Racunarske Mreze

Raunarske
MREE
INSTALIRANJE, ODRAVANJE I POPRAVLJANJE
OTKRIJTE I REITE STOTINE PROBLEMA U MREAMA POD OPERATIVNIM SISTEMIMA WINDOWS NT/2000, NOVELL NETWARE I LINUX NAUITE KAKO SE POSTIE BEZBEDNOST MREE, KAKO SE PRAVE REZERVNE KOPIJE I KAKO SE SISTEM OPORAVLJA OD OTKAZA INSTALIRAJTE I PODESITE SVE VRSTE MRENIH UREAJA I REITE PROBLEME KOJI SE NA NJIMA POJAVE
Stephen J. Bigelow
VODEI AUTOR KNJIGA O PC HARDVERU
NEOVLACENO PUBLIKOVAO U PDF FORMATU
ALEXA
VODECI OPERATER VAX-VMS SISTEMA
O AUTORU
O AUTORU
Stepen J. Bigelow je osniva i predsednik kompanije Dynamic Learning Systems. Ova kompanija se bavi pisanjem tehnike dokumentacije, istraivanjem i izdavatvom iz oblasti elektronike i servisiranja PC raunra. Bigelow je autor 15 veoma zapaenih strunih knjiga, objavljenih u izdavakoj kui TAB/ McGraw-Hill. Napisao je i preko 100 strunih lanaka za vodee asopise iz oblasti elektronike, poput Popular Electronics, Electronics N0W, Circuit Cellar INK i Electronic Service & Technology. Pomonik je urednika u elektronskom asopisu CNET (rubrika PC Mechanic i slini tekstovi) i redovni saradnik u asopisu SmartComputing. Pored toga, ureuje i objavljuje elektronski bilten PC Toolbox, namenjen serviserima i ljubiteljima PC raunara. Stephen Bigelow je inenjer elektrotehnike. Diplomirao je na Univerzitetu Central Ncw England u Voresteru, Masausets. Sa autorom moete stupiti u vezu na lokaciji www.dlspiibs.com. O RECENZENTIMA ORIGINALNOG IZDANJA Gary C. Kessler je vanredni profesor i autor nastavnog plana za predmet umreavanje raunara na koledu Champlain u Berlingtonu, u dravi Vermont. Rukovodilac je izrade projekata obezbeenja u centru za informacione tehnologije u Vermontu. Gary je nezavisni konsultant, specijalizovan za bezbednost raunara i mrea, Internet i TCP/IP protokole i aplikacije, elektronsko poslovanje i telekomunikacije. esto dri predavanja na simpozijumima, a dosad je napisao dve knjige i preko 60 tekstova o raznovrsnim temama iz oblasti tehnologije. Ima dvoje dece koja pohaaju koled i ivi u Kolesteru u Vermontu. Dodatne informacije o njemu moete nai na adresi http://www.garykessler.net/. Richard Carrara, CC1E (# 7288), CISSP (recenzija poglavlja 2, 3, 5, 6, 7, 8, 13, 14, 15 i 26) trenutno radi kao vii arhitekt mrenih sistema u kompaniji Data Return, Inc. sa seditem u Irvingu, drava Teksas. Ima sertifikate CCIE i CISSP i preko osam godina iskustva u informacionim tehnologijama. Specijalizovao se za projektovanje bezbednih, velikih IP mrea. Moete mu pisati na adresu rcarrara@hotmail.com. O KOAUTORIMA L.J.Zacker (poglavlje 2) radio je sredinom osamdesetih godina na velikim i kunim raunarima, a nakon toga bio je zaposlen kao administrator mrea, programer i konsultant za bezbednost velikih sistema i lokalnih mrea. Sada se bavi iskljuivo pisanjem i prireivanjem knjiga. Saraivao je u pisanju brojnih knjiga i lanaka za razne izdavae, ukljuujui i Microsoft Press i asopis Windows 2000. Glen Carty, CCIE (poglavlje 3), pisac je knjige Broadband Networking (McGraw Hill/ Osborne); jo od ranih osamdesetih godina projektovao je lokalne i WAN mree. Upravljao je projektovanjem standarda za mrene sisteme kompanije IBM Global Network.
ALEXA 2002
O KOAUTORIMA
Toby J. Velte, Ph.D., CCNA, CCDA. MCSE+I (poglavlja 5 i 26), priznati je strunjak u oblasti umreavanja. Nedavno je osnovao etiri kompanije koje se bave najsavremenijom tehnologijom, i koautor je osam knjiga u izdanju McGraw-Hill/Osborne. Robert C. Elsenpeter (poglavlja 5 i 26) pisac je knjiga i sadraja Web lokacija. Nagraivani je novinar i koautor izdanja eBusiness: A Beginner's Guide, Optical Networking: A Beginner's Guide i Windows XP Professional Netoork Administratian, sve u izdanju McGraw-Hill/Osborne. GilbertHeld (poglavlje 6) nagraivani je autor i predava. Napisao je preko 50 knjiga i 450 strunih lanaka. Predstavljao je SAD na strunim konferencijama u Moskvi i Jerusalimu. Moete mu pisati na adresu gil_held@yahoo.com. Cormac Long, CCSI (poglavlje 7), nezavisni je konsultant sa preko 14 godina iskustva u radu s lokalnim i WAN mreama. Projektovao je i instalirao nekoliko velikih LAN i WAN mrea za klijente u SAD i Evropi. Predaje studentima elektrotehniku, a postdiplomcima telekomunikaciji. Napisao je dve knjige o umreavanju koje je objavila izdavaka kua McGraw-Hill/Osborne: Cisco Internetworking and Troubleshooting i IP Network Design. Kao svetski priznat strunjak za telekomunikacije, Cormac je est predava na konferencijama. Pored toga, na Webu dri predavanja o naprednim mogunostima IP umreavanja. Jared M. Nussbaum (poglavlja 8, 13 i 14) bavi se ve 14 godina umreavanjem i telekomunikacijama, a specijalnost su mu arhitekture sistema, projektovanje mrea, rad na mreama i njihova bezbednosi. Predaje poslovnu administraciju na Univerzitetu Hofstra. U aprilu 1997. godine, Nussbaum je bio jedan od osnivaa telekomunikacione kompanije OnSite Access, Inc. Imao je kljunu ulogu u projektovanju mrene infrastrukture koja ini osnovu usluga ove kompanije. Zasluan je i za razvoj i upravljanje proizvodima te kompanije, kao i za sastavljanje timova strunjaka koji se bave administriranjem i arhitekturom sistema. U maju 1995. godine, Nussbaum je osnovao kompaniju American DataNet, Inc., ija je osnovna delatnost da omogui obrazovnim ustanovama i preduzeima brz pristup Internetu i umreavanje irokog dometa. Keith Strassberg (poglavlje 15) iskusan je konsultant za bezbednost informacionih tehnologija i predaje raunovodstvo na Univerzitetu Binghamton. Keith je stekao sertifikat CPA dok je radio u asocijaciji Computer Risk Management Arthura Andersena, LLP, gde je pomagao klijentima da u svojim IT sistemima definiu i umanje radne, tehnoloke i poslovne rizike. Juna 1999. godine, pridruio se grupi Greenwich Technology Partners (GTP), gde je savetima i instaliranjem najbolje konfiguracije za zatitnu barijeru pomagao mnogim klijentima da poboljaju bezbednost na mrei. Autor je knjige Firewalls:The Complete Reference i jednog poglavlja knjige Security Architecture, Design, Deployment, and Operations (izdava RSA Press). Moete mu pisati na adresu kstrass-berg@yahoo.com.
ALEXA 2002
SADRAJ
SADRAJ UVOD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Spisak simptoma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Poglavlje 1 UVOD U RAUNARSKE MREE . . . . . . . . . . . . . . . . . . . . . . . . . 25 1.1 Abeceda raunarskih mrea . . . . . . . . . . . . . . . . . . . . . 26 1.2 Vrste mrea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 1.3 Mreni hardver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 1.4 Mreno osoblje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 1.5 Osnove mrene dokumentacije . . . . . . . . . . . . . . . . . . 45 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . 49 Poglavlje 2 ARHITEKTURA RAUNARSKIH MREA I PRISTUP MREAMA . . 2.1 Topologije mrea . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Osnove kabliranja . . . . . . . . . . . . . . . . . . . . . . . 2.3 Protokoli sloja veze podataka . . . . . . . . . . . . . . . . 2.4 Rezime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 . 51 . 56 . 63 . 74 . 74
Poglavlje 3 MRENI PROTOKOLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 3.1 Referentni model OSI . . . . . . . . . . . . . . . . . . . . . . . . . 76 3.2 Protokoli mrenog sloja . . . . . . . . . . . . . . . . . . . . . . . 88 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . 108 Poglavlje 4 MRENI OPERATIVNI SISTEMI . . . . . . . . . . . . . . . . . . . . . . . . . 109 4.1 Mreni operativni sistemi . . . . . . . . . . . . . . . . . . . . . . . 110 4.2 Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 4.3 Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 4.4 Windows NT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 4.5 Novell NetWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 4.6 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 4.7 Ostali operativni sistemi . . . . . . . . . . . . . . . . . . . . . . 135 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 142 Poglavlje 5 USLUGE IMENIKA, IMENOVANJA I INTERNETA . . . . . . . . . . . . . . .143 5.1 Usluge imenika . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 5.2 Usluge imenovanja . . . . . . . . . . . . . . . . . . . . . . . . . . 154 5.3 Uobiajene Internet usluge . . . . . . . . . . . . . . . . . . . . . 166 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 171
ALEXA 2002
SADRAJ
Poglavlje 6 UVOD U BEINE MREE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 6.1 Osnove beine tehnologije . . . . . . . . . . . . . . . . . . . .173 6.2 Beini sistemi prenosa i koriene frekvencije . . . . . . . 175 6.3 Standardi za beine lokalne mree . . . . . . . . . . . . .179 6.4 Rad beinih lokalnih mrea . . . . . . . . . . . . . . . . . . . . 184 6.5 Reavanje problema . . . . . . . . . . . . . . . . . . . . . . . . . 191 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 193 Poglavlje 7 UVOD U WAN TEHNOLOGIJE . . . . . . . . . . . . . . . . . . . . . . . . . 194 7.1 Sinhrone serijske veze . . . . . . . . . . . . . . . . . . . . . . . 195 7.2 Tehnologije s komutacijom paketa . . . . . . . . . . . . . . . . 201 7.3 Tehnologije s komutacijom kola . . . . . . . . . . . . . . . . . . 213 7.4 Virtuelne privatne mree . . . . . . . . . . . . . . . . . . . . . . 216 7.5 Rezime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 220 Poglavlje 8 MRENI KABLOVI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1 Koaksijalni kablovi . . . . . . . . . . . . . . . . . . . . . 8.2 Kablovi sa upredenim paricama . . . . . . . . . . . . . 8.3 Optiki kablovi . . . . . . . . . . . . . . . . . . . . . . . Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 221 . . . . . 222 . . . . . 229 . . . . . 234 . . . . . 239
Poglavlje 9 MATINE PLOE SERVERSKIH RAUNARA . . . . . . . . . . . . . . . . 240 9.1 Osnove serverskih matinih ploa . . . . . . . . . . . . . . . . 241 9.2 Serverske funkcije za upravljanje i bezbednost . . . . . . . . 248 9.3 Instaliranje serverske matine ploe . . . . . . . . . . . . . . . 251 9.4 Podeavanje matine ploe . . . . . . . . . . . . . . . . . . . . 258 9.5 Osnovno o procesoru . . . . . . . . . . . . . . . . . . . . . . . . 263 9.6 Osnove arhitekture magistrala . . . . . . . . . . . . . . . . . . 271 9.7 Osnove serverske memorije . . . . . . . . . . . . . . . . . . . . 281 9.8 Reavanje optih problema . . . . . . . . . . . . . . . . . . . . 293 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 312 Poglavlje 10 MRENE KARTICE I REAVANJE PROBLEMA . . . . . . . . . . . . . . . . 313 10.1 Osnovne informacije o mrenim karticama . . . . . . . . . . 314 10.2 Podeavanje mrenih kartica . . . . . . . . . . . . . . . . . . 319 10.3 Fiziko instaliranje mrenih kartica . . . . . . . . . . . . . . . 327 10.4 Instaliranje upravljakih programa mrene kartice . . . . . 329 10.5 Reavanje optih problema mrenih kartica . . . . . . . . . 340 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 355
ALEXA 2002
SADRAJ
Poglavlje 11 RAID KONTROLERI I REAVANJE PROBLEMA U NJIHOVOM RADU . . 356 11.1 Osnove RAID tehnologije . . . . . . . . . . . . . . . . . . . . . 357 11.2 Funkcije kontrolera za otpornost na otkaze . . . . . . . . . . 368 11.3 Instaliranje i podeavanje RAID kontrolera . . . . . . . . . . 370 11.4 Instaliranje upravljakih programa . . . . . . . . . . . . . . . 381 11.5 Menjanje inslalacionih parametara kontrolera . . . . . . . . . . . 391 11.6 Uputstva za zamenu/nadogradnju RAID kontrolera . . . . . . . . 395 11.7 Smernice za nadogradnju sistemskog softvera kontrolera . . . . 397 11.8 Reavanje problema RAID kontrolera . . . . . . . . . . . . . . . . 399 11.9 Uklanjanje rezervisanog sektora . . . . . . . . . . . . . . . . . . .403 11.10 Postupci sa grekama . . . . . . . . . . . . . . . . . . . . . . . . 404 11.11 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 417 Poglavlje 12 REAVANJE PROBLEMA U RADU SCSI ADAPTERA . . . . . . . . . . . . 418 12.1 Osnovne informacije o SCSI tehnologiji . . . . . . . . . . . . . . .419 12.2 Instaliranje SCSI sistema . . . . . . . . . . . . . . . . . . . . . . . 428 12.3 Reavanje problema u radu SCSI ureaja . . . . . . . . . . . . . 440 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 450 Poglavlje 13 REPETITORI, RAZVODNICI I SKRETNICE . . . . . . . . . . . . . . . . . . 451 13.1 Repetitori . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 13.2 Razvodnici i MAU ureaji . . . . . . . . . . . . . . . . . . . . . . . 452 13.3 Skretnice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 13.4 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .465 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 467 Poglavlje 14 MRENI MOSTOVI USMERIVAI I MRENI PROLAZI . . . . . . . . . . . . 468 14.1 Mreni mostovi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .469 14.2 Usmerivai imreni prolazi . . . . . . . . . . . . . . . . . . . . . . 475 14.3 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 493 Poglavlje 15 MRENE BARIJERE I POSREDNIKI SERVERI . . . . . . . . . . . . . . . 494 15.1 Osnove mrenih barijera . . . . . . . . . . . . . . . . . . . . . . . 495 15.2 Osnove bezbednosti mree . . . . . . . . . . . . . . . . . . . . . 505 15.3 Otkrivanje upada i odgovor na vanredno stanje . . . . . . . . . . 510 15.4 Reavanje problema u radu mrenih barijera . . . . . . . . . . . 512 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . .514
ALEXA 2002
SADRAJ
Poglavlje 16 SERVERI ZA TAMPANJE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 16.1 Opcije tampanja u mrei . . . . . . . . . . . . . . . . . . . . . . .516 16.2 Podeavanje i korienje servera za tampanje . . . . . . . . . .519 16.3 tampanje u Novell NetWare mreama . . . . . . . . . . . . . . 523 16.4 tampanje u Microsoftovim mreama . . . . . . . . . . . . . . . .526 16.5 tampanje pod Unixom pomou protokola TCP/IP . . . . . . . . 529 16.6 Osnove administriranja putem Telneta . . . . . . . . . . . . . . . 532 16.7 Reavanje problema u radu servera za tampanje . . . . . . . . 537 16.8 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . .547 Poglavlje 17 NAPAJANJE MREA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 17.1 Upravljanje napajanjem mree . . . . . . . . . . . . . . . . . . . .549 17.2 Izvori neprekidnog napajanja (UPS) . . . . . . . . . . . . . . . . .560 Dodatni izvori informacija. . . . . . . . . . . . . . . . . . . . . . . 580 Poglavlje 18 SKLADITENJE PODATAKA NA MREI . . . . . . . . . . . . . . . . . . . . 581 18.1 Serveri sa vrstim diskovima . . . . . . . . . . . . . . . . . . . . . 582 18.2 Serveri sa CD ureajima . . . . . . . . . . . . . . . . . . . . . . . 599 18.3 Mree ureaja za skladitenje . . . . . . . . . . . . . . . . . . . . 611 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . .614 Poglavlje 19 ZATITA MREE OD RAUNARSKIH VIRUSA . . . . . . . . . . . . . . . . 615 19.1 Osnovne injenice o virusima . . . . . . . . . . . . . . . . . . . . 616 19.2 Antivirusni softver . . . . . . . . . . . . . . . . . . . . . . . . . . . 621 19.3 Instaliranje antivirusnih programa . . . . . . . . . . . . . . . . . .626 19.4 Uklanjanje infekcija . . . . . . . . . . . . . . . . . . . . . . . . . . 634 19.5 Reavanje problema u radu antivirusnih programa . . . . . . . . 636 19.6 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 644 Poglavlje 20 REZERVNE KOPIJE I OBNAVLJANJE PODATAKA S MREE . . . . . . . 645 20.1 Ureaji za trake . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646 20.2 Instaliranje ureaja za trake. . . . . . . . . . . . . . . . . . . . . .650 20.3 Reavanje problema . . . . . . . . . . . . . . . . . . . . . . . . . 662 20.4 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 671 Poglavlje 21 REALIZOVANJE OSNOVNE RAUNARSKE MREE . . . . . . . . . . . . 672 21.1 Planiranje osnovne mree . . . . . . . . . . . . . . . . . . . . . . 673
ALEXA 2002
SADRAJ
21.2 Pristupanje Internetu . . . . . . . . . . . . . . . . . . . . . . . . . .689 21.3 Podeavanje pristupa mrei . . . . . . . . . . . . . . . . . . . . . 694 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . .700 Poglavlje 22 ODRAVANJE I NADOGRADNJA MREE . . . . . . . . . . . . . . . . . . 701 22.1 Smernice za odravanje servera . . . . . . . . . . . . . . . . . . 702 22.2 Nadogradnja mree . . . . . . . . . . . . . . . . . . . . . . . . . . 704 22.3 Otkrivanje i reavanje sukoba . . . . . . . . . . . . . . . . . . . . 717 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . 726 Poglavlje 23 OSNOVE WEB SERVERA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 727 23.1 Osnove softvera za Web servere . . . . . . . . . . . . . . . . . . 728 23.2 IIS 5.0 za Windows 2000 Server . . . . . . . . . . . . . . . . . 740 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 778 Poglavlje 24 ADMINISTRIRANJE I BEZBEDNOST Windowsa 2000 . . . . . . . . 24.1 Osnove instaliranja . . . . . . . . . . . . . . . . . . . . . . 24.2 Osnovno administriranje . . . . . . . . . . . . . . . . . . Dodatni izvori informacija . . . . . . . . . . . . . . . . . . Poglavlje 25 ADMINISTRIRANJE I BEZBEDNOST Linuxa . . . . . . . . . . . . . . 25.1 Osnove instaliranja . . . . . . . . . . . . . . . . . . . . . . 25.2 Osnove administriranja . . . . . . . . . . . . . . . . . . . Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 779 . 780 . 790 . 802 . 803 . 804 . 814 . 823 . 824 . 825 . 838 . 846 . 850 . 851 . 852 . 858 . 865 . 875
Poglavlje 26 PROBLEMI S PRIJAVLJIVANJEM . . . . . . . . . . . . . . . . . . . . . . 26.1 Prijavljivanje u Windowsu . . . . . . . . . . . . . . . . . . . 26.2 Prijavljivanje u Linuxu/Unixu . . . . . . . . . . . . . . . . . 26.3 Prijavljivanje za rad u NetWareu . . . . . . . . . . . . . . . Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . Poglavlje 27 POREENJE MRENIH I STANDARDNIH PERFORMANSI . . . . . . 27.1 Analiza protokola . . . . . . . . . . . . . . . . . . . . . . . 27.2 Mreni trendovi . . . . . . . . . . . . . . . . . . . . . . . . 27.3 System Monitor . . . . . . . . . . . . . . . . . . . . . . . . Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . .
Poglavlje 28 UPRAVLJANJE MROM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 876 28.1 Principi upravljanja mreom . . . . . . . . . . . . . . . . . . . 877 28.2 Uvod u SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 880
ALEXA 2002
SADRAJ
28.3 Dellov OpenManage . . . . . . . . . . . . . . . . . . . . . . . . 889 28.4 Upravljake metode i reavanje problema . . . . . . . . . . . 893 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 898 Poglavlje 29 OSNOVNE METODE REAVANJA PROBLEMA U MREI . . . . . . . . . . 899 29.1 Saveti za reavanje problema . . . . . . . . . . . . . . . . . . . 900 29.2 Osnove reavanja problema . . . . . . . . . . . . . . . . . . . 906 29.3 Alati za reavanje problema . . . . . . . . . . . . . . . . . . . . 909 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . 926 Poglavlje 30 REAVANJE PROBLEMA POMOU ANALIZATORA PROTOKOLA . . . 927 30.1 Osnovni pojmovi o analizatoru protokola . . . . . . . . . . . . . . 928 30.2 Upotreba analizatora . . . . . . . . . . . . . . . . . . . . . . . . . 938 30.3 Reavanje problema pomou analizatora . . . . . . . . . . . . . 951 Dodatni izvori informacija . . . . . . . . . . . . . . . . . . . . . . 958 Dodatak A Dodatni izvori informacija na Webu . . . . . . . . . . . . . . . . . . . . . 959 Diskusione grupe . . . . . . . . . . . . . . . . . . . . . . . . . . . 960
ALEXA 2002
ODBACIVANJE ODGOVORNOSTI
ODBACIVANJE ODGOVORNOSTI
Izuzetno je vano da paljivo proitate tekst koji sledi!

LINI RIZIK I OGRANIENJE ODGOVORNOSTI Popravka PC raunara i njihovih periferijskih ureaja podrazumeva izvestan lini rizik. Budite maksimalno oprezni kada radile sa izvorima napajanja i naizmeninim naponom. Uinili smo sve to je u naoj moi da ukaemo na izvore rizika i da ga umanjimo. Ovu knjigu treba paljivo da proitate pre nego to sami pokuate da sprovedete neki od opisanih postupaka. Ako vam tokom izvoenja opisanog postupka nije sve jasno, prekinite ga. U tom sluaju, popravku prepustile ovlaenom servisu i strunom osoblju. NI AUTOR, NI IZDAVA, NITI BILO KOJE DRUGO LICE POSREDNO ILI NEPOSREDNO UKLJUENO U IZDAVANJE OVE KNJIGE, (NITI NJENE PIRATSKE PDF VERZIJE) NE SNOSI NIKAKVU ODGOVORNOST, BILO IZRIITU ILI PODRAZUMEVANU, ZA IZLOENU GRAU, UKLJUUJUI ALI NE OGRANIAVAJUI SE SAMO NA GARANCIJU KVALITETA, PODOBNOST ZA PRODAJU, KAO I ZA BILO KOJU DRUGU SVRHU. Pored toga, ni autor, ni izdava, niti bilo koje drugo lice posredno ili neposredno ukljueno u izdavanje ove knjige, (niti njene piratske PDF verzije) ne snosi odgovornost ni za kakve greke ili propuste u njoj, niti za sluajnu ili posledinu tetu, povrede, finansijski ili materijalni gubitak (ukljuujui gubitak podataka) nastale zbog korienja ili nemogunosti korienja sadranog materijala. Materijal je predstavljen u obliku koji je pred vama, a italac snosi svu odgovornost i sav rizik u vezi s njegovim korienjem. UPOZORENJE Web lokacije, proizvodi, materijali, oprema, proizvoai, davaoci usluga i distributeri, koji su navedeni u ovoj knjizi, predstavljeni su samo kao referenca, a ne radi preporuke niti marketinga u korist pojedinaca ili organizacija, niti radi isticanja kvaliteta njihovih proizvoda ili usluga. Autor, izdava i svi koji su posredno ili neposredno povezani sa izdavanjem ove knjige, (i njene piratske PDF verzije) izriito odbacuju odgovornost za bilo kakav materijalni ili finansijski gubitak, ili sluajnu ili posledinu tetu nastalu zbog stupanja u vezu sa pomenutim organizacijama ili pojedincima, ili uspostavljanja poslovne saradnje sa njima.
ALEXA 2002
10
UVOD
KNJIGA ZA NOVO VREME
UVOD
KNJIGA ZA NOVO VREME Pre vie godina, PC raunari su bili nezavisni - mala, izolovana ostrva, koja su zauzimala stolove kancelarija i domova. Malo je nezgodno bilo to to je veina PC raunara radila pod razliitim operativnim sistemima i koristila razliite aplikacije. Tekoa se ogledala u tome to je, na primer, jedan slubenik raunovodstva koristio tabelarne proraune za DOS, koji nisu bili kompatibilni s ranim verzijama Excela za Windows. Jedino je preostajalo da tabelarni proraun u Excelu sauvate u formatu koji va kolega moe da otvori i proita, da ga kopirate na disketu i odnesete do njegovog raunara. To je bilo malo primitivno - ali ta ste drugo mogli da uradite? Kako su godine prolazile, deavale su se zanimljive stvari. Tehnologije umreavanja osvojile su PC raunare i korisnici su poeli da shvataju kako mogu zajedno raditi. Ostvarena meusobna komunikacija PC raunara, otvorila je izvanredne mogunosti za saradnju i zajedniki rad. Na primer, verziju Excelove datoteke moete uiniti itljivom skupu ovlaenih korisnika, pri emu samo neki od njih imaju pravo da je izmene. Time svim korisnicima omoguavate neposredan pristup najsveijim podacima. Danas su mree sastavni deo svih vrsta poslovnih okruenja - pa i domova korisnika koji imaju vie raunara. Kada se ispravno realizuje i podesi, raunarska mrea omoguava brz i pouzdan rad. Raunarske mree mogu otkazati ili pasti. Tekoe u radu mree, koje se nekada mogu svesti na sporost, iscrpljuju i najstrpljivije korisnike. Kada se javi problem, treba preduzeti odlune mere, prepoznati, otkriti i reiti problem. Mree mogu sadrati i nekoliko stotina ili nekoliko hiljada PC raunara - a tu je i kabliranje, instaliranje i podeavanje razvodnika, skretnica i ostalih mrenih ureaja pa je jasno da efikasno reavanje problema zahteva vie od zamenjivanja raunara i mrene opreme. Danas, vie nego ikada dosad, efikasno i ekonomino odravanje opreme i reavanje problema zahteva razumevanje mrenog hardvera i operativnih sistema, i dobro poznavanje simptoma i dijagnostike. Podeavanje, optimizovanje i nadogradnja mree takoe su vane oblasti u poslu administratora i servisera.
ALEXA 2002
11
UVOD
O OVOM IZDANJ
U OVOM IZDANJU Ova knjiga je namenjena entuzijastima i svima onima koji realizuju i odravaju raunarske mree. Ona ne sadri detaljnu teoriju raunarskih mrea, postoji dovoljno teorijskih knjiga. Knjiga se bavi konkretnim postupcima za popravku, odravanje i nadogradnju mree. Usredsreuje se na simptome i probleme koji se javljaju u radu savremenih PC raunara i opreme, kao i na odgovarajuu dijagnostiku problema. Na kraju svakog poglavlja navedeni su dodatni izvori informacija sa Weba, to knjigu ini idealnom za rad u uionici ili za samostalno uenje. Ova knjiga treba da bude vodi i pomono sredstvo za popravku i odravanje mree i omoguavanje njenog maksimalnog iskorienja. U njoj ete nai opis i potpuno reenje stotine problema. Navedeno je na stotine POST i dijagnostikih kodova, koji vam omoguavaju da identifikujete ak i najskrivenije probleme. Mnogi itaoci raunarske literature ale se na ogranien ivotni vek tekstova. esto knjiga zastari dok stigne na police knjiara. Da biste uvek bili u toku s novostima u odgovarajuim tehnologijama, najbolje je da se pretplatite na na elektronski bilten, The PCToolbox. Saznajte sve o najnovijim proizvodima, iskustvima i tehnikama optimizacije, i pronaite odgovore na svoja pitanja. ak i ako vam odravanje mrea nije posao, ovaj elektronski bilten vam moe utedeti dosta novca. O biltenu The PCToolbox vie ete saznati na adresi www.dlspubs.com. Na istoj adresi se moete i pretplatiti. TESTIRAJTE SVOJE ZNANJE Brinete se jeste li dovoljno struni? Kao kupac ove knjige, imale priliku da polaete ispit za sertirikat Dynamic Learning Systems za servisere mrea. Ispitna pitanja su navedena u dodatku C. itaoci koji poloe ispit dobijaju svedoanslvo koje potvruje vladanje materijom iz ove knjige. To svedoanstvo nije samo za uramljivanje i dranje na zidu - oni koji poloe bie mnogo bolje pripremljeni za polaganje priznatih ispita Net+ i Server+. ZANIMA ME VA USPEH Uloio sam mnogo vremena i truda da bih ovo izdanje uinio sveobuhvatnim i najrazumljivijim prirunikom za reavanje problema u raunarskim mreama. Ako imate bilo kakva pitanja ili komentare u vezi s knjigom, molim vas, obratile mi se preko Web stranice kompanije Dynamic Learning Systems, na adresi www.dlspubs.com.
Stephen J. Bigelow
ALEXA 2002
12
SIMPTOMI
Simptom Simptom 9-1 Simptom 9-2 Simptom 9-3 Simptom 9-4 Simptom 9-5 Simptom 9-6 Simptom 9-7 Simptom 9-8 Simptom 9-9 Simptom 9-10 Simptom 9-11 Simptom 9-12 Simptom 9-13 Simptom 9-14 Simptom 9-15 Simptom 9-16 Simptom 9-17 Simptom 9-18 Simptom 9-19 Simptom 9-20 Simptom 9-21 Simptom 9-22 Simptom 10-1 Simptom 10-2 Simptom 10-3 Simptom 10-4
ALEXA 2002
Opis
Strana
U vieprocesorskom sistemu, jedan procesor uvek kao zauzet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 Ne svetli LED od napajanja . . . . . . . . . . . . . . . . . . . . . . . 306 Tokom butovanja, ne uje se nikakav zvuni signal . . . . 306 Sistem daje zvuni signal greke . . . . . . . . . . . . . . . . . . . 307 Sistem daje POST error message . . . . . . . . . . . . . . . . . . 307 Imate tekoe s razliitim procesorima na istoj matinoj ploi servera. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Podaci SPD su pregaeni. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 U dnevniku SEL primeujete beleke o pogrenim naponskim nivoima. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Konfiguracioni prostor za PCI ureaje na serveru ne aurira se na odgovarajui nain. . . . . . . . . . . . . . . . . 308 Server se ne podie iz reima standby . . . . . . . . . . . . . . . . . . . . 308 Dijagnostiki softver servera se blokira prilikom izvravanja testova tanosi sistemskog asovnika. . . 309 Iako postoji napajanje, server nee da se podigne. . . . . . . . . 309 Sistem se podie nakon instaliranja PCI adaptera. . . . . . . . . . 309 Sistem se sam podie posle ukljuenja razvodnika. . . . . . . . . 309 Podizanje sistema traje predugo. . . . . . . . . . . . . . . . . . . . . . . . . . 310 Server nee da se podigne samo s jednim procesorom. . . . . 310 Uzemljeni mehanizam za privrivanje procesora (GR-M) ne odgovara izabranom tipu procesora. . . . . . 310 Procesori se mogu otetili pri vaenju iz uzemljenog mehanizma za privrivanje. . . . . . . . . . . . . . . . . . . . . . . 311 Matina ploa ne podrava brze procesore Pentium III. . . . . 311 Serverska ploa se blokira ako se kartice za proirenje postave u utinice PCI 5 ili 6. . . . . . . . . . . . . . . 311 BMC funkcije su ugroene nakon instaliranja nove verzije BMC firmvera. . . . . . . . . . . . . . . . . . . . . . . . . . 311 Server sa redundantnim modulom napajanja nee da se podigne s postojeom matinom ploom. . . . . . . . . . . . 312 Mrena kartica je u sukobu sa instaliranim PCI SCSI kontrolerom. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Mrena kartica prolazi dijagnostiki test, ali se veza s mreom ne ostvaruje. . . . . . . . . . . . . . . . . . . . . . . . 348 Kada se uitaju upravljaki programi, raunar se zamrzne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 Upravljaki program mrene kartice nije uitan ili ne uspeva da prepozna mrenu karticu. . . . . . . . . . . . 348
13
SIMPTOMI
Simptom
Opis
Strana
Simptom 10-5 Kada instalirate upravljake programe mrene kartice, program Setup prijavljuje da kaitica nije aktivirana u BIOS-u (engl. Not enabled by BIOS). . . . . . . . . . . . . 348 Simptom 10-6 Neprekidno imate probleme s mrenom karticom kojoj je dodeljen vektor prekida IRQ 15 . . . . . . . . . . . . . 348 Simptom 10-7 Sistem se zamrzne prilikom podizanja. . . . . . . . . . . . . . . . . . . .348 Simptom 10-8 LED dioda mrene kartice ne svetli tokom ugovaranja, za vreme rada dijagnostikog pomonog programa mrene kartice. . . . . . . . . . . . . . . . . . . . . . . . . . 349 Simptom 10-9 LED dioda mrene kartice koja oznaava fiziku vezu (engl. link, LNK) ne svetli . . . . . . . . . . . . . . . . . . . . . . . . . . 349 Simptom10-10 LED dioda mrene kartice koja oznaava aktivnost (engl. activity, ACT) ne svetli. . . . . . . . . . . . . . . . . . . . . . . 349 Simptom10-11 Mrena kartica je prestala da radi kada je u raunar ugraena jo jedna mrena kartica. . . . . . . . . . . . . . . . . 349 Simptom10-12 Windows 2000 ne prepoznaje BNC vezu. . . . . . . . . . . . . . . . . 350 Simptom10-13 Mrena kartica je normalno radila, a onda je, bez vidljivog razloga, prestala da radi. . . . . . . . . . . . . . .350 Simptom10-14 Mrena kartica Xircom CE3 oteano radi na Windowsu 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 Simptom10-15 Dobijate poruku "Adapter configuration not saved. View configuration to determine current settings", koja kae da podeavanja mrene kaitice nisu sauvana i da pogledate tekua podeavanja. . . . . . . . . . . . . . . . .350 Simptom10-16 Nije uspela komunikacija izmeu mrene kartice i udaljenog servera. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Simptom10-17 Dobijate poruku da je otkazao Address PROM. . . . . . . . . . . 351 Simptom10-18 Dobijate poruku da je otkazao test vektora prekida ("Interrupt test failed"). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Simptom10-19 Dobijate poruku da ip koprocesora na kartici nije proao test ("Network coprocessor chip test failed"). . . . . . . . . 351 Simptom10-20 Dobijate poruku da testiranje RAM-a nije prolo. . . . . . . . . . .351 Simptom10-21 Dobijate poruku da jednostavan test slanja nije uspeo ("Simple transmit test failed''). . . . . . . . . . . . . . . .351 Simptom10-22 Dobijate poruku da nije pronaen eho server ("Unable to locate echo server"). . . . . . . . . . . . . . . . . . . .352 Simptom10-23 Dobijate poruku da sistem ima RAM keiranje u vioj oblasti memorije - morate blokirati keiranje na osnovnoj RAM adresi 64 KB ("Your system has RAM caching in high memory - you must disable caching at RAM base address 64 KB"). . . . . . . . . . . . . .352
ALEXA 2002
14
SIMPTOMI
Simptom
Opis
Strana
Simptom10-24 Dobijate poruku da je RAM memorija prevelika za osnovnu RAM adresu 0d8000. Zadajte da veliina RAM-a bude 16 ili 32 KB ("RAM size is too large tor the RAM base address 0D8000. Set RAM size to either 16KB or 32K B"). . . . . . . . . . . . . . . . . . . . . . . . . . 352 Simptom10-25 Dobijate poruku da osnovna RAM adresa F00000 ili via mora koristiti RAM veliine 64 KB . . . . . . . . . . . . . . 352 Simptom10-26 Dobijate poruku da su svi DMA kanali otkazali i da ne moe da se pronae neki drugi kanal ("All DMA channels failed - unable to locate another channel"). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 Simptom10-27 Dobijate poruku da test ASIC nije uspeo ("ASIC test failed"). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353 Simptom 10-28 Dobijate poruku da je kanal DMA <x> otkazao i da pokuate s kanalom DMA <y> ("DMA chaniiel <x> failed - try DMA channel <y>"). . . . . . . . . . . . . . . . . . . . . . 353 Simptom 10-29 Radna stanica ne moe da se povee na NetWare server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 Simptom 10-30 Tokom instaliranja upravljakog programa na NetWareu dobijate poruke o greci. . . . . . . . . . . . . . . . . 353 Simptom 10-31 NetWare server prijavljuje greku podeavanja usmerivaa ("Router configuration error detected"). . . . . . . . 353 Simptom 10-32 NetWare server prijavljuje greku Nedovoljno prihvatne memorije. Zadajte makimalnu veliinu prihvatne memorije na 1536, u datoteci STARTUP.NCF ("Insufficient receive buffers. Set maximum packet receive buffer size to 1536 in STARTUP.NCP "). . . . . 354 Simptom 10-33 NetWare server prijavljuje da program za uitavanje ne moe da pronae javni simbol: <ime simbola> (."Loader cannot find public symbol: <symbol name>"). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 Simptom 10-34 NetWare server prijavljuje da NetWare ne podrava pristupanje BIOS-u u zatienom reimu i da PCI upravljaki programi mogu otkazali bez zakrpe programa za uitavanje ("NetWare does not support protected mode BIOS access. PCI drivers may fail without a loader patch"). . . . . . . . . . . . . 354 Simptom 11-1 Sistem se zamrzne prilikom skeniranja SCSI RAID ureaja. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 Simptom 11-2 Posle instaliranja RAID kontrolera sistem ne uspeva da se podigne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410
ALEXA 2002
15
SIMPTOMI
Simptom
Opis
Strana
Simptom 11-3 Sistem ne uspeva da istovremeno zavrti sve RAID diskove. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 Simptom 11-4 Posle instaliranja RAID kontrolera javljaju se poruke o grekama "BIOS Not Installed", odnosno da BIOS nije instaliran. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 Simptom 11-5 Problemi u radu IDE RAID kontrolera. . . . . . . . . . . . . . . . . . . . . 411 Simptom 11-6 Niz napravljen pomou konfiguracionog programa za RAID koristi preveliki broj diskova. . . . . . . . . . . . . . . 411 Simptom 11-7 RAID SCSI startni ureaj nije mogue pronai. . . . . . . . . . . . 411 Simptom 11-8 Ne moete podii sistem s RAID kontrolera sa IDE interfejsom. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 Simptom 11-9 Odreeni vrsti disk stalno pokree obnavljanje niza ili njegovo deaktiviranje. . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 Simptom 11-10 Ne uspevate da locirate sve diskove koji su prikljueni na RAID kontroler. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 Simptom 11-11 UDMA diskovi sporadino ispadaju iz niza. . . . . . . . . . . . . 412 Simptom 11-12 ini se da disk niza esto otkazuje. . . . . . . . . . . . . . . . . . . . . . . 413 Simptom 11-13 Video kartica ne radi ispravno iako deli resurse sa RAID kontrolerom. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 Simptom 11-14 Server nee da se podigne s CD-a za podrku. . . . . . . . . . . . 413 Simptom 11-15 RAID kontroler prijavljuje niz diskova znatno nieg kapaciteta od oekivanog. . . . . . . . . . . . . . . . . . . . . . . . . . 413 Simptom 11-16 RAID konlroler postie manje brzine prenosa od oekivanih. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 Simptom 11-17 Sreete problem kada sistem pokua da upotrebi disk instaliran bez gaenja napajanja. . . . . . . . . . . . . . . 414 Simptom 11-18 Imate problema prilikom particionisanja i formatiranja niza diskova, ukoliko u sistemu postoji i SCSI kuntroler. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 Simptom 11-19 Tokom pristupanja nizu, podaci bivaju oteeni ili se diskovi zakljuavaju. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Simptom 11-20 Deavaju se greke prilikom kopiranju datoteka na server sa optereenim diskom. . . . . . . . . . . . . . . . . . . . . 415 Simptom 11-21 Javljaju se greke poput "Scanning PCI bus mechanism#2" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 Simptom 11-22 Operativni sistem nee da se uita nakon instaliranja RAID adaptera. . . . . . . . . . . . . . . . . . . . . . . . 416 Simptom 11-23 Prilikom pokretanja WindowsaNT/2000dobijate poruke o unutranjoj greci FTDISK. . . . . . . . . . . . . . . . 416 Simptom 11-24 Kada koristite pojedine RAID kontrolere, imate probleme u reimu Standby (stanje mirovanja). . . . . . 417
ALEXA 2002
16
SIMPTOMI
Simptom Simptom 12-1 Simptom 12-2 Simptom 12-3 Simptom 12-4 Simptom 12-5 Simptom 12-6 Simptom 12-7 Simptom 12-8 Simptom 12-9 Simptom 12-10 Simptom 12-11 Simptom 12-12 Simptom 12-13 Simptom 12-14 Simptom 12-15 Simptom 12-16 Simptom 12-17 Simptom 12-18 Simptom 12-19 Simptom 12-20 Simptom 12-21 Simptom 12-22 Simptom 12-23 Simptom 12-24 Simptom 12-25
ALEXA 2002
Opis
Strana
Dobijate poruku "Device connected, but not ready". . . . . . . 442 Dobijate poruku poput "Start unit request failed". . . . . . . . . . 442 Dobijate poruku poput "Timeout failure during". . . . . . . . . . . . 442 Dobijate poruku poput "Too many devices terminated on the SE connectors". . . . . . . . . . . . . . . . . . 442 Dobijate poruku poput "Insufficient termination detected on SE connectors. . . . . . . . . . . . . . . . . . . . . . . . 443 Dobijate poruku poput "Too many devices detected on LVD/SE connectors". . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 Dobijate poruku poput "Insufficient termination detected on LVD/SE connectors". . . . . . . . . . . . . . . . . . . 443 Nakon inicijalne instalacije, sistem nee da se podigne s diskete. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 Sistem nee da se podigne sa SCSI vrstog diska. . . . . . . . . 444 Ne odaziva se SCSI disk koji je alternativa startnog diska. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 SCSI disk ne uspeva da se odazove ako je drugi SCSI disk startni. . . . . . . . . . . . . . . . . . . . . . . . . . . . 444 Sistem nestabilno radi. PC raunar se blokira ili SCSI adapter ne moe da pronae disk (diskove). . . . . . . . . 445 Dobijate kod greke 096xxxx. . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 Dobijate kod greke 112xxxX. . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 Dobijate kod greke 113xxxx. . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 Dobijate kod greke 210xxxx. . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 SCSI ureaj odbija da radi sa SCSI adapterom, i ako su parametri ureaja i adaptera ispravni. . . . . . . . 446 Dobijate poruku o greci "No SCSI Controller Present". . . . 446 Raunar ne prepoznaje PCI SCSI adapter i ne prikazuje se pozdravna poruka SCSI BlOS-a. . . . . . . 446 Tokom podizanja sistema dobijate poruku "Host Adapter Coufigurati on Error". . . . . . . . . . . . . . . . . 447 Dobijate poruku o greci "No SCSI Functions in Use". . . . . . . . . . . . . . . . . . . . . . . . 447 Dobijate poruku o greci "No Boot Record Found". . . . . . . . . . . . . . . . . . . . . . . . . . . 447 Dobijate poruku o greci "Device failes to respond Driver load aborted". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 Dobijate poruku o greci "Unknown SCSI Device" ili "Waiting for SCSI Device". . . . . . . . . . . . . . . . . . . . . . . . . . 448 Dobijate poruku o greci "CMD failure XX". . . . . . . . . . . . . . . . 448
17
SIMPTOMI
Simptom
Opis
Strana
Simptom 12-26 Nakon pojavljivanja zaglavlja BIOS-a SCSI adaptera, dobijate poruku o greci Checking for SCSI tartget 0 LUN 0". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 Simptom 12-27 Kada se pojavi zaglavlje SCSI BlOS-a, sistem se zamrzava. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 Simptom 12-28 Zaglavlje SCSI BlOS-a se prikazuje prilikom podizanja sistema, a potom se dobija poruka "Host Adapter Diagnostic Error". . . . . . . . . . . . . . . . . . . . 448 Simptom 12-29 Pod Windowsom 9x/Me, softver kartice Adaptec Easy SCSI izaziva greku stranienja. . . . . . . . . . . . . . 448 Simptom 12-30 Imate probleme sa kontrolerom BusLogic PCI SCSI. . . . . . . 449 Simptom 12-31 Imate probleme sa Adaptecovim SCSI kontrolerom i CD pisaem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449 Simptom 12-32 Windows 98 ne uspeva da pronae SCSI CD ita nakon nadogradnje . . . . . . . . . . . . . . . . . . . . . . . . . . 449 Simptom 13-1 Segmenti mree su fiziki povezani preko skretnice, ali se veza ne vidi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 Simptom 13-2 Suoavate se sa estim olujama neusmerenog saobraaja (engl. broadcast storms). . . . . . . . . . . . . . . 465 Simptom 13-3 Protok na skretnici je konstantno umanjen. . . . . . . . . . . . . . . . 466 Simptom 13-4 Skretnici ne moete pristupiti pomou Telneta, SNMP-a ili Web ita. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466 Simptom 13-5 Skretnici ne moete pristupiti kroz serijsku vezu . . . . . . . . . . 466 Simptom 14-1 Ne moete pristupiti kablovskom/DSL usmerivau. . . . . . . . 491 Simptom 14-2 Dijagnostike LED diode (ako postoje) ne ukazuju na ispravno podizanje sistema. . . . . . . . . . . . . . . . . . . . . 491 Simptom 14-3 Ne svetle LED diode koje oznaavaju vezu ili aktivnost. . . . 491 Simptom 14-4 Va irokopojasni usmeriva se zaustavlja ili blokira. . . . . . 491 Simptom 14-5 Kroz usmeriva se ne moete povezati sa ostalim raunarima. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Simptom 14-6 Kroz usmeriva ne moete pretraivati Internet. . . . . . . . . . . 491 Simptom 14-7 Web stranica koju pregledate blokira se i deavaju se greke prilikom preuzimanja datoteka. . . . . . . . . . . 491 Simptom 14-8 Ne moete dobiti IP adresu kroz kablovski ili DSL usmeriva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Simptom 14-9 Program za itanje poruka e-pote ne uspeva da preuzme poruke kroz usmeriva. . . . . . . . . . . . . . . . . . . 492 Simptom 14-10 Ne uspe vate da podesite usmeriva tako da omoguava korienje NetMeetinga. . . . . . . . . . . . . . . 492 Simptom 14-11 Ne uspevate da podesite usmeriva da biste se povezali sa davaocem Internet usluga. . . . . . . . . . . . . . 492
ALEXA 2002
18
SIMPTOMI
Simptom
Opis
Strana
Simptom 14-12 Ne uspevate da interfejsu za upravljanje usmerivaem pristupite preko Weba. . . . . . . . . . . . . . . 492 Simptom 15-1 Radna stanica ne moe da pristupi Internetu. . . . . . . . . . 513 Simptom 15-2 DMZ serveru se ne moe pristupiti sa Interneta. . . . . . . . . . . 513 Simptom 15-3 Ne moete iz lokalne mree da poaljete poruku e-pote preko servera za e-potu vaeg davaoca Internet usluga. . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Simptom 15-4 Dnevnik mrene barijere prijavljuje da je disk pun ("Disk Full"). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Simptom 15-5 Promenjena je ili izgubljena administratorska lozinka. . . . . 514 Simptom 15-6 Primetili ste da su dozvoljene veze blokirane. . . . . . . . . . . . . . 514 Simptom 15-7 Posmatrana podmrea ne moe kroz mrenu barijeru da pristupi Internetu. . . . . . . . . . . . . . . . . . . . . . . 514 Simptom 16-1 Na serveru za tampanje ne svetli nijedna LED dioda. . . . . 539 Simptom 16-2 Na serveru za tampanje neprekidno svetli statusna LED dioda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 Simptom 16-3 Na serveru za tampanje neprekidno svetle statusna LED dioda i dioda napajanja. . . . . . . . . . . . . . .539 Simptom 16-4 Ako se koristi DHCP, server za tampanje doivljava sukob IP adrese. . . . . . . . . . . . . . . . . . . . . . . . . 539 Simptom 16-5 Imate problema pri korienju programa WPCONFIG za podeavanje servera za tampanje u Windowsu 9x. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 Simptom 16-6 Ne pali se LED dioda na strani servera za tampanje s tri prikljuka. . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Simptom 16-7 Server ne radi ako se koriste kablovi za 10BaseT mree. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Simptom 16-8 tampa prikljuen na server za tampanje ne tampa, ili tampa besmislene znakove. . . . . . . . . . . . 540 Simptom 16-9 Ne uspevate da promenite parametre servera za tampanje. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Simptom 16-10 Server za tampanje koji radi pod NetWareom tampa besmislene podatke. . . . . . . . . . . . . . . . . . . . . . . 540 Simptom 16-11 Server za tampanje se ne pojavljuje u spisku Active Device List programa PSCONFIG u NetWareu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Simptom 16-12 Server za tampanje je podeen za rad u NetWareu ali ne uspeva da se povee sa serverom datoteka. . . . . . 542 Simptom 16-13 Server za tampanje je podeen kao NetWare Remote Printer, ali ne uspeva da se povee s NetWareovim serverom za tampanje. . . . . . . . . . . . . . 542
ALEXA 2002
19
SIMPTOMI
Simptom
Opis
Strana
Simptom 16-14 Server za tampanje ne tampa poslove poslate u NetWareov red za tampanje. . . . . . . . . . . . . . . . . . . . . . 543 Simptom 16-15 Za tampanje ste koristili NetWareovu komandu capture, ali je posao tampanja podeljen na dva dela. . . . . . . . 543 Simptom 16-16 Program PSCONFIG ili administrativni softver prikazuju poruku "No Response". . . . . . . . . . . . . . . . . . . 543 Simptom 16-17 Komanda QUTCKSET se zavrava tokom provere da li je ureaj prijavljen na server datoteka. . . . . . . . . . . . . 544 Simptom 16-18 U okruenju NetWare 4.x ne moete da primite obavetenja. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 Simptom 16-19 Ne vidite stanje tampaa, ili stanje servera ukazuje na to da je iskljuen. . . . . . . . . . . . . . . . . . . . . . . . 544 Simptom 16-20 Parametri String Before Job i/ili String After Job u podeavanju Logical Printers ne rade kako treba. . . . 544 Simptom 16-21 Imate tekoa pri opsluivanju dodatnih NetWare Bindery servera datoteka. . . . . . . . . . . . . . . . . . . . . . . . . . 544 Simptom 16-22 Imate tekoa da se poveete na vie NetWare servera za tampanje. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Simptom 16-23 Windowsove aplikacije ne tampaju kako treba. . . . . . . . . . . 545 Simptom 16-24 Kada u Windowsu 98 dodajete tampa, dobijate poruku "Printer could not be found". . . . . . . . . . . . . . . . . 545 Simptom 16-25 Povezali ste i podesili WPS (Windows Printing System) tampa, ali tampanje ne radi. . . . . . . . . . . . 546 Simptom 16-26 Pod Windowsom se tekst tampa normalno, ali odtampane grafike datoteke sadre mnogo greaka. . . . . 546 Simptom 16-27 Dobijate poruku "SPX Connect Error". . . . . . . . . . . . . . . . . . . . 546 Simptom 16-28 U mrei ravnopravnih raunara pod Windowsom 9x ne rade neki DOS programi. . . . . . . . . . . . . . . . . . . . . . . . 546 Simptom 17-1 Nakon iskljuivanja podrke za ACPI, javlja se poruka o greci. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 Simptom 17-2 Sistem ne moe da pree u reim Standby. . . . . . . . . . . . . . . . 554 Simptom 17-3 U okviru za dijalog Power Options, opcija za iskljuivanje monitora je nedostupna. . . . . . . . . . . . . . . 555 Simptom 17-4 Windows 2000 zanemaruje parametre asovnika za iskljuivanje ureaja ili prelazak u reim Standby. . . . 555 Simptom 17-5 uvari ekrana OpenGL spreavaju aktiviranje reima Standby. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556 Simptom 17-6 Onemogueno iskljuivanje upravljanja zahtevima za prekid (IRQ) na ACPI raunaru. . . . . . . . . . . . . . . . . . 556 Simptom 17-7 Windows 2000 gubi datum i vreme prilikom svakog pokretanja. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
ALEXA 2002
20
SIMPTOMI
Opis Strana Simptom Simptom 17-8 U Windowsu 2000 se pojavljuje greka STOP 0x9F. . . . . . . 557 Simptom 17-9 Problemi sa snimanjem podataka na raunaru pod Windowsom 2000 ? se napaja iz baterija. . . . . . . . . 557 Simptom 17-10 Upravljanje napajanjem onemogueno na raunaru sa standardnom VGA grafikom karticom. . . . . . . . . . . 558 Simptom 17-11 Raunar se zaglavljuje kada koristite pomoni program SYSPREP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 Simptom 17-12 Raunat se zaglavljuje kada radi u reimu ACPI. . . . . . . . . 558 Simptom 17-13 Windows 2000 koristi liniju za prekid IRQ6 i pored toga io ne postoji konlroler za disketnu jedinicu. . . . . 558 Simptom 17-14 Nemaskiran prekid (NMI) nije prepoznat na ACPI sistemu sa vie procesora. . . . . . . . . . . . . . . . . . . . . . . . . 559 Simptom 17-15 Greka STOP 0xA u Windowsu 2000 s podrkom za ACPI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559 Simptom 17-16 Padovi sistema sa skupom ipova OSB4. . . . . . . . . . . . . . . . . 559 Simptom 17-17 UPS nije mogue ukljuiti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Simptom 17-18 UPS nije mogue iskljuiti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Simptom 17-19 UPS se napaja preko baterija, a u gradskoj mrei postoji naizmenini napon normalne vrednosti. . . . . . 576 Simptom 17-20 UPS ne obezbeuje rezervno napajanje dovoljno dugo. . . .576 Simptom 17-21 Svi indikatori UPS-a svetle i UPS se neprestano oglaava zvunim signalom. . . . . . . . . . . . . . . . . . . . . . . . 576 Simptom 17-22 Indikatori na prednjoj ploi UPS-a pale se jedan za drugim. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Simptom 17-23 Svi indikatori su ugaeni, a UPS je prikljuen na elektrinu mreu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Simptom 17-24 LED dioda Replaec Battery svetli. Baterije su ispranjene ili neispravne. . . . . . . . . . . . . . . . . . . . . . . . . . 576 Simplom 17-25 UPS ukazuje na nepravilno oienje. . . . . . . . . . . . . . . . . . . . . 577 Simplom 17-26 Svetli LED dioda koja ukazuje na visok napon. . . . . . . . . . . . . 577 Simplom 17-27 Svetli LED dioda za nizak napon. . . . . . . . . . . . . . . . . . . . . . . . . 577 Simplom 17-28 UPS esto prebacuje napajanje s elektrine mree na baterije i obratno. . . . . . . . . . . . . . . . . . . . . . . . 577 Simplom 17-29 Svetli LED dioda za optereenje. . . . . . . . . . . . . . . . . . . . . . . . . 577 Simplom 17-30 U kviru za dijalog Power Options nije dostupna kartica UPS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 Simplom 17-31 UPS prelazi u reim Battery tokom instaliranja Windowsa 2000. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578 Simplom 17-32 UPS prelazi u reim kalibrisanja baterije tokom instaliranja Windowsa 2000. . . . . . . . . . . . . . . . . . . . . . . . 578
ALEXA 2002
21
SIMPTOMI
Simptom
Opis
Strana
Simplom 17-33 UPS s jednostavnom signalizacijom ne iskljuuje se posle iskljuenja sistema. . . . . . . . . . . . . . . . . . . . . . . . 579 Simplom 17-34 UPS ne moe da pristupi svom COM prikljuku. . . . . . . . . . . 579 Simplom 17-35 Windows se iskljuuje im nestane napajanje. . . . . . . . . . . . . 579 Simplom 17-36 Problem sa serijskom vezom UPS-a. . . . . . . . . . . . . . . . . . . . . 580 Simplom 18-1 Ne moete upravljati NAS ureajem. . . . . . . . . . . . . . . . . . . . . . 595 Simplom 18-2 Ne moete da pronaete NAS ureaj na mrei. . . . . . . . . . . . 596 Simplom 18-3 Nepravilno prikazivanje programa za upravljanje ureajem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596 Simplom 18-4 Izgubili ste administraiorsku lozinku. . . . . . . . . . . . . . . . . . . . . . 597 Simplom 18-5 Poruka o greci "Disk mirror is in a degraded state". . . . . . . . 597 Simplom 18-6 Poruka o greci "Disk mirror is in a failure state". . . . . . . . . . . 597 Simplom 18-7 Poruka o greci "Disk volume is full". . . . . . . . . . . . . . . . . . . . . . 597 Simplom 18-8 Poruka o greci "High number of drive errors". . . . . . . . . . . . . 597 Simplom 18-9 Poruka o greci "Low disk space". . . . . . . . . . . . . . . . . . . . . . . . 598 Simplom 18-10 Poruka o greci "The user at <IP adresa> has issued 5 incorrect passwords". . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 Simplom 18-11 Ne dobijate upozorenja e-potom koja generie i alje NAS ureaj. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 Simplom 18-12 Korisnik vidi NAS ureaj na mrei, ali ne moe da snimi datoteke u odreeni direktorijum. . . . . . . . . . . . . .598 Simplom 18-13 Ne moete da aurirate NAS ureaj novim operativnim sistemom. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 Simplom 18-14 Ne moete se povezati s CD serverom da biste ga konfigurisali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610 Simplom 18-15 Radna stanica ne moe da pronae CD server u mrei. . . . .610 Simplom 18-16 U Windowsu 2000 ne moete da promenite slovnu oznaku ureaja CD servera. . . . . . . . . . . . . . . . . 610 Simplom 18-17 Poruka o greci "Low disk space". . . . . . . . . . . . . . . . . . . . . . . . 611 Simplom 18-18 Ne dobijate upozorenja elektronskom potom. . . . . . . . . . . . 611 Simplom 19-1 Ne moete istovremeno da koristite vie antivirusnih programa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 Simptom 19-2 Antivirusna alatka ne radi ili dovodi do problema u radu ostalih upravljakih programa. . . . . . . . . . . . . . . .640 Simptom 19-3 Zapazili ste da antivirusni program usporava pristup disku ili se blokira. . . . . . . . . . . . . . . . . . . . . . . . . . . 640 Simptom 19-4 Antivirusni program prijavljuje lane alarme. . . . . . . . . . . . . . .640 Simptom 19-5 Ne moete da uklonite antivirusnu alatku koja ostaje u memoriji. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 Simptom 19-6 Skener vrlo sporo pregleda datoteke. . . . . . . . . . . . . . . . . . . . . 641
ALEXA 2002
22
SIMPTOMI
Simptom
Opis
Strana
Simptom 19-7 Virusni skener dolazi u sukob sa startnim sektorom tokom skeniranja. . . . . . . . . . . . . . . . . . . . . . . . .641 Simptom 19-8 NDS greke tokom instaliranja na NetWare 4.x server. . . . . 641 Simptom 19-9 Poruka o greci "Third-party rollout". . . . . . . . . . . . . . . . . . . . . . 641 Simptom 19-10 Poruka o greci "Unable to load <imedatoteke>" . . . . . . . . . . 641 Simptom 19-11 Problemi s pokretanjem antivirusnog programa nakon njegovog instaliranja. . . . . . . . . . . . . . . . . . . . . . . . 642 Simptom 19-12 Problemi prilikom iskljuivanja raunara, nakon instaliranja antivirusnog softvera. . . . . . . . . . . . . . . . . . . 642 Simptom 19-13 Nakon nadogradnje u programu za upravljanje dvaput se pojavljuje 16-biini klijent. . . . . . . . . . . . . . . . . 643 Simptom 19-14 Antivirusni sortver za NetWare se teko uitava. . . . . . . . . . . 643 Simptom 20-1 Ureaj uopte ne radu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667 Simptom 20-2 Ureaj ne ita niti upisuje podatke, ali se traka i glava kreu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668 Simptom 20-3 Ureaj upisuje podatke na zatiene trake. . . . . . . . . . . . . . . . 668 Simptom 20-4 Softver za pravljenje rezervnih kopija prijavljuje greku "Too many bad scetors". . . . . . . . . . . . . . . . . . . . . 668 Simptom 20-5 Softver za pravljenje rezervne kopije prijavljuje greku "Tape drive error XX". . . . . . . . . . . . . . . . . . . . . . . 668 Simptom 20-6 Ureaj radi pod DOS-om, ali odbija da radi pod Windowsom 9x ili novijom verzijom. . . . . . . . . . . . . . . . . 668 Simptom 20-7 Softver za pravljenje rezervnih kopija generie greku "Could not open file: QBACKUP.OVL" ili slinu. . . . . . 669 Simptom 20-8 Greke tipa "media errors", "bad block errors", "system errors" ili "lockups". . . . . . . . . . . . . . . . . . . . . . . . 669 Simptom 20-9 Tokom inicijalizovanja pod DOS-om ili Windowsom, upravljaki program SCSI ureaja (na primer, BPASPI.SYS) prijavljuje greku "An ASPI drive was not found". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669 Simptom 20-10 Ureaj Colorado Trakker nepouzdano snima ili obnavlja datoteke. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .670 Simptom 20-11 Pravljenje rezervne kopije traje due nego to ste oekivali. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670 Simptom 20-12 Prekomerno glancanje cipela tokom pravljenja rezervne kopije. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671 Simptom 26-1 Imam problema s lozinkama. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 836 Simptom 26-2 Korisnik je zaboravio lozinku. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 837 Simptom 26-3 Otkljuavanje zakljuanog korisnikog naloga. . . . . . . . . . . . 837 Simptom 26-4 Upozorite korisnike. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837
ALEXA 2002
23
SIMPTOMI
Simptom
Opis
Strana
Simptom 26-5 Korisnik ne moe da se prijavi u domen zbog vremenske razlike. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 837 Simptom 26-6 Domen ne prepoznaje klijentski raunar nakon izmene imena. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 838 Simptom 26-7 Korisnik ne moe da se prijavi, niti da pristupi drugom domenu pomou komande rlogin. . . . . . . . . . 839 Simptom 26-8 Korisnikova nova lozinka ne funkcionie. . . . . . . . . . . . . . . . . . 840 Simptom 26-9 Korisnik ne moe da se prijavi u udaljeni domen. . . . . . . . . . . 840 Simptom 26-10 Korisnik ne uspeva da izmeni lozinku . . . . . . . . . . . . . . . . . . . . .840 Simptom 26-11 Korisnik nema odgovarajua ovlaenja. . . . . . . . . . . . . . . . . .840 Simptom 26-12 Korisnik nije upotrebio odgovarajue verifikacione podatke. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 840 Simptom 26-13 Korisnik i raunar imaju isto ime. . . . . . . . . . . . . . . . . . . . . . . . . . 841 Simptom 26-14 Imam prolema s prijavnim skriptovima. . . . . . . . . . . . . . . . . . . . 849 Simptom 26-15 Imam problema s meovitim okruenjem. . . . . . . . . . . . . . . . . 849 Simptom 26-16 Imam problema s komandom Net Use. . . . . . . . . . . . . . . . . . . . 849
ALEXA 2002
24
1
UVOD U RAUNARSKE MREE
PREGLED POGLAVLJA
Abeceda raunarskih mrea . . . . .26 Prednosti umreavanja . . . . . . . . . . 26 Procenjivanje potreba . . . . . . . . . . . 28 Vrste mrea . . . . . . . . . . . . . . . . . . . . . 29 Mree ravnopravnih raunara . . . . 29 Mree zasnovane na serverima . . .30 Mreni hardver . . . . . . . . . . . . . . . . . 37 Repetitori . . . . . . . . . . . . . . . . . . . . . . . 38 Razvodnici . . . . . . . . . . . . . . . . . . . . . . 38 Mreni mostovi . . . . . . . . . . . . . . . . . . 39 Usmerivai i mostovi usmerivai. . 40 Mreni prolazi . . . . . . . . . . . . . . . . . . .42 Mrene kartice . . . . . . . . . . . . . . . . . . 42 Kablovi . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Mreno osoblje . . . . . . . . . . . . . . . . . 44 Administratori mrea . . . . . . . . . . . . . 44 Ostalo osoblje . . . . . . . . . . . . . . . . . . . 44 Osnove mrene dokumentacije . . 45 Logiki planovi mrea . . . . . . . . . . . . 46 Fiziki planovi mrea . . . . . . . . . . . . . 47 Oznaavanje i detalji . . . . . . . . . . . . . 48 Dodatni izvori informacija . . . . . . . 49
ta vredi to to je raunar moan, ako je izolovan tj. ako nije povezan u mreu? Sa neumreenim raunarima, zajedniko korienje datoteka i resursa obino znai kopiranje datoteke na disketu ili CD-RW disk i fiziko prenoenje diskete do nekog drugog sistema. Na primer, posle posla, kod kue, radite na dokumentu. elite da aurirani dokument sutra vratite na posao i da ga odtampate. Kopiranje dokumenta i njegovo prenoenje je naporan i vremenski zahtevan proces. Kada biste imali mogunosti da poveete raunare, svojim datotekama biste mogli pristupiti s nekog drugog mesta (na primer od kue). Posao biste zavrili uvee kod kue i poslali ga u kancelariju na tampanje. Na ovom principu je zasnovana raunarska mrea (engl. computer network, ili samo network) - vie raunara je meusobno povezano radi zajednikog korienja datoteka, resursa, pa ak i aplikacija. Ovo poglavlje predstavlja uvod u osnovne zamisli i pojmove, koje je neophodno poznavati da bi se dalje uilo o mreama i serverima. Osim toga date su osnove mrene dokumentacije i osnovne smernice za otklanjanje problema u radu mrea.
ALEXA 2002
POGLAVLJE 1
1.1 ABECEDA RAUNARSKIH MREA

Umreeni raunar koji slui za obezbeivanje resursa (ostalim raunarima mree) naziva se server (odgovarajua re na naem jeziku je opsluilac). U mreeni raunar koji koristi te resurse naziva se radna stanica (engl. workstation) ili klijent. Za servere se biraju najsnaniji raunari, jer, da bi mogli opsluivali zahteve za resursima koje postavljaju ostali raunari, serveri moraju imati dodatnu mo obrade. Poreenja radi, radne stanice, odnosno klijenti, obino su jeftiniji i slabiji PC raunari. Po pravilu, raunar je ili server, ili radna stanica, ali se retko pojavljuje u obe uloge (ovakva podela nadlenosti znatno pojednostavljuje upravljanje mreom i njeno administriranje). Male mree, s relativno malim brojem korisnika, mogu se realizovati kao mree ravnopravnih raunara (engl. peer-to-peer network). U takvoj mrei, svaki PC raunar deli svoje resurse sa ostalima. U ovoj knjizi usredsrediemo se na koncept klijentsko-serverskih raunarskih mrea. Naravno, svi raunari u mrei moraju biti fiziki povezani. Te veze se obino ostvaruju pomou mrenih kartica (engl. Network Interface Card - NIC) i bakarnih kablova (umesto kojih se mogu upotrebiti optika vlakna i beine veze). 1.1.1 PREDNOSTI UMREAVANJA Neumreeni raunari moraju imati zasebne aplikacije i resurse (kao to su tampai i skeneri). Na primer, ako dva analitiara rade tabelarne proraune u Excelu i svakodnevno tampaju dobijene rezultate, na oba raunara mora se instalirati kopija Exeela i oba raunara moraju imati prikljuen tampa. Ako korisnici hoe zajedno da koriste podatke, moraju ih razmenjivati na disketama ili CD-RW diskovima. Ukoliko korisnici hoe da dele raunare, onda im treba omoguiti rad na oba raunara, pri emu svaki korisnik ima zasebno podeenu radnu povrinu, aplikacije, raspored direktorijuma i slino. Ukratko, takva organizacija bi bila skupa, komplikovana i podlona grekama. Ako tako treba organizovati vie korisnika i raunara, vrlo brzo e nastati skoro nereivi problemi. S druge strane, ako se dva raunara iz prethodnog primera umree, oba korisnika bi mogla koristiti Excel preko mree (mada je jo uvek uobiajeno da svaka radna stanica ima sopstvene aplikacije, kao to je Excel, a da se zajedniki koriste samo podaci), mogli bi pristupati istim podacima i svoje rezultate tampati na zajednikom tampau koji je prikljuen na mreu. Ako se na mreu povee jo korisnika, svi bi mogli zajedno i na isti nain koristiti podatke, aplikacije i resurse. Preciznije, umreeni raunari mogu zajedno koristiti: dokumente (memorandume, tabelarne proraune, raune i slino) razmenu poruka putem elektronske pote softver za obradu teksta softver za praenje rada na projektima slike, fotografije, zvune i video zapise, ive radio i TV prenose tampae faks ureaje CD-ROM jedinice i ostale prenosive ureaje za skladitenje podataka (kao to su Zip i Jaz ureaji) vrste diskove.
ALEXA 2002
2/26
POGLAVLJE 1
Poto se u mrei moe nalaziti veliki broj raunara, celom mreom se moe upravljati iz jedne, centralne take (administrator mree). Posmatrajmo prethodni primer. Pretpostavimo da postoji nova verzija Excela i da analitiari ele da je koriste. U sluaju neumreenih raunara, svaki sistem se mora pojedinano nadograditi i proveriti. To nije problem ako se radi na samo dva raunara, ali kad ih je desetak ili stotinak, kao u dananjim preduzeima, pojedinana nadogradnja brzo moe postati skupa i neefikasna. Ako su raunari umreeni, aplikacija se nadograuje samo jednom, na serveru. Odmah nakon toga, sve radne stanice mogu koristiti novu verziju softvera. Centralizovano administriranje omoguava i nadgledanje sistema sprovoenja bezbednosnih mera s jednog mesta. Pored zajednikog korienja informacija, mree donose jo mnoge koristi. U mrei se informacije mogu lake sauvati i zatititi. Na primer, veoma je teko organizovati i sprovesti postupak izrade rezervnih kopija na velikom broju neumreenih linih raunara. S druge sirane, sistemi na mrei mogu rezervne kopije automatski slati na centralnu lokaciju (kao to je jedinica magnetne trake ili mreni server). Ako je lokalna informacija nepovratno izgubljena, postoji efikasan nain da se ona pronae i obnovi iz centralnih rezervnih kopija. U mrei su podaci mnogo bezbedniji. Pristupanje neumreenom PC raunaru praktino omoguava pristup svim informacijama koje se na tom raunaru nalaze. Bezbednosne funkcije mree spreavaju neovlaene korisnike da pristupe vanim informacijama ili ih obriu. Na primer, svaki korisnik mree ima korisniko ime i lozinku koje mu daju pravo pristupa ogranienom broju mrenih resursa. Mree su idealno sredstvo komunikacije izmeu korisnika. Umesto razmenjivanja poruka na papiru, elektronska pota (skraeno e-pota) korisnicima omoguava razmenu poruka, izvetaja, slika i svih ostalih vrsta datoteka. Mrea smanjuje trokove tampanja i gubitak vremena u poslovnoj korespondenciji izmeu slubi. E-pota je izuzetno moan alat, jer korisnicima Interneta irom sveta omoguava skoro trenutno razmenjivanje poruka. 1.1.1.1 Veliina mree Raunarske mree se razvrstavaju u tri osnovne grupe, zavisno od funkcije. Lokalna mrea (engl. Local Area Network, LAN) jedna je od najvanijih kategorija raunarskih mrea. Arhitektura lokalnih mrea obuhvata irok spektar realizacija, od jednostavnih (dva raunara povezana kablom) do veoma sloenih (stotine povezanih raunara i periferijskih ureaja u korporacijskoj mrei). Istaknuta osobina lokalnih mrea jeste njihova prostorna ogranienost - lokalnu mreu je mogue, klasinim nainom, ostvariti na ogranienoj geografskoj povrini, kao to je zgrada ili podruje (misli se na povrinu prenika do 5 km). Mrea koju ine raunari iz razliitih zgrada u velikoj gradskoj oblasti, naziva se mrea gradskog podruja (engl. Metropolitan Area Network, MAN - prenika od 5 do 50 km). Za razliku od pomenutih vrsta, regionalna raunarska mrea (engl. Wide Area Network, WAN) nema geografskih ogranienja. Ona moe povezivati raunare i periferijske ureaje sa suprotnih strana sveta. WAN mree se sastoje od vie meusobno povezanih LAN mrea, pa je i sam Internet WAN mrea.
ALEXA 2002
3/27
POGLAVLJE 1
1.1.2 PROCENJIVANJE POTREBA Imajui u vidu dananje dinamino poslovanje, svaki proizvoa mrene opreme nudi reenja koja za cilj imaju poveanje prodaje, poboljanje produktivnosti i rast prihoda. U velikom broju sluajeva, kompanije ulete u investicije za raunarske mree bez ozbiljnog razmatranja trokova i uloenog truda. Ako ste odgovorno lice i donosite odluke o informatikim tehnologijama, moete posumnjati da li su tehniki i logistiki napori oko izgradnje mree vredni cilja. Sledee stavke vam mogu pomoi pri procenjivanju da li je za poslovanje vae firme potrebna raunarska mrea! Vaa kompanija neprekidno investira u suvian hardver i softver. Mree omoguavaju zajedniko korienje resursa, pa je dupliranje tampaa, disk jedinica i aplikativnog softvera skuplje (gledano na due staze) od uvoenja mree koja omoguava zajedniko korienje resursa. Na primer, kupovina ili nadogradnja deset tampaa moe biti skuplja od uvoenja jednog mrenog tampaa. Pored injenice da je instaliranje i povezivanje jednog mrenog tampaa lake i bre od instaliranja vie zasebnih tampaa, treba naglasiti i to da vie korisnika mree moe koristiti jedan mreni tampa. Zbog nekompatibilnosti softvera deavaju se greke i gubici. Ovo je sluaj kada korisnici rade s razliitim verzijama istog softvera. Datoteke, izraene pomou starijih verzija softvera, mogu se uneti u novije verzije, ali obrnuto ne vai. Na primer, dokument napravljen u Wordu 6 moe se otvoriti u Wordu 2000 ali obrnuto ne vai, pogotovo kada se radi o verzijama Worda za DOS. Zbog toga je ogranien krug ljudi koji mogu koristili dokumente. Slina situacija moe nastati ako korisnici koji zajedno rade upotrebljavaju aplikacije razliitih proizvoaa (na primer Word i WordPerfect). U mrei se moe omoguiti da svi koriste istu verziju softvera, ime se osigurava kompatibilnost datoteka. Takoe, kad treba nadograditi softver, odgovorni slubenik e jednom nadograditi mrenu aplikaciju, umesto da to obavlja kod svih pojedinanih korisnika. Trokovi obuke i podrke su znaajni.Trokovi obuke postaju sve vei. ak i proizvoai koji ranije nisu naplaivali obuavanje, sada ispostavljaju raune za obuku i podrku. Ako se koristi vie verzija hardvera i softvera, trokovi mogu postati ogromni. S druge strane u mrei sa standardizovanim verzijama softvera neme arenila aplikacija. Manji broj aplikacija umanjuje potrebe za podrkom. Ako treba obuiti kadrove za rad na istoj aplikaciji, vei broj polaznika znaajno smanjuje trokove po osobi. Vreme se gubi u ekanju na resurse. Mnogo vremena se gubi ako korisnici moraju ekati da bi pristupili drugim sistemima. Na primer, jedan korisnik se mora odjaviti sa svog raunara da bi se drugi korisnik prijavio, uitao svoje podatke i odtampao dokument ili izvetaj. Jo jedan primer: u slubi za podrku kupcima, imaju samo jedan PC raunar. Kupac je na telefonskoj liniji - da bi se odgovorilo na njegovo pitanje, treba pristupiii informacijama koje se ne mogu pronai na raunaru ove slube (na primer, istorijat rauna, informacije o plaanju i slino). Zaposleni u ovoj slubi moraju ostaviti kupca da eka na liniji dok ne nau informacije u drugoj slubi (to moe potrajati). Umreen sistem moe (i treba) da omogui jednoj slubi efikasan i brz pristup informacijama o kupcu
ALEXA 2002
4/28
POGLAVLJE 1
u drugim slubama. Ako je sistem integrisan sa Internetom, kupci mogu vunim informacijama pristupati preko Weba i tako ubrzati naruivanje proizvoda i dobijanje podrke. Naravno, postoji jo mnogo injenica koje ukazuju na potrebu uvoenja mree. Na primer, podaci su nepovratno izgubljeni jer pojedini korisnici nedosledno prave rezervne kopije podataka (ili ih uopte ne prave). Uvoenjem mree mogu se spreiti gubici zbog runog prenoenja datoteka, odnosno peake mree (engl. sneakernet, sneaker znai sportska patika, a net je mrea. Sarkastian pojam za odsustvo raunarske mree. Asocira na to da treba otrati i odneti datoteku na disketi. prim. prev.) na disketama ili CD diskovima. Uvoenjem mrea izbegava se ostavljanje vanih poruka po notesima, nalepnicama i papiriima, izbegava se mogunost da se poruka zanemari ili zagubi. Korienje mree moe biti zatvoreno u granicama kompanije. S druge strane, mrea se moe povezati sa ostalim mreama (ili sa Internetom), ako je cilj zajedniko korienje informacija i komunikacija na globalnom nivou.
1.2 VRSTE MREA

Sasvim uopteno, mree se dele u dve kategorije: mree ravnopravnih raunara (engl. Peer-to-peer network) i mree zasnovane na serverima (engl. server based networks). Ovo je vana podela, jer dve bitno razliite kategorije raunarskih mrea korisnicima pruaju razliite mogunosti. Mree ravnopravnih raunara su jednostavnije i jeftinije, primenjuju se u malim i kunim kancelarijama (engl. Small Office/Home Office), i u malim radnim grupama. Mree zasnovane na serverima sreu se u srednjim i velikim organizacijama, gde je vano ostvariti bezbednost, centralizovano upravljanje i veliku protonost saobraaja. 1.2.1 MREE RAVNOPRAVNIH RAUNARA Mree ravnopravnih raunara nude jednostavan pristup povezivanju raunara radi zajednikog korienja datoteka. Ne postoje jednonamenski serveri, meu raunarima ne postoji hijerarhija. Poto su svi raunari u ovakvoj mrei ravnopravni, sree se i naziv mrea raunara jednakih nadlenosti. Svaki raunar je istovremeno i server i klijent. Ne postoji administrator koji je odgovoran za celu mreu - svaki korisnik mree odreuje koje e podatke iz svog raunara deliti sa ostalima. Svi korisnici mogu odrediti ta e od svojih resursa staviti na raspolaganje ostalima i u kojoj meri; to mogu biti direktorijumi, tampai, faks ureaji i slino. Mree ravnopravnih raunara esto se nazivaju i radne grupe (asocira na malu grupu ljudi) jer se sastoje od najvie deset povezanih raunara. Zbog svoje jednostavnosti, mree ravnopravnih raunara esto su jeftinije od mrea zasnovanih na serverima. Mreni softver u mreama ravnopravnih raunara ne zahteva uniformnost performansi i bezbednosti, za razliku od softvera predvienog za namenske serverske sisteme. Podrka za ostvarivanje mree ravnopravnih raunara ugraena je u veinu popularnih operativnih sistema (Windows 98/ME, MacOS i Unix/Linux). To znai da mreu ravnopravnih raunara moete ostvariti bez ikakvog dodatnog mrenog operativnog sistema.
ALEXA 2002
5/29
POGLAVLJE 1
Velika slabost mrea ravnopravnih raunara jeste bezbednost. Uopteno govorei, bezbednost (engl. security, mere koje ine da raunari i podaci u njima budu zatieni od spoljnih pretnji i neovlaenog pristupa) u mrei ravnopravnih raunara svodi se na postavljanje lozinki za pristup resursima (na primer, direktorijumima) koji se dele saostalima na mrei. Svaki korisnik ovakve mree sam za sebe postavlja mere bezbednosti, a resursi koji se zajedniki koriste mogu postojati na bilo kojem raunaru, pa je teko ostvariti centralizovanu kontrolu. Ovakva organizacija drastino ugroava bezbednost mree, jer neki korisnici slabo primenjuju (ili uopte ne primenjuju) mere bezbednosti. Da zakljuimo, mrea ravnopravnih raunara je najbolji izbor ako: Postoji nekoliko korisnika - proizvodaci obicno ogranicavaju broj korisnika na deset, ali ih zasigurno moe biti i vie. Korisnici dele resurse (na primer datoteke i tampace), ali im ne treba specijalizovan server. Bezbednost ne mora da bude na visokom nivou. Organizacija ( i mrea) moe narasti samo do odredenih granica. U mrei ravnopravnih raunara, svaki raunar se ponaa i kao server i kao klijent. Zbog toga, korisnici moraju proi dodatnu obuku, da bi radili i kao korisnici, i kao administratori svojih raunara. 1.2.2 MREE ZASNOVANE NA SERVERIMA U veini sluajeva, dvojako ponaanje u mreama ravnopravnih raunara ne odgovara potrebama. Ogranienje saobraaja i zahtevi po pitanju bezbednosti i upravljanja upuuju na korienje namenskih servera (kao to je model Gateway 7400 sa slike 1.1). Namenski server (engl. dedicated server) jeste raunar koji radi samo u ulozi servera - ne koristi se kao klijent ili radna slanica. Serveri su optimizovani za brzo rukovanje zahtevima mnogobrojnih klijenata iz mree, a istovremeno ine bezbednim datoteke i direktorijume. Zbog toga su mree zasnovane na serverima postale standard za savremene poslovne mree. Mree zasnovane na serverima nazivaju se i klijentsko-serverske mree (ponekad ete sresti i naziv dvoslojna arhitektura). Ne zaboravite da se klijentsko-serverske mree i mree ravnopravnih raunara razlikuju po operativnom sistemu i ostalom mrenom softveru. Hardver i fizike veze istovetni su u oba sluaja. Serveri omoguavaju korienje odreenih resursa i usluga, pa u mrei moe postojati vie (ponekad i veliki broj) servera. 1.2.2.1 Vrste servera Sa irenjem mree (poveava se broj umreenih raunara, poveavaju se fizika udaljenost i obim saobraaja), javlja se potreba za vie servera. Raspodeljivanje poslova na vie servera omoguava da svaki zadatak bude obavljen to bre i efikasnije. Serveri moraju obavljati razne sloene zadatke, pa su oni danas prilagoeni narastajuim potrebama korisnika. Evo primera razliitih vrsta servera, koje moete nai u mnogim velikim mreama:
ALEXA 2002
6/30
POGLAVLJE 1
Serveri datoteka i serveri za tampanje. Ovi serveri posreduju pri pristupu i korienju datoteka i tampaa. Na primer, aplikacija za obradu teksta (kao to je Microsoft Word) u kojoj radite, nalazi se na vaoj radnoj slanici. Dokument na kojem radite uva se na serveru datoteka, ili na serveru za tampanje, i uitava se u memoriju radne stanice da biste ga mogli lokalno ureivati ili koristiti. Drugim reima, serveri datoteka i serveri za tampanje koriste se za skladitenje datoteka i podataka. Kad hoete da odtampate dokument, server datoteka i server za tampanje prenose datoteke dokumenta na mreni tampa. Server baze podataka. U veini sluajeva, na serveru baze podataka radi sistem za upravljanje bazom podataka (engl. Database Management System, DBMS), zasnovan na jeziku SQL. Klijentski raunari alju zahteve (na SQL-u) serveru baze podataka. Server obrauje zahtev, pristupa uskladitenim podacima, obrauje ih i rezultat alje klijentskom raunaru. Kada se kae server baze podataka, pojam server se moe odnositi na sam raunar ili na softverski sistem za upravljanje bazom podataka (kao stoje Microsoftov SQL Server).
SLIKA 1.1 Model Gateway 7400 je vienamenski server za radne grupe. Serveri aplikacija. Ovi serveri se razlikuju od servera datoteka i servera za tampanje, koji uzimaju traenu datoteku i alju je klijentskom raunaru. Server aplikacija klijentskom raunaru alje samo rezultate traene obrade. Na primer, u bazi podataka o zaposlenima traite sve koji su roeni u novembru. Umesto da celu bazu podataka uitate u svoj raunar, pretraivanje e se obavljati na serveru aplikacija, koji e vam poslati samo rezultat vaeg upita. Ova sitna, ali bitna razlika, ini server aplikacija (kao to je Lotus Domino) savrenim za odravanje velikih koliina informacija i efikasno pruanje tih informacija klijentima.
ALEXA 2002
7/31
POGLAVLJE 1
Serveri elektronske pote. E-pota je vana komponenta savremene komunikacije. Serveri e-pote (kao to je Microsoftov Exchange Server ili Sendmail) upravljaju razmenom poruka izmeu korisnika na mrei. U veini sluajeva, serveri elektronske pote su slini serverima aplikacija, jer poruke epote obino ostaju na serveru. Kada proveravate svoje poruke, vidite samo one koje su vama namenjene. Centralno skladitenje poruka omoguava dobru zatitu i upravljanje (stare poruke se briu na nivou celog servera). Varijacija ovoga je server liste slanja (cngl. mailing list server, skraeno list server), potreban za izradu, odravanje i opsluivanje lista slanja. Obino ovi serveri (kao to je Majordomo) nude vie mogunosti i bolje performanse od integrisanih alata konkurentskih proizvoaa. Korienje lista slanja i servera lista slanja omoguava automatsku distribuciju elektronskih asopisa, biltena, poslovnih novosti, dokumenata tehnike podrke, rasporeda asova, poruka diskusionih grupa itd. Faks serveri i komunikacioni serveri. Mree su retko hermetiki zatvorene, uvek postoji nekoliko naina da se mrei pristupi spolja. Dva popularna naina spoljnog pristupa mrei jesu faksovi i pristup preko komutiranih telefonskih linija (engl. dial-up). Faks server (kao to je FaxMaker) upravlja razmenom faks poruka s mree sa spoljnim svetom, koristei pri tome jednu ili vie faks/ modemskih kartica. Na taj nain se korisnicima mree omoguava slanje faks poruka van mree (i prijem spolja), a da pri tome ne moraju imati zasebne faks ureaje. Komunikacioni serveri upravljaju prenosom datoteka i poruka e-pote izmeu vae mree i drugih mrea, velikih raunara, ili udaljenih korisnika koji se povezuju na servere posredstvom modema i telefonskih linija. Na primer, korisnici vae mree Internetu mogu pristupiti posredstvom komunikacionog servera. Audio i video serveri. Ovi serveri predstavljaju multimedijalnu podrku Web stranica. Zahvaljujui dodatnim modulima Web itaa, korisnicima omoguavaju sluanje zvunih zapisa ili muzike i gledanje video iseaka. lako postavljanje tradicionalnih multimedijalnih formata .WAV, .MIDI, .MOV ili .AVI na Web stranicu ne iziskuje korienje specijalizovanog servera, najnovija mogunost reprodukovanja zvunih i video sadraja tokom preuzimanja, u mnogim sluajevima zahteva korienje audio/video servera (pomou alata kao to je RealServer Plus). Nove tehnologije za reprodukovanje tokom preuzimanja vana su poboljanja u korienju multimedijalnih sadraja na Webu i nesumnjivo e postati jedna od najzanimljivijih Internet tehnologija. Serveri za askanje. Omiljena aktivnost korisnika mrea je naizmenino razmenjivanje kratkih poruka u realnom vremenu, to podsea na askanje (engl. ehat). Serveri za askanje (koriste alate poput Meeting Pointa) pruaju podrku za diskusije u realnom vremenu velikom broju korisnika. To obuhvata i telekonferencije, privatne razgovore, forume za podrku i drugarska okupljanja. Postoje tri vrste chat servera: Internet Relay Chat (IRC), serveri za konferencije i serveri udruenja. Najnapredniji serveri pridruili su razmeni kratkih poruka mogunost razgovora i video konferencije. esto se za askanje zasnovano na IRC-u koriste namenski IRC serveri (sa softverom kao to je IRC Plus).
ALEXA 2002
8/32
POGLAVLJE 1
FTP serveri. Znaajan udeo u saobraaju na Internetu ima prenos datoteka (engl. file transfer), na primer preuzimanje novih verzija softvera i prenoenje poslovne dokumentacije. Serveri koji koriste protokol za prenos podataka (engl. File Transfer Protocol, FTP) omoguavaju prenos jedne ili vie datoteka izmeu raunara, uz kontrole (koje su primerene Internetu) bezbednosti i celovitosti podataka (korienjem alata kao sto je ZBServer Pro). FTP je tipino klijent/ server ureenje. FTP server je zaduen za glavni deo obezbeivanja i organizacije datoteka i kontrole prenosa. Klijent (ponekad je to deo itaa Weba, a ponekad specijalizovan program, poput FTP Voyagera) prima datoteku i smeta je na lokalni vrsti disk. Serveri za diskusione grupe. Ovi serveri slue za distribuiranje poruka iz vie od 20.000 javnih diskusionih grupa koje su na raspolaganju na Usenet mrei (to je najvea mrea za diskusione grupe na Internetu). Serveri za diskusione grupe koriste programe (kao to je INN News Server) koji rade po protokolu NNTP (engl. Network News Transport Protocol, protokol za prenos poruka iz mrenih konferencija). Slue kao sprega sa ostalim serverima za diskusione grupe i distribuiraju poruke svima koji koriste standardni NNTP ita za diskusione grupe (Agent ili Outlook Express). Servere za diskusione grupe (engl. news servers) moete upotrebiti za dranje svojih diskusionih grupa, pri emu one mogu biti javno dostupne svima na Internetu, ili se mogu koristiti privatno, na vaoj lokalnoj mrei. Serveri mrenih prolaza. Mreni prolaz (engl. gateway) je sprega izmeu razliitih mrea. On omoguava da mree meusobno komuniciraju. Mreni prolazi obino spreu line raunare i miniraunare s velikim raunarima. Na primer, mreni prolaz e-pote posreduje izmeu sistema GroupWise i SMTP. U lokalnim mreama, obino jedan raunar dobija ulogu mrenog prolaza. Postoje posebni programi za stone raunare, pomou kojih ti raunari, kroz mrene prolaze, pristupaju velikim raunarima. Zahvaljujui tome, korisnici iz lokalne mree mogu pristupati resursima glavnog raunara kao da su na njihovim stolovima. Mrene barijere i posredniki serveri. Jednostavno reeno, mrena barijera (engl. firewall) spreava da neovlaene osobe pristupe privatnim mreama, (na primer, korporacijskim lokalnim mreama) ili da korisnici privatnih mrea pristupe spoljnim mreama, najee Internetu. Smatra se prvom linijom odbrane u zatiti privatnih informacija. Mrene barijere se mogu ostvariti softverskim ili hardverskim putem (a obino na oba naina). Ako se valjano primeni, mrena barijera spreava korisnike Interneta da neovlaeno pristupaju privatnim mreama (pogotovu intranetmreama) koje su povezane na Internet. U velikim korporacijskim mreama, mrene barijere se koriste i za spreavanje neovlaenog pristupa unutar iste lokalne mree ili intraneta. Sve poruke koje ulaze ili izlaze iz intraneta, prolaze kroz mrenu barijeru, koja ih ispituje i blokira one koje se ne uklapaju u zahtevane bezbednosne kriterijume. Postoje mnoge tehnike za realizaciju mrenih barijera, meu kojima su filtriranje paketa, aplikacioni mreni prolazi, mreni prolazi na nivou kola i posredniki serveri. Posredniki serveri. (engl. proxy server) moda su najpopularniji vid mrene barijere. U praksi, posredniki server stoji izmeu klijentskog programa
ALEXA 2002
9/33
POGLAVLJE 1
(na primer Web itaa) i nekog servera iz spoljne mree (Web server na Internetu). Posredniki server efikasno krije prave mrene adrese, nadgleda i presree sve zahteve poslate serverima iz spoljnog sveta ili ka njemu. Na taj nain, posredniki server moe filtrirati poruke, poboljati performanse i omoguiti zajedniko korienje veza. Web serveri. Web serveri omoguavaju da na Internetu objavite sadraj u formatu HTML. Web server (na kojem radi softver kao to je Microsoft IIS ili Apache) prihvata zahteve Web itaa, poput Netscapea i Internet Explorera, i onda zahtevaocu vraa odgovarajui HTML dokument (ili vie njih). Pored proste isporuke obinih HTML stranica, mogunosti servera se mogu proiriti korienjem raznih serverskih tehnologija. Web serveri mogu podravati CGI skriptove, SSL bezbednost i ASP (engl. Active Server Pages). Telnet/WAIS serveri. Telnet serveri korisnicima omoguavaju prijavljivanje na udaljenom raunaru domainu i rad s njegovim resursima, kao da je korisnik povezan direktno na raunar domain. Pomou Telnet aplikacije, posredstvom Telnet servera korisnik raunaru moe pristupiti iz bilo kojeg kraja sveta. Pre pojave Weba, WAIS serveri (engl. Wide Area Information Server) korisnicima su omoguavali pretraivanje datoteka po kljunim reima. Iako danas WAIS nije popularan, oni koji ele da proire ponudu svojih usluga na Internetu, mogu razmotriti uvoenje podrke za usluge Telnet ili WAIS. 1.2.2.2 Softver za servere Jednu od glavnih razlika izmeu servera i pojedinanih raunara ini softver koji se koristi. Koliko god da je server snaan, treba mu operativni sistem (Windows NT/2000 Server, Novell NetWare ili Unix/Linux) koji iskoriava njegove resurse. Serverima su neophodne posebne serverske aplikacije da bi svoje usluge mogli ponuditi na mrei. Na primer, Web serveri mogu koristiti Windows 2000 i Microsoft US. U ovoj fazi, nije neophodno da u potpunosti poznajete softver za servere. Naredna poglavlja e podrobnije objasniti mrene protokole i operativne sisteme. Prednosti koncepta klijent/server. Mree zasnovane na serverima sloenije se instaliraju i podeavaju, ali su u ubedljivo nadmone nad mreama ravnopravnih raunara: Zajedniko korienje. Serveri omoguavaju bolju organizaciju i raspodelu resursa. Server korisniku prua pristup tampaima i mnogobrojnim datotekama, a pri tome odrava performanse i bezbednost. Podaci i resursi servera mogu se centralno administrirati i kontrolisati. Cenlralizovan pristup olakava pronalaenje datoteka i podravanje specifinih resursa koji se inae mogu povezati samo na pojedinane raunare. Bezbednost. U mreama zasnovanim na serverima, upravljanje bezbednosnim postupcima moe obavljati jedan administrator. On zadaje pravila ponaanja u mrei i primenjuje ih na svakog korisnika i resurs. Rezervne kopije podataka. Postupak izrade rezervnih kopija (engl. backup) uproen je jer se sprovodi samo za servere (moe se, ali ne mora, sprovoditi za klijentske raunare/radne stanice). Automatska izrada rezervnih kopija moe se vremenski planirati, ak i ako se serveri nalaze na razliitim krajevima fizike mree.
ALEXA 2002
10/34
POGLAVLJE 1
Otpornost na greke (engl. fault tolerance). Poto se podaci uglavnom dre na serverima, na kojima se takoe moe desiti pad sistema ili otkazivanje ureaja, poeljno je na serveru ostvariti sistem skladitenja podataka koji je otporan na greke (recimo RAID). Tako se dobija pouzdaniji server. Korisnici. Mrea zasnovana na serverima moe opsluivati hiljade korisnika. Tako veliku mreu nije mogue napraviti povezivanjem ravnopravnih raunara. Pomoni programi za nadgledanje i upravljanje mreom omoguavaju rad mree zasnovane na serverima u kojoj ima mnogo korisnika. 1.2.2.3 Pouzdanost servera Pouzdanost je u osnovi procena ispravnog rada - verovatnoa da e komponenta ili ceo sistem radili odreen vremenski period. Moe se primeniti i na servere i na mree. Obino se izraava kao funkcija vremenskih perioda koji proteknu izmeu dva otkaza (engl. Mean Time Betwen Failure, MTBF). Poseban aspekt pouzdanosti su celovitost podataka i sposobnost da se otkazi hardvera predvide i na to upozori. Serveri esto imaju funkcije koje poboljavaju pouzdanost. Primeri su redundantno (rezervno) napajanje i rezervni ventilatori, analiza predvidivih kvarova na vrstim diskovima (engl. Self Monitoring Analysis and Reporting Technology, SMART) i RAID (engl. Redundant Array of Independent Disks). Ove funkcije omoguavaju rad servera i zatitu podataka ak i kada se pojave problemi. Takoe, radi ouvanja celovitosti podataka, primenjuje se samostalno testiranje memorije, prilikom podizanja sistema (kada sistem prepoznaje i izoluje neispravne memorijske blokove), i ECC memorije (engl. Error Checking and Correcting, tip memorije sa sposobnou provere i ispravljanja greaka). Pouzdanost je izuzetno vana i poeljna osobina servera, poto od nje direktno zavisi dugorono funkcionisanje mree. U velikim mreama se tei da pouzdanost bude 99 999% ili vea. 1.2.2.4 Visoka raspoloivost servera Server mora uvek biti spreman da opslui korisnikove zahteve za resursima. Ovo se zove visoka raspoloivost (engl. highavailability). Jo jedan pokazatelj visoke raspoloivosti servera jeste sposobnost brzog oporavka od sistemskog otkaza (korienje vrue rezerve - engl. hot spare - RAID diskova, koji omoguavaju rekonstruisanje podataka s pokvarenog diska). Visoko raspoloivi sistemi, mogu, ali i ne moraju imati rezervne komponente (na primer, napajanje), ali treba da omoguavaju izmenu najvanijih komponenata pod naponom (u argonu, izmena naivo, engl. hot swapping). Izmena pod naponom je mogunost da se pokvarena komponenta izvue i umesto nje ukljui ispravna, a da ureaj sve vreme radi i bude pod naponom. Visokoraspoloivi sistemi mogu prepoznati potencijalni otkaz i dati proces preusmeriti na neki drugi ureaj ili podsistem. Na primer, neke SCSI jedinice mogu automatski premestiti podatke s marginalnih sektora (na kojima se ee deavaju greke) na slobodne sektore, a da operativni sislem i korisnik to ne primete ni na koji nain. U optem sluaju, raspoloivost se meri procentom vremena za koje sistem radi i upotrebljiv je. Na primer, sistem koji je raspoloiv 99% 24 asa dnevno,
ALEXA 2002
11/35
POGLAVLJE 1
7 dana sedmino, godinje ne radi 88 asova, to je za mnoge korisnike neprihvatljivo. Raspoloivost od 99,999% znai da sistem nee raditi 5,25 minuta godinje. Taj nivo raspoloivosti moe biti veoma skup. 1.2.2.5 Proirivost servera U prolosti su kupovani veliki raunarski sistemi koji zadovoljavaju dvostruko vee potrebe od onih koje su postojale u trenutku kupovine, jer se predvialo irenje posla i narastanje potreba. Danas, moete izabrati raunare koji odgovaraju trenutnim potrebama, s tim to je mogue dodati jo opreme kad zatreba. To je proirivost, odnosno podesivost (engl. scalabitity). Podesivom PC raunru moe se proiriti memorijski kapacitet i poveati brzina. Neki raunari su tako napravljeni da je njihovo proirivanje ogranieno, dok se drugi mogu nadograditi do gotovo bilo koje potrebne konfiguracije. Proirivost znai mogunost poveanja kapaciteta memorije (RAM) dodavanjem vie memorijskih modula (DIMM ili RIMM) u sistem. Isti koncept vai i za prostor na disku, sistem moete nadograditi zamenom postojeeg diska veim i brim, ili ugradnjom dodatnih vrstih diskova. 1.2.2.6 SMP i paralelna obrada Budui da su procesori kljuni elementi od kojih zavise performanse i proirivost servera, ovo je odlino mesto da se kae neto o vieprocesorskim sistemima (engl. multiprocessing). Simetrine vieprocesorske maine (engl. Symmetric Multiprocessing, SMP) jesu raunari koji rade s dva ili vie procesora. Svi procesori zajedno koriste (dele) memoriju i jednu kopiju operativnog sistema. SMP raunari mogu na poetku biti mali raunari (sa samo dva procesora), a kasnije, s poveanjem obima posla, moe se dodati jo procesora. Sem dodavanja procesora, takvim raunarima obino se moe proiriti memorija, ke memorija i dodati diskovi. Trenutno SMP raunari mogu imati od 2 do 32 procesora. Treba razmotriti i neka ogranienja SMP sistema. Iako nekada moe izgledati da je mogue sistem proiriti na vie od 32 procesora, to esto nije ostvarivo. Ako ponete s dva procesora, a potom dodate jo dva, moe se desiti da dobijete skoro stopostotno poboljanje. Meutim, poto postoji samo jedna kopija operativnog sistema i poto se celokupna memorija zajedniki koristi, daljim dodavanjem procesora, dobija se zanemarljivo poboljanje performansi. Veina SMP sistema e ostvariti isplativo poboljanje ve s manje od osam procesora (zasienje performansi takoe zavisi i od koritenih aplikacija i operativnog sistema). Danas se sreu sistemi pod Unixom sa 16 ili vie procesora, dok su proirivi sistemi pod Windowsom NT nezvanino ogranieni na oko 4 procesora. tavie, mnogi operativni sistemi i aplikacije baza podataka mogu upotrebili samo prvih 2 GB radne memorije. Poreenja radi, neki od najveih i superproirivih sistema koriste tehnologiju paralelne obrade. Kombinovanjem vie SMP vorova, paralelna obrada (engl. parallel processing) uzdie SMP tehnologiju za stepenik vie. Ovi vorovi u aplikacijama mogu raditi paralelno ili pojedinano - obino se radi o bazi podataka koja je potpuno osposobljena za paralelnu obradu. Poto svaki vor ima svoju kopiju operativnog sistema i vorovi komuniciraju kroz specijalizovanu emu meusobnih veza, novi vorovi dodatno ne optereuju pojedinane
ALEXA 2002
12/36
POGLAVLJE 1
operativne sisteme. Znai da se paralelna obrada moe proiriti do znatno vieg nivoa, nego pojedinani SMP. 1.2.2.7 Grupisanje servera Pre vie godina, za rad servera i aplikacija na njemu bio je dovoljan jedan procesor. S pojavom vieprocesorskih sistema, dva ili vie procesora zajedno su koristili svu raspoloivu memoriju, pa je, u poreenju s prethodnom tehnologijom, server mogao opsluivati vie zahtevnijih aplikacija. Vie servera se organizuju u grupe, pri emu svaki server izvrava specifian zadatak (na primer, server datoteka, server aplikacija itd.). Danas, mnoge mree visoke klase imaju grupu servera (engl. server cluster), to znai da se dva (ili vie) PC serverska raunara ponaaju kao jedan server - pruajui veu raspoloivost i bolje performanse od onih koje je mogue ostvariti jednim serverom. Aplikacije se mogu prebacivati s jednog strvera na drugi, mogu se izvravati na vie servera istovremeno, a sve te transakcije korisnik vidi. Grupisanje servera prua veu raspoloivost i proirivost od one koju je mogue ostvariti pomou raunara koji rade zasebno. Obino svaki vor u grupi ima sopstvene resurse (procesore, ulazno-izlazne ureaje, memoriju, operativni sistem, skladini prostor itd.) i odgovoran je za zadati skup korisnika. Visoku raspoloivost grupisanih servera omoguava sposobnost preusmeravanja (zaobilaenja) zbog greke. Ako otkae jedan vor, njegovi resursi se mogu preusmeriti ka jednom ili vie vorova u grupi. Kada se dati vor osposobi za normalan rad, njegovi resursi mu se mogu runo (ili automatski) vratiti. Grupisani serveri se lako proiruju bez prekida u opsluivanju. Nadogradnja se moe ostvariti aktiviranjem sposobnosti preusmeravnja (zbog greke) svih funkcija servera na ostale servere u grupi, ime se stvaraju uslovi za gaenje servera i dodavanje komponenata. Kada se to obavi, dizanjem servera, njegovim ukljuivanjem u grupu i vraanjem njegovih funkcija sa ostalih servera, zavrava se postupak nadogradnje. Grupisanje servera nije nova ideja, ali su ta softverska i hardverska reenja privatna intelektualna svojina. Menaderi u oblasti informacionih tehnoogija sada na grupe gledaju ozbiljnije, jer su postale pristupanije zbog masovne proizvodnje, zasnovane na standardima, kao to su RAID, SMP sistemi, mreni i ulazno-izlazni adapteri i ostali periferijski ureaji. Dok su grupe predodreene da u budunosti donesu napredniju tehnologiju, ve danas se sve ee pojavljuju razne mogunosti, a formalni standardi za grupisanje servera ji uvek se razvijaju.
1.3 MRENI HARDVER

Poto smo neto nauili o mreama i vrstama servera, vreme je da se naui neto vie o raznim elementima hardvera pomou kojih je mrea ostvarena. Mreni hardver ima veliki uticaj na brzinu, kvalitet i ukupne performanse mree. Kada u ovoj knjizi kaemo mreni hardver mislimo na razvodnike, repetitore, mrene mostove, usmerivae, mrene prolaze, mrene kartice i kablove.
ALEXA 2002
13/37
POGLAVLJE 1
1.3.1 REPETITORI (RIPITERI) Dok putuju kroz kabl, signali podleu pogoranju i izobliavanju. Ovaj efekat se zajednikim imenom naziva slabljenje (engl. attenuation). to je kabl dui, to je slabljenje vee. Kada je kabl predugaak, slabljenje toliko izoblii signal da on postaje neitljiv, to izaziva greke u prenosu podataka kroz mreu. Uvoenje repetitora (engl. repeater) omoguava prenoenje signala na vee daljine. Repetitor se postavlja nasred dugakih kablova. On obnavlja signal i prosleuje ga dalje. Kao to ete videti, aktivni razvodnici se esto ponaaju kao repetitori, ali se za veoma dugake kablove koriste samostalni repetitori. Vano je shvatiti da su repetitori obini pojaavai signala (regeneratori signala). Oni ne prevode, niti filtriraju mrene signale iz jednog kabla u drugi, ve samo pojaavaju signal koji dobiju na svom ulazu. Da bi repetitor ispravno radio, na oba kabla koja su spojena repetitorom, moraju se koristiti isti okviri, logiki protokoli i metode pristupa. Dve najee koriene metode su viestruki pristup s detekcijom nosioca i prepoznavanjem sudara (engl. Carrier Sense Multiple Access with Collision Detectian, CSMA/CD) i prosleivanje tokena. Repetitor se ne moe koristiti za povezivanje segmenta koji koristi CSMA/CD sa segmentom koji koristi prosleivanje tokena kao metodu pristupa. Konkretno, repetitor nee Ethernet mrei dozvoliti da komunicira s mreom sa prosleivanjem tokena. Za takvo posredovanje koriste se savreniji ureaji. Kako god, repetitori mogu prenositi pakete s jedne vrste fizikog medijuma na drugu. Na primer, Ethernet okvir, koji dolazi kroz tanak koaksijalni kabl, repetitor moe proslediti na optiki kabl (ako je repetitor sposoban za prihvatanje fizikih veza). Repetitori nemaju sloeniju logiku, tj. spadaju u tzv. glupe ureaje. Oni samo prosleuju podatke, pa je oigledan problem to takoe prosleuju neispravne i oteene pakete podataka. Repetitori nemaju sposobnost filtriranja, niti rukovoenja zaguenjima u mrenom saobraaju. Po pravilu, repetitore treba izbegavati na mestima gde se oekuje intenzivan mreni saobraaj ili tamo gde treba filtrirati podatke. 1.3.2 RAZVODNICI (HAB-ovi) Jednostavno reeno, razvodnik (engl. hub) je centralni ureaj za povezivanje raunara u zvezdastu topologiju. Ureaj za pristup veem broju radnih stanica (engl. Multistation Access Unit, MAU) takoe predstavlja varijaciju razvodnika. Razvodnici su standardna oprema u savremenim mreama. Obino se dele na pasivne i aktivne. Pasivni razvodnik ni na koji nain ne obrauje podatke on je obina razvodna kutija. Aktivni razvodnici (ponekad ih nazivaju repetitori) obnavljaju signal podataka i odravaju potrebnu snagu signala. Neki razvodnici lakoe mogu preuzeti ulogu mrenih mostova, usmerivaa ili skretnica. Sistemi s razvodnicima su prilagodljivi i imaju odreene prednosti nad sistemima bez razvodnika. Na primer, u obinoj topologiji magistrale, prekid kabla dovodi do otkaza mree. Meutim, ako se za povezivanje raunara koristi razvodnik, prekid kabla koji je povezan na razvodnik utie samo na taj ogranien segment mree.
ALEXA 2002
14/38
POGLAVLJE 1
Veina razvodnika je aktivna, to jest, oni obnavljaju i prosleuju signale na isti nain kao i repetitori. Poto razvodnici obino imaju od osam do dvanaest prikljuaka, ponekad ih nazivaju i repetitori s vie prikljuaka (engl. multiport repeaters). Za rad aktivnih razvodnika neophodno je elektrino napajanje. Dananja generacija razvodnika podrava vie vrsta kablova. Zbog toga su oznaeni kao hibridni razvodnici. 1.3.3 MRENI MOSTOVI (BRIDEVI) Mreni mostovi su namenjeni optereenim mreama. Mreni most, izmeu ostalog, ima ulogu repetitora, koji produava efektivan domet mrenog kabla. Meutim, mreni most je inteligentniji. Moe izdeliti mreu da bi izolovao zagueni deo mree ili problematine podatke. Na primer, ako saobraaj jednog ili dva raunara (ili celog odeljenja) plavi mreu podacima i gui celokupan saobraaj mree, mreni most moe izolovati ovih par raunara (ili odeljenje) tako to nee dozvoliti da njihova komunikacija pree na kabl ka ostatku mree. Mreni mostovi prosleuju sve protokole kroz mreu, odnosno nemaju sposobnost razlikovanja protokola. Zbog toga, pojedinani raunari odreuju koje protokole mogu razumeti. Mreni mostovi mogu spajati razliite fizike medijume, kao to su upredena parica i tanak koaksijalni kabl. 1.3.3.1 Usmeravanje podataka Mreni most ima napredne mogunosti upravljanja prenosom paketa podataka, koje razvodnici i repetitori nemaju. Mreni mostovi oslukuju sav saobraaj, proveravaju izvornu i odredinu adresu svakog okvira i formiraju tabele usmeravanja (kada informacije postanu dostupne) da bi mogli efikasno prosleivati podatke odgovarajuim delovima mree. Zapravo, mreni mostovi imaju sposobnost uenja kako treba prosleivati podatke. Dok paketi podataka prolaze kroz mreni most, u njegovu memoriju se upisuju informacije o hardverskim adresama ureaja. Mreni mostovi koriste ove informacije za izradu tabela usmeravanja, zasnovanih na izvornim adresama. Memorija mrenog mosta je na poetku prazna, to znai da je tabela usmeravanja takoe prazna. Uporedo sa prosleivanjem paketa, izvorina adresa paketa se kopira u tabelu usmeravanja. Sakupljajui ovakve informacije, mreni most saznaje koji se raunari nalaze u kojem segmentu mree. Kada mreni most primi okvir podataka, izvorina adresa se poredi sa sadrajem tabele usmeravanja. Ako se adresa ne nalazi u tabeli, dodaje se u tabelu. Zatim mreni most uporeuje odredinu adresu sa sadrajem tabele usmeravanja. Ukoliko se odredina adresa nalazi u tabeli usmeravanja i ako se nalazi na istom segmentu mree kao i izvorina adresa, taj okvir se odbacuje (pretpostavlja se da je odredini raunar ve primio taj okvir, jer se nalazi na istom delu mree). Ovakvo filtriranje potpomae smanjenje optereenja mree i izolovanje razliitih delova mree. Ako je odredina adresa u tabeli usmeravanja a nije u istom segmentu sa izvorinom adresom, mreni most prosleuje okvir na odgovarajui prikljuak, koji vodi ka segmentu u kojem se nalazi odredina adresa. Kada se odredina adresa ne nalazi u tabeli usmeravanja mreni most prosleuje okvir na sve prikljuke, osim na prikljuak segmenta iz kojeg okvir potie.
ALEXA 2002
15/39
POGLAVLJE 1
1.3.3.2 Smanjenje optereenja mree Upamtite da mnogi raunari u mrei alju podatke, ali da ti podaci, u optem sluaju, nisu namenjeni svim raunarima u mrei. esto svi PC raunari primaju podatke, pa tek onda utvruju da li su njima namenjeni, a nakon toga ekaju priliku da poalju svoje podatke. Ovakva organizacija moe znaajno ugroziti performanse velike mree. U velikim mreama, PC raunari se grupiu po odeljenjima, jer se mnogo vie podataka alje u okviru istog odeljenja, nego izmeu razliitih odeljenja. Upotrebom mrenih mostova za parcelisanje kompanijske mree u vie manjih segmenata, mogue je smanjiti guvu u mrenom saobraaju, ime se poboljavaju ukupne performanse mree. Razmotrimo sada jedan primer. Posmatrajmo kompaniju koja se sastoji od pet osnovnih jedinica: Prodaja, Raunovodstvo, pedicija, Proizvodnja i Dizajn. Ako je mrea otvorena, podaci poslati s raunara iz odeljenja Prodaja stii e do svih ostalih raunara u celoj mrei (do Raunovodstva, pedicije...). Najee su podaci namenjeni PC raunarima istog odeljenja. Stoga, slanje tih podataka svim ostalim raunarima predstavlja gubljenje svog i tueg vremena i nepotrebno optereivanje mree. Ako se za podelu mree u segmente upotrebe mreni mostovi, saobraaj koji potie od jednog PC raunara, a namenjen je drugom PC raunaru istog odeljenja, nee zapljuskivati ostale segmente mree. Na taj nain, smanjuje se intenzitet saobraaja, jer PC raunari u ostalim segmentima mree nee morati da proveravaju da li je taj saobraaj njima namenjen. Ako PC raunar iz odeljenja Dizajn treba da poalje podatke raunaru u odeljenju Prodaja, mreni most e znati (iz tabele usmeravanja) ka kojem segmentu da usmeri saobraaj, a da pri tome ne optereuje ostale segmente. Velike mree nisu osuene na korienje samo jednog mrenog mosta. Za kombinovanje vie manjih mrea u jednu veliku moe se upotrebiti vie mrenih mostova. 1.3.3.3 Daljinske veze Mreni mostovi se esto koriste za spajanje manjih, meusobno vrlo udaljenih mrea. Na primer dve zasebne lokalne mree nalaze se na velikoj fizikoj udaljenosti jedna od druge. One se mogu povezati u jednu mreu korienjem dva udaljena mrena mosta (po jedan na kraju svake mree), koji su povezani pomou sinhronih modema preko iznajmljene telefonske linije. 1.3.4 USMERIVAI (RUTERI) i MOSTOVI USMERIVAI Kada radite u sloenoj mrei, u kojoj postoji vie mrenih segmenata, pri emu su u svakom segmentu primenjene razliite arhitekture i razliiti protokoli, mreni most nije odgovarajue reenje za brzu i efikasnu komunikaciju izmeu razliitih segmenata. Tako sloena mrea zahteva savreniji ureaj, koji zna adrese svakog segmenta, koji je sposoban da odredi najbolju putanju za slanje podataka i koji filtrira saobraaj i usmerava ga ka odgovarajuim segmentima. Takav ureaj se zove usmeriva (engl. router). Kao i mreni mostovi, usmerivai takoe mogu filtrirati i izolovati mreni saobraaj i povezivati segmente mree. Usmerivai mogu komutirati i usmeravati saobraaj u vie mrea, jer su sposobni za razmenjivanje specifinih protokolarnih informacija izmeu zasebnih, odvojenih mrea. Za razliku od mrenih mostova, usmerivai mogu pristupiti veoj koliini informacija. Pristup dodatnim informacijama potreban je za poboljanje
ALEXA 2002
16/40
POGLAVLJE 1
isporuke paketa podataka. Usmerivai se koriste u sloenim mreama jer omoguavaju bolje upravljanje saobraajem. Na primer, usmerivai mogu meusobno razmenjivati informacije o usmeravanju i o stanju mree i te e informacije upotrebiti za premoavanje sporih ili prekinutih veza. Postoje dva osnovna protokola usmeravanja: statiki i dinamiki. Statiko usmeravanje se ponekad naziva i runo usmeravanje, jer administrator mree sve putanje mora podesiti runo. Pri statikom usmeravanju, tabele usmeravanja su fiksne, pa statiki usmeriva uvek koristi istu putanju (ak i ako se izmene aktivnosti i stanje na mrei), odnosno nema garancije da usmeriva koristi najkrau putanju. Dinamiki usmerivai se moraju inicijalno podesiti, ali se posle toga automatski prilagoavaju promenama stanja mree, jer za prenos koriste raspoloive putanje koje su jeftinije i manje optereene. 1.3.4.1 Usmeravanje podataka Usmerivai imaju svoje tabele usmeravanja, koje se obino sastoje od mrenih adresa (ako treba, u tabelama usmeravanja mogu se drati i adrese raunara). Da bi se za pristigli paket podataka mogla dobiti odredina adresa, u tabeli usmeravanja moraju se navesti sve poznate mrene adrese, logike instrukcije za povezivanje na druge mree, poznavanje moguih putanja izmeu usmerivaa, pa ak i troak slanja podataka preko pojedinanih putanja. Usmeriva koristi svoju tabelu usmeravanja da bi, na osnovu trokova koje iziskuju raspoloive putanje, izabrao najbolju putanju za prenos podataka.Zapamtite da tabele usmeravanja koje koriste usmerivai nisu isto to i tabele usmeravanja koje koriste mreni mostovi. Kada usmeriva primi pakete namenjene udaljenoj mrei, on ih prosleuje usmenvau koji je zaduen za odredinu mreu. Primenom usmerivaa, projektanti raunarskih mrea mogu velike mree parcelisati u manje mree, i na taj nain stvorili elementarne uslove za bezbednost izmeu segmenata mree. Naalost, usmerivai vre sloene obrade informacija iz svakog paketa i zato su sporiji od veine mrenih mostova. Na primer, kada se paketi prosleuju od usmerivaa do usmerivaa, izvorina i odredina adresa se vade i ponovo odreuju i upisuju. Ovakav nain rada usmerivau omoguava da paket sa TCP/IP Ethernet mree usmerava ka serveru u TCP/IP mrei tipa token ring. Tu mogunost mreni mostovi nemaju. 1.3.4.2 Smanjenje optereenja mree Usmerivai posmatraju odredine adrese i na osnovu toga prosleuju pakete. Ako je paket namenjen nepoznatoj adresi, on se upuuje na glavni mreni prolaz - ni jedan usmeriva ne poznaje sve ostale adrese u drugim mreama, pa se zato za nepoznate mree koristi podrazumevana putanja. Usmerivai ne dozvoljavaju da se narueni paketi podataka dalje prenose. Sposobnost usmerivaa da koniroliu podatke koji kroz njih prolaze smanjuje intenzitet saobraaja izmeu mrea, pa, u odnosu na mrene mostove, usmerivai efikasnije koriste komunikacione kanale. Zbog toga usmerivai mogu u znatno redukovati intenzitet saobraaja i smanjiti ekanje na odziv. Ne zaboravite, usmeravanje ne podravaju svi protokoli (o protokolima vie u poglavlju 2). Tipini protokoli koji omoguavaju usmeravanje su DECnet, Internet Protocol (IP) i Internetwork
ALEXA 2002
17/41
POGLAVLJE 1
Packet Exchange (IPX). Protokoli kao to su Local Area Transport Protocol (LATP) ili NetBIOS, Extended User Interface (NetBEUI) ne omoguavaju usmeravanje. Postoje usmerivai koji dozvoljavaju da se u istoj mrei koristi vie protokola (na primer DECnet i IP). 1.3.4.3 Izbor putanje Specifina prednost usmerivaa je to mogu odravati i koristiti vie aktivnih putanja izmeu segmenata lokalne mree. Ako treba, mogu angaovati vie redundantnih putanja. Poto usmerivai mogu povezivati segmente koji koriste potpuno razliite koncepte pakovanja i pristupa podacima, obino postoji vie moguih putanja koje usmerivau stoje na raspolaganju. Na primer, ako je neki usmeriva neispravan, podaci se mogu prenositi drugim putanjama. To vai i za mreni saobraaj. Ako je jedna putanja zaguena, usmeriva pronalazi alternativnu putanju i preko nje ostvaruje prenos. Za utvrivanje odgovarajue putanje za prenos podataka, usmerivai koriste mone algoritme, kao to su OSPF (engl. Open Shortest Path First, najpre otvori najkrai put), RIP (engl. Routing Information Protocol, informativni protokol usmeravanja) ili NLSP (engl. NetWare Link Services Protocol, Netwareov protokol mrenih usluga). 1.3.4.4 Mostovi Usmerivai (B-Ruteri) S napretkom tehnologija gubi se funkcionalna razlika izmeu mrenih mostova i usmerivaa. Neki mreni mostovi imaju inteligentne funkcije koje omoguavaju obavljanje poslova za koje je obino potreban usmeriva. Ovakvi napredni mreni mostovi nazivaju se mostovi usmerivai (engl. b-router). Most usmeriva se moe za jedan protokol ponaati kao usmeriva, a za sve ostale kao mreni most. Most usmeriva moe usmeravati odabrane protokole (koji se mogu usmeravati), a za ostale, koji se ne mogu usmeravati, moe obavijati funkciju mrenog mosta. U odreenim situacijama, upotreba ovakvog hibridnog ureaja moe biti jeftinija i efikasnija od angaovanja dva zasebna ureaja (mreni most i usmeriva). 1.3.5 MRENI PROLAZI (GETEVEJI) Mreni prolaz (engl. gateway) ponaa se kao moan pretvara, namenjen za povezivanje razliitih mrea. Iako je sporiji i od Rutera i od mrenog mosta, Getevej omoguava sloene radnje, kao to je posredovanja izmeu mrea koje priaju razliitim jezicima (za to koristi tehnike konverzije protokola i propusnog opsega). Mreni prolaz moe omoguiti komunikaciju izmeu aplikacija kao to su cc:Mail i SMTP. Mreni prolazi omoguavaju komunikaciju izmeu razliitih arhitektura i okruenja. Oni zapravo prepakuju podatke koji se razmenjuju izmeu potpuno drugaijih mrea, tako da svaka od njih moe razumeti podatke iz one druge. Mreni prolaz prepakuje informacije tako da zadovolji zahteve odredinog sistema, aplikacija kojima su namenjene. Mreni prolazi su usko namenski, predvieni za odreenu vrstu prenosa. U svom nazivu esto nose zadatak koji obavljaju (na primer Mreni prolaz Windows NT Server ka SNA mrei). 1.3.6 MRENE KARTICE Mrene kartice (engl. Network Interfaee Card. NIC) slue za spregu
ALEXA 2002
18/42
POGLAVLJE 1
pojedinanog raunara (svejedno da li je raunar serverski ili klijentski) s mrenim kablovima (slika 1.2). Poznate su i pod nazivom mreni adapter (engl. LAN adapter). Mrena kartica zastupa PC raunar u mrei i prilagoava podatke koje razmenjuju raunar i kabl. Kada se podaci alju, mrena kartica mora pretvoriti paralelne bajtove podataka u serijske bitove (a obratno kada se podaci primaju). Na strani mree, mrena kartica mora generisati elektrine signale koji putuju kroz kabl. Takoe, mora upravljati pristupom mrei i ostvariti fiziku vezu s kablom. Svaki raunar na mrei mora imati instaliranu bar jednu mrenu karticu. Savremene mrene kartice svoj efektivni protok poveavaju korienjem naprednih tehnika timskog rada adaptera kao to je otpornost adaptera (mrene kartice) na greke (engl. adapter fault talerance, AFT), koja obezbeuje automatsku redundansu adaptera. Ako primarni adapter otkae, sekundarni adapter preuzima njegovu ulogu. Tehnika prilagodljive raspodele optereenja (engl. adaptive load balancing,ALB) omoguava raspodelu prenosa podataka na dva adaptera. 1.3.7 KABLOVI Konano, mree svih veliina i konfiguracija zasnivaju se na fizikim kablovima koji povezuju raunare i ostale ureaje. Postoji mnogo razliitih vrsta kablova (sree se i naziv mreni medijumi) ali su etiri osnovne: 1 neoklopljena upredena parica (engl. Unshielded Twisted Pair, UTP) 2 koaksijalni kabl 3 oklopljena upredena parica (engl. Shielded Twisted Pair, STP) 4 kabl sa optikim vlaknima (engl. Fiber Optic, FO) Kao tehniko lice, trebalo bi da poznajete tri glavna zahteva koja moraju ispuniti mreni kablovi: Otpornost na presluavanje (engl. Crosstalk, smetnja u vidu neeljene elektromagnetne indukcije signala koji potie iz samog ili susednog kabla). Otpornost na smetnje zbog uticaja spoljnih elektromagnetnih polja (um koji u kablu stvaraju elektromotori, energetski vodovi, releji i odailjai). Lakoa postavljanja.
SLIKA 1.2
ALEXA 2002
Mrena kartica Symbios SYM22915.

19/43
POGLAVLJE 1
Ovo su vani zahtevi, jer kablovi otporni na presluavanje i interferenciju omoguavaju vee domete i bri prenos. Na primer, koaksijalni kablovi i oklopljene parice su obavijeni tankom metalnom folijom (Faradejev kavez) i zbog toga su otporniji na smetnje. Meutim, ovakvi kablovi su zbog tog dodatnog sloja, deblji i manje savitljivi, pa ih je tee provui kroz kanalice i zidove prilikom postavljanja. Neoklopljena upredena parica je tanja i lake se postavlja, ali je zato mnogo podlonija elektrinom umu. U poreenju sa ostalim kablovima, optiki kablovi su neosetljivi na elektrini um, jer umesto elektrinih signala koriste svetlosne signale. Zbog toga, optiki kablovi prenose signale najdalje i najbre. Naalost, optiki kablovi su mnogo skuplji od ostalih vrsta kablova, a njihovo postavljanje zahteva obueno ljudstvo i posebne alate.
1.4 MRENO OSOBLJE

U okruenjima sa neumreenim raunarima, svaki korisnik ponaosob odgovoran je za performanse svog raunara. Neki korisnici su po prirodi veti i daroviti u radu s raunarima, pa ih manje veti pozivaju u pomo kada stvari krenu nizbrdo. Neefikasnost i nedovoljna iskorienost neumreenih resursa potvrdila se u svakodnevnom kancelarijskom radu. U umreenom okruenju, upravljanje mreom i njeno odravanje zahteva obueno, profesionalno osoblje. Ako ste novajlija u svetu raunarskih mrea, upoznajte se s najbitnijim ulogama u odravanju mrea. 1.4.1 ADMINISTRATOR MREE Nijedna mrea ne nastaje sama od sebe, ve je rezultat rada darovitih i iskusnih pojedinaca, meu kojima su i administratori mrea. Administrator mree mora biti izuzetno obuen, struan, i sposoban da iz detaljnih informacija o svim aspektima mrea izvue odgovarajue zakljuke. Da bi ispravno radila i da bi mnogobrojni podaci u njoj bili sigurni, raunarska mrea se mora svakodnevno odravati i nadgledati. Uloga administratora mree zasigurno je najvanija i najodgovornija, jer se od njega oekuje da iz mree izvue maksimum. Ako zapoinjete umreavanje raunara, najpre potraite dobrog administratora mree. Od samog poetka, on treba da uestvuje u donoenju odluka prilikom izrade projekta, biranja opreme i njene primene. Po pravilu, izbor administratora mree morate dobro i temeljno pripremiti. S kandidatima morate obaviti detaljne razgovore i morate proveriti njihove preporuke. Na kraju, primite kandidata koji ima priznate sertifikate i preporuke. Takoe, razmotrite isplati li se obuiti slubenike koji su se dokazali na svom poslu. Trebalo bi obuiti slubenika koji postie praktine rezultate, trai naine da izvue maksimum iz postojee tehnologije i izbegava rasipanje novca za nekontrolisanu nabavku najnovijih ureaja. 1.4.2 OSTALO OSOBLJE Za mree male i srednje veliine, dovoljan je jedan administrator. Za odravanje veih i specijalizovanih mrea potrebno je dodatno osoblje, koje se bavi bazama podataka, fizikim odravanjem mree, Web dizajnom i slinim poslovima.
ALEXA 2002
20/44
POGLAVLJE 1
Administrator bezbednosti. U veoma velikim organizacijama ima toliko posla u vezi s bezbednou, da ga ne moe uspeno obavljati samo administrator mree. Zato postoji administrator bezbednosti, koji u dnevnicima rada analizira bezbednosne stavke, uvodi korienje lozinki, istrauje upade u sistem, goni poinitelje, i bavi se fizikim pristupom hardveru. Administrator baze podataka. Administrator baze podataka je u optem sluaju odgovoran za programiranje i odravanje velikih relacionih baza podataka u mrenom okruenju. Takoe, on treba pojedincima da omogui direktno pristupanje bazi podataka putem mree. Rukovodilac radne grupe. U optem sluaju, rukovodilac radne grupe je zaduen za reavanje problema u sistemu, za uvoenje standarda i sprovoenje reenja, za praenje performansi mree, za poboljanje radnog uinka pojedinaca, koji su kao grupa, povezani na veu mreu. Sluba podrke. Po pravilu, u velikim, sloenim mreama, zaposleni u slubi tehnike podrke pomau administratoru sistema. Oni obavljaju rutinske poslove i reavaju uobiajene probleme, a po potrebi, obuavaju krajnje korisnike mree. Sluba odravanja. Ovi ljudi su zadueni za popravku i nadogradnju hardvera (na primer, za postavljanje kablova (oienje) u zgradi radi uvoenja mree, ili nadogradnju disk jedinica u svim radnim stanicama mree). U veini sluajeva, ovaj posao se ugovara s nezavisnim davaocem usluga ili s proizvoaem opreme. Web administrator. Web administrator je odgovoran za izradu i odravanje prezentacije kompanije na Internetu. U njegov opis posla spada izrada sadraja prezentacije, odravanje doslednog i prepoznatljivog stila, auriranje sadraja da bi prezentacija korisnicima bila zanimljiva i privlana.
1.5 OSNOVE MRENE DOKUMENTACIJE

Ako planirate put u nepoznate krajeve, obino koristite mapu. Nijedan razuman ovek vas nee spreavati da je koristite niti e vas ubeivati da mapa nije potrebna da biste nali ono sto traite. Ipak, od tehniara koji rade u mrei, esto se oekuje da poslove fizikog i logikog podeavanja mree obave prema oskudnoj dokumentaciji, ako je uopte ima. Vremenom, ak i jednostavne mree prerastu u sloen skup servera, radnih stanica i komunikacione opreme. Hardver pojedinanih radnih stanica i PC servera relativno je lako upoznati, ali povezanost komunikacione opreme i komunikacionog softvera i njihovo podeavanje moe postati veoma komplikovano. Problem je oigledan - izrada i auriranje tehnike dokumentacije mree zahteva vreme, a obino se izostavi zbog kratkih rokova za instaliranje, auriranje i reavanje hitnih problema. Na alost, plan i parametri mree ostaju samo u glavama administratora i ostalog angaovanog osoblja. Iskusni tehniari esto zaponu priu o jadima nastalim kada je prethodni strunjak za mree, posle dueg rada, napustio kompaniju. Da bi se ovakve tekoe predupredile, svim tehniarima bi trebalo da bude dostupna detaljna i razumljiva dokumentacija o mrei koju odravaju. U stvarnosti, ova dokumentacija varira od kompanije do kompanije, ali sutina je da mora
ALEXA 2002
21/45
POGLAVLJE 1
biti aurna i pruati informacije o tome kako mrea treba da izgleda i da se ponaa, gde i od koga potraiti pomo u sluaju potrebe. Dokumentacija sadri detalje neophodne za iznalaenje reenja nastalih tekoa, i uveliko pomae kad god treba popraviti ili nadograditi mreu. U optem sluaju, dokumentacija mree treba da sadri sledee informacije: Fiziki plan cele mree, koji ukljuuje lokacije svih ureaja i eme prostiranja kablova. Dobrodoao je i logiki plan mree (na primer topoloka povezanost), ali on nije uvek neophodan. Potpune informacije o svakom serveru - datum izrade, oznaka modela i obuhvaeni hardverski ureaji. Takode, potrebna je evidencija o izradi i mestu rezervnih kopija. Dobrodole su sline informacije o svakoj radnoj stanici, ali ne moraju biti toliko detaljne. Potpune informacije o svakom razvodniku, repetitoru i usmerivau, njihove oznake na planu mree i uputstava za rukovanje. Potpune informacije o mrenom operativnom sistemu i aplikativnom softveru: verzija, licenca, pomoni detalji (kao i mesto nalaenja instalacionih datoteka). Potpun spisak prodavaca opreme, dobavljaa, davaoca usluga, izvoaa radova i ostale bitne informacije za stupanje u vezu s njima. Uvek morate imati kopije trenutno vaeih ugovora sa pomenutim spoljnim saradnicima. Detaljan spisak i opis nastalih problema i naina njihovog reavanja, sa izvetajima o postupku rada i dobijenim rezultatima i informacijama za stupanje u vezu sa odgovornim spoljnim saradnicima. 1.5.1 LOGIKI PLANOVI MREA Logiki (ili funkcionalni) planovi deo su dokumentacije koju ete praviti i najee koristiti (slika 1.3). Slue kao organizacioni dijagram mree - jasno prikazuju koji je ureaj (ili server) zaduen za najbitnije funkcije. Logiki planovi takoe pokazuju meusobnu funkcionalnu zavisnost ureaja. U njima nisu mnogo vani detalji - treba da vam prikau meusobnu povezanost ureaja i odnose izmeu njih. Logiki planovi vam mogu pomoi da spoznate najvanije odnose u mrei (na primer, zato odeljenje A ne moe da komunicira sa serverom, a odeljenje B moe). U logiki plan ne morate uneti svaki PC raunar i tampa, ali se u njemu mora prikazati svaki ureaj od kojeg mrea zavisi (na primer SERVERI i RUTERI). Ukoliko je potrebno, u planu se mogu predstaviti i ureaji poput HABova i SVI-eva. HAB-ovi i SVI-evi se obino predstavljaju istim simbolom, ali postoje takve mree (recimo, SVI povezuje dve potpuno razliite oblasti mree) gde svaki od ovih ureaja treba prikazati zasebno. Ako radite na velikoj i sloenoj mrei, plan nacrtajte na vie listova papira - nemojte sve strpati na jedan list. Uobiajeno je da na jednoj stranici nacrtate grubu emu velike mree, a da je zatim razvijete i na sledeim stranicama detaljno prikaete svaku oblast mree. Na primer, na gruboj emi se pravougaonicima mogu oznaiti sve glavne oblasti mree koje e kasnije biti prikazane na detaljnim planovima.
ALEXA 2002
22/46
POGLAVLJE 1
192.168.1.100 administratorov PC 00-05-27-D3-A0-22 192.168.1.101 sluba za pomo PC1 00-05-27-1B-10-30 192.168.1.102 sluba za pomo PC2 00-05-27-1B-10-30
TAMPA HP 1200 Laser
TAMPA Canon BJC-250 Ink Jet
Internet
paralelni kabl
192.168.1.130 server za tampanje 00-C0-2-58-69-40
IP adresa
kablovski MODEM 00-20-40-A0-27-48
ostali PC raunari
192.168.1.120 direktorov PC raunar 00-05-27-2B-13-3F
192.168.1.151 SVI 10/100 (16) 03-11-4B-D5-22-3E
192.168.1.1 RUTER ka Internetu 00-04-5A-D1-9D-25
Ethernet kabl kategorije CAT 5
fizika (MAC) adresa
ka sledeem SVIU i ostatku mree
SLIKA 1.3 Primer logikog plana mree 1.5.2 FIZIKI PLANOVI MREA Fiziki planovi se odnose na fiziku realizaciju mree - kako je reeno meusobno povezivanje. Obino su fiziki planovi mnogo detaljniji od logikih, pa su zato dobro organizovani i povezani: na jednoj strani se prikazuje manja celina, odnosno deo mree (slika 1.4). Neke manje mree (obino s manje od 50 raunara) mogu se predstaviti fizikim planom na jednoj stranici. Vee mree nameu pravilo da se na jednoj stranici plana prikazuje deo mree na jednom spratu zgrade. Za veinu velikih mrea, ovakva podela je odgovarajua, jer je na fizikom planu prikazan svaki pojedinani kabl koji povezuje PC raunar, tampa, SVI ili HAB - ali takav plan zauzima puno mesta na papiru. Pri izradi plana jednostavnijih mrea, zgodno je nabaviti arhitektonski plan sprata i u njega upisati infrastrukturu mree - kablove, raunare i mrene ureaje. Kada je mrea sloena moe postati neophodna dodatna dokumentacija - fiziki planovi segmenata mree. Fiziki segment mree esto predstavlja grupa razvodnika (HAB) koji su povezani bez usmerivaa (RUTER) ili skretnice (SVI). HAB-ovi koji su povezani posredstvom SVI-eva ili RUTER-a, smatraju se zasebnim fizikim segmentima mree, a za velike segmente moraju se praviti zasebni fiziki planovi. U optem sluaju, pravite to detaljniji fiziki plan. Nemojte zaboravljati da aurirate svoje planove neposredno posle izmena nainjenih u mrei. Neka to postane pravilo pri saradnji sa savetnikom, davaocem mrenih usluga i osobljem za odravanje PC raunara - pogotovo kada sami dodajete ili menjate stvari (jer tada nema savetnika ili spoljnog saradnika koji e to uraditi umesto vas). Ne zaboravite da na svojim planovima navedete datum izrade. Kako mrea bude napredovala i irila se, desie vam se da imate vie planova jedne iste oblasti. Ako na svakom planu imate datum, lake ete utvrditi koji je od njih najnoviji i najtaniji.
ALEXA 2002
23/47
POGLAVLJE 1
PC raunar br.2
1 10/100-TX 2 10/100-TX 3 10/100-TX
administratorov PC
4 10/100-TX 5 10/100-TX 6 10/100-TX 7 10/100-TX
upravnikov PC
8 10/100-TX
SWITCH 100/10 (16)

9 10/100-TX 10 10/100-TX 11 10/100-TX 12 10/100-TX 13 10/100-TX 14 10/100-TX 15 10/100-TX 16 10/100-TX
sluba za pomo PC 3.
prodaja sto br.1
veza ka narednom SWITCH-u
SLIKA 1.4 Primer fizikog plana mree lzbegavajte korienje boja u planovima. One mogu pomoi pri predstavljanju detalja, ali se gube prilikom fotokopiranja i slanja faks poruka. Za isticanje vanih zamisli, u fizikim planovima je bolje koristiti raznolike simbole. 1.5.3 OZNAAVANJE DETALJA Naravno, plan nije dovoljan ako u stvarnosti ne moete prepoznati ureaje koji su predstavljeni na planu. Kad se vozite kolima i itate autokartu, ne biste znali gde se nalazite da nema znakova pored puta. Isto vai i za raunarske mree. Deavalo se da osoblje nije moglo ponovo da ukljui RUTER, jer nisu znali gde se RUTER nalazi niti kako izgleda. Dobar tehniar zna da je jako vano jasno i kratko oznaiti svaki ureaj. Neodgovarajue i netano oznaavanje moe znatno produiti prekid rada mree (ak i kada postoji tana i detaljna dokumentacija). Ako uoite da kablovi i ureaji u vaoj mrei nisu oznaeni, a ne moete obavezati izvoae radova da ih oznae, morate u hodu oznaiti ureaje i kablove. Na primer, svaki put kada naletite na kabl ili ureaj koji nema oznaku, ne propustite priliku da ga oznaite (na odgovarajui nain). Oznaavanje vas oslobaa pritiska da sve morate drati u glavi. Takoe, omoguava da vie osoba rutinski odrava, nadograuje i reava probleme bez vaeg neposrednog prisustva i nadzora. U veini sluajeva, sasvim su dovoljne masivne plastine nalepnice koje se ne mogu pocepati niti uprljati od praine. Oznake postavljajte na 30 do 40 cm od konektora. Moe vam se initi da je to suvie daleko, ali setite se da se esto mnotvo kablova nalazi u gustim snopovima. Ako oznaku stavite odmah do konektora, teko ete je oitavati u gomili kablova. Ne zaboravite da oznaite oba kraja kabla. Na kraju, oznake morate usaglasiti s dokumentacijom, ak i kada se mrea esto menja. Za to treba malo dodatnog truda, ali se tede sati izgubljenog vremena i zbrke. Pretpostavimo da ste RUTER oznaili IP adresom, ali je ona kasnije promenjena. Ako se pojavi problem, tehniar moe izgubiti silno vreme (i ivce) uzaludno pokuavajui da RUTER pronae pomou stare IP adrese koja je zapisana na ureaju. Ovaj mali detalj ini razliku izmeu kratkog prekida od 10 minuta i nedopustivog prekida od 2 sata.
ALEXA 2002
24/48
POGLAVLJE 1
Dodatni izvori informacija:

Informacije o 3Com tehnologiji: www.3com.coin/soIutions/en_US/technology.jsp?techid=0&solutionty pe=10u0003 Google: groups.google.com Microsoftova baza znanja: www.search.support.microsoft.com/kb/casp Microsoftov TechNet: www.microsoft.com/technet/
ALEXA 2002
25/49
ARHITEKTURA RAUNARSKIH MREA I PRISTUP MREAMA

PREGLED POGLAVLJA
Topologije mrea . . . . . . . . . . . . . . 51 Topologija magistrale . . . . . . . . . . 51 Topologija zvezde . . . . . . . . . . . . . 52 Kombinovana topologija zvezde i magistrale . . . . . . . .53 Hijerarhijska topologija zvezde. . 53 Topologija prstena . . . . . . . . . . . . . .54 Topologija reetke . . . . . . . . . . . . . .54 Beina topologija . . . . . . . . . . . . . 55 Osnove kabliranja . . . . . . . . . . . . . . . 56 Vrste kablova . . . . . . . . . . . . . . . . . . . . 57 Protokoli sloja veze podataka . . . 63 Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . 63 Osnove Token Ringa . . . . . . . . . . . . . 70 Osnove interfejsa FDDI . . . . . . . . . . .71 Rezime . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Dodatni izvori informacija . . . . . . . 74
vo poglavlje pokriva osnove mrenih topologija, kabliranja i protokola sloja veze podataka. Topologija mree, signali i kabliranje tri su komponente koje ine fiziki sloj OSI modela. Fiziki sloj lei na dnu OSI modela i slui za definisanje osobina elemenata mrenog hardvera, na primer, osobina signala koji se koristi za prenos binarnih podataka preko ice. Takoe, on definie tipove mrenih kartica koje se moraju koristiti u svim raunarima prikljuenim na mreu, kao i vrstu razvodnika (HAB-a). Ostale mogunosti fizikog sloja obuhvataju primenu raznih vrsta bakarnih ili optikih kablova i vie razliitih beinih reenja. U lokalnoj mrei (LAN), specifikacije fizikog sloja su u direktnoj vezi s protokolom sloja veze podataka. To znai da, kada izaberete protokol sloja veze podataka, morate koristiti jednu od specifikacija fizikog sloja koje odgovaraju tom protokolu. Protokol sloja veze podataka opisuje kanal izmeu mrenih delova hardvera raunara i pripadajui mreni softver. Protokol sloja veze podataka za koji se odluite prilikom projektovanja lokalne mree najvie utie na izbor hardvera za realizaciju mree i nanain njegovog instaliranja. Trenutno je Ethernet najpopularniji protokol za sloj veze podataka u lokalnim mreama. Token ring i Fiber Distributed Data Interface (FDDI) takode su protokoli sloja veze podataka za lokalne mree. Ovo poglavlje poinje objanjenjem komponente fizikog sloja - topologije mree.
ALEXA 2002
POGLAVLJE 2
ARHITEKTURA RAUNARSKIH MREA
2.1 TOPOLOGIJA MREA

Pojam topologija odnosi se na nain povezivanja raunara i ostalih ureaja u mrei. Vrsta kabla koju koristite u mrei odreuje njenu topologiju. Pri realizaciji mree ne moete upotrebiti odreenu vrstu kabla za bilo koju topologiju. Za svaku vrstu kabla postoji odgovarajua topologija. Tri osnovne topologije lokalnih mrea jesu magistrala, zvezda i prsten. Ovde je objanjeno sedam topologija: magistrala, zvezda, zvezda-magistrala, hijerarhijska topologija zvezde, prsten, reetka i beina topologija. 2.1.1 TOPOLOGIJA MAGISTRALE Kada u mrei primenite topologiju magistrale, raunari i ostali ureaji povezani su u jednu liniju, svako sa svojim susedima. Ova konfiguracija se naziva daisy chain (u bukvalnom prevodu, veni od belih rada). Da bi svi signali koje generie sistem stigli na svoje odredite, prenose se magistralom u oba smera ka svim ostalim sistemima. Topologija magistrale uvek ima dva otvorena kraja, kao stoje prikazano na slici 2.1. Oba kraja magistrale moraju se zatvoriti otpornicima da bi se izbegla refleksija signala u suprotnom smeru koja izaziva interferenciju s novim signalima koji se prenose. Nepostojanje zavretaka na jednom ili na oba kraja magistrale onemoguava ispravan rad mree.
Stanica 1
Stanica 2
Stanica 3
Stanica 4
SLIKA 2.1 Topologija magistrale Topologija magistrale postoji u dva oblika: tanki i debeli Ethernet. Mree s debelim Ethernetom koriste jedan dugaak koaksijalni kabl. Umreeni raunari su povezani na taj kabl pomou manjih, pojedinanih kratkih kablova, koji se zovu interfejs prikljunih jedinica (engl. Attachment Unit Interface, AUI, poznati i pod nazivom transiver kablovi - kablovi primopredajnika). Mree s tankim Ethernetom koriste tanje koaksijalne kablove, iseene na parad razliitih duina. Svako pare kabla povezuje raunar sa susednim raunarom. Svaki raunar u mrei ima primopredajnik koji je zaduen i za prijem i za predaju podataka na mreni kabl. Izuzev debelog Etherneta, kod ostalih standarda fizikog sloja za Ethernet, primopredajnici su ugraeni u mrenu karticu. Debeli Ethernet je jedini oblik Ethernet mrea koji koristi intertejs razliit od mrenih kartica. U njegovom sluaju, primopredajnici (transiveri) se na koaksijalni kabl povezuju pomou vampirskog prikljuka. Primopredajnik se povezuje na mrenu karticu racunara pomou AUI kabla. Pogledajte sliku 2.2.
ALEXA 2002
2/51
POGLAVLJE 2
Debeli Ethernet
Primopredajnik (TRANSCEIVER) Transiver kabl PC radna stanica
Vampirska iglica
SLIKA 2.2 Vampirski prikljuak i primopredajnik (transiver) koristi se za prikljuak AUI kabla na debeli Ethernet Topologija magistrale ima jednu ozbiljnu manu. Kvar na bilo kojem delu kabla, neispravan zavretak kabla ili neispravan konektor, moe da izazove pad itave mree. Neki od ovih kvarova mogu prelomiti mreu na dva dela, spreavajui komunikaciju sistema sa suprotnih strana. ta vie, ako neka neispravna komponenta izazove prekid mree na dva dela, oba dela mree postaju nezavrena, to izaziva refleksiju signala, koja ozbiljno ugroava komunikaciju. 2.1.2 TOPOLOGIJA ZVEZDE Topologija zvezde koristi centralni ureaj za povezivanje, koji se zove razvodnik (engl. hub), odnosno koncentrator. Svaki raunar je na razvodnik (HAB) povezan zasebnim kablom, kao to je prikazano na slici 2.3. Topologija zvezde koristi kabl sa upredenim paricama, kao to su 10 BaseT i 100 BaseT. Veina Ethernet lokalnih mrea i mnoge lokalne mree koje koriste ostale protokole, imaju zvezdastu topologiju. Iako je svaki raunar povezan na HAB pomou zasebnog kabla, HAB proputa sve signale koji ulaze kroz jedan prikljuak, na sve ostale prikljuke. Zbog toga, svi signali koje odailje jedan raunar na mrei, stiu do svih ostalih raunara u mrei. Poto je svakom raunaru dodeljen po jedan prikljuak HAB-a topologija zvezde je otpornija na kvarove od topologije magistrale - prekid jednog kabla ne utie na ostatak mree. Sa mreom nije povezan samo onaj raunar iji je kabl
Razvodnik (HAB)
Stanica 1
Stanica 2
Stanica 3
Stanica 4
SLIKA 2.3 Topologija zvezde

ALEXA 2002
3/52
POGLAVLJE 2
(ka HAB-u) prekinut. U topologiji zvezde mora obavezno postojati dodatni ureaj razvodnik (HAB) - i to je mana ove topologije. Ako HAB otkae, cela mrea e biti prekinuta. 2.1.3 KOMBINOVANA TOPOLOGIJA ZVEZDE I MAGISTRALE Topologija zvezda-magistrala je nain za proirenje lokalne mree koja ima topologiju zvezde. Lokalnu mreu moete proiriti tako to ete vie zvezdastih mrea povezati zasebnim magistralama koje spajaju njihove razvodnike (HAB-ove), slika 2.4. Svaki razvodnik prenosi ulazni saobraaj na prikljuak magistrale i na ostale prikljuke zvezde, tako da svi raunari lokalne mree mogu meusobno komunicirati. Ova topologija je prvobitno projektovana za proirenje 10 BaseT Ethernet mrea. Danas se retko koristi, zbog degradacije performansi mree koja nastaje zbog sporosti mrea s koaksijalnom magistralom.
Razvodnik Razvodnik Maistrala
Stanica 1
Stanica 2
Stanica 3
Stanica 4
Stanica 5
Stanica 6
SLIKA 2.4 Topologija zvezde-magistrala 2.1.4 HIJERARHIJSKA TOPOLOGIJA ZVEZDE Kada zvezdastu mreu treba proiriti van granica kapaciteta postojeeg razvodnika (HAB-a), primeniete hijerarhijsku topologiju zvezde (poznata je i kao mrea razgranatog stabla), kao to je prikazano na slici 2.5. Da bi se zvezdasta mrea proirila, treba povezati postojei HAB na nov HAB. Za to se koristi standardni kabl, prikljuen u poseban prikljuak, koji se zove veza navie (engl. uplink) i namenjen je samo za tu svrhu. Saobraaj koji ulazi u bilo koji razvodnik, prenosi se na drugi razvodnik i na sve prikljuene raunare. Protokol koji se koristi u lokalnoj mrei odreuje broj razvodnika. Na primer, brzi Ethernet obino podrava samo dva razvodnika.
Maistrala Razvodnik Razvodnik
Stanica 1
Stanica 2
Stanica 3 Stanica 4 Stanica 5 Stanica 6
SLIKA 2.5 Hijerarhijska topologija zvezde

ALEXA 2002
4/53
POGLAVLJE 2
2.1.5 TOPOLOGOJA PRSTENA Topologija prstena lii na topologiju magistrale po tome to je svaki raunar povezan sa susednim. Meutim, umesto da postoje dva kraja sa zavrecima, krajevi su spojeni i ine prsten (slika 2.6). Zbog ove veze, signali putuju od jednog raunara do sledeeg, ukrug, vraajui se do poetne take. U veini sluajeva, topologija prstena je isto logika, a ne fizika konstrukcija, jer se u topologiji prstena kablovi povezuju na razvodnik (HAB) i u stvari imaju oblik zvezde. U zvezdastoj topologiji moe se koristiti vie vrsta kablova. FDDI mree mogu koristiti topologiju zvezde sa optikim kablom, dok token ring mree koriste kablove sa upredenim paricama.
Razvodnik
Stanica 1
Stanica 2
Stanica 3
Stanica 4
SLIKA 2.6 Topologija prstena Token ring mree koriste posebnu vrstu razvodnika, koja se zove pristupna jedinica za vie stanica (engl. Multistation Access Unit, MAU). MAU prima sve ulazne signale kroz jedan prikljuak i prosleuje ih na ostale prikljuke, krunim redosledom. Ovo se ne izvodi istovremeno, kao kod Ethernet razvodnika, ve jedno po jedno. Na primer, kada raunar koji je povezan na 7. prikljuak pristupne jedinice sa 16 prikljuaka, poalje paket podataka, on se prosleuje samo na 8. prikljuak. Kada raunar povezan na 8. prikljuak primi paket, on ga odmah vraa ka MAU razvodniku koji paket alje na 9. prikljuak i tako redom. MAU nastavlja ovaj postupak sve dok ne prenese paket svim raunarima koji su povezani na prsten. Kada raunar koji je inicijalno poslao paket (u ovom primeru, raunar na prikljuku br. 7), primi paket nazad, ima obavezu da skine taj paket s prstena. Dizajn ove topologije omoguava da mrea funkcionie ak i kada otkae kabl ili konektor, jer MAU sadri posebna kola koja iz prstena iskljuuju neispravnu radnu stanicu. MAU zadrava logiku topologiju, pa mrea iz koje je iskljuena neispravna radna stanica nastavlja rad. 2.1.6 TOPOLOGIJA REETKE Korienje reetkaste topologije u lokalnoj mrei je, najblae reeno, nepraktino. Svaki raunar ima po jednu jednonamensku vezu ka svakom od ostalih raunara vezanih u reetkastu lokalnu mreu. Ova topologija ima smisla samo u mrei s dva vora. Reetkasta mrea s tri ili vie raunara zahtevala bi zasebnu mrenu karticu za svaku vezu ka ostalim raunarima. Na primer, u reetkastoj mrei sa sedam vorova, svaki raunar bi morao imati est mrenih kartica. Iako je ova topologija nepraktina za lokalne mree, ona daje odlinu otpornost na greke. Kada neka veza otkae, samo jedan raunar ispada iz mree i to je najvea teta.
ALEXA 2002
5/54
POGLAVLJE 2
Reetkasta topologija se obino koristi za povezivanje mrea. Ona povezuje lokacije pomou vie putanja, to omoguava korienje redundantnih usmerivaa (RUTER-a),(slika 2.7). Topologija reetke je uobiajena u velikim mreama, jer tolerie mogue kvarove, kao to su prekid kabla ili otkazi razvodnika (HAB-a) ili usmerivaa (RUTER-a).
Ruter Ruter Ruter
Stanica 1
Ruter
Ruter
Stanica 2
Ruter
Ruter
SLIKA 2.7 Reetkasta topologija 2.1.7 BEINA TOPOLOGIJA Iako se re topologija obino odnosi na raspored kablova u mrei, to nije jedino znaenje. Beine mree kao medijum koriste etar, odnosno informacije se prenose radio-talasima ili svetlosnim talasima. Postoje dve osnovne beine topologije: infrastrukturna topologija i ad hoc topologija. Infrastrukturna mrea se sastoji od raunara opremljenih beinim primopredajnicima (zovu se pristupne take mree), koji su sami povezani na mreu standardnim kablovima (slika 2.8). U ovoj topologiji, raunari ne komuniciraju meusobno, ve posredstvom kablovske mree, preko beinih primopredajnika. Ova topologija najvie odgovara velikim mreama sa samo nekoliko beinih raunara koji ne moraju komunicirati sa ostalim raunarima. Na primer trgovaki putnik s prenosivim raunarom. Takvim korisnicima obino nije neophodna komunikacija sa ostalim radnim stanicama u mrei, ve beinu vezu koriste za pristup serverima i resursima mree.
Radna stanica umreena kablovski
Radna stanica umreena kablovski Beine stanice
Pristupna taka
Radna stanica umreena kablovski Beine stanice
SLIKA 2.8 Beina topologija

ALEXA 2002
6/55
POGLAVLJE 2
Ad hoc topologija se sastoji od grupe raunara opremljenih beinim mrenim karticama koji su sposobni da komuniciraju meusobno. Mana obe beine topologije jeste to to raunari moraju ostati unutar dometa beine topologije. Ova topologija najvie odgovara malim kancelarijskim mreama gde se ne isplati ili gde nije mogue polagati kablove.
2.2 OSNOVE KABLIRANJA

Zbog tekoa izazvanih neusaglaenou mrenih proizvoda razliitih proizvoaa, koje su postojale u ranim danima umreavanja, javila se potreba za standardnim kablovima koji zasigurno podravaju vie razliitih mrenih tehnologija. Ovom izazovu su odgovorile tri organizacije: Ameriki nacionalni institut za standarde (engl. American National Standards Institute, ANSI), Udruenje elektronske industrije (engl. Electronic Industry Association, EIA) i Udruenje telekomunikacione industrije (Telecommunications Industry Association, TIA). Zajedno s timom telekomunikacionih kompanija, razvili su standard ANSI/EIA/TIA-568-1991 Commercial Building Telecommunications Cabling Standard (standard za telekomunikaciono kabliranje u javnim graevinama). Posle vie preraivanja, dokument je preimenovan u ANSI/TIA/ETA568-A, a najnovija revizija je izvrena marta 2002. godine (ANSIATIA/EIA-568B). Standard 568 definie specifikacije kabliranja koje se koriste u SAD. Postoji zaseban standard koji definie specifikacije kabliranja za Evropu. Zasnovan je na standardu 568. Razvila ga je Meunarodna organizacija za standardizaciju (engl. International Standardization Organization, ISO) i zove se ISO 11801 1995. Standard 568 definie kablove za sisteme prenosa govora i podataka, koji podravaju proizvode velikog broja tehnologija i traju barem deset godina. Konkretno, standard definie specifikacije za instaliranje kablova u zgradama, elemente topologija i specifikacije duina kablovskih segmenata, specifikacije kablovskih konektora, karakteristike kablova i kriterijume koji odreuju nivo performansi za svaku vrstu kabla. Ovde su objanjene sledee vrste kablova: monomodno optiko vlakno viemodno optiko vlakno neoklopljene upredene parice (UTP) oklopljene upredene parice (STP)
Sledee dodatne standarde treba da poznaju i naruilac i izvoa radova: TIA/EIA-569 Standard za telekomunikacionu infrastrukturu i prostorije u javnim graevinama. TIA/EIA-606 Administrativni standard za telekomunikacionu infrastrukturu u jav-nim graevinama. TIA/EIA-607 Zahtevi za uzemljenje i povezivanje telekomunikacione infrastrukture u javnim graevinama.
ALEXA 2002
7/56
POGLAVLJE 2
2.2.1 VRSTE KABLOVA Kao to je ranije reeno, protokoli sloja veze podataka odgovaraju odreenim vrstama kablova. Ovi protokoli obuhvataju smernice poput maksimalne duine segmenata kablova. Kada razmotrite koji je protokol najbolji za vau mreu, prouite podatke o vrsti kablova koji odgovaraju izabranom protokolu i proverite da li se oni mogu upotrebiti za oienje vae mree. Pri izboru treba imati u vidu cene kablova i potrebnih komponenata vezanih za kablove, kao to su mrene kartice raunara, konektori za kablove. Na kraju, razmislite o osoblju koje e postavljati kablove i komponente. Takoe, razmotrite koji kvalitet kabla zadovoljava vae potrebe. Kablovi se svrstavaju u kategorije prema tome da li su oklopljeni ili nisu, po poprenom preseku (debljini) ice itd. Kada se odluite i za kvalitet kabla, morate nabaviti zidne utinice, razvodne panoe i konektore iste kategorije kao i kablovi, da biste stvorili stabilno okruenje za rad mree. Postoje tri osnovne vrste kablova: koaksijalni kablovi, upredene parice i optika vlakna. Koaksijalni kablovi i kablovi sa upredenim paricama prenose elektrine signale i uglavnom se sastoje od bakarnih ica. Kablovi sa optikim vlaknima prenose optike signale i sastoje se od staklenih ili plastinih vlakana. 2.2.1.1 Koaksijalni kabl Koaksijalni kabl se tako zove jer se sastoji od dva kruna provodnika unutar omotaa koji ih razdvaja, pri emu svi imaju zajedniku centralnu osu (provodnici su koaksijalni). Veina dvoilnih kablova ima ice smetene jedna pored druge, unutar izolatora koji ih razdvaja i titi. Koaksijalni kabl je drugaiji. Koaksijalni kabl ima kruan presek, pri emu je jedan provodnik unutar drugog (slika 2.9). Prvi provodnik se nalazi u sredini kabla i napravljen je od bakra. On prenosi elektrine signale. Bakarno jezgro moe biti ica punog preseka ili licnasta ica (pletenica). Oko bakarnog jezgra je sloj dielektrinog penastog izolatora, koji jezgro titi od drugog provodnika. Drugi provodnik je najee napravljen od bakarne mreice (irm) i ponaa se kao uzemljenje kabla. Sve ovo je obuhvaeno zatitnim izolatorom od PVC-a ili teflona.
Metalna mreica (irm)
Spoljnji zatitni omota
Bakarno jezgro Dielektrini izolator
SLIKA 2.9 Koaksijalni kabl

ALEXA 2002
8/57
POGLAVLJE 2
Ovde treba napomenuti da se spoljni zatitni izolatori prave od razliitih vrsta materijala, pa morate proveriti da li zatitni izolator odabranog kabla odgovara sredini u koju se kablovi postavljaju. Na primer, ako e kabl prolaziti kroz dupli plafon (vazduni prostor izmeu ukrasnog i stvarnog plafona), zatitni sloj kabla mora biti napravljen od materijala koji ne isputa toksine gasove tokom sagorevanja. Kabl koji se postavlja u dupli plafon skuplji je od obinog kabla sa PVC zatitnim slojem, ali to je cena koja se mora platiti kada kabl prolazi kroz vazduni prostor zgrade. U tabeli 2.1 date su vrste koaksijalnih kablova i njihove osobine. U mreama se koriste dve vrste koaksijalnih kablova: RG-58, poznat kao tanki Ethernet (ili 10Base2), i RG-8, poznat kao debeli Ethernet (ili 10Base5). Oznake ovih kablova (10Base2 i 10Base5) kazuju da su ovi kablovi predvieni za brzine do 10 Mb/s, da se prenos vri u osnovnom opsegu i daje maksimalna duina segmenata kablova priblino 200, odnosno 500 metara.
TABELA 2.1 SPECIFIKACIJE KOAKSIJALNIH KABLOVA RG-58/U ili RG-58A/U RG-8/U 0,195 ina 0,405 ina Prenik kabla Impedansa 50 oma 50 oma Slabljenje (dB/100' 1,9 4,5 na 100 MHz) BNC Koristi se konektori N Podrani protokoli Debeli Ethernet Tanki Ethernet
RG-62A/U 0,242 ina 93 oma 2,7 BNC ARCnet
RG-59/U 0,242 ina 75 oma 3,4 F Kablovska
Obe pomenute vrste kablova koriste se za realizaciju topologije magistrale. Kao to vidite u tabeli, dva kabla se najvie razlikuju po debljini i vrsti konektora. RG-8 koristi N konektore (slika 2.10), a RG-58 koristi Neill-Concelmanov konektor s bajonetom (BNC, prikazan na slici 2.11).
SLIKA 2.10 N konektori koji se koriste za kabl RG-8 (debeli Ethernet)
SLIKA 2.11 BNC konektori koji se koriste za kabl RG-58 (tanki Ethernet)
ALEXA 2002
9/58
POGLAVLJE 2
Budui da su mogunosti koaksijalnih kablova ograniene na brzine do 10 Mb/s, ispostavlja se da su oni neefikasni za prcnos podataka - naroito u okruenju korporacijskih mrea. Iako ovi kablovi jo uvek imaju mnoge namene, na primer za kablovsku televiziju, vie nisu aktuelni za mreni prenos podataka. Koaksijalni kabl nije podesan za veinu novih Ethernet mrea. 2.2.1.2 Kabl sa upredenim paricama Trenutno se u lokalnim mreama koje su oiene zvezdastom topologijom najvie koristi kabl sa upredenim paricama. Postoje dve vrste kablova sa upredenim paricama: neoklopljena upredena parica (engl. Unshielded Twisted Pair, UTP), koja se koristi u veini lokalnih mrea, i oklopljena upredena parica (engl. Shielded Twisted Pair, STP), koja se koristi u okruenjima gde se javlja elektromagnetna interferencija. Kabl sa upredenim paricama sadri osam pojedinano izolovanih bakarnih ica. Ovih osam ica je grupisno u etiri para, pri emu su ice koje ine par upredene i oznaene bojama, prema standardu 568, kao to je prikazano u tabeli 2.2.
TABELA 2.2 OZNAAVANJE UPREDENIH PARICA BOJAMA Boja Parica 1. Parica Plava i bela sa plavim trakama Narandasta i bela sa narandastim trakama. 2. Parica 3. Parica Zelana i bela sa zelenim trakama. Braon i bela sa braon trakama. 4. Parica Napomena: ica obojena punom bojom prenosi signal, a ica sa obojenim trakama je uzemljenje.
ice su razliito upredene, odnosno upredene su s razliitim korakom, da bi se ublailo presluavanje (interferencija koja potie od njih samih) i interferencija koja potie od spoljnih izvora. Ta etiri para ica obuhvaena su zatitnim omotaem. Na slici 2.12 prikazanje presek kabla sa upredenim paricama.
Upredene parice Oklop (irm, nije obavezan)
Zatitni izolator
SLIKA 2.12 Kabl sa upredenim paricama Konektor (modularni konektor RJ-45) na kablu sa upredenim paricama vrlo je slian konektoru RJ-11, koji se ve godinama koristi kao standardni konektor na telefonskim kablovima (RJ je akronim od registered jack, to znai preporueni utika). Razlika je u tome to konektor RJ-45 ima osam kontakata (slika 2.13) umesto etiri ili est, koliko ima konektor RJ-11. Standard T1A/EIA568-A definie raspored kontakata konektora RJ-45 za kabl sa upredenim paricama (slika 2.14).
ALEXA 2002
10/59
POGLAVLJE 2
SLIKA 2.13 Konektor RJ-45 Upredene parice imaju prednosti nad koaksijalnim kablom. Poto se kabl sa upredenim paricama ve godinama koristi u telefonskoj industriji, brojni izvoai su ovladali postavljanjem takvih kablova. Korienje ovih kablova olakava postavljanje telefonskih i mrenih kablova. Upredene parice su savitljivije od koaksijalnih kablova pa se lake postavljaju.
3. Parica (zelena) 1. Parica (plava) 2. Parica (narandasta) 4. Parica (braon)
Pin 1 Pin 2 Pin 3 Pin 4 Pin 5 Pin 6 Pin 7 Pin 8
SLIKA 2.14 Raspored kontakata za konektor kabla sa upredenim paricama, prema standardu 568-A 2.2.1.3 Neoklopljene upredene parice (UTP) Udruenja TIA i EIA razvila su standard TTA/EIA-568, koji definie razliite nivoe, odnosno razliite kategorije UTP kablova. to je via kategorija kabla, to se bre i efikasnije prenose podaci. Kategorije se razlikuju po stepenu upredenosti ica koje ine paricu. Izuzimajui protokole 100BaseT4 i 10Base VGAnyLAN, u optem sluaju Ethernet mree koriste samo dve od etiri raspoloive parice. Jedna parica slui za prijem, a jedna za predaju podataka. Iako se ne koriste sve etiri parice, neiskoriene parice ne smete koristiti za druge namene, recimo za telekomunikacioni saobraaj. Kada bi se signal prenosio putem dve neiskoriene parice verovatno bi se povealo presluavanje, a to bi znatno uvealo gubitak podataka i izoblienje signala. Dva najvanija nivoa UTP kablova za lokalne mree jesu kategorija 3 i kategorija 5 (poznata po oznaci Cat5). Trenutno se najee instaliraju kablovi kategorije 5 i vee. Kabl kategorije 3 uglavnom se ne koristi za brzi Ethernet, ali moe da se upotrebi za 10-megabitne Ethernet mree (tada se kabl oznaava sa 10BaseT). Protokol 100BaseT4 za brzi Ethernet izuzetak je po tome to koristi kabl kategorije 3, a predvien je da radi na brzinama od 100 Mb/s. Ovaj protokol omoguava vee brzine prenosa, jer 100BaseT4 koristi sve etiri parice kabla, umesto uobiajene dve parice. Pogledajte spisak kategorija UTP kablova u tabeli 2.3.
ALEXA 2002
11/60
POGLAVLJE 2
TABELA 2.3 KLASIFIKACIJA KABLOVA U KATEGORIJE PREMA TIA/EIA STANDARDIMA Kategorija 1 2 Frekvencija 100 Khz Ispod 4 Mhz Napomena Samo za prenos telefonskih signala u govornom opsegu i za alarmne sisteme; nije namenjen za mreni prenos podataka. Za prenos telefonskih signala u govornom opsegu i za povezivanje neinteligentnih IBM terminala na velike raunare i mini raunare, za ARCnet i LocalTalk. Za prenos telefonskih signala u govornom opsegu, 10-megabitni Ethernet (10BaseT Ethernet), 4-megabitni Token ring, 100BaseT4 (Fast Ethernet) i 100BaseVG-AnyLAN, pogodan za telekomunikacione mree (100BaseT4 i 100BaseVG-AnyLAN koristi sve etiri parice, umesto samo dve. 16-megabitne Token ring mree, pogodne za telekomunikacione mree.
Do 16 Mhz
Do 20 Mhz
Do 100 Mhz, podrava 100BaseTX (brzi Ethernet), sinhrone optike mree (SONET), 1000BaseT, ako ispunjava Optiki nosilac (OC-3). Asinhroni reim prenosa pogodan za dodatne ktiterijume telekomunikacione mree. iz standarda TIA/TSB 95 Do 100 Mhz 1000BaseT (gigabitni Ethernet), pogodan za telekomunikacione mree.
5e
Kategorija 5 UTP kablova pogodna je za oienje Ethernet mrea koje rade brzinom od (100 Mb/s, ali i za sporije protokole. Takoe, kategorija 5 moe podrati protokol 1000BaseT. ukoliko ispunjava dodatne parametre testiranja definisane standardom TIA/ EIA TSB-95. Kategorija 5e podie nivoe performansi kablova koji se primenjuju u mreama s protokolima 1000BaseT (takoe poznate i kao gigabitni Ethernet). Standardni kablovi sa upredenim paricama kategorije 5e rade na segmentima od 100 metara, na frekvenciji od 100 Mhz. 2.2.1.4 Oklopljene upredene parice (STP) Kompanija IBM je razvila protokol Token Ring, u kojem se koriste oklopljene upredene parice. Ova kompanija je zasluna za standardizaciju raznih vrsta STP kablova, navedenih u tabeli 2.4. (Standard TIA/EIA-T568-A poznaje samo dve vrste STP kablova: 1A i 6A.) STP se jo uvek koristi prvenstveno u token ring
TABELA 2.4 TIPOVI STP KABLOVA PREMA TIA/EIA-T568-A STANDARDIMA TABELA 2.4 VRSTE STP KABLOVA Vrsta kabla ice Dve parice punog poprenog preseka 0,6 mm, sa zasebnim oklopom od metalne folije oko svake parice, s dodatnim zajednikim oklopom (folija ili pletenica) oko obe parice. Koristi se za okosnicu (kimu) mree i za horizontalno oienje. Dve parice punog popre;nog preseka 0,6 mm, sa zasebnim oklopom od metalne folije oko svake parice, s dodatnim zajednikim oklopom (folija ili pletenica) oko obe parice, sa 4 dodatne parice punog poprenog preseka 0,6 mm za prenos govora. Dve licnasteparice preseka 0,4 mm, sa oklopom od folije ili mreice oko obe parice. Koristi se za prespajanje. Dve licnaste parice preseka 0,4 mm, sa oklopom od folije ili mreice oko obe parice. Materijal
Tip 1A
PVC ili odgovarajui.
Tip 2A
PVC ili odgovarajui
Tip 6A Tip 9A
PVC ili odgovarajui PVC ili odgovarajui
ALEXA 2002
12/61
POGLAVLJE 2
mreama, ali i u infrastrukturi koja zahteva dodatno oklopljen kabl, zatien od elektromagnetne interferencije, koju esto izazivaju bliski elektrini ureaji. STP kabl se razlikuje od UTP kabla po tome to ima samo dva para upredenih parica, s dodatnom folijom ili mreicom (irmom), koja pojedinano obuhvata svaku paricu. Dodatni metalni oklop je provodan isto koliko i bakarna ica u parici. Kada se oklop propisno uzemlji, on se ponaa kao Faradejev kavez i u zemlju odvodi sve struje koje nastaju indukcijom elektromagnetnog uma iz okruenja. Zbog toga su parice zatiene od spoljnih smetnji. 2.2.1.5 Kablovi sa optikim vlaknima Kabl sa optikim vlaknima sastoji se od providnog staklenog ili plastinog jezgra koje prenosi svetlosne impulse. Jezgro je okrueno reflektujuim primarnim omotaem (engl. cladding). Oko primarnog omotaa nalazi se plastini sloj, a oko njega je zatitni sloj od talasastih vlakana kevlara. Sve je obuhvaeno spoljnim omotaem od teflona ili PVC-a, kao sto je prikazano na slici 2.15.
Vlakna za mehaniko ojaanje Primarni omota
Spoljanji omota
Optiko jezgro
SLIKA 2.15 Kabl sa optikim vlaknima Kabl sa optikim vlaknima je potpuno drugaiji od koaksijalnih kablova i upredenih parica. Razliku ini to to se signal ne prenosi u obliku impulsa elektrinog napona preko bakarnih provodnika, ve u obliku svetlosnih impulsa preko optikih vlakana. Svetlosni impulsi nose binarne informacije koje koriste raunari. Poto optiki kablovi za prenos signala koriste svetlost umesto elektriciteta, otporni su na svaku vrstu elektromagnetne interferencije. Ne postoji presluavanje, a slabljenje (izoblienje i slabljenje intenziteta signala tokom putovanja kroz medijum) mnogo je manje izraeno nego kod bakarnih kablova. Neki optiki kablovi mogu biti dugaki i do 120 kilometara, a da se na njima ne javlja znaajnije pogoranje signala. Na tradicionalnim bakrnim kablovima se na daljinama izmeu 100 i 500 metara (zavisno od upotrebljene vrste kabla), javljaju degradacije do granice prepoznavanja signala. Ako kabl treba da povezuje velike razdaljine ili zgrade, optiki kablovi su najbolje reenje. Dodatnu prednost optikih kablova ini to to je nemogue neopaeno prislukivanje komunikacije koja se preko njih vodi, jer ukoliko se uljez prikai na optiki kabl, naruava se normalna komunikacija na toj vezi. Dve su osnovne vrste optikih kablova: monomodni i viemodni. Ove dve vrste razlikuju se po irini preseka jezgra i kouljice. Vrstu optikih kablova moete razaznati po preniku optikog vlakna (ukupna irina jezgra s primarnim omotaem). Monomodno optiko vlakno najee ima prenik od 8,3 mikrona, a
ALEXA 2002
13/62
POGLAVLJE 2
ukupni prenik jezgra s primarnim omotaem je 125 mikrona. Stoga, monomodno optiko vlakno nosi oznaku monomodno vlakno 8,3/125. Poreenja radi, viemodno optiko vlakno ima prenik 62,5 mikrona, a ukupni prenik jezgra i primarnog omotaa je 125 mikrona. Viemodno optiko vlakno nosi oznaku viemodno vlakno 62,5/125. Monomodno vlakno prenosi laserski emitovan svetlosni signal odreene talasne duine. Viemodno vlakno prenosi svetlosni signal koji emituje LED dioda i moe prenositi vie talasnih duina. Poto se monomodno vlakno kristi za prenos zraenja lasera na odreenoj talasnoj duini, dometi su izrazito veliki, pa se ovo vlakno obino upotrebljava za prenos van zgrada, na velikim daljinama, na primer za mree kablovske televizije. Ova vrsta kabla je mnogo skuplja od viemodnog kabla i koristi vie frekvencijske opsege, pa nije pogodna za infrastrukturu obinih raunarskih mrea. Viemodni optiki kabl je pogodniji za lokalne mree. Iako ne omoguuje velike domete, mnogo je jeftiniji i savitljiviji, pa se lake postavlja. Najee korieni konektori su korisniki konektor (engl. subscriber connector, SC) ili ravan konektor (engl. straight tip, ST), slika 2.16.
SLIKA 2.16 Konektori za optike kablove
2.3 PROTOKOLI SLOJA VEZE PODATAKA

Protokol sloja veze podataka omoguuje vezu izmeu fzikog ureaja i skupa protokola na raunaru. Obino se sastoji od tri elementa: format okvira mehanizam koji regulie pristup deljenim resursima mree specifikacije fizikog sloja mree. 2.3.1 ETHERNET U veini sluajeva, kada neko spominje lokalnu mreu, obino misli na Ethernet mreu. Od nastanka, nadograena je vie puta da bi se zadovoljili zahtevi trita. Rane Ethernet mree radile su na brzinama od 10 Mb/s, a danas rade na brzinama od 100 Mb/s, 1000 Mb/s, pa ak i 10 Gb/s, ime se zadovoljavaju potrebe od najmanjih kunih mrea, pa sve do kime mree velikog kapaciteta. 2.3.1.1 Osnove Etherneta Ethernet je napravljen sedamdesetih godina i postao je poznat pod imenom debeli Ethernet, zbog kabla koji je bio debeo skoro 1 cm. Prvi od dva standarda nosio je naziv Ethernet, lokalna mrea: sloj veze podataka i specifikacije fizikog sloja i objavljen je 1980. Sainjen je u kompanijama Digital
ALEXA 2002
14/63
POGLAVLJE 2
Equipment Corporation, Intel i Xerox i bio je poznat kao DIX Ethernet. Ovaj standard je definisao upotrebu koaksijalnog kabla RG-8, koji radi na brzini od 10 Mb/s. Koriena je topologija magistrale. Bio je poznat i kao debeli Ethernet, thickNet, ili 10Base5. Standard je preraen 1982. i dobio je ime DIX Ethernet II. Protokolu je dodata druga mogunost za fiziki sloj, korienjem tanje vrste koaksijalnog kabla (RG-58), pa je standard nazvan tanki Ethernet, thinNet ili 10Base2. U meuvremenu, meunarodna organizacija za pravljenje standarda Institut elektro inenjera i elektroniara (engl. Institute of Electrical and Electronic Engineers, IEEE) zapoela je izradu meunarodnog standarda koji definie Ethernet i sline mree za javnu upotrebu. Radi toga je IEEE osnovala radnu grupu koja se zove IEEE 802.3. Potoje ime Ethernet registrovano kao svojina kompanije Xerox, radna grupa nije smela koristiti to ime, pa je 1985. godine objavljena preporuka IEEE 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications, u prevodu IEEE 802.3 Viestruki pristup sa oslukivanjem nosioca i detekcijom sukoba, metode za pristup i specifikacije fizikog sloja. U preporuci su, iz DIX Etherneta, prenesene specifikacije za dva koaksijalna kabla, a dodat je standard za kabl sa neoklopljenom upredenom paricom (10BaseT). Radna grupa IEEE 802.3 je 1995. objavila dodatnu dokumentaciju, pod nazivom IEEE 802.3u, koja definie specifikacije za 100-megabitni brzi Ethernet, zatim IEEE 802.3z i IEEE 802.3ab, koje standardizuju 1000-megabitni, odnosno gigabitni Ethernet. Osnovne razlike izmeu standarda IEEE 802.3 i standarda DIX Ethernet sastoje se u tome to IEEE standard zvanino uvodi dodatne mogunosti za fiziki sloj, koje su spomenute u prethodnim pasusima i neke razlike u formatu okvira. Iako se, u brani, za opisivanje ovog standarda upotrebljava samo ime Ethernet, dananje mree zapravo koriste protokole date u preporuci IEEE 802.3, jer ovaj dokument daje dodatne specifikacije i mogunosti za fiziki sloj, kao i standarde za brzi i gigabitni Ethernet. Jedini element standarda DIX Ethernet, koji se danas jo uvek koristi, jeste format rama Ethernet II. Ovaj format rama, izmeu ostalog, sadri polje Ethertype. Ono slui za prepoznavanje protokola mrenog sloja koji je generisao podatke iz svakog paketa. U tabeli 2.5 dat je pregled razlika izmeu standarda DIX Ethernet II i standarda IEEE 802.3. Oba standarda za Ethernet, DIX i IEEE 802.3, sadre sledee komponente: specifikacije fizikog sloja koje definiu ogranienja za oienje, vrste kablova i naine signaliziranja. format okvira koji definie funkcije i redosled bitovu koji se prenose u paketu. mehanizam kontrole pristupa medijumu (engl. Media Access Control, MAC), pod imenom Viestruki pristup sa oslukivanjem nosioca i detekcijom sukoba (CSMA/CD) koji omoguava raunarima povezanim na mreu da pristupe mrenom medijumu.
ALEXA 2002
15/64
POGLAVLJE 2
TABELA 2.5 PREGLED RAZLIKA STANDARDA DIX ETHERNET II i IEEE 802.3

Standard Mogunosti fizikog sloja Iskljuivo koaksijalni kabl Koaksijalni kabl, UTP optiki kabl Bitovi 13 i 14 u zaglavlju okvira Ethertype Duina polja za podatke Testiranje spoljanjeg primopredajnika Test prisutnosti sukoba SQE test
DIX Ethernet II IEEE 802.3
2.3.1.2 Fiziki sloj i vrste Etherneta Standardi za fiziki sloj Etherneta opisuju topologiju, maksimalnu duinu i vrstu kablova. Specifikacije fizikog sloja Etherneta date su u tabeli 2.6. One objanjavaju naine za smanjenje problema, kao to supresluavanje i slabljenje. Treba proveriti i specifikacije proizvoaa odreene tehnologije.
TABELA 2.6 SPECIFIKACIJA ZA ETHERNET
Maksimalna duina segmenta 500 metara Vrsta Etherneta Ethernet Ethernet Ethernet Ethernet Ethernet Ethernet Gigabitni Ethernet Ethernet Brzi Ethernet Brzi Ethernet Brzi Ethernet Gigabitni Ethernet Gigabitni Ethernet Gigabitni Ethernet Gigabitni Ethernet
Oznaka 10Base5 10Base2 10BaseT
Brzina 10 Mb/s 10 Mb/s 10 Mb/s
Topologija Magistrala Magistrala Zvezda Zvezda Zvezda Zvezda Zvezda Zvezda Zvezda
Vrsta kabla Koaksijalni kabl RG-8
Koaksijalni kabl RG-58 185 metara UTP kabl kategorije 3 Viemodno optiko vlakno 62.5/125 Viemodno optiko vlakno 62.5/125 Viemodno optiko vlakno 62.5/125 Viemodno optiko UTP kabl Kategorije 5 vlakno 62.5/125 (ili 5E) UTP kabl kategorije 5 UTP kabl kategorije 3 Viemodno optiko vlakno 62.5/125 Monomodno optiko vlakno 9/125 Viemodno optiko vlakno 50/125 62.5/125 Viemodno optiko vlakno 50/125 (400Mhz) Viemodno optiko vlakno 50/125 (500Mhz) 100 metara 1000 metara 2000 metara 2000 metara 500 100 metara 100 metara 100 metara
Fiber-Optic Inter-Repeater 10 Mb/s Link (FOITL) 10BaseFL 10BaseFB 10BaseFP 1000BaseT 100BaseTX 100BaseT4 10 Mb/s 10 Mb/s 10 Mb/s 1000 Mb/s 100 Mb/s 100 Mb/s
100BaseFX
100 Mb/s
Zvezda
412 metara
1000BaseLX 1000BaseLX
1000 Mb/s 1000 Mb/s
Zvezda Zvezda
5000 metara 550 metara
1000BaseSX
1000 Mb/s
Zvezda
550 metara
1000BaseSX
1000 Mb/s
Zvezda
550 metara
ALEXA 2002
16/65
POGLAVLJE 2
TABELA 2.6 SPECIFIKACIJA ZA ETHERNET (NASTAVAK)

Maksimalna duina segmenta 220 metara Vrsta Etherneta Gigabitni Ethernet Gigabitni Ethernet Gigabitni Ethernet Gigabitni Ethernet Gigabitni Ethernet Gigabitni Ethernet
Oznaka 1000BaseSX
Brzina 1000 Mb/s
Topologija Zvezda
Vrsta kabla Viemodno optiko vlakno 62.5/125 (160 MHz) Viemodno optiko vlakno 62.5/125 (200 MHz) Monomodno optiko vlakno 9/125 Monomodno optiko vlakno 9/125 Oklopljeni bakarni kabl impedanse 150 oma UTP kabl Kategorije 5 (ili 5E)
1000BaseSX 1000BaseLH 1000BaseZX 1000BaseCX 1000BaseT
1000 Mb/s 1000 Mb/s 1000 Mb/s 1000 Mb/s 1000 Mb/s
Zvezda Zvezda Zvezda Zvezda Zvezda
275 metara 10 km 100 km 25 metara 100 metara
2.3.1.3 Ethernet Standard za Ethernet (IEEE 802.3) obuhvata specifikacije za kablove koje su saeto prikazane u tabeli 2.7. Debeli Ethernet je ogranien na brzine prenosa od 10 Mb/s. pa se ne moe koristiti kao medijum za kimu mree. Meutim, on se jo uvek moe upotrebiti kao komponenta za fiziki sloj u Ethernet mrei. Segment koaksijalnog kabla je efikasniji kada je ceo, a ne u nastavcima. Ako to nije mogue ostvariti, najpovoljnija mogunost je da se napravi vie paradi od istog kabla, iz iste isporuke ili serije. Na svaki kraj kabla treba staviti N konektore, a izmeu kablova N konektor za nastavljanje. Treba paziti da na kablovima bude to manje ovakvih prekida. Ako raspolaete samo kablovima iz razliitih serija, kablove treba sei na parad duine 23,4, 70,2 ili 117 metara. Kablovi ovih duina imaju manju refleksiju signala. Oba kraja magistrale morate zatvoriti otpornikom od 50 oma, koji je ugraen u N terminator. Takoe, treba uzemljiti samo jedan kraj magistrale. Za razliku od koaksijalnog kabla, za realizaciju Etherneta sa upredenim paricama neophodan je razvodnik (HUB), (sa jednim izuzetkom). Razvodnik slui kao repetitor signala i kao vorite kablova. Iako je 100 m maksimalna duina svakog pareta kabla, razvodnik koji regenerie signal duplo poveava maksimalnu razdaljinu. Mreu od dva raunara moete povezati direktno, bez razvodnika, ukrtenim kablom (krosover).
SLIKA 2.17 T konektor za tanki Ethernet

ALEXA 2002
17/66
POGLAVLJE 2
Mree sa optikim kablovima rade na brzinama od 10 Mb/s i koriste medijum u kojem se nalaze dva viemodna optika vlakna 62.5/125. Jedno vlakno se koristi za prijem signala, a drugo za predaju. Za Ethernet brzine 10 Mb/s, postoje dva osnovna standarda: FOIRL i 10BaseF. 10BaseF definie tri konfiguracije optikih vlakana: 10BaseFB, 10BaseFP i 10BaseFL, pri emu je poslednja najpopularnija.Poto su sada dostupni brzi Ethernet i FDDI i poto oba protokola rade na optikim kablovima, teta je ako se maksimalno ne iskoristi raspoloivi kapacitet optikih vlakana, odnosno ako se na toj infrastrukturi koriste sporiji protokoli.
TABELA 2.7 SPECIFIKACIJE KABLOVA ZA ETHERNET BRZINE 10 Mb/s
Maksimalan broj Maksimalna vorova po duina segmenta segmentu kabla u metrima 500 metara 185 metara 100 30 Vrsta konektora N BNC
Oznaka Debeli Ethernet Tanki Ethernet Upredene parice Optiko vlakno 10Base5 10Base2
Vrsta kabla Koaksijalni kabl RG-8 Koaksijalni kabl RG-58 Neoklopljene upredene parice kategorije 3 Vi[emodno optiko vlakno 62.5/125
10BaseT
100 metara
RJ-45
100Base-FL
1000/2000
ST
2.3.1.4 Brzi Ethernet Standard za brzi Ethernet (IEEE 802.3u) obuhvata dve specifikacije za kablove 100BaseT (UTP): 100BaseTX i 100BaseT4. Obe specifikacije zadravaju ogranienje maksimalne duine segmenta kabla na 100 metara. 100BaseTX zahteva kabl kategorije 5. Poto kabl kategorije 5 spada u kablove boljeg kvaliteta, on omoguava bolji prenos signala od standarda 100Base T4. Kao i 10BaseT, standard 100BaseTX koristi samo dve parice iz kabla. 100BaseT4 koristi kablove kategorije 3, kao i starije Ethernet mree, pa je zato pogodan za nadgradnju postojeih mrea. Standard 100BaseT4 za prijem i predaju signala koristi sve etiri parice kabla. 2.3.1.5 Gigabitni Ethernet Za gigabitni Ethernet postoje dve specifikacije: IEEE 802.3z (optiki kabl) i IEEE 802.3ab (UTPkabl 1000BaseT). Standard 1000BaseT koristi kablove kategorije 5 ili poboljane kategorije 5 (poznata i pod oznakom kategorija 5E). Ovaj standard je napravljen kao nadgradnja postojeih standarda za Ethernet mree oiene UTP kablom, iji segmenti ne prelaze 100 metara. Ovim standardom postiu se vee brzine prenosa jer se koriste sve etiri parice kabla i nova tehnika za pretvaranje bitova u signale, a to je pulsna ampitudna modulacija 5 (PAM-5). Propusni opseg kategorije 5 jednak je propusnom opsegu kategorije 5E (1000 Mb/s) ako se tokom oienja potuju dodatni parametri za testiranje, objavljeni u specifikaciji TIA/EIATSB-95. Kategorija 5E je bolja zbog vee otpornosti na presluavanje.
ALEXA 2002
18/67
POGLAVLJE 2
2.3.1.6 Format Ethernet okvira Protokol Ethernet kapsulira u okvir podatke primljene od protokola mrenog sloja. Sam okvir je niz bitova s kojim poinje i zavrava se svaki Ethernet paket koji se prenosi kablom. Okvir se sastoji od zaglavlja (hedera) i podnoja (futera). Oba bloka ine polja sa specifinim informacijama, koje su neophodne da bi svaki paket stigao tamo gde treba. Obini, brzi i gigabitni Ethernet koriste isti format okvira, prikazan na slici 2.18.
Preambula (7 bajtova) Poetni graninik okvira (1 bajt) Odredina adresa (6 bajtova) Izvorina adresa (6 bajtova) Duina (2 bajta) Podaci i znaci za dopunu (46 - 1500 bajtova) Kontrolni niz tekueg okvira
SLIKA 2.18 Format Ethernet okvira 2.3.1.7 Polja u Ethernet okviru i njihove namene: Preambula (lider) (7 bajtova) - Polje preambule sastoji se od 7 bajtova naizmeninih nula i jedinica. Omoguava da komunikacioni sistemi sinhronizuju signale takta, a posle toga se odbacuje. U okviru DIX Etherneta, preambula ima 8 bajtova. Graninik poetka okvira (start delimiter),(1 bajt) - Ovo polje (engl. Start of Frame Delimiter, SFD) sadri 6 bitova naizmeninih nula i jedinica, iza kojih dolaze dve uzastopne jedinice. To je signal prijemniku da sledi sam okvir i da su dolazei bajtovi deo podataka paketa koje treba smestiti u memorijski bafer mrene kartice radi dalje obrade. Za razliku od standarda IEEE 802.3, okviri po standardu DIX Ethernet nemaju zasebno polje SFD. Ipak, poslednja dva bita preambule su dve uzastopne jedinice, slino SFD polju. Na taj nain se prijemnik obavetava da poinje okvir. Odredina adresa (6 bajtova) - Polje odredine adrese sadri heksadecimalnu adresu mrene kartice, dugaku 6 bajtova. To je adresa mrene kartice u lokalnoj mrei, kojoj je dati paket namenjen. Izvorina adresa (6 bajtova) - Polje izvorine adrese sadri heksadecimalnu adresu mrene kartice, dugaku 6 bajtova. To je adresa mrene kartice u lokalnoj mrei, koja je poslala dati paket.
ALEXA 2002
19/68
POGLAVLJE 2
Ethertype/duina (2 bajta) - U mreama usaglaenim sa standardom DIX Ethernet, polje Ethertype sadri kod koji oznaava protokol mrenog sloja kojem su namenjeni podaci u paketu. U okviru koji podlee standardu IEEE 802.3, polje duina odreuje duinu polja za podatke (izuzimajui dopunske bajtove, to e biti objanjeno u sledeoj stavci). Podaci i znaci za dopunu (od 46 do 1500 bajtova) - Ovo polje sadri podatke primljene od protokola iz mrenog sloja prenosnog sistema, koji se alju odgovarajuem protokolu odredinog sistema. Ako su podaci primljeni od protokola mrenog sloja suvie kratki (manje od 46 bajtova), Ethernet adapter dodaje niz bitova bez ikakvog znaenja, samo da bi se zadovoljila forma, odnosno da bi se ovo polje popunilo do svoje minimalne duine od 46 bajtova. Kontrolni niz tekueg okvira (4 bajta) - Ovo polje (engl, Frame Check Sequence, FCS) predstavlja podnoje okvira. Sadri kontrolni zbir duine 4 bajta. Pravi ga raunar poiljalac i stavlja u ovo polje. Prijemni raunar upotrebljava ovo polje da bi utvrdio je li paket prenesen bez greke. 2.3.1.8 CSMA/CD Mehanizam za kontrolu pristupa medijumu (engl. Media Access Controt, MAC) zove se viestruki pristup sa oslukivanjem nosioca i detektovanjem sukoba (engl. Carrier Sense Multiple Access with Collision Detection, CSMA/CD). On je najprepoznatljiviji element Ethernet standarda. Evo kako radi. Kada raunar u Ethernet mrei eli da poalje podatke putem mree, on oslukuje mreu i eka momenat kada je ne koriste ostali sistemi. Ova faza se zove faza oslukivanja nosioca. Kad je mrea zauzeta, raunar saeka odreeno vreme, pa onda ponovo proverava stanje mree. Ako utvrdi da je mrea slobodna, raunar alje paket podataka. Ovo je faza viestrukog pristupa, a tako se naziva jer se svi ureaji na mrei takmie za dobijanje pristupa istom mrenom medijumu. Iako je faza oslukivanja nosioca u funkciji regulisanja saobraaja, ipak je na mrei mogu sukob kada dva ili vie ureaja istovremeno na magistralu izbace svoje podatke. Tada se podaci pomeaju i postaju neprepoznatljivi. Sukob se moe desiti kada raunar poiljalac sa zakanjenjem dobije signal da je neko ve uzeo kontrolu nad magistralom, pa i on otpone prenos (emitovanje). Rezultat je da se dva paketa sudare negde u kablu. Kada se desi sukob (kolizija), oba paketa se odbacuju, a raunari se primoravaju da ponovo poalju iste podatke. U Ethernet mreama sukobi nisu neobina, ve uobiajena pojava. Oni ne izazivaju tekoe, ukoliko se ne desi da ih raunari ne mogu otkriti ili ako se sukobi ne deavaju suvie esto.
TABELA 2.8 PODACI O KABLOVIMA ZA TOKEN RING MREE

Kabl top 1 Maksimalan broj radnih stanica Maksimalna duina pokrivanja kablovima Maksimalan broj MAU jedinica sa 8 portova Maksimalna duina prstena pri brzini od 4 Mb/s Maksimalna duina prstena pri bryini od 16 Mb/s 260 300 metara 32 360 metara 160 metara Kabl top 2 72 150 metara 9 150 metara 60 metara
ALEXA 2002
20/69
POGLAVLJE 2
Faza detektovanja sukoba vema je vana, jer, ako raunar nije u stanju da utvrdi kada se desio sukob, narueni podaci se mogu uzeti kao ispravni. Dokle god se raunar nalazi u procesu slanja podataka, trebalo bi da je sposoban da otkrije sukobe na mrei. 2.3.2 OSNOVE TOKEN RINGA Osnovna razlika izmeu token ring mree i Ethernet mrea pokazuje se u mehanizmu za kontrolu pristupa medijumu (enlg. Media Access Control, MAC). Prosleivanje tokena je MAC metoda koja iskljuuje sukobe i omoguava vei i efikasniji protok saobraaja. Za oznaavanje raunara kojem je datog trenutka dozvoljeno slanje podataka, u token ring mreama se koriste specijalizovani okviri, odnosno tokeni. Token krui mreom, od raunara do raunara i samo onaj raunar koji poseduje token, sme da alje podatake. Kada raunar zavri slanje podataka, on generie nov token i prosledi ga sledeem raunaru u prstenu. Poto poslati paket podataka obie prsten i stigne do svih raunara u mrei, sistem ili raunar koji je paket poslao odgovoran je za njegovo uklanjanje. Kako na mrei moe postojati samo jedan token, ne postoji mogunost da dva raunara istovremeno poalju podatke. Zbog toga na token ring mreama nema sukoba, za razliku od Etherneta. Prosleivanje tokena je visokoefikasan MAC mehanizam koji se koristi u jo nekoliko drugih protokola, ukljuujui i interfejs za podatke distribuirane optikim kablom (engl. Fiber Distributed Data Interface, FDDI). 2.3.2.1 Okviri u token ring mreama Token ring mree koriste tri razliite vrste okvira - za razliku od Etherneta, koji ima samo jedan. Kao to je u prethodnom odeljku reeno, okvir token se koristi samo kao sredstvo mehanizma MAC. Dugaak je 3 bajta. Okvir tokena - Format okvira tokena prikazan je na slici 2.19. Evo namene pojedinih polja: Poetni graninik (1 bajt) - Koristi se za oznaavanje poetka okvira. Kontrola pristupa (1 bajt) - Ovo polje sadri bitove koji odreuju prioritet prenosa u token ring mrei. Zavrni graninik (1 bajt) - Oznaava kraj okvira. Koristi istu tehniku kao i poetni graninik.
Poetni graninik (1 bajt) Kontrola pristupa (1 bajt) Zavrni graninik (1 bajt)
SLIKA 2.19 Format okvira tokena Okvir za podatke U token ring mreama, okvir za podatke je odgovoran za prenos konkretnih podataka koje su napravili umreeni raunari. Moe se uporediti sa okvirom koji koriste Ethernet mree. Format okvira za podatke prikazan je na slici 2.20. Evo namene pojedinih polja:
ALEXA 2002
21/70
POGLAVLJE 2
Poetni graninik (1 bajt) - Koristi se za oznaavanje poetka okvira. Kontrola pristupa (1 bajt) - Ovo polje sadri bitove koji odreuju prioritet prenosa u token ring mrei. Kontrola okvira (1 bajt) - Oznaava da li okvir sadri podatke ili komandni okvir. Odredina adresa (6 bajtova) - Polje odredine adrese sadri hardversku adresu ureaja kojem je paket namenjen. Koriste se standardne adrese ugraene u mrene kartice. Izvorina adresa (6 bajtova) - Polje izvorine adrese oznaava raunar koji je generisao paket. U pitanju je standardna hardverska adresa, ugraena u mrenu karticu. Informacije (promenljive duine, do 4500 bajtova) - Ovo polje sadri konkretne podatke, prosleene odozgo, iz protokola mrenog sloja. Kontrolni niz za okvir (4 bajta) - Sadri kontrolni zbir koji je izraunao raunar poiljalac. Slino izraunavanje obavlja i raunar primalac, za potrebe kontrole pristupa. Ako se vrednost ovog polja ne slae s vrednou koju izrauna raunar primalac, paket se odbacuje. Zavrni graninik (1 bajt) - Oznaava kraj okvira. Koristi istu tehniku kao i poetni graninik. Status okvira (1 bajt) - Ovo polje pokazuje da li je odredini raunar uspeno primio okvir. Komandni okvir Komandni okviri koriste isti format kao i okviri za podatke. Jedina razlika lei u sadrajima polja za kontrolu okvira i polja za informacije. Komandni okviri ne nose konkretne podatke, ve se koriste samo za kontrolne funkcije, poput odravanja prstena. Komandni okviri se nikada ne proputaju u ostale segmente mree, kroz mrene mostove, skretnice ili usmerivae. Okvir za ponitavanje Okvir za ponitavanje ima samo 2 bajta i sastoji se od polja poetni graninik i zavrni graninik, isto kao i ostale vrste okvira. Okviri za ponitavanje se koriste samo u specijalnim prilikama, da bi se prsten oistio od podataka, koji su u njemu zaostali posle nekog problema, na primer, posle nepotpunog prenosa podataka. 2.3.3 OSNOVE INTERFEJSA FDDI Interfejs za podatke distribuirane optikim kablom (engl. Fiber Distributed Data Interface, FDDI) bio je prvi komercijalni protokol za sloj veze podataka, koji kroz optiki kabl podatke prenosi brzinama od 100 Mb/s. Danas se FDDI retko koristi, jer su ga potisnuli standardi za brzi Ethernet i gigabitni Ethernet sa optikim kablovima. Svojevremeno, FDDI je bio glavni protokol za brze kime mrea. FDDI mree obino koriste kablove s viemodnim optikim vlaknima 62.5/125, u topologiji s duplim prstenom. Za. razliku od token ring mrea, FDDI zaista koristi fiziku topologiju prstena, gde je svaki raunar povezan sa susednim raunarom. Da bi se u fizikom prstenu ostvarila otpornost na greke, FDDI mree koriste topologiju duplog prstena. Svaki raunar se povezuje na dva odvojena i nezavisna prstena, u kojima saobraaj tee u suprotnim smerovima.
ALEXA 2002
22/71
POGLAVLJE 2
Ako se prekine primarni kabl, saobraaj se skree na drugi prsten, tako da svi raunari na mrei ostanu dostupni i povezani (ovakav otkaz se zove umotan prsten). Slika 2.21 ilustruje dupli FDDI prsten i umotan prsten.
Poetni graninik (1 bajt) Kontrola pristupa (1 bajt) Kontrola okvira (1 bajt) Odredina adresa (6 bajtova) Izvorina adresa (6 bajtova) DSAP (1 bajt) SSAP (1 bajt) Kontrola 1 bajt) Zaglavlje LLc Informacije (promenljive duine) Kontrolni niz za okvire (4 bajta) Zavrni graninik (1 bajt) Status okvira (1 bajt)
SLIKA 2.20 Token Ring - format okvira za podatke Raunari koji su povezani na oba prstena, u mrei s duplim prstenom, nazivaju se radne stanice s dvojnim prikljukom (engl. Dual Attachment Station, DAS). Neke FDDI mree koriste razvodnik nazvan dvojni koncentrator prikljuaka (engl. Dual Attachment Concentrator, DAC). DAC se povezuje na oba prstena i stvara interni logiki prsten, slino ureaju MAU u token ring mreama. Raunari koji su povezani na DAC zovu se radne stanice s jednim prikljukom (engl. Single Attachment Stations, SAS).
vor Petlja vor Dvojni prsten vor vor vor Deonica na kojoj je kabl prekinut vor vor Petlja vor
SLIKA 2.21 Na levoj strani prikazan je prsten koji normalno radi a na desnoj strani umotan prsten 2.3.3.1 FDDI okviri Kao MAC mehanizam, FDDI koristi prosleivanje tokena i prividno isti format okvira tokena kao i u token ring mreama.
ALEXA 2002
23/72
POGLAVLJE 2
Okvir za podatke kod FDDI-ja jako je slian okviru token ringa. Nosi konkretne podatke koje su generisali protokoli viih slojeva. Okvir za podatke u FDDI mreama prikazanje na slici 2.22. Evo namene polja okvira: Preambula (Lider) 8 bajtova) - Sadri niz bitova koji slue za sinhronizaciju signala takta prijemnog i predajnog sistema. Poetni graninik (1 bajt) - Koristi se za oznaavanje poetka okvira. Kontrola okvira (1 bajt) - Ovo polje odreuje vrstu podataka koji se u okviru prenose. Vrednosti ovog polja oznaavaju da li polje za podatke sadri informacije za upravljanje radnim stanicama, informacije za kontrolu pristupa medijumu (MAC) ili kontrolne podatke logike veze. Odredina adresa (6 bajtova) - Polje odredine adrese nosi hardversku adresu ureaja kojem je paket namenjen. Koriste se standardne adrese ugraene u mrene kartice. Izvorina adresa (6 bajtova) - Polje izvorine adrese oznaava raunar koji je generisao paket. U pitanju je standardna hardverska adresa, ugraena u mrenu karticu. Podaci (promenljive duzine) - Ovo polje sadri konkretne podatke, prosleene odozgo, iz protokola mrenog sloja, ili podatke za upravljanje radnim stanicama ili MAC podatke, zavisno od vrednosti u polju kontrola okvira. Kontrolni niz za okvir (eksum) (4 bajta) - Ovo polje sadri kontrolni zbir koji se koristi za otkrivanje greaka u prenosu. Zavrni graninik (4 bita) - Oznaava kraj okvira. Zavrni niz bitova (12 bitova) - Sadri indikatore (Flegove), Error (greka), Acknowledge (potvrda) i Copy (kopiranje), koje posredniki sistemi koriste za opisivanje stanja okvira.
Preambula (8 bajtova) Poetni graninik (1 bajt) Kontrola okvira (1 bajt) Odredina adresa (6 bajtova) Izvorina adresa (6 bajtova) Podaci (promenljive duine) Kontrolni niz za okvire (4 bajta) Zavrni graninik (4 bita) Zavrni niz bitova (12 bajtova)
SLIKA 2.22 Okvir za podatke u FDCI mreama
ALEXA 2002
24/73
POGLAVLJE 2
2.4 REZIME
Ovo poglavlje opisuje osnove mrenih topologija, kabliranje i protokole sloja veze podataka. Govorili smo o sedam topologija: magistrala, zvezda, zvezda-magistrala, hijerarhijska zvezda, prsten, reetka i beina. Opisane su sledee vrste kablova: koaksijalni, upredene parice i optika vlakna. Takoe, opisali smo tri elementa protokola sloja veze podataka: format okvira, mehanizam koji regulie pristup zajednikoj mrei i osnove fizikog sloja mree.
Dodatni izvori informacija

Ako imate pristup Internetu, pogledajte sledee adrese: ANSI Online: http://www.ansi.org/ Prezentacija organizacije IEEE: http://www.ieee.org/portal/index.jsp Prezentacija udruenja EIA: http://www.eia.org/ TIA Online: http://www.tiaonline.org/
ALEXA 2002
25/74
3
MRENI PROTOKOLI
PREGLED POGLAVLJA
Referentni model OSI . . . . . . . . . . . . 76 Protokoli mrenog sloja . . . . . . . . . 88 Slojevi . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Osnove protokola . . . . . . . . . . . . . . . 89 Formati informacija i slojeva . . . . . . 82 Skup protokola TCP/IP. . . . . . . . . . . 89 Primena modela OSI na Skup IPX/SPX . . . . . . . . . . . . . . . . . 102 Microsoft Windows . . . . . . . . . . 84 Protokol AppleTalk . . . . . . . . . . . . . 105 Dodatni izvori informacija. . . . . .108 rilikom komunikacije, bilo da se ona vodi usmeno ili pisano, osnovno je da se uesnici razumeju i da potuju odreena pravila. Ta pravila mogu biti jednostavna, recimo, stavljanje upitnika na kraju reenice koja zahteva odgovor. Postoje i sloena pravila, recimo ona koja se odnose na ceo jezik - na primer, francuski ili engleski. Kada pravila ne bi postojala, bilo bi teko, ako ne i nemogue, razmenjivati informacije i razumeti sagovornika. Isto ovo vai i u razmeni podataka - komunikacioni ureaji se moraju meusobno razumeti i potovati odreena pravila. Drugim reima, moraju se sloiti oko zajednikog protokola. Ovaj protokol, odnosno skup pravila, moe biti toliko jednostavan, da definie samo nain obeleavanja poetka i kraja poruke. Takoe, protokol moe biti sloen skup pravila (na primer, maksimalan rok do koga poruka mora stii na svoje odredite). Poznavanje i razumevanje pravila odreenog protokola osnovno je za izolovanje i reavanje problema. Bez poznavanja pravila, ne moete utvrditi kada su ona prekrena. Ako ne znate da li su i kada pravila prekrena, ne moete utvrditi da li komunikacioni ureaj ispravno radi. Ovo poglavlje daje pregled najvanijih mrenih protokola. Najpre emo prouiti model OSI, referentni model koji opisuje nain prenosa podataka izmeu umreenih raunara. Zatim emo prouiti mrene protokole koji se najee koriste u lokalnim mreama.
ALEXA 2002
POGLAVLJE 3
MRENI PROTOKOLI
3.1 REFERENTNI MODEL OSI

Godine 1984, Meunarodna organizacija za standardizaciju (engl. International Organization for Standardization, ISO) okuplja skoro 140 nacionalnih organizacija za standardizaciju. Ova organizacija je razvila mreni referentni model OSI (engl. Open System Interconnection) koji opisuje kako se prenose informacije od aplikacije na jednom raunam, preko mree, do aplikacije na drugom raunaru. Danas se ovaj model smatra osnovnim arhitektonskim modelom za komunikaciju izmeu raunara i predstavlja kostur u koji se uklapaju postojei standardi. Svrha referentnog modela jeste definisanje arhitekture koja definie poslove logike komunikacije neophodne za prenoenje informacija izmeu razliitih raunarskih sistema. Model OSI definie i grupie logike funkcije koje se koriste u prenosu informacija izmeu sistema, pri emu se ne ulazi u detalje naina rada datih funkcija. Da bi se to postiglo, razvijen je model sa sedam slojeva. Svaki sloj predstavlja grupu srodnih logikih funkcija. Unutranjost i pojedinosti slojeva preputeni su programerima; model definie funkcije svakog sloja kao celine i interfejse sloja ka viim i niim slojevima. Standardizovanjem funkcije svakog sloja i njihovih interfejsa, ne obraajui panju na detalje i unutranjost, OSI olakava interoperabilnost opreme razliitih proizvoaa, a da se zbog toga proizvoai ne moraju odricati osobenosti svojih proizvoda. Sedam slojeva efinisano je ovako: sloj 7 - sloj aplikacije sloj 6 - slojprezentacije sloj 5 - sloj sesije sloj 4 - transportni sloj sloj 3 - mreni sloj sloj 2 - sloj veze podataka sloj 1 - fiziki sloj. Svaki sloj je logika grupa poslova, celina za sebe, tako da se poslovi definisani unutar sloja mogu nezavisno realizovati. Ovakav pristup omoguava razvoj raznolikih reenja unutar sloja, bez naruavanja osnovnih funkcija ostalih slojeva. 3.1.1 SLOJEVI Sedam slojeva modela OSI mogu se razvrstati u dve kategorije: vii i nii slojevi. Vii slojevi - od 5 do 7, bave se stvarima bitnim za aplikacije. Ovi slojevi su uglavnom realizovani u softveru. Nii slojevi, od 1 do 4, bave se prenosom informacija kroz mreu. Mogu se realizovati u hardveru, softveru i/ili firmveru (sistemskom softveru u ipovima). Vano je napomenuti da je ovaj model samo konceptualni okvir i ne propisuje naine komuniciranja. Protokoli koji definiu pravila za razmenu podataka zasluni su za mogunost komuniciranja izmeu raunarskih sistema. Protokol realizuje funkcije jednog ili vie slojeva modela OSI.
ALEXA 2002
2/76
POGLAVLJE 3
MRENI PROTOKOLI
Postoji mnogo protokola koji su projektovani da obavljaju potpuno razliite zadatke. Protokol za usmeravanje, na primer, radi u sloju 3, odnosno u mrenom sloju; primenjuje se u usmerivaima (RUTERIMA), za odreivanje putanja prenoenja paketa kroz mreu. S druge strane, protokol koji radi u sloju 2, tj. u sloju veze podataka, bavi se, izmeu ostalog, formatiranjem i adresiranjem paketa prema konkretnom medijumu za prenos. Iako su protokoli iz navedenih primera razliiti i ponaaju se potpuno nezavisno, oni moraju raditi usklaeno da bi prenoenje paketa bilo mogue. Poto oba protokola igraju vanu ulogu u prenoenju paketa kroz mreu, neophodno je da, na primer, sloj veze podataka ne menja sadraj podataka koje primi od mrenog sloja. Sloj veze podataka paketu dodaje informacije neophodne za njegovo prenoenje tim slojem. Ovakvo zidanje slojeva ini sutinu rada modela OSI. Pre nego to se upustimo u detaljno prouavanje naina rada slojeva, najpre emo neto nauiti o tome ta rade razliiti slojevi modela OSI. 3.1.1.1 Sloj 1 - fiziki sloj Ovaj sloj definie fizike (elektrine i optike) osobine mree. Kroz fiziki medijum - bilo da je u pitanju koaksijalni kabl, bakarna parica, vazduh ili optiko vlakno - prenose se informacije. Mrene kartice u vaim PC raunarima rade u ovom sloju. Na ovom sloju, informacije se predstavljaju nizom elektrinih ili elektromagnetnih impulsa, koji predstavljaju nule i jedinice, odnosno binarne signale. Ovde nije bitna struktura informacije, njen sadraj niti izvorite, sve se svodi na prenoenje sirovih informacija kroz mreu. Najvanije je zapamtiti sledee: ukoliko kabl treba da bude dui nego to je definisano za tu vrstu kablova, neophodno je upotrebiti repetitor koji e obnavljati signal. Odatle je proisteklo pravilo da repetitori rade u ovom sloju. 3.1.1.2 Sloj 2 - sloj veze podataka U ovom sloju definie se pristupna strategija za zajedniko korienje fizikog medijuma. On podatke koje prima iz vieg sloja priprema za prenos preko datog medijuma. U ovom sloju, ureaji se brinu o dve osnovne stvari. Prvo je kontrola pristupa medijumu (engl. Medium Access Control, MAC), koja definie specifina svojstva jedinstvena za odreeni fiziki medijum i kako e vie ureaja zajedniki koristiti taj medijum. Drugo je kontrola logike veze (engl. Logical Linc Control, LLC), koja definie nain korienja veze, sinhronizaciju okvira, kontrolu toka i otkrivanje greaka. Zbog toga kaemo da sloj veze podataka moemo razloiti na dva razliita podsloja: podsloj kontrole pristupa medijumu (MAC) i podsloj kontrole logike veze (LLC). LLC je definisan specifikacijom IEEE 802.2 i podrava obe vrste usluga koje koriste vii slojevi: usluge koje su zasnovane na uspostavljanju direktne veze (engl. connection oriented services) i usluge koje se uspostavljaju bez direktnog povezivanja (engl. connectionless services). U specifikaciji je definisano nekoliko polja u okvirima za podatke sloja veze podataka, pri emu ta polja omoguavaju protokolima iz viih slojeva da zajedniki koriste istu fiziku vezu podataka. Podsloj MAC definie protokole za pristup fizikom mrenom medijumu. Tu takoe spada i definisanje MAC adresa, koje omoguavaju da svaki ureaj
ALEXA 2002
3/77
POGLAVLJE 3
MRENI PROTOKOLI
bude jedinstveno predstavljen u sloju veze podataka. Evo nekih funkcija koje se ostvaruju u sloju veze podataka: Fiziko adresiranje. Jednim fizikim segmentom kabla moe biti povezano vie ureaja, kao u sluaju Etherneta. Ovi ureaji moraju biti jedinstveno oznaeni, korienjem jedinstvenih MAC adresa. MAC adresa je jedinstven broj koji odrava i dodeljuje meunarodna organizacija IEEE, a u ureaj ga upisuje proizvoa. Topologija lokalnog segmenta. Pored adresiranja ureaja u lokalnom segmentu, panja se mora posvetiti i logikoj topologiji mree. Topologija moe podrazumevati vezu od-take-do-take izmeu ureaja, ili vie ureaja koji dele zajedniki segment. Logika topologija ureaja moe biti prsten, zvezda ili magistrala (na primer Ethernet). Dalje, lokalni segment se moe sastojati od vie segmenata povezanih mrenim mostovima. U tom sluaju, mreni most vodi evidenciju o tome koji se ureaji nalaze u kojim segmentima kabla (siika 3.1) i pakete podataka usmerava ka segmentu na koji je povezan (u kojem se nalazi) odredini ureaj. Mreni mostovi prenose pakete podataka iz segmenta izvorinog ureaja samo ka segmentu odredinog ureaja. Na taj nain, mreni mostovi pomau da se na segmentima, a time i u celoj mrei, smanji nepotreban saobraaj.
H4 H3
168.15.2.1
H1
H2
SLIKA 3.1 Premoavanje segmenata Pristup fizikom medijumu, kontrola toka i sinhronizacija okvira. Paketi podataka se na ulasku u prenosni medijum kodiraju, a na izlasku dekodiraju. Paket, koji stigne iz mrenog sloja, moe se rasparati u sitnije okvire i u takvom obliku predati fizikom sloju. Otkrivanje greaka. Greke koje se dese tokom prenosa kroz fiziki medijum, otkrivaju se u ovom sloju. Mehanizmi za otkrivanje greaka tite vie slojeve od mana fizikog prenosnog medijuma. Izraunata kontrolna vrednost za otklanjanje greaka, poput cikline provere redundantnosti (engl. cyclic redundancy check, CRC), stavlja se na kraj okvira, pre nego to se on prosledi fizikom sloju. Odredini raunar takoe rauna CRC i uporeuje je s vrednou koja je poslata uz podatke. Ako su obe vrednosti iste, pretpostavlja se da prilikom prenosa nije dolo do greke. U suprotnom, protokol na viem sloju trebalo bi da zatrai ponovno slanje paketa. Iako sloj veze podataka sadri
ALEXA 2002
4/78
POGLAVLJE 3
MRENI PROTOKOLI
funkciju otkrivanja greaka, ovaj sloj ne mora sadrati funkciju za ispravljanje greaka. To je preputeno viim slojevima, prvenstveno transportnom sloju. Treba zapamtiti osnovni princip: vie segmenata kablova koji dele zajedniku mrenu adresu, moraju biti povezani mrenim mostom, ili skretnicom 2. sloja. Slika 3.2 daje kratak pregled dobro poznatih specifikacija za lokalne mree i WAN mree i njihov odnos prema fizikom sloju i sloju veze podataka.
Sloj veze podataka
Ethernet
100Base - T
IEEE 802.3
Token Ring IEEE 802.5
FDDI
Fiziki sloj
EIA/TIA - 232 EIA/TIA - 449 V.24 V.35 HSSI X.21
OSI slojevi 1 i 2
Lokalna mrea
WAN
SLIKA 3.2 Zajednike specifikacije fizikog sloja i sloja veze podataka za WAN mree i lokalne mree 3.1.1.3 Sloj 3 - mreni sloj Mreni sloj je sloj u kojem radi protokol TP. Odgovoran je za definisanje procesa i poslova neophodnih za usmeravanje paketa kroz mreu. Kao deo ove funkcije, sloj 3 je zaduen za rad s logikim adresama izvorinog i odredinog ureaja, ali i svih ostalih mrenih ureaja (npr. RUTERA), koji posreduju u prenosu paketa kroz mreu. Ovaj sloj je takoe odgovoran za utvrivanje putanje za prenos paketa kroz mreu. Ako sistemi koji komuniciraju zajedniki koriste lokalnu mreu, oni neposredno razmenjuju pakete, pomou sloja veze podataka i fizikih slojeva izvorinog i odredinog sistema. U tom sluaju, u izvorinom sistemu, paketi se iz mrenog sloja alju sloju veze podataka (priprema pakete za prenos), a odatle se prosleuju fizikom sloju, odnosno stavljaju se na fiziki meijum. Odredini ureaj prima povorku bitova i sastavlja ih u originalni paket, koji se onda prosleuje mrenom sloju i viim slojevima na odredinom ureaju. Ukoliko se izvorini i odredini sistemi nalaze u razliitim mreama, neophodni su usmerivai (RUTERI) koji pakete usmeravaju kroz mreu po unapred odreenim putanjama, ili po putanjama koje su dobijene dinamiki. RUTER je ureaj koji radi u prva tri sloja modela OSI, kao to je prikazano na slici 3.3. Drugim reima, ima interfejs koji se direktno naslanja na fiziki medijum i sprovodi funkcije 2. i 3. sloja. RUTERI mogu da dinamiki otkriju mreu pomou protokola za usmeravanje. Alternativno, putanja kroz mreu moe biti unapred odreena, u obliku statikih putanja. Statika putanja predstavlja definiciju odgovarajueg izlaznog interfejsa za svaku mreu u skupu mrea.
ALEXA 2002
5/79
POGLAVLJE 3
MRENI PROTOKOLI
Evo kratkog zakljuka o najbitnijim funkcijama mrenog sloja: adresiranje mree (logike adrese). odreivanje putanje izmeu izvorinog i odredinog vora razliitih mrea. usmeravanje paketa koji prolaze kroz mreu. Treba zapamtiti osnovno naelo: tamo gde postoji vie mrea, neophodan je usmeriva koji e usmeravati pakete izmeu tih mrea.
168.15.2.1 H4 H3 168.15.2.5
H1
H2
SLIKA 3.3 Usmerivai (RUTERI) rade u slojevima od 1 do 3 3.1.1.4 Sloj 4 - transportni sloj U ovom sloju radi protokol TCP. Po definiciji iz standarda, ovaj sloj od 5. sloja (sloja sesije) preuzima odgovornost za pouzdanost prenosa podataka i njihovu celovitost. Dok je mreni sloj zaduen za prenoenje paketa od jednog sistema do drugog, transportni sloj ima optiji cilj. On je zaduen za obezbeivanje isporuke i reavanje primeenih ili otkrivenih greaka. U ovom sloju obavljaju se sledei poslovi: Kontrola toka - koristi se da bi se sauvala celovitost podataka. Multipleksiranje podataka iz aplikacija koje rade u viim slojevima. Segmentiranje datagrama iz viih slojeva. Uspostavlja i prekid razgovora izmeu strana koje komuniciraju. Sakrivanje sloenosti i detalja mree od viih slojeva. Obezbeuje se isporuka podataka na odredite bez greaka. Obezbeuje se pouzdana isporuka delova podataka, to ne podrazumeva garantovanje isporuke. Upravlja se vezom i prenosom podataka. 3.1.1.5 Sloj 5 - sloj sesije Osnovna funkcija sloja 5, odnosno sloja sesije, jeste uspostavljanje sesije izmeu dva subjekta koja komuniciraju, upravljanje njome i okonanje. Sesija je niz logiki povezanih prenosa, zasnovanih na uspostavljanju direktne veze izmeu dva subjekta koji komuniciraju. Formiranje sesije moe obuhvalati proveru identiteta korisnikog naloga i utvrivanje vrste komunikacije koja e se uspostaviti.
ALEXA 2002
6/80
POGLAVLJE 3
MRENI PROTOKOLI
Pretpostavimo sledee: ako korisnik kupuje neku stvar na Web lokaciji i poinje da puni svoju virtuelnu potroaku korpu, veoma je vano da se odri sesija s poetnim Web serverom na kojem je poela kupovina. Ako se obrada narudbine kupca raspodeli izmeu vie servera, nabavka robe preko Interneta - ili sesija - moe biti naruena. Prema tome, kada se radi o kupovini preko Interneta, preraspodela optereenja moe se dozvoliti na poetku sesije, ali ne i tokom sesije. Zbog toga, ureaj koji raspodeljuje optereenje (to se obino obavlja u transportnom sloju) mora da poznaje i procese u sloju sesije. 3.1.1.6 Sloj 6 - sloj prezentacije Osnovni zadatak sloja prezentacije jeste da definie formate podataka koji se koriste za obezbeivanje izvesnog broja usluga sloju aplikacija. U ovom sloju konvertuju se protokoli i grafiki formati, ifruju se i deifruju podaci itd. 3.1.1.7 Sloj 7 - sloj aplikacije Sloj aplikacije je najblii krajnjem korisniku i aplikacijama. U ovom sloju se nude sledee usluge namenjene aplikacijama: za rad s bazama podataka za rad s datotekama za tampanje za rad s porukama. U tabeli 3.1 dat je kratak pregled razliitih slojeva modela OSI.
TABELA 3.1 PREED SLOJEVA MODELA OSI
Sloj Ime 1 Fiziki sloj Opis Sprovodi povorku bitova kroz mreu na fizikom nivou. Odreuje hardverske naine za slanje i primanje podataka na noseem medijumu.
Sloj veze podataka Definie protokole za direktnu komunikaciju s fizikim komponentama veze (npr. mrenim karticama, kablovima), kao i protokole za formiranje blokova podataka (eng. data frames) i upravljanje njihovim prenosom (prekomree). Mreni sloj Transportni sloj Sloj sesije Sloj prezentacije Sloj aplikacije Upravlja usmeravanjem i prosleivanjem podataka kroz mreu. Upravlja kontrolom skraja na kraj (na primer, utvruje da li su svi paketi stigli) i otkrivanjem greaka. Osigurava ceo prenos podataka. Uspostavlja, usagla[ava i okonava razgovore, saobraaj i dialoge izmeu aplikacija na svakom kraju. Koordinira sesiju i vezu. Pretvara dolazne i odlazne podatke iz jednog formata (za predstavljanje) u drugi. Partneri u komunikaciji su identifikovani, utvren je kvalitet usluge, uzeti su u obzir provera identiteta korisnika i njegova privatnost. Utvruje se postoji li bilo kakvo ogranienje sintakse podataka (ovaj sloj ne predstavlja samu aplikaciju, mada neke aplikacije mogu ostvariti funkcije sloja aplikacije).
3 4 5 6 7
ALEXA 2002
7/81
POGLAVLJE 3
MRENI PROTOKOLI
3.1.2 FORMATI INFORMACIJA I FUNKCIONISANJE SLOJEVA Kao to je ranije objanjeno, model OSI je arhitektonski model koji opisuje nain na koji se poruke ili elementi informacija razmenjuju izmeu raunara. Zbog svoje slojevite strukture, model se nekada naziva stek (engl. stack), pa se javlja naziv OSI stek. Koncepcijski, element informacije koji mreom putuje od jednog do drugog raunara, kree se putanjom koja poinje slojem aplikacije i sputa se kroz stek slojeva, dok ne stigne do fizikog sloja kojim se prenosi na odredini sistem. Kada stignu na odredini sistem, podaci putuju uzbrdo kroz stek, od fizikog sloja, pa sve do sloja aplikacije (slika 3.4). Izuzev fizikog sloja i sloja aplikacije koji komuniciraju sa po dva razliita sloja, ostali slojevi u modelu OSI obino komuniciraju s tri razliita sloja. To su slojevi neposredno ispod i iznad datog sloja, i odgovarajui sloj na odredinom sistemu - koji se naziva ravnopravan sloj (engl. peer layer), (sloj parnjak). Dok prolaze kroz stek OSI slojeva na izvorinom sistemu, podaci se obrauju. Najpre se paket podataka, stigao iz vieg sloja, razbija u manje celine. Tako dobijenim celinama dodaju se kontrolne informacije. Te dodatne informacije se koriste za komuniciranje izmeu izvorinog sloja i ravnopravnog sloja na odredinom sistemu.
Sistem A Informacione celine Sistem B
7 6 5 Zaglavlje 4 Podaci Zaglavlje 3 Zaglavlje 2 Podaci Podaci Podaci 4 3 2 1
Prenos podataka Aplikacija
7 6 5 4 3 2 1
Mrea
SLIKA 3.4 Svaki sloj modela OSI kapsulira Ili dekapsulira informacije koje primi 3.1.2.1 Formati i korieni pojmovi Za opis podataka koji se prenose izmeu raunara koristi se mnogo pojmova. U razliitim tehnologijama, celina podataka koja se prenosi izmeu raunara naziva se: segment, poruka, paket, datagram, okvir, jedinica podataka, elija i tako dalje. esto se ovi izrazi koriste naizmenino. Zbog toga bi se moglo pomisliti da svi pojmovi imaju isto znaenje. Svaki od tih pojmova ima specifino znaenje, koje se direktno odnosi na strukturu informacije u odreenoj etapi prenosa izmeu raunara. Jedinica podataka je opti pojam koji se odnosi na razne celine informacija. Svi ostali pojmovi imaju specifina znaenja. Evo uobiajenih jedinica podataka:
ALEXA 2002
8/82
POGLAVLJE 3
MRENI PROTOKOLI
Jedinice podataka usluga (engl. Service Data Units, SDU) - Jedinice informacija koje se koriste u protokolima viih slojeva. Odnose se na zahteve koji se upuuju protokolima u niim slojevima. Jedinice podataka protokola (engl, Protocol Data Units, PDU) - Ovaj pojam oznaava paket. Koristi se u modelu OSI. Jedinice podataka mrenih mostova (engl. Bridge Protocol Data Units, BPDU) - Vrsta jedinice podataka koji se razmenjuju izmeu mrenih mostova da bi se spreile petlje. Okvir (engl. frame) - je jedinica informacija ije izvorite i odredite predstavljaju MAC adrese u sloju veze podataka. Okvir sadri zaglavlje, a moda i pratei zapis, s kontrolnim informacijama svojstvenim tom sloju. Polje okvira u kojem se nalaze korisni podaci, predstavlja paket podataka dobijen iz vieg sloja. Paket podataka se sastoji od izvornih informacija, nastalih u sloju aplikacije i ostalih kontrolnih informacija, dodavanih prilikom prolazaka kroz razliite slojeve steka. Pojmom elija (engl. cell) - opisuje se jedinica informacije koja se razmenjuje izmeu slojeva veze podataka. elije su fiksne duine da bi se olakala njihova komutacija. Primer su elije u tehnologiji ATM (engl. Asynchronous Transfer Mode). elija se sastoji od zaglavlja i polja s korisnim informacijama. U ATM-u, zaglavlje je duine 5 bajtova i sadri kontrolne informacije namenjene sloju veze podataka odredinog ureaja. U polje s korisnim informacijama duine 48 bajtova kapsuliraju se podaci koje je isporuio vii sloj. Paket (engl. packet) - je jedinica informacija koje razmenjuju mreni slojevi. Sadri zaglavlje (a moda i pratei zapis) u kojem se nalaze kontrolne informacije svojstvene mrenom sloju. Polje za podatke kapsulira izvorne informacije i kontrolne informacije vieg sloja. Datagram takoe predstavlja jedinicu informacija koje se razmenjuju izmeu mrenih slojeva. Ovaj pojam se obino vezuje za usluge koje se ostvaruju bez direktnog povezivanja (engl. connectionless). Pojam segment - odnosi se na jedinice informacija ije se odredite i izvorita nalaze u transportnom sloju. Poruka (engl. message) se odnosi na informacije koje se razmenjuju na slojevima iznad transportnog sloja, odnosno u slojevima od 5 do 7. Slika 3.4 ilustruje koncept protoka podataka kroz stek slojeva. Svaki sledei sloj, zavisno od smera kretanja informacije, kapsulira i dekapsulira informacije koje dobije od susednih slojeva. Tok informacija izmeu dva raunara moe se predstaviti saeto: Korisniki podaci se pretvaraju u poruku. Transportni sloj rastavlja poruku u vie segmenata i prosleuje je mrenom sloju. Mreni sloj preuzima segmente. Svaki segment se razbija u pakete ili datagrame, zavisno od vrste usluge - s direktnim povezivanjem ili bez direktnog povezivanja. Paketi, odnosno datagrami, prosleuju se sloju veze podatka. Sloj veze podataka razbija pakete ili datagrame u okvire ili elije. Okviri, odnosno elije, prenose se preko fizikog medijuma.
ALEXA 2002
9/83
POGLAVLJE 3
MRENI PROTOKOLI
3.1.3 PRIMENA MODELA OSI NA OKRUENJE MICROSOFT WINDOWS Mrena komponenta operativnog sistema Microsoft Windows oslanja se na razliite funkcije OSI slojeva. U nekim sluajevima, ne postoji oslanjanje protokola na odreeni OSI sloj, ali se ak i tada moe povui paralela izmeu funkcija protokola i dunosti opisanih slojevima modela OSI. Konano, model OSI je koristan za osmiljavanje mrenih komponenata - kako se delovi vaeg sistema, poev od kablova pa sve do mrenog okruenja, uklapaju i omoguavaju komunikaciju izmeu racunara u mrei. Kakvi su odnosi izmeu modela OSI i mrenih komunikacija u Windowsu NT? Jo jednom emo proi kroz slojeve, ali ovog puta emo posmatrati protokole koji se mogu sresti u mrei pod NT-om. Objasniemo kako se ti protokoli uklapaju u koncepte modela OSI i kako meusobno sarauju i usaglaavaju se, inei funkcionalnu mreu. Windowsov fiziki sloj. Mrene kartice su komponente koje se odnose na fiziki sloj. Mogu pripadati raznim tehnologijama (Ethernet, token ring, beina...). Naravno, odnose se na konkretan fiziki medijum. Fiziki interfejs je u optem sluaju ugraen u mrenu karticu ili u hardverski dodatak (PCMCIA Ethernet kartica). Pored pomenutih vrsta mrenih kartica, Windows sistemi sadre i odgovarajui interfejs za komutirani pristup. U Windowsu 2000 mogue je videti sve komponente mrenog hardvera koje pripadaju fizikom sloju. Na Windowsovoj radnoj povrini treba desnim tasterom mia pritisnuti ikonicu My Computer, a zatim iz prirunog menija izabrati Properties / Hardware / Device Manager (slika 3.5).
SLIKA 3.5 Komponente fizikog sloja mogu se pregledati u aplikaciji Windows Device Manager Povezivanje u fizikom sloju Windowsovog okruenja ne obuhvata samo mrene kartice. Bilo koji interfejs ili vrsta kabla koji omoguavaju meusobno povezivanje i komunikaciju raunara, obavlja funkcije koje pripadaju fizikom sloju. Tu spadaju serijski konektori RS 232 (za prikljuke COM1, C0M2 itd.), paralelni prikljuak i prikljuci univerzalne serijske magistrale (engl. Universal Serial Bus, USB). Poslednjih godina se USB prikljuci veoma esto koriste za povezivanje korisnikih PC raunara sa irokopojasnim mrenim ureajima. Kada se za umreavanja koristi USB prikljuak, preko njega se mrena kartica povezuje na korisnikov raunar.
ALEXA 2002
10/84
POGLAVLJE 3
MRENI PROTOKOLI
Windowsov sloj veze podataka. Ethernet je najee korien protokol koji radi u sloju veze podataka i postao je uobiajen za lokalne mree pod Windowsovim mrenim operativnim sistemom. U sloju veze podataka podaci se pakuju u okvire. U svaki okvir se upisuje odredina i izvorina adresa, a to su fizike hardverske adrese, upisane u mrenu karticu prilikom izrade. Zbog toga se ove adrese nekada nazivaju urezanim adresama (engl. Burned In Address, BIA). ei nazivi su adrese za kontrolu pristupa medijumu (engl. Medici Access Control, MAC), ili skraeno MAC adrese. Ove adrese se koriste za jedinstveno identilikovanje mrenih kartica. Vano je napomenuti da MAC adrese nisu jedine adrese odredinog raunara, jer postoje konfiguracije u kojima jedan raunar moe imati vie veza s jednom ili vie razliitih lokalnih mrea. Ethernet je jedan od mnogih protokola koji pripadaju sloju veze podataka. Tu takoe spadaju Token Ring i Arcnet. Ako koriena veza nije lokalna (podrazumeva komunikaciju sa udaljenim ureajem), Windows moe koristiti neki drugi protokol iz sloja veze podataka, kao to su protokoli PPP (engl. Point-toPoint Protocol) ili SLIP (engl. Serial Line Internet Protocol). Oba navedena protokola se koriste za komunikaciju po serijskoj vezi. Protokoli PPP i SLIP ne spadaju u ovo poglavlje, pa ih zbog toga neemo detaljno prouavati. Oba protokola se koriste za uspostavljanje veze sa Internetom, koja e omoguiti programima, poput Internet Explorera, Netscapea i ostalih IP aplikacija (Telnet), da za prenoenje podataka koriste modemsku vezu. Protokol PPP je noviji i u Windowsovom okruenju se nalazi u funkciji Dial-Up Networking. Budui da je zasnovan na uspostavljanju direktne veze, on kapsulira pakete raznih protokola mrenog sloja i omoguuje da se raznoliki paketi istovremeno prenose po datoj vezi. PPP sadri tri dela: jedan deo kapsulira protokol u opte PPP pakete koji sadre zaglavlje sa oznakom protokola mrenog sloja; drugi deo stvara novu vezu; trei deo rukuje uslovima svojstvenim za dati protokol iz mrenog sloja, na primer, pretvaranje IP adresa u hardverske adrese. Neke korisne hiperveze ka lokacijama o protokolima PPP i SLIP nalaze se na kraju ovog poglavlja. Windowsov mreni sloj. Jedna od osnovnih funkcija mrenog sloja jeste dodeljivanje i evidentiranje logikih adresa, koje identifikuju mrene vorove. U Windowsovom okruenju, IP i IPX su najee korieni protokoli mrenog sloja (pogledajte odeljke Protokol IP i Skup protokola IPX/SPX u ovom poglavlju). Uobiajeno je preslikavanje 1 na 1 logikih mrenih adresa u odgovarajue hardverske adrese. Zbog toga, mrene adrese (ako se koristi protokol IP, to su IP adrese) ne identifikuju raunar ve neki njegov hardverski interfejs. Jedan raunar moe imati vie mrenih kartica, koje mogu biti povezane na jednu ili vie lokalnih mrea, pri emu svaka kartica ima sopstvenu mrenu i hardversku adresu. Zato je pojam mreni vor mnogo prikladniji za opisivanje sklopa koji ima mrenu adresu. U okruenju koje radi pod Windowsom 2000 moete videti svojstva veze sa lokalnom mreom i protokole mrenog sloja. Desnim tasterom mia pritisnite ikonicu My Network Places i izaberite Properlies (slika 3.6). Na ovom mestu se takoe mogu dodeliti mrene adrese. Mrene adrese emo detaljnije objasniti u odeljku Protokoli mrenog slojau ovom poglavlju. Na radnoj povrini desnim
ALEXA 2002
11/85
POGLAVLJE 3
MRENI PROTOKOLI
SLIKA 3.6
Mreni protokoli se mogu videti u okviru za dijalog sa svojstvima lokalne veze
tasterom pritisnite ikonicu My Network Places i iz prirunog menija izaberite Properties, pa izaberite Local Area Connection i ponovo Properties. Iza scene se nalazi mnotvo protokola koji moraju slono raditi, da bi omoguili besprekoran rad mree. Jedan od njih je protokol za razreavanje adresa (engl. Address Resolution Protocol, ARP), koji emo podrobnije objasniti u nastavku odeljka. Ovaj protokol je instrument za logiko preslikavanje mrenih adresa u fizike hardverske adrese. Za razliku od hardverskih adresa, koje doivotno identifikuju mrenu karticu, mrene adrese su promenljive i u nekim podeavanjima se menjaju svaki put pri podizanju sistema. Protokol ARP se koristi za dinamiko uspostavljanje uzajamnog odnosa izmeu logike mrene adrese i hardverske adrese. Da biste videli koja je IP adresa dodeljena mrenoj kartici na raunam koji radi pod Windowsom 2000, otvorite prozor komandne linije i unesite sledee:
C:\WINNT>ipconfig Windows 2000 IP Configuration Ethernet adapter Local-Area Connection 4: Connection-specific DNS Suffix:carty.testdns.com IP Address :192.168.31.101 Subnet Mask :255.255.255.0 Default Gateway :192.168.31.1
Dobijate izlazne podatke koji predstavljaju spisak svih logikih mrenih adresa za sve aktivne i povezane mrene kartice datog raunara. Ovi podaci e takoe pokazati da li je u mrenu karticu fiziki ukljuen kabl.
ALEXA 2002
12/86
POGLAVLJE 3
MRENI PROTOKOLI
Windowsov transportni sloj. Protokoli mrenog sloja, poput protokola IP i TPX, evidentiraju adrese u sloju 3 i odluuju koja je putanja u datom trenutku najefikasnija. Ovi protokoli se ne brinu o potvrdi isporuke podataka - taj posao obavljaju protokoli u transportnom sloju. Osiguravanje bezbednog dolaska paketa na odredite je posao, recimo, protokola TCP (ako se koristi skup protokola TCP/IP), odnosno protokola SPX (ako se koristi skup protokola IPX/SPX). Windowsove mree koriste jo jedan transportni protokol koji pripada skupu protokola TCP/IP - protokol UDP. Windowsove mree koriste ovaj protokol za komunikaciju izmeu programa i za primene poput razreavanja NetBIOS imena. Protokoli TCP i UDP se naslanjaju na protokol IP. Protokoli transportnog sloja - TCP i UDP - automatski su aktivni ako se koristi skup protokola TCP/IP. Da biste prikazali stanje svih TCP i UDP veza, otvorite Windowsov komandni prozor i unesite sledee:
C:\WlNNT>netstat Active Connections Proto TCP TCP TCP TCP Local Address glen_carty-hl:1060 glen_carty-hl:1061 glen_carty-hl:1062 glen_carty-hl:1069 Foreign Address State 63.249.162.173:http ESTABLISHED 63.249.162.173:http ESTABLISHED 63.249.162.173:http ESTABLISHED 204.71.191.241:http ESTABLISHED
Windowsov sloj sesije. NetBIOS je skraenica za Network Basic Input/Output i predstavlja standardni aplikativni interfejs (engl. Application Programming Interface, API) koji se koristi za usluge kao to su lociranje resursa u Windowsovoj mrei. To je program koji omoguava komunikaciju izmeu aplikacija smetenih na razliitim raunarima. Ovaj program ne podrava usmeravanje i transportni mehanizam, pa se za te poslove mora osloniti na protokole koji rade u transportnom sloju (TCP ili UDP). Alternativno, moe koristiti NetBEUI (skraenica od NetBIOS Extended User Interface). To je protokol transportnog sloja, koji je razvijen kao proirenje za NetBIOS. NetBEUI podrava standardni format podataka za prenoenje putem WAN mree. Ponekad zbunjuje to to je NetBIOS u Windowsu automatski aktivan im se omogui korienje skupa protokola TCP/IP. Zbog toga pri instaliranju razliitih mrenih protokola ne postoji stavka za NetBIOS preko TCP/IP (NBT). Postoji stavka NetBEUI, to automatski znai da se koristi NetBIOS koji se naslanja na NetBEUI. Da biste uitali protokole TCP/IP bez podrke za Net BIOS preko skupa protokola TCP/IP, morate na kartici za zajedniko korienje (Sharing) iskljuiti opciju Enable Internet Connection Sharing for This Connection (omoguava zajedniko korienje veze sa Internetom preko ove veze). U tom sluaju mora biti iskljuena i mogunost zajednikog korienja datoteka i tampaa (File and Print Sharing). Slojevi prezentacije i aplikacije. U Windowsovom okruenju postoji funkcija preusmeravanja (engl. redirectiori), koja pripada sloju aplikacija. Slui za posredovanje izmeu aplikacijskog zahteva za dobijanje podataka i operativnog sistema, koji treba da utvrdi da li se zahtevi odnose na podatke koji su
ALEXA 2002
13/87
POGLAVLJE 3
MRENI PROTOKOLI
lokalno dostupni ili na resurse koji su dostupni putem mree. Ova funkcija je odgovorna za usmeravanje mrenih zahteva ka mrenim serverima i za ispravno upuivanje lokalne komande lokalnom operativnom sistemu. Server Message Block (SMB) je protokol sloja prezentacije, odgovoran za omoguavanje zajednikog korienja datoteka, tampaa i serijskih prikljuaka putem lokalne mree. Ovaj protokol obavlja razmenu poruka izmeu korisnika. SMB je klijentsko-serverski protokol, to znai da koristi upite tipa zahtev/odziv, pri emu zahtev dolazi od klijenta, a odziv od servera. SMB je odgovoran samo za zajedniko korienje, a ne za sam prenos, pa se moe koristiti sa sledeim kombinacijama protokola: NetBIOS/NetBEUI, ili NetBIOS/TCP/IP, ili IPX/SPX.
3.2 PROTOKOLI MRENOG SLOJA

U ovom odeljku izuavaemo najee i najvanije protokole mrenog sloja koji postoje u mnogim raunarskim mreama preduzea. Za svaki osnovni protokol, u koje spadaju IP i IPX, postoji jo mnogo dopunskih protokola, koji pokrivaju sve razliite slojeve modela OSI. Protokol mrenog sloja je odgovoran za prosleivanje paketa izmeu dva vora mree, i poto on najvie zna o vorovima koji su dostupni u lokalnoj mrei, logino je da on bude jezgro oko koga e se graditi ostali protokoli. Protokoli viih slojeva koriste usluge koje nudi protokol mrenog sloja. Protokol mrenog sloja rastereuje protokole viih slojeva, tako to od njih sakriva detalje i sloenost mree. Ovo poglavlje je usredsreeno na protokole mrenog sloja. Detaljno emo prouiti neke od poznatijih protokola mrenog sloja. Protokol mrenog sloja (sloj 3), na primer protokol IP, obino zavisi od protokola usmeravanja (takoe pripada istom sloju) zbog dinamikog usmeravanja paketa kroz mreu. Iako e ovde biti objanjeni protokoli mrenog sloja, neemo se udubljivati u protokole za usmeravanje, jer se o njima detaljno govori u poglavlju 14. Protokoli mrenog sloja mogu raditi bez pomoi protokola usmeravanja. Poto razumeju lokalnu mreu, oni mogu efikasno prosleivati pakete vorovima u lokalnoj mrei. Kada se takve mree meusobno poveu, potrebna je pomo da bi se videlo dalje od granica lokalne mree. Usmerivai (RUTERI) su ureaji koji rade u sloju 3. Koriste se za meusobno povezivanje razliitih mrea. Oni pomau prenoenje paketa iz jedne mree u drugu. Da bi to mogli raditi, moraju poznavati lokalne mree s kojima su u direktnoj vezi a i ire. Lokalne mree, koje su direktno povezane na datu lokalnu mreu, nije teko upoznati, jer su RUTERI na njih direktno povezani. Stvari nisu tako jednostavne kada se odredini raunar nalazi u nekoj drugoj mrei (ako postoji vie mrea izmeu dve posmatrane mree). U tom sluaju, RUTERE morate obavestiti koje mree nisu direktno povezane na posmatrani RUTER, ali kojima je mogue pristupiti preko drugih usmerivaa. Ovo se moe postii postavljanjem statikih putanja. Statike putanje ine definicije dostupnih mrea i smernice kuda treba proslediti pakete koji su njima namenjeni. Alternativno, RUTERI mogu koristiti neki drugi protokol, koji e im pomoi da upoznaju te mree.
ALEXA 2002
14/88
POGLAVLJE 3
MRENI PROTOKOLI
Tu stupa na scenu protokol za usmeravanje; ovi protokoli se koriste za dinamiko donoenje odluka o najboljem putu za prenoenje paketa s jedne mree na drugu. Protokoli sagledavaju mreu u meumrei i prate one oblasti u meumrei u kojima se javljaju tekoe. U ovom poglavlju emo se pozivati na te protokole i pruiemo dovoljno objanjenja o tome kako oni rade u odnosu na jezgro, odnosno na protokol mrenog sloja. Naglasak e bili na osnovnom protokolu mrenog sloja. 3.2.1 OSNOVE PROTOKOLA Protokol u sutini predstavlja skup unapred dogovorenih pravila. Ovo vai za sve protokole, ne samo za mrene protokole. Stabilan rad mree zavisi od svakog povezanog ureaja ponaosob. Svi ureaji bi trebalo da se povinuju ovim pravilima i da ih primenjuju u svom radu. Da bi mogao podeavati mreu, njome upravljati i odravati je, administrator mree mora znati kako svi protokoli rade i kakvi meusobni odnosi postoje medu njima. Bez tog znanja, skoro da je nemogue ostvariti efikasan rad mree, a jo je tee reavati probleme u njoj. 3.2.2 SKUP PROTOKOLA TCP/IP esto se koristi pojam protokol TCP/IP, iako su to dva potpuno razliita protokola, koji rade u sloju 3 (IP) i sloju 4 (TCP) modela OSI. Ovaj pojam se koristi i kada se misli na skup protokola, meu kojima su protokoli TCP i IP najpopularniji. Imajui sve ovo u vidu, pravilno je reci skup protokola TCP/IP. U ovom odeljku emo detaljno prouiti protokol IP, poto je to osnovni protokol mrenog sloja, na kojem se zasnivaju ostali protokoli. Takoe, pogledaemo i ostale pomone protokole, poput protokola ARP i DHCP. 3.2.2.1 Protokol IP Protokol IP se temelji na zamisli vorova i mrea. vor je ureaj u mrei koji je sposoban da alje i prima IP pakete preko mree. Stoga, IP vorovi mogu biti usmerivai (RUTERI), radne slanice, serveri i bilo koji ureaj koji ima IP adresu. Za skup vorova, koji zajedniki koriste istu adresnu strukturu, kae se da ine istu IP mreu. Takvi vorovi obino dele zajedniki segment kabla, na primer u Ethernet mrei. U mreama pod IP protokolom vai osnovno pravilo da vorovi iz iste mree mogu direktno komunicirati izmeu sebe. Ako dva vora iz razliitih mrea hoe da komuniciraju, neophodan je usmeriva koji e posredovati izmeu dve mree. Kada se stvari posmatraju sa gledita modela OSI, ovo ima smisla. Usmeriva radi u sloju 3, kao i protokol IP. Ukoliko se dva vora nalaze u dve razliite IP mree, znai da imaju razliite mrene adrese, a samim tim i dve razliite adrese sloja 3. Zbog toga je potreban ureaj koji radi u istom sloju i koji moe razumeti razlike u adresiranju; takav ureaj je usmeriva (RUTER). Ako ste razumeli ovo osnovno pravilo koje vai u IP mreama, bie vam jasno zato dva ureaja sa istog kabla, ali s razliitim mrenim adresama, nee moi neposredno da komuniciraju. ak i u tom sluaju je potrebno posredovanje RUTERA. injenica da su ureaji na istom fizikom kablu ne znai da oni mogu neposredno komunicirati. U nekim konfiguracijama, razliiti vorovi iste mree mogu se nalaziti u razliitim segmentima. Tada se ta dva segmenta
ALEXA 2002
15/89
POGLAVLJE 3
MRENI PROTOKOLI
moraju povezati mrenim mostom (LAN BRIDGE), to spada u funkcije sloja 2. Premoavanjem dva segmenta kabla, mreni most obmanjuje poiljaoca da je primalac na istom fizikom kablu. Poiljalac postavlja okvir podataka na kabl, a mreni most prosleuje taj okvir ka odredinom segmentu. Sada se postavlja logino pitanje: Kako izvorini ureaj zna fiziku adresu odredinog ureaja, samo na osnovu mrene adrese? Odgovoriemo kasnije u ovom odeljku, kada budemo objanjavali protokol ARP. 3.2.2.2 Mreno adresiranje Da biste razumeli protokol IP, morate shvatiti njegovu adresnu emu. Dobro poznavanje IP adresiranja je prvi korak u savladavanju podeavanja, odravanja, upravljanja i reavanja problema u IP mreama. Svaki vor mree mora imati jedinstvenu IP adresu, bilo da je u pitanju lokalna mrea, ili mrea sastavljena od mrea (na primer Internet). Adrese slue za jedinstveno identifikovanje odreenih objekata, na primer, zgrada. Isto tako, mreni protokoli identifikuju razliite vorove mree. Poznato nam je da se u adresi ulica i broj koriste za oznaavanje odreene zgrade, dok se potanski broj koristi za oznaavanje ireg, ali odreenog regiona. IP adresa se takoe sastoji od dve komponente: jedna identifikuje vor, a druga identifikuje mreu u kojoj se vor nalazi. U nekim sluajevima, optepoznatim graevinama mogu se dodeliti imena, na primer, Savezna skuptina ili Palata Beograanka. Po imenu je lake prepoznati neku znamenitu graevinu, a da pri tome ne moramo pamtiti njenu adresu. Ova zamisao vai i za IP protokol. U nekim sluajevima, vorovima je mogue dati imena. ovek lake pamti imena, nego sloene adresne strukture. Meutim, sa gledita hardvera i softvera, ta imena se ne mogu koristiti za usmeravanje paketa podataka - moraju se koristiti odgovarajue IP adrese. Tu se postavlja pitanje: Kako se imena preslikavaju u mrene adrese? Neki vorovi mogu imati lokalnu datoteku vora, u kojoj je zabeleeno preslikavanje imena u odgovarajue IP adrese. Operativni sistem Windows i ostali raunarski sistemi koriste takve datoteke za pretvaranje imena u IP adrese. Sledi iseak jedne stvarne datoteke vora iz Windowsa, koja se nalazi u direktorijumu Windows. U ovom primeru, ime lokalnog vora - localhost - preslikava se u IP adresu 127.0.0.1. Ovo je specijalna adresa i naziva se povratna adresa (engl. toopback address) lokalne maine. Redovi koji poinju znakom # predstavljaju komentar.
Copyright (c) 1994 Microsoft Corp. #This is a sample HOSTS file used by Microsoft TCP/IP for Chicago #This file contains the mappings of IP addresses to hosts names. #Each entry should be kept on an individual line. The IP #addresses should be placed in the first column followed by #the corresponding host narne. The IP address and the host name #should be separated by at least one space. #Additionally, comments (such as these) may be inserted on #individual lines or following the maehine name denoted tt by a '#' symbol. # #
ALEXA 2002
16/90
POGLAVLJE 3
MRENI PROTOKOLI
# For example: # 102 .54.94.97 rhino . acrne . Corn # source server # 38.25.63.10 x.acme.com # x client host 127 .0.0.1 localhost
Opciono, imena se mogu uvati na centralnom serveru, koji se naziva DNS server (server za prevoenje imena domena, engl. Domain Name Server, DNS). Ako se protokolu IP zada ime vora, on e najpre pokuati to ime da razrei pomou vrednosti sauvanih u lokalnoj datoteci vorova. Ukoliko tamo ne nae ime, potraie da li je zadata adresa DNS servera. Ako jeste, poslae DNS serveru zahtev da preslika ime u odgovarajuu IP adresu. 3.2.2.3 Struktura i klase IP adresa Protokol IP koristi emu od 32 bita, odnosno od 4 bajta, koja se moe predstaviti s etiri trocifrena broja odvojena takama. Ova adresna ema se nekada naziva takasta dekadna notacija, zbog naina pisanja, etiri bajta, odnosno etiri trocifrena broja, predstavljaju neki vor i mrenu adresu tog vora. Naprimer, IP adresa 192.168.14.100 oznaava odreeni vor i mrenu adresu, ali nije oigledno koji deo adrese oznaava vor, a koji deo oznaava mreu. Primenom osnovnog pravila adresiranja, moe se utvrditi da je mrea oznaena sa 192.168.14, dok je vor oznaen sa 100. Koje je to pravilo? Pravilo kae da postoje tri osnovne klase IP mrea: A, B i C. Mrea klase A ima veliki broj vorova, odnosno adresa. Stoga je deo adrese koji oznaava vor vei od dela koji oznaava mreu. U ovoj klasi adresa, 32 bita su logiki podeljena tako da prvi trocifreni dekadni broj predstavlja mreu, a ostatak brojeva oznaava adresu vora. U mrei klase B, prva dva trocifrena dekadna broja oznaavaju mreni deo adrese, a ostatak adrese oznaava vor. Stoga, klasa B ima onoliko mrea, koliko i vorova. Mrea klase C koristi prva tri trocifrena dekadna broja za oznaavanje mree, a jedan trocifreni dekadni broj za adresu vora. Ako znamo da je adresa 192.168.14.100 klase C, zakljuiemo da prva tri okteta, odnosno, prva tri dekadna broja predstavljaju mreni deo. Meutim, jo uvek nije jasno zato ova adresa pripada ba C klasi? ta nam u ovoj adresi govori da prva tri okteta oznaavaju mreu, a ne prvi oktet, ili prva dva okteta? Drugim reima, kako znamo da ova adresa ne pripada klasi B ili klasi A? Odgovor se nalazi u tabeli 3.2. U njoj je data veliina opsega mrenih delova i delova vorova (u mrenim adresama).
TABELA 3.2 TRI OSNOVNE KLASE IP ADRESA
Klasa A B C Opseg brojeva mree 0...-126... 128.0..-191.255.. 192.0.0.-223.255.255. Broj bitova 7 14 21 Opseg brojeva vorova m.0.0.1- m.255.255.254 m.m.0.1- m.m.255.254 m.m.m.1- m.m.m.254 Broj bitova 24 16 8
Slovo oznaava deo adrese koji predstavlja vor Slovo m oznaava deo adrese koji predstavlja mreu.
ALEXA 2002
17/91
POGLAVLJE 3
MRENI PROTOKOLI
Iz tabele se vidi da navedena adresa pripada klasi C, ako se prvi oktet IP adrese nalazi u opsegu od 192 do 223. Zapamtite da je opseg dovoljan da se prepozna kojoj klasi data adresa, odnosno mrea, pripada. Jo emo se baviti detaljima, zbog italaca koji bi da shvate kako su dobijeni ovi opsezi. Osnovne klase mrenih adresa prepoznaju se na osnovu prva tri bita adrese (podsetimo se, njena duina je 32 bita). Kada usmeriva primi paket, on ne oitava tabelu da bi utvrdio kojoj klasi pripada adresa odredita. Umesto toga, usmeriva oitava prva tri bita, odnosno tri bita najvee teine u IP adresi. Kao to je prikazano na slici 3.7, u svim adresama A klase prvi bit je 0. U klasi B, prvi bit je 1, a drugi bit je 0. Konano, u klasi C, prva dva bita su jedinice, a trei bit je nula.
Oktet 1 Oktet 2 Oktet 3 Oktet 4 Klasa A 0 n n n n n n n h h h h h h h h h h h h h h h h h h h h h h h h Klasa B 1 0 n n n n n n n n n n n n n n h h h h h h h h h h h h h h h h Klasa C 1 1 0 n n n n n n n n n n n n n h n n n n n n n h h h h h h h h Klasa A: poinje sa 0, zavrava se sa 127. Klasa B: poinje sa 128, zavrava se sa 191. Klasa C: poinje sa 192, zavrava se sa 223.
SLIKA 3.7 Osnovna klase IP adresa Paljiv italac je verovatno primetio da osnovne klase adresa pokrivaju opseg od 0 do 223 iz prvog okteta. Opseg od 224 do 239 - klasa D rezervisan je za grupno adresiranje (engl. multicast addressing). Grupno adresiranje znai da paket treba da primi vie odreenih vorova. Klasa E,opseg od 240 do 247, rezervisan je. Ostatak adresa, do broja 255, takoe su rezervisane, ali se ne nazivaju klasa E. 3.2.2.4 Napredni koncepti IP adresiranja. Dosad smo posmatrali strukture IP adresiranja koje su u skladu sa osnovnim klasama. U stvarnosti, korienje samo onih adresa koje pripadaju definisanoj klasi - to se naziva striktno adresiranje po klasama - nije efikasno. Polazna ideja je bila da se napravi struktura s manjim brojem veoma velikih mrea (tako je predviano), u kojima treba adresirati na hiljade vorova. Velike kompanije, kao to je IBM, za svoje mree su dobile adrese klase A, jer one zaista imaju velike globalne mree, ije adrese treba da omogue jednoznano identifikovanje velikog broja vorova irom sveta. IBM je dobio mrenu adresu 9.0.0.0. Kompanije srednjih veliina dobile bi adrese klase B, a malim kompanijama, koje imaju jednu lokalnu mreu, dodeljuju se adrese klase C. Ovakva adresna struktura ima smisla. Meutim, ta se deava kada mala kompanija toliko naraste da joj zatreba vie adresa klase C? Na primer, eli da doda jo dve lokalne mree. Ili, ta se deava kada se firmi dodeli adresa klase B, a potrebno im je vie mrenih adresa? U tim sluajevima, striktno adresiranje po klasama ne zadovoljava potrebe. Da bi se prevazila ova ogranienja, koristi se koncept podmree (engl. subnet ). Koncept podmree omoguava da se mrea, sa striktnim adresiranjem po klasama, logiki podeli na vie mrenih adresa, tako to e se neki od bitova za oznaavanje vora koristiti za oznaavanje podmree. Potreba da
ALEXA 2002
18/92
POGLAVLJE 3
MRENI PROTOKOLI
se koristi podmrea proistie iz naina rada IP adresa. Mrena adresa se mora dodeliti svakom segmentu kabla, ukoliko taj segment ne sadri mreni most. Kad mrea koristi adrese klase B, uvoenje podmree moe biti veoma pogodno. Ako treba dodati jo neki segment kabla, onda nam treba jo jedna adresa klase B. Meutim, ako koristimo koncept podmree, za oba segmenta kabla moe se upotrebiti ista adresa (slika 3.8).
1 168.15.2.1 U Mrena adresa klase B 168.15.0.0 koristi se za oba segmenta 168.15.1.0 je podmrea 1 168.15.2.0 je podmrea 2 168.15.1.1 2
SLIKA 3.8 Velika mrea se deli na podmree. Koncept podmree se zasniva na korienju maske podmree. Maska je adresna struktura za prekrivanje, pomou koje se utvruje koji deo 32-bitne adrese oznaava mreu. Sledea tabela prikazuje maske za tri osnovne klase adresa. Klasa adresa A B C Maska 11111111.00000000.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.11111111.00000000
Svaki bit maske koji ima vrednost 1, oznaava da odgovarajui bit IP adrese (bit koji se u IP adresi nalazi na istom mestu kao i bit u masci) pripada delu adrese koji predstavlja mreu. Primenjeno na adresu klase B 168.15.1.100. imamo sledei rezultat: 168.15.1.100 Takastadekadna notacija: Binarna notacija: 10101000.00001111.00000001.01100100 11111111.11111111.00000000.00000000 Maska: 168.15.1.100/16 Maska u dekadnoj takastoj notaciji: U ovom sluaju, maska oznaava da je 168.15.0.0 adresa mree, a da je adresa vora 1.100. U poslednjem redu tabele prikazan je jo jedan nain za predstavljanje te informacije. Broj iza adrese u takastom dekadnom obliku oznaava broj bitova koji se koriste za masku. Posmairajmo sledeu masku: 168.15.1.100 Takasta dekadna notacija: Binarna notacija: 10101000.00001111.00000001.01100100 11111111.11111111.11111111.00000000 Maska: 168.15.1.100/24 Maska u dekadnoj takastoj notaciji:
ALEXA 2002
19/93
POGLAVLJE 3
MRENI PROTOKOLI
Ovo bi znailo da je IP adresa mree 168.15.1.0, dok je .100 deo adrese koji oznaava vor. Ova adresa i dalje pripada klasi B, s tim to su neki bitovi, inae rezervisani za adresu vora, upotrebljeni za oznaavanje podmree. U poslednjem primeru, maska govori da postoje 254 podmree, a ova vrsta definisanja podmrea naziva se podmrea sa fiksnom duinom maske (engl. FixedLength Subnet Mask, FLSM). VLSM koncept podmrea s maskama promenljive duine (engl. VariableLength Subnet Mask, VLSM) savreniji je nain prekrivanja mrenih adresa. U prethodnim primerima, koristili smo maske koje definiu dodatne podmree s jednakim brojem adresa za vorove. Na primer, ako upotrebimo ranije pomenutu adresu, 168.15.0.0. koja pripada klasi B, videemo da se nia (poslednja) dva okteta koriste za predstavljanje razliitih vorova. Meutim, ako se upotrebi maska duine 24 bita, to znai da e trei oktet sluiti za oznaavanje podmrea u mrei klase B - sada se vorovi oznaavaju adresom koju ini samo etvrti oktet. U adresi klase B s maskom duine 24 bita, mogu se oznaiti 254 razliite podmree (opseg koji pokriva trei oktet), pri emu svaka podmrea ima 254 vora (opseg koji pokriva etvrti oktet). Promena duine maske podmree (VLSM) je metoda kojom se na istom adresnom prostoru isecaju razliite mree razliitih veliina (broja vorova). To je nain da se za svaku mreu odredi odgovarajua veliina, odnosno da se zadovolje specifini zahtevi adresiranja. VLSM u IP adresiranju prevazilazi strategiju veliine koja svima odgovara, karakteristinu za striktno adresiranje po klasama, a delimino primenjenu u podmreama s maskama fiksne duine (FLSM). VLSM daje jo veu slobodu nego FLSM. Kada se koristi koncept VLSM, IP adresni resursi se podmreama mogu dodeljivati shodno njihovim veliinama i potrebama, a ne po optem modelu. Posmatrajmo mreu Ethernet - to je vei broj korisnika u Ethernet mrei, to su performanse loije. Svi vorovi se moraju otimati za pristup fizikom medijumu. Ne postoji redosled pristupanja medijumu koji vorovi potuju prilikom odailjanja podataka. Stoga se verovatnoa deavanja sudara na magistrali poveava s poveanjem broja vorova. U adresi klase C ima mesta za oznaavanje 254 vora. U stvarnosti, performanse Ethernet mree poinju da se pogoravaju mnogo pre nego to broj vorova (koji se mogu povezati na jedan segment) naraste do 254. Kada broj vorova dostigne odreenu granicu, valjalo bi napraviti vie mrea, svaku s razumnim brojem vorova. Tada problem predstavlja to to je za svaku lokalnu mreu potrebno vie adresa klase C, pri emu u svakoj od tih adresa postoji manje adresa vorova nego to bi ih bilo da je lokalna mrea homogena. Pomou koncepta VLSM, ovaj problem se reava tako to se dozvoljava da se jednom adresnom prostoru (na primer, adresi klase C) dodeljuju razliite maske. Posmatraemo primer zamiljene mree NETA. NETA je jedinstvena lokalna mrea sa sedam povezanih ureaja. Ovoj mrei je dodeljena adresa klase C, to daje kapacitet od 254 vora. Vremenom, mrea je narasla na 72 vora i performanse su se pogorale do te mere da je neto moralo da se preduzme. Administrator mree je odluio da mreu podeli u tri razliite mree, odnosno u tri logike i funkcionalne celine, i da te tri razliite mree povee usmerivaem. Evo kako je administrator grupisao vorove:
ALEXA 2002
20/94
POGLAVLJE 3
MRENI PROTOKOLI
LAN 1 Raunovodstvo 14 LAN 2 Programeri 28 LAN 3 Prodaja, Marketing 30 Sada administrator mora doneti jo jednu odluku; postoje tri mree, a ima samo jednu adresu klase C. Moe zakupiti jo dve dodatne adrese iste klase, ili moe postojeu adresu bolje da iskoristi. Administrator se odluio za drugo reenje i primenio VLSM. Stvorene su tri podmree - jedna koristi masku koja definie 14 vorova, a preostale dve koriste jednu masku, koja definie do 30 vorova po podmrei, kao to je prikazano u sledeoj tabeli:
Izvorna adresa klase C u takastoj notaciji Binarni oblik 192.165.11.0 11000000.10100101.00001011.00000000 maska duine 24 bita maska duine 28 bitova
11111111.11111111.11111111.00000000 Izvorna maska klase C Prva maska, dozvoljava 11111111.11111111.11111111.11110000 adresiranje 5 vorova (4 bita) Druga maska dozvoljava adresiranje 31 vora 11111111.11111111.11111111.11100000 (5 bitova)
maska duine 27 bitova
Korienjem dve razliite maske, pri emu jedna ima duinu 28 bitova, a druga 24 bitova (255.255.255.240 i 255.255.255.224), administrator mree moe postii cilj. Administrator moe upotrebiti jednu adresu klase C i pomou nje napraviti tri razliite podmree, koje su prilagoene potrebama kompanije. Uz ovaj pristup, administratorima su na raspolaganju dodatne mrene adrese, a tede se adrese vorova. 3.2.2.5 Protokol za razreavanje adresa (ARP) Dosad smo uili o protokolu IP i njegovoj adresnoj emi, koja predvia da svaki vor mora imati jedinstvenu IP adresu, iji jedan deo oznaava vor, a drugi mreu. IP paket sadri izvorinu i odredinu IP adresu. Usmerivai (RUTERI), koji se nalaze na putanji kretanja paketa kroz mreu, iz zaglavlja paketa oitavaju odredinu adresu i pomou tog podatka odluuju koji je najbolji nain za usmeravanje paketa. Bez obzira na to gde se nalazi odredini ureaj, paket mora putovati lokalnom mreom da bi od izvorinog ureaja stigao do odredinog ureaja, ili do RUTERA koji opsluuje udaljenu lokalnu mreu u kojoj se nalazi odredini ureaj. Sloj veze podataka kontrolie prenos paketa kroz lokalnu mreu, ali razume samo hardverske adrese. Kada sloj 3 (mreni sloj) paket isporui sloju 2 (sloj veze podataka), sloj veze podataka ne vidi IP adresu, odnosno IP adresa nije znaajna za rad ovog sloja. Kako onda sloj veze podataka zna koja je odgovarajua hardverska adresa odredinog ureaja? Mora postojati nain da se IP adresa odredinog ureaja razrei, odnosno pretvori u odgovarajuu fiziku hardversku adresu.
ALEXA 2002
21/95
POGLAVLJE 3
MRENI PROTOKOLI
Preslikavanje logikih adresa u fizike naziva se razreavanje (translacija) adresa. Postoje dva naina razreavanja adresa. Hardverske adrese se mogu runo preslikavati u odredine IP adrese, ili se mogu dinamiki otkrivati, pomou protokola za razreavanje adresa (engl. Address Resolution Protocol, ARP). U operativnom sistemu Windows, da biste IP adresu runo pretvorili u hardversku adresu, otvorite komandni prozor i unesite sledeu komandu: arp -s <ip_adresa> <hazdverska_adresa> Da biste prikazali Windowsove tabele za pretvaranje IP adresa u fizike adrese, otvorite komandni prozor i unesite sledeu komandu: arp -a ARP - dinamiko otkrivanje. U veini lokalnih mrea, runo odravanje tabela za pretvaranje IP adresa u hardverske adrese nije praktino. Runo pretvaranje zahteva odravanje tabele na svakom voru lokalne mree. To je naroito teko kada mrea sadri mreni most ili usmeriva (RUTER). tavie, zamena mrenih kartica, dodavanje novih ureaja ili menjanje IP adresa dodatno oteava runo odravanje tabela za pretvaranje adresa. Mnogo je lake i elegantnije ako se adrese mogu otkriti dinamiki. Za datu odredinu IP adresu, protokol ARP voru omoguava da pronae fiziku adresu odredinog vora iz iste fizike mree. Protokol radi tako to svim vorovima lokalne mree alje poseban paket, koji trai odziv vlasnika zadate IP adrese. Kada primi ovaj paket, vlasnik zadate IP adrese kao odgovor alje paket u kome se nalazi njegova fizika adresa. Ostali vorovi zanemaruju ovo neusmereno oglaavanje. Po prijemu odgovora, vor koji je pokrenuo pretragu koristi dobijenu fiziku adresu i pakete sada alje direktno odredinom voru. Slika 3.9 ilustruje ovaj postupak.
Korak 1: vor 1 eli neto da poalje voru 3 1 192.161.11.1
192.161.11.2 2
Korak 2: 1 alje neusmerene poruke 3 192.161.11.3 kojima trai fiziku adresu vora 3. 1 192.161.11.1 Korak 3: 3 u odgovoru alje svoju fiziku adresu.
192.161.11.2 2
Korak 4: 1 alje paket direktno voru 3.
3 192.161.11.3
SLIKA 3.9 Protokol ARP dinamiki pronalazi odredine hardverske adrese Da bi se na mrei smanjio saobraaj, protokol ARP odrava ke memoriju, u kojoj belei sve nedavno otkrivene vorove. Odravanjem ove ke memorije, dinamiko otkrivanje se deava samo jednom, kada ele da razgovaraju dva vora koji se ranije nisu upoznali. Kada hardverska adresa postane poznata, otpremni vor alje paket ka odreditu, koristei fiziku adresu koja
ALEXA 2002
22/96
POGLAVLJE 3
MRENI PROTOKOLI
se nalazi u keu protokola ARP. Raunar uvek najpre konsultuje ARP ke, pa ako tu ne nae odreeni par adresa (IP adresu i odgovarajuu hardversku adresu), tek onda pokree postupak ARP. Posle smetanja para adresa u ARP ke, taj par u keu ostaje odreen vremenski interval. Duina tog intervala naziva se tajmer starosti (engl. age timer). Ovaj tajmer se vraa na poetnu vrednost kada se iz mree dobije ARP paket s parom IP adrese i odgovarajue MAC adrese. Kada tajmer istekne, taj par se izbacuje iz ARP kea. Kada se par adresa izbaci iz kea, a vor potrai upravo izbaene podatke, ponavlja se proces oglaavanja neusmerenih paketa. 3.2.2.6 Inverzni protokol razreavanja adresa (RARP). Inverzni protokol ARP (engl. Reverse ARP, RARP), kao to samo ime kae, prua uslugu suprotnu od usluge koju prua protokol ARP. Protokol ARP se koristi za utvrivanje fizikih adresa, na osnovu poznatih IP adresa. Protokol RARP radi obrnuto - koristi se za dobijanje odgovarajuih IP adresa na osnovu poznatih hardverskih adresa. Na prvi pogled, ovo izgleda malo udno. Da li se ikada javlja sluaj da je poznata hardverska adresa, a nije poznata IP adresa? RARP se obino koristi u radnim stanicama koje nemaju disk jedinicu. Poto nema disk jedinicu, ureaj ne moe da uva IP adresu. Problem nastaje svaki put kada treba ponovo pokrenuti sistem. Jedan nain za reavanje ovog problema jeste da se IP adresa trajno upie u firmver, ali to nije praktino. Ako iz bilo kojeg razloga treba promeniti IP adresu, morate upotrebiti nov ureaj, ili morate menjati firmver. Radne stanice bez disk jedinice koriste RARP da bi od servera dobile svoju IP adresu. Da bi korienje protokola RARP bilo mogue, RARP server mora obavljati pretvaranje IP adresa u odgovarajue hardverske adrese. Ovo se obavlja na sledeci nain: 1. Radna stanica bez disk jedinice alje neusmerene poruke - RARP zahtev - svim vorovima mree. 2. Svi vorovi mree vide ovo oglaavanje, ali na njega odgovara samo vor koji je podeen da radi kao RARP server. On pretrauje hardverske adrese i utvruje da li neka od postojeih hardverskih adresa odgovara zadatoj. Ako je pronae, RARP server u svom odgovoru alje odgovarajuu IP adresu. 3. Radna stanica prima odgovor i smeta IP adresu u memoriju. RARP se vie ne koristi, sve dok se radna stanica ne ugasi i ponovo pokrene. 3.2.2.7 Dinamiko podeavanje vora (DHCP) Protokol za dinamiko podeavanje vorova (engl. Dynamic Host Configuration Protocol, DHCP) koristi se za dinamiko dodeljivanje IP adresa radnim stanicama. Ovaj protokol je naslednik starijeg protokola BOOTP, koji je obavljao isti posao. Danas je protokol DHCP vrlo rasprostranjen i prisutan je u velikom broju IP mrea. Sada i najosnovniji raunari imaju neku vrstu skladita informacija. Cena jednog megabajta skladinog prostora je veoma mala, pa danas i najjednostavniji kuni raunari imaju barem nekoliko gigabajta skladinog prostora, pa se s pravom pitate zato je potreban protokol za dinamiko dodeljivanje IP adresa, kada nije problem u skladitenju parametara podeavanja (setimo se protokola RARP). Odgovor lei u tenji za udobnim radom.
ALEXA 2002
23/97
POGLAVLJE 3
MRENI PROTOKOLI
Danas je protokol IP sveprisutan, a ljudi sve vie koriste prenosne ureaje, pa hardverski definisane adrese nisu zgodne za upotrebu. Poplava prenosivih raunara zahtevala je koncept koji omoguava dinamiko dodeljivanje IP adresa, jer je to mnogo zgodnije od runog podeavanja koje se mora obaviti svaki put kada prenosivi raunar povezujete na novu mreu. Dinamiko dodeljivanje IP adresa olakava upotrebu prenosivih raunara, jer korisnik ne mora poznavati adresnu emu svake mree na koju se povezuje. Danas se od raunarskih komponenata oekuje da imaju funkciju utakni i koristi (engl. plug and play), a protokol DHCP upravo to omoguava. Dinamiko dodeljivanje adresa takoe pomae ouvanje IP adresa. Hardversko upisivanje adresa zauzima datu adresu ak i kada posmatrani ureaj nije povezan na mreu. Ako se koristi protokol DHCP, adrese se pozajmljuju. Kada se ureaj otkai s mree i pozajmica istekne, adresa se oslobaa i moe se dodeliti drugom korisniku. Protokol DHCP za prenos podataka koristi usluge protokola UDP. Mnogo je efikasniji od protokola RARP. Ako koristite protokol DHCP, jednom porukom moete zadati vie parametara, kao to su IP adresa, adresa podrazumevanog mrenog prolaza ili maska podmree. U stvari, jedna poruka sadri sve informacije koje raunaru trebaju da bi mogao komunicirati s mreom. Protokol DHCP prua potpunu kontrolu nad dodeljenim adresama. Ovaj protokol koristi identitet klijenta da bi odluio kako da nastavi postupak. DHCP server se moe podesiti da koristi razliite strategije dodeljivanja adresa, zavisno od identiteta klijenta ili mree na koju se povezuje. DHCP omoguava tri vrste dodeljivanja adresa: Dinamiko podeavanje. Raunarima se adrese (iz odreenog opsega) pozajmljuju na odreeno vreme. Raunar koristi dodeljenu adresu sve dok pozajmica ne istekne. Uobiajeno je da pozajmica traje oko tri dana. Ako i posle isteka pozajmice raunar ostane povezan na mreu, dodeljuje mu se nova adresa. Runo podeavanje. Administrator runo zadaje adrese raunarima. Automatsko podeavanje. Raunaru se, prilikom prvog povezivanja na mreu, dodeljuje stalna adresa. Kako ovo radi? Kad god se koristi protokol DHCP, vor prolazi kroz est stanja: 1 - Inicijalizacija (INITIALIZE). Kada vor podie sistem, on ulazi u ovo stanje. Poto vor pone da koristi protokol DHCP, postaje DHCP klijent. On alje neusmerenu (engl. broadcast) poruku DHCPDISCOVER, kojom oglaava svoje postojanje i utvruje koji sve DHCP serveri postoje na mrei. Zatim prelazi u drugo stanje. 2 - Izabiranje (SELECT). U ovom stanju, vor dobija poruke DHCPOFFER. DHCP serveri koji su podeeni da odgovaraju na pitanja klijenta, alju tom klijentu poruku DHCPOFFER. Ako u mrei ne postoje serveri koji su podeeni da odgovore, klijent nee dobiti nikakve odgovore (ponude); ako je vie servera podeeno da odgovori na zahtev klijenta, klijent e dobiti vie odgovora. Svaka ponuda (odgovor) sadri informacije potrebne za podeavanje klijentskog vora. Klijent mora izabrati jednu od ponuda. Kada je izabrao ponudu
ALEXA 2002
24/98
POGLAVLJE 3
MRENI PROTOKOLI
(na primer, prvu primljenu ponudu), klijent ulazi u reim pregovaranja (na primer, o duini trajanja pozajmice) sa serverom iju je ponudu prihvatio. Da bi uao u stanje pregovaranja, klijent alje poruku DHCPREQUEST i ulazi u tree stanje. 3 - Zahtevanje (REQUEST). U ovom stanju server odobrava zahtev i pozajmljuje IP adresu tako to alje poruku DHCPPACK. Po prijemu ove poruke, klijent prelazi u etvrto stanje. 4 - Vezivanje (BOUND). U ovom stanju, klijent poinje da koristi dodeljenu adresu. Za vreme normalnog rada, vor se nalazi u ovom stanju. Klijentu je dozvoljeno da sauva dodeljenu adresu i da je ponovo koristi kada sledei put bude ukljuen. Protokol DHCP dozvoljava klijentu da ranije okona pozajmicu, odnosno, ne mora se ekati da pozajmica istekne. Da bi se pozajmica prevremeno okonala, klijent serveru alje poruku DHCPRELEASE. Posle slanja ovakve poruke, vor vie ne moe koristiti prethodnu adresu i mora se vratiti u prvo stanje. Za pozajmicu su vezana tri tajmera: obnavljanje (engl. renewal), ponovno vezivanje (engl. rebinding) i isticanje (engl. expiration). Podrazumevana vrednost tajmera obnavljanja jeste polovina vremena trajanja pozajmice. Kada ovaj tajmer odbroji do kraja, klijent alje poruku DHCPREQUEST. U poruci se nalazi adresa i zahtev da se produi korienje te adrese. U vremenskom intervalu koji protekne od trenutka kada klijent poalje zahtev za produavanje pozajmice pa do trenutka kada server odgovori, klijent se nalazi u petom stanju. 5 - Obnavljanje (RENEW). Dok se nalazi u ovom stanju, klijent eka odgovor od servera u vezi sa obnavljanjem pozajmice. Ako odobri produetak pozajmice, server alje poruku DHCPACK i klijent se, po prijemu te poruke, vraa u stanje vezanosti (etvrto stanje). Ukoliko ne odobri produetak pozajmice, server alje poruku DHCPNACK, to klijenta odmah vraa u poetno stanje (Inicijalizovanje). Klijent prelazi u esto stanje ako ne primi odgovor u predvienom vremenu (definisano tajmerom ponovnog vezivanja, a traje oko 87,5 % trajanja pozajmice). 6 - ekanje na vezivanje (REBTND). Klijent prelazi u ovo stanje jer od DHCP servera nije dobio odgovor. Klijent, koji se nalazi u ovom stanju, pretpostavlja da je DHCP server nedostupan, pa zato svim DHCP serverima alje DHCPREQUEST (neusmeren saobraaj, engl. broadcast). Bilo koji server podeen da odgovara na zahteve klijenata, moe odobriti zahtev za produenje pozajmice, i tada se klijent vraa u stanje vezanosti (etvrto stanje). Ukoliko mu server odbije zahtev, klijent prelazi u stanje incijalizacije (prvo stanje). Ako se ikada desi da klijent ostane u stanju ekanja na vezivanje (esto stanje) zato to nema raspoloivih DHCP servera koji bi razmotrili zahtev klijenta za produavanje pozajmice, koristi se tajmer isteka pozajmice. Kada istekne vreme trajanja pozajmice, klijent se vraa u stanje inicijalizacije. 3.2.2.8 Dinamiko usmeravanje izmeu mrea Shvatili smo nain na koji se paket prosleuje voru u drugoj mrei. IP adresa se najpre mora preslikati u fiziku hardversku adresu. Potom, sloj veze podataka pakete prepakuje u okvire i stavlja ih na fiziki medijum. Odredini raunar prima okvire iz kabla, odseca hardversku adresu i kontrolne informacije svojstvene sloju veze podataka i tako dobijen paket prosleuje mrenom sloju.
ALEXA 2002
25/99
POGLAVLJE 3
MRENI PROTOKOLI
Zatim se u mrenom sloju izbacuju sve njemu svojstvene informacije i paket se prosleuje transportnom sloju. Transportni sloj uporeuje redne brojeve paketa sa oekivanim redosledom paketa. Zavisno od vrste transportnog protokola, poiljaocu se moe slati povratna potvrda o prijemu. Konano, podaci se prosleuju protokolima vieg sloja koji vre dalju, sebi svojstvenu obradu. U sledeim pasusima prouiemo kako paketi pronalaze put kroz mreu i sagledaemo ulogu protokola za dinamiko usmeravanje. Kao to smo ranije rekli, detaljna objanjenja protokola za usmeravanje ne spadaju u ovo poglavlje i bie obraeni u poglavlju 14. Ipak emo objasniti osnove protokola usmeravanja, s gledita mrenih protokola. Osnovne funkcije usmerivaa (RUTERA) s gledita poiljaoca, postupak slanja paketa je isti, bez obzira na to da li se primalac nalazi u istoj lokalnoj mrei ili u udaljenoj mrei. Jedina razlika je posredovanje RUTERA, koji slui za preuzimanje paketa s jednog fizikog segmenta mree i prosleivanje na drugi. Poiljalac mora utvrditi da li je primalac vor iste mree, to se saznaje uporedivanjem mrenih adresa poiljaoca i primaoca. Ako te dve adrese pripadaju istoj mrei, poiljalac je siguran da je odredite lokalno, pa paket alje neposredno odredinom voru - ovaj postupak se zove direktna isporuka. Ukoliko se dve mrene adrese ne slau, vor poiljalac shvata da je odredite na drugoj fizikoj mrei i da je u isporuci paketa neizbeno posredovanje RUTERA - ovaj postupak se zove indirektna isporuka. Takoe, ovo znai da vor poiljalac mora znati adresu RUTERA (u lokalnoj mrei) kojem treba slati pakete. Ovaj RUTER je u ulozi podrazumevanog mrenog prolaza. Drugim reima, na adresu ovog usmerivaa (RUTERA) u lokalnoj mrei alju se svi paketi za koje vor poiljalac ne moe uspostaviti direktnu putanju. Na lokalnom voru adresa mrenog prolaza moe se zadati runo, ili se dobija automatski, u odgovoru DHCP servera. Po definiciji, RUTER sprovodi samo funkcije slojeva od 1 do 3, odnosno ostvaruje sledee osnovne funkcije: 1. Prima okvir od segmenta fizike mree. 2. Odseca informacije specifine za sloj veze podataka i oitava adresu mrenog sloja odredinog ureaja. 3. Koristi adresu odredinog mrenog sloja da bi odluio na koji izlazni interfejs treba proslediti paket (da bi stigao na odredini ureaj). 4. Pomou svoje ARP ke memorije, ili pomou ARP mehanizma, na osnovu mrene adrese sledeeg preskoka (engl. hop - to moe biti odredini vor ili jedan od usmerivaa na putanji ka odreditu) dobija njegovu hardversku adresu. 5. Formira okvir kojim e se podaci prenositi preko fizikog medijuma. Odredina hardverska adresa jeste adresa sledeeg preskoka, a to moe biti odredini ureaj ili jedan od usputnih RUTERA. 6. alje okvir na odgovarajui izlazni interfejs Napomenuu da u prethodnom objanjenju nigde nisam naveo nijedan odreen protokol. Osnovna namena usmerivaa je ista, bez obzira na to koji se skup protokola koristi. Kada budemo prouavali ostale mrene protokole, vie
ALEXA 2002
26/100
POGLAVLJE 3
MRENI PROTOKOLI
puta emo spominjali RUTERE. Zbog toga, upamtite da su osnove rada usmerivaa (RUTERA) i postupak prenoenja paketa kroz mreu uvek isti, bez obzira na to koji se protokol koristi. Izvan lokalne mree usmerivai (RUTERI) se koriste za povezivanje razliitih mrea. Ako je odredini vor van granica lokalne mree, za komunikaciju razliitih mrea potrebno je posredovanje usmerivaa. Da bi to mogli obavljati, usmerivai moraju znati odreene informacije o svim mreama (lokalnim i ostalim) s kojima su povezani. RUTERIMA nije teko da saznaju informacije o lokalnim mreama na koje su direktno povezani. Meutim, stvari su malo sloenije kada su izvorni i odredini vor nalaze u razliitim mreama koje nisu susedne. Usmerivaima se moraju doturiti informacije o mreama s kojima nisu u neposrednoj vezi, ali koje se mogu dosegnuti posredstvom drugih usmerivaa. To se moe postii zadavanjem statikih putanja ili pomou dinamikog protokola za usmeravanje. Ovi protokoli u realnom vremenu odluuju koja je najbolja putanja za prenos paketa iz jedne mree u drugu. RUTERI razumeju topologiju meusobno povezanih mrea i prate u kojim se delovima mree deavaju problemi. Protokoli za usmeravanje, skup meusobno povezanih mrea vide kao celinu i sposobni su, na osnovu poznavanja cele meumree, da utvrde najbolju putanju i ta se u svakom trenutku dogaa. U protokolima za usmeravanje koriste se dve osnovne vrste algoritama utvrivanja najbolje putanje: vektor daljine i protokoli stanja veze. Protokoli s vektorima daljine, poput protokola RIP, odluuju (o najboljoj putanji) na osnovu duine putanje izmeu vorova. Daljina se meri brojem preskoka - RUTERA - izmeu izvorita i odredita. Kapacitet veza izmeu izvorita i odredita nema uticaja. U protokolima u kojima se koristi stanje veze, poput protokola OSPF-a i ISIS, na odluivanje o putanjama utie vie inilaca, meu kojima su kapacitet i stanje veza kroz koje paket mora proi od izvorinog do odredinog vora. Ako na raspolaganju ima dve putanje, pri emu se jedna sastoji od veza DS3 i ima tri preskoka, a druga ima veze kapaciteta 56 Kb/s s dva preskoka, protokol, iji je kriterijum stanje veze, izabrae prvu putanju (bra, ali dua), dok e protokol, iji je kriterijum vektor daljine, izabrati drugu putanju (kraa, ali sporija). Protokoli, iji je kriterijum stanje veze, imaju naelo da su bre putanje bolje. Bez obzira na to kojoj vrsti protokoli usmeravanja pripadaju, oni uvek imaju sposobnost uenja razliitih putanja kroz meumreu. Neki protokoli za usmeravanje, poput OSPF-a, u jednoj tabeli evidentiraju sve mogue putanje, ali u tabelu prosleivanja upisuju samo najbolju putanju. Tabelu prosleivanja RUTER koristi da bi utvrdio na koji izlazni interfejs treba proslediti paket. Podaci u redovima tabele prosleivanja (engl.forwarding table) mogu poticati iz tabele usmeravanja (engl. routing table) ili mogu biti runo zadati (ako se koriste statike putanje).
ALEXA 2002
27/101
POGLAVLJE 3
MRENI PROTOKOLI
3.2.3 SKUP PROTOKOLA IPX/SPX IPX je skraenica za mreni protokol Internetwork Packet Exchange. To je protokol treeg sloja u Novell Netwareu, koji se koristi za usmeravanje paketa kroz mreu. Novell je ovaj protokol razvio ranih osamdesetih. Protokol IPX je zasnovan na protokolu XNS, koji je razvio Xerox. Protokol IPX je bio najkorieniji LAN protokol kasnih osamdesetih i ranih devedesetih. Protokol SPX, to je skraenica od Sequenced Packet Exchange, zasnovan je na uspostavljanju direktne veze i radi u transportnom sloju modela OSI. Protokol SPX obezbeuje pouzdanu isporuku paketa kroz mreu. Slino protokolu TCP, odgovoran je za ponovljeno slanje izgubljenih paketa i za prosleivanje paketa trai pomo protokola mrenog sloja (IPX) iz istog skupa protokola. Slino protokolu IP, protokol IPX radi u sloju 3 i koristi adresnu emu koja podrazumeva jedan deo adrese za oznaavanje vora, a jedan deo za oznaavanje mree. Takoe, ovaj protokol zahteva da svaki vor mree ima jedinstvenu adresu. IPX adresa se zapisuje u heksadekadnom formatu. Sastoji se od dva dela: broja mree i broja vora. Duina mrenog dela adrese je 32 bita, a duina dela koji oznaava vor (slino odgovarajuem delu IP adrese) jeste 48 bitova. Mreni deo adrese zadaje administrator mree, a deo adrese koji oznaava vor je identian s hardverskom (MAC) adresom ureaja. Evo primera IPX adrese: CA1A20B0.0000.0a5d.ace0 Korienje MAC adrese kao adrese vora iskljuuje upotrebu protokola za pretvaranje adresa 3. sloja u adrese 2. sloja, i obratno. Korienje MAC adresa, odnosno dela adrese koji oznaava vor, omoguava poiljaocu da paket uputi neposredno primaocu. Mree koje koriste IPX prokol, takoe koriste koncept unutranjih mrenih adresa. Ovaj pojam se koristi za opisivanje logikih, odnosno virtuelnih mrea u okviru svakog servera (verzije operativnog sistema 3.x i 4.x). Unutranja mrea se razlikuje od stvarne mree. Stvarna mrea se odlikuje fizikom mreom i kablovskim sistemom. Broj unutranje mree se koristi za oglaavanje usluga servera. 3.2.3.1 IPX kapsuliranje Kapsuliranje opisuje nain na koji sloj veze podataka u okvire smeta pakete, koje dobije od protokola iz viih slojeva, i na taj nain ih priprema za prenos preko ice. U mrei koja radi pod protokolom IPX, mogue je, na istoj fizikoj mrei, definisati vie vrsta kapsuliranja. U mreama pod IPX protokolom, kapsuliranje igra veoma vanu ulogu, jer se svaka vrsta kapsuliranja posmatra kao zasebna mrea, iako se nalazi na istom fizikom segmentu kabla. U vezi sa ovim esto se prave greke. Ako se na istom fizikom segmentu koristi vie vrsta kapsuliranja, svakoj vrsti se mora dodeliti zasebna mrena adresa. Meutim, to stvara odreene tekoe, jer je za posredovanje izmeu ovih logiki razliitih mrea potreban RUTER. Stoga, klijenti i serveri sa istog segmenta, koji koriste razliite vrste kapsuliranja, jedino mogu komunicirati posredstvom RUTERA. RUTER na svojim interfejsima mora podravati obe vrste kapsuliranja.
ALEXA 2002
28/102
POGLAVLJE 3
MRENI PROTOKOLI
Novell za Ethernet koristi etiri razliite vrste kapsuliranja: Novellovo kapsuliranje. Ovo kapsuliranje je vlasnitvo firme Novell. Naziva se 802.3 ili Novell Ethernet_802.3. IPX paketi se stavljaju direktno u 802.3 okvire i ne koristi se format 802.2 LLC niti SNAP. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom NOVELL-ETHER. Ethernet verzija II. Naziva se i Ethernet II. Sastoji se od standardnog Ethernet II zaglavlja, koje prati polje za opisivanje vrste okvira. Kod polja je 8137. Struktura okvira je identina s Novellovim kapsuliranjem, jedino to se, umesto polja za duinu okvira, koristi polje za vrstu okvira. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom ARPA. 802.2. Naziva se i Novell_802.2. To je standardni format okvira (standard IEEE 802.2) i predstavlja najpopularniju vrstu kapsuliranja za verzije servera Netware 3.12 i Netware 4.x. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom SAP. SNAP. Naziva se i Ethernet_SNAP. Standardno (802.2) zaglavlje proiruje se poljem za vrstu okvira. Retko se koristi. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom SNAP. 3.2.3.2 Oglaavanje usluga U IPX mrei, serveri oglaavaju koje sve usluge pruaju. Zbog toga se za ovaj protokol kae da je brbljiv. Usluge se oglaavaju korienjem protokola SAP (engl. Service Advetrisement Protocol), koji pripada skupu protokola IPX /SPX. Koriste ga mreni resursi, poput servera datoteka i servera za tampanje, da bi oglasili svoje adrese u usluge koje nude.
TABELA 3.3 UOBIAJENE SAP USLUGE
Decimalna vrednost 3 4 6 7 32 36 39 45 71 274 619 632 807 Heksadecimalna vrednost 0003 0004 0006 0007 0020 0024 0027 002D 9947 0112 026B 0278 0327 Opis SAP Usluge Red ekanja za tampanje ili grupa tampaa Server datoteka (SLIST izvor) Mreni prolaz Server za tampanje ili tihi server za tampanje NetBIOS Udaljeni mreni most ili usluga usmerivaa TCP/IP mreni prolaz - server Server za usaglaavanje tanog vremena ili asinhroni tajmer Javno oglaen server za tampanje Server za tampanje (HP) Server za usaglaavanje tan vremena (Netwarw 4.x) Server baze Directory (Netware 4.x) Microsoftova dijagnostika
ALEXA 2002
29/103
POGLAVLJE 3
MRENI PROTOKOLI
Protokol SAP alje svoje oglase svakih 60 sekundi i svaka oglaena usluga se identifikuje korienjem SAP identifikatora - heksadekadnim brojem koji oznaava vrstu usluge. RUTERI u mrei prave spisak usluga i adresa na kojima se te usluge mogu dobiti. To su unutranje mrene adrese, odnosno virtuelne mrene adrese, koje su ranije objanjene. Zatim RUTERI alju svoje SAP tabele svakih 60 sekundi. Vano je napomenuti da je usmeravanje u opisu posla IPX servera, tako da ovi serveri, izmeu ostalog, obavljaju funkciju RUTERA. Klijenti koji ele da koriste neku uslugu, alju zahtev, a RUTERI kao odgovor alju mrenu adresu date usluge. Nadalje, klijenti svoje zahteve alju direktno na adresu s koje se usluga oglaava. U tabeli 3.3 dat je spisak uobiajenih SAP usluga. 3.2.3.3 IPX usmeravanje IPX paketi se u lokalnoj mrei usmeravaju vrlo jednostavno, jer nije potrebno nikakvo pretvaranje adresa vorova. Adresa vora je MAC adresa, pa zbog toga sloj veze podataka samo treba da prepie MAC adresu odredinog ureaja u polje za odredinu adresu u okviru.
Sloj aplikacije Sloj prezentacije
AppleTalk Filing Protocol (AFP)
Sloj sesije
AppleTalk Data Strem Protocol (ADSP)
Zone Information Protocol (ZIP)
AppleTalk Session Protocol (ASP)
Printer Access Protocol (PAP)
Transportni sloj
Routing Table Maintenance Protocol (RTMP)
AppleTalk Update-Based Routing Protocol (AURP)
Name Binding Protocol (NBP)
AppleTalk Transaction Protocol (ATP)
AppleTalk Echo Protocol (AEP)
Mreni sloj
Datagram Delivery Protocol (DDP) AppleTalk Address Resolution Protocol (DDP)
Sloj veze podataka
EtherTalk Link Access Protocol (ELAP)
LocalTalk Link Access Protocol (LLAP)
TokenTalk Link Access Protocol (TLAP)
FDDITalk Link Access Protocol (FLAP)
Fiziki sloj
IEEE 802.3 hardver
LocalTalk hardver
TokenRing IEEE 802.5 hardver
FDDI hardver
SLIKA 3.10 Skup protokola AppleTalk i model CSI
ALEXA 2002
30/104
POGLAVLJE 3
MRENI PROTOKOLI
U meumrei koja radi pod protokolom IPX, potreban je protokol za usmeravanje. Slino protokolu IP, takoe postoje dve vrste protokola usmeravanja: s vektorom daljine i procenjivanjem stanja veze. Protokol s vektorom daljine jeste protokol RIP, s tim to, u odnosu na protokol RIP za IP, postoji razlika u nainu raunanja razdaljine. U protokolu RIP za IPX, jedinica razdaljine je otkucaj (engl. tick), umesto preskoka (engl. hop). Otkucaj je osamnaesti deo sekunde i predstavlja jedinicu za merenje kanjenja. Serijska veza nosi est otkucaja, a Ethernet veza vredi jedan otkucaj. Koristi se putanja s najmanjim brojem otkucaja. U sluaju da doe do petlje, broja preskoka se koristi kao arbitrano kolo. Protokol RIP za IPX celu tabelu usmeravanja oglaava svakih 60 sekundi. Protokol usmeravanja s procenjivanjem stanja veze (za IPX) jeste Nowell Link-Services Protocol (NLSP) i projektovan je da prevazie ogranienja protokola RIP (za IPX) i SAP. Zasnovan je na OSI protokolu Intermediate System-to-Intermediate System (ISIS) i trebalo je da zameni protokole RIP i SAP, pogotovo u velikim meumreama, gde su navedena dva protokola izuzetno neefikasna. 3.2.4 PROTOKOL APPLETALK AppleTalk je skup protokola koji je ranih osamdesetih razvila kompanija Apple. Postoje dve verzije protokola AppleTalk: AppleTalk Phase I i AppleTalk Phase II. Verzija Phase I je razvijena za manje radne grupe i nema mogunosti potrebne za proirivanje mree. Ova verzija podrava najvie do 135 vorova. Verzija AppleTalk Phase II podrava 253 vora najednom segmentu i omoguava proirivanje mree. Slino skupu protokola IP, skup protokola AppleTalk zauzima veinu od sedam slojeva modela OSI (slika 3.10). Ako primenite svoje poznavanje slojeva modela OSI, moete stei uvid u vrste i funkcije pojedinih protokola iz skupa AppleTalk. 3.2.4.1 Logiki prikljuci, zone, vorovi i mree Mrea pod protokolom AppleTalk koristi hijerarhijsku strukturu koja se sastoji od logikih prikljuaka, vorova, mrea i zona. Logiki prikljuci u protokolu AppleTalk. Logiki prikljuak (engl. socket) ima slinu funkciju kao prikljuak u protokolu TCP. Logiki prikljuak je logika veza izmeu AppleTalk protokola u sloju 3 i funkcija protokola AppleTalk iz viih slojeva. Funkcije iz viih slojeva zovu se klijenti logikih prikljuaka. Klijent logikog prikljuka moe imati jedan ili vie logikih prikljuaka, koji se koriste za prenos datagrama. U veini sluajeva, logiki prikljuci se dodeljuju dinamiki, protokolom Datagram Delivery Process (DDP). DDP je mreni proces u sloju 3, koji radi veoma slino protokolima usmeravanja, kao to su RIP i OSPF. Broj prikljuka je ceo broj duine 8 bitova. Zone u protokolu AppleTalk. Zone u protokolu AppleTalk su logike grupe vorova ili mrea. Administrator mree podeava zone u mrei pod protokolom AppleTalk. Mree i vorovi ne moraju biti susedni, da bi pripadali istoj zoni (slika 3.11). vorovi u protokolu AppleTalk. U ovom kontekstu, vor je ureaj koji je povezan na mreu pod protokolom AppleTalk. U okviru ovog vora postoje
ALEXA 2002
31/105
POGLAVLJE 3
MRENI PROTOKOLI
logiki prikljuci. Oni oznaavaju razliite softverske procese koji se izvravaju. Slino protokolima IP i IPX, vor moe pripadati samo jednoj mrei i samo jednoj zoni. Adresa vora je ceo broj duine 8 bitova.
Mrea 75 - 80 U
Zona marketinga Zona prodaje Zona raunovodstva
Mrea 15 - 20
SLIKA 3.11 Mrea pod protokolom AppleTalk, s prikazanim zonama, vorovima i segmentima kablova. Mree u protokolu AppleTalk. U ovom kontekstu, mrea je segment lokalne mree, koji radi pod protokolom AppleTalk. Mrena adresa je dugaka 16 bitova. Za razliku od mrea pod protokolom IP, protokol AppleTalk koristi koncept proirenih i neproirenih mrea. Neproirena mrea je segment fizike mree kojem je dodeljen mreni broj, iz opsega vrednosti od 1 do 1024. vorovi u neproirenoj mrei moraju imati jedinstvene adrese. Takoe, za neproirenu mreu se ne moe podesiti vie zona. Proirena mrea je takav segment fizike mree za koji se moe definisati vie uzastopnih mrenih brojeva. Ova zamisao je slina vrstama kapsuliranja u protokolu IPX (na jednom segmentu moe postojati vie vrsta kapsuliranja, pri emu svaka vrsta ima sopstveni mreni broj). U protokolu AppleTalk, za fiziki segment koji je podeen za vie mrenih brojeva, kae se da imaju podeen opseg kabla. vorovi u proirenoj mrei takoe moraju imati jedinstvene adrese. Kombinacija adrese vora i adrese mree predstavlja jedinstven par, kojim se moe oznaiti odreeni vor u odreenoj mrei. Na proirenoj mrei se moe zadati vie zona. vor sa bilo koje mree kojoj je podeen opseg kabla, moe pripadati bilo kojoj zoni. Slika 3.11 ilustruje koncept opsega kablova, vie zona i mrenih vorova. Dodeljivanje adresa. U veini instalacija protokola AppleTalk, adrese se dodeljuju dinamiki, kada se ureaj prvi put povee na mreu. AppleTalk adresa se sastoji od mrene adrese duine 16 bitova, adrese vora duine 8 bitova i broja vora, duine 8 bitova. Kada se AppleTalk vor podie po prvi put, daje mu se privremena mrena adresa iz rezervisanog opsega (od 65280 do 65534). Adresa vora se bira nasumice. Zatim, vor komunicira s lokalnim usmerivaem, zahtevajui vaei opseg kabla za segment na koji se vor povezuje. Usmeriva u odgovoru daje vaei opseg, iz kojeg vor bira jedan broj. Potom, vor svima na mrei oglaava
ALEXA 2002
32/106
POGLAVLJE 3
MRENI PROTOKOLI
broj koji je izabrao da bi utvrdio da li je taj broj ve zauzet. Ukoliko niko ne odgovori, vor zauzima taj broj vora, odnosno adresu vora i koristi je u svom daljem radu. Ako se javi neki ureaj koji ve koristi pomenuti br-oj, postupak se ponavlja dok se ne pronae slobodan vaei broj vora. Poto su dodeljene adrese mree i vora, ureaj moe poeti normalno da radi. Slino protokolu IP, AppleTalk koristi zaseban protokol za pretvaranje fizikih hardverskih adresa u adrese mree, vora i broj logikog prikljuka, i obratno. Za pretvaranje adresa koristi se protokol AARP (AppleTalk Address Resolution Protocol). Kada se pronae odgovarajua adresa, ona se smeta u tabelu za preslikavanje adresa (AMT), koja funkcionic slino ARP keu u skupu protokola IP. Svakoj stavci u tabeli AMT dodeljuje se tajmer, koji se osveava svaki put kada naie nov paket sa adresom iz te stavke. Stavka se brie kada istekne vreme.
ALEXA 2002
33/107
POGLAVLJE 3
MRENI PROTOKOLI

Kako se u Windowsu 2000 i u Windowsu NT reavaju problemi povezivanja pomou protokola TCP/IP: http://support.microsoft.com/default.aspx?scid=kb;EN-US;ql02908 Reavanje problema u protokolima Novell IPX: http://www.cisco.eom/univercd/cc/td/doc/cisinitwk/i tg_vlVtrl908.htm Korisniko uputstvo za TCP za Windows: http://www.ncsa.uiuc.edu/People/vwelch/net_perf/tcp_windows.html esto postavljana pitanja o umreavanju fabrikog kruga pomou protokola IPX: http:// www.net.berkeley.edu/dcns/faq/ipxfaq.html Cisco - tehniki saveti u vezi s tehnologijama za lokalne mree: http://www.cisco.com/warp/public/473/ Cisco - TCP/IP: Http://www.cisco.eom/warp/pubIic/535/4.html Poredenje mrenih protokola za Windows NT: http://support.microsoft.com/default.aspx?scid=kb;EN-US;ql28233 Osnove protokola DHCP: http://hotwi red. lycos.com/webmonkey/00/39/index3a.html?tw=backend Kratka istorija Interneta: http://www.historyoftheinternet.com/chap4.html Uvod u skup protokola IP: http://www.cisco.com/univercd/cc/td/doc/cisinitwk/ito_doc/introint.htm Mreni kalkulatori: http://www.telusplanet.net/public/sparkman/netcalc.htm SubnetOnline.com mreni resursi: http://www.subnetonline.com/ Materijal za uenje protokola usmeravanja iz skupova TCP/IP i IPX: http://www.sangoma.com/fguide.htm Upravljaki programi za mrene USB interfejse: http://www.mcci.eom/mcci-v3/l 4_usb_networking_drivers.html Kompanija World - korienje protokola PPP, SLIP, komutirane analogne veze za pristup: http://world.std.com/about/ppp-setup.shtml
ALEXA 2002
34/108
4
MRENI OPERATIVNI SISTEMI
PREGLED POGLAVLJA
Mreni operativni sistemi . . . . . . . 110 Podrka za korienje mree . . . . .110 Podrka za vieprogramski rad . . .110 Osnove meuoperativnosti . . . . . . .111 Klijentski i serverski softver . . . . . . .112 Prepreke za ostvarivanje meuoperativnosti mrenih operativnih sistema . . . . . . . . 114 WindowsXP . . . . . . . . . . . . . . . . . . . . .116 Korisniko okruenje . . . . . . . . . . . . 116 Digitalna multimedija . . . . . . . . . . . . 117 Hardverska kompatibilnost . . . . . . .118 Softverska kompatibilnost i usluge118 Umreavanje i komunikacije . . . . . 120 Udaljena radna povrina . . . . . . . . .121 Pouzdanost sistema . . . . . . . . . . . . .122 Bezbednost na Internetu . . . . . . . . .123 Windows2000 . . . . . . . . . . . . . . . . . . . 124 Osobine Windowsa2000 . . . . . . . . .125 Meuoperativnost Win2000 . . . . . .127 WindowsNT . . . . . . . . . . . . . . . . . . . 128 Verzije i osobine WindowsaNT . . 128 Usluge WindowsaNT. . . . . . . . . . . 129 Meuoperativnost NT-a . . . . . . . . .130 Novell NetWare . . . . . . . . . . . . . . . . 130 Verzije i osobine NetWarea . . . . . .131 Usluge u NetWareu . . . . . . . . . . . . .131 Meuoperativnost NetWarea . . . .133 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . .133 Ogranienja Linuxa . . . . . . . . . . . . 134 Budunost Linuxa . . . . . . . . . . . . . . 134 Ostali operativni sistemi . . . . . . . 135 Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 AppleTalk . . . . . . . . . . . . . . . . . . . . . . 135 Banvan VINES . . . . . . . . . . . . . . . . . 136 Popularni klijentski operativni sistemi . . . . . . . . . . . . . . . 136 Dodatni izvori informacija . . . . . 142
ao to ste nauili u prvom poglavlju, raunarska mrea se zasniva na kablovima i komunikacionim ureajima koji povezuju hardver pojedinanih PC raunara sa ostalim mrenim ureajima. Ipak, sam hardver nije dovoljan da bi mrea radila. Serverima i radnim stanicama treba operativni sistem koji organizuje bezbedno zajedniko korienje datoteka i resursa. Sve informacije koje se na mrei zajedniki koriste, moraju upotrebiti protokol (ili jezik) koji je prihvaen kao standard. Ovo poglavlje objanjava ulogu mrenog operativnog sistema i najvanije osobine najpopularnijih vrsta dananjih mrenih operativnih sistema.
ALEXA 2002
POGLAVLJE 4
MREENI OPERATIVNI SISTEMI
4.1 MRENI OPERATIVNI SISTEMI

Raunarska mrea je mnogo vie od niza PC raunara povezanih kablovima i komunikacionim ureajima. Prvenstvena namena raunarske mree je da PC raunari zajedniki koriste resurse (aplikacije, datoteke, poruke, tampae, skenere itd.). Zajedniko korienje zahteva operativni sistem (softver) koji je sposoban da upravlja mnotvom datoteka i ureaja u mrei, a da pri tome ti resursi budu bezbedni od upada i neovlaenog korienja. To je uloga mrenog operativnog sistema (engl. network operating system, NOS). Ovaj deo poglavlja predstavlja osnovne koncepte mrenih operativnih sistema i naglaava osobine koje ih razlikuju od operativnih sistema na neumreenim raunarima. 4.1.1 PODRKA ZA KORIENJE MREE Kada je re o mrenim operativnim sistemima, najpre treba shvatiti nain na koji je podrano korienje mree. Neke verzije mrenih operativnih sistema dodaju mrene osobine preko postojeeg operativnog sistema PC raunara. U ostalim verzijama mrenih operativnih sistema, podrka za mreu je potpuno integrisana u operativni sistem, jer nije predvieno da se takvi mreni operativni sistemi instaliraju na neumreenim raunarima. Novellov NetWare 4.x i 5.x najpoznatiji su i najpopularniji primeri mrenog operativnog sistema u kojima je podrka za mreu dodata preko postojeeg operativnog sistema raunara. U ovom primeru zakljuujemo da stoni raunari moraju imati oba operativna sistema da bi samostalne i mrene funkcije radile zajedno. Nasuprot tome, veina operativnih sistema ima ugraenu podrku za mreu. To su Windows 2000 Server, Windows 2000 Professional, Windows NT Server, Windows NT Workstation, Windows 98, Windows 95 i MacOS. Iako integrisani operativni sistemi imaju odreenih prednosti, oni ne predviaju dodavanje drugih mrenih operativnih sistema na istom raunam. Oba pristupa imaju odreene prednosti i ogranienja o kojima e biti reci kasnije. 4.1.2 PODRKA ZA VIEPROGRAMSKI RAD Mree su prometne, pa korisnici esto moraju ekati na pristup (mada ekanje traje najvie par milisekundi) dok server zavrava poslove, jedan po jedan. Kada bi server mogao da radi na vie poslova istovremeno, performanse mree bi bile znaajno poboljane. Vieprogramski (engl. multitasking) operativni sistem serveru prua nain za istovremenu obradu vie poslova (programa). Pravi vieprogramski operativni sistemi mogu istovremeno obraivati onoliko poslova koliko sistem ima procesora. Na primer, ako server ima etiri procesora, pravi vieprogramski operativni sistem instaliran na tom serveru moe istovremeno izvravati etiri posla. Ipak, uobiajeno je da poslova ima vie nego procesora, a raunar mora poslove organizovati tako da raspoloivi procesori svakom poslu posvete deo svog vremena. Naizmenina obrada vie poslova na jednom procesoru traje sve dok se svi poslovi ne zavre. Na ovaj nain, dobija se utisak da raunar radi vie poslova u isto vreme. Postoje dva osnovna oblika vieprogramskog reima rada:
ALEXA 2002
2/110
POGLAVLJE 4
Predupredni (engl. preemptive) Operativni sistem moe preuzeti upravljanje procesorom bez saradnje s poslom koji se trenutno obavlja. Ovo je prilagodljivije reenje i vie odgovara radu u raunarskim mreama, jer predupredni sistem moe procesorsku obradu preusmeriti s lokalnog na mreni posao, ako to situacija iziskuje. Nepredupredni (engl. nonpreemptive) Posao sam odluuje kada e drugom poslu prepustiti kontrolu nad procesorom. Programi koji se piu za nepredupredne vieprogramske sisteme moraju imati odredbe za ustupanje kontrole nad procesorom. Nijedan drugi program se ne moe izvravati dok nepredupredni program ne prepusti kontrolu nad procesorom. Ovo se takoe naziva suradniki vieprogramski sistem (engl. cooperative multitasking). Predupredni vieprogramski sistem je zbog svoje prilagodljivosti uobiajen i najzastupljeniji oblik vieprogramskih sistema. 4.1.3 OSNOVE MEUOPERATIVNOSTI Meuoperativnost je jo jedna vana osobina operativnih sistema. To je sposobnost raunarskog operativnog sistema da pristupa resursima razliitih mrenih okruenja i koristi ih. Ovo je veoma vano kada se uspostavlja mreno okruenje u kojem se upotrebljava oprema razliitih proizvoaa. Na primer, NetWareov server moe raditi sa ostalim serverima, kao to je Windows NT, a korisnici raunara kompanije Apple mogu raditi i s NetWareovim i s Windowsovim NT serverom. Svi mreni operativni sistemi reavaju meduoperativnost na razliite naine. Zbog toga, pre nego to se odluite za mreni operativni sistem, prethodno morate upoznati zahteve meu operativnosti budue mree. Mrea ravnopravnih raunara nudi relativno slabu bezbednost (jer se u tom sluaju na svakom raunam moraju ostvariti maksimalne mere bezbednosti, to je obeshrabrujui posao) i meuoperativnost, zbog ogranienja koje donosi takav nain povezivanja. Bezbednost i meuoperativnost su mnogo bolji u mrei zasnovanoj na konceptu klijent/server. 4.1.3.1 Serverska ili klijentska strana Treba da utvrdite da li e meuoperativnost kao usluga biti pruena na serverskoj ili na klijentskoj strani aplikacije, na svakom umreenom raunaru. Meuoperativnost na serverskoj strani lake se kontrolie jer je centralizovana (slino ostalim uslugama). Poreenja radi, meuoperativnost na klijentskoj strani zahteva instaliranje i podeavanje softvera na svakom raunaru. Zbog toga se meuoperativnost mnogo tee kontrolie. U stvarnosti, uobiajeno je da se obe metode (mrena usluga na serveru i mrene klijentske aplikacije na svim ostalim raunarima) nau u istoj mrei. Na primer, meuoperativnost mrea, koje rade pod operativnim sistemima Microsoft Windows, postie se pomou mrenih klijentskih aplikacija sa svakog raunara. Retko ete sresti meuoperativnost koja je strogo na serverskoj ili strogo na klijentskoj strani. Veina mrea pruaju meuoperativnost na obe strane.
ALEXA 2002
3/111
POGLAVLJE 4
4.1.4 KLIJENTSKI I SERVERSKI SOFTVER Obino operativni sistem organizuje i kontrolie uzajamnu saradnju izmeu hardvera raunara i softvera (na primer, aplikacija) na njemu. Operativni sistem upravlja dodeljivanjem i korienjem memorije (RAM), procesorskog vremena, pristupa disku (upisivanje i itanje) i periferijskih ureaja (grafika kartica, tastatura, mi, ulazno-izlazni prikljuci i slino). U mrenom okruenju sa klijent/server arhitekturom, sve ovo je jo vie naglaeno, pa ete otkriti da su operativni sistemi klijentskih raunara drugaiji od operativnih sistema serverskih raunara. Serverski mreni softver mrenim klijentima prua resurse, a klijentski mreni softver ini te resurse dostupnim klijentskom raunaru. Serverski i klijentski operativni sistem usaglaavaju svoje radnje da bi cela mrea radila ispravno. Mreni klijentsko-serverski softver takoe nudi bezbednost na osnovu kontrole pristupa podacima i periferijskim ureajima. 4.1.4.1 Klijentski softver Na ne umreenom PC raunaru, korisnik unosi komandu koja zahteva da raunar izvri zadatak. Procesor obrauje taj zahtev. Na primer, ako elite da vidite spisak direktorijuma na nekom od lokalnih diskova, procesor obrauje i izvrava zahtev, ispisujui rezultat na ekranu. Situacija je malo drugaija kada korisnik mree zatrai resurs koji se nalazi na serveru na drugom kraju mree. Zahtev se mora proslediti (ili preusmeriti) od klijenta, preko mree, ka serveru koji kontrolie traeni resurs. Ovu aktivnost prosleivanja obavlja preusmeriva (engl. redirector). Preusmeriva se ponekad naziva koljka (engl. shell) ili zahtevalac, zavisno od konkretnog mrenog softvera. Preusmeriva je mali program mrenog operativnog sistema koji oslukuje zahteve u raunaru i utvruje da li zahtev treba da obradi lokalni raunar, ili ga treba mreom poslati nekom drugom raunaru ili serveru. Preusmeravanje poinje na klijentskom raunaru kada korisnik zatrai mreni resurs ili uslugu. Korisniki raunar se zove klijent jer podnosi zahtev serveru. Preusmeriva presree ovaj zahtev i prosleuje ga na mreu. Server obrauje ovaj zahtev za uspostavljanje veze (uputio ga je klijentski preusmeriva) i daje pristup traenim resursima. Server opsluuje zahtev koji je klijent podneo. Budui da koriste preusmeravanje, klijenti se ne zamaraju pitanjem gde se podaci i ureaji zaista nalaze, niti se bave sloenim postupkom uspostavljanja veze. Da bi korisnik pristupio podacima na umreenom raunaru, samo treba da unese oznaku ureaja koja odgovara lokaciji resursa, a preusmeriva uspostavlja putanju ka tom resursu. Pretpostavite da treba da pristupite direktorijumu koji se zajedniki koristi, i pri tome imate odgovarajue dozvole. U Windowsu NT, moete pokrenuti aplikaciju Windows Explorer i povezati se na mreni ureaj tako to ete izabrati ikonicu Network Neighborhood. Takoe, moete mapirati (engl. map) ureaj (mapiranje ureaja je dodeljivanje slovne oznake ili imena ureaju, da bi ga operativni sistem ili mreni server lake prepoznali, a korisnik lake i bre pristupio). Da biste mapirali ureaj, otvorite ikonicu Network Neighborhood, pronaite irektorijum ili ureaj i pritisnite ga desnim tasterom mia. Iz prirunog menija izaberite Map a drive. Otvorie se okvir za dijalog u kome ete ureaju dodeliti neku od slobodnih slovnih oznaka (na primer, G:).
ALEXA 2002
4/112
POGLAVLJE 4
Posle toga, tom direktorijumu (za zajedniko korienje) na udaljenom raunaru moete pristupiti navoenjem samo slovne oznake G: a preusmeriva e ga pronai. Preusmeriva takoe vodi evidenciju o tome koje su slovne oznake ureaja dodeljene kojim mrenim resursima. Preusmerivai mogu slati zahteve periferijama i zajednikim direktorijumima. Zahtev se preusmerava sa izvorinog raunara i preko mree se alje ka odreditu. Na primer, odredite moe biti server za tampanje traenog tampaa. Pomou preusmeravanja, prikljuci LPT1 ili COM1 mogu se odnositi na mrene tampae umesto lokalnih tampaa. Preusmeriva e prihvatiti bilo koji posao tampanja poslat na LPT1 i prosledie ga s klijentskog raunara ka odreenom mrenom tampau. 4.1.4.2 Serverski softver Pomou mrenog softvera za server, korisnici na klijentskim raunarima mogu deliti zajednike podatke na serveru i njegove periferijske ureaje (tampae, plotere, direktorijume itd). Posmatrajmo korisnika koji zahteva spisak direktorijuma na zajednikom udaljenom vrstom disku. Preusmeriva prosleuje zahtev na mreu, odnosno serveru datoteka ili serveru za tampanje koji sadre traeni direktorijum. Kada se zahtev odobri, spisak direktorijuma se vraa klijentu. Da pojednostavimo, mreni softver za servere omoguava zajedniko korienje i bezbednost. Zajedniko korienje (engl. sharing) oznaava resurse javno dostupne korisnicima mree. Veina mrenih operativnih sistema omoguava da se fino podesi stepen zajednikog korienja razliitih resursa (drugim reima, korisnici s veim pravima pristupa mogu iscrpnije koristiti serverske resurse). Softver na serverskoj strani takoe koordinira pristup resursima, da vie korisnika ne bi istovremeno pristupalo nekom resursu. Primera radi, pretpostavimo da rukovodilac eli da svi na mrei proitaju neki dokument. Dokument se moe postaviti na server, omoguava se njegovo zajedniko korienje, pri emu se pristup kontrolite, tako da svi korisnici mogu da ga itaju, ali mogu da ga menjaju samo korisnici s viim pravima pristupa. Mreni operativni sistemi takoe pruaju bezbednost, jer omoguavaju administratoru mree da zada koji korisnici (ili grupe korisnika) mogu pristupiti mrenim resursima. Administrator mree moe upotrebiti mreni softver servera za formiranje korisnikih privilegija, kojim se odreuju prava korienja mree. Administrator korisniku moe odobriti ili uskratiti privilegije, ili ga moe iskljuiti iz grupe ovlaenih korisnika. Kada korisnike organizuje u grupe, administrator moe privilegije dodeliti grupi (umesto svakom korisniku pojedinano). Svi lanovi grupe imaju iste privilegije jer su dodeljene grupi kao celini. Kada u mreu treba ukljuiti novog korisnika, administrator ga moe samo pridruiti grupi sa odgovarajuim pravima i pri vilegijama. Konano, neki napredni serverski programi sadre alate za upravljanje, koji administratoru pomau pri praenju ponaanja mree i korisnika na mrei. Ako se pojavi problem, alat za upravljanje moe ga otkriti i administratoru predstaviti odgovarajue podatke, grafikonom ili u nekom drugom pogodnom obliku. Pomou ovakvih alata za upravljanje, administrator mree moe preduzeti mere pre nego to problem ugrozi rad mree.
ALEXA 2002
5/113
POGLAVLJE 4
4.1.5 PREPREKE ZA OSTVARIVANJE MEUOPERATIVNOSTI MRENIH OPERATIVNIH SISTEMA Mree predstavljaju mnotvo raznolikih hardverskih platformi, kombinaciju fizikih topologija, skup serverskog i klijentskog softvera. U veini sluajeva, tokom niza godina, mreni hardver i softver je krpljen, nadograivan i menjan. Da bi mrea ispravno radila, neophodno je pronai zajedniki jezik kojim bi raunari mogli da komuniciraju. Serverski operativni sistem, klijentski operativni sistem i preusmerivai moraju biti kompatibilni. Zbog toga je veoma vano da tehnika lica razumeju koncept meuoperativnosti (kompatibilnosti) razliitih platformi. Na primer, meuoperativnost je osnovna briga kada server pod Windowsom NT treba da podrava klijente pod Windowsom 95, Unixom i AppleTalkom. Razlike u hardveru, softveru i protokolima predstavljaju potencijalne probleme za rad mree. 4.1.5.1 Meduoperativnost klijenata i servera Postoje dva prilaza za postizanje meuoperativnosti: serverska strana (odnosno zadnja strana, engl. server-side, ili back-end) i klijentska strana (odnosno prednja strana, engl. client-side, ili front-end). Koji ete prilaz upotrebiti, zavisi od mrenih ureaja koje koristite. Klijentska strana. U mreama s vie razliitih operativnih sistema, preusmeriva je najbitniji za uspostavljanje meuoperativnosti. Isto kao to za povezivanje na Internet moete koristiti vie davalaca Internet usluga, tako i va raunar moe imati vie preusmerivaa, za komunikaciju s razliitim mrenim serverima. Svaki preusmeriva rukuje samo onim paketima koji su poslati na jeziku ili pomou protokola koje taj preusmeriva razume. Ako znate odredite (i resurs kojem hoete da pristupite), moete pozvati odgovarajui preusmeriva i on e prosleivati zahteve na odgovarajue odredite. Na primer, posmatrajmo klijent pod Windowsom NT koji eli da pristupi Novelovom serveru. Da bi se to postiglo, mreni administrator klijentu daje Microsoftov preusmeriva (za pristup Novellovim serverima), koji se instalira preko Windowsa NT. Serverska strana. Instaliranje komunikacionih usluga na serveru alternativni je nain za uspostavljanje komunikacije izmeu klijenta i servera. To je uobiajen nain za povezivanje Appleovog raunara Macintosh u okruenje Windows NT. Na primer, Microsoft nudi softver Services for Macintosh, koji omoguava Windows NT Serveru da komunicira sa Appleovim klijentom. Kada se na WindowsNT Server instalira Services for Macintosh, korisnici Macintosha mogu pristupati resursima na Windows NT Serveru. Takoe, ova usluga prevodi datoteke u odgovarajue oblike, tako da korisnici Mac OS-a i Windowsa NT, svako preko svog interfejsa, pristupaju datotekama. Ovakva vrsta meuoperativnosti omoguava korisniku Machintosha da obavlja standardne postupke i da koristi Macintosheve ikonice (kao to su Chooser i Finder), ak i kada pristupa resursima na Windows NT serveru. 4.1.5.2 Meuperativnost koju prua Microsoft Microsoftov preusmeriva prepoznaje Microsoftovu mreu sa operativnih sislema Windows 2000/NT/95/98. Preusmerivai se automatski primenjuju
ALEXA 2002
6/114
POGLAVLJE 4
tokom instaliranja operativnog sistema. Pomoni instalacioni program uitava zahtevane upravljake programe, menja sadraj startnih datoteka, tako da se preusmeriva pokree prilikom podizanja sistema. Pored toga to klijentima omoguava da pristupaju serverskim resursima, Microsoftov preusmeriva svakom klijentu pod Windowsom NT omoguava da svoje resurse stavi na zajedniko korienje. Microsoftovi i Novellovi proizvodi su meuoperativni. Prema tome, da biste klijenta Windows NT Workstation povezali na mreu pod Novell NetWareom 3.x ili 4.x, treba da upotrebite NWLink i Client Service for NetWare (CSNW), ili treba da upotrebite Novellov NetWare Client for Windows NT. Da biste Windowsov NT Server povezali na NetWare mreu, treba da upotrebite IPX/SPX i Microsoftov CSNW. Microsoft Service za NetWare Directory Services (NDS) klijentski je softver za NetWare, koji objedinjuje podrku za Novell Network 4.x i 5.x Directory Services. Microsoft NDS korisnicima prua podrku za prijavljivanje na sistem i za oitavanje usluga NetWarea 3.x i 4.x. 4.1.5.3 Novellova meuoperativnost NetWare klijenti pod MS-DOS-om (rade u tekstualnom reimu) mogu se povezati na Novellove NetWare servere i na raunare pod Windowsom NT. Klijenti pod Windowsom NT, koji koriste Novellov NetWare postavlja zahteva i Windowsov NT preusmeriva, mogu da se poveu na Novellove NetWare servere i Windowsove NT Workstation raunare ili Server raunare. Novell ima postavljae zahteva (takoe poznati kao Novellovi preusmerivai) za klijentske operativne sisteme, ukljuujui DOS, OS/2 i NetWare Client for Windows NT. 4.1.5.4 Appleova meuoperativnost Preusmeriva za AppleShare mree prua ukljuenje u operativni sistem AppleTalk i omoguava zajedniko korienje datoteka. Klijentski softver se nalazi u svakoj kopiji Appleovog operativnog sistema. Takoe, postoji Apple Share server za tampanje (to je red ekanja za tampanje, zasnovan na serveru). AppleShare mreni softver prua klijentima pod DOS-om mogunost da pristupe AppleShare serverima datoteka i serverima za tampanje. Pomou softvera LocalTalk i istoimene kartice, koji se instaliraju na lini raunar, korisnici mogu pristupiti serverima datoteka (skladitenje) i tampaima na AppleTalk mrei. Kartica LocalTalk sadri sistemski softver u ipovima, koji slui za upravljanje vezom izmeu AppleTalk mree i raunara. Upravljaki programi za LocalTalk podravaju mnoge AppleTalk protokole i sarauju s karticom pri slanju i primanju paketa podataka. Upotrebom softvera Services for Macintosh, Windows NT server se moe uiniti raspoloivim Apple klijentima. Ovaj proizvod omoguava da Apple klijenti i klijenti pod DOS-om zajedniki koriste datoteke i tampae. Softver Services for Macintosh sadri AppleTalk Protocol, verzije 2.0 i 2.1, LocalTalk, EtherTalk, TokenTalk i FDDITalk. ta vie, softver Services for Macintosh podrava Laser Writer tampa, verzije 5.2 i novije.
ALEXA 2002
7/115
POGLAVLJE 4
4.2 WINDOWS XP
Microsoft tradicionalno nudi razliite familije proizvoda, namenjene poslovnim i kunim korisnicima. Dobar dokaz je WindowsMe za kune korisnike i Windows 2000 za mrene i poslovne primene. Tokom prethodnih godina Microsoft je radio na tome da u jednoj familiji proizvoda objedini operativne sisteme namenjene pojedincima i organizacijama. Windows XP je objavljen u drugoj polovini 2001. godine i to je najnovija verzija Microsoft Windowsa. Windows XP spaja dobre osobine Windowsa 2000 i Windowsa Millennium. U Windowsu 2000, bezbednosni sistem, upravljivost i pouzdanost zasnovani su na standardima, dok Windows 98/Me ima jednostavan korisniki interfejs, odlinu hardversku kompatibilnost i napredne usluge podrke. Windows XP ima dve osnovne verzije: XP Home Edition, za kune korisnike, i XP Professional, za poslovne korisnike. Sledi pregled osobina obe pomenute verzije. 4.2.1 KORISNIKO OKRUENJE Veini korisnika Windowsa poznato je kretanje kroz mnotvo okvira za dijalog u Windowsu 2000 i Windowsu 98/Me. Korisniko okruenje Windowsa XP je redizajnirano (slika 4.1). Uobiajene aktivnosti su poboljane i uproene, a dodati su novi vizuelni detalji koji omoguavaju lake kretanje kroz operativni sistem. Windows XP ima nov izgled i stil, koriste se otre ikonice 24-bitnih boja, a jedinstvene boje se lako dovode u vezu sa odreenim aktivnostima.
SLIKA 4.1 Konkretan izgled radne povrine WindowsaXP 4.2.1.1 Smenjivanje korisnika U preanjim verzijama Windowsa, korisnik je morao da sauva svoj rad i da se odjavi s raunara pre nego to se na raunar prijavi nov korisnik. Windows XP je doneo tehniku za brzo smenjivanje korisnika, zasnovanu na terminalskim uslugama, koje omoguavaju istovremene korisnike sesije. Korisnici ne moraju da se odjavljuju i najavljuju. Korisniki podaci ne moraju da budu potpuno odvojeni. Ako jedan korisnik ustane od raunara i ode, drugi korisnik moe da sedne za raunar, da se prijavi svojim nalogom i da igra igru. Sesija prvog korisnika i dalje traje u pozadini. Da bi na jednom kunom raunaru moglo pouzdano da se odrava vie sesija, preporuuje se najmanje 128 MB RAM
ALEXA 2002
8/116
POGLAVLJE 4
memorije. Osobina brzog smenjivanja korisnika (Fast User Switching) dostupna je i na Windowsu XP Professional koji se instalira na neumreenom raunaru ili na raunaru koji je deo radne grupe. Ako na domen poveete raunar na kojem je podignut Windows XP Professional, neete moi da koristite brzo smenjivanje korisnika. 4.2.1.2 Upravljanje datotekama Windows XP koristi tehnologiju Webview, koja korisnicima pomae da upravljaju svojim datotekama. Na primer, ako izaberete datoteku ili omotnicu, dobijate spisak moguih postupaka sa izabranim objektom - preimenovanje, premetanje, kopiranje, slanje e-potom, uklanjanje s Weba ili postavljanje na Web. Slino moete i u Windowsu 2000, ako desnim tasterom mia pritisnete datoteku ili omotnicu. Meutim, Windows XP vam ove informacije prikazuje neposredno na radnoj povrini. Windows XP takoe ima podesivu paletu poslova (task bar), koja grupie sve primerke iste aplikacije. Na primer, umesto da na paleti poslova imate devet primeraka Microsoftovog Worda, Windows XP ih grupie u jednom dugmetu. To znai da na paleti poslova vidite samo jedno dugme, koje pokazuje broj datoteka otvorenih u datoj aplikaciji. Pritisnete li dugme, dobiete vertikalnu listu imena svih otvorenih datoteka. 4.2.2 DIGITALNA MULTIMEDIJA Zbog eksplozivnog rasta broja digitalnih multimedijalnih zapisa namenjenih za kunu ili poslovnu upotrebu, Windows XP sadri poboljane verzije aplikacija Windows Media Player i Windows Movie Maker, kao i bolju podrku za digitalne fotografije. 4.2.2.1 Media Player 8 Windows Media Player 8 objedinjuje popularne alatke za rad s digitalnim multimedijalnim sadrajem. Meu njima su reprodukcija CD i DVD diskova, duboks aplikacija i snimanje multimedijalnih zapisa, pravljenje audio diskova, reprodukcija radio programa sa Interneta i prenos multimedijalnih zapisa na prenosive ureaje (kao to su MP3 plejeri). Windows Media Player 8 prua skoro triput vee skladite od formata MP3, bre snimanje muzikih CD-ova i pametno praenje zapisa radi bolje kontrole multimedijalnog sadraja. Omotnica My Music u Windowsu XP olakava sprovoenje uobiajenih muzikih aktivnosti. tavie, Windows Media Plaver 8 ima: sposobnost da se, u upravljanoj mrei, ogranie mogunosti Windows Media Playera podrku za digitalno difuzno emitovanje ubrzano prikazivanje video zapisa meovito prikazivanje video zapisa poboljanu podrku za vei broj zvunih kartica i njihovih mogunosti 4.2.2.2 Movie Maker Windows Movie Maker 1.1 prua osnovne mogunosti za stvaranje multimedijalnih zapisa i njihovo pretvaranje u datoteke. Omoguava jednostavno ureivanje zvunih i video zapisa, snimanje i objavljivanje Windowsovih multimedijalnih datoteka. Multimedijalne zapise moete snimati, ureivati i
ALEXA 2002
9/117
POGLAVLJE 4
organizovati. Na raunaru moete napraviti kunu videoteku, koja se moe podesiti za zajedniko korienje. Kunu videoteku moete deliti s porodicom i prijateljima putem e-pote ili Weba. Ako elite da napravite video slajd ou, moete kombinovati digitalne fotografije i prevoditi ih u Windows Media format. Iako ova aplikacija pravi zapise samo u Windows Media formatu, moe da uvoz i sve formate zapisa i sve vrste komprimovanja koje podravaju arhitekturu Direct Show. Ako va raunar nema video ureaje, raspoloive su sve ostale mogunosti. Moete uvoziti i ureivati multimedijalne datoteke koje postoje na vaem raunam. 4.2.2.3 Digitalne fotografije Windows XP ima poboljanu podrku za digitalne ureaje i prua mnogo mogunosti za rad sa slikama, na primer, njihovo objavljivanje na Webu, slanje e-potom (mogunost komprimovanja datoteke), prikazivanje u automatskom slajd ou, uveliavanje i umanjivanje (zumiranje) itd. 4.2.3 HARDVERSKA KOMPATIBILNOST U Windowsu XP poboljana je podrka za mnogobrojne i raznolike ureaje i hardver. Slino Windowsu 2000, Windows XP pojednostavljuje postupak instaliranja i podeavanja raunarskog hardvera i upravljanja njime. Windows XP sadri utakni i koristi (engl. plug-and-play / PnP) podrku za stotine novih ureaja, koji nisu bili podrani u Windowsu 2000. Tu je i poboljana podrka za razne standardne arhitekture, kao to su univerzalna serijska magistrala (Universal Serial Bus, USB), IEEE 1394, interfejs periferijskih komponenata (Peripheral Component Interface, PCI) i sline. Windows XP takoe podrava monitore kategorije 200dpi i novi Intelov 64-bitni procesor Itanium. 4.2.3.1 Podrka za CD i DVD diskove Napredak u tehnologijama za skladitenje digitalnih zapisa olakao je i uinio pristupanijim rad sa CD i DVD diskovima. Windows XP uvodi integralnu podrku za itanje i upisivanje pomou DVD-RAM ureaja i moe da ita formate Universal Disk Format (UDF) 2.01, zajedniki standard za DVD nosioce zapisa, ukljuujui DVD-ROM i DVD video diskove. Poreenja radi, Windows 2000 moe da ita samo formate zapisa UDF 1.02, 1.5 i kompatibilne. Windows XP takoe omoguava manipulisanje CD diskovima, i upisivanje na CD-R i CD-RW diskove, i to pomou jednostavne tehnike prevuci-i-pusti. Na raspolaganju je i pomo u obliku arobnjaka. Kada snimite ili kopirate datoteku na CD, operativni sistem najpre oformi potpun probni otisak CD-a na vrstom disku, a tek potom podatke alje na CD pisa i poinje snimanje. Formiranje probnog otiska smanjuje izgladnjivanje bafera (engl. buffer underruns), koje prilikom snimanja izaziva greke i upropaava nosae zapisa (est sluaj kada se snima na brzinu). 4.2.4 SOFTVERSKA KOMPATIBILNOST I USLUGE Windows XP je kompatibilan sa skoro svih 1000 najpopularnijih aplikacija koje rade u verzijama Windows 9x, i sa skoro svim aplikacijama koje rade u Windowsu 2000. Izuzeci su samo antivirusni programi, sistemski pomoni programi i aplikacije za izradu rezervnih kopija. Naravno, ve su mnogi proizvoai
ALEXA 2002
10/118
POGLAVLJE 4
napravili zakrpe i dodatke za svoje programe, da bi omoguili njihov rad u Windowsu XP. Poboljanje aplikacija u Windowsu XP pomae reavanju problema kompatibilnosti aplikacija (problemi se javljaju kada aplikacija pogreno prepozna verziju operativnog sistema ili kada eli da pristupi memorijskim lokacijama koje je prethodno oslobodila). Operativni sistem automatski poziva rutine za popravku, koje omoguavaju rad nekompatibilne aplikacije, pa nije potrebna intervencija korisnika. im se pojavi nova aplikacija (i nove rutine za popravku), sa Windowsove lokacije za auriranje mogu se automatski preuzimati najnovije verzije aplikacija. To omoguava funkcija Automatic Updates (slina funkcija je prvi put predstavljena u Windowsu Me). Pored svega spomenutog, u Windowsu XP takoe postoje brojne usluge za tampanje i rad s datotekama. 4.2.4.1 WebDAV U Windowsu XP postoji tehnologija Web Digital Authoring & Versioning (WebDAV), koja omoguava da dokumente postavljate na servere na Internetu i da ih kasnije aurirate. WebDAV je standardni protokol za pristup datotekama putem Interneta. Koristi posredovanje protokola HTTP i postojeu infrastrukturu Interneta. Windows XP sadri WebDAV preusmeriva, to znai da serverima na Internetu moete pristupiti jednako kao to pristupate zajednikoj datoteci ili zajednikom serveru kod kue ili na poslu. Dok tradicionalni protokoli za zajedniko korienje ne pruaju pristup podacima na bilo kojoj lokaciji, WebDAV koristi protokole za Internet koji omoguavaju pristup skladitima podataka gde god da su na Internetu. WebDAV koristi standardne softverske aplikacije (slino Novellovoj tehnologiji iFolder, namenjenoj za NetWare 6). U optem sluaju, moete upotrebiti WebDAV-ov preusmeriva da na Web postavite svoje podatke, ili da iskoristite skladita podataka na Internetu za uvanje ili zajedniko korienje informacija. 4.2.4.2 ifrovanje na klijentskoj strani Windows XP omoguava da ifrujete lokalne datoteke koje nisu na mrei (poznate i kao Client-Side Cache, CSC, to znai ke memorija na klijentskoj strani). ifrovanjem skupa datoteka tite se lokalne datoteke od krae, a pri tome prua dodatna bezbednost lokalno uvanih podataka. Ovo je napredak u odnosu na Windows 2000, u kome nije bilo mogue ifrovati lokalne datoteke. Na primer, moete koristiti lokalne datoteke, a da one pri tome budu bezbedne. Administratori mrea mogu koristiti ovu osobinu za obezbeivanje svih lokalnih datoteka. CSC je odlian uvar datoteka na prenosivim raunarima. Ako vam ga neko ukrade, nee moi da proita poverljive podatke iz lokalnih datoteka. Da biste zadavali i podeavali ifrovanje lokalnih datoteka, morate imati administratorska ovlatenja. 4.2.4.3 FAT32 za DVD-RAM Moete koristiti DVD-RAM disk s tabelom razmetaja datoteka FAT32, a Windows XP e prepoznati, instalirati i formatirati vae FAT32 volumene na DVD-RAM diskovima u formatu superdiskete (drugim recima, disk volumen nema tabelu particija). DVD-RAM disk s formatiranjem FAT32 moete koristiti sa bilo kojim zamenljivim ureajem (kao to su magneto-optiki i Jaz ureaji).
ALEXA 2002
11/119
POGLAVLJE 4
4.2.4.4 NetCrawler NetCrawler moe pronai, automatski instalirati potrebne drajvere i povezati se na sve zajednike tampae koje pronae u kunoj ili kompanijskoj mrei. NetCrawler omoguava neiskusnim i neupuenim korisnicima da na najlaki nain, takorei automatski, podese pristup raunarima i ureajima u radnoj grupi. NetCrawler to postie tako to pretrai celu mreu i napravi veze ka mrenim resursima. Na primer, ako ste dobili nov raunar i elite da odtampate neke dokumente, NetCrawler pronalazi raspoloive tampae i prikae ih. Zajedniki mreni resursi koje NetCrawler nije video prethodnih 48 sati, bie iskljueni iz kategorije My Network Places, odnosno bie obrisane preice ka tim resursima. Kada instalirate verziju Windows XP Home Edition, NetCrawler je automatski ukljuen. Ovo vai i za Windows XP Professional ako je raunar u reimu rada radne grupe (engl. workgrup), odnosno ako nije prijavljen na domen. NetCrawler takoe proverava pojavljivanje novih resursa, i to svaki put kada se prijavite na mreu i svaki put kada otvorite ili osveite omotnice Printers i My Network Places. 4.2.4.5 Zajedniko korienje faks ureaja Zajedniko korienje faks ureaja omoguava slanje i primanje faks poruka pomou specijalizovanog hardvera za faks (modemi s funkcijama faks ureaja, faks kartice) ili preko raunarske mree koja nudi usluge zajednikog korienja faks ureaja. Faks poruku moete poslati pomou aplikacije Microsoft Outlook (ili iz neke druge aplikacije koja podrava tampanje). Funkcije Windowsa XP za zajedniko korienje faks ureaja omoguavaju integrisanje sa imenikom iz Outlooka. Takoe, tu su mogunosti pregledanja faks poruke pre slanja, kao i mogunost dobijanja potvrde (elektronskom potom) da je faks poruka primljena. Administratori mogu potpuno kontrolisati i ograniavati funkcije faks ureaja, pomou programa Microsoft Management Console (MMC) i interfejsa COM API. Zajedniko korienje faks usluga u Windowsu XP potpuno je meuoperativno sa srodnim uslugama softverskih paketa Back Office Server (BOS)/Small Business Server (SBS) 2000. 4.2.5 UMREAVANJE I KOMUNIKACIJE Windows XP pojednostavljuje instaliranje, podeavanje i administriranje mrea. U postojee i uobiajene mrene arhitekture unosi dodatne mogunosti i funkcije. 4.2.5.1 Funkcija utakni i koristi Obina funkcija utakni i koristi (engl. Plug-and-Play) omoguava administratorima da u raunar dodaju i instaliraju periferije i da ih podese. Univerzalna funkcija utakni i koristi ovu jednostavnost u radu s hardverom proiruje na celu mreu - omoguava otkrivanje i kontrolisanje ureaja (ukljuujui mrene ureaje i usluge), kao to su mreni tampai, mreni prolazi ka Internetu i dodatna elektronska oprema. Univerzalna funkcija utakni i koristi omoguava prikljuivanje i putanje ureaja u rad bez ikakvog dodatnog podeavanja, zatim, korisniku nevidljivo umreavanje i automatsko otkrivanje velikog broja razliitih vrsta ureaja i velikog broja proizvoaa. Pomou univerzalne funkcije utakni i koristi, ureaj se moe dinamiki ukljuiti u mreu, dobiti
ALEXA 2002
12/120
POGLAVLJE 4
IP adresu, predstaviti svoje mogunosti, spoznati postojanje i mogunosti ostalih ureaja - i sve to automatski. Univerzalna funkcija utakni i koristi upotrebljava standardni skup protokola TCP/IP i Internet protokole. 4.2.5.2 Mrene veze Funkcija Internet Connection Sharing - ICS (zajedniko korienje veze ka Internetu) prvi put je predstavljena u Windowsu 98. To je zgodan i isplativ nain da se vie raunara iz kune mree povee (na Internet ili korporacijsku mreu) pomou obine komutirane modemske veze, gde modem igra ulogu mrenog prolaza. Umesto da svaki ureaj iza mrenog prolaza ima jedinstvenu globalnu IP adresu, mogue je takvim ureajima dodeliti adrese iz privatnog opsega. tavie, arobnjak Home Networking automatizuje podeavanje kune mree i podeavanje funkcije Internet Connection Sharing. Lokalnu mreu instalira premoavanjem, pa korisnik ne mora poznavati mrene protokole niti fizika pravila umreavanja. U prolosti, uobiajena viesegmentna IP mrea zahtevala je dodeljivanje maske podmree svakom segmentu, podeavanje vorova svih podmrea i podeavanje prosleivanja paketa izmeu podmrea. Windows XP sadri funkciju mrenog mosta s kontrolom pristupa medijumu (MAC), koja nevidljivo povezuje segmente mree, koristei algoritam razapetog stabla (engl. Spanning Tree Algorithum, SPA). Mreni most (s MAC funkcijom) ugraen u Windows XP omoguava da cela kuna mrea radi kao jedna IP podmrea. Mreni most je mreni ureaj koji povezuje dve ili vie fizikih mrea. On odrava spisak hardverskih ureaja iz svake fizike mree i proverava adresu iz svakog paketa podataka koji se prenosi, da bi otkrio na kojoj se mrei nalazi primalac tog paketa. 4.2.6 UDALJENA RADNA POVRINA Pomou koncepta udaljene radne povrine (Remote Desktop), moete pokretati i izvravati aplikacije na udaljenom raunaru s bilo kojeg klijentskog raunara. Uslov je da udaljeni raunar ima operativni sistema Windows XP Professional, dok klijentski raunari mogu imati bilo koji Microsoft Windows operativni sistem. Aplikacije se izvravaju na udaljenom raunaru pod Windowsom XP Professional, a preko mree se sa udaljenim klijentskim raunarima uspostavlja veza kojom se prenose samo unos s tastature, unos miem i izlazni prikaz ekrana. Funkcija daljinske radne povrine omoguava da svom raunaru (pod Windowsom XP) pristupate bilo odakle, preko bilo koje veze, pomou klijenta pod Microsoft Windowsom. Ovakva veza vam daje bezbedan pristup svim aplikacijama na vaem raunaru, svim podacima i mrenim resursima, kao da se nalazite ispred svoje radne stanice. Kada se ovako poveete na svoj raunar, sve aplikacije koje ste ostavili da se izvravaju u vaem odsustvu, najnormalnije, bez prekida, nastavljaju rad. Ako ste administrator mree, udaljena radna povrina slui kao alat za hitne intervencije. Omoguava vam da daljinski pristupite serveru pod Windowsom 2000 Server ili Whistler Serveru i da pregledate poruke na konzoli, da daljinski obavljate administratorske poslove, ili da pokrenete kontrole bezglavog servera (engl. headless server control).
ALEXA 2002
13/121
POGLAVLJE 4
4.2.7 POUZDANOST SISTEMA Pouzdanost PC raunara i njegovih resursa presudno je vana za rad svake mree. Windows XP ima niz poboljanja pouzdanosti. 4.2.7.1 Povratak upravljakog programa u prethodno stanje Funkcija povratka upravljakog programa u prethodno stanje (Driver Rollback) doprinosi stabilnosti sistema. Podsea na koncept prethodne valjane konfiguracije (Last Known Good Configuration), prvi put predstavljen u Windowsu 2000, u reimima rada Safe Mode i System Restore. Kada primenite novu verziju upravljakog programa, kopija skupa prethodno korienih upravljakih programa automatski se snima u specijalne poddirektorijume koji uvaju sistemske datoteke. Ako novi upravljaki program ne radi kako treba, moete ponovo koristiti prethodni upravljaki program. Funkcija Driver Rollback dozvoljava samo jedan nivo restauracije (uva se samo prethodni upravljaki program). Ova osobina je dostupna svim ureajima sem tampaima. 4.2.7.2 Funkcija System Restore U sluaju da se javi problem, funkcija System Restore omoguava da uspostavite prethodno stanje svog raunara, a da pri tome ne izgubite korisnike datoteke, kao to su dokumenti, crtei i poruke e-pote. Funkcija System Restore aktivno nadgleda promene u sistemu i neke aplikativne datoteke. Automatski pravi prepoznatljive obnovljive take. Windows XP svakodnevno automatski pravi obnovljive take. One se prave prilikom znaajnih dogaanja u sistemu, na primer, prilikom instaliranja upravljakog programa ili aplikacije. Moete ih, po svom nahoenju, u bilo kojem trenutku praviti i menovati. Funkcija System Restore ne prati izmene (niti pokuava obnavljanje) korisnikovih datoteka. 4.2.7.3 Funkcija System Recovery Funkcija Automated System Recovery (ASR) prua mogunost ouvanja i rekonstrukcije aplikacija. Ova funkcija zahteva mehanizam utakni i koristi, da bi se mogle izraivati rezervne kopije delova sistemske baze (engl. registry) i rekonstruisati informacije iz te baze. Ovakav mehanizam se koristi za oporavak od raznih kvarova i nepredvienih situacija. Na primer, ako vrsti disk otkae i izgube se svi parametri i informacije o podeavanjima, za rekonstruisanje podataka na serveru moe se primeniti ASR. 4.2.7.4 Dinamiko auriranje Pouzdanost se moe poboljati dinamikim auriranjem verzija softvera, jer se na taj nain postie bolja usaglaenost aplikacija i hardverskih jedinica. Dinamiko auriranje takoe podrazumeva auriranje upravljakih programa, i primenu hitnih zakrpa bezbednosnog sistema i aplikacija. Kada se otkrije da treba primeniti dinamiko auriranje, ono se realizuje uslugom Windows Update sa Weba. Ako ste Dynamic Update izabrali u Setup-u, ta aplikacija preuzima najnovije verzije softvera s Microsoftovog sajta. Najveu korist od ovoga imaju organizacije, jer njihovi administratori mrea mogu da preuzmu potpun paket Dynamic Update, u kojem se nalaze ispravke svih dotad poznatih problema, zajedno s najnovijim dodacima za poboljanje bezbednosti i kompatibilnosti.
ALEXA 2002
14/122
POGLAVLJE 4
4.2.7.5 Automatsko auriranje Ovo je mogunost auriranja softvera bez naruavanja korienja Weba. Ne morate poseivati specijalizovane Web stranice, prekidati krstarenje po Internetu niti se optereivati redovnim praenjem pojavljivanja novih verzija. Paketi se preuzimaju tako da kvalitet veze minimalno utie na proces. U sluaju prekida veze, preuzimanje se nastavlja od mesta prekida, sve dok se ne zavri. Kada se preuzme ceo paket za auriranje, odnosno, kada se ceo paket nae na lokalnom raunaru, korisnik moe izabrati da li e ga instalirati ili nee. 4.2.7.6 Auriranje Windowsa Funkcija Windows Update nudi podrku za auriranje upravljakih programa koji se ne nalaze na instalacionim CD-ovima. Windows Update je uvek raspoloivo proirenje Windowsa XP, jer nudi centralnu lokaciju za poboljanje proizvoda preuzimanjem servisnih paketa, upravljakih programa za najnovije ureaje, i najnovijih zakrpa bezbednosnog sistema. Na primer, kada instalirate najnoviji ureaj, funkcija utakni i koristi odgovarajui upravljaki program trai lokalno i na Web stranici Windows Update. Ako va raunar nije povezan na Internet i ne uspete da odgovarajui upravljaki program naete lokalno, sistem e vas pitati da li da se povee na Internet i tamo potrai odgovarajui upravljaki program. Ako se najnovija verzija upravljakog programa nae na Web stranici Windows Update, preuzima se datoteka sa oznakom tipa .cab, a kontrola Windows Update ActiveX bira koju e datoteku tipa .INF instalirati. Na svom sistemu izaberete nain za upravljanje softverom. Izvravanjem rizinog softvera u izolovanoj oblasti (nezvanino poznatoj kao kutija s peskom), moete ga praktino isprobati; ako je softver bezopasan, on e to u praksi i dokazati, a ako je zlonameran, bie spreen da nakodi sistemu. Na primer, rizina aplikacija e biti spreena ako pokua da poalje zaraene poruke epotom, da pristupi datotekama ili da obavi bilo koju radnju, dok se ne dokae bezopasnost te radnje. Pravila ograniavanja softvera tite sistem od zaraznih priloga u porukama e-pote. Ovo se odnosi na datoteke u prilogu, koje su sauvane u privremenoj omotnici, ali i na ugraene objekte i skriptove. 4.2.8 BEZBEDNOST NA INTERNETU Funkcija Secure Wireless/Ethernet LAN stvara preduslove za razvoj bezbednih inih i beinih lokalnih mrea. Korienjem ove funkcije, raunar nee moi da pristupa mrei dok se korisnik ne prijavi na sistem. Kako god, ako raunar ima mainsku proveru identiteta (engl. machine authentication), onda raunar moe pristupiti lokalnoj mrei posle provere identiteta i ovlaenja na IAS/RADIUS serveru. U Windowsu XP, funkcija Secure Wireless/Ethernet LAN prua bezbednost kablovskih i beinih mrea koje su zasnovane na specifikacijama standarda IEEE 802.11. Ovaj postupak je omoguen korienjem javnih potvrda, koje se dobijaju automatskim prijavljivanjem ili pomou pametnih kartica. Na ovaj nain se dobija kontrola nad kablovskim Ethernetom i beinim mreama (IEEE 802.11) na javnim mestima, kao to su trni centri i aerodromi. 4.2.8.1 Upravljanje poverljivim podacima Funkcija Credential Management prua bezbedno mesto za uvanje korisnikovih poverljivih informacija, ukljuujui lozinke i bezbednosne sertifikate
ALEXA 2002
15/123
POGLAVLJE 4
X.5O9 RSA. Na ovaj nain se postie jednoobrazan i dosledan nain prijavljivanja (ukljuujui i lutajue korisnike, engl. roaming users). Ako u korporacijskoj mrei pokuate da pristupite mrenoj aplikaciji, odmah ete biti podvrgnuti proveri identiteta. Kada se predstavite tako to unesete poverljive podatke, ti podaci e biti zapameni i dovedeni u vezu s posmatranom aplikacijom. Prilikom sledeeg pristupanja, sauvani poverljivi podaci se pozivaju iz memorije, tj. korisnik nee morati ponovo da ih unosi. Funkcija Credential Management ima tri komponente: Credential Manager (upravljanje poverljivim podacima), Credential Collection User Interface (korisniki interfejs za baratanje poverljivim informacijama) i Keyning (klju).
4.3 WINDOWS 2000

Poto je nastao na temeljima Windowsa NT, potpuno integrisan mreni operativni sistem Windows 2000 nudi ugraene aplikativne i Web usluge, standardizovanu bezbednost veze sa Internetom i dobre performanse. Ovaj operativni sistem (slika 4.2) objavljen je poetkom 2000. godine i veoma brzo je postao popularan zbog podrke poslovanju na Internetu. Sistem pod Windowsom 2000 je prilagodljiv: sistem od par servera s par desetina raunara lako se proiruje na stotinak servera s hiljadama pripadajuih klijenata. Takoe, smatra se pouzdanim i robusnim operativnim sistemom. Posmatrajui i novija izdanja Windowsa 2000 (i najnoviju verziju, Windows XP) moe se rei da taj operativni sistem iz hardvera savremenih PC raunara izvlai maksimum (moe se koristiti na malim prenosivim ureajima podjednako kao i na snanim serverima). Windows 2000 ima vie razliitih verzija, pri emu svaka odgovara nekom od tipinih profila korisnika: Windows 2000 Professional. Podrava najvie dva procesora i 4 GB RAM memorije. To je pouzdan operativni sistem za poslovne stone raunare i prenosive raunare, namenjen radu na Internetu i mobilnim korisnicima. Windows 2000 Server ne podrava grupisanje raunara u grozdove (engl. clustering). Windows 2000 Server. To je osnovna verzija serverskog softvera, namenjena serverima datoteka, infrastrukturnim serverima, serverima za tampanje i serverima na Internetu. Ova verzija podrava do etiri procesora i 4 GB RAM memorije i ne podrava grupisanje raunara u grozdove. Windows 2000 Advanced Server. Prua dodatnu pouzdanost, raspoloivost i proirivost. Namenjen je elektronskoj trgovini i poslovnim aplikacijama. Podrava najvie osam procesora i 8 GB RAM memorije. Ima podrku za grupisanje raunara u grozdove, za preskakanje greaka (engl. failover) u mreama sa dva vora i raspodelu optereenja u mreama sa 32 vora. Windows 2000 Datacenter Server. Windows 2000 Datacenter Server je najmoniji serverski operativni sistem u Microsoftovoj ponudi. Namenjen je velikim korisnicima, koji zahtevaju najvei nivo raspoloivosti i proirivosti. Ova verzija operativnog sistema podrava najvie 32 procesora i 64 GB RAM memorije, s kaskadnim preskakanjem greaka izmeu etiri vora grupisana u grozd i raspodelom optereenja (engl. load-balancing) u mreama sa 32 vora.
ALEXA 2002
16/124
POGLAVLJE 4
O Windowsu 2000 moete vie saznati na Microsoftovoj Web lokaciji: www.micro-soft.com. windows/default.asp.
SLIKA 4.2 Uobiajeni izgled radne povrine operativnog sistema Windows2000 Server 4.3.1 OSOBINE WINDOWSA 2000 Windows 2000 Professional se lako instalira, koristi i odrava. Pomodne aplikacije za centralizovano upravljanje, alati za reavanje problema i podrka za samostalno leenje olakavaju rad korisnicima i administratorima sistema, bilo da su u pitanju stoni ili prenosivi raunari. Ulaganje u ova poboljanja vraa se u obliku smanjenja trokova. U Windowsu 2000 kombinovana je snaga i bezbednost Windowsa NT Workstation s jednostavnou Windowsa 98. Windows 2000 ima vie arobnjaka, centralizovane lokacije za zajednike poslove i menije koji se prilagoavaju korisnikovom nainu rada. Kada se Windows 2000 Professional upotrebljava u sprezi s Windowsom 2000 Server, m-oete koristiti prednosti tehnologije IntelliMirror. Ova tehnologija omoguava da vane informacije i podeavanja radne povrine sauvate na centralnom raunaru, pri emu im moete pristupati s bilo kojeg raunara lokalne mree. Drugim recima, kada sednete za bilo koji raunar u mrei, moete ga koristiti kao svoj raunar. Windows 2000 Professional sadri fundamentalna poboljanja pouzdanosti (izmene jezgra operativnog sistema koje spreavaju pad sistema i sposobnost operativnog sistema da sam sebe popravi). Zbog toga se moe rei da je to dosad najpouzdaniji Microsoftov operativni sistem za stone raunare. Windows 2000 takoe ima kombinovane bezbednosne funkcije, namenjene za zatitu osetljivih poslovnih podataka - bilo da se skladite lokalno na radnoj stanici, ili da se prenose lokalnom mreom, telefonskim linijama ili putem Interneta. Poto podrava standardne bezbednosne funkcije za povezivanje na Internet (kao to su IP Security, Layer 2 Tunneling Protocol i Virtual Private Networking), Windows 2000 se smatra toliko bezbednim da ga koriste ak i banke. Windows 2000 Professional ima sve osobine verzije Windows NT Workstation, a obogaen je dodacima i poboljanjima. Funkcije su dodate s namerom da se jednostavnost korienja Windowsa 98 kombinuje sa stabilnou, brzinom i bezbednou Windowsa NT. Poboljanja ukljuuju:
ALEXA 2002
17/125
POGLAVLJE 4
Spremnost za 64-bitne procesore. Microsoft je osnovu Windowsa 2000 projektovao tako da ovaj operativni sistem bude spreman za pojavu 64-bitnih procesora. Cilj je da se u skoroj budunosti napravi 64-bitni operativni sistem, koji e biti potpuno kompatibilan s postojeim 32-bitnim aplikacijama. Namera je da se sasvim iskoriste mogunosti novog 64-bitnog procesora Intel Itanium. Active Directory. Usluga aktivnog imenika je deo Windowsa 2000. Ova usluga poboljava upravljanje sistemom, bezbednost rada i kompatibilnost sa ostalim operativnim sistemima. Group Policy. Ova funkcija administratorima omoguava da definiu i kontroliu stanje raunara i/ili korisnike unutar organizacije. Sutina funkcije Group Policy jeste ulanjenje korisnika u bezbednosne grupe. Hardware Wizard. Ovaj arobnjak prua jednostavan interfejs za reavanje mnogih hardverskih tekoa. Postoji mogunost dodavanja, podeavanja, uklanjanja i nadgradnje periferijskih ureaja, kao i reavanja problema u njihovom radu. Index Server. Pomoni program koji radi u pozadini i pravi indeks sadraja lokalnog vrstog diska ili datoteka na mrei (ako je raunar povezan na mreu). Ima mogunost biranja direktorijuma i datoteka koje e biti obuhvaene indeksom. Index Server moe raditi lokalno, ili u mrei. Poboljava brzinu rada i tanost sistemskih informacija. Rezultate pretraivanja moe rangirati na osnovu povezanosti s kriterijumom pretraivanja. Intellimirror Desktop Management. Ova funkcija omoguava korisnicima da rade za bilo kojom radnom stanicom na mrei, a da pri tome koriste svoju radnu povrinu, svoje aplikativne podatke i dokumente. Intellimirror omoguava administratorima da automatski distribuiraju softver (ukljuujui i daljinsko instaliranje operativnog sistema). Administratori takode mogu daljinski kontrolisati radnu povrinu i odravati softver. Internet Explorer 5.x. Microsoftov Web ita Internet Explorer 5.x potpuno je integrisan u Windows 2000 Professional. Network Connections Wizard. Omotnica Network Connections (u omotnici My Computer) zamenjuje stavku Network Settings iz omotnice Control Panel Windowsa NT 4.0. Pritiskom na ikonicu Make New Connection, pokree se arobnjak Network Connection. Prilikom stvaranja nove veze pomou ovog arobnjaka, primetiete da je broj koraka manji nego u odgovarajuem postupku u Windowsu NT 4.0. Ako se koristi Active Directory u Windowsu 2000 Server, na raspolaganju stoji niz funkcija za pojednostavljeno upravljanje mreom. Okviri za dijalog Open/Save/Save As. Na levoj strani okvira za dijalog Open i Save, Windows 2000 ima direktorijumsko stablo (slino onom u Outlooku) za brzo kretanje kroz direktorijume vrstog diska. Meni Start je prilagoen linim potrebama. Windows 2000 belei pokretanje programa i otvaranje dokumenata iz menija Start. Posle prvih est korisnikovih sesija, on menja izgled menija Programs i u prvi mah prikazuje samo najee koriene stavke. Ostale stavke su prikrivene, a mogu se prikazati pritiskom na dvostranu strelicu. Windows 2000 neprekidno prati korienje datoteka i shodno tome menja prikaz menija Start.
ALEXA 2002
18/126
POGLAVLJE 4
Utakni i koristi. Windows 2000 je kompatibilan s tekuim standardima Plug-and-Play. Podrava najnovije magistrale (kao to su USB, IEEE 1394, poznatija kao Firewire i AGP) i ostale ureaje, kao to su DVD plejeri, skeneri i digitalni fotoaparati. Podrka za SMP. Simetrina multiprocesorska obrada (engl. Symmetric Multi Processing, SMP) omoguava korienje vie procesora, a zavisi od verzije Windowsa 2000. Verzije Professional i Standard Server podravaju dva procesora, dok napredne serverske verzije podravaju ak osam procesora. Windows 2000 Explorer. Windows Explorer u Windowsu 2000 sadri sve podesive funkcije iz Windowsa 98. Dodata poboljanja su minijaturni prikaz svih datoteka, umesto prikaza na osnovu omotnica; podesive palete alatki; stavka Folder Options u omotnici Control Panel, s novim automatizovanim okvirom za dijalog Folder Options. Windows Installer. Ovaj pomodni program olakava instaliranje programa i umanjuje tekoe nastale zbog zamenjivanja zajednikih DLL datoteka i zbog njihovih razliitih verzija. Windows Installer omoguava da aplikacija proui postojee DLL datoteke, s ciljem da zadri prethodno instalirane zajednike datoteke. Takoe, omoguava naknadno dodavanje komponenata programa i popravljanje oteenih aplikacija. Da bi se mogao koristiti Windows Installer, mora se omoguiti njegova saradnja sa aplikacijama koje se instaliraju, pa se u pisanju novog softvera moraju koristiti MSI skriptovi. 4.3.2 MEUOPERATIVNOST WINDOWSA 2000 Operativni sistem Windows 2000 prua podrku za niz protokola. Virtuelno, klijent s bilo koje platforme moe koristiti usluge servera pod Windowsom 2000 Server. Klijenti pod Windowsom 2000 Professional mogu saraivati sa serverskim platformama koje rade pod Novellom, IBM-om i ostalim. Meuoperativnost Windowsa 2000 sadri podrku za vie zajednikih komunikacionih i bezbednosnih protokola, ukljuujui Transmission Control Protocol/Internet Protocol (TCP/IP), Lightweight Directory Access Protocol (LDAP), Dynamic Host Configuration Protocol (DHCP), Domain Name Service (DNS) i verziju protokola za proveru identiteta, Kerberos 5. Budui da podrava navedene protokole, Windows 2000 moe komunicirati sa operativnim sistemima Novell NetWare, Mac OS, HP/UX, Solaris, IBM AIX i Linux; moe komunicirati s direktorijumskim uslugama, kao to su Novell NDS, Lotus Notes, Exchange i s direktorijumima zasnovanim na LDAP-u; takoe, moe komunicirati s platformama baza podataka, proizvoaa IBM, Informix i Oracle. Verzija 2.0 softvera Services for UNIX sadri komponente za integrisanje Windowsa 2000 u postojee Unix okruenje. Ovaj dodatni softver donosi usaglaavanje lozinki, server Network Information Services (NIS), arobnjaka NISto-Active Directory Migration, uslugu za preslikavanje korisnikog imena i server Network File System (NFS), klijentski softver i softver za mreni prolaz. Softver Microsoft lnterix 2.2 daje okruenje za izvravanje aplikacija i skriptova, zasnovanih na Unixu, u operativnim sistemima Windows NT i Windows 2000. Kao podrka za saradnju sa IBM-ovim platformama, postoji Host Integration
ALEXA 2002
19/127
POGLAVLJE 4
Server (naslednik SNA Servera). On omoguava da operativni sistem iz porodice Windows integriete sa ostalim korporacijskim sistemima, koji se izvravaju na IBM-ovim velikim raunarima, AS/400 i LInixu. Softver Services for Macintosh je sastavni deo Windowsa 2000 Server i sadri File Server for Macintosh, Print Server for Macintosh i podrku za protokole AppleTalk Protocol i AppleTalk Control Protocol (ATCP). Services for Macintosh omoguava da raunari pod Windowsom i Macintoshem zajedno koriste datoteke i tampae. Raunar pod Windowsom 2000 Server, sa instaliranim softverom Services for Macintosh, moe raditi kao server datoteka, server za daljinski pristup i server za tampanje Macintosh klijentskim raunarima. tavie, Windows 2000 Server moe obavljati funkcije Appie-Talk usmerivaa. Verzija 5.0 softvera Services for NetWare prodaje se kao zaseban proizvod. Omoguava klijentima pod Windowsom 2000 Professional (i serverima pod Windowsom 2000 Server) da komuniciraju sa serverima pod NetWareom. Services for NetWare sadri File and Print Services for NetWare, verzije 4.0 i 5.0, Directory Service Manager for NetWare,Microsoft Directory Synchronization Services (MSDSS) i File Migration Utilily. tavie, u Windows 2000 je ugraeno nekoliko tehnologija koje podravaju NetWare. Na primer, softver Client Services for NetWare omoguava klijentima pod Windowsom 2000 Professional da koriste resurse servera pod NetWareom. Gateway Service for NetWare omoguava serverima pod Windowsom 2000 da komuniciraju sa serverima pod NetWareom.
4.4 WINDOWS NT
Za razliku od operativnog sistema NetWare, Windows NT kombinuje raunar i mreni operativni sistem u jednu integrisanu platformu. Windows NT Server koristi raunar za pruanje serverskih funkcija i resursa na mrei, dok Windows NT Workstation ostvaruje klijentske funkcije mree. O Windowsu NT moete vie nauiti na Microsoftovoj lokaciji: www.microsoft.com/win-dows/default.asp. 4.4.1 VERZIJE I OSOBINE WINDOWSA NT Windows NT radi po modelu domena - domen je skup raunara koji zajedniki koriste bazu podataka i bezbednosna pravila. Svaki domen ima jedinstveno ime (uveriete se da je pojam domena veoma vaan u postupku uspostavljanja korisnikih naloga i grupa u Windowsovim mreama). U svakom domenu mora se izdvojiti jedan server koji e nositi ulogu primarnog kontrolera domena (engl. Primary Domain Conlroller, PDC). PDC server odrava usluge imenika i proverava identitet korisnika koji se prijavljuje na sistem. Usluge imenika Windowsa NT mogu se realizovati na razliite naine, shodno nainu korienja baza podataka za bezbednost i za korisnike naloge. Postoji vie razliitih modela domena. Mrea s jednim glavnim domenom (engl. single-domain) odrava baze podataka za bezbednost i za korisnike naloge. Ta mrea moe imati vie domena, ali samo jedan je oznaen kao glavni, sa obavezom da odrava
ALEXA 2002
20/128
POGLAVLJE 4
informacije o korisnikim nalozima. U mrei s vie glavnih domena (engl. multiple-master) baza podataka korisnikih naloga odrava se na vie servera. Ovakav prilaz se koristi u veoma velikim organizacijama. Mrea s potpunim poverenjem (engl. complete-trust) ima vie domena ali nijedan nije izdvojen kao glavni. Svi domeni rade zajedno. 4.4.2 USLUGE WINDOWSA NT Kombinacija Windowsa NT Server i Windowsa NT Workstation daje sistem s monim skupom bezbednosnih usluga, usluga tampanja, usluga korienja datoteka i mrenih usluga. 4.4.2.1 Usluge korienja datoteka U mreama pod Windowsom NT, zajedniko korienje datoteka moe se ostvariti na dva naina. Datoteke se mogu zajedniki koristiti kao i u mreama ravnopravnih raunara (engl. peer-to-peer network). Svaka radna stanica ili server moe direktorijum ponuditi na javno korienje putem mree, moe podacima dodeljivati atribute (bez pravapristupa - no access, samo itanje - read only, menjanje - modify, ili pun pristup - full access). Bitna razlika izmeu Windowsa NT i ostalih operativnih sistema (kao to su Windows 95 /98) sastoji se u tome da zajedniko korienje nekog resursa u Windowsu NT moete dozvoliti samo ako imate odgovarajua administratorska ovlaenja. Drugi nain zajednikog korienja potpuno koristi bezbednosne funkcije Windowsa NT. Dozvole moete izdavati na nivou direktorijuma i datoteka, tako da je mogue ograniiti pristup odreenim pojedincima i grupama. Naravno, neophodno je da koristite Windows NT sistem datoteka (NT File System, NTFS). Tokom instaliranja Windowsa NT, birate sistem datoteka NTFS ili sistem FAT16 (DOS). Mogue je u jednom sistemu koristiti oba sistema datoteka, ali oni moraju biti na razliitim disk jedinicama, odnosno na razliitim particijama istog vrstog diska. U tom sluaju, kada raunar radi u DOS reimu, nisu raspoloivi direktorijumi i datoteke sa sistema NTFS. Klijenti koji koriste neki drugi sistem datoteka, mogu zajedniki upotrebljavati mrene resurse, ali se sve svodi na javno korienje, odnosno, ne mogu se koristiti bezbednosne funkcije NTFS-a. Windows 98 koristi sistem datoteka FAT32. Windows NT nije kompatibilan sa sistemom datoteka FAT32, pa se Windows NT ne moe instalirati na disku/ particiji iji je sistem datoteka FAT32. Takoe, NT nee prepoznati datoteke na particiji pod sistemom datoteka FAT32. 4.4.2.2 Bezbednosne usluge Windows NT prua bezbednost svakom mrenom resursu. U mrei pod Windowsom NT, server domena odrava sve zapise o korisnikim nalozima, upravlja dozvolama i uva informacije o korisnikim pravima. Da bi pristupio bilo kojem resursu mree, korisnik mora imati prava za obavljanje radnje i dozvolu za korienje tog resursa. 4.4.2.3 Usluge tampanja U mrei pod Windowsom NT, bilo koji klijent moe imati ulogu servera za tampanje. Kada se tampa oznai za zajedniko korienje, on postaje dostupan svima na mrei (zavisno od pravila zajednikog korienja koja vae u posmatranoj mrei). Kada se instalira tampa,birate da li ete tampa oznaiti
ALEXA 2002
21/129
POGLAVLJE 4
kao lokalni (local printer - My Computer) ili kao mreni (network printer). Ako tampa oznaite kao mreni, pojavie se okvir za dijalog sa spiskom svih dostupnih mrenih tampaa - samo treba da izaberete koji ete koristiti. Ne zaboravite da moete instalirati vie mrenih tampaa. Ako instalirate lokalni tampa, instalacioni vodi e vas pitati da li ete i ostalim korisnicima mree dozvoliti da koriste tampa zajedno s vama. 4.4.2.4 Mrene usluge Windows NT prua vie usluga koje doprinose besprekornom radu mree. Usluga razmene poruka (engl. messenger service) nadgleda mreu i prima tekue poruke. Usluge upozorenja (engl. alert service) obavetavaju o porukama primljenim od usluge primopredaje. Usluga Browser daje spisak raspoloivih usluga na domenima i radnim grupama. Usluga Workstation radi na radnim stanicama i odgovorna je za veze sa serverima (ovo se takoe zove preusmeriva). Usluga Server prua pristup resursima raunara putem mree. 4.4.3 MEUOPERATIVNOST WINDOWSA NT Mreni protokol NWLink ostvaruje kompatibilnost Windowsa NT s NetWareom. Jedna od usluga je GateNVav Services for NetWare (GSNW). Svi klijenti pod Windowsom NT u domenu za komuniciranje s NetWare serverom moraju koristiti jednog posrednika, a GSNW ostvaruje mreni prolaz izmeu domena u Windowsu NT i NetWare servera. Ovo odlino funkcionie u sporim mreama, ali moe ugroziti performanse zbog poveanja broja zahteva. Client Services for NetWare (CSNW) omoguava radnim stanicama pod Windowsom NT Workstation da pristupaju datotekama i koriste usluge tampanja na Net Ware serveru - ovaj softver je deo paketa GSNW. Usluge Softver File and Print Services for NetWare (FPNW) omoguavaju NetWare klijentima da pristupaju datotekama i uslugama tampanja koje pripadaju sistemu pod Windowsom NT (FPNW nije deo paketa Windows NT, kupuje se zasebno). Dodatni pomoni program Directory Service Manager for NetWare (DSMN) integrie informacije o korisnikim nalozima i grupama u NetWareu i Windowsu NT. Konano, administratori koriste alat Migration Tool for NetWare za prevoenje informacija o korisnikim nalozima iz okruenja NetWare u Windows NT - informacije o nalozima u NetWareu alju se Windowsovom NT kontroloru domena. Raunari koji rade pod Windowsom 95 ili 98/SE dobro funkcioniu kao klijenti u lokalnim mreama pod Windowsom NT ili NetWareom, Jedino treba instalirati odgovarajui klijentski softver. U svakom sluaju, korisnici Windowsa 95/98 ne mogu uivati u svim pogodnostima bezbednosnih funkcija Windowsa NT, jer te funkcije koriste NTFS format datoteka, koji nije kompatibilan s Windowsom 95 ili 98.
4.5 NOVELL NetWare

NetWare je jedan od Novellovih najpopularnijih mrenih operativnih sistema, zahvaljujui svojoj zadivljujuoj meuoperativnosti. Operativni sistem NetWare sadri aplikacije i za mrene servere i za mrene klijente. Klijentske aplikacije se oslanjaju na razne klijentske operativne sisteme. Serverskim aplikacijama se moe pristupati s klijentskih raunara koji rade pod DOS-om,
ALEXA 2002
22/130
POGLAVLJE 4
Windowsom (3.x, 95, 98/SE, NT i 2000), operativnim sistemima OS/2, Apple Talk ili Unix. Zbog toga je uvek najbolje izabrati NetWare za mreni operativni sistem u velikim mreama s raznolikim operativnim sistemima. U malim mreama koje odravaju neiskusni tehniari, NetWare se pokazao kao suvie sloen i nezgrapan. O NetWareu moete vie nauiti na Novellovoj lokaciji www.novell.com. 4.5.1 VERZIJE I OSOBINE NETWAREA Verzija NetWare 3.2 je 32-bitni mreni operativni sistem koji podrava Windows 3.x/95/ 98 i NT, Unix, MacOS i DOS. U verziji NetWare 4.11 (poznatoj i kao IntranetWare), Novell je predstavio svoju novu uslugu imenika, Novell Directory Services (NDS). NetWare 5.x omoguava integrisanje lokalnih mrea, NVAN mrea, mrenih aplikacija, intraneta i Interneta u jednu globalnu mreu. NetWare 6 (http://nw6launch.novcll.com/ nw6launch/index.jsp) integrie dodatne mree i usluge vezane za Web, pri tome podravajui najvie 32 grupisana servera s najvie 32 procesora. Novell Directory Services (NDS) prua uslugu imenovanja, bezbednosti, usmeravanja, razmene poruka, upravljanja, Web izdavatva, usluge tampanja i pristupa datotekama. Koristi arhitekturu direktorijuma koja se zove X.500. Organizuje sve mrene resurse (ukljuujui korisnike naloge i grupe, tampae, servere i volumene). NDS je takoe jedinstven sistem prijavljivanja korisnika - korisnik se prijavljuje na mreu i dobija pristup svim resursima za koje ima dozvole i privilegije. 4.5.2 USLUGE U NETWAREU Ako je na radnoj stanici instaliran NetWare Client, ta klijentska radna stanica moe uivati u svim pogodnostima bezbednosnih usluga, usluga tampanja, razmene poruka i pristupa datotekama, koje prua NetWare Server. 4.5.2.1 Usluge pristupa datotekama Usluge pristupa datotekama u NetWareu deo su baze podataka NDS. Ne zaboravite da NDS predstavlja jedinstven sistem prijavljivanja korisnika na mreu, koji korisnicima i administratorima omoguava da na isti nain vide resurse mree, ali takoe omoguava da se cela mrea vidi u onom obliku koji je uobiajen za operativni sistem posmatrane radne stanice. Na primer, klijent pod Windowsom NT moe mapirati logiki disk ureaj na bilo koji direktorijum ili volumen NetWareovog servera datoteka, a NetWareovi resursi se s klijentskih raunara vide kao logiki disk. Takav logiki disk funkcionie kao i bilo koji disk radne stanice. Danas su skoro sve mree u svetu povezane na Internet. Ipak, i dalje je problem iz jedne mree pristupiti datotekama u drugoj mrei - ponekad i nemogue. U NetWareu 6, Novell je predstavio novu tehnologiju - iFolder - koja prevazilazi ogranienja to su tradicionalno osuivala korisnike na odreeni hardver. Takoe, iFolder ini da lokacija vie ne bude najvea prepreka za pristupanje datotekama. iFolder ima alate za sinhronizovanje, izradu rezervnih kopija i pristupanje datotekama i aplikacijama bilo kada i bilo gde.
ALEXA 2002
23/131
POGLAVLJE 4
4.5.2.2 Bezbednosne usluge NetWare prua veu bezbednost. Bezbednosni mehanizmi, korieni prilikom prijavljivanja na sistem, proveravaju identitet korisnika, zasnovan na korisnikom imenu i lozinki, i oslanjaju se na vremenska ogranienja i ogranienja korisnikog naloga. Prava pristupa kontroliu kojim direktorijumima i datotekama korisnik moe pristupiti (i ta sve s njima sme da radi). Atributi direktorijuma i datoteka odreuju doputene operacije (samo itanje, upisivanje, kopiranje, zajedniko korienje ili brisanje). NetWare 6 nudi mogunost provere prava pristupa za svakog korisnika, ali zalazi mnogo dublje od proste kontrole pristupa direktorijumu. Jedinstveno prijavljivanje na sistem, korisniku daje pristup svim umreenim serverima, bez obzira na to pod kojim operativnim sistemom rade (pomou softvera Novell Account Management). Politika kontrole korisnika i grupa korisnika i mrenih resursa olakava administriranje i istovremeno korisnicima i partnerima daje veliku fleksibilnost. Novell Border Manager Enterprise Edition je moan bezbednosni alat za vezu ka Internetu. Sadri mrene barijere, proveru identiteta, alate za virtuelne privatne mree (VPN) i usluge ke memorije za mree svih veliina. BorderManager je tesno spregnut sa softverom eDirectory i predstavlja prvo reenje za upravljanje bezbednou koje podrava jedinstveno prijavljivanje uz kontrolisan pristup korporacijskim skladitima informacija putem unutranje ili spoljanje mree. Komunikacije koje u korporacijskoj mrei treba dodatno zatititi ostvaruju se pomou softvera Novell Certificate Server (sastavni deo NetWarea 6). Novell Certificate Server 2.0 je proiriv, bezbedan mehanizam za ifrovanje s javnim kljuem. Ovaj softver pravi i izdaje bezbednosne sertifikate i upravlja njima. Sertifikati su digitalni prilozi, koji potvruju identitet poiljaoca poruke. Pomou njih primaoci mogu jednostavno da ifruju svoje odgovore. 4.5.2.3 Usluge tampanja Usluge tampanja su za korisnika klijentskog raunara potpuno nevidljive. Svaki zahtev za tampanje se preusmerava s klijentskog raunara na server datoteka, gde se uruuje serveru za tampanje i konano alje tampau (isti raunar moe imati ulogu servera datoteka i servera za tampanje). Zajedniko korienje tampaa je mogue ako je povezan na server, na radnu stanicu ili neposredno na mreu (tada tampa ima sopstvenu mrenu karticu). NetWareove usluge tampanja podravaju najvie 256 tampaa. Novell upravlja mrenim tampaima tako to su tampai, redovi za ekanje i serveri za tampanje predstavljeni kao objekti u bazi eDirectory. Softver NetWare 4.x eDirectory olakava administriranje tampaa i ini ga pouzdanijim tako to koristi iste alate za upravljanje kao i za ostale mrene resurse. Zahvaljujui tome, sada korisnici pronalaze i koriste tampae lake nego ikada. Softver Novell Distributed Print Services (NDPS) doneo je dodatne mogunosti za upravljanje i podrku korisnicima. NetWare 6 poboljava funkcionalnost tampaa zahvaljujui opciji best network print (najbolje raspoloivo mreno tampanje), koja je osnova koncepta Novell Internet Printing. Ovaj softver je napravljen prema ratifikovanom (u organizaciji IETF) protokolu Internet Printing Protocol (RFC-2910-1). Novell Internet Printing uvodi upravljanje poslovima tampanja putem Web itaa (browsera) i tehnologije Web servera.
ALEXA 2002
24/132
POGLAVLJE 4
4.5.2.4 Usluge razmene poruka NetWare korisnicima omoguava razmenu kratkih poruka. Poruke se mogu slati pojedincima i grupama. Ako su svi navedeni primaoci u istoj grupi, poruku naslovljavate grupi. Korisnici mogu blokirati ili aktivirati uee svojih radnih stanica u razmeni poruka. Kada korisnik blokira prijem poruka, ta radna stanica vie nee primati poruke neusmerenog saobraaja (engl. broadcast). Poruke se takoe mogu isporuivati uslugom za uruenje poruka (engl. Message-Handling Service, MHS). MHS se moe instalirati na bilo kojem serveru i moe se podesiti da prua potpun sistem razmene poruka e-pote. MHS podrava najrasprostranjenije programe za rad sa e-potom. 4.5.3 MEDUOPERATIVNOST NETWAREA Ostali operativni sistemi nude klijentski softver koji podrava meduoperativnost s NetWareovim serverima. Na primer, Windows NT ima Gateway Services for NetWare (GSNW). Ova usluga omoguava serveru u mrei pod Windowsom NT da igra ulogu mrenog prolaza ka mrei pod NetWareom. Bilo koja radna stanica iz Windowsove NT mree moe zahtevati korienje resursa ili usluga iz NetWareove mree, ali se taj zahtev mora uputiti preko Windowsovog NT servera. Server se, zatim, ponaa kao klijent u NetWareovoj mrei, prosleujui zahtev u NetWareovu mreu. Pomou usluge GSNW, Windowsov NT server moe omoguiti pristup NetWareovim datotekama i uslugama tampanja. Patentirani protokoli (kao to su IPX ili DECnet) ustupili su prednost standardizovanim protokolima, kao to je skup protokola TCP/IP. Meutim, mnogi protokoli se jo uvek koriste. NetWare 6 podrava niz razliitih protokola za rad s datotekama, pri emu su svi ti protokoli standardni na pojedinim tritima. Protokoli za rad s datotekama omoguavaju razliitim klijentskim raunarima da komuniciraju s NetWareovim sistemom datoteka. Moete otpakovati potpuno nov raunar iMac, ukljuiti ga u mreu i pristupati datotekama na serveru pod Net Wareom 6, bez ikakvih dodatnih radnji i bez instaliranja bilo kakvog dodatnog softvera. Isto ovo vai za Windowsove klijente, Unix radne stanice, FTP klijente ili Web itae. Svrha je da se iskoriste postojee infrastrukture tako to se ojaaju serveri i klijenti.
4.6 LINUX
U drugoj polovini 1998. godine, pojednostavljena verzija Unixa, pod imenom Linux, privukla je mnogo panje. Nastanak Linuxa vezuje se za 1991. godinu (verzija sa otvorenim izvornim kodom izdata je 1993.). Linux su razvijale stotine programera irom sveta. Njegov razvoj je pomogla prosta injenica: izvorni kod je potpuno besplatan i svako moe da ga razvija po svom nahoenju - s tim to su sva unapreenja i poboljanja javno dobro. Autor Linuxa, Linus Torvalds, overava promene u operativnom sistemu, tako da se u zvaninoj verziji ne primenjuju sve postojee izmene. Kako Linux postaje sve popularniji meu programerima, proizvoaima hardvera i softvera, Microsoft vidi Linux kao pretnju Windowsu NT i Windowsu 2000. To je sasvim osnovano, jer Linux ima verne zagovornike i programere. Ovaj mreni operativni sistem radi na x86 raunarima, platformama Digital Alpha
ALEXA 2002
25/133
POGLAVLJE 4
i stanicama Sun SPARC. Zbog toga je fleksibilniji od Windowsa NT (zasad radi na x86 raunarima i platformama Digital Alpha). Linux ima skromne hardverske zahteve. Na primer, za Web server moete upotrebiti stari PC raunar 486. Zahtevi Windowsa 2000 su daleko vei. Danas je Linux najtraeniji serverski operativni sistem i pravi prodor na trite stonih raunara. Za razliku od patentiranih operativnih sistema, Linux se instalira i nadgrauje besplatno. Te pogodnosti privlae kompanije koje imaju skroman budet, a ipak im treba dobar operativni sistem. Meutim, cena nije jedina prednost Linuxa. Mnoge kompanije, velike i male, rado koriste Linux zbog njegove pouzdanosti - raunari pod Linuxom rade mesecima, ak i godinama bez potrebe za ponovnim podizanjem sistema. Budui da je izvorni kod javno dostupan, greke se mogu lako i brzo ispraviti, nezavisno od proizvoaa softvera (ne morate ekati da proizvoa softvera objavi novu zakrpu). U poslovnom svetu takoe se ceni otvoren izvorni kod, jer omoguava grupi kompanija da sarauju na softverskim problemima, bez bojazni od antitrustovskih parnica. Programi za Linux se mogu instalirati na skoro svaki raunar (ukljuujui stare i zastarele raunare) i pruaju nivo fleksibilnosti i pouzdanosti koji je teko postii u drugim operativnim sistemima. 4.6.1 OGRANIENJA LINUXA Pored svega navedenog, Linux nee u skorijoj budunosti osvojiti trite linih raunara. Korisnici mogu preuzeti instalacione datoteke ovog operativnog sistema s FTP lokacije kompanije Red Hat (www.redhat.com). Instalacione datoteke su takoe objavljene na kompakt diskovima i mogu se nabaviti u lokalnim prodavnicama softvera. Iako sve vie organizacija koristi servere pod Linuxom, hardverska ogranienja i ograniena podrka za aplikacije koe masovniju primenu Linuxa, tako da se veliki deo korisnika ipak odluuje za savremen poslovni softver, poput Windowsa NT ili Windowsa 2000. Ono to ograniava Linux kao serverski operativni sistem, jeste nain na koji se raspodeljuje vreme obrade. Windows NT i ostali komercijalni operativni sistemi rasporeuju vreme korienja procesora na nivou programskih niti za funkcije jezgra (engl. kernel ), dok Linux procesorsko vreme raspodeljuje po procesima, zbog ega je raspodela procesorskog vremena manje granularna. Niti koje se izvravaju u korisnikom reimu rada (gde se izvravaju aplikacije) tako su vremenski raspodeljene da Linuxove aplikacije imaju slabiji odziv u odnosu na odgovarajue aplikacije projektovane za Windows NT ili 2000. U praksi, Linux se ponaa slino Windowsu 3.x, koristei kooperativni vieprocesorski rad, gde se od aplikacija oekuje da oslobode procesor im zavre svoj posao. Danas, 32-bitna verzija Windowsa koristi preduprednu vieprocesnu obradu koja aplikacije primorava da preputaju procesor nakon jednakih i unapred poznatih vremenskih intervala. Konano, Linuxov kod je projektovan za izvravanje na samo jednom procesoru, pa ne moe raditi na vieprocesorskom hardveru. Zbog toga ne moe izvravati neke serverske aplikacije. 4.6.2 BUDUNOST LINUXA Uprkos tome to ima odreena ogranienja, Linux nude razliiti proizvoai i neprestano mu se poboljavaju funkcionalnost, i performanse na razliitim
ALEXA 2002
26/134
POGLAVLJE 4
platformama. Verzije Linuxa, poput Red Hat 8.x, uveliko se koriste na serverima i stonim raunarima velikih korporacija, ali i na linim raunarima malih korisnika. Linux je trenutno jedan od najmonijih i najpouzdanijih operativnih sistema. Budui da je izvorni kod ovog operativnog sistema otvoren, moe se menjati da bi se prilagodio potrebama korisnika.
4.7 OSTALI OPERATIVNI SISTEMI

Windows NT/2000 i NetWare su danas zasigurno najpopularniji mreni operativni sistemi, ali nisu jedini. Unix, AppleTalk i Banvan VINES takoe su poznati i priznati softverski proizvodi. ta vie, Windows 95/98/SE moe se podesiti da slui kao klijent u drugim mreama. U ovom delu poglavlja ukratko emo predstaviti ostale operativne sisteme. 4.7.1 UNIX Unix je i dalje mnogostran, vieprogramski, viekorisniki operativni sistem opte namene. Dve osnovne varijacije Unixa su Linux i Solaris (proizvod kompanije Sun Microsystems). Iako je Unix zamiljen i projektovan za velike mree, nalazi primenu i na linim raunarima (Linux je sve popularniji meu korisnicima linih raunara). Uopteno govorei, Unixov sistem se sastoji od jednog centralnog raunara i vie terminala za pojedinane korisnike. Unix dobro radi na samostalnim raunarima i dobro se ponaa u mrenom okruenju. Unix je vrlo prilagodljiv okruenju klijent/server. Moe se koristiti kao server datoteka, tako to se na serveru pod Unixom instalira softver za server, datoteka. Server datoteka pod Unixom opsluuje zahteve radnih stanica. Softver za server datoteka je samo jedna od aplikacija koje rade na raunaru u vieprogramskom reimu. Server pod Unixom podrava klijente koji rade pod DOS-om i operativnim sistemima OS/2, Windows ili MacOS 7/8 (preusmeriva radnim stanicama omoguava da na server smetaju i s njega preuzimaju Unixove datoteke kao da su u formatu klijentskog operativnog sistema). 4.7.2 APPLETALK Podrka za Appleovu mreu je potpuno integrisana u operativni sistem svakog raunara koji radi pod MacOS-om. Prva realizacija (pod imenom Local Talk) bila je prilino spora, ali je omoguavala ekonomino umreavanje raunara. LocalTalk je i dalje deo operativnog sistema Apple OS. Usluge imenika u AppleTalku zasnovane su na zonama - to su logike grupe mrea i resursa. Zone predstavljaju nain grupisanja mrenih resursa u funkcionalne jedinice. Na primer, AppleTalkova mrea se u 1. fazi sastoji samo od jedne zone, dok mrea u 2. fazi moe imati najvie 256 zona. Ove dve faze nisu kompatibilne i ne podravaju isto oienje mree. Tekua verzija AppleTalka podrava mreu ravnopravnih Mac raunara velike brzine. Postoji izvesna meuoperativnost sa ostalim raunarima i mrenim operativnim sistemima. Meutim, takva meuoperativnost nije deo Appleovog operativnog sistema. Korisnici drugaijih raunara (koji nisu Appleovi) najlake se mogu povezati na resurse Appleovog mrenog operativnog sistema pomou skupa protokola Apple IP (Appleova verzija protokola TCP/ IP).
ALEXA 2002
27/135
POGLAVLJE 4
Apple IP omoguava raunarima koji nisu Appleovi da pristupaju Appleovim resursima kao to su, na primer, datoteke baza podataka. Raunari koji su deo Appleovog mrenog operativnog sistema mogu se povezati sa ostalim mreama pomou usluga koje su napravili proizvoai operativnih sistema (rade na mrenim serverima) tih mrea. Na primer, Windows NT Server, Novell NetWare i Linux sadre usluge koje obezbeuju meuoperativnost sa Appleovim mreama. Na ovaj nain se korisnicima Macintosha omoguava upotreba resursa na drugim mrenim serverima. 4.7.3 BANYAN VINES Virtual Integrated Network Services (VINES) kompanije Banyan jo je jedan mreni operativni sistem na tritu. Vines je klijentsko-serverski mreni operativni sistem razvijen iz protokola Xerox Network Systems (XNS) kompanije Xerox. Tekua verzija operativnog sistema Banyan VINES ima funkciju razmene poruka pomou softvera Banyan's Intelligent Messaging i Beyond Mail. Mrene usluge se prave i njima se upravlja u Banyanovoj najnovijoj verziji StreetTalk Explorera. Ovaj korisniki interfejs radi s Windowsovim korisnikim profilima, omoguavajui da parametri koje je podesio korisnik prate korisnika svuda u lokalnoj mrei. VINES takoe podrava softver za TCP/IP meuserversku saradnju, najvie etiri procesora i klijentske radne stanice pod Windowsom NT, Windowsom 95 i Windowsom 98. Softver Banyan Intranet Connect omoguava daljinski klijentski pristup pomou standardnog itaa Weba. 4.7.4 POPULARNI KLIJENTSKI OPERATIVNI SISTEMI Kao to ste ve proitali, na klijentskom PC raunaru vam nije neophodan mreni operativni sistem da biste pristupili mrei ili njenim resursima. Pored uobiajenih mrenih operativnih sistema na klijentskim raunarima, kao to su Windows 2000 Professional ili Windows NT Workstation, i ostali operativni sistemi su meuoperativni s dananjim mrenim operativnim sistemima - ali samo u ulozi klijenta (radne stanice). Dva najpopularnija klijentska operativna sistema su Windows Me i Windows 98/SE. 4.7.4.1 Window Me Microsoft je u septembru 2000. godine objavio Windows Millenium Edition (Me) s namerom da uvrsti svoje mesto na tritu kunih korisnika PC raunara. Iako Windows Me na uporednim testovima nije pokazao nikakvo poboljanje performansi u odnosu na Windows 98/SE, nova verzija ima niz poboljanja u oblastima zabave, multimedije i kunog umreavanja. Osnovna poboljanja u odnosu na Windows 98/SE tiu se rada s multimedijom. Na primer, jedno od poboljanja je automatizovani editor za video zapise, s monim mehanizmom za komprimovanje i omoguenim jednostavnim uvoenjem video zapisa iz video kamera. Tu je i arobnjak za automatizaciju uitavanja digitalnih slika sa skenera i iz digitalnih fotoaparata i duboks/rikorder. Nove funkcije za zatitu sistema obuhvataju arobnjaka koji, posle destabilizacije sistema, uspostavlja prethodno stabilno funkcionalno stanje. Tu su, takoe, nove funkcije za lake i jednostavnije podizanje kune mree i irokopojasni pristup mreama. tavie, podrka specifikacije Universal Plug-and-Play (uni-verzalni utakni i koristi) Windowsu omoguava da komunicira s kunim ureajima.
ALEXA 2002
28/136
POGLAVLJE 4
Postoje i dve bitne izmene. Jedna je uklanjanje standardne opcije Windowsa 9x za podizanje sistema pod MS-DOS-om (podizanje sistema s komandne linije MS-DOS-a). Ipak, u ovoj verziji Windowsa, DOS aplikacije se jo uvek mogu izvravati. Druga izmena se odnosi na usluge Windows Internet Services, koje poboljavaju performanse. Windows Me ima istu radnu povrinu kao Windows 2000 Professional i ima skup protokola TCP/IP za povezivanje na Internet, koji (neete verovati) nije sasvim kompatibilan s nekim rasprostranjenim softverom za Internet. Sistem za pomo (Help) znaajno je poboljan, kroz uputstva za reavanje problema i detaljnije poruke o grekama - sa ciljem da sistem bude pristupaniji i strunjacima i poetnicima. Funkcija System Restore pravi rezervne kopije vanih sistemskih datoteka u vreme kada je raunar besposlen. Snimak tekueg stanja sistema pravi se svakih deset sati rada raunara. Dodatni snimci se mogu praviti kad god korisnik to zatrai, pokretanjem arobnjaka System Restore. Ako se sistem zamrzne (zaustavi) i jedino vam preostane da ga ponovo pokrenete (moda samo u reimu Safe Mode), moete pokrenuti pomenutog arobnjaka i izabrati da ponovo uspostavite neko ranije snimljeno stanje sistema. Tekue stanje vaih dokumenata i poruke e-pote nee biti izgubljeni, ali e preko sistemskih datoteka biti upisane ranije funkcionalne datoteke. Funkcija System Restore se pokree kad god u omotnicama Program Files ili Windows obriete potencijalno vanu datoteku. Na primer, ako iz omotnice Program Files obriete podatke, Windows e u pozadini raditi na tome da umanji eventualno nastalu tetu. Funkcija System File Protection (zasnovana na slinoj funkciji iz Windowsa 2000 - Windows File Protection) neprimetno spreava aplikacije da, preko vanih i novijih DLL datoteka, upisuju starije i nestandardne verzije. Ovo bi znaajno trebalo da umanji mogunost da novoinstaliran program onemogui rad ostalih programa. Korisnici takoe mogu aktivirati funkciju AutoUpdate, koja u pozadini automatski preuzima nove verzije sistemskih datoteka i trai odobrenje da ih instalira. Multimedia. Windows Movie Maker snima video zapise s prikljuenih kamera ili uvozi postojee datoteke, a onda zapise razdvaja u iseke, koristei tehnologiju pozajmljenu iz najsavremenijih programa za ureivanje videozapisa. Postojei video zapisi mogu se uvesti iz svih standardnih formata (izuzev iz formata RealMedia), ali se mogu sauvati samo u formatu Windows Media Format (naalost, ne i u formatima AVI ili MPEG). Funkcija Windows Image Acquisition (WIA) koristi arobnjaka kao interfejs za pregledanje i izradu slika sa skenera i iz digitalnih fotoaparata. Osnovne funkcije se mogu ostvariti s bilo kojim skenerom tipa utakni i koristi, a ako koristite WIA-kompatibilni digitalni fotoaparat, moete pregledati slike i njima manipulisati bez njihovog preuzimanja sa aparata. Na tritu je trenutno vie od 60 WIA-kompatibilnih digitalnih fotoaparata (ukljuujui najnovije modele). arobnjak se automatski pokree kada u USB prikljuak ukljuite WIA-kompatibilan digitalni fotoaparat ili kada na skeneru tipa utakni i koristi pritisnete odgovarajue dugme. Nova aplikacija Windows Media Player 7 radi s veinom standardnih formata zvunih i video zapisa, izuzimajui format RealMedia. Sadri prijemnik za Web radio, duboks i pomoni program za prenos datoteka, koji kopira i
ALEXA 2002
29/137
POGLAVLJE 4
komprimuje postojee datoteke i muzike zapise u prenosive MP3 ureaje za reprodukciju i ureaje pod Windowsom SE. Interfejs ove aplikacije je jednostavniji od nezavisnih aplikacija za reprodukciju multimedijskog sadraja, ali je Microsoft potroio veliki deo radne povrine da bi Media Plaver izgledao to lepe. Naalost, ova aplikacija je veoma nestabilna i sklona otkazivanju. Umreavanje. Na svakom raunaru pod Windowsom Me, prikljuenom na mreu ravnopravnih raunara, arobnjak za podizanje kune mree sprovodi vas kroz postupak instaliranja i podeavanja zajednikog korienja datoteka, tampaa i veze sa Internetom. Postoji mogunost da isti arobnjak napravi disk za instaliranje mrenog softvera Windowsa Me na ostalim raunarima (oni ak mogu raditi pod Windowsom 95 ili 98) koje elite da obuhvatite pomenutom mreom. Novi aplet Folder Options u omotnici Control Panel omoguava neposredno pridruivanje datoteka aplikacijama (engl. file association) i ostale funkcije prilagoavanja. Da bi se spreilo nestruno rukovanje raunarom, vane sistemske datoteke se ne prikazuju u Windows Exploreru (ukoliko izriito ne zatraite njihovo prikazivanje tako to potvrdite odgovarajue polje u apletu). Ako ste u Windowsu 95 ili 98 ikada instalirali kunu mreu, virtuelnu privatnu mreu ili irkopojasni softver, vrlo verovatno ste ugledali poruku koja vas obavetava da moete koristiti najvie est instanci protokola TCP/IP. To znai da Windows 9x moe da se povee na Internet s najvie est mrenih komponenata, i da za softver koji ste eleli da instalirate vie nema slobodnih veza sa Internetom. U Windows Me je ugraen nov TCP/ IP softver koji uklanja pomenuto ogranienje, pa sada moete instalirati proizvoljan broj mrenih aplikacija, a da pri tome ne morate uklanjati postojee.
SLIKA 4.3 Uobiajeni izgled radne povrine u Windowsu98/SE Internet Explorer 5.5 i Outlook Express 5.5 sastavni su delovi Windowsa Me, ali jedino primetno poboljanje je nova funkcija pregledanja pre tampanja u Internet Exploreru. Net-Meeting 3.1 je takoe deo paketa, ali njegove funkcije nisu nikakva novina.
ALEXA 2002
30/138
POGLAVLJE 4
Preporuke za nadogradnju. Da li ete, kao tehniko lice, korisnicima preporuiti prelazak na Windows Me? Windows Me ima mnogo alata koje korisnici vole, ali ova verzija Windowsa nije dovoljno stabilna, a uporedni testovi ukazuju na to da je Windows Me samo malo sporiji od Windowsa 98/SE. Shodno ranijim iskustvima, saekajte da se Microsoftovi inenjeri pozabave uoenim nedostacima i da izdaju poboljano izdanje ili pakete za nadogradnju, jer e tek tada biti dovoljno razloga za prelazak s Windowsa 98/SE na Windows Me. 4.7.4.2 Windows 98 S razvojem novih hardverskih standarda i funkcija za PC raunare, Windows 95 se naao pod velikim pritiskom da bolje iskoristi sistemske resurse. Windows 98 je zasnovan na Windowsu 95, ali mu je dodat veliki broj poboljanja i potpuna podrka za pravi 32-bitni operativni sistem. Novi arobnjaci, pomoni programi i resursi aktivno uestvuju u mirnijem radu sistema. Poboljane su performanse mnogih uobiajenih operacija, na primer, uitavanja aplikacija, podizanja i sputanja sistema. Puna integracija sa Internetom i World Wide Webom pomae umreeni nain rada i omoguava mnogostranost sistema. Posle brojnih odlaganja, Windows 98 je konano objavljen juna 1998. godine, a u septembru 1999. godine izdata je nova verzija, Windows 98 Second Edition (ili krae Windows 98 SE). Nastala je iz jednogodinjeg iskustva u radu s Windowsom 98 i nosi niz poboljanja (slika 4.3). Microsoft je kasnije izdao milenijumsko izdanje (Millennium Edition) Windowsa 98 (Windows Me), s ciljem da se priblii mnogobrojnim i raznovrsnim kunim korisnicima.Evo spiska najvanijih funkcija i poboljanja koja donosi Windows 98/SE: Pomoni program za izradu rezervnih kopija. Aplet za izradu rezervnih kopija podrava SCSI magnetne trake, ini rad lakim i omoguava mnogostranost. Arhitektura za difuzni saobraaj (engl. broadcast). Ako se u PC raunar ugradi kartica s TV prijemnikom, Windows 98 omoguava prijem i prikazivanje televizijskog programa i ostalih podataka emitovanih na mreama neusmerenog saobraaja (engl. broadcast networks), ukljuujui napredni televizijski program (kombinacija standardnog televizijskog programa sa informacijama o programu, prikazanim u HTML formatu). Poboljanje funkcije Dial-Up Networking. Ova funkcija podrazumeva komutirani pristup udaljenoj mrei. Poboljanje u Windowsu 98 ine funkcije dialup scripting i multilink channel aggregation koje korisnicima omoguavaju da objedine sve raspoloive komutirane linije i tako ostvare bri prenos. arobnjak Disk Defragmenter Optimization. Ovaj arobnjak defragmentira vrsti disk, ime se ubrzava pristup datotekama, a samim tim i rad sa njima. Poboljanja parametara prikaza na ekranu. Poboljanja se ogledaju u podrci za dinamiko menjanje rezolucije ekrana i dubine boja. Mogue je i podesiti uestalost osveavanja ekrana za najvei broj dananjih grafikih adaptera. Distributed Component Object Model (DCOM).Windows 98 (i Windows NT 4.0) pruaju infrastrukturu koja omoguava DCOM aplikacijama (tehnologija formalno poznata kao Network OLE) da komuniciraju preko mree, a da se aplikacija ne mora nadograditi.
ALEXA 2002
31/139
POGLAVLJE 4
Dr. Watson. Windows 98 sadri poboljanu verziju pomonog programa Dr. Watson. Kada se u sistemu desi softverska greka (na primer, opta greka zatienog reima rada, (engl. general protection fault) ili zaustavljanje sistema, (engl. system hang), Dr. Watson presree greku i obavetava koji je softver pogreio i zato. Dr. Watson takoe sakuplja detaljne informacije o stanju sistema u trenutku pojave greke. Pravi se datoteka dnevnika, koja se moe upotrebiti za reavanje problema. Dr. Watson se ne ukljuuje automatski; mora se pokrenuti runo, ili pomou preice u omotnici Start up. Bre obaranje sistema.U Windowsu 98 znaajno je ubrzano obaranje sistema. FAT32. Ovo je poboljana verzija sistema datoteka FAT, koja omoguava da se vrsti diskovi kapaciteta veeg od 2 GB formatiraju kao jedinstvene disk jedinice. FAT32 koristi manje klastere nego FAT, pa se prostor velikih diskova efikasnije koristi. Podrka za tehnologiju Infrared Data Association (IrDA) 3.0. Windows 98 podrava tehnologiju IrDA (Udruenje proizvoaa opreme za infracrveni prenos podataka) za beino povezivanje s periferijskim ureajima ili drugim PC raunarima. Prenosivi i stoni raunari koji imaju infracrveni prikljuak, mogu se beino umreiti sa ostalim ureajima koji imaju IrDA prikljuke, te s njima razmenjivati datoteke i na njima tampati. Podrka za procesor Intel MMX. Windows 98 podrava softver koji koristi multimedijalna proirenja za Pentium procesor (MMX i SSE) za ubrzanu obradu multimedijalnih zapisa. Zajedniko korienje veze sa Internetom (Windows 98/SE). Ova funkcija omoguava podeavanje kune raunarske mree za zajedniko korienje veze sa Internetom. Podrka za vie prikaza. Ova funkcija omoguava korienje vie monitora i/ili vie grafikih kartica na jednom PC raunaru. Podrka za NetWare Directory Services (NDS). Windows 98 sadri softver Client Services for NetWare za podrku Novellovog NDS-a. Pomenuti softver korisnicima Windowsa 98 omoguava da se prijave na servere Novell NetWare 4.x na kojima radi NDS, i da pristupaju datotekama i tampaima. Prepoznavanje novog hardvera. Windows 98 podrava niz pronalazaka i novih hardverskih ureaja iz proteklih godina. U Windowsu 98 su podrani neki od glavnih hardverskih standarda: Universal Serial Bus (USB), IEEE 1394, Accelerated Graphics Port (AGP), Advanced Configuration and Power Interface (ACPI) i Digital Video Disc (DVD). Poboljanje PCMCIA prikljuaka. Windows 98 ima poboljanu podrku za PCMCIA prikljuke, ukljuujui podrku za PC Card32 (CardBus), ime se omoguava rad irokopojasnih aplikacija, kao to su video snimanje i umreavanje na brzinama od 100 Mb/s. Takoe, tu je podrka za PC kartice koje koriste napajanje od 3,3 V i za vienamenske kartice (na primer, za objedinjavanje modema i mrene kartice, ili za objedinjavanje SCSI i zvune kartice). Podrka za protokol PPTP. Point-to-Point Tunneling Protocol omoguava korienje javnih mrea (kakva je Internet) za formiranje virtuelne privatne mree, koja povezuje klijentske PC raunare sa serverima. PPTP
ALEXA 2002
32/140
POGLAVLJE 4
omoguava kapsuliranje protokola, odnosno omoguava korienje vie protokola preko protokola TCP/IP i ifrovanje podataka radi ouvanja privatnosti. Time se postie bezbedniji prenos podataka preko rizinih mrea. Poboljanje sistema za upravljanje potronjom energije. Windows 98 sadri napredni interfejs za podeavanje potronje energije i upravljanje njome (Advanced Configuration and Power Interface, ACPI) i proirenu funkciju naprednog upravljanja potronjom energije (Advanced Power Management 1.2, APM). Konkretno, radi se o uspavljivanju raunara nakon odreenog perioda neaktivnosti, odnosno o prestanku rotiranja vrstog diska (engl. disk spin down), iskljuenje napajanja PCMCIA modema (engl. PCMCIA modem power down) i ponovnom aktiviranju sistema na telefonski poziv (engl. resume on ring). Server za daljinski pristup. Windows 98 sadri sve komponente koje ine da se stoni raunar ponaa kao server za komutirani pristup. To omoguava klijentima da ostvare komutiranu daljinsku vezu s raunarom pod Windowsom 98, radi korienja lokalnih resursa. Pomoni program System Configuration. Omoguava fino podeavanje pokretanja i sputanja Windowsa 98, odnosno omoguava aktiviranje ili deaktiviranje pojedinih parametara u datotekama AUTOEXEC.BAT, CONFIG. SYS, SYSTEM.INI, WIN.INI i aktiviranje ili deaktiviranje omotnice Startup. Ovaj pomoni program je mnogo napredniji od programa Sysedit u Windowsu 95 i predstavlja njegovu zamenu. Funkcija proveravanja sistemskih datoteka. Pomoni program System File Checker omoguava jednostavnu proveru modifikovanja ili naruavanja sistemskih datoteka Windowsa 98 (*.dll, *.com, *.vxd, *.drv, *.ocx, *.inf, *.hlp i sline). Ovaj pomoni program takoe daje jednostavan mehanizam za obnavljanje izvornih verzija sistemskih datoteka koje su promenjene. Alat System Information. Ovaj pomoni program daje opirne informacije o stemskom hardveru i o softverskom okruenju. Iz menija Tools programa System Information moete pokrenuti mnogobrojne nove pomone programe i alate za reavanje problema, popravku i izradu izvetaja. System Troubleshooter. Ovaj pomoni program automatizuje postupak otklanjanja problema. Namenjen je osoblju za tehniku podrku i korisnicima, kao pomo prilikom dijagnosticiranja problema u podeavanju Windowsa. Ovi alati su projektovani za odreene oblasti i odreene ureaje. Spisak alata za reavanje problema nai ete na kraju spiska u pomonom programu Help. Alat Windows 98 Report. Ovo je program za pravljanje izvetaja o stanju sistema. Ako imate problem, izvetaj aljete Microsoftu. U izvetaju se nalaze sve informacije koje Microsoftovim tehniarima trebaju da bi razmotrili problem. Programu se pristupa iz menija Tools pomonog programa System Information. Windows Media Player. Windows 98 podrava ActiveMovie, novu arhitekturu za reprodukovanje multimedijalnih zapisa u realnom vremenu. Ova tehnologija omoguava visokokvalitetnu reprodukciju video-zapisa popularnih formata, kao to su zvuni zapisi MPEG i WAV, i video-zapisi MPEG, AVI i Apple Quick Time. Media Plaver podrava i ostale popularne zvune, video i kombinovane formate multimedijalnih datoteka. Microsoft vam omoguava da preko Weba preuzmete nove verzije Media Playera.
ALEXA 2002
33/141
Windows System Update. Ova usluga omoguava preuzimanje najnovijih raspoloivih upravljakih programa i sistemskih datoteka sa Weba. Ispituje sistem i popisuje instaliran hardver i softver, zatim prikupljene informacije uporeuje s pozadinskom bazom podataka i utvruje da li se mogu primeniti noviji upravljaki programi i sistemske datoteke. Ako se ispostavi da postoje noviji upravljaki programi i sistemske datoteke, ova usluga ih moe automatski instalirati.

AppleShare: Linux: Novell NetWare: Unix: Windows 2000: Windows NT: Windows XP: www.apple.com/appleshareip/ www.redhat.com www.novell.com www.Unix.com www.microsoft.com/windows2000/ www.microsoft.com/windows/default.asp www.microsoft.com/windowsxp
ALEXA 2002
34/142
5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
PREGLED POGLAVLJA
Usluge imenika . . . . . . . . . . . . . . . . 144 Simptomi . . . . . . . . . . . . . . . . . . . . . . . .159 X. 500 . . . . . . . . . . . . . . . . . . . . . . . . . 145 Windowsa Internet Naming Service (WINS) . . . . . . . . . . . . . 161 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . .145 Stablo imenika . . . . . . . . . . . . . . . . . 145 Uobiajene Internet usluge . . . . . . 166 Redundansa . . . . . . . . . . . . . . . . . . .146 Protokol za prenos hiperteksta (HTTP) . . . . . . . . . .166 Sinhronizovanje i replikovanje . . 147 Active Directory . . . . . . . . . . . . . . . . 148 Protokol za prenos datoteka (FTP) . . . . . . . . . . . . . .167 Simptomi. . . . . . . . . . . . . . . . . . . . . . 150 Novell Directory Services (NDS).151 Protokol za prenos mrenih konferencija (NNTP) . . . . . . . .167 Simptomi . . . . . . . . . . . . . . . . . . . . . . 152 Usluge imenovanja . . . . . . . . . . . . 154 Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 Jednostavan protokol za prenos Sistem imena domena (DNS) . . . 154 e-pote (SMTP) . . . . . . . . . . . . .168 Protokol za dinamiko podeavanje Simptomi . . . . . . . . . . . . . . . . . . . . . . . . 168 vorova (DHCP) . . . . . . . . . . 159 Dodatni izvori informacija . . . . . . 171
savremenim raunarskim mreama koristi se veliki broj usluga. Neke od njih identiflkuju raunare i ostale ureaje, neke lociraju objekte u mrei, a neke ine Internet udobnim za rad i krstarenje. Ovo poglavlje izuava kako rade pomenute usluge, kao i najee i najverovatnije uzroke tekoa. Najpre emo prouiti usluge imenika. To su alati za lociranje objekata u raunarskoj mrei - bilo da je u pitanju tampa, dokument, korisnik ili grupa korisnika. Bie rei o osnovama usluga imenika, a zatim o konkretnim uslugama koje nude Microsoft i Novell.
ALEXA 2002
POGLAVLJE 5
Zatim emo uiti o uslugama imenovanja. Ove usluge se koriste za pretvaranje nerazumljivih IP adresa u oblik koji je oveku razumljiviji. Postoje razliite usluge imenovanja za razliite namene. Neke od njih su sistem imenovanja domena (engl. Domain Name System, DNS) ili Windows Internet Naming Service (WINS). Govoriemo i o protokolu za dinamiko podeavanje vorova (engl. Dynamic Host Configuration Protocol, DHCP), koji omoguava lake dodeljivanje IP adresa. Konano, objasniemo irok pojam Internet usluga, u koje spadaju raznorodne komponente koriene na Internetu. U pozadini ovih usluga radi mnogo razliith protokola, na primer za uitavanje Web stranica, prenos datoteka, prenos poruka e-pote i tako dalje.
5.1 USLUGE IMENIKA

Ako elite nekoga da pronaete, uzimate telefonski imenik i traite njegov telefonski broj ili adresu. Telefonski broj i adresu e-pote traenog pojedinca ili organizacije moete potraiti i u zvaninim ili poslovnim adresarima. Kada na raunarskoj mrei elite da naete neki objekat, usluge imenika (engl. directory services) koriste se veoma slino. Meutim, u ovom sluaju, imenik se uva na mrenom serveru i sadri informacije o grupama korisnika, tampaima, omotnicama i datotekama. Usluge imenika se koriste i za e-potu, proveru identiteta korisnika i mrenu bezbednost. Naravno, imenikom ne raspolau samo korisnici, ve ga mogu upotrebljavati i aplikacije, da bi obavljale svoje zadatke. Usluge imenika omoguavaju automatsko slanje aplikacija i novih verzija softvera svakom korisnikom raunaru. Usluge imenika se koriste i za pruanje bezbednosnih usluga, kao to su jedinstveno prijavljivanje na sistem, koje korisnicima omoguava da jednim prijavljivanjem dobiju pravo pristupa odreenom broju zatienih lokacija, a da pri tome ne moraju ponovo unositi poverljive informacije o svom identitetu. Pored toga to se korisniku olakava rad, i administrator tedi vreme i trud, jer se proverom identiteta upravlja centralno (pomou usluga imenika) i podeava se samo jednom. Na primer, u Windowsovom okruenju, Active Directory omoguava upravljanje identitetima svih korisnika mree s jednog mesta. Daljim integrisanjem sa softverskim paketom Microsoft Exchange, dobija se jedinstveno radno okruenje, i s gledita korisnika, i s gledita administratora. ini se da su administratorima usluge imenika omiljene, ali nemaju samo oni koristi od njih. Korisnici takoe dobijaju dodatne mogunosti. Na primer, prijavljivanjem na mreu s bilo kojeg raunara, korisnik dobija dosledno radno okruenje, ukljuujui radnu povrinu, aplikacije i pristup podacima - bez obzira na to da li su se prijavili sa stonog raunara u kancelariji, prenosivog raunara za vreme slubenog puta ili iz ogranka kompanije. C.500 C.500 je standard za usluge imenika. Objavilo ga je Meunarodno udruenje za telekomunikacije (engl. International Telecommunication Union, ITU). Standard je razvijen 1988. godine, a pet godina kasnije objavljena je nova verzija, meutim, veina realizacija se i dalje zasniva na verziji iz 1988. godine.
ALEXA 2002
2/144
POGLAVLJE 5
Da bi se maksimalno poveale efikasnost i raspoloivost, X.500 ima distribuirani prilaz uslugama imenika. Dragim reima, organizacija odrava svoje informacije na jednom ili vie agenata Directory System Agent (DSA). DSA je baza podataka koja ima dve osobine: Informacije se uvaju u strukturi koja odgovara specifikaciji iz standarda X.500. Informacije se mogu razmenjivati sa ostalim DSA bazama koje potuju standard. 5.1.1 X.500 Baze DSA, koje uestvuju u uslugama imenika prema standardu X.500, povezane su u strukturu stabla, koja je objanjena kasnije u ovom poglavlju. Svaka baza DSA dri deo globalnog imenika, koji ima ulogu putokaza u celom sistemu. Sve informacije u X.500 uslugama imenika uvaju se u stavkama (engl. entry). Stavke pripadaju bar jednoj klasi objekta. Na primer, ako u svojoj organizaciji elite da pronaete slubenika koji se zove Petar Markovi, moda e entitet PetarMarkovi biti lan objekta Proizvodnja. Informacije u svakoj stavci odreene su atributima. Na primer, atributi stavke PetarMarkovi mogu biti, Zvanje, Broj Telefona, Adresa EPote i slino. 5.1.2 LDAP Standard X.500 nije savreno reenje, barem s gledita usluga imenika. Budui da je bio suvie sloen za veinu realizacija imenika, Univerzitet u Miigenu je razvio LDAP, jednostavan protokol za pristup imenicima (engl. Lightweight Directory Access Protocol ), zasnovan na skupu protokola TCP/IP (engl. Transmission Control Protocol/Internet Protocol ). Ovaj protokol je namenjen za korienje na Internetu. U veini raunarskih okruenja, slubenicima treba pristup raznim uslugama i aplikacijama, kao to su tampai, sistem e-poste i zajedniko korienje datoteka i direktorijuma. Prema tome, slubenicima treba da bude omoguen pristup resursima na razliitim platformama (Windows, NetWare i slino). Da bi se mogli locirati ti resursi, mora postojati jedna zajednika usluga imenika koja obezbeuje pristup zatien proverom identiteta. Ova usluga imenika, sem baratanja korisnikim imenima i lozinkama, mora na centralnoj lokaciji uvati razliite vrste podataka o klijentima, parametrima aplikacija i line dokumente. Zatim, slubenici moraju imati mogunost da bazi podataka pristupaju s bilo koje radne stanice u mrei, ili sa udaljene lokacije. 5.1.3 STABLO IMENIKA Stablo imenika je hijerarhijsko grupisanje domena koji zajedno koriste isti imenski prostor. Za razliku od stabala u prirodi, vrh hijerarhije stabla naziva se korenski domen (engl. root domain). Ponekad se, kao sinonim za korenski domen, koristi pojam roditeljski domen (engl. parent domain). Niz stablo se granaju poddomeni (ili domeni potomci ). Struktura bilo kojeg stabla usluga imenika obino predstavlja strukturu
ALEXA 2002
3/145
POGLAVLJE 5
date organizacije. Posmatrajmo sliku 5.1. U ovom sluaju, matina organizacija je oznaena na vrhu, dok su ogranci ispod nje. Naravno, konkretna struktura se razlikuje od kompanije do kompanije, ali sutina je ista. Bez obzira na to koja se usluga imenika koristi (Active Directory ili NDS eDirectory, na primer), struktura stabla prua fleksibilnost potrebnu za formiranje hijerarhijske strukture organizacije.
neka-firma.co.yu Raunovodstvo Pravna sluba Kraljevo proizvodnja sluba razvoja Novi Sad Nadzornik 2
SLIKA 5.1
Stablo imenika oponaa organizacionu strukturu kompanije
Pozajmljivanje pojmova za usluge imenika iz botanike ne zavrava se sa pojmom stablo. Skup stabala ini umu. Iako svako stablo ima svoj jedinstven prostor imena, stabla su povezana u ume putem niza poverenikih odnosa. Drugim reima, administrator jednog stabla primetio je da njegova organizacija ima dovoljno intenzivne odnose s drugom organizacijom (i njenim stablom), pa moe formirati povereniki odnos, realizovanjem zajednikog pristupa resursima svake od njih. 5.1.4 REDUNDANSA Kao to pretpostavljate, usluge imenika imaju vane uloge u organizacijama. Shodno tome, ako usluga imenika otkae ili pogrei na bilo koji nain, organizaciju e zadesiti ozbiljna teta. Da bi se ovakve tekoe izbegle, uobiajeno je da se baze podataka usluga imenika odravaju na vie servera. Postavljanje baza podataka usluga imenika na vie servera zove se redundansa. Redundansa omoguava neprekidan rad sistema. Ako server prestane da radi, iz bilo kojeg razloga (kvar ili privremeno povlaenje iz upotrebe radi redovnog odravanja), drugi, rezervni server moe preuzeti njegovu ulogu. Redundansa je veoma korisna, naroito u velikim organizacijama. Postoji varijanta upotrebe vie servera, pri emu oni meusobno raspodeljuju optereenje (engl. load-balancing). Na primer, posmatrajmo organizaciju sa 1000 klijentskih raunara. Ako se usluge imenika odravaju na tri servera, teret opsluivanja mnogobrojnih klijenata ne pada na lea samo jednog servera, ve svi serveri podjednakim optereenjem opsluuju klijente mree.
ALEXA 2002
4/146
POGLAVLJE 5
5.1.5 SINHRONIZOVANJE I REPLIKOVANJE Ako se koristi redundansa, automatski se javlja potreba za sinhronizovanjem (usaglaavanjem) i replikovanjem (engl. replication) informacija. Zahvaljujui sinhronizovanju i replikovanju, svi serveri organizacije uslugama imenika pruaju istovetne informacije. Ovo je vano, jer u suprotnom informacije u bazama podataka usluga imenika ne bi bile usaglaene. Na primer, korisnik trai neki resurs na periferiji mree (i nalazi ga), dok neki drugi korisnik, koji pristupa usluzi imenika na nekom drugom serveru sa neaurnim podacima, nee moi da pristupi pomenutom resursu. Ili jo gore, ako je resurs uklonjen ili premeten, neaurne informacije o lokaciji resursa mogu korisnika uputiti na pogrenu lokaciju. U okruenju Windowsa NT, na primer, izmeu servera vai hijerarhijski model. Drugim reima, postoje primarni konlroleri domena (engl. Primary Domain Controller, PDC) i rezervni kontroleri domena (engl. Backup Domain Controller, BDC). Ovo je fin nain za kontrolisanje specifinih osobina konkretne mree. Ako PDC otkae, jedan od rezervnih kontrolera domena preuzima njegovu odgovornost (prikazano na slici 5.2).
PDC
BDC
BDC
Korisnici Korisnici
Korisnici
Korisnici Korisnici
Korisnici
SLIKA 5.2
Hijerarhija PDC/BDC
Ako se BDC pozove da preuzme odgovornost, on mora imati aurnu verziju informacija s primarnog kontrolera (recimo da je u pitanju glavna baza podataka o korisnicima). Kada PDC deli svoju bazu podataka s rezervnim kontrolerima domena, baza se neprestano usaglaava. Ipak, postoji razlika izmeu sinhronizovanja i replikovanja. Okruenja sa uslugama imenika ne koriste hijerarhijski model s primarnim i rezervnim kontrolerima domena, ve koriste ravnopravne kontrolere domena. Na primer, kada je Microsoft objavio Windows 2000 i proglasio ga za naslednika Windowsa NT (a sada je aktuelan i prelaz na tehnologiju .NET), nisu promenjene samo boje i fontovi. Konkretno, Windows 2000 je u Windowsovo okruenje uveo kontrolere domena (engl. Domain Controllers, DCs). Kontroleri domena prilino ravnomerno dele posao, kao to je prikazano na slici 5.3. Neki kontroleri ponekad preuzimaju dodatne odgovornosti (recimo, funkciju servera za sistem imena domena), ali oni u sutini dele osnovne odgovornosti odravanja baze podataka o mrenim objektima zasnovanim na domenima. Kada kontroleri domena zajedniki koriste informacije o domenu (jer su svi jednaki), to se zove replikovanje. Posmatrajmo mreu sa slike 5.4.
ALEXA 2002
5/147
POGLAVLJE 5
U ovoj mrei, nekoliko kontrolera domena koristi LAN i WAN veze. Na svakoj lokaciji, dva kontrolera domena odravaju usluge imenika potrebne za rad lokalne mree. Poto u mrei prikazanoj na slici ima est kontrolera domena,neophodno je informacije o domenima zajedniki koristiti putem WAN veza. Zbog toga, DC A sinhronizuje svoju bazu podataka sa DC B, DC B je deli sa DC C i tako dalje, dok se svi kontroleri domena ne usaglase.
Korisnici DC Korisnici DC Korisnici DC Korisnici DC Korisnici Korisnici DC Korisnici Korisnici
SLIKA 5.3 Kontroleri domena prilino ravnomerno raspodeljuju optereenje
Sinhronizovanje je vano da bi se objekti (korisniki nalozi, datoteke, ureaji i slini) mogli pronai bilo gde na mrei. Na primer, ako korisnik na lokaciji X trai datoteku koja se odrava na lokaciji Y, pristupie lokalnom kontroleru domena, a kontrolor domena bi trebalo da zna gde je datoteka.
Lokacija X DC A WAN DC B WAN Korisnici
DC F DC E
DC C Lokacija Y WAN DC D Datoteka
SLIKA 5.4 Postavljanje kontrolera domena i replikovanje informacija 5.1.6 ACTIVE DIRECTORY Sr upravljivosti u Windowsu 2000 ini usluga imenika koja se zove Active Directory (AD). Jednostavno reeno, Active Directory je baza podataka vae cele mree. AD odrava spiskove o razliitim atributima objekata u sistemu.
ALEXA 2002
6/148
POGLAVLJE 5
5.1.6.1 Koristi od AD-a AD je izvanredno dobar nain za upravljanje mrenim resursima. Ovaj sistem prua tradicionalne usluge imenika i bolju kontrolu i prilagodljivost prilikom upravljanja. Evo jo nekih prednosti AD-a: Jednostavno upravljanje, zbog centralizovanosti baze Active Directory. Active Directory koristi niz ravnopravnih kontrolera domena - umeslo hijerarhijske strukture. Ako otkae jedan od servera koji sadre kontrolere domena, ostali kontroleri domena e preuzeti nadlenosti i umanjiti uticaj otkaza na rad mree. Ova funkcija, putem redundanse, unosi jo jedan nivo pouzdanosti. Poboljana je podesivost veliine, to omoguava da Active Directory sauva milione informacija, a da pri tome ne promeni administrativni model. Sadri kataloge, koji omoguavaju brzo i jednostavno pretraivanje mrenih resursa i usluga. Active Directory je proiriv. Korisnik ili aplikacija mogu u njega lako uneli dodatne podatke. 5.1.6.2 Struktura Veoma je vaan nain na koji je osmiljena struktura baze Active Directory. Ako se bavite uslugama imenika zasnovanim na standardu X.500, ili ih prouavate, nailazite na strukturirani, hijerarhijski nain upravljanja resursima. Jezik usluga imenika, koje su zasnovane na standardu X.500, obuhvata organizacione jedinice (engl. Organizational Units, OU), domene, ume i stabla. Ovo su temelji, ne samo baze Active Directory, ve i drugih usluga imenika. Slika 5.5 prikazuje strukturu Active Directory i ostalih usluga imenika. Organizacione jedinice su skupine ljudi, raunara, datoteka, tampaa ili drugih resursa od kojih treba sainiti jedinicu. Domen je skup organizacionih jedinica. Stablo je skup domena. uma je skup stabala. Ova hijerarhija omoguava preciznu kontrolu mree i njenih svojstava.
Stablo
Domen
uma Organizacija Korisnici
Datoteke Raunari
SLIKA 5.5 Struktura baze Active Directory

ALEXA 2002
7/149
POGLAVLJE 5
ema je jo jedna od kljunih komponenata usluge Active Directory. ema predstavlja unutranju strukturu baze podataka i definie odnose izmeu klasa objekata. Uzmimo primer telefonskog imenika. Imali bismo klasu Ime, iji su atributi ime i prezime. Time se zadaje da objekti u klasi Ime moraju sadrati ime i prezime. Klase mogu nasleivati druge klase, inei hijerarhiju klasa. 5.1.7 SIMPTOMI Kada se instalira ili koristi Active Directory, postoji nekoliko uobiajenih tekoa. Sledei odeljci objanjavaju kako se one mogu prevazii. SIMPTOM 5.1 Kontroler domena ne uspeva da preuzme dunost. Kada sistem nadograujete u okruenju Active Directory, i primarne (PDC) ili rezervne (BDC) kontrolere domena unapreujete u DC u postojeem domenu, moda ete dobiti poruku da posmatrani domen nije vaei Active Directory domen. U optem sluaju, problem je u DNS-u. Da biste reili problem, proverite da li je DNS ispravno instaliran i da li ispravno radi. SIMPTOM 5.2 arobnjak za instaliranje se zamrzne. Ukoliko se tokom instaliranja aktivnog imenika, proces zamrzne, proverite da li je na svim raunarima usaglaen sistemski sat. Ako na serverima nije usaglaeno vreme, instalacija moe biti zamrznuta satima. U tom sluaju, najbolje je zaustaviti instaliranje, sinhronizovati servere i ponovo pokrenuti arobnjaka Active Directory Installation. Sinhronizovanje moete obaviti tako to ete na komandnu liniju upisati: net accounts /synch SIMPTOM 5.3 Korisnik domena ne moe da se prijavi za rad. Ako nov korisnik ne moe da se prijavi na domen, verovatno kasni replikovanje. Drugim reima, korisnika baza podataka nije kopirana na DC pod kojim se korisnik prijavljuje. Ili ete saekati da se obavi replikovanje, ili ete na DC-u podesiti da se replikovanje obavlja sa manjim kanjenjem. Slino se dogaa i kada korisnici promene lozinku. Podeavanje replikovanja je stvar kompromisa. Moete zadati da se repiikovanje obavija ee, ali ete zbog toga na mrei imati intenzivniji reijski saobraaj. Ako se problem ponavlja, u dnevnicima dogaaja proverite da li se na DCima kopiranje obavlja uspeno. Ako se prilikom prijavljivanja pojave smetnje, takoe treba proveriti da li je: TCP/IP ispravno podeen na klijentskom raunaru; kontroler domena raspoloiv; dostupan server globalnog kataloga. Globalni katalog je pretraivi indeks koji korisnicima omoguava da na mrei pronau objekat, pri emu ne moraju znati na kojem se domenu uva. 5.1.7.1 Nadgledanje usluge Active Directory Za kontrolisanje usluge Active Directory i reavanje eventualnih problema, esto se koriste alati za analiziranje i praenje performansi. Performance Monitor (ili System Monitor, u Windowsu 2000 i novijim verzijama) deo je operativnih sistema Microsoft Windows. Taj veoma moan alat moe se upotrebiti za
ALEXA 2002
8/150
POGLAVLJE 5
nadgledanje nekog od mnogobrojnih parametara bitnih za performanse raunara koji rade pod Windowsom. Da biste nadgledali Active Directory, aktivirajte Performance Monitor (moe se pokrenuli s komandne linije, unosom PERFMON.EXE) i iz liste objekata koji se mogu nadgledati izaberite NTDS. Tabela 5.1 nabraja neke alate nezavisnih proizvoaa pomou kojih se moe nadgledati Active Directory.
TABELA 5.1 ALATI NEZAVISNIH PROIZVOAA ZA NADGLEDANJE USLUGE ACTIVE DIRECTORY Kompanija NetPro IBM Tivoli NetIQ Proizvod DirectoryTroubleshooter IBM Tivoli Monitoring NetIQ AppManager Web lokacija WWW.netpro.com WWW.tivoli.com WWW.netiq.com
Ukoliko ste sistem restaurirali s rezervne kopije i koristili ste arobnjaka Restore, Active Directory se moe restaurirati samo na svojoj izvornoj lokaciji. Ako za datoteke System State zadate drugaiju lokaciju - ili ako restauraciju pokuate sa udaljenog raunara - Active Directory nee biti restauriran. 5.1.8 NOVELL DIRECTORY SERVICES (NDS) Novell je svoje usluge imenika nazvao Novell Directory Services (NDS) eDirectory. Novell je izuzetno ponosan na NDS, jer tvrdi da ovaj imenik moe uskladititi milijarde informacija, a da se pri tome LDAP pretraivanja obavljaju bre od sekunde. NDS takoe prua osnovu za Novellove aplikacije, kao to su Certificate Server, digitalme, eGuide, iChain, Net Publisher i Single SignOn. Iako je projektovan za NetWare, NDS e raditi na operativnim sistemima Windows 2000/NT/XP, Solaris i Linux. 5.1.8.1 Bezbednost Slino Microsoftovom softveru Active Directory, paket eDirectory sadri niz bezbednosnih komponenata: Authentication. Prvi nivo zatite od korisnika trai da se, prilikom prijavljivanja, predstavi. Softver za proveru identiteta podrava niz bezbednosnih mera, poev od ifrovanja lozinki pomou SSL-a, do sertifikata X.509v3 i pametnih kartica. U pozadini se odvija dodatna provera identiteta, potpuno skrivena od korisnika. Novell International Cryptographic Infrastructure (NICI). To je alat za ifrovanje koji programeri mogu koristiti za dobijanje odgovarajueg nivoa ifrovanja u svojim aplikacijama, a da u njih same ne ugrade ifrovanje. Nivo ifrovanja zavisi od dela sveta u kome se aplikacija koristi. Secure Authentication Services (SAS). To je modularna osnova sledee generacije za proveru identiteta, koja omoguava usluge provere identiteta. Trenutno podrava SSLv3.
ALEXA 2002
9/151
POGLAVLJE 5
5.1.8.2 Upravljanje Novell sadri mnotvo alata za upravljanje koji olakavaju administriranje informacija u NDS-u. Neki alati direktno utiu na realizaciju modela elektronskog poslovanja (Novell Client), dok drugi utiu posredno (NDS Server). Evo nekih alata: NDS Server. Kopije NDS-a postavlja na primarne kontrolere domena (PDC) i na rezervne kontrolere domena (BDC). NetWare Administrator iConsoleOne. Pomae upravljanje mrenim korisnicima i resursima. NDS Manager. Upravlja particijama, replikama, serverima i emom NDS-a. Novell Client. Korisnicima daje pristup funkcijama NDS-a. LDAP. Prua otvorenu infrastrukturu za aplikacije napisane po standardima Interneta. Bulkload Utility. Omoguava dodavanje miliona objekata u istom trenutku. 5.1.9 SIMPTOMI U NDS-u mnogo ta moe izazvati probleme. Neki uzroci mogu izgledati beznaajno (na primer, usaglaenost sistemskih satova), ali deava se da najvei problemi nastanu zbog zanemarenih detalja. Sledi nekoliko prikrivenih uzronika problema u radu NDS-a. SIMPTOM 5.4 Imam tekoe prilikom usaglaavanja NDS servera. Proverite da li su na NDS serverima usaglaena vremena. Vreme je veoma vano, jer se sve izmene u bazi podataka NDS belee zajedno s vremenom kada su nastale. Ako NDS serveri nisu usaglaeni, a vi dodate nov objekat (na primer, nov korisniki nalog), iznenadiete se kada otkrijete da korisnikog naloga nema u NDS stablu. Problemi neusaglaenosti sistemskog vremena deavaju se iz jednog od sledeih razloga: Usluga sistemskog vremena na NetWareu nije valjano podeena. Otkaz opreme spreava dva servera da komuniciraju. Server je bio ugaen, a prilikom podizanja sistema CMOS sat nije pokazao tano vreme i datum. Na serveru je podeena pogrena vremenska zona. Ovaj problem se lako reava: proverite da li je sistemsko vreme na serverima usaglaeno. SIMPTOM 5.5 Serveri za vreme se moraju pravilno podesiti. Proverite servere za vreme, odnosno da li su pravilno podeeni. Vremenski serveri ostalim serverima u mrei zadaju sistemsko vreme. NDS koristi etiri vrste servera za vreme: Pojedinani. Odgovaraju primarnim i sekundarnim serverima za vreme na upite o vremenu, ali ne pokuavaju da isprave postojee razlike. Referentni. Odgovaraju na upite o vremenu koje su postavili primarni i sekundarni serveri za vreme, ali e se promeniti ako postoji razlika izmeu njih (referentnih servera za vreme) i primarnih servera za vreme.
ALEXA 2002
10/152
POGLAVLJE 5
Primarni. Odgovaraju na zahteve za tano vreme koje postave referentni serveri, ostali primarni serveri i sekundarni serveri za vreme. Sekundarni. Ovim serverima vreme obino diktiraju ostali serveri za vreme. Vie informacija o biranju odgovarajue vrste servera za vreme i njihovom podeavanju potraite na Novellovoj Web lokaciji za podrku (Novell's Support Connection) www.support.novell.com. Izaberite stavku Knowledgebase i pogledajte dokument pod brojem 10058645. SIMPTOM 5.6 Siroii prave probleme. Kad u NDS-u izmenite neki objekat, obezbedite da se izmena u potpunosti replikuje u celoj mrei. Ako se nainjena izmena ne aurira u celoj mrei, postoji opasnost da nastanu siroii (engl. orphan). Siroii su podobjekti koji vie nemaju roditeljski objekat. Na primer, ako je server za tampanje premeten, a odgovarajui tampa ostavljen gde je i bio, on postaje siroe. Da biste proverili postoje li siroii, sa serverske konzole zadajte sledee komande: SET DSTRACE = +SYNCH SET DSTRACE = *H Ukoliko se tokom postupka replikovanja javi greka 637, verovatno na serveru imate siroe (ili vie njih). Da biste reili ovaj problem, pratite uputstva iz dokumenta 100185121, koji ete nai na adresi: www.support.novell.com. SIMPTOM 5.7 Serveri ne komuniciraju na odgovarajui nain. Zbog prekida u komunikaciji izmeu servera mogu nastati siroii, ili e serveri satima pokuavati da uspostave komunikaciju. Sa serverske konzole moete proveriti da li u komunikacijama postoje problemi. Zadajte sledee komande: SET DSTRACE=+SYNCH SET DSTRACE=*H Ako vam se prikae greka 625, proverite komunikacione veze. Moda problem izazivaju preoptereene WAN veze ili loe veze u lokalnoj mrei. Nisu instalirane najnovije zakrpe i najnovije verzije softvera, Novell pokuava da rei probleme pomou niza zakrpa i novih verzija. Budite u toku s novim verzijama i zakrpama. Spisak novih zakrpa i novih verzija nai ete na adresi www.support.novell.com/misc/patlst.htm.
ALEXA 2002
11/153
POGLAVLJE 5
5.2 USLUGE IMENOVANJA

Raunari u mrei imaju jedinstvene adrese. Adrese omoguavaju mrenim ureajima da saznaju kuda treba poslati podatke. Pored toga, koriste se usluge imenovanja, koje omoguavaju upotrebu imena umesto suvoparnih IP adresa. U ovom odeljku podrobno se izuavaju usluge imenovanja. Preovlaujua usluga imenovanja je sistem imena domena (engl. Domain Name System, DNS). Ova usluga je predviena za Internet, ali postaje popularna i u lokalnim mreama. Na primer, kada upiete www.mikroknjiga.co.yu ili neku drugu adresu, va DNS server pretvara ime u adresu koju e raunar upotrebiti za prenos podataka. DHCP (engl. Dynamic Host Configuration Protocol ) omoguava da se raunaru koji se prijavljuje na mreu, dinamiki dodeli IP adresa. DHCP je koristan, jer automatizuje postupak dodeljivanja IP adresa. Microsoft je napravio sopstveni sistem imenovanja, WINS. WINS se i dalje koristi u operativnom sistemu Windows, ali je Microsoft odluio da se potpuno preorijentie na DNS, umesto WINS-a. Meutim, poto se WINS masovno koristi u Windowsovim domenima, ovde je objanjen i nain rada WINS-a. 5.2.1 SISTEM IMENA DOMENA (DNS) Da biste na Internetu pronali Web stranicu, u adresno polje itaa Weba morate upisati jednoznanu adresu resursa (engl. Uniform Resource Locator, URL). Postoji vie vrsta jedinstvenih domena, koji su predstavljeni URL- om (na primer, www.mikroknjiga.co.yu ili www.etf.bg.ac.yu). URL ima samo jednu namenu - da ljudima olaka korienje Interneta. IP adrese nije lako pamtiti. Da bi raunari mogli meusobno da se povezuju putem Interneta, moraju biti oznaeni 32-bitnim IP adresama, koje se mogu uporediti s telefonskim brojevima. Da biste zadavanjem URL-a mogli da pregledate neku Web lokaciju, URL se mora pretvoriti u IP adresu. Na primer, ako u adresno polje itaa Weba upiete URL www.spc.org.yu, zahtev se alje najbliem DNS serveru, koji URL pretvara u IP adresu (u ovom sluaju 199.4.104.161). URL je neophodno pretvoriti u IP adresu, jer usmerivai i skretnice ne znaju ta je ime domena, ve razumeju samo IP adrese. U stvari, da biste uopte komunicirali s DNS serverom, morate znati njegovu IP adresu. Svaki raunar na Internetu ima svoju IP adresu. Kada ne bi bilo DNS servera, ne bismo koristili smislena imena Web lokacija, ve bismo pamtili IP adrese i pomou njih pretraivali Internet. U Windowsu 2000 uveden je dinamiki DNS (Dynamic DNS, DDNS). On vorovima mree omoguava da auriraju DNS tabelu dodavanjem imena svojih vorova i IP adresama, im se poveu na mreu. 5.2.1.1 Kako DNS radi u Windowsu? Kao to smo ranije rekli, Microsoftova usluga imenika zove se Active Directory. DNS igra vanu ulogu u radu usluge Active Directory. Pre nego to instalirate Active Directory, morate imati instaliranu DNS infrastrukturu. Jedan od prvih koraka u planiranju prelaska na Windows 2000 ili tehnologiju .NET, jeste uspostavljeno ime domena. To je, u stvari, DNS ime domena. Kada pravite
ALEXA 2002
12/154
POGLAVLJE 5
mreu s funkcijom Active Directory, DNS igra tri vane uloge koje se odnose na konvencije imenovanja, razreavanje imena i lokacije komponenata. Za instaliranje usluge Active Directory, neophodno je korienje DDNS-a. Stari DNS serveri nee raditi u mrei sa aktivnim direktorijumom. Konvencija imenovanja. Konvencija imenovanja je prva uloga koju DNS ima u usluzi Active Directory. Na primer, kada pravite hijerarhiju pomou AD-a, koren domena bi mogao biti nazvan nasafirma.com. To ne znai da su vai DNS domen i domen za Active Directory isti. Ne zaboravite, usluga imenika Active Directory instalirana je na kontrolerima domena, a DNS je sredstvo za razreavanje IP adresa. Interno, domen moete nazvali nasafirma.com. a na Internetu vas mogu pronai na adresi www.nasafirma.com. Active Directory e sadrati objekte kao to su tampai, korisniki nalozi, serveri i slino. Va DNS domen odravaju DNS serveri, koji se mogu, ali ne moraju objediniti s kontrolerima domena. U stvari , oni uopte ne moraju biti Microsoftov proizvod. Va DNS server sadri bazu podataka (poznatu kao zonska datoteka, engl. zonefile) sa zapisima o resursima. Zapisi o resursima omoguavaju preslikavanje imena vorova u IP adrese i obrnuto. Na primer, zonska datoteka moe sadrati zapis koji nam govori da raunar po imenu kontroler_domen _5 moemo pronai na IP adresi 192.168.1.100. Razreavanje imena. DNS se u AD okruenjima koristi za razreavanje imena. Ako jedan raunar na mrei eli da komunicira s drugim raunarom, DNS serveru alje upit, sa zahtevom za dobijanje IP adrese tog raunara. U Windowsu NT 4.0 i starijim verzijama, ovaj posao je obavljao WINS. Lokacija komponente. Konano, DNS pomae da Active Directory locira odreenu komponentu. Na primer, poto je Active Directory baza podataka koja sadri opis komponenata mree, ako se prijavite na mreu i elite da naete neki tampa, mora se locirati Global Catalog Server. Da bi opsluio ovu vrstu zahteva, DNS server koristi resurs po imenu zapis usluge (engl. service record). Zapise usluge registruje usluga NetLogon na kontroleru domena (dokle god on radi). 5.2.1.2 NSLOOKUP Kao pomo za reavanje problema u radu sistema imenovanja domena, moete upotrebiti alat nslookup. Taj program omoguava da zadavanjem imena vora (engl. hostname, na primer, mikroknjiga.co.yu) dobijete IP adresu posmatranog domena. Koristan je za inverzno pretraivanje, kada na osnovu IP adrese vora elite da saznate ime tog vora. Nslookup DNS serveru alje paket sa upitom o imenu domena. DNS server se, zavisno od arhitekture vaeg sistema, moe nalaziti u vaoj mrei, kod davaoca usluga ili u korenskom serverskom sistemu koji opsluuje celu hijerarhiju imena domena. Takoe, nslookup moete upotrebiti kada preete na korienje DNS servera neke druge organizacije. Programom nslookup moete dobiti i druge informacije o IP adresama, na primer, informacije o uslugama elektronske pote. Program nslookup postoji u operativnim sistemima zasnovanim na Unix-u i u familiji operativnih sistema Windows.
ALEXA 2002
13/155
POGLAVLJE 5
Alat nslookup moe se koristiti za ispitivanje servera na kojima rade DNS aplikacije, kao to je Berkeley Internet Name Domain (BIND). Da biste pomou programa nslookup napravili DNS upit, morate znati tri elementa: adresu ili ime DNS servera Internet adresu za koju se sastavlja upit vrstu zapisa koju traite. Korienje alata nslookup. U Unix-ovom okruenju, na komandnu liniju treba da upiete nslookup. Ako koristite Windows, na komandnu liniju upiite nslookup.exe. Obe komande pokreu alat nslookup koji se moe iskoristiti za prikupljanje raznih informacija o vorovima mree. Na primer, moete dobiti informacije o zapisima, razmenjivaima e-pote, IP adresama, kanonskim imenima i tako dalje. Kada pokrenete aplikaciju nslookup dobiete sledei odzivnik (prompt): > Iza odzivnika moete upisati svoj DNS upit. Ako traite IP adresu neke Web lokacije, upiite njeno ime, na primer: >mikroknjiga.co.yu Dobiete IP adresu zadatog URL-a: 194 .247 .192.241 Ako upiete IP adresu, dobiete kanonsko ime. Kanonsko ime je ime vora, recimo mikroknjiga.co.yu nslookup ima jo jednu vrlo korisnu osobinu - moe da prima spisak vorova koji u datom domenu obavljaju razmenu poruka elektronske pote (engl. metil exchange, MX). Ukoliko iza odzivnika > unesete znak pitanja (?), dobiete spisak svih opcija raspoloivih za nslokup. Ako od alata nslookup traite ispisivanje odreene vrste zapisa (na primer, o razmeni poruka e-pote), vrstu traene informacije zadajete komandom set type. U Windowsovom okruenju, odrednica set type moe se zameniti odrednicom set q. U ovom sluaju, q znai upit (engl. query). Odrednice type i q imaju isto znaenje. Za pretraivanje informacija o razmeni poruka e-pote, zadajete sledeu komandu: set type=mx Poto ste odluili koje ete zapise pretraivati, zadajte Internet adresu koju elite da ispitate. Ukoliko unesete: >osborne.com dobijate sledee rezultate: Server:ra.visi.com Address:209.98.98.98 osborne.com MX preference=0,mail exchanger=mail.eppg.com osborne.com nameserver=NSl.MHEDU.com osborne.com nameserver=NS2.MHEDU.com NSl.MHEDU.com internet address=198.45.24.13 NS2.MHEDU.com internet address=198.45.24.14
ALEXA 2002
14/156
POGLAVLJE 5
Na osnovu ovih rezultata, moemo zakljuiti da je raunar mail.eppg.com ovlaen za razmenu poruka e-potom, odnosno za prijem svih poruka koje su namenjene domenu osborne.com. Ove informacije je pruio DNS server ra.visi.com. Ako navedene informacije elite da proverite pomou DNS servera koji je nadlean za neki drugi domen, taj server moete navesti kao primarni DNS server, komandom server: >server nsl.rnhedu.com Default Server: nsl.mhedu.com Address: 198.45.24.13 Detaljniju evidenciju o razmeni e-pote moete dobiti pretraivanjem druge vrste zapisa. U ovom sluaju, ponovo emo upotrebiti komandu set type, ali ovaj put ete traiti zapise o vorovima (HINFO): >set type=hinfo Sada, kada unesemo osborne.com, dobijamo detaljne informacije o voru: Server:nsl.rnhedu.com Address:198.45.24.13 osborne.com primary name server=osborne.com responsible mail addr=hostmaster.eppg.com serial=200204152 refresh=3600 (1 hour) retrv=900 (15 mins) expire=604800 (7 days) default Ttl=1800 (30 mins) Ako hoete da prikaete sve detalje o datom domenu, zadajte komandu set type = all, ime se dobijaju sve raspoloive informacije o domenu, kao u sledecem primeru: >set type=all >osborne.com Server:nsl.mheu.com Address:198.45.24.13 Non-authoritative answer: osborne.com nameserver=NSl.MHEDU.com osborne.com nameserver=NS2.MHEDU.com osborne.com MX preference=0 mail exchanger=mail.eppg.com osborne.com nameserver=NSl.MHEDU.com osborne.com nameserver=NS2.MHEDU.com NSl.MHEDU.com internet address=198.45.24.13 NS2.MHEDU.com internet address=198.45.24.14 mail.eppg.com internet address = 198.45.24.13 U ovom primeru komande nslookup uoiete red u kojem pie nonauthoritative answer. Primera radi, posmatrajmo sledee ispise:
ALEXA 2002
15/157
POGLAVLJE 5
>whitehouse.gov Server:nsl.mhedu.com Address:198.45.24.13 Name: whitehouse.gov Address:198.137.240.92 >whitehouse.gov Seiver:nsl.mhedu.com Address:198.45.24.13 Non-authoritative answer: Name: whitehouse.gov Address:198.137.240.92 U oba sluaja, sproveli smo jednostavan nslookup upit za Web lokaciju Bele kue (SAD). U prvom rezultatu dobili smo nezanimljiv odgovor u obliku IP adrese Web lokacije Bele kue. Kada smo upit zadali ponovo, pre nego to je prikazana IP adresa Bele kue, pojavila se naznaka non-authoritative answer. Nemojte se brinuti - to ne znai da smo dobili pogrene informacije. Prilikom prvog nslookup upita, rezultati su dobijeni neposredno od DNS servera Bele kue, a tada ih je istovremeno upamtio i na DNS server. Kada smo po drugi put poslali upit nslookup, rezultat smo dobili iz lokalnog kea. Da bi naznaio kako je rezultate dobio iz kea, nslookup pre rezultata ispisuje naznaku nonauthoritative answer. nslookup Errors. Tokom korienja alata nslookup, moete dobiti neku od sledeih greaka: Timed out. Istekao je zadati vremenski period, a server nije odgovorio na nslookup upit, ili odgovor nije dobijen nakon zadatog broja pokuaja. Zadavanje vremenskog perioda obavlja se potkomandom set timeout. Broj pokuaja se moe podesiti potkomandom set retry. No Response From Server. Na serverskom raunaru ne postoji DNS server. No Records. Iako je zadato ime raunara postojee i vaee, DNS server nema zapise koji odgovaraju zadatoj vrsti upita. Nonexistant Domain. Raunar ili DNS domen ne postoji. Connection Refused. DNS odbija uspostavljanje veze. Network is Unreachable. Uspostavljanje veze s DNS-om nije mogue. Server Failure. DNS server je u svojoj bazi podataka naao greku i ne moe da odgovori na zahtev. Refused. DNS server je odbio da odgovori na zahtev nslookup. Format Error. Neodgovarajui format paketa kojim je zahtev poslat DNS serveru. U pitanju je greka u alatu nslookup.
ALEXA 2002
16/158
POGLAVLJE 5
5.2.2 PROTOKOL ZA DINAMIKO PODEAVANJE VOROVA (DHCP) Protokol za dinamiko podeavanje vorova (engl. Dynamic Host Configuration Protocol, DHCP) uproava dodeljivanje adresa i upravljanje raunarima povezanim na TCP/IP mreu. DHCP raunarima i ostalim ureajima u mrei automatski dodeljuje IP adrese iz skupa raspoloivih adresa. Podeen DHCP server odrava bazu podataka raspoloivih IP adresa. DHCP serveri takoe mogu imati opcije za klijente koje obuhvataju adrese DNS servera, adrese mrenih prolaza (engl. gateway) i ostale informacije. DHCP servere obino koriste velike organizacije i davaoci Internet usluga, jer se tako omoguava jednostavno dodeljivanje i viekratna upotreba IP adresa. Kada DHCP klijent (na primer, korisniki raunar) otpone rad, on od DHCP servera zahteva informacije koje mu trebaju za podeavanje. To omoguava automatsko dodeljivanje IP adresa, maske podmree i ostalih bitnih informacija. Klijentima se IP adrese dodeljuju na ogranien vremenski rok. Postupak je poznat kao pozajmica (engl. lease). Pozajmice se povremeno obnavljaju, a postoji mogunost da se ista IP adresa koristi dui vremenski period bez prekida. Pozajmice se povremeno obnavljaju, otprilike na polovini predvienog roka. Kada se pozajmica uspeno obnovi, klijent zadrava svoju IP adresu. Ako obnavljanje pozajmice nije uspeno, IP adresa se vraa u skup slobodnih i raspoloivih IP adresa i moe se dati nekom drugom klijentu. 5.2.3 SIMPTOMI Pri radu DHCP servera mogu nastati tekoe. Evo nekoliko uobiajenih problema koji se lako otklanjaju. SIMPTOM 5.9 DHCP server ne radi. Ako je va DHCP server prestao da radi, najpre proverite da li je server ovlaen da radi na mrei. Potom ete lako proveriti detalje podeavanja, naroito ako ste ih nedavno zadali ili ako ste upravo zavrili administriranje DHCP servera. Paljivo proverite parametre i uverite se da niste neto pogreno zadali. Prouite svoj dnevnik sistemskih dogaaja i kontrolne dnevnike DHCP servera (engl. DHCP server audit logs). U dnevniku obino postoji objanjenje za svako pokretanje i zaustavljanje usluge. SIMPTOM 5.10 DHCP server ne moe da opsluuje klijente. Ako je DHCP server realizovan na raunaru s vie mrenih kartica (engl. multihomed server) i ne prua usluge na jednoj ili vie mrenih veza, proverite povezivanje servera (engl. server bindings). Proverite da li se povezivanjima statiki ili dinamiki podeavaju TCP/IP parametri za veze instalirane na serveru. U raunarima s vie mrenih kartica, kartice mogu raditi u razliitim podmreama. Ukoliko opseg ili superopseg DHCP servera nisu podeeni ili aktivirani, podesite ih, a potrudite se da valjano podesite i specijalne opcije za rad sistema. Ako je opseg potpuno skorien i ne moete udovoljiti zahtevima klijenata za dodeljivanje novih adresa, DHCP server klijentima vraa poruku negativne potvrde (engl. DHCP negative acknowledgment message - DHCPNAK). Kad se to
ALEXA 2002
17/159
POGLAVLJE 5
desi, opseg IP adresa moete proiriti na etiri naina (pseg je skup dostupnih IP adresa): Proirite opseg izborom IP adrese vee od gornje adrese sadanjeg opsega. Napravite dodatni opseg i superopseg, zatim postojei opseg i novi opseg ubacite u superopseg. Deaktivirajte postojei opseg, zatim aktivirajte nov opseg. Skratite trajanje pozajmica. Takoe, moete otkriti da je niz IP adresa koje nudi jedan DHCP server, u sukobu s nizom IP adresa koje nudi drugi DHCP server na istoj mrei. To ete popraviti kad promenite skup raspoloivih adresa za opseg na svakom serveru. Tada se opsezi IP adresa nikada nee preklopiti. tavie, moete obrisati klijentske pozajmice i privremeno omoguiti detekciju sukoba na strani servera, kako biste olakali utvrivanje izvora tekoa. SIMPTOM 5.11 DHCP server je pretrpeo gubitak ili oteenje podataka. Ako DHCP server prijavljuje greke u bazi podataka Jet, ili ako sumnjate da su podaci u bazi oteeni, oporavak podataka na DHCP serveru podrazumeva rekonstrukciju baze podataka i ispravljanje svih prijavljenih greaka. Na konzoli DHCP servera, moete upotrebiti opciju Reconcile, kojom ete proveriti i reiti probleme vezane za bazu podataka. Problemi DHCP klijenata. Ako DHCP server ispravno radi, a problemi i dalje postoje, treba proveriti DHCP klijente. Najpre treba proveriti nekoliko uobiajenih problema vezanih za rad klijenata. Ponovno pokretanje sistema. Reavanje problema treba poeti ponovnim pokretanjem sistema (engl. reboot) na klijentskom raunaru/ureaju. Ako pretpostavimo da je taj sistem ispravno podeen za korienje protokola DHCP u konkretnom okruenju, samo bi trebalo ponovo pokrenuti sistem da bi ponovo bio stabilan. DHCP softver jo uvek nije sasvim pouzdan, ali se veina problema jednostavno reava ponovnim pokretanjem sistema. Povezivanje na drugu mreu. Ako se povezujete na neku drugu mreu i pri tome ne uspevate da pristupite DHCP serveru, ponovno pokretanje sistema (restart), reava problem u veini sluajeva. Komande Release i Renew. Korienje komandi ipconfig/release i ipconfig/renew (u okruenju Windows NT/2000/XP) ili winipcfg (u okruenju Windows 9x) takoe moe pomoi u velikom broju sluajeva, ako je u pitanju manji problem. Loi DHCP serveri. Proverite da li vai klijenti pokuavaju da se poveu na odgovarajui DHCP server. Ako pokuaju da se poveu na takozvani rizian DHCP server (engl. rague DHCP server), server e im moda isporuiti netane informacije.
ALEXA 2002
18/160
POGLAVLJE 5
5.2.4 WINDOWS INTERNET NAMING SERVICE (WINS) Microsoftov je patent za uslugu preslikavanja imena, ali se ne koristi u novijim verzijama Windowsa. Radi kompatibilnosti sa starijim softverom, jo uvek postoji u izdanjima novih operativnih sistema. Poto mnoga sredine rade pod Windowsom NT, brojne organizacije i dalje koriste WINS. On nudi kompatibilnost sa uslugama i aplikacijama koje zahtevaju pretvaranje NetBIOS adresa u IP adrese. NetBIOS je skraenica za Network Basic Input/Output System. Taj program omoguava da aplikacije s razliitih raunara komuniciraju preko lokalne mree. 5.2.4.1 Osnovne informacije o WINS-u WINS sadri dve komponente na visokom nivou: WINS server i WINS klijent. WINS klijent obavlja dve funkcije: prilikom prvog povezivanja na mreu, prijavljuje se (registruje) WINS serveru i alje mu upit radi pretvaranja IP imena u NetBIOS. WINS server prima i obrauje upite i prijave (registracije) WINS klijenata i prosleduje ih ostalim DNS serverima, delei s njima svoju bazu podataka. Ovaj postupak se zove replikovanje. Mrea pod Windowsom NT moe sadrati vie WINS servera. Ako WINS server nije dostupan, klijenti mogu pokuati da se jave sekundarnom serveru. WINS serveri periodino (interval replikovanja) alju svoje baze podataka (koje, izmeu ostalog, sadre imena vorova mree) ostalim serverima. 5.2.4.2 Registrovanje, obnavljanje i oslobaanje Stek TCP/IP inicijalizuje se prilikom prve komunikacije WINS klijenta s WINS serverom. Klijent pokree komunikaciju, tako to WINS serveru alje zahtev za registraciju imena (engl. Name Registration request). Zatim, WINS server u svojoj bazi podataka proverava da li se takvo ime ve koristi. Ako se ne koristi, registracija se prihvata i upisuje u bazu podataka, radi buduih upita i zahteva. Periodino, dok je povezan na mreu, klijent e serveru slati zahtev za obnavljanje pozajmice. Drugim reima, proveravae da li jo uvek moe da koristi ime koje je ranije registrovao kod WINS servera. Kada se klijent iskljuuje, i o tome obavetava server, tako da se to ime oslobaa. Sledei odeljci objanjavaju postupke registrovanja, obnavljanja i oslobaanja. Registrovanje. Kada WINS klijent WINS serveru poalje zahtev, server odluuje da li e zahtev prihvatiti ili odbaciti. Odluka uglavnom zavisi od toga da li to ime ve koristi neki drugi klijent. Ako je neki drugi klijent ranije ve registrovao traeno ime, server e proveriti IP adresu zahtevaoca. Ukoliko je registrovano ime jo uvek aktivno i ako je IP adresa zahtevaoca razliita od prvobitno registrovane, WINS server e poslati poruku na IP adresu koja je registrovana uz posmatrano ime. Postupak poinje slanjem poruke Wait for Acknowledgement (WACK, saekaj potvrdu), kojom se klijent zahtevalac obavetava da saeka dok server pretrai imena. Ako sa IP adrese koja je registrovana uz posmatrano ime dobije odgovor, onda WINS server klijenta zahtevaoca obavetava da je ime ve registrovano i da se koristi. Kad WINS server utvrdi da postoji ili ne postoji drugi klijent s datim imenom, zahtevaocu e poslati pozitivan, odnosno
ALEXA 2002
19/161
POGLAVLJE 5
negativan odgovor (Positive Name Registration Response ili Negative Name Registration Response). Obnavljanje. Da se baza podataka imena WINS servera ne bi prepunila nekorienim imenima, klijentima su imena dodeljena na ogranien vremenski period. Drugim reima, klijenti svoja imena moraju periodino obnavljati. Tokom postupka registracije, klijentu se dodeljuje interval obnavljanja (engl. renevoal interval). Kada istekne polovina perioda obnavljanja, klijent ponovo mora registrovati svoje ime kod servera. Ako klijent ne obnovi registraciju pre isteka intervala obnavljanja, server smatra dato ime slobodnim i moe ga koristiti drugi klijent. Windowsovi klijenti obnavljaju svoje pozajmice posle isteka oko polovine intervala obnavljanja. Klijenti u drugim tehnologijama mogu imati drugaiju dinamiku obnavljanja pozajmica. Oslobaanje. Postoje dva naina za oslobaanje klijentskog imena: Izriito oslobaanje (Explicit release). Deava se prilikom obinog gaenja klijenta. Klijent serveru alje zahtev za oslobaanje imena (engl. Name Release Request), kojim serveru saoptava da se iskljuuje i da mu korieno ime vie ne treba. Tiho oslobaanje (Silent release). Ovo se deava prilikom iznenadnog gae-nja klijenta, kada klijent ne poalje zahtev za oslobaanje imena. Po isteku intervala obnavljanja, ime se oslobaa. 5.2.4.3 Uticaj WINS-a na rad mree Kada u mrei koristite WINS, drite se podrazumevanih, ponuenih vrednosti, ukoliko nemate valjane razloge da ih menjate. U veini sluajeva, WINS e dobro raditi bez dodatnih podeavanja. Podesite interval replikovanja izmeu WINS servera na 15 minuta, ako se oni nalaze u istoj lokalnoj mrei, od 60 do 90 minuta, ako serveri za komunikaciju koriste meumesnu WAN vezu ili od 2 do 12h, ako serveri komuniciraju putem meunarodne WAN veze. Zavisno od stanja u vaoj mrei, sami odluite da li ete neke vrednosti poveati ili smanjiti.
WINS 1b sekundarni
LAN1 WINS 1a primarni WAN
LAN2 WINS 2a primarni WINS 2b sekundarni
SLIKA 5.6 Realizacija WINS sistema pomou WAN veze

ALEXA 2002
20/162
POGLAVLJE 5
Razmatranja lokalne mree. Kada razmatrate mesto u lokalnoj mrei na koje ete postaviti WINS server, posluajte savet i najpre uspostavite primarni i sekundarni WINS server. Ako primarni server otkae, neete morati da sluate zvocanje korisnika kako mrea opet ne radi. tavie, dobra je zamisao da WINS serveri budu na geografski razliitim lokacijama, jer to doprinosi fizikoj bezbednosti i pouzdanosti rada WTNS servera. Geografska udaljenost izmeu servera ne znai da oni treba da budu u razliitim dravama. Treba da budu u razliitim zgradama ili fabrikim krugovima, a mogu biti i na razliitim spratovima iste zgrade. Razmatranja WAN mree. Kada su WINS serveri povezani WAN vezom, onda ima smisla instalirati vie WINS servera, kao u primeru sa slike 5.6.U ovom sluaju, primarni i sekundarni WINS serveri instalirani su na oba kraja WAN veze. WINS serveri 1a i 1b partneri su u replikovanju, isto kao i serveri 2a i 2b. U velikim mreama se javlja potreba da se polovina saobraaja lokalne mree usmerava ka WINS serveru 1a, koji igra ulogu primarnog servera, dok se druga polovina saobraaja usmerava ka WINS serveru 1b. Na taj nain serveri dele optereenje. Ista stvar se deava s druge strane WAN veze, gde polovina lokalnog saobraaja ide na server 2a, a druga polovina na server 2b. Na svakoj strani WAN veze, serveri replikuju svoje WINS baze svakih 15 minuta. Obino je WAN veza optereena i ne treba je dodatno zaguiti replikovanjem WINS baza. Poto korisnici sa obe strane WAN veze pristupaju resursima lokalne mree na svojoj strani, moemo biti sigurni da WINS konvergira za manje od sat vremena. Da bismo izraunali maksimalno dozvoljeno vreme replikovanja izmeu servera 1a i 2a, sabiramo intervale replikovanja svakog skupa WINS servera (u ovom sluaju, to je 15 + 15 = 30 minuta). Ovako dobijena vrednost oduzima se od maksimalno dozvoljenog intervala konvergencije (60 minuta), a rezultat je maksimalan interval replikovanja. U naem primeru, 30 minuta smo oduzeli od 60 minuta i dobili 30 minuta kao maksimalno vreme kretanja zapisa od WINS servera 1a do servera 2a. 5.2.4.4 Reavanje problema WINS-a Sledei primeri mogu pomoi pri reavanju problema u radu WINS-a. Kao to smo ranije napomenuli, u sistemu WINS uestvuju dve komponente: klijenti i serveri.Uopteno govorei, ako server ne moe da razrei imena klijenata, treba proveriti podeavanje sistema WINS i zadati ispravne parametre. Veliki broj problema u WINS-u nastaje zbog neuspelih upita i zahteva koje postavljaju klijenti. Problemi u radu WINS servera. U sluaju da va WINS server ima probleme u radu, najpre treba proveriti da li je server zaista podignut i da li zaista radi. Pomou funkcije Event Viewer ili sa WINS konzole, proverite da li je WINS pokrenut i da li radi. Takoe, za ovu svrhu moete upotrebiti opciju Services iz omotnice Control Panel. Ako WINS radi, potraite ime koje je klijent ranije traio da biste proverili je li to ime u bazi podataka. Ako traeno ime nije u WINS bazi podataka, proverite ispravnost replikovanja izmeu WINS servera. Treba imati u vidu jo jedno pitanje - da li va WINS server klijentima alje zastarele informacije. To je mogue ako statiko preslikavanje blokira dinamiko registrovanje vaeih preslikavanja imena u adrese. Da biste to spreili, najbolje je da ne koristite statiko preslikavanje za klijente koji
ALEXA 2002
21/163
POGLAVLJE 5
WINS dinamiki koriste za auriranje informacija o imenima i adresama. Kada se pojave zastarele informacije, proverite stavke za imena u WINS bazi podataka i da li su unesene statiki. Ako su unesene statiki, moete izabrati jednu od sledeih mogunosti da ih aurirate: Omoguite migraciju u okviru za dijalog Replication Partners Properties. Osveite statiko preslikavanje aurnim informacijama. Uklonite statiku stavku iz baze. Ukoliko je replikovanje izmeu WINS servera oteano, proverite partnerstvo replikovanja. Ako va WINS server koristi jednosmerno partnerstvo replikovanja (davanja ili uzimanja podataka), baza podataka moda nee biti replikovana na svim serverima. Kad va WINS server ima sporadine tekoe prilikom razreavanja imena, on moda registruje svoja imena na drugim WINS serverima. To se deava kada parametri za TCP/ IP na klijentskom raunaru sadre IP adresu udaljenog WINS servera, umesto IP adrese lokalnog WINS servera. Tada treba prepraviti TCP/IP parametre na klijentu, tako da ukazuju na lokalni WINS server. Ako va WINS server ne moe koristiti replikovanje sa ostalim WINS serverima, pomou alata Ping proverite da li svaki od posmatranih servera radi i da li je s njima mogue uspostaviti vezu. Takoe, proverite da li je svaki server ispravno podeen i kao push i kao puli partner. To se moe proveriti u sistemskoj bazi Registry, u kljuevima Push i Puli. Baza podataka WINS servera. Ako ste utvrdili da WINS usluga radi na WINS serveru, ali jo uvek ne moete uspostaviti vezu pomou WINS Managera, WINS baza podataka nije dostupna ili je oteena. U tom sluaju, najbolje je rekonstruisati bazu podataka pomou rezervne kopije. WINS bazu podataka moete rekonstruisati runo ili pomou WINS Managera. Da biste bazu rekonstruisali runo, najpre napravite rezervnu kopiju postojee datoteke WINS baze podataka. Iako sumnjate u ispravnost postojee WINS baze podataka, ovaj preventivni korak vas moe spasti glavobolja ukoliko se ispostavi da je postojea baza podataka ipak ispravna. Zatim, u direktorijumu \%Systemroot%\System32\Wins obriite sledee datoteke: J50.log J50#####.log Wins.tmp Kopirajte neoteenu verziju datoteke Wins.mdb u direktorijum \%Systemroot%\System32\Wins, a zatim ponovo pokrenite WINS na svom WINS serveru. WINS server se moe ponovo pokrenuti sledecim postupkom: Iskljuite server i ekajte barem jedan minut. Ukljuite napajanje, pokrenite Windows NT Server, a zatim se prijavite koristei administratorski nalog. Otvorite komandni prozor i upiite NET START WINS, a zatim pritisnite ENTER. Ako WINS server nije ispravan zbog hardverskog otkaza, najbolje je premestiti ceo WINS na nov server. To podrazumeva ponovno uspostavljanje
ALEXA 2002
22/164
POGLAVLJE 5
WINS servera.Da biste ponovo napravili WINS server, pratite sledece korake: Ako je mogue, ponovo pokrenite WINS server i napravite rezervne kopije svih datoteka koje se nalaze u direktorijumu \%Systemroot%\System 32\ Wins. Za to se moe iskoristiti Windowsov grafiki korisniki interfejs ili komandni reim MS-DOS-a. Ako vam nijedna od pomenutih opcija nije na raspolaganju, morate koristiti rezervnu kopiju WINS baze podataka. Instalirajte bilo koji operativni sistem Windows, zatim instalirajte TCP/IP (to je deo instalacije na Windowsu 2000 i Windowsu .NET). Napravite nov WINS server, koristei istu lokaciju na vrstom disku i direktorijum \%Systemroot%, na starom WINS serveru. Zaustavite uslugu WINS na novom serveru, zatim upotrebite Registry Editor za rekonstruisanje WINS kljueva iz rezervnih kopija. Kopirajte rezervne kopije u direktorijum \%Systemroot%\System32 \Wins. Ponovo pokrenite raunar (restartujte ga). Ako WINS bazu podataka treba premestiti s jednog servera na drugi, sprovedite sledei postupak: Zaustavite uslugu WINS. Kopirajte datoteke iz direktorijuma \%Systemroot%\System32\Wins na novi raunar. Najbolje je upotrebiti istu putanju koja je postojala i na prethodnom WINS serveru. Ako to nije mogue, onda kopirajte datoteku Wins.mdb, a nemojte kopirati nijednu datoteku s nastavkom .chk ili .log. Na novom raunam pokrenite WINS. Problemi u radu WINS klijenata. Ako na klijentskom raunaru ne radi razre-avanje imena, verovatno se koristi neodgovarajua vrsta razreavanja imena. Proverite koja se usluga razreavanja imena koristi na mrei: WINS ili DNS. Takoe, proverite da li se greke pojavljuju za NetBIOS imena ili za puno ime domena (engl. Fully Qualified Domain Name, FQDN). NetBIOS imena smeju imati najvie 15 znakova (na primer, GORANOV_RACUNAR) i koriste se sa WINS-om. Puno ime domena veoma lii na Internet adresu (na primer, goranov_racunar.inzenjering .gas.co.yu) i koristi se sa DNS-om. Ako bolje pogledate ime raunara, moete utvrditi vrstu usluge koja se na mrei koristi. Klijent moe koristiti aplikaciju ili verziju Windowsa koja zahteva da WINS razreava imena. Na primer, ako prilikom pokuaja pregledanja neke Web lokacije propadne razreavanje imena, verovatno je problem u DNS-u, a ne u WINSu. U istom okruenju Windowsa 2000 ili .NET (to znai da svi klijenti i serveri rade pod Windowsom 2000, XP ili .NET), postoji nain da se izbegne ovo komplikovanje - umesto WINS-a treba koristiti samo DNS. Ako bar jedan raunar u okruenju koristi Windows NT ili MS-DOS, to je ve meovito okruenje. Ako radite u meovitom okruenju, razreavanje imena moe otkazati kad klijent zahteva pristup zajednikom resursu koji nije objavljen putem AD-a. Na primer, Map Network Drive je aplikacija u okviru Windows Explorera koja trai pomo WINS-a za razreavanje imena.
ALEXA 2002
23/165
POGLAVLJE 5
Podeavanje parametara na klijentskom raunaru veoma je vano i najpre se ono mora proveriti ukoliko se jave problemi u radu WINS-a. Provera klijentskog raunara poinje tako to utvrujete da li je klijent podeen da koristi i TCP/IP i WINS. Ova podeavanja se mo-gu proveriti runo, posmatranjem TCP/IP parametara na klijentskom raunaru. Dinamika provera se obavlja pomou DHCP servera, koji klijentu zadaje vrednost TCP/IP parametara. U verzijama Windowsa starijim od Windowsa 2000, klijenti mogu koristiti WINS tek poto je TCP/IP instaliran i podeen. Kod klijenata pod Windowsom 2000 i novijim, NetBIOS preko TCP/IP (NetBT) moe se iskljuiti na svakom pojedinanom raunaru. Kada se NetBT iskljui, klijent ne moe koristiti WINS. Komandom ipconfig/all proverite IP parametre na klijentskom raunaru. Kada komanda prikae vrednosti parametara, proverite da li su podeeni: IP adresa maska podmree (engl. subnet mask) podrazumevani mreni prolaz (engl. default gateway) primarni i sekundarni WINS serveri. Ako ovi parametri nisu valjano podeeni, moete ih runo promeniti ili upotrebiti komandu ipconfig/renew da biste od DHCP servera dobili nova detaljna podeavanja. Klijent moe imati tekoe ako nije povezan sa WINS serverom. Najpre alatom Ping treba proveriti vezu s WINS serverom, tako to se unese IP adresa. Ako ne znate IP adresu WINS servera, zadajte komandu ipconfig/all da biste je dobili. Ukoliko WINS server odgovori na komandu Ping, komandu nbstat-RR treba upotrebiti i na WINS klijentu i na serveru kojem klijent pokuava da pristupi. Komanda nbstat-RR resetuje imena i na klijentu i na serveru. Ako WINS server ne odgovori na Ping, moete biti sigurni da problem lei u vezi s mreom. Ponovo pregledajte TCP/IP parametre i ponovo sprovedite ranije opisane postupke.
5.3 UOBIAJENE INTERNET USLUGE

Veina korisnika, Internet vidi kao gigantski objekat. Misle da se poruke epote, Web stranice i sve ostalo prikazuje jer su oni tako naredili Internet Exploreru i Outlooku. U stvarnosti, sve usluge dostupne na Internetu proizvod su razliitih aplikacija, alata i protokola. U ovom odeljku opisane su razne komponente za prenos Web stranica, poruka e-pote, datoteka, mrenih konferencija i komandi aplikacije Telnet. 5.3.1 PROTOKOL ZA PRENOS HIPERTEKSTA (HTTP) Protokol za prenos hiperteksta (engl. HyperText Transfer Protocol, HTTP) koristi se za prenos komponenata Web lokacija (tekst, grafika i ostale multimedijalne datoteke) preko World Wide Weba. Pored toga to prua nain za razmenu informacija, HTTP omoguava da stranice sadre hiperveze ka drugim stranicama. Na primer, ako posetite Web lokaciju www.mikroknjiga. co.yu i pritisnete sliku neke knjige, HTTP protokolom e se prikazati stranica o toj knjizi.
ALEXA 2002
24/166
POGLAVLJE 5
Raunar na kome se izvrava sistemska HTTP usluga zove se Web server. Ovaj program eka na HTTP zahteve. Kada zahtev stigne, on trai zahtevane stranice. Web ita koji koristite za krstarenje Internetom, u stvari je HTTP klijent koji HTTP serveru alje zahteve. Kada klijent poalje zahtev serveru, bilo da ste upisali URL ili pritisnuli hiper-vezu - ita Weba generie HTTP zahtev koji se alje na IP adresu oznaenu URL-om. Na odreditu, sistemska HTTP usluga prima i opsluuje zahteve, odnosno vraa traene datoteke. 5.3.2 PROTOKOL ZA PRENOS DATOTEKA (FTP) Protokol za prenos datoteka (engl. File Transfer Protocol, FTP) jeste Internet protokol koji prua jednostavan nain za razmenu datoteka izmeu raunara. Slian je HTTP - u po tome to prenosi Web stranice i odgovarajue datoteke. Slian je i protokolu SMTP, koji prenosi poruke e-pote. FTP koristi skup protokola TCP/IP. FTP server se obino koristi za prenos podataka sa izvorinog (centralnog) raunara ka udaljenim lokacijama irom sveta. Korisnici mogu pokrenuti FTP s komandne linije (recimo, s MS-DOS odzivnika) ili u obliku programa koji ima grafiki korisniki interfejs i dodatne mogunosti. Web itai takoe mogu postavljati FTP zahteve za prenos datoteka. Pomou FTP-a, korisnik (ukoliko ima odgovarajua prava pristupa) moe brisati, premetati i kopirati datoteke na serveru i menjati im imena. Pristupanje FTP serveru zahteva odgovarajua prava za prijavljivanje na FTP server; meutim, postoje sluajevi kada se omoguava i anoniman pristup FTP serveru. 5.3.3 PROTOKOL ZA PRENOS MRENIH KONFERENCIJA (NNTP) Protokol za prenos mrenih konferencija (engl. Network News Transfer Protocol, NNTP) osnovni je protokol za rad s mrenim konferencijama (diskusionim grupama), koji klijentski i serverski raunari koriste za upravljanje porukama (postavljanje i itanje). Serveri koji koriste protokol NNTP upravljaju svetskom mreom diskusionih grupa Useneta. Da bi korisnik pristupio mrenim konferencijama koje se uvaju na serverima, mora koristiti klijentsku NNTP aplikaciju. Ove aplikacije su ukljuene u najpoznatije itae Weba, ili mogu biti samostalne aplikacije s dodatnim mogunostima, poput programa Agent ili Free Agent. Samostalne klijentske aplikacije se takoe nazivaju itai diskusionih grupa (engl. newsreaders). Protokol NNTP standardno koristi logiki prikljuak broj 119. 5.3.4 TELNET Ukoliko imate odgovarajua prava pristupa, pomou Telneta moete pristupati pojedinanim raunarima, odnosno vorovima (engl. host computers). Preciznije, telnet je korisnika komanda, a Telnet je deo skupa protokola TCP/ IP za pristupanje udaljenim raunarima. Protokoli HTTP i FTP omoguavaju da preko Interneta primate i aljete datoteke udaljenim raunarima, ali ne morate da, kao korisnici, budete prijavljeni na te raunare (servere). Kada se prijavljujete pomou Telneta, to inite kao obian korisnik, kakva god ovlaenja imali. Na primer, Telnet koriste programeri koji ele da pristupe odreenim aplikacijama ili podacima na udaljenom raunaru.
ALEXA 2002
25/167
POGLAVLJE 5
Pored toga to je veoma koristan kao alat za daljinski pristup drugim raunarima, Telnet je takoe veoma koristan za dijagnostiku. Telnet je aplikacija koja radi na vrhu skupa protokola TCP/IP. Ako ova aplikacija radi, znai da i svi protokoli ispod nje ispravno rade. Telnet nudi vie nego komanda ping, jer testira funkcije vieg nivoa na odredinom raunaru (oslanja se na aplikacijski sloj modela OSI, odnosno na TCP, za razliku od komande ping, koja se oslanja na mreni sloj modela OSI, odnosno na IP). Na primer, ako imate tekoa prilikom pristupa viekorisnikom raunaru, zadajte njegovu IP adresu u komandi ping. Moe se desiti da od odredinog raunara dobijete odgovor, a da vam je sam raunar i dalje nedostupan. Razlog je u tome to na komandu ping odgovara jezgro operativnog sistema. Meutim, pitanje je da li e biti prihvaena TCP veza koju koristi Telnet (za ovo je takoe zadueno jezgro operativnog sistema), jer to mogu spreiti loa podeavanja TCP/IP parametara i razne druge stvari. tavie, klijentske Telnet aplikacije mogu koristiti nestandardne brojeve logikih prikljuaka. Na primer, aplikacijom Telnet moete se povezati na logiki prikljuak 25 i na taj nain proveriti da li se server e-pote odaziva na zahtev, ili se moete povezati na logiki prikljuak 80 i proveriti da li se Web server odaziva na zahtev. 5.3.5 JEDNOSTAVAN PROTOKOL ZA PRENOS E-POTE (SMTP) Jednostavan protokol za prenos e-pote (engl. Simple Mail Transfer Protocol, SMTP). lan je skupa protokola TCP/IP. Koristi se za slanje i primanje poruka e-pote. Uobiajeno je da se SMTP koristi s jednim od druga dva protokola - protokolom POP3 (engl. Post Office Protocol ) ili protokolom IMAP (engl. Internet Message Access Protocol ) - jer protokol SMTP ima ograniene mogunosti prijema poruka i njihovog smetanja u redove ekanja na odreditu. Ako se koristi neki od druga dva pomenula protokola, korisnici mogu sauvati poruke u serverskom potanskom sanduetu, a zatim ih preuzeti sa servera. U praksi, protokol SMTP se obino koristi za slanje poruke e-pote, dok se protokol POP3 ili IMAP koristi za prijem poruka sa servera e-pote. Da biste definisali kombinaciju protokola e-pote, veina programa za rad sa e-potom omoguava da zadate SMTP server i POP3, odnosno IMAP server. Protokol SMTP obino koristi logiki prikljuak 25 (TCP). U Evropi se protokol X.4OO koristi kao alternativa protokolu SMTP. 5.3.6 SIMPTOMI Kada pravite reenja za Web, moete sresti sledee probleme: SIMPTOM 5.12 Greke u lozinkama FTP-a. Poto protokol FTP koristi lozinke za ograniavanje pristupa, mogu se javiti greke s lozinkama. Prvo, to je i najlake, treba proveriti ispravnost lozinki. Proverite da nije pritisnut taster CAPS LOCK. Ako se i dalje javlja poruka o pogrenoj lozinki, proverite da li ste promenili lozinku, ili ju je promenio administrator. Ako pokuavate da se anonimno prijavite na FTP lokaciju, niste pravilno uneli traene informacije, ili dati FTP server ne dozvoljava anonimni FTP.
ALEXA 2002
26/168
POGLAVLJE 5
Kada koristite Telnet i FTP, lozinke se alju u obiiku obinog (itljivog, neifrovanog) teksta. Zato lozinke treba birati paljivo. Tekoe s dozvolama. Dozvole u FTP-u su, pored SIMPTOM 5.13 lozinki, vid zatite lokacije. Moda ete dobiti sledeu poruku o greci: Server response:imedatoteke: Permission denied Iako imate vaeu lozinku za ulazak na lokaciju, moda nemate dozvolu za pristup odreenoj datoteci ili direktorijumu. Slina poruka o greci: Server file error: imedatoteke: Permission denied dobija se kada s datotekom pokuate da uradite neto za ta nemate odgovarajuu dozvolu - na primer, pokuali ste da premestite ili obriete datoteku, ili da joj promenite ime. Veina FTP lokacija omoguava da kopirate datoteke, ali iz bezbednosnih (opravdanih) razloga, vrlo malo servera dozvoljava da upisujete ili menjate datoteke. Ukoliko dobijete jednu od navedenih poruka a trebalo bi da imate pristup posmatranim datotekama i direktorijumima, javite se administratoru FTP lokacije i razjasnite pitanje dozvola. Nedostaje FTP vor. Kada pokuate da se poveete s SIMPTOM 5.14 FTP vorom, moda ete dobiti poruku: Error Prompt:Could not find host entry To znai da pokuavate da se poveete sa vorom koji ne postoji. Proverite da li ste ispravno uneli ime vora, odnosno raunara. Ako je ime ispravno, onda treba proveriti da li taj vor (raunar) jo uvek postoji pod tim imenom, ili je premeten. SIMPTOM 5.15 Izgubljena je FTP veza. Posle pristupanja FTP lokaciji, moda ete dobiti poruku o greci koja oznaava da je veza izgubljena. Ovo se esto deava ako na FTP vezi dugo nije bilo nikakvog saobraaja. Probajte ponovo da se poveete s FTP lokacijom. Takoe, valjalo bi da proverite parametre FTP programa i da podeavanje opcije "on idle, disconnect" (ili neto slino) prilagodite svojim potrebama. Pokuavajte da se poveete. Poto ste malopre uspeli da se poveete na FTP server, verovatno ete ponovo moi. Proverite da li je va raunar podeen da prekine vezu ako je dugo neaktivna i ovo podeavanje prilagodite svojim potrebama. SIMPTOM5.16 Otkazao je sistem za isporuku poruka e-poste. Ako otkae isporuka poruka e-pote, rutina za slanje poruke (preovlauju realizacije koje koriste protokol SMTP) stavlja poruku u red za ekanje i kasnije pokuava ponovo da je isporui. Meutim, nemate mogunost da birate server e-pote. Zbog toga, ako se neki raunar nalazi iza nepouzdane veze (na primer, sveprisutni modemi za komutirani pristup), SMTP nije najbolje reenje. Bolje je upotrebljavati potanske sanduie koji koriste protokol POP3, odnosno treba koristiti POP-3 servere, ime se korisnicima (klijentskim raunarima) omoguava upotreba aplikacija koje koriste protokol POP3. Drugo mogue reenje podrazumeva organizovanje periodinog prenosa poruka na drugu SMTP stanicu za razmenu pote, koja odlaznu potu stavlja u red za ekanje.
ALEXA 2002
27/169
POGLAVLJE 5
SIMPTOM 5.17 Oteano slanje i primanje e-pote. Uopteno govorei, ako korisnik prijavi problem u radu e-pote, najpre treba proveriti da li su u programu za e-potu ispravno navedeni identifikatori dolaznih i odlaznih servera eposte. Dolazna posta se obino prima od POP3, IMAP ili HTTP servera. Za odlaznu potu se koristi SMTP server. Danas organizacije svojim serverima e-pote dodeljuju imena shodno uobiajenom nainu imenovanja. Na primer, zamiljena kompanija Widgetech Inc. koristila bi pop.widgetech.com kao server za dolaznu potu, a smtp. widgetech.com kao server za odlaznu potu. SIMPTOM 5.18 Problemi s brojevima logikih prikljuaka. Sve TCP/IP usluge (ukljuujui HTTP, SMTP, Telnet, FTP i NNTP) pristupaju serverima preko odreenih brojeva logikih prikljuaka (engl. port). Broj logikog prikljuka se koristi za meusobno razlikovanje i identifikaciju TCP/IP usluga. Za HTTP se najee koristi logiki prikljuak 80. To je podrazumevani broj logikog prikljuka koji koriste itai Weba. Podrazumevani broj prikljuka za uslugu NNTP je 119. Ako imate problema s brojevima prikljuaka, proverite koje brojeve prikljuaka koristi va davalac Internet usluga na svojim serverima. Telnet prijavljuje da je vreme isteklo. Ako prilikom SIMPTOM 5.19 korienja Telneta dobijete poruku "connection timed out", proverite da li ste zaista povezani na Internet. Ako znate IP adresu udaljenog raunara, navedite je umesto imena raunara. Veza za Telnet se prekida. Ako pokuavate da se SIMPTOM 5.20 poveete s drugim raunarom posredstvom Telneta, i pri tome dobijete poruku o greci "connection has failed" (to znai da veza nije uspostavljena), najpre proverite da li ste ispravno zadali ime raunara (parametar hostname). Ako ste taj parametar ispravno uneli, a veza se i dalje ne uspostavlja, to ukazuje na probleme na udaljenom kraju (na serverskom raunaru). Pokuajte ponovo kasnije. SIMPTOM 5.21 Ne mogu da se poveem na Web lokaciju. Ovo moe biti posledica raznih problema. Najpre proverite da li ste povezani na Internet. Vrlo je mogue da ste zaboravili da se prijavite, ili na vezi due vreme niste radili nita, pa je zbog toga veza prekinuta. Ukoliko ste povezani i znate IP adresu Web lokacije, probajte nju da unesete. Ako Web lokaciji uspevate da pristupite pomou IP adrese, a ne uspevate pomou URL-a, problem je sigurno u DNS serveru.
ALEXA 2002
28/170
POGLAVLJE 5

Active Directory: http://www.microsoft.com/windows2000/technologies/directory/ad/ default.asp Novell NDS eDirectory: http://www.novell.com/products/cdirectory/ www.dhcp.org DHCP: http://www.microsoft.com/windows2000/techinfo/howitworks/ WINS: communications/nameadrmgmtAvins.asp http://www.ludd.luth.se/~kavli/BIND-FAQ.html DNS:
ALEXA 2002
29/171
6
UVOD U BEINE MREE
PREGLED POGLAVLJA
Osnove beine tehnologije . . . . 173 802.11e . . . . . . . . . . . . . . . . . . . . . . . . 183 Uestanost . . . . . . . . . . . . . . . . . . . . . 173 802.11f . . . . . . . . . . . . . . . . . . . . . . . . .183 Talasna duina . . . . . . . . . . . . . . . . . .174 802.11g . . . . . . . . . . . . . . . . . . . . . . . . 183 Propusni opseg . . . . . . . . . . . . . . . . . 175 802.11h . . . . . . . . . . . . . . . . . . . . . . . . 183 802.11i . . . . . . . . . . . . . . . . . . . . . . . . . 183 Beini sistemi prenosa i koriene frekvencije . . . . .175 Rad beinih lokalnih mrea . . . .184 Merodavne organizacije . . . . . . . . 175 Reimi rada . . . . . . . . . . . . . . . . . . . . 184 Primene . . . . . . . . . . . . . . . . . . . . . . . . 176 Kombinacija usmerivaa i pristupne take . . . . . . . . . . .185 Standardi za beine lokalne mree . . . . . . . . . . . . . . . . . .179 IBSS i BSS . . . . . . . . . . . . . . . . . . . . . 185 Distributivni sistemi . . . . . . . . . . . . . 186 Osnovni standard 802.11 . . . . . . . 179 Provera identiteta i dodela veze . 186 802.11b . . . . . . . . . . . . . . . . . . . . . . . . 182 Podeavanje pristupne take . . . .189 802.11a . . . . . . . . . . . . . . . . . . . . . . . . 182 802.11c . . . . . . . . . . . . . . . . . . . . . . . . 182 Reavanje problema . . . . . . . . . . . 191 802.11d . . . . . . . . . . . . . . . . . . . . . . . . 182 Dodatni izvori informacija . . . . . . 193 ovom poglavlju usredsrediemo se na mree IBSS u kojima se ne koriste kablovi i ice. Najpre emo dati pregled razliitih postojeih beinih realizacija i kako se one mogu upotrebiti za umreavanje umesto postojeih tehnologija. Posle toga, vraamo se na beine lokalne mree: upoznajemo familiju standarda IEEE 802.11 i osnove beinih lokalnih mrea.
ALEXA 2002
POGLAVLJE 6
UVOD U BEINE MREE
6.1 OSNOVE BEINE TEHNOLOGIJE

Beino umreavanje obuhvata vie tehnologija za prenos kroz vazduh - neke potiu iz vremena nastanka televizijskog difuznog emitovanja (engl. television broadcasting), dok se druge zasnivaju na skoranjim poboljanjima projektovanja i proizvodnje ipova. Za sve beine tehnologije zajedniko je korienje unapred zadatih uestalosti. Pre objanjavanja razliitih primena beinog prenosa, razjasniemo tri vana pojma: uestanost, lalasnu duinu i propusni opseg. 6.1.1 UESTANOST Pojam uestanost (frekvencija, engl. frequency) oznaava broj periodinih oscilacija ili talasa u jedinici vremena. Na slici 6.1 prikazana su dva oscilujua sinusna talasa s razliitim uestanostima. U gornjem delu slike je talas koji ima jedan ciklus u sekundi. Pojam broj ciklusu u sekundi zamenjen je fizikom jedinicom herc (Hz). U donjem delu slike 6.1 prikazan je sinusni talas s dvostruko veom brzinom oscilovanja, od 2 Hz.
Jedan ciklus u sekundi
Dva ciklusa u sekundi
0,5 Sekunde
1,0
SLIKA 6.1 Sinusni talasi koji osciluju na razliitim uestanostima Vreme za koje se signal prenese na udaljenost od jedne talasne duine naziva se perioda signala. Perioda predstavlja trajanje jednog ciklusa, odnosno vreme za koje talas pree jednu talasnu duinu. Perioda se oznaava slovom T, a jedinica mere je sekund (s). Perioda se moe izraziti kao funkcija uestanosti. Ako slovo T oznaava periodu signala, a f njegovu uestanost, onda vai: 1 l = f Uestanost se moe izraziti preko perioda signala: f=
ALEXA 2002
1 l
2/173
POGLAVLJE 6
UVOD U BEINE MREE
Iz iznesenog sledi da sinusni talas sa slike 6.1, ija je perioda 1s, ima uestanost od 1 Hz. Drogi sinusni talas, ija je perioda dvostruko kraa, 0.5s, ima uestalost 1/0,5 to je jednako 2 Hz. Odnos izmeu uestanosti i perioda obrnuto je proporcionalan. Drugim reima, ako se perioda signala smanjuje, njegova uestanost raste. Sa poveanjem peride, frekvencija se smanjuje. 6.1.2 TALASNA DUINA Kao to je ranije reen, talasna duina je razdaljina koju talas pree za vreme jedne periode.Talasna duina se oznaava grkim slovom l (lambda). Jedinica za talasnu duinu je metar (m). Brzina prostiran a elektromagnetnih talasa, koji se koriste za beine prenose, jednaka je brzini svetlosti (priblino 3 x 108m/s). Talasna duina elektromagnetnih talasa moe se dobiti iz jednaine:
l= 3X108 f(Hz)
Uestanost se moe izraavati u hercima, kilohercima (KHz = 1000 Hz), megahercima (MHz = 106 Hz) i gigahercima (GHz = 109 Hz). U tom sluaju, talasna duina se odreuje se na sledei nain:
l(m)= 3X108 0,3 3X105 300 = = = f(MHz) f(KHz) f(GHz) f(Hz)
Poto se talasna duina dobija kada se brzina svetlosti podeli sa uestanou, uestanost se moe izraziti kao brzina svetlosti podeljena talasnom duinom: 8
f(Hz)= 3X10 l(m)
Poto se uestanost moe izraavati u razliitim umnocima jedinice Hz, mogu se koristiti i sledei obrasci:
3X108 f(Hz)= l(m) f(KHz)= 3X105 l(m) f(MHz)= 300 l(m) f(GHz)= 0,3 l(m)
Ako talasnu duinu elite da predstavite u centimetrima, vai sledei obrazac:

l(cm)= 30 f(GHz)
Na primer, pretpostavimo da beini sistem radi na uestalosti od 5 GHz. Njegova priblina talasna duina je 30/5, odnosno 6 cm. U engleskom mernom sistemu, talasna duina u stopamu (ft) rauna se na sledei nain:
l(ft)= 1 f(GHz)
Vratimo se na prethodni primer, gde je uestanost 5 GHz. Izlazi da je talasna duina (0,3) / 5 = 0,06 m, odnosno 1/5 stope. Talasna duina signala znaajno utie na duinu antene koja treba da podri dati beini prenos. Veina antena za beini prenos su dva ili etiri puta krae od talasne duine.To
ALEXA 2002
3/174
POGLAVLJE 6
UVOD U BEINE MREE
objanjava zato podmornice pod vodom koriste veoma niske frekvencije mogu vui iane antene dugake nekoliko stotina ili par hiljada metara. Poreenja radi, mobilni telefoni i primopredajnici beine lokalne mree rade na spektrima uestanosti irine vie megaherca ili deo gigaherca. Zbog toga, njihovi talasi imaju relativno kratke talasne duine, pa su antene ovih ureaja male. 6.1.3 PROPUSNI OPSEGT Propusni opseg (engl. bandwidth) jeste irina opsega uestanosti, a ne konkretna uestanost. Na primer, ako je f1 najnia uestanost koja se moe upotrebiti u propusnom opsegu, a f2 najvia, onda moemo izraunati da raspolaemo propusnim opsegom od f2 do f1. Dok mnogi beini sistemi prenosa rade na odreenim uestanostima, ta uestanost je zapravo sredinja uestanost oko koje se modulira govor ili podaci i ona se menja prema nameni beinog sistema prenosa. Uzmimo primer iz mobilne telefonije. Kako se korisnik kree dok putuje, on prelazi iz nadlenosti jedne bazne stanice u nadlenost sledee. Uestanost koju telefon koristi automatski se prilagoava, potpuno neprimetno za korisnika. Razlog je u tome to mobilna telefonija u nadlenosti jedne bazne stanice podrava vie uestanosti, koje se ne mogu koristiti u oblastima nadlenosti ostalih susednih baznih stanica. Tako se izbegava preplitanje (interferencija) signala susednih baznih stanica. Poto sada razumemo znaaj i znaenje uestanosti, talasne duine i propusnog opsega, vratimo se pregledu primena beinih sistema prenosa, sa osvrtom na korieni spektar uestanosti.
6.2 BEINI SISTEMI PRENOSA I KORIENE FREKVENCIJE

Razmatranje primena beinih sistema prenosa zahteva kratak uvod o nacionalnim i internacionalnim organizacijama koje upravljaju korienjem frekvencijskih spektara. U ovom odeljku ukratko emo objasniti uloge dve agencije savezne vlade u SAD i jedne meunarodne agencije. 6.2.1 MERODAVNE ORGANIZACIJE U veini zemalja, vladine agencije reguliu beine komunikacije, jer su te organizacije odgovorne za korienje frekvencija. U SAD, prepravljenim Aktom o komunikacijama iz 1934. godine (Communication Act of 1934) nadlenosti za upravljanje frekvencijama iz opsega radio-talasa podeljene su izmeu organizacije U.S. Commerce Department s National Telecommunications and Information Administration (NTIA) i organizacije Federal Communications Commission (FCC). NTIA je nadlena za frekvencije koje koristi savezna vlada. FCC je nezavisno merodavno telo za korienje frekvencija koje se ne koriste za potrebe savezne vlade. Da bi avion mogao komunicirati sa zemaljskim stanicama dok prolazi kroz razliite drave, da bi sateliti mogli prenositi televizijske signale bez smetnji i meanja signala, formirano je Meunarodno Udruenje za telekomunikacije (International Telecommunication Union, ITU), koje kontrolie korienje frekvencija na globalnom nivou. Shodno odredbama ugovora organizacije ITU
ALEXA 2002
4/175
POGLAVLJE 6
UVOD U BEINE MREE
organizacije ITU s veinom zemalja, zemlje potpisnice moraju potovati plan korienja radio-uestanosti, pri emu se deo spektra rezervie za meunarodnu upotrebu. Poto smo saznali injenice o nainu upravljanja uestanostima za beini prenos, sada emo prouiti uobiajene primene i frekvencije koje su za njih odvojene. 6.2.2 PRIMENE U tabeli 6.1 dat je spisak opsega uestalosti za 20 uobiajenih i neke nove beine sisteme prenosa. U ovom poglavlju posebno emo se pozabaviti opsezima za beine lokalne mree, celularne i fiksne beine veze. 6.2.2.1 Opsezi mobilne telefonije Komunikacije mobilnim telefonima u SAD u poetku su se odvijale u opsegu 806-890 MHz, koji se i danas koristi za prvobitne analogne i potonje sisteme s vremenskom raspodelom viestrukog pristupa (engl. Time Division Multiple Access, TDMA). Savremeniji sistemi mobilne telefonije rade u opsegu 1850 1990 MHz, koji se naziva opseg sistema za line komunikacije (engl. Personal Communications System, PCS). Napomenimo da opseg PCS ima vie uestanosti od prvobitnog opsega mobilne telefonije. Poto intenzitet signala na visokim uestanostima bre slabi nego na niim, oigledno je zato mobilni telefoni dvojnog reima, koji rade na oba opsega uestanosti, obino preu na korienje opsega za analognu komunikaciju. Drugim reima, poto digitalni mobilni telefoni koriste vie uestanosti od analognih, za prenos se koristi manji opseg. Zbog toga je na istoj geografskoj povrini vie baznih stanica potrebno za opseg 1850-1990 MHz, nego za opseg 806-890 MHz. Uobiajeno je da davaoci usluga mobilne telefonije digitalnim sistemom dobro pokrivaju velika naselja i vane saobraajnice, ali im se udaljite u slabije naseljene oblasti, komunikacija najvie zavisi od starijih analognih baznih stanica. Poto je u slabije naseljenim oblastima veoma skupo postavljati veliki broj digitalnih baznih stanica, stara analogna oprema e se u narednom periodu i dalje koristiti zbog mobilnih telefona s dvojnim reimom.
TABELA 6.1 POSTOJEE BEINE PRIMENE I BEINE PRIMENE U RAZVOJU Primena AM radio-difuzija Analogni beini telefoni Televizija FM radio difuzija Televizija Televizija RF beini modemi Mobilna telefonija Digitalni beini prenos ISM opseg Nacionalni pejding sistem (SAD) Veza ka centrali kod satelitskih telefona
ALEXA 2002
Uestanost 535 - 1635 KHz 44 - 49 MHz 54 - 88 MHz 88 - 108 MHz 174 - 216 MHz 470 - 806 MHz 800 MHz 806 - 890 MHz 900 MHz 900 - 929 MHz 929 - 932 MHz 1610 - 1626,5 MHz 5/176
POGLAVLJE 6
UVOD U BEINE MREE
TABELA 6.1 POSTOJEE BEINE PRIMENE I BEINE PRIMENE U RAZVOJU Primena Uestanost Sistemi line komunikacije (PCS) 1850 - 1990 MHz ISM opseg (802.11, 802.11b) 2,4 - 2,4835 GHz Veza ka korisniku kod satelitskih telefona 2,4835 - 2,5 GHz Viekanalni vievorni distributivni sistem 2,5 - 2,7 GHz Veliki tanjir (antena za satelitsku televiziju) 4 - 5 GHz 5,15 - 5,35; 5,725 - 5,825 GHz Opseg UNII (802.11a) Mali tanjir (antena za satelitsku televiziju) 11,7 - 12,7 GHz Beina kablovska televizija/LMDS 28 - 31 GHz
6.2.2.2 ISM opseg Jo jedan niz opsega uestalosti koji zasluuju da se pomenu jesu industrijski, nauni i medicinski opsezi (engl. Industriul, Scientific and Medical): 900 929 MHz, i 2,4 - 2,4835 GHz. i neregulisani opseg UNII (engl. Unlicensed National Information Infrustructure): 5,15 - 5,35 GHz i 5,75 - 5,825 GHz. Ova tri opsega predstavljaju slobodne opsege uestanosti na skoro globalnoj osnovi. Pojam slobodan znai da beina oprema radi u opsegu za ije korienje nije neophodna dozvola. Meutim, oprema mora biti prilagodljiva razliitim nacionalnim specifikacijama, zavisno od toga u kojoj e se dravi koristiti. Na primer, u SAD je organizacija PCC zadala maksimalan dozvoljeni intenzitet zraenja ureaja i pravila za biranje lokacije za postavljanje primopredajnika koji rade u slobodnom opsegu uestanosti. ISM opseg, od 900 do 929 MHz. koriste razliiti ureaji, meu kojima su i primopredajnici za beinu lokalnu mreu s patentiranim tehnologijama. Poto je u ovom opsegu raspoloivo samo 29 MHz, patentirane lokalne mree koje rade u opsegu ISM spadaju u sporije mree, jer im je protok ispod 1 Mb/s. Drugi ISM opseg u tabeli 6.1 radi u opsegu od 2,4 do 2,4835 GHz. znai u opsegu irine 83,5 MHz. Ovaj opseg uestanosti koriste mikrotalasne pei, neke vrste beinih telefona i (ono io nas najvie zanima) dve verzije standardnih (IEEE) beinih lokalnih mrea - formalno oznaene kao 802.11 i 802.11b. Standard IEEE 802.11 za beine lokalne mree definie kontrolu pristupa medijumi (engl. Media Access Control, MAC) i tri opcije za prenos, pri emu svaka moe raditi na brzinama od 1 Mb/s ili 2 Mb/s. Opcije za prenos ukljuuju infracrvene talase, proireni spektar s preskakanjem uestanosti (engl. Frequency Hopping Spread Spectrum, FHSS) i proireni spektar s direktnim sekvencama (engl. Direct Sequence Spread Spectrum, DSSS). I FHSS i DSSS predstavljaju irokopojasne tehnologije koje su prvobitno bile namenjene za vojnu primenu, s ciljem da se prevaziu zaguenja u prenosu. FHSS za prenos podataka koristi pseudosluajnu sekvencu uestanosti, pri emu predajnik posle kratkog zadravanja na jednoj uestanosti skae na sledeu. U primeni ove tehnolgije za lokalne mree, svaki ureaj zna na koje se uestanosti skae, a kratko zadravanje na uestanostima osigurava da interferencija, koja se javlja na jednoj ili vie uestanosti, minimalno utie na ukupan prenos. U tehnologiji DSSS, kod za proirenje se primenjuje na svaki bit podataka, tako da se za prenos jednog bita koristi vie bitova. Pretpostavimo da je kod
ALEXA 2002
6/177
POGLAVLJE 6
UVOD U BEINE MREE
za proirenje, na primer, 10100. Kod za proirenje se dodaje svakom bitu podataka, tako da se za svaki bit prenosi pet bitova. Konkretno, ako je bit podataka binarna jedinica, prenosi se 01011. Na strani prijemnika, isti kod za proirenje primenjuje se za saimanje, odnosno rekonstruisanje izvornog bita. Drugim reima, ako je primljen niz bitova 01011 a kod za proirenje je 10100, njihovim sabiranjem se dobija 11111. To znaci da je izvorni bit 1. Ako se desi greka, prijemnik oitava vrednosti pet bitova i pravilom veine rekonstruie izvorni bit. Znai, ukoliko se koristi kod za proirenje duine 5 bitova, posle saimanja, 3 ili vie bita iste vrednosti odreuju vrednost izvornog bita. Poto DSSS telinologija zrai energiju signala u irokom opsegu, to takoe predstavlja nain za smanjenje interferencije koja doprinosi zaguenju prenosa. Prenos podataka pomou infracrvenih talasa obavlja se na talasnim duinama bliskim vidljivoj svetlosti. Ovi talasi ne spadaju u radio-talase, pa nema merodavnih dravnih tela koja reguliu njihovo korienje. Iako je infracrveni prenos definisan standardom IEEE 802.11, ova tehnologija ima ogranien domet prenosa, pa mora jo da se razvija da bi se masovno koristila. Vratimo se standardima za beine lokalne mree. Proirenje standarda IEEE 802.11b definisalo je korienje tehnologije DSSS na fizikom sloju za prenos na brzinama od 1, 2, 5,5 i 11 Mb/s. Trei opseg ISM u SAD je poznat kao opseg neregulisane nacionalne infrastrukture (engl. Unlicensed National Information Infrastructure, UNU). Ovaj opseg trenutno koristi oprema odreena standardom IEEE 802.11a, koji definie korienje multipleksiranja s raspodelom upravnih uestanosti (engl, Orthogonal Frequency Division Multiplexing, OFDM), ime se postiu brzine prenosa do 54 Mb/s. Seamo se sa asova fizike da je slabljenje na visokim uestanostima vee nego na malim uestanostima. Zbog toga je domet opreme definisane standardom 802.11a. znatno manji od dometa opreme definisane standardom 802.11b. To znai da kompanija koja u zgradi postavlja opremu za beinu lokalnu mreu po standardu 802.11a. mora obezbediti znatno vie pristupnih stanica, nego kada bi upotrebljavala opremu koja radi na niim frekvencijama (2,4 - 2,4835 GHz). 6.2.2.3 Fiksni ureaji za beini prenos Kad govorimo o primenama beinih tehnologija, vredi pomenuti jo dva opsega uestanosti. To su opseg 2,5 - 2,7 GHz za viekanalni distributivni sistem s vie vorova (engl. Multichannel Muttipoint Distribution System, MMDS) i opseg 28 - 31 GHz za lokalni distributivni sistem s vie vorova (Local Multipoint Distribution System, LMDS). I MMDS i LMDS predstavljaju beinu tehnologiju za fiksne primopredajnike namenjenu za brzu, irokopojasnu komunikaciju. MMDS predstavlja fiksnu beinu tehnologiju koja radi na frekvencijama 2,5 2,7 GHz, ime se postie brzina prenosa do 10 Mb/s. Poreenja radi, LMDS predstavlja veoma naprednu beinu irokopojasnu tehnologiju. U SAD je za LMDS rezervisan propusni opseg od 150 MHz ili 1150 MHz (dve varijante), to je najiri opseg u beinim tehnologijama. U tehnologiji LMDS, teoretski je mogue da primopredajnik podri prenos podataka do 3,5 Gb/s. Kasnih devedesetih, uloeno je prilino mnogo novca u MMDS i LMDS tehnologiju. Nekoliko telekomunikacionih kompanija je od koleda i univerziteta otkupilo pravo uvoenja usluga lokalnih kablovskih televizija i
ALEXA 2002
7/178
POGLAVLJE 6
UVOD U BEINE MREE
na taj nain su dobili probni propusni opseg koji bi koristio sistem. Naalost, tehnike tekoe (odbijanje signala od zgrada stvara viestruku interferenciju) i finansijska kriza u telekomunikacionom sektoru zaustavili su oekivani napredak ove tehnologije. Poto smo shvatili sutinu irokopojasnih beinih tehnologija za fiksne primopredajnike, ostatak poglavlja emo posvetiti beinim lokalnim mreama. Sledi pregled niza standarda organizacije IEEE za beine lokalne mree.
6.3 STANDARDI ZA BEINE LOKALNE MREE

Standard IEEE 802.11 definie lokalne beine mree, ali je ovom osnovnom standardu dodat niz proirenja, od kojih su dva (802.11b i 802.11a) ranije spomenuta. Tabela 6.2 daje pregled aktuelnih standarda IEEE za beine lokalne mree.
TABELA 6.2 STANDARDI IZ FAMILIJE IEEE 802.11 Standard 802.11 802.11b 802.11a 802.11c 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i Opis Izvorni standard za beine lokalne mree; 1 ili 2 Mb/s Proirenje tehnologijom DSSS, podrava brzine 1, 2, 5,5 i 11 Mb/s Rad ns 5 GHz sa brzinama 6, 9, 12, 18, 24, 36, 48 i 54 Mb/s Beino premoavanje Regulisanje korienja frekvencija Kvalitet usluge (u maju 2001. prebaeno u 802.11i) Meusobno povezivanje pristupnih taaka Rad na 2,4 ili 5 GHz Interferencija Bezbednost
6.3.1 OSNOVNI STANDARD 802.11 Kao to je ranije reeno, organizacija IEEE je objavila izvorni standard 802.11 za beine lokalne mree. Ovaj standard definie fiziki sloj i obuhvata infracrvene talase, FHSS i DSSS, na 1 i 2 Mb/s. Izvorni standard IEEE 802.11 sadrao je bezbednosni mehanizam, koji je trebalo da korisnicima beine lokalne mree prui privatnost ekvivalentnu privatnosti oienih mrea (engl. Wired Equivalent Privacy, WEP). 6.3.1.1 WEP WEP ima nekoliko slabih taaka, koje su prenete u proirenja IEEE 802. 11b i 802.11a. Poto je bezbednost osnovni zahtev mnogih organizacija, usredsrediemo se na razmatranje slabosti mehanizma WEP pre nego to objasnimo ostale standarde iz familije IEEE 802.11. Ekvivalentnost s privatnou oiene mree predstavlja metodu ifrovanja koja se primenjuje na nivou okvira. U WEP-u se inicijalizacioni vektor (IV), duine 24 bita, zajedno s tajnim kljuem (isti klju je zadat svakoj stanici za beini prenos) koristi za dobijanje sekvence pseudosluajnih brojeva. Zatim se nad tim pseudosluajnim brojevima i obinim podacima obavlja operacija iskljuivo logiko ILI (XOR) i, kao rezultat, dobijaju ifrovani podaci. Inicijalizacioni
ALEXA 2002
8/179
POGLAVLJE 6
UVOD U BEINE MREE
vektor omoguava da se svaki okvir ifruje nezavisno od prethodnih i narednih okvira. Da bi prijemnik ispravno deifrovao podatke, IV se prenosi bez zatite, kao to je prikazano na slici 6.2. Poto svaka stanica koja koristi WEPima isti tajni klju, prijemna stanica spaja primljeni IV i tajni klju i na osnovu tako dobijene vrednosti generie sekvencu pseudosluajnih brojeva. Nad ovim brojevima i ifrovanim podacima sprovodi se operacija XOR i na taj nain se dobijaju deifrovani podaci. Polje s vrednou za proveru celovitosti (engl. Integrity Check Value, ICV) predstavlja vrednost za ciklinu proveru redundanse (engl. Cyclic Redundancy Check, CRC) duine 32 bita. Pomou te vrednosti, prijemnik utvruje da li u primljenom okviru postoji jedan ili vie pogreno prenesenih bitova.
Nezatieno ifrovano
Zaglavlje 802.11
IV
Korisni podaci
ICV
SLIKA 6.2 Mehanizam za ifrovanje WEP
Slabe take U WEP-u se za generisanje pseudosluajnih brojeva koristi algoritam RC4, koji se takoe koristi u velikom broju proizvoda, od itaa Weba do baza podataka. U ostalim proizvodima, algoritam RC4 prua dovoljnu sigurnost. Meutim, u WEP-u daje slabe kljueve. Uz znalako pogaanje formata i sadrine prvog bajta ifrovanih podataka, matematikim putem se moe izraunati tajni klju. Ostali problemi mehanizma WEP ogledaju se u tome to je on standardno iskljuen, zatim, IV je dugaak samo 24 bita (znai da se relativno esto ponavlja) i stvaranje vrednosti ICV je linearan proces. U prethodnih nekoliko godina, svaka od ovih slabosti je primeena i opisana u razliitim lancima i radovima, koji su dokazivali da WEP nije dovoljno bezbedan. Zbog vanosti bezbednog prenosa podataka, objasniemo propuste u WEP-u i naveemo planirane mere da se on uini bezbednijim. Podrazumevani parametri Na opremi veine proizvoaa podrazumeva se da je WEP iskljuen. Primer podrazumevanih parametara prikazan je na slici 6.3. Primer je uraen prema stanici Orinoco za beinu lokalnu mreu proizvoaa Agere Systems. Prikazana je kartica za podeavanje ifrovanja (Encryption) okvira za dijalog za podeavanje podrazumevanog profila (Edit Configuration Default]). Obratite panju na to da polje za potvrdu Enable Data Security (za aktiviranje bezbednosnog mehanizma) nije ukljueno. Da bi se aktivirao WEP, korisnik prvo mora da ukljui polje za potvrdu i da unese vrednost tajnog kljua za ifrovanje, odnosno alfanumeriki niz znakova ili heksadecimalne cifre. Okvir za dijalog za podeavanje naina rada ureaja Orinoco slian
ALEXA 2002
9/180
POGLAVLJE 6
UVOD U BEINE MREE
je odgovarajuim dijalozima za srodne ureaje - dozvoljava zadavanje najvie etiri kljua za ifrovanje; meutim, samo jedan od njih je aktivan.
SLIKA 6.3 WEP je podrazumevano iskljuen na veini proizvoda za lokalne mree. Poto je u veini ureaja za beine lokalne mree WEP fabriki iskljuen, moe se poverovati u lanak koji se pojavio u novinama New York Times, Wall Street Journal i ostalim, tokom 2001. godine. Re je o dva gospodina koji su se 2001. kombijem vozili Silicijumskom dolinom od parkinga do parkinga. Imali su prenosivi raunar i usmerenu antenu i pomou te najobinije opreme mogli su da prislukuju mreni saobraaj i da uestvuju u njemu. Oni su koristili injenicu da WEP fabriki nije ukljuen pa su mogli da uestvuju u beinom saobraaju lokalnih mrea iz polovine zgrada u blizini parkinga na kojima su se zadravali. Ostali pasivni napadi Zbog injenice da veina beinih lokalnih mrea prenosi IP pakete, lako je pogoditi prvih nekoliko bajtova svakog okvira u beinoj lokalnoj mrei. Drugim reima, iza zaglavlja okvira slede polja koja odreuju vrstu okvira koji se prenosi. Na primer, IP se prenosi okvirom pristupnog protokola za podmree (engl. Sub Network Access Protocol, SNAP). Ovaj okvir je oznaen heksadecimalnim ciframa AA. Zbog korelacije izmeu slabih kljueva (generie ih algoritam RC4, koji se koristi u WEP-u) s prvim bajtom ifrovanih podataka, vie istraivaa je otkrilo nain da se tajni klju rekonstruie pasivnim praenjem i analizom izmeu 4 i 5 miliona okvira ifrovanih podataka. Drugi naunici su tvrdili da tajni klju mogu da otkriju nadgledanjem izmeu milion i dva miliona okvira. Njihov rad su iskoristili drugi strunjaci, obradili ih, i na Internet postavili dva popularna programa. Programi AirSmart i WEPCrack omoguavaju pasivno nadgledanje beine lokalne mree i otkrivanje tekueg tajnog kljua. Kada se sazna tajni klju, on se moe uneti u program za dekodiranje. Zatim se moe deifrovati sav saobraaj lokalne beine mree. Pored lanaka i programa za otkrivanje tajnog kljua, nekoliko listova je pisalo o slabostima WEP-a izazvanih korienjem inicijalizacionog vektora duine 24 bita. Ako se koristi mali IV, onda se IV esto ponavlja. Nastao je pojam IV sudar, koji opisuje situaciju kada se uhvati vie jednakih inicijalizacionih vektora, to omoguava statistiku analizu ifrovanih podataka, a samim tim i otkrivanje korisnih informacija.
ALEXA 2002
10/181
POGLAVLJE 6
UVOD U BEINE MREE
Trea slabost WEP-a tie se linearne prirode polja ICV. Ova linearnost omoguava posrednike napade, odnosno neovlaeno lice moe da prislukuje okvire, promeni bitove u ifrovanim podacima i polju ICV, i takav okvir prosledi ka odreditu. Primalac bi deifrovao podatke i posle izraunavanja ICV-a zakljuio bi da ta vrednost odgovara primljenom polju ICV. To znai da primalac ne bi primetio da je sadraj okvira izmenjen. Poboljanje WEP-a Zbog primeenih slabosti WEP-a, organizacija IEEE je u okviru radne grupe 802.11 osnovala radnu grupu Task Group I s ciljem da se napravi standard za poboljanje bezbednosti beinih lokalnih mrea. Taj standard je poznat pod imenom 802.11i. Organizacija IEEE je takoe nastavila razvijanje standarda 802.1x za proveru identiteta na nivou broja logikog prikljuka. Oba pomenuta standarda bie opisana kasnije u ovom poglavlju. Ne elei da ekaju objavljivanje novog standarda koji bi zapuio rupe u bezbednosti WEP-a, neki proizvoai su razvili svoja reenja za prevazilaenje ranjivosti WEP-a. Veina ovih reenja zasniva se na dinamikom menjanju tajnih kljueva. Neki proizvoai dozvoljavaju korisnicima da zadaju uestalost (dinamiku) kojom e se WEP klju menjati. U svakom sluaju, ukoliko se WEP kljuevi menjaju na manje od milion okvira, to bi trebalo da bude dovoljno da se sprei otkrivanje tajnog kljua. Poto smo saznali sutinu ranjivosti WEP-a, vratimo se proirenjima standarda IEEE 802.11. 6.3.2 802.11 B Proirenje 802.11b standarda 802.11 odnosi se na korienje tehnologije DSSS u fizikom sloju. Brzina prenosa je poveana sa 1 i 2 Mb/s na 5,5 i 11 Mb/s. I izvorni standard 802. 11 i proirenje 802.11b rade u uskom opsegu uestanosti na 2,4 GHz. 6.3.3 802.11 A Proirenje 802.11a standarda 802.11 odnosi se na definisanje brze beine lokalne mree. Proirenje je donelo brzine prenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mb/s. pri emu standard zahteva podrku samo za brzine 6, 12 i 24 Mb/s. Za razliku od opreme koja podrava standard 802.11b, oprema definisana standardom 802.11a radi u uskom opsegu uestalosti na 5 GHz. Kao to smo ve napomenuli u ovom poglavlju, zbog toga to signal na viim uestanostima ima vee slabljenje nego na niim uestanostima, oprema definisana standardom 802.11a ima manji domet nego oprema definisana standardom 802.11b, koja radi u uskom opsegu uestanosli na 2,4 GHz. 6.3.4 802.11C Proirenje 802.11c standarda 802.11 odnosi se na premoavanje. Poto pristupne stanice rade kao mreni mostovi izmeu beinog i oienog dela mrene infrastrukture, proirenje definie kako pristupna taka ui adrese iz oba dela mree. 6.3.5 802.11D Proirenje 802.11d standarda 802.11 predstavlja dopunu podsloja za kontrolu pristupa medijumu (MAC), ime se promovie ire korienje beinih
ALEXA 2002
11/182
POGLAVLJE 6
UVOD U BEINE MREE
lokalnih mrea koje podleu standardu 802.11. Cilj je da se radnim stanicama omogui rad na dozvoljenim i nezauzetim radio-frekvencijama. Na taj nain se standardizuju osobine koje omoguavaju legalan rad beine opreme u nekim zemljama. 6.3.6 802.11E Proirenje 802.11e standarda 802.11 jo uvek se razvija, sa ciljem da se beinim lokalnim mreama doda mogunost praenja kvaliteta usluge (QoS). Mogunost praenja kvaliteta usluge otvara put za uvoenje prvenstva pri prenoenju govora, podataka i video-zapisa u beinim lokalnim mreama. U maju 2001, radovi na ovom standardu preneseni su u oblast standarda 802.11 i. 6.3.7 802.11F Proirenje 802.11f standarda 802.11 predstavlja preporuke, ijim se ispunjavanjem stvaraju uslovi za uporedno korienje pristupnih stanica razliitih proizvoaa. Ovaj standard e omoguiti da pristupne stanice raznih proizvoaa meusobno sarauju u nekom okruenju. Ovo reenje bi trebalo da ima oblik nove verzije softvera za postojeu opremu i trebalo bi da se pojavi u vreme kada itate ovu knjigu. 6.3.8 802.11G Poto veina opreme za beine lokalne mree radi u uskom opsegu uestanosti na 2,4 GHz, prelazak na brzu beinu lokalnu mreu koja radi u uskom opsegu uestanosti na 5 GHz, znaio bi izbacivanje iz upotrebe stare opreme za beinu lokalnu mreu. Cilj standarda 802.11g jeste da organizacijama koje planiraju nadgradnju opreme za beine mree prui dve mogunosti za prelazak na novu opremu, kao i kompatibilnost s postojeom starijom opremom. Oprema koja potuje standard 802.11 g radi u uskom opsegu na 2,4 GHz, sa brzinom 11 Mb/s ili u uskom opsegu na 5 GHz i sa brzinom do 54 Mb/s. 6.3.9 802.11H Oprema koja podlee standardu 802.11a, u Evropi moe stvarati interferenciju u delu opsega 5 GHz, jer taj opseg deli s nekim vrstama radara i satelitskim komunikacijama. Specifikacija 802.11h obuhvata kontrolu snage predaje (engl. Transmission Power Control, TPC) i dinamiko biranje uestanosti (engl. Dynamic Frequency Selection, DFS) - TPC omoguava korisnicima koji su blizu pristupne stanice da smanje snagu signala, dok DFS omoguava ureajima da otkriju postojanje drugih signala na svojoj uestanosti i da se prebace na neki drugi kanal za prenos. 6.3.10 802.11I Kao to je ranije reeno, WEP je glavna slaba taka u bezbednosnom sistemu beinih lokalnih mrea koje potuju standarde IEEE. Proirenje standarda 802.11i predstavlja skup bezbednosnih funkcija, koje ukljuuju Temporal Key Integrity Protocol (TKIP, protokol za celovitost privremenih kljueva) i Advanced Encryption Standard (AES,napredni standard ifrovanja). TKIP predstavlja privremenu zamenu za WEP, koji e starije klijentske
ALEXA 2002
12/183
POGLAVLJE 6
UVOD U BEINE MREE
stanice i pristupne stanice podravati nadgradnjom softvera. Poreenja radi, AES daje vei nivo bezbednosti, ali je najverovatnije da e biti podran samo kroz nov hardver. Postoji jo jedno proirenje standarda 802.11i, odnosno 802.11, koje definie proveru identiteta zasnovanu na brojevima logikih prikljuaka i prua nain za proveru identiteta klijenata na pristupnim takama. Posto smo sagledali familiju standarda za beine lokalne mree IEEE 802.11, panju emo posvetiti strukturi i radu beinih mrea koje potuju standard 802.11.
6.4 RAD BEINIH LOKALNIH MREA

Postoje dve osnovne vrste ureaja za beine lokalne mree: klijentske stanice (engl. client station) i pristupne slanice (engl. access station). Pored funkcije premoavanja, kojom se omoguava prenos okvira podataka izmeu oienog i beinog dela infrastrukture, pristupne take omoguavaju komunikaciju na radio-uestanostima. 6.4.1 REIMI RADA Beine lokalne mree koje podleu standardu IEEE 802.11 rade u jednom od dva mogua reima, u reimu ad hoc ili u infrastrukturnom reimu (engl. infrastructure). Ad hoc mreu ine dve ili vie klijentskih stanica koje neposredno komuniciraju. U infrastrukturnom reimu rada, klijentske stanice uvek komuniciraju s pristupnom takom (engl. Access Point, AP), bez obzira na to kome su namenjeni okviri podataka. Stoga, dva klijenta koji rade u infrastrukturnom reimu, meusobno komuniciraju posredstvom pristupne take. 6.4.1.1 Klijent lokalne beine mree Na slici 6.4 prikazanje primer beine mrene kartice, koja pomou odgovarajueg softvera, prenosivi ili stoni raunar ini klijentom beine lokalne mree po standardu 802.11. Karticu PC Card sa slike 6.4 proizvodi kompanija SMC Networks. Kartica s leve strane ima ugraenu antenu, zalivenu plastikom. Ovaj deo tri iz raunara kada se kartica ubaci u predvieno leite.
SLIKA 6.4 Beina mrena kartica SMC PC Card

ALEXA 2002
13/184
POGLAVLJE 6
UVOD U BEINE MREE
6.4.2 KOMBINACIJA USMERIVAA I PRISTUPNE TAKE Mnogi proizvoai prave samostalne pristupne take, dok im drugi proizvoai, pored mogunosti premoavanja, dodaju i osnovne funkcije usmerivaa i skretnica lokalnih mrea. Jedan od takvih proizvoda je irokopojasni usmeriva Barricade, kompanije SMC Networks (slika 6.5). Ovakva kombinacija beine pristupne take i usmerivaa obuhvata tri Ethernet prikljuka 10/ 100 Mb/s i jedan Ethernet prikljuak za povezivanje s kablovskim ili DSL modemom. Obratite panju na dve antene koje su montirane na irokopojasni usmeriva/pristupnu taku sa slike 6.5. Korienjem dve antene na meusobnoj udaljenosti koja je priblina talasnoj duini, ureaj moe izabrati onaj signal za koji ima bolji prijem. Korienje dvojnih antena naziva se prostorni pomak (engl. space diversity) i omoguava bolji prijem u beinom saobraaju.
SLIKA 6.5 Usmeriva barricade 6.4.3 IBSS I BSS Kada dve ili vie stanica meusobno komuniciraju neposredno, u reimu ad hoc, stanice formiraju skup nezavisnih osnovnih usluga (engl. Independent Basic Service Set, IBSS). U reimu ad hoc, stanice mogu meusobno komunicirati samo ako su jedna drugoj u dometu. Na slici 6.6, tri klijentske stanice u reimu ad hoc, formiraju skup nezavisnih osnovnih usluga. Ako klijent iz ad hoc mree eli da komunicira van IBSS-a, mora prei u infrastrukturni reim rada i komunicirati s pristupnom takom.
Klijent 1
Klijent 2
Klijent IBSS
SLIKA 6.6 Primer skupa nezavisnih osnovnih usluga (IBSS) koji je formiran od beine mree u reimu ad hoc.
ALEXA 2002
14/185
POGLAVLJE 6
UVOD U BEINE MREE
U infrastrukturnom reimu, svaki klijent komunicira s pristupnom takom (AP). Pristupna taka funkcionie kao Ethernet mreni most i prosleuje okvire podataka ka beinim stanicama ili ka oienoj infrastrukturi. Pristupna taka s klijentima formira osnovni skup usluga (engl. Basic Service Set, BSS). Kada posreduje izmeu dve beine stanice, pristupna taka, u osnovi, radi kao repetitor. Zbog toga, BSS ima vei domet nego IBSS. Na slici 6.7 prikazan je primer osnovnog skupa usluga u beinoj lokalnoj mrei koja radi u infrastrukturnom reimu.
Klijent 1 Pristupna taka
Oiena mrea
Skup osnovnih usluga
Klijent 2
SLIKA 6.7 Primer skupa osnovnih usluga mree u infrastrukturnom reimu 6.4.4 DISTRIBUTIVNI SISTEM U okruenjima s beinim lokalnim mreama, pokrivenost skupa nezavisnih osnovnih usluga usko je vezana s korienjem distributivnog sistema (DS). Distributivni sistem moe biti formiran korienjem oiene lokalne mree koja meusobno povezuje vie pristupnih taaka, moe ga initi posrednika pristupna taka koja radi kao primopredajnik na radio-uestanostima, ili ga moe ostvariti neki drugi komunikacioni sistem. Standard IEEE 802.11 ne daje preporuke za formiranje distributivnog sistema, ve je to preputeno korisniku. 6.4.5 PROVERA IDENTITETA I DODELA VEZE Da bi mogla komunicirati s pristupnom takom, stanica mora s njom uspostaviti vezu. Dodeljivanje veze je postupak od dva koraka i obuhvata tri stanja. U poetnom stanju, stanici jo uvek nije proveren identitet i nije povezana ni s jednom pristupnom takom. U drugom stanju prvog koraka, stanica predstavlja svoj identitet pristupnoj taki, ali joj veza s pristupnom takom jo uvek nije dodeljena. U treem, i konanom, stanju drugog koraka, stanica je predstavila svoj identitet i dodeljena joj je veza s pristupnom takom. Stanica prolazi kroz pomenuta stanja tako to s pristupnom takom razmenjuje poruke u obliku upravljakih okvira. Da bismo razumeli kako se odvija provera identiteta i dodeljivanje veze i da bismo mogli objasniti jo jedno bezbednosno pitanje u beinim lokalnim mreama, prouiemo kako stanica otkriva pristupnu taku i kako joj prikazuje svoj identitet. 6.4.5.1 Oglaavanje i I SSID Sve pristupne take periodino oglaavaju upravljake okvire. Oni predstavljaju pristupnu taku njenim mrenim imenom. Mreno ime se u tehnikoj dokumentaciji zove identifikator skupa usluga (engl. Service Set Identifier,
ALEXA 2002
15/186
POGLAVLJE 6
UVOD U BEINE MREE
SSID). SSID se zadaje prilikom podeavanja pristupne take. Neke pristupne take koriste optepoznato ime, na primer wireless (beina) ili koriste MAC adresu koja je trajno upisana u nepromenljivu memoriju (ROM). Klijentska stanica oslukuje oglaavanje upravljakih okvira i na taj nain utvruje da li u okolini postoji pristupna stanica (taka). Ako utvrdi postojanje pristupne stanice, da bi se pridruila mrei, klijentska stanica e izabrati skup osnovnih usluga (BSS) i predstaviti se unapred utvrenim mrenim imenom. Neki ljudi mreno ime (SSID) vide kao vrstu mrene lozinke. Na alost SSID ne moe imati ulogu lozinke, iz vie razloga. Prvo, SSID se prenosi u oglaavajuem upravljakom okviru bez ikakve zatite, pa ga neovlaena osoba moe lako otkriti. Drugo, na Internetu postoji dokumentacija za pristupne stanice svih proizvoaa, gde moete pronai podrazumevana mrena imena (podrazumevani SSID) svih modela pristupnih stanica. Tree, a moda i najvanije, s gledita onih koji ele neovlaeno da koriste pristupnu stanicu, postoje dva parametra klijentske stanice koji se koriste da pregaze vrednosti polja SSID svake pristupne take. Ako se za SSID stavi any (u prevodu, bilo ta) ili se ne upie nita, klijentskoj stanici se omoguava da od svih pristupnih taaka u okolini dobije spisak vrednosti SSID, odnosno spisak mrenih imena. Korisnik klijentske stanice onda moe izabrati pristupnu taku s kojom eli da komunicira. Na slici 6.8 dat je prikaz pomonog programa Orinoco Client Manager, proizvoaa Agere Systems. U ovom primeru, program upravlja beinom mrenom karticom Orinocco koja pristupa irokopojasnom usmerivau/pristupnoj taki Barricade proizvoaa SMC Networks. Da bi se povezao na pomenutu pristupnu taku, autor ove knjige je na beinoj mrenoj kartici Orinoco podesio da mreno ime bude any. Ovim je ostvarena radio veza s pristupnom takom SMC Networks, iji je SSID u obliku MAC adrese. Na slici 6.8, u odeljku Status, kao ime pristupne take (Acces Point name) navedena je njena MAC adresa: 00-90-4B-08-50-AB. Kod usmerivaa Barricade, MAC adresa je istovremeno i podrazumevano mreno ime ureaja.
SLIKA 6.8 Korienje pomonog programa Orinoco Client Manager za povezivanje na pristupnu takukoja za mreno ime koristi svoju MAC adresu.
ALEXA 2002
16/187
POGLAVLJE 6
UVOD U BEINE MREE
6.4.5.2 Naini za proveru identiteta Kada se na klijentskoj stanici i pristupnoj taki zadaju ista ili ekvivalentna mrena imena, ovi ureaji e razmeniti nekoliko upravljakih okvira da bi unakrsno proverili identitet. Po standardu IEEE 802.11, postoje dva naina za proveru identiteta: otvoreni sistem (engl. open system) i zajedniki klju (engl. shared key). Za proveru identiteta standardno se koristi otvoreni sistem. Kao to samo ime kae, provera identiteta otvorenim sistemom omoguava identifikaciju svakoga ko to zatrai. Zbog toga se moe smatrati da otvoreni sistem provere idnetiteta ne prua istinsku proveru identiteta. Drugi nain za proveru identiteta naziva se provera identiteta zajednikim kljuem. Ovaj nain se zasniva na korienju tajnog kljua (mehanizam WEP) koji je zadat i na klijentskoj stanici i na pristupnoj taki, a koristi se zajedno sa inicijalizacionim vektorom (IV) za dobijanje pseudosluajne sekvence, potrebne u postupku ifrovanja. Slika 6.9 prikazuje podeavanje klijentske stanice (proizvoaa SMC Networks) za korienje provere identiteta zajednikim kljuem. Kada se podesi na ovaj nain, klijentska stanica koja postaje pokreta postupka provere identiteta, u upravljakom okviru alje zahtev za proveru identiteta. Takvim upravljakim okvirom iznosi se narnera za proveru identiteta zajednikim kljuevima. Primalac zahteva za proveru identiteta, u ovom sluaju pristupna taka, klijentu odgovara upravljakim okvirom za proveru identiteta. Ovaj okvir sadri 128 bajtova teksta ponude. Tekst ponude se dobija generatorom pseudosluajnih brojeva (mehanizam WEP), na osnovu zajednikog tajnog kljua i sluajno izabranog inicijalizacionog vektora. Po prijemu upravljakog okvira u kojem se nalazi tekst ponude, pokreta postupka (ovde je to klijentska stanica) deifruje tekst, a zatim ga ifruje (korienjem svog zajednikog kljua i novog, sluajno izabranog inicijalizacionog vektora) i stavlja ga u nov upravljaki okvir. Ovako dobijen ifrovani upravljaki okvir alje se drugoj strani, koja ga deifruje i proverava da li je ICV ispravan i da li deifrovan tekst odgovara izvornom tekstu ponude dugakom 128 bajtova. Ako provere uspeno prou, postupak provere identiteta smatra se uspenim. Posle toga, pokreta postupka i druga strana menjaju uloge i isti postupak se ponavlja da bi se sprovela uzajamna provera identiteta.
SLIKA 6.9 U okviru ya dijalog mrenog klijenta kompanije SMC Networks, za nain provere identiteta izabran je postupak sa zajednikim kljuem.
ALEXA 2002
17/188
POGLAVLJE 6
UVOD U BEINE MREE
Poto smo prouili postupak klijentske stanice za povezivanje na pristupnu taku, obratimo panju na fiziko i logiko podeavanje pristupne take. 6.4.6 PODEAVANJE PRISTUPNE TAKE Tipine pristupne take se obino kablom povezuju na oienu infrastrukturu, ime se postie veza izmeu beinih i oienih radnih stanica. Pristupna taka funkcionie kao mreni most, to podrazumeva radnje plavljenja, prosleivanja i filtriranja okvira, slino mrenim mostovima u Ethernet mreama. Pristupne take koje imaju sposobnost usmeravanja, obino podravaju i protokol DHCP (Dynamic Host Configuration Protocol) i NAT (Network Address Translation). DHCP omoguava pristupnoj taki da dinamiki dodeljuje (i oslobaa) IP adrese klijentima koji su prijavljeni i povezani na tu pristupnu taku. Poto klijenti beine lokalne mree predstavljaju vorove unutranje privatne mree, ne isplati se klijentima dodeljivati deficitarne javne IP adrese. Umesto toga, veina pristupnih taaka podrava preporuku o adresama RFC 1918, Dodeljivanje adresa u privatnim IP mreama. U njoj se za korienje u privatnim intranet mreama definiu tri opsega IP adresa. Privatni opsezi IP adresa su: 10.0.0.0 - 10.255.255.255 (prefiks 10, duina maske 8 bitova) 172.16.0.0 - 172.31.255.255 (prefiks 172.16, duina maske 12 bitova) 192.168.0.0 - 102.168.255.255 (prefiks 192.168, duina maske 16bitova) Obratite panju na to da prvi opseg predstavlja jednu mreu klase A (jedan broj mree). Drugi opseg predstavlja 16 uzastopnih brojeva mree klase B. Trei opseg predstavlja 256 uzastopnih brojeva mrea iz klase C. Dupliranje IP adresa bi se dogodilo ako bi dve ili vie organizacija svoje privatne mree, ije su adrese u skladu s preporukom RFC 1918, povezale na Internet. Tada bismo dobili uasan nered. Stanice sa adresama iz opsega definisanih preporukom RFC 1918 ne bi mogle da komuniciraju sa Internetom. Da se to ne bi desilo, koriste se posredniki ureaji koji pretvaraju mrene adrese. Ti posredniki ureaji se u beinim lokalnim mreama kombinuju sa usmerivaem i pristupnom takom, u jedan ureaj. Primer je irokopojasni usmeriva Barricade, proizvoaa SMC Networks, prikazan na slici 6.5 Veina ureaja koji predstavljaju kombinaciju usmerivaa i pristupne take, konvertuju mrene adrese, tako to adrese iz privatnih opsega (RFC 1918), dodeljene klijentima protokolom DHCP, preslikavaju u jednu IP adresu. Takoe, treba omoguiti da vie stanica istovremeno pristupaju Internetu. Mehanizam konvertovanja mrenih adresa (NAT) pravi tabelu adresa iz privatnog opsega (RFC 1918) koje su preslikane u logike prikljuke oznaene veim brojevima. Nekada se ovo zove preslikavanje adresa u brojeve logikih prikljuaka (engl. Port Address Translation, PAT). Ovim se dobija tabela pretvaranja, koja omoguava da vie klijentskih stanica koriste jednu javnu IP adresu, jer se adrese iz privatnog opsega razlikuju po brojevima logikih prikljuaka u koje su preslikane. Slika 6.10 prikazuje osnovni meni ekrana za podeavanje irokopojasnog beinog usmerivaa Barricade, proizvoaa SMC Networks. Ako paljivo pogledamo ovaj i jo neke dodatne ekrane vezane za ovaj ureaj, dobijamo uvid u podeavanje pristupnih taaka i kombinovanih pristupnih taaka i usmerivaa.
ALEXA 2002
18/189
POGLAVLJE 6
UVOD U BEINE MREE
Na levom delu slike 6.10 videemo polje za unos sa oznakom System Password (sistemska lozinka). Odmah ispod tog polja stoji napomena da je podrazumevana lozinka admin. Kompanija SMC Networks i ostali proizvoai isporuuju ureaje s podrazumevanim parametrima, koje treba obavezno izmeniti pre nego to se ureaj povee na mreu. Ako, na primer, ne promenite sistemsku lozinku, vaa mrea nee biti bezbedna. Problem je u tome to svaka pristupna taka periodino oglaava svoje prisustvo i predstavlja se emitovanjem upravljakih okvira. Uz malo napora (prelistavanjem tehnike dokumentacije ili izdavanjem niza komandi ping), mogue je saznati adresu usmerivaa/pristupne stanice iz unutranjosti mree. U adresnom polju itaa Weba sa slike 6.10 videete da je podrazumevana adresa iz privatnog opsega (RFC 1918) beinih irokopojasnih usmerivaa Barricade 192.168.123.254. Zbog toga, svako ko se povee na pristupnu taku, moe pomou standardne lozinke, ukoliko je ne izmenite, pristupiti okviru za dijalog za podeavanje sistema.
SLIKA 6.10 Da biste se prijavili za podeavanje irokopojasnog usmerivaa Barricade, morate uneti sistemsku lozinku. Kada se uspeno prijavite u prozoru za podeavanje sistema, nudi vam se niz parametara. Slika 6.11 prikazuje primer jednog od vie prozora za podeavanje beinog iroko-pojasnog usmerivaa Barricade i spisak mogunosti koje korisnik moe izabrati. Dostupne mogunosti su prikazane u levom delu prozora itaa. Trenutno je u desnom delu prozora aktivna opcija Primary Setup, kojom se prikazuje prozor za izbor vrste WAN veze. U ovom prozoru birate jednu od ponuene etiri mogunosti za povezivanje kombinovanog usmerivaa/ pristupne stanice na WAN mreu. Poto je autor za povezivanje na Internet koristio kablovski modem, za koji davalac Internet usluga dinamiki dodeljuje IP adrese, izabrana je druga opcija.
ALEXA 2002
19/190
POGLAVLJE 6
UVOD U BEINE MREE
Pored podeavanja WAN veze, po prozorima za podeavanje razbacano je vie alata za zadavanje bezbednosnih mera. Ako se koristi pomenuti kombinovani usmeriva/pristupna stanica, moete omoguiti WEP, iji tajni kljuevi mogu biti dugaki 64 ili 128 bitova. Ukoliko hoete, moete sakriti logiki prikljuak za FTP. Takoe, moete pristupiti kontrolnom prozoru za podeavanje, gde se zadaje filtriranje paketa pristiglih sa Interneta. Filtriranje se moe obavljati na osnovu raznih parametara, kao to su izvorina IP adresa i broj logikog prikljuka, slino pristupnim listama Ciscovih usmerivaa. to se tie sakrivanja logikog prikljuka za FTP, beini irokopojasni usmeriva Barricade korisniku omoguava da za FTP pristup sa Interneta zada neki drugi broj logikog prikljuka, umesto prikljuka 21. Iako ovo nije istinski bezbednosni mehanizam, on sakriva FTP server od spoljnog osmatranja.
SLIKA 6.11 Biranje WAN veze za irokopojasni beini usmeriva Barricade, proizvoaa SMC Networks. Zbog injenice da programi, kao to su AirSmart i WEPCrack mogu otkriti tajni klju pasivnim beleenjem etiri do pet miliona okvira, danas vie proizvoaa podrava dinamiko menjanje WEP kljua. Kao primer ove funkcije uzeemo Ciscovu pristupnu taku Aironet. Moete prihvatiti podrazumevane intervale po ijem se isticanju menjaju WEP kljuevi, ili moete sami podesiti pristupnu taku da dinamiki menja tajni klju posle isteka unapred zadatog vremenskog perioda.
6.5 REAVANJE PROBLEMA

Na kraju poglavlja o beinim lokalnim mreama, obratiemo panju na niz tehnika koje moete primeniti kada klijenti beine lokalne mree primaju signal od pristupne take, ali nisu u stanju da meusobno komuniciraju. Ako koristite pomoni program za podeavanje ureaja koji se obino isporuuje uz ureaj beine lokalne mree, uoiete indikator jaine signala. Ovaj indikator moe biti u obliku horizontalne ili vertikalne trake ili vie traka, ili prijem ocenjuje sa excellent (odlian), good (dobar), poor (lo) ili none (nema sgnala). Primer indikatora u obliku vie vertikalnih traka prikazan je na slici 6.8.
ALEXA 2002
20/191
POGLAVLJE 6
UVOD U BEINE MREE
Ukoliko indikator pokazuje jak signal, to znai samo da do klijentske stanice dopiru signali pristupne take. To ne znai da su podeavanja klijenta i pristupne take usaglaena. Ako indikator jaine signala ne pokazuje da signal postoji, ili je signal vrlo slab, mogue je da treba pomeriti antene na jednom, ili na oba ureaja (ukoliko nisu suvie udaljeni). Proverite lokacije za postavljanje pristupne take i klijentskih stanica. Ako ne uspete da omoguite neprekidan signal, proverite da li u vaem okruenju postoje izvori elektromagnetnih smetnji. Na primer, mikrotalasne penice i novije vrste beinih telefona rade u opsegu uestanosti 2.4 GHz. Jo jedan mogui izvor interferencije jesu ureaji koji koriste Bluetooth primopredajnike, kao to su lini digitalni pomonici (PDA) i neki mobilni telefoni, jer i oni rade u opsegu uestanosti definisanom standardima IEEE 802.11 i 802.11b. Na kraju, proverite da li su firmver i softver na pristupnim takama i klijentima aurni. Povremeno treba proveriti da li je proizvoa opreme koju koristite objavio nove verzije softvera i firmvera, jer su u novijim verzijama obino reeni nedostaci i uvedene nove mogunosti. Kada utvrdite da je signal izmeu klijenta beine mree i pristupne take neprekidan, utvrdite da li je izmeu ureaja uspostavljena veza. Da bi se ispitala veza izmeu ureaja, moete na klijentskoj stanici zadati komandu ping ka pristupnoj taki. Ako dobijete odziv na ovu komandu, znai da veza izmeu ureaja postoji. tavie, to znai da su oba ureaja ispravno podeena. Ako na komandu ping ne dobijete odgovarajui odziv, verovatno je u pitanju neusaglaenost parametara na klijentskoj stanici i pristupnoj taki. Stoga bi trebalo da proverite da li je na oba ureaja usaglaeno podeavanje mehanizma WEP i formiranje tajnog kljua. Brzo ete izolovati problem s mehanizmom WEP kada na oba ureaja iskljuite WEP i onda probate komandu ping. Ako sada dobijate odziv na ovu komandu ka pristupnoj taki, sigurni ste da je problem u podeavanju WEP-a. Ako ni tada ne dobijate odziv na komandu ping ka pristupnoj taki, proverite postoje li problemi opisani u prethodna dva pasusa. Ako od pristupne take dobijate odziv na komande ping, ali jo uvek ne moete da se poveete na Internet ili na raunar u oienom delu mree koji je povezan s pristupnom takom, verovatno je pogreno podeavanje WAN veze pristupne take. U tom sluaju, treba paljivo prouiti parametre DHCP-a i NATa, treba proveriti da li se ureajima dodeljuju ispravne IP adrese i da li se pretvaranje adresa u oba smera (sa Interneta ka unutranjoj mrei i obrnuto) odvija ispravno. Paljivim sprovoenjem navedenih postupaka trebalo bi da izolujete i reite probleme s podeavanjima. Ti problemi izazivaju veinu tekoa u komunikaciji beinim lokalnim mreama.
ALEXA 2002
21/192
POGLAVLJE 6
UVOD U BEINE MREE

Familija beinih ureaja Orinoco, kompanije Agere Systems: www.orinocowireless.com/ Cisco Systems: www.cisco.com/ Linksys: www.linksys.com Beini ureaji kompanije Netgear: www.netgear.com/ Kompanija SMC Networks: www.smc.com Institut elektro inenjera i elektroniara (IEEE): www.ieee.org Udruenje za kompatibilnost beinih Ethernet mrea: www.wi-fi.org/
ALEXA 2002
22/193
7
UVOD U WAN TEHNOLOGIJE
PREGLED POGLAVLJA
Sinhrone serijske veze . . . . . . . . . . . .195 PPP i Multilink PPP . . . . . . . . . . . . . . . .199 Tehnologije s komutacijom paketa . . . . . . . . . . . . . . 201 X.25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Frame Relay . . . . . . . . . . . . . . . . . . . . . 203 ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 Tehnologije s komutacijom kola . . 213 Javna komutirana telefonska mrea . . . . . . . . 213 ISDN . . . . . . . . . . . . . . . . . . . . . . . . 213 Virtuelne privatne mree . . . . . 216 IPSEC . . . . . . . . . . . . . . . . . . . . . . . 217 Rezime . . . . . . . . . . . . . . . . . . . . . . . 219 Dodatni izvori informacija . . . . 220
egionalne reunarske mree (engl. Wide Area Network, WAN) koriste se za povezivanje geografski udaljenih lokacija. Obino zahtevaju angaovanje davaoca telekomunikacionih usluga i zakup njegove opreme. WAN je najskuplji deo korporacijske mree, pa je tu odnos cene i performansi najvaniji. Ovo poglavlje opisuje tri osnovne kategorije WAN tehnologija: sinhrone serijske veze, tehnologije s komutacijom paketa i tehnologije s komutacijom kola. Najvanije tehnologije bie objanjene i analizirane sa gledita projektovanja, primene i podrke. U ovom poglavlju bie razmotrena pitanja projektovanja koja se sreu u najpopularnijim WAN tehnologijama. Prouiemo i kriterijume za izbor odgovarajuih WAN tehnologija. Tehnologija WAN mrea se moe podeliti u tri osnovne kategorije. Sinhrone serijske, iznajmljene veze odtake-do-take, najpre e biti prikazane sa stanovita projektovanja mree. Sledi kategorija WAN tehnologija s komutacijom paketa. Frame Relay, X.25 i ATM. Frame Relay se sve ee uvodi i zamenjuje X.25. ATM se tehniki moe opisati kao prenos elija (engl. cell relay ), jer se pomou ove tehnologije vri komutacija elija fiksne duine, a ne okvira promenljive duine. Ipak, ova tehnologija je svrstana u istu kategoriju s tehnologijom Frame Relay. Podsticaje za razvoj ATM-a objasniemo uporedo s glavnim temama projektovanja i primene. Trea kategorija je komutirana WAN veza ili WAN s komutacijom kola. Ovu kategoriju e predstavljati ISDN. U ovom poglavlju naveemo specifine izazove projektovanja dveju razliitih primena ISDN-a.
ALEXA 2002
POGLAVLJE 7
7.1 SINHRONE SERIJSKE VEZE

Od davaoca telekomunikacionih usluga mogu se iznajmiti serijske linije, koje omoguavaju direktno povezivanje lokacija. To je ematski ilustrovano na sledeoj slici, gde iznajmljena linija od 256 Kb/s povezuje kancelariju u Novom Sadu s kancelarijom u aku.
aak Serijska veza brzine 256 Kb/s Novi sad
SLIKA 7.1 Primer iznajmljene linije Na opisan nain olakano je meusobno komuniciranje lokalnih mrea u ove dve ispostave. Na primer, klijentski raunari iz kancelarije u Novom Sadu mogu pristupati serverima u aku, pri emu se taj saobraaj obavlja preko iznajmljene veze. Naravno, sve ovo se moe i obrnuti, da serveri budu u Novom Sadu, a klijentske maine u aku. to se tie fizikog povezivanja, iznajmljena linija se povezuje na mreu davaoca usluga posredstvom CSU/DSU opreme (engl. Channel Subscriber Unit/Data Subscriber Unit ). Ovi ureaji predstavljaju kraj iznajmljene linije koji dosee do korisnikih prostorija. U SAD, uobiajeno je da korisnik nabavlja i plaa CSU/DSU. U ostalim delovima sveta, ovu opremu poseduje i njome upravlja davalac usluge. Znai da demarkaciona taka, odnosno granica do koje je za opremu odgovoran davalac usluge, varira. U javnoj mrei davaoca usluga, svaka veza je sinhronizovana s jedinstvenim izvorom signala takta. Brzina prenosa ovog signala jednaka je zakupljenom propusnom opsegu. Na primer, veza od 64 Kb/s usaglaena je sa signalom takta od 64 Kb/s. CSU/DSU se ponaa kao oprema za prenos podataka (DCE) i jedna od njenih osnovnih funkcija je obnavljanje signala takta iz javne mree. CSU/ DSE se obino povezuje sa usmerivaem pomou kabla V.35 ili X.21. Kao sprega izmeu LAN i WAN mree, moe se upotrebiti i mreni most ali su usmerivai potisnuli mrene mostove kao to je objanjeno u poglavlju 14. Usmeriva se na CSU/DSU opremu moe povezati pomou kabla EIA/TIA-232, ali to ograniava brzinu na 115,2 Kb/s. Usmeriva je ureaj koji pristupa WAN uslugama i naziva se DTE opremom (engl. Data Terminal Equipment, DTE). Inkrement brzine prenosa kroz serijske linije iznosi 64 Kb/s, to potie iz obine analogne telefonije. Frekventni opseg koji je dovoljan za prenos ljudskog glasa iznosi od 300 Hz do 3,4 KHz. Ovaj frekventni opseg moe se aproksimirati na 4 KHz. Znai, priamo o analognom prenosu govora. Kada se govor,
ALEXA 2002
2/195
POGLAVLJE 7
koji je po svojoj prirodi analogni signal, prenosi preko digitalnih linija, on se prethodno mora obraditi da bi bio pogodan za takav prenos. Obrada zvuka tee ovako: uzimaju se uzorci zvunih talasa i aproksimiraju povorkom bitova. Nikvistova teorema tvrdi da pri uzorkovanju analognog talasa, brzina digitalnog uzorkovanja mora biti bar dvaput vea od najvie uestalosti analognog talasa. To znai da zvuni talas treba uzorkovati sa uestalou od 8 KHz. Svaki uzorak se predstavlja pomou 8 bitova. Po rezultatu ovog kratkog rauna zakljuujemo da se analogni govorni signal moe preneti u digitalnom obliku, ako se koristi brzina prenosa od 64 Kb/s Zato se uzima da jedan digitalni kanal ima opseg od 64 Kb/s. U SAD, opseg, odnosno brzina prenosa jednog digitalnog kanala, esto iznosi 56 Kb/s. Ova cifra vai ako se koristi tehnika signaliziranja robbed bit, koja od svakih 8 bitova koristi jedan bit za potrebe signaliziranja. Propusni opseg serijske veze moe se poveavati u koracima od n x 64 K, do 2 Mb/s, to znai da se moe imati najvie 32 kanala. Brzine prenosa u kimi davaoca usluga odgovaraju PDH sistemu (engl. Plesiochronous Digital Hierarchy). etiri kola sa opsegom od 2 Mb/s multipleksiraju se u opseg od 8 Mb/s. 8megabitna kola se multipleksiraju (x 4) i dobija se kolo sa opsegom od 34 Mb/s. Sledea stepenica u multipleksiranju kola ima opseg od 140 Mb /s. Vrednosti ne odgovaraju iznosima koji se dobijaju mnoenjem sa 4, jer prave brzine prenosa nisu identine onima koje su ovde navedene. Razlog je injenica da se odreeni propusni opseg mora upotrebiti za organizaciju okvira, signaliziranje i upravljanje. U SAD, PDH hijerarhija je malo drugaija, jer se kao osnovni korak koristi 56 Kb/s. U sledeoj tabeli dat je uporedni pregled vrednosti PDH opsega u SAD i Evropi, kao primer dva tradicionalno razliita prilaza digitalnom multipleksiranju. EVROPA (B/S) 64 K 2 M (E-1) 8M 34 M (E-3) 140 M BSAD (B/S) P56 K (DS-0) 1.54 M (T-1) B45 M (T-3)
Korisnik moe zakupiti liniju na bilo kojoj od navedenih brzina. Velike opsege kupuju samo veliki korisnici, kojima su oni zaista potrebni i koji su u stanju da ih plate. PDH sistemi digitalnog prenosa ustupaju mesto sinhronoj digitalnoj hijerarhiji (engl. Synchronous Digital Hierarchy, SDH), odnosno sinhronoj optikoj mrei (engl. Synchronous Optical Network, SONET), kako se zove amerika varijanta. Taj optiki sistem prenosa radi na velikim brzinama i namenjen je kimama mrea davalaca telekomunikacionih usluga. Njihov osnovni inkrement je 155 Mb/s i zove se STM-1 (engi. Synchronous Transmission Module). Stoga, STM-4 odgovara opsegu od 622 Mb/s. SDH ili SONET su bitno napredniji od sistema PDH, zbog poveane efikasnosti multipleksiranja i demultipleksiranja i zbog poboljanog upravljanja ovim procesima.
ALEXA 2002
3/196
POGLAVLJE 7
Vii slojevi u hijerarhiji digitalnog multipleksiranja nisu zanimljivi za mala i srednja preduzea. Obine iznajmljene linije s praznim kanalima predstavljaju najjednostavniji i najuobiajeniji nain meusobnog povezivanja geografski udaljenih lokacija. Istovremeno, to je najskuplja metoda. Osnovna prednost sinhronih iznajmljenih linija zasniva se na njihovoj tehnolokoj jednostavnosti. To znai da je za instaliranje i odravanje ove tehnologije potrebno manje znanja i napora, to bitno smanjuje trokove podrke. Serijske veze od take-do-take takoe se odlikuju minimalnim reijskim utrokom resursa, to uveava efektivni protok i smanjuje kanjenje i smetnje (engl. jitter). Serijske veze koje imaju dovoljnu irinu opsega pruaju usluge odlinog kvaliteta (engl. Quality of Service, QoS). Glavni uzroci kanjenja i smetnji na serijskoj vezi jesu smetanje paketa u red za ekanje i postupci serijalizovanja paketa, koji se odvijaju u usmerivau. Kanjenje zbog serijalizacije deava se kada mali paket eka da se preko veze poalje veliki paket. Ovakvo kanjenje se javlja na sporim vezama. Sredstva, izdvojena za zakup veza obino su ograniena, pa treba maksimalno iskoristiti ono ime se raspolae. Postoje jeftiniji efikasni naini za smanjivanje kanjenja i smetnji na serijskim vezama. Napredni postupci formiranja redova za ekanje omoguavaju da se veliki paketi rasparaju i da manji dobiju vei prioritet, to daje ujednaeno kanjenje za sve pakete. To je naroito vano za aplikacije koje rade u realnom vremenu i koje su osetljive na kanjenje. To su, na primer, prenos govora raunarskim mreama, prenos multimedijskih sadraja i video zapisa. Glavna mana iznajmljenih serijskih veza jeste visoka cena, pa ih mnoge grane industrije vide kao neefikasno korienje skupog propusnog opsega. Ovako visoke cene motivisale su prelazak s tehnologije iznajmljenih serijskih veza na tehnologije s komutacijom paketa, kao to su Frame Relay ili ATM prenos, koje takoe omoguavaju velike protoke. Sinhrone serijske veze, odnosno iznajmljene veze, ine najmasovniju i najstariju WAN tehnologiju, koja je iroko zastupljena u dananjim mreama. To je najjednostavnija vrsta WAN tehnologije, ali kada razmatrate uspostavljanje serijske veze za povezivanje vae mree, treba razmotriti sledee teme: Iznajmljena serijska veza je najskuplja WAN tehnologija, mereno po jedinici protoka. Da bi iznajmljena veza bila isplativa, trebalo bi da se neprekidno koristi barem 50% propusnog opsega koji ona prua. Korisnik iznajmljenu vezu plaa na osnovu pristupne brzine prenosa, bez obzira na intenzitet korienja. Kada birate pristupnu brzinu iznajmljene veze, zakupite protok koji je malo vei od trenutnog prosenog, odnosno, ostavite malo prostora za eventualno proirenje u budunosti. Po pitanju modifikovanja raspoloivog opsega, iznajmljene veze su manje fleksibilne od ostalih WAN tehnologija. Tehnologije kao to su Frame Relay i ATM omoguavaju zakup opsega koji se lako podeava. Ovakva fleksibilnost nije est sluaj kod iznajmljenih veza. Stoga, pre zakupa serijske veze, treba dobro proceniti i isplanirati kapacitete. Prednost sinhronih serijskih veza, u odnosu na mree s komutacijom paketa, jeste manji reijski utroak opsega. Za serijske veze postoje sledei protokoli sloja veze podataka (2. sloj):
ALEXA 2002
4/197
POGLAVLJE 7
HDLC Nastao je od IBM-ovog SDLC-a, koji je razvijen kao podrka za drugi protokol (konkretno, SNA). U ovom protokolu nikada nije potpuno standardizovana podrka veem broju protokola i zbog toga je privatna intelektualna svojina. Veina glavnih proizvoaa mrenih ureaja i softvera imaju sopstvenu verziju HDLC-a. Zbog toga se HDLC ne moe koristiti na serijskoj vezi koja povezuje dva usmerivaa razliitih proizvoaa. S HDLC-om se jednostavno radi i lako se podeava. Takoe, ima minimalne reijske trokove korienja opsega. Ove prednosti ne treba potceniti. Sve govori da HDLC moe biti odgovarajui protokol za 2. sloj serijske veze, ali u okruenjima sa usmerivaima istog proizvoaa. Protokol od-take-do-take PPP (engl. Point-to-Point Protocol ) jeste napredni protokol za sloj veze podataka u WAN tehnologijama. Moe se primeniti na serijske veze ili ISDN. Bie detaljnije objanjen u jednom od narednih odeljaka, koji govore o ISDN-u. Sloeniji je od HDLC-a. Jedina velika dodatna mogunost koju donosi jeste to to podrava CHAP proveru identiteta. Takoe, u velikoj je prednosti jer predstavlja standard (to je nekada veoma vano). Provera identiteta nije toliko vana u serijskim vezama, koliko je neophodna u otvorenim mreama, poput ISDN-a. Dobro je imati ga zbog bezbednosti. SLIP Zaboravite ga. Potpuno ga je potisnuo protokol PPP. Obezbeivanje redundantnosti serijskih veza takoe je veoma skupo, posebno ako se serijske veze koriste kao rezervne za ostale serijske veze. To naroito vai ukoliko se zahteva da se u sluaju pada veze usluge nimalo ne poremete. Jeftinija, a nita loija reenja su: Zakup dve serijske veze koje zajedno zadovoljavaju ukupne potrebe za protokom. Ove veze se mogu podesiti da rade u plivajuem reimu rada. Ako jedna veza otkae, najgore to se moe desiti jeste pogoranje usluge zbog zaguenja. Ovo je klasian kompromis cene i performansi. Korienje atlernativne tehnologije, poput ISDN-a, za ouvanje kakve takve povezanosti u sluaju da padne serijska veza. ISDN se takoe moe upotrebiti kao zamena za serijske veze, u sluaju da poveanje saobraaja premai njihove kapacitete, to se ponekad naziva prekoraenje, ili probijanje propusnog opsega. Komprimovanje saobraaja na serijskim vezama. Ovo se esto isplatialgoritmi za komprimovanje poveavaju protok kroz skupe serijske veze. Relativno poboljanje protoka zavisi od konkretne vrste postupka komprimovanja i od protokola na koji se primenjuje. Pored oiglednih prednosti, postoji i par mana: Komprimovanje moe poprilino opteretiti procesor i memoriju. Algoritmi komprimovanja koriste princip baferovanja izvesne koliine podataka, u kojima trae ponovljene nizove bitova. Neke tehnike komprimovanja, poput Stackera, koriste napredne algoritme. Prednost je manje korienje memorije, poto se baferie manja koliina podataka. Mana se ogleda u sloenosti: postupak za komprimovanje Stacker moe znatno opteretiti procesor. Postupak za komprimovanje Predictor ima malo jednostavniji algoritam, koji manje optereuje procesor. S druge strane, taj postupak mora baferisati vee koliine podataka pre prouavanja ponovljenih obrazaca, pa zato algoritam Predictor vie optereuje memoriju od algoritma Stacker.
ALEXA 2002
5/198
POGLAVLJE 7
Komprimovanje poveava kanjenje, naroito ako se komprimuje vie serijskih veza izmeu istog izvorita i odredita. To moe izazvati tekoe u aplikacijama osetljivim na kanjenje, poput SNA ili LAT. Iz ovih razloga, komprimovanje treba koristiti samo na sporijim WAN vezama, s brzinama prenosa izmeu 56 Kb/s i 128 Kb/s. Postoji vie mogunosti koje treba razmotriti pre uvoenja komprimovanja. Komprimovanje se moe realizovati softverski, u okviru usmerivaa. Alternativno, moe se realizovati hardverski, ureajem koji je u usmerivau ili van njega. I ovde se uspostavlja kompromis izmeu cene i performansi, iji odnos varira od proizvoaa do proizvoaa. Kada se procenjuju performanse komprimovanja, za istu vrstu aplikacija i isti saobraaj na mrei, moraju se razmotriti razliite vrste komprimovanja. Veina proizvoaa hardvera i softvera za komprimovanje, podravaju sledee vrste komprimovanja: Potpuno komprimovanje podataka Ponekad se naziva komprimovanje veze, jer se komprimuju svi podaci koji se prenose vezom, i zaglavlja i korisnikovi podaci. Razliiti proizvoai podravaju ovu vrstu komprimovanja, kako u hardveru, tako i u softveru. Ova vrsta komprimovanja odgovara serijskim vezama od-take-do-take. Postotak poboljanja zavisi od realizacije komprimovanja i od prirode saobraaja koji se komprimuje. Komprimovanje zaglavlja Ova vrsta komprimovanja esto je ugraena u softver usmerivaa i primenjuje se na saobraaj u kojem preovlauju zaglavlja - na primer kod Telneta, LAT-a ili sesija Xremotea. Paket koji se koristi u Telnetu ima TCP zaglavlje i IP zaglavlje, pri emu su oba veliine od po 20 bajtova, a samo 1 bajt nosi korisnikove podatke. Komprimovanje samih zaglavlja mnogo je tee i moe znatno opteretiti procesor. Komprimovanje korisnikovih podataka Ova vrsta takode optereuje procesor, zbog sloenosti postupka koji komprimuje samo korisnikove informacije. Ovakvo komprimovanje moe biti podesno za vezu s komutacijom paketa, na primer, pri prenosu okvira ili elija, jer zaglavlje veze podataka mora biti netaknuto, da bi paket mogao putovati medijumom. Drugim recima, DLCI ili ATM VPI/VCI ne smeju se obraivati tokom prenosa kroz javnu mreu. Ova vrsta komprimovanja je isplativa, zbog boljeg iskorienja propusnog opsega. Na primer, vie manjih IP paketa moe se smestiti u isti paket protokola Frame Relay i potom komprimovati. Primetiete da komprimovanje korisnikovih podataka, sem optereivanja procesora, unosi dodatno kanjenje. U optem sluaju, ne treba ga koristiti ako veina podataka ide putanjom koja prolazi kroz vie od tri usmerivaa. Ovo je, naravno, opte naelo i zavisi od toga koliko kanjenje ometa saobraaj. 7.1.1 PPP I MULTILINK PPP Protokol od-take-do-take je protokol 2. sloja. Izveden je iz HDLC-a i moe raditi na bilo kojem DTE/DCE interfejsu. Podrava vie protokola 3. sloja i omoguava sinhroni i asinhroni prenos. Osnovne osobine protokola PPP savreno odgovaraju ISDN mreama i serijskim vezama.
ALEXA 2002
6/199
POGLAVLJE 7
PPP ima komponentu 2. sloja, protokol za kontrolu veze (engl. Link Control Protocol, LCP). Ona je zaduena za pregovaranje tokom uspostavljanja sloja veze, za upravljanje pregovaranjem i raskidanje veze. PPP takoe podrava familiju mrenih upravljakih protokola (engl. Network Control Protocol, NCP) koji ugovaraju podrku za veinu proto-kola viih slojeva: IP, IPX. DECNET i AppleTalk. Osnovni LCP parametri o kojima se pregovara jesu testovi za otkrivanje greaka, proveravanje identiteta, komprimovanje i Multilink PPP. Provera identiteta Najpopularnija vrsta provere identiteta koja se koristi u PPP vezama jeste Challenged Handshake Authentication Protocol (CHAP). Podrani su i ostali bezbednosni protokoli, poput naprednog protokola TACAS ili jednostavnijeg protokola Password Authentication Protocol (PAP). Prednost koja izdvaja protokol CHAP nad protokolom PAP jeste ifrovanje lozinke, tako da se ona ne moe otkriti mrenim analizatorom. Ako lozinka nije ifrovana, nije sigurna. Zbog toga se CHAP skoro uvek koristi u okviru PPP-a. kao protokol za proveru identiteta. Protokol CHAP nije nita sloeniji od protokola PAP. Njime se jednako jednostavno upravlja i lako se podeava - to mu je prednost. Otkrivanje greaka Po uspostavljanju veze, protokol PPP e na vezu staviti magini broj, tj. jedinstvenu povorku bitova. Ako na prijemu na istom kraju dobije potpuno istu povorku, PPP e shvatiti da na liniji postoji petlja. Ovaj test se esto predstavlja kao primer sofisticiranosti protokola PPP, iako i WAN protokoli za sloj veze imaju mogunost otkrivanja petlji. Komprimovanje Algoritmi za komprimovanje STAC i Predictor mogu se podesiti za rad s protokolom PPP. Poveanje protoka varira u zavisnosti od protokola koji se koristi. Na primer, za IP e se dobiti malo vei stepen komprimovanja u odnosu na IPX. Kada se komprimovanje podeava, isto kao i pri proveri identiteta, vano je utvrdili da li su podeavanja ista na oba kraja veze. Ovo moe zvuati banalno, ali proste greke u praksi izazivaju velike tekoe. Multilink PPP Odavno je PPP dobio poboljanje: Multilink PPP, ili skraeno MPPP. Kada se PPP koristi na ISDN linijama, s tekoama su se istovremeno efikasno koristila oba B kanala. Usmeriva se moe podesiti da digne drugi B kanal, bilo da je uspostavljen ISDN telefonski poziv ili je premaen odreeni prag protoka. Saobraaj e najnormalnije proticati kroz prvi kanal dok se ne ukae potreba za aktiviranjem drugog kanala, koji treba da omogui vei protkok. Ovo esto potvruje injenica da se drugi kanal ponekad preorijentie na ISDN telefoniju (istekne dozvoljen vremenski period neaktivnosti u prenosu podataka), dok se prenos podataka na prvom kanalu ne remeti. Kada treba omoguiti vei protok, upotrebljava se drugi kanal. Paketi se nasumino naizmenino alju na jedan od dva kanala. Ipak, ne postoji garancija da e paketi kroz oba kanala imati iste putanje kroz javnu ISDN mreu. Stoga, ne postoji garancija da e oba kanala davati isto kanjenje paketa na putu do odredita. Vrlo je verovatno da e paketi do odredinog usmerivaa stizati preko reda. To moe izazvati probleme ako se koriste nepouzdani protokoli i protokoli
ALEXA 2002
7/200
POGLAVLJE 7
koje ometa kanjenje.I ako se upotrebi pouzdan protokol,veliki broj retransmisija moe ponititi efekat korienja oba kanala. Viao sam da aplikacije zasnovane na TCP protokolu belee veliki broj TCP retransmisija, sto znai da je korisni protok na oba kanala neznatno vei od protoka na samo jednom kanalu. Reenje ovog problema je Multilink PPP. On unosi poboljanje, jer mu je dodata osobina ouvanja redosleda. Time se postie da se na sloju 2 podaci pravilno poreaju, ime se iskljuuje potreba za retransmisijom na viem sloju. MPPP pregovara tokom konfiguracije LCP-a i oba kraja veze moraju biti podeena za takav nain rada. Sposobnost ouvanja redosleda, MPPP-u omoguava da dva B kanala vidi kao logiki jedinstvenu vezu. 7.1.1.1 Zakljuak o protokolu PPP Protokol od-take-do-take (PPP) zgodan je za serijske veze koje su ostvarene pomou usmerivaa razliitih proizvoaa na krajevima veze. Na primer, vaa mrea standardno koristi Ciscove usmerivae, ali pomou protokola PPP treba uspostaviti serijsku vezu s poslovnim partnerom koji u svojoj mrei koristi Nortelove usmerivae. PPP je standard, za razliku od HDLC-a, i zato je idealan za okruenja u kojima postoji raznolika oprema. Mogunost otkrivanja petlji i podrku algoritama za komprimovanje Stacker i Predictor ima i HDLC. Meutim, postupak provere identiteta i viestruke veze svojstvene su protokolu PPP. Multilink PPP je koristan za ISDN, kao to emo videti kasnije u ovom poglavlju. Podrka za CHAP proveru identiteta dodatni je razlog za korienje PPPa za ISDN uslugu. ISDN je iroko otvorena mrea, pa je svaka osoba koja kod kue ima ISDN liniju, potencijalni haker koji moe rovariti po vaoj korporacijskoj mrei. PPP provera identiteta moe se uvesti i na serijskoj vezi, mada je potreba za tim mnogo manja.
7.2 TEHNOLOGIJE S KOMUTACIJOM PAKETA

Komutacija paketa je jedna od tri glavne kategorije WAN tehnologija. Dve razliite ispostave korporacijske mree meusobno su povezane preko javne mree s komutacijom paketa. Posmatrajmo dve lokacije na slici SL 7.2
Mrea skomutacijom paketa
Lokacija A
Lokacija B
PVC
SLIKA 7.2 Primer komutacije paketa Saobraaj koji tee od lokacije A do lokacije B, naputa lokalni usmeriva na lokaciji A i ulazi ujavnu mreu s komutacijom paketa (koja obino pripada davaocu telekomunikacionih usluga). Davalac usluga ne prua namensku, iznajmljenu fiziku vezu od-kraja-do-kraja, izmeu dve lokacije, kao u direktnoj serijskoj vezi. Umesto toga, davalac usluga obezbeuje da mrea komutira saobraaj primljen s lokacije A, namenjen lokaciji B tako, da on napusti javnu mreu na putu ka lokaciji B.
ALEXA 2002
8/201
POGLAVLJE 7
Saobraaj se u javnoj, zajedniki korienoj mrei, komutira na nivou paketa. Mogue je urediti da se saobraaj koji naputa usmeriva prikazan na lokaciji A, uvek zavrava na lokaciji B. Zbog toga, sa gledita korisnika, donekle izgleda kao da postoji serijska veza izmeu lokacija. Ipak, postoji fundamentalna razlika. Opisana vrsta veze zove se permanentno kolo, jer su dve krajnje take fiksirane. Poto na celoj putanji nema namenskog fizikog povezivanja, ova veza se naziva permanentno virtuelno kolo (engl. Permanent Virtual Circuit, PVC). Korienje PVC-a umesto namenskih fizikih veza mnogo je povoljniji nain da se dobije vei propusni opseg. Ako vi ne koristite propusni opseg koji je dodeljen vaem PVC-u, davalac usluge taj propusni opseg moe staviti na raspolaganje korisniku kome je tog trenutka potreban. Postupak dinamikog dodeljivanja propusnog opsega korisniku kome je potreban naziva se statistiko multipleksiranje i obavlja ga davalac telekomunikacionih usluga. Iako je tehnologija s komutacijom paketa jeftinija od direktnih serijskih veza, ona ne obezbeuje isti nivo garancije da e od kraja do kraja veze postojati odreen propusni opseg. Razlog je u tome to se koristi zajednika mrea. Za razliku od serijskih veza, tehnologija s komutacijom paketa ne daje uvek isti kvalitet usluga. Ipak, posmatrajui cene WAN tehnologija, to je kompromis koji mnogi korisnici smatraju isplativim. 7.2.1 X.25 X.25 je najstarija vrsta tehnologije s komutacijom paketa. Neprekidno se zamenjuje novijim tehnologijama, naroito tehnologijom Frame Relay. Ova tehnologija s komutacijom paketa nastala je u eri kada su WAN veze jo uvek bile relativno nepouzdane. Zbog toga, X.25 ima mnogo mogunosti za otkrivanje greaka, to u dananjim mreama samo pravi nepotrebne reijske trokove, jer se savremena WAN kola odlikuju velikom pouzdanou. X.25 se jo uvek primenjuje, jer je robustnost ovog protokola zadovoljila mnoge klijente. Poto su toj tehnologiji dani odbrojani, ovde joj nee biti posveena velika panja.U nastavku je prikazan kod koji odgovara sledeoj ilustraciji, na kojoj je dat jednostavan primer uobiajenog uspostavljanja IP veze preko protokola X.25:
172.16.1.6 30255533 RUTER 6 X.25 mrea 172.16.1.0/24 172.16.1.3 20145522
RUTER 3
SLIKA 7.3 Primer veze preko protokola X.25 U daljem tekstu prikazano je podeavanje dva Ciscova usmerivaa s prethodne ilustracije. X.25 je aktiviran u interfejsu usmerivaa, komandom encapsulation x25. Ova vrsta serijskog interfejsa moe se upotrebiti za direktnu sinhronu serijsku vezu. Stoga ne postoji razlika u fizikom predstavljanju ove dve veze. X.25 mrei se pristupa preko lokalne CSU/DSU opreme.
ALEXA 2002
9/202
POGLAVLJE 7
Trebajo napomenuti da X.25 nije medijum za neusmereno emitovanje (engl. nonbroadcast medium ). Neophodno je navesti rezervisanu re broadcast da bi se omoguilo prosleivanje neusmerenih poruka, kao to je auriranje podataka o usmeravanju saobraaja. r6# interface Seriall ip address 172.16.1.6 255.255.255.0 encapsulation x25 x25 address 20145522 x25 map ip 172.16.1.3 30255533 broadcast r3# interface Serial0 ip address 172.16.1.3 encapsulation x25 x25 address 30255533 x25 map ip 172.16.1.6
255.255.255.0
20145522 broadcast
Virtuelna kola protokola X.25 oznaavaju se pomou X.121 adresa. Ove adrese su generalno gledano znaajne i u izvesnoj meri analogne telefonskim brojevima. Svaki ureaj koji pristupa X.25 mrei ima dodeljenu X.121 adresu. U ovom primeru, protokol IP se naslanja na X.25 mreu. Jednostavno reeno, virtuelna kola X.25 nose saobraaj protokola mrenog sloja IP. Da bi korisnik lokalne mree, koji je u domenu usmerivaa R6, mogao pristupiti resursima u lokalnoj mrei za koju je odgovoran usmeriva R3, usmeriva R6 mora biti programiran da taj saobraaj usmeri na adresu 172.16.1.6 (IP adresa X.25 interfejsa na usmerivau R3). Ipak, potreban je jo jedan dodatni korak. Usmerivau R6 mora se rei koja X.121 adresa odgovara ovoj IP adresi, budui da se saobraaj mora poslati preko X.25 PVC-a. To je svrha naredbe: x25 map ip 172.16.1.3 30255533 broadcast koja se zadaje usmerivau R3. Usmeriva R6 ima slinu naredbu, koja preslikava IP adresu usmerivaa R3 u odgovarajuu X.121 adresu. Jo jednom treba napomenuti da X.25 ne pripada klasi neusmerenih medijuma (engl. broadcast medium ). Neophodno je navesti rezervisanu re broadcast da bi se omoguilo prosleivanje neusmerenih poruka, kao to su podaci o usmeravanju saobraaja. 7.2.2 FRAME RELAY ATM Frame Relay je WAN tehnologija s komutacijom paketa, koja se sve ee koristi. Postoji tenja da Frame Relay zameni starije tehnologije poput X. 25 i serijskih veza od-take-do-take. Frame Relay koristi poboljanu pouzdanost savremenih WAN kola. Za razliku od X.25, sam protokol Frame Relay ne sadri proveru greaka. Otkrivanje i ispravljanje greaka preputa viim slojevima skupa komunikacionih protokola. Frame Relay nudi reenja za kontrolu zaguenja, u obliku poruka o zaguenju.
ALEXA 2002
10/203
POGLAVLJE 7
Jedan od faktora, koji su motivisali prelazak na Frame Relay, jeste mogunost parcelisanja zakupljenog propusnog opsega za potrebe mrenih aplikacija. Stoga, Frame Relay omoguava efikasnije i jeftinije korienje tradicionalno skupog WAN propusnog opsega. Takoe, omogueno je potpuno ili delimino preklapanje permanentnih virtuelnih kola (PVC-a) radi ostvarivanja mrene redundanse. Jedan od razloga zato je Frame Relay popularan u ulozi jezgra WAN mree jeste njegova elastinost, zbog preklapanja PVC kola. Vredi detaljnije prouiti razliite Frame Relay topologije, jer se mogu primeniti na bilo koju tehnologiju s komutacijom paketa. 7.2.2.1 Razvodnik i zvezdite Najjednostavnija topologija za Frame Relay je klasian razvodnik i zvezdite (ili zvezda), slika 7.4.
Centralna lokacija
NBMA
Udaljena lokacija 1
Udaljena lokacija 4 Udaljena lokacija 2 Udaljena lokacija 3
SLIKA 7.4 Topologija zvezde Svaka udaljena lokacija povezana je po jednim PVC-om s centralnom lokacijom. Bilo kakva komunikacija izmeu udaljenih lokacija mora proi kroz razvodnik na centralnoj lokaciji. Ovo oigledno nije primer elastinog projektovanja, jer otkaz na bilo kojem PVC-u moe izazvati prekid WAN veze lokacija koje su preko njega povezane. Drugi mogui problem sa zvezdastom topologijom javlja se ako postoji intenzivan saobraaj izmeu udaljenih lokacija. To znai da saobraaj velikog obima postoji na dva PVC-a, umesto na jednom, to nije isplativo. Saobraaj izmeu lokacija koji se obavlja u zvezdastoj topologiji uvek zahteva barem dva preskoka (usmerivaa), a cilj projekta je da to vise smanji broj preskoka. U sluajevima velikog saobraaja moe se uspostaviti PVC veza direktno izmeu onih lokacija koje razmenjuju znaajne koliine podataka. 7.2.2.2 Delimina reetka Topologija delimine reetke, iji je primer prikazan na sledeoj ilustraciji, znai da veina lokacija (ili sve lokacije) imaju barem dva PVC-a za povezivanje s Frame Relay mreom. Zbog toga, otkaz bilo kojeg PVC-a nee izoovati nijednu lokaciju.
ALEXA 2002
11/204
POGLAVLJE 7
R1
NBMA
R2 R5 R3 R4
SLIKA 7.5 Delimina reetka Mogui problem u deliminoj reetki jeste da jo uvek postoji jedna taka podlona otkazu, na usmerivau centralne lokacije. Problem se moe prevazii dvostrukim povezivanjem razvodnika, odnosno usmerivaa na udaljenim lokacijama, kao to je prikazano na ilustraciji. Ovo se ponekad naziva dvojna delimina reetka. Usmerivai koji slue kao razvodnici mogu se nalaziti na razliitim lokacijama, zbog bolje redundantnosti. U tom sluaju, dva usmerivaa razvodnika moraju se povezati pomou dva PVC kola (zbog redundantnosti), ili, alternativno, elastinom kimom (gradska mrea), ako su dve lokacije blizu. Nije uvek praktino da kompanija ima dve centralne lokacije, jer je moda samo jedna lokacija zgodna za smetanje glavnih resursa. ak i tada bi trebalo da postoje dva usmerivaa razvodnika.
Sedite1
Sedite2
NBMA
Udaljena lokacija 1
Udaljena lokacija 2
Udaljena lokacija 3
SLIKA 7.6 Dvojna delimina reetka

ALEXA 2002
12/205
POGLAVLJE 7
7.2.2.3 Potpuna reetka Topologija s potpunom reetkom iziskuje direktno meusobno povezivanje svih lokacija, kao to je prikazano na sledeoj ilustraciji. Oigledno je da se tako postie potpuna redundantnost ali se i plaa.
R1
R4 R2
R3
SLIKA 7.7 Puna reetka Na slici 7.7 su prikazane etiri lokacije u punoj reetki. Za realizaciju ove topologije potrebno je est PVC kola. U optem sluaju, za povezivanje n lokacija punom reetkom, potrebno je ukupno n(n-1)/2 PVC kola. Na primer, da bi se ostvarilo povezivanje 10 lokacija potpunom reetkom, potrebno je 10*9/2 - 45 PVC-a i tako dalje. to se tie elastinosti, povezivanje n lokacija na ovaj nain zahteva n PVC kola za svaku lokaciju. Da bi neka lokacija bila izolovana, treba da otkau svih n PVC kola. Ovo zvui vrlo impresivno, ali ako zbog lokalnih tekoa otkae jedan PVC, vrlo je mogue da e otkazati i vie njih. Razlog lei u injenici da je u lokalnoj petlji, na putu ka Frame Relay skretnici, vrlo teko postii apsolutnu elastinost. Bilo bi razoaravajue otkriti da, posle ulaganja tolikog novca u elastinost, sva PVC kola mogu otkazati u istoj taki, negde u lokalnoj centrali! Lino mislim da delimina reetka s rezervnom linijom preko alternativne tehnologije (na primer ISDNa) predstavlja bolje i jeftinije reenje od potpune reetke. Oigledno, glavno ogranienje za primenu potpune reetke predstavlja cena. Ipak, neki davaoci usluga nude solidne protoke za PVC kola koja se koriste samo kao rezerva. Takvo reenje ne treba odbaciti samo zbog cene, najpre valja iscrpno analizirati trokove. Postoji jo jedan razlog zbog kojeg su topologije potpune reetke neuobiajene. Veina savremenih komunikacionih infrastruktura nisu projektovane za irokopropusnu komunikaciju ravnopravnih ureaja. Preovladava model klijent/server, pri emu su resursi servera centralizovani na malom broju lokacija, umesto da budu raspodeljeni po celoj mrei. 7.2.2.4 Kako radi Frame Relay Protokol Frame Relay se izvrava izmeu korisnikovog usmerivaa ili pristupnog ureaja za Frame Relay uslugu (engl. Frame Relay Access Device, FRAD) i lokalne skretnice za Frame Relay, koja obino pripada davaocu usluga.
ALEXA 2002
13/206
POGLAVLJE 7
Permanentno virtuelno kolo (PVC) koristi se za meusobno povezivanje lokacija. PVC nosi naziv permanentan,jer su krajnje take uvek iste, kao i u iznajmljenoj vezi. Izraz virtuelan koristi se jer ne postoje namenske fizike veze na putanji kroz mreu davaoca usluga. Umesto toga, davalac usluga programira svoje skretnice da bi obezbedio, na primer, prenos saobraaja, koji ulazi u Frame Relay mreu iz lokacije A, a iz mree davaoca usluga izlazi na lokaciji B. Zbog toga, na najosnovnijem nivou, ova tehnologija moe izgledati slino korienju iznajmljenih veza za povezivanje lokacije A s lokacijom B. Ipak, postoji vie fundamentalnih i dalekosenih razlika. Frame Relay pravi dodatne reijske trokove, zbog komutacije paketa. injenica da ne postoji namensko fiziko kolo du cele putanje, davaocu usluga omoguava da ponudi fleksibilan propusni opseg. To je, s korisnikovog gledita, vrlo povoljna ponuda. Usluga Frame Relay iziskuje zakup garantovanog protoka (engl. Committed Information Rate, CIR) za svaki PVC. CIR je propusni opseg s kraja na kraj, za koji garantuje davalac usluge. Korisnik moe zakupiti dodatnu brzinu neprekidnog reima rada (engl. burst rate). Ona predstavlja maksimalnu omoguenu brzinu prenosa, koja se moe postii na PVC-u. Oigledno, maksimalna mogua brzina neprekidnog reima rada jednaka je fizikoj brzini korisnikove pristupne lokalne petlje ka davaocu Frame Relay usluge. Ova brzina se kod nas naziva vrna, odnosno pristupna brzina, a koristi se i engleska skraenica EIR (engl. Excess Information Rate), to u prevodu znai vrna brzina prenosa. Davalac usluge ne garantuje da e se prenos obavljati brzinama koje premauju ugovoreni CIR. CIR se moe uporediti sa avionskom kartom, dok se prenos brzinama koje premauju CIR moe uporediti s besplatnom avionskom kartom za lokalne destinacije, koja se dobija uz kupljenu kartu za prekookeanske letove. Da li ete besplatnu kartu dobiti, zavisi od optereenosti avio kompanija, odnosno od toga da li i dalje traje promotivna kampanja. Kada se jedanput premai CIR, svi naredni paketi dobijaju oznaku podloan odbacivanju (engl. Discard Eligible), tako to se u zaglavlju Frame Relay paketa postavi bit DE. Ovo se obavlja u lokalnoj Frame Relay skretnici. Ako se utvrdi da postoji zaguenje na nekom voru Frame Relay mree, najpre se odbacuju paketi oznaeni sa DE. Po otkrivanju zaguenja, skretnica poiljaocu paketa alje eksplicitnu povratnu poruku o zaguenju (engl. Backward Explicit Congestion Notifier, BECN). Ako je usmeriva ili FRAD, koji je poslao pakete, dovoljno inteligentan da obradi ovu poruku, brzinu prenosa moe oboriti (ograniiti) na CIR. Dakle, korisnik moe izabrati CIR i EIR, sve u cilju postizanja to isplativijeg propusnog opsega koji odgovara zahtevima aplikacija. Aplikacije koje koriste TCP bie mnogo otpornije na gubljenje paketa i zbog toga e manje oseati pogoranje performansi, za razliku od aplikacija koje se oslanjaju na nepouzdan protokol UDP. Pri prenosu govora, veliki procenat izgubljenih paketa ugrozie kvalitet prenesenog zvuka. Kada se govor prenosi na brzinama koje premauju CIR, moe se osetiti dodatni problem. Pored odbacivanja paketa sa oznakom DE za vreme zaguenja, Frame Relay skretnica moe baferisati ove pakete sa niskim prioritetom. To znai da paketi mogu stici na svoje odredite, ali sa velikim kanjenjem, uz pojavu treperenja (smetnji) ili promenljivog kanjenja.Ovakve smetnje ozbiljno ugroavaju kvalitet prenosa govora i svih ostalih reprodukcija u realnom vremenu.
ALEXA 2002
14/207
POGLAVLJE 7
Po optem pravilu, treba izbegavati prenos saobraaja u realnom vremenu na brzinama koje premauju CIR. Ovo je veoma vano, jer Frame Relay usluge podrazumevaju odreene garancije vezane za propusni opseg; garancije ne obuhvataju kanjenje. Zbog toga moe postati neophodno korienje zasebnih PVC kola za aplikacije u realnom vremenu i za aplikacije koje ne rade u realnom vremenu. Frame Relay mrea prua elastinost za razumne pare. Mogu se angaovati rezervna PVC kola s niim CIR-omu odnosu na primarni PVC. U idealnom sluaju, rezervni PVC treba oiiti zasebnim kablom, nezavisnim od lokalne Frame Relay skretnice, jer elastinost treba postii i praktino, a ne samo teorijski. 7.2.2.5 Frame Relay LM I Poruke Frame Relay Local Management Interfaces (LMI) razmenjuju se izmeu DTE ureaja (usmeriva) i DCE ureaja (Frame Relay skretnica) kao nain za odravanje protokola u ivotu. Standardno, DTE ureaj svakih deset sekundi alje DCE ureaju LMI zahtev za izvetaj o stanju. DCE ureaj odgovara slanjem informacija o stanju. LMI protokol zahteva da interval izmeu uzastopnih provera bude manji na usmerivau nego na skretnici s kojom je povezan. Svrha zahteva za izvetaj o stanju i odgovora sa informacijama o stanju jeste proveravanje doslednosti podeavanja, provera integriteta veze izmeu usmerivaa i skretnice i provera stanja konfigurisanog PVC-a. Izvetaji o stanju PVC-a proirenja su protokola LMI, zajedno sa opcionim proirenjima, kao to su viesmerni saobraaj, globalno adresiranje i kontrola protoka. Mogue je podesiti veliki broj LMI parametara, kao to su intervali prozivanja i pragovi greaka. Obino ne treba menjati podrazumevane, ponuene vrednosti. Evo zakljuka o funkciji LMI poruka, koje se razmenjuju izmeu usmerivaa i lokalne Frame Relay skretnice davaoca usluga: LMI predstavlja mehanizam koji komunikacijom izmeu usmerivaa i skretni-ce, sistemu ne dozvoljava da zaspi. LMI poruke takoe sadre informacije o tome koja se PVC kola zavravaju na usmerivau, zajedno sa statusom tih PVC-a. Na primer, da li su PVC kola aktiv-na ili neaktivna? 7.2.2.6 DLCI preslikavanje PVC se u protokolu Frame Relay lokalno identifikuje oznakom DLCI (engl. Data Link Connection Identifier ). DLCI je broj lokalnog znaaja izmeu usmerivaa i lokalne Frame Relay skretnice. Zbog toga je mogue da oba kraja PVC-a budu oznaena istim DLCI brojevima. DLCI broj se koristi lokalno, da bi se razlikovalo vie virtuelnih kola koja se ostvaruju na istom fizikom kablu. Lokacija koju treba povezati na Frame Relay mreu koristei samo jedan PVC, zahteva jedan DLCI broj. Ako je lokalna mrea realizovana kao delimna reetka, i pri tome ima dva PVC-a, oni se moraju razlikovati po dva razliita DLCI broja. Koncept DLCI broja, koji ima lokalnu vanost, razliit je od X.121 adresa ili ISDN telefonskih brojeva (oba navedena primera koriste adresiranje koje je, globalno gledano, jedinstveno). ta e se desiti kada krenete s prenosom IP saobraaja prekoFrame Relay mree?
ALEXA 2002
15/208
POGLAVLJE 7
Ovo je uobiajen sluaj. Usmerivai, koji se nalaze na oba kraja PVC kola, moraju znati koji DLCI da upotrebe, kako bi podaci stigli na odgovarajuu IP adresu odredinog preskoka. Svrha naredbe za preslikavanje DLCI broja jeste preslikavanje odredine adrese sledeeg preskoka (koju zadaju protokoli viih slojeva) na lokalni DLCI. Vano je da ovo razjasnimo, jer sam primetio da DLCI preslikavanje ponekad izaziva zabunu. Ne zaboravite da je DLCI, u neproirenom obliku, lokalnog znaaja, odnosno da postoji izmeu DTE i DCE ureaja. DLCI omoguava Frame Relay skretnici da identifikuje svaki logiki kanal koji postoji na fizikoj vezi. Skretnica zatim komutira svaki kanal prema zadatim parametrima za svaki DLCI. Naredba za DLCI preslikavanje usmerivau nalae: Da bi se stiglo do ove odredine adrese, treba uzeti ovaj DLCI. Na isti DLCI, adrese moe preslikavati vie razliitih protokola. U sledeem primeru, Ciscov usmeriva je podeen za Frame Relay. IP adresa interfejsa za Frame Relay na usmerivau jeste 192.168.250.2. Na usmerivau se zavravaju dva PVC-a, koji su identifikovani pomou dva DLCI broja. Usmeriva sa IP adresom 192.168.250.1 povezan je na PVC oznaen kao DLCI 201. DLCI 203 oznaava PVC povezan na odredinu IP adresu 192.168.250. 3. Na osnovu svega ovoga, lokalni usmeriva zna da, za dosezanje adrese 192.168.250.3, saobraaj treba slati lokalnoj Frame Relay skretnici, sa oznakom DLCI 203 u zaglavlju Frame Relay okvira. interface Serialo ip address 192.168.250.2 255.255.255.0 encapsulation frame-relay IETF frame-relay map ip 192.168.250.1 201 broadcast frame-relay map ip 192.168.250.3 203 broadcast Primetiete da je rezervisana re broadcast navedena na kraju obe naredbe za preslikavanje. Kao to smo ve rekli, Frame Relay standardno ne podrava neusmereni saobraaj (engl. broadcast ), pa je neophodno izriito omoguiti ovakvu vrstu saobraaja preko mree Frame Relay. Ako bismo ovu rezervisanu re izostavili, auriranje podataka o usmeravanju, IPX SAP i ostali prenosi koji se zasnivaju na neusmerenom saobraaju, ne bi mogli prolaziti kroz Frame Relay mreu. Pored statikog preslikavanja, usmeriva moe koristiti protokol inverzni ARP i pomou njega otkriti adresu odredinog ureaja, koja se odnos na odreeni DLCI. 7.2.3 ATM Asinhroni reim prenosa (engl. Asynchronous Transfer Mode, ATM) esto se opisuje kao tehnologija s komutacijom paketa, jer koristi virtuelna kola i mnoge principe istovetne onima iz Frame Relay. Tanije bi bilo rei tehnologija s prenosom elija, jer pristupni ureaji za ATM rasparavaju podatke u elije fiksne duine, odnosno veliine 53 bajta. Na taj nain se umanjuje kanjenje i treperenje signala. ATM je tehnologija kompromisa. To je kombinacija fleksibilnosti, koja odlikuje komutaciju paketa, i doslednosti u propusnom opsegu i kanjenju, koje
ALEXA 2002
16/209
POGLAVLJE 7
postoje u tradicionalnom praznom kanalu s multipleksiranjem s vremenskom raspodelom. Vii slojevi ATM-a imaju sofisticirane mogunosti, kao to su dinamiko preusmeravanje komutiranih virtuelnih kola (engl. Switched Virtual Circuits, SVC). ATM se lako prilagoava uslovima rafalnog saobraaja. Male elije, fiksne duine od 53 bajta, umanjuju varijacije kanjenja i treperenja, koji se inae pojavljuju u WAN tehnologijama. Iako ATM koristi mnogo naela koja su slina naelima tehnologije Frame Relay, komutiranje malih elija fiksne duine uz mogunosti za upravljanje kvalitetom usluga (engl. Quality of Service, QoS), koje su duboko usaene u skupu ATM protokola, ine ATM pogodnim za heterogene aplikacije i aplikacije u realnom vremenu. Korporacijske mree koje kao WAN tehnologiju koriste ATM, obino zahtevaju veliki propusni opseg. Minimalna brzina prenosa ATM PVC-a kree se u rangu T-l/E-l usluge, dok uobiajene usluge rade na brzinama reda veliine 20 Mb/s i veim. ATM je prvobitno projektovan za brzine do 155 Mb/s i zbog toga je u rangu sa SONET tehnologijom. 7.2.3.1 Resursi ATM-a i parametri upravljanja kvalitetom usluga Frame Relay korisniku omoguava slinu fleksibilnost u propusnom opsegu. U ATM-u se od davaoca usluga kupuje odriva brzina elija (engl. Sustainable Cell Rate, SCR) i vrna brzina elija (engl. Peak Cell Rate, PCR). Ovi parametri su slini pojmovima CIR i EIR u Frame Relay mreama. Kao i u Frame Relay mrei, korisnik ima izvesnu kontrolu nad pristupnim brzinama i moe propusni opseg prilagoditi zahtevima aplikacija. ATM sadri parametre kvaliteta usluga nezavisno od parametara saobraaja koji se odnose na brzinu prenosa elija. Korisnikov mreni interfejs moe zahtevati postojanje parametara kvaliteta usluga. Njihova svrha je obezbeivanje bolje usluge za razne aplikacije osetljive na kanjenje i gubitak elija. Cell Loss Ratio (CLR) Broj izgubljenih elija u odnosu na ukupni broj vezom prenesenih elija. Trebalo bi da bude veoma mali broj. CLR je parametar za koji se moe zadati maksimalna vrednost koju toleriu aplikacije osetljive na gubitak paketa, kao to su aplikacije zasnovane na protokolu UDP. Cell Delay Variation (CDV) Prosena varijacija kanjenja u ATM vezi za zadati vremenski interval. Aplikacije koje ne toleriu velike varijacije kanjenja, kao to su one za prenos zvunih i video zapisa, od ATM mree mogu zahtevati maksi-malnu prihvatljivu varijaciju kanjenja. Cell Transfer Delay (CTD) Ukupno kanjenje s kraja na kraj ili kanjenje na ATM vezi. Ona se moe zadati kao norma da bi se omoguio rad aplikacija za prenos zvunih i video zapisa, osetljivih na kanjenje. ATM podrava vie kategorija usluga, za koje je vaan nain raspodele propusnog opsega u ATM mrei. Forum za ATM definisao je etiri kategorije usluga: Konstantna brzina prenosa (engl. Constant Bit Rate, CBR) Usluga ove katego-rije osigurava konstantnu brzinu prenosa na PVC-u ATM-a. Konstantna brzina prenosa je preduslov za visokokvalitetan prenos zvunih i video zapisa. Ovo je najskuplja vrsta usluge na javnim ATM mreama, jer, da bi zadovoljio zahteve korisnika, davalac usluga mora odvojiti dovoljno propusnog opsega na celoj putanji PVC kola. Konstantna brzina prenosa je ekvivalent vrednosti SCR.
ALEXA 2002
17/210
POGLAVLJE 7
Promenljiva brzina prenosa (engl.Variable Bit Rate,VBR) U ovoj kategoriji, brzina prenosa moe varirali zbog stanja mree. Unapred definisana vrna brzina (PCR) moe se dostii kada mrea nije optereena, ali se to, naravno, ne garantuje. Pristupni ureaj za ATM i skretnica mogu pregovarati o prosenom protoku u odreenom intervalu vremena. Garantovana maksimalna brzina prenosa takoe se ugovara, ali za krai vremenski interval. Usluge iz kategorije VBR pogodne su za aplikacije koje stvaraju rafalni prenos podataka i koje nisu osetljive na kanjenje. Za VBR kategoriju postoji VBR-NRT, standard za saobraaj koji ne tee u realnom vremenu. On se obino koristi za prenos podataka. Njegov ekvivalent koji treba da radi u realnom vremenu, VBR-RT, jo se usaglaava i priprema za standardizaciju. Raspoloiva brzina prenosa (engl. Available Bit Rate, ABR) ABR je specifina podvrsta kategorije VBR. Izmeu ATM skretnice i usmerivaa (ili bilo kojeg drugog ATM adaptera koji pristupa mrei) ostvarena je povratna sprega. Adapter zahteva odreenu brzinu prenosa, ali prihvata ta god mrea trenutno moe da ponudi. Ako je brzina, koju daje skretnica, manja od zahtevane, a mrea se uskoro rastereti, skretnica moe dati veu brzinu. Slino, ako skretnica odobri traenu brzinu prenosa, ona je kasnije moe smanjiti zbog poveanog optereenja. Uprkos sloenosti ABR-a, ova kategorija usluge jeftinija je od kategorija CBR ili VBR, jer se na propusni opseg daje ograniena garancija. Proizvoljna brzina prenosa (engl.Unspecified Bit Rate, UBR) Usluga ove kategorije apsolutno ne garantuje brzinu prenosa. Sve elije koje poalje pristupni ureaj, u ATM mrei mogu biti odbaene ili uspeno prenesene na odredite. Postignut protok u potpunosti zavisi od stanja na mrei. Iz tog razloga, UBR se esto uporeuje sa ekanjem slobodnog mesta za let. Sloj ATM-a za adaptaciju (engl. ATM Adaptation Layer, AAL) priprema elije za prenos ATM mreom. Na strani poiljaoca, paketi razliite duine prepakuju se u elije fiksne duine, a na strani primaoca, elije se sastavljaju i obnavlja se izvorni paket. Ova funkcija AAL-a naziva se segmentacija i sastavljanje (engl. Segmentation And Reassembly, SAR). Definisani su brojni AAL protokoli da bi se omoguila optimizacija prenosa razliitih vrsta saobraaja raznovrsnih zahteva i osobina. Postoji pet razliitih AAL protokola, koji imaju razliite brzine prenosa, prirodu prenosa (orijentisan ka uspostavljanju veze ili nije) i osobine vremenskog usaglaavanja. Najee korieni slojevi ATM-a za adaptaciju su AAL1 i AAL5: AAL1 je orijentisan ka uspostavljanju veze i daje konstantnu brzinu prenosa. Konstantno kanjenje se postie vremenskim usaglaavanjem veze s kraja na kraj, izmeu izvorita i odredita. Konstantna brzina prenosa i kanjenje ine AAL1 idealnim za aplikacije osetljive na kanjenje, kao to su one za prenos zvunih i video zapisa. AAL5 predstavlja najpopularnije AAL protokole koji se koriste za prenos istih podataka. AAL5 je orijentisan na uspostavljanje veze i podrava promenljivu brzinu prenosa. Vrsta AAL protokola koja treba da se upotrebi na odreenom PVC-u ATMa, bira se i podeava na usmerivau i ATM skretnici. U razliitim PVC kolima mogu se koristiti razliiti AAL protokoli. Odreeni PVC se moe koristiti
ALEXA 2002
18/211
POGLAVLJE 7
za prenos zvunih i video zapisa, a neki drugi PVC moe se rezervisati za podatke. Mogunost da se podre razliiti AAL protokoli ini ATM podesnim za aplikacije koje imaju razliite osobine i zahteve prema mrei. Pored svojstvenih parametara kanjenja koji se mogu zahtevati, nain ATM prenosa moe se ukrajati na razne naine, da bi se podrale vrste saobraaja koje imaju razliite zahteve. Neki teoretiari su vie naklonjeni korienju CLP bita (engl. Cell Loss Priority ) da bi se dao vei prioritet elijama koje prenose zvune i video zapise, za potrebe aplikacija koje su osetljive na kanjenje. Ukoliko mrea postane zasiena, a brzina prenosa premauje SCR, mrea e odbaciti elije koje imaju postavljen CLP bit. Jedina prednost postavljanja tog bita na ulasku u mreu jeste to se na taj nain korisniku omoguava izvesna kontrola nad odbacivanjem elija. Ako, na primer, odluite da CLP bitom oznaite prenos govora koji je zasnovan na UDP-u i osetljiv na kanjenje, u sluaju zaguenja, ovaj saobraaj e pre biti odbaen nego to e zakasniti. Meutim, taj saobraaj e uvek imati postavljene CLP bitove, bez obzira na stanje mree. Konano, ispae da drugi korisnici prenose svoj saobraaj kroz mreu davaoca usluga na va raun. ATM se obino koristi za WAN brzine u opsegu od T-1 / E-1 do umnoaka SONET-ove brzine od 155 Mb/s. ATM tritu moe da ponudi velike propusne opsege i ispunjenje strogih zahteva za kontrolu kvaliteta usluga. 7.2.3.2 Nain rada ATM-a Iako poseduje mnoge napredne osobine, ATM puno principa preuzima iz tehnologije Frame Relay. Usmeriva koji omoguava ATM, razmenjuje poruke integrisanog interfejsa za lokalno upravljanje (engl. Integrated Local Management Interface, ILMI) s lokalnom ATM skretnicom. Ove radnje dre budnim usmeriva i skretnicu. ILMI poruke omoguavaju usmerivau da sazna stanje svih svojih PVC kola. Virtuelni identifikator kanala (engl. Virtual Channel Identifier, VCI) i virtuelni identifikator putanje (engl. Virtual Path Identifier, VPI) oznaavaju svaki PVC ATM-a. Virtuelna putanja je grupa virtuelnih kanala. Par VPI/VPC, slino DLCI broju, ima iskljuivo lokalni znaaj, na vezi izmeu usmerivaa i ATM skretnice. Grupisanje virtuelnih kanala u virtuelne putanje omoguava ATM skretnicama da komutiraju velike grupe virtuelnih kanala, donosei odluke na osnovu broja virtuelne putanje. Ovo je efikasnija metoda rada na kimi velike ATM mree. Kada se IP saobraaj ostvaruje preko ATM-a, usmeriva za svaki ATM PVC mora znati koji VPI/VCI da upotrebi da bi stigao do odgovarajue IP adrese sledeeg preskoka, na udaljenom kraju PVC kola. Svrha VPI/VCI preslikavanja je da se, za potrebe protokola viih slojeva, odredina adresa sledeeg preskoka preslika u lokalni VPI/VCI. Ovo preslikavanje se moe statiki podesiti na usmerivaima, ali se ee sprovodi pomou inverznog protokola RARP. Razmotrite, na primer, mreu na sledeoj ilustraciji (Sl - 7.7). Usmeriva X moe dobiti zahtev da paket prosledi ka adresi 172.16.1.3. Trebalo bi da upotrebi VPI = 0 i VCI = 19. Paketi namenjeni adresi 172.16.1.3 prepakuju se u elije od po 53 bajta. Zaglavlje svake elije sadri oznaku VPI /VCI to omoguava ATM mrei da sve elije komutira ka ispravnom odreditu.
ALEXA 2002
19/212
POGLAVLJE 7
172.16.1.6 USMERIVA X
ATM mrea 172.16.1.0/24
172.16.1.3 USMERIVA Y
vpi=0/vci=19
SLIKA 7.8
Primer IP saobraaja preko ATM usmerivaa
7.3 TEHNOLOGIJE S KOMUTACIJOM KOLA

Komutacija kola se sutinski razlikuje od komutacije paketa. U vezama s komutacijom kola, kolo se namenski rezervie, s kraja na kraj, za sve vreme trajanja komutirane veze. 7.3.1 JAVNA KOMUTIRANA TELEFONSKA MREA Najstariji primer komutacije kola jeste javna komutirana telefonska mrea (engl. Public Switched Telephone Network, PSTN). Kada pozivate nekog telefonom, birate brojeve i na taj nain mrei saoptavate odredite s kojim treba da vas spoji. Za vreme razgovora, izmeu pozivaoca i pozvane osobe uspostavlja se namensko kolo. Ovo kolo se raskida kada se poziv zavri. Komutacija kola efikasno reava prenos govora, jer jemi za namensku vezu s kraja na kraj, uz odgovarajui propusni opseg, za sve vreme razgovora. U odnosu na komutaciju paketa, ovo je potpuno razliit pristup, jer se tamo pristupa zajednikoj mrei, a irina raspoloivog propusnog opsega varira tokom komunikacione sesije. Glavno ogranienje usluge javne telefonije jeste propusni opseg. Sledi pregled teorijskih maksimalnih brzina koje se mogu postii s najee korienim tehnikama za modemsku modulaciju koje podleu ITU standardu: MODULACIJA V.32 V.32bis V.34 V.34 Annex 1201H V.90 BRZINA (B/S) 9600 14,4 K 28,8 K 33,6 K 56 K
Ostala ogranienja javne komutirane telefonske mree ogledaju se u ogranienoj inteligenciji i upravljivosti, to je posledica injenice da je lokalna petlja izmeu pretplatnika i telefonske centrale po prirodi analogna. 7.3.2 ISDN Sam naziv digitalna mrea integrisanih usluga (engl. Integrated Services Digital Network, ISDN), sve govori. To je potpuno digitalna mrea. Iako se za obinu telefoniju mogu koristiti potpuno digitalna komutacija i digitalni sistemi prenosa, lokalna petlja i dalje ostaje analogna, i po tome se ISDN razlikuje od javno komutirane telefonske mree.
ALEXA 2002
20/213
POGLAVLJE 7
ak i na najsavremenijim javnim komutiranim telefonskim mreama, za slanje cifara signalima aparati koriste DTMF tonove (engl. Dual Tone Multiple Frequency). U ISDN mrei cifre se ka lokalnoj ISDN skretnici alju u digitalnom obliku, kao niz bitova. Pojam integrisane usluge oznaava da je, korienjem dovoljnog propusnog sega, ISDN u mogunosti da podri raznorodne usluge, kao to su prenos podataka, govora, video zapisa i multimedijalnih sadraja. ISDN je orijentisan ka uspostavljanju veze i radi komutaciju kola, po emu je slian tradicionalnoj analognoj telefoniji. Nosei kanali (engl. bearer - znai nosilac), odnosno B kanali, imaju konstantan opseg od 64 Kb/s, koji je, kao to smo ve videli, optimizovan za prenos govora. Postoje dve osnovne primene ISDN-a. ISDN sa osnovnom brzinom (engl. Basic Rate ISDN, BRI) sastoji se od dva B kanala i jednog D kanala opsega od 16 Kb/s, koji slui za signaliziranje. ISDN interfejs s primarnom brzinom (engl. ISDN Primary Rate Interface, PRI) ima dve verzije: ameriku, koja se sastoji od 23 B kanala ijednog D kanala, i evropsku, koja se sastoji od 30 B kanala ijednog D kanala. Za primarnu brzinu, D kanal ima propusni opseg od 64 Kb/s, jer ima vie posla oko signaliziranja, nego kada postoje samo 2 B kanala. Stoga, PRI nudi brzine koje ukupno dostiu E-l/ T-l specifikaciju. Uobiajena WAN primena podrazumeva BRI na udaljenim lokacijama, odnosno u ispostavama, a PRI na centralnoj lokaciji (lokacijama). ISDN nije ni efikasna ni jeftina tehnologija za realizaciju same kime WAN mree. Kao opte naelo, ako se veza koristi vie od 2 do 3 sata dnevno, pokazuje se da je Frame Relay ili iznajmljena veza mnogo povoljnije i bolje reenje. Primena ISDN-a podrazumeva povremeno uspostavljanje veze sa udaljenih lokacija - na primer, s ljudima koji rade od kue ili s malim ispostavama. Ovakve primene ISDN-a esto se navode kao poziv po potrebi (engl. Dial-on-demand, DDR). Veoma je vano ispravno podesiti usmerivae na udaljenim lokacijama, ime se osigurava uspostavljanje ISDN poziva samo sa odreenim razlogom. Drugim reima, trebalo bi spreiti nepotrebne i neeljene ISDN pozive. Reijski saobraaj aplikacija i auriranje dinamikog usmeravanja tipini su primeri saobraaja koji za ishod imaju lane pozive. Zbog toga se u ISDN-u esto koristi statiko usmeravanje. Ipak, statiko usmeravanje u velikim mreama treba izbegavati, zbog administrativnog utroka komuacionog resursa. U tim sluajevima samo preostaje upotreba protokola za dinamiko usmeravanje, koji treba paljivo projektovati i podesiti. U ulozi rezervne veze za iznajmljenu liniju ili Frame Relay vezu, ISDN predstavlja veoma povoljno reenje, jer se naplauje zavisno od intenziteta korienja. Jo jedna prednost ISDN-a lei u njegovoj prirodnoj orijentisanosti ka uspostavljanju veze, to osigurava da paketi podataka, koji se prenose B kanalom, nikada nee stii poremeenim redosledom i uvek e imati relativno ujednaena kanjenja. Da bi se poveao protok, udruie se oba B kanala, to daje ukupno 128 Kb/s ka istom odreditu. Da bi se ovo efikasno obavilo, neophodan je protokol poput PPP Multilinka, koji ima posebno polje za, utvrivanje redosleda paketa, to ih spreava da na odredite stignu ispremetani. Aplikacije koje rade u realnom vremenu ne mogu tolerisati znaajne varijacije kanjenja (razliita kanjenja su posledica razliitih putanja kojim se paketi prenose kroz javnu
ALEXA 2002
21/214
POGLAVLJE 7
mreu, zavisno od B kanala koji se koristi). Paketi koji ne stiu po redosledu, ne mogu se obraivati aplikacijama koje se oslanjaju na nepouzdani protokol UDP i njemu sline. ak i pouzdani protokoli, koji se zasnivaju na TCP-u, mogu doiveti veliki broj ponovljenih prenosa zbog pomeanog redosleda paketa, ime se moe ponititi prednost dobijena korienjem drugog kanala. Upotreba ISDN-a bie i dalje ograniena na pomenute aplikacije, prvenstveno zbog njegove tarifne strukture zasnovane na obimu korienja. 7.3.2.1 Nain funkcionisanja ISDN-a ISDN veza sa osnovnom brzinom obino se zavrava na ureaju NT-1, u korisnikovim prostorijama. NT-1 prespaja 2 ice na 4 ice, slino analognom telefonu. Takoe, sinhronizuje S-magistralu i upravlja vezom ako je na S-magistralu povezano vie ureaja. Obino se samo jedan ureaj povezuje direktno na NT-1, iako specifikacija za ISDN omoguava da se na S-magistralu povee do osam ureaja. Oigledno, samo jedan od dva ureaja moe biti aktivan u odreenom vremenskom periodu, jer su na raspolaganju dva B kanala. Na slici 7.8 je prikazan usmeriva, direktno povezan na NT-1, u uobiajenom scenariju:
ISDN skretnica u telefonskoj centrali
U interfejs lokalne petlje S/T interfejs NT-1

USMERIVA
SLIKA 7.9 Uobiajen scenario ISDN veze Interfejs izmeu zavrnog ISDN ureaja i ureaja NT-l, naziva se S/T interfejs. Ovo je jedna od osnovnih referentnih taaka koja se koristi pri odreivanju specifikacija razliitih ISDN interfejsa. Interfejs izmeu ureaja NT-l i ISDN skretnice u lokalnoj telefonskoj centrali naziva se U interfejs. U nekim delovima sveta (a najvie u SAD), ISDN se predstavlja kao pasivna utinica na zidu, bez ureaja NT-l. U tom sluaju, korisnik samostalno nabavlja NT-l. Zbog toga se mnogi usmerivai prodaju sa integrisanim ureajem NT-l, pa se ISDN interfejs takvog usmerivaa pre moe okvalifikovati kao U interfejs, nego kao S/T interfejs. Zavrni ureaj ISDN-a (u ovom sluaju usmeriva) periodino razmenjuje signalne poruke Q.921 (2. sloj) s lokalnom ISDN skretnicom. Pomou ovih poruka, skretnica e usmerivau dodeliti vrednost za identifikator zavrne take (engl. Terminal Endpoint Identifier, TEI). Usmeriva spreava slanje i primanje ISDN poziva dok se ne dodeli oznakaTEI. Kada usmeriva pokua da napravi poziv, on e lokalnoj skretnici poslati signalne poruke Q.931 (3. sloj). Ovo je zahtev za uspostavljanje poziva, koji sadri broj pozivanog (odredinog) terminala. ISDN adrese su veoma sline
ALEXA 2002
22/215
POGLAVLJE 7
brojevima telefona u obinoj analognoj telefoniji. Kada skretnica primi Q.931 poziv sa zahtevom za uspostavljanje veze, ona e usmeriti poziv ka odreditu, na slian nain kao i u savremenim digitalnim telefonskim mreama. Kada se za prenos kroz ISDN mreu koristi protokol IP, usmerivai se moraju podesiti tako da znaju koji ISDN broj treba pozvati da bi se dosegnula odredina IP adresa na drugom kraju mree. Posmatrajte sledeu sliku: Sedite
USMERIVA 10.7.7.2 ISDN mrea 10.7.7.0/24 10.7.7.3 5551122 10.1.1.0/24
SLIKA 7.10 Preslikavanje IP adresa u ISDN broj Usmeriva X u svojoj tabeli usmeravanja mora imati adresu sledeeg preskoka, preko kojeg se stie do mree 10.1.1.0/24. Vidimo da je ta adresa 10.7.7.3. Istom tom usmerivau mora se zadati naredba preslikavanja IP adrese u ISDN broj. Tom naredbom, usmeriva e biti podeen da za komuniciranje sa adresom 10.7.7.3 pozove broj 5551122, odnosno ISDN broj koji pripada ISDN usmerivau u seditu Ako mrea nije dobro podeena, laan saobraaj moe nepotrebno uspostaviti ISDN vezu. Spreavanje neeljenih lanih poziva predstavlja jedan od izazova primene ISDN-a. Na primer, neusmereni saobraaj (engl. broadcast ) u sloju aplikacije ili saobraaj reijskih podataka, kao to su periodino auriranje tabela usmeravanja, mogu izazvati uspostavljanje neeljene veze, a samim tim i nepotrebne trokove. Na usmerivaima se mogu podesiti filtri koji spreavaju da neeljeni saobraaj uspostavlja poziv. Iz istog razloga, u ISDN vezama se vie primenjuje statiko IP usmeravanje nego protokoli dinamikog usmeravanja.
7.4 VIRTUELNE PRIVATNE MREE

Virtuelna privatna mrea (engl. Virtual Private Network, VPN) jeste ifrovana veza izmeu dva ureaja. Ona omoguava bezbednu komunikaciju izmeu dve bezbedne mree preko rizine mree. Ta veza, odnosno VPN tunel, prolazi kroz rizinu mreu. kakav je Internet. Zbog toga se poverljive informacije moraju ifrovati. Na sledecoj slici dat je ematski prikaz jednostavne virtuelne privatne mree izmeu dva ureaja mrene barijere: Mrena barijera B Mrena barijera A VPN tunel Rizina mrea Bezbedna mrea Bezbedna mrea SLIKA 7.11 Virtualna Privatna Mrea
ALEXA 2002
23/216
POGLAVLJE 7
VPN je logika veza od take do take, pri emu se na krajnjim takama mogu nalaziti neke od sledeih kombinacija ureaja: vor i vor mreni prolaz i mreni prolaz vor i mreni prolaz. vor moe biti klijentski ili serverski raunar, a mreni prolaz moe biti usmeriva, mrena barijera ili inteligentni server. Obino se misli da je VPN bezbedan alat, a njegova upotreba se smatra odgovarajuim nainom za bezbednu komunikaciju izmeu dve mree. VPN omoguava uspostavljanje komunikacionog kanala, pri emu je sama veza razumno zatiena. Kritine su krajnje take. Na primer, ako je uspostavljena VPN veza s poslovnim partnerom, stepen bezbednosti zavisi od stepena bezbednosti partnerove mree. Kada VPN upotrebljavate za povezivanje s mreom koja nema isti nivo bezbednosti kao vaa mrea, vano je saznati sledee: Da li va poslovni partner ili udaljena ispostava primenjuje bezbednosne postupke? Na primer, da li aurno primenjuju ispravke i dodatke za zatitu od aktuelnih pretnji? Da li va poslovni partner ima izgraena bezbednosna pravila? Koliko se dosledno primenjuju? Koji se aspekti bezbednosnih pravila odnose na komunikaciranje s vaom mreom? 7.4.1 IPSEC Verzija protokola IP, IPv4, projektovana je za primenu u mreama koje se smatraju sigurnim. Ipak, bezbednost nije integrisana u ovaj protokol. Postoji vie bezbednosnih protokola, takozvanih zakrpa, koje se mogu uklopiti s protokolom IPv4. Jedan je IPSec. U verziji IPv4, IPSec je opcion. Ako se primeni, svaki uesnik komunikacije mora proveriti da li njegov sagovornik podrava IPSec. U novoj verziji, u protokolu IPv6, podrka za IPSec je obavezna. Takvim vezivanjem IPSeca za TPv6, moe se pretpostaviti da je komunikacija zasnovana na protokolu IP bezbedna ukoliko se obavlja izmeu ureaja koji koriste IPv6. Adresna struktura protokola IPv6 koristi 128 bitova, ali postoji kompatibilnost unazad, s verzijom IPv4, tako to se 32 bita adrese IPv4 preslikava na 32 najnia bita adrese IPv6, a vii bitovi dobijaju konstantnu, unapred definisanu vrednost. IPSec (engl. IP Security Protocol ) jeste skup otvorenih standarda, koji obezbeuju tajnost podataka kroz ifrovanje, integritet podataka i proveru identiteta. Ovi postupci se primenjuju u komunikaciji dve ravnopravne strane. IPSec ove usluge prua u sioju 3. Protokol IKE (engl. Internet Key Exchange) koristi se za voenje pregovora izmeu ravnopravnih strana pri uspostavljanju komunikacije. Takoe, IKE generie kljueve za ifrovanje i proveru identiteta, koji se koriste u IPSecu. IPSec pregovara o uspostavljanju bezbednih tunela izmeu dve ravnopravne strane i po tome je slian virtuelnim privatnim mreama (VPN). Strane u komunikaciji su obino dva usmerivaa ili mrene barijere. Ureaji na krajnjim takama moraju biti podeeni da mogu prepoznati koji su paketi osetljivi i predvieni za slanje bezbednim tunelima. Podeavanje bezbednosti tunela ogleda se u zadavanju parametara ifrovanja i provere identiteta u tunelu. Ova zatita
ALEXA 2002
24/217
POGLAVLJE 7
se moe zadati runo, ili korienjem protokola IKE za voenje pregovora izmeu strana. Kada dve strane osetljive podatke razmenjuju pomou protokola IPSec, IP paketi se kapsuliraju u IPSec pakete, koji sadre bezbednosne parametre. Na sledeoj slici dat je ematski prikaz odnosa (u kojima su ifrovanje i provera identiteta regulisani protokolom IPSec) izmeu strana povezanih IPSec tunelom: Mrena barijera A Mrena barijera B Rizina mrea
IPSec tunel sa ifrovanjem i proverom identiteta Bezbedna mrea SLIKA 7.12 Veza IPSec Tunelom
Bezbedna mrea
U ovom primeru, IPSec strane su podeene za uspostavljanje bezbednog tunela za razmenu informacija izmeu adresa 47.10.10.10 i 131.2.2.10. Sav ostali saobraaj izmeu strana prolazi bez ifrovanja i provere identiteta. Evo pregleda usluga zatite koju prua IPSec: Provera identiteta podataka Provera identiteta podataka moe sadrati dva zasebna koncepta. Integritet podataka Integritet podataka se mora proveriti da bi se potvrdilo da podaci nisu ugroeni, odnosno izmenjeni. Provera identiteta izvorita Moe se dodatno proveravati identitet izvorita podataka da bi se doznalo je li podatke zaista poslao navedeni poiljalac. Tajnost podataka ifrovanjem sveukupnog saobraaja koji razmenjuju IPSec strane, titi se tajnost podataka. Parametri ifrovanja, kao to su kljuevi, statiki se podeavaju, ili se uspostavljaju putem protokola IKE. Zabrana odgovora Ova usluga omoguava primaocu da odbaci zastarele ili duplirane pakete, da bi se zatitio od plavljenja paketima odziva. Neprekidno ponovno slanje dupliranih paketa esta je osobina napada sa uskraivanjem usluga. Postoji vie tekoa i ogranienja koji se moraju razmotriti pre primene protokola IPSec: U vreme pisanja ove knjige, meunarodno udruenje IETF ratifikovalo je samo one standarde koji definiu pojedinani (engl. unicast ) IPSec saobraaj. Zasad jo nisu razvijeni nikakvi standardi za viesmerni saobraaj (engl. multicast trajfic ) i difuzni (neusmereni, engl. broadcast ) saobraaj. Postoje izvesne tekoe u interoperabilnosti zbog prevoenja mrenih adresa (engl. Network Address Translation, NAT). Uopteno, statiko prevoenje adresa spreava sluajno dodeljivanje spoljnih globalnih adresa. Adrese se konvertuju pre kapsuliranja paketa u IPSec pakete. Time se garantuje da se IPSec koristi sa globalnim adresama.
ALEXA 2002
25/218
POGLAVLJE 7
IPSec prate znaajni reijski trokovi i optereivanje procesora. Pored ifrovanja i provere identiteta, postoji i dodatni korak kapsuliranja. To moe poveati kanjenje i usmerivaima na krajevima bezbednih tunela postaviti dodatne zahteve za obradu. Sam in kapsuliranja IP paketa u IPSec pakete moe potencijalno dovesti do toga da paket premai MTU (engl. Media Transfer Utilization, iskorienje medijuma za prenos) prenosnog medijuma i zbog toga moe zahtevati fragmentaciju paketa. Proces sastavljanja paketa na prijemu povlai dodatne reijske trokove i dodatno usporava komunikaciju. S fragmentacijom postoji jo jedan problem. Neke mrene barijere se mogu podesiti za dodatna proveravanja, radi otkrivanja, pa ak i odbacivanja fragmentisanih paketa, jer se oni esto koriste u napadima uskraivanja usluga. Ako se jave problemi u prosleivanju IPSec saobraaja ka odredinoj mrenoj barijeri, treba zasebno prouiti tu oblast. IPSec koristi brojeve IP protokola 50 i 51, a IKE koristi protokol 17 sa UDP na prikljuku 500. Ovi protokoli i prikljuci moraju biti omogueni u mrenim barijerama i filtrima paketa koji se nalaze na toj zatienoj putanji.
7.5 REZIME
WAN mrea se koristi za povezivanje geografski udaljenih lokacija. WAN tehnologije se dele u tri razliite kategorije: sinhrone serijske veze, tehnologije s komutacijom paketa i tehnologije s komutacijom kola. Sinhrone serijske veze predstavljaju najprostiju vrstu WAN tehnologije, jer se lokacije povezuju od take do take i rade na brzinama koje se definiu prilikom njihovog zakupa od davaoca usluga. Davalac telekomunikacionih usluga, kroz svoju mreu daje namensku putanju za povezivanje lokacija koja ima fiksan propusni opseg. Poto je taj propusni opseg prodat, davalac usluge ga ne moe davati ostalim korisnicima, ak i ako se ne koristi. Zbog toga, sinhrone serijske veze predstavljaju najskuplje reenje za realizaciju WAN mree. Tehnologije s komutacijom paketa za povezivanje udaljenih lokacija koriste komutirane virtuelne veze. Saobraaj izmeu izvorita i odredita usmerava davalac usluge, na nivou paketa. Poto nema dodeljivanja fizike putanje, vie korisnika moe zajedniki koristiti propusni opseg. Metoda kojom davalac usluge dinamiki dodeljuje propusni opseg onim korisnicima kojima je potreban, naziva se statistiko multipleksiranje. Ovo je jeftinije WAN reenje, ali su i manje garancije da e se propusni opseg odrati s kraja na kraj mree. Razlog je to komutacija paketa obuhvata pristupanje medijumu koji intenzivno koristi vei broj korisnika. Najraniji primer tehnologije s komutacijom paketa jeste X.25, koji je uglavnom zamenjen tehnologijom Frame Relay. ATM se uvodi u sluajevima kada se zahteva veliki propusni opseg. Tehnologije s komutacijom kola podrazumevaju uspostavljanje namenskog fizikog kola izmeu izvorita i odredita za sve vreme trajanja komunikacione sesije. Najstariji primer komutacije kola jeste javna telefonska mrea. U javnoj analognoj telefonskoj mrei za sve vreme trajanja razgovora, uspostavlja
ALEXA 2002
26/219
POGLAVLJE 7
se namensko fiziko kolo koje povezuje pozivaoca i primaoca poziva. Kolo se raskida kada se razgovor zavri. U prenosu podataka, ISDN predstavlja evoluciju ovog principa. Trokovi odravanja WAN mree ubedljivo su najvei u ukupnim trokovima posedovanja mree. Zbog toga je izbor WAN tehnologije vano pitanje u projektovanju mree, i s tehnolokog i s finansijskog gledita. Koju ete tehnologiju izabrati, zavisi od zahteva za propusni opseg, prirode saobraaja (na primer, da li je saobraaj neprekidan, periodian, rafalan...) i raspoloivog budeta. Vrsta primenjene tehnologije i irina zakupljenog opsega mogu predstavljati kompromis izmeu cene i performansi.

Materijal o ISDN-u za samostalno uenje, autora Ralpha Beckera: http://www.ralphb.net/ISDN/ Eicon Networks: http://www.isdnzone.com/ Marconi: http://www.marconi.com/html/education/webbasedwantheory.htnil ArdRi Communications: http://site.yahoo.com/cormac-s-long/wantec.htm RAD Data Communications: http://www.rad.com/networks/netterms.htm TechFest: http://techfest.com/networking/wan.htm Stanford Linear Acceleratior Center: http://www.slac.stanford.edu/comp/net/wanmon/tu torial.html
ALEXA 2002
27/220
8
MRENI KABLOVI
PREGLED POGLAVLJA
Koaksijalni kablovi . . . . . . . . . . . . . . . . . 222 Simptomi . . . . . . . . . . . . . . . . . . . 233 Osnovni i irokopojasni opseg . . . . . . . 223 Optiki kablovi . . . . . . . . . . . . . 234 Tanki i debeli Ethernet . . . . . . . . . . . . . . 223 Vrste optikih vlakana . . . . . . . 235 Upotreba koaksijalnih kablova . . . . . . 224 Konektori za optike Reavanje problema u radu s kablove . . . . . . . . . . . . . . . . 236 koaksijalnim kablovima . . . . . . . . 226 Problemi sa optikim Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . 228 kablovima . . . . . . . . . . . . . 237 Kablovi sa upredenim paricama . . . . 229 Reavanje problema u radu optikih kablova . . . . . . . . 237 Neoklopljene upredene parice (UTP) .229 Oklopljene upredene parice (STP) . . . 231 Simptomi . . . . . . . . . . . . . . . . . . . 238 Dodatni izvori informacija . . 239 Reavanje problema pri upotrebi kablova sa upredenim paricama . . . . . 232 ez obzira na to da li radite s lokalnim mreama ili WAN mreama, u odravanje mree uvek je ukljuena i infrastruktura. Ukoliko mrea nije beina, za povezivanje ureaja u mreu moraju se koristiti kablovi. Vrsta upotrebljenih kablova zavisi od namene mree, topologije, eljenih performansi i razdaljine izmeu ureaja koje treba povezati. Imajui to u vidu, moe se rei da postoje tri osnovne vrste kablova koje se koriste u lokalnim i WAN mreama: koaksijalni kablovi, kablovi sa upredenim paricama i optiki
ALEXA 2002
POGLAVLJE 8
MRENI KABLOVI
8.1 KOAKSIJALNI KABLOVI

Koaksijalni kablovi su napravljeni za vreme II svetskog rata (u engleskoj terminologiji se koristi i skraenica coax). Ovi kablovi se mogu koristiti za ostvarivanje osnovnog opsega i irokopojasnog opsega, odnosno u lokalnim mreama (LAN) i kablovskoj televiziji, ali i u lokalnim petljama za brze telefonske veze, kao to su T-3 ili DS-3. Neke od najeih vrsta koaksijalnih kablova navedene su u tabeli 8.1.
TABELA 8.1 UOBIAJENE VRSTE KOAKSIJALNIH KABLOVA I NJIHOVA PRIMENA
Vrsta kabla RG-58A/U RG-8A/U RG-59/U RG-62U Primena 50-omski kabl, najvie se koristi za tanki Ethernet (10Base2) 50-omski kabl, korien za debeli Ethernet (10Base5) 75-omski kabl, najvie se koristi za kablovsku televiziju 93-omski kabl, korien za nekadanji ARCNET
Koaksijalni kabl se sastoji od tankog bakarnog provodnika koji je obuhvaen dielektrinim izolatorom. Izolator je obavijen metalnom mreicom ili folijom, koja slui kao zatita od smetnji (Faradejev kavez) i kao uzemljenje. Radi zatite od spoljnih uticaja, provodnik, izolator i metalni oklop obavijeni su spoljnim zatitnim omotaem, koji je takoe nainjen od izolacionog materijala. Na slici 8.1 prikazan je ematski izgled koaksijalnog kabla.
Metalna mreica (irm) Spoljnji zatitni omota
Bakarno jezgro Dielektrini izolator
SLIKA 8.1
Koaksijalni kabl
Zbog svoje konstrukcije i oklopa, koaksijalni kabl je veoma otporan na razne oblike spektralne interferencije i idealan je za sluajeve u kojima neoklopljene upredene parice ne zadovoljavaju zbog velike degradacije signala. Na primer, Ethernet preko koaksijalnog kabla RG-58 (10Base2 ili tanki Ethernet, engl. thinnet) postie maksimalan domet od185 metara. Ethernet preko koaksijalnog kabla RG-8A/U (10Base5 ili debeli Ethernet, engl. thicknet) ima maksimalan domet od 500 metara. Poreenja radi, maksimalan domet Etherneta preko kabla sa upredenim paricama (10BaseT) iznosi 100 metara. Pored veeg dometa signala, koaksijalni kablovi omoguavaju prenos kroz okruenja bogata elektrinim umom, ili kroz okruenja s velikom elektromagnetnom interferencijom (EMI), kao to su hale sa elektrinim motorima i instalacijama za osvetljenje fluorescentnim lampama.
ALEXA 2002
2/222
POGLAVLJE 8
MRENI KABLOVI
Naalost, zbog naina izrade, brzina prenosa kod Etherneta 10Base2 ograniena je na 10 Mb/s, dok brzina Etherneta preko kablova sa upredenim paricama dostie 1 Gb/s (1000BaseT). Imajte u vidu da je preko koaksijalnog kabla mogue ostvariti vee brzine, ali ne korienjem Ethernet tehnologije. 8.1.1 OSNOVNI I IROKOPOJASNI OPSEG Tokom nekoliko prolih godina, pojam irokopojasni (engl. broadband) slobodno je i sve ee korien, uporedo s poveanjem broja domainstava koja dobijaju stalne brze veze sa Internetom, recimo preko kablovskog ili DSL modema. Strogo govorei, pojam irokopojasni odnosi se na bilo koji medijum za prenos koji premauje brzine obinih analognih telefonskih linija. Medijumi iji je protok manji od 56 Kb/s (ogranienje obinih analognih telefonskih linija), smatraju se medijima za prenos u osnovnom opsegu. Kada se govori o mreama za prenos podataka koje koriste koaksijalne kablove, pojam irokopojasni ima drugaije znaenje. Razlog delimino lei u dva naina prenoenja signala preko koaksijalnog kabla. Prvi nain za prenos podataka je menjanje naponskog nivoa samog kabla da bi se signalizirala nula (0) ili jedinica (1). To se postie nivoom jednosmernog napona od -1,5 V, odnosno +1,5 V. Poto se ceo kabl koristi kao jedan kanal i signalizacija se postie menjanjem nivoa napona, ovaj nain prenosa podataka naziva se signaliziranje u osnovnom opsegu. U jednom trenutku, samo jedan ureaj moe prenositi podatke, ali svi ureaji sve vreme mogu primati podatke (signale). Napomenimo da tanki i debeli Ethernet koriste signaliziranje u osnovnom opsegu za prenos paketa podataka kroz kablovsku infrastrukturu. Drugi nain prenosa kroz koaksijalni kabl je znatno sloeniji od signaliziranja u osnovnom opsegu. Poto koaksijalni kabl moe nositi signale na irokom opsegu uestanosti, umesto da kabl koristi kao jedan kanal, menjajui nivo napona, irokopojasno sigliziranje deli kabl u mnogo manjih kanala, prenosei podatke velikim brojem razliitih uestanosti (odatle pojam irokopojasni, zbog irokog opsega korienih uestanosti). Formiranje kanala menjanjem prenosnih uestanosti poznato je kao multipleks s raspodelom uestanosti (engl. Frequency Division Multiplexing, FDM). Raspodela opsega uestanosti omoguuje da vie ureaja istovremeno prenosi signale. tavie, ona omoguava istovremeni prenos razliitih vrsta signala i podataka (na primer govor, video zapis i podaci) istim kablom. Kablovska televizija i kablovski modemi koriste irokopojasno signaliziranje za istovremeni prenos video zapisa i podataka do korisnika. 8.1.2 TANKI I DEBELI ETHERNET Kada je kasnih sedamdesetih dr Robert Metcalfe objavio projekat Etherneta u Xeroxovom istraivakom centru (PARC) u Palo Altu, predvideo je da Ethernet koristi topologiju magistrale (odnosno lanano povezivanje, engl. daisy chain) preko dve razliite vrste koaksijalnih kablova, RG-58 i RG-8A/U. Ethernet koji radi preko koaksijalnih kablova dobio je ime tanki (engl. thinnet) i debeli (engl. thicknet) zbog razliitih debljina ove dve vrste kablova. Obe vrste imaju razliite osobine, prikazane u tabeli 8.2, pa je svaka od njih podesna za odreene sredine.
ALEXA 2002
3/223
POGLAVLJE 8
MRENI KABLOVI
TABELA 8.2 POREENJE OSOBINA KOAKSIJALNIH KABLOVA ZA TANKI I DEBELI ETHERNET

Osobina Prenik provodnika Prenik izolatora Prenik spoljnjeg zatitnog omotaa Poluprenik savijanja Slabljenje (na 10 MHz) Tanki Ethernet (RG-58) 0,94 mm 2,52 mm 4,62 mm 5 cm 4,6 dB/100 m Debeli Ethernet (RG-8A/U) 2,7 mm 6,15 mm 10,3 mm 25 cm 1,7 dB/100 m
Tanki Ethernet, odnosno 10Base2, prvenstveno se koristi za meusobno povezivanje mrenih ureaja na brzini od 10 Mb/s, na maksimalnoj razdaljini od 185 metara (od jednog kraja kabla, odnosno magistrale, do drugog kraja). Ova maksimalna daljina je ograniena slabljenjem i izoblienjem signala u kablu RG58. Putujui kroz kabl, signal postaje toliko izoblien i toliko slab da ga ureaji na kraju magistrale jedva mogu prepoznati. Tanki Ethernet ima znatno tanji kabl od debelog Etherneta, ima vee slabljenje i podloniji je smetnjama. Iako tanki Ethernet ima manji domet od debelog Etherneta, on se znatno lake postavlja (savitljiviji je) i ureaji se na njega znatno lake povezuju (pomou BNC T konektora). Kao to se vidi na slici 8.2, tipian tanki Ethernet, odnosno magistrala, sastoji se od mrenih vorova, to jest mrenih ureaja, linearno povezanih na kabl RG-58. Svaki ureaj je povezan na kabl (mreu) posredstvom BNC T konektora. T konektor ima tri BNC take za povezivanje - jedna se kai na ureaj, a ostale dve take su za povezivanje na kabl RG-58 koji dolazi od prethodnog ureaja, i za povezivanje na kabl RG-58, koji ide ka sledeem ureaju. Na oba kraja kabla, odnosno magistrale, mora se nalaziti terminator, to jest zavrni otpornik, koji predstavlja karakteristinu impedansu voda i spreava refleksiju signala, a samim tim i izoblienje signala na magistrali. Debeli Ethernet, odnosno 10Base5, predvien je za vee domete izmeu ureaja, u okruenjima sa izraenim elektromagnetnim umom. Zbog manjeg slabljenja (1,7 dB na 100 m) i znatno deblje izolacije, 10Base5 moe prenositi podatke brzinom 10 Mb/s na razdaljinama do 500 metara, a da je signal jo uvek upotrebljiv. Debeli Ethernet se koristi za meusobno povezivanje mrenih ureaja. Njegove mane su mala savitljivost (kablom se teko rukuje) i neophodnost korienja vampirskih prikljuaka i pristupnih kablova, umesto jednostavnih BNC T konektora. 8.1.3 UPOTREBA KOAKSIJALNIH KABLOVA S napretkom u proizvodnji kablova sa upredenim paricama i optikih kablova, s pojavom jeftinih razvodnika (engl. hub) i skretnica (engl. switch) za Ethernet, za lokalne mree se sve manje koriste koaksijalni kablovi. Iako se danas lokalne mree vie ne realizuju pomou koaksijalnih kablova, postojee funkcionalne mree treba odravati, pa za njih jo uvek postoje rezervni delovi i materijali. Naravno, pre realizovanja lokalne mree, treba razmotriti cenu kablova koji e se koristiti, topologiju mree, broj radnih sati za postavljanje mree i naravno, pouzdanost takve mree.
ALEXA 2002
4/224
POGLAVLJE 8
MRENI KABLOVI
Stanica 1
Stanica 2
Stanica 3
Stanica 4
zavrni otpornik (terminator)
BNC T konektori
SLIKA 8.2 Tipina mrea tanki Ethernet 8.1.3.1 Cena i vrsta kabla U prolosti, u izvesnom periodu, koaksijalni kabl je bio znatno jeftiniji od kablova sa upredenim paricama. Danas je razlika u ceni izmeu ove dve vrste kablova zanemarljiva. S obzirom na to, postoji par prednosti koaksijalnog kabla nad upredenim paricama. Ako mrea treba da radi u okruenju sa jakim elektromagnetnim smetnjama, ili na veim razdaljinama, bolje je koristiti koaksijalni kabl, ali ne zaboravite da koaksijalni kabl ograniava brzinu mree na 10 Mb/s. Ukoliko se trai vei propusni opseg, treba razmotriti korienje kabla sa optikim vlaknima (skraeno, optiki kabl), jer je ova vrsta kablova otporna na elektromagnetnu interferenciju i prua vei domet. Ako je prihvatljivo ogranienje propusnog opsega koje namee koaksijalni kabl, vrsta koaksijalnog kabla koju ete izabrati (RG-58 ili RG-8A/U), zavisi od dva kljuna inioca: razdaljine i spektralnog uma. Kada ukupna duina magistrale nije vea od 185 metara, treba izabrati RG-58, ukoliko ova vrsta kabla prua dovoljnu zatitu od elektromagnetnih smetnji. Kada razdaljina premauje 185 metara, ali je manja od 500 metara, ili kada se zahteva bolja otpornost na elektromagnetne smetnje, treba upotrebiti RG-8A/U. Postavljanje debelog Ethernet kabla naporniji je i sloeniji posao, ali se isplati jer se dobija urednija mrea - magistrala je sakrivena u podu ili plafonu, a do nje vode tanki pristupni kablovi. Konano, ako kabl treba postaviti u dupli plafon, mora se odabrati vatrostalni kabl jer prilikom izlaganja plamenu ne isputa otrovne gasove. Ovakav kabl je skuplji, ali je bezbedniji. Razliku u ceni ini skuplji spoljni izolator: za vatrostalne kablove koristi se teflon umesto PVC-a. 8.1.3.2 Topologija i domeni sukoba Debeli i tanki Ethernet kablovi predvieni su za realizaciju magistrale (suprotno od zve-zdaste topologije). Svi ureaji, odnosno vorovi, povezani su u jednoj liniji (linearno). Ovakva topologija ponekad oteava realizaciju mree, pogotovu ako je jedan ureaj udaljen od susednih ureaja.
ALEXA 2002
5/225
POGLAVLJE 8
MRENI KABLOVI
8.1.3.3 Postavljanje kablova Da biste iskljuili pojavljivanje tekoa, prilikom postavljanja kablova i odravanja mrea s koaksijalnim kablovima mislite na sledee: Iako su koaksijalni kablovi oklopljeni, treba izbegavati postavljanje kabla blizu elektrinih motora i instalacija za fluorescentno osvetljenje. Samim tim, smanjie se rizik od interferencije. Ne zaboravite da morate potovati ogranienje razdaljina (10Base2 do 185 metara, 10Base5 do 500 metara). Iako znate tanu duinu kabla, trebalo bi odbiti 2 metra za svaki diskontinuitet u kablu (svaki T konektor ili konektor za nastavljanje kablova). Ukoliko mrea zahteva vei domet nego to Ethernet moe da prui, u mrei se mogu primeniti najvie etiri repetitora. Ako udaljena radna stanica ima problema u komunikaciji, ograniite broj repetitora izmeu radne stanice i servera na dva. Da bi se u celoj mrei osigurala odgovarajua jaina signala, ne treba premaiti 30 T konektora po segmentu mree. T konektori treba da budu na razdaljini malo veoj od metra, a oba kraja magistrale treba zatvoriti zavrnim otpornicima impedanse 50 oma (terminatorima -jedan od njih treba da bude uzemljen). Ako mrea zahteva osobine debelog kabla, a uslovi omoguavaju postavljanje samo tankog kabla, treba iskoristiti specifian sistem tankog kabliranja nekih proizvoaa poput AMP-a. 8.1.3.4 Pouzdanost Kada se pravilno postavi i primeni, mrea s koaksijalnim kablom prua viegodinji pouzdan i ekonomian rad. Meutim, relativno jednostavna realizacija Ethernet mree u topologiji magistrale ima svoje mane. Najvea mana je slaba otpornost na otkaz. Magistrala se moe uporediti sa ukrasnim svetlom za novogodinje jelke: ako pregori jedna sijalica, cela grana ne svetli. Kada se ugrozi jedan deo magistrale, pae ela mrea. Ovakvi kvarovi se mogu spreiti postavljanjem odgovarajuih konektora na krajeve kablova i dobrim uzemljenjem kabla. Ne zaboravite da su terminatori neophodni na oba kraja magistrale, i da ih treba vrsto postaviti. Konano, mehaniki obezbedite kabl celom duinom, tako da bude zatien od gaenja i povlaenja. 8.1.4 REAVANJE PROBLEMA S KOAKSIJALNIM KABLOVIMA Iako u Ethernet mrei s tankim i debelim kablovima nema aktivnih elektrinih komponenata kao to su razvodnici i skretnice, postoje komponente koje mogu otkazati i ugroziti rad mree ili izazvati njen pad. U pitanju su BNC T konektori, BNC konektori, mrene kartice, pa ak i sam kabl. Na sreu, kvar na koaksijalnom kablu je relativno lako locirati i popraviti, bilo da je u pitanju kabl ili komponenta. Osnovni postupci za otkrivanje kvarova podrazumevaju merenje otpornosti i napona.
ALEXA 2002
6/226
POGLAVLJE 8
MRENI KABLOVI
8.1.4.4 Merenje otpornosti Cilj merenja otpornosti je lociranje prekida u segmentu kabla ili neispravnog konektora. Da bi se u mrei izmerio nivo otpornosti, neophodno je iskljuiti sve mrene ureaje. Zatim, pomou standardnog unimera (ommetra), izmerite ulaznu otpornost na svakom T konektoru, tako to ete sonde instrumenta postaviti na bakarni provodnik i koaksijalni oklop (spoljni deo konektora). U ispravnoj mrei 10Base2 ili 10Base5, u kojoj su svi zavrni otpornici na svom mestu, ommetar treba da pokae priblino 27 oma ( 5 oma). Ukoliko postoji samo jedan zavrni otpornik, otpornost je vea, priblino 55 oma ( 10 oma), a tei beskonanosti ako su skinuta oba zavrna otpornika. Nivo otpornosti ukazuje na ispravnost kabla i konektora. Imajte navedene vrednosti otpornosti na umu kada traite neispravno pare kabla i/ili konektor. Samo skinite zavrni otpornik s jednog kraja mree i izmerite otpornost s tog kraja. Skinuti zavrni otpornik moete koristiti za rasparavanje mree u manje i manje segmente, dok ne pronaete mesto kvara. Na primer, postavite ommetar na jedan kraj magistrale (morate skinuti zavrni otpornik na tom kraju) i skinite zavrni otpornik s drugog kraja (suprotan kraj kabla). Ommetar treba da prikae otpornost od oko 55 oma, to znai da su svi segmenti kabla i konektori izmeu ommetra i nezavrenog kraja ispravni. Znaajno vea otpornost ukazivala bi na problem izmeu posmatrane dve take. Daljim izolovanjem manjih segmenata, postavljanjem zavrnog otpornika na otvoren T konektor blie ommetru, moete ispitati svako pare kabla ponaosob. esto ete pomisliti da je segment kabla lo, ali se moe ispostaviti da je uzrok u loe postavljenom BNC konektoru, a ne u kablu. U tom sluaju, skraivanje posmatranog kabla i pravilno postavljanje novog BNC konektora zaas reava problem. Debeli Ethernet, 10Base5, mora se ispitati s vampirskih prikljuaka, poto na debelom Ethernetu nema T konektora. 8.1.4.5 Merenje napona Ovaj nain testiranja moe pomoi pri pronalaenju neispravnih jedinica za pristup medijumu (engl. Media Access Unit, MAU) u mrei 10Base5. tavie, koristie i pri otkrivanju petlje uzemljenja, koja nastaje ako u mrei postoji vie uzemljenja. Normalni naponski nivoi u mrei 10Base5 ne prelaze 100 mV, na bilo kom vampirskom prikljuku. Ako je izmeren nivo napona znaajno vei od ove vrednosti, verovatno u mrei postoji kratak spoj. Da biste otkrili kratak spoj, iskljuujte jednu po jednu jedinicu za pristup medijumu sa odgovarajuih vampirskih prikljuaka, sve dok napon ne padne na prihvatljiv nivo. Ako voltmetar nastavi da oitava napon vei od 100 mV i posle iskljuivanja svih jedinica za pristup medijumu, proverite da li na kablu postoji vie uzemljenja, jer petlja uzemljenja takoe moe izazvati visoke naponske nivoe. 8.1.4.6 Napredni alati za testiranje Iako merenja otpornosti i napona mogu olakati lociranje uobiajenih problema u koaksijalnom kablu, ovi postupci nisu podesni za otkrivanje i
ALEXA 2002
7/227
POGLAVLJE 8
MRENI KABLOVI
reavanje problema u velikim mreama, jer oduzimaju mnogo vremena. Za bre pronalaenje kvarova u mrei, postoje napredni ureaji za ispitivanje kablova, koji automatski ispituju i identifikuju postojei ili potencijalni problem. Ta vrsta ureaja je poznata kao reflektometar (engl. Time Domain Reflectometer, TDR). Dijagnostiki alati, kao to je TDR, rade veoma slino radaru ili sonaru. Signal emituju u mreni kabl, a zatim mere vreme koje protekne do prijema reflektovanog signala. Onda mere jainu signala i izraunavaju preeni put signala, ime se moe utvrditi mesto i vrsta kvara. Neki napredni ureaji za ispitivanje kablova takoe procenjuju stanje mree na osnovu prenosa podataka, prepoznaju probleme u performansama, kao to su veliki broj sukoba ili narueni Ethernet okviri. 8.1.5 SIMPTOMI SIMPTOM 8.1 Prekidi se javljaju povremeno. Do povremenih prekida dolazi iz vie razloga, ali najei su fiziki problemi. U pitanju su loe postavljeni ili labavi BNC ili T konektori, kao i neispravni ili labavi zavrni otpornici. Praenjem otpornosti na pojedinanim segmentima kabla, moe se otkriti neispravan seg-ment ili labav konektor. SIMPTOM 8.2 Otkazao je ceo segment kabla. Uopteno govorei, ako otkae ceo segment kabla, problem je verovatno u samom kablu. Uobiajeni problemi su petlje uzemljenja i kratki spojevi u kablovskoj infrastrukturi, mada ne treba zanemariti labave konektore i neispravne zavrne otpornike. SIMPTOM 8.3 Javlja se neobino veliki broj sukoba. Sukobi su normalna pojava u Ethernet mreama, naroito kako raste broj mrenih ureaja. Neobino veliki broj sukoba najee izaziva brojno ponavljanje odailjanja podataka u mreu. Ponovljeni prenosi obino nastaju zbog naruenih okvira ili paketa, uzrokovanih refleksijom signala, zbog nepostojanja zavrne otpornosti. Proverite da li su oba zavrna otpornika na svom mestu i da li u magistrali stvaraju oekivanu otpornost. Ako je broj sukoba i dalje neobino velik, a sigurni ste da je otpornost na zahtevanom nivou, moda bi trebalo ovu mreu razbiti na vie segmenata, odnosno na vie domena sukoba. SIMPTOM 8.4 FCS greke se deavaju esto ili povremeno. Sukobi i fragmentirani paketi uobiajeni su u radu Ethernet mree. Ipak, njihovo esto ili povremeno rafalno pojavljivanje ukazuje na interferenciju. Pretpostavimo da smo izmerili otpornost i zakljuili da je na oekivanom nivou (priblino 27 oma). Tada moemo posumnjati na interferenciju, koju moe stvarati elektrini motor, maina za kopiranje, instalacija fluorescentnog osvetljenja itd. Proverite da li na pravcu prostiranja koaksijalnog kabla postoji izvor elektromagnetnih smetnji. Ako je neophodno i mogue, promenite putanju kabla, preporuuje se da svi mreni ureaji na mreno napajanje budu prikljueni preko stabilizatora, odnosno filtra uma, ime se znatno moe smanjiti indukovanje elektrinog uma. SIMPTOM 8.5 Kada se radna stanica povee na mreu, veza radi povremeno ili ne radi uopte. Pramena stanja veze postojeih mrenih ureaja prilikom dodavanja nove radne stanice ukazuje na to da deo mree koji uestvuje u infrastrukturi nove radne stanice (kabl, konektori, mrena kartica i ostalo) izaziva
ALEXA 2002
8/228
POGLAVLJE 8
MRENI KABLOVI
kvar na mrei. Te komponente treba proveriti i po potrebi zameniti. Ukoliko postojea mrea radi normalno, a novododata radna stanica nema vezu, onda uzrok treba potraiti u parametrima radne stanice. Proverite mrenu karticu radne stanice i podeenost radne stanice. Jedna od najeih greaka je neodgovarajui tip Ethernet okvira. To obavezno treba proveriti pre zamene mrene kartice.
8.2 KABLOVI SA UPREDENIM PARICAMA

Koaksijalni kablovi su odlino reenje za jeftine i male mree, ili za mree u okruenjima bogatim spektralnim umom. Mree koje koriste kablove sa upredenim paricama veoma su prilagodljive i proirive, a uz to se mnogo lake postavljaju i odravaju. Kablovi sa upredenim paricama sastoje se od osam pojedinano izolovanih bakarnih provodnika (ica), koji su upredeni u parovima (4 para) i oznaeni razliitim bojama. Upredanje parica smanjuje presluavanje izmeu razliitih parica i prua dobru zatitu od slabijih smetnji. Da bi se jo vie umanjilo presluavanje, svaka parica ima razliit korak upredanja, odnosno razliit stepen upredanja po jedinici duine. Radi fizike zatite od okoline, etiri parice su obuhvaene spoljnim omotaem od PVC-a ili teflona (ukoliko kabl treba da bude vatrostalan). Kablovi sa upredenim paricama podleu razliitim standardima, odnosno kategorijama, koje su obeleene od 1 do 7. Uopteno govorei, to je via kategorija, to je stepen upredanja vei. Vea upredenost kabla omoguava bri prenos i manje prodiranje uma u parice. to je mrea bra, to se mora koristiti kabl vee kategorije. Tabela 8.3 daje pregled kategorija kablova sa upredenim paricama, njihove primene i maksimalne domete. Pomona sredstva za kabliranje u mreama koje koriste kablove sa upredenim paricama, kao to su prikljuci i prespojni panoi, moraju pripadati istoj kategoriji kao i kablovi.
TABELA 8.3 UOBIAJENE KATEGORIJE KABLOVA SA UPREDENIM PARICAMA
Vrsta kabla Kategorija 2 Kategorija 3 Kategorija 5 Kategorija 5e Kategorija 6 Kategorija 7 Tipina primena Prenos govora 10BaseT Ethernet i prenos govora 100BaseT Ethernet 100BaseT Ethernet, 1000BaseT (minimalna podrka) 1000BaseT Ethernet 1000BaseT Ethernet Maksimalni domet nema podataka 100 m (na 16 Mhz) 100 m (na 100 MHz) 100m (na 100 MHz) 100 m (na 250 MHz) 100 m (na 600 MHz)
8.2.1 NEOKLOPLJENE UPREDENE PARICE (UTP) Postoje dve osnovne varijante kablova sa upredenim paricama: oklopljeni i neoklopljeni. Neoklopljene upredene parice (engl. Unshielded Twisted Pair, UTP) koriste se u mreama 10BaseT, 100BaseT, pa ak i u 1000BaseT. Kae se da su neoklopljene jer oko pojedinanih parica ne postoji nikakav metalni tit, tako da je upredenost parica jedina zatita od indukcije spolja (dobro funkcionie u veini okruenja).
ALEXA 2002
9/229
POGLAVLJE 8
MRENI KABLOVI
Kada se UTP kabl koristi za Ethernet mreu, svaka od osam ica mora se krimpovati (umetnuti) u osmoiglini (etiri parice) modularni konektor RJ-45, prikazan na slici 8.3. Ovaj konektor podsea na manji dvoparini konektor RJ11, koji moete videti na veini analognih telefona. Konektor RJ-45 kupujete otvoren. Da biste ga valjano postavili (krimpovali) na kabl, neophodan vam je poseban, ali lako dostupan alat za krimpovanje. Svaka ica mora se ubaciti u konektor do kraja, na oba kraja kabla, po rasporedu zadatom standardom Electronic Industry Association/Telecommunications Industry Association's Standard 568B, kao to je prikazano u tabeli 8.4. Iglice konektora obeleene su sleva nadesno, ako kabl drite od sebe a plastina bravica je s donje strane konektora. Ako je raspored iglica na oba kraja kabla isti, u pitanju je ravan kabl (engl. straight-through cable), koji se koristi za povezivanje raunara ili mrenog ureaja na Ethernet razvodnik ili skretnicu. Obrtanjem redosleda parica za prijem i predaju signala, dobija se ukrten kabl (engl. crossover cable), koji se koristi za direktno povezivanje dva raunara, ili za direktno povezivanje skretnica ili razvodnika. Jedna od prednosti kablova sa upredenim paricama jeste lakoa postavljanja i odravanja na nivou vora; stoga, dodavanje radne stanice na mreu ili uklanjanje s nje ili otkaz segmenta kabla, ne utiu na rad ostatka mree. To je dobra strana zvezdaste topologije (nasuprot topologiji magistrale) koja se koristi u mreama sa upredenim paricama, gde svaki vor ima sopstvenu vezu sa sabirnim ureajem, poput Ethernet skretnice ili razvodnika. U optem sluaju, kada se postavlja kabl sa upredenim paricama, postavlja se i prespojni pano (engl. patch panel); drugim recima, uobiajeno je da radna stanica nije spojena na razvodnik ili skretnicu direktno, jednim kablom. Mrena kartica radne stanice treba da kratkim prespojnim kablom bude povezana na RJ-45 utinicu u zidu. S prespojnog panoa, kratak spojni kabl vodi se na prikljuak razvodnika ili skretnice. Ovakav sistem povezivanja omoguava prespajanje i menjanje mree, i znaajno poboljava upravljanje kablovima i reavanje problema.
SLIKA 8.3
ALEXA 2002
Modularni konektor RJ-45 za kablove sa upredenim paricama.

10/230
POGLAVLJE 8
MRENI KABLOVI
TABELA 8.4 STANDARDAN RASPORED IGLICA NA RJ-45 UTINICI/UTIKAU, PO STANDARDU TIA/EIA 568B
Broj iglice 1 2 3 4 5 6 7 8 Funkcija (ako je ravan kabl) Predaja (+) Predaja (-) Prijem (+) Ne koristi se u 10BaseT Ne koristi se u 10BaseT Prijem (-) Ne koristi se u 10BaseT Ne koristi se u 10BaseT Boja ice ravnog kabla belo-narandasta narandasta belo-zelena plava belo-plava zelena belo-braon braon Boja ice ukrtenog kabla belo-zelena zelena belo-narandasta plava belo-plava narandasta belo-braon braon
Iako su UTP kablovi veoma otporni na kvarove, esto se deava da kablovi koje ste sami pravili, otkau zbog loeg spoja izmeu ica i konektora RJ-45. Da biste to spreili i utedeli vreme, isplati se kupiti gotove, fabriki krimpovane prespojne kablove. Mnoge elektro kompanije nude prespojne kablove naruene duine i boje. Kabliranje upredenim paricama esto se nudi u dve varijante: sa icama punog preseka i s licnastim icama. UTP kabl sa icom punog preseka obino se koristi za infrastrukturu izmeu prespojnog panoa i zidnih utinica (kabl koji se postavlja u zid), dok se UTP kabl s licnastom icom koristi za prespojne kablove izmeu zidne utinice i mrene kartice, jer je savitljiviji. Obe pomenute varijante mogu se upotrebljavati za obe pomenute namene, uz ustov da utikai i utinice odgovaraju upotrebljenoj vrsti ice. Kad doe do greke rasparivanja ili kratkog spajanja parica, greka se moe otkriti skenerom za kablove. 8.2.2 OKLOPLJENE UPREDENE PARICE (STP) Iako su kablovi s neoklopljenim upredenim paricama otporni na spoljne smetnje niskog intenziteta, postoje sredine u kojima je izraen spektralni um, pa je kablu neophodno dodatni oklop da bi mogao prenositi signale. U takvim sredinama koristi se druga varijantan kablova sa upredenim paricama - kablovi sa oklopljenim upredenim paricama (engl. Shielded Twisted Pair, STP). STP kabl s vie slojeva metalnog tita moe raditi u sredinama sa jakim elektromagnetnim smetnjama, bez smanjenja brzine prenosa ili maksimalnog dometa. Po konstrukciji, STP kabl je skoro istovetan UTP kablu. Boje imaju isto znaenje, razvrstava se u iste kategorije i moe se koristiti u svim Ethernet mreama, u raznim sredinama, bez ikakvih izmena. Dok se UTP kabl oslanja na elektromagnetni tit koji indukuju elektrini signali iz parica, u STP kablu, otpornost na interferenciju se ostvaruje omotavanjem svake parice aluminijumskom folijom (ili drugaijim omotaem). U nekim sluajevima, pojedinano oklopljene parice obuhvata metalna mreica, kao dodatni tit. Oko svega toga je spoljni zatitni omota od PVC-a ili teflona. Zbog dodatnog oklopa, STP kablovi su manje savitljivi od UTP kablova, pa ih je postavljati. Obavezno je uzemljiti oba kraja STP kabla, jer neodgovarajue uzemljenje moe izazvati indukovanje uma.
ALEXA 2002
11/231
POGLAVLJE 8
MRENI KABLOVI
8.2.3 RESAVANJE PROBLEMA PRI UPOTREBI KABLOVA SA UPREDENIM PARICAMA U odnosu na koaksijalne kablove, kablovi sa upredenim paricama olakavaju reavanje problema, delimino zato to se najee koriste u topologiji zvezde. Uopteno govorei, ako cela mrea ne radi kako treba, sumnja moe pasti na razvodnik ili skretnicu. Ukoliko samo jedan mreni ureaj ima tekoe, problem je verovatno negde izmeu samog ureaja i odgovarajueg prikljuka na razvodniku ili skretnici, pogotovo ako na mrenoj kartici ili priklju-ku razvodnika/skretnice ne svetli LED dioda koja ukazuje na uspostavljenu vezu. Na sreu, postoje jeftini alati (kao to su osnovni skeneri kablova) za pronalaenje i reavanje problema u mreama koje koriste kablove sa upredenim paricama. Ako se zahteva sloeno ispitivanje, postoje specijalni reflektometri (engl. Time Domain Refiectometer, TDR) za kablove sa upredenim par-icama, koji kotaju izmeu 400 i 10.000 USD, zavisno od funkcionalnosti. Slino koaksijalnom kablu, problemi u kablovima sa upredenim paricama poinju od konektora, utikaa i utinica kojima se kablovi zavravaju. Kabl moete jednostavno ispitati pomou obinog skenera kablova. Ovi ureaji se prodaju u parovima. Jedan ureaj je skener ili ispitiva kontinuiteta i prikljuuje se na jedan kraj kabla. Drugi ureaj stvara petlju, ponekad lii na utinicu RJ-45 i prikljuuje se na suprotni kraj kabla. Kada su oba kraja povezana na ureaje, kabl se skenira i za par trenutaka skener prikazuje koja je ica ili parica prekinuta, kratko spojena, rasparena ili zamenjena. Naalost, veina skenera nije u stanju da locira problematini konektor, pa se oba konektora moraju ukloniti (odsei) i krimpovati novi. Ako skener ne prikae nikakvu greku, malo izvijte i protresite kabl na ulasku u konektor, jer moda neka ica nema postojan kontakt sa iglicom konektora (ostvaruje kontakt samo u nekim poloajima). Labavo postavljene konektore uvek treba zameniti, ak i ako prou test, jer uskoro mogu otkazati. Kada problem ostane i posle vie pokuaja krimpovanja novog konektora na kabl, mogue je da su licnaste ice krimpovane na konektor namenjen za ice punog preseka, ili obrnuto. Proverite da li konektori odgovaraju vrsti kabla. 8.2.3.1 Reflektometri i napredni ispitivai kablova Iako veina problema s UTP i STP kablovima lei u konektorima, deava se da je problem u samom kablu - naroito ako je kabl bio izloen mehanikoj sili. Neki fiziki problemi na kablovima nisu uvek oigledni, na primer presluavanje na bliem kraju (engl. near-end -crosstalk, NEXT), koje predstavlja indukovanje signala jedne parice u drugoj. Na bliem kraju znai da se ovo presluavanje moe desiti na utikau RJ-45 na bilo kojem kraju kabla, gde su parice raspletene radi krimpovanja. Reflektometar TDR je alat za otkrivanje problema u mreama sa UTP i STP kablovima. TDR odailje signal u kabl, a merenjem snage i propagacije reflektovanog signala i odgovarajuim izraunavanjima saznaju se znaajne informacije. Analiziranjem ovih inilaca, TDR moe s velikom tanou locirati fizike probleme u kablu. Neki napredni skeneri kablova sadre funkciju reflektometra, koja slui za lociranje problema na kablovima. Takav ureaj je Micro Scanner, proizvod kompanije Fluke Networks, ija je prosena cena 400 USD.
ALEXA 2002
12/232
POGLAVLJE 8
MRENI KABLOVI
8.2.3.2 Napredni analizatori kablova Kada se upravlja velikom infrastrukturom sa UTP i STP kablovima i kada se ona odrava, napredni analizatori kablova mogu pomoi da se kablovi maksimalno iskoriste. Analizatori, kao sto su ureaji iz serije Fluke DSP-4000 (digitalni analizatori kablova) obino objedinjuju osobine naprednih skenera kablova i digitalnih alata za testiranje. Ova kombinacija, pored toga to omoguava dijagnosticiranje i lociranje problema na kablu, takoe otkriva degradaciju performansi, kao to su presluavanje NEXT, indukovana interferencija ili um, pa ak i Ethernetu svojstveni rafalni sukobi i uestale greke. Presluavanje na bliem kraju (NEXT) u optem sluaju je izazvano raspredanjem parica u kablu ili u prespojnom panou. Kada se kabl krimpuje ili povezuje na prespojni pano, veoma je vano da se parice ne raspliu vie od 1,25 cm. Ako se rasplete vea duina parica, moe doi do interferencije izmeu prijemnog i predajnog signala susednih parica. Lo kvalitet kabla ili prespojnog panoa takoe moe prouzrokovati visok nivo presluavanja NEXT. Ako analizator ukazuje na to da u mrei postoji neobino velik broj sukoba, naj verovatnije se neto mea sa signalom koji prenosi okvire ili pakete. Uzrok mogu biti jake elektromagnetne smetnje. U tom sluaju, proverite da li su kablovi dovoljno udaljeni od izvora elektromagnetnog zraenja i po potrebi promenite putanju kabla. Ako se u mrei i dalje javlja interferencija, moda treba neki UTP kabl, za koji se sumnja da je izloen intenzivnom elektromagnetnom zraenju, zameniti STP kablom. Veliko slabljenje signala moe izazvati veliki broj sukoba. Ethernet dozvoljava slabljenje od 11,5 dB, pre nego to ponu da se deavaju problemi. Ukoliko neispravan kabl uzrokuje dodatno naruavanje signala, performanse e biti naruene, odnosno nastae veliki broj sukoba i greke u kontrolnom nizu Ethernet okvira (FCS). 8.2.4 SIMPTOMI SIMPTOM 8.6 Pogoranje performansi mree. Pogoranje performansi cele mree moe biti posledica velikog broja sukoba i greaka prilikom prenosa okvira (engl.FCS error) ili nastaje zbog velikog optereenja mree. Vano je napomenuti da brojni sukobi i veliko optereenje mree mogu nastati zbog prevelikog broja raunara na posmatranom segmentu mree. U tom sluaju, razmotrite treba li koristiti Ethernet skretnicu umesto zajednike Ethernet infrastrukture. Ako zatreba, trenutni domen sukoba razbijte na vie domena pomou razvodnika, skretnice ili VLAN tehnologije. FCS greke takoe mogu nastati zbog interferencije u mrei, na primer zbog presluavanja NEXT ili zbog indukcije elektromagnetnog zraenja. Testiranje kabla pomou naprednog analizatora trebalo bi da ukae na postojanje interferencije, mada bi vizuelna kontrola putanje kabla u odnosu na izvore elektromagnetnog zraenja mogla biti jeftinije reenje. Izvori elektromagnetnog zraenja su maine za fotokopiranje, instalacije fluorescentnog osvetljenja i bilo kakvi elektrini motori. Svi mreni ureaji, ukljuujui razvodnike i skretnice, napajanje naizmeninom strujom treba da dobijaju posredstvom stabilizatora i filtara, jer um i interferencija dolaze i iz elektrine mree.
ALEXA 2002
13/233
POGLAVLJE 8
MRENI KABLOVI
Konano, proverite da li u celoj mrei kablovi odgovaraju ostalim komponentama, odnosno da li su usaglaeni po kategorijama (na primer, da li konektori odgovaraju kablovima sa upredenim paricama s licnastim icama ili icama punog preseka). Stalno morate imati na umu ogranienje dometa kablova na 100 metara. SIMPTOM 8.7 Primeujete veliki broj sukoba ili fragmentiranih paketa. Slino simtpomu 8.6, veliki broj sukoba moe ukazivati na zaguenje mree. U tom sluaju, preite na korienje skretnica, ili barem radne stanice iz optereenog Ethernet segmenta premestite u drugi segment. Pomou mrenog njukala ili slinog analizatora moete utvrditi da li poplave neusmerenog saobraaja (engl. broadcast storm) uveliko optereuju ili zaguuju mreu, a samim tim i izazivaju veliki broj sukoba. Intenzivnu fragmentaciju okvira moe prouzrokovati interferencija. SIMPTOM 8.8 Posle povezivanja nove radne stanice, veza postoji na mahove ili uopte ne postoji. Problemi s novododatom radnom stanicom mogu se pripisati neispravnom kablu, neispravnoj mrenoj kartici, pa ak i loem podeavanju radne stanice. Ako veza postoji na mahove, najverovatnije je problem u oteenom kablu (prekinuta ica ima kontakt samo u nekim poloajima) ili je konektor labav ili loe postavljen. Proverite da li se za posmatrani kabl (licnasta ica ili ica punog preseka) koriste odgovarajui konektori. Ako sumnjate na konektor, odsecite ga i krimpujte nov. Takoe, proverite da li koristite odgovarajui kabl (ravan ili ukrten). Ako LED diode na mrenoj kartici radne stanice i na razvodniku ukazuju na postojanje fizike veze, proverite ispravnost podeavanja radne stanice. SIMPTOM 8.9 Veza radne stanice je potpuno otkazala. Uopteno govorei ako radna stanica izgubi vezu koja je ranije normalno radila, sumnja pada na fiziko oteenje kabla. Pregledajte kabl i potraite znake fizikog oteenja. Ako na kablu nema znakova oteenja, verovatno je problem u labavom konektoru, koji treba zameniti. Proverite da nije otkazao prikljuak razvodnika ili skretnice. Ovo ete lako uiniti: posmatrani kabl ukljuite u pouzdano ispravan prikljuak (pogledajte LED diodu koja oznaava fiziku vezu). Elektrostatiko pranjenje moe izazvati oteenje prikljuaka skretnica i mrenih kartica. Stoga, pre nego to ponete da radite s kablom, pipnite uzemljeni predmet (pare golog metala na primer radijator ili metalni prozor). Statiki elektricitet se rnoe indukovati ak i u povezanom kablu, onesposobljavajui koriene prikljuke.
8.3 OPTIKI KABLOVI

Koaksijalni kablovi i kablovi sa upredenim paricama jeftini su medijumi za prenos podataka ali imaju kratak domet i podloni su smetnjama. Kablovi sa optikim vlaknima spadaju medu skuplje medijume, ali pruaju vie od pomenutih kablova s metalnim provodnicima. Optika vlakna prenose podatke fotonima, pa su zato neosetljiva na elektromagnetno zraenje i imaju znatno vei domet od koaksijalnih kablova. Kao to kabl sa upredenim paricama ima jednu paricu za
ALEXA 2002
14/234
POGLAVLJE 8
MRENI KABLOVI
prijem i jednu za predaju signala, kablovi sa optikim vlaknima se sastoje od dva zasebna kabla, jednog za predaju i jednog za prijem fotona (iako oni mogu biti obuhvaeni istim spoljnim zatitnim omotaem). Kablovi sa optikim vlaknima (engl. Fiber-optic cable, FO cable) sastoje se od jezgra (engl. core), koje ine dugake niti izuzetno istog silicijumdioksida koji provodi svetlost (ili plastike, ako je mala razdaljina). Jezgro je okrueno kouljicom od reflektujueg stakla (princip ogledala) koja se zove primarni reflektujui omota (engl. cladding). Kada fotoni pokuaju da pobegnu iz silicijumdioksidnog jezgra, reflektujui primarni omota ih vraa nazad. Oko reflektujueg omotaa je plastini omota, a na kablovima specijalne namene postoji ojaanje od kevlara ili slinog materijala. Kao na koaksijalnim kablovima i kablovima sa upredenim paricama, spoljani zatitni omota je od PVC-a ili teflona. 8.3.1 VRSTE OPTIKIH VLAKANA Za pobuivanje optikih vlakana, koriste se LED diode ili laseri. Pobueni fotoni se prenose kroz prozirno jezgro i odbijaju se od reflektujueg primarnog omotaa, koji okruuje jezgro. Poto reflektujui omota i jezgro ne apsorbuju svetlost (ili je apsorbuju vrlo malo), signal moe prevaliti velike daljine, ak i nekoliko hiljada kilometara. Maksimalna brzina prostiranja svetlosnog signala i njegov domet zavise od toga koliko se esto svetlosni signal odbija od reflektujueg omotaa. Zbog toga se kablovi sa optikim vlaknima prave u razliitim varijantama, zavisno od prenika jezgra - to je jezgro tanje, to je manji broj refleksija signala i vei domet. Postoje dve osnovne vrste optikih vlakana: monomodna i viemodna optika vlakna. Svaka vrsta ima svoje osobine i primene. 8.3.1.1 Viemodno optiko vlakno U lokalnim i korporacijskim mreama sve vie se koriste viemodna optika vlakna. Razlog je nia cena kablova za male razdaljine i optikog hardvera. Viemodno optiko vlakno ima relativno debelo jezgro, prenika izmeu 50 i 80 mikrona; zbog toga se fotoni ee odbijaju od primarnog omotaa, nego kada je jezgro tanje. Umesto lasera, fotone pobuuje LED dioda, koja emituje infracrvenu svetlost. Zbog ovakve konstrukcije hardvera, znatno su pojeftinili optiki mreni ureaji i kablovi. Postoje dva oblika viemodnih vlakana. Razlikuju se po tome da li je izmeu jezgra i primarnog reflektujueg omotaa prelaz otar ili postepen. Viemodno vlakno sa otrim prelazom (engl. step-index) unosi vee prelamanje svetlosnog signala, u odnosu na viemodno vlakno s blagim prelazom (engl. gradualindex), zbog otre granice izmeu jezgra i primarnog reflektujueg omotaa. Manje prelamanje omoguava bre kretanje fotona, odnosno bre prostiranje signala. Zbog toga je viemodno vlakno sa otrim prelazom ogranieno na protoke od 50 Mb/s, dok kablovi s viemodnim vlaknima sa blagim prelazom mogu prenositi podatke brzinama do 1 Gb/s. Ovi bri kablovi se mnogo ee koriste za lokalne mree. I kod viemodnih vlakana sa postepenim prelazom, prelamanje predstavlja problem, jer zbog toga fotoni putuju razliitim putanjama. To je poznato kao fenomen viemodne distorzije (engl. multimode distortion). Fotoni, koji se kreu
ALEXA 2002
15/235
POGLAVLJE 8
MRENI KABLOVI
blie reflektujuem omotau, putuju veim brzinama nego fotoni u sreditu jezgra; stoga, neki fotoni mogu na odredite stii ranije od drugih. Na malim daljinama (manjim od 2 km) to ne predstavlja problem, jer se dobija privid da svi fotoni stiu istovremeno. Na veim daljinama, moe se desiti da zbog pomenutog fenomena signal bude izoblien i neupotrebljiv. 8.3.1.2 Monomodna optika vlakna Viemodna optika vlakna su ekonominija i imaju manji domet, dok su kablovi s monomodnim optikim vlaknima (engl. monomode fiber cables), ili krae - monomodni optiki kablovi, projektovani za vee domete i za velike brzine prenosa, na primer za meugradske veze. Najvea razlika izmeu monomodnih i viemodnih vlakana lei u debljini jezgra - monomodna vlakna su tanja, prenika od 7 do 10 mikrona. Zbog znatno manjeg prelamanja, monomodna vlakna ostvaruju vee domete. Umesto slabe LED diode (kod viemodnih vlakana), koriste se laserske diode, koje pobuuju fotone velikim intenzitetom. Manje silicijum-dioksidno jezgro i mone laserske diode poveavaju cenu monomodnih vlakana i pratee opreme. Ulaganje u skuplja vlakna nadoknauje ostvarena brzina i domet prenosa. Na primer, meunarodna organizacija ITU objavila je standard G.652, kojim se definie prenos podataka monomodnim optikim vlaknima na daljinama do 1000 km, pri brzini 2,5 Gb/s, odnosno na daljini do 3 km pri brzini 40 Gb/s. Iako prelamanje nije preovlaujua tekoa kod monomodnih vlakana, drugi fenomen, poznat kao hromatska disperzija, ograniava domet ovih kablova. Znatno je tee raditi s monomodnim optikim kablovima nego s viemodnim, zato to je jezgro prvih manjeg prenika. Nijedna vrsta nije ba savitljiva, tako da uopteno govorei, optiki kablovi nisu pogodni za rad. 8.3.2 KONEKTORI ZA OPTIKE KABLOVE Obe vrste optikih kablova koriste konektore iz zajednikog skupa optikih konektora. Optiki konektori zavravaju optiki kabl u mrenom ureaju. Uobiajeno je da prijemni ureaj koristi fotodiode za obnavljanje signala i njegovo pretvaranje iz svetiosnih impulsa u elektrine signale. Uobiajeni optiki konektori su ST i SC konektori i oba se koriste u primenama standarda 1000BaseFL. U raunarskim mreama, preteno u okruenjima FDDI, koriste se MIC konektori. 8.3.2.1 ST konektori ST konektori (engl. straight-tip, ST) najee se sreu u Ethernet mreama, gde se konvertori medija koriste na prelazu iz optike u UTP infrastrukturu. Lie na koaksijalni BNC konektor, jer se navijaju na konektor suprotnog pola i zabravljuju. ST konektori zahtevaju da jezgro umetnutog kabla bude izglaano pre sklapanja; zbog toga je bolje koristiti gotove kablove s postavljenim konektorima. 8.3.2.2 SC konektori Umesto navijanja, SC konektor (engl. straight connector, SC) se jednostavno gurne u odgovarajuu utinicu. Ova vrsta konektora se esto sree u Ethernet mreama, naroito kod gigabitnih Ethernet skretnica. Slino ST
ALEXA 2002
16/236
POGLAVLJE 8
MRENI KABLOVI
konektorima, SC konektori zahtevaju da jezgro bude izglaano i poravnato na odgovarajui nain, pa se i ovde isplati utedeti vreme i trud i naruiti fabriki napravljene kablove sa SC konektorima. 8.3.2.3 MIC konektori MIC konektori (engl. Medium Interface Connector, MIC) uglavnom se koriste u FDDI okruenjima (Fiber Distributed Data Interface - interfejs za podatke distribuirane optikim kablom). Slini su SC konektorima jer se umeu u utinicu, mada su specijalno nazubljeni, tako da se konektor za predaju moe utaknuti samo u utinicu za predaju, i slino. 8.3.2.4 MT-RJ i VF- 45 Dve kompanije su projektovale konektore koji su pogodni za upotrebu u stonim ureajima, a ne samo u mrenim ureajima. Konektor MT-RJ (napravila ga je kompanija Amp) ima optika vlakna za predaju i prijem i namenjen je prikljuivanju u utinicu, slino konektoru RJ-45. Kompanija 3M je napravila konektor VF-45, koji takoe lii na konektor RJ-45 i ima vlakna za prijem i predaju. Za razliku od konektora MT-RJ, ima klizna vratanca koja spreavaju prainu i strana tela da dopru do kontaktne povrine. 8.3.4 PROBLEMI SA OPTIKIM KABLOVIMA Kablovi sa optikim vlaknima nemaju brojna ogranienja, kao to ih imaju koaksijalni kablovi i kablovi sa upredenim paricama. Ipak, i kod optikih kablova javljaju se problemi, dodue, znatno manji. Prva i najvea tekoa je nesavitljivost kabla. Poto su staklo i staklaste materije sutinske komponente optikih vlakana, poluprenik savijanja je vei nego na bakarnim kablovima (manja savitljivost). Sa optikim kablovima se mora paljivo rukovati (neophodna je izvesna obuka), kabl nipoto ne treba otro savijati. Postoji opte prihvaeno pravilo: pomnoite prenik kabla sa 20 i dobiete vrednost od koje prenik zavoja na kablu ne sme biti manji. tavie, kada se konektori vare i privruju za kablove sa optikim vlaknima, treba uvati oi i kou od otrih staklenih opiljaka. Mada optiki kablovi imaju ogranienja dometa, oni znatno premauju ogranienja koaksijalnog kabla RG-8A/U. Trenutno vaei standardi za Ethernet definiu domete od 550 metara za kablove sa viemodnim vlaknima, odnosno od 2 do 40 kilometara (zavisno od brzine) za kablove s monomodnim vlaknima. Na kraju projektovanja optike infrastrukture, namee se razmatranje trokova. Iako optika infrastruktura daje znaajno bolje performanse i domete, njeno postavljanje i putanje u rad znatno je skuplje od postavljanja infrastrukture sa upredenim bakarnim paricama. Zbog razlike u ceni, optike kablove treba postavljati samo kada je to opravdano (na velikim daljinama, za meusobno povezivanje skretnica i superbrze veze). 8.3.5 REAVANJE PROBLEMA U RADU OPTIKIH KABLOVA Slino kabliranju upredenim paricama, veina tekoa na optikim kablovima pogaa samo jedan vor mree ili posmatrani segment kabla. Sreom, kod optikih kablova treba proveriti samo par vlakana (prijemno i predajno). Naalost, oprema za ispitivanje optikih kablova je veoma skupa; ine je optiki reflektometri (engl. Optical Time Domain Reflectometer, OTDR).
ALEXA 2002
17/237
POGLAVLJE 8
MRENI KABLOVI
Ukoliko se ne raspolae skupim ureajima za ispitivanje optikih kablova, postoje postupci koji predstavljaju mnogo jeftiniji nain za otkrivanje problema. Najpre, ako neki segment kabla nikada nije bio aktivan, moda su grekom zamenjeni prijemni i predajni konektori. Ovi konektori treba da budu postavljeni obrnutim redosledom na krajevima kabla; ako je jedan kraj kabla prijemni, drugi je predajni. Ako je mogue, treba vizuelno pregledati kabl. Svi otri zavoji, na kojima nije potovan zadati prenik savijanja, ukazuju na mogue oteenje jezgra ili primarnog reflektujueg omotaa. Ako je kabl oteen ili sumnjiv, zamenite ceo kabl, ili njegov deo. Mnogi optiki ureaji koriste modularne optike primopredajnike, koji se mogu ukloniti ili zameniti. Ako se prilikom testiranja ispostavi da je kabl ispravan, a mrea jo uvek ne radi, zamenite primopredajnik nekim za koji ste sigurni da ispravno radi. Moda se primopredajnik pokvario ili zaprljao. Slino koaksijalnim kablovima, svaki diskontinuitet (varenje, spajanje) kabla unosi dodatno slabljenje. Zbog toga, prevelik broj varova, ili loe izvedeni varovi, mogu izazvati drastino slabljenje, oteenje signala ili potpun otkaz. Da bi se izbeglo prekomerno slabljenje, svedite broj varova kabla na minimum. Ako se sumnja na prekomerno slabljenje, ureaj OTDR ili svetlomer mogu pomoi pri prepoznavanju problema. Konano, ukoliko se sumnja na runo napravljen kabl, treba ga zameniti fabrikim, ili barem treba navariti nove konektore, jer su sadanji moda loe postavljeni. Nikada nemojte pokuavati da vizuelno proveravate prenosne mogunosti optikog kabla koji je povezan na ureaj. Izlaganje oka laserskom zraenju moe izazvati trajno oteenje oka, pa ak i slepilo. Ne zaboravite da sistemi sa optikim vlaknima obino koriste talasne duine infracrvenog opsega, koji ne pripada vidljivoj svetiosti. Ako morate vizuelno testirati kabl, koristite depnu lampu. 8.3.6 SIMPTOMI SIMPTOM 8.10 Segment optikog kabla ne ostvaruje vezu. Prekid u kablu ili lo var mogu izazvati otkaz. Ipak, najpre proverite da prijemni i predajni konek-tori nisu grekom zamenjeni. Ovo je esta greka kod optikih kablova i ureaja, koja se lako ispravlja. Ako zamena konektora ne rei problem, proverite da li na kablu ima fizikih oteenja ili naglih prevoja. Oteeni ili sumnjivi deo kabla tre-ba zameniti, ili treba zameniti ceo kabl. Veoma je vano proveriti sve konektore optikih kablova i ispraviti eventualne greke. SIMPTOM 8.11 Veza postoji povremeno, ili ne postoji uopte. Ako se veza povremeno uspostavlja, problem je verovatno izazvan prekomernim slablje-njem ili slabim signalom. Najea dva uzroka za oba pomenuta problema jesu prevelik broj varova na kablu ili loe napravljen ili prljav var, odnosno konektor. Otar prevoj takoe moe izazvati veliko slabljenje, ak i kada jezgro nije oteeno.
ALEXA 2002
18/238
POGLAVLJE 8
MRENI KABLOVI
Proverite postoje li loe izvedeni varovi, pranjavi konektori i fizika oteenja na kablu. Ako na kablu nema fizikih oteenja, zamenite primopredajnike, konvertore medija ili mrene kartice, za sluaj da su LED dioda, laser ili fotodioda oteeni ili pokvareni. Ako raspolaete optikim reflektometrom (ureaj OTDR), proverite intenzitet i slabljenje signala. SIMPTOM 8.12 Posle postavljanja nove radne stanice, veza vie ne radi. Slino prethodnom simptomu, sumnja se na oteen kabl, lo var ili lo konektor. Upotrebite ureaj OTDR ili svetlomer za testiranje kabla, po potrebi zamenite neku komponentu. Ako je kabl ispravan, proverite primopredajnu opremu na oba kraja i zamenite neispravne komponente. Naravno, obavezno proverite da prijemni i predajni kablovi nisu zamenjeni.

3Com: http://www.3com.com/technology/ 3Comov spisak greaka na kablovima: http://support.3com.com/infodeli/ tools/netmgt/ tncsunix/product/091500/c11ploss.htm#14431 Annixter: http://www.anixter.com/techlib/ Bell Labs: http://www.bell-labs.com/technology/lightwave/ Cisco Systems: http://www.cisco.com/univercd/cc/td/doc/product/mels/ cm1500/man-guide/apps.htm Corning Fiber: http://www.corningfiber.com Evolucija telefonskog kabla: http://telecom.copper.org/evolution.html Fluke Networks: http://www.flukenetworks.com IEEE:http://grouper.ieee. org/groups/802/3/
ALEXA 2002
19/239
MATINE PLOE SERVERSKIH RAUNARA

PREGLED POGLAVLJA
Osnove serverskih matinih ploa . . . . . . . . . . . . . . 241 Procesor . . . . . . . . . . . . . . . . . . . . . . 241 Memorija . . . . . . . . . . . . . . . . . . . . . . 242 Premoenja/kontoleri memorije 243 Podrka za periferijske ureaje . 244 Serverske funkcije za upravljanje i bezbednost . . . . . . . . . . . . 248 Upravljanje serverom . . . . . . . . . . 248 Upravljanje u hitnim sluajevima i obavetavanje o dogaajima . .249 Bezbednost . . . . . . . . . . . . . . . . . . . . 250 Instaliranje serverske matine ploe . . . . . . . . . . . 251 Mere predostronosti . . . . . . . . . . . 252 Uklanjanje matine ploe . . . . . . . 252 Instaliranje matine ploe . . . . . . . 253 Instaliranje i zamena periferijskih ureaja . . . . . . .254 Podeavanje matine ploe . . . 258 Podeavanje kratkospojnika . . . . 258 POST . . . . . . . . . . . . . . . . . . . . . . . . . 259 Podeavanje CMOS-a . . . . . . . . . 261 Pomoni program System Setup Utility (SSU) . . . . . . . 261 Osnovno o procesoru . . . . . . . . . 263 Upoznavanje ipa . . . . . . . . . . . . . . 263 Napomene o vieprocesorskim sistemima . . . . . . . . . . 267 Reimi rada procesora . . . . . . . . . 268 Performanse procesora . . . . . . . . 269 Kontrolisanje temperature procesora . . . . . . . . . . 270
ALEXA 2002
Osnove arhitekture magistrala . . . . . . . . . . . 271 Signali na magistrali . . . . . . . . . . . . . . 272 Brzina magistrale i propusni opseg . 272 Premoenja magistrala . . . . . . . . . . 273 Upravljanje magistralom . . . . . . . . . . 273 Vrste ulazno/izlaznih magistrala . . . 274 Osnove serverske memorije . . . . . 281 Brzina memorije . . . . . . . . . . . . . . . . . . 281 Megabajti i struktura memorije . . . . . 282 Otkrivanje i prepoznavanje memorije . . . . . . . . . . . . . 283 Osveavanje memorije . . . . . . . . . . . 283 Vrste memorije . . . . . . . . . . . . . . . . . . . 284 Tehnike rada memorije . . . . . . . . . . . . 287 Memorijski moduli . . . . . . . . . . . . . . . . 289 Baferi i registri . . . . . . . . . . . . . . . . . . . . 291 Parnost i ECC . . . . . . . . . . . . . . . . . . . . 292 Reavanje optih problema . . . . . 293 Resetovanje sistema . . . . . . . . . . . . . 294 Problemi kod podizanja sistema . . . 294 Softverski problemi . . . . . . . . . . . . . . . 295 Kada se jave problemi . . . . . . . . . . . . . 295 SEL Poruke . . . . . . . . . . . . . . . . . . . . . . 296 Kodovi i poruke testa POST . . . . . . . 300 Servisna particija . . . . . . . . . . . . . . . . . 304 Popravljanje utinice za module DIMM/RIMM . . . . . 304 Korodiranje kontakata . . . . . . . . . . . . 305 Greke parnosti . . . . . . . . . . . . . . . . . . 305 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . 306 Dodatni izvori informacija . . . . . . . 312
POGLAVLJE 9
atina ploa (engl. motherboard) ili osnovna ploa (engl. main board) srce je svakog raunara, servera i radne stanice (slika 9.1). Ureaji na matinoj ploi pruaju sve sistemske resurse (drugim reima, vektore prekida IRQ, DMA kanal i ulazno-izlazne adrese) i podravaju komponente za osnovnu obradu, koje su neophodne za rad sistema: procesore, memoriju, sistemski asovnik, BIOS i utinice za proirenja. Matina ploa podrava jo neke resurse izuzetno vane za umreavanje servera: dodatne procesore, video kontrolere, integrisan SCSI kontroler (engl. SCSI host adapter), integrisan IDE kontroler i ostale resurse vezane za rad mree (upoznaete ih kasnije). Ovo poglavlje opisuje osobine i izgled tipinih matinih ploa za servere, procesora, memorijskih modula i ostalih komponenata. Objanjavamo i osnovne postupke za reavanje problema, da biste se to efikasnije izborili s ozbiljnim tekoama.
SLIKA 9.1 Unutranjost servera Gateway 7400
9.1 OSNOVE SERVERSKIH MATINIH PLOA

Pre nego to se upustite u instaliranje i nadgradnju matinih ploa servera ili ponete da reavate probleme na njima, veoma je vano da se snaete i da prepoznate sve vane ureaje na konkretnoj serverskoj matinoj ploi. Iako je svaka matina ploa drugaije projektovana, iznenauje koliko je lako prepoznati ureaje na njoj. U ovoj knjizi, posmatraemo serversku matinu plou Intel L440GX+ (slika 9.2) i rei emo neto o serverskom kuitu Intel S-KA4. 9.1.1 PROCESOR Morate instalirati barem jedan procesor (stavke B ili D na slici 9.2). Serverska matina ploa podrava vie od jednog 242-iglinog procesorskog modula (tj. dva, etiri ili osam procesora), kao to su Pentium II ili Pentium III - esto varijacije procesora Pentium II/ III Xeon. Interfejs za procesore L440GX+ ima oznaku MP (multiprocessor), to znai da podrava vie vrsta procesora i radi na 100 MHz (novije matine ploe podravaju leite Socket 370 za procesore Pentium III, s brzinom magistrale od 133 MHz). Postoji lokalni kontroler APIC (engl. Advanced Programmable Interrupt Controller, napredni programabilni kontroler
ALEXA 2002
2/241
POGLAVLJE 9
prekida), namenjen za rukovanje prekidima, bilo da je sistem vieprocesorski ili jednoprocesorski. Sklop procesorskog modula sadri procesorsko jezgro sa 16 KB integrisane primarne (L1) ke memorije i 512 KB sekundarne (L2) ke memorije. Sekundarna (L2) ke memorija u procesorima Pentium II/III obuhvata rafalnu protonu sinhronu statiku RAM memoriju (engl. burst pipelined synchronous static RAM, BSRAM) i kod za ispravljanje greaka (ECC), a radi na polovini takta procesorskog jezgra. Numeriki koprocesor (jedinica sa pokretnim zarezom, FPU) glavnog procesora, znaajno ubrzava izvravanje operacija s pokretnim zarezom. Procesorski moduli su obezbeeni mehanizmima za privrivanje na serverskoj matinoj ploi. Na svaki procesor se postavlja po jedan ventilator za hlaenje, a vezuje se na konektore za napajanje i tahometar (za merenje broja obrtaja ventilatora) - stavke A i C na slici 9.2.
SLIKA 9.2 Intelova serverska matina ploa L440GX 9.1.2 MEMORIJA Serveri zahtevaju mnogo memorije, da bi uvali podatke i datoteke koje trae korisnici mree. Radi postizanja najboljih performansi, u sistem treba da ugradite memoriju koja na vaoj matinoj ploi pokazuje najbolje performanse. Matina ploa L440GX+ podrava samo memorijske module 100 MHz PC 100 ECC (ili non ECC) SDRAM. Vaa ploa moe biti drugaija, zato obavezno proverite specifikacije matine ploe. Na primer, va server moda koristi memorijske module PC133 SDRAM ili PC600/PC800 Rambus DRAM (RDRAM).
ALEXA 2002
3/242
POGLAVLJE 9
Matina ploa L440GX+ prima maksimalno etiri modula SDRAM DIMMa (stavka E na slici 9.2), pri emu svaki modul prua 72-bitni neisprepleten pristup memoriji (engl. non-interleaving), odnosno 64 bita za glavnu memoriju plus ECC. Moete instalirati od 64 MB do 2 GB memorije registarskog tipa (baferisana), odnosno od 32 MB do 1 GB nebaferisane memorije. Memoriju treba postavljati redom u leita od 1 do 4. Kontroler memorije automatski prepoznaje memorijske module, odreuje njihovu veliinu i inicijalizuje ih. To zavisi od vrste, veliine i brzine instaliranih modula DIMM/RIMM. Potom, kontroler sistemu prijavljuje veliinu memorije i dodeljuje je serveru pomou konfiguracionih registara. Nikada nemojte meati baferisanu i nebaferisanu memoriju. Memorija bez korekcije greaka (non-ECC) moe se instalirati u server, ali se ipak preporuuje ECC memorija, jer se s njome postie bolja celovitost (ertgl, integrity ) podataka. Meanje ECC i non-ECC memorije spreava korienje ECC funkcija. 9.1.3 PREMOENJA/KONTOLERI MEMORIJE Prilikom projektovanja serverskih matinih ploa, najvie panje se posveuje centralnom skupu ipova (engl. chipset) koji omoguava veinu funkcija matine ploe. Intelova matina ploa L440GX+ projektovana je za korienje skupa ipova Intel 82440GX AGPSet (440GX). Skup ipova obezbeuje procesorsku magistralu brzine 100 MHz, DRAM kontroler, interfejs PCI magistrale, AGP interfejs i funkciju upravljanja napajanjem. Kontroler memorije i magistrale u skupu ipova 440GX optimizovan je za rad na 100 MHz i koristi osnovnu SD RAM memoriju na 100 MHz. Skup ipova podrava i PCI interfejs koji je kompatibilan sa standardom PCI 2.1. Kontroler memorije iz skupa ipova 440GX podrava do 2 GB memorije ECC (ili non-ECC), koristei module PC100 SD RAM SIMM. ECC moe otkriti i ispraviti pojedinane pogrene bitove i moe otkriti vie pogrenih bitova, ime se postie izuzetna celovitost podataka.
SLIKA 9.3 Ulazno/izlazni konektori na serverskoj matinoj ploi.

ALEXA 2002
4/243
POGLAVLJE 9
9.1.4 PODRKA ZA PERIFERIJSKE UREAJE Server nekako mora komunicirati s realnim svetom. On to obavlja kroz prikljuke i utinice za proirenja, pa bi trebalo da upoznate razne ureaje i prikljuke koji se nalaze na matinoj ploi. Dobar ip za ulazno-izlaznu komunikaciju upravlja mnogim sistemskim ulazno-izlaznim prikljucima. Kontroleri, poput ipa National 87309, podravaju dva serijska i jedan paralelni prikljuak, disketnu jedinicu, PS/2-kompatibilnu tastaturu mia. Serverska matina ploa ima konektor za svaki od ovih prikljuaka, kao to je prikazano na slici 9.3. Serijski prikljuci Svaki serijski prikljuak (stavke GG i II na slici 9.2, odnosno stavka D na slici 9.3) moe se podesiti na jedan od etiri razliita COM prikljuka i moe se aktivirati zasebno. Kada se prikljuak aktivira, moe se programirati da generie vektore prekida, koji se okidaju ivicom ili nivoom signala. Kada se iskljue COM prikljuci, vektori prekida serijskih prikljuaka postaju raspoloivi i mogu ih koristiti ostale dodate ploe. Paralelni prikljuci Dobar ulazno-izlazni ip sadri jedan IEEE 1284kompatibilni 25-iglini prikljuak, koji podrava dvosmerne EPP i ECP reime rada. Paralelni prikljuak (stavka HH na slici 9.2, odnosno stavka C na slici 9. 3) moe se podesiti na razliite ulazno-izlazne adrese prikljuaka i vektore prekida. Reim rada ECP podravaju dva mogua DMA kanala. Kada se paralelni prikljuak iskljui, vektore prekida mogu koristiti ostale dodatne kartice. USB prikljuci Univerzalna serijska magistrala (engl. Universal Serial Bus, USB) nudi razne naine za povezivanje razliitih spoljnih ureaja (na primer, skenera i tampaa), a da ne morate iskljuivati sistem i sprovoditi bilo kakav postupak instaliranja. USB koristi jednostavan kabl sa etiri ice, koji se moe prikljuiti i iskljuiti bez ometanja rada servera. Veina matinih ploa (ukljuujui L440GX+) ima dvojni USB razvodnik (dva USB prikljuka, stavka EE na slici 9.2, odnosno stavka H na slici 9.3). Provaljivanje u kuite Bezbednosni sistemi se najvie bave lozinkama i proverom identiteta u samom operativnom sistemu, ali se esto zanemaruje fizika bezbednost samog kuita servera. Konektor za otkrivanje provale u kuite (stavka Z na slici 9.2) povezuje se na fiziki prekida na poklopcu kuita. Ako se poklopac otvori, bezbednosni sistem o tome obavetava administratora mree (u nastavku poglavlja bie vie rei o bezbednosti servera). Baterija za rezervno napajanje CMOS-a Informacije koje definiu podeavanje sistema obino se nalaze u maloj oblasti memorije s malom potronjom energije, koja se zove CMOS RAM. Poto se ove informacije moraju sauvati i kada je sistem iskljuen iz napajanja, postoji mala baterija (stavka M na slici 9.2) koja neprekidno napaja CMOS RAM. Baterija se mora zameniti posle odreenog vremena korienja (pogledajte dokumentaciju koju ste dobili uz matinu plou). Utinice za proirenja Vrlo je verovatno da ete na PC raunar prikljuiti jedan ili vie dodatnih ureaja. Konkretno, serverima se esto dodaju video kartice, SCSI adapteri, RAID kontroleri i mrene kartice. Da bi dodatni ureaj radio i da bi mogao komunicirati s matinim raunarom, on mora biti ugraen u odgovarajue leite, odnosno mora biti utaknut u odgovarajuu utinicu za proirenje.
ALEXA 2002
5/244
POGLAVLJE 9
Vaa matina ploa verovatno ima jednu ISA utinicu (ime se omoguava povezivanje starijih ureaja - stavka Y na slici 9.2) i jo etiri PCI utinice. Savremene serverske matine ploe (na primer L440GX+) imaju etiri 32-bitne PCI utinice radne brzine 33 MHz i dve 32-bitne PCI utinice radne brzine 66 MHz (podrka za ureaje boljih performansi - stavke AA i BB na slici 9.2). Po pravilu, ako PCI karticu brzine 33 MHz instalirate u leite PCI brzine 66 MHz, brzina magistrale na oba leita bie smanjena na 33 MHz. Ako ste u leite 6 postavili karticu koja ima maksimalnu dozvoljenu duinu, njene komponente mogu smetati bravicama na DIMM konektoru. Obratite panju kada instalirate kartice maksimalne dozvoljene duine. Video prikljuak Grafika nije prioritet u radu mrenih servera, ali neke matine ploe ipak imaju integrisan video kontroler (stavka DD na slici 9.2, odnosno stavka I na slici 9.3). Matina ploa L440GX+ sadri 64-bitni kontroler Cirrus Logic CD-GD5480, koji u potpunosti podlee VGA standardu. Standardna konfiguracija koristi integrisanu sinhronu grafiku memoriju (SGRAM) s vremenom pristupa 10 ns i kapaciteta 2 MB. Video kontroler podrava rezoluciju do 1600 x 1200 piksela i maksimalno 16,7 miliona boja. Takoe, podrava uestalost osveavanja do 100 Hz za prikaze bez treperenja. Na ovakvu matinu plou ne moete dodati video memoriju, ali se ugraeni video kontroler moe blokirati, a umesto njega koristiti video adapter u obliku kartice. SCSI kontroler Mnoge napredne matine ploe imaju integrisan SCSI kontroler, kao podrku ureajima RAID i SCSI. Matina ploa L440GX+ sadri Adaptecov SCSI kontroler AIC-7896 s dvojnom funkcijom. Ovaj kontroler ima dva razliita interfejsa, UltraWide2 (LVDS) i UltraWide SCSI, koji ostvaruju dve nezavisne PCI funkcije (stavke U i R na slici 9.2). etvrto PCI leite takoe se moe nadograditi za prikljuivanje RAID ureaja - prua podrku za Adaptecov kontroler prikljuka ARO-1130U2 RAID (stavka W na slici 9.2). Magistrala SCSI se zavrava na serverskoj matinoj ploi sa aktivnim zavrnim otporima, koji se ne mogu iskljuiti. Zbog toga, integrisan SCSI kontroler uvek mora da bude na jednom kraju magistrale. SCSI ureaji na kraju kabla takoe se moraju zatvoriti (engl. terminated ). LVDS ureaji u optem sluaju nemaju mogunost zatvaranja, ali ureaji koji ne spadaju u tu grupu (koji koriste tradicionalni SCSI interfejs s terminatorom), zatvoreni su pomou kratkospojnika ili otpornika. Ako serverska matina ploa sadri SCSI kabl, vrlo je verovatno da je izmenjen, odnosno da mu je dodat aktivni zavretak. Kada se bilo koji SCSI ureaj prikljuuje na kabl, proverite da nije sluajno zatvorena SCSI magistrala ovo je obino mogue podesiti pomou kratkospojnika ili zavrnog bloka na samom ureaju (proitajte dokumentaciju koja se dobija uz svaki SCSI ureaj). SCSI magistrala se zatvara aktivnim zavretkom na serverskoj matinoj ploi, uz aktivno zatvaranje na kraju SCSI kabla. Kontroleri za disketne jedinice i ureaje sa IDE interfejsom IDE (engl. Integrated Device Electronics) jeftin je 40-iglini interfejs, projektovan za 16-bitne inteligentne disk jedinice, CD-ROM ureaje, Iomega Jaz ureaje, ureaje s magnetnim trakama ATAPI IDE i ostale ureaje s kontrolerima disk jedinica koji su integisani na ploi. ip PIIX4e (takoe poznat kao PCI/ISA/IDE Accelerator),
ALEXA 2002
6/245
POGLAVLJE 9
na matinoj ploi L440GX+, vienamenski je ureaj koji se ponaa kao kontroler Fast IDE, zasnovan na PCI standardu. PIIX4e kontrolie rad komponenata PIO i DMA/bus-master, s brzinama prenosa do 33 MB/s (Ultra-DMA/33), mada neke matine ploe podravaju standarde Ultra-DMA/66 (66 MB/s) ili UltraDMA/100 (100 MB/s) s veim brzinama prenosa. IDE kontroler ima dva kanala (stavka J na slici 9.2) i podrava dva ureaja po kanalu - najvie etiri IDE ureaja. LED dioda na kuitu servera, koja prikazuje aktivnost vrstog diska, moe se povezati na odgovarajui konektor na vrstom disku (stavka V na slici 9.2). Matina ploa sadri i jednostavan 34-iglini interfejs za disketne jedinice (stavka I na slici 9.2). Maksimalna dozvoljena duina IDE kablova je 45,7 cm (18 ina). Dui kablovi su nepouzdani za prenos podataka, zbog smetnji i slabljenja signala. Mreni kontroler (mrena kartica) Matina ploa servera moe imati integrisanu mrenu karticu, odnosno moe obavljati njenu funkciju. Na taj nain prestaje potreba za jednokanalnom mrenom karticom (stavka FF na slici 9.2, odnosno stavka E na slici 9.3). Matina ploa L440GX+ sadri ip 82559 Fast Ethernet PCI Bus Controller, na kojem se zasniva funkcija mrene kartice koja je kompatibilna sa standardima 10BaseT i 100BaseTX. Kao ureaj koji moe upravljati magistralom, mreni kontroler sadri dva prijemna i predajna bafera, odnosno reda za ekanje tipa FIFO (egnl. First In First Out, FIFO, u prevodu znai, prvi uao, prvi izaao). Time se spreava zaguenje i besposlenost tokom pristupa PCI magistrali. Kontroler podrava mree koje rade na 10 Mb/s i na 100 Mb/s i reime rada punog dupleksa i poludupleksa, s prenosom lea-u-lea brzinom 100 Mb/s. Kontroler automatski prepoznaje brzine 10 Mb/s i 100 Mb/s i automatski prilagodava reim prenosa. LED diode na kuitu servera ukazuju na stanje mree. Jedna LED dioda prikazuje aktivnost prijemnog i predajnog saobraaja u lokalnoj mrei (zelena LED dioda: stavka F na slici 9.3). Druga LED dioda (narandasta, stavka G na slici 9.3) prikazuje reim prenosa. Pri brzini od 10 Mb/s dioda je iskljuena a ukljuenaje pri brzini od 100 Mb/s. Tastatura i mi Kontroleri za tastaturu i mia kompatibilni su sa standardom PS/2. Konektori za tastaturu i mia nalaze se na zadnjem panou sa ulaznoizlaznim konektorima (stavka JJ na slici 9.3, odnosno stavke A i B na slici 9.3). Kao mera dodatne zatite, server se moe podesiti da blokira unos podataka pomou tastature i mia, ukoliko se navri unapred zadat vremenski period neaktivnosti. Kada istekne zadati period neaktivnosti, tastatura i mi se zakljuaju i ne mogu se koristiti dok se ne unese odgovarajua lozinka. Upravljanje napajanjem (ACPI) Prividno, sve novije serverske matine ploe (na primer, L440GX+) podravaju tehnologije za napredno upravljanje napajanjem (kao to je Advanced Configuration and Power Interface), definisane u specifikacijama ACPI 1.0 i PC97 (i novijim). Operativni sistem koji podrava interfejs ACPI omoguava zaustavljanje rotacije vrstih diskova, zaustavljanje ventilatora i zaustavljanje obrade. Pri tome procesori ipak rade i zrae izvesnu toplotu, napajanje je ukljueno i rade ventilatori hladnjaka procesora. Kada se desi neki dogaaj, kao to je unos sa tastature, pokretanje mia ili aktivnost
ALEXA 2002
7/246
POGLAVLJE 9
mrene kartice, sistem se budi pomou signala Wake na konektoru za lokalnu mreu (stavka T na slici 9.2). Matina ploa L440GX+ podrava besposlena stanja (engl. sleep state) s0, s1, s4 i s5 (raspoloivost stanja zavisi od verzije korienog operativnog sistema - Windows, Unix, Linux): s0 Normalno radno stanje sistema. s1 Stanje uspavanosti procesora, kada se obrada usporava (ogranien protok obrade ili brzina) ili potpuno zaustavlja. s4 Stanje hibernacije, odnosno stanje Save to Disk (informacije o stanju sistema uvaju se na disku). s5 Stanje softverskog iskljuenja (engl. soft off ). Samo sistemski sat (engl. rel-time clock) u kontroleru PIIX4 i ipovi BMC (engl. Baseboard Management Controller) rade dok je sistem u ovom stanju. Ovim stanjem se tedi velika koliina energije. Napajanje i hlaenje Napajanje elektrinom energijom obezbeuje se 20-iglinim konektorom iz familije ATX konektora za napajanje (stavke F i G na slici 9.2). Osnovni konektor za napajanje podrava razliite napone i elektrine signale, potrebne za rad matine ploe i dodatnih ureaja. Tabela 9.1 predstavlja raspored iglica ATX konektora za napajanje. Takoe, postoje i mnogobrojni konektori za ventilatore kuita (stavke H. Q i CC na slici 9.2). U veini sluajeva ne morate koristiti sve raspoloive konektore za ventilatore kuita, mada optereenim serverima odgovara dodatno hlaenje. Konektori na prednjem panou Kuite ima vane kontrolne signale i indikatore, koje treba povezati na konektore na prednjem panou kuita (stavka K na slici 9.2). Matina ploa L440GX+ ima konektore za prekida napajanja, za LED diodu koja ukazuje na aktivnost diska, za zvunik, za LED diodu koja ukazuje na postojanje napona napajanja, za prekida za resetovanje, i prekida za uspavljivanje (sleep) i obustavljanje rada (suspend). Ovi konek-tori i veze detaljnije su prikazani na slici 9.4.
SLIKA 9.4 Uvean prikaz konektora za prednji pano.

ALEXA 2002
8/247
POGLAVLJE 9
est je sluaj da, prilikom zamene ili nadogradnje matine ploe, tehniar grekom zaboravi da pomenute konektore povee na odgovarajua mesta.
TABELA 9.1 RASPORED KONTAKATA NA 20-IGLINOM ATX KONEKTORU ZA NAPAJANJE
Iglice Iglica 1 Iglica 2 Iglica 3 Iglica 4 Iglica 5 Iglica 6 Iglica 7 Iglica 8 Iglica 9 Iglica 10 Opis + 3,3 V, jednosmerno + 3,3 V, jednosmerno Uzemljenje + 5 V, jednosmerno Uzemljenje + 5 V, jednosmerno Uzemljenje Ispravnost napajanja + 5 V, jednosmerno (rezervno) + 12 V, jednosmerno Iglice Iglica 11 Iglica 12 Iglica 13 Iglica 14 Iglica 15 Iglica 16 Iglica 17 Iglica 18 Iglica 19 Iglica 20 Opis + 3,3 V jednosmerno - 12 V, jednosmerno Uzemljenje PS-ON (signal za softversko iskljuenje) Uzemljenje Uzemljenje Uzemljenje - 5V, jednosmerno + 5 V, jednosmerno + 5 V, jednosmerno
9.2 SERVERSKE FUNKCIJE ZA UPRAVLJANJE I BEZBEDNOST

Administratori mrea i tehniari pristupaju serverima radi testiranja i menjanja parametara. Zbog toga treba da poznajete razliite alate za upravljanje koje server podrava i raspoloive bezbednosne funkcije. Ovaj deo poglavlja objanjava funkcije koje postoje na serverskoj matinoj ploi Intel L440GX+. 9.2.1 UPRAVLJANJE SERVEROM Serverom se upravlja pomou mikrokontrolera na matinoj ploi. Intel ovaj kontroler naziva Baseboard Management Controller (BMC). U osnovi, BMC je autonoman podsistem matine ploe koji nadgleda sistemske dogaaje i belei ih u stalnoj memoriji, u oblastima System Event Log (SEL, dnevnik sistemskih dogaaja) i Sensor Data Record (SDR). Tipini dogaaji su pregrevanje i naponski udar, otkaz ventilatora ili upad u kuite. BMC omoguava pristup informacijama koje se uvaju u oblasti SEL, tako da softver koji radi na serveru moe preuzeti podatke o trenutnom stanju servera. Ako je kontroler BMC pravilno prikljuen na napajanje, on obavlja sledee funkcije: prati temperaturu i napone na serverskoj matinoj ploi prati koji procesori postoje prepoznaje ventilatore koji su otkazali i prijavljuje kvar upravlja interfejsima SEL i SDR prati SDR/SEL vremenske markere prati tajmer sistemskog uvara" prati periodine SMI tajmere upravlja nemaskiranim prekidima na prednjem panou nadgleda prijem dogaaja kontrolie bezbedan reim rada, ukljuujui video signal, nadgledanje
ALEXA 2002
9/248
POGLAVLJE 9
spreavanja upisivanja na diskete i aktiviranje zakljuavanja/otkljuavanja prednjeg panoa upravlja agentom za inicijalizaciju senzora dogaaja kontrolie podrku za buenje raunara kada se aktivira mrena kartica (Wake on LAN) Kontroler BMC i odgovarajua kola napajaju se pomonim napajanjem ATX +5 V, koje je aktivno i kada se napajanje kuita iskljui (server sve vreme treba da bude ukljuen na napajanje naizmeninom strujom iz elektrine mree). Sadraj dnevnika SEL moe se proitati i posle otkaza sistema, koriste ga tehniari iz slube odravanja. Softverski alati za upravljanje (poput softvera Intel Server Control, nalazi se na CD-u koji se dobija uz serversku matinu plou L440GX+) mogu se upotrebni za oitavanje sadraja dnevnika SEL. U optem sluaju, softverske alate moete aurirati direktno s Web stranice proizvoaa. Za matinu plou L440GX+, softver se preuzima sa adrese support. intel.com/support/motherboards/server/1440gx. Zavisno od toga kako je projektovana matina ploa s kojom radite, informacije iz dnevnika SEL i SDR takoe mogu biti dostupne. Matina ploa L440 GX+ ini podatke dostupnim posredstvom Intelove inteligentne magistrale za upravljanje (Intelligent Management Bus, IMB, na slici 9.2 oznaena je slovom N). U server se moe ugraditi kartica za upravljanje serverom u hitnim sluajevima, kao to je Intelova kartica LANDesk Server Monitor Module (SMM, stavka S na slici 9.2). Ova kartica moe oitati podatke iz dnevnika SEL i uiniti ih dostupnim preko lokalne mree ili modemske veze. SMM se moe nabaviti u paketu LANDesk Server Manager Pro. 9.2.2 UPRAVLJANJE U HITNIM SLUAJEVIMA I OBAVETAVANJE O DOGAAJIMA Svaki minut nedostupnosti mree i servera moe ugroziti redovne poslovne aktivnosti ak i malih firmi. Svrha alata za upravljanje serverima i dnevnika podataka jeste da omogue brz i odluan oporavak sistema od bilo kakvog otkaza. Matina ploa L440GX+ sadri softver Emergency Management Port (EMP), koji omoguava daljinsko upravljanje serverom posredstvom modema ili neposredno (prikljuivanjem na serijski prikljuak servera). Tehniar zaduen za odravanje servera moe daljinski (iz svoje kancelarije ili od kue) pristupiti serveru i proveriti njegovo stanje. Softver EMP omoguava da daljinski pristupite serveru, da ga iskljuite, ukljuite ili resetujete. Osim toga, moete pregledati sadraj dnevnika SEL i SDR pa ete saznati neto vie o uzrocima problema. Na osnovu informacija dobijenih daljinskim putem, tehniar moe pripremiti rezervne delove i potrebne alate pre nego to stigne na lokaciju i pristupi serveru. Obavetavanje o dogaajima (engl. event paging) omoguava serveru da, u sluaju problema, automatski upotrebi pejding uslugu i da slubi odravanja pejderom poalje poruku o nastalom problemu (dogaaji poput izlaska iz opsega radne temperature, poremeaji napona napajanja, neovlaeno otvaranje kuita, otkaz ventilatora i slino). Na ovaj nain, administratori i tehniari dobijaju upozorenja istog trenutka kada se problemi pojave. Poto je pejding deo autonomnog kontrolera BMC, poruka se moe poslati pejderom i kad
ALEXA 2002
10/249
POGLAVLJE 9
procesori ne rade ili ako ne funkcionie sistemski softver. Da bi obavetavanje pejderom funkcionisalo, neophodan je spoljni modem koji se povezuje na serverski serijski EMP prikljuak (obino je to serijski prikljuak C0M2). 9.2.3 BEZBEDNOST Bezbednost je jedna od najveih briga administratora mrea. Neovlaenim korisnicima mora se spreiti pristup mrei. Serverski raunari se moraju fiziki obezbediti od sluajnog ili namernog oteenja. Uobiajeno je da serveri imaju funkcije za hardversko i softversko obezbedenje. 9.2.3.1 Mehanike brave Ako server ima mehanike brave na kuitu, moete podesiti alarm koji reaguje na otvaranje kuita (postoji prekida koji se aktivira kada se kuite otvori). Kada se otvori spoljni poklopac kuita, prekida generie alarmni signal i alje ga matinoj ploi, gde ga kontroler BMC i softver za upravljanje serverom dalje obrauju. Server se moe prograramirati da odgovori na fiziki upad (otvaranje kuita) iskljuivanjem napajanja ili zakljuavanjem tastature. 9.2.3.2 Softversko obezbeenje Sistemski meni CMOS Setup i pomoni program System Setup Utility (SSU) tehnikom lozinki pruaju bezbednosne funkcije za spreavanje neovlaenog ili sluajnog pristupa sistemu. Kada se aktivira ovaj bezbednosni sistem, sistemu moete pristupiti samo ako unesete vaeu lozinku ili vaee lozinke. Na primer, softversko obezbeenje e uiniti sledee: aktivirati tajmer za zakljuavanje tastature - posle zadatog perioda, server e traiti da ponovo unesete lozinku, inae e se tastatura i mi zakljuati postaviti i aktivirati administrativnu lozinku postaviti i aktivirati korisniku lozinku zadati bezbedan reim rada, u kojem se spreava unos preko tastature i mia, kao i korienje prekidaa za resetovanje i napajanje na prednjoj strani kuita uvesti server u bezbedni reim rada ako korisnik pritisne (ranije definisanu) kombinaciju tastera onemoguiti upisivanje na disketu za vreme trajanja bezbednog reima rada onemoguiti pristupanje startnom sektoru (engl. boot sector) primarne jedinice vrstog diska. 9.2.3.3 Bezbedni reim rada U bezbednom reimu rada moete ponovo podii sistem servera. Operativni sistem e raditi, ali da biste koristili tastaturu ili mia, morate uneti korisniku lozinku. Ne moete iskljuiti napajanje servera, niti ga moete resetovati pomou prekidaa na prednjoj strani kuita. Bezbedni reim rada nema uticaja na bilo koju funkciju koja je aktivirana pomou funkcije Server Manager Module (niti na kontrolu napajanja pomou sistemskog sata). Izlazak servera iz bezbednog reima rada ne menja stanje napajanja. Na primer, ako pritisnete i otpustite prekida napajanja dok je na snazi bezbedni reim rada, napajanje nee biti iskljueno. Isto e se desiti i kada se kasnije izae iz bezbednog reima rada. Ako prekida napajanja na prednjem panou ostane utisnut posle izlaska iz bezbednog reima rada, server e se iskljuiti.
ALEXA 2002
11/250
POGLAVLJE 9
Sa servera koji se koristi treba ukloniti disketnu jedinicu i/ili CD ita. Time uljeza spreavate da resetuje server i da onda sistem podigne, recimo, sa Unixove sistemske diskete. Budui da se danas veina softvera preuzima sa Interneta ili intraneta, disketna i CD jedinica vrlo verovatno nisu neophodne. Ukoliko su vam disketna i CD jedinica zaista neophodne, podesite CMOS tako da se sa ovih jedinica ne moe podizati sistem.
9.3 INSTALIRANJE SERVERSKE MATINE PLOE

Bilo da zamenjujete neispravnu matinu plou ili nadograujete postojeu serversku konfiguraciju, verovatno ete doi u priliku da instalirate matinu plou. Instaliranje matine ploe je veoma naporan posao. Da biste sve postojee ureaje pravilno prebacili sa stare ploe na novu, koju treba vratiti u kuite, morate biti veoma paljivi. Ovaj deo poglavlja objanjava postupak instaliranja matine ploe i instaliranja procesora i memorije. Pretpostavljamo da se koristi ATX matina ploa, poput ploe Intel L440 GX+ (slika 9.5). Obavezno prouite dokumentaciju koja prati matinu plou, jer su tamo navedena upozorenja i uputstva osobena za tu plou.
SLIKA 9.5 Montana ema tipine ATX matine ploe za servere.

ALEXA 2002
12/251
POGLAVLJE 9
9.3.1 UOBIAJENE MERE PREDOSTRONOSTI Pre nego to ponete, morate potpuno razumeti nekoliko upozorenja. Odvojite malo vremena i proitajte ovaj odeljak pre nego to pokuate bilo ta da radite na mrenom serveru: Spustite operativni sistem i iskljuite kabl za napajanje servera. Ne zab-oravite da nije dovoljno spustiti operativni sistem. Pomono napajanje napaja sistem dokle god je kabl za napajanje naizmeninom strujom u utinici. Morate izvui kabl za napajanje iz utinice pre nego to otvorite kuite i ponete rad. Ne zaboravite da iskljuite monitor. Ukljuite kablove za mreu i kablove periferijskih ureaja. Kablovi periferijskih ureaja su pod naponom ako su i sami ureaji pod naponom. Ako ste server potpuno iskljuili iz napajanja, ne zaboravite da iskljuite mreni kabl, telefonski (modemski) kabl i ostale kablove periferijskih ureaja (recimo lokalnog tampaa), koji su moda jo uvek pod naponom. Pripazite na elektrostatiki naboj. Matina ploa, kao i veina ureaja u serveru, izuzetno je osetljiva na elektrostatiko naelektrisanje i pranjenje (eng. ElectroStatic Discharge, ESD). Pre nego to otvorite kuite servera, morate se uzemljiti, odnosno sa sebe ukloniti sav statiki elektricitet. To je najbolje uraditi pomou antistatike narukvice. Pod prostorije u kojoj radite treba da bude od materijala koji spreava indukovanje statikog elektriciteta (kod nas se odomaio izraz antistatiki pod). tampane ploe hvatajte samo za ivice. Kada matinu plou izvadite iz zatitnog omotaa ili iz servera, spustite je na uzemljenu podlogu (bez statikog elektriciteta), tako da elektrine komponente budu odozgo. 9.3.2 UKLANJANJE MATINE PLOE Razmotrimo vaenje matine ploe iz kuita. Ovaj veoma vaan postupak sprovodi se prilikom nadogradnje servera, kada iz servera najpre treba izvaditi staru matinu plou. Pre svega, ne zaboravite da spustite operativni sistem servera i da iskljuite napajanje (da iz utinice izvuete kabl za naizmenino napajanje). Postupak vaenja matine ploe sastoji se od sledeih nekoliko koraka: 1. Otvorite server i uklonite sve periferijske ureaje i komponente koje spreavaju fiziki pristup serverskoj matinoj ploi. U veini sluajeva, moraete da skinete sve kartice za proirenja i kablove koji su prikljueni na matinu plou. Moda ete morati da skinete i neki od diskova. Mnogo toga zavisi od upotrebljenog kuita (dokumentacija i uputstvo za kuite obino daju detaljne informacije o ovom postupku). 2. Obeleite i onda otkaite sve unutranje i spoljne kablove koji su povezani na ploe za proirenja. Tako spreavate nedoumice i nagaanja ta je gde bilo povezano, kada doe vreme da sve ponovo sklopite i pustite u rad (moda je najbolje slikati unutranjost kuita). 3. Uklonite sve ploe za proirenja. Ne zaboravite da sve elektronske tampane ploe stavljate na antistatiku podlogu, ili u antistatike kesice, da biste spreili razorno dejstvo elektrostatikog pranjenja.
ALEXA 2002
13/252
POGLAVLJE 9
4. Obeleite i otkaite sve unutranje i spoljanje kablove koji su prikljueni na matinu plou (ukljuujui i ATX kabl za napajanje). 5. Ako memoriju i procesor (ili procesore) prebacujete na novu plou, sada ih skinite sa stare ploe. Te osetljive komponente treba staviti u odgovarajuu antistatiku kutiju, gde treba da ostanu do momenta kada ete ih instalirati na novu plou. 6. Odvijte zavrtnje koji privruju matinu plou na kuite i sklonite ih da ih ne biste izgubili. 7. Skinite matinu plou servera i stavite je (komponente nagore) na antistatiku podlogu, ili je stavite u antistatiku vreicu da biste je sauvali od statikog elektriciteta. 8. Ako staru matinu plou elite da uskladitite na dui vremenski period, skinite s nje bateriju za pomono napajanje (engl. backup battery) stavite je u vrstu plastinu vreicu i lepljivom trakom je veite za antistatiku vreicu u koju smetate matinu plou. 9. Valjalo bi da skinete i sauvate zaptivae za zatitu ulazno-izlaznih konektora matine ploe (engl. EMI gasket). Nova matina ploa verovatno ima ovakve zaptivae. Kao i pri svim znaajnijim nadogradnjama raunara, pre zapoinjanja radova treba napraviti potpunu rezervnu kopiju celokupnog softvera na serveru. Izmene kontrolerskog hardvera i drugih vanih komponenata matine ploe mogu izazvati neoekivano ponaanje sistema - pa je mogu i gubitak podataka. 9.3.3 INSTALIRANJE MATINE PLOE Ako ste valjano obavili sve pripremne radnje, dolo je vreme da instalirate matinu plou. Izuzetno paljivo postavljajte matinu plou u kuite, jer nosai ploe mogu zagrebati vodove na tampanoj ploi. Pri velikim brzinama signala (vrlo visoke uestanosti), ak i manje ogrebotine mogu ugroziti prenos. Vee ogrebotine mogu trajno otetiti matinu plou. U optem sluaju, najpre matinu plou treba postaviti u kuite, a zatim instalirati memoriju i procesor (ili procesore), pre ukljuivanja napajanja i podeavanja sistema. 1. Moda ete morati da instalirate zatitnu masku na poleini kuita, da biste raspored ulazno-izlaznih prikljuaka prilagodili novoj ploi. 2. Postavite matinu plou u kuite i proverite da li se sve rupice za montiranje noseih zavrtanja matine ploe poklapaju s nosaima. Nemojte nastavljati instaliranje ako se ba sve ne poklapa. 3. Ubacite zavrtnje kroz rupice na matinoj ploi i u odstojnike s navojem. Proverite da li je ploa dobro legla u svoje leite, a zatim umereno pritegnite zavrtnje (zavrtnje ne treba suvie pritezati). 4. Poveite 20-iglini ATX kabl za napajanje na odgovarajui konektor matine ploe. 5. Poveite sve unutranje i spoljanje kablove na matinu plou. Stavite sveu bateriju da bi vam trajala to due (ova baterija je zaduena za ouvanje parametara matine ploe).Kada povezujete kablove ne zaboravite da proverite
ALEXA 2002
14/253
POGLAVLJE 9
ravnanje kontakta broj 1 sa svakim kablom i konektorom (plava ili crvena traka na jednoj strani kabla uvek predstavlja kontakt broj 1). 6. Ponovo instalirajte sve kartice za proirenje i uvrstite ih. 7. Poveite sve unutranje i spoljanje kablove na kartice za proirenje. Paljivo proverite da li su svi zavrtnji koji privruju matinu plou propisno pritegnuti. Labavi zavrtnji mogu pasti na tampanu plou ili u ventilator i time izazvati ozbiljne kvarove. 9.3.4 INSTALIRANJE I ZAMENA PERIFERIJSKIH UREAJA Mreni serveri se odlikuju brzim procesorima i obiljem memorije. Kada se instalira nova matina ploa, pre ukljuivanja i podeavanja servera, morate instalirati barem jedan procesor i minimalan zahtevani broj memorijskih modula. Ne zaboravite da server mora biti iskljuen iz napajanja dok radite po njegovoj unutranjosti. 9.3.4.1 Memorija Memorija se esto instalira u obliku modula DIMM (engl. Dual Inline Memory Module). Tipina matina ploa podrava 1 GB ili vie modula sinhrone DRAM (SDRAM) memorije, u najvie etiri leita za DIMM module (tj. etiri modula DIMM od po 256 MB) kao na slici 9.6. Neki serveri koriste Rambus memoriju (RDRAM) koja se stavlja u RIMM leita (Rambus Inline Memory Module). Ovaj deo poglavlja je usredsreen na ire prihvaenu arhitekturu DIMM, tako da oni koji koriste module RIMM, moraju da potuju posebna pravila i upozorenja navedena u dokumentaciji matine ploe. Poto ete verovatno nekada nadograivati memoriju u postojeoj konfiguraciji, pogledajmo najpre kako se skida modul DIMM. Memorijski moduli su izuzetno osetljivi na pranjenje statikog elektriciteta, pa zato treba sprovesti sve ranije opisane mere predostronosti.
SLIKA 9.6 Serveri obino podravaju od 1 do 2 GB RAM memorije.

ALEXA 2002
15/254
POGLAVLJE 9
1. Otvorite kuite servera (ako ve ranije nije otvoreno) i pronaite leite za module DIMM. 2. Paljivo pritisnite plastine bravice da biste oslobodili modul DIMM iz leita. 3. Modul drite samo za ivice (paljivo, da ne biste dodirnuli komponente modula ili pozlaene kontakte na ivici) i paljivo ga izvucite iz leita. Korieni DIMM stavite u antistatiko pakovanje. 4. Po potrebi, isti postupak ponovite i za ostale module DIMM. Pogledajte dokumentaciju matine ploe i izaberite jedan ili vie modula DIMM, da bi server dobio odgovarajui memorijski kapacitet. Module birate na osnovu kapaciteta (na primer, 128 MB), vrste memorije (recimo SDRAM), brzine (na primer, vreme memorijskog ciklusa od 8 ns) i naina provere greaka (tj. s parnou, bez parnosti, ECC ili ne-ECC). Moduli DIMM i leita mogu imati kalajne ili pozlaene konektore. Meanje vrsta konektora (na primer, ako se modul DIMM sa zlatnim konektorom instalira u kalajna leita) moe izazvati otkaz memorije, a samim tim i gubitak podataka. Instalirajte samo DIMM module s pozlaenim konektorima u pozlaena leita. Razmotrimo postupak instaliranja modula DIMM: 1. Otvorite kuite servera (ako ve nije otvoreno) i pronaite leita za module DIMM. 2. Modul hvatajte prstima samo za ivice i izvadite ga iz antistatikog pakovanja. 3. Usmerite modul DIMM tako da se zaseci na donjoj ivici modula poklapaju s voicama u leitu. 4. Donju ivicu modula ubacite u leite i dobro pritisnite, da biste bili sigurni da je modul dobro seo u svoje leite. 5. Na oba kraja leita neno gurnite plastinu polugu za izbacivanje u gornji (zakljuani) poloaj. 6. Ponovite isti postupak za ostale module DIMM. Prilikom vaenja i instaliranja modula DIMM, morale biti jako paljivi - prejak pritisak moe otetiti leite (samim tim i matinu plou). Na plastine poluge primenjujte samo onoliko sile koliko je potrebno da se bravica leita otkljua, odnosno zakljua. Moduli DIMM imaju zaseke (klju) koji omoguavaju umetanje u samo jednom poloaju, ime se iskljuuje mogunost pogrenog orijentisanja modula. 9.3.4.2 Procesori Serverske matine ploe obino primaju dva ili etiri (pa ak i vie procesora). Na primer, server Gateway 7400 podrava dva procesora (slika 9.7), dok verzija Gateway 8400 podrava do etiri procesora. Na svaki procesor treba postaviti odgovarajui hladnjak, a u neiskoriena procesorska leita treba staviti odgovarajue zatvarake kartice (engl. termination cards). Pogledajte dokumentaciju matine ploe i proverite koje vrste procesora (i kojih brzina) matina ploa moe primiti (na primer, jedan ili dva procesora Pentium III na 800
ALEXA 2002
16/255
POGLAVLJE 9
MHz). Ako dodajete drugi procesor, proverite da li je on kompatibilan s postojeim procesorom (nekada moraju pripadati istoj proizvoakoj reviziji) i da li se mogu koristiti zajedno.
SLIKA 9.7 Server Gateway 7400 ima dva procesorska leita Socket 370 Procesori su izuzetno oselljivi na statiki elektricitet i njegovo pranjenje. Kada rukujete procesorom primenite sve mere predostronosti koje spreavaju indukovanje i pranjenje statikog elektriciteta. Prvo emo nauiti kako se procesor pravilno skida s ploe: 1. Otvorite kuite servera (ako ve nije otvoreno) i naite leite (ili leita) procesora. Ako je server prethodno radio, procesor i hladnjak su vreli. Da se ne biste opekli, posle iskljuenja sistema saekajte barem petnaestak minuta, pre nego to ponete rad. 2. Ukoliko posmatrani procesor ima hladnjak i/ili ventilator, najpre treba da s matine ploe iskljuite icu za njihovo napajanje: Ako je u pitanju procesor sa adapterom u utinici, levom rukom paljivo povucite poklopac mehanizma za privrivanje, tako da se procesor moe odv?? iz leita. Desnom rukom uhvatite stranu procesora koja je najblia mehaiti nizmu za privrivanje, iji poklopac povlaite, i odvojte jednu stranu procesora iz leita. Kada oslobodite tu stranu, iz leita moete izvuci i drugu stranu procesora. Ovo moe biti teak postupak. Poklopac mehanizma za privrivanje treba povui tek toliko da bravica oslobodi procesor. Kada je u pitanju procesor s podnojem, pronaite i oslobodite polugu leita ZIF, zatim je podignite u gornji poloaj. Ako treba, neno prodrmajte procesor napred-nazad da biste ga izvukli iz leita. Ne vucite procesor samo s jedne strane, jer to moe iskriviti iglice i otetiti procesor. 3. Izvadite procesor i odloite ga u antistatiko pakovanje.
ALEXA 2002
17/256
POGLAVLJE 9
4. Izaberite jedan ili vie procesora pogodnih za korienje na datoj matinoj ploi. Proverite da li ste valjano povezali hladnjake i ventilatore. 5. Na matinoj ploi pronaite odgovarajua leita za procesore. Potraite i male konektore za ventilatore kraj procesorskih leita. Skoro sve serverske matine ploe automatski prepoznaju procesor, podeavaju brzinu magistrale, faktor mnoenja i napon za napajanje procesora. To znai da ete retko morati da pripremate plou za nov procesor umetanjem kratkospojnika. U optem sluaju, u neiskorieno (prazno) leite - za procesor moete postaviti karticu za zatvaranje, ime obezbeujete stabilan rad sistema. Kartica za zatvaranje sadri zatvaraka kola AGTL+ i zatvara takta. Ponekad server ne moe da podigne sistem ukoliko se sva neiskoriena leita ne zatvore karticama. Sada emo sagledati osnove instaliranja procesora: 1. Otvorite kuite servera (ukoliko ve nije otvoreno) i pronaite procesorska leita: Ukoliko server ima jedan procesor i dodajete drugi, morate iz drugog procesorskog leita izvaditi karticu za zatvaranje. Paljivo povucite poklopac mehanizma za privrivanje, sve dok ne budete mogli da karticu za zatvaranje odvijete iz leita. Uhvatite karticu sa strane koja je najblia poklopcu mehanizma za privrivanje, rotirajte jednu stranu kartice i izvucite je iz leita. Kada je jedna strana slobodna, onda i drugu stranu moete lako izvui iz leita. Ako server ima jedan procesor i elite da ga zamenite, neka kartica za zatvaranje ostane u neiskorienom leitu. Izvadite procesor koji elite da zamenite. Ako server ima dva procesora i menjate jedan ili oba, izvadite odgovarajui procesor ili procesore. 2. Novi procesor izvadite iz antistatikog pakovanja i pravilno ga poravnajte prema leitu. Neizostavno prema leitu poravnajte iglicu br. 1. 3. Kad instalirate procesor sa adapterom za utinicu, ubacite ga u mehanizam za privrivanje. Pritisnite jednakom snagom oba kraja gornje povrine procesora, dok ne legne na svoje mesto (uje se karakteristian zvuk klik). 4. Ako je u pitanju procesor s podnojem, ubacite procesor u leite do kraja, a zatim zatvorite i zakljuajte polugu leita ZIF. Uzemljeni mehanizmi za privrivanje (engi. Grounded Retention Mechanism, GRM) nisu kompatibilni s tipom procesora SECC - novi uzemljeni mehanizam za privrivanje podrava samo tip SECC2 (odnosno procesore Pentium II/III Xeon). Ako planirate da koristile procesore tipa SECC (tj. obine procesore Pentium II/III), morate upotrebiti vienamenske mehanizme za privrivanje (engl. Universal Retention Mechanism, URM). 5. Prikljuite kabl ventilatora na 3 - iglini konektor matine ploe. 6. Zatvorite kuite servera i obezbedite ga (proverite jesu li prekidai za otkrivanje otvaranja kuita u odgovarajuem poloaju). 7. Poveite preostale unutranje i spoljanje kablove i utaknite kabl za napajanje. 8. Ukljuite monitor, a zatim i server. Pokrenite serverov program za podeavanje nove matine ploe, memorije i procesora.
ALEXA 2002
18/257
POGLAVLJE 9
9.4 PODEAVANJE MATINE PLOE

Po smetanju matine ploe u kuite servera i njenom obezbeenju, i posle ispravnog instaliranja memorije i procesora, matinu plou treba podesiti za rad s novim komponentama. Podeavanje servera obino podrazumeva podeavanje kratkospojnika matine ploe, podeavanje CMOS-a i korienje ostalih pomonih programa za prilagoavanje servera mrenom okruenju. 9.4.1 PODEAVANJE KRATKOSPOJNIKA Savremene matine ploe imaju relativno malo kratkospojnika - velika veina parametara zadaje se pomonim programom CMOS Setup i ostalim softverskim alatima. Nekoliko kratkospojnika na matinoj ploi utiu na najvanije bezbednosne funkcije (na primer, na brisanje lozinki, otvaranje kuita i slino). U dokumentaciji matine ploe nai ete detalje o poloaju kratkospojnika, njihovoj nameni i korienju. Matina ploa Intel L440GX+ (slika 9.8) ima devet veoma vanih kratkospojnika.
SLIKA 9.8 - Poloaji kratkospojnika na serverskoj matinoj ploi. BIOS Write Enable (BIOS WREN) titi startni blok BlOS-a. Ako je kratkospojnik aktivan, startni blok BIOS-a je zatien i ne moe se preko njega upisati neki drugi sadraj. U neaktivnom poloaju, BIOS se moe obrisati i reprogramirati. Napomenimo da ovaj kratkospojnik titi samo BIOS matine ploe, odnosno ne titi BMC sistemski softver u ipovima (firmver). Baseboard Management Controller Firmware Upgrade (BMC FRC UP) Kontrolie ciklus startovanja servera. U standardnom poloaju, server podie sistem na uobiajen nain. Ako je kratkospojnik u drugom poloaju (program state), server pokuava da oita disketu da bi aurirao BMC firmver. Ovaj kratkospojnik se mora postaviti u skladu,s kratkospojnikom BMC WR EN.?ime s? omoguava reprogramiranje BMC firmvera, a ne BlOS-a matine ploe.
ALEXA 2002
19/258
POGLAVLJE 9
Baseboard Management Controller Write Enable (BMC WR EN) titi startni blok BMC firmvera. U aktivnom poloaju, startni blok BMC-a je zatien i ne moe se u njega upisivati. U neaktivnom poloaju, BMC firmver se moe obrisati i reprogramirati. Napomenimo da se na ovaj nain titi samo BMC firmver ne i BIOS matine ploe. Clear the CMOS (CMOS CLR) titi sadraj CMOS RAM memorije. U podrazumevanom zatienom reimu rada, sadraj CMOS RAM memorije je zatien (mada se moe aurirati rutinom CMOS Setup). U reimu za brisanje, sadraj CMOS RAM memorije zamenjuje se podrazumevanim fabrikim vrednostima. Ova funkcija je osobito korisna za ponovno uspostavljanje osnovnih funkcija servera posle zamene baterije za napajanje CMOS-a, ili posle pogrenog zadavanja parametara. Fault Resilient Booting (FRB) Kontrolie funkciju matine ploe za otpornost na greke prilikom podizanja sistema. Kada je aktivan, sistem se die pomou procesora 1, ukoliko se procesor 0 (podrazumevani procesor) ne odaziva sistemu. Kada se iskljui FRB, sistem se nee podizati ukoliko se procesor 0 ne odaziva. Intrusion Detection (INT DET) Kada se aktivira, prekida na kuitu signalizira otvaranje kuita (generie se bezbednosno upozorenje i upuuje se administratoru mree). Ako se ova funkcija onemogui, prekida ne reaguje na otvaranje kuita i ne izdaje se nikakvo upozorenje. Clear the Password (PSWD CLR) U podrazumevanom zatienom reimu rada, sistem koristi tekuu sistemsku lozinku (ukoliko je zadata). U reimu brisanja, sistem uklanja lozinku. Ova funkcija je veoma korisna ukoliko zaboravite sistemsku lozinku ili ako je ona nepravilno zadata. Recovery Boot (RCVRY BOOT) Pomou ovog kratkospojnika kontrolie se startni ciklus servera. U podrazumevanom normalnom reimu rada, sistem pokuava da se podigne pomou BIOS-a koji se uva u fle memoriji. Ako je kratkospojnik u poloaju za oporavak, BIOS pokuava pokretanje oporavka, odnosno kod za BIOS se uitava sa diskete u fle ureaj. Ova funkcija se obino koristi kada je na matinoj ploi kod za BIOS naruen, ili ga treba aurirati. Napomenimo da ova funkcija utie samo na BIOS matine ploe - ne na BMC firmver. Wake On LAN Enable (WOL EN) Aktivira/deaktivira podrku za buenje matine ploe ukoliko se aktivira mrena kartica (engl. Wake On LAN (WOL) support). Ukoliko matina ploa dobija odgovarajue pomono napajanje za funkciju WOL (tj. +5 V na 0,8 A, linijom za pomono napajanje), ovu funkciju je mogue aktivirati (standardno je ukljuena). U suprotnom, morate je iskljuiti. U skoro svim sluajevima; treba iskljuiti napajanje servera pre menjanja poloaja kratkospojnika. Za veinu kratkospojnika zahteva se vraanje u poetni (podrazumevani) poloaj posle korienja odreene funkcije (na primer, posle uklanjanja sistemske lozinke). 9.4.2 POST Svaki put kada pokrenete (ili restartuje) server, izvrava se program za samostalno testiranje prilikom ukljuivanja (engl. Power 0n Self Test,POST).
ALEXA 2002
20/259
POGLAVLJE 9
Ovaj program je deo BIOS-a matine ploe. Uobiajeno je da POST proverava matinu plou, instalirani procesor (ili procesore), instaliranu memoriju, tastaturu i veinu instaliranih periferijskih ureaja. Tokom testiranja memorije, POST prikazuje kapacitet memorije koji je u stanju da prepozna, pristupi mu i isproba ga (trajanje ovog testa zavisi od kapaciteta instalirane memorije). Ako se otkrije greka na ploi, procesorima, memoriji ili drugim instaliranim ureajima, POST generie kod greke (vie o grekama nai ete u odeljku Reavanje optih problema). Normalan postupak testiranja POST odvija se otprilike ovako: 1. Ukljuite monitor i server. Za par sekundi poinje POST i ispitivanje kapaciteta memorije. 2. Posle ispitivanja memorije, videete poruke i odzivnike sistema, na primer: Press F2 key if you want to run SETUP Keyboard . . . Detected Mouse ... Detected 3. U ovom primeru, pritisnuli biste taster F2 da uete u sistemski program CMOS Setup. Neke druge matine ploe i verzije BIOS-a koriste druge tastere, ali je to u poruci navedeno. 4. Ukoliko ne pritisnete taster (ili tastere) za pokretanje programa CMOS Setup, POST se zavrava i predaje kontrolu operativnom sistemu. Ako nemate disk jedinicu s koje se moe podii operativni sistem, gornja poruka se zadrava nekoliko sekundi, a pokuava se podizanje sistema. U ovom sluaju, uo bi se zvuni signal i dobija se poruka, na primer: Operating system not found 5. Kada se nae disk jedinica s koje se moe podii operativni sistem, nastavlja se postupak. Ako matina ploa ima integrisan SCSI adapter, moda ete ugledati poruku BIOS-a slinu ovoj: Press <Ctrl> <A> to enter SCSI Utility 6. U ovom primeru, istovremenim pritiskom na tastere CTRL i A, pokree se pomoni program za podeavanje SCSI ureaja. Na drugim matinim ploama i u drugim verzijama BIOS-a moda se koriste drugi tasteri, ali je to napisano u poruci. Ako na serveru imate SCSI ureaje, pokrenite pomoni program za njihovo podeavanje. Kada se otvori pomoni program, pratite uputstva za podeavanje integrisanog SCSI adaptera i ureaja. Ukoliko ne uete u ovaj pomoni program, postupak dizanja operativnog sistema nastavlja se uobiajenim tokom. 7. Tokom izvravanja programa POST moete pritisnuti taster ESC, ime se, po zavretku programa POST, otvara meni za podizanje sistema. U ovom meniju moete izabrati ureaj s kojeg ete dii sistem (na primer disk C: ili disk D:) ili moete ui u pomoni program CMOS Setup. 8. Kada se zavri program POST, sistem emituje kratak zvuni signal. 9. Potom ete ugledati logotip operativnog sistema ije uitavanje poinje.
ALEXA 2002
21/260
POGLAVLJE 9
Ako se sistem zamrzne pre nego to se zavi program POST sistemski zvunik emituje zvuni signal, ime se daje do znanja da se desila fatalna sistemska greka koja zahteva neposredne mere. Ako je POST inicijalizovao video sistem, verovatno ete videti poruke na monitoru (i sistem e emitovati dva kratka zvuna signala). Zabeleite da su se javili zvuni signali i zapiite tekst poruka o grekama. 9.4.3 PODEAVANJE CMOS-A Program CMOS Setup je deo BlOS-a matine ploe. Mnogi parametri koji odreuju nain rada sistema uvaju se u memoriji CMOS RAM (ima rezervno napajanje iz baterije) ili u fle memoriji. U program CMOS Setup (ponekad se naziva BIOS Setup, ili kratko Setup) obino ulazite posle nadogradnje serverske matine ploe, zamene baterije za napajanje CMOS-a i ostalih izmena koje se moraju identifikovati na nivou sistemskog hardvera. Dokumentacija sistema obino navodi mogu izbor vrednosti parametara. U razloge za ulazak u program CMOS Setup spadaju: identifikovanje disketne jedinice biranje reima rada paralelnog prikljuka aktiviranje ili deaktiviranje serijskog prikljuka doterivanje vremena i datuma na sistemskom asovniku utvrivanje vrste IDE vrstog diska (cilindara, sektora, glava i slino) zadavanje redosleda startnih ureaja (engl. boot device sequence) aktiviranje SCSI BlOS-a (i SCSI kontrolera) podeavanje brzine procesora aktiviranje i deaktiviranje reima rada za tednju energije. Ako vrednosti parametara zadate u CMOS RAM memoriji nisu u saglasnosti s hardverom koji je detektovao program POST (na primer, kada se obrie sadraj CMOS RAM memorije), generie se poruka o grci. U velikom broju sluajeva moete ponovo ui u program CMOS Setup i ispraviti greku, ili moete kratkospojnik Clear CMOS staviti u aktivni poloaj i obnoviti podrazumevana fabrika podeavanja. 9.4.4 POMONI PROGRAM SYSTEM SETUP UTILITY (SSU) Program CMOS Setup matine ploe veoma je vaan za podeavanje primitivnog serverskog hardvera. Meutim, postoje neki bitni parametri koje ne moete zadati programom Setup. Matine ploe (kao to je L440GX+) imaju program System Setup Utility (SSU) na instalacionom CD-u (zajedno sa upravljakim programima). Program SSU omoguava detaljnija podeavanja servera. Na primer, SSU dodeljuje resurse osnovnim ureajima matine ploe i dodatnim karticama pre uitavanja operativnog sistema. Dozvoljava vam da, van programa CMOS Setup, zadate redosled startnih ureaja i bezbednosne sistemske funkcije. SSU dozvoljava pregledanje (i brisanje) vanih dnevnika sistemskih dogaaja i prua pregled ulazno-izlaznih ureaja u celom serverskom sistemu.SSU takoe omoguava da sprovedete osnovne postupke reavanja problema ak i kada operativni sistem ne radi. Koristite SSU kada treba da:
ALEXA 2002
22/261
POGLAVLJE 9
dodate ili uklonite kartice ili ploe koje uestvuju u dodeljivanju resursa (tj. prikljuaka, memorije, DMA kanala i vektora prekida, IRQ) modifikujete redosled startnih ureaja ili podesite bezbednosne funkcije promenite parametre serverske konfiguracije sauvate serversku konfiguraciju pregledate i obriete dnevnik sistemskih dogaaja (engl. System Event Log, SEL). 9.4.4.1 Stariji ureaji i ureaji tipa utakni-i-koristi (PnP) SSU je svestan postojanja PCI prikljuaka i podlee ISA specifikacijama utakni-i-koristi (engl. plug-and-play) - SSU podrava sve kompatibilne konfiguracione datoteke (.CFG) periferijskih ureaja razliitih proizvoaa. Po pravilu, prilikom dodavanja ili uklanjanja PnP ISA/PCI ureaja ne morate pokretati SSU. Kada instalirate ili uklanjate starije ISA ureaje, morate pomou SSU-a ponovo konfigurisati server. POST proverava podatke o konfiguraciji sistema u odnosu na stvarnu konfiguraciju hardvera. Ako sauvane informacije nisu u saglasnosti sa utvrenim stanjem, POST generie poruku o greci. Onda morate ponovo pokrenuti SSU i pre podizanja operativnog sistema pravilno podesite sistem. SSU omoguava da konfiguraciju sistema zadate preko informacija iz .CFG datoteka, konfiguracionih registara, fle memorije ili pomou informacija koje runo unesete. SSU upisuje podatke o konfiguraciji u fle memoriju. Izmene konfiguracije e vaiti prilikom podizanja sistema. SSU uvek proverava konfiguracione informacije (pomou kontrolnih zbirova), tako da BIOS moe otkriti podatke za koje se sumnja da su oteeni, i to pre primene posmatrane konfiguracije. 9.4.4.2 Pokretanje SSU U veini sluajeva, SSU se moe pokrenuti direktno sa CD-a koji se dobija uz matinu plou. Sistem treba podii s pomenutog CD-a i izabrati Utilities. Otvaranjem datoteke SSU.BAT (nalazi se na CD-u) pokree se SSU (ako se server podie neposredno sa SSU medijuma, datoteka SSU.BAT se automatski uitava). Kada se pokrene u lokalnom izvrnom reimu rada (to je podrazumevani reim), SSU prihvata unos preko tastature i/ili mia i na primarnom monitoru prikazuje osnovni grafiki korisniki interlejs (GUI). SSU je mogue pokrenuti sa upisivog, neupisivog, izmenjivog ili fiksnog medijuma. Ako se SSU pokree s neupisivog medijuma (na primer, s CDROM-a), nemogue je sauvali parametre koje je podesio korisnik. SSU moete pokretati daljinski, sa udaljenog servera koji ima karticu Server Monitor Module (SMM) i pomou lokalnog sistema koji ima softver za daljinsku kontrolu. SMM kartica (na primer LANDesk2 ) ima video memoriju, tastaturu i podrku za preusmeravanje kontrole mia na udaljeni server. Veza se uspostavlja modemom ili preko Ethernet mree. Poto se SSU izvrava samo na udaljenom serveru, sve datoteke koje su neophodne za rad SSU-a, moraju se nalaziti na udaljenom serveru (obino na izmenjivom ili fiksnom medijiimu).
ALEXA 2002
23/262
POGLAVLJE 9
9.5 OSNOVNO O PROCESORU

Procesor (elektronski sklop poznat i pod nazivom mikroprocesor, CPU ili centralna procesorska jedinica) najvanija je komponenta PC raunara. Ovoj moan programabilan logiki elektronski sklop obrauje i izvrava sve programske naredbe (i obrauje vei deo podataka) u sistemu - ukljuujui programske module u Windowsu, aplikacije i datoteke podataka. Vano je da, kao tehniko lice, razumete sutinske principe procesorske tehnologije i njihove konkretne primene u stonim i serverskim raunarima. Sistemske performanse Procesor je verovatno najvaniji pojedinani inilac, onaj koji najvie utie na performanse sistema. Dok ostale komponente (na primer memorija, skup ipova, kontroleri ureaja, mrena kartica i slino) takoe utiu na ukupne performanse, snaga procesora diktira efikasnost kojom se izvravaju programske naredbe. Softverska podrka Procesor radi samo sa odreenim skupom instrukcija. Na primer, procesori proizvoaa Intel i AMD obino izvravaju softver koji pripada klasi x86, kao to su DOS, Windows i Linux/Unix. Ovi procesori ne mogu izvravati softver koji ne pripada klasi x86. Savremeni procesori koji podravaju proirene naredbe (kao to su MMX, 3DNow ili SME), izvravaju softver koji koristi te specijalne funkcije. Pouzdanost i stabilnost Kvalitet konstrukcije i izrade procesora odreuje koliko e va sistem biti pouzdan (verovatno se seate optepoznate fabrike greke na ranim procesorima Pentium). Pouzdanost i stabilnost variraju i u zavisnosti od starosti procesora i potronje energije. Potronja energije i hlaenje Stariji procesori su troili relativno malo energije (u poreenju sa ostalim komponentama sistema), ali sadanji procesori Pentium II/III ili Xeon mogu troiti znaajnu koliinu energije. Potronja energije utie na hlaenje i ukupnu stabilnost sistema. Podrka matinih ploa Dananji procesori od BIOS-a matine ploe i skupa ipova zahtevaju pametniju podrku. To znai da morate izabrati matinu plou koja podrava izabrani procesor (ili procesore). 9.5.1 UPOZNAVANJE IPA Poeljno je poznavati neke kljune fizike osobine procesorskog ipa. Konstrukcija i izrada ipa neposredno utiu na njegovu veliinu, performanse, potronju energije i zraenje toplote, to dalje utie na primenu ipa u sistemu. 9.5.1.1 Verzije procesora Procesor je veoma sloen ureaj. Kao i pri projektovanju bilo kojeg drugog hardvera, esto isplivaju neke greke (na primer, greka pri raunanju brojeva s pokretnim zarezom u ranim verzijama procesora Pentium). To znai da za posmatrani procesor postoji vie verzija projekata, odnosno revizija u kojima su popravljene greke iz prethodnih. Kompanija Intel za oznaavanje revizije procesora koristi pojam stepping ili S-step. Ova oznaka se obino nalazi na desnoj strani procesora. Proizvoa AMD reviziju procesora oznaava brojem modela. Na primer, noviji model Intelovog procesora Pentium III ima S-oznaku SL3WA. Nije neophodno da napamet znate ove oznake (ili sline oznake proizvoaa)
ALEXA 2002
24/263
POGLAVLJE 9
- obino ih moete nai u proizvoakim katalozima, u tabelama u kojima su navedene sve S-oznake i osobine procesora s tim oznakama. Unovijim revizijama istog procesora, u optem sluaju, samo se ispravljaju greke uoene u prethodnim revizijama i reavaju problemi s performansama, ali se ne uvode nove osobine. Po pravilu, broj revizije procesora ima malog (a moda i nikakvog) uticaja na performanse sistema. Kada se koriste odreene kombinacije matinih ploa, BIOS-a i procesora, moe doi do njihove neusaglaenosti i problema u radu. Kada sistem nije pouzdan, proverite da li je negde objavljeno da se data matina ploa i posmatrana revizija procesora ne slau. Ukoliko na istoj matinoj ploi koristite vie procesora, takoe moe biti bitno koje se revizije procesora koriste. 9.5.1.2 Potronja energije i upravljanje procesorom Procesori troe relativno veliku koliinu energije. Da bi se smanjila potronja energije PC raunara i da bi se poboljale performanse, prelo se s tradicionalnog napona napajanja od +5 V, na nie napone napajanja procesora, ipova i ureaja za proirenje, jer mogu da rade i na daleko manjim naponima napajanja. Prvi korak u ovoj evoluciji bio je da se radni napon napajanja smanji na +3,3 V. To je uvedeno s prvim procesorima Pentium. Noviji procesori (kao to su Pentium MMX i Pentium II/III) imaju jo nii napon napajanja, to se postie dvojnim naponom (odnosno razdvojenim naponom, engl. split rail). Procesori s dvojnim naponom napajanja, kao to samo ime kae, koriste dva razliita napona napajanja. Spoljni (ili ulazno-izlazni) napon obino je +3,3 V, ime se postie kompatibilnost sa ostalim ipovima matine ploe. Unutranji napon (jezgra) neto je nii (obino od +2,5 do 2,9 V, mada najnoviji procesori koriste napone izmeu 1,8 V i 2,4 V). Ulazno-izlazni napon omoguava procesoru da komunicira s matinom ploom, dok nii napon jezgra omoguava da se procesor manje zagreva pri radu. Uobiajeno je da za korieni procesor (procesore) morate izabrati odgovarajui napon napajanja, tako to ete na matinoj ploi postaviti odreene kratkospojnike koji definiu napon napajanja. Danas se naponi za napajanje procesora zadaju automatski,signalima za izbor napona napajanja koji postoje na samom procesoru. Samo treba da utaknete procesoru njegovo leite i da podignete sistem - matina ploa sama prepoznaje procesor, na osnovu pomenutih signala. Poto je potronja energije u procesoru uslovljena brzinom i intenzitetom obrade podataka, kompanija Intel je razvila kolo za upravljanje napajanjem. Ovo kolo omoguava da procesor tedi energiju (i samim tim da se produi vek trajanja baterije prenosivih raunara). Kolo za upravljanje napajanjem prvi put je uvedeno u procesoru Intel 486SL (poboljana verzija procesora 486DX), ali su uskoro funkcije za upravljanje napajanjem standardizovane i sada se ugrauju u sve procesore, poev od procesora Pentium pa nadalje. Ove funkcije za upravljanje napajanjem nazvane su System Management Mode (SMM, radni reim za upravljanje sistemom). Kola SMM sistema integrisana su u ip procesora, ali sistem radi potpuno nezavisno od ostatka procesora. Sistem kontrolie potronju energije na osnovu nivoa zaposlenosti procesora. SMM omoguava sistemu da zada vremenski interval posle kojeg se procesoru delimino ili potpuno iskljuuje napajanje (u engleskom argonu za ovo postoji pojam throttled back).
ALEXA 2002
25/264
POGLAVLJE 9
Sistem SMM takoe podrava prekidanje i nastavljanje rada (engl. suspend/resume), ime su omogueni poznati reimi rada standby i hibernate dananjih raunara. Parametri sistema SMM kontroliu se programom CMOS Setup. 9.5.1.3 Hlaenje procesora Svaki od vie miliona tranzistora koji rade u procesoru oslobaa malu koliinu energije, svaki put kada se ukljui ili iskljui. Kada tranzistor menja stanje stotinama ili milionima puta svake sekunde, osloboena toplota postaje neto to se mora kontrolisati. Za svaki procesor zadat je bezbedni temperaturni opseg, koji predstavlja granice normalnog rada. Ako se procesor pregreje, u sistemu se deavaju ozbiljni problemi - sistem se resetuje, blokira ili padne. Na pregrevanje procesora takoe ukazuju greke u radu memorije, greke u radu aplikacija, problemi u radu diska i razne druge stvari. Ako se procesor ozbiljno pregreje, ili ako se pregreva due vreme, moe biti trajno oteen. To se, na svu sreu, retko dogaa. Navedeni problemi se veoma teko otkrivaju, jer simptomi obino ukazuju na kvar drugih komponenata sistema. Na primer, pad ili blokiranje sistema esto ukazuje na softversku greku ili sukob hardverskih ureaja, dok je pravi uzrok pregrevanje procesora. Procesori se hlade aktivnim hladnjacima, brzi? ventilatori? ? postavljem na veliki metalni hladnjak, sa velikom povrinom zraenja. Hladnjak odvodi toplotu s procesora, a ventilator dodatno hladi hladnjak. Topao vazduh se izbacuje kroz odgovarajue otvore na kuitu (osea se na pozadini kuita). Mana aktivnih hladnjaka je to to se oslanjaju na ventilatore. Ako ventilatori otkau, hladnjak vie ne odvodi dovoljno toplpte i procesor se ubrzo pregreva. Da bi procesor zatitile od sluajnog otkaza ventilatora, mnoge matine ploe imaju obrtometar koji oitava i proverava brzinu obrtanja ventilatora. Matine ploe mogu imati i termometar koji oitava temperaturu kuita i procesora i upozorava ako se procesor zagreje preko zadate temperature. Ako ventilator prestane da se okree, ili se procesor iz nekog drugog razloga zagreje preko zadate temperature, termostat generie signal koji upozorava na pregrevanje i prua vam mogunost da delujete pre nego to nastane teta. 9.5.1.4 Kuita procesora Sami ipovi procesora ne povezuju se neposredno - suvie su neni i osetljivi pa su smeteni u kuite koje titi jezgro procesora i pomae mu da se lake hladi. Kuita procesora su standardizovana, a postoje dve vrste: sa adapterom za utinicu i s podnojem. Procesori sa adapterom za utinicu razvrstavaju se u klase slot 1, slot 2 ili slot A. Procesori s podnojem obino se oznaavaju sa socket 370 ili socket A. Na slici 9.9 prikazana je serverska matina ploa SKA4, koja prima do etiri procesora. Ova ploa ima etiri konektora klase slot 1 (na slici su oznaeni slovom H). Evo uobiajene klasifikacije procesora: Slot 1 Na ovim kuitima kontakti se nalaze samo na jednoj ivici (engl. Single Edge Contact, SEC). Obino se koriste u procesorima Pentium II i Pentium III. Slot 2 Veoma su slina kuitima klase Slot I (kuita SEC). Koriste se u procesorima Intel Pentium II/III Xeon. Obino se mogu sresti na serverskim i vieprocesorskim platformama.
ALEXA 2002
26/265
POGLAVLJE 9
Slot A I ova su kuita slina s prethodne dve klase (kuita SEC), odnosno, skoro su identina klasi Slot 1. Koriste se u procesorima AMD Athlon. Socket 370 Podnoja sa 370 iglica. Koriste se u mnogim procesorima iz familije Intel Celeron. Socket A Procesorska podnoja sa 460 iglica (ova klasa se ponekad naziva i socket 460). Koriste se u najnovijim modelima procesora AMD Athlon (Thunderbird) i procesoru Duron. Socket 423 i 478 PGA podnoja koja slue za smetanje trenutno aktuelne generacije procesora Pentium 4.
SLIKA 9.9 Leita za procesore na serverskoj matinoj ploi Intel SKA4, koja prima do etiri procesora.
ALEXA 2002
27/266
POGLAVLJE 9
9.5.2 NAPOMENE O VIEPROCESORSKIM SISTEMIMA Vieprocesorske tehnike koriste vie od jednog procesora. Zamisao je da se upotrebom dva procesora povea mo obrade i da se samim tim poboljaju performanse sistema. Korienjem etiri procesora, oekuje se etvorostruko poboljanje performansi itd. U stvarnosti to nije ba tako, ali pod odreenim uslovima, vieprocesorski sistemi poboljavaju performanse. Sledi spisak elemenata koje raunar mora imati da bi vieprocesorski sistem bio efikasan. Odgovarajua matina ploa Morate imati matinu plou koja moe primiti vie procesora. To znai da matina ploa treba da ima utinice ili podnoja za dodatne procesore i da skup ipova mora biti sposoban da upravlja vieprocesorskom konfiguracijom. Odgovarajui procesori Morate koristiti procesore koji su predvieni i pogodni za vieprocesorski sistem. Nisu svi procesori pogodni, odnosno, pogodne su samo neke verzije odreenog procesora. Proverite podatke u dokumentaciji vaeg procesora. Odgovarajui operativni sistem Morate imati operativni sistem koji podrava vieprocesorsku obradu, kao to je Windows NT/2000 ili Unix. Ostali operativni sistemi, na primer Windows 98, ne podravaju vieprocesorsku obradu. Vieprocesorski sistem ima najvei uinak ako se na njemu izvrava namenski softver predvien za rad na vie procesora. Vieprocesorska obrada se realizuje pod okriljem operativnog sistema koji razliitim procesorima dodeljuje razliite poslove. Za aplikacije koje se izvravaju na vieprocesorskim sistemima, kae se da su organizovane u niti (engl. thread), odnosno da su podeljene u niti koje se mogu nezavisno izvravati. To operativnom sistemu omoguava da organizuje istovremeno izvravanje razliitih niti na razliitim procesorima, to je sutina vieprocesorskih sistema. Ako aplikacija nije organizovana u niti, onda ona nee koristiti pogodnosti vieprocesorskog sistema (ovakva aplikacija se izvrava samo na jednom procesoru, ali operativni sistem moe koristiti ostale procesore za istovremeno izvravanje nekih drugih aplikacija, ako ih ima). Vieprocesorski sistemi mogu biti simetrini ili asimetrini. Pojam ukazuje na nain na koji operativni sistem raspodeljuje poslove na procesore. Asimetrina vieprocesorska obrada podrazumeva da neki procesori obavljaju samo sistemske poslove, a da drugi procesori izvravaju samo aplikacije. Ovako strogo razgraniene delatnosti pogoravaju performanse kada raunar izvrava vie sistemskih poslova nego korisnikih poslova, ili obrnuto. Simetrina vieprocesorska obrada (engl. Symmetric Muttiprocessing, SMP) omoguava da se na svakom procesoru podjednako izvravaju i sistemski i korisniki poslovi. Ovo je mnogo fleksibilniji pristup i zbog toga, u optem sluaju, daje bolje performanse. Na veini vieprocesorskih matinih ploa za PC raunare koristi se simetrina vieprocesorska obrada (SMP). Da bi procesor podravao vieprocesorsku obradu, mora podravati vieprocesorski protokol koji namee nain komunikacije izmeu procesora i skupa ipova, u cilju simetrine obrade. Procesori Intel obino, kao protokol za SMP, koriste protokol APIC. Intelovi ipovi koji podravaju vieprocesorsku obradu, projektovani su za rad u vieprocesorskom okruenju. Protokol APIC je
ALEXA 2002
28/267
POGLAVLJE 9
standard kompanije Intel. Iako kompanije AMD i Cyrix proizvode procesore kompatibilne s procesorima kompanije Intel, ti procesori ne mogu raditi u konfiguracijama u kojima je primenjena simetrina vieprocesorska obrada. Kompanije AMD i Cyrix razvile su sopstveni standard za SMP i nazvale ga Open PIC. 9.5.3 REIMI RADA PROCESORA Procesori mogu raditi u vie razliitih reima. Pojam reim rada odnosi se na nain na koji procesor stvara (i odrava) svoje radno okruenje. Reim rada procesora kontrolie nain na koji procesor vidi sistemsku memoriju i poslove koji je koriste, i kako upravlja njima. PC raunari imaju tri reima rada: realni, zatieni i virtuelni realni. Trebalo bi da shvatite osnove sva tri reima rada. 9.5.3.1 Realni reim rada Prvi lini raunari IBM PC videli su samo 1 MB RAM memorije. Principi, ugraeni u projekat ovih raunara, preneseni su i na sledee modele. Svaki nov procesor morao je da bude kompatibilan sa izvornim ipom Intel 8088 - to je realni reim rada (engl, real mode). Procesor moe raditi vrlo brzo u realnom reimu, ali ima ogranien pristup memoriji (isto kao i izvorni procesor 8088) - vidi samo 1 MB RAM memorije - pa se ne mogu iskoristiti pogodnosti 32-bitne obrade koju omoguavaju savremeni procesori. Svi procesori podravaju realni reim - u stvari, raunar podie sistem u realnom (DOS) reimu. Realni reim koriste operativni sistem DOS i aplikacije za DOS. 9.5.3.2 Zatieni reim Poev od raunara IBM AT, uvodi se nov reim rada za procesore, zatieni reim (engl. protected mode). U odnosu na realni reim, ovo je mnogo moniji reim rada. Koristi se u svim savremenim vieprocesnim (engl. multitasking) operativnim sistemima. Zatieni reim ima vie prednosti: Nudi pun pristup celoj sistemskoj memoriji (vidi svu memoriju, pristup nije ogranien na samo 1 MB). Omoguava vieprocesnu obradu, to znai da operativni sistem moe u isto vreme izvravati vie programa. Nudi podrku za virtuelnu memoriju, koja sistemu omoguava da, po potrebi, za emuliranje dodatne sistemske operativne (RAM) memorije koristi vrsti disk. Nudi bri (32-bitni) pristup memoriji i podrava bre 32-bitne upravljake programe, koji rukuju ulazno-izlaznim prenosom podataka. Svakom programu koji se izvrava, dodeljuju se memorijske lokacije koje su zatiene i ne mogu im pristupiti ostali programi (programi se ne mogu sukobiti pristupajui istim memorijskim lokacijama). Ako program pokua da pristupi memorijskoj lokaciji za koju nema dozvolu, sistem generise greku zatite (engl. protection fault). Svi savremeni poznatiji operativni sistemi koriste zatieni reim, ukljuujui Windows 9x/Me, Windows NT/2000, OS/2 i Linux. ak i DOS (koji standardno radi u realnom reimu) moe pristupiti zatienoj memoriji, ukoliko koristi interfejs DPMI (DOS Protected Mode Interface). Ovaj interfejs se obino koristi za igre, da bi se prevazilo DOS-ovo ogranienje na 640 KB
ALEXA 2002
29/268
POGLAVLJE 9
memorije. Raunari 386 (i noviji) mogu prelaziti iz realnog u zatieni reim bez prekida rada. Zatieni reim se ponekad naziva poboljani reim za 386 (engl. 386 enhanced mode), jer je postao uobiajen poevi od familije procesora 386. 9.5.3.3 Virtuelni realni reim rada Trei reim rada procesora je, u stvari, poboljanje zatienog reima. Zatieni reim se obino koristi za izvravanje grafikih vieprocesnih operativnih sistema, na primer, iz familije Windows. Nekada je potrebno pod Windowsom pokrenuti DOS programe, s tim to se oni mogu izvravati samo u realnom reimu, a ne u zatienom reimu. Virtuelni realni reim je napravljen da bi se reio ovaj problem. Ovaj reim emulira realni reim unutar zatienog reima i na taj nain omoguava izvravanje DOS programa. Operativni sistem koji radi u zatienom reimu, na primer Windows, moe napraviti vie virtuelnih raunara koji rade u realnom reimu, pri emu softveru na virtuelnoj maini izgleda kao da se samo on izvrava na toj virtuelnoj maini. Svaka virtuelna maina dobija sopstveni adresni prostor od 1 MB, privid stvarnih hardverskih BIOS programa i slino. Virtuelni realni reim se koristi kada u Windowsu 95/98 otvorite DOS prozor ili pokrenete aplikaciju za DOS. Kada pokrenete aplikaciju za DOS, Windows pravi virtuelnu DOS mainu na kojoj e se data aplikacija izvravati. 9.5.4 PERFORMANSE PROCESORA Prolih nekoliko godina svedoci smo eksplozije tehnologija i tehnika iji je cilj da iz procesora izvuku to bolje performanse. Projektanti su uloili izuzetan trud da razviju poboljanja za koja nismo ni svesni da postoje, a koriste se kada podiemo sistem. Ovaj deo poglavlja opisuje neke funkcije za poboljanje performansi savremenih procesora. 9.5.4.1 Superskalarna arhitektura Programske naredbe se izvravaju u kolima koja se nazivaju izvrne jedinice (engl. execution units). Superskalarna arhitektura se zasniva na korienju vie izvrnih jedinica, ime se omoguava da procesor obrauje vie naredaba istovremeno. Ovo je oblik vieprocesne obrade u okviru samog procesora, jer se vie poslova obrauje u isto vreme. Veina savremenih procesora je superskalarna, na jedan ili drugi nain. 9.5.4.2 Superprotona obrada Naredbe se obrauju protono (engl. pipelining), pri emu svaki korak protone obrade predstavlja odreenu fazu obrade i izvravanja naredbe. Ako je protona obrada dua (ako ima vie faza), svaka faza obavlja manji deo posla na izvravanju instrukcije, pa procesor moe raditi bre (vea uestanost takta). Ovo je poznato kao superprotona obrada (engl. superpipelining) i u optem sluaju predstavlja poboljanje u odnosu na obinu protonu obradu. 9.5.4.3 Uslovno izvravanje i predvianje grananja Neki procesori mogu istovremeno izvravati vie naredaba. U nekim sluajevima, ne koriste se svi dobijeni rezultati. Ukoliko se promeni tok programa, neka naredba se nikada nee ni izvriti. To se najee dogaa kod naredaba grananja - gde se proverava uslov od koga zavisi dalji tok programa. Grananje
ALEXA 2002
30/269
POGLAVLJE 9
programa ponitava prednosti koje donosi protona obrada, jer se ne zna da li e se naredbe izvravati onim redom kojim se uitavaju iz memorije. Jednostavniji procesori mogu zaustaviti protonu obradu dok se ne dobije rezultat koji utie na dalji tok programa. Ovakav nain rada moe ugroziti performanse. Napredniji procesori e u svakom sluaju uslovno izvriti sledeu naredbu (engl.speculative execution). Pretpostavlja se da e procesor moi da upotrebi dobijene rezultate posle grananja. Jo napredniji procesori prethodnu tehniku kombinuju s predvianjem grananja (engl. branch prediction), gde procesor, na osnovu prethodnih aktivnosti, dovoljno tano moe predvideti ishod grananja programa. Predvianje grananja poboljava upravljanje grananjem, tako to koristi malu ke memoriju, koja se zove bafer grananja (engl. branch target buffer, BTB). im procesor izvri naredbu grananja, informacija o tome upie se u ovaj bafer. Kada procesor ponovo naie na isto grananje (posle programske petlje), u mogunosti je da na osnovu injenica predvidi ishod grananja. Na ovaj nain se uva tok protone obrade i poboljavaju performanse. 9.5.4.4 Izvravanje preko reda Procesori koji imaju vie jedinica za izvravanje mogu izvriti programske naredbe pogrenim redosledom. Na primer, naredba 2 moe se izvriti pre nego to se zavri naredba 1. Ovakva fleksibilnost poboljava performanse jer omoguava izvravanje uz manje ekanja (manje gubljenje vremena). Rezultati izvravanja se zatim uklapaju po pravilnom redosledu, da bi se program pravilno izvravao. To omoguava jedinica za zaustavljanje u kolima za prevoenje (engl. retirement unit - faza upravljanja instrukcijama u kolima procesora). 9.5.4.5 Preimenovanje registara i upisivanje u bafere Preimenovanje registara (engl. register renaming) tehnika je kojom se omoguava vie puteva izvravanja i izbegavaju sukobi izmeu razliitih jedinica za izvravanje koje ele da pristupe istim registrima. U procesoru se ne koristi samo jedan skup registara, ve vie njih. Na ovaj nain se razliitim izvrnim jedinicama omoguava istovremen, paralelan rad, bez suvinih zastoja u protonoj obradi. Upisivanje u bafere (engl. write buffers) koristi se za uvanje rezultata izvravanja instrukcija dok se ne steknu uslovi za njihovo upisivanje u registre ili nazad u memoriju. Vei broj ovakvih bafera omoguava izvravanja veeg broja naredaba bez zaustavljanja protone obrade. 9.5.5 KONTROLISANJE TEMPERATURE PROCESORA Pregrevanje je najvei neprijatelj savremenih procesora. Stoga je regulisanje toplote veoma vano. Evo nekoliko predloga kako da reite probleme pregrevanja procesora: Koristite hladnjake i ventilatore dobrog kvaliteta, koji mogu hladiti i vee i jae procesore nego to je va (pravilo: od vika glava ne boli). Koristite tanak sloj toplotnog provodnika da biste poboljali prenoenje toplote sa kuita procesora na hladnjak. Za procesore koji se izuzetno mnogo greju, upotrebite hladnjak Peltier ili slian rashladni ureaj.
ALEXA 2002
31/270
POGLAVLJE 9
Izaberite pouzdane ventilatore s kuglinim leajevima i produenim rad-nim vekom. Sakupite i priveite kablove, tako da ne ometaju dotok sveeg vazduha, naroito u blizini ventilatora. Uklonite sve nepotrebne predmete koji smetaju na slian nain. Proverite da li kuite procesora i hladnjak/ventilator imaju odgovarajuu dodirnu povrinu (ako treba, upljine popunite masom koja dobro provodi toplotu). Ove dve povrine moraju u potpunosti da naleu jedna na drugu. Ukoliko to nije mogue ostvariti s datim hladnjakom/ventilatorom, kupite drugi. Koristite hladnjak sa zvunim alarmnim sistemom, koji moe upozoriti na otkaz ventilatora ili nagli rast temperature i pregrevanje procesora. Ako poveavate takt procesora, morate koristiti jai hladnjak/ventilator, ili upotrebiti aktivni hladnjak Peltier. Barem jednom godinje oistite propelere, kuite i otvore za napajanje, jer se tu skuplja praina i prljavtina. Moete koristiti vazduh pod pritiskom ili etkice s malim usisivaem. Poveajte razmenu vazduha iz kuita sa okolinom, tako to ete na kuite postaviti dodatni ventilator.
9.6 OSNOVE ARHITEKTURE MAGISTRALA

U PC raunaru podaci se prosleuju od ureaja do ureaja preko odgovarajuih signalnih puteva, koji se zovu magistrala (engl. bus). Procesori, memorija, skupovi ipova, interfejsi ureaja i kartice za proirenje neki su odureaja koji koriste magistralu. U PC raunaru postoji vie nivoa magistrala - hijerarhija gde se svaki vii nivo nalazi dalje od procesora - ali su sve povezane da bi ostvarile jedinstvo razliitih delova raunara. Svaki vii nivo je, u optem sluaju, sporiji od nieg nivoa. Ovde su prikazana etiri opta nivoa magistrala: Procesorska magistrala (engl. processor bus) Najbra magistrala najnieg nivoa, pomou koje matina ploa ostvaruje vezu izmeu procesora i memorije (radi na brzinama od 100 MHz, 133 MHz, 150 MHz ili ak viim). Na blok dijagramima nekih ploa ova magistrala je oznaena kao memorijska magistrala (engl. memory bus). Magistrala ke memorije (engl. cache bus) Bolji PC raunari (kao to su Pentium Pro i Pentium II/III) imaju namensku magistralu koja slui za pristupanje sistemskoj ke memoriji. Ponekad se naziva pozadadinska magistrala (engl. backside bus). Neke savremene matine ploe i skupovi ipova objedinjuju magistralu ke memorije sa standardnom magistralom za memoriju. Lokalna ulazno-izlazna magistrala (engl. local I/O bus) Ovo je ulaznoizlazna magistrala srednje brzine. Koristi se za povezivanje najmonijih periferijskih ureaja, ije performanse diktiraju ukupne performanse sistema, sa sistemskom memorijom, skupom ipova i procesorom. Na primer, video kartice, kontroleri disk jedinica i mrene kartice koriste ovakve magistrale. Dve najee lokalne ulazno-izlazne magistrale su AGP magistrala na 66 MHz i PCI magistrala na 33 MHz.
ALEXA 2002
32/271
POGLAVLJE 9
Standardna ulazno-izlazna magistrala (engl. standard I/O bus) Najsporije arhitekture magistrala su ISA na 8,3 MHz i EISA na 10 MHz. Ove magistrale su idealne za vezu matine ploe sa sporijim periferijskim ureajima (kao to su mi, analogni modem, obine zvune kartice ili spore mrene kartice). Kartice za proirenje koriste standardizovane utinice na I/O magistralama (lokalnim ili standardnim). Ove utinice na magistralama omoguavaju prikljuivanje itavog niza razliitih ureaja (tj. grafike kartice ili mrene kartice) na sistem ili na server. Ovaj deo poglavlja objanjava magistrale za proirenje i usredsreuje se na dve najpopularnije arhitekture: PCI i AGP. 9.6.1 SIGNALI NA MAGISTRALI Svaka magistrala se sastoji od dva razliita dela: magistrale podataka i adresne magistrale. Magistrala podataka (engl. data bus) jeste skup signalnih linija koje zaista nose podatke koji se prenose izmeu periferijskog ureaja i sistema. Veina ljudi misli na magistralu podataka kada kae magistrala. Adresnu magistralu (engl. address bus) ini skup signalnih linija koje oznaavaju gde (u memoriji) treba preneti podatke i odakle ih treba preuzeti. Postoji i izvestan broj kontrolnih linija (poznato kao kontrolna magistrala), koje kontroliu kako funkcionie magistrala i omoguavaju ureajima da sistemu saopte kada su podaci dostupni. irina magistrale je sledei bitan inilac. Setite se da je magistrala kanal preko kojeg teku informacije - to je magistrala ira, to se vie informacija njome moe preneti. Magistrala ISA koja se danas koristi iroka je 16 bitova. Ostale ulazno-izlazne magistrale (kao to su PCI i AGP) iroke su 32 bita. Poreenja radi, procesorske i memorijske magistrale u raunarima Pentium (i novijim) iroke su 64 bita. irina adresne magistrale moe se zadati nezavisno od irine magistrale podataka. irina adresne magistrale ukazuje na to kolikim se razliitim memorijskim lokacijama moe pristupiti. 9.6.2 BRZINA MAGISTRALE I PROPUSNI OPSEG Brzina magistrale govori koliko se bitova informacija moe poslati po ici u jednoj sekundi. Veina ranijih magistrala prenosi jedan bit podatka po liniji za jedan ciklus takta signala. Novije magistrale, s boljim performansama, poput magistrale AGP, prenose dva ili etiri bita podatka za jedan ciklus takta - ime se udvostruuje (odnosno uetvorostruuje) brzina. Starijim magistralama, kao to je ISA, potrebna su dva ciklusa takta da se prenese jedan bit - to prepolovljava performanse magistrale. Pojam propusni opseg (engl. bandwidth) odnosi se na ukupnu koliinu podataka koja se teoretski moe preneti magistralom u datoj jedinici vremena (jedinica je MB/s). Teoretski propusni opseg uobiajenih ulazno-izlaznih magistrala dat je u tabeli 9.2. Magistrala AGP ima reime rada x2 i x4 ime se omoguava da prenosi dva ili etiri bajta podataka u jednom ciklusu takta, pa se dobijaju efektivne brzine magistrale od 133, odnosno 266 MHz.
ALEXA 2002
33/272
POGLAVLJE 9
TABELA 9.2 POREENJE PROPUSNIH OPSEGA NAJZASTUPLJENIJIH MAGISTRALA

Magistrala ISA (8-bitna) ISA (16-bitna) EISA PCI (32-bitna) PCI (64-bitna) AGP AGP (2X) AGP (4X) irina magistrale 8 16 32 32 64 32 32 32 Brzina magistrale 8,3 8,3 8,3 33 66 66 (66X2) 132 (66X4) 264 Propusni opseg (Mb/s) 7,9 15,9 31,8 127,2 508,6 254,3 508,6 1017,2
9.6.3 PREMOENJA MAGISTRALA Kada sistem ima vie magistrala, na matinoj ploi moraju postojati logika kola koja e ih povezivati i time omoguiti ureajima s jedne magistrale da komuniciraju sa ureajima druge magistrale. Ova logika kola, odnosno ureaji, zovu se mostovi (engl. bridge). Najee se sreu PCI-ISA mostovi, koji predstavljaju deo skupa ipova matine ploe. Magistrala PCI takoe ima most ka procesorskoj magistrali. Ovaj ureaj se u Windowsu moe videti pod kategorijom System Devices (sistemski ureaji) u prozoru Device Manager (slika 9.10).
SLIKA 9.10 Proveravanje postoji li PCI-ISA most u operativnom sistemu Windows. 9.6.4 UPRAVLJANJE MAGISTRALOM Jedan od problema u tradicionalnim arhitekturama PC raunara jeste to to je procesor optereen upravljanjem svim prenosima podataka koji se odvijaju u sistemu. Kako se poveava propusni opseg, procesor je primoran da vei deo svog vremena posveti procedurama za prenos podataka. S pojavom sistema PS/2 firme IBM (magistrala MicroChannel), postalo je mogue da pojedinani ureaji preuzmu kontrolu magistrale i sami obavljaju prenos podataka. To se zove upravljanje magistralom (engl. bus mastering), a ureaji koji ga omoguavaju zovu se gospodari magistrale (engl. bus master) i zamenjuju DMA
ALEXA 2002
34/273
POGLAVLJE 9
ureaje. U idealnom sluaju, upravljanje magistralom oslobaa procesor i omoguava mu da se bavi drugim poslovima. Skup ipova magistrale arbitrira i reava sve zahteve za preuzimanje kontrole nad magistralom. U dananje vreme je u PC raunarima najaktuelnije upravljanje ureajima na PCI magistrali. 9.6.5 VRSTE ULAZNO/IZLAZNIH MAGISTRALA Poto sada poznajete osnovne principe funkcionisanja ulazno/izlaznih magistrala, treba upoznati pojedine arhitekture magistrala koje se koriste u PC raunarima i veini serverskih sistema. Vano je zapamtiti da na odreenoj matinoj ploi neete nai sve pomenute vrste magistrala, ali ete pronai neke od njih (na primer, ISA prikljuak, etiri ili pet PCI prikljuaka i jedan AGP prikljuak). Slika 9.11 prikazuje nekoliko pomenutih prikljuaka.
SLIKA 9.11 Serveri se lako mogu proiriti instaliranjem ureaja u jedan ili vie prikljuaka magistrale. 9.6.5.1 ISA (lndustry Standard Architecture) Opste priznat i iroko korien prikljuak ISA bio je prvi sistem sa otvorenom arhitekturom. Korien je u PC raunarima tipa IBM. Svi proizvoai su smeli da koriste ovu arhitekturu, uz malu nadoknadu na ime korienja patenta. Poto je korienje magistrale ISA (esto se oznaava samo kao PC magistrala) bilo neogranieno, ove magistrale su replicirane u svakom raunaru koji predstavlja klon IBM PC kompatibilnog raunara - sve do dananjih dana. Ova standardizacija magistrale navela je hiljade proizvoaa da prave kompatibilne PC raunare i ureaje za proirenje, ali je takoe pomogla uvoenje standardizovanih operativnih sistema i standardizovanog aplikativnog softvera. Na raspolaganju su bile 8-bitne i 16-bitne verzije magistrale ISA, iako je na svim matinim ploama koje su proizvedene od sredine osamdesetih,naputena 8-bitna verzija
ALEXA 2002
35/274
POGLAVLJE 9
XT magistrale i primenjena bra i fleksibilnija verzija 16-bitne AT magistrale. Korienje 8-bitne magistrale ISA poelo je 1982. godine. Ovu magistralu je inio jedan ivini konektor (62 kontakta) za karticu. Magistrala je imala osam linija za podatke i dvadeset adresnih linija, to je omoguavalo korienje 1 MB konvencionalne memorije na XT ploama. Magistrala podrava 6 sistemskih prekida (IRQ2 - IRQ7) i tri DMA kanala (DMA0 - DMA2). XT magistrala radi na 4,77 MHz. Iako je magistrala relativno jednostavna, IBM nije uspeo da objavi specifine vremenske meuzavisnosti signala podataka, adresa i kontrolnih signala. Ova nedefinisanost je proizvoama nametnula da vremenske zavisnosti trae isprobavanjem, uzastopnim pokuajima i uenjem na grekama. Ogranienja 8-bitne ISA magistrale vrlo brzo su postala oigledna. Poto disketna jedinica i vrsti disk uzimaju dva od est raspoloivih prekida, prikljuci COM3 i COM4 uzimaju druga dva prekida (IRQ3 i IRQ4), a prikljuak LPT zauzima prekid IRQ7, velika je potranja za jedini preostali vektor prekida. Od tri raspoloiva DMA kanala, disketna jedinica i vrsti disk uzimaju dva, tako da ostaje slobodan samo jedan DMA kanal. U adresnom prostoru je mogue pristupiti samo jednom megabajtu adresa, a irina podataka od 8 bitova predstavlja usko grlo prilikom prenosa podataka. Bilo bi jednostavnije krenuti od nule i projektovati potpuno novu magistralu, ali bi onda veliki broj sistema sa instaliranom XT magistralom odjednom postao zastareo. Sledei logian korak u evoluciji magistrala desio se 1984/1985, s pojavom procesora 80286 u IBM-ovim raunarima PC/AT. Magistrali su dodati sistemski resursi, ali je istovremeno omogueno XT ploama da rade s proirenom magistralom. Ishod je dananja 16-bitna ISA magistrala. Umesto drugaijeg konektora za magistralu, izvorni 62-iglini konektor nije diran, ve je samo dodat jo jedan 36-iglini konektor. Time je dodato 8 bitova podataka, pa je magistrala postala iroka 16 bitova. Dodato je jo pet vektora prekida, etiri DMA kanala, etiri adresne linije i vie novih kontrolnih signala. Takt na AT magistrali podignut je na 8,33 MHz. Vano je napomenuti da, iako sve XT kartice teoretski treba da rade sa AT magistralom, nee sve starije kartice za proirenje, pravljene za ploe XT, funkcionisati na magistrali AT. Danas je ISA prikljuak skoro prevazien. Sada se uglavnom koriste bri i fleksibilniji PCI prikljuci. Mnoge savremene matine ploe imaju samo jedan ISA prikljuak, iskljuivo radi kompatibilnosti sa starijim ureajima, za sluaj da neki od njih ipak moramo ugraditi. Veina matinih ploa namenjenih serverima, uopte nema ISA prikljuke. 9.6.5.2 EISA (proirena ISA magistrala) Magistrala EISA je 32-bilna magistrala, razvijena 1988/89, s namerom zadovoljavanja potrebe za veom brzinom i boljim performansama kartica za proirenje. Ovo su nametnuli novi i moniji procesori 80386 i 80486. Takoe, nije bilo smisla prepustiti trite 32-bitnih magistrala IBM-ovim magistralama Micro Channel Architecture (MCA). Iako EISA magistrala radi na 8,33 MHz, irina od 32 bita udvostruuje protok izmeu matine ploe i kartice za proirenje. Za razliku od MCA magistrale, EISA magistrala je kompatibilna s postojeim softverom i postojeim periferijskim ureajima za ISA magistrale.
ALEXA 2002
36/275
POGLAVLJE 9
EISA magistrala se automatski prilagoava radu sa 16-bitnom ISA i 32bitnim EISA ureajima pomou drugog reda konektora i namenskih signalnih linija. Stoga, ploe sa EISA magistralom imaju pristup svim signalima koji mogu postojati na ploama sa ISA magistralom, kao i EISA signalima iz drugog reda. Tehnologija EISA podrava arbitriranje za upravljanje magistralom i automatsko podeavanje ploe, to pojednostavljuje instaliranje novih ploa. EISA magistrala moe koristiti 15 nivoa prekida i 7 DMA kanala. Da bi se odrala kompatibilnost sa ISA karticama za proirenje, nema neposredne podrke za video i zvuk (kao kod MCA magitrala). Poto je takt EISA magistrale isti kao takt ISA magistrale (8,33 MHz), potencijalni protok podataka EISA kartice je, grubo reeno, dvaput vei od protoka ISA kartice. Kasnih osamdesetih i ranih devedesetih, EISA sistemi koristili su se na mrenim serverima, radnim stanicama i jakim raunarima. EISA je tada smatran najnaprednijim standardom i korien je za servere, pa nikada nije zaista uao na trite jeftinih korisnikih raunarskih sistema. 9.6.5.3 PCI (Peripheral Component Interconnect) Kasnih osamdesetih 32-bitni procesori sve vie se koriste i operativni sistemi bivaju vie grafiki orijentisani. Zbog toga je postalo oigledno da ISA magistrala brzine 8,33 MHz, ne moe vie da zadovolji potrebe. Industrija PC raunara poela je razvoj alternativne arhitekture da bi se poboljale performanse. Sredinom 1992. godine, kompanija Intel i Konzorcijum proizvoaa komponenata za PC raunare, predstavili su PCI magistralu. Dok je starija VLB magistrala projektovana radi poboljanja grafikog sistema PC raunara, PCI magistrala sa 188 kontakata projektovana je za dolazee procesore (i raunare uopte). Ova magistrala podrava rad kontrolera vrstih diskova, mrenih kartica itd. Arhitektura PCI magistrale podrazumeva fiksnu brzinu od 33 MHz i omoguava da se podaci prenose brzinom od 132 MB/s - to predstavlja veliko poboljanje u odnosu na brzine prenosa ISA magistrale. Jo jedna kljuna prednost standarda PCI jeste sposobnost automatskog konfigurisanja, odnosno podrka periferijskih ureaja bez kratkospojnika i prekidaa. Automatsko konfigurisanje (osnova tehnologije prikljui-i-koristi) vodi rauna o svim adresama, zahtevima za prekid i DMA kanalima koje koriste periferijski ureaji s PCI magistrale. Iako najea realizacija PCI magistrale ima irinu 32 bita, postoje verzije ove magistrale iroke 64 bita. Kartice irine 32 i 64 bita mogu se instalirati i u 64bitne i u 32-bitne prikljuke. Kada se 64-bitna kartica instalira u 32-bitni prikljuak, viak kontakata kartice (kartica ima vie kontakata nego prikljuak) visi, odnosno nije ni u ta prikljuen. PCI magistrala podrava linearni rafalni prenos (engl. linear bursts), to je neprekidno iskorienje magistrale. Periferijski ureaj oekuje da iz memorije primi podatke s linearnog niza adresa. To znai da se velike koliine podataka itaju s jedne adrese ili upisuju na nju, a zatim se adresa uveava za jedan. Linearni rafalni prenos je jedna od osobenosti PCI magistrale i omoguava rafalno itanje i rafalno upisivanje. Kratko reeno, podaci e na magistrali biti prenoeni svakog ciklusa takta. Ovo udvostruuje protok PCI magistrale, u poreenju s magistralama koje nemaju mogunost linearnog rafalnog prenosa.
ALEXA 2002
37/276
POGLAVLJE 9
Iako je najea realizacija PCI magistrale na brzini od 33 MHz, postoji i verzija PCI magistrale koja radi na 66 MHz. Ureaji koji su projektovani za rad na PCI magistrali imaju malo pristupno kanjenje (engl. access latency), ime se smanjuje interval vremena za koje periferijski ureaj dobija kontrolu nad magistralom (nakon postavljenog zahteva za pristupanje magistrali). Na primer, mrena Ethernet kartica povezana na lokalnu mreu, dobija iz mree velike datoteke koje se smetaju u njene bafere. Ukoliko mrena kartica predugo eka da bi pristupila magistrali, ona nee biti u stanju da podatke dobijene s mree poalje procesoru dovoljno brzo, a da se ne prepuni bafer. Zato bi kartica morala privremeno da smesti dobijene podatke u dodatnu RAM memoriju. Ukoliko se koristi mrena kartica kompatibilna s magistralom PCI (podrava brzi pristup), ona e uspeti da na odgovarajui nain poalje podatke procesoru. PCI magistrala podrava upravljanje magistralom, to jednom od inteligentnih periferijskih ureaja omoguava da preuzme kontrolu nad magistralom da bi se ubrzao visokoprioritetan posao. PCI arhitektura takoe podrava istovremenost rada (engl. concurrency) - nain rada koji mikroprocesoru omoguava da istovremeno radi s vie gospodara (engl. master) magistrale, umesto da eka svakog od njih. Na primer, istovremenost omoguava da procesor u tabelarnom proraunu obavlja izraunavanja u formatu pokretnog zareza, a da istovremeno mrena Ethernet kartica upravlja magistralom. Konano, PCI magistrala je projektovana za dvojni napon napajanja. Uobiajeno je da se magistrala napaja sa +5 V, kao i ostale magistrale, ali moe raditi i na +3,3 V. Prekidi i upravljanje PCI magistralom Za opsluivanje zahteva za prekid, upuenih s kartica na PCI magistrali, magistrala koristi sopstveni unutranji sistem prekida. Ovi prekidi se oznaavaju sa #A, #B. #C i #D (iako ete nekada sresti i oznake od #1 do #4), ime se izbegava meanje oznaka sa uobiajenim sistemom numerisanja IRQ prekida. Ove prekide korisnik obino ne vidi, sem u meniju PCI Configuration programa CMOS Setup, pomou kojeg se moe kontrolisati nain rada PCI kartica. Ovi PCI prekidi se preslikavaju u obine prekide (obino od IRQ9 do IRQ12). U veini sistema, PCI prikljuci se mogu preslikati u najvie etiri obina IRQ zahteva za prekid. U sistemima koji imaju vie od etiri PCI prikljuka (ili koji imaju etiri prikljuka i USB kontroler), dva ili vie PCI ureaja dele jedan IRQ prekid. Ako koristite Windows 98 ili noviji operativni sistem, u aplikaciji Device Manager moete videti dodatna mesta za PCI ureaje - svaki ureaj moe imati dodatnu stavku koja je oznaena sa IRQ Holder for PCI IRQ Steering (na slici 9.12 je prozor Device Manager u Windowsu 2000). Steering znai upravljanje, a re je o osobini sistema utakni-i-koristi (engl. plug-and-play), koja omoguava da IRQ prekide, koje koriste PCI ureaji - kontrolie operativni sistem, da bi se izbegli sukobi oko korienja resursa. Ako je pored nekog ureaja u spisku IRQ prekida navedeno i IRQ holder (uvar IRQ-a), to ne znai da postoji sukob korienja resursa. PCI magistrala podrava upravljanje magistralom, tako da ureaji koji su prikljueni na magistralu, mogu preuzimati kontrolu nad njom i samostalno obavljati prenos podataka, bez uplitanja procesora. PCI magistrala je prva na kojoj
ALEXA 2002
38/277
POGLAVLJE 9
SLIKA 9.12 Oznake "IRQ holder for PCI IRQ Steering" nisu uvek potrebne, ukoliko server nema drugih PCI ureaja. upravljanje magistralom postalo uobiajeno - verovalno zbog toga to su operativni sistemi i skupovi ipova po prvi put sposobni da iskoriste tu pogodnost. PCI magistrala omoguava da vie ureaja istovremeno upravlja magistralom, pri emu skup ipova matine ploe za arbitriranje osigurava da jedan ureaj na magistrali (ukljuujui i procesor) ne moe blokirati neki drugi ureaj, istovremeno, svim ureajima se omoguava da u potpunosti koriste pun protok magistrale, ako nijedan drugi ureaj ne obavlja prenos magistralom. PCI magistrala takoe omoguava da zadate da vrsti diskovi tipa IDE/ ATA, budu gospodari magistrale. Imajui sve pomenute inioce u vidu, upravljanjem PCI magistralom pomou IDE ureaja, mogu se postii bolje performanse nego pri korienju tradicionalnog prenosa podataka pomou programiranog ulaza/izlaza (engl. programmed I/O, PIO) iako je PIO podrazumevani nain rada IDE/ATA vrstih diskova. Kada je omogueno da IDE ureaji upravljaju PCI magistralom, IDE/ATA ureaji za prenos podataka koriste reime DMA, umesto PIO. Da bi IDE ureaji mogli upravljati PCI magistralom, neophodno je sledee: Sistemski hardver koji je sposoban da upravlja magistralom Ovde spadaju matina ploa, skup ipova, magistrala i BIOS. Sve savremene matine ploe, sa skupom ipova za procesore Pentium II/III ili AMD Athlon, podravaju upravljanje magistralom pomou IDE ureaja. vrsti disk sposoban da upravlja magistralom vrsti disk mora biti sposoban da obavlja barem prenose podataka u vie rei, DMA mode 2. Svi vrsti diskovi koji pripadaju klasi Ultra ATA (kao to su UDMA/33, UDMA/66 i UDMA/ 100) podravaju upravljanje magistralom. 32-bitni vieprocesni operativni sistem Mogu se koristiti operativni sistemi Windows NT/2000. Windows 95/98/ME, ili Linux. Upravljaki program za upravljanje magistralom Operativni sistem mora na raspolaganju imati specijalan upravljaki program (engl.driver), koji predstavlja sistemsku podrku za upravljanje magistralom. Vano je zapamtiti da upravljanje magistralom nee poboljati performanse pod DOS-om i OS koji nisu vieprocesni (Windows 9x/Me).
ALEXA 2002
39/278
POGLAVLJE 9
9.6.5.4 AGP (Accelerated Graphics Port) Grafiki sistem PC raunara neprekidno se usavrava, sa stanovita dubine boja i rezolucije. Dananji grafiki podsistemi prave velike koliine podataka, to pored velikog kapaciteta memorije, zahteva i veliki protok ka grafikoj kartici. AGP magistrala je praktino autoput za grafike informacije, posebno pogodne za trodimenzionalno i realistino prikazivanje objekata. Na primer, dananji procesori vrlo brzo obavljaju raunanje u formatu pokretnog zareza, to ubrzava crtanje trodimenzionalnih objekata i animacija i trodimenzionalnoj sceni daje privid dubine. Sledei korak je poveanje realistinosti. Da bi se to postiglo, PC raunar mora prikazivati 3D slike, dodajui teksture, providne povrine, odsjaje i druge efekate. AGP tehnologija ubrzava rad s grafikom, tako to daje veoma brzu magistralu za premetanje velikih blokova podataka o 3D teksturama izmeu grafikog kontrolera PC raunara i sistemske memorije. U praksi, AGP omoguava hardverski ubrzanom grafikom kontroleru da teksture primenjuje direktno iz sistemske radne memorije (RAM), umesto da ih privremeno smeta u relativno ogranienu lokalnu grafiku memoriju. Osim toga, AGP magistrala ubrzava protok dekodiranog video zapisa od procesora ka grafikom kontroleru. tavie, PCI magistrala doivljava veliko rastereenje, jer ne mora da obavlja ovaj naporan posao, tako da je slobodna za prenos podataka izmeu drugih ureaja i kontrolera. Veliki propusni opseg je sutina snage AGP magistrale. 32-bitni AGP interfejs na uestanosti od 66 MHz funkcionie izmeu skupa ipova matine ploe i grafikog kontrolera. Ova arhitektura znaajno poveava propusni opseg koji se stavlja na raspolaganje grafikom akceleratoru (ubrzivau). U svom osnovnom obliku, AGP magistrala podrava propusni opseg od 266 MB/s (dvaput vie nego PCI), to se oznaava sa AGP 1X. Ako se primene napredne tehnike rukovanja podacima, svakim taktom na AGP magistrali mogu se preneti 2 bajta, ime se dobija propusni opseg od 532 MB/s (oznaka AGP 2X). Dalja usavravanja rukovanja podacima u AGP tehnologiji i uvoenje novih skupova ipova omoguavaju prenoenje 4 bajta za svaki takt AGP magistrale, to daje propusni opseg vei od 1 GB/s (oznaka AGP 4X). 32-bitna AGP magistrala potie od specifikacije lokalne PCI magistrale, ali donosi znaajna poboljanja i dodatke, sa ciljem optimizovanja AGP tehnologije za postizanje visokih performansi, potrebnih za rad s trodimenzionalnom grafikom. Najprimetnija razlika izmeu magistrala PCI i AGP jeste uestanost signala takta. PCI magistrala koristi nepromenljivu uestanost od 33 MHz, dok AGP koristi uestanost do 66 MHz. Postoji jo vanih razlika, ukljuujui: Protona obrada operacija itanja i upisivanja, to sakriva kanjenje u pristupanju memoriji. Demultipleksiranje adresa i podataka na magistrali, to omoguava efikasnost magistrale od skoro 100%. Novo usaglaavanje za 3,3 voltnu elektrinu specifikaciju, koja omoguava jedan (AGP 1X) ili dva (AGP 2X) prenosa podataka za takt na uestanosti od 66 MHz. Ovim se omoguava da stvarni protok podataka premai 500 MB/s. Nova specifikacija elektrinog napajanja niskim naponom, koja omoguava etiri prenosa (AGP 4X) za jedan ciklus takta na uestalosti od 66 MHz, to
ALEXA 2002
40/279
POGLAVLJE 9
daje stvarne protoke vee od 1 GB/s. Prikljuak AGP magistrale koristi nov konektor (za bolji prenos elektrinih signala), koji nije kompatibilan s PCI konektorom. Dakle, kartice za PCI i AGP ne mogu se menjati jedna drugom (konektori se fiziki razlikuju). Postoji vie razliitih zahteva koje treba zadovoljiti da bi sistem mogao da iskoristi prednosti AGP tehnologije: Grafika kartica AGP U AGP prikljuak treba staviti odgovarajuu AGP karticu. Matina ploa sa skupom ipova za AGP Matina ploa mora biti potpuno kompatibilna sa AGP standardom, ukljuujui skup ipova, prikljuak magistrale i BIOS. Podrka operativnog sistema Da biste imali potpunu podrku za AGP tehnologiju, planirajte korienje operativnih sistema od Windowsa 98 pa nadalje. Podrka upravljakih programa za AGP Potrebni su vam upravljaki programi koji omoguavaju AGP funkcije skupa ipova matine ploe, kao i grafiki upravljaki programi za AGP karticu. 9.6.5.5 I2O (inteligentni ulaz/izlaz) Od raunarske tehnologije oekuje se vea mo obrade i vei propusni opseg ulaza/izlaza. Naalost, tehnologije ulaza/izlaza nisu pratile razvoj procesora i postale su usko grlo u prenosu podataka. Pokuaji da se povea propusni opseg ulaza/izlaza podataka doneli su poveanje potrebnog broja prekida koji se zahtevaju od procesora. Prekid se deava svaki put kada podsistem diskova, mrena kartica ili ulazno-izlazni ureaj eli da obavi prenos podataka. U svakom od ovih prenosa, ulazno-izlazni ureaj moe vie puta ometati procesor zahtevom za prekid. Procesori neverovatno brzo izvravaju kontinuirane raunske naredbe, ali nisu predvieni da svaki as opsluuju prekide. Reenje lei u tome da se procesor pusti da na miru upravlja aplikacijama - to najbolje zna - a da se rastereti ulazno-izlaznih radnji, tako to e postojati inteligentna obrada ulaznoizlaznih operacija (engl. Intelligent I/O, I2O). Inteligentni ulaz/izlaz obino se odnosi na serverske sisteme u kojima se u podsistemu ulaza/izlaza vri neka obrada. Ulazno-izlazni procesor obavlja zadatke koji bi se obino izvravali na glavnom procesoru. Na ovaj nain se glavni procesor rastereuje, a istovremeno se smanjuje vreme odziva sistema i poveava ulazno-izlazni protok. I2O omoguava specijalizovanom ulazno-izlaznom procesoru da glavni procesor odmeni u ulazno-izlaznim poslovima. I2 O prihvata zahteve koji potiu od jednog PCI ureaja, a namenjeni su drugom PCI ureaju, tako da ovi zahtevi ne dopiru do glavnog procesora i ne ometaju ga. Procesor I2O prepoznaje ovakve zahteve i reava ih lokalno. Pored toga, omoguava se stavljanje zahteva u redove ekanja za obradu na procesoru I2O, dok glavni procesor radi na ostalim vanim zadacima. Od pojave prvih inteligentnih sistema, proizvoai su napravili servere sa izuzetno velikim protokom ulazno-izlaznih podataka. S poveanjem zahteva, programeri su morali da napiu upravljake programe za veliki broj ureaja za svaki operativni sistem. Javila se potreba za hardverskim standardom koji bi
ALEXA 2002
41/280
POGLAVLJE 9
vaio na razliitim verzijama istih i razliitih operativnih sistema. Godine 1996, kompanija Intel i ostali vodei proizvoai formirali su specijalnu radnu grupu koja je trebalo da osmisli standardni interfejs za inteligentne ulazno-izlazne sisteme. Dobijeni standard je nazvan I2O. Prednost tog standarda je to su proizvoai periferijskih ureaja poteeni pisanja upravljakog programa za svaki operativni sistem. Oni samo treba da napiu jedan upravljaki program za jednu I2O arhitekturu, a operativni sistem e raditi s podsistemom I2O. Arhitektura I2O takoe olakava izradu periferijskih ureaja, tako to pojednostavljuje zahteve za ulazno-izlazne kartice - veliki deo obrade koja je ranije obavljana na kartici, sada se moe izvravati na procesoru I2O. Upravljaki programi za I2O podeljeni su u dva modula: modul usluga operativnog sistema (engl. Operating System services module, OSM) i modul hardverskog ureaja (engl. hardware device module, HDM). OSM predstavlja interfejs ka operativnom sistemu, dok je HDM interfejs ka fizikom ureaju. Dva modula razmenjuju informacije kroz dvoslojni komunikacioni sistem, u kojem sloj poruka uspostavlja komunikacionu sesiju, dok transportni sloj definie kako e se informacije prenositi. Ovi moduli komuniciraju bez spoznaje arhitektura ili topologija upotrebljenih magistrala i svesti o njima.
9.7 OSNOVE SERVERSKE MEMORIJE

Sistemska radna memorija (odomaen je i naziv RAM, (engl. Random Access Memory), to znai memorija s nasuminim pristupom) uva programski kod i podatke, koji se obrauju na serverskom procesoru (procesorima). Izmeu procesora i memorije postoji tesna saradnja i njihov odnos ini osnovu performansi raunara. Neprekidno se pojavljuju moniji i bri procesori, a za njima i sloeniji softver, koji iskoriava njihovu mo i pogodnosti koje pruaju. S druge strane, sloen softver zahteva vei kapacitet i brzinu memorije. Raunarske mree i mreni serveri moraju veem broju korisnika istovremeno pruati usluge sistema datoteka i aplikacija. Zbog toga serverima treba mnogo memorije. Ovi zahtevi su doveli do pojave takvih vrsta memorije koje su potpuno razliite od prostih, uobiajenih DRAM memorija. Za mesto u timu serverskog hardvera sada se takmie rafalno-protona ke memorija (engl.pipeline-burst cache), brza sinhrona DRAM memorija (SDRAM). Rambus DRAM memorija (RDRAM) i ostale egzotine vrste memorija. Nove vrste memorije obino donose i nove probleme. Ovaj deo poglavlja objanjava popularne vrste memorije, njihove parametre, postupke instaliranja i naine reavanja problema. 9.7.1 BRZINA MEMORIJE Industrija PC raunara se neprekidno bori da odri ravnoteu izmeu cene i performansi. Vee cene obino nose i bolje performanse. S druge strane, jeftiniji PC raunari imaju vee trite. Kada je u pitanju memorija, prilagoivanje budetu obino se svodi na korienje jeftinije (znai sporije) memorije. Naalost, kada se koristi sporija memorija, procesor mora ekati na memoriju. Sva memorija se klasifikuje prema brzini, ili tanije reeno, prema vremenu pristupa (engl. access time). Vreme pristupa je vremenski interval od trenutka kada je
ALEXA 2002
42/281
POGLAVLJE 9
zadata adresa podataka u memoriji, do trenutka kada memorija uspeno isporui podatke na magistralu podataka. Vreme pristupa tradicionalnoj memoriji PC raunara, meri se nanosekundama (ns). Trenutno aktuelne memorije nude vremena pristupa od 50 do 60 ns, dok je 70 ns uobiajeno za stare sisteme i486. SDRAM je izuzetak od ovog pravila, jer se klasifikuje prema trajanju (vremenu) ciklusa (engl. cycle time), umesto prema vremenu pristupa. Vreme ciklusa je minimalan vremenski period koji mora protei izmeu dva uzastopna pristupanja memoriji. Vreme ciklusa se za memoriju SDRAM u proseku kree oko 12 ns, odnosno 10 ns i 8 ns (pa ak i krae). Obino je mogue koristiti memorije koje su bre nego to proizvoa preporuuje. U tom sluaju, trebalo bi da sistem normalno radi, ali to retko daje bolje performanse. Kao to ete videti u sledeim odeljcima, memorija i njena arhitektura obino su projektovani za postizanje zadatih performansi. Korienje memorije koja je bra nego to je potrebno, nita nee nakoditi memoriji, niti e nakoditi performansama sistema - samo kota vie nego to mora, a ne daje znaajna poboljanja. Sistem ne moe da iskoristi prednosti koje mu memorija nudi. Ima smisla stavljati bru memoriju samo kada je raunar skoro potpuno zastareo, a memoriju koju ugradite hoete da koristite na buduoj novoj, broj matinoj ploi. 9.7.1.1 Utvrivanje brzine memorije Prilikom pronalaenja i otklanjanja problema, ili prilikom traenja odgovarajueg rezervnog dela, esto treba proveriti brzinu memorijskih modula (tj. vreme pristupa ili vreme ciklusa kod SDRAM memorija). Naalost, na osnovu oznaka memorijskih modula, nekada je veoma teko tano utvrditi brzinu memorije. Brzina se obino ifruje tako to poslednja cifra identifikacionog broja modela oznaava brzinu - na primer, ako je poslednja cifra identifikacionog broja modela 6, to najee znai da je vreme pristupa 60 ns, ako je 7, onda je vreme pristupa 70 ns, ako je 8, onda je vreme pristupa 80 ns itd. Za SDRAM memoriju esto se koriste oznake kao to su -12, za ciklus od 12 ns, -10 za ciklus od 10 ns, -8 za ciklus od 8 ns. Biete sasvim sigurni u brzinu memorije samo kada uporedite identifikacioni broj modela na modulu s katalogom proizvoaa te memorije i brzinu memorije proitate iz njenog opisa (na primer, 4Mx32 50ns EDO). 9.7.2 MEGABAJTI I STRUKTURA MEMORIJE Sada je pravi trenutak da se objasni odnos i znaenje bajta i megabajta: bajt (engl. byte) ini 8 bitova (engl. bit, binarna 0 ili 1), a megabajt (engl. megabyte) je milion bajtova (tanije 1 048 576 bajtova, zaokrueno na milion). Kada utvrujete kapacitet memorije, veoma je vano da imate predstavu koliko je 1 MB. Ako je struktura modula SIMM 4M po 8 bitova, to znai da on ima 4 MB. Naalost, memorija se ne organizuje u celinama po 8 bitova, jo od dana IBM XT-a. Memorijski moduli su organizovani u celine od 32 bita (za procesore Over Drive i 486), ili u celine od 64 bita (za procesore Pentium II/III/4). Ako je memorija ira od jednog bajta, i dalje se njen kapacitet meri megabajtima (MB). Na primer, modul SIMM sa 4M x 32 bita (4 bajta) ima kapacitet 4 MB. Modul sa 4M x 32 bita ima kapacitet 16 MB. Ako kupujete 72-iglini memorijski modul SIMM 8 MB, to znai da ete dobiti memorijski modul 2 M x 32 bitova.
ALEXA 2002
43/282
POGLAVLJE 9
9.7.3 OTKRIVANJE I PREPOZNAVANJE MEMORIJE Savremeni memorijski ureaji imaju niz fizikih signala koji slue za otkrivanje njihovog prisustva (engl. presence detect, PD). Zadavanjem odgovarajuih vrednosti ovih signala, omoguava se da raunar odmah prepozna osobine instalirane memorije i da automatski obavi odgovarajua podeavanja. Linije za otkrivanje prisustva obino prepoznaju tri radne osobine memorije: kapacitet, organizaciju modula i njegovu brzinu. Danas mnogi memorijski ureaji koriste serijske ipove EEPROM, pomou kojih se matinoj ploi, prilikom pokretanja sistema, prosleuju serijski signali otkrivanja prisustva (engl. serial presence detect, SPD). 9.7.4 OSVEAVANJE MEMORIJE Elektrini signali koji pobuuju svaku eliju RAM memorije, periodino osveavaju, odnosno energijom dopunjuju memorijske elemente, svakih par milisekundi. Kada ne bi bilo osveavanja RAM memorije, podaci u njoj bi bili izgubljni (zato se RAM memorija zove i promenljiva, engl. volatile). Osveavanje zahteva da svaka elija za skladitenje bude oitana iz memorije i ponovo u nju upisana. To se obino postie istovremenim itanjem i upisivanjem celog reda memorijske matrice. Svaki red bitova sekvencijalno se uitava u pojaava prepoznaj-i-osvei (engl. sense/refresh amplifier), koji je deo memorijskog ipa, ime se dopunjuju skladini kondenzatori, a zatim se svaki red bitova ponovo upisuje u memorijske lokacije. U stvarnom radu, red podataka se automatski osveava svaki put kada se izabere red matrice - cela memorijska matrica se moe osveiti oitavanjem svakog reda matrice, svakih par milisekundi. Kljuna stvar u osveavanju je nain na koji se adresira RAM memorija. Za razliku od ostalih skupova ipova koji istovremeno ipu pruaju sve signale adresa, RAM memorija se adresira u dva koraka. Adresa se deli na dva dela: red (nii deo adrese) i kolonu (vii deo adrese). Red se prvo postavlja na adresnu magistralu DRAM-a, a linija - Row Address Select (- RAS, biranje adrese reda) dobija vrednost logike nule, ime se postie multipleksiranje bitova u kolu za dekodiranje adresa u ipu. Nii deo adrese aktivira ceo red matrice, to izaziva prepoznavanje i osveavanje svakog memorijskog bita. Logike nule ostaju logike nule, dok se logike jedinice dopunjuju do svog vrnog napona. Zatim se adresa kolone postavlja na adresnu magistralu modula DRAM i signal - Column Address Select (- CAS, biranje adrese kolone) dobija vrednost logike nule. Adresa kolone (vii deo adrese) bira odgovarajue bitove unutar izabranog reda. Ako je pitanju itanje memorijske lokacije, izabrani bitovi prolaze kroz bafer podataka i izlaze na magistralu podataka. Ukoliko se obavlja operacija upisivanja, signal Read/Write mora biti na logikoj nuli, a ipu se vaei podaci moraju dostaviti pre aktiviranja signala - CAS. Novi podaci, odnosno bitovi, potom se smetaju na zadatu lokaciju u memorijskoj matrici. I kada se ipu ne pristupa (ne obavlja se itanje ili upisivanje), sadraj memorije se u svakom sluaju mora osveavati, odnosno mora se uvati integritet podataka. Osveavanje se postie tako to se procesoru poalje zahtev za prekid i on izvrava rutinu osveavanja. Rutina redom osveava sve redove memorije (za prosto osveavanje nije potrebno navoditi adresu kolone).
ALEXA 2002
44/283
POGLAVLJE 9
Osveavanje, u kojem se zadaju samo redovi (engl. row-only ili RAS only), ubrzava postupak osveavanja. Iako se ini da osvezavanje RAM memorije svakih par milisekundi za procesor predstavlja optereenje, raunar stigne da izvri znaajni broj naredaba pre nego to ponovo dobije signal prekida radi osveavanja memorije. Osveavanjem obino rukuje skup ipova matine ploe. Problemi u radu memorije, koji se ne mogu otkloniti zamenom memorijskog modula (naroito greke parnosti), esto potiu od greke matine ploe u postupku osveavanja memorije. 9.7.5 VRSTE MEMORIJE Da bi raunar radio, procesor mora iz memorije uzimati naredbe programa i s njom razmenjivati podatke. Zbog toga, memorija i procesor moraju biti usklaeni (ako je memorija sporija, procesor je mora ekati). Poto su danas procesori izuzetno brzi (i svakog meseca postaju sve bri), dosadanje tradicionalne arhitekture memorije zamenjuju se specijalizovanim memorijskim ureajima, koji slue specifinim funkcijama PC raunara. Popravljajui i nadograujui razliite raunarske sisteme, sigurno ete naii na neke od najnovijih tipova memorijskih modula iji opis sledi (abecednim redom). 9.7.5.1 DDR SDRAM Ogranienje SDRAM memorije je granica uestanosti od 125 MHz (iako je napredovanje tehnologije pomerilo praktino ogranienje na 133 MHz pa ak i na 155 MHz). Potrebe su da se uestanost (brzina) povea daleko iznad te granice da bi propusni opseg memorije mogao da zadovolji budue procesore. Na pomolu je nekoliko standarda koji se meusobno takmie za mesto. Svaki od njih zahteva specijalan raspored kontakata, manju irinu magistrale ili neki drugi zahtev prema ostatku sistema. U meuvremenu, SDRAM s dvostrukom brzinom prenosa (engl. double dara rate SDRAM, DDR SDRAM) koristi tehnologiju koja operacije izdavanja podataka omoguava i na rastuoj i na opadajuoj ivici signala takta. Trenutno se za okidanje dogaaja koristi samo rastua ivica signala takta, tako da DDR SDRAM praktino udvostruuje brzinu rada, na najmanje 200 MHz (i zato je najbolji kandidat za matine ploe AMD Athlon). Skup ipova Socket 7 ve sada podrava DDR SDRAM mem-oriju, a podrka e se sigurno pojaati kada proizvoai ponu masovniju proizvodnju ove vrste memorije. 9.7.5.2 PC100/PC133 SDRAM Kada je Intel zvanino odluio da primeni magistrale na uestanosti 100 MHz, ve se znalo da veina tada raspoloivih modula SDRAM, nee valjano raditi na uestanostima veim od 83 MHz. Da bi se podrala uestanost magistrale od 100 MHz, kompanija Intel je izgradila specifikaciju PC 100, sa smernicama proizvoaima, kako bi mogli proizvoditi module koji e valjano raditi sa Intelovim skupovima ipova na 100 MHz (skup ipova 440BX). U specifikaciji PC100, Intel je dao vie smemica za duine i irine vodova na tampanoj ploi, za njihova meusobna rastojanja, broj slojeva tampe, specifikacije programiranja EEPROM-a i slino. Kada se u sistemima Socket 7, upotrebi memorija PC 100 SDRAM na magistrali uestanosti 100 MHz (i brim), performanse se
ALEXA 2002
45/284
POGLAVLJE 9
poboljavaju izmeu 10 i 15 posto, budui da ke L2 radi na uestanosti sistemske magistrale. Sistemi Pentium II/III nee osetiti znaajno poboljanje, jer kod njih ke memorija L2 radi na pola uestanosti procesora (naravno, izuzev ipova Celeron, koji nemaju ke). Moete naii i na bre vrste sertifikovane RAM memorije, ukljuujui PC133 (na uestanosti 133MHz),pa ak i PC150 (150MHz) SDRAM. 9.7.5.3 RDRAM (Rambus DRAM) Dosad je veina alternativnih arhitektura memorije bila varijacija jedne osnovne arhitekture. Kompanija Rambus Inc. (zdrueni tvorci memorije EDRAM) napravila je novu arhitekturu memorije, koja je nazvana Rambus kanal. Procesor ili specijalizovani ip slui kao glavni ureaj (gospodar, engl. master), dok se RDRAM koristi kao podreeni ureaj (sluga, engl. slave). U Rambus kanalu se prenosi 16 bitova podataka, na uestanostima 600 MHz, 711 MHz, ili 800 MHz (PC800 RDRAM), omoguavajui teorijske brzine prenosa podataka do 1,6 GB/s (s vremenom pristupa neto kraim od 1 ns). Problem s RDRAM memorijom je to to memorijski ip zrai puno toplote celom povrinom modula (zahteva korienje hladnjaka ili izmenjivaa toplote). Vie najsavremenijih skupova ipova podrava memoriju RDRAM, ali se pokazalo da ova vrsta memorije nije donela prvobitno oekivana poboljanja performansi. To praktino znai da SDRAM DIMM memorija ostaje popularna vrsta RAM memorije za korienje u serverima i ostalim jakim PC raunarima. O tehnologiji Rambus moete vie saznati na Internetu, na adresi www.rambus.com/developer/getting_started.html. 9.7.5.4 SDRAM (Synchronous ili Synchronized DRAM) Obina memorija moe podatke prenositi samo tokom odreenih delova ciklusa signala takta. Rad SDRAM memorije je modifikovan, tako da se podaci mogu izdavati u bilo kom trenutku ciklusa signala takta. Ta osobina sama za sebe nije toliko znaajna, koliko je vano da ova vrsta memorije podrava rafalnu protonu obradu (engl. pipeline burst), koja dozvoljava da sledee pristupanje memoriji pone pre nego to se zavri tekui pristup. Ovaj neprekidni (engl. continous) pristup memoriji daje efektivnu brzinu pristupa od 8 ns i podatke moe prenositi brzinom do 100 MB/s. Trenutno je SDRAM veoma popularan i koristi se na savremenim matinim ploama. Podravaju ga Intelovi skupovi ipova VX (i noviji), kao i skupovi ipova VIA 580VP, 590VP i 680 VP (i noviji). Kao i BEDO, SDRAM memorija moe podatke prenositi po obrascu 5-1-1-1. Uz to, podrava uestanosti matine ploe (magistrale) do 100 MHz, to je pogodno za matine ploe sa uestanostima od 75 MHz, 82 MHz i 100 MHz. Poslednja uestanost je veoma vana, je se koristi u sistemima Pentium II/III. Tekue vrste SDRAM memorije podravaju uestanosti magistrala od 133 MHz i 150 MHz. Vie informacija o SDRAM memoriji adresi www.ti.com/sc/docs/memory/brief.htm. 9.7.5.5 SRAM (Static Random Access Memory) Memorija SRAM pripada klasinoj arhitekturi - starija je i od DRAM-a. SRAM ne zahteva redovno osveavanje i moe se napraviti da postie brzine pristupa znatno vee nego DRAM memorija. Meutim, SRAM memorija za uvanje jednog bita koristi est pa ak i vise tranzistora. To smanjuje gustinu
ALEXA 2002
46/285
POGLAVLJE 9
SRAM ipa, ali uveava potronju energije (prvenstveni zato SRAM nikada nije ire korisen u PC raunarima). Ipak, zahvaljujui velikoj brzini, SRAM memorija se koristi kao L2 ke (ili spoljni ke) u PC raunarima. Verovatno ete sresti tri vrste SRAM ke memorije: asinhronu, sinhronu rafalnu i protonu rafalnu. Asinhrona statika RAM memorija (engl.Asynchronous Static RAM, AsyncSRAM ili ASRAM) Ovo je tradicionalan oblik L2 ke memorije, koji je uveden u sistemima i386. ASRAM memorija ni po emu nije posebno poznata, sem to joj se moe pristupati mnogo bre (20 ns, 15 ns ili 12 ns) nego DRAM memoriji. ASRAM memoriji se ne moe pristupati sinhrono i zbog toga je odavno zamenjena boljim vrstama ke memorije. Sinhrona rafalna statika RAM memorija (engl. Synchronous burst static RAM, sync SRAM ili SBSRAM) Ova vrsta memorije vai za najbolju L2 ke memoriju za matine ploe na srednjim uestanostima (od oko 60 do 66 MHz). S pristupnim vremenom od 8,5 ns i 12 ns, SBSRAM memorija omoguava sinhrone rafalne prenose ke informacija u ciklusima 2-1-1-1 (tj. dva ciklusa signala takta za prvi pristup, potom jedan ciklus po pristupu, saglasno s taktom procesora). Poto matine ploe prerastaju uestanosti od 66 MHz (uveliko se koriste ploe koje rade na 75 i 83 MHz), SBSRAM je izgubio svoj znaaj, jer ga zamenjuje protona rafalna SRAM memorija. Protona rafalna statika RAM memorija (engl. Pipelined burst static RAM, PB SRAM) Budui da ima vreme pristupa 4,5 ns ili 8 ns, ovo je najbra i najefikasnija vrsta ke memorije za matine ploe koje rade na 75 MHz ili veim uestanostima. PB SRAM memorija zahteva dodatni ciklus signala takta za otpoinjanje (engl. lead off), a zatim se usaglaava sa signalom takta najrazliitijih vrsta matinih ploa (ciklus 3-1-1-1). VRAM (Video Random Access Memory) DRAM je bio tradicionalan izbor za grafiku memoriju, ali je stalni zahtev za brom grafikom memorijom (za SVGA prikaze u visokoj rezoluciji) nametao efikasnije naine prenoenja podataka u grafiku memoriju i iz nje. Memoriju Video RAM prvobitno je proizvodila kompanija Samsung Electronics. Ova memorija je postizala ubrzanje pomou dvojnih magistrala podataka. Obina RAM memorija koristi jednu magistralu podataka - podaci ulaze ili izlaze iz RAM memorije kao jedan skup signala. Memorija Video RAM ima ulaznu i izlaznu magistralu podataka. To omoguava da se podaci iz memorije Video RAM itaju u isto vreme u koje se u nju upisuju novi podaci. Treba shvatiti da se prednosti memorije Video RAM primeuju samo u grafikim sistemima rezolucije 1024 x 768 x 256 (ili boljim). U tom sluaju moete dobiti poboljanje performansi i do 40 %, u odnosu na grafiki adapter koji koristi DRAM memoriju. U suprotnom, neete primetiti nikakvu razliku izmeu grafikih adaptera s DRAM i VRAM memorijama. WRAM (Windows RAM) Kompanija Samsung Electronics svojevremeno je na trite izbacila WRAM memoriju kao namensku grafiku memoriju. WRAM koristi vie matrica bitova, povezanih sa proirenom unutranjom magistralom i brzim registrima, koji skoro bez prekida, mogu prenositi podatke. Ostali specijalizovani registri podravaju osobine kao to su boja prednjeg plana, boja pozadine, kontrolni bitovi za blokiranje upisivanja i maskiranje stvarnih promena. Samsung tvrdi da ova memorija postie brzine prenosa do 640 MB/s to je
ALEXA 2002
47/286
POGLAVLJE 9
oko 50% bre nego VRAM memorija. tavie, WRAM moduli su jeftiniji nego odgovarajui VRAM moduli. Iako je WRAM memorija bila zapaena u proteklih nekoliko godina, nije primenjivana u grafikim sistemima, odnosno prilino je zanemarivana u odnosu na SDRAM memoriju. 9.7.6 TEHNIKE RADA MEMORIJE Umesto skupih i namenskih vrsta memorija, ljudi koji sastavljaju PC raunare esto koriste jeftine i dokazane vrste memorije, sa arhitekturama koje omoguavaju da se iz jeftine memorije izvue maksimum. Postoje tri popularne arhitekture memorije, koje ete verovatno sresti u skoro svim sistemima: straniena memorija (engl. paged memory), memorija s preklapanjem (engl. interleaved memory) i memorija s keiranjem (engl. memory caching). 9.7.6.1 Straniena memorija Sistemska RAM memorija deli se u male grupe (stranice, engl. page), veliine od 512 bajtova do nekoliko kilobajta. Kola matine ploe za upravljanje memorijom dozvoljavaju uzastopno pristupanje istoj stranici, bez ekanja. Ako se uzastopno pristupanje deava van tekue stranice, eka se jedan ili dva ciklusa dok se ne pronae traena stranica. Ova zamisao je identina reimu brzog pristupa u DRAM memoriji. Arhitektura stranienja je primenjena u novijim sistemima i286, PS/2 (modeli 70 i 80) i u mnogim sistemima i386. 9.7.6.2 Memorija s preklapanjem Ova tehnika daje bolje performanse od straniene memorije. Ukratko reeno, preklopljena memorija kombinuje dve banke memorije u jednoj. Prva banka je parna, a druga neparna - tako da je sadraj memorije naizmenino razmeten u ove dve memorijske oblasti. To omoguava da pristupanje podatku u drugoj banci memorije pone pre nego to se zavri pristupanje podatku u prvoj banci. (Kada su uzastopni podaci na uzastopnim adresama, jedan je podatak u parnoj, a sledei u neparnoj banci). Posledica ovakvog naina rada je mogunost dvostrukog poboljanja performansi memorije. Problem pri preklapanju je to morate ugraditi dvostruko vie memorije, kao uparene memorijske module. Veina PC raunara koji koriste preklapanje, dozvoljava da ugradite samo jednu banku, ali se onda preklapanje nee koristiti i neete dobiti oekivane performanse. 9.7.6.3 Memorija s keiranjem Ovo je verovatno najprepoznatljiviji oblik arhitekture za poboljanje performansi. Ke memorija (engl. cache = tajno skladite) veoma je brza SRAM memorija malog kapaciteta (od 8 KB do 2 MB), koja predstavlja interfejs izmeu procesora i obine sistemske RAM memorije. SRAM memorija obino ima vreme pristupa izmeu 5 i 15 ns, to je dovoljno brzo da procesor ne mora da eka. ip kontroler ke memorije na matinoj ploi, belei kojim se memorijskim lokacijama esto pristupa (i predvia kojim e se lokacijama pristupati u skorijoj budunosti) i njihov sadraj prepisuje u ke memoriju. Kada procesor ita iz memorije, on prvo proverava ke memoriju. Ukoliko se traeni podaci nalaze u ke memoriji (rauna se kao pogodak, engl. cache hit), procesor ne mora da eka njihovo dovlaenje iz RAM memorije, jer je ke memorija bra.
ALEXA 2002
48/287
POGLAVLJE 9
Ako se podaci ne nalaze u ke memoriji (promaaj, engl. cache miss), mora im se neposredno pristupiti (u DRAM memoriji), to due traje, pa procesor eka besposlen jedan ili dva ciklusa signala takta. Veoma mali deo vrlo brze ke memorije ponaa se kao indeks (engl. tag RAM), koji vodi evidenciju o tome gde su podaci smeteni u ke memoriji. Dobro projektovan sistem ke memorije moe postii 95% pogodaka, pa ak i vie. Drugim reima, memorija e raditi tako da 95% vremena procesor nee ekati na memoriju. U savremenim PC raunarima postoje dva nivoa ke memorije. Procesori, poevi od PC raunara i486 pa nadalje, imaju malu unutranju ke memoriju (engl. internal cache) - poznatu kao L1 ke, odnosno procesorski ke. Spoljanja ke memorija (engl. external cache, tj. SRAM moduli instalirani na matinoj ploi kao moduli DIP ili COAST) jo se naziva i L2 ke. Procesori i386 nemaju unutranju ke memoriju (mada postoji model IBM 386SLC, koji ima 8 KB L1 kea). Veina procesora i486 ima 8 KB unutranje ke memorije. Rani procesori Pentium imali su dva modula ke memorije sa po 8 KB - jedan za podatke i jedan za instrukcije. Dananji procesori Pentium II/III Slot 1 imaju od 256 do 512 KB L2 ke memorije na samom kuitu procesora. Procesorima Xeon, koji su namenjeni za servere, moe se poveati L2 ke do 2 MB. RAID cache je jo jedna primena ke memorije, koja RAID kontroleru omoguava da podatke upisuje u sopstvenu ke memoriju (RAM), (umesto da se neposredno obraa ureaju). Server moe pristupiti ke memoriji RAID kontrolera (koji se zove ubrziva, engl. array accelerator) vie od 100 puta bre nego disku. Kada su podaci keirani u ubrzivau, RAID kontroler e ih kasnije upisati nazad na diskove, kada kontroler bude besposlen. Korienje keiranja u RAID kontrolerima takoe ubrzava rad servera prilikom itanja sa diska, tako to se pretpostavlja koji e podaci morati da se uitavaju. Podaci ije se itanje oekuje, prepisuju se u ubrziva i oni tamo spremni ekaju, pre nego to se izda zahtev za njihovo itanje. Kada RAID kontroler dobije zahtev za itanje keiranih podataka, on ih istog trenutka moe prebaciti u sistemsku (RAM) memoriju, brzinom PCI magistrale. Keiranje za Procesore i diskove esto se realizuje tehnikama write back i write trough. Kod ke memorija koje koriste tehniku write back (est je i naziv copy back, a znai upisivanje nazad), svaki nov podatak upisuje se samo u ke memoriju, a ne i u sistemsku memoriju, odnosno na disk. Tamo se podaci upisuju kasnije, obino kada je zatije u obradir tj. kada za to ima vremena. Ovakvo ponaanje poboljava performanse, jer sistem ne mora ekati da se svaki podatak odmah snimi u njegovo konano odredite - upisivanje se obavlja u pozadini, kada za to ima vremena, tj. kada je sistem besposlen. Problem kod ove vrste ke memorije nastaje ako sistem padne pre nego to se sadraj ke memorije upie na odredite. Tehnika write through podatke odmah upisuje i u ke i na odredite, tako da je sadraj ke memorije i sistemske memorije (odnosno diska) uvek usaglaen. Ovaj nain je sporiji, ali i pouzdaniji, pa se koristi u sistemima od kojih se oekuje velika pouzdanost. ROM memorija (bilo da je u pitanju BIOS ROM na matinoj ploi ili ROM ip na kartici za proirenje) uasno je spora, s vremenom pristupanja koje esto premauje nekoliko stotina nanosekundi. Prema tome, pristupanje ROM-u
ALEXA 2002
49/288
POGLAVLJE 9
izaziva dugu besposlenost procesora, to pogorava performanse celog sistema. Bilo je vano reiti ovaj problem jer se u BIOS-u (i u grafikom BIOS ROM-u grafike kartice) uvaju rutine kojima se esto pristupa. Poevi od klase raunara i386, pojavila se tzv. memorija iz senke (engl. shadow memory). Ta tehnika omoguava da se, tokom inicijalizacije sistema, sadraj ROM memorije uita u oblast brze RAM memorije. Kad god se, prilikom izvravanja programa, mora pristupiti rutini iz ROM memorije, informacija se uzima iz kopije ROM memorije u RAM memoriji, umesto da se dovlai iz stvarnog integrisanog kola ROM-a. Performanse rada s ROM memorijom mogu se poboljati barem triput. Memorija iz senke takoe je korisna i za ROM ureaje koji ne koriste celu irinu magistrale podataka. Na primer, 16-bitni raunarski sistemi mogu imati kartice za proirenje na kojima je ROM memorija realizovana 8-bitnim integrisanim kolima. U tom sluaju, da bi sistem iz ROM-a dovukao re od 16 bitova podataka, ROM-u se mora pristupiti dvaput. Ako je raunarski sistem 32-bitni, istom 8-bitnom ROM-u se mora pristupiti etiri puta, da bi se proitala 32-bitna re. Moete samo zamisliti uasno kanjenje koje nastaje pri ovakvom radu. Prepisivanje unapred sadraja ROM-a u memoriju iz senke iskljuuje takva kanjenja. Korienje memorije iz senke obino se moe ukljuiti ili iskljuiti u sistemskom programu CMOS Setup. 9.7.7 MEMORIJSKI MODULI Memorija je uvek podsticala razvoj integrisanih kola. To je dovelo do realizacije memorijskih modula velikog kapaciteta, a malih dimenzija, ali je memorija i dalje relativno skupa. Tradicionalni PC raunari esto sadre malo (minimalno) RAM memorije, ali na matinoj ploi postoje prikljuci za dodatne module RAM memorije. Danas, skoro sve matine ploe podravaju standardne memorijske module, za sve oblike sistemske memorije. Prepoznaete tri osnovne vrste memorijskih modula - SIMM, DIMM i RIMM - u daljem tekstu su podrobnije objanjeni. 9.7.7.1 Moduli SIMM i DIMM Od vremena kada su sistemi 386 bili aktuelni, nestandardni memorijski moduli su izbegavani, a teilo se korienju standardnih 30-iglinih memorijskih modula. Moduli SIMM (engl. Single Inline Memory Module) mali su, laki i sadre relativno veliki blok memorije, ali je verovatno najznaajnija prednost to to su standardizovani - koriste standardni raspored kontakata. Modul SIMM, koji se izvadi iz jednog PC raunara, moe se fiziki instalirati u skoro bilo koji drugi PC raunar. Modul SIMM ima 30 kontakata od kojih je 8 namenjeno za podatke. U optem sluaju, ima kapacitet do najvie 4 Mb. 30-iglini SIMM moduli dokazali su svoju vrednost u sistemima 386 i ranim sistemima 486, ali nisu uspeli da prate memorijske zahteve kasnijih modela PC raunara. Vei SIMM modul sa 72 kontakta je zamenio 30-iglinu verziju, dajui 32 kontakta za prenos podataka, s kapacitetom od 32 Mb (i veim). Naii ete i na oznaku DIMM (engl. Dual Inline Memory Module). Moduli DIMM izgledaju istovetno modulima SIMM (slika 9.13), ali su vei. Dok su kontakti na istoj poziciji prednje i zadnje stranice SIMM ploice kratko spojeni,
ALEXA 2002
50/289
POGLAVLJE 9
odgovarajui kontakti u modulu DIMM su razdvojeni - ime se praktino udvostruuje broj kontakata na memorijskom modulu. Na primer, ako posmatrate 72iglini modul SIMM, videete 72 elektrina kontakta na obe strane modula (ukupno 144 kontakta), ali su parovi kontakata spojeni, tako da je mogue koristiti samo 72 signala (iako ima 144 kontakta). S druge strane, u modulu DIMM, kontakti s prednje i zadnje strane su elektrino izolovani, odnosno zasebni (obino postoje i dodatni kontakti, koji olakavaju razlikovanje modula DIMM i SIMM). Danas, skoro sve verzije modula DIMM imaju 168 kontakta (po 84 kontakta na svakoj strani). Moduli DIMM su se prvobitno pojavili u snanim PC raunarima sa 64-bitnim magistralama podataka (kao to su Pentium, PentiumPro i Power PC RISC radne stanice). Kako su PC raunari nastavili da se razvijaju, moduli DIMM su potpuno zamenili module SIMM i postali omiljeni moduli za poveanje kapaciteta memorije. Dananji tipini moduli DIMM imaju 128 ili 256 MB veoma brze memorije (kao to je PC133 SDRAM). Na osnovu toga, server se moe snabdeti sa 512 MB RAM memorije, pa ak i vie, koristei samo nekoliko memorijskih modula.
SLIKA 9.13 Osnovni moduli DIMM koriste se u mnogim PC raunarima, serverima i radnim stanicama. Konano, moduli SIMM i DIMM oznaeni su kao kompozitni ili nekompozitni. Ovim nazivima se esto opisuje nivo tehnologije kojom je proizveden posmatrani memorijski modul. Na primer kompozitni modul je izraen starijom tehnologijom, s manjom gustinom, tako da je potrebno vie ipova da bi se postigao isti kapacitet memorije. Nekompozitni moduli su izraeni novijom tehnologijom, pa se isti kapacitet memorije postie s manjim brojem ipova. Drugim reima, ako ugledate modul SIMM velike gustine, s nekoliko memorijskih ipova, verovatno je u pitanju nekompozitni modul SIMM. 9.7.7.2 Moduli RIMM RDRAM se koristi na modulima RIMM (engl. Rambus Inline Memory Modules). Moduli RIMM izgledaju skoro isto kao moduli DIMM, ali su malo vei (sa vie ureza izmeu kontakata). Rane realizacije modula RIMM imale su 168 kontakata, a dananji moduli RIMM, koji rade na uestanostima 600 MHz , 711 MHz i 800 MHz (PC800), imaju 184 kontakta. Slika 9.14 prikazuje tipian modul RIMM i istovremeno ilustruje hladnjak (engl. heat sink, ili izmenjiva topiote,
ALEXA 2002
51/290
POGLAVLJE 9
engl. heat spreader), pomou kojeg se odvodi toplota koju pri radu emituju RDRAM ipovi. Tabela 9.3 navodi opte informacije koje se mogu nai na tipinom modulu RIMM.
SLIKA 9.14
Stavka A B C Oznaka
Uobiajen izgled modula RIMM

Opis Uobiajena vrednost 512 MB, 256 MB, 128 MB, 64 MB 16, 8, 4, 2 Prazno znai 8-bitova non-ECC Oznaka ECC znai da ECC ima 9 bitova.
TABELA 9.3 PODACI S TIPINOG RIMM MODULA

Kapacitet memorije RDRAM ureaj Podrka za ECC 8-bitni ili 9-bitni kapacitet RDRAM ipa na RIMM modulu Broj RDRAM ipova na RIMM modulu Oznaava da li RIMM modul podrava ECC Rezervisano za buduu upotrebu. Brzina prenosa podataka RDRAM RIMM modula Vreme pristupa redu (opciono) Revizija PCB Gerber datoteke koja se koristi na modulima RIMM (opciono) Verzija koda SPD (opciono) 800, 710 ili 600 MHz -40, -45, -50 ili -53 ns Rev 1.00=G100
D E F G
Rezervisano Brzina memorije tRAC Verzija Gerber
H ?
Verzija SPD Proizvoa
Rev 1.00=S100
Broj modela, svojstven odgovarajuem proizvoau, kod datuma ili proizvoaki kod Informacije, svojstvene proizvoau, predstavljene trakastim kodom (opciono) Povrina za logotip proizvoaua ili zemlju porekla
Proizvoa
Proizvoa
9.7.8 BAFERI I REGISTRI Memorijski moduli mogu biti nebaferisani, baferisani ili s registrima. Razliku ini nain na koji se u memorijskom modulu rukuje elektrinim signalima. Izbor modula utie na maksimalan kapacitet RAM memorije koji se moe instalirati na serverskoj matinoj ploi. Nebaferisan (engl. unbuffered) memorijski modul sadri samo memorijske ipove i na samom modulu ne postoje baferi koji bi pojaavali signale.
ALEXA 2002
52/291
POGLAVLJE 9
Nebaferisani moduli su brzi jer nema baferskih kola koja bi usporavala signal. Jeftiniji su i zato su pogodni za obine PC raunare. Naalost, nebaferisani elektrini signali podloniji su slabljenju, tako da se u isto vreme moe koristiti samo jedan ili dva nebaferisana memorijska modula. Memorijski moduli, kojima su dodati baferi ili registri, pojaavaju elektrine signale koji ulaze ili izlaze iz modula. Ovo usporava rad memorijskog modula za par nanosekundi, ali omoguava korienje dodatnih memorijskih modula. U tom sluaju, matina ploa moe podrati mnogo vie memorijskih modula (to je veoma vano u sistemima kojima treba mnogo memorije, recimo u mrenim serverima). Postupak pojaavanja memorijskih signala u memorijskim modulima EDO i FPM, naziva se baferisanje (engl. buffering). Pojaavanje signala u memorijskim modulima SDRAM zove se proputanje kroz registre (engl. registering). Proputanje kroz registre je slino baferisanju, s tim to se podaci proputaju u modulu i van njega saglasno sistemskom signalu takta. ip kontrolera memorije na matinoj ploi utvruje vrstu memorijskog modula, tako da u sistemu ne moete meati nebaferisanu i baferisanu memoriju (odnosno memoriju s registrima). Ovi moduli su razliito zaseeni, tako da ih ne moete koristiti na matinoj ploi koja ih ne podrava. 9.7.9 PARNOST I ECC Kao to pretpostavljate, veoma je vano da se podaci i programske instrukcije skladite i prenose bez greaka. ak i jedan pogrean bit, nastao zbog elektrine smetnje ili zbog otkaza hardverske komponente, moe oboriti PC raunar, otetiti informacije na disku, izazvati probleme u grafikom sistemu, ili izazvati bezbroj drugih greaka. Projektanti PC raunara prili su reavanju problema celovitosti podataka korienjem tehnike parnosti (engl. parity, ista tehnika se koristi za proveru celovitosti podataka prilikom serijskog prenosa). Odnedavno, u PC raunarima (pogotovu u PC raunarima od kojih se oekuje velika pouzdanost rada, kao to su serveri) primenjuje se mona i prilagodljiva ema ispravljanja greaka koja se zove ECC (engl. Error Correctin Code, kod za ispravljanje greaka). 9.7.9.1 Naelo parnosti Naelo parnosti se zasniva na jednostavnoj zamisli: svaki bajt koji se upisuje u memoriju, proverava se, i dodaje mu se deveti bit, kao bit provere, odnosno bit parnosti. Kada procesor kasnije zahteva itanje sadraja memorije, kola na matinoj ploi koja proveravaju memoriju, izraunavaju parnost i porede je s proitanim bitom parnosti. Na ovaj nain, sistem neprekidno proverava sistemsku memoriju, tako to proverava celovitost njenog sadraja. Ako proitani bit parnosti odgovara izraunatoj parnosti, podaci (posredno i RAM memorija) smatraju se vaeim i procesor nastavlja rad. Ukoliko se proitani bit parnosti ne slae sa izraunatom parnou, sistem prijavljuje greku i zaustavlja se. Bit parnosti se dodaje svakom bajtu. Prema tome, u 32-bitnom PC raunani, za svaku memorijsku lokaciju postojae 4 bita parnosti. U 64-bitnom PC raunani postoji 8 bitova parnosti i tako dalje. Pravilo parnosti se dokazalo kao jednostavan i jeftin nain neprekidnog proveravanja memorije. Ovo pravilo ima dva znaajna ogranienja. Prvo, iako
ALEXA 2002
53/292
POGLAVLJE 9
parnost moe otkriti greku, ne moe ukazati na to koji je bit pogrean. Zbog toga se sistem zaustavi kada se pojavi greka parnosti. Drugo, parnost ne moe otkriti greku koja zahvata vie bitova. Na primer, ako u okviru istog bajta 1 grekom pree u 0, a neka druga 0 grekom pree u 1, uslov parnosti e biti zadovoljen i greka parnosti nee biti primeena. Na sreu, verovatnoa pojave viestrukih greaka izuzetno je mala. Proveru pamosti nije neophodno koristiti, tako da su moduli RAM memorije bez provere parnosti uobiajeni u obinim stonim PC raunarima. U serverskim raunarima morao bi funkcionisati neki oblik provere greaka da bi sistem bio zatien od veih (i skupih) greaka u podacima. 9.7.9.2 ECC i EOS U svetu stonih raunara, provera parnosti je zastarela tehnika. Ona se lako moe zameniti nekom savrenijom tehnikom, kao to je kod za ispravljanje greaka (ECC) ili ECC na modulu SIMM (EOC). ECC je tehnika koja je danas zastupljena u savrenijim PC raunarima i serverima. Koristi matematiki postupak, u sprezi s kontrolerom memorije na matinoj ploi. Bitovima podatka se dodaje vie kontrolnih ECC bitova. Kada se podaci oitavaju iz memorije, kontroler ECC memorije proverava i kontrolne ECC bitove. Tehnika ECC ima dve vane prednosti nad proverom parnosti. Moe ispraviti greke koje izaziva jedan pogrean bit, a da korisnik i ne primeti. tavie, ECC moe uspeno otkriti 2bitne, 3-bitne i 4-bitne greke, pa se smatra veoma monim alatom za otkrivanje greaka. Greke veeg broja bitova su retke. Ukoliko se otkrije takva greka, ECC je ne moe ispraviti, ali e to prijaviti sistemu i on e se zaustaviti. Da bi se ECC tehnika uspeno primenila, potrebno je 7 ili 8 bitova po svakoj adresi. U 32-bitnom sistemu morate koristiti module SIMMx39 ili x40 (na primer 8Mx39 ili 8Mx40). Ovo su relativno nove oznake, pa bi trebalo zapamtiti da obeleavaju ECC SIMM. Umesto pomenutog modula, neki 64-bitni sistemi koriste dva 36-bitna SIMM modula da bi se dobilo ukupno 72 bita - 64 bita za podatke i 8 bitova (koji bi se inae koristili za proveru parnosti) koji slue kao kontrolni ECC bitovi. EOS je relativno nova (i veoma skupa) tehnologija, koja funkciju ECC obavlja na samom memorijskom modulu, ali rezultat postupka ECC prikazuje u obliku parnosti - iako modul obavlja funkciju ECC, matina ploa to vidi kao proveru parnosti. Ovo je zanimljiv eksperiment, ali je malo verovatno da e EOS postii vei uspeh na tritu. U sistemima s proverom parnosti, mogu se za mnogo manje para upotrebiti memorijskj moduli s proverom parnosti, umesto modula EOS.
9.8 REAVANJE OPTIH PROBLEMA

Od veine serverskih matinih ploa oekuje se da vie godina pouzdano rade, ipak postoje problemi koji se mogu javiti na matinoj ploi i periferijskim ureajima. Serveri predstavljaju izuzetan izazov za tehniko osoblje, jer problemi na serveru pogaaju celu mreu, a svaki sat nefunkcionisanja servera, kompaniju moe kotati na hiljade dolara, izgubljenih u proputenoj prodaji i zaustavljenoj proizvodnji. Kao tehniko lice, morate prepoznati problem i morate biti obueni i opremljeni da problem reite na odgovarajui nain.
ALEXA 2002
54/293
POGLAVLJE 9
9.8.1 RESETOVANJE SISTEMA Probleme na serverima mogu izazvati spoljni inioci, kao to je naponski ili strujni udar, ili softverska greka. Deava se da se ovakve greke mogu lako ispraviti resetovanjem servera. Postoje tri naina za resetovanje servera: na vrue, hardversko resetovanje i na hladno: Ponovno pokretanje servera na vrue (engl. warm boot) brie sadraj sistemske memorije i ponovo uitava (podie) operativni sistem pritiskom tastera Ctrl-Alt-Del. Hardversko resetovanje (engl. hard reset) e obrisati sadraj sistemske memorije, ponovo pokree program POST i ponovo podie operativni sistem. Ovo je neizbeno ako greka u sistemu blokira tastaturu (pritiskanje CtrlAlt-Del ne daje nikakav odziv). Da biste hardverski resetovali sistem, pritisnite dugme Reset. Ponovnim pokretanjem servera na hladno (engl. cold start) brie se sadraj sistemske memorije, ponovo se pokree program POST, ponovo se uitava operativni sistem i svim periferijskim ureajima prekida se napajanje. Ovo moe biti neophodno posle nadogradnje hardvera ili hardverske neispravnosti. Treba pritisnuti dugme za napajanje (Power). 9.8.2 PROBLEMI PRILIKOM PODIZANJA SISTEMA Server se mora podii, uspeno proi test POST i valjano uitati operativni sistem, pa tek onda moe opsluivati zahteve na mrei. Ako se server ne podigne ispravno, veza s mreom nee funkcionisati sve dok se problem ne otkrije i ne ispravi. Na sreu, probleme u poetku podizanja sistema obino izazivaju neispravno instalirani (ili neispravno podeeni) ureaji. Sledei spisak smernica e vam pomoi da izolujete mogue probleme: Proverite da li su kablovi za napajanje ispravno povezani na sistem. Proverite da li LED dioda za napajanje zasvetli kada pritisnete dugme za napajanje (Power). Odmah po ukljuenju napajanja, ventilatori za hlaenje treba da prorade. Proverite da li su svi unutranji i spoljanji kablovi ispravno povezani i obezbeeni. Proverite da li su procesori potpuno legli u svoja leita, odnosno prikljuke na matinoj ploi. Prazna procesorska leita treba zatvoriti karticom za zatvaranje. Proverite da li su sve PCI kartice valjano legle u svoja leita i da li su dobro privrene za kuite. Proverite da li su prekidai i kratkospojnici matine ploe u odgovarajuim poloajima. Proverite da li su prekidai i kratkospojnici na karticama za proirenje i periferijskim ureajima u odgovarajuim poloajima. Proverite da li su svi moduli DIMM pravilno postavljeni i uvreni. Vrsta, brzina i tehnika ispravljanja greaka DIMM modula treba da odgovara datoj matinoj ploi. Na nekim serverskim matinim ploama, sistem ne pokuava pokretanje ukoliko sva leita za DIMM module nisu popunjena.
ALEXA 2002
55/294
POGLAVLJE 9
Proverite da li su svi periferijski ureaji ispravno instalirani. Ako sistem ima vrsti disk, proverite da li je valjano podeljen na particije, da li je ispravno formatiran i da li su parametri u programu CMOS Setup pravilno podeeni. Proverite da li su upravljaki programi (engl. drivers) ureaja pravilno instalirani. Da bi kritini ureaji (na primer. SCSI kontroleri ili mrene kartice) bolje funkcionisali, uitajte nove verzije upravljakih programa. Proverite da li su pravilna sva podeavanja nainjena pomonim programom SSU. Proverite da li je operativni sistem ispravno uitan. 9.8.3 SOFTVERSKI PROBLEMI Pored hardverskih problema, softverski problemi (softverske greke i nekompatibilnost, odnosno neusaglaenost) takoe mogu ugroziti normalan rad servera. Ako se problem deavaju prilikom pokretanja novih aplikacija, obino je uzrok u softveru: Proverite da li PC raunar ispunjava minimalne hardverske zahteve koje postavlja instalirani softver. Proverite da li koristite legalnu kopiju softvera (a ne piratsku ili OEM verziju). Proverite da li je ispravan medijum s kojeg instalirate softver (recimo, instalirajte softver s pouzdano ispravnog CD-a). Proverite da CD nije oteen ili izgreban. Proverite da li je softver ispravno instaliran (proverite tok instalacije). Proverite da li su instalirani odgovarajui upravljaki programi ureaja. Proverite da li je softver pravilno podeen za rad na datom sistemu. Prouite uputstvo za korienje softvera i proverite da li ispravno koristite softver. 9.8.4 KADA SE JAVE PROBLEMI ak i kada proverite sistemski hardver i softver, problemi se mogu javiti posle izvesnog vremena. Problemi, koji se jave nakon perioda ispravnog rada softvera i hardvera, obino ukazuju na hardverski otkaz (na primer, otkaz kontrolera vrstog diska). Nadgradnja i izmena sistema takoe moe izazvati hardverske probleme. U veini sluajeva, hardverski problemi se lako otkrivaju, prepoznaju i reavaju. Sledei spisak smernica moe vam pomoi da reite oiglednije probleme: Kada softver pokreete sa diskete, probajte pokretanje s kopije softvera na novoj disketi, ili oistite disketnu jedinicu i probajte ponovo. Ako softver pokreete s CD-ROM-a, probajte pokretanje s druge kopije da biste utvrdili da li se tekoe javljaju prilikom korienja svih diskova. Moete CD isprobati u drugom CD itau, moete oistiti sumnjivi disk ili ita, ili moete zameniti sumnjivi CD-ROM ita. Ukoliko softver pokreete sa vrstog diska, probajte da ga pokrenete s diskete ili s CD-a. Ako u tom sluaju softver ispravno radi, verovatno je problem u
ALEXA 2002
56295
POGLAVLJE 9
kopiji softvera na vrstom disku. Ponovo instalirajte softver na vrsti disk i pokuajte pokretanje. Proverite da li su instalirane sve neophodne datoteke. Ako se problemi javljaju povremeno, moda je u pitanju labav kabl ili labavo utaknuta kartica za proirenje, naponi napajanja mogu biti na granici ispravnog rada ili su otkazale neke druge komponente sistema. Pokrenite dijagnostiki softver ili potraite broj poruke o greci koji ukazuje na konkretan problem. Tekoe prilikom unoenja podataka pomou tastature i mia izaziva taloenje prljavtine ili praine, pa se skoro uvek mogu otkloniti ienjem. Ako pretpostavljate da je problem izazvao naponski udar, nestanak struje ili smanjen napon napajanja, ponovo uitajte softver (ili ponovo podignite sistem) i onda isprobajte rad sistema. Simptomi naponskog udara su treperenje slike na monitoru, neoekivano resetovanje sistema i neodazivanje sistema na komande. U sluaju da primetite povremene greke u podacima, moda su podatke otetili naponski udari, preko naizmeninog napajanja. Razmotrite postavljanje zatite od prenapona izmeu utinice u zidu i kabla za napajanje sistema. 9.8.5 SEL PORUKE Aplikacija za pregledanje dnevnika sistemskih dogaaja (engl. System Event Log viewer, SEL viewer) korisniki je interfejs, koji korisnicima i tehniarima omoguava da oitaju pomenuti dnevnik. Ovom interfejsu se moe pristupiti s prikljuka za delovanje u hitnim situacijama (engl. Emergency Management Port, EMP) i pomonog programa System Setup Utility (SSU). Aplikacija za pregledanje, iz dnevnika SEL izvlai informacije i prikazuje ih korisniku u heksadecimalnom ili tekstualnom formatu. Korisnik podatke iz tekueg dnevnika SEL moe sauvati u datoteci, radi kasnije analize, ili moe izbrisati tekue zapise dnevnika na serveru. Ovaj deo poglavlja navodi uobiajene kodove koji se sreu u dnevniku SEL, za serverske matine ploe, poput L440 GX+. Administrator ili tehniar, ove informacije iz dnevnika SEL moe upotrebiti za praenje upozorenja (na primer, da li su otvorena vrata kuita), ili upozorenja o moguim kritinim problemima (naprimer, procesor je otkazao, ili je prekoraen prag temperature). U postojeim serverskim sistemima, dogaaje mogu generisati ureaj Baseboard Management Controller (BMC), Hot Swap Controller (HSC) i BIOS. 9.8.5.1 Signali sa senzora Senzori se obino koriste za utvrivanje realnog stanja u serveru i van njega (na primer, nivoi napona, temperatura, rad ventilatora i upad u kuite). Kada senzor detektuje dogaaj, to se belei u dnevniku SEL. Na primer, ako je temperatura na matinoj ploi servera premaila zadatu granicu, temperaturni senzor e emitovati signal, odnosno oglasiti dogaaj 0101 (ako se koristi binarni prikaz). Tabela 9.4 navodi vrste senzora i brojeve koji su obino raspoloivi na serveru.
ALEXA 2002
57/296
POGLAVLJE 9
TABELA 9.4 TIPINI DOGAAJI KOJE PRATE SENZORI I KOJI SE BELEE U DNEVNIK SEL
Vrsta senzora Broj senzora Ime senzora ID generatora
Tekstualni Temperatura
/ Hex 01 h 01 h 17 h 18 h 19 h 1h 02 h 01 h 02 h 03 h 04 h 05 h 06 h 07 h 08 h 09 h 0A h 0B h 0C h 0D h 0E h 04 h 0C h 0D h 0F h 10 h 11 h 12 h 1F h 20 h 21 h 22 h Osnovna ploa, ventilator 1 Osnovna ploa, ventilator 2 Matina ploa, ventilator 0 Matina ploa, ventilator 1 Procesor, ventilator 0 Procesor, ventilator 1 Digitalni ventilator 1 Digitalni ventilator 2 Digitalni ventilator 3 Digitalni ventilator 4 Upad u kuite EMP lozinka Senzori bezbednog reima Stanje primarnog procesora Stanje sekundarnog procesora Tekoe s memorijom HSC HSC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC Temperatura osnovne ploe Primarna temperatura procesora Sekundarna temperatura procesora Temperatura 1 matine ploe Temperatura 2 matine ploe Matina ploa 5V Matina ploa 3,3 V Primarni procesor Sekundarni procesor Procesor 2,5 5 V rezervno SCSI-W LVDS Term1 SCSI- W LVDS Term 2 3 V rezervno (Wake on LAN) Matina ploa -12 V Matina ploa SCSI-W SGL Term Procesor 1,5 V Matina ploa -5 V Matina ploa +12 V HSC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC BMC
Napon
Ventilator
Fizika bezbednost Bezbedni reim rada Proceso Memorija
05 h 26 h 06 h 27 h 28 h 07 h 1B h 1C h 0C h EF h
ALEXA 2002
58/297
POGLAVLJE 9
TABELA 9.4 TIPINI DOGAAJI KOJE PRATE SENZORI I KOJI SE BELEE (nastavak) U DNEVNIK SEL
Vrsta senzora Broj senzora Ime senzora ID generatora
Leite diska 0D h 02 h 03 h 04 h 05 h 06 h 07 h 08 h 09 h 0A h 0B h Greka POST 0F h 25 h Pas uvar Sistemski dogaaj 11 h 1D h 12 h Sistemska greka Nemaskirani prekid na prednjoj strani kuita BMC EF h Kritini prekid 13 h 1E h BMC Watchdog BMC Sistemska greka (pogledajte tabelu POST) Stanje diska u leitu 0 Stanje diska u leitu 1 Stanje diska u leitu 2 Stanje diska u leitu 3 Stanje diska u leitu 4 Postojanje diska u leitu 0 Postojanje diska u leitu 1 Postojanje diska u leitu 2 Postojanje diska u leitu 3 Postojanje diska u leitu 4 HSC HSC HSC HSC HSC HSC HSC HSC HSC HSC
9.8.5.2 Dogaaji BlOS-a Sistemski BIOS je odgovoran za nadgledanje i beleenje vie razliitih sistemskih dogaaja, greaka memorije i kritinih prekida. BIOS kontroleru BMC alje poruku, s ciljem da dogaaj zabelei. Neke greke (kao to je otkaz procesora) belee se na poetku testa POST. Kada BIOS otkrije dogaaj, on se belei u dnevniku SEL. Na primer, ako je dogaaj vezan za podizanje sistema, BIOS e ga zabeleiti kao 12EFE701 (ukoliko se koristi heksadecimalni prikaz). Tabela 9.5 navodi dogaaje BlOS-a koji su obino raspoloivi na serveru.
TABELA 9.5 UOBIAJENI DOGAAJI BIOS-a U DNEVNIKU SEL
Vrsta senzora Broj senzora Opis dogaaja (HEX) Vrsta dogaaja
12 DC
EF h EF h
13 13
28 EF
E7 01 h Dogaaj pri podizanju sistema E7 00 h Ponovno podizanje sistema E7 40 (DIMM#) E7 41 (DIMM#) Jedan pogrean bit E7 02 Vie pogrenih bitova E7 40 (DIMM#) Greka parnosti memorije E7 00 Nemaskirani prekid na prednjoj ploi kuita E7 01 Istek vremena korienja magistrale E7 02 Provera ulazno/izlaznih radnji E1 03 Softverski nemaskirani prekid E7 04 PCI PERR
59/298
ALEXA 2002
POGLAVLJE 9
9.8.5.3 Dogaaji testa POST Ozbiljne greke na vanim ureajima (na primer, otkaz procesora) belee se na poetku testa POST. Kada BIOS otkrije dogaaj na poetku testa POST, belei ga u dnevniku SEL. Na primer, ako otkae fiksni disk, BIOS e dogaaj zabeleiti kao 0F-00 02 (ako se koristi heksadecimalni prikaz). Prednost beleenja greaka vezanih za test POST u dnevniku SEL, ogleda se u tome to mnoge greke testa POST moete videti bez korienja itake kartice za POST. Tabela 9.6 navodi dogaaje testa POST koje obino belei BIOS.
TABELA 9.6 UOBIAJENI DOGAAJI TESTA POST
Vrsta dogaaja Objanjenje
00 02 00 81 01 04 01 06 01 81 02 06 03 04 04 04 04 05 04 81 05 04 05 05 05 81 06 04 06 05 06 81 07 81 08 81 0A 81 0B 81 0C 81 0D 81 0E 81 0F 81 10 02 10 81 11 02 12 02 13 02 20 02 20 81 30 02 31 02 32 02 50 02 50 81 51 02
Otkaz vrstog diska Procesor 0 nije proao BIST Nevaei podaci o konfiguraciji sistema - pokrenite SETUP Promenjena je konfiguracija ureaja Procesor 1 nije proao BIST Greka u konfiguraciji - ureaj blokiran Sukob resursa Sukob resursa Sukob resursa Unutranja greka u procesoru 0 (IERR) Produeni ROM nije inicijalizovan Produeni ROM nije inicijalizovan Unutranja greka procesora 1 (IERR) Upozorenje: IRQ nije podeen Upozorenje: IRQ nije podeen Neispravna termika kontrola procesora 0 Neispravna termika kontrola procesora 1 Otkazao je kontrolni tajmer pri poslednjem podizanju Procesor 0 nije proao inicijalizaciju prilikom poslednjeg podizanja Procesor 1 nije proao inicijalizaciju prilikom poslednjeg podizanja Procesor 0 je blokiran, sistem je u jednoprocesorskom reimu Procesor 1 je blokiran, sistem je u jednoprocesorskom reimu Otkazao tajmer treeg nivoa FRB za procesor 0 Otkazao tajmer treeg nivoa FRB za procesor 1 Zaglavio taster Interfejs za upravljanje serverom (SM) ne funkcionie Greka tastera Otkaz kontrolera tastature (KBC) Tastatura zakljuana - otkljuajte je Vrsta monitora ne odgovara CMOS-u - pokrenite SETUP Podsistem IOP ne funkcionie Sistemska RAM memorija, otkazala na pomeraju adrese <XXXX> RAM memorija iz senke, otkazala na pomeraju adrese <XXXX> Produena RAM memorija, otkazala na pomeraju adresa <XXXX> Sistemska baterija otkazala - zamenite je i pokrenite SETUP Sardaj NVRAM memorije je obrisan kratkospojnikom Kontrolna suma sistemskoc CMOS-a nije ispravna - upotrebljena je podrazumevana konfiguracija
60/299
ALEXA 2002
POGLAVLJE 9
TABELA 9.6 UOBIAJENI DOGAAJI TESTA POST (nastavak)

Vrsta dogaaja Objanjenje
51 81 52 81 60 02 62 01 63 01 64 01 65 01 70 02 97 02 B2 02 B3 02 D0 02 F5 02 F6 02
Greka kontrolne sume NVRAM-a - sadraj je obrisan Podaci u NVRAM-u nisu vaei - NVRAM je obrisan Greka meraa sistemskog vremena BIOS nije mogao da na procesoru 1 primeni novu verziju BIOS-a BIOS nije mogao da na procesoru 2 primeni novu verziju BIOS-a BIOS ne podrava tekuu reviziju procesora 1 BIOS ne podrava tekuu reviziju procesora 2 Greka sistemskog asovnika (RTC) Greka ECC u (produenom) testu memorije u banci <XX> Neodgovarajua disketna jedinica A - pokrenite SETUP Neodgovarajua disketna jedinica B - pokrenite SETUP Greka sistemske memorije - ke memorija je blokirana Test DMA nije uspeo Softverski nemaskirani prekid (NMI) nije uspeo
9.8.6 KODOVI I PORUKE TESTA POST Kada se u sistemu pojave ozbiljne tekoe, matina ploa se verovatno nee potpuno dii. Zbog toga je nemogue podii operativni sistem i pokrenuti dijagnostiki softver. Na sreu, BIOS tokom postupka podizanja sistema postavlja kod u obliku dve heksadecimalne cifre (kod testa POST), na ulaznoizlaznom logikom prikljuku 80h. Ako instalirate itaku karticu ISA POST, pomenute kodove moete videti im nastanu. Ukoliko se sistem zamrzne, ili zaustavi na odreenom kodu, kod moete dovesti u vezu sa stanjem testa POST i na taj nain utvrditi poslednji korak koji je uspeno zavren. Tabela 9.7 daje spisak uobiajenih kodova testa POST za posmatrani serverski BIOS. Ako se sistem podigne do take u kojoj se inicijalizuje grafiki sistem, greke se mogu prikazivati kao etvorocifreni kodovi, kao to je prikazano u tabeli 9.8. Da biste saznali znaenje kodova, potrebna vam je dokumentacija posmatrane matine ploe.
TABELA 9.7 UOBIAJENI KODOVI TESTA POST
Kod Zvuni signal Greka
02 h 04 h 06 h 08 h 09 h 0A h 0B h 0C h 0E h 0F h 10 h 11 h 12 h 14 h
ALEXA 2002
Provera realnog reima rada Otkrivanje vrste procesora Inicijalizacija sistemskog hardvera Inicijalizacuja registra skupa ipova, s poetnim vrednostima testa POST Postavljanje indikatora stanja testa POST Inicijalizacija procesorskih registara Aktiviranje procesorskog kea Inicijalizacija ke memorije na poetne vrednosti POST-a Inicijalizacija ulaza/izlaza Inicijalizacija lokalne IDE magistrale Inicijalizacija upravljanja naponom Uitavanje poetne vrednosti POST-a u alternativne registre Restauracija procesorskog upravljkog stringa tokom vrueg restarta Inicijalizacija kontrole tastature
61/300
POGLAVLJE 9
TABELA 9.7 UOBIAJENI KODOVI TESTA POST (nastavak)

16 h 18 h 1A h 1C h 20 h 22 h 24 h 28 h 2A h 2C h 2E h 30 h 32 h 34 h 35 h 36 h 37 h 38 h 39 h 3A h 3C h 3D h 40 h 42 h 44 h 46 h 47 h 48 h 49 h 4A h 4B h 4C h 4? h 50 h 51 h 52 h 54 h 56 h 58 h 5? h 5C h 60 h 62 h 64 h 66 h 68 h 6A h
ALEXA 2002
Kontrolni zbir BIOS ROM-a Inicijalizacija tajmera 8254 Inicijalizacija DMA kontrolera 8237 Resetovanje programabilnog kontrolera prekida 0 1-3-1-1 Test osveavanja DRAM memorije 1-3-1-3 Test kontrolera tastature 8742 Postavljanje vrednosti segmentnog registra na 4 GB 1-3-3-1 Automatsko zadavanje veliine RAM-a Brisanje sadraja 512 KB osnovnog RAM-a 1-3-4-1 Otkaz RAM-a na adresnoj liniji <XXXX> 1-3-4-3 Otkaz RAM-a na bitovima <XXXX> nieg bajta mem. magistrale 1-4-1-1 Otkaz RAM-a na bitovima <XXXX> vieg bajta mem. magistrale Ispitivanje uestanosti takta procesorske magistrale Test CMOS-a RAM inicijalizacija alternativnih registara skupa ipova Pad sistema prilikom podizanja Ponovno inicijalizovanje skupa ipova matine ploe Kopiranje sistemskog BIOS-a iz ROM-a u RAM Ponovno inicijalizovanje ke memorije na matinoj ploi Automatsko zadavanje veliine ke memorije Podeavanje registara naprednog skupa ipova Uitavanje vrednosti CMOS-a u alternativne registre Zadavanje nove inicijalne brzine procesora Inicijalizovanje vektora prekida Inicijalizovanje vektora prekida BIOS-a 2-1-2-3 Provera napomene o pravu kopiranja ROM-a Inicijalizacija PCI ROM upravljaa Provera grafike konfiguracije u odnosu na ROM Inicijalizacija PCI magistrale i prikljuenih ureaja Inicijalizacija svih grafikih adaptera u sistemu Prikaz ekrana QuietBoot Kopiranje grafikog BIOS-a iz ROM-a Prikaz napomene o pravima kopiranja Prikaz vrste i brzine procesora Inicijalizacija kartice EISA Ispitivanje tastature Postavljanje zvunog signala za pritiskanje tastera Aktiviranje tastature 2-2-3-1 Ispitivanje neoekivanih prekida Ptikaz odzivnika: Press F2 to enter Setup Ispitivanje RAM memorije u opsegu od 512 do 640 KB Ispitivanje produene memorije Ispitivanje adresne linije produene memorije Skok na UserPatch1 Podeavanje naprednih registara ke memorije Aktiviranje ke memorije procesora i spoljne memorije Prikaz veliine spoljne ke memorije
62/301
1-2-2-3
POGLAVLJE 9
TABELA 9.7 UOBIAJENI KODOVI TESTA POST (nastavak)

6C h 6E h 70 h 72 h 74 h 76 h 7A h 7C h 7E h 80 h 82 h 85 h 86 h 88 h 8A h 8C h 90 h 91 h 92 h 93 h 94 h 95 h 96 h 98 h 9A h 9C h 9E h A0 h A2 h A4 h A8 h AA h AC h AE h B0 h B2 h B4 h B5 h B6 h B8 h BC h BE h BF h C0 h D0 h D4 h D6 h FF h
ALEXA 2002
1-2
Prikaz poruke o kopiranju ROM-a Prikaz nedostupnih segmenata Prikaz poruke o greci Provera greke u podeavanjima Ispitivanje sistemskog asovnika Provera greke tastature Provera da li su tasteri zakljuani Zadavanje vektora hardverskih prekida Ispitivanje koprocesora, ako ih ima Detektovanje i instaliranje spoljnih RS232 prikljuaka Detektovanje i instaliranje spoljnih paralelnih prikljuaka Inicijalizovanje PnP ISA PC kompatibilnih ureaja Ponovno inicijalizovanje ulazno/izlaznih prikljuaka Inicijalizovanje BIOS Data Area (BDA) Inicijalizovanje Extended BIOS Data Area (EBDA) Inicijalizovanje kontrolera disketne jedinice Inicijalizovanje kontrolera vrstog diska Inicijalizovanje kontrolera lokalne magistrale hard diska Skok na UserPatch2 Formiranje tabele MPTABLE za vieprocesorske ploe Blokirana adresna linija A20 Instaliranje CD-ROM-a za podizanje sistema Obrisan veliki segmentni registar ES Traenje opcionih ROM-ova, ako je kontrolni zbir nevaei. Opcija kopiranja ROM-a (memorija iz senke) Podeavanje upravaljanja napajanjem Omoguavanje hardverskih prekida Zadavanje tanog vremena Provera tastera za podeavanje sata Inicijalizacja automatskog tastera Brisanje odzivnika F2 Oslukivanje pritiska na taster F2 Ulazak u SETUP Brisanje in-POST indikatora stanja Proveravanje greaka POST je gotov - priprema za podizanje sistema Kratak zvuni signal pre boot-a Prikazivanje menija MultiBoot Provera lozinke (opciono) Brisanje sadraja labele globalnih deskriptora Brisanje provere parnosti Brisanje prikaza na ekranu (opciono) Provera podsetnika za antivirus i BACKUP Pokuaj da se sistem podigne sa INT 19 Greka u proceduri za obradu prekida Greka vezana za zahtev za prekid Greka inicijalizacije opcionog ROM-a Test POST je zavren
63/302
POGLAVLJE 9
TABELA 9.8 UOBIAJENE PORUKE O GREKAMA TESTA POST

Kod Greka
0162 0163 0164 0165 0200 0210 0211 0212 0213 0220 0230 0231 0232 0250 0251 0260 0270 0297 02B2 02B3 02D0 02F5 02F6 0401 0403 0404 0405 0406 0504 0505 0506 0601 0602 8100 8101 8104 8105 8106 8107 8108 810A 810B 810C 810D 810E 810F 8110 8120
ALEXA 2002
BIOS nije uspeo da novu verziju BIOS-a primeni na procesor 1 BIOS nije uspeo da novu verziju BIOS-a primeni na procesor 2 BIOS ne podrava tekuu reviziju procesora 1 BIOS ne podrava tekuu reviziju procesora 2 Otkaz: fiksni disk Zaglavljen taster Greka tature Otkaz kontrolera tastature (KBC) Tastatura je zakljuana - otkljuajte je Vrsta monitora ne odgovara CMOS-u - pokrenite SETUP Sistemska RAM memorija je otkazala na pomeraju <XXXX> Memorija iz senke je otkazala na pomeraju <XXXX> Produena RAM memorija je otkazala na pomeraju <XXXX> Sistemska baterija je istroena - zamenite je i pokrenite SETUP Kontrolni zbir sistemskog CMOS-a lo - zamenite ip CMOS RAM Greka sistemskog tajmera Greka sistemskog asovnika (RTC) Greka memorije ECC prilikom testiranja memorije u banci <XX> Neodgovarajua vrsta disketne jedinice A: - pokrenite SETUP Neodgovarajua vrsta disketne jedinice B: - pokrenite SETUP Greka sistemske ke memorije - ke memorija je blokirana Test DMA nije proao Otkazao je softver za nemaskirane prekide (NMI) Nevaei podaci konfiguracije sistema - pokrenite SETUP Sukob resursa Sukob resursa Produeni ROM se nije inicijalizovao Upozorenje: IRQ nije podeen Sukob resursa Produeni ROM nije inicijalizovan Upozorenje: IRQ nije podeen Konfiguracija ureaja je promenjena Greka konfiguracije - ureaj je blokiran Procesor 1 nije proao BIST Procesor 2 nije proao BIST Unutranja greka (IERR) procesora 1 Unutranja greka (IERR) procesora 2 Temperaturna greka procesora 1 Temperaturna greka procesora 2 Otkazao kontrolni tajmer prilikom poslednjeg podizanja Nije uspelo inicijalizovanje procesora 2, prilikom poslednjeg boot-a Nije uspelo inicijalizovanje procesora 1, prilikom poslednjeg boot-a Procesor 1 blokiran, sistem radi u jednoprocesorskom reimu Procesor 2 blokiran, sistem radi u jednoprocesorskom reimu Otkazao je tajmer treeg nivoa FRB, procesor 1 Otkazao je tajmer treeg nivoa FRB, procesor 2 Interfejs za upravljanje serverom (SMI) ne funkcionie Podsistem IOP ne funkcionie
64/303
POGLAVLJE 9
9.8.7 SERVISNA PARTICIJA Servisna particija (engl. service partition) specijalna je particija vrstog diska - formira se prilikom inicijalnog instaliranja serverskog sistema i sadri pomone programe, dijagnostiki i ostali softver koji je neophodan za daljinsko upravljanje. Servisna particija nije oznaena kao aktivna particija i server e s nje podizati sistem samo po specijalnom zahtevu. Korisnik je tokom normalnog rada ne moe videti, jer predstavlja specijalan, nestandardan tip particije, koji ne izgleda kao sistem datoteka kome je mogue pristupiti. Pomoni programi nieg nivoa za rukovanje diskom vide ovu particiju kao nepoznatu vrstu particije. Po pravilu, servisnu particiju treba instalirati pre instaliranja operativnog sistema. Evo saetih smernica za instaliranje servisne particije: 1. Pokrenite CD sa softverom za server. 2. Kada se pojavi meni Server Board CD-ROM, izaberite meni Utilities i pritisnite ENTER. 3. Izaberite Run Service Partition Administrator i pritisnite Enter. 4. Izaberite Create service partition. 5. Pratite uputstva za izbor diska radi instaliranja servisne particije. 6. Ponovo pokrenite softver s CD-a. 7. Kada se pojavi meni Server Board CD-ROM, izaberite meni Utilities i pritisnite ENTER. 8. Izaberite Run Service Partition Administrator i pritisnite ENTER. 9. Izaberite Format service partition and install software. 10. Pratite uputstva za rormatiranje servisne particije i instaliranje pripadajueg softvera. Servisne particije se ne koriste u svim sistemima. U dokumentaciji servera treba da bude naznaeno da li se koristi servisna particija. 9.8.8 POPRAVLJANJE UTINICE ZA MODULE DIMM/RIMM Najvea slabost u arhitekturama DIMM i RIMM jeste leite na matinoj ploi. U idealnom sluaju, memorijski modul mora dobro da nalee u utinicu da bi se fiksirao pomou dve bravice. U stvarnosti, modul treba malo jae gurnuti da bi legao na predvieno mesto. Vaenje modula je naroito sloeno. Zbog svega toga, esto se dogaa da se utinica polomi i da zbog toga ne moete koristiti dati memorijski modul. Najbolji (kolski) pristup je da se oteena utinica demontira i zameni ispravnom, ali to namee odreene tekoe. Prvo, da biste skinuli staru utinicu, morate demontirati celu matinu plou, odlemiti polomljenu utinicu, a zatim zalemiti novu (moete je kupiti u bolje opremljenim radnjama s elektronskim komponentama). Ovaj posao nije straan, ako ga obavlja iskusan i spretan tehniar i koristi odgovarajui alat. Treba imati u vidu da su tampana kola na matinoj ploi (vieslojna tampa) izuzetno osetljiva. Ako se tampana kola prilikom lemljenja i najmanje pregreju, bie oteena ili unitena, pa matina ploa moe postati neupotrebljiva.
ALEXA 2002
65/304
POGLAVLJE 9
Na sreu, postoje trikovi koji vam mogu pomoi. Ako su bravice iskrivljene ili polomljene, upotrebite gumicu za tegle, par santimetara krau od utinice. Navucite gumicu na modul i utinicu. Trebalo bi da gumica dovoljno vrsto dri modul na svom mestu. Ako se neki deo utinice odlomi ili napukne, moe se popraviti (ili barem privrstiti) dobrim epoksidnim lepkom. Ako nameravate da upotrebite lepak, obavezno radite u prostoriji s dobrim provetravanjem i saekajte da se lepak osui. Ovo ne reava problem u potpunosti, ali omoguava da matina ploa radi pouzdano due vreme. 9.8.9 KORODIRANJE KONTAKATA Korozija kontakata na modulima SIMM/DIMM/RIMM nastaje ako kontakti na utinici i na modulu nisu napravljeni od istog metala. To e stvarati probleme pri odravanju pouzdanog kontakta, a samim tim i probleme u radu memorije. Pravilo je da proverite da li su kontakti na modulu i na utinici od istog metala (kalajni ili zlatni). Problem kratkotrajno reavate kad kontakte oistite finom pamunom tkaninom i dobrom tenou za ienje kontakata (namenjene za elektronske komponente). Ukoliko su kontakti raznorodni, zamenite problematian memorijski modul odgovarajuim. 9.8.10 GREKE PARNOSTI Ako radite na odravanju raunara, na memorijskim modulima najee ete sretati greke parnosti. Kao to je ranije reeno u ovom poglavlju, provera parnosti je vaan deo postupka samoproveravanja raunara. Greke u memoriji izazivaju zaustavljanje sistem, jer se ne dozvoljava da moda i bezbedna greka proe i moda, izazove katastrofalne greke. Meutim, nije memorija jedina koja izaziva greke parnosti. Ove greke se mogu javljati i zbog naina na koji je sistem konfigurisan. Evo glavnih uzroka greaka parnosti: Jedan ili vie bitova u memoriji nestabilni su ili su potpuno otkazali. Loe veze izmeu modula SIMM/RIMM/DIMM i utinice. U BIOSU-u je zadato premalo ciklusa ekanja (memorija je suvie spora u odnosu procesor). Napajanje ima povremene prekide ili ne funkcionie kako treba. U sistemu postoji softverska greka, virus ili neki drugi rizian softver. Javila se greka u BIOS-u ili u integralnom kolu kontrolera memorije. Kada se posle nadogradnje memorije desi greka parnosti, sumnja prvo pada na pogreno zadat broj ciklusa ekanja ili na parametre memorije zadate u BIOS-u. Ako nije to u pitanju redom izvadite sve memorijske module, oistite kontakte i ponovo, paljivo postavite svaki modul. Ukoliko se greke i dalje pojavljuju, uklonite jednu banku (postoji mogunost da memorijski modul nije ispravan). Moda ete morati da premestite memorijske module, tako da banka 0 bude popunjena. Ako nakon ovog zahvata greke prestanu da se javljaju, verovatno je problem u uklonjenoj memoriji. U sluaju da se greke parnosti deavaju spontano (bez vidljivog razloga), najpre treba da oistite i ponovo instalirate svaki modul ponaosob, da biste iskljuili mogunost loih kontakata. Zatim, proverite napajanje - prenizak napon napajanja i pojaane elektrine smetnje mogu izazivati povremene jednostruke greke u memoriji.
ALEXA 2002
66/305
POGLAVLJE 9
Ako je modul za napajanje preoptereen, moraete da ga nadogradite. Podignite sistem koji je bez sumnje ist, s diskete zatiene od upisivanja. Na taj nain ete iskljuiti mogunost greaka u softveru i postojanje raunarskih virusa. Ako problem posle svega ovoga ne prestane da se pojavljuje, treba posumnjati na kvar u samom memorijskom modulu. 9.8.11 SIMPTOMI U prethodnom odeljku opisani su postupci za reavanje najeih problema na serverima. Uz opisane, deavaju se i specifini i kombinovani problemi. Pogledajte sledee simptome, koji mogu ukazati na odgovarajue postupke za reavanje nastalih problema. SIMPTOM 9.1 U vieprocesorskom raunaru, jedan procesor se uvek prikazuje kao zauzet. Kada pomou aplikacije Windows 2000 Task Manager pregledate iskorienje procesora, jedan procesor se moe prikazivati kao optereen (iskorienost izmeu 50 i 70 procenata), ak i kada je raunar besposlen. Ova greka je mogua ako koristite matine ploe ASUS P2B-D, P2B-DS, XGDLS, P2L97-D, ili P2L97-DS, a pri tome ste, tokom ili posle instaliranja Windowsa 2000, izabrali da instalirate Advanced Configuration and Power Interface (ACPI, napredan interfejs za podeavanje i upravljanje napajanjem) Hardware Abstraction Layer (HAL). Ako zaista imate ASUS-ovu plou, obratite se tom proizvoau i traite novu verziju BlOS-a koja odgovara datoj matinoj ploi (da bi ste omoguili podrku za ACPI). Dodatne informacije potraite na Web lokaciji kompanije ASUS, na adresi www.asus.com/Products/Techref/Acpi/win2000.html. Problem moete i samostalno reiti: 1. Ponovo pokrenite Windows 2000 Setup. 2. Kada vidite sledeu poruku, pritisnite taster F5: Press F6 if you need to install a 3rd party SCSI or RAID driver. 3. Kada se zatrai da unesete vrstu raunara, izaberite MPS Multiprocessor PC, a zatim normalno nastavite instaliranje. SIMPTOM 9.2 Ne svetli LED dioda koja oznaava napajanje U skoro svim sluajevima, ovo je problem s napajanjem. Proverite da li je kabl za napajanje valjano prikljuen na kuite i u utinicu (istom prilikom, proverite da li u korienoj utinici ima struje, odnosno da li UPS pravilno radi - ako se koristi). Ukoliko server ima glavni prekida, pogledajte da li je ukljuen. Proverite sistemske ventilatore. Ako se ventilatori okreu, onda je u pitanju ozbiljniji kvar na matinoj ploi (ili nekom drugom ureaju sistema). Ako ima struje, svi prekidai su ukljueni, a ventilatori se ne okreu, onda je verovatno otkazao modul za napajanje i treba ga zameniti. Ako LED dioda ne svetli a sistem normalno radi, proverite da li je dioda valjano povezana na svoje mesto na matinoj ploi. SIMPTOM 9.3 Tokom podizanja sistema, ne uje se nikakav zvuni signal. U normalnom sluaju, uspean zavretak testa POST se, sa zvunika servera, oglaava jednim kratkim zvunim signalom. Ako nema zvunog signala, a sistem pravilno radi, verovatno je zvunik pokvaren ili nije valjano povezan na matinu plou. Proverite vezu zvunika i zamenite ga. Ako nema
ALEXA 2002
67/306
POGLAVLJE 9
zvunog signala, a sistem se ne odaziva, moda postoji ozbiljan problem u napajanju sistema (modul za napajanje, u kuitu). Takoe, moda je neispravna matina ploa, ili primarni procesor (sistem ne moe da zavri test POST). SIMPTOM 9.4 Sistem daje zvuni signal greke. BIOS prati stanje sistema tokom testa POST, tako to dve heksadecimalne cifre alje na ulazno-izlazni logiki prikljuak 80h. Ako je instalirana kartica POST itaa, ona na dva sedmosegmentna LED displeja prikazuje dvocifreni kod. Kad se tokom testa POST naie na problem, sistem e upozoriti zvunim signalom, a na POST itau ete oitati poslednji uspeno obavljeni korak u testu POST. Poredei oznaku poslednjeg koraka testa sa spiskom kodova vae verzije BlOS-a (pogledajte sistemsku dokumentaciju), moete utvrditi taku u kojoj se test POST zaustavio, na osnovu ega moete ustanoviti u kojoj je taki POST otkazao i otkriti potencijalne uzroke. U velikom broju sluajeva, ozbiljni otkazi koji se otkriju testom POST, mogu se otkloniti zamenom matine ploe. SIMPTOM 9.5 Sistem daje POST error message. Ako raunar pokrene videosistem, numeriki kodovi svih naknadnih greaka otkrivenih testom POST bie prikazani na monitoru. Poreenjem POST koda sa spiskom kodova za datu verziju BlOS-a, ustanoviete u kojoj taki je POST otkazao i otkriete greku. U mnogim sluajevima, ozbiljni otkazi otkriveni testom POST mogu se otkloniti zamenom matine ploe ili periferijskog ureaja. SIMPTOM 9.6 Imate tekoe s razliitim procesorima na istoj matinoj ploi servera. U veini sluajeva, serveri zahtevaju korienje procesora iste revizije - nije nemogue meati procesore, ali je nemogue vrednovati pouzdanost svih kombinacija procesora. Da biste izbegli probleme prilikom meanja procesora, pratite sledee smernice: Na jednom sistemu nikada ne treba koristiti procesore Pentium II, Pentium III i Pentium 4 (ne treba ih meati). Nikada ne treba koristiti procesore s razliitim jezgrom i razliitim brzinama magistrala (na primer, u optem sluaju, ne moete koristiti procesor na 900 MHz s procesorom na 1,2 GHz). Na istom sistemu nemojte meati memorijske module ECC i non-ECC. Na istom sistemu nikada nemojte koristiti procesore s razliitim veliinama L2 ke memorija. Po pravilu, procesori iz razliitih revizija trebalo bi da rade zajedno, ali oznake revizija jezgara oba procesora u serveru ne smeju da se razlikuju za vie od jedan. Primarni procesor treba da ima oznaku revizije za jedan manju ili veu od revizije sekundarnog procesora. SIMPTOM 9.7 Podaci SPD su pregaeni. Neke kombinacije serverskog hardvera mogu otetiti podatke DIMM EEPROM SPD (engl. serial presence data). Nekim bitovima podataka SPD, veliine 256 bajtova, grekom se promene vrednosti. Oteenje podataka se deava samo u oblasti podataka SPD ne u glavnoj memoriji. Podaci SPD EEPROM-a oitavaju se samo tokom podizanja sistema. Ako su podaci SPD modula DIMM oteeni, banka memorije koja sadri modul DIMM bie blokirana, a ishod e biti otkaz.
ALEXA 2002
68/307
POGLAVLJE 9
Kada je instalirana samo jedna banka, sistem se nee podizati (poto je blokirana sva sistemska memorija). Ako je instalirano vie banaka memorije, kapacitet memorije e biti manji za onaj broj banaka koliko ih je blokirano (u najgorem sluaju, ovo moe obuhvatati celu memoriju). Izgleda kao da je problem u memorijskom modulu, izazvan neodgovarajuim zavrecima izlaza kola koja kontroliu biranje banke memorije. Mogunost za gaenje podataka EEPROM SPD izgleda da postoji samo u nezakljuanim DIMM EEPROM-ima (omogueno upisivanje), jer se podaci mogu upisati samo u nezatienu oblast podataka SPD, veliine 256 bajtova. Zakljuana memorija EEPROM SPD ne pati od tog problema, jer je zatiena od upisivanja. Kada se desi ovakav sluaj, probajte da koristite drugaije memorijske module, ili proverite da li je proizvoa matine ploe izdao noviju verziju BIOS-a. SIMPTOM 9.8 U dnevniku SEL primeujete beleke o pogrenim nivoima napona. Neke serverske matine ploe mogu ukazati na dostizanje praga napona. Takvi dogaaji se belee u dnevniku sistemskih dogaaja (dnevnik SEL, engl. System Even Log). Pragovi su +12 V, +5 V i +1,5 V (naponi napajanja) i koriste se u vie komponenata. Mogue je da vidite lane signale i to se moe zanemariti. Naravno, moete zameniti modul za napajanje, koristiti UPS i posmatrati da li je problem otklonjen. SIMPTOM 9.9 Konfiguracioni prostor za PCI ureaje na serveru ne aurira se na odgovarajui nain. Neki serverski sistemi se mogu zamrznuti ili uopte ne rade posle dodavanja pojedinih PCI kartica, koje imaju mikroprocesor Intel i960 I/O. Ovaj problem je primeen na nekim serverskim matinim ploama i na kartici AMI MR493 RAID (naravno, postoji jo kombinacija ureaja koje dovode, do istog problema). Ukoliko sistem podesite da koristi PCI Hot Plug (PHP), moda posle toga neete moi da instalirate Windows 2000. Windows 2000 se moe zamrznuti. Ovo je objanjeno kao problem u nainu na koji BIOS dodeljuje resurse PCI ureajima. Uzrok je rutina BIOS-a koja pravi raspored memorije na primarnoj strani PCI-PCI mosta. Ishod je da PCI-PCI most ne moe valjano da zatvori raspored memorije. Moete izabrati da promenite podeavanja hardvera (obino menjate parametre sumnjive kartice PCI) saglasno karticama koje nemaju tekoa, ili moete potraiti novu verziju BIOS-a koja reava problem. Trea mogunost je da instalirate novu matinu plou. SIMPTOM 9.10 Server se ne podie iz reima standby. Ovaj problem se javlja na serverima koji koriste izvesne module napajanja. U reimu standby (naizmenina struja je prikljuena na sistem i pre njegovog ukljuenja), signal Power OK nije u saglasnosti sa specifikacijama ATX standarda - koji zahteva da signal Power OK bude na niskom nivou (ispod +0,4 V). Na modulima napajanja koji prave pomenute probleme, primeeno je da je signal Power OK negde izmeu +0,6 i +0,2 V. Ovo nepotovanje standarda spreava ukljuivanje matine ploe. Zamenite modul za napajanje modulom koji je isproban i preporuen za korienje u vaem sistemu, ili proverite kod proizvoaa matine ploe da li je mogue matinu plou prilagoditi za neki drugi modul napajanja.
ALEXA 2002
69/308
POGLAVLJE 9
SIMPTOM 9.11 Dijagnostiki softver servera se blokira prilikom izvravanja testova tanosti sistemskog asovnika. Ako na serverskoj ploi izvravate test tanosti sistemskog asovnika (RTC), moe se desiti da se test blokira i da je jedini izlaz resetovanje sistema. U veini sluajeva, problem je u RTC modulu. Pod nekim okolnostima, ovaj modul generie prekide koje BIOS matine ploe nije projektovan da opslui. Proverite da li postoji zakrpa ili nova verzija testa tanosti RTC, u kojoj je ispravljen pomenuti propust. Ovde nema zaobilaenja problema, jedino reenje je izbegavanje korienja testa tanosti RTC. Iako postoji napajanje, server nee da se podigne. SIMPTOM 9.12 Proverite da li je kabl za napajanje valjano ukljuen u kuite i u zidnju utinicu, odnosno u UPS. Ako je server prikljuen na UPS ili na produni kabl, proverite da li su oni ukljueni u zid. Neki moduli napajanja za ATX kuita imaju glavni prekida za napajanje na pozadini kuita, pored otvora za ventilator. Ako imate glavni prekida, proverite da li je ukljuen. Proverite da li je kabl prekidaa napajanja na prednjoj ploi kuita valjano prikljuen na matinu plou. Proverite da li je konektor napajanja modula napajanja, koji su kompatibilni s konektorom SSI, povezan na konektor pomonog signala (Auxiliary Signal). Moduli napajanja SSI zahtevaju signal +3 V, da bi napajali pomone ureaje. Ako na vaem modulu napajanja postoji konektor SSI, proverite da li je vrsto nalegao u konektor Auxiliary Signal. Uklonite sve kartice za proirenje i proverite da li se server die bez ikakvih kartica, samo s komponentama koje su ugraene na matinu plou. Ako se server die, iskljuujte jednu po jednu karticu da biste otkrili koja je sumnjiva. S ploe skinite procesore (i kartice za zatvaranje procesorskih prikljuaka, ako ih ima) i paljivo ih ponovo utaknite. Skinite a zatim ponovo ukljuite sve memorijske module (koristite module za koje ste sigurni da su ispravni). Proverite da li imate dovoljno memorijskih modula (neki serveri zahtevaju skup od etiri memorijska modula). Sistem se podie nakon instaliranja PCI adaptera. SIMPTOM 9.13 Funkcije za upravljanje serverom zahtevaju neprekidno napajanje servera, ak i kada je u reimu standby. To znai da delovi sistema dobijaju napajanje i poto korisnik ugasi sistem prekidaem napajanja na prednjoj strani kuita. Na PCI konektoru postoje signali koji sistemu nalau da se podigne (koriste ga adapteri za uprav-ljanje i mrene kartice/modemi koji imaju osobinu Wake on LAN/Wake on Ring, odnosno buenje sistema zbog aktivnosti na mrenoj kartici ili zbog modemskog poziva). Ako na plou instalirate adapter, a niste iskljuili kabl za napaja-nje servera, mogu se pojaviti lani signali koji e probuditi sistem. Pre svakog rada na matinoj ploi, odnosno pre instaliranja PCI kartice, proverite da li ste iskljuili kabl za napajanje. Sistem se sam podie posle ukljuenja razvodnika. SIMPTOM 9.14 Ako se ovo desi, verovatno niste propisno ugasili sistem. Neki serverski sistemi pamte poslednje svesno stanje napajanja, odnosno poslednje stanje naizmeninog napajanja. Ako naizmenino napajanje iskljuite, a da pre toga niste iskljuili prekida napajanja na prednjoj strani kuita, sistem e automatski pokuati da se vrati u stanje ukljuenog napajanja, im se napajanje vrati.
ALEXA 2002
70/309
POGLAVLJE 9
Dozvolite sistemu da se ukljui i podigne, a zatim ga propisno spustite i iskljuite, koristei prekida napajanja na prednjoj strani kuita. SIMPTOM 9.15 Podizanje sistema traje predugo. Ovu tekou prouzrokuju razne stvari. Da biste razumeli uzroke, morate poznavati postupak podizanja sistema. Postupak podizanja sistema, u normalnim okolnostima, sadri vie razliitih faza: BIOS-ov test POST (engl. power-on self test) Obuhvaeno je prebrojavanje memorije, provera tastature i mia, i proveravanje IDE ureaja. Opciono uitavanje ROM-a (engl. Option-ROM loading) Svakom ureaju moe biti dozvoljeno da deo svog operativnog koda (option ROM) uita u operativnu memoriju. Zbog toga moete ugledati poruke koje identifikuju dodatne ureaje, kao to su SCSI kontroleri. Podizanje operativnog sistema Posle inicijalizacije, operativni sistem preuzima kontrolu nad serverom, odnosno platformom, i preduzima sve mogue provere i podeavanja, koji su potrebni za rad. Na primer, ugledaete Windowsov pozdravni ekran (engl. splash seren). Ukoliko je instalirano mnogo memorije, podizanje se moe oduiti. Proveravanje memorijskih modula velikog kapaciteta traje par minuta. Testiranje produene memorije moe se iskljuiti u programu CMOS Setup, ime se ubrzava postupak podizanja (ovo je korisno pri popravkama koje zahtevaju esto podizanje sistema). U normalnom reimu rada, treba omoguiti testiranje memorije. Ako u sistemu imate vie SCSI adaptera, to takoe moe produiti vreme podizanja. SCSI adapterima treba izvesno vreme da uitaju svoj option ROM i da izvre kod koji skenira diskove. Otkrivanje i uitavanje sadraja ROM-a uzima dodatno vreme. SIMPTOM 9.16 Server nee da se podigne samo s jednim procesorom. Proverite da li je brzina procesora usaglaena s brzinom sistemske magistrale. Postoji mogunost da serverska ploa podrava samo procesore odreenih brzina (to zadaje brzina magistrale). Na primer, serverska matina ploa Intel 5KA4 podrava samo procesore Pentium III namenjene za sistemsku magistralu brzine 100 MHz. Proverite da li je procesor ukljuen u primarni procesorski prikljuak. Proverite da li je u prikljuak sekundarnog procesora utaknuta kartica za zatvaranje. Arhitektura procesora Pentium III zahteva da se prazni procesorski prikljuci zatvore. Bez propisnog zavretka, signali mogu izazvati greke. Neke serverske matine ploe nee da se podignu ukoliko ne otkriju kartice za zatvaranje. Proverite da li su procesor i kartica za zatvaranje dobro nalegli u svoja leita. Mehanizam za privrivanje je projektovan da procesor, ili karticu za zatvaranje, dri vrsto na svom mestu. Zato proverite da li su procesor i kartica za zatvaranje pravilno legli u mehanizam za privrivanje. SIMPTOM 9.17 Uzemljeni mehanizam za privrivanje procesora (GRM) ne odgovara izabranom tipu procesora. Na nekim serverskim ploama nalazi se uzemljen mehanizam za privrivanje procesora Pentium III. Neki GRM mehanizmi prihvataju samo procesore u pakovanju tipa SECC2. Stariji procesori Pentium II/III, koji koriste SECC pakovanje,ne mogu da se
ALEXA 2002
71/310
POGLAVLJE 9
smeste u nove GRM mehanizme. Za procesore u SECC pakovanju koristite univerzalne mehanizme (URM). Instalirajte URM ili upotrebite drugi tip procesora. SIMPTOM 9.18 Procesori se mogu otetiti pri vaenju iz uzemljenog mehanizma za privrivanje. Kada se procesor Pentium III skida sa uzemljenog mehanizma za privrivanje (GRM), koji se koristi na nekim matinim ploama, mora se obratili posebna panja. vrstom stegom mehanizma GRM mogue je otetiti sam mehanizam, matinu plou, procesorsko leite, pa ak i procesor, ako se doslovno ne potuje postupak vaenja procesora. Najlake je procesor skinuti sa serverske ploe koja je jo uvek u kuitu - spreava se savijanje ploe i dobijate oslonac. Poloite kuite na stranu, skinite boni oklop i iz mehanizma GRM paljivo izvadite procesor. SIMPTOM 9.19 Matina ploa ne podrava brze procesore Pentium III Ovo je poznat problem na serverskim matinim ploama, kao Sto je L440GX+, koje koriste procesore PentiumII/600E i bre. Otkriete da brzi procesori Pentium III mogu fiziki da uu u leita na starijim serverskim matinim ploama, ali ete dobiti nestabilnu serversku platformu, pri emu je mogue oteenje procesora i/ili matine ploe. U veini sluajeva, problem je u matinoj ploi koja ne sadri odgovarajui modul za regulisanje napona (VRM), neophodan za bre procesore. Trebalo bi da bude mogue zameniti VRM odgovarajuim modulom koji podrava novije procesore. Mogli biste matinu plou zameniti verzijom kompatibilnom s procesorima koje elite da koristite. SIMPTOM 9.20 Serverska ploa se blokira ako se kartice za proirenje postave u utinice PCI 5 ili 6. Kada se kartice za proirenje instaliraju u PCI utinice od 1 do 4, obino nema nikakvih problema. Na nekim serverima moe doi do blokiranja sistema ako u PCI utinice 5 i 6 instalirate PCI kartice koje zahtevaju veliki ulazno-izlazni propusni opseg (na primer, SCSI ili RAID kontrolere). Greka se moe javiti nakon testa POST, kada pone podizanje operativnog sistema, ili prilikom prenosa podataka sekundarnom PCI magistralom uz korienje programa system stress. U veini sluajeva, otkriete da server koristi PCI karticu u utinici 5. Ovakav problem se takoe moe javiti ako se PCI kartica za proirenje ukljui u karticu za nadgradnju. Ovaj problem ne zavisi od operativnog sistema, niti ga izaziva posebna kartica za proirenje. Obino je problem u samoj matinoj ploi, a ne u operativnom sistemu ili karticama. Tekou esto izaziva proizvodni proces koji utie na nain rada kola interfejsa magistrale. Proverite da li postoji novija verzija BIOS-a koja reava pomenuti problem. Ako ne postoji, jedino vam preostaje da zamenite matinu plou. SIMPTOM 9.21 BMC funkcije su ugroene nakon instaliranja nove verzije BMC firmvera. Moda e vam se desiti da, nakon snimanja u fle modul nove verzije sistemskog softvera (firmvera) za kontroler matine ploe (engl. Baseboard Management Controller, BMC), ovaj kontroler vie ne funkcionie. Poto BMC kontroler prestane da funkcionie, sve funkcije upravljanja serverom su onemoguene. Na primer, gubite mogunost iskljuenja napajanja prekidaem na prednjoj strani kuita, sistem vie ne belei sistemske dogaaje u dnevnik SEL i softver za upravljanje serverom ne moe da komunicira sa senzorima na ploi. Ovo se deava zato to nain na koji je uitana nova verzija
ALEXA 2002
72/311
POGLAVLJE 9
firmvera, oteuje funkciju uvanja informacija u fle ipu. To izaziva oteenje BMC firmvera, to moe dovesti do prestanka funkcionisanja BMC kontrolera. BMC kontroler moe prestati da funkcionie odmah posle snimanja nove verzije firmvera, ili posle izvesnog vremena. Pre nego to pokuate da snimite BMC firmver u fle memoriju, proverite da li je proizvoa matine ploe objavio noviji pomoni program za punjenje fle memorije. Ako nije, moraete da kupite novu matinu plou. SIMPTOM 9.22 Server sa redundantnim modulom napajanja nee da se podigne s postojeom matinom ploom. Ako koristite serversku matinu plou (na primer Intel L440GX+) i kuite servera s redundantnim modulima napajanja, sistem nee hteti da se podigne. Postoji mogunost da data matina ploa ne moe da se koristi s redundantnim modulima napajanja koja postoje u vaem serverskom kuitu. Novije verzije matine ploe moda reavaju prob-lem, ili ete morati da iskljuite redundantno napajanje.

Gateway: http://www.gateway.com Intel: www:developer.intel.com/design/servers/ Compaq: www.compaq.com Hawlett-Packard: www.hp.com Dell: www.dell.com
ALEXA 2002
73/312
10
MRENE KARTICE I REAVANJE PROBLEMA U LOKALNOJ MREI
PREGLED POGLAVLJA
Osnovne informacije o mrenim karticama . . . . 314 Zadavanje adresa mrenim karticama . . . . . . 315 Ugovaranje prenosa podataka . . . . . . . . . . . . . . . 316 Preuzimanje nadlenosti izmeu prikljuaka . . . . . . 316 Agregacija prikljuaka . . . . . . . 317 FEC (Fast EtherChannel) . . . . 317 Puni dupleks . . . . . . . . . . . . . . . . 318 Microsoft Clustering . . . . . . . . . 318 Podrka za velike okvire . . . . . 318 Podrka za virtuelne lokalne mree . . . . . . . . . . . 319 Podeavanje mrenih kartica . . . . . . . . . . . . . . . . . 319 Dodeljivanje resursa . . . . . . . . . 320 Izbor primopredajnika . . . . . . . . 321 Uobiajena podeavanja mrene kartice . . . . . . . . . . 321 Mrene kartice: kablovi i prikljuci na magistrale . . 321 Odnos mrenih kartica i performansi mree . . . . . . 324 Fiziko instaliranje mrenih kartica . . . . . . . . . . . . . . . . . 327 Poetak instaliranja . . . . . . . .327
ALEXA 2002
Povezivanje kablova . . . . . . . . . . . . . . . 328 Podeavanje mrene kartice . . . . . . . 329 Instaliranje upravljakih programa mrene kartice . . . . 329 Uklanjanje starih upravljakih programa . . . . . . . . . . . . . . . . . . . . . 330 Instaliranje novih upravljakih programa . . . . . . . . . . . . . . . . . . . . . 330 Provera Windowsovih upravljakih programa . . . . . . . . . 333 Provera NetWareovih upravljakih programa . . . . . . . . . 334 Podeavanje standardnih upravljakih programa . . . . . . . . . 334 Uspostavljanje sistema za preuzimanje nadlenosti . . . . . . 335 Uspostavljanje sistema za agregaciju prikljuaka . . . . . . . . . 337 Reavanje optih problema mrenih kartica . . . . . . . . . . . . . . .340 Korienje aplikacije Performance Monitor . . . . . . . . . . 340 Opti saveti za reavanje problema . 341 Dijagnostika kvarova na mrenim karticama . . . . . . . . . . . . 343 Pravljenje diskete za podizanje sistema, odnosno za prijavljivanje na sistem . .346 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Dodatni izvori informacija . . . . . . . . . 355
POGLAVLJE 10
MRENE KARTICE
aunarske mree omoguavaju da raunari zajedniki koriste datoteke, tampae, aplikacije, pristup Internetu i ostale resurse. Da bi pruali pomenute pogodnosti, raunari moraju biti povezani u mreu. Kao sprega izmeu mrenog medijuma i raunara koriste se mrene kartice (engl. Network Interface Card, NIC, slika 10.1). Serveri obino koriste jednu ili vie mrenih kartica, od kojih svaka ima vie prikljuaka. Stonim raunarima i radnim stanicama obino je dovoljna jedna mrena kartica s jednim prikljukom. Ukoliko budete odravali mreu, sigurno ete biti u prilici da ugradite ili zamenite mrenu karticu na nekom raunaru. Ovo poglavlje objanjava osobine tipine mrene kartice, prikazuje postupak instaliranja i daje niz korisnih saveta i smernica za otklanjanje problema.
SLIKA 10.1 Mrena kartica Netgear GA622T Gigabith Ethernet
10.1 OSNOVNE INFORMACIJE O MRENIM KARTICAMA

Mrena kartica je kartica za proirenje koja omoguava povezivanje na mreu, a ugrauje se u raunar. U raunarima razliitih namena koriste se razliite vrste mrenih kartica. Jedna vrsta mrenih kartica koristi se u stonim raunarima, a drugaija u serverima. Obina mrena kartica je projektovana za stoni raunar ili radnu stanicu i ima jedan mreni prikljuak. Serverska mrena kartica se koristi u sistemima koji treba da poveu vei broj korisnika, pri emu se postavljaju zahtevi za pouzdan rad mree zbog vanosti informacija koje se prenose. Serverske mrene kartice obino imaju vie mrenih prikljuaka (ali ne uvek) i bolju funkcionalnost (recimo poveanu pouzdanost i vei protok), manje optereuju procesor i, ukupno gledano, poseduju bolje komunikacione performanse. Ako mrena kartica ne odgovara mrei ili je neispravna, moe ugroziti rad ostatka mree, radne grupe, odeljenja ili cele kompanije. Posmatrajte razlike u osobinama serverskih i obinih mrenih kartica, date u tabeli 10.1.
ALEXA 2002
2/314
TABELA 10.1 POREENJE MRENIH KARTICA

Osobina Jedan mreni prikljk Vie prikljuaka na mrenoj kartici Vie mrenih kartica u sistemu Agregacija prikljuaka/raspodela optereenja 32-bitni prikljuak za PCI magistralu 64-bitni prikljuak za PCI magistralu Automatsko otkrivanje otkaza prikljuka Automatsko prebacivanje nadlenosti na rezervni prikljuak Serverska mrena kartica Obina mrena kartica
X X X X X X X X
Serveri obino koriste vie mrenih kartica, s vie prikljuaka. Umesto ovih kartica, mogu se koristiti i obine mrene kartice, ali one predstavljaju usko grlo u optereenoj mrei. Mrena kartica se ponaa kao fizika veza izmeu raunam (servera ili radne stanice) i mrenog kabla. Mrena kartica je taka u kojoj se podaci, ureeni za paralelan prenos (unutranja magistrala PC raunara) prerauju za serijski prenos, odnosno prevode u signale za serijski prenos preko koaksijalnog kabla, optikog kabla ili kabla sa upredenim paricama (i u obrnutom smeru). Pre instaliranja i podeavanja mrene kartice, morate poznavati i razumeti principe adresiranja raunarskih mrea i dodeljivanja sistemskih resursa (na primer sistemskih prekida, ulazno/izlaznih adresa i memorijskih adresa). Takoe, trebalo bi da poznajete inioce koji utiu na performanse mrenih kartica u mrei. U optem sluaju, mrena kartica obavlja etiri osnovna zadatka: Priprema podatke (koji se nalaze u formatu za paralelni prenos, korien unutar raunara) za serijski prenos mrenim kablom. Podatke u serijskom formatu prenosi na neki drugi umreen raunar. Kontrolie tok podataka izmeu raunara i mrenog kabla. Prima dolazee serijski ureene podatke s mrenog kabla i prevodi ih u paralelni format, tako da se dalje mogu prenositi unutranjom magistralom raunara i obraivati u procesoru. U argonu raunarskih mrea, mrena kartica radi u sloju veze podataka OSI modela, odnosno obavlja funkcije logike kontrole veze i kontrole pristupa medijumu (engl. Medium Access Control, MAC) 10.1.1 ZADAVANJE ADRESA MRENIM KARTICAMA Mrena kartica ostatku mree oglaava svoju lokaciju (odnosno adresu). Tako se mrene kartice u mrei meusobno razlikuju. Meunarodni institut inenjera elektrotehnike i elektronike (engl. Institute of Electrical and Electronics Engineers, IEEE) svakom proizvoau mrenih kartica dodeljuje blok adresa i svaki proizvoa u mrene kartice trajno, hardverski upisuje jedinstvene adrese. Svaka mrena kartica (samim tim i svaki raunar) ima jedinstvenu adresu na mrei (raunar s vise mrenih kartica ima po jednu adresu na svakoj mrenoj
ALEXA 2002
3/315
POGLAVLJE 10
MRENE KARTICE
kartici). Govorimo o fizikoj, odnosno o MAC adresi. Ona ima 6 bajtova, a prikazuje se sa 12 heksadecimalnih cifara (naprimer 00:04:5A:D1:9D:25). Mrena kartica obavlja jo neke funkcije dok preuzima podatke iz raunara i priprema ih za prenos kablom: Mrena kartica i raunar sarauju radi prenoenja podataka s raunara na karticu. Ako mrena kartica za prenos moe koristiti direktan pristup memoriji (DMA), raunar e odvojiti deo memorijskog prostora i dodeliti ga mrenoj kartici na korienje. Mrena kartica signalom od raunara zahteva isporuivanje podataka koje treba preneti. Magistrala zatim prenosi podatke iz sistemske memorije (RAM), u mrenu karticu. Poto se obino podaci magistralom prenose bre nego to mrena kartica stie da ih obradi, podaci se privremeno smetaju u bafer, odnosno prihvatnu pomonu memoriju (rezervisani deo RAM memorije mrene kartice). Podaci se privremeno uvaju u prihvatnoj memoriji, dok se ne oslobode resursi za njihov dalji prenos, bilo da je u pitanju slanje ili primanje podataka. 10.1.2 UGOVARANJE PRENOSA PODATAKA Pre nego to izvorina mrena kartica zaista prenese podatke preko mree, ona vodi sloene elektronske pregovore sa odredinom mrenom karticom. Ovaj postupak se zove pregovaranje, ili ugovaranje prenosa, jer se obe mrene kartice, i izvorina i odredina, moraju sloiti oko sledeeg: maksimalne veliine blokova podataka koji se prenose koliine podataka koja se moe poslati pre povratne potvrde vremenskog intervala izmeu slanja delova podataka vremenskog intervala tokom kojeg se eka potvrda koliine podataka koju svaka kartica moe drati pre nego to se njeni baferi prepune brzine prenosa podataka (10, 100 ili 1000 Mb/s) Na primer, ako novija, bra i savrenija mrena kartica treba da komunicira sa starijom, sporijom mrenom karticom, ove kartice pregovaraju da bi utvrdile zajedniku brzinu prenosa, a ugovaraju i primenu zajednikih parametara prenosa. Veina novih mrenih kartica imaju elektronska kola koja im omoguavaju da se prilagode sporijim mrenim karticama. Mrene kartice jedna drugoj alju vrednosti svojih parametara i prihvataju (i prilagoavaju se) ili odbacuju parametre druge strane, sve dok se ne nae optimalan zajedniki skup parametara. Kada se svi parametri komunikacije usaglase, kartice poinju razmenu podataka. 10.1.3 PREUZIMANJE NADLENOSTI IZMEU PRIKLJUAKA Preuzimanje nadlenosti (engl. failover) izmeu prikljuaka jeste metoda ostvarivanja redundanse (rezervni ureaji preuzimaju funkciju od ureaja koji su otkazali). To je nain zatite od otkaza na vanim serverima, od kojih se oekuje
ALEXA 2002
4/316
POGLAVLJE 10
MRENE KARTICE
velika pouzdanost. Ako neki prikljuak otkae, preuzimanje nadlenosti odrava neprekidnost veze servera, tako to sav ugroeni saobraaj preusmerava na rezervnu mrenu karticu (odnosno na rezervni prikljuak). Kada se otkrije otkaz primarnog prikljuka, taj prikljuak se blokira, a sekundarni prikljuak preuzima njegovu ulogu i saobraaj, tako da mrea nastavlja rad bez prekida. Preuzimanje nadlenosti izmeu prikljuaka pokree se ukoliko se desi gubitak veze (pad Ethernet veze), istek definisanog vremena neaktivnosti, nenormalan hardverski prekid ili ako se primeti nenormalno stanje brojaa na segmentu (na primer, prevelik broj sukoba ili greaka). 10.1.4 AGREGACIJA PRIKLJUAKA Agregacija prikljuaka (engl. port agregation) funkcija je mrene kartice, podrana softverskim putem. Obezbeuje redundansu mrenih putanja i poveanje protoka mree (na primer brzi Ethernet) ka serverima na kojima se izvravaju izuzetno vane aplikacije. Agregacija prikljuaka radi tako to se optereenje (protok) raspodeljuje na vie prikljuaka. Agregacijom prikljuaka se stvara virtuelni prikljuak s viestruko uveanom brzinom prenosa (objedinjuje se vie prikljuaka). Virtuelni prikljuak prenosi mreni saobraaj podjednako upoljavajui sve svoje fizike prikljuke. U grupi objedinjenih prikljuaka, jedan prikljuak postaje primarni i njegova fizika (MAC) adresa dodeljuje se protokolu. Posmatrana grupa fizikih prikljuaka ponaa se kao jedinstveno okruenje, omoguavajui softveru da efikasno upravlja resursima grupe. U sluaju otkaza prikljuka, preostali prikljuci preuzimaju optereenje, pri emu mrea nastavlja rad bez prekida. Agregaciju prikljuaka ne podravaju sve mrene kartice, niti svi operativni sistemi. Na primer, softver za agregaciju prikljuaka Adaptec Duralink64 kompatibilan je s mrenim karticama (s jednim prikljukom) Adaptec ANA-69011 /TX i ANA-62011/TX, s mrenom karticom ANA-62022 (s dva prikljuka) i ANA62044 (sa etiri prikljuka). Softver za agregaciju prikljuaka Duralink64 podravaju operativni sistemi Windows NT 4.0 i 3.51 i Novellov NetWare 4.x i 5.0 (operativni sistemi Windows 95/98/SE ne podravaju agregaciju prikljuaka). Server koji koristi softver Duralink64, moe ostvariti agregaciju do 12 prikljuaka Adaptec PCI FastEthernet, ime se dobija grupa prikljuaka sa brzinom prenosa od 1,2 GB/s po grupi. Ako bilo koji prikljuak iz grupe otkae, on se iskljuuje, a preostali prikljuci raspodeljuju postojei saobraaj. Kombinacijom preuzimanja nadlenosti i agregacije prikljuaka dobijate mreu koja je istovremeno i brza i otporna na otkaze. 10.1.5 FEC (FAST ETHERCHANNEL) Tehnologiju Fast EtherChannel (FEC) razvila je kompanija Cisco Systems (na osnovu standardnog brzog Etherneta), s ciljem ostvarivanja dodatnog propusnog opsega koji je potreban kimama (okosnicama) dananjih mrea. FEC kombinuje dve ili etiri veze FastEthernet, odnosno grupie ih u jednu logiku vezu koja ostvaruje brzine prenosa od ukupno 800 Mb/s punog dupleksa. Pored podesivosti propusnog opsega, ova tehnologija prua potpunu otpornost na otkaze i elastinost - titi mreu od otkaza veza. Fast EtherChannel omoguava grupisanje prikljuaka ili mrenih kartica, pa se potpuno koristi raspoloiv propusni
ALEXA 2002
5/317
POGLAVLJE 10
MRENE KARTICE
opseg (do 800 Mb/s). Mogue je grupisati etiri mrene kartice s jednim prikljukom, ili dve mrene kartice s po dva prikljuka, ili etiri prikljuka jedne mrene kartice. Ova tehnologija takoe omoguava upravljanje svakom vezom i raspodelu optereenja (engl. load balancing). To se postie raspodelom saobraaja na vie veza koje uestvuju u pomenutom virtuelnom kanalu. Na primer, softver Adaptec Duralink64 v4.2 i sve mrene kartice Adaptec DuraLAN podravaju tehnologiju Fast EtherChannel, ime se izmeu servera i skretnica ostvaruje veza s velikom brzinom prenosa (postie se agregacijom) i redundansom. Tehnologija Fast EtherChannel realizovana je na Ciscovim usmerivaima (engl. router) i skretnicama (engl. switch) iz familije Catalyst. Dodatne informacije o Ciscovoj tehnologiji Fast EtherChannel, potraite na Web prezentaciji kompanije Cisco Systems http://www.cisco.com/warp/pubIic/729/fec. 10.1.6 PUNI DUPLEKS Mrene kartice koje podravaju pun dupleks mogu u isto vreme i da primaju i da alju podatke - ime se sutinski udvostruuje raspoloiv propusni opseg veze. Da bi se u mrei primenio puni dupleks, moraju ga podravali i mrena kartica i skretnica (ili usmeriva ili neki drugi odgovarajui mreni ureaj). Puni dupleks se takoe moe ostvariti izmeu dva ureaja neposredno vezana preko kompatibilnih prikljuaka - za to se koristi ukrteni kabl. BNC veze ne podravaju puni dupleks. 10.1.7 MICROSOFT CLUSTERING Tehnologija Microsoft Clustering je realizacija zamisli grupisanja servera, razvijena u korporaciji Microsoft. Pojam grupisanje (engl. clustering) odnosi se na objedinjavanje vie nezavisnih sistema, tako da zajedno rade kao jedan sistem. Otpornost na otkaze je sutinski deo tehnologije grupisanja. Ako jedan lan grupe otkae, njegovi poslovi se raspodeljuju ostalim sistemima grupe. Grupisanje nije predvieno da zameni tekue realizacije sistema otpornih na otkaze ali predstavlja odlino poboljanje. 10.1.8 PODRKA ZA VELIKE OKVIRE Velike Ethernet okvire (engl. jumbo frame) obina mrena oprema shvata kao greke. Napredne mrene kartice (poput mrene kartice SMC EtherPower II Gigabit Ethernet) mogu se podesiti da koriste velike okvire. U sutini, zada se da maksimalna veliina Ethernet okvira bude 9014 bajtova, umesto standardnih 1514 bajtova. Korienje velikih okvira smanjuje reijsko upoljavanje procesora i moe poveati protok ak za 300 procenata (pri prenosu velike koliine podataka). Da biste koristili velike okvire, oba raunara (koja uestvuju u komunikaciji) moraju imati mrene kartice koje podravaju ovu funkciju. Mreni ureaji koji posreduju izmeu posmatrana dva raunara (usputni razvodnici, skretnice i usmerivai), takoe moraju podravati velike okvire. U suprotnom bi komunikacija sigurno bila nemogua.
ALEXA 2002
6/318
POGLAVLJE 10
MRENE KARTICE
10.1.9 PODRKA ZA VIRTUELNE LOKALNE MREE Neke napredne mrene kartice (kao sto je mrena kartica SMC Ether Power II 1000) podravaju standard za virtuelne lokalne mree (VLAN) IEEE 802.1Q. Mogu se podesiti za povezivanje u mreu sa ostalim ureajima koji koriste tehnologiju VLAN. Standard IEEE 802.1Q definie virtuelnu lokalnu mreu kao skup prikljuaka koji se fiziki mogu nalaziti bilo gde u lokalnoj mrei, a komuniciraju kao da su u istom fizikom segmentu. Virtuelne lokalne mree pojednostavljuju upravljanje mreom, jer omoguavaju da ureaj premestite u drugu virtualnu mreu, a da ne morate menjati (ponovo oiavati) fizike veze . VLAN se moe organizovati tako da prati organizacionu strukturu preduzea (recimo po odeljenjima, na primer, odeljenje marketinga, raunovodstvo, komercijala...) ili grupe korisnika (elektronska pota ili video konferencije). Tehnologija virtuelnih lokalnih mrea prua efikasnost mree tako to se smanjuje neusmeren saobraaj (engl. broadcast), ali takoe omoguava da napravite izmene u mrei, a da pri tome ne morate menjati IP adrese niti IP podmree. Virtuelne lokalne mree donose visok nivo bezbednosti mree, jer saobraaj mora proi kroz usmeriva ili skretnicu da bi stigao do odredine virtuelne lokalne mree. Virtuelne lokalne mree se obino realizuju pomou skretnice definisane standardom IEEE 802.1Q VLAN. Raunarima se dodeljuju identifikatori VLAN ID prema broju prikljuka na skretnici. Savremene mrene kartice prevazilaze ovo ogranienje, omoguavajui zadavanje do 16 identifikatora VLAN ID na samoj mrenoj kartici. Upotrebom ove funkcije, mreni server moe opsluivati do 16 virtuelnih lokalnih mrea (davati im svoje resurse na zajedniko korienje). Pri tom server mora biti povazan na prikljuak skretnice koji je podeen za preklapanje virtuelnih lokalnih mrea (engl. overalpping VLANs, pripada veem broju virtuelnih lokalnih mrea). Time se znaajno smanjuje kanjenje u komunikaciji izmeu klijenata i servera. Identifikatori VLAN ID na kartici moraju odgovarati identifikatorima na svim skretnicama na mre, (kompatibilnim sa standardom IEEE 802.1Q). Savremene mrene kartice s podrkom za virtuelne lokalne mree podravaju i standard IEEE 8O2.1P Kvalitet usluga. U tabeli identifikatora VLAN ID, svakoj VLAN mrei je dodeljen nivo prioriteta. Definisanjem nivoa prioriteta na mrenoj kartici, kartici se omoguava da radi sa ostalim ureajima i da se obezbedi prvenstvo prenosa prioritetnim paketima. Ne zaboravite da, u tom sluaju, svi ostali ureaji u mrei moraju podravati standard IEEE 802.1P. O standardima IEEE moete vie saznati na adresi www.standards.ieee.org.
10.2 PODEAVANJE MRENIH KARTICA

Budui da se mrena kartica nalazi u unutranjosti raunara, mora biti podeena tako da koristi hardverske resurse raunara (obino su to zahtevi za prekide, ulazno/izlazne adrese, raspoloiv opseg memorije i vrsta primopredajnika). Standardizacijom korienja PnP BIOS-a (engl. Plug-and-Play, utakni-ikoristi) i operativnih sistema, mnoge mrene kartice mogu automatski podesiti svoje parametre, shodno raspoloivim resursima raunara u kojem se nalaze.
ALEXA 2002
7/319
POGLAVLJE 10
MRENE KARTICE
Starije mrene kartice (ili kartice koje se koriste u starijim raunarima) moraju se runo podeavati, pomou kratkospojnika i DIPprekidaa. Postoji nekoliko vrsta dodeljivanja resursa koje bi trebalo da poznajete. 10.2.1 DODELJIVANJE RESURSA Vektori prekida (engl. Interrupt Request Lines. IRQ) jesu hardverske linije za prenos signala, preko kojih ureaji, poput ulazno/izlaznih prikljuaka, tastature, kontrolera diskova i mrene kartice mogu zahtevati od procesora da im posveti malo panje zarad obavljanja zajednikog posla. Vektorima prekida je mogue pristupiti s magistrale. Svaki zahtev za prekid ima razliit nivo prvenstva (prioriteta), tako da procesor zahteve moe uporediti po vanosti. Zahtevi za prekid s niim brojem imaju prvenstvo (vii prioritet). Na primer, procesor e pre opsluiti zahtev IRQ2 nego IRQI3 - ak i ako su signali stigli istovremeno. Imajui u vidu vanost performansi mrene kartice, za nju bi valjalo koristiti najnii raspoloivi IRQ. U veini sluajeva, za mrenu karticu moe se koristiti IRQ3 ili IRQ5. Obino se preporuuje IRQ5 (ali ovaj zahtev ne mora uvek biti raspoloiv) i u veini sistema predstavlja podrazumevano podeavanje. Zahtev za prekid privlai panju procesora, ali izmeu mrene kartice i raunara domaina mora postojati nain za prenos komandi i podataka. Pomou osnovnog ulazno/ izlaznog prikljuka (engl. base I/O port), mrena kartica uspostavlja kanal za komunikaciju sa sistemom. Neposredan pristup memoriji (engl. Direct Memory Access, DMA) omoguava prenos podataka sa ureaja na ureaj unutar raunara (na primer izmeu sistemske RAM memorije i prihvatne memorije mrene kartice) bez posredovanja procesora. Ako ovoga nema, procesor mora upravljati svakim prenosom podataka (poznat kao programirani ulaz/izlaz, engl. programmed I/O , PIO). Ne podravaju sve mrene kartice prenose tehnikom DMA, ali one koje ih podravaju - pogotovo novije mrene kartice - obino ostvaruju bolje performanse. Veoma je vano da svaki ureaj u raunaru koristi zasebne IRQ, I/O, DMA i memorijske resurse. Ako vie ureaja koristi iste resurse, moe se desiti hardverski sukob i moe se izazvati nepredvidivo ponaanje (ili prestanak rada) mrene kartice (ili drugih ureaja). Mnoge mrene kartice koriste izvesnu oblast sistemske RAM memorije kao prihvatnu memoriju (bafer). To je privremena skladina oblast koja prihvata dolazee ili odlazee okvire podataka (okvir je jedinica podataka koja se kao celina prenosi kroz mreu). Zadavanjem osnovne adrese u RAM-u (engl. base RAM address, a ponekad se naziva i poetna adresa u RAM-u), definie se veliina memorijskog opsega koji u memoriji koristi i zauzima mrena kartica. esto osnovna adresa u RAM-u ima vrednost D0000h, mada je ostavljena mogunost biranja poetne adrese (na primer, moe biti D8000h. Isto vai i za adresni prostor ROM memorije. Veina mrenih kartica ima sistemske instrukcije (odnosno firmver) u ipu ROM BIOS, koji se nalazi na samoj mrenoj kartici. Ne zaboravite da matina ploa ima BIOS, da i ostali ureaji imaju BIOS (recimo, BIOS grafike kartice ili SCSI kontrolera). To znai da morate zadati osnovnu adresu u ROM-u (engl. base ROM address odnosno poetnu adresu u ROM-u), tako da mrena kartica zauzima memorijski opseg (prostor u ROM-a
ALEXA 2002
8/320
POGLAVLJE 10
MRENE KARTICE
rezervisan za kopije BlOS-a raznih ureaja) koji ne koriste ostali ureaji raunara. Mrene kartice obino imaju poetnu adresu (u ROM-u) D0000h, mada je ostavljena mogunost biranja poetne adrese (na primer, moe biti D8000h). Mrena kartica koja ne koristi sistemsku RAM memoriju, nema mogunost podeavanja poetne adrese. Meutim, neke mrene kartice imaju mogunost zadavanja veliine memorijskih blokova za uvanje okvira podataka s mree. Na primer, neke kartice nude da birate korienje blokova memorije veliine 16 KB ili 32 KB. Korienje veih blokova omoguava bolje mrene performanse, ali tada preostaje manje,memorije za ostale svrhe. 10.2.2 IZBOR PRIMOPREDAJNIKA Neke mrene kartice imaju jedan spoljni i jedan ugraeni primopredajnik (elektronska kola sprege s mrenim kablom). Kada kabl poveete neposredno na mrenu karticu, koristite unutranji primopredajnik mrene kartice. Ukoliko postoji modul koji morate prikljuiti na mrenu karticu, a tek onda ukljuujete kabl u taj modul, znai da koristite spoljanji primopredajnik. Ako vaa mrena kartica omoguava ovaj izbor, morate odluiti koji ete primopredajnik koristiti. Zatim taj izbor ostvarite tako to ete staviti kratkospojnik ili DIP prekida (na mrenoj kartici) u odgovarajui poloaj. Pojedine mrene kartice mogu automatski da biraju primopredajnik. 10.2.3 UOBIAJENA PODEAVANJA MRENE KARTICE Poto ste saznali ta sve ini postupak podeavanja mrene kartice, pogledajte podrazumevane parametre mrenih kartica. Podrazumevane parametre moete promeniti runo korienjem kratkospojnika i DIP prekidaa) ili automatski (korienjem tehnologije utakni-i-koristi. Prekid (Interrupt) IRQ5 (alternativa IRQ2) DMA kanali DMA1 ili DMA3 (ako se koristi 16-bitna mrena kartica, probajte DMA5) Ulazno/izlazni (I/O port) vrednost 300h najee je u redu Poetna adresa (Base address) D0000h ili vea Poetna adresa u ROM-u (ROM address) D0000h ili vea Zapamtite da upravljaki program kartice za realni reim rada (DOS), mora odgovarati fizikoj konfiguraciji kartice. Mreni operativni sistemi stvaraju pomenute upravljake programe na razliite naine. Na primer, 3Com (i mnogi drugi proizvoai) softverski prilagoavaju upravljaki program u datoteci CONFIG.SYS, zadavanjem odgovarajuih opcija na komandnoj liniji. Poreenja radi, Novell pravi upravljaki program s programom SHGEN (NetWare 2.1 x) ili GENSH (NetWare 2.0a). U oba sluaja, parametri iz upravljakog programa moraju odgovarati kartici. 10.2.4 KABLOVI I PRIKLJUCI NA MAGISTRALE Da bi se obezbedila kompatibilnost izmeu raunara i mree, mrena kartica slui kao sprega izmeu arhitekture magistrale raunara domaina (na primer, magistrale ISA ili PCI) i mrenog kabla koji mora imati odgovarajuu
ALEXA 2002
9/321
POGLAVLJE 10
MRENE KARTICE
vrstu konektora. Na primer, mrena kartica koja radi na raunaru Apple i povezana je u mreu tipa magistrala, ne bi radila na raunaru IBM u token ring mrei. Treba da razlikujete i poznajete razliite arhitekture magistrala podataka i razliite raspoloive mrene kablove i konektore. 10.2.4.1 Arhitekture magistrala podataka Na linim raunarima postoje etiri vrste arhitektura magistrala: ISA, EISA, MicroChannel i PCI. Svaka vrsta magistrale je fiziki drugaija od ostalih, ali je sutinski vano da mrena kartica i magistrala odgovaraju jedna drugoj. Morate izabrati mrenu karticu koja e odgovarati raspoloivim prikljucima magistrala na vaem raunaru. Arhitektura ISA (lndustry Standard Architecture) uvena arhitektura ISA je prva otvorena arhitektura magistrale. Koriena je u linim raunarima IBM - svi proizvoai raunarskih ureaja mogli su koristiti ovu arhitekturu, uz plaanje zanemarljivo male licence. Poto nije bilo ogranienja za korienje ISA magistrala (esto jednostavno nazivane PC magistrala), bile su primenjivane u svakom sledeem klonu IBM raunara (tj. IBM-kompatibilnih raunara). Korienje standardizovane magistrale je otvorilo put hiljadama proizvoaa da prave kompatibilne PC raunare i ureaje za proirenje, ali je takoe podstaklo korienje standardizovanih operativnih sistema i aplikativnog softvera. Postoje 8-bitne i 16-bitne verzije ISA magistrale, mada su svi proizvoai matinih ploa, od sredine osamdesetih, napustili 8-bitnu XT verziju i preli na proizvodnju bre i fleksibilnije 16-bitne verzije AT. Arhitektura EISA (Extended lndustry Standard Architecture) Proirena ISA je 32-bitna magistrala, razvijena 1988/89. godine, s ciljem da zadovolji narastajuu potrebu za brim prenosom podataka i boljim performansama periferija za proirenje, ije su korienje nametati procesori 80386 i 80486. Nije bilo logino da se celo trite 32-bitnih magistrala prepusti IBM-ovoj arhitekturi MCA magistrale (MicroChannel Architecture). Iako EISA radi na uestanosti od 8,33 MHz, irina putanje podataka od 32 bita udvostruuje protok podataka izmeu matine ploe i kartica za proirenje. Za razliku od MCA magistrale, EISA magistrala je kompatibilna s postojeim periferijama tehnologije ISA i postojeim softverom za PC raunare. EISA magistrala je potpuno kompatibilna s matinim ploama koje imaju ISA magistrale. Stoga se EISA magistala moe automatski prebaciti iz 16-bitnog reima rada u 32-bitni reim. Za to se koristi drugi red konektora na ivici kartice. Stoga, matine ploe sa EISA magistralom imaju pristup svim signalima koji postoje na ploama sa ISA magistralom, kao i pristup drugom redu EISA signala. Arhitektura MCA (MicroChannel Architecture) Uvoenjem i masovnim korienjem 32-bitnih mikroprocesora, kao to su Intel 80386 i 80486, 16-bitna ISA magistrala postala je usko grlo sistema. Prenoenje 32-bitne rei magistralom za proirenje u dva ciklusa (dvaput po 16 bitova) predstavljalo je ozbiljno traenje dragocenog procesorskog vremena. Nije napredovao samo prenos podataka i iskorienje procesora, ve su poboljani i grafiki i zvuni podsistemi PC raunara. To je sve zahtevalo vei propusni opseg magistrale. Poetkom 1987. godine, IBM je zakljuio da je arhitekturi ISA vreme za penziju, a da treba razviti potpuno novu arhitekturu magistrale, koju su nazvali MicroChannel Architecture
ALEXA 2002
10/322
POGLAVLJE 10
MRENE KARTICE
(u doslovnom prevodu, Arhitektura mikrokanala). IBM je MCA magistralu ugradio u seriju linih raunara PS/2 i u svoje radne stanice System/ 6000. MCA magistrala moe raditi kao 16-bitna ili 32-bitna magistrala. To je prva magistrala koja omoguava osnovno upravljanje magistralom u cilju poboljanja performansi prikljuenih ureaja. Arhitektura PCI (Peripheral Component Interconnect, PCI) Kasnih osamdesetih, kako su postajali sve rasprostranjeniji) i 32-bitni procesori Pentium i operativni sistemi sa zahtevnim grafikim korisnikim interfejsom, postalo je oigledno da ISA magistrala (radna uestanost 8,33 MHz) vie ni u kom sluaju ne moe da zadovolji narastajue zahteve. Proizvoai iz industrije PC raunara poeli su da tragaju za alternativnim arhitekturama koje e doneti poboljane performanse i da ih razvijaju. Sredinom 1992. godine, korporacija Intel i udruenje proizvoaa predstavili su (tada) monu magistralu Peripheral Component Interconnection, s radnom uestanou od 33 MHz. Naziv ovog standarda se moe bukvalno prevesti kao meusobno povezivanje periferijskih komponenata. Starija arhitektura za lokalni grafiki sistem (engl. video local, VL) projektovana je namenski, za poboljanje grafikog sistema PC raunara. S druge strane, pri razvoju PCI magistrale sa 188 kontakata razmiljalo se o buduim procesorima (i raunarima uopte), pa je nastala arhitektura magistrale koja podrava budue kontrolere vrstih diskova, mrene kartice i sline ureaje. Pored brzine, prednost PCI magistrala je i mogunost automatskog podeavanja, odnosno konfigurisanja bez kratkospojnika i mikroprekidaa, to je omoguilo pojavu periferijskih ureaja bez kratkospojnika i mikroprekidaa. Takvo automatsko podeavanje (sr tehnologije utakni-i-koristi) vodi rauna o svim adresama, zahtevima za prekid i dodeljivanju DMA kanala periferijama na PCI magistrali. PCI magistrala podrava upravljanje magistralom, to nekoj od vie inteligentnih periferija omoguava da preuzme upravljanje magistralom, radi ubrzavanja poslova koji zahtevaju prvenstvo i brz protok podataka. PCI arhitektura podrava istovremenost (engl. concurrency), tehniku koja mikroprocesoru omoguava da istovremeno radi sa ureajima koji su sposobni da upravljaju magistralom, umesto da ih eka. Arhitekture ISA, EISA i MCA magistrala sada se smatraju zastarelim. U skoro svim sluajevima, instaliraete i odravati mrene kartice koje su ukljuene u PCI prikljuke. Starije vrste magistrala (najverovatnije ISA) sreete prilikom rada na zastarelim raunarima i mrenim karticama. 10.2.4.2 Kablovi i konektori Da biste izabrali odgovarajuu mrenu karticu, morate utvrditi vrstu korienih mrenih kablova i konektora. Ne zaboravite da svaka vrsta mrenog kabla ima svojstvene fizike karakteristike, kojim mrena kartica rnora da se prilagodi. Svaka kartica je napravljena da podri barem jednu vrstu kabla - najee vrste kablova su koaksijalni kabl (tanki), kablovi sa upredenim paricama i optiki kablovi. Neke mrene kartice imaju vie konektora za mrene kablove. Na primer, nije redak sluaj da mrena kartica ima konektore za tanki i debeli koaksijalni kabl i konektor za kabl sa upredenim paricama. Ako kartica ima vie mrenih konektora i nema ugraeno kolo za automatsko prepoznavanje interfejsa, treba
ALEXA 2002
11/323
POGLAVLJE 10
MRENE KARTICE
runo da odaberete interfejs, postavljanjem kratkospojnika na samoj kartici (ili softverski, tamo gde je mogue). Posebnu panju treba obratiti kada se radi s kablovima i konektorima za debeli Ethernet. Veza s debelim Ethernetom sadri i spoljni primopredajnik (engl. attachment unit interface, AUT), koji se na debeli koaksijalni kabl povezuje pomou vampirskog prikljuka, a na mrenu karticu se povezuje pomou kabla s 15-iglinim konektorom (DB-15). Nemojte pomeati 15-iglini konektor za dojstik s 15-iglinim konektorom mrene kartice, koji slui za povezivanje spoljanjeg primopredajnika. Ovi prikljuci lie, ali neke iglice konektora za dojstik nose jednosmerno napajanje od +5 V, koje moe otetiti mreni hardver ili raunar, ako se ovaj konektor ukljui na pogreni prikljuak. Postoji jo greaka u povezivanju i treba ih izbegavati. Nemojte pomeati 25-iglini SCSI prikljuak s paralelnim prikljukom za tampa. Neki stariji SCSI ureaji koristili su standardni konektor DB-25, kakav se koristi za paralelne prikljuke. Ukoliko se neki od pomenutih ureaja prikljui na pogrean prikljuak, nee raditi. Kablovi sa upredenim paricama koriste konektor RJ-45. On je slian telefonskom konektora RJ-11, ali je vei i ima 8 kontakata, dok RJ-11 ima samo etiri kontakta. 10.2.5 ODNOS MRENIH KARTICA I PERFORMANSI MREE Poto mrene kartice neposredno utiu na prenos podataka mreom, izbor mrene kartice ima veliki uticaj na performanse mree. Ako je mrena kartica spora (brzina prenosa 10 Mb/s), razmena podataka ove kartice s mreom tee sporo, a poto u istom segmentu mree (domenu sukoba) prenos moe obavljati samo jedan ureaj, ostatak mree eka da spora kartica obavi svoj prenos. Ovakav nain rada usporava ostale korisnike mree. Nakon utvrivanja fizikih zahteva koje mrena kartica treba da ispuni (vrsta unutranje magistrale raunara, vrsta mrenog konektora, vrsta mree u kojoj mrena kartica treba da radi), neophodno je razmotriti nekoliko ostalih inilaca koji utiu na mogunosti kartice. Veina mrenih kartica podleze odreenom minimumu standarda i specifikacija. Neke kartice imaju sledee osobine koje poboljavaju performanse servera, klijenata mree u celini: Izaberite mrenu karticu koja podrava neposredan pristup memoriji (engl. Direct Memory Access, DMA). DMA omoguava mrenoj kartici da podatke iz svoje prihvatne memorije prenosi direktno u sistemsku RAM memoriju, bez angaovanja procesora. Na ovaj nain se procesor rastereuje i oslobaa za druge poslove, ime se poboljavaju ukupne performanse raunara. Izaberite mrenu karticu koja podrava zajedniko korienje memorije mrene kar tice (engl- shared adapter memory). Mrena kartica ima prihvatnu memoriju (RAM memoriju, u argonu bafer), koju moe deliti s raunarom. Drugim reima, raunar moe RAM memoriju mrene kartice smatrati delom svoje RAM memorije. Kao alternativu zajednikom korienju memorije mrene kartice, moete isprobati mrenu karticu koja omoguava zajedniko korienje sistemske memorije. Ovom tehnikom, kontroler na mrenoj kartici bira i rezervie deo sistemske RAM memorije i koristi je za obradu podataka.
ALEXA 2002
12/324
POGLAVLJE 10
MRENE KARTICE
Ako vam treba mrena kartica za prikljuak PCI magistrale, izaberite mrenu karticu koja omoguava upravljanje magistralom (engl. bus mastering). Sposobnost upravljanja magistralom mrenoj kartici omoguava da preuzme privremenu kontrolu PCI magistrale raunara, da zaobie posredovanje procesora i da podatke razmenjuje neposredno sa sistemskom memorijom. Na ovaj nain se ubrzava rad raunara, jer se sistemski procesor rastereuje poslova prenoenja podataka. To takoe poboljava performanse mree. Koristite RAM memoriju kao prihvatnu memoriju (bafere) kad god je mogue. Mreni saobraaj esto putuje toliko brzo da mrene kartice ne stiu da ga obrade, tako da RAM ipovi na kartici slue kao prihvatna memorija. Kada kartica primi vie podataka nego to moe trenutno da obradi, bafer u RAM memoriji uva podatke dok ne doe red na njihovu obradu. Ovakav postupak ubrzava rad mrene kartice s mreom i spreava da mrena kartica postane usko grlo sistema. Koristite mrene kartice sa sopstvenim procesorima kad god je mogue. Kada mrena kartica sadri procesor (esto se naziva mikrokontroler), ona se mnogo manje oslanja na usluge sistemskog procesora za rukovanje podacima. Ovo rastereuje sistemski procesor i moe poboljati performanse rada mree. Po pravilu, za server treba izabrati najbolju raspoloivu mrenu karticu, jer kroz server prolazi najvei deo mrenog saobraaja. Mrene kartice visokih performansi (kao to su mrene kartice Ethernet 1000 Mb/s) esto se koriste u serverima. Poreenja radi, korisniki raunari (radne stanice i stoni raunari) zadovoljavaju potrebe ako imaju obine, jeftine mrene kartice s jednim prikljukom (Ethernet 10/100 Mb/s). Starije mrene kartice mogu se iskoristiti za poslove koji ne stvaraju niti primaju intenzivan saobraaj (na primer, obrada teksta). Imajte u vidu da spora ili neispravna mrena kartica moe zaguiti pa ak i blokirati mree s topologijom magistrale. Svakako treba upoznati i specijalizovane vrste mrenih kartica. 10.2.5.1 Beine mrene kartice Postoje lokacije i prostorije u kojima fiziko kabliranje nije mogue. U tim sluajevima treba vam alternativa kablovske raunarske mree, recimo beina raunarska mrea. Beine mrene kartice (na primer Linksys WPC11, slika 10.2) podravaju veinu mrenih operativnih sistema i esto imaju prilian broj pogodnosti, ukljuujui sobnu irokougaonu antenu i antenski kabl, mreni softver za spregu mrene kartice s posmatranom mreom i dijagnostiki softver za otkrivanje i otklanjanje problema. Beine mrene kartice se mogu iskoristiti za stvaranje potpuno beine lokalne mree (engl. wireless local area network, WLAN), ili za prikljuivanje beinih radnih stanica na oieni deo lokalne mree. Beine mrene kartice se obino koriste za komunikaciju sa ureajem koji se naziva beini koncentrator i koji se ponaa kao primopredajnik beinih signala. 10.2.5.2 Mrene kartice za optike mree Brzine prenosa podataka neprestano se poveavaju da bi se prilagodile zahtevnim aplikacijama (po pitanju propusnog opsega) i multimedijalnim
ALEXA 2002
13/325
POGLAVLJE 10
MRENE KARTICE
SLIKA 10.2 Mrena kartica Linksys WPC11 tokovima podataka, koji su esti u dananjim mreama. Umesto bakarnog koaksijalnog kabla ili kabla sa upredenim paricama, ove mrene kartice koriste optike veze, tanke optike kablove za neposredno povezivanje na brze mree sa optikom infrastrukturom. Mrene kartice sa optikim prikljucima (kao to je SMC EtherPower II 1000) sada imaju povoljniji odnos performansi i cene od obinih mrenih kartica za bakarne kablove. Optike ureaje esto moete prepoznati po oznaci S (na primer 1000BaseSX), dok T obino oznaava instalaciju s bakarnim upredenim paricama (na primer 1000BaseTX). 10.2.5.3 PROM moduli za podizanje sistema sa udaljene lokacije U nekim okruenjima, bezbednost mree je najvanija, tako da pojedinane radne stanice nemaju disketne jedinice niti vrste diskove. Korisnici ne mogu kopirati podatke na diskete i vrste diskove, tako da s radnog mesta ne mogu izneti nikakve informacije. Poto raunari obino podiu sistem sa vrstog diska ili diskete, mora postojati drugi nain da se uita softver koji pokree raunar i povezuje ga na mreu. U ovakvim sluajevima se koriste mrene kartice opremljene specijalnim ipovima, koji se zovu PROM moduli za podizanje sistema sa udaljene lokacije (engl. remote-boot PROM). PROM je skraenica od Programmable Read-Only Memory, odnosno programabilna memorija samo za itanje (ne moe joj se proizvoljno pristupati radi upisivanja, za razliku od RAM memorije). PROM modul sadri kod za podizanje sistema i povezivanje korisnika na mreu. Na ovaj nain se radnim stanicama bez diskova omoguava povezivanje na mreu prilikom podizanja sistema. Na slici 10.3 prikazan je PROM prikljuak.
SLIKA 10.3 Mrena kartica SMC EtherPower II 10/100 Ethernet

ALEXA 2002
14/326
POGLAVLJE 10
MRENE KARTICE
10.3 FIZIKO INSTALIRANJE MRENIH KARTICA

Prvi korak je instaliranje mrene kartice. U ovom tekstu emo posmatrati noviju mrenu karticu s prikljukom PCI, kao to je kartica proizvoaa Adaptec. Postupak instaliranja je skoro istovetan kao kod drugih kartica za PCI proirenje tipa utakni-i-koristi. U postupku instaliranja mrene kartice postoje tri osnovna koraka: fiziko instaliranje kartice, prikljuenje mrenog kabla i podeavanje mrene kartice. Iskusni itaoci mogu preskoiti ove odeljke, ali tehniarima e biti zanimljiv. Da bi u sistem mogla da se ugradi pomenuta mrena k-rtica Adaptec i da bi dijagnostiki softver radio, minimalni zahtevi koje sistem mora ispunjavati su: Mrena kartica sa PCI prikljukom i jednim mrenim prikljukom Jedan slobodan PCI prikljuak, s podrkom za upravljanje magistralom (engl. bus mastering) - preporuuje se novija matina ploa sa magistralom PCI i novijim BlOS-om (mrene kartice s vie mrenih prikljuaka zahtevaju prikljuak magistrale kompatibilan sa standardom PCI 2.1). Mrene kartice s dva ili etiri mrena prikljuka Sistemski BIOS koji podrava op most PCI-na-PCI (za Windows NT). Dijagnostiki softver Zahteva MS-DOS 3.3 ili noviji. Procesor Intel x86 (kompatibilan sa IBM PC) platforma s jednim ili vie procesora. RAM 16 MB RAM memorije ili vie. Softver Windows NT 3.51 ili 4.0 Workstation ili Server, Windows 95/98/2000 (ili NetWare 4.x ili 5.0) ili noviji. 10.3.1 POETAK INSTALIRANJA Iskljuite napajanje PC raunara i izvucite kabl za napajanje iz utinice. Tokom instaliranja, valjalo bi da se oslobodite statikog naelektrisanja tako to ete pipnuti metalni deo kuita PC raunara. Zatim, pratite sledee korake: Otvorite kuite raunara, prema uputstvu proizvoaa. Paljivo izvadite mrenu karticu iz antistatikog pakovanja. Pregledajte mrenu karticu, ime i broj modela na kartici i proverite da li odgovara oznakama na kuitu (antistatiko pakovanje zadrite za eventualnu buduu upotrebu). Pogledajte da li na kartici ima oiglednih znakova oteenja, koja mogu nastati tokom prevoza ili istovara. Ako uoite neki problem, odmah o tome obavestite dobavljaa mrene opreme i ugovorite zamenu oteenog ureaja. Kada otvorite kuite PC raunara, pronaite neiskorien prikljuak za proirenje (u ovom sluaju, to je PCI prikljuak). Odvijte zavrtanj koji dri limenu masku na otvoru kuita za karticu i skinite masku. PCI prikljuci i mrene kartice postoje u dve varijante: s naponom napajanja od 3.3 V, a ee od 5 V. Da bi se poboljale performanse mrenih kartica s vie mrenih prikljuaka, treba ih instalirati u PCI prikljuke s veim prioritetom, na primer u prikljuak PCI 0. Ubacite mrenu karticu u PCI prikljuak, pritisnite karticu jednakom silom po celoj irini dok konektori propisno ne legnu u leite PCI prikljuka.
ALEXA 2002
15/327
POGLAVLJE 10
MRENE KARTICE
Mehaniki obezbedite mrenu karticu - zavrtnjem uvrstite karticu za kuite.Zatvorite kuite raunara. Na kuite vratite, odnosno prikljuite, sve kablove koje ste otkaili pre instaliranja mrene kartice. Nemojte jo ukljuivati raunar. 10.3.2 POVEZIVANJE KABLOVA Ako se koristi tanki Ethernet, poveite T konektor na BNC konektor mrene kartice. Poravnajte ureze na T konektoru s kvricama na BNC konektoru kartice. Gurnite T konektor i zavijte ga u smeru kretanja kazaljke na satu, dok moe (kada se konektor dovoljno zavio, osetiete blag preskok). Mreni kabl poveite na jedan kraj T konektora, a na drugi kraj stavite terminator (odnosno zavrni otpornik) ili mreni kabl susedne radne stanice. Na kablovima sa upredenim paricama veoma je vano da konektor RJ-45 bude propisno postavljen i povezan za korienje standardne mrene kartice 10BaseT (zaprepastili biste se kada biste znali koliko esto ovi konektori bivaju pogreno oieni). Poravnajte utika RJ-45 (nalazi se na kraju kabla sa upredenom paricom) sa zarezom na utinici RJ-45 na mrenoj kartici i utaknite ga. Proverite da li je drugi kraj kabla prikljuen na mreu. Ako se koristi debeli Ethernet (prepoznaete ga po spoljnom primopredajniku sa 15-iglinim konektorima), pronaite spoljni primopredajnik (AUI) i konektor na njemu i otvorite bravicu. Poveite kabl spoljnog primopredajnika na odgovarajui (15-iglini) konektor na mrenoj kartici. Zatvorite bravicu i tako uvrstite kabl. Drugi kraj kabla poveite na spoljni primopredajnik. Prilikom podeavanja mrene kartice, biranje vrste kablova obino se obavlja automatski. Kada se instalira odgovarajui upravljaki program (engl. driver) za posmatrani operativni sistem, upravljaki program automatski bira vrstu medijuma, zavisno od vrste upotrebljenog konektora. Ukoliko kasnije promenite vrstu kabla, morate ponovo instalirati upravljaki program da bi on automatski prepoznao vrstu kabla. Ako upravljaki program ne prepoznaje koji je kabl prikljuen (i da li je prikljuen), funkcija za automatsko biranje vrste medijuma (Auto Select Media Type) bira onu vrstu konektora koja je sauvana u sistemskim instrukcijama u ipu kartice. Na primer, za mrenu karticu 3Com 3C900-COMBO NIC podrazumeva se spoljni primopredajnik (AUI). Ovo podrazumevano podeavanje moe se promeniti kad se izabere druga vrsta medijuma iz spiska opcija. Ako instalirate mrenu karticu s etiri ili dva mrena prikljuka, a nijedan kabl nije prikljuen na karticu, na serveru vam se moe pojaviti poruka o greci. Ovo je normalna pojava i ne utie na performanse.
ALEXA 2002
16/328
POGLAVLJE 10
MRENE KARTICE
10.3.3 PODEAVANJE MRENE KARTICE Poto veina dananjih mrenih kartica podrava tehnologiju utakni-ikoristi (engl. Plug-and-Play, PnP), BIOS vaeg raunara trebalo bi da prepozna resurse raspoloive na mrenoj kartici i da automatski podesi mrenu karticu (podrazumevaju se kartice s PCI prikljukom). Zavisno od konkretnog sistema, moda ete morati sami da podeavate karticu (ili ete morati da proverite ispravnost parametara). Da biste ovo obavili, uite u program CMOS Setup i u glavnom meniju izaberite napredna podeavanja (Advanced Settings). Proverite da li su aktivirane sledee stavke (moda va BIOS nema doslovno iste mogunosti i parametre, pa o specifinim mogunostima CMOS Setupa proitajte odgovarajue uputstvo):
10.4 INSTALIRANJE UPRAVLJAKIH PROGRAMA MRENE KARTICE

Posle fizikog instaliranja mrene kartice, morate za nju instalirati odgovarajui upravljaki program. Zavisno od konkretne mrene kartice i od mrenog operativnog sistema instaliraete jedan od tri upravljaka programa: standardni upravljaki program, upravljaki program za preuzimanje nadlenosti (engl. failover driver) ili upravljaki program za agregaciju prikljuaka (engl. port aggregation driver). Imajte na umu da moete instalirati samo jednu od ove tri vrste upravljakih programa. Na primer, disketa za Adaptecov Duralink64 sadri sledee upravljake programe: Standardni upravljaki program (tj. DuraLAN Standard Driver), koristi svaki prikljuak nezavisno. Ne podravaju sve verzije Windowsa upravljake programe mrenih kartica za preuzimanje nadlenosti ili agregaciju prikljuaka. Na primer, Windows 9x i Novell Client32 ne podravaju preuzimanje nadlenosti za Adaptecov Duralink64. Ako ste prinueni da koristite pomenute operativne sisteme, morate upotrebljavati standardne upravljake programe. Upravljaki program za preuzimanje nadlenosti (u naem primeru, upravljaki program Duralink64 Failover Driver) grupie dva mrena prikljuka mrene kartice u skup - jedan je primarni, a drugi je rezervni prikljuak (engl. backup port). Ovi prikljuci se mogu povezati na razvodnik (engl. hub) ili skretnicu (engl. switch). Upravljaki program za agregaciju prikljuaka ili Fast EtherChannel (u naem primeru, upravljaki program Duralink64 Port Aggregation Driver) grupi-e do 12 mrenih prikljuaka i u ovom sluaju se mora koristiti skretnica. tavie, Fast EthernetChannel (FEC) moe se organizovati u grupama od po dva ili po etiri prikljuka, mada ovakva instalacija zahteva korienje skretnice koja podrava tehnologiju Fast EtherChannel.
ALEXA 2002
17/329
POGLAVLJE 10
MRENE KARTICE
10.4.1 UKLANJANJE STARIH UPRAVLJAKIH PROGRAMA Ako menjate ili nadograujete postojeu mrenu karticu (ili nadograujete upravljake programe), esto je neophodno najpre ukloniti stare upravljake programe mrene kartice - na taj nain se pouzdano izbegavaju softverski sukobi izmeu starog i novog softvera. Ovaj deo poglavlja pokazuje kako da uklonite stare upravljake programe za mrenu karticu Adaptec DuraLAN. Vaa mrena kartica moe imati drugaije detalje, ali ukupan postupak bi trebalo da bude veoma slian. Na primer, ako kao mreni operativini sistem koristite Windows NT, pratite sledee korake za uklanjanje starih upravljaki programa: 1. Na Windowsovoj radnoj porvrini dvaput kliknite na My Computer. 2. Dvostrukim pritiskom otvorite Control Panel. 3. Dvaput pritisnite ikonicu Network. 4. U prozoru Network, izaberite karticu Adapters. 5. U spisku Network Adapters, izaberite mrenu karticu koju elite da uklonite (u naem primeru, Adaptec DuraLAN) i pritisnite dugme Remove. 6. Kada se pojavi okvir za dijalog s pitanjem da li elite da nastavite (Do you want to continue?), pritisnite Yes. 7. Ponovite prethodne korake dok ne uklonite sve upravljake programe vezane za datu mrenu karticu (u ovom primeru Adaptec DuraLAN). 8. Kada zavrite, pritisnite OK. 9. Pritisnite Close da biste zatvorili prozor Network. 10. Pritisnite Yes da restartujete raunar. Kada ponovo pokrenete Windows NT, moda e vam se pojaviti bar jedna poruka da usluga nije uspela da se pokrene. Sada samo pritisnite OK, jer ove poruke se vie nee pojavljivati kada instalirate nove upravljake programe. 10.4.2 INSTALIRANJE NOVIH UPRAVLJAKIH PROGRAMA Poto ste sistem oistili od starih upravljakih programa, moete instalirati nove upravljake programe koji odgovaraju datom mrenom operativnom sistemu. Pre nego to nastavite, uvek je dobro posetiti Web lokaciju proizvoaa mrene kartice i proveriti da li ima novijih verzija i zakrpa upravljakih programa. Sledei odeljci opisuju postupke instaliranja upravljakih programa za mrenu karticu Adaptec DuraLAN za operativne sisteme Windows NT/2000 i NetWare. 10.4.2.1 Windows NT 4.0 Ukoliko sada instalirate Windows NT, ponite s korakom 6 kada vam sistem zatrai vie podataka o mrenoj kartici DuraLAN. Ako za karticu DuraLAN instalirate upravljaki program na platformi Windows NT koja ve radi, sledite navedene korake: 1. Pokrenite sistem pod Windowsom NT. 2. U meniju Start otvorite stavku Settings i izaberite Control Panel. 3. U prozoru Control Panel otvorite ikonicu Network. 4. U prozoru Network izaberite karticu Adapters. 5. Na kartici Adapters izaberite Add.
ALEXA 2002
18/330
POGLAVLJE 10
MRENE KARTICE
6. U okviru za dijalog Select Network Adapter, izaberite Have Disk. 7. Kada se pojavi prozor Insert Disk, u flopi drajv ubacite disketu sa upravljakim programima (disketu Duralink64 for Windows NT) i pritisnite OK. 8. U prozoru Select OEM Option, izaberite model mrene kartice koji ste instalirali i potom pritisnite OK. 9. U prozoru koji se pojavi (u naem sluaju, prozor Adaptec DuraLAN NIC Driver Installation) izaberite upravljaki program i potom pritisnite OK. 10. Zatim nastavite instaliranje odgovarajueg upravljakog programa (standardnog upravljakog programa, upravljakog programa za preuzimanje nadlenosti ili upravljakog programa za agregaciju prikljuaka). 10.4.2.2 Windows 2000 Sledi postupak za instaliranje upravljakog programa i dijagnostikog softvera na raunaru koji radi pod Windowsom 2000: 1. Ponovo pokrenite raunar i pokrenite Windows 2000. 2. Prijavite se na odgovarajui administratorski nalog na Windowsu 2000. Windowsov arobnjak Found New Hardware detektuje novu mrenu karticu (ili vie njih) i poinje instaliranje upravljakog programa. 3. Ubacite u CD ita CD sa upravljakim programima za posmatranu mrenu karticu (na primer, CD 3Com EtherLink Server). 4. U glavnom meniju izaberite NIC Software. 5. U spisku koji se pojavi, izaberite NIC Drivers and Diagnostics. 6. Sledite uputstva koja vam daje arobnjak. 7. Izaberite vrstu instalacije, tipinu (Typical) ili prilagoenu (Custom). Pojavljuje se ekran koji vas moli da saekate (Please Wait). Posle zavrene instalacije, pojavljuje se okvir za dijalog Update. 8. Pritisnite OK i pojavljuje se ekran Setup Complete. 9. Pritisnite Finish da biste zavrili instalaciju. 10. Pritisnite Exit. Moda e biti potrebno da ponovo pokrenete sistem da bi novi upravljaki programi stupili na snagu. 10.4.2.3 Novell NetWare Kada je instaliran NetWare, a server datoteka NetWare podignut i radi, sprovedite sledee korake za instaliranje i podeavaje upravljakih programa. Najpre ubacite u CD ita CD sa upravljakim programima (na primer, 3Com EtherLink Server). 1. U NetWareu 4.2 ubacite CD i unesite sledee komande: load cdrom cd mount ecd2l0p980x 2. U NetWareu 5.x ubacite CD i unesite sledeu komandu: load cdrom 3. Saekajte poruku da je CD uspeno primljen i nastavite kopiranje upravljakih programa, kao to je pokazano u sledeem primeru (ne zaboravite da proverite ima li specifinih naredaba u dokumentaciji vae mrene kartice).
ALEXA 2002
19/331
POGLAVLJE 10
MRENE KARTICE
4. U NetWareu 4.2 zadajte komandu load install U NetWareu 5.x zadajte komandu load nwconfig. 5. Na ekranu Configuration Options izaberite Driver. 6. Na ekranu Driver Options izaberite Configure. 7. Ako se pojavi ekran Additional Driver Actions, izaberite Select (pojavljuje se ekran sa spiskom svih ranije sauvanih upravljakih programa mrene kartice. Nova mrena kartica, koja nije ranije instalirana na posmatrani sistem, nee biti na ovom spisku. 8. Pritisnite Insert. Pojavljuje se sistemska poruka, koja vam omoguava da izaberete disk jedinicu. 9. Pritisnite F3. 10. Unesite putanju ka disku koji sadri traeni upravljaki program - na primer, ecd210p980x:/nwserver. Pojavljuje se ekran Select a Driver to Install (poziva da izaberete upravljaki program koji elite da instalirate) sa istaknutim imenom upravljakog programa (na primer 3Com EtherLink Server NIC). 11. Pritisnite ENTER da biste izabrali upravljaki program. 12. Pritisnite Yes, kada dobijete ponudu da potvrdite ime upravljakog programa koji treba kopirati. Program za instaliranje kopira upravljaki program u odgovarajui poddirektorijum na serveru. Pojavljuje se ekran Configuration. 13. Na ovom mestu zadajete broj prikljuka magistrale u koji je utaknuta mrena kartica i uitavate upravljaki program. Ako instalirate samo jednu mrenu karticu, ne morate zadavati broj prikljuka. 14. Na ekranu Configuration izaberite Slot Number. 15. Unesite broj prikljuka u koji je utaknuta mrena kartica koju elite da instalirate (na primer, 100001). 16. Izaberite Save da biste sauvali zadate parametre i da biste uitali upravljaki program. Instalacioni program uitava podeeni upravljaki program i upisuje odgovarajue komande load i bind u datoteku AUTOEXEC. NCF. Sistem dodeljuje mreni broj. 17. Unesite mreni broj (ili pritisnite ENTER da prihvatite sistemski dodeljen mreni broj). Ako se ne jave nikakve greke, instalacioni program vas pita hoete li da izaberete dodatni mreni upravljaki program. 18. Izaberite Yes ako hoete da podesite jo jednu mrenu karticu. 19. Ponovite prethodni postupak za sve mrene kartice koje treba podesiti. Kada ste podesili sve mrene kartice koje ste nameravali, nekoliko puta pritisnite ESC, da biste se vratili na ekran Installation Options. Na ovom mestu, moete podesiti grupe. 20. Na ekranu Configuration Options, izaberite NCF files options (ovo vam omoguava da napravite ili izmenite datoteke za podizanje servera). 21. Izaberite menjanje datoteke: Edit AUTOEXEC.NCF. 22. U datoteci AUTOEXEC.NCF napravite izmene: dodajte komandu za
ALEXA 2002
20/332
POGLAVLJE 10
MRENE KARTICE
uitavanje upravljakih programa SE i LBRSL, pre komandi za uitavanje upravljakih programa za lokalnu mreu - na primer, load se load lbrsl. 23. Dodajte ili proverite postojee komande load za upravljake programe mrenih kartica, za sve iskoriene prikljuke na matinoj ploi i odgovarajue okvire podataka. 24. Za svaku grupu raspodele optereenja/RSL, uitajte iste protokole i vrste okvira, na primarnoj i svim sekundarnim mrenim karticama. 25. Samo na primarnoj mrenoj kartici, poveite protokol za svaki okvir podataka na tom prikljuku. 26. Sa svih sekundarnih mrenih kartica uklonite sve komande bind za protokol. 27. Za svaku grupu dodajte komandu lbrsl group da biste grupisali primarnu i sekundarne mrene kartice. Po grupi moe postojati samo jedna komanda lbrsl group i moraju biti nabrojane primarna i sve sekundarne mrene kartice. Ovu komandu stavite iza komande za upravljake programe mrenih kartica. 28. Sauvajte datoteku AUTOEXEC.NCF i vratite se na sistemsku komandnu liniju. 10.4.3 PROVERA WINDOWSOVIH UPRAVLJAKIH PROGRAMA Posle instaliranja upravljakih programa, treba da proverite da li su oni ispravno instalirani. U Windowsu 2000 vae sledei koraci: 1. Desnim tasterom mia pritisnite ikonicu My Computer, izaberite Properties, a zatim karticu Hardware. 2. Pritisnite dugme Device Manager. 3. U prozoru Device Manager, otvorite stavku Network Adapters. Vaa mrena kartica bi trebalo da se pojavi u kategoriji Network Adapters (slika 10.4). 4. Zatvorite prozor. Ako se u navedenoj kategoriji mrena kartica ne pojavljuje, onda nije valjano instalirana. Kad se pored stavke za mrenu karticu nalazi uti znak uzvika,
SLIKA 10.4 Proveravanje mrene kartice u Windovsu 2000

ALEXA 2002
21/333
POGLAVLJE 10
MRENE KARTICE
upravljaki program moda nije odgovarajui. Uklonite upravljaki program mrene kartice i ponovo ga instalirajte (proverite da li moete nabaviti noviju verziju datog upravljakog programa). 5. Ako prozor Device Manager navodi i staru i novu mrenu karticu, u Device Manageru treba da uklonite stavku stare mrene kartice i da ponovo pokrenete raunar, tako da se uklone svi tragovi stare mrene kartice. 10.4.4 PROVERA NETWAREOVIH UPRAVLJAKIH PROGRAMA Da biste proverili da li je upravljaki program valjano uitan na NetWareovom serveru, sprovedite sledei postupak: 1. Na sistemsku komandnu liniju, upiite load monitor. Pojavljuje se ekran NetWare Monitor. 2. U meniju Available Options, izaberite LAN/WAN Drivers. Pojavljuje se meni Available LAN Driver. Ako je upravljaki program valjano uitan, u meniju se prikazuju odgovarajui upravljaki program i vrsta okvira podataka. 3. Izaberite upravljaki program da biste pogledali njegove statistike (upravljaki program koji ispravno radi, prikazuje pakete koji se alju i primaju). 4. Da biste proverili da li server komunicira sa ostatkom mree, sprovedite poslednja dva koraka. 5. U lokalnoj mrei podesite NetWare client, da biste testirali server. 6. Prijavite se ili mapirajte server. Ako se ne moete prijaviti na server ili ga ne moete mapirati, veza ne radi. Kad veza radi, na serverskoj konzoli se pojavljuje sledea poruka: Link integrity test for priraary slot #XXXXX passed 10.4.5 PODEAVANJE STANDARDNIH UPRAVLJAKIH PROGRAMA Poto izaberete standardni upravljaki program mrene kartice, treba da ga instalirate. Postupak instaliranja zavisi od operativnog sistema koji koristite (Windows NT, Windows 2000 ili Novell NetWare). Sledei odeljak daje primer podeavanja na Windowsu NT: 1. U prozoru New Hardware Found, svaki prikljuak mrene kartice je podeen da sam prepozna i usvoji podrazumevanu vrstu veze. Mrena kartica e prepoznati vezu na prikljuku, ugovorie i usaglasiti brzinu i reim prenosa. Ako dobijete zahtev da ubacite CD za instaliranje Windowsa NT, morate instalirati najnoviju verziju servisnog paketa (engl. service pack ) za Windows NT i onda ponovo pokrenuti sistem. 2. U prozoru New Hardware Found proverite da li su se pojavili svi prikljuci mrene kartice. 3. U prozoru New NIC Port(s) Available, izaberite prikljuak. 4. U spisku Connection Types, izaberite vrstu veze koja se koristi, ili izaberite automatsko prepoznavanje veze (Autodetect Default Connection).
ALEXA 2002
22/334
POGLAVLJE 10
MRENE KARTICE
5. Pritisnite Apply. 6. Ponovite prva etiri koraka za svaki postojei prikljuak. 7. Kada zavrite, pritisnite OK. 8. Zatim, pritisnite dugme Close prozora Network. 9. Ponovo pokrenite sistem. 10.4.6 USPOSTAVLJANJE SISTEMA ZA PREUZIMANJE NADLENOSTI Ako na serveru imate mrenu karticu s vie mrenih prikljuaka, ili vie mrenih kartica moete koristiti napredne tehnike, kao to je objedinjavanje prikljuaka (agregacija), raspodela optereenja i slino. Primer podeavanja ovih pogodnosti na mrenoj kartici prikazan je na slici 10.5. U sluaju da koristite Windows NT4.0, na serveru moete upotrebljavati upravljaki program za preuzimanje nadlenosti (engl. failover driver). Na ovaj nain ete u mrei postii izvesnu redundansu i pouzdanost. Sledei primer prikazuje instaliranje upravljakog programa za preuzimanje nadlenosti.
SLIKA 10.5 Podeavanje osobina mrene kartice u Windowsu 2000 10.4.6.1 Podeavanje prikljuaka Moraete da podesite prikljuke mrene kartice. Za podeavanje mrene kartice, koristite sledee smernice: 1. U prozoru New Hardware Found, svaki prikljuak mrene kartice je podeen da sam prepozna i usvoji podrazumevanu vrstu veze. Mrena kartica e prepoznati vezu na prikljuku, ugovorie i usaglasiti brzinu i reim prenosa. 2. U prozoru New Hardware Found proverite da li se pojavljuju svi prikljuci mrenih kartica ili kartice. 3. U okviru New NIC Ports Available, izaberite odgovarajui prikljuak. 4. U spisku Connection Types izaberite vrstu veze koja se koristi u posmatranoj mrei ili upotrebite automatsko prepoznavanje veze (Autodetect Default Connection). 5. Pritisnite Apply. 6. Prva etiri koraka ponovite za sve postojee prikljuke. 7. Kada zavrite, pritisnite OK.
ALEXA 2002
23/335
POGLAVLJE 10
MRENE KARTICE
10.4.6.2 Biranje para za preuzimanje nadlenosti Na Windowsu NT 4.0, na kartici Configuration, moete napraviti paro-ve za preuzimanje nadlenosti (engl. failover pair). Par za preuzimanje nadlenosti sastoji se od dva prikljuka: primarnog i rezervnog (engl. backup). Pratite sledee smernice: 1. U okviru Available Ports (raspoloivi prikljuci) izaberite prikljuak koji treba oznaiti kao primarni. 2. Pritisnite Add. Prikljuak se u spisak Failover Pair dodaje pod stavkom Primary Port. 3. Da biste primarnom prikljuku dodelili rezervni, izaberite odgovarajui prikljuak iz okvira Available Ports i pritisnite Add. Prikljuak je dodat u polje Backup Port. 4. Pritisnite Apply. 5. Da biste formirali drugi par za preuzimanje nadlenosti, ponovite prva etiri koraka. Da biste uklonili par za preuzimanje nadlenosti, sa spiska Primary Ports izaberite prikljuak i zatim pritisnite Remove. Oba prikljuka e se vratiti u okvir Available Ports. Pritisnite Apply. 6. Kada zavrite, pritisnite OK i vratiete se na karticu Adapters. 7. Ako SNMP nije podeen, dobiete poruku o greci. U tom sluaju, pritisnite OK. 8. Unesite informacije o protokolu (ako treba, prouite dokumentaciju Windowsa NT 4.0 o podeavanju protokola). 9. Kada zavrite, izvadite disketu sa upravljakim programima iz disketne jedinice i ponovo pokrenite sistem. Ako vam sistem trai da ubacite instalacioni CD za Windows NT, morate instalirati najnoviju verziju servisnog paketa (engl. service pack ) i ponovo pokrenuti sistem. 10.4.6.3 Nadgledanje rada para za preuzimanje nadlenosti Kada hoete da nadgledate stanje parova za preuzimanje nadlenosti, alate Windowsa NT i softver za preuzimanje nadlenosti moete koristiti na razliite naine: SNMP Manager Kada neto od neega preuzme nadlenost, SNMP prekid se alje stanicama za nadgledanje mree i auriraju se dnevnici greaka kroz dnevnik dogaaja operativnog sistema. Na primer, da bi se upravljalo SNMP agentima, treba prevesti sledeu MIB datoteku na stanici za SNMP upravljanje: a:\snmpmibs\duralink.mib. Okvir za dijalog Event Viewer Belei otkaze prikljuaka na radnoj stanici pod Windowsom NT. Softver za preuzimanje nadlenosti koji prilae proizvoa mrene Deava se da proizvoa mrene kartice priloi softver (na primer, kartice Adaptecov softver za preuzimanje nadlenosti Duralink64) koji nadgleda saobraaj i stanje na parovima za preuzimanje nadlenosti.
ALEXA 2002
24/336
POGLAVLJE 10
MRENE KARTICE
10.4.7 USPOSTAVLJANJE SISTEMA ZA AGREGACIJU PRIKLJUAKA Ako koristite Windows NT 4.0 ili 2000, moete upotrebiti upravljake programe za agregaciju prikljuaka mrene kartice. Na ovaj nain se saobraaj raspodeljuje na vie prikljuaka mrene kartice i poveava se protok podataka. U smernicama iz ovog odeljka pretpostavlja se da koristite Windows NT. Ako koristite Windows 2000 ili neki drugi mreni operativni sistem, precizna uputstva za instaliranje potraite u korisnikom uputstvu za mrenu karticu. 10.4.7.1 Podeavanje prikljuaka Najpre morate podesiti prikljuke mrene kartice za preuzimanje nadlenosti. Za podeavanje preuzimanja nadlenosti na Windowsu NT, pratite sledee smernice: 1. U prozoru New Hardware Found, svaki prikljuak mrene kartice je podeen da sam prepozna i usvoji podrazumevanu vrstu veze. Mrena kartica e prepoznati vezu na prikljuku, ugovorie i usaglasiti brzinu i reim prenosa. 2. U prozoru New Hardware Found proverite da li se pojavljuju svi prikljuci mrene kartice. 3. Izaberite odgovarajui prikljuak iz okvira New NIC Ports Available. 4. U spisku Connection Types izaberite vrstu veze koja se koristi u posmatranoj mrei, ili upotrebite automatsko prepoznavanje veze (Autodetect Default Connection). 5. Pritisnite Apply. 6. Prva etiri koraka ponovite za sve postojee prikljuke. 7. Kada zavrite, pritisnite OK. 8. Sada formirajte grupe za agregaciju prikljuaka, pratei postupak iz narednog odeljka. 10.4.7.2 Pravljenje grupa za agregaciju prikljuaka Sada morate dodeliti prikljuke mrene kartice u grupu za agregaciju - u stvari, praviete virtuelan prikljuak mrene kartice. Kao primer, evo smernica za agregaciju prikljuaka na Windowsu NT: 1. U polju Group(s) izaberite Create New Group, pa upiite ime nove grupe. Ime grupe moe imati najvie 20 znakova. Ako preskoite ovaj korak, sistem grupi dodeljuje standardno ime (na primer, GroupX). 2. U polju Link Aggregation Type izaberite odgovarajuu vrstu veze. 3. U okviru Available Ports, izaberite raspoloivi prikljuak i pritisnite dugme Add biste ga dodali u grupu. Korak 3 ponovite za sve prikljuke koje dodajete u grupu za agregaciju. Ne zaboravite da svakom prikljuku grupe morate dodeliti istu vrstu veze. Da biste prikljuak odstranili iz grupe, pratite sledee smernice: 1. U okviru Group Ports izaberite odgovarajui prikljuak i pritisnite dugme Remove.
ALEXA 2002
25/337
POGLAVLJE 10
MRENE KARTICE
2. Kada zavrite podeavanje grupe, pritisnite Apply. 3. Da biste napravili drugu grupu, ponovite prethodnih pet koraka. 4. Ako elite da promenite ime grupe, izaberite je u okviru Group(s), upiite novo ime i pritisnite Apply. 5. Kada zavrite podeavanje svih grupa, pritisnite OK. 6. Ako SNMP nije podeen na raunaru, dobiete poruku o greci, pa samo pritisnite OK. 7. Pritisnite dugme Close prozora Network. 8. Grupi koju ste napravili dodelite IP adresu. 10.4.7.3 Formiranje FEC grupa Ciscova tehnologija Fast EtherChannel omoguava da potpuno objedinite (engl. aggregate) dva ili etiri prikljuka, za prijem i slanje po svim protokolima. Prikljuci koji treba da ine grupu Fast EtherChannel, moraju fiziki biti povezani na prikljuke za Fast EtherChannel na Ciscovoj skretnici (engl. switch). Vie informacija o podeavanju prikljuaka u reimu Fast EtherChannel potraite u dokumentaciji posmatrane Ciscove skretnice. Ako na serveru podesite korienje tehnologije Fast EtherChannel, vrsta veze na svakom prikljuku automatski se podeava na 100 Mb/s, TX/puni dupleks. Prikljuke morate podesiti i na Ciscovoj skretnici (koju koristi grupa Fast EtherChannel) sa para-metrima Auto Negotiation (automatsko ugovaranje) ili reim 100-Mbps/Full D-uplex (100 Mb/s, puni dupleks), kao to je prikazano u sledeem primeru: 1. U polju Group(s) izaberite Create New Group i onda upiite ime nove grupe. Ime grupe moe imati najvie 20 znakova. Ako preskoite ovaj korak, sistem grupi dodeljuje standardno ime (ne primer, GroupX). 2. U polju Link Aggregation Type izaberite odgovarajuu vrstu veze. 3. U okviru Available Ports, izaberite raspoloivi prikljuak i pritisnite dugme Add da biste ga dodali u grupu. Korak 3 ponovite za sve prikljuke koje dodajete u grupu za agregaciju. Ne zaboravite da svakom prikljuku grupe morate dodeliti istu vrstu veze. Da biste prikljuak odstranili iz grupe, pratite sledee korake: 1. U okviru Group Ports izaberite odgovarajui prikljuak i pritisnite dugme Remove. 2. Kada zavrite podeavanje grupe, pritisnite Apply. 3. Da biste napravili drugu grupu, ponovite prethodnih pet koraka. 4. Ako elite da promenite ime grupe, izaberite je u okviru Group(s), upiite novo ime i pritisnite Apply. 5. Kada zavrite podeavanje svih grupa, pritisnite OK. 6. Ako SNMP nije podeen na raunaru, dobiete poruku o greci, pa samo pritisnite OK. 7. Pritisnite dugme Close prozora Network. 8. Grupi FEC koju ste napravili dodelite IP adresu.
ALEXA 2002
26/338
POGLAVLJE 10
MRENE KARTICE
10.4.7.4 Dodeljivanje IP adrese Poto ste podesili agregaciju prikljuaka, Windows NT trai da podesite protokol. Za samostalne prikljuke i grupe prikljuaka, IP adrese se dodeljuju na kartici IP Address. Prikljuci koji ine grupu koriste istu IP adresu, tako da se ona unosi samo jednom. Da biste dodelili IP adresu, pratite sledee smernice: 1. Na kartici IP Address, u listi Adapter, izaberite prikljuak mrene kartice (na primer, DuraLAN NIC). 2. U polje IP Address upiite IP adresu. 3. U polje Subnet Mask (maska podmree) upiite broj podmree (i adresu mrenog prolaza - engl. gateway - ako treba), pa pritisnite Apply. 4. Ponovite prethodne korake za sve ostale grupe. 5. Kada podesite sve grupe, pritisnite OK. 6. Da bi izmene stupile na snagu, ponovo pokrenite raunar - kada vam sistem postavi pitanje da li elite da ponovo pokrenete raunar (Do you want to restart now?), pritisnite Yes. Ako treba, moete proveriti stanje sistema i izmeniti parametre grupa. 10.4.7.5 Prilagoavanje grupa agregiranih prikljuaka Poto je instaliran upravljaki program za agregaciju prikljuaka i poto su grupe podeene, moete promeniti parametre grupe ili prikljuka. Sledei postupak pokazuje kako da u Windowsu NT promenite ime grupe, kako da dodate prikljuke u postojeu grupu, i kako da ih iz nje uklonite. Da biste promenili ime grupe, pratite sledee smernice: 1. U prozoru za agregaciju prikljuaka mrene kartice (na primer, u prozoru DuraLink64 Port Aggregation), izaberite karticu Configuration. 2. U polju Group(s) izaberite odgovarajuu grupu i upiite novo ime. 3. Pritisnite Apply da biste sauvali izmene. Da biste dodali ili uklonili prikljuak, pratite sledece korake: 1. U prozoru za agregaciju prikljuaka mrene kartice (na primer, u prozoru DuraLink64 Port Aggregation), izaberite karticu Configuration. 2. U polju Group(s) izaberite Create New Group i upiite ime nove grupe, ili izaberite odgovarajue ime postojee grupe koju elite da izmenite: Da biste u grupu dodali prikljuke, u okviru Available Adaptec Ports izaberi odgovarajui prikljuak i zatim pritisnite dugme Add. Da biste iz grupe odstranili prikljuak, u okviru Group Ports izaberite odgovarajui prikljuak i pritisnite Remove. 3. Za svaki eljeni prikljuak ponovite prethodne korake. 4. Pritisnite Apply da biste sauvali izmene. 5. Kada zavrite, pritisnite OK. 6. Ako na raunaru nije podeen protokol SNMP, dobiete poruku o greci. Pritisnite OK. 7. Kada se dodaje ili brie grupa ili prikljuak, dobiete jo jednu poruku o greci, pritisnite OK.
ALEXA 2002
27/339
POGLAVLJE 10
MRENE KARTICE
8. Pritisnite dugme Close u prozoru Network. Ako prikljuak dodajete u grupu ili ga uklanjate iz grupe, postojea IP adresa prikljuka ili grupe uklanja se automatski. Vodite evidenciju o IP adresama koje planirate da koristite. 10.4.7.6 Proveravanje stanja sistema Sledeim postupkom pregledaete stanje pojedinih prikljuaka ili grupe: 1. U meniju Start otvorite Settings i izaberite Control Panel. 2. U prozoru Control Panel dvaput pritisnite ikonicu Network. 3. U prozom Network izaberite karticu Adapters. 4. Na kartici Adapters izaberite mrenu karticu (na primer Adaptec Dura LAN NIC). Pojavljuje se prozor Port Aggregation za odabranu karticu. 5. Izaberite Properties. 6. Izaberite karticu Status da biste pregledali informacije o pojedinanim prikljucima ili grupama. 7. Poto pregledate informacije, pritisnite OK da biste izali iz prozora.
10.5 REAVANJE OPTIH PROBLEMA MRENIH KARTICA

Iako veina mrenih kartica posle propisnog instaliranja i podeavanja radi bez greaka, postoje mnogi sluajevi kada se na serveru ili radnoj stanici jave tekoe. Problemi se javljaju tokom instaliranja hardvera, povezivanja mrenih kablova, instaliranja upravljakih programa ili tokom podeavanja sistema. Tehniko lice mora biti sposobno da brzo prepozna problem na mrenoj kartici i rei ga. Ovaj deo poglavlja iznosi neke od najeih simptoma neispravnog rada i odgovarajuih reenja za uobiajene mrene kartice i objanjava neke uobiajene dijagnostike komande za Adaptecovu mrenu karticu DuraLAN. 10.5.1 KORIENJE APLIKACIJE PERFORMANCE MONITOR Windows NT/2000 sadri pomoni program Performance, pomou kojeg moete pregledati saobraaj (kao i mnoge druge parametre) po izabranim grupama i samostalnim prikljucima. U ovom prozoru svaka linija predstavlja performansu grupe ili prikljuka naznaenog u dnu ekrana. Kada opadne aktivnost grupe ili prikljuka, linija takoe pada. Sledite navedeno uputstvo za biranje prikljuaka i grupa koje elite da pregledate u Windowsu 2000: 1. U meniju Start izaberite Programs, zatim Administrative Tools, pa Performance. Pojavljuje se prozor Performance, prikazan na slici 10.6. 2. U prozoru Performance pritisnite dugme Add da biste uli u prozor Add Counter (dodavanje brojaa). 3. Iz liste Performance izaberite Network Interface.
ALEXA 2002
28/340
POGLAVLJE 10
MRENE KARTICE
SLIKA 10.6 Prozor Performance u Windowsu 2000 4. U polju Counters izaberite pokazatelje koje elite da pratite (na primer Bytes Total/sec, to znai ukupan broj bajtova u sekundi), pa izaberite odgovarajui ureaj ili ureaje, na primer mrenu karticu. Pritisnite Add da biste poeli snimanje. 5. Da biste u prozoru Performance istakli neke pokazatelje, pritisnite dugme Properties (slika 10.7) i podesite izgled grafikona.
SLIKA 10.7 U okviru za dijalog Properties podesite izgled grafikona 6. Korake 4 i 5 ponovite za sve prikljuke i grupe (ili druge elemente) koje hoete da nadgledate. 7. Kada zavrite pregledanje, pritisnite dugme Close. 10.5.2 OPTI SAVETI ZA REAVANJE PROBLEMA Pre nego to preete na itanje niza konkretnih simptoma, problem najpre potraite u instalaciji i podeavanju mrene kartice. Ako mrena kartica ne radi ispravno, proverite da li je instalirana i podeena saglasno uputstvu proizvoaa. Slede opti saveti za reavanje problema:
ALEXA 2002
29/341
POGLAVLJE 10
MRENE KARTICE
1. Proverite da li je mrena kartica instalirana i podeena u raunaru u kojem se nalazi, saglasno uputstvu proizvoaa. Takoe, odvojte malo vremena da pregledate proizvoaevu bazu podataka za operativni sistem na kojem mrena kartica radi. Moe se ispostaviti da je problem u nekompatibilnosti operativnog sistema. 2. Kada koristite mrenu karticu s prikljukom PCI, proverite da li je na PCI prikljucima aktivirano upravljanje magistralom. 3. Proverite da li je mreni kabl valjano prikljuen na mrenu karticu i ostatak mree (recimo, na razvodnik). Ako treba, isprobajte drugi kabl. 4. Proverite da li va kabl odgovara posmatranoj mrenoj kartici (na primer, gigabitna mrena kartica zahteva kabl koji odgovara standardu IEEE 802. 3z 1000BaseSX za gigabitni Ethernet). 5. Proverite da li su prikljuci razvodnika, skretnice ili usmerivaa podeeni za isti reim dupleksa kao i mrena kartica (puni dupleks ili poludupleks). 6. Proverite da li je upravljaki program mrene kartice (na primer upravlja-ki program za Adaptecovu karticu DuraLAN) ispravno instaliran. 7. Pogledajte da li koristite posebne upravljake programe koji odgovaraju posmatranoj mrenoj kartici (umesto opstih ili podrazumevanih upravljakih programa). Moete proveriti da li je proizvoa objavio noviju verziju datog upravljakog programa. 8. Ako u raunaru postoje i druge mrene kartice, one mogu biti u sukobu. Uklonite sve ostale kartice iz raunara (ako je mogue) i testirajte samo problematinu mrenu karticu. 9. Proverite da li koristite najnoviju verziju BlOS-a koja odgovara vaem raunaru. 10. Proverite da li su kablovi, zavreci i konektori ispravni, ili instalirajte mrenu karticu na drugom prikljuku magistrale PCI. 11. Ako pod NetWareom zamenjujete postojeu mrenu karticu, proverite da li naredba link u datoteci NET.CFG odgovara novoj kartici. Na primer, naredba link za NetWareov klijent treba da bude link driver e100bodi. 12. Ako radite pod NetWareom, proverite vrstu okvira (parametar Frame) u datoteci NET.CFG, odnosno, vidite da li odgovara vaem serveru. Ako instalirate server pod NetWareom, proverite naredbe load i bind. 13. Ukoliko radite pod Windowsom NT, proverite, u okviru za dijalog Network Bindings, da li su upravljaki programi uitani i da li su povezani. Ako se problem i dalje javlja, Pokuajte sledee: Zamenite problematinu mrenu karticu mrenom karticom istog tipa, za koju pouzdano znate da ispravno radi. Ako nova kartica radi ispravno, problem je u sumnjivoj mrenoj kartici (koja je verovatno oteena i treba je zameniti). Instalirajte sumnjivu mrenu karticu u drugi raunar, za koji pouzdano znate da je ispravan i ponovo sprovedite testiranje. Ako mrena kartica ispravno radi u drugom raunaru, problem je u nekoj od sledeih oblasti: prvobitni raunar je neispravan, u njemu postoji hardverski sukob ili problem s kablovima i konektorima.
ALEXA 2002
30/342
POGLAVLJE 10
MRENE KARTICE
10.5.2.1 Kompatibilnost PCI prikljuaka Ranije verzije BIOS-a za PCI magistralu nepotpuno podravaju specifikacije standarda PCI i mogu prestati da se odazivaju kada upravljaki program mrene kartice pokua da se uita. Ako se to desi, proverite da li BIOS ispravno podrava specifikaciju 2.0, ili noviju, za lokalnu PCI magistralu (PCI Local Bus Specification v2.0), ili na raunaru aurirajte BIOS tako to ete instalirati najnoviju verziju. Neki raunari koji se zasnivaju na PCI magistrali nemaju samostalno podeavanje i zahtevaju da vi sprovedete neke ili sve dole navedene radnje, postavljanjem kratkospojnika ili podeavanjima u programu CMOS Setup: Proverite da li je prikljuak PCI magistrale podeen za upravljanje magistralom kao gospodar magistrale. Na nekim raunarima, PCI prikljuak se mora podesiti da omogui upravljanje magistralom. Pregledajte uputstvo za svoj PC raunar i pogledajte da li je, u programu CMOS Setup, prikljuak magistrale PCI podeen da magistralom upravlja kao gospodar. U nekim sluajevima e matina ploa zahtevati instaliranje upravljakih programa za upravljanje magistralom u ulozi gospodara, da bi se podralo upravljanje magistralom. Proverite da li je ovaj softver instaliran i, ako treba, primenite njegovu najnoviju verziju. Na nekim raunarima se u programu CMOS Setup mora blokirati funkcija Utakni-i-koristi (engl. Plug-and-Play), ako mrenoj kartici i ostalim karticama za proirenje resursi nisu propisno dodeljeni. Zbog toga se moe desiti da ureaje za proirenje morate podeavati runo. Na nekim raunarima morate rezervisati vektore prekida i memorijske adrese za ve instalirane ISA kartice (stara tehnologija), da biste spreili da PCI kartice koriste iste te parametre. Pogledajte uputstvo svog PC raunara i proverite parametre ISA kartica u programu CMOS Setup. Proverite da li je PCI prikljuak mrene kartice podeen da podrava INTA m. Proverite da li je INTA posmatranog prikljucka dobio slobodan broj vektora prekida. U programu CMOS Setup proverite parametre PCI prikljuka u kojem je mrena kartica instalirana. Uverite se da je prikljuak podeen za prekide sa okidanjem nivoom signala, a ne sa okidanjem ivicom. Sledi primer tipinih parametara za PCI prikljuak: PCI Slot #: (broj prikljuka na kojem je instalirana mrena kartica) Master: Enabled Slave: Enabled Latency Timer: 40 (opseg je od 20 do 255) Interrupt Type: Level-Triggered Interrupt Number:(Izaberite bilo koji broj koji vam ponudi program CMOS Setup, a da se ne koristi na nekoj drugoj instaliranoj kartici). 10.5.3 DIJAGNOSTIKA KVAROVA NA MRENIM KARTICAMA Kompanije koje svoje poslovanje zasnivaju na funkcionalnosti mree, mogu puno izgubiti ako mrea padne. Za takve kupce, proizvoai mrenih kartica
ALEXA 2002
31/343
POGLAVLJE 10
MRENE KARTICE
prave ugraene dijagnostike alate, da bi se ubrzao i olakao postupak pronalaenja i reavanje problema. Dijagnostiki alati omoguavaju da ispitate osnovne funkcije mrene kartice i da isprobate mogunost komuniciranja s drugom mrenom karticom preko mree. Sva reavanja problema zasnivaju se na dijagnostikim funkcijama mrene kartice. U opstem sluaju, postoje dve vrste testova: lokalni i udaljeni. 10.5.3.1 Lokalni testovi Lokalno se testiraju osnovne funkcije mrene kartice. Izaberite testiranje pomou petlji (Run Loopback Tests) i interni test (Run Internal Test). Na primer, izabrani testovi prikazuju oznaku Ready (spreman) u listi sa izvetajem o stanju dijagnostikog programa. Poto je sve spremno, pritisnite dugme Run Local Tests da biste pokrenuli izvravanje testa. Napredovanje testa prikazuje indikatorska traka. Kada se test zavri, izaberite View Test Results da biste pregledali rezultate testa. Po pravilu, neuspeh testova petlji i internih testova ukazuje na otkaz mrene kartice ili nepravilnu instalaciju. 10.5.3.2 Udaljeni testovi Udaljeni testovi (zovu se i testovi slanja i primanja, engl. send and receive tests) proveravaju da li je mreni kabl propisno povezan, tako da mrena kartica moe valjano da prima i alje podatke. Ovaj test zahteva korienje dva raunara sa instaliranim kompatibilnim mrenim karticama. Jedan raunar je podeen da radi u reimu slanja (Send mode), odnosno pravi i alje probne poruke. Drugi raunar je podeen za rad u reimu prijema (Receive mode), odnosno prima probne poruke i vraa ih poiljaocu. Da biste izvrili test, pritisnite dugme Send na jednom raunaru i dugme Receive na drugom. Rezultate testa pregledate kad pritisnete dugme View Test Results. Ako lokalni testovi prou, a udaljeni ne uspeju, problem je sigurno u kablovima, konektorima ili mrenim ureajima (na primer razvodnicima, usmerivaima i skretnicama) izmeu posmatranih radnih stanica. Takoe, mogue je da jedna od dve posmatrane stanice nije valjano podeena (na primer, koristi pogrean protokol). 10.5.3.3 Softver za dijagnostiku rada mrenih kartica Mnoge mrene kartice sadre dijagnostiki softver za realni reim (DOS), koji se moe koristiti za proveru performansi mrene kartice. Ovaj deo poglavlja objanjava dijagnostike programe Adaptecove mrene kartice DuraLAN. Iako dijagnostiki softver na nekoj drugoj kartici moe biti sasvim drugaiji, ovo poglavlje vam moe pomoi da se upoznate s nekim uobiajenim dijagnostikim komandama. Pokretanje dijagnostikog pomonog programa Proverite da li su datoteke HIMEM.SYS i EMM386.EXE navedene u datoteci CONFIG.SYS i da li postoji stavka files=30. Ukoliko ih nema, dodajte sledee redove na vrh datoteke CONFIG.SYS i pratite naredne korake: device=c:\dos\himem.sys device=c:\dos\emm386.exe
ALEXA 2002
/noems files=30
32/344
POGLAVLJE 10
MRENE KARTICE
Upotrebite ispravne putanje za pomenute DOS programe, ukoliko se oni ne nalaze u direktorijumu c:\dos. Na disku ispitivanog raunara napravite direktorijum za dijagnostiku. Kopirajte datoteke iz izvornog dijagnostikog direktorijuma u novi dijagnostiki direktorijum na vrstom disku. Na DOS-ovu komandnu liniju upiite go_diags i pritisnite Enter. Mrena kartica DuraLAN najlake se testira kada se pokrene funkcija za samostalno testiranje. Uobiajene komande Poto ste pokrenuli dijagnostike aplikacije, moete koristiti komande iz tabele 10.2 i pomou njih ispitati Adaptecovu mrenu karticu DuraLAN. Ne zaboravite da su dijagnostiki programi koje ste dobili uz svoju mrenu karticu, moda drugaiji od prikazanih. Ipak, ovaj spisak komandi moe biti zgodan primer i prirunik. Za ovaj test su potrebni razvodnik, skretnica i kabl s petljom. Ako kabl nije prikljuen, auto matski se usvaja brzina prenosa od 10 Mb/s.
TABELA 10.2 UOBIAJENE DIJAGNOSTIKE KOMANDE MRENE KARTICE
Komanda Address_filter Autonegotiate <brzina> Namena
Vrednost
Znaenje
Testira sposobnost filtriranja okvira u Ethernet mrei Testira usklaivanje brzine kartice s mreom. Ovaj test ima pet opcija:
0 10 20 100 200
Testiranje ugovaranja pune (najvee) brzine Namee testiranje poludupleksa na 10 Mb/s Namee testiranje punog dupleksa na 10 Mb/s Namee testiranje poludupleksa na 10 Mb/s Namee testiranje punog dupleksa na 10 Mb/s
Checksum Display Echoer # poiljalac Eeprom Exit External_10 External_100 nbi_dma nbi_slave
Ispituje mogunost izraunavanja kontrolnog zbira za protokole TCP/IP Prikazuje vrednosti svih registara mrene kartice Koristi test za isprobavanje mree i proveravanje dali se podaci prosleuju izmeu ureaja koji predstavlja zavretak petlje i poiljaoca. Ispituje sadraj serijskog EEPRO-a mrene kartice i prikazuje ga na ekranu. Izlaz dijagnostikog programa. Ovaj test zahteva kabl sa povratnom petljom. Testira zatvaranje petlje kablom na brzini od 10 Mb/s. Ovaj test zahteva kabl sa povratnom petljom. Testira zatvaranje petlje kablom na brzini od 100 Mb/s. Proverava DMA prenos ka matinoj ploi i sa nje. Testira pristupanje u ulozi sluge, proverava serijski EEPROM i provera Testira internu petlju sa fizikim ureajem na brzini 10 Mb/s.
internal_10_mac Testira internu petlju na brzini 10 Mb/s unutar ipa. internal_10_phy
ALEXA 2002
33/345
POGLAVLJE 10
MRENE KARTICE
TABELA 10.2 UOBIAJENE DIJAGNOSTIKE KOMANDE MRENE KARTICE

Komanda internal_100_phy io Loop Mac Mem (default) Pause Port X Power management Selftest Statistics Timer Namena
Vrednost
Znaenje
internal_100_ma Testira internu petlju na bryini 100 Mb/s unutar ipa.

Testira internu petlju sa fizikim ureajem na brzini od 100 Mb/s. Namee pristup u ulozi sluge reimu I/O (ulaz/izlaz). Ova komanda sprovodi vie uzastopnih testova. Proverava registre i razne funkcije Ethernet kontrolera. Namee pristup u ulozi sluge reimu Memory. Testira funkcije ipa za kontrolu toka. Zadaje prikljuak koji elite da testirate. Testira funkcije Ethernet kontrolera za automatsko iskljuenje i tednju elektrine energije. Proverava niz funkcija mrene kartice. Uvek treba najpre sprovesti ovaj test da bi se iskljuile uobiajene greke na mrenoj kartici. Proverava funkcije mrene kartice za prikupljanje statistikih podataka. Testira ka[njenje prekida na Ethernet kontroleru.
Mod (mac ofset data) Omoguava menjanje vrednosti registara u Ethernet kontroleru.
*Ove komande vae za Adaptec-ovu mrenu karticu DuraLAN. Komande za neku drugu karticu su verovatno sline.
10.5.4 PRAVLJENJE DISKETE ZA PODIZANJE SISTEMA, ODNOSNO ZA PRIJAVLJIVANJE NA SISTEM Kada nastanu problemi s mrenom karticom i njenim povezivanjem na mreu, moe vam zatrebati disketa za podizanje sistema, odnosno za prijavljivanje na sistem (Boot/Logon Disk) u realnom (DOS) reimu i za pristupanje mrei. Sledei postupak opisuje uobiajeni sled radnji za pravljenje startne diskete, odnosno diskete za prijavljivanje na sistem za Windows NT 4.0 i mrenu karticu Intel PRO/100+ (neka druga mrena kartica verovatno e zahtevati drugaije datoteke, ali ukupan postupak bi trebalo da bude veoma slian). Za obavljanje ovog zadatka potrebna je disketa s najnovijim upravljakim programima za ispitivanu mrenu karticu i server pod Windowsom NT 4.0, s klijentskim direktorijumima (ili instalacioni CD za Windows NT 4.0). 1. Napravite startnu disketu za DOS, na raunaru koji ima MS-DOS 6.2x ili noviji. 2. Stavite disketu u disketnu jedinicu servera pod Windowsom NT 4.0. 3. Izaberite Start I Programs I Administrative Tools (Common) I Network Client Administrator. 4. Proverite da li je potvrena opcija Make Network Installation Startup Disk (napravi startni disk za mrenu instalaciju) i pritisnite Continue. 5. Ako koristite podrazumevana podeavanja, treba da bude izabrana opcija Use Existing Shared Directory. Zatim pritisnite OK. 6. U prozoru Network Client izaberite Network Client v3.0 for MS-DOS and Windows. 7. U okviru Network Adapter Card, iz spiska mrenih kartica izaberite svoju mrenu karticu (na primer, Intel EtherExpress 16 ili 16TP) i pritisnite OK.
ALEXA 2002
34/346
POGLAVLJE 10
MRENE KARTICE
8. Upiite ime raunara koji ete podizati, korisniko ime pod kojim ete se prijavljivati na sistem, kao i domen. Izaberite mreni protokol. Pritisnite OK. 9. Proverite da li je disketa u disketnoj jedinici i ponovo pritisnite OK. Kada formiranje diskete bude gotovo, pritisnite OK i izaite iz prozora Network Client Administrator. Ako se pojavi zavrna poruka o upravljanju memorijom (engl. memory management), pritisnite OK. 10. Posle snimanja diskete, na njoj ete morati da promenite tri tekstualne datoteke. Za menjanje datoteke A:\AUTOEXEC.BAT moete upotrebiti bilo koji program za ureivanje teksta. Obriite poslednja dva reda teksta, u kojima pie echo Running Setup... z : \msclient\netsetup\setup.exe /$ i sauvajte datoteku. 11. Izmenite datoteku A:\NET\SYSTEM.INI. Preite na odeljak oznaen sa [network drivers]. Ugledaete red: netcard=expl6.dos 12. Znakove iza znaka jednakosti, zamenite imenom .DOS (NDIS) datoteke na disketi upravljakog programa vae mrene kartice. Na primer, ako koristite karticu Intel PRO/100+, red treba da izgleda ovako: netcard=e100b.dos Sauvajte ovako izmenjenu datoteku. 13. Izmenite datoteku A:\NET\PROTOCOL.INI. Preite na odeljak sa oznakom [ms$ee16]. Ugledaete red: drivername=EXP16$ 14. Znakove iza znaka jednakosti, zamenite imenom .DOS (NDIS) datoteke na disketi upravljakog programa vae mrene kartice. Na primer, ako koristite karticu Intel PRO/100+, red treba da izgleda ovako: drivername=e1OOb$ 15. Sauvajte izmenjenu datoteku. 16. Kopirajte NDIS upravljaki program (obino je to .DOS datoteka) s diskete mrene kartice u direktorijum A:\NET na startnoj disketi. 17. Ovako formirana disketa trebalo bi da vam omogui podizanje sistema i prijavljivanje na server Windows NT 4.0. 10.5.5 SIMPTOMI Ako se posle primene postupaka za reavanje optih problema i dalje suoavate s tekoama, moete pogledati itav niz reenja za specifine simptome problema na mrenim karticama. Ovaj deo poglavlja navodi veinu najeih simptoma na koje moete naii u praksi. SIMPTOM 10.1 Mrena kartica je u sukobu sa instaliranim PCI SCSI kontrolerom. Postoji mogunost sukoba vektora prekida IRQ (ili drugih sukoba resursa) izmeu dva ureaja. Podesite mrenu karticu i SCSI kontroler da koriste razliite vektore prekida (podeavanje se obavlja u BIOS-u, u programu
ALEXA 2002
35/347
POGLAVLJE 10
MRENE KARTICE
CMOS Setup), korienjem programa System Configuration Utility (SCU) ili EISA Configuration Utility (ECU), koje uz ureaj prilae proizvoa. Ako SCSI kontroler nije kompatibilan sa standardom utakni-i-koristi, razmislite o nabavci i ugradnji SCSI kontrolera koji podrava taj standard (odnosno PCI magistralu), kako bi raunar mogao automatski da podesi ureaj i da njime upravlja. Mrena kartica prolazi dijagnostiki test, ali se veza SIMPTOM 10.2 s mreom ne ostvaruje. Drugim reima, mrena kartica je prola lokalni test, ali nije ispunila udaljeni dijagnostiki test. Ovo je est problem pri podeavanju mrenih veza. Krenite od provere mrenog kabla. Pogledajte da li je mreni kabl valjano utaknut u mrenu karticu i propisno zatvoren). Ako radite pod NetWare-om, proverite da li ste u datoteci NET.CFG izabrali odgovarajui format okvira. Konano, proverite podeavanje dupleksa, odnosno dali je dupleks (pun duple-ks ili poludupleks) istovetno podeen na mrenoj kartici i ureaju na koji je karti-ca povezana (tj. na razvodniku, skretnici ili usmerivau). U SIMPTOM 10.3 Kada se uitaju drajveri, raunar se zamrzne . veini sluajeva, ova vrsta problema ukazuje na pogreno podeavanje mrene karti-ce u odnosu na raunar na koji je prikljuena. Obino je razlog nepravilno podeavanje PCI magistrale u programu CMOS Setup. Moda ete otkriti da su PCI vektori prekida pogreno podeeni. Ako su podeavanja mrene kartice ispravna, dodelite neki drugi PCI vektor prekida. Ukoliko radite na sistemu koji uitava datoteku EMM386, proverite da li je datoteka verzije 4.49 ili novija (verzija koja se isporuuje s MS-DOS-om verzije 6.22 ili novijim). Upravljaki program mrene kartice nije uitan ili ne SIMPTOM 10.4 uspeva da prepozna mrenu karticu. Ovde je obino problem podeavanja PCI magistrale. Najpre proverite podeavanje mrene kartice, odnosno da li parametri podeeni u BIOS-u odgovaraju preporuenim parametrima za vau mrenu karticu (koristite program CMOS Setup). Ponekad se podrazumeva da funkcija upravljanja magistralom bude iskljuena. U tom sluaju, ponovo omoguile upravljanje magistralom na posmatranom sistemu. Kada instalirate upravljake programe mrene SIMPTOM 10.5 kartice, program Setup prijavljuje da kartica nije aktivirana u BIOS-u (engl. Not enabled by BIOS). Instalacioni softver upravljakog programa ne uspeva da pronae mrenu karticu. U skoro svim ovakvim sluajevima, BIOS nije pravilno podeen. Upotrebite program CMOS Setup da zadate odgovarajue parametre PCI prikljuka za mrenu karticu. Pogledajte prethodne savete za podeavanje BIOS-a. U uputstvu za korienje mrene kartice potraite preporuke za speci-fina podeavanja BIOS-a. SIMPTOM 10.6 Neprekidno imate probleme s mrenom karticom kojoj je dodeljen vektor prekida IRQ 15. Problem se javlja u Novellovom NetWareu i uzrok je skoro uvek raspodela hardverskih resursa (obino je u pitanju sukob vektora prekida). Ili onemoguite vektor prekida IRQ 15, ili podesite svoju mre-nu karticu da koristi neki drugi vektor prekida. SIMPTOM 10.7 Sistem se zamrzne prilikom podizanja. Ovaj problem se esto javlja posle instaliranja mrene kartice. Najpre treba proveriti da li mrena
ALEXA 2002
36/348
POGLAVLJE 10
MRENE KARTICE
kartica valjano nalee u PCI prikljuak (takode, dobro proverite povezanost kablova u unutranjosti raunara). Moda e vam trebati nova verzija BIOS-a, pa proverite da li je proizvoa matine ploe objavio novu verziju BIOS-a. Ako se problem i dalje javlja, mogue je da postoji hardverski sukob izmeu mrene kartice i nekog drugog ureaja unutar PC raunara, U programu Device Manager potraite eventualni sukob i promenite parametre ureaja koji se sukobljavaju. SIMPTOM 10.8 LED dioda mrene kartice ne svetli tokom ugovaranja, za vreme rada dijagnostikog pomonog programa mrene kartice. U veini sluajeva, zaboravili ste da poveete odgovarajui kabl za zatvaranje petlje. Upotrebite odgovarajui kabl za zatvaranje petlje (koji ste dobili uz mrenu karti-cu, ili napravite sopstveni kabl, prema uputstvu za korienje mrene kartice). SIMPTOM 10.9 LED dioda mrene kartice koja oznaava fiziku vezu (engl. link, LNK) ne svetli. Mrena kartica nije ostvarila vezu sa ostatkom mree. Uzroci mogu biti razni, a ovde su nabrojana najea reenja: Proverite da li su instalirani i uitani najnoviji upravljaki programi za posmatranu mrenu karticu. Proverite sve konektore na mrenoj kartici i mrenom ureaju, s druge strane kabla. Probajte da kabl utaknete u drugi prikljuak mrenog ureaja (razvodnika, skretnice, usmerivaa), poto kvar moe biti i na mrenom ureaju. Proverite da li je dupleks (puni dupleks ili poludupleks) istovetno podeen i na mrenoj kartici i na mrenom ureaju (razvodniku, skretnici, usmerivau). Probajte da kabl utaknete u drugi prikljuak mrenog ureaja (razvodnika, skretnice, usmerivaa), poto kvar moe biti i na mrenom ureaju. Proverire da li mrenu karticu povezujete na ureaj pomou odgovarajueg kabla neki mreni ureaji oekuju ukrteni kabl, a neki ravan kabl. SIMPTOM 10.10 LED dioda mrene kartice koja oznaava aktivnost (engl. activity, ACT) ne svetli. Mrea moe biti besposlena - deava se da na mrei nema saobraaja. Probajte da pristupite serveru i pogledajte da li LED dioda ACT svetli. Ukoliko se mrena kartica ne odaziva, proverite da li je uitan odgo-varajui upravljaki program. Ako problem i dalje postoji, mrena kartica ne pri-ma niti alje podatke. Ovo skoro uvek znai da mrena kartica (odnosno njen prikljuak) nije ispravna. Probajte drugu mrenu karticu (ili drugi prikljuak). SIMPTOM 10.11 Mrena kartica je prestala da radi kada je u raunar ugraena jo jedna mrena kartica. Skoro uvek je u pitanju hardverski sukob izmeu dve mrene kartice. Proverite koji su resursi (IRQ, DMA, I/O, RAM, ROM) dodeljeni svakoj od mrenih kartica i utvrdite da se ne preklapaju. Probajte da resetujete mrenu karticu. Proverite da li BIOS, operativni sistem i mrena kartica podravaju zajedniko korienje vektora prekida (engl. interrupt sharing), koji se moe podesiti za PCI kartice. Ako bilo koja od ove tri komponente ne podrava zajedniko korienje vektora prekida, morate nadograditi onu komponentu sistema koja ne podrava dodatne mrene kartice. Na primer, moda koristite stariji sistem, ija matina ploa nepotpuno podrava PCI standarde i
ALEXA 2002
38/349
POGLAVLJE 10
MRENE KARTICE
tehnologiju utakni-i-koristi. Moda koristite stariju (ili zastarelu) mrenu karticu, ili imate operativni sistem OS/2, koji ne podrava zajedniko korienje vektora prekida za PCI. Takoe treba proveriti mrene kablove i da li svaki prikljuak mrene kartice ima odgovarajuu vezu s mreom. SIMPTOM 10.12 Windows 2000 ne prepoznaje BNC vezu. Ispostavilo se da, kada na mrenoj kartici aktivirate reim za automatsko prepoznavanje, sist-em ne prepoznaje BNC vezu. Mrene kartice obino imaju prikljuak BNC, AUI ili UTP (za kablove sa upredenim paricama). Upravljaki programi veine mre-nih kartica mogu automatski da otkriju koja se vrsta konektora koristi. U nekim sluajevima, upravljaki programi prepoznaju samo UTP prikljuke, a ne i BNC prikljuke (za koaksijalne kablove). Ovaj problem se moe javiti u Windowsu 2000 ako on ne prepozna korieni BNC konektor na odgovarajui nain. Ree-nje je da mrenu karticu eksplicitno podesite da koristi konektor BNC, umesto da koristi funkciju automatskog prepoznavanja (ovo se obino podeava u svoj-stvima mrene karticu u programu Device Manager). SIMPTOM 10.13 Mrena kartica je normalno radila, a onda je, bez vidljivog razloga, prestala da radi. Kada mrena kartica prestane da radi, uvek treba najpre pokrenuti njen dijagnostiki softver. Ako dijagnostiki softver ne moe pri-stupiti mrenoj kartici niti je pronai, prvo probajte da resetujete karticu,a onda, ako treba, probajte da je instalirate u drugi prikljuak. Takoe, upravljaki programi mrene kartice mogu biti oteeni ili grekom obrisani. Obriite, a zat-im ponovo instalirajte najnovije upravljake programe za posmatranu mrenu karticu. Ako dijagnostiki softver moe da pristupi mrenoj kartici i prijavljuje kv-ar na njoj, treba je zameniti drugom, slinih mogunosti. Kada se mrena kartica odaziva i prijavljuje da je u ispravnom stanju, moda u raunaru postoji neki dru-gi hardverski ili softverski problem. Proverite sve ostale ureaje sistema i da li je, neposredno pre otkaza, instaliran neki nov softver (takoe, treba proveriti da li na mrei ima virusa). SIMPTOM 10.14 Mrena kartica Xircom CE3 oteano radi na Windowsu 2000. Ako koristite ranu verziju mrene kartice Xircom CE3, mogu se deavati udne stvari. Veza s mreom se moe izgubiti tokom prenosa velikih datoteka (veza se moe ponovo uspostaviti kada se mrena kartica ukloni i ponovo insta-lira). Ukoliko se mrena kartica prikljui bez povezanog mrenog kabla, iskori-enje procesora moe skoiti na maksimum to e oboriti sistem. U ostalim slu-ajevima, izgleda da je veza s mreom uspostavljena, ak i ako u mrenu karticu nije prikljuen mreni kabl. Ovo je strogo hardverski problem, koji se deava ako koristite mrenu karticu Xircom CE3, verzije 0340C (ili stariju). Proverite verziju firmwera mrene kartice (na veini Xircomovih mrenih kartica, verzija upravlja-kog softvera upisana je na nalepnicu za serijski broj). Ako primetite da je u pita-nju starija Xircomova mrena kartica, traite od Xircoma novu verziju upravlja-kog softvera ili zamenite mrenu karticu. SIMPTOM 10.15 Dobijate poruku "Adapter configuration not saved. View configuration to determine current settings", koja kae da podeavanja mrene kartice nisu sauvana i da pogledate tekua podeavanja. Ovaj problem skoro uvek ukazuje da je mrena kartica otkrila problem tokom
ALEXA 2002
39/350
POGLAVLJE 10
MRENE KARTICE
softverskih podeavanja i da nije sauvala izmene. Proverite tekua softverska podeavanja i vidite da li su neka podeavanja odbaena. Pomou pomonog programa za podeavanje mrene kartice ponovo promenite parametre mrene kartice. Alternativno, instalirajte mrenu karticu u neki drugi raunar, pokrenite pomoni program za podeavanje mrene kartice i posmatrajte razliku u njenom ponaanju. SIMPTOM 10.16 Nije uspela komunikacija izmeu mrene kartice i udaljenog servera. Recimo da mrena kartica (na primer, EtherLink 16) ne moe da razmenjuje (alje i prima) podatke sa poznatim eho serverom koji radi. Postoji mogunost da eho server ne radi ispravno. Proverite da li eho server na mrei ispravno radi i da ne prijavljuje greke. Proverite kablove na mrenoj kartici posmatranog raunara i eho servera. SIMPTOM 10.17 Dobijate poruku da je otkazao "Address PROM". Ovo je ozbiljna greka - mrena kartica ne uspeva da proita informacije sauvane na adresnom PROM-u kartice i unutranja dijagnostika kartice je otkazala. Postoji problem sa ipom PROM ili sa sposobnou kartice da pristupi PROM-u. Deava se da ovaj ip nije dobro legao u svoj konektor. Izvadite mrenu karticu iz raunara i proverite da li je PROM valjano instaliran na kartici, a zatim vratite mrenu karticu u raunar. Ako ovo ne rei problem, mogue je da je mrena kartica otkazala. Instalirajte drugu mrenu karticu. SIMPTOM 10.18 Dobijate poruku da je otkazao test vektora prekida ("interrupt test failed"). Nivo signala vektora prekida mrene kartice na raunam nije propisno zadat (recimo, upotrebljeno je okidanje ivicom, a treba okidanje nivoom signala). Kartica nije valjano instalirana. Ponovo podesite nivo signala vektora prekida za karticu pomou programa za podeavanje na disketi sa upravljakim programima. Ako izmena nivoa signala vektora prekida ne da rezultate, skinite i ponovo instalirajte mrenu karticu, ili probajte neku drugu mrenu karticu. SIMPTOM 10.19 Dobijate poruku da ip koprocesora na kartici nije proao test ("network coprocessor chip test failed"). Ili je problem u ipu koproce-sora na kartici, ili je kartica izgubila sposobnost da pristupi ipu. Dobro proverite ispravnost instalacionih parametara mrene kartice. Ako ovo ne rei problem, ip je (a samim tim i kartica) neispravan i treba zameniti mrenu karticu. SIMPTOM 10.20 Dobijate poruku da testiranje RAM-a nije prolo. RAM memorija kartice (bafer) otkazala je prilikom dijagnostikog testa. Parametar RAM base address mrene kartice moda ima sukob sa ostalim ureajima. Takoe, moda je otkazao RAM (ili kartica ne moe da pristupi RAM memoriji). Proverite ispravnost parametara mrene kartice - izaberite odgovarajuu osno-vnu RAM adresu i ponovo pokuajte da aktivirate karticu. Ako je kartica valjano podeena, skinite je i ponovo instalirajte. U suprotnom, zamenite neispravnu mrenu karticu. SIMPTOM 10.21 Dobijate poruku da jednostavan test slanja nije uspeo ("simple transmit test failed"). Mrena kartica ne uspeva da prenese male okvire podataka ka primopredajniku i zbog toga nije prola dijagnostiki
ALEXA 2002
40/351
POGLAVLJE 10
MRENE KARTICE
test. U skoro svim sluajevima, problem je u vezi s mreom. Proverite da li je mrena kartica povezana na mreu (ili s kablom za zatvaranje petlje). Ako koristite dodatak za petlje, ne zaboravite da parametar "Transceiver Type" mora biti postavljen na ONBOARD. Upotrebite pomoni program (s diskete sa upravljakim programima) da proverite i eventualno izmenite vrednost parametara. SIMPTOM 10.22 Dobijate poruku da nije pronaen eho server ("unable to locate echo server"). Mrena kartica ne uspeva da na mrei pronae eho server. Proverite da li je raunar koji ima ulogu eho servera valjano podeen i utvrdite da ne odailje poruke o grekama. U veini sluajeva problem je u mrenom kablu, pa proverite povezanost kablova na mrenu karticu posmatranog raunara i na mrenu karticu eho servera. Ako se problem i dalje javlja, mogue je da eho server nije ispravan - pokuajte da drugoj radnoj stanici date ulogu eho servera. SIMPTOM 10.23 Dobijate poruku da sistem ima RAM keiranje u vioj oblasti memorije - morate blokirati keiranje na osnovnoj RAM adresi 64 KB ("your system has RAM caching in high memory - you must disable caching at RAM base address 64 KB"). Uzrok je skoro uvek u sukobu RAM memorije. Ako va sistem koristi keiranje u vioj oblasti radne memorije, keiranje je verovatno u sukobu s veliinom koriene RAM memorije koja je podeena na mrenoj kartici. Proverite da li se RAM memorija veliine 64 KB koristi sa osnovnom RAM adresom F00000h ili viom(na primer, F200000h, F400000h, F600000h, F800000h). Ili blokirajte keiranje RAM-a na sistemu, ili izaberite oblast memorije koja je slobodna za keiranje. SIMPTOM 10.24 Dobijate poruku da je RAM memorija prevelika za osnovnu RAM adresu 0D8000. Zadajte da veliina RAM-a bude 16 ili 32 KB ("RAM sie is too large for the RAM base address 0D8000. Set RAM size to either 16 KB or 32K B") Osnovna adresa RAM-a ima suvie visoku vrednost Ako je 0D8000h osnovna RAM adresa, prisiljeni ste da koristite manju prihvatnu memoriju (bafer), na primer veliine 16 ili 32 KB. Ako je veliina RAM-a podeena na veu vrednost (recimo 48 ili 64 KB) parametar automatski menja vrednost na 32 KB - to je maksimalna veliina bafera u RAM memoriji za vrednost osnovne RAM adrese 0D8000h. Ili prihvatite automatski zadatu veliinu RAM memorije (na primer 32 KB), ili izaberite niu osnovnu RAM adresu, da biste omoguili da veliina bafera pree 32 KB. SIMPTOM 10.25 Dobijate poruku da osnovna RAM adresa F00000 ili via mora koristiti RAM veliine 64 KB ("RAM base address F00000 or higher must use RAM size 64 KB"). Ako je osnovna RAM adresa postavljena na vrednost 0F00000 ili viu (na primer, F200000h, F400000h, F600000h, F800000h), veliina prihvatne memorije (bafera) mora biti 64 KB. Ako je osnovna RAM adresa postavljena na vrednost F00000h ili niu, veliina bafera moe biti u opsegu od 16 do 64 KB. Sistem generie ove poruke o greci kada vrednost parametara osnovne RAM adrese i veliina prihvatne memorije nisu usaglaeni. Ili blokirajte keiranje RAM-a na sistemu, ili podesite oblast memorije koja je slobodna za keiranje.
ALEXA 2002
41/352
POGLAVLJE 10
MRENE KARTICE
Dobijate poruku da su svi DMA kanali otkazali i da ne SIMPTOM 10.26 moe da se pronae neki drugi kanal ("All DMA channels failed - unable to locate another channel"). DMA kanali mrene kartice (na primer kanali 1, 2 i 3) nisu proli dijagnostiki test. Proverite da li je mrena kartica propisno instalirana i podeena. Proverite da li se u dijagnostikom programu za DMA kanal koristi odgovarajua vrednost. U ostalim sluajevima, verovatno je mrena kartica neispravna i treba je zameniti. Dobijate poruku da test ASIC nije uspeo ("ASIC test SIMPTOM 10.27 failed"). Jedan od vanijih ipova na mrenoj kartici je namensko integrisano kolo (engl. Application-Specific Integrated Circuit, ASIC). ip nije proao dijagnostiki test. Moda ip ASIC (ili kola za pristupanje ovom ipu) nije ispravan. Proverite da li je mrena kartica propisno instalirana i da li je ip dobro nalegao u svoje leite. Ako to nije sluaj, mrena kartica je neispravna i treba je zameniti. Dobijate poruku da je kanal DMA <x> otkazao i da SIMPTOM 10.28 pokuate s kanalom DMA <y> ("DMA channel <x> failed - try DMA channel <y>"). Skoro uvek je u pitanju problem podeavanja. DMA kanal <x> mrene kartice nije proao dijagnostiki test, ali je DMA kanal <y> upotrebljiv. DMA kanal <x> (tekui) moda koristi neki drugi ureaj ili kartica u sistemu. Probajte da promenite DMA kanal kartice na <y>. Radna stanica ne moe da se povee na NetWare SIMPTOM 10.29 server. Proverite da li radna stanica i server koriste iste formate okvira. U datoteku STARTUP.NCF, na NetWare serveru, dodajte sledea dva reda: SET MINIMUM PACKET RECEIVE BUFFERS = 512 SET MAXIMUM PACKET RECEIVE BUFFERS = 1024 Da biste na NetWareovim serverima ostvarili funkciju preuzimanja nadlenosti (Failover) i agregacije prikljuaka (Port Aggregation), proverite da li na svakoj radnoj stanici postoji komanda IPX RETRY COUNT = 255. SIMPTOM 10.30 Tokom instaliranja upravljakog programa na NetWareu dobijate poruke o greci. Moda morate instalirati novu verziju ili dodatak NetWarea. Instalirajte servisni paket NetWare Service Pack 6 (IWSP6) ili nov-iji, izaberite specifikaciju ODI 3.31 i potom instalirajte upravljaki program mr-ene kartice. Nove verzije moete potraiti na adresi www.novell.com. NetWare server prijavljuje greku podeavanja SIMPTOM 10.31 usmerivaa ("Router configuration error detected"). Ovu poruku o greci skoro uvek izaziva neusaglaeno numerisanje u mrei. Svaki segment IPX mree mo-ra imati jedinstven IPX broj spoljne mree, dodeljen za svaku vrstu okvira. Ovaj mreni broj mora biti isti za sve ureaje (servere, usmerivae i slino) koji su povezani na posmatrani segment, i koriste istu vrstu okvira. Ne zaboravite da se segment moe definisati kao bilo koji zajedniki komunikacioni medijum, kao to je koaksijalni kabl, zajedno sa razvodnikom (ili vie njih), ili bilo koji od medijuma, spojenih repetitorom ili skretnicom drugog sloja.
ALEXA 2002
42/353
POGLAVLJE 10
MRENE KARTICE
Ova greka se najee deava kada je IPX povezan na dve razliite mrene kartice, sa istim formatom okvira, na istom segmentu, ali s dodeljenim razliitim IPX brojevima spoljne mree. IPX broj spoljne mree dodeljuje se kada IPX veete za logiku plou i mora biti jedinstven za svaki segment (za razliku od IPX broja unutranje mree, koji se dodeljuje prilikom podizanja servera i mora biti jedinstven za svaki server). Na primer, pretpostavite da u NetWare serveru koristimo dve mrene kartice Intel EtherExpress PRO/10+ PCI, na mrei sa upredenim paricama, i da je sadraj datoteke AUTOEXEC.NCF sledei: LOAD E100B SL0T=13 FRAME=ETHERNET__802 .2 NAME=CARD1 LOAD E100B SL0T=14 FRAME=ETHERNET_802.2 NAME=CARD2 BIND IPX TO CARD1 NET=1 BIND IPX TO CARD2 NET=2 Dokle god su ove dve kartice povezane na razliite razvodnike, sve e raditi bez greke. Meutim, ako ste dva razvodnika povezali ukrtenim kablovima (tako da formiraju jedan segment), raunar e prijaviti gore navedenu poruku o greci. Proverite da li u mrei postoje petlje koje spajaju razliite segmente (a ne bi trebalo). Proverite podeavanja svih ureaja (servera, usmerivaa, mrenih tampaa i slino) koji su povezani na sumnjivi segment - da biste se uverili da su svi mreni brojevi usaglaeni s formatom okvira. Ako postoji bilo kakva protivrenost, proverite da li je usmeriva otkazao ili je pogreno podeen. SIMPTOM 10.32 NetWare server prijavljuje greku Nedovoljno prihvatne memorije. Zadajte maksimalnu veliinu prihvatne memorije na 1536, u datoteci STARTUP.NCF, ("Insufficient receive buffers. Set maximum packet receive buffer size to 1536 in STARTUP.NCF"). Ovo je dobro poznat problem Intelovih mrenih kartica koje koriste upravljake programe EtherExpress LAN i obino se odnosi na pogrenu naredbu u datoteci STARTUP.NCF. Proverite da li u pomenutoj datoteci postoji naredba: SET MAXIMUM PHYSICAL RECEIVE PACKET SIZE = 2048 Ovaj parametar odreuje koliko e memorije server dodeliti svakom baferu, ali ne utie na veliinu stvarnih paketa. SIMPTOM 10.33 NetWare server prijavljuje da program za uitavanje ne moe da pronae javni simbol: <ime simbola> ("Loader cannot find public symbol: <symbol name>"). Ova greka se pojavljuje tokom uitavanja upravljakog programa mrene kartice za lokalnu mreu; obino ukazuje na to da se koristi starija mrena podrka za NLM (pogotovu datoteke MSM.NLM, NBI.NLM i ETHERTSM.NLM za Ethernet mrene kartice, ili TOKENTSM.NLM za mrene kartice namenjene token ring mreama). Na NetWare serveru prime-nite najnoviji softver za mrenu podrku. Vano je da na serveru primenite najnovije zakrpe i servisne pakete. SIMPTOM 10.34 NetWare server prijavljuje da NetWare ne podrava pris-tupanje BIOS-u u zatienom reimu i da PCI upravljaki programi mogu otkazati bez zakrpe programa za uitavanje ("NetWare does not support protected mode BIOS access. PCI drivers may fail without a loader patch"). Ova greka se moe javiti kada se uitava upravljaki program
ALEXA 2002
43/354
POGLAVLJE 10
MRENE KARTICE
verzije 3.3x ODI LAN. Uzrok je u tome to najnovije zakrpe nisu pravilno primenjene, ili su u pitanju zastarele NLM datoteke. Proverite da li NetWare server ima najnoviju verziju NLM datoteke za verziju 3.3x i najnovije zakrpe. Ako su najnovije zakrpe ve primenjene, proverite da li su ispravno primenjene. Za to koristite pomoni program LSWAP, prema Novellovim uputstvima.

Adaptec: D-Link: Linksys: Netgear: SMC: www.adaptec.com www.dlink.com www.linksys.com www.netgear.com www.smc.com
ALEXA 2002
44/355
RAID KONTROLERI I REAVANJE PROBLEMA

PREGLED POGLAVLJA
11
Osnove RAID tehnologije . . . . . . . . 357 Windows NT 4.0 . . . . . . . . . . . . . . . 382 Logiki disk ureaji . . . . . . . . . . . . . . . 357 Novell NetWare5.0 . . . . . . . . . . . . 385 Disk Aray Adapter (DAA). . . . . . . . . . 357 Linux . . . . . . . . . . . . . . . . . . . . . . . . . 389 Vrste kontrolera . . . . . . . . . . . . . . . . . . 358 Menjanje instalacionih parametara kontrolera . . 391 Rezervisani sektor . . . . . . . . . . . . . . . 359 Segmentiranje diskova . . . . . . . . . . . 359 Izmena parametara otpornosti na greke . . . . . .391 Nadovezivanje diskova . . . . . . . . . . . 359 Preslikavanje diskova . . . . . . . . . . . . 360 Menjanje veliine segmenta . . . .392 Parnost . . . . . . . . . . . . . . . . . . . . . . . . . . 360 Premetanje ureaja unutar niza . . . . . . . . . . . . . . . 393 Vrue rezerve . . . . . . . . . . . . . . . . . . . . 360 Obnavljanje diska . . . . . . . . . . . . . . . . 361 Premetanje nizova izmeu kontrolera . . . . . . . . 393 Nivoi RAlD-a . . . . . . . . . . . . . . . . . . . . . 361 Ubrziva niza diskova . . . . . . . . . . . . 365 Obnavljanje niza . . . . . . . . . . . . . . 394 Uputstva za zamenu/nadgradnju Menjanje kapaciteta niza diskova . . . . . . . . . . . . . . . . . . . . . 366 kontrolera RAID . . . . . . . . 395 Funkcije kontrolera za otpornost Smernice za nadgradnju sistemna otkaze . . . . . . . . . . . . . . . . . . . 368 skog softvera kontrolera . . . 397 Redundantni kontroleri . . . . . . . . . . . 368 Reavanje problema RAID kontrolera . . . . . . . . . . . . . . . 399 Automatska kontrola pouzdanosti . 368 Dinamika popravka sektora . . . . . 369 Uklanjanje rezervisanog sektora . . . . . . . . . . . . . . . . . . 403 Instaliranje i podeavanje RAID kontrolera . . . . . . . . . . . . 370 Postupci s grekama . . . . . . . . . 404 Instaliranje upravljakih Simptomi . . . . . . . . . . . . . . . . . . . . . 410 programa . . . . . . . . . . . . . . 381 Dodatni izvori informacija . . . . 417 Windows 2000 . . . . . . . . . . . . . . . . . . 381 ree su predviene za obradu i prenoenje velike koliine vrednih podataka, ali su daleko od nepogreivosti. Hardverski otkazi i softverska nekompatibilnost lako mogu naruiti rad miee. Takvi prekidi mogu naruiti prenose podatak i bezbedne transakcije, mogu izazvati nebrojene druge greke koje ometaju svakodnevne radne aktivnosti. U mreama se pokuavaju
ALEXA 2002
POGLAVLJE 11
RAID KONTROLERI
preduprediti mogui problemi. Koriste se tehnike otpornosti na greke. Jedna od najee korienih tehnika otpornosti na greke jeste RAID - niz redundantnih nezavisnih diskova (engl.Redundant Array of Independent Disks, RAID). RAID tehnologija omoguava da korienjem vie fizikih ureaja stvorite niz logikih volumena koji mogu preslikavati diskove ili zajedniki koristiti podatke, ratrkane na vie fizikih ureaja a sve radi poboljanja performansi. Ovo poglavlje je pregled osnovnih principa RAID sistema, opisuje postupke instaliranja i podeavanja RAID ureaja i pokazuje uobiajene postupke za reavanje problema. Ne zaboravite da se RAID moe realizovati i sa IDE diskovima, i sa SCSl diskovima zavisno od toga koju ste vrstu RAID kontrolera izabrali. Za male poslovne servere, jeftinije je koristiti IDE RAID. Veliki i moni serveri obino korite SCSI RAID.
11.1 OSNOVE RAID TEHNOLOGIJE

Najjednostavnije reeno, niz diskova se pravi od dva ili vie fizikih diskova, koje sistem vidi kao jedan ureaj. Prednosi niza su bolje performanse i otpornost na greke skladitenja podataka. Bolje performanse se postiu raspodelom saobraaja na vie fizikih ureaja. Otpornost na greke se postie kroz redundantno baratanje podacima - ako jedan disk ili vie njih otkae (ili ima oteen sektor), preslikana kopija podataka moe se pronai na nekom drugom uradaju (ureajima). Da biste dobili najbolje rezultate, za uspostavljanje grupe koristite istovetne diskove. Usaglaavanje performansi diskova omoguava da niz radi bolje nego jedan ureaj. Pojedinani disk ureaji u nizu nazivaju se lanovi. Svaki lan posmatranog niza obeleen je u svom rezervisanom sektoru. Tu se nalaze informacije o parametrima, koji identifikuju disk ureaj kao lana posmatranog niza. 11.1.1 LOGIKI DISK UREAJI Logiki disk je skladini prostor koji se raspodeljuje na vie fizikih ureaja koji uestvuju u nizu (izuzev za aktivne rezerve). Ovaj nain raspodele skladinog prostora prua znaajne prednosti. Na primer podacima se moe istovremeno pristupiti na svim fizikim ureajima, to daje mnogo bolje performanse prilikom skladitenja i preuzimanja podataka. Razni nivoi otpornosti na greke RAID tehnologije mogu se upotrebiti za zatitu podataka od hardverskog otkaza. Niz se moe sastojati od vie logikih ureaja, a svaki se rasprostire na vie fizikih ureaja, koji su lanovi niza (da bi se maksimalno efikasno iskoristio prostor, svi fiziki ureaji koji ine niz treba da imaju isti kapacitet). 11.1.2 DISK ARRAY ADAPTER (DAA) Ovaj opti pojam se koristi za RAID kontroler - ureaj koji podrava i omoguava segmentiranje i preslikavanje diskova (u optem sluaju, konfiguracija koja ovo omoguava naziva se niz diskova, engl. disk array). Veina RAID kontrolera realizuje se korienjem interfejsa poput Adaptecovog SCSI RAID 3410S (slika 11.1). Proizvoa Promise Technologies nudi ureaj FastTrack100, koji omoguava RAID funkcije za vrste diskove kategorije UDMA /66 ili UDMA/100. Kontroler uvek sadri i BIOS koji potpuno podrava operacije na diskovima
ALEXA 2002
2/357
POGLAVLJE 11
RAID KONTROLERI
(na primer SCSI ili UDMA/100) i program za podeavanje parametara, koji vam omoguava da na kontroleru zadate i podesite RAID funkcije.
SLIKA 11.1 Adaptecov kontroler SCSI RID 34105 11.1.3 VRSTE KONTROLERA RAID kontroleri se najee realizuju na dva naina: pristup zasnovan na raunaru i pristup SCSI-na-SCSI. Oba pristupa daju prihvatljive nivoe usluga, ali postoje kompromisi kojih morate biti svesni. Pristup zasnovan na raunaru U RAID ureajima zasnovanim na raunaru (engl. host-based ), sva pamet RAID funkcija smeta se na karticu konlrolera instaliranu u mrenom serveru. Poto RAID uslugama upravlja namenski ureaj, pristup zasnovan na raunaru daje najbolje performanse. Na serveru Gateway 7400, deo servera datoteka je AMI MegaRAID Express Plus, tako da moe prenositi podatke neposredno kroz PCI magistralu raunara, brzinama do 132 Mb/s. Kao hardverski ureaj, reenja zasnovana na raunaru moraju imati upravljaki program koji odgovara datom operativnom sistemu. Raspoloiva brzina sekvencijalnog prenosa podataka odreena je sledeim iniocima: odriva brzina prenosa podataka na PCI magistrali matine ploe odriva brzina prenosa podataka na PCI-PCI mostu i960RP odriva brzina prenosa podataka SCSI kontrolera odriva brzina prenosa podataka SCSI ureaja broj SCSI kanala broj SCSI diskova SCSI-na-SCSI RAID kontroleri SCSI-na-SCSI unose inteligenciju u sistem RAID. Koriste obian SCSI kontroler, instaliran u mrenom serveru. To znai da je brzina prenosa ograniena propusnim opsegom SCSI kanala. Na primer, sistem RAID SCS-na--SCSI s dva iroka SCSI kanala koji rade na brzinama 80 Mb/s, mora podatke sabiti u jedan iroki SCSI kanal (40 Mb/s) da bi ih prosledio raunaru. Realizacija RAID SCSI--na-SCSI dozvoljava podsistemu vrstih diskova da koristi samo jedan identifikator SCSI ID, koji omoguava povezivanje vie podsistema diskova na jedan SCSI kontroler. Pristup zasnovan na softveru Trei pristup se zasniva na softveru i retko se koristi. Umesto hardverom, nizom diskova se upravlja softverom koji se izvrava na serveru. Ovo nije pogodan oblik RAID kontrolera, jer ovaj softver dodatno optereuje procesor, kao i zbog neophodnosti nabavke i instaliranja upravljakog softveru koji zavisi od operativnog sistema. Osim toga, sistemski otkaz moe ugroziti rad RAID sistema i izazvati oteenje podataka. Po pravilu, ako je mogue, izbegavajte RAID sisteme zasnovane na softveru.
ALEXA 2002
3/358
POGLAVLJE 11
RAID KONTROLERI
11.1.4 REZERVISANI SEKTOR Najvanije informacije se uvaju na posebnom mestu na svakom od diskova lanova. To meslo se zove rezervisani sektor. Ova oblast sadri podatke o konfiguraciji niza, o samom ureaju i ostalim lanovima niza. Ako rezervisani podaci na bilo kojem lanu niza budu oteeni ili izgubljeni, redundantni konfiguracioni podaci s drugih lanova niza mogu se upotrebiti za automatsko obnavljanje celovitosti podataka. Po pravilu, lanovi niza diskova nemaju nikakve specifine pozicije. To omoguava da se ureaji diskova postavljaju na razliite konektore RAID konlrolera ili kartice sistema, a da se zbog toga sistem ne mora ponovo podeavati, niti se niz mora ponovo uspostavljati. 11.1.5 SEGMENTIRANJE DISKOVA Funkcija segmentiranja diskova (engl. disc striping) upisuje podatke na vie diskova, umesto na samo jedan disk. Segmentiranje diskova ukljuuje podelu skladinog prostora svakog diska na segmente, veliine izmeu 2 i 128 KB. Ovi segmenti su poreani uzastopno. Kombinovani skladini prostor se dobija korienjem segmenata sa svakog diska. Na primer, u sistemu koji ine etiri diska i u kojem se koristi samo segmentiranje diskova (nivo 0 RAID tehnologije), segment I se upisuje na disk I, segment 2 se upisuje na disk2, segment 3 na disk 3 i tako dalje. Rasprostiranje podataka na diskove poboljava performanse skladitenja, jer se razliitim diskovima pristupa istovremeno. Meutim, segmentiranje ne omoguava redundantnost podataka. Veliina segmenata (engl, stripe size) jednaka je duini isprepletanih delova podataka koje RAID kontroler upisuje na vie diskova. RAID kontroleri, poput AMI MegaRAID Express Plus, podravaju segmente veliine 2, 4, 8, 16, 32, 64 ili 128 KB. irina segmenta (engl. stripe width) predstavlja broj diskova koji uestvuju u nizu u kojem se ostvaruje segmentiranje. Na primer, u nizu od etiri diska, u kojem se primenjuje segmentiranje, irina segmenta je etiri. 11.1.6 NADOVEZIVANJE DISKOVA Nadovezivanje diskova (engl. disk spanning) omoguava da vie diskova funkcionie kao jedan veliki disk. Nadovezivanje reava problem nedostatka prostora i pojednostavljuje upravljanje skladinim prostorom jer se postojei resursi kombinuju (ili se dodaju relativno jeftini resursi). Na primer, etiri vrsta diska mogu se kumbinovati, pa e ih operativni sistem videti kao jedan disk od 1600 MB. Samo nadovezivanje diskova ne prua pouzdanost niti poboljanje performansi - ono iskljuivo poveava i skladini kapacitet. Nadovezivanje se ponekad oznaava skraenicom JBOD (engl. just a bunch of disks, samo gomila diskova). Diskovi, pomou kojih se ostvaruje nadovezivanje, moraju imati segmente iste veliine i moraju biti uzastopni. Evo nekih prmera kako se nadozezuju diskovi u tipinim instalacijama RAID sistema: Napravite niz RAID 10, nadovezivanjem dva susedna logika diska RAID1. Logiki diskovi RAID 1 moraju imati segmente iste veliine. Napravite RAID 30 nadovezivanjem dva susedna logika diska RAID 3. Logiki diskovi RAID 3 moraju imati segmente iste veliine. Napravite RAID 50 nadovezivanjem dva susedna logika diska RAID 5. Logiki diskovi RAID 5 moraju imati segmente iste veliine.
ALEXA 2002
4/359
POGLAVLJE 11
RAID KONTROLERI
Nadovezivanje dva susedna iogika diska RAID 0 ne daje nov RAID nivo, niti unosi otpornost na greku, samo uveava logiki volumen i poboljava performanse udvostruenog broja osovina (diskova). 11.1.7 PRESLIKAVANJE DISKOVA Preslikavanje diskova (engl. disk mirroring) omoguava da se istovetni podaci istovremeno upisuju na dva vrsta diska. Ako jedan disk otkae, drugi disk se moe upotrebiti za podizanje sistema (i za obnovu diska koji je otkazao). Osnovna prednost preslikavanja diskova je u tome to prua potpunu redundantnost podataka. Poto se podaci prepisuju na drugi disk, otkaz jednog diska ne ugroava rad sistema. Oba ureaja sve vreme sadre potpuno istovetne podatke i bilo koji od njih moe opsluivati sistem. Preslikavanje diskova donosi stopostotnu redundantnost, ali je skupa, jer se svaki disk sistema mora udvojiti. Na primer, da biste preslikali disk veliine 10 GB, treba vam jo jedan disk od 10 GB. 11.1.8 PARNOST Parnost je vrsta redundanse koja pravi skup podataka o redundansi od dva ili vie izvorna skupa podataka. Podaci o redundansi se, ako treba, mogu upotrebiti za obnavljanje jednog od izvornih skupova podataka. Podaci o parnosti ne dupliraju izvorne skupove podataka u potpunosti (za razliku od preslikavanja). U RAID tehnologiji, ova metoda se primenjuje na cele diskove (ili na odgovarajue segmente na svim diskovima niza). Vrste Parnosti su: Namenska parnost Podaci o parnosti sa dva ili vie diskova uvaju se na dodatnom disku. Raspodeljena parnost Podaci o parnosti su raspodeljeni na sve diskove sistema. Parnost prua redundantnost koja otklanja posledice otkaza jednog diska, bez dupliranja celog sadraja diskova. Izraunavanje parnosti moe usporiti postupak upisivanja (pogorava performanse niza). Naprimer, ako otkae jedan disk, njegov sadraj se moe rekonstruisati pomou podataka parnosti i sadraja ostalih diskova. RAID 3 kombinuje namensku parnost i segmentiranje diskova - u sistemu RAID 3, disk za parnost je poslednji logiki disk u RAID skupu. RAID 5 kombinuje raspodeljenu parnost i segmentiranje diskova. 11.1.9 VRUE REZERVE Vrua rezerva (engl. hot spare) je dodatni (nekorieni) disk, koji je deo podsistema diskova. On se obino nalazi u stanju pripravnosti (engl. standby mode), spreman da preuzme funkciju diska koji je otkazao. Vrue rezerve omoguevaju da zamenite disk koji je otkazao i obnovite celovitost niza diskova, bez obaranja sistema i intervencije korisnika. Mnogi RAID kntroleri (poput AMI Mega RAID Express Plus) pruaju automatsko, za korisnika neprimetno obnavljanje sistema korienjem vruih rezervi. Na taj nain se postie visok nivo otpornosti na greke, a da pri tome sistem neprekidno radi. Softver za upravljanje, RAID Management, omoguava da izaberete fizike diskove koje ete koristiti kao vrue rezerve. Kada se desi otkaz i treba zameniti disk RAID kontroler bira vruu rezervu koja je po kapacitetu najblia disku koji je otkazao (ili barem malo vea) i postavlja je na njegovo mesto. Naravno, vrue rezerve se primenjuju samo u
ALEXA 2002
5/360
POGLAVLJE 11
RAID KONTROLERI
nizovima koji ostvaruju redundansu (tj. RAID 1, 3, 5, 10, 30 i 50). Po pravilu, vrua rezerva koja je povezana na odreeni RAID kontroler, moe se koristiti samo za zamenu diska koji je povezan na isti kontroler. 11.1.10 OBNAVLJANJE DISKA RAID kontroler moe obnoviti disk, tako to e rekonstruisati sadraj svih podataka koji su postojali na tom disku pre otkaza. Rezervna obnova (engl. standby rebuild, odnosno engl. warm spare, topla rezerva) koristi se u preslikavanju sistema (RAID 1). Ako otkae disk, odmah je raspoloiv identian disk. Primarni disk - izvor podataka - zapravo je originalni disk. Vrua rezerva se moe koristiti za obnavljanje diskova u sistemima RAID 1, 3, 5, 10, 30 ili 50. Ako se ne raspolae vruom rezervom, disk koji je otkazao moe se zameniti novim diskom i na taj nain se obnavlja disk (odnosno, njegov sadraj). Ukoliko postoji vrua rezerva, obnavljanje poinje automatski, odmah po otkrivanju otkaza. RAID kontroler automatski ponovo pokree sistem i postupak obnavljanja ako sistem padne prilikom obnavljanja. Obnoviti se mogu samo nizovi s redundansom podataka, kao to su RAID 1,3,5,10,30 i 50. RAID kontroler automatski i za korisnika neprimetno obnavlja neispravne diskove, brzinom obnavljanja koju moe zadati korisnik. Brzina obnavljanja (engl. rebuild rate) je procenat kapaciteta sistemskog procesora koji se koristi za obnavljanje neispravnih diskova. Stoprocentna brzina obnavljanja znai da je sistem potpuno posveen obnavljanju neispravnog diska. Mnogi RAID kontroleri nude brzine obnavljanja u opsegu od 0 do 100 procenata. Ako se izabere brzina od 0 procenata, obnavljanje se obavlja samo ako sistem nema ta drugo da radi (ako je besposlen). Ukoliko je brzina obnavljanja 100 procenata, obnavljanje ima prednost nad svim ostalim aktivnostima sistema. 11.1.11 NIVOI RAlD-a Sve tehnike, kao to su segmentiranje, preslikavanje i nadovezivanje, poveavaju protok i skladini kapacitet ili ostvaruju redundansu podataka - u veini sluajeva, te tehnike su kombinovane da bi dale jo neke nove osobine. O ovim tehnikama neto ste nauili u prethodnim odeljcima ovog poglavlja. Sada je pravi trenutak da detaljnije upoznate RAID nivoe. Tabela 11.1 poredi osnovne RAID nivoe. U optem sluaju, sve diskove, koji ine niz, operativni sistem vidi kao celinu, odnosno kao jedan logiki volumen - iako se niz moe podeliti na vie logikih diskova. RAID 0 (samo segmentiranje diskova), omoguava segmentiranje svih diskova (od 1 do 32 diska) u RAID podsistemu. RAID 0 nudi najbolje performanse, ali ne prua nikakvu redundansu podataka - otkaz bilo kojeg segmentiranog diska naruava ceo niz diskova. RAID 0 deli podatke u manje blokove i potom blokove upisuje u svaki disk niza. Veliinu svakog bloka odreuje parametar veliina segmenta (engl. strip sie), koji se zadaje tokom formiranja RAID skupa. RAID 0 nudi irok propusni opseg. Kada se velika datoteka razbije na manje blokove, RAID kontroler moe koristiti vie diskova istovremeno, pa se uitavanje i upisivanje datoteka bre obavlja. Prilikom upisivanja podataka, RAID 0 ne ukljuuje nikakvo izraunavanje parnosti. Zbog toga je RAID 0 idealan za primene koje zahtevaju irok propusni opseg, a ne zahtevaju otpornost na greke.
ALEXA 2002
6/361
POGLAVLJE 11
RAID KONTROLERI
TABELA 11.1 POREENJE NIVOA RAID-a

Nivo Opis i korienje Podaci su podeljeni u blokove i raspodeljeni sekvencijalno (isto segmentiranje). Koristi se za uvanje vanih podataka za koje se zahteva velika brzina pristupanja i prenosa. Podaci se dupliraju na drugom disku (preslikavanje); koristi se za sisteme od kojih se oekuje otpornost na greke i u kojima je itanje intenzivno. Segmentiranje diska sa namenskim diskom parnosti. Koristi se za neinteraktivne aplikacije, koje sekvencijalno obrauju velike podatke. Segmentiranje diskova i parnost podataka na svim diskovima. Koristi se za esto itanje a retko upisivanje, kao to su obrade transakcija. i preslikavanje diskova. Prednosti Veliki protok za velike datoteke. Mane Bez otpornosti na greke. Ako bilo koji ureaj otkae, svi podaci su izgubljeni. Otpornost na greke Ne Od 1 do 32 Broj diskova
100% redundansa podataka
Zahteva dvostruko 4, 6 ili 8 vei fiziki kapacitet. Tokom obnavljanja diska performanse su umanjene. Nije tako dobar kao RAID 1. Od 3 do 8
Da
Postie redundansu podataka uz male trokove. Postie redundansu podataka uz mele trokove. Veliki prenosi podataka, potpuna redundansa. Veliki prenosi podataka, redundansa. Veliki prenosi podataka, redundansa.
Da
Nije tako dobar kao RAID 1.
Od 3 do 8
Da
10 Segmentiranje podataka
Sloeniji.
4, 6, 6
Da
30 Segmentiranje sa
Sloeniji.
Od 6 do 32
Da
namenskim diskom parnosti. podataka na svim diskovima.
50 Segmentiranje i parnost
Sloeniji.
Od 6 do 32
Da
RAID 1 (samo preslikavanje) Pri ovom pristupu, podaci se istovremeno upisuju na dva diska, a itanje je paralelno (to poboljava performanse itanja). RAID 1 je otporan na greke, jer se podaci dupliraju i svaki disk iz para za preslikavanje, povezan je na zasebne konektore. RAID kontroler obavlja itanje koristei tehnike za rukovanje podacima, koje raspodeljuju radno optereenje efikasnije nego kada se koristi jedan disk. Kada se formira zahtev za itanje, kontroler bira ureaj najblii zahtevanim podacima, a zatim trai nezaposlen disk koji bi mogao da obavi sledei pristup radi itanja. Ako jedan od diskova koji su podeeni za preslikavanje mehaniki otkazuje (na primer otkae mu osovina) ili se ne odaziva, drugi (preslikani) disk nastavlja svoj rad (ovo je otpornost na greke, engl. fault tolerance). Ako jedan od diskova ima greku na fizikom sektoru, preslikani disk e takoe nastaviti da radi. Prilikom sledeeg podizanja sistema, RAID softver e prijaviti greku niza diskova i preporuie zamenu diska koji je otkazao. Korisnik moe izabrati da nastavi korienje svog raunara; meutim, uvek je najbolje to pre zameniti disk koji je otkazao. RAID 1 obino podrava 2, 4, 6 ili 8 diskova.
ALEXA 2002
7/362
POGLAVLJE 11
RAID KONTROLERI
Zbog redundanse, kapacitet niza je upola manji od ukupnog kapaciteta diskova. Na primer, dva diska kapaciteta 1 GB imaju ukupni kapacitet 2 GB, ali je upotrebljivo samo 1 GB prostora. Ako se koriste diskovi razliitih kapaciteta, na veem disku e biti neiskorienog prostora. Da bi se poboljale performanse u konfiguracijama sa vie od dva diska, podaci se segmentiraju na diskove (to se oznaava sa RAID 1+0, ili RAID 10). AKO oba diska koji su preslikani jedan na drugi otkau, sistem vidi otkaz diska i mogu je gubitak podataka. RAID 0+1 (Segmentiranje i preslikavanje) Ovo je kombinacija upravo objanjenih vrsta nizova. Zbog paralelnog itanja i pisanja, performanse su poboljane, a podaci su zatieni udvajanjem. Treba instalirati minimalno etiri fizika diska - pri emu su dva para diskova segmentirana i svaki par preslikava podatke na drugi par segmentiranih diskova. Kapacitet diskova je slian standardnom nizu za preslikavanje, pri emu se polovina ukupnog kapaciteta rtvuje za redundantnost. RAID 1+0 ili RAID 10 (Segmentiranje i preslikavanje) Ovo je alternativna kombinacija preslikavanja (RAID 1) i segmentiranja (RAID 0). Kao i RAID 0+1, poboljava performanse paralelnim itanjem i upisivanjem podataka, uz zatitu podataka udvajanjem. Moraju biti instalirana najmanje etiri diska. U nizu od etiri diska, samo jedan par je segmentiran, a drugi par preslikava podatke. Ovo prua otpornost na greke svojstvenu RAID-u 1, uz velike brzine ulaza/ izlaza. Ova vrsta konfiguracije se najee koristi za servere baza podataka, gde su najvaniji otpornost na greke i performanse. RAID 0+1 ne treba meati s RAID-om 1+0. RAID 2 (Segmentiranje sa ECC) Kada se upisuje blok podataka, podaci se razbijaju i raspodeljuju (prepliu) na sve diskove za podatke uz proveru ispravnosti podataka. Za razliku od provere parnosti, provera i ispravljanje greaka (engl. Error Checking and Correction, ECC) zahteva vei prostor na disku, ali zato prua bolju zatitu podataka. RAID 3 (Segmentiranje uz parnost) RAID 3 prua segmentiranje diskova uz potpunu redundansu podataka, koja se ostvaruje namenskim diskom za parnost. Ako se koristi RAID 3, veliina segmenta mora biti 64 KB. RAID 3 rukuje podacima na nivou blokova (ne na nivou bajtova, kao to se radi u RAID-u 5), pa je zbog toga pogodan za mree koje esto prenose veoma velike datoteke, na primer grafike datoteke. Dodatni ulazno/izlazni saobraaj koji je potreban za parnost, moe izazvati uska grla zbog uestalih ulazno/izlaznih radnji. RAID 3 razbija podatke u manje blokove, sraunava parnost za blokove i onda blokove upisuje u sve diskove niza, sem jednog. Podaci o parnosti koji su proizvedeni tokom upisivanja, uvaju se na poslednjem disku iz niza (namenjenom za parnost). Veliinu svakog bloka odreuje parametar veliina segmenta, koji je zadat tokom formiranja skupa RAID. Ukoliko otkae jedan disk, niz RAID 3 nastavlja da radi u naruenom reimu (engl. degraded mode). Ako je otkazao disk s podacima, upisivanje e se nastaviti na uobiajeni nain, s tim to se podaci ne upisuju na disk koji je otkazao. Podaci s diska koji je otkazao oitavaju se rekonstruisanjem iz preostalih podataka u segmentu i parnosti tog segmenta. Ako otkae disk za parnost,
ALEXA 2002
8/363
POGLAVLJE 11
RAID KONTROLERI
upisivanje se nastavlja na uobiajeni nain, s tim to se podaci o parnosti nigde ne upisuju. Prilikom itanja, podaci se dobijaju sa ostalih diskova. RAID 3 podrava od tri do osam diskova. U praksi ete spoznati da je RAID 5 omiljeniji od sistema RAID 3. ak i u primenama u kojima je itanje i upisivanje sekvencijalno, jer veina RAID kontrolera ima veoma robustan algoritam keiranja. Prednosti sistema RAID 3 postaju zanemarljive ako ima mnogo malih ulazno/izlaznih operacija, koje su nasumino razbacane po diskovima u logikom ureaju. U ovakvim primenama, disk parnosti postaje usko grlo sistema RAID 3. Na primer, raunar pokuava da upie neto u dva udaljena segmenta na razliitim diskovima. U idealnom sluaju, oba upisivanja bi trebalo da se dese u isto vreme. Meutim, u sistemu RAID 3 to nije mogue, jer se podaci o parnosti u oba sluaja upisuju na jedan ureaj (na disk za parnost) pa upisivanje ne moe biti istovremeno. Zbog toga je RAID 5 najbolje reenje za ovakve sluajeve. RAID 3+0 ili RAID 30 je kombinacija sistema RAID 0 i RAID 3, kojom se ostvaruje vrlo brz prenos i velika pouzdanost. RAID 30 se najbolje primenjuje na dva niza diskova RAID 3, pri emu su podaci segmentirani na oba niza diskova. RAID 30 razbija podatke u manje blokove, izraunava parnost za blokove i zatim blokove upisuje na sve diskove niza, sem jednog. Podaci o parnosti napravljeni prilikom provere, upisuju se na poslednji disk niza RAID 3. Veliinu svakog bloka odreuje parametar veliina segmenta, koji se zadaje prilikom formiranja skupa RAID. RAID 30 treba koristiti za sekvencijalno itanje i upisivanje podataka, pripremu za tampu i emitovanje videa na zahtev, jer te operacije trae vii nivo otpornosti na greke i kapacitet od srednjeg do velikog. Obezbeuje pouzdano uvanje podataka i velike brzine oitavanja i prenosa. RAID 30 moe preiveti od jedan do etiri otkaza diskova, a da pri tome odri celovitost podataka (ako se diskovi koji otkau nalaze u razliitim nizovima RAID 3). Na alost, realizacija RAID-a 30 je skupa, jer zahteva od 2 do 4 puta vie diskova nego RAID 3, a moe podrati od 6 do 32 diska. RAID 4 (Data Guarding) RAID 4 se naziva i straarenje nad podacima (engl. data guarding). Prua pouzdanost, a koristi samo mali procenat skladinog kapaciteta logikog diska. Jedan namenski disk sadri podatke o parnosti. Ako disk otkae, kontroler koristi podatke s namenskog diska parnosti i podatke s preostalih diskova i pomou njih rekonstruie podatke koji su se nalazili na neispravnom disku. Straarenje nad podacima zahteva najmanje tri diska (dva diska za podatke i jedan disk za parnost) u nizu i dozvoljava onoliki broj diskova koliko server moe da primi. Na primer, u nizu koji sadri tri fizika diska, straarenje nad podacima (otpornost na greke) uzima samo 33 procenta ukupnog skladinog kapaciteta logikog diska. Poreenja radi, konfiguracija sa 18 diskova (17 diskova za podatke i jedan disk za parnost) uzima samo 6 procenata. Ako se uzme u obzir pouzdanost odreene generacije tehnoiogije vrstih diskova kao iniiac, verovatnoa da doe do otkaza diska poveava se s brojem diskova u nizu.
ALEXA 2002
9/364
POGLAVLJE 11
RAID KONTROLERI
RAID 5 (Segmentiranje s parnou) ukljuuje segmentiranje diskova na nivou bajtova i parnost, pri emu se podaci o parnosti upisuju na vie diskova (raspodeljena parnost ponekad se zove raspodeljeno straarenje nad podacima, engl. distributed data guarding). RAID 5 najvie odgovara mreama koje istovremeno obavljaju mnogo malih ulazno/izaznih transakcija. RAID 5 reava problem uskog grla pri ratrkanim ulazno/izlaznim operacijama. Poto svaki disk sadri i podatke i podatke o parnosti, istovremeno se moe obavljati vie upisivanja. ta vie, robustni algoritmi keiranja i hardversko sraunavanje operacije iskljuivo-ili, ine RAID 5 pogodnim za raznolika okruenja. RAID 5 obino koristi tri do osam diskova. Budui da RAID 5 prua veliki protok (pogotovo za velike datoteke), treba ga koristiti za aplikacije koje obrauju transakcije, jer pri tome svaki ureaj moe itati i upisivati podatke nezavisno. Ako disk otkae, RAID kontroler koristi disk za parnost da rekonstruie izgubljene podatke. RAID 5 se primenjuje za automatizaciju kancelarijskog poslovanja i mreno opsluivanje korisnika, koji zahtevaju otpornost na greke. RAID 5 se takoe koristi za aplikacije koje esto oitavaju podatke, a retko ih upisuju. Tokom obnavljanja diska performanse diska su umanjene. RAID tehnologija ne daje dobre performanse u vieprocesorskim okruenjima, zbog velikog optereenja pri simultanom opsluivanju procesa. RAID 5+0 ili RAID 50 nudi funkcije sistema RAID 0 i RAID 5. RAID 50 podrazumeva parnost i segmentiranje podataka. RAID 50 se najbolje realizuje pomou dva niza diskova RAID 5, pri emu se podaci segmentiraju na oba niza. RAID 50 razbija podatke na manje blokove, a zatim blokove podataka segmentira i smeta na svaki skup RAID 5. RAID 5 razbija podatke u manje blokove, izraunava parnost za blokove i zatim upisuje blokove podataka i parnost na sve diskove niza. Veliinu svakog bloka odreuje parametar veliina segmenta koji se zadaje tokom formiranja skupa RAID. Najbolje je primeniti RAID 50 za podatke koji zahtevaju visoku pouzdanost, veliki broj zahteva u jedinici vremena, obimne prenose, uz korienje medijuma od srednjeg do velikog kapaciteta. RAID 50 moe izdrati otkaz od jednog do etiri diska uz zadravanje celovitosti podataka (ako se diskovi koji su otkazali nalaze u razliitim nizovima RAID 5). RAID 50 moe biti veoma skup, jer zahteva od 2 do 4 puta vei broj diskova nego RAID 5. 11.1.12 UBRZIVA NIZA DISKOVA ak i pri savremenom brzom prenosu podataka, kada vrsti diskovi imaju velike brojeve obrtaja, pristupanje disku i prenoenje podataka moe trajati vie milisekundi. Za dananje PC raunare, to je dugaak period, a pogotovo za jako optereene mree. Vie RAID kontrolera (na primer Compaq SmartArray 4250 ES) imaju funkciju ubrzivaa niza (engl. aray acceleratar), koja moe keirati radnje upisivanja i itanja iz RAID niza. Keiranje prividno ubrzava radnje itanja i upisivanja (upisivanje i itanje podataka s fizikog diska i dalje traje jednako dugo) i smanjuje vreme ekanja na pristupanje disku. Ubrziva RAID niza radi tako to dozvoljava RAID kontroleru da podatke upisuje u ke memoriju (RAM) na samom RAID kontroleru, umesto da neposredno pristupa diskovima. Server pristupa ke memoriji RAID kontrolera vie od
ALEXA 2002
10/365
POGLAVLJE 11
RAID KONTROLERI
100 puta bre nego disku. Poto su podaci smeteni u ke memoriji ubrzivaa, RAID kontroler e podatke upisati na niz diskova kasnije, kada kontroler bude besposlen. RAID kontroler koristi ubrziva niza i radi poboljanja performansi itanja podataka s diska, tako to se predviaju zahtevi za itanje. Podaci se s diska uitavaju unapred, odnosno pre nego to se izda zuhtev za itanje. Kada RAID kontroler dobije zahtev za itanje podataka koji se ve nalaze u ke memoriji, ovi podaci se istog trenutka mogu preneti u sistemsku memoriju (RAM), brzinom PCI magistrale. Poto ubrziva niza koristi RAM memoriju kao svoju ke memoriju, sadraj RAM memorije mora biti zatien od iznenadnog gubitka napajanja. Da bi se obezbedila pouzdanost ke memorije, koristi se baterijsko rezervno napajanje i ECC memorija. Ove tehnike donose olakice ljudstvu koje odrava servere. Tehnikom ECC mogu se ispraviti jednostruke greke (1 pogrean bit), tako da se pogreni bitovi mogu ispraviti u realnom vremenu, bez prekidanja rada sistema. Punjive baterije za rezervno napajanje omoguavaju ubrzivau niza da sedam dana uva podatke. Kada se obnovi normalno napajanje sistema, pri inicijalizacionom postupku se na diskove upisuju sauvani podaci. Baterije se obino pune postepeno i neprekidno (engl. trickle eharge), dok se sistem normalno napaja. Ako keirani podaci nisu upisani i na diskove, a desi se nestanak napajanja, morate obezbediti napajanje ubrzivaa pre nego to se isprazne baterije inae e podaci biti izgubljeni. Poto je ubrziva niza obino u obliku zamenjivog modula, moe se premestiti s jednog kompatibilnog RAID kontrolera na drugi ovo je korisna mogunost, u sluaju da RAID kontroler otkae pre nego to se podaci keirani u ubrzivau mogu upisati na disk. Kada se instalira RAID kontroler sa ubrzivaem koji ima baterijsko rezervno napajanje, postoje izgledi da e se baterije isprazniti prilikom instaliranja ove kartice. Potpuno punjenje baterija moe trajati i do 36 asova. Tek posie toga je ubrziva potpuno funkcionalan. Ako su baterije veim delom prazne, RAID kontroler e prijaviti greku prilikom podizanja sistema i ubrziva niza e biti blokiran dok se baterije ne napune. 11.1.13 MENJANJE KAPACITETA NIZA DISKOVA Obino postoji mogunost menjanja kapaciteta niza, i to proirenjem ili nadgradnjom. Proirenje kapaciteta (engl. capacity expansion) znai poveanje niza, dodavanjem fizikih diskova i formiranjem dodatnih logikih diskova. Poreenja radi, produenje kapaciteta (engl. capacity extension) znai poveanje niza dodavanjem fizikih diskova i poveanje postojeih logikih diskova, bez dodavanja logikih diskova. U oba sluaja, serveru se dodaju novi vrsti diskovi. Kapacitet se moe podesiti pomonim programom za podeavanje RAID kontrolera. RAID kontroler e preraspodeliti podatke izvornog logikog diska na logiki disk koji zauzima sve fizike diskove u nizu (ukljuujui i novododate diskove). Preostali prostor se potom koristi za poveanje (produenje) logikog diska, ili za formiranje dodatnih logikih diskova koji takoe zauzimaju fizike diskove (proirenje). Poveani (produeni) logiki disk se nalazi u veem nizu diskova. Kada se dodaju logiki diskovi (proirenje), oni se ukljuuju u vei niz diskova. Kapacitet postojeeg logikog diska moe se izmeniti van mree, uz pravljenje kopije svih podataka, prekonfigurisanje niza i obnavljanje podataka. Da bi
ALEXA 2002
11/366
POGLAVLJE 11
RAID KONTROLERI
se kapacitet promenio za vreme rada mree, odnosno servera (engl. online), operativni sistem mora podravati logike diskove kojima se kapacitet moe poveavati. Pomoni program za podeavanje RAID kontrolera obino omoguava poveanje postojeeg logikog diska, pod skoro svim operativnim sistemima. Samo Windows NT 4.0 i OS/2 omoguavaju promenu veliine particije unutar produenog (veeg) logikog diska pomou nezavisnih alata, kao to je Partition Magic 3.0 ili noviji (www.powerquest.com). 11.1.13.1 Primer Posmatrajmo primer odravanja van mree. Pretpostavimo da u tekuem nizu diskova imate ukupno 14 diskova i da niz elite da proirite na 18 diskova. Jednostavno je: instalirajte etiri odgovarajua diska u raspoloiva slobodna leita. Pokrenite pomoni program za podeavanje RAID kontrolera. Za vreme rada ovog programa, RAID kontroler preraspodeljuje jednake delove podataka na sve diskove, koristei istu metodu otpornosti na greke (RAID nivo) kao i u izvornoj konfiguraciji. Prvi logiki disk ostaje prvi, ali sada se rasprostire na 18 diskova, za razliku od ranijih 14. Pomoni program za podeavanje takoe otkriva neiskorien prostor na svakom disku (poto sada svaki disk sadri nekadanje koliine podataka) i pomae da preostali prostor organizujete u drugi logiki disk, ako elite. Novi logiki disk e imati sopstvenu otpornost na greke, raspodeljenu po preostalom prostoru svih diskova. Kada se postupak zavri, oba logika diska (jedan koji sadri izvorne podatke i novi, prazan) bie podeeni u istom nizu, s veim ukupnim kapacitetom nego u prethodnoj konfiguraciji. Kada menjate veliinu niza diskova, vie vanih stvari treba imati u vidu. Najpre, nije neophodno da svi logiki diskovi u nizu budu iste veliine niti moraju imati iste parametre otpornosti na greke (RAID nivo). Svaki logiki disk se posmatra kao zasebna celina (na koliko god se fizikih diskova prostirao) i svaki se moe prilagoditi potrebama. Zapamtite da svi fiziki diskovi niza treba da budu iste veliine (kapaciteta). Poto svaki disk sadri jednak deo jednog ili vie logikih diskova, veliina tih delova je odreena veliinom najmanjeg diska. Niko vam ne zabranjuje da instalirate vee diskove, ali se dodatni prostor na velikim diskovima ne moe iskoristiti. Ako proirujete niz koji izvorno ima dva ili vie logikih diskova, podaci se preraspodeljuju sekvencijalno za jedan po jedan logiki disk. Kada se kapacitet povea, eventualni novonastali logiki diskovi postaju raspoloivi. U Windowsu NT i NetWareu, novi log-iki diskovi mogu se nadovezati na postojei logiki volumen. U pojedinim sluajevima, RAID kontroler i njegov pomoni program za podeavanje mogu podravati menjanje skladinog kapaciteta u mrei, bez iskljuivanja servera i skladinog sistema. Ove funkcije su raspoloive ako koristite operativne sisteme Windows NT ili NetWare (osim NetWarea 3.11) i diskove koji se mogu menjati tokom rada mree (engl. hot pluggable drives). Takvi diskovi su neophodni za menjanje skladinog kapaciteta mree, jer je za dodavanje i uklanjanje obinih diskova potrebno obaranje sistema. Da biste koristili diskove koji se mogu instalirati tokom rada mree, va server (na primer Compaq ProLiant ili Gateway 7400) ih mora podravati.
ALEXA 2002
12/367
POGLAVLJE 11
RAID KONTROLERI
11.1.13.2 Korienje veih vrstih diskova U konfiguracijama otpornim na greke dodatni skladini prostor se moe dobiti upotrebom istog broja fizikih ureaja, tj. zamenjivanjem svih postojeih diskova diskovima veeg kapaciteta. Zamenom jednog po jednog ureaja, podaci se obnavljaju na novom disku pomou redundantnih informacija s preostalih diskova. Posle ubacivanja novog diska i obnavljanja podataka na njemu, moe se zameniti sledei disk. Kada se svi diskovi zamene i obnove, dodatni kapacitet na svakom disku moe se upotrebiti za poveanje kapaciteta postojeeg logikog diska (produenje niza) ili za pravljenje novog logikog diska (proirenje niza). Pomoni program za podeavanje RAID kontrolera automatski prepoznaje neiskorieni prostor i vodi vas kroz postupak za njegovo iskoriavanje.
11.2 FUNKCIJE KONTROLERA ZA OTPORNOST NA OTKAZE

Zavisno od RAID nivoa koji koristite, server moe ostvariti bri pristup podacima i/ili otpornost na greke (najee i jedno i drugo). Problem je u tome to se obino pretpostavlja da e vrsti disk otkazati, dok se sam kontroler ne razmatra kao mogua taka otkaza (neopravdano). Savremeni RAID kontroleri imaju funkcije koje vam omoguavaju da prepoznate i otklonite probleme u radu nizova diskova, kao i samih kontrolera. Ovaj deo poglavlja opisuje neke od funkcija otpornosti na greke koje su ugraene u standardne SCSI RAID kontrolere i koje podravaju mreni operativni sistemi. 11.2.1 REDUNDANTNI KONTROLERI Kontroleri su esto slaba karika u RAID sistemu. Meutim, napredni serveri podravaju konfiguraciju redundantnih kontrolera. Jedan kontroler se koristi kao primarni, dok sekundarni kontroler radi u aktivnom reimu pripravnosti (engl. active standby mode). Ako primarni kontroler otkae, aktivni kontroler je u pripravnosti i odmah preuzima kontrolu niza diskova, bez gubitka podataka i prekida rada servera. Na primer, kontroleri Compaq SmartArray 4250 ES SCSI RAID imaju ovu sposobnost ako se koriste na serverima sa 64-bitnim PCI konektorima i proirenim SCSI konektorima. SCSI magistrale se vode na oba proirena SCSI konektora, tako da bilo koji od njih moe pristupati nizu diskova. Drugi SCSI kanal je postavljen izmeu dva konektora, ime se omoguava veza izmeu dva kontrolera, koji jedan drugom nadgledaju stanje i odravaju celovitost sadraja kea. Oba kontrolera jedan drugom alju informacije o stanju. U malo verovatnom sluaju otkaza jednog kontrolera, drugi kontroler o tome obavetava operativni sistem. Ako se primarni kontroler ne odazove, sekundarni kontroler preuzima upravljanje nizom. Ako se sekundarni kontroler ne odazove, primarni kontroler samo obavetava operativni sistem o tome da vie ne postoji redundantnost kontrolera. 11.2.2 AUTOMATSKA KONTROLA POUZDANOSTI Proces automatske kontrole pouzdanosti (Automatic Reliability Monitoring, ARM) odvija se u senci. Skenira loe sektore na vrstim diskovima koji su deo logikih diskova otpornih na greke. Funkcija ARM takoe proverava
ALEXA 2002
13/368
POGLAVLJE 11
RAID KONTROLERI
doslednost podataka o parnosti na svim diskovima koji straare nad podacima ili raspodeljeno straare nad podacima. Ovaj rutinski postupak potvruje da moete uspeno obnoviti sve podatke ukoliko otkae disk. ARM radi samo ako izaberete RAID 1, RAID 4 ili RAID 5. 11.2.3 DINAMIKA POPRAVKA SEKTORA Deava se da starost i intenzitet korienja utiu na celovitost sektora na disku. RAID kntroler koji podrava dinamiko popravljanje sektora (engl. Dynamic Sector Repairing), DSR) po zahtevu, moe automatski preslikati bilo koje sektore (ugroene neispravnou medijuma) ili tokom normalnog rada ili tokom automatske kontrole pouzdanosti. 11.2.4 PRAENJE PARAMETARA DISKOVA Funkcija praenja parametara diskova (engl. Drive Parameter Tracking, poznato i kao praenje performansi diskova, engi. drive performance tracking) nadgleda brojne parametre diskova i funkcionalne testove. Za RAID kontrolere (poput Compaq SmartArray 4250ES) ovo moe obuhvatati praenje parametara kao to su greke itanja/upisivanja/traenja (engl. read/write/ seek errors), vreme dostizanja brzine rotacije (engl. spin-up time), problemi s kablovima i funkcionalne testove, kao to je vreme traenja prilikom prelaska sa staze na stazu (engl. track-to-track seek time), skokovito vreme traenja (engl. onethird stroke seek time) i kontinuirano vreme traenja (engl. full stroke seek time). Praenje parametara diskova omoguava da kontroler RAID otkrije probleme na diskovima i da predvidi otkaz diska pre nego to se zaista desi. 11.2.5 MEUFAZNO OBNAVLJANJE PODATAKA Ukoliko u konfiguraciji sa otpornou na greke RAID 1 otkae disk, sistem nastavlja da radi u reimu meufaze obnavljanja podataka (engl. interim data recovery). Na primer, ako za logiki disk izaberete RAID 5 (realizacija pomou etiri fizika diska) i jedan disk otkae, sistem nastavlja da opsluuje zahteve za ulaz/izlaz, ali sa smanjenim protokom, odnosno sa slabijim performansama. Zamenite neispravan disk to pre da biste performanse vratili na prethodni nivo i da biste na tom logikom disku ponovo imali otpornost na greke. 11.2.6 AUTOMATSKO OBNAVLJANJE PODATAKA Poto zamenite neispravan disk, automatsko obnavljanje podataka (engl. automatic data recovery) rekonstruie sve izgubljene podatke i smeta ih na novi disk. Ova funkcija omoguava brz oporavak radnih performansi, bez prekidanja normalnog rada sistema. U optem sluaju, period obnavljanja proseno iznosi 1,5 minuta po gigabajtu. Stvarno vreme obnavljanja zavisi od prioriteta obnavljanja (kojim je ogranien intenzitet ulazno/ izlaznih aktivnosti za postupak obnavljanja), brzine diska i broja diskova u nizu (RAID 4 i RAID 5). Na primer, u sistemima RAID 4 i RAID 5, vreme obnavljanja varira izmeu 10 minuta po gigabajtu (za tri diska) i 20 minuta po gigabajtu (za 18 diskova), pri emu se podrazumeva korienje vrstih diskova 9GB SCSI Ultra Wide. Da bi funkcije obnavljanja podataka bile na raspolaganju, u pomonom programu RAID kontrolera morate zadati RAID 5, RAID 4 ili RAID 1.
ALEXA 2002
14/369
POGLAVLJE 11
RAID KONTROLERI
11.2.7 DISKOVI S MOGUNOU INSTALIRANJA TOKOM RADA SERVERA Ovakve diskove moete instalirati ili uklanjati bez gaenja napajanja. To umnogome skrauje vreme popravljanja, jer sistem ne mora da se obara, kuite servera ne mora da se otvara i sistem ne mora ponovo da se podie. Ova funkcija radi nezavisno od mrenog operativnog sistema i zahteva da se RAID kontroler koristi u kuitima koja podravaju ovakve diskove. Prilikom uklanjanja ili instaliranja ovakvih diskova, nikada nemojte iskljuivati servere koji podravaju ovu funkciju. Ako iskljuite podsistem skladitenja dok je server jo uvek na napajanju, RAID kontroler oznaava sve diskove neispravnim i to moe izazvati trajni gubitak podataka kada se skladini podsistem ponovo ukljui. 11.2.8 UDVAJANJE KONTROLERA Neki operativni sistemi podravaju udvajanje kontrolera (engl. controller duplexing), funkciju otpornosti na greke koja zahteva dva RAID kontrolera. Udvajanje podrazumeva da svaki kontroler ima sopstvene diskove koji sadre istovetne podatke. U malo verovatnom sluaju otkaza RAID kontrolera, preostali diskovi i RAID kontroler opsluuju sve zahteve. Poto se oba RAID kontrolera povezuju na iste SCSI magistrale, udvajanje RAID kontrolera je funkcija operativnog sistema koju ne podravaju svi RAID kontroleri. Na primer, kontroler Compaq SmartArray 4250ES ne podrava udvajanje kontrolera. 11.2.9 PRESLIKAVANJE DISKOVA ZASNOVANO NA SOFTVERU Neki operativni sistemi podravaju preslikavanje diskova (engl. disk mirroring) zasnovano na softveru, to predstavlja funkciju otpornosti na greke. Preslikavanje zasnovano na softveru podsea na preslikavanje diskova zasnovano na hardveru (RAID I), s tim to operativni sistem preslikava logike diskove umesto fizikih diskova. Problem pri preslikavanju diskova zasnovanom na softveru lei u tome to operativni sistem logike diskove vidi kao zasebne fizike diskove. Ako preslikavate logike diskove u istom nizu i otkae jedan fiziki disk, oba logika diska u nizu e otkazati i neete moi da rekonstruiete podatke. Ukoliko izaberete preslikavanje diskova zasnovano na softveru, napravite bar dva niza pomou sistema RAID 0, da biste postigli maksimalan kapacitet skladitenja. Kada preslikavanje diskova podeavate u operativnom sistemu, uspostavite preslikavanje logikih diskova koji se nalaze u razliitim nizovima.
11.3 INSTALIRANJE I PODEAVANJE RAID KONTROLERA

Da biste mogli koristiti RAID kontroler, treba da ga instalirate u server. Ovaj deo poglavlja navodi opti postupak instaliranja i podeavanja tipine SCSI kartice RAID kontrolera, u serveru. Kada instalirate drugi RAID kontroler (na primer AMI MegRAID Express Plus ili Compaq SmartArray 4250ES) utvrdiete jeste li postigli redundantnost kontrolera niza ako proverite da li oba kontrolera
ALEXA 2002
15/370
POGLAVLJE 11
RAID KONTROLERI
imaju najnoviju verziju sistemskog softvera u ipu (firmvera) i da li je instalirana najnovija verzija sistemskog BlOS-a. Takoe, proverite da li je verzija sistemskog softvera ista na oba kontrolera. Krenite od sledeih pripremnih postupaka. Ako RAID kontroler koristi 64-bitne PCI utinice s proirenim SCSI konektorima, proverite da li su kontroleri instalirani iskljuivo u te utinice. Postavljanje kontrolera u ostale utinice izazvae nepravilan rad sistema. 1. Najpre napravite rezervne kopije podataka sa vrstih diskova koji se prevezuju na novi kontroler. 2. Primenite najnovije verzije sistemskog softvera za kontroler niza i najnoviji sistemski BIOS. 3. Uklonite sa servera poklopce konektora PCI i SCSI magistrala (tj. 64bitne PCI magistrale s proirenim SCSI konektorima). 4. Ako treba, instalirajte u server dodatna unutranja kuita za diskove. 5. Poveite pripremljene trakaste 68-igline kablove Wide SCSI RAID kontrolera na odgovarajue unutranje nosae diskova. 6. Poveite prikljuke na diskove (tj. SCSI prikljuak 1 na leite diska 1. SCSI prikljuak 2 na leite diska 2 i tako dalje). 7. Instalirajte diskove u nosae. Ako server podrava mogunost instaliranja RAID kontrolera bez iskljuivanja, postupite na sledei nain: 1. Otkljuajte i otvorite poklopce otvora za instaliranje ureaja bez iskljuivanja servera. 2. Upotrebite dugme PCI Hot Plug (ili softversku aplikaciju) da biste iskljuili napajanje odgovarajue utinice. Zelena LED dioda e treptati tokom iskljuivanja napajanja i prestae da svetli kada se napajanje u potpunosti iskljui. 3. Pritisnite vrh poluge za otvaranje odgovarajue utinice za proirenje i otvorite utinicu za proirenje. Proverite da li radite na odgovarajuoj utinici. 4. Postavite karticu RAID kontrolera u vodice utinice. 5. Utaknite karticu do kraja. 6. Osigurajte karticu tako to ete polugu za izbacivanje gurnuti nadole. 7. Pritisnite polugu za oslobaanje utinice (pozadina ureaja) da biste fiksirali karticu. Proverite da li se poluga zabravila u poziciji za zatvaranje. 8. Aktivirajte napajanje utinice pomou aplikacije za instaliranje ureaja bez isklju ivanja servera odgovarajue PCI utinice (ili pritisnite dugme PCI Hot Plug PCI utinice). 9. Pregledajte LED diode koje prikazuju stanje prikljucka - zelena trepce tokom podizanja napajanja i svetlece bez prekida kada se napajanje sasvim uspostavi. 10. Zatvorite i zakljuajte poklopce otvora za instaliranje ureaja bez iskljuivanja servera. 11. Pokrenite serverov pomoni program za podeavanje, odnosno pomoni program za podeavanje RAID kontrolera, da biste zadali parametre kartice.
ALEXA 2002
16/371
POGLAVLJE 11
RAID KONTROLERI
Proverite da li postoje upravljaki programi (drajveri) za instaliranje ureaja bez iskljuivanje servera, a koji odgovaraju operativnom sistemu. Ako upravljaki programi nisu instalirani, sistem e, se zaustaviti kada se kontroler ukljui ili iskljui. Ako server ne podrava instaliranje ureaja tokom rada, moraete da ga iskljuite (i pustite da se unutranji ureaji ohlade) pre nego to ponete instaliranje RAID kontrolera: 1. Napravite rezervne kopije svih podataka sa svih vrstih diskova koje premetate na novi kontroler. 2. Iskljuite server i otkaite kablove za napajanje. 3. Uklonite sa servera poklopce konektora PCI i SCSI magistrala (tj. 64bitne PCI magistrale s proirenim SCSI konektorima). 4. Stavite karticu RAID kontrolera u voice utinice za proirenje. 5. Utaknite karticu do kraja. 6. Osigurajte karticu tako to ete polugu za izbacivanje gurnuti na dole. 7. Zatvorite polugu za otvaranje utinice (pozadina ureaja) da biste fiksirali karticu. Proverite da li se poluga zabravila u poziciji za zatvaranje. 8. Zatvorite i zakljuajte poklopce na serveru. 9. Ukljuite napajanje servera. 10. Pokrenite serverov pomoni program za podeavanje, odnosno program za podeavanje RAID kontrolera, da biste zadali parametre kartice. 11.3.1 PODEAVANJE SERVERA Poto je RAID kontroler instaliran u server, treba da pristupite serverovom pomonom programu za podeavanje sistema. Ovaj pomoni program omoguava da podesite instaliran hardver (ili hardver povezan na server). On prepoznaje sve hardverske ureaje i podeava server da radi s njima. Pomenuti pomoni program moete upotrebiti za: Automatsko podeavanje PCI kartica Podeavanje ureaja (postavljanje mikroprekidaa i kratkospojnika u odgovarajui poloaj) Razreavanje sukoba oko resursa u oblastima kao to su memorija, adrese prikljuaka i vektori prekida (IRQ) Upravljanje instaliranjem memorije, nadgradnjom procesora i ureaja za skladitenje (vrstih diskova, magnetnih traka i disketnih jedinica) Zadavanje i uvanje parametara kao to su datum i vrem uvanje informacija o parametrima ureaja u trajnoj memoriji Pomo pri instaliranju mrenog operativnog sistema Pomaganje u izvravanju dijagnostikih alata servera. Na serverima, kao to su oni iz familije Compaq ProLine, pomoni program za podeavanje sistema moe se izvravati neposredno s CD-a na kome se nalaz upravljaki programi i ostali softver, koji se dobija uz ureaj. Moda na sistemskoj particiji startnog diska ve imate raniju verziju ovog pomonog programa, ali je najbolje da upotrebite najnoviju verziju programa za podeavanje
ALEXA 2002
17/372
POGLAVLJE 11
RAID KONTROLERI
sistema. Ako va sistem nema CD ita s kojeg se sistem moe podizati, iskoristite CD da napravite diskete koje sadre pomenuti pomoni program. Sledi opis opteg postupka za serverski sistem Compaq ProLinea. Specifina uputstva koja vae za va server potraite u pripadajuoj dokumentaciji. 11.3.2 POKRETANJE POMONOG PROGRAMA Da biste server podesili tako da prihvati novi RAID kontroler, pokrenite serverov pomoni program Setup (SSU) ili odgovarajui softver za podeavanje RAID kontrolora. Uobiajen postupak se sastoji od sledeih koraka: 1. Stavite startni CD u CD-ita ili disketu broj 1 stavite u disketnu jedinicu. 2. Restartujre server. Tokom podizanja sistema pojavljuje se nekoliko poruka. Barem jedna poruka obavetava da je nov ureaj (tj. RAID kontroler) otkriven u opcionoj utinici (slotu). 3. Pritisnite odgovarajui taster (ili tastere) da biste nastavili podizanje sistema i pokrenite pomoni program za podeavanje sistema. 4. Ako vam se nudi da izaberete automatsko podeavanje (engl. autoconfiguration), odaberite Yes - tada server uitava konfiguracione datoteke za sve prepoznate ureaje. 5. U prozoru Configuration Complete, izaberite Review or Modify Hardware Settings (pregledanje ili menjanje hardverskih parametara). 6. U prozoru Steps In Configuring Your Computer, izaberite View or Edit Details. 7. Pomerite sadraj prozora na dole, izaberite utinicu u kojoj je instaliran novi RAID kontroler i izmenite parametre prema uputstvima koja slede. 11.3.3 PODEAVANJE REDOSLEDA KONTROLERA Izaberite redni broj pod kojim elite da se novi RAID kontroler pojavljuje. Svim kontrolerima vrstih diskova (ukljuujui i integrisani SCSI kontroler na matinoj ploi, ako ga ima) moraju biti dodeljeni jedinstveni redni brojevi od jedan do petnaest. Prvi kontroler je kontroler primarnog (startnog) diska. Drugim reima, server e se podizati s prvog diska. Sledei kontroleri dobijaju brojeve od dva do petnaest. Kada se instalira nov RAID kontroler morate utvrditi da li e startnim diskom upravljati taj kontroler, neki drugi SMART kontroler ili integrisani SCSI kontroler na matinoj ploi. Ukoliko novi RAID kontroler treba da bude primarni, izaberite first. Ako elite da redni broj integrisanog RAID kontrolera ne bude 2, pomerite sadraj ekrana nadole i runo zadajte redni broj kontrolera. Ako u sistem s postojeim kontrolerom niza instalirate nov RAID kontroler, moete ga postaviti na poslednje mesto ili promeniti redosled kontrolera. Menjanje redosleda menja slovne oznake svih ureaja u sistemu. Da biste izbegli menjanje slovne oznake ureaja, novom kontroleru dodelite poslednji redni broj. Ako u sistemu ve postoje RAID kontroleri, nemojte praviti primarne particije na nekom od diskova koji su dodati na novi RAID kontroler.
ALEXA 2002
18/373
POGLAVLJE 11
RAID KONTROLERI
11.3.4 UVANJE IZMENA I IZLAZAK Poto ste server podesili da prihvati novi RAID kontroler, treba da sauvate izmene i da izaete iz programa za podeavanje na sledei nain: 1. U prozoru ekranu View or Edit Details pregledajte i izmenite osobine svih ostalih kontrolera nizova. 2. Kada zavrite izmene, izaite iz tog programa. 3.U prozoru Steps in Configuring Your Computer, izaberite Save and Exit. 4. U prozoru Save and Exit, izaberite Save the Configuration i ponovo pokrenite raunar. 5. U prozoru Reboot, pritisnite ENTER. 6. Izbacile CD ili disketu i proverite da li se server normalno podie, bez greaka u programu POST - ovim ste zavrili podeavanja koja se tiu servera. 11.3.5 PODEAVANJE RAID KONTROLERA Poto ste novi RAID kontroler podesili u serverskom konfiguracionom programu, treba da pokrenete konfiguracioni program RAID kontrolera da biste podesili samu karticu kontrolera. Konfiguracioni program omoguava da podesite veliki broj funkcija za upravljanje nizom diskova, kao to su dodavanje novih diskova, biranje RAID nivoa, pravljenje novih nizova, proirenje i produenje kapaciteta, menjanje veliine segmenta, kao i menjanje ostalih kljunih osobina RAID sistema. Zavisno od toga koji se mreni operativni sistem koristi, moda ete morati da iskljuite server s mree, pre nego to ponete korienje pomonog programa za podeavanje. Na primer, program za podeavanje Compaqovog kontrolera SmartArray 4250ES jeste mreni pomoni program za servere koji rade pod Windowsom NT i novijim verzijama Noveilovog NetWarea, ali se u ostalim operativnim sistemima ne moe koristiti u mrei. 11.3.6 START KONFIGURACIONOG PROGRAMA U MREI Kada koristite mreni operativni sistem koji podrava mreni rad pomonog programa za podeavanje RAID kontrolera (na primer, Windows NT), moete instalirati i izvravati pomenuti program za vreme rada mree. Kada instalirate disketu Software Support Diskette for Windows NT (NT SSD), sistem trai da ubacite disketu s konfiguracionim programom, da biste ga instalirali. Ikonica programa se postavlja automatski. Izaberite ikonicu i pokrenite konfiguracioni program. Da biste konfiguracioni program pokrenuli s CD-a, ubacite CD u ita i ukljuite server. Kada ugledate meni, izaberite opciju Configuration Utility. Po zavretku podeavanja, izvadite CD i restartujte server. 11.3.7 KORIENJE AROBNJAKA ZA PODEAVANJE Ako ste uz RAID kontroler dobili i arobnjake za podeavanje, Configuration Wizards, niz diskova moete proveriti i optimizovati skoro automatski. Kada pokrenete pomoni program za podeavanje RAID kontrolera, softver proverava parametre i organizaciju kontrolera i nizova diskova. Ako nizovi nisu podeeni ili ako parametri nisu optimalni alat Configuration Wizard e vas voditi kroz
ALEXA 2002
19/374
POGLAVLJE 11
RAID KONTROLERI
postupak podeavanja. To je vrlo koristan alat za instaliranje i podeavanje novih RAID kontrolera ili diskova. RAID kontroler koji ima arobnjaka za podeavanje (poput kontrolera SmartArray 4250ES) prepoznaje sledee uslove: Nepodeen kontroler - Kada konfiguracioni program prepozna nepodeen kontroler, Configuration Wizard vas vodi kroz postupak podeavanja. Neiskorieni fiziki diskovi - Kada konfiguracioni program uoi neiskoriene fizike diskove, Configuration Wizard nudi lak nain za dodavanje tih diskova u niz. Na primer, proirivost kapaciteta kontrolera SmartArray 4250 ES omoguava pomonom programu za podeavanje da nove fizike diskove doda u postojei niz, bez gubitka ili naruavanja podataka na postojeim logikim diskovima. Neiskorien prostor u nizu diskova - Ako konfiguracioni program u nizu otkrije neiskorien prostor, Configuration Wizard vas vodi kroz postupak ukljuivanja neiskorienog prostora u jedan ili vie logikih diskova. 11.3.8 RUNO PODEAVANJE Umesto da za formiranje niza upotrebite arobnjaka Configuration, moete koristiti konfiguracioni program RAID kontrolera i runo podesiti kontroler i niz diskova. Sledi opis postupaka za podeavanje kontrolera SmartArray 4250ES pri formiranju novog niza, proirenju niza, produenju logikog diska, menjanju veliine segmenata i menjanju RAID nivoa. 11.3.8.1 Formiranje novog niza Da biste napravili nov niz diskova, morate izabrati RAID kontroler koji e upravljati nizom, grupisati izabrane fizike diskove (iste veliine) u niz, a zatim od fizikog niza diskova napraviti logike diskove. Pretpostavimo da imate etiri diska od 4,3 GB i dva diska od 9,1 GB, koji su povezani na SCSI RAID kontroler. Verovatno ete napraviti dva niza. Niz A bi se sastojao od tri diska od po 4.3 GB (pri emu se etvrti disk od 4,3 GB koristi kao rezervni), dok bi se niz B sastojao od dva diska od po 9.1 GB. Metoda otpornosti na greke za sve logike diskove niza A mogla bi biti RAID 5 (raspodeljeno straarenje nad podacima), dok bi metoda otpornosti na greke za logike diskove niza B mogla biti RAID 1 (preslikavanje diskova). Pogledajmo postupak runog podeavanja ureaja iz ovog primera: 1. Pokrenite pomoni program za podeavanje RAID kontrolera. Na ekranu Main Configuration, izaberite stavku Controller Selection. 2. Izaberite jedan od ponuenih kontrolera. Ako na serveru postoji samo jedan RAID kontroler, onda e samo on biti ponuen. 3. Pritisnite dugme Controller Settings da biste otvorili istoimeni prozor (slika 11.2). 4. Izaberite odgovarajui operativni sistem. 5. Pritisnite dugme Create Array (napravi niz) i pojavie se prozor Create Drive Array (slika 11.3) 6. Od ponuenih diskova izaberite tri diska koji treba da ine niz (na primer, SCSI ID 0, 1 i 2). Ne zaboravite da uvek treba grupisati samo fizike diskove istih veliina - u protivnom, kapacitet veih diskova ostae neiskorien.
ALEXA 2002
20/375
POGLAVLJE 11
RAID KONTROLERI
SLIKA 11.2 Okvir za dialog Controller Setings za osnovno podeavanje RAID kontrolera. 7. Pritisnite dugme Assign Drive(s) to Array. 8. Izaberite poslednji disk od 4,3 GB (oznaka ID 3) i pritisnite dugme Assign Spare to Array (uvrsti rezervni disk u niz). Ne zaboravite da se isti disk moe uvrstiti u vise nizova, ali rezervni disk treba da ima isti kapacitet kao i diskovi u nizu (ili vei).
SLIKA 11.3 Formiranje niza RAID diskova. 9. Pritisnite dugme Done da biste se vratili u osnovni prozor. 10. Ponovo miem izaberite kontroler, a zatim pritisnite dugme Create Array da biste napravili niz B. 11. Oba diska od po 9.1 GB uvrstite u niz i pritisnite dugine Done.
ALEXA 2002
21/376
POGLAVLJE 11
RAID KONTROLERI
12. Izaberite niz A (ili ikonicu Unused Space ispod niza A) u oknu Logical Configuration View. 13. Pritisnite dugme Create Logical Drive. Pojavljuje se istoimeni okvir za dijalog (slika 11.4).
SLIKA 11.4 Pravljenje logikog RAID diska 14. Izaberite RAID nivo. U naem primeru, treba izabrati opciju Distributed Data Guarding (RAID 5). 15. Pritisnite dugme Array Accelerator Enable (ako posmatrani kontroler omoguava ubrzavanje niza. 16. Izaberite veliinu segmenta. Moete ostaviti ponuenu vrednost, odnosno podrazumevanu za izabrani RAID nivo, ili je izmenite. 17. Zadajte veliinu logikog diska. U oblasti Logical Drive Size grafiki se predstavlja raspoloiv skladini prostor. Da biste u ovom nizu napravili jedan logiki disk, prihvatite ponuenu podrazumevanu vrednost. 18. Pritisnite dugme Done. 19. Izaberite niz B (ili ikonicu Unused Space ispod niza B) u oknu Logical Configuration View. 20. Ponovite prethodne korake da biste napravili logiki disk u nizu B, s tim to ovog puta treba izabrati otpornost na greke RAID 1. 21. Ovim ste zavrili podeavanje niza (ili nizova) diskova. 11.3.8.1 Proirivanje kapaciteta Proirivanje kapaciteta obuhvata dodavanje skladinih kapaciteta (diskova) prethodno podeenom nizu. Ako je postojei niz skoro pun podataka, moete proiriti kapacitete bez ugroavanja postojeih podataka. Kada pokrenete pomoni program za podeavanje RAID kontrolera, on proverava hardver i parametre diska. Ako pomoni program otkrije fiziki disk koji nije iskorien, arobnjak Configuration vas vodi kroz postupak dodavanja diska, ili moete runo proiriti kapacitet:
ALEXA 2002
22/377
POGLAVLJE 11
RAID KONTROLERI
1. Instalirajte nov fiziki disk (diskove). Uvek grupiite fizike diskove iste veliine - ako upotrebite diskove razliitih veliina, kapacitet veih diskova ostae neiskorien. 2. U postojei niz uvrstite novi fiziki disk. Postojei logiki disk (diskovi) automatski e se proiriti i na nove fizike diskove (ukljuujui i novododate). 3. Napravite nov logiki disk, koji e zauzimati viak prostora u proirenom nizu. Posmatrajmo konfiguraciju slinu prethodnom primeru: tri diska od po 4,3 GB u nizu A (bez rezervnog diska), i dva diska od po 9.1 GB u nizu B. Ako se naknadno doda disk od 4,3 GB, niz A moete proiriti da obuhvati i etvrti disk: 1. Izaberite niz A i pritisnite dugme Expand. 2. Izaberite nedodeljeni disk od 4,3 GB i potom odaberite stavku Assign Drive(s) to Array. 3. Pritisnite dugme Next koje se nalazi na dnu ekrana. 4. Izaberite dugme Create Logical Drive (slika 11.5).
SLIKA 11.5 irenje kapaciteta RAID niza diskova bez ugroavanja postojeih podataka. 5. Izaberite otpornost na greke, aktivirajte ubrziva niza, zadajte veliinu segmenta i veliinu logikog diska broj 2. 6. Pritisnite dugme Done. 7. Kada se vratite u osnovni prozor, u liniji menija izaberite Controller i potom Save Configuration. Time ste sauvali nove parametre logikog diska broj 2 i pokrenuli postupak za proirenje kapaciteta. Kada prestane napajanje, informacije o proirenju kapaciteta privremeno se uvaju u memoriji ubrzivaa niza. Da bi se spreio gubitak podataka s logikog diska koji se proiruje, tokom postupka proirenja kapaciteta nemojte zamenjivati RAID kontrolere ili kartice ubrzivaa niza.
ALEXA 2002
23/378
POGLAVLJE 11
RAID KONTROLERI
11.3.8.2 Poveanje kapaciteta produenjem logikog diska Produenje logikog diska omoguava poveanje postojeih logikih diskova, bez ugroavanja podataka na njima. Imajte na umu da produenje logikih diskova ne podravaju svi operativni sistemi. Kada je postojei logiki disk pun podataka, moete ga produiti ukoliko u posmatranom nizu postoji dovoljno slobodnog prostora. Ako nema raspoloivog slobodnog prostora, preostaje vam da nizu dodate fiziki disk i da nastavite produavanje logikog diska: 1. Izaberite logicki disk koji elite da produite. 2. Izaberite meni Drive. 3. Izaberite Extend Logical Drive. 4. Prozor Extend Logical Drive prikazuje tekui kapacitet i reijske trokove RAID-a izabranog logikog diska (slika 11.6).
SLIKA 11.6 Produenje logikog diska kada postoji slobodan fiziki prostor 5. Da biste poveali logiki disk, pomerite kontrolni kliza. U ovom prozoru ne moete smanjiti logiki disk. 6. Pritisnite dugme Done. 7. Sauvajte podeene parametre - otvorite meni Controller i izaberite opciju Save Configuration. 8. Logiki disk e biti prestrukturiran, tako da e podaci na njemu bili sauvani. 9. Uinite novododati prostor logikog diska dostupnim, tako to ete napraviti novu particiju u prostoru koji je nastao produavanjem logikog diska, ili poveanjem postojee particije (ili particija) na produenom logikom disku. 11.3.8.3 Menjanje RAID nivoa i veliine segmenta Da biste ponovo podesili nivo otpornosti na greke (RAID nivo), upotrebite okvir za dijalog RAID Level, ili upotrebite okvir za dijalog Stripe Size Migration za menjanje veliine postojeeg segmenta logikog diska. Oba postupka se mogu obaviti bez prekida rada i bez gubitka podataka:
ALEXA 2002
24/379
POGLAVLJE 11
RAID KONTROLERI
1. U oknu Logical Configuration View, izaberite logiki disk. 2. Odaberite meni Drive. 3. Izaberite opciju Migrate RAID/Stripe Size. 4. Izaberite nov RAID nivo (na primer, pritisnite dugme RAID 5 Distributed Data Guarding). 5. Veliina segmenta moe ostati podrazumevana za izabrani RAID nivo, ili zadajte drugu vrednost. Na primer, da veliina segmenta bude 16 KB. 6. Pritisnite dugme Done. 11.3.9 ZAMENA MODULA ZA UBRZAVANJE NIZA Mnogi napredni RAID kontroleri sadre i veliki modul za keiranje, koji se naziva ubrziva niza (engl. array accelerator, na primer Smart Array 4250 ES ima zamenjivi ubrziva niza kapaciteta 64 MB, dok kontroler AMI Mega RAID ExpressPlus podrava do 128 MB RAM memorije). Ubrziva niza uva podatke na putu izmeu sistema i niza diskova, tako da otkaz napajanja i greke u radu diska ne ugroavaju podatke. Ubrziva niza se obino pravi u obliku zamenjive ploe, tako da se lako moe zameniti, ako zatreba. Kada se ima u vidu otpornost na greke veine RAID kontrolera, znamo da modul ubrzivaa niza mora biti prikljuen pre poetka korienja kontrolera. Ubrziva niza ima vie jedinstvenih osobina: Ubrzava skladitenje podataka privremenim keiranjem podataka velikim brzinama (red veliine brzine unutranje magistrale), dok se podaci na diskovima prenose sporije (brzinom upisivanja na disk). Koristi sopstvene baterije za napajanje, odnosno podatke uva nezavisno od napajanja servera - ak i ako se ubrziva niza ukloni iz RAID kontrolera. Njegova memorija podrava proveru i ispravljanje greaka (ECC), tako da je pouzdanost rukovanja podacima poboljana. Posmatrajmo konfiguraciju s jednim RAID kontrolerom. Ukoliko kontroler otkae, modul ubrzivaa se moe premestiti na neki drugi kompatibilan RAID kontroler, na kojem se moe nastaviti prekinuti prenos podataka. U konfiguraciji s redundantnim RAID kontrolorom, u sluaju otkaza jednog kontrolera obino nije potrebno premetati ubrziva niza, budui da su podaci izmeu dva kontrolera automatski usaglaeni. 11.3.9.1 Uklanjanje ubrzivaa Budui da je ubrziva obino u obliku prikljune ploe (podmodul), za RAID kontroler je povezan razliitim zavrtnjima. Sledei postupak opisuje demontau ubrzivaa s RAID kontrolera SmartArray 4250Es (tipian RAID konlroler): 1. Odvrtkom Torx T-10 odvijte dva zavrtnja na vrhu kartice ubrzivaa. 2. Okrenite plou RAID kontrolera i uklonite pet zavrtnjeva koji privruju dra za telo RAID kontrolera. 3. Uklonite dra. 4. Odvijte i preostali zavrtanj na drau ploe ubrzivaa. 5. Skinite dra ploe ubrzivaa.
ALEXA 2002
25/380
POGLAVLJE 11
RAID KONTROLERI
6. Okrenite plou i okrenite bravicu za 90 stepeni da biste odvojili modul ubrzivaa niza od RAID kontrolera. 7. Paljivo podignite plou ubrzivaa niza (pored gornje ivice ploe kontrolera) da biste ubrziva odvojili od signalnih konektora na RAID kontroleru. 8. Da biste karticu ubrzivaa niza instalirali na RAID kontroler, treba primeniti ovaj postupak obrnutim redosledom.
11.4 INSTALIRANJE UPRAVLJAKIH PROGRAMA

Poto je RAID kontroler instaliran i podeen, treba instalirati upravljake programe (engl. driver) za odgovarajui operativni sistem. Ovaj deo poglavlja daje smernice za instaliranje kontrolera (poput ureaja Compaq SmartArray 4250ES) pod Windowsom 2000/NT, Novellovim Netwareom i Linuxom. Pre instaliranja upravljakih programa, proverite da li treba aurirati BIOS vaeg servera i podesiti nizove diskova pomou konfiguracionog programa RAID kontrolera. Opisani postupci su opti primeri. Detaljna uputstva za instaliranje specifinih RAID kontrolera potraite u dokumentaciji. 11.4.1 WINDOWS 2000 Najnoviji RAID ureaji imaju podrku za Windows 2000 (to jest za Windows 2000 Server). Na primer, upravljaki programi za ureaj AMI Mega RAID za Windows 2000 priloeni su kao upravljaki programi za miniprikljuke (engl. miniport). Da biste postojeem sistemu, koji radi pod Windowsom 2000, dodali odgovarajue pomone i upravljake programe ureaja AMI MegaRAID, sprovedite sledei postupak: 1. Posle instaliranja RAID kontrolera na posmatranom raunaru, podignite Windows 2000. Pojavljuje se arobnjak Found New Hardware. 2. Za sve nove ureaje izaberite Cancel (ne dozvolite arobnjaku da automatski prepozna kontroler). 3. Izaberite Start / Settings / Control Panel. 4. Dvaput pritisnite ikonicu Add/Remove Hardware da bi se pojavio istoimeni arobnjak. Pritisnite dugme Next. 5. Pojavljuje se prozor Choose a Hardware Task. Izaberite opciju Add/ Troubleshoot (dodavanje/reavanje problema na ureaju) i pritisnite Next. 6. Pojavljuje se prozor Choose a Hardware Device. Izaberite PCI ureaj koji je u spisku ureaja oznaen uzvinikom - to bi trebalo da bude prvi ureaj sa spiska. Pritisnite Next. 7. Kada zavrite rad s arobnjakom Add/Remove Hardware, pritisnite Finish. 8. Pritisnite Next da biste otvorili okvir za dijalog Upgrade Device Driver Wizard, onda jo jednom pritisnite Next. 9. Pojavljuje se prozor Install Hardware Device Drivers. Proverite da li su prikazani svi raspoloivi upravljaki programi. 10. Ubacite CD sa upravljakim programima za dati RAID kontroler.
ALEXA 2002
26/381
POGLAVLJE 11
RAID KONTROLERI
11. Prikazuje se prozor Hardware Type. U listi izaberite SCSI i RAID kontrolere, zatim pritisnite Next. 12. Pojavljuje se prozor Select a Device Driver, u kome se trai da navedete upravljaki program ureaja koji elite da instalirate. Izaberite proizvoaa i model ureaja i pritisnite Next. 13. Pojavljuje se spisak svih kontrolera koji pripadaju posmatranoj klasi ureaja. Izaberite model kontrolera i pritisnite ENTER. 14. Prikazuje se prozor Start Device Driver Installation. Da biste pokrenuli instaliranje upravljakog programa izabranog ureaja, pritisnite Next. 15. Poto ste dodali upravljake programe za sve SCSI kontrolere, pritisnite Finish da biste zatvorili arobnjaka. Instaliranje upravljakog programa trebalo bi da bude gotovo. 11.4.2 WINDOWS NT 4.0 Da biste na serveru instalirali upravljaki program RAID kontrolera za Windows NT, trebaju vam CD sa upravljakim programima i podrkom (koji ste dobili uz posmatraini ureaj), prazne diskete i pristup serveru (odnosno radnoj stanici) sa startnim CD itaem (u veini sluajeva, to je sistem na koji instalirate RAID kontroler). Pre nego to pristupite upravljakom programu s CD-a, napravite SSD diskete za Windows NT. Ove diskete e sadrati najnoviji operativni sistem, upravljake programe i dokumentaciju kontrolera. Diskete pravite po sledeem postupku: 1. Podignite server sa CD-a kontrolera. 2. U prozoru System Utilities izaberite Create Support Software. 3. U prozoru Diskette Builder izaberite Create Support Server Diskettes from CD. 4. Izaberite Support Software for Windows NT. 5. Pratite uputstva sa ekrana i napravite SSD diskete za Windows NT. 11.4.2.1 Instaliranje RAID kontrolera na Windowsu NT Upravljake programe RAID kontrolera moete instalirati tokom instalacije Windowsa NT 4.0. Koristiete datoteke sa SSD disketa za WindowsNT: 1. Otponite postupak instaliranja Windowsa NT 4.0. 2. Instalacioni program automatski prepoznaje ureaje za skladitenje. Kada sistem zatrai, pritisnite S da biste zadali dodatne ureaje za skladitenje. 3. U spisku istaknite stavku Other (zahtevae disk koji je doao uz ureaj, Requires Disk Provided by Manufacturer) i pritisnite ENTER. 4. Ubacite SSD disketu broj 1 za Windows NT 4.0 i pritisnite ENTER. 5. Sa spiska prikazanih kontrolera izaberite RAID kontroler (na primer, Compaq Integrated Smart Array 42XX Controllers for Windows NT 4.0) i pritisnite ENTER. 6. Ponovo pritisnite ENTER i nastavite instaliranje Windowsa NT 4.0. 7. Kada sistem zatrai, ponovo ubacite SSD disketu za Windows NT 4.0 instalacioni program kopira upravljake programe na va sistem.
ALEXA 2002
27/382
POGLAVLJE 11
RAID KONTROLERI
11.4.2.2 Auriranje upravljakih programa RAID kontrolera Upravljaki program za RAID kontroler obino se aurira u dva koraka uklanjanje starog upravljakog programa, a zatim instaliranje novog upravljakog progra. Pomou instalacionog programa Windows NT SSD Setup, moete preskoiti postupak uklanjanja/dodavanja i aurirati upravljaki program sledeim postupkom: 1. Pokrenite Windows NT i prijavite se na nalog sa administratorskim ovlaenjima. 2. Ubacite disketu Windows NT SSD (disketa broj 1) u disketnu jedinicu. 3. Pokrenite instalacioni program Setup, tako to ete upisati a:\setup (gde je a: slovna oznaka disketne jedinice). 4. Odaberite opciju Custom Setup. 5. Izaberite konkretan RAID kontroler (na primer, Compaq Integrated Smart Array 42XX Controller), a zatim izaberite Update. 6. Instalacioni program Setup aurira upravljaki program na vaem sistemu koristei sadraj SSD disketa za Windows NT. 7. Pritisnite Close i izaite iz programa Setup. 8. Uklonite SSD disketu, iskljuite Windows NT (operacija Shut Down) i ponovo pokrenite sistem da biste uitali novi upravljaki program. 11.4.2.3 Instaliranje RAID kontrolera nakon instaliranja Windowsa NT Ako ste prinueni da RAID kontroler instalirate nakon instaliranja Windowsa NT, moete upotrebiti pomoni instalacioni program Setup, koji se nalazi na SSD disketama za Windows NT. Program Setup prepoznaje hardverske komponente koje su fiziki instalirane u sistemu i shodno konkretnom ureaju preporuuje koje upravljake programe treba instalirati ili aurirati: 1. Pokrenite Windows NT na sistemu na kojem instalirate upravljake programe i prijavite se na nalog sa administratorskim ovlasenjima. 2. Ubacite u disketnu jedinicu SSD disketu za Windows NT sa oznakom 1. 3. U aplikaciji Program Manager, izaberite File, a zatim Run. 4. Upiite a:\setup i pritisnite ENTER. 5. Izaberite Custom. 6. Izaberite RAID kontrolor (na primer, Compaq Integrated Smart Array 42XX Controller). Ukoliko ste ranije instalirali ovaj upravljaki program na posmatranom sistemu, program Setup obavetava da li je mogue aurirati postojei upravljaki program. Ako je mogue, izaberite Update. U sluaju da upravljaki program nije ranije instaliran, izaberite Install i ubacite odgovarajuu disketu (koju sistem zatrai tokom instaliranja). 7. Pomou programa Setup moete instalirati i druge komponente. Kada zavrite, zatvorite program pritiskom na dugme Close. Program Setup vas pita da li elite da ponovo pokrenete sistem kako biste omoguili primenu malopre instaliranog/auriranog upravljakog programa. 11.4.2.4 Uklanjanje upravljakog programa Ponekad je neophodno ukloniti upravljaki program RAID kontrolera, pre zamene kontrolera, ili radi razreavanja sukoba izmeu ureaja. Rukovanje
ALEXA 2002
28/383
POGLAVLJE 11
RAID KONTROLERI
upravljakim programima se obavlja kroz Control Panel, kao to je za Windows NT prikazano ovde: Ne uklanjajte upravljaki program ako se sistem podie sa ureaja koji je povezan na RAID kontroler. Pojavie se okvir za dijalog koji obavetava da se izabrani kontroler koristi kao startni ureaj - uklanjanje upravljakog programa moe onemoguiti podizanje sistema. 1. Pokrenite Windows NT i prijavite se na nalog sa administratorskim ovlaenjima. 2. U Control Panelu pokrenite pomoni program za podeavanje SCSI Adaptera. 3. Izaberite karticu Drivers. 4. Odaberite kontroler (na primer, Compaq Integrated Smart Array 42XX Controller), potom izaberite Remove. 5. Poto je upravljaki program uklonjen, pritisnite OK. Da bi uklanjanje upravljakog programa stupilo na snagu, morate ponovo pokrenuti sistem. 11.4.2.5 Instaliranje redundantnog softvera Ako va operativni sistem podrava korienje redundantnog softvera, ovaj softver moete instalirati pratei postupak koji je dat za Windows NT: 1. Pokrenite Windows NT (na sistemu na kojem instalirate redundantni softver) i prijavite se na nalog sa administratorskim ovlaenjima. 2. Ubacite u disketnu jedinicu SSD disketu za Windows NT (obino je oznaena brojem 7). 3. U aplikaciji Program Manager izaberite File, a zatim Run. 4. Upiite a:\setup i pritisnite ENTER. 5. Izaberite komponentu redundantnog softvera za upotrebljeni RAID kontroler. Ako ste ovakav softver ranije instalirali na tom sistemu, program Setup obavetava o tome da li se taj softver moe aurirati. Ukoliko moe, izaberite Update. Ako softver nije ranije instaliran, izaberite Install. 6. Pomou programa Setup moete instalirati i druge komponente. Kada zavrite, zatvorite program pritiskom na dugme Close. Program Setup vas pita da li elite da ponovo pokrenete sistem kako biste omoguili primenu malopre instaliranog softvera. 11.4.2.6 Uklanjanje redundantnog softvera Ponekad je neophodno ukloniti redundantni softver za RAID kontroler. Postupak je sledei: 1. Na sistemu na kojem ste instalirali redundantni softver pokrenite Windows NT i prijavite se na nalog sa administratorskim ovlaenjima. 2. Ubacite u disketnu jedinicu SSD disketu broj 1 za Windows NT. 3. U aplikaciji Program Manager izaberite File, a zatim Run. 4. Upiite a:\setup i pritisnite ENTER. 5. Izaberite komponentu redundantnog softvera za upotrebljeni RAID kontroler i pritisnite Remove. 6. Ponovo pokrenite sistem.
ALEXA 2002
29/384
POGLAVLJE 11
RAID KONTROLERI
11.4.3 NOVELL NETWARE 5.0 Da biste na serveru instalirali upravljaki program RAID kontrolera za NetWare, trebaju vam CD sa upravljakim programima i podrkom (koji ste dobili uz kontroler), prazne diskete i pristup serveru (odnosno radnoj stanici) sa startnim CD itaem (u veini sluajeva, to je sistem na koji instalirate RAID kontroler). Pre nego to pristupite upravljakom programu s CD-a, napravite SSD diskete za Novell NetWare. Ove diskete e sadrati najnoviji softver operativnog sistema, upravljake programe i dokumentaciju kontrolera. Da biste napravili diskete, pratite sledee korake: Pre instaliranja upravljakih programa konkretnih ureaja, instalirajte i uitajte najnoviji paket Support Pack ili zakrpu operativnog sistema. Novellovi paketi za podrku, Support Pack, i kompleti zakrpa mogu se preuzeti neposredno od Novella. 1. Podignite server s CD-a kontrolera. 2. U prozoru System Utilities izaberite Create Support Software. 3. U prozoru Diskette Builder izaberite Create Support Server Diskettes from CD. 4. Pomerite spisak nadole i izaberite Support Software for Novell Net Ware. 5. Pratite uputstva sa ekrana i napravite SSD diskete za Novell NetWare. 11.4.3.1 Instaliranje upravljakog programa Softver s CD-a za podrku automatski prepoznaje novoinstalirane kontrolere, zatim kopira neophodne upravljake programe i aurira datoteku STARTUP.NCF na serveru. U NetWareu je postupak za instaliranje i auriranje upravljakih programa ureaja prilino jednostavan. Da biste na serveru pod Net Wareom v3.20, v4.2 ili v5.0 instalirali upravljaki program za RAID kontroler, kopirajte traene datoteke s Novellove SSD diskete (obino je u pitanju disketa broj 3) u startni direktorijum servera (i u direktorijum SYS/SYSTEM, ako treba). Kada se upravljaki program instalira, potraite u NetWareovoj dokumentaciji za instaliranje informacije o instaliranju i montiranju volumena za va novi podsistem diskova. 11.4.3.2 Preslikavanje diskova u NetWareu NetWare prepoznaje svaki pojedinani logiki disk u nizu, kao da je u pitanju zaseban fiziki disk. Ako preslikavate logike diskove koji pripadaju istom nizu, a pri tom otkae fiziki disk, otkazae oba logika diska (iz para koji obavlja preslikavanje). Samim tim, podaci e biti izgubljeni. Da biste ovo izbegli, morate preslikavati logike diskove koji pripadaju razliitim nizovima. Kad hoete da vidite logika podeavanja kontrolera, upotrebite pomoni program za podeavanje RAID kontrolera za NetWare (na primer CPQONLIN.NLM), koji se nalazi na Novell SSD diskeli broj 1. Zabeleite logike diskove (i nizove na kojima se nalaze). Kada NetWare podeavate za preslikavanje diskova, izaberite logike diskove jednakih kapaciteta koji pripadaju razliitim nizovima. U NetWareu nemojte koristiti preslikavanje diskova ako nemate dva niza.
ALEXA 2002
30/385
POGLAVLJE 11
RAID KONTROLERI
11.4.3.3 Reavanje otkaza diskova u NetWareu Iako diskovi retko otkazuju, veoma je vano da zatitite vane podatke. Najbolji nain za obnavljanje neispravnog diska (odnosno podataka koji su na njemu postojali) jeste primena neke metode otpornosti na greke u sistemu diskova. Pomou tehnika za otpornost na greke, kontroler u pozadini moe analizirati fiziku povrinu diskova, odnosno proveriti postoje li loi sektori (tavie, kontroler moe podatke premestiti na novo mesto na disku). Ova mogunost poboljava pouzdanost i raspoloivost podataka. U svim sluajevima, treba praviti rezervne kopije, jer se tako spreava gubitak podataka, u sluaju katastrofalnih otkaza. Kada disk otkae, moete upotrebiti sledei uopteni postupak: 1. Identifikujte disk koji je otkazao i zabeleite podatke o njemu - naroito je vano zabeleiti tip, proizvoaa i kapacitet diska. 2. Zabeleite koja particija i eventualno koji volumen su otkazali. Ove informacije moete saznati iz poruka o grekama koje se pojavljuju na serverskoj konzoli. Ove poruke se takoe belee u datoteci serverskog dnevnika greaka, koja se moe pregledati pomonim programima SYSCON ili NWADMIN. 3. Proverite da li ste u skorije vreme pravili rezervne kopije. Ako je disk deo preslikanog volumena koji je otporan na otkaze, ili hardverskog volumena koji je otporan na otkaze, verovatno podatke moete obnoviti bez korienja rezervnih kopija. Rezervne kopije su u svakom sluaju vaan inilac u zatiti podataka od gubitka. 4. Naite ureaj kojim ete zameniti neispravan disk. Moraju biti istog tipa i kapaciteta. Sledite uputstva za zamenu diskova na serverskoj konfiguraciji. Imajte u vidu da NetWare ne preslikava informacije koje se nalaze u DOS particijama samo hardverski realizovana otpornost na greke podrava preslikavanje DOS particija. Ako imate preslikan disk koji sadri DOS particiju, nju biste morali da obnavljate iz neke druge rezervne kopije. Ukoliko disk koji je otkazao sadri DOS particiju, NetWare ne moe pristupiti informacijama na toj particiji. Na primer, meu datotekama na DOS particiji nalaze se datoteka STARTUP.NCF i Novellovi upravljaki programi za diskove. Da biste spreili pokuaje NetWarea da ita ili upisuje na neispravan disk, s konzole treba da izvrite sledeu komandu: REMOVE DOS Ako va server nije podeen za hardversku otpornost na greke, a neispravan disk je sadrao DOS particiju s koje je podizan server, neete moi ponovo da pokrenete server poto ga iskljuite. Moraete da interveniete to pre primenom sledeeg postupka: 1. Spustite server i iskljuite mu napajanje. 2. Zamenite neispravan fiziki disk. 3. Ponovo podignite sistem pomou serverove konfiguracione diskete. 4. Izaberite opciju Install a System Partition, kojom ete na startnom DOS disku instalirati sistemsku particiju. 5. Zatvorite serverov konfiguracioni program. 6. Naite startnu DOS disketu koja sadri FDISK i FORMAT.
ALEXA 2002
31/386
POGLAVLJE 11
RAID KONTROLERI
7. Upotrebite program FDISK da biste na novom disku napravili primarnu DOS particiju - DOS particija bi trebalo da ima najmanje 60 MB. 8. Podesite da DOS particija koju ste upravo napravili bude aktivna. 9. Upotrebite komandu FORMAT za formatiranje DOS particije. Da bi ova particija bila startna, mora sadrati odreene datoteke (na primer, komanda bi bila: FORMAT C: /S). 10. Ako imate rezervnu kopiju svoje DOS particije, upotrebite je za obnavljanje prethodnog stanja. U suprotnom, upotrebite NetWareove serverske diskete i kopirajte sledee datoteke u NetWareov direktorijum na DOS particiji: SERVER.EXE; INSTALL.NLM; VREPAIR.NLM; MONITOR.NLM; CLIB.NLM; STREAMS.NLM 11. Sa SSD disketa za Novell NetWare kopirajte upravljake programe potrebne za rad diskova, lokalne mree i pomone programe s nastavkom .NLM koji bi trebalo da se nalaze na DOS particiji. 12. Na DOS particiju kopirajte sve ostale potrebne informacije, a zatim ponovo podignite sistem. Sada moete pokrenuti NetWare server (moda ete morati da napravite datoteku STARTUP.NCF). Ako ste za upravljake programe koji su u vezi s vaim RAID kontrolerom, izabrali rad bez otpornosti na greke (engl. no fault tolerance), ali ste podesili NefWare preslikavanje diskova ili NetWare udvajanje kontrolera (engl. NetWare controlerduplexing). sprovedite sledei postupak da biste obnovili podatke posle otkaza diska: 1. Identifikujte fiziki disk koji je otkazao i koji je izazvao deaktiviranje NetWare ureaja. Zabeleite broj i ime neispravnog logikog diska. Evo primera: NWPA: [V503-A2-D1:0] Compaq SMART-2 Slot 8 Disk 2 NFT 2. Poruke o otkazu ureaja prikazuju se na serverskoj konzoli i belee u serverovom dnevniku greaka, koji se moe pregledati korienjem pomonih programa SYSCON i NWADMIN. Ove informacije ete kasnije upotrebiti za pravljenje vaeih particija. 3. Uitajte datoteku INSTALL.NLM i uite u meni Disk Options Mirroring. Izaberite preslikanu logiku particiju koju je naruio otkazali disk. Zabeleite broj ureaja i broj particije logikog diska koji jo uvek radi, a deo je preslikane grupe. Ove informacije ete kasnije upotrebiti da biste ponovo uspostavili preslikavanje pomou popravljenog logikog diska. 4. Uklonite (obriite) nedostupan ureaj (moda vie nije sinhronizovan) iz grupe Mirror Partition - ovaj ureaj nije raspoloiv zbog otkaza diska. 5. Zabeleite mesto leita (engl. drive bay location) fizikog diska koji je otkazao - novi fiziki ureaj mora biti stavljen u isto leite. 6. Ako je otkazao disk koji se moe instalirati bez iskljuivanja napajanja, ne morate gasiti server. U suprotnom, ugasite server, iskljuite ga s mree, pa iskljuite napajanje. 7. Postavite novi fiziki disk u leite u kojem se nalazio neispravan disk. Ovaj fiziki disk mora biti istog kapaciteta kao i neispravan disk. Proverite da li su svi kablovi valjano prikljueni.
ALEXA 2002
32/387
POGLAVLJE 11
RAID KONTROLERI
8. Aktivirajte novi ureaj. Uitajte datoteku MONITOR.NLM i upotrebite opciju za dobijanje informacija o disku (Disk Information) da biste izabrali ureaj. Neke verzije NetWarea automatski aktiviraju ureaj prilikom izbora ove opcije. Ostale verzije NetWarea zahtevaju runo aktiviranje ureaja, menjanjem operativnog stanja u stanje aktivan. Ako je ponovno aktiviranje neispravnog logikog diska oznaeno kao uspeno (engl. successful), upravljaki program konzoli alje obavetenje o tome. 9. Uitajte program INSTALL.NLM i upotrebite opciju Change Hot Fix (drugim reima, pregledajte informacije o preslikanom ureaju, a ne o onom koji je otkazao), da biste utvrdili koliko je blokova Hot Fix Redirectio zadano za ovu particiju. 10. Pomoni program INSTALL.NLM upotrebite za uklanjanje i pravljenje particije na popravljenom logikom disku. Logiki disk moe imati vaeu tabelu particija iako podaci na njemu nisu vaei. Neki podaci izgledaju kao da su vaei, jer fiziki disk koji je otkazao nosi samo deo logikog diska. U svakom sluaju, celovitost podataka na logikom disku je naruena. Obriite sve stare i nevaee podatke, zatim na logikom disku napravite novu particiju. 11. U meniju Disk Options pomonog programa INSTALL.NLM izaberite opcije Modify Disk Partitions i Hot Fix. 12. U meniju Available Disk Drives programa INSTALL.NLM izaberite neispravan logiki disk koji je sada popravljen (informacije o ureaju zabeleene su u koraku broj 1). 13. Izaberite opciju Delete Partition. Program INSTALL.NLM moda e prikazati nekoliko poruka o grekama. Poto nameravate da obriete ovu particiju, nemojte aurirati nijednu informaciju u tabeli Volume Definition. Nastavite, sve dok ne obriete staru particiju. 14. Ako program INSTALL.NLM prijavi da ne moe obrisati particiju jer ju je zakljuao neki drugi proces, deaktivirajte bilo koji NLM program koji bi mogao da zakljua particiju. Poto napravite particiju i informacije o volumenu, ponovo pokrenite pomenute NLM programe. 15. Napravite particiju na istom logikom disku. 16. Vratite se u meni Disk Options Mirroring i izaberite broj ranije preslikavane NetWare 386 particije (zabeleili ste ga u koraku 2). 17. Pritisnite INSERT da biste dobili spisak particija koje se mogu preslikavati. Izaberite particiju koja je u vezi sa popravljenim ureajem (zabeleili ste ga u koraku 1). Ovo podstie NetWare da ponovo sinhronizuje preslikane particije. Poruka na konzoli obavetava o uspenom zavretku postupka usaglaavanja. Ako na serveru niste podesili nikakvu tehniku otpornosti na greke, podatke morate obnavljati s rezervnih kopija sa spoljnih medijuma. Koristite sledei postupak: 1. Identifikujte fiziki disk koji je izazvao deaktiviranje NetWare ureaja. Zabeleite broj i ime neispravnog ureaja. Evo primera: NWPA: [V503-A2-Dl:0]Compaq SMART-2 Slot 8 Disk 2 NFT Poruke o otkazu se prikazuju na konzoli i belee u datoteci serverskog dnevnika greaka, koji se moe pregledati pomonim programima SYSCON
ALEXA 2002
33/388
POGLAVLJE 11
RAID KONTROLERI
ili NWADMIN. Ove informacije ete upotrebiti, za pravljenje vaee particije. 2. Uklonite neispravan disk. 3. Postavite novi fiziki ureaj u isto leite u kojem je bio stari disk. Fiziki disk mora imati isti kapacitet kao stari disk. 4. Aktivirajte novi disk. U programu MONITOR.NLM upotrebite opciju Disk Information da biste izabrali ureaj. Neke verzije NetWarea automatski aktiviraju ureaj prilikom izbora ove opcije. Ostale verzije NetWarea zahtevaju runo aktiviranje ureaja, menjanjem operativnog stanja u stanje aktivan. Ako je ponovno aktiviranje zamenjenog logikog diska oznaeno kao uspeno (engl. successful), upravljaki program konzoli alje obavetenje. 5. U programu INSTALL.NLM upotrebite opciju Change Hot Fix da biste utvrditi koliko je blokova Hot Fix Redirectio zadato za ovu particiju. Logiki disk moe imati vaeu tabelu particija iako podaci na ovom logikom disku, nisu vaei. Neki podaci izgledaju kao da su vaei, jer neispravan fiziki disk nosi samo deo logikog diska. U svakom sluaju, celovitost podataka na logikom disku je naruena. Obriite sve stare i nevaee podatke, zatim na logikom disku napravite novu pariiciju. 6. U meniju Disk Options programa INSTALL.NLM izaberite opcije Modify Disk Partitions i Hot Fix. Upravljaki program bi trebalo da ponovo aktivira zamenjen logiki disk. Upravljaki program na konzolu alje obavetenje o tome da li je logiki disk uspeno reaktiviran. 7. U meniju Available Disk Drives programa INSTALL.NLM izaberite logiki disk koji je sada popravljen (informacije o ureaju zabeleene su u koraku broj 1). 8. Izaberite opciju Delete Partition. Pomoni program INSTALL.NLM moda e prikazali nekoliko poruka o grekama. Poto nameravate da obriete ovu particiju, nemojte aurirati nijednu informaciju u tabeli Volume Definition. Nastavite, sve dok ne obriete staru particiju. 9. Ako program INSTALL.NLM prijavi da ne moe obrisati particiju jer ju je zakljuao neki drugi proces, deaktivirajte bilo koji NLM program koji bi mogao da zakljua particiju. Poto napravite particiju i informacije o volumenu, ponovo pokrenite pomenute NLM programe. 10. Napravite particiju na istom logikom disku. 11. Napravite i montirajte volumen. 12. Pronaite spoljanji medijum na kojem se nalaze skorije rezervne kopije i upotrebite ih da obnovite podatke na serverskom volumenu. 11.4.4 LINUX Kako popularnost operativnih sistema iz porodice Linux raste, moda ete imati zadatak da instalirate ili aurirate upravljake programe RAID kontrolera za servere pod Linuxom. Upravljake programe za kontroler AMI MegaRAID instalirajte na server pod operativnim sistemom Red Hat Linux 6.2 po sledeem postupku: 1. Podignite sistem s CD-ROM-a, Disk 1. 2. Iza odzivnika poetnog ekrana upiite expert, zatim pritisnite Enter.
ALEXA 2002
34/389
POGLAVLJE 11
RAID KONTROLERI
3. U disketnu jedinicu ubacite Linuxovu disketu sa upravljakim programom za RAID, koju ste napravili prema uputstvu sa CD-a. 4. Izaberite engleski kao podrazumevani jezik (engl. default language) i pritisnite OK. 5. Izaberite US kao tip sistemske tastature i pritisnite OK. 6. Izaberite CD-ROM kao medijum sa paketima koje treba instalirati, a zatim pritisnite OK. 7. Izaberite Add Device da biste dodali SCSI ureaj i pritisnite OK. 8. Izaberite SCSI, pa pritisnite OK. 9. Izaberite AMI MegaRAID Adapter Driver. Na ovaj nain ete pronai i uitati upravljaki program za svoj SCSI ureaj. Pritisnite OK. 10. Pojavljuje se prozor Mouse Configuration. Izaberite vrstu sistemskog mia koji koristite i pritisnite OK. 11. Otvara se prozor grafikog korisnikog interfejsa GUI Welcome. Pritisnite Next. 12. Pojavljuje se prozor Inslall Options. Izaberite Custom i pritisnite Next. 13. Inicijalizujte disk ureaje. U prozoru Partitions izaberite Add da biste napravili particije. 14. Upiite kosu crtu (/) kao oznaku take montiranja. 15. Tasterom Tab preite na polje za veliinu Size (MB), upiite veliinu niza koji elite da koristite i pritisnite ENTER. Proverite da li ste uneli broj vei od 1515 MB, inae instaliranje nee biti dozvoljeno. Obratite panju na to da je za parametar Partition Type istaknuta stavka Linux Native. To znai da birate prostor vrstog diska za Linux particiju. 16. Pojavljuje se prozor Partitions. Izaberite Add da biste napravili jo jednu particiju. 17. Izaberite Linux Swap kao vrednost parametra Partition Type. 18. Tasterom Tab preite na polje Size (MB). Upiite 125 ili vei broj i pritisnite OK. 19. U sledeem prozoru pritisnite OK. 20. Pojavljuje se prozor LILO Conliguration. Iskljuite opcije Create boot disk i pritisnite OK. Ovo je opcija za korisnike - nije neophodno praviti startni disk da bi se instalacija nastavila. 21. Pojavljuje se prozor Time Zone Select. Izaberite vremensku zonu u kojoj se nalazi va sistem i pritisnite OK. 22. Pojavljuje se prozor Account Configuration. Izaberite i upiite administratorsku lozinku (engl. root password), a zatim je potvrdite. Pritisnite Next. Nemojte zaboraviti, odnosno izgubiti lozinku, inae neete moi da se prijavite na sistem nakon zavretka instaliranja. 23. Pojavljuje se prozor Authentication Configuration, Pritisnite Next. 24. Pojavljuje se prozor Select Package Group. Pomerite se nadole i izaberite Everything, zatim pritisnite Next. 25. Pojavljuje se prozor X-Configuration. Izaberite odgovarajui monitor i grafiku karticu, pa pritisnite Next.
ALEXA 2002
35/390
POGLAVLJE 11
RAID KONTROLERI
26. Pritisnite Next da biste zapoeli instaliranje Linuxa 6.2. 27. Pritisnite Exit da biste zavrili instaliranje. 28. Sistem e se sada ponovo podii.
11.5 MENJANJE INSTALACIONIH PARAMETARA KONTROLERA

Poto ste instalirali RAID kontroler i on radi, moda e morati da se prilagode ili izmene instalacioni parametri kontrolera. Pre nego to pokuate da izmenite bilo ta u postojeoj instalaciji RAID kontrolera, paljivo pregledajte upozorenja i zahteve vaeg RAID kontrolera i serverskog kuita. Evo nekoliko stavki koje treba proveriti pre nastavka rada: Svaki RAID kanal moe podrati veliki broj diskova (na primer, do 14 diskova), ali e kontroler biti ogranien brojem fizikih diskova koje podrava server. Proverite postoje li prihvatljive kombinacije upravljakih programa. Neki RAID kontroleri omoguavaju korienje standarda Wide Ultra2 SCSI, Wide Ultra SCSI-3, ili meavinu ova dva, na serverima i sistemima za skladitenje koji podravaju zamenu diskova tokom rada servera. Ovo ne mora da vai za sve kombinacije kontrolera/servera. Diskovi ne moraju zahtevati zatvaranje (engl. termination). Na primer, serveri firme Compaq i interno kabliranje obezbeuju odgovarajue zavretke, odnosno zatvaranje SCSI magistrale. Proverite prihvatljive veliine diskova. Va RAID kontroler moda ne podrava sve kapacitete i interfejse. Diskovi treba da budu istog kapaciteta da bi se maksimalno iskoristio prostor na diskovima koji su grupisani u isti niz. Proverite postoje li rezervisani identifikatori. Na primer, spoljanji diskovi (ili oni koji ne podravaju izmenu tokom rada servera), koji su povezani na RAID kontrolere (poput Compaq SmartArray 4250ES) ne smeju bili instalirani kao SCSI ID6. SCSI ID 6 i 7 rezervisani su za rad redundantnih kontrolera. 11.5.1 IZMENA PARAMETARA OTPORNOSTI NA GREKE Moda e vam biti preko potrebno da promenite nivo otpornosti na greke (RAID level) koji se koristi u nizu. Ovo moe biti neophodno kada se diskovi dodaju ili uklanjaju sa servera, ili kada treba promeniti konfiguraciju mree. Na primer, rane realizacije mrea davale su prednost performansama skladitenja podataka nad otpornoiu na greke. Potreba za zatitom vanih podataka moe nametnuti auriranje otpornosti na greke RAID. Evo opteg postupka: 1. Izaberite novi RAID nivo. Najpre utvrdite koji je nivo najpogodniji (pogledajte odeljak RAID nivoi u prethodnom delu poglavlja). 2. Napravite rezervnu kopiju niza diskova. RAID nivo se obino moe preseliti bez gubitka podataka, korienjem pomonog programa za podeavanje RAID kontrolera. Ako ovo nije mogue (konfiguracioni program bi trebalo da vas obavesti o tome), moraete najpre da napravite rezervnu kopiju podataka, pa da zatim promenite RAID nivo.
ALEXA 2002
36/391
POGLAVLJE 11
RAID KONTROLERI
3. Podesite niz. Pokrenite konfiguracioni program RAID kontrolera da biste podesili neku drugu metodu otpornosti na greke za niz diskova. Ako se pojavi poruka o greci, koja kae da treba poveati broj sektora, morate obrisati stari volumen i ponovo ga podesiti, kao nov volumen s novom metodom otpornosti na greke. 4. Obnovite podatke. Ako treba, kopirajte podatke nazad, na iste logike diskove. Va sistem automatski raspodeljuje podatke shodno novoj emi otpornosti na greke. 11.5.2 MENJANJE VELIINE SEGMENTA Moda e vam bili preko potrebno da promenite veliinu segmenta (engl. stripe size) koja se koristi u nizu. Ovo moe biti neophodno kada se diskovi dodaju ili uklanjaju sa servera, ili kada treba promeniti konfiguraciju mree. Evo opteg postupka: 1. Izaberite novi RAID nivo. Najpre treba utvrditi koja je veliina segmenta najpogodnija za posmatrani niz diskova i RAID nivo (pogledajte odeljak Segmentiranje diskova u prethodnom delu poglavlja). 2. Napravite rezervnu kopiju niza diskova. Veliina segmenta se obina moe preseliti bez gubitka podataka, ako se koristi pomoni program za podeavanje RAID kontrolera. Ukoliko ovo nije mogue (pomoni program bi trebalo da vas obavesti o tome), moraete najpre da napravite rezervnu kopiju podataka, pa da zatim promenite veliinu segmenta. 3. Podesile veliinu segmenta. Pokrenite pomoni program za podeavanje RAID kontrolera da biste podesili veliinu segmenta za niz diskova. Ako se pojavi poruka o greci, koja kae da treba poveati broj sektora, morale obrisati stari volumen i ponovo ga podesiti, kao nov volumen sa novom veliinom segmenta koju ste izabrali. 4. Obnovite podatke. Ako treba, kopirajte podatke nazad, na iste logike diskove. Va sistem automatski raspodeljuje podatke shodno novoj emi segmentiranja. 11.5.3 PREMETANJE UREAJA UNUTAR NIZA Diskove je mogue premetati (koristite alternativne ID-ove) na bilo koji postojei RAID kontroler. Ovo omoguava jednostavno i lako menjanje i premetanje diskova u bilo kojem trenutku nakon uspostavljanja niza. Da biste premestili diskove, napajanje servera mora biti iskljueno (ukljuujui sve sistemske komponente) i premetanjem se ne sme dobiti vie od 32 logika diska (volumena) povezana na jedan kontroler. Niz treba da bude izvorno konfigurisan, bez aktivnih rezervnih diskova. Preporuuje se korienje najnovijeg sistemskog softvera za posmatrani RAID kontroler. Ako su ispunjeni zahtevani uslovi, primenite sledei postupak: Kad god premetate diskove ili menjate konfiguraciju RAID sistema, treba da napravite potpune rezervne kopije svih podataka. 1. Iskljuite napajanje sistema, 2. Premestite diskove kako ste planirali.
ALEXA 2002
37/392
POGLAVLJE 11
RAID KONTROLERI
3. Ponovo primenite napajanje sistema. 4. Pokrenite pomoni program za podeavanje RAID kontrolera i pomou njega pregledajte i proverite nove parametre diska. Poruka o greci (na primer, poruka 1724 POST) oznaava da je promenjen poloaj diska i da je promenjena konfiguracija sistema. Ako se pojavi greka koja upozorava da ureaj nije podeen, (engl. not configured ), poruka 1785 POST), odmah iskljuite sistem da ne biste izgubili podatke i da biste diskove vratili na poetne poloaje. 11.5.4 PREMETANJE NIZOVA IZMEU KONTROLERA Cele nizove diskova mogue je prebaciti s jednog konlrolera na drugi, ili nizove, koji su povezani na vie kontrolera, objediniti na jednom kontroleru. Kad premetate nizove, napajanje servera mora biti iskljueno (ukljuujui sve komponente sistema), premetanjem se ne sme dobiti vie od 32 logika diska (volumena) povezana na jedan konroler i niz treba da bude originalno konfigurisan, bez aktivnih rezervnih diskova. Preporuuje se korienje najnovijeg sistemskog softvera za posmatrani RAID kontroler. Svi diskovi iz niza moraju biti premeteni u isto vreme, ali pozicija diskova na odredinom kontroleru ne sme biti promenjena u ovom trenutku. Ako su ispunjeni zahtevani uslovi, primenite sledei postupak: 1. Iskljuite napajanje sistema. 2. Premestite niz kako ste planirali (obuhvatite sve diskove niza). 3. Ponovo ukljuite napajanje sistema. 4. Pokrenite pomoni program za podeavanje RAID kontrolera i pomou njega pregledajte i proverite nove parametre diska. Poruka o greci (na primer, poruka 1724 POST) oznaava da su u sistem dodati novi logiki diskovi i da je promenjena konfiguracija sistema. Ako se pojavi greka koja upozorava da ureaj nije podeen, (engl. not configured, poruka 1785 POST), odmah iskljuite sistem da ne biste izgubili podatke i da biste diskove vratili na njihove poetne poloaje. Ukoliko nizove premetate s viekanalnog kontrolera na jednokanalni kontroler, moda ete dobiti poruku o greci u podeavanju. Kad dobijete ovu poruku o greci, pratite sledee korake: 1. Vratite se na prethodnu konfiguraciju s viekanalnim kontrolerom. 2. Napravite rezervne kopije svih podataka iz niza. 3. Premestite diskova na jednokanalni kontroler. 4. Pokrenite pomoni program za podeavanje (jednokanalnog) RAID kontrolera da biste podesili niz. 5. Obnovile podatke na nizu. 6. Pokrenite pomoni program za podeavanje RAID kontrolera i pomou njega pregledajte i proverite nove parametre diska ili, ako treba, dodelite nove rezervne diskove. Ako neki disk nedostaje ili je otkazao, svi podaci s premetenog niza (nizova) mogu biti izgubljeni. Kad god premetate diskove ili menjate parametre RAID sistema, napravite potpune rezervne kopije svih podataka.
ALEXA 2002
38/393
POGLAVLJE 11
RAID KONTROLERI
Posmatrajmo sistem s dva SCSI RAID kontrolera (svaki s razliitim nizom). Pretpostavimo da kontroler 1 ima niz od etiri diska (oznake ID 0, 1, 2 i 3), a da kontroler 2 ima niz od dva diska (oznake ID 0 i 1). Ako niz premestite s kontrolera 2 na kontroler 1, kontroler 1 e sada imati niz A s etiri diska (ID oznake 0, 1, 2 i 3) i niz B od dva diska (promenjene oznake na ID 4 i 5). U ovom sluaju, kontroler 2 ne bi imao nijedan niz. Rezervni disk se moe dodati nizu tokom ovog postupka, ali nee biti obnovljen kao rezervni sve dok ne pokrenete pomoni program za podeavanje RAID kontrolera. 11.5.5 OBNAVLJANJE NIZA Pored premetanja niza, mogue je niz obnoviti na izvornom kontroleru. To moe biti neophodno ako se na serveru jave problemi sa kontrolerom niza, ili ako u mrei treba nainiti neku znaajniju izmenu. Sam fiziki postupak obnavljanja niza je jednostava (pogledajte prethodni odeljak), ali logiki redosled dogaaja koji su neophodni za obnavljanje niza na izvornom kontroleru (ili na novom kontroleru, ako RAID kontroler otkae) malo je sloeniji. Da biste obnovili niz, napajanje servera mora biti iskljueno (ukljuujui sve komponente sistema), premetanjem se ne sme dobiti vise od 32 logika diska (volumena) povezana na jedan konlroler i niz treba da bude originialno konfigurisan, bez aktivnih rezervnih diskova. Preporuuje se korienje najnovijeg sistemskog softvera za posmatrani RAID kontroler. Ako su ispunjeni zahtevani uslovi, primenite sledei postupak: Ovi koraci predstavljaju samo opti postupak. Uvek proitajte dokumentaciju za konkretnu platformu i RAID kontroler na kojima radite i potujte navedena uputstva. Bilo kakvo odstupanje od proizvodaevih uputstava moe izazvati gubitak svih podataka na svim premetenim nizovima. 1. Iskljuite napajanje sistema. 2. Vratite niz na izvorni kontroler (obuhvatite sve diskove koji pripadaju nizu), ali zadrite pozicije diskova iz objedinjene konfiguracije. 3. Ponovo ukljuite napajanje sistema. 4. Svaki kontroler e prijaviti greku nedostaju diskovi (engl. missing drives, tj. poruku 1789 POST). Pritisnite odgovarajui taster (na primer F2) da otkaete diskove koji nedostaju. 5. Pokrenite pomoni program za podeavanje RAID kontrolera i pomou njega uklonite nizove koji su otkazali. 6. Ponovo pokrenite server. Posmatrajmo SCSI RAID kontroler s nizom A od etiri diska (oznake ID 0. 1, 2 i 3) i niz B od dva diska (oznake ID 4 i 5). Vraanje niza B na kontroler 2 stvara meustanje s etiri niza. Server vidi da su otkazali nizovi B na kontroleru 1 i A na kontroleru 2. Moraete da pokrenete konfiguracioni program RAID kontrolera i da pomou njega obnovite izvornu konfiguraciju s dva niza.
ALEXA 2002
39/394
POGLAVLJE 11
RAID KONTROLERI
11.6 UPUTSTVA ZA ZAMENU/NADGRADNJU RAID KONTROLERA

Ako radite s mreama i mrenim serverima, verovatno ete u okviru posla nadgradnje ili popravke sistema, dobiti zadatak da zamenite RAID kontroler. Taan postupak zamene ureaja varira, zavisno od vrste i proizvoaa kontrolera. Zato je ovde dat opti postupak rada na hardveru i softveru, za tipian RAID SCSI kontroler (na primer SmartArray 4250ES). Ovaj postupak vam moe biti koristan i mogao bi razreiti eventualne nedoumice. Uvek napravite rezervne kopije niza (nizova) diskova pre nego to otponete nadgradnju. Obavezno proverite rezervne kopije pre nego to preete na sledee korake. Evo opteg postupka: Ako stari kontroler zamenjujete novim i boljim, nemojte oekivati da e upravljaki programi starog kontrolera podravati rad novog kontrolera. Upravljake programe novog kontrolera morate instalirati pre nego to ga ugradite. 1. Pokrenite pomoni program servera za podeavanje sistema (engl. system configuration) i zabeleite redosled startovanja kontrolera (engl. boot controller order) - ova informacija e vam pomoi da proverite hoe li se server ispravno podii posle nadgradnje. 2. Proverite da li server koristi najnoviju verziju BlOS-a. Ako treba, instalirajte najnoviju verziju. 3. Iskljuite server i proverite da li je napajanje potpuno iskljueno. 4. Stari kontroler zamenite novim. 5. Trebalo bi da ste u CD ita ve stavili CD s upravljakim programima kontrolera. Zatim, ukljuite server i pokrenite serverov pomoni program za podeavanje sistema. 6. Proverite da li je redosled startovanja kontrolera (Boot Controller Order) potpuno jednak onome koji ste zabeleili u koraku 1. Na mestu starog kontrolera sada bi trebalo da vidite novi kontroler. 7. Sauvajte sve izmene koje je nainio program za podeavanje sistema. 8. zvadite iz itaa CD sa upravljakim programima i ponovo pokrenite server. Trebalo bi da je fizika ugradnja gotova. 9. Proverite da li operativni sistem prepoznaje sve potrebne upravljake programe i da li sve funkcionie kao i ranije. 10. Ako u sistemu ne preostaje nijedan stariji kontroler niza, uklonite upravljaki program starog kontrolera - verovatno ete dobiti poruke o greci koje e zahtevati uklanjanje starog upravljakog programa. 11.6.1 WINDOWS NT 4.0 Ako je va operativni sistem Windows NT 4.0, pratite sledei postupak: 1. Pokrenite aplikaciju Windows NT Disk Administrator. Na diskove upiite slovne oznake da se ne bi menjale tokom nadgradnje. Po zavretku nadgradnje, ponovo pokrenite Disk Administrator i proverite da li su svim diskovima dodeljeni odgovarajui podaci.
ALEXA 2002
40/395
POGLAVLJE 11
RAID KONTROLERI
2. Ubacite CD i instalirajte najnovije aplete posmatranog kontrolera za Windows NT. Nemojte restartovati sistem (ak i ako sistem to zatrai). 3. Otvorite Control Panel/SCSI Adapters/Have Disk da biste runo instalirali nove upravljake programe sa kontrolerovog CD-a. Pronaite datoteku s nastavkom .INF koja odgovara vaem kontroleru. Poto izaberete odgovarajui kontroler (ili familiju kontrolera), pritisnite OK. 4. Pronaite odgovarajui direktorijum na CD-u, izaberite Open, a zatim OK. Ovim ete instalirati nove upravljake programe. 5. Spustite i ugasite server. 6. Vratite se na prethodna opta uputstva. 11.6.2 NetWare 4.2 i 5 Ako je va operativni sistem NetWare, primenite sledei postupak: 1. Aktivirajte CD ita. Ako upravljaki programi za CD ita jo uvek nisu uitani, u sistemsku konzolu upiite load cdrom i pritisnite Enter. Poto se uitao upravljaki program za CD ita, upiite cd mount ali (samo za NetWare 4.x) i pritisnite Enter. U NetWareu 5, CD ita e automatski biti montiran za par sekundi. 2. Na sistemskoj konzoli upiite volumes i pritisnite Enter. Zabeleite tekue ime konlrolera volumena (na primer, CPQSMST430). 3. Pristupite raspoloivim upravljakim programima. Na primer, na sistemskoj konzoli upiite load cpqsmst430: cpqsupsw\ nssd\ install\ cpqnssu i pritisnite Enter. Ako treba, zamenite referencu CPQSMST 430 imenom volumena CD-a novog kontrolera. 4. Otvorite spisak raspoloivih datoteka namenjenih posmatranom kontroleru i izaberite odgovarajuu datoteku (ili datoteke), shodno uputstvu za dati kontroler. 5. Izaberite opciju Install Selected Files i pritisnite Enter. Upravljaki programi e biti kopirani na SYS:SYSTEM i C:\NWSERVER. Kada se zavri kopiranje datoteka, za nastavak rada pritisnite Enter. 6. U prozoru za biranje, izaberite Return To Main Menu i pritisnite Enter. 7. U glavnom meniju izaberite Exit i pritisnite Enter. Zatim, izaberite YES i pritisnite Enter, kada sistem to zatrai. 8. U sistemsku konzolu upiite down i pritisnite Enter. Upiite exit i pritisnite Enter da biste se vratili u DOS, ako treba. 9. Ostavite CD-ROM sa upravljakim programima u itau. 10. Ugasite server. 11. Vratite se na prethodna opta upulstva. 11.6.3 UnixWare 7.x Ako za operativni sistem koristite Unix, sprovedite sledei postupak: 1. Ako su potrebne sistemske zakrpe, proverite da li SCO raspolae nekim od njih i instalirajte ih. 2. Pomou CD-a sa upravljakim programima napravite EFS diskete, tako to ete sistem podii sa CD-a i izabrati opciju Create Support Software
ALEXA 2002
41/396
POGLAVLJE 11
RAID KONTROLERI
izaberite SCO UnixWare EFS i pratite uputstvo. 3. Sa diskete HBA instalirajte najnoviju verziju upravljakog programa IDS, tako to ete upisati pkgadd -d diskette1 ida. Ovim korakom bi trebaloda aurirate upravljaki program za novi kontroler, ali se ipak preporuuje da instalirate ostatak paketa EFS 7.26. 4. Ponovo poveite jezgro operativnog sistema (engl. kernel ) i spustite server. 5. Vratite se na opta uputstva koja su ranije navedena.
11.7 SMERNICE ZA NADGRADNJU SISTEMSKOG SOFTVERA KONTROLERA

S vremena na vreme, na serverima treba primeniti nove verzije sistemskog softvera (engl. firmware). Nove verzije ispravljaju greke u softveru, reavaju hardverske neusaglaenosti i neusaglaenosti unutar operativnog sistema i donose nove funkcije. Sistemski softver se obino uva u ipu flash BIOS (na novijim matinim ploama PC raunara) i moe se lako reprogramirati, korjenjem pomonog programa za punjenje fle memorije. Na primer, Compaqova familija servera i konlrolera koristi pomoni program ROMPaq. Reprogramiranje se moe obaviti pomou softverskih alata i datoteka - nove verzije se mogu preuzeti sa Interneta i instalirati bez otvaranja kuita i demontiranja ureaja za proirenje. Compaqovi serveri ProLiant koriste dva pomona programa ROMPaq iji opis sledi. Pre nego to na server instalirate novi RAID Kontroler, primenite najnoviju verziju sistemskog BIOS-a. System ROMPaq. Aurira sistemski BIOS na svim Compaqovim serverima iji BIOS-i su zasnovani na fle memoriji. Ako koristite pomoni program System ROMPaq prilikom instaliranja novog RAID kontrolera na Compaqovom serveru, moete proveriti da li server moe iskoristiti sve mogunosti koje kontroler prua. Options ROMPaq. Aurira sadraj ROM memorije na svim Compaqovim opcionim ureajima koji podravaju takvo auriranje. Pomoni program Options ROMPaq moete upotrebiti kada se pojave nove verzije sistemskog softvera kontrolera RAID ili SCSI da biste iskoristili sve funkcije koje kontroler nudi. Ako na serveru imate dva RAID kontrolera (primarni i sekundarni kontroler), proverite da lioba kontrolera rade sa istim verzijama sistemskog softvera. Funkcija redundantnog kontrolera e raditi samo ako je verzija sistemskog softvera ista na oba kontrolera. 11.7.1 PRAVLJENJE ROMPaq DISKETA U skoro svim sluajevima, uitavanje novog sadraja u fle memoriju postie se s jedne ili vie disketa, koje se mogu napraviti prema potrebi. Prouimo uobiajeni postupak za pravljenje i korienje ROMPaq disketa na serverima Compaq ProLiant i opcionim ureajima. Da biste napravili pomonu ROMPaq disketu (ili vie njih), trebaju vam instalacioni CD (odnosno, CD sa
ALEXA 2002
42/397
POGLAVLJE 11
RAID KONTROLERI
upravljakim programima), koji se dobija uz RAID kontroler (na primer Compaq SmartArray 4250ES CD) i jedna prazna disketa (za System ROMPaq) ili do pet praznih disketa (za Options ROMPaq), zavisno od toga koji server imate. Takoe, treba vam pristup startnom CD itau na posmatranom raunaru.Tomoe biti i ita na sistemu na kojem nameravate da instalirate nov RAID kontroler. Sledeim postupkom moete napraviti ROMPaq diskete: 1. Podignite server sa Compaq CD-a. 2. U prozoru Compaq System Utilities izaberite Create Support Software. 3. U prozoru Diskette Builder, na dnu liste potraite i izaberite System ROMPaq ili Options ROMPaq. 4. Pratite uputstva sa ekrana za pravljenje diskete (disketa) ROMPaq. Ne zaboravite da ovo objanjenje predstavlja samo jedan primer. Obavezno prouite u dokumentaciji servera i opcionih ureaja taan postupak uitavanja novog sadraja u fle memoriju. 11.7.2 KORIENJE System ROMPaq DISKETA Pomoni program System ROMPaq aurira BIOS na Compaqovim serverima (poput familije ureaja ProLinea). Kada planirate da instalirate nov ureaj poboljanih karakteristika (na primer, Compaq SmartArray 4250ES), server e moda zahtevati noviju verziju sistemskog softvera, da bi se mogle iskoristiti ponuene usavrene funkcije. Budui da je teko utvrditi kada treba primeniti novu verziju sistemskog softvera, kad god instalirate novi ureaj, pokrenite najnoviji program System ROMPaq na svim serverima. Da biste pokrenuli program sa System ROMPaq diskete, pratite sledee korake: 1. Stavite System ROMPaq disketu u disketnu jedinicu servera. 2. Pokrenite server tako to ete ukljuiti napajanje. 3. Na ekranu dobrodolice (engl. Welcome screen) pritisnite Enter. 4. U prozoru Select a Device izaberite svoj server sa spiska programabilnih ureaja (moda e server biti jedini na spisku) i pritisnite Enter. 5. U prozoru Select an Image videete informacije o ureaju koji elite da reprogramirate, tekuu verziju ROM-a i najnoviju verziju ROM-a. Pritisnite Enter. 6. Proitajte informacije u prozoru Caution, pa pritisnite Enter da biste otpoeli reprogramiranje sistemskog ROM-a. Takoe, moete pritisnuti ESC da biste prekinuli reprogramiranje i vratili se u prozor Select an Image. 7. Poruka Reprogramming Firmware oznaava da je u toku reprogramiranje sistemskog softvera. Nemojte prekidati proces reprogramiranja, inae se BIOS moe otetiti. Kada se program zavri, dobiete obavetenje o tome. 8. Kada ROMPaq zavri reprogramiranje sistemskog ROM-a, pritisnite ESC da biste izali iz pomonog programa System ROMPaq. 9. Izvadite System Rompaq disketu i ukljuite napajanje da biste ponovo pokrenuli server (hladan start servera). 10. Ako jo niste instalirali nove opcione ureaje (na primer SmartArray 4250ES), sada to moete uraditi.
ALEXA 2002
43/398
POGLAVLJE 11
RAID KONTROLERI
11.7.3 KORIENJE Options ROMPaq DISKETA 1. Stavite Options ROMPaq disketu u disketnu jedinicu servera. 2. Pokrenite server tako to ete ukljuiti napajanje. 3. Na ekranu dobrodolice (engl. Welcome screen) pritisnite Enter. 4. U prozoru Select a Device iz spiska programabilnih ureaja izaberite svoj server (na primer, ALL COMPAQ SmarArray 4250ES Array Controller(s)) i pritisnite Enter. 5. Ako je verzija upravljakog softvera izabranog ureaja ista ili novija od one na Options ROMPaq disketi, dobiete poruku The ROM image files found for the device selected are not newer than the current ROM image, sto znai da je verzija sistemskog softvera u fle ROM-u servera novija od one na disketi. Pritisnite Enter da preskoite sledea tri koraka. 6. Ako je verzija sistemskog softvera posmatranog ureaja starija od one na Options ROMPaq disketi, pojavljuje se prozor Select an Image. Prozor prikazuje ureaj koji treba da se reprogramira, tekuu verziju ROM-a i novu verziju ROM-a. Pritisnite Enter. 7. Proitajte informacije u prozoru Caution, pa pritisnite Enter da biste otpoeli reprogramiranje sistemskog ROM-a. Takode, moete pritisnuti ESC da biste prekinuli reprogramiranje i vratili se u prozor Select an Image. 8. Poruka Reprogramming Firmware oznaava da je u toku reprogramiranje sistemskog softvera. Nemojte prekidati proces reprogramiranja, inae se BIOS moe otetiti. Kada se program zavri, dobiete obavetenje o tome. 9. Kada ROMPaq zavri reprogramiranje sistemskog ROM-a, pritisnite ESC da biste izali iz pomonog programa Options ROMPaq. 10. Izvadite Options ROMPaq disketu i ukljuite napajanje da biste ponovo pokrenuli server (hladan start servera).
11.8 REAVANJE PROBLEMA U RADU RAID KONTROLERA

RAID kontroleri i serveri se, uopteno govorei, svrstavaju u najpouzdaniji savremen hardver za PC raunare. Funkcije otpornosti na greke kod veine dananjih RAID kontrolera omoguavaju zamenu neispravnog vrstog diska bez gubitka podataka (esto ak i bez prekida rada, odnosno gaenja servera). Meutim, nizovi diskova i kontroleri takoe su podloni grekama. Mere koje se preduzmu neposredno posle otkaza mogu znaajno uticati na celovitost vanih podataka. Ovaj deo poglavlja pokazuje kako se prepoznaju otkazi diskova i koje mere u tim sluajevima treba preduzeti. Zatim se izlau mnogobrojni problemi koji se mogu pojaviti u radu samih RAID kontrolera. Prvi korak u oporavku od otkaza diska jeste identifikovanje problema. U veini konfiguracija, otkaz diska se moe otkriti na sledeih nekoliko naina: Operativni sistem (ili mrena konzola) ukazuje na otkaz logikog diska. Na kuitu diska koji se moe menjati dok je ukljueno napajanje, svetli odgovarajua LED dioda. Ako na serveru (na primer Compaq ProLiant) otkae disk, na prednjoj
ALEXA 2002
44/399
POGLAVLJE 11
RAID KONTROLERI
strani kuita svetli odgovarajua LED dioda (mada i ostali problemi i otkazi, kao to je otkaz ventilatora ili pregrevanje takoe mogu aktivirati ovu LED diodu). Kad god ponovo pokrenete ili podiete sistem, POST test generie poruke o grekama koje navode neispravne diskove. Dijagnostiki program (tj. program RAID kontrolera za pregled niza diskova, engl. Array Diagnostics Utility, ADU) prijavljuje sve neispravne diskove. Problemi kao to su umanjene performanse sistema ili opte greke diskova, koje prijavljuje operativni sistem, ne ukazuju sa sigurnou na to da li je disk otkazao iii nije. Ako se greke ili otkazi ponavljaju, ili se na njih sumnja, pokrenite dijagnostiki program za niz diskova. 11.8.1 POSTUPCI S GREKAMA NA DISKOVIMA Server vas obavetava o tome da je disk otkazao. Zavisno od nivoa otpornosti na greke, mrea moe (ali ne mora) jo uvek raditi. Ipak, moraete hitno da preduzmete mere za popravku kvara i spreavanje eventualnog gubitka podataka. Ako va RAID kontroler podrava hardversku otpornost na greke, upotrebite opte mere da biste reili problem: 1. Pronaite neispravan disk. Operativni sistem obino prijavi otkaz logikog diska, ali sami treba da utvrdimo koji je fiziki disk otkazao. Ako u serveru (kao to je Compaq ProLiant) imate diskove koji se mogu zameniti tokom rada servera, na otkaze ukazuje LED dioda (na primer, zasvetli uta dioda sa oznakom Drive Failure, koja se nalazi na kuitu svakog diska). 2. Razmislite o gaenju servera. Ako server, u kojem se nalaze neispravni diskovi ne podrava zamenu tokom rada servera, znai da ga morate ugasiti da biste zamenili disk. U suprotnom, ne morate gasiti server. 3. Zamenite disk koji je otkazao. Izvadite disk koji je otkazao i zamenite ga diskom istog kapaciteta. Kod diskova s mogunou zamene tokom rada servera, LED diode na disku trepu, po definisanom obrascu, oznaavajui da je povezivanje obavljeno uspeno (prethodno ste disk osigurali u leitu). Dioda sa oznakom Online trepe (ako je server tako opremljen), oznaavajui da je kontroler prepoznao zamenu diska i da je otpoeo postupak oporavka. 4. Ponovo pokrenite server. Ukljuite napajanje servera (ako treba). 5. Saekajte da se postupak oporavka zavri. Sistemski softver RAID kontrolera rekonstruie informacije na novom disku, na osnovu informacija na ostalim fizikim diskovima u nizu logikih diskova. Tokom rekonstruisanja podataka na diskovima sa mogunou zamene tokom rada servera, dioda Online trepe. Kada se zavri obnavljanje diska, LED dioda Online svetli neprekidno. U sluaju otkaza diska, stanje odgovarajueg logikog diska varira zavisno od primenjenog nivoa otpornosti na greke. Poto niz fizikih diskova moe sadrati vie logikih diskova, s razliitim nivoima otpornosti na greke, stanje pojedinih logikih diskova istog niza ne mora biti isto. Ako u bilo kom trenutku otkae vie diskova nego to dozvoljava primenjen nivo otpornosti na greke, onda je sistem otpornosti na greke otkazao i posmatrani logiki disk se oznaava kao otkazao. Ukoliko otkae logiki volumen, svi zahtevi operativnog sistema za pristupanje odgovarajuem logikom disku bie odbijeni, s grekama oznaenim kao neotklonjive (engl. unrecoverable"). Sistem e na ove greke
ALEXA 2002
45/400
POGLAVLJE 11
RAID KONTROLERI
reagovati zavisno od RAID nivoa koji ste zadali: RAID 0 (Segmentiranje) U nivou RAID 0 ne postoji otpornost na greke i niz diskova ne moe podneti bilo kakav otkaz fizikog diska. Drugim reima, ako bilo koji fiziki disk iz niza otkae, svi logiki diskovi tog niza, koji nemaju mehanizam otpornosti na greke, takoe otkazuju. Razlog je to su podaci rasparani na sve diskove iz niza. RAID 1 (Preslikavanje) Kod ove vrste otpornosti na greke, neispravan disk se zamenjuje preslikanom kopijom. Preslikavanje moe podneti otkaz vie diskova dokle god ne otkau oba diska koji se meusobno preslikavaju. Dakle, logiki disk koji uestvuje u mehanizmu RAID 1 otkazae ako otkau oba fizika diska koji ine par preslikavanja. RAID 1 e pokuati da obnovi podatke kada se neispravan disk zameni ispravnim, ili ako rezervni disk preuzme nadlenost diska koji je otkazao. Rezervni diskovi U sluaju otkaza diska, rezervni disk se ponaa kao trenutna zamena za disk koji je otkazao (ako je dodeljen rezervni disk i ako je on raspoloiv). Podaci se obnavljaju automatski s preostalih diskova u volumenu i upisuju se na rezervni disk postupkom automatskog oporavka podataka. Kada se rezervni disk potpuno formira, logiki disk ponovo ima potpunu otpornost na greke i sposoban je da podnese neki naredni otkaz diska. Meutim, ukoliko neki drugi disk otkae pre nego to se rezervni disk potpuno formira, rezervni disk ne moe spreiti otkaz celog logikog diska. Napomenimo da nepopravljive greke na disku mogu spreiti zavravanje automatskog obnavljanja podataka. 11.8.2 NAPOMENE O ZAMENI DISKOVA Po pravilu, neispravni diskovi s mogunou zamene tokom rada mree, mogu se zameniti dok su i serverski sistem i skladini sistem ukljueni (diskovi s mogunou zamene tokom rada mree mogu se zameniti i sa iskljuenim napajanjem). Nikada nemojte iskljuiti spoljanji sistem skladitenja dok je serverski sistem pod napajanjem (ukljuen). Ovo dovodi do otkaza svih diskova u skladinom sistemu, to e najverovatnije ugroziti otpornost na greke. Kada se disk umetne na ivo, odnosno obavi se zamena tokom rada mree, sva aktivnost kontrolera s diskovima privremeno se zaustavlja dok se novi disk ne zavrti (obino je to oko 20 sekundi). Ako je disk ubaen u konfiguraciju otpornu na otkaze koja je pod napajanjem, obnavljanje podataka na zamenjenom disku poinje automatski (obino je oznaeno treptanjem odgovarajue LED diode). Diskove koji nemaju sposobnost zamene tokom rada servera treba menjati samo dok je napajanje iskljueno. Obavezno proverite SCSI ID kratkospojnike na svim diskovima koji nemaju mogunost zamene tokom rada da biste bili sigurni da se menja odgovarajui disk. Proverite da li disk koji se menja i disk kojim se menja, imaju isti poloaj SCSI ID kratkospojnika. SCSI ID kratkospojnici se na razliitim modelima diskova mogu nalaziti na razliitim mestima. Neophodno je da SCSI ID na novom disku ima istu vrednost kao na disku koji se zamenjuje. Tako se spreavaju eventualni konflikti SCSI ID brojeva koji mogu ugroziti otpornost na greke. Kapacitet rezervnih diskova mora bili barem onoliki koliki je kapacitet ostalih diskova u nizu - diskovi nedovoljnog kapaciteta odmah e otkazati, odnosno
ALEXA 2002
46/401
POGLAVLJE 11
RAID KONTROLERI
kontroler ih nee prihvatiti i nee poeti postupak automatskog obnavljanja podataka. Neispravan disk uvek zamenite odgovarajuim novim ili pouzdano ispravnim rezervnim. Poneka, disk koji je kontroler ranije oznaio kao neispravan, moe nastaviti rad posle ponovnog ukljuivanja napajanja servera, ili nakon demontiranja i ponovnog montiranja istog diska s mogunou zamene tokom rada mree. Ovakva praksa se nikako ne preporuuje, jer korienje nepouzdanih ureaja moe izazvati gubitak podataka. 11.8.3 NAPOMENE O AUTOMATSKOM OBNAVLNJU PODATAKA Ako se disk u konfiguraciji otpornoj na greke zameni dok je napajanje iskljueno, RAID kontroler prikazuje poruke testa POST (engl. Power On Self Test) prilikom sledeeg ukljuenja sistema. To znai da je primeena zamena diska i da bi automatsko obnavljanje podataka trebalo da pone. Ukoliko automatsko obnavljanje podataka nije aktivno, logiki disk ostaje u stanju ,,ready-torecover, odnosno spreman za obnavljanje, pa se isto ispitivanje obavlja prilikom siedeeg pokretanja sistema. Disk kojim se neispravan disk zamenjuje ne smatra se funkcionalnim i povezanim sve dok se ne zavri automatsko obnavljanje podataka. Sa gledita ugroenosti otpornosti na otkaz smatra se da su otkazali svi diskovi koji jo uvek nisu povezani. Na primer, posmatrajmo RAID 5 logiki disk bez rezervnog fizikog diska, u postupku obnavljanja jednog diska. Otkaz nekog drugog fizikog diska u ovom trenutku doveo bi do otkaza celog logikog diska. U optem sluaju, podaci se obnavljaju za priblino 15 minuta po gigabajtu (GB) podataka. Konkretno vreme obnavljanja zavisi od prioriteta obnavljanja zadatog za ulazno/izlazne aktivnosti, od brzine diska i od broja diskova u nizu (RAID 4 i RAID 5). U konfiguracijama s mehanizmima RAID 4 i RAID 5, vreme obnavljanja se kree izmeu 10 minuta/GB, za 3 diska, i 20 minuta/GB, za 14 diskova (ako se koriste diskovi 9GB WideUltra SCSI). 11.8.3.1 Otkazi tokom automatskog obnavaljanja podataka Ako LED dioda sa oznakom Online na novom disku prestane da trepe tokom automatskog obnavljanja podataka (a pri tome svi ostali diskovi niza rade u sistemu), postupak automatskog obnavljanja podataka moda je nenormalno zavren, zbog nepopravljive greke itanja s nekog drugog fizikog diska tokom postupka. Automatsko praenje pouzdanosti, koje se odvija u pozadini, pomae u spreavanju ovog problema, ali ne moe pomoi pri odreenim tekoama, kao to su problemi celovitosti signala na SCSI magistrali. Restartujte sistem, poruka testa POST trebalo bi da potvrdi dijagnozu. Ponovo pokuajte da obavite automatsko obnavljanje podataka. Ako problem i dalje postoji, preporuuje se da odmah napravite rezervnu kopiju svih podataka na sistemu i pregledate fiziku povrinu medijuma, pa tek onda nastavite s reavanjem problema. Ako LED dioda sa oznakom Online novog diska prestane da trepe tokom automatskog obnavljanja podataka i pri tome taj disk otkae (svetli LED dioda koja oznaava otkaz, ili se ugase sve ostale LED diode), ovaj disk stvara nepopravljive greke. U ovom sluaju, treba izvaditi i ponovo staviti ovaj disk.
ALEXA 2002
47/402
POGLAVLJE 11
RAID KONTROLERI
11.8.3.2 Postupanje prilikom naruene otpornosti na otkaze Ukoliko se otpornost na greke nekada narui zbog viestrukih otkaza diskova, logiki disk e se prikazati kao neispravan i serveru e biti prijavljene neotklonjive greke, a u veini sluajeva podaci e se izgubiti. Umetanje rezervnih diskova u ovim sluajevima nee poboljati stanje logikog diska. Ako se ovo desi, probajte da ceo sistem iskljuite i ponovo ukljuite. U nekim sluajevima, ugroeni disk e moda ponovo proraditi, (dovoljno dugo da se s njega spasu podaci) ako se ponovo ukljui na napajanje. Otpornost na greke moe biti ugroena zbog problema koji nemaju veze s diskovima, na primer, zbog loeg kabla, neispravnog napajanja na skladinom sistemu, zbog neoekivanog ili sluajnog gubitka napajanja tokom rada sistema (korisnik je grekom iskljuio napajanje za vreme rada sistema). U ovakvim sluajevima, fiziki diskovi se ne moraju zameniti, ali mogu nestati podaci (naroito ako je sistem bio aktivan u vreme nastanka problema). U sluaju oiglednog otkaza diskova, zamenite neispravne diskove (nakon kopiranja vanih podataka). Nakon (viestruke) zamene diskova, otpornost na greke moe ponovo biti ugroena, pa moda ponovo morate iskljuiti i ukljuiti napajanje i na kraju moda morate ponovo napraviti particije i obnoviti podatke iz rezervnih kopija. Poto znate da mehanizam otpornosti na greke u nekom momentu moe biti ugroen, redovno pravite rezervne kopije svih logikih diskova.
11.9 UKLANJANJE REZERVISANOG SEKTORA

Kada se pomou RAID kontrolera formira niz, na svaki disk, koji pripada novoformiranom nizu postavlja se rezervisan sektor. Ovaj sektor omoguava RAID kontroleru da utvrdi koji diskovi pripadaju kojem nizu. Rezervisani sektor takoe sadri informacije o razmetaju datoteka koje su neophodne za itanje i upisivanje u niz. Rezervisani sektor moe biti oteen ili naruen, s vremena na vreme, to moe izazvati veliki broj razliitih problema, kao to su: Nemogunost uspenog particionisanja ili formatiranja diska. Neitljivost imena volumena pri pokuaju uklanjanja particije pomou aplikacije FDISK - to onemoguava uklanjanje. Tekoe prilikom itanja/upisivanja na diskove ili niz (kao to su neotklonjive greke ili oteenje podataka). Svaki put prilikom podizanja, niz zavrava u stanju Critical ili Offline. Tekoe prilikom obnavljanja preslikanih (RAID 1) i preslikanih/segmentiranih (RAID 0+1) diskova. Uklanjanje rezervisanog sektora e otkloniti veinu problema koji se odnose na greku Bad Reserve Sector (neispravan rezervisani sektor). Slede smernice za rad sa IDE RAID kontrolerom, poput FastTrak 66/100. Uvek napravite potpune rezervne kopije niza, pre nego to uklonite rezervisani sektor diska. Ako uklanjate rezervisani sektor na diskovima koji pripadaju paru preslikavanja, uvek treba prvo da uklonite sektor s preslikanog diska sektor s glavnog diska uklonite samo u krajnjoj nudi. Konano, uklanjanje sektora s bilo kojeg segmentiranog diska izazvae prestanak rada niza.
ALEXA 2002
48/403
POGLAVLJE 11
RAID KONTROLERI
1. Kada se pojavi pozdravna poruka BIOS-a kontrolera, pritisnite traenu kombinaciju tastera (na primer CTRL-F) da biste uli u pomoni program Setup za podeavanje kontrolera. 2. Izaberite View Drive Assignments i oznaite sumnjivi disk. 3. Izaberite brisanje rezervisanog sektora. Pojavie se upozorenje, koje obavetava da e rezervisani sektor diska biti obrisan. Pritisnite taster Y da biste potvrdili brisanje. 4. Ponovite ovo za svakog lana problematinog niza. 5. Kada zavrite, ponovo pokrenite sistem. Sada ponovo napravite niz diskova, zatim ih podelite na particije i formatiraj te. Za uspostavljanje niza, koristite aplikacije FDISK i FORMAT. Obnovite podatke sa najsveijih rezervnih kopija.
11.10 POSTUPCI S GREKAMA

Sistemski softver koji je ugraen u veinu RAID kontrolera, izvravae test POST za karticu datog kontrolera, prilikom inicijalizovanja servera. Ako se na kontroleru desi greka, sistem e generisati i na ekranu prikazati odgovarajui POST kod iz koga moete saznati neto vie o nastaloj greci. Tabela 11.2 prikazuje kodove greaka tipinog RAID kontrolera i daje predloge mera koje treba preduzeti. Uvek prouite dokumentaciju konkretnog RAID kontrolera . Tamo ete nai detaljno objanjenje kodova greaka i odgovarajua reenja i mere.
TABELA 11.2 INDEKS POST KODOVA TIPINIH RAID KONTROLERA
Poruka Opis
1702. SCSI Cable Error Detected. System Halted.
1720. Slot "X" Drive Arraj - SMART Hard Drive Detects Imminent Failure SCSI: Port "y" SCSI ID "x".
1722. Slot "X" Drive Arraj - Redundant Controller Pair not Operating Redundantly.
(Detektovana greka na SCSI kablu. Sistem zaustavljen). Ova greka oznaava problem u kablu ili zatvaranju kabla integrisanog SCSI kontrolera na serverskoj sistemskoj ploi. Proverite zatvaranje, od-nosno zavretke SCSI sistema, po potrebi zamenite signalne SCSI kablove. (Niz diskova u leitu X - vrsti disk SMART detektovao skori otkaz SCSI: Prikljuak y: SCSI ID x). Sistem SMART na oznaenom dis-ku predvia stanje otkaza - disk mo?e otkazati u nekom trenutku u budunosti. Ovaj disk je deo konfiguracije koja nije otporna na otkaz, pa napravite rezervne kopije svih podataka pre nego zamenite disk. Disk zamenite to pre, zatim obnovite sve podatke. Ako je ovaj disk deo konfiguracije koja je otporna na otkaze, ne menjajte ga ukoliko ostali diskovi niza funkcioniu. (Niz diskova u leitu X - Par redundantnix kontrolera ne radi redundantno). Razlog je obino u nekompatibilnosti modela RAID kontro-lera ili je otkazala komunikacija izmeu kontrolera. U svakom sluaju, RAID kontroleri ne rade ispravno. U redundantnoj konfiguraciji, oba kontrolera moraju biti isti modeli. Ako jesu, neispravan je jedan kontroler (ili matina plpa) i mora biti zamenjen, ili kontroleri koriste razliite verzije sistermskjog softvera (treba na oba primeniti novu verziju). Moda kartice ubrzivaa niza koriste razliitu koliinu RAM memorije. Proite dali oba kontrolera, koja rade u redundantnom rei-mu, imaju instalirane iste ubrzivae. 49/404
ALEXA 2002
POGLAVLJE 11
RAID KONTROLERI

Poruka Opis
(Niz diskova u leitu X - Problem u SCSI vezi). Da bi se poboljala celovitost signala (manje naruavanje signala), unutranji SCSI konektori treba da se uklone, ako su spoljanji diskovi prikleni na isti SCSI port. Pokuajte sledee: otkaite s RAID kontrolera interfejsnu karticu za unutranje SCSI prikljuke. Probajte da interfejsnu karticu sa dva konektora, za unutranji SCSI prikljuak, zamenite istom tak-vom, samo sa jednim konektorom. Premestite unutranju SCSI karti-cu na prikljuak 2 (naravno, prethodno iskljuite napajanje). Spoljnji SCSI kabl premestite na prikljuak 2. 1724. Slot "X" Drive (Niz diskova u leitu X - detektovana promena pozicije fizikih Array - Physical Drive diskova) Ova poruka ukazuje da je konfiguracija logikog diska Position Changes(s) promenjena automatski, shodno promeni pozicije fizikog diska. Detected. Moda ste jedan ili vie diskova instalirali na pogreno mesto, ili ste pogreno dodelili identifikatoreSCSI ID. 1726. Slot "X" Drive (Niz diskova u leitu X - Detektovana promena veliine memorije Array - Array ubrzivaa niza). Ova poruka ukazuje da je konfiguracija ubrzivaa Accelerator Memory niza automatski aurirana zbog zamene ubrzivaa niza (ili kontrolera) drugim, koji ima razliitu veliinu memorije. Moda ete morati Size Change da ponovo podesite RAID kontroler sa odgovarajuim ubrzivaem Detected. naroito ako koristite uparene RAID kontrolere. 1727. Slot "X" (Niz diskova u lezistu X - Detektovano povezivanje novog logiDrive Array - New kog diska(ova)). Ako ima vie od 32 logika diska, ova poruka e Logical Drive(s) biti propraena porukom Auto-configuration Failed: Too many loAttachment. gical drives (Automatska konfiguracija nije uspela: previe logikih diskova). Ova poruka oznaava da kontroler prepoznaje dodatni niz diskova koji je povezan kada je napajanje bilo iskljueno. Informacije o podeavanjima logikog diska su aurirane da obuhvate nove logike diskove. Treba imati u vidu da je maksimalan podrani broj logikih diskova 32 - dodatni logiki diskovi nee biti ukljueni u konfiguraciju. (Niz diskova u leitu 1 - U toku je inicijalizacija usaglaenosti dis1729. Slot 1 Drive ka). Performanse sistema RAID 4 ili 5 mogu biti nie dok automatArray - Disk sko praenje pouzdanosti (ARM) ne zavri automatsku inicijalizaciConsistency ju konzisientnosti podataka o parnosti, koja se odvija u pozadini. Initialization in Ova poruka obino sledi nakon inicijalnog podeavanja logikih Progress. diskova u sistemu RAID 4 ili RAID 5. Ova POST poruka o greci nestae (i performanse kontrolera e se poboljati) nakon to ARM inicijalizuje podatke o parnosti. 1762. "Redundant" (U ovoj verziji upravljakog softvera nije podran redundantan rad Controller Operation Is kontrolera). Kada u sistemu koristite dva RAID kontrolera, oba monot Supported in this raju imati istu verziju sistemskog softvera. Uklonite redundantni Firmware Version RAID Kontroler ili primenite novu verziju upravijakog softvera. Kontroler e ostati neaktivan dok se problem ne razrei. 1763. The Array (Kartica ubrzivaa niza je otkaena - ponovo prkljuite). Kartica Accelerator Card Is ubrzivaa (podmodul) na kontroleru otkaena je ili neispravna. PoDetached - Please novo ukljuite ili zamenite ubrziva. Kontroler e ostati neaktivan Reattach. dok se problem ne razrei. 1723. Slot "X" Drive Arraj - SCSI Connection Problem.
ALEXA 2002
50/405
POGLAVLJE 11
RAID KONTROLERI

Poruka Opis
1764. Slot "X" Drive Array - Capacity Expansion Process is Temporarily Disabled.
1766. Slot "X" Drive Array Requires System ROM 1768. Slot "X" Drive Array - Resuming Logical Drive Expansion Process. 1769. Slot "X" Drive Array-Drive(s) Disabled Due to Failure During Expansion.
(Niz diskova u ieitu X- Proces proirenja kapaciteta privremeno onemoguen). Ne moete proiriti kapacitet niza diskova. U veini sluajeva, ubrziva niza je oteen ili je otkazao. Proverite instalaciju ubrzivaa ili zamenite karticu ubrzivaa. U ostalim sluajevima, rezervna baterija ubrzivaa nije potpuno napunjena, pa ubrziva nee biti raspoloiv dok se ona potpuno ne napuni. Proces proirenja moe biti prekinut dok se ne obavi automatsko obnavljanje podataka (ADR). Ako je ubrziva niza uklonjen, morate ga ponovo instalirati da biste nastavili proirenje kapaciteta. (Niz diskova u leitu X zahteva primenu nove verzije sadraja sistemskog ROM-a). Preuzmite i na serveru primenite najnoviju verziju odgovarajueg BlOS-a. (Niz diskova u leitu X - Nastavljanje procesa proirenja logikog diska). Ova poruka se pojavljuje kad god se kontroler resetuje ili se iskljui pa ukljui napajanje, za vreme procesa proirenja niza. (Niz diskova u leitu X - Diskovi deaktivirani zbog otkaza tokom proirivanja). Tokom proirivanja niza, podaci su izgubljeni, pa su diskovi privremeno deaktivirani. Postupak proirenja je prekinut zbog neotklonjivih greaka na disku ili zbog greaka ubrzivaa niza. Ubrziva niza je otkazao ili je uklonjen i moda su izgubljeni podaci o napretku postupka proirenja. Potvrdite gubitak podataka i ponovo aktivirajte logike diskove, zatim podatke obnovite s rezervne kopije. Ako je otkazao ubrziva niza, zamenite karticu ubrzivaa posle zavretka postupka proirenja. Napomena: nikada nemojte iskljuivati sistem niti zamenjivati karticu ubrzivaa niza za vreme postupka proirivanja kapaciteta. (Niz diskova u leitu X - U ubrzivau niza pronaeni su zastareli podaci). Podaci pronaeni u ubrzivau stariji su od podataka pronaenih na diskovima - zastareli podaci se odbacuju. Ovo se dogaa ako je disk bio iskljuen, korien na drugom kontroleru, a zatim vraen na svoje staro mesto. Moda ete morati da oistite sadraj ubrzivaa niza i da podatke ponovo uitate s rezervnih kopija. (Niz diskova u lezistu X - Skladini sistem se ne odaziva). Proverite prekida napajanja i kablove na sistemu skladitenja. Dok proveravate napajanje i kablove, napajanje sistema treba da bude iskljueno. Ukljuite ga tek kada sasvim zavrite proveravanje. Ne zaboravite da svi spoljanji diskovi moraju biti ukljueni pre (ili u isto vreme) ukljuenja napajanja glavnog sistema. (Niz diskova u leitu X - Greka zatvaranja SCSI magistrale). Unutranji i spoljanji diskovi ne mogu se istovremeno povezati na isti SCSI prikljuak. Unutranji i spoljanji konektori savremenih SCSI prikljuaka vezani su na diskove. U svakom sluaju, SCSI magistrala nije propisno zatvorena ako su spoljanji i unutranji diskovi istovremeno prikljueni na nju. Oznaena SCSI magistrala je deaktivirana dok se problem ne rei. Iskljuite napajanje servera i proverite kablove i zavretke posmatranog SCSI prikljuka. 51/406
1774. Slot "X" Drive Array - Obsolete Data Found in Array Accelerator.
1775. Slot "X" Drive Array - Storage System Not Responding.
1776. Slot "X" Drive Array - SCSI Bus Termination Error.
ALEXA 2002
POGLAVLJE 11
RAID KONTROLERI

Poruka Opis
1777. Slot "X" - Drive Array - Server Storage Enclosure Problem Detected.
(Niz diskova u leitu X- Detektovan dodatni problem u skladitu podataka servera). U sistemu upravljanja kuitem servera desila se ozbiljna greka, verovatno ete videti i neku od sledeih greaka: - Coaling Fan Malfunction Detected (Detektovan kvar ventilatora). - Overheated Condition Detected (Detektovano pregrevanje). - Side Panel Must Be Closed to Prevent Overheating (Boni poklopac treba zatvoriti da bi se spreilo pregrevanje). - Redundant Power Supply Malfunction Detected (Detektovan otkaz redundantnog napajanja). - Wide SCSI Transfer Failed SCSI Port "Y": Interrupt Signal Inoperative (Otkazao prenos na Wide SCSI prikljucku Y: Signal prekida neupotrebljiv). Proverite rad ventilatora, odnosno da li duvaju vazduh. Proverite unutranji ventilator u serverima sa uspravnim kuitem ili u sistemima skladitenja podataka. Ako ventilator ne radi, proverite da li postoje neke prepreke toku vazduha i proverite sve unutranje konektore. Pomerite boni poklopac kuita. Posumnjajte na problem sa napajanjem. Ako LED dioda napajanja na serveru za skladitenje svetli uto umesto zeleno, znai da je otkazalo redundantno napajanje - proverite SCSI kablove. Ukoliko poruka ukae na problem sa SCSI kablovima, pogledajte informacije o kabliranju u dokumentaciji o vaem serveru. Ako je usmeravanje (engl. routing) ispravno, zamenite kablove na datom prikljuku dok POST poruka ne prestane da se prikazuje.
1778. Slot "x" Drive Array Resuming Automatic Data Recovery Process. 1779. Slot "x" Drive Array - Replacement Drive(s) Detected or Previously Failed Drive(s) Now Appear to Be Operational: Port "y": SCSI ID "x".
(Niz diskova u leitu x nastavlja postupak automatskog obnavljanja podataka). Ne oekuje se vae angaovanje. Ova poruka se pojavljuje kada se RAID kontroler resetuje (ili iskljui pa ukljui) za vreme postupka automatskog obnavljanja podataka (ADR). (Niz diskova u leitu x - Izgleda da zamenjeni diskovi i!i diskovi koji su ranije otkazali sada funkcioniu: Prikljuak y: SCSI ID x). Ova poruka se pojavljuje jedanput, neposredno posle zamene diska, a pre nego to se podaci obnove s rezervne kopije. Obnovite podatke s rezervne kopije nakon to je ispravan disk instaliran u leite x. Ako se ova poruka ponovojavlja a disk x (identifikovan svojim identifikatorom SCSI ID) nije zamenjen, to ukazuje na povremene otkaze diska. Proverite napajanje diska i kabliranje. 1783. Slot "x" Drive (Niz diskova u leitu x - otkaz kontrolera niza. Ako se ova poruka Array Controller pojavi neposredno po instalaciji ROM-a, onda je ROM neispravan Failure. ili nije valjano instaliran. Proverite da li je kartica ubrzivaa niza propisno instalirana, zatim proverite da li je RAID kontroler valjano nalegao u leite. Nadgradite sistemske ROM-ove ili zamenite RAID kontroler. 1784. Slot "x" Drive (Otkaz diska iz niza diskova u leitu x: SCSI prikljuak y SCSI Arr-ay Drive Failure: ID x). Oznaeni SCSI diskovi treba da budu zamenjeni. Najpre SCSI Port "y" SCSI ID proverite jesu li kablovi za napajanje i signalni kablovi labavi. Zamenite neispravne diskove i/ili kablove. (Niz diskova u leitu 1 nije podeen). Brojni problemi mogu izaz1785. Slot 1 Drive Array Not Configured. vati ovu greku, stoga pre preduzimanja bilo kakvih mera, paljivo
ALEXA 2002
52/407
POGLAVLJE 11
RAID KONTROLERI

Poruka Opis
proverite sve dole navedene stavke: - Pokrenite pomoni program za podeavanje RAID kontrolera da biste kontroler pravilno podesili. - Nijedan disk nije prepoznat. Iskljuite sistem i proverite sve SCSI kablove i veze, da biste se uverili da su diskovi pravilno prikljueni. - Povean je kapacitet memorije ubrzivaa niza. Pokrenite pomoni program za podeavanje servera. - Spoljanji kablovi su prikljueni na pogrean konektor SCSI prikljuka. Iskljuite napajanje sistema i zamenite konektore SCSI prikljuaka da biste spreili gubitak podataka. - Pozicije diskova se ne mogu menjati tokom proirivanja kapaciteta. Iskljuite sistemsko napajanje i vratite diskove na njihove prethodne pozicije (ukoliko prethodne pozicije nisu poznate, pokrenite napredni dijagnostiki softver). - Izgleda da su pozicije diskova promenjene. Da biste izbegli gubitak podataka, iskljuite napajanje sistema i ponovo prikljuite diskove na kontroler na koji su ranije bili prikljueni. - Informacije o konfiguraciji daju pozicije diska van nadlenosti datog kontrolera. Uzrok moe biti premetanje diska s kontrolera koji podrava vei broj diskova, na tekui kontroler. - Informacije o konfiguraciji pokazuju da su diskovi podeeni na kontroleru s novijom verzijom sistemskog softvera. Da biste izbegli gubitak podataka, ponovo prikljuite disk na prethodni kontroler ili primenite noviju verziju sistemskog softvera: odnosno verziju koja je bila na prethodnom kontroleru. (Neophodan oporavak niza diskova u leitu x: SCSI prikljuak y 1786. Slot "x" Drive SCSI ID x, ili Neophodan oporavak niza diskova u leitu x. Array Recovery Needed: SCSI Port "y" Ranije prekinut automatski oporavak podataka: SCSI prikljucak y SCSI ID "x". ili Slot "x" SCSI ID x). Navedenim SCSI diskovima je neophodno automaDrive Array Recovery tsko obnavljanje podataka (ADR). Moete nastaviti obnavljanje podataka na disku ili nastaviti rad bez oporavka podataka. Za oznaNeeded. Automatic eni SCSI disk potreban je ADR. Obino moete birati da ADR Data Recovery pokuate ponovo, ili da nastavite bez ADR. Ova poruka se Previously Aborted: najee pojavljuje kada je disk premeten u konfiguraciju otpornu na otka-ze, sa iskljuenim napajanjem. U ovom sluaju moete izabrati otpoinjanje postupka ADR. Verzija POST poruke 1786. koja se od-nosi na ranije prekinuti prostupak, pojavie se ako je raniji pokuaj obnavljanja prekinut iz bilo kojeg razloga (da biste dobili vie infor-macija, pokrenite pomoni program za dijagnostiku niza). Ako je novopostavljeni disk otkazao, pokuajte i njega da zamenite drug-im. Ako je postupak oporavka prekinut zbog greke itanja s nekog drugog fizikog diska iz niza, treba da napravite rezervnu kopiju svih ostalih itljivih podataka iz niza, zatim da pokrenete dijagno-stiku analizu povrine medijuma i da na kraju (Niz diskova u leitu x je u meufazi oporavka: SCSI prikljuak 1787. Slot "x" Drive y SCSI ID x). Oznaeni SCSI disk (diskovi) treba da budu zameArray Operating in njeni. Nakon ponovnog pokretanja sistema, ova poruka vas podseInterim Recovery a da je disk x neispravan i da se trenutno koristi mehanizam Mode: SCSI Port "y" otpo-rnosti na otkaze. Disk x treba zameniti to pre - labav ili SCSI ID "x". neispra-van kabl takoe moe izazvati ovu greku.
ALEXA 2002
53/408
POGLAVLJE 11
RAID KONTROLERI

Poruka Opis
1788. Slot "x" Drive Array Reports Incorrect Drive Replacement: SCSI Port "y" SCSI ID "x".
1789. Slot "x" Drive Array Physical Drive(s) Not Responding: SCSI port "y" SCSI ID "x".
1792. Slot "x" Valid Data Found in Array Accelerator.
1793. Slot "x" Drive Array-Array Accelerator Battery.
1794. Slot "x" Drive Array - Array Accelerator Battery Charge Low.
1795. Slot "x" Drive Array -Array Accelerator Configuration Error, 1796. Slot "x" Drive Array-Array Accelerator Is not
ALEXA 2002
(Niz diskova u leitu x prijavljuje nepravilnu zamenu diskova: SCSI prikljuak y, SCSI ID x). Oznaeni SCSI diskovi trebalo bi da su zamenjeni, ili su diskovi instalirani na pogreno mesto, pa su zbog toga deaktivirani. Ponovo i na ispravan nain instalirajte diskove. Moete izabrati da nastavite (niz diskova e ostati neaktivan) ili izaberite resetovanje konfiguracije (u tom sluaju e svi podaci biti izgubljeni). Ako elite vie informacija, pokrenite dijagnostiki softver niza. Greka 1788 moe se javiti i zbog neispravnog kabla za napajanje diska ili zbog neispravnog SCSI kabla diska. Ako se greka javlja zbog prekinutog kabla napajanja, obezbedite ispravno napajanje diska i nastavite. Ukoliko se poruka nije javila zbog loeg kabla za napajanje, a pri tome disk nije zamenjen, treba sumnjati na neispravan SCSI kabl. (Fiziki disk iz niza diskova u leitu x ne odaziva se: SCSI prikljuak y SCSI ID x ). Ova poruka znai da nedostaju diskovi koji su prethodno radili, ili sada ne rade nakon ponovnog pokretanja raunara na hladno ili na vrue. Proverite kablove i po potrebi zamenite oznaene diskove. Moete nastaviti rad, ali e tada niz diskova ostati neaktivan, ili potvrdite greku diskova koji se ne odazivaju - bie aktivirana meufaza obnavljanja podataka, ako niz ima podeen mehanizam otpornosti na otkaze. Iskljuite sistem i proverite povezanost kablova. Ako su kablovi povezani, zamenite disk. (Leite x u ubrzivau niza pronaeni vaei podaci). Podaci se automatski upisuju u niz diskova. Napajanje je prekinuto dok je sistem radio, ili je sistem ponovo pokrenut dok su podaci jo uvek bili u memoriji ubrzivaa niza. Napajanje je obnovljeno u prihvatljivom vremenskom roku i podaci iz ubrzivaa bezbedno su prebaeni na niz diskova. (Niz diskova u leitu x - Baterija ubrzivaa niza je prazna). Podaci u ubrzivau niza su izgubljeni (pojavljuje se i poruka o greci 1794). Sistem je radio kada se desio prekid napajanja, pa su podaci ostali u memoriji ubrzivaa niza. Napajanje nije obnovljeno u roku od etiri dana, pa su zbog toga izgubljeni podaci iz memorije ubrzivaa. Proverite sve datoteke niza, jer je mogue da su u nekima podaci oteeni. {Niz diskova u leitu x - Baterija ubrzivaa niza je skoro prazna). Ubrziva niza je privremeno deaktiviran. Napunjenost baterije je ispod 90 procenata i tekui zahtevi upisivanja su zaustavljeni. Kada se baterija potpuno napuni, ubrziva niza e automatski biti aktiviran i ovakve POST poruke prestae da se pojavljuju. Ukoliko je napajanje ispravno, a baterije se ne napune za 36 sati, zamenite ubrziva niza ili ceo RAID kontroler. (Niz diskova u leitu x - Greka u podeavanjima ubrzivaa niza). Podaci koji se uvaju u ubrzivau niza ne odgovaraju nizu diskova. Poveite ubrziva niza na odgovarajui niz diskova (posredstvom kontrolera) ili pokrenite pomoni program za podeavanje RAID kontrolera da biste oistili podatke iz ubrzivaa niza. (Niz diskova u leitu x - Ubrziva niza se ne odaziva). Ubrziva niza je privremeno deaktiviran i ne odaziva se. Zamenite ubrziva niza ili RAID kontroler. 54/409
POGLAVLJE 11
RAID KONTROLERI
11.11 SIMPTOMI
Uz probleme u RAID sistemima ija su reenja data u prethodnom delu poglavlja, moete naii na specifine probleme. Ovaj deo poglavlja daje izvestan broj simptoma koji se esto sreu u RAID sistemima. SIMPTOM 11.1 Sistem se zamrzne prilikom skeniranja SCSI RAID ureaja. U veini sluajeva, ovo ukazuje na problem sa zatvaranjem SCSI magistrale. SCSI magistrala mora biti propisno zatvorena na oba kraja da bi se komande i podaci mogli prenositi izmeu ureaja na magistrali. Ponovo proverite zavretke SCSI magistrale, odnosno da li su zatvoreni samo krajevi lanaca (na primer, kartica RAID kontrolera i poslednji SCSI disk). Proverite kabliranje da biste utvrdili jesu li kablovi valjano prikljueni. Ukoliko treba, instalirajte nov SCSI kabl odgovarajueg kvaliteta. Svaki SCSI ureaj mora imati jedinstven SCSI ID. Ureaji koji nedostaju moda nepropisno zajedniki koriste SCSI identifikatore sa ostalim ureajima. Proverite svaki disk i pogledajte da li je svima dodeljen jedinstven identifikator (SCSI ID, koji obino poinje sa ID 0). SIMPTOM 11.2 Posle instaliranja RAID kontrolera sistem ne uspeva da se podigne. Postoji vie uzroka koji bi mogli spreiti podizanje sistema, ali se to skoro uvek deava zbog greke ili previda tokom instaliranja kontrolera. Proverite osnovne stvari. Uvek najpre proverite sistemsko napajanje, zatim proverite da li su svi kablovi (naroito kablovi SCSI diskova) i ostali ureaji servera valjano instalirani i osigurani. Proverite instalaciju. Skinite i proverite kontroler, pogledajte da li je podeen, instaliran i povezan shodno uputstvima proizvoaa. Moda ete morati da proverite parametre servera i pokrenete softver za podeavanje da biste propisno i potpuno podesili kontroler u serveru. Pokuajte rad s minimalnom konfiguracijom. Skinite sve komponente osim neophodne memorije i procesora (u vieprocesorskim sistemima, mora biti zatvoren prazan procesorski prikljuak) i ponovo pokrenite sistem. Proverite pojedinane komponente (naroito procesor i memoriju), u pouzdano funkcionalnom sistemu (ako je mogue). Proverite procesore. Proverite da li su procesori propisno instalirani. Ako se na vieprocesorskoj matinoj ploi koristi samo jedan procesor, pogledajte da li je kartica za zatvaranje praznog procesorskog leita valjano utaknuta. Proverite memoriju. Pogledajte da li su svi moduli DIMM propisno i bezbedno instalirani i da su potpuno usaglaeni (kompatibilni) s matinom ploom. Na primer, na adresi support.intel.com/support/motherboards/server/L440GX/compat.htm nai ete rezultate testiranja memorija na matinoj ploi Intel L440GX. Proverite memoriju ubrzivaa niza. Pogledajte da li je na ke modulu RAID kontrolera (ubrzivau niza) instalirana odgovarajua vrsta memorije. Na primer, kontroler Mylex AcceleRAID 250 koristi EDO memoriju.
ALEXA 2002
55/410
POGLAVLJE 11
RAID KONTROLERI
Sistem ne uspeva da istovremeno zavrti sve RAID SIMPTOM 11.3 diskove. vrsti diskovi zahtevaju veliku struju napajanja, odnosno troe puno energije, tako da veliki RAID sistemi lako mogu preopteretiti modul napajanja, ukoliko vie diskova istovremeno pokuava da se zavrti (pogotovu prilikom ukljuenja napajanja). Ako se RAID diskovi ne zavrte kako treba - to e verovatno dovesti do problema pri podizanju sistema - pokrenite program za podeavanje RAID kontrolera ipodesite RAID sistem da ne pokuava istovremeno ukljuivanje (postizanje radne brzine rotacije) na vie diskova, ili da diskovi pokuavaju da se zavrte samo kad treba. U veini sluajeva, morate da instalirate dodatni modul za napajanje, koji bi podrao veliki broj RAID diskva (kuite servera i RAID sistem moraju biti usaglaeni sa ovakvom konfiguracijom). Posle instaliranja RAID kontrolera javljaju se poruke o SIMPTOM 11.4 grekama "BIOS Not Installed", odnosno da BIOS nije instaliran. Uvek najpre proverite prikljuene vrste diskove - ova greka e se svakako pojavljivati ako nijedan disk nije povezan (ili ako nijedan nije valjano podeen). U veini sluajeva, problem se odnosi na neusaglaenost sa raunarskim sistemom. Da bi posmatrani PCI RAID kontroler radio, raunarski sistem u koji je ugraen mora podravati verziju 2.1 (ili noviju) prikljuaka PCI magistrale sa sposobnou upravljanja magistralom (engl. bus mastering) i tekui BIOS mora podravati upravljanje magistralom. Proverite specifikacije raunarskog sistema i matine ploe i utvrdite da li su sve komponente usaglaene. Ako hardverske komponente zadovoljavaju sve zahteve, proverite da li proizvoa matine ploe raspolae novom verzijom BIOS-a. Problemi u radu IDE RAID kontrolera. Ovu vrstu SIMPTOM 11.5 problema moete sresti kod IDE kontrolera kao to je FastTrak100. U veini sluajeva, problem je u staroj verziji sistemskog softvera u ipu. Poznato je da ureaj FastTrak100 pravi probleme kada koristi upravljake programe verzije 1.20 ili starije. Treba da primenite najnovije verzije BIOS-a i upravljakih programa. Konkretno, za FastTrak100, primenite upravljaki program verzije 1.30 i BIOS verzije 1.20 (ili noviju). Moete ih pronai na adresi www.promise.com. Niz napravljen pomou konfiguracionog programa SIMPTOM 11.6 za RAID koristi preveliki broj diskova. Program RAID Configuration Utility je projektovan da napravi prvi RAID volumen. On automatski pravi niz, korienjem do osam raspoloivih diskova i volumen postavlja u niz. Ako odreen broj diskova elite da iskljuite iz prvog niza, onda u konfiguracionom programu za RAID nizove oznaite disk (diskove) kao spare (rezervne), ili deaktivirajte diskove tako to ete ih otkaiti s napajanja i SCSI kontrolera. Poto ste, pomou konfiguracionog programa za RAID, na ostatku diskova napravili volumen, u sistem moete ukljuiti jo diskova i podesiti ih pomou softvera za upravljanje RAID kontrolerima. RAID SCSI startni ureaj nije mogue pronai. Ovo SIMPTOM 11.7 obino ukazuje na problem u inicijalnim parametrima servera. Pokrenite CMOS Setup i podesite server tako da RAID volumen bude izabran kao primarni startni ureaj. Ako je kartica RAID kontroler fiziki premetena s jednog PCI prikljuka na drugi i ako startni ureaj RAID volumen kontrolie RAID kartica, neki sistemi
ALEXA 2002
56/411
POGLAVLJE 11
RAID KONTROLERI
e automatski podesiti pojedine parametre BlOS-a (kao to je redosled startnih ureaja). Ovaj problem se odnosi na rad BlOS-a i ne mora se javiti na svim sistemima. SIMPTOM 11.8 Ne moete podii sistem s RAID kontrolera sa IDE interfejsom. ak i kada je RAID kontroler ispravno instaliran i prepoznat, moda s njega neete moi da podignete sistem, zbog nepravilnog redosleda startovanja, zbog nedefinisanog niza, nepravilno izabranog niza, ili zbog nepravilnih podeavanja nainjenih programom CMOS Setup. Uvek proverite da li je niz definisan. Ako jeste, postoji opcija u BIOS-u kontrolera ije ukljuivanje ini niz startnim. Obavezno proverite da li je niz koji koristite podeen kao startni niz. Za kontrolere poput FastTrak 100, u pomonom programu FastBuild ovo je oznaeno zvezdicom pored broja niza. Ako posmatrani niz nije oznaen zvezdicom, oznaite niz i pritisnite razmaknicu da biste ga uinili startnim nizom. Kad je niz ve oznaen kao startni, u programu CMOS Setup proverite da li je u parametru "Disk Drive Sequence" pravilno podeen redosled: "System BIOS Boot Devices" (prvi) i "FastTrak RAID Controller" (drugi).Takoe proverite da li sekvenca startovanja obuhvata disk C:. SIMPTOM 11.9 Odreeni vrsti disk stalno pokree obnavljanje niza ili njegovo deaktiviranje. Ovo je skoro uvek posledica neispravnih ili labavih kablova ili neispravnog diska. Na primer, moda je SCSI kabl neispravan. Premestite kabl i/ili sumnjivi disk na drugi kanal (tj. premestite kabl i vrsti disk sa kanala 2 na kanal 3). Ako premetanje rei problem, znai da je prethodni kanal moda neispravan - zamenite RAID kontroler. U suprotnom, kabl je moda lo zamenite kabl. Ako problem i dalje postoji, probajte da posmatrani vrsti disk zamenite drugim koji je pouzdano ispravan. SIMPTOM 11.10 Ne uspevate da locirate sve diskove koji su prikljueni na RAID kontroler. U veini sluajeva, ovo oznaava problem sa zatvaranjem SCSI magistrale. SCSI magistrala mora biti ispravno zatvorena (na oba kraja), tako da se podaci i komande mogu prenositi izmeu svih ureaja koji su na m?gistralu prikljueni. Ponovo proverite zavretke SCSI magistrale i proverite da li su samo krajevi lanca zatvoreni (tj. RAID kontroler i poslednji SCSI disk). Takoe, ponovo proverite povezanost svih kablova i da li su osigurani. Svaki SCSI ureaj mora imati jedinstven identifikator SCSI ID. Moda je ureajima koji nedostaju dodeljen pograan identifikator (neki od onih koji su ve zauzeti). Na svakom pojedinanom disku proverite da li mu je dodeljen jedinstven identifikator (obino se poinje od ID0). Konano, proverite da li su samo prihvatljivi diskovi povezani na SCSI magistralu RAID kontrolera. Na primer, CD ita i itai magnetnih traka esto su vaei SCSI ureaji, ali su na SCSI RAID magistrali zabranjeni zato to sporo prenose podatke - u najboljem sluaju, znatno su oslabljene performanse RAID sistema. Uverite se da li su na RAID SCSI magistralu povezani samo vrsti diskovi visokih performansi. Ako RAID kontroler nudi zasebnu SCSI magistralu za ostale ureaje, na nju moete povezati CD ita, ita magnetne trake i ostale sline ureaje. SIMPTOM 11.11 Uoili ste da UDMA diskovi sporadino ispadaju iz niza. Primeujete ovakvo ponaanje na najbrim diskovima Ultra-DMA/66 ili
ALEXA 2002
57/412
POGLAVLJE 11
RAID KONTROLERI
Ultra-DMA/ 100. U veini sluajeva, RAID kontroler nije potpuno usaglaen (kompatibilan) sa standardima UDMA 66/100 i ne moe pouzdano podravati diskove na njihovim najveim brzinama prenosa. Moda ete morati da ugradite savreniji RAID kontroler (ili da primenite noviju verziju BIOS-a) da biste poboljali podrku za UDMA. Alternativno reenje jeste deaktiviranje reima UDMA 66/100 na nizu (nizovima) diskova - ovo se obino moe postii pomonim programom za podeavanje posmatranog diska. SIMPTOM 11.12 ini se da disk niza esto otkazuje. U veini sluajeva, ini se da je u pitanju logiki otkaz koji zahteva obnavljanje diska (obino prouzrokuje loe performanse sistema za skladitenje, tokom postupka obnavljanja). Ponovo proverite disk i povezanost kablova. Upotrebite pouzdane kablove visokog kvaliteta. Ako time ne otklonite problem, zamenite disk. Ne zaboravite da novi disk mora biti usaglaen sa ostalim diskovima iz niza. SIMPTOM 11.13 Video kartica ne radi ispravno iako deli resurse sa RAID kontrolerom. Ovo obino ukazuje na sukob resursa. Skoro su svi RAID kontroleri potpuno usaglaeni sa standardima utakni-i-koristi (engl. Plug-andPlay, PnP), tako da se dodeljivanje resursa odreenim ureajima obavlja pomou PnP BlOS-a s matine ploe. Veina kontrolera podrava zajedniko korienje PCI IRQ linija, ali to nee raditi ukoliko svi korieni ureaji ne podravaju zajedniko koricenje IRQ linija. Ako matina ploa dozvoljava kontrolisanje dodeljivanja resursa, moda ete problem moi da otklonite runom preraspodelom resursa. Mogli biste izbrisati i ponovo postaviti stavku "PnP Configuration" u programu CMOS Setup. Ako je ovo podeavanje deaktivirano, aktivirajte ga, sauvajte izmene i podignite sistem. U suprotnom, karticu kontrolera prebacite u neku drugu PCI utinicu nieg prioriteta. SIMPTOM 11.14 Server nee da se podigne s CD-a za podrku. Nakon instaliranja RAID kontrolera, otkrili ste da server nee da se podigne s CD-a sa softverom za matinu plou. Pokuajte sledee: Proverite redosled startovanja. Mogue da je redosled startovanja u BIOS-u pogreno zadat. Pokrenite program CMOS Setup (pomoni program za podeavanje servera) i redosled startovanja zadajte tako da CD ita bude prvi. Sauvajte izmene i podignite sistem. Proverite podeavanje kontrolera. Za veinu RAID kontrolera, integrisani BIOS mora biti aktivan i njegova opcija "CD-ROM boot" mora biti aktivna. Moda ete morati da upotrebite pomoni program za podeavanje kontrolera (pritiskom na kombinaciju tastera Alt-m tokom podizanja sistema). SIMPTOM 11.15 RAID kontroler prijavljuje niz diskova znatno nieg kapaciteta od oekivanog. Na primer, pomoni program za BIOS, kontrolera Promise SuperTrak Pro, SuperBuild, prijavljuje da je kapacitet Maxtorovih diskova od 40 GB negde izmeu 5 i 7 GB. U skoro svim sluajevima, ovakvo prijavljivanje problema je posledica greke u sistemskom softveru i softveru za podeavanje RAID kontrolera. Stupite u vezu sa proizvoaem kontrolera i traite noviju verziju sistemskog softvera i softvera za podeavanje. Kod kontrolera Super Trak Pro, ovakav se problem javlja u BIOS-u verzije 1.0, revizija 4 Promise RAID ISM, verzija b 146.
ALEXA 2002
58/413
POGLAVLJE 11
RAID KONTROLERI
Problem se reava primenom verzije b 156 za Promise RAID ISM i primenom nove verzije sistemskog softvera. Mogu se nai na adresi: support.promise.com/Support/Default.htm. SIMPTOM 11.16 RAID kontroler postie manje brzine prenosa od oekivanih. U skoro svim sluajevima, loe performanse prenosa izaziva kanjenje na PCI magistrali, izmeu RAID kontrolera i nekog drugog ureaja sa irokim opsegom (kao to je kartica za digitalizaciju slike, tj. snimanje video zapisa). Na primer, kada na RAID sistem smetate video zapis, primeuju se odbacivanja okvira. Ako moete prepoznati koji ureaj zahteva dodatni propusni opseg, moete taj ureaj deaktivirati ili ga podesiti tako da vie propusnog opsega na PCI magistrali preostane za RAID kontroler - ili potpuno uklonite ureaj koji ometa rad. U suprotnom, moda ete morati da podesite nain na koji RAID kontroler koristi PCI magistralu (ako je to mogue), to e izvesno poboljati ukupne performanse niza diskova. SIMPTOM 11.17 Sreete problem kada sistem pokua da upotrebi disk instaliran bez gaenja napajanja. U velikom broju sluajeva, moda ete osetiti tekoe, kao to su zamrzavanje postupka obnavljanja, ili pomoni program za upravljanje nizom diskova (kao to je FastCheck za Promise FastTrak 66/100) ne prepoznaje neispravne ili novoinstalirane diskove. Pokuajte neto od sledeeg: Proverite sistemski softver. Da li koristite najnoviju verziju sistemskog softvera koji je raspoloiv za posmatrani RAID kontroler? Proverite diskove i softver. Proverite da li ste instalirali najnovije upravljake i pomone programe za dati RAID kontroler (za operativni sistem koji trenutno koristite). Ako treba, primenite novije verzije upravljakih programa i ostalog softvera. Eliminiite softver koji radi u pozadini. Smanjite broj dodatnih programa koji se izvravaju u pozadini, a mogu biti u koliziji sa pomonim programom za proveravanje RAID diskova. Proverite vrsti disk. Uverite se da je sumnjivi disk ispravan, tako to ete ga isprobati na nekom drugom kontroleru i/ili raunaru. Uklonite rezervisani sektor. Moda ete morati da uklonite rezervisani sektor sa sumnjivog diska i da sistemu dozvolite ponovno detektovanje ureaja i ponovno instaliranje diska. Ne zaboravite da e uklanjanje rezervisanog sektora niza diskova unititi sve podatke na tom disku, zato najpre napravite potpunu rezervnu kopiju sistema. SIMPTOM 11.18 Imate problema prilikom particionisanja i formatiranja niza diskova, ukoliko u sistemu postoji i SCSI kontroler. Moda ete dobili poruku o loem kapacitetu (engl. bad capacity), neispravnim rezervisanim sektorima ili o nekim drugim problemima tokom podizanja ili rada operativnog sistema. Ako u sistemu imate kontroler SCSI diska, sistem e pokuati da se podigne sa onog kontrolera koji vidi kao prvi. Da bi se jedan kontroler identifikovao pre drugog, njegov se BIOS mora prvi uitati. Baratanje adresama BlOS-a (kartica je podeena za njihovo korienje) dovee do zamene. Na kontrolerima koji su potpuno saglasni sa standardom prikljui-i-koristi (kao to je FastTrak 100),
ALEXA 2002
59/414
POGLAVLJE 11
RAID KONTROLERI
samo PnP BIOS na matinoj ploi moe kontrolisati koje resurse kartica koristi. PCI prikljuak s najviim prvenstvom (obino je to PCI prikljuak 1) dobija najniu BIOS adresu - i bie prvi oitan - zbog ega ete morati da prebacite karticu RAID kontrolera u prikljuak koji ima vii prioritet. Neki programi CMOS Setup podravaju opciju "Scan Order Toggles" (pomeranje redosleda skeniranja), koja odreuje redosled kojim se PCI prikljuci i integrisani ureaji skeniraju u potrazi za startnim ureajima. U ostalim sluajevima, problem biste mogli reiti menjanjem redosleda startovanja ("boot order") u programu CMOS Setup, tako da se "SCSI" nae iza diska C: ili iza RAID niza diskova. SIMPTOM 11.19 Tokom pristupanja nizu, podaci bivaju oteeni ili se diskovi zakljuavaju. Ovo moete primetiti i prilikom particionisanja i formatiranja niza. Ima vie stvari koje treba imati u vidu: Proverite kablove. Signalni kablovi diska moda su neispravni ili nepravilno prikljueni. Ponovo proverite veze i zamenite kablove ako treba. Proverite podeavanja u programu CMOS Setup. Ponovo proverite podeavanja u programu CMOS Setup i pogledajte da li taktovi matine ploe i PCI magistrale rade u okviru prihvatljivih nivoa. Na primer, poveanje radnog takta iznad nazivnog (engl. overclocking) na matinoj ploi, moe poveati brzinu prenosa na PCI magistrali, to moe izazvati greke u prenosu podataka na RAID kontroleru. U programu CMOS Setup obnovite podrazumevane parametre ("BIOS Defaults"). Proverite memoriju RAID kontrolera. Memorija (poznata i pod imenom ubrziva niza) RAID kontrolera moe biti neispravna. Proverite da li je memorija na RAID kontroleru odgovarajua i valjano instalirana. Zamenite memorijski modul na RAID kontroleru. Isprobajte memoriju nekog drugog preporuenog proizvoaa. Instalirajte upravljake programe skupova ipova. Veina savremenih matinih ploa zahteva programe pomou kojih upravlja naprednim osobinama, kao to je upravljanje magistralom ili podrka za AGP interfejs. Obavezno instalirajte najnoviju verziju upravljakih programa za matinu plou (na primer, za VIA familiju matinih ploa instalirajte upravljake programe VIA 4-in-l). SIMPTOM 11.20 Deavaju se greke prilikom kopiranja datoteka na server sa optereenim diskom. Ovo se deava u Windowsu 2000 i Windowsu NT prilikom obimnih prenosa datoteka s mree na server. Obino se oznaava kao greka "Error 3013": Error 3013, The redirector has timed out to <ime_servera> Istekla vremena preusmerivaa mogu uiniti neuspenim upisivanje na server. Iako ima vie moguih uzroka isticanja vremena na preusmerivaima, ova greka se obino javlja zbog greaka u upravljanju keom, na raunarima koji imaju velike memorijske kapacitete. Disk na raspolaganju ima manji propusni opseg od onog koji zahteva upisiva, da bi svoj zadatak obavio u jednom ciklusu, pa e upisiva due zadravati resurse sistema datoteka. Operacija upisivanja traje suvie dugo, pa klijentskom preusmerivau istekne vreme. Problem se uglavnom susree na klijentima pod Windowsom NT 4.0, koji ele da se poveu na server pod Windowsom 2000, a server koristi RAID koji usporava protok podataka
ALEXA 2002
60/415
POGLAVLJE 11
RAID KONTROLERI
s diskom (na primer RAID 5 - segmentiranje s parnou). Da bi se reio ovaj problem, nabavite i instalirajte najnoviji servisni paket za Windows 2000 i/ili Windows NT. SIMPTOM 11.21 Javljaju se greke poput "Scanning PCI bus Ova vrsta greke se esto javlja prilikom podizanja sistema mechanism#2". sa pokretakog CD-a za Windows 98 (tj. prilikom pripreme za potpunu instalaciju Windowsa NT 4.0 ili Windowsa 2000). Ovo je skoro uvek greka u dodeljivanju resursa i javlja se kada sistemski BIOS pojedine resurse dodeli RAID kontroleru. Kod proizvoaa RAID kontrolera treba da proverite koji se resursi preporuuju i da li ima alternativnih reenja. Na primer, ovo je poznat problem za Promise SuperTrak Pro a reenja su data na adresi: support.promise.com/techsupport/trouble/scanning_pci _bus_using_ Mechanism_2.htm. SIMPTOM 11.22 Operativni sistem nee da se uita nakon instaliranja RAID adaptera. Ovaj problem skoro uvek izaziva podeavanje serverskog hardvera (ne uzrokuje ga upravljaki program operativnog sistema). U programu CMOS Setup proverite podeavanja za dodelu PCI prekida i proverite da li je RAID kontroleru dodeljen jedinstven vektor prekida - ne bi trebalo da kontroler svoj IRQ deli sa ostalim ureajima. Premestite RAID kontroler u PCI prikljuak s veim prioritetom. U nekim sluajevima, moda ete morati da inicijalizujete i podesite niz diskova pre instaliranja operativnog sistema. Prilikom pokretanja Windowsa NT/2000 dobijate SIMPTOM 11.23 poruke o unutranjoj greci FTDISK. Ako primarni disk operativnog sistema otkae (ili je iskljuen iz sistema), a nalazi se u preslikanoj konfiguraciji RAID 1, Windows NT/2000 nastavlja da koristi preslikani disk, i u sistemskoj bazi (engl. registry) tekueg diska obeleava stanje razbijenog ogledala. Kada pokuate da ponovo pokrenete Windows NT/2000, videete poruku o greci sledee sadrine: STOP: 0x00000058 FTDISK_INTERNAL_ERROR Windows NT/2000 koristi ovu emu zatite jer se rad nastavio na preslikanom disku, dok primarni disk nije rasploiv - svi podaci sauvani na preslikanom disku bili bi izgubljeni ako sistem ponovo pokrenete sa primarnog diska. Pratite sledei postupak da biste spreili gubitak podataka: 1. Upotrebite pokretaku disketu Windows Fault Tolerance da biste sistem podigli sa preslikanog (sekundarnog) sistemskog diska. 2. Pokrenite Disk Administrator. Videete da je particija primarnog diska operativnog sistema oznaena crvenom bojom (to ukazuje da je preslikavanje, odnosno ogledalo razbijeno). Primarni disk je oznaen slovnom oznakom C:zbog razbijanja ogledala slovo se mora promeniti u neko drugo. Oznaite particiju, izaberite Fault Tolerance, a zatim Break Mirror. U meniju Partition, izaberite Commit Changes Now. 3. Poto je ogledalo uspeno razbijeno i imate dve zasebne particije, zavrite pravljenje rezervne kopije preslikanog diska (s kojim radite) na magnetnu traku, jer su to najsveiji podaci kojima raspolaete i tu su sve informacije
ALEXA 2002
61/416
POGLAVLJE 11
RAID KONTROLERI
nastale od trenutka otkaza primarnog diska operativnog sistema. 4. Primarnu particiju sekundarnog diska oznaite kao aktivnu (moda e se zahtevati ponovno podizanje sistema). 5. Obriite particiju primarnog diska da biste tekui operativni sistem mogli preslikati nazad na primarni disk. Izaberite particiju primarnog diska i u meniju Partition izaberite Delete. U meniju Partition izaberite Commit Changes Now. Ako je, preslikan ceo disk C: (i nema drugih primarnih particija koje bi se mogle proglasiti aktivnim), Disk Administrator nee dozvoliti da obriete aktivnu particiju. Premetanje diska na sekundarnu poziciju koja nije startna (tj. SCSI ID 1 ili via, ili IDE disk u uiozi sluge) trebalo bi da omogui brisanje primarne particije. Alternativno, pomou programa Norton Utilities Disk Editor (DISKEDIT.EXE) iz tabele particija moete runo ukloniti oznaku startnog diska. 6. Ponovo uspostavite preslikavanje izmeu diskova. Oznaite tekuu particiju diska operativnog sistema i, dok drite pritisnut taster Ctrl, izaberite slobodan prostor nastao u koraku 5. U meniju Fault Tolerance izaberite Establish Mirror. U meniju Partition izaberite Commit Changes Now. 7. Proverite da li je preslikavanje uspostavljeno, tako to ete izai i ponovo pokrenuti Disk Administrator. 8. Poto je preslikavanje uspeno uspostavljeno, na primarnom disku imate najsveije podatke - naalost, sistem ne moete ponovo pokrenuti s primarnog diska, jer se sada na njega preslikavaju podaci. Ponovo razbijte ogledalo, kao to je objanjeno u koraku 2. 9. Poto je ogledalo ponovo razbijeno, primarnu particiju na primarnom disku oznaite kao aktivnu. 10. Sprovedite normalno sputanje i ponovo pokrenite sistem sa primarnog diska operativnog sistema. Kada se Windows podigne i radi, obriite particiju i ponovo uspostavite preslikavanje da biste obnovili konfiguraciju otpornu na otkaze, RAID 1. SIMPTOM 11.24 Kod pojedinih RAID kontrolere, imate problema u reimu Standby. Neki RAID kontroleri (poput ureaja Mylex DAC 960) ne obnove se potpuno prilikom povratka raunara pod Windowsom 2000 iz stanja mirovanja zato to pojedinei RAID kontrolere nisu sasvim usaglaeni sa standardom ACPI. Problem reava primena noviju verziju BIOS-a RAID kontrolera (a moda i pripadajuih drajvera), zamena RAID kontrolera kompatibilnim sa standardom ACPI, ili onemoguavanje ulaska raunara u reim mirovanja.

Adaptec: www.adaptec.com Compaq: www.compaq.com Gateway: www.gateway.com Intel: www.intel.com Promise: www.promise.com Tekram: www.tekram.com
ALEXA 2002
62/417
12
REAVANJE PROBLEMA U RADU SCSI ADAPTERA
PREGLED POGLAVLJA
Osnovne informacije o SCSI tehnologiji . . . . . . . . . 419 Razlike u varijantama realizacije SCSI ureaja . . . . . . . . . . . . .419 Diferencijalne magistrale i SCSI magistrale s jednim krajem. . . 421 Duina magistrale . . . . . . . . . . . . 422 Zavreci magistrale (terminatori) . . . . . . . . . . . . . . 422 SCSI i LUN identifikatori . . . . . . . 424 Rad SCSI magistrale . . . . . . . . . . 426 Instaliranje SCSI sistem . . . . . . . . . 428 Hardverska instalacija . . . . . . . . . . . 428 Softverska instalacija . . . . . . . . . . . . 432 Podeavanje SCSI BlOS-a . . . . . . 436 Reavanje problema u radu SCSI ureaja . . . . . . . . . . . . . . . 440 Izolovanje uzroka problema SCSI ureaja . . . . . . . . . . . . . . . 440 Dodatni izvori informacija . . . . . . . 450
reni serveri i radne stanice od kojih se oekuju visoke performanse zahtevaju pouzdane podsisteme za skladitenje informacija, koji mogu rukovati velikom meavinom razliitih diskova, bez upotrebe vie kontrolera. Standard Small-Computer System Interface, SCSI,(sistemski interfejs za male raunare) objavljen je 1986. godine. Mnogo je napredovao, da bi danas bio osnovni interfejs za servere i ostale zahtevne realizacije skladinih sistema na PC raunarima. Sistem opremljen jednim obinim SCSI adapterom moe istovremeno podravati do sedam jedinstvenih SCSI ureaja - lanano povezanih na isti kabl. Savremeni serveri sa dananjim SCSI adapterima (poput adaptera Adaptec 39160, prikazanog na slici 12.1), rukuju s najvie 30 SCSI ureaja, na dva nezavisna kontrolerska kanala, sposobna za prenose podataka brzinama od 160 Mb/s. Ovo poglavlje daje pregled SCSI tehnologije i pripadajueg hardvera, opisuje tipine hardverske i softverske instalacije i ukratko objanjava reenja mnogih optih problema sa SCSI ureajima.
ALEXA 2002
POGLAVLJE 12
SCSI ADAPTERI
12.1 OSNOVNE INFORMACIJE O SCSI TEHNOLOGIJI

U idealnom sluaju, periferijski ureaji bi trebalo da budu nezavisni od rada mikrprocesora. Raunar samo alje komande i podatke periferijskom ureaju, a onda se od periferijskog ureaja eka odgovor (tampai rade na ovaj nain). Paralelni i serijski prikljuci su, u stvari, interfejsi na nivou ureaja. Raunaru nije bitno koji je ureaj prikljuen na prikljuak. To znai da tampa star 12 godina moete povezati na nov raunarski sistem sa AMD-ovim procesorom iz serije Athlon i tampa e normalno raditi, jer se kroz interfejs alju samo komande i podaci. Sutina koncepta SCSI je da se raunari i periferijski ureaji mogu projektovati, razvijati i integrisati bez brige o hardverskoj usaglaenosti, jer se ona u potpunosti uspostavlja SCSI interfejsom.
SLIKA 12.1 Dvokanalni SCSI adapter Adaptec 39 160 Ultra 160 Sa praktinog gledita, SCSI je magistrala i skup komandi. Magistrala je sklop fizikih ica i zavretaka, gde svaka ica ima svoje ime i namenu. Skup komandi je ogranien i raunaru i periferijskim ureajima omoguava da komuniciraju putem fizike magistrale. SCSI magistrala se koristi na ureajima na kojima treba postii meusobnu nezavisnost ureaja. Na primer, svi vrsti diskovi su, sa gledita SCSI interfejsa, slini (izuzimajui njihov ukupan kapacitet), svi optiki ureaji su slini, svi tampai su slini i tako dalje. Za sve vrste SCSI ureaja, trebalo bi da moete da postojei ureaj zamenite drugim (iste vrste) bez izmena u sistemu, dok dodavanje novog SCSI ureaja zahteva tek malo vie truda nego nadogradnja upravljakog programa. Poto se softver za upravljanje SCSI ureajem nalazi na samom ureaju, a ne na raunaru, raunar je sposoban da primenjuje mali skup komandi, kojima postie dvosmerni prenos podataka s periferijskim ureajem. 12.1.1 RAZNE VARIJANTE REALIZACIJE SCSI UREAJA Pogledajmo evoluciju SCSI interfejsa. Prouimo kako se razvijao i postajao sve popularniji. SCSI je nastao 1979. godine, kada je kompanija Shugart Associates (stariji korisnici PC raunara verovatno pamte ovu kompaniju kao jednu od prvih proizvoaa vrstih diskova za PC raunare) objavila svoj standard Shugart Associates System Interface (SASI). Ameriki nacionalni institut
ALEXA 2002
2/419
POGLAVLJE 12
SCSI ADAPTERI
za standarde (ANSI) je 1982. formirao komitet X3T9.2 koji e razvijati standard SASI (kasnije je preimenovan u SCSI, jer ANSI nikada standard ne imenuje po proizvodu). SCSI ureaji i interfejsi koji su razvijeni prema standardu X3 TD.2 SCSI, bili su poznati kao SCSI-1, iako standard SCSI-1 (ANSI X3.131-1986) nije ozvanien sve do 1986. SCSI-1 je definisao 8-bitnu magistralu (oznaenu kao uska) na nivou sistema, koja podrava do osam ureaja i prenos podataka protokom od 5 MB/s. Odlaganje standardizacije je dovelo do mnogih problema s usaglaenou i podeavanjima prilikom instaliranja sistema SCSI-1. Tabela 12.1 uporeuje specifikacije svih standarda SCSI.
TABELA 12.1 UPOREDNI PRIKAZ OPTIH FUNKCIJA SCSI INTERFEJSA
Oznaka SCSI-1 Fast SCSI Fast-Wide SCSI Ultra SCSI Wide Ultra SCSI Ultra2 SCSI Wide Ultra2 SCSI Ultra3 SCSI Wide Ultra3 SCSI Ultra4 SCSI Wide Ultra4 SCSI Ime SCSI-1 SCSI-2 SCSI-2/SCSI-3 SCSI-3 SCSI-3 SCSI-4 SCSI-4 Ultra 160 Ultra 160 Ultra 320 Ultra 320 MHz 5 10 10 20 20 40 40 40*2 40*2
1 1
irina magistrale 8 8 16 8 16 8 16 8 16
MB/s 5 10 20 20 40 40 80 80 160
MB/s 40 80 160 160 320 320 640 640 1280
1. Ultra3 ima istu uestanost kao i Ultra2 (40 MHz), ali u jednom taktu prenese 2 bajta podataka, to udvostruuje ukupni protok.
lako je SCSI-1 trebalo da podrava sve SCSI ureaje, proizvoai su se drznuli da razviju standard. To je dovodilo do estih problema prilikom instaliranja i do problema neusaglaenosti izmeu ureaja koji bi, teoretski, trebalo da rade savreno. Danas bi skoro sve zastarele SCSI adaptere trebalo zameniti ureajima iz familije SCSI-3. U 1986. godini (pre nego to je standard SCSI-1 ozvanien), zapoeta je izrada standarda SCSI-2, koji je trebalo da rei mnoge probleme s brzinom interfejsa i neusaglaenou iz standarda SCSI-1. Do 1994. godine, institut ANSI je priznao standard SCSI-2 (X3.131-1994). Zamiljeno je da SCSI-2 bude kompatibilan sa standardom SCSI-1, meutim i SCSI-2 ima vie verzija. FastSCSI-2 (brzi SCSI) udvostruuje takt SCSI magistrale i omoguava prenose podataka od 10 MB/s preko 16-bitne magistrale podataka, umesto izvorne 8-bitne magistrale podataka (takt je ostao isti). Da bi podrao ire magistrale podataka, standard Wide SCSI (iroki SCSI) koristi 68-iglini kabl umesto tradicionalnog 50iglinog kabla. iroki SCSI takoe moe podrati do 16 SCSI ureaja. Posle toga, projektanti su kombinovali svojstva brzog i irokog SCSI-ja i napravili Fast Wide SCSI-2 (brzi iroki SCSI), koji podrava protoke od 20 MB/s na 16-bilnoj magistrali podataka. Kad god naiete na pojam Fast SCSI, Wide SCSI ili Fast Wide SCSI, uvek se misli na realizaciju standarda SCSI-2.
ALEXA 2002
3/420
POGLAVLJE 12
SCSI ADAPTERI
Napredovanje SCSI tehnologije nije se zaustavilo na ovome. Institut ANSI je razvoj standarda SCSI-3 poeo 1993. godine (pre nego to je usvojen standard SCSI-2). SCS1-3 je namenjen da bude kompatibilan sa standardima SCSI-2 i SCSI-1. Mnogi SCSI ureaji i kontroleri koriste napredne osobine standarda SCSI-3. Tipini ureaji SCSI-3 su optepoznati kao Fast-20 SCSI (ili Ultra SCSI3, takoe nazvan Ultra-SCSI). Ultra-SCSI koristi uestanost takta magistrale od 20 MHz sa 8-bitnom magistralom podataka i na taj nain postie prenose podataka od 20 MB/s. Budui da koristi 16-bitnu magistralu podataka, SCSI-3 nudi iroki brzi SCSI (Wide Fast-20 SCSI, odnosno Ultra Wide SCSI-3, takoe poznat i kao Ultra-SCSI), koji obavlja prenos brzinama 40 MB/s. Razvoj SCSI tehnologije je nastavljen realizacijom standarda SCSI-4. Standard SCSI-4 pokriva Fast-40 SCSI (nazvan Ultra2 SCSI-4 i Ultra 2 SCSI), koristei uestanost takta magistrale od 40 MHz, ime se dobijaju protoci od 40 MB/s, na magistrali irine 8 bitova. Verzija 16-to bitne magistrale je poznata kao Wide Fast-40 SCSI (nazvana Ultra2 Wide SCSI-4 ili Ultra2 Wide SCS-I), koja bi trebalo da podrava protoke od 80 MB/s. Kad god vidite oznake Ultra2 ili Fast40, skoro je sigurno da imate posla sa instaliranjem ureaja iz porodice SCSI-4. Meutim, usavravanje SCSI tehnologije se nije zaustavilo na ovome. Standard Ultra3 SCSI (poznat kao Ultra 160) koristi takt magistrale na uestanosti od 80 MHz, koji je dvostruko pomeren (engl. double transitioned). Ovo omoguava dvostruko efikasniji prenos podataka sa istom uestanou takta, dajui protoke do 80 MB/s. Standard Ultra3 Wide SCSI nudi 16 linija za podatke, umesto 8. Na istom, dvostruko pomerenom taktu od 40 MHz, Ultra3 Wide SCSI moe postii protoke do 160 MB/s. Iako standardi Ultra360 (Ultra4) SCSI jo uvek nisu potpuno definisani, budite sigurni da su na vidiku jo bre realizacije SCSI ureaja. Imajte u vidu da je SCSI tradicionalno bio sistem s paralelnom magistralom, to znai da se istovremeno prenosi 8, odnosno 16 bitova, preko paralelnih linija podataka. SCSI-3 predvia nove serijske veze. To ete prepoznati u standrdima Serial Storage Architecture (SSA), Fibre Channel i IEEE 1394 (poznatiji kao Fire Wire). eme za nove serijske veze donee vee brzine prenosa, nego na paralelnim magistralama, ali one nee biti kompatibilne sa standardima SCSI-2 ili SCSI-1. 12.1.2 DIFERENCIJALNE MAGISTRALE I SCSI MAGISTRALE S JEDNIM KRAJEM Oienje signala koje se koristi u SCSI magistrali, ima presudan uticaj na performanse magistrale. SCSI ureaji se oiavaju na jedan od dva naina: s jednim zavretkom i diferencijalno. Obe tehnike imaju prednosti i mane. Tehniku oienja s jednim zavretkom (engl. single ended, SE) objanjava njeno ime - jedna ica nosi odreeni signal od poiljaoca do odredita. Svaki signal zahteva samo jednu icu. Zavrni otpornici na svakom kraju kabla pomau u odravanju prihvatljivog nivoa signala. Zajedniko uzemljenje daje referencu za sve signale s jednim zavretkom. Naalost, kola s jednim zavretkom nisu otporna na um, pa su kablovi s jednim zavretkom ogranieni na maksimalnu duinu od otprilike 6 metara, za brzine prenosa od 5 MB/s ili manje. Za vee brzine prenosa, duina kabla mora biti kraa od 1,5 metara. Rad magistrale s jednim zavretkom je jednostavan i zbog toga su one popularne.
ALEXA 2002
4/421
POGLAVLJE 12
SCSI ADAPTERI
Diferencijalno (engl. differential, DIF) oienje koristi dve ice za svaki signal (umesto da jedna ica slui kao zajedniko uzemljenje). Diferencijalni signal nudi odlinu otpornost na um, jer se ne oslanja na zajedniko uzemljenje. Ovo omoguava znatno due kablove (do 25 metara) i vee brzine rada (takt do 10 MHz). Niz zavrnih otpornika na svakom kraju kabla pomae obezbeivanje celovitosti signala. Diferencijalno oienje je mnogo sloenije od oienja s jednim zavretkom. Low-voltage differential (LVD, niskonaponsko diferencijalno oienje) SCSI je dolazei standard, definisan u dokumentu SPI-2 standarda SCSI-3, koji radi na 3,3 V jednosmerne struje, umesto na 5 V jednosmerno. Cilj tehnologije LVD je da se omogue vee brzine prenosa, kombinovanjem prednosti oienja s jednim zavretkom i oienja s diferencijalnim zavretkom. LVD je manje osetljiv na elektromagnetni um i omoguava bri prenos na veim rastojanjima (duim kablovima), u odnosu na magistrale sa oienjem s jednim zavretkom. Interfejs LVD predvien je za rad po specifikacijama Ultra-2 SCSI i Ultra 160/m. Dok LVD nije direktno usaglaen sa oienjem s jednim zavretkom, ovi ureaji koriste viereimska upravljaka kola, koja automatski detektuju vrstu koriene magistrale i na osnovu toga prelaze na odgovarajui reim rada. To vam omoguava da ureaje LVD/SE koristite na magistrali sa jednim zavretkom, a da pri tome ne morate podeavati kratkospojnike ili mikroprekidae. LVD je postepeno uvoen, kao povoljno reenje zbog zadravanja starih ureaja sa jednim zavretkom. Prednosti LVD tehnologije se gube kada se LVD/SE ureaj koristi na magistrali s jednim zavretkom - im se ureaj s jednim zavretkom povee na magistralu LVD/SE, cela magistrala prelazi u reim s jednim zavretkom (sa svim ogranienjima tog reima). 12.1.3 DUINA MAGISTRALE Verovatno ste zapamtili da su SCSI ureaji ulanani pomou 50-iglinog ili 68-iglinog kabla. Ukupna duina ovog kabla predstavlja ukupnu duinu SCSI magistrale. Kada ima samo unutranjih SCSI ureaja, duina magistrale se meri od SCSI adaptera do poslednjeg unutranjeg SCSI ureaja u lancu (ureaj sa zavretkom). Kada postoje samo spoljanji SCSI ureaji, duina magistrale se meri od SCSI adaptera do poslednjeg spoljanjeg SCSI ureaja u lancu (takoe treba da ima zavretak). Ako u sistemu postoje i spoljanji i unutranji SCSI ureaji, duina magistrale se meri od poslednjeg spoljanjeg ureaja do poslednjeg unutranjeg ureaja. Postoji ogranienje SCSI magistrale. Budui da su realizacije SCSI magistrala s vremenom postajale bre, efektivna duina magistrale se skratila. Tabela 12.2 ilustruje maksimalne duine SCSI magistrala za oienja s jednim zavretkom, diferencijalna, i diferencijalna sa niskim naponom (LVD). 12.1.4 ZAVRECI MAGISTRALE (TERMINATORI) Kada se signali visoke uestanosti prenose preko susednih ica, oni se u njima indukuju i na taj nain naruavaju izvorni signal, po duini kabla. Ovo je sveprisutan i relativno dobro istraen elektrini fenomen (objanjeno je kao slabljenje u poglavlju 8). U PC raunaru, celovitost SCSI signala je poboljana. Na svakom kraju magistrale koriste se aktivni otpornici podataka, da bi se pogurali aktivni signali. Ugraeni zavrni otpornici na diskovima i kontrolerskim
ALEXA 2002
5/422
POGLAVLJE 12
SCSI ADAPTERI
TABELA 12.2 POREENJE DUINA SCSI MAGISTRALA

Oznaka SCSI-1 Fast SCSI Fast-Wide SCSI Ultra SCSI Wide Ultra SCSI Ultra2 SCSI Wide Ultra2 SCSI Ultra3 SCSI Wide Ultra3 SCSI Jedan zavretak 6m 3m 3m od 1,5 do3 m od 1,5 do 3 m
1 1 1 1
Diferencijalan 25 m 25 m 25 m do 25 m do 25 m 25 m 25 m 25 m 25 m
LVD 12m 12m 12m

2 2 2
do 12 m do 12 m 12 m 12 m 12 m 12 m
1. Na brzinama Ultra2 i Ultra3 nisu definisana oienja s jednim zavretkom niti diferencijalna s viim naponom napajanja. 2. Samo ako svi ureaji na magistrali podravaju LVD.
karticama u PC raunarima zatvaraju veinu kablova za signale na visokim uestanostima. Mali niz otpornika je poznat kao zavretak ili zatvara (engl. terminator). Poto postoji precizno ogranienje broja ureaja koji se moe dodati na disketnu jedinicu ili IDE kabl, projektanti nisu obraali mnogo panje na zatvaranje kablova - samo su dodavali otpornike i time je problem reavan na zadovoljavajui nain. U tehnologiji SCSI, na kabl magistrale se moe dodati najvie osam ureaja. SCSI kabl mora biti zavren, s tim da mesto zavrnih otpornika zavisi od vrste ureaja koji su povezani na magistralu i od toga gde su postavljeni. Zato je zavravanje veoma vaan element instaliranja SCSI sistema i reavanja problema u njima. Loe ili nepropisno zatvaranje magistrale moe izazvati povremene probleme pri prenosu signala. Evo nekoliko optih smernica za zatvaranje SCSI magistrale: Poslednji ureaj u SCSI lancu (kablu) mora biti zavren. U unutranjoj instalaciji, SCSI adapter i poslednji unutranji ureaj moraju biti zatvoreni, a ostali ureaji ne smeju biti zatvoreni. U spoljanjoj instalaciji, SCSI adapter i poslednji spoljanji ureaj moraju biti zatvoreni. I u unutranjoj i u spoljanjoj instalaciji, SCSI adapter je obino nezavren, dok su krajnji unutranji i spoljanji SCSI ureaji zavreni. Unutranji ureaji Ultra160 i Ultra2 SCSI (kao to su diskovi) po fabrikim podeavanjima imaju deaktivirani zavretak i to se ne moe promeniti. Ova vrsta unutranjih ureaja zatvara se ugraenim zavretkom na kraju 68-iglinog unutranjeg kabla LVD SCSI. Zavreci na ureajima Wide SCSI, Narrow SCSI i Ultra SCSI obino se zadaju runim podeavanjem kratkospojnika ili mikroprekidaa na ureaju, ili fizikim postavljanjem ili uklanjanjem jednog ili vie otporaikih modula na ureaju - ovo je tradicionalni nain biranja zavretaka. Zavreci se na veini SCSI ureaja kontroliu postavljanjem ili uklanjanjem bloka SCSI zavretaka na prolaznom prikljuku krajnjih ureaja. Zavreci na nekim spoljanjim SCSI ureajima aktiviraju se i deaktiviraju prekidaem na pozadini SCSI ureaja. Na Adaptecovom SCSI adapteru podrazumeva se da je zavravanje podeeno na automatic (preporueni nain). To znai da e kartica biti zavrena
ALEXA 2002
6/423
POGLAVLJE 12
SCSI ADAPTERI
ili nezavrena prema potrebi. Veina proizvoaa SCSI adaptera preporuuje da ne menjate standardno podeavanje. Zatvaranje je ili aktivno ili pasivno. Pasivno zatvaranje je ukljuivanje kompleta otpornika u SCSI ureaj. Pasivni otpornici se napajaju linijom sa oznakom TERMPWR. Pasivni zavreci su jednostavni i efikasni su na malim razdaljinama (otprilike najvie 1 m) i obino je to sasvim dovoljno za kablove u kuitu PC raunara. Takvi zavreci nisu pogodni ako se koriste spoljanji ureaji. Aktivni zavreci imaju sopstveno napajanje i zbog toga se koriste za due kablove (na primer u spoljanjim SCSI ureajima, kao to su skeneri) ili za Wide SCSI sisteme. Veina realizacija sistema SCSI-2 (i novijih) koristi aktivne zavretke. Varijacija aktivnih zavretaka je forsirano savreno zatvaranje (engl. forced perfect termination, FPT). FPT sadri ograniavae na diodama, koji spreavaju pozitivna i negativna odstupanja signala. Zbog ovoga su zavreci FPT efikasni za dugake SCSI kablove. 12.1.5 SCSI I LUN IDENTIFIKATORI Uobiajena SCSI magistrala podrava do osam ureaja, koji se nazivaju logike jedinice. Ovi ureaji se raspoznaju po identifikatoru, skraeno ID. To znai da svaki ureaj povezan na magistralu mora imati sopstveni unikatni ID broj (od 0 do 7). Ako dva ureaja imaju iste identifikatore, nastae sukob. Identifikatori se obino postavljaju na SCSI adapter i svaki SCSI ureaj, pomou kratkospojnika ili prekidaa DIP (slika 12.2). Obino je SCSI adapteru dodeljen ID7, primarni SCSI vrsti disk je postavljen na ID0, a sekundarni SCSI vrsti disk na ID1. Ostalim ureajima se obino mogu dodeliti bilo koji identifikatori izmeu ID2 i ID6. iroke SCSI magistrale (16-bitna, Wide SCSI) mogu podrati do 16 ureaja sa identifikatorima izmeu ID0 i ID15. Ureaj Adaptec 39160 ima dva 16-bitna kanala i moe podrati do 30 SCSI ureaja - dva 16-bitna kanala pruaju 32 identifikatora, pri emu na svakom kanalu treba rezervisati po jedan identifikator za kontroler. Evo nekih optih saveta za korienje identifikatora SCSI ID: Na unutranjim SCSI ureajima SCSI ID se obino zadaje podeavanjem kratkospojnika na samom ureaju. Na spoljanjim SCSI ureajima SCSI ID se obino zadaje prekidaem na poleini ureaja. SCSI identifikatori ne moraju biti uzastopni, samo je vano da SCSI adapter i svi ureaji koriste razliite brojeve. Na SCSI magistrali, SCSI ID7 ima najvii prioritet. Prvenstvo ostalih identifikatora odreuje se prema opadajuem nizu, od 6 do 0, zatim od 15 do 8. Na veini sistema SCSI magistrala, SCSI adapteru se dodeljuje ID7, odnosno on dobija najvii prioritet. Na SCSI adapterima za vie magistrala, poput adaptera Adaptec 39160, oba kanala SCSI magistrala imaju SCSI ID7 i ne treba ih menjati. Veina unutranjih SCSI diskova ima fabriko podeavanje SCSI ID0. Ako imate 8-bitne (Narrow) SCSI ureaje, oni moraju koristiti SCSI ID ove 0, 1, 2, 3, 4, 5 ili 6. SCSI ID0 se preporuuje za primarni SCSI vrsti disk. Ako sistem podiete sa SCSI vrstog diska, unutranji parametri SCSI adaptera obino moraju sadrati isti ID kao i startni disk. Na primer ako se sistem
ALEXA 2002
7/424
POGLAVLJE 12
SCSI ADAPTERI
podie s kontrolera Adaptec 39160, u pomonom programu SCSISelect parametar Boot SCSI ID mora odgovarati SCSI identifikatoru ureaja s kojeg podiete sistem. Podrazumeva se da je za prvi SCSI vrsti disk parametar Boot SCSI ID postavljen na 0. U optem sluaju, ne morate menjati ove parametre.
Prednja strana vrstog diska Utinica kratkospojnika

J6
L A D S A3 A2 A1 A0
Kontakt 1
SCSII=0 SCSII=1 SCSII=2 SCSII=3 SCSII=4 SCSII=5 SCSII=6 SCSII=7 SCSII=8 SCSII=9 SCSII=10 SCSII=11 SCSII=12 SCSII=13 SCSII=14 SCSII=15 Rezervisani kontakti 11 9 7 Utinica za opcionu +5V 12 10 8 upotrebu
(podrazumevano)
5 3 1 6 4 2
Isporueno sa instaliranim poklopcem. Ne stavljajte kratkospojnike; zadrite poklopac.
Uzemljenje LED dioda koja oznaava aktivnost diska
Zaklonjena zona predstavlja opciona kola diska (spoljanja u odnosu na disk) koja se povezuju preko utinice za opciona kola. Ne povezujte nita na kontakte 13-20.
SLIKA 12.2 Podeavanje identifikatora SCSI pomou kratkospojnika. Logiki brojevi jedinica (engl. Logical Unit Number, LUN) slini su SCSI identirikatorima, jer i jedni i drugi identifikuju SCSI ureaje. LUN identifikatori oznaavaju ureaje unutar ureaja - potkomponente posmatranog identifikatora SCSI ID. Svaki SCSI ID izmeu 0 i 7 moe imati do osam identifikatora LUN (SCSI-3 podrava do 64 LUN identifikatora), ili osam podureaja po svakom
ALEXA 2002
8/425
POGLAVLJE 12
SCSI ADAPTERI
ureaju oznaenom sa SCSI ID. Pretpostavimo da na SCSI magistrali morate koristiti vie od osam ureaja. Ureaj moe biti oznaen svojim identifikatorom SCSI ID, a da svi ostali ureaji, koji korisle isti ID, budu oznaeni razliitim LUN ientifikatorima. Na primer, ako imate tri vrsta diska, E:, F: i G:, mogu sva tri diska da koriste ID2, ali da pri tome disku E: bude dodeljen identifikator LUN0, disku F: dodeljen LUN1 i disku G: dodeljen LUN2. Ovo se najee koristi u SCSI RAID sistemima, gde ima mnogo vie diskova nego raspoloivih SCSI identifikatora. Naalost, korisnik SCSI-ja ne moe proizvoljno rezervisati i koristiti LUN identifikatore - hardver mora biti namenski projektovan za ovu svrhu. LUN identifikatori se retko koriste i mnogi SCSI adapteri ih ni ne proveravaju, pa taj skraeni postupak malo ubrzava skeniranje magistrale. Ako imate ureaj koji koristi LUN identifikatore (kao to je CD duboks), morate u BIOS-u adaptera, ili u upravljakom programu ureaja, aktivirati podrku za LUN identifikatore. Windows 2000 vam omoguava da pregledate dodeljene SCSI i LUN identifikatore instaliranih SCSI ureaja (slika 12.3).
SLIKA 12.3 Provera ID i LUN identifikatora SCSI diskova u Device Manager-u Windows-a 2000 12.1.6 RAD SCSI MAGISTRALE Poto smo nauili neto o konceptima i strukturi SCSI magistrale, sada emo videti kako se interfejs ponaa tokom normalnog rada. Poto su ice magistrale zajednike za sve ureaje koji su povezani na magistralu, da bi neki ureaj preuzeo kontrolu nad magistralom, mora dobiti dozvolu od svih ostalih ureaja. Ovaj pokuaj pristupanja magistrali naziva se faza arbitracije. Kada ureaj (na primer, SCSI kontroler) dobije kontrolu nad magistralom, on pokuava da uspostavi kontakt sa ureajem s kojim hoe da komunicira. Odabir ureaja, s kojim treba ostvariti komunikaciju, poznato je kao faza biranja. Kada se uspostavi kontakt, moe otpoeti prenos podataka. Ovaj deo poglavlja detaljno opisuje pregovaranje i prenos informacija preko SCSI magistrale.
ALEXA 2002
9/426
POGLAVLJE 12
SCSI ADAPTERI
12.1.6.1 Pregovaranje Da bi pristupili SCSI magistrali i koristili je, ureaji moraju pregovarati. Pregovaranje poinje kada je magistrala slobodna, a na linijama Busy (zauzet, skraenica BSY) i Select (biranje, SEL) nema aktivnog signala. Ureaj pokree arbitraciju aktiviranjem linije BSY i sopstvene linije ID podataka (bitovi za podatke, od D0 do D7, zavisno od ureaja). Ako vie ureaja u isto vreme pokua da ostvari kontrolu nad magistralom, kontrolu ostvaruje ureaj sa viom ID linijom (oznaen kao pokreta) i uspostavlja kontakt s odredinim ureajem tako to aktivira liniju SEL i liniju podataka ID (bitovi podataka od D0 do D7) eljenog ureaja. Pokreta oslobaa liniju BSY, a aktivira je odredini ureaj, ime potvruje da uestvuje u komunikaciji. Zatim pokreta oslobaa liniju SEL i linije magistrale podataka. Sledi prenos informacija. 12.1.6.2 Prenos informacija Izabrani odredini ureaj kontrolie podatke koji se prenose i smer prenosa. Prenos informacija traje sve dok odredini ureaj ne oslobodi liniju BSY , to oslobaa magistralu, odnosno vraa je u besposleno stanje. Ako se informacije koje se prenose dugo pripremaju, odredini ureaj moe prekinuti vezu - poslae poruku disconnect. Odredini ureaj e kasnije pokuati ponovo da uspostavi vezu, tako to e iznova izvesti arbitraciju i biranje. Tokom prenosa informacija, pokreta saoptava svom odredinom ureaju kako da reaguje na odreene komande i uspostavlja reim prenosa podataka tokom poetka komunikacije (engl. message-out phase). Odreene SCSI komande prate poruke nastale tokom komandne faze (engl. command phase). Poto su komande poslate, dolazi do prenosa podataka u fazama slanja (engl. data-out) i prijema (engl. data-in). Tokom komandne faze, odredini ureaj preputa kontrolu pokretau. Na primer, sama komanda moe traiti da se prenesu dodatne informacije. Zatim odredini ureaj pokretau saoptava da li je komanda uspeno izvrena ili nije, tako to mu tokom statusne faze vrati statusne informacije. Konano, komanda se zavrava kada odredini ureaj pokretau poalje izvetaj o napretku, na zavretku komunikacije. Posmatrajmo jednostavan primer komunikacije u sistemu SCSI: Magistrala slobodna Sistem je besposlen. Faza arbitracije Ureaj preuzima kontrolu magistrale. Faza biranja Ureaj koji je preuzeo kontrolu (pokreta) bira ureaj s kojim e komunicirati. Poetak komunikacije Odredini ureaj poinje prenos podataka. Komandna faza Slanje komandi. Faza razmene podataka Razmena podataka. Statusna faza Daje rezultate razmene podataka. Kraj komunikacije Oznaava da je razmena podataka gotova. Magistrala slobodna Sistem je besposlen.
ALEXA 2002
10/427
POGLAVLJE 12
SCSI ADAPTERI
12.2 INSTALIRANJE SCSI SISTEMA

Danas skoro svi SCSI adapteri podleu standardu utakni-i-koristi (engl. Plugand-play, PnP). Drugim reima, ovi ureaji automatski prepoznaju i dodeljuju resurse PCI prikljuka matine ploe. Najvei deo problema sa SCSI adapterima nastaje upravo prilikom prve ugradnje u sistem - obino zbog nepropisnog i neodgovarajueg instaliranja hardvera i softvera. Ovaj deo poglavlja daje pregled postupka instaliranja SCSI adaptera i SCSI BIOS-a, tako da ga moete iskoristiti kao podsetnik. Ako matina ploa servera na kojem radite sadri SCSI adapter, u optem sluaju moete preskoiti postupak instaliranja i usredsrediti se na podeavanje SCSI sistema i otklanjanje problema. 12.2.1 HARDVERSKA INSTALACIJA Uspostavljanje SCSI sistema na serveru ili radnoj stanici zahteva instaliranje SCSI adaptera (sree se i naziv kontroler) i barem jednog SCSI ureaja. Sledi postupak instaliranja tipinog SCSI adaptera: 1. Spustite sistem i onda iskljuite napajanje i ostale kablove. 2. Otvorite kuite i sve delove i zavrtnje odvojite na stranu, da ne smetaju i da ih ne izgubite. 3. Ako zamenjujete postojei SCSI adapter novijim, brim modelom, najpre morate skinuti stari adapter. Otkaite unutranje i spoljasnje SCSI kablove sa adaptera. Otkaite nosae stare SCSI kartice i izvadite je iz leita. Ne zaboravite da stari SCSI adapter sklonite u stranu, na povrinu bez statikog elektriciteta ili u antistatiku kesicu. 4. Naite odgovarajui prikljuak za novu karticu, tj. za novi SCSI adapter. Veina savremenih SCSI adaptera zahteva 32-bitni PCI prikljuak, mada pojedine starije SCSI kartice koriste ISA prikljuke. Neke od najsavremenijih SCSI kartica zahtevaju 64-bitne PCI prikljuke (obino postoje na serverskim matinim ploama). Pronaite raspoloiv PCI prikljuak s mogunou upravljanja magistralom, koji odgovara vaoj SCSI kartici. Skinite poklopac s prikljuka koji nameravate da upotrebite i sauvajte zavrtnje za montau. 5. Ubacite karticu SCSI adaptera. Valjano utaknite karticu, tako da ravno i dobro ulegne u prikljuak. Nemojte upotrebljavati prekomernu silu - da ne biste polomili karticu ili ak otetili matinu plou. Zavrtnjima privrstite SCSI karticu za kuite raunara. 6. Ako prikljuujete unutranje SCSI ureaje, prikljuite 50 ili 68-iglini SCSI konektor s kraja unutranjeg trakastog SCSI kabla na poklopac SCSI kartice. Proverite da li ste konektore pravilno postavili - iglica 1 jednog konektora treba da ide na iglicu 1 drugog. 7. Ako elite, poveite kabl LED diode na kuitu (koja oznaava aktivnost diska) na odgovarajui konektor SCSI kartice. Ovo je podrka za LED diodu (postoji na veini kuita PC raunara) koja na prednjoj strani oznaava aktivnost SCSI magistrale. 8. Ako imate spoljne SCSI ureaje, poveite ih na SCSI magistralu (na primer, na SCSI skener ili spoljni SCSI disk).
ALEXA 2002
11/428
POGLAVLJE 12
SCSI ADAPTERI
SCSI magistrala zahteva odgovarajue zavretke. SCSI identifikatori ne smeju se ponavljati. Pre nego to ponovo podignete sistem, proverite SCSI ientifikatore svih SCSI ureaja i ponovo proverite zavretke (zatvaranje) na krajevima SCSI lanaca. Ukoliko matina ploa servera ima integrisani SCSI adapter, ne zaboravite da njegovo fabrika podeavanje moe podrazumevati zavretak. Ako ne moete deaktivirati zatvaranje integrisanog SCSI adaptera, moda ete biti ogranieni na korienje samo unutranjih ili samo spoljanjih SCSI ureaja, ali nikako obe vrste istovremeno. U dokumentaciji matine ploe proverite da li postoje ovakva ogranienja. 12.2.1.1 Napomene o SCSI vezama Iako je SCSI interfejs projektovan s ciljem da se prilagodi velikom opsegu razliitih ureaja, njihova instalacija podrazumeva i odreene tekoe. Po pravilu, pre povezivanja SCSI ureaja na adapter, treba proveriti tri stvari: SCSI ID, zavretke magistrale i povezanost kablova za napajanje. Evo nekih saveta za podeavanje SCSI identifikatora i zavretaka na razliitim ureajima. Poto postupak instaliranja varira od ureaja do ureaja, uvek dobro prouite specifine instrukcije u dokumentaciji ureaja. Proverite SCSI identifikatore SCSI adapter i svaki SCSI ureaj moraju imati svoje jedinstvene identitikatore. Na primer, svakom kanalu SCSI kartice Adaptec 39160 dodeljen je ID7 i svaki ureaj koji poveete na posmatrani kanal mora imati SCSI ID broj u opsegu od 0 do 15. Nikoja dva ureaja na istom SCSI kanalu ne smeju imati isti SCSI ID. Ako sistem podiete sa SCSI vrstog diska, proverite da li on ima identifikator ID0 (fabriki zadat za mnoge diskove). SCSI ID se za unutranje ureaje obino zadaje preko kratkospojnika, dok se za spoljanje ureaje SCSI obino zadaje preko prekidaa na poleini ureaja. Zatvorite kabl Da biste osigurali pouzdanu komunikaciju na SCSI magistrali, ureaj na kraju svakog kabla (ili kraj samog kabla) moraju imati instaliran zavretak (ili ureaj mora imati aktivan sopstveni zavretak). Zavreci moraju biti uklonjeni (ili moraju biti deaktivirani) na ureajima izmeu krajeva svakog kabla. Kada se povezuju ureaji Ultra160 ili Ultra2 SCSI. SCSI magistrala mora biti zatvorena ili na kraju kabla (stalnim zavretkom) ili zasebnim zavrnim konektorom. Ultra SCSI ureaji i stariji ureaji s jednim zavretkom mogu magistralu zatvoriti na samom ureaju. Ako koristite zavretak Ultra SCSI na magistrali LVD Ultra 160 i Ultra2 SCSI, magistrali morate nametnuti reim s jednim zavretkom, ime nameete brzinu i domet kabla. Pre nego to ponete instaliranje ureaja Ultra160 SCSI, proverite da li raspolaete neophodnim kablovima i zavrecima za ureaje iz kategorije Ultra160 ili Ultra2. Povezivanje unutranjih ureaja Ultra160 i Ultra2 Da biste povezali unutranje ureaje Ultral60 ili Ultra2 SCSI, treba vam specijalni 68-iglini unutranji LVD (engl. low-voltage differential) kabl. Ako kablovi nisu oznaeni, veinu LVD kablova moete prepoznati po upredenim paricama trakastog kabla izmeu konektora ureaja. Neki kablovi su plastificirani da bi bili ravni. Unutranji LVD kablovi obino imaju zavretak ugraen na kraj kabla. SCSI adapteri
ALEXA 2002
12/429
POGLAVLJE 12
SCSI ADAPTERI
poput Adaptec 39160, imaju dva zasebna Ultra160 SCSI kanala i svaki kanal ima unutranji LVD/SE konektor, na koji moete prikljuiti unutranje SCSI ureaje. Pratite navedene korake da biste povezali svoje unutranje ureaje Ultra 160 i Ultra2: 1. Pronaite 68-iglini unutranji LVD SCSI kabl (moe imati upredene ili ravne ice). Po pravilu, drite ureaje Ultra 160 i Ultra2 na zasebnim SCSI kanalima, to nije bilo tako na starim Ultra SCSI ureajima. Ovo omoguava novijim ureajima Ultra160 i Ultra2 SCSI da podatke prenose maksimalnim brzinama. 2. Poveite nezavreni kraj kabla (kablova) na unutranji LVD/SE konektor (ili na vie konektora) na SCSI adapteru. 3. Ukljuite unutranje ureaje Ultra160 i Ultra2 SCSI na ostale konektore kablova, poevi od konektora na zavrenom kraju kabla. 4. Na sve unutranje SCSI ureaje prikljuite kabl za napajanje (s modula za napajanje kuita). Unutranji ureaji Ultra160 i Ultra2 SCSI imaju fabriki deaktivirane zavretke i to se nemoe promenitl. Odgovarajue zatvaranje se postie zavretkom na kraju LVD SCSI kabla. Povezivanje Wide SCSI ureaja Wide SCSI ureaje moete povezati na unutranje LVD/SE konektore. Obino se preporuuje da ove ureaje poveete na LVD/SE konektor SCSI kanala A, i da sve novije ureaje Ultra160 i Ultra2 poveete na konektor SCSI kanala B. Pratite sledei postupak za povezivanje Wide SCSI ureaja: 1. Pronaite 68-iglini Wide SCSI kabl. 2. Poveite jedan kraj kabla na 68-iglini konektor SCSI kanala A. 3. Drugi kraj kabla poveite na zatvoreni ureaj Ultra/Fast Wide SCSI. 4. Ako imate neke druge ureaje Ultra/Fast Wide SCSI, prikljuite ih na konektore izmeu krajeva kabla. Svi ostali ureaji ne smeju biti zatvoreni. 5. Na sve unutranje SCSI ureaje prikljuite kabl za napajanje (s modula za napajanje kuita). Povezivanje unutranjih ureaja Ultra/Fast Narrow SCSI Ako imate unutranje ureaje Ultra/Fast Narrow SCSI, sa standardnim 50-iglinim konektorima, moete ih povezati na 50-igline unutranje konektore SE Narrow SCSI. Pratite sledei postupak za povezivanje ureaja: 1. Pronaite 50-iglini Ultra Narrow SCSI kabl. 2. Poveite jedan kraj kabla na 50-iglini unutranji SE Narrow SCSI konektor na SCSI adapteru. 3. Drugi kraj kabla poveite na zatvoreni ureaj Ultra/Fast Narrow SCSI. 4. Ako imate neke druge ureaje Ultra/Fast Narrow SCSI, prikljuite ih na konektore izmeu krajeva kabla. Svi ostali ureaji ne smeju biti zatvoreni. 5. Na sve unutranje SCSI ureaje prikljuite kabl za napajanje (s modula za napajanje kuita).
ALEXA 2002
13/430
POGLAVLJE 12
SCSI ADAPTERI
Povezivanje spoljanjih SCSI ureaja Spoljanje ureaje Ultra160 i Ultra2 SCSI moete povezati na 68-igline spoljanje konektore LVD/SE SCSI. Svaki spoljanji ureaj e zahtevati spoljanji 68-igline VHDCI LVD SCSI kabl. Pratite sledee korake za povezivanje SCSI ureaja: 1. Poveite jedan kraj spoljnjeg SCSI kabla na jedan od spoljanjih konektora Ultra160 na SCSI adapteru (poput SCSI kartice Adaptec 39160). Na spoljanje SCSI konektore poveite samo ureaje Ultra160 i Ultra2 SCSI, da biste postigli maksimalne brzine prenosa. Nemojte na istom SCSI kanalu SCSI adaptera kombinovati stare SCSI ureaje s novim ureajima Ultra160 i Ultra2 SCSI. 2. Poveite drugi kraj kabla na SCSI konektor na poleini spoljanjeg ureaja. Ako instalirate samo jedan spoljanji ureaj, zatvorite ga i skoite na korak 4. 3. Poveite ostale spoljanje SCSI ureaje, tako to ete svaki ureaj prikljuiti s prethodnim (lanano). Zatvorite samo ureaj koji se nalazi na kraju lanca. 4. Na sve spoljanje SCSI ureaje prikljuite kabl za napajanje (s modula za napajanje kuita). 12.2.1.2 Napomene o SCSI diskovima Mada je postupak povezivanja i zatvaranja SCSI ureaja relativno jednostavan, postoje sitnice koje treba imati u vidu prilikom podeavanja pomenutih ureaja. Sledei saveti bi trebalo da vam pomognu da maksimalno iskoristite nove i postojee SCSI ureaje: Ako SCSI vrsti disk, koji je ranije bio povezan na neku drugu SCSI karticu, hoete da poveete na nov SCSI adapter, morate ponovo particionisati i formatirati disk, da biste ga mogli koristiti. Snimite rezervnu kopiju podataka s diska pre bilo kakvog premetanja vrstog diska! U nekim sluajevima, moda ete morati da formatirate SCSI disk na niskom nivou, pomonim programom koji je ugraen u sistemski softver SCSI adaptera. Svaki SCSI vrsti disk mora biti fiziki formatiran na niskom nivou, particionisan i logiki formatiran, da bi se mogao koristiti za uvanje podataka. Veina SCSI diskova su formatirani u fabrici. Ako va SCSI vrsti disk nije fabriki formatiran (i ako va raunar radi pod DOS-om ili Windowsom), disk moete formatirali pomou DOS-ovih komandi FDISK i FORMAT. Kada koristite SCSI adapler s dva kanala, poveite LVD (Ultra160 i Ultra2) SCSI ureaj na SCSI kanal B, a ureaje koji ne pripadaju klasi LVD SCSI (ako ih ima), na SCSI kanal A. Na ovaj nain, ureajima LVD SCSI omoguavate da rade na svojim maksimalnim brzinama (160 MB/s, odnosno 80 MB/s). Ureaje LVD SCSI moete povezati i na oba SCSI kanala. Ako na istom kanalu kombinujete LVD ureaje i neke druge, brzina prenosa LVD SCSI ureaja e pasti na nivo performansi ostalih ureaja (do 40 MB/s). Unutranji Ultra2 i Ultra160 ureaji imaju fabriki deaktivirane zavretke i to se ne moe promeniti. Odgovarajua zatvaranja se postiu zavrecima na krajevima unutranjih LVD SCSI kablova. 12.2.1.3 Kombinovanje SCSI ureaja sa ostalim ureajima SCSI adapter moete instalirati u raunar koji ve ima kontroler druge vrste (EIDE ili Ultra-DMA). Na istom interfejsu ureaje ne moete meati - SCSI
ALEXA 2002
14/431
POGLAVLJE 12
SCSI ADAPTERI
ureaji moraju biti povezani na SCSI adapter, a ureaji EIDE/UDMA moraju biti povezani na svoj kontroler i tako dalje. Kada SCSI adapter instalirate na raunaru koji se podie s diska koji nije SCSI, raunar e se i dalje podizati s tog diska, ukoliko ne promenite parametre u programu CMOS Setup. Ukoliko SCSI disk nameravate da koristite samo kao dodatni skladini prostor, ne morate menjati ove parametre. Ako BIOS matine ploe raunara podrava funkciju BIOS Boot Specification (BBS, zadavanje redosleda startovanja ureaja s kojih se podie sistem), veoma lako moete zadati da se sistem podie s nekog drugog ureaja. Tabela 12.3 prikazuje kako se moe omoguiti rad razliitim vrstama diskova na istom raunaru.
TABELA 12.3 POSTUPAK STARTOVANA SISTEMA SA SCSI UREAJIMA
Dali BIOS raunara podrava BBS? Ne Na Da li elite da se sistem podie sa SCSI diska? Uradite sledee: Ne treba nita preduzimati, SCSI diskovi se Ne mogu koristiti paralelno sa ostalim diskovima. Pokrenite program CMOS Setup. Da Promenite parametar Primary Hard Disk, tako da ima vrednost None ili Not Installed (pogledajte do kumentaciju matine ploe). Ako je neophodno da sistem podiete sa SCSI diskova, uopte neete moi da koristite ostale vrste (koji nisu SCSI). Ne treba nita preduzimati, SCSI diskovi se mogu Ne oristiti paralelno sa ostalim diskovima. Pokrenite program CMOS Setup i izaberite da startni Da ureaj bude SCSI disk. SCSI diskovi se mogu koristiti paralelno sa ostalim diskovima.
Da Da
12.2.2 SOFTVERSKA INSTALACIJA Poto je hardver novog SCSI adaptera fiziki instaliran, vreme je da se instaliraju i odgovarajui upravljaki programi posmatranog SCSI kontrolera, kao i aplikativni softver koji vam treba za identifikovanje ureaja pod operativnim sistemom. Sledi opis uobiajene instalacije u operativnim sistemima Windows 2000, NT, 98 i NetWare, a za druge operativne sisteme kao to su UnixWare ili Linux proitajte uputstvo koje ste dobili uz adapter. Utaknite kabl za napajanje raunara i pripremite se za podizanje sistema. Uvek pogledajte datoteku README s diska sa upravljakim programima SCSI adaptera. Tamo ete nai najtanije opise funkcija i uputstva za instaliranje softvera kartice koju koristit? 12.2.2.1 Instaliranje upravljakih programa za Windows 2000 Skoro svi dananji SCSI adapteri imaju osobinu utakni-i-koristi, to znai da e ih Windows 2000 automatski prepoznati. Ako instalirate softver za SCSI ureaj na serveru ili radnoj stanici, sprovedite sledei postupak za dodavanje upravljakog programa u ranije instalirani Windows 2000: 1. Instalirajte karticu SCSI adaptera. 2. Ukljuite napajanje raunara. Windows 2000 prepoznaje SCSI adapter i pokree arobnjaka Found New Hardware. Pritisnite Next. 3. Izaberite stavku Display a list of the known drivers for this device so that I can choose a specific driver (prikai spisak poznatih upravljakih
ALEXA 2002
15/432
POGLAVLJE 12
SCSI ADAPTERI
programa za ovaj ureaj tako da mogu sam da izaberem odreeni upravljaki program), i zatim pritisnite Next. 4. U listi Hardware Types izaberite stavku SCSI and RAID controllers, i zatim pritisnite Next. 5. Pritisnite Have Disk. Otvara se okvir za dijalog Install From Disk. 6. U odgovarajuu disketnu jedinicu ubacite disketu sa upravljakim programima SCSI adaptera, zatim upiite lokaciju upravljakog programa za Windows 2000 (na primer a:/w2k) i pritisnite OK. 7. Izaberite odgovarajui upravljaki program ureaja (na primer, QLogic QLA1280, 64-bit PCI DUAL LVD SCSI HBA), zatim pritisnite Next. Windows 2000 oznaava da je arobnjak spreman da instalira odgovarajui upravljaki program. Sada pritisnite Next. 8. Ako se pojavi okvir za dijalog Digital Signature Not Found, pritisnite Yes, zatim Finish. 9. Pritisnite Yes da biste ponovo pokrenuli sistem. Auriranje upravljakih programa za Windows 2000 S vremena na vreme, moda ete morati da aurirate SCSI upravljaki program, da biste ispravili greke ili da biste poboljali performanse ureaja. Pratite ove korake ako nameravate da aurirate upravljaki program postojeeg SCSI adaptera: 1. Pritisnite Start, zatim izaberite Programs I Administrative Tools I Computer Management. 2. Dvostrukim klikom otvorite System Tools, a zatim Device Manager. 3. Dvostrukim pritiskom otvorite SCSI and RAID controllers. 4. Dvostrukim pritiskom otvorite stavku odgovarajueg SCSI adaptera (na primer, QLogic QLA1280, 64-bit PCI DUAL LVD SCSI HBA), a zatim izaberite karticu Driver (slika 12.4). 5. Izaberite Update Driver. Pojavljuje se okvir za dijalog Upgrade Device Drir izard. Pritisnite Next. 6. Izaberite opciju Display a list of the known drivers for this device so that I can choose a specific driver (prikai spisak poznatih upravljakih programa za ovaj ureaj, tako da mogu sam da izaberem odreeni upravljaki program), i zatim pritisnite Next. 7. Pritisnite Have Disk. Otvara se okvir za dijalog Install From Disk. 8. U odgovarajuu disketnu jedinicu ubacite disketu sa upravljakim programima SCSI adaptera, zatim upiite lokaciju upravljakog programa za Windows 2000 (na primer a:/w2k) i pritisnite OK. 9. Izaberite odgovarajui upravljaki program ureaja (na primer QLogic QLA1280, 64-bit PCI DUAL LVD SCSI HBA), zatim pritisnite Next. Windows 2000 oznaava da je arobnjak spreman da instalira odgovarajui upravljaki program. Sada pritisnite Next. 10. Ako se pojavi okvir za dijalog Digital Signature Not Found, pritisnite Yes. 11. Pritisnite Yes da biste ponovo pokrenuli sistem.
ALEXA 2002
16/433
POGLAVLJE 12
SCSI ADAPTERI
SLIKA 12.4 Upravljaki programi SCSI ureaja u Windows-u 2000 mogu se aurirati u kartici Drivers u okviru za dijalog Properties datog ureaja. 12.2.2.2 Instaliranje upravljakih programa za Windows NT Postupak instaliranja upravljakih programa za Windows NT malo je drugaiji nego za Windows 2000, ali je u osnovi isti. Sledeim postupkom dodajete upravljaki program za Windows NT u sistem na kojem je prethodno instaliran pomenuti operativni sistem: 1. Na Windowsovoj radnoj povrini izaberite My Computer, zatim Control Panel, a zatim izaberite SCSI Adapters. 2. Izaberite karticu Drivers i pritisnite Add. 3. U odgovarajuu disketnu jedinicu ubacite disketu sa upravljakim programom SCSI adaptera za Windows NT i pritisnite Have Disk. 4. Upiite putanju na kojoj se upravljaki program nalazi na disketi (na primer a:\nt) i pritisnite OK. 5. Izaberite odgovarajui upravljaki program (na primer QLogic QLA 1280, 64-bit PCI DUAL SCSI LVD HBA) i pritisnite OK. 6. Izvadite disketu i pritisnite Yes da biste ponovo pokrenuli sistem. Auriranje upravljakih programa za Windows NT S vremena na vreme moe biti neophodno da aurirate SCSI upravljake programe, da biste ispravili eventualne greke i da biste poboljali performanse. Sledi postupak za auriranje postojeeg upravljakog programa za Windows NT, odnosno za instaliranje nove verzije tog upravljakog programa: 1. Otvorite DOS-ov komandni odzivnik. 2. Promenite tekui direktorijum u direktorijum upravljakog programa (na primer, cd \winnt\system32\drivers). 3. Napravite rezervnu kopiju starog upravljakog programa. Datoteku moete kopirati u isti direktorijum, ali sa nastavkom .SAV, to treba da ukae da je u pitanju sauvana datoteka (na primer, copy qll280.sys qll280.sav). 4. U odgovarajuu disketnu jedinicu ubacite disketu koja sadri novi upravljaki program SCSI adaptera.
ALEXA 2002
17/434
POGLAVLJE 12
SCSI ADAPTERI
5. Kopirajte novi upravljaki program preko starog (na primer. copy a:\nt\ql1280. sys). 6. Ponovo pokrenite sistem da biste uitali novi upravljaki program. 12.2.2.3 Instaliranje upravljakih programa za NetWare Da bi se definisao odgovarajui upravljaki program SCSI adaptera, NetWare zahteva rad u realnom reimu. Primenite sledei postupak za instaliranje SCSI upravljakog programa na postojeem sistemu NetWare 4.x/5.x: 1. Pokrenite NetWare i iz serverskog odzivnika (:) uitajte program Net Ware Install. Na primer, ako koristite NetWare 4.11 ili 4.2, upiite load install. Ako koristite NetWare 5.x upiite load nwconfig. 2. U glavnom meniju izaberite Driver Options. 3. Izaberite opciju Configure disk and storage device drivers. 4. Izaberite opciju Select an additional driver. 5. Pritisnite INSERT da biste instalirali upravljaki program koji nije prikazan na listi. 6. U odgovarajuu disketnu jedinicu ubacite disketu koja sadri upravljaki program posmatranog SCSI ureaja. 7. Pritisnite Enter da biste izabrali odgovarajui upravljaki program sa nastavkom .HAM. 8. Izaberite Yes da biste kopirali upravljaki program s diskete na direktorijum servera. 9. Ako ste uz SCSI karticu dobili CD sa softverom, takoe morate uitati CDROM.NLM, koji postoji u NetWareu, da biste na server montirali CD-ROM volumene (na primer, load cdrom.nlm). 10. Ako prikljuujete vie LUN ureaja (kao to su ureaji s trakama), zadajte i parametar /LUN komande LOAD (na primer, load qll280.ham slot=xx /lun). 11. Ako je za SCSI ureaje potrebna ASPT podrka, morate uitati modul NWASPI.CDM iz NetWarea (na primer, load nwaspi.cdm). 12.2.2.4 Instaliranje upravljakih programa za Windows 98 Iako Windows 98/Me nije pogodan za realizaciju servera, i dalje je veoma popularan za realizaciju radnih stanica i dobro podrava SCSI adaptere. Da biste upravljaki program SCSI adaptera instalirali na sistemu pod Windowsom 98, koji je prethodno instaliran, sledite uputstvo: 1. Instalirajte nov SCSI adapter. 2. Ponovo pokrenite sistem. Posle prepoznavanja PCI kartice SCSI adaptera, pojavie se prozor New Hardware Found. 3. U odgovarajuu disketnu jedinicu ubacite disketu sa SCSI upravljakim programima i pritisnite Next. 4. Izaberite Display a list of ali the drivers in a specific location, so you can select the driver you want (prikai spisak svih upravljakih programa na datoj lokaciji, tako da moe izabrati upravljaki program), zatim pritisnite Next.
ALEXA 2002
18/435
POGLAVLJE 12
SCSI ADAPTERI
5. Ako sistem zatrai da izaberete vrstu ureaja, izaberite SCSI Controllers i zatim pritisnite Next. 6. Pritisnite Have Disk i upiite a:\win9x s putanjom ka novom upravljakom programu, zatim pritisnite OK. 7. Proverite da li je izabran novi SCSI adapter (na primer, QLogic QLA 1280 LVD PCI Dual SCSI Adapter) i pritisnite Next. 8. Ponovo izaberite Next, a kada arobnjak pronae novu verziju upravljakog programa, pritisnite Finish. 9. Kada sistem zatrai, izbacite disketu iz disketne jedinice i ponovo pokrenite sistem. 12.2.3 PODEAVANJE SCSI BIOS-A Bilo da su instalirani kao spoljanji ureaji za proirenje, ili da su ugraeni na serversku matinu plou, veina SCST adaptera ima BIOS (odnosno sistemski softver, eng.firmware) koji odreuje nain rada adaptera. Podrazumevani parametri SCSI BIOS-a su najee odgovarajui, pa ih ne treba bez potrebe menjati. U svakom sluaju, podrazumevane parametre moete promeniti, recimo, ukoliko postoje sukobi zbog parametara ureaja, ili ako treba da poboljate performanse sistema, ili kad hoete da koristite specijalne funkcije sistema SCSI (kao to je formatiranje SCSI vrstih diskova na niskom nivou). Ovaj deo poglavlja navodi podrazumevane parametre obinog Adaptecovog SCSI adaptera i objanjava mnoga podeavanja (parametre) na koja moete naii u SCSI BIOS-u. Uobiajeni podrazumevani parametri su dati u tabeli 12.4.
TABELA 12.4 UOBIAJENI PARAMETRI SCSI BIOS-a SCSI ADAPTERA
Opcije Definicije interfejsa SCSI magistrale Host Adapter SCSI ID (SCSI ID adapter) SCSI Parity Checking (provera parnosti SCSI) Host Adapter SCSI Termination (zatvaranje SCSI adaptera) Opcije startnih ureaja Boot Channel (startni kanal) Boot SCSI ID (startni SCSI identifikator) Boot LIN Number (startni LUN broj) Podeavanje SCSI ureaja Sync Transfer Rate (Mb/s) (usaglaena brzina prenosa) Initiate Wide Negotiation (pokretanje pregovaranja o irokom SCSI) Enable Disconection (omogui prekid veze) Mogue vrednosti Podrazumevana vrednost
0 - 15 7 Enabled (aktivno), Disabled (deaktivirano) Ch. A: Automatic, Low On/High On, Low Off/High Off, Low Off/High On Ch. B: Automatic, Enabled, Disabled A First (prvo A), B First 0 - 15 0-7 160; 80,0; 53,4; 40,0; 32,0; 26,8; 20,0; 16,0; 13,4; 10,0; ASYN Yes, No Yes, No
Enabled Automatic
A First 0 0 160 Yes (Enabled) Yes (Enabled) Yes, (Enabled) NC (No Change) No (Disabled)
Yes, No Send Start Unit Command Enable Write Back Cache (aktivnoauri- Yes, No, NC (No Change) ranje ke memorije tehnikom Write Back) BIOS Multi LUN Support (podrka Yes, No BIOS-a za vie LUN-ova)
ALEXA 2002
19/436
POGLAVLJE 12
SCSI ADAPTERI
TABELA 12.4 UOBIAJENI PARAMETRI SCSI BIOS-a SCSI ADAPTERA

Opcije Include in BIOS Scan (obuhvata skeniranje BIOS-a) Napredne mogunosti Reset SCSI Bus at IC Initialization (resetovanje SCSI magistrale prilikom IC inicijalizacije) Display <CTRL><A> Mesages during BIOS Inititialization (prikazivanje poruka <CTRL><A> tokom inicijalizacije BIOS-a) Extended BIOS Translation for DOS Drives > 1GB (proirena translacija BIOS-a za DOS diskove vee od 1GB) Verbose/Silent mode (reim prikazivanje poruka/bez poruka) Host Adapter BIOS (BIOS adaptera) Domain Validation (proveravanje domena) Support Removable Disks Under BIOS as Fixed Disks (podrka za izmenljive diskove pod BIOS-om isto kao i za fiksne diskove BIOS Support for Bootable CD-ROM (podrka za startne CD itae u BIOS-u) BIOS Support for Int 13 Extension (podrka za proirenje prekida Int 13 u BIOS-u) Mogue vrednosti Yes, No Podrazumevana vrednost Yes, (Enabled)
Enabled, Disabled
Enabled Automatic Enabled
Enabled, Disabled
Enabled, Disabled
Enabled
Verbose, Silent Enabled, Disabled: Scan Bus, Disabled: Not Scan Enabled, Disabled Disabled (deaktivirano), Boo Only (samo za startovanje). All Disks (svi diskovi) Enabled, Disabled Enabled, Disabled
Verbose Enabled Enabled Disabled
Enabled Enabled
12.2.3.1 Korienje SCSI BlOS-a Sistemskom softveru SCSI adaptera se moe pristupiti u trenucima posle testa POST - im vam PC omogui da uete u CMOS Setup. U nekom trenutku postupka inicijalizacije ugledaete poruku: Press <Ctrl> <A> for SCSISelect Utility Pritisnite navedene tastere da biste pokrenuli pomoni program SCSI Setup (tj. SCSISelect). Ako ima vie od jednog raspoloivog kanala, moete zadati kanal (kanal A ili B) koji elite koristiti. Pojavljuje se meni za podeavanje; koristite tastere sa strelicama za kretanje kroz menije i opcije, i pritisnite Enter za biranje. Kada pregledate ili promenite SCSI opcije, drite pritisnut taster ESC sve dok vam sistem ne ponudi da izaete i snimite izmene. Izaberite Yes i PC raunar e se ponovo pokrenuti. Ovde prikazane naredbe i opcije su samo primeri, i za razliite SCSI adaptere mogu biti razliite. U korisnikom uputstvu datog ureaja nai ete smernice za kretanje kroz menije i raspoloive specifine opcije. Parametri SCSI BlOS-a Poto ste prethodno pokrenuli pomoni program SCSI BIOS Setup, moi ete da prilagodite veliki broj opcija i operativnih parametara, kao to su dole navedeni (podrazumevani parametri su navedeni u zagradama): Host Adapter SCSI ID (7) SCSI kartici se zadaje SCSI ID. Veini SCSI kartica (kao to su Adaptec 39160) dodeljena je vrednost 7, a samim tim i najvii prioritet na SCSI magistrali. Po pravilu, ovaj parametar ne treba menjati.
ALEXA 2002
20/437
POGLAVLJE 12
SCSI ADAPTERI
SCSI Parity Checking (Enabled) Kada se postavi na Enabled, ova funkcija proverava ispravnost prenosa podataka na SCSI magistrali. Ostavite ovu opciju ukljuenu, izuzev ako nijedan SCSI ureaj prikljuen na SCSI adapter ne podrava SCSI parnost. Host Adapter SCSI Termination (Automatic) Zadaje zatvaranje SCSI kartice. Podrazumevana opcija je Automatic (automatsko zatvaranje), koja dozvoljava SCSI kartici da zatvaranje prilagodi potrebi. Po pravilu, ovo podeavanje ne treba menjati. Boot Channel (A First) Odreuje na koji je, od dva SCSI kanala, prikljuen startni ureaj (ako se raunar podie sa SCSI ureaja). Promena ovog podeavanja automatski se primenjuje na oba SCSI kanala. Ovu opciju nemaju SCSI adapteri sa samo jednim kanalom. Boot SCSI ID (0) Odreuje SCSI ID vaeg startnog ureaja, a podrazumevana opcija je ID0. Po pravilu, ovo podeavanje ne treba menjati. Ako ga promenite, ono se automatski primenjuje na oba SCSI kanala. Odreuje s kojeg LUN-a (engl. Logical Unit Boot LUN Number (0) Number) startnog ureaja treba podii sistem. Nema uticaja ukoliko nije aktivna funkcija Multiple LUN Support (podrka za vie LUN-ova). Ako promenite ovo podeavanje, izmena se automatski primenjuje na oba SCSI kanala. Sync Transfer Rate (160) Odreuje maksimalnu brzinu sinhronog prenosa podataka koju podrava SCSI kartica. Po pravilu, treba da ostavite maksimalnu vrednost na 160 MB/s (podrazumevana vrednost). Ako za ovaj parametar izaberete Initiate Wide Negotiations (Yes) vrednost Yes, SCSI kartica pokuava 16-bitni prenos podataka (pregovaranje o irokom prenosu). Kada se postavi na No, SCSI kartica koristi 8-bitni prenos podataka, osim ako SCSI ureaj izriito ne zahteva pregovaranje o irokom prenosu. Podeavanje Initiate Wide Negotiation postavite na No ukoliko koristite 8-bitne SCSI ureaje koji se zamrzavaju, ili prilikom prenosa na 16 bitova prave druge probleme, vezane za performanse. Enable Disconnection (Yes) Kada se postavi na Yes, SCSI ureaju se dozvoljava da prekine vezu sa SCSI magistralom. Ukoliko su na SCSI karticu povezana dva ili vie ureaja, zadrite vrednost Yes. Ako je na SCSI magistralu povezan samo jedan ureaj, izaberite opciju No, da biste dobili malo bolje performanse. Kada se postavi na Yes, tokom Send Start Unit Command (Yes) podizanja se SCSI ureaju alje komanda Start Unit. (Sledee tri opcije nemaju uticaja ako je deaktiviran BIOS SCSI kartice (SCSI Card BIOS), mada je obino aktivan.) Moe se koristiti za aktiviranje ili Enable Write Back Cache (N/C) deaktiviranje osveavanja ke memorije (tehnika write back) na SCSI diskovima koji su povezani na adapter. Ostavite podrazumevanu vrednost ovog parametra (N/C), jer obino omoguava optimalne performanse diska. Reset SCSI Bus at Initialization (Enabled) Kada ovaj parametar ima vrednost Enabled, SCSI kartica generie resetovanje SCSI magistrale tokom inicijalizacije (prilikom ukljuenja napajanja) i nakon hardverskog resetovanja.
ALEXA 2002
21/438
POGLAVLJE 12
SCSI ADAPTERI
Ostavite parametar No ukoliko BIOS Multiple LUN Support (No) ureaj nema vie LUN identifikatora. Ako se postavi na Yes, SCSI BIOS prua podrku za SCSI ureaj s vise LUN-ova (na primer, CD duboks preko kojeg se moe ostvariti pristup ka vie CD ROM-ova istovremeno). Include in BIOS Scan (Yes) Kada se postavi na Yes, SCSI BIOS trai dati ureaj prilikom podizanja sistema. Display Messages during BIOS Initialization (Enabled) Kada ovaj parametar ima vrednost Enabled, SCSI BIOS tokom podizanja sistema prikazuje pozdravnu poruku (na primer, Press <CTRL> <A> for SCSISelect Utility). Ako je ovo podeavanje deaktivirano, i dalje moete pozvati pomoni program SCSI BIOS-a. Pritisnite odgovarajui taster (ili vie njih), nakon ispisivanja pozdravne poruke. Ukoliko promenite ovaj parametar, izmena e se automatski primeniti na oba SCSI kanala. Extended BIOS Translation for DOS Drives >1GB (Enabled) Kada je ova opcija aktivna, omoguena je produena translacija za SCSI vrste diskove kapaciteta veeg od 1 GB. Ovo podeavanje je neophodno samo za DOS 5.0 i novije, ali ne i za ostale operativne sisteme, kao to su NetWare ili Linux/Unix. Menjanje translacione eme unitava sve podatke na disku. Nemojte zaboraviti da napravite rezervne kopije podataka sa svih diskova kojima nameravate da promenite translacione eme. Verbose/Silent Mode (Verbose) Kada se izabere reim Verbose, tokom ispitivanja sistemskog hardvera, BIOS SCSI kartice na ekranu prikazuje model adaptera. Kada se izabere reim Silent, tokom podizanja sistema nee se prikazivati pozdravne poruke odnosno obavetenja. Ako promenite ovaj parametar, izmena e se automatski primenjivati na oba SCSI kanala. Host Adapter BIOS (Enabled) Aktivira ili deaktivira BIOS SCSI kartice. Ako promenite ovaj parametar, izmena se automatski primenjuje na oba SCSI kanala. Ostavite ovu opciju ukljuenu, da biste SCSI BIOS-u omoguili da skenira i inicijalizuje sve SCSI ureaje. Zadajte vrednost Disabled: Not Scan ako su ureaji na SCSI magistrali (npr. CD itai) kontrolisani softverski (odnosno ne treba im BIOS) i ne elite da BIOS skenira SCSI magistralu. Zadajte Disabled: Scan Bus ako BIOS nije potreban, ali jo uvek hoete da skenirate SCSI ureaje na magistrali i da ureaji postignu radnu brzinu rotacije. (Sledee etiri opcije nemaju nikakvog uticaja ako je SCSI BIOS deaktiviran.) Domain Validation (Enabled) Utvruje optimalnu brzinu prenosa za sve ureaje na SCSI magistrali i prema tome zadaju odgovarajui parametri. Prikazuje i rezultujuu brzinu prenosa podataka. Ako promenite ovaj parametar, izmena se automatski primenjuje na oba SCSI kanala. Support Removable Disks Under BIOS as Fixed Disks (Disabled) Odreuje koje ureaje izmenljivih diskova podrava BIOS SCSI kartice. Kada se iskljui ovaj parametar, BIOS SCSI kartice ne dozvoljavaju da se nijednom ureaju izmenljivih diskova pristupi kao vrstom disku. Neophodni su upravljaki programi, jer diskovima ne upravlja BIOS. U reimu Boot Only, samo sa onim ureajima izmenljivih diskova, koji su namenjeni za podizanje sistema ophodi se kao sa vrstim diskovima. U reimu Ali Disks, sa svim izmenljivim diskovima koje BIOS podrava, ophodi se kao sa vrstim diskovima.
ALEXA 2002
22/439
POGLAVLJE 12
SCSI ADAPTERI
BIOS Support for Bootable CD-ROM (Enabled) Kada se postavi na Enabled, SCSI BIOS omoguava raunaru da podigne sistem sa CD itaa. BIOS Support for Int 13 Extensions (Enabled) Kada se aktivira ovaj parametar, BIOS SCSI kartice podrava proirenje vektora prekida Int 13h. Ova opcija moe biti ukljuena ili iskljuena ukoliko va sistem ne podrava standard utakni-i-koristi.
12.3 REAVANJE PROBLEMA U RADU SCSI UREAJA

to se tie magistrale, malo toga moe da se pokvari - ice i konektori ne otkazuju sami od sebe. Provera oienja, konektora i zavretaka ne moe koditi, jer se time pouzdano utvruje da li su fizike veze u redu (pogotovu nakon instaliranja i podeavanja novih ureaja). Najverovatniji izvor nevolja jesu postupak instaliranja (hardverski i softverski) i rad ureaja povezanih na magistralu. 12.3.1 IZOLOVANJE UZROKA PROBLEMA SCSI UREAJA Ako pretpostavimo da su SCSI ureaji ispravno instalirani, problemi mogu nastati i tokom normalnog rada ureaja. Prvi pokazatelj postojanja problema je poruka o greci koju prikazuje operativni sistem ili aplikativni program. Na primer, SCSI vrsti disk se ne odaziva, ili raunar ne prepoznaje karticu SCSI kontrolera i tako dalje. Prednost SCSI arhitekture je u tome to je prilino jednostavno utvrditi problem intuitivnim putem. Posmatrajmo tipian SCSI sistem s jednim pokretaem (engl. initiator, obino je to kontroler) i jednim odredinim ureajem (poput vrstog diska). Ako vrsti disk ne funkcionie, problem je ili u kontroleru ili u samom vrstom disku. Ako vidite da operativni sistem pokuava da pristupi disku, ali se dobija poruka o greci, greka je verovatno u samom vrstom disku. Kada se greka generie pre pokuaja pristupanja disku, verovatno je kontroler neispravan. Posmatrajmo sistem s jednim pokretaem i dva ili vie odredinih ureaja (na primer, vrsti disk i CD ita). Ako oba odredina ureaja (i vrsti disk i CD ita) ne rade, problem je verovatno u kontroleru, budui da on kontrolie oba odredina ureaja. 12.3.1.1 Opti saveti za reavanje problema Bez obzira na to koliko ste oprezni, ne moete uvek spreiti da problem nastane tokom instaliranja ili zamene SCSI ureaja. Ukoliko ureaje instalirate jedan po jedan, lake ete pronai problem, jer imate suenu oblast moguih uzroka. Prilikom dijagnostike SCSI ureaja, najpre treba proveriti inicijalizacione poruke SCSI BlOS-a. Ako tokom podizanja sistema ne primetite inicijalizacionu poruku SCSI sistema, problem je najverovatnije u adapteru (kontroleru); ili nije valjano instaliran, ili je njegov BIOS deaktiviran, ili je adapter pokvaren. Proverite da li je adapteru dodeljen odgovarajui SCSI ID (obino je to ID7). Probajte da u sistem stavite drugi slian i ispravan adapter i posmatrajte ta se dogaa. Ako adapter izdaje inicijalizacione poruke kao to se oekuje, problem je verovatno u upravljakom programu. Proverite i vrednosti parametara u naredbama svih upravljakih programa ureaja. Kada se SCSI vrsti disk instalira
ALEXA 2002
23/440
POGLAVLJE 12
SCSI ADAPTERI
umesto IDE vrstog diska, morate proveriti da li su stari parametri u programu CMOS Setup uklonjeni. Unesite prazne vrednosti ili oznaite da posmatrani ureaj nije instaliran (jo uvek). Ako prethodna podeavanja, koja se odnose na IDE diskove ne budu uklonjena, sistem e pokuati da sistem digne s nepostojeih IDE diskova. Imajte na umu da pogreni parametri SCSI identifikatora mogu izazvati pojavu takozvanih fantomskih diskova - sistem ih prepoznaje, ali s njih nita ne moete proitati niti na njih upisati. Takoe, neki ureaji nee ispravno raditi sa onim identifikatorom koji im je dodeljen. Ako imate problem s novoinstaliranim SCSI ureajem, dodelite mu drugi SCSI ID i proverite da sluajno dva ureaja nemaju isti SCSI ID. Nemojte se iznenaditi ako neke vrste SCSI kablova ne rade ispravno. Proverite da li su kablovi i magistrale propisno zatvoreni (da li imaju odgovarajue zavretke na odgovarajuim mestima). Proverite da li spoljanji ureaji dobijaju napajanje (ako je mogue) pre inicijalizacije PC raunara. Ako se problem i dalje javlja, pokuajte da koristite neke druge kablove. Ovde je dat kratak podsetnik, s najee primenljivim savetima: Proverite napajanje svih SCSI ureaja (izmeu ostalog, proverite da li izvor napajanja ima dovoljan kapacitet za snabdevanje energijom svih prikljuenih SCSI ureaja). Na svim SCSI ureajima proverite 50 igline i 68-igline kablove. Za povezivanje ureaja treba koristiti kablove dobrog kvaliteta i treba da budu valjano utaknuti. Proverite orijentaciju svih konektora na SCSI kablovima. Iglica 1 uvek mora nalegati na odgovarajuu iglicu drugog konektora. Proverite identifikatore SCSI ID svih ureaja. Dupliranje ovih identifikatora nije dozvoljeno, osim ako se koriste oznake LUN - koriste se u sistemima s velikim brojem SCSI ureaja, na primer u sistemima RAID. Proverite da li su oba kraja SCSI kabla valjano zatvorena i da li su zavreci aktivni. Proverite parametre SCSI kontrolera (IRQ, I/O, adrese BIOS-a i slino). Proverite da SCSI kontroler nema sukob sa ostalim ureajima sistema. Proverite BIOS SCSI adaptera. Ako sistem ne podiete sa SCSI vrstih diskova, najee moete ostaviti da SCSI BIOS bude deaktiviran. To e pojednostaviti parametre ureaja. Loe performanse ili probleme oko kompatibilnosti moete reiti primenom nove verzije BIOS-a adaptera. U programu CMOS Setup proverite parametre diskova. Ako u sistemu imate SCSI, a nemate IDE/EIDE diskove, proverite da li su parametri CMOS-a, koji se odnose na diskove, postavljeni na none ili not installed. Proverite parametre PCI magistrale u CMOS-u. Proverite da li je aktivan PCI prikljuak koji sadri SCSI adapter i da li koristi jedinstven IRQ (obino je oznaen kao IRQ A). Takoe, trebalo bi da je ukljuena opcija za upravljanje PCI magistralom. Proverite da li postoje upravljaki programi za realni reim rada, pod DOS-om ili NetWare-om. Ako radite pod DOS-om, proverite da li su upravljaki programi, potrebni za rad adaptera i drugih ureaja (koji nisu vrsti diskovi), navedeni u datotekama CONFIG.SYS i AUTOEXEC.BAT.
ALEXA 2002
24/441
POGLAVLJE 12
SCSI ADAPTERI
Proverite da li imate upravljake programe za zatieni reim Windowsa 98/Me/NT/ 2000. Ako radite u Windowsu, proverite da li su instalirani upravljaki programi za zatieni reim (Protected mode), potrebni za rad SCSI ureaja. arobnjak SCSI Adapters mora valjano identifikovati adapter. Ako u Windowsu 98/Me/NT/2000 imate problema, iskljuite upravljake programe za realni reim (instaliranih SCSI ureaja). SCSI upravljaki programi realnog reima se ponekad sukobljavaju sa SCSI upravljakim programima zatienog reima. Ako SCSI sistem dobro radi pod DOS-om, ali ne radi pod Windowsom, u startnim datotekama privremeno deaktivirajte upravljake programe za DOS. 12.3.1.2 Simptomi greaka u SCSI sistemu ak i najbolje planirani postupci instaliranja SCSI sistema ponekad krenu naopako, a SCSI sistemi koji se trenutno koriste nee raditi doveka. Pre ili kasnije, moraete da reavate probleme u SCSI sistemu. Ovaj deo poglavlja pokazuje niz simptoma i odgovarajuih reenja, koja e vam verovatno trebati. SIMPTOM 12.1 Dobijate poruku poput "Device connected, but not ready". Ova greka ukazuje na to da raunar ne dobija odgovor kada zatrai podatke od instaliranog SCSI ureaja (na primer, vrstog diska). Pokrenite pomoni program SCSI BIOS Setup i parametru Send Start Unit dodelite vrednost Yes, za odreeni SCSI ID ureaja (na primer, prvom SCSI HDD-u je obino dodeljen ID0). Proverite da li je sumnjivi ureaj podeen da dostigne radnu brzinu rotacije po ukljuenju napajanja. Ova mogunost se obino zadaje kratkospojnikom na samom ureaju, pa u dokumentaciji konkretnog ureaja potraite uputstvo za postavljanje kratkospojnika. SIMPTOM 12.2 Dobijate poruku poput "Start unit request failed". BIOS SCSI ureaja nije mogao da, za jedan od instaliranih SCSI ureaja, pokrene komandu Send Start Unit. Najpre proverite da li je ureaj valjano ukljuen u napajanje. Zatim, pokrenite pomoni program SCSI BIOS Setup i za posmatrani ureaj deaktivirajte komandu Send Start Unit. Ako se problem i dalje pojavljuje, treba posumnjati na neispravnost SCSI ureaja i moda ga treba zameniti. SIMPTOM 12.3 Dobijate poruku poput "Timeout failure during...". Tokom komunikacije sa SCSI ureajem, neoekivano je isteklo predvieno vreme. Najpre proverite da li je SCSI magistrala propisno zatvorena i proverite da li su svi kablovi za napajanje i za prenos podataka valjano povezani. Zatim, izolujte sumnjive SCSI ureaje (koji su moda neispravni) - sa SCSI ureaja otkaile kablove i onda ponovo pokrenite raunar. Ako se raunar uspeno podigne, neispravan je otkaeni SCSI ureaj. SIMPTOM 12.4 Dobijate poruku poput "Too many devices terminated on the SE connectors". SCSI BIOS je detektovao vie od dva zatvorena ureaju na SE kablu (s jednim zavretkom). Proverite zavretke na 68-iglinim i 50iglinim unutranjim SE konektorima. Zatvorite samo SCSI ureaj na kraju svakog kabla. Uklonite ili deaktivirajte zavretke na SCSI ureajima izmeu krajeva kabla. Ako nijedan SCSI ureaj nije povezan na bilo koji konektor, u SCSI BIOSu opciju za zatvaranje SE konektora postavite na Automatic ili Enable.
ALEXA 2002
25/442
POGLAVLJE 12
SCSI ADAPTERI
Dobijate poruku poput "Insufficient termination SIMPTOM 12.5 detected on SE connectors". SCSI BIOS je detektovao samo jedan zatvoreni ureaj (ili nijedan) na SE kablu (s jednini zavretkom). Proverite zavretke (zatvaranje) na 68-iglinim ili 50-iglinim unutranjim SE konektorima (s jednim zavretkom). Zatvorite samo poslednji SCSI ureaj na kraju svakog kabla. Uklonite ili deaktivirajte zavretke na SCSI ureajima izmeu krajeva kabla. Ako nijedan SCSI ureaj nije povezan ni na jedan pomenuti konektor, u SCSI BIOS-u postavite da opcija za SE konektor bude Automatic ili Enable. Dobijate poruku poput "Too many devices detected SIMPTOM 12.6 on LVD/ SE connectors". SCSI BIOS je detektovao vie od jednog zatvorenog ureaja na LVD/SE segmentu SCSI kabla. Proverite zavretke (zatvaranje) na unutranjim i/ili spoljanjim 68-iglinim LVD/SE konektorima. Zatvorite samo poslednji SCSI ureaj na kraju svakog kabla. Uklonite ili deaktivirajte zavretke na SCSI ureajima izmeu krajeva kabla. Ako nijedan SCSI ureaj nije povezan ni na jedan od pomenutih konektora, u SCSI BIOS-u postavite da opcija za SE konektor bude Automatic ili Enable. Dobijate poruku poput "Insufficient termination SIMPTOM 12.7 detected on LVD/SE connectors". SCSI BIOS je detektovao samo jedan zatvoreni ureaj (ili nijedan) na LVD/SE segmentu SCSI kabla. Proverite zavretke (zatvaranje) na unutranjim i/ili spoljanjim 68-iglinim konektorima. Zatvorite samo poslednji SCSI ureaj na kraju svakog kabla. Uklonite ili deaktivirajte zavretke na SCSI ureajima izmeu krajeva kabla. Ako nijedan SCSI ureaj nije povezan ni na jedan od pomenutih konektora, u SCSI BIOS-u postavite da opcija za SE konektor bude Automatic ili Enable. SIMPTOM 12.8 Nakon inicijalne instalacije, sistem nee da se podigne s diskete. Moda ete videti kod ove greke, a moda neete. Najpre treba posumnjati na SCSI adapter. Moda postoji unutranja greka adaptera koja utie na rad sistema. Proverite da li su svi parametri adaptera ispravni i da li su svi kratkospojnici valjano utaknuti na odgovarajue pozicije. Ako adapter ima dijagnostike LED diode, proverite da li ukazuju na problem. Ukoliko LED diode ukazuju na problem, zamenite SCSI adapter (karticu). Ako je instaliran SCSI vrsti disk i uvek svetli dioda koja oznaava aktivnost diska, verovatno je signalni SCSI kabl obrnuto postavljen (izmeu diska i adaptera), Proverite da li je kabl diska valjano povezan. Proverite da li je SCSI BIOS, prilikom podizanja sistema, slao poruke o grekama. Ako nema nikakvih greaka, proverite da li postoji sukob ROM adresa izmeu ROM memorije SCSI adaptera i ROM memorija ostalih ploa za proirenje. Dodelite SCSI adapteru drugu ROM adresu. Ako na adapteru postoji kratkospojnik za ukljuivanje stanja ekanja u BIOS-u, promenite njegov poloaj. Ukoliko vidite poruku o greci da SCSI adapter nije pronaen na zadatoj adresi, proverite ulazno-izlazne parametre adaptera. Neki noviji SCSI adapteri imaju na sebi i flopi kontroler koji moe biti u sukobu s postojeim. Ako koristite postojei, onda morate deaktivirati flopi kontroler na SCSI adapteru. Ako radije koristite kontroler disketne jedince na adapteru, ne zaboravite da deaktivirate prikljuak postojeeg kontrolera disketne jedinice.
ALEXA 2002
26/443
POGLAVLJE 12
SCSI ADAPTERI
Sistem nee da se podigne sa SCSI vrstog diska. SIMPTOM 12.9 Prvo proverite parametre u sistemskom programu CMOS Setup. Kada se u PC raunar instaliraju SCSI vrsti diskovi, odgovarajua referenca u programu CMOS Setup mora se postaviti na "none" ili "not installed" (ovo podrazumeva da u sistemu neete koristiti IDE/EIDE vrste diskove). Ako reference prethodnih vrstih diskova nisu precrtane (engl. mapped aut), to uradite sada, zatim sauvajte parametre programa CMOS Setup i ponovo pokrenite postupak podizanja sistema PC raunara. Ako se problem i dalje javlja, proverite da li je startnom SCSI disku dodeljen identifikator SCSI ID 0. Moraete da pogledate korisniko uputstvo konkretnog ureaja s kojim radite. Tamo je naglaeno kako se odreuje i zadaje SCSI ID. Zatim proverite SCSI parnost, odnosno da li je parnost ukljuena na svim SCSI ureajima. Ne zaboravite da svi SCSI ureaji moraju imati parnost ili ukljuenu ili iskljuenu - kad samo jedan SCSI ureaj u lancu ne podrava parnost, ona se mora iskljuiti na svim ostalim ureajima. Proverite da li su svi SCSI kablovi valjano prikljueni i zatvoreni. Konano, proverite da li je vrsti disk ispravno paiticionisan i formatiran. Ako nije, sistem podignite s diskete i pripremite vrsti disk za formatiranje (komande FDISK i FORMAT). Ne odaziva se SCSI disk koji je alternativa startnog SIMPTOM 12.10 diska. Tehniki gledano, SCSI disk bi trebalo da radi kao disk koji nije startan (na primer, kao disk D:), dok se disk IDE/EIDE koristi kao startni ureaj. Ako SCSI disk ne uspe da proradi u ovakvom okruenju, proverite parametre u programu CMOS, da biste bili sigurni da je disk 1 (SCSI disk) precrtan (ili da je izabrana opcija "none" ili "not installed") - sauvajte parametre programa CMOS Setup i ponovo pokrenite raunar. Ako problem nastavi da se javlja, proverite da li je SCSI disk dobio identifikator ID1 (SCSI disk koji nije startni). Zatim, proverite da li je opcija za SCSI parnost (ukljuena ili iskljuena) jednoobrazno primenjena u SCSI sistemu. Ako je SCSI parnost za jedne ureaje aktivna, a za druge nije, SCSI sistem e moda trpeti greke. Na kraju, proverite da li su svi SCSI kablovi valjano prikljueni i zatvoreni. Ukoliko se problem i dalje javlja, upotrebite neki drugi disk. Noviji SCSI adapteri imaju BIOS koji SCSS diskovima omoguava da se sistem podie ak i kada se u sistemu nalaze IDE/ElDE diskovi. U takvoj konfiguraciji, parametar Boot Order u programu CMOS Setup odreuje da li e se sistem podizati s diskova A:, C: ili sa SCSI diska. SCSI disk ne uspeva da se odazove ako je drugi SCSI SIMPTOM 12.11 disk startni. Ovo se obino dogaa u sistemima s dva SCSI diska. Proverite parametre u programu CMOS Setup i pogledajte da li su za oba diska upotrebljene vrednosti "none" ili "not installed". Sauvajte CMOS Setup. Startni disk bi trebalo da dobije SCSI ID 0, dodatni disk identilikator SCSI ID1 i (naravno, uvek treba da pogledate korisniko uputstvo ureaja, da biste utvrdili postupak za biranje identifikatora SCSI). vrsti diskovi bi trebalo da imaju i DOS particije. Ukoliko ih nemaju, napravite particije (pomou komande FDISK) i formatirajte (naredbom FORMAT) sve novodobijene diskove. Proverite da li je opcija za SCSI parnost ukljuena ili iskljuena u celom SCSI sistemu. Ako neki ureaji
ALEXA 2002
27/444
POGLAVLJE 12
SCSI ADAPTERI
koriste parnost, a drugi ne, SCSI sistem nee funkcionisati ispravno. Proverite da li su SCSI kablovi ispravno zatvoreni. Ako se problem i dalje javlja, temeljno ispitajte vrste diskove. SIMPTOM 12.12 Sistem nestabilno radi. PC raunar se blokira ili SCSI adapter ne moe da pronae disk (diskove). Povremeno funkcionisanje moe biti rezultat vie razliitih faktora u SCSI sistemu. Pre preduzimanja bilo kakvih mera, proverite da li je aplikacija koju ste koristili, izazvala posmatranu greku ili problem. Nestabilan softver ili softverske greke mogu ozbiljno uticati na rad sistema. Koristite razliite aplikacije i pogledajte da li se sistem i dalje blokira (zamrzava). Odgovor potraite pomou dijagnostikog programa za DOS, koji se dobija uz adapter. Proverite svaki SCSI ureaj i uverite se da li je parnost jednoobrazno podeena (ukljuena ili iskljuena) u celom SCSI sistemu. Ako je parnost ukljuena (tj. aktivirana) na nekim ureajima, a iskljuena (deaktivirana) na ostalim, moe se desiti da sistem nestabilno radi. Bilo koja dva SCSI ureaja ne smeju koristiti isti identifikator SCSI ID. Problemi s kablovima takoe predstavljaju uobiajen uzrok nestabilnog rada. Proverite da li su svi SCSI kablovi potpuno i valjano utaknuti. Takoe, proverite da li su kablovi propisno zatvoreni. Dalje treba sumnjati u sukob (oko korienja resursa) izmeu SCSI adaptera i neke druge kartice u sistemu. Proverite da li sve kartice za proirenje koriste jedinstvene IRQ, DMA ili ulazno-izlazne adrese (to u Windowsu moete proveriti u modulu Device Manager). Ako pronaete sukob, promenite parametre one kartice, odnosno adaptera, koja je kasnije instalirana. Ako se problem i dalje javlja, odaberite drugi adapter. SIMPTOM 12.13 Dobijate kod greke 096xxxx. Ovaj dijagnostiki kod greke ukazuje na problem u 32-bitnoj kartici SCSI adaptera. Potvrdite da je kartica potpuno i ispravno instalirana. Posmatrana kartica ne sme imati kontakt ni sa jednom drugom karticom niti kablom. Deaktivirajte jedan po jedan SCSI ureaj. Ako ureaj pone normalno da radi, za navedene tekoe je odgovoran prethodno uklonjen ureaj (kada na ovaj nain pokuavate da izolujete problem, moda ete morali da deaktivirate upravljaki program i da ponovo podesite zavretke). Ako se problem i dalje javlja, uklonite i iznova instalirajte sve SCSI ureaje, ili probajte novu karticu SCSI adaptera. SIMPTOM 12.14 Dobijate kod greke 112xxxx. Ovaj dijagnostiki kod greke ukazuje na problem u 16-bitnoj kartici SCSI adaplera. Uverite se da je kartica potpuno i ispravno instalirana. Posmatrana kartica ne sme imati kontakt ni sa jednom drugom karticom niti kablom. Deaktivirajte jedan po jedan SCSI ureaj. Ako ureaj pone normalno da radi, za navedene tekoe je odgovoran prethodno uklonjen ureaj (kada na ovaj nain pokuavate da izolujete problem, moda ete morati da deaktivirate upravljaki program i da ponovo podesite zavretke). Probajte novu karticu SCSI adaptera. SIMPTOM 12.15 Dobijate kod greke 113xxxx. Ovaj dijagnostiki kod greke ukazuje na problem u sistemskim parametrima kartice SCSI adaptera (mogu se ticati i matine ploe). Ako na matinoj ploi postoji instaliran SCSI BIOS ROM, proverite da li je verzija BIOS-a aurna i da li je pravilno i potpuno instalirana. Ukoliko se problem i dalje javlja, zamenite ip SCSI kontrolera na
ALEXA 2002
28/445
POGLAVLJE 12
SCSI ADAPTERI
matinoj ploi (ako je mogue), ili zamenite celu matinu plou. Problem moete prevazii ako problematini ugraeni SCSI kontroler (na matinoj ploi) deaktivirate, a zatim instalirale novu karticu SCSI kontrolera. SIMPTOM 12.16 Dobijate kod greke 210xxxx. Na SCSI vrstom disku postoji greka. Proverite povezanost kablova za napajanje i za prenos podataka. Proverite da li je SCSI kabl pravilno zatvoren. Ponovo particioniite i formatirajte SCSI vrsti disk. Konano, problematini SCSI vrsti disk zamenite novim. SIMPTOM 12.17 SCSI ureaj odbija da radi sa SCSI adapterom, i ako su parametri ureaja i adaptera ispravni. Ovo je esta posledica neusaglaenosti izmeu ureaja i adaptera, ak i kada su oba ureaja ispravna i pravilno podeena. Mada SCSI-2 i drugi noviji standardi pomau usaglaavanje izmeu ureaja i kontrolera i dalje se deava da dva ureaja jednostavno nee da rade zajedno. U dokumentaciji ureaja potraite napomene ili informacije o poznatim problemima neusaglaenosti, vezanim za taj ureaj. Ako postoje neusaglaenosti, verovatno su u dokumentaciji opisane i verovatno postoje kratkospojnici ili DIP mikroprekidai, ijim se podeavanjem mogu reiti problemi. Stupite u vezu s proizvoaem posmatranog ureaja, jer moda postoje zakrpe i ispravke (recimo nova verzija SCSI BIOS-a, novi upravljaki program SCSI ureaja ili adaptera). Ako problem ostane, upotrebite slian ureaj drugog proizvoaa (na primer, itae magnetnih traka Connor, umesto Mountain). SIMPTOM 12.18 Dobijate poruku o greci "No SCSI Controller Present". Odmah posumnjajte na neispravan ili nepropisno instaliran SCSI kontroler. Proverite instalaciju adaptera (ukljuujui parametre IRQ, DMA i ulaza/izlaza) i da li su na snazi odgovarajui upravljaki programi. Ako sistem i dalje ne prepoznaje kontroler, instalirajte ga u neki drugi PC raunar. Ako instaliranje kontrolera ne uspe ni u tom raunaru, najverovatnije je kontroler neispravan i treba ga zameniti. Meutim, ako kontroler radi u drugom raunaru, onda je uzrok problema na prethodnom raunaru moda odsustvo podrke svih funkcija za prekid 15h, koji je neophodan za rad SCSI adaptera (poput adaptera AMI SCSI). Razmotrite prelazak na noviju verziju BIOS ROM-a - pogotovu ako je tekui BIOS star. Moda za dati ureaj postoje nove verzije SCSI BIOS-a ili upravljakog programa koje reavaju ovaj problem. SIMPTOM 12.19 Raunar ne prepoznaje PCI SCSI adapter i ne prikazuje se pozdravna poruka SCSI BIOS-a. O vo se esto dogaa prilikom instaliranja novog PCI SCSI adaptera. Raunar, u koji se adapter ugrauje mora zadovoljavati standard PCI REV 2.1 ili noviji, i matina ploa mora podravati mostove tipa PCI-na-PCI (engl. PCI-to-PCI Bridges, PPVB) i upravljanje magistralom. Ovo je obino problem (ili ogranienje) nekih starijih skupova ipova matinih ploa. Verovatno ete otkriti da kartice PCI SCSI adaptera dobro rade na novijim sistemima. Ako sistem ne podrava PPB, moda uopte neete moi da koristite posmatrani PCI SCSI adapter. Umesto njega moete pokuati da koristite karticu ISA SCSI adaptera, ili matinu plou zamenite novijom, s novijim skupom ipova. Ako sistemski hardver podrava PPB, a problem i dalje postoji, BIOS matine ploe moda jo uvek ne podrava zahtevani standard PCI 2.1 (ili
ALEXA 2002
29/446
POGLAVLJE 12
SCSI ADAPTERI
noviji). U tom sluaju, primenite noviju verziju BIOS-a. Ako se problem i dalje javlja, ili kartica nije u prikljuku koji omoguava upravljanje magistralom, ili na PCI prikljuku nije aktivirano upravljanje magistralom. U programu CMOS Setup, ili pomou kratkospojnika na matinoj ploi, podesite PCI prikljuak za upravljanje magistralom (obavezno u dokumentaciji proitajte kako se to radi). SIMPTOM 12.20 Tokom podizanja sistema dobijate poruku "Host Adapter Configuration Error". U skoro svim sluajevima, problem je s podeavanjem PCI prikljuka u koji je prikljuen SCSI adapter. Za posmatrani PCI prikljuak aktivirajte IRQ ili dodelite IRQ veeg prioriteta (ovo se obino postie u programu CMOS Setup). Alternativno, moete probati da PCI kaiticu prebacite u prikljuak s veim prioritetom. Proverite da IRQ, koji je dodeljen PCI prikljuku SCSI adaptera nije ve dodeljen ili da nije u sukobu s nekim drugim ureajem sistema. SIMPTOM 12.21 Dobijate poruku o greci "No SCSI Functions in Use". ak i kada su SCSI adapter i ureaji propisno instalirani i podeeni, postoji vie moguih uzroka za ovu vrstu greke. Najpre treba da se uverite da, ako u sistemu nema fiziki instaliranih SCSI vrstih diskova, takoe nema ni instaliranih upravljakih programa za vrste diskove. Proverite da li postoje instalirani upravljaki programi vrstih diskova (na primer u datoteci CONFIG.SYS) prilikom aktiviranja BIOS-a SCSI adaptera. Upravljaki programi vrstih diskova jo uvek nisu neophodni, ali ih moete zadrati, a deaktivirati SCSI BIOS. Konano, ova greka se moe desiti ako je vrsti disk formatiran na nekom drugom SCSI kontroleru koji ne podrava ASPI, ili koristi poseban format zapisa. Na primer, kontroleri proizvoaa Western Digital rade samo sa vrstim diskovima istog proizvoaa. U ovom konkretnom sluaju, upotrebite optenamenski kontroler. SIMPTOM 12.22 Dobijate poruku o greci "No Boot Record Found". Ovo je u optem sluaju veoma jednostavan problem, i moe nastati iz nekoliko razloga. Kao prvo, postoji mogunost da disk nikada nije particionisan (FDISK) ili formatiran kao startni disk (FORMAT). Ponovo particioniite i formatirajte vrsti disk. Ako ste disk particionisali ili formatirali pomodnim programom nezavisnog proizvoaa (kao to je TFORMAT), obavezno odgovorite sa "Y" kada vas program pita da li elite da disk bude startan. Moe se desiti i trea mogunost, ukoliko je disk formatiran na kontroleru nekog drugog proizvoaa. U tom sluaju moda samo preostaje da na tekuem kontroleru ponovo particioniete i formatirate disk. SIMPTOM 12.23 Dobijate poruku o greci "Device failes to respond. Driver load aborted". U veini sluajeva, problem je jednostavan, na primer, SCSI ureaj nije ukljuen ili ne valja kabl. Proverite da li su SCSI ureaji ukljueni i valjano povezani. U ostalim sluajevima, ako je SCSI ureaj ukljuen, ali ne uspeva komanda INQUIRY, ili je ureaj neispravan ili ga adapter ne podrava. Moda morate promeniti podrazumevane parametre kratkospojnika (na primer, disk treba sam da se zavrti i pripremi za rad). Moda ete otkriti da SCSI ureaj zajedniki koristi SCSI ID s nekim drugim ureajem. Proverite sve SCSI ureaje, da biste utvrdili koristi li svaki ureaj zaseban SCSI ID. Moda je uitan pogrean upravljaki program. U datoteci CONFIG.SYS proverite da li je za
ALEXA 2002
30/447
POGLAVLJE 12
SCSI ADAPTERI
posmatranu vrstu diskova uitan odgovarajui upravljaki program (na primer, TSCSI.SYS za vrsti disk, ali ne za CD ita). SIMPTOM 12.24 Dobijate poruku o greci "Unknown SCSI Device" ili "Waiting for SCSI Device". SCSI vrsti disk nije uspeo da se pokrene kao primarni disk - proverite da li je primarnom disku dodeljen SCSI ID 0. Proverite da li je disk particionisan i formatiran kao primarni disk. Ako treba, podignite sistem s diskete, tako da u CONFIG.SYS uitate samo ASPI upravljaki program i nijedan drugi, pa potom formatirajte disk. Moe se desiti da zavretak SCSI kabla nije odgovarajui (ili da HARD DISK nije obezbedio TERMPWR). Proverite zavretke kablova i signal TERMPWR. SIMPTOM 12.25 Dobijate poruku o greci "CMD failure XX". Ovo se obino dogaa tokom postupka formatiranja - "XX" je kod svojstven proizvoau (znai da morate pitati proizvoaa ta greka znai). Najei problem nastaje kada pokuate da particioniete disk koji nije formatiran na niskom nivou. Ako je ovo tano, pokrenite pomoni program za formatiranje na niskom nivou, koji se dobija uz SCSI disk, ili koji je ugraen u SCSI adapter, pa nakon toga ponovo pokuajte particionisanje. Ukoliko se pojavi nova, drugaija greka, moraete da preduzmete mere shodno prirodi te greke. SIMPTOM 12.26 Nakon pojavljivanja zaglavlja BlOS-a SCSI adaptera, dobijate poruku o greci "Checking for SCSI tartget 0 LUN0". Sistem pravi pauzu od 30 sekundi, zatim prijavljuje "BIOS not installed, no INT 13h device found". Nakon toga, sistem se normalno podie. U veini sluajeva BIOS trai vrsti disk sa SCSI ID 0 ili 1, ali nema raspoloivog vrstog diska. Ako na adapter nije prikljuen nijedan SCSI vrsti disk preporuuje se da deaktivirate SCSI BIOS. SIMPTOM 12.27 Kada se pojavi zaglavlje SCSI BlOS-a, sistem se zamrzava. Ovo obino nastaje zbog problema na zavrecima. Proverite da li su zatvoreni SCSI ureaji na kraju SCSI lanca (unutranji i spoljanji). Proverite da li su identifikatori SCSI svih ureaja jedinstveni, takoe proverite da li u sistemu postoje sukobi u korienju resursa (kao to su adrese BIOS-a, ulaza/izlaza i vektora prekida). Moda ete morati da deaktivirate funkciju Shadow RAM u programu CMOS Setup. SIMPTOM 12.28 Zaglavlje SCSI BlOS-a se prikazuje prilikom podizanja sistema, a potom se dobija poruka "Host Adapter Diagnostic Error". Ili kartica ima sukob adresa prikljuka s nekom drugom karticom, ili je kartica podeena da koristi adresu prikljuka 140h, a BIOS je aktiviran. Neki SCSI adapteri mogu koristiti BIOS pod adresom prikljuka 140h, pa zbog toga proverite sukobe ulaza/izlaza. Moda ete morati ponovo da podesite SCSI adapter. SIMTOM 12.29 Pod Windowsom 9x/Me, softver kartice Adaptec EasySCSI izaziva greku stranienja. Ako ponovo instalirate softver Adaptec EZ-SCSI, verziju 4.0x, moe vam se javiti sledea poruka o greci: ADPST32 caused an module MSCUISTF.dll
ALEXA 2002
invalid page fault at 015f:007dlbf7.

31/448
in
POGLAVLJE 12
SCSI ADAPTERI
Poto dobijete ovu poruku o greci, raunar se zamrzava. Ovaj problem nastaje kada instalirate adapter Adaptec 3940UW Dual Channel SCSI, a pre toga ste podesili opcije Write i Read Cache na vrednost Enable, u programu SCSI Explorer (dobija se uz EZ-SCSI 4.0x). Problem se javlja i kada deinstalirate softver EZ-SCSI i ponovo pokrenete raunar, pre pokuaja da ponovo instalirate softver EZ-SCSI. U SCSI BIOS-u treba da obnovite podrazumevane parametre upravljakog softvera: 1. Ponovo pokrenite raunar. Kada ugledate zaglavlje SCSI BIOS-a. pritisnite CTRL-A da biste pokrenuli program SCSI BIOS Setup. 2. U programu SCSI BIOS Setup, pritisnite F6 (ili drugi odgovarajui taster) da biste obnovili fabrike podrazumevane parametre. Ako koristite dvokanalni SCSI adapter, ovo morate uraditi za oba kanala. 3. Iskljuite raunar i ukljuite ga ponovo. 4. Deinstalirajte, a potom ponovo instalirajte softver EZ-SCSI. SIMPTOM 12.30 Imate probleme sa kontrolerom BusLogic PCI SCSI. Ako va raunar sadri kontroler PCI BusLogic SCSI, Windowsov program Device Manager, pored kontrolera PCI BusLogic SCSI prikazuje znak uzvika u utom krugu, ili performanse sistema nisu onakve kakve oekujete za kontroler PCI BusLogic SCSI. Ova greka se moe desiti ako kartica BusLogic nije podeena kao pravi PCI ureaj. Da biste karticu BusLogic podesili kao pravu PCI karticu, uklonite kratkospojnike na donjem desnom uglu kartice. Ako uklonite kratkospojnike, kartica moe biti oznaena. Kad kratkospojnike ostavite na kartici, kartica se vidi kao stari ureaj i ne numerie je sistem PnP (utakni-i-koristi). Takoe, ako kratkospojnike ostavite na mestu, ulazno/ izlazni opseg je podeen sa standardnim adresama (kao to su 330h, 334h, 130h ili 134h) umesto visoke PCI adrese. Po pravilu, ako je broj verzije u gornjem desnom uglu (kartice BusLogic) -01-4.23K ili noviji, kartica je podrana u istinskom PCI reimu i tada treba ukloniti kratkospojnike. Ako je posmatrana verzija starija od verzije -01-4.23K, kratkospojnike ostavite na njihovom mestu. SIMPTOM 12.31 Imate probleme sa Adaptecovim SCSI kontrolerom i CD pisaem. Va raunar se moe blokirati prilikom pokretanja Windowsa 98, ili raunar moe sporo raditi kada pokuate da pristupite diskovima u raunaru. Ovaj problem se moe javljati ako koristite adapter Adaptec AHA-2940U2W SCSI zajedno sa SCSI CD pisaem. Datoteka upravljakog programa AIC78U2 .MPD, koja se dobija uz adapter Adaptec AHA-2940U2W SCSI, nije potpuno saglasna s Windowsom 98. Da biste ispravili ovaj problem, sa Adaptecove Web stranice preuzmite datoteku 7800W9X.EXE. Ova samoraspakujua arhiva sadri upravljake programe za adapter Adaptec AHA-2940U2W SCSI. SIMPTOM 12.32 Windows 98 ne uspeva da pronae SCSI CD ita nakon nadogradnje. Kada Windows 98 po prvi put ponovo pokrene raunar, program Setup moda nee moi da pristupi ureaju SCSI CD-ROM i moda ete dobiti poruku da se datoteke ne mogu pronai (imena datoteka variraju, zavisno od hardvera raunara). Poto je instaliranje zavreno i pokuavate da pokrenete Windows 98, raunar e se moda blokirati, a na crnom ekranu e se
ALEXA 2002
32/449
POGLAVLJE 12
SCSI ADAPTERI
prikazati trepui kursor. U skoro svim sluajevima, problem se dogaa ako se datoteka HIDE120.COM (datoteka se odnosi se na disk LS120) uitava iz datoteke AUTOEXEC.BAT. Otvorite datoteku AUTOEXEC.BAT i deaktivirajte red s naredbom HIDE120, poput sledeeg: REM d:\lsll20\hidel20.com

Adaptec: www.adaptec.com Ancot: www.ancot.com Maxtor: www.maxtor.com Qlogic: www.qlogic.com Quantum: www.quantum.com/src/ Vodi kroz tehnologiju SCSI: www.delec.com/guide/scsi Udruenje proizvoaa i prodavaca SCSI sistema: www.scsita.org Seagate: www.seagate.com Symbios proizvodi: www.lsilogic.com Symbios specifikacije: www.symbios.com/x3t10 Western Digital: www.wdc.com
ALEXA 2002
33/450
13
REPETITORI, RAZVODNICI I SKRETNICE
PREGLED POGLAVLJA
Repetitori . . . . . . . . . . . . . . . . . . . . 452 Tehnike komutiranja . . . . . . . . . . . . . 459 Korienje skretnice . . . . . . . . . . . . . 460 Razvodnici i MAU uredaji . . . . .452 Napomene o upravljan? u Razvodnici . . . . . . . . . . . . . . . . . 453 skretnicama . . . . . . . . . . . . . . . . 463 Mau ureaji . . . . . . . . . . . . . . . . . 456 Reavanje problema u Skretnice . . . . . . . . . . . . . . . . . . . . 457 radu skretnica . . . . . . . . . . . . . . . 464 Rad u punom dupleksu . . . . . . 458 Simptomi . . . . . . . . . . . . . . . . . . . . . . . . 465 Dodatni izvori informacija. . . . . . . . 467 okom rasta mree, u nju se moraju dodati odreeni ureaji mrenog hardvera (retki su izuzeci ovog nepisanog pravila). Neki komadi hardvera, poput repetitora, razvodnika i skretnica, omoguavaju meusobnu komunikaciju radnih stanica sa iste lokalne mree. Drugi ureaji, poput mrenih mostova, usmerivaa i mrenih prolaza, omoguavaju komunikaciju izmeu radnih stanica u razliitim mreama, koje mogu biti razliitih topologija, ili u razliitim geografskim oblastima. Ovi ureaji nisu jednakih sposobnosti i sloenosti, to zavisi od sloja modela OSI u kojem rade. U ovom poglavlju bie rei o prvoj navedenoj grupi mrenih ureaja, jer se ti ureaji obino nalaze u okviru lokalnih mrea.
ALEXA 2002
POGLAVLJE 13
13.1 REPETITORI
Slino ostalim elektrinim signalima, signali koji prenose podatke slabe srazmerno preenom putu. Ova degradacija signala je poznata pod imenom slabljenje (engl. attenuation), u najeem sluaju, ograniava raspon posmatrane mree na par stotina metara. Na primer, u mreama zasnovanim na standardima 10Base2 ili tanki Ethernet, duina cele magistrale (odnosno, ukupna duina svih segmenata kablova) ne moe premaiti 185 m. Da bi se prevazilo ovo ogranienje daljine i da bi se omoguilo da mree s tankim Ethernetom dostignu ukupnu duinu od 925 m, koriste se repetitori. Repetitori (engl. repeater) se ne koriste samo u oienim elektrinim mreama. Ovakvi ureaji postoje i u optikim i beinim sistemima prenosa. Repetitor (RIPITER) je prilino jednostavan ureaj, koji radi u fizikom sloju (ili u sloju 1 modela OSI). Ponaa se kao pojaavac signala na medijumu na koji je povezan. Signal ulazi u repetitor kroz jedan od prikljuaka. Potom se pojaava, resinhronizuje i odailje na sve ostale prikljuke. Osnovni repetitori imaju samo dva prikljuka, dok napredniji repetitori mogu imati vie prikljuaka. U mrei s tankim Ethernetom, sa etiri repetitora je mogue formirati najvie pet segmenata, s tim da se samo na tri segmenta (od tih pet segmenata) mogu povezivati radne stanice. Ostala dva segmenta se iskljuivo koriste za poveanje dometa mree, pa se na njih ne smeju povezivati radne stanice. Ovo ogranienje repetitora u Ethernet mreama poznato je kao pravilo 5-4-3. Pravilo je posledica kanjenja, direktno zavisnog od duine kablova. S rastom mree, poveava se i vreme za koje signal doputuje s jednog kraja mree na drugi. Zbog toga, radna stanica X na jednom kraju mree, oteano prepoznaje podatke koje alje radna stanica Y sa suprotnog kraja mree. Kao posledica, javlja se veliki broj sukoba na medijumu. Kada se u tankom Ethernetu koji sadri repetitore ponu deavati esti sukobi, valjalo bi razmotriti premetanje servera te mree blie sreditu mree. Iako se ovo ne zahteva, moe pomoi, zbog toga to izmeu radnih stanica i servera nee posredovati vie od dva repetitora. Na taj nain se mogu otkloniti manje smetnje u radu mree. Poto repetitori rade u fizikom sloju, oni mogu otkloniti um i pojaati primljeni izvorni signal, ali ne mogu ispraviti oteen signal. to se kae, koliko ubreta ue, toliko i izae. tavie, repetitori nemaju sposobnost da prepoznaju kuda se signali alju; zbog toga, korienjem ovakvih ureaja, mree se ne mogu izdeliti u vie domena sukoba. Jednostavnost ovih ureaja donosi neke prednosti. Jedna od njih je to se repetitor u mreu ukljuuje uz minimalno podeavanje, a najee bez ikakvih podeavanja. Kao to ime ovog ureaja kae, on samo ponavlja signale koji stignu na njegov ulaz - dovoljni su mu napajanje i prikljueni mreni kablovi.
13.2 RAZODNICI I MAU UREAJI

Danas se mree, umesto koaksijalnim kablovima, oiuju kablovima sa upredenim paricama. Zbog toga je postao neophodan ureaj koji prima signal radne stanice i ponavlja ga ka ostatku mree. Problem je u tome to veina mrea, na datom mrenom segmentu, sadri vie od dve radne stanice; stoga,
ALEXA 2002
2/452
POGLAVLJE 13
nije dovoljan jedan ukrteni kabl sa upredenim paricama koji se koristi za meusobno povezivanje dve radne stanice. Da bi se zadovoljio novi zahtev, napravljen je repetitor s vie prikljuaka. Ovaj ureaj se u Ethernet mreama naziva razvodnik (HAB). U token ring mreama postoji slian ureaj koji slui da vie radnih stanica pristupi mrei (engl. Multistation Access Unit, MAU). 13.2.1 RAZVODNICI Slino repetitorima, razvodnik (engl. hub) radi u fizikom sloju (sloj 1 modela OSI). On oslukuje prenos podataka na bilo kojem od svojih RJ-45 prikljuaka. Kada primi signal, razvodnik ga pojaava i resinhronizuje, a zatim ga prosleuje svim ostalim prikljucima, na koje su povezane ostale radne stanice i serveri. Poto je razvodnik pojaavaki ureaj, sve prikljuene radne stanice su od njega udaljene najvie 100 metara. 13.2.1.1 Vrste razvodnika Kada se odluuje o kupovini razvodnika, vano je shvatiti po emu se ovi ureaji razlikuju. Postoje tri razliite vrste razvodnika, pri emu svaka od njih poboljava funkcionalnosti prethodne. Tri osnovne vrste razvodnika jesu pasivni, aktivni i inteligentni. Svi ovi ureaji imaju od 4 do 48, pa ak i vie RJ-45 prikljuaka za Ethernet. Pasivni razvodnici. Kao to ime kae, ova vrsta razvodnika prihvata signal s jednog prikljuka i prosleuje ga ostalim prikljucima, bez ikakvog pojaavanja. Zbog toga, se ovaj razvodnik primenjuje samo u malim okruenjima, gde su radne stanice meusobno udaljene najvie 100 m. Naravno, ova vrsta razvodnika je najjeftinija. Aktivni razvodnici. Da bi se zadovoljile potrebe veih mrea, nastali su aktivni razvodnici, koji pojaavaju i resinhronizuju signal pre nego to ga proslede. Ovo poboljanje funkcionalnosti omoguava da radne stanice i serveri budu maksimalno udaljeni od razvodnika (100 m), bez bojazni da e signal oslabiti. Zato u mreama sa aktivnim razvodnicima ima manje sukoba, jer vorovi ne moraju da ponavljaju slanje zbog manjih greaka u sinhronizovanju. Inteligentni razvodnici. Slini su aktivnim razvodnicima, ali im je dodata mogunost daljinskog upravljanja. To su najskuplji razvodnici. Omoguavaju generisanje izvetaja i statistika o iskorienju i grekama, kao i daljinsko blokiranje ili aktiviranje pojedinanih prikljuaka (iz bezbednosnih razloga ili radi reavanja problema). Korisnicima su dostupne razne statistike informacije u raznim vidovima, a sa ureajem se komunicira preko konzolnog serijskog prikljuka, komandne linije (Telnet), preko mree, kroz grafiki korisniki interfejs zasnovan na Webu, ili putem mrenog protokola za upravljanje (SNMP). Treba naglasiti da razvodnici podravaju razne standarde Ethernet mrea, ukljuujui, ali ne ograniavajui se na 10BaseT i 100BaseT. Neki razvodnici podravaju samo jedan standard, dok napredniji razvodnici podravaju oba standarda, odnosno imaju sposobnost automatskog prepoznavanja (engl. autosense). Veoma je vano da mrene kartice radnih stanica i razvodnici na koje su povezane, podravaju isti Ethernet standard - na primer, kartica predviena za standard 10BaseT i 100BaseT nee raditi ako se povee u mreu koja radi po standardu100 BaseT. Kada je u pitanju brzi Ethernet, specifikacija IEEE 802.3u
ALEXA 2002
3/453
POGLAVLJE 13
klasifikuje razvodnike i repetitore u dve grupe: klasa I i klasa II. Razlika izmeu dve klase ogleda se u broju razvodnika ili repetitora koji se mogu nalaziti izmeu bilo koja dva vora mree. Na primer, samo jedan ureaj klase I (razvodnik ili repetiror) moe se staviti izmeu bilo koja dva vora, dok se izmeu bilo koja dva vora mogu staviti najvie dva ureaja klase II. Ogranienje proizlazi iz kanjenja koje u brzi Ethernet unosi svaki od pomenutih ureaja. 10/100. Razvodnici koji podravaju vie brzina, mogu imati po LED diodu za svaki prikljuak, za oznaavanje brzine kojom se odvija komunikacija. Sukobi (engl. collisions). Jedina LED dioda koju treba paljivo pratiti, jeste indikator sukoba. Uobiajeno je da ovaj indikator ponekad zasvetli. Meutim, ako ova dioda esto svetli, to je pouzdan znak da postoje problemi pri prenosu i u performansama mree. Inteligentni razvodnici s mogunou upravljanja omoguavaju pristup statistikim podacima na jedan od sledeih naina: Neposredan konzolni pristup. Terminal ili raunar se povezuje na serijski prikljuak razvodnika - obino preko serijskog kabla za povezivanje raunara bez modema (engl. null-modem) - mada neki ureaji koriste ravne kablove ili patentirane kablove. Kada se sve povee, pomou programa za oponaanje terminala (na primer, Hypter-Term) omoguava se sistem upravljanja putem komandne linije. Konzolna podeavanja se razlikuju od proizvoaa do proizvoaa, meutim, najea podeavanja su: 8 bitova, bez parnosti, jedan stop bit (skraeno 8-N-l), sa brzinom prikljuka od 9 600 b/s i VT100 emulacijom terminala. Razliiti ureaji imaju razliite komande. Iako su ovi ureaji veoma jednostavni, ipak treba koristiti tehniko uputstvo. Kada se prijavite za rad sa ureajem, unesite znak pitanja (?) i dobiete korisne informacije. Daljinski pristup s komandne linije posredstvom aplikacije Telnet. Da bi se pristupilo s komandne linije pomou aplikacije Telnet, preko mree, neophodno je da se razvodnik najpre podesi. Mora mu se dodeliti najmanje jedna IP adresa i maska pod-mree. U optem sluaju, ovo se moe postii tako to se inicijalna podeavanja obave preko serijskog konzolnog prikljuka. Kada se dodeli IP adresa, ona se moe koristiti za pristup s komandne linije iz aplikacije Telnet. Pristup posredstvom grafikog korisnikog interfejsa zasnovanog na Webu. Ako je potreban grafiki interfejs za upravljanje, mogu se koristiti razvodnici koji ovakav interfejs omoguavaju pomou malog Web servera, ugraenog u sam ureaj. Da bi se pristupilo ovom interfejsu za upravljanje, ureaj se najpre mora podesiti. Mora mu se dodeliti najmanje jedna IP adresa i maska podmree. U optem sluaju, ovo podeavanje se obavlja preko serijskog konzolnog prikljuka. Posle podeavanja, grafikom interfejsu se pristupa kroz standardan Web ita, kao to je Microsoft Internet Explorer ili Netscape Navigator. Neki ureaji podravaju samo patentirane grafike aplikacije, koje se isporuuju zajedno sa ureajem, na disketi ili CD-u. Kada razvodnik ili bilo koji ureaj podeavate za upravljanje, obavezno promenite i sauvajte poetnu administratorsku lozinku. Ukoliko se ureaj podeava za upravljanje preko mree, preporuuje se podeavanje IP adrese i maske podmree, ali ne i adrese mrenog prolaza. To e spreiti da ljudi iz spoljanje mree direktno pristupaju funkciji upravljanja ureajem. Obavezno proverite da li je upotrebljena IP adresa slobodna.
ALEXA 2002
4/454
POGLAVLJE 13
13.2.1.2 Reavanje problema u radu razvodnika Najvea korist od zvezdaste topologije, koja se ostvaruje razvodnicima i kablovima sa upredenim paricama, jeste olakano reavanje problema. Za razliku od linijske magistrale, koja se koristi u mreama 10Base2 i 10Base5, kvar na jednom segmentu kabla ugroava samo jedan vor, a ne sve vorove na magistrali. Zvezdasta topologija omoguava centralizovano testiranje i upravljanje, jer se svi vorovi povezuju u jednoj taki (razvodnik). Kada se reava problem povezanosti, najpre treba proveriti dijagnostike indikatore (LED diode) na razvodniku i mrenoj kartici posmatrane radne stanice. Ukoliko ne svetli LED dioda koja oznaava vezu (na razvodniku ili mrenoj kartici), onda je najverovatnije problem u fizikoj povezanosti. Ipak, proverite da li je na obe strane (na razvodniku i mrenoj kartici) prikljuak aktiviran (ukoliko se time moe upravljati). Kada samo na jednoj strani svetli LED dioda za vezu, to takoe upuuje na problem fizike povezanosti, a mogue je da neki ureaj nije podeen za brzinu koja se koristi (10 ili 100 Mb/s). Neodgovarajue podeavanje brzine prenosa ne dozvoljava valjano uspostavljanje veze, ali isto tako treba znati da se neki stariji ureaji ne ponaaju na opisani nain. Ako se sumnja na fiziku povezanost, treba pregledati ceo kabl i proveriti da li su konektori dobro prikljueni. Ako je mogue, ispravnost kabla proverite ispitivaem kablova ili skenerom. Sve vreme treba imati u vidu da je duina kabla sa upredenim paricama ograniena na 100 m. LED dioda koja oznaava vezu ne predstavlja sasvim pouzdan pokazatelj, jer je mogue da je pokvaren prikljuak razvodnika ili mrena kartica. Da biste to proverili, premestite kabl na pouzdano ispravan prikljuak razvodnika i proverite da li na tom prikljuku svetli LED dioda za vezu. Ako dioda ne svetli, promenite kablove za prespajanje (engl. patch cable) na oba kraja i onda ispitivaem proverite kabl s kraja na kraj. Ukoliko ni tada ne moete zakljuiti razlog nepostojanja veze, probajte da promenite mrenu karticu (stavite onu za koju ste sigurni daje ispravna). Dalja uputstva o reavanju problema s kablovima sa upredenim paricama potraite u poglavlju 8. Uvek i obavezno proverite da li razvodnik i mrena kartica podravaju iste standarde, odnosno iste brzine Etherneta. Mrena kartica koja je namenjena za 10BaseT Ethernet mreu, nee raditi ako se povee na razvodnik za 100BaseT ili brzi Ethernet. Vai i obrnuto. Ostali indikatori dijagnostike i stanja su takoe korisni prilikom reavanja problema. Na primer, ako se korisnici ale na spor rad mree i loe performanse, proverite na razvodniku indikatore sukoba. Ove LED diode mogu povremeno zasvetleti, to znaci i da su sukobi povremeni - a to se smatra normalnim. Ako ove diode esto svetle, znai da su sukobi na mrei esti. Sukobe mogu izazvati tekoe pri prenosu na jednom ili vie vorova mree ili preoptereenje itave mree. Zbog toga, mreu treba podeliti na vie domena sukoba. Ako se sumnja na greke prilikom prenosa, mogue je vizuelno utvrditi koji vor ili vorovi izazivaju problem, tako to se posmatra istovremenost pobude na LED diodama za sukob i aktivnost pojedinanih prikljuaka. Korak dalje je iskljuivanje prikljuaka, jedan po jedan, dok se ne primeti normalno ponaanje LED dioda. Na taj nain moe se tano utvrditi koji prikljuak stvara nevolje.
ALEXA 2002
5/455
POGLAVLJE 13
Konano, ako radite sa inteligetitnim razvodnikom koji ima mogunost upravljanja, moete iskoristiti njegov grafiki interfejsili komandnu liniju da biste dobili statistike podatke o grekama i sukobima, prikazane prikljucima. Kada se utvrdi koji vor ne radi ispravno, proverite i njegov kabl. Potraite fizike greke i izmerite elektromagnetnu interferenciju (ako raspolaete skenerom). Ponekad moe izgledati da su inteligentni razvodnici nestali iz mree, jer ne odgovaraju na upravljake komande iz aplikacije Telnet ili iz grafikog korisnikog interfejsa zasnovanog na Webu. Poznato je da se ove stvari deavaju kada ureaj podrava protokole 800TP ili DHCP. Kada se prvi put ukljui ureaj koji je podeen da radi pod protokolom BOOTP, on alje neusmerene (engl. broadcast) poruke svim BOOTP i DHCP serverima, zahtevajui IP adresu i odgovarajue informacije. Ako na lokalnoj mrei postoji takav server, razvodnik e dobiti svoju novu IP adresu, a to obino nije adresa koja je njemu inicijalno zadata. Da biste utvrdili eventualno postojanje ovakvog problema, poveite se na konzolni prikljuak razvodnika i proverite da li je iskljueno korienje protokola BOOTP. Obavezno ureaju dodelite novu IP adresu i sauvajte ova podeavanja pre nego to napustite konzolni pristup. 13.2.2 MAU UREAJI Slino razvodnicima u Ethernet okruenju, ureaji za pristup medijumu (engl. Media Access Unit, MAU*) povezuju radne stanice u zvezdastu topologiju pomou kablova sa upredenim paricama. U ovom sluaju, medijum nije Ethernet, ve Token ring. Ovu tehnologiju je razvila kompanija IBM. Iako se u obe tehnologije koristi fizika topologija zvezde, MAU ureaji formiraju unutranju magistralu i tako povezuju sve radne stanice u logiku zvezdastu topologiju. Jo jedna razlika izmeu token ring mrea i Ethernet mrea jeste nepostojanje nadmetanja za korienje medijuma. Po token ring prstenu krui kontrolni paket prenosa, koji se zove token, odnosno, vorovi ga prosleuju ukrug. Ovakvim postupkom, svaki vor, posle izvesnog vremena moe da prenosi podatke. Postoje loe strane token ring mrea. Recimo, do skora su bile ograniene na brzine prenosa od 4 do 16 Mb/s. Iako su sada dostupne token ring mree s veim brzinama prenosa, najpopularnije je da se lokalne mree realizuju standardima brzi Ethernet i gigabitni Ethernet. Token ring radi tako to se sve radne stanice poveu na ureaj MAU. Zatim, svaki vor eka da dobije token, to je znak da moe poeti prenos podataka. Dok je token u vlasnitvu vora, samo on moe prenositi podatke, pa nema opasnosti od sukoba. Kada vor zavri prenos, token se oslobaa i alje sledeem voru u prstenu. Ako ne poseduje token, radnoj stanici nije dozvoljen prenos, odnosno emitovanje signala. U unutranjosti MAU ureaja, prsten je napravljen pomou elektrinih releja, koji paricu za predaju jednog prikljuka povezuju s paricom za prijem sledeeg prikljuka. Tako su svi prikljuci povezani da formiraju prsten. Ako se neki prikljuak ne koristi, stavlja se u stanje prosleivanja i tada se svi signali odmah prosleuju na prijem sledeeg aktivnog prikljuka. Kada se na mreu povee nova radna stanica, prikljuak na koji je povezana radi u stanju prosleivanja. Da bi postala vor prstena, radna stanica na predajnu paricu stavlja nizak napon, kao signal da je spremna da se ukljui u prsten. MAU otkriva
* Ista skraenica u engleskoj terminologiji oznaava i pojam Multistation Access Unit. Oba pojma oznaavaju isti ureaj. Prim. prev.
ALEXA 2002
6/456
POGLAVLJE 13
ovaj signal i vezuje prijemnu paricu nove radne stanice za predajnu paricu prethodnog vora, a predajnu paricu nove radne stanice povezuje s prijemnom paricom sledeeg vora. Ovaj postupak uvoenja radne stanice u prsten naziva se umetanje. Ako na nekom prikljuku nestane pomenuti nizak napon, MAU to shvata kao iskljuivanje vora, pa ga zato iskljuuje iz prstena, tako to prikljuak stavi u stanje prosleivanja. 13.2.2.1 Vrste MAU ureaja Slino srodniku iz Etherneta - razvodniku postoje tri kategorije MAU ureaja: pasivni, aktivni i upravljani. Pasivni MAU ureaj je samo kutija sa elektrinim relejima koja sa povezanim radnim stanicama ostvaruje prsten. Ovakav ureaj ne pojaava signal; stoga, postoje stroga ogranienja rasprostiranja token ring mrea u kojima se koriste pasivni MAU ureaji. Aktivni MAU ureaji sadre pojaavae signala i mogu ostvariti daleko vei domet nego token ring mree s pasivnim ureajima. Obino imaju od 8 do 16, pa ak i vie prikljuaka, ali njima se ne moe upravljati. Umesto upravljanog MAU ureaja, token ring mree mogu sadrati upravljane pristupne jedinice (engl. Controlled Access Unit, CAU ). Pored mogunosti upravljanja, ureaj CAU se od MAU ureaja razlikuje i po tome to ne omoguava neposredno povezivanje s radnim stanicama. Da bi se radna stanica povezala na CAU, potrebno je posredstvo dodatnog ureaja za prespajanje (engl. lobe attachment). 13.2.2.2 Reavanje problema u radu MAU ureaja Token ring mree imaju niz algoritama ugraenih u mrene kartice, koji obezbeuju otpornost na greke; stoga, mnoge greke koje se deavaju u mreama ove vrste ostaju neprimeene i nezabeleene. Naravno, kao u svakoj mrenoj infrastrukturi, i u ovim mreama se mogu pokvariti ureaji i kablovi. Zbog toga je reavanje fizikih kvarova u token ring okruenjima veoma slino postupcima koji se primenjuju u Ethernet okruenju. Mnogi MAU ureaji imaju dijagnostike LED diode, veoma slino razvodnicima u Ethernetu. U token ring mreama, kvarove u fizikim vezama obino izazivaju kvarovi u kablovima ili otkaz hardvera. Kad god se dese problemi pri umetanju radne stanice na prsten, najpre treba proveriti kabl. Ako se ispostavi da je kabl ispravan, radnu stanicu ispravnim kablom poveite s drugim prikljukom MAU ureaja. Krivac moe biti mrena kartica radne stanice, pa u radnu stanicu treba staviti ispravnu mrenu karticu. Na sreu, neke mrene kartice za token ring isporuuju se zajedno s dijagnostikim softverom, koji moe pomoi pri nalaenju kvara i njegovom otklanjanju.
13.3 SKRETNICE (SVIEVI)

U ovoj knjizi je dosad esto pominjan pojam domeni sukoba, ali nije objanjen ureaj koji omoguava stvaranje prividno zasebnih, virtuelnih ili fizikih mrenih segmenata. Skretnice (engl. switch) imaju sposobnost da, fiziki ili virtuelno, formiraju zasebne domene sukoba. Ovi ureaji rade u sloju veze
ALEXA 2002
7/457
POGLAVLJE 13
podataka (sloj 2 modela OSI), ali i u viem sloju, ako se radi o vieslojnoj skretnici (engl. multilayer switch). Ako ureaj radi u sloju 2, on ima mogunost donoenja pametnih odluka o rukovanju paketima podataka, na osnovu izvorinih i odredinih MAC adresa. Hardverska, odnosno MAC adresa (engl. Media Access Control, MAC) jedinstven je identifikator, koji je za vreme proizvodnje urezan u svaki mreni ureaj. U ovom poglavlju bie objanjene Ethernet skretnice, koje izmeu svojih prikljuaka komutiraju okvire podataka. Postoje i drugaije mrene skretnice na primer, davaoci telekomunikacionih usluga obilato koriste Frame Relay skretnice, kao i ATM skretnice. ATM skretnice se sreu i u velikim korporacijskim mreama, ali se veoma razlikuju od Ethernet skretnica, po tome to komutiraju okvire, a ne elije. ATM skretnice su mnogo skuplje od Ethernet skretnica, ali zato imaju bolje performanse. Iako, spolja gledano, Ethernet skretnice lie na razvodnike (HABOVE), skretnice ne replikuju signal. One preko jednog prikljuka primaju pakete podataka i iz njih oitavaju informacije iz zaglavlja. itajui informacije iz zaglavlja, skretnica moe zakljuiti odakle paket potie i kome je upuen. Stoga, skretnica prosleuje paket napolje (i samo napolje), na prikljuak odredinog ureaja. Izuzetak je kada radna stanica alje pakete u obliku neusmerenog saobraaja (engl. broadcast), koji se (poto su podaci namenjeni svim radnim stanicama) prosleuje na sve prikljuke. Prosleivanje okvira na samo jedan prikljuak, na koji je povezan odredini ureaj, ima mnogo prednosti. Jedna od njih ogleda se u tome to tada mnogi mreni vorovi mogu prenositi podatke, bez opasnosti od deavanja sukoba. Jo jedna prednost arhitektura u kojima se koriste skretnice, ogleda se u poboljanoj bezbednosti. U zajednikom okruenju s razvodnicima, sav saobraaj se prosleuje na sve prikljuke, pa bi bilo koja radna stanica mogla da prislukuje (engl. eavesdrop) ili njuka (engl. sniff) komunikacije neke druge radne stanice. U okruenjima sa skretnicama, poto se saobraaj prosleuje samo ka odreenom korisniku, ostale radne stanice ne mogu prislukivati podatke koji nisu njima namenjeni. Naravno, postoje i druge prednosti. Meu njima su komunikacija punim dupleksom, formiranje virtuelnih lokalnih mrea (engl. virtual LAN, VLAN) i napredno upravljanje mreom. Skretnice nisu napravljene samo za povezivanje radnih stanica; one takoe mogu povezivati vie razvodnika. Na taj nain se uva propusni opseg i poboljavaju performanse, jer skretnica alje podatke samo ka onom razvodniku na koji je povezan odredini ureaj. 13.3.1 RAD U PUNOM DUPLEKSU Jo jedno veliko poboljanje performansi koje donosi korienje skretnica, ogleda se u mogunosti radne stanice da u isto vreme prima i alje podatke. Takav reim rada zove se puni dupleks (engl- full-duplex). Razlika, u odnosu na okruenja koja rade u poludupleksu, lei u tome da radna stanica ne mora ekati da se zavri prijem da bi poela predaju. Da biste shvatili kako se ovo postie, prvo morate razumeti da prikljuak skretnice i vor koji je na taj prikljuak povezan, formiraju privatno Ethernet kolo, od take do take (za razliku od zajedniki
ALEXA 2002
8/458
POGLAVLJE 13
korienog medijuma). Ovo omoguava i skretnici i radnoj stanici da istovremeno obavljaju i prijem i predaju, jer nema nadmetanja za korienje medijuma. Skretnica odmah prosleuje primljene pakete ka njihovom odreditu, ukoliko se preko odredinog prikljuka tada ne prenose podaci. Kada je odredini prikljuak zauzet, skretnica e okvir sauvati u svom baferu i proslediti ga im prikljuak ponovo postane slobodan. Na ovaj nain se spreavaju sukobi i ponovljeni prenosi, koji su posledica sukoba. Dobija se veliko poboljanje performansi, i to ne samo zahvaljujui odstranjivanju sukoba i ponovljenih prenosa, ve i zbog toga to mrene kartice radnih stanica i servera vie ne moraju ekati da prikljuak ponovo bude slobodan, niti moraju razdvajati prijem i predaju. Ishod je poboljanje performansi od skoro 100%, znai duplo u odnosu na deljeno okruenje u reimu poludupleksa. 13.3.2 TEHNIKE KOMUTIRANJA Prilikom komutiranja podataka izmeu mrenih prikljuaka, Ethernet skretnice koriste dve glavne tehnike. Svaka tehnika ima svoje prednosti, a izbor najvie zavisi od okruenja u kojem skretnica treba da radi. Koju god tehniku da izaberete, sve skretnice koriste bazu podataka prosleivanja na prikljuke (engl. forwarding database, FDB). Ova baza podataka omoguava da se komutiranje odvija istom brzinom kojom signal putuje kroz obinu icu (znai, kanjenje je minimalno), jer skretnice u tabeli uvaju podatke o vorovima i njima odgovarajuim prikljucima. U prvoj tehnici komutiranja, podaci stiu do skretnice i ona ih odmah prosleuje, esto pre nego to izvorini ureaj zavri prenos. Skretnica utvruje na koji prikljuak treba proslediti okvire podataka i poinje postupak premoavanja. Ova metoda brzog reagovanja naziva se komutiranje prosecanjem (engl, cut-through switching), jer skretnica prosleuje podatke im utvrdi odredini prikljuak (ne baferuje podatke - potrebne informacije zakljuuje iz prvog primljenog okvira). Poto se podaci prosleuju pre nego to izvorini ureaj zavri predaju svih okvira, skretnica nema priliku da ispravi ni jednu greku nastalu pri prenosu podataka. Iako je ovaj postupak gotovo uvek bri, moe ispasti da je sporiji, ako u prenosu ima greaka, ili ako skretnica mora baferovati okvire zbog sporog ili zauzetog prijemnog prikljuka. Drugi postupak komutacije se naziva snimi i prosledi (engl. store and forward). Kao to samo ime kae, podaci koji stignu do skretnice, najpre se smetaju u bafere, dok skretnica ne primi ceo okvir. Poto se podaci uvaju, skretnica moe prouiti informacije o odreditu. Kada se primi ceo okvir, skretnica nad okvirom obavlja CRC postupak za proveru greaka, pre nego to ga prosledi na odredini prikljuak. Ako je odredini prikljuak trenutno zauzet, skretnica uva okvir sve dok se ne prui prilika da ga uspeno prosledi. Ba ovaj postupak je popularan, jer esto skretnica mora malo da saeka spore i zauzete prikljuke. Ova tehnika podrava dodatne provere greaka - pri komutirajnju prosecanjem nema nikakve provere greaka. Evo jednog konkretnog podatka: skretnica koja koristi komutaciju prosecanjem, unosi proseno kanjenje od 45,6 mikrosekundi. Tehnika snimi i prosledi je sporija skoro samo 6 mikrosekundi, odnosno u prenos unosi kanjenje od 51,5 mikrosekundi. Ova zanemarljiva razlika izmeu tehnika objanjava zato se vie koristi tehnika snimi i prosledi.
ALEXA 2002
9/459
POGLAVLJE 13
13.3.3 KORIENJE SKRETNICE Kada se instalira skretnica, preporuuje se da najpre planirate gde ete je smestiti. Na primer, sve radne stanice se mogu prikljuiti direktno na skretnicu. Ovo reenje je skupo i primenjuje se kada treba ostvariti visoke performanse. Umesto toga, mudro je servere prikljuiti na skretnicu, a radne stanice prikljuiti na manje razvodnike, koji su dalje prikljueni na skretnicu. Kao to se moe pretpostaviti sa slike 13.1, ova arhitektura daje neposrednu, veoma brzu vezu punog dupleksa sa serverima, dok se skupovi radnih stanica, odnosno radnih grupa, smetaju u domene sukoba, ime se smanjuje verovatnoa deavanja sukoba. Ova mera dri performanse mree i trokove realizacije na optimalnim nivoima.
Server sa mrenom karticom koja podrava pun dupleks 100BaseT Server sa mrenom karticom koja podrava pun dupleks 100BaseT
Razvodnik za brzi Ethernet (HAB)
Skretnica (SVI) sa samopodeavanjem brzine 10/100 BaseT
Razvodnik za brzi Ethernet (HAB)
Radne stanice
Radne stanice
SLIKA 13.1 U ovom primeru, skretnice se koriste za agregaciju dve radne grupe, povezane preko razvodnika, dok se 100BaseT veza punog dupleksa rezervie za komunikaciju sa serverima. U ovakvim realizacijama, slino razvodniku, skretnica ne zahteva nikakva posebna podeavanja. Kada se jednom umetne u mreu, skretnica e automatski nauiti lokacije prikljuaka svih radnih stanica, a prikupljene informacije e sauvati u svojoj bazi podataka prosleivanja na prikljuke. Ako treba obezbediti pristup za upravljanje skretnicom, skretnici se moraju dodeliti IP adresa i maska podmree. Ova inicijalna podeavanja e se zadati putem serijskog konzolnog prikljuka. 13.3.3.1 Grupe premoavanja Osnovne skretnice sloja 2 obino podravaju segmentiranje, odnosno rasparavanje prikljuaka skretnice na manje logike grupe, koje se zovu grupe premoavanja (engl. bridging groups). Ova osobina je korisna kada treba fiziki podeliti mreu na dva ili vie delova. Na primer, pretpostavimo da odeljenje finansija na skretnici zauzima prikljuke od 1 do 7, marketing zauzima prikljuke od 8 do 15, a odeljenje prodaje zauzima prikljuke od 16 do 23.
ALEXA 2002
10/460
POGLAVLJE 13
Pretpostavljajui da svako odeljenje ima zaseban server, skretnica se moe podesiti tako da formira tri zasebne grupe premoavanja, ime se osigurava da odeljenja mogu pristupati samo njima namenjenim resursima. Pored toga, segmentiranje skretnice ograniava neusmereni saobraaj (engl. broadcast) u okvire odgovarajueg segmenta, jer u tom segmentu ima manje radnih stanica, to (slino smanjenju sukoba) poboljava performanse mree. 13.3.3.2 Virtuelne lokalne mree S vremenom, skretnice su se usavravale. Jedna od najvanijih inovacija Ethernet skretnica jeste sposobnost formiranja virtuelnih lokalnih mrea (engl. Virtual Local Area Network, VLAN), ne samo na jednoj skretnici, nego i izmeu skretnica. Virtuelne lokalne mree predstavljaju nadgradnju grupa za premoavanje, pa zbog toga imaju mnoga poboljanja, meu kojima je sposobnost razmenjivanja saobraaja izmeu VLAN mrea (funkcija koju podravaju skretnice sloja 3) i fiziko premetanje vorova na skretnicama, pri emu se zadrava lanstvo u VLAN mreama. Ako se prisetimo objanjenja grupa premoavanja iz prethodnog odeljka, i kao to je prikazano na slici 13.2, postoje tri odeljenja i svako od njih ima zasebne mrene resurse, koji treba da budu dostupni samo njima. Tekoe nastaju ako korisnik u odeljenju finansija treba da pristupi serveru koji pripada odeljenju prodaje, jer ne postoji fiziki nain za to. Smetanjem grupa u zasebne virtuelne lokalne mree, na raspolaganju imamo niz reenja. Napomenimo da skretnica sloja 3 moe usmeravati saobraaj izmeu razliitih VLAN mrea, ali ne moe usmeravati saobraaj izmeu razliitih grupa premoavanja. tavie, veina skretnica ne podrava istovremeno korienje VLAN mrea i grupa premoavanja. Jedna mogunost je da se izmeu VLAN mrea omogui usmeravanje. To omoguava dodatni, spoljni usmeriva (RUTER), ili skretnica sloja 3. Oba pomenuta ureaja rade u sloju vez podataka i u mrenom sloju. Usmerivae objanjavamo u poglavlju 14. U ovom primeru korisnik u VLAN mrei prodaje (oznaka VLAN 20) na jednostavan nain, pomou IP adrese servera, moe pristupiti serveru koji se nalazi u VLAN mrei finansijskog odeljenja (oznaka VLAN 10). Skretnica e prepoznati da IP adresa pripada mrei VLAN i obavie potrebno virtuelno usmeravanje izmeu dve VLAN mree. Da ponovimo, formiranjem VLAN mrea, dobijamo manje domene neusmerenog saobraaja (engl. broadcast domain), ime se moe postii ukupno poboljanje cele mree. Poslednji primer prednosti virtuelnih lokalnih mrea prikazan je na slici 13.3 - to su etiri skretnice povezane optikim meumesnim linijama (engl.fiberoptic trunks). Kako je na slici prikazano, postoje tri razliite VLAN mree, koje se prostiru na sve skretnice. Korienjem protokola za meumesne vodove poznatog pod imenom 802.1Q, svaka skretnica u grupi meumesnih vodova, sposobna je da svaki okvir podataka obelei oznakom za VLAN. Kao ishod svega ovoga, kada se podaci prenose izmeu skretnica, skretnica koja primi okvir podataka oitava 802.1Q format okvira i prepoznaje identifikator VAN mree. Na osnovu tih informacija, okvir se prosleuje na odgovarajuu VLAN mreu i/ili grupu neusmerenog saobraaja (engl. broadcast group). Ova funkcija omoguava da se korisnici date VLAN mree fiziki premetaju i prikljuuju na razliite
ALEXA 2002
11/461
POGLAVLJE 13
skretnice a da pri tome ostanu unutar iste virtuelne mree, odnosno unutar svoje radne grupe. Na ovaj nai se olakavaju premetanje, dodavanje i menjanje korisnikih kablova i radnih stanica.
SERVER
SERVER 192.168.11.11
Prodaja VLAN 20 192.168.3.28 Grupa premoavanja MARKETING
FINANSIJE VLAN 10
Radne stanice
SERVER
Radne stanice Skretnica (SVI) 10/100BaseT sa samopodeavanjem brzine, koja radi u sloju 3 i podrava standard VLAN Radne stanice
SLIKA 13.2 Razlika izmeu grupa premotavanja i VLAN mrea pri razdvajanju domena neusmerenog saobraaja. Oznaka 802.1Q je podatak duine 4 bajta, koji se dodaje na tradicionalan Ethernet okvir, formata 802.3. Ova oznaka odreuje pripadnost virtuelnoj lokalnoj mrei i prikazuje informacije o prioritetu okvira (802.1p). Moe se razloiti na etiri zasebna polja:
Oznaka Ime polja Veliina 2 bajta 3 bajta 1 bajt Opis Ako ima vrednost 8100 znai da okvir koristi oznaku 802.1Q i 802.1 Oznaava nivo prioriteta od 0 do 7 (802.1p) Oznaava dali je MAC adresa data u kanonskom formatu. Uobiajeno je da Ethernet formati na ovom mestu imaju vrednost 0. Odreuje kojoj virtuelnoj lokalnoj mrei pripada okvir.
TCI P C
Kontrolne informacije oznake Prioritet Kanonski indikator
VLAN
Identifikator VLAN mree 12 bajtova
Podeavanje VLAN mrea na skretnici nije sloen postupak i obino se obavlja sa nekoliko komandi. Na primer, da biste u mreu VLAN 10 (koja ve postoji) dodali prikliuke 1, 2, 3, 5, 7, 23 i 24, na skretnici tipa Extreme Summit Ethernet treba zadati sledee komande: Switch-1: configure vlan 10 add ports 1, 2, 3, 5, 7, 23, 24 Ako skretnica radi i na sloju 3, podeenoj VLAN mrei moda e biti potrebna IP adresa za virtuelni interfejs usmeravanja u toj VLAN mrei. Bez toga, usmeravanje izmeu VLAN mrea moda nee biti mogue.
ALEXA 2002
12/462
POGLAVLJE 13
13.3.3.3 Preslikavanje prikljuaka Ako u sloenim mreama treba pronai uzrok otkaza ili loeg rada, ponekad je jedini nain da se, pomou mrenog analizatora ili njukala, ispituju podaci koji se prenose kroz mreu. Ovo ne predstavlja problem ako su u mreu ugraeni samo Ethernet razvodnici - svi prikljuci primaju sve okvire koji se prenose. Ukoliko posmatranu grupu vorova skretnica titi od prijemnog saobraaja koji nije namenjen toj grupi, postavlja se pitanje kako se moe prouiti celokupan saobraaj mree? Sreom, veina proizvoaa skretnica je predvidela ovakvu situaciju, pa je razvijena metoda preslikavanja prikljuaka (engl. port mirroring). Pomou ove metode, skretnica se moe podesiti da doslovno kopira saobraaj jednog prikljuka ili grupe prikljuaka skretnice i da ga alje na neki drugi prikljuak koji je podeen za preslikavanje. tavie skretnice se mogu tako podesiti da preslikavaju saobraaj jedne ili vie VLAN mrea na jedan prikljuak (ovo se sme raditi samo za potrebe testiranja). Na primer, da bi se na skretnici tipa Extreme Summit Ethernet omoguilo preslikavanje s mree VLAN 1 na prikljuak 48, treba zadati sledee komande: Switch-1:enable mirroring to port 48 Switch-1:configure mirroring add VLAN 1 (esto se prikljuak na koji se preslikava ne moe koristiti za normalan mreni saobraaj ). 13.3.4 NAPOMENE O UPRAVLJANJU SKRETNICAMA Skretnice su sloeni ureaji koji mogu oitavati i analizirati podatke koji se prenose. Ovi ureaji daju obilje informacija: statistike podatke, iskorienje po prikljuku brojae greaka. Skretnica bi trebalo da zna hardverske adrese, a ako pripada klasi skretnica sloja 3, treba da zna i mrene adrese, odnosno IP adrese svih prikljuaka (u sluaju IP mree). Pomenute informacije mogu biti vrlo korisne ako treba otkriti krivca za prekomerno korienje propusnog opsega ili ako treba otkriti koja radna stanica unosi greke u rad mree. Slino razvodnicima, skoro sve skretnice imaju dijagnostike LED diode. Zbog toga, po svojoj spoljanosti, skretnice lie na razvodnike. U pogledu iskorienja mree, koliine greaka i ostalih statistikih informacija u realnom vremenu, interfejsi za upravljanje skretnicom obezbeuju vane informacije. Ove informacije su dostupne posredstvom komandne linije ili grafikog korisnikog interfejsa zasnovanog na Webu. Pomenutim informacijama je zgodno pristupati iz SNMP protokola za upravljanje mreom (engl. Simple Network Management Protocol ). Ovaj protokol omoguava nadgledanje vie mrenih ureaja i sakupljanje informacija s centralne lokacije za nadgledanje celog sistema. Neki ureaji ak omoguavaju podeavanje skretnica putem SNMP softverske konzole. Na ovaj nain moe se znatno olakati administracija sistema u kojem se koristi vie skretnica. Ako koristite SNMP, preporuuje se, iz bezbednosnih razloga, da promenite podrazumevana javna i privatna SNMP imena zajednice korisnika. tavie, ako ureaj to podrava, treba ograniiti IP adrese s kojih se moe pristupiti ureaju, preko protokola SNMP ili putem aplikacije Telnet.
ALEXA 2002
13/463
POGLAVLJE 13
13.3.5 REAVANJE PROBLEMA U RADU SKRETNICA Skretnice su sline razvodnicima, pa je postupak reavanja problema skoro istovetan, sa nekoliko razlika zbog specifinosti skretnica. Pogledajte smernice za reavanje problema u osnovnoj zvezdastoj topologiji iz prethodnog odeljka. 13.3.5.1 Reavanje optih problema Pored reavanja optih problema pri radu razvodnika, treba zapamtiti da skretnice (kao i inteligentni razvodnici) imaju poboljanja u vidu nadgledanja prenosa i voenja statistike greaka na nivou prikljuaka. Za lociranje radnih stanica koje imaju otean prijem ili slanje podataka, treba koristiti interfejs za upravljanje posmatrane skretnice. Veliki broj greaka ukazuje na probleme s kablovima, ali pre nego to donesete zakljuak, proverite u kom vremenskom periodu su greke nastale. Moda je veliki broj greaka posledica nagomilavanja greaka tokom dugakog vremenskog perioda, to nije nita neobino. Kad god je mogue, koristite bazu podataka prosleivanja na prikljuke (FDB). Na primer, ako su nekim sluajem dva raunara dobila iste IP adrese, trebalo bi da Windows o tome da obavetenje u kojem e navesti MAC adresu problematine radne stanice. Pomou ove informacije, MAC adresa e biti potraena u FDB-u, da bi se utvrdila lokacija vora, ili barem odgovarajui broj fizikog prikljuka na skretnici. Postoji mogunost privremenog blokiranja tog prikljuka, ime se omoguava da bar jedan ureaj radi kako treba. Ako se radna stanica premeta s jednog prikljuka na drugi, moe se ukazati potreba da se obrie sadraj baze podataka za prosleivanje na prikljuke (na skretnicama sloja 3 treba obrisati ak i ARP ke memoriju), jer u nekim skretnicama moda ne zastarevaju zapisi poetnih prikljuaka. Treba imati u vidu da ova radnja privremeno moe usporitI rad skretnice, dok se FDB ne obnovi. Postoji uhodan i manje naporan nain: kada je problematini raunar ukljuen i prikljuen na mreu s podignutim sistemom, moete s njega zadati upit ping nad mrenim prolazom raunara. Veliki broj skretnica ima funkciju za automatsko meusobno pregovaranje. Problem je u tome to su ove napredne funkcije esto nekompatibilne. Kad god se mrena kartica povezuje na skretnicu koja podrava automatsko pregovaranje, preporuuje se runo podeavanje oba ureaja, bez obzira na eljenu brzinu prikljuka, bilo da se eli pun dupieks ili poludupleks. esto se deava da se automatski podesi neeljeni dupleks (obino poludupleks), ili ureaji naizmenino prelaze na drugu vrstu dupleksa, to kvari vezu. Do toga uglavnom dolazi kada je jedan od ureaja podeen za pun dupleks, dok je drugi podeen za automatsko pregovaranje. Uopteno govorei, brzina mrene kartice i vrsta dupleksa mogu se podesiti u svojstvima mrene kartice ili podeavanjem upravljakih programa. Obavezno pregledajte dokumentaciju o podeavanju mrene kartice i razvodnika, odnosno skretnice. Uvek proverite da ii mrena kartica i skretnica podravaju istu brzinu Ethernet mree. Mrena kartica namenjena za 10BaseT mreu, nee raditi ako se prikljui na 100BaseT mreu ili na brzi Ethernet, i obrnuto.
ALEXA 2002
14/464
POGLAVLJE 13
13.3.5.2 Reavanje problema u virtuelnim lokalnim mreama Uz prednost virtuelnih lokalnih mrea, moramo priznati i njihovu sloenost i probleme s njima. esto se deava da korisnik nema pristup lokalnoj mrei, zato to je njegov raunar podeen za rad na jednoj VLAN mrei, a korisnik je povezan na drugu VLAN mreu. Ovo se veoma lako moe ispraviti pomou MAC adrese posmatrane radne stanice. Ako znate MAC adresu, treba je potraiti u FDB bazi skretnice na koju je radna stanica prikljuena i oitati odgovarajui broj prikljuka. Zatim, treba proveriti kojoj VLAN mrei pripada dati prikljuak. Ako prikljuak nije ispravno dodeljen, iskljuite prikljuak iz postojee VLAN mree i pridruite ga eljenoj VLAN mrei. U VLAN mreama se javljaju tekoe s unutranjim usmeravanjem. Pomou komande traceroute ili tracert, na jednostavan nain se moe utvrditi da li usmeravanje funkcionie. Ova komanda postoji na komandnoj liniji veine operativnih sistema i mrenih ureaja. Da biste upotrebili ovu korisnu komandu, na komandnoj liniji samo upiite traceroute (ili ekvivalentnu komandu) i posle nje IP adresu odredinog ureaja, ka kojem elite da probate putanju. Funkcija Traceroute (prati putanju, u bukvalnom prevodu) ispisuje sve ureaje ili preskoke koji se nalaze na putanji ka odreditu. Ako usmeravanje ne uspe, preskoci e biti oznaeni zvezdicama (***), to znai da je isteklo predvieno vreme. Usmeravanje je verovatno narueno izmeu preskoka koji se nije odazvao i prethodnog dostupnog preskoka. Ukoliko je prethodni preskok skretnica (pretpostavimo da je u pitanju skretnica sloja 3), obavezno u skretnici proverite podrazumevanu putanju i ostale potrebne putanje. Ne zaboravite sledee, da biste omoguili usmeravanje izmeu VLAN mrea, sve skretnice zahtevaju po IP adresu u svakoj podmrei.
13.4 SIMPTOMI
Iako se mnogi problemi svode na kvarove u fizikim kablovima, i pogrena podeavanja esto izazivaju tekoe. Evo opisa tipinih greaka u podeavanjima vorova i mree: SIMPTOM 13.1 Segmenti mree su fiziki povezani preko skretnice, ali se veza ne vidi. Ako pretpostavimo da oba segmenta imaju dobru vezu sa skretnicom problem se svodi na loe podeavanje skretnice. Poto se prikljuci skretnice mogu grupisati u virtuelne lokalne mree ili u grupe premoavanja, sasvim je mogue da su posmatrana dva segmenta stavljena u razliite grupe ili razliite VLAN mree. Da biste to utvrdili, proverite podeavanje svakog od korienih prikljuaka i po potrebi nainite izmene. SIMPTOM 13.2 Suoavate se sa estim olujama neusmerenog saobraaja (engl. broadcast storms). Jedna od neeljenih prateih pojava korienja Microsoft Windowsa jeste narastajua oluja neusmerenog saobraaja, koja se javlja zbog dodavanja sve veeg broja vorova u segment lokalne mree. Jedan od naina za smanjenje intenziteta neusmerenog saobraaja je rasparavanje domena neusmerenog saobraaja na vie manjih delova. To se lako obavlja podeavanjem VLAN mrea na skretnici. Ova mera bi trebalo da
ALEXA 2002
15/465
POGLAVLJE 13
umanji oluje neusmerenog saobraaja, a da ipak svim vorovima dozvoli meusobnu komunikaciju. SIMPTOM 13.3 Protok na skretnici je konstantno umanjen. Uobiajen razlog za mali protok podataka jeste pogreno podeavanje dupleksa. Na primer, ako je prikljuak skretnice na koji je prikljuen server, hardverski zauvek podeen za puni dupleks na brzini od 100 Mb/s, pri emu je sam server podeen za automatsko pregovaranje, server e pokuati da ugovori poludupleks na 100 Mb/s. Da biste ovo ispravili, sve sumnjive prikljuke skretnice runo podesite za 100 Mb/s i pun dupleks (ako je mogue). Takoe, ne zaboravite da proverite da li interfejs za upravljanje skretnicom prikazuje izuzetno veliki broj greaka na prikljucima, jer vam to moe pomoi da prepoznate i druge prikljuke sa istim problemom. SIMPTOM 13.4 Skretnici ne moete pristupiti pomou Telneta, SNMP-a ili Web itaa. Da bi skretnica bila dostupna putem mree, uvek joj morate zadati barem IP adresu i masku podmree. Ako pretpostavimo da su obavljena potrebna podeavanja proverite da li se radna stanica s koje pristupate skretnici, nalazi u istoj lokalnoj podmrezi sa skretnicom. Ako to nije tano, skretnica se mora podesiti sa adresom mrenog prolaz da bi mogla da komunicira van svoje lokalne podmree. Konano, skretnica je moda podeena da upravljake veze prihvata samo sa odreenih IP adresa. Poveite se sa skretnicom preko konzolnog prikljuka i proverite da li se IP adresa, s koje hoete da pristupite, nalazi na spisku. Ako va problem ne spada u gornje varijante, mogue je da je BOOTP ili DHCP server dinamiki ponovo podesio skretnicu. Da biste to proverili, poveite se na konzolni prikljuak skretnice i proverite njenu IP adresu. Ukoliko je adresa promenjena, proverite da li su iskljueni protokoli BOOTP i DHCP, a ako nisu, iskljuite ih. Ne zaboravite da sauvate konfiguraciju pre nego to izaete iz interfejsa za podeavanje. SIMPTOM 13.5 Skretnici ne moete pristupiti kroz serijsku vezu. Neki mreni ureaji zahtevaju kablove za povezivanje bez modema, da bi se prikljuili na konzolni prikljuak. Neki drugi ureaji zahtevaju obine serijske kablove, a neki imaju patentirane kablove za povezivanje. Proverite u tehnikom uputstvu skretnice da li koristite odgovarajui kabl i odgovarajua podeavanja emulacije terminala. Ako se i posle ovog javljaju problemi, upotrebite neki drugi kabl, koji je sigurno ispravan (moe se desiti da je kabl neispravan). Malo je verovatno da otkae konzolni prikljuak. Moda je upravljaki interfejs ureaja blokiran. Tada resetovanje ureaja moe povratiti normalan rad.
ALEXA 2002
16/466
POGLAVLJE 13

Cisco - Ethernet tehnologija: http://www.cisco.com/u ni vercd/cc/td/doc/cisintwk/ito_doc/ethernet.htm Cisco - reavanje problema u Ethernetu: http://w ww.cisco.com/uni vercd/cc/td/doc/cisintwk/itg_v1 /tr1904.htm Web stranica o Etbernetu Charlesa Spurgeona: http://www.ethermanage.com/etliernet/ethernet.html Vodi kroz tehnologiju firme Extreme Networks: http://www.extremenetworks.com/technology/technology.asp IEEE: http://grouper.ieee.org/groups/802/3/ Lantronix Networking: http://www.lantronix.com/learning/index.html TechFest: http://techfest.com/networking/
ALEXA 2002
17/467
14
MRENI MOSTOVI, USMERIVAI I MRENI PROLAZI
PREGLED POGLAVLJA
Mreni mostovi . . . . . . . . . . . . . . . . 469 Pronalaenje putanja . . . . . . . . . . . 478 Procesi premoavanja . . . . . . . . 469 Instaliranje i podeavanj usmerivaa . . . . . . . . . . . . . . . . 481 Algoritam razapetog stabla . . . . 470 Vrste mrenih mostova . . . . . . . . 471 Napomene o upravljanju usmerivaa . . . . . . . . . . . . . . . . 486 Upravljanje mrenim mostovima . . . . . . . . . . . . . . . . 473 Reavanje problema u radu usmerivaa i mrenih prolaza . . . . . .489 Reavanje problema u radu mrenih mostova . . . .474 Simptomi . . . . . . . . . . . . . . . . . . . . . . . 490 Usmerivai i mreni prolazi . . . . 475 Dodatni izvori informacija . . . . . . 493 Osnove usmerivaa . . . . . . . . . . . 476 ada su mree za prenos podataka prerasle opsege lokalnih mrea, i poele da pokrivaju gradske i regionalne oblasti, ukazala se potreba da mreni ureaji na inteligentniji nain prenose podatke izmeu mrea. To je neophodno, jer rast mree namee formiranje vie domena sukoba, ili nije dovoljno da prenos podataka izmeu dve ili vie geografski udaljenih mrea bude puko ponavljanje celokupnog saobraaja s jedne mree na drugu (slino razvodniku ili repetitoru) - samo ogranienje propusnog opsega e izazivati tekoe. Da bi se podaci mogli efikasno prenositi u okruenju koje je svakog dana sve sloenije, mreni ureaji moraju raditi ne samo u fizikom sloju, ve i u sloju veze podataka, mrenom sloju, a ponekad i u viim slojevima. U tim slojevima rade mreni mostovi, usmerivai i mreni prolazi. Ti ureaji se sve ee koriste u realizaciji regionalnih mrea. Ovo poglavlje se bavi pomenutim ureajima, njihovom funkcionalnou i reavanjem konkretnih problema u okruenjima lokalnih i regionalnih mrea.
ALEXA 2002
POGLAVLJE 14
MRENI MOSTOVII, USMERIVI; MRENI PROLAZI
14.1 MRENI MOSTOVI

Prvi od pomenutih ureaja je mreni most (engl. bridge). On radi u sloju 2, odnosno u sloju veze podataka modela OSI. Mreni mostovi imaju dva ili vie priklju-aka i koriste se kao inteligentni repetitori. Namenjeni su za meusobno povezivanje dve ili vie mrea u jedan domen neusmerenog saobraaja (engl. broadcast domain). Zavisno od vrste upotrebljenog mrenog mosta, ovakvo povezivanje se moe ostvariti u okruenju lokalne ili regionalne mree. Mreni most se od repetitora razlikuje po naprednim sposobnostima posredovanja u prenosu podataka izmeu mrea. Repetitor sve podatke koje primi na jednom prikljuku, prosto prepisuje na sve ostale prikljuke. Mreni most ita primljene okvire podataka i, na osnovu oitanih odredinih adresa, utvruje da li okvir treba proslediti na jedan ili vie prikljuaka. Odluka o prosleivanju se donosi na osnovu uporeivanja odredita okvira i tabele vorova povezanih na prikljuke mrenog mosta. Ako mreni most potvrdi da je odredite okvira istovetno s jednim od njegovih prikljuaka, prihvatie okvir i poslae ga samo na onaj prikljuak koji vodi ka primaocu. Na ovaj nain se tedi propusni opseg i smanjuje opte optereenje svih povezanih mrea. Ako se odredite ne moe pronai u tabeli, okvir se prosleuje na sve prikljuke. lako funkcija mrenog mosta moda lii na funkciju skretnice, ne zaboravite da je skretnica sloja 2 isto to i mreni most sa vie prikljuaka. Unoenje funkcionalnosti premoavanja u mreu donosi mnoge prednosti i koristi. Neke od korisnih mogunosti su: Izolovanje optih problema izmeu dva segmenta lokalne mree. Opte filtriranje okvira izmeu dva segmenta lokalne mree, za potrebe praenja saobraaja i iskorienja mree (drugim reima, radi rasparavanja lokalne mree u manje domene sukoba). Proirivanje dometa lokalne mree (na primer, u fabrikom krugu ili poslovnoj zgradi) premoavanjem dva ili vie segmenata pomou bakarnih ica ili optikih kablova, uz izolovanje pojedinanih domena sukoba i izolovanje domena neusmerenog saobraaja (engl. broadcast domain). Povezivanje dve geografski udaljene mree putem iznajmljene veze, uz ouvanje domena neusmerenog saobraaja. 14.1.1 PROCESI PREMOAVANJA Detaljnijim uvidom u rad mrenog mosta, moemo izdvojiti etiri osnovna procesa, koji kao celina doprinose funkcionalnosti ureaja. Prvi je uenje, ili oslukivanje i opisuje rutinu prostog oslukivanja mrenog saobraaja. Tokom ovog procesa, mreni most nadgleda mreni saobraaj na svim interfejsima i u tabelama belei koji se vorovi nalaze na kojim prikljucima. Da bi osigurao aurnost informacija u tabeli, mreni most odrava rokove vaenja i uklanja zastarele stavke tabele. Rok vaenja stavke koja predstavlja posmatrani vor istie kada proe zadati vremenski period, a da sa strane prikljuka posmatranog vora nema nikakvog saobraaja. Informacije koje se skupljaju i odravaju u ovoj tabeli, koriste se u drugom procesu prosleivanju.
ALEXA 2002
2/469
POGLAVLJE 14
Kao to je ranije napomenuto, kada mreni most na jednom od svojih interfejsa primi okvir, on uporeuje odredinu adresu okvira sa sadrajem tabele prosledivanja (koja je nastala u procesu oslukivanja). Pretpostavimo da je u tabeli pronaen ulaz koji odgovara odredinoj adresi. Tada mreni most prosleuje paket na odgovarajui interfejs. Ako mreni most u svojoj tabeli ne pronae adresu istovetnu odredinoj adresi, deava se trei proces - plavljenje. Mreni most tada okvir prosleuje na sve prikljuke i oekuje se odgovor od vora kojem je okvir bio namenjen. Poslednji proces, filtriranje, omoguava minimizaciju nepotrebnog saobraaja unutar ili izmeu segmenata mree. Na primer, filtriranje se primenjuje na osnovnom modelu mrenog mosta, ime se osigurava da se saobraaj izmeu posmatrana dva vora sa istog segmenta, ne prosleuje dalje da ne bi guio vorove na ostalim prikljucima. U naprednoj realizaciji, filtriranje se takoe moe upotrebiti za ograniavanje komunikacije izmeu vorova razliitih segmenata mree. 14.1.2 ALGORITAM RAZAPETOG STABLA Kada u mrei imamo samo jedan mreni most, on obino radi bez ikakvih tekoa. Ako ih je vie, mogue su tekoe u vidu petlji. Ovo se deava kada vor jedne mree alje podatke voru druge mree, pri emu posreduju dva ili vie mrenih mostova. Svaki mreni most prima okvire podataka, oitava lokaciju odredita i shodno tome prosleuje okvire. Naalost, poto svaki mreni most prima podatke s mree i alje ih na odredinu mreu, deava se dupliranje svakog okvira. Tokom procesa uenja (oslukivanja), svaki mreni most veruje da se oba posmatrana vora nalaze u istom mrenom segmentu. Zbog toga, a shodno svojoj funkciji filtriranja, mreni mostovi vie ne pokuavaju da prosleuju okvire ka posmatrana dva vora. Ishod je da vorovi vie ne mogu komunicirati. Da bi se reio ovaj problem i da bi se iskoristila redundansa (dobijena pomou vie mrenih mostova u istom okruenju), mreni mostovi imaju funkciju koja se naziva razapeto stablo (engl. spanning tree). Ova funkcija slui za upravljanje putanjama datog mrenog segmenta. Algoritam razapetog stabla (engl. Spanning Tree Algorithm, STA) razvila je kompanija Digital Equipment Corporation, a kasnije ga je usvojio komitet IEEE 802 i objavljenje kao specifikacija 802. ld. STA radi tako to najpre utvrdi koji od mrenih mostova u datom okruenju ima funkciju korenskog mosta, odnosno koji mreni most ima najnii identifikator mosta ili MAC adresu. Zatim, STA izraunava najbolju putanju od pojedinanih mrenih mostova do korenskog mrenog mosta, na osnovu konfiguracionih poruka primljenih od svih mrenih mostova u mrei. Kada se izraunaju sve putanje, mreni most koji ima najbolju putanju od datog segmenta ka korenskom mrenom mostu, imenuje se za glavni mreni most tog segmenta. Svaki mreni most koji ne uestvuje u najboljoj putanji (ili predstavlja rezervnu putanju ka posmatranoj mrei) blokira se, odnosno stavlja se u stanje ekanja. Kada je blokiran, prikljuak mrenog mosta ne oslukuje saobraaj, ne prosleuje saobraaj niti plavi okvire. Dakle, kada je u mrei aktivan STA algoritam, mreni mostovi nee formirati petlje, jer su rezervni prikljuci mrenih mostova na istim segmentima stavljeni u stanje ekanja.
ALEXA 2002
3/470
POGLAVLJE 14
Kada se koristi STA, svi mreni mostovi posmatrane mree razmenjuju konfiguracione poruke, odnosno jedinice podataka protokola mrenih mostova (engl. Bridge Protocol Data Units, BPDU) i na taj nain se utvruje koji mreni mostovi imaju pristup kojim mrenim segmentima. Ove poruke se razmenjuju svakih par sekundi. Na taj nain se proverava ispravnost i aurnost podataka o tekuoj mrenoj topologiji. Ako se, iz bilo kog razloga, desi da jedan od mrenih mostova ne poalje poruku BPDU ostalim mrenim mostovima, smatra se da taj ureaj vie ne prua vaeu putanju ka mrenim segmentima, pa se odmah izostavlja iz podataka o topologiji. Svaki put kada se primeti promena u topologiji mree (odnosno, ako mreni most prestane da alje poruke BPDU), svi mreni mostovi ponovo izvravaju algoritam razapetog stabla (STA) i tako utvruju koje prikljuke kojih mrenih mostova treba koristiti za povezivanje sa odreenim mreama. 14.1.3 VRSTE MRENIH MOSTOVA Poto mreni mostovi imaju raznovrsne primene, moemo ih razvrstati u tri osnovne kategorije: za lokalnu primenu, daljinsku vezu i pretvaranje. Svaka vrsta mrenog mosta ima sposobnosti svojstvene okruenju kome je namenjena. Poto mreni mostovi oslukuju sav saobraaj na mrei (promiskuitetan reim rada), podatke mogu prosleivati na sve prikljuene segmente mree, mada mreni mostovi obino upranjavaju filtriranje na nivou MAC adresa (zasnovano na adresama izvorita i/ili odredita) i prosleuju samo podatke koje treba slati na druge mree. Nain i opseg filtriranja ponekad zavisi od okruenja u kojem mreni most radi, ali i od irine opsega veze izmeu dve premoene mree. 14.1.3.1 Lokalni mreni mostovi U ovoj vrsti mrenih mostova, obino se s dva ili vie istorodnih LAN prikljuaka (drugim reima, svi prikljuci su Ethernet, ili su svi token ring itd.), povezuju dva ili vie segmenata lokalne mree, na primer u prostorijama jedne zgrade. Uobiajeno se lokalni mreni mostovi koriste za podelu velike lokalne mree u dva ili vie manjih segmenata, radi dobijanja dodatnih domena sukoba, ime se poboljavaju performanse mree. U ovakvoj primeni, mreni most s dva ili vie prikljuaka se postavlja izmeu ureaja MAU, ili izmeu mrenih segmenata 10Base2/10Base5, s jedinim zadatkom da posreduje u saobraaju izmeu razliitih segmenata kada treba. Mreni most smanjuje sukobe i u svakom segmentu smanjuje nadmetanje za korienje medijuma. Po svojim funkcijama, ova vrsta mrenog mosta najvie podsea na skretnicu sloja 2; zbog toga, za ovakvu primenu uvek treba razmotriti razliita reenja sa mrenim mostovima i skretnicama. 14.1.3.2 Daljinski mreni mostovi Kada treba povezati dve ili vie geografski udaljene lokalne mree, moete upotrebiti daljinske mrene mostove. Ova vrsta mrenog mosta u jednom ureaju sadri prikljuak za lokalnu mreu (LAN prikljuak) i WAN prikljuak. Na LAN prikljuak se povezuje lokalna mrea, a na WAN prikljuak se prikljuuje iznajmljena veza (E1, odnosno T1). Daljinski mreni mostovi prema adresama filtriraju podatke (koji se prosleuju na udaljenu mreu), ime se omoguava
ALEXA 2002
4/471
POGLAVLJE 14
efikasno korienje raspoloivog (i skupog) propusnog opsega, koji je uvek manji od opsega raspoloivog u lokalnoj mrei. Kao primer primene udaljenih mrenih mostova (slika 14.1), posmatrajmo dve lokalne Ethernet mree: jedna je u Novom Sadu, druga u aku. Da bi se ove dve lokalne mree svrstale u jednu premoenu grupu, moraju se postaviti dva udaljena mrena mosta - po jedan na svakoj lokaciji. Svaka lokalna mrea se prikljuuje na LAN prikljuak mrenog mosta, a WAN prikljuak se povezuje na iznajmljenu liniju (E1, odnosno T1), koja povezuje dva udaljena mrena mosta. Zamislimo okvir podataka, koji je namenjen mrei u aku a potie iz mree u Novom Sadu. Mreni most u Novom Sadu e uporediti odredinu adresu tog okvira sa adresama u tabeli dostupnih vorova. Poto se odredina adresa okvira nalazi u mrei u aku, novosadski mreni most e posmatrani okvir poslati udaljenom mrenom mostu preko iznajmljene veze. Po prijemu ovog okvira, aanski mreni most e okvir preneti u lokalnu mreu u aku. Ukoliko se drugaije ne podesi (ili ako se ne upotrebi usmeriva), okviri neusmerenog saobraaja (engl. broadcast frames) takoe e biti prenoeni iznajmljenom vezom, radi odailjanja u udaljenoj mrei.
Mrea u Novom Sadu novosadski mreni most 192.168.10.1 Razvodnik za brzi Ethernet Mrea u aku aanski mreni most 192.168.10.6 Razvodnik za brzi Ethernet 192.168.10.7
T1 (Prenos podataka od Novog Sada do aka)
192.168.10.2
192.168.10.4 192.168.10.3 192.168.10.5
192.168.10.9 192.168.10.10 192.168.10.8
SLIKA 14.1 Dve geografski udaljene mree povezane putem Ethernet mrenih mostova. 14.1.3.3 Pretvaraki mreni mostovi Poto postoje sluajevi kada treba povezati mree razliitih vrsta (na primer, Ethernet mreu s mreom token ring), za posredovanje izmeu raznorodnih lokalnih mrea koristi se pretvaraki mreni most. Posredovanje je pretvaranje i prilagoavanje podataka odredinoj mrei (koja je razliite vrste od izvorine), zbog razliitih formata okvira i razliitih brzina prenosa. Pojedini beini mreni mostovi mogu pripadati kategoriji pretvarakih mrenih mostova, jer premouju razlike u formatu okvira i brzini prenosa izmeu beine tehnologije i lokalne mree na koju je povezana beina oprema. Vano je napomenuti da se neki usmerivai mogu podesiti da obavljaju ulogu pretvarakog mrenog mosta. Pri povezivanju raznorodnih lokalnih mrea, treba razmotriti reenja sa pretvarakim mrenim mostovima i reenja sa usmerivaima.
ALEXA 2002
5/472
POGLAVLJE 14
14.1.4 UPRAVLJANJE MRENIM MOSTOVIMA Slino skretnicama mreni mostovi uglavnom imaju osobinu utakni-ikoristi, tako da podeavanje i nadgledanje ne zahteva veliki trud. Posle prikljuenja i putanja u rad, mreni most poinje prouavanje mree s kojom je povezan. Ako se na mrei pojavi okvir sa nepoznatom odredinom adresom, mreni most e potraiti odredite, tako to e posmatrani okvir proslediti na sve prikljuke, odnosno na sve segmente mree, osim na prikljuak s kojeg je okvir stigao. Ako odredini ureaj odgovori mrenom mostu (slanjem povratnog okvira), mreni most belei njegovu adresu kao stavku u svojoj bazi podataka u prosleivanju prikljuaka. Svi okviri namenjeni tom voru, nadalje e se automatski prosleivati na odgovarajui prikljuak. Budui da postoji ovaj automatski proces prouavanja mree, najee su podrazumevana podeavanja sasvim dovoljna ako se mreni most koristi lokalno; meutim, ako se zahteva ogranienje neusmerenog saobraaja i prosleivanja, podeavanja se moraju izmeniti. Podeavanja ovakvog filtriranja zasnivaju se na filtriranju MAC adresa (odredinih i izvorinih). Na raspolaganju je statiko (a ree dinamiko ili transparentno) prosleivanje ili eventualno odbacivanje okvira, zasnovano na izvorinim i odredinim MAC adresama. Lokalni mreni most se ne mora podeavati da bi ispravno radio, ali je vano barem promeniti podrazumevano korisniko ime i lozinku za pristup ureaju. Ovo moe preduprediti probleme u radu i u bezbednosti. Transparentno premoavanje udaljenih mrenih mostova moe uspeno napraviti bazu podataka prosleivanja prikljuaka, bez ikakvog runog podeavanja. WAN prikljuci udaljenih mrenih mostova zahtevaju da se izvesna podeavanja obave pre putanja u rad. Razlog je raznolikost podeavanja ovog interfejsa. Ukoliko se koriste T1, odnosno E-1 WAN veze, neki mreni mostovi imaju serijske prikljuke V.35 (umesto unutranjeg CSU), zbog ega je neophodan spoljanji CSU ureaj koji se zasebno podeava. Slina podeavanja su mogua i za beine mrene mostove, jer bezbednost nalae da se ne koriste podrazumevani parametri. Poto se podrazumeva da mreni mostovi sav neusmereni saobraaj (okvire namenjene svim vorovima) primljen na sve povezane prikljuke, standardno prosleuju u mreu na sve prikljuke. Prekomeran neusmereni saobraaj, odnosno oluja neusmerenog saobraaja", moe znaajno pogorati performanse mree. Ako ovakve stvari ponu da se deavaju, treba ograniiti intenzitet neusmerenog saobraaja kroz mreni most, ili treba staviti usmeriva umesto mrenog mosta. Usmerivai mogu razdvojiti domene neusmerenog saobraaja. Na taj nain segmenti se nee meusobno guiti neusmerenim saobraajem. Radi lakeg upravljanja premoenim segmentima, veina mrenih mostova ima potpun interfejs u obliku komande linije, ili grafiki korisniki interfejs zasnovan na Webu. Ovakav interfejs obino prua statistiku u realnom vremenu (obuhvaeni su svi okviri neusmereni saobraaj koji su prosleeni ka svakom segmentu). Pomou ovog interfejsa mogu se podesiti filtri koji ograniavaju promet okvira izmeu razliitih segmenata mree. Takvom korisnikom interfejsu obino se pristupa pomou direktne serijske konzolne veze (slino kao u sluaju
ALEXA 2002
6/473
POGLAVLJE 14
skretnice), preko mree, pomou aplikacija Telnet/SSH, ili preko grafikog korisnikog interfejsa zasnovanog na Webu. Neki napredni mreni mostovi podravaju protokol SNMP (Simple Network Management Protocol), ime je omogueno napredno centralno nadgledanje i izvetavanje o iskorienju i statistici greaka. Kada se koriste mreni mostovi naprednih mogunosti, preporuuje se aurnost verzija firmvera. Novije verzije firmvera mogu efikasnije i bezbednije obavljati odreene poslove. Ako ste obaveteni o tekuim verzijama i testiranjima firmvera, moete izbei eventualne tekoe. Ne zaboravite da sauvate kopiju prethodne verzije firmvera, koju ste koristili. Moe se desiti da nova verzija firmvera nije dovoljno isprobana pa ureaj ne radi ispravno ili otkazuje. U oba sluaja, ako imate kopiju firmvera koji je radio, skratiete trajanje podizanja i podeavanja (novog) ureaja. Ovaj postupak se obavlja pomou protokola za prenos datoteka, kao to su TFTP (Trivial File Transfer Protocol) i FTP (File Transfer Protocol). U velikim mreama je dobro imati spremne pomone usluge, kao to su TFTP server (za preuzimanje konfiguracionih datoteka), NTP server za centraiizovano usaglaavanje sistemskih satova i SYSLOG server, za centralizovano voenje evidencije (dnevnika) o grekama. Ove usluge olakavaju utvrivanje uzroka problema i otkrivanje potencijalnih tekoa. 14.1.5 REAVANJE PROBLEMA U RADU MRENIH MOSTOVA Problemi u radu mrenih mostova obino potiu iz jedne od prikljuenih mrea. Naravno, problem mogu izazvati i loa podeavanja samog mrenog mosta. Da bi se pouzdano utvrdio uzrok problema, najbolje je prvo eliminisati greku podeavanja mrenog mosta (jer je to lake). Jedna od najveih greaka podeavanja jeste neodgovarajua brzina prikljuka, ili podeenost dupleksa (mrenog mosta ili ureaja koji je na njega prikljuen). Treba proveriti da li su prikljuci odgovarajue podeeni na obe strane veze izmeu mrenog mosta i mree. Takoe, na datom mrenom mostu treba proveriti izvetaje o iskorienosti i statistici greaka i obratiti panju na svako poveanje u odnosu na uobiajene vrednosti. Deava se da velika iskorienost mree izazove veliko optereenje bafera mrenog mosta, naroito ako postoji neusmereni mreni saobraaj. Ukoliko je ovo tano, treba pomou njukala ili analizatora protokola utvrditi uzrok oluja neusmerenog saobraaja. Kada se koristi udaljeni mreni most, treba proveriti sve greke, proseno i maksimalno iskorienje WAN veze. Naalost, budui da je opseg WAN veze mnogo manji od opsega u lokalnoj mrei, moda veza nije dobro procenjena (opseg je suvie mali) ili je zasiena. Ako je ovo tano, treba razmotriti korienje WAN veze veeg kapaciteta, ili treba pronai nain da se smanji saobraaj izmeu mrea. Intenzitet saobraaja izmeu mrea se obino smanjuje pravljenjem lokalnih servera za svaku udaljenu lokaciju; zbog toga, lokalne radne stanice ne moraju esto komunicirati s drugim krajem mree, kroz usko grlo WAN veze. Ako se rezervna kopija udaljenog servera pravi kroz udaljeni mreni most, to treba raditi nou, kada se mrea ne koristi. Dobro je praviti inkrementalne (a ne potpune) rezervne kopie, jer se tada kroz WAN vezu prenosi manja koliina podataka.
ALEXA 2002
7/474
POGLAVLJE 14
14.1.3.6 Lo protok u mrei Kao to je ve napisano, loe performanse obino potiu od susedne mree. Ne moemo vam dovoljno snano predoiti koliko je vano imati dobar analizator protokola ili mreno njukalo. Softverski paketi (slini paketu SnifferPro) isplativ su alat koji omoguava da se stanje mree ispita iznutra. Ovakvi alati omoguavaju analiziranje celokupnog saobraaja koji tee kroz mreu i pojedinanih veza izmeu dva ili vie ureaja. Takoe, omoguavaju otkrivanje uobiajenih i neuobiajenih problema, a esto otkrivaju MAC adresu ureaja koji stvara tekoe. Nemojte smetnuti s uma da veliki broj sukoba i drugih greaka izaziva naglo pogoranje performansi. Skretnice i mreni mostovi obino upozoravaju na ovakve greke. 14.1.3.7 Izostavljeni ili odbaeni okviri Svi verovatno znaju da okviri podataka ne nestaju sami od sebe. Okviri se pogreno prosleuju, filtriraju, odbacuju sa interfejsa zbog preoptereenja. Ako se ispostavi da okviri ne stiu na svoje odredite, najpre treba proveriti da li je mreni most preoptereen - tada su baferi puni, pa se paketi odbacuju. Ako utvrdimo da je iskorienost mrenog mosta normalna, treba proveriti da li je aktivan neki filtar. Mogue je da okviri ne stiu na odredite zbog pogrenog filtriranja na mrenom mostu. Proverite da li u bazi podataka o prosleivanju prikljuaka postoji pogreno statiko prosleivanje (tada se okviri prosleuju na pogrean segment mree). Ukoliko nita od gore pomenutog ne izaziva tekoe, pogledajte da li u tekuoj dinamikoj bazi podataka o prosleivanju prikljuaka postoje adrese izvorita i odredita. Ako ne naete nijedan od pomenutih uzroka, probajte da reite problem tako to ete obrisati bazu podataka o prosleivanju prikljuaka. 14.1.3.8 Petlje izazvane redundantnim mrenim mostovima U okruenjima gde postoji vie od jednog mrenog mosta (redundansa), morate na oba mrena mosta koristiti algoritam razapetog stabla (STA). U suprotnom, stvorie se petlje koje e izazvati pogrean mreni saobraaj i odbacivanje okvira. Pomou STA, jedan od dva mrena mosta blokira redundantni prikljuak, sve dok ne postane potreban radi premoavanja. Na ovaj nain se onemoguavaju petlje. 14.1.3.9 Tekoe u povezivanju mrea razliitih vrsta Posmatrajmo mree razliitih vrsta povezane mrenim mostom. Problem na bilo kojoj od tih mrea moe ugroziti performanse na mrenom mostu. Kada obe mree ne rade stabilno, verovatno e se deavati problemi. Ukoliko se dese, najpre treba proveriti oba segmenta mree i locirati problem. U tome vam mogu pomoi statistike o grekama i optereenju na mrenom mostu. Ako ne reite ovaj problem, razmislite o tome da mreni most zamenite usmerivaem, jer usmerivai mnogo pouzdanije rade isti posao.
14.2 USMERIVAI I MRENI PROLAZI

Dosad smo u prethodnom i ovom poglavlju objasnili mrene ureaje koji rade na prvo i drugom sloju modela OSI. Ovi ureaji ponavljaju signale, premouju i obavljaju komutiranja unutar mree. Meutim, oni ne mogu prenositi podatke izmeu dve ili vie mrea.
ALEXA 2002
8/475
POGLAVLJE 14
Znai, treba nam ureaj za prenos podataka na mrenom (treem) sloju modela OSI i za njihovo usmeravanje izmeu dve ili vie slinih mrea ili mrea druge vrste, pri emu se usmeravanje obavlja na osnovu izvorine adrese, odredine adrese, ili obe. Kada je Internet tek nastajao, ovakav mreni ureaj se zvao mreni prolaz (engl. gateway ), jer je tada korien za meusobno povezivanje velikih raunara WAN vezama. S vremenon ovi ureaji se poinju koristiti za meusobno povezivanje lokalnih mrea, pa su zbg toga dobili ime usmerivai (engl. router). 14.2.1 OSNOVE USMERIVAA Usmeriva (RUTER) je mreni ureaj koji ima dva ili vie interfejsa. Prikljuuje se na lokalnu mreu ili na WAN vezu (ISDN, iznajmljenu vezu - DSL, E1, E3 itd.) i usmerava podatke s jedne mree na drugu i obrnuto. Od mrenog mosta se razlikuje po tome to se podaci prenose u mrenom sloju; prema tome, usmerivai su sposobni da posreduju u prenose podataka izmeu zasebnih mrea, razliitih vrsta sloja veze (Ethernet, token ring, FDD, ATM, frame relay...). Neusmereni saobraaj obino ne prolazi kroz usmeriva koji povezuje razliite mree, mada neki usmerivai podravaju prenos neusmerenog saobraaja ili posredniku funkciju za protokole BOOTP, DHCP i sline. Evo pregleda postupka usmeravanja: 1. Kada usmeriva primi okvir podataka, odseca informacije vezane za okvir (sloj 2 i proverava da li datagram sadri greke. Ako ima greaka, ispravlja ih i alje datagram viem sloju. 2. Iz zaglavlja dobijenog paketa podataka, mreni sloj oitava odredinu adresu i izdvaja deo adrese koji oznaava mreu. Pomou tog podatka pretrauje tabelu usmeravanja. 3. U tabeli usmeravanja se trae putanje ka odredinoj mrei i bira se najtanija putanja (na primer, ako se trai putanja ka adresi 192.168.4.200, a u tabeli imamo putanje ka mreama 192.168.4.0 i 192.168.0.0, izabraemo prvu). Kada u tabeli ne postoji putanja ka traenoj adresi, na odredinu adresu se alje poruka protokola ICMP Network Unreachable, to znai da traena mrea nije dostupna. 4. Po potrebi, modifikuje se polje datagrama TTL (Time-To-Live).Ovo polje se koristi za otkrivanje petlji u usmeravanju. Ako broja TTL padne na nulu, datagram se odbacuje i vraa se ICMP poruka "TTL Expired", to znai da je datagramu istekao rok vaenja. 5. Priprema se prosleivanje datagrama ka sledeem preskoku koji je naveden u tabeli usmeravanja. Proverava se MTU (najvea jedinica prenosa) mree sledeeg preskoka (parametar MTU za Ethernet je 1514 bajtova po okviru). Ako je datagram vei od vrednosti zadate parametrom MTU, rasparava se. 6. Paket koji oznaava spremnost za prenos, alje se na sledei preskok naveden u tabeli usmeravanja. Ako je red za ekanje pun, ili ako putanja vie nije vaea, paket se odbacuje, a o tome se, po mogustvu, obavetava poiljalac. Poto usmerivai prenose podatke u mrenom sloju, podaci se stavljaju u pakete koji su zgodni za prenoenje, i za to se koristi protokol mrenog sloja. Glavni mreni protokoli za usmeravanje su, na primer, Internet Protocol (IP) i Internet
ALEXA 2002
9/476
POGLAVLJE 14
Packet Exchange (IPX), pri emu je IP u dananjim mreama mnogo vie zastupljen, a na Internetu se koristi kao jedini protokol mrenog sloja. U protokolu IP, adrese su veliine 32 bita, odnosno 4 bajta. Slue za identifikaciju izvorita i odredita paketa. Zbog toga, svaki vor mree ima sopstvenu, jedinstvenu IP adresu, na primer 192.168.4.28. vorovi su razdvojeni u logike mree pomou maske podmree i na taj nain se vorovima i usmerivau saoptava u kojoj se mrei nalaze. Maska podmree (engl. subnet mask, ili netmask) odreuje koji deo IP adrese identifikuje mreu, a koji deo adrese identifikuje vor. Na primer, IP adresa 192.168.6.7 s maskom 255.255.255.0 oznaava vor 7 u mrei 192.168.6, dok IP adresa 10.20.4.13 s maskom 255.255.0.0 oznaava vor 4.13 u mrei 10.20. Prema tome, ovakve adrese podseaju na telefonske brojeve - pozivni broj i prefiks oznaavaju centralu (u naem sluaju to je mrea), a poslednje etiri cifre konkretnu telefonsku liniju (u naem sluaju to je vor) u centrali. Da bi usmeriva mogao posredovati u saobraaju izmeu dve mree razliitih vrsta, on mora biti prikljuen na obe pomenute mree. Pored toga, njegovi interfejsi moraju imati adrese koje pripadaju obema logikim mreama, izmeu kojih treba da usmerava saobraaj. Na primer, na slici 14-2 prikazane su dve mree, sa adresama 192.168.11.0 i 192.168.4.0, s maskom 255.255. 255.0. Ove mree su povezane na usmeriva, iji interfejsi imaju adrese 192.168.11.1 i 192.168.4.1. Svaki vor mree ima podeenu odgovarajuu IP adresu, masku podmree i adresu podrazumevanog mrenog prolaza (u naem sluaju, to je usmeriva). Na poetku, vor 192.168.11.46 alje paket voru 192.168.11.18. Poto se oba vora nalaze u istoj IP mrei, oni razmenjuju podatke bez posredovanja usmerivaa ili mrenog prolaza. Zatim, vor 192.168. 11.46 alje paket voru 192.168.4.13, koji se nalazi u susednoj IP mrei. Poto u podeavanjima poiljaoca stoji da je podrazumevani mreni prolaz na adresi 192.168.11.1 (usmeriva), paket se alje na tu adresu. Usmeriva oitava zaglavlje paketa i saznaje odredinu IP adresu paketa. Usmeriva zatim uporeuje odredinu adresu s tabelom usmeravanja. U naem sluaju, mrea u kojoj se nalazi odredini vor direktno je povezana na usmeriva, koji zna kako e doi do mree 192.168.4.0. Usmeriva prosleuje paket na svoj interfejs (sa adresom 192.168.4.1) na koji je direktno povezana mrea 192.168.4.0. Konano, paket stie na svoju odredinu adresu 192.168.4.13.
Razvodnik za 192.168.4.1 Usmeriva brzi Ethernet (RUTER) 192.168.11.1 Razvodnik za brzi Ethernet 192.168.11.46
192.168.4.28
192.168.4.18 192.168.4.13 192.168.4.156
192.168.11.136 192.168.11.8 192.168.11.228
SLIKA 14.2 Dve logiki razliite mree povezane usmerivaem.

ALEXA 2002
10/477
POGLAVLJE 14
vorovi i mreni ureaji iste IP mree u sloju veze podataka (sloj 2) i dalje koriste MAC adresiranje, pri emu samostalno prave tabele preslikavanja IP adresa u MAC adrese, koristei protokol ARP (Address Resolution Protocol). Da biste pregledali ARP tabelu nekog vora, u Windowsovom okruenju treba na komandnoj liniji zadati komandu arp -a, a na Ciscovom usmerivau komandu show ip arp. Poto smo izuili postupak usmeravanja izmeu dve neposredno povezane mree pitanje glasi: Ako usmeriva obavlja usmeravanje izmeu dve neposredno povezane mree, kako se onda stie do Web lokacije www.yahoo. com? Tano je da pojedinani usmerivai usmeravaju saobraaj izmeu direktno povezanih mrea. Meutim, usmerivai mogu saraivati. Na taj nain, oni jedni drugima pomau pronalaenje putanje od take A do take B. Ovaj postupak se takoe naziva preskakanje po mrei. 14.2.2 PRONALAENJE PUTANJA Da bi posmatrani usmeriva mogao pakete da usmerava kroz umu usmerivaa, on mora znati koju putanju da upotrebi, odnosno koji je sledei preskok (engl. hop). Usmerivai zajedno koriste informacije o putanjama, tj. meusobno razmenjuju informacije pomou protokola, kao to su RIP, OSPF ili BGP. Uopteno govorei, postoje tri vrste putanja - povezane, statike i dinamike. Povezane putanje su ve objanjene - nastaju kada je usmeriva neposredno fiziki povezan sa izvorinom i odredinom mreom. Statike putanje su drugaije - moraju se runo uneti. Za datu odredinu mreu navodi se sledei preskok. Putanje uglavnom sadre podatke o svojoj teini, odnosno o ceni. Ovaj podatak se koristi za biranje najbolje putanje. Odlian primer statike putanje jeste podrazumevana putanja. Podrazumevana putanja govori usmerivau kuda proslediti podatke ako se u tabeli prosleivanja ne moe nai putanja ka odredinoj mrei. U konfiguracionoj datoteci Ciscovih usmerivaa, podrazumevana putanja izgleda otprilike ovako: ip route (Odredina mrea) (Maska odredine mree) (Sledei Preskok) (Metrika) ili ovako: ip route 0.0.0.0 0.0.0.0 192.168.100.1 0 Vrednost 0.0.0.0 u polju za odredinu mreu i u polju maske (u oba polja!) oznaava bilo koju mreu. Ako usmeriva u svojoj tabeli usmeravanja ne moe da nae odreeniju putanju, upotrebie ovu putanju, odnosno, podatke (za mreu 0.0.0.0) alje na sledei preskok (192.168.100.1). Mnoge namenske veze Interneta rade na ovaj nain - korisniki usmeriva ima samo jednu podrazumevanu putanju, kojom se sav saobraaj vodi davaocu usluge. Mrea davaoca usluga usmerava paket ka odreditu. Za podrazumevane putanje se mogu koristiti i dinamike putanje, ali se preporuuje zadavanje podrazumevane statike putanje s velikom teinom (kao najnepovoljnija mogua varijanta), za sluaj da dinamika putanja otkae.
ALEXA 2002
11/478
POGLAVLJE 14
Dinamika putanja se moe dobiti pomou jednog od razliitih protokola za dinamiko usmeravanje. Zovu se dinamiki, jer se putanje mogu dinamiki menjati, shodno stvarnim izmenama putanja ka odreenim mreama. Samo treba podesiti usmeriva da oslukuje razmenu informacija pomou protokola za dinamiko usmeravanje i uestvuje u njoj. Usmerivau moramo zadati od kojeg e usmerivaa saznavali putanje - podeavanje susedstva usmerivaa (engl. router's neighbors). Prema delu mree ka kome su usmereni, protokoli za dinamiko usmeravanje se dele na unutranje i spoljanje. Unutranji protokoli usmeravanja se najbolje mogu opisati kao sredstvo za razmenu informacija o usmeravanju u okviru zadatog skupa unutranjih mrea ili autonomnih sistema. Autonomni sistemi (AS) su obine grupe mrea, kojima se upravlja iz centralne organizacije, ili koje su deo neke organizacije. Uobiajeno je da davalac Internet usluga formira sopstveni autonomni sistem, kojem pripadaju svi njegovi korisnici. U optem sluaju, AS ima vie naina za pristupanje ostalim spoljnim mreama; dakle, mnoge organizacije s jedinstvenim nainom povezivanja nemaju svoj AS. Najee korieni unutranji protokoli za usmeravanje su Routing Information Protocol (RIP) i Open Shortest Path First Protocol (OSPF). RIP se jo uvek koristi u velikom broju mrea, ali je OSPF bolje prihvaen u velikim mreama, zbog mnogo efikasnijeg osveavanja informacija o usmeravanju. Najvea razlika izmeu protokola RIP i OSPF ogleda se u nainu za utvrivanje najbolje putanje ka odreditu. Na primer, RIP koristi vektor daljine, odnosno odluku zasniva na daljini (na broju preskoka) i vektoru (pravcu) koji paket mora prei do odredita. Kada RIP za datu mreu prikupi sve informacije o daljinama i vektorima, algoritam Bellman-Ford analizira informacije i procenjuje koja je putanja najbolja. OSPF je drugaiji, jer ispituje stanje veze - informacije o usmeravanju prikuplja na nivou topografije cele mree. Zatim se prikupljene informacije obrauju algoritmom Dijkstra i izraunava se tekua tabela usmeravanja. OSPF je bolji od RlP-a, po vie kriterijuma. Prednosti su oigledne u velikim mrenim okruenjima, u kojima OSPF efikasno i brzo osveava tabele usmeravanja, ime znatno doprinosi stabilnosti mree tokom promena usmeravanja. U protokolu OSPF, kad god usmeriva treba da osvei informacije o putanjama ka ostalim usmerivaima, on svim susednim usmerivaima oglaava poruku za stanje veze (engl. Link-State Advertisement, LSA). Susedni usmerivai analiziraju poruku LSA i unose je u tabelu prosleivanja. Svi usmerivai koji su primili poruku LSA, svojim susedima alju svoje poruke LSA i tako dalje. Ovaj postupak se deava samo prilikom izmene u tabeli prosleivanja posmatranog usmerivaa. Izmenu moe izazvati promena putanje ili promena stanja veze. Da se podsetimo, RIP periodino alje poruke za osveavanje tabela usmeravanja, bez obzira na to da li su se zaista desile promene. Jo jedna vana osobina protokola OSPF jeste korienje oblasti u hijerarhiji usrneravanja. Ova osobina omoguava da vreme konvergencije putanje (vreme za koje usmerivai otkriju sledeu valjanu putanju) bude minimalno i spreava agresivne poplave LSA poruka. Velika mrea se moe podeliti u vie manjih OSPF oblasti usmeravanja, pri emu svaka od njih ima sopstvenu bazu podataka stanja veza i svaka moe slati LSA poruke kada treba aurirati
ALEXA 2002
12/479
POGLAVLJE 14
podatke o usmeravanju. Grupa OSPF oblasti se objedinjava pomou centralne, odnosno nulte oblasti. Ta oblast prima informacije o usmeravanju od ostalih oblasti i alje ih drugim oblastima. Protokol usmeravanja OSPF u principu radi na sledei nain: 1. Svaki usmeriva u datoj oblasti podeen je za korienje protokola OSPF. Tokom podeavanja, usmerivau se zadaje jedinstven identifikator (runo ili automatski). Identifikator postaje najvia IP adresa interfejsa. 2. OSPF pokuava da formira veze sa susednim usmerivaima (komunikacione kanale za razmenu informacija o usmeravanju). Susedni OSPF usmerivai se mogu locirati i s druge strane veze od take-do-take (E-1, E-3 itd.), kroz veze neusmerenog saobraaja (Ethernet mree), pa ak i kroz NBMA veze (engl. Non Broadcast Multiple Access, medijum za viestruki pristup koji ne podrava neusmeren saobraaj), kao to su ATM i Frame Relay. Da bi se unutar date mree ograniio broj potrebnih veza sa susednim usmerivaima, OSPF klasifikuje usmerivae. Na primer, u nekim mreama koje koriste protokol OSPF, usmeriva sa oznakom DR bira se da bude glavni server putanje, pa svi usmerivai u posmatranoj OSPF mrei alju svoje LSA poruke glavnom usmerivau, umesto da ih alju svim usmerivaima u mrei. Ako se koriste OSPF oblasti, svaka oblast e imati jedan ili vie graninih usmerivaa oblasti (engl. Area Border Router, ABR) koji posreduju u prenoenju informacija o usmeravanju izmeu svojih oblasti i centralne oblasti. 3. Stvarna OSPF komunikacija sastoji od tri osnovna procesa: A. U poetku, usmeriva koji koristi protokol OSPF i alje pozdravnu poruku (hello) s ciljem da otkrije ostale usmerivae i pokrene komunikaciju sa susednim OSPF usmerivaem. Pozdravna poruka se koristi za biranje oznaenog usmerivaa (oznaka DR) unutar date mree. B. Kada se formiraju veze sa susedstvom, usmeriva primenjuje postupak razmene (exchange) da informacije o svojim vezama sa susedstvom oglasi ostalim usmerivaima. Tokom ovog postupka, usmeriva prima informacije o ostalim vezama od svojih suseda. Sve razmenjene informacije uvaju se u bazi podataka o stanju veza. Ovu bazu usaglaavaju svi usmerivai unutar date OSPF mree, putem razmene i poplava LSA poruka. C. Kada se zavri proces razmene, usmeriva (koji koristi protokol OSPF) e primeniti postupak plavljenja porukama, da bi svojim susedima oglasio bilo kakvu promenu stanja veze. Svi aktivni OSPF interfejsi datog usmerivaa emituju poplavu LSA poruka. Usmerivai koji dobiju ove poruke, prouavaju ih i, ako treba, ubacuju u svoju bazu podataka o stanju veza. 4. Baza podataka o stanju veza ne nudi putanju niti tabelu usmeravanja; umesto toga, nad bazom podataka o stanju veza izvrava se algoritam Dijkstra, koji daje najkrau putanju ka eljenoj mrei. Zatim usmeriva tu putanju dodaje u svoju tabelu prosleivanja. Dok unutranji protokoli usmeravanja omogucuju dinamicko usmeravanje unutar autonomnog sistema (AS), spoljanji protokoli usmeravanja omoguuju usmeravanje izmeu autonomnih sistema. Jedan od najee korienih spoljanjih protokola usmeravanja je Border Gateway Protocol (BGP). Obino se koristi na jednom ili vie graninih usmerivaa, koji igraju ulogu mrenog prolaza izmeu dva autonomna sistema ili mrene grupe.
ALEXA 2002
13/480
POGLAVLJE 14
Kao odlian primer korienja protokola BGP posmatramo davaoce Internet usluga. Oni koriste protokol BGP za meusobnu razmenu informacija o usmeravanju. Nije uobiajeno da davalac Internet usluga korisniku prua uslugu usmeravanja pomou protokola BGP, ali je to mogue kada korisnik ima vie lokacija ili kada je povezan na vie davalaca Internet usluga. Protokol BGP je projektovan za usmeravanje izmeu velikih mrea; svakom od graninih usmerivaa (davalaca Internet usluga) omoguava preko sto hiljada putanja, ime se postie efikasno prosleivanje podataka kroz Internet. Evo primera tabele usmeravanja koju koristi davalac Internet usluga. Spisak sadri odredine mree praene najboljim (tekuim) sledeim preskokom: Gateway of last resort is 10.0.1.1 to network 0.0.0.0 B 208.221.13.0/24 [20/0] via 10.26.199.239, Iw4d B 206.51.253.0/24 [20/0] via 10.26.199.239, Iw4d B 205.204.1.0/24 [20/0] via 10.26.199.239, Iw4d B 204.255.51.0/24 [20/0] via 10.26.1.2 36, 3dllh B 200.68.140.0/24 [20/0] via 10.26.199.239, Iw4d B 199.221.26,0/24 [20/0] via 10.26.29.249, lwOd B 199. 0.199. 0/24 [20/0] via 10.26.196.111, Iw4d B 192.68.132.0/24 [20/0] via 10.26.17.244, 11:23:10 B 170.170.0.0/16 is variably subnetted, 3 subnets, 3 masks B 17 0.17 0.0.0/19 [20/0] via 10 . 26.199.239, Iw4d B 170.170.224.0/20 [20/0] via 10.26.199.239, Iw4d B 170.170.254.0/24 [20/0] via 10.26.33.249, Iw4d B 216.239.54.0/24 [20/0] via 10.26 .17.244, 4dl4h Za objanjavanje protokola usmeravanja, kao to su OSPF, BGP i drugi, potrebna je itava knjiga. Ukoliko elite vie da saznate o ovim protokolima, preporuujem da prouite neko od tehnikih uputstava koja su navedena na kraju ovog poglavlja. 14.2.3 INSTALIRANJE I PODEAVANJE USMERIVAA Instaliranje usmerivaa je lak posao kada je u pitanju samo postavljanje ureaja jer u veini korporacijskih mrea usmeriva ima najvie tri do etiri mrena interfejsa. Da bismo sagledali postupak instaliranja i podeavanja, proi emo kroz instaliranje usmerivaa u okruenju sa slike 14.3. Ovo okruenje nam slui kao primer i sastoji se od dve lokalne mree, oznaene sa A i B, pri emu svaka od njih ima sopstvenu IP podmreu. Pored toga, postoji i jedna iznajmljena WAN veza (E-1) ka davaocu Internet usluga. Lokalne mree su na adresama 192.168.4.0 i 192.168.11.0. Usmeriva e imati interfejse ka lokalnim mreama na adresama 192.168.4.1 i 192.168.11.1, a interfejs za iznajmljenu WAN vezu imae adresu 10.3.28.86. Poto se u ovakvim okruenjima obino nalaze Ciscovi usmerivai, u ovom primeru emo posmatrati usmeriva Cisco 3640. Prema gore navedenim informacijama, usmeriva e imati tri interfejsa, od kojih su dva za brzi Ethernet, a jedan je serijski (E-1), sa integrisanim CSU ureajem.
ALEXA 2002
14/481
POGLAVLJE 14
MREA A 192.168.4.0 255.255.255.0
Interfejs FastEthernet 0/0 192.168.4.1
Internet (davalac usluga)
InterfejsSerial 0/0 10.3.28.86 255.255.255.252 MREA B 192.168.11.0 255.255.255.0
E-1
Interfejs FastEthernet 0/1 192.168.11.1
Razvodnik za brzi Ethernet
Usmeriva (RUTER)
Razvodnik za brzi Ethernet 192.168.11.18
192.168.4.28
192.168.4.18 192.168.4.13 192.168.4.156
192.168.11.228 192.168.11.46 192.168.11.136
SLIKA 14.3 Primer mree u koju instaliramo usmeriva. Da biste instalirali usmeriva, prikljuite na ureaj kabl za napajanje. Zatim, usmeriva poveite s lokalnim mreama, pomou prespojnih kablova za Ethernet. Prikljuke usmerivaa za brzi Ethernet treba obeleiti sa Fast Eth 0 i Fast Eth 1. U naem primeru, veoma je vano da se mrea A povee na prikljuak Fast Eth 0, a mrea B na prikljuak Fast Eth 1. Na kraju, iznajmljenu liniju treba povezati prespojnim kablom E-1 na prikljuak RJ-45 usmerivaa, koji je oznaen sa Serial 0. U nekim sluajevima treba koristili ukrtene prespojne (engl. crossover patch) kablove, a ne ravne kablove (engf. straight-through). Zbog toga, uza se uvek treba imati par kablova obe vrste. Ako vezu ne moete uspostaviti jednom vrstom kablova, upotrebite drugu vrstu. Pazite da ne prikljuite Ethernet mreu na serijski prikljuak usmerivaa, i obrnuto, budui da su konektori za serijski tnterfejs i Ethernet interfejs identini. Konkretno, u operativnom sistemu Ciscovih mrenih ureaja IOS, obeleavanje mrenih interfejsa obavlja se pomou konvencije Vrsta_Interfejsa Broj_Leita/Broj_Prikljuka. Zbog toga, ako svi interfejs, koje treba podesiti u ovom primeru, pripadaju leitu 0 (slot 0), podeavanja e se odnositi na prikljuke (engl. port) za brzi Ethernet, oznaene sa FastEthernet 0/0 i FastEthernet 0/1. Interfejs za iznajmljenu vezu E-1 bie oznaen kao Serial 0/0. Uobiajeno je da se, pre nego to po prvi put ukljuimo usmeriva, poveemo (terminal ili raunar) na konzolni prikljuak usmerivaa. Na taj nain, tokom podizanja sistema na usmerivau, moemo posmatrati dijagnostike podatke koji mogu ukazati na eventualne probleme u hardveru. Da biste se povezali na konzolni prikljuak, najpre treba da pronaete plavi ili crni konzolni kabl koji se isporuuje uz ureaj. Veina novih modela Ciscovih usmerivaa imaju serijski RJ-45 konzolni prikljuak, oznaen sa "Console" ili "CON". Kraj kabla za konzolni pristup na kojem je konektor RJ-45, treba ukljuiti u konzolni
ALEXA 2002
15/482
POGLAVLJE 14
prikljuak usmerivaa, a kraj kabla na kojem je konektor DB9 (moda e vam trebati adapter, ako na terminalu serijski prikljuak ima konektor DB25), treba ukljuiti u terminal VT100 ili radnu stanicu sa softverom za simuliranje terminala. Kada ste terminal (radnu stanicu) konzolnim kablom povezali na usmeriva, podesite sledee parametre za terminal, odnosno softver: Bits per second = 9600, Data Bits = 8, Parity = None, Stop Bits = 1. Poto obavite sve gore navedeno, ukljuite usmeriva. Trebalo bi da se pojavi sledee: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by Cisco Systems, Inc. Usmeriva potom prolazi kroz dijagnostiku fazu i poinje uitavanje Ciscovog mrenog operativnog sistema IOS (engl. Internetwork Operating System, IOS). Usmeriva e identifikovati dostupne interfejse i sisteme za skladitenje i prikazae neto poput sledeceg:
ciseo 3640 (R4700) processor (revision 0x00) with 44032K/5120K bytes of memory Processor board ID 28351804 R4700 CPU at lOOMhz, Implementation 33, Rev 1.0 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 1 Serial network interface(s) DRAM configuration is 64 bits wide with parity disabled. 125K bytes of non-volatile configuration memory. 8192K bytes of processor board Systern flash (Read/Write) 16384K bytes of processor board PCMCIA SlotO flash (Read/Write)
Kada usmeriva zavri podizanje sistema, prikazuje se poruka "Router con0 is now available, Press RETURN to get started", to znai da je konzolni pristup usmerivaa sada dostupan i da za njegovo korienje treba pritisnuti RETURN. Da biste zapoeli podeavanje ureaja, pritisnite ENTER na tastaturi terminala. Ako je usmeriva ukljuen prvi put, on e to prepoznati i ponudie vam da izvrite konfiguracioni skript. U naem primeru, neemo koristiti konfiguracioni skript - uneemo "no" i prikazae se prompt "Router>" . Da bismo mogli podeavati usmeriva, moramo konzolnu sesiju staviti u reim "enable" ili moramo imati privilegije nivoa 15. To postiemo tako to u komandnoj liniji zadamo komandu enable. U normalnim okolnostima, da bismo uli u reim "enable", moramo uneti lozinku. Meutim, u naem primeru, usmeriva je tek ukljuen i jo uve nikakve lozinke nisu postavljene, pa e se usmeriva odazvati novim odzivniko "Router#", ime se oznaava da se sesija nalazi u reimu "enable". Pre nego to nastavimo rad, valjalo bi da podesimo sistemski sat, jer je komplikovano dijagnosticiranje problema pomou dnevnika s netanim vremenom. Podeavanje sata usmerivaa obavlja se pomou komande clock set, ija je sintaksa clock set <:MM:SS> <MESEC> <DAN> <GODINA> (na primer, clock set 09:00:00 June 2002). Usmeriva nee traiti potvrdu unosa ako je podeavanje uspeno, samo e prikazati odzivnik.
ALEXA 2002
16/483
POGLAVLJE 14
Kada se usmeriva ukljui po prvi put, on formira i izvrava najprostiju osnovnu konfiguraciju. Da biste pregledali tekuu izvrnu konfiguraciju, zadajte komandu show running-config, ili skraeno show run i na ekranu e biti prikazana tekua izvrna konfiguracija. Da biste poeli podeavanje usmerivaa iz naeg primera, usmeriva se najpre mora staviti u reim za konfigurisanje. To se postie komandom configure terminal ili config t, posle koje treba da dobijemo odzivnik "Router (conf)#", ime se oznaava da se nalazimo u reimu za konfigurisanje. Ukoliko se nalazite u reimu za konfigurisanje, budite vrlo oprezni, jer se svaka izmena odmah primenjuje. Ako zadate pogrene komande, moete oboriti mreu (mree) u kojoj usmeriva radi. Za Ciscov operativni sistem IOS vai opte pravilo da u svakom odzivniku moete dobiti spisak svih raspoloivih komandi, unosom znaka pitanja (?). Da biste dobili spisak moguih zavretaka neke komande, upiite komandu i iza nje upitnik (?). Ova funkcija kompletiranja komande dostupna je u svim reimima rada (ukljuujui i reim za konfigurisanje) i pomae da nauite konfigurisanje usmerivaa. U veini sluajeva, odrene i inverzne komande se dobijaju prefiksom "no" uz ime date komande. Na primer, tokom konfigurisanja interfejsa, administrator je zadao komandu shut, ime je administrativno blokirao posmatrani interfejs, odnosno interfejs je stavio u stanje "administratively down".Da biste aktivirali posmatrani interfejs, zadajte konfiguracionu komandu no shut. U naem primeru, za konfigurisanje emo koristiti komande koje slede. Jo jednom, imajte na umu da je ovo osnovna konfiguracija. Za drugaija podeavanja, mogu vam zatrebati komande koje ovde nisu navedene. hostname Ova komanda zadaje ime usmerivaa, odnosno ime mrenog vora. Kada zadate ime usmerivaa, ono e se pojavljivati umesto odzivnika "Router>". aaa new-model Ovim se usmerivau saoptava da emo korisniki nalog i funkcije za proveravanje identiteta i ovlaenja (Accounting, Authentication, Authorization) podeavati pomou novog skupa komandi, a da onemoguavamo stari skup komandi. aaa authentication Na usmerivau se omoguava proveravanje identiteta pojedinanih korisnika. username <KORISNIK> <LOZINKA> Korisnik i njegova lozinka se unose u bazu podataka lokalnih korisnika. enable secret Lozinka za reim "enable" se zadaje pomou vieg algoritma za ifrovanje, koji prua bolju zatitu od stare komande enable password. clock timezone Bira se vremenska zona u kojoj se nalazi posmatrani usmeriva. ip subnet-zero Omoguava korienje vrste podmree subnet-zero. ip domain name Zadaje ime domena usmerivaa. ip name-server Usmerivau se nalae da za pretvaranje imena domena koristi odreeni server imena domena (DNS). interface Serial I FastEthernetX/X Priprema usmeriva za prihvatanje komandi za konfigurisanje odgovarajueg interfejsa.
ALEXA 2002
17/484
POGLAVLJE 14
ip address <ADRESA> <MASKA PODMREE> Posmatranom interfejsu se zadaje IP adresa i maska podmree. speed 100 Prikljuku za Ethernet se zadaje brzina 100 Mb/s. full-duplex Prikljuak za Ethernet se stavlja u reim za puni dupleks, ime se mogu izbei tekoe koje se javljaju pri automatskom pregovaranju (auto-negotiation). ip classless Usmerivau se nalae da za usmeravanje ne koristi samo podrazumevane maske podmree, definisane klasama IP adresa. ip route <MREA> <MASKA> (<INTERFEJS> I <METRIKA SLEDEEG PRESKOKA> ) Odreuje putanju ka datoj mrei. U naem primeru, napraviemo samo podrazumevanu putanju. Usmeriva e sav saobraaj, koji nije lokalan, prosleivati ka davaocu Internet usluga koji je povezan na interfejs Serial0/0. Umesto odrednice za interfejs (Serial0/0), moe se navesti IP adresa sledeeg preskoka. line con I aux I vty Priprema usmeriva da prihvati komande za konfigurisanje s navedenog terminalnog ureaja. Ako se usmeriva nalazi u reimu za konfigurisanje, korienjem prethodno navedenih komandi, podesiemo usmeriva za rad: hostname PriraerUsmerivaa aaa new-model aaa authentication login default local enable username popaj password mornar enable secret crtanifilm clock timezone GMT +1 ip subnet-zero ip domain-name primer_domen.co.yu ip name-server 10.99.99.28 interface SerialO/0 ip address 10.3.28.86 255.255.255.252 encapsulation ppp no fair-queue service-module el timeslots 1-24 interface FastEthernet0/0 ip address 192.168.4. 255.255.255.0 speed 100 full-duplex interface FastEthernet0/l ip address 192.168.11.1 255.255.255.0 speed 100 full-duplex ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 0 no ip http server line con 0 password lozinkazakonzolu transport input none
ALEXA 2002
18/485
POGLAVLJE 14
line aux 0 password lozinkapomocna line vty 0 4 password lozinkatelnet end Nemojte zaboraviti da promenite korisnika imena i lozinke. Posle njihovog zadavanja, usmerivau mogu pristupiti samo ovlaene osobe, koje imaju odgovarajue korisniko ime i lozinku. Pretpostavimo da smo konfiguraciju ispravno uneli. Trebalo bi da se prikae odzivnik usmerivaa PrimerUsmerivaa#. Da biste proverili konfiguraciju interfejsa, upiite komandu show ip interfaces brief i u tabeli ete dobiti tri konfigurisana interfejsa, slino ovome: Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.4.1 YES manual up up Serial0/0 10.3 .28.86 YES manual up up FastEthernet0/l 192.168.11.1 YES manual up up Posle proveravanja konfiguracije interfejsa, sauvajte tekuu izvrnu konfiguraciju tako to ete zadati komandu copy running-config startup-config, ili skraeno copy run st. Moe se koristiti i zastarela komanda write memory, koja se sve ree koristi i verovatno e biti izostavljena iz buduih verzija Ciscovog operativnog sistema IOS. Kada ne bismo zadali komandu copy, tekua konfiguracija bi bila nepovratno izgubljena ako ste iskljui napajanje usmerivaa ili ako se sistem ponovo pokrene (engl. reboot). Nakon snimanja konfiguracije, iz konzolne sesije se izlazi komandom logout. Posle svega ovoga trebalo bi da je usmeriva spreman za rad. 14.2.4 NAPOMENE O UPRAVLJANJU Usmerivai su vrlo inteligentni ureaji. Na sreu, njima se jednostavno pristupa i upravlja. Kao to je ranije u poglavlju nagoveteno, postoji nekoliko naina da se pristupi funkcijama za upravljanje usmerivaem: neposredni konzolni pristup, pristup Telnetom, SNMP, a nekada i grafiki korisniki interfejs preko protokola HTTP (engl. GUI via HTTP). Skoro svaki usmeriva ima konzolni pristup, obino preko serijskog prikljuka RJ-45 ili DB9. Neki usmerivai imaju patentirani konzolni kabl, koji se isporuuje uz ureaj. Zbog toga, ove kablove treba uvati na sigurnom mestu. U veini sluajeva se, za pristup interfejsu komandne linije, parametri programa za emulaciju terminala postavljaju na 8-N-1. Razliiti proizvoai u svojim interfejsima za upravljanje koriste razliite komande, ali veliki broj ima neku funkciju za kompletiranje komandi. Uvek je dobro pokuati s komandama ? ili help, jer one obino daju osnovne informacije o komandama i opcijama. Mnogi usmerivai omoguavaju pristup komandnoj liniji iz aplikacije Telnet preko mree. Usmerivau se uglavnom pristupa preko IP adrese njegovog interfejsa, pomou Telnet klijenta. Na Ciscovim usmerivaima, ove veze se oznaavaju kao VTY sesije i podeavaju se u odeljku "Line VTY" konfiguracije. Ovaj pristup je obino istovetan konzolnom pristupu, ali pazite da ne poremetite
ALEXA 2002
19/486
POGLAVLJE 14
podeavanja Telnet pristupa, da ne biste sebi oteali ili onemoguili daljinski pristup usmerivau. To je naroito vano ako se administrator ne nalazi na lokacije gde je usmeriva. Pri obavljanju bitnijih izmena sistema koje mogu sluajno ometati pristup, mnogi administratori koriste Ciscovu komandu reload in XX, ime zadaju periodino ponovno podizanje sistema (restart). Kada se zada periodino ponovno podizanje sistema, usmeriva e periodino podizati ranije sauvanu konfiguraciju (u kojoj je omoguen pristup), sve dok se ova naredba ne poniti. Treba obratiti panju na to da nastaje prekid prosleivanja saobraaja kada usmeriva pone ponovno podizanje sistema. Ovaj prekid traje sve dok se sistem potpuno ne podigne. Neki usmerivai imaju grafiki korisniki interfejs za upravljanje, zasnovan naWebu. Grafiki korisniki interfejs je odlian jer se jednostavnije koristi. Ipak, odreeni sloeni usmerivai omoguavaju konfigurisanje nekih funkcija samo iz interfejsa s komandnom linijom (engl. Command Line Interface). Ako se koristi grafiki korisniki interfejs, treba sprovesti mere zatite ovog interfejsa IP pristupnim listama (engl. IP access list) ili nekom drugom kontrolom pristupa. Za neprekidno upravljanje usmerivaem, mnoge organizacije koriste reenja koja se oslanjaju na protokol SNMP. Ova reenja podrazumevaju konzolu za upravljanje (kao to je HP OpenView, ili ponekad SNMP-C). Ova konzola proziva mrene ureaje, a oni se odazivaju tako to konzoli alju statistike podatke, kao to su protoci interfejsa i broj greaka. SNMP takoe omoguava ureaju da, u sluaju greke (otkaz napajanja ili pregrevanje) centru za nadgledanje samoinicijativno poalje prekide (engl. trap) ili zvune signale. Postoje besplatni programi, kao to je MRTG, koji mogu prozivati usmeriva pomou protokola SNMP i tako sakupljati informacije o iskorienju propusnog opsega i na osnovu njih davati veoma korisne grafikone o vrednostima bilo kojeg parametra. Kada se koristi protokol SNMP, veoma je vano promeniti imena javnih i privatnih drutava (engl. community name), jer se koriste za oitavanje podataka sa ureaja. Ako usmeriva omoguava filtriranje IP adresa za SNMP pristup, preporuujem da omoguite tu funkciju i da tako unapredite bezbednost ureaja. Ako u mrei ima vie usmerivaa, upravljanje se moe pojednostaviti uvoenje SYSLOG servera. SYSLOG omoguava centralno evidentiranje u dnevnicima, kojima informacije alju svi mreni ureaji. Na ovaj nain se olakava otkrivanje problema u mrei, jer se sve informacije nalaze na jednom mestu. Napomenimo da neki mreni ureaji briu svoje dnevnike prilikom ponovnog pokretanja (restarta); zbog toga, ako se usmeriva odjednom ponovno pokrene, neete nai beleku zbog ega se to desilo. to se tie bezbednosti, mnogi usmerivai omoguavaju filtriranje paketa, iji su kriterijumi izvorite, odredite i broj prikljuka. U Ciscovom operativnom sistemu IOS, ova funkcija se zove pristupna lista (engl. access list) i zadaje se u reimu za konfigurisanje. Ukoliko se ne koristi mrena barijera, ova funkcija je veoma korisna za zatitu mree. tavie, moe se upotrebiti za blokiranje pokuaja pristupa (unutranjosti mree) sa odreenih vorova ili mrea. Blokiranje se
ALEXA 2002
20/487
POGLAVLJE 14
zasniva na odredinoj IP adresi ili broju prikljuka. Vie informacija o ovoj funkciji potraite u tehnikom uputstvu za dati usmeriva. Nemojte u pristupnim listama blokirati pristup administratorima i ovlaenim korisnicima. Ako sumnjate u ispravnost konfiguracije, najbolje je proveriti ire znaenje komande ili bar zadati periodino ponovno podizanje sistema, za sluaj da izgubite pristup usmerivau. Jedna od najkorisnijih funkcija usmeravanja jeste pretvaranje mrenih adresa (engl. Network Address Translation, NAT). Pretvaranje mrenih adresa omoguava da se u lokalnoj mrei koristi privatni ili rezervisani IP adresni prostor. Kada vor ili ureaj s privatnom IP adresom pokua da, kroz usmeriva, poalje podatak napolje, usmeriva e zaustaviti paket i neprimetno zameniti privatnu IP adresu poiljaoca javnom IP adresom (koja se moe koristiti za usmeravanje). Kada odredini vor poalje povratni paket, usmeriva e se setiti (pomou tabela za pretvaranje i tabela sesija) koji je vor iz unutranje mree traio te podatke i prosledie paket tom voru. Ova funkcija vrlo dobro radi u veini primena, ali u nekim sluajevima, kada spoljanji poiljalac izmeni ranije koriene brojeve prikljuaka izvorita i odredita, usmeriva e teko utvrditi kojem voru u privatnoj mrei treba proslediti paket. U ovakvim primerima, treba koristiti NAT preslikavanje 1-na-1, pa e se podaci koji do usmerivaa stignu sa IP adrese X, uvek preslikavati na unutranju ili privatnu IP adresu Y. Vano je napomenuti da postoje primene u kojima ni na koji nain nije mogue koristiti pretvaranje mrenih adresa (NAT). 4.2.4.1 Vane komande Komande variraju od usmerivaa do usmerivaa, ali postoji nekoliko osnovnih komandi koje treba upamtiti. Ovde su izloene komande Ciscovog operativnog sistema IOS, a veina proizvoaa ima sline komande. snow ip arp Ovom komandom se prikazuje tekua tabela protokola za razreavanje adresa (engl. Address Resolution Protocol, ARP). ARP tabela sadri preslikavanja IP adresa u MAC adrese. Komanda je korisna za reavanje problema duplih IP adresa. show ip route Ovom komandom se prikazuje tekua IP putanja ili tabela prosleivanja. U manjim okruenjima, sve se svodi samo na podrazumevanu putanju 0.0.0.0, 0.0.0.0) i na putanju ka nekom neposredno povezanom interfejsu. Meutim, u veim okruenjima, tabela moe biti mnogo vea. Umesto da se pregleda cela tabela usmeravanja, za pronalaenje ili proveravanje tekue putanje ka odreenom odreditu zadaje se komanda show ip route ODREDINA_IP_ADRESA. show ip interface brief U ovom poglavlju je reeno da ova komanda daje kratak pregled svih konfigurisanih interfejsa na usmerivau. Pregled obuhvata informacije kao to su IP adresa interfejsa i njegovo trenutno stanje. Za pregledanje detaljnih informacija (iskorienje, greke, broj odbaenih paketa) o odreenom interfejsu usmerivaa, zadaje se komanda show ip interface INTERFEJS.
ALEXA 2002
21/488
POGLAVLJE 14
show interface INTERFEJS Slino prethodnoj komandi, ova komanda daje detaljne informacije o interfejsu, vie na nivou hardvera, a manje na nivou IP-a i ostalih protokola. show interface cpu I memory Ako primetite zastoje u radu usmerivaa, ova komanda e vam pomoi da utvrdite uzrok. Zavisno od upotrebljene opcije, dobiete tekue i prethodne informacije o opterenosti procesora i razliitim procesima koji se izvravaju na procesoru, ili ete dobiti informacije o iskorienosti memorije i o iskorienosti pojedinanih procesa. copy running-config tftp Pametno je konfiguraciju uskladititi i negde van usmerivaa. Ova komanda omoguava prenos tekue izvrne konfiguracije na spoljanji server, poput TFTP servera (ili FTP servera, ako je usmeriva podeen na odgovarajui nain). Konfiguracija se moe istom komandom (i drugom opcijom) kopirati na usmeriva. 14.2.5 REAVANJE PROBLEMA U RADU USMERIVAA I MRENIH PROLAZA Poto usmerivai rade u sloju 3, veina tekoa se deava u mrenom sloju, odnosno na logikom, a ne na fizikom nivou. Imajui to u vidu, mnogi problemi se mogu izolovati pomou nekoliko komandi. ak i ako se problemi odnose na neke vrste fizikih otkaza, esto se mogu otkriti za kratko vreme. Administrator najee dobija prijave o prekinutim vezama. U tom sluaju, najbolje je, s raunara koji je izgubio vezu, zadati komande Traceroute ili Ping. Komanda Traceroute alje niz ICMP paketa ka zadatom odreditu, a prikazuje vremena odziva svakog preskoka preko kojeg je ICMP paket preao na putu ka odreditu. Kada se zavri ovo testiranje, prepoznaete jedan od sledea etiri sluaja: Veza sa odreditem je u redu, problem je verovatno u sloju aplikacije na jednom od vorova. PC raunari sa operativnim sistemima Windows esto imaju ovakve probleme, a u velikom broju sluajeva reenje je ponovno podizanje sistema. Ponead je korisno upotrebiti komandu Traceroute iz spoljne mree, recimo s Web lokacije http://www.traceroute.org, ukoliko je posmatrani raunar povezan na Internet. Komandom Traceroute doseete do odredita, ali se prijavljuje veliko vreme kruenja (engl. round-trip time) ili veliko kanjenje (engl. latency) na voru X, ili posle njega. Ova informacija ukazuje na to da se problem nalazi izmeu poslednjeg valjanog preskoka i preskoka koji prijavljuje kanjenje ili istek vremena (engl. timeout). Ako se problematini preskok nalazi van lokalne mree, iza vaeg usmerivaa, ne moe se mnogo uraditi. U sluaju da se problematini preskok nalazi u vezi navie (engl. uplink) davaoca Internet usluga, njemu treba prijaviti problem. Kada je problematini preskok u lokalnoj mrei, proverite da li ima fizikih problema izmeu problematinog preskoka i prethodnog dobrog preskoka. Ako se problematini preskok nalazi pre glavnog usmerivaa vae mree, pristupite usmerivau i proverite da li neki od interfejsa ima veliko optereenje, veliki broj greaka ili veliki broj odbaenih paketa. Bilo koja od ovih vrednosti ukazuje na fiziki problem (problem u lokalnoj mrei ili pad iznajmljene veze) ili preveliko optereenje (iskorienje). Ako je problem u WAN vezi, treba se odmah obratiti davaocu usluge i zatraiti potvrdu o primljenoj prijavi.
ALEXA 2002
22/489
POGLAVLJE 14
Posle preskoka X, ICMP paket komande Traceroute se uzastopno odbija izmeu dva ista preskoka. Ovo ukazuje na postojanje petlje u usmeravanju, a na posmatrana dva usmerivaa treba proveriti da li postoje konfliktne putanje (petlje). Ukoliko se sumnja na petlju izmeu lokalnog i udaljenog WAN interfejsa, u traenje problema se moraju ukljuiti davaoci Internet usluga. Na kraju, treba proveriti da li tabela prosleivanja problematinog usmerivaa sadri valjanu putanju ka datom odreditu. Komanda Traceroute prijavljuje da nema dostupnih preskoka, ili vreme paketa istie na prvom preskoku. Ovo ukazuje na fiziki otkaz u okviru lokalne mree ili na pogrena podeavanja lokalne mree. Takoe, moe se desiti da je problematini vor pogreno podeen. Ako svi vorovi imaju isti problem (gubitak veze), treba posumnjati na otkaz usmerivaa ili interfejsa usmerivaa. Proverite da li je pravilno podeen lokalni mreni prolaz posmatrane radne stanice i da li su parametri usaglaeni sa Ethernet interfejsom usmerivaa. Ne treba zaboraviti da lista kontrole pristupa (ACL) prvog usmerivaa ne proputa poruke Traceroute i sline pakete; zbog toga na sumnjivom usmerivau treba proveriti liste kontrole pristupa. Kada primetite da usmeriva sporo prosleuje saobraaj, ili da unosi veliko kanjenje (Ping poruke s velikim kanjenjem), u statistici interfejsa treba proveriti da li postoji preoptereenje. Ukoliko je to sluaj, usmeriva e pokuavati da baferuje izlazne pakete dok se baferi ne napune, a posle toga e odbacivati prekobrojne pakete. Treba proveriti iskorienje procesora i memorije usmerivaa, jer moe postojati proces koji iscrpljuje resurse usmerivaa. Probleme preoptereenja nekada izazivaju napadi radi uskraivanja usluga (engl. denial-of-service attacks, DoS), koji se moraju prijaviti nadreenom davaocu Internet usluga. Nemojte zanemarivati dnevnike usmerivaa, jer podaci u njima ukazuju na probleme u radu usmerivaa. Kada se tekoe u vezama deavaju povremeno, a sigurni ste da nema fizikih problema, po mogunosti treba na svakom interfejsu proveriti vrednosti parametara najvee jedinice prenosa (engl. Maximum Transmit Unit, MTU) i najvee jedinice prijema (engl. (Maxirnum Receive Unit, MRU). Ako su ove vrednosti pogreno zadate, povremeno slabljenje performansi za ishod ima veliku fragmentaciju paketa. Ukoliko imate povremenih problema s nekim aplikacijama, uzrok moe biti pristupna lista koja blokira prikljuke koje aplikacija koristi. Proverite da li neka aktivna pristupna lista blokira potrebne TCP ili UDP prikljuke. U sluaju da koristite pretvaranje mrenih adresa (NAT), morate biti svesni da ono ne funkcionite s nekim aplikacijama; zbog toga, morate upotrebiti preslikavanje jedan-na-jedan da bi neke mrene aplikacije mogle da rade.
14.3 SIMPTOMI
Mreni mostovi i usmerivai su prilino sloeni ureaji, pa je zbog toga i otklanjanje problema ponekad sloeno. Na sreu, za oba ureaja su definisani logini postupci za dijagnosticiranje problema, pa vam poznavanje konfiguracije ureaja i mreni dijagram mogu pomoi prilikom otkrivanja problema. Evo simptoma po kojima ete prepoznati uobiajene probleme i njihove uzroke.
ALEXA 2002
23/490
POGLAVLJE 14
Ne moete pristupiti kablovskom/DSL usmerivau. SIMPTOM 14.1 Ako ne uspete da na lokalni interfejs usmerivaa poaljete signal ping, proverite kablove na oba kraja. Takoe, proverite da li su na ureajima ispravna podeavanja IP adrese i maske podmree. Na kraju, prijavite se na usmeriva pomou konzolnog kabla i, posle provere svih ostalih mrenih podeavanja, ako treba, obriite ARP ke memoriju ureaja. Dijagnostike LED diode (ako postoje) ne ukazuju na SIMPTOM 14.2 ispravno podizanje sistema. Ovo oznaava tekui ili potencijalni problem na ureaju. U tehnikom uputstvu pogledajte redosled paljenja LED dioda prilikom podizanja sistema. Poveite se na konzolu i proverite poruke prilikom podizanja sistema. SIMPTOM 14.3 Ne svetle LED diode koje oznaavaju vezu ili aktivnost. Ovde je verovatno problem u fizikom kablu izmeu usmerivaa i ureaja s kojim je povezan. Proverite kabl i zamenite ga ako treba. Takoe, proverite da li koristite odgovarajui kabl (da ne koristite ukrteni kabl umesto ravnog kabla, ili obrnuto). Sa gledita konfiguracije, proverite da li su interfejsi usmerivaa administrativno blokirani. Ukoliko je na nekom od ureaja ili interfejsa zadato automatsko pregovaranje, valjalo bi da na oba ureaja runo podesite parametre. SIMPTOM 14.4 Va irokopojasni usmeriva se zaustavlja ili blokira. irokopojasni usmerivai su esto, zbog svog neprekidnog rada, meta napada radi uskraivanja usluga (DoS napadi). To se deava kada se saobraaj velikog intenziteta usmeri ka odreenom administrativnom prikljuku ureaja. Najee je najjednostavnije reenje brzo ponovno pokretanje ureaja. Ako ureaj nastavi da blokira, pogledajte da li u dnevnicima postoje podaci koji ukazuju na prekomerno korienje resursa ili veliki broj greaka na datom interfejsu. Proverite da li je proizvoa ureaja objavio novu verziju firmvera koja reava va problem. Kroz usmeriva se ne moete povezati sa ostalim SIMPTOM 14.5 raunarima. Proverite podeavanja radne stanice. Naroitu panju obratite na IP maske podmree i statike putanje zadate na samoj radnoj stanici. Ako se ureaji, koje elite da poveete, nalaze na razliitim IP podmreama, proverite da li je ispravno podeen podrazumevani mreni prolaz i da li usmeriva ima ispravnu putanju ka odredinom raunaru. Takoe, proverite da li je IP protokol na odredinom raunaru ispravno podeen. SIMPTOM 14.6 Kroz usmeriva ne moete pretraivati Internet. Iskoristite interfejs za upravljanje usmerivaem da biste proverili statistike o grekama na WAN vezi. Ako je veza kablovska ili DSL, ponovo pokrenite usmeriva, ime e ponovo proi kroz postupak uspostavljanja veze. Ako Ping paketi sa IP adresama prolaze kroz usmeriva ali ne prolaze paketi sa imenima URL-ova, proverite da li su na datoj radnoj stanici ispravna podeavanja za korienje DNS servera. Web stranica koju pregledate blokira se i deavaju se SIMPTOM 14.7 greke prilikom preuzimanja datoteka. Ovo stanje ukazuje na mogunost problema u dupleksnoj vezi izmeu vae radne stanice i razvodnika/skretnice,
ALEXA 2002
24/491
POGLAVLJE 14
ili izmeu razvodnika/skretnice i usmerivaa. Takoe treba proveriti da li statistika odgovarajueg interfejsa usmerivaa navodi veliki broj greaka u lokalnoj mrei ili na WAN vezi istog usmerivaa. SIMPTOM 14.8 Ne moete dobiti IP adresu kroz kablovski ili DSL usmeriva. Neki iroko-pojasni modemi iskljuivo koriste MAC adrese ureaja s kojim su povezani. Ukoliko ste nedavno zamenili neki ureaj koji je povezan na modem, moda neete moi da dobijete IP adresu od DHCP servera. Oistite MAC i ARP tabele usmerivaa, tako to ete mu na kratko iskljuiti napajanje. Proverite da li je na nekoj od radnih stanica neispravna lina mrena barijera, jer je poznato da one ponekad izazivaju tekoe u dodeljivanju adresa protokolom DHCP. Ako se problem odnosi na DSL usmeriva, proverite da li je usmeriva podeen da ostalim ureajima dodeljuje adrese pomou protokola DHCP i da li u raspoloivom skupu imate dovoljno adresa za sve vorove u lokalnoj mrei. SIMPTOM 14.9 Program za itanje poruka e-pote ne uspeva da preuzme poruke kroz usmeriva. Ako va klijent za e-potu ima tekoe pri preuzimanju poruka sa servera, proverite da nije blokiran logiki prikljuak 110 (koristi se za komunikaciju s POP3 serverom). Ako koristite neki drugi protokol za elektronsku potu, svakako proverite da odgovarajui prikljuak nije blokiran. Neki serveri e-pote ne prihvataju poruke niti ih isporuuju vorovima ije IP adrese nemaju odgovarajue inverzne DNS stavke. Ovo moete proveriti na Web lokaciji kao to je http://www.samspade.org, tako to ete zadati upit o imenu tekue IP adrese. Ako nemate odgovarajuu inverznu DNS stavku, obratite se svom davaocu Internet usluga. SIMPTOM 14.10 Ne uspevate da podesite usmeriva tako da omoguava korienje Net Meetinga. Pretpostavimo da su na usmerivau podeeni pretvaranje mrenih adresa (NAT) i liste za kontrolu pristupa (ACL), a vi hoete da koristite Net-Meeting na voru za koji su definisana statika preslikavanja i kojem se ne zabranjuje korienje NetMeetinga. Podaplikacije NetMeetinga koriste razne logike prikljuke, pa se mora proveriti da li lista za kontrolu pristupa blokira neki od njih. SIMPTOM 14.11 Ne uspevate da podesite usmeriva da biste se povezali sa davaocem Internet usluga. Proverite da li su ispravna sva podeavanja interfejsa. Ako koristite iznajmljenu vezu E-1, proverite podeavanja linije, odnosno da li su pravilno zadati uokviravanje (engl. framing type) i vremensko sinhronizovanje (engl. timing). Proverite da li usmeriva prijavljuje da su interfejs i protokol aktivni. Ako nisu, obratite se davaocu usluge i zajedno proverite sve parametre. Ukoliko postoji mogunost zatraite da tehniko osoblje davaoca usluga testira vau smeriva daljinskom petljom, ime proveravate operativnost iznajmljene veze. Ako mislite da treba, zatraite od davaoca usluga da proveri prenos kroz komunikaciono kolo (testiranjem inteligentnog prikljuka engl. smart jack - ako je raspoloiv). SIMPTOM 14.12 Ne uspevate da interfejsu za upravljanje usmerivaem pristupite preko Weba. Proverite logiki prikljuak Web servera usmerivaa. Ako je promenjen broj prikljuka, morate ga navesti u URL-u, na primer
ALEXA 2002
25/492
POGLAVLJE 14
http://l.2.3.4:8000 (ili koji se ve broj logikog prikljuka koristi). U sluaju da koristite pogrene identifikacione podatke (korisniko ime i lozinku), moraete da zatvorite sve otvorene Web itae pre nego to ponovo pokuate da pristupite ureaju na ovaj nain.

Konzorcijum za mrene mostove u UNH IOL: http://www.iol.unh.edu/consortiums Ciscove osnove mrenih mostova i skretnica: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/b ridging.htm Ciscove osnove protokola OSPF: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ospf.htm Ciscovi dokumenti o reavanju problema u radu transparentnih okruenja s mrenim mostovima: http://www.cisco.com/univercd/cc/td/doc/cisintwk/itg_v1/tr1920.htm Ciscove osnove usmeravanja: http://www.cisco.com/warp/public/732Tech/routing.shtml IEEE: http://grouper.ieee.org/groups/802/3/ Prezentacija kompanije Juniper Networks: http://www.juniper.net/techcenter Materijal za samostalno uenje usmeravanja u skupovima protokola TCP/IP i IPX: http://www. sangoma.com/fguide.htm
ALEXA 2002
26/493
15
MRENE BARIJERE I POSREDNIKI SERVERI
PREGLED POGLAVLJA
Osnove mrene barijere . . . . . . . . .495 Mrene barijere i TCP/IP . . . . . . . . 495 Mrene barijere sa filtriranjem paketa . . . . . . . . . . . . . . . . . . . . . 497 Mreni prolazi za aplikacije . . . . . . 500 Mreni prolazi na nivou kola . . . . . 502 SPI mrene barijere . . . . . . . . . . . . . 503 Osnove bezbednosti mree . . . . . 505 Najee vrste napada . . . . . . . . 506 Dobre mere bezbednosti . . . . . . 507 Otkrivanje upada i odgovor na vanredno stanje . . . . . . 510 Reavanje problema u radu mrenih barijera . . . . . . . . . 512 Simptomi . . . . . . . . . . . . . . . . . . . . . .513 Dodatni izvori informacija . . . . . 514
va najpopularnija alata za obezbeivanje raunarskih mrea jesu mrene barijere (engl. firewall ) i posredniki serveri (engl. proxy server). Osnovna funkcija mrene barijere je da nadgleda saobraaj na mrei radi spreavanja neovlaenog pristupa spolja i iz mree napolje. Posredniki serveri omoguavaju komunikaciju izmeu korisnika unutar mree i spoljnih i rizinih lokacija. Posredniki serveri su ponekad objedinjeni s mrenom barijerom, a nekada su relizovani kao zaseban vor koji sarauje s mrenom barijerom.
ALEXA 2002
POGLAVLJE 15
MRENE BARIJERE I POSREDNI:KI SERVERII
15.1 OSNOVE MRENIH BARIJERA

Mrene barijere su raznolike po formi i veliini. Ponekad skup razliitih raunara ima ulogu mrene barijere. U ovom poglavlju, pod mrenom barijerom podrazumevaemo raunar ili skup raunara koji stoje izmeu obezbeene mree, u kojoj nam ne preti opasnost (na primer unutranje mree) i javnih, rizinih mrea (kakav je Internet) i nadgleda sav saobraaj izmeu njih. Da bi bile efikasne, mrene barijere moraju imati sledea svojstva: Celokupna komunikacija prolazi kroz mrenu barijeru. Mreni prolaz proputa samo dozvoljeni saobraaj. Mreni prolaz je u stanju da se odbrani od napada koji su upueni direktno njemu. Efikasnost mrene barijere je znatno smanjena ako postoji alternativna mrena putanja - nedozvoljeni saobraaj moe zaobii mrenu barijeru (to je kao da ste zakljuali glavni ulaz, a sporedni ostavili otvoren). Postavlja se pitanje ta je svrha mrene barijere koja ne moe pouzdano razluiti dozvoljen saobraaj od nedozvoljenog, ili koja dozvoljava opasnu ili nepotrebnu komunikaciju. Poto mrena barijera slui da zaustavi napade na mreu, a ne postoji nita drugo to bi titilo samu mrenu barijeru, ona mora biti u stanju da se samostalno odbrani. U ulozi mrene barijere moe se nalaziti usmeriva, mreni vor ili skup vorova. Oni su namenski podeeni da tite privatnu mreu od protokola i usluga koji se mogu iskoristiti za zloupotrebu spolja. Sistem mrene barijere se obino nalazi na periferiji mree, neposredno izmeu unutranje mree i veze sa spoljnom sredinom. Naravno, ako elite da unapredite bezbednost, dodatne sisteme mrene barijere moete i treba da postavite unutar mree. Na ovaj nain moete tititi manje skupove vanih vorova. Nain na koji mrena barijera titi mreu zavisi od same mrene barijere i bezbednosnih pravila koja su na njoj zadata. U tehnologiji mrenih barijera danas postoje etiri osnovne kategorije: filtriranje paketa mreni prolazi za aplikacije mreni prolazi na nivou kola SPI mrene barijere. 15.1.1 MRENE BARIJERE I TCP/IP Da bismo potpuno shvatili razlike izmeu funkcija koje obezbeuju mrene barijere, neophodno je da dobro razumemo skup protokola Transmission Control Protocol/Internet Protocol (TCP/IP). Iako su mreni protokoli u ovoj knjizi ranije objanjeni, zadraemo se na nekim svojstvima protokola iz skupa TCP /IP koja su bitna za rad mrenih barijera. Osnovna svrha skupa TCP/IP jeste da prui mogunost za prenos podataka s jednog raunara na drugi posredstvom mree. Svrha mrene barijere je da kontrolie protok TCP/IP saobraaja izmeu vorova i mrea. TCP/IP je skup protokola i aplikacija koji pruaju usluge prema odgovarajuim slojevima referentnog modela OSI. Prenos podataka pomou protokola
ALEXA 2002
2/495
POGLAVLJE 15
TCP/IP obavlja se nezavisnim prenoenjem blokova podataka, koji se zovu paketi, kroz mreu. Svaki sloj modela TCP/IP u paket dodaje odgovarajue zaglavlje. Mrene barijere odluuju koje pakete treba da propuste na osnovu podataka iz zaglavlja. Od tehnologije barijere zavi koje e podatke analizirati. 15.1.1.1 Logiki prikljuci Radi ostvarenja efikasne komunikacije, veina dobro poznatih usluga se nudi na optepoznatim logikim prikljucima (engl. port). Skoro sve mrene barijere zasnivaju kontrolu pristupa na informacijama o logikim prikljucima, koje se nalaze u zaglavlju paketa. Ako se ne koriste optepoznati brojevi prikljuaka, davaoci usluga moraju obavestiti svoje korisnike koje su usluge raspoloive na kojim logikim prikljucima. Na primer prikljuak 80 je optepoznat kao prikljuak za protokol HTTP, pa su skoro svi Web serveri na Internetu podeeni da HTTP zahteve opsluuju na prikljuku 80. Povezivanje na bilo koji drugi logiki prikljuak izaziva greku. Ako administrator odlui da na Web serveru opsluivanje HTTP zahteva stavi na prikljuak 81, on bi morao sve korisnike obavesti o neophodnosti povezivanja preko logikog prikljuka 81 (to se u Web itau obino postie zadavanjem broja prikljuka na kraju URL-a, na primer http www.nekiserver.com:81). Prikljuak 80 (odnosno 81, u alternativnom primeru) smatra se odredinim TCP prikljukom i ta se informacija nalazi u zaglavlju TCP paketa. Rad Web servera na nestandardnim brojevima logikih prikljuaka ne doprinosi bezbednosti. Bezbednost ne moete dostii pomou zagonetnosti. Imajte u vidu da hakeri dosta vremena provode skenirajui logike prikljuke. Skeniranje logikih prikljuaka je proces sistematskog povezivanja na sve prikljuke sistema, pri emu se utvruje da li postoji odziv i kakav je. Ako va Web server radi na prikljuku 37244, to e vrlo brzo bit otkriveno. Pored odredinih prikljuaka, zaglavlja TCP (i UDP) paketa takoe sadre broj izvorinog prikljuka. Izvorini prikljuak korisnikog sloga protokola TCP/IP koristi se za komunikaciju sa odredinim prikljukom servera. Izvorini broj prikljuka postaje odredini, u paketu koji predstavlja serverov odziv na zahtev, odnosno vraene podatke zahtevaocu. Broj izvorinog prikljuka se bira donekle nasumino, protokolom TCP ( UDP) izvorinog vora. Uobiajeno je da to bude broj vei od 1023 a manji od 6553 mada se to nigde ne zahteva. Na slici 15.1 prikazano je kako se brojevi prikljuaka koriste u TCP/ IP paketima.
Zaglavlje TCP paketa u HTTP zahtevu: Broj izvorinog logikog TCP prikljuka: 1085 Broj odredinog logikog TCP prikljuka: 80
Zaglavlje TCP paketa u povratnom HTTP odgovoru: Broj izvorinog logikog TCP prikljuka: 80 Korisnik Interneta Web server oslukuje Broj odredinog logikog TCP prikljuka: 1085 eli da otvori HTTP zahteve na Web stranicu logikom prikljuku 80
SLIKA 15.1 Brojevi logikih TCP prikljuaka u HTTP zahtevu.

ALEXA 2002
3/496
POGLAVLJE 15
Spisak brojeva logikih TCP prikljuaka i njihovih namena nalazi se u dokumentu RFC 1700, Assigned Numbers. Ako hoete da vidite potpun spisak brojeva TCP i UDP prikljuaka, posetite lokaciju:
TABELA 15.1 KRATAK SPISAK POPULARNIH BROJEVA LOGIKIH PRIKLJUAKA U PROTOKOLIMA TCP I UDP
Usluga FTP FTP - podaci Secure Shell Protocol (SSH) Telnet Simple Mail Transfer Protocol DNS (prenos zona) DNS (Upiti) HTTP NetBIOS Pop-3 IMAP SNMP SNMAP Traps HTTPS X Windows TCP TCP TCP TCP UDP TCP TCP/UDP TCP TCP UDP UDP TCP TCP Protokol TCP Broj prikljuka 21 20 22 23 25 53 53 80 137-139 110 143 161 162 443 6000
15.1.2 MRENE BARIJERE S FILTRIRANJEM PAKETA Mrene barijere s filtriranjem paketa tite mreu tako to filtriraju celokupan saobraaj. Filtriranje se zasniva na informacijama iz zaglavlja TCP/IP paketa. Mrena barijera ispituje zaglavlja svakog paketa koji kroz nju prolazi i iz njih oitava informacije, na osnovu kojih donosi odluku da li se posmatranom paketu dozvoljava prolaz. Kada je prolaz dozvoljen, paket se usmerava ka svom odreditu. Ako prolaz nije dozvoljen, paket se odbacuje bez ikakvog obavetenja, ili mrena barijera poiljaoca obavesti o tome da je paket odbaen. Filtri paketa donose odluke na osnovu informacija iz zaglavlja: izvorina IP adresa odredina IP adresa korieni protokol mrenog sloja (TCP, UDP ili ICMP) broj izvorinog TCP ili UDP prikljuka broj odredinog TCP ili UDP prikljuka vrsta ICMP poruke, ako se koristi protokol ICMP. Pored ovih informacija, dobar filtar paketa odluke donosi i na osnovu informacija koje se ne nalaze neposredno u paketu - na primer, preko kojeg interfejsa je paket stigao. U sutini, filtar paketa ima prljavi interfejs, skup filtara i ist interfejs. Prljava strana je izloena spoljnoj, rizinoj mrei, u koju nemamo poverenja i s koje saobraaj uglavnom dolazi. Kada paketi uu kroz prljavi interfejs, oni se obrauju shodno skupu primenjenih filtara (odnosno pravila). Zavisno od filtra, paket e biti prihvaen i poslat na ist interfejs, ka svom odreditu, ili e biti odbaen, sa obavetenjem ili bez njega. U sledeem odeljku je izloen primer filtra paketa.
ALEXA 2002
4/497
POGLAVLJE 15
15.1.2.1 Primer filtra paketa Pretpostaviemo da naa mrea ima samo jedan Web server i jedan server e-pote, kojem se moe pristupiti sa Interneta. Administriranje servera se moe obavljati sa Interneta, pomou protokola SSH, ali je korienje ovog protokola ogranieno na mreu 128.5.6.0/24. Na slici 15.2 prikazana je ema naeg primera. Omoguavanje ulaznog saobraaja kroz filtar paketa u skladu je s pravilima iz tabele 15.2.
128.5.6.0/24 Mrea Mrena barijera
Internet
Usmeriva na strani Interneta
DMZ usmeriva
WWW. server
Server e-pote
SLIKA 15.2 ema primera filtra paketa.

TABELA 15.2 PRIMER SKUPA PRAVILA ZA FILTRIRANJE ULAZNOG SAOBRAAJA
Izvorina adresa Odredina adresa Broj izvorinog prikljuka >1023 >1023 >1023 Broj odredinog prikljuka 22 Preduzeta mera
Pravilo 1
Protokol
TCP TCP
TCP TCP
128.5.6.0/24 128.5.6.0/24 Sve Sve Sve
128.1.5.155/ 128.1.5.154 129.1.5.154 129.1.5.155 Sve
Dozvoljava se Dozvoljava se Dozvoljava se Zabranjuje se
2
3 4
80 25 Svi
Svi
Svi
Objasniemo pravilo 1 iz tabele 15.2. Ono dozvoljava vorovima iz mree 128.5.6.0/ 24 (brojevi vorova od 128.5.6.0 do 128.5.6.255) da pakete alju s prikljuaka iji su brojevi iznad 1023, serverima na prikljuak 22. Ne zaboravite, filtar paketa ne zna ta je SSH, ve samo razume svojstva zaglavlja njegovog TCP/IP paketa. Ako svojstva paketa ne zadovolje pravilo 1 u potpunosti, uporeuju se sa sledeim pravilom. Pravilo 2 dozvoljava da se Web serveru alju paketi na prikljuak 80 s bilo koje mree (optepoznat broj prikljuka za HTTP), pri emu broj izvorinog prikljuka treba da je vei od 1023. Ukoliko svojstva paketa ne odgovaraju ni ovom pravilu, paket se uporeuje sa pravilom 3. Ako paket ne zadovoljava ni ovo pravilo, obrauje se shodno poslednjem sveobuhvatnom
ALEXA 2002
5/498
POGLAVLJE 15
pravilu, koje slui za odbacivanje svih paketa koji nisu zadovoljili nijedno prethodno pravilo. Ne zaboravite, mrene barijere smeju da propuste samo dozvoljeni saobraaj, pa je zbog toga uobiajeno da poslednje pravilo odbacuje sav saobraaj koji nije izriito dozvoljen ranijim pravilima. O skupu pravila datom u tabeli 15.2 treba rei jo nekoliko vanih stvari. Kao prvo, pravila se obrauju odozgo nadole, pa ako se pravilo zadovolji, nije potrebno dalje ispitivanje. Kao drugo, ne treba razmatrati samo pravila za ulazni saobraaj - ne samo zbog toga to se primenjuju nad paketima koji dolaze spolja (kroz prljavi interfejs mrene barijere), ve zbog toga to je TCP komunikacija nalik na razgovor. Da bi se uspostavila komunikacija, treba da postoji skup usaglaenih izlaznih filtara, koji kroz mrenu barijeru proputaju saobraaj u suprotnom smeru. Ta pravila nisu potrebna ako se dozvoljava sav izlazni saobraaj. Meutim, veina organizacija eli da nadgleda i izlazni saobraaj, da bi se spreilo curenje informacija u spoljnu sredinu. Da bi se definisao skup pravila za izlazni saobraaj, treba obrnuti izvorine i odredine adrese i brojeve prikljuaka. Na primer, povratni saobraaj dozvoljen pravilom 2, imao bi izvorinu adresu i prikljuak 129.1.5.154:80, dok bi odredina adresa i broj prikljuka bili bilo koja adresa i bilo koji prikljuak s brojem veim od 1023. Umesto definisanja parova pravila, veina filtara paketa imaju mogunost da dozvole prolazak uspostavljene veze kroz interfejs. Filtar to saznaje tako to oita zaglavlje TCP paketa i utvrdi da li je paket deo postojee komunikacije, odnosno da li je u TCP zaglavlju resetovan bit SYN. Napomenimo da filtar ne prati stvarne veze, ve se oslanja na vrednosti odreenih bitova. Kao poboljanje filtriranja uspostavljenih veza, razvijeni su filtri paketa s nadgledanjem stanja paketa (engl. stateful packet filters). Oni su detaljno objanjeni u nastavku poglavlja. Iako ima raznih strategija za realizaciju filtara paketa, sledee dve su se istakle u praksi: Pravila formirajte od najstroih ka optim, zbog toga to opte pravilo ne treba da prethodi stroem pravilu. U suprotnom, paket koji ne zadovoljava stroe pravilo, bio bi proputen samo zbog redosleda obrade. Redosled pravila treba da odgovara uestalosti njihovog korienja. Najee koriena pravila treba da budu na vrhu spiska. Ovo nije imperativ, ve tenja da se poboljaju performanse - filtar prekida obradu paketa kada on zadovolji tekue pravilo. 15.1.2.1 Prednosti i mane filtritanja paketa Iz prethodnog izlaganja je oigledno da je definisanje strogih i tanih pravila veoma sloen posao. Pre nego to se upustite u realizaciju filtriranja paketa, trebalo bi da razmotrite prednosti i mane ove tehnologije. Prednosti su: Performanse Dananji procesori mogu da odrade filtriranje brzinom prenosa signala. Odnos cene i efikasnosti Filtri paketa su jeftini ili su besplatni (softver). Veina usmerivaa u svojim operativnim sistemima ima ugraenu sposobnost filtriranja paketa. Dobar nain za upravljanje saobraajem Ako elite da odbacite saobraaj koji je oigledno neeljen, taj posao e obaviti jednostavni filtri.
ALEXA 2002
6/499
POGLAVLJE 15
Transparentnost Korisnik ne primeuje korienje filtra paketa. Glavne mane filtriranja paketa su: Dozvoljavaju se direktne veze izmeu zatienih i rizinih vorova. Proirenje filtra nije lako izvesti. Kada skup pravila postane veliki, teko je spreiti neeljenu komunikaciju. Da bi pojedini protokoli, s obzirom na to da su dinamini, valjano funkcionisali, treba otvoriti veliki broj logikih prikljuaka. Najbolji primer je protokol FTP. On zahteva ulaznu vezu od servera ka klijentu, pa filtri paketa moraju pokrivati veliki broj logikih prikljuaka koji omoguavaju prenos datoteka. Filtri paketa su ranjivi na falsifikovanje IP adresa, odnosno lano predstavljanje (engl. IP spoofing). Napadi ove vrste podrazumevaju falsifikovanje informacija u zaglavlju TCP/IP paketa. esto se koriste napadi u kojima se falsifikuje izvorina adresa i izgleda da paket pripada ranije uspostavljenoj komunikaciji. 15.1.3 MRENI PROLAZI ZA APLIKACIJE Pojam mreni prolaz za aplikacije (engl. application gateway) sada podrazumeva vie termina. To je sinonim pojmova vor tvrava (engl. bastion host), posredniki - mreni prolaz (engl. proxy gateway) i posredniki server (engl. proxy server). Kao to je ranije reeno, funkcija posrednikog servera moe se objediniti u mrenoj barijeri ili se moe obavljati na zasebnom serveru koji sarauje s mrenom barijerom. Mreni prolaz za aplikacije donosi odluke o pravu pristupa na osnovu informacija iz paketa, iz svih sedam slojeva (OSI modela). Zbog toga se kae da su mreni prolazi za aplikacije svesni postojanja aplikacija. Mreni prolaz za aplikacije prua veu bezbednost nego filtri paketa, ali zbog toga nije transparentan u odnosu na usluge u kojima posreduje. Mreni prolaz za aplikacije se esto ponaa kao posrednik u aplikacijama kao to su epota, Telnet, HTTP i sline. Preciznije, mreni prolaz se prema klijentu ponaa kao server - ostvaruje zahteve i istovremeno titi korisnike. Svest o postojanju aplikacija omoguava mrenoj barijeri da sprovede dodatne provere komunikacije, za razliku od filtra paketa. Mreni prolaz za aplikacije moe proveriti da li su su podaci u prihvatljivom formatu. On ak moe dodatno proveriti identitet i proiriti beleenje informacija; nekad omoguava i pretvaranje podataka. Na primer, mreni prolaz za aplikacije se moe podesiti da se u FTP vezama koriste samo komande get (za preuzimanje), a da se onemogue komande put (za postavljanje). Ovo je pogodno ako korisnicima hoete da dozvolite preuzimanje datoteka, ali donosi dodatni sloj zatite od korisnika koji ele da upiu datoteke na FTP server. U sledeem odeljku se prouavaju postupci koje mreni prolaz za aplikacije koristi za posredovanje izmeu internih zahteva korisnika i servera u aplikaciji Telnet. 15.1.3.1 Primer mrenog prolaza za aplikacije Pretpostavimo da je ista kompanija odluila da postavi server za Telnet, da bi udaljeni administratori mogli pristupati odreenim vorovima. Oglaava se mreni prolaz aplikacije Telnet, a ne pravo ime vora, odnosno servera. Ako je ovo obavljeno, veza se obrauje na sledeem slobodnom logikom prikljuku.
ALEXA 2002
7/500
POGLAVLJE 15
Postupak prilikom povezivanja sa odreenim vorom izgleda ovako: Korisnik se na logiki prikljuak 23 mrenog prolaza za aplikacije povee pomou aplikacije Telnet. Proverava se da li je izvorina IP adresa na spisku dozvoljenih izvorita. Ako je veza sa datim izvoritem odobrena, uspostavljanje veze ulazi u sledeu fazu. Ako nije, veza se odbacuje. Od korisnika se trai da se predstavi. U ovoj fazi provere identiteta mogue je od korisnika traiti da se izriito izjasni kojem voru eli da pristupi. Ako je korisnik uspeno proao proveru identiteta, moe da bira na koji e se sistem povezati. Posmatrane IP adrese nisu pristupane direktno sa Interneta - prihvataju veze samo s mrenim prolazom za aplikacije. Korisnik je izabrao sistem na koji eli da se povee, pa sa mrenog prolaza za aplikacije zapoinje nova TCP veza sa odredinim vorom. Ako je tako zadato, od korisnika se trai da predstavi dodatne informacije o svom identitetu. Posredniki server je bezbedna aplikacija, koju hakeri teko ugroavaju. ak i ako se otkrije nov bezbednosni propust, samo tu aplikaciju treba aurirati. 15.1.3.2 Mane mrenih prolaza za aplikacije Bezbednost, koju donose mreni prolazi za aplikacije, ima svoju cenu. Evo spiska uobiajenih mana ovih ureaja: Loije performanse - sporost Svaki korisniki zahtev pokree dve zasebne veze jednu izmeu korisnika i mrenog prolaza za aplikacije, a drugu izmeu mrenog prolaza za aplikacije i odredinog vora. Oigledno, ovakav nain povezivanja zahteva dvostruko vie veza nego prilikom korienja filtara paketa. Dodatne provere u sloju aplikacije zahtevaju duu i intenzivniju obradu. Dananje zahtevne aplikacije koje prenose podatke u realnom vremenu, kao to su video-konferencije, ne mogu prevazii veliko kanjenje koje unosi posredniki server. Manjak transparentnosti Veina posrednikih servera zahteva promenu ponaanja klijenata i/ili korisnika. U nekim sluajevima, klijentski softver ne moe koristiti veze u kojima uestvuje posredniki server. Podsetimo se, posredniki serveri rade na principu umetanja posrednika izmeu korisnika i odredinog servera. Po jedan posredniki server za svaku aplikaciju Iako se za popularne usluge nudi veliki broj posrednikih servera, teko ih je nai za najnovije ili retke usluge. Veina mrenih prolaza za aplikacije ima podrazumevani prikljuak, kroz koji prolazi saobraaj. Taj prikljuak nije svestan aplikacije, pa se ovaj ureaj svodi na skupoceni filtar paketa. Ogranieno prepoznavanje aplikacija Mreni prolaz za aplikacije mora biti sposoban da razlikuje bezbedne funkcije aplikacije od opasnih. Ako ih mreni prolaz ne razlikuje, ili ako nije u stanju da neeljenu radnju izbaci bez uticaja na eljenu radnju, onda se postavlja pitanje opravdanosti korienja takvog ureaja.
ALEXA 2002
8/501
POGLAVLJE 15
15.1.4 MRENI PROLAZI NA NIVOU KOLA Mreni prolazi na nivou kola (engl. circuit-level gateway) slini su mrenim prolazima za aplikacije, s tim to nisu svesni aplikacija. Mreni prolaz na nivou kola u svom radu se oslanja na uspostavljanje TCP veze izmeu nerizine i rizine mree, ali nikada se ne uspostavlja neposredna veza izmeu klijenta i servera. Poto mreni prolazi na nivou kola ne razumeju protokole iz sloja aplikacija, informacije o povezivanju dobijaju od klijenta. Ukratko reeno, mreni prolazi za aplikacije koriste modifikovane procedure, dok mreni prolazi na nivou kola koriste modifikovane klijente. Osnovna prednost mrenog prolaza na nivou kola sastoji se u pruanju usluga veem broju protokola i u mogunosti prilagoavanja razliitim komunikacijama. Meutim, protokoli koji zahtevaju prepoznavanje aplikacija (na primer, FTP, koji dinamiki komunicira s logikim prikljucima za podatke) vie odgovaraju mrenim prolazima za aplikacije, nego mrenim prolazima na nivou kola. Posredniki server SOCKS (engl. SOCKS proxy) tipina je realizacija mrenog prolaza na nivou kola. Detaljna objanjenja SOCKS-a izlaze iz opsega ovog poglavlja. Vie podataka nai ete u dokumentu RFC 1928. 15.1.4.1 Primer mrenog prolaza na nivou kola Zamislimo da neka kompanija hoe da omogui svojim slubenicima krstarenje Internetom, ali su zabrinuti za bezbednost i ne ele da omogue neposredno povezivanje slubenika sa rizinim Web serverima na Internetu. Da bi smanjili opasnost, odluili su da postave mreni prolaz na nivou kola koji e nadgledati taj saobraaj. Evo postupka koji se sprovodi kada korisnik zatrai da pogleda neku Web stranicu (kao to je ranije reeno, za realizaciju mrenog prolaza na nivou kola neophodno je upotrebiti specijalan hardver i/ili softver; ova komunikacija je predstavljena na slici 15.3). 1. Kada korisnik zatrai Web stranicu, njegov operativni sistem uspostavlja samo jednu sesiju - s mrenim prolazom. Korisnik otvara Web ita i trai vezu sa udaljenom Web lokacijom. Web ita je podeen tako da koristi posredniki server, pa zahtev upuuje direktno Web serveru. 2. Posredniki server prima korisnikov zahtev i u svojim podacima proverava da li je ta komunikacija dozvoljena, da li zahteva proveru identiteta ili je zabranjena. Ako se tako zahteva, pokree se postupak provere identiteta. Ukoliko je veza zabranjena, mreni prolaz obino korisnika o tome obavesti (poruka "Access Denied"). Ako se korisnik uspeno predstavio, mreni prolaz sprovodi dodatne zadatke, kao to su poreenje URL-a sa spiskom izriito zabranjenih URL-ova. 3. Mreni prolaz Web serveru alje nezavisan zahtev za informacijama koje je traio korisnik. 4. Kada Web server odgovori i vrati te informacije, one se prosleuju klijentu koji ih je traio. U pogledu performansi, osnovna korist od HTTP posrednikih servera, jeste sposobnost da rezultate korisnikih zahteva sauvaju u ke memoriji. Svaki put kada korisnik ponovo zatrai ranije poseivane Web strane, umesto da ih
ALEXA 2002
9/502
POGLAVLJE 15
opet prevlai sa Interneta, server ih izvlai iz ke memorije. Time se smanjuje korienje propusnog opsega i ubrzava se rad, jer se zahtevi mogu opsluiti lokalno i podaci se ne moraju preuzimati sa Interneta.
HTTP korisnik
HTTP sesija izmeu korisnika i mrene barijere
Mrena barijera
Internet WWW Server
Posredniki server preuzima stranicu sa Interneta i proslruje je korisniku Posredniki server
SLIKA 15.3 Korisnik uitava Web stranicu preko posrednikog servera. 15.1.4.2 Mane mrenih prolaza na nivou kola Postoji nekoliko argumenata protiv toga da mreni prolazi na nivou kola budu jedino sredstvo za zatitu mree. Evo dve uobiajene loe strane ovih ureaja: Ne mogu ih koristiti svi klijenti Neke klijentske aplikacije se ne mogu prilagoditi da bi koristile mrene prolaze na nivou kola, to znai da im je uskraen pristup spoljnom izvoru podataka. Drugim reima, realizacija aplikacije koja podrava ovu funkcionalnost je skupa, to moe ograniiti broj aplikacija koje koriste spoljne izvore podataka i opseg primene tih aplikacija. Nemaju uvid u sloj aplikacije Ovo aplikacijama omoguava da koriste logike TCP prikljuke koji su otvoreni za druge, dozvoljene aplikacije. Nekoliko ravnopravnih aplikacija (engl. peer-to-peer) mogu se podesiti da koriste proizvoljne brojeve logikih prikljuaka, na primer TCP 80 i TCP 443 (obino ih koriste Web itai). Ovo stvara mogunost zloupotrebe i u aplikacije unosi ranjivost. 15.1.5 SPI MRENE BARIJERE Mrene barijere sa ispitivanjem stanja paketa (engl. Stateful Packet Inspection, SPI), proputaju ili odbacuju pakete na osnovu skupa pravila koja su veoma slina pravilima za filtriranje paketa. Ako mrena barijera zna stanje paketa, ona odluke ne donosi samo na osnovu IP adresa i brojeva prikljuaka, ve i na osnovu vrednosti iz polja SYN, ACK, na osnovu brojeva sekvenci i ostalih podataka iz zaglavlja TCP paketa. Filtri paketa proputaju ili odbacuju samo pojedinane pakete i zahtevaju postojanje pravila koja dozvoljavaju dvosmernu TCP komunikaciju, dok SPI mrene barijere prate stanje svake sesije i dinamiki otvaraju i zatvaraju logike prikljuke, shodno zahtevima sesija.
ALEXA 2002
10/503
POGLAVLJE 15
SPI mrene barijere su razvijene kao kombinacija brzine i fleksibilnosti (osobina filtara paketa) s bezbednocu (koju u sloj aplikacija unose posredniki serveri za aplikacije). Dobijena je meavina dve vrste mrenih barijera: SPI mrena barijera nije brza kao filtar paketa, niti prepoznaje aplikacije kao to ih prepoznaje protokol aplikacija. Meutim, ova meavina je efikasno reenje u obezbeivanju oboda mree. Kada paket stigne na interfejs, u mehanizmu za proveravanje odvija se nekoliko postupaka: Po prijemu paketa, najpre se utvruje da li je taj paket deo postojee, uspostavljene komunikacije. Mrena barijera s filtriranjem paketa moe samo proveriti da li je paket deo postojeeg TCP dijaloga, tako to e oitati vrednost bita SYN (da li je vrednost polja 1 ili 0). SPI mrena barijera e pretraiti svoju tabelu postojeih vaeih veza i na taj nain proveriti da li paket odgovara nekoj od tih veza. Na mrenoj barijeri se odrava tabela veza, gde se za svaku vezu belei barem odredina i izvorina IP adresa, izvorini transportni sloj i broj odredinog logikog prikljuka. U stvari, mogu se pratiti skoro sve informacije iz zaglavlja paketa, izmeu ostalog i brojevi TCP sekvenci, koji mrenoj barijeri pomau da pravilno prepozna paket koji je deo postojee komunikacije. Zavisno od korienog protokola, paket se moe detaljnije ispitivati. U nekoliko popularnih protokola (kao to su FTP i SMTP), postoji izvestan broj optepoznatih slabih taaka koje se esto zloupotrebljavaju. Proizvoai mrenih barijera su razvili nove mehanizme za efikasniju zatitu mree od napada. Ako je mrena barijera osposobljena za rukovanje protokolom kome neki paket pripada, ona moe ispitati deo paketa sa podacima. Da li e paket propustiti ili odbaciti, mrena barijera odluuje, izmeu ostalog, i na osnovu sadraja polja za podatke. Ako paketu ne odgovara nijedan red tabele uspostavljenih veza, mrena barijera e ispitati paket prema zadatom skupu pravila. U veini SPI mrenih barijera, skup pravila je slian skupu pravila mrene barijere s filtriranjem paketa i odnosi se na: izvorinu IP adresu i broj logikog prikljuka, odredinu IP adresu i broj logikog prikljuka, i korieni protokol. Skup pravila za filtriranje paketa moe se nadograditi da bi obuhvatio ispitivanje sadraja paketa, kao to je malopre objanjeno. Ako se na osnovu odredita, izvorita, korienog protokola i sadraja paketa proceni da paket treba propustiti, on se prosleuje na konano odredite, a u tabeli veza se pravi novi red ili aurira stari, u kojem se belee informacije o datoj komunikaciji. Taj red e se koristiti za proveravanje povratnog paketa, umesto da za povratni paket postoji zaseban skup pravila. Mrena barijera obino primenjuje tajmere i identifikaciju TCP paketa postavljanjem bitova FIN i/ili RST, za utvrivanje trenutka kada iz tabele veza treba ukloniti odgovarajui red. 15.1.5.1 Prednosti i mane SPI mrenih barijera Prethodno opisani postupak ima dve osnovne prednosti nad tehnologijama filtriranja paketa. Prvo, tabela veza znatno smanjuje mogunost da se paket lano predstavi kao da je deo postojee veze. Poto mrene barijere s filtriranjem paketa ne belee aktivne komunikacije, moraju se oslanjati na format
ALEXA 2002
11/504
POGLAVLJE 15
paketa, odnosno na stanje bita SYN u TCP paketu. Na osnovu ovog bita utvruje se da li je paket deo ranije dozvoljene komunikacije. Ovo daje mogunost za krivotvorenje TCP paketa i ne daje nain za utvivanje stanja UDP i ICMP paketa. Odravanjem tabele veza, mrena barijera, prilikom odluivanja o proputanju paketa, na raspolaganju ima mnogo vie informacija. Druga prednost SPI mrenih barijera nad mrenim barijerama s filtriranjem paketa, sastoji se u sposobnosti ispitivanja polja za podatke odreenih vrsta paketa. Ovom veoma pogodnom osobinom moe se nadomestiti izvestan broj propusta u esto korienim protokolima. Uzmimo primer u protokolu FTP - prouava se da li je komanda poslata u ispravnom smeru. Ako zna broj logikog TCP prikljuka, mrena barijera moe da utvrdi ko je klijent a ko server. Posle toga, mrena barijera prati komande i proverava da server klijentu, i obratno, ne alje neispravne komande. Osnovna mana SPI mrenih barijera lei u tome to dozvoljavaju neposrednu vezi izmeu unutranjih i spoljnih rizinih vorova. Stoga, deo odgovornosti za bezbednost snosi vor, umesto da se time bavi ojaani posredniki server kome je to osnovno zaduenje.
15.2 OSNOVE BEZBEDNOSTI MREE

Poto smo pregledali razliite tehnologije dananjih mrenih barijera, moramo se upita zato su mrene barijere neophodne. Zato ne bismo svaki pojedinani sistem osposobi da se sam brani? Najjednostavniji odgovor je da mrena barijera ima samo jednu namenu - razvrstava dozvoljene komunikacije od nedozvoljenih. Na taj nain spreavate kompromise izmeu bezbednosti, funkcionalnosti i iskorienja. Bez mrenih barijera, sistemima je preputeno da sami sebe brane. Moda ovi sistemi pruaju korisne usluge ili olakavaju administraciju, ali ne umeju sami sebe da tite, nisu otporni na napade i sme im se pristupati samo sa odreenih lokacija. Mrene barijere se koriste da bi se kontrolisao pristup ovakvim resursima. Ako u nekom okruenju ne postoji mrena barijera, vorovi su odgovorni za svoju bezbednost. Bezbednost se meri na najslabijem voru. to je mrea vea, to je tee ostvariti da svi vorovi budu jednako bezbedni. Poto su previdi uvek mogui (npr. ako na jednom Web serveru propustite da primenite vaan bezbednosni dodatak), upadi se mogu desit zbog banalnih greaka u parametrima i zbog neodgovarajuih bezbednosnih dodataka. Mrena barijera je jedina taka dodira s rizinom mreom. Zbog toga, umesto uzaludnog truda da se svaka pojedinana maina maksimalno obezbedi, administratori se mogi usredsrediti na mrenu barijeru. To ne znai da sistemi iza mrene barijere ne treba da budu obezbedeni, ve treba da postoji jo jedan odbrambeni zid. Mrene barijere su odlini kontrolori. Poto sav saobraaj prolazi kroz njih, informacije iz njihovih dnevnika se mogu upotrebiti za analiziranje eventualnih upada. Mrene barijere smanjuju rizik od neovlaenog korienja i zlonamernih upada. Kojim su sve opasnostima izloeni sistemi tieni mrenim barijerama?
ALEXA 2002
12/505
POGLAVLJE 15
Korporacijski sistemi i poverljivi poslovni podaci tite se iz tri osnovna razloga: Opasnost od otkrivanja poverljivih informacija. Opasnost da e neovlaena osoba pristupiti osetljivim podacima, ili da e oni biti prevremeno objavljeni. Neki poslovi mogu propasti ako se obelodane poslovni planovi, poslovne tajne ili finansijske informacije. Opasnosti po integritet podataka. Opasnost od neovlaenog menjanja podataka, kao to su finansijske informacije, specifikacije proizvoda ili cene proizvoda. Ovo se u optem sluaju odnosi na poverljivost, celovitost i raspoloivost informacija. Sa gledita mrenih barijera, tu je ukljueno zlonamerno korienje i/ili menjanje podataka. Opasnost po raspoloivost podataka. Raspoloivost sistema podrazumeva da je sistem elastian i raspoloiv onda kada je korisniku potreban. Nedostupni sistemi mogu mnogo kotati korporaciju, zbog proputenog prihoda i manje proizvodne efikasnosti, kao i zbog gubitka poverenja kupaca i negativnog publiciteta. 15.2.1 NAJEE VRSTE NAPADA Prethodni odeljak je objanjavao zbog ega pojedinci i korporacije koriste mrene barijere. Sada emo razmotriti kako napadai neovlaeno pristupaju sistemu. Pobude za napade su raznovrsne, od radoznalosti, preko korienja ranjivog sistema za posredovanje prilikom napada na neki drugi sistem, do industrijske pijunae i zlonamernih pokuaja da se ugrozi ili oteti sistem. Neovlaena osoba na desetine razliitih naina moe pristupiti sistemu. Ovde emo dati kratak spisak najeih napada: Zloupotreba linog poznanstva i lano predstavljanje. Napada od administratora, ili nekog drugog ovlaenog korisnika sistema, na osnovu poznanstva ili lanog predstavljanja, izvlai poverljive informacije o pristupanju sistemu ili o nainu rada sistema. Softverske greke. Napada koristi slabe take programskog koda i primorava aplikaciju ili uslugu da izvrava neovlaene ili neeljene komande. Ovakvi napadi su opasniji ako program ima dodatne ili administratorske privilegije. Napadi na slabe take se obino zovu napadi prelivanja bafera (engl. buffer overflow attacks) ili zloupotreba formata ulaznih podataka (engl. format string vulnerabilities). Na sledeim Web lokacijama nai ete odline tekstove o napadima prelivanja bafera i ranjivosti formata niza znakova: http://www.insecure.org/stf/smashstack.txt http://wvw.insecure.org/stf/mudge_buffer_overf!ow_tutoriai.html http://julianor.tripod.com/teso-fs1-1.pdf Virusi i/ili trojanci Napada navodi ovlaenog korisnika da izvri program u kojem se nalazi zlonameran kod. Najee je pomenuti program preruen u prividno bezazlenu poruku elektronske pote ili program koji korisniku izgleda privlano. Kada se izvri, program moe obaviti vie stvari, ukljuujui instaliranje sporednog ulaza u sistem, krau daloteka i/ili poverljivih informacija ili brisanje datoteka.
ALEXA 2002
13/506
POGLAVLJE 15
Loa podeavanja sistema. Napada koristi pogreno podeene usluge i/ili korisnike naloge. Ovakva greka, na primer, nastaje ako na podrazumevanom nalogu (na nivou sistema ili aplikacije) ne promenite poetnu lozinku; ako ne ograniite pristup administrativnim programima, ili ako ne deaktivirate spoljne ili nekoriene usluge. Pored pokuaja da neovlaeno dobiju pristup sistemu, zlonamerni pojedinci mogu pokuati da ugroze i poremete sistem. U vanim i esto korienim aplikacijama i podacima, teta moe biti veoma velika. Ovo su napadi uskraivanja usluge (engl. Denial of Service attack, DoS) koji se prepoznaju po tome to su korisniku, mrei ili organizaciji, uskraeni resursi ili usluge koje u normalnim uslovima koriste. Gubitak usluge se povezuje sa uskraivanjem pojedinane mrene usluge, na primer e-pote ili Weba, ili s privremenim gubitkom svih veza i usluga. 15.2.2 DOBRE MERE BEZBEDNOSTI Iako potpuno objanjenje najboljih postupaka za podeavanje i upravljanje mrenim barijerama izlazi iz opsega ovog poglavlja (o ovome su napisane mnoge knjige), ipak treba predstaviti izvestan broj koncepata koji mogu poboljati ukupnu bezbednost mree. Ovi koncepti se odnose na mrenu barijeru i sisteme koje ona titi. Takoe, treba napomenuti da sledei koncepti i postupci nisu meusobno iskljuivi. Ako se ispravno primene zajedno, mogu poveati nivo bezbednosti. 15.2.2.1 Pomozite sistemu da se sam odbrani Sem u nekim veoma retkim situacijama, sistemi i aplikacije se ne instaliraju u najbezbednijim konfiguracijama. tavie, pored odgovarajue funkcionalnosti sistema ili aplikacije, esto se (kao podrazumevana) instalira i sporedna, usputna usluga. Smatra se da dobro instalirati samo minimalan skup usluga i korisnikih naloga, koji su neophodni za rad sistema. Veliki broj upada se deava zbog usluga i korisnikih naloga koji su za sistem nepotrebni i suvini. Deaktiviranje usluga koje nisu neophodne i ponovno podeavanje neophodnih usluga radi vee bezbednosti, naziva se ojaavanje vora (engl. host hardening). Evo saetog spiska smernica za ojaavanje vora: Deaktivirajte sve usluge koje nisu neophodne. Uklonite nepotrebne korisnike naloge i korisnike grupe. Promenite lozinke i onemoguite podrazumevane aplikacije i sistemske naloge. Onemoguite korisnike naloge koji ne zahtevaju interaktivno prijavljivanje na sistem. Ponovo podesite ostale usluge radi vee bezbednosti. Osigurajte sve administrativne funkcije. Koristite robustne lozinke. Robustne lozinke imaju vie od sedam znakova, sastoje se od meavine malih i velikih slova, brojeva i ostalih alfanumerikih znakova, na osnovu dela lozinke ne moe se pogoditi ostatak. Institut SANS (www.sans.org) objavljuje vie uputstava s preporuenim merama za obezbeenje operativnog sistema.
ALEXA 2002
14/507
POGLAVLJE 15
15.2.2.2 Popravljajte! Primenjujte zakrpe! Ispravljajte! Neprekidno primenjivanje brojnih, trenutno najnovijih zakrpa, obeshrabrujui je i dosadan posao. Nove slabe take se neprekidno otkrivaju. Ubrzo se moe ispostaviti da je veoma ranjiv sistem koji smatrate bezbednim. Da biste vladali situacijom, morate biti u toku s deavanjima. Prijavite se na vie lista slanja na temu otkrivenih greaka i na liste slanja proizvoaa softvera koji koristite. Sledee organizacije pruaju popularne usluge otkrivanja slabih taaka: Internet Security Systems odrava svoju bazu podataka xforce. Lista slanja se moe pronai na adresi http://www.iss.net/xforce. Na svojoj Web stranici http://www.securityfocus.com, Security Focus odrava kopiju arhive Bugtraq i listu slanja. Computer Incident Emergency Team (CERT) moe se nai na adresi http://www. cert.org. Baza podataka Common Vulnerabilities and Exposures (CVE) nalazi se na adresi http://www.cve.mitre.org. Posle primene zakrpe, morate proveriti da li je sistem moda oslabljen zbog te promene. Poznat je primer proizvoaa Sun - posle instaliranja, zakrpe ponovo aktiviraju neke usluge koje ste ranije deaktivirali iz sigurnosnih razloga, pa postupak morate ponoviti. 15.2.2.3 Hardverski ureaj nasuprot operativnom sistemu Hronoloki gledano, prve mrene barijere su radile kao nadogradnja operativnog sistema opte namene, kao to su Windows NT ili Unix. Ove mrene barijere funkcioniu tako to menjaju sistemsko jezgro (engl. system kernel) i skup protokola TCP/IP. One zavise od operativnih sistema za koje su namenjene. Da bi se postigao visok nivo bezbednosti operativni sistem se mora odravati, krpiti i ojaavati (to je objanjeno u prethodnom odeljku). To moe biti dugotrajan i teak posao, naroito ako nemate iskustva ili ako nemate vremena da, na odgovarajui nain, potpuno osigurate i odravate sasvim funkcionalan operativni sistem. Veliki broj proizvoaa kao alternativu nudi mrene barijere u obliku hardverskih ureaja. Ovi ureaji integriu operativni sistem i softver radi dobijanja potpuno ojaanog, namenskog ureaja u ulozi mrene barijere. Proces integracije uklanja sve funkcionalnosti koje nisu neophodne za nadgledanje i filtriranje paketa. Radi lakeg podeavanja i odravanja mrene barijere, prave se potpuno funkcionalni administrativni interfejsi. Kada se primenjuju hardverske mrene barijere, ne treba znaajno ojaavati vorove (najee je dovoljno promeniti podrazumevane lozinke). Administratori se mogu usredsrediti na razvoj skupa pravila, umesto da ponovo podeavaju i krpe operativni sistem opte namene. U poreenju sa softverskim, hardverske mrene barijere umnogome smanjuju trokove rada mrene barijere i njenog odravanja. Popularne hardverske mrene barijere su: Cisco PIX, Netscreen, SonicWall i Check Point FireWall-1 na Nokijinoj platformi IPSO.
ALEXA 2002
15/508
POGLAVLJE 15
15.2.2.3 Odbrana slojeva Iako je mrena barijera odlian bezbednosni alat, ne treba se osloniti samo na nju. Kao to je ranije reeno, mrene barijere ne mogu odbacivati ono to je dozvoljeno. ta se deava ako uljez, zaobie mrenu barijeru? Razmotrimo scenario po kojem uljez moe koristiti HTTP za zloupotrebu vaeg Web servera i za pristup vaem sistemu iz komandne linije operativnog sistema. Mrena barijera e propustiti uljezove pakete, jer je HTTP saobraaj dozvoljen ka Web serveru. Ovo uljez moe iskoristiti za napadanje ostalih servera i sistema u mrei, koji nisu dodatno zatieni. Ako ovi sistemi nisu podeeni za bezbedan rad, ubrzo cela infrastruktura moe biti oteena. Prilikom projektovanja sistema, tei se primeni redundantnih kontrola, ime se ograniava ili spreava oteenje sistema, ak i u sluaju da kontrola otkae (kao to u automobilu postoji brava na volanu, iako jedna brava postoji na vratima). Slojevite kontrole obuhvataju sledee: ojaavanje unutranjih vorova, da bi preiveli napade u sluaju da napada zaobie mrenu barijeru; izvravanje usluga u ogranienom okruenju (na primer, posredstvom Unixove komande chroot) i s minimalnim privilegijama, da ugroena usluga ne bi ugrozila ceo sistem; primenu vie mrenih barijera razliitih proizvoaa ili aktiviranje filtara paketa na mrenim usmerivaima. Ovim se smanjuje ugroenost zbog eventualne slabe take na mrenoj barijeri; uvoenje ljudske kontrole, obrazovanje kontrolora, analiziranje bezbednosnih dnevnika, uzbunjivanje; uvoenje sistema koji otkrivaju neovlaeni pristup ili zlonamerno ponaanje i automatski o tome obavetavaju administratora. Poznati su kao sistemi za otkrivanje napada (engl. Intrusion Detection System, IDS). 15.2.2.4 Uvoenje bezbednosnih pravila Primena bezbednosnih pravila u nekoj organizaciji polazi od injenice da je informacija imovina koja se mora zatititi. Politika bezbednosti takoe definie kako treba zatititi podatke; mrena barijera je realizacija ove politike. U malim organizacijama, koje nemaju velike baze podataka, veoma je vano dokumentovati namenu mree i shodno tome upotrebiti mrenu barijeru koja ograniava korienje mree. Bezbednosna politika opunomouje administratora da odbije mnogobrojne zahteve za prolaz kroz mrenu barijeru, koje korisnici neprekidno podnose. Ako se jasno ne definie ta sme proi kroz mrenu barijeru a ta ne sme, s vremenom efikasnost mrene barijere opada, jer se dozvoljava sve vie i vie usluga. 15.2.2.5 Nadgledanje i voenje dnevnika S dovoljno vremena i novca, moe se provaliti u svaki sistem. Meutim, upad u sistem ostavlja tragove, zabeleene u raznim dnevnicima i na drugim mestima. Ako ljudi paljivo nadgledaju sistem, drastino se poveava verovatnoa otkrivanja upada. Veoma je vano da se prati svaka sistemska aktivnost.
ALEXA 2002
16/509
POGLAVLJE 15
Aplikacije treba da zabelee sistemske dogaaje, bilo da su uspeni ili neuspeni. Detaljno beleenje i redovno pregledanje dnevnika mogu upozoriti na sumnjivu aktivnost na vreme, pre nego to se desi ozbiljan napad na bezbednost mree. Pokuaji sondiranja i napada mogu ostaviti tragove u itavom nizu dnevnika na serverima. Sistematizacijom tih podataka mogu se saznati injenice presudno vane za otkrivanje i spreavanje napada. Ako se vremenske oznake posmatranih stavki u dnevnicima razliitih servera drastino razlikuju, onda je tee dovesti ih u vezu. Smatra se da treba upotrebiti protokol NetworkTime Protocol, da bi se usaglasili sistemski satovi na svim serverima u mrei. 15.2.2.5 Proveravajte i probajte Posle podeavanja mrene barijere, jedan od najvanijih koraka koje treba preduzeti jeste da proverite da li je postignut planirani nivo bezbednosti i da nije uinjen neki previd. Na tritu postoji izvestan broj alata (neki od njih su besplatni) za proveravanje bezbednosti mrene barijere i sistema iza nje. Jedan od najboljih besplatnih alata je Nessus, koji se moe preuzeti sa adrese: www.nessus.org.
15.3 OTKRIVANJE UPADA I ODGOVOR NA VANREDNO STANJE

Otkrivanje upada je postupak nadgledanja mree i sistemskih aktivnosti i uzbunjivanja odgovarajueg osoblja zbog vanrednog dogaaja. Odgovor na vanredni dogaaj je reakcija organizacije na probleme i napade, ukljuujui i otkrivanje upada. Detaljno razmatranje otkrivanja upada i odgovora na vanredni dogaaj izlazi iz opsega ovog poglavlja, ali je vano objasniti osnovne postavke. Sistemi za otkrivanje napada (engl. Intrusion Detection Systems, IDS) razlikuju se od mrenih barijera po tome to nisu u aktivnom odnosu s mrenim saobraajem (mada neki imaju sposobnost da, na osnovu odreenih alarma, preduzmu zadatu radnju). Sistemi za otkrivanje napada pasivno nadgledaju resurse, oslukuju signale zlonamerne aktivnosti i uzbunjuju odgovarajue osoblje ako se javi neki alarm. Danas postoje dve osnovne vrste IDS sistema - zasnovani na mrei i zasnovani na voru. IDS sistemi zasnovani na mrei nadgledaju da li u mrei ima zlonamernih paketa, dok IDS sistemi zasnovani na voru nadgledaju pojedinane vorove. Pre nego to organizacija postavi komercijalni ili IDS sistem sa otvorenim kodom, veoma je vano da se donese i potuje plan odgovora na napade i pokuaje napada. Treba predvideti sve mogue vrste napada i unapred osmisliti odgovore na njih, jer se na taj nain spreavaju posledice nepromiljenosti i brzopletosti - panika i skupe greke. tavie, simuliranje napada i proveravanje reakcije na napade olakae otkrivanje slabih taaka u sistemu, pre nego to postane kasno. Krajnji cilj svakog plana za odgovor na napad jeste da se normalan rad uspostavi to bre i sa to manje posledica. Prva prepreka za efikasan odgovor na vanredan dogaaj jeste otkrivanje takvog dogaaja. Najvea greka koja se moe napraviti prilikom rada sa IDS
ALEXA 2002
17/510
POGLAVLJE 15
sistemima jeste loe ili neodgovarajue podeavanje alarma. Ako sistem generie veliki broj lanih alarma, ljudi e prestati da se obaziru na te alarme (setite se stare poslovice o pastiru koji je dizao lane uzbune, a kada su vukovi zaista napali, niko mu nije verovao). S druge strane, ako se sistemski alarmi ne oglase prilikom napada, sistem je beskoristan. Treba mnogo napornih sati rada i mnogo znanja da bi se dobila prava mera, odnosno odgovarajua podeavanja IDS sistema. Pre postavljanja IDS sistema, obavezno iskoristite sve mogunosti postojee infrastrukture. Mrene barijere i serveri su sposobni da proizvedu dnevnike pune vanih informacija o saobraaju koji kroz njih prolazi. Skoro svi napadi ostavljaju tragove. Belee se i uvodni pokuaji napada i iskuavanje odbrane, pa ih treba proitati pre nego to pokuaj napada postane uspean. Administratori treba da podese svoje sisteme za odgovarajue voenje dnevnika i za redovno pregledanje dnevnika. Kada se otkrije potencijalna slaba taka, sledei korak u dobrom planu odgovora na vanredni dogaaj jeste obavetavanje o vanrednom dogaaju. Zavisno od veliine organizacije, moe postojati itava (obuena i uvebana) interventna ekipa za odgovor na vanredne dogaaje. Mora se zadati jednostavan i nedvosmislen postupak kojim se osoblje obavetava o sumnjivom dogaaju. Od brzine vae reakcije zavisi da li e se sve zavriti kao sitan incident ili e se pretvoriti u ozbiljno naruavanje bezbednosti sistema. Kada se obavesti odgovarajue osoblje, treba proceniti situaciju, odnosno sagledati trenutno stanje i izabrati odgovarajue mere koje e zaustaviti tekui problem i spreiti dalje oteenje sistema. Pitanja na koja treba hitno odgovoriti glase: Da li je napada uspeno provalio u sistem? Da li napad jo uvek traje i da li je aktivan? Ukoliko napad nije trenutno aktivan ili nema uspeha, ekipa za hitnu intervenciju ima vie vremena da osmisli svoj odgovor. Ako je napad uspean i jo uvek traje, ekipa mora preduzeti hitne i odlune mere. Koja e se konkretna mera preduzeti, zavisi od krajnjih ciljeva organizacije. Ako organizacija eli da goni napadaa, planovi odgovora na vanredne dogaaje moraju sadrati naine za ouvanje i sakupljanje dokaza. Postoji niz pravnih zahteva koji se moraju zadovoljiti da bi sistemski podaci predstavljali prihvatljiv dokaz na sudu. Ako organizacija ne eli pravno da goni napadaa, ve samo hoe da oporavi sistem, onda bi moda najbolja mera bila da se odmah iskljue svi pogoeni sistemi i mrene veze. Pripazite da situaciju ne pogorate tako to ete se odmah prijaviti i poeti da zadajete komande, naroito u ulozi administratora. Napadai moda samo to ekaju da bi dovrili napad! Konano, interventna ekipa treba da nametne poetni odgovor na vanredni dogaaj. Ako ekipa proceni da propust u bezbednosti nije ogranien na samo jedan vor, moda bi trebalo iskljuiti sve veze sa spoljanjim mreama. Ova mera je neprihvatljiva u nekim poslovnim sistemima (odnosno, vie tete nastaje ako se sistem iskljui, nego ako se dozvoli nastavak napada). Zamislite da Yahoo! ili eBay iskljue svoje servere svaki put kad se desi napad.
ALEXA 2002
18/511
POGLAVLJE 15
Za preduzimanje odgovarajuih mera, neophodan je dobar plan i poznavanje infrastrukture. Na primer, nije preporuljivo iskljuivati mreu ako prekid radu korporaciju kota 100.000 dolara na sat, a proceni se da teta od napada iznosi samo 10.000 dolara. Ako je poetni napad zaustavljen, ekipa za hitnu intervenciju treba da se usredsredi na obnavljanje sistema. Tu spada prenoenje obrade na rezervne resurse, pri emu se treba uveriti da je bezbednosni propust pravilno zatvoren. Sistem treba podii s pouzdanih rezervnih kopija, treba primeniti zakrpe, obavestiti ostalo osoblje i tako dalje. Najbolji nain za oporavak posle upada jeste da se napadnuti sistem instalira od samog poetka, ili s pouzdane rezervne kopije (one koja je sigurno napravljena pre napada - ne mora biti rezervna kopija od prole noi). Napadai imaju mogunost i najverovatnije e pokuati da instaliraju svoje programe i sporedne ulaze (esto se zovu administratorski kompleti, engl. root kits), da bi zadrali svoj pristup sistemu. Na primer, moda e aplikaciju Telnet zameniti skoro identinom aplikacijom koja dozvoljava povezivanje bez lozinke. Mogli bi presresti uobiajene komande, kao to su who i ps, tako da ne odaju njihovo prisustvo u sistemu! Poslednji i najvaniji korak je razmatranje nastale situacije. Za to postoji vie razloga a neki su Procenite tetu. Ako napad nije bio uspean, moda ne treba preduzimati znaajne mere. U svakom sluaju, i ako je napad bio neuspean, organizacija moe poeleti da pojaa nadgledanje - naroito ako je napada bio agresivan i uporan. Prouavanje naina i toka napada. Proveravanje da li su preduzete odgovarajue mere za zatvaranje bezbednosnog propusta. Prikupljanje moguih uzroka za nastanak bezbednosnog propusta (neuspena zakrpa, loa podeavanja usluge, neovlaeno menjanje podeavanja itd.) Ako se planira pravno gonjenje, svi dokazi se moraju prikupiti, i oznaiti i uskladititi. Konano, treba razmotriti nain na koji je vanredni dogaaj otkriven i kako je na njega reagovano. Na taj nain se moe unaprediti ovaj postupak.
15.4 REAVANJE PROBLEMA U RADU MRENIH BARIJERA

Kad god se dese problemi na vezama mree, skoro uvek sumnja pada na mrenu barijeru. Slede predlozi i saveti namenjeni administratorima od kojih se oekuje da ree probleme sa vezama i da utvrde da li je problem nastao na mrenoj barijeri. Kao to je prethodno reeno, valjano voenje sistemskih dnevnika neophodno je za otkrivanje moguih bezbednosnih propusta, a odnose se i na reavanje problema na vezama mree. Ako korisnik ne moe da se povee sa
ALEXA 2002
19/512
POGLAVLJE 15
odreenom lokacijom i da dobije odgovarajuu uslugu, treba najpre u dnevniku mrene barijere proveriti da li mrena barijera odbija povezivanje. Korisno je postaviti nekoliko pitanja, na primer: Da li je u pitanju neto to je ranije radilo a sada ne radi? Ako je neto ranije radilo, administratori treba da utvrde ta se u okruenju promenilo. Kada stvari misteriozno prestanu da rade, uobiajeni krivci su izmene usmeravanja na vorovima i u mrei, kao i otkazi DNS usluge. Ako u mrei otkae neto drugo, onda su mrena njukala od neprocenjive pomoi. Administrator moe upotrebiti njukalo da prati pakete kroz mreu i da utvrdi tanu lokaciju na kojoj je nastao problem. Da li paketi uopte stiu do mrene barijere? Da li ih jo uvek moete videti na udaljenoj lokaciji mrene barijere? Ako paketi ne prolaze kroz mrenu barijeru, proverite skup pravila.
15.5 SIMPTOMI
Evo spiska uobiajenih simptoma i saveta za reavanje problema. SIMPTOM 15.1 Radna stanica u lokalnoj mrei ne moe da pristupi Internetu. Skoro uvek je u pitanju loe podeavanje svojstava TCP/IP protokola na lokalnoj radnoj stanici. Proverite da li su na radnoj stanici ispravno zadati parametri za masku podmree (engl. subnetmask) i podrazumevanog mrenog prolaza (engl. default gateway). Probajte da poaljete signal ping podrazumevanog mrenog prolaza. Takoe, proverite da li ostale radne stanice iz iste podmree mogu da pristupe Internetu. Ako je problem isti na svim radnim stanicama, proverite parametre mrenih prolaza odgovarajuih putanja i proverite da li skup pravila mrene barijere dozvoljava takav pristup. SIMPTOM 15.2 DMZ serveru se ne moe pristupiti sa Interneta. Razlozi mogu biti razliiti. Proverite da li su parametri skupa protokola TCP/IP i usmeravanje ispravno podeeni izmeu svih vorova i usmerivaa. Ako se koristi pretvaranje mrenih adresa (NAT), proverite ispravnost preslikavanja i da li ARP tabele imaju ispravne stavke. Na kraju, kao i uvek, proverite da li skup pravila na mrenoj barijeri dozvoljava takvu komunikaciju. SIMPTOM 15.3 Ne moete iz lokalne mree da poaljete poruku e-pote preko servera za e-potu vaeg davaoca Internet usluga. Najpre proverite da li davalac Internet usluga ima neke filtre koji vas spreavaju da koristite server e-pote. Zatim, proverite da li mrena barijera dozvoljava izlazni SMTP saobraaj na logikom prikljuku 25. Obratite panju na to da se preuzimanje poruka e-pote sa servera odvija na razliitim logikim prikljucima (za protokol IMAP, na prikljuku 143, a za protokol POP3, na prikljuku 110). Ako poruke aljete preko imena domena, proverite da li server za pretvaranje imena domena (DNS) ispravno radi. Da li poruku moete poslati korienjem IP adrese? Ako se moete povezati preko IP adrese, a ne moete preko imena domena, problem je najverovatnije u DNS serveru. SIMPTOM 15.4 Dnevnik mrene barijere prijavljuje da je disk pun ("Disk Full"). Ovo je oigledno nastalo zbog nedostatka slobodnog prostorana disku. Posle oslobaanja prostora na disku, obavezno komprimujte i
ALEXA 2002
20/513
POGLAVLJE 15
arhivirajte datoteke dnevnika. Najbolje je da se dnevnik uva na udaljenom voru, koji ima bolje performanse, jer se tada ne moe javiti greka zbog prepunjenog diska. SIMPTOM 15.5 Promenjena je ili izgubljena administratorska lozinka. Naalost, postupak za rekonstrukciju lozinke (engl. password recovery) razlikuje se od proizvoaa do proizvoaa. Pitajte prodavca ili proizvoaa opreme da li je mogue rekonstruisati lozinku. Naravno, dobro je imati rezervne kopije svih konfiguracionih datoteka, u sluaju da ureaj treba iznova konfigurisati. Takoe, treba saznati kako se desilo da se lozinka promeni, jer je to moda posledica napada. SIMPTOM 15.6 Primetili ste da su dozvoljene veze blokirane. Ako ne rade veze odreenih usluga, proverite da li skup pravila na mrenoj barijeri dozvoljava taj saobraaj. Ako saobraaj nije dozvoljen, na odgovarajui nain aurirajte skup pravila. SIMPTOM 15.7 Posmatrana podmrea ne moe kroz mrenu barijeru da pristupi Internetu. Prvo to treba proveriti jesu tabele usmeravanja na vorovima mree i na mrenoj barijeri. Ako je usmeravanje ispravno i ostale mree mogu da pristupe Internetu, proverite skup pravila da biste se uverili da je podmrei dozvoljeno da pristupi Internetu.

Firewalls: The Complete Reference, Strassberg, Gondek, Rollie,et al. Osborne McGraw-Hill, 2002 Check Point: http://www.checkpoint.com Ciscove Web stranice: http://www.cisco.com/go/pix NetScreen: http://www.netscreen.com SonicWALL: http://www.sonicwall.com Netfilter: http://www.iptables.com Squid Web Proxy Cache: http://www.squid-cache.org SecurityFocus: http://www.securityfocus.com NTSecurity.com: http://www.ntsecurity.com Univerzitet Carnegie Mellon, koordinacioni centar CERT: http://www.cert.org Internet Security Systems: http://www.iss.net Snort - Open Source Network Intrusion Detection System: http://www.snort.org Network Working Group Site Security Handbook: http://www.ietf.org/rfc/rfc2196.txt Network Working Group Network Ingress Filtering: http://www.ietf.org/rfc/rfc2827.txt
ALEXA 2002
21/514
SERVERI ZA TAMPANJE
PREGLED POGLAVLJA
Opcije tampanja u mrei . . . . . . 516 Namenski serveri za tampanje . . . . . . . . . . . . . . . . 517 Podeavanje i korienje servera za tampanje . . . . .519 Instaliranje softvera za administriranje . . . . . . . . . . . . 519 Poetna instalacija . . . . . . . . . . . . . 520 tampanje u Novell NetWare mreama . . . . . . . . . . . . . . . . . 523 NetWare Directory Services (NDS) . . . . . . . . . . . 523 Podeavanje NetWarea 5.x . . . . . 524 Podeavanje udaljenog tampaa . . . . . . . . . . . . . . . . . 525 tampanje s klijentskih raunara . . . . . . . . . . . . . . . . . . 525 tampanje u Microsoftovim mreama . . . . . . . . . . . . . . . . . 526 Podeavanje Windowsa . . . . . . . 526 Red za tampanje u Windowsu NT . . . . . . . . . . . . . 527 tampanje s klijentskih raunara . . . . . . . . . . . . . . . . . . 527 tampanje pod Unixom pomou skupa protokola TCP/IP . . . . . . 529 Podeavanje parametara protokola TCP/IP . . . . . . . . . . 529
16
Upravljanja pomou protokola SNMP . . . . . . . . . . . 529 tampanje teksta pod Unixom . . . 530 tampanje pod BSD Unixom . . . . 530 tampanje pod Windowsom NT . . . . . . . . . . . . 532 Osnove administriranja putem Telneta . . . . . . . . . . . . . . . . . . . 532 Zadavanje IP adrese . . . . . . . . . . . . 532 Korienje Telneta . . . . . . . . . . . . . . 533 Menjanje parametara protokola TCP/IP . . . . . . . . . . .534 Menjanje parametara servera za tampanje . . . . . . .535 Menjanje lozinke servera za tampanje . . . . . . . . . . . . . . .536 Menjanje parametara prikljuaka . . . . . . . . . . . . . . . . . 536 Prikazivanje informacija . . . . . . . . . 536 Resetovanje servera za tampanje . . . . . . . . . . . . . . . . . 537 Reavanje problema u radu servera za tampanje . . . . . 537 Testiranje i dijagnosticiranje . . . . . 538 Primena novih verzija sistemskog softvera . . . . . . . . 538 Simptomi . . . . . . . . . . . . . . . . . . . . . . . 539 Dodatni izvori informacija . . . . . . 547
tampai predstavljaju poseban izazov za administratore mrea. tampai pojedinanih korisnika nedovoljno se iskoriavaju, a veliki broj razliitih tampaa oteava odravanje mrea. Povezivanjem tampaa u mreu, administratori omoguavaju mnogo vee iskorienje manjeg broja tampaa, zato to se centralizuju poslovi tampanja na nivou radne grupe ili organizacione
ALEXA 2002
POGLAVLJE 16
SERVERI ZA TAMPANJE
jedinice. Ako u mrei nema mnogo tampaa, osoblje za odravanje ne mora imati velike zalihe, ve se moe usredsrediti na ogranien broj novih verzija upravljakih programa i na nadgradnju tampaa. Zajedniko korienje tampaa ostvaruje se posredstvom ureaja koji se zove server za tampanje (engl. print server). Dok tradicionalni serveri za tampanje zahtevaju usluge umreenog PC raunara (tampa je vezan na LPT prikljuak raunara), sve vie mrea koristi namenske servere za tampanje, poput ureaja Netgear PS 110 (slika 16-1). Ovo poglavlje objanjava instaliranje i testiranje servera za tampanje i reavanje problema u njegovom radu (dati su primeri za sve savremene operativne sisteme).
SLIKA 16.1 Server za tampanje Netgear PS 110 omoguava da u Ethernet mrei postoje dva tampaa sa paralelnim prikljucima.
16.1 OPCIJE TAMPANJA U MREI

Tradicionalan server za tampanje zahtevao je da tampa bude povezan na obian PC raunar (nita posebno, samo da obezbedi operativni sistem, upravljake programe za tampa i redove ekanja na tampanje). Starim raunarima PC 486 (pa ak i noviji modeli 386) esto je dodeljivana uloga servera za tampanje. U tom sluaju je raunar povezivan na mreu, a zahtevi za tampanje upuivani su pomenutom, jednostavnom PC raunaru, koji je samo poslove tampanja prosleivao na tampa s kojim je bio povezan preko paralelnog prikljuka. U ovakvoj konfiguraciji, esto se PC raunar zagui poslovima tampanja i ne uspeva da obavlja ostale poslove - pa nastaju problemi. Danas, serveri za tampanje zasnovani na PC raunarima ustupaju mesto namenskim serverima za tampanje (slika 16-1). Namenski serveri za tampanje povezuju se neposredno na mreu. Jeftiniji su od PC raunara i mogu se povezati bilo gde u mreu i opsluivati od dva do pet neposredno povezanih tampaa na jednom mestu (centralizovanje usluga tampanja u nekom sektoru preduzea). Namenskim serverima za tampanje obino se upravlja s nekog drugog PC raunara iz mree koji ima poseban softver za oitavanje i zadavanje parametara posmatranog ureaja. Moniji serveri za tampanje mogu podrati niz razliitih mrenih protokola, kao to su IPX/SPX (NetWare), TCP/IP (Windows ili Unix Ipr/Ipd), NetBEUI (Windows) i AppleTalk.
ALEXA 2002
2/516
POGLAVLJE 16
SERVERI ZA TAMPANJE
Trea mogunost tampanja u mrei je korienje namenskih mrenih tampaa koji imaju svoju mrenu karticu - oni se mogu povezati neposredno na mreu, preko razvodnika (engl. hub) ili skretnice (engl. switch), kao sve ostale radne stanice. Namenski mreni tampai esto su skuplji od tampaa s paralelnim ili USB prikljucima, a mogu se nalaziti bilo gde u mrei (takoe, napravljeni su da bi se intenzivno koristili). Namenskim mrenim tampaima obino se upravlja pomou softvera zasnovanog na Webu (u adresno polje Web itaa samo upiite IP adresu tampaa, na primer http://10.0.0.I2). 16.1.1 NAMENSKI SERVERI ZA TAMPANJE Namenski serveri za tampanje imaju niz funkcija, da bi to bolje odgovarali potrebama korisnika. Prilikom biranja, treba naroitu panju obratiti na sledee osobine: Podrka za mreni rad Server za tampanje treba da bude usaglaen sa arhitekturom vae mree (na primer, 100BaseT). Podrka mrenih protokola Server za tampanje treba da odgovara korienim mrenim protokolima (na primer, TCP/IP). Prikljuci Server za tampanje moe imati izmeu jednog i pet prikljuaka (pa ak i vie). Izaberite server koji odgovara vaim potrebama. Izaberite dvostrane prikljuke za tampanje, ako elite vee brzine i bolju usaglaenost sa tampaima koji odgovaraju standardu IEEE 1284. Na primer, server za tampanje Linksys EtherFast 10/100 s tri prikljuka, ima dvostrane prikljuke za tampanje koji istovremeno mogu rukovati s vie poslova tampanja. Kompatibilan je s mreama koje rade u punom dupleksu i poludupleksu. Prihvatna memorija (bafer) kapaciteta 256 KB rastereuje saobraaj koji se odnosi na tampanje. U njegov ip sa sistemskim softverom, kapaciteta 512 KB, moe se upisati novija verzija softvera. Jo jedan od popularnih servera za tampanje jeste JetDirect, kompanije Hewlett-Packard. 16.1.1.1 Znaenje LED dioda Serveri za tampanje esto imaju skup LED dioda, koje pojednostavljuju utvrivanje aktivnosti i stanja ureaja. Konkretne LED diode i njihovo znaenje zavise od modela servera, a ovde su date oznake koje se najee sreu: Power (napajanje) Svetli zeleno kada je server ukljuen u napajanje. Link (veza) Svetli zeleno kada je izmeu servera za tampanje i mree ostvarena uspena veza (preko prikljuka sa oznakom Uplink Port). Status (stanje) Svetli zeleno dok server za tampanje prolazi kroz dijagnostiki autotest, tokom podizanja sistema. Ona se gasi kad ureaj uspeno proe ovaj test. Upaljena dioda LED ukazuje na potrebu intervencije. Error (greka) Svetli crveno ako u ureaju postoji problem, ili tokom upisivanja informacija na server. Ova dioda e se upaliti na par sekundi i tokom dodeljivanja IP adrese. LPTx Za svaki prikljuak tampaa moe postojati LED dioda. Ako namenski server za tampanje ima prikljuke sa funkcijom skretnice, mogu postojati i dodatne LED diode, kao to su: Link/Act Svetli zeleno ako je server za tampanje uspeno povezan
ALEXA 2002
3/517
POGLAVLJE 16
SERVERI ZA TAMPANJE
sa ureajem pomou posmatranog prikljuka. Ako zelena LED dioda treperi, znai da server uestalo alje i prima podatke preko posmatranog prikljuka. Full/Col Svetli zeleno ako je preko posmatranog prikljuka uspeno uspostavljena veza punim dupleksom. Kada je dioda Full/Col iskljuena, podaci se prenose u poludupleksu. Ako dioda treperi, posmatrana veza ima sukobe (povremeni sukobi su uobiajeni). Ukoliko se na skretnici esto deavaju dugaki periodi sukoba, proverite ispravnost kablova i konektora na njihovim krajevima. Ako ova LED dioda suvie esto treperi, to znai da u mrei postoji problem koji treba reiti ili da u mrei treba uravnoteiti optereenje. 100 Svetli narandasto ako je na posmatranom prikljuku uspeno uspostavljena veza sa brzinom prenosa od 100 Mb/s. Ako je ova LED dioda iskljuena, onda je odgovarajua brzina prenosa 10 Mb/s. 16.1.1.2 Podeavanje Server za tampanje moe imati nekoliko DIP prekidaa pomou kojih se mogu zadati osnovni parametri. Iako poloaj i broj ovih prekidaa varira na razliitim modelima servera za tampanje, postoji nekoliko popularnih varijanti: Autonegotiation (automatsko pregovaranje) Odreuje da li se koristi reim automatskog pregovaranja, koji serveru za tampanje omoguava da automatski prepozna brzinu (10 ili 100 Mb/s), polaritet i dupleks na mrenim kablovima. Ako je prekida iskljuen, ureaj nee samostalno prepoznati brzinu prenosa. Speed (brzina) Upravlja brzinom prenosa servera za tampanje (10 ili 100 Mb/s. Na primer, prekida treba iskljuiti za prenose brzinom 100 Mb/s, a treba ga ukljuiti za prenose brzinama 10 Mb/s. Duplex (dupleks) Kontrolie reim dupleksa. Kada se prekida ukljui, prenos se obavlja poludupleksom, a kada se iskljui, prenos podataka se odvija punim dupleksom. 16.1.1.3 Opti postupak instalacije hardvera Veina namenskih servera za tampanj jednostavno se instalira, ali postupak ipak zahteva izvesne pripreme. Server za tampanje ima adapter za naizmeninu struju i moe napajati vie tampaa, pa treba imati odgovarajue utikae i utinice za server i tampa (ili tampae). Pre nego to ponete, treba da saznate podrazumevano ime (engl. default name) i adresu vora (engl. node address) servera za tampanje. Ti podaci su obino odtampani na nalepnici na pozadini ili donjoj strani ureaja. Nalepnicu treba pronai i zapisati podatke s nje jer, kada instalirate server, moda vie nee biti pristupana. Najhitnije je da zapiete podrazumevano ime ureaja (na primer SC483 081). Ovaj podatak je neophodan prilikom instaliranja upravljakih programa. Takoe, zabeleite adresu vora servera za tampanje (na primer 00C002123456), to predstavlja fiziku adresu ureaja (tj. MAC adresu). Uputstvo koe je ovde dato samo je opti postupak. Obavezno pogledajte uputstvo proizvoaa. Veina servera nema prekida napajanja - dokle god je adapter za naizmeninu struju ukljuen u mreno napajanje, server ima napajanje. Na sreu,
ALEXA 2002
4/518
POGLAVLJE 16
SERVERI ZA TAMPANJE
server za tampanje moe biti ukljuen u napajanje pre, tokom ili nakon ukljuenja napajanja u mrei. Jednostavno ukljuite adapter u utinicu na serveru za tampanje (na poleini ureaja), a adapter ukljuite u utinicu u zidu. LED dioda napajanja (oznaka Power) na serveru za tampanje treba da svetli zeleno. Na kraju, server za tampanje poveite UTP kablom kategorije 5, na standardni prikljuak skretnice (engl. switch) ili razvodnik (engl. hub). Iskljuite napajanje tampaa. Poveite tampa na odgovarajui paralelni prikljuak servera za tampanje. Ako koristite tampae saglasne standardu IEEE 1284, obavezno odaberite oklopljene kablove (za paralelni prikljuak) dobrog kvaliteta, koji su predvieni za dvosmerni prenos podataka velikim brzinama. tampaima napajanje moete ukljuiti nakon povezivanja. Kad poveete tampa, moete instalirati upravljake programe i/ili administrativni softver vaeg servera za tampanje. U skoro svim sluajevima, ovaj softver se instalira samo jednom, na administratorovom PC raunaru.
16.2 PODEAVANJE I KORIENJE SERVERA ZA TAMPANJE

Budui da spada u mrene ureaje, server za tampanje moe biti dostupan svim radnim stanicama u mrei, im se instalira i na njega prikljue tampai. U nekim sluajevima, upravljaki programi servera za tampanje moraju se instalirati na sve radne stanice kojima treba omoguiti korienje usluga posmatranog servera. Veina servera za tampanje potpuno su funkcionalni mreni ureaji koji ne zahtevaju posebne upravljake programe (pogledajte uputstva uz server za tampanje). U svakom sluaju, skoro svi serveri za tampanje koriste neki oblik softvera za upravljanje (kao to je PS Admin, za D-Linkov server za tampanje i Bi-Admin za Linksysov server za tampanje), koji administratoru omoguavaju daljinsko pristupanje i podeavanje servera. 16.2.1 INSTALIRANJE SOFTVERA ZA ADMINISTRIRANJE Uobiajeno je da administrator na svoju radnu stanicu instalira softver za upravljanje. Ako se ispostavi da platforma za upravljanje ne ispunjava sistemske zahteve, moda je upravljanje mogue obavljati pomou aplikacije Telnet. Na pri-mer, softverski paket PS Admin, firme D-Link, za komuniciranje sa serverom za tampanje koristi protokol IPX. Zbog toga biste morali imati instaliran taj mreni protokol i aktivne klijentske usluge Novell NetWarea. Evo postupka za instaliranje tipinog softvera za administriranje: 1. U disketnu jedinicu od 3,5 ina (A: ili B:) ubacite instalacionu disketu. 2. Ako koristite Windows 3.1x ili Windows NT 3.51, u meniju File modula Program Manager, izaberite Run. U operativnim sistemima Windows 9x/Windows NT 4.x (ili novijem), pritisnite dugme Start na paleti poslova, a zatim izaberite Run. Kada se pojavi okvir za dijalog, upiite putanju inslalacionog programa Setup sa disketne jedinice (na primer a:\setup) i pritisnite OK. 3. Program Setup e poeti kopiranje pojedinih datoteka i traie potvrdu. Pritisnite dugme Next da biste nastavili. 4. Program Setup e zatim traiti da izaberete direktorijum na vrstom
ALEXA 2002
5/519
POGLAVLJE 16
SERVERI ZA TAMPANJE
disku u koji ete instalirati program za administriranje. Ako neete da koristite podrazumevani direktorijum, pritisnite dugme Browse i izaberite drugi. Pritisnite dugme Next da biste nastavili instaliranje. 5. Program Setup e programske datoteke kopirati u izabrani direktorijum i napravie odgovarajuu programsku grupu. Da biste zavrili postupak instaliranja, pritisnite dugme Finish. 16.2.2 POETNA INSTALACIJA Pre nego to budete mogli da tampate preko mree koristei server za tampanje, moda ete morati da podesite osnovne parametre. Kada nastanu problemi u radu servera za tampanje, esto je korisno ponovo proveriti ove osnovne opcije, koje obuhvataju: Biranje imena za server za tampanje. Postavljanje lozinke za zatitu servera za tampanje od neovlaenog pristupa. Biranje imena pojedinanih prikljuaka za tampae na serveru, zadavanje odgovarajuih parametara na prikljucima. Testiranje rada servera za tampanje, proveru ispravnosti povezivanja servera za tampanje. Kada obavite ove zadatke, moete nastaviti s podeavanjem mrenog tampanja u Novell NetWareu, Microsoft Networksu, mreama pod AppleTalkom i sistemima pod Unixom i protokolima TCP/IP. 16.2.2.1 Izaberite ime Svakom serveru za tampanje dodeljuje se ime. Kada server za tampanje izae iz fabrike, on ima standardno ime, na primer SC483081, pri emu cifre obino predstavljaju poslednjih est cifara Ethernet adrese ureaja (najee se moe pronai na nalepnici s donje strane servera za tampanje). Moete zadrati standardno ime ili izabrati bilo drugo ime, pri emu: ime servera ne sme imati vie od 15 znakova server za tampanje ne sme imati isto ime kao bilo koji server datoteka na posmatranoj mrei server za tampanje ne srne imati isto ime kao bilo koji drugi server za tampanje na posmatranoj mrei. server ne sme imati isto ime kao bilo koji server ili klijent na posmatranoj mrei. U menima servera za tampanje ne pravi se razlika izmeu malih i velikih slova. 1. Izaberite ime servera za tampanje u spisku servera (ili proirenom spisku servera), u glavnom prozoru programa PS Admin. 2. U meniju Configuration izaberite Choose Server Device, ili na paleti alatki pritisnite dugme Configure Server. (Ukoliko ste prethodno na serveru postavili lozinku, program e na ovom mestu traiti da je unesete.) PS Admin e prikazati prozor Configuration - Server Device. 3. U polje Server Name upiite ime koje ste izabrali i pritisnite OK. 4. U meniju Configuration izaberite Save Configuration, ili na paleti alatki
ALEXA 2002
6/520
POGLAVLJE 16
SERVERI ZA TAMPANJE
pritisnite istoimeno dugme. Tako e se sauvati novi parametri servera i on e se ponovo pokrenuti. Server za tampanje postaje dostupan pod novim imenom. 16.2.2.2 Izaberite lozinku Ukoliko ne zadate lozinku, bilo ko s mree moi e da izmeni parametre servera. Ako je vaa lokalna mrea povezana na Internet, bilo ko na svetu moi e da pristupi serveru pomou Telneta i da izmeni podeavanja. Da biste zatitili server, postavite lozinku i sauvajte je na bezbednom mestu. Na serveru za tampanje lozinka se zadaje na sledei nain: 1. Izaberite server iz spiska servera (ili iz proirenog spiska servera) u softveru za administriranje. 2. U meniju Configuration izaberite Server Device, ili na paleti alatki pritisnite dugme Configure Server. (Ukoliko ste prethodno na serveru postavili lozinku, program e traiti da je na ovom mestu unesete.) Instalacioni program e prikazati prozor Configuration - Server Device. 3. U polje Password upiite novu lozinku i pritisnite OK. 4. Softver e traiti da potvrdite novu lozinku. Po drugi put unesite lozinku i pritisnite OK. 5. U meniju Configuration izaberite Save Configuration, ili na paleti alatki pritisnite istoimeno dugme. Tako e se sauvati nova podeavanja servera i on e se ponovo pokrenuti. Nipoto nemojte zaboraviti ili izgubiti lozinku sa servera. Ako je zaboravite, moraete da traite novu od proizvoaa servera. 16.2.2.3 Podesite parametre prikljuaka Pojedinani prikljuci servera za tampanje takoe se mogu podesiti za optimalne performanse. Na primer, obino na svakom prikljuku moete podesiti sledea svojstva: ime prikljuka komentar koji opisuje prikljuak brzinu paralelnog priljuka podrku paralelnog prikljuka za HP - ov protokol PJL (Printer Job Language) brzinu serijskog prikljuka (engl. baud rate) broj bitova za prenoenje podataka na serijskom prikljuku broj stop bitova na serijskom prikljuku parnost serijskog prikljuka (parni ili neparni) softversku kontrolu toka na serijskom prikljuku (XON/XOFF) hardversku kontrolu toka na serijskom prikljuku (DTR/RTS). Evo uobiajenih koraka za zadavanje parametara prikljuka za tampa: 1. Izaberite server za tampanje iz polja sa spiskom servera (ili iz proirenog spiska u softveru za administriranje). 2. U meniju Configuration izaberite Server Device, ili na paleti alatki pritisnite dugme Configure Server. (Ako ste na serveru postavili lozinku, sistem e u ovoj taki traiti da je unesete.) Softver e prikazati prozor Configuration - Server Device.
ALEXA 2002
7/521
POGLAVLJE 16
SERVERI ZA TAMPANJE
3. Pritisnite dugme prikljuka koji elite da podesite. Za paralelni prikljuak moete izmeniti sledee parametre: Port Name (ime prikljuka) Pod ovim imenom prikljuak se vidi u mrenom sistemu. Ime prikljuka moe imati najvie 32 znaka i moe se sastojati od slova, brojeva i crtica. Razmaci nisu dozvoljeni. Ako e se prikljuak koristiti za LAN Manager klijente, ime prikljuka ne sme premaivati osam znakova. Description (opis) Komentar koji opisuje prikljuak. Speed (brzina) Odreuje da li server za tampanje tampau moe slati podatke velikom brzinom. Veina novijih tampaa moe prihvatiti prenose velikim brzinama. Ako se pri prenosu ka posmatranom tampau podaci gube, moda ete morati da preete na sporiji prenos. PJL Printer (PJL tampa) Odreuje da li tampa prihvata ili ne prihvata komande kontrolnog jezika za poslove tampanja (PJL, kompanije Hewlet Packard). PJL korisnicima omoguava dobijanje povratnih informacija o stanju tampaa. Ako tampa, koji je povezan na prikljuak, podrava PJL, ovo polje treba postaviti na Yes. Za serijski prikljuak moete podesiti sledee parametre: Port Name (ime prikljuka) Pod ovim imenom prikljuak se vidi u mrenom sistemu. Ime prikljuka moe imati najvie 32 znaka i moe se sastojati od slova, brojeva i crtica. Razmaci nisu dozvoljeni. Ako e se prikljuak koristi za LAN Manager klijente, ime prikljuka ne sme premaivati osam znakova. Description (opis) Komentar koji opisuje prikljuak. Baud Rate (brzina prenosa u bodima) Zadaje brzinu serijskog prenosa u bitovima u sekundi. Veina tampaa podrazumeva brzinu prenosa 9600 b/s, odnosno kree se izmeu 300 b/s i 115.200 b/s. Data Bits (Bitovi podataka) Zadaje broj prenesenih bitova na serijskom prikljuku. Veina savremenih tampaa koristi 8-bitne celine podataka. Stop Bits (stop bitovi) Zadaje broj stop bitova (po jednom bajtu) koji se prenose na serijskom prikljuku. Veina savremenih tampaa koristi serijski protokol s jednim stop bitom. Parity (parnost) Zadaje vrstu provere parnosti, koja se alje prilikom prenosa svakog bajta na serijskom prikljuku. Veina savremenih tampaa koristi serijski protokol bez parnosti. Software Flow Control (softverska kontrola toka) Odreuje da li server treba da se odaziva na zahteve tampaa za kontrolu toka. Pri softverskoj kontroli toka, tampa e serveru za tampanje slati znak XOFF (CTRL-S) kada mu se napuni bafer, odnosno, slae znak XON kada bafer vie ne bude pun. Hardware Flow Control (hardverska kontrola toka) Zadaje se da li server za tampanje treba da se odaziva na zahteve tampaa za kontrolu toka. Pri hardverskoj kontroli toka, tampa e koristiti signale DTR, RTS (ili oba) za kontrolu razmene podataka sa serverom, da bi se spreilo prelivanje bafera tampaa. 4. Poto ste nainili potrebne izmene, pritisnite OK da biste izali iz okvira za dijalog Port Settings. 5. Pritisnite OK da biste izali iz okvira za dijalog Server Device. 6. U meniju Configuration izaberite Save Configuration, ili na paleti alatki
ALEXA 2002
8/522
POGLAVLJE 16
SERVERI ZA TAMPANJE
pritisnite istoimeno dugme. Tako e se novi parametri sauvati na serveru za tampanje i ponovo ga pokrenuti. 16.2.2.4 Testiranje servera za tampanje Poto ste zadali sve potrebne parametre i povezali tampa na server za tampanje, treba da isprobate sve prikljuke za tampae, koristei funkcije Print Test. Svaki prikljuak testirajte po sledeem postupku: 1. Izaberite server za tampanje iz polja sa spiskom servera (ili iz proirenog spiska u softveru za administriranje). 2. U meniju Tools izaberite Print Test. Softver e traiti da navedete prikljuak koji testirate. 3. Izaberite prikljuak i pritisnite OK. Server za tampanje bi trebalo da odtampa probnu stranicu. 4. Ponovite ovaj postupak za svaki prikljuak servera za tampanje na koji je prikljuen tampa.
16.3 TAMPANJE U Novell NetWare MREAMA

Mnogi dananji serveri za tampanje podravaju i server baze podataka Bindery, koji se koristi u mreama pod NetWareom 3.x, i bazu podataka NetWare Directory Services (NDS), koja se koristi u mreama pod NetWareom 4.x/5.x. Ovaj deo poglavlja objanjava kako se u okruenjima pod NDS-om koristi server za tampanje. 16.3.1 NETWARE DIRECTORY SERVICES (NDS) U verzijama 3.x NetWarea, informacije o korisnicima, volumenima servera datoteka serverima za tampanje, redovima za tampanje i ostalim objektima uvaju se u bazi podataka koja se zove Bindery. NetWareovi programi za administriranje servera (kao to su SYSCON, PCONSOLE i slini) menjaju podatke u bazi Bindery radi upravljanja radom servera datoteka. Osnovna mana baze Bindery je ogranienost na jedan server. Upravljanje mreom s velikim brojem servera moe biti teko, jer se svaki server mora podeavati zasebno. U velikim preduzeima to moe dovesti do dezorganizacije, ukoliko svaka organizaciona jedinica na razliit nain administrira svoje NetWare servere. Usaglaavanje administriranja servera datoteka u celom preduzeu moe postati muno. Iz tog razloga je Novell u verzijama 4.x NetWarea uveo bazu NetWare Directory Services (NDS), koja dozvoljava administriranje na globalnom (i lokalnom) planu. NDS objekte organizuje po administrativnom domenu, a ne po serveru datoteka. NDS objekte organizuje u strukturu oblika stabla. Grane stabla predstavljaju razliite regionalne kancelarije, predstavnitva i druge oblike administrativne podele organizacije. Objekti, kao to su korisnici, serveri, volumeni, redovi za tampanje i slini, mogu se postaviti bilo gde unutar strukture stabla. Celu strukturu zajedniki koriste svi serveri koji koriste isto stablo. Promena parametra u stablu utie na sve servere, to olakava upravljanje pojedinanim serverima. Radi kompatibilnosti s postojeim klijentima i serverima pod NetWareom 3.x, NetWare 4.x/5.x sadri emulaciju baze Bindery, koja objekte (u kontekstu servera) predstavlja kao objekte baze Bindery.
ALEXA 2002
9/523
POGLAVLJE 16
SERVERI ZA TAMPANJE
16.3.2 PODEAVANJE NETWAREA 5.X Da biste servere za tampanje osposobili za rad u NetWareovom NDS-u, najpre napravite nekoliko NDS objekata. To moete uraditi pomou DOS-ovog programa PCONSOLE ili NWADMIN, ili Windowsovog programa NWADMIN32 NetWare 5.x Administrator. U ovom primeru koristi se NWADMN32, ali bi ipak trebalo da pogledate NetWareovu dokumentaciju o korienju programa PCONSOLE ili NWADMIN za podeavanje. Najpre treba da odredite jedinstveno i stalno ime za svaki server za tampanje na mrei, a zatim pratite postupak koji sledi da biste podesili server za tampanje u NDS-u NetWarea 5.x.Ne zaboravite da ete moda morati da instalirate, softver za podeavanje servera za tampanje (ovaj softver obino dobijate uz ureaj). 1. U Windowsu 9x na kome se izvrava program Client32, pokrenite program NWADMN32 sa sistemskog volumena (na primer, F:\public\win32) servera datoteka. 2. Prijavite se na NDS mreu s naloga Admin (ili kao korisnik sa administratorskim ovlaenjima). Zabeleite NDS stablo i kontekstno ime NDS-a koja se pojave na ekranu - ti podaci se kasnije koriste za podeavanje servera za tampanje. 3. Pristupite opciji Quick Setup na serveru datoteka. 4. Izaberite kontekst u koji hoete da dodate nove objekte servera za tampanje, tampaa i reda za tampanje. 5. Iz menija programa NWADMN32 izaberite Tools. 6. Izaberite Print Services Quick Setup (Non-NDPS). 7. Upiite ime servera za tampanje u polje Print Server Name (proizvoai obino preporuuju da koristite podrazumevano ime). 8. Ime tampaa upiite u polje Name (u odeljku Printer prozora Quick Setup). 9. U polju Type izaberite Parallel. 10. U polju Banner izaberite Text. 11. U odeljku Print Queue prozora Quick Setup, u polje Name upiite ime reda za tampanje. 12. U polju Volume izaberite serverski volumen NetWare File. 13. Sauvajte izmene i pokrenite pomoni program Administration servera za tampanje. Ako koristite server za tampanje kompanije Netgear, izabrali biste Netgear Print Server Administration (posredstvom ikonice FirstGear for Print Server, koja se nalazi na radnoj povrini). 14. Iz liste Active Print Server izaberite Print Server. 15. Izaberite NetWare Pserver. 16. Izaberite ikonicu Advanced. 17. Izaberite NetWare Pserver. 18. Pritisnite Print Server Mode. 19. Izaberite NDS Tree Name. 20. Unesite Context Name. 21. Pritisnite Save to Device.
ALEXA 2002
10/524
POGLAVLJE 16
SERVERI ZA TAMPANJE
16.3.3 PODEAVANJE UDALJENOG TAMPAA Mreni server za tampanje u NetWareu 4.x/5.x, moe se podesiti i kao udaljeni tampa. Administriranje je jednostavnije, ali moe poveati kanjenje prilikom tampanja. Da biste prikljuak za tampa podesili za daljinsko tampanje, sledite navedeni postupak: 1. Proverite da li ste na NetWare serveru prijavljeni pod nalogom Admin, odnosno da li imate dozvole koje odgovaraju tom nalogu. 2. Proverite da li je NetWareov protokol aktiviran na serveru. Ovo podeavanje se nalazi u prozoru Configuration - Server Device, kojem ete pristupiti biranjem servera za tampanje, a zatim izborom Server Device u prozoru Configuration. 3. Proverite da li je na NetWareovom serveru datoteka napravljen i pokrenut NetWareov server za tampanje. Uputstvo potraite u NetWareovoj dokumentaciji. 4. U administrativnom softveru servera za tampanje, u meniju Configuration, izaberite NetWare Protocol (ili na paleti alatki pritisnite dugme Configure NetWare). Izaberite karticu Remote Printer. 5. Pritisnite dugme prikljuka iji broj odgovara prikljuku koji ete koristiti za uslugu daljinskog tampanja. 6. Izaberite NDS Remote Printer. Administrativni softver servera za tampanje prikazae stablo NetWareovih NDS konteksta koji su dostupni na mrei. 7. Upiite ime konteksta koji ete koristiti i unesite ime odgovarajueg servera za tampanje. 8. Utvrdite koji su brojevi tampaa slobodni na serveru za tampanje i unesite nekorieni broj tampaa u polje Printer Number. Brojevi tampaa se kreu od 0 do 15. 9. Pritisnite OK, pa u meniju Configuration izaberite Save Configuration (ili na paleti alatki pritisnite dugme Save Configuration) da biste promenili parametre servera za tampanje. Server e se ponovo pokrenuti i poee da radi daljinski tampa datog servera. 16.3.4 TAMPANJE S KLIJENTSKIH RAUNARA Poto je server za tampanje podeen za tampanje sadraja sa servera datoteka, klijentske radne stanice s mree mogu se povezati na red za tampanje, koji se nalazi na serveru datoteka. Konkretan postupak e zavisiti od operativnih sistema na klijentskim raunarima. 16.3.4.1 Klijenti pod Windowsom 9x Ukoliko ne koristite 32-bitni NetWareov softver, Windows 9x nema ugraenu podrku za pristup NDS-u. Redovima za tampanje (u verziji 4.x Net Warea) moete pristupiti pomou softvera Bindery Emulation. 16.3.4.2 Klijenti pod Windowsom NT 4.0 Radne stanice koje rade pod Windowsom NT 4.0 (ili novijim) mogu tampati posredstvom NetWareovog reda za tampanje, ukoliko se primeni postupak slian sledeem:
ALEXA 2002
11/525
POGLAVLJE 16
SERVERI ZA TAMPANJE
1. Otvorite meni Start, izaberite podmeni Settings i stavku Printers. Windows e prikazati prozor Printers. 2. U prozoru Printers dvaput pritisnite ikonicu Add Printer. Windows pokree arobnjaka Add Printer. 3. Izaberite Network Printer i pritisnite dugme Next. 4. Pronaite red za tampanje na koji hoete da se poveete, zatim pritisnite OK. NetWareovi NDS konteksti mogu se nai ispod stavke NetWare or Compatible Network. 5. Windows e prikazati poruku da pritisnete OK. 6. arobnjak Add Printer e traiti da izaberete odgovarajui upravljaki program tampaa. Moe vam traiti da ubacite instalacioni medijum (disketu ili CD-ROM) za Windows NT da biste pronali upravljake programe. 7. Kada se instaliranje zavri, Add Printer Wizard e prikazati jo jednu poruku. Pritisnite Finish da biste zavrili instaliranje tampaa.
16.4. TAMPANJE U MICROSOFTOVIM MREAMA

Usluge softvera Microsoft Networking, pre Windowsa 2000, zasnivale su se na protokolu NetBEUI, koji korisnicima mree prua usluge mree ravnopravnih raunara. Pored pristupanja datotekama i tampaima na centralnom serveru, bilo koja radna stanica moe na zajedniko korienje svim ostalim radnim stanicama ponuditi direktorijume s datotekama i prikljuke za tampae. Veina mrenih servera za tampanje takoe je sposobna da povezane tampae uini dostupnim radnim stanicama u sistemu Microsoft Networking, pod operativnim sistemima Windows 9x/NT/2000, LAN Manager i IBM LAN Server. Da bi se poveala efikasnost tampanja, korisnici usluga sistema Microsoft Networking mogu izabrati da tampaju posredstvom reda za tampanje, koji se uva na serveru pod Windowsom NT. Red za ekanje prosleuje poslove tampanja na server za tampanje. Ovaj deo poglavlja prouava opte postupke za podeavanje i korienje servera za tampanje u familiji operativnih sistema Windows. 16.4.1 PODEAVANJE WINDOWSA Da bi se server za tampanje mogao koristiti sa klijenata Microsoft Networking, neophodno je malo dodatnog podeavanja. Najpre, treba potvrditi opciju NetBEUI u prozoru Configuration - Server Device. Da biste prikazali ovaj prozor, izaberite server za tampanje, zatim Server Device u meniju Configuration. Takoe, treba da postavite ime radne grupe i maksimalan dozvoljen broj veza. Ova podeavanja se obavljaju u okviru za dijalog Configuration - NetBEUI, koji se otvara kad u meniju Configuration izaberete stavku NetBEUI Protocol. Sve Microsoft Networking radne stanice i serveri imaju ime radne grupe. Ime radne grupe odreuje koji se serveri i resursi automatski pojavljuju u listi dostupnih resursa. Serveru za tampanje treba da dodelite isto ime radne grupe kao i korisnicima koji serveru najee pristupaju. Imena mrenih putanja za tampae u sistemima Microsoft Networking imaju oblik: \\ime_raunara\ime_tampaa
ALEXA 2002
12/526
POGLAVLJE 16
SERVERI ZA TAMPANJE
Kada se server za tampanje koristi u sistemu Microsoft Networking, parametar Server Name (ime servera, zadaje se u prozoru Configuration - Server Device) koristi se za ime raunara na putanji, a parametar Port Name (ime prikljuka, zadaje se u prozoru Configuration - Parallel Port ili Configuration - Serial Port) koristi se za ime tampaa. Na primer, putanja tampaa vezanog na prikljuak DJ-660C na serveru PS-142634, bila bi: \\PS-1426 34\DJ-66 0C 16.4.2 RED ZA TAMPANJE U WINDOWSU NT Iako je mogue da se klijentske radne stanice poveu neposredno na mreni server za tampanje, memorija servera za tampanje je ograniena. Ako eli neto da odtampa, klijent bi morao da eka dok se ne zavre obimniji poslovi tampanja koji su u toku, umesto da posao prepusti redu za ekanje na serveru za tampanje. Kada se red za ekanje postavi na Windowsov server, skrauje se ekanje da server za tampanje preuzme posao. Da biste ovo obavili u Windowsu NT, sprovedite sledeci postupak: 1. Pomou arobnjaka Add Printer omoguite da se umreeni tampa koristi sa servera pod Windowsom NT. 2. U prozoru Printers, desnim tasterom mia pritisnite mreni tampa i izaberite stavku Sharing (zajedniko korienje). 3. Aktivirajte zajedniko korienje i zadajte parametar Sharing Name (ime zajedniki korienog) tampaa. 4. Opciono, izaberite verzije operativnih sistema za koje e na serveru postojati upravljaki programi tampaa. Za to vam trebaju instalacione diskete ili CDROM-ovi datih verzija operativnih sistema. 5. Pritisnite OK. tampa e sada biti dostupan i ostalim korisnicima mree, posredstvom servera pod Windowsom NT - uz korienje dodatne memorije na serveru. 16.4.3 TAMPANJE S KLIJENTSKIH RAUNARA Kada se server za tampanje podesi za tampanje na Microsoftovoj mrei, klijentske radne stanice mogu pristupati redu za ekanje na serveru datoteka. Konkretan postupak zavisi od operativnog sistema klijentske radne stanice. 16.4.3.1 Klijenti pod Windowsom 9x Sledeim postupkom omoguavate radnim stanicama pod Windowsom 9x (ili novijim) da neposredno koriste mreni server za tampanje, preko Microsoftove mree: 1. Otvorite meni Start, izaberite podmeni Settings i stavku Printers. Windows e prikazati prozor Printers. 2. U prozoru Printers, dvaput pritisnite ikonicu Add Printer. Windows e pokrenuti arobnjaka Add Printer. Pritisnite dugme Next. 3. Izaberite Network Printer, pa pritisnite Next. 4. Upiite putanju mrenog servera za tampanje i odredite na koji prikljuak se povezujete. Na primer, da biste koristili tampa povezan na prikljuak PS-142634-P2 na serveru za tampanje PS-142634, upiite (slika 16-2):
ALEXA 2002
13/527
POGLAVLJE 16
SERVERI ZA TAMPANJE
SLIKA 16.2 arobnjak Add Printer omoguava da unesete putanju ka tampau koji je prikljuen na server za tampanje. \\PS-142634\PS-142634-P2 Umesto da upisujete mrenu putanju, moete pritisnuti dugme Browse i pronai server za tampanje i tampa. Pritisnite dugme Next. 5. Windows e traiti da izaberete odgovarajui upravljaki program za tampa. Iz ponuenog spiska izaberite proizvoaa i model tampaa, ili upotrebite disk (koji ste dobili uz tampa) sa upravljakim programima. Poto ste izabrali odgovarajui tampa, pritisnite Next. 6. Windows e traiti da upiete ime tampaa. Upiite ime (ili prihvatite ponueno ime). Pritisnite Finish da biste zavrili instaliranje. 16.4.3.2 Klijenti pod Windowsom NT 4.0 Radna stanica pod Windowsom NT 4.0 (ili novijim) u Microsoftovoj mrei, moe za tampanje neposredno koristiti server za tampanje. Evo uputstva: 1. Otvorite meni Start, izaberite podmeni Settings i stavku Printers. Windows e prikazati prozor Printers. 2. U prozoru Printers, dvaput pritisnite ikonicu Add Printer. Windows e pokrenuti arobnjaka Add Printer. 3. Izaberite Network Printer, pa pritisnite dugme Next. 4. Upiite putanju mrenog servera za tampanje i odredite na koji prikljuak se povezujete. Na primer, da biste koristili tampa povezan na prikljuak PS-142634-P2 na serveru za tampanje PS-142634, upiite: \\ PS-142634\ PS-142634-P2 Umesto da upisujete mrenu putanju, moete pritisnuti dugme Browse i pronai server za tampanje i tampa. Pritisnite Next. 5. Windows e prikazati poruku. Pritisnite OK. 6. Windows e traiti da izaberete odgovarajui upravljaki program za tampa. Iz ponuenog spiska izaberite proizvoaa i model tampaa, ili upotrebite disk (koji ste dobili uz tampa) sa upravljakim programima. Poto ste izabrali tampa pritisnite Next.
ALEXA 2002
14/528
POGLAVLJE 16
SERVERI ZA TAMPANJE
7. Ako ve imate instaliran podrazumevani tampa, Windows e pitati da li elite da novoinstalirani tampa bude podrazumevani. 8. Kada se instaliranje zavri, Windows e prikazati jo jednu poruku. Pritisnite Finish da biste zavrili instaliranje.
16.5 TAMPANJE POD UNIXOM POMOU SKUPA PROTOKOLA TCP/IP

Neki mreni serveri za tampanje (poput D-Linkovih servera za tampanje) mogu sistemima pruati usluge tampanja korienjem protokola za mreno tampanje lpr/lpd. Veina sistema pod Unixom podrava lpd. Ovaj deo poglavlja objanjava kako se koristi administrativni softver servera za tampanje radi podeavanja servera za tampanje pod skupom protokola TCP/IP i kako treba podesiti radne stanice pod Unixom da tampaju pomou servera za tampanje. U TCP/IP mreama koje ne sadre radne stanice pod Windowsom, za podeavanje servera za tampanje u optem sluaju moete koristiti Telnet interfejs servera za tampanje. 16.5.1 PODEAVANJE PARAMETARA PROTOKOLA TCP/IP Da biste u Unixovom okruenju koristili tipian server za tampanje, mreni server za tampanje podesite da dozvoli tampanje preko protokola TCP/IP. Osim toga, aktivirajte SNMP i upravljanje zasnovano na aplikaciji Telnet. Evo jednog mogueg postupka: 1. Pokrenite administrativni softver servera za tampanje i proverite da li je aktiviran protokol TCP/IP. U prozoru Configuration - Server Device mora biti potvrena opcija TCP/IP. Da biste otvorili pomenuti prozor, izaberite server za tampanje, pa u meniju Configuration izaberite Server Device. 2. U meniju Conriguration izaberite TCP/IP Protocol. 3. Podesite IP adresu servera za tampanje, masku podmree lokalne mree i podrazumevani mreni prolaz (engl. default gateway). 4. Pritisnite OK, pa u meniju Configuration izaberite Save Conriguration (ili na paleti alatki pritisnite dugme Save Configuration) da biste sauvali parametre servera za tampanje. Server za tampanje e se sam ponovo pokrenuti i bie dostupan za tampanje zasnovano na protokolu lpd. Osim toga, serverom ete moi da upravljate pomou aplikacije Telnet i centralizovanog mrenog upravljanja zasnovanog na SNMP-u. 16.5.2 UPRAVLJANJE POMOU PROTOKOLA SNMP Protokol Simple Network Management Protocol (SNMP, jednostavan protokol za upravljame mreom) postao je standardan protokol za upravljanje velikim mreama pomou konzola za centralno upravljanje. Neki mreni serveri za tampanje (poput D-Linkovih servera) podravaju upravljaku bazu SNMP Management Information Base (poznata pod skraenicom MIB-II), u kojoj se sakuplja i uva statistika o osnovnim operacijama u mrenim ureajima koji koriste TCP/IP i Ethernet. SNMP (verzija 1) ostvaruje zastareli mehanizam zatite, zahtevajui da svaki zahtev sadri i vrednost parametra community name
ALEXA 2002
15/529
POGLAVLJE 16
SERVERI ZA TAMPANJE
(ime zajednice korisnika). Ime zajednice korisnika je proizvoljan niz znakova koji slui kao lozinka za zatitu pristupa mrenom ureaju. Ako mreni ureaj dobije zahtev koji sadri nepoznato ime zajednice, generisae prekid zbog neuspele provere identiteta. Mreni serveri za tampanje (poput D-Linka) dozvoljavaju postavljanje do tri razliita imena zajednice, pri emu se za svako ime zajednice mogu zasebno zadati prava pristupa samo za itanje ili za itanje i upis. Ova imena ete morati da usaglasite sa imenima ostalih mrenih ureaja u sistemu za upravljanje mreom. Da biste na serveru za tampanje postavili imena zajednica, pokrenite administrativni softver servera za tampanje i primenite sledei opti postupak: 1. U meniju Configuration izaberite TCP/IP Protocol. 2. Pritisnite dugme SNMP da biste otvorili prozor SNMP Configuration. 3. Ako treba, dodajte imena zajednica i za svako zadajte nivo pristupa. 4. Pritisnite OK da biste izali iz prozora SNMP Configuration. Server za tampanje alje SNMP prekide (engl. traps) stanici za upravljanje mreom kad god se dese odreeni dogaaji, kao to je ukljuenje servera, ili ako se pojavi SNMP zahtev sa nepoznatim imenom zajednice. Server za tampanje dozvoljava slanje prekida na najvie tri razliita vora za upravljanje mreom. Da biste aktivirali slanje prekida sa servera za tampanje, pokrenite administrativni softver servera i pratite sledee uputstvo: 1. U meniju Configuration izaberite TCPAP Protocol. 2. Pritisnite dugme Trap da biste otvorili prozor Trap Configuration. 3. Potvrdite opciju SNMP Trap da biste aktivirali slanje SNMP prekida. 4. Zadajte IP adrese i imena zajednica za svakog primaoca prekida. 5. Kada zavrite podeavanje, pritisnite OK da biste izali iz prozora Trap Configuration. 16.5.3 TAMPANJE TEKSTA POD UNIXOM U Unix sistemima, tekstualne datoteke sadre redove koji se zavravaju znakovima za novi red (engl. new line), nasuprot datotekama u DOS-u i operativnim sistemima porodice Windows, kod kojih se red teksta zavrava parom znakova: znakom za novi red (engl . carriage return) i znakom za prelazak u novi red (engl. lne feed). Veina tampaa zahteva da ovaj par znakova bude na kraju svakog reda, to znai da se, na veini tampaa, tekstualne datoteke iz Unixa moraju preformatirati pre tampanja. Zbog ovoga, za isti fiziki tampa moete definisati dva prikljuka: jedan koji prihvata podatke takve kakvi dolaze sa mree i drugi kojem je uz ime dodata oznaka _TEXT. Datoteke koje se tampaju preko drugog prikljuka bie obraene tako da tampa dobija tekst u oekivanom obliku (sa parovima znakova "carriage return" i "li-nefeed"). Na primer, moete definisati tampa hp51 koji koristi prikljuak PS-142634-P1, i tampa hp51t koji koristi prikljuak PS-142634-P1_TEXT. Tako ete grafike datoteke tampati na tampau hp51, a obian tekst na tampau hp51t. 16.5.4 TAMPANJE POD BSD UNIXOM U verzijama Unixa koje su dobijene iz BSD izdanja ili su u vezi s njima (kao to su SunOS 4.x, Linux, BSD/OS, FreeBSD ili NetBSD) sledeim postupkom
ALEXA 2002
16/530
POGLAVLJE 16
SERVERI ZA TAMPANJE
korisnicima omoguavate tampanje na tampau povezanom na mreni server za tampanje. 1. Prijavite se na sistem pod nalogom superuser ili nalogom root. 2. U datoteku /etc/hosts dodajte stavku za server za tampanje, pri emu treba da zadate ime vora za taj server i njegovu IP adresu. Red u datoteci /etc/hosts sadri IP adresu i jedan ili vie alijasa za taj vor, na primer: 202.39. 74.40 ps-142634 ps-142634. dlink.com.tw. Ako koristite DNS (Domain Name Server, protokol za prevoenje imena domena), moete u DNS bazu podataka dodati zapis za server za tampanje. 3. Napravite direktorijum reda ekanja za dati tampa. U sistemima SunOS, ovaj direktorijum treba napraviti kao poddirektorijum direktorijuma /var/spool, sa imenom tampaa. U Linux sistemima, pomenuti direktorijum treba da bude poddirektorijum direktorijuma /usr/spool/lp. U sistemima BSD/OS, FreeBSD ili NetBSD - poddirektorijum direktorijuma /var/spool. 4. Dodelite taj direktorijum grupi daemon i omoguite lanovima te grupe da upisuju u njega. Zadajte sledee komande: chown bin.daemon /var/spool/hp51 chmod 775 /var/spool/hp51 5. U datoteku /etc/printcap dodajte zapis za tampa, na primer: hp51:\ :lp=:sd/var/spool/hp51:mx#0:\ :rm=ps-142634:rp=PS-142634-Pl: 6. Putanja direktorijuma u zapisu sd spool treba da odgovara imenu direktorijuma koji ste prethodno napravili. Ako je va zapis dui od jednog reda teksta, obrnutom kosom crtom prelazite u novi red. Znaenje pojedinih delova komande je: lp= Koristi se za zadavanje lokalnog tampaa. Budui da je tampa u ulozi daljinskog tampaa, ova stavka treba da ostane prazna. sd=dir Lokacija direktorijuma lokalnog reda za tampanje posmatranog tampaa. mx#blocks Ogranienje broja poslova tampanja u direktorijumu lokalnog reda za tampanje; 0 znai da nema ogranienja. rm=address Mreni vor (raunar) na kojem se nalazi udaljeni tampa - u ovom sluaju to je D-Linkov server za tampanje. rp=printer Ime tampaa na udaljenom voru. U sluaju D-Linkovih servera za tampanje, treba koristiti ime prikljuka (pravi se razlika izmeu velikih i malih slova). 7. Zadajte komandu da biste pokrenuli sistemsku uslugu reda za tampanje (tada e tampa biti raspoloiv za korienje): lpc start hp51 8. Opciono dodajte jo jedan zapis (jo jednu komandu lpc start) za drugi tampa, korienjem prikljuka port_TEXT. Drugo ime tampaa moe se koristiti za tampanje tekstualnih datoteka. Zapisi u datoteci /etc/printcap poinju imenom tampaa ili spiskom imena, razdvojenih vertikalnom crtom (I).
ALEXA 2002
17/531
POGLAVLJE 16
SERVERI ZA TAMPANJE
16.5.5 TAMPANJE POD WINDOWSOM NT Verzije Windowsa NT 3.51 (i novije) podravaju tampanje korienjem protokola lpd. Da biste tampali s radne stanice ili servera pod Windowsom NT 4.0, pomou mrenog servera za tampanje (poput ureaja D-Link), sprovedite sledei postupak: 1. Proverite da li ste instalirali skup protokola TCP/IP i uslugu tampanja Microsoft TCP/IP Printing. Ako treba, sve to moete instalirati iz kontrolnog panela Network. 2. Otvorite meni Start, izaberite podmeni Settings a zatim izaberite stavku Printers. Windows e prikazati prozor Printers. 3. U prozoru Printers, dvaput pritisnite ikonicu Add Printer. Windows e pokrenuti arobnjaka Add Printer. 4. Izaberite My Computer i pritisnite dugme Next. 5. Da biste u spisak prikljuaka dodali lpd server za tampanje, pritisnite dugme Add Port. 6. Izaberite tip prikljuka LPR Port i pritisnite New Port. 7. Upiite IP adresu vaeg mrenog servera za tampanje i ime prikljuka tampaa koji hoete da koristite. 8. Pritisnite OK da biste se vratili u prozor Printer Ports, zatim pritisnite Close da biste se vratili u prozor arobnjaka Add Printer. 9. Pritisnite Next da biste nastavili instaliranje tampaa i sledite uputstvo sa ekrana. arobnjak Add Printer e traiti da izaberete odgovarajui upravljaki program za tampa i da tampau dodelite ime. Po instaliranju tampaa, na njemu ete moi da koristite uobiajene komande za tampanje.
16.6 OSNOVE ADMINISTRIRANJA PUTEM TELNETA

Uz veinu servera za tampanje dobija se softver za upravljanje (na primer, softver Bi-Admin za Linksys ili PS Admin za D-Link). Ovaj softver je vie nego odgovarajui za proveru stanja ureaja i za podeavanje tampaa i servera za tampanje. Meutim, mogue su situacije kada softver za upravljanje nije dostupan, ili administrativna platforma ne odgovara zahtevima za upravljanje. Kada se to desi, moda ete ureaju moi pristupite pomou Telneta i da ga na taj nain kontroliete. Ovaj deo poglavlja daje primere runog podeavanja pomou uobiajenih mrenih alata. 16.6.1 ZADAVANJE IP ADRESE Softver za administriranje (kao to je PS Admin) omoguava da serveru za tampanje dodelite IP adresu (i ostale TCP/IP parametre). Ako imate radnu stanicu zasnovanu na Windowsu i serveru za tampanje treba da zadate adresu, moete koristiti server BOOTP (Boot Protocol) ili runi nain. Ukoliko hoete da koristite BOOTP, lokalna Ethernet mrea mora imati aktivan BOOTP server. Tabela servera BOOTP mora imati zapis koji sadri Ethernet (MAC) adresu
ALEXA 2002
18/532
POGLAVLJE 16
SERVERI ZA TAMPANJE
servera za tampanje, IP adresu koju elite da dodelite serveru za tampanje, masku mree i adresu podrazumevanog mrenog prolaza, odnosno adresu podrazumevanog usmerivaa (engl. default gateway, odnosno default router). Ako ne koristite BOOTP, IP adrese moete runo zadati na sledei nain: U dokumentaciji svog BOOTP servera pogledajte kako se u tabelu servera dodaje zapis. 1. Zabeleite Ethernet (MAC) adresu svog servera za tampanje. Ethernet adresa ima 12 heksadecimalnih cifara i nalazi se na nalepnici s donje strane servera za tampanje. 2. Server za tampanje i BOOTP server treba da budu na istoj lokalnoj Ethernet mrei. U ARP (Address Resolution Protocol) tabelu BOOTP servera dodajte preslikavanje IP adrese servera za tampanje u njegovu Ethernet adresu. U mnogim TCP/IP sistemima, ovo se obavlja sledeom komandom: arp <ip-address> < ethernet-address> 3. Na primer, da biste serveru za tampanje ija je MAC adresa 00 80 C8 14 26 34, dodelili IP adresu 202.39.74.40, komanda treba da izgleda ovako: arp 202.39.74.40 0080C8142634 4. Na sistemima koji su zasnovani na Unixu, morate imati administratorska ovlaenja (nalog root) da biste mogli izvravati komandu arp. S raunara kojem ste izmenili ARP tabelu, serveru za tampanje poaljite zahtev za eho odziv (protokol ICMP), koristei komandu ping: ping 202.39.74.40 5. Kada server za tampanje na svojoj Ethernet adresi primi ICMP zahtev sa IP adresom razliitom od oekivane, on menja svoju IP adresu. 6. Server za tampanje e sada odgovoriti na novu IP adresu. Od ovog trenutka moete koristiti Telnet interfejs (objanjeno u nastavku) da biste promenili ostale parametre servera za tampanje. 16.6.2 KORIENJE TELNETA Telnet interfejsu servera za tampanje moete pristupiti korienjem obinog klijentskog programa Telnet. Na mnogim sistemima komanda za pozivanje klijenta Telnet glasi: telnet <ip-adresa> gde umesto <ip-adresa> treba da upiete IP adresu koju ste dodelili serveru za tampanje. Kada prvi put pomou Telneta pristupite serveru za tampanje, prikazae se sledea poruka za prijavljivanje na sistem. Welcome to Print Server Telnet Console ************************************** Server Name : PS-132544 Server Model : DP-3xx F/W Version : 1.02 MAC Address : 00 80 C8 14 26 34 Up Time : 5 days,06:14:38 Please Enter Password:
ALEXA 2002
19/533
POGLAVLJE 16
SERVERI ZA TAMPANJE
Unesite lozinku koja je dodeljena serveru za tampanje. Ako jo uvek niste zadali lozinku, samo pritisnite taster ENTER. Server za tampanje e u prozoru Telnet prikazati osnovni meni. [Main Menu] 1 - Server Configuration 2 - Port Configuration 3 - TCP/IP Configuration 4 - AppleTalk Configuration 5 - Display Information 6 - Tools 7 - Save Configuration 0 - Quit Enter Selection: 16.6.3 MENJANJE PARAMETARA PROTOKOLA TCP/IP Poto ste prvi put zadali IP adresu servera za tampanje, moda ete hteti da promenite nju, ili neki drugi parametar TCP/IP-a, kao to je maska lokalne mree, podrazumevani mreni prolaz, prihvaena imena zajednica za SNMP ili spisak primalaca SNMP prekida. Ako ste serveru za tampanje pristupili Telnetom, u glavnom meniju izaberite TCP/IP Configuration. Server za tampanje e prikazati sledei meni. [TCP/IP Configuration] 1 - IP Address <168.8.100.52> 2 - Subnet Mask <255.255.0.0> 3 - Default Gateway <168.8.100.254> 4 - SNMP Community 5 - SNMP Traps 0 - Return to Main Menu Enter Selection: Kad hoete da promenite IP adresu, lokalnu masku podmree ili podrazumevani mreni prolaz, izaberite odgovarajuu opciju menija. Server za tampanje e traiti novu vrednost radi testiranja. Unesite novu vrednost i pritisnite ENTER. Da biste promenili imena zajednica u SNMP-u, izaberite odgovarajuu stavku menija. Server za tampanje e prikazati meni SNMP Community. [SNMP Community] 1 - Community 1 Name <public> 2 - Community 1 Access <Read Only> 3 - Community 2 Name <> 4 - Community 2 Access <Read Only> 5 - Community 3 Name <> 6 - Community 3 Access <Read Only> 0 - Return to TCO/IP Menu Enter Selection: Moete zadati tri imena zajednica koje server za tampanje podrava, i za svako od njih odrediti nivo pristupa (samo itanje ili pisanje/itanje). Stanice sistema za upravljanje mreom (engl. Network Management System, NMS), koje su kompatibilne s protokolom SNMP, mogu koristiti imena zajednica koja
ALEXA 2002
20/534
POGLAVLJE 16
SERVERI ZA TAMPANJE
su zadata radi oitavanja informacija o upravljanju i statistikih podataka (koje je sakupljao server). Da biste promenili zapis, u meniju izaberite odgovarajuu stavku. Kada server za tampanje zatrai da unesete novu vrednost, upiite je i pritisnite ENTER. Po obavljenom podeavanju imena zajednica, izaberite nulu da biste se vratili u meni TCP/IP Configuration. Ukoliko hoete da promenite parametre SNMP prekida, u meniju TCP/IP Configuration izaberite odgovarajuu stavku. Server za tampanje e prikazati meni SNMP Trap. [SNMP Traps] 1 - Traps <Disable> 2 - Target 1 IP Address <0.0.0.0> 3 - Target 1 Community Name <> 4 - Target 2 IP Address <0.0.0.0> 5 - Target 2 Community Name <> 6 - Target 3 IP Address <0.0.0.0> 7 - Target 3 Community Name <> 0 - Return to TCO/IP Menu Enter Selection: Podrazumeva se da su SNMP prekidi deaktivirani. Izaberite stavku Traps da biste aktivirali ili deaktivirali slanje prekida. Poto su prekidi aktivirani, moete do tri razliita vora prijaviti za primaoce prekida. Pored IP adrese svakog primaoca prekida, zadaje se i odgovarajue ime SNMP zajednice koje e biti deo IP paketa zahteva. Da biste promenili IP adresu ili ime zajednice, izaberite odgovarajuu stavku menija i upiite vrednost. Kada zavrite menjanje TCP/IP parametara, izaberite 0 za povratak u glavni meni. Konano, izaberite opciju Save Configuration i potvrdite uvanje izmena. Telnet veza e se prekinuti, a server za tampanje e se resetovati da bi novi parametri stupili na snagu. 16.6.4 MENJANJE PARAMETARA SERVERA ZA TAMPANJE U meniju Server Configuration moete promeniti ime servera, i sadraj polja Location i Contact (koriste se za identifikovanje lokacije servera za tampanje i osobe odgovorne za njegovo odravanje). Da biste promenili parametre servera za tampanje, u glavnom meniju izaberite Server Configuration - server za tampanje e prikazati istoimeni meni. [Server Configuration] 1 - Server Name <PS-142634> 2 - Location <Massachusetts Office> 3 - Admin Contact <Joseph> 4 - Change Password 0 - Return to Main Menu Enter Selection: Da biste promenili ime servera, lokaciju ili podatke o administratoru, izaberite odgovarajuu stavku menija. Server za tampanje e traiti da unesete novu vrednost. Poto promenite parametre servera, izaberite 0 da biste se vratili u osnovni meni. Izaberite Save Configuration i potvrdite uvanje izmena. Telnet veza e se prekinuti, a server za tampanje e se resetovati da bi novi parametri stupili na snagu.
ALEXA 2002
21/535
POGLAVLJE 16
SERVERI ZA TAMPANJE
16.6.5 MENJANJE LOZINKE SERVERA ZA TAMPANJE Lozinka servera za tampanje koristi se za zatitu njegovih parametara od neovlaenog pristupa i menjanja. Lozinka se zadaje posredstvom softvera za administriranje ili interfejsa Telnet. Da biste promenili lozinku servera za tampanje, u osnovnom meniju izaberite Server Configuration. U prozoru Telnet bie prikazan istoimeni meni. [Server Configuration] 1 - Server Name <PS-142634> 2 - Location <Massachusetts Office> 3 - Admin Contact <Joseph> 4 - Change Password 0 - Return to Main Menu Enter Selection: Izaberite stavku Change Password. Server za tampanje e traiti da unesete staru lozinku (ako lozinka nije ranije zadata, samo pritisnite ENTER). Server za tampanje e traiti da novu lozinku unesete dvaput (umesto znakova lozinke bie prikazane zvezdice). Dvaput unosite istu lozinku radi provere ispravnosti unosa. Izaberite 0 da biste se vratili u osnovni meni i sauvajte izmene. Telnet veza e se prekinuti, a server za tampanje e se resetovati da bi novi parametri stupili na snagu. 16.6.6 MENJANJE PARAMETARA PRIKLJUAKA Svaki prikljuak servera za tampanje ima nekoliko parametara koji se moraju podesiti radi prilagoenja mrei i tampau koji ste na njega prikljuili. Da biste promenili jedan ili vise parametara prikljuka, u osnovnom meniju izaberite Port Settings. Server za tampanje e prikazati meni Port. Izaberite prikljuak koji elite da podesite. Server za tampanje e prikazati odgovarajui meni (serijski i paralelni prikljuci imaju razliite menije). Da biste promenili bilo koji od prikazanih parametara, izaberite odgovarajuu stavku menija. Server za tampanje e traiti da unesete novu vrednost. Kada zavrite menjanje prikljuka, izaberite 0 da biste se vratili u meni prikljuaka. Izaberite Save Configuration i potvrdite uvanje izmena. Telnel veza e se prekinuti a server za tampanje e se resetovati da bi novi parametri stupili na snagu. 16.6.7 PRIKAZIVANJE INFORMACIJA Telnet interfejs servera za tampanje u meniju nudi dva naina za prikazivanje informacija o serveru za tampanje i o tampaima koji su na njega povezani. U osnovnom meniju moete izabrati Display Information. Stavka Display Configuration prikazuje nekoliko stranica informacija o hardveru i unutranjem softveru servera za tampanje, kao i odgovarajue parametre. (Tu su i informacije o parametrima prikljuaka.) Izborom stavke Display Port Status, dobijaju se statistike informacije i informacije o poslovima tampanja na svakom prikljuku servera za tampanje.
ALEXA 2002
22/536
POGLAVLJE 16
SERVERI ZA TAMPANJE
Port Number 1 2 3 ======================================== [Total Status] Jobs 45 1 0 Size (KB) 23179 0 0 Timeouts 0 0 0 ======================================== [Current Job] Printer Status On Line Off Line On Line Index 0 10 Protocol NETWARW Name 00C60001 Spooling Bytes 0 172032 0 Printing Bytes 0 153600 0 ======================================== 1 - Refresh Port Status 2 - Return to Display Information Menu Enter Selection: 16.6.8 RESETOVANJE SERVERA ZA TAMPANJE Postoje situacije kada je neizbeno resetovanje servera za tampanje brojai unutranjih statistikih informacija vraaju se u poetno stanje i briu se ostale informacije o stanju ureaja. Interfejs Telnet prua dva razliita naina za resetovanje: obino i fabriko. Obino resetovanje (engl. ordinary test) ima isti uinak kao i iskljuivanje i ponovno ukljuenje napajanja servera. Statistiki brojai se briu, ali se zadravaju svi parametri servera za tampanje. Fabriko resetovanje (engl. factory reset), ponovo pokree server za tampanje i sve parametre vraa na poetne vrednosti (odnosno, na fabriki podeene parametre). Nemojte sprovoditi fabriko resetovanje ukoliko niste potpuno sigurni da to zaista hoete. Svi parametri (ukljuujui IP adresu i parametre TCP/IP servera za tampanje) bie izbrisani i zamenjedni inicijalnim vrednostima. Da biste resetovali server za tampanje, u osnovnom meniju (Main Menu) izaberite Tools. Izaberite opciju Reset ili Factory Reset, zavisno od vrste resetovanja koju hoete da sprovedete. Server za tampanje e traiti potvrdu. Potvrdite da elite resetovati ureaj i pritisnite Enter. Veza s Telnetom e se prekinuti i server za tampanje e se ponovo pokrenuti. Ako ste izabrali Factory Reset, bie vraeni svi fabriki podeeni parametri.
16.7 REAVANJE PROBLEMA U RADU SERVERA ZA TAMPANJE

Aktuelni serveri za tampanje vae za pouzdane ureaje, koji zahtevaju malo truda prilikom instaliranja i odravanja. Problemi se mogu javiti na samom ureaju, ili na nekom od prikljuenih tampaa, ili zbog podeavanja servera za rad na mrei. Kada se na serveru za tampanje javi problem, treba preduzeti mere da se on to pre otkrije, proceni i rei.
ALEXA 2002
23/537
POGLAVLJE 16
SERVERI ZA TAMPANJE
16.7.1 TESTIRANJE I DIJAGNOSTICIRANJE Hardver servera za tampanje obavlja autotest (engl. selftest) prilikom prvog ukljuenja na napajanje. Ishod se prikazuje pomou LED dioda servera. U normalnom stanju (bez greaka) indikator LPT triput trepne i server za tampanje poinje normalno da radi. Ako prilikom testiranja komponenata servera otkrije neka neispravnost, test e se zaustaviti a LED dioda LPT e neprekidno signalizirati trenutnu greku. Tabela 16.1 prikazujekodove greaka za D-Linkov server za tampanje. U svakom sluaju, u dokumentaciji servera za tampanje s kojim radite, proverite osobenosti tog modela.
TABELA 16.1 LED DIODE ZA DIJAGNOSTICIRANJE STANJA TIPINOG D-LINK SERVERA ZA TAMPANJE
Ponaanje LPT LED diode Dioda dugo svetli uz kratke pauze Dioda neprekidno svetli Jedan dugaak, dva kratka treptaja Jedan dugaak, tri kratka treptaja Jedan dugaak, etiri kratka treptaja Jedan dugaak, pet kratkih treptaja Jedan dugaak, est kratkih treptaja Jedan dugaak, sedam kratkih treptaja Jedan dugaak, osam kratkih treptaja Jedan dugaak, devet kratkih treptaja Uravnoteeni kratki treptaji Jedan dugaak, jedanaest kratkih treptaja Vrsta greke Neophodna nova verzija sistemskog softvera Greka DRAM memorije Greka vremenskog kontrolera prekida Fle memorija je zatiena Greka identifikacije fle memorije Brisanje fle memorije, greka u programu Greka u kontroleru lokalne mree Greka u memoriji za posredovanje ka lokalne mree Greka paralelnog kontrolera Greka LPT prikljuka Greka EERPROM memorije Greka osnovne I/O adrese mrene kartice
16.7.2 PRIMENA NOVIH VERZIJA SISTEMSKOG SOFTVERA Unutranji softver servera za tampanje uva se u fle memoriji, to omoguava auriranje, odnosno primenu nove verzije sistemskog softvera (firmvera) bez vraanja servera proizvoau radi intervencije. Na Web lokaciji proizvoaa servera za tampanje, potraite novu verziju sistemskog softvera i preuzmite je im bude dostupna. Nova verzija firmvera servera za tampanje obino sadri dve datoteke: veu, tipa .bin, i manju, tipa .dwl - obe datoteke su neophodne za uspeno auriranje sistemskog softvera. Ako ste obezbedili novu verziju sistemskog softvera, vreme je da ga primenite. Ovde je prikazan konkretan primer: 1. Proverite da li ste na nekom drugom mestu kopirali i sauvali stare verzije sistemskog softvera, pre nego to ih pregazite novim verzijama. 2. Pokrenite administrativni softver (ili interfejs Telnet) servera za tampanje. U meniju Tools izaberite Reload Firmware. Server za tampanje e traiti ime datoteke .bin nove verzije firmvera. 3. Upiite putanju .bin datoteke, ili pritisnite dugme Browse da biste pomou standardnog okvira za dijalog pronali datoteku. 4. Pritisnite OK. Administrativni softver e obino prikazati poruku upozorenja i odgovarajue informacije. 5. Pritisnite OK. Poinje auriranje fle memorije. Administrativni softver
ALEXA 2002
24/538
POGLAVLJE 16
SERVERI ZA TAMPANJE
servera za tampanje prikazuje napredak auriranja. 6. Kada se auriranje zavri, softver e prikazati poruku sa informacijama i moda ete morati da iskljuite i ponovo ukljuite napajanje servera za tampanje. Kada se u fle memoriju upisuje nova verzija sistemskog, softvera, potrudite se da ne prekidate prenos podataka tako to ete iskljuiti napajanje servera za tampanje, niti ga iskljuujte iz mree. Server za tampanje bi u veini sluajeva trebalo da bude sposoban,da se oporavi od prekida prenosa. Ipak, u nekim situacijama moraete da poaljete server za tampanje u ovlaen servis da bi se oporavio od prekinutog ciklusa auriranja sadraja fle memorije.
16.8 SIMPTOMI
Pored indikacija koje daju LED diode tokom autotesta, postoje brojni simptomi koji precizno ukazuju na vrstu problema na serverima za tampanje. SIMPTOM 16.1 Na scrveru za tampanje ne svetli nijedna LED dioda. Ovo skoro uvek nastaje zbog problema u napajanju - adapter za naizmenino napajanje je iskljuen ili neispravan. U svakom sluaju, proverite napajanje servera za tampanje. Zamenite adapter ili koristite drugi server za tampanje. SIMPTOM 16.2 Na serveru za tampanje neprekidno svetli statusna LED dioda. Server za tampanje je pao. U veini sluajeva, ponovno pokretanje na hladno otklanja problem. Iupajte i ponovo utaknite kabl za napajanje servera za tampanje. Ako problem i dalje postoji, zamenite server za tampanje. SIMPTOM 16.3 Na serveru za tampanje neprekidno svetle statusna LED dioda i dioda napajanja. Server za tampanje je pao. Ovaj problem se esto moe otkloniti resetovanjem servera za tampanje pritiskom na dugme Reset, ili iupajte i ponovo utaknite kabl za napajanje. SIMPTOM 16.4 Ako se koristi DHCP, server za tampanje doivljava sukob IP adrese. Ovaj problem s dodelom adresa esto se javlja u mreama sa dinamikim dodeljivanjem mrenih adresa. Ako prilikom iskljuivanja DHCP servera ostane ukljuen server za tampanje, on e zadrali svoju IP adresu i o tome nee obavestiti DHCP server. Kad iskljuujete DHCP server, obavezno resetujte i server za tampanje, kako bi dobio novu IP adresu. Ovaj problem se javlja i ako serveru za tampanje dodelite statiku IP adresu iz opsega koji ve koristi DHCP server. U tom sluaju morate upotrebiti neku drugu adresu, koja je van opsega korienog u DHCP serveru. SIMPTOM 16.5 Imate problema pri korienju programa WPCONFIG za podeavanje servera za tampanje u Windowsu 9x. Ovo je problem usaglaenosti softvera. Proverite da li je administrativni softver koji koristite saglasan sa operativnim sistemom. WPCONFIG je projektovan samo za Windows 3.1. U Windowsu 9x ili NT, koristite odgovarajui administrativni softver, poput programa Bi-Admin ili PS Admin.
ALEXA 2002
25/539
POGLAVLJE 16
SERVERI ZA TAMPANJE
Ne pali se LED dioda na strani servera za tampanje s SIMPTOM 16.6 tri prikljuka. Ovo je problem s kablovima. Proverite kablove i da li svetli LED dioda Link na razvodniku (engl. hub) ili skretnici (engl. switch). Ako treba, promenite parametre izmenom poloaja DIP prekidaa na serveru za tampanje. SIMPTOM 16.7 Server ne radi ako se koriste kablovi za 10BaseT mree. Proverite kablove i da li svetli LED dioda Link na razvodniku ili skretnici. Ako ova LED dioda ne svetli, problem je u mrenom kablu. Ukoliko koristite mreu 10BaseT ili 100BaseTX, proverite LED diodu pored konektora. Ako je mrena veza u redu, ova dioda bi trebalo da svetli. U suprotnom, ponovo ukljuite kabl, ili promenite kabl. Moete i da ukljuite server za tampanje na neki drugi prikljuak razvodnika ili skretnice. Takoe, proverite i eventualno promenite poloaj DIP prekidaa na serveru za tampanje. Ne zaboravite da resetujete server nakon bilo koje promene na DIP prekidaima, da bi promene stupile na snagu. SIMPTOM 16.8 tampa prikljuen na server za tampanje ne tampa, ili tampa besmislene znakove. Ova vrsta problema esto ukazuje na sam tampa. Proverite da li je tampa ukljuen i da li ispravno radi (ponovo pokrenite tampa i sprovedite, autotest). Ako tampa ne proe test, znai da je neispravan i da ga treba zamenili. Ako se test zavri bez greke, proverite kabl izmeu tampaa i servera za tampanje. Ovaj kabl bi trebalo da bude dobrog kvaliteta (poeljno oklopljen kabl IEEE 1284) i da je valjano prikljuen na oba kraja. Takoe, proverite da li ukupna duina kablova izmeu servera za tampanje i tampaa ne premauje 3 metra (pokuajte sa kraim kablom). Na kraju, proverite aurnost verzije upravljakog programa tampaa. Ne uspevate da promenite parametre servera za SIMPTOM 16.9 tampanje. Na primer, neaktivno je dugme Configuration u prozoru Printer Status programa Linksys Bi-Admin - iako tampa podrava dvosmernu komunikaciju. Ovo je obino izazvano aktivnou tampaa. Ne moete izmeniti parametre servera za tampanje dok tampa ne zavri svoj posao i ne postane besposlen. Proverite da li su zavreni svi poslovi koji su primljeni u red za ekanje, jer e tek tada biti mogue podeavanje servera za tampanje. SIMPTOM 16.10 Server za tampanje koji radi pod NetWareom tampa besmislene podatke. Najpre odtampajte dijagnostiku datoteku, pomou programa PSCONFIG ili administrativnog pomodnog programa servera za tampanje (na primer Linksysovog programa Bi-Admin). Na primer, pokrenite program PSCONFIG i izaberite server za tampanje sa spiska, zatim izaberite Print Diagnostic Report. Izaberite svaki od prikljuaka ponoaosob i za njega odtampajte dijagnostiki izvetaj. Proverite da li je i kako dijagnostiki izvetaj odtampan. Ako je valjano odtampan, problem moe biti u nepravilnom podeavanju; ukoliko nije valjano odtampan, proverite tampa. U sluaju da tokom pregledanja tampaa ne naiete ni na kakvu greku, moda ipak treba zameniti server za tampanje. Potom, odtampajte probnu tekstualnu i grafiku datoteku. Kada se tekstualna datoteka odtampa ispravno, a grafika ne, zadajte opciju /NT (no tabs) za komande nprint ili capture i probajte ponovo. Ako se obe probne datoteke ne odtampaju ispravno, privremeno onemoguite da server za tampanje rukuje
ALEXA 2002
26/540
POGLAVLJE 16
SERVERI ZA TAMPANJE
redom za tampanje i sprovedite postupak iji opis sledi za NetWare 2.x i 3.x. 1. Pokrenite program PCONSOLE. 2. Izaberite Print Queue Information i red za tampanje kojim rukuje server za tampanje, pa odaberite Current Queue Status. 3. Opciju Servers can service entries in queue postavite na NO. 4. Pritisnite ESC i izaberite Print Queue ID. Zabeleite ovaj identifikator reda za tampanje. 5. Uobiajenim komandama za tampanje poaljite probnu datoteku na tampanje (odnosno u red za tampanje). Za NetWare 4.x i 5.x, u reimima Bindery & NDS: 1. Pokrenite program PCONSOLE. 2. Izaberite Print Queues i red za tampanje kojim rukuje server za tampanje, pa odaberite Status. 3. Opciju Allow service by current print servers postavite na NO. 4. Pritisnite ESC, izaberite Information i zabeleite identifikator reda za tampanje. 5. Uobiajenim komandama za tampanje poaljite probnu datoteku na tampanje (odnosno u red za tampanje). Ne zabaravite da ove izmene uklonite nakon reavanja problema. Ako problem i dalje postoji, preite s mrenog tampanja na lokalno tampanje. Otkaite tampa sa servera za tampanje i poveite ga na LPT1 prikljuak na PC raunaru. Preite na disk i direktorijum servera datoteka koji sadri red za tampanje. Direktorijum ima isto ime kao identifikator reda (na primer \queues\Q_ID u reimu NDS, ili system\Q_ID u reimu Bindery). Trebalo bi da se probne datoteke, koje ste odtampali ranije, nalaze u direktorijumu reda za tampanje. Odtampajte ove datoteke na lokalnom tampau. Zadajte komandu COPY, sa opcijom /b, na primer: copy/b test.txt LPT1 Uporedite odtampane primerke istih probnih datoteka sa PC raunara i sa servera za tampanje. Ako su isti, znai da problem nije u serveru za tampanje. Problem bi mogao da bude u neodgovarajuem upravljakom programu tampaa, ili je parametru Timeout komande capture dodeljen suvie kratak vremenski rok. Ukoliko primerci nisu isti, problem moe biti u serveru za tampanje. Zamenite server. SIMPTOM 16.11 Server za tampanje se ne pojavljuje u spisku Active Device List programa PSCONFIG u NetWareu. Ovu vrstu problema nekada moe izazvati lo raspored fizike mree. Proverite da li je server za tampanje u istom segmentu mree kao PC raunar s kojeg tampate. Ako se server za tampanje nalazi u razliitom segmentu mree, moda ete morati da mu pristupite s nekog drugog administrativnog PC raunara iz istog mrenog segmenta (na primer s nekog drugog PC raunara na kojem je podignut administrativni softver servera za tampanje, kao to je Bi-Admin ili PS Admin). U nekim sluajevima moda ete u PC raunar morati da uitate kompatibilan protokol. Na primer, moda ete na PC raunaru morati da
ALEXA 2002
27/541
POGLAVLJE 16
SERVERI ZA TAMPANJE
podignete NetBEUI, tako da administrativni softver servera za tampanje moe da se povee korienjem protokola NetBEUI. U dokumentaciji servera za tampanje proverite da li administrativni PC raunar ispunjava sve sistemske zahteve koje postavlja softver servera za tampanje. Ako posmatrani NetWareov protokol ve postoji na PC raunaru, proverite da li je aktivan. Moda je vrsta Ethernet okvira koju koristi va PC raunar razliita od vrste okvira koju koristi server za tampanje - aktivirajte sve vrste Ethernet okvira i ponovo isprobajte server za tampanje. SIMPTOM 16.12 Server za tampanje je podeen za rad u NetWareu, ali ne uspeva da se povee sa serverom datoteka. Ovo je skoro uvek vezano za problem u podeavanju servera za tampanje. Najpre proverite parametre ureaja programom PSCONFIG ili administrativnim softverom servera za tampanje (kao to sa BI-Admin ili PS Admin). Ako je ureaj podeen kao NetWareov server za tampanje, informacije e izgledati priblino ovako: Server Name : SC110049 NetWare Information : Master File Server : ICE Print Server Mode Status : Your_File_Server : Current Status Remote Printer Mode Status : N/A Proverite da li je ime glavnog servera datoteka (parametar Master File Server) ispravno zadato, zatim proverite tekue stanje posmatranog servera datoteka, na primer: Connected Ne treba preduzimati nita - ureaj se normalno ponaa. No file server Zadajte glavni server datoteka pomou programa PCONSOLE ili pomou administrativnog softvera servera za tampanje. Connecting to server Saekajte i proverite da li postoji server datoteka. Password mismatch Obriite NetWareovu lozinku pomou programa PCONSOLE, ili serveru za tampanje dajte ispravnu lozinku pomou programa PSCONFIG ili administrativnog softvera. Print server not defined Ponovo instalirajte server za tampanje. Proverite u NetWareu stanje prijavljivanja servera za tampanje na sistem (serveri datoteka). Ako prijavljivanje nije spremno, proverite poruke o grekama i ispravite ono to treba. Zatim, proverite broj znakova u imenu servera datoteka u NetWareu. Ime servera ne bi smelo da bude due od 15 znakova (dozvoljeno je korienje slova, brojeva i crtice). Ako ime nije ispravno, serveru datoteka zadajte valjano ime. Ukoliko se server datoteka ne nalazi u stanju list, a server za tampanje se prijavio na glavni server datoteka, znai da server za tampanje nije podeen za opsluivanje servera datoteka. Proverite da li se server datoteka nalazi u spisku File Server To Be Serviced u programu PCONSOLE (na serveru za tampanje). Ako nije u spisku, dodajte njegovo ime. SIMPTOM 16.13 Server za tampanje je podeen kao NetWare Remote Printer, ali ne uspeva da se povee s NetWareovim serverom za tampanje. Proverite i zabeleite parametre na serveru za tampanje (kao to je opisano u prethodnom simptomu). Proverite polje (ili polja) Remote Printer Mode Status.
ALEXA 2002
28/542
POGLAVLJE 16
SERVERI ZA TAMPANJE
O stanju svakog logikog tampaa postoji zapis. Stanje moe biti jedno od sledeih: Connected Ne treba preduzimati nita - ureaj se normalno ponaa. Unable to find server Uitajte softver servera za tampanje namenjen za rad u NetWareu. Connecting to server Saekajte i proverite da li postoji server datoteka. Printer not defined Instalirajte server za tampanje kao udaljeni tampa NetWareovog servera za tampanje. U NetWareu proverite da li je spreman fiziki ureaj servera za tampanje. Ako nije, proverite poruke o grekama i ispravite ta treba. Konano, proverite duinu imena NetWareovog servera datoteka. Ime ne bi trebalo da bude due od 15 znakova (dozvoljeno je korienje slova, brojeva i crtice). Ako ime nije ispravno, zadajte valjano. SIMPTOM 16.14 Server za tampanje ne tampa poslove poslate u NetWareov red za tampanje. Krenite od tampaa koji je prikljuen na server za tampanje i pogledajte da li je ukljuen i povezan na mreu. Proverite da li je server za tampanje prijavljen na NetWareov server datoteka i pogledajte da li je ispravan NetWareov broj tampaa: 0 = paralelni prikljuak 1 servera za tampanje PrintServer 1 = paralelni prikljuak 2 servera za tampanje PrintServer 2 = paralelni prikljuak 3 servera za tampanje PrintServer Proverite tekue stanje reda za tampanje. Pokrenite program PCONSOLE i izaberite Print Queue Information. Zatim izaberite red i stavku Current Queue Status i proverite da li sva tri parametra imaju vrednost YES. Ako nemaju, postavite ih na YES i ponovo tampajte. Zatim, proverite da li se server za tampanje ponaa kao statiki opsluilac reda za tampanje. Pokrenite program PCONSOLE i izaberite Print Server Information. Izaberite Print Server Configuration, a potom Queues Serviced by Printer. Zatim izaberite tampa i proverite da li je red na spisku. Ako nije, ubacite red u spisak tako to ete pritisnuti taster INSERT i izabrati red. Resetujte server za tampanje da bi poeo opsluivanje novog reda. Moda ukupan broj redova koje treba opsluivati premauje ogranienje (na primer 56). Ako je tako, smanjite broj redova na odgovarajui nivo i ponovo tampajte. SIMPTOM 16.15 Za tampanje ste koristili NetWareovu komandu capture, ali je posao tampanja podeljen na dva dela. Parametar Timeout komande capture moda je podeen na suvie kratak vremenski interval. Poveajte vrednost ovog parametra komande capture pomou opcije /TI=n, gde je n trajanje vremenskog intervala. SIMPTOM 16.16 Program PSCONFIG ili administrativni softver prikazuju poruku "No Response". Postoji vie moguih uzroka - jedan od njih je intenzivan saobraaj na mrei. Ako je mrea optereena, saekajte malo pa istu stvar odtampajte kasnije. Moda je server za tampanje iskljuen ili otkaen sa mree. Proverite napajanje. Moda server za tampanje i neki drugmreni ureaj imaju istu adresu. Da biste izbegli sukob adresa, promenite
ALEXA 2002
29/543
POGLAVLJE 16
SERVERI ZA TAMPANJE
adresu servera za tampanje (ili ureaja s kojim se sukobljava). SIMPTOM 16.17 Komanda QUICKSET se zavrava tokom provere da li je ureaj prijavljen na server datoteka. Ovaj simptom esto ukazuje na to da se server za tampanje nije prijavio na glavni server datoteka. Obino je uzrok neslaganje tipa Ethernet okvira. Utvrdite tip okvira koji koristi server za tampanje pomou programa PSCONFIG ili administrativnog softvera ureaja (kao to je Bi-Admin). Zadajte tip Ethernet okvira tako da odgovara tipu okvira koje koristi glavni server datoteka (i onemoguite upotrebu svih ostalih tipova okvira). SIMPTOM 16.18 U okruenju NetWare 4.x ne moete da primite obavetenja. Ovo je est problem u podeavanjima. Proverite da li ste lan grupe Notify na serveru za tampanje. Takoe, pokrenite NetAdmin i zadajte ime podrazumevanog servera za primanje obavetenja. SIMPTOM 16.19 Ne vidite stanje tampaa, ili stanje servera ukazuje na to da je iskljuen. Na primer, ne moete koristiti program PCONSOLE ili softver servera za tampanje (kao to je Bi-Admin) da biste videli stanje tampaa. tavie, tekue stanje tampaa u prozoru Print Server Information prikazuje "Down" (iskljuen) u okruenju NetWare 4.x. Moda ste server za tampanje (objekat) napravili u okruenju NetWare 3.x, a PCONSOLE koristite u okruenju NetWare 4.x. Uverite se da je server za tampanje ukljuen (ON) i obriite objekat print server. Ako treba, ponovo instalirajte server za tampanje u okruenju NetWare 4.x NDS. SIMPTOM 16.20 Parametri String Before Job i/ili String After Job u podeavanju Logical Printers ne rade kako treba. Proverite duinu kontrolnih nizova znakova (nijedan niz znakova ne sme da bude dui od 15 znakova). Takode, proverite da li su kontrolni nizovi znakova u heksadecimalnom sistemu. SIMPTOM 16.21 Imate tekoa pri opsluivanju dodatnih NetWare Bindery servera datoteka. Ako je va server za tampanje podeen kao NetWare Print Server i hoete da opsluuje jedan Bindery server datoteka, pokuajte sledee: 1. Prijavite se (sa administratorskim privilegijama) na ostale servere datoteka kojima hoete da omoguite komunikaciju sa serverom za tampanje. 2. Na svim pomenutim serverima datoteka napravite redove za tampanje i zadajte ime servera za tampanje. 3. Prijavite se (sa administratorskim privilegijama) na glavni server datoteka za va server za tampanje. 4. Pokrenite program PCONSOLE. 5. Izaberite Print Server Information, zatim iz spiska izaberite svoj server za tampanje. 6. Izaberite Printer Server Configuration, zatim File Server To Be Serviced. 7. Unesite imena ostalih servera datoteka koji treba da sarauju sa serverom za tampanje.
ALEXA 2002
30/544
POGLAVLJE 16
SERVERI ZA TAMPANJE
SIMPTOM 16.22 Imate tekoa da se poveete na vie NetWare servera za tampanje. Ako u reimu NetWare Remote Printer elite da svaki prikljuak servera za tampanje poveete na razliit NetWare server za tampanje, upotrebite PCONSOLE da biste napravili i dodelili traene tampae i redove. Pokrenite PSCONFIG i izaberite Set to NetWare Remote Printer Mode. Upiite imena NetWare servera za tampanje u odgovarajua poija, pa izaberite Execute Setup. SIMPTOM 16.23 Windowsove aplikacije ne tampaju kako treba. Na primer, kada tampate iz neke Windowsove aplikacije (kakva je PowerPoint), tampanje traje dugo i otisak ne odgovara oekivanom. Problem je obino u tampau koji je podeen da pone tampanje tek poto se prva stranica stavi u red za ekanje. Sledeim postupkom promenite parametre reda za ekanje: 1. Otvorite Control Panel, pa pritisnite ikonicu Printers. 2. Desnim tasterom mia pritisnite svoj tampa i izaberite Properties, a zatim Details. 3. Pritisnite dugme Spool Settings. 4. Izaberite Start printing after the last page is spooled i pritisnite OK. Sada ponovo tampajte. Kada u Windowsu 9x dodajete tampa, dobijate SIMPTOM 16.24 poruku "Printer could not be found". Kada se tampa podeava kao lokalni, neki upravljaki programi tampaa prozivaju tampa da bi proverili je li povezan. Ako je tampa povezan na mreu, ne moe se prepoznati na ovaj nain (i zbog toga se javlja greka). Da biste reili ovaj problem, sprovedite sledei postupak za ponovno instaliranje mrenog tampaa: 1. Kada arobnjak Add Printer prikae pitanje: "How is the printer attached to your Computer", izaberite Network Printer. 2. Kada arobnjak zatrai mrenu putanju (parametar Network Path) ili ime reda za ekanje (parametar Queue Name), upiite lanu vrednost (na primer \\SCnum\P1, ili P2 ili P3 za prikljuke LPT2 ili LPT3) i izaberite Next. 3. arobnjak Printer e prikazati poruku da mreni tampa nije povezan na mreu - nastavite uobiajenu instalaciju tampaa. 4. Kada zavrite, otvorite Control Panel i prozor Printers da biste izabrali svoj tampa - ikonica tampaa e biti bleda (to oznaava da tampa nije spreman). 5. Desnim tasterom mia pritisnite svoj tampa i izaberite Properties, a zatim karticu Details. U polju Print to the following port izaberite Print Server. 6. Pritisnite Apply, a zatim OK. Nakon toga zatvorite okvir za dijalog Properties. 7. Izaberite tampa, pa uite u meni File i proverite da li je opcija Work Offline postavljena na OFF. 8. Ako je tampa valjano povezan i ukljuen, ikonica tampaa ne bi vie trebalo da bude bleda i trebalo bi da se tampanje odvija normalno.
ALEXA 2002
31/545
POGLAVLJE 16
SERVERI ZA TAMPANJE
SIMPTOM 16.25 Povezali ste i podesili WPS (Windows Printing System) tampa, ali tampanje ne radi. Upravljaki programi WPS tampaa prozivaju tampa pre slanja podalaka na tampu. Reenje je u tome da svoj tampa dodate kao mreni tampa, kao to je opisano u prethodnom simptomu. Sledi spisak esto korienih WPS tampaa: Canon LBP-430W Epson ActionLaser 1300/W Epson EPL-5500/W HP LaserJet 5L Lexmark WinWriter Series Serije NEC SuperScript Olivetti PG304 Samsung MyLaser Series HP DeskJet CX i CS Series Pod Windowsom se tekst tampa normalno, ali SIMPTOM 16.26 odtampane grafike datoteke sadre mnogo greaka. esto je problem u upravljakom programu. Od proizvoaa nabavite najnovije upravljake programe za vas tampa i instalirajte ih. Promenite parametre redova za ekanje, slino sledeem primeru: 1. Izaberite Start I Settings I Printers. 2. Desnim tasterom mia pritisnite tampa i izaberite Properties. 3. Korisnici Windowsa 9x treba da izaberu karticu Details, zatim Spool Settings i da postave vrednost parametra na Spool Data Format (RAW). Ako koristite Windows NT, otvorite prozor Properties tampaa i izaberite General. Pritisnite Print Processor i izaberite RAW ili EMF. Pritisnite opciju Always Spool RAW Data Type. 4. Pritisnite OK, zatim ponovo OK. Dobijate poruku "SPX Connect Error". Na primer, SIMPTOM 16.27 kada parametre TCP/IP podeavate ili menjate na serveru za tampanje, dobijate poruku o greci SPX Connect Error. Problem je esto u protokolu i javlja se kada pomoni programi koje koristi server za tampanje, zahtevaju instaliran skup protokola IPX/SPX. Moda ete morati da instalirate IPX/SPX pre korienja servera za tampanje. Proverite kablove i pogledajte da li na razvodniku (engl. hub) ili skretnici (engl. switch) svetli LED dioda Link. Ako treba, moete resetovati server za tampanje ili na njemu obnoviti fabrika podeavanja, korienjem administrativnog softvera servera za tampanje (npr. Bi-Adrmn) ili interfejsaTelnet. U mrei ravnopravnih raunara pod Windowsom 9x SIMPTOM 16.28 ne rade neki DOS programi. Neke aplikacije za DOS zahtevaju LPT prikljuak za tampanje. U tom sluaju, aktivirajte protokol NetBEUI i podesite prikljuak da podrava DOS. U mrei morate imati instaliran protokol NetBEUI. Kao primer je dat konkretan postupak: 1. Pokrenite administrativni softver servera za tampanje (na primer BiAdmin), izaberite opciju Conriguration Menu, a zatim NetBEUI.
ALEXA 2002
32/546
POGLAVLJE 16
SERVERI ZA TAMPANJE
2. U polju Domain upiite ime svoje mrene radne grupe. 3. Izaberite Save to Device. 4. Otvorite Network Neighborhood. Trebalo bi da u svojoj mrei vidite server za tampanje. Ako ga ne vidite pritisnite F5 par puta da osveite prikaz. 5. Dvaput pritisnite ikonicu servera za tampanje (na primer "SCE15223" ili "SCC15232"). 6. Trebalo bi da vidite oznaku prikljuka u obliku "Pn" (na primer P1) gde n predstavlja broj prikljuka na serveru za tampanje. 7. Desnim tasterom mia pritisnite prikljuak koji hoete da preuzmete (na primer P1) i izaberite Capture Printer Port. 8. Pojavie se prozor koji e traiti ureaj. Izaberite prikljuak koji elite da koristite (na primer LPT1 ili LPT2). 9. Potrvrdite opciju "Reconnect at logon", da biste mogli da se poveete na server za tampanje nakon ponovnog podizanja sistema. 10. Da biste podesili tampa, izaberite Start I Settings I Printers. 11. Desnim tasterom mia pritisnite tampa koji hoete da podesite, a zatim izaberite Properties. 12. Izaberite karticu Details. 13. U polju Print to the LPT port izaberite broj prikljuka koji ste izabrali u koraku 8. 14. Izaberite Apply, a zatim OK da biste zavrili. 15. Ponovo pokrenite PC raunar. Vie informacija o protokolu NetBEUI potraite u dokumentaciji operativnog, sistema koji koristite.

D-Link: www.dlink.com Hewlett-Packard: www.pandi.hp.com/seg/ps_ns.html Intel: www.intel.com/support/network/index.htm Linksys: www.linksys.com
ALEXA 2002
33/547
17
NAPAJANJE MREE
PREGLED POGLAVLJA
Izvori neprekidnog Upravljanje napajanjem mree . . . . . . . . . . . . . . . . . . . 549 napajanja (UPS) . . . . . . . . . . . 560 Upravljanje napajanjem i Princip rada UPS ureaja . . . . . . . 561 Windows 2000 . . . . . . . . . . . 549 Instaliranje ureaja za Specifikacija Advanced neprekidno napajanje . . . . . . .565 Configuration and Odravanje ureaja za Power Interface (ACPI) . . . . .553 neprekidno napajanje . . . . . . 570 Reavanje problema s Simptomi . . . . . . . . . . . . . . . . . . . . . . 575 napajanjem . . . . . . . . . . . . . . 554 Dodatni izvori informacija . . . . . . . 580 Simptomi . . . . . . . . . . . . . . . . . . . . . 554 ealizacija mree bilo koje topologije i veliine zavisi i od odgovarajueg snabdevanja napajanjem (naizmeninom strujom). Upravljanje napajanjem je zadatak administratora mree. On mora da obezbedi pravilno korienje napajanja i nesmetan rad mree u sluajevima prenapona, nestanka elektrine struje i u svim drugim situacijama koje se esto ne mogu kontrolisati. U ovom poglavlju upoznajete se s tehnikama upravljanja napajanjem i s korienjem rezervnih izvora napajanja.
ALEXA 2002
POGLAVLJE 17
NAPAJANJE
17.1 UPRAVLJANJE NAPAJANJEM MREE

Sobzirom na injenicu da su raunarske mree sve vee i sloenije, kao i na poveanu potronju elektrine struje (a u skladu sa globalnim naporima da se to vie tede energetski resursi), upravljanje napajanjem postaje jedan od najvanijih zadataka administratora mree koji esto moraju da usklauju performanse i dostupnost sa ogranienim budetom. Noviji lini raunari troe manje energije i koriste razliite tehnike tednje u stanju mirovanja, tako da mogu biti ukljueni sve vreme a da potronja u najdubljemstanju tednje energije bude samo 5 W (to je manje od potronje mnogih sijalica). Na taj nain se smanjuju i rauni za utroenu elektrinu energiju i trokovi odravanja mree, (u ovom delu poglavlja predstaviemo tehnologije za tednju energije koje se najee koriste u savremenim raunarima i tehnike za minimiziranje potronje ureaja u stanju mirovanja. 17.1.1 UPRAVLJANJE NAPAJANJEM I WINDOWS 2000 Za efikasno upravljanje napajanjem potrebno je nekoliko vanih elemenata: BIOS, skup ipova, ureaji i operativni sistem. Operativni sistem obezbeuje kontrole i okvire za dijalog neophodne za izbor strategije upravljanja napajanjem. Pored toga, operativni sistem pokree upravljake programe potrebne za kontrolisanje hardvera koji se napaja. Iako se Windows 98 i Windows Me smatraju glavnim korisnikim operativnim sistemima kada je re o upravljanju napajanjem, Windows 2000 i Windows XP takode nude moan skup funkcija za upravljanje napajanjem. U Windowsovom okviru za dijalog Power Options Properties moete konfigurisati praktino sve komponente raunara koji se napajaju iz nekog izvora. Taj okvir za dijalog u Windowsu 2000 prikazan je na slici 17.1.
SLIKA 17.1 Okvir za dijalog Power Oplions Properties u Windowsu 2000 Upravljanje napajanjem u Windowsu zapoinje izborom odgovarajue eme napajanja - ta osnovna kategorija sastoji se od kolekcije unapred definisanih parametara koji kontroliu vreme iskljuivanja hardverskih ureaja. Sve te parametre moete prilagodi svojim potrebama. Postoje tri osnovna reima za tednju energije koja bi trebalo poznajete:
ALEXA 2002
2/549
POGLAVLJE 17
NAPAJANJE
Basic conservation Monitor (ili pozadinsko osvetljenje LCD-a) i vrsti disk moete automatski iskljuiti posle izvesnog perioda neaktivnosti (tako tedite energiju dok ostatak sistema normalno radi). Standby Raunar prebacujete u reim pripravnosti (Standby) u trenucima kada je besposlen (stanje mirovanja). U reimu Standby, iskljuuju se monitor i vrsti disk (diskovi), ali i neki drugi ureaji. Kada vam raunar ponovo zatreba, vrlo brzo iz reima Standby prelazi u normalno radno stanje a radna povrina (zajedno s vanim dokumentima i programima koji su bili otvoreni) vraa se u stanje u kojem je bila pre prebacivanja u reim pripravnosti. Taj reim rada je naroito vaan i podesan za tednju baterije koja napaja prenosivi raunar. Hibernation Raunar u reim hibernacije (Hibernation) moete prebaciti nakon dugog perioda neaktivnosti (mirovanja) - na primer. kada na kraju radnog dana odlazite iz kancelarije. U reimu hibernacije prvo se iskljuuju monitor i vrsti disk(ovi), odnosno raunar prvo prelazi u stanje Standby. Ako raunar i dalje ostane u stanju mirovanja, operativni sistem e snimiti sadraj memorije na disk i zatim iskljuiti raunar. Kada ponovo ukljuite raunar, poslednje sauvano stanje bie prebaeno sa diska u memoriju, a radna povrina e biti obnovljena bez ikakvih promena. U narednim odeljcima opisaemo brojne tehnike koje se koriste za upravljanje napajanjem pod Windowsom 2000. 17.1.1.1 Biranje eme napajanja Da biste omoguili prebacivanje raunara u reim Standby i iskoristili mogunosti za upravljanje napajanjem, neophodno je da prvo izaberete emu napajanja. Pritisnite dugme Start, izaberite stavku Settings, pritisnite Control Panel i na kraju dvaput pritisnite ikonicu Power Options. Pojavie se okvir za dijalog Power Options Properties (slika 17.1). Otvorite padajuu listu Power schemes i izaberite opciju koja najvie odgovara nainu korienja raunara: Always On (uvek ukljuen) Home/Office Desk (stoni kancelarijski ili kuni raunar) Portable/Laptop (prenosivi raunar) Presentation (raunar za prezentacije) Minimum Power Management (minimalno upravljanje napajanjem) Maximum Battery (maksimalna iskorienost baterije) Kada izaberete emu, primetiete da e parametri te eme (System standby, Turn off monitor i Turn off hard disks) automatski biti postavljeni na podrazumevane vrednosti. Ako hoete da promenite podrazumevane vrednosti meraa vremena (primera radi, produili biste vreme pre prebacivanja sistema u reim Standby), otvorite padajuu listu odgovarajueg brojaa i iz nje izaberite vreme. Pomou tih parametara moete prema svojim potrebama konfigurisati iskljuivanje monitora i vrstog diska, i period do prebacivanja sistema u reim Standby. Pre nego to pritisnete dugme OK, obavezno pritisnite dugme Apply. Ako koristite prenosivi raunar, period do ukljuivanja reima Standby moete zasebno odrediti za napajanje baterijom i napajanje iz gradske mree.
ALEXA 2002
3/550
POGLAVLJE 17
NAPAJANJE
17.1.1.2 Snimanje/brisanje eme napajanja Ako ste izmenili parametre eme napajanja, nove vrednosti moete snimiti kao novu emu. Kada podesite parametre, pritisnite dugme Save As, unesite ime nove eme i ona e biti dodala u padajuu listu Power sehemes. Ukoliko neku emu vie ne elite da koristite, izaberite je iz padajue liste i pritisnite dugme Delete. 17.1.1.3 Runo ukljuivanje reima Standby Najlaki nain za prebacivanje raunara u reim Standby jeste korienje Windowsovog okvira za dijalog Shut Down (slika 17.2). Sistem moete konfigurisati i tako da u reim Standby pree kada pritisnete prekida za ukljuivanje (ili kada zatvorite poklopac prenosivog raunara). Pritisnite dugme Start, izaberite stavku Settings, pritisnite Control Panel i na kraju dvaput pritisnite ikonicu Power Options. Pojavie se okvir za dijalog Power Options Properties. Otvorite karticu Advanced (slika 17.3). Pronaite odrednicu When I press the power button on my computer i pritisnite stavku Standby. Ako koristite prenosiv raunar, pronaite odrednicu When I close the lid of my portable computer i pritisnite stavku Standby. Pritisnite dugme Apply (ili OK) a zatim iskljuite raunar ili zatvorite poklopac prenosivog raunara.
SLIKA 17.2 Korienje mogunosti Stanby Windowsovog okvira za dijalog Shut Down Pre nego to raunar prebacite u reim Standby, snimite sve na emu ste radili. Dok je raunar u tom reimu, sadraj memorije se ne snima na vrsti disk ako se napajanje prekine, sadraj memorije e najverovatnije biti uniten. 17.1.1.4 Runo ukljuivanje reima hibernacije Kada sistem prede u reim hibernacije, sve to se nalazi u memoriji raunara snima se na vrsti disk. Po ponovnom ukljuenju raunara, svi programi i dokumenti koji su bili otvoreni kada ste raunar prebacili u stanje hibernacije bie obnovljeni. Pritisnite dugme Start, izaberite stavku Settings, pritisnite Control Panel i na kraju dvaput pritisnite ikonicu Power Options. Pojavie se okvir za dijalog Power Options Properties. Otvorite karticu Hibernate i potvrdite polje Enable hibernate support (slika 17.4). Otvorite karticu Advanced i pronaite odrednicu When I press the power button on my computer, a zatim pritisnite stavku Hibernate. Ako koristite prenosiv raunar, pronaite odrednicu
ALEXA 2002
4/551
POGLAVLJE 17
NAPAJANJE
SLIKA 17.3 Kartica Advanced okvira za dijalog Power Options Properties u Windowsu 2000. When I close the lid of my portable computer i pritisnite stavku Hibernate. Pritisnite dugme Apply (ili OK), a zatim iskljuite raunar ili spustite poklopac prenosivog raunara. Ako u okviru za dijalog Power Options Properties ne postoji kartica Hibernate, vaa trenutna konfiguracija hardvera i softvera na raunaru ne podrava ovu mogunost. 17.1.1.5 Lozinke u reimima Standby i Hibernation Da biste spreili neovlateno pomeranje mia ili pritiskanje tastera na tastaturi to bi raunar iz reima Standby ili Hibernation vratilo u normalan reim rada, moete koristiti lozinke koje e zatititi sistem od buenja. Pritisnite dugme Start, izaberite stavku Settings, pritisnite Control Panel i na kraju dvaput pritisnite ikonicu Power Options. Otvorie se okvir za dijalog Power Options Properties. Otvorite karticu Advanced, a zatim potvrdite polje Prompt for password when computer goes off standby. Za zatitu reima Standby i Hibernation koristite svoju lozinku za prijavljivanje za rad na sistemu. Zapamtite: korienje lozinke nije obavezno, ali doprinosi zatiti sistema poto on radi i dok ste vi odsutni.
SLIKA 17.4 Ukljuivanje reima za tednju energije Hibernate u Windowsu 2000.

ALEXA 2002
5/552
POGLAVLJE 17
NAPAJANJE
17.1.2 SPECIFIKACIJA ADVANCED CONFIGURATION AND POWER INTERFACE (ACPI) Advanced Configuration and Power Interface (ili ACPI) jeste otvorena industrijska specifikacija koja definie fleksibilan i proiriv hardverski interfejs za matinu plou. Programeri tu specifikaciju koriste da bi u raunarski sistem integrisali mogunosti za upravljanje napajanjem, ukljuujui hardver, operativni sistem i aplikacije. Integracija omoguava Windowsu 2000 da odredi koje su aplikacije aktivne i da dodeli resurse za napajanje raunarskim podsistemima i periferijskim ureajima. Na primer, ACPI sistem moe da iskljui veliki broj ureaja kao to su CD i DVD ureaji, modemi, mreni ureaji itd. ACPI omoguava i raunarskom sistemu da se probudi i obavi unapred odreene zadatke na osnovu dogaaja iz stvarnog sveta. Primera radi, ACPI sistem moe da se probudi kada modem primi poziv, da uspostavi vezu i primi podatke i da se zatim, poraskidanju veze, vrati u reim Standby ili Hibernation. Savremeni raunari koriste specifikaciju ACPI 2.0 usvojenu jula 2000. godine. ACPI je klju za potpuno korienje mogunosti za upravljanje napajanjem i tehnologije utakni i koristi u Windowsu 2000. Ako niste sigurni da li je va raunar usagiaen sa zahtevima specifikacije ACPI, pogledajte dokumentaciju koju ste dobili od proizvoaa. Pored toga to omoguava upravljanje napajanjem koje kontrolie operativni sistem - ACPI obezbeduje mehanizam generikih sistemskih dogaaja za tehnologiju utakrn i koristi i interfejs nezavisan od operativnog sistema za upravljanje konfiguracijom ureaja. To znai da ACPI sistem moe da upravlja ne samo napajanjem ve i konfigurisanjem ureaja. U stvari, ACPI je kombinacija tehnologije utakni i koristi i naprednog upravljanja napajanjem koja nudi znatno precizniju i svestraniju kontrolu nad sistemskim ureajima. 17.1.2.1 ACPI BIOS BIOS raunara je skup programa preko kojih operativni sistem (ili instalacioni program) komunicira s hardverskim ureajima sistema. ACPI je standard za upravljanje napajanjem koji se trenutno koristi u BIOS-u. Windows 2000 podrava ne samo verzije BlOS-a koje su saglasne sa specifikacijom ACPI, ve i neke verzije zasnovane na starijem standardu za napredno upravljanje napajanjem (engl. Advanced Power Management, APM) i tehnologiji utakni i koristi. Neke verzije BlOS-a zasnovane na specifikaciji ACPI nisu usaglaene sa standardom. to je verzija ACPI BlOS-a novija, to je verovatnije da je usaglaena sa standardom. ACPI BIOS koji nije usaglaen sa ACPI standardom moda ne podrava efikasnu komunikaciju operativnog sistema i hardvera. Ako navedena komunikacija nije podrana, instalacioni program Windowsa 2000 e se zaustaviti i na ekranu e prikazati uputstva za reavanje problema. Zato je vano da pre instaliranja Windowsa 2000 (ili nadogradnje prethodne verzije Windowsa) proverite u dokumentaciji raunara koju verziju BlOS-a imate, BIOS koji nije usaglaen sa standardom ACPI obino se moe nadograditi. 17.1.2.2 ACPI i tehnologija utakni i koristi Da biste iskoristili sve prednosti tehnologije utakni i koristi, va raunar
ALEXA 2002
6/553
POGLAVLJE 17
NAPAJANJE
mora da bude zasnovan na standardu ACPI, mora da radi u ACPI reimu (koji se konfigurie u programu CMOS Setup) i svi hardverski ureaji moraju da podravaju tehnologiju utakni i koristi. Ne zaboravite da operativni sistem, a ne hardver, konfigurie i nadgleda raunar zasnovan na ACPI specifikaciji. Windows 2000 odreuje koji su programi aktivni i upravlja svim zahtevima za napajanje raunarskih podsistema i periferijskih ureaja. ACPI dozvoljava operativnom sistemu da neposredno napaja ureaje kada im zatreba napajanje i spreava neopravdane zahteve za napajanje. Poto resurse i konfiguraciju raunara kontrolie Windows 2000, ureaje tipa utakni i koristi moete instalirati bez resetovanja raunara. Windows 2000 automatski prepoznaje nov hardver i instalira potrebne upravljake programe. Ako koristite stariji raunar, moda ete prilikom instaliranja novih hardverskih ureaja morati runo da podesite neke parametre i da resetujete raunar. 17.1.3 REAVANJE PROBLEMA S NAPAJANJEM Upravljanje napajanjem omoguava da raunarski sistem ima izuzetno brz odziv, a da ipak troi vrlo malo energije u stanju mirovanja. U idealnom sluaju BIOS, skup ipova na matinoj ploi, ureaji i operativni sistem moraju savreno usklaeno da rade kako bi se izbegli padovi sistema i oteenje podataka. Naalost, to se ne deava uvek, posebno nije mogue u starijim sistemima. Nekompatibilnost BlOS-a, upravljaki programi s grekama i neusaglaeni hardverski ureaji, samo su neki od uzroka problema s napajanjem. U ovom delu poglavlja istraiemo neke simptome problema i puteve za njihovo reavanje. 17.1.4 SIMPTOMI Advanced Configuration and Power Interface (ACPI) trenutno je standardna tehnologija za upravljanje napajanjem na savremenim raunarima kao to su mreni serveri i najnovije radne stanice. Iako ACPI omoguava svestranu i sveobuhvatnu kontrolu mnogih ureaja u sistemu, podloan je brojnim grekama. Simptome koje navodimo trebalo bi dobro da upoznate kako biste na pravi nain mogli da reite probleme. SIMPTOM 17.1 Nakon iskljuivanja podrke za ACPI, javlja se poruka o greci. Ako je opcija ACPI ukljuena u BIOS-u raunara po instaliranju Windowsa 2000, a vi je kasnije iskljuite, po pokretanju Windowsa 2000 na plavom ekranu smrti pojavie se sledea poruka o greci: 0x00000079(0x00000004,0xOOOAC31,0x00000000,0x00000000) Ta greka se javlja zato to Windows 2000 koristi zaseban sloj apstrakcije hardvera (engl. hardware abstraction layer, HAL) za podrku ACPI funkcijama. Ako elite da iskljuite podrku nakon instaliranja Windowsa 2000, morate ga ponovo instalirati ali tako da ACPI bude iskljuen u BIOS-u raunara. Poto se u bazi Registry i sistemskim datotekama obavljaju mnogobrojne izmene, nadogradnja nije pravo reenje. SIMPTOM 17.2 Sistem ne moe da prede u reim Standby. Hibernacija je specijalan sluaj uspavljivatija raunara u kojem se ceo sadraj sistema smeta na rezervisan deo vrstog diska, s kojeg se obnavlja po buenju. Reim
ALEXA 2002
7/554
POGLAVLJE 17
NAPAJANJE
hibernacije ne podravaju svi ACPI raunari. Na ACPI raunarima koji podravaju reim hibernacije, ACPI upravljaki program proverava svaki ureaj da bi odredio najnie uspavano stanje koje taj ureaj podrava. ACPI upravljaki program zatim odreuje najnie takvo stanje svakog ureaja koje odgovara na buenje raunara. Ako ureaj ne podrava nivo buenja, ACPI upravljaki program oekuje da ureaj za to stanje poalje odgovor nedefinisano. Kada raunar pod Windowsom 2000 pokuate da prebacite u reim Hibernate ili Standby, moda ete dobiti sledeu poruku o greci: The system cannot go to standby mode because the driver <disk\naziv upravljakog programa uredaja> failed the reguest to standby. Raunar moe da pree u reim hibernacije samo ako svi ureaji podravaju taj reim. Po pravilu, loi upravljaki programi i ureaji koji na ACPI upite ne reaguju na odgovarajui nain, pokuavaju da se prebace u reim hibernacije. Poruka o greci se javlja kada ureaj ne odgovara na zahtev za prelazak iz jednog ACPI reima u drugi. Problem se javlja i ako upravljaki program ureaja nije usaglaen sa ACPI standardom. U tom sluaju, raspitajte se kod proizvoaa ureaja o mogunosti popravke ili nadogradnje. Problem se javlja i kada upravljaki program ureaja ne podrava nivo uspavanosti dovoljan za reim hibernacije - takvo stanje nastaje zbog niza inilaca, ukljuujui zastarele upravljake programe ili upravljake programe za Windows NT u Windowsu 2000. Proverite da li koristite najnovije upravljake programe pisane za Windows 2000 i da li ureaj pravilno podrava reim hibernacije. SIMPTOM 17.3 U okviru za dijalog Power Options, opcija za iskljuivanje monitora je nedostupna. Moe se desiti da u okviru za dijalog Power Options nedostaje opcija Turn Off Monitor. Takav problem se javlja ako grafika kartica i upravljaki program za nju ne podravaju ACPI upravljanje napajanjem. Upravljaki program za grafiku karticu mora da bude usaglaen sa ACPI specifikacijom i da pravilno preslikava metode kontrolisanja koje datoteka ACPI.SVS uva da bi u okviru za dijalog Power Options bile prikazane sve opcije. Taj problem moe da nastane, primera radi, ako koristite zastareli upravljaki program za grafiku karticu ili ako je blok opisa ACPI Control Method nepravilno realizovan. Da biste reili problem, traite od proizvoaa grafike kartice upravljaki program za Windows 2000 (najbolje bi bilo da taj upravljaki program podrava sve mogunosti ACPI upravljanja napajanjem). SIMPTOM 17.4 Windows 2000 zanemaruje parametre asovnika za iskljuivanje ureaja ili prelazak u reim Standby. Kada u okviru za dijalog Power Options definiete parametre asovnika za iskljuivanje ureaja (monitor, vrsti disk) ili prelazak u reim Standby, operativni sistem ih najee prihvata i izvrava odreene akcije u navedenom periodu. Meutim, ponekad je raunar nemogue prebaciti iz reima Standby u normalno stanje bez iskljuivanja i ponovnog ukljuivanja raunara ili se javlja poruka o greci "divide by zero". Raunar usaglasen sa specifikacijom ACPI zahteva zaseban asovnik realno
ALEXA 2002
8/555
POGLAVLJE 17
NAPAJANJE
vremena koji se upotrebljava za regulisanje izvravanja akcija upravljanja napajanjem. Taj asovnik (realizovan hardverski na matinoj ploi) odreuje koje komponente raunara treba iskljuiti, odnosno ukljuiti. Ako BIOS nije dobro napisan, operativni sistem e zanemariti taj asovnik i pojavie se problem. Njega najee izaziva ACPI BIOS raunara. Reenje potraite od proizvoaa raunara koji bi trebalo da vam obezbedi aurirani BIOS. SIMPTOM 17.5 uvari ekrana OpenGL spreavaju aktiviranje reima Standby. Kada raunar pod Windowsom 2000 konfiguriete tako da koristi uvare ekrana OpenGL i mogunost System Standby u apletu Advanced Power Management (APM), raunar moda nee moi da pree u reim Standby. Problem se javlja ako se uvar ekrana OpenGL pokrene pre isteka vremena predvienog za prebacivanje raunara u reim Standby. Naime, ACPI prebacuje raunar u reim Standby tek poto je procesor bio besposlen u periodu koji ste naveli u okviru za dijalog Power Options. Kada se aktivira uvar ekrana, procesor vie nije besposlen pa se zato ACPI asovnik za prelazak u reim Standby vraa na poetno stanje. Problem ete reiti ako onemoguite pokretanje uvara ekrana. SIMPTOM 17.6 Onemogueno iskljuivanje upravljanja zahtevima za prekid (IRQ) na ACPI raunaru. U Device Manageru raunara pod Windowsom 2000 sa instaliranom podrkom za ACPI ne postoji opcija za onemoguavanje upravljanja zahtevima za prekid (engl. interrupt Request, IRQ). U Windowsu 2000 koji se kao operativni sistem koristi na raunaru bez podrke za ACPI, mogunost iskljuivanja upravljanja zahtevima za prekid pomae pri reavanju problema s uitavanjem upravljakih programa za odreene ureaje. U najveem broju sluajeva u kojima se zahteva postojanje te opcije, neophodno je da u Windowsu 2000 budu instalirani stariji upravljaki programi za Windows NT. Ovaj problem bi trebalo da bude reen kada svi proizvoai budu objavili verzije ACPI BlOS-a za Windows 2000. Uzrok problema je gotovo uvek BIOS, pa zato stupite u vezu s proizvoaem matine ploe ili raunara i zatraite auriran BIOS usaglaen sa ACPI standardom. ACPI raunari kod kojih je podrka za ACPI instalirana u Windows 2000, ne zahtevaju ovu opciju zbog prirode ACPI specifikacije. SIMPTOM 17.7 Windows 2000 gubi datum i vreme prilikom svakog pokretanja. Nakon to instalirate Windows 2000 i resetujete raunar, moda e se pojaviti poruka o greci u kojoj pie da su sistemski datum i vreme nevaei. Na primer, datum moe biti podeen na 1. januar 1601. godine (ili neki drugi nevaei datum), a asovnik e vreme poeti da meri od podneva. Ako datum i vreme postavite na ispravne vrednosti i raunar resetujete tako da se aktivira neki drugi operativni sistem (Windows NT ili Windows 9x), datum i vreme e moda ostati na ispravnim vrednostima. Problem e se javljati kad god izabrani operativni sistem bude Windows 2000. Problem nastaje ako BIOS raunara nije u potpunosti usaglaen sa ACPI specifikacijom, jer je Windows 2000 jedini operativni sistem koji trai da odrednice ACPI BlOS-a budu ispravne. Od proizvoaa raunara zatraite fle BIOS koji je auran i na taj nain ete reiti problem. Tu verziju instalirajte prema uputstvima proizvoaa.
ALEXA 2002
9/556
POGLAVLJE 17
NAPAJANJE
Da biste zaobili ovu manu Windowsa 2000. ponovo instalirajte sistem bez podrke za ACPI. Tokom prve faze instaliranja pritisnite taster F7 (u trenutku kada se pojavi ekran "Setup is inspecting your computer's hardware configuration"). Tako ete primorati instalacioni program da instalira sloj apstrakcije hadvera koji nema podrku za ACPI. U Windowsu 2000 se pojavljuje greka STOP 0x9F. SIMPTOM 17.8 Poruka o greci "STOP 0X0000009F DRIVER_POWER_STATE_FAILURE" javlja se kada upravljaki programi ne mogu pravilno da prelaze iz jednog reima upravljanja napajanjem u drugi. Poruka o greci se najee pojavljuje tokom: iskljuivanja raunara prebacivanja raunara u reim Standby ili buenja prebacivanja raunara u stanje hibernacije ili buenja iz njega Da biste spreili pojavljivanje poruke o greci, aurirajte ili uklonite upravljaki program koji je uzrok problema. Uzrok problema nisu samo upravljaki programi ureaja, ve i filterski upravljaki programi za sistemske datoteke (na primer, upravljaki programi koje instaliraju antivirusni programi, aplikacije za daljinsku kontrolu raunara ili za pravljenje rezervnih kopija podataka). Da biste pronali i izolovali upravljaki program koji je uzrok problema, uradite sledee: 1. Proverite da li se raunar i svi ureaji nalaze na listi kompatibilnog hardvera (engl.Hardware Compatibility List, HCL), kao i da li su upravljaki programi digitalno potpisani i sertifikovani. Nepotpisane upravljake programe pronai ete pomou pomonog programa SIGVERIF.EXE. Proverite da li su objavljene nadogradnje upravljakih programa za ureaje koje koristite. 2. Aurirajte softver koji koristi filtarske upravljake programe (primera radi, antivirusni program). 3. Deinstalirajte sve ureaje i softver koji nisu kljuno vani za rad raunara da biste olakali pronalaenje ureaja/softvera koji je uzrok problema. 4. Instalirajte Windows 2000 u nov direktorijum. Dodajte upravljake programe i resetujte raunar da biste izolovali upravljaki program koji je krivac za pojavljivanje problema. Problemi sa snimanjem podataka na raunaru pod SIMPTOM 17.9 Windowsom 2000 za ije se napajanje koristi baterija. Nesauvani podaci mogu biti izgubljeni ako raunar potpuno ostane bez napajanja ili ako due vreme ostane u stanju mirovanja. Podaci mogu biti uniteni i ako se raunar, tokom rada sa nesauvanim podacima, iskljui zbog prestanka napajanja ili sistemske greke. Isti problem nastaje i kada raunar u reimu Standby due vreme napaja baterija, pa na kraju izgubi napajanje i zbog toga se iskljui. Podatke moete da izgubite i ako Windows 2000 ne podrava buenje u sluaju pranjenja baterije ili buenje koje aktiviraju ureaji napajani baterijom. Da biste, po prekidu napajanja, sistemskoj greci ili pri prelasku raunara u reim za tednju napajanja, sauvali podatke iz otvorenih aplikacija pridravajte se sledeih saveta: esto snimajte podatke. Snimite podatke pre neto to raunar ostavite bez nadzora.
ALEXA 2002
10/557
POGLAVLJE 17
NAPAJANJE
Snimite podatke pre nego to raunar pree u reim Standby ili Sleep. Snimite podatke pre nego to raunar na kojem je omogueno upravljanje napajanjem ostavite bez nadzora. Konfiguriite parametre upravljanja napajanjem tako da raunar uvek prelazi u reim hibernacije. Podesite raunar tako da posle isteka predvienog perioda mirovanja pree neposredno u reim hibernacije. Konfiguriite alarme sistemske baterije tako da raunar prevedu u reim hibernacije (na raunarima gde je to mogue). Upravljanje napajanjem onemogueno na raunaru SIMPTOM 17.10 sa standardnom VGA grafikom karticom. Ne moete da pristupite opcijama Hibernate i Standby kada koristite alatku Power Options u Control Panelu Windowsa 2000 ili kada iskljuujete raunar. Problem se javlja ako raunar koristi VGA upravljaki program. Ono moguava korienje samo osnovnih video funkcija i ne obezbeduje funkcije upravIjanja napajanjem, jer su one specifine za odreene grafike kartice. Da biste mogli da koristite reime Hibernate i Standby, instalirajte odgovarajue upravljake programe za grafiku karticu. Raunar se zaglavljuje kada koristite pomoni SIMPTOM 17.11 program SVSPREP. Nakon to aktivirate pomoni program SVSPREP na raunaru pod Windowsom 2000 da biste napravili glavnu kopiju sadraja vrstog diska, moe pasti raunar sa ukljuenim funkcijama ACPI upravljanja napajanjem i mogu se pojaviti prazne radne povrine. Da biste reili problem, nabavite najnoviji servisni paket za Windows 2000. Engleska verzija popravke trebalo bi da ima ove atribute datoteke (primer): 04/07/2000 04:47p 5.0.2195.2020 45,840 Sysprep.exe Raunar se zaglavljuje kada radi u reimu ACPI. SIMPTOM 17.12 Kada raunar pod Windowsom 2000 koji radi u reimu ACPI koristi broja visoke rezolucije ACPI Power Management Timer (PMTimer), mogu se pojaviti sledei simptomi: Problemi ili loe performanse prilikom reprodukovanja zvuka ili videa. Na plavom ekranu smrti prikazuje se poruka o greci i sistem pada. Problemi se javljaju ako raunar ima skup ipova koji navodi PMTimer da vreme meri unazad. Na raunarima pod Windowsom 2000, problematini mogu da budu sledei skupovi ipova: VIA, ATT i RCC. Problem ete reiti ako nabavite i instalirate servisni paket Windows 2000 Service Pack 1 ili noviji. SIMPTOM 17.13 Windows 2000 koristi liniju prekida IRQ6 i pored toga to ne postoji kontroler za disketnu jedinicu. Windows 2000 moe da rezervie i blokira liniju zahteva za prekid IRQ6 koja je najee rezervisana za kontroler disketne jedinice. Problem se javlja ak i kada je kontroler za disketnu jedinicu nedostupan u BIOS-u raunara ili kada je disketna jedinica fiziki uklonjena. Ako u Device Manageru iskljuite disketnu jedinicu, a zatim otvorite karticu Resources u delu za svojstva ureaja, moe se pojaviti poruka o greci: The Device is not using any resources because it is not currently enabled.
ALEXA 2002
11/558
POGLAVLJE 17
NAPAJANJE
Ako hoete da vidite zauzete resurse, pa u Control Panelu otvorite alatku Computer Management, pritisnete System Information, zatim Hardware Resources i na kraju odrednicu IRQs, otkriete da je linija IRQ6 prijavljena kao slobodna. Meutim, ako pokuate da konfigurisete neki drugi ISA ureaj tako da mu dodelite IRQ6, dobiete poruku da je resurs ve zauzet. Problem se javlja zbog toga to sistemi koji ne podravaju ACPI a koriste PnP BIOS uvek prijavljuju vor ureaja za kontroler disketne jedinice na sistemima s procesorom x86. Na raunarima koji podravaju ACPI, u datoteci ACPI.INI nabrajaju se kontroleri disketne jedinice iz BIOS tabela to se izvoze u operativni sistem (u toj datoteci navode se samo ureaji koji postoje u sistemu). Problem ete reiti ako aurirate BIOS sistema verzijom koja je usuglaena sa standardom ACPI. Ako ga ve koristite, izmenite parametre tako da ne prijavljuje kontroler disketne jedinice ako je nedostupan (iskljuite ga u delu CMOS Setup). Najnoviju verziju BlOS-a traite od proizvoaa raunara. Ako BIOS podrava ACPI, iz ACPI tabele uklonite vor ureaja PNP0700 i tada disketna jedinica ne bi trebalo da bude prijavljena. SIMPTOM 17.14 Nemaskiran prekid (NMI) nije prepoznat na ACPI sistemu sa vie procesora. Ako imate raunar s vie procesora koji radi pod Windowsom 2000 i podrava ACPI, Nemaskiran prekid (engl. nonmaskable interrupt, NMI) moda nee biti prepoznat. Uzrok problema, koji je inae ogranien na Windows 2000, moe biti injenica da procesori nisu instalirani redom u procesorska podnoja. Jedno reenje moe da bude prerasporeivanje procesora u susedna (uzastopna) podnoja. Odgovarajuu popravku je objavila i kompanija Microsoft, ali je ona namenjena reavanju samo ovog problema na sistemima na kojima izaziva nepouzdan rad. Engleska verzija popravke trebalo bi da ima ove atribute datoteke (primer): 2/19/2001 05:12p 5.0.2195.3273 81,760 Hala acpi.dll 2/19/2001 05:12p 5.0.2195.3273 82,656 Hala acpi .dll SIMPTOM 17.15 Greka STOP 0xA u Windowsu 2000 s podrkom za ACPI. Problem se javlja posle izvesnog perioda korienja ACPI upravljakog programa pod Windowsom 2000 SPI. Na primer, ako instalirate upravljaki program za praenje temperature matine ploe i procesora, ali sam monitor nije u potpunosti usaglaen sa specifikacijom ACPI, dobiete poruku o greci STOP 0x(XXX) 000A. Uzrok je ACPI ugraeni kontrolerski upravljaki program (ACPIEC.SYS) koji upravljaki program ureaja poziva vie puta. Ti pozivi generiu poruku o greci STOP ukoliko sam ureaj nije potpuno usaglaen sa specifikacijom ACPI. Problem je karakteristian za Windows 2000. Da biste ga reili, preuzmite i instalirajte najnoviji servisni paket za Windows 2000. SIMPTOM 17.16 Padovi sistema sa skupom ipova OSB4. Kada na raunaru sa skupom ipova OSB4 (proizvoai Reliance Computer i Server Works), koji radi pod Windowsom 2000 (SPI ili SP2) i u ACPI reimu, koristite broja visoke rezolucije ACPI Power Management Time (PMTimer), mogu se detektovati sledei simptomi: Prilikom reprodukovanja zvuka ili videa nastaju problemi ili su performanse sistema slabe.
ALEXA 2002
12/559
POGLAVLJE 17
NAPAJANJE
Na plavom ekranu smrti prikazuje se poruka o greci i sistem pada. Problem se javlja kada skup ipova primorava PMTimer da vreme meri unazad. Da biste otkrili koristi li i va raunar taj skup ipova, uradite sledee: 1. Pritisnite dugme Start, izaberite stavku Settings i zatim pritisnite Control Panel da biste ga otvorili. 2. Dvaput pritisnite ikonicu System. 3. Na kartici Hadrware pritisnite dugme Device Manager. 4. Dvaput pritisnite stavku System Devices da biste proirili granu sa sistemskim ureajima. 5. Pronaite ureaj PCI-to-ISA Bridge. Taj ureaj obino sadri opis koji identifikuje skup ipova. Problem ete reiti izmenom parametara odgovarajueg kljua u bazi Registry: 1. Proverite da li koristite Windows 2000 sa servisnim paketom SP1 ili novijim (pre nego to nastavite, aurirajte Windows 2000). 2. Pokrenite program Registry Editor (REGEDT32.EXE). 3. Pronaite i pritisnite sledei klju: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\HAL 4. Iz menija Edit izaberite komandu Add Value i unesite sledee vrednosti: Value name: 11660200 Data type: REG_WORD Data: 00000001 5. Zatvorite program Registry Editor i resetujte raunar. Nepaljivim i nepravilnim izmenarna baze Registry prouzrokovaete ozbiljne probleme koji se mogu reiti samo ponovnim instaliranjem operativnog sistema. Pre nego to izmenite vrednosti bilo kog parametra, obavezno napravite rezervnu kopiju baze Registry. Ako koristite Windows NT ili Windows 2000, ne zaboravite da aurirate i sadraj diskete za popravku i podizanje sistema (engl.Emergency Repair Disk, ERD).
17.2 IZVORI NEPREKIDNOG NAPAJANJA (UPS)

Mree zavise od neprekidnog, pouzdanog rada servera, radnih stanica i ostalih ureaja. U mnogim sluajevima oprema zaista radi bez ikakvih prekida, to u velikoj meri zavisi od odgovarajueg napajanja iz elektrine mree. Naalost, to napajanje nije savreno te se s vremena na vreme javljaju delimina ili potpuna zamraenja (prekidi napajanja) i naponski udari. Prekidi napajanja izazivaju nestabilan rad ili resetovanje servera. U ekstremnijim sluajevima, problemi s napajanjem uzrokuju gubljenje podataka pa ak i oteenje mrene opreme. Izvor neprekidnog napajanja (engl. uninterruptible power supply, UPS) jeste ureaj koji obezbeuje napajanje kada na elektrinoj mrei nastanu pomenuti prekidi. Izvor neprekidnog napajanja se postavlja izmeu utinice za
ALEXA 2002
13/560
POGLAVLJE 17
NAPAJANJE
elektrinu mreu i raunarske opreme koju elite da zatitite. Kada se javi problem u snabdevanju elektrinom energijom, na scenu stupa UPS koji ima bateriju i tako obezbeuje potrebno napajanje i omoguava nesmetan rad ureaja - dovoljno dugo barem za snimanje podataka i normalno iskljuivanje raunara ili ureaja. U veini sluajeva, izvor neprekidnog napajanja ima i zatitna elektrina kola koja spreavaju da strujni udari prodru do raunarske opreme i tako je otete. 17.2.1 PRINCIP RADA UPS UREAJA Postoje dve vrste UPS ureaja: direktni (engl. online) i indirektni (engl. offline). Direktan izvor neprekidnog napajanja je sistem u kojem inverior (kolo koje jednosmeran napon pretvara u naizmenian) radi sve vreme i napaja raunarsku opremu. To znai da raunar neprekidno napaja baterija iako je napajanje iz elektrine mree stabilno i nesmetano puni baterije ureaja za neprekidno napajanje. Naizmenina struja iz gradske mree pretvara se u jednosmernu, koja puni baterije, a zatim se jednosmerni napon baterije pretvara unaizmenini napon neophodan za rad raunarske opreme. Zato se ti ureaji esto nazivaju ureaji za neprekidno napajanje s dvostrukom konverzijom i kod njih se i napon i uestanost u velikoj meri mogu kontrolisati i regulisati.
SLIKA 17.5 Ureaj za neprekidno napajanje BCPro 600 kompanije Tripp Lite. Drugi tip direktnih ureaja za neprekidno napajanje postao je popularan devedesetih godina. To su takozvani ureaji za neprekidno napajanje s jednostrukom konverzijom, delta konverzijom ili paralelni direktni ureaji za naprekidno napajanje. Kod njih se samo deo izlazne snage ureaja koristi u postupku prevoenja naizmenini napon-jednosmerni napon-naizmenini napon. Drugi tip ovih ureaja predstavljaju indirektni ureaji za neprekidno napajanje koji rade (odnosno obezbeuju potrebno napajanje) samo kada se prekine snabdevanje elektrinom energijom iz javne mree. Tradicionalno se nazivaju sistemi za napajanje baterijom (engl. battery backup system) ili rezervna napajanja (engl. standby UPS). Kada se prekine napajanje iz elektrine mree, invertor ureaja za neprekidno napajanje stupa na scenu i napaja raunarske ureaje preko baterije. Ovaj tip ureaja za neprekidno napajanje neto se jednostavnije projektuje i odrava u radu, ali je praktino potpuno zavisan od baterija
ALEXA 2002
14/561
POGLAVLJE 17
NAPAJANJE
koje se brzo prazne pri napajanju raunara i dodatnih ureaja. U normalnim okolnostima, ova rezervna napajanja se koriste za zatitu i rad mree manje vanih raunara u kraem periodu (tj. radnih stanica). Linijski interaktivni ureaji za neprekidno napajanje predstavljaju veliko poboljanje u odnosu na rezervna napajanja jer su u stanju da isprave umerene podnapone (engl. down-out) ili prenapone (engl. surge) bez ukljuivanja i troenja baterije. Poveanjem ili smanjivanjem napona iz elektrine mree, linijski interaktivni UPS odlae korienje baterije sve dok naizmenini napon ne pree dozvoljenu donju ili gornju granicu. Na linijskom interaktivnom ureaju za neprekidno napajanje obino se nalazi displej koji prikazuje procenat optereenja, procenat preostalog kapaciteta baterije i druge podatke o statusu ureaja. Ti izvori neprekidnog napajanja su odlian izbor za zatitu praktino svih vanih ureaja u raunarskoj mrei. Ureaji za neprekidno napajanje gotovo uvek se zasnivaju na korienju baterija meutim neki napredni UPS sistemi umesto baterija koriste benzinske generatore i obezbeuju znatno due napajanje. 17.2.1.1 Vreme prelaza Veina indirektnih ureaja za neprekidno napajanje ne odgovara trenutno na prekid napajanja iz elektrine mree. Potrebno je odreeno vreme da ureaj prepozna gubitak napona iz mree, pokrene invertor i obezbedi rezervno napajanje za raunarsku opremu s kojom je povezan. To vreme odgovora naziva se vreme prelaza (engl. transfer time) i ono umnogome zavisi od kvaliteta ureaja. Najee je vreme prelaza u granicama od 3 ms do 13 ms. Kljuna prelomna taka za raunarsku opremu iznosi 7 ms - to znai da e raunar (ili neki drugi ureaj izuzetno vaan za rad mree) pasti ili se spontano resetovati ukoliko je prekid naizmeninog napona dui od 7 ms. Ako kljuni ureaji zahtevaju izuzetno kratko vreme prelaza (koje se pribliava nuli), odluite se za direktan ureaj za neprekidno napajanje. 17.2.1.2 Komunikacija Gubitak napajanja se generalno smatra kritinim otkazom sistema, a baterije ne mogu beskonano da napajaju raunarsku opremu. To znai da su ak i najbolji ureaji za neprekidno napajanje samo zatitna mrea koja obezbeuje samo nekoliko minuta za snimanje svih otvorenih datoteka i pravilno iskljuivanje raunara i ostalih ureaja. Naalost, niko ne moe da garantuje da e se tehniar ili administrator mree nai na pravom mestu u trenutku nestanka napajanja kako bi na odgovarajui nain oborili sistem - veina savremenih ureaja za neprekidno napajanje ima ugraen kontroler koji prati nivoe napona i komunicira s povezanom raunarskom opremom (obino se veza ostvaruje serijskim kablom). Kada se prekine napajanje, UPS moe da poalje signal raunaru da automatski zapone iskljuivanje. Zato je i neophodna serijska veza raunara i UPSa, ali i odgovarajui klijentski softver koji e pratiti stanje izvora neprekidnog napajanja. U nekim sluajevima, mogue je obavestiti administratora mree (elektronskom potom ili SMS porukom). Ako se uspostavi normalno snabdevanje energijom iz elektrine mree dok je ureaj za neprekidno napajanje aktivan, on e obavestiti korisnike o tome i zaustaviti iskljuivanje raunara.
ALEXA 2002
15/562
POGLAVLJE 17
NAPAJANJE
17.2.1.3 Vreme rada Sasvim sigurno, baterije ureaja za neprekidno napajanje ne mogu beskonano da napajaju ureaje. To znai da UPS moe odreene delove opreme da napaja ogranieno vreme. Koliko e dugo izvor neprekidnog napajanja moi da napaja ureaje, zavisi od optereenja (broja ureaja) koji su prikljueni na UPS i veliine (kapaciteta) samog izvora neprekidnog napajanja. Za bilo koji ureaj za neprekidno napajanje odreenog kapaciteta, vee optereenje znai krae napajanje. Smanjivanje optereenja (ili koritenje ureaja za neprekidno napajanje veeg kapaciteta) produuje vreme rada. Vetina je odrediti vreme rada proveravanjem broja raunarskih ureaja koje elite da prikljuite. Kapacitet svih ureaja za neprekidno napajanje navodi se u volt-amperima (VA), to je tehnika jedinica za snagu (koja se meri u vatima, W). Napajanje koje je neophodno za normalan rad raunarske opreme trebalo bi da bude manje od kapaciteta ureaja za neprekidno napajanje ili jednako njemu (izraeno u volt-amperima). Na primer, ureaj za neprekidno napajanje IBM OfficePro 700 ima kapacitet od 700 VA. Taj je kapacitet dovoljan za napajanje opreme od 8 do 10 minuta, to znai da e UPS kapaciteta 700 VA od 8 do 10 minuta napajati raunarsku opremu ukupne snage od 700 VA. Ako koristite upola manje ureaja (350 VA), ureaj za neprekidno napajanje e ih napajati dvostruko due (16 - 20 minuta). U sluaju da je ukupna snaga raunarske opreme koju povezujete s ureajem za neprekidno napajanje 175 VA, taj e ureaj moi da ih napaja etiri puta due nego u poetnom primeru (odnosno 35 - 40 minuta). U praksi e stvarno vreme napajanja biti neto due ako je optereenje merljivo manje od kapaciteta ureaja za neprekidno napajanje (drugim reima, UPS je predimenzionisan za dato optereenje). Trik je u izraunavanju optereenja, odnosno broja raunarskih ureaja koje ete prikljuiti na UPS. Svi proizvoai raunarske opreme navode snagu (optereenje) svojih ureaja. Ta se vrednost obino nalazi na ploici s drugim tehnikim podacima ili na nalepnici blizu mesta na kojem kabl za napajanje izlazi iz kuita ureaja. Optereenje se izraava u volt-amperima (VA), vatima (W) ili amperima (A). U idealnom sluaju, sve vrednosti bi trebalo da budu navedene u volt-amperima, jer ih je tada Iako sabrati. Ako je optereenje navedeno u vatima, pretvoriete ga u volt-ampere mnoenjem sa 1,4. U sluaju da je optereenje izraeno u amperima, preveete ga u volt-ampere mnoenjem sa 120 (za ureaje koji rade pod naizmeninim naponom od 120 V) ili sa 230 (za ureaje pod naponom od 230 V). Pretpostavimo da ete ureaj za neprekidno napajanje koristiti za spajanje monitora, raunara i ureaja za trake, i da je re o ureajima uobiajene snage. Tada raunica izgleda ovako:
Potronja raunara (VA) Potronja monitora (VA) Potronja ureaja za trake (VA) Ukupno = = = = 120V X 2A 100W X 1,4 120 V X 1A 500 VA = = = 240 VA 140 VA 120 VA
U naem primeru, ureaj za neprekidno napajanje snage 500 VA napajae navedena tri ureaja 8 -10 minuta, a ureaj snage 1000 VA omoguie nesmetano napajanje u trajanju od dvadesetak minuta. U tabeli 17.1 navedena su osnovna optereenja i vreme rada najee korienih ureaja za neprekidno napajanje.
ALEXA 2002
16/563
POGLAVLJE 17
NAPAJANJE
TABELA 17.1 UPOREDNI PREGLED VREMENA RADA UREAJA ZA NEPREKIDNO NAPAJANJE U ODNOSU NA OPTEREENJE
Optereenje 50 VA 75 VA 100 VA 150 VA 200 VA 250 VA 300 VA 350 VA 400 VA 450 VA 500 VA
550 VA 600 V? 700 VA 800 VA 900 VA 1000 VA 1250 VA
250 VA 37 min 29 min 23 min 14 min 8 min 5 min -
400 VA 100 min 72 min 47 min 30 min 19 min 13 min 9 min 7 min 5 min -
450 VA 120 min 88 min 65 min 41 min 32 min 24 min 18 min 14 min 11 min 8 min -
600 VA 145 min 105 min 79 min 54 min 41 min 31 min 22 min 17 min 13 min 10 min 7 min
6 min 5 min -
17 min 15 min 13 min 11 min 10 min -
29 min 25 min 22 min 17 min 13 min 10 min 9 min
Ne prikljuujte laserske tampae na ureaj za neprekidno napajanje! Laserski tampa troi mnogo vie energije od ostalih periferijskih ureaja, pa mogu pregoreti osigurai izvora neprekidnog napajanja. Zato laserski tampa prikljuite na kvalitetnu utinicu za zatitu od prenapona. tampanje se uvek moe nastaviti kada se uspostavi normalno snabdevanje elektrinom energijom. 17.2.1.4 Kriterijumi za izbor ureaja za neprekidno napajanje Ova pitanja, odnosno odgovori na njih, pomoi e administratoru mree da odredi koji ureaj za neprekidno napajanje najvie odgovara zahtevima raunarske mree: Hoe li ureaj za neprekidno napajanje zadovoljiti osnovne potrebe za napajanjem? Koliko komponenata ureaj za neprekidno napajanje moe da podri (broj izlazni prikljuaka)? Da li ureaj za neprekidno napajanje moe da komunicira sa serverom kako bi ga obavestio da je napajanje prekinuto i da su napajanje servera preuzele baterije? Da li ureaj za neprekidno napajanje ima i zatitu od prenapona? Koliko traje baterija ureaja za neprekidno napajanje? Koliko dugo ureaj za neprekidno napajanje moe da bude neaktivan pre nego to baterija degradira? Hode li ureaj za neprekidno napajanje obavestiti administratora mree i korisnike da je kapacitet praktino iscrpljen?
ALEXA 2002
17/564
POGLAVLJE 17
NAPAJANJE
17.2.2 INSTALIRANJE UREAJA ZA NEPREKIDNO NAPAJANJE Instaliranje ureaja za neprekidno napajanje nije teak posao niti zahteva mnogo vremena, a postoje i uobiajeni koraci koji e ga dodatno olakati. Detaljan postupak nai ete u uputstvu za korienje ureaja, a mi navodimo opte smernice: 1. Utaknite konektor baterije. U mnogim sluajevima, UPS se isporuuje s baterijom koja nije povezana s ureajem (zbog zatite pri transportovanju). Pre nego to bilo ta uradite, prikljuite bateriju. 2. Prikljuite raunarsku opremu i ukljuite ureaj za neprekidno napajanje. Prikljuite raunarske ureaje na UPS, a sam UPS poveite s gradskom mreom samo preko dvopolne, troilne uzemljene utinice. Nemojte koristiti produne kablove i adaptere. 3. Ukljuite ureaj za neprekidno napajanje i proverite njegov status. Pre nego to ukljuite UPS, proverite da li je baterija postavljena na svoje mesto i povezana s ureajem. Pritisnite prekida na prednjoj strani kuita da biste ukljuili UPS - ime automatski poinje napajanje povezanih ureaja (povezana oprema mora da bude UKLJUENA). Ureaj za neprekidno napajanje puni svoju bateriju kada je prikljuen na gradsku mreu i tokom prvih nekoliko sati normalnog rada baterije e se napuniti do kraja. Verovatno da tokom perioda inicijalnog punjenja UPS nee moi da napaja prikljuene ureaje sve predvieno vreme. Prilikom ukljuivanja ureaja za neprekidno napajanje, automatski se obavlja samotestiranje koje se (podrazurnevano) ponavlja svake dve nedelje. Preko svetlosnog indikatora proverite da li ste UPS ispravno prikljuili na gradsku mreu. Ukoliko indikator svetli, kabl UPS-a je utaknut u neodgovarajuu utinicu koja nije uzemljena, na kojoj su faznom i nultom provodniku zamenjena mesta ili je nulti prikljuak preoptereen. U tom sluaju, pomo zatraite od iskusnog elektriara.
SLIKA 17.6 Ureaji za neprekidno napajanje kao to je Smart UPS, koriste LED diode za prikazivanje napona, preostalog kapaciteta, alarma itd.
ALEXA 2002
18/565
POGLAVLJE 17
NAPAJANJE
4. Instalirajte dodatni softver i pribor. Ureaj za neprekidno napajanje i raunar moete povezati serijskim kablom, a instalirajte i pomone programe koji su neophodni za upravljanje napajanjem raunara ako nestane elektrina energija iz gradske mree. Uputstva za instaliranje i mere zatite, specifina za ureaj koji ste nabavili, uvek se nalaze , u uputstvu za korienje ureaja. 17.2.2.1 LED indikatori ureaja i njihova uloga Veina ureaja za neprekidno napajanje ima odreen broj LED dioda koje pokazuju status napajanja, preostali kapacitet, kritine greke itd. (slika 17.6). Pre nego to ponete da koristite ureaj za neprekidno napajanje, obavezno prouite ta predstavljaju indikatori na njemu. Razliiti ureaji za neprekidno napajanje imaju razliite svetlosne indikatore. Detalje potraite u prateoj dokumentaciji ureaja koji koristite. Optereenje Grupa od pet LED dioda na levoj strani prednje maske kuita ureaja prikazuje procenat napajanja koji koriste prikljueni raunarski ureaji. Primera radi, ako svetle tri diode, povezana oprema crpe 50 - 67% kapaciteta ureaja za neprekidno napajanje. U sluaju da svetii svih pet dioda, prikljueni raunarski ureaji crpu 85 - 100%. Temeljno testirajte ceo sistem kako biste bili sigurni da prikljuena oprema nee preopteretiti UPS. UPS stalno puni bateriju kad god je prikljuen na gradsku mreu i kada je snabdevanje elektrinom energijom iz nje normalno. Samotestiranje Ureaj za neprekidno napajanje automatski obavlja samotestiranje nakon prvog ukljuivanju ili svake dve nedelje posle toga), pri emu korisnik moe da promeni podrazumevani interval. Automatsko samotestiranje olakava odravanje, jer nije neophodno runo testirati ureaj. Tokom samotestiranja UPS nakratko napaja prikljuene ureaje preko svoje baterije. Ukoliko je testiranje uspeno, UPS e omoguiti napajanje opreme iz gradske mree. U suprotnom, aktivira se LED dioda Replace Battery (zameniti bateriju) i UPS e trenutno prestati da napaja prikljuenu raunarsku opremu, na koju ne utie neuspeno izvravanje testa. Bateriju ureaja treba ponovo puniti bar 24 sata i trebalo bi obaviti jo jedno samotestiranje. Ako ni tada ne dobijete pozitivne rezultate testa, zamenite bateriju. Napajanje iz gradske mree U normalnom reimu rada, ureaj za neprekidno napajanje prati stanje gradske mree iz koje se napaja prikljuena oprema. Ukoliko otkrijete da je va raunarski sistem izloen predugim periodima niskog ili visokog napona, zatraite pomo od elektriara koji e proveriti elektrinu instalaciju i potraiti uzrok problema. Online Kada UPS prikljuenu opremu napaja energijom iz gradske mree, svetli LED dioda (Online). Ako dioda ne svetli, ureaj napaja opremu strujom iz baterije i tada se oglaava i odgovarajuim zvunim signalom - etiri kratka zvuna signala na svakih trideset sekundi. Napon iz gradske mree (120/230 Vac) Ureaj za neprekidno napajanje ima i modul za dijagnosticiranje koji prikazuje napon gradske mree. Prikljuite UPS na mreu za snabdevanje elektrinom energijom. Pritisnite i ne otputajte
ALEXA 2002
19/566
POGLAVLJE 17
NAPAJANJE
taster da biste aktivirali modul koji prikazuje napon gradske mree. Nakon nekoliko sekundi, grupa od pet LED dioda na desnoj strani prednje maske kuita prikazae napon gradske mree u obliku trakastog grafikona. Na osnovu slike na levoj strani odredite vrednost napona (vrednosti se ne navode na samom ureaju). Deo ove procedure je i samotestiranje ureaja, koje ne utie na prikazivanje vrednosti napona. Prikaz u grupi LED dioda oznaava da je napon izmeu prikazane vrednosti na listi i sledee vee vrednosti. Na primer, ako svetle tri diode, ulazni napon je izmeu 114 V i 124 V. Ukoliko ne svetli nijedna dioda a UPS je prikljuen na ispravnu utinicu, linijski napon je izuzetno mali. Ako pak svetli svih pet dioda, napon gradske mree je previsok i instalaciju bi trebalo da proveri ovlaeni elektriar. AVR Trim/Boost Ako svetli dioda AVR Trim, UPS kompenzuje visok napon mree, ako svetli AVR Boost, UPS kompenzuje nizak napon mree. Napajanje preko baterije (On Battery) Ako nestane struja iz gradske elektrine mreze, UPS e ukljuiti bateriju i u ogranienom periodu, omoguiti nesmetan rad prikljuene opreme. Ureaj se tada oglaava zvunim signalom (etiri kratka signala na svakih trideset sekundi). Zvuni alarm se deaktivira kada se uspostavi normalno napajanje elektrinom energijom. Kada LED dioda On Battery svetli, prikljuenu opremu napaja baterija ureaja za neprekidno napajanje. Punjenje baterije (Battery Charge) Grupa od pet LED dioda na desnoj strani prednje maske kuita ureaja za neprekidno napajanje pokazuje trenutno stanje baterije, izraeno raspoloivim procentom njenog kapaciteta. Kada svetli svih pet dioda, baterija je puna. Te LED diode se gase (odozgo na dole) tokom pranjenja baterije. Na ispranjenost baterije ukazuje preostala aktivna dioda koja tada i trepe, dok se sam UPS oglaava zvunim signalom. Podrazumevani parametri prikaza ispranjenosti baterije mogu se promeniti na zadnjoj strani kuita ureaja ili pomou softvera za upravljanje napajanjem. Preoptereenje (Overload) Kada nastane preoptereenje (odnosno, kada prikljuena raunarska oprema premai naznaeno maksimalno optereenje), UPS emituje neprekidan zvuni signal a LED dioda svetli. Alarm je aktivan sve dok se preoptereenje ne ukloni. UPS obezbeuje napajanje sve dok je prikljuen na gradsku mreu i dok osigura ne pregori, ali nee prei na snabdevanje napajanjem preko baterije ako nestane elektrina energija iz gradske mree. Da biste smanjili optereenje, iskljuite ureaje koji nisu izuzetno vani za rad raunarske mree. Ako se preoptereenje javi kada UPS napaja opremu strujom iz baterije, ureaj e se iskljuiti da ne bi dolo do oteenja ili kvara. Zamena baterije (Replace Battery) U sluaju neuspenog samotestiranja, UPS e tokom jednog minuta emitovati kratke zvune signale, a zasvetlee i LED dioda Replace Battery. Treptanje te diode znai da je baterija iskljuena. UPS ponavlja alarm svakih pet sati. Obavite samotestiranje nakon to napunite bateriju (punjenje mora da traje najmanje 24 sata) da biste proverili stanje baterije. Ureaj za neprekidno napajanje se vie nee oglaavati zvunim alarmom ako baterija uspeno proe samotestiranje. U suprotnom, zamenite bateriju.
ALEXA 2002
20/567
POGLAVLJE 17
NAPAJANJE
17.2.2.2 Testiranje ureaja za neprekidno napajanje Poto ste bateriju punili nekoliko sati, ukljuite UPS i raunarsku opremu. Indikator ureaja za neprekidno napajanje bi trebalo da svetli, a raunarska oprema trebalo bi normalno da radi. Da biste testirali UPS, iskljuite ga iz utinice gradske mree (ili pritisnite i drite prekida Test/Alarm Disable ako postoji na ureaju) ime simulirate prekid napajanja. UPS e odmah poeti da napaja prikljuene ureaje preko svoje baterije. U tom periodu, UPS e se svakih nekoliko sekundi oglasiti zvunim signalom ime e vas upozoriti da raunarska oprema radi zahvaljujui napajanju iz izvora koji je vremenski ogranien. Prikljuite UPS na gradsku mreu (ili otpustite prekida Test/Alarm Disable). Proverite da li raunarska oprema normalno radi tokom prebacivanja sa napajanja iz gradske mree na napajanje iz baterije i obratno. Ponovite test etiri ili pet puta kako biste bili sigurni da ureaj za neprekidno napajanje ispravno radi. Ako prikljuena oprema zahteva znatno veu snagu nego to je kapacitet vaeg UPS-a, mogu pregoreti osigurai - to ukazuje na preoptereenje. U tom sluaju e UPS upotrebiti svoje baterije da bi reio problem, ali tada vreme napajanja moe da bude izuzetn kratko. Ukoliko je preoptereenje veliko, UPS e se momentalno iskljuiti, prestati da napaja prikljuenu opremu i emitovati zvuni signal kojim vas upozorava na preoptereenje. U sluaju da se preoptereenje javi tokom testiranja UPS-a, iskljuite ga iz sistema uklonite sve raunarske ureaje koji nisu posebno vani za rad raunarske mree. Tek tada moete zameniti osigura ili ga vratiti u normalan poloaj. 17.2.2.3 Windows 2000 i podrka za UPS Ureaji za neprekidno napajanje su posebno vani za rad servera jer iznenadan gubitak napajanja moe da prekine saobraaj u mrei i izazove gubitak podataka. UPS je kljuna karika u lancu koji obezbeuje stalnu dostupnost raunarske mree, pa zato neki ureaji za neprekidno napajanje mogu da komuniciraju sa serverom preko serijskog kabla (slika 7.7) i odgovarajueg softvera za upravljanje (kao to je Power Chute for Windows 2000 kompanije APC). Takva veza obezbeuje automatsko, pravilno iskljuivanje servera kada je napajanje prekinuto. Neke konfiguracije imaju i mnoge druge inteligentne mogunosti, od kojih izdvajamo sledece:
SLIKA 17.7 Ureaj za neprekidno napajanje sa serijskim interfejsom moe automatski da testira ili iskljui server ili raunar kada se prekine napajanje.
ALEXA 2002
21/568
POGLAVLJE 17
NAPAJANJE
redovno ili vanredno samotestiranje ureaja za neprekidno napajanje redovno iskljuivanje ili resetovanje sistema voenje dnevnika o radu sistema podrka za slanje upozorenja elektronskom potom ili SMS porukom (administratorima mree ili tehniarima koji odravaju mreu) Kada pravilno instalirate ureaj za neprekidno napajanje, neophodno je da priloenim serijskim kablom poveete njegov serijski prikljuak i serijski prikljuak servera. Zatim u apletu Power Options Windowsa 2000 konfiguriite opcije za upravljanje napajanjem. Otvorite Control Panel i dvaput pritisnite ikonicu Power Options. Koristiete opcije na dvema karticama: Hibernate i UPS. Veina ureaja za neprekidno napajanje podrava ne samo Windows ve i druge operativni sisteme: Linux, NetWare, Solaris, OS/2 itd. Ako ne koristite Windows 2000, detaljan postupak instaliranja softvera i smernice za podeavanje nai ete u uputstvu za instaliranje uraja za neprekidno napajanje ili u dokumentaciji proizvoaa operativnog sistema. Kartica Hibernate (slika 17.4) ne pojavljuje se u apletu Power Options svih raunara. Ako server ima odgovarajui hardver koji podrava hibernaciju (snimanje stanja sistema na disk umesto iskljuivanja raunara) i najmanje 128 MB memorije, moete izabrati opciju Enable hibernate support i pritisnuti dugme Apply. Tako ete ureaju za neprekidno napajanje omoguiti da prebaci server u reim hibernacije u sluaju da prekid napajanja potraje. Na kartici UPS (slika 17.8) nalaze se glavne opcije potrebne za konfigurisanje ureaja za neprekidno napajanje servera. Pritisnite dugme Select, izaberite proizvoaa (primera radi, American Power Conversion) i model ureaja (recimo, Smart-UPS) kao i COM prikljuak preko kojeg je UPS povezan sa serverom (C0M1, na primer). Pritisnite dugme Finish da biste zavrili konfigurisanje i da biste se vratili na karticu UPS. Ako ste ukljuili podrku za reim hibernacije, pritisnite dugme Configure i u delu Next instruet the computer umesto opcije Shutdown izaberite opciju Hibernate. Pritisnite dugme Finish, a zatim i dugme Apply da biste primenili izmene.
SLIKA 17.8 Na kartici UPS podeava se odnos servera i ureaja za neprekidno napajanje.
ALEXA 2002
22/569
POGLAVLJE 17
NAPAJANJE
17.2.3 ODRAVANJE UREAJA ZA NEPREKIDNO NAPAJANJE Promene i prekidi u mrei za snabdevanje elektrinom energijom utiu na rad raunara i izazivaju sporadine padove ili resetovanja sistema. Takve situacije nisu znaajne za rad pojedinanih raunara, ali kada je re o mrenim serverima, posledice mogu da budu ozbiljne i teke. Ureaji za neprekidno napajanje projektovani su upravo s ciljem da se serverima omogui nesmetan rad kada doe do prekida ili drugih problema s napajanjem. Umesto neposrednog prikljuivanja servera, na elektrinu mreu se prikljuuje UPS koji obezbeuje napajanje serverima i periferijskim ureajima. Pri kraem prekidu napajanja iz elektrine mree, UPS odrava potreban napon i spreava pad servera. Ukoliko elektrine energije due nema, UPS jo nekoliko minuta napaja prikljuene ureaje. Savremeni ureaji za neprekidno napajanje mogu da komuniciraju sa serverom, tako da administrator mree dobija obavetenje o nestanku napajanja na osnovu ega moe pravovremeno i pravilno da iskljui server i ostale ureaje. lako veina ureaja za neprekidno napajanje kao izvor rezervnog napajanja koristi baterije, sloeniji sistemi imaju i generator koji omoguava da server nesmetana radi nekoliko sati. 17.2.3.1 Testiranje baterija Baterije su elektrohemijski ureaji. To znai da posle odreenog broja pranjenja i punjenja, baterije neminovno postaju neupotrebljive, pa ete morati da ih zamenite. Iskustvo pokazuje da ete baterije, pod normalnim usiovima eksploatacije, morati da menjate posle 3 do 5 godina. ivotni vek baterije smanjie i neke druge okolnosti, kao to su kolebanja napona iz elektrine mree, visoke temperature sredine u kojoj su baterije uskladitene i neodgovarajue odravanje. Na probleme s baterijama treba posumnjati u situacijama kada ne mogu da zadre svoj kapacitet (na primer, izuzetno kratko vreme rada i generisanje alarma "Jow battery" ak i nakon dugog punjenja). Interna dijagnostika ureaja za neprekidno napajanje najee e izvetavati o problemima s baterijom onako kako se oni budu pojavljivali. Primera radi, na ureaju za neprekidno napajanje upalie se LED dioda koja ukazuje na nepravilan rad baterije ili e o problemima izvestiti softver za nadgledanje UPS-a na serveru. U mnogim sluajevima, baterije moete i sami da testirate postupkom koji navodimo (za baterije od +12 V): Uverite se da je ureaj za rezervno ili neprekidno napajanje ispravno prikljuen i da je na njega povezana najmanje polovina ukupno predvienih ureaja (radna stanica, monitor, skener itd.). Ukljuite UPS i povezane ureaje. Omoguite podizanje raunara. Simulirajte prekid napajanja iz gradske elektrine mree tako to ete izvui kabl ureaja iz utinice. Pomou digitalnog voltmetra izmerite napon svake baterije. Napon baterije nominalnog jednosmernog napona od 12 V trebalo bi da bude izmeu 11,5 i 12,5 V. Svaku bateriju iji je napon izvan tih granica smatrajte neispravnom pa je zamenite. Sve baterije bi trebalo da imaju pribline napone. U sluaju da se napon baterije razlikuje za vie od 0,4 V od napona ostalih, trebalo bi je zameniti.
ALEXA 2002
23/570
POGLAVLJE 17
NAPAJANJE
Saekajte priblino pet minuta i ponovite testiranje (lake ete pronai bateriju koja se prazni bre od ostalih). U sluaju da se neka baterija zaista prazni bre od ostalih smatrajte da je neispravna i zamenite je. 17.2.3.2 Menjanje baterija ureaja za neprekidno napajanje Ako morate da zamenite bateriju, koristie vam uputstva koja emo vam dati. Ne zaboravite: nova baterija mora da bude istog tipa i istog proizvoaa kao i baterija koju menjate. U sluaju da takvu bateriju ne moete da pronaete, koristite odgovarajuu zamenu koju predlae proizvoa ureaja za neprekidno napajanje. Meutim, tada e moda biti neophodno da zamenite sve baterije iako je slaba ili neispravna samo jedna. Obavezno zatraite pomo od slube tehnike podrke proizvoaa UPS-a. Po pravilu, baterije ureaja za neprekidno napajanje mogue je zameniti kada je ureaj iskljuen ali i kada je ukljuen. Priprema zamene kad je UPS iskljuen Najbezbedniji nain zamene baterija. Podrazumeva iskljuivanje napajanja UPS-a i prikljuene raunarske opreme pre zamene baterije. Da biste tako zamenili bateriju, uradite sledece: 1. Iskljuite sve prikljuene ureaje (server, monitor, tampa, itd.). 2. Pritisnite dugme Standby na ureaju za neprekidno napajanje, jer ete ga tako izvesti iz reima Operate. Ugasie se LED dioda ON na UPS-u, a prikljuci za povezivanje raunarskih ureaja ostae bez napona. 3. Izvucite kabl UPS-a iz utinice elektrine mree. 4. Saekajte najmanje 60 sekundi da bi se interna elektrina kola ureaja ispraznila. Priprema zamene kad je UPS ukljuen U principu, baterije ureaja za neprekidno napajanje mogu se zameniti i bez iskljuivanja ureaja iz struje ako u tom trenutku ureaj ne puni baterije i ne napaja prikljuenu raunarsku opremu. Drugim reima, ovakvu zamenu baterija mogue je obaviti ako postoji normalno napajanje iz elektrine mree. Da biste odredili je li mogue bezbedno obaviti ovakvu zamenu, proverite svetlosne indikatore na ureaju kako biste se uverili da su baterije napunjene i da UPS prikljuenoj opremi prenosi napajanje iz gradske elektrine mree. Na starijim baterijama mogue je registrovati da su napunjene, to ne znai da one mogu da obezbede napajanje dovoljno za normalan rad prikljuenih ureaja. To znai da LED diode ukazuju na napunjenost baterija dok je UPS-ov modul za dijagnosticiranje odredio da baterije treba zameniti. Uklanjanje baterija Skup starih baterija ukloniete iz ureaja za neprekidno napajanje sluei se sledeim koracima kao optim smernicama. (Ipak, pre nego to zaponete postupak, proverite u dokumentaciji ureaja ili sa slubom tehnike podrke proizvoaa da li se baterije iz vaeg ureaja drugaije uklanjaju.) 1. Otvorite kuite ureaja za neprekidno napajanje da biste pristupili baterijama. Taan postupak se razlikuje od modela do modela, pa zato obavezno proitajte uputstvo koje ste dobili s ureajem. U mnogim sluajevima, neophodno je da odvrnete i uklonite zavrtnje koji dre prednju plou, a zatim i nju odvojite od kuita da biste otkrili kabl za povezivanje LED dioda.
ALEXA 2002
24/571
POGLAVLJE 17
NAPAJANJE
2. Izvucite taj kabl iz prikljuka na ploi, a zatim plou ostavite sa strane, vodei pri tom rauna da ne otetite tampanu plou iza displeja s LED diodama. 3. Uklonite zavrtnje koji privruju baterije. 4. Delimino izvucite iz kuita ureaja paket baterija da biste pristupili polovima baterija. 5. Otkaite konektore negativnog pola baterije (crne boje). 6. Otkaite konektore pozitivnog pola baterije (crvene boje). 7. Izvucite baterije da biste pristupili kabla. Uklonite zavrtanj i dra kabla. 8. Lagano vucite baterije sve dok ne doprete do plastine ruke. 9. Izvucite baterije do kraja i ostavite ih na sigurno mesto. Imajte na umu da su baterije ureaja za neprekidno napajanje prilino teke, esto su tee od trideset kilograma. Zatraite pomo prilikom transportovanja baterija, a obavezno ih odloite na sigurno i zatieno mesto. Instaliranje novih baterija Kuda uklonite stare baterije, instalirajte nove sluei se navedenim koracima kao smernicama (pre nego to instalirate nove baterije, obavezno proitajte uputstvo koje ste dobili sa ureajem). 1. Uvucite nov paket baterija u kuite, ali ostavite dovoljno mesta za zamenu draa kabla. 2. Tokom instaliranja draa postavite kablove tako da budu ravni i da prolaze ispod trake plastine ruke. 3. Spojite konektore pozitivnog pola baterije (crvene boje). 4. Spojite konektore negativnog pola baterije (crne boje). 5. Privrstite baterije za kuite pomou odgovarajuih zavrtanja. 6. Ako treba, ponovo postavite prednju plou displeja. Prikljuite kabl displeja na displej. 7. Privrstite prednju plou za kuite pomou odgovarajuih zavrtanja. Testiranje baterija Nakon instaliranja novih baterija, pokrenite samotestiranje ureaja za neprekidno napajanje ili aktivirajte dijagnosticiranje (pritiskom na dugme Test/Alarm Reset). Uputstva ete pronai u dokumentaciji koju ste dobili s ureajem. Imajte na umu da veina ureaja za neprekidno napajanje nee zapoeti samotestiranje sve dok nove baterije ne budu napunjene do kapaciteta od 90 procenata ili vie, pa ete moda morati da saekate izvesno vreme dok se nove baterije ne napune. Ako postoje problemi sa novoinstaliranim baterijama, upalie se jedna ili vie LED dioda (primera radi, indikator koji ukazuje na potrebu servisiranja baterija). U tim sluajevima, moda ete morati da proverite da li ste pravilno i dobro prikopali konektore polova baterije. Odlaganje starih baterija Zbog opasnih i nagrizajuih hemikalija koje se koriste u baterijama, praktino je nemogue na pravi nain odloiti stare baterije iz ureaja za neprekidno napajanje. Veina proizvoaa e uz uputstvo za zamenu baterija priloiti i odgovarajue pakovanje u kojem ete baterije poslati centru za recikliranje. Ako proizvoa vaeg ureaja nije obezbedio takvo pakovanje, adresu i podatke centra za recikliranje koji ispunjava sve standarde za zatitu ivotne sredine potraite u odgovarajuem adresaru.
ALEXA 2002
25/572
POGLAVLJE 17
NAPAJANJE
17.2.3.3 Produeno vreme iskljuivanja Tokom iskljuivanja raunara pod Windowsom NT/2000 (na primer, pri prekidu napajanja iz elektrine mree i tokom prebacivanja napajanja na baterije ureaja za neprekidno napajanje), svaki aktivan proces u sistemu podrazumevano ima 20 sekundi za normalan zavretak. Ako proces ne odgovori u tom periodu, sistem e otvoriti okvir za dijalog koji korisniku nudi mogunost da saeka jo 20 sekundi (Wait), okona proces (End Task) ili obustavi iskljuivanje (Cancel). Kada je aplikacijama za pravilan kraj rada potrebno due vreme, trebalo bi da produite vreme iskljuivanja sistema. Podrazumevana vrednost, 20 sekundi, uva se u bazi Registry u kljuu HKEY_CURRENT_ USERVControlPaneKDesktop i to u vrednosti WaitToKilIAppTimeout (trajanje perioda je u Windowsu NT 4.0 nepanjom programera premeteno u klju HKEY_USER\DEFAULT\Control PanelVDesktop). Vrednost se izraava u milisekundama. Promeniete je pomou Windowsovog programa REGEDIT.EXE, a nakon izmene neophodno je resetovati raunar. Bilo koja promena u bazi Registry moe da izazove ozbiljne probleme koji ugroavaju itav sistem i zbog kojih ete moda morati da reinstalirate Windows. Pre nego to izmenite bilo ta u bazi Registry, obavezno napravite njenu rezervnu kopiju. U principu, izbegavajte produavanje vremena iskljuivanja ukoliko nije zaista neophodno da bi sistem normalno funkcionisao. Na primer, kada je napajanje prekinuto, mogue je da UPS ne moe da obezbedi rezervno napajanje dovoljno dugo da bi svi procesi, kao i sam operativni sistem, zavrili rad. 17.2.3.4 Uobiajena alarmna stanja Mnogi noviji ureaji za neprekidno napajanje imaju odreen stepen inteligencije koji im omoguava da predvide situacije kao to su punjenje baterija i samodijagnosticiranje. Kada vani uslovi nisu ispunjeni ili ureaj otkrije greku, generie se alarm. lako se sredstva za prikazivanje alarma (izvor zvunog signala, sedmosegmentni displej ili alfanumeriki LED displej), razlikuju od ureaja do ureaja, trebalo bi da upoznate znaenje najvanijih upozorenja i da znate kako se na njih najbre i pravilno reaguje. Batteries Disconnected Baterije ureaja nisu pravilno povezane. Proverite veze svih baterija u ureaju, jer on nee zatititi raunar i ostalu prikljuenu opremu sve dok se ova greka ne ispravi. Batteries Undercharged Raunar se napaja, ali baterije nisu dovoljno napunjene pa nee moi dugo da napajaju sistem. Zato obavezno punite baterije do kraja. Ako se problem ponovi, proverite svaku bateriju zasebno. UPS je otkrio mogui problem s baterijama. Proverite Check Battery da li je svaka od njih pravilno povezana sa ureajem. Ako treba, zamenite sve neispravne baterije. Ventilator koji hladi unutranjost ureaja za neprekidno Check Fan napajanje ne radi pravilno. Moda ete morati da ga zamenite ili ete ceo ureaj morati da poaljete u ovlaen servis.
ALEXA 2002
26/573
POGLAVLJE 17
NAPAJANJE
Check Fuse Board Ureaj za neprekidno napajanje otkrio je mogui problem sa internom ploicom za zatitu osiguraima. Tu ploicu ete moda moi da ispitate i zamenite, ali to obino znai da je ureaj za neprekidno napajanje u kvaru pa ete opravku morati da poverite ovlaenom servisu ili zamenite ureaj. Check Inverter Ureaj za neprekidno napajanje detektovao je mogui problem sa invertorom (elektrinim kolom koje jednosmerni napon baterije pretvara u naizmenini napon potreban za napajanje raunara). To najee znai daje ureaj u kvaru i daje neophodno servisiranje ili zamena. Check MOVs Ureaj je otkrio problem s metaloksidnim varistorom (Metal Oxide Varistor, MOV). I u ovom sluaju, reenje je servisiranje ureaja ili zamena. Check Power Supply Ureaj je detektovao mogui problem s internim napajanjem mikroprocesorskih kontrola. To znai da je ureaj u kvaru, pa ga odnesite u ovlaeni servis ili zatraile od proizvoaa da ga zameni. Circuit Breaker Warning/Shutdown Ureaj za neprekidno napajanje daje veliku izlaznu struju jer je UPS preoptereen velikim brojem ureaja. Iskljuite ureaje pa resetujte UPS. Uklonite svu opremu koja nije neophodna za rad sistema a uzrokuje preoptereenost ureaja za neprekidno napajanje. High ac Out/Shutdown Ureaj za neprekidno napajanje generie visok izlazni naizmenini napon, pa e se sam iskljuiti da ne bi otetio prikljuenu raunarsku opremu. To obino znai da je ureaj neispravan, pa ga morate dati na servisiranje ili zameniti. High Ambient Temperature Temperatura u unutranjosti ureaja je visoka. Postarajte se da temperatura u prostoriji u kojoj se UPS nalazi bude u okviru preporuenih granica (industrijska okruenja u kojima vlada visoka temperatura nepovoljno utiu na rad ureaja). Proverite da li se ventilator slobodno okree, odnosno uverite se da ga nita ne blokira. High Battery Napon baterija u ureaju za neprekidno napajanje je visok. Uzrok problema moe da bude modul za punjenje baterija, elektrino kolo koje puni baterije ili neka od baterija. Najverovatnije je ureaj neispravan, pa je neophodno servisiranje ili zamena. Low ac Out/Shutdown UPS generie neobino nizak izlazni napon, pa e se automatski iskljuiti da ne bi otetio prikljuenu raunarsku opremu. Kao i u prethodnim sluajevima, to najee znaci da je ureaj pokvaren, da ga morate odneti na servisiranje ili traiti da bude zamenjen ispravnim. Low Battery Napon baterija je prenizak da bi UPS mogao normalno da radi, pa e se iskljuiti. U veini sluajeva, prvo bi trebalo da se pojavi poruka o kratkom preostalom vremenu rada. Ako je napon baterija nizak ak i kada se ureaj napaja iz elektrine mree, uzrok problema je elektrino kolo za punjenje baterija ili neka baterija u ureaju. Low Runtime Raunar napajaju baterije ureaja za neprekidno napajanje, a preostali kapacitet je dovoljan samo za najvie dva minuta rada. Odmah iskljuite svu prikljuenu raunarsku opremu. U veini sluajeva, nee biti neophodno da iskljuite i UPS, jer e se on, kada se uspostavi normalno napajanje iz elektrine mree, automatski resetovati i poeti da puni baterije.
ALEXA 2002
27/574
POGLAVLJE 17
NAPAJANJE
Memory Error Automatsko testiranje ispravnosti memorije, koje se obavlja po ukljuivanju ureaja, bilo je nesupeno. (To testiranje se najee obavlja kod inteligentnih ureaja s mikroprocesorom.) Ureaj je verovatno pokvaren, pa je neophodno servisiranje ili zamena. Output Short Circuit Ova greka je slina greci Overload. Obino se oznaava neprekidnim zvunim signalom i ukazuje na preoptereenost ukljuenog ureaja za neprekidno napajanje. Proverite kablove kao i to da li ste prikljuenom raunarskom opremom preopteretili UPS. Overload Raunarska oprema crpi vie energije od one koju, prema specifikaciji, UPS moe da obezbedi. Time se umnogome skrauje napajanje baterijama. Neophodno je da iskljuite viak prikljuenih ureaja (na primer, iskljuite skener, tampa i druge periferijske ureaje) sve dok UPS ne prestane da vas upozorava na greku. Replace Batteries Ova greka se obino javlja posle jednog ili vie zvunih signala iz ureaja za neprekidno napajanje i ukazuje na neispravnost jedne ili vie baterija. Proverite pojedinano sve baterije i to pre zamenite neispravne. UPS Fault U ureaju za neprekidno napajanje nastala je vrlo ozbiljna greka, odnosno kvar. UPS nee napajati niti tititi prikljuene ureaje sve dok se greka ne otkloni ili dok se UPS ne zameni. 17.2. 4 SIMPTOMI Veina ureaja za neprekidno napajanje pouzdano e raditi u duem vremenskom periodu, ali se tokom rada mogu javiti mnogobrojni i raznorodni problemi. U ovom delu poglavlja naveemo najee simptome koji ukazuju na probleme u funkcionisanju ureaja za neprekidno napajanje. SIMPTOM 17.17 UPS nije mogue ukljuiti. Mnotvo jednostavnih problema moe da bude uzrok ovog simptoma, pa sistematski pristupite njihovom reavanju: Ureaj nije ukljuen. Pritisnite dugme On da biste ukljuili UPS i prikljuenu opremu. Proverite napajanje iz gradske mreie. UPS moda nije prikljuen na gradsku mreu. Proverite da li je energetski kabl ureaja pravilno prikljuen na oba kraja. Proverite osigura ureaja. Uzrok problema moe da bude i osigura ureaja za neprekidno napajanje. Smanjite optereenje UPS-a tako to ete iskljuiti manje vane raunarske ureaje i zatim vratiti osigura (na zadnjoj strani kuita) u odgovarajui poloaj. Vrlo nizak napon u gradskoj mrei (ili ga nema uopste). Proverite naiz-menini napon u gradskoj mrei tako to ete ukljuiti stonu lampu. Ako je svetio vrlo slabo, izmerite napon odgovarajuim instrumentom. Baterija nije pravilno prikljuena. Proverite da li su konektori polova baterije pravilno prikljueni. SIMPTOM 17.18 UPS nije mogue iskljuiti. U gotovo svim takvim sluajevima, problem je u samom ureaju za neprekidno napajanje. Treba ga odneti
ALEXA 2002
28/575
POGLAVLJE 17
NAPAJANJE
na servisiranje ili ga zameniti ispravnim. Ne koristile takav ureaj - iskljuite svu prikljuenu raunarsku opremu, a ureaj odnesite na servisiranje. SIMPTOM 17.19 UPS se napaja preko baterija, a u gradskoj mrei postoji naizmenini napon normalne vrednosti. Kada u gradskoj mrei postoji naizmenini napon, a ureaj radi pomou baterija, proverite osigura. Prenapon ili preoptereenje mogu da ga resetuju, io onemoguava napajanje ureaja naponom iz gradske mree. Ukoliko se situacija ponavlja, smanjite optereenje UPS-a tako to ete iskljuiti odreene raunarske ureaje a zatim vratite osigura (nalazi se na zadnjoj strani kuita) u odgovarajui poloaj. Drugi uzrok problema je izoblien (visok ili nizak) naizmenini napon, to se esto deava. Tipian primer su nestanci elektrine energije leti, kada mreu optereuju ureaji za regulisanje temperature vazduha u zatvorenim prostorijama (jeftini i nekvalitetni generatori takoe izazivaju izoblienje napona). Prikljuite ureaj za neprekidno napajanje preko neke druge utinice, a ulazni napon izme-rite pomou odgovarajueg instrumenta. Ako je vrednost napona prihvatljiva, smanjite osetljivost ureaja za neprekidno napajanje. SIMPTOM 17.20 UPS ne obezbeuje rezervno napajanje dovoljno dugo. U skoro svim takvim sluajevima, uzrok problema su baterije. One mogu biti slabe jer nisu bile potpuno napunjene ili im istie vek trajanja. Promenite baterije ureaja. Posle dugotrajnijeg pranjenja, baterije se moraju napuniti do maksimalnog kapaciteta. Bre se troe kada se esto ukljuuju ili kada rade pri viim temperaturama. Ako je baterija pri kraju svog funkcionalnog veka, zamenite je ak i ako LED dioda Reptace Battery jo ne svetli. SIMPTOM 17.21 Svi indikatori UPS-a svetle i UPS se neprestano oglaava zvunim signalom. U nekim sluajevima ureaj za neprekidno napajanje je preoptereen. Proverite displej za prikaz optereenja, iskljuite nepotrebnu raunarsku opremu (na primer, tampae) i po potrebi resetujte ureaj. Ako time ne reite problem, verovatno je re o teem kvaru samog ureaja. Tada ne pokuavajte da ga koristite - iskljuite ga i odnesite na servisiranje. Indikatori na prednjoj ploi UPS-a pale se jedan za SIMPTOM 17.22 drugim. Najee nije re o greci u radu, ve o daljinskom iskljuivanju UPS-a iz nekog programa ili preko neobavezne dodatne kartice. UPS e se automatski ukljuiti pouspostavljanju normalnog napajanja. SIMPTOM 17.23 Svi indikatori su ugaeni, a UPS je prikljuen na elektrinu mreu. UPS je iskljuen jer su se baterije istroile zbog prekomemog rada. U ovom sluaju, ne moete mnogo toga da uradite sem da saekate da se uspostavi normalno napajanje iz gradske mree. UPS e se vratiti u uobiajen reim rada po obnavljanju napajanja i kada se baterije napune do odgovarajueg kapaciteta. LED dioda Replace Battery svetli. Baterije su ispraSIMPTOM 17.24 njene ili neispravne. Ostavite baterije da se pune najmanje etiri sata, a zatim obavite samotestiranje UPS-a. Ako se problem javi i posle punjenja baterija, zamenite ih. U odreenim sluajevima, otkriete da baterije moda nisu dobro prikljuene i tada proverite konektore.
ALEXA 2002
29/576
POGLAVLJE 17
NAPAJANJE
SIMPTOM 17.25 UPS ukazuje na nepravilno oienje. U veini sluajeva, UPS detektuje nepravilno oienje na ulaznom kraju. Na primer, ulaz nije uzemljen (ili u kablu ne postoji provodnik za uzemljenje). Moda ete otkriti i da su fazni i nulti provodnik meusobno zamenjeni. Bilo kako bilo, pozovite kvalifikovanog elektriara da popravi trenutno stanje. SIMPTOM 17.26 Svetli LED dioda koja ukazuje na visok napon. Takvo stanje obino znai da je napon iz elektrine mree previsok (izvan radnog opsega ureaja za neprekidno napajanje). U tim situacijama, UPS obino prelazi na napajanje preko baterija da bi zatitio prikljuenu opremu. Ako se to esto deava, pozovite kvalifikovanog elektriara koji e proveriti stanje instalacija i reiti problem s visokim naponom iz elektrine mree. Kada se uspostavi normalno napajanje, moda ete morati da resetujete stanje alarma. SIMPTOM 17.27 Svetli LED dioda za nizak napon. U ovom sluaju, napon iz elektrine mree je prenizak (izvan radnog opsega ureaja za neprekidno napajanje). I tada UPS prelazi na napajanje preko baterija da bi zatitio opremu prikljuenu na izlaze. Ako se to esto ponavlja, instalacije bi trebalo da proveri kvalifikovan elektriar. Po uspostavljanju napajanja normalnog naponskog nivoa, moda ete morati da resetujete stanje alarma. SIMPTOM 17.28 UPS esto prebacuje napajanje s elektrine mree na baterije i obratno. U veini sluajeva, to je normalno stanje jer tako ureaj za neprekidno napajanje titi prikljuenu raunarsku opremu od visokog/niskog napona. Prvo provente vrednost napona elektrine mree da biste videli da li se nalazi u prihvatljivom opsegu. Ako su vrednosti napona izvan radnog opsega UPS-a, pozovite kvalifikovanog elektriara ili slubu tehnike pomoi elektrodistribucije) koji e reiti problem. Ukoliko je napon prihvatljive vrednosti, a UPS i dalje radi na klackalici, podesile osetljivost prebacivanja iz jednog reima u drugi, pa e UPS postati manje osetljiv na promene naizmeninog napona. U sluaju da se problem i dalje javlja, verovatno je re o kvaru samog UPS-a. Pored alarmnog SIMPTOM 17.29 Svetli LED dioda za optereenje. stanja indikatora, moda ete otkriti da je i osigura iskoio. To obino znai da je UPS preoptereen (previe prikljuenih raunarskih ureaja). Ukupno optereenje (izraeno u volt-amperima, VA) ne bi trebalo da bude vee od kapaciteta ureaja za neprekidno napajanje. Ako jeste, iskljuite ureaje koji nisu posebno vani za rad sistema ili nabavite UPS veeg kapaciteta. Meutim, ukoliko je optereenje u prihvatljivim granicama, najverovatnije je neispravan UPS. U okviru za dijalog Power Options nije dostupna SIMPTOM 17.30 kartica UPS. Tokom konfigurisanja ureaja za neprekidno napajanje moda ete otkriti da kartica UPS nije dostupna u Wmdowsovom okviru za dijalog Power Options. U gotovo svim sluajevima, to znai da se UPS nije pravilno predstavio serveru. U Windows 2000 ugraena je podrka za ureaj za neprekidno napajanje, a veina ureaja se s raunarom povezuje preko serijskog prikljuka ili prikljuka univerzalne serijske magistrale (Universal Serial Bus. USB). UPS koji je povezan preko USB kabla, za Windows 2000 predstavlja bateriju i podeava se na kartici Alarms and Power Meter okvira za dijalog Power
ALEXA 2002
30/577
POGLAVLJE 17
NAPAJANJE
Options. Na prenosivim i stonim raunarima s ureajem za neprekidno napajanje povezanim preko USB prikljuka, u okviru za dijalog Power Options ne postoji kartica UPS. Ureaj za neprekidno napajanje se tada predstavlja kao human input device (HID) i Windows 2000 automatski instalira neophodne upravljake programe. Uverite se da je instalirana odgovarajua podrka za univerzalnu serijsku magistralu i proverite ispravnost kabla koji povezuje raunar i UPS. Ureaj za neprekidno napajanje koji se povezuje preko serijskog kabla podeava se na kartici UPS okvira za dijalog Power Options. Windows 2000 moe da prepozna, ali i ne mora, UPS koji podrava tehnologiju utakni i koristi. Windows 2000 standardno podrava vezu preko serijskog prikljuka sledeih ureaja kompanije American Power Conversion (APC): Back-UPS Back-UPS Pro Basic Port na komunikacionoj opremi Sve APC-ove UPS-ove sa osnovnim signaliziranjem Matrix-UPS PowerStack Sve APC-ove UPS-ove sa inteligentnim signaliziranjem Smart-UPS Symmetra Power Array Da biste runo podesili polaritet signala UPS-a, u polju Manufacturer potvrdite opciju generic, a zatim u polju Model opciju Custom. Kako se konfigurie va ureaj za neprekidno napajanje proverite u dokumentaciji koju ste s njim dobili. Vano je imati na umu da ureaji za neprekidno napajanje koji se s raunarom povezuju preko serijskog prikljuka koriste odreene sopstvene kablove (pri emu razliiti kablovi obezbeuju razliitu funkcionalnost). Ako imate problema pri konfigurisanju UPS-a, od slube tehnike podrke proizvoaa zatraite informacije o kablovima koje treba koristiti. SIMPTOM 17.31 UPS prelazi u reim Battery tokom instaliranja Windowsa 2000. Kada na raunar s prikljuenim ureajem za neprekidno napajanje instalirate Windows 2000, moe doi do iznenadnog prebacivanja u reim napajanja pomou baterija. Problem se javlja kada upravljaki program SERUNUM.SYS pokua da otkrije ta se nalazi na serijskom prikljuku. UPS se pokree kada upravljaki program zauzme serijski prikljuak. Naalost, to je poznat problem s Windowsom 2000. Da biste ga reili, raskinite vezu serijskim kablom tokom instaliranja Windowsa 2000 - problem se ne javlja po okonanju rada instalacionog programa. SIMPTOM 17.32 UPS prelazi u reim kalibrisanja baterije tokom instaliranja Windowsa 2000. Tokom instaliranja Windowsa 2000, odreeni ureaji za neprekidno napajanje iz reima Smart Signaling prelaze u reim Battery Calibration. Takvo ponaanje moe da izazove neoekivano curenje baterija tokom vremena. Problem se javlja kada Windows 2000 tokom instaliranja pokua da detektuje mia koji je povezan preko serijskog prikljuka. Tada Windows 2000 serijskom prikljuku alje ASCII znak D to primorava neke ureaje za neprekidno napajanje da preu u reim Battery Calibration. Problem je
ALEXA 2002
31/578
POGLAVLJE 17
NAPAJANJE
reen u servisnom paketu (Service Pack) 2 i novijim za Windows 2000. Engleska verzija popravke trebalo bi da ima sledee atribute datoteke: 06/21/2000 09:4 0p 229,264 Setupldr.bin Da biste reili problem, iskljuite UPS, odnosno prekinite vezu serijskim kablom pre nego to sa instalacionog kompakt diska pokrenete program Setup. Ako Windows instalirate bez prisustva korisnika (unattended installation), datoteku SETUPLDR.BIN iz direktorijuma 1386 zamenite datotekom SETUPLDR. BIN koja se nalazi u servisnom paketu. SIMPTOM 17.33 UPS s jednostavnom signalizacijom ne iskljuuje se posle iskljuenja sistema. Ako imate UPS s jednostavnom signalizacijom koji je povezan s raunarom pod Windowsom 2000, moe se desiti da se ureaj ne iskljuuje posle iskljuenja raunara - odnosno, UPS nastavlja da radi na baterije. Problem se ne javlja ako sistem radi pod Windowsom NT 4.0. a uzrokuje ga promena u Windowsu 2000. U Windowsu NT 4.0 procesi mogu da rade s ogranienim resursima posle iskljuenja raunara. To omoguava upravljakom programu za UPS Windowsa NT 4.0 da preko serijskog prikljuka signalizira ureaju da se iskljui. Windows 2000 automatski prekida sve procese po iskljuenju raunara. Time je spreeno da upravljaki program za UPS signalizira raunaru i naredi mu da se iskljui. Ovaj problem ne moete zaobii, ali zato neki ureaji za neprekidno napajanje omoguavaju podeavanje internog tajmera koji automatski iskljuuje UPS kada ga napajaju baterije i kada nije optereen. Da li je to sluaj i s vaim ureajem, proverite u prateoj dokumentaciji. SIMPTOM 17.34 UPS ne moe da pristupi svom COM prikljuku. Problem se javlja na raunarima pod Windowsom 2000 (SP1 i SP2). Kada na kartici UPS okvira za dijalog Power Options pokuate da izaberete proizvoaa ureaja, moe se pojaviti sledea poruka o greci: The UPS service could not access the specified Comm Port. Problem se javlja ako raunar ima samo jedan COM prikljuak koji nije konfigurisan kao COM1. Podrazumevana vrednost za COM prikljuak tokom instaliranja ureaja za neprekidno napajanje jeste COM1, tako da se taj parametar automatski upisuje u bazu Registry kada otvorite karticu UPS. Sve dok se ne izabere stvarno korien COM prikljuak, u bazi Registry ostaje vrednost COM1. Problem ete reiti ako runo izaberete COM prikljuak: 1. Pritisnite Start, izaberite Settings, pritisnite Control Panel i zatim dvaput pritisnite Power Options. 2. Otvorite karticu UPS, a zatim pritisnite Select. 3. U polju On Port izaberite COM prikljuak koji koristite. Imajte na umu da ete moda imati samo jednu moguu vrednost. 4. Pritisnite dugme Finish i na kraju pritisnite dugme OK. SIMPTOM 17.35 Windows se iskljuuje im nestane napajanje. Ponekad se to deava ak i ako je prikljuen ureaj za neprekidno napajanje. Uzrok problema je UPS koji nema sposobnost da raunaru poalje signal "low battery". Ako UPS ne moe raunaru da poalje signal o malom kapacitetu baterije, Windows
ALEXA 2002
32/579
POGLAVLJE 17
NAPAJANJE
2000/NT se oslanja na informaciju koju je dobio od korisnika da bi ustanovio koliko dugo je sistem radio na baterije. Kada baterijama preostanu jo dva minuta ivota, Windows poinje obaranje sistema i iskljuivanje raunara. Poto pokrenete Windows 2000/NT, on se aktivira, pod pretpostavkom da je baterija potpuno iscrpljena. Ta bezbednosna funkcija zasniva se na pretpostavci da je raunar tek ukljuen i da baterija UPS-a jo nije napunjena. Windows 2000/NT zatim izraunava preostalo vreme napajanja na osnovu parametara Expected battery life i Battery recharge time per minute of run time koji se definiu u prozoru za podeavanje UPS Service. Na primer, ako je vreme punjenja baterije podeeno na 100 minuta, sistem mora da radi toliko dugo da bi Windows verovao da je baterija u stanju da raunar napaja jedan minut. Za napajanje dugo dva minuta, raunar pod Windowsom 2000/NT mora da radi 200 minuta i tako redom. Poto e Windows 2000/NT zapoeti postupak iskljuivanja raunara ako napajanje nestane u momentu kada je izraunato vreme trajanja baterija dva minuta ili manje. Winows e moda ranije nego to bi trebalo poeti da iskljuuje sistem ako je u kraem periodu pre nestanka napajanja raunar bio resetovan ak i ako su baterije UPS-a napunjene do maksimuma. Takav postupak je podrazumevan jer Windows 2000/NT uzima u obzir najgore mogue sluajeve kada je re o nadgledanju ureaja za neprekidno napajanje bez prisustva korisnika. SIMPTOM 17.36 Problem sa serijskom vezom UPS-a. Moda ete primetiti da se na kartici UPS okvira za dijalog Power Options Windowsa 2000 nalazi obavetenje o prekidu komunikacije s ureajem za neprekidno napajanje. Pre nego to pokuate da ponovo konfiguriete UPS, proverite da li koristite kabl koji ste dobili sa ureujem (umesto standardnog serijskog kabla). Pogledajte i karticu UPS i uverite se da ste izabrali odgovarajueg proizvoaa i model. Zatim otvorite Device Manager i proirite listu COM Ports. Dvaput pritisnite COM prikljuak koji se koristi za komunikaciju sa ureajem za neprekidno napajanje. U okviru za dijalog Port Properties proverite parametre prikljuka (vrednosti ete pronai u dokumentaciji UPS-a). Po pravilu, sledee vrednosti su odgovarajue: Data Rate (bps): 2400 Data: 8 bit Parity: none Stop: 1 Flow Control: none

TrippLite: www.tripplite.com APC: www.apcc.com Best Power: www.bestpower.com Microsoft: www.microsoft.com
ALEXA 2002
33/580
18
SKLADITENJE PODATAKA NA MREI
PREGLED POGLAVLJA
Serveri sa vrstim diskovima . . .582 Upoznavanje sa indikatorima . . . 582 Osnovno instaliranje . . . . . . . . . . . 583 Konfigurisanje NAS ureaja . . . . .585 Upravljanje NAS ureajem . . . . . 586 Reavanje problema sa NAS ureajima . . . . . . . . . . . . 589 Simptomi . . . . . . . . . . . . . . . . . . . . . . 595 Serveri sa CD ureajima . . . . . . . .599 Upoznavanje sa indikatorima . . . 600 Osnovno instaliranje . . . . . . . . . . . .601 Upravljanje serverom sa CD ureajem . . . . . . . . . . . . . . 602 Upravljanje slikom kompakt diska . . . . . . . . . . . . .606 Reavanje problema sa CD serverima . . . . . . . . . . . . . 608 Simptomi . . . . . . . . . . . . . . . . . . . . . . 610 Mree ureaja za skladitenje . . 611 Upoznavanje mree ureaja za skladitenje podataka . . . . . 612 Povezivanje optikim kablovima . 613 Upravljanje mreom ureaja za skladitenje . . . . . . . . . . . . . 614 Dodatni izvori informacija . . . . . . 614
avremene raunarske mree nisu namenjene samo prenoenju teksta, tabela i drugih podataka koje tradicionalno imamo u vidu kada je re o umreavanju. Na modernim mreama irokog propusnog opsega razmenjuju se velike grafike datoteke i glas, pa se ak u realnom vremenu prenose video sekvence. Zato se velika panja posveuje povezivanju, ali i velikim kapacitetima za skladitenje podataka. Administratori uviaju da na nekoliko diskova na serveru vie ne staju svi podaci. Zato se pojavila nova generacija mrenih ureaja za skladitenje (engl. Network Attached Storage, NAS, ili storage applliance) koji obezbeuju prikladna reenja velikog kapaciteta. NAS je izdvojen server datoteka koji se preko razvodnika (engl. hub) ili skretnice (engl. switch) jednostavno povezuje s postojeom raunarskom mreom. Ti ureaji za skladitenje omoguavaju administratorima da lako i brzo poveaju kapacitete skladitenja i distribuiraju ih u razliita podruja mree (ime se smanjuje zaguenje koje se esto javlja na serverima datoteka). U ovom poglavlju upoznaete se s najee korienim ureajima za skladitenje i konceptima mree takvih ureaja (engl. Storage Area Network, SAN).
ALEXA 2002
POGLAVLJE 18
18.1 SERVERI SA VRSTIM DISKOVIMA

Najee korien tip NAS ureaja je server datoteka sa vrstim diskovima, kao to je Maxtorov NAS 3000 (slika 18.1). To je namenski server datoteka s nizom diskova (koji se mogu konfigurisati tako da pripadaju odreenim RAID nivoima), mrenim interfejsom, svim neophodnim komponentama za obradu i softverom potrebnim za rad ureaja. U veini sluajeva, korienje NAS servera svodi se na njegovo povezivanje s mreom i pokretanje softvera za inicijalizovanje i podeavanje osobina ureaja za skladitenje. Nakon toga, NAS serverom se najee moe upravljati iz itaa Weba.
SLIKA 18.1 Matroxov NAS 3000 obezbeuje 40 GB prostora za skladitenje preko jedne Ethernet veze. 18.1.1 UPOZNAVANJE SA INDIKATORIMA Namenski ureaji za skladitenje (kao to je NAS 3000) imaju niz svetlosnih indikatora koji izvetavaju o stanju ureaja i problemima do kojih moe da doe u radu. Pre instaliranja ureaja, upoznajte se sa indikatorima i njihovom ulogom. Mreni ureaji za skladitenje najee imaju sledee indikatore: Power LED Kada ova LED dioda svetli, ureaj je prikljuen na izvor napajanja i ukljuen. Treptanje indikatora ukazuje na ukljuivanje ili iskljuivanje ureaja. Network LED Svetli zeleno ili narandasto. Zelena boja oznaava vezu brzine 10 Mb/s, dok narandasta ukazuje na vezu s mreom brzine 100 Mb/s. Kada dioda konstantno svetli, mrena veza je uspostavljena. Treptanje ove LED diode ukazuje na mreni saobraaj (slino LED diodi Link/Activity koju imaju mnoge skretnice i usmerivai). Drive LED Ukazuje na aktivnost diska. Na veliku aktivnost diska ovaj indikator ukazuje kada svetli konstantno, dok treptanje oznaava razliite nivoe aktivnosti.
ALEXA 2002
2/582
POGLAVLJE 18
Status LED Ukoliko je ovaj svetlosni indikator ukljuen, NAS ureaj generie alarm (ije se objanjenje najee moe nai na matinoj strani lokacije, posveenoj ureaju). Ukoliko dioda trepe, re je o specifinoj greci. U tabeli 18.1 navedena su najea upozorenja za Maxtorov NAS ureaj - na ureajima drugih proizvoaa postoje drugaiji indikatori. NAS ureaji poput Maxtorovog servera NAS 3000 generiu kodove koji oznaavaju stanje ureaja i nastale greke u radu.
TABELA 18.1 UPOZORENJA KOJA GENERIE NAS 3000 KOMPANIJE MAXTOR
Stanje Indikator svetli neprekidno 2 treptaja 3 treptaja 4 treptaja 5 treptaja Opis/reenje Ozbiljan kvar NAS ureaja, pa ga je potrebno zameniti ispravnim. Server na mrei ima isto ime kao NAS. Ime dodeljeno NAS ureaju mora da bude jedinstveno u mrei pa mu dodelite novo ime. Neuspeno auriranje operativnog sistema. NAS e nastaviti da koristi prethodnu verziju a prijavie greku "Operating System Update Failed". Ureaj na mrei ima istu IP adresu kao NAS. IP adresa dodeljena NAS ureaju mora da bude jedinstvena. Zato mu dodelite statiku adresu. Temperatura procesora NAS ureaja je previsoka. Kada se pojavi ovo upozorenje, temperatura je za 10 procenata nia od granine temperature na kojoj e se ureaj automatski iskljuiti. Iskljuite ureaj i proverite ventilaciju. Jedan od dva diska u paru preslikanih diskova nedostaje ili ima problema u radu. Problemi na oba diska u paru preslikanih diskova. NAS ureaj registruje veliki broj greaka na diskovima. Pojavie se upozorenje "High Drive Errors". Na jednom od diskova vie nema slobodnog prostora, pa se generie poruka "Disk Volume Full". Neispravan je senzor za merenje temperature, pa treba zameniti NAS ureaj.
6 treptaja 7 treptaja 8 treptaja 10 treptaja 12 treptaja
18.1.2 OSNOVNO INSTALIRANJE Poto su NAS ureaji namenski raunari, instaliranje se svodi na prikljuivanje ureaja na slobodan mreni prikljuak i instaliranje pomonog programa na administratorskoj k?nzoli. NAS ureaju se moe pristupiti i njime se moe upravljati s bilo koje radne stanice pomou itaa Weba. Instaliranje se obavlja u nekoliko koraka: 1. Da biste NAS ureaj povezali s mreom, umetnite jedan kraj kabla kategorije 6 u mreni prikljuak na zadnjoj strani kuita ureaja (slika 18.2), a drugi kraj u 10/100BaseT Ethernet prikljuak na mrenom razvodniku ili skretnici. Prikljuite NAS ureaj na izvor napajanja pomou odgovarajueg kabla ili adaptera. 2. Ukljuite ureaj tako to ete pritisnuti dugme On/Off na zadnjoj strani kuita. Na prednjoj strani, tokom ciklusa ukljuivanja, trepe indikator koji oznaava da je ureaj ukljuen. Kada indikator prestane da trepe i kada se ukljui LED dioda koja oznaava vezu s mreom, NAS je spreman za podeavanje. 3. Umetnite kompakt disk na kojem se nalazi softver za konfigurisanje i upravljanje u CD ureaj administratorskog raunara koji je povezan s mreom (mada se najee moe koristiti i bilo koja radna stanica). Instalacioni program e se automatski pokrenuti i zapoeti instaliranje. Pratite uputstva na ekranu da biste instalirali programe neophodne za rad NAS ureaja.
ALEXA 2002
3/583
POGLAVLJE 18
4. Po okonanju instaliranja, pritisnite dugme Finish da biste pokrenuli softver. Otvorie se nov prozor a softver e pretraiti mreu da bi pronaao prikljuene NAS ureaje. Proces moe da traje i nekoliko minuta, to zavisi od konfiguracije mree.
SLIKA 18.2 NAS 3000 se sa Ethernet mreom povezuje pomou kabla sa konektorom RJ-45. 5. Na kraju pretraivanja, u prozoru e biti prikazani podaci o pronaenim NAS ureajima. Dvaput pritisnite odgovarajui ureaj da biste prikazali njegovo stanje, ime, IP adresu, ime radne grupe i druge podatke (slika 18.3). Sve te infor-
SLIKA 18.3 Posle prikljuivanja NAS ureaja, instalacioni softver e automatski otkriti sve takve ureaje na mrei i pruiti podatke o njima. Ne zaboravite da unesete u dokumentaciju o mrei NAS ureaj, ukljuujui IP adresu, MAC adresu i ime ureaja.
ALEXA 2002
4/584
POGLAVLJE 18
18.1.3 KONFIGURISANJE NAS UREAJA Nakon prikljuivanja NAS ureaja i njegovog putanja u rad, moraete da ga konfiguriete i obavite dodatne administrativne zadatke. Pri prvom konfigurisanju ureaja, postupak je neophodno aktivirati iz softvera koji se isporuuje s ureajem. Na primer, da biste pokrenuli arobnjaka za konfigurisanje ureaja Maxtor NAS 3000, istaknite i dvaput pritisnite ime ureaja u prozoru programa (recimo, MA007F13). U prozoru itaa Weba (slika 18.4) pojavie se arobnjak za konfigurisanje (Configuration Wizard). arobnjak e vas provesti kroz postupak podeavanja asovnika, dodeljivanja administratorske lozinke i pridruivanja ureaja radnoj grupi. Pritisnite dugme Next da biste zapoeli konfigurisanje, pa unesite sledee parametre:
SLIKA 18.4 NAS Configuration Wizard omoguava da podesite parametre ureaja neophodne za njegov normalan rad.
Clock Podeavanje asovnika se svodi na popunjavanje odreenih polja. Ako se ureaj fiziki nalazi u drugoj vremenskoj zoni, unesite lokalno vreme ili vreme u zoni u kojoj se ureaj nalazi. Da biste omoguili automatsko podeavanje vremena pri prelasku s letnjeg na zimsko raunanje vremena i obratno, potvrdite to polje i ureaj e automatski podesiti vreme. Na kraju pritisnite dugme Next. Password Iz bezbednosnih razloga, dodelite ureaju administratorsku lozinku. Unesite i potvrdite izabranu lozinku, a zatim je sauvajte na sigurnom mestu. Name and Workgroup Unesite ime ureaja i radnu grupu kojoj pripada. Ime ureaja je neophodno da bi korisnici mogli da ga pronau u prozoru Network Neighborhood ili u Windows Exploreru. Prilikom izbora imena (do 15 znakova), vodite rauna o tome da ono bude jedinstveno - NAS ureaj ne sme da ima isto ime kao neki drugi ureaj u mrei. Ako niste menjali ime radne grupe stonog ili prenosivog raunara, ono bi podrazumevano trebalo da bude "Workgroup". Pritisnite dugme Next.
ALEXA 2002
5/585
POGLAVLJE 18
:
lma? na umu da je ovde naveden samo primer. NAS ureaj koji koristite te moda nudi vie razliitih opcija. Specifina uputstva za podeavanje parametara i upravljanje ureajem uvek potraite u prateoj dokumentaciji. U veini sluajeva, time se okonava poetno konfigurisanje, te je neophodno resetovati ureaj da bi izmene stupile na snagu. Nakon resetovanja ureaja moraete da unesete lozinku. Unesite je i pritisnite taster ENTER ili dugme OK. NAS ureaj je spreman za korienje. Ako se ureaj i radna stanica s koje ste ga konfigurisali nalaze na razliitim podmreama, moda ete ureaju morati da dodelite privremenu IP adresu. To znai da se ureaj ponaa kao DHCP server. Dodelite mu IP adresu i masku podmree (engl. subnet mask). Po dodeljivanju IP adrese pritisnite dugme Next a neposredno zatim i dugme Reboot. Po resetovanju ureaja, moraete da unesete administratorsku lozinku. Unesite je i pritisnite taster ENTER ili dugme OK. Sledei zadatak se odnosi na izmenu opsega IP adresa koje NAS ureaj moe da dodeljuje. To ete uraditi tako to ete otvoriti meni Manage Networks i karticu DHCP server. Izmenite opseg na osnovu nove adrese ureaja i pritisnite dugme Apply. ak i ako NAS ureaj podrava DHCP, ne morate da ga koristite. Poto se NAS ponaa kao server datoteka, moda e biti bolje da koristite statiku IP adresu jer ete time obezbediti da se ona ne menja. 18.1.4 UPRAVLJANJE NAS UREAJEM Nakon poetnog konfigurisanja NAS ureaja moete definisati korisnike i grupe, odrediti deljene mrene diskove/direktorijume i primeniti bezbednosna pravila - ili izaberite NT Passthrough ako koristite primarni kontroler domena. Administratorskoni programu pristupate iz itaa Weba ili iz pomonog programa samog ureaja. Ako koristite ita Weba, unesite IP adresu ureaja u adresnu liniju itaa (na primer, 192.168.1.106) i ispravnu lozinku. Pojavie se matina strana NAS ureaja (slika 18.5) s vanim informacijama o mrei i disku i sa upozorenjima.
SLIKA 18.5 NAS ureajem moete upravljati pomou itaa Weba.

ALEXA 2002
6/586
POGLAVLJE 18
18.1.4.1 Deljeni direktorijumi Pritisnite stavku Share Folders da biste upravljali deljenim direktorijumima NAS uredaja. Podrazumevano ve postoji javni deljeni direktorijum (\Public), ukoliko niste izmenili fabriki definisanu konfiguraciju diska. Svaki korisnik povezan s ureajem preko mree moe da pristupi podrazumevanom direktorijumu. Da biste napravili nov deljeni direktorijum, pritisnite stavku Share Folders na paleti za navigaciju u levom oknu prozora. Pojavie se prozor s prikazanim podrazumevanim direktorijumima (slika 18.6) Ako ste napravili privatne direktorijume, i oni e biti prikazani u tom prozoru. Izaberite direktorijum i pritisnite dugme New Folder. Unesite ime novog direktorijuma. Pritisnite dugme OK. Ako potom pritisnete ime novog direktorijuma, videete da se ne smatra deljenim direktorijumom. Da biste pristup dozvolili i drugim korisnicima, pritisnite radio-dugme SMB ili NFS. Potvrdite ime deljenog direktorijuma i pritisnite dugme Apply. Na mrei se od tog momenta nalazi nov deljeni direktorijum.
SLIKA 18.6 Meni Share Folders omogava upravljanje deljenim direktorijumima. NAS ureaji, kao to je Maxtor NAS 3000, omoguavaju definisanje prava pristupa i bezbednosnih opcija deljenih direktorijuma koje ste napravili. Primera radi, izaberite deljeni direktorijum i otvorite karticu User Access. Podrazumevano, svi novi deljeni direktorijumi imaju status Read/Write (itanje/upisivanje) koji vai za lanove bezbednosne grupe AnyOne. Da biste ograniili pristup, status mora biti promenjen u None (bez prava pristupa) ili Read Only (samo itanje). Izaberite jednu od tih opcija i pritisnite dugme Apply. Kad nekom korisniku ili grupi omoguujete pristup, istaknite ime korisnika ili grupe i izaberite odgovarajue pravo pristupa. Na kraju pritisnite dugme Apply.
ALEXA 2002
7/587
POGLAVLJE 18
18.1.4.2 Upravljanje korisnicima Razliiti korisnici i grupe korisnika koji pristupaju NAS ureaju takoe se mogu kontrolisati. Da biste napravili korisnike ili grupe, pritisnite odrednicu Manage Users na paleti za navigaciju u levom oknu (slika 18.7). Pritisnite dugme Add New User. Unesite korisniko ime i lozinku korisnika za sistem pod Windowsom 9x/NT/2000. Ponovo unesite lozinku da biste je potvrdili i pritisnite dugme OK. U narednom koraku moete definisati privatni/matini direktorijum novog korisnika. Potvrdite polje Private folder i pritisnite dugme Apply. Ostale korisnike dodaete ako pritisnete dugme Add New User i ponovite postupak.
SLIKA 18.7 Meni Manage Users omoguava upravljanje korisnicima i grupama koje koriste NAS ureaj. Pored pojedinanih korisnika, moete definisati i grupe. Grupa je skup korisnika sa istim pravima pristupa direktorijumima. Grupe su veoma korisne kada iste resurse i ista prava elite da dodelite velikom broju korisnika. Da biste napravili grupu, prvo otvorite karticu Groups. Pritisnite dugme Add New Group. Unesite ime grupe i pritisnite dugme OK. Otvorite karticu Group Membership. Izaberite korisnika ili korisnike koje hoete da dodate u grupu (grupe). Izaberite grupu, pritisnite dugme Add i na kraju pritisnite dugme Apply. Na kartici User Validation birate metodu za proveravanje lozinki. 18.1.4.3 Upravljanje mreom Ako morate da podesite ponaanje NAS ureaja na mrei, iz navigacionog menija izaberite stavku Manage Network (slika 18.8). U prozoru koji e se otvoriti moete podesiti IP adresu, identifikaciju (ime ili pripadnost radnoj grupi), WINS parametre i parametre DHCP servera (u sluaju da NAS prua DHCP usluge). Kada NAS opsluuje drugi DHCP server, to znai da IP adresu i masku podmree dobija automatski, otvorite karticu Network i potvrdite polje "Obtain an IP address from a DHCP server". Na kartici Identification zadajete ime ureaja i radnu grupu kojoj pripada. Ako koristite WINS, istoimena kartica omoguava njegovo ukljuivanje i unoenje IP adrese WINS servera. Kada ne postoji zaseban DHCP server koji podrava NAS ureaj, otvorite karticu DHCP Server i podesite opseg IP adresa kojima ureaj upravlja.
ALEXA 2002
8/588
POGLAVLJE 18
18.1.4.4 Upravljanje diskom NAS ureaji, kao to je Maxtor NAS 3000, najee imaju nekoliko diskova za skladitenje podataka. Ako je to sluaj i sa vaim NAS ureajem, moete upravljati nainom na koji se ti diskovi koriste. Podrazumevano e NAS ureaj obuhvatiti vie diskova da bi napravio jedan disk velikog kapaciteta. Primera radi, NAS s dva diska kapaciteta 60 GB moe od njih da napravi jedan logiki disk kapaciteta do 120 GB. Alternativno, u meniju Manage Disk (slika 18.9) izaberite opciju za konfigurisanje diskova: Two individual disks (no RAID) - dva pojedinana diska (bez redundantnog niza nezavisnih diskova). One active/one backup disk (basic mirroring) - jedan aktivan/jedan rezervni (osnovno preslikavanje).
SLIKA 18.8 Meni Manage Network omoguava podeavanje podeavanje ponaanja NAS ureaja na mrei. Naravno, tehniki napredniji NAS ureaji s vie diskova (sa etiri, est, osam ili vie diskova) podravaju dodatne konfiguracione eme. Ako izmenite konfiguraciju diskova, moraete primeniti izmene i - najee - ponovo formatirati diskove na koje se izmene odnose. 18.1.5 REAVANJE PROBLEMA SA NAS UREAJIMA NAS ureaji se lako instaliraju, imaju dobre performanse i pouzadno rade u duem periodu, ali to ne znai da se ne mogu javiti problemi. Kao administrator ili tehniar, morali biste znati ta je sve vano da biste mogli da odravate najee koriene NAS ureaje i da biste prepoznavali uobiajene simptome. 18.1.5.1 DHCP usluge Ako NAS ureaj prua DHCP usluge, moraete da nauite i primenite nekoliko specijalnih pravila prilikom planiranja instalacije ureaja. Ako ureaj instalirate na mreu koja ve obezbeuje DHCP usluge (obino je to mrea sa
ALEXA 2002
9/589
POGLAVLJE 18
serverom ili nekim drugim ureajem sa ugraenim DHCP uslugama), ureaj e automatski dobiti IP adresu pa ne morate nita da preduzimate.
SLIKA 18.9 Meni Manage Disk omoguava konfigurisanje NAS ureaja s vie unutranjih diskova. Ukoliko ste ureaj instalirali u mreno okruenje bez DHCP servera, sam ureaj e postati DHCP server s podrazumevanom statikom adresom (na primer, 192.168.42.252) i podrazumevanom maskom podmree (na primer, 255.255.255.0). Ureaj koji koristite moda ima drugaije podrazumevane parametre, ali naveli smo dobar primer. Da biste konfigurisali NAS ureaj, moraete da pristupite raunaru s adresom koja se nalazi u opsegu dozvoljenih IP adresa, pa ete moda morati privremeno da mu promenite IP adresu. U suprotnom, softver za konfigurisanje prijavie greku kada budete pokuali da izaberete NAS ureaj. Ako kasnije premestite NAS ureaj u DHCP okruenje (na primer, ako NAS instalirate u neku drugu podmreu), obavezno proverite da li su DHCP usluge ponovo izabrane. Da biste to uradili, otvorite matinu stranu ureaja u itau Weba, izaberite meni Manage Network i potvrdite polje "Obtain IP Address Automatically". Ako ne rekonfiguriete premeten NAS ureaj, na mrei moe doi do prekida u radu. 18.1.5.2 Upozorenja Kada se pojavi problem, NAS ureaji e generisati poruke o grekama ili dijagnostike poruke koje se uvaju u dnevnikoj datoteci. Kada korisnik prijavi da ne moe da pristupi ureaju, administrator ili tehniar prvo bi trebalo da pregledaju tu datoteku. Akcije koje e preduzeti zavise od generisanih poruka o grekama i od upozorenja. Ureaj kompanije Maxtor generie sledee poruke niskog prioriteta: Sukob imena servera (There is a server name conflict). Uspeno auriranje operativnog sistema (The OS has been updated successfully). Disk 1 ili 2 je ispunjen 2% (Volume 1 or 2 is 2% full).
ALEXA 2002
10/590
POGLAVLJE 18
Disk 1 ili 2 je ispunjen 90% (Volume 1 or 2 is 90% full). Previsoka temperatura procesora (The CPU temperature is too high). Napon procesora izvan dozvoljenog opsega (The CPU voltage is out of range). Pet neuspenih unoenja administratorske lozinke (There have been five failed attempts on admin password). Maxtorov NAS ureaj generie sledea upozorenja i poruke srednjeg prioriteta: Sve prethodno navedene poruke niskog prioriteta. Provera doslednosti sistema datoteka (There is a file system consistency check - fsck). Korisnik je premaio dozvoljenu kvotu prostora na disku (Disk space is exceeded by a user). Duplirana IP adresa (There is a duplicate IP address). Otkaz senzora za praenje temperature i napona procesora (There is a CPU temp/Voltage sensor failure). U toku je auriranje operativnog sistema (There is an OS update in progress). Neuspeno ili uspeno auriranje operativnog sistema (The OS update failed or was successful). Greka dijagnostike diska (There is a SMART - disk diagnostic - error). Isti ureaj generie sledee poruke i upozorenja visokog prioriteta: Sva prethodno navedena upozorenja niskog prioriteta. Sva prethodno navedena upozorenja srednjeg prioriteta. Visok stepen sukoba na mrei (The network collision rate is high). Brisanje upozorenja Redovno proveravanje dnevnika upozorenja i poruka o grekama trebalo bi da bude deo standardne procedure odravanja. To administratoru omoguava da uoi i otkloni probleme pre nego to postanu opasni. Da biste proverili i kasnije izbrisali upozorenja, uradite sledee: 1. Pritisnite odrednicu Home. 2. Ako kaitica Alerts nije otvorena, pritisnite jeziak Alerts. 3. Prouite upozorenja prikazana u polju Alert. 4. Ukoliko hoete da vidite opis upozorenja, izaberite ga i pritisnite Help. 5. Da biste izbrisali upozorenja, pritisnite dugme Clear Alerts. Upozoravanje e-potom Mnogi administratori vie vole da dobijaju upozorenja elektronskom potom umesto da runo pretrauju dnevnik rada NAS ureaja. Ako va NAS ureaj podrava slanje upozorenja (a u mrei se koristi SMTP server za e-potu), iskoristite sledee korake da biste to omoguili: 1. Pritisnite odrednicu Tools. 2. Ako kartica E-mail nije otvorena, pritisnite jeziak E-mail. 3. Unesite adresu SMTP servera. 4. Unesite adresu elektronske pote na koju ureaj treba da alje upozorenja (na primer, Petar.Petrovic@vasafirma.com).
ALEXA 2002
11/591
POGLAVLJE 18
5. Izaberite nivo prioriteta upozorenja koja elite da dobijate (moda bi na poetku trebalo da izaberete sva upozorenja). 6. Da biste proverili valjanost unetih podataka i parametara, pritisnite dugme Test. 7. NAS ureaj e na navedenu adresu e-pote poslati probnu poruku preko servera koji ste naveli u treem koraku. Ako primite poruku, unete informacije su valjane. 8. Kada proverite podatke i parametre, pritisnite dugme Apply. 18.1.5.3 Upravljanje operativnim sistemom NAS ureaj je namenski server datoteka koji radi pod operativnim sistemom proizvoaa samog ureaja. S vremena na vreme, proizvoai objavljuju nove verzije svojih operativnih sistema sa ispravljenim grekama, poboljanom kompatibilnou i unapreenim performansama. Operativni sistem ureaja moete aurirati neposredno s Web lokacije proizvoaa. Pre nego to se odluite da aurirate operativni sistem, proverite opte stanje ureaja da biste videli tekue informacije o softveru i hardveru. Na primer: 1. Pomou itaa Weba pristupite softveru za upravljanje ureajem. 2. Pritisnite stavku Home. 3. Ako kartica General nije otvorena, pritisnite istoimeni jeziak. 4. Prouite informacije prikazane na kartici. One esto sadre sledee detalje: Operating system version Verzija operativnog sistema koja se trenutno koristi. Installation/update time Datum instaliranja (ili poslednjeg auriranja) operativnog sistema. Product identification Interni broj koji identifikuje ureaj. CPU type Model i brzina procesora servera. Server up time Duina perioda neprekidnog rada ureaja od momenta poslednjeg resetovanja. Auriranje operativnog sistema Uobiajeno je da proizvoa korisniku poalje obavetenje o dostupnosti nove verzije operativnog sistema (zajedno sa URL adresom i imenom datoteke koju treba preuzeti). Te nove verzije operativnog sistema obino su bezbedne, ali obavezno koristite raunar s Web itaem koji se moe povezati s Internetom. Pored toga, imajte na umu da e se na kraju auriranja server datoteka resetovati, pa zato ne zapoinjite auriranje dok ga neko koristi. Da biste aurirali operativni sistem, uradite sledee: 1. Pristupite softveru za upravljanje ureajem pomou itaa Weba. 2. Pritisnite stavku Home. 3. Ako kartica General nije otvorena, pritisnite istoimeni jeziak. 4. Zapiite broj tekue verzije operativnog sistema. 5. Pritisnite stavku Tools. 6. Ako kartica Update nije otvorena, pritisnite istoimeni jeziak. 7. Pritisnite dugme Update. 8. Kada se otvori prozor itaa, sledite uputstva za preuzimanje novog
ALEXA 2002
12/592
POGLAVLJE 18
operativnog sistema. Ne zaboravite da ureaju niko nee moi da pristupi u toku auriranja. 9. Kada se NAS ponovo pokrene pritisnite Home. 10. Ako se ne vidi kartica General pritisnite istoimeni jeziak. 11. Proverite da li server radi pod novom verzijom operativnog sistema. Auriranje operativnog sistema najee ne uspeva iz sledeih razloga: Tokom auriranja je prekinuta veza s Internetom. Datoteka je oteena tokom prenosa. NAS ureaj je ostao bez napajanja. Sistem ve radi pod najnovijom verzijom. Na disku nema dovoljno prostora za datoteku koja se preuzima. 18.1.5.4 Upravljanje datotekom LMHOST Ako za administriranje ureaja elite da koristite imena servera (umesto IP adrese), moda ete morati da izmenite ili napravite datoteku LMHOSTS. To ete uraditi na sledei nain: 1. Ako datoteka LMHOSTS ve postoji (primera radi, LMHOSTS.SAM), otvorite je u programu Notepad. Ukoliko datoteka ne postoji, otvorite nov dokument u Notepadu. Kada hoete da izmenite postojeu datoteku, otvorite je i snimite rezervnu kopiju (s promenjenim imenom kao to je LMHOSTS.OLD), da biste mogli da obnovite sauvanu kopiju ako se pojavi greka u izmenjenoj datoteci. 2. Unesite IP adresu i zatim pet puta pritisnite razmaknicu. Nakon toga unesite izabrano ime servera. Ime servera moe da bude dugako najvie 15 znakova. 192.168.42.252 ime_servera Primer: 3. Snimite datoteku sa originalnim imenom, ako menjate postojeu datoteku LMHOSTS. Ako pravite novu datoteku, snimite je pod imenom LMHOSTS u poddirektorijum Windows 9x (ili poddirektorijum WINNT). 4. Resetujte raunar. Datoteka LMHOSTS i ime servera postae aktivni. 18.1.5.5 Reim Passthrough Neki NAS ureaji mogu da rade u reimu Passthrough koji informacije o korisnicima i grupama preuzima s primarnog kontrolera domena (engl. Primary Domain Controller, PDC). To znai da ne morate da definiete korisnike ili grupe na NAS ureaju, niti da njima morate zasebno da upravljate - ve samo upravljate pravima pristupa lokalnim deljenim diskovima i direktorijumima. Sledei koraci predstavljaju primer ukljuivanja ovog reima: 1. Otvorite karticu Manage Users, pritisnite User Validation i na kraju pritisnite dugme Passthrough. 2. Unesite NetBIOS ime servera. 3. Unesite IP adresu PDC servera i pritisnite dugme Apply. 4. Na upozorenje pritisnite Yes i sve prethodno definisane konfiguracije i prava korisnika biti izbrisani. Pojavie se jo jedna poruka da resetujete sistem. Pritisnite dugme OK - tako ete aktivirati reim Passthrough.
ALEXA 2002
13/593
POGLAVLJE 18
5. Izaberite meni Tools i otvorite karticu Shutdown. 6. Zadajte broj minuta do iskljuivanja ureaja (trenutan odziv dobiete ako izaberete nula minuta) i pritisnite dugme Restart. Sistem bi tada trebalo da se nae u reimu Passthrough. Otvorite karticu Manage Users - trebalo bi da budu prikazani korisnici i grupe prema Konfiguraciji PDC servera. Ako ne vidite listu korisnika i grupa, bilo koji korisnik bi trebalo da pristupi deljenom disku ili direktorijumu na NAS ureaju, to e inicirati preuzimanje baze podataka. Nakon toga, u itau Weba pritisnite dugme Refresh (ili izaberite tu komandu iz odgovarajueg menija) i lista definisanih grupa trebalo bi da se pojavi u prozoru. Da bi izmene stupile na snagu, morate se odjaviti sa stonog ili prenosivog raunara (ali ne i sa NAS ureaja). Resetujte radnu stanicu da biste se odjavili. Primarni kontroler domena pod Windowsom NT ne dodeljuje prava pristupa deljenom disku na NAS ureaju, ve samo proverava i potvruje lozinke korisnika i pripadnost grupi. Prava pristupa se dodeljuju na samom ureaju. 18.1.5.6 Rezervna kopija i njeno obnavljanje I pored toga to se NAS ureaj moe konfigurisati tako da se koristi redundantni niz nezavisnih diskova (RAID), zatita vanih podataka zahteva pravljenje kompletne rezervne kopije. Ta se rezervna kopija po potrebi moe obnoviti. U ovom odeljku upoznaete se s postupkom za pravljenje rezervne kopije i obnavljanje potrebnih datoteka. Da biste napravili rezervnu kopiju podataka koji se uvaju na NAS ureaju, uradite sledee: 1. Prijavite se za rad na NAS ureaju preko neke klijentske radne stanice i to kao Administrator. 2. U meniju Main izaberite odrednicu Tools. Pojavie se prozor apleta Tools. 3. Otvorite karticu Backup a zatim pritisnite dugme Backup Now. Rezervna kopija e bili snimljena pod imenom config.dat u direktorijum \\vol1\ st_backup. Po zavretku postupka pojavie se nov prozor s obavetenjem da je rezervna kopija konfiguracionih parametara NAS ureaja uspeno napravljena. Pritisnite dugme OK da biste nastavili. 4. U meniju Main izaberite odrednicu Share Folders i pojavie se prozor istoimenog apleta. 5. Otvorite karticu Shares, istaknite direktorijum \st_backup i pritisnite radio-dugme Shared. Ime direktorijuma \st_backup pojavie se u odgovarajuem polju. Pritisnite dugme Apply da biste snimili izmene. 6. Otvorite karticu User Access, istaknite odrednicu User Administrator i pritisnite radio-dugme Read/Write. Pritisnite dugme Apply da biste snimili izmene. 7. Kopirajte direktorijum \\vol1\st_backup na neki drugi deljeni mreni disk ili na lokalni vrsti disk. 8. Rezervnu kopiju podataka koji se nalaze na NAS ureaju napravite pomou standardne aplikacije za backup (Veritas Backup Exec, Computer Associates ArcServe ili sl.). Ako nemate takvu aplikaciju, kopirajte podatke na neki drugi medijum (na primer, deljeni mreni disk ili lokalni vrsti disk).
ALEXA 2002
14/594
POGLAVLJE 18
Podatke ete obnoviti na sledei nain: 1. Prikljuite naponske i mrene kablove rezervnog NAS ureaja, a zatim ukljuite napajanje. 2. Aktivirajte softver za upravljanje ureajem sa sistema na kojem je on instaliran i unesite sve traene podatke. Rezervnom ureaju obavezno dodelite istu lozinku, mreno ime i IP adresu. 3. Prijavite se za rad kao Administrator, a potom iz menija Main izaberite odrednicu Manage Disks. 4. Konfiguriite diskove istovetno konfiguraciji izvornog ureaja. Nakon toga resetujte ureaj. 5. Obnovite strukturu datoteka i direktorijuma pomou aplikacije za pravljenje rezervne kopije (ili iz kopije podataka). Po okonanju postupka resetujte ureaj. 6. Ponovo se prijavite za rad na NAS ureaju kao Administrator. 7. Iz menija Main izaberite odrednicu Tools. Pojavie se prozor istoimenog apleta. 8. Otvorite karticu Restore i izaberite datoteku config.dat koja je prethodno kopirana na deljeni mreni disk (ili na lokalni vrsti disk). Pritisnite dugme Restore Now. 9. Po zavretku obnavljanja datoteke config.dat resetujte NAS ureaj. 10. U ovom trenutku, struktura datoteka i direktorijuma trebalo bi da bude ista kao na izvornom ureaju. Korisnici i grupe koji imaju prava pristupa takoe bi trebalo da budu isti kao na izvornom ureaju. Proverite mogunost pristupanja tako to ete zamoliti nekoliko korisnika da pristupe deljenim diskovima i direktorijumima. 18.1.6 SIMPTOMI Iako najvei broj NAS ureaja obezbeuje mreni prostor za skladitenje podataka uz podranu tehnologiju utakni i koristi, esto se javljaju odreeni problemi. Veina se moe reiti vizuelnom proverom i izmenama konfiguracionih parametara, ali se mogu pojaviti i specifini problemi koji zahtevaju opsene akcije za njihovo otklanjanje. SIMPTOM 18.1 Ne moete upravljati NAS ureajem. Uvek prvo proverite napajanje i veze. Uverite se da je ureaj prikljuen na napajanje i da odgovarajui indikator svetli. Ako treba, ukljuite ureaj. U sluaju da je ureaj ve ukljuen, proverite da li svetli LED dioda Network. Ako je ona iskljuena, proverite mreni kabl. Koristite kabl koji je isporuen sa ureajem. Utaknite ga u prikljuak na zadnjoj strani kuita sa oznakom LAN. Drugi kraj kabla utaknite u odgovarajui prikljuak (10/100BaseT Ethernet) mrenog razvodnika ili skretnice. Iskoristite neki drugi prikljuak na razvodniku ili skretnici, ili upotrebite drugi kabl. Ukoliko razvodnik ili skretnica ima prikljuak "uplink", nemojte ga koristiti ako dugme Uplink nije u odgovarajuem poloaju. Nemojte povezivati ureaj direktno sa stonim ili prenosivim raunarom ako nemate specijalan ukrten kabl za NAS ureaj (on se kupuje zasebno). Ako ni posle reseta ne reite problem, re je verovatno o ozbiljnom kvaru, pa ete morati da zamenite ureaj.
ALEXA 2002
15/595
POGLAVLJE 18
SIMPTOM 18.2 Ne moete da pronaete NAS ureaj na mrei. Primera radi, ureaj ne moete da pronaete u prozom Network Neighborhood (Windows 9x) ili My Network Places (Windows 2000). Prvo se uverite da uzrok problema nije neto to je navedeno u objanjenju simptoma 18.1. Ako ureaj nije ukljuen, ako nije povezan pravilno ili je oteen razvodnik ili skretnica, ureaj nee moi da komunicira sa ostatkom mree (i nee biti vidljiv u mrei). Proverite da li NAS ureaj pripada istoj radnoj grupi kao i stoni ili prenosivi raunar koji trenutno koristite. Otvorite Network Neighborhood ili My Network Places i dvaput pritisnite stavku Entire Network. Potraite u listi ime radne grupe kojoj pripada NAS ureaj ("Workgroup"). Ako je pronaete, dvaput pntisnite ime ureaja i on bi trebalo da se pojavi. Na slici 18.10 prikazani su ureaj MA007F13 i server SERVER01.
SLIKA 18.10 Lako ete videti da se NAS uzreaj nalazi u mrei a do njega ete doi kao i do bilo kog drugog ureaja. Ako se NAS ureaj ni tada ne pojavi u odgovarajuoj grupi, a koristite Windows 9x, pritisnite Start | Find | Computer. Unesite ime ureaja (primera radi, MA007F13) i pritisnite dugme Find Now. Raunar e potraiti ureaj na osnovu njegovog imena i, ako ga pronae, prikazae ga u desnom oknu prozora. Dvaput pritisnite ime ureaja i deljeni disk (diskovi) e se pojaviti. Ako raunar radi pod Windosom 2000, pretraivanje moete obaviti kada u okviru za dijalog My Network Places izaberete Entire Network. Ukoliko ne uspete da reite problem, resetujte ureaj da biste ga moda tako reili. Ako ni tada ne uspete, kvar je verovatno ozbiljan, pa ete morati da zamenite ureaj. SIMPTOM 18.3 Nepravilno prikazivanje programa za upravljanje ureajem. Prvo proverite da li uopte moete da upravljate ureajem pomou itaa Weba. Ako ne moete, na administratorsku konzolu ete morati da instalirate pomoni program za upravljanje da biste mogli da pristupite ureaju. Ukoliko ureajem moete da upravljate pomou itaa Weba, proverite da li koristite odgovarajuu verziju itaa (recimo, Internet Explorer 4.01 ili noviju). U sluaju da koristite dobru verziju itaa, proverite da li je ita podeen za prikazivanje Java apleta i prihvatanje kolaia. U suprotnom, administratorski program nee biti ispravno prikazan (ako ga je uopte mogue prikazati).
ALEXA 2002
16/596
POGLAVLJE 18
SIMPTOM 18.4 Izgubili ste administratorsku lozinku. Resetujte ureaj. Neke ureaje moete resetovati tako to ete, dok su ukljueni, pritisnuti dugme Reset. Neke modele morate prvo da iskljuite a zatim da vrhom hemijske olovke pritisnete dugme Reset na zadnjoj strani kuita pre nego to ponovo ukljuite ureaj. Dugme Reset drite pritisnuto od tri do pet sekundi. Kad resetujete server datoteka, sauvaete podatke o konfiguraciji diskova i bazu bezbednosnih parametara, ali briete sve konfiguracione parametre. Server e po podizanju operativnog sistema smatrati da se radi o potpuno novom sistemu. Zato e se pokrenuti arobnjak za konfigurisanje, kao da je re o inicijalnom podeavanju parametara, to podrazumeva ponovno dodeljivanje IP adrese i ponitavanje parametara WINS servera. Ako ste napravili rezervnu kopiju konfiguracionih parametara, moete ih obnoviti na osnovu uputstava proizvoaa ureaja. Poruka o greci "Disk mirror is in a degraded state". SIMPTOM 18.5 Kada je NAS ureaj konfigurisan tako da obezbeuje preslikavanje diskova, ova poruka o greci znai da su se na jednom od uparenih diskova pojavile greke (ili da tog diska uopte nema). Drugi disk radi normalno i na njemu se nalaze sauvani podaci. Ako znate da jedan od diskova fiziki nedostaje (na primer, uklonili ste ga da biste ga zamenili), zanemarite ovo upozorenje - nestae kada vratite disk koji nedostaje. Kada su oba diska fiziki prisutna, moda je re o ozbiljnom hardverskom problemu. Iskljuite NAS ureaj i ponovo ga ukljuite. Ako time ne reite problem, verovatno je disk oteen ili se radi o problemu na samom NAS ureaju pa ga morate zameniti ispravnim. SIMPTOM 18.6 Poruka o greci "Disk mirror is in a failure state". Ovo je poruka o ozbiljnom problemu i ukazuje na to da su se greke pojavile na oba uparena diska. esto pojavljivanje ove poruke znai i to da su podaci koji se uvaju na ureaju oteeni (i da im najverovatnije nije mogue pristupiti). Iskljuite ureaj i ponovo ga ukljuite. Ako time ne reite problem, moda ete morali da zamenite oteene diskove ili ceo NAS ureaj. U svakom sluaju, sadraj oteenih uparenih diskova moraete da obnovite koristei poslednju napravljenu rezervnu kopiju. SIMPTOM 18.7 Poruka o greci "Disk volume is full". Poruka koja sama ukazuje na uzrok problema - na disku vie nema prostora za skladitenje podataka. Izbriite sve datoteke koje vie ne koristite (stare datoteke ili dodatne kopije radnih datoteka). Imajte na umu da datoteke ne moete izbrisati pomou administrativnog softvera, ve koristite Windows Explorer (ili neku drugu alatku za upravljanje datotekama). Alternativno, neke datoteke moete premestiti na drugi medijum za skladitenje (recimo, na traku za uvanje rezervnih kopija ili na neki drugi server datoteka). Ako se poruka o greci i posle toga bude pojavljivala, razmislite o nadogradnji postojeeg NAS ureaja. Dodajte jo jedan disk, zamenite postojei disk diskom veeg kapaciteta ili prikljuite jo jedan NAS ureaj na mreu. SIMPTOM 18.8 Poruka o greci "High number of drive errors", ukazuje na ozbiljne probleme na jednom ili vie diskova NAS ureaja. Pokuajte da reite problem resetovanjem. Ako se poruka i dalje pojavljuje, ureaj treba poslati na servisiranije ili zatraiti od proizvoaa da ga zameni ispravnim.
ALEXA 2002
17/597
POGLAVLJE 18
SIMPTOM 18.9 Poruka o greci "Low disk space". Na disku ostalo manje od deset procenata slobodnog prostora. Izbriite datoteke koje vam vie ne trebaju (stare datoteke ili dodatne kopije radnih datoteka). Imajte na umu da datoteke ne moete izbrisati pomou administrativnog softvera, ve koristite Windows Explorer (ili neku drugu alatku za upravljanje datotekama). Alternativno, neke datoteke moete premestiti na drugi medijum za skladitenje (recimo, na traku za uvanje rezervnih kopija ili na neki drugi server datoteka). Ako se poruka o greci i posle toga bude pojavljivala, razmislite o nadogradnji postojeeg NAS ureaja. Dodajte jo jedan disk, zamenite postojei disk diskom veeg kapaciteta ili prikljuite jo jedan NAS ureaj na mreu. SIMPTOM 18.10 Poruka o greci "The user at <IP adresa> has issued 5 incorrect passwords". Jedan od korisnika na mrei (IP adresa navedena u poruci identifikuje raunar na kojem korisnik radi) pokuao je najmanje pet puta da se prijavi za rad kao administrator, ali je pri tome koristio pogrenu lozinku pridruenu korisnikom imenu Administrator. Re je o ozbiljnom pokuaju upada u raunarski sistem. Trebalo bi istog asa preduzeti odgovarajue mere zatite, jer e zlonamerni korisnik najverovatnije i dalje pokuavali da neovlaeno pristupi sistemu. SIMPTOM 18.11 Ne dobijete upozorenja e-potom koja generie i alje NAS ureaj. Konfigurisali ste ureaj da upozorenja alje e-potom, ureaj generie poruke, ali ih vi ne dobijate. Problem ovoga tipa najee prouzrokuje pogreno konfigurisanje ureaja. Prvo potvrdite da je server za e-potu koji ste naveli prilikom konfigurisanja zaista SMTP server. Da biste to uradili, pritisnite stavku Tools i otvorite karticu E-mail. Proverite da li je server za e-potu direktno povezan s mreom. Ako je taj server dostupan samo po ostvarivanju indirektne veze s mreom, neete moi da primate obavetenja. Poaljite probnu poruku da biste se uverili da su svi podaci koje ste uneli tani. Probnu poruku ete poslati ako pritisnete stavku Tools, otvorite karticu Email i pritisnete dugme Test. Proverite i koju ste opciju za prioritet poruke izabrali (Low, Medium, High) - ako ste izabrali opciju None, nee vam biti poslata nijedna poruka. Ukoliko server za elektronsku potu dobija IP adresu od DHCP servera, potvrdite da dobija i ime raunara domaina. Na taj nain se serveru obezbeuje ispravno DNS ime domena. SIMPTOM 18.12 Korisnik vidi NAS ureaj na mrei, ali ne moe da snimi datoteke u odreeni direktorijum. U veini sluajeva, ovaj problem ima veze s deljenjem direktorijuma. Proverite da li je direktorijum kojem korisnik pokuava da pristupi deljeni (deljeni direktorijumi oznaeni su ikonicom s ispruenim dlanom). Proverite i da li korisnik ima prava upisivanja u direktorijum i itanja njegovog sadraja (Read/ Write), to se odnosi i na njegove nadreene direktorijume. Da biste proverili koja prava ima korisnik, pritisnite stavku Share Folder, otvorite karticu User Access i iz hijerarhijskog stabla direktorijuma izaberite problematian direktorijum. Odredite koja su prava dodeljena korisniku (i svim grupama kojima pripada), a zatim izvrite neophodne izmene. SIMPTOM 18.13 Ne moete da aurirate NAS ureaj novim operativnim sistemom. Nova, aurna verzija operativnog sistema moe se preuzeti s Web
ALEXA 2002
18/598
POGLAVLJE 18
lokacije proizvoaa. Kada dobijete poruku tipa: "Unit has not been updated successfully with a new operating system" to znai da operativni sistem nije preuzet i auriran. NAS e nastaviti da koristi operativni sistem koji je koristio pre nego to ste pokuali da preuzmete novu verziju. U tom sluaju, nastavite rad ili pokuajte ponovo da preuzmete novu verziju operativnog sistema (uverite se da ste izabrali odgovarajuu datoteku za preuzimanje). Ako ni posle dodatnih pokuaja ne uspete da reite problem, proverite tekuu verziju operativnog sistema i od proizvoaa ureaja zatraite pomo - moda ete morati da preuzmete alternativnu datoteku ili da ureaj poaljete na servisiranje. Detaljnije informacije nai ete u odeljku Upravljanje operativnim sistemom.
18.2 SERVERI SA CD UREAJIMA

Na mreama s velikim protokom podataka esto je neophodno omoguiti deljenje sadraja kompakt diskova, to se postie korienjem veeg broja CD ureaja. Meutim, korisna i vredna alternativa postali su CD serveri (kao to je 20 GB GigaCD Server kompanije Linksys, slika 18.11). Oni omoguavaju korisnicima da na CD server kopiraju sadraj esto upotrebljavanih kompakt diskova s podacima, grafikim datotekama, muzikom, igrama, pri emu se izbegava ponekad mukotrpan proces pronalaenja odgovarajueg diska kao i razmenjivanje s drugim korisnicima.
SLIKA 18.11 Server GigaCD kompanije Linksys omoguava da sadrju kompakt diskova pristupe korisnici raunarske mree. CD server omoguava da podaci s kompakt diskova postanu istovremeno dostupi veem broju korisnika mree. Ako na mrenom raunaru nemate instaliran CD ureaj, dovoljno je da pristupite CD serveru i da preko njega pristupite podacima na kompakt disku. CD server omoguava: deljenje pristupa kompakt diskovima preko mree pokretanje aplikacija koje se nalaze na nekom kompakt disku, pri emu na radnoj stanici korisnika ne postoji CD ureaj skladitenje sadraja najvie 30 kompakt diskova (kapaciteta 650MB)
ALEXA 2002
19/599
POGLAVLJE 18
korienje svih audio kompakt diskova nadziranje i iskljuivanje ureaja na daljinu auriranje sistemskog softvera (firmvera) s bilo koje radne stanice prikljuene na mreu rad u formi DHCP servera ili klijenta. CD serveri datoteka su, ba kao i serveri sa vrstim diskovima, izuzetno samosvojni namenski mreni ureaji koji se u postojeu mreu mogu integrisati uz vrlo malo napora prilikom instaliranja i konfigurisanja. Samo treba da umetnete kompakt disk i da njegov sadraj kopirate na interni vrsti disk - od tog momenta, sadraj postaje dostupan svim korisnicima u mrei. 18.2.1 UPOZNAVANJE SA INDIKATORIMA Namenski ureaji za skladitenje podataka (kao to je Linksys GigaCD Server) izvetavaju o svom statusu i problemima do kojih dolazi pri radu preko niza svetlosnih indikatora. Pre nego to instalirate ureaj, upoznajte se sa indikatorima i njihovom ulogom. Najee se na CD serverima nalaze sledei indikatori: Ready Zelena LED dioda koja trepe tokom ukljuivanja i iskljuivanja ureaja, a po zavretku procedure se iskljuuje. Tokom nadogradnje softvera trepu indikatori Ready i Error. Error LED dioda boje ilibara trepe tokom ukljuivanja ureaja. Kada se pojavi hardverski problem, dioda stalno svetli. Tokom nadogradnje softvera trepu indikatori Ready i Error. LAN Po uspostavljaju veze s mreom, pali se ova zelena dioda. Tokom prenoenja podataka s mree i na mreu, ovaj indikator trepe. Disk Zeleni indikator koji trepe kad god ureaj pristupa internom vrstom disku. Disk Full I ovaj indikator je zelene boje i u normalnom stanju je iskljuen. Ukljuie se i poeti da trepe kada na vrstom disku ostane dva procenta slobodnog prostora, a neprestano e svetleti kada na disku vie ne bude slobodnog prostora za skladitenje podataka. Copy Error U normalnim situacijama ovaj indikator boje ilibara je iskljuen. Ako tokom kopiranja sadraja kompakt diska na interni vrsti disk doe do greke, dioda e se ukljuiti i ostae u tom stanju sve dok se iz ureaja ne izvadi kompakt disk. 18.2.1.1 Zvuni indikator Namenski ureaji za skladitenje podataka kao to je GigaCD server, esto koriste i zvuni indikator kako bi ukazali na dogaaje ili greke u radu koje zahtevaju panju administratora ili korisnika. Na taj nain dobiete sledee poruke o greci ili o nekom dogaaju: Jedan zvuni signal Pritisnuto je dugme Reset IP/Password ili prekida za ukljuivanje i iskljuivanje ureaja. Dva zvuna signala Ovo upozorenje se obino ponavlja svakih 5 sekundi tokom jednog minuta. Server je DHCP klijent, ali DHCP server nije odgovorio na njegov zahtev.
ALEXA 2002
20/600
POGLAVLJE 18
Tri zvuna signala Ovo upozorenje se obino ponavlja svakih 15 sekundi tokom 3 minuta i ukazuje na to da je vrsti disk servera ispunjen do 98 procenata kapaciteta. Pet zvunih signala Upozorenje koje se ponavlja svakih 15 sekundi tokom 3 minuta i ukazuje na pregrevanje servera. Neki tipovi servera automatski e se iskljuiti 3 minuta posle prvog zvunog signala ovog tipa. 18.2.2 OSNOVNO INSTALIRANJE Poto su CD serveri namenski raunari, instaliranje se svodi na prikljuivanje ureaja u slobodni mreni prikljuak i instaliranje softvera na administratorskoj konzoli. Meutim, CD serveru se moe pristupiti i njime se moe upravljati s bilo koje radne stanice pomou itaa Weba. Sledei koraci opisuju uobiajeno instaliranje (naravno, vodite rauna o tipu CD servera koji imate i razlikama u odnosu na navedene postupke): 1. Mrenim kablom sa utinicom tipa RJ-45 poveite prikljuak na zadnjoj strani kuita ureaja s mrenim razvodnikom ili skretnicom. Server e automatski odrediti da li je re o vezi tipa 10BaseT ili 100BaseTX i nain prenoenja podataka (puni dupleks ili poludupteks). 2. Kablom poveite prikljuak gradske elektrine mree i prikljuak za napajanje CD servera. 3. Ukljuite ureaj. Tokom podizanja sistema, LED indikatori (Ready, Error, Disk Full i Copy Error) trepu ili ostaju ukljueni nekoliko sekundi. Ukoliko dioda Error ostane upaljena, dolo je do hardverskog problema. U suprotnom, hardversko instaliranje je zavreno. 4. Sledei korak je instaliranje neophodnog softvera na raunar administratora. Umetnite instalacioni kompakt disk u CD ureaj raunara. Instalacioni program (Setup.exe) trebalo bi automatski da se pokrene. Ako do toga ne doe, dvaput pritisnite ikonicu programa setup.exe na kompakt disku. 5. Izaberite opciju "Administrator Installation" i sledite uputstva da biste instalirali pomoni program za upravljanje serverom. Po okonanju instaliranja pokrenite program.
SLIKA 18.12 U prozoru programa za upravljanje navode se svi raspoloivi CD serveri u mrei.
ALEXA 2002
21/601
POGLAVLJE 18
6. Kada se pojavi glavni meni (slika 18.12), izaberite CD server koji elite da konfiguriete. Ako program od vas zatrai lozinku, pritisnite dugme OK (podrazumevano, lozinka se ne koristi). Izaberite ikonicu Startup i pokrenite program Quick Setup. Najee opcije tog programa navedene su u tabeli 18.2. Kada snimite parametre programa Quick Setup, CD server bi trebalo da je spreman za rad.
TABELA 18.2 NAJEE OPCIJE ZA BRZO PODEAVANJE CD SERVERA
Parametar Parametri servera Server Name Comment Date/Time Time zone TCP/IP svojstva: Obtain IP Address Automaticaly Fixed IP Address IP Address Objanjenje Prikazuje se podrazumevano ime koje moete da promenite u bilo koje. U ovo polje moete uneti neobavezan komentar. Podeavanje sistemskog datuma i vremena. Parametar za podeavanje vremenske zone. Ovaj parametar ukljuujete ako u mrei postoji DHCP ili Bootp server koji se koristi za dobijanje IP adrese CD servera. Poto je re o serveru, najbolje je koristiti fiksnu IP adresu. U ovo polje unesite fiksnu IP adresu CD servera. Quick Setup e ponuditi neiskoriene vrednosti iz opsega adresa koje se koriste u tom delu lokalne reunarske mree. Ako je predloena vrednost trenutno dodeljen ureaju koji je iskljuen, promenite adresu i zaberite slobodnu. Koristite vrednost koja je dodeljena svim ostalim raunarima u mre. Podrazmevana vrednost za CD server je 255.255.255.0.i
Networm Mask
Gateway Enable DHCP Server Start IP Address Finish IP Address
I u ovom sluaju vrednost bi trebalo da bude ista kao vrednost koja je dodeljena svim ostalim raunarima u mrei. Ako je ova opcija izabrana, CD server e obezbeivati IP adrese i srodne podatke raunarima umrei. Raunari mogu da zahtevaju te podatke od CD servera samo ako su podeeni kao DHCP klijenti. Prva vrednost za IP adrese koju dodeljuje DHCP sercer. Poslednja vrednost za IP adrese koju dodeljuje DHCP server. Opseg adresa izmeu poetne (Start IP Address) i krajnje (Finish IP Address) adrese trebalo bi da bude duine koja e zadoveljiti zahteve svih DHCP klijenata. Ime radne grupe - mora da bude uskljaeno s imenom grupe koje koriste raunari u lokalnoj mrei. Kodna strana - izbor odgovarajueg regiona u kome CD server radi.
Svojstva umreavanja Workgroup Name Code Page
Ne zaboravite da u mrenu dokumentaciju dodate mreni ureaj za skladitenje podataka sa svim neophodnim detaljima: IP-adresom, MAC adresom i imenom ureaja. 18.2.3 UPRAVLJANJE SERVEROM SA CD UREAJEM Poto ste inicijalno konfigurisali CD server, upotrebite pomoni program za upravljanje da biste izabrali ureaj i upravljali njime. Primera radi, Linksys GigaCD Server obezbeuje softver za upravljanje koji omoguava zadavanje lozinke, podeavanje sistemskih parametara, izmenu parametara mree i korienje ugraenih pomonih programa. U ovom delu poglavlja upoznaete se sa znaenjem opcija za upravljanje CD serverom. Upravljanje CD serverom najee zapoinje aktiviranjem odgovarajueg programa s administratorskog raunara (ili pristupanjem CD serveru pomou
ALEXA 2002
22/602
POGLAVLJE 18
itaa Weba, ako ureaj to podrava). Softver za upravljanje automatski e skenirati mreu tragajui za CD serverima, a zatim e se pojaviti glavni ekran (kao na slici 18.12). Na njemu e biti prikazani svi CD serveri koji se tog trenutka nalaze u mrei. Pritisnite ime servera kojem hoete da pristupite (moraete da unesete lozinku ako je definisana). Nakon toga, u prozoru e se pojaviti svi dostupni kabineti (direktorijumi), a u okviru njih raspoloivi preslikani kompakt diskovi. Ako CD server omoguava zadavanje lozinke (a to je sluaj kod veine), najbolje je podesiti lozinku tokom inicijalnog konfigurisanja ureaja. Na taj nain ete ureaj zatititi jer ete spreiti neovlaenu promenu konfiguracije. Ne zaboravite da lozinku zapiete i sauvate je na sigurnom mestu. 18.2.3.1 Konfigurisanje sistema Opcije za konfigurisanje sistema najee obuhvataju sve vane radne parametre ureaja. Opti parametri omoguavaju zadavanje imena CD servera koje e biti korieno u mrei. Mogue je podesiti i sistemski datum i vreme. Parametri kopiranja slue za zadavanje podrazumevane mrene lokacije snimljenih slika kompakt diskova, dok opcije za rad sa elektronskom potom omoguavaju slanje poruka administratoru sistema u sluaju pojavljivanja problema (ali samo ako CD server podrava tu mogunost). Konano, opcije za iskljuivanje omoguavaju zadavanje vremena i datuma iskljuivanja CD servera (ili odgovora na zahtev za iskljuivanje). General Opti parametri obino se unose tokom poetnog konfigurisanja servera, ali ih kasnije moete promeniti na ovoj kartici (slika 18.13). To je posebno korisno kada CD server prenosite na novu fiziku lokaciju ili u novu mreu, ili kada podeavate letnje odnosno zimsko raunanje vremena.
SLIKA 18.13 Opti parametri se koriste za promenu osnovne konfiguracije CD servera. Server Name U ovo polje unosite ime CD servera. Imajte na umu da e, ukoliko promenite ime prestati da funkcioniu sve preice do lokacija na serveru. Ime servera ne sme da sadri znake interpunkcije i specijalne znake (primera radi, % # @).
ALEXA 2002
23/603
POGLAVLJE 18
U ovo polje unosite odgovarajui komentar o CD serveru. Comment Komentari mogu biti vrlo korisni - mogu ukazivati na fiziku lokaciju servera ili na podatke o uspostavljanju kontakta s administratorom sistema. Current Date/Current Time Interni kalendar i asovnik servera bie podeeni na osnovu podataka unetih u ova dva polja. Time Zone Iz padajue liste izaberite odgovarajuu vremensku zonu. Copy Opcije za kopiranje omoguavaju definisanje podrazumevanog odredita za slike kompakt diskova koje se kopiraju sa servera (slika 18.14). Ti parametri su posebno vani jer utiu na skladitenje informacija s kompakt diskova. Select Disk Izaberite vrsti disk koji e se koristiti kao podrazumevano odrediste za preslikane datoteke s kompakt diska. Cabinet Name Unesite ime kabineta (ili direktorijuma) koji elite da koristite kao podrazumevano odredite za preslikane kompakt diskove - ako ne postoji, kabinet e bili napravljen.
SLIKA 18.14 Opcije za kopiranje omoguavaju zadavanje odredita za preslikane datoteke s kompakt diska. Image Name Unesite ime koje e se koristiti kao podrazumevano ime slike - ime e biti korieno samo ako je odrednica Volume Name na kompakt disku prazna. Copy image in compressed mode Potvrdite ovo polje da biste preslikane datoteke s kompakt diska snimili u komprimovanom formatu. Ako je slika kompakt diska komprimovana, deljenje datoteka nije mogue jer takve datoteke ostali raunari u mrei ne mogu da itaju. E-Mail Neki CD serveri mogu da alju poruke elektronske pote ili upozorenje administratoru ili ovlaenom tehnikom licu. To je izuzetno vana mogunost u optereenim mreama u kojima se problemi moraju identifikovati i reiti u najkraem roku. Da biste koristili poruke e-pote, morate ukljuiti podrku za epotu, uneti odredinu adresu za sve poslate poruke i navesti temu poruke (na primer, Problem na CD serveru).
ALEXA 2002
24/604
POGLAVLJE 18
Ako omoguite slanje poruka elektronske pote, obavezno testirajte sistem za slanje kako biste se uverili da e poruke biti poslate kao to i oekujete. Shutdown Neki CD serveri obezbeuju mehanizam za iskljuivanje ureaja ili definisanje rasporeda iskljuivanja radi redovnog odravanja ili servisiranja. Pomou okvira za dijalog Shutdown moete iskljuiti ili resetovati server na zahtev ili zadati raspored iskljuivanja. Nakon iskljuivanja, server morate runo ukljuiti. Najee opcije su: Reboot Izaberite ovu opciju da biste server resetovali na zahtev. Shutdown now Izaberite ovu opciju da biste odmah iskljuili server. Nakon iskljuivanja, server se nee ponovo pokrenuti. Shutdown in xxx minutes Opcija kojom se omoguava odloeno iskljuivanje s maksimalnim kanjenjem od 999 minuta. Start Dugme za aktiviranje izabrane opcije. Weekdays/Saturday/Sunday Potvrdite odgovarajue polje da biste zadali raspored iskljuivanja, a zatim unesite vreme iskljuivanja. Save Dugme pomou kojeg snimate zadati raspored.
SLIKA 18.15 Na kartici TCP/IP podeavate CD server u skladu sa ostalim delovima mree ili omoguavate automatsko dodeljivanje IP adresa. 18.2.3.2 Mrena konfiguracija Opcije mrenog konfigurisanja odnose se na rad servera u mrei. Na kartici TCP/IP podeavate IP adresu i srodne podatke (ukljuujui funkciju DHCP servera). Na kartici DNS podeavate DNS parametre. Na kartici Networking organizovane su informacije neophodne za identifikovanje ureaja (kao to su ime radne grupe i kodna strana). DHCP Client DHCP (Dynamic Host Configuration Protocol) server obezbeuje IP adresu raunarima i drugim ureajima u mrei. Ako imate DHCP server u mrei, izaberite ovu opciju. Fixed IP Address Ako mrea nema DHCP server, izaberite ovu opciju i unesite traene podatke. IP Address Izabrana IP adresa mora da bude slobodna i kompatibilna sa ostalim ureajima u mrei. To obino znai da prva tri polja moraju da budu
ALEXA 2002
25/605
POGLAVLJE 18
ista kao na vaem raunaru dok u poslednjem polju mora da bude vrednost izmeu 1 i 254. Vrednost ovog parametra mora da bude ista kao na Network Mask svim ostalim raunarima u mrei. Gateway (Router) Ako se u mrei koristi usmeriva ili neki drugi mreni prolaz, unesite odgovarajuu IP adresu u ovo polje. Enable DHCP Server Kada je ova opcija ukljuena, server e na zahtev obezbeivati IP adrese i ostale potrebne podatke drugim umreenim raunarima. Da biste koristili ovu opciju, raunari u mrei moraju biti konfigurisani kao DHCP klijenti. Ako je opcija izabrana, morate uneti najmanje jednu DNS (Domain Name Server) vrednost na kartici DNS. Nikada ne koristite ovu opciju ako u mrei ve postoji DHCP server. Start IP Address Unesite prvi broj iz opsega IP adresa mree koje dodeljuje DHCP server. Broj mora da bude izmeu 1 i 254. Finish IP Address Unesite poslednju vrednost iz opsega IP adresa mree koje dodeljuje DHCP server. Opseg mora da bude dovoljne duine za zadovoljavanje potreba svih DHCP klijenata. DNS Na kartici DNS moete uneti najvie tri DNS IP adrese kako bi CD server mogao da pronae DNS server u mrei. Prva IP adresa je obavezna i odnosi se na prvi DNS server, dok su druga i trea neobavezne. Moraete da unesete neophodne informacije (barem za prvu IP adresu) ako CD server koristite kao DHCP server. Ako se pak CD server koristi kao DHCP klijent (postoji drugi ureaj koji slui kao DHCP server), ne moraju biti upisane sve IP adrese. Networking Kartica Networking se koristi za unoenje informacija neophodnih za identifikovanje ureaja na mrei kompatibilnoj s Microsoftovom platformom. Na primer, ime radne grupe ureaja mora da odgovara imenu radne grupe mree (iako e i korisnici iz ostalih grupa moi da upotrebljavaju CD server). Kodna strana omoguava da izaberete geografski region u kojem se server fiziki nalazi. Na kartici moete ukljuiti korienje WINS klijenta i uneti odgovarajuu IP adresu (ako mrea koristi WINS). 18.2.4 UPRAVLJANJE SLIKOM KOMPAKT DISKA Osnovna namena CD servera je pravljenje slike kompakt diskova na vrstom disku ureaja. Njoj kasnije mogu da pristupaju ostali raunari u mrei ime se efikasno zamenjuje namenski raunar s vie CD ureaja. Zato administrator mora da napravi te slike, upravlja njima i omogui drugim umreenim raunarima da ih koriste. Da bi se to postiglo, potreban je program za upravljanje CD serverom i klijentski softver koji se instalira na raunarima to pristupaju CD serveru. 18.2.4.1 Kabineti Slike kompakt diskova mogu se organizovati i uvati u direktorijumima na CD serveru (koji se ponekad nazivaju kabineti). Kabineti ne mogu da budu ugnedeni, odnosno jedan kabinet se ne moe smestiti u drugi. Da biste napravili nov kabinet, pokrenite program za upravljanje serverom. Iz menija programa izaberite File | New | Cabinet i unesite ime novog kabineta (slika 18.16).
ALEXA 2002
26/606
POGLAVLJE 18
Opis novog kabineta moete promeniti tako to ete izabrati ikonicu Properties i uneti nov opis. Podatke moete organizovati tako to ete kabinetima manipulisati tehnikama kopiraj i pusti i iseci i pusti, ali preslikane datoteke ne moete kopirati s jednog CD servera na drugi.
SLIKA 18.16 Napravite nov kabinet u kome e se uvati preslikan sadraj kompakt diska. 18.2.4.2 Pravljenje slike Kad pravite sliku kompakt diska, umetnite nov kompakt disk u server i zatvorite ureaj. Ako softver za upravljanje serverom nije aktivan, pokrenite ga. Postupak pravljenja slike moete zapoeti pritiskom na ikonicu ili komandom iz menija File | New | CD. Pojavie se okvir za dijalog (slika 18.17), a vi ete morati da unesete osnovne informacije.
SLIKA 18.17 Podesite datoteku slike kompakt diska pomou okvira za dijalog Build CD Image Ako je ova opcija izabrana, datoteka se snima u Use Compression komprimovanom formatu i zauzee manje prostora na vrstom disku. Meutim, ova opcija spreava deljenje datoteka. File Sharing Kada je izabrana, opcija omoguava da korisnici mree pristupe preslikanim datotekama na serveru. Name U ovo polje se unosi ime slike kompakt diska. Description Opis koji e vas eventualno podseati na sadraj ili neku drugu vanu injenicu unesite u ovo polje.
ALEXA 2002
27/607
POGLAVLJE 18
CD-Key Serijski broj ili neka druga identifikacija originalnog kompakt diska koje odreeni programi zahtevaju da bi pristupili slici kompakt diska. Cabinet Izaberite kabinet na serveru u kojem e se uvati preslikan sadraj kompakt diska. Kada zavrite rad u okviru za dijalog, pritisnite dugme Build da biste pokrenuli proces pravljenja slike kompakt diska. Taj proces zahteva obradu na CD serveru, to moe da uspori pristup ostalim korisnicima, i zato je najbolje sadraj preslikavati kada je server malo optereen. Proces moete privremeno zaustaviti pomou dugmeta Pause/Resume, a ako elite da ga prekinete, pritisnite dugme Cancel. 18.2.4.3 Korienje slike kompakt diska Moraete da instalirate klijentski softver na svaku radnu stanicu koja pristupa CD serveru. Time ete instalirati upravljaki program i program koji omoguava pristupanje preslikanom sadraju kompakt diska. Pomou tog programa, sa svake radne stanice moete da pronaete server (slika 18.18) i potom su slike kompakt diskova dostupne korisniku radne stanice kao da se u CD ureaju zaista nalazi kompakt disk s traenim sadrajem.
SLIKA 18.18 Pomoni program CD servera koji omoguava pristupanje preslikanom sadraju kompakt diska. 18.2.5 REAVANJE PROBLEMA SA CD SERVERIMA CD serveri bi trebalo da omogue lako instaliranje, dobre performanse i dugotrajnu stabilnost i pouzdanost (pre svega, zato to se preslikani sadraji kompakt diskova mogu uskladititi i to im se moe pristupati bez potrebe za velikim raunarima s nekoliko CD ureaja) - ali to ne znai da su savreni. Kao administrator mree ili serviser, morate znati sve to je vano za odravanje najee korienih CD servera i poznavati simptome najeih problema.
ALEXA 2002
28/608
POGLAVLJE 18
18.2.5.1 Dijagnostika diska Ureaji kao to je Linksys GigaCD Server imaju interni vrsti disk na kojem se uvaju slike kompakt diskova. Tokom vremena, na tim vrstim diskovima mogu se pojaviti oteeni sektori ili neke druge greke koji e ugroziti integritet preslikanog sadraja ili potpuno onemoguiti njegovo korienje. Stanje diska treba proveravati u redovnim vre-menskim intervalima kako bi se obezbedio nesmetan rad CD servera. Ako CD server ima pomoni program za proveravanje stanja diska (slika 18.19), upotrebite ga, proverite stanje diska i preduzmite neophodne mere.
SLIKA 18.19 Pomoni program koji omoguava proveru stanja diska i prijavljuje sve probleme. 18.2.5.2 Dnevnik aktivnosti Veina CD servera vodi dnevnik aktivnosti koji pomae pri upravljanju i tokom traenja uzroka problema. Neki serveri dnevnik aktivnosti upisuju u spoljnu tekstualnu datoteku, dok drugi vode interni dnevnik kojem se pristupa iz menija pomonog programa ureaja. Kada nastane problem ili pad performansi, uvek prvo proverite ta se nalazi u dnevniku aktivnosti pre nego to preduzmete korektivne mere. 18.2.5.3 Nadogradnja sistemskog softvera Firmver CD servera moete nadograditi ako on ima namenski pomoni program. U veini sluajeva, auriran firmver ete prvo morati da preuzmete s Web lokacije proizvoaa. Aktivirajte pomoni program i unesite punu putanju do datoteke s novom verzijom firmvera (primera radi, c:\program files\Virtual CD-Rom Utility\manager\DS36799.rpm), a zatim aktivirajte postupak nadogradnje. Imajte na umu da e tokom nadogradnje server biti nedostupan i da se sve veze prekidaju (ukljuujui onu koja je upotrebljena za aktiviranje postupka). Ceo postupak traje najvie deset minuta. Po okonanju nadogradnje, resetujte CD server (ako se ne resetuje automatski) i ponovo uspostavite vezu s mreom, pa e klijenti ponovo moi da pristupaju serveru.
ALEXA 2002
29/609
POGLAVLJE 18
18.2.6 SIMPTOMI Iako je najvei broj CD servera projektovan i proizveden tako da obezbedi prostor za skladitenje na mrei i da podrava tehnologiju utakni i koristi, postoje problemi koji se mogu javiti u radu. Veina se moe reiti vizuelnim proveravanjem i promenama konfiguracionih parametara. U ovom odeljku bie navedeni specifini simptomi problema za ije je reavanje neophodno preduzeti opsene aktivnosti. SIMPTOM 18.14 Ne moete se povezati s CD serverom da biste ga konfigurisali. Uvek prvo proverite napajanje i veze. Uverite se da je ureaj prikljuen na izvor napajanja i da svetli odgovarajua LED dioda. Ako treba, prikljuile ureaj na izvor napajanja i ukljuite ga. Ukoliko je pak ureaj ve ukljuen, proverite da li svetli indikator LAN. Ako je indikator ugaen, proverite mreni kabl. Koristite samo kabl koji je isporuen uz ureaj. Umetnite kabl u prikljuak LAN na poleini kuita CD servera, a drugi kraj u odgovarajui mreni prikljuak (na primer, 10/100BaseT Ethernet) mrenog razvodnika ili skretnice, trebalo bi da budu u istom delu mree. Isprobajte neki drugi prikljuak na razvodniku ili skretnici ili promenite mreni kabl. Nemojte koristiti razvodnik ili skretnicu s prikljukom uplink, ukoliko dugme Uplink nije u odgovarajuem poloaju. Drugi uzrok problema moe da bude IP adresa. Proverite da li sumnjiva radna stanica koristi IP adresu iz opsega kompatibilnog s CD serverom. Na primer, opseg adresa od 192.168.0.3 do 192.168.0.254 bie kompatibilan s podrazumevanom IP adresom CD servera (192.168.0.2). Ako ne reite problem, resetujte CD server i proverite jo jednom da li ste time otklonili uzrok. Ukoliko rezultata nema, verovatno je re o ozbiljnijem kvaru pa morate zameniti ureaj. SIMPTOM 18.15 Radna stanica ne moe da pronae CD server u mrei. Obino je re o TCP/IP problemu na samoj radnoj stanici. Prvo proverite da li je TCP/IP protokol instaliran na raunaru i ako nije, dodajte ga. Uverite se i da je TCP/IP protokol vezan za mrenu karticu raunara. Izaberite mrenu karticu, pritisnite odrednicu Properties a zatim otvorite karticu Bindings. Ako polje TCP/IP nije potvreno, potvrdite ga, TCP/IP i mrena kartica moraju biti vezani i za uslugu Client for Microsoft Networks. Izaberite TCP/IP odrednicu mrene kartice, pritisnite Properties i otvorite karticu Bindings. Potvrdite polje Client for Microsoft Networks ako nije bilo potvreno. Uzrok problema je moda i IP adresiranje. Ako nemate usmeriva, proverite da li je IP adresa kompatibilna sa IP adresom CD servera. Ona mora da bude iz istog adresnog opsega (na primer, 192.168.0.3 do 192.168.0.254), a i maska podmree mora da bude ista (na primer, 255.255.255.0). Ukoliko koristite usmeriva, proverite da li je IP adresa mrenog prolaza ispravno podeena. SIMPTOM 18.16 U Windowsu 2000 ne moete da promenite slovnu oznaku ureaja CD servera. Windows 2000 dozvoljava da tokom instaliranja bude dodeljen samo jedan CD ureaj - slovna oznaka ureaja se ne moe promeniti (uvek se koristi prva slobodna slovna oznaka). Posle prvog instaliranja i resetovanja, upotrebite program Setup CD servera da biste napravili nove virtuelne CD ureaje i dodelite im slovne oznake. Nakon toga resetujte sistem, a po ponovnom podizanju Windows 2000 e zatraiti da jo jednom resetujete sistem.
ALEXA 2002
30/610
POGLAVLJE 18
Poruka o greci "Low disk space". Slike sadraja SIMPTOM 18.17 kompakt diskova uvaju se na vrstom disku servera. Ova greka znai da je na disku ostalo manje od deset procenata slobodnog prostora. Izbriite sve datoteke koje vie ne koristite (kao to su stare gotove sliice ili arhiviran sadraj) pomou programa za upravljanje CD serverom. Ako se poruka o greci bude i dalje pojavljivala, razmislite o nadogradnji CD servera tako to ete dodati jo jedan vrsti disk, zameniti postojei disk diskom veeg kapaciteta ili tako to ete u mreu dodati jo jedan CD server. SIMPTOM 18.18 Ne dobijate upozorenja elektronskom potom. Konfigurisali ste CD server tako da vam upozorenja alje elektronskom potom ali, poruke ne dobijate iako se generiu. Ovaj tip problema najee se moe pripisati pogrenom konfigurisanju CD servera. Prvo proverite da li ste omoguili slanje upozorenja e-potom i da li ste u predvieno polje uneli ispravnu adresu. Poaljite probnu poruku da biste se uverili da su sve unete informacije i podaci tani. Takoe, proverite da li ste se odluili za primanje svih poruka i upozorenja ako ste izabrali opciju No alerts, normalno je da upozorenja nee stizati do vas.
18.3 MREE UREAJA ZA SKLADITENJE

U veini manjih raunarskih mrea i mrea srednje veliine primenjuju se tradicionalni principi skladitenja podataka na serverima. To znai da se podaci uvaju na serverima lokalnim raunarima ili ureajima za skladitenje (kao to je Maxtor NAS 3000 ili Linksys GigaCD Server). Iako je taj princip lako razumljiv i lako se realizuje, ogromna koliina podataka koja putuje kroz mreni medijum (kabl) moe da stvori uska grla performansi - problem postaje sve tei kako mrea postaje vea. U nekim mreama performanse se poboljavaju uravnoteavanjem optereenja i tehnikama grupisanja (agregacije). Primera radi, server moe da ima vie mrenih prikljuaka umesto jednog, tako da se moe ostvariti nekoliko mrenih veza. Pored toga, server ostaje dostupan i ako se jedna (ili vie) od tih veza prekine. Osnovna ideja je dalje razvijena grupisanjem servera u tzv. klastere, ime se nekoliko servera objedinjava radi pruanja predvienih usluga (tj. pristupanja uskladitenim podacima). Meutim, u velikim mreama se i dalje javljaju tri sloena problema: deljene baze podataka, popularne aplikacije i zahtevi za visoku raspoloivost. Deljena baza podataka podrava vie tipova aplikacija na osnovu zajednikih informacija. Kada se deljene baze podataka koriste u aplikacijama koje su distribuirane na nekoliko servera, i sama baza mora da bude distribuirana, to izaziva probleme s njenim sinhronizovanjem. Popularne aplikacije mogu da budu uzrok slinog problema. Veina kompanija koristi nekoliko kljunih aplikacija kojima pristupa najvei broj korisnika. esto je aktivnost u tim vanim aplikacijama dovoljno velika da izuzetno optereti server, ali zato deljenje aplikacija na vie servera izaziva problem deljene baze podataka. Visoka raspoloivost je jo jedno vano pitanje. Jedan server moe da podnese optereenje uskladitenih podataka, ali ne moe da obezbedi zatitu od hardversko/softverskih problema. Ako se za podrku primarnom serveru koristi paralelno vezan server, baze podataka na njima moraju da budu sinhronizovane, pa ponovo dolazimo do problema deljenih baza podataka.
ALEXA 2002
31/611
POGLAVLJE 18
18.3.1 UPOZNAVANJE MREE UREAJA ZA SKLADITENJE PODATAKA Projektanti raunarskih mrea reili su pomenute probleme uvoenjem mree ureaja za skladitenje podataka (engl. storage area network, SAN). Jednostavno reeno, to je zasebna mrea servera i ureaja za skladitenje podataka koja postoji uporedo s lokalnom raunarskom mreom i povezana je namenskim brzim skretnicama koje se zovu serveri za skladitenje (slika 18.20). Podaci se mogu prenositi s jednog ureaja iz SAN mree na drugi bez obrade na glavnom serveru. Mrea za skladitenje obezbeuje svestran mehanizam svaki svakom zahvaljujui kome vie servera pristupa veem broju diskova - to je vrsta deljenja diskova koje se odvija iza servera. Na strani SAN mree svaki je server povezan sa skretnikom infrastrukturom (to su najee Fibre Channel ili Gigabit Ethernet veze) koja obezbeuje pristup pojedinanim nizovima ureaja za skladitenje podeenih kao vorovi SAN mree. Tipina mrea ureaja za skladitenje sastoji se od servera povezanih preko SAN adaptera koji emulira interfejs standardnog diska (kao to je SCSI) sa serverom. Pored toga, SAN obuhvata i ureaje za skladitenje (ureaje magnetne trake i nizove diskova), mrene mostove i multipleksere - svi ti ureaji su povezani s Fibre Channel (ili brzim Ethernet) skretnicama. Kao i u sluaju lokalnih raunarskih mrea (LAN) ili mrea ireg podruja (WAN), skretnice obezbeuju osnovu za sve povezane ureaje, pri emu jedna ili vie skretnica slue kao Fibre Channel skretnice. One omoguavaju prikljuivanje nekoliko hiljada vorova koji podravaju ogroman prostor za skladitenje.
LAN
SERVEI JBOD Sedite firme JBOD
RAID nizovi
Veliki raunar
Fibre Channel skretnice
Ureaj za trake
Fibre channel most
SERVERI
Do 10 km RAID nizovi JBOD=Samo gomila diskova RAID=Redundantni niz nezavisnih diskova
Fibre channel razvodnik
JBOD
SLIKA 18.20 Primer mree ureaja za skladitenje podataka na delu.

ALEXA 2002
32/612
POGLAVLJE 18
U tako zasnovanim mreama moe se nai i Fibre Channel Arbitrated Loop (FCAL) vrsta mree deljenih medijuma. Arhitektura FCAL omoguava povezivanje do 126 ureaja u jednu petlju (bilo neposredno preko Fibre Channel skretnica ili preko razvodnila koji se povezuju sa skretnicama). Fibre Channel mree ureaja za skladitenje rastereuju servere kojima je tradicionalno jedan od zadataka bio prenoenje podataka do ureaja za skladitenje i do lokalne raunarske mree. Sada serveri mogu da prepuste prenoenje podataka mreama ureaja za skladitenje i da se brzo vrate svojoj izvornoj ulozi - obradi. Kada postoji SAN mrea, server samo nadgleda proces skladitenja umesto da neposredno upravlja njime. Kada planirate Ethernet kao arhitekturu za povezivanje mree ureaja za skladitenje, nemojte deliti ureaje ili Ethernet delove izmeu SAN mree i LAN/WAN mree. Saobraaj u SAN mreama je izuzetno visokog intenziteta i ozbiljno moe da degradira performanse mree koje su potrebne drugim aplikacijama. Veza izmeu saobraaja na SAN i LAN/WAN mreama dovodi do problema vremenskog usklaivanja koje je praktino nemogue reprodukovati - pa ni reiti. 18.3.2 POVEZIVANJE OPTIKIM KABLOVIMA Mree ureaja za skladitenje s optikim kablovima (Fibre Channel SAN) mogu se projektovati kao mree deljenih medijuma i mree s komutiranim pristupom (ponekad i kao njihova kombinacija). U mreama s deljenim medijumima, svi ureaji dele istu gigabitnu petlju. Naalost, protok opada s dodavanjem ureaja, iako takva situacija moe da bude prihvatljiva u vrlo malim okruenjima, kima mree (okosnica) zasnovana na Fibre Channel skretnicama poveae objedinjen protok. Jedna ili vie skretnica moe se iskoristiti za pravljenje Fibre Channel strukture. Pristupanje dostupnim uslugama mogue je samo ako se mrena kartica svakog ureaja za skladitenje moe povezati s ovom strukturom kao i sa operativnim sistemom i aplikacijama. U osnovi, mrena kartica postaje deo mree ureaja za skladitenje. Jo jedno vano pitanje koje se tie ureaja prikljuenih u mreu za skladitenje jeste sposobnost otkrivanja svih ureaja u okviru strukture. Fibre Channel definie mehanizam otkrivanja (koji se naziva Simple Name Service ili SNS) koji pamti adresu, tip i simboliko ime svih ureaja. SNS informacije se uvaju u Fibre Channel skretnicama od kojih ih zahtevaju mrene kartice i kontroleri. Projektanti mree koji se odlue za strukturu Fibre Channel trebalo bi da koriste odgovarajue mrene kartice i kontrolere koji podravaju SNS. Fibre Channel ima neobaveznu mogunost za ispravljanje greaka i izolovanje otkaza koja se zove obavetavanje o promeni registrovanog stanja (engl. Registered State Change Notification, RSCN). Na osnovu nje, ureaj se aurira posle izvrenih izmena konfiguracije. RSCN se esto koristi kada su RAID diskovi ili obini diskovi, ureaji za trake i raunari domaini direktno povezani u strukturu umesto u petlju deljenog pristupa (poto neispravni vorovi nee uticati na ostatak mree). Komutirane mree se mnogo bre oporavljaju posle otkaza od mrea s deljenim medijumima jer se problematini ureaji ili veze mogu izolovati.
ALEXA 2002
33/613
POGLAVLJE 18
18.3.3 UPRAVLJANJE MREOM UREAJA ZA SKLADITENJE Kada je re o upravljanju SAN mreom, administratori mogu koristiti sve alatke i sisteme koje inae koriste za upravljanje lokalnom mreom ili mreom ireg podruja. To znai da bi trebalo izabrati SAN ureaje kojima se moe upravljati preko SNMP-a ili preko Weba. Ureaji bi trebalo da podravaju i Telnet (radi dijagnosticiranja ili servisiranja na dajinu). Sve te alatke za upravljanje trebalo bi da obezbede detaljne informacije o stanju ureaja, performansama, promenama konfiguracije i topologije itd. Kljune informacije o stanju i performansama svakako bi trebalo da obuhvataju podatke o protoku i latentnosti. Neki SAN ureaji imaju ak i alatke za fino podeavanje i optimizovanje. U svim FC-AL mreama, FC razvodnik obezbeuje informacije o svim ureajima u petlji, ali ne i o onima izvan te petlje. Naravno, kada su petlje povezane u strukturu, upravljanje na daljinu i dijagnosticiranje primenjivi su na sve ureaje.

Chi Storage Solutions: www.chicorporation.com Fibre Channel Association: www.fibrechannel.com Linksys: www.linksys.com Maxtor: www.maxtor.com Storage Networking Industry Association (SNIA): www.snia.org
ALEXA 2002
34/614
19
ZATITA MREE OD RAUNARSKIH VIRUSA
PREGLED POGLAVLJA
Osnovne injenice o virusima . . . 616 Instaliranje antivirusnih programa . . . . . . . . . . . . . . . . 626 Greke u programima . . . . . . . . . . . 616 Trojanski konji . . . . . . . . . . . . . . . . . . 616 Instaliranje na pojedinane raunare . . . . . . . . . . . . . . . . . 626 Softverske bombe . . . . . . . . . . . . . . 617 Logike bombe . . . . . . . . . . . . . . . . . .617 Instaliranje u mrei . . . . . . . . . . . . 627 Vremenske bombe . . . . . . . . . . . . . . 617 Uklanjanje infekcija . . . . . . . . . . . 634 Replikatori . . . . . . . . . . . . . . . . . . . . . . 617 Infekcije tokom imstaliranja . . . . 634 Crvi . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618 Infekcije nakon instaliranja . . . . .635 Virusi . . . . . . . . . . . . . . . . . . . . . . . . . . . 618 Reavanje problema u radu Antivirusni softver . . . . . . . . . . . . . 621 antivirusnih programa . . .636 Skeniranje . . . . . . . . . . . . . . . . . . . . . . 622 Problemi prilikom instaliranja . . 636 Skeniranje servera . . . . . . . . . . . . . . 623 Spreavanje aktiviranja Skeniranje klijenta . . . . . . . . . . . . . . 624 makro virusa . . . . . . . . . . . . . 638 Lano prepoznavanje virusa . . . . . 625 Simptomi . . . . . . . . . . . . . . . . . . . . . 640 Dodatni izvori informacija . . . . . 644 ajvei broj softverskih proizvoda koji se mogu nai na tritu koristan je, konstruktivan i delotvoran. Meutim, postoje i programi koji se koriste zlonamerno - to su raunarski virusi. Ti programi su napisani tako da u raunarske mree prodiru bez znanja korisnika, esto se skrivaju u obinim programima ili porukama elektronske pote. Virusi svoje funkcije izvravaju tako to od korisnika ne trae odobrenje, ne upozoravaju ga na potencijalnu opasnost po raunarski sistem i ne generiu poruke o grekama kada nastane problem. Raunarski virus je deo izvrnog koda koji se izvrava tajno i sposoban je da sam sebe klonira u sklopu drugih programa.
ALEXA 2002
POGLAVLJE 19
Nijedan deo prethodne definicije, tehniki gledano, ne ukazuje na to da je virus obavezno destruktivan - tu kvaku su dodali sami programeri. Obinom, legalnom softveru nije potrebno da radi u tajnosti, da se skriva u drugim programima ili da se umnoava bez korisnikovog znanja ili dozvole. Zato je raunarski virus, po svojoj prirodi, idealno sredstvo za irenje raunarskog haosa. U dananjem umreenom svetu, u kojem sve vrste lokalnih mrea zavise od pristupa Internetu, raunarski virusi su prisutniji i opasniji nego ikada. U ovom poglavlju objasniemo prirodu i aktivnosti raunarskih virusa, pokazati kako se ire i iskazuju svoje prisustvo, i objasniti neke postupke za zatitu mrenih korisnika od njihovog tetnog uticaja.
19.1 OSNOVNE INJENICE O VIRUSIMA

Pojam virus koristimo za opisivanje svih tipova destruktivnog softvera. Iako je to dobar, opti pojam, istovremeno je i pogrean - virus je samo jedan od mnogih tipova ruilakih programa. Tih tipova ima mnogo i veina se smatra opasnim koliko i virusi. Svaki od njih ima razliit reim rada i zato biste, kao tehniko lice, morali da znate kako ti klasini tipovi zlonamernog softvera rade. Danas se za opisivanje destruktivnog softvera ee koristi izraz zilonameran softver (engl. malware) 19.1.1 GREKE U PROGRAMIMA Greka u programu je greka u programskom kodu ili logici koja dovodi do otkaza ili neoekivanih rezultata. Greke su vrlo retko namerne, a ogromna veina ozbiljnih greaka koje su uzrok velikih oteenja raunarskog sistema otkrije se tokom testiranja alfa i beta verzija programa. Ozbiljna greka se pojavljuje u konanoj verziji softvera (greka koja dovodi do problema s memorijom ili oteivanja datoteka na vrstom disku) samo ako ga programer vrlo malo ili uopte ne testira na razliitim platformama. Svakako da ozbiljne greke nisu namerne, ali injenica da postoje u nekom programu ukazuje na opasan nedostatak brige i panje programera. Na prisustvo greke u programu najee ukazuju dve injenice: uzrok problema je samo jedan program (obino onaj koji ste upravo instalirali ili tek poinjete da ga koristite) i problem ne detektuje nijedna antivirusna alatka (koja e prijaviti da je sistem ist). Sreom po korisnike, greke u programima se vrlo brzo po otkrivanju ispravljaju softverskim zakrpama ili auriranim verzijama programa koje objavljuje proizvoa. 19.1.2 TROJANSKI KONJI Trojanski konj se smatra pretkom savremenog zaraenog softvera. To je destruktivan program sakriven u obliku korisne, obine aplikacije kao to je editor teksta ili program za obradu grafike. Varka vetog programera ili naizgled normalan rad navodi korisnika da poveruje da je program bezopasan, sve dok se ne aktivira zlonamerni deo koda - tada se otkriva njegova prava priroda. Taktika trojanskog konja je najpopularniji nain za unoenje virusa u raunarski sistem jer se distribuira naizgled bezopasan softver koji sadri vrlo tetan kod. Sreom, on se moe otkriti skeniranjem novog softvera pre njegovog prvog pokretanja. Da biste spreili irenje trojanaca, oprezno postupajte sneeljenim
ALEXA 2002
2/616
POGLAVLJE 19
softverom koji vam stigne obinom ili elektronskom potom (kao datoteka priloena poruci). uvajte se softvera za koji je opis ili reklama isuvie dobra da bi bila istinita (primera radi, program koji je stalno u radnoj memoriji a koji performanse Windowsa poboljava 100 puta, SVGA grafika na EGA video kartici, besplatno korienje usluge AOL itd.) 19.1.3 SOFTVERSKE BOMBE Softverska bomba je upravo ono to njeno ime govori - kada se zaraeni program aktivira, opasna bomba se praktino trenutno izvrava i uzrokuje tetu. Softverske bombe najee ne sadre nikakve ukrase - za razliku od virusa, nisu prikrivene i ne umnoavaju se. Zato se softverska bomba lako i brzo generie, ali je njena nezgrapna priroda istovremeno ini lakom metom za antivirusne programe. 19.1.4 LOGIKE BOMBE Dok se softverska bomba koristi za trenutno i nasumice izazvano oteivanje sistema, logika bomba se aktivira poto se ispuni odreeni logiki uslov. Na primer, logika bomba moe da eksplodira (da izbrie datoteke, nepravilno izrauna lini dohodak, formatira disk i slino) ako zapis u datoteci linih dohodaka ukae da je autor bombe otputen ili suspendovan ili ako u njegovom zapisu nema promena u periodu od etiri nedelje. Logiku bombu moe da aktivira praktino bilo koje stanje sistema. I ovakav napad se vrlo lako otkriva anitivirusnim programima. 19.1.5 VREMENSKE BOMBE Umesto trenutnog aktiviranja bombe ili u trenutku ispunjenja logikog uslova u sistemu, vremenska bomba koristi vreme ili uslove koji se ponavljaju. Na primer, vremenska bomba moe da eksplodira posle odreenog broja aktiviranja programa, odreenog dana (prvog aprila ili u petak, trinaestog) ili u odreeno vreme (u pono). Vremenske bombe se esto koriste kao sredstvo da se objavi saoptenje o odreenom datumu ili vremenu. Arhitekturu vremenske bombe relativno lako otkrivaju antivirusne alatke. Datume aktiviranja odreenih vremenskih bombi moete istraiti na Web adresi: www.mcafee.com/anti-virus. Prednost korisenja virusnog kalendara je u tome to brzo moete otkriti potencijalne probleme s virusima, a zatim potraiti detaljnije informacije u biblioteci virusa kao to je vil.mcafee.com. 19.1.6 REPLIKATORI Svrha replikatora, odnosno zeca kako se jo naziva, jeste da iscrpe sistemske resurse. To postie kloniranjem sopstvenih kopija. Svaku kopiju aktivira roditelj koji ju je napravio. Za vrlo kratko vreme, broj kopija na disku ili u memoriji moe u tolikoj meri da iscrpe resurse da sistem vie ne moe da funkcionie. U tom sluaju, raunarski sistem je obogaljen sve dok se kopije ne uklone a virus ne eliminie. Ovaj tip ponaanja zlonamernih programa je posebno efikasan pri onesposobljavanju velikih sistema s mnogo korisnika ili raunarskih mrea. Poto se zlonameran kod samoumnoava, lako ga pronalaze antivirusni programi.
ALEXA 2002
3/617
POGLAVLJE 19
19.1.7 CRVI Crv je bio jedan od prvih tipova zlonamernog softvera koji je napadao raunarske mree. Crv putuje od jednog raunara do drugog i pri tome obino ne izaziva stvarnu tetu. Crvi se najee umnoavaju da bi nastavili svoje putovanje kroz mree, pri emu pokuavaju da izbriu sve tragove svog prisustva. Crv je jo jedan tipian mreni virus koji se koristi za pronalaenje i selektivno menjanje sadraja ili unitavanje ogranienog broja datoteka ili programa. Na primer, crv se moe upotrebiti da bi u mrei pronaao i promenio lozinke. Poto su namenjeni izvravanju odreenih zadataka, esto ih je teko pronai i ukloniti sve dok se ne otkriju njihovi karakteristini potpisi. 19.1.8 VIRUSI Najprepoznatljiviji i najdinaminiji tip zlonamernog softvera je virus. Virus modifikuje druge programe tako da se i u njima nae izvrni opasan kod - u nekim sluajevima kod mutira i menja se tokom kopiranja. Dobro napisani virusi ne menjaju datum, vreme, veliinu i atribute zaraene datoteke ili sume za proveru integriteta. Zato se virusi vrlo teko otkrivaju a jo tee briu. Zadatak postaje jo tei ako se ima u vidu injenica da virusi postaju sve moniji i sofisticiraniji. U dananjim nabildovanim operativnim sistemima kao to su Windows 9x/Me /XP i mrenim operativnim sistemima poput Windowsa NT/ 2000, virusi se obino skrivaju i vrlo lako umnoavaju u nekoj od brojnih .DLL ili .VXD datoteka ili drugih modula koji se koriste. S obzirom na sklonost ka tajnovitosti i umnoavanju, virusi se zadravaju u sistemima i ire po vrstim diskovima, disketama i mrenim vezama i oteuju podatke, izazivaju sistemske greke i slabe performanse sistema. Veina virusa se na kraju sama unitava, povlaei za sobom i datoteke s vrstog diska. 19.1.8.1 Tipovi virusa Kao to pretpostavljate, svi zlonamerni programi nisu napravljeni jednako. Ima razliitih virusa, ba kao i obinih aplikativnih programa, a svaka tehnika obezbeuje autoru niz prednosti i mana. Neke od njih se vie koriste jer se tee otkrivaju i uklanjaju, ali zahtevaju dodatne razvojne resurse. S druge strane, neki virusi se lake piu, ali im nedostaje tajnovitost i prefinjenost koju zahtevaju moniji virusi. Takvi virusi imaju vee anse da zaraze vie raunarskih sistema. Virusi koji napadaju startni sektor Prvi lini raunari uitavali su operativni sistem s disketa. Autori virusa su brzo otkrili da sopstvenim programom mogu da zamene izvrni kod u startnom sektoru svake diskete formatirane pod DOS-om, bez obzira da li se na njima nalaze sistemske datoteke. Korisnici su tako, nita ne sumnjajui, u memoriju uitavali virus sa zaraene diskete prilikom svakog ukljuivanja raunara. Kada se nae u memoriji, virus moe da napravi sopstvenu kopiju i da je smesti u startne sektore drugih disketa ili vrstih diskova. Na primer, svi koji su uitali virus Brain sa zaraene diskete, morali su kasnije da proitaju reklamu konsultantske kompanije iz Pakistana. Tom reklamom, Brain je uveo jo jednu karakteristiku modernih virusa - neeljeni teret (engl. poyload). Takva obest dovodi do razliitih efekata, od dosadnih poruka do unitavanja podataka. Ta karakteristika virusa privlai najvie panje. Mnogi autori sada piu svoje viruse tako da opterete to vie raunara.
ALEXA 2002
4/618
POGLAVLJE 19
Dugo vremena su sofisticirani naslednici prvih virusa koji napadaju startne sektore predstavljali najveu pretnju za korisnike raunara. Varijante tih virusa inficiraju i glavni startni zapis (engl. master boot record) u kojem se uvaju informacije o particijama. Svaki korak u procesu podizanja sistema (od oitavanja glavnog startnog zapisa do uitavanja operativnog sistema) osetljiv je na napad virusa. Neki od najupornijih i najdestruktivnijih virusa i dalje imaju sposobnost da inficiraju startni sektor ili glavni startni zapis. Uitavanje virusa koji napada startni sektor tokom podizanja sistema daje virusu ansu da obavi svoj zadatak pre nego to se pokrene antivirusni program. Neke antivirusne alatke predviaju tu mogunost pa omoguavaju pravljenje diskete za sluaj opasnosti koja se koristi za podizanje sistema i uklanjanje virusa. Virusi koji napadaju datoteke U isto vreme kada su autori virusa Brain otkrili ranjivost u startnom sektoru DOS-a, drugi autori su pronali nain da postojei softver upotrebe za umnoavanje svojih virusa. Prvi primer takvog virusa pojavio se u raunarima na univerzitetu Lehigh u Pensilvaniji. Taj virus inficira deo DOS-ovog komandnog prevodioca (COMMAND.COM) i koristi ga za uitavanje u memoriju. Kada se nae u memoriji, iri se do drugih nezaraenih datoteka im korisnik unese bilo koju standardnu DOS komandu koja ukljuuje pristupanje disku. Rane verzije tog virusa irile su se samo na diskete na kojima se nalazio ceo operativni sistem. U kasnijim verzijama tog ogranienja nije bilo, to je postignuto korienjem vrlo vetih tehnika programiranja. Na primer, pisci virusa su uspevali da kod virusa smeste na poetak izvrne datoteke. Kada korisnik pokrene program, virus se izvrava istog trena, a zatim kontrolu vraa normalnom programu (koji radi kao da se nita neobino nije dogodilo). Poto se aktivira, virus hvata zahteve koje obian softver alje operativnom sistemu i zamenjuje njegove odgovore svojim. Posebno pametni virusi mogu da ponite zahteve za njihovo brisanje iz memorije hvatanjem u zamku kombinacije tastera Ctrl-Alt-Del koja se koristi za vrue resetovanje - tako spreavaju resetovanje raunara. Ponekad, jedina vidljiva naznaka da se neto udno deava na raunaru (pre nego to virus eksplodira), moe da bude neznatna promena veliine zaraene datoteke. Nevidljivi, mutirajui, ifrovani i polimorfni virusi Iako su jedva primetni, promena veliine datoteka i drugi oskudni dokazi o infekciji virusom obino veini antivirusnih programa daju dovoljno tragova za otkrivanje i uklanjanje zlonamernog koda. Jedan od najveih izazova koji se postavlja pred pisce virusa jeste pronalaenje naina da sakriju viruse. U prvim pokuajima koristila se meavina inovativnog programiranja i oiglednih znakova prisustva. Na primer, virus Brain je preusmeravao zahteve za uvid u startni sektor diska od stvarne lokacije zaraenog sektora ka novoj lokaciji startnih datoteka koje je virus premestio. Ovakva nevidljivost omoguila je ovom i drugim virusima da se sakriju od konvencionalnih tehnika pretraivanja. Poto virusi moraju da izbegavaju neprekidno ponovno inficiranje raunara domaina jer bi na taj nain datoteka brzo narasla do lako prepoznatljivih proporcija ili bi se sistemski resursi iscrpli pa bi ukazivali na oigledan problem), autori virusa moraju da im saopte da neke datoteke ostave po strani. Problem
ALEXA 2002
5/619
POGLAVLJE 19
su reili tako to virus ostavlja potpis koji oznaava zaraene datoteke softverskim ekvivalentom znaka ne uznemiravaj. Iako je to spreilo da se virusi sami odaju, otvorilo je put tehnici potrage za virusima na osnovu upravo tih potpisa koje u svojoj bazi uva antivirusni softver. Sledei korak autora virusa bilo je otkrivanje naina da se sakriju potpisi. Neki virusi mutiraju ili upisuju drugaije potpise prilikom svakog novog napada na datoteke, a drugi ifruju najvei deo potpisa ili samog virusa uz samo nekoliko slobodnih bitova koji slue kao klju za deifrovanje. Najsloeniji novi virusi koriste nevidljivost, mutiranje i ifrovanje da bi se pojavili u neprepoznatljivim oblicima. Za pronalaenje tih polimorfnih virusa neophodni su programeri koji e razviti detaljne tehnike i metode za antivirusni softver. Makro virusi Oko 1995. godine raunarski rat virusima uao je u neto mirniju fazu. Novi virusi su se pojavljivali u redovnim intervalima (delom zbog dostupnosti kompleta za pisanje virusa koji su omoguavali i osobama bez programerskog znanja da za vrlo kratko vreme napiu virus). Veina postojeih antivirusnih programa lako se mogla aurirati da bi bile otkrivene i uklonjene nove varijante virusa, koje su uglavnom bile neznatna prilagoavanja i poboljanja dobro poznatih ablona. Meutim, 1995. godinu je obeleilo pojavljivanje koncept virusa, koji je uneo nov i iznenaujui obrt u istoriju raunarskih virusa. Pre nego to se koncept virus pojavio, veina strunjaka za borbu protiv zlonamernih programa smatrala je da su datoteke s podacima (tekst, tabele ili crte napravljeni u odgovarajuem programu) imune na infekciju. I sami virusi su, na kraju krajeva, programi, pa je neophodno pokrenuti ih na isti nain kao i obine izvrne datoteke da bi nainili tetu. S druge strane, datoteke s podacima su samo uskladitene informacije unete tokom rada u programu. Razlika je nestala kada je kompanija Microsoft u svoje perjanice paketa Office, programe Word i Excel, poela da dodaje makro funkcije. Pomou ogoljene verzije jezika Visual BASIC, korisnici su mogli da naprave ablone dokumenata koji su automatski formatirali Wordov ili Excelov dokument i obavljali druge uobiajene zadatke. Autori virusa su iskoristili mogunost da na taj nain sakriju i ire viruse u dokumentima koje su pravili sami korisnici. Narastajua popularnost Interneta i programa za elektronsku potu, koji korisniku omoguavaju da porukama pridrue datoteke, obezbedili su brzo irenje makro virusa. Do kraja devedesetih godina prolog veka, makro virusi su postali najvea virusna pretnja. Java i ActiveX Programi zasnovani na Javi i tehnologiji ActiveX mogu se nai u razliitim oblicima. Neki su minijaturne aplikacije specijalne namene (apleti) napisani na Javi - relativno novom programskom jeziku kompanije Sun Microsystems. Ostali su razvijeni pomou Microsoftove tehnologije ActiveX, koju programeri koriste u sline svrhe kao i Java aplete. I Java i ActiveX u velikoj meri koriste ve napisane softverske module (objekte) koje programeri mogu da napiu i sami ili preuzmu iz postojeih izvora i pretvore u dodatne module, aplete, upravljake programe za ureaje i druge programe neophodne za Web. Objekti u Javi nazivaju se klase, dok su ActiveX objekti poznati pod nazivom kontrole. Osnovnu razliku izmeu njih ini nain
ALEXA 2002
6/620
POGLAVLJE 19
izvravanja na raunaru domainu. Java apleti se izvravaju u Java virtuelnoj maini, projektovanoj namenski za interpretiranje Java programa i njihovo prevoenje u akciju na raunaru domainu. ActiveX kontrole se izvravaju kao izvorni Windowsovi programi koji povezuju podatke i prosleuju ih izmeu postojeeg softvera za Windows. Veliki broj tih objekata predstavlja korisne (ak i neophodne) delove bilo koje interaktivne Web lokacije. Uprkos naporima inenjera kompanija Sun i Microsoft da u njih ugrade zatitne mehanizme, odluni programeri mogu da iskoriste Java i ActiveX alatke za postavljanje tetnih objekata na Web lokacije. Oni e tamo mirovati sve dok im posetioci nesvesno ne omogue pristup ranjivim raunarskim sistemima. Za razliku od virusa, cilj zlonamernih Java i ActiveX objekata obino nije samoumnoavanje - Web obezbeuje mnotvo naina i prilika za irenje do ciljanih raunarskih sistema, a veliina datoteka i naizgled bezopasna priroda oteavaju otkrivanje. Dok izriito ne naredite itau Weba da ih blokira. Java i ActiveX objekti se automatski preuzimaju i smetaju na vrsti disk raunara kad god posetite Web lokaciju koja ih koristi. tetni objekti ove vrste imaju sopstveni ekvivalent neeljenog tereta. Na primer, programeri mogu da napiu objekte koji itaju podatke s vrstog diska i alju ih Web lokaciji koju ste posetili. Ti objekti mogu i da otmu nalog e-pote i u vae ime poalju uvredljive poruke ili da presretnu podatke koje razmenjuju dva raunara.
19.2 ANTIVIRUSNI SOFTVER

Danas su antivirusni programi mnogo vie od jednostavnih pomonih programa koji se izvravaju s komandne linije. Moderan antivirusni softver (posebno za zatitu raunarskih mrea) kombinacija je monih meusobno srodnih alatki, od kojih svaka ima specijalnu namenu. U ovom delu poglavlja opisaemo komponente postojeih antivirusnih paketa kao to je Norton AntiVirus Corporate Edition. Primer navodimo samo radi opteg objanjenja. Antivirusni softver koji koristite moe da ima manje ili vie komponenata, ali e skup osnovnih mogunosti najverovatnije biti vrlo slian. Symantec System Center (konzola i sistem za upravljanje alarmima Alert Management System), koji se koristi za centralizovano upravljanje proizvodima kompanije Symantec i alarmima (upozorenjima). Norton AntiVirus Corporate Edition dodatak za upravljanje, koji proiruje mogunosti konzole Symantec System Center tako da se paketom Norton Anti Virus Corporate Edition moe upravljati na serverima i klijentima. Norton AntiVirus Corporate Edition (sa ukljuenom podrkom za Windows NT/2000 servere, NetWare servere, Windows NT/2000 klijente, Windows 9x/Me/XP klijente i Windows 3.x/DOS klijente). LiveUpdate Administration Utility, koristi se za preuzimanje auriranih verzija i skladitenje na intranet FTP server ili druge interne servere. Serveri i klijenti preuzimaju aurirane verzije upravo s nekog od tih namenskih servera.
ALEXA 2002
7/621
POGLAVLJE 19
Central Quarantine, koji se koristi za centralizovano upravljanje zaraenim datotekama, otkrivenim na serverima i klijentima. Norton AntiVirus Corporate Edition ukljuuje i dodatak Microsoft Management Console. Ta se konzola koristi za upravljanje paketom Norton Anti Virus Corporate Editon iz konzole Symantec System Center. Alatka Importer, pomou koje se pristupa raunarima iz okruenja koje ne podrava WINS. Roaming Client Support, koji se koristi da bi se klijenti sa instaliranim Norton AntiVirusom (ukljuujui mobilne korisnike) prijavili na servere na osnovu njihove brzine i blizine. ACL Fix Tool, alatka koja samo administratorima sistema dozvoljava upisivanje podataka u bazu Registry na Windows NT platformi. 19.2.1 SKENIRANJE Ni najbolji antivirusni softver ne slui niemu ako nije konfigurisan tako da redovno traga za virusima i aktivno titi raunarsku mreu. Moderne antivirusne alatke omoguavaju izvoenje nekoliko tipova skeniranja, kako u redovnim vremenskim intervalima tako i na zahtev. Primera radi, konzola Symantec System Center (koja upravlja Norton AntiVirusom) dozvoljava da konfiguriete sledee tipove skeniranja servera i klijenata: ienje virusa Pregledanje svih diskova na svim serverima i klijentima koji pripadaju izabranom objektu - uobiajeno grupi sistema na mrei koju ste definisali. Na ovaj nain se trenutno dobijaju rezultati skeniranja velikih delova mree (ili mree u celini). Runo (na zahtev) Ova mogunost se koristi za ispitivanje izabranih direktorijuma i diskova na izabranim raunarima. Runim skeniranjem se dobijaju rezultati potrage za virusima na malom delu mree ili lokalnom vrstom disku. Posebno je korisno za testiranje sumnjivih raunara, jer se ne optereuju veliki delovi mree. Zadato skeniranje Testiranje izabranih direktorijuma i diskova na izabranim raunarima u unapred odreeno vreme ili u redovnim intervalima (na primer, jednom dnevno ili jednom nedeljno). Zadata skeniranja su idealno reenje za velike delove mree jer se mogu izvravati dok je optereenje mree malo, tj. kada je mreni saobraaj slab. Skeniranje u realnom vremenu Ovim skeniranjem se u realnom vremenu proveravaju datoteke u trenutku uitavanja ili upisivanja na server ili klijent. Norton Antivirus omoguava konfigurisanje skeniranja elektronske pote na 32-bitnim raunanma. Pored runog skeniranja, zadatog skeniranja i skeniranja u realnom vremenu za datoteke i direktorijume, na klijentu sa instaliranim paketom Norton AntiVirus mogu se konfigurisati dva dodatna tipa skeniranja: Prilagoeno skeniranje Runo pokretanje skeniranja u proizvoljnom trenutku. Skeniranje tokom podizanja sistema Automatsko skeniranje prilikom ukljuivanja klijenta, odnosno pri podizanju sistema.
ALEXA 2002
8/622
POGLAVLJE 19
19.2.2 IENJE VIRUSA Iz softvera za upravljanje antivirusnim programom (kao to je konzola Symantec System Center) moete pokrenuti skeniranje servera i klijenata jednim pritiskom dugmeta. ienje virusa moete obaviti tako to ete u hijerarhijskom stablu konzole izabrati ceo sistem (poznato i pod nazivom System Hierarchy), jednu ili vie grupa servera, odnosno jedan ili vie servera. Za samo nekoliko minuta, u sluaju da ste izabrali skeniranje celog sistema, znaete da li u vaoj mrei postoje virusi ili ih nema (neete morati da aljete poruke u kojima od korisnika traite da skeniraju svoje raunare da biste bili sigurni da u celoj mrei nema virusa). ienje virusa obezbeuje iste servere i radne stanice. ienje virusa u mrei ne moe se zaustaviti ili privremeno prekinuti. Neophodno je da ceo postupak bude sproveden do kraja. 19.2.2.1 Runo skeniranje Runo skeniranje omoguava da brzo istraite izabrani deo mree. Za razliku od ienja virusa - kada se skeniraju sve datoteke na svim diskovima runo skeniranje se moe konfigurisati tako da se opseg skeniranja suzi. Iz softvera za upravljanje antivirusnim programom (kao to je konzola Symantec System Center) moete pokrenuti skeniranje jednog ili vie servera sa instaliranim Norton AntiVirusom u istoj grupi servera ili jednog, odnosno vie klijenata koji koriste isti server na kojem se nalazi Norton Anti Virus. 19.2.2.2 Zadato skeniranje Iz softvera za upravljanje antivirusnim programom (konzole Symantec System Center) mogue je podesiti skeniranje koje e se izvriti u odreeno vreme u dnevnim, nedeljnim ili mesenim intervalima. Zadata skeniranja se moraju podesiti zasebno za servere, odnosno klijente. Primera radi, zadajte skeniranje servera tako to ete u hijerarhijskom stablu konzole Symantec System Center izabrati grupu servera ili zaseban server, a skeniranje klijenata tako to ete izabrati server ili klijenta. Dobro bi bilo da vreme zadatog skeniranja bude usklaeno s rasporedom auriranja datoteke s definicijom virusa kako bi otkrivanje novijih virusa bilo to efikasnije. 19.2.2.3 Skeniranje u realnom vremenu Iz softvera za upravljanje antivirusnim programom (konzola Symantec System Center) moete podesiti zatitu sistema datoteka u realnom vremenu na serverima i klijentima. Pored toga, omoguena je zatita elektronske pote u podranim aplikacijama instaliranim na klijentu. Zatita servera i klijenata definiu se zasebno. Posle konfigurisanja zatite u realnom vremenu, moraete da je menjate samo ako se promeni mreno okruenje ili bezbednosne strategije. 19.2.3 SKENIRANJE SERVERA Redovno skeniranje servera je posebno vano jer se infekcije brzo mogu proiriti na klijente i tako obogaljiti optereenu mreu. Moete skenirati ili konfigurisati jedan ili vie servera s Norton AntiVirusom. Broj servera koje ete skenirati ili konfigurisati zavisi od izabranog objekta: Svi serveri u mrei Ako, primera radi, u hijerarhijskom stablu konzole Symantec System Center izaberete celu mreu (odnosno objekat System
ALEXA 2002
9/623
POGLAVLJE 19
Hierarchy), moete pokrenuti ienje virusa koje e skenirati sve mrene servere na kojima je instaliran Norton AntiVirus. Na taj nain moete da skenirate ne samo server, ve i sve klijente koji koriste taj server. Svi serveri u izabranim grupama servera Ako u hijerarhijskom stablu konzole Symantec System Center izaberete objekat System Hierarchy, a zatim u desnom oknu izaberete vie grupa servera, moete pokrenuti ienje virusa ili konfigurisati zadato skeniranje. ienje virusa e obuhvatiti sve servere s Norton AntiVirusom i njihove klijente u izabranim grupama servera, dok se zadatim skeniranjem proveravaju samo serveri. Svi serveri u grupi servera Ako izaberete grupu servera, moete pokrenuti ienje virusa ili konfigurisati zadato skeniranje za sve servere u toj grupi. Neki serveri u grupi servera Ukoliko izaberete grupu servera, a zatim u raspoloivoj listi izaberete vie servera iz grupe, moete obaviti ili ienje virusa ili runo skeniranje svih izabranih servera (iako ne moete izabrati vie servera da biste konfigurisali zadato skeniranje). Jedan server Ako izaberete jedan server, moete aktivirati ienje virusa koje e obuhvatiti taj server i sve njegove klijente, runim skeniranjem proveriti eventualno postojanje virusa samo na tom serveru ili konfigurisati zadato skeniranje servera ili njegovih klijenata. 19.2.4 SKENIRANJE KLIJENATA Skeniranje ili konfigurisanje jednog, odnosno vie klijenata sa instaliranim Norton AntiVirusom obaviete pomou softvera za upravljanje antivirusnim programom (kao to je konzola Symantec System Center). Nivo konfiguracije zavisi od izabranog objekta: Svi klijenti u mrei Ako izaberete celu mreu (objekat System Hierarchy u hijerarhijskom stablu konzole Symantec System Center), moete oistiti viruse sa svih 32-bitnih i 16-bitnih klijenata sa instaliranim Norton AntiVirusom. Tim ienjem su obuhvaeni i svi serveri koji upravljaju klijentima. Svi klijenti u izabranim grupama servera Kada u stablu konzole Symantec System Center izaberete objekat System Hierarchy, a zatim u desnom oknu izaberete grupe servera, moete pokrenuti ienje virusa. Bie skenirani svi serveri sa instaliranim Norton AntiVirusom i njihovi 32-bitni i 16-bitni klijenti u izabranoj grupi. Svi klijenti u jednoj grupi servera Ukoliko izaberete grupu servera, moete pokrenuti ienje na svim 32-bitnim i 16-bitnim klijentima u toj grupi. Svi klijenti povezani s jednim serverom Ako u konzoli izaberete server, moete pokrenuti ienje virusa ili konfigurisati zadato skeniranje. ienje servera skenira sve 32-bitne i 16-bitne klijente koji koriste taj server. Zadatim skeniranjem obuhvaeni su samo 32-bitni klijenti koji koriste izabrani server. Izabrani 32-bitni klijenti na istom serveru U sluaju da u hijerarhijskom stablu konzole izaberete server, a zatim u desnom oknu izaberete vie 32bitnih klijenata, moete obaviti runo skeniranje.
ALEXA 2002
10/624
POGLAVLJE 19
Jedan 32-bitni klijent Ako izaberete 32-bitnog klijenta, moete obaviti runo skeniranje ili podesiti zadato skeniranje samo tog raunara. 16-bitni klijenti Nije mogue pojedinano konfigurisati ili skenirati 16bitne klijente. Meutim, 16-bitni raunari su ukljueni u ienje virusa, a moete podesiti i zatitu u realnom vremenu 16-bitnih klijenata na nivou servera ili grupe servera. 19.2.5 LANO PREPOZNAVANJE VIRUSA Lano prepoznavanje (poznato i pod nazivom laan pozitivan rezultat) nastaje kada antivirusni program poalje upozorenje o virusu (ili upie neto u dnevniku datoteku) koje identifikuje virus kada ga zapravo nema u mrei. Najverovatnije e do lanog prepoznavanja doi kada na raunaru imate instalirane antivirusne programe razliitih proizvoaa, jer su tada potpisi virusa koji se koriste za otkrivanje nezatieni u memoriji. Najbezbedniji korak koji moete da preduzmete kada se pojavi upozorenje ili odrednica dnevnika jeste da pretnju shvatite kao istinitu i da preduzmete odgovarajue korake za uklanjanje virusa iz sistema. Ukoliko verujete da je antivirusni program generisao lano upozorenje (na primer, kada je neku datoteku oznaio kao zaraenu iako je ve godinama koristite bez ikakvih problema), prouite sledee mogunosti pre nego to stupite u vezu s proizvoaem programa: Aktivno je vie antivirusnih programa. U tom sluaju, jedan od skenera je moda otkrio nezatiene potpise virusa drugog programa i prijavio ih kao viruse. Da biste reili problem, konfiguriite mreu tako da u njoj radi samo jedan antivirusni program, to ponekad podrazumeva deinstaliranje suvinog antivirusnog softvera sa servera i klijenata. Imate BIOS ip s antivirusnim funkcijama. Mnoge savremene verzije BIOS-a obezbeuju antivirusne funkcije (namenjene spreavanju infekcije startnog sektora) koje mogu da aktiviraju lano prepoznavanje kada antivirusni softver radi. Ako problemi nastaju na odreenom serveru ili klijentu, u meniju CMOS Setup iskljuite antivirusnu zatitu u BIOS-u sistema. U mrei postoje i stariji raunari. Neki stariji raunari (proizvoaa kao to je Hewlett-Packard) menjaju startne sektore na vrstim diskovima prilikom svakog podizanja sistema. Antivirusni softver moe da otkrije te izmene i prijavi postojanje virusa, mada njih zapravo nema. Da biste reili problem, nadogradite te raunare ili s komadne linije antivirusnog programa dodajte u startne datoteke informacije o proveri. Tom metodom se ne snimaju informacije o startnom sektoru ili glavnom startnom zapisu. Imate softver zatien od kopiranja. U zavisnosti od vrste zatite od kopiranja, antivirusni program moe da detektuje virus u startnom sektoru ili glavnom startnom zapisu na nekim disketama ili drugim medijumima. Proverite kod autora sumnjivog softvera da li je objavljena zakrpa ili nadogradnja (ili neka druga opcija za instaliranje). Tako ete reiti problem. Ako nije ispunjen nijedan od ovih uslova, stupite u vezu s proizvoaem anitivirusnog programa i obavestite ga o lanom prepoznavanju kako bi strunjaci te kompanije istraili problem i izvrili odgovarajue izmene koje e kasnije uvrstiti u zakrpe i nadogradnje.
ALEXA 2002
11/625
POGLAVLJE 19
19.3 INSTALIRANJE ANTIVIRUSNIH PROGRAMA

Izuzev nekoliko monih zatitnih zidova koji imaju fabriki ugraenu mogunost pronalaenja virusa (kao to je SOHO2 kompanije Sonic Wall), antivirusni proizvodi se prodaju kao softver (Symantecov Norton Internet Security, slika 19-1) koji se mora instalirati na pojedinane raunare. Kada je re o mrei, antivirusne alatke se moraju instalirati i na servere i na klijente. Nakon instaliranja, antivirusni softver se mora redovno aurirati kako bi sadravao definicije najnovijih virusa i druge zatitne tehnike. U ovom delu poglavlja objasniemo postupak instaliranja antivirusnih programa na pojedinane raunare i raunare u mrei.
SLIKA 19.1
Norton Internet Security je vrhunska antivirusna/zatitna alatka za line raunare i radne stanice.
19.3.1 INSTALIRANJE NA POJEDINANE RAUNARE Instaliranje antivirusnog softvera na pojedinane raunare najee je automatizovan proces. Njime upravlja arobnjak koji aktivira samopokreua datoteka sa instalacionog kompakt diska. Instaliranje se zatim svodi na praenje uputstava arobnjaka, koji e skenirati sistem, kopirati datoteke na vrsti disk, izmeniti neophodne sistemske datoteke i resetovati sistem kako bi antivirusni softver radio u pozadini. Ako imate mreu ravnopravnih raunara, na svaki od njih e morati da bude instaliran antivirusni softver. I u mrei ravnopravnih raunara neophodna je licenca za vie korisnika da biste instalirali antivirusni softver na dva i vie raunara. U veim mreama sa serverima koristi se Corporate (Enterprise) izdanje softvera, koje ukljuuje i licence za radne stanice.
ALEXA 2002
12/626
POGLAVLJE 19
19.3.2 INSTALIRANJE U MREI Primena antivirusnog softvera u mrei s vie od jednog servera i brojnim klijentima neto je sloeniji zadatak. Svakako je neophodno instalirati antivirusni program na server(e) i klijente, ali je pri tome vaan i redosled instaliranja. Primera radi, Symantec predlae sledei redosled za Corporate izdanje svog Norton AntiVirusa: 1. Instalirajte Symantec System Center pre nego to instalirate Norton Anti Virus Corporate Edition dodatak za upravljanje. 2. Instalirajte dodatak za upravljanje Norton AntiVirus Corporate Edition pre nego to pokuate da upravljate programom iz konzole Symantec System Center. 3. Instalirajte Norton AntiVirus Corporate Edition na servere pre nego na klijente. Ako softver prvo instalirate na klijente, oni nee moi da se poveu sa serverom na kojem je softver instaliran i radie u neupravljanom reimu. 4. Instalirajte ostale proizvode i pomone programe redosledom koji vam najvie odgovara. 19.3.3 LABORATORIJSKO TESTIRANJE SERVERA Jedan od rizika korienja vanog mrenog softvera jeste pojavljivanje neoekivanih prekida (odnosno padova mree) zbog nepredvienih problema s novim softverom. Na primer, ako nov antivirusni softver nije kompatibilan s drugim programima na serveru ili klijentu (klijentima), mogu se javiti problemi s performansama, padovi i druge vrste problema. Dobro bi bilo da antivirusni softver najpre instalirate u udaljenoj (nekritinoj) laboratorijskoj sredini radi testiranja i procenjivanja stabilnosti i pouzdanosti. Tako ete detaljno upoznati softver i sve njegove opcije i reite probleme kompatibilnosti ili performansi pre nego to se odluite za primenu na serverima i klijentima. Najbolje rezultate testiranja dobiete ako antivirusni softver instalirate na najmanje dva servera, kombinujui Windows NT/2000 i NetWare po potrebi. Komunikacioni protokoli u laboratoriji trebalo bi da odgovaraju protokolima u stvarnom mrenom okruenju. U konfiguraciju za testiranje treba ukljuiti i usmerivae (posebno za sredinu s kombinacijom protokola). Na svaki server instalirajte ceo antivirusni paket, ukljuujui sve vane pomone programe za upravljanje. Poste instaliranja softvera za testiranje servera, pratite sledee korake: 1. Podesite opcije skeniranja tako da postignete maksimalnu zatitu (na primer, skeniranje svih datoteka, svih diskova itd). 2. Testirajte mogunosti odravanja kao to su preuzimanje datoteke s potpisima virusa i auriranje sa servera na server. 3. Napravite probnu datoteku virusa (ne pravi virus) da biste videli kako mehanizmi za otkrivanje virusa rade a da se ne izlaete riziku. 4. Ostavite zadata skeniranja i druge automatizovane funkcije da rade nekoliko dana bez prekida. 5. Proverite da li softver za upravljanje (kao to je Symantecov Alert Management System) vidi servere s obe strane usmerivaa (ako je neophodno). 6. Proverite da li dnevnici i izvetaji pouzdano prikazuju oekivane podatke.
ALEXA 2002
13/627
POGLAVLJE 19
Probna datoteka virusa Vrlo je vano testirati antivirusni softver da biste videli kako se ponaa, ali je to opasno izvesti sa stvarnim virusom. Meutim, moete napraviti tekstualnu datoteku koja e biti prepoznata kao virus, a koju moete upotrebiti da biste proverili otkrivanje virusa, unoenje promena u dnevnik i obavetavanje. Kopirajte navedeni red u zasebnu tekstualnu datoteku i snimite je pod imenom TestVirus.com. Ta datoteka nije virus, ali e biti detektovana kao virus EICAR Test String.70 (pre nego to snimite datoteku privremeno iskljuite zatitu u realnom vremenu). X50!P%@AP[4\PZX54 (P ^)7 CC)7}$EICAR-STANDARD-ANTIVIRUSTEST-FILE!$H+H* Ne ubacujte razmake iznad, ispod, ispred ili iza ovog niza znakova. Razmaci bi mogli da spree otkrivanje virusa. 19.3.4 LABORATORIJSKO TESTIRANJE KLIJENTA Antivirusni softver na klijentima takoe treba testirati pre primene u stvarnom okruenju. Testirajte programe na klijentima u okruenju koje nije posebno vano za rad mree da biste pronali sve potencijalne probleme kompatibilnosti ili loih performansi koji bi mogli da utiu na iskorienje sistema. Testove obavite u sredini s hardverskom i softverskom konfiguracijom koja odgovara stvarnom mrenom okruenju. Tokom testiranja, pridravajte se sledeih smernica i uputstava: Instalirajte antivirusni softver na raunare sa svim operativnim sistemima koje ete koristiti. Instalirajte antivirusni softver na povezane i samostalne klijente, ako treba. Uskladite sve kombinacije protokola IP/IPX koje postoje u vaem raunarskom okruenju. Uskladite kombinacije operativnih sistema klijent-sa-serverom (na primer, radna stanica pod Windowsom NT kojoj je dozvoljeno prijavljivanje na NetWare servere i druge). Hardverska postavka bi trebalo da reprezentuje minimalne i maksimalne konfiguracije klijenata u mrei. Posle instaliranja novog antivirusnog softvera na klijente za testiranje, pratite sledee korake: 1. Podesite opcije antivirusnog softvera tako da obezbedite maksimalnu zatitu (skeniranje svih datoteka, svih diskova itd). 2. Testirajte preuzimanje datoteka s potpisima virusa. 3. Upotrebite probnu datoteku virusa (koju ste ve napravili za testiranje servera) okidanje alarmnog sistema. 4. Dozvolite da zadata skeniranja i druge automatizovane funkcije rade nekoliko dana bez prekida. 5. Proverite da li softver za upravljanje vidi klijente s obe strane usmerivaa. 6. Proverite da li se povezani klijenti u prozoru softvera za upravljanje pojavljuju pod okriljem odgovarajueg servera.
ALEXA 2002
14/628
POGLAVLJE 19
7. Zakljuajte odreene parametre skeniranja klijenta pomou softvera za upravljanje i uverite se da klijenti ne mogu da ih izmene. 8. Aktivirajte ienje virusa i uverite se da se skeniraju i klijenti. 9. Uverite se da se u dnevnicima i izvetajima nalaze oekivani podaci. 19.3.5 FAZNO INSTALIRANJE Po okonanom testiranju u laboratoriji, neophodno je da nove antivirusne alatke instalirate i testirate u fazama kako biste obezbedili nesmetan rad mree. Fazno instaliranje je uobiajeno u veim organizacijama. Metoda podrazumeva instaliranje antivirusnog softvera da bi se testirao server, zatim sistematsko irenje na dodatne grupe servera u fazama tokom odreenog vremenskog perioda kako bi se svi potencijalni problemi otkrili pre potpune primene u mrei. Kako e proces zaista tei, u velikoj meri zavisi od vas. Na primer, moete instalirati softver na klijentske raunare nakon to ga instalirate na jedan ili vie servera, ili prvo antivirusni paket instalirajte na sve servere a zatim na sve klijente. Kao i u drugim primerima, fazno instaliranje moe da podrazumeva instaliranje na servere pod Windowsom NT/2000, zatim na NetWare servere ili samo na servere pod Windowsom. Zatim moete ukljuiti ostale operativne sisteme da biste reili sve mogue probleme na pojedinim platformama. Osnovna ideja je da se proces obavi u malim, briljivo planiranim koracima. Kompletno instaliranje u jednom koraku moe da bude uzrok ozbiljnih problema u mrei. 19.3.6 UOBIAJENA INSTALACIJA NA SERVERU Vreme je da prouimo instaliranje tipinog kompanijskog antivirusnog softverskog paketa. U ovom primeru, osnova e nam biti Symantecov program za servere Norton AntiVirus Corporate Edition i pomoni program Alert Management System. Uvek obavezno prouite procedure specifine za antivirusni softver koji ete koristiti. Po pravilu, zajedno sa antivirusnim softverom treba instalirati i alatke za podrku ili upravljanje. Primera radi, kada instalirate Norton Anti Virus Corporate Edition na servere ili radne stanice pod Windowsom NT/2000 (ili Net Ware servere), instalirajte i program Alert Management System (AMS) koji radi na svakom primarnom serveru. Iako AMS mora da postoji samo na primarnom serveru da bi se konfigurisala i pregledala upozorenja o pronaenim virusima, instalirajte ga i na sve raunare na kojima se nalazi Norton AntiVirus za servere. Tako svaki od njih moete proglasiti primarnim serverom. U sluaju da sekundarni server mora da postane Primarni, AMS dogaaji nee biti izgubljeni. Ako koristite druge operativne sisteme kao to su Linux/Unix ili MacOS, prouite uputstva za instaliranje odgovarajue verzije antivirusnog softvera. Serveri pod Windowsom NT/2000 Predstaviemo uobiajeno instaliranje Norton AntiVirusa na servere pod Windowsom NT/2000: 1. Pokrenite arobnjaka za instaliranje. Pritisnite Install Norton AntiVirus To Servers, a zatim proverite da li je izabrana opcija Install Norton AntiVirus Server. Ako ste prvo instalirali dodatak Symantec System Center, iz menija Symantec System Center Tools izaberite AV Server Rollout. 2. Pritisnite dugme Next. Proitajte licencu i garanciju, pritisnite dugme I agree i zatim dugme Next.
ALEXA 2002
15/629
POGLAVLJE 19
3. Proverite da li su potvrena polja Server Program i Alert Management System (AMS) i pritisnite dugme Next. Samo primarni server koristi AMS datoteke. Ako izaberete opciju AMS, usluga e biti instalirana na sve servere na koje instalirate Norton AntiVirus. To vam omoguava da promenite primarni server a da ne morate reinstalirati AMS. Ako ne planirate da menjate primarni server, uklonite AMS datoteke sa svih ostalih servera. 4. Dvaput pritisnite Microsoft Windows Network. 5. Izaberite server na koji e datoteke biti instalirane i pritisnite Add. 6. Ponovite postupak dok ne izaberete sve potrebne servere. 7. Ako ste napravili tekstualnu datoteku sa IP adresama za pristup raunarima iz okruenja bez podrke za WINS, preite na sledei korak. U suprotnom, preite na korak 12. 8. Pritisnite dugme Import da biste uitali listu servera. Ova mogunost se koristi samo za sisteme pod Windowsom NT i nije podrana na NetWare serverima. 9. Pronaite i dvaput pritisnite tekstualnu datoteku s imenima raunara. Pojavljuje se lista svih raunara koji e biti dodati na listu Available Computers. Tokom postupka provere identiteta, moraete da obezbedite korisniko ime i lozinku za raunare koji zahtevaju tu proveru. 10. Pritisnite dugme OK. 11. Tokom provere identiteta, instalacioni program proverava razliita stanja greke. Moraete da pregledate te informacije na svakom raunaru zasebno ili da ih zapiete u dnevniku datoteku i pogledate kasnije. Ako se odluite za dnevnik, pronai ete ga na odreenoj lokaciji (kao to je c:\Winnt\Navcesrv.txt). 12. Pritisnite dugme Yes da biste podatke upisali u dnevnik, odnosno No da biste prikazali interaktivne informacije. 13. Pritisnite dugme Next. 14. Prihvatite podrazumevanu putanju za instaliranje antivirusnog programa ili je pak promenite (izaberite raunar i pritisnite dugme Change Destination). Pritisnite dugme Next. 15. Unesite ime nove grupe servera, a zatim pritisnite Next. Moraete da potvrdite pravljenje nove grupe servera. Alternativno, izaberite postojeu grupu, pritisnite dugme Next i unesite lozinku za pristup grupi servera. 16. Pritisnite Automatic ili Manual Startup. Ako pritisnete Automatic, usluge programa Norton AntiVirus (i AMS usluge, ako ste ih instalirali) automatski e se pokrenuti ukoliko morate da resetujete server. Ako pak pritisnete Manual, usluge ete morati da pokrenete runo po resetovanju servera. 17. Pritisnite dugme Next. Pojavie se prozor Symantec System Center Program. 18. Pritisnite dugme Next. Pojavie se prozor Setup Summary s prikazanom podrazumevanom lozinkom za otkljuavanje grupe servera (u naem primeru, ta podrazumevana lozinka je symantec). 19. Pritisnite dugme Finish. U prozoru Setup Progress prikazuje se status instalacije na serveru. 20. Kada se zavri instaliranje Norton AntiVirusa na svim serverima koje
ALEXA 2002
16/630
POGLAVLJE 19
ste naveli, proverite da li je prijavljena neka greka. Na primer, izaberite server i pritisnite dugme View Errors da biste videli informacije. 21. Na kraju, pritisnite dugme Close. Time e instaliranje biti potpuno zavreno. NetWare serveri Kada Norton AntiVirus instalirate u NetWare Directory Services (NDS), preporuljivo je da raunar koji obavlja instaliranje koristi Novell Client for NetWare. Ako se tokom instaliranja pomou programa Microsoft Client for Netware pojave problemi, instalirajte Novell Client for Netware i pokuajte ponovo. Norton AntiVirus Corporate Edition najlake ete instalirati na NetWare servere ako pratite sledee korake: 1. Prijavite se za rad na sve NetWare servere na koje elite da instalirate Norton AntiVirus Corporate Edition. 2. Pokrenite arobnjaka za instaliranje. Pritisnite Install Norton AntiVirus To Servers. Alternativno, u konzoli Symantec System Center pritisnite Tools IAV Server Rollout (opcija je dostupna samo ako ste instalirali dodatak Symantec System Center). 3. Proverite da li je izabrana opcija Install Norton AntiVirus To Servers i zatim pritisnite dugme Next. 4. Proitajte licencu i garanciju, pritisnite dugme I agree i zatim dugme Next. 5. Uverite se da je potvreno polje Server Program i pritisnite dugme Next. 6. Ukoliko koristite Novell Client for NetWare, dvaput pritisnite NetWare Services. Ako koristite Microsoft Client for NetWare, dvaput pritisnite NetWare Or Compatible Network. 7. Izaberite tip klijenta koji koristite: Novell Client for NetWare Da biste instalirali na Bindery server, dvaput pritisnite Netware Servers i izaberite server (na ta ukazuje ikonica servera). Novell Client for Netware Da biste instalirali na NDS, dvaput pritisnite Novell Directory Services, pa izaberite objekat SYS volume na koji hoete da instalirate Norton AntiVirus. Microsoft Client for Netware Ako hoete da instalirate na Bindery server, izaberite server (na ta ukazuje odgovarajua ikonica). Microsoft Client for NetWare Ako hoete da instalirate na NDS, izaberite objekat SYS volume na koji elite da instalirate Norton AntiVirus. 8. Pritisnite dugme Add. Ukoliko instalirate na NDS, moraete da unesete ime kontejnera, korisniko ime i lozinku. Ako u ovoj fazi unesete pogreno korisniko ime ili lozinku, instaliranje e se normalno nastaviti. Meutim, kada pokuate da pokrenete Norton AntiVirus na NetWare serveru, dobiete poruku o greci provere identiteta i moraete da unesete ispravno korisniko ime i lozinku. 9. Ponovite korake 7 i 8 sve dok ne dodate sve ureaje na sve servere. 10. Pritisnite dugme Next. 11. Prihvatite podrazumevanu putanju za instaliranje Norton AntiVirusa ili je po potrebi promenite, a zatim pritisnite dugine Next.
ALEXA 2002
17/631
POGLAVLJE 19
12. Unesite ime nove grupe servera, pa pritisnite dugme Next i dugme Yes da biste potvrdili unete podatke. Alternativno, izaberite postojeu grupu servera, pritisnite dugme Next i unesite lozinku grupe servera kada to od vas zatrai arobnjak za instaliranje. 13. Pritisnite Automatic Startup ili Manual Startup pa pritisnite dugme Next. Ako ste pritisnuli Automatic Startup, program vpstart.nlm automatski e se pokrenuti prilikom svakog podizanja servera (pre nego to ove izmene stupe na snagu, moraete da zavrite instaliranje). Ukoliko ste izabrali Manual Startup, pokrenite i vpstart.nlm kad god pokrenete server. 14. Pritiskajte dugme Next sve dok se ne pojavi poslednji okvir za dijalog, a u njemu pritisnite dugme Close. 15. Po okonanju instaliranja, pokrenite vpstart.nlm na svakom NetWare serveru na kojem se sada nalazi Norton Anti Virus. To moete uraditi na konzoli servera (ili preko programa RConsole ako imate odgovarajua prava). Kada, posle instaliranja, prvi put pokrenete vpstart.nlm, morate upotrebiti i opciju /Install - na primer, load Sys:Nav\Vpstart.nlm /Install. Time e instaliranje na serverima biti kompletno. Ne zaboravite da su opisani postupci samo primeri. Uvek se pridravajte uputstava za instaliranje koja ste dobili sa antivirusnim softverom. 19.3.7 UOBIAJENA INSTALACIJA NA KLIJENTU Posle instaliranja antivirusnog softvera na server(e), klijentske verzije ete morati da instalirate i na radne stanice. Popularni antivirusni paketi omoguavaju da klijentski softver instalirate sa slike diska koja se nalazi na serveru ili lokalno, korienjem instalacionog kompakt diska. U ovom primeru, opisaemo instaliranje Norton AntiVirusa (uvek sledite uputstva za softver koji zaista koristite). Instaliranje slike diska Kada na servere instalirate Norton AntiVirus Corporate Edition, instalacioni program pravi sliku diska klijenta (ili instalacioni direktorijum) na svakom zatienom serveru. Korisnici klijentskih raunara tada mogu da pokrenu instalacioni program neposredno sa servera s kojim su povezani. Antivirusni klijent e biti instaliran u reimu Managed i prikazae program za upravljanje (Symantec System Center) kada se u hijerarhijskom stablu konzole izabere njegov pridrueni server. Kada klijent radi u upravljanom reimu, iz programa za upravljanje moete podesiti automatsko auriranje datoteke potpisa za klijenta i upravljati njima. Na serverima pod Windowsom NT/2000, na primer, podrazumevani deljeni direktorijum je \\Server\Vphome\Clt-inst, a svaki korisnik ima prava itanja. Na NetWare serverima, podrazumevani deljeni direktorijum je \\Server\Sys\ Nav\Clt-inst. Instalacioni program pravi i grupu pod nazivom nortonantivirususer. Ako u tu grupu dodate korisnike, imae prava nephodna za pokretanje instalacionog programa sa slike diska na serveru. Alternativno, ako je na deljenom mrenom ureaju dostupan instalacioni kompakt disk, korisnici e morati da mapiraju taj ureaj na svojim radnim stanicama da bi obezbedili uspeno instaliranje svih komponenata. Da biste sliku diska instalirali sa servera, uradite sledee:
ALEXA 2002
18/632
POGLAVLJE 19
1. Proverite da li korisnici imaju pravo pristupanja slici diska na serveru. 2. Dajte korisniku putanju i (ako treba) pravo mapiranja diska. Za Net Ware servere podrazumevana putanja je \\Server\Sys\Nav\Clt-inst. Za servere pod Windowsom NT podrazumevana deljena putanja je \\Server\Vphome \Clt-inst. 3. Uverite se da korisnici znaju na koju platformu instaliraju softver. Instalacioni direktorijumi i programi za instaliranje Norton AntiVirusa dostupni su u direktorijumu CIt-inst na svakom serveru: Clt-inst\Win32\setup.exe Clt-inst: \Winl6\Setup. exe Clt-inst:\Dos\Install .bat Instaliranje na daljinu Klijentsku verziju Norton AntiVirusa moete instalirati iz daleka na svaki umreeni raunar pod Windowsom NT/2000 ili NetWareom, a istovremeno moete instalirati vie klijenata bez fizikog prisustva korisnika na svakoj radnoj stanici. Prednost instaliranja na daljinu je u tome to korisnici pre instaliranja ne moraju da se prijave na svojim raunarima kao administratori (ako imate administratorska prava u domenu kojem raunari pripadaju). Da biste instalirali Norton AntiVirus, uradite sledee: 1. Pokrenite instalacioni program i pritisnite Install Norton AntiVirus To NTClients. Pojavie se prozor Welcome. 2. Pritisnite dugme Next i dvaput pritisnite Microsoft Windows NT Network. 3. Izaberite raunar i server na kojem radi Norton AntiVirus, a zatim pritisnite dugme Add. 4. Ponovite prethodni korak dok ne dodate sve klijente. 5. Ako ste napravili tekstualnu datoteku sa IP adresama raunara u okruenju koje ne podrava WINS, preite na sledei korak. U suprotnom, preite na korak 10. Mogunost uvoza (Import) namenjena je samo za raunare pod Windowsom NT/2000 /XP i nije podrana u NetWareu. 6. Pritisnite dugme Import da biste uvezli listu raunara. 7. Pronaite i dvaput pritisnite tekstualnu datoteku s imenima raunara. Pojavie se lista svih raunara koje treba dodati u listu Available Computers. Tokom procesa provere identiteta, moraete da unesete korisniko ime i lozinku za raunare koji zahtevaju takvu proveru. 8. Pritisnite dugme OK. 9. Tokom provere identiteta, instalacioni program proverava razliita stanja greke. Te informacije ete morati da pregledate na svakom raunaru zasebno ili da ih upiete u dnevniku datoteku. Ta datoteka se nalazi u direktorijumu na disku C: (na primer, c:\Winnt\Navcecln.txt). 10. Pritisnite dugme Yes da biste informacije upisali u dnevnik, odnosno No ako elite da prikaete interaktivne informacije. 11. Pritisnite dugme Finish. 19.3.8 POTPISI VIRUSA Antivirusni programi rade tako to uporeuju sadraj datoteka s listom potpisa poznatih virusa - tragova koji ukazuju na prisustvo virusa. U jednoj datoteci moe se nai i vie od 50.000 potpisa, a novi potpisi se otkrivaju
ALEXA 2002
19/633
POGLAVLJE 19
svakodnevno. To znai da je datoteku potpisa neophodno redovno aurirati da biste odrali najvei mogui stepen zatite mree. U veini sluajeva, aurne verzije datoteke potpisa moete preuzeti s Web lokacije proizvoaa programa (esto potpuno automatski), a zatim ih gurnuti do klijenata na mrei. Takav postupak umnogome pojednostavljuje upravljanje jer administratoru omoguava da aurira zatitu cele mree bez preuzimanja aurnih datoteka i njihovog prenoenja na svaki raunar zasebno.
19.4 UKLANJANJE INFEKCIJA

Iako nisu nimalo bezopasni, veina virusa koja zarazi vau mreu nee unititi podatke, zbijati neslane ale ili onesposobiti raunare. Retki virusi koji nose destruktivan teret obino izazivaju opasne efekte tek kao odgovor na neki dogaaj. U veini sluajeva imaete vremena da se na pravi nain izborite s problemom. Meutim, ak i vrlo kratak neeljen programski kod moe da doe u sukob s normalnim radom raunara, istroi sistemske resurse i izazove druge nepoeljne efekte, pa ih treba ozbiljno uzeti u obzir i ukloniti ih kada se uverite u njihovo prisustvo. Imajte na umu i to da udno ponaanje raunara, neobjanjive padove sistema ili druge nepredviene dogaaje ne izazivaju samo virusi. Ako mislite da na raunaru postoji virus zbog opisanih simptoma, potraga za virusom moda nee doneti oekivane rezultate, ali e zato eliminisati jedan potencijalni uzrok problema. Prilikom instaliranja antivirusnog softvera, instalacioni program pokree antivirusnu aplikaciju da bi istraio memoriju raunara i startne sektore vrstog diska i tako se uverio da moe bezbedno da kopira svoje datoteke na vrsti disk. Ako aplikacija ne otkrije zaraenost virusom, nastavite instaliranje a zatim detaljno skenirajte sistem im ga resetujete - virusi koji napadaju datoteke a ne smetaju se u memoriju i ne kriju se u startnim blokovima vrstog diska moda jo uvek vrljaju po sistemu. 19.4.1 INFEKCIJE TOKOM INSTALIRANJA Ako antivirusna aplikacija otkrije virus tokom instaliranja, neophodno je da ga uklonite pre nego to zavrite instaliranje programa. To ete uraditi na sledei nain: 1. Zatvorite instalacioni program, a zatim iskljuite raunar. Obavezno potpuno iskljuite napajanje. Ne koristite kombinaciju tastera CTRL-ALT-DEL i ne resetujte raunar - neki virusi ostaju netaknuti tokom vrueg resetovanja. 2. Ukoliko ste tokom instaliranja napravili disketu za sluaj opasnosti od virusa, zatitite je od upisivanja i umetnite u disketnu jedinicu. Neki instalacioni kompakt diskovi obezbeuju CD verziju te diskete. Ako niste napravili disketu (a raunar moe da se pokrene preko kompakt diska), umetnite instalacioni kompakt disk u CD ureaj pre nego to preete na sledei korak. 3. Saekajte najmanje 15 sekundi, a zatim ponovo ukljuite raunar. 4. Tokom podizanja sistema, s diskete za sluaj opasnosti aktivira se komandna datoteka koja vas vodi kroz postupak skeniranja. Odgovorite na pitanje da li ste iskljuili pa ponovo ukljuili raunar. Pritisnite taster Y da biste nastavili.
ALEXA 2002
20/634
POGLAVLJE 19
5. Proitajte upozorenje s ekrana, a zatim pritisnite bilo koji taster. 6. Sa diskete e u memoriju biti uitane neophodne datoteke. 7. Skener iz komandne linije koji se nalazi na disketi za sluaj opasnosti (BOOTSCAN.EXE) obavie skeniranje u etiri prolaza da bi ispitao startni sektor vrstog diska, glavni startni zapis, sistemske direktorijume, datoteke programa i druga mogua zaraena mesta na svim vrstim diskovima raunara. Disketa za sluaj opasnosti nee otkriti makro viruse, skript viruse ili trojance, ali e zato prepoznati najee viruse koji napadaju datoteke i startne sektore. 8. Ako BOOTSCAN.EXE pronae virus, pokuae da oisti zaraenu datoteku. U sluaju da ne uspe, onemoguie pristup datoteci i nastavie skeniranje. Posle poslednjeg prolaza, prikazae izvetaj o preduzetim akcijama za svaki vrsti disk. Ako skener otkrije virus, raunar e se oglasiti zvunim signalom a na ekranu e biti prikazano ime i lokacija virusa. 9. Kada skener zavri pretraivanje vrstog diska, uklonite disketu za sluaj opasnosti iz disketne jedinice (ili CD ureaja) i ponovo iskljuite raunar. 10. Kada BOOTSCAN.EXE zavri rad, moete da reinstalirate antivirusni softver ili da pokuate da oistite preostale viruse. 19.4.2 INFEKCIJE NAKON INSTALIRANJA Kada antivirusni softver otkrije virus, na ekranu e se pojaviti upozorenje. U tom sluaju, najbolje e biti da pokuate da oistite zaraenu datoteku. Tako ete virus ukloniti sa servera, klijenta ili beinog ureaja, a program e uz to pokuati da popravi napadnutu datoteku. S virusom ete se najbolje izboriti na jedan od etiri naina: Pokuajte da popravite datoteku. Bie vam ponuena opcija popravljanja datoteke - antivirusni softver e pokuati da izbrie virus, ali e snimiti datoteku koju ete moi kasnije da koristite. Ovaj postupak ne daje uvek najbolje rezultate i mnogi korisnici vie vole povean stepen zatite ili se odluuju da izbriu zaraenu datoteku. Smestite datoteku u karantin. Izaberite Quarantine da biste izolovali zaraenu datoteku. Nakon toga upotrebite Instant Updater da biste preuzeli najnoviju datoteku potpisa virusa. Zatim jo jednom pokuajte da oistite zaraenu datoteku. Izbriite datoteku. Kada pritisnete dugme Delete, virus i zaraena datoteka bie uklonjeni s raunara. Izaberite ovu opciju samo ako imate rezervnu kopiju datoteke. Zaustavite rad. Ako nijedna od navedenih metoda ne uspe da ukloni virus, izaberite Stop da biste zaustavili skeniranje, a zatim upotrebite disketu za sluaj opasnosti od virusa.
ALEXA 2002
21/635
POGLAVLJE 19
19.5 REAVANJE PROBLEMA U RADU ANTIVIRUSNIH PROGRAMA

Klju uspene borbe protiv virusa je pravilno korienje anitivirusnih alatki. U bilo kojoj prodavnici raunarske opreme i programa vrlo lako i brzo ete se uveriti da vam na raspolaganju stoji veliki broj antivirusnih proizvoda. Pravilno i uspeno korienje tih programa nije jednostavan zadatak. U ovom delu poglavlja daemo vam smernice za reavanje problema u radu s antivirusnim alatkama. 19.5.1 PROBLEMI PRILIKOM INSTALIRANJA Veina antivirusnih programa (ak i Corporate izdanja) instalira se lako, ali postoje i situacije u kojima se javljaju odreeni problemi. Neuspeno instaliranje moe da izazove softverske probleme koje je teko izolovati. Glavni uzroci neuspenog instaliranja su greke na vrstim diskovima, privremene (.TMP) datoteke koje dolaze u sukob s instalacionim programom i instaliranje antivirusnog softvera tokom rada drugih programa. Isprobajte sledeu proceduru da biste u najveoj meri izbegli probleme prilikom instaliranja. 19.5.1.1 ienje diska Problemi s vrstim diskom lako mogu da ometu instaliranje novog softvera. Ako dugo niste koristili alatke za rutinsko dijagnosticiranje, pokrenite programe Disk Cleanup i Disk Defragmenter da biste oslobodili prostor i reorganizovali datoteke na vrstom disku: 1. Pritisnite dugme Start, istaknite stavku Programs, izaberite Accessories, zatim i System Tools, pa pritisnite Disk Cleanup. 2. Izaberite disk. Windows 2000 e izraunati prostor koji moe biti osloboen na tom disku (slika 19-2).
SLIKA 19.2
ALEXA 2002
Disk Cleanup omoguava da se oslobodi prostor na disku

22/636
POGLAVLJE 19
3. Potvrdite polje pored imena komponente (komponenata) koje elite da izbriete. 4. Windows e poeti da brie izabrane datoteke. U zavisnosti od veliine vrstog diska, proces moe da traje i nekoliko minuta. 5. Okvir za dijalog Disk Cleanup automatski e se zatvoriti kada izabrane komponente budu izbrisane. 6. Pritisnite dugme Start, istaknite stavku Programs, izaberite Accessories, a zatim i System Tools, pa pritisnite Disk Defragmenter. 7. Pritisnite dugme Analyze. Nakon nekoliko trenutaka pojavie se detaljan izvetaj (slika 19-3), ukljuujui preporuku da li disk treba defragmentirati ili ne. Kada ga pregledate, zatvorite izvetaj. 8. Pojavie se grafiki prikaz diska (slika 19-4). 9. Pritisnite dugme Defragment, po potrebi, i saekajte dok sadraj diska ne bude reorganizovan. U zavisnosti od brzine procesora i veliine diska, proces moe da potraje i nekoliko minuta. 10. Po zavretku procesa zatvorite Disk Defragmenter.
SLIKA 19.3 Windows generie detaljan izvetaj o iskorienosti i fragmentaciji diska. 19.5.1.2 Zatvorite ostale programe Programi koji na serveru ili klijentu rade u pozadini mogu da dou u sukob s instalacionim programom antivirusnog softvera. Zatvorite sve nepotrebne programe na sistemu pre nego to instalirate antivirusni paket. 1. Pritisnite kombinaciju tastera CTRL-ALT-DEL. Pojavie se okvir za dijalog Windows Security. Pritisnite dugme Task Manager (slika 19-5). 2. Pritisnite dugme End Task poto izaberete nepotrebnu stavku iz liste. 3. Ponovite korake 2 i 3 dok ne zatvorite sve takve programe. 4. Na kraju zatvorite Task Manager i pokuajte da ponovo instalirate antivirusni softver.
ALEXA 2002
23/637
POGLAVLJE 19
SLIKA 19.4 Grafiki prikaz fragmentacije diska u Windowsu XP. 19.5.2 SPREAVANJE AKTIVIRANJA MAKRO VIRUSA Makro viruse otkrie veina trenutno dostupnih antivirusnih alatki (sve dokumente trebalo bi redovno skenirati), ali opasnost od efekata tih virusa moete smanjiti i na sledei nain: Oznaite ablon NORMAL.DOT kao read-only (samo za itanje). Na taj nain generalno titite NORMAL.DOT od infekcije. Koristite Word 7.0a ili noviju verziju. Te verzije prikazuju okvir Alert kada se u datoteci koju otvarate nalaze makroi ili informacije o prilagoavanju. Na raspolaganju je i opcija iskljuivanja nepoznatih makroa pre njihovog aktiviranja.
SLIKA 19.5 Task Manager omoguava da zatvorite procese kako biste izolovali aplikacje u sukobu sa instalacionim programom antivirusnog softvera.
ALEXA 2002
24/638
POGLAVLJE 19
19.5.2.1 Uklanjanje makro virusa Vrlo je verovatno da e vas Word ili Excel upozoriti na postojanje makro virusa u njihovim dokumentima. Kad pokuate da popravite dokumente anitivirusnim softverom, ali ne uspete, makro virus moete da uklonite i runo. Ukoliko se pridravate sledeih koraka, ukloniete makro samo iz postojeih dokumenata, to se smatra popravkom u sluaju opasnosti. Ako se virus koji generie makroe i dalje nalazi na raunaru ili u mrei, infekcija e se pojaviti kada sledei put otvorite zaraeni dokument. Zato bi, po pravilu, trebalo da izbegavate korienje makroa u aplikacijama kao to su Word, Excel i PowerPoint i da onemoguite automatsko otvaranje i aktiviranje makroa. Pratite sledee korake da biste runo uklonili makro virus iz dokumenta i obnovili tekst u njemu: Pre nego to nastavite, napravite rezervnu kopiju dokumenata na istom medijumu, na primer, na disketi. 1. Pritisnite dugme Start, istaknite stavku Find i pritisnite Files or Folders. Pojavie se okvir za dijalog Find. 2. Unesite NORMAL.DOT i pritisnite dugme Find Now. 3. Kada program pronae taj ablon, desnim tasterom mia pritisnite ime datoteke i iz prirunog menija izaberite Rename. 4. Preimenujte datoteku u NORMAL.OLD i pritisnite taster ENTER. 5. Zatvorite okvir za dijalog Find. 6. Pokrenite Word, jer ete tako obnoviti ablon NORMAL.DOT. 7. Otvorite meni File i izaberite komandu Open. 8. Pronaite direktorijum u kojem je zaraena datoteka i izaberite je. 9. Pritsinite i zadrite taster SHIFT, pa pritisnite dugme Open. Taster SHIFT drite sve dok se u Wordu ne otvori zaraena datoteka (tako spreavate aktiviranje makroa). 10. Otvorite meni Tools, izaberite komandu Macro pa u podmeniju pritisnite Macros. 11. Iz liste Macros In izaberite All active templates and documents. 12. Izaberite sumnjivi makro i pritisnite dugme Delete. Pritisnite Yes da biste potvrdili brisanje. 13. Ponovite sve prethodne korake za sve sumnjive makroe. 14. Pritisnite dugme Close. 15. Otvorite meni Edit i izaberite Select All. 16. Pritisnite kombinaciju tastera SHIFT-STRELICA NALEVO da biste ponitili izbor poslednje oznake pasusa u dokumentu. 17. Otvorite meni Edit i izaberite Copy. 18. Otvorite meni File i pritisnite komandu New. Izaberite ablon i pritisnite dugme OK. 19. Otvorite meni Edit i pritisnite komandu Paste. 20. Ponovite 10 -14 da se uverite da se makro nije ponovo umnoio. 21. Snimite dokument. 22. Ponovite ove korake za sve dokumente u kojima se, po vaem miljenju, nalazi makro virus.
ALEXA 2002
25/639
POGLAVLJE 19
19.6 SIMPTOMI
Poto ste instalirali i pokrenuli antivirusni softver, on bi bez problema trebalo da radi na serverima i klijentima. Meutim, postoje situacije kada se ipak javljaju odreeni problemi. U ovom delu poglavlja opisaemo nekoliko najeih simptoma i reenja. SIMPTOM 19.1 Ne moete istovremeno da koristite vie antivirusnih programa. To nije redak problem i esto nastaje kada antivirusni programi koji ostaju u memoriji dou u sukob s antivirusnim alatkama koje pregledaju datoteke. Kada aktivirate vie antivirusnih programa, uvek postoji opasnost od neoekivanih rezultata i lanih upozorenja. Na primer, neki antivirusni programi svoje nizove potpisa virusa smetaju nezatiene u memoriju. Aktivan nekompatibilan anitivirusni program te potpise ili aktivnost u memoriji moe da prepozna kao virus. Reenje: koristite samo jedan anitivirusni program u jednom trenutku. SIMPTOM 19.2 Antivirusna alatka ne radi ili dovodi do problema u radu ostalih upravljakih programa. Neki programi tipa radi i ostani u memoriji (engl. terminate-and-stay-residen, TSR) mogu da dou u sukob s antivirusnim programima, posebno sa onima koji ostaju u memoriji. Kada se ovaj problem javi, pokuajte da podignete sistem sa istog diska tako da u sistemu ne bude drugih upravljakih programa niti rezidentnih programa osim antivirusne alatke. SIMPTOM 19.3 Zapazili ste da antivirusni program usporava pristup disku ili se blokira. Normalno je da mnoge antivirusne alatke (posebno one koje ostaju u memoriji) u izvesnoj meri uspore pristup disku. Ukoliko je usporenje izuzetno veliko ili se alatka zamrzne tokom rada, mogue je da privremena memorija diska dolazi u sukob s antivirusnim programom. Pokuajte da reite problem tako to ete poveati broj bafera u datoteci CONFIG.SYS. Ako to ne pomogne, iskljuite softver za upravljanje privremenom memorijom diska dok antivirusni program radi. U drugim sluajevima, pomoi e zakrpa ili nadogradnja koju ete dobiti od proizvoaa antivirusnog softvera. SIMPTOM 19.4 Antivirusni program prijavljuje lane alarme. Nije neobino da antivirusni program prijavljuje lane alarme. To se najee deava zbog sukoba s drugim programima koji ostaju u memoriji sistema. Pokrenite softver s istog diska za podizanje sistema. Priroda razliitih tehnika za otkrivanje virusa takoe utie na prija-vljivanje lanih alarma. Na primer, poreenje datoteka je tipina tehnika, ali sadraj datoteke ne mora da se promeni samo zbog virusa, tako da je vrlo verovatno da e doi do lane uzbune. Aurirajte datoteku potpisa virusa. SIMPTOM 19.5 Ne moete da uklonite antivirusnu alatku koja ostaje u memoriji. Verovatno postoji jo neka rezidentna aplikacija ili aplikacija koja radi u pozadini i koja dolazi u sukob s antivirusnim programom. Moraete da resetujete sistem da biste uklonili antivirusnu alatku. Kasnije, uvek je uitavajte poslednju - poto se uitaju svi ostali upravljaki programi, rezidentni programi i aplikacije koje rade u pozadini.
ALEXA 2002
26/640
POGLAVLJE 19
SIMPTOM 19.6 Skener vrlo sporo pregleda datoteke. Obino se to deava u odreenim starijim antivirusnim programima. Problem bi trebalo da reite tako to ete nadograditi softver najnovijom zakrpom za virusni skener. Ako to ne moete da uradite, skenirajte samo izvrne datoteke (Program files), a ne sve datoteke (Ali files) niti komprimovane datoteke (Compressed files). SIMPTOM 19.7 Virusni skener dolazi u sukob sa startnim sektorom tokom skeniranja. Ako virusni skener dolazi u sukob sa startnim sektorom (tokom instaliranja ili posle toga), izaberite opciju instaliranja Custom i iskljuite poetno skeniranje tokom instalacionog procesa. Zatim izmenite konfiguraciju skenera tako da se skeniranje tokom podizanja sistema onemogui. Primera radi, ako koristite VirusScan kompanije McAfee, izmenite datoteku DEFAULT.VSC i u odeljku Scan Options stavku bSkip-BootScan=0 promenite u bSkipBootScan=1. Nakon toga e, prilikom pokretanja Virus-Scana, biti preskoeno skeniranje startnog sektora. SIMPTOM 19.8 NDS greke tokom instaliranja na NetWare 4.x server. Na primer, ako antivirusni softver kao to je Norton AntiVirus Corporate Edition instalirate na NetWare 4.x server sa zastarelom verzijom datoteke clib.nlm, dobiete sledeu poruku o greci: Error importing NWDSCreateContextHandle Error (0xa0000014) (-1610612716) initializing DS in DS Preliminaries Error Error: 0xa0000014 (-1610612715) in line 255: [DSPROFILE] Error Error: Not authenticated wich Novell Directory services in line 278: [DSOBJECTS] Upotrebite najnoviju Novellovu datoteku clib.nlm. Ona se nalazi u poslednjoj verziji zakrpe za Netware (LIBUPF ili novijoj), koju moete da preuzmete s Novellove Web lokacije za podrku na adresi support.novell.com. Instalirajte zakrpu na NetWare 4.x server a zatim ponovo instalirajte antivirusni softver da biste reili ovaj problem. SIMPTOM 19.9 Poruka o greci "third-party rollout". Za antivirusne alatke kao to je Norton AntiVirus Corporate Edition greka se oznaava izrazom 0x20000046E. Greka se normalno javlja ako antivirusni softver instalirate neodgovarajuom metodom, a poruku o greci ete dobiti u trenutku kada pokuate da obavite runo ili zadato skeniranje. Moraete da dozvolite da antivirusni softver stupi u interakciju s radnom povrinom (pogledajte Norton AntiVirus Service i uverite se da je potvreno odgovarajue polje) ili uklonite program a zatim ga ponovo instalirajte pridravajui se uputstava proizvoaa. Poruka o greci "Unable to load <imedatoteke>". SIMPTOM 19.10 Primera radi, nakon instaliranja Norton AntiVirusa pojavljuje se poruka o greci "Unable to load listview.ocx". To znai da jedna ili vie datoteka nije bila registrovana tokom instaliranja. U sluaju programa Norton AntiVirus, meu neregistrovanim datotekama mogu se nai clntcon.ocx, srvcon.ocx ili ldvpocx.ocx. Do ovakve situacije moe da doe ako instaliranje nije okonano u trenutku kada ste zatvorili program Setup ili kada vana .DLL datoteka (kao transman.dll) ne
ALEXA 2002
27/641
POGLAVLJE 19
postoji u direktorijumu u koji ste instalirali antivirusni softver. Najbolje reenje je deinstaliranje antivirusnog softvera i ponovno instaliranje od samog poetka. SIMPTOM 19.11 Problemi s pokretanjem antivirusnog programa nakon njegovog instaliranja. Na primer, klijent pod Windowsom prikazuje uti usklinik na ikonici antivirusnog programa u sistemskom delu palete poslova. Taj se uzvinik pojavljuje nakon resetovanja raunara, kada je zatita u realnom vremenu iskljuena.Na raunarima pod Windowsom, poruka o greci moe da izgleda ovako: RTVSCN95 caused a General Protection Fault in module krnl386.exe Probleme najee uzrokuje vremenski sukob izmeu antivirusnog softvera (Norton AntiVirus Corporate Edition) i drugog programa ili usluge koja se uitava prilikom podizanja sistema. Da biste reili problem na raunarima pod Windowsom NT/2000, promenite redosled uitavanja usluge Norton AntiVirus Corporate Edition Client tako to ete je vezati za neku drugu uslugu. Uputstva za stvaranje zavisnih veza izmeu usluga nai ete u Microsoftovoj bazi znanja, u lanku Q193888. SIMPTOM 19.12 Problemi prilikom iskljuivanja raunara, nakon instaliranja antivirusnog softvera. Na primer, kada pokuate da iskljuite raunar ili da ga resetujete, on se vie ne odaziva ili se pojavljuje sledea poruka o greci: The application cannot respond to the End Task request. Neki antivirusni programi (kao to je Norton AntiVirus Corporate Edition) skeniraju ureaj A: tokom resetovanja ili iskljuivanja kako bi spreili da se raunar zarazi virusom koji napada startni sektor. Na nekim raunarima to izaziva problem. Da biste ga reili, neophodno je da izvrite promene u bazi Registry. Ponite tako to ete napraviti njenu rezervnu kopiju: Napravite rezervnu kopiju baze Registry pre bilo kakvih izrnena. Nepravilne promene mogu da izazovu trajno gubljenje podataka ili oteivanje datoteka. Izmenite samo vrednosti navedenih kijueva. 1. Pritisnite dugme Start. 2. Pritisnite Run. Pojavie se istoimeni okvir za dijalog. 3. Unesite Regedit i pritisnite OK. Otvorie se program Registry Editor. 4. U meniju Registry pritisnite Export Registry File. 5. Verifikujte sledee stavke u okviru za dijalog Export Registry File: Save in: Desktop File name: Registry Backup Save as type: Registration Files Export range: All 6. Pritisnite dugme Save. 7. Zatvorite Registry Editor i proverite da li se datoteka Backup.reg nalazi na radnoj povrini.
ALEXA 2002
28/642
POGLAVLJE 19
Sada unesite promene koje e onemoguiti skeniranje diskete: 1. Pritisnite dugme Start. 2. Pritisnite Run. Pojavie se istoimeni okvir za dijalog. 3. Unesite Regedit i pritisnite dugme OK. Otvorie se program Registry Editor. 4. Pronaite sledei potklju: HKEY_LOCAL_MACHINE\Software\Intel\LanDesk\ virusProtect6\CurrentVersion. 5. U desnom oknu pritisnite desni taster mia i iz prirunog menija izaberite New I DWORD Value. 6. Novom parametru dajte ime Skipshutdownfloppycheck. 7. Pritisnite desnim tasterom mia taj novi parametar i iz prirunog menija izaberite Modify. 8. U polje Value Data unesite 1. 9. Ponovite korake 4-7 da biste novom parametru Skipshutdownscan dali vrednost 1. 10. Prilikom iskljuivanja raunara, skeniranje diskete ponovo ete omoguiti ako vrednosti pomenuta dva parametra postavite na 0. 11. U meniju Registry pritisnite Exit da biste snimili promene. SIMPTOM 19.13 Nakon nadogradnje u programu za upravljanje dvaput se pojavljuje 16-bitni klijent. Kada nadogradite 16-bitnog klijenta, u poetku ete u programu za upravljanje (Symantec System Center) videti dve kopije istog raunara. Razlog je to u listi klijenata antivirusnog softvera i dalje postoji stari klijent. Kada server osvei listu svojih klijenata, izbrisae staru kopiju 16bitnog antivirusnog klijenta. Nakon toga e se u programu za upravljanje pojavljivati samo auriran klijent. SIMPTOM 19.14 Antivirusni softver za NetWare se teko uitava. Na primer, tokom uitavanja programa Norton AntiVirus Corporate Edition for NetWare dobiete sledeu poruku o greci: RTVSCAN could not load NDS function. Ovaj tip greke se najee javlja zbog nekompatibilnosti softvera. Ako je re o Norton AntiVirusu, moda koristite zastarelu datoteku dsapi.nlm. Aurirajte je tako to ete poslednju verziju preuzeti s Novellove Web lokacije na adresi www.novell.com i zatim ponovo instalirajte antivirusni softver. Zastarele NLM datoteke moete identifikovati pomou programa Config Reader. On moe da preuzme ulazne podatke iz datoteke CONFIG.TXT i predstavi ih na nain koji obezbeuje vie opcija nego to je sluaj s editorom teksta. I Config Reader moete preuzeti s Novellove Web lokacije.
ALEXA 2002
29/643
POGLAVLJE 19

Command Worldwide: www.commandcom.com EICAR: www.eicar.org IBM: www.research.ibm.com/antivirus/ McAfee: www.mcafee.com ili www.networkassociates.com NCSA (TrueSecure): www.truesecure.com Dr. Solomon: www.drsolomon.com
ALEXA 2002
30/644
20
REZERVNE KOPIJE I OBNAVLJANJE PODATAKA S MREE
PREGLED POGLAVLJA
Ureaji za trake . . . . . . . . . . . . . . . . . 646 Reavanje problema . . . . . . . . . . . 662 Tehnike pravljenja rezervnih Najei problemi . . . . . . . . . . . . . . 662 kopija . . . . . . . . . . . . . . . . . . . . . 647 Odravanje ureaja i traka . . . . . 664 Dnevnici . . . . . . . . . . . . . . . . . . . . . . . 6 48 Simptomi . . . . . . . . . . . . . . . . . . . . . . 667 Ciklino korienje traka . . . . . . . . 6 49 Dodatni izvori izvormacija . . . . . 671 Instaliranje ureaja za trake . . . . 650 Instaliranje hardvera . . . . . . . . . . . . 650 Instaliranje softvera . . . . . . . . . . . . . 651 roblemi se obino javljaju iznenada i bez upozorenja, a kritini podaci se tada nau u unakrsnoj vatri. Iako tehniko osoblje lako moe da zameni neispravnu komponentu ili popravi oteene kablove, izgubljene podatke je gotovo nemogue ponovo generisati i zato moraju biti zamenjeni. Mnoge su kompanije izgubile oekivani prihod (ili ak bankrotirale) zbog gubljenja vanih podataka. Incidentne gubitke podataka izazivaju razliite tehnike ili ljudske greke, na primer: kvar ili otkaz komponente (na primer, mrene kartice) raunarski virusi (koji se ire prilikom prenoenja podataka ili zbog zaraenih aplikacija) brisanje i neovlaeno korienje podataka (na primer, sabotaa nezadovoljnog radnika) poari izazvani namerno ili kratkim spojem na elektrinoj instalaciji prirodne katastrofe (munje, poplave, oluje ili zemljotresi) nestanak elektrine energije i prenaponi krae i vandalizmi.
ALEXA 2002
POGLAVLJE 20
REZERVNE KOPIJE I OBNAVLJANJE PODATAKA
Samim tim, tehnike pravljenja, verifikovanja i obnavljanja rezervnih kopija podataka ine osnovni deo odravanja mree. Najjednostavniji, ali i najjeftiniji nain da se izbegne gubljenje izuzetno vanih podataka jeste periodino pravljenje rezervnih kopija (po mogustvu, na medijumima za skladitenje na nekoj drugoj lokaciji). Ureaji za magnetne trake (slika 20.1) obezbeuju jednostavnu i ekonominu stalnu zaitu podataka u mrei. Pouzdana strategija pravljenja rezervnih kopija minimizuje opasnost od gubljenja podataka. Iz tekue, aurne rezervne kopije - kopije postojeih podataka - operativni sistem, aplikacije i datoteke mogu biti obnovljene ako se izgube ili otete originalni podaci. U ovom poglavlju opisaemo koncepte i tehnike pravljenja rezervnih kopija na magnetnim trakama i niz naina za reavanje problema.
SLIKA 20.1 Ureaj sa automatskim uitavanjem traka, Seagate 240 DAT
20.1UREAJI ZA TRAKE
Kada treba praviti rezervne kopije? Odgovor nije jednostavan, jer su sve mree razliite. Kada birate raspored, sledite jednostavno pravilo: ako ne moete da nastavite rad bez rezervne kopije, napravite je. Kopije podataka neophodnih za rad sistema pravite dnevno, nedeljno ili meseno - to zaista zavisi od vanosti podataka i uestalosti auriranja. Rezervne kopije je najbolje praviti u periodima neoptereenosti sistema (na primer, kasno uvee ili tokom vikenda). Korisnike obavezno obavestite o tome, da tokom pravljenja rezervne kopije ne bi koristili server. Da li ete praviti kopiju kompletnog sadraja diska, izabranih direktorijuma ili pojedinanih datoteka, zavisi od brzine kojom sistem morate da vratite u operativno stanje posle gubitka vanih podataka. Kompletne rezervne kopije omoguavaju mnogo lake obnavljanje konfiguracije diska jer se sve datoteke obnavljaju odjednom, ali se u tom sluaju koristi vie traka (posebno ako je re o rezervnim kopijama velikog broja podataka). Pravljenje rezervnih kopija pojedinanih datoteka i direktorijuma bre je i koristi se manje traka, ali je zato neophodno runo obnoviti konfiguraciju diska. U idealnom sluaju, trebalo bi da ureaj za trake ima kapacitet dovoljan za smetanje rezervne kopije podataka s najveeg servera u mrei. Pored toga, mora da ima mogunost otkrivanja i ispravljanja greke tokom procesa pravljenja rezervne kopije i obnavljanja.
ALEXA 2002
2/646
POGLAVLJE 20
20.1.1 TEHNIKE PRAVLJENJA REZERVNIH KOPIJA Ne postoji samo jedan nain za pravljenje rezervnih kopija podataka sa servera. Na raspolaganju vam je nekoliko tehnika, a veina administratora e se odluiti za kombinaciju nekih od njih: Potpuna kopija Potpuna kopija se koristi za snimanje i oznaavanje izabranih datoteka, bez obzira na to da li je njihov sadraj izmenjen od poslednje kopije. Na taj nain se obezbeuje najkompletnija i najprikladnija zatita podataka, ali traje najdue. Kopija Kopiranjem se pravi rezervna verzija svih izabranih datoteka ali se one pri tome ne oznaavaju. Inkrementalna rezervna kopija Ovim postupkom se snimaju i oznaavaju samo one datoteke iji se sadraj promenio od poslednjeg snimka. Dnevna kopija To je varijacija kopija. Tokom pravljenja rezervne kopije, snimaju se samo one datoteke koje su izmenjene tog dana, ali se ne oznaavaju. Diferencijalna rezervna kopija Izabrane datoteke se snimaju samo ako je njihov sadraj izmenjen od poslednje rezervne kopije, ali bez oznaavanja da je kopija napravljena. Na primer, ciklus pravljenja rezervnih kopija moete poeti u ponedeljak. Napravite kompletnu kopiju, a zatim svakoga dana tokom nedelje pravite inkrementalne rezervne kopije da biste sauvali datoteke iji je sadraj izmenjen. Ciklus ponovite poetkom naredne sedmice. Uestalost pravljenja rezervnih kopija zavisie od vaih potreba i saobraaja na mrei. U veini strategija pravljenja rezervnih kopija koristi se vie traka koje se menjaju svakodnevno. Rezervne kopije su beskorisne ako se podaci ne mogu obnoviti pa e vam mnogi iskusni tehniari rei da ih testirate (odnosno verifikujete). Administratori mree e periodino obavljati vebe obnavljanja podataka nakon incidentnih situacija tako to e napraviti rezervnu kopiju, izbrisati datoteke, obnoviti podatke i pokuati da ih upotrebe. U mnogim sluajevima, te vebe izvode neiskusniji tehniari (pod nadzorom administraora) kako bi savladali neophodne korake prilikom obnavljanja. Vebe se koriste i da bi se potvrdilo postojanje rezervnih kopija vanih datoteka i pouzdane procedure obnavljanja. Bez obzira na to koji plan usvojite, ne krtarite kada kupujete trake. One se ne mogu koristiti beskonano dugo. Izbor kvalitetnog, na tritu dokazanog proizvoda, koji preporuuje proizvoa ureaja, pomoi e vam da obezbedite dugovenost sauvanih podataka. 20.1.1.1 Inkrementalna ili diferencijalna kopija? Za pravljenje i obnavljanje kompletne kopije treba najvie vremena, ali sistem moete vratiti u stanje u kojem je bio pre pravljenja kopije (ne morate ponovo podeavati parametre hardvera ili pojedinanih aplikacija). U inkrementalnoj i diferencijalnoj kopiji uvaju se samo datoteke iji je sadraj promenjen od momenta pravljenja poslednje rezervne kopije. U inkrementalnim kopijama te se datoteke oznaavaju, a u diferencijalnim ne. To znai da e s vremenom diferencijalne rezervne kopije postajati sve vee i vee, jer e se u njima nalaziti sve
ALEXA 2002
3/647
POGLAVLJE 20
datoteke koje su izmenjene u odnosu na poslednju kopiju. Inkrementalne i diferencijalne rezervne kopije sadre manje datoteka od kompletnih kopija i obino se bre prave i obnavljaju, ali ne obuhvataju ceo sistem. U praksi se obino najpre pravi kompletna rezervna kopija sistema, a zatim se periodino prave inkrementalne kopije, u zavisnosti od brzine kojim se podaci menjaju. Prilikom obnavljanja prvo se koristi kompletna kopija, a potom sistematski i svaka inkrementalna kopija dok se sistem ne vrati u poslednje sauvano stanje. Obnavljanje velikog broja inkrementalnih kopija dugo traje. Ako radije koristite diferencijalne kopije, neophodno je da prvo obnovite kompletnu kopiju, a zatim poslednju direfencijalnu rezervnu kopiju. Poto se u njoj nalaze sve datoteke iji je sadraj promenjen u odnosu na stanje kada je napravljena kompletna rezervna kopija, taj pristup moe da bude efikasniji od obnavljanja inkrementalnih rezervnih kopija kada je re o obnavljanju relativno malog broja datoteka. Objasniemo to najednom primeru. Pretpostavimo da ste napravili kompletnu rezervnu kopiju sistema, a da zatim celu nedelju radite s DATOTEKOM A. Ukoliko napravite inkrementalnu rezervnu kopiju, bie snimljena samo DATOTEKA A. U sluaju da zatim promenite sadraj DATOTEKE B i napravite jo jednu inkrementalnu kopiju, bie snimljena samo DATOTEKA B. Prilikom obnavljanja podataka, prvo ete koristiti kompletnu rezervnu kopiju, zatim inkrementalnu kopiju s DATOTEKOM A, potom inkrementalnu kopiju s DATOTEKOM B i tako redom. Ako pak izmenite sadraj DATOTEKE A i napravite diferencijalnu rezervnu kopiju, ona e biti snimljena. Kada snimite DATOTEKU B s unetim izmenama i napravite jo jednu diferencijalnu kopiju, bie sauvane obe datoteke. Prilikom obnavljanja podataka, prvo ete upotrebiti kompletnu rezervnu kopiju i poslednju diferencijalnu kopiju jer se u njoj nalaze sve datoteke iji je sadraj izmenjen u odnosu na poslednju kompletnu kopiju. Znai, diferencijalne rezervne kopije e vam utedeti vreme prilikom obnavljanja podataka. 20.1.2 DNEVNICI Sve procedure pravljenja rezervnih kopija treba uvrstiti u odgovarajui dnevnik (ili kao zaseban zapis ili kao deo dnevnika odravanja servera). Kompletan dnevniki zapis je apsolutno neophodan za kasnije pravilno obnavljanje podataka i u njemu bi trebalo da se nau sledee informacije: datum izrade rezervne kopije broj skupa traka (ili neka druga identifikaciona oznaka) vrsta kopije (kompletna, inkrementalna itd.) raunar/server ijih je podataka rezervna kopija napravljena diskovi/datoteke koje su ukljuene u rezervnu kopiju osoba koja je napravila rezervnu kopiju fizika lokacija trake (traka) s rezervnim kopijama (ako se uvaju na nekoj drugoj lokaciji).
ALEXA 2002
4/648
POGLAVLJE 20
20.1.3 CIKLINO KORIENJE TRAKA Magnetne trake su bez sumnje najee korien medijum u sistemima za izradu rezervnih kopija podataka s mree. Iako broj rezervnih kopija napravljenih nedeljno ili meseno potpuno zavisi od aktivnosti u sistemu, odnosno mrei, integritet rezervnih kopija je ogranien kvalitetom samih traka. Ako koristite vie traka, neete nikada doi u situaciju da jednu rezervnu kopiju upisujete preko druge (to moe da izazove ozbiljne posledice u sluaju prekida procesa). Ciklino korienje traka je uobiajena taktika kojom se tite valjanost i integritet podataka. Postoji mnogo naina ciklinog korienja traka. U ovom odeljku opisaemo samo nekoliko najee upotrebijavanih. 20.1.3.1 Dve trake Strategija koja se smatra najosnovnijom - idealno reenje za pojedinane ili retko koriene line raunare. Obino se koriste dve varijacije ove strategije. Najee reenje je pravljenje kompletnih rezervnih kopija (pri emu se trake redovno menjaju). Na primer, traka A se ponovo formatira i koristi za pravljenje rezervne kopije 1. marta, traka B se ponovo formatira i koristi 1. aprila, pa se traka A reformatira i ponovo upotrebi za kompletnu rezervnu kopiju 1. maja i tako redom. Ovaj pristup garantuje da nikada neete prebrisati poslednju rezervnu kopiju. Alternativna strategija podrazumeva kompletnu rezervnu kopiju na traci A i izmenjene kopije na traci B (po potrebi). 20.1.3.2 Tri trake Tri trake se esto koriste u manjim firmama ili kunim kancelarijama u kojima se svakodnevno menja sadraj manjeg broja datoteka. Postupak je lako razumeti ako se posmatra na primeru perioda od nedelju dana. U ponedeljak treba napraviti kompletnu rezervnu kopiju na traci A. Od utorka do petka se na traci B prave izmenjene (odnosno inkrementalne) rezervne kopije. Sledee nedelje se kompletna rezervna kopija pravi na traci C, dok se traka A uva na bezbednoj udaljenoj lokaciji. Traku B tada treba izbrisati ili ponovo formatirati te je koristiti za inkrementalne rezervne kopije tokom cele nedelje. Na poetku tree nedelje traka se C odlae na bezbedno mesto, a traka A se vraa i brie ili ponovo formatira da bi se na njoj sauvala nova kompletna rezervna kopija. Znai, trake A i C se menjaju svake nedelje i na njima se uvaju kompletne rezervne kopije, dok se aka B koristi za pravljenje dnevnih inkremetalnih kopija. Ako sistem nije optereen, pa ne zahteva dnevno odravanje, odluite se za sedmini pristup problemu. Prvog u mesecu napravite kompletnu rezervnu kopiju na traci A, a na traci B treba da se nae inkrementalna kopija koja se pravi jednom u nedelju dana (ili onda kada treba zatititi vane datoteke). Prvog dana sledeeg meseca kompletnu rezervnu kopiju treba napraviti na traci C, a traku A treba uskladititi na bezbednom mestu. Izbriite traku B i ponovo je upotrebite za uvanje izmenjenih rezervnih kopija tokom meseca. Na poetku treeg meseca treba odloiti traku C, izbrisati sadraj trake A i napraviti kompletnu rezervnu kopiju, a traku B i dalje treba koristiti za pravljenje inkrementalnih kopija. To znai da se trake A i C menjaju prvog dana u mesecu umesto na poetku svake nedelje.
ALEXA 2002
5/649
POGLAVLJE 20
20.1.3.3 est traka Tehnika korienja est traka namenjena je kompanijama u kojima se sadraj vanih datoteka menja i aurira dnevno. Na poetku nedelje izbriite sadraj ili ponovo formatirajte trake A i F, a zatim na obema napravite kompletnu rezervnu kopiju. Traku F odloite na bezbedno mesto. Na trakama B, C, D i E napravite modifikovane (inkrementalne) rezervne kopije, s promenama od utorka do petka. Sledeeg ponedeljka izbriite sadraj traka A i F i na njima ponovo napravite kompletne rezervne kopije podataka. U preostalim danima treba izbrisati sadraj trake namenjene za taj dan i na njoj treba snimiti inkrementalne rezervne kopije. 20.1.3.4 Deset traka U sluaju da nedeljne i mesene arhive tekuih poslova morate da uvate na bezbednoj, udaljenoj lokaciji, koristite ciklus rotiranja deset traka (koji je zapravo samo proirenje ciklusa sa est traka). Dodavanjem etiri trake, svakog ponedeljka moete napraviti kompletne rezervne kopije koje ete uvati na nekom drugom mestu. Na primer, prvog ponedeljka u mesecu napravite kompletne rezervne kopije na trakama A i F (kao i kada se koristi est traka), a traku F prebacite na drugu lokaciju. Od utorka do petka trake B, C, D i E koriste se za inkrementalne rezervne kopije. Traka F postaje arhiva za prvu nedelju. Sledee nedelje se kompletne rezervne kopije prave na trakama A i G, a trake B, C, D i E se ponovo koriste za inkrementalne kopije. Traka G slui kao arhiva za drugu nedelju. Tree nedelje se za kompletne rezervne kopije koriste trake A i H, a traka H postaje arhiva za treu nedelju. Kompletne rezervne kopije za etvrtu nedelju smetaju se na trake A i I, a traka I slui kao arhiva za etvrtu nedelju. Poslednjeg dana u mesecu, za kompletnu rezervnu kopiju koristi se traka J. Iako postupak nije primenjiv u mnogim kompanijama, vrlo je prikladna, za sve one koji zbog prirode posla moraju da uvaju odgovarajue arhive podataka.
20.2 INSTALIRANJE UREAJA ZA TRAKE

Instaliranje ureaja je uobiajeni postupak koji podrazumeva montiranje, prikljuivanje kablom preko dostupnog SCSI (ponekad IDE) adaptera i obezbeivanje napajanja. Nakon instaliranja ureaja, on e obaviti samotestiranje po ukljuivanju napajanja. Na kraju je neophodno instalirati odgovarajue upravljake programe i softver za pravljenje rezervnih kopija. U ovom delu poglavlja predstaviemo osnove instaliranja hardvera i softvera. 20.2.1 INSTALIRANJE HARDVERA Instaliranje hardvera podrazumeva montiranje ureaja i pravilno povezivanje kablom. Da biste instalirali unutranji ureaj za trake, pratite navedene korake. Dajemo vam samo opte smernice. Prilikom instaliranja i konfigurisanja ureaja, uvek se pridravajte uputstava proizvoaa. 1. Raspakujte ureaj za trake i konfiguriite ga za korienje na serveru. Pod tim se podrazumeva podeavanje SCSI identifikacionog broja, SCSI
ALEXA 2002
6/650
POGLAVLJE 20
pariteta (paran ili neparan) i provera pariteta (ukljuena ili iskljuena). Proverite da li ste ureaju dodelili SCSI identifikator koji ne pripada nijednom drugom ureaju. Ako instalirate ATAPI IDE ureaj za trake, moraete ga da konfiguriete kao glavni (master) ili pomoni (slave) IDE ureaj. 2. Iskljuite server dok instalirate ureaj za trake (pre toga obavezno obavestite sve korisnike i ostavite im dovoljno vremena da se odjave sa sistema). Raskinite i sve veze servera sa ostatkom mree. 3. Otvorite server i uklonite poklopac leita u koje ete umetnuti nov ureaj. Postavite ureaj na mesto i privrstite ga za asiju servera pomou etiri zavrtnja - ako ih ima manje od etiri, ureaj e moda prekomerno da vibrira tokom rada. 4. Poveite SCSI (ili IDE) signalni kabl s ureajem. Ako je nov ureaj za trake poslednji SCSI ureaj u SCSI lancu, obavezno postavite odgovarajui zavrni otpornik. 5. Prikljuite i odgovarajui energetski kabl. 6. Provucite kablove i proverite da ne smetaju ventilatorima ili drugim ureajima. Ne zatvarajte kuite servera niti ga ukljuujte u mreu sve dok ne proverite da ste pravilno instalirali novi ureaj. 20.2.1.1 Testiranje prilikom ukljuenja Poto ste instalirali ureaj, moete da ukljuite server i proverite kako nov ureaj za trake radi. Proverite da li svetli LED dioda koja ukazuje na postojanje napajanja i neki od POST indikatora. U tabeli 20-1 opisani su svetlosni indikatori tipinog ureaja za trake. Na primer, u ureajima DLT2000 definisana je sekvenca dogaaja poev od indikatora na desnoj strani: 1. Indikatori na desnoj strani prednje maske ureaja pale se jedan za drugim (odozgo nadole). 2. Svi indikatori svetle priblino 3 sekunde. 3. Indikator "Tape in Use" trepe izvesno vreme a zatim se gasi. Pored toga, mogue je aktiviranje i sledeih indikatora: Kad u ureaju nema trake, upalie se indikator Operate Handle i zaue se zvuni signal. Ukoliko je traka umetnuta u ureaj, indikator Tape in Use poee da trepe a prestae tek kada ureaj bude spreman za rad. Ako su otvorena vrata ureaja, treptae indikator Operate Handle to ukazuje da vrata treba zatvoriti. Nakon toga e zatreptati indikator Tape in Use, ponovo e zatreptati indikator Operate Handle i zaue se zvuni signal. Ukoliko je redosled aktiviranja indikatora bio takav, vrlo je verovatno da je ureaj pravilno instaliran i da ispravno radi. Nastavite instaliranje upravljakih programa i testirajte ureaje. Ako se pak ureaj ne ukljui pravilno, ponovite instaliranje i, po potrebi zamenite ureaj novim. 20.2.2 INSTALIRANJE SOFTVERA Posle fizikog instaliranja ureaja, instalirajte softver neophodan za pravilan rad. Prvo instalirajte upravljake programe kako bi Windows NT/2000 (ili
ALEXA 2002
7/651
POGLAVLJE 20
TABELA 20.1 PREGLED LED INDIKATORA NA UREAJU DLT2000

Indikator Write Protected Tape in Use Use Cleaning Tape Boja Narandasta uta uta Stanje Radno stanje
Ukljueno Iskljueno Treptanje Ukljueno Ukljueno
Onemogueno upisivanje na traku Omogueno upisivanje na traku Traka se kree Traka je uitana i spremna za korienje Treba oistiti magnetnu glavu ili je traka oteena Traka za ienje je pokuala da oisti magnetnu glavu ali je dola do svog kraja, tako da ienje nije zavreno Problematina kaseta sa podacima, upotrebite drugu ienje zavreno ili nije potrebno Ruica za umetanje kasete moe se slobodno koristiti Ne koristite ruicu Greka na ureaju Traka je snimljena u formatu 2.6 Traka je snimljena u nekom drugom formatu Traka je snimljena u formatu 6.0 Fle memorija je zatiena Traka je snimljena u nekom drugom formatu Traka je snimljena u formatu 10.0 Traka je snimljena u nekom drugom formatu Ukljuen reim komprimovanja Iskljuen reim komprimovanja Na prednjoj ploi izabrali ste gustinu zapisa Gustinu zapisa e izraunati domain (automatski) Reim izbora gustine zapisa
Operate Handle Svi indikatori na desnoj strani 2.6 6.0 10.0 10.0
Zelena
Iskljueno Ukljueno Iskljueno

Treptanje
uta uta uta uta
Ukljueno Treptanje Ukljueno Treptanje Ukljueno Iskljueno Ukljueno Iskljueno Ukljueno Iskljueno Treptanje
Density Owerride uta
drugi operativni sistemi) mogao da pristupi ureaju; zatim instalirajte odgovarajue pomone programe za organizovanje datoteka, pravljenje rasporeda, izmenu medijuma (vie traka) i obavljanje drugih zadataka. Opis emo zapoeti postupkom instaliranja upravljakih programa. 20.2.2.1 Uitavanje upravljakih programa Za veinu raunarskih ureaja, upravljaki programi su neophodni da bi operativni sistem mogao da im pristupi. Upravljaki programi koji se nalaze na instalacionom kompakt disku ureaja moraju se instalirati ako nameravate da koristite izvorne pomone programe za pravljenje rezervnih kopija operativnog sistema, iako i mnoge komercijalne aplikacije obezbeuju svu neophodnu podrku. Pod Windowsom NT, instaliraete upravljake programe ako uradite sledee: 1. Umetnite kompakt disk ureaja za trake u ureaj x (gde je x slovna oznaka CD ureaja). 2. Pritisnite dugme Start, stavku Settings i pritisnite Control Panel. 3. Dvaput pritisnite ikonicu Tape Devices. Ukoliko upravljaki programi nisu instalirani, kada pritisnete ikonicu Tape Devices u Control Panelu, pojavie se meni Install Driver. Alternativno, ako je upravljaki program ve instaliran pojavie se meni Tape Devices. Otvorite karticu Drivers, a zatim pritisnite dugme Add da biste otvorili meni Install Driver. 4. U meniju Install Driver pritisnite dugme Have Disk i pojavie se prozor Install from Disk.
ALEXA 2002
8/652
POGLAVLJE 20
5. U delu Copy Manufacturers' Files From izaberite slovnu oznaku CD ureaja. 6. Pritisnite dugme Browse i pojavie se prozor Locate File. 7. Pritisnite direktorijum nt_driver i proverite da li je prikazana stavka OEMSETUP. 8. Pritisnite dugme Open. 9. Otvorie se prozor Install from Disk. Kopirajte datoteke iz direktorijuma x:\nt_driver (gde je x slovna oznaka CD ureaja). 10. Pritisnite dugme OK. 11. Pojavie se pozor Install Driver. Pritisnite dugme OK. 12. Pritisnite dugme OK kada se pojavi prozor New SCSI Tape Device. 13. Otvorie se prozor Windows NT Setup. 14. Unesite x:\nt_driver (gde je x slovna oznaka CD ureaja). 15. Pritisnite dugme Continue i upravljaki program e biti uitan. 16. Pojavie se prozor Tape Devices. Pritisnite dugme OK. 17. Uklonite kompakt disk iz ureaja i resetujte sistem. 18. Po ponovnom podizanju sistema pritisnite dugme Start, istaknite stavku Settings i pritisnite Control Panel. 19. Dvaput pritisnite ikonicu Tape Devices da biste videli je li upravljaki program pravilno uitan. 20. Ako upravljaki program nije uitan, proverite da li je ureaj za trake pravilno povezan sa sistemom i ponovite postupak od koraka 1. 20.2.2.2 Pod Windowsom 2000 uradite sledee: 1. Ukljuite raunar i saekajte da se Windows podigne. 2. Desnim tasterom mia pritisnite ikonicu My Computer i izaberite Manage. Otvorie se aplet Computer Management. 3. U prozoru apleta Computer Management (slika 20-2) istaknite stavku Device Manager. U desnom oknu e biti prikazani podsistemi ureaja. 4. Traeni ureaj za trake pojavie se u odeljku Tape Drives ili Other Devices. Proirite granu odeljka u kojem se traeni ureaj nalazi. Pritisnite desnim tasterom mia ikonicu ureaja i izaberite Properties. 5. Ako Windows 2000 ne vidi ureaj u odeljcima Tape Drives ili Other Devices, moraete da pronaete uzrok tog problema. 6. U prozoru Properties proverite da li SCSI identifikator odgovara broju koji ste dodelili ureaju za trake. 7. Otvorite karticu Driver i izaberite Update Driver. Tako ete pokrenuti arobnjaka Upgrade Device Driver. 8. U okviru za dijalog pritisnite dugme Next. 9. Pritisnite radio-dugme Display a list of the known drivers for this device so that I can choose a specific driver. 10. Pritisnite dugme Next. 11. Ako je ureaj nepoznat sistemu, otvorie se okvir za dijalog Hardware
ALEXA 2002
9/653
POGLAVLJE 20
SLIKA 20.2 Pomou Device Managera Windowsa 2000 identifikovaete instalirani ureaj za trake na linom raunaru ili serveru. Type. U suprotnom, otvorie se okvir za dijalog Select a Device Driver. 12. U okviru za dijalog Hardware Type izaberite Other Devices ili Tape Drives. U sledeem okviru za dijalog pritisnite dugme Have Disk. 13. U okviru za dijalog Select a Device Driver pritisnite dugme Have Disk. 14. Umetnite kompakt disk u CD ureaj i proverite da li se u odgovarajuem polju nalazi putanja x:\2000_driver (gde je x slovna oznaka CD ureaja). 15. Pritisnite dugme OK. 16. Istaknite navedeni upravljaki program za ureaj za trake i pritisnite dugme Next. 17. Moda e se pojaviti okvir za dijalog u kojem pie da upravljaki program nije kompatibilan s hardverom sistema. Pritisnite dugme Yes da biste nastavili instaliranje upravljakog programa. 18. Otvorie se okvir za dijalog Start Device Driver Installation. 19. Pritisnite dugme Next da biste instalirali upravljaki program. 20. Ako vas arobnjak obavesti da upravljaki program ve postoji u sistemu i zatrai da ga izaberete, izaberite New. 21. Pojavie se prozor Windows 2000 Setup. Potvrdite da je prikazana putanja ispravna, a zatim pritisnite dugme Continue. 22. Otvorie se okvir za dijalog Completing the Upgrade Driver Wizard. Moda ete morati da resetujete sistem. 23. Time je zavreno instaliranje upravljakog programa. 20.2.2.3 Instaliranje softvera za pravljenje rezervnih kopija Poto ste instalirali upravljake programe, vreme je da instalirate i softver za pravljenje rezervnih kopija. Ovaj deo poglavlja posveen je instaliranju i korienju programa BackupExec. Da biste ga instalirali neposredno s kompakt
ALEXA 2002
10/654
POGLAVLJE 20
diska, umetnite disk u CD ureaj. Instalacioni program e se automatski aktivirati, pa samo sledite uputstva koja e se pojavljivati na ekranu. Kada prvi put pokrenete BackupExec, program e automatski prepoznati i konfigurisati veinu ureaja za pravljenje rezervnih kopija. Ureaj koji vi koristite trebalo bi da se nalazi u polju Where to Back. Kada instalirate program kao to je BackupExec, program i njegov direktorijum bie dodati u Windowsov meni Start (ako je tokom instaliranja ikonica programa postavljena i na radnu povrinu, program ete otv-oriti kad tu ikonicu pritisnete dvaput). Da biste runo pokrenuli program, uradite sledee: 1. Na Windowsovoj paleti poslova pritisnite dugme Start. 2. Izaberite Programs, BackupExec i postavite pokaziva iznad direktorijuma BackupExec. 3. Pritisnite BackupExec. 4. Aktivirae se program (a dugme e se pojaviti na paleti poslova). 5. Pojavie se prozor BackupExec Startup. Automatska zatita podataka Automatska zatita podataka (Automatic Data Protectiontection, ADP) obezbeuje redovno pravljenje rezervnih kopija. Kada prvi put pokrenete aplikaciju za pravljenje rezervne kopije, ponudie vam se opcija inicijalizacije automatske zatite podataka. Sve tako napravljene rezervne kopije kasnije se mogu obraivati u programu BackupExec. Ako ste napredno upravljanje napajanjem (Advanced Power Management) podesili tako da se posle zadatog perioda neaktivnosti vrsti disk iskljuuje, BackupExec nee moi da resetuje raunar kako bi zapoeo zadato pravljenje rezervne kopije. Da biste mogli da koristite automatsku zatitu podataka, uradite sledee: Izaberite dan u nedelji kada treba napraviti rezervnu kopiju ili odaberite opciju Day or Weekday. Ako ste izabrali dan u nedelji, bie prikazana opcija New and Changed Files. Ukoliko pak izaberete opciju Day or Weekday, prozor New and Changed Files nee biti prikazan i rezervna kopija svih izabranih datoteka (Ali Selected Files) bie automatski napravljena. Pritisnite dugme OK. Mogunost One-Button Backup Mogunost pravljenja rezervne kopije jednim dugmetom aktivira proceduru arhiviranja podataka sa svih vrstih diskova - ukljuujui stanje sistema (System State). Da biste upotrebili tu mogunost, uradite sledee: 1. Dvaput pritisnite ikonicu One-Button Backup na radnoj povrini ili pritisnite dugme Start, izaberite Programs I Backup Exec a zatim pritisnite One-Button Backup. 2. Pojavie se okvir za dijalog One-Button Backup (slika 20-3). 3. Izaberite ureaj iz padajue liste (va ureaj za trake) i pritisnite Start. 4. Ako koliina sauvanih podataka premauje prostor na jednoj traci, BackupExec e zatraiti da umetnete jo jednu praznu traku. 5. Rezervna kopija e biti napravljena kao kompletna ili inkrementalna (s podrazumevanim parametrima), u zavisnosti od izabranih kriterijuma.
ALEXA 2002
11/655
POGLAVLJE 20
SLIKA 20.3 Procedura One-Button Backup pojednostavljuje pravljenje rezervnih kopija 6. Postupak All Selected Files bie sproveden ako je od poslednjeg takvog postupka napravljeno deset diferencijalnih rezervnih kopija (bez obzira na datum) ili ako je od pravljenja poslednje rezervne kopije prolo sedam dana. 7. Diferencijalna rezervna kopija bie napravljena ako je od procedure Ali Selected Files prolo manje od sedam dana. Mogunost One-Button Restore Dugme One-Button Restore aktivira niz okvira za dijalog koji e vam pomoi da u samo nekoliko koraka obnovite stanje sistema. Uradite sledee: 1. Pritisnite meni Start, izaberite Programs, BackupExec i pritisnite One-Button Restore. 2. Pojavie se okvir za dijalog One-Button Restore. 3. Iz padajue liste izaberite ureaj. 4. Pritisnite dugme Next. 5. Potvrdite polja pored imena diskova, direktorijuma i datoteka koje elite da obnovite. 6. Pritisnite dugme Start da biste aktivirali obnavljanje podataka. Ako se rezervna kopija nalazi na vie traka, BackupExec ce zatraiti da ih umeete odgovarajuim redosledom. 20.2.2.4 Pravljenje rezervne kopije Program BackupExec slui za pravljenje rezervnih kopija i obnavljanje datoteka i opcija. Rezervnu kopiju ete napraviti kada izaberete diskove i datoteke, parametre i opcije programa i snimite svoj izbor dajui mu odreeno ime. Tim postupkom obuhvaeni su svi parametri izabrani u trenutku snimanja: diskovi, direktorijumi i datoteke tip rezervne kopije ureaj za pravljenje rezervne kopije izabrane ili podrazumevane opcije. Tako definisani postupci mogu se otvoriti u meniju Job, tu se mogu snimiti i odatle izbrisati. U prozoru Backup moete otvoriti definisan postupak izborom
ALEXA 2002
12/656
POGLAVLJE 20
padajue liste Backup Job. Da biste promenili postupak pravljenja rezervne kopije, dovoljno je da napravite novu datoteku ili da izaberete nove opcije. Kada pokrenete pravljenje rezervne kopije, promene e biti automatski snimljene. Da biste izmene snimili pod drugim imenom, iz menija Job izaberite komandu Save As i unesite novo ime (ili u polje Job Name unesite novo ime). Ako novodefinisan postupak pokuate da snimite pod postojeim imenom, program e od vas zatraiti dozvolu da prebrie postojei postupak. Ukoliko izaberete opciju Overwrite, nov postupak e zameniti postojei. arobnjak Backup Za definisanje postupka pravljenja rezervne kopije ili izmenu i preimenovanje postojeih, moete koristiti arobnjaka. Kad snimite parametre postupka moete ih kasnije ponovo koristiti bez izmena. U polju Backup Job nalaze se svi sauvani postupci. Unesite novo ime u polje da biste postupak snimili pod imenom koje se razlikuje od postojeih. Backup Wizard koristite na sledei nain: 1. U meniju Start pritisnite Backup Wizard. Alternativno, pritisnite ikonicu BackupWizard na paleti alatki. Pojavie se okvir za dijalog What to Back Up (slika 20.4). 2. Izaberite disk i datoteke ije ete rezervne kopije praviti. Da biste napravili kopiju svih datoteka, direktorijuma i diskova na raunaru, pritisnite Back Up My Computer. Pritisnite Next da biste nastavili. Otvorie se okvir za dijalog Backup Type Wizard. Ako pak elite da napravite rezervnu kopiju samo nekih datoteka, direktorijuma ili diskova na raunaru, pritisnite Back up selected files, folders and drives da biste otvorili okvir za dijalog Backup Wizard Selection. 3. Izaberite diskove, direktorijume i datoteke ije ete rezervne kopije praviti i pritisnite dugme Next. Izaberite tip rezervne kopije. 4. Pritisnite All Selected Files da biste napravili rezervnu kopiju izabranih datoteka, a zatim pritisnite dugme Next. Alternativno, pritisnite New and Changed Files Only da biste kopirali samo datoteke koje su napravljene ili iji je sadraj promenjen od trenutka kada je poslednji put izabrana opcija All Selected Files, pa pritisnite dugme Next.
SLIKA 20.4 Uvodni okvir za dijalog arobnjaka Backup s opcijama za pravljenje rezervnih kopija svih ili samo odreenih datoteka.
ALEXA 2002
13/657
POGLAVLJE 20
SLIKA 20.5 Okvir za dijalog arobnjaka Backup s opcijama za poreenje i komprimovanje rezervnih kopija 5. Iz liste Where To Back Up izaberite odredite rezervne kopije. 6. Pritisnite dugme Next da biste nastavili. Pojavie se okvir za dijalog How To Back Up (slika 20.5). 7. Izaberite opcije i pritisnite dugme Next. Otvorie se okvir za dijalog When To Back Up. 8. Pritisnite Now da biste zapoeli pravljenje rezervne kopije ili Later da biste to odloili. U drugom sluaju, morate navesti uestalost i zadati vreme, datum i/ili dane u nedelji kada e procedura biti pokrenuta. 9. Pritisnite dugme Next. Otvorice se okvir za dijalog Name the Backup Job (slika 20.6). 10. Unesite ime i proitajte saetak izabranih opcija. Da biste neku opciju promenili, koristite dugmad Back i Next. Pritisnite dugme Start da biste zapoeli pravljenje rezervnih kopija. Otvorie se prozor Backup Progress u kojem moete da pratite napredovanje postupka ili pritisnite dugme OK da bi postupak bio aktiviran u zadato vreme i zadatog datuma. Ako koliina podataka premauje raspoloiv prostor na traci, BackupExec e zatraiti da umetnete praznu traku kada tekua stigne do kraja.
SLIKA 20.6 U ovom okviru za dijalog postupku dajete ime i aktivirate ga

ALEXA 2002
14/658
POGLAVLJE 20
20.2.2.5 Poreenje Poreenje je zasebna funkcija programa za pravljenje rezervnih kopija iji je zadatak da obezbedi maksimalan integritet podataka. Kada napravite rezervnu kopiju, prozor BackupExec Compare koristite da biste proverili da su informacije koje se nalaze na traci istovetne sa onima na vrstom disku (kao i da su podaci itljivi i da se kasnije mogu obnoviti). Poreenje treba obaviti poto napravite nekoliko prvih rezervnih kopija i nakon promena u konfiguraciji sistema - tako ete se uveriti da BackupExec pravilno radi. Poreenje vam omoguava i da uoite razliku izmeu podataka iz rezervnih kopija i onih koji se trenutno nalaze na vrstom disku. Kartica Compare (slika 20-7) obezbeuje lak pristup opcijama poreenja. Ona je podeljena na tri glavna dela:
SLIKA 20.7 Poreenjem ete verifikovati tekuu rezervnu kopiju i poboljati pouzdanost kako biste kasnije mogli lako da obnovite podatke Compare from U ovoj padajuoj listi nalaze se svi raspoloivi ureaji za pravljenje rezervnih kopija. Da biste promenili ureaj na kojem se nalazi rezervna kopija koju elite da uporedite s podacima na disku, otvorite listu i izaberite ureaj. What to compare U ovom delu birate datoteke koje elite da uporedite i to na osnovu direktorijuma, medijuma ili ureaja na kojem se nalaze. Where to compare Obino se uporeuju podaci koji se nalaze u direktorijumu ili na disku na kojem su bili u trenutku pravljenja rezervne kopije. Ako ste ih u meuvremenu premestili, polje Where to compare omoguava da navedete lokaciju na kojoj se nalaze originalni podaci. Kada izaberete navedene opcije, pritisnite Start da biste uporedili datoteke. Po zavretku postupka, aktivirae se dugmad OK i Report. Pritisnite Report da biste prikazali saet izvetaj ili OK da biste nastavili.
20.2.2.6 Obnavljanje podataka
Funkcija Restore programa BackupExec ita izabran skup rezervnih kopija i upisuje te datoteke na zadatu lokaciju (obino originalnu). Moete obnoviti jednu, nekoliko izabranih ili sve datoteke iz rezervne kopije. Pored toga, moete
ALEXA 2002
15/659
POGLAVLJE 20
izabrati pojedinane verzije datoteke, zadati odredite obnovljenih datoteka i podesiti opcije. Prvo emo opisati obnavljanje podataka u incidentnim situacijama a zatim i korienje arobnjaka za obnavljanje podataka. Obnavljanje podataka u incidentnim situacijama Prva procedura omoguava brzo i lako obnavljanje svih datoteka u sluaju otkaza vrstog diska (a moe se koristiti i za prenoenje svih datoteka na nov raunar), pre nego to obnovite datoteke posle otkaza vrstog diska, disk morate pripremiti (komandama Fdisk i Format), ponovo instalirati Windows a zatim uradite sledee: 1. Poto ste osposobili vrsti disk i ponovo instalirali Windows 2000, instalirajte i konfiguriite BackupExec (ili neki drugi program za pravljenje rezervnih kopija). 2. Prikupite trake na kojima se nalazi poslednja kompletna kopija (Ali Selected Files) i sve inkrementalne rezervne kopije (New and Changed Files). Koje e vam trake s rezervnim kopijama biti potrebne, zavisi od strategije pravljenja kopija. U zavisnosti od izabrane opcije, uradite sledee: All Selected Files Obnovite samo poslednje rezervne kopije. All Selected Files i Differential New and Changed Files Obnovite prvo kompletnu rezervnu kopiju, a zatim najnovije diferencijalne kopije. All Selected Files i Incremental New and Changed files Prvo obnovite kompletnu rezervnu kopiju, a zatim sve inkrementalne kopije, poev od najstarije. 3. Obnovite kompletnu rezervnu kopiju. U okviru za dijalog Restore izaberite sledee opcije: What to restore Otvorite prikaz Device, pa izaberite sve lokalne diskove. Where to restore Izaberite Original Locations. How to restore Izaberite Always Replace. Obnavljanje stanja sistema moe da izazove ozbiljne probleme ako se hardverska konfiguracija promenila od trenutka pravljenja poslednje rezervne kopije sistemskih podataka. 4. Ako se hardverska konfiguracija i parametri sistema nisu promenili od pravljenja poslednje rezervne kopije stanja sistema, potvrdite polje pored ikonice System State u oknu prozora Restore. Sve datoteke koje su vane za stanje sistema bie obnovljene, zajedno sa sadrajem svih izabranih lokalnih diskova. Meutim, ako se hardverska konfiguracija promenila (na primer, dodali ste nov disk ili ste promenili IRQ parametre kartice), polje Restore System State mora da ostane nepotvreno. U tom sluaju, bie obnovljene samo datoteke s lokalnih diskova. 5. Pritisnite dugme Start. 6. Kada se obnavljanje podataka zavri, moraete da resetujete raunar. Pritisnite dugme Yes. 7. Sada obnovite sve inkrementalne (diferencijalne) rezervne kopije. Obnavljanje datoteka Bindery Moete obnoviti i datoteke baze Bindery
ALEXA 2002
16/660
POGLAVLJE 20
Ako ste napravili rezervnu kopiju datoteka volumena SYS na Novell serveru i potvrdili opciju Back up NetWare Bindery, moete ih obnoviti pratei sledee korake: 1. Otvorite karticu Restore, Pojavie se istoimeni prozor. 2. U oknu za izbor, izaberite datoteku (datoteke) na volumenu SYS. 3. Na pitanje treba li obnoviti datoteke Bindery ili ne, odgovorite pritiskom na dugme Yes. arobnjak za obnavljanje podataka Naravno, izgubljene ili oteene datoteke najlake je obnoviti pomou arobnjaka programa BackupExec koji e vas jednostavno sprovesti kroz postupak. Da biste pomou arobnjaka Restore obnovili podatke, uradite sledee: 1. U prozoru Startup pritisnite Restore Wizard pa pritisnite dugme OK; ili pritisnite dugme Restore Wizard na paleti alatki ili iz menija Tools izaberite Restore Wizard. Pojavie se prozor Restore From (slika 20.8).
SLIKA 20.8 arobnjak za obnavljanje rezervnih kopija omoguava da izaberete medijum s koj obnoviti podatke 2. Izaberite ureaj s kojeg obnavljate podatke, pa pritisnite dugme Next. Otvorie se prozor View files to restore. 3. Datoteke koje obnavljate moete izabrati iz kataloga sa vrstog diska ili s medijuma u ureaju. Pritisnite dugme Next i otvorie se prozor za izbor datoteka (slika 20.9).
SLIKA 20.9 Potvrdite polje pored stavki koje elite da obnovite

ALEXA 2002
17/661
POGLAVLJE 20
4. Potvrdite polja pored stavki koje elite da obnovite. Pritisnite dugme Next i pojavie se prozor Where to Restore. 5. Izaberite odredite za obnovljene datoteke. Ako se odluite da ih obnovite van izvorne lokacije, unesite putanju u odgovarajue polje ili pritisnite dugme Browse. Datoteke e biti obnovljene tako da se odri njihova originalna hijerarhijska struktura, osim ako potvrdite polje Restore ali files to a single folder. Pritisnite dugime Next. Otvorie se prozor How to Restore (slika 20.10).
SLIKA 20.10 Pomou arobnjaka izaberite nain obnavljanja podataka 6. Izaberite opciju i pritisnite dugme Start. 7. Pojavie se okvir Media Required. Pratite uputstva na ekranu a zatim pritisnite dugme OK. Otvorie se prozor Restore Progress u kojem vidite napredovanje obnavljanja. 20.2.2.7 Provera instalacije Poto ste instalirali nov ureaj za trake i softver kao to je Seagate Backup Exec, pre nego to napravite rezervnu kopiju obavezno proverite da li raunar i softver za pravljenje rezervnih kopija prepoznaju ureaj. Aktivirajte program BackupExec. Pogledajte listu Where to back up u kojoj se nalaze odredini ureaji. Kad se u njoj nalazi ureaj koji ste instalirali, program ga je prepoznao, to znai da je sve spremno za pravljenje rezervne kopije. Ako se pak ureaj ne nalazi u listi, softver ne moe da ga prepozna i pronae.
20.3 REAVANJE PROBLEMA

Magnetne trake i ureaji su robustni i mogu se dugo koristiti, pod uslovom da korisnik vodi rauna o njima. Meutim, takvi sistemi nisu uvek proizvod jedne kompanije. Mehanizmi, upravljaki programi, softver za pravljenje rezervnih kopija i trake moraju da budu kompatibilni. To znai da su kljuno vani pravilno instaliranje i redovno odravanje. Osim toga, brzo morate da prepoznate probleme koji mogu da nastanu. U ovom delu poglavlja opisaemo najee probleme i ponuditi odgovarajua reenja. 20.3.1 NAJEI PROBLEMI Iako se rezervne kopije smatraju najboljim oblikom arhiviranja podataka kada je re o odnosu kvalitet/cena i pouzdano sredstvo za zatitu podataka, ni
ALEXA 2002
18/662
POGLAVLJE 20
one nisu savrene. Postoji itav niz problema i situacija koje mogu da utiu na vae napore da napravite rezervne kopije. Prilikom planiranja i samog pravljenja rezervnih kopija vodite rauna o sledeem: Rezervne kopije se prave neredovno ili nedosledno. Verovatno najneugodniji problem koji se javlja tokom realizacije strategije pravljenja rezervnih kopija. Da bi strategija bila efikasna, rezervne kopije se moraju praviti redovno. esto korisnici naprave poetne rezervne kopije, ali ih zatim ne dopunjuju i ne auriraju. Vrlo brzo te rezervne kopije postanu zastarele i samim tim beskorisne. Da ne doe do problema, administratori moraju da vode rauna o redovnom i doslednom pravljenju rezervnih kopija. Trake su loe oznaene i neadekvatno uskladitene. Problem se uobiajeno javlja u sistemima s velikim brojem traka. esto se trake i drugi medijumi vuku po kancelariji, s vrlo malo ili nimalo informacija o tome ta se na njima nalazi. Efikasna strategija zahteva da svaka traka bude oznaena i jasno prepoznatljiva kako je niko ne bi sluajno bacio ili prebrisao njen sadraj. Skup traka uvek treba uvati u zatienom ormanu ili na polici, na isti nain na koji se organizuju tomovi knjiga. Teko ete moi redovno da pravite rezervne kopije ako ne moete da pronaete prave trake. Sve medijume s rezervnim kopijama uvajte na bezbednom rastojanju od telefona, monitora, izvora napajanja, izvora toplote i to na suvom mestu s odgovarajuom temperaturom. Neodgovarajua priprema za sluaj nesree. Jo jedna stvarna pretnja uspenoj strategiji pravljenja rezervnih kopija. Preesto kompanije ulau znaajna sredstva u opremu, ali se ispostavi da kasnije trake zaboravljene stoje na kuitu raunara. Ako u rezervnim kopijama uvate izuzetno vane podatke, trake uvajte na lokaciji zatienoj od poara, poplave, krae ili sabotae. U velikom broju sluajeva dovoljan je sef ili orman otporan na vatru. Isto vai i za arhivu koja se uva na udaljenoj lokaciji. Neodgovarajue testiranje i odravanje. U nekim kompanijama administratori sistema su toliko zaokupljeni pravljenjem rezervnih kopija da nemaju vremena ili zaboravljaju da provere njihovu ispravnost. Kada doe do nezgode, prestrai ih injenica da u rezervnoj kopiji nedostaju kljune datoteke ili da ih nije mogue obnoviti - to znai da je rezervna kopija praktino neupotrebljiva. Kada napravile rezervnu kopiju, obavezno je testirajte poreenjem sadraja trake sa sadrajem diska. Za to je potrebno malo vie vremena, ali test nije neophodno ponavljati prilikom svakog arhiviranja podataka. Kada se pojave greke, to obino znai da se ureaj pokvario ili da ureaj i trake nisu redovno ieni. Oistite ureaj prema uputstavu proizvoaa i ponovo napravite rezervnu kopiju. S vremena na vreme testirajte itav sistem. Neodgovarajua briga o medijumima. Kao i diskete, i trake su magnetni medijumi. Naalost, one ne traju veno. Jedan od velikih problema se javlja kada korisnici probleme pripisuju ureaju ili softveru, a zapravo je uzrok istroena traka. Zato trake menjajte najmanje jednom godinje. Ako esto pravite rezervne kopije, trake ete morati ee da zamenjujete. ivotni vek trake zavisi i od njenog kvaliteta. Kvalitetne trake traju due. Zato se isplati malo vie platiti pouzdane, kvalitetne trake nego kupiti jeftine - vrlo brzo ete shvatiti da se one bre troe ili da ete podatke izgubiti kada su vam najpotrebniji.
ALEXA 2002
19/663
POGLAVLJE 20
20.3.2 ODRAVANJE UREAJA I TRAKA Da bi pravilno funkcionisali, ureaji za trake moraju se redovno odravati. U principu odravanje se svodi na ienje ureaja i odravanje trake. Iako vam ne lie na uzbudljive poslove, oni imaju itekako povoljne efekte na sveukupne performanse ureaja i pouzdanost sistema za izradu rezervnih kopija. Ovde navodimo samo opte smernice. Preporuke za ienje vaeg ureaja i upozorenja potraite u dokumentaciji proizvoaa. Procedure za ienje i preventivno odravanje neznatno se razlikuju od ureaja do ureaja. Neke ureaje je neophodno povremeno i podmazivati. 20.3.2.1 ienje ureaja Kao i u sluaju disketnih jedinica, i u ureajima za trake magnetni medijumi dolaze u direktan kontakt s magnetnim glavama za itanje i upisivanje. S vremenom se magnetni oksidi s trake lepe za povrinu glave. Oksidi (u kombinaciji s esticama praine i dima) gomilaju se i deluju kao klin koji odbija traku od povrine glave. ak i ako nikada niste rasklapali ureaj, obavezno biste morali redovno da ga istite. Tako produavate vek medijuma i umnogome smanjujete mogunost da doe do greke - posebno tokom obnavljanja podataka, kada posledice mogu da budu dramatine po vae poslovanje. Cilj ienja ureaja za trake krajnje je jednostavan: ukloniti strane naslage sa povrine glava za itanje i upisivanje. Najee se to obavlja kasetom s trakom za ienje. U njoj se nalazi abrazivni materijal za ienje. Kada se traka za ienje pokrene, sve strane materije skidaju se s glave ureaja. Ta setraka najee moe upotrebiti nekoliko puta. Neke trake se mogu koristiti suve, dok druge treba natopiti rastvorom za ienje na bazi alkohola. Prednost traka za ienje je jednostavnost - procedura se odvija brzo i pri tome ne morate da rasklapate ureaj. Poto se QIC i magnetne trake tipa Travan kreu mnogo spo-rije preko glave za itanje i upisivanje od diskete, ne morate da brinete da e trenje unititi glavu. DAT i 8-milimetarske glave se, s druge strane, brzo kreu preko trake tako da morate voditi rauna o trajanju ienja. Verovatno ete bolje rezultate na dui rok postii korienjem suvih traka za ienje, impregniranih sredstvom za podmazivanje koje smanjuje trenje. Trake za ienje se obino ne mogu premotavati - kada jednom prou kroz ureaj, bacaju se. Meutim, mnogi ureaji ne detektuju kraj trake za ienje. Zato je obavezno proveravajte i bacite kada doe do kraja. ienje mehanizma za automatsko ubacivanje trake Automatsko ubacivanje trake je mogunost ubacivanja i izbacivanja DAT trake sa spiralnim upisivanjem (na nain na koji to rade video rekorderi). U nekim DAT ureajima mehanizam ubacivanja preuzima kasete iz okvira, umee ih u DAT ureaj i vraa u okvir kada interni ureaj izbaci kasete. Te mehanizme i voice takoe treba redovno istiti (i podmazivati ako je neophodno) - esto i jednom meseno ili kada se na prednjoj ploi ureaja pojavi poruka o greci. 20.3.2.2 Odravanje trake Kasete s magnetnim trakama su meu najrobustnijim objektima u svetu linih raunara - traka se nalazi u tvrdom plastinom oklopu, a otvor za glavu je
ALEXA 2002
20/664
POGLAVLJE 20
obino zatien metalnim ili plastinim poklopcem. Meutim, ni trake nisu neunitive. Rukovanje mora da bude paljivo kako bi se obezbedio integritet podataka. Sledei saveti e vam pomoi da iz traka izvuete maksimum: Ne dodirujte traku prstima Ne otvarajte vratanca za pristup traci i ne dodirujte prstima samu traku. Otisci prstiju mogu spreiti da ureaj pravilno proita traku pa se javljaju greke. Zatitite traku od upisivanja Obavezno podesite preklopnik za zatitu od upisivanja nakon to na traci napravite rezervnu kopiju - tako ete smanjiti mogunost da nehotice prebriete podatke ako zaboravite da oznaite traku. Vodite rauna o magnetnim poljima Trake su osetljive na magnetna polja monitora, zvona elektromehanikih telefona, ventilatora itd. Trake uvajte izvan domaaja izvora magnetnog polja. Sklonite toner iz okoline Toner koji se koristi u laserskim tampaima i aparatima za fotokopiranje sastoji se od mikroskopskih estica koje u malim koliinama mogu da pobegnu iz kasete tonera. uvajte trake dalje od tampaa i aparata za kopiranje kako biste izbegli kontaminaciju esticama tonera. Vodite rauna o okruenju Ne izlazite traku direktnim sunevim zracima, drite je na suvom mestu i vodite rauna o temperaturi sredine (posebno o naglim promenama hladno-toplo odnosno toplo-hladno). Pre nego to upotrebite traku, ostavite je na sobnoj tremperaturi da se prilagodi. Redovno zateite trake Pre nego to upotrebite traku koja je stajala po strani mesec ili vie dana, pomou softvera za pravljenje rezervne kopije prvo je zategnite. Tako ete ukloniti sva labava mesta koja se pojavljujuna traci. Sigurno ste primetili da kvalitet slike i zvuka vremenom opada ako jednu video traku esto koristite za reprodukovanje. To je normalna posledica kontakta trake i glave za itanje i upisivanje. Trake ne traju beskonano i posle izvesnog vremena ih treba unititi pre nego to njihova pouzdanost doe do take u kojoj vai sauvani podaci vie nisu bezbedni. ivotni vek trake se uobiajeno meri brojem prolaza. Meutim, njih je teko brojati poto jedno pravljenje rezervne kopije ili njeno obnavljanje podrazumeva vie prolaza. Vek trake zavisi i od naina korienja. Na primer, rezervna kopija na 8-milimetarskoj traci moe da zauzme samo njenu prvu polovinu, a da druga polovina ostane neupotrebljena. Naslage na glavi To je najei problem s medijumima a uzrok naslaga su estice medijuma koje se nagomilavaju na glavi za itanje/upisivanje. Te naslage spreavaju ureaj da ita podatke s trake i da ih na nju upisuje. Kada se javi ovaj problem, oistite ureaj najmanje etiri puta uzastopno da biste bili sigurni da su glave potpuno iste. Do nagomilavanje estica na glavi moe da doe i zbog problema s trakom. Tokom prva tri korienja paljivo pratite da li je upisivanje, odnosno itanje podataka bilo uspeno - ukoliko traka otkae dva od tri puta, zamenite je jer je oteena. Pridravajte se principa dvadeset korienja: ako se traka koristi svakoga dana, menjajte je svakog meseca, ko se koristi nedeljno, zamenite je svakih est meseci, a ako je koristite jednom meseno, zamenite je svakih 18-24 meseci. Bez obzira na predvienu dinamiku zamene, traku treba odmah zameniti novom ako je fiziki oteena, ako je ovlaena, zamrznuta ili pregrejana ili ako aplikacija za pravljenje rezervnih kopija stalno prijavljuje greku medijuma.
ALEXA 2002
21/665
POGLAVLJE 20
20.3.2.3 Greke zbog nebrige Ureaji za trake veoma se lako prljaju. Ako ih ne odravate, doi e do situacije kada glava ne moe da proita sadraj trake niti da na nju neto upie (moete izgubiti i do 20 procenata kapaciteta i performansi ako se ne pridravate zacrtanog rasporeda ienja). Kvalitetni ureaji najee imaju mogunost praenja broja ispada. Kada taj broj dostigne unapred odreen prag (definisan u sistemskom softveru ureaja), LED dioda e poeti da svetli, to ukazuje da treba oistiti ureaj. Navodimo neke greke koje su posledica neodgovarajueg odravanja i ienja ureaja za trake: Ispadi Uzrok ispada je slab signal s prljave glave za itanje/upisivanje podataka. Ispadi smanjuju kapacitet trake i performanse sistema za pravljenje rezervnih kopija. Greke medijuma Traka moe da se zapetlja, iskrza ili da je na neki drugi nain oteti prljava glava za itanje/upisivanje. U tom sluaju, moraete da zamenite oteenu kasetu. Greke itanja ili upisivanja Tokom pravljenja rezervne kopije, podaci se ne snimaju na traku zbog prljave glave za itanje/upisivanje. ak i ako se podaci nau na traci, obnavljanje ponekad nije mogue jer prljava glava ne moe da ih proita. Greke formatiranja Tokom pravljenja rezervne kopije podaci se smetaju na traku u odreenom formatu kako bi se kasnije lake obnovili. Prljava glava za itanje moe da bude uzrok greke formatiranja, to znai da supodaci izgubljeni ili da ih je nemogue obnoviti. Oteeni blokovi Traka ne prihvata podatke zbog oteenja medijuma, a glava za itanje ne moe da obnovi podatke s oteenih blokova. 20.3.2.4 Problemi s medijumima i DAT ureajima DAT ureaji su posebno osetljivi na prljavtinu i probleme s medijumima. Ako je DAT medijum na izdisaju ili ve oteen, ureaj e prijaviti greku koja se prikazuje preko indikatora ili prosleuje softveru za pravljenje rezervne kopije. Nekoliko karakteristika DAT kaseta mogu da dovedu do otkaza DAT ureaja: Kasete s velikom torzijom Tokom proizvodnog procesa, traka moe da bude nepravilno namotana (traka se tare o vrh ili dno kuita kasete), pa je kretanje oteano a DAT ureaj ne moe da je pokree ravnomerno. Na primer, ureaj za automasko ubacivanje prikazae poruku BAD TAPE # gde znak # predstavlja broj leita trake (kako biste mogli da je pronaete u magacinu ureaja). Takve trake morate zameniti novim. Problemi s BOT/EOT prizmom Uzrok su oteene kasete. Ovi problemi se ne javljaju esto, ali kada nastanu, neizostavno e spreiti ureaj da prepozna kraj ili poetak trake. Zato e motori koji pokreu traku iznenada stati, a ureaj e prijaviti areku. Neispravnu kasetu morate zameniti novom. Fiziko oteenje trake Traku fiziki moe da oteti ureaj, ali oteenje moe da nastane i tokom proizvodnje. Problem se uvek javlja na istom mestu na traci. Moete ga verifikovati samotestiranjem pomou specijalne alatke za pronalaenje greke koja moe da izbaci traku iz ureaja bez premotavanja tako da je oteenje vidljivo. Oteene trake obavezno zamenite novim.
ALEXA 2002
22/666
POGLAVLJE 20
Neravna glavina trake Na ovakve probleme obino ukazuje buka prilikom brzog kretanja trake (premotavanja). Zamenite takve trake novim. 20.3.2.5 Saveti za ienje DAT ureaja Da biste optimizovali performanse i pouzdanost DAT ureaja, pridravajte se sledeth uputstava za ienje: Kada za pravljenje rezervnih kopija koristite nove medijume, DAT ureaj morate oistiti posle svakih osam sati itanja ili upisivanja dok kasetu ne upotrebite pet puta. A ko su kasete koriene vie od pet puta, oistite DAT ureaj posle svakih 25 sati rada. O istite DAT ureaj pre nego to napravite kompletnu rezervnu kopiju podataka sa servera. Kada obavljate redovno ienje, uradite to samo jednom u ciklusu da biste minimizovali habanje glave. Povremeno na taj nain neete uspeti da potpuno oistite glave za itanje/upisivanje. Ako softver za pravljenje rezervnih kopija prijavi greku, ponovo oistite ureaj kako biste eliminisali mogunost da je uzrok greke prljava glava. Oistite ureaj etiri puta posle svakog otkaza kako biste bili sigurni da su glave iste, jer samo dnom, moda neete uspeti da uklonite sve naslage. Kada koristite mehanizam za automatsko ubacivanje, traka za ienje mora da bude u poslednjem leitu. U uputstvu za korienje softvera potraite informacije o definisanju i obavljanju automatskog ienja. DAT kasete za ienje obino traju 30 ciklusa (prolaza). Ne zaboravite da ih zamenite novim nakon poslednjeg preporuenog prolaza. 20.3.3 SIMPTOMI Iako vam navedeni saveti mogu pomoi da reite mnoge jednostavne probleme i propuste, ponekad e vam zatrebati detaljnije informacije. U ovom odeljku naveemo este probleme sa ureajem i softverom i ponuditi akcije za njihovo reavanje. SIMPTOM 20.1 Ureaj uopte ne radi. Ponite reavanje problema tako to ete proveriti da li je dolo do oiglednih greaka tokom instaliranja i konfigurisanja. Prvo se uverite da ureaj dobija napajanje. Unutranji ureaj za trake obino napaja raunar, pa proverite da li je etvoroiglini konektor pravilno utaknut. Spoljni ureaji se po pravilu napajaju nezavisno, preko ispravljaa ili direktno iz gradske mree, ali postoje i ureaji koji se mogu napajati preko kablova za povezivanje s raunarom. Proverite izlaz ispravljaa ili elektrine mree. Ako je napon koji daje ispravlja nizak ili nestalan, zamenite ispravlja. Proverite da li je kabl koji povezuje ureaj i karticu pravilno prikljuen na oba kraja. Takoe proverite da li je softver za pravljenje rezervnih kopija pravilno podeen za korienje ureaja koji imate u sistemu. Ako pronalazite uzrok problema u novom netestiranom sistemu, proverite adresu kontrolera, parametre vektora prekida i neposrednog pristupanja memoriji - sukobi parametara mogu da blokiraju softverski paket ili onesposobe normalan rad ureaja. Proverite i traku, odnosno da li je pravilno i kompletno umetnuta u ureaj.
ALEXA 2002
23/667
POGLAVLJE 20
Na uzrok greke mogu da ukau i svetlosni indikatori. Ako greka ukazuje na otkaz ureaja, zamenite mehanizam. Ukoliko pak ureaj ne komunicira sa sistemom, proverite instalaciju ureaja, kontrolera, upravljakog programa i softvera za pravljenje rezervnih kopija. SIMPTOM 20.2 Ureaj ne ita niti upisuje podatke, ali se traka i glava kreu. Verovatno e softver za pravljenje rezervnih kopija prijaviti greku itanja/upisivanja. Prvo proverite kasetu. Ona mora da bude umetnuta u ureaj potpuno i pravilno, a traka mora da nalee na bubanj. Ako traka nije umetnuta pravilno, ubacite novu. Starije trake mogu biti toliko pohabane da nije mogue pouzdano proitati ili upisati podatke. Ako druga traka normalno radi, staru bacite. Ukoliko time ne reite problem, oistite glave za itanje i upisivanje. Prekomerne naslage praine ili ostataka oksida lako mogu da onemogue normalno itanje i upisivanje. Ako se problem i dalje javlja, najverovatnije su neispravne glave za itanje/upisivanje ili njihova elektronska kola. Zamenite ureaj. SIMPTOM 20.3 Ureaj upisuje podatke na zatiene trake. Kada je traka zatiena od upisivanja, ureaj u normalnoj situaciji ne moe na nju nita da upie. Prvo bi trebalo da izvadite i proverite samu traku. Uverite se da je preklopnik za zatitu od upisivanja u poloaju zabranjeno. Ako nije, na traku je mogue upisivati podatke. Ukoliko je preklopnik ispravno postavljen a problem i dalje postoji, zamenite ceo ureaj. SIMPTOM 20.4 Softver za pravljenje rezervnih kopija prijavljuje greku "Too many bad sectors". Moda e se pojaviti i poruka o greci "Error correction failed". Ovaj tip greke ukazuje na injenicu da je nemogue proitatipodatke s vie od 5 procenata oteenih sektora na traci. U mnogim sluajevima uzrok su prljave glave za itanje upisivanje i zato ih oistite. Ako time ne reite problem, ubacite novu traku. Ukoliko vam ni to ne pomogne, proverite napojne i signalne kablove. SIMPTOM 20.5 Softver za pravljenje rezervne kopije prijavljuje greku "Tape drive error XX". Tip greke "xx" zavisi od ureaja i softvera za pravljenjerezervnih kopija, tako da ifru potraite u uputstvu za upotrebu. Sledei primeri se odnose na program Colorado: OAh (Pokidana ili prljava traka) Paljivo oistite glave za itanje/ upisivanje i zamenite traku (ako je pokidana). OBh (Greka regulatora) Reformatirajte traku pre nego to napravite rezervnu kopiju. 1Ah (Resetovanje zbog prekida napajanja) Proverite napojne i signalne veze i pokuajte ponovo. 1Bh (Softversko resetovanje) Zatvorite sve aplikacije koje mogu da dou u sukob sa softverom za pravljenje rezervne kopije. 04h (Blokiran motor ureaja) Izvadite traku i uverite se da nita (ukljuujui traku) ne blokira motor(e). Umetnite novu traku i pokuajte ponovo. SIMPTOM 20.6 Ureaj radi pod DOS-om, ali odbija da radi pod Windowsom 9x ili novijom verzijom. Proverite da li softver za pravljenje
ALEXA 2002
24/668
POGLAVLJE 20
rezervnih kopija koji koristite pod Windowsom 9x prepoznajte ureaj. Ako softver pravilno radi, verovatno da neki upravljaki program Windowsa 9x dolazi u sukob s ureajem. Pokrenite Windows 9x u reimu Safe i ponovo pokuajte da pristupite traci. Ukoliko je traka dostupna, moraete da proverite postoje li sukobi upravljakih programa ili softvera. esto Windows 9x blokira pristup paralelnom prikljuku kada se koriste upravljaki programi za tampae koje uitava datoteka SYSTEM.INI. U odeljku |386Enh| datoteke SYSTEM.INI ispred svih sumnjivih redova device= postavite taku i zarez kako biste ih preveli u komentare. SIMPTOM 20.7 Softver za pravljenje rezervnih kopija generie greku "Could not open file: QBACKUP.OVL" ili slinu. Uzrok nemogunosti da sistem otvori neku datoteku esto je nedovoljna veliina bafera. Na primer, u datoteci CONFIG.SYS esto se nalazi odrednica BUFFERS=30 (mogue je da je zadata i vea vrednost). Ako je vrednost manja, softver za pravljenje rezervnih kopija moda nee raditi normalno. Izmenite sadraj datoteke CONFIG.SYS i ne zaboravite da snimite promene pre nego to resetujete raunar. Uvek napravite kopije datoteka CONFIG.SYS i AUTOEXEC.BAT pre nego to izvrite izmene. Tako ete lako moi da obnovite originalne datoteke koje su neophodne prilikom pokretanja sistema. SIMPTOM 20.8 Greke tipa "media errors", "bad block errors", "system errors" ili "lockups". Ovi problemi se uobiajeno javljaju kada se koriste trake tipa Travan, a uzroci su razliiti kao i naini reavanja. Prvo izbacite i ponovo umetnite Travan kasetu. U mnogim sluajevima, mehanizam ureaja e tada otkloniti sve uzroke problema. Ako to ne uspete, ponovo incijalizujte kasetu(u programu za pravljenje rezervnih kopija, opcijama Tools i Initialize). Imajte na umu da ete na taj nain unititi sve podatke koji se na traci nalaze. Na kraju, iskljuite komprimovanje podataka - posebno ako ste primetili veliku uestalost greaka glancanje cipela (simptom 20-12). Sve kasete TR-4 unapred su formatirane i ne mogu se ponovo formatirati osim ako to omoguava mehanizam ureaja. Shodno tome, nikako ne briite TR-4 kasetu elektromagnetom ili slinom napravom. SIMPTOM 20.9 Tokom inicijalizovanja pod DOS-om ili Windowsom, upravljaki program SCSI ureaja (na primer, BPASPI.SYS) prijavljuje greku "An ASPI drive was not found". U mnogim sluajevima uzrok problema je test poboljanog paralelnog prikljuka, pa zato iskljuite EPP testiranje tako to ete na komandnu liniju dodati odgovarajuu opciju, kao u primeru: device=\bpaspi\bpaspi.sys NOEPP Imajte na umu da ureaj i upravljaki program vaeg sistema moda koriste drugaije opcije. Kada izvrite izmene u datoteci CONFIG.SYS, snimite ih, pa iskljuite ureaj i raunar pre nego to resetujete sistem.
ALEXA 2002
25/669
POGLAVLJE 20
SIMPTOM 20.10 Ureaj Colorado Trakker nepouzdano snima ili obnavlja datoteke. Verovatno e se pojavili poruka o greci "Unable to transfer data properly. Retry the operation". "Tape header contains unexpected or invalid values", "Microsoft Backup encountered an error reading this tape. This error may be caused by an unformatted or incorrectly formatted tape. Reformat the tape, and then try again." U skoro svim sluajevima, ureaj ili softver za pravljenje rezervnih kopija ne radi s paralelnim prikljucima tipa EPP ili ECP. U programu CMOS Setup, opciju za paralelni prikljuak postavite na Compatibility mode. Poruka o greci se moda nee pojaviti tokom pravljenja rezervnih kopija, ali nakon :toga moda neete moi da uporedite ili obnovite podatke. Ako podatke moete da obnovite, obnovljeni podaci koji e se nai na vrstom disku mogu biti oteeni. Pravljenje rezervne kopije traje due nego to ste SIMPTOM 20.11 oekivali. Slabe performanse sistema za rezervne kopije prate i slabe performanse vrstog diska dok Windows obavlja druge poslove. Uzroci su raznovrsni. Prvi je nedostatak memorije - istovremeno je otvoreno mnogo programa ili u raunaru nije instalirano dovoljno memorijskih modula. Zatvorite sve programe pre nego to zaponete arhiviranje podataka. Ako se performanse ne poboljaju, uklonite sve programe iz direktorijuma Startup i iz redova load= i run= datoteke WIN.INI a zatim resetujte Windows. Ukoliko ni to ne pomogne, moda ete morati da dodate memoriju kako biste poboljali performanse. Moda jedan ili vie vrstih diskova radi u reimu Compatibility. Ako na kartici Performance u prozoru System properties pie da neki od vrstih diskova radi u reimu MS--DOS Compatibility, pramenom reima bi trebalo da reite problem performansi sistema za arhiviranje podataka. Moda e vam zatrebati inov upravljaki program za vrsti disk. ak i ako vrsti disk ne radi u pomenutom reimu, brzina pravljenja rezervne kopje moe da utie na ukupne performanse vrstog diska. Na primer, ako koristite IDE vrsti disk, na njegove performanse utie neki drugi ureaj koji je prikljuen na isti kanal IDE kontrolera (recimo, CD ureaj). Premestite sporiji ureaj na zaseban IDE kontroler ili na drugi IDE kanal na EIDE kontroleru s dva prikljuka. Ako koristite mogunost komprimovanja prostora na disku na raunaru sastarijim procesorom, performanse diska moda nee biti tako dobre. Ukoliko za pristupanje komprimovanim diskovima koristite softver za komprimovanje sa upravljakim programom u realnom reimu, performanse ete poboljati tako to ete taj upravljaki program zameniti programom koji radi u zatienom reimu (zatraite ga od proizvoaa softvera za komprimovanje). Proverite fragmentisanost datoteka na disku. Velika fragmentacija vrstog diska moe da utie na performanse softvera za pravljenje rezervnih kopija kao i na druge poslove koje obavlja Windows. Pokrenite program DEFRAG da biste defragmentirali vrsti disk. Softver za pravljenje rezervnih kopija esto otkriva i izbegava da koristi neupotrebljive sektore na traci, ali taj proces dugo traje. Ako sumnjate da ove probleme uzrokuju loi sektori na traci, isprobajte novu traku ili traku na kojoj sigurno nema neupotrebljivih sektora.
ALEXA 2002
26/670
POGLAVLJE 20
SIMPTOM 20.12 Prekomerno glancanje cipela tokom pravljenja rezervne kopije. Kada ureaj za arhiviranje podataka normalno radi, on podatke upisuje na jednu stazu od poetka do kraja trake; zatim podatke upisuje na novu stazu paralelnu s prethodnom od kraja do poetka trake i tako redom. Izraz glancanje cipela odnosi se na uestalo kretanje trake napred-nazad. Ako je prozor programa za pravljenje rezervnih kopija otvoren, minimizujte ga. Kada je taj prozor aktivan, sistem mora neprestano da aurira sadraj ekrana to softveru koji alje podatke ureaju oduzima dragocene resurse. Ako raunar nudi mogunost korienja turbo reima, iskljuite ga (posebno ako imate ureaj koji se povezuje preko paralelnog prikljuka).

Computer Peripherals: www.cpuinc.com Exabyte: www.exabyte.com Seagate: www.seagate.com Tandberg Data: www.tandberg.com Overland Data: www.ovrland.com Hewlett-Packard: www.hp.com/tape/colorado/index.html AIT Technology: www.aittape.com DLT Standards: www.dlttape.com LTO Standards: www.lto-technology.com
ALEXA 2002
27/671
21
REALIZOVANJE OSNOVNE RAUNARSKE MREE
PREGLED POGLAVLJA
Planiranje snovne mree . . . . . 673 Usmerivai . . . . . . . . . . . . . . . . . . . . . . 691 Definisanje ciljeva . . . . . . . . . . . 673 Praktini primeri . . . . . . . . . . . . . . . . . 693 Podeavanje pristupa mrei . . . . . 694 Procenjivanje postojeih resursa . . . . . . . . . . . . . . . . . 673 ta su nalozi? . . . . . . . . . . . . . . . . . . . 695 Planiranje posla . . . . . . . . . . . . . 676 Upravljanje nalozima pod Analiza plana . . . . . . . . . . . . . . . 685 Windowsom 2000 . . . . . . . . . . . 696 Realizacija plana . . . . . . . . . . . 685 Upravljanje nalozima pod Praktini primeri . . . . . . . . . . . . . 686 Windowsom NT . . . . . . . . . . . . . 698 Pristupanje Internetu . . . . . . . . 689 Dodatni izvori informacija . . . . . . . .700 Pristup regionalnoj mrei . . . . 689 aunarske mree ne niu preko noi, ve nastaju ostvarivanjem paljivo osmiljenog plana koji se zasniva na dobrom poznavanju neophodnih hardverskih i softverskih elemenata. Implementiranje raunarske mree zahteva detaljno planiranje i izbor potrebnih komponenata. Ako radite u mrei, izuzetno je vano da imate pristup svim dokumentima, mapama, rasporedima elemenata i drugim administrativnim informacijama. Kada sve te informacije iskoristite kao smernice u radu, moete lako da izaberete hardver, softver i kablove koji su kompatibilni s postojeom mreom. Pravljenje nove raunarske mree od samog poetka znatno je tei poduhvat. Moraete da procenite potrebe firme i njenih zaposlenih, izaberete hardver i softver koji odgovaraju tim zahtevima (i raspoloivom budetu), planirate i implementirate predvienu instalaciju i na kraju da zatitite mreu korisnikim nalozima i pravima pristupa. Dakle, dobro planiranje i metodian pristup kljuni su za nadogradnju postojee mree ili implementiranje nove. U ovom poglavlju ete nauiti osnovne elemente planiranja mree kao i osnovne koncepte podeavanja i reavanja problema.
ALEXA 2002
POGLAVLJE 21
REALIZOVANJENE OSNOVNE RAUNARSKE MREE
21.1 PLANIRANJE OSNOVNE MREE

Bez obzira na to da li nadograujete postojeu mreu ili implementirate novu, prvi korak u radu je planiranje. Moda vam se to ini oiglednim, ali iznenadiete se kad otkrijete koliko truda treba uloiti u ispravljanje propusta i reavanje problema kompatibilnosti. Pravilno planiranje i razmatranje plana eliminisae obilje potencijalnih problema (i nepotrebne trokove) tokom implementiranja. Planiranje se obino moe podeliti u pet glavnih delova: postavljanje ciljeva, procenjivanje postojeih resursa, razvijanje plana, razmatranje i kritika analiza, i implementiranje plana. U idealnom sluaju, implementirani plan (raunarska mrea) ispunie (ili prevazii) ciljeve definisane na poetku projekta. 21.1.1 DEFINISANJE CILJEVA Moda e vas iznenaditi tvrdnja da je definisanje jasnih ciljeva esto najtei deo planiranja. Najvanije je identifikovanje potreba i onoga to e biti uraeno i ta e se time postii. Iako moda nee mnogo uticati na krajnji ishod ako elite samo da dodate radnu stanicu ili promenite mrenu karticu, definisanje ciljeva je apsolutno neophodan i kljuni korak kada pravite novu mreu ili proirujete postojeu jer ova faza predstavlja temelj celog projekta. Na primer, tokom planiranja moraete da odgovorite na sledea pitanja: Koliko korisnika mora da bude umreeno? Koliko e postojeih raunara biti povezano? Koliko postojeih ureaja (npr. tampaa) mora da bude povezano? Koliko e novih raunara biti dodato (ako postoji potreba)? Koliko e novih ureaja (primera radi, tampaa) biti dodato? Hoe li mrea i u budunosti biti proirivana? Ako hoe, koliko e biti novih korisnika ili ureaja? Da li se zahteva korienje neobinih resursa (na primer, povezivanje odreenog korisnika ili grupe s Internetom)? Ko je odgovoran za odravanje i administriranie? Naravno, postoje brojne varijante ovih pitanja, a za svaku realnu situaciju treba vie ili manje informacija. Krajnji cilj je dobijanje jasne slike o onome to mora da bude uraeno i ta korisnici oekuju od proirene ili nove mree. Precizno definisanim ciljevima sigurno ete zadovoljiti potrebe korisnika. Problem je u tome to korisnik (izvan vae kompanije ili u njoj) moda ne zna tano ta mu je potrebno. U nekim sluajevima, samo e vam rei: elim da svi u kompaniji (ili odeljenju) budu u mrei. Zapamtite da korisnik umreavanje ne poznaje tako dobro kao vi i da ete moda morati da iskopate odreene detalje organizacije da biste napravili dobar plan. 21.1.2 PROCENJIVANJE POSTOJEIH RESURSA Kada pred sobom imate jasnu sliku o tome ta se zahteva od raunarske mree, preite na sledei korak: procenjivanje hardverskih i softverskih resursa koji vam stoje na raspolaganju. Imajte na umu da mnogi korisnici u kompaniji ili nekom odeljenju moda ve imaju raunar. U nekim sluajevima, ti raunari imaju i instaliranu mrenu karticu ili softver neophodan za rad u mrei, ili su deo
ALEXA 2002
2/673
POGLAVLJE 21
postojee mrene infrastrukture. Pre nego to odgovornima preporuite kupovinu nove opreme, veoma je vano da odredite ta se ve koristi. Na primer, pretpostavimo da ste se susreli sa okruenjem u kojem se koriste raznovrsni pojedinani raunari koji rade pod Windowsom 9x. Vrlo je verovatno da ete morati da nadogradite ili zamenite barem neke od najstarijih raunara, dodate mrene kartice preostalim raunarima i nadogradite raunar koji e raditi kao server pod Windowsom NT/2000 ili NetWareom. U obzir morate da uzmete hardver, softver, mogunost umreavanja i mrene resurse. 21.1.2.1 Provera hardvera Ako ste ikada proveravali minimalne sistemske zahteve neophodne za korienje nove raunarske igre ili softverskog paketa, onda znate da softver postavlja odreene zahteve pred hardver linih raunara. Raunar mora da zadovolji ili premai minimalne zahteve da bi na pravi nain podrao nove programe. Ta je injenica jo vanija u mrenom okruenju. Na osnovu procene postojeeg hardvera, doneete prave odluke o tome koji raunari moraju da budu zamenjeni, koji nadograeni kao i koliko novih raunara morate da kupite. Uvid u specifikacije svakog sistema pre implementiranja mree omoguie vam da kasnije, kada mrea pone da radi, izbegnete ozbiljne probleme performansi ili kompatibilnosti. Identifikovanje specifinih kljunih ureaja e vam takoe, ako bude potrebno, olakati pronalaenje auriranih upravljakih programa. Za sve raunare prikupite sledee informacije: Proizvoa i model raunara (na primer, Gateway Performa 1100). Proizvoa i brzina procesora (na primer, Intel Pentium III 1.1 GHz). Koliina instalirane memorije (primera radi, 256 MB). Proizvoa i veliina svakog diska (na primer, C: Maxtor 30 GB). Detalji svih ostalih ureaja za skladitenje podataka (na primer, CD ureaj, disketna jedinica ili diskovi Iomega). Karakteristike monitora (na primer, Gateway Vivitron 21 in). Karakteristike grafike kartice (recimo, Voodoo3 3Dfx 16 MB). Karakteristike mrene kartice (ako je instalirana). Instalirani periferijski ureaji (tampai, skeneri...). Proverite da li za svaki od njih imate originalne instalacione diskete ili kompakt diskove. Podaci o sistemskoj magistrali (na primer, EISA, ISA ili PCI) i o broju slobodnih leita. To e biti vrlo vaan detalj ako morate da dodate mrenu karticu ili nadogradite kontroler diskova. 21.1.2.2 Provera softvera Dok proveravate hardver svakog raunara, utroite izvesno vreme i na proveru softvera koji se na njemu koristi. Te informacije su vane jer mogu da utiu na kompatibilnost hardvera. Primera radi, ako ste tokom implementiranja mree sve raunare nadogradili tako da sada rade pod Windowsom 2000, moe se desiti da neki od postojeih programa (koji se moda koriste svakodnevno) vie ne mogu da rade. Takva neprijatna situacija bie jo neprijatnija ako kompanija ili neko odeljenje koristi specijalno napisane programe kao to su raunovodstveni programi i baze podataka napisani iskljuivo za potrebe firme. Mali je broj vlasnikih programa koji e pravilno raditi u mrenom okruenju. U drugim
ALEXA 2002
3/674
POGLAVLJE 21
sluajevima, licence nee dozvoliti korienje programa u mrei. Zato ete u takvim prilikama morati da stupite u vezu s proizvoaem i zatraite informacije o korienju njegovog programa u mrei. Neophodne su vam sledee informacije o operativnom sistemu i svakom instaliranom programu: ime programa; verzija programa; originalne instalacione diskete ili kompakt diskovi (da li su dostupni, gde se nalaze...); podaci o licenci i pravu korienja (za korienje u mrei moda ete morati da nabavite vie licenci). Neverovatno je koliko e problema kompatibilnosti softvera isplivati na povrinu kada napravite spisak programa koji se koriste na postojeim raunarima. Primera radi, u raunovodstvu koriste WordPerfect, dok se u odeljenju prodaje koristi Microsoft Office. Zato ete moda morati da nadogradite odreene aplikacije kako biste standardizovali softver koji se koristi u mrei, to iziskuje i dodatnu obuku korisnika koji nemaju iskustva u radu sa izabranim programima. 21.1.2.3 Provera mogunosti povezivanja Veina dananjih raunarskih mrea omoguava neki oblik telekomunikacionog povezivanja radi korienja Interneta ili ima neku vrstu servera za daljinski pristup (engl. remote access server, RAS - raunar domain u lokalnoj mrei s modemima koji omoguava korisnicima povezivanje s mreom preko telefonskih linija). Zato prilikom planiranja uzmite u obzir broj telefonskih prikljuaka u svakoj kancelariji (prostoriji) na lokaciji korisnika. Na primer, ako kompanija ili neko odeljenje imaju elektronski telefonski sistem, telefonski prikljuci se najverovatnije nalaze u svakoj kancelariji, ali moda ne omoguavaju ostvarivanje modemske veze. Za prenoenje glasa i podataka moda e biti potrebni zasebni telefonski prikljuci. Slino tome, digitalni telefonski sistemi u nekim sluajevima uopte ne podravaju standardne modeme. Ukratko, razmotrite postojee mogunosti povezivanja telefonskim vezama, u sluaju da vam zatrebaju. 21.1.2.4 Mreni resursi Poslednje to treba proceniti jesu postojei mreni resursi (ako ih uopte ima). Prebrojte panoe za prikljuivanje, zidne utinice tipa RJ-45 ili BNC, prethodno instalirane mrene kablove i svu postojeu infrastrukturu koju ete moi da iskoristite. Ako u svakoj prostoriji ve postoje mreni kablovi tipa Category 5 UTP - koji su postavljeni tokom izgradnje poslovne zgrade - u velikoj meri e vam biti olakano postavljanje kablova za novu mreu (i smanjie se trokovi). Umesto da kabliranje zaponete od nule, samo ete dodavati ili prilagoavati postojee kablove. U veini sluajeva, korisnik e moi da vam obezbedi planove objekta kako biste mogli da identifikujete postojee kablove i planirate nove kablovske trase. Takoe treba razmotriti i fiziku strukturu objekta u kojem e biti instalirana nova mrea. Prema njegovoj veliini, broju korisnika i okruenju (proizvodni pogon ili kancelarija) moi ete da steknete sliku o kabliranju i tipu medijuma (na primer, koaksijalni kablovi ili kablovi sa upredenim paricama) koji su najpogodniji u datoj situaciji.
ALEXA 2002
4/675
POGLAVLJE 21
21.1.3 PLANIRANJE POSLA Sledei korak je planiranje realizacije mree. Plan ete zapoeti resursima koji su trenutno na raspolaganju i detaljima posla neophodnim za postizanje zacrtanih ciljeva. Takvim planom definisaete nadogradnju ili zamenu postojeih raunara, dodavanje raunara za nove korisnike, prilagoavanje raunara za rad u mrei, kabliranje, instaliranje softvera i konfigurisanje mree. Planiranje obino podrazumeva i vremenski raspored radova i neophodne trokove. U veini sluajeva, plan treba pre zapoinjanja radova predoiti korisniku (koji mora da ga odobri). 21.1.3.1 Pridravajte se planiranog budeta Najbolji tehniki projekat je beskoristan i besmislen ako je za njegovu realizaciju neophodno previe novca. Ako se projekat ne uklapa u predvieni budet, nikakvim naporima niti kreativnou projekat nee moi da se realizuje. Pre nego to se ukljuite u rad na projektu, saznajte sve o budetu i pridravajte se odobrenih sredstava. Ako smatrate da budet nije realan, kaite to glasno i jasno, jer ete moda tako uspeti da ga prilagodite stvarnim potrebama. U odreenim sluajevima, moi ete da ponudite praktino isti stepen funkcionalnosti korienjem jeftinijih komponenata. Meutim, nemojte koristiti proizvode iji je kvalitet ispod opteprihvaenih standarda - novac koji ste na poetku utedeli potroiete kasnije na neizbene popravke i podrku. Ukoliko projekat dovedete do take u kojoj vie ne moete da garantujete isti nivo funkcionalnosti kao u osnovnoj ideji, a i dalje se ne uklapate u budet, obavestite rukovodstvo da morate da rtvujete manje vane mogunosti i funkcije. Bolje e biti da obezbedite stabilnu osnovnu funkcionalnost mree i izbacite te manje vane funkcije nego da krtarite na celom projektu. 21.1.3.2 Tipovi raunarskih mrea Ako projektujete novu mreu ili nadograujete postojeu, morate odluiti hoe li to biti mrea ravnopravnih raunara ili mrea sa serverima. To je vrlo vana odluka jer e neposredno uticati na veliki broj korisnika, proirivost, bezbednost, budet, saobraaj i upravljanje mreom. esto ete podrazumevano koristiti mreu zasnovanu na serverima. Ipak, neophodno je da dobro poznajete sve tipove mrea kako biste mogli da izaberete pravu. Mrea ravnopravnih raunara Manje firme ili grupe sa samo nekoliko korisnika na pravi nain e iskoristiti mreu ravnopravnih raunara. Svi korisnici u mrei su jednaki i imaju podjednaka prava pristupa ostalim raunarima u mrei - pod uslovom da su ostali korisnici omoguili deljenje resursa. U mreama ravnopravnih raunara ne postoji centralizovano administriranje niti podrka upravljanju. Svi korisnici su podjednako odgovorni za rad mree i oni odluuju koje e informacije ili resursi njihovih raunara biti dostupni drugima. To je esto prava pogodnost za manje firme koje sebi ne mogu da priute administratora mree s punim radnim vremenom. Mrea ovog tipa ima i svoje nedostatke. Svi raunari i resursi moraju biti ukljueni i aktivni. Recimo, ako korisnik sa laserskim tampaem iskljui svoj raunar, niko vie nee moi da koristi taj tampa. Ako se pak raunar zamrzne ili resetuje u trenutku kada korisnik drugog raunara pokua da pristupi
ALEXA 2002
5/676
POGLAVLJE 21
deljenim resursima, taj e raunar biti iskljuen iz mree. Ograniene su i performanse. Ukoliko korisnik pristupa resursima drugog raunara, on istovremeno koristi i njegovo procesorsko vreme. To znai da e performanse raunara s deljenim resursima biti ugroene kad god neko pokua da pristupi tim resursima. Mree ravnopravnih raunara po pravilu nisu isplative ako je umreeno vie od deset korisnika. Mree sa serverima U mrei koja se zasniva na serverima, resursi se obino nalaze na nekoliko kljunih raunara kojima moe da pristupi vei broj korisnika. Primera radi, jedan server upravlja svim tampaima, drugi svim datotekama itd. Poto se serveri vrlo retko iskljuuju (u idealnom sluaju nikada), resursi e uvek biti dostupni. Pored toga, saobraaj u mrei utie samo na performanse servera (performanse radnih stanica ostaju nepromenjene) poto klijenti pristupaju serverima a ne ostalim raunarima u mrei. Mree sa serverima su i skalabilne - serveri se mogu nadograivati (ili se mogu dodavati novi serveri) da bi se pratio povean mreni saobraaj. Centralizovana priroda ovih mrea ini ih bezbednijim od mree ravnopravnih raunara. U mrei ravnopravnih raunara svi resursi se dele u celoj mrei. Na primer, ako odeljenje raunovodstva omogui pristup direktorijumu u kojem su datoteke zarada, svi korisnici mree e moi da im pristupe. S druge strane, u mrei zasnovanoj na serverima koriste se nalozi i dozvole za pristup, tako da korisnici (ili grupe korisnika) mogu pristupati odreenim datotekama ili direktorijumima, s tim da takvi podaci ostanu nedostupni ostalim raunarima. Meovite mree Mogue je kombinovati mreu ravnopravnih raunara i mreu sa serverima. Mnoge manje kompanije koje ele da u budunosti proire svoju raunarsku mreu instalirae mreu ravnopravnih raunara koju e koristiti manji broj korisnika, ali i namenski raunar koji e sluiti kao server za datoteke ili tampae. Takav tip mree zahteva korienje naloga i dozvola za pristup serveru, s tim da je pristup ostalim raunarima isti za sve korisnike. Kako mrea i saobraaj na njoj rastu, tako e i korisnici biti prebacivani iz mree ravnopravnih raunara u tradicionalniju klijent/server arhitekturu (topologija magistrale, zvezde ili prstena), zajedno s novim korisnicima. 21.1.3.3 Topologija i arhitektura Kada proniknete u karakteristike pojedinih tipova mree, treba da izaberete odgovarajuu topologiju mree: magistralu, prsten ili zvezdu (detaljno obraene u poglavlju 2). Topologija magistrale esto se naziva i linearna magistrala jer su raunari povezani redno, jedan za drugim. Ona se sastoji od jednog kabla - naziva se magistrala (odnosno okosnica, kima ili segment) - koji povezuje sve raunare u mrei. To je najjednostavnija i najea metoda umreavanja relativno malog broja raunara. Poto se podaci alju u mreu u vidu elektronskog signala, oni putuju s jednog kraja mree na drugi. Ako se signalu dozvoli da se kree bez prekida, on e neprestano ii napred-nazad kroz kabl i time e spreiti druge raunare da poalju signale. Zato se signal mora zaustaviti poto se proceni da je stigao do odredine adrese. Da bi se spreila refleksija signala, na krajevima kabla postavlja se terminator koji upija slobodne signale. Tako se kabl oslobaa za prijem signala s drugih raunara.
ALEXA 2002
6/677
POGLAVLJE 21
U topologiji zvezde segmenti kabla koji idu od svakog raunara povezani su s centralizovanom komponentom koja se naziva razvodnik (engl. hub) kada se povezuju grupe raunara moe se koristiti skretnica. Razvodnici (ili skretnice) mogu se grupisati da bi se podrao veliki broj raunara. Na slici 21.1 prikazana je jednostavna mrea s dve radne stanice i jednim serverom, koji su povezani s razvodnikom u topologiji zvezde. Signali koje alje neki raunar prenose se kroz razvodnik do svih ostalih raunara u mrei. Ova topologija potie iz ranog raunarskog doba kada su radne stanice povezivane s glavnim velikim raunarom (engl. mainframe). Ona omoguava korienje centralizovanih resursa i centralizovano upravljanje i uobiajeno se koristi u 10/100/1000 Ethernet mreama (o Ethernetu smo detaljno govorili u poglavlju 2). Poto je svaki raunar povezan s centralnom takom, topologija zvezde zahteva obimno kabliranje u velikim mreama. Ukoliko centralna taka (razvodnik) otkae, pada i cela mrea (vie informacija o razvodnicima, skretnicama i drugim ureajima za povezivanje nai ete u poglavljima 13 i 14).
Radna stanica A Radna stanica B
Server Razvodnik
SLIKA 21.1 Jednostavna mrea s dva raunara i jednim serverom Topologija prstena (koja se gotovo uvek koristi u token ring mreama) kruno, preko jednog kabla, povezuje umreene raunare. Za razliku od topologije magistrale, ne postoje krajevi s terminatorom. Signal putuje u petlji i u jednom smeru. Prolazi kroz odreeni raunar koji slui kao pojaava za podizanje nivoa signala i koji ga alje drugom raunaru. Problemi na jednom raunaru utiu na celu mreu. U praksi, topologija prstena podsea na zvezdu; svi raunari su povezani s centralnom takom, jedinicom za pristup vie taaka (engl. Multipoint Access Unit, MAU). Petlju formiraju elektrina kola u samom ureaju, a vie ureaja se moe grupisati da bi se podrao vei broj korisnika. Mree u topologiji prstena imaju superiorne mogunosti samodijagnosticiranja (karakteristike arhitekture token ring opisane su u poglavlju 2).
21.1.3.4 Opcije beinog umreavanja Ogromna veina raunarskih mrea zasnovana je na fizikom kabliranju koje omoguava prenoenje podataka. U nekim situacijama kabliranje nije prikladno reenje. esto arhitektonsko reenje zgrade ne doputa lako postavljanje novih kablova. Deava se da korisnik zahteva stepen mobilnosti koji se ne moe
ALEXA 2002
7/678
POGLAVLJE 21
obezbediti kabliranjem. Tehnike beinog pristupa reavaju probleme s fizikim kabliranjem i omoguavaju mobilnost korisnika (detaljno smo o konceptu beinog umreavanja govorili u poglavlju 6). Beine instalacije se implementiraju korienjem beinih pristupnih taaka (engl. wireless access point, WAP - ovu skraenicu ne treba meati s protokolom za beine aplikacije - wireless application protocol - koji koriste beini ureaji); one slue kao radio-primopredajnici i obezbeuju fiziku vezu s kablovski realizovanom mreom. Jedna ili vie radnih stanica s beinom mrenom karticom moe da razmenjuje podatke s pristupnom takom i da tako pristupa ostatku mree (slika 21.2). Kada se zahteva pokrivanje dodatnog opsega (radi poveane mobilnosti), nekoliko beinih pristupnih taaka se moe instalirati na razliitim lokacijama, tako da korisnici mogu da etaju od jedne do druge.
Radna stanica A Radna stanica B Radna stanica C
Ethernet kablovi vorite Beini signal Server
Beina pristupna taka
SLIKA 21.2 Jednostavna mrea s podrkom za beino umreavanje. 21.1.3.5 ta najee treba uzeti u obzir? Vrlo je vano shvatiti da ne postoji jedan pravi nain za projektovanje mree - projekata ima onoliko koliko i projektanata. Neke smernice vam mogu pomoi da mreu postavite na vrste noge. Vodi u daljem tekstu e vam pomoi da odredite da li vam vie odgovara mrea ravnopravnih raunara ili ona sa serverima, da oformite optu sliku o ulozi servera u mrei, i da izaberete odgovarajuu topologiju. Odgovorite na svako pitanje i saberite odgovore - alternativa za koju ste se opredelili u veini odgovora obino je najbolje reenje: Koliko e korisnika biti u mrei (koliko e ih biti u bliskoj budunosti)? 0-10 Izaberite mreu ravnopravnih raunara. 11 i vie Izaberite mreu zasnovanu na serverima. Hoe li pristup podacima i resursima u mrei biti ogranien ili regulisan uobiajenim bezbednosnim pravilima? Ne Izaberite mreu ravnopravnih raunara. Da Izaberite mreu zasnovanu na serverima.
ALEXA 2002
8/679
POGLAVLJE 21
Kako e se koristiti raunari u mrei? Klijeni/server Izaberite mreu ravnopravnih raunara. Klijent Izaberite mreu zasnovanu na serverima. Server Izaberite mreu zasnovanu na serverima. Hoe li korisnici moi sami da obavljaju administrativne i upravljake poslove? Ne Izaberite mreu zasnovanu na serverima. Da Izaberite mreu ravnopravnih raunara. Hoe li korisnicima biti dozvoljeno da dele sopstvene resurse i podeavaju ostala pravila za pristup svom raunaru? Ne Izaberite mreu zasnovanu na serverima. Da Izaberite mreu ravnopravnih raunara. Hoe li mrea imati administratora koji e odreivati prava i privilegije? Ne Izaberite mreu ravnopravnih raunara. Da Izaberite mreu zasnovanu na serverima. Hoe li u mrei biti centralizovanih servera? Ne Izaberite mreu ravnopravnih raunara. Da Izaberite mreu zasnovanu na serverima. Ako se odluite za mreu sa serverima, sledea pitanja e vam pomoi da predvidite i reite probleme s kapacitetom i lokacijama koji su esti u takvim okruenjima: Definiite poslove koje server mora da podri: Komunikacija Rezervne kopije redundantnost Aplikacije Baza podataka E-pota Faks tampanje Imenici konsnika Skladitenje podataka Hoe li neki serveri biti namenjeni specijalnim poslovima (recimo, Web ili FTP server)? DA NE Koliko priblino mrea ima servera (ili e ih imati)? 0-5 6-10 11-50 51-100 Vie od 100 Hoe li serveri biti na jednom mestu ili na razliitim lokacijama? Centralizovani Lokacijski distribuirani (zato?) Hoe li serveri biti na jednom mestu ili na razliitim lokacijama? Centralizovani Lokacijski distribuirani (zato?) Hoe li neki (ili svi) serveri biti smeteni u zatienim prostorijama? Da Ne (zato?) Hoe li neki (ili svi) serveri biti smeteni u zatienim prostorijama? Da Ne (zato?)
ALEXA 2002
9/680
POGLAVLJE 21
Sledei korak je izbor topologije mree. Ako niste sasvim sigurni koja e topologija najbolje odgovarati mrei koju projektujete, oslonite se na sledea pitanja, odnosno na odgovore: Koliko e korisnika biti u mrei (ili e ih biti u bliskoj budunosti)? 0 -10 Izaberite topologiju magistrale (iako neete pogreiti ako se odluite za bilo koju topologiju). 11 i vie Izaberite topologiju zvezde ili prstena. Da li su performanse u realnom vremenu vaan inilac pri izboru topologije? NE Odgovara bilo koja topologija. Da Radne stanice u prstenu imaju predvidljivo vreme odziva, pa izaberite topologiju prstena. Da li je vano automatizovano pronalaenje uzroka problema? Ne Odgovara bilo koja topologija. Da Topologija prstena otkriva umetnute/izbaene radne stanice, pa izaberite tu topologiju (ako je izbor usaglaen sa ostalim odgovorima u ovom odeljku). Da li je vana lakoa pronalaenja uzroka problema? Ne Odgovara bilo koja topologija. Da Topologija zvezde omoguava lako povezivanje i "ukrtanje" radnih stanica. Da li postojei fiziki raspored raunara i radnog prostora prirodno odgovara nekoj topologiji? Da (kojoj topologiji?) Da li je vana lakoa rekonfigurisanja? Ne Odgovara bilo koja topologija. Da Topologija zvezde omoguava lako povezivanje i ukrtanje" radnih stanica. Mogu li se postojei kablovi iskoristiti i za novu mreu? Ne Da (koja topologija?) Ova pitanja ine samo jednu generiku smernicu, tako da prilikom donoenja odluke u obzir treba uzeti i druga vana pitanja. 21.1.3.6 Izbor medijuma Poto ste definisali fiziki i logiki raspored, treba da izaberete kablove (medijume). To je vana odluka jer kabliranje zgrade zahteva veliki rad - to moe biti vrlo skupo ako je neophodno zameniti neodgovarajue ili neprikladne kablove. Medijum mora da odgovara tipu mree, ali i posebnim zahtevima lokacije. Na primer, ako se nekoliko radnih stanica nalazi u proizvodnom pogonu u kojem se generiu elektrini umovi, neophodno je postaviti optike kablove jer na njih ne utiu elektrini signali. Nasuprot tome, obini kablovi sa upredenim paricama (ili oklopljenim upredenim paricama) obino se koriste u kancelarijama (detalje o kabliranju nai ete u poglavlju 8).
ALEXA 2002
10/681
POGLAVLJE 21
Prilikom izbora medijuma treba misliti i na proirivanje mree u budunosti. Instaliranje minimalnog broja to kraih kablova na poetku utedi novac. Ukoliko se saobraaj na mrei pojaa situacija moe da postane neodgovarajua, to e zahtevati skupo i dugotrajno ponovno kabliranje. Primera radi, odluili ste da za malu mreu instalirate UTP kablove Category 3. Oni e svakako podrati nekoliko radnih stanica, ali je brzina prenoenja podataka ograniena na 10 Mb/s. Za par godina, na mreu e moda biti prikljueno jo nekoliko radnih stanica, zbog ega e postati neprihvatljivo spora. Ako odmah instalirate UTP kablove Category 5 (ili bolje), u svakom trenutku moi ete da preete na brzinu prenoenja podataka od 100 MB/s (i veu) bez dodatnog kabliranja, to e vas kotati samo desetak centi vie po metru kabla. Takoe, na tritu se moe nai sve vei broj beinih mrenih kartica i pristupnih taaka za mree u kojima je nemogue fiziki instalirati kablove izmeu radnih stanica i razvodnika ili skretnice. Istraivanja pokazuju da se u vie od 80 procenata novih mrenih instalacija koriste UTP kablovi u topologiji zvezde. Poto najvei deo trokova otpada na radnu snagu, vrlo je mala razlika u ceni izmeu UTP kablova Category 3 i UTP Category 5 (ili kvalitetnijih kao to su Category 6 ili 7). U veini novih mrea koriste se kablovi Category 5 ili bolji jer omoguavaju brzinu prenoenja podataka do 100/1000 Mb/s. Na primer, kablovi Category 6 omoguavaju da instalirate mreu brzine 100 Mb/s i da je kasnije nadogradite na brzinu od 1000 Mb/s. Meutim, UTP kablovi ne odgovaraju svim mreama. Ako ne moete da odaberete medijum, odgovorite na sledea pitanja da biste identifikovali medijum koji najvie odgovara vaoj situaciji: Da li su vani lakoa pronalaenja uzroka problema i jeftino odravanje/nadogradnja kablovske infrastrukture? Ne Odgovaraju svi tipovi kablova. Da UTP kablovi su dostupni i jeftini (kao i STP kablovi). Da li se svi raunari nalaze u krugu prenika 100 metara od ormana ili panoa za povezivanje? Ne Za vea rastojanja pogodniji su koaksijalni ili optiki kablovi. Da UTP kablovi su pravi izbor za manja rastojanja. Da li je vana lakoa rekonfigurisanja? Ne Odgovaraju svi tipovi kablova. Da UTP kablovi koriste konektore RJ-45 koji se lako mogu premestiti. Da li se u mrei ve koriste STP kablovi? Ne Odgovaraju svi tipovi kablova Da Treba koristiti STP kablove, ako ve postoje u mrei ili ako su neophodni zbog elektrinih umova. Da li topologija ili mrene kartice zahtevaju korienje STP kabla? Ne Izbor STP kablova (umesto kablova UTP) zavisie tada od drugih faktora. Da Ako mrena kartica to zahteva, treba koristiti STP kabl.
ALEXA 2002
11/682
POGLAVLJE 21
Da li vam treba kabl koji je otporniji na etektromagnetno zraenje ili radijske smetnje od UTPkabla? Ne Odluite se za UTP kabl (u zavisnosti od drugih faktora). Da U tom sluaju bolji izbor su STP, koaksijalni ili optiki kablovi Da li vam treba kabl koji je potpuno otporan na elektromagnetno zraenje ili radijske smetnje? Ne Odgovaraju svi tipovi kablova. Da Optiki kabl je jedini izbor. Da li se u mrei ve koriste koaksijalni kablovi? Ne Odgovaraju svi tipovi kablova. Da Treba koristiti koaksijalne kablove, ako ve postoje u mrei. Da li imate opremu koja zahteva token ring mrene kartice (primera radi, raunari kompanije IBM) ili na neki drugi nain koristi token ring? Ne Odgovaraju svi tipovi kablova Da Da biste podrali postojeu arhitekturu, odluite se za topologiju prstena. Da li je mrea relativno mala (deset raunara ili manje)? Ne Odgovaraju svi tipovi kablova. Da Upotrebite koaksijalne kablove (topologija magistrale) ili UTP kablove (topologija zvezde). Da li vam trebaju kablovi koji su zatieni od prislukivanja modernom opremom? Ne Odgovaraju svi tipovi kabla. Da Optiki kablovi su izuzetno zatieni. Da li vam trebaju brzine prenoenja podataka vee od onih koje podravaju bakarni kablovi? Ne Odgovaraju svi tipovi kabla. Da Optiki kablovi podravaju veoma brzo prenoenje podataka. Da li korisnici tokom radnog vremena fiziki premetaju svoje raunare? Ne Odgovaraju svi tipovi kablova. Da Komponente za beino umreavanje omoguavaju slobodno kretanje (u svom dometu). Postoje li fizike prepreke i ogranienja koja oteavaju (ili onemoguavaju) povezivanje raunara kablovima? Ne Odgovaraju svi tipovi kablova. Da Koristite ureaje za beino umreavanje. 21.1.3.7 Crtanje logikih i fizikih mapa mree Vreme je da mreu koju projektujete nacrtate na papiru. Pod tim podrazumevamo ucrtavanje fizikog i logikog rasporeda elemenata mree, to ukljuuje sve korisnike i periferijske ureaje. Fiziki raspored je mapa na kojoj su prikazani izgled zgrade, lokacija svih hardverskih ureaja i kablovi izmeu servera, svih radnih stanica i periferijskih ureaja (slika 21.3). Ako odreena mrena
ALEXA 2002
12/683
POGLAVLJE 21
infrastruktura ve postoji, i nju treba ukljuiti u taj raspored. Neophodno je da napravite i logiki raspored topologije mree (na primer, magistrala ili zvezda), koji takoe obuhvata server(e), sve radne stanice i sve periferijske ureaje. Ta e vam dokumentacija pomoi ne samo tokom implementiranja mree, ve i kasnije, kad bude trebalo pronai uzroke problema i proiriti mreu. U velikoj meri e pomoi i tehniarima koji e mreu odravati. 21.1.3.8 Potencijalna uska grla Ako postojea mrea efikasno podrava sve aplikacije koje se koriste, paljivo predvidite kako e se novi zahtevi projekta odraziti na mreu. Na primer, ako usmeriva ili neki drugi ureaj ve rade tako da se iskorienost pribliila maksimumu (100 procenata), u projektu ete morati da predvidite nadogradnju tih ureaja. U sluaju aplikacija koje se izvravaju na serveru, uzmite u obzir nadogradnju memorije ili dodavanje jo jednog ili dva procesora. Ne potcenjujte uticaj novih elemenata na postojeu mreu. Sve analize koje e vam pomoi da ustanovite tekue radno okruenje mree obavite pre nego to zaponete izradu projekta. Pre toga bi trebalo da ste ve identifikovali delove mree na koje e va projekat najvie uticati. Na primer, ako planirate da dodate jo jednu aplikaciju postojeem serveru, sigurno znate da e ona uticati na procesor, memoriju i prenoenje podataka s diska. Korienje nove aplikacije poveae obim mrenog saobraaja. U analizi se usredsredite na poremeaje koje e trpeti odreeni ureaji. Dobar nain da predvidite uticaj projekta mree na postojeu infrastrukturu je analiziranje rada nove mree u okviru probne instalacije. Iskoristite alatke kao to su Performance Monitor i analizatori mrenog protokola da biste stekli jasnu sliku o zahtevima pojedinih radnih stanica kada su u pitanju performanse mree. ak i ako nemate sredstva da nadogradite komponente koje e raditi iznad operativnih mogunost, utvrdite koji su osetljivi delovi u samom projektu (neki od njih moda nisu u vaoj nadlenosti)
Anin raunar Direktor 1 192.168.1.3
Server Razvodnik
Mirkov raunar Prodaja 1 192.168.1.2
192.168.1.22. Beina pristupna taka
192.168.1.4. Raunar na prijavnici (beino povezivanje)
Dodatni raunar (nije umreen)
Dodatni raunar (nije umreen)
SLIKA 21.3 Fizika mapa e vam pomoi da identifikujete lokaciju svih mrenih ureaja.
ALEXA 2002
13/684
POGLAVLJE 21
21.1.4 ANALIZA PLANA Kada zavrite plan, sastanite se s korisnikom i predstavite mu ga. Taj sastanak je esto neformalan, ali je uvek vaan. Analiza plana omoguava korisniku da postavi odreena pitanja, ali e ga i uveriti da e dobiti mreu koja mu je potrebna. Slabosti i propusti e obino tokom analiziranja isplivati na povrinu, a svi naknadni zahtevi i ideje u poslednji as mogu se reiti pre nego to ponete da troite predviena sredstva. Moda ete morati da ispravite neke odluke kako biste reili sve potencijalne probleme i zaobili budetska ogranienja i da zatim ponovo analizirate plan. Nije neobino da se pre usvajanja plana odri nekoliko sastanaka s korisnikom (posebno ako je mrea velika ili sloena). Kada korisnik usvoji i odobri plan (i poto se ree sva otvorena pitanja), moete zapoeti realizaciju. 21.1.5 REALIZACIJA PLANA Sledei korak je implementiranje pripremljenog i usvojenog plana. Ako ste pravilno planirali, sigurno ete tano znati ta od hardvera i softvera treba da naruite i kakvi su vam kablovi potrebni da biste povezali sve ureaje. Implementiranje najee podrazumeva kabliranje, postavljanje svih ureaja, njihovo povezivanje, instaliranje softvera i konfigurisanje mree. 21.1.5.1 Kabliranje Prvo to oekuje vas ili profesionalne montere jeste fiziko postavljanje kablova. Najbolje e biti ako kablove ponete da postavljate neposredno po naruivanju opreme. U praktino svim sluajevima, kabliranje podrazumeva provlaenje kablova kroz zidove plafone i podove. Primera radi, razmotrimo instaliranje osnovne kablovske infrastrukture s kablovima Category 5 Ethernet. Najjednostavniji nain za polaganje kablova u okruenju manjih kompanija jeste topologija zvezde. U centru svake zvezde bide pano za prikljuivanje (engl. patch panel). To je kutija s nizom enskih konektora RJ-45 s krajevim za povezivanje kablova. Najee pano za prikljuivanje ima 12 ili vie konektora RJ-45 a svaki konektor ima osam taaka za povezivanje - jednu iglicu za svaku od osam ica kabla sa upredenim paricama. U veini sluajeva, veze su oznaene razliitim bojama zbog lakeg instaliranje. Najbolje je da se pano za prikljuivanje postavi na centralnoj lokaciji, esto u ormanu s instalacijama ili blizu razvodnika (obino pored servera) kako biste lake obavili povezivanje. Category 5 prikljuak morate instalirati blizu razvodnika i na kraju svakog kabla da biste mogli da poveete mrenu karticu svakog raunara s kablom. Podeavanjem eme kabliranja na ovaj nain, vrlo lako se radna stanica moe iskljuiti ili ponovo povezati (preko utinice u zidu) ili ponovno konfigurisati raspored raunara na panou za prikljuivanje. Pretpostavimo da je jedan raunar prestao da radi. Vrlo lako ga moete iskljuiti iz jedne zidne utinice i povezati preko druge, slobodne, da biste videli da li je problem u kablovskom delu mree. Ako raunar proradi, uzrok problema su kablovi, pano za prikljuivanje ili razvodnik/skretnica. U drugom primeru pretpostaviemo da je otkazao razvodnik/skretnica. Preko panoa za prikljuivanje,
ALEXA 2002
14/685
POGLAVLJE 21
raunar ete lako prespojiti i povezati ga s drugim razvodnikom/skretnicom. Sve se to moe postii bez radova na kablovima koji se nalaze u zidovima, plafonu ili podu. Imajte na umu da kablovi koji prolaze kroz tavanicu ili pod moraju zadovoljiti graevinske propise i propise o zatiti od poara. 21.1.5.2 Instaliranje ureaja Kada zavrite kabliranje i locirate sve ureaje, preite na povezivanje ureaja. Ono se svodi na povezivanje mrene kartice raunara i zidne utinice RJ45 relativno kratkim kablom. Ako koristite razvodnik, trebae vam i kratak kabl za povezivanje panoa za prikljuivanje sa odgovarajuim prikljukom razvodnika. Drugim reima, da biste raunar povezali u mreu, morate spojiti prikljuak razvodnika sa utinicom RJ-45. Ta se utinica povezuje s drugom utinicom istog tipa koja se nalazi blizu radne stanice. Jo jedan kabl e povezati tu utinicu RJ45 s mrenom karticom raunara. Na taj nain se pravi putanja od radne stanice do razvodnika. Zasebnom vezom se povezuju razvodnik i server (koji se, po mogustvu, nalazi u blizini). 21.1.5.3 Softver Po instaliranju hardvera, panju posvetite softveru. Instaliranje softvera se obino svodi na instaliranje aplikacija, upravljakih programa, preusmerivaa i drugih programa na serverskoj i klijentskoj strani. Mrea se zatim mora konfigurisati, moraju se dodeliti odgovarajue dozvole i deljenje resursa kako bi korisnici mogli da pristupe serveru razmenjuju poruke itd. 21.1.6 PRAKTINI PRIMERI Poto ste se detaljno upoznali sa smernicama i pitanjima vezanim za planiranje mree, predstaviu vam neke primere iz prakse. Kao to ste videli, ne postoji jedan pravi nain za projektovanje ili implementiranje mree. Ovi primeri ilustruju glavne ideje koje smo dosad opisali i objedinjuju mnoge teme iz prethodnih poglavlja. PRIMER 21.1 Povezivanje novog raunara Kada ste projektovali mreu za fabriku, sigurno ste uzeli u obzir mogunost da e kasnije biti neophodno dodati jo nekoliko raunara. Direktor je zaista, i to neoekivano, kupio jedan dodatni raunar. Od vas oekuje da ga hitno umreite kako bi novi radnik mogao da pone da ga koristi ve za dva dana. Raunar nema instaliranu mrenu karticu. Zato ete morati da preduzmete sve neophodne korake za instaliranje kartice i povezivanje raunara u postojeu mreu (poglavlje 10 posveeno je instaliranju mrene kartice i pronalaenju uzroka problema). Prvo podesite nov raunar i proverite da li dobro radi. Ako to dozvoljava operativni sistem, potraite slobodne vektore prekida u sluaju da vam ta informacija zatreba tokom konfigurisanja mrene kartice. Pribeleite i koliinu instalirane memorije i kapacitet diska (jer mogu biti neodgovarajui za rad u mrei ili za aplikacije s velikim zahtevima za resursima). Zatvorite sve aplikacije i iskljuite raunar. Izvucite sve kablove iz prikljuaka i otvorite kuite raunara. Na matinoj ploi potraite slobodna leita. Ako je slobodno neko PCI leite, ono bi trebalo da bude va izbor. U suprotnom, posluie i starije ISA leite.
ALEXA 2002
15/686
POGLAVLJE 21
Nabavite mrenu karticu koja odgovara leitu na matinoj ploi, arhitekturi mree (Ethernet ili token ring) i tipu konektora (BNC ili UTP). Zapamtite: ako se u postojeoj mrei koriste UTP kablovi brzine prenoenja podataka od 100 Mb/s ili vee, i kartica bi trebalo da podri tu brzinu. Upravljaki programi za operativni sistem uobiajeno se isporuuju s mrenom karticom (najee na disketi ili kompakt disku). Ako nov raunar nema CD ureaj, kopirajte upravljake programe na disketu pomou raunara koji ima CD ureaj. Instalirajte mrenu karticu u odgovarajue leite i ponovo prikljuite kablove. Ukljuite raunar i instalirajte najnovije upravljake programe nakon to raunar prepozna mrenu karticu. Pre nego to uspostavite komunikaciju s mreom, moraete da instalirate odgovarajue komunikacione protokole (kao to su IPX/SPX ili TCP/IP). Softver se moe instalirati iz operativnog sistema. Kada instalirate mrenu karticu, i sistem je prepozna, i kada instalirate sve neophodne komunikacione protokole, utaknite mreni kabl u prikljuak mrene kartice. Na kraju, testirajte kompletnu instalaciju tako to ete pristupiti mrenim resursima na nain koji vam najvie odgovara. Na primer, prisustvo novog raunara potvrdite tako to ete njegovo ime potraiti u prozoru My Network Places. PRIMER 21.2 Mrea ravnopravnih raunara Ovo je sloeniji problem koji zahteva izvesnu dozu kreativnosti. Mala kompanija iz Vermonta projektuje i proizvodi komplete za pravljenje brvnara. Vlasnik kompanije eli da povee kancelarije mreom koja e podravati najvie deset raunara. U kompaniji rade dva prodavca, direktor, tehniki crta, grafiki dizajner, predradnik u pilani i vei broj radnika koji ne koriste raunar. Raunar vlasnika kompanije radi pod Windowsom 98 i na njemu se koriste standardne poslovne aplikacije kao i program za upravljanje projektima. Direktor, koji ima raunar sa istim operativnim sistemom i poslovnim aplikacijama kao i vlasnik, koristi i laserski tampa prikljuen direktno na raunar. U kompaniji radi i osoba koja koristi program za raunarsko projektovanje i koja crtee prosleuje zaposlenima u pilani. Njegov raunar radi pod Windowsom NT, osnovna aplikacija mu slui za vektorsko crtanje, a crtee tampa na tampau koji je direktno prikljuen na raunar. Prodavci imaju prenosive raunare pod Windowsom 98, a glavne aplikacije su deo paketa poslovnih programa. Grafiki dizajner, koji pravi kataloge i prezentacije, koristi raunar Apple G3 s prvoklasnim grafikim softverom i poslovnim aplikacijama (istim kao na raunaru vlasnika i direktora). Raunar je preko standardnog prikljuka povezan s PostScript tampaem u boji, visoke rezolucije. Cilj vlasnika kompanije je da zaposlenima omogui da razmenjuju datoteke i koriste tampae. Jasno je istakao da im nije potrebna mrea koja e zahtevati mnogo administriranja. Jedno reenje Postavljeni zadatak se moe resiti na vie naina, ali evo jednog reenja. Prvo, poto vlasnik nije voljan da prihvati mreu koja zahteva previe administratorskog truda, odgovarajua je mrea ravnopravnih raunara. To je prihvatljivo jer e u mrei biti relativno mali broj korisnika. Mrea sa serverima bi tehniki takoe bila dobro reenje, ali bi zahtevala administriranje koje vlasnik ne eli. Zadovoljavajui stepen zajednikog rada i deljenja resursa moe se postii implementiranjem mree ravnopravnih raunara (omoguavanjem
ALEXA 2002
16/687
POGLAVLJE 21
deljenja datoteka i tampaa), povezivanjem raunara UTP Ethernet kablovima brzine prenoenja podataka od 100 Mb/s i protokolom TCP/IP. Deljenje datoteka i tampaa omoguie korienje laserskog tampaa i PostScript tampaa koji su ve prikljueni na dva raunara. Mogu se prikljuiti na Ethernet server za tampae (o emu smo detaljno govorili u poglavlju 16), koji omoguava centralno pozicioniranje tampaa i neprestan rad, tako da direktor i grafiki dizajner mogu slobodno da iskljuuju svoje raunare. Server tog tipa se jednostavno povezuje sa Ethernet razvodnikom ili skretnicom. Razgovor s raunarom Apple zahteva izvesno ongliranje. Ukljuivanjem Apple usluga na raunaru pod Windowsom NT stvara se putanja izmeu grafikog dizajnera (koji koristi Apple OS) i ostalih korisnika (iji raunari rade pod dvema verzijama operativnog sistema Windows). PRIMER 21.3 Povezivanje zgrada U treem primeru razmotriemo povezivanje raunara na veim rastojanjima unutar jedne zgrade i izmeu vie objekata. Mala marketinka firma unajmljuje dve grupe kancelarija u zgradama B i H. Zaposlenih u administraciji (ukljuujui kadrovsku i finansijsku slubu) ima ukupno 12 i oni rade u dvema kancelarijama u zgradi B. U odeljenjima za kreativan rad (grafiki dizajneri, tehniari za pripremu tampe i ostali) zaposlena su 22 radnika. Oni su u zgradi H. Zgrade B i H su udaljene 600 metara. Administrativni radnici u zgradi B koriste raunare povezane koaksijalnim kablom u grupu ravnopravnih raunara. Umetnici u zgradi H imaju razliite raunare (ukljuujui Apple Macintosh i line raunare) koji nisu umreeni. Vlasnici kompanije ele da umree sve maine u odeljenju za kreativan rad kao i da meusobno poveu dve grupe svojih radnika. Takoe ele da u zgradama bude mrea istoga tipa kako bi probleme sveli na minimum. Koji tip mree treba koristiti? Koju arhitekturu treba koristiti u zgradama, a koju izmeu njih? Imajte na umu da ne postoji jedno pravo reenje ovog problema, jer su u igri razliite opcije. Sasvim je mogue da ete pronai reenje koje je bolje od predloenog. Izbor tipa mree Predloena je mrea sa serverima jer ukupan broj radnih stanica (34) premauje preporuenu granicu od 10 maina za mreu ravnopravnih raunara. Poto se u kompaniji koriste razliiti raunari (PC i Macintosh) bie lake implementirati mreu zasnovanu na serverima. Kompanija tei centralizovanom administriranju, zato je neophodno standardizovanje platforme i umreavanje. Instaliranjem mree sa serverima jo vie e se pribliiti tom cilju i otvoriti mogunosti za kasnija proirenja. Mrea ravnopravnih raunara bi bez sumnje predstavljala prepreku daljem razvoju. Poto je kompaniji neophodan operativni sistem za servere koji e sluiti i linim raunarima i Macintoshima, izbor bi trebalo da bude Microsoft Windows NT/2000 Server, iako postoje i drugi, kao to je NetWare, koji takoe dobro obavljaju iste funkcije. Arhitektura unutar zgrade Ethernet 100BaseT je predloeno reenje za kabliranje po kancelarijama, jer podrava sve postojee platforme, lako se instalira i lako se pronalaze uzroci problema. Mogu se koristiti i token ring i ArcNet reenja, dok LocalTalk nee zadovoljiti postavljene zahteve jer je spor a kartice za line raunare je vrlo teko nai na tritu.
ALEXA 2002
17/688
POGLAVLJE 21
Arhitektura izmeu zgrada Ethernet reenje sa optikim kablovima (100BaseF) odgovara povezivanju dveju zgrada i to iz dva razloga. Prvo, optiki kablovi omoguavaju povezivanje objekata na datom rastojanju (600 m). Drugo, za povezivanje optikog kabla iz jedne zgrade s kablom 100BaseT u drugoj moe se koristiti pojaava.
21.2 PRISTUPANJE INTERNETU

Savremene raunarske mree retko postoje same za sebe. Lokalne mree se esto objedinjavaju u regionalne (engl. wide area network, WAN) ili se povezuju s nezaobilaznom regionalnom mreom - Internetom. Pristup Internetu je jedna od vanih mogunosti lokalne raunarske mree, na osnovu koje korisnici mogu da razmenjuju poruke e-pote i pristupaju Webu. U ovom delu poglavlja upoznaete opcije za pristupanje Internetu i prouiti neke praktine primere. 21.2.1 PRISTUP REGIONALNOJ MREI Lokalne raunarske mree imaju fizika i prostorna ogranienja. Poto nisu prikladne za sve vidove poslovne komunikacije, moraju se povezivati meusobno i s drugim tipovima okruenja kako bi se obezbedio pristup svim komunikacionim uslugama. Pomou ureaja kao to su usmerivai, uz podrku davalaca komunikacionih usluga, lokalna mrea se moe proiriti tako da obuhvati vee podruje i preraste u regionalnu mreu koja podrava prenoenje podataka po celom regionu, zemlji ili ak celom svetu. Sa stanovita korisnika, regionalna mrea funkcionie kao i lokalna - kada se pravilno implementira, ne moe se razlikovati od lokalne raunarske mree. Da bi se napravila regionalna mrea, lokalne mree se povezuju medijumima meu kojima su: mree s komutacijom paketa optiki kablovi mikrotalasni predajnici satelitske veze koaksijalni sistemi kablovske televizije. Te WAN veze se obino iznajmljuju od davalaca usluga. Komunikacija izmeu lokalnih mrea ostvaruje se korienjem jedne od sledeih tehnologija: analogni prenos digitalni prenos komutacija paketa 21.2.1.1 Analogne veze Ista javna telefonska mrea (engl. Public Switched Telephone Network, PSTN ) koju koriste telefoni dostupna je i za povezivanje raunara (lokalnih mrea). Ova mrea omoguava uspostavljanje veze putem analognih telefonskih linija i moe se posmatrati kao jedna velika veza za regionalne raunarske mree. Poto je projektovana prvenstveno za glasovnu komunikaciju, prenoenje podataka moe da bude sporo a kvalitet veze je neujednaen. Komunikaciona sesija e biti dobra i kvalitetna koliko i elektrina kola i veze koje se koriste za tu sesiju. U poslednje vreme, dostupna je i tehnologija DSL (Digital Subscriber Line) koja omoguava uvek aktivnu vezu velike brzine.
ALEXA 2002
18/689
POGLAVLJE 21
21.2.1.2 Digitalne veze U nekim sluajevima, analogne veze obezbeuju zadovoljavajuu povezanost i komunikaciju. Meutim, kada organizacija generie toliko saobraaja u regionalnoj mrei da vreme prenoenja podataka ini analognu vezu neefikasnom i skupom, treba razmotriti dostupne varijante. Na primer, organizacije kojima je potrebno bre prenoenje podataka mogu prei na korienje digitalnih linija za prenos podataka (engl. Digilal Data Service, DDS). DDS obezbeuje sinhronu komunikaciju od take do take preko telekomunikacionih prenosnika brzinama od 2,4; 4,8; 9,6 ili 56 Kb/s. Prenosnik garantuje dvosmernu vezu irokog propusnog opsega tako to se uspostavlja stalna veza od svake krajnje take do lokalne raunarske mree. Primarna prednost digitalnih linija je prenoenje podataka praktino bez ikakvih greaka. Dostupne su u nekoliko vidova, ukljuujui DDS, T1 (1,544 Mb/s), Fractional T1 (prirataji od 64 Kb/s propusnog opsega veze T1), T3 (45 Mb/s), T4 i komutirano 56 Kb /s. Poto DDS digitalno komunicira, modemi se ne koriste. Umesto modemima, DDS alje podatke s mrenog mosta ili usmerivaa preko ureaja Channel Service Unit/Data Service Unit (CSU/DSU). Postoji izvesna analogija s kablovskim uslugama velikih brzina. Mrena kartica (koja koristi TCP/IP protokol) u PC raunaru razmenjuje podatke sa ureajem CSU/DSU (kablovski modem, to je tehnoloki pogrean izraz) davaoca usluga, koji je pak povezan s kablovskom mreom. Veza je uvek aktivna i obezbeuje iri propusni opseg od standardnih modemskih veza. Na primer, korisnik raunara moe lako uspostaviti brzu vezu sa Internetom preko kablovske mree koristei kablovski CSU/DSU (slika 21.4). PC raunar koristi Ethernet mrenu karticu za komunikaciju s kablovskim modemom, koji je zatim umreen u kablovsku mreu.
PC sa mrenom karticom Davalac brze veze sa Internetom
Internet CSU/DSU (kablovski modem)
SLIKA 21.4 Ostvarivanje brze veze PC raunara sa Internetom. Multipleksiranje Veza T1 koristi multipleksiranje da bi se veem broju signala omoguilo korienje iste fizike signalne linije. Nekoliko signala iz razliitih izvora se prikuplja u ureaj - multiplekser - odakle se jednim kablom prosleuju dalje. Na prijemnom kraju se podaci demultipleksiraju u izvorni oblik. Taj pristup se koristi otkad su telefonski kablovi (koji su prenosili samo jedan razgovor po kablu) postali zagueni. Reenje problema, nazvano mrea T Carrier, omoguilo je prenoenje vie razgovora kroz jedan kabl.
ALEXA 2002
19/690
POGLAVLJE 21
21.2.1.3 Komutacija paketa Mree koje alju pakete podataka od vie korisnika du razliitih putanja zovu se mree s komutacijom paketa zbog naina na koji se podaci pakuju i preusmeravaju. Ova tehnologija je brza, prikladna i pouzdana pa se koristi za prenoenje podataka u velikim podrujima: od grada do grada, od regiona do regiona i od zemlje do zemlje. Izvorni paket podataka se razbija na manje pakete koji se oznaavaju adresom odredita i drugim informacijama. Zato se paketi mogu zasebno slati. Oni se potom prenose kroz mreu preko odreenih stanica, ali tako da se bira najbolja trenutno dostupna putanja od izvora do odredita. Svaki paket se zasebno preusmerava i prosleuje. To znai da dva paketa iz jednog izvornog paketa podataka mogu potpuno razliitim putevima doi do istog odredita. U datom trenutku, bira se najbolja dostupna putanja. Iako svaki paket putuje razliitim putanjama a svi paketi koji ine poruku stiu do odredita u razliitim trenucima, prijemni raunar je u stanju da ponovo sastavi originalnu poruku. Skretnice upuuju pakete na trenutno dostupne veze i putanje, a usputne stanice u mrei itaju te pakete i prosleuju ih dalje. Paketi su mali, tako da ih je mnogo lake slati nego vei, izvorni paket (manji paketi se mnogo krae zadravaju u skretnicama). Virtuelna kola Mnoge mree s komutacijom paketa koriste virtuelna kola, odnosno niz logikih veza izmeu raunam koji alje poruku i raunara koji je prima. To kolo predstavlja propusni opseg koji se dodeljuje na zahtev - ne postoji kabl niti stalna fizika veza izmeu dve stanice. Veza se uspostavlja tek poto oba raunara razmene odgovarajue informacije i usaglase komunikacione parametre za uspostavljanje i odravanje veze. Meu tim parametrima su maksimalna veliina poruke i putanja kojom e se podaci kretati. Virtuelna kola postoje onoliko dugo koliko traje razgovor (privremeno) ili sve dok su dva raunara koja meusobno komuniciraju ukljuena i aktivna (stalno). 21.2.2 USMERIVAI Uspostavljanje regionalne mree se u osnovi svodi na povezivanje dve ili vie lokalnih raunarskih mrea. U okruenju s nekoliko mrenih segmenata koji koriste razliite protokole i arhitekture, neophodan je ureaj koji zna ne samo adresu svakog segmenta, ve moe i da odredi najbolju putanju za slanje podataka i filtriranje neusmerenog saobraaja ka lokalnom segmentu. Takav ureaj se naziva usmeriva (engl. router), (o njemu smo govorili u poglavlju 14.) Usmerivai rade u mrenom sloju referentnog modela OSI. To znai da oni mogu da proslede i preusmere pakete u nekoliko mrea. To postiu tako to razmenjuju informacije o specifinim protokolima zasebnih mrea. Usmerivai itaju sloene informacije o mrenom adresiranju iz paketa, a koriste ih za poboljanje slanja podataka. Primenjuju se u sloenim mreama jer omoguavaju bolje upravljanje saobraajem. Oni mogu meusobno razmenjivati podatke o statusu i usmeravanju, tako da zaobilaze spore ili nefunkcionalne veze. Usmerivai ne komuniciraju sa udaljenim raunarima. Oni samo prepoznaju mrene brojeve koji im omoguavaju komunikaciju s drugim usmerivaima i adresama lokalnih mrenih kartica. Preusmeravanje se obavlja pomou tabele preusmeravanja, koja obuhvata:
ALEXA 2002
20/691
POGLAVLJE 21
sve poznate mrene adrese uputstva za povezivanje s drugim mreama mogue putanje izmeu usmerivaa efikasnost slanja podataka tim putanjama. Znai, usmeriva koristi svoju tabelu da bi izabrao najbolju putanju za podatke na osnovu efikasnosti i raspoloivosti putanja. Kada usmeriva primi pakete namenjene udaljenoj mrei, alje ih usmerivau koji upravlja odredinom mreom. To je velika prednost jer usmerivai mogu da podele velike mree na vie manjih, da deluju kao bezbednosne barijere izmeu segmenata i da spree oluje neusmerenog saobraaja (neusmeren saobraaj se ne prosleuje). 21.2.2.1 Internet usmerivai Iako korisnici pojedinanih raunara mogu da uivaju u brzoj vezi s Internetom preko DSL veze ili kablovskog sistema, brza veza za vie korisnika veoma lako moe postati skupa igraka. U manjim mreama, moe se koristiti Internet usmeriva (slika 21.5) kao veza izmeu lokalne raunarske mree i kablovskog modema ili DSL modema - to predstavlja efikasno deljenje brze veze sa Internetom izmeu vie korisnika u lokalnoj raunarskoj mrei. Usmeriva koristi jednu IP adresu. Za davaoca DSL ili kablovskih usluga on predstavlja jedan ureaj, ali zato moe da podri do 253 korisnika u lokalnoj mrei. Neki Internet usmerivai imaju i karakteristike kao to su skretnica sa etiri ili osam prikljuaka (tako da se raunari mogu direktno povezati sa skretnicom umesto sa zasebnim razvodnikom), zatitni zid, DHCP server itd.
SLIKA 21.5
Internet usmeriva BEFSR81 kompanije Linksys sa skretnicom sa osam prikljuaka.
Na slici 21.6 prikazana je tipina ema deljenja veze sa Internetom u naoj jednostavnoj mrei. U ovom sluaju, koristi se Internet usmeriva s jednim prikljukom (poto su sve postojee radne stanice povezane sa skretnicom), tako da se LAN prikljuak usmerivaa povezuje sa slobodnim prikljukom skretnice. WAN prikljuak usmerivaa se povezuje s kablovskim/DSL modemom, koji je povezan s telefonskim ili koaksijalnim kablom. Ako je usmeriva pravilno instaliran i konfigurisan, sve radne stanice u mrei imae pristup Internetu, to vai i za sve raunare koji se naknadno dodaju u mreu.
ALEXA 2002
21/692
POGLAVLJE 21
Radna stanica A
Radna stanica B
Radna stanica C
Beini signal
Razvodnik Beina pristupna taka CATV kabl
Server
Internet usmeriva
CSU/DSU (kablovski modem)
SLIKA 21.6 Omoguavanje brze veze sa Intrnetom u naoj jeednostavnoj mrei. Naravno, postoje neka praktina ogranienja. Svaki korisnik koji pristupa Internetu zauzee odreeni deo propusnog opsega kablovskog/DSL modema, tako da je u situaciji kada vezu istovremeno ostvari vie korisnika brzina prenoenja podataka manja. Na primer, ako jedan korisnik moe da preuzme datoteku s Interneta brzinom od 50 Kb/s, dva korisnika e to ostvariti brzinom od 25 Kb/s, etiri korisnika e imati vezu brzine 12.5 Kb/s i tako redom. Ako vam treba dodatni propusni opseg, moraete da preete na bre komunikacione kanale kao to je veza T1 i instalirate visokokvalitetne usmerivae kao to su ureaji kompanija Cisco i Bay Systems. 21.2.3 PRAKTINI PRIMERI Poto ste prouili osnovne smernice za meusobno povezivanje mrea, predstaviemo vam nekoliko praktinih primera. Kao to ve znate, ne postoji jedan pravi nain za projektovanje ili realizovanje regionalne mree. U navedenim primerima primenjene su glavne ideje iznete dosad i mnoge teme iz prethodnih poglavlja. PRIMER 21.2.1 SOHO pristup Internetu Mala dizajnerska firma iz Masausetsa ve ima veliki broj umreenih raunara i servera, to dizajnerima i prodavcima omoguava da razmenjuju informacije i dokumenta. Samo jedna radna stanica ima pristup Internetu preko modema. Rukovodstvo smatra da bi pristup Internetu pomogao firmi jer e zaposleni moi da koriste elektronsku potu i trae na Webu nove materijale i dobavljae. Direktori ne ele da instaliraju modeme i zauzmu telefonske linije ali ne mogu da priute (a za to nema ni potrebe) vezu irokog propusnog opsega kao to je T1. Lokalni dobavlja kablovskih usluga nudi brzu kablovsku vezu sa Internetom. Nakon instaliranja kablovskog modema, povezivanja tog modema sa Internet usmerivaem i prikljuivanja usmerivaa na slobodan prikljuak mrene skretnice, sve radne stanice u mrei moi e da pristupe Internetu preko jednog naloga (koji moe da obezbedi adresu e-pote svim korisnicima).
ALEXA 2002
22/693
POGLAVLJE 21
PRIMER 21.2.2 Povezivanje dve mree Novinska kua iz Sijetla ima podrunice u Floridi i Njujorku. Sve poslovne jedinice su interno i zasebno umreene. Mrea je realizovana pre pet godina, a korieni su koaksijalni kablovi, topologija linearne magistrale koja podrava Ethernet saobraaj brzine 10 Mb/s. Poslovne jedinice meusobno komuniciraju telefonom i potom. Nedavno je u kompaniji zapoet razvoj projekata na kojima su angazovani zaposleni iz svih podrunica. Svaka podrunica poseduje resurse koje preostale nemaju, a tekui projekti zahtevaju praktino sve resurse kompanije. Interne mree su esto imale probleme s kablovima, a prilikom reavanja tih problema, nije se mogla koristiti cela mrea (zbog primenjene topologije). Rukovodstvo kompanije eli da implementira mreu koja omoguava lako pronalaenje uzroka problema, krae zastoje u radu i WAN komunikaciju izmeu tri grada. WAN veza bi, pored toga, trebalo da omogui brzinu od 256 Kb/s i nekoliko analognih telefonskih veza izmeu gradova (meugradski telefonski rauni su bili neprihvatljivo veliki). Uvoenje regionalne mree trebalo bi da eliminie kombinaciju tih rauna i takse koju naplauje kompanija Federal Express za isporuku poiljaka. Uz sve to, zahtev rukovodstva je da regionalna mrea normalno funkcionie ak i ako se jedna od WAN veza prekine. Nadogradnja lokacija Mree na svim lokacijama moraju se nadograditi kako bi se olakalo pronalaenje uzroka problema i skratio period nefunkcionisanja mree. Na svakoj lokaciji, topologiju magistrale treba zameniti 100BaseT Ethernet zvezdom tako to e svaka stanica biti povezana sa razvodnikom ili skretnicom. Pored toga, svakom raunaru treba dodati 10/100 Ethernet karticu koja podrava brzinu prenoenja podataka od 100 Mb/s, a stare koaksijalne kablove treba zameniti kablovima Category 5 (ili boljim). WAN veze Poslovne jedinice moraju da zadre meusobnu glasovnu komunikaciju i prenoenje podataka, pa se zato treba odluiti za vezu T1 (ili neto jeftiniju razlomljenu T1) jer one omoguavaju istovremeno prenoenje glasa i podataka. Jo jedna opcija koju ne treba odmah odbaciti jeste usluga relejnog prenosa. Tu uslugu pruaju amerike komunikacione kompanije (kao to su AT& T, MCI, Sprint i druge). Usluga E1 je dostupna izvan SAD i ona obezbeuje priblino iste mogunosti. Na svakoj lokaciji treba instalirati multiplekser za meanje glasa i podataka. Ti multiplekseri moraju biti na istoj WAN vezi. Pored toga, na svakoj lokaciji potreban je usmeriva za povezivanje lokalne mree s vie WAN putanja izmeu poslovnih jedinica.
21.3 PODEAVANJE PRISTUPA MREI

Nakon realizovanja fizike mree sa serverima, neophodno je konfigurisati pristup za svakog korisnika. U klijent/server mrei deljenjem resursa se upravlja preko korisnikih naloga. Pravljenjem naloga (i organizovanjem pojedinanih naloga u grupe) administrator mree moe da obezbedi vii stepen zatite. Na svakoj radnoj stanici mora biti instaliran softver konfigurisan kao mreni klijent. Administrator mora da uspostavi mreni identitet raunara, omogui deljenje resursa i definie prava pristupa tim deljenim resursima. Procedura instaliranja i konfigurisanja klijenta zavisi od operativnog sistema koji se koristi (i operativnog sistema mree u kojoj ete deliti resurse). U ovom delu poglavlja rei emo neto
ALEXA 2002
23/694
POGLAVLJE 21
vie o korisnikim i grupnim nalozima, istai emo odgovarajue tipove naloga za dato mreno okruenje i objasniti postupak pravljenja korisnikih i grupnih naloga. 21.3.1 TA SU NALOZI Jednostavno reeno, nalog omoguava korisniku pristup datotekama, direktorijumima i ureajima (tampaima, na primer). U klijent/server mrei, naloge pravi i njima upravlja administrator mree. Nalog se sastoji od korisnikog imena i informacija za prijavljivanje za rad, koje su specifine za svakog korisnika ponaosob. Te informacije obuhvataju ime raunara (jednog ili vie njih) na kojima korisnik moe da radi, dane u nedelji i vreme tokom dana kada je korisniku dozvoljen pristup, korisnike lozinke i druge podatke. Informacije o nalogu unosi administrator a one se obino uvaju na serveru. Kada se korisnik prijavi za rad, mrea proverava korisniko ime i druge parametre da bi proverila identitet i prava (verifikovala nalog). 21.3.1.1 Korisniki nalozi Prvi korak u ukljuivanju novog korisnika u mreu je pravljenje naloga. Administrator unosi i menja podatke o nalogu pomou mrenog pomonog programa. Nov korisniki nalog definie kompletan skup podataka koji ga predstavlja bezbednosnom sistemu mree. U taj skup spadaju korisniko ime i lozinka, prava pristupanja sistemu i njegovim resursima i grupa (grupe), ako ih ima, kojoj nalog pripada. Administratori za korisnika mogu da konfiguriu i veliki broj parametara. Pristup sistemu u odreenim delovima dana moe se spreiti unoenjem vremena kada je prijavljivanje za rad dozvoljeno. Svoje privatne datoteke korisnik moe da uva u direktorijumu koji mu je dodeljen. Pravo privremenog pristupa mrei (za, na primer, zaposlenog na odreeno vreme) ograniava se datumom isticanja vaenja naloga. U korisnike naloge spadaju jo administratorski nalozi i nalozi gostiju. Prilikom instaliranja mrenog operativnog sistema, instalacioni program automatski pravi nalog sa svim moguim pravima. U Microsoftovom mrenom okruenju, taj se nalog naziva administrator, a u Novellovom supervizor. Pod Linuxom je poznat pod nazivom root. Kada se prijavi kao administrator, korisnik ima punu kontrolu nad funkcijama mree. Na primer, korisnik moe da pokrene mreu, podesi poetne parametre zatite i pravi ostale korisnike naloge. Nasuprot tome, nalog gosta je obino osnovni podrazumevani nalog namenjen pojedincima koji nemaju vaei korisniki nalog ali im je potreban privremen pristup nekim nivoima mree. 21.3.1.2 Grupni nalozi Kada se napravi, korisniki nalog generalno gledano nema nikakva prava - to je uobiajena podrazumevana procedura namenjena zatiti mree. Korisnikim nalozima se odreena prava pridruuju preko lanstva u grupi. Svi korisniki nalozi u grupi imae odreena prava pristupa i aktivnosti (prema grupi kojoj su dodeljeni). Dodeljivanjem dozvola i prava grupi, administrator tretira grupu kao jedan nalog. Grupe se najee koriste za dodeljivanje prava pristupa resursima - dozvole dodeljene grupi automatski se primenjuju na sve njene lanove.
ALEXA 2002
24/695
POGLAVLJE 21
Grupama se dodeljuju i prava za obavljanje sistemskih zadataka (kao to su pravljenje i obnavljanje rezervnih kopija ili promena sistemskog vremena). Grupisanje korisnika pojednostavljuje i komunikaciju jer se smanjuje broj pojedinanih poruka koje treba poslati (umesto toga se poruke alju grupi). Na primer, ako administrator eli da odreeni korisnik ima administrativna prava, pridruie ga grupi Administrators. Ne potcenjujte znaaj grupnih naloga. Klijent/server mree mogu da podre nekoliko stotina (pa ak i nekoliko hiljada) naloga. U nekim situacijama, administrator e morati da poalje poruke velikom broju korisnika, obavetavajui ih o nekom dogaaju ili pravilima korienja mree ili da pronae sve naloge koji imaju odreena prava. Ako 100 korisnika hoe da promeni svoja prava pristupa, administrator e morati da promeni 100 pojedinanih naloga. Uviate da je rad s pojedinanim nalozima dugotrajan proces u kojem esto dolazi do greaka. Ukoliko se, pak, tih 100 naloga postavi u jednu grupu, administrator e poslati samo jednu poruku grupnom nalogu, a svi lanovi grupe e automatski dobiti tu poruku. Isto tako se i prava mogu promeniti samo za grupu, pri emu e automatski biti promenjena i za sve njene lanove. 21.3.1.3 Lozinke U veini situacija, korisniko ime se koristi u paru s lozinkom. Lozinka pomae da se zatiti bezbednosni sistem mree jer se omoguava da se svako korisniko ime potvrdi tajnim izrazom - koji se obino sastoji od slova, brojeva i drugih znakova - poznatim samo korisniku (i ifrovanim u mrei). Na samom poetku lozinku dodeljuje administrator, ali je kasnije moe promeniti i korisnik (administrator moe da zahteva od korisnika da automatski promene lozinku tako to e zadati interval u kojem lozinka vai). Imajte na umu da mreni operativni sistem ne zahteva uvek korienje lozinke. U nekim slabo zatienim mrenim okruenjima mogue je konfigurisati korisniki nalog tako da mu vie nije potrebna lozinka. Prilikom zadavanja lozinke, trudite se da izbegnete oigledne kombinacije kao to su datum roenja, broj line karte ili imena suprunika, dece, kunih ljubimaca itd. Nikada ne zapisujte lozinku, ve je zapamtite. Ako lozinka ima datum isticanja, sistem e vas upozoriti 30 dana pre tog datuma kako biste je promenili i spreili da doe do zakljuavanja naloga. 21.3.1.4 Uklanjanje naloga Nepotreban nalog moete iskljuiti ili izbrisati, to e spreiti korisnika da pristupi mrei. Iskljuivanje naloga je korisna mera kada nalog morate privremeno da uklonite. On e i dalje ostati u mrei i kasnije se, po potrebi, moe reaktivirati. Recimo, ako zaposleni ide na godinji odmor, bolovanje ili slubeni put, nalog mu se moe iskljuiti do povratka sa odsustva. Nalog se moe i izbrisati i tada se iz mree briu sve informacije o korisniku. Obino se nalog brie kada korisnik napusti kompaniju ili pree u neki njen deo gde nema pristupa mrei. 21.3.2 UPRAVLJANJE NALOZIMA POD WINDOWSOM 2000 Poto smo vas upoznali sa osnovama, daemo vam i primer pravljenja naloga i grupe pod Windowsom 2000. Pomoni program Windowsa 2000 Server za upravljanje nalozima i grupama zove se Computer Management.
ALEXA 2002
25/696
POGLAVLJE 21
Otvoriete ga ako izaberete Start I Programs I Administrative Tools I Computer Management. Pojavie se okvir za dijalog Computer Management, a va je zadatak da proirite odrednicu Local Users and Groups (slika 21.7). Istaknite stavku Users i u desnom oknu e se pojaviti lista svih korisnika. Da biste dodali novog korisnika, pritisnite desnim tasterom mia stavku Users i iz prirunog menija izaberite New User. Pojavie se okvir za dijalog New User (slika 21.8) tako da moete da unesete korisniko ime (User Name), puno ime (Full Name), lozinku (Password) i druge parametre naloga (takoe moete iskljuiti postojei nalog). Nakon to unesete podatke o novom korisniku, pritisnite dugine Create i nov korisnik e biti dodat u listu. Slino tome moete proveriti ili promeniti parametre ostalih korisnika: u desnom oknu okvira za dijalog Computer Management dvaput pritisnite ime korisnika ili ga pritisnite desnim tasterom i izaberite Properties.
SLIKA 21.7 Okvir za dijalog Computer Management omoguava dodavanje dodavanje korisnika i grupa pod Windowsom 2000.
SLIKA 21.8 U okviru za dijalog New User definiete novog korisnika mree pod Windowsom 2000.
ALEXA 2002
26/697
POGLAVLJE 21
21.3.2.1 Upravljanje grupama Upravljanje grupama pod Windowsom 2000 je takoe lak zadatak. Otvorite okvir za dijalog Computer Management, istaknite stavku Groups i u desnom oknu e se pojaviti lista postojeih grupa. U njoj e se najverovatnije nai grupe: Administrators Backup Operators Guests Power Users Replicator Users DHCP Administrators DHCP Users Novu grupu dodajete tako to desnim tasterom mia pritisnete stavku Groups i izaberete opciju New Group. Pojavie se okvir za dijalog New Group (slika 21.9). U njemu definiete ime grupe, opis i dodajete ili uklanjate lanove. Pritisnite dugme Create da biste formirali novu grupu i ona e se pojaviti u desnom oknu okvira za dijalog Computer Management. lanove grupe dodajete tako to dvaput pritisnete korisnika, otvorite karticu Member Of i zatim ga pridruite odreenoj grupi. Alternativno, desnim tasterom mia pritisnite grupu i izaberite Properties. Kada se otvori prozor, u njemu ete videti listu lanova. Pritisnite Add da biste izabrali korisnika kojeg ete pridruiti toj grupi, pritisnite dugme Apply i na kraju dugme OK da biste snimili promene.
SLIKA 21.9 Okvir za dijalog New Group omoguava da definiete nove mrene grupe. 21.3.3 UPRAVLJANJE NALOZIMA POD WINDOWSOM NT Alatkama za upravljanje mreom pod Windowsom NT pristupate kada izaberete Start I Programs I Administrative Tools (Common). Pomoni program za pravljenje naloga pod Windowsom NT Server zove se User Manager. Kada otvorite program User Manager, izaberite meni User i u njemu opciju New User. Pojavie se prozor za unos informacija o novom korisniku kao to su korisniko ime, puno ime, opis naloga i lozinka.
ALEXA 2002
27/698
POGLAVLJE 21
Windows NT Server ima i mogunost kopiranja naloga koja dozvoljava administratoru da napravi ablon s karakteristikama i parametrima zajednikim za vie korisnika. Da biste napravili nov nalog s karakteristikama ablona, istaknite ga, izaberite User | Copy (F8), a zatim unesite novo korisniko ime i druge informacije. Profili se esto koriste za konfigurisanje i upravljanje okruenjem korisnika za prijavljivanje za rad (ukljuujui mrene veze i pojavljivanje ikonica na radnoj povrini raunara). To je izuzetno korisna osobina jer omoguava korisniku da koristi sopstvenu radnu povrinu ak i ako se prijavljuje za rad na drugom raunaru u mrei. Parametri profila ukljuuju veze sa tampaima, parametre geografskog okruenja, zvuka, mia, monitora i druge korisniki promenljive parametre. Meu njima su i specijalni uslovi za prijavljivanje i informacije o tome gde korisnik moe da uva line datoteke. Profilima moete pristupiti u programu User Manager. Windows NT Server posle instalacije podrazumevano iskljuuje naloge gostiju. Administrator mree mora runo da ih ukljui ako e se takvi nalozi koristiti. Administrator moe da iskljui i izbrie korisnike. Windows NT Server za iskljuivanje korisnika koristi prozor User Properties u programu User Manager. Dvaput pritisnite ime naloga, potvrdite polje Account Disabled i pritisnite dugme OK. Nalog je iskljuen. Da biste izbrisali nalog, otvorite program User Manager, izaberite nalog koji treba izbrisati, pritisnite taster DEL i na kraju pritisnite dugme OK. Pojavie se jo jedan okvir za dijalog u kojem morate da potvrdite brisanje naloga. Pritisnite dugme Yes da biste potvrdili brisanje, odnosno No ako elite da odustanete. Ne zaboravite da brisanjem trajno uklanjate nalog (kao i prava i dozvole koje su mu pridruene). Obnavljanjem naloga s istim korisnikim imenom neete automatski obnoviti i njegova prava i dozvole, ve ete morati da ih definiete od nule. 21.3.3.1 Upravljanje grupama Windows NT koristi etiri tipa grupnih naloga: lokalne, globalne, sistemske i ugraene. Lokalne grupe su implementirane u bazi naloga svakog raunara i sadre korisnike naloge i ostale globalne grupe koje imaju pristup resursima lokalnog raunara. Lokalne grupe ne mogu da sadre druge lokalne grupe. Globalne grupe se koriste u celom domenu. Prave se na primarnom kontroleru domena (engl. primary domain controller, PDC) u domenu u kojem se nalaze korisniki nalozi i obuhvataju samo naloge iz tog domena. Globalne grupe ne mogu da sadre lokalne ili druge globalne grupe. Sistemske grupe automatski organizuju korisnike u cilju upotrebe sistema. Administratori ne pridruuju korisnike sistemskim grupama. Umesto toga, korisnici su podrazumevano lanovi ili postaju lanovi tokom aktivnosti u mrei. Ugraene grupe nude mnogi izvoai mrea i one su ukljuene u mreni operativni sistem. Administratori mogu da utede vreme i spree probleme rasporeivanjem korisnika u ugraene grupe umesto pravljenja jedinstvenih grupa za iste osnovne poslove. Windows NT ima brojne ugraene grupe. Administratorska grupa sadri
ALEXA 2002
28/699
POGLAVLJE 21
lokalne administratore i administratore domena. lanovi te grupe mogu da prave, briu i upravljaju korisnikim nalozima, globalnim grupama i lokalnim grupama. Oni mogu i da dele direktorijume i tampae, dodeljuju prava pristupa resursima i dozvole i instaliraju datoteke i programe operativnog sistema. Grupe korisnika i gostiju ine korisnici koji mogu da obavljaju poslove za koje im je data dozvola, kao i da pristupaju dodeljenim resursima. Grupe korisnika mogu modifikovati administratori i operatori nalozima. lanovi grupe operatora serverom mogu da dele resurse, zakljuaju server, formatiraju sistemske diskove, prijavljuju se za rad na serveru. prave i obnavljaju rezervne kopije podataka i iskljuuju servere. Parametre te grupe mogu da menjaju samo administratori. Grupa operatora tampaima deli tampae i upravlja njima. lanovi te grupe mogu se lokalno prijavljivati za rad na serveru i sputati sistem. lanovi grupe operatora rezervnim kopijama mogu se lokalno prijavljivati za rad, praviti rezervne kopije podataka na serveru i iskljuivati server. lanovi grupe operatora nalozima mogu praviti, brisati i menjati korisnike naloge, globalne grupe i lokalne grupe ali ne mogu menjati parametre grupa administratora ili operatora serverima. Program User Manager slui i za pravljenje i dodeljivanje grupa pod Windowsom NT. Pristupite programu tako to ete izabrati Start I Programs I Administrative Tools (Common). U prozoru User Managera izaberite meni User a zatim opciju New Local Group. Otvorie se okvir za dijalog za unos informacija nove lokalne grupe. Polje Group Name identifikuje lokalnu grupu. Ime grupe ne moe da bude isto kao ime nekog korisnika ili druge grupe u domenu ili raunaru koji se trenutno administrira. Polje Description sadri tekst koji opisuje grupu (ili korisnike u grupi). U polju Members se prikazuju korisnika imena svih lanova grupe. Imajte na umu da novoformirani grupni nalog nee imati lanove sve dok administrator ne pridrui jednog ili vie korisnika grupi. Za to sluzi okvir za dijalog New Local Group; pritisnite dugme Add i izaberite korisniki nalog koji treba pridruiti novoj grupi.

3Com: www.3com.com CNET: www.cnet.com ITToolbox: www.ittoolbox.com Network Magazine: www.networkmagazine.com ZDNet: www.zdnet.com
ALEXA 2002
29/700
22
ODRAVANJE I NADOGRADNJA MREE
PREGLED POGLAVLJA
Smernice za odravanje servera . . . . . . . . . . . . . . . . . . 702 Karakteristike servera . . . . . . . . . 702 Karakteristike softvera . . . . . . . . 702 Redovna provera i podeavanje diskova . . . . . 703 Rezervne kopije . . . . . . . . . . . . . . 703 Potraga za virusima . . . . . . . . . . . 703 Odravanje okruenja . . . . . . . . 703 Dnevnici odravanja . . . . . . . . . . 704 Nadogradnja mree . . . . . . . . . . . 704 Arhitektura mree i medijumi . . . 704 Kompatibilnost hardvera . . . . . . . . . 705 Nadogradnja BlOS-a . . . . . . . . . . . . 706 Nadogradnja mrene kartice . . . . . 709 Nadogradnja ureaja za skladitenje podataka . . . . . . 711 Nadogradnja memorije . . . . . . . . . . 714 Nadogradnja procesora . . . . . . . . . . 715 Otkrivanje i reavanje sukoba . . . 717 Sistemski resursi . . . . . . . . . . . . . . . . 717 Prepoznavanje i reavanje sukoba . . . . . . . . . . . . . . . . . . . . . 722 Dodatni izvori informacija . . . . . . . 726
ree se koriste za povezivanje zaposlenih ljudi i deljenje resursa. Kada otkae neki mreni ureaj, svi koji koriste mreu pogoeni su i prestaju s radom. Bez obzira na veliinu mree, problemi u radu raunara obino smanjuju produktivnost, a vrlo esto izazivaju gubitak podataka. Da bi se uticaj problema u radu mree sveo na najmanju meru, serveri i radne stanice moraju se redovno odravali - to bre i na profesionalan nain. Ideja odravanja mree nije nova, ali su njen znaaj i uloga razliiti od kompanije do kompanije (pa ak i od mree do mree u istoj kompaniji), i zavise od veliine i saobraaja u njoj. U naem sluaju, odravanje podrazumeva sve tipove nadogradnji i redovne zamene delova, kao to su nadogradnja BIOS-a, procesora i memorije, zamena diskova i proirenja mree (na primer, dodavanje radne stanice). U ovom poglavlju upoznaete se s neophodnim zahtevima i nainima za obavljanje tih poslova.
ALEXA 2002
POGLAVLJE 22
22.1 SMERNICE ZA ODRRAVANJE SERVERA

Odravanje servera je esto vie umetnost nego nauka, jer ne postoji samo jedan nain. Meutim, to ne znai da dobar tehniar ne treba da poznaje server, njegove komponente i da ne treba da poseduje alatke neophodne za podizanje raunara i obnavljanje stanja i podataka u sluaju da se pojave problemi. Navodimo smernice koje e vam pomoi da se pravilno pripremite za poslove odravanja servera. 22.1.1 KARAKTERISTIKE SERVERA Mreni server je moan raunar sa odgovarajuim serverskim softverom. Kao i u sluaju obinog linog raunara, trebalo bi da poznajete komponente koje server moe da prihvati i sve postojee instalirane delove. Na primer, server moe da prihvati dva procesora Pentium III brzine do 1,4 GHz, ali je instaliran samo jedan Pentium III na 1 GHz to bi trebalo da znate. To e vam pomoi da lake identifikujete i prikupite rezervne ili nove delove, posebno ako se server nalazi na udaljenoj lokaciji. Sve prikupljene informacije zapitite u svoju radnu svesku ili dnevnik odravanja da biste im brzo pristupili. Zabeleite barem sledee podatke: brzinu procesora (instaliranu i maksimalnu) broj instaliranih/podranih procesora verziju procesora koliinu memorije (instaliranu i maksimalnu) konfiguraciju memorije (na primer, PC 133 SDRAM 256 MB DIMM) proizvoaa i verziju BIOS-a proizvoaa i veliinu sistemskih diskova proizvoaa i model RAID kontrolera (i verziju firmvera) proizvoaa i model SCSI kontrolera (i verziju firmvera) proizvoaa i model mrene kartice (i verziju firmvera). Ako server nije kupljen direktno od proizvoaa, trebalo bi da zabeleite i ime proizvoaa sistema i model, serijski broj, odnosno servisnu oznaku, kao i broj telefona slube tehnike podrke proizvoaa jer ete tako lake doi do neophodnih servisnih informacija. 22.1.2 KARAKTERISTIKE SOFTVERA Mreni hardver je beskoristan bez operativnog sistema i aplikacija. Zato bi trebalo da identifikujete instaliran softver, neophodan za rad servera. To je posebno vano kada planirate instaliranje servisnih paketa ili popravki, jer ete spreiti probleme koji nastaju zbog nekompatibilnosti softvera. Svakako zabeleite sledee: verziju operativnog sistema (sa svim instaliranim servisnim paketima, popravkama ili nadogradnjama) verziju mrenog operativnog sistema (sa svim instaliranim servisnim paketima, popravkama ili nadogradnjama) verzije upravljakih programa za RAID adapter i mrenu karticu
ALEXA 2002
2/702
POGLAVLJE 22
Svi instalacioni kompakt diskovi ili diskete za ovaj softver trebalo bi da su vam uvek pri ruci. Obavezno uvajte i aktuelnu disketu za podizanje sistema pomou koje moete da pokrenete server u sluaju nepopravljivog otkaza diska. 22.1.3 REDOVNA PROVERA I PODEAVANJE DISKOVA vrsti diskovi su vrlo pouzdani, ali svakako nisu imuni na otkaze i greke. Najee se javljaju izgubljeni klasteri, ukrtene veze datoteka, kao i fragmentiranost datoteka. Deo redovnog odravanja trebalo bi da bude i korienje programa ScanDisk i Disk Defragmenter (ili neke druge odgovarajue alatke), koji e otkriti probleme s datotekama oteenja povrine diska, a i efikasno organizovati datoteke. Te programe koristite u periodima manjeg optereenja mree (nou ili vikendom) ili kada ih neizostavno morate upotrebiti, recimo pri instaliranju novog diska. 22.1.4 REZERVNE KOPIJE Izaberite metodu pravljenja rezervnih kopija koja odgovara vaim potrebama i osetljivosti podataka. Optereene kompanijske mree ili sistemi za praenje prodaje zahtevaju dnevno pravljenje rezervnih kopija (ponekad i nekoliko puta u toku dana). Usvojeni plan pravljenja rezervnih kopija morate dosledno sprovoditi. Obavezno proveravajte rezervne kopije. Oteena ili nekompletna rezervna kopija nanosi vie tete nego nepostojanje rezervne kopije - nita nije gore od pokuaja da obnovite oteenu ili nepotpunu rezervnu kopiju. Rezervne kopije u idealnom sluaju treba uvati na udaljenoj, zatienoj lokaciji, s tim to povremeno treba planirati ili sprovoditi proceduru obnavljanja da biste ostali u formi. Ne zaboravite da je vreme novac, pa je oporavljanje sistema posle katastrofe jedna od najdragocenijih vetina odravanja mree. 22.1.5 POTRAGA ZA VIRUSIMA Raunarske mree su idealni medijum za prenoenje virusa, posebno ako mrea omoguava pristup Internetu. Mreni softver bi neizostavno trebalo da sadri i sveobuhvatnu antivirusnu aplikaciju koju treba redovno aurirati dodavanjem najnovijih potpisa virusa i popravki. Nakon prvog instaliranja antivirusnog softvera, u svakoj datoteci obavezno proverite postoje li virusi, a kasnije skenirajte samo datoteke koje se menjaju (ili su nove). Korisnike treba upoznati s odgovarajuim procedurama zatite prilikom preuzimanja datoteka i upotrebe elektronske pote. 22.1.6 ODRAVANJE OKRUENJA Serveri se obino fiziki nalaze u ormanima ili prostorijama koje ih tite od neovlaenog pristupa. Poto vie procesora i diskova koje server ima odaju veliku koliinu toplote, neophodno je obezbediti odgovarajue hlaenje i napajanje. Prevelika toplota i praina mogu da budu smrtonosni za rashladni sistem servera. Kada se koristi veliki broj mrenih ureaja, treba instalirati filtre za prainu i opremu za hlaenje koja e obezbediti neophodne nivoe temperature i vlanosti.
ALEXA 2002
3/703
POGLAVLJE 22
22.1.7 DNEVNICI ODRAVANJA Svaki put kada uradite neto na serveru, upiite opis aktivnosti u stalni pisani dnevnik. Vrlo je vano da dnevnici odravanja budu aurni. Paljivo voeni dnevnici omoguie redovno odravanje sistema, spreie dupliranje poslova i sluie kao vodilje za budue nadogradnje. Pored toga, tehniarima dnevnici odravanja slue i kao radne liste. Uvek ih treba uvati blizu servera i druge mrene opreme.
22.2 NADOGRADNJA MREE

Mree su izuzetno dinamini sistemi - neprestano se menjaju, rastu i poboljavaju se s porastom broja korisnika i resursa. Potreba za nadogradnjom je esto nevidljiva, ali e vam promene performansi i reakcija korisnika nagovestiti trenutak kada treba razmisliti o nadogradnji. Na primer, smanjena brzina prenoenja podataka kroz mreu ukazuje na neophodnost nadogradnje. To znai da ete najvee napore uloiti u poboljanje i nadogradnju mree. U veini sluajeva, nadogradnjom se poboljavaju performanse (odnosno poveava protok), poveava prostor za skladitenje, smanjuje mogunost otkaza pojedinih resursa i uvodi podrka za vei broj korisnika. U ovom delu poglavlja opisaemo nadogradnju BIOS-a, procesora, memorije, mrene kartice i prostora za skladitenje. 22.2.1 ARHITEKTURA MREE I MEDIJUMI Prilikom projektovanja i realizovanja mree, dve vane stavke su mrena arhitektura i prenosni medijum. Arhitektura se odnosi na strukturu ili topologiju mree (na primer, prsten ili magistrala). Medijum su kablovi koji se koriste za povezivanje mrenih ureaja (bakarni ili optiki, primera radi).U odreenim situacijama neophodno je nadograditi arhitekturu mree ili medijum. lako taj postupak prevazilazi opseg ove knjige, o njemu morate voditi rauna. Zato navodimo sledee primere: Kada se u mrei koristi topologija magistrale (a korisnici se ale na este padove mree ili otean rad zbog problema s kablovima), treba prei na topologiju zvezde ili prstena. Ako se poveava broj umreenih objekata, instaliranje optikih kablova za kimu mree isplativa je investicija. Optiki kablovi se mogu upotrebiti i za povezivanje fiziki udaljenih lokacija. Ukoliko se u mrei koriste bakarni kablovi i veliki broj ureaja koji izazivaju elektrine smetnje, neophodno je instalirati optike kablove. Ako se planirate uvoenje mrenih konferencija ili naprednih Web aplikacija na radnim stanicama, od velike koristi bie instaliranje optikih kablova. Korisnicima mree koji esto putuju ili prebacuju svoje radne stanice s jedne lokacije na drugu neophodno je beino umreavanje. Pre nego to se odluite za nadogradnju arhitekture ili medijuma mree, uzmite u obzir i druge inioce koji utiu na odluku (kao to je, recimo, cena). Iako su optiki kablovi sve jeftiniji, moraju ih instalirati iskusni tehniari, to u nekim sluajevima zahteva dodatne trokove. Ne zaboravite da ete u isto vreme morati da nadogradite mrene kartice, razvodnike i druge mrene ureaje, to zahteva dodatne radove.
ALEXA 2002
4/704
POGLAVLJE 22
22.2.2 KOMPATIBILNOST HARDVERA Jedna od najvanijih tema kad je re o nadogradnji mree jeste kompatibilnost hardvera, posebno kada se koriste poslovno orijentisani operativni sistemi kao sto su Windows NT ili 2000. Poto umreavanje u najveoj meri zavisi od hardvera, izbor odgovarajue opreme je vaan korak u planiranju mree. Neodgovarajui hardver moda nee raditi na poeljan nain (ako uopte proradi). U ovom delu poglavlja objanjavamo znaaj provere kompatibilnosti pre nadogradnje i nudimo reenja problema kompatibilnosti. 22.2.2.1 Identifikovanje problema U dananjem, kompjuterizovanom svetu, nekompatibilnost softvera i hardvera je opta pojava. Na hiljade kompanija proizvodi hardverske ureaje i aplikacije. ak i sa dobro ustanovljenim standardima i protokolima, svaki proizvoa ima jedinstven pogled na nain za obavljanje istog zadataka, pa nastaju i jedinstvena reenja. Takav pristup ima svoje prednosti i nedostatke - konkurencija dovodi do sniavanja cena i velikog izbora na tritu, ali zato svi proizvodi ne mogu da se koriste u jednom okruenju. Samim tim, procena i izbor odgovarajuih proizvoda predstavlja glavni deo planiranja implementacije mree. Ako moete sebi da priutite luksuz - projektovanje potpuno nove mree u prilici ste i da izaberete isproruioce opreme i da na njih svalite breme kompatibilnosti. Najbolji nain da izbegnete probleme jeste da prouite kljune komponente pre nego to ih kupite. Proizvoaima dostavite listu hardvera i softvera koje ete koristili i zatraite da potvrde meusobnu kompatibilnost. Na primer, ako ste planirali kupovinu dva ureaja, od oba proizvoaa zatraite potvrdu o njihovoj kompatibilnosti. Uporedite odgovore koje ete dobiti, jer e vam pomoi da otkrijete problem koji bi vam u suprotnom promakao. U veini sluajeva, moraete da napravite raunarsku mreu od postojeeg hardvera i softvera, pa je mogunost da se pojave problemi nekompatibilnosti vrlo velika. Najee su u zavadi postojei hardver i novi programi, odnosno novi hardverski ureaji i postojei softver. Promena ili nadogradnja mrenog operativnog sistema ili operativnog sistema na radnim stanicama moe da izazove velike probleme. Primera radi, Windows 98/SE ima odlinu podrku za USB prikljuke, dok je Windows NT nema. Ako vam je za rad mree neophodan Windows NT, a koristite tampa koji se prikljuuje preko univerzalne serijske magistrale (USB), otkriete na kraju da ste zbog prelaska na Windows NT onemoguili korienje tampaa. 22.2.2.2 Provera dokumentacije i zahteva Uputstva i prirunici koji se isporuuju s opremom sadre dragocene informacije o kompatibilnosti. To se posebno odnosi na Web lokacije proizvoaa na koje oni postavljaju otkrivene probleme (i naine za njihovo reavanje). Odeljci lokacija s odgovorima na najee postavljana pitanja (FAQ) esto omoguavaju reavanje uobiajenih problema. Neophodno je da proverite zadovoljava li va sistem minimalne sistemske zahteve za hardver ili softver koji planirate da instalirate. Posebno su vani brzina procesora, koliina memorije (RAM) i raspoloiv prostor na vrstom disku. U tabeli 22-1 navedeni su minimalni zahtevi za instaliranje najee korienih mrenih operativnih sistema.
ALEXA 2002
5/705
POGLAVLJE 22
TABELA 22.1 ZAHTEVI UOBIAJENIH MRENIH OPERATIVNIH SISTEMA

Netware 5 Procesor Memorija Prostor na disku Ureaj Monitor Mrena kartica Pentium 64 MB 200 MB CD VGA Da Windows NT Server 4.0 486 na 33 MHz ili bri 16 MB 125 MB CD VGA Da Windows 98 486 na 66 MHz ili bri 16 MB 225 MB Disketna jedinica VGA Da Red Hat Linux 7.2 Pentium na 200 MHz 64 MB 650 MB CD VGA Da
22.2.2.3 Lista kompatibilnog hardvera Operativni sistemi za radne stanice i mreni operativni sistemi opseno se testiraju za rad s velikim brojem hardverskih ureaja. Ako planirate da nadogradite hardver ili elite da proverite da e nov mreni operativni sistem podravati postojei hardver, prouile listu kompatibilnog hardvera (engl. Hardware Compatibility List, HCL) za dati operativni sistem. Na primer, Microsoft redovno aurira sveobuhvatnu listu za Windows 2000, koju ete nai na adresi http://www.microsoft.com/WINDOWS2000/upgrade/compat/default.asp. Ako se ureaj ne nalazi na listi, to ne znai da nee raditi kad instalirate upravljake programe proizvoaa ili neke druge kompanije, ali je to ipak upozorenje na mogue probleme s kompatibilnou. Kada instalirate nov operativni sistem (za radnu stanicu ili mreni), instalacioni program e obino pokuati da otkrije hardver u sistemu tokom instaliranja, a zatim e uitati odgovarajue upravljake programe za svaki ureaj. Pogledajte listu prepoznatih ureaja i uverite se da je usaglaena s ureajima koji se zaista nalaze u raunaru. Primera radi, ako instalirate Novellov IntranetWare, instalacioni program e automatski skenirati raunar u potrazi za ureajima kao to su vrsti disk, CD ureaj i mrena kartica. Operativni sistem bi trebalo da prepozna i nov ureaj koji se dodaje sistemu. Ako je prepoznavanje bilo uspeno, automatski e biti uitani i odgovarajui upravljaki programi. U suprotnom, proverite da li su dostupni upravljaki programi proizvoaa ureaja ili neki drugi podrani programi, jer bez njih neete moi da koristite novi ureaj. 22.2.3 NADOGRADNJA BIOS-A BIOS je firmver (engl. firmware) - sistemski softver koji je trajno snimljen u jedan ili vie memorijskih ipova i koristi se za rad PC raunara. Kada se u programskom kodu BIOS-a isprave greke, ree problemi kompatibilnosti i podese performanse, neophodno je da na serveru aurirate BIOS. Nekada je auriranje BIOS-a podrazumevalo fiziku zamenu ip(ov)a pa ak i cele matine ploe. Danas praktino svi raunari koriste tzv. fle BIOS, koji omoguava reprogramiranje BIOS-a na ipu u sistemu. To znai da s Web lokacije proizvoaa matine ploe moete da preuzmete auriran BIOS i odgovarajui pomoni program i da sami aurirate svoje matine ploe.
ALEXA 2002
6/706
POGLAVLJE 22
22.2.3.1 Provera verzije BlOS-a Pre nego to pokuate da aurirate BIOS, neophodno je da odredite verziju koju koristite, jer ete samo tako moi da instalirate noviju/bolju verziju. BIOS se identifikuje neposredno po ukljuivanju raunara, ali pre nego to zapone uitavanje operativnog sistema - najee tokom provere veliine memorije. Imajte na umu da se identifikacioni broj BIOS-a na ekranu zadrava samo nekoliko sekundi, pa ete moda morati nekoliko puta da resetujete sistem da biste zapisali celu oznaku. Iako vam ta oznaka moda lii na nerazumljivu ifru, posebnu panju obratite na ime proizvoaa i datum objavljivanja. Na primer: Sample BIOS 4.65 12/25/2000 Kada birate auriranu verziju, proverite da li odgovara vaem serveru. Ako instalirate pogrean BIOS, sistem nee, raditi kako bi trebalo (ako uopte pone da radi). 22.2.3.2 Priprema auriranja Da biste uspeno aurirali BIOS, neophodno je da se pripremite. Preuzmite odgovarajuu fle datoteku i snimite je na disketu s koje je mogue podii operativni sistem, zatim je raspakujte (obino se u paketu nalaze pomoni program za uitavanje, datoteka s novim podacima i datoteka readme). Osnovna procedura opisana je sledeim koracima: Pre nego to aurirate BIOS, obavezno proitajte specifina uputstva koja se isporuuju sa pomonim programom za uitavanje. 1. U Windowsu 98/SE ili u DOS-u napravite novu disketu za podizanje sistema. 2. Datoteka s novom verzijom BIOS-a obino je samoraspakujua arhiva u kojoj su sve neophodne datoteke. Tu zapakovanu datoteku kopirajte u privremeni direktorijum na vrstom disku. 3. Na komandnu liniju unesite putanju do privremenog direktorijuma. 4. Da biste raspakovali datoteku, unesite njeno ime - na primer, 10006BC1.EXE 5. Pritisnite taster ENTER i datoteka e se raspakovati. Meu raspakovanim datotekama e, na primer, biti i sledee: LICENSE.TXT README.TXT BIOS.EXE 6. Proitajte datoteku LICENSE.TXT u kojoj su uputstva za auriranje BIOS-a na vaem sistemu. 7. Umetnite pripremljenu disketu u disketnu jedinicu A:. 8. Prebacite program za uitavanje (BIOS.EXE) na disketu, na komandnu liniju unesite putanju do privremenog direktorijuma a zatim unesite: BIOS A: 9. Pritisnite taster ENTER 10. Na disketi se sada nalazi aurirana verzija BIOS-a i datoteke neophodne za obnavljanje.
ALEXA 2002
7/707
POGLAVLJE 22
22.2.3.3 Zavretak auriranja Poto ste pripremili disketu za auriranje BIOS-a, sledite smernice za instaliranje nove verzije: 1. Umetnite disketu u disketnu jedinicu A: pa ukljuite raunar. Pojavie se ekran BIOS upgrade utility. 2. Izaberite Update Flash Memory From a File. 3. Izaberite Update System BIOS i pritisnite taster ENTER. 4. Pomou tastera sa strelicama izaberite odgovarajuu datoteku s nastavkom imena .BIO i pritisnite taster ENTER. 5. Kada pomoni program zatrai potvrdu za uitavanje novog BIOS-a u memoriju, izaberite Continue with Programming i pritisnite taster ENTER. 6. Kada pomoni program prikae poruku Upgrade is Complete, izvadite disketu i pritisnite taster ENTER. 7. Tokom novog podizanja sistema, proverite identifikacionu oznaku BIOS -a (broj verzije) kako biste se uverili daje auriranje bilo uspeno. 8. Da biste uli u program za podeavanje CMOS-a (CMOS Setup), ekajte da se na ekranu pojavi poruka tipa: Press <F2> Key if you want to run SETUP 9. Da bi raunar pravilno radio, uitajte podrazumevane parametre programa CMOS Setup i pritisnite taster ENTER. 10. Resetujte sve bitne parametre u tom programu. 11. Prihvatite i snimite ponuene parametre, iskljuite raunar i ponovo ga ukljuite. Ne zaboravite da je u veini raunara BIOS zatien jednim ili nekolikim kratkospojnicima (primera radi, kratkospojnikom BIOS Write Enable). Pre podizanja sistema trebalo bi da konfiguriete server tako da moe da prihvati datoteku nove verzije BlOS-a. 22.2.3.4 Korienje programa za obnavljanje BlOS-a U veini sluajeva, auriranje BIOS-a se odvija bez prekida. Korienje neodgovarajue nove verzije ili prekid napajanja mogu ozbiljno otetiti BIOS, pa e server postati neupotrebljiv. Sreom, mnoge novije matine ploe mogu da koriste tzv. blok za podizanje (engl. boot biock) koji titi kljune operacije BIOSa. ak i kada je BIOS oteen, minimalan deo zatienog koda (blok za podizanje) oitae sadraj diskete i omoguiti sistemu da ponovo instalira originalan (ili ispravan) BIOS. Sledei koraci predstavljaju uobiajen postupak obnavljanja BIOS-a u sluaju neuspenog auriranja: Imajui u vidu vrlo malo programskog koda koji se nalazi u bloku za podizanje, ne postoji podrka za video. To znai da tokom obnavljanja BlOS-a neete videti nita na ekranu. Postupak moete nadzirati preko zvunika i vodei rauna o LED diodi na disketnoj jedinici. 1. Iskljuite sve periferijske ureaje i zatim iskljuite raunar 2. Uklonite poklopac i pronaite kratkospojnik za obnavljanje BIOS-a.
ALEXA 2002
8/708
POGLAVLJE 22
3. Postavite taj kratkospojnik u poloaj koji dozvoljava reprogramiranje. 4. Umetnite disketu za podizanje sistema u disketnu jedinicu A:. 5. Ukljuite raunar i saekajte da uita neophodne datoteke - postupak obnavljanja e trajati nekoliko minuta. 6. Sluajte zvuke iz internog zvunika raunara. 7. Dva kratka zvuna signala (i prestanak aktivnosti) disketne jedinice A: ukazuju na uspeno obnavljanje BIOS-a, dok niz duih zvunih signala govori da je obnavljanje bilo neuspeno (u tom sluaju ponovite postupak od koraka 1). 8. Ako je obnavljanje bilo uspeno, iskljuite raunar i vratite kratkospojnik u prethodni poloaj. 9. Vratite poklopac kuita i resetujte raunar. Uite u program CMOS Setup. Izaberite podrazumevane vrednosti parametara i ponovo unesite vrednosti kljunih parametara. 10. Resetujte raunar. 22.2.4 NADOGRADNJA MRENE KARTICE S porastom broja korisnika mree i s poveanjem saobraaja, moraete da poveate i kapacitet prenoenja podataka. To znai da ete morati da zamenite mrenu karticu. Postupak nadogradnje je identian instaliranju bilo koje PCI kartice s podranom tehnologijom utakni i koristi (Plug and Play, PnP) i svodi se na osnovne korake: uklanjanje postojee kartice, instaliranje nove, povezivanje mrenih kablova i konfigurisanje nove kartice. 22.2.4.1 Uklanjanje starih upravljakih programa Pri zameni ili nadogradnji mrenih kartica (ili auriranju upravljakih programa), esto je neophodno prvo ukloniti stare upravljake programe. Tako ete spreiti sukob starog i novog softvera. U sledeem primeru pokazaemo kako da uklonite upravljaki program za Windows NT mrene kartice Adaptec DuraLAN: 1. Na radnoj povrini dvaput pritisnite ikonicu My Computer. 2. Dvaput pritisnite ikonicu Control Panel. 3. Dvaput pritisnite ikonicu Network. 4. U prozoru Network otvorite karticu Adapters. 5. U listi Network Adapters, pritisnite mrenu karticu koju elite da uklonite (na primer, Adaptec DuraLAN) i pritisnite dugme Remove. 6. Na pitanje elite li da nastavite, pritisnite dugme Yes. 7. Ponavljajte prethodna dva koraka sve dok ne uklonite sve upravljake programe za izabranu karticu. 8. Na kraju pritisnite dugme OK. 9. Pritisnite dugme Close da biste zatvorili prozor Network. 10. Pritisnite dugme Yes da biste resetovali raunar. Kada resetujete Windows NT, moda e se pojaviti poruka da bar jedna usluga operativnog sistema nije aktivirana. Ta se poruka nee pojaviti posle instaliranja novog upravljakog programa, pa zato pritisnite OK.
ALEXA 2002
9/709
POGLAVLJE 22
22.2.4.2 Uklanjanje kartice Poto ste uklonili stare upravljake programe, moete deinstalirati postojeu mrenu karticu. To ete uraditi na sledei nain: 1. Iskljuite raunar, a napojni kabl iskljuite iz zidne utinice. Pre toga se oslobodite statikog elektriciteta tako to ete dodirnuti metalni deo kuita raunara. 2. Na osnovu uputstava proizvoaa uklonite poklopac kuita. 3. Iskljuite mrene kablove iz prikljuka mrene kartice. 4. Uklonite zavrtnje koji privrsuju mrenu karticu, a zatim paljivo izvadite karticu iz utinice. Pre nego to iskljuite raunar da biste uklonili mrenu karticu, moda e biti neophodno da uklonite upravljake programe i ostali softver koji podrava karticu. 22.2.4.3 Instaliranje nove kartice Kada se stara kartica izva, instalirajte novu. Uradite sledee: 1. Oslobodite se statikog elektriciteta tako to ete dodirnuti metalni deo kuita raunara. 2. Paljivo izvadite novu mrenu karticu iz antistatikog pakovanja (u koje moete da stavite staru). Proverite naziv modela i samu novu karticu. 3. Proverite da kartica nije fiziki oteena tokom pakovanja ili transporta. Ako jeste, odmah obavestite isporuioca i dogovorite se o isporuci nove. 4. Poto je raunar ve otvoren, pronaite slobodnu utinicu za proirenje (PCI u naem sluaju). Uklonite zavrtnje i poklopac koji titi otvor utinice. PCI utinice i mrene kartice napajaju se naponima od 3,3 i, ee, 5 volti. PCI mrene kartice generalno se napajaju naponom od 5 volti, ali ima i modela koji rade na 3,3 volta. Da biste poboljali performanse mrenih kartica s vie prikljuaka, instalirajte ih u PCI utinicu 0. 5. Umetnite mrenu karticu u PCI utinicu - pritisnite je lagano i ravnomerno sve dok kontakti magistrale ne nalegnu u utinicu. 6. Uvrstite mrenu karticu zavrtnjima koje ste izvadili u koraku 4. 7. Vratite na mesto poklopac kuita. 8. Prikljuite sve ureaje koje ste odvojili od raunara na samom poetku. 22.2.4.4 Ponovno povezivanje i konfigurisanje Paljivo utaknite kablove u prikljuke nove mrene kartice (po instaliranju upravljakih programa nove kartice, kartica bi automatski trebalo da prepozna vrstu kablova). U zavisnosti od sistema, moraete da konfiguriete karticu u programu CMOS Setup servera, kao i da podesite parametre u programu za podeavanje same kartice. 22.2.4.5 Instaliranje novih upravljakih programa Posle instaliranja, povezivanja i konfigurisanja nove mrene kartice, morate instalirati upravljaki program za odreeni operativni sistem. Pre nego to
ALEXA 2002
10/710
POGLAVLJE 22
zaponete instaliranje, proverite da li je proizvoa mrene kartice objavio nove verzije upravljakog programa ili popravke greaka. U ovom odeljku opisaemo uobiajen postupak instaliranja upravljakog programa za mrenu karticu Adaptec DuraLAN pod Windowsom NT. 1. Podignite Windows NT. 2. U meniju Start istaknite Settings a zatim pritisnite Control Panel. 3. U Control Panelu dvaput pritisnite ikonicu Network. 4. U prozoru Network otvorite karticu Adapters. 5. Na kartici Adapters pritisnite dugme Add. 6. U prozoru Select Network Adapter, pritisnite dugme Have Disk. 7. Kada se pojavi prozor Insert Disk, umetnite disketu s upravljakim programom (na primer, disketu Duralink64 for Windows NT) i pritisnite dugme OK. 8. U prozoru Select OEM Option, pritisnite model mrene kartice koja je instalirana (u naem sluaju DuraLAN) i pritisnite dugme OK. 9. U prozoru koji e se pojaviti (na primer, prozor Adaptec DuraLAN NIC Driver Installation) izaberite upravljaki program i pritisnite dugme OK. 10. Nastavite instaliranje svih neophodnih upravljakih programa. 22.2.4.6 Verifikovanje upravljakih programa Po instaliranju upravljakih programa, uradite sledee da biste proverili pravilno instaliranje standardnog upravljakog programa za Windows NT: 1. U meniju Start izaberite Settings I Control Panel. 2. U Control Panelu dvaput pritisnite ikonicu System. 3. Na kartici Device Manager pronaite stavku Network Adapters. 4. Unutar te stavke trebalo bi da se pojavi i mrena kartica koju ste instalirali. Pritisnite dugme OK. Ako se nova mrena kartica ne pojavljuje u delu Network Adapters, niste je pravilno instalirali. 5. Ukoliko se pored naziva nove mrene kartice nalazi uti usklinik, verovatno je upravljaki program neodgovarajui ili oteen. Uklonite ga iz sistema i ponovo instalirajte (ako je mogue, potraite auriranu verziju). 6. Kada se u delu Network Adapters nalaze i stara i nova mrena kartica, staru slobodno uklonite iz Device Managera (istaknite staru karticu i pritisnite dugme Remove). 22.2.5 NADOGRADNJA UREAJA ZA SKLADITENJE PODATAKA Mree u velikoj meri zavise od ureaja za skladitenje mnogih neophodnih datoteka i aplikacija. To znai da ete morati redovno da dodajete i zamenjujete diskove kako biste server prilagodili trenutnim potrebama i zahtevima. Serveri obino koriste izmenjive medijume i diskove koji se mogu menjati bez iskljuivanja raunara (slika 22.1). U kategoriju izmenjivih medijuma spadaju diskete, trake i kompakt diskovi, dok kategoriji diskova koji se mogu menjati bez iskljuivanja raunara pripadaju svi tipovi SCSI vrstih diskova, najee konfigurisanih za rad u redundantnom nizu nezavisnih diskova (RAID).
ALEXA 2002
11/711
POGLAVLJE 22
SLIKA 22.1 Server Gateway 7400 za skladitenje podataka koristi diskove koji se mogu menjati bez iskljuivanja napajanja 22.2.5.1 Ureaji s izmenjivim medijumima Ureaji s izmenjivim medijumima mogu se ukloniti iz servera na sledei nain: 1. Izvucite, do graninika, server iz ormana u kojem se nalazi i uklonite prednju plou. 2. Uklonite podupira u obliku slova Y i podupira draa kartice. 3. Gurnite okvir osnove da biste pristupili kablovima u kuitu. 4. Podignite zatitni poklopac i iskljuile napojni kabl i signalne kablove. 5. Uklonite dva zavrtnja iz prednjeg leita. 6. Uklonite dva zavrtnja koji uvruju ureaj i izvucite ga. Obrnuti postupak vai za instaliranje ureaja. Ne zaboravite da se ne mogu svi ureaji instalirati u sva leita. Na primer, disketna jedinica za diskete kapaciteta 1,44 MB moe se instalirati samo u leita 5 i 6, CD ureaj u leite 5 a ureaj TurboDAT samo u leite 7. Iz dokumentacije servera saznaete koji se ureaj moe instalirati u koje leite. 22.2.5.2 Ureaji koji se mogu menjati bez iskljuivanja raunara Kao to im samo ime kae, ovi ureaji se mogu menjati dok je server pod naponom. U veini sluajeva, na ovim ureajima nije neophodno podeavati SCSI identifikacione kratkospojnike - identifikacioni broj SCSI ureaja automatski postavlja matina ploa za odgovarajuu utinicu. Kada menjate disk konfigurisan za toleranciju otkaza, automatski e biti obnovljen sadraj diska koji je umetnut. Tokom obnavljanja sadraja, LED dioda e tretpati zelenom bojom, sve dok se postupak ne zavri. Prilikom zamene ovih vrstih diskova morate se pridravati sledeih smernica: Nikada odjednom ne uklanjajte vie od jednog diska. Kada se neki disk zamenjuje drugim, kontroler koristi podatke sa ostalih diskova u nizu da bi rekonstruisao podatke. Ako uklonite dva ili vie diskova, ceo skup podataka neophodan za obnavljanje sadraja nee biti dostupan. Nikada ne uklanjajte disk kuji radi u situacijama kada je neki drugi disk otkazao. Diskovi koji su otkazali bie oznaeni LED diodama boje ilibara.
ALEXA 2002
12/712
POGLAVLJE 22
Ukoliko se tokom zamenjivanja neispravnog diska ukloni trenutno aktivan disk, podaci e bili trajno izgubljeni. Nikada ne uklanjajte disk dok se obnavlja sadraj nekog drugog diska. Kad god se obnavlja sadraj nekog diska, njegova LED dioda e treptati zeleno. Podaci sa uklonjenog diska obnavljaju se na osnovu rezervnih kopija s drugih diskova. Nikada ne iskljuujte sistem za skladitenje podataka dok je server ukljuen. U tom sluaju, SMART kontroler servera prijavie da su svi diskovi otkazali, to moe da bude uzrok trajnog gubitka podataka. Ako instalirate rezervni disk, saekajte da se zavri obnavljanje podataka pre nego to uklonite disk koji je otkazao. Kada neki disk otkae, rezervni e postati aktivan i zapoee obnavljanje podataka. Tek kada se taj postupak zavri, disk koji je otkazao moete zameniti novim. Ne zamenjujte neispravan disk rezervnim. Ako je disk zamenjen dok je sistem bio iskljuen, nakon ukljuivanja servera pojavie se poruka o greci testa POST (npr. kod 1786). Kada se to dogodi, moraete da izaberete jednu od dve mogunosti: nastavite s podizanjem sistema i obnovite podatke ili nastavite podizanje bez obnavljanja podataka (bie trajno izgubljeni). vrsti disk ovog tipa zamenjuje se relativno lako. U veini sluajeva diskovima se prilazi s prednje strane ormana i nije neophodno izvlaiti server. Da biste izvadili disk, pritisnite jezike za otputanje na polugama izbacivaa i poluge izvucite napolje (slika 22.2). Na taj nain, disk ete izvui iz konektora na zadnjoj strani. Novi disk umetnite pomou voica, sve do kraja kuita za diskove. Poveite ga s konektorima na zadnjoj strani i vratite poluge izbacivaa na mesto. Kada postavljate kablove, vodite rauna da se ne nau na mestima gde bi mogli biti prikljeteni ili izlomljeni.
SLIKA 22.2 Instaliranje vrstog diska bez iskljuivanja raunara. esto SCSIdiskovi na jednoj SCSI magistrali moraju biti unutranji (u serveru) ili u spoljanjem sistemu za skladitenje podataka, ali se ne smeju kombinovati. Konfiguracija sa unutranjim i spoljanjim SCSI diskovima zahteva vie od jednog jednokanalnog SCSI kontrolera. Viekanalni kontroler podrava unutranje i spoljanje SCSI vrste diskove na zasebnim SCSI magistralama.
ALEXA 2002
13/713
POGLAVLJE 22
22.2.6 NADOGRADNJA MEMORIJE Memorija se u serverima esto instalira u vidu DIMM modula, a tipina matina ploa za servere podrava od 768 MB do 1 GB (ili vie) brze sinhrone DRAM (SDRAM) memorije u najvie etiri podnoja za DIMM module (na primer, etiri modula kapaciteta 256 MB). U nekim serverima koriste se Rambus memorijski moduli (RDRAM) koji se umeu u RIMM podnoja (engl. Rambus Mine Memory Module). S poveanjem sloenosti servera i saobraaja u mrei, potrebno je vie memorije za upravljanje i rad s velikim brojem otvorenih datoteka. Poto ete moda morati da nadogradite memoriju postojee konfiguracije, razmotriemo prvo kako se uklanjaju DIMM moduli: Svi tipovi memorijskih modula izuzetno su osetljivi na elektrostatiko pranjenje. Zato obavezno preduzmite sve mere predostronosti kada radite s DIM ili RIMM modulima. 1. Otvorile server (ako nije otvoren) i pronaite DIMM podnoja. 2. Lagano pritisnite poluge izbacivaa ka spolja i nadole da biste izbacili modul iz podnoja. 3. Modul pridravajte samo na krajevima (nikako ne dodirujte komponente ili konektore sa zlatnim krajevima) i paljivo ga izvucite. Stari modul ubacite u antistatiko pakovanje. 4. Ponovite prethodne korake za sve preostale module. S najveom moguom panjom uklanjajte ili instalirajte memorijske module - prevelik pritisak moe da oteti podnoje (i uniti matinu plou). Pritisnite poluge izbacivaa samo onoliko koliko je dovoljno da biste oslobodili ili privrstili modul. Moduli se mogu umetnuti u podnoje samo na jedan nain. Prouite dokumentaciju matine ploe i izaberite jedan ili vie DIMM modula da biste obezbedili odgovarajuu veliinu memorije za server. DIMM module birate na osnovu kapaciteta (na primer, 128 MB), tipa memorije (na primer, SDRAM), brzine (primera radi, ciklus od 8 nanosekundi) i provere greke (na primer, parnost, neparnost, ECC ili ne-ECC). DIMM module ete instalirati na sledeci nain: DIMM moduli i kontakti na konektorima ponekad se prave od kalaja ili zlata. Zato meanje razliitih metala (na primer, modul sa zlatnim kontaktima i podnoje s kalajnim kontaktima) moe da bude uzrok kasnijem otkazivanju memorijskih modula - a to dovodi do gubitka podataka. U podnoja sa zlatnim konektorima instalirajte samo isto takve DIMM module. 1. Otvorite server i pronaite podnoja za DIMM module. 2. Drite modul za njegove krajeve i izvadite ga iz antistatikog pakovanja. 3. Poravnajte dva useka na dnu modula s klinovima u podnoju. 4. Umetnite modul u podnoje i pritisnite ga sve dok pravilno ne nalegne. 5. Neno pritisnite plastine poluge s obe strane podnoja i postavite ih u uspravan poloaj (zakljuano). 6. Postupak ponovite i za sve ostale DIMM module.
ALEXA 2002
14/714
POGLAVLJE 22
22.2.7 NADOGRADNJA PROCESORA Matina ploa servera obino moe da primi dva ili etiri (pa i vie) procesora. Iako obini korisnici najee rade za raunarom s jednim procesorom, mreni serveri imaju dodatne procesore zbog veeg broja korisnika i otvorenih datoteka. U takvim situacijama za svaki procesor je neophodno instalirati i odgovarajui ventilator/hladnjak, a potrebna je i terminatorska kartica za neiskoriena podnoja za procesore. U dokumentaciji matine ploe servera nai ete informacije o kompatibilnim procesorima (na primer, jedan ili dva procesora Pentium III na 1 GHz). Ako dodajete drugi procesor, najpre utvrdite da li se novi procesor slae s postojeim (ukljuujui i proizvodnu reviziju procesora) i proverite da li se bez problema moe koristiti s originalnim procesorom. Svi procesori su izuzetno osetljivi na pranjenje statikog elektriciteta. Tokom rada s procesorom preduzmite sve neophodne mere zatite. Izaberite jedan ili vie odgovarajuih procesora za matinu plou servera i proverite da li su ventilatori, odnosno hladnjaci instalirani na odgovarajui nain. Pronaite podnoja za procesore na matinoj ploi, kao i male konektore za ventilator pored svakog podnoja. Praktino sve moderne matine ploe za servere automatski e detektovati procesor i podesiti brzinu magistrale, umnoak osnovne frekvencije i napon napajanja. To znai da ete samo u retkim sluajevima morati da podeavate kratkospojnike da biste matinu plou pripremili za nov procesor. Opisaemo osnovni postupak instaliranja procesora. Ako je server radio, postojei procesor i hladnjak bie vrui. Da biste spreili opekotine, ostavite sistem iskljuen najmanje 15 minuta pre nego to zaponete instaliranje novog procesora. 1. Otvorite server (ako nije otvoren) i pronaite podnoje za procesor. 2. Ako server ima jedan procesor, a vi dodajete jo jedan, morate izvaditi terminatorsku karticu iz prvog praznog podnoja. Paljivo pritisnite jeziak mehanizma za privrivanje sve dok ne bude mogue da se kartica zakretanjem izvue iz podnoja. To ete uraditi tako to ete karticu drati za stranu koja je najblia mehanizmu, obrtaete drugu stranu i izvui je iz utinice. Kada oslobodite jednu stranu, drugu jednostavno izvucite iz utinice. Da bi server radio pouzdano, morate instalirati terminatorsku karticu u sve slobodne utinice za procesore. Ta kartica se sastoji od odgovarajuih elektrinih kola i dela za zatvaranje strujnog kola takta. Server moda neete moi ni da ukljuite ako se kartice ne nalaze u svim slobodnim utinicama. 3. Ako server ima jedan procesor koji hoete da zamenite, ostavite terminatorsku karticu na njenom mestu. Izvadite procesor koji zamenjujete. 4. Ako server ima dva procesora, a vi elite da zamenite jedan ili oba, izvadite ih iz podnoja. 5. Izvadite nov procesor iz antistatikog pakovanja i postavite procesor iznad podnoja na odgovarajui nain, posebno vodei rauna da se kontaktna noica 1 nae na pravom mestu. Ako je re o procesoru u kutiji, gurnite ga u mehanizam za privrivanje. Pritisnite nadole, ravnomerno du obe gornje strane, sve dok procesor ne sedne na svoje mesto.
ALEXA 2002
15/715
POGLAVLJE 22
6. Za procesore koji se neposredno ubacuju u podnoja, postupak je slian, s tim to na kraju treba zatvoriti i zakljuati ZIF polugu. Uzemljeni mehanizmi za privrivanje (Grounded Retention Mechanism, GRM) nisu kompatibilni s procesorima tipa SECC - novi mehanizmi GRM podravaju samo procesore tipa SECC2 (na prirner, Pentium II/III Xeon). Ako planirate instaliranje procesora tipa SECC (tj. obinih procesora Pentium II/III), morate koristiti univerzalni mehanizam za privrivanje (Universal Retention Mechanism, URM). 7. Prikljuite kabl za napajanje ventilatora preko konektora s tri iglice na matinoj ploi. 8. Zatvorite kuite servera i zatitite poklopac. 9. Poveite sve preostale spoljne kablove i prikljuite napojni kabl. 10. Ukljuite monitor a zatim i server. Pokrenite program CMOS Setup da biste konfigurisali matinu plou, memoriju i procesor(e). 22.2.7.1 Procesorska kartica U nekim sluajevima serveri predvieni za instaliranje u orman (posebno stariji serveri kao to je Compaq ProLiant 4500) imaju procesore na izmenjivim karticama (slika 22.3). Takva procesorska kartica obino sadri BIOS i mnoge osnovne procesorske elemente koji se u normalnim serverima nalaze na matinoj ploi. To omoguava projektantima da pojednostave glavnu plou i instaliraju procesorsku karticu kao karticu za proirenje koja se lako moe zameniti ili nadograditi. Moderna tehnologija prenoenja signala na visokim frekvencijama ne slae se dobro s tehnologijom procesorskih kartica, tako da se procesori nalaze na matinim ploama (praktino isto kao u stonim raunarima).
SLIKA 22.3 Uklanjanje procesora i neobaveznih kartica iz servera 22.2.7.2 Usklaivanje procesora ak se i procesori iste brzine i napona napajanja neznatno interno razlikuju. Do takvih razlika dolazi prilikom popravke greaka i poboljanja performansi procesora. U mnogim sluajevima, procesori koji se koriste u tipinom mrenom serveru usklaeni su. To znai da im isti nisu samo brzina i napon napajanja, ve i da su svi na istom nivou projektantskih revizija. Na primer, nivo revizije
ALEXA 2002
16/716
POGLAVLJE 22
procesora oznaava se takozvanim brojevima S-spec. Usklaivanje nije obavezno za sve serverske matine ploe (najnovije matine ploe su tolerantnije na neusklaenost procesora), ali se ono generalno smatra najboljom podrazumevanom strategijom konfigurisanja servera. Ako je za server koji koristite neophodno uskladiti procesore, ali niste u mogunosti da nov procesor uskladite s postojeim (primera radi, zbog prastarog nivoa revizije postojeeg procesora), moraete da instalirate kompletno nove, usklaene procesore.
22.3 OTKRIVANJE I REAVANJE SUKOBA

Svi ureaji instalirani u serveru (na primer, mrena ili video kartica) koriste sistemske resurse kako bi privukli panju sistema i razmenjivali podatke s memorijom i procesorom. Svi raunari (ukljuujui i servere) imaju ograniene resurse, a dva ureaja nikada ne mogu istovremeno da koriste isti resurs jer nastaje hardverski sukob. Softver niskog nivoa (kao to je upravljaki program) koji koristi sistemske resurse, tokom normalnog rada takoe moe da doe u sukob s drugim softverom. U ovom delu poglavlja objasniemo koncept sistemskih resursa i pokazati vam kako se otkrivaju i reavaju sukobi hardvera i sukobi softvera. 22.3.1 SISTEMSKI RESURSI Klju uspenog otkrivanja i eliminisanja sukoba jeste razumevanje znaaja svakog sistemskog resursa. Lini raunari serveri imaju tri vrste resursa: vektore prekida (IRQ), DMA kanale i I/O podruja. Mnogi kontroleri i mreni ureaji koriste i BIOS, to zahteva i korienje memorijskog prostora. Ne potcenjujte vanost resursa - sukobi mogu da se jave uvek i na bilo kom mestu, a posledice mogu biti ozbiljne. 22.3.1.1 Vektori prekida Prekid (engl. interrupt) verovatno je najpoznatiji i najbolje prouen tip resursa. Prekidi se koriste da bi se na neki ureaj skrenula panja procesora. Oni omoguavaju ureaju ili podsistemu da radi u pozadini sve dok se ne desi dogaaj koji zahteva procesorsko vreme i rad. Taj dogaaj moe da bude prijem znaka na serijskom prikljuku, pritisak tastera na tastaturi ili bilo koja druga realna situacija. Prekid se aktivira dostizanjem logikog nivoa na jednoj od fizikih linija za zahtev za prekid kojima se pristupa preko magistrala matine ploe. ATkompatibilni raunari imaju 16 IRQ linija (oznaenih od IRQ 0 do IRQ 15), to je navedeno u tabeli 22-2. Imajte na umu da su u tabeli 22-2 navedeni samo najei hardverski prekidi. Postoji itav niz prekida koje generiu procesor i programi. Posle pojave okidakog signala prekida, potprogram za upravljanje prekidom snima stanja procesorskih registara u jedan mali deo memorije (koji se zove stek), a zatim upuuje procesor na tabelu vektora prekida. To je lista programskih lokacija koje odgovaraju odreenom prekidu. Kada doe do prekida, procesor e iz tabele vektora prekida saznati na kojoj se adresi nalazi potprogram za upravljanje prekidom, skoiti do te adrese i izvriti potprogram. U veini sluajeva, program za upravljanje prekidom je upravljaki program pridruen
ALEXA 2002
17/717
POGLAVLJE 22
TABELA 22.2 LISTA TIPINIH PREKIDA

IRQ 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Funkcija ip sistemskog asovnika ip kontrolera tastature ip drugog IRQ kontrolera Serijski prikljuak 2 (CIM2: 2F8h-2FFh i COM4: 2E8h-2EFh) Serijski prikljuak 1 (CIM1: 3F8h-3FFh i COM3: 3E8h-3EFh) Paralelni prikljak 2 (LPT2: 378h ili 278h) Kontroler disketne jedinice Paralelni prikljkuak 1 (LPT1: 3BCh (mono) ili 378h (kolor) asovnik realnog vremena (RTC) Neiskorien (preusmerava se na IRQ2) USB (na raunarima sa univerzalnom serijkom magistralom - moe se iskljuiti) Zvuni sistem Windowsa (na raunarima koji ga podravaju - moe se iskljuiti) Prikljuak za mia na matinoj ploi (PS/2 prikljuak) Matematiki koprocesor Primarni kontroler AT/IDE vrstog diska Sekundarni kontroler AT/IDE vrstog diska (na raunarima koji ga podravaju - moe se iskljuiti)
ureaju ili kartici koja je generisala prekid. Na pnmer, zahtev za prekid koji je uputila mrena kartica najverovatnije e aktivirati upravljaki program kartice. U sluaju kontrolera vrstog diska, IRQ poziva BIOS ROM kd koji upravlja diskom. Kada potprogram za upravljanje prekidom zavri svoj rad, sa steka se obnavljaju sadraji procesorskih registara i procesor normalno nastavlja rad. Vama kao tehniaru nije presudno vano da potpuno razumete kako se prekidi inicijalizuju i omoguavaju, ali osnovnu terminologiju morate da znate. Izraz dodeljen jednostavno znai da je ureaj podeen tako da moe da generie odreeni IRQ signal. Na primer, tipinom kontroleru IDE vrstog diska dodeljuje se IRQ 14 (primarni kontroler) i IRQ 15 (sekundarni kontroler). Signali se obino dodeljuju pomou jednog ili vie kratkospojnika ili DIP prekidaa, ili se automatski konfiguriu na ureajima koji podravaju tehnologiju utakni i koristi. Prekidi se mogu i selektivno omoguavati ili iskljuivati pod kontrolom softvera. U omoguenom prekidu PIC je programiran da prosledi IRQ zahtev procesoru. To to je prekid omoguen ne znai da mu je dodeljen neki ureaj. Konano, aktivan prekid je linija na kojoj se generiu stvarni IRQ zahtevi. Imajte na umu da aktivan istovremeno ne znai dodeljen ili omoguen. 22.3.1.2 DMA kanali Procesor je najee zaposlen prenoenjem podataka. S podjednakom lakoom ih prenosi iz jedne memorijske ili ulazno/izlazne (U/I) lokacije u drugu, ili iz memorije do U/I ureaja i natrag. Projektanti raunara su shvatili da je prenoenje velikog broja podataka (re po re) kroz procesor ogromno gubljenje vremena. Tokom prenoenja podataka procesor nita ne obrauje - samo ih premeta s jednog mesta na drugo. Kada bi postojao nain da se procesor oslobodi takvih redundantnih poslova, podaci bi se prenosili mnogo bre. Tehnika direktnog pristupa memoriji (engl. Direct Memory Access, DMA) omoguava prenoenje velikog broja podataka iz memorije u U/I lokaciju ili obratno, bez neposredne
ALEXA 2002
18/718
POGLAVLJE 22
Kao i kod vektora prekida, DMA kanal se bira podeavanjem kratkospojnika ili DIP prekidaa na posebnoj kartici (ili pomou tehnologije utakni i koristi). Kada se kartica instalira u podnoje, parametar kanala uspostavlja vezu izmeu kartice i DMA kontrolera. DMA prenos zapoinje DMA signalom (DRQ) koji alje odgovarajui ureaj (kontroler disketne jedinice, na primer). Ako je kanal prethodno ukljuen preko upravljakog programa ili rutine u BIOS-u, zahtev e stii do odgovarajueg DMA kontrolera na matinoj ploi. On e zahev Hold poslati procesoru, koji odgovara signalom Hold Acknowledge (HLDA). Kada DMA kontroler primi HLDA signal, nareuje kontroleru magistrale da iskljui procesor s magistrale za proirenje i omogui DMA kontroleru da preuzme kontrolu magistrale. Kontroler zatim alje signal DMA Acknowledge (DACK) ureaju koji je zatraio direktan pristup memoriji, i tada moe da zapone prenos podataka. Na kraju prenosa, DMA kontroler e ponovo povezati procesor s magistralom i poslati svoj zahtev DROP - procesor nastavlja da radi od mesta na kojem je prekinut. U tabeli 22.3 navedena su uobiajena dodeljivanja DMA kanala.
TABELA 22.3 LISTA UOBIAJENIH DODELJIVANJA DMA KANALA
DMA 0 1 2 3 4 5 6 7 Tradicionalna funkcija Osveavanje dinamike RAM memorije Neiskorieno Kontroler disketne jedinice Neiskorieno Rezervisano (koristi se interno) Neiskorieno Neiskorieno Neiskorieno Sadanja funkcija Audio sistem Audio sistem i paralelni prikljuak Kontroler disketne jedinice ECP paralelni prikljuak ili audio sistem Rezervisano (koristi se interno) Neiskorieno Neiskorieno Neiskorieno
esto pratei upravljaki programi moraju da koriste opciju na komandnoj liniji koja ukazuje na odgovarajue dodeljivanje DMA kanala. Dva ili vie ureaja ne mogu da dele DMA kanale. Ako dva ureaja pokuaju istovremeno da zauzmu isti DMA kanal, nastaje sukob. 22.3.1.3 U/l prostor Svi raunari imaju prostor za ulazno/izlazne (U/I) prikljuke. U/I prikljuak se u velikoj meri ponaa kao memorijska adresa, ali svakako nije namenjen skladitenju podataka. U/I prikljuak obezbeuje nain za direktno komuniciranje raunara i ureaja, to raunaru omoguava da efikasno prosleuje komande i podatke izmeu sistema i brojnih razliitih ureaja. Svakom ureaju se dodeljuje jedinstvena adresa (ili opseg adresa). U tabeli 22.4 navedene su uobiajene veze adresa i ureaja. U/I adrese se obino dodeljuju runo, podeavanjem kratkospojnika ili DIP prekidaa na samom ureaju (ili automatski, to omoguava tehnologija utakni i koristi). Kao i u sluaju drugih sistemskih resursa, od kljune je vanosti da jedan U/I prikljuak istovremeno ne koriste dva ili vie ureaja. Ako se U/I adrese preklope, javlja se hardverski sukob, a tada komande namenjene jednom ureaju drugi ureaj moe pogreno da protumai. Imajte na umu da neki ureaji mogu da dobiju razliite U/I adrese, dok drugi ne mogu.
ALEXA 2002
19/719
POGLAVLJE 22
TABELA 22.4 UOBIAJENO DODELJENE U/I ADRESE

Adresni opseg 0000h-000Fh 0020h-0021h 002Eh-002Fh 0040h-0043h 0048h-004Bh 0060h 0061h 0064h 0070h 0070h 0071h 0078h 0079h 0081h-008Fh 00A0h-00A1h 00B2h-00B3h 00C0h-00DEh 00F0h 0170h-0177h 01F0h-01F7h 0200h-0207h 0220h-022Fh 0240h-024Fh 0278h-027Fh 0290h-0297h 02E8h-02EFh 02F8h-02FFh 0300h-0301h 0330h-0331h 0332h-0333h 0334h-0335h 0376h 0377h 0378h-037Fh 0388h-038Dh 03B4h-03B5h 03BAh 03BCh-03BFh 03C0h-03CAh 03CCh 03CEh-03CFh Uobiajeno dodeljen PIIX4 - DMA1 PII4 - kontroler prekida 1 Konfiguracioni registar Super U/I kontrolera PIIX4 - broja/asovnik 1 PIIX4 - broja/asovnik 2 Bajt kontrole tastature - resetovanje IRQ-a PIIX4 - nemaskiran prekid, kontrola zvunika Kontroler tastature, CMD/STAT bajt (Bit 7) PIIX4 - omoguavanje nemaskiranog prekida (Bitovi 6-0) PIIX4 - adresa asovnika realnog vremena PIIX4 - asovnik realnog vremena , podaci Rezervisano Rezervisano PIIX4 - DMA stranini registri PIIX4 - kontroler prekida 2 Kntroler naprednog upravljanja napajanjem PIIX4 - DMA2 Greka numerikog resetovanja Sekundarni IDE kontroler Primarni IDE kontroler Prikljuak za audio/palicu za igranje Audio (kompatibilan sa Sound Blasterom) Audio (kompatibilan sa Sound Blasterom) LPT2 Upravljanje proirenjima hardvera COM4/video (8514A) COM2 MPU - 401 (MIDI) MPU - 401 (MIDI) MPU - 401 (MIDI) MPU - 401 (MIDI) Komandni prikljuak sekundarnog IDE kanala Komandni prikljuak sekundarne disketne jedinice LPT1 AdLib (FM sintetizator) Video (VGA) Video (VGA) LPT3 Video (VGA) Video (VGA) Video (VGA)
ALEXA 2002
20/720
POGLAVLJE 22
TABELA 22.4 UOBIAJENO DODELJENE U/I ADRESE

Adresni opseg 03D4h-03D5h 03DAh 03E8h-03EFh 03F0h-03F5h 03F6h 03F7h 03F8h-03FFh 04D0h-04D1h 0530h-0537h 0604h-060Bh LPTn+400h 0CF8h-0CFBh 0CF9h 0CFCh-0CFFh 0E80h-0E87h 0F40h-0F47h 0F86h-0F87h FF00h-FF07h FFA0h-FFA7h FFA8h-FFAFh Uobiajeno dodeljen Video (VGA) Video (VGA) COM3 Kanal primarne disketne jedinice Komandni prikljuak primarnog IDE kanala Komandni prikljuak primarne disketne jedinice COM1 PCI okidan ivicom ili nivoom Windows Sound System Windows Sound System ECP prikljuak, LPT n bazna adresa + 400h Adresni registar PCI konfiguracije Kontrolni registar za turbo reim i resetovanje Registar podataka PCI konfiguracije Windows Sound System Windows Sound System Yamamha OPL3-SA konfiguracija Glavni registar IDE magistrale Glavni IDE registar primarne magistrale Glavni IDE registar sekundarne magistrale
22.3.1.4 Dodeljivanje memorije Memorija je jo jedan vaan resurs raunara. Dok su se nekadanji ureaji oslanjali na dodeljivanje IRQ signala, DMA kanala i U/I prikljuaka, veina modernih ureaja (na prirner, SCSI kontroleri, mrene kartice, grafike kartice, modemi itd.) zahteva memorijski prostor koji e podravati BIOS ROM samog ureaja (firmver). Nemogue je da doe do preklapanja adresnog prostora ROM memorije, jer bi se inae javio sukob. U tabeli 22.5 data je memorijska mapa modernog linog raunara.
TABELA 22.5 TIPINA MEMORIJSKA MAPA LINOG RAUNARA
Memorijski opseg 1024K- 262144K 960K - 1024K 944K - 960K 936K - 944K 932K - 936K 928K - 932K 896K - 928K 800K - 896K 640K - 800K 639K - 640K 512K - 639K 0K - 512K
ALEXA 2002
Adresni opseg 100000 - 10000000 F0000 - FFFFF EC000 - EFFFF EA000 - EBFFF E9000 - E9FFF E8000 - E8FFF E0000 - E7FFF C8000 - DFFFF A0000 - C7FFF 9FC00 - 9FFFF 80000 - 9F8FF 00000 - 7FFFF
Veliina 255 MB 64 KB 16 KB 8 KB 4 KB 4 KB 32 KB 96 KB 160 KB 1 KB 127 KB 512 KB
Opis Proirena memorija BIOS Blok za podizanje (dostupan kao gornji memorijski blok, UMB) ESCD (PnP/DMI konfiguracija) Rezervisano za BIOS Logotip proizvoaa POST BIOS (dostupan kao gornji memorijski blok, UMB) Raspoloiva gornja DOS memorija Video memorija i BIOS Podaci pro[irenog BIOS-a Pro[irena konvencionalna memorija Konvencionalna memorija
21/721
POGLAVLJE 22
22.3.2 PREPOZNAVANJE I REAVANJE SUKOBA Sukobi su gotovo uvek rezultat neodgovarajue nadogradnje ili auriranja. Ako primenite pravilo Last Upgrade, biete upozoreni na mogunost pojavljivanja problema. Pravilo se sastoji od tri dela: Nedavno je sistemu dodat hardverski ureaj i/ili softver. Problem se pojavio posle dodavanja hardvera i/ili softvera. Sistem je dobro radio pre dodavanja hardvera i/ili softvera. Ako su sve ove tri stavke istinite, verovatno je nastao hardverski ili softverski sukob (a da nije re o neispravnom ureaju). Za razliku od veine ostalih problema koji su specifini za neispravan podsklop, sukobi se obino manifestuju kao optiji problemi. Sledei simptomi su tipini za ozbiljne hardverske ili softverske sukobe: Sistem se zamrzava tokom testa POST ili inicijalizacije operativnog sistema. Sistem se zamrzava tokom rada odreene aplikacije. Sistem se zamrzava kada se koristi odreeni ureaj (TWAIN skener). Sistem se zamrzava nasumice ili bez upozorenja, bez obzira na aktivnu aplikaciju. Sistem se odrava u radu, ali ureaj koji je dodat ne funkcionie (i ako je naizgled savreno konfigurisan). Ureaji koji su bili u sistemu rade normalno. Sistem se odrava u radu, ali ureaj ili aplikacija koji su ranije radili sada ne funkcioniu. Dodati ureaj rade ili ne rade na odgovarajui nain. Ozbiljnost i uestalost otkaza (kao i trenutak kada dolazi do otkaza) zavise od ureaja koji izazivaju sukob, resursa koji dolazi u sukob s ureajima (na primer, IRQ, DMA kanali ili U/I adrese) i funkcije koju raunar obavlja kada doe do sukoba. Poto je svaki raunar opremljen i konfigurisan na svoj nain, praktino je nemogue preciznije predvideti simptome sukoba. 22.3.2.1 Potvrivanje i reavanje sukoba Prepoznavanje mogunosti da doe do sukoba je jedno, a potvrivanje i reavanje sasvim drugo. Na raspolaganju su vam neke vrlo efikasne taktike za razreenje sukoba. Prvo pravilo reavanja sukoba je poslednji uao, prvi izlazi (engl. Last In First Out, LIFO). Princip LIFO kae da se najbre prevazilazi sukob kada se ukloni ureaj ili softver koji je sukob izazvao. Drugim reima, ako ste instalirali karticu X pa je kartica Y prestala da radi, sukob verovatno izaziva kartica X pa je treba ukloniti i kartica Y e nastaviti normalno da radi. Isti princip vai i za softver. Ako ste instalirali novu aplikaciju, a zatim otkrili da postojea aplikacija vie ne moe da se koristi, uzrok problema je nova aplikacija. Naalost, uklanjanje izazivaa sukoba nije dovoljno da bi se sukob potpuno reio. Morate instalirati nov ureaj ili softver, ali tako da vie ne postoji mogunost pojavljivanja problema. 22.3.2.2 Reavanje softverskih sukoba Potencijalan uzrok sukoba su upravljaki programi. Tokom nekih hardverskih nadogradnji servera neophodno je instalirati jedan iii vie upravljakih programa realnog reima (poznatih i kao DOS upravljaki programi). Oni se pozivaju
ALEXA 2002
22/722
POGLAVLJE 22
iz datoteke CONFIG.SYS tokom inicijalizacije sistema (ili se uitavaju s Windowsom) i koriste niz parametara komandne linije da bi naznaili koji se sistemski resursi upotrebljavaju. To je neophodan postupak da bi se obezbedilo da upravljaki program normalno upravlja ureajem i vrlo je est kod NetWare servera. Ako se opcije komandne linije koriene za upravljaki program ne slau s parametrima hardvera (ili preklapaju parametre nekog drugog upravljakog programa) mogu se javiti problemi u sistemu. Ukoliko sumnjate da je uzronik problema upravljaki program, pronaite njegovu referencu u datoteci CONFIG.SYS i iskljuite ga tako to ete ispred komandne linije postaviti komandu REM, recimo: REM DEVICE = C: \DHIVERS\NEWDRIVE.SYS /A360 /I:5 Komanda REM prevodi komandnu liniju u REMark (napomena), a lako se moe izbrisati ako kasnije hoete da obnovite komandnu liniju. Ne zaboravite da e ovakvo iskljuivanje upravljakog programa onemoguiti normalan rad ureaja, ali ako problem definiete, moete podeavati parametre sve dok ga ne reite na pravi nain. Obavezno resetujte raunar da bi izmene stupile na snagu. Imajte na umu i mogunost da softver, uzronik problema, moda ima greke ili nedostatke. Stupite u vezu s proizvoaem jer je moda objavljena popravka ili zakrpa za koju niste znali. 22.3.2.3 Reavanje hardverskih sukoba i ifre greaka Razmotrimo jedan primer. Korisnik je nedavno sistemu dodao CD ureaj i adaptersku karticu. Instaliranje je proteklo bez ikakvih problema, a korieni su podrazumevani parametri. Sve je trajalo desetak minuta. Nekoliko dana kasnije, kada je pokuao da napravi rezervnu kopiju podataka, korisnik je primetio da ureaj za trake, prikljuen preko paralelnog prikljuka, ne odgovara na zahteve (iako je tampa na istom paralelnom prikljuku radio dobro). Korisnik je pokuao da podigne sistem pomou odgovarajue diskete (bez datoteka CONFIG .SYS ili AUTOEXEC.BAT da bi se eliminisali upravljaki programi), ali nije uspeo da rei problem. Nakon kraeg razmiljanja, korisnik je iskljuio sistem, uklonio adaptersku karticu za CD ureaj i podigao sistem s diskete. Pogaate, ureaj za trake je normalno radio. Primeri poput ovog podseaju tehniare da hardverski sukobi nisu uvek ogromne greke koje unitavaju sistem. U mnogim sluajevima sukobi imaju bezazlene posiedice. Poto je poslednji dodat CD ureaj, trebalo ga je ukloniti prvog. Za otkrivanje uzroka i reavanje bilo je potrebno pet minuta. Uklanjanje uzronika problema samo je deo reavanja - pravi izazov predstavlja ponovno instaliranje ureaja bez izazivanja sukoba. Sreom, Windows ima Device Manager koji nadgleda ureaje u sistemu i identifikuje resurse i upravljake programe pridruene svakom ureaju. Kada, na primer, u Windowsu 2000 otvorite Device Manager, dvaput pritisnite stavku Computer na vrhu liste. Otvorie se okvir za dijalog Device Manager. Izaberite View, pa zatim Resources by Type i proirite listu resursa koju hoete da pregledate (slika 22.4). Tada moete proveriti dodeljene vrednosti za prekide, DMA kanale, U/I adrese ili memoriju. Ovakvom proverom brzo ete ustanoviti koji su resursi dodeljeni ureajima a koji su slobodni.
ALEXA 2002
23/723
POGLAVLJE 22
SLIKA 22.4 Dodeljeni resursi pod Windowsom XP Device Manager Windowsa 95/98/2000 vrlo je mona alatka koja pomae korisnicima da ispitaju konfiguraciju i parametre praktino svih ureaja u sistemu. Kada se problem javi, u Device Manageru esto ete identifikovati sukob i doi do korisnih podataka, to e vam pomoi da sukob reite. Pre nego to predstavimo postupak reavanja sukoba, prouiemo i poruke o grekama koje prikazuje Device Manager. To ete uraditi na sledei nain: 1. Desnim tasterom mia pritisnite My Computer. 2. Pritisnite Properties. 3. Otvorite karticu Hardware i pritisnite dugme Device Manager. 4. Dvaput pritisnite tip ureaja (na primer, Network adapters) da biste videli sve ureaje u toj kategoriji. 5. Dvaput pritisnite ureaj da biste otvorili njegov okvir za dijalog Properties (slika 22.5). 6. Ako se pojavi poruka o greci, ifra greke e biti prikazana u polju Device status na kartici General. Ukoliko je ureaj problematian, pritisnite dugme Troubleshooter.
SLIKA 22.5 Okvir za dijalog Properties izabranog ureaja pod Windowsom XP

ALEXA 2002
24/724
POGLAVLJE 22
22.3.2.4 ifre greaka u Device Manageru Poto ste otvorili Device Manager, upotrebite ga da biste ispitali status ureaja. Ako postoji problem, bie naveden u listi ureaja ispod stavke Computer. Pored imena ureaja pojavie se simbol koji ukazuje na prirodu problema: Crni uzvinik u utom polju ukazuje da ureaj ima problem (iako moda jo uvek radi). Bie prikazana i ifra greke. Crveno X ukazuje na iskljuen ureaj. Ureaj je fiziki prisutan i troi resurse, ali za njega nije uitan upravljaki program zatienog reima. Kada pregledate resurse ureaja, plavo slovo i u belom polju ukazuje da za taj ureaj nije potvrena opcija Use Automatic Settings i da je resurs izabran runo. Ovaj simbol ne ukazuje na problem ili iskljuen ureaj. Zeleni upitnik u Device Manageru znai da je instaliran samo kompatibilan upravljaki program - moda nisu dostupne sve funkcije ureaja. Izaberite ureaj u Device Manageru i pritisnite dugme Properties. Otvorie se istoimeni okvir za dijalog. Kada otvorite karticu Resources (slika 22.6), u oknu Resource settings navode se resursi koje koristi izabrani ureaj. U polju na dnu okvira za dijalog nalazi se lista problematinih ureaja, sa ifrom greke. Posmatrajte polje za potvrdu Use automatic settings. Ako je Windows uspeno prepoznao ureaj, ovo polje e biti potvreno i ureaj bi trebalo da radi normalno. Ukoliko su parametri resursa navedeni kao Basic Configuration x (gde je x broj od 0 do 9), moda ete morati da izaberete neku drugu osnovnu konfiguraciju iz liste da biste izmenili konfiguraciju. Ako konfiguracija koju hoete da pridruite ureaju nije navedena kao osnovna, pritisnite dugme Change Settings, da biste runo podesili parametre resursa. Na primer, da biste izmenili opseg U/I adresa, uradite sledee: 1. Pritisnite stavku Input/Output Range i uklonite kvaicu pored polja za potvrdu Use automatic settings. 2. Pritisnite dugme Change Setting. 3. Izaberite odgovarajui opseg U/I adresa za ureaj.
SLIKA 22.6 Podeavanje parametara resursa pod Windowsom XP

ALEXA 2002
25/725
POGLAVLJE 22
Ne zaboravite da snimite izmene i resetujete sistem (ako treba). U sluaju da ureaj koristi kratkospojnike ili DIP prekidae, umesto u okviru za dijalog Properties morate ga konfigurisati runo.

APC: www.apcc.com Dell: support.dell.com Gateway: www.gateway.com Intel: www.intel.com Kingston: www.kingston.com Microsoft: support.microsoft.com
ALEXA 2002
26/726
23
OSNOVE WEB SERVERA
PREGLED POGLAVLJA
Osnove softvera za Web servere . . . . . . . . . . . . . 728 Prednosti Weba . . . . . . . . . . . . . . . . 729 Jezici za oznaavanje . . . . . . . . . . 731 Jezici za pisanje aplikacija i skriptova . . . . . . . . . . . . . . . . 735 Objavljivanje sadraja . . . . . . . . . .736 IIS 5.0 za Windows 2000 Server . . . . . . . . . . . . . . 740 Instaliranje paketa IIS . . . . . . . . . . 740 Brzo postavljanje Web lokacij pomou paketa IIS . . .741 Osnove administriranja Web lokacije . . . . . . . . . . . . . . . 742 Osnove bezbednosti Web lokacija . . . . . . . . . . . . . . . 756 Evidencija aktivnosti lokacije . . . . 762 Podeavanje performansi . . . . . . . 767 Dodatni izvori informacija . . . . . . 778
nternet se naglo iri u poslednjih nekoliko godina, uglavnom zbog potrebe za pristupom World Wide Webu (krae, Webu). Zaeci Weba vezuju se za 1989. godinu, kadaje Evropski centar za nuklearna istraivanja u enevi pokrenuo projekat objavljivanja i povezivanja istraivakih informacija na Internetu. Od tada, Web tehnologije su postale temelj objavljivanja linih i profesionalnih informacija - danas retko da postoji firma, ustanova ili organizacija koja se nije predstavila na Webu. ak i pojedinci redovno auriraju svoje porodine Web stranice sa fotografijama i video zapisima. Na Internetu postoje stotine hiljada Web servera, koji odravaju milione Web stranica i opsluuju milione korisnika nezasite kupce, istraivae, studente itd.). Vaa kompanijska mrea verovatno sadri jdan ili vie Web servera. U ovom poglavlju upoznaemo funkcije tipinog Web servera zasnovanog na Microsoftovom Internet Information Serveru (IIS) 5.0 za Windows 2000 i prouiemo neke od uobiajenih problema koji se javljaju tokom rada Web servera na Internetu.
ALEXA 2002
POGLAVLJE 23
OSNOVE WEB SERVERA
23.1 OSNOVE SOFTVERA ZA WEB SERVERE

Web serveri koriste serverski softver za prihvatanje zahteva Web itaa i isporuivanje datoteka (obino Web stranica), izvravaju razne CGI skriptove i alju rezultate klijentskim aplikacijama. Prvobitni softver za Web radio je s komandne linije. Kako je tehnologija napredovala, grafiki pristup Webu je postao normalna stvar. Poetkom 1993. godine u amerikom Nacionalnom centru za superkompjuterske aplikacije (engl. National Center for Supercomputing Applications, NCSA) pod vodstvom Marca Andreessena razvijen je ita Mosaic (potpuno grafiki ita). Andreessen je kasnije preao u kompaniju Netscape, gde je razvio ita Netscape Navigator koji je najavio eru savremenih Web itaa kakve danas imamo. Danas se Web stranice prave pomou jezika za oznaavanje hiperteksta (engl. Hypertext Markup Laguage, HTML), a prenose se pomou protokola za prenos hiperteksta (engl. Hypertext Transfer Protocol, HTTP). Web server neprekidno radi i zahteve prima na logikom prikljuku serverskog raunara (obino na prikljuku 80). Web itai alju zahteve na ove prikljuke. Neki serverski softverski paketi pruaju i druge mrene usluge, kao to su FTP ili multimedijalne usluge. Uporedo s razvojem softverske podrke za Web itae, u prethodnih nekoliko godina znaajno se razvio i softver za servere. Dodate su funkcije koje podravaju nove vrste informacija (posebno multimedijalnih) i razvijeni su novi alati za upravljanje. Na Internetu postoje ak i besplatni serverski softverski paketi. Danas ima vie popularnih vrsta serverskog softvera: Apache Besplatan softver za Web servere koji se moe preuzeti sa adrese www.apache.org. Utvreno je da priblino 50% Web servera koristi Apache. Apache postoji za razliite raunarske platforme, kao to su Windows NT/2000, Unix/Linux i Novell NetWare. Microsoft IIS Softver Microsoft Internet Information Server (IIS) dobija se besplatno uz operativne sisteme Windows NT i 2000. Paket Windows NT Option Pack (moe se preuzeti sa Interneta) sadri komponente za nadogradnju IIS-a na verziju 4.0, uz Windows 2000 dobija se verzija 5.0. Microsoft je za svoje operativne sisteme iz porodice Windows 9x napravio i softver za lini Web server (Personal Web Server), koji se moe preuzeti sa adrese www.microsoft.com Planet Web Server Proistekao je iz Netscapeove verzije Web servera za preduzea, koja je nastala kao rezultat saradnje s kompanijom Sun Microsystems. Ovaj softver danas nudi i odrava kompanija iPlanet. Informacije o iPlanetovim serverima nai ete na adresi http://www.iplanet.com/products/iplanet_Web_enterprise/home_Web_se rver.html Jigsaw Web Server Web server zasnovan na Javi. Napravila ga je organizacija World Wide Web Consortium. Besplatan je i moe se preuzeti sa adrese http://www.w3.org/Jigsaw/.
ALEXA 2002
2/728
POGLAVLJE 23
OSNOVE WEB SERVERA
23.1.1 PREDNOSTI WEBA Popularnost Weba proistie iz njegove izuzetne raznolikosti. Web se tradicionalno koristi za objavljivanje teksta i grafike, ali to je samo deo njegovih osnovnih mogunosti. Napredak Web jezika i poveanje brzina prenosa podataka dovele su do velikog broja kreativnih ideja, koje se pojavljuju i danas. Savremene Web lokacije omoguavaju odravanje virtuelnih sastanaka (takozvanih Web konferencija), daljinsko upravljanje ureajima, daljinski pristup bazama podataka, reprodukovanje radio i TV programa u realnom vremenu, preuzimanje dokumentacije i biblioteka, automatizaciju tehnike podrke i bezbroj drugih zanimljivih primena. Sledi nekoliko optih oblasti primene Weba. 23.1.1.1 Distribucija i prikupljanje informacija Postavljanje sadraja na Web moe znaajno smanjiti potronju papira. Umesto da se poruke i obavetenja o sastancima ili proslavama u firmi tampaju na papiru, efikasnije je napraviti Web stranicu koja e sadrati sve potrebne informacije. Neete morati da distribuirate dopise, a stranicu ete moi mnogo bolje da dizajnirate nego elektronsku poruku. Pored toga, za itanje nije potrebno da se instalira aplikacija u kojoj je izvorni dokument napravljen (na primer, Adobe Acrobat). Postavljanje dokumenta na Web lokaciju oteava njegovu zloupotrebu. Jo jedna prednost objavljivanja dokumenata na Web lokacijama jeste to to moete proveriti da li su proitani. Niste ogranieni na to da informacije okaite i nadate se da e ih proitati ljudi kojima su namenjene. Samo napravite odeljak u kojem e ljudi pritisnuti dugme s natpisom Proitao sam i razumeo izloene informacije i na taj nain poslati poruku e-pote kao potvrdu. Na slian nain moete sprovesti anketu o prisustvu nekom sastanku - zaposleni se mogu izjasniti da li e prisustvovati, koliko e gostiju dovesti i mogu navesti ostale bitne informacije. Komunikacija i saradnja askanje (engl. chat) preko Interneta moe omoguiti sastanak ljudi koji su fiziki udaljeni ili prezauzeti. askanje se moe ostvariti namenskom aplikacijom ili pomou Web itaa na odgovarajuoj Web lokaciji (prednost je to to na ovaj nain u komunikaciji moe uestvovati svako, a ne samo ljudi koji imaju instaliranu aplikaciju za askanje). Video konferencije takoe moete organizovati pomou Weba. Usluge sastanka na Webu (kao to je WebEx, na lokaciji www.webex.com) omoguavaju korisnicima Weba da pregledaju prezentacije, zajedniki koriste aplikacije i radnu povrinu i na taj nain direktno sarauju. Aplikacije za planiranje vremena, zasnovane na Webu, mogu se koristiti za planiranje obaveza grupe ljudi u sluajevima kada virtuelni sastanci nisu mogui. Na primer, Lotus Organizer ima dodatni program za Web, pa korisnici svoje obaveze mogu planirati na linim raunarima ili digitalnim pomonicima (engl. Personal Digital Assistant, PDA), a zatim napravljeni plan uitati u svoj kalendar na Webu da bi svi saradnici znali gde se ko nalazi. Posmatrajmo drugi primer: kompanijska Web stranica moe zaposlenima pomoi da pronau jedan drugog. Mnoge kompanije s velikim brojem zaposlenih imaju mnogo kancelarija, to moe izgledati kao lavirint. U velikim preduzeima je nemogue lino znati sve zaposlene. Jedno reenje je da se
ALEXA 2002
3/729
POGLAVLJE 23
OSNOVE WEB SERVERA
na mrei napravi mapa prostorija sa ucrtanim mestom svakog zaposlenog. Korisnik moe da upie ime slubenika s kojim eli da se sastane, a mapa e prikazati kancelariju i fotografiju tog slubenika. 23.1.1.2 Poboljavanje tehnike podrke Centar za podrku korisnicima moe biti realizovan na Webu. Mnogi korisniki zahtevi su predvidivi - ele da pristupe odreenom direktorijumu, ne mogu da pristupe svojoj elektronskoj poti, ne mogu da nau datoteku i slino. Moete napraviti stranicu sa spiskom uobiajenih problema, reenja i odgovarajuih postupaka, pa e korisnici proitati uputstvo i sami reiti jednostavnije probleme. Ako njihov problem nije na spisku, mogu ga opisati u polju za tekst Web stranice i poslati slubi za podrku. Web stranica takoe moe sadrati hiperveze ka spisku esto postavljanih pitanja i odgovora na njih (engl. Frequently Asked Questions, FAQ), spisku zakrpa i novih verzija i drugim resursima za podrku. Opisivanje i zapisivanje problema, ili prepoznavanje problema iz spiska, ohrabruje korisnike da razmisle o problemu i da ga objasne podrobnije nego to je mogue preko telefona ili u linom kontaktu. Slubenici podrke esto prolaze kroz poetni postupak prepoznavanja problema. Na primer, korisnik se ali da WordPerfect ne radi. Detaljnijom analizom ispostavilo se da se WordPerfect gasi nakon pojavljivanja poruke koja upozorava na popunjenost i optereenost svih resursa raunara. Prepoznavanje problema oduzima nekoliko minuta, a ponekad i vie. Jednostavnije je i svi su manje optereeni ako se korisniku omogui da zapie opis problema ili da svoj problem prepozna u spisku. To nee potpuno eliminisati otkrivanje problema, ali e sigurno pomoi. U svakom sluaju, ako su neophodne dodatne informacije, telefonska veza je uvek na raspolaganju. Prijavljivanje problema preko Weba ili elektronske pote tedi vreme i korisniku i slubenicima tehnike podrke. Dodatni argument je to to je usluga elektronske pote uvek dostupna, osoba koja prijavljuje problem ne mora da eka da se u centru za podrku oslobodi telefonska linija. 23.1.1.3 Pristup bazi podataka Web stranice u internoj mrei kompanija (intranetu) sve se vie koriste da bi se prodavcima i rukovodiocima omoguilo da pristupe bazama podataka. To je mnogo efikasnije od tampanja uobiajenih mesenih izvetaja. ablonski papirni izvetaj ne moe da odgovori na specifina pitanja koja postavljaju prodavci i rukovodioci. tavie, javlja se i problem distribucije - pravljenje, a pogotovu dostava izvetaja svima koji su u odreeni posao ukljueni - moe biti naporno. U nekim firmama korisnici mogu slati upite bazi podataka elektronskom potom, a da ne moraju znati sintaksu jezika SQL (Structured Query Language). Korisnici obinim jezikom formuliu pitanja, koja se specijalnim mehanizmom prevode u upite. Napredniji korisnici, koji poznaju sintaksu SQL-a, mogu u poruci elektronske pote zadati SQL upit i dobiti odgovarajui izvetaj. Osim toga, kada pojedini slubenici treba da izmene podatke u bazi podataka ili da naprave izvetaj, namenski projektovane Web aplikacije omoguavaju im da to obave bez korienja aplikacije za pristup bazi (kakva je, na primer, Access). Interfejs aplikacije za rad sa bazama podataka moe biti napravljen da upite, koje je formulisao korisnik, prevodi u SQL koji koristi ta baza podataka.
ALEXA 2002
4/730
POGLAVLJE 23
OSNOVE WEB SERVERA
23.1.1.4 Distribucija datoteka Verovatno e vam nekada zatrebati da omoguite drugim ljudima pristup odreenim datotekama, ali ne i direktorijumima u kojima se one nalaze. Jedan od razloga moe biti pristup preko spore WAN veze, ili to to se datoteke nalaze u direktorijumima iju strukturu ostali ne treba da znaju. U tom sluaju, moete uspostaviti FTP lokaciju koja bi sluila kao centralno skladite datoteka za razmenu sa ostalima. Korisnici mogu preuzimati i postavljati datoteke u javni direktorijum. Nivo bezbednosti podataka zavisi od toga kako podesite pristup (da li je pristup mogu samo uz odgovarajuu lozinku, ili je ogranien na odreene korisnike, ili je omoguen svima koji se prijave). Na primer, ako su svi korisnici mree obueni i paljivi, nove verzije softvera moete uvati na centralnoj lokaciji. Korisnici mogu pokretati instalacione programe sa FTP lokacije, ime tede svoj skladini prostor i samostalno nadograuju softver. 23.1.1.5 Objavljivanje rezultata istraivanja Web se moe koristiti i za deljenje resursa izmeu razliitih odeljenja u velikim preduzeima i organizacijama. Na primer, nekoliko agencija u vladi neke zemlje koriste zajedniki intranet. U toj mrei moe se nalaziti baza podataka zasnovana na Webu, u kojoj se objavljuju podaci prikupljeni u analitikim odeljenjima. Korisnici ove baze podataka (ukljuujui slubenike razliitih nivoa odgovornosti i zaduenja) mogu iz baze dobijati razliite izvetaje, slike, mape i tehniku dokumentaciju. Bez ove Web aplikacije, svi slubenici morali bi da uposle analitiare koji bi za njih obraivali informacije i sistematizovali ih u izvetajima. Analitiari u svakom sluaju moraju da prave izvetaje i analize, ali su one preko Weba dostupne svima, pa se analitiar rastereuje suvinih rutinskih poslova i obavlja sloenije zadatke. 23.1.2 JEZICI ZA OZNAAVANJE Ako ste koristili Web, onda sigurno znate da Web stranicu ne ini samo tekst i grafika, koji se prvi vide. Tekst ne moete tek tako staviti na stranicu pa da on sam od sebe dobro izgleda - on se mora kodirati tako da ga svi itai pravilno interpretiraju. Ovo se esto naziva Web programiranje, ali je mnogo pravilnije rei da je stranica oznaena (Pripremljena) za prikazivanje u itau Weba. Jezik za oznaavanje (engl. markup language) sadri niz kodova koji se umeu u telo dokumenta. Kodovi odreuju kako e tekst, grafika i ostali vizuelni elementi izgledati kada se odtampaju ili prikau na ekranu (ili definiu logiku strukturu teksta, pomou pasusa i listi za nabrajanje). Bez jezika za oznaavanje, podaci bi bili neureeni i manje pregledni. Jezik za oznaavanje odreuje nain prikazivanja dokumenta pomou kodova (zovu se oznake, engl. tag), koji imaju oblik <oznaka>...</oznaka>. Prva oznaka odreuje taku gde formatiranje poinje, dok druga oznaka (s kosom crtom) odreuje gde se formatiranje zavrava. Ako zaboravite drugu oznaku, formatiranje prvom oznakom primenjuje se do kraja dokumenta. Na primer, ako elite da podebljate slova pomou obinog jezika za oznaavanje, sintaksa bi bila sledea: <strong> Slova ove reenice su podebljana, </strong>
ALEXA 2002
5/731
POGLAVLJE 23
OSNOVE WEB SERVERA
Ovaj tekst e u itau Weba biti ispisan podebljanim slovima. Jezik za oznaavanje se na obian tekst moe primeniti u programu za ureivanje teksta (kao to je Windowsov Notepad) ili pomou grafikih alata (kakav je FrontPage) koji dodaju kod na osnovu vizuelnog formatiranja teksta koje vi primenjujete. S grafikim alatima se lake i bre radi dok uite da ih koristite, ali oni nisu toliko precizni i efikasni kao kodiranje pomou jezika za oznaavanje. Postoji vie vrsta jezika za oznaavanje koje treba da upoznate. Ovo poglavlje se ne bavi detaljno Web dizajnom niti jezicima za oznaavanje, ali je vano spomenuti znaaj ovih jezika. 23.1.2.1 Jezik za oznaavanje hiperteksta (HTML) Jezik za oznaavanje hiperteksta (Engl.Hypertext Markup Language, HTML) osnova je kodiranja i temelj veine Web stranica. HTML omoguava da objavite tekst i slike, da prikaete sadraj proraunskih tabela, pa ak i da informacije iz baze podataka prikaete u obliku izvetaja koji se mogu itati na Mrei. Jezik HTML je dobar za organizovanje i formatiranje svih statikih informacija. HTML omoguava: zadavanje velicine teksta i fonta formatiranje teksta - polucrna, kurzivna i podvuena slova definisanje pokazivaa ka ostalim stranicama (ovi pokazivai se zovu hiperveze) ubacivanje slika (na primer .JPG ili .GIF datoteka) pravljenje naslova stranica li pravljenje tabela ubacivanje metapodataka koje koriste maine za pretraivanje. Metapodaci su skriveni podaci koji se ne pojavljuju na Web stranici, ali su dostupni mainama za pretraivanje, koje korisnike upuuju na stranice sa traenim sadrajem. Postoje tri vrste HTML oznaka: oznake za formatiranje teksta ili pojedinanih znakova, oznake za formatiranje pasusa ili drugih delova teksta i oznake koje su nevidljive, ali opisuju dodatne elemente Web strana (poput metapodataka za pretraivae). Na slici 23.1 vidite primer izvornog koda u HTML-u. Postoje i noviji jezici za oznaavanje koji se koriste za dopunjavanje HTML-a, ali je prednost HTML-a to to je opteprihvaen standard, tako da je podran gotovo svuda. Praktino svaki ita Weba (pogotovu noviji itai koji omoguavaju prikazivanje grafike) podrava tekuu verziju HTML-a, dok to ne mora da vai za ostale jezike, kao to su dinamiki HTML (DHTML), XML, ili Java i ActiveX. Ako vam je vano da Web lokacija bude dostupna raznim itaima, pravite je iskljuivo u HTML-u. 23.1.2.2 Dinamiki HTML (DHTML) Dinamiki HTML (DHTML) malo je fleksibilniji od HTML-a. Umesto prikazivanja statikih Web stranica, moete koristiti dinamiki HTML i posetiocu omoguiti da je prilagodi, a da pri tome ne narui niti izmeni izvorni dokument. Na primer, stranica izraena pomou DHTML-a moe sadrati elemente koje korisnik moe povlaiti po stranici da bi joj promenio izgled. Meutim, kada se
ALEXA 2002
6/732
POGLAVLJE 23
OSNOVE WEB SERVERA
SLIKA 23.1 itau Weba meete zadati da prikae izvorni HTML kod koji ini Web stranicu stranica osvei (tj. ponovo uita sa Weba), nainjene izmene se gube i pojavljuje se izvorni izgled stranice. DHTML podrava sledee osobine koje ne postoje u HTML-u: dinamike stilove precizno postavljanje vezivanje podataka dinamiki sadraj Dinamiki stilovi se zasnivaju na principu kaskadnih lista stilova (engl. cascading style sheets, CSS). To znai da se liste stilova primenjuju na formatiranje cele stranice, umesto da se runo formatiraju pojedinani odeljci. Ako koristite savremen program za obradu teksta, verovarno ste upoznati sa primenom stilova koji automatski formatiraju blokove teksta na odreen nain. Stilovima moete opisati boju teksta, font, poziciju, vidljivost i ostale elemente koji utiu na nain prikazivanja teksta. CSS (pa time i DHTML) omoguava isto to, na Web stranicama. Dinamiki stilovi DHTML-a imaju mogunosti koje ne postoje u programima za obradu teksta. Na primer, tekst moete znaiti tako da hiperveze automatski promene boju kada pokazivaem mia preete preko njih, ili tako da se prikae neki tekst kada kursor postavite iznad odreenog praznog prostora. Jedina mana dinamikih stilova je to to zahtevaju da na veini dokumenata treba primeniti stilove - dugotrajan postupak za one koji nemaju iskustva sa listama stilova ili za one koji moraju da prerade dokumente. Ako se pravilno primene, stilovi omoguavaju lako menjanje izgleda stranice (ili skupa stranica) prilikom objavljivanja. Dinamiki sadraj omoguava korisniku Weba da promeni izgled stranice tako to e pokrenuti odgovarajui skript koji e:
ALEXA 2002
7/733
POGLAVLJE 23
OSNOVE WEB SERVERA
umetnuti ili sakriti elemente stranice izmeniti tekst menjati raspored elemenata na stranici izvlaiti podatke iz pozadinskih izvora i prikazivati po zahtevu. Za razliku od HTML stranica koje se mogu menjati samo pre nego to ih korisnik preuzme u svoj ita, DHTML moe prihvatiti izmene u bilo koje vreme. Kada se koristi sa skriptovima, koji korisnicima omoguavaju da zadaju prikazane elemente, dinamiki sadraj moe pruiti visok nivo interakcije. Jo jedna vana osobina DHTML-a jeste njegova sposobnost da definie taan poloaj elementa na stranici, korienjem koordinata x (horizontala), y (vertikala), pa ak i z, koje definiu poloaj objekta (postavljanje objekata u tri dimenzije omoguava njihovo preklapanje). Precizno pozicioniranje omoguava prelamanje teksta oko slika i menja poloaj objekata u zavisnosti od veliine prozora itaa. HTML bez kaskadnih lista stilova ne podrava fiksno postavljanje, ve rasporeivanje elemenata zavisi od itaa. Da bi se korisnicima omoguio pristup informacijama iz pozadine (recimo iz baze podataka) obine HTML stranice moraju traiti od servera da napravi novu stranicu s podacima za svaki zahtev. DHTML omoguava da podaci budu vezani za odreenu stranicu i da korisnici rade s vezanim podacima, bez remeenja izvornih podataka ili bilo kakvog dodira sa serverima koji uvaju izvorne podatke. Umesto toga, podaci su deo stranice i mogu se sortirati i filtrirati slino kao u bazi podataka. Ovo ne samo to umanjuje optereenje servera, ve korisnicima omoguava da pregledaju i obrauju podatke bez dodira sa izvorom podataka. 23.1.2.3 Proirivi jezik za oznaavanje (XML) Proirivi jezik za oznaavanje (Engl. Extensible Markup Language, XML) relativno je nov i Web stranice ini fleksibilnijim. Kada stranice formatirate pomou HTML-a, moete menjati izgled teksta oznakama za polucrni ispis, kurziv, prelazak u novi pasus i tako dalje. Ove oznake ne govore nita o samom sadraju teksta, ve samo utiu na nain njegovog prikazivanja. XML nije ogranien na oznake koje odreuju kako e tekst izgledati. Umesto toga, moete ga koristiti za smisleno oznaavanje teksta (imena, adrese, imena proizvoda i slino). Navedena vrsta metapodataka olakava mainama za pretraivanje da nau zadate elemente. Ako kompanijske Web stranice (napravljene pomou HTML-a) pretraite po kriterijumu ime, traei sva navedena imena, rezultat pretraivanja e biti sva pojavljivanja reci ime, ali bez konkretnih imena. Ako se stranica kodira pomou XML-a, rezultat pretraivanja bio bi sav tekst koji je oznaen kao ime. Oznaavanje delova teksta korisno je ako elite da dosledno primenite neki format (na primer boju ili jezik) samo na delove Web dokumenta. Pretpostavimo da je dokument na Internetu kratko pismo na italijanskom jeziku, sa prevodom na engleski. Umesto prebacivanja sa italijanske na englesku jeziku podrku za dokument, moete sve delove pisma obuhvatiti oznakama <pismo> i </pismo> i primeniti pravilo italijanski samo na te delove, a da sve ostalo ostane isto. XML pojednostavljuje projektovanje i dizajn Web stranica, tako to izoluje delove teksta u posebne elemente.
ALEXA 2002
8/734
POGLAVLJE 23
OSNOVE WEB SERVERA
23.1.3 JEZICI ZA PISANJE APLIKACIJA I SKRIPTOVA Jezici za oznaavanje teksta koriste se za oblikovanje Web stranica i za predstavljanje podataka na njima. Meutim, same stranice ne rade nita - samo prikazuju informacije. Programeri su objedinili jezike za pisanje aplikacija i skriptova u jezicima za Web dizajn, omoguavajui da Web stranice prikupljaju informacije i komuniciraju sa korisnicima. Na klijentskoj strani, to se ostvaruje pomou ActiveX kontrola ili Java apleta. Klijentske Web aplikacije i izvrni kod preuzimaju se sa Web servera (prenose se na klijentski raunar) i onda se na klijentskom raunaru izvravaju korienjem lokalnih resursa. Klijentske aplikacije su, na primer, programi za askanje i ostale aplikacije koje e se na stranici koristiti vie puta dok je stranica otvorena. Na serverskoj strani, takvi miniprogrami mogu koristiti pristupni interfejs Common Gateway Interface (CGI) kao spregu s programom koji se nalazi na serveru, ili skript koji je ugraen u stranicu pomou Microsoftovog jezika Active Server Pages (ASP). Serverske Web aplikacije izvravaju se na serveru, korienjem serverskog operativnog okruenja i resursa. Aplikacije na serverskoj strani uglavnom su usko specijalizovane (poput maina za pretraivanje). Prednost aplikacija na serverskoj strani je kompatibilnost - Web ita ne mora da podrava jezik aplikacije za klijentsku stranu. Naini skladitenja i uitavanja tih programa razlikuju se. Na primer, CGI serveri pristupaju aplikacijama smetenim na serveru, dok se izvorni kod ASP stranica ugrauje u HTML datoteke. 23.1.3.1 Java i ActiveX Java je meuplatformski jezik koji je razvila kompanija Sun Microsystems. Osnovna osobina Jave je meuoperativnost - Java apleti (engl. Java applets, minijaturne aplikacije) mogu se izvravati na bilo kojoj platformi (ukljuujui DOS, Windows, Unix, NT i slino). Kada se Java aplet izvrava, on za sebe najpre stvara izvrno okruenje (zove se kutija s peskom, asocijacija na pirotehniku komoru za demontau bombi, engl. sandbox) i onda se izvrava u okviru te kutije. Teorijski, kutija s peskom apletu omoguava izvravanje na bilo kojoj platformi, jer stvara operativno okruenje koje je apletu potrebno. Kutija s peskom spreava aplet da bilo ta uradi operativnom sistemu raunara domaina. Verovatno ste se ve sreli s Java apletima, kakav je Netcaster iz softverskog paketa Netscape Communicator, ili aplikacija za planiranje putovanja, koja postoji na nekim Web lokacijama. Netcaster je pristupni Java aplet koji posreduje pri korienju Netscapeove tehnologije za preuzimanje podataka (za preuzimanje sadraja sa Web lokacija, a da pri tome ne morate zaista posetiti ove lokacije). Planeri putovanja pretrauju baze podataka avio prevoznika koji ispunjavaju upisane zahteve. ActiveX je slian Javi po tome to predstavlja nain dodavanja mini aplikacija Web stranicama, ali oni nisu istovetni. ActiveX nije programski jezik nezavisan od platforme, ve je skup kontrola koje omoguavaju da ita Weba pristupa aplikacijama, pisanim na raznim jezicima (kao to su C++, Delphi, J++ i Visual Basic). ActiveX kontrole se ne izvravaju u kutiji s peskom - izvravaju se kao i sve ostale aplikacije, u korisnikom operativnom okruenju.
ALEXA 2002
9/735
POGLAVLJE 23
OSNOVE WEB SERVERA
23.1.3.2 CGI i ASP Common Gateway Interface (CGI) standardizovan je nain prosleivanja informacija koje unosi korisnik Weba, u pozadinsku aplikaciju ili skript, da bi dobio povratne informacije na klijentskom Web itau. Na primer, kada na Webu popunite neki obrazac i pritisnete dugme za slanje podataka, oni se prenose u bazu podataka posredstvom CGI programa. Kad se informacije obrade, dobijate povratnu poruku zahvalnosti, takoe preko CGI programa. Najvea prednost tehnologije CGI jeste doslednost - za slanje podataka od korisnika ka aplikaciji nije vano na kakvoj platformi radi server. To se ne razlikuje bitno od onoga to se postie skriptovima - radi na drugaiji nain. Skript je dodat odgovarajuoj Web stranici, dok CGI aplikacija nije vezana za odreenu stranu, ve za odgovarajui mreni prolaz s kojim moe da se povee bilo koja Web stranica. Standard Active Server Pages (ASP) omoguava proirivanje funkcionalnosti Web stranica na drugi nain. Neke Web stranice imaju ugraene skriptove, koji se mogu pokretati po potrebi (na primer, kada korisnik pritisne dugme Find u pretraivau Weba, ili kada popuni obrazac i pritisne OK). ASP datoteku moete napraviti tako to ete u HTML dokument ugradili skript napisan na VBScriptu ili nekom drugom podranom skript jeziku, a zatim promeniti ime dokumenta tako da nastavak imena datoteke bude .ASP. Kada korisnik zatrai tu stranicu, skript se pokree. 23.1.4 OBJAVLJIVANJE SADRAJA Pravljenje Web sadraja je samo poetak - morate ga uiniti dostupnim na nekom serveru (odnosno, objaviti ga na Webu). HTTP serveri postoje za skoro svaki operativni sistem i omoguavaju objavljivanje sadraja na intranetu ili Internetu. Postoje razne mogunosti za objavljivanje HTML dokumenata unutar vae mree (intranet) ili van nje (Internet). Kada objavljujete HTML dokumente, na server postavljate njihovu kopiju. Posetioci (koristei Web ita) saoptavaju serveru ta ele da dobiju, a server alje traene stranice. U optem sluaju, HTML dokumente moete objaviti na tri naina: Preko svog davaoca Internet usluga ili putem usluge odravanja Web lokacije (engl. Web hosting). Posredstvom informatikog sektora firme, na internoj mrei ili Internetu. Na sopstvenom serveru ili intranetu. 23.1.4.1 Virtuelni domeni U vreme nastanka Interneta, URL je oznaavao ime servera davaoca Internet usluga. Na primer, ako se vaa firma zove SuperKompjuteri, a koristite usluge davaoca Internet usluga koji ima domen mojInternet.com URL adresa vae (matine) strane mogla bi da glasi ovako: http://www.mojInternet.com/~superkompjuteri/matina.htm Ovaj URL bi posetilac morao da unese u adresno polje itaa da bi posetio pomenutu matinu stranicu (neki davaoci Internet usluga i dalje ovako rade sa fizikim licima). Sa tehnike strane gledita to je u redu, ali nije intuitivno, pa bi broj posetilaca bio manji. Na sreu, niste primorani da ime servera na kojem se odrava vaa Web prezentacija koristite kao deo njene URL adrese. Umesto
ALEXA 2002
10/736
POGLAVLJE 23
OSNOVE WEB SERVERA
toga, moete koristiti virtuelni domen, ime raunar dobija zasebno ime, dok se datoteke i dalje fiziki nalaze na serveru (serverima) davaoca Internet usluga. Recimo da ste napravili virtuelni domen superkompjuteri.com. Potencijalni kupci mogu lako zapamtiti sledeu adresu: http://www.superkompjuteri.com Danas su virtuelni domeni veoma popularni, naroito u malim firmama i organizacijama, jer je to nain da odgovarajui sadraj objave na Webu pod sopstvenim domenom (to poveava ansu da ih potencijalni korisnici nau), a da se pri tome odgovarajue datoteke i dalje uvaju na serverima davaoca Internet usluga. Posedovanje virtuelnog domena prevazilazi pitanja sujete ili identiteta. Postoje veoma jasne prednosti. Na primer, korienjem virtuelnog domena postiete doslednost - moete zadrati isti domen (i URL) ak i ako promenite davaoca usluga ili premestite server. Ukoliko nemate virtuelni domen, prelazak kod drugog davaoca Internet usluga (ili uspostavljanje sopstvenog Web servera) nametao bi promenu adrese i korisnici bi vas tee nalazili. Do virtuelnog domena najlake moete doi posredstvom svog davaoca Internet usluga. Pored trokova za objavljivanje prezentacije, za registrovanje domena platiete godinje oko 20 evra. Ako se sa davaocem usluga dogovorite da sami registrujete virtuelni domen, utedeete nekoliko evra. U postupku uspostavljanja domena, prvi i neizostavni korak je da proverite da li ve postoji domen pod imenom koje ste izabrali: 1. Posetite lokaciju www.networksolutions.com. 2. U polje Enter a domain name upiite ime domena koji elite da registrujete. Na primer, moete upisati planinskakrcma.com ili kuvanateletina. com. Ako imate sree, dobiete spisak moguih imena, ukljuujui i ono koje ste uneli. To znai da je zadati domen slobodan. 3. Sami registrujte ime domena ili traite od davaoca usluga da to uradi umesto vas. Veina davalaca Internet usluga besplatno registruje domen ukoliko e se prezentacija nalaziti na njihovim serverima, ili naplauju razumnu cenu (oko 100 evra ili manje), na koju treba dodati cenu odravanja Web lokacije. Ako zaista elite da sami registrujete domen, sve informacije i uputstva nai ete na adresi www.networksolutions.com. Kada podignete Web server, treba na njemu da postavite svoj virtuelni domen (ili sve domene, ako ih imate vie). Jedan nain bi bio da svakom domenu dodelite po jednu IP adresu i da sve te IP adrese usmerite ka istom raunaru, koji prua Web usluge - ako korisnik Weba pristupa preko logikog prikljuka 80, IP adresa se koristi da ga usmeri na odgovarajuu Web stranicu. Drugi nain je korienje jedne IP adrese, pri emu softver uspostavlja komunikaciju sa traenom stranicom na osnovu imena u URL adresi. Ovo su najvanije injenice koje administrator Web servera mora da poznaje i razume. 23.1.4.2 Davaoci Internet usluga i iznajmljivanje prostora na Webu HTML dokumenti se obino objavljuju na Web prostoru koji ustupaju davaoci Internet usluga (engl. Internet Service Provider, ISP). Davaoci Internet usluga najee pruaju mnotvo usluga (ukljuujui iznajmljivanje prostora na Webu) i pomau klijentima da koriste Web. Prouite ponude svih davaoca
ALEXA 2002
11/737
POGLAVLJE 23
OSNOVE WEB SERVERA
usluga i izaberite onu koja vam najvie odgovara po sadraju, kvalitetu i ceni. Cenu obino ine jednokratna taksa i meseni trokovi zakupa. Veina davalaca Internet usluga ima ponude za pojedince (fizika lica) i poslovne korisnike (firme i organizacije). Druga mogunost je korienje usluge iznajmljivanja prostora na Webu. Ova usluga ne obuhvata pristup Internetu, nego smetanje prezentacije na Web. Prostor na Webu iznajmljuju uglavnom davaoci Internet usluga; najee se isplati da prostor na Webu i pristup Internetu zakupite kod istog davaoca Internet usluga, a nekada je jeftinije ove usluge kupovati od razliitih davalaca usluga. Uvek treba imati u vidu mogunost samostalnog Uspostavljanja Web servera; obino je zakup usluga od davalaca bolja varijanta za nove firme, koje ele da izbegnu velike poetne investicije u Web server i angaovanje nezavisne firme za njegovo odravanje. Pojedinani nalozi Pojedinanim korisnicima i malim preduzeima odgovaraju niska cena i dostupnost pojedinanih naloga. Davaoci Internet usluga pojedinanim korisnicima obino nude pristup Internetu, jedan ili vie sanduia za elektronsku potu i relativno mali prostor na Web serveru (od 5 do 50 MB). Mnogi davaoci pruaju i ostale usluge (na primer, prosleivanje popunjenih obrazaca elektronskom potom). Usluge koje ete kupiti odreuju ono to elite da uradite sa svojim HTML stranicama. Na primer, ako planirate da napravite i objavite jednostavne HTML dokumente, bie vam dovoljno malo ponuenog prostora na Webu. S druge strane, ukoliko planirate veoma veliku Web lokaciju, koja sadri multimedijalne datoteke, ili omoguava preuzimanje datoteka sa Weba, trebae vam vie prostora. Ako hoete da koristite obrasce ili posebne funkcije servera, onda su vam potrebni i pristup serveru i posebni programi koji se nalaze na serveru. Najpre treba da utvrdite sta elite, a potom pronaite davaoca Internet usluga koji moe da zadovolji vae potrebe. Razmotrite i sledee inioce: Upoznavanje servera i platforme. Poto utvrdite koji ete server i koju platformu koristiti, znaete i koji su vam skriptovi na raspolaganju. Na primer, ako server Apache radi na stanici Sun SPARC (vrlo est sluaj), s pravom moete od administratora servera zahtevati da za vas instalira odreene skriptove na Perlu. Ukoliko ste povezani na intranet, koristite Netscapeov server zasnovan na Windowsu NT i elite da iskoristite poboljanja koja prua server Web Star za Macintosh, to nije mogue jer ove dve konfiguracije nisu usaglaene. Bezbednost. Na primer, kada testirate stranice na serveru i neete da one budu dostupne korisnicima Weba, ograniite pristup lokaciji pomou lozinke. U sluaju da na lokaciji imate stranice kojima treba da pristupa nekoliko ljudi (ili svi sem nekolicine), treba vam mogunost zadavanja lozinki (najbolje bi bilo ako je to mogue bez puno truda i gubljenja vremena). Ako elite izvestan nivo bezbednosti, morate poznavati mogunosti i ogranienja svake usluge. Skriptovi. Ako vam je omogueno da instalirate i pokreete svoje skriptove, znai da imate veliku fleksibilnost i puno mogunosti. Ukoliko smete da koristite samo skriptove koje je davalac Internet usluga instalirao za vas,
ALEXA 2002
12/738
POGLAVLJE 23
OSNOVE WEB SERVERA
imaete ogranien pristup mogunostima. Na primer, moi ete da koristite aplikacije za askanje na mrei, ali neete imati odreene ruke da radite ono to zaista elite. Poznavanje funkcija za pravljenje izvetaja i voenje dnevnika. Ako prodajete usluge promoviete kompaniju ili radite neto drugo to podrazumeva da veliki broj ljudi treba da vidi vau poruku, treba vam mehanizam za evidenciju poseta i nain za pristupanje toj evidenciji. Ako va davalac Internet usluga ne podrava evidentiranje pristupa aktivnosti, moda ete morati da odaberete neku drugu uslugu ili drugog davaoca usluga. Poznavanje usluge i podrke. Sadraj koji ste postavili na Web treba da bude stalno dostupan, pa va davalac Internet usluga treba da bude pouzdan. Osim toga, treba da znate kako ete stupiti u vezu sa davaocem usluga radi dobijanja podrke ukoliko se jave problemi. Morali biste znati kako se prave rezrvne kopije i kako se iz rezervnih kopija obnavlja sistem. Poslovni nalozi. Ako ve imate (ili planirate) posao koji se delom odvija na Internetu, razmotrite mogunost zakupa poslovnog naloga kod davaoca Internet usluga. Poslovni nalozi su skuplji od pojedinanih naloga, ali skoro uvek podrazumevaju vie prostora na Webu (od 100 do 500 MB), bolji pristup programima na serveru (kakvi su CGI skriptovi za sloene obrasce) i naprednije usluge, koje ponekad ukljuuju i dizajniranje Web stranica. Neki poslovni nalozi ukljuuju garantovanu dostupnost, redovno pravljenje rezervnih kopija i bolje razumevanje vaih poslovnih potreba. Korporacijski serveri. Web dokumenti se esto mogu objavljivati i na Web serveru vae firme. Ako radite za veliku kompaniju ili obrazovnu instituciju, ili radite u organizaciji koja se bavi administriranjem sistema, verovatno ete imati veinu preduslova za pristup Web serveru. Svi neophodni elementi (kao to su ovlaenja za pristup, mehanizmi za administriranje i mehanizmi bezbednosti) verovatno ve postoje, pa vas jo samo korak ili dva deli od korienja servera. Nivo pristupa i kontrole koji imate varira od kompanije do kompanije. U idealnom sluaju, neko drugi odrava server, a vi imate velike mogunosti njegovog korienja. Dobijate pomo za instaliranje i pokretanje serverskih programa i sve ostale potrebne informacije. Manje pogodna varijanta je da se morate povinovati strogim pravilima objavljivanja sadraja na internoj mrei. Va deo posla je da predate gotove HTML dokumente, a da pri tom ne utiete na to gde se oni smetaju i kako se povezuju. Velika je verovatnoa da e konkretne okolnosti u kojima ete se nai, biti negde izmeu ova dva ekstrema. To obino znai da postoje postupak i pravila za pristupanje intranetu firme, ali da imate dovoljno slobode da obavite svoj deo posla. Ako je postupak objavljivanja sadraja strogo kontrolisan, razmislite o tome da uspostavite i odravate sopstveni server. 23.1.4.3 Sopstveni serveri Moda ete se odluiti da svoje Web dokumente objavljujete na sopstvenom serveru. Ako imate iskustva i infrastrukturu, onda vam uspostavljanje sopstvenog servera daje maksimalnu fleksibilnost i najvei opseg resursa za pripremu materijala namenjenog Webu. Jo jedan dobar razlog za uspostavljanje sopstvenog servera jeste to to na licu mesta moete praviti i isprobavati stranice, a da one za to vreme nisu dostupne na internoj mrei ili na Internetu. Na
ALEXA 2002
13/739
POGLAVLJE 23
OSNOVE WEB SERVERA
primer, ukoliko u hipervezama imate URL-ove koji zavise od servera, veze e funkcionisati samo kad datoteke uitavate sa servera, a ne ako ih uitavate s lokalnog raunara. Ako imate relativno nov stoni raunar, skoro sigurno ga moete koristiti kao Web server. Na primer, na starijem raunaru Pentium ili Pentium II, sa 32-64 MB RAM memorije (ili vie), za potrebe testiranja moe raditi odgovarajui Windows NT/2000 server (drugim reima, ovaj PC raunar se koristi samo za testiranje i nee trpeti intenzivan saobraaj). Isti raunar moe raditi i pod Linuxovim Web serverom. Da biste uspostavili javni Web server, na poslu ili kod kue, treba vam odgovarajua namenska veza sa mreom/Internetom. Bie dovoljna, barem za potrebe testiranja, bilo kakva veza - od neprekidne ISDN linije do iznajmljene veze (ili DSL veze).
23.2 IIS 5.0 ZA WINDOWS 2000 SERVER

Poto ste nauili osnove funkcionisanja Weba, vreme je da prouite funkcije, postupak instaliranja i korienja stvarnih Web servera. Na tritu postoji vie serverskih softverskih paketa, ali mi emo kao primer posmatrati softverski paket Internet Information Services (IIS) 5.0, koji se isporuuje uz Windows 2000. IIS 5.0 je Web usluga Windowsa 2000 koja omoguava objavljivanje informacija na intranetu i Internetu. Softver Internet Information Services 5.0 ima mnogo novih funkcija koje Web administratorima omoguavaju izradu proirivih, fleksibilnih aplikacija za Web. 23.2.1 INSTALIRANJE PAKETA IIS Internet Information Services 5.0 standardni je deo instalacionog paketa Windows 2000 Server, ali se zasebno instalira i pokree. IIS moete ukloniti ili dodati neke njegove komponente korienjem sistemske aplikacije Add/Remove Programs, koja se nalazi u Control Panelu. Evo uputstva za instaliranje paketa IIS, dodavanje ili uklanjanje komponenata u Windowsu 2000: 1. Pritisnite dugme Start, izaberite Settings, a potom Control Panel. Pokrenite arobnjaka Add/Remove Programs. 2. Izaberite Configure Windows, pritisnite dugme Components, pa pratite uputstvo sa ekrana (za instaliranje, uklanjanje ili dodavanje komponenata paketa IIS. slika 23.2). Ako ste na Windows 2000 preli tako to ste nadogradili stariju verziju Windowsa, IIS 5.0 e se automatski instalirati samo ako je bio instaliran i u prethodnoj verziji Windowsa. Jo jedna napomena o deinstaliranju IlS-a - on se nee uvek automatski potpuno ukloniti (pogotovu ako na serveru postoje korisnike informacije). Sledei direktorijumi (koji sadre korisnike informacije) ostae na sistemu i nakon potpunog deinstaliranja IiS-a: \Inetpub\%systemroot%\Help\iisHelp \%systemroot%\system32\inetsrv
ALEXA 2002
14/740
POGLAVLJE 23
OSNOVE WEB SERVERA
SLIKA 23.2 Koristite arobnjaka Windows 2000 Components za instaliranje, uklanjanje ili menjanje instalacije IIS-a. 23.2.2 BRZO POSTAVLJANJE WEB LOKACIJE POMOU PAKETA IIS Prilikom instaliranja Windowsa 2000 Server, IIS pravi podrazumevane Web i FTP lokacije. Nakon instaliranja IIS-a, koristite sledee uputstvo za objavljivanje informacija na Web lokaciji: 1. Pomou programa za izradu Web dokumenata (kao to je Microsoftov FrontPage) napravite matinu stranicu Web lokacije. 2. Datoteci matine stranice dajte ime poput default.htm, default.html, ili default.asp. 3. Matinu stranicu kopirajte u podrazumevani direktorijum IIS-a za objavljivanje na Webu. Podrazumevani direktorijum IIS-a za objavljivanje na Webu zove se i matini direktorijum (engl. home directory), i standardno se nalazi na putanji \Inetpub\Wwwroot. 4. Ako u mrei postoji sistem za razreavanje imena (obino DNS), posetioci treba samo da upiu ime raunara (na primer autor1.primer.net) u adresno polje itaa i pristupie lokaciji. Ako mrea nema sistem za razreavanje imena, posetilac mora upisati numeriku IP adresu raunara. Objavljivanje sadraja na FTP lokaciji takoe je jednostavno: 1. Kopirajte ili premestite svoje datoteke u podrazumevani FTP direktorijum za objavljivanje. Podrazumevani direktorijum, zadat prilikom instaliranja, jeste \Inetpub\Ftproot 2. Ako u mrei postoji sistem za razreavanje imena (obino DNS), posetioci u adresno polje itaa mogu upisati ftp:// i ime raunara pa e pristupiti lokaciji. Ako mrea nema sistem za razreavanje imena, posetilac mora upisati ftp:// i numeriku IP adresu raunara.
ALEXA 2002
15/741
POGLAVLJE 23
OSNOVE WEB SERVERA
23.2.2.1 Dodavanje lokacija Web server obino moe podrati vie lokacija. Nove lokacije dodajete pokretanjem odgovarajueg arobnjaka. Svom Web serveru lako moete dodati lokaciju, sledeim postupkom: 1. Izaberite raunar (ili lokaciju) u konzolnoj alatki IIS za MMC i pritisnite dugme Action. 2. Izaberite New, a zatim Web Site (ili FTP Site) da biste pokrenuli arobnjaka za rad sa lokacijama (slika 23.3).
SLIKA 23.3 arobnjak Web Site Creation Wizard vam omoguava uspostavljanje nove Web lokacije na vaem serveru. 3. Pratite uputstva na ekranu da biste novoj lokaciji dodelili identifikacione podatke. Morate zadati i broj logikog prikljuka (engl. port address) i putanju matinog direktorijuma. Ako na istoj IP adresi pravite dodatne lokacije korienjem zaglavlja Host, morate zadati i ime raunara. Opcija All Unassigned odnosi se na IP adrese koje postoje na raunaru, a nisu zauzete (nisu dodeljene nekoj odreenoj lokaciji). Podrazumevana Web lokacija koristi sve IP adrese koje nisu dodeljene ostalim lokacijama. Samo se jedna lokacija moe podesiti da koristi nedodeljene IP adrese. 23.2.3 OSNOVE ADMINISTRIRANJA WEB LOKACIJE Nakon uspostavljanja Web lokacije, preostaje administriranje IIS-a korienjem istoimene konzolne alatke. Alatka IIS nalazi se u konzoli Microsoft Management Console (MMC). Ovo je moan alat za administriranje lokacija koji omoguava da pristupite svim parametrima servera. Upotrebite konzolnu alatku za IIS za upravljanje sloenim lokacijama na intranetu ili za objavljivanje informacija na Internetu. Konzolna alatka za IIS slui sa administriranje IlS - a 5.0 i ugraena je u sistem sa ostalim administrativnim funkcijama Windowsa 2000. U ranijim verzijama, ova alatka se zvala Internet Service Manager.
ALEXA 2002
16/742
POGLAVLJE 23
OSNOVE WEB SERVERA
23.2.3.1 Upravljanje lokacijom Bilo da je lokacija na internoj mrei ili na Internetu, principi objavljivanja sadraja su isti. Datoteke, u kojima se nalaze sadraji za Web, postavljate u direktorijume servera, tako da korisnici mogu uspostaviti vezu protokolom HTTP i pregledati sadraje pomou itaa Weba. Pored smetanja datoteka na server, morate upravljati nainom korienja i daljim razvijanjem Web lokacije. Savremene Web lokacije retko sadre samo statine stranice. Veina uspenih Web administratora stalno je zauzeta prilagoavanjem, upotpunjavanjem, doterivanjem i osveavanjem sadraja Web lokacija. U ovom delu poglavlja nauiete osnove upravljanja infrastrukturom Web lokacija. Pokretanje i zaustavljanje Lokacija obino svoj ivot poinje automatski, s pokretanjem raunara na kome se nalazi. Zaustavljanje lokacije zaustavlja Internet usluge i uklanja ih iz memorije raunara. Pauza u korienju lokacije spreava Internet usluge da primaju nove zahteve, ali se opsluuju zahtevi koji su ve primljeni. Pokretanje rada lokacije ponovo e pokrenuti odgovarajue Internet usluge, ili e se nastaviti one koje su ve bile u toku. Da biste pokrenuli, zaustavili ili napravili pauzu u radu lokacije, izaberite lokaciju kojom elite da upravljate pomou konzolne alatke za IIS, pa na paleti alatki Pritisnite dugme Start, Stop ili Pause. Ako se lokacija neoekivano zaustavi, konzolna alatka za IIS moda ne prikazuje pravo stanje servera. Pre ponovnog pokretanja, pritisnite Stop, a potom pritisnite Start. U IIS-u 5.0 moete zaustaviti ili ponovo pokrenuti sve Internet usluge iz konzolne alatke za IIS. Zbog ovoga nije neophodno ponovo pokrenuti ceo raunar, ak i ako se aplikacije otrgnu kontroli ili postanu nedostupne. Da biste ponovo pokrenuli IIS, istaknite ikonicu raunara u konzolnoj alatki za IIS i pritisnite dugme Action, pa izaberite Restart IIS. Iz padajue liste (slika 23.4) izaberite Restart Internet Services, Stop Internet services, Start Internet Services ili ponovo pokrenite raunar, ako je neophodno. Ponovo pokretanje IIS-a zaustavie procese drwtsn32.exe, mtx.exe i dllhost.exe da bi se mogle ponovo pokrenuti Internet usluge.
SLIKA 23.4 Upotrebite IIS da zaustavite, pokrenete ili ponovo pokrenete Web usluge.
ALEXA 2002
17/743
POGLAVLJE 23
OSNOVE WEB SERVERA
Direktorijumi Da biste postavili Web lokacije treba da naznaite koji direktorijumi sadre dokumente koje elite da objavite. Web server ne moe objaviti dokumente koji nisu u zadatim direktorijumima. Prvi korak u postavljanju Web lokacije jeste izbor naina organizovanja datoteka. Potom koristite konzolnu alatku za IIS za oznaavanje direktorijuma koji ine lokaciju. Moete poeti odmah, nije neophodno da unapred napravite odreenu strukturu direktorijuma. Ako se sve datoteke nalaze na istom vrstom disku servera na kojem se izvrava IIS, dokumente moete objaviti odmah, kopiranjem Web datoteka u podrazumevani matini direktorijum C:\InetPub\Wwwroot (ako pravite FTP lokaciju, datoteke treba kopirati u direktorijum C:\InetPub\Ftproot). Svaka FTP ili Web lokacija mora imati jedan matini direktorijum. Matini direktorijum je centralna lokacija za objavljivanje stranica. Sadri matinu stranicu ili indeksnu datoteku - prvo to e korisnik ugledati. Takoe, sadri hiperveze ka ostalim stranicama lokacije. Matini direktorijum je preslikan u ime domena lokacije ili u ime servera. Na primer, ako se lokacija oslanja na ime domena (na Internetu) www.kafane.com i matini direktorijum je C:\Website\Kafane, Web itai koriste URL http://www.kafane.com za pristup datotekama u tom matinom direktorijumu. Ako se lokacija nalazi na internoj mrei, a ime servera je acct_server onda Web itai koriste URL http://acct_server za pristupanje datotekama u matinom direktorijumu. Da biste promenili matini direktorijum, izaberite Web ili FTP lokaciju u konzolnoj alatki za IIS i otvorite njegov prozor s parametrima. Izaberite karticu Home Directory (slika 23.5) i onda zadajte mesto gde se nalazi matini direktorijum. Moete izabrati: direktorijum koji se nalazi na vrstom disku vaeg raunara direktorijum za zajedniko korienje, koji se nalazi na nekom drugom raunaru preusmeravanje na URL (Web itai koji zahtevaju ovaj URL, preusmeravaju se na nov URL), s tim to ne moete preusmeriti FTP direktorijum.
SLIKA 23.5 Kartica Home Directory koristi se za zadavanje novog matinog direktorijuma Web lokacije.
ALEXA 2002
18/744
POGLAVLJE 23
OSNOVE WEB SERVERA
U polju za tekst zadajte ime putanje, ime zajednikog resursa ili URL direktorijuma. Ako izaberete direktorijum na zajednikom mrenom resursu, moda ete morati da unesete korisniko ime i lozinku za pristupanje tom resursu. Ukoliko upiete podatke naloga koji ima administratorska ovlaenja, klijenti e moi da pristupaju serveru i utiu na njegov rad, to ugroava bezbednost servera i cele mree. Virtuelni direktorijumi Da biste objavili sadraj bilo kojeg direktorijuma (koji se ne nalazi u matinom direktorijumu), treba da napravite virtuelni direktorijum. Virtuelni direktorijum se ne nalazi u matinom direktorijumu, ali ita Weba ga vidi kao da jeste unutar matinog direktorijuma. Virtuelni direktorijum ima alijas (ime koje itai Weba koriste za pristup tom direktorijumu). Korisnicima je mnogo zgodnije da u ita Weba upiu alijas, poto je obino krai od putanje direktorijuma. Alijas je takoe mnogo bezbedniji - posetioci lokacije ne dobijaju informaciju gde se datoteke fiziki nalaze na serveru, pa te informacije ne mogu koristiti za menjanje datoteka. Alijasi olakavaju premetanje direktorijuma po lokaciji. Umesto menjanja URL-a direktorijuma, promenite mapiranje izmeu alijasa i fizike lokacije direktorijuma. Za jednostavnu Web lokaciju obino nije potrebno dodavati virtuelne direktorijume. Sve datoteke moete postaviti u matini direktorijum lokacije. Ako imate sloenu lokaciju, ili elite da zadate URL-ove za razliite delove lokacije, virtuelne direktorijume moete dodati kad vam zatrebaju. Kada pravite virtuelni direktorijum, izaberite Web ili FTP lokacije u koju elite da dodate direktorijum pomou konzolne alatke za IIS. Pritisnite dugme Action, zatim izaberite New, a potom Virtual Directory. Upotrebite arobnjaka New Virtual Directory da biste dovrili posao. Kad hoete da obriete virtuelni direktorijum, izaberite ga u konzolnoj alatki za IIS. Pritisnite dugme Action i izaberite Delete. Brisanje virtuelnog direktorijuma ne uklanja odgovarajue fizike direktorijume ili datoteke. Ako koristite NTFS, virtuelni direktorijum takoe moete napraviti u Windows Exploreru - pritisnite desni taster mia. Iz prirunog menija izaberite Sharing, pa stranicu sa svojstvima Web Sharing. Imenovanje lokacije i imena u zaglavljima svaka Web lokacija (ponekad se naziva i virtuelni server) ima opisno ime i s njim moe biti povezano jedno ili vie imena navedenih u zaglavljima. Navoenje imena lokacije u zaglavlju omoguava da se na jednom raunaru nalazi vie Web lokacija. Ne podravaju svi Web itai korienje imena lokacija u zaglavljima. Internet Explorer 3.0, Netscape Navigator 2.0 i novije verzije pomenutih itaa prepoznaju imena lokacija u zaglavlju, a starije ne. Na primer, posetilac koji pokua da pristupi vaoj lokaciji posredstvom starijeg itaa, koji ne podrava zaglavlja sa imenima lokacija, upuuje se na podrazumevanu Web lokaciju za traenu IP adresu (ukoliko ona postoji). To moda nee biti lokacija koju je posetilac traio. Kada ita zahteva pristup nedostupnoj lokaciji, bie preusmeren na podrazumevanu Web lokaciju. Zbog toga paljivo razmotrite ta prikazuje podrazumevana Web lokacija. Davaoci Internet usluga obino, kao podrazumevanu stranicu, prikazuju svoju matinu stranicu, a ne Web stranice svojih korisnika. Na taj nain se
ALEXA 2002
19/745
POGLAVLJE 23
OSNOVE WEB SERVERA
spreava da se umesto zaustavljene lokacije dobije pogrena (neka druga) lokacija. Podrazumevana lokacija moe sadrati skript koji e omoguiti i starijim itaima da koriste imena u zaglavlju. Kad Web lokaciji dodeljujete ime, izaberite je u konzolnoj alatki za IIS i otvorite prozor sa svojstvima. U polje Description kartice Web Site upiite opisno ime lokacije. Da biste zadali ime koje e biti u zaglavlju, najpre morate povezati to ime sa IP adresom u sistemu za razreavanje imena (obino DNS). Izaberite Web lokaciju u konzolnoj alatki za IIS i otvorite prozor sa svojstvima. Na kartici Web Site pritisnite dugme Advanced. U okviru za dijalog Advanced Multiple Web Site Configuration (slika 23.6), pritisnite dugme Add da biste zadali ime koje se pojavljuje u zaglavlju, IP adresu i broj logikog prikljuka za Web lokaciju. Preusmeravanje Kada ita zahteva pristup Web lokaciji, Web server pronalazi stranicu zadatu URL adresom i vraa je zahtevaocu (itau). Ukoliko na svojoj Web lokaciji premestite stranicu, nije uvek zgodno prepravljati sve hiperveze ka starom URL-u te stranice. Ako hoete da itai pronau stranicu na novoj URL adresi, naloite Web serveru da itaima daje novi URL stranice kada trae staru adresu. ita onda ponovo trai istu stranicu a u zahtevu koristi novi URL. Ovaj postupak se zove preusmeravanje zahteva Web itaa (ili preusmeravanje na drugi URL). Preusmeravanje zahteva za stranicu slino je korienju adrese za prosleivanje u obinoj poti. Preusmeravanje URL-a je korisno kada osveavate sadraj Web lokacije i elite da deo lokacije, na kome radite privremeno bude nedostupan. Preusmeravanje je korisno i kada promenite ime virtuelnog direktorijuma a elite da hiperveze u izvornim direktorijumima vode ka datotekama u novom virtuelnom direktorijumu.
SLIKA 23.6 Web lokaciji moete dodeliti ime i podesiti ostale parametre. Da biste zahteve preusmerili na neki drugi direktorijum Web lokacije, u konzolnoj alatki za IIS izaberite Web lokaciju ili direktorijum i otvorite prozor sa svojstvima. Izaberite karticu Home Directory, Virtual Directory, ili Directory, pa pritisnite radio-dugme A redirection to a URL (slika 23.7). U polje Redirect To upiite URL odredinog direktorijuma ili Web lokacije. Na primer, da biste sve zahteve kojima se trae datoteke iz direktorijuma /Katalog preusmerili ka direktorijumu /NoviKatalog, upiite /NoviKatalog.
ALEXA 2002
20/746
POGLAVLJE 23
OSNOVE WEB SERVERA
SLIKA 23.7 Kartica Home Directory koristi se za preusmeravanje na Web lokaciju. Da biste sve zahteve preusmerili u jednu datoteku, u konzolnoj alatki za IIS izaberite Web lokaciju ili direktorijum i otvorite prozor sa svojstvima. Izaberite karticu Home Directory, Virtual Directory ili Directory, pa pritisnite radiodugme A redirection to a URL. U polje Redirect To upiite URL odredine datoteke. Potvrdite opciju The Exact URL Entered Above da biste spreili Web server da na odredini URL nadovee izvorno ime datoteke. U odredinom URL-u moete koristiti dokerske znakove i promenljive preusmeravanja, da biste preciznije upravljali prevoenjem izvornog URL-a u odredini URL. Sve zahteve kojima se trae datoteke odreenog direktorijuma moete preusmeriti odreenom programu. Moe vam zatrebati da neke parametre iz izvornog URL-a prosledite odredinom programu, za ta se koriste promenljive preusmeravanja. Da biste zahteve preusmerili programu, u konzolnoj alatki za IIS izaberite Web lokaciju ili direktorijum i otvorite prozor sa svojstvima. Izaberite karticu Home Directory, Virtual Directory ili Directory, pa pritisnite radiodugme A redirection to a URL. U polje Redirect To upiite URL odredinog programa (ukljuujui sve promenljive preusmeravanja koje predstavljaju ulazne parametre odredinog programa). Na primer, da biste sve zahteve kojima se trae skriptovi iz direktorijuma Skriptovi preusmerili ka programu za voenje dnevnika koji belei sve zahtevane URL-ove i sve prosleene parametre, upiite sledee: /Skriptovi/Logger.exe?URL=$V+PARAMS=$P gde su $V i $P promenljive preusmeravanja. Potvrdite opciju The Exact URL Entered Above da biste spreili Web server da na odredini URL nadovee izvorno ime datoteke. Isticanja roka vaenja sadraja Ukoliko neke informacije na Web lokaciji zastarevaju, moete podesiti parametre koji spreavaju objavljivanje zastarelih informacija. Na kartici sa svojstvima HTTP Headers moete podesiti automatsko isticanje roka sadraja Web lokacije u bilo koje vreme. Ako je aktivirano
ALEXA 2002
21/747
POGLAVLJE 23
OSNOVE WEB SERVERA
isticanja i na taj nain utvruje da li e prikazati keiranu stranicu ili e od severa zahtevati sveu stranicu. Da biste zadali isticanje roka vaenja sadraja Web lokacije, u konzolnoj alatki za IIS izaberite Web lokaciju, virtuelni direktorijum, direktorijum ili datoteku (iji rok isticanja zadajete). Pritisnite desnim tasterom na Web stranicu, virtuelni direktorijum, direktorijum ili datoteku i izaberite Properties. Odaberite karticu HTTP Headers (slika 23.8) i potvrdite opciju Enable Content Expiration. Pritisnite radio-dugme Expire immediately (rok istie odmah), ili Expire after (rok istie posle x dana i sl.) ili Expire on (rok istie u odreeno vreme odreenog datuma), pa u odgovarajua polja unesite informacije o roku isticanja.
SLIKA 23.8 Isticanje roka vaenja sadraja koristite da biste spreili prikazivanje zastarelih informacija na vaoj Web lokaciji. Ocenjivanje sadraja Web server IIS 5.0 moete podesiti da koristi funkcije ocenjivanja sadraja, ime se u HTTP zaglavlja Web stranica ugrauju opisne oznake. Neki Web itai (kao to je Internet Explorer 3.0 ili noviji) prepoznaju oznake sadraja i pomau korisnicima da na vreme prepoznaju uvredljiv ili nepristojan sadraj. Web server ima podrazumevani sistem za ocenjivanje sadraja, zasnovan na specifikaciji Platform for Internet Content Selection (PICS). Ovaj sistem razvila je organizacija Recreational Software Advisory Council (RSAC), a sadraj se ocenjuje prema nivou nasilja, obnaenosti, seksa i vulgarnog jezika. Pre podeavanja ocene sadraja Web lokacije, trebalo bi da ispunite RSAC upitnik da biste dobili preporuene ocene sadraja. Za zadavanje ocena uradite sledece: 1. Izaberite Web lokaciju, direktorijum ili datoteku u konzolnoj alatki za IIS i otvorite prozor sa svojstvima. 2. Izaberite karticu HTTP Headers, a zatim u odeljku Content Rating pritisnite dugme Edit Ratings. 3. Na kartici Ratings potvrdite opciju Enable Ratings for this resource.
ALEXA 2002
22/748
POGLAVLJE 23
OSNOVE WEB SERVERA
4. U polju Category izaberite kategoriju ocenjivanja. Poloajem klizaa zadajte nivo nepoeljnosti materijala date kategorije. Za svaki poloaj klizaa dobija se opis izabranog nivoa ocenjivanja (slika 23.9). 5. U polje Email name of person rating this content upiite adresu elektronske pote osobe koja je ocenjivala sadraj, a zatim otvorite listu Expire On i u kalendaru izaberite datum isticanja roka vaenja. 6. Pritisnite OK.
SLIKA 23.9 Ocenite sadraj da biste omoguili prepoznavanje nepoeljnih Web stranica. Zatita parametara IIS-a Napravite rezervne kopije tekuih parametara IIS-a da biste se lako vratili na stare parametre u sluaju greke ili nekog drugog poremeaja. Sledi postupak za pravljenje rezervnih kopija konfiguracije IIS-a i postupak za obnavljanje parametara na osnovu rezervne kopije (mada postupak obnavljanja parametara zavisi od toga da li ste uklonili pa ponovo instalirali IIS). Pratite sledea uputstva za pravljenje rezervnih kopija parametara IIS-a: 1. U konzolnoj alatki za IIS pritisnite ikonicu raunara. 2. Pritisnite dugme Action i izaberite Backup/Restore Configuration. 3. Pritisnite dugme Create Backup, izaberite ime datoteke rezervne kopije i pritisnite OK (datoteka rezervne kopije standardno se nalazi u direktorijumu \Winnt\system32\inetserv\MetaBack). 4. Pritisnite Close. Ovaj nain pravljenja rezervnih kopija omoguava samo obnavljanje parametara IIS-a,a ne i sadraja, odnosno datoteka. I dalje je neophodno da pravite potpune rezervne kopije Web stranica i ostalog sadraja. Da biste obnovili parametre IIS-a, pratite sledeca uputstva: 1. U konzolnoj alatki za IIS pritisnite ikonicu raunara. 2. Pritisnite dugme Action i izaberite Backup/Restore Configuration. 3. Izaberite ime datoteke rezervne kopije i pritisnite dugme Restore. Kada sistem upita elite li da obnovite parametre, pritisnite Yes.
ALEXA 2002
23/749
POGLAVLJE 23
OSNOVE WEB SERVERA
Bezbednost je vana za Web servere. Obavezno se upoznajte s moguim opasnostima po bezbednost i s funkcijama softvera za Web server koji koristite. Registrovanje operatera Ukoliko ne planirate sasvim sami da administrirate Web server, moraet? da napravite jedan ili vie operaterskih naloga. Operaterski nalog u Windowsu je korisniki ili grupni nalog sa ogranienim ovlaenjima za upravljanje Web lokacijom. Pomou ovih naloga, i drugima omoguavate da obavljaju svakodnevne aktivnosti odravanja (na primer osveavanje sadraja), a samo sebi omoguavate potpuno administriranje. Sledi postupak za dodavanje operaterskog naloga za Web lokaciju: 1. U konzolnoj alatki za IIS izaberite Web lokaciju i otvorite prozor sa njenim svojstvima. 2. Izaberite karticu Operators pa pritisnite dugme Add. Otvara se prozor Add Users and Groups. 3. Iz liste Names izaberite korisnika ili grupu korisnika, ili izaberite neku drugu listu iz polja List Names From. 4. Pritisnite dugme Members i izaberite lana iz grupe korisnika, ili pritisnite dugme Search pa korisnika ili grupu potraite na mrei. Da biste kasnije uklonili operaterski nalog, vratite se na karticu Operators, izaberite korisnika ili grupu korisnika i pritisnite dugme Remove. 23.2.3.2 Upravljanje aplikacijama za IIS Aplikacije je mogue izvravati na Web lokaciji korienjem Web servera (kakav je IIS). Aplikacija za IIS je bilo koja datoteka koja se izvrava u definisanom skupu direktorijuma na Web lokaciji. Kada napravite aplikaciju, pomou konzolne alatke za IIS zadajete poetni direktorijum aplikacije (engl. starting point directory, takoe koren aplikacije, engl. application root). Sve datoteke i direktorijumi u poetnom direktorijumu Web lokacije smatraju se delom aplikacije (dok se ne pronae neki drugi poetni direktorijum). Softver Internet Information Services podrava ASP, ISAPI, CGI, IDC i SSI aplikacije. Aplikacije su mone alatke, jer mogu zajedniki koristiti informacije iz datoteka. Na primer, sve ASP stranice aplikacije zajedniki koriste kontekst rada, stanje sesije i promenljive. Pojam zatita aplikacije odnosi se na nain izvravanja aplikacija. IIS 5.0 ima tri nivoa zatite aplikacija. U IIS-u 4.0, aplikacije su se mogle podesiti tako da se izvravaju kao deo istog procesa, zajedno sa Web uslugama (inetinfo.exe) ili u zasebnom procesu (dllhost.exe). Aplikacije u okviru IIS-a 5.0 mogu se izvravati u rezervisanim procesima (namenskim instancama dllhost.exe). Ove razliite mogunosti daju razliite nivoe zatite, za sluajeve kada se aplikacija otrgne kontroli ili otkae, pa proces u okviru koga se izvrava prestane da se odaziva. Web usluge se podrazumevano izvravaju u sopstvenom procesu, a ostale aplikacije se izvravaju u zasebnim, rezervisanim procesima. Zbog toga moete zadati da se aplikacije visokog prioriteta izvravaju kao izolovani procesi. Da se ne bi pokvarile performanse, ne valja izvravati vie od deset izolovanih aplikacija. Izmeu performansi i nivoa zatite aplikacija postoji kompromis. Aplikacije, koje se izvravaju u okviru procesa Web usluga, daju bolje performanse, ali se poveava opasnost da e greka aplikacije ugroziti zvravanje Web usluga
ALEXA 2002
24/750
POGLAVLJE 23
OSNOVE WEB SERVERA
ili ih uiniti nedostupnim. Preporuuje se zasebno izvravanje Web usluga (inetinfo.exe). Vane aplikacije takoe moete izvravati kao zasebne procese, dok ostale aplikacije moete izvravati u zajednikom, rezervisanom procesu. Pravljenje aplikacija Da biste napravili aplikaciju, najpre treba da zadate direktorijum kao poetni direktorijum aplikacije. Zatim treba definisati svojstva aplikacije. Svaka aplikacija treba da ima smisleno ime, jer se ono pojavljuje u konzolnoj alatki za IIS i omoguava razlikovanje aplikacija (ime aplikacije se nigde drugde ne koristi). Da biste napravili aplikaciju, primenite sledei postupak: 1. U konzolnoj alatki za IIS izaberite poetni direktorijum. Kao poetni direktorijum aplikacije moete zadati matini direktorijum Web lokacije. 2. Otvorite prozor sa svojstvima direktorijuma pa izaberite karticu Home Directory, Virtual Directory ili Directory. 3. Pritisnite dugme Create (slika 23.10). Ako se pojavljuje dugme Remove, a ne dugme Create, aplikacija ve postoji. 4. U polje Aplication name upiite ime aplikacije.
SLIKA 23.10 Aplikacije za svoju Web lokaciju moete praviti i uklanjati. Za posmatranu aplikaciju morate odrediti ovlacenja: Iz padajue liste Execute Permissions izaberite opciju None da biste spreili izvravanje programa i skriptova. Iz?berite opciju Scripts only da biste omoguili izvravanje skriptova iz direktorijuma aplikacije, a da ne dozvolite izvravanje ostalih programa. Opciju Script koristite za direktorijume koji sadre ASP, IDC (Internet Database Connector) i ostale skriptove. Dozvola Script je bezbednija od dozvole Execute, jer ograniava aplikacije koje se mogu izvravati u direktorijumu. Izaberite opciju Scripts and Executables da biste dozvolili izvravanje bilo koje aplikacije u ovom direktorijumu, ukljuujui i skriptove i Windowsove mainske programe (poput .dll i .exe datoteka). Vezu izmeu direktorijuma i aplikacije moete raskinuti. Zahtevi kojima se trae datoteke iz datog direktorijuma i njegovih poddirektorijuma vie nee pokretati aplikaciju. Raskidanje veze izmeu aplikacije i direktorijuma ne uklanja
ALEXA 2002
25/751
POGLAVLJE 23
OSNOVE WEB SERVERA
direktorijum ni s Web lokacije niti sa vrstog diska serverskog raunara. Da biste raskinuli vezu izmeu aplikacije i direktorijuma, ponovite opisani postupak, ali umesto dugmeta Create, pritisnite dugme Remove. Kad hoete da zaustavite aplikaciju i izbacite je iz memorije, pritisnite dugme Unload. Ako je dugme Unload nedostupno, znai da se ne nalazite u poetnom direktorijumu posmatrane aplikacije. Potvrdite opciju Run in Separate Memory Space (Isolated Process), da biste aplikaciju izvravali u procesu odvojenom od procesa Web servera. Na taj nain titite ostale aplikacije (ukljuujui i Web server) od greke u posmatranoj aplikaciji. Mapiranje aplikacija Softver Internet Information Services omoguava programiranje Web aplikacija na nekom od mnogobrojnih programskih i skript jezika. IIS na osnovu nastavka imena zahtevane datoteke utvruje koji ISAPI ili CGI program treba pokrenuti radi obrade zahteva. Na primer, zahtev za datoteku, iji je nastavak imena .asp, Web serveru nalae da pozove ASP program (asp.dll), koji e obraditi zahtev. Povezivanje nastavka imena datoteke sa ISAPI ili CGI programom naziva se mapiranje aplikacije (engl. application mapping). IIS podrava povezivanje uobiajenih aplikacija s nastavcima imena datoteka. Za sve aplikacije na Web lokaciji, ili pojedinane aplikacije, moete definisati ili ukloniti veze sa odreenim tipovima datoteka. Da biste nastavak imena datoteke povezali s aplikacijom, sprovedite sledei postupak: 1. U konzolnoj alatki za IIS izaberite Web lokaciju ili poetni direktorijum aplikacije. 2. Otvorite prozor sa svojstvima tog direktorijuma i izaberite karticu Home Directory, Virtual Directory ili Directory. 3. Pritisnite dugme Configuration pa izaberite karticu App Mappings (slika 23.11).
SLIKA 23.11 Moete podesiti veze izmeu aplikacija i nastavka imena datoteka.
ALEXA 2002
26/752
POGLAVLJE 23
OSNOVE WEB SERVERA
4. Pritisnite Add, pa u polje Executable upiite putanju ka ISAPI ili CGI programu koji treba da obradi datoteku. Morate zadati program iz lokalnog direktorijuma Web servera. 5. U polje Extension upiite nastavak imena datoteke koji hoete da poveete s ISAPI ili CGI programom. Kada Web server primi URL u kojem se navodi ime datoteke sa ovim nastavkom, on poziva odgovarajui program koji e obraditi zahtev. 6. Da biste obradu datoteka ovog tipa omoguili u direktorijumu sa dozvolom Scripts, potvrdite opciju Script Engine. Kada direktorijum ima dozvolu Script (umesto dozvole Execute), u direktorijumu se mogu obraivati samo skriptovi. Da biste uklonili vezu izmeu nastavaka imena datoteke i aplikacija, otvorite u prozoru sa svojstvima karticu App Mappings, izaberite nastavak imena datoteke i pritisnite dugme Remove. Zahtevi kojima se trae datoteke sa ovim nastavkom imena nee se obraivati na ovoj Web lokaciji ili u ovom direktorij umu. Podeavanje ASP aplikacija Svim ASP aplikacijama koje ste instalirali na Web server moete zadati svojstva. Na primer, moete aktivirati korienje sesije u aplikaciji, ili zadati podrazumevani skript jezik. Ne zaboravite da se svojstva aplikacije primenjuju na sve ASP stranice aplikacije, ukoliko pojedinim stranicama izriito ne zadate razliita svojstva. Za podeavanje ASP aplikacije pratite sledei postupak: 1. U konzolnoj alatki za IIS izaberite Web lokaciju ili poetni direktorijum aplikacije. 2. Otvorite prozor sa svojstvima direktorijuma i izaberite karticu Home Directory, Virtual Directory ili Directory. 3. Pritisnite dugme Configuration pa izaberite karticu App Options. 4. Zadajte svojstva aplikacije. Kad hoete da pogledate postoje li greke u ASP skriptovima, koristite Microsoftov Script Debugger. Da biste na Web serveru koristili program za otkrivanje greaka (engl. debugger), najpre server morate podesiti za pronalaenje greaka, kao to je opisano u nastavku. Ako elite da saznate kako se pronalaze greke u skriptovima, pogledajte stranicu Microsoft Scripting Technology, na adresi www.msdn.microsoft. com/isapl/redir.dll?prd=scripting&ar=home&pver=4.0 1. U konzolnoj alatki za IIS izaberite Web lokaciju ili polazni direktorijum aplikacije. 2. Otvorite prozor sa svojstvima direktorijuma pa izaberite karticu Home Directory, Virtual Directory ili Directory. 3. Pritisnite dugme Configuration pa izaberite karticu App Debugging. 4. Da biste aktivirali pronalaenje greaka, izaberite Enable ASP ServerSide Script Debugging. Program za pronalaenje greaka pokrenue se kada se u skriptu javi greka, ili kada ASP u skriptu naie na prekidnu taku (engl. breakpoint).
ALEXA 2002
27/753
POGLAVLJE 23
OSNOVE WEB SERVERA
Podeavanje CGI aplikacija Softver Internet Information Services podrava CGI aplikacije. CGI programi se izvravaju kada Web server primi URL koji sadri ime CGI programa i bilo koji parametar koji taj program oekuje. Ako je CGI program preveden u izvrnu datoteku (.exe), morate zadati direktorijum koji sadri dozvolu Execute za izvravanje programa, tako da zahtevalac (korisnik) moe izvravati program. Ukoliko je CGI program napisan kao skript (na primer, na jeziku Perl), onda direktorijumu moete dodeliti ili dozvolu Execute, ili dozvolu Scripts. Da biste koristili dozvolu Scripts, program za obradu mora biti oznaen kao interpretator skriptova. CGI aplikacije instalirate i podeavate na sledei nain: Opte informacije o programiranju CGI aplikacija nai ete u biblioteci, MSDN Online Bibrary, na, adresi WWW.msdn.microsoft.com/isapi/redir.dlI?prd= msdn&ar=rlibrary&pver=6.0 Zadajte direktorijum za CGI programe. Radi dodatne bezbednosti, treba da odvojite CGI programe od datoteka sadraja. Direktorijumu moete dodeliti ime Cgi-bin (nije obavezno). Ako su CGI programi u obliku skriptova, nabavite i instalirajte odgovarajui interpretator skriptova. Na primer, da biste izvravali skriptove na jeziku Perl, instalirajte interpretator za Perl. Operativni sistem Windows ne sadri interpretatore jezika Perl, SED ili AWK - oni se nabavljaju od nezavisnih proizvoaa. Ako su CGI programi izvrne datoteke (.exe), direktorijumu morate dodeliti dozvolu Execute. Ukoliko su CGI programi u obliku skriptova, direktorijumu moete dodeliti ili dozvolu Execute, ili dozvolu Script. Ako izaberete dozvolu Script, u prozoru svojstava direktorijuma morate naznaiti interpretator skriptova. Samo je interpretatorima skriptova, dozvoljeno da se izvravaju u takvom direktorijumu. Izvrne datoteke (sa nastavcima .dll i .exe) ne mogu se neposredno izvravati - korisnici ne mogu pokrenuti izvrni program na Web serveru navoenjem imena programa u URL-u. Korienje dozvole Script omoguava bezbedno uvanje datoteka sadraja (datoteke tipa .htm ili .gif) u istom direktorijumu sa CGI skriptovima. Sadraj e biti prikazan u itau, skriptovi e biti izvreni, ali niko neovlaen ne moe izvriti program - niti e se komande skripta prikazati u itau. Ako dozvolu za itanje (Read) dodelite direktorijumima koji sadre izvrne datoteke, posetioci lokacije mogu preuzeti i izvravati ove datoteke. Radi bezbednosti, uvek je dobro izvrne datoteke drati u zasebnom direktorijumu kome nije dodeljena dozvola Read. Definiite vezu izmeu nastavka imena datoteke skripta i interpretatora skriptova. IIS vezuje nastavke imena datoteka za interpretator. Na primer, ako koristite skriptove u Perlu, koji se uvaju u datotekama s nastavkom .pl, veite nastavak .pl za program koji izvrava skriptove na Perlu. Veite datoteke s nastavcima imena .bat i .cmd za interpretator komandi (Cmd.exe). Ako koristite dozvole pristupa sistema NTFS, postarajte se da svi
ALEXA 2002
28/754
POGLAVLJE 23
OSNOVE WEB SERVERA
korisnici, kojima treba omoguiti izvravanje programa, za posmatrani direktorijum dobiju dozvolu Execute. Ako Web lokacija dozvoljava anoniman pristup, proverite da li anonimni korisnik (tj. korisniki nalog IUSR_imeraunara) ima dozvolu Execute. Ako va skript pristupa skriptu vezanom za program cmd.exe koji se izvrava na udaljenom serveru, podrazumevani radni direktorijum na lokalnom raunaru treba da bude %SYSTEM32%. Podrazumevana vrednost parametra %SYSTEM32% je \Winnt\System32 (na Windowsu 2000) i \Win95\System (Windows 95 ili stariji). Razmotrite pravljenje ISAPI proirenja koje bi ubrzalo izvravanje. Zbog lakoe programiranja ASP aplikacija, razmotrite tu mogunost. ASP je naroito pogodan za nove programere iii one koji piu skriptove, jer obavlja mnoge rutinske poslove koji su se obino runo radili u CGi aplikacijama, na primer analizu HTTP zaglavlja. Korienje ISAPI filtera Poput ISAPI proirenja, ISAPI filtri su programi koji se odazivaju kada Web server dobije HTTP zahtev. Oni se razlikuju od aplikacija jer su voeni dogaajima na Web serveru, a ne zahtevima klijenata. ISAPI filtar moete povezati sa odreenim dogaajem na Web serveru - filtar dobija obavetenje svaki put kada se desi zadati dogaaj. Na primer, filtar moe reagovati na itanje ili pisanje podataka i ifrovati podatke koji se vraaju klijentu. ISAPI filtre moete instalirati na sve lokacije na serveru (opti filtri), ili na pojedinane Web lokacije. Ako instalirate i opte filtre i filtre lokacija, primenjuju se filtri sa oba spiska. Kada se vie filtara registruje za isti dogaaj, oni se izvravaju sekvencijalno. Filtri s viim prioritetom izvravaju se pre filtara sa niim prioritetom. Ako vie filtara ima isti prioritet, opti filtri, koji su zadati u glavnim svojstvima, izvravaju se pre filtara zadatih na nivou lokacije. Filtri sa istim prioritetom, na istom nivou hijerarhije, izvravaju se redosledom kojim su uitani. U prozoru svojstava Web servera ili Web lokacije, moete promeniti redosled uitavanja filtara. Da biste Web serveru ili Web lokaciji dodelili filtar, uradite sledee:
SLIKA 23.12 Podeavanje ISAPI filtara za Web stranicu.

ALEXA 2002
29/755
POGLAVLJE 23
OSNOVE WEB SERVERA
1. U konzolnoj alatki za IIS izaberite Web server ili Web lokaciju i otvorite prozor svojstava. 2. Izaberite karticu ISAPI Filters (slika 23.12). 3. Pritisnite dugme Add. 4. Upiite ime filtra u polje Filter Name i upiite DLL datoteku u polju Executable ili je pronaite u njemu. 5. Pritisnite OK. Ako ste dodali ili promenili opti filtar,morate zaustaviti i ponovo pokrenuti Web server da bi se novi filtri uitali. Filtar dodat Web lokaciji automatski se uitava. 23.2.4 OSNOVE BEZBEDNOSTI WEB LOKACIJA Bilo da ste odgovorni za pojedinane Web servere ili za celu mreu, bezbednost je uvek izuzetno znaajna. Odgovarajua zatita Web servera moe umanjiti ili otkloniti pretnje po bezbednost, bez obzira na to da li potiu od zlonamernih pojedinaca ili obinih korisnika, koji grekom mogu dobiti pristup osetljivim informacijama ili ak nenamerno izmeniti sadraj vanih datoteka. Internet Information Services 5.0 nudi pet osnovnih elemenata bezbednosti, koje treba dobro da upoznate: proveru identiteta, kontrolu pristupa, ifrovanje, nadgledanje i sertifikate. Ovaj deo poglavlja pokazuje kako se Windows i Web server podeavaju da bi propisno zatitili Web lokacije i obavili ostale osnovne bezbednosne poslove. 23.2.4.1 Bezbednosni standardi IIS 5.0 sadri niz bezbednosnih funkcija, od kojih mnoge zadovoljavaju prihvaene standarde zajednice. Ovi standardi olakavaju uvoenje jednoobraznosti i zajedniko korienje aplikacija i informacija na razliitim platformama. U IIS-u postoji est glavnih bezbednosnih funkcija: Fortezza Bezbednosni standard vlade SAD (www.developer.netscape.com/tech/ security/formsign/fotezza.htm), podran u IIS-u 5.0. Ovaj standard zadovoljava bezbednosnu arhitekturu Defense Message System. Ima mehanizam za ifrovanje koji omoguava uvanje poverljivosti i celovitosti poruke, proveru identiteta, garantovanje porekla i kontrolu pristupa porukama, komponentama i sistemima. Ove funkcije su ostvarene i u serverskom softveru i u softveru Web itaa, kao i u hardveru PCMCIA kartica. Secure Sockets Layer (SSL 3.0) Javni bezbednosni protokol, zasnovan na javnim kljuevima (www.home.netscape.com/eng/ssl3/index.html). Realizuju ga davaoci bezbednog kanala (engl. Secure Channel, Schannel). Bezbednosni protokoli SSL koriste se u Web itaima i na serverima, i to za proveru identiteta, celovitost poruka i poverljivost. Osnovna provera identiteta Osnovna provera identiteta (www.w3.org/Protocols/HTTP/1.0/spec.html) deo je specifikacije HTTP 1.0, koja omoguava slanje lozinke mreom u formatu Base64. Veina Web itaa podrava ovu specifikaciju. Digest authentication Korienje ove provere identiteta (www. ics.uci.edu/pub/ietf/http/rfc2069.txt) nova je funkcija ISS-a 5.0, koja preko
ALEXA 2002
30/756
POGLAVLJE 23
OSNOVE WEB SERVERA
mree alje binarni saetak informacija za proveru identiteta i kompatibilna je s posrednikim serverima. PKCS #7 Standard broj 7 za ifrovanje javnim kljuem (Public Key Cryptography Standard #7, www.rsasecurity.com). Opisuje format ifrovanih podataka, poput digitalnih potpisa ili digitalnih koverata, koji tite sadraj, tj. informacije. Oba bezbednosna elementa postoje u IIS-u. PKCS #10 Standard broj 10 za ifrovanje javnim kljuem (Public Key Cryptography Standard #10, www.rsasecurity.com). Opisuje format zahteva za sertifikate koji se podnose organizaciji za izdavanje sertifikata. Dodatne informacije o bezbednosti mree pod Windowsorn potraite na Microsoftovoj lokaciji posveenoj bezbednosti, na adresi www.microsoft .com/security. 23.2.4.2 Mere bezbednosti Pre podeavanja bezbednosnih parametara na Web serveru, utvrdite nivo bezbednosti koji hoete da ostvarite na svojim Web i FTP lokacijama. Na primer, ako nameravate da napravite Web lokaciju koja odreenim korisnicima dozvoljava pristup privatnim informacijama (kao to su finansijski podaci ili medicinski nalazi), neophodan vam je robustan bezbednosni mehanizam. Ovaj mehanizam bi trebalo da omogui pouzdanu proveru identiteta korisnika i ograniavanje pristupa. Veliki deo bezbednosti Web servera zasniva se na bezbednosnim parametrima Windowsa. Ako ne podesite propisno bezbednosne funkcije Windowsa, ne moete dovoljno zatititi Web server. Obavezno primenite sledee mere: Podesite Windowsov administratorski nalog. Napravite korisnike naloge i upravljajte njima. Napravite grupe korisnika i upravljajte njima. Definiite mere bezbednosti u Windowsu. Kao deo uspostavljanja bezbednosnog mehanizma, na vrstom disku treba da koristite sistem datoteka NTFS, jer prua preciznu kontrolu pristupa datotekama i direktorijumima i podatke uva efikasnije od sistema datoteka FAT (File Allocation Table). FAT particije pretvorite u NTFS pomou Windowsovog programa Convert. Zatim utvrdite koje e datoteke i koji direktorijumi biti javno dostupni na Web i FTP lokacijama. Javne sadraje treba drati odvojeno od privatnih, u razliitim direktorijumima. Evo spiska preporuenih bezbednosnih mera i odgovarajuih objanjenja: Koristite NTFS Sistem datoteka NTFS bezbedniji je od sistema FAT. Proverite NTFS dozvole na mrenim diskovima Windows standardno daje ovlaenja Full Control (potpuna kontrola) za korienje novih zajednikih resursa grupi Everyone (u koju spadaju svi korisnici). Ponovo pregledajte dozvole za direktorijume Windows standardno za korienje novih omotnica dodeljuje ovlaenja Full Control grupi Everyone, to vam moda ne odgovara. Zadajte kontrolu pristupa za nalog IUSR_imeraunara Ovo e pomoi da anonimnim korisnicima ograniite pristup Web serveru. Izvrne datoteke drite u zasebnom direktorijumu Ovo olakava dodelu pristupnih dozvola I nadgledanje.
ALEXA 2002
31/757
POGLAVLJE 23
OSNOVE WEB SERVERA
ee kontroliite korisnike naloge Proverite da li postoje novi nalozi koje nije napravio ovlaen administrator. Pregledajte prava koja su dodeljena nalogu IUSR_imeraunara. Svi korisnici koji anonimno pristupaju vaoj lokaciji, imaju prava dodeljena pomenutom nalogu. Moete nadgledati i ko je i kada me-njao bezbednosna pravila. Birajte sloene lozinke Lozinke je mnogo tee pogoditi ako se sastoje od kombinacije malih i velikih slova, brojeva i specijalnih znakova. Insistirajte na strogim pravilima korienja naloga Paljivo beleite ovl-aenja koja su dodeljena vanim korisnikim nalozima i grupama. Morate znati ko sve moe promeniti bezbednosna pravila. Strogo kontroliite lanstvo u administratarskim grupama Ove grupe obino imaju pun pristup raunaru, pa njima sme pripadati samo veoma mali broj ljudi. Administratorskom nalogu obavezno dodelite lozinku Administratorski nalog nema lozinku dok je ne zadate izriito. Da biste poboljali bezbednost, ovom nalogu dodelite sloenu lozinku. Aktivirajte samo neophodne usluge Pokreite samo traene usluge. Svaka dodatna usluga predstavlja potencijalni ulaz za zlonamerne napade. Ne koristite PDC u ulozi Web servera Primarni kontroler domena (engl. Primary Domain Controler, PDC) neprestano obrauje zahteve za proveru identiteta. Izvravanje aplikacije Web servera na raunaru koji istovremeno slui kao primarni kontroler domena, prvenstveno e ugroziti performanse sistema. I sam PDC e biti mnogo podloniji napadima, to moe ugroziti bezbednost cele mree. Omoguite nadgledanje Nadgledanje mree je veoma korisno za praenje pristupanja, osetljivim i poverljivim datotekama. Moe se koristiti i za praenje dogaaja na serveru, na primer, za praenje promena bezbednosnih pravila. Dnevnici nadgledanja se mogu arhivirati radi naknadnog korienja. Pri daljinskom nainu rada obavezno koristite ifrovanje Daljinsko administriranje obino ukljuuje razmenu osetljivih informacija (poput lozinke administratorskog naloga). Da biste u otvorenim mreama zatitili ove informacije, koristite ifrovanje Secure Sockets Layer (SSL). Za krstarenje Internetom koristite nalog sa malim ovlaenjima Korienje naloga s velikim ovlaenjima (recimo naloga Administrator ili naloga iz grupe Power Users), za krstarenje Internetom, moe ugroziti bezbednost sistema. Nikada nemojte krstariti Internetom sa raunara koji ima ulogu primarnog kontrolera domena (PDC). esto pravite rezervne kopije sistemske baze Registry i vanih datoteka Nikakav trud ne garantuje apsolutnu zatitu podataka. Zato za Web server (i celu mreu) uvek treba imati usaglaen skup planova za izradu rezervnih kopija i plan oporavka. Svaki raunar na otvorenoj Redovno proveravajte ima li virusa mrei podloan je virusima i predstavlja mogui izvor dalje zaraze. Redovne provere umanjuju mogunost gubitka podataka. Odreknite se nepotrebnih mrenih usluga Time ete pojednostaviti konfigurisanje platforme i smanjiti broj moguih ranjivih taaka. Meutim,mera
ALEXA 2002
32/758
POGLAVLJE 23
OSNOVE WEB SERVERA
moda moe biti nepovoljna za ostale korisnike sistema. Koristite najbezbedniji raspoloivi oblik provere identiteta Koristite najbezbedniju proveru identiteta koju podravaju vai klijenti. Na primer, Windowsov mehanizam za proveru identiteta i mehanizam Digest, bezbedniji je od osnovnog HTTP mehanizma provere. Bezbednost provere identiteta moete poveati i klijentskim sertifikatima. Koristite dozvole sa to stroim ogranienjima Na primer, ako se vaa Web lokacija koristi samo za pregledanje informacija, dodelite samo dozvolu Read (itanje). Ukoliko direktorijum ili lokacija sadri ASP aplikacije, dodelite dozvolu Scripts Only (samo skriptovi), umesto dozvole Scripts and Executables. Mapiranje jedan-na-jedan nasuprot mapiranju vie-na-jedan Klijentske sertifikate moete povezati s Windowsovim korisnikim nalozima na jedan od ta dva naina, ili na oba. Mapiranje jedan-na-jedan nudi vei nivo sigurnosti, ali zahteva da se kopija klijentskog sertifikata sauva i na serveru. Mapiranje vie-na-jedan lake se realizuje i ne zahteva uvanje kopije sertifikata na serveru. Usaglasite dozvole za Web i NTFS Ako dozvole za Web i dozvole za NTFS nisu usaglaene, koristi se stroa dozvola. Usaglaavanje se moe obaviti runo, ili pomou arobnjaka IIS Permissions. Paljivo postupajte sa dozvolama Write, Scripts i Executable Kombinaciju ovih dozvola koristite krajnje oprezno. Ove dozvole omoguavaju nekome da na server prenese opasne izvrne datoteke i da ih pokrene. Zakljuajte radnu povrinu Kada nakratko naputate raunar, zakljuajte radnu povrinu tako to ete istovremeno pritisnuti tastere CTRL-Alt-Del i potom izabrati Lock Workstation. Koristite uvare ekrana zatiene lozinkom Vremenski interval do aktiviranja uvara ekrana treba da bude kratak, tako da, kada napustite raunar, niko ne moe stii da nad njim preuzme kontrolu. uvar ekrana treba da bude prazan ekran (animirani uvari ekrana mogu oslabiti performanse raunara). Fiziki zakljuajte raunar Drite raunar zakljuan u obezbedenoj sobi da biste smanjili mogunost zlonamernog pristupa. Koristite razliite administratorske naloge Svaka osoba koja ima administratorska ovlaenja, treba da ima i zaseban nalog (korisniko ime i lozinku). To omoguava evidenciju nainjenih izmena. Zatitite poverljivost ugovorima Svi administratori treba da potpiu ugovore kojima se obavezuju da nee odavati poverljive podatke (na primer, korisniko ime i lozinka treba da budu tajne informacije). Administratorima periodino dodelite nove naloge Da biste smanjili opasnost od razotkrivanja podataka o korisnikim nalozima, osoblju sa administratorskim i ostalim velikim ovlaenjima redovno dodeljujte nove naloge, a stare unitavajte. to pre onemoguite ili obriite nekoriene naloge. To e smanjiti opasnost da nezadovoljni bivi slubenik dobije pristup mrei. Obriite uzorke s podrazumevanih lokacija. To uljezima onemoguava prouavanje podrazumevanih datoteka, za koje ne elite da budu vidljive. Smestite IIS na zaseban logiki disk. Ako IIS premestite na zaseban
ALEXA 2002
33/759
POGLAVLJE 23
OSNOVE WEB SERVERA
disk, uljezima ete znatno oteati pristup resursima operativnog sistema i ostalim vanim administrativnim informacijama. Provera identiteta Bezbednost poinje proverom identiteta. IIS 5.0 podrava pet naina provere identiteta, tako da moete proveriti identitet svakoga ko pokua da pristupi Web lokaciji: 1. Anonimni pristup omoguava svima da pristupe, ne zahteva se unos korisnikog imena i lozinke. 2. Osnovna provera identiteta (Basic) zahteva unos korisnikog imena i lozinke, koji se mreom prenose bez ifrovanja. 3. Provera identiteta digitalnim saetkom (engl. digest) je nova funkcija koja radi slino osnovnoj proveri identiteta, sem to se prenosi digitalni saetak lozinke. Digitalni saetak je broj dobijen iz tekstualne poruke (na primer, lozinke), s tim to je iz tog broja teko rekonstruisati izvorni tekst. Digest provera identiteta mogua je samo na domenima gde postoji kontroler domena za Windows 2000. 4. Windowsova ugraena provera identiteta koristi tehnologiju heiranja za utvrivanje identiteta korisnika, pri emu se izbegava slanje lozinke putem mree. 5. Sertifikati su digitalni potpisi koji se mogu koristiti za uspostavljanje SSL (Secure Socket Layer) veze. Mogu se koristiti i za proveru identiteta kljueva. Web server koristi par kljueva za ugovaranje zatiene veze sa korisnikovim Web itaem, sa ciljem da se utvrdi potreban nivo ifrovanja za zatitu komunikacije. Za ovu vrstu veze, i mogunosti ifrovanja i deifrovanja Web servera i korisnikovog itaa moraju biti kompatibilne. Tokom razmene, pravi se klju ifrovanja (ili klju sesije). Klju sesije je tajni i klijent ga alje serveru tehnikom javnog kljua (primer tehnike ifrovanja javnim kljuem je algoritam RSA).
SLIKA 23.13 Podeavanje serverskog sertifikata Web servera.

ALEXA 2002
34/760
POGLAVLJE 23
OSNOVE WEB SERVERA
I server i ita Weba koriste klju sesije za ifrovanje i deifrovanje prenetih informacija. Stepen (ili jaina) ifrovanja meri se brojem bitova u kljuu sesije. to je klju sesije vei, odnosno to je vei broj bitova u kljuu, to je ifrovanje tee ugroziti i to su informacije bezbednije. Iako vei kljuevi pruaju veu bezbednost, njihova realizacija zauzima vie serverskih resursa. Klju sesije Web servera obino ima 40 bitova, ali moe biti dugaak i 128 bitova, zavisno od zahtevanog nivoa bezbednosti. Da biste aktivirali ifrovanje, sprovedite sledei postupak: 1. U konzolnoj alatki za IIS izaberite Web lokaciju, direktorijum ili datoteku, i otvorite odgovarajui prozor sa svojstvima. 2. Ako niste ranije napravili serverski par kljueva i zahtev za sertifikate, izaberite karticu Directory Security ili File Security, pa u odeljku Secure Communications pritisnite dugme Server Certificate (slika 23.13). arobnjak Web Server Certificate vodie vas kroz postupak. Ako ste ve napravili serverski par kljueva i zahtev za sertifikate, izaberite karticu Directory Security ili File Security, pa u odeljku Secure Communications pritisnite dugme Edit. 3. U okviru za dijalog Secure Communications potvrdite opciju Require secure channel (SSL). 4. Dajte korisnicima uputstvo za uspostavljanje zatiene HTTPS veze sa vaim Web sadrajem (tj. URL zatiene Web lokacije poinje sa https://, umesto sa http://). ifrovan saobraaj moe znatno smanjiti efektivnu brzinu prenosa i performanse servera. Zbog toga, SSL treba koristiti samo za prenos osetljivih i poverljivih informacija, kakve su finansijske transakcije. Web server moete podesiti tako da za sve zatiene SSL sesije zahteva minimalnu veliinu kljua sesije od 128 bitova, umesto podrazumevane veliine kljua od 40 bitova. Ako zadate da je minimalna veliina kljua 128 bitova, korisnici koji pokuavaju da uspostave zatienu vezu sa serverom, moraju koristiti ita koji podrava 128-bitni klju sesije. Da biste zadali jainu ifrovatija, uradite sledee: 1. U konzolnoj alatki za IIS izaberite Web lokaciju, direktorijum ili datoteku i otvorite odovarajuci prozor sa svojstvima. 2. Ako niste ranije napravili serverski par kljueva i zahtev za sertifikate, izaberite karticu Directory Security ili File Security, pa u odeljku Secure Communications pritisnite dugme Server Certificate. arobnjak Web Server Certificate vodie vas kroz postupak. Ukoliko ste ve napravili serverski par kljueva i zahtev za sertifikate, izaberite karticu Directory Security ili File Security, pa u odeljku Secure Communications pritisnite dugme Edit. 3. U okviru za dijalog Secure Communications potvrdite opciju Require secure channel (SSL). 4. Potvrdite opciju Require 128-bit Encryption ako se zahteva taj nivo ifrovanja. 5. Pritisnite OK. Server-Gated Cryptography (SGC) proirenje je protokola SSL; ono omoguava da finansijske institucije koje imaju verziju IIS-a za ostatak sveta
ALEXA 2002
35/761
POGLAVLJE 23
OSNOVE WEB SERVERA
(SAD imaju strog zakon zabrane izvoza tehnologije ifrovanja u druge zemlje), koriste jae (128-bitno) ifrovanje. lako su funkcije SGC-a ugraene u IIS 5.0, za korienje SGC-a neophodan je poseban sertifikat. Nadgledanje Administratori mogu koristiti tehnike za nadgledanje bezbednosnog sistema, za praenje velikog broja raznih aktivnosti korisnika i Web servera. Preporuuje se da rutinski nadgledate konfiguraciju servera i da na taj nain na vreme otkrijete resurse kojima se moe neovlaeno pristupiti. Moete koristiti pomone programe ugraene u Windows ili funkcije za voenje dnevnika, koje su ugraene u IIS 5.0. Takoe, moete koristiti ASP aplikacije za pravljenje sopstvenih dnevnika. 23.2.5 EVIDENCIJA AKTIVNOSTI LOKACIJE Web ili FTP lokacije moete podesiti da prave i uvaju zapise o aktivnostima servera i korisnika. Evidencioni podaci u IIS-u mogu pomoi pri regulisanju pristupa sadraju, utvrivanju popularnosti sadraja, proceni bezbednosnih zahteva i reavanju moguih problema na Web ili FTP lokaciji. Ovaj deo poglavlja objanjava principe i postupke upravljanja procesom evidentiranja aktivnosti na Web lokaciji. Ne zaboravite da voenje evidencije u IIS-u o aktivnostima ne treba meati sa voenjem dnevnika u Windowsu 2000 i pregledanjem tih zapisa u programu Event Viewer. Voenje dnevnika, odnosno evidencije, u IIS-u mnogo je opsenije. 23.2.5.1 Vrste dnevnikih datoteka Voenje dnevnika za FTP i Web lokacije obavljaju moduli koji rade nezavisno od ostalih aktivnosti na serveru. Za sve pojedinane lokacije mogue je izabrati format datoteka za voenje dnevnika. Ako je aktivirano voenje dnevnika za celu lokaciju, moete ga deaktivirati za pojedinane direktorijume te lokacije. Dnevnici (koje napravi IIS) mogu se se itati u programu za ureivanje teksta, ali je uobiajeno da se uitavaju i pregledaju u specijalizovanom pomonom programu za pravljenje izvetaja. ODBC evidencija se belei u bazi podataka koje se moe koristiti za pravljenje izvetaja. Vremena koja su navedena u datotekama dnevnika predstavljaju sistemsko vreme na serverima i odnose se na vremena obrade na serverima U zapisnicima se ne belei vreme potrebno da se podaci prenesu do klijenta niti vreme njihove obrade na klijentskom raunaru. Proireni format dnevnika W3C Proireni W3C format datoteke dnevnika slian je ASCII formatu, ali ima niz razliitih polja. U ovaj format moete ukljuiti i neka druga vana polja, a moete i ograniiti veliinu datoteke dnevnika, izostavljanjem nepotrebnih polja. Polja su razdvojena razmacima. Vreme se belei prema vremenskoj zoni UTC (Griniko srednje vreme). Sledei primer prikazuje redove iz datoteke formata W3C u kojoj se koriste polja Time, Client IP Address, Method, URI Stem, HTTP Status i HTTP Version: #Software: Microsoft Internet Information Services 5.0 #Version: 1.o #Date: 2002-05-02 17:42:15
ALEXA 2002
36/762
POGLAVLJE 23
OSNOVE WEB SERVERA
#Fields:time c-ip cd-method cs-uri-stem sc-status csversion 17:42:15 172.16.255.255 GET /default.htm 200 HTTP/l.0 Prethodni zapisi ukazuju da je 2. maja 1998. u 5,42 popodne (UTC), korisnik sa verzijom 1.0 protokola HTTP i IP adresom 172.16.255.255 zadao komandu HTTP GET za datoteku default.htm. Zahtev je ispunjen bez greke. Polje #Date: oznaava kada je napravljen prvi zapis u dnevniku, odnosno kada je dnevnik napravljen. Polje #Version: ukazuje na to da je korien format W3C. Da biste podesili proireni W3C format, sprovedite sledei postupak: 1. Izaberite Web ili FTP lokaciju i otvorite njen prozor sa svojstvima. 2. Aktivirajte voenje dnevnika (ako je bilo neaktivno) i izaberite format datoteke W3C Extended. 3. Izaberite Properties. 4. Iz liste Extended Properties, izaberite polja za dnevnik. Standardno su obuhvaena polja Time, Client IP Address, Method, URI Stem i HTTP Status. 5. Pritisnite dugme Apply. Wie informacija o specifikaciji formata W3C moete nai na Web lokaciji ww.w3.org. Format dnevnika IIS-a Format dnevnika Microsoft IIS je nepromenljiv (ne moe se prilagoditi) ASCII format, koji moe beleiti vie parametara od formata NCSA Common. Format Microsoft IIS sadri osnovne parametre, kao to su korisnikova IP adresa korisniko ime, datum i vreme postavljanja zahteva, kod stanja protokola HTTP i broj primljenih bajtova. On sadri detaljne parametre, kao to je proteklo vreme, broj poslatih bajtova, operaciju (na primer, preuzimanje komandom GET) i odredinu datoteku. Parametri su odvojeni zarezom, pa je ovaj format zapisa lake itati nego ostale ASCII formate, koji za odvajanje koriste razmak. Vreme se belei prema lokalnom vremenu. Kada u programu za ureivanje teksta otvorite datoteku dnevnika u formatu Microsoftovog IIS, zapisi izgledaju slino prikazanom: 192.168.114.201,-,03/20/2001,7:55:20,W3SVC2,SALES1, 192.168.114.201,172.21.13.45,4502,163,3223,200,GET, DeptLogo.gif 172.16.255.255,anonymous,03/20/98,23:58:11,MSFTPSVC, SALES1,192.168.114.201,60,275,0,0,0,PASS,intro.htm U primeru, prvi zapis pokazuje da je anonimni korisnik (posetilac Weba s nalogom IUSER_imeraunara), sa IP adresom 192.168.114.201, zadao HTTP komandu GET za datoteku slike DeptLogo.gif u 7.55 ujutro, 20. marta 2001. godine, sa servera SALES1 na IP adresi 172.21.13.45. HTTP zahtev duine 163 bajta obraivan je 4.502 milisekunde (4,5 sekunde) i odgovor je vraen bez greke (kod odgovora 200). Anonimnom korisniku je vraeno 3.223 bajtova. U datoteci dnevnika, sva polja se zavravaju zarezom. Crtica (-) se koristi za popunjavanje, ukoliko za odreeno polje nema vaee vrednosti.
ALEXA 2002
37/763
POGLAVLJE 23
OSNOVE WEB SERVERA
Format NCSA Nepromenljiv ASCII format. Primenjiv je za Web lokacije, ali ne i za FTP lokacije. Upotrebljava se za beleenje osnovnih podataka o korisnikovim zahtevima, kao to su ime udaljenog raunara/mrenog ureaja, korisniko ime, datum, vreme, vrsta zahteva, HTTP kod stanja i broj bajtova primljenih od servera. Parametri su razdvojeni razmacima i vreme je registrovano po lokalnom vremenu. Kada datoteku ovog formata otvorite u programu za ureivanje teksta, zapisi su slini sledeem primeru. 172.21.13.45 - REDMOND\fred [08/Apr/20O2:17:39:04 - 0800] "GET /scripts/iisadmin/ism.dll?http/serv Http/1.0" 200 3401 Ovaj zapis ukazuje na to da je korisnik Fred iz domena REDMOND, sa IP adresom 172.21.13.45 zadao HTTP komandu GET (odnosno da je preuzeo datoteku) u 17.39, 18. aprila 2002. U odzivu je korisniku Fred vraeno 3.401 bajt podataka (bez greke). Format ODBC Format ODBC dnevnika je zapis nepromenljivog skupa polja podataka u bazi podataka koja je usaglaena sa standardom ODBC (na primer, Microsoft Access ili Microsoft SQL Scrver). Neki od zabeleenih parametara su korisnikova IP adresa, korisniko ime, datum i vreme primanja zahteva, HTTP kod stanja, broj primljenih i poslatih bajtova od servera, sprovedene aktivnosti (na primer, preuzimanje komandom GET) i odredite (na primer, datoteka koja je upravo preuzeta). Belei se lokalno vreme. Ako koristite ovu vrstu dnevnika, morate navesti i bazu podataka s kojom se treba povezati i podesiti bazu za primanje podataka. Statistika procesa Nova funkcija IIS-a. Moe se aktivirati za svaku lokaciju ponaosob i dodaje polja u datoteku u proirenom W3C formatu radi beleenja informacija o tome kako Web lokacija iskoriava procesor(e) servera. Ova informacija slui da bi se utvrdilo da li lokacija koristi procesor(e) vie nego to je normalno. Takoe, koristi se za otkrivanje neispravnih skriptova ili CGI procesa. Statistika procesa ne daje detalje o tome kako pojedine aplikacije iskoricavaju procesor(e), ve belei informacije samo o aplikacijama koje se izvravaju u odvojenim procesima. Moe se koristiti samo za Web lokacije (ne i za FTP lokacije) i belei se samo ako je izabran format datoteke W3C Extended. Statistiki podaci o procesima mogu se koristiti da bi se utvrdilo treba li na lokaciji aktivirati regulisanje procesa (engl. process throttling). Regulisanje procesa ograniava deo procesorskog vremena koje moe koristiti neka Web lokacija. Da biste aktivirali beleenje statistikih podataka o procesima, uradite sledee: 1. Izaberite Web lokaciju i otvorite prozor sa svojstvima. 2. Na kartici Web Site pritisnite dugine Properties. 3. Na kartici Extended Properties potvrdite opciju Process Accounting (slika 23.14) 4. Pritisnite OK. 23.2.5.2 Upravljanje dnevnicima Za svaku pojedinanu Web ili FTP lokaciju moete aktivirati voenje dnevnika i izabrati njegov format. Kada je voenje dnevnika aktivirano, ono je aktivno za sve direktorijume posmatrane lokacije, ali se moe deaktivirati za
ALEXA 2002
38/764
POGLAVLJE 23
OSNOVE WEB SERVERA
pojedine direktorijume. Da biste za Web ili FTP lokaciju aktivirali voenje dnevnika, pratite sledei postupak:
SLIKA 23.14 Aktiviranje opcije Process Accounting za Web lokaciju. 1. Izaberite Web ili FTP lokaciju i otvorite prozor sa svojstvima. 2. Na kartici Web Site ili FTP Site potvrdite opciju Enable Logging. 3. Iz liste Active log format izaberite format dnevnika (slika 23.15). Opcija Enable Logging standardno je potvrena a izabran je format W3C Extended, sa aktivnim poljima: Time, Client IP Address, Method, URI Stem i HTTP Status.
SLIKA 23.15 Biranje formata dnevnike datoteke za Web lokaciju. 4. Pritisnite Apply. 5. Pritisnite OK.
ALEXA 2002
39/765
POGLAVLJE 23
OSNOVE WEB SERVERA
Kada izaberete voenje dnevnika u formatu ODBC, izaberite Properties i u polja za tekst upiite ime izvora podataka (Data Source Name) i ime tabele u bazi podataka. Ako se za pristupanje bazi zahteva korisniko ime i lozinka, upiite i njih i pritisnite OK. Da biste deaktivirali voenje dnevnika za odreeni direktorijum lokacije, uradite sledee: 1. Izaberite direktorijum i otvorite njegov prozor sa svojstvima. 2. Na kartici Home Directory ili Directory, pronaite polje za potvrdu Log visits. Ovo polje je standardno potvreno. 3. Da biste za posmatrani direktorijum deaktivirali voenje dnevnika, iskljuite pomenuto polje za potvrdu. Kad budete hteli da ponovo aktivirate voenje dnevnika, ponovo potvrdite ovu opciju. Ovaj parametar ne utie na statistike podatke o procesima. 23.2.5.3 uvanje dnevnikih datoteka Moete zadati direktorijum u kojem e se uvati dnevnici (odnosno odgovarajue datoteke) i moete zadati kada se pokreu nove datoteke dnevnika. Evo kako se podeavaju parametri za uvanje dnevnikih datoteka: 1. Izaberite FTP ili Web lokaciju i otvorite njen prozor sa svojstvima. 2. Na kartici Web Site ili FTP Site pritisnite Properties. 3. Na kartici General Properties izaberite vreme pravljenja nove dnevnike datoteke. Opcije su sledee: Hourly (Svakih sat vremena) Datoteke dnevnika se prave svakih sat vremena, poevi od prvog zapisa koji se upisuje nakon poetka sata. Ova funkcija se obino koristi na prometnim Web lokacijama. Daily (Dnevno) Datoteke dnevnika se prave svakog dana, poevi od prvog zapisa koji se upisuje posle ponoi. Weekly (Nedeljno) Datoteke dnevnika se prave nedeljno, poevi od prvog zapisa koji se upisuje posle ponoi u subotu. Monthly (Meseno) Datoteke dnevnika se prave meseno, poevi od prvog zapisa koji se upisuje posle ponoi poslednjeg dana prolog meseca. Unlimited file size (Neograniena veliina datoteke) Podaci se uvek dodaju u istu dnevniku datoteku. Ovom dnevniku moete pristupiti samo nakon zaustavljanja Web lokacije. When file sie reaches (Kada veliina datoteke dostigne zadatu vrednost) Nova dnevnika datoteka se pravi svaki put kada postojea dostigne zadatu veliinu. 4. U polje Log file upiite direktorijum u kojem treba sauvati datoteke. Direktorijum mora biti na lokalnom disku i putanja ne sme biti relativna. Kada zadajete direktorijum datoteke dnevnika, ne moete koristiti mapirane diskove niti UNC putanje, kao to je \\server1\share1\. 5. Pritisnite Apply.
ALEXA 2002
40/766
POGLAVLJE 23
OSNOVE WEB SERVERA
23.2.6 PODEAVANJE PERFORMANSI Hardverski zahtevi zavise od usluge koju treba pruiti. Na primer, FTP usluga koristi manje memorije od Web usluge. ASP aplikacije, CGI skriptovi, pretraivanje baza podataka i video zapisi mnogo vie optereuju procesor servera nego statike HTML stranice. Zbog toga morate proveriti da li su performanse servera prilagoene oekivanim poslovima da bi korisnici bili opsluivani na odgovarajui nain. Performanse se menjaju s vremenom, kako se menja saobraaj i sadraj. Da bi efikasno podesio performanse, administrator servera mora isplanirati strategiju nadgledanja korienjem razliitih alata. Ovaj deo poglavlja razmatra principe i postupke za podeavanje performansi lokacije. 23.2.6.1 Osnove podeavanja Testiranje i precizno podeavanje performansi je proces koji se neprestano odvija. Radi boljeg uinka, morate paljivo planirati strategiju procenjivanja performansi Web servera. Prvi korak je merenje tekueg stanja performansi. Poto performanse servera mogu prilino varirati u vremenu, pratite ih dovoljno dugo da biste stekli realnu predstavu o aktivnosti servera. Svakako prouite sve delove sistema koji su potencijalna uska grla. Uska grla sistema mogu nastati zbog neodgovarajueg ili nepravilnog podeavanja hardvera, ili IIS-a ili Windowsa 2000. Dobar plan nadgledanja prati performanse u svim oblastima. Kada saznate kako se ponaa server, razmotrite izmene koje bi poboljale performanse. Svaku promenu treba primeniti pojedinano, inae je nemogue sagledati njen uticaj. Posle promene, nastavite praenje da biste se uverili da li je promena izazvala eljeni efekat (ili ima neeljene sporedne efekte). Poto izmene jednog resursa mogu prouzrokovati pojave uskih grla na drugim resursima, veoma je vano da se, nakon nainjene izmene, provere performanse svih ostalih resursa. Kada sagledate i procenite uinak promene, utvrdiete da li su potrebne dalje izmene. 23.2.6.2 Alati za nadgledanje Nadgledanje servera je presudan deo njegovog administriranja. Korienjem odgovarajuih alata za nadgledanje, moete otkriti probleme na serveru, proceniti dejstvo promena na sadraj Web lokacije, i na osnovu toga planirati nadgradnju lokacije da bi bila to pristupanija korisnicima. Izbor alata za nadgledanje (i naina na koji se nadgledanje obavlja) zavisi od informacija koje elite da sakupite. Na primer, ako pokuavate da izmerite ukupno optereenje Web servera, upotrebite System Monitor da iscrtate statistiki grafikon pokazatelja za celu nedelju. Ovaj grafikon prikazuje broj uspostavljenih veza s korisnikim raunarima i podatke o prenosu datoteka. Evo jo jednog primera: ako primetite usporen rad servera, moete pregledati poruke o grekama u alatu Event Viewer (sistemska aplikacija Windowsa 2000 za pregledanje dnevnika). Rad servera moete nadgledati izuavajui dnevnike koje generie IIS (pogledajte odeljak Evidencija aktivnosti lokacije). Windows 2000 ima razne alate za nadgledanje. System Monitor System Monitor je moan alat koji se koristi za praenje aktivnosti servera i pravljenje pregleda njegovih performansi u zadatim vremenskim intervalima (kratkotrajnim i dugotrajnim). Pomou ovog alata moete
ALEXA 2002
41/767
POGLAVLJE 23
OSNOVE WEB SERVERA
prikazati pokazatelje rada u realnom vremenu, na grafikonima ili u izvetajima. Podatke moete sakupljati u datotekama i generisati alarmne signale koji e upozoravati na pojavu kritinih dogaaja. System Monitor prouava izlazne podatke brojaa koji prate aktivnost odreenih objekata (tj. usluga ili mehanizama koji kontroliu serverske resurse). Na primer, ako posmatrate objekat Web Service, videete brojae koji nadgledaju broj primljenih bajtova u sekundi ili broj pokuaja za uspostavljanje veze u sekundi. Windows 2000 ima odreene brojae koje moete dopuniti brojaima iskorienja diska i TCP/IP aktivnosti, tako to ete upotrebiti pomone programe iz pakete Windows 2000 Resource Kit. IIS instalira specijalne brojae, ukljuujui brojae Web usluga, brojae FTP usluga, brojae aktivnosti ASP aplikacija i neke druge opte brojae. Brojai Web, FTP i ASP aktivnosti prate aktivnost veze, a opti brojai IIS-a prate iskorienje propusnog opsega, keiranje i ostale aktivnosti usluga koje prua TIS. Event Viewer Windows 2000 sadri uslugu voenja dnevnika o dogaajima. Ova usluga belei dogaaje kao to su greke ili uspeno pokretanje usluge. Dnevnici dogaaja se pregledaju pomou programa Event Viewer. Event Viewer moete koristiti za pregledanje dnevnika dogaaja System, Security i Application. Pomou dobijenih informacija bolje ete razumeti redosled i vrstu dogaaja koji su izazvali odreeni problem u performansama servera. Task Manager Upotrebljava se za pregledanje tekuih poslova i procesa. On se koristi i za menjanje prioriteta procesa. Kada se proces zavri, gubi se podatak o prioritetu podeen u Task Manageru. Iskorienje memorije i procesora moe se pregledati u realnom vremenu, ali se informacije ne uvaju. Network Monitor Ovaj pomoni program belei informacije o saobraaju koji ulazi u raunar i izlazi iz njega, i daje detaljne informacije o broju primljenih i poslatih okvira. Network Monitor vam moe pomoi pri analizi sloenih ema mrenog saobraaja. Korienjem programa Network Monitor moete pregledati informacije iz zaglavlja HTTP i FTP zahteva upuenih serveru. U optem sluaju, treba definisati filtar za sakupljanje (engl. capturefilter), koji radi slino upitu u bazi podataka - izdvaja podskup prenesenih okvira podataka. Moete koristiti i okida sakupljanja (engl. capture trigger), koji reaguje na odreene dogaaje u mrei tako to pokree odgovarajue akcije (na primer, pokree program). 23.2.6.3 Optimizovanje diskova vrsti diskovi esto mogu biti usko grlo sistema, posebno na lokacijama sa veoma velikim skupom datoteka kojima se pristupa nasumino. Koliko esto IIS mora da pristupa vrstom disku neposredno zavisi od koliine raspoloive RAM memorije i od broja i veliine traenih datoteka. Ako je kapacitet RAM memorije mali, a zahteva se veliki broj datoteka, IIS ne uspeva da kopije svih datoteka istovremeno dri u memoriji radi breg pristupa. U tom sluaju, IIS mora pristupati datotekama sa vrstog diska (pomou datoteke za razmenu podataka, engl. swap file). Brzina pristupanja i veliina vrstog diska odreuje koliko e brzo IIS pronalaziti zahtevane datoteke. Da biste nadgledali vrste diskove, koristite System Monitor za voenje dnevnika o iskorienju procesora, zasienju mrene kartice, i brojau % Disk Time objekta Physical Disk (slika 23.16). Ako je vrednost brojaa % Disk Time
ALEXA 2002
42/768
POGLAVLJE 23
OSNOVE WEB SERVERA
visoka (a pri tome procesor i mrena kartica nisu zasieni), znai da je disk usko grlo sistema.
SLIKA 23.16 Dodavanje brojaa u System Monitor. Da biste poboljali pristupanje disku, koristite RAID tehnologiju sa skupom segmentiranih diskova. Ako se server intenzivno koristi za baze podataka, trebae vam veliki kapacitet radne (RAM) memorije - oko 1 GB ili vie - jer korienjem prostrane RAM ke memorije moete minimizirati kanjenje prilikom pristupanja disku ili RAID kontroleru. Trebalo bi obezbediti redundantnost, jer tada ne morate odmah obnavljati sistem s rezervnih kopija ukoliko otkae samo jedan disk. Mnogi noviji kontroleri omoguavaju zamenu diskova bez iskljuivanja napajanja. U svakom sluaju pametno je imati odgovarajue rezervne kopije, pri emu jedna rezervna kopija ne treba da bude na istom mestu gde i server. 23.2.6.4 Optimizacija memorije Kao to svaki dobar serviser PC raunara zna, RAM memoriju koriste programi koji se izvravaju. Kada pokrenete aplikaciju, raunar kopira potrebne programske datoteke sa vrstog diska u RAM memoriju i aplikacija se pokree iz memorije. Procesor mnogo bre pristupa memoriji nego vrstom disku, pa se zato aplikacije pokreu iz radne memorije i izvravaju u njoj. Koliina memorije koju zauzima IIS zavisi od raznih inilaca, ukljuujui: koliinu radne memorije koja se koristi kao ke memorija veliinu datoteke za razmenu podataka (engl. swapfile) koliinu slobodnog prostora na disku broj usluga koje se izvravaju vrstu procesora broj i veliinu datoteka sadraja (na primer HTML datoteke) broj veza koje su trenutno otvorene ostale aktivne aplikacije koje zahtevaju RAM memoriju RAM ke memorija Kada dobije zahtev za statiku datoteku, IIS keira identifikacioni kod u RAM memoriju, a Windows 2000 keira datoteku. Kako stiu sledei zahtevi za istu datoteku, IIS koristi kopiju sauvanu u memoriji (umesto da se datoteke ponovo uitavaju sa vrstog diska). To skrauje vreme
ALEXA 2002
43/769
POGLAVLJE 23
OSNOVE WEB SERVERA
za koje IIS opslui zahtev, pa posetioci bre pristupaju sadraju. Vreme koje datoteka provede u ke memoriji zavisi od raznih drugih faktora. Kako se od IISa trae razliite datoteke, one koje ve due vreme borave u ke memoriji izbacuju se da bi se napravilo mesta za nove datoteke. Ukoliko posredstvom IIS-a imate pristup velikom broju datoteka, a na raspolaganju imate malo memorije, pristup moe biti usporen jer IIS mnoge datoteke mora uitati sa diska. Ako na istom raunaru koristite memorijski zahtevne aplikacije, keirane datoteke se ee i bre izbacuju iz memorije da bi se oslobodio prostor za nove datoteke. U najgorem sluaju, IIS moda uopte nee moi da uva datoteke u memoriji. Posledica toga je sporiji pristup IIS-a datotekama, jer se one uitavaju sa vrstog diska. Poto velike datoteke u RAM-u zauzimaju vie mesta nego male, zahtevi kojima se trae velike (na primer, multimedijalne datoteke), u sistemima sa malo RAM memorije dovode do velikog prometa datoteka kroz ke memoriju. Ukoliko su dokumenti koje objavljujete veliki, ili je veliki broj dokumenata, ili ako se na istom raunaru izvrava veliki broj aplikacija koje intenzivno koriste memoriju, performanse ete najlake poboljati ako sistemu dodate RAM memorije. Ukoliko objavljujete mali broj malih datoteka, dodavanje memorije ne poboljava performanse Web servera. Performanse moete poboljati i podeavanjem koliine memorije koju Windows 2000 rezervie za keiranje datoteka. Ako server prvenstveno koristite kao Web server, podesite ga da radi kao server aplikacija (a ne kao obian server ili server datoteka): 1. Na radnoj povrini pritisnite ikonicu My Computer, pa izaberite Network and Dialup Connections. 2. Desnim tasterom mia pritisnite Local Area Connection i otvorite prozor sa svojstvima. 3. Izaberite File and Printer Sharing for Microsoft Networks i potom Properties. 4. Na kartici Server Optimization izaberite Maximize data throughput for network applications (slika 23.17).
SLIKA 23.17 Optimizovanje servera za mrene aplikacije.

ALEXA 2002
44/770
POGLAVLJE 23
OSNOVE WEB SERVERA
System Monitor moete upotrebljavati za ocenjivanje performansi ke memorije servera. Kada birate objekat ije performanse hoete da procenite, izaberite Internet Information Services Global, pa za pregledanje aktivnosti kea upotrebite sledee brojae: Cashe Flushes (pranjenje kesa) Cache Hits (pronalaenje u ke memoriji) Cache Hits % Cache Misses (nepronalaenje u ke memoriji) Cached File Handles (keirani identifikatori datoteka) Directory Listings (itanje sadraja direktorijuma iz kea) Objects (objekti)
Vrednost brojaa Cache Hits % trebalo bi da bude to vea. Niska vrednost (pogotovu ako je praena visokom vrednou brojaa % Disk Time objekta Disk) ukazuje na to da server nije u stanju da dovoljan broj datoteka smesti u ke memoriju. Uzrok je ili prevelik broj zahteva za razliite datoteke, ili mali kapacitet ke memorije, koji treba poveati. Memorija i vreme odziva Da biste poveali brzinu odziva na zahtev, kapacitete memorije ili procesora obino morate namenski dodeliti pojedinim vezama. Time se ograniavaju resursi koji su raspoloivi ostalim aplikacijama ak i onda kada se ne primaju zahtevi. Maksimiranje performansi memorije za sve aplikacije koje rade na posmatranom serveru, moe izazvali malo sporiji odziv na zahteve posetilaca Web lokacije (jer memorija i procesor ne mogu odmah da opslue zahteve). Zadajte procenjeni broj zahteva za period od 24 sata i prepustite IIS-u da automatski uspostavi ravnoteu izmeu korienja memorije i vremena odziva. Kada promenite pomenutu procenjenu vrednost, IIS menja broj logikih prikljuaka koji su namenjeni za oslukivanje novih zahteva. Ako je zadato da broj logikih prikljuaka bude neznatno vei od stvarnog broja uspostavljenih veza, veze se bre uspostavljaju. Ukoliko je zadat broj znatno vei od stvarnog broja pokuaja, nepotrebno se rezervie memorija. Da biste utvrdili broj uspostavljenih veza u toku jednog dana, upotrebile System Monitor za praenje vrednosti brojaa Total Connection Requests i Current Connections (oba se nalaze u okviru objekta Web Service). Podatke prikupljajte u dnevnicima nekoliko dana (ako je mogue), da biste dobili to stvarniju predstavu o optereenju servera. Sada zadajte procenjeni broj veza u toku dana. Pomou konzolne alatke za IIS, izaberite Web lokaciju i pritisnite dugme Properties da biste prikazali prozor sa svojstvima. Na kartici Performance zadajte vrednost malo veu od oekivanog broja veza u periodu od 24 sata (slika 23.18). U IIS-u 5.0, lokacije s razliitim IP adresama (ali sa istim brojem prikljuka) zajedniki koriste isti skup logikih prikljuaka (engl. sockets). Stoga, pravljenje vie lokacija s razliitim IP adresama (pri emu sve koriste prikljuak 80) ne poveava znaajno koliinu nestraniene memorije koju zauzima IIS. IIS logike prikljuke koristi fleksibilno za obradu zahteva upuenih svim lokacijama, smanjujui tako svoje potrebe za resursima. Ovo objedinjavanje logikih prikljuaka (engl. socketpooling) omoguava da u IIS 5.0 napravite vie lokacija na
ALEXA 2002
45/771
POGLAVLJE 23
OSNOVE WEB SERVERA
SLIKA 23.18 Podeavanje performansi zasnovano na procenjenom broju veza. istom hardveru, nego to ste mogli u IIS-u 4.0. Meutim, zbog objedinjavanja logikih prikljuaka IIS oslukuje na svim adresama, to moe biti opasno ukoliko je server povezan na vie mrea i sadri poverljive podatke. Takoe, ograniavanje propusnog opsega i podeavanje performansi bie primenjeno na sve Web lokacije koje se nalaze na istom prikljuku. Ako ograniite propusni opseg (ili na neki drugi nain podeavate performanse) pojedinanih lokacija, za te lokacije ne moete objedinjavati logike prikljuke. 23.2.6.5 Optimizovanje procesora Kako su se razvijali Web serveri, performanse su postale veoma znaajne. Danas, s rastom Web aplikacija za objavljivanje baza podataka, indeksiranje sadraja i saradnju elektronskim putem, maksimalno iskorienje mogunosti hardvera i softvera postalo je prioritetan zadatak. Ovaj deo poglavlja se usredsreuje na uticaj procesora na performanse i daje preporuke i savete za nadgradnju na osnovu testova i praenja performansi. Procesori kao uska grla Procesor obrauje komande koje dobije od raunara. U raunaru se informacije prenose izmeu razliitih komponenata (kao to su procesor, vrsti disk i RAM memorija) zavisno od radnog takta procesora i irine magistrale podataka koju procesor koristi za prenos informacija. Radni takt se obino izraava u megahercima (MHz) ili gigahercima (GHz). Uobiajena magistrala podataka moe istovremeno nositi 16, 32 ili 64 bita u svakom taktu. Za merenje performansi procesora moete koristiti program System Monitor. Uska grla koja izaziva procesor, prepoznaju se po velikoj vrednosti brojaa CPU % Utilization, pri emu je iskorienje mrene kartice malo. Ako broja CPU % Utilization ima visoku vrednost, moete: procesor zameniti boljim istom raunaru dodati jo jedan procesor (ako je mogue) lokaciju kopirati na drugi raunar i raspodeliti optereenje (saobraaj). premestiti zahtevne (sa gledita optereivanja procesora) aplikacije (na primer aplikacije baza podataka) na drugi raunar.
ALEXA 2002
46/772
POGLAVLJE 23
OSNOVE WEB SERVERA
Ograniavanje korienja procesora Moete ograniiti procenat vremena koje procesor provede na obradi vanprocesnih WAM, ISAPI i CGI aplikacija za pojedinane Web lokacije. Na serveru koji opsluuje vie Web lokacija, moete ograniiti pristup vanprocesnih aplikacija procesoru na nivou pojedinanih lokacija. Prekoraenje dozvoljenog vremena korienja procesora upisuje se u sistemski dnevnik. Na primer: Nivo 1 Dogaaj se upisuje u dnevnik Event Log Windowsa 2000 kada ukupn? korienje procesora premai ogranienje u zadatom vremenskom periodu. Nivo 2 Ako korienje procesora pree 150% zadate granice, dogaaj se upisuje u dnevnik Event Log i parametar CPU Priority (prvenstvo korienja procesora) svih vanprocesnih aplikacija na toj Web lokaciji menja se u Idle. Nivo 3 Ako korienje procesora premai 200 procenata zadate granice, dogaaj se upisuje u dnevnik Event Log i sve vanprocesne aplikacije na toj Web lokaciji se zaustavljaju. Kada lokacija dostigne nivo 2 ili nivo 3, odgovarajui dogaaj ostaje vaei sve do poetka sledeeg vremenskog intervala. Na primer, ako su vanprocesne aplikacije lokacije ograniene na 10 procenata procesorskog vremena (za interval od 24 sata), aplikacija posmatrane lokacije treba da koristi procesor samo 2,4 sata u toku 24 sata. Ako lokacija koristi procesor due od 2,4 sata, ali manje od 3,6 sati, jedina posledica je to e dogaaj biti upisan u dnevnik Event Log. Ukoliko lokacija koristi procesor due od 3,6 sati, vanprocesnim aplikacijama lokacije dodeljuje se vrednost Idle. Ako server nije naroito zauzet i aplikacije nastave da koriste procesorsko vreme, eventualno doseui 4,8 sati korienja procesora u intervalu od 24 sata, vanprocesne aplikacije lokacije se zaustavljaju. Da biste lokaciji ograniili korienje procesora, sprovedite sledee korake: 1. U konzolnoj alatki za IIS izaberite Web lokaciju kojoj elite da ograniite korienje procesora. 2. Otvorite prozor sa svojstvima Web lokacije pa izaberite karticu Performance. 3. Potvrdite opciju Enable process throttling (slika 23.18) i upiite procenat procesorskog vremena za ovu lokaciju. 4. Potvrdite opciju Enforce limits ako hoete da sistem reaguje na prekoraenje nivoa 2 ili nivoa 3. Kad aktivirate ogranienje korienja procesora, verovatno bi trebalo produiti maksimalno trajanje izvravanja (engl. timeout interval) CGI programa. Standardno vreme je pet minuta. Ako CGI aplikacija otkae, nit (engl. thread) se ne oslobaa dok ne istekne rok. Vreme izmeu otkaza i trenutka kada se nit potpuno oslobodi, rauna se kao vreme u kome aplikacija koristi procesor. U IISu 5.0, to ogranienje odnosi se na vreme rada CGI programa i ne ukljuuje vreme potrebno za prenos podataka. 23.2.6.6 Ograniavanje propusnog opsega Svaka veza koristi odreen propusni opseg. Ograniavanjem propusnog opsega koji koristi IIS, moete sauvati odreeni propusni opseg za ostale aplikacije (recimo za elektronsku potu ili servere diskusionih grupa). Ako u IIS-u
ALEXA 2002
47/773
POGLAVLJE 23
OSNOVE WEB SERVERA
opsluujete vie Web lokacija, svakoj moete ograniiti propusni opseg, to osigurava dovoljno propusnog opsega za sve lokacije koje zajedniki koriste jednu mrenu karticu. Ne zaboravile da se ograniavanje propusnog opsega primenjuje samo na prenos statikih HTML datoteka. Iako vam ukupan broj pokuaja za uspostavljanje veza u toku jednog dana moe dati predstavu o aktivnosti lokacije, imajte u vidu promenljivost potranje lokacije (broj veza u sekundi), da biste videli imate li problema sa zaguenjem u vreme pica. Ako redovno koristite vie od 50 procenata raspoloivog propusnog opsega, morate razmiljati o poboljanju svoje veze. Ukoliko podeavate Web lokaciju i nisu vam na raspolaganju podaci koje biste mogli da analizirate, a planirate da pokrenete vie usluga (kao to su Web server, server elektronske pote i server diskusionih grupa), moda ete eleti da Web server ograniite na 50 procenata raspoloivog propusnog opsega. Nakon odreenog perioda rada, analizirajte konkretne performanse lokacije i podesite propusni opseg. Da biste ograniili propusni opseg, najpre treba da utvrdite koliki opseg koristi server. Upotrebite program System Monitor za praenje brojaa Bytes Total/sec (ukupno bajtova u sekundi) ili Current Bandwidth (tekui propusni opseg) u objektu Network Interface. Ako vam vie treba poreenje dolaznog i odlaznog saobraaja, moete posmatrati brojae Bytes Sent/sec (broj poslatih bajtova u sekundi) i Bytes Received/sec (broj primljenih bajtova u sekundi). Uporedite ove vrednosti sa ukupnim propusnim opsegom veze. Uz normalno optereenje, server ne bi trebalo da koristi vie od 50 procenata raspoloivog propusnog opsega. Ostali deo propusnog opsega koristi se tokom pica. Da biste ograniili propusni opseg koji koristi IIS, uradite sledee: 1. U konzolnoj alatki za IIS izaberite ikonicu raunara. 2. Na kartici sa svojstvima IIS-a potvrdite opciju Enable Bandwidth Throttling. 3. U polje Maximum Network Use, upiite broj kilobajta u sekundi (Kb/s, engl. Kbps) koje stavljate na raspolaganje IIS-u. Da biste ograniili opseg koji koristi pojedinana Web lokacija, uradite sledee: 1. U konzolnoj alatki za IIS izaberite Web lokaciju i pritisnite dugme Properties, da biste prikazali prozor s njenim svojstvima. 2. Na kartici Performance potvrdite opciju Enable bandwidth throttling (slika 23.18). 3. U polje Maximum Network Use upiite broj kilobajta u sekundi koje stavljate na raspolaganje Web lokaciji. Kapacitet veze ka lokalnoj mrei Pored serverskog hardvera, i vrsta mrene veze moe neposredno uticati na performanse servera. Ako veza ka mrei ne uspeva da prenese sav saobraaj, performanse tog servera bie znatno slabije. Propusni opseg koji je na raspolaganju IIS-u, uslovljavaju i ostale aplikacije koje se izvravaju na tom raunaru, a trae odreeni propusni opseg (na primer, elektronska pota). Na prilino optereenoj lokaciji, IIS moe sasvim zaguiti Ethernet karticu brzine 10 Mb/s. Ako ne elite da server bude ogranien kapacitetom mree, koristite vie 10-megabitnih ili, 100-megabitnu Ethernet karticu.
ALEXA 2002
48/774
POGLAVLJE 23
OSNOVE WEB SERVERA
Da biste proverili zasienje mree, upotrebite program System Monitor i na klijentskom raunaru. Ako ni server ni klijent nisu ogranieni brzinom procesora, neto drugo pravi problem. Moete koristiti i Network Monitor za Windows 2000 da biste proverili iskorienje mree. Ako je iskorienje mree blizu 100 procenata (bilo na strani klijenta, bilo na strani servera), onda je mrea usko grlo sistema. Ne zaboravite da se mrene kartice razliitih proizvoaa razliito ponaaju. Na performanse mrene kartice utiu upravljaki programi i njihovi parametri. Na Web lokaciji proizvoaa mrene kartice proverite da li postoji novija verzija upravljakog programa. Kapacitet veze ka Internetu Propusni opseg veze ka Internetu odreuje koliko brzo stiu zahtevi na server i koliko se zahteva moe opsluivati istovremeno. Ako nemate dovoljno propusnog opsega za posmatrani broj zahteva, odgovori e kasniti a neki zahtevi e biti odbijeni. Raunar je na Internet prikljuen preko mrene kartice ili nekog drugog mrenog ureaja (kao to je modem ili ISDN kartica). Iznos raspoloivog propusnog opsega neposredno zavisi od vrste veze. Pored broja istovremenih korisnika ije opsluivanje predviate, treba da razmotrite i brzinu kojom e datoteke (Web stranice) biti prosleivane korisnicima. Brzina prenosa datoteka zavisi od veliine datoteke i brzine prenosa veze koja se koristi. Opte pravilo je da prenos stranice ne treba da traje due od pet sekundi (to ne obuhvata spoljne multimedijalne delove stranice, kao to su slike, zvuk i video-zapisi). Spoljne datoteke se obino uitavaju tek poto se uita ceo tekst stranice. Prenos spoljnih datoteka ne treba da traje due od 30 sekundi. Poto ste utvrdili irinu potrebnog propusnog opsega za svoj Web ili FTP server, razmotrite da li ete nuditi i ostale usluge kojima treba dodatni propusni opseg. Pomenute usluge obuhvataju elektronsku potu, diskusione grupe, i emitovanje zvunih i video zapisa u realnom vremenu. Obino u vezi sa Internetom posreduje usmeriva (engl. router). Ako je mrena kartica servera prikljuena na usmeriva, izaberite mrenu karticu odlinih performansi, da biste delimino otklonili opasnost da veza izmeu raunara i Interneta bude usko grlo. Komprimovanje stranica Performanse uitavanja stranica mogu se poboljati i komprimovanjem. HTTP komprimovanje omoguava bri prenos izmeu itaa (koji moraju podravati komprimovanje) i IIS-a. Komprimovane datoteke se bre uitavaju i mogu poboljati performanse svakog itaa koji koristi mrenu vezu sa ogranienim propusnim opsegom (kao to je obian modem). Moete komprimovati samo statike datoteke, ili ih moete komprimovati zajedno sa aplikacijama. Ako je u mrei ogranien propusni opseg, razmotrite korienje HTTP komprimovanja (barem za statike datoteke). Ako je procesor ve optereen, dodatna obrada koju donosi komprimovanje i dekomprimovanje (naroito dinamikih sadraja), mogu umanjiti performanse serverskog pa i klijentskog raunara. Kada IIS primi zahtev, proverava da li je Web ita klijenta sposoban za komprimovanje/dekomprimovanje. IIS zatim proverava nastavak imena datoteke, kako bi utvrdio da li datoteka ima statiki ili dinamiki sadraj. Ako je datoteka statika, IIS proverava da li je ta datoteka ranije traena (i da li je raspoloiva u komprimovanom formatu, u direktorijumu za komprimovanje. Ukoliko
ALEXA 2002
49/775
POGLAVLJE 23
OSNOVE WEB SERVERA
datoteka nije ranije komprimovana, IIS alje itau nekomprimovanu datoteku i potom u privremeni direktorijum za komprimovanje dodaje komprimovanu kopiju datoteke. Ako datoteka postoji u komprimovanom obliku, IIS je alje Web itau. Nijedna datoteka se ne komprimuje dok je barem jednom ne zatrai Web ita. Ako je u datoteci dinamiki sadraj, IIS komprimuje datoteku po njenom formiranju i alje je itau - ne uva se nikakva njena kopija. Lako moete testirati efikasnost HTTP komprimovanja. Pre nego to aktivirate komprimovanje, pomou programa System Monitor nekoliko dana pratite broja % Processor Time objekta Processor. Ovaj broja ima instancu Total i zasebne instance za svaki procesor u sistemu. Ako server ima vie od jednog procesora, treba pratiti i ukupne i pojedinane brojae da bi se primetila neravnotea u optereenju. Aktivirajte HTTP komprimovanje na sledei nain: 1. U konzolnoj alatki za IIS, izaberite ikonicu raunara i pritisnite dugme Properties da biste prikazali prozor sa svojstvima. 2. U odeljku Master Properties izaberite WWW Service. 3. Pritisnite dugme Edit. 4. Na kartici Service potvrdite opciju Compress Static Files (slika 23.19) da bi se komprimovale samo statike datoteke. 5. Da biste komprimovali datoteke aplikacija, potvrdite opcije Compress static files i Compress application files. 6. Upiite putanju ka lokalnom direktorijumu u direktorijumu Temporary, ili upotrebite dugme Browse za pronalaenje direktorijuma u kojem se dre komprimovane datoteke. Direktorijum mora biti na lokalnom disku i mora biti na NTFS particiji. Direktorijum ne sme biti ni deljen ni komprimovan. 7. Zadajte da maksimalna veliina direktorijuma bude neograniena (vrednost Unlimited), ili veliinu ograniite tako to ete upisati broj u polje Limited to.
SLIKA 23.19 Podeavanje komprimovanja radi ubrzanja prenosa Web stranica

ALEXA 2002
50/776
POGLAVLJE 23
OSNOVE WEB SERVERA
Nakon aktiviranja komprimovanja, nastavite da vodite evidenciju o ovim brojaima jo neko vreme (najbolje jo nekoliko dana), da biste imali dobru osnovu za poreenje. Poredite vrednosti brojaa s komprimovanjem i bez njega. Ako u testu primetite pokazatelje uskog grla, odmah bi trebalo da prekinete komprimovanje - znaajan pad performansi ukazuje na to da su, ukljuivanjem komprimovanja, performanse servera smanjene (u odnosu na performanse bez komprimovanja). Ograniavanje broja veza Ograniavanje broja veza je jo jedan nain za ouvanje propusnog opsega za ostale namene (kao to su elektronska pota ili serveri diskusionih grupa, ili za dragu Web lokaciju koja se opsluuje na istom Web serveru). Kada se prekorai zadati broj veza, svi pokuaji za uspostavljanje veza odbacuju se. Da biste isprobali ograniavanje broja veza, pomou programa System Monitor pratite brojae Current Connections, Maximum Connections i Total Connections Attempts, barem u objektima Web Service i FTP Service. Nastavite voenje dnevnika (nekoliko dana), dok ne doete do prosenog broja. Ako hoete da ograniite broj veza, uradite sledee: 1. U konzolnoj alatki za IIS, izaberite Web lokaciju i pritisnite dugme Properties da biste prikazali prozor sa svojstvima lokacije. 2. Na kartici Web Site izaberite opciju Limited To. 3. U polje pored opcije Limited To upiite maksimalan dozvoljen broj istovremenih veza (slika 23.20). Opcija Unlimited dozvoljava onoliko istovremenih veza koliko propusni opseg i procesor mogu da podre. 4. U polje Connection Timeout upiite rok isticanj? veze (u sekundama).
SLIKA 23.20 Runo ograniite propusni opseg ograniavanjem broja aktivnih veza sa WEB serverom
51/777
ALEXA 2002
POGLAVLJE 23
OSNOVE WEB SERVERA

Apache: www.apache.org FrontPage: www.microsoft.com/isapi/redir.dll?prd=frontpageexpress&ar=home ICANN: www.icann.org IIS: www.microsoft.com/isapi/redir.dll?prd=ieak&ar=isn Institut SANS: www.sans.org Konzorcijum za World Wide Web: www.w3.org Microsoft Universal Data Access Web: www.microsoft.com/isapi/redir.dll?prd=mdac Microsoft: www.microsoft.com Nauite ASP: http://www.learnasp.com/aspng/index.aspx Windows Update: windowsupdate.microsoft.com/isapi/redir.dll?prd=windowsupdate
ALEXA 2002
52/778
24
ADMINISTRIRANJE I BEZBEDNOST WINDOWSA 2000
PREGLED POGLAVLJA
Osnove instaliranja . . . . . . . . . . . 780 Aktiviranje instalacionog programa . . . . . . . . . . . . . . . . 780 Konfigurisanje servera . . . . . . . .784 Konfigurisanje klijentskog raunara . . . . . . . . . . . . . . . . . 786 Osnovno administriranje . . . . . 790 Korisniki nalozi . . . . . . . . . . . . . . 791 Korisnike grupe . . . . . . . . . . . . . 795 Upravljanje diskovim i direktorijumima . . . . . . . . . 798 Upravljanje tampaima . . . . . . 799 Dodatni izvori informacija . . . . . 802
indows 2000 je svestran operativni sistem za mree svih veliina, a verzije NT i 2000 se smatraju najpopularnijim mrenim operativnim sistemima (na nekim platformama se sve vie koristi i Windows XP). Ima obilje mogunosti, kao to su IIS (Web i FTP usluge), Telnet server, grupisanje raunara u klastere, podrka za DNS i DHCP i mnoge druge. Njegov dobro poznat interfejs ini Windows 2000 jako pogodnim za administratore i korisnike razliitog iskustva i poznavanja raunarstva. Meutim, mnogim mogunostima Windowsa 2000 je teko ovladati. U ovom poglavlju administratori mree upoznae se s mogunostima Windowsa 2000, osnovama instaliranja i testiranja, i sa upravljanjem korisnicima i bezbednou. Detaljne informacije o Windowsu 2000 i administriranju, nai ete u softverskom paketu Windows 2000 Resource Kit ili u nekoj od mnogobrojnih knjiga posveenih tom operativnom Sistemu.
ALEXA 2002
POGLAVLJE 24
24.1 OSNOVE INSTALIRANJA

Ukoliko Windows 2000 nije ve instaliran na va server, moraete da proete kroz postupak instaliranja. Taj je postupak u velikoj meri automatizovan, ali ete tokom instaliranja morati da donesete odreene vane odluke i izaberete neke od ponuenih opcija. Windows 2000 Server se moe instalirati na nekoliko naina, ali se samo aktiviranje zasniva na izboru jedne od dve opcije - instaliranje sa instalacionog kompakt diska ili s pripremljenih disketa. Na veini servera mlaih od pet godina postupak se moe zapoeti s CD ureaja (to je svakako najbolji nain). Ukoliko je neophodno pripremiti diskete za podizanje sistema (odnosno, server nema CD ureaj), aktivirajte program makeboot.exe koji se nalazi u direktorijumu \Bootdisk na instalacionom kompakt disku Windowsa 2000 Server. Prikaz instaliranja u ovom poglavlju zasniva se na pretpostavci da postupak zapoinjete sa instalacionog kompakt diska. 24.1.1 AKTIVIRANJE INSTALACIONOG PROGRAMA Ako ste ve instalirali neku verziju Windowsa, svakako znate da morate pokrenuti instalacioni program. Instaliranje Windowsa 2000 se po tom pitanju ne razlikuje. Kada aktivirate program sa instalacionog kompakt diska Windowsa 2000 Server, prvo e se pojaviti prozor u realnom reimu (takozvani DOS prozor) koji vas sprovodi kroz poetne faze instaliranja. Pritisnite taster ENTER da biste potvrdili da elite da instalirate Windows 2000 Server (ili taster F3 da biste zatvorili instalacioni program). Zatim, izaberite opciju za instaliranje Windowsa 2000 Server ili za popravljanje postojee instalacije. Ako elite da instalirate Windows 2000 Server, pritisnite taster ENTER. Otvorie se prozor s dugakim ugovorom o prihvatanju uslova licenciranja i instaliranja. Paljivo ga proitajte, a zatim pritisnite taster F8 da biste prihvatili odredbe i nastavili postupak. 24.1.1.1 Upravljanje particijama Na samom poetku instaliranja pojavie se lista dostupnih particija diska na kojima moete instalirati Windows 2000 Server. Pomou tastera sa strelicama i tastera ENTER izaberite postojeu particiju ili pritisnite taster C da biste napravili novu (to je uobiajeno kada na server prvi put instalirate Windows 2000). Alternativno, pritisnite taster D da biste izbrisali postojeu particiju (to je uobiajen izbor kada hoete da uklonite sve tragove prethodnog operativnog sistema pre nego to napravite particiju za novi). Ako se odluite da napravite novu particiju, moraete da izaberete i njenu veliinu. Podrazumevano e vam biti ponuena najvea mogua particija. Da biste je prihvatili, pritisnite taster ENTER i nova particija e biti napravljena. Zatim e se ponovo pojaviti lista svih particija, na kojoj e se nai i ona koju ste upravo napravili - prikazana pod odrednicom New (Unformatted). Izaberite tu novu particiju i pritisnite taster ENTER da biste nastavili postupak. Posle izbora nove particije, morate izabrati i format sistema datoteka - FAT ili NTFS. Na veini servera se koriste samo NTFS particije, pa zato izaberite tu stavku i pritisnite taster ENTER da biste nastavili. Instalacioni program e nakon
ALEXA 2002
2/780
POGLAVLJE 24
2000 Server na novoj particiji. U mnogim sluajevima, administratori biraju najmanje dve particije: jednu za operativni sistem, drugu za aplikacije. Kada se kopiranje zavri, sistem e automatski biti resetovan i zatim e automatski biti aktivirana faza instaliranja s grafikim korisnikim interfejsom. 24.1.1.2 Identifikovanje ureaja Deo instalacionog programa, zasnovan na grafikom korisnikom interfejsu, vodi vas kroz razliite opcije instaliranja i podeavanja osnovne konfiguracije servera. Instalacioni program prvo pokuava da otkrije i konfiguriie sve instalirane ureaje - taj postupak traje 5 - 10 minuta (u zavisnosti od broja instaliranih ureaja). Kada su svi ureaji prepoznati i konfigurisani, izaberite geografsku lokaciju i parametre tastature. Podrazumevane vrednosti su English (United States) i U.S.Keyboard Layout (ako koristite kopiju Windowsa 2000 Server prodatu za podruje SAD), pa moete pritisnuti dugme Next da biste nastavili ili izaberite vrednosti koje odgovaraju vaim potrebama. 24.1.1.3 Licenciranje Zatim je potrebno da unesete svoje ime i ime preduzea u kojem radite. Odgovorni u veini kompanija ne vole da se operativni sistem prilagoava odreenom pojedincu. Zato, umesto svog imena unesite, primera radi, Odeljenje prodaje, a u odgovarajue polje unesite ime kompanije. Pritisnite dugme Next da biste nastavili. Moraete da izaberete nain na koji e server upravljati licencama za pristup klijenata (engl. Client Access License, CAL). Windows 2000 Server podrava licenciranje po serveru (Per Server) i po korisniku (Per Seat). Licenciranje po serveru znai da se licence za pristup klijenata dodeljuju serveru koji e dozvoliti da mu pristupi onoliko klijenata koliko ima instaliranih licenci. Licenciranje po korisniku znai da ste kupili licence za sve radne stanice, to im daje pravo da pristupaju neogranienom broju servera pod Windowsom 2000 (koji ne ograniavaju broj uspostavljenih veza server-klijent). Microsoft predlae licenciranje Per Server kada koristite samo jedan server, odnosno licenciranje Per Seat ako u mrei imate vie servera. Ako niste sigurni koje licenciranje treba da izaberete, ipak se odluite za opciju Per Server jer ete u reim Per Seat moi kasnije besplatno da preete. Izaberite odgovarajuu opciju. Ako ste izabrali opciju Per Server, navedite i koliko lice-nci posedujete. Pritisnite dugme Next da biste nastavili. Nakon toga unesite ime servera na koji instalirate Windows 2000 Server i poetnu administratorsku lozinku. To su vrlo vane stavke. Ime raunara koje unesete bie ime servera, odnosno ime koje e korisnici videti kada u mrei budu traili odreeni server. Ako je mogue, izaberite ime koje kasnije neete morati da menjate ni iz kog razloga. Administratorska lozinka je kljuna za obavljanje vanih operacija na serveru, pa izaberite lozinku koju nije lako provaliti. Nepisano pravilo kae da treba izabrati lozinku s najmanje osam znakova, u kojoj ima i slova i brojeva. Kada unesete te podatke, pritisnite dugme Next. 24.1.1.4 Neobavezne komponente Pojavie se okvir za dijalog s listom razliitih komponenata koje moete, a ne morate, da instalirate tokom instaliranja Windowsa 2000 Server. Izabraemo samo neophodne komponente servera za datoteke itampanje. Naveemo
ALEXA 2002
3/781
POGLAVLJE 24
sve mogue opcije (svaku od komponenata moete instalirati i kasnije): Certificate Services Ove usluge su neophodne da bi se omoguile aplikacije s javnim kljuem (recimo, u sluaju podeavanja bezbednog Web servera). Opciju ne morate instalirali ako neete koristiti aplikaciju koja zahteva te usluge. Cluster Services Ove usluge Windowsa 2000 omoguavaju da dva ili vie servera dele radno optereenje i obezbede podrku u sluaju hardverskog otkaza na jednom od njih. Na primer, u mrei se vie servera za datoteke ili tampanje pojavljuju kao jedan, jedinstven server. Opciju instalirajte ako hoete da napravite grozd servera koji e omoguiti veu raspoloivost resursa. Internet Information Server (IIS) Omoguava Windowsu 2000 Server da radi kao Web i FTP server. Ako izaberete ovu opciju, instaliraete IIS i veliki broj podranih mogunosti. Internet Information Server nije neophodno instalirati na serveru koji radi kao obian server za datoteke i tampanje. Management and Monitoring Tools Instalira dodatne alatke za upravljanje. Connection Manager pomae u upravljanju RAS uslugama i modemskim vezama. Directory Service Migration Tool omoguava prelazak s usluga NetWare Directory Services (NDS) na aktivni direktorijum Windowsa 2000. Network Monitor Tools obavlja osnovnu analizu paketa i deifrovanje. Simple Network Management Protocol (SNMP) omoguava Windowsu 2000 Server da informacije o upravljanju prosledi SNMP raunaru za upravljanje u mrei. Ako instalirate osnovni server za datoteke i tampanje, odluite se za instaliranje alatki Network Monitor Tools, to ete uraditi kad pritisnete dugme Details i izaberete tu opciju. Message Queuing Services Ove usluge smetaju u red za ekanje mrene poruke koje koriste odreene klijent/server aplikacije. Opciju ne morate instalirati ako je ne zahteva odreena aplikacija. Microsoft Script Debugger Dodaje alatke koje omoguavaju proveru i ispravljanje greaka u skriptovima napisanim u jezicima VBScript i JScript. Povremeno ete pristupati Internetu preko itaa Weba na serveru (na primer, da biste preuzeli aurirane verzije upravljakih programa) ili ete u VBScriptu ili JScriptu napisati skriptove koji e se izvravati na serveru, pa bi zato bilo dobro da izaberete ovu opciju. Networking Services Obuhvata raznovrsne mrene usluge koje moete instalirati. Neke od njih savreno odgovaraju serveru za datoteke i tampanje. Uzmimo za primer instaliranje Dynamic Host Configuration Protocola (DHCP). On omoguava serveru da upravlja opsegom IP adresa i da ih automatski dodeljuje klijentima. Bilo bi dobro da instalirate i opciju Windows Internet Name Service (WINS) kako biste raunarima u mrei koji rade pod nekom verzijom Windowsa starijom od Windowsa 2000 (primera radi, Windows NT ili 9x) a koriste protokol TCP/IP obezbedili reavanje problema sa imenima i podrku za krstarenje Internetom. Imajte na umu da nijedna od tih opcija nije neophodna na osnovnom serveru za datoteke i tampanje. Other Network File and Print Services Omoguava instaliranje dodatne podrke neophodne za deljenje datoteke i tampaa s raunarima Macintosh i onima koji rade pod operativnim sistemom Unix.
ALEXA 2002
4/782
POGLAVLJE 24
Remote Instalation Services (RIS) Omoguava daljinsko instaliranje Windowsa 2000 Professional na raunare u mrei koji podravaju funkciju pod nazivom Remote Boot. Ta mogunost je naroito korisna ako odjednom dodajete vei broj radnih stanica, a ne elite da stalno prebacujete instalacioni kompakt disk Windowsa 2000 Professional s jednog raunara na drugi. Na serveru morate imati namensku particiju na kojoj e se nalaziti slike diska Windowsa 2000 Professional, ali ovu opciju nije neophodno instalirali u sluaju da imate osnovni server za datoteke i tampanje. Remote Storage Omoguava da disk na raunaru pod Windowsom 2000 Server konfiguriete tako da se retko koriene datoteke automatski prebacuju na dostupnu traku ili upisivi kompakt disk (CD-R ili CD-RW). Operativni sistem, ako mu te datoteke zatrebaju, moe automatski da ih prebaci natrag. Mogunost se ne koristi na veini servera, jer ima dovoljno prostora na disku. Terminal Services and Terminal Services Licensing Windows Terminal Services radi slino nekadanjim velikim raunarima (mainframe), na kojima se obavlja sva obrada dok klijenti funkcioniu samo kao terminali velikog raunara. Ove dve opcije dozvoljavaju Windowsu 2000 Server da ugosti vie Windows sesija za udaljene raunare. Aplikacije se izvravaju na serveru, dok klijent upravlja samo prikazom i prihvatanjem podataka i komandi s tastature ili mia. Opcije vam nisu neophodne za server za datoteke i tampanje. 24.1.1.5 Opcije na kraju instaliranja Poto ste izabrali potrebne prethodno opisane opcije, pritisnite dugme Next da biste nastavili. U sledeem koraku, moraete da unesete informacije o modemu povezanom sa serverom (ako postoji). Uneete pozivni broj, broj koji se bira da bi se pristupilo spoljnoj telefonskoj liniji i podatke o tome da li telefonska centrala podrava tonsko ili pulsno biranje broja. Popunite odgovarajua polja i pritisnite dugme Next. Sledei okvir za dijalog odnosi se na unoenje tekueg datuma, tanog vremena i vremenske zone u kojoj se server fiziki nalazi. Aurirajte odgovarajua polja, ako treba, i pritisnite dugme Next da biste nastavili postupak. Izaberite parametre mree. Na raspolaganju su vam opcije Typical i Custom. Za manje mree izaberite opciju Typical. Opcija Custom omoguava da definiete detalje (na primer, koje e mrene komponente biti instalirane i kako je svaka od njih konfigurisana). 24.1.1.6 Domen ili radna grupa U sledeem koraku server ete morati da dodelite radnoj grupi (engl. workgroup) ili domenu (engl. domain). Domen je sloenija administrativna grupa raunara u mrei pod Windowsom 2000 koja omoguava da se mrenim resursima upravlja s jednog mesta i u kojoj se moe primeniti veoma jaka zatita. Domeni omoguavaju lake upravljanje veim brojem servera pod Windowsom 2000 ili Windowsom NT. Nasuprot tome, radna grupa je jednostavan skup raunara u mrei i odgovara samo mreama ravnopravnih raunara. Serveri koji rade pod Windowsom 2000 Server mogu se konfigurisati na jedan od tri naina da bi podrali domene ili radne grupe. Kontroleri domena (engl. domain controllers) uvaju informacije iz aktivnog direktorijuma i proveravaju identitet korisnika kao i pravo pristupa resursima. Veina mrea pod Windowsom 2000 ima bar
ALEXA 2002
5/783
POGLAVLJE 24
jedan domen, pa e vam trebati najmanje jedan kontroler domena. Serveri lanovi su deo domena, ali ne uvaju kopiju informacija aktivnog direktorijuma. Samostalni serveri ne uestvuju u radu domena, ve su deo radne grupe. Ne zaboravite da novi server ne moete pridruiti domenu ako on ne postoji i ako nije dostupan kontroler domena koji e potvrditi pripadnost novog servera domenu. Za novi server (ak i za onaj koji e biti kontroler domena), izaberite opciju Workgroup i pritisnite dugme Next da biste nastavili postupak. Instalacioni program zatim zavrava svoj deo instaliranja Windowsa 2000 Server, na osnovu informacija koje ste vi pruili. 24.1.2 KONFIGURISANJE SERVERA Po instaliranju Windowsa 2000 i resetovanju sistema, moraete da konfiguriete server. Kada se pojavi uvodni okvir za dijalog Windowsa 2000 Server, pritisnite kombinaciju tastera Ctrl-Alt-Del i prijavite se za rad - za korisniko ime unesite Administrator a u polju predvienom za lozinku unesite lozinku koju ste definisali tokom instaliranja. Nakon toga e se pojaviti radna povrina Windowsa 2000 Server i arobnjak za konfigurisanje servera (slika 24-1), koji vas vodi kroz preostale neophodne korake podeavanja. Ako podeavate jedan server za manju mreu, izaberite opciju This is the only server in my network, kao to je prikazano na slici. U sluaju veih mrea i sloenijih konfiguracija sistema, izaberite One or more servers are already running in my network, a postupak koji sledi zahteva detaljnije poznavanje podeavanja. Pojavie se prozor s potvrdom da elite da podesite server sa uslugama kao to su aktivni direktorijum, DHCP i DNS (standardno za jedan server u mrei). Pritisnite dugme Next ili saznajte neto vie o tim uslugama tako to ete pritisnuti hipervezu u prozoru arobnjaka za konfigurisanje servera.
SLIKA 24.1 Posle instaliranja Windowsa 2000 Server, arobnjak e vas sprovesti kroz preostali deo postupka konfigurisanja servera.
ALEXA 2002
6/784
POGLAVLJE 24
U sledeem koraku morate uneti ime domena koji ete formirati. Ne zaboravite da ime domena ne sme da sadri razmake, a trebalo bi da izaberete jednostavno ime - administratori u mnogim kompanijama biraju ime kompanije ili odgovarajuu skraenicu. Morate uneti i ime Internet domena koji vai za vau mreu. Ime Internet domena je vlasnitvo vae kompanije ili ga barem kompanija kontrolie. Na primer, ako radite u kompaniji Widget Corporation, svoj domen moete nazvati widget a Internet domen e najverovatnije biti widget.com. Ako jo uvek niste registrovali ime Internet domena, u odgovarajue polje unesite local. Primera radi, ime domena pod Windowsom 2000 bie admintration.dls a ime Internet domena admintration.dls.com. Unesite podatke i pritisnite dugme Next da biste nastavili konfigurisanje. Posle krae pauze, pojavie se prozor s navedenim izabranim opcijama i server e se resetovati. Ponovo pritisnite dugme Next (moda e arobnjak zatraiti da umetnete instalacioni kompakt disk Windowsa 2000 Server). Poto sistem instalira sve neophodne komponente i resetuje se, na vama je da obavite jo samo par koraka da biste u potpunosti konfigurisali server: 1. Desnim tasterom mia pritisnite ikonicu My Network Places i izaberite Properties. 2. Desnim tasterom mia pritisnite ikonicu Local Area Connection i izaberite Properties. Otvorie se okvir za dijalog Local Area Connection Properties (slika 24.2).
SLIKA 24.2 U okviru za dijalog Local Area Connection Properties podeavate komunikaciju servera sa mreom.
ALEXA 2002
7/785
POGLAVLJE 24
3. Izaberite odrednicu Internet Protocol (TCP/IP) i pritisnite dugme Properties. 4. Na kartici General pritisnite radio-dugme Use the following IP address i unesite broj koji e server koristiti kao IP adresu. Ako nemate dostupan opseg adresa (i mrea nije povezana sa Internetom), kao IP adresu koristite 192.168.1.1. 5. Unesite ispravnu masku podmree. Ako se u mrei ta maska pre nije koristila, unesite 255.255.255.0. 6. U polje Preferred DNS Server unesite isti broj koji ste uneli za IP adresu servera (na primer, 192.168.1.1). Pritisnite dugme OK onoliko puta koliko je potrebno da zatvorite sve okvire za dijalog. 7. Sada autorizujte DHCP usluge. Pritisnite Start | Programs | Administrtive Tools I DHCP. Pojavie se prozor DHCP Managera (slika 24.3).
SLIKA 25.3 DHCP Manager omoguava da server ispuni DHCP zahtev klijenta. 8. Proirite hijerarhijsko stablo u levom oknu, a zatim desnim tasterom mia pritisnite novi server. Izaberite All Tasks i pritisnite Authorize. Na taj nain e server ispuniti DHCP zahteve i dodeljivati IP adrese klijentima u mrei. 9. Resetujte server da bi izmene stupile na snagu. Ovim ste zavrili osnovno instaliranje i podeavanje servera pod Windowsom 2000. 24.1.3 KONFIGURISANJE KLIJENTSKOG RAUNARA Po instaliranju i uspostavljanju normalnog rada servera, obavite osnovno testiranje da biste se uverili da je server dostupan klijentima u mrei. To znai da ete morati da napravite korisniki nalog i deljeni resurs na serveru kojem e pristupiti klijent. Morate konfigurisati klijenta tako da moe da se povee sa serverom, a zatim se prijavite na server preko klijenta i proverite dostupnost deljenog resursa. Iskusni administratori ovaj korak mogu da preskoe, ali je veba veoma podesna za sticanje iskustva u radu s nalozima i deljenim resursima.
ALEXA 2002
8/786
POGLAVLJE 24
24.1.3.1 Pravljenje probnog naloga Iako se za rad na serveru moete prijaviti kao administrator, obino je bolje napraviti korisniki nalog koji ete iskoristiti za testiranje: 1. Pritisnite Start | Programs | Administrative Tools | Active Directory Users and Computers. Otvorie se konzola za upravljanje Windowsom s prikazanim korisnicima i raunarima u aktivnom direktorijumu (slika 244).
SLIKA 24.4 Upotrebite aktivni direktorijum za upravljanje korisnicima i grupama Desnim tasterom mia pritisnite ime servera (na primer, admintration. dls.com) u levom oknu, izaberite New a zatim izaberite User. Pojavie se okvir za dijalog Create New Object (User), prikazan na slici 24.5. Unesite ime i prezime vlasnika probnog naloga. Preostala polja se automatski popunjavaju na osnovu konfiguracije servera, iako unete vrednosti moete izmeniti ako treba. U primeru sa slike, stephen_bigelow e se prijaviti u aktivni direktorijum preko korisnikog naloga stephen_bigelow@admintration.dls.com. Pritisnite dugme Next da biste nastavili. 3. Unesite lozinku za nalog koji ste upravo napravili (radi jednostavnosti, za lozinku koristite password). Pritisnite dugme Next i odmah zatim dugme Finish da biste okonali pravljenje novog korisnikog naloga. 24.1.3.2 Pravljenje deljenog resursa Poto ste napravili vaei korisniki nalog, na serveru mora da postoji resurs kojem korisnik moe da pristupi. Windows 2000 Server omoguava pristupanje resursima preko mehanizma koji se naziva deljenje (engl. share). Deljenom resursu mogu daljinski da pristupe korisnici (pod uslovom da imaju odgovarajua prava). Zato emo napraviti direktorijum na serveru kojem korisnik moe da pristupi preko mree. Prvo treba napraviti direktorijum na disku
ALEXA 2002
9/787
POGLAVLJE 24
SLIKA 24.5 Napravite privremen korisniki nalog kako biste mogli da proverite vezu s novim serverom servera. Zatim desnim tasterom mia pritisnite ime novog direktorijuma i iz menija izaberite Sharing. Pojavie se okvir za dijalog Properties sa otvorenom karticom Sharing (slika 24.6). Pritisnite radio-dugme Share this folder i proverite ime deljenog resursa. To se ime automatski dodeljuje na osnovu imena direktorijuma, ali ga moete promeniti. Pritisnite dugme OK da biste omoguili deljenje direktorijuma.
SLIKA 24.6 Na kartici Sharing dozvoljavate deljenje resursa koji postoji na serveru
ALEXA 2002
10/788
POGLAVLJE 24
24.1.3.3 Podeavanje klijenta Izaberite raunar u mrei koji radi pod Windowsom i podesite ga da moe da pristupi novom serveru. Ako je raunar ve radio u mrei, vrlo je verovatno da su neki koraci iz postupka ve obavljeni, ali nije zgoreg, vebe radi, proveriti sve parametre i uneti ime domena novog servera pre nego to nastavite. Uradite sledee: 1. Otvorite Control Panel i dvaput pritisnite ikonicu Network. 2. Pritisnite dugme Add, u okviru za dijalog Select Network Component Type izaberite Client i ponovo pritisnite dugme Add. 3. Iz liste proizvoaa (Manufacturers) izaberite Microsoft, a zatim u delu Network Clients izaberite Client for Microsoft Networks. Pritisnite OK da biste nastavili. 4. Pojavie se okvir za dijalog Network Properties, s ve instaliranim stavkama Client for Microsoft Network i TCP/IP protocol (slika 24.7).
SLIKA 24.7 Obavezno konfiguriite klijentski PC za odgovarajuu komunikaciju preko mree 5. Istaknite odrednicu Client for Microsoft Network i pritisnite dugme Properties. 6. U okviru za dijalog Client for Microsoft Network Properties, potvrdite polje Log onto Windows NT domain i unesite ime domena. U naem primeru, ime domena je administration. Pritisnite dugme OK da biste zatvorili okvir za dijalog. 7. Moda ete morati da umetnete instalacioni kompakt disk Windowsa u CD ureaj (ako potrebne datoteke nisu dostupne na raunaru). Zatim resetujte raunar.
ALEXA 2002
11/789
POGLAVLJE 24
24.1.3.4 Testiranje veze Posle konfigurisanja, prijavite se u domen kojim upravlja nov server i pronaite datoteke koje ste postavili u deljeni direktorijum. Kada ukljuite klijentski raunar i po podizanju operativnog sistema, za prijavljivanje u domen upotrebite korisniko ime (u naem sluaju stephen_bigelow), ime domena (administration) i lozinku (password). Ako sve podatke unesete pravilno, biete prijavljeni u domenu. Ukoliko pak doe do bilo kakvih problema - kao to su neprepoznato korisniko ime, lozinka ili ime domena - pojavie se poruku o greci nakon ega ete moi da ispravite pogreno uneti podatak. Otvorite ikonicu Network Neighborhood na radnoj povrini klijenta. U listi bi trebalo da se pojavi i ime novog servera. Kada ga otvorite, videete sve deljene resurse kojima moete pristupiti: netlogin i sysvol, kao i direktorijum koji ste prethodno napravili i omoguili njegovo deljenje (slika 24.8). Trebalo bi da bez problema otvorite taj probni direktorijum, vidite sve datoteke koje se u njemu nalaze i da njima manipuliete: da ih briete, preimenujete, otvarate itd. (ba kao i datoteke na lokalnom vrstom disku).
SLIKA 24.8 U prozoru Network Neighborhood videete, posle prijavljivanja na server, sve raspoloive deljene resurse
24.2 OSNOVNO ADMINISTRIRANJE

Poto ste uspeno instalirali, konfigurisali i testirali Windows 2000 Server na novoj serverskoj platformi, usredsredite se na zahtevnije administriranje. Pravilnim upravljanjem obezbediete produktivan i bezbedan rad servera, pa zato morate usvojiti i primeniti bezbednosna pravila koja odgovaraju mrenom okruenju. Na primer, esta promena lozinke duine dvadeset znakova znai da e korisnici morati negde da je zapiu - to dovodi u opasnost visoki stepen zatite koji elite da primenite. Jake zatitne mere znae i da e korisnici imati probleme s prijavljivanjem za rad u mrei, to opet zahteva dodatnu podrku administratora. U ovom delu poglavlja opisaemo osnovne administrativne zadatke kao to su dodavanje novih korisnika, brisanje starih korisnika, dodeljivanje prava itd.
ALEXA 2002
12/790
POGLAVLJE 24
24.2.1 KORISNIKI NALOZI Da bi pristupio serveru pod Windowsom 2000, svaki korisnik mree (ak i administrator) mora imati korisniki nalog na serveru ili u domenu (skupu bezbednosnih informacija koje dele serveri pod Windowsom 2000). Korisnikim nalogom definiu se korisniko ime (pod kojim ga sistem prepoznaje) i korisnika lozinka, kao i pratee informacije specifine za svakog korisnika. Windows 2000 Server omoguava da bez velikih napora pravite, odravate i briete korisnike naloge. 24.2.1.1 Bezbednosni identifikacioni brojevi Svakom korisnikom nalogu u domenu pod Windowsom 2000 Server pridruuje se specijalan bezbednosni identifikacioni broj (engl. Security ID, SID), tako da server prepoznaje korisnika na osnovu tog broja. SID se sastoji od jedinstvenog broja dodeljenog domenu za kojim sledi niz cifara pridruenih svakom napravljenom nalogu. Svaki SID je jedinstven, pa dva korisnika nikada ne mogu imati iste brojeve - ak i ako imaju isto korisniko ime ili lozinku. Ako imate korisnika s imenom pera, pa izbriete taj nalog i kasnije napravite novi sa istim korisnikim imenom, ta dva naloga e imati razliite identifikacione brojeve. To znai da nijedan korisniki nalog ne moe da dobije prava koja su prethodno bila dodeljena drugom korisniku sa istim korisnikim imenom. 24.2.1.2 Novi korisniki nalozi Za upravljanje korisnikim nalozima koristi se konzola za upravljanje Active Directory Users and Computers, koju ete otvoriti kada izaberete Start | Programs | Administrative Tools. Kada se pojavi prozor konzole (slika 24.5). otvorite hijerarhijsko stablo domena i u levom oknu pritisnite odrednicu Users. U desnom oknu e se pojaviti lista postojeih korisnika. Da biste dodali novog korisnika, desnim tasterom mia pritisnite ikonicu Users, iz menija koji e se pojaviti izaberite New, a na kraju izaberite User. Pojavie se okvir za dijalog Create New Object (slika 24.5). Unesite ime (First name), prezime (Last name) i korisniko ime (User logon) u odgovarajua polja (podatke u ostalim poljima menjate po potrebi). Pritisnite dugme Next da biste otvorili okvir za dijalog u kojem se definie profil lozinke korisnika (slika 24.9). Unesite poetnu lozinku novog naloga, potvrdite je i izaberite neku od raspoloivih opcija: User must change password at next login Kada potvrdite ovu opciju, korisnik e prilikom prvog prijavljivanja za rad morati da unese lozinku po svom izboru. User cannot change password Ova opcija se koristi za naloge za koje se lozinka ne moe promeniti bez znanja i odobrenja administratora (recimo, u mreama s veim stepenom zatite). Ovo polje najee nije potvreno. Password never expires Ova opcija omoguava da lozinka bude vaea sve dok se korisnik ne odlui da je promeni. Izbor ove opcije se generalno smatra loom bezbednosnom praksom, te ovo polje najee nije potvreno. Account disabled Kada potvrdite ovo polje, nov nalog se iskljuuje, iako se kasnije uvek moe lako ponovo dozvolili njegovo korienje. Opcija se koristi u sluajevima kada pravite nov nalog, ali korisnik jo uvek nije spreman za rad u mrei.
ALEXA 2002
13/791
POGLAVLJE 24
SLIKA 24.9 Obavezno izaberite odgovarajuu lozinku kada pravite nov korisniki nalog Kada unesete lozinku i izaberete potrebne opcije, pritisnite dugme Next da biste nastavili. Pojavie se okvir s potvrdom vaih opcija, pa zato ponovo pritisnite dugme Next (ili dugme Back koje vas vraa u odgovarajue okvire za dijalog da biste izmenili parametre novog naloga). Imenovanje ema U veini manjih kompanija korisnika imena ine imena ili prezimena korisnika. Meutim, bez obzira na veliinu organizacije, mogue je da postoji vie istih imena ili prezimena. Da ne biste morali da preraujete emu kada se pojave problemi, unapred se odluite za odgovarajuu i proverite da li je koriste i ostali administratori. Nalozima dajte imena dosledno, po proceduri koja omoguava da baza korisnika nesmetano raste, ograniava mogunost javljanja sukoba korisnikih imena i obezbeuje da nalozi imaju zatiena imena koja se ne mogu lako provaliti. Navedene smernice pomoi e vam da olakate dodeljivanje imena korisnikim nalozima: Ime i prvo slovo prezimena korisnika Upotrebite puno ime i prvo slovo prezimena korisnika i od te kombinacije napravite korisniko ime. Primera radi, ako se korisnik zove Stephen Bigelow, njegovo korisniko ime moe da bude stephenb ili steveb, mada ovakva ema nije praktina za mree s velikim brojem korisnika. Prvo slovo imena i prezime korisnika Prvo slovo imena pridruite celom prezimenu korisnika. U naem sluaju, korisniko ime bi bilo sbigelow. Naravno, ni ova ema nije pogodna za velike organizacije. Prvo slovo imena, srednje slovo i prezime korisnika Korisniko ime moete dobiti spajanjem prvog slova imena, srednjeg slova i prezimena korisnika. Ako se korisnik, primera radi, zove Stephen J. Bigelow, korisniko ime e biti sjbigelow. Prvo slovo imena, srednje slovo i prvih pet slova prezimena korisnika Korisniko ime moe se sastojati i od prvog slova imena, srednjeg slova i prvih pet slova prezimena korisnika. U naem sluaju, to je sjbigel.
ALEXA 2002
14/792
POGLAVLJE 24
Ime i prezime korisnika Korisniko ime moe da bude i kombinacija punog imena i prezimena, razdvojenih donjom crtom (_), takom (.) ili crticom (-). U naem sluaju, mogua korisnika imena su stephen_bigelow, stephen. bigelow i stephen-bigelow. Zatiene lozinke Lozinke su nizovi znakova, u kojima treba razlikovati mala i velika slova, duine do 104 znaka u sluaju korienja aktivnog direktorijuma, odnosno do 14 znakova ako se koristi Windows NT Security Manager. U lozinkama se mogu koristiti slova, cifre i simboli. Kada odredite lozinku za novi nalog, Windows 2000 je smeta u ifrovanom formatu u bazu naloga. Puko korienje lozinke nije dovoljno - kljuni inilac u spreavanju neovlaenog pristupanja mrenim resursima jeste zatiena, bezbedna lozinka. Zatiene lozinke je tee pogoditi - po tome se razlikuju od obinih lozinki. Zato koristite kombinacije svih dozvoljenih znakova (ukljuujui mala i velika slova, cifre i simbole). Na primer, umesto lozinke ludidani, moete koristiti luDI2Dani&, Lu*i!danI ili ak l*DI%d*ni. 24.2.1.3 Menjanje korisnikih naloga Pravljenje novog naloga je relativno brz i jednostavan postupak, s malo opcija o kojima treba razmiljati. Postoji jo mnogo opcija koje potvruju identitet korisnika kao i skup bezbednosnih opcija, to znai da ete morati da aurirate nalog. Da biste aurirali postojei nalog, otvorite listu korisnika u konzoli za upravljanje, desnim tasterom mia pritisnite korisnika iji nalog elite da aurirate i zatim iz menija izaberite Properties. Pojavie se okvir za dijalog sa svojstvima korisnikog naloga (slika 24.10).
SLIKA 24.10 Svim pojedinostima korisnikog naloga upravljate u okviru za dijalog Properties, odreenog korisnika
ALEXA 2002
15/793
POGLAVLJE 24
Na karticama General i Address unose se dodatne informacije o korisniku (kao to su potanska adresa, broj telefona, adresa e-poste itd). Aktivni direktorijum se integrie s novim verzijama servera Exchange, pa zato te informacije mogu da budu vane za mreu. Na kartici Accounts podeavaju se odreene vane opcije korisnikog naloga (slika 24.11). Na toj kartici moete promeniti korisniko ime, domen, korisniko ime (za verzije starije od Windowsa 2000 pre-Windows 2000 - koje se moe koristiti za prijavljivanje u domen s raunara pod Windowsom NT ili korienjem aplikacije koja ne podrava prijavljivanje u aktivni direktorijum.)
SLIKA 24.11 Na kartici Account podeavaju se opcije dodatnog stepena zatite mree Korisnicima je podrazumevano dozvoljeno da rade na mrei u svako doba dana, svim danima u nedelji i to je obino pravilo koje se primenjuje na manje mree. Dugme Logon Hours omoguava da ograniite dane i vreme tokom tih dana kada se korisnici mogu prijaviti za rad u mrei. Takvo ograniavanje korienja je vanije u veim mreama za koje se zahteva dodatni stepen zatite. Kada podeavate vreme u kojem je korienje mree dozvoljeno, ostavite malo vremenskog prostora pre poetka i posle zavretka radnog vremena. Korisnici se, podrazumevano, mogu prijaviti za rad na bilo kojoj radnoj stanici u domenu, koji proverava i potvruje njihov identitet. U nekim sluajevima ete, zbog zatite mree, morati da ograniite prijavljivanje samo sa odreenih raunara i to ete uradi i pritiskom na dugme Logon To. Funkcija Logon To radi samo ako se koriste protokoli NetBIOS ili NetBEUI - nikako u mreama koje koriste iskljuivo protokol TCP/IP. U delu Account options kartice Account nalaze se dodatne opcije za podeavanje naloga. Meu njima su najvanije Account is disabled i Account is trusted for delegation. Kada je nalog iskljuen (disabled), ne moe se koristiti ali ostaje podeen u aktivnom direktorijumu. Tu opciju moete koristiti ako elite privremeno, bez brisanja naloga, da zabranite pristup mrei (primera radi, korisnik je na godinjem odmoru), s tim to kasnije moete ponovo dozvoliti korienje tog naloga. Kada je nalog poverljiv (trusted), dodeljuju mu se prava za upravljanje odreenim delom domena (Windows 2000 Server dozvoljava da
ALEXA 2002
16/794
POGLAVLJE 24
administratorska prava dodelite delu hijerahijskog stabla aktivnog direktorijuma). Poslednja opcija na kartici Account koju bi trebalo da zapamtite jeste Account expires (datum do kojeg nalog vai). Podrazumevano je izabrana vrednost Never (nikada). Meutim, to ne znai da ne moete podesiti datum isticanja naloga, kada se nalog automatski iskljuuje (ali se ne brie). Opcija je posebno vana kada podeavate privremeni korisniki nalog (recimo, za radnika zaposlenog na odreeno vreme). 24.2.1.4 Brisanje korisnikog naloga Kada zaposleni promene odeljenje u kojem rade ili napuste kompaniju, administrator e morati da izbrie njihove naloge. Na taj nain ete lake obavljati administrativno kuno, spremanje mree, ali ete i spreiti neovlaenog (moda nezadovoljnog) biveg radnika kompanije da pristupi mrei. Da biste izbrisali korisniki nalog, otvorite direktorijum Users u konzoli za upravljanje, desnim tasterom mia pritisnite ime korisnika i iz menija izaberite Delete. Ako odjednom briete vie naloga, izaberite ih, pritisnite desnim tasterom mia pa iz menija izaberite Delete. Ako hoete da privremeno iskljuite korienje naloga, pritisnite desnim tasterom mia ime korisnika i izaberite Disable Account. 24.2.2 KORISNIKE GRUPE Iako korisniki nalozi obezbeuju vrlo preciznu kontrolu aktivnosti korisnika u mrei, upravljanje samo korisnicima brzo bi preraslo u administrativni komar. Na primer, pretpostavimo da odeljenje prodaje moe da pristupi na trideset direktorijuma na serveru. Kada biste mogli da upravljate samo pojedinanim nalozima, morali biste da ispitate svih trideset direktorijuma svaki put kada u odeljenje doe novi prodavac, kako biste znali koja prava treba da mu dodelite. U sluaju da korisnik samo promeni odeljenje unutar kompanije pa pristupa nekim drugim direktorijumima, morate mu dodeliti nova prava pristupa. Verovatno i sami uviate koliko lako ovi poslovi mogu da preplave poslom optereenog administratora. Da bi se pojednostavilo dodeljivanje i oduzimanje prava pristupa u mrei, mreni operativni sistemi podravaju formiranje grupa (ili, kako se ponekad nazivaju, bezbednosnih grupa). Ideja je da se napravi grupa, da se toj grupi dodele odgovarajua prava pristupa i da joj se zatim pridrue korisnici. Kada odreujete ko i kako moe da pristupi direktorijumu na serveru, vi odreenoj grupi dodeljujete prava pristupa, a svi korisnici iz te grupe automatski nasleuju ta prava. Korienje grupa umnogome olakava upravljanje pravima u mrei. Samim tim, vrlo lako ete grupi Prodaja dodeliti pravo pristupa direktorijumimakojima prodavci smeju da pristupe. Kada napravite nalog za novoprimljenog prodavca, jednostavno ete ga dodati u grupu Prodaja, to mu automatski daje pravo pristupa odreenim direktorijumima. Ako kasnije taj prodavac pree u grupu za podrku, dovoljno je da njegov nalog pridruite grupi Podrka, ime menjate i sva prava pristupa. Grupna dodeljivanja podravaju i hijerarhiju grupa, po kojoj grupe mogu pripadati drugim grupama. Primera radi, pretpostavimo da imale grupu Prodaja iveu grupu Administracija (koja pristupa drugim direktorijumima). Prvo biste
ALEXA 2002
17/795
POGLAVLJE 24
napravili grupu Prodaja, zatim grupu Administracija, pri emu bi Prodaja postala deo grupe Administracija. Ovakav pristup omoguava logiko dodeljivanje resursa. Ako je resurs namenjen samo odreenom odeljenju, dodelite ga grupi tog odeljenja. Ukoliko je pak resurs namenjen grupi na viem hijerarhijskom nivou, dodeliete ga toj grupi ali e i sve podreene grupe naslediti prava pristupa. U sluaju da je resurs namenjen svim korisnicima mree, dodelicete ga glavnoj grupi na najviem nivou. 24.2.2.1 Pravljenje grupe Da biste napravili grupu i upravljali njome, morate koristiti konzolu za upravljanje Users and Computers aktivnog direktorijuma. Pritisnite Start | Programs | Administrative Tools. Kada se konzola otvori (slika 24.4), proirite stablo domena koje elite da administrirate (recimo admintration.dls.com). Grupe se pojavljuju u direktorijumima Builtin i Users. Grupe Builtin su fiksne i ne moete ih izbrisati niti mogu da postanu lanovi drugih grupa. One ve imaju odreena dodeljena vana prava, s tim to grupe koje vi napravite mogu da budu njihovi lanovi. Ako elite da iskljuite neku grupu Builtin, dovoljno je da uklonite sve grupe koje joj pripadaju. U veini sluajeva radiete s grupama koje se nalaze u direktorijumu Users. Grupe ete razlikovati od korisnikih naloga po sliicama dva ljudska lika i po odrednici Type. Da biste dodali novu grupu, desnim tasterom mia pritisnite direktorijum Users, iz menija izaberite New i zatim izaberite Group. Pojavie se okvir za dijalog Create New Object (Group).
SLIKA 24.12 Napravite nove grupe da biste organiyovali korisnike i dodelili prava pristupa resursima U polje Group Name unesite ime nove grupe. Videete da e se uneto ime pojaviti i u polju Group name (pre-Windows 2000). Ono omoguava da koristite razliito ime grupe za raunare koji rade pod Windowsom NT (to treba izbegavati gde god je mogue). U donjem delu okvira za dijalog izaberite odgovarajue opcije. Oblast Group scope ukazuje na opseg grupe u domenu. Grupa Universal postoji u celoj mrei - ak i kada mrea ima mnogo pojedinanih domena. Univerzalne grupe mogu da sadre lanove iz bilo kog domena mree. Grupa Global moe da sadri samo lanove iz domena kojima pripadaju, ali se zato globalnim grupama mogu dodeliti prava u bilo kom domenu mree (ak i u vie domena). Grupe Domain local postoje samo u jednom domenu, pa tako i mogu imati lanove samo iz tog izabranog domena.
ALEXA 2002
18/796
POGLAVLJE 24
Na kraju, opredelite se za jednu od opcija - Security ili Distribution. Grupe Distribution imaju samo jednu funkciju - to je pravljenje liste slanja e-potom. Njih koristite sa aplikacijama za elektronsku postu (kao to je Microsoft Exchange) za slanje poruka lanovima grupe. Kao i bezbednosnim grupama, grupi za distribuiranje moete dodati podatke o osobi za kontakt koja e dobiti poruke epote poslate lanovima grupe. Grupe za distribuiranje nemaju nikakvu ulogu u zatiti mree (jer im ne dodeljujete nikakva prava) i ne moete ih koristiti za filtriranje parametara Group Policy. Nasuprot tome, grupe security su osnovna komponenta odnosa izmeu korisnika i bezbednosti mree. Bezbednosne grupe upravljaju pristupom korisnika i raunara deljenim resursima i filtriraju parametre Group Policy. Korisnike, raunare i druge grupe okupljate u bezbednosnoj grupi i zatim toj bezbednosnoj grupi dodeljujete odreena prava pristupa nekom resursu (na primer, direktorijumima za razmenjivanje datoteka ili tampaima). Na taj nain se pojednostavljuje administriranje, jer se prava dodeljuju samo jednom, grupi, umesto nekoliko puta - svakom pojedinanom korisniku. Kada postojeoj grupi dodate korisnika, on automatski dobija prava koja su ve dodeljena grupi. Male organizacije Administratori u nekim manjim organizacijama e se odluiti da bezbedosne grupe koriste sa opsegom universal kako bi upravljali svim svojim potrebama. U organizacijama za koje se oekuje da e se u budunosti poveavati, na samom poetku izaberite univerzalne grupe a zatim ih prevedite u emu Global/Local, to se preporuuje za srednje i velike organizacije. Alternativno, emu Global/Local moete i u maloj organizaciji primeniti od poetka. Poto se grupe sa univerzalnim opsegom (i njihovi lanovi) navode u globalnom katalogu, veliki broj univerzalnih grupa - posebno u sluajevima kada se lanstvo u grupi esto menja - moe da dovede do velikog broja preklapanja u saobraaju. U tom sluaju, koristite smernice za srednje i velike organizacije. Srednje/velike organizacije Srednje, odnosno velike organizacije koriste grupe Account (globalne) i Resource (lokalne) da bi se postigla fleksibilnost, skalabilnost i lako administriranje. Korisnike treba postaviti u bezbednosne grupe s globalnim opsegom. Globalna grupa se moe smatrati grupom Account (grupa koja sadri korisnike naloge). Resurse treba postaviti u bezbednosne grupe sa opsegom domain local, to znai lokalno u odnosu na domen, ili machine local. Lokalnu grupu treba smatrati grupom Resource (grupom u kojoj dodeljujete prava pristupa resursima). Globalnu grupu moete postaviti u bilokoju lokalnu grupu domena (ili raunara) u umi aktivnog direktorijuma (to je naroito efikasno kada je re o vie domena) ili dodelite prava pristupa resursima lokalnoj grupi domena (ili raunara) koja ih sadri. 24.2.2.2 Dodeljivanje lanova grupi Nove grupe su na poetku prazne (bez lanova), tako da ete grupama morati da dodelite odgovarajue korisnike. U direktorijumu Users pronaite novu grupu, pritisnite je desnim tasterom mia i izaberite Properties. Otvorite karticu Members da biste videli listu lanova (ona e biti prazna, kao to je prikazano na slici 24-13). Pritisnite dugme Add i otvorie se okvir za dijalog Select Users, Contacts, Computers or Groups. U listi pronaite sve korisnike koje elite da dodelite novoj grupi i zatim pritisnite dugme Add da biste ih dodali u listu.
ALEXA 2002
19/797
POGLAVLJE 24
Ako elite da grupa bude lan neke druge grupe, otvorite karticu Member Of i pritisnite dugme Add (kao pri dodavanju korisnika grupi). Pritisnite dugme OK kada zavrite dodavanje lanova grupe i pritisnite ga jo jednom da biste zatvorili okvir za dijalog Select Users, Contacts, Computers or Groups. Nova grupa bi trebalo da je popunjena izabranim lanovima.
SLIKA 24.13 Popunite grupu dodavanjem lanova (ili drugih grupa) 24.2.3 UPRAVLJANJE DISKOVIMA I DIREKTORIJUMIMA Korisnici mree pod Windowsom 2000 Server pristupaju diskovima i direktorijumuna kao deljenim resursima. Da bi se to postiglo, treba izabrati disk ili direktorijum, omoguiti deljenje i zatim dodeliti prava pristupa. Vrlo je vano znati kako se prave deljeni resursi i kako Windows 2000 Server upravlja zatitom deljenih resursa, direktorijuma i datoteka na diskovima formatiranim sistemom NTFS. 24.2.3.1 Pravljenje deljenog resursa Da biste napravili nov deljeni resurs, na serveru otvorite My Computer ili Windows Explorer. Desnim tasterom mia pritisnite direktorijum ili disk koji treba da postane deljeni resurs i izaberite Sharing. Otvorie se okvir za dijalog Properties sa otvorenom kaiticom Sharing (slika 24.6). Pritisnite radio-dugme Share this folder i dodelite ime (kao i opisni komentar). Ograniite broj korisnika koji istovremeno mogu da pristupaju resursu. U principu, parametar User limit moe da bude postavljen na vrednost Maximum allowed. Zatim treba dodeliti prava pristupa deljenom resursu. Pritisnite dugme Permissions da biste otvorili istoimeni okvir za dijalog (slika 24.14). Pravo pristupa podrazumevano je podeeno na grupu Everyone s najviim stepenom pristupa. To je obino odgovarajue podeavanje. Ako treba na neki nain ograniiti pristup deljenom resursu, okvir za dijalog Permissions to omoguava. Pritisnite dugme Add da biste otvorili okvir za dijalog Select Users, Contacts, Computers or Groups, a zatim izaberite korisnike i grupe kojima treba omoguiti pristup resursu. Kada dodate korisnika ili grupu, pomou polja za potvrdu u prozom Permissions zadajete odgovarajua prava: Full Control (puna kontrola), Change (izmena) ili Read (itanje). Pritisnite dugme Apply i dugme OK da biste snimili prava pristupa, a zatim postupak ponovite da biste snimili izmene koje vae za nov deljeni resurs.
ALEXA 2002
20/798
POGLAVLJE 24
SLIKA 24.14 Zadajte prava pristupa deljenim resursima da biste zatitili informacije na serveru Kada omoguite deljenje resursa, korisnici mogu da mu pristupe preko ikonice Network Neighborhood u Windowsu 9x/NT ili My Network Places u Windowsu 2000. Poto korisnik dvaput pritisne ime deljenog resursa, otvorie se prozor sa sadrajem (u zavisnosti od prava). Deljeni resurs moe da bude i skriven, ali i dalje dostupan korisnicima koji znaju njegovo ime. Napravite deljeni resurs po opisanom postupku, ali na kraj imena dodajte znak "$". Na primer, mojzivot$ je ime deljenog resursa koji nee biti vidljiv u pregledu liste dostupnih deljenih mrenih resursa. 24.2.3.2 Mapiranje diskova Deljeni disk u mrei moe da simulira vrsti disk koji je lokalno povezan s raunarom. Primera radi, mnoge aplikacije koje datoteke smetaju na mreni disk zahtevaju da se mrenim direktorijumima pristupa biranjem uobiajene slovne oznake diska. Proces simuliranja diska s deljenim resursom se zove mapiranje (engl. mapping), a va zadatak je da napravite vezu izmeu slovne oznake koju elite da koristite i postojeeg deljenog resursa (direktorijuma, na primer) koji je pridruen slovnoj oznaci. Da biste mapirali disk, na klijentu otvorite Network Neighborhood i pronaite deljeni resurs koji elite da mapirate. Pritisnite ga desnim tasterom mia i izaberite Map Network Drive. Pojavie se ime domena i deljenog resursa (recimo, \\autor\moji dok c). Izaberite oznaku diska i pritisnite dugme OK. Od tog momenta, deljeni resurs e se na klijentu pojavljivati pod izabranom slovnom oznakom, a u prozoru My Computer e se videti kao lokalni disk. 24.2.4 UPRAVLJANJE TAMPAIMA tampai su skupi, odravanje mnogo kota, i retko se koristi njihov maksimalan kapacitet (broj odtampanih strana meseno). To znai da se najvei deo kapaciteta tampaa uludo trai. Pored toga, administratori se esto susreu sa zahtevima pruanja podrke za razliite vrste tampaa za veliki broj korisnika. Tada je potrebno omoguiti deljenje tampaa u mrei koji e upotrebljavati odreeni korisnici. Kada je omogueno deljenje tampaa, nalog za tampanje se
ALEXA 2002
21/799
POGLAVLJE 24
preusmerava u red za tampanje u mrei (umesto na lokalni prikljuak tampaa). Nalog e ostati u redu (obino kao privremena datoteka na serveru za tampanje) sve dok server ne bude u mogunosti da ga poalje tampau. U redu za tampanje moe da bude veliki broj poslatih dokumenata. Kada se kompletan zahtev i dokument proslede tampau, server za tampanje ga uklanja iz reda za tampanje. Deljenje tampaa se moe postii na vie naina. Ako je tampa povezan sa serverom ili radnom stanicom u mrei, taj server ili radna stanica obavlja poslove servera za tampanje. tampa koji je povezan direktno s mreom (odnosno ima sopstveni mreni prikljuak), obino ima i ugraen server za tampanje kao deo svog mrenog hardvera. Ugraeni server za tampanje moe da se prijavi za rad u mrei i upravlja redom za tampanje. Za mree s vie od dvadeset korisnika bolje je kupiti tampa s mrenim interfejsom i ugraenim serverom za tampanje ili koristiti namenske ureaje koji ostvaruju vezu tampaa i mree. Posao tampanja zapoinje u nekoj aplikaciji (na primer, u programu Corel koji se izvrava na radnoj stanici). Aplikacija alje izlaz lokalnom operativnom sistemu (primerice, Windowsu 2000 Professional). Lokalni operativni sistem koristi upravljaki program tampaa ije je usluge zatraila aplikacija da bi sastavio izlazni dokument na tampau. Operativni sistem zatim koristi instalirani mreni klijentski softver za slanje formatiranog izlaza u red za tampanje - u kojem dokument ostaje sve dok tampa ne postane dostupan. Server za tampanje preuzima dokument iz reda i alje ga tampau. Ne zaboravite da neusklaenost upravljakih programa moe izazvati probleme tokom tampanja na deljenom tampau. Radna stanica koja u red za tampanje alje dokument koji treba odtampati formatirae podatke pomou upravljakog programa namenjenog operativnom sistemu radne stanice. Kada dokument stigne do raunara koji slui kao server za tampanje, bie prosleen lokalnom tampau pomou upravljakog programa instaliranog na serveru za tampanje. To znai da dokument formatiran za tampa HP LaserJet 6 na radnoj stanici pod Windowsom 98 moda nee biti dobro odtampan ako se koristi upravljaki program za LaserJet 6 na raunaru pod Windowsom 2000 Server (ako je s njim povezan deljeni tampa). Neki dokumenti e biti odtampani savreno, ali moda ete otkriti greke na nekim neuobiajenim ili specijalizovanim dokumentima i otiscima. Reenje problema se svodi na pokuaje da zahtev za tampanje poaljete s radne stanice koja ima isti operativni sistem kao i server za tampanje (na primer, ako server radi pod Windowsom 2000 Server, dokument odtampajte s radne stanice pod Windowsom 2000Professional). 24.2.4.1 Deljenje tampaa Pokazaemo kako se omoguava deljenje tampaa na naem serveru pod Windowsom 2000. tampa je preko konvencionalnog paralelnog prikljuka ve povezan i konfigurisan na serveru sa instaliranim odgovarajuim upravljakim programima za Windows 2000. Pritisnite Start | Settings | Printers da biste otvorili direktorijum Printers. U prozoru ete videti sve instalirane tampae. Desnim tasterom mia pritisnite tampa koji hoete da delite i iz menija
ALEXA 2002
22/800
POGLAVLJE 24
izaberite Sharing. Pojavie se okvir za dijalog Properties sa otvorenom karticom Sharing (slika 24.15). Pritisnite radiodugme Shared as i dodelite tampau ime koje e koristiti klijenti u mrei (recimo, CanonBJC). Pritisnite dugme OK kako biste prihvatili podrazumevana prava pristupa (svi lanovi grupe Everyone moi e da ga koriste). Ako novi tampa jo nije instaliran otvorite direktorijum Printers i pomou arobnjaka Add Printers konfiguriite tampa na serveru pre nego to omoguite deljenje u mrei.
SLIKA 24.15 Deljenje tampaa sa ostalim korisnicima u mrei Ako su zahtevi za tampanje veliki, koristite mogunost grupisanja tampaa (engl. pooling). Naime, bilo koji broj identinih tampaa - koji su povezani u jedan red za tampanje - pojavie se u mrei kao jedan tampa. Korisnici alju zahteve jednom tampau, a prvi slobodan tampa e odtampati poslati dokument. Na taj nain, korisnici ceo skup tampaa vide kao jedan tampa, a u mnogome se poveava broj zahteva za tampanje koji mogu da se prihvate i ispune. Grupisani tampai moraju biti identini, jer e koristiti isti upravljaki program. Da biste aktivirali ovu mogunost, otvorite karticu Ports deljenog tampaa, potvrdite polje Enable printer pooling i zatim izaberite dodatne prikljuke preko kojih su povezani tampai istog tipa. Da biste zadali prava pristupa deljenom tampau, otvorite karticu Security okvira za dijalog Properties. Svakoj grupi se dodeljuju tri osnovna prava: Print (tampanje), Manage Printers (upravljanje tampaem) i Manage Documents (upravljanje dokumentima). Grupa Everyone ima prava da tampa, ali ne i da upravlja dokumentima u redu za tampanje. Specijalna grupa - Creator Owner - ima pravo da upravlja dokumentima. To znai da korisnik koji je poslao dokument na tampanje automatski ima pravo da menja ili brie svoj zahtev za tampanje (ali ne zahteve i ostalih korisnika u redu).
ALEXA 2002
23/801
POGLAVLJE 24

Computer Security Institute: www.gocsi.com Hardening Windows 2000: www.systemexperts.com/win2k.shtml International Computer Security Association: www.icsa.net Microsoft: www.microsoft.com NSA Security Guidelines: nsa1.www.conxion.com/win2k/index.html SANS: www.sans.org Auriranje bezbednosnih alatki: www.microsoft.com/windows2000/downloads/security/defauit.as Windows 2000: www.microsoft.com/windows2000/default.asp Podrka za Windows: www.microsoft.com/windows2000/support/default.asp
ALEXA 2002
24/802
25
ADMINISTRIRANJE I BEZBEDNOST LINUXA
PREGLED POGLAVLJA
Osnove instaliranja . . . . . . . . . . . . 804 Osnovno administriranje . . . . . . 814 Provera hardvera . . . . . . . . . . . . . . . 804 Korisniki nalozi . . . . . . . . . . . . . . . . 815 Instaliranje . . . . . . . . . . . . . . . . . . . . . 804 Korisnike grupe . . . . . . . . . . . . . . . 818 Konfigurisanje servera . . . . . . . . . . 811 Deljenje datoteka u Linuxu . . . . . .820 Provera veze . . . . . . . . . . . . . . . . . . . 814 Dodatni izvori informacija . . . . . 823 perativni sistem Linux se znatno razvio u poslednjih nekoliko godina. Nekada se smatrao samo ogranienim namenskim operativnim sistemom, a danas je postao ozbiljna platforma za klijentske i serverske sisteme. Neke verzije Linuxa (kao to je Red Hat) nude i niz znaajnih serverskih funkcija bez mnogo podeavanja, kao to su server za konferencije, Web server, FTP server, server datoteka, DNS server, SQL server za baze podataka i tako dalje. Instaliranje i odravanje ove platforme postalo je mnogo lake u poslednjih nekoliko godina - to je uglavnom postignuto ogromnim poboljanjima instalacionog postupka, i korienjem prilagoenog grafikog okruenja. Administratori e u ovom poglavlju nai pregled funkcija, opis instalacije i osnovno testiranje za verziju Linuxa Red Hat 7.2. Ovo poglavlje takoe opisuje ukratko administriranje korisnika i obezbeivanje sistema. Detaljnije informacije o Red Hat Linuxu i administriranju tog sistema potraite na Web lokaciji www.redhat.com.
ALEXA 2002
POGLAVLJE 25
25.1 OSNOVE INSTALIRANJA

Ukoliko Linux ve nije instaliran na server, moraete da ga sami instalirate. Instalacioni program verzije Red Hat 7.2 radi automatizovano u velikoj meri, ali ete povremeno morati da donesete vane odluke. Postoji vie naina da se instalira Red Hat Linux, ali se instaliranje moe zapoeti samo na dva naina sistem se moe pokrenuti direktno sa prvog Linuxovog instalacionog CD-a, ili se mogu napraviti diskete za pokretanje operativnog sistema. Mnogi raunari napravljeni u poslednjih pet godina mogu da pokrenu sistem sa CD-ROM ureaja (i to je zasigurno najbolji nain da se zapone instaliranje). Diskete za pokretanje operativnog sistema (potrebne su ako raunar koji e sluiti kao server nema CD ureaj), moete napraviti u Windowsu pomou programa rawrite.exe iz direktorijuma \dosutils na Linuxovom CD-ROM-u. Od vas e se traiti izvorna datoteka (\images\boot.img na Linuxovom CD-u) i odredina disketa. U ovom poglavlju podrazumevamo da pokreete operativni sistem sa Linuxovog instalacionog CD-a. 25.1.1 PROVERA HARDVERA Iako je Linux postao mnogo kompatibilniji s razliitim vrstama hardvera, jo uvek u tome nije dostigao operativne sisteme poput Windowsa XP/2000. Zbog toga bi trebalo da proverite serverski hardver pre instalacije. Kao prvo, proverite da li server odgovara minimalnim hardverskim zahtevima za odabranu verziju Linuxa (na primer, da li ima dovoljno memorije i slobodnog prostora na disku). Takoe proverite da li se, za odabranu verziju Linuxa, i ostali hardverski ureaji (ukljuujui video-adapter, zvunu karticu, mrenu karticu, SCSI adapter itd.) nalaze na spisku kompatibilnog hardvera (engl. hardware compatibility list, HCL). Na primer, takav spisak za Red Hat se moe nai na Web adresi www.redhat.com/hardware. 25.1.2 NSTALIRANJE Kada ste spremni da zaponete instaliranje, stavite prvi Linuxov instalacioni CD u CD-ROM ureaj i ponovo pokrenite operativni sistem. Poto se raunar ponovo ukljui, automatski e proitati CD i pokrenuti instalacioni program. Pojavie se odzivnik za izbor tekstualne ili grafike instalacije, kao i za donoenje jo nekih odluka. Ako pritisnete taster ENTER, ukljuiete grafiki instalacioni program. Ako raunar ne pokrene operativni sistem sa CD-a, moda ete u programu za podeavanje BIOS-a morati da izmenite postupak pokretanja operativnog sistema, da bi sistem prvo potraio operativni sistem na CD-ROM ureaju, a ne na vrstom disku ili na disketi. 25.1.2.1 Osnovni izbor Prvo ete morati da izaberete osnovne opcije u vezi sa sistemom i geografskom lokacijom da bi se Linux pripremio za instalaciju. Sreom, grafiki instalacioni program sadri zgodno okruenje za izbor parametara pritiskom na taster mia, kao i pomo koja se menja u odnosu na kontekst, pa se moete dobro informisati dok birate opcije za vreme instalacije.
ALEXA 2002
2/804
POGLAVLJE 25
Jezik Izaberite jezik za okruenje instalacionog programa, kao i podrazumevani jezik sistema. Instalacioni program e pokuati da odredi odgovarajuu vremensku zonu na osnovu izabranog jezika, ali ete i to moi kasnije da promenite. Kada izaberete jezik, pritisnite Next da biste nastavili instaliranje. Tastatura Izaberite odgovarajui model tastature. Ako ne moete da naete taan model tastature, izaberite najblii opti model (kao to je Generic 101-key PC). Zatim izaberite odgovarajui raspored tastera na tastaturi (na primer, U.S. English). Posebne znakove koji se dobijaju pritiskom na vie tastera istovremeno (na primer, , , ) instalacioni program zove neaktivni tasteri (engl. dead keys). Podrazumeva se da su neaktivni tasteri ukljueni - ako ne elite da ih koristite, pritisnite opciju Disable dead keys. Tastaturu moete isprobati na praznom tekstualnom polju u dnu ekrana. Pritisnite Next da biste nastavili instalaciju. Mi Izaberite odgovarajui tip i prikljuak mia (tj. serijski ili PS/2). Ako ne naete odgovarajui tip, izaberite optu opciju na osnovu broja tastera mia i prikljuka. Ako imate mia PS/2 ili mia sa sopstvenom karticom u raunaru, ne morate birati prikljuak i ureaj. Ako imate serijskog mia, izaberite odgovarajui prikljuak i ureaj na koje je povezan. Opcija za emuliranje 3 tastera mia (Emulate 3 Buttons) omoguava da koristite mia s dva tastera kao da ima tri tastera. Sistem X-Window se lake koristi s miem koji ima tri tastera. Pritisak na trei (srednji) taster moe se simulirati istovremenim pritiskom na oba tastera mia. Vrsta instalacije Sada je vreme da izaberete vrstu instalacije. Red Hat Linux podrava nekoliko tipova instalacija. Obino je najbolje instalirati verziju za radne stanice (engl. workstation) ako ne poznajete dobro ovu platformu. To je instalacija za upotrebu kod kue ili na stonim raunarima. Instalirae se grafiko okruenje koje podsea na Windows. Izaberite serversku (engl. server) instalaciju ako elite da koristite sistem kao server koji radi pod Linuxom, a ne elite da prilagoavate sistemsku konfiguraciju. Instalacija za prenosive raunare je pojednostavljeni Red Hat Linux. Kao i instalacija za radne stanice, i ova vrsta sadri sve potrebne softverske pakete i nudi automatsko instaliranje. Prilagoena (engl. custom) instalacija omoguava najveu fleksibilnost. Moete izabrati ureaj s kojeg se pokree operativni sistem, softverske pakete itd. Takva instalacija je za korisnike koji ve poznaju Red Hat Linux i hoe veu fleksibilnost. Ako ve imate verziju Red Hat Linuxa (3.0.3 ili noviju), a potrebni su vam najnoviji softverski paketi i jezgro operativnog sistema, izaberite nadogradnju (engl. upgrade). 25.1.2.2 Upravljanje particijama pod Linuxom Nakon izbora vrste instalacije, treba da napravite particije za Linux na disku - to se pomalo razlikuje od izrade particija u Windowsu. U Linuxu se svaka particija povezuje (engl. mount) na osnovno stablo datoteka prilikom pokretanja sistema. Sadraj particije je dostupan kao da se nalazi u jednom od direktorijuma sistema. Na primer, korenski direktorijum, (/), nalazi se na prvoj (korenskoj) particiji. U korenskom direktorijumu postoji poddirektorijum /usr, a dodatne particije se mogu povezati na direktorijum /usr. Budui da sve nove particije izgledaju kao jedinstveno stablo direktorijuma i poddirektorijuma (a ne kao zasebni diskovi), instalacioni softver ne razlikuje particije. Bitno je samo u koji
ALEXA 2002
3/805
POGLAVLJE 25
direktorijum treba staviti koje datoteke. U instalacionom postupku, datoteke se automatski distribuiraju na razliite particije (ako one predstavljaju delove jednog stabla direktorijuma gde se datoteke obino smetaju). Najbitnije Linuxove datoteke smetaju se u direktorijum /usr - tu su svi programi. Na slici 25-1 prikazana je uobiajena struktura Linuxovog stabla. / (korenski direktorijum) /usr /usr/share /usr/include /usr/lib /usr/bin /usr/doc /home /etc /tmp /var /boot
SLIKA 25.1 Linuxovo stablo direktorijuma sastoji se od particija koje izgledaju kao poddirektorijumi sistemskog korenskog direktorijuma Pogledajmo svaku od glavnih particija: /usr Ovde se nalaze sve programske datoteke (lii na direktorijum Program Files u Windowsu). /home U ovom direktorijumu se nalaze matini direktorijumi svih korisnika (pod uslovom da server ima korisnike). On spreava korisnike da upotrebe itav disk, da ne bi zauzeli prostor ostalim vanim komponentama (kao to su dnevnike datoteke). /etc U ovom direktorijumu nalaze se razni direktorijumi i konfiguracione datoteke Linuxa. /var Ovo je konano odredite dnevnikih datoteka. S obzirom na to da na dnevnike datoteke mogu uticati spoljni korisnici (poput korisnika Web lokacija), snimite ih u poseban direktorijum da biste spreili da preveliki broj dnevnikih odrednica zagui disk, to zlonamernici mogu da zloupotrebe da bi uskratili usluge servera korisnicima. /tmp Ovde se nalaze privremene datoteke. Ovaj direktorijum treba uvati na posebnoj particiji da korisnici ne bi zaguili disk. Naime, svaki korisnik moe da snima datoteke u ovaj direktorijum (kao u direktorijum C:\TEMP pod Windowsom). Swap Ovde se nalazi virtuelna memorija. Iako Linux (kao i Windows i ostale verzije Unixa) mogu da koriste obine datoteke na disku za virtuelnu memoriju, bolje je sni-mati takve datoteke na zasebnu particiju - tako se poboljavaju performanse. Instalacioni program moe automatski da podeli disk na particije, i omoguava vam da odluite koje podatke (ako ih ima) treba izbrisati iz sistema. Postoje tri opcije: Ukloni sve particije Linuxa sa ovog sistema (engl. Remove all Linux partitions on this system). Pomou ove opcije moete ukloniti samo particije Linuxa (napravljene u prethodnoj instalaciji Linuxa). Izborom te opcije neete
ALEXA 2002
4/806
POGLAVLJE 25
ukloniti ostale particije sa vrstog diska (ili diskova). Ukloni sve particije sa ovog sistema (engl. Remove all partitions on this system). Izaberite ovu opciju da biste uklonili sve particije sa vrstog diska (ili diskova), ukljuujui i particije napravljene u operativnim sistemima kao to su Windows 9x/NT/2000. Zadri sve particije i upotrebi preostali slobodan prostor (engl. Keep all partitions and use existing free space). Ovom opcijom zadravate postojee podatke i particije, pod uslovom da imate dovoljno praznog prostora na vrstom disku (ili diskovima) za instaliranje Linuxa. Nakon izbora opcije za automatsko pravljenje particija, miem izaberite vrsti disk (ili diskove) na koji elite da instalirate Red Hat Linux. Ostali vrsti diskovi (kao i svi podaci na njima) bie netaknuti. Ako hoete da proverite automatski napravljene particije ili da ih promenite, izaberite opciju Review. Nakon to to uinite i pritisnete dugme Next, pojavie se particije koje je napravio arobnjak Disk Druid. I te particije ete moi da menjate ako niste zadovoljni. Pritisnite Next da biste nastavili instalaciju. 25.1.2.3 Program za uitavanje operativnog sistema Da biste pokrenuli Linux bez sistemske diskete, morate instalirati program za uitavanje operativnog sistema (engl. boot loader) na vrsti disk. Izaberite GRUB (ovaj program se podrazumeva) ili LILO (LInux LOader). Ti programi mogu pokrenuti Red Hat Linux, ali i druge operativne sisteme poput Windowsa 9x. Ako odluile da ne instalirate program za uitavanje operativnog sistema, obavezno napravite sistemsku disketu na kraju instaliranja, ili omoguite pokretanje sistema na neki drugi nain (na primer, pomou programa za uitavanje operativnog sistema drugog proizvoaa). Kada izaberete program za uitavanje (GRUB ili LILO), morate definisati gde da se instalira. Takav program se moe instalirati na sledea dva mesta: Glavni pokretaki zapis (engl. master boot record, MBR) MBR je posebna oblast na vrstom disku koju automatski uitava BIOS raunara. Program iz glavnog pokretakog zapisa upravlja pokretanjem sistema. Preporuujemo da ovde instalirate program za uitavanje operativnog sistema, ukoliko MBR ve ne sadri neki drugi program za uitavanje (kao to je System Commander ili Boot Manager u OS-u/2). Ako GRUB (ili LILO) instalirate u MBR, on e prikazati poruku prilikom pokretanja raunara i ponuditi da pokrenete Red Hat Linux ili neki drugi operativni sistem, zavisno od konfiguracije tog programa. Prvi odeljak korenske particije Ovo se preporuuje ako ve koristite drugi program za uitavanje operativnog sistema (kao to je System Commander). U tom sluaju, drugi program upravlja pokretanjem. Podesite postojei program da pokrene GRUB (ili LILO), koji e uitati Linux. Izaberite mesto na koje ete instalirati GRUB (ili LILO). Ako ete koristiti samo Red Hat Linux u sistemu, izaberite MBR. U sistemima s Windowsom 9x takoe instalirajte program za uitavanje operativnog sistema u MBR da bi mogla da se pokrenu oba operativna sistema. Pojavie se spisak svih particija za pokretanje sistema - ukljuujui i particije koje koriste drugi operativni sistemi. Particija na kojoj se nalaze osnovne datoteke Linuxa bie obeleena oznakom
ALEXA 2002
5/807
POGLAVLJE 25
linux. Da biste definisali oznake za ostale particije (ili izmenili postojee oznake), izaberite particiju jednim pritiskom mia i izmenite oznaku. Na kraju zadajte lozinku za GRUB da biste zatitili sistem. Tako ete spreiti korisnike da prosleuju komande jezgru, to bi moglo ugroziti bezbednost sistema. Unesite lozinku i potvrdite je, a zatim nastavite instalaciju. 25.1.2.4 Konfigurisanje mree i zatitne barijere Sada treba da podesite mreni ureaj raunara. Ako imate vie mrenih ureaja, pojavie se kartica za svaki ureaj. Moete se prebacivati sa jednog ureaja na drugi (na primer, sa eth0 na eth1 i obrnuto), a podaci na svakoj kartici e se odnositi samo na taj ureaj. Definiite da li IP adresu konfiguriete pomou protokola za dinamiko konfigurisanje raunara (engl. Dynamic Host Configuration Protocol, DHCP). Ako izaberete opciju Activate on boot, intertejs e biti aktiviran prilikom pokretanja sistema. Zatim unesite IP adresu, kao i masku mree i adresu za neusmereno slanje (engl. broadcast), ako treba. Ukoliko je mrenom ureaju dodeljeno ime domena, unesite ga u polje Hostname. Konano, unesite adrese mrenog prolaza i DNS servera. Pritisnite dugme Next da biste nastavili instalaciju. Zatitna barijera je integrisana u Red Hat Linux radi efikasnijeg obezbeivanja sistema. Izaberite odgovarajui nivo bezbednosti sistema: visoki (High), srednji (Medium), ili bez zatitne barijere (No firewall). Ako izaberete visoku zatitu, sistem nee prihvatati veze koje niste izriito vi sami definisali. Podrazumeva se da su dozvoljene samo DNS veze i DHCP veze. Ako prikljuite sistem na Internet, ali ne planirate da koristite server, ovo je najbolji izbor. Ukoliko hoete dodatne usluge, izaberite opciju Customize da biste propustili posebne usluge kroz zatitnu barijeru. Ukoliko se odluite za bezbednost srednjeg nivoa, zatitna barijera nee dozvoljavati udaljenim raunarima da pristupe odreenim resursima sistema. Ako hoete da im omoguite, na primer, prijem RealAudio emitovanja a da i dalje spreavate pristup uobiajenim sistemskim uslugama, izaberite opciju Medium, a potom Customize da biste propustili odreene pakete kroz zatitnu barijeru. Opcija No firewall omoguava potpun pristup sistemu i iskljuuje barijeru. Izaberite ovu opciju samo ako koristite internu mreu (a ne Internet) ili planirate da podesite zatitnu barijeru kasnije. Pritisnite opciju Customize da biste dodali ureaje ili omoguili dodatne ulazne usluge. 25.1.2.5 Jezik i vremenska zona Red Hat Linux moe da instalira vie jezika i radi na njima. Morate izabrati podrazumevani jezik (koji e se koristiti u Linuxu nakon instaliranja). Ako instalirate vie jezika, moete menjati podrazumevani jezik nakon instaliranja. U veini sluajeva, sistem koristi samo jedan jezik, i na taj nain se znaajno tedi prostor na disku. Ako elite da sistem koristi vie jezika, izaberite ih prilikom instaliranja (moete izabrati sve ponuene jezike). Vremenska zona se podeava definisanjem fizike lokacije raunara, ili odreivanjem pomeraja vremenske zone od grinikog vremena (UTC). Na vrhu ekrana primetiete kartice Location i UTC Offset. Pomou prve kartice definiete vremensku zonu prema lokaciji. Moete odrediti oblast na mapi, ili pritisnuti grad
ALEXA 2002
6/808
POGLAVLJE 25
pojavie se crveno slovo X na mestu koje ste izabrali (na primer, izaberite Europe/Belgrade za nau vremensku zonu). Takoe, moete izabrati vremensku zonu sa ponuenog spiska. Na drugoj kartici definiete pomeraj vremenske zone (UTC offset). Moete izabrati pomeraj sa spiska i zadati reim raunanja vremena (letnji ili zimski). Izaberite opciju System clock uses UTC ako hardverski asovnik uvek koristi griniko vreme. 25.1.2.6 Podeavanje korisnikih naloga Ekran za podeavanje korisnikih naloga (Account Configuration) omoguava da definiete administratorsku lozinku (korisnika root). Pored toga, moete podesiti korisnike naloge koji e biti napravljeni nakon instaliranja. Ovo su posebno vani koraci u postupku instaliranja Linuxa, i trebalo bi da odaberete lozinke koje se teko pogaaju. Administratorska lozinka Korisniki nalog root je slian nalogu Administrator u Windowsu NT/2000. Koristi se za instaliranje softverskih paketa i odravanje sistemskih funkcija (kao to je upravljanje korisnikim nalozima). Administrator upravlja sistemom bez ogranienja, pa paljivo birajte administratorsku lozinku. Po pravilu, taj nalog se koristi samo za administriranje sistema, dok za ostale potrebe treba napraviti obian nalog (o tome e biti vie rei u sledeem odeljku). Ako radite u obinom nalogu i preuzimate administatorska ovlaenja samo radi vanih upravljakih poslova, smanjiete mogunost da slovna greka ili neispravna komanda narue sistem. Instalacioni program e traiti da definiete administratorsku lozinku (ova lozinka se mora izabrati, jer bez nje instalacioni program nee nastaviti rad). Administratorska lozinka mora imati najmanje est znakova, i morate je uneti dvaput radi provere. Zapamtite da se u ovoj lozinki pravi razlika izmeu malih i velikih slova. Ako zapiete tu lozinku, to se ne preporuuje, uvajte je na sigurnom mestu. Analog root je administrator sistema. Prijavite se za rad u tom nalogu samo Kada odravate sistem. Kao administrator moete uticati na itav sistem. Korisniki nalog Bilo bi dobro da sada napravite bar jedan korisniki nalog za sebe da biste nakon instaliranja mogli odmah da se prijavite za rad. Na taj nain ete se lako prijaviti za rad bez prijavljivanja kao administrator da biste tek tada napravili korisniki nalog. Unesite korisniko ime, a zatim i lozinku, koju morate i potvrditi. Unesite puno ime korisnika i pritisnite dugme Add. Podaci o nalogu e se nai na spisku naloga, a polja sa informacijama o korisnikom nalogu e se izbrisati da biste mogli da dodate novog korisnika (ako unapred elite da napravite nekoliko naloga). Korisnike naloge moete ureivati (dugmetom Edit) ili brisati (dugmetom Delete). 25.1.2.7 Izbor softverskih paketa Varijante operativnog sistema Linux (kao to je Red Hat) sadre velik broj dodatnih programa u paketima (engl. packages). Njih moete, ali i ne morate instalirati. U pakete se ubrajaju radna povrina, Web i FTP serveri, serveri diskusionih grupa, SQL serveri i tako dalje. Izaberite pakete koje elite da instalirate. Ako imate dovoljno prostora (oko 1,7 GB), slobodno ih moete sve instalirati, ali
ALEXA 2002
7/809
POGLAVLJE 25
suvie nepotrebnih softverskih paketa moe usporiti rad servera - da ne pominjemo potencijalne bezbednosne probleme. Izaberite komponente koje grupiu pakete prema funkciji (na primer, programiranje u jeziku C umreene radne stanice ili Web server), zasebne pakete, ili kombinaciju to dvoje. Komponente se biraju pritiskom odgovarajueg polja za potvrdu. Najlaki nain da instalirate potrebne programe jeste da izaberete odgovarajue komponente. Ako elite da preciznije odredite instalirane datoteke, moete izabrati softverske pakete pojedinano. U dnu ekrana izaberite opciju Select Individual Packages. Nakon izbora komponenata moete izabrati ili ponititi izbor odreenih paketa. Pakete moete pregledati hijerarhijski (opcija tree view) grupisane prema vrsti aplikacije, ili u abecednom spisku (opcija flat view). Razgranajte stablo u hijerarhijskom prikazu da biste u desnom oknu videli spisak paketa iz grupe. Ako elite da izaberete zaseban paket, dvaput pritisnite polje za potvrdu pored njegovog imena. Znak za potvrdu pokazuje da je paket izabran. Podaci o njemu e se pojaviti u dnu ekrana. 25.1.2.8 Nedostatak neophodnih softverskih paketa (Unresolved Dependencies) Mnogi softverski paketi zavise od drugih softverskih paketa. Na primer, mnogi grafiki administratorski alati zahtevaju pakete Python ili Pythonlib. Da bi proverio da li sistem sadri sve potrebne pakete, Red Hat Linux proverava zavisnost softverskih paketa (engl. package dependencies) svaki put kada instalirate ili uklonite paket. Ako je paketu neophodan drugi softverski paket koji niste izabrali, instalacioni program e prikazati spisak neophodnih softverskih paketa koji nedostaju, i omoguiti da reite problem. Ekran sa spiskom nedostajuih neophodnih softverskih paketa (Unresolved Dependencies) pojavljuje se samo ako niste izabrali neophodne pakete (Install packages to satisfy dependencies), koja se nalazi u dnu ekrana, ispod spiska nedostajuih paketa podrazumevano je izabrana. Ako je ne ponitite, instalacioni program e automatski instalirati sve nedostajue pakete. 25.1.2.9 Podeavanje video-hardvera X-Windows je grafika osnova Linuxa. Zapravo, X-Windows komunicira sa sistemskim hardverom za video i prenosi podatke do korisnikog okruenja Gnome ili KDE. Pre nego to instalirate pakete, treba da podesite video-karticu. Na ekranu X Configuration pojavie se spisak video-kartica. Obino instalacioni program Linuxa automatski prepozna video-sistem, ali uvek proverite da li je izabrana odgovarajua video-kartica. Ako se vaa video-kartica ne nalazi na spisku, moda je X ne podrava. Ukoliko tehniki dobro poznajete video kartice, moete izabrati opciju Unlisted Card i pokuati da je podesite izborom X servera na osnovu skupa ipova. Zatim upiite koliinu memorije video-kartice (npr. 16 MB ili 32 MB). Ne moete otetiti video-karticu ako definiete vie memorije nego to zaista imate, ali se X server moda nee ispravno pokrenuti ako to uinite. Ukoliko ste uneli neispravne vrednosti, pritisnite dugme Restore original values, pa ete vratiti preporuene vrednosti. Izaberite opciju Skip X Configuration ako ne elite da podeavate video-karticu, ili ete to uiniti nakon instalacije.
ALEXA 2002
8/810
POGLAVLJE 25
Program za podeavanje grafikog okruenja prikazae spisak monitora. Prihvatite monitor koji je program automatski odredio ili izaberite neki drugi sa spiska. Ako se va monitor ne nalazi na spisku, izaberite najblii ponueni opti model. Kada izaberete opti model, instalacioni program e predloiti frekvencije horizontalnog i vertikalnog osveavanja ekrana (te vrednosti se obino nalaze u dokumentaciji monitora). Predloeni horizontalni i vertikalni opsezi se takoe nalaze na ovom ekranu. Ako smatrate da vrednosti nisu tane, pritisnite dugme Restore original values, pa ete vratiti preporuene vrednosti. Pritisnite dugme Next kada zavrite podeavanje monitora. 25.1.2.10 Zaponite instaliranje Sada bi trebalo da se pojavi konani ekran pre instaliranja datoteka Red Hat Linuxa. Ako elite da prekinete postupak instaliranja, pritisnite dugme Reset na raunaru, ili ponovo pokrenite raunar pomou tastera Ctrl-Alt-Del. U suprotnom, zaponite instaliranje. Kasnije ete morati da ubacite drugi instalacioni CD. Kada vas raunar pita da li elite da napravite sistemsku disketu, odgovorite potvrdno. Nakon instalacije pojavie se poruka da ponovo pokrenete sistem. Izvadite diskete iz disketne jedinice i CD-ove iz CD ureaja. Ako niste instalirali program za uitavanje operativnog sistema, podignite sistem pomou diskete. Nakon uobiajenog ukljuivanja raunara, trebalo bi da se pojavi odzivnik programa za uitavanje operativnog sistema kojim ete podii sistem i poeti da koristite Linux. Potpuni dnevnik instalacije nalazi se u direktorijumu /tmp/install.log moete ga proitati nakon ponovnog pokretanja sistema. 25.1.3 KONFIGURISANJE SERVERA Podrazumevani parametri Linuxa nisu uvek odgovarajui. Kada uspeno instalirate Linux i ponovo pokrenete sistem, proverite mrene parametre i konfiguraciju. Sreom, okruenja KDE i Gnome u Red Hat Linuxu nude grafike alatke za ispitivanje i podeavanje mrenih parametara. Postupite na sledei nain kada koristite radnu povrinu KDE: 1. Pritisnite logotip K u donjem levom uglu radne povrine. Otvoriete spisak grupa aplikacija. 2. Izaberite opciju System, pa opciju Network Configuration. 3. Unesite administratorsku lozinku (neophodna je za izmenu mrenih parametara) i pritisnite OK. 4. Otvorie se okvir za dijalog za mrenu konfiguraciju (Network Configuration), kao na slici 25.2. 25.1.3.1 Hardver (Hardware) Kartica Hardware je podrazumevana, i na njoj se nalaze fiziki opisi mrenih ureaja. Na toj kartici moete dodavati (Add), brisati (Delete) ili ureivati (Edit) sve hardverske konfiguracije na serveru, na primer, Ethernet, modem, ISDN i token ring. Recimo, izaberite ureaj na spisku a zatim pritisnite dugme Edit da biste promenili njegov tip (proizvoaa i model), ili ime ureaja u sistemu (na primer, /dev/eth0 ili /dev/eth1). Vrsta izabranog ureaja odreuje koji se
ALEXA 2002
9/811
POGLAVLJE 25
modul jezgra (upravljaki program) uitava za taj ureaj. Moete konfigurisati i sistemske resurse tog ureaja, kao to su linija zahteva za prekid (engl. Interrupt Request Line, IRQ) ili kanal za direktni pristup memoriji (engl. Direct Memory Access, DMA).
SLIKA 25.2 U okviru za dijalog Linux Network Configuration moete podesiti fizike i logike aspekte mrene veze raunara 25.1.3.2 Ureaji (Devices) Kartica za ureaje (Devices) prikazana na slici 25.3, omoguava da dodajete (Add), ureujete (Edit) ili briete (Delete) logike mrene ureaje povezane sa fizikim mrenim hardverom. Na primer, kada instalirate ili zamenite mreni ureaj i ispravno ga podesite na kartici Hardware, podesite njegove mrene atribute na kartici Device. Izaberite ureaj i pritisnite Edit. Pojavie se okvir za dijalog Device; na primer, pojavie se ureaj za Ethernet u okviru za dijalog Ethernet Device, gde moete podeavati opte parametre (General), kao i parametre protokola (Protocol) i hardvera (Hardware). Na kartici General ureaju dajete kratko ime, odreujete da li se aktivira automatski nakon pokretanja sistema i
SLIKA 25.3 Na kartici Devices podeavate logike elemente identifikacije mrene kartice
ALEXA 2002
10/812
POGLAVLJE 25
omoguavate korisnicima da ga ukljuuju i iskljuuju. Na kartici Protocols ureujete TCP/IP parametre, kao to su IP adresa (ukljuujui i DHCP), ime raunara i statike mrene putanje. Na kartici Hardware Device definiete alternativno ime (alijas) ureaja. Pomou alternativnog imena ureaja (engl. device alias) moete napraviti vie virtuelnih ureaja koji se odnose na isti fiziki ureaj. 25.1.3.3 Raunari (Hosts) Na kartici Hosts (slika 25.4) moete dodavati (Add), ureivati (Edit) ili brisati (Delete) spisak statikih IP adresa koji se nalazi u datoteci /etc/hosts. Ova datoteka sadri IP adrese i imena poznatih raunara. Kada neki program pokua da sazna IP adresu raunara na osnovu njegovog imena (ili da odredi ime na osnovu adrese), sistem prvo ita datoteku hosts, a zatim alje upit serveru imena (ako koristite podrazumevanu konfiguraciju Red Hat Linuxa). Ako se IP adresa nalazi u datoteci /etc/hosts, serveri imena se ne koriste. Kad hoete da dodate odrednicu datoteci /etc/hosts, pritisnite opciju Add na kartici Hosts, unesite podatke i pritisnite OK. Pritisnite dugme Apply da biste snimili odrednicu u datoteku.
SLIKA 25.4 Na kartici Hosts podeavate statike IP adrese 25.1.3.4 Server imena domena (Domain Name Server, DNS) Ako podeavate umreeni raunar, trebalo bi da podesite parametre DNS servera. Serveri za imenovanje se koriste za traenje raunara na mrei. Na kartici DNS moete podesiti ime raunara, domen, servere za imenovanje i domen pretraivanja (slika 25.5). Moete definisati najvie tri DNS servera. U ovom okviru za dijalog takoe moete ureivati ili brisati imena domena i redosled njihovog pretraivanja. Da biste koristili lokalni raunar kao DNS server, nije dovoljno da samo upiete njegovu adresu u ovoj kartici. Moraete naknadno da instalirate i podesite odgovarajue serverske programe. Kada aurirate konfiguraciju sistema pod Linuxom ne zaboravite da primenite i snimite sve izmene. Obino ne morate ponovo pokrenuti sistem da bi izmene stupile na snagu.
ALEXA 2002
11/813
POGLAVLJE 25
SLIKA 25.5 Na kartici DNS navodite servere imena domena.
25.1.4 PROVERA VEZE Kada konfiguriete sistem i on primi IP adresu od mrenog DHCP servera, proverite da li je nov sistem dostupan drugim radnim stanicama. Na primer, ako ste instalirali i podesili paket Samba, Linux sistem bi trebalo da se pojavi u direktorijumu Network Neighborhood ili My Network Places pod Wmdowsom 9x/2000. Ugledaete ga kao ikonicu sa imenom radne grupe (tj. pod podrazumevanim imenom radne grupe Mygroup i pod podrazumevanim imenom Localhost). Iako se sistem pojavljuje u lokalnoj mrei, treba da odobrite deljenje resursa da bi korisnici mogli da dele datoteke i druge resurse kao to su tampai.
25.2 OSNOVE ADMINISTRIRANJA

Poto ste uspeno instalirali, konfigurisali i testirali Red Hat Linux na novoj serverskoj platformi, vreme je da se usredsredite na sloenije zadatke administriranja servera. Valjanim administriranjem se obezbeuje efikasan i bezbedan server, pa morate osmisliti i nametnuti bezbednosna pravila koja odgovaraju vaem mrenom okruenju. U Linuxu, korisnici su nalozi fizikih korisnika ili logiki korisnici (tj. nalozi koji postoje da bi aplikacije mogle da izvravaju odreene zadatke). I jedni i drugi korisnici imaju korisnike identifikatore (engl. User ID, UID), koji su najee jedinstveni, i identifikatore grupa (engl. Group ID, GID). Grupe (engl. groups) predstavljaju logiku organizaciju sistema - povezuju korisnike i daju im ovlaenja za itanje, menjanje ili izvravanje datoteka. Svaka datoteka ima vlasnika i vlasniku grupu. Ovlaenja za itanje, menjanje i izvravanje datoteke se nezavisno daju vlasniku, vlasnikoj grupi i ostalim korisnicima. Administrator moe da izmeni vlasnika ili vlasniku grupu odreene datoteke (kao i ovlaenja za rad s datotekom). Ovaj deo poglavlja se bavi osnovnim administrativnim zadacima, kao to je dodavanje novih korisnika i brisanje starih, izmena lozinki i tako dalje.
ALEXA 2002
12/814
POGLAVLJE 25
25.2.1 KORISNIKI NALOZI Administrator mora da nadgleda stanje korisnikih naloga. Da bi pristupio sistemu svaki korisnik (pa ak i administrator) mora imati korisniki nalog na serveru. Korisniki nalog definie korisniko ime (pod kojim se korisnik vodi u sistemu) i korisniku lozinku, kao i razne druge podatke razliite za svakog korisnika. Linux server sadri grafike alatke kojima lako moete praviti, odravati i brisati korisnike naloge. 25.2.1.1 Novi korisniki nalozi Moraete da napravite nov nalog za svakog novog korisnika mree (odnosno odreenog sistema). Nalozima se upravlja u programu Linux User Manager. Da biste pokrenuli program User Manager, pritisnite slovo K u donjem levom uglu radne povrine, i izaberite opcije Red Hat I System I User Manager. Pojavie se okvir za dijalog User Manager (slika 25.6). U ovom programu moete pregledati, menjati, dodavati i brisati lokalne korisnike i grupe. Pritisnite karticu Users da biste videli spisak svih lokalnih korisnika ili pogledajte spisak svih lokalnih grupa na kartici Groups. Ako traite odreenog korisnika ili grupu, unesite prvih nekoliko slova imena u polje Filter by, a potom pritisnite ENTER ili dugme Apply filter. Pojavie se traeni spisak. U tabeli 25.1 prikazan je spisak standardnih korisnika (fizikih i logikih).
SLIKA 25.6 U okviru za dijalog User Manager upravljate korisnicima i grupama. Kad hoete da dodate novog korisnika, pritisnite dugme New User pri vrhu prozora User Manager. Pojavie se okvir za dijalog Create New User (slika 25.7). Unesite korisniko ime i puno ime novog korisnika u odgovarajua polja. Unesite korisniku lozinku u polja Password i Confirm Password (lozinka mora imati najmanje est znakova, a najbolje je da to bude kombinacija slova, brojeva i posebnih znakova). Sada izaberite komandno okruenje. Ako niste sigurni koje okruenje treba da izaberete, prihvatite podrazumevani parametar /bin/bash. Podrazumevani matini direktorijum je /home/korisniko_ime, a moete ga izmeniti. Moete ak odluiti da uopte ne napravite matini direktorijum, pa ponitite izbor opcije Create home directory.
ALEXA 2002
13/815
POGLAVLJE 25
TABELA 25.1 SPISAK STANDARDNIH KORISNIKA U RED HAT LINUXU

Korisnik adm
Korisniki identifikator
3
Identifikator grupe 4 6 48 1 2 50 100 42 30 0 98 73 55 7 12 41 47 27 25 13 99 28 0 60 26 24 75 0 32 29 37 0 23 0 14 49 43
Matini direktorijum /var/adm /var/lib/amanda/ /var/www /bin /sbin /var/ftp /var/gdm /var/lib/amanda/ /usr/lib/gopher-dat /sbin / /etc/junkbuster /var/lib/ldap /var/sool/lpd /var/sool/mail /var/mailman /var/sool/mqueue /var/lib/mysql /var/named /var/sool/news / / /root /etc/sysconfig/ha /var/lib/pqsql /usr/share/pvm3 / /root / /var/lib/nfs /var/lib/rpm /sbin /var/spool/squid /sbin /var/spool/uucp /var/lib/wnn /etc/X11/fs
Komandno okruenje
amanda apache bin daemon ftp

games
33 48 1 2 14
12
gdm gopher halt dent unkbust idap lp mail mailman mailnull mysql named news nobody nscd operator piranha postgres pvm radvd root rpc rpcuser rpm shutdown squid sync uucp wnn xfc
42 13 7 98 73 55 4 8 41 47 27 25 9 99 28 11 60 26 24 75 0 32 29 37 6 23 5 10 49 43
sbin/halt /sbin/nologin
/bin/bash /bin/bash
/sbin/shutdown /dev/null /bin/sync
Red Hat Linux takoe sadri line grupe korisnika (engl. user private group, UPG). UPG ne menja nain na koji Unix upravlja grupama - to je samo drugaija konvencija. Podrazumeva se da se za svakog novog korisnika pravi nova grupa. Ako ne elite da napravite takvu grupu, ponitite izbor opcije Create new group for this user. Pritisnite OK da biste napravili novog korisnika. Kad hoete da dodate korisnika u vie grupa, pritisnite karticu User, izaberite
ALEXA 2002
14/816
POGLAVLJE 25
SLIKA 25.7 Unesite parametre novog korisnika u okvir za dijalog Create New User. korisnika i pritisnite opciju Properties. U prozoru User Properties izaberite karticu Groups. Izaberite grupe kojima e novi korisnik pripadati (kasnije u ovom poglavlju bie vie rei o grupnim zadacima). 25.2.1.2 Skrivene lozinke Ako radite u viekorisnikom okruenju (i ne koristite sistem mrene identifikacije kao to je Kerberos), trebalo bi da upotrebite skrivene lozinke (engl. shadow passwords) radi bolje zatite sistemskih datoteka. Naime, osnovnu datoteku s podacima o korisnicima svi mogu da itaju, pa profesionalni administratori esto zahtevaju upotrebu skrivenih lozinki da bi ih bolje obezbedili. Za vreme instaliranja Red Hat Linuxa, zatita skrivenim lozinkama se automatski ukljuuje, zajedno sa MD5 lozinkama (to je alternativna metoda ifrovanja lozinki radi snimanja u sistemu). Skrivene lozinke nude nekoliko oiglednih prednosti u odnosu na uobiajene metode snimanja lozinki u Linuxu/Unixu, i sadre sledee funkcije: Bolju bezbednost sistema snimanjem ifrovanih lozinki u datoteku /etc/shadow (umesto u uobiajenu datoteku /etc/passwd); tu datoteku moe da ita samo administrator. Podatke o starosti lozinki (koliko je prolo od poslednje izmene). Odluivanje o tome koliko se lozinke mogu koristiti pre nego to korisnik bude primoran da ih izmeni. Automatsko primenjivanje bezbednosnih pravila, naroito onih o zastarevanju lozinki, pomou datoteke /etc/login.defs. 25.2.1.3 Izmena korisnikih naloga Moraete da aurirate korisnike naloge kako se mrea vremenom bude menjala. Otvorite okvir za dijalog User Manager, izaberite karticu Users, izaberite korisnika sa spiska User i pritisnite dugme Properties (ili izaberite opcije Action i Properties sa menija). Otvorie se okvir za dijalog User Properties (slika 25.8) koji ima etiri kartice: Korisniki podaci (User Data) Na ovoj kartici se nalaze osnovni podaci o korisniku koji su uneti prilikom otvaranja korisnikog naloga. Ovde
ALEXA 2002
15/817
POGLAVLJE 25
moete izmeniti puno ime korisnika, lozinku, matini direktorijum ili komandno okruenje. Podaci o nalogu (Account Info) Na ovoj kartici moete izabrati opciju Enable account expiration, ime omoguavate zastarevanje naloga nakon odreenog datuma (unesite datum isteka u odgovarajua polja). Izaberite opciju User account is locked da biste zakljuali nalog tako da korisnik ne moe da pristupi sistemu. Podaci o lozinki (Password Info) Ova kartica sadri datum poslednje izmene lozinke. Da biste naterali korisnika da izmeni lozinku nakon odreenog vremena, izaberite opciju Enable password expiration. Definiite broj dana nakon kojih korisnik mora izmeniti lozinku, broj dana do upozorenja o izmeni lozinke, i broj dana pre deaktiviranja naloga. Grupe (Groups) Na ovoj kartici birate grupu (ili grupe) kojoj korisnik pripada. Moete dodeliti korisnika nekolicini grupa, pa ak i svim grupama iako se to ne preporuuje sa bezbednosnog stanovita.
SLIKA 25.8 U okviru za dijalog User Properties zamenite korisnike podatke podatke o nalogu i lozinki, kao i zadatke grupe. 25.2.1.4 Brisanje korisnikih naloga Kada korisnik napusti organizaciju ili se premesti u drugi odeljak mree, trebalo bi da izbriete nekorieni nalog. Time se smanjuje broj naloga (pa administrator ima manje posla) i poveava bezbednost - spreavaju se nezadovoljni zaposleni da se prijave za rad ili da odaju podatke za prijavljivanje neovlaenim licima. Korisnik se brie u programu User Manager, na kartici Users. Izaberite korisnika i pritisnite dugme Delete. U zavisnosti od verzije Linuxa, moda e vas sistem pitati ta da uradi sa korisnikovim podacima (on moe da ih arhivira, obrie ili ostavi tamo gde jesu). Ukoliko mislite da ete jo morati da pristupate korisnikovim datotekama, ostavite podatke tu gde se nalaze. Ako se oekuje povratak korisnika, arhivirajte podatke (ili zakljuajte nalog). U suprotnom, izbriite podatke, pa ete dobiti vie prostora na disku. 25.2.2 KORISNIKE GRUPE Linux funkcionie drugaije od operativnih sistema iz porodice Windows. Windows pravi oiglednu razliku izmeu korisnika i grupa, dok Linux pokuava da ih donekle spoji - uglavnom zato to se korisniki nalozi esto automatski dodeljuju odgovarajuoj grupi. Na primer, kada napravite korisniki nalog
ALEXA 2002
16/818
POGLAVLJE 25
pwruser1, automatski e se pojaviti i grupa pwruser1 za tog korisnika (ukoliko prilikom otvaranja naloga niste iskljuili opciju Create new group for this user). Poto se za svakog novog korisnika pojavi i nova grupa, spisak grupa se ponekad nepredvieno proiri za kratko vreme. 25.2.2.1 Izrada grupe U Linuxu moete praviti grupe i upravljati njima u okviru za dijalog User Manager (kao to je prikazano na slici 25.6). Pritisnite jeziak kartice Groups da biste videli spisak postojeih grupa. Postoje standardne grupe koje se prave tokom instalacije Linuxa. U tabeli 25.2 prikazane su standardne grupe iz datoteke /etc/group. Ako hoete da napravite novu grupu, pritisnite dugme New Group. Pojavie se okvir za dijalog Create New Group u koji ete uneti ime grupe. Zatim pritisnite OK i nova grupa e se pojaviti na spisku.
TABELA 25.2 SPISAK STANDARDNIH GRUPA U RED HAT LINUXU
Grupa adm apache
Identifikator grupe
4
lanovi root, adm, daemon apache root, bin, daemon root, bin, daemon root
48 1 2 40 6
19
bin daemon dip disk floppy ftp

games
50 20 42 30 98 73 9 55 7 12 41 47 15 8 27 25 13 99 28 60 45 26 44 postgres mysql named news nscd piranha ident junkbust ldap daemon, lp mail mailman mailnull gdm
gdm gopher ident junkbust kmem idap lp mail mailman mailnull man mem mysql named news nobody nscd piranha popusers podtgres pppusers
ALEXA 2002
17/819
POGLAVLJE 25
TABELA 25.2 SPISAK STANDARDNIH GRUPA U RED HAT LINUXU

Grupa pvm
Identifikator grupe
4
lanovi pvm root rpc rpm
root rpc rpcuser rpm slipusers slocate squid

sys
0 32 29 37 46
21
23 3 5 100 22 14 10 49 43
squid root, bin, adm
tty users utmp uucp whee wnn xfs
uucp root wnn xfs
Ako hoete da pogledate parametre postojee grupe, izaberite je sa spiska Group i pritisnite dugme Properties (ili u meniju izaberite Action I Properties). Otvorie se okvir za dijalog Group Properties. Na kartici Group Data nalazi se spisak imena grupa (moete ih izmeniti ako elite). Na kartici Group Users (slika 25.9) prikazani su lanovi grupa. Pritisnite OK ili Apply da biste izmenili lanove izabrane grupe. U spisku Group proverite da li su eljeni korisnici dodeljeni grupi. Nepotrebne grupe moete izbrisati. Na kartici Group u User Manageru izaberite grupu i pritisnite dugme Delete.
SLIKA 25.9 Dodelite korisnike jednoj ili vie grupa pomou okvira za dijalog Group Properties. 25.2.3 DELJENJE DATOTEKA U LINUXU Kada mreni server pod Linuxom proradi, moraete da podesite druge mrene PC raunare da bi pristupili datotekama i tampaima preko mree. U Linuxu ete pomou uslunog programa Samba (koji koristi protokol SMB) omoguiti deljenje datoteka i tampaa preko mree. Samba je naroito korisna
ALEXA 2002
18/820
POGLAVLJE 25
ako se u mrei nalaze i raunari s Linuxom i oni s Windowsom. Pomou Sambe e svi sistemi u mrei moi da koriste datoteke i tampae Linux sistema, mada je definisanje deljenih direktorijuma putem Sambe tee od tog posla u Windowsu. Na primer, pomou Sambe moete omoguiti pristup matinim direktorijumima korisnika putem mree. Deljenje datoteka u Linuxu moe biti zbunjujue - naroito ako ste navikli na lako deljenje datoteka i direktorijuma u Windowsu. Linux ne omoguava deljenje na isti nain kao Windows. U ovom odeljku nai ete samo kratak pregled deljenja datoteka u Linuxu. Linuxova dokumentacija sadri mnogo vie podataka o upotrebi Sambe radi povezivanja raunara pod Uinuxom na mreu pod Windowsom. Vie informacija o uslunom programu Samba potraite na Web lokaciji www.redhat.com/support/resources/print_file/samba.htrnl. Samba nije potrebna za deljenje datoteka izmeu dva raunara pod Linuxom. 25.2.3.1 Auriranje datoteke SMB.CONF Konfiguraciona datoteka Sambe je /etc/samba/smb.conf. Ako nju izmenite, promene nee biti delotvorne sve dok komandom service smb restart ne pokrenete ponovo sistemsku uslugu Samba. Podrazumevana konfiguraciona datoteka (smb.conf) u Red Hat Linuxu 7.2 omoguava korisnicima da svojim matinim direktorijumima pristupe preko mree, s Windows raunara. Podrazumevano se dele i svi konfigurisani tampai. Ako elite da zadate radnu grupu i njen opis, izmenite sledee redove u datoteci smb.conf: workgroup = WORKGROUPNAME server string = Kratak opis servera Zamenite odrednicu workgroupname imenom Windowsove radne grupe kojoj bi ovaj raunar trebalo da pripada. Odrednica server string nije obavezna, a treba da sadri kratak opis sistema. Da biste napravili deljeni direktorijum, izmenite odeljak Shares u datoteci smb.conf kao to je prikazano na slici 25.10. Na slici je istaknut odeljak koji omoguava pristup direktorijumu /home/Tech_01 putem mree, pod imenom Tech_01.
SLIKA 25.10 U datoteci smb.conf su definisani deljeni resursi.

ALEXA 2002
19/821
POGLAVLJE 25
25.2.3.2 Povezivanje na deljeni direktorijum iz Linuxa Da biste se pomou programa iz paketa Samba povezali na deljeni direktorijum (na Windows raunaru ili na drugom Samba serveru), u komandnom okruenju unesite sledeu komandu: smbclient //raunar/resurs -U korisnik Umesto raunar upiite ime raunara s kojim se povezujete ili njegovu IP adresu. Odrednicu resurs zamenite imenom deljenog direktorijuma koji elite da pretraujete. Odrednicu korisnik zamenite korisnikim imenom na ciljnom raunaru. Unesite lozinku (ili pritisnite Enter ako se za pristup ne zahteva lozinka). Ukoliko se pojavi odzivnik smb:\>, uspeno ste se prijavili. Ako elite da pretraite sadraj matinog direktorijuma, zamenite odrednicu resurs svojim korisnikim imenom. Ukoliko ne zadate korisniko ime opcijom -U, serveru se prosleuje vae lokalno korisniko ime. Da biste izali iz programa smbclient, unesite komandu exit nakon odzivnika smb:\>. 25.2.3.3 Povezivanje iz Windowsa 9x Kada definiete deljeni direktorijum na Linux raunaru, ponovo pokrenete uslugu smb, Linux server bi, nakon nekog vremena, trebalo da se pojavi u Network Neighborhoodu raunara pod Windowsom 9x. Pronaite server da biste otvorili dostupne deljene datoteke. Imajte na umu da e moda server traiti lozinku za pristup. Da biste deljenom resursu dodelili slovnu oznaku diska u Windowsu (na primer, E:, F: i tako dalje), pritisnite ga desnim tasterom mia i izaberite opciju Map Network Drive da biste zadali slovo. Moete takoe zadati da se veza uspostavi svaki put kada se prijavite za rad u Windowsu. Ako ne elite da otvarate Network Neighborhood svaki put kada treba da pristupite deljenom direktorijumu (niti hoete da mu dodelite slovo diska), premestite ikonicu deljenog resursa na radnu povrinu. 25.2.3.4 Lozinke u Windowsu NT/2000 Iako bi raunari s Windowsom NT/2000 trebalo lako da pristupaju deljenim direktorijumima Linux servera pomou usluge My Network Places, problem u kompatibilnosti se javlja usled razlika u ifrovanju lozinki izmeu Linuxa i Windowsa NT/2000. Microsoftov protokol SMB je ranije prenosio lozinke u tekstualnom obliku, dok Windows 2000 i Windows NT 4.0 (sa Service Packom 3 ili novijim) zahtevaju ifrovane lozinke. Da biste Povezali Red Hat Linux i Windows NT/2000 pomou Sambe, izmenite Windowsovu bazu Registry tako da koristi tekstualne lozinke, ili podesite uslugu Samba tako da upotrebljava ifrovane lozinke. Ako odluite da izmenite registar, morate to uiniti na svim raunarima s Windowsom NT/2000 - to je zahtevan i dugotrajan postupak. Uslugu Samba na Red Hat Linuxu prilagodite na sledei nain: 1. Napravite posebnu datoteku sa lozinkama. Na primer, da biste napravili takvu datoteku na osnovu postojee datoteke /etc/passwd unesite sledeu komandu: cat /etc/passwd|mksmbpassw.sh > /etc/samba/smbpasswd 2. Skript mksmbpasswd.sh je instaliran u direktorijumu /usr/bin zajedno s paketom Samba. Sledeom komandom izmenite ovlaenja za pristup
ALEXA 2002
20/822
POGLAVLJE 25
datoteci s lozinkama tako da samo administrator moe da je ita i menja: chmod 600 /etc/samba/smbpasswd 3. Skript ne kopira postojee lozinke u novu datoteku. Sledeom komandom zadajte lozinku svakog korisnika paketa Samba (obavezno zamenite odrednicu korisnik imenom korisnika): smbpasswd korisnik 4. Korisnici nee moi da pristupe datotekama na serveru putem Sambe dok ne definiete njihove lozinke. Sledei korak je da se omogui korienje ifrovanih lozinki u konfiguracionoj datoteci paketa Samba. Obriite znak za komentar u datoteci smb.conf iz sledeih redova: enciypt password = yes smb passwd file = /etc/samba/smbpasswd 5. Izmene e se aktivirati tek kada ponovo pokrenete uslugu Samba upisivanjem sledee komande: service smb restart Za ovakve postupke je neophodno poznavanje Linuxovog komandnog okruenja. Pogledajte opise pojedinih komandi u Linuxovoj dokumentaciji.

Kerberos: web.mit.edu/kerberos/www Linux: www.linux.org NSA: www.nsa.gov RedHatLinux: www.redhat.com Saveti o paketu Samba: www.redhat.com/support/resources/tips/Samba-Tips/Samba-Tips.html SANS: www.sans.org SuSe Linux: www.suse.com/index_us.html
ALEXA 2002
21/823
26
PROBLEMI S PRIJAVLJIVANJEM
PREGLED POGLAVLJA
Prijavljivanje u Windowsu . . . . . . . 825 Usluga NetLogon . . . . . . . . . . . . . . . 825 Pravila za rad sa nalozima . . . . . . . 827 Prava korisnika . . . . . . . . . . . . . . . . . 828 Korisniki profili . . . . . . . . . . . . . . . . 831 Prijavni skriptovi . . . . . . . . . . . . . . . . 833 Simptomi . . . . . . . . . . . . . . . . . . . . . . . 835 Prijavljivanje u Linuxu/Unixu . . . 838 Mrena informaciona usluga . . . . . . 838 SAMBA . . . . . . . . . . . . . . . . . . . . . . . . 841 Problemi sa prijavljivanjem u Linuxu/Unixu . . . . . . . . . . . 843 Prijavljivanje u NetWareu . . . . . 846 Novell Directory Services . . . . . . 846 Prijavljivanje . . . . . . . . . . . . . . . . . . 847 Problemi s prijavljivanjem u NetWareu . . . . . . . . . . . . . . . . 849 Dodatni izvori informacija . . . . . 850
orisnici steknu posebno nezgodno iskustvo kada se neuspeno prijave za rad u mrei. Uzrok problema bi mogao biti sasvim jednostavan, kao kada korisnik nije ovlaen za upotrebu tampaa u boji, ili sloen - kada korisnik uopte ne moe da se prijavi. Problemi s prijavljivanjem nisu nezgodni zato to trae dragoceno vreme korisnika. Istraivanje udruenja Network Applications Consortium pokazalo je da administrator mree potroi oko 70 procenata svog radnog vremena resetujui izgubljene ili zaboravljene lozinke. U ovom poglavlju bie rei o problemima prilikom prijavljivanja u okruenjima pod Windowsom, NetWareom i Unixom/Linuxom. Osim osnovnih problema s prijavljivanjem, ovo poglavlje se bavi i pravima korisnika, kao i dodeljivanjem ovlaenja.
ALEXA 2002
POGLAVLJE 26
26.1 PRIJAVLJIVANJE U WINDOWSU

U raznim verzijama Windowsa razlikuju se prijavljivanje, prava korisnika, upravljanje nalozima i ovlaenjima. Pored toga, pomou skriptova se moe napraviti posebno radno okruenje za korisnike i grupe korisnika. U ovom poglavlju pozabaviemo se podrobnije prijavljivanjem u okruenju pod Windowsom, kao i upravljanjem ovog postupka. Osim toga, bie rei i o pravima korisnika i dodeljivanju ovlaenja. 26.1.1 USLUGA NETLOGON U Windowsu se uslugom NetLogon povezuju korisnici sa serverima pod NT-om. Windowsom 2000 i .NET-om. Bez ove usluge ne moete se prijaviti za rad u domenu. Postupak prijavljivanja je objanjen sa aspekata klijentskog i serverskog raunara pod Windowsom. 26.1.1.1 Klijenti Na klijentskim raunarima pod Windowsom, zahteve za prijavljivanje korisnika u mreu obrauje Local Security Authority (LSA). Ukoliko korisnik ne postoji u lokalnoj bazi podataka korisnikih naloga, LSA prosleuje zahtev usluzi NetLogon, koja zatim prosleuje zahtev upravljaima domena. Usluga NetLogon na NT serverima prosleuje ove zahteve zatienoj bazi podataka domena ili upravljaima drugog domena ako traeni resursi pripadaju njima. Za uslugu NetLogon neophodne su usluge Workstation i Server. Kada povezujete klijente pod verzijom NT Workstation koji su konfigurisani za pojedinaan rad ili rad u reimu radne grupe, obavezno podesite ove usluge tako da se automatski ukljuuju. To moete proveriti u prozoru Services u Control Panelu. Usluga NetLogon takoe zahteva pravo pristupa iz mree raunaru na kom je pokrenuta (engl. Access this Computer from Network), to se podeava u User Manageru. Imajte na umu da u podrazumevane parametre ovog prava spada odobrenje da svi korisnici mogu pristupiti dotinom raunaru. To znai da se svaki korisnik domena moe prijaviti za rad u domenu s klijentskog raunara. Pre nego to se usluga NetLogon osposobi za pomenute operacije, ona prvo mora locirati odgovarajui raunar (ili raunare, kada se koristi usluga Net Logon na NT Serveru). Ovaj postupak se naziva otkrivanje (engl. discovery) i poinje kada se usluga ukljui prilikom podizanja sistema. Klijentska usluga Net Logon e pokuati da otkrije uslugu NetLogon na NT Serveru. Ako se uneto korisniko ime i lozinka nalaze u zatienoj bazi podataka, raunari uspostavljaju zatienu vezu (engl. secure communications channel). Ukoliko je otkrivanje neuspeno, klijentska usluga NetLogon e upotrebnu keirane korisnike podatke, snimljene prilikom poslednjeg prijavljivanja. To znai da e se korisnik prijaviti na klijentskom raunaru i da e imati lokalna ovlaenja koja je imao korisnik koji se poslednji prijavio. Ako je otkrivanje uspeno, ali korisniki nalog ne postoji na serveru, nude se dve mogunosti: Kada su ukljueni anonimni nalozi, odnosno nalozi gostiju (engl. guest accounts), ali ne i lozinke za njih, korisnik e biti prijavljen kao gost (engl. Guest); inae e prijavljivanje biti neuspeno.
ALEXA 2002
2/825
POGLAVLJE 26
U Windowsu NT, ako se klijent prijavljuje za rad u rezervni upravlja domena (engl. Backup Domain Controller, BDC), usluga BDC NetLogon e proslediti identifikaciju primarnom upravljau domena (engl. primary domain controller, PDC), ako je dostupan. To se dogaa kada je korisnikova lozinka izmenjena u PDC-u, ali jo uvek ne i u BDC-u (proitajte u sledeem odeljku neto vie o ovoj temi). U ovom sluaju, PDC bi odobrio prijavljivanje. Pristup mrei klijenata koji ne rade u Windowsovom okruenju u klijentskom ili serverskom reimu odobrava usluga NetLogon u odgovarajuim upravljaima domena. Korisnici ovih klijentskih raunara nemaju ogranien pristup lokalnim resursima. 26.1.1.2 Upravljai domena Usluga NetLogon na upravljaima domena identifikuje klijenta i uspostavlja zatiene veze sa svim upravljaima domena s kojima ima odnos poverenja. Prilikom pokretanja sistema, NetLogon e pokuati da otkrije sve poverenike domene. Ako je neophodno, svaki domen se ispituje triput u roku od 5 sekundi od pokretanja sistema. Ukoliko je otkrivanje neuspeno u ovom periodu, upravlja domena e ponovo pokuati da ih pronae po zahtevu korisnika. Ako ne primi zahteve za pristup resursima izvan domena, upravlja e pokuati otkrivanje svakih 15 minuta. U NT Serveru, ova usluga prima zahteve za identifikaciju od klijenata i prosleuje ih do poverenikih servera u drugim domenima kada je neophodno. Taj postupak obuhvata i identifikaciju prilikom prijavljivanja, i odobravanje zahteva za pristup resursima (datotekama i tampaima). Kad prijavljeni korisnik hoe da se povee s mrenim ureajem izvan domena, usluga PDC Net Logon e proslediti zahtev PDC-u ili DC-u poverenikog domena (ako se koristi aktivni direktorijum). Ako se korisniko ime i lozinka nalaze u bezbednosnoj bazi podataka tog domena, zahtev e biti odobren. U suprotnom, server e zatraiti od korisnika da unese korisniko ime i lozinku, pa e mu odobriti pristup ako taj korisnik ima dva naloga u razliitim domenima, ili zna korisniko ime i lozinku postojeeg naloga u tom domenu. Usluga NetLogon takoe sinhronizuje bezbednosnu bazu podataka izmeu upravljaa domena. Izmene korisnikih ili grupnih naloga (na primer, lozinke, lanstvo grupe, ili prava korisnika ili grupe) snimaju se u dnevnik izmena (koji se uva i u memoriji i na disku \%Systemroot%\Netlogon.chg). Podrazumevana veliina dnevnika izmena je 64 K, a kada se napuni - nove izmene smenjuju stare, koje se briu iz dnevnika. 26.1.1.3 Windows 2000 i Kerberos Windows 2000 ima dodatnu bezbednosnu funkciju koju primenjuje prilikom prijavljivanja korisnika. Kada korisnik pokua da se prijavi na radnoj stanici pod Windowsom 2000, pokree se bezbednosni protokol Kerberos. Sam postupak prijavljivanja obuhvata sledee korake (slika 26-1): 1. Korisnik zahteva odobravanje pristupa tom domenu. Da bi se to posti-glo, obavi se provera identiteta (engl. authentication service, AS) izmeu bezbe-dnosnog protokola Kerberos Security Support Provider (SSP) na klijentskom raunaru i glavnog distributivnog centra ove usluge Kerberos Key
ALEXA 2002
3/826
POGLAVLJE 26
Glavni distributivni centar Kerberos

AS_REQ
Lokalna bezbednosna usluga
AS_REP TGS_REQ TGS_REP
Usluga provere identiteta Usluga dodeljivanja prava
Identitet klijenta potvren
Odobrenje poslato
Primljeno odobrenje i potvren pristup
Windows 2000 DC
Server za aplikacije
SLIKA 26.1 Prijavljivanje u protokolu Kerberos na Windowsu 2000. Distribution Center (KDC) na upravljau domena. Ako je provera uspena, korisnik e dobili odobrenje (engl. ticket-granting ticket, TGT), koje se moe koristiti i u budue za prijavljivanje. 2. Korisnik zahteva odobrenje za pristup raunaru. Odobravanje pristupa (TGS) odvija se izmeu Kerberosa SSP na klijentskom raunaru i KDCa za domen korisnikovog naloga. Rezultat ovog postupka je odobrenje za pristup mrei. 3. Korisnik zahteva pristup lokalnim sistemskim uslugama na raunaru. U poslednjem koraku, Kerberos SSP prosleuje odobrenje lokalnoj bezbednosnoj usluzi (engl. Local Security Authority, LSA). Ako se raunar i korisnik nalaze u razliitim domenima, potreban je dodatni korak. Pre nego to zatrai odobrenje za pristup mrei, Kerberos SSP prvo mora zatraiti odobrenje od KDC-a zaduenog za domen naloga korisnika da bi pristupio KDC-u zaduenom za domen naloga raunara. Zatim prosleuje KDC-u odobrenje za rad na tom raunaru. 26.1.2 PRAVILA ZA RAD SA NALOZIMA U Windowsu NT administratori koriste alatku System Policy Editor da bi upravljali korisnikim i raunarskim konfiguracijama snimljenim u registarsku bazu podataka u NT-u. Ovom alatkom moete definisati sistemska pravila rada pomou kojih ete nadgledati korisniko radno okruenje i njihov rad; njime ete i lake nametnuti odreene parametre namenjene svim raunarima pod NT-om. U Windowsu 2000/XP/.NET koristi se konzolna alatka Group Policy MMC, koja je unapreena u odnosu na System Policy Editor i nudi bolje funkcije za definisanje korisnikih i raunarskih konfiguracija za pojedinane korisnike i radne grupe. Ovim pravilima se definiu komponente korisnikog okruenja koje nadgledaju administratori sistema, na primer pravila za podeavanje bezbednosnih funkcija, upotrebu softvera i skriptova. 26.1.2.1 Dodatni moduli Group Policy Konzolna alatka Group Policy sadri nekoliko modula. Dodatni modul moe proiriti paletu funkcija korisnike (User Configuration) i raunarske
ALEXA 2002
4/827
POGLAVLJE 26
Software Settings. Dodatni modul obino proiruju obe ove vorne take, ali najee razliitim opcijama. Evo spiska dodatnih modula u Windowsu 2000: Administrativni abloni (Administrative Templates) Obuhvata pravila za rad parametrima registra koji upravljaju izgledom i funkcionalnou radne povrine. Ovaj modul takoe upravlja ogranienjima diskova i funkcijama za daljinsko instaliranje. Bezbednosni parametri (Security Settings) Definie bezbednosnu konfiguraciju raunara obuhvaenih alatkom Group Policy. Moete podesiti bezbednosne parametre za lokalni raunar, domen i itavu mreu. Instalacija softvera (Software Installation) Koristi se za upravljanje distribucijom softvera u okviru organizacije. Skriptovi (Scripts) Njima se automatizuje pokretanje i gaenje raunara, kao i prijavljivanje i odjavljivanje korisnika. 26.1.2.2 Napravite sopstvene dodatne module za Group Policy Moete potpuno prilagoditi konzolnu alatku Group Policy tako da sadri izabrane dodatne module. Recimo, moete napraviti alatku koja koristi samo dodatni modul za instalaciju softvera. Na ovaj nain moete potpuno prilagoditi konzolu. Osim toga, morate definisati korisnike i grupe koje e imati pristup alatki Group Policy i odgovarajuoj lokaciji aktivnog direktorijuma. Ako elite da pokrenete Group Policy kao zasebni dodatni modul, postupite na sledei nain: 1. Pritisnite Start, zatim Run, unesite MMC, i pritisnite taster ENTER. 2. U prozoru MMC na meniju Console izaberite Add/Remove Snap-in. 3. Pritisnite funkciju Add na kartici Standalone. 4. U okviru za dijalog Add Snap-in pritisnite opciju Group Policy, a zatim dugme Add. 5. Zatim pritisnite dugme Browse u okviru za dijalog Select Group Policy Object (GPO) da biste pronali eljeni GPO (engl. Group Policy Object, objekat grupnih pravila). 6. Pritisnite opciju <Extensions> i izaberite dodatne module. 7. Pritisnite Finish. 8. Pritisnite OK. Dodatni modul alatke Group Policy e se otvoriti, i istai odgovarajui GPO. 9. Nakon definisanja pravila, pritisnite opciju Save As na meniju Console da biste snimili parametre (obavezno snimite datoteku u formatu .msc). Prava pristupa se definiu na kartici Security na strani Properties izabranog GP objekta. Na osnovu tih prava, odluuje se o odobravanju pristupa GP objektu. 26.1.3 PRAVA KORISNIKA Kada se doda nov korisnik Windowsovom okruenju, odmah mu se mogu dodeliti razna prava. Time se uproava postupak izrade novih korisnikih naloga jer se neka prava i ovlaenja mogu unapred definisati, pre nego to se korisnik prvi put prijavi.
ALEXA 2002
5/828
POGLAVLJE 26
26.1.3.1 Izrada novih korisnikih naloga Ako elite da napravite nov korisniki nalog u Windowsu 2000, otvorite alatku Computer Management iz direktorijuma Administrative Tools menija Start. Na strukturi stabla koje prikazuje postojee raunare, u okviru kategorije Local Users and Groups, pritisnite potkategoriju Users. Pritisnite opciju Action, a zatim New User. Novi korisniki nalozi se prave na slian nain u Windowsu NT, ali se koristi User Manager umesto alatke Computer Management. Zatim popunite podatke u okviru za dijalog prikazanom na slici 26.2 (ovi podaci se zahtevaju u Windowsu 2000 i XP, ali je slino i u Windowsu NT).
SLIKA 26.2 U okviru za dijalog New User upiite ime korisnika koje e se videti na ekranu, njegovo pravo ime i prezime i opcije za lozinku. Izaberite sledee opcije ili ponitite njihov izbor: Korisnik mora izmeniti lozinku prilikom sledeeg prijavljivanja (User must change password at next logon) Korisnik ne moe izmeniti lozinku (User cannot change password) Lozinka nikada ne istie (Password never expires) Nalog je iskljuen (Account disabled) Da biste dodali drugog korisnika, pritisnite dugme Create i ponovite opisani postupak. U suprotnom, pritisnite Create, a zatim Close da biste dovrili postupak. Korisniko ime se ne sme potpuno poklapati s drugim korisnikim imenom ili imenom grupe na administriranom raunaru. Moe sadrati najvie 20 znakova (pisanih velikim i malim slovima), osim siedeih: / \ ; : I ? = , + * ? < > Korisniko ime ne sme da se sastoji iskljuivo od taaka ili znakova za razmak. U NT-u, User Manager sadri i tri programa za definisanje pravila. Na meniju se nalaze u okviru opcije Policies, pod sledeim nazivima: Account (pravila za rad s nalozima). User Rights (prava korisnika) i Audit (pravila nadgledanja dogaaja). Ovi programi za definisanje pravila se nalaze i u alatu Security Policy
ALEXA 2002
6/829
POGLAVLJE 26
u Windowsu 2000. Koriste se za izradu homogenog korisnikog okruenja, kao i radi definisanja odreenih bezbednosnih mera da bi se izbegle loe lozinke, pokuaji prijavljivanja neovlaenih lica, i sluajno dodeljivanje prava korisnicima.
SLIKA 26.3 Alatka za rad s nalozima (Account) definie pravila prijavljivanja za sve korisnike. Program za rad s nalozima (Account), (slika 26.3) u okruenju Windows XP, omoguava punu kontrolu nad parametrima korisnikih lozinki i zakljuavanje svih korisnikih naloga domena. Moete podesiti kriterijume za definisanje lozinki na osnovu njihove duine, i moete prinuditi korisnike da promene lozinku nakon odreenog vremena. Moete ak i zabraniti ponovnu upotrebu ve korienih lozinki u odreenom vremenskom periodu. Zakljuavanje naloga se koristi uglavnom radi deaktiviranja naloga usled niza uzastopnih neuspenih pokuaja prijavljivanja. Tom bezbednosnom merom spreavaju se uzastopni pokuaji neovlaenih korisnika da pogode lozinku. Izabrani parametri za zakljuavanje naloga i kriterijumi za izbor lozinke zavise od eljenog nivoa bezbednosti.
SLIKA 26.4 Alatka User Rights Assignment Policy Dodeljuje posebna prava korisnicima i grupama.
ALEXA 2002
7/830
POGLAVLJE 26
Alatka za dodeljivanje prava korisnicima (User Rights) definie koja prava se mogu dodeliti kojim korisnicima ili grupi. U Windowsu NT postoji spisak od preko 20 prava, koji se pojavi prilikom izbora opcije Show Advanced User Rights. Neka prava su sasvim jednostavna, kao to je mogunost izmene vremena, a druga su sloenija, poput izmene nosioca objekta. Na primer, slika 26.4 prikazuje (sa raunara pod Windowsom XP) da je pravo lokalnog pristupa raunaru dodeljeno administratorima (Administratore), operaterima rezervnih kopija (Backup Operators), anonimnim nalozima (Guests) i ovlaenim korisnicima (Power Users). Grupe i korisnici se lako dodaju i uklanjaju, ali budite svesni rezultata takvih postupaka - mnoga prava se ne ine bitnim za funkcionisanje naloga, ali se pokau takvima nakon uklanjanja. Budite oprezni prilikom dodavanja i uklanjanja prava, jer rezultati nisu uvek oekivani! Budui da alatka za pravila nadgledanja dogaaja (Audit) definie sistemske dogaaje koji se snimaju u bezbednosni dnevnik, ini se da mu nije mesto u User Manageru. Bezbednosni dnevnik se moe pregledati pomou alata Event Viewer u direktorijumu Administralive Tools. Na slici 26.5 prikazano je grafiko okruenje Windowsa XP za izbor dogaaja koje treba nadgledati.
SLIKA 26.5 Alatka za nadgledanje dogaaja (Audit) definie dogaaje koji e se snimati u dnevnik. Ovo okruenje izgleda slino i u drugim verzijama Windowsa. U primeru sa slike nadgledaju se neuspeni pokuaji prijavljivanja, uspeni pristupi imeniku i upotreba svih ovlaenja. Te informacije se mogu pokazati zaista korisnim prilikom otklanjanja problema u sistemu ili traenja potencijalnog uljeza. 26.1.4 KORISNIKI PROFILI Mnogi problemi mogu se eliminisati upotrebom korisnikih profila, parametara prilagoenih svakom korisniku koji se po prvi put prijavljuje na raunar. Korisniki profili sadre podatke o korisnikovom okruenju u poreenju sa sistemskim pravilima. Oni omoguavaju korisnicima da prilagode radne povrine tako da se izmene zadre prilikom sledeeg prijavljivanja. Ukoliko korisniki profil dozvoljava mobilnost (engl. roaming), parametri e ga pratiti na svakom raunaru na koji se prijavi, omoguavajui dosledno korisniko okruenje. Ako administrator smatra da korisnici treba da imaju isto radno okruenje svaki put kada se prijave, mogu se upotrebiti obavezni profili (engl. mandatory).
ALEXA 2002
8/831
POGLAVLJE 26
26.1.4.1 Parametri Korisniki profili se nalaze u omotnici \%Systemroot%\Profiles\username kao i u datoteci NTUSER.DAT. Deo direktorijumskog stabla pod nazivom Profiles sadri podatke o preicama, tampaima, nedavno korienim datotekama i druge podatke o aplikacijama. UWindowsu NT, u datoteci NTUSER .DAT nalaze se keirane informacije iz registra HKEY_CURRENT_USER. Ovo registarsko stablo sadri podatke o instaliranom softveru, parametrima okruenja i opte informacije o korisniku. Korisnike profile definiu sledei parametri: Ekran (Display) Pozadina, uvar ekrana i ema boja Meni (Menu) Elementi menija (Start) i ikonice na radnoj povrini Mi (Mouse) Parametri mia Veze (Connections) Mrene veze i veze sa tampaem Prozor <Window) Veliina i poloaj prozora Explorer Svi izmenljivi parametri Windows Explorera Pomo (Help) Svi obeleivai u sistemu Windows Help Control Panel Svi izmenljivi parametri kontrolnog panela Aplikacije (Applications) Sve izmene unete u Windowsove aplikacije koje menja korisnik, kao to su kalkulator (Calculator), sat (Clock), program za crtanje (Paint), HyperTerminal i tako dalje. 26.1.4.2 Lokalni profili Postoje tri vrste profila na osnovu kojih se postie odreena fleksibilnost. Moete vi upravljati korisnikim okruenjem, a moete i dozvoliti korisnicima da sami upravljaju njime. Lokalni profili se generiu prilikom prvog prijavljivanja korisnika. Korisniku se automatski dodeljuje kopija podrazumevanog profila pod nazivom Default User. U tom profilu korisnici mogu da menjaju parametre koji e biti snimljeni prilikom odjavljivanja. Sledei put kada se prijave, uitae se novi, prilagoeni profil. Lokalni profili se mogu koristiti samo na jednom sistemu. Ako korisnik ima naloge na vie raunara, svaki raunar sadri poseban korisniki nalog za tog krisnika. Izmene parametara jednog naloga nee uticati na druge profile. 26.1.4.3 Mobilni profili Mobilni profili omoguavaju korisnicima da naprave jedinstveni profil za itav domen. Na koji god raunar se korisnik prijavio, pojavie se isti parametri okruenja, a njihove izmene e biti snimljene i upotrebljene prilikom sledeeg prijavljivanja. U Windowsu 2000 (ako koristite funkciju Active Directory), korisniki profili za jednog korisnika su isti u okviru mree. Pod Windowsom NT i u okruenjima bez funkcije aktivnog direktorijuma, mora se podesiti putanja do odreenog profila da bi korisnik imao mobilni profil. To se obavlja u programu User Manager for Domains, pritiskom na dugme Profile. Ako imate vie korisnika, moda e se pojaviti sledea odrednica \\servername\profile path\%username%. Ona omoguava kopiranje korisnikog naloga vie puta, bez izmene imena putanje profila, zahvaljujui promenljivoj okruenja %username%. Zatim morate otvoriti karticu User Profiles u prozoru Systems Properties, koji se nalazi u Control
ALEXA 2002
9/832
POGLAVLJE 26
Panelu. Na njoj menjate vrstu profila iz lokalnog (Local) u mobilni (Roaming) ako ste prethodno podesili putanju za datog korisnika u User Manageru. Vano je znati sledee - ako treba da kopirate korisniki profil, morate upotrebiti dugme Copy To. Ako samo kopirate datoteku NTUSER.DAT i strukturu stabla profila pomou File Managera ili Explorera, neete dobiti odgovarajue registarske odrednice. Windows NT nee prepoznati profil i, samim tim, nee ga uitati. 26.1.4.4 Obavezni profili Obavezni profil je vrsta mobilnog profila koji korisnici ne mogu da auriraju. Administratori i tehniari bi sigurno bili radi da svi korisnici imaju iste parametre radnog okruenja. Takva ujednaenost bi pomogla tehniarima da uoe i otklone problem. Kada se obavezni profil udrui s podeavanjem sistemskih pravila, administrator dobija znatno veu kontrolu nad korisnikim okruenjem. Ukoliko hoete da izmenite mobilni profil u obavezan, kopirajte profil na drugi nalog, prilagodite ga prema potrebama i izmenite ime datoteke NTUSER .DAT u NTUSER.MAN. Kada se korisnik (ili korisnici istog profila) prijavi, susree se sa izmenjenim parametrima, a sve dozvoljene izmene tokom rada nee biti snimljene prilikom odjavljivanja. Ako elite da dodatno menjate profil, uinite to na kopiji profila van mree, a zatim je kopirajte preko radne verzije profila. 26.1.5. PRIJAVNI SKRIPTOVI Iako korisniki profili definiu gotovo sve vidove korisnikog okruenja, povremeno se, prilikom prijavljivanja, ipak mora pokrenuti program ili komandna datoteka. Da biste to uinili, unesite putanju i ime skripta u polje Logon script na kartici Profile okvira za dijalog User Properties u programu User Manager for Domains, ili u MMC dodatni modul Local Users and Groups u Windowsu 2000. Budui da korisniki profili definiu mrene veze, one se vie ne moraju unositi u skriptove. Meutim, ostali klijenti operativnog sistema koji nemaju korisnike profile mogu iskoristiti prijavne skriptove. Ponekad se ovi skriptovi koriste i za pokretanje odreenih aplikacija, na primer, ako hoete da svi korisnici pokrenu skener za viruse prilikom prijavljivanja. Komande iz skriptova se stavljaju u komandnu datoteku koja se izvrava prilikom prijavljivanja. Na primer, ako hoete da svi korisnici dele isti disk, uvrstite sledeu komandu: net use s: \\server\resurs 26.1.5.1 Skriptovi za pronalaenje greaka U Windowsu se prijavnim skriptovima moe definisati okruenje u koje se korisnik prijavljuje. Prijavni skript se moe napraviti u tri koraka, to zavisi od verzije Windowsa. U Windowsu NT uinite sledee: 1. Otvorite User Manager for Domains. 2. Dvaput pritisnite ime korisnika sa liste i izaberite opciju Profile. 3. Unesite ime datoteke skripta u okvir za tekst Logon Script Name. Postupak je slian u Windowsu 2000 i .NET, ali se koristi Microsoft Management Console (MMC):
ALEXA 2002
10/833
POGLAVLJE 26
1. Otvorite dodatni modul Local Users and Groups. 2. Dvaput pritisnite ime korisnika sa liste i izaberite opciju Profile. 3. Unesite ime prijavnog skripta u polje za tekst Logon Script Name. Vodite rauna o nastavku imena datoteke prijavnog skripta. U Windowsu koristite nastavak .bat. Ako upotrebite nastavak .exe, Windows e smatrati da je datoteka izvrna i pokrenue odgovarajuu aplikaciju. Ako takva aplikacija ne postoji, prijavni skript se nee pokrenuti. Evo potencijalnih problema i njihovih reenja koje treba imati na umu prilikom pisanja skriptova za prijavljivanje u Windowsu. Pokretanje aplikacija bez odgovarajue komande u prijavnom skriptu Kuda se korisnik ali na ukljuivanje neeljene aplikacije prilikom svakog prijavljivanja, prvo treba proveriti prijavni skript. Ako prijavni skript ne sadrikomandu koja bi pokrenula aplikaciju, pogledajte datoteku autoexec.bat. Prov-erite svaki red datoteke i uverite se da se aplikacija ne pokree zbog nje. Postoji velika mogunost da se traena komanda ne nalazi ni u prijavnom skriptu ni u datoteci autoexec.bat. Zatim proverite sistemski registar. Otvorite ga pomou alatke regedit.exe i pronaite sledeu datoteku: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version. Ovaj registarski klju sadri elemente koji se pokreu uporedo s pokretanjem Windowsa. S registrom se ne treba igrati. Ako niste apsolutno sigurni u ono to radite, ne dirajte ga. Jednostavna slovna greka u registru moe da prouzrokuje uasne probleme u raunaru! Proverite podatke u odrednicama pod nazivom run. Ako ugledate odrednicu koja ukazuju na izvravanje programa, otvorite je i izbriite. Nemojte se uzalud truditi Utedeete sebi truda i vremena ako unapred napravite skriplove za prijavljivanje. Kada treba napraviti nalog novom korisniku, samo mu dodelite isti skript kao i ostalim lanovima grupe. Tako ete ujednaiti postupak dodeljivanja skriptova. Ovom metodom ete obezbediti i da svi lanovi grupe imaju iste parametre kojima upravlja skript. To je dobar nain za izbegavanje problema. S obzirom na to da ste se ve uverili u delotvornost skripta za ostale lanove grupe, ne morate brinuti da e slovna greka prouzrokovati probleme. U Windowsu moete koristiti konzolnu alatku Group Policy da biste utvrdili kojim mrenim uslugama e korisnici moi da pristupe. Meutim, postoje mnogi razlozi u korist upotrebe skripta. Kao prvo, moda ne elite da nadgledate ovlaenja korisnika. Takoe, moda morate da koristite resurs koji alatka Group Policy ne nadgleda (takvi su, na primer, parametri drugog operativnog sistema). Evo osnovnih delova jednog kratkog skripta. Ovaj skript omoguava korisniku da pristupi aktiviranim datotekama na proizvodnom serveru. Skript glasi: net use z:\\production\current Evo objanjenja komponenata skripta: slovo koje oznaava ureaj (u ovom sluaju, to je slovo z:)
ALEXA 2002
11/834
POGLAVLJE 26
naziv raunara kome se odobrava pristup (u ovom sluaju, to je proizvodni server) naziv direktorijuma koji sadri deljene datoteke (u ovom sluaju, to je current) Skripru morate nadenuti ime (obavezno dodajte sufiks .bat). Ova datoteka bi se mogla nazvati production.bat. Potom dodelite putanju prijavnom skriptu, kao to je prikazano ranije u ovom odeljku. Sinhronizovanje Meu podacima o datoteci ili direktorijumu, uoiete razne informacije, kao to su ime autora datoteke, vreme izrade, vreme poslednjeg pristupa, i tako dalje. Budui da su vremenske oznake veoma vane, koristite prijavne skriptove da biste obezbedili sinhronizovanje klijentskih raunara sa serverima. Podmukliji problemi se javljaju usled obaveznih pravila Windowsa. Iako bi Microsoft trebalo pohvaliti zbog mnogobrojnih opcija pri radu s lozinkama, to vie takvih opcija postoji, to oprezniji mora biti administrator prilikom dodeljivanja i ureivanja lozinki. 26.1.6 SIMPTOMI Verovatno ste itali cirkularne elektronske poruke u kojima su opisani pravi problemi upueni tehnikoj podrci. Moda ste im se rugali. Obino govore o glupim problemima koji se reavaju zdravorazumski. Na primer, neko pita kako se otvara dra za au (za ta se kasnije ispostavi da je CD ureaj). Ili momak ima problema sa ubacivanjem CD-a u ureaj A:, pa makazama odsee ivice da bi stao u otvor: Ali prokleti disk jo uvek ne radi... Koliko god takvi primeri bili smeni, injenica je da svima ponekad stane mozak. Iako nismo svi tako glupi da seemo CD-ove, povremeno se zaboravimo i ostavimo ukljuen taster CAPS LOCK, ili se kabl za tastaturu izvue iz leita. Takve stvari se esto i lako previde, a treba ih prve proveriti kada se javi problem. aksimalno trajanje lozinke (Maximum Password Age) Od 1 do 999 dana, ili beskonano (Password Never Expires). inimalno trajanje lozinke (Minimum Password Age) Od 1 do 999 dana, ili trenutno izmeniti lozinku (Allow Changes Immediately). inimalna duina lozinke (Minimum Password Length) Od 1 do 14 znakova, ili nepotrebno definisanje lozinke (Permit Blunk Password). edinstvenost lozinke (Password Uniqueness) Omoguava da definiete koliko puta se mora napraviti nova lozinka pre nego to se moe upotrebiti stara. Ova vrednost moe biti od 1 do 24. U Windowsu 2000, ova opcija je navedena pod opcijom Enforce Password History. Zakljuavanje naloga (Account Lockout) Nikada ili od 1 do 999 puta. Ova funkcija definie koliko puta korisnik moe da prijavi pogrenu lozinku pre nego to mu Windows zakljua nalog i onemogui unos nove lozinke. U okviru ovog pravila morate podesiti i resetovanje brojaa (opcija Reset Counter) - od 1 do 99999 - to se odnosi na broj minuta proteklih izmeu dva neuspena prijavljivanja. Opcija Lockout Duration nalae raunaru da iskljui tog korisnika zauvek (za otkljuavanje naloga je potrebna dozvola administratora) ili unesite vremenski rok (od 1 do 99999 minuta) dok se nalog ne otkljua.
ALEXA 2002
12/835
POGLAVLJE 26
Korisnik se mora prijaviti da bi izmenio lozinku (User Must Logon in Order to Change Password) Ovo pravilo definie da li korisnik moe da izmeni svoju lozinku kojoj je istekao rok vanosti, ili to mora da uini administrator. Ako ovo pravilo nije izabrano, korisnik e moi da izmeni takvu lozinku bez pomoi administratora. Naizgled bi ova pravila trebalo da funkcioniu sasvim dobro. Meutim, neke kombinacije ovih pravila su pogubne - kao meanje baze i kiseline. Na primer: Ako ukljuite opciju Allow Changes Immediately u okviru pravila Minimum Password Age, i istovremeno primenite pravilo o jedinstvenosti lozinki (Password Uniqueness), imaete problema. Bolje je da ne ukljuite opciju Password Uniqueness, i ponitite opciju za voenje evidencije o lozinkama (Do Not Keep Password History). Ako se odluite za opciju Password Uniqueness, obavezno unesite minimalan broj dana u opciju Minimum Password Age. Ne treba meati pravilo po kome nije potrebno definisanje lozinke i minimalnu duinu lozinke. Ako koristite jedno pravilo, nemojte koristiti drugo. Kada definiete vreme zakljuavanja naloga, vrednost u polju Lockout Duration mora biti jednaka vrednosti u polju Reset Counter After ili vea od nje. U suprotnom, imaete problema. Problemi s lozinkama se SIMPTOM 26.1 Imam problema s lozinkama. najlake izbegavaju ako pravila za rad s lozinkama obezbeuju dovoljnu zatitu, a nisu suvie sloena. Pravila za rad s lozinkama se snimaju - u Windowsu 2000 ili .NET - u alatki Security Policy. U Windowsu NT se nalaze u okviru za dijalog Account Policy. Pravila se mogu definisati za pojedinane korisnike ili korisnike grupe. Microsoft omoguava izmenu sledeih parametara korisnikih lozinki: Evo jednog jednostavnog skripta za sinhronizovanje: net time \\server /set /yes Ovaj skript se sastoji od sledeih delova: net time je komanda \\server je ime servera s kojim sinhronizujete klijentski raunar /set nalae klijentskom raunaru da uskladi vreme sa serverom /yes potvruje da elite da izmenite vreme i podatke na klijentskom raunaru u skladu sa serverom. Alatke za pisanje skriptova Prilikom izrade skriptova vano je koristiti program za obradu teksta. Ako ne koristite ist i jasan ASCII tekst, moete nainiti slovne greke to e prouzrokovati brojne greke i probleme. U pravu ste ako smatrate da skriptove ne treba pisati u programu za obradu teksta kao to je Word. Ukoliko ste pomislili da skriptove treba da piete u Windowsovom Notepadu greite. Notepad jeste obian program za ureivanje teksta, ali moe prouzrokovati probleme jer koristi znakove Unicode, pogubn po skriptove. Najbolje je koristiti program za obradu teksta koji radi pod MS-DOS-om. Iako u Microsoftu ve dugo najavljuju da e se otarasiti DOS-ovog odzivnika, ipak su ga preneli u MS-DOS-u, otvorite komandnu liniju i unesite komandu
ALEXA 2002
13/836
POGLAVLJE 26
edit datoteka.bat napravite potrebne izmene i sauvajte datoteku bez nepotrebnih kodova. SIMPTOM 26.2 Korisnik je zaboravio lozinku. Nemojte se previe ljutiti na korisnike koji su zaboravili lozinke. To se svima dogaa. Bolje je da se vama obrate za pomo nego da nalepe lozinku na monitor. Ako koristite Windows XP na klijentskim radnim stanicama, problem se moe reiti i bez intervencije administratora. Windows XP Professional dozvoljava upotrebu diska za pronalaenje lozinki. to omoguava korisniku da sauva obraz kada zaboravi lozinku i da sam popravi problem. Ukoliko sistem ne podrava diskove za pronalaenje lozinki, moraete da resetujete lozinku. Moete obavezati korisnika da unese novu lozinku prilikom sledeeg prijavljivanja. Ova opcija se nalazi u okviru za dijalog User Properties. SIMPTOM 26.3 Otkljuavanje zakljuanog korisnikog naloga. Kao to smo ranije pomenuli, korisniki nalog se zakljuava iz vie razloga: zato to je lozinka postala nevaea, zato to je dostignut maksimalni broj pokuaja prijavljivanja i tako dalje. Postoji nekoliko razliitih metoda za otkljuavanje zakljuanog korisnikog naloga. Da biste otkljuali radnu slanicu, ukljuite MMC modul User Manager for Domains (NT) ili Local Users and Groups (2000 i .NET) i dvaput pritisnite ime korisnika. Aktivirae se polje Account Locked Out, pa samo treba ponititi njegov izbor. Ako je nalog zakljuan na odreeno vreme, korisnik moe da saeka otkljuavanje (o emu se korisnik mora obavestiti) ili da se obrati administratoru za pomo. SIMPTOM 26.4 Upozorite korisnike. Kada podesite minimalni i maksimalni rok za izmenu lozinki, Windows e automatski naloiti korisniku da izmeni lozinku u roku od 14 dana. To je podrazumevana vrednost, ali je moete izmeniti. Na primer, ako zahtevate da se lozinke menjaju svake nedelje, upozorenje od 14 dana nee odgovarati. S druge strane, moda ste utvrdili da je korisnicima potrebno 30 dana za hvatanje u kotac sa lozinkama. Ovi parametri se menjaju u registru. Postupite na sledei nain: 1. Otvorite datoteku regedit.exe, a zatim i putanju HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogonkey. 2. Ispravite odrednicu REG_DWORD pod nazivom PasswordExpiryWarning. 3. Definiite na koliko ete dana pre isteka lozinke poslati upozorenje korisniku. SIMPTOM 26.5 Korisnik ne moe da se prijavi u domen zbog vremenske razlike. Kada dodate raunar domenu pod Windowsom 2000 i pokuate da se prijavite, moda e se pojaviti poruka da se ne moete prijaviti usled vremenske razlike izmeu serverskog i klijentskog raunara. Razlog je to identifikacioni protokol Kerberos proverava vremenski igzahteva za identifikaciju koji alje klijentski raunar. Taj vremenski ig se poredi s vremenom upravljaa domena.
ALEXA 2002
14/837
POGLAVLJE 26
Ako postoji znaajna razlika izmeu vremena (dozvoljeno je 5 minuta razlike), identifikacija je neuspena. Da biste otklonili problem, podesite klijentski i serverski raunar na isto vreme. Osim toga, proverite da li su oba raunara podeena na istu vremensku zonu, jer Kerberos radi poreenja pretvara sva vremena u srednje griniko vreme. SIMPTOM 26.6 Domen ne prepoznaje klijentski raunar nakon izmene imena. Ako klijentskom raunaru promenite ime, domen u koji se raunar prijavljuje esto nee prepoznati nov naziv. Postupite na sledei nain da biste izbegli ovaj problem prilikom izmene imena klijentskog raunara pod Windowsom: 1. Napravite nov nalog pod novim imenom. 2. Prijavite se u radnu grupu da biste napustili domen. 3. Ponovo pokrenite klijentski raunar kada Windows to zatrai. 4. Ponovo se prijavite u domen pod novim imenom. 5. Ponovo pokrenite klijentski raunar kada Windows to zatrai.
26.2 PRIJAVLJIVANJE U Linuxu/Unixu

Iako je Windows jo uvek najei operativni sistem na klijentskim raunarima, u mnogim radnim okruenjima se mogu nai raunari pod Linuxom/Unixom. esto serveri pod Linuxom/Unixom opsluuju klijentske raunare koji rade pod razliitim operativnim sistemima. U ovom odeljku e biti rei o razliitim klijentskim komponentama okruenja pod Linuxom/Unixom. Baviemo se pitanjima prijavljivanja, ali i povezivanjem klijentskih raunara pomou mrene usluge Network Information Service (NIS) i povezivanjem Linuxa/Unixa sa drugim vrstama klijentskih raunara preko posrednikih alatki, poput onih iz paketa SAMBA. 26.2.1 MRENA INFORMACIONA USLUGA Raunarske mree mogu biti sloena okruenja sa razliitim uslugama na razliitim raunarima, u zavisnosti od potreba organizacije. Korisnici i administratori ponekad moraju da se prijave na druge raunare da bi pristupili odreenim resursima. Kada korisnici pristupe drugim radnim stanicama, i dalje oekuju poznato okruenje. Meutim, ponekad je jako teko ispuniti takva oekivanja. Usluga Network File System (NFS) obezbeuje serversko okruenje koje dozvoljava mobilne korisnike naloge o kojima je ranije bilo rei. Usluga Network Information Service (NIS) deo je NFS-a. NIS podrava distribuirane baze poda-taka i podrava administrativne datoteke za itavu mreu, na primer podatke o lozinkama, informacije o grupama i adrese matinih raunara. Uslugu NIS je napravila firma Sun Microsystems osamdesetih godina, i dugo je bila poznata pod nazivom Yellow Pages (YP). Vremenom je usluga Yellow Pages prerasla u sistem za upravljanje pod nazivom NIS+. Iako se NIS i NIS+ koriste u veini verzija Unixa, i rade na gotovo isti nain, NIS+ prua bolju bezbednost od NIS-a.
ALEXA 2002
15/838
POGLAVLJE 26
NIS/NIS+ rade u klijentsko/serverskom okruenju. Klijentski raunar koji koristi NIS zahteva podatke od servera sa istom uslugom. Aplikacije koje koriste NIS/NiS+ ne moraju da znaju lokaciju raunara na kome su smetene potrebne informacije. Ta usluga trai informacije od NIS servera i daje ih aplikaciji u eljenom formatu. Postoje dve vrste NIS/NIS+ servera (slika 26.6): Matini raunari domena Na njima se nalaze sve izvorne baze podataka itavog domena. Podreeni raunari Usluge NIS/NIS+ su jako vane, pa im se mora omoguiti pristup ak i kada NIS/NIS+ server ne radi. Matini raunar domena povremeno alje kopije svih izvornih datoteka podreenom raunaru, koji je zapravo server za rezervne kopije.
Matini raunar domena
Klijenti
Podreeni raunar
Podreeni raunar
Klijenti
Klijenti
SLIKA 26.6 Upotreba NIS/NIS+ servera. Usluga NIS/NIS+ automatski proverava korisnike koji hoe da pristupe deljenom resursu. Na primer, ako hoete da pristupite datoteci smetenoj na drugom raunaru u mrei, usluga NIS/NIS+ utvruje da li ste ovlaeni da koristite te resurse pre nego to se usluga NFS povee sa njima. Ukoliko biste hteli da daljinski upravljate drugim raunarom (engl. remote procedure calls, RPC), NIS/NIS+ obezbeuje pristup komandama i resursima na mrenom raunaru. Nemojte pogreno shvatiti - usluga NIS/NIS+ ne identifikuje korisnika. Ona samo alje korisniku zapise iz baze podataka. Na primer, ako pristupate bazi podataka o lozinkama, NIS/NIS+ pronae eljene informacije, a aplikacija proverava ovlaenja korisnika za pristup. Sistemska usluga rpc.nisd koristi NIS+. Ta usluga pokree NIS+ na jedan od sledea dva naina: NIS+ se moe pokrenuti sa svim uslunim funkcijama. NIS+ se moe pokrenuti i u reimu kompatibilnom sa NIS-om (engl. NIS compatibility mode) pomou opcije -YB. Na taj nain mreni raunari mogu da pristupaju resursima kao da koriste stariju uslugu NIS. SIMPTOM 26.7 Korisnik ne moe da se prijavi, niti da pristupi drugom domenu pomou komande rlogin. Ako korisnik ne moe da pristupi drugom domenu pomou komande rlogin, problem se moe pripisati mnogo emu: Zaboravljena lozinka Ako je korisnik zaboravio lozinku, upotrebite komandu nispasswd na drugom raunaru.
ALEXA 2002
16/839
POGLAVLJE 26
Pogreno napisana lozinka To je veoma est problem. Taster CAPS LOCK ne sme biti pritisnut. Korisnici moraju biti obaveteni o obaveznom potovanju razlike izmeu velikih i malih slova u lozinkama. Nevaea lozinka Da li je korisnikova lozinka postala nevaea? Neaktivan nalog Korisnik nije upotrebljavao nalog u odobrenom vremenu. O komandi rlogin e biti vie rei kasnije u ovom poglavlju. SIMPTOM 26.8 Korisnikova nova lozinka ne funkcionie. Ako je korisnik nedavno izmenio lozinku i ne moe da se prijavi, ili moe da se prijavi samo na odreenim raunarima, ovo su verovatni uzroci problema: Ponekad treba malo saekati da se nova lozinka rairi kroz mreu. Pokuajte sa starom lozinkom. Lozinka je izmenjena na raunaru na kom nema usluge NIS+. SIMPTOM 26.9 Korisnik ne moe da se prijavi u udaljeni domen. Ako korisnik unese komandu rlogin i pristup mu bude odbijen (engl. permission denied), proverite da li ima lokalna ovlaenja na tom raunaru. Unesite komandu nismatchusername.domainname.cred.org dir u drugi domen da biste proverili da li korisnik ima potrebna ovlaenja. Ovlaenja dodeljujete na sledei nain: Unesite komandu nissaddcred na udaljenom raunaru da biste mu dodelili lokalna ovlaenja u tom domenu. Izmenite datoteke /etc/security/login.cfg.etc/security/user i /usr/lib/ security/methods.cfg (ili ih napravite ako ne postoje) i proverite da li sadre sledee redove: NISPLUS program=/usr/lib/security/NISPLUS SIMPTOM 26.10 Korisnik ne uspeva da izmeni lozinku. Ako korisnik ne moe da izmeni lozinku najei razlog je greka u pisanju ili zaboravljanje stare lozinke. U obzir mogu doi i sledei razlozi : Minimalna vrednost trajanja lozinke je vea od maksimalne vrednosti. Lozinka je zakljuana ili je postala nevaea. SIMPTOM 26.11 Korisnik nema odgovarajua ovlaenja. Najei problemi sa ovlaenjima se najlake reavaju. Jednostavno reeno, korisnik nije ovlaen da pristupi mrenom resursu. Primenite komandu niscat -o na objekat kome korisnik pokuava da pristupi: prikazae se ovlaenja korisnika. Vlasnik objekta ili administrator sistema mogu uneti neophodne izmene. SIMPTOM 26.12 Korisnik nije upotrebio odgovarajue verifikacione podatke. Zbog toga mnoge operacije nee uspeti. Primenite komandu nismatch na tabelu s verifikacionim podacima u matinom domenu da biste proverili postojanje podataka.
ALEXA 2002
17/840
POGLAVLJE 26
SIMPTOM 26.13 Korisnik i raunar imaju isto ime. Korisnik i raunar ne smeju imati isto ime. Ako se to ipak dogodi, jedan objekat ne moe da izvodi operacije za koje su potrebna bezbednosna ovlaenja jer je klju drugog objekta upisan preko kljua prvog objekta u tabeli identifikacionih podataka. U tom sluaju, drugi objekat ima ovlaenja dodeljena prvom objektu. Evo nekoliko simptoma ovog problema: Korisnik ili raunar dobijaju poruku o zabranjenom pristupu (engl. permission denied). Korisnik ili administrator raunara ne mogu da pokrenu komandu keylogin. Pojavljuje se poruka o greci Naruen je LOKALNI bezbednosni sistem. ZAHTEV SE NE MOE UPUTITI (engl. Security exception on LOCAL system, UNABLE TO MAKE REQUEST). U tom sluaju, najbolje je izmeniti ime raunara, a zatim izbrisati zapis o raunaru iz tabele s verifikacionim podacima. Potom ga ponovo prijavite kao NIS+ klijentski raunar pomou komande nisclient. Moda ete morati da promenite verifikacione podatke korisnika u tabeli. 26.2.2 SAMBA Dananja mrena okruenja su retko kad potpuno homogena. To znai da se ponekad u preduzeu veinom koriste klijentski raunari pod Windowsom, ali postoje i serveri i klijentski raunari pod Unixom i Linuxom. Klijentski raunari moraju bez problema pristupati serverima pod drugaijim operativnim sistemom, da bi sve glatko funkcionisalo. Na kraju ovog poglavlja nai ete adresu Web lokacije usluge SAMBA s koje moete preuzeti kopiju ovog programa. Serverski paket SAMBA je veoma popularan besplatni program pomou kojeg klijentski raunari pod Windowsom mogu pristupiti diskovima pod Unixom. Pre nego to odustanete od korienja nekomercijalnog proizvoda, treba da znate da SAMBA postoji ve due vreme i da je rasprostranjena i u akademskim okruenjima (u kojima je i nastala) i u nekoliko velikih preduzea. SAMBA je pouzdan, testiran i dobro dokumentovan softverski paket koji treba razmotriti ako elite da omoguite klijentskim raunarima u mrei pod Windowsom da itaju i snimaju datoteke u sistemima pod Unixom. SAMBA se zasniva na protokolu Server Message Block (SMB) koji se u Windowsu koristi za deljene datoteke. SAMBA obezbeuje podrku Unixa za SMB protokol. Sistemska usluga SAMBA odgovara SMB zahtevima mrenih klijenata pod Windowsom i odgovara na njih umesto servera. Budui da se SAMBA instalira iskljuivo na sisteme pod Unixom, administrator za Unix e morati da instalira SAMBA server. Administrator za Windows gotovo da nema posla prilikom povezivanja mrenih klijentskih raunara na SAMBA server. Ako se u vaem okruenju koristi vie razliitih verzija Unixa, ne brinite, jer je SAMBA kompatibilna sa svim glavnim verzijama (kao to su proizvodi firmi Apollo, HP, DEC, NeXT, SCO, Sun i SGI, izmeu ostalih). U ovom odeljku ukratko emo opisati zahteve koje treba ispuniti da bi se usluga SAMBA mogla koristiti na sistemu pod Windowsom.
ALEXA 2002
18/841
POGLAVLJE 26
26.2.2.1 Zahtevi mrenih klijenata pod NT-om Iako se na raunare pod Windowsom 9x, 2000, XP, ili NT ne moraju instalirati nikakve klijentske SAMBA datoteke, ti raunari moraju imati odgovarajue mrene protokole i usluge da bi se mogli povezati sa Unix serverima. Ti osnovni elementi su TCP/IP protokol i DNS usluge. Ako DNS usluga nije dostupna, DNS nazivi i IP brojevi sa raunara pod Unixom mogu se snimiti u datoteku HOSTS koja se nalazi u direktorijumu %Systemroot%\System32\drivers\etc. 26.2.2.2 Konfiguracija Unix servera Konfiguraciju SAMBA servera se nalazi u datoteci smb.conf. Ta tekstualna datoteka je po strukturi slina datoteci SYSTEM.INI u Windowsu. Za svaki deljeni resurs postoji zaseban odeljak, a u njemu se mogu definisati ovlaeni korisnici, ovlaenja za itanje i pisanje, i javni pristup. Evo primera datoteke smb.conf: [global] workgroup = PRODAJA server string = Samba Server odeljenja prodaje encrypt passwords = True security = user smb passwd file = /etc/smbpasswd log file = /var/log/samba/log.%m socket options = IPTOS_LOWDELAY TCP_NODELAY domain master = Yes local master = Yes preferred master = Yes os level =65 dns proxy = No name resolve order = lmhosts host bcast bind interfaces only = True interfaces = eth0 192.168.1.1 hosts deny = ALL hosts allow = 192.168.1.4 127.0.0.1 debug level = 1 create mask = 0644 directory mask =0755 level2 oplocks = True read raw = no write cache size = 262144 [homes] comment = Matini direktorijum korisnika browseable = no read only = no invalid users = root bin daemon nobody named sys tty disk mem kmem users
ALEXA 2002
19/842
POGLAVLJE 26
[tmp] comment = Privremeni podaci path = /tmp read only = No valid users = admin invalid users = root bin daemon nobody named sys tty disk mem kmem users Dva odeljka su veoma vana u preduzeima s velikim brojem klijentskih raunara. Odeljak [homes] omoguava automatski pristup matinim direktorijumima korisnicima koji ve imaju naloge na sistemu pod Unixom. Ne moraju se definisati deljene datoteke za svaki nalog. U odeljku [global] podeava se nekoliko bitnih serverskih parametara. Najvanije su bezbednosne opcije koje definiu nain identifikovanja korisnika. U ovom odeljku, pod odrednicom sercurity=, mogu se definisati tri bezbednosna reima: Security=share Odrednica valid users u svakom odeljku za deljene objekte definie pojedinane korisnike i njihova ovlaenja. Ova metoda je prilino nesigurna i ograniava se na korisnike koji ve imaju naloge na raunaru pod Unixom, i to nije dobar nain za mreni pristup korisnikih raunara pod Windowsom u okviru preduzea. Security=user U ovom reimu se sva identifikacija obavlja preko korisnikih naloga na Unixu. Ako svi umreeni klijentski raunari pod Windowsom imaju naloge i na sistemu pod Unixom, to je bezbedna i efikasna metoda. Security=server Ovaj reim treba uvek izabrati kada svi korisnici nemaju (ili ne treba da imaju) naloge na Unixu. U ovom reimu, identitet korisnika ne proverava Unix SAMBA server, ve neki drugi server - na primer, Windows 2000 DC. Na taj nain bi jedan raunar pod Windowsom mogao da odobri pristup resursima pod Windowsom 2000 i uslugom SAMBA koristei samo jednu bazu podataka s korisnikim imenima i lozinkama. Velika prednost ove metode je to to korisnici ne moraju da menjaju lozinke u dva razliita sistema. Kada se ova odrednica unese u odeljak [global], odrednici password server= mora se dodati ime servera koji e izvriti identifikaciju. Ovo ime e biti naziv NetBIOS servera. Da bi se taj raunar pronaao, mora postojati u datoteci /etc/hosts na sistemu pod Unixom. SAMBA se moe koristiti samo ako klijentski raunari koriste SMB protokole - to je mana ove sistemske usluge. U pitanju su raunari pod Windowsom 9x, 2000, XP i NT, ali ne i NetWare ili Macintosh klijenti. 26.2.3 PROBLEMI S PRIJAVLJIVANJEM U LINUXU/UNIXU Budui da je Unix viekorisniki sistem, lozinke su neophodne i za pristup lokalnim datotekama. Ako unesete pogrenu lozinku, oekujte sledeu poruku: login: wildbill Password: Login Incorrect login:
ALEXA 2002
20/843
POGLAVLJE 26
Pojavie se odzivnik Password: ak i ako ste uneli neispravno ili nepostojee korisniko ime. To je namerno tako podeeno, jer spreava pojavu odzivnika Password: ukoliko neovlaena lica pogode korisniko ime. Administrator moe da podesi maksimalni broj uzastopnih neuspenih unosa korisnikog imena i lozinke pre nego to se veza s lokalnom mreom ili komutirana veza prekinu. Pored toga, moete podesiti sistem tako da obavetava administratora o neuspelim pokuajima prijavljivanja. Takoe, ukoliko se korisnik ne prijavi u odreenom vremenskom roku (na primer, u roku od minuta) veza e se automatski iskljuiti. Ako imate problema s prijavljivanjem, prvo proverite da li je taster CAPS LOCK pritisnut. U korisnikim imenima i lozinkama u Unixu/Linuxu pravi se razlika izmeu velikih i malih slova, pa ovaj taster moe da prouzrokuje slanje neispravnih lozinki i naloga serveru. Viekorisnikom sistemu pod Unixom moe se pristupiti na etiri razliita naina. Problemi s prijavljivanjem zavise od naina povezivanja. 26.2.3.1 Direktna veza Prvi nain povezivanja je preko direktne veze, kada su radne stanice i raunari direktno povezani sa sistemom pod Unixom. Ova vrsta konfiguracije se najee via u namenskim sistemima, malim kancelarijama ili laboratorijama. Kada se raunar pokrene i pojavi emulator terminala, otkuca se znak za povratak na poetak reda (engl. CARRIAGE RETURN) ili se pritisne taster ENTER i pojavi se odzivnik u sistemu pod Unixom: login: 26.2.3.2 Telefonska veza Sistemu pod Unixom se moe pristupiti i daljinski preko telefonske veze. Broj za pristup sistemu unosi se u emulator terminala. Kada se zauje poznati zvuk modema, pojave se znakovi na ekranu. Ako se ne pojave, pritisnite taster ENTER. Zatim bi trebalo da ugledate odzivnik za prijavljivanje. Moda e se pojaviti neobini znakovi (na primer, \]]{ {kDFwrlf:"). To moe da znai da sistem ima mogunost povezivanja pri razliitim brzinama, i da je pogrena brzina izabrana za postojeu telefonsku vezu. Da biste popravili problem, pritisnite taster ENTER ili BREAK. Svaki put kada pritisnete ove tastere, sistem pokuava da se povee s terminalom pri drugaijoj brzini. Na kraju e se nai odgovarajua brzina i ugledaete poznati odzivnik: login: Ako jo uvek vidite neobine znakove na ekranu, proverite parametre parnosti i pokuajte ponovo. 26.2.3.3 Lokalna mrea Korisnici se najee prijavljuju na Unix servere pomou lokalne mree. Parametri zavise od mrenog okruenja koje, izmeu ostalog, moe biti LAN Manager ili NetWare. Lokalno mreno okruenje obuhvata i softver koji se koristi zajedno s mrenom karticom (NIC) za povezivanje klijentskih raunara sa serverom. Klijenti i serveri mogu da rade pod Windowsorn, Unixom, ili pod nekom
ALEXA 2002
21/844
POGLAVLJE 26
treom kombinacijom (kao to smo ve napomenuli). Najee se koristi TCP/IP protokol za njihovo povezivanje; meutim, IPX i SPX protokoli se takoe esto koriste u mreama. Na primer, grupa klijentskih raunara pod Windowsom bi se mogla prikljuiti na server pod UnixWareom 7, Solarisom ili Linuxom. Kada pristupate sistemu pod Unixom u lokalnoj mrei, prvo morate podesiti svoj raunar tako da prepoznaje sistem s kojim elite da se poveete. Tako ete obezbediti neophodne protokole. 26.2.3.4 Internet etvrti nain povezivanja na sistem pod Unixom je preko IP mree, kao to je Internet ili intranet. U tom sluaju, zadajte komandu telnet da biste pristupili umreenim raunarima. Moete pristupiti raunaru pod Unixom ili drugim operativnim sistemom. Taj raunar moe biti udaljen svega nekoliko metara ili pak stotinama kilometara. 26.2.3.5 Daljinsko prijavljivanje Okruenje pod Unixom sadri Berklijeve daljinske komande. One su poznate kao r* komande (engl. r*commands), jer sve poinju slovom r. Te komande imaju razne funkcije na udaljenim raunarima povezanim s vaim raunarom preko TCP/IP protokola. Trenutno je za nas najzanimljivija komanda rlogin pomou koje se moe daljinski prijaviti na raunar. Postoje brojni razlozi za prijavljivanje na udaljeni raunar pod Unixom u TCP/IP mrei. Pomou komande rlogin, prijavljujete se na udaljene raunare kao da sedite za njima. Komanda glasi ovako: $ rlogin racunar Komanda rlogin alje udaljenom raunaru korisniku lozinku i informacije o vrsti terminala na osnovu promenljive TERM. Na udaljeni terminal se moete prijaviti i s drugaijim korisnikim imenom i lozinkom. To se postie pomou opcije -l u okviru komande rlogin. Na primer, da biste se prijavili na raunar pod nazivom gilligan pomou imena skipper, unesite sledeu komandu: $ rlogin -l skipper qilligan Ovakva prijava se razlikuje od Telneta, jer Telnet omoguuje daljinski pristup raunarima pod razliitim operativnim sistemima. Telnet ne prosleuje informacije o vaem okruenju udaljenom raunaru, dok komanda rlogin to ini. Ponekad ne morate uneti lozinku kada se daljinski prijavljujete na raunar pomou komande rlogin, a ponekad i morate. Pored toga, ponekad se uopte neete moi prijaviti jer u bazi podataka s lozinkama udaljenog raunara nema podataka o vama. Kada postoji odgovarajua odrednica u bazi podataka s lozinkama i lokalni raunar je naveden u datoteci /etc/hosts.equiv udaljenog raunara, bie vam dozvoljen pristup jer udaljeni raunar poznaje lokalni. Daljinsko prijavljivanje ne zahteva lozinku i ako se ime lokalnog raunara ne nalazi u datoteci /etc/hosts.equiv, ali red u datoteci .rhosts u matinom direktorijumu za prijavljivanje na udaljenom raunaru sadri naziv lokalnog raunara (ako je korisniko ime isto kao na lokalnom raunaru, ili ako su navedeni i naziv lokalnog raunara i korisniko ime).
ALEXA 2002
22/845
POGLAVLJE 26
Ukoliko zaista postoji odrednica u bazi podataka s lozinkama na udaljenom raunaru, ali datoteka /etc/hosts.equiv ne sadri naziv lokalnog raunara i datoteka .rhosts u matinom direktorijumu za prijavljivanje na udaljenom raunaru ne sadri odgovarajui red, udaljeni raunar e traiti lozinku. Ovlaenja e vam biti ograniena ak i ako unesete odgovarajue korisniko ime i lozinku, pa neete moi daljinski da pokrenete odgovarajue procese. Ako se pomou komande rlogin prijavljujete na raunar koji va raunar ne prepoznaje, va raunar e pretraiti bazu podataka, a potom vam proslediti poruku da udaljeni raunar nije naen, kao to je prikazano: $ rlogin gilligan gilligan: unknown host
26.3 PRIJAVLJIVANJE ZA RAD U NetWareu

Poslednji odeljak u ovom poglavlju bavi se problemima s prijavljivanjem u NetWareu. Prvo emo se pozabaviti uslugom Novell Directory Services i alatkama koje u velikoj meri olakavaju prijavljivanje u vie razliitih resursa. Potom sledi uputstvo za prijavljivanje u NetWare i reenja problema sa prijavljivanjem. 26.3.1 NOVELL DIRECTORY SERVICES U poglavlju 5 bilo je vie rei o usluzi Novell Directory Services (NDS). Vano je znati da NDS dozvoljava da mreni objekti (poput korisnika, tampaa, datoteka itd.) budu smeteni bilo gde u mrei. Na taj nain korisnici i aplikacije lako pronalaze resurse. Prilikom prijavljivanja u NDS, korisnik vidi itavu strukturu stabla direktorijuma. To znai da se manji objekti nalaze ispod velikih. Na primer, korisnici i vrsti diskovi su navedeni ispod imena raunara. Ispod vrstih diskova nalaze se datoteke (slika 26.7).
Server Korisnici Aplikacije Datoteke Izvetaji Nacrti Tabele FY2001 FY2002 SLIKA 26.7 Korisnici NDS-a vide mrene resurse u vidu strukture stabla.
ALEXA 2002
23/846
POGLAVLJE 26
Firma Novell je pojednostavila prijavljivanje u mreu alatkama Novell Single Sign-on (NSSO) Bundle i NDS Authentication Services (NDS-AS) 3.0. Oba proizvoda se mogu koristiti u sprezi sa alatkom NDS eDirectory. NSSO Bundle sadri dva proizvoda za prijavljivanje: Novell Single Sign-on 2.0 v-GO za Novell Single Sign-on Pomou alatke NSSO Bundle moe se pristupiti veini aplikacija pod Windowsom, na Webu i na matinim raunarima. NDS-AS pak omoguava i identifikaciju korisnika na razliitim platformama i upotrebu starih aplikacija, bez obzira na to da li koriste NSSO Bundle. NSSO Bundle i NDS-AS se mogu koristiti za prijavljivanje na vie razliitih platformi, ukljuujui i: Windows 2000 i NT OS/390 Solaris HP-UX AIX Linux Radius Internet Information Server (IIS) NSSO Bundle prima pokuaje prijavljivanja na radnoj stanici ili udaljenom raunaru i snima lozinke i ifrovane datoteke u SecretStore - zatienu lokaciju u NDS-u. Kada korisnik dospe do aplikacije ili Web lokacije zatiene lozinkom, trai se odgovarajue ime i lozinka od usluge SecretStore i automatski se unosi. Pored toga, alatka NSSO Bundle omoguava upravljanje lozinkama i prijavljivanjem, a lozinke se mogu birati, menjati i resetovati. Administratori ne moraju da rade s vie lozinki za svakog korisnika. Oni mogu da upravljaju veinom korisnikih parametara sa centralne konzole. Prednost alatke NSSO Bundle je ta da korisnici ne moraju da vode rauna o nekoliko lozinki. Bezbednost mree je vea, jer se lozinke ree piu na papirie i gube. Prijavne informacije ifrira alatka Novell International Cryptographic Infrastructure (NICI). Ako se korisnik udalji od raunara, uvar ekrana (NDS Screen Saver) zahteva od korisnika da se ponovo prijavi. NDS-AS poveava stepen bezbednosti NDS-a zahvaljujui sledeim funkcijama: otkrivanje uljeza pravila za upotrebu lozinki spreavanje korisnika da upotrebljavaju druge platforme. NDS-AS je serverska aplikacija koja titi mreu tako to hakerima onemoguava pristup lozinkama preko radnih stanica ili udaljenih konzola. 26.3.2 PRIJAVLJIVANJE Prijavljivanje na NetWare server je jednostavan. Unese se korisniko ime i lozinka u okvir za dijalog i pritisne se dugme Login. NetWare nudi jo dva naina prijavljivanja: prijavljivanje na vie servera i prijavljivanje s komandne linije.
ALEXA 2002
24/847
POGLAVLJE 26
26.3.2.1 Vie servera Ako elite da se prijavite na vie servera u NetWare Access Manageru, otvorite meni Server i izaberite opciju Login (Multiple Servers). U prozoru alatke NetWare Login Manager pojavie se spisak servera pod NetWareom na koje se moete prijaviti. Postupite na sledei nain: 1. Podrazumeva se da je ukljuena opcija za ponovnu upotrebu prethodno unete lozinke i korisnikog imena (Reuse Login Name and Password). Na taj nain se moete prijaviti na vie servera pomou jedne kombinacije lozinke i korisnikog imena. Ako na svakom serveru imate razliitu kombinaciju, ponitite izbor ove opcije. 2. Moete se prijaviti na vie servera na dva naina: Ukoliko hoete da se prijavite na odabrane servere, izaberite ih sa spiska i pritisnite dugme Login. Kada se prijavljujete na sve prikazane servere, pritisnite opciju Login (All Servers). 3. U zavisnosti od toga da li ete koristiti istu kombinaciju korisnikog imena i lozinke na svim serverima, morate uiniti sledee: Ako ste ukljuili opciju Reuse Login Name and Password, unesite podat-ke i pritisnite dugme Login. Kada je ova opcija iskljuena, pojavie se polja u koja ete uneti posebne lozinke i korisnika imena za svaki server. 4. U prozoru Message pojavie se uspeni i neuspeni pokuaji prijavljivanja. 5. Pritisnite OK. 6. Otvorite meni Server i izaberite opciju Exit u prozoru aplikacije NetWare Login Manager. 26.3.2.2 Prijavljivanje sa komandne linije Moete se prijaviti na NetWare server s komandne linije klijentskog raunara pod Unixom ili Linuxom. Zadajte komandu nwlogin i koristite sledeu sintaksu: nwlogin [-p] server [/korisnik] Korisniko ime se aktivira tek kada je navedeno u komandi nwlogin. Ako nije definisano korisniko ime, komanda nwlogin koristi prijavno ime klijentskog raunara. Ova komanda zahteva da unesete lozinku za NetWare, a zatim se pomou nje prijavljuje na definisani NetWare server. Nakon provere korisnikog imena i lozinke prijavljujete se na server. Ako je prijava uspena, ne prikazuju se nikakvi rezultati. Neke opcije komande nwlogin su: -p Ponitava upit i koristi sledei red komande kao lozinku u NetWareu. server Ime servera datoteka na koji se prijavljujete. korisnik Korisniko ime u NetWareu. Ako ovaj parametar nije definisan, koristi se trenutni naziv klijentskog raunara.
ALEXA 2002
25/848
POGLAVLJE 26
26.3.3 PROBLEMI S PRIJAVLJIVANJEM U NETWAREU U meovitom okruenju korisnici jedne vrste operativnog sistema (na primer, Windowsa) pristupaju resursima na serveru koji radi pod drugim operativnim sistemom (na primer, NetWareom). Oigledno je da u takvom okruenju postoji mogunost pojave problema s prijavljivanjem. Jedno je kada programeri i inenjeri pokuavaju da otklone probleme sa povezivanjem raunara koji rade pod istim operativnim sistemom, a sasvim drugo kada treba spojiti dva razliita operativna sistema. Evo nekih uobiajenih problema u meovitom okruenju Windowsa i NetWarea. SIMPTOM 26.14 Imam problema s prijavnim skriptovima. Ako se povezujete s NetWare serverom, ili koristite aplikaciju NetWare Client Services, verovatno primenjujete NetWareov prijavni skript, budui da je to jedini nain za uspostavljanje okruenja i korisnikih parametara. Evo uobiajenih greaka u vezi sa skriptovima: Greka u mapiranju zbog dupliranja slovne oznake diska Ukoliko se pojavi poruka o greci usled pokuaja mapiranja mrenog ureaja koji ne radi pod NetWareom, verovatno skript pokuava da mapira ve mapirani disk. Komanda ENDIF ne radi Ako skript radi pod aplikacijom Client Services for NetWare (CSNW) ili Gateway Services for Netware (GSNW) i skript sadri komandu ENDIF, pojavie se poruka da red nije proitan. Razlog je to se pomenuta komanda moe koristiti samo u skriptovima na klijentskim raunarima pod NetWareom. Ako koristite CSNW i GSNW, upotrebite komandu END umesto ENDIF. SIMPTOM 26.15 Imam problema s meovitim okruenjem. Naveemo nekoliko problema koje moe da prouzrokuje meovito okruenje: Nov skript ne funkcionie Ako je skript nov, mogue je da jo nije dospeo do upravljaa domena. Saekajte da se NTdomen replicira, odnosno da se domen 2000/.NET sinhronizuje. Ukoliko hoete da ubrzate sinhronizovanje, unesite sledeu komandu u komandni odzivnik: net accounts /sync Proverite ovlaenja Ako se prijavni skript nalazi na serveru s NTFS sistemom datoteka, korisnik kome pripada skript mora imati ovlaenja da ita dokumente. Ovo treba da proverite ako se poruka o greci ne pojavljuje kada skript zakae, a korisniku nisu dodeljena ovlacenja za itanje. SIMPTOM 26.16 Imam problema s komandom Net Use. Komanda Net Use moe biti uzrok problema u radu operativnih sistema Windows i NetWare. esto se javljaju poruke o pogrenoj mrenoj lozinki. Meutim, nije u pitanju neispravnost lozinke, nego konfiguracija NetWarea. Problem se lako otklanja u datoteci Startup.ncf. Ako u njoj postoji red SET ENABLE IPX CHECKSUMS=2, izmenite vrednost 2 u 0. To se deava zato to NetWare koristi kontrolne brojeve, a Windows ne. Vrednost 2 nalae klijentskom raunaru da upotrebi kontrolne brojeve, dok ih vrednost 0 iskljuuje. Kao i prilikom otklanjanja drugih nedostataka, treba na vie mesta potraiti
ALEXA 2002
26/849
POGLAVLJE 26
uzrok problema s prijavljivanjem. Uvek zaponite s jednostavnim mogunostima - na primer, da li je pritisnut taster CAPS LOCK, ili je tastatura iskopana. To su gotovo banalni uzroci, ali se iznenaujue esto deavaju. Problemi su najei u meovitim okruenjima. Bez obzira na mrenu konfiguraciju, treba uvek dvaput proveriti sve parametre i uveriti se da je sve ispravno podeeno.

SAMBA. http://samba.anu.edu.au/samba/ Novell: www.novell.com Microsoft: www.microsoft.com Linux: www.Iinux.org, www.linux.com, www.linuxjournal.com
ALEXA 2002
27/850
27
POREENJE MRENIH I STANDARDNIH PERFORMANSI
PREGLED POGLAVLJA
Analiza protokola . . . . . . . . . . . . . 852 Alatke za nadgledanje mree . . . 852 Mreni trendovi . . . . . . . . . . . . . . . . 858 Prikupljanje informacija . . . . . . . . 858 Pregled rezultata . . . . . . . . . . . . . . 860 Dodatna statistika . . . . . . . . . . . . . 862 Bezbednost prikupljenih informacija . . . . . . . . . . . . . . . .864 System Monitor . . . . . . . . . . . . . . . 865 Uska grla i podeavanje parametara . . . . . . . . . . . . . . . . 865 Odabir raunara . . . . . . . . . . . . . . . . .866 Performanse memorije . . . . . . . . . . 866 Performanse diska . . . . . . . . . . . . . . 869 Performanse procesora . . . . . . . . 871 Mrene Performanse . . . . . . . . . . . . 873 Dodatni izvori informacija . . . . . . 875
mrenom radu je verovatno najtee uoiti ispravno i neispravno ponaanje. Mree su esto sloena okruenja u kojima je gotovo nemogue predvideti zahteve svake radne stanice (ili utvrditi kako e se mrea ponaati u svim uslovima). Da bi se otklonili mreni problemi najee se porede postojee performanse sa poznatim etalonom (ispravnim ponaanjem), odnosno performansama, (engl. baseline). Na taj nain se identifikuje normalno ponaanje konkretne mree. Ako mrene performanse ne zadovoljavaju utvrene standarde, administrator ili tehniar mogu da izmere razliku u ponaanju, pa ak i da nadograde mreu na osnovu dobijenih podataka. Pre svega treba utvrditi i odravati standardno ponaanje. esto se mree stvaraju bez oslanjanja na standarde. Da stvar bude gora, standardi se ne auriraju tokom rasta i izmena mree. Kada se javi problem (kao to su loe performanse usled prevelikog protoka podataka), tehniari moraju konkretno da ga definiu. U ovom poglavlju naglaavamo koliko su vani mreni standardi, a bie rei i o raznim metodama upotrebe standarda pomou softvera za analiziranje protokola Observer Suite, kao i o alatki System Monitor na Windowsu 2000.
ALEXA 2002
POGLAVLJE 27
27.1 ANALIZA PROTOKOLA

Uvek je vano da to pre napravite etalon ponaanja, bilo da pravite sasvim novu mreu ili preuzimate ulogu administratora. Etalon ponaanja definie karakteristike mrenih performansi prilikom normalnog rada. Kada se ukae problem, moete ga brzo izolovati ako uporedite trenutne performanse sa etalonom ponaanja. Ukoliko elite da nadogradite mreu, obavezno utvrdite etalon ponaanja pre i posle nadogradnje - na taj nain ete dobiti odlinu predstavu o izmenama performansi. Na primer, ako kontroliete mrene performanse u najprometnijem delu dana (ili nedelje), ne moete oekivati normalne vrednosti. Takoe, ne moete smatrati etalonom standardnog ponaanja podatke dobijene tokom nekoliko radnih dana. Izdvojite podatke dobijene barem tokom jedne radne nedelje, kada je fluktuacija posla uobiajena. to je vei uzorak (nekoliko nedelja ili mesec dana), to bolje. Moete odtampati podatke u tekstualnom i grafikom formatu i uvati ih kao mrenu dokumentaciju. Kada se pojavi problem, obavite ista merenja i proverite koji podaci zadovoljavaju zahteve etalona standardnog ponaanja, a koji ne. Recimo da prilikom uobiajenog rada iskorienje mree u drugom segmentu nikada ne prelazi 20 procenata, a stopa greaka nije vea od 2 procenta. Ako otkrijete da je iskorienje mree najednom skoilo na 65 procenata, a stopa greaka na 12 procenata, verovatno bi se tim segmentom trebalo vie pozabaviti. Sigurno razumete da se ovakve informacije zaista isplate prilikom otklanjanja problema. Ukoliko utvrdite da je protok podataka u posmatranom segmentu porastao zbog veeg broja korisnika, imaete potrebne informacije na osnovu kojih ete predloiti nadogradnju mree. 27.1.1 ALATKE ZA NADGLEDANJE MREE Kada shvatite koliko je vaan etalon standardnog ponaanja, trebalo bi da odluite koji su statistiki podaci potrebni za njega. Analitiki alati poput analizatora protokola mogu da obuhvate i snime ogroman broj podataka, pa je korisno izdvojiti najbitnije podatke. 27.1.1.1 Iskorienost mree Iskorienost (engl. utilizalion) je procentualno izraen broj bitova koji putuju mreom podeljen sa ukupnim brojem bitova koji mrea moe da prenese. Brojilac se obino naziva protok (engl. throughput), a imenilac propusni opseg (engl. bandwidth) mree. Formula bi izgledala ovako: Iskorienost = (Protok / Propusni opseg) x 100% Na primer, ako mrea ima propusni opseg od 100 Mb/s, a trenutni protok je 50 Mb/s, iskorienost mreeje 50 procenata (50/100 x 100%). Moe se rei i da je 50 procenata propusnog opsega iskorieno. To je prihvatljivo u token ring mrei, ali je verovatno isuvie veliki protok za Ethernet mreu (velika iskorienost moe da smanji performanse usled prevelikog broja sukoba). Podaci o iskorienosti mree su veoma vani administratorima. Ako se suvie podataka prenosi mreom, mrea biva zasiena a podaci se ponekad
ALEXA 2002
2/852
POGLAVLJE 27
otete. Na primer, kada jedna radna stanica emituje poruke, to moe zauzeti itav propusni opseg i spreiti druge korisnike da alju ili primaju podatke. Iskorienost mree se najee izraava u vidu minimalne, maksimalne i srednje vrednosti. Dobro je znati da je ponekad dozvoljena vea aktivnost mree, ali da iskorienost uglavnom ne bi trebalo da prelazi vrednosti odgovarajue za tu mrenu arhitekturu. Pomenuti procenti iskorienosti se razlikuju za Ethernet mree i token ring mree. Primera radi, kada je prosena iskorienost mree 30 procenata, trebalo bi izdeliti Ethernet mreu, ali token ring mrea moe da izdri iskorienost od 65 do 75 procenata pre deljenja. Imajte na umu da su ovo samo opti saveti. Postoje klijentsko-serverska okruenja sa ogranienim brojem stanica ije je iskorienje 90 procenata. Do sukoba koji ograniavaju iskorienje najee dolazi usled prevelikog broja stanica. Neki analizatori omoguavaju da sagledate koji protokol koliko iskoriava mreu, pa se tako moe uoiti koji protokol zaguuje propusni opseg. Provera i skorienosti mree Iskorienost mree se moe proveriti veoma jednostavno pomou alata kao to je Observer Suite. Samo pritisnite dugme Utilization History (UH), pa e se pojaviti istoimeni okvir za dijalog (slika 27.1). Prikaz se aurira u proseku svakih 30 sekundi. Na slici je prikazano da je najvea iskorienost tokom kratkog testiranja bila 10 procenata, dok je prosena iskorienost bila samo 0,2 procenta. Prikaz u prozoru Utilization History se moe izbrisati pomou dugmeta Clear. Pritisnite opciju File, a zatim stavku Save Mode i Comma Delimited Format na glavnom meniju ovog programa i snimiete podatke u datoteku s vrednostima razdvojenim zarezima.
SLIKA 27.1 Iskorienost je upotrebljeni procenat propusnog opsega. Provera efikasnosti Test Efficiency History u okviru programa Observer Suite daje prikaz trenutne efikasnosti lokalne mree. Ovaj alat se uglavnom koristi za utvrivanje efikasnosti (ili neefikasnosti) izmena u mrenoj konfiguraciji i parametrima. Mnogi administratori koriste ovaj alat i pre i posle izmene mree. Ako se efikasnost smanji, znate da je izmena smanjila mogunost prenosa podataka kroz lokalnu mreu.Ukoliko se efikasnost povea, lokalna mrea sada moe da prenese vie podataka. Pritisnite dugme Efficiency History (EH) i pojavie se istoimeni okvir za dijalog (slika 27.2). Na slici je efikasnost lokalne mree oko 97 procenata (9,7 Mb/s u segmentu od 10 Mb/s).
ALEXA 2002
3/853
POGLAVLJE 27
SLIKA 27.2 Efikasnost je trenutna mogunost prenosa podataka u lokalnoj mrei. Na osnovu nje se utvruje da li je mrea uspeno aurirana. Kada aktivirate ovaj program, testiranje se obavlja svakih 10 sekundi. Test se sastoji od toga da Observer u lokalnu mreu poalje 70 paketa podataka ako se testira Ethernet mrea i Fast Ethernet (ili 30 paketa ako je re o token ring mrei). Paketi mere propusnu mo lokalne mree. Rezultati se prikazuju u megabitima po sekundi (Mb/s). Program Efficiency History generie mali mreni protok, i nema znaajnog uticaja na opte mrene performanse. 27.1.1.2 Uzorci prenosa Analiziranjem uzoraka prenosa u mrei, administrator dobija dodatne kljune informacije. Tako se otkrivaju segmenti (i posebne radne stanice) koji proizvode prevelik prenos i izazivaju loe performanse. Na primer, ako dve stanice zaguuju mreni segment, moda administrator treba da ih razdvoji na dva razliita segmenta. Analizirajte mreni prenos na osnovu broja okvira i njihove prosene duine da biste utvrdili vrstu podataka koji se prenose mreom. Krai okviri ukazuju na velik broj upita bazama podataka, dok dui okviri mogu da znae prenos datoteka. Kada znate kakvi podaci teku mreom (i kada je najvea mrena aktivnost), moete organizovati izvravanje odreenih aktivnosti. Na primer, ako korisnik svakog jutra alje datoteke drugom raunaru, moda prenos treba organizovati nou, kada je mrea manje aktivna. Najaktivnije stanice Pomoni programi, kao to je Observer Suite, mogu da naprave spisak najaktivnijih stanica u mrei (engl. Top Talkers). Prikazuju se sve stanice u mrei, kao i statistike informacije o neusmerenom slanju podataka i slanju podataka grupi raunara (engl. Broadcast/Multicast). Lista prikazuje detaljne statistike podatke koji mogu da ukau na stanicu koja nekontrolisano alje ili prima podatke, na oluju neusmerenih paketa ili na loe podeenu skretnicu. Pritisnite dugme Top Talker (TT), pa e se pojaviti okvir za dijalog Top Talkers Statistics (slika 27.3). Stanice se prikazuju prema MAC (hardverskoj) adresi, ili prema IP adresi. Prikaz se menj a pritiskom na dugme MAC ili IP. Na primer, vidi se da stanica 192.168.168.6 pravi najvei protok podataka, iza toga sledi neusmereno emitovanje podataka, sa adrese 255.255.255.255.
ALEXA 2002
4/854
POGLAVLJE 27
Da biste instalirali skretnicu i efikasnije podelili stanice, posluite se informacijama iz liste najaktivnijih stanica. Kada instalirate skretnicu, upotrebite odgovarajuu verziju programa Observer Suite da biste proverili koliko je ujednaeno optereenje prikljuaka.
SLIKA 27.3 U okviru za dijalog Top Talkers Statistics moete identifikovati stanice koje uzrokuju najvei protok podataka. Provera mrene aktivnosti Prikaz mrene aktivnosti (engl. Network Activity Display, NAD) takoe je deo alata, na primer, pomonog programa Observer Suite. On poredi iskorienost mree i emitovanje sa standardnim protokom paketa. Na njemu vidite aktivnost mree i mogua budua usporenja zbog slanja podataka grupi vorova ili neusmerenog emitovanja. Pritisnite dugme Network Activity Display (NAD), pa e se pojaviti istoimeni okvir za dijalog (slika 27.4). Na slici je u etiri kvadranta prikazano masovno slanje poruka, paketi podataka, iskorisenost i oluja neusmerenih paketa.
SLIKA 27.4 Alatka Network Acivity Display prikazuje broj paketa podataka poslat grupi raunara, neusmereno emitovanje i iskorienost Linije grafikona menjaju boju da bi se lake pregledao mreni rad. Ako je linija uta. NAD prikazuje gotovo neaktivnu mreu (ukupna iskorisenost mree je manja od 5 procenata). U ovom sluaju procenat slanja podataka grupi
ALEXA 2002
5/855
POGLAVLJE 27
vorova ili neusmerenog slanja podataka moe biti vei od uobiajenog protoka podataka. Meutim, budui da se u tom sluaju alje mali broj podataka, ovo stanje mree nije statistiki bitno. Ukoliko je deo linije na grafikonu zelen, mrena aktivnost je uobiajena. Ako je deo linije crven. NAD vas obavetava o postojeem preoptereenju - takvo stanje ne mora da bude problem, ali treba da budete obaveteni o njemu. Preoptereenje se moe tumaiti na razliite naine, u zavisnosti od toga na kom segmentu linije se javilo. Uglavnom crvena linija znai da je prekoraen prag optereenja. Plave linije se javljaju na mestima gde prekoraenje praga moe prouzrokovati problem. Podrazumeva se da se crvene linije javljaju ako slanje podataka grupi vorova ili neusmereno slanje podataka predstavlja vie od 10 procenata ukupne iskorienosti mree (ili ako iskorienost pree 35 procenata). Podaci prikazani u okviru za dijalog Network Activity Display mogu se snimili u datoteku sa vrednostima razdvojenim zarezima ako se izabere opcija File, a zatim stavka Save Mode in Comma Delimited Format. Distribucija paketa prema veliini Funkcija Packet Size Distribution Statistics prikazuje sastav prenesenih podataka na svakoj stanici lokalne mree, i naglaava ablon prenoenja podataka na svakoj od njih (na osnovu veliine paketa podataka). Te informacije mogu biti korisne prilikom brzog otkrivanja zastoja u mrenom protoku i identifikovanja stanica ili skretnice koji uglavnom alju male pakete, a ne velike. Pritisnite dugme Packet Size Distribution Statistics (SDS), pa e se pojaviti istoimeni okvir za dijalog (slika 27.5). Za svaku stanicu dat je broj paketa, procentualni protok podataka i procenat paketa u sledeim opsezima: 64 bajta ili manji 65 - 84 bajta 85 - 128 bajtova 129 - 512 bajta 513 - 1024 bajta 1025 bajtova ili vei
SLIKA 27.5 Prikaz distribucije paketa prema veliini moe biti koristan u definisanju protoka podataka svake stanice u lokalnoj mrei
ALEXA 2002
6/856
POGLAVLJE 27
27.1.1.3 Stopa greaka Merenje i analiziranje greaka u mrei takoe je veoma vano. Raunar koji alje oteeni okvir mora ponovo da poalje taj paket. Neispravan raunar koji neprestano alje pakete mogao bi da izazove nepotrebno velik protok podataka u mrei. Uvek bi trebalo obratiti panju na rastuu stopu greaka na odreenim segmentima ili stanicama mree, jer je to obino prvi znak hardverskog problema (to mogu biti razvodnik, koncentrator, mrena kartica i tako dalje). Analizator protokola moe brzo da prikae najee greke koje ukazuju na mrene probleme (u poglavlju 30 saznaete vie o otklanjanju problema pomou analizatora protokola). Provera paketa Pomoni programi za analizu protokola kao to je Observer Suite, lako mogu da prikau statistike podatke o protoku paketa. Pitisnite dugme Packet Capture (PC) i otvorie se istoimeni okvir za dijalog. Grafiki prikaz se podrazumeva, ali vi ukljuite spisak (List) da biste prikazali rezultate u tabelarnom obliku (kao na slici 27.6). Pored osnovnih podataka o protoku, pojavie se i spisak izgubljenih paketa i druge greke kao prilikom provere koda paketa (CRC), poravnanja (Alignment), i premalih okvira (Too small frames). Kada takve greke postanu ozbiljne, moraete neto preduzeti. Na primer, rastui broj izgubljenih paketa u mrenom segmentu moda ukazuje na prevelik protok, i znai da je potrebno nadograditi mreu.
SLIKA 27.6 Analizator protokola moe brzo da izmeri uobiajene greke u prenosu. Provera vitalnih znakova Reim Network Vital Signs u programu Observer Suite, prikazuje trenutnu aktivnost i problematine oblasti lokalne mree. Pritisnite dugme Network Vital Signs i pojavie se okvir za dijalog Ethernet Vital Signs and Collision Expert (slika 27.7). Prikaz se sastoji od grafikona u razliitim bojama. Kao i u prikazu Network Activity Display, boje imaju odreena znaenja. uta linija predstavlja neaktivnost. Drugim reima, aktivnost je toliko niska da greke nisu statistiki bitne. Zelena boja prikazuje uobiajenu mrenu aktivnost i broj greaka. Crvena linija ukazuje na prevelik broj greaka. Kada se javi crvena linija, plava linija povezuje greku s moguim uzronikom ili posledicom na ekranu. Crvena linija se javlja kad:
ALEXA 2002
7/857
POGLAVLJE 27
SLIKA 27.7 Neki analizatori mogu da prikau iskorienost mree i uobiajene greke kako biste mogli brzo da ustanovite ozbiljnost situacije. Iskorienost prelazi 35 procenata. Kodovi za proveru podataka i paketi su premali - ne sainjavaju vie od 25 procenata ukupnog prenosa. Paketi su preveliki da bi sainjavali preko 1 procenat ukupnog prenosa.
27.2 MRENI TRENDOVI

Ukoliko elite da efikasno nadgledate lokalnu mreu, esto ete morati da pratite trendove mrenog protoka tokom vie dana, nedelja, pa ak i meseci. Umesto da sakupljate i pregledate statistike mrenog rada, reim Network Trending u programu Observer Suite (zajedno s dodatkom Network Trending Viewer) omoguava administratorima automatsko sakupljanje, snimanje, pregledanje i analiziranje statistikih podataka o mrenim trendovima tokom duih perioda. To je osnovna funkcija programa Observer Suite za izradu standarda. Statistiki podaci se snimaju u formatu koji se lako komprimuje i pregleda na svakom raunaru na koji je instaliran Observerov Network Trending Viewer. Prikupljene podatke moete prikazati u vidu grafikona ili spiska za celu mreu ili za svaku stanicu ponaosob u svakom vremenskom periodu tokom kog su podaci sakupljani. Analiziranjem mrenih trendova moe se doi i do tekstualnih izvetaja o uslovima mrenog rada u nekoliko zasebnih perioda. 27.2.1 PRIKUPLJANJE INFORMACIJA Izrada etalona ponaanja mree dugo traje, jer je etalon ponaanja mree bolji ako su se podaci due prikupljali. Kada se Observer Suite ukljui, pokrene se i kontrolna tabla za mrene trendove (slika 27-8). Prikaz na kontrolnoj tabli stalno daje upozorenja o optim mrenim trendovima, mrenim trendovima u vezi sa Internetom i stanju procesora na segmentu koji se nadgleda. Postoje dva indikatora (klizaa) - jedan prikazuje mrene trendove, a drugi trendove nadgledanja Interneta. Na primer, ako je interval prikupljanja podeen na jedan sat, kliza e za jedan sat prei s leve strane trake nu desnu. Tako moete sagledati
ALEXA 2002
8/858
POGLAVLJE 27
podatke u bilo kom trenutku. Okno Network Trending sadri sledee elemente: Interval Vremenski period za sakupljanje podataka. Stanice (Stations) Broj mrenih stanica koje su prenosile podatke u definisanom intervalu.
SLIKA 27.8 Kada prouavate i analizirate mreu, pomou mrenih trendova moete pratiti ponaanje lokalne mree u odreenom vremenu. Paketi (Packets) Broj paketa poslatih kroz mreu u definisanom intervalu. Bajtovi (Bytes) Broj bajtova poslatih kroz mreu u definisanom intervalu. Poetak (Start Time) Poetak definisanog intervala. Kraj (End Time) Kraj definisanog intervala. Trenutno vreme (Current Time) Trenutno vreme. Okno Internet Observer Trending sadri sledee elemente: Parovi (Pairs) Broj parova stanica u mrei koje su razmenile podatke pomou IP protokola u definisanom intervalu. Paketi (Packets) Broj IP paketa poslatih kroz mreu u definisanom intervalu. Bajtovi (Bytes) Broj bajtova u okviru IP paketa u mrei u definisanom vremenskom intervalu. Poetak (Start Time) Poetak definisanog intervala. Kraj (End Time) Kraj definisanog intervala. Trenutno vreme (Current Time) Trenutno vreme. Postoje i etiri meraa: Paketi u sekundi (Packets per second, Pkt/s) Prikazuje trenutnu i arhiviranu brzinu prenosa paketa u sekundi (potonja se pokazuje ispod meraa). Bajtovi u sekundi (Bytes per second, B/s) Prikazuje trenutnu i arhiviranu brzinu prenosa bajtova u sekundi (potonja se pokazuje ispod meraa). Iskorienost propusnog opsega (Bandwidth Utilization, Util) Prikazuje trenutnu iskorienost propusnog opsega nadgledanog segmenta i arhivirane podatke ispod meraa.
ALEXA 2002
9/859
POGLAVLJE 27
Iskoricenost procesora (Processor Utilization, CPU) Prikazuje trenutnu iskorienost procesora lokalnog (ili nadgledanog) raunara i arhivirane podatke ispod meraa. S desne strane meraa nalaze se jo etiri elementa: Stanice (Stations) Broj mrenih stanica koje prenose podatke tokom definisanog vremenskog intervala za praenje mrenih trendova. Protokoli (Protocols) Broj mrenih protokola tokom definisanog vremenskog intervala za praenje mrenih trendova. Paketi (Packets) Broj poslatih paketa u mrei tokom definisanog vremenskog intervala za praenje mrenih trendova. Bajtovi (Bytes) Broj poslatih bajtova tokom definisanog vremenskog intervala za praenje mrenih trendova. U programu Observer Suite moete prilagoavati praenje mrenih trendova dodajui ili ureujui IP potprotokole (koji e biti obuhvaeni analizom), moete menjati datume i vreme praenja trendova, i definisati vremenske intervale za prikupljanje podataka. 27.2.2 PREGLED REZULTATA Kada sakupite podatke za izradu etalona ponaanja, moraete da ih obradite i analizirate da biste doneli zakljuke i dokumentovali ih. Podaci o mrenim trendovima dostupni su u okviru za dijalog Network Trending Viewer programa Observer Suite. Network Trending Viewer moe da prikae prikupljene statistike podatke u obliku grafikona ili spiska, za celu mreu, ili za svaku mrenu stanicu ponaosob u bilo kom trenutku. Okvir za dijalog Network Trending Viewer se otvara pritiskom na istoimeno dugme (slika 27.9).
SLIKA 27.9 Nakon praenja trendova moete pregledati rezultate (kao to su najaktivnije stanice) za odreene dane. Na levoj strani okvira za dijalog dat je hijerarhijski prikaz u vidu stabla dostupnih podataka o mrenim trendovima. Na slici su dostupni podaci za sredu, 9. januar 2002. (Wednesday, January 9. 2002). Grane ija se korenska odrednica zavrava sa "Observer" ili "Probe", sadre podatke o mrenim trendovima. Grane koje se zavravaju sa "(Internet)" sadre podatke iz Internet Observera. Grane koje
ALEXA 2002
10/860
POGLAVLJE 27
se zavravaju sa "(Switch)" sadre podatke o skretnici. Ikonice na levoj strani radne povrine nude statistiku obradu podataka, ukljuujui i: Vreme aktivnosti stanice (Station activity time) Prikazuje vreme kada je svaka stanica prvi i poslednji put primeena u lokalnoj mrei. Najaktivnije stanice (Top talkers) Daje spisak svih primljenih i poslatih paketa i bajtova svake pojedinane stanice (slika 27.9). Distribucija paketa prema veliini (Packet size distribution) Prikazuje distribuciju paketa prema veliini. Iskorienost propusnog opsega (Bandwidlh utilization) Ova funkcija prikazuje iskorienost propusnog opsega (maksimalnu, prosenu i minimalnu vrednost) odreenog dana (ili vie odreenih dana). Iskorienost propusnog opsega usmerivaa (Router bandwidth utilization) Prikazuje iskorienost propusnog opsega usmerivaa u vidu broja paketa ili procenta. Upamtite da prethodno morate izabrati usmeriva i njegovu brzinu u reimu Router Observer da bi ovi statistiki podaci bili prikazani u pomenutom okviru za dijalog. Takoe morate odabrati usmeriva sa spiska. Protokoli (Protocols) Prikazuje mrene protokole. Dostupni su TCP/IP, IPX/SPX, NetBIOS (ukljuujui i NetBEUI), AppleTalk, DENET, SNA i drugi (Other). TCP/IP potprotokoli (TCP/IP Subprotocols) Ova opcija prikazuje potprotokole TCP/IP prema tipu. Dostupni tipovi su: ARP, RARP, IP, TCP, UDP, ICMP i drugi (Other). IPX potprotokoli (IPX Subprotocols) Ova opcija prikazuje potprotokole IPX/SPX prema tipu. Dostupni tipovi su: SPX, IPX, SAP, NCR RIP, NetBIOS Diagn (Diagnostic), WatchDog, Serializ (Serialization) i drugi (Other). IP aplikacije (IP Applications) Prikazuje izmenljive IP aplikacije (zasnovane na prikljucima). Podeavaju se u okvirima za dijalog reima Network Trending Setup. Greke (Errors) Prikaz zavisi od topologije podataka o mrenim trendovima (kao to su greke token ringa, Etherneta ili FDDI okvira).
SLIKA 27.10 Pomou alatki za crtanje grafikona moete lako uporediti mrene trendove.
ALEXA 2002
11/861
POGLAVLJE 27
Pregledom statistikih podataka moete identifikovati stanice koje troe neuobiajeno mnogo mrenog vremena, alju neuobiajeno velike (ili male) pakete, koriste neoekivane protokole, prave greke i tako dalje. Na primer, ako izaberete odreenu stanicu u levom oknu (00:10:75:00:7F:13), distribuciju paketa prema veliini (Packet Size Distribution, SDS), i prikaz u obliku stubiastih grafikona (Alternate Columns Graph, slika 27.10), lako ete videti da je ta stanica uglavnom koristila pakete veliine 129-512 bajtova. Niz ikonica pri vrhu radne povrine predstavlja dostupne opcije, a njima birate nain prikazivanja mrenih trendova (grafikoni, merai ili spiskovi), izrade i tampanja izvetaja i tako dalje. 27.2.3 DODATNA STATISTIKA Iako statistiki podaci poput protoka podataka i merenja greaka mogu biti korisni prilikom izrade etalona ponaanja mree, i mnogi drugi atributi mrenih performansi se mogu meriti i standardizovati. Pomou programa Observer Suite moete meriti performanse mrenih usmerivaa, Weba i Interneta. 27.2.3.1 Performanse usmerivaa Program Observer Suite moe da radi u reimu Router Observer kojim se meri iskorienost jednog ili vie usmerivaa u realnom vremenu. Na taj nain moete brzo utvrditi uska grla, i ustanoviti da li usmeriva zaguuju ulazni ili izlazni paketi (ili oba). Ako pogledate arhivirane podatke, ustanoviete da li je u pitanju hronian problem za ije otklanjanje je neophodna bra veza, ili je moda re o kvaru. Observer pasivno meri rad usmerivaa i ne utie na njegove performanse. Router Observer se ukljuuje pritiskom na istoimenu funkciju na paleti sa alatkama u Observeru. U okviru za dijalog Router Observer prikazani su brzina protoka paketa u sekundi, broj bajtova u sekundi i procenat iskorienosti izabrane IP adrese usmerivaa. 27.2.3.2 Web Observer Reim Web Observer nadgleda protok ulaznih i izlaznih podataka na Web serveru. Observer nadgleda sve podatke na prikljuku 80 (podrazumevanom za protok Web podataka), odnosno sve ulazne i izlazne podatke na prikljuku definisanog ureaja. Web Observer se pokree pritiskom na istoimeno dugme. Pojavie se okvir za dijalog Web Observer (slika 27-11). Na glavnom prozoru se vidi adresa Web servera i mera brzine odgovora prilikom testa ICMP Ping. Ukoliko server prekine rad, mera signalizira prekid veze. Pritisnite dugme Setup i izaberite opcije: Opcijom Select a Web server from the list birate IP adresu servera ukljuujui i njegovo alternativno ime i napomene. U okviru Remove inactive IP addresses after (min) definiete vreme nakon ijeg isteka se IP adrese uklanjaju zbog neaktivnosti. Web Observer sadri sledee elemente: Stanice (Stations) Broj stanica koje su razmenile podatke sa izabranim serverom za vreme rada Web Observera, umanjen za broj stanica ije su IP adrese uklonjene.
ALEXA 2002
12/862
POGLAVLJE 27
SLIKA 27.11 Pomou alata kao to je Web Observer moete standardizovati rad Web servera. Paketi (Packets) Ukupan broj ulaznih i izlaznih paketa definisanog servera za vreme rada Web Observera. Bajtovi (Bytes) Ukupan broj ulaznih i izlaznih bajtova odreene stanice za vreme rada Web Observera. Server (Server) Prikazuje naziv, IP adresu i MAC (hardversku) adresu odreenog Web servera. Prosean broj paketa u sekundi (Overall average packets per second) Prikazuje prosean broj paketa u sekundi koji Web server obradi. Prosean broj bajtova u sekundi (Overall average bytes per second) Prikazuje prosean broj bajtova u sekundi koji Web server obradi. Prosena iskorienost (Overall average utilization) Prikazuje prosenu iskorienost izabranog Web servera. U donjem okviru Observer daje spisak IP adresa koje trenutno komuniciraju sa Web serverom i navodi sledee informacije: Alternativno ime (Alias) Naziv dodeljen stanici u reimu Discover Network Names. IP adresa (IP Address) IP adresa stanice. Adresa (Address) MAC (hardverska) adresa stanice. Ulazni paketi (In packets) Broj paketa koje odreeni Web server alje stanici. Ulazni bajtovi (In bytes) Broj bajtova koje odreeni Web server alje stanici. Izlazni paketi (Out packets) Broj paketa koje stanica alje definisanom Web serveru. Izlazni bajtovi (Out bytes) Broj bajtova koje stanica alje definisanom Web serveru. Ukupan broj paketa (Total packets) Ukupan broj paketa razmenjenih izmeu stanice i Web servera.
ALEXA 2002
13/863
POGLAVLJE 27
Ukupan broj bajtova (Total bytes) Ukupan broj bajtova razmenjenih izmeu stanice i Web servera. Procentualna iskoricenost ulaza (In % util) Ukupna procentualna iskorienost protoka od stanice do Web servera. Procentualna iskoricenost izlaza (Out % util) Ukupna procentualna iskorienost protoka od Web servera do stanice. 27.2.3.3 Internet Observer U reimu Internet Observer nadgledate protok podataka izmeu Interneta i lokalne mree. Moete pratiti ukupnu upotrebu Interneta, ili se usredsrediti na jednu ili vie stanica. Upotrebu Interneta je mogue pratiti i prema potprotokolima (na primer, da biste proverili koliki procenat podataka sa Interneta koristi WWW ili POP potu). Upotreba Interneta se moe pratiti u prikazima Internet Patrol, IP Pairs (Matrix) i IP SubProtocols. Internet Observer se pokree pritiskom na istoimeno dugme na glavnoj paleti sa alatkama. Pojavie se okvir za dijalog Internet Observer. U prikazu Internet Patrol vidi se protok podataka izmeu hardverske (MAC) adrese i IP adrese na sloju 3. Ukoliko je hardverskoj adresi dodeljeno alternativno ime, ono e se pojaviti umesto prave MAC adrese. IP adrese odredinih lokacija se prevode u imena pomou DNS-a. Ovaj reim je najbolji za nadgledanje protoka podataka od lokalne mree ka Internetu i obrnuto, i za lokacije koje koriste DHCP. Budui da DHCP esto menja IP adrese, izvorne IP adrese se na takvim lokacijama ne koriste za identifikaciju. U prikazu IP to IP Pairs (Matrix) vidi se protok podataka izmeu pravih IP adresa sa sloja 3. On se koristi za nadgledanje komunikacije segmenata lokalne mree i Interneta, kao i protoka podataka u glavnoj mrei. U lokalnoj mrei, ovaj reim prikazuje ukupnu iskorienost Interneta ako su IP adrese statine. Ako se u lokalnoj mrei koristi DHCP, koristite reim Internet Patrol. U prikazu IP Subprotocols vidi se protok podataka na IP adresama sa sloja 3 prema upotrebi potprotokola. Potprotokoli su defmisani u instalacionom okviru za dijalog. Moe se napravili dvanaest korisnikih potprotokola (oznaka "other" definie protokol koji ne odgovara kriterijumima tih 12 korisnikih protokola). 27.2.4 BEZBEDNOST PRIKUPLJENIH INFORMACIJA Kada se koristi analizator protokola, uvek se mora povesti rauna o bezbednosti. Upamtite da analizator protokola moe da prikuplja pakete podataka iz itave mree, pa se i poverljive informacije mogu kopirati. Ako aljete snimljene podatke na analizu drugom preduzeu, opasnost po bezbednosni sistem je jo vea. Svi podaci prikupljeni analizatorom protokola moraju se smatrati poverljivim - ba kao i elektronska pota, informacije o platama i knjigovodstveni izvetaji koji se obino alju mreom preduzea. Administratori mree moraju usaglasiti bezbednosna pravila sa pravnim odeljenjem kako bi se potovao dogovor o poverljivosti informacija pre nego to korisnicima poalju bilo kakve podatke. Radi dodatne zatite, neovlaenim licima onemoguite pristup anatizatoru protokola.
ALEXA 2002
14/864
POGLAVLJE 27
27.3 SYSTEM MONITOR

Observer Suite i slini alati su odlini za izradu etalona ponaanja mree, ali ponekad treba proveriti ili dokumentovati hardverske performanse raznih mrenih servera. Utvreni standard za rad memorije, procesora i iskorienosti diska moe biti koristan kada doe do neuobiajenih zaguenja servera. Za otklanjanje takvih problema ponekad je potrebna nadogradnja RAM memorije ili dodatni procesor. U ovom poglavlju pokazaemo kako da analizirate server pomou sistemskog programa System Monitora koji stie zajedno sa Windowsom 2000 Server. 27.3.1 USKA GRLA I PODEAVANJE PARAMETARA Uska grla (engl. bottleneck) nastaju kada se jedan ili vie serverskih resursa koristi u tolikoj meri da pogora performanse servera. Na primer, kada nema dovoljno memorije za brojne neophodne aplikacije na serveru, isuvie esto se pristupa disku (odnosno datoteci za razmenu) i smanjuju se performanse servera. Jo jedan primer bi bio preveliki protok podataka na jednom prikljuku za mrenu karticu, iako postoji nekoliko prikljuaka. U ovom sluaju, neophodno je ujednaiti mreni protok podataka da bi se svi prikljuci za mrene kartice koristili podjednako. Uska grla se javljaju iz sledeih razloga: Resursi nisu dovoljni (npr. nema dovoljno RAM memorije), pa su potrebne dodatne komponente ili se postojee moraju nadograditi. Optereenje resursa nije ujednaeno. Resurs je pokvaren i treba ga zameniti (npr. prikljuak za mrenu karticu ne radi, pa su ostali prikljuci preoptereeni). Jedan program previe koristi odreeni resurs. Treba zameniti program, izmeniti ga, dodati ili nadograditi resurse, ili koristiti program kada je potranja mala. Resurs nije dobro podeen i treba izmeniti parametre. Kada pronaete usko grlo i osmislite reenje, moraete ga i primeniti. Dakle, moraete da podesite server tako da prevazie usko grlo i pobolja performanse. Kakav god problem bio, uvek menjajte samo jedan parametar. U nekim sluajevima, ini se da problem uzrokuje jedna komponenta, a zapravo je u pitanju vie njih. Zato budite oprezni. Ako istovremeno izmenite vie parametara, neete moi da utvrdite uticaj svakog od njih. Takoe, nakon svake izmene ponovo proverite parametre. Tako ete shvatiti efekat izmene i utvrditi da li su potrebna dodatna podeavanja. Na primer, ako mislite da sistemska memorija uzrokuje usko grlo, treba da dodate memoriju, a potom da ponovo izmerite performanse kako biste proverili da li je usko grlo otklonjeno. Imajte na umu da izmene mogu da utiu i na druge resurse, pa je vano ustanoviti nove standarde prilikom svake izmene. Dodatna memorija koju ste instalirali moe da smanji zavisnost servera od podsistema diska (datoteke za razmenu), pa e nadogradnja memorije poboljati i performanse diska. Obavezno pregledajte dnevnike dogaaja, jer se neki problemi koji utiu na performanse mogu prikazati u prozoru za pregled dogaaja (Event Viewer).
ALEXA 2002
15/865
POGLAVLJE 27
27.3.2 ODABIR RAUNARA Kada daljinski nadgledate raunare, moete prikupljati podatke na nekoliko naina. Na primer, moete nadgledati performanse na raunaru administratora i prikupljati podatke kontinualno sa svih udaljenih raunara. Ili, moete na svaki raunar instalirati uslugu za prikupljanje podataka koje bi program za paketnu obradu slao u odreenim intervalima administratorovom raunaru na analizu i arhiviranje. Centralizovano prikupljanje podataka (koje se odvija na lokalnom raunaru sa udaljenih raunara) jednostavno je jer se koristi samo jedna usluga za evidentiranje. Podaci iz vie sistema se prikupljaju u jednu dnevniku datoteku. Ovakvo nadgledanje izaziva dodatni protok podataka u mrei, i moe biti ogranieno memorijom na administratorovom raunaru. Izaberite udaljeni raunar u okviru za dijalog Add Counters i pokrenite System Monitor na lokalnom raunaru. Za razliku od centralizovanog prikupljanja, distribuirano prikupljanje podataka (koje se odvija na udaljenim raunarima) ne uzrokuje probleme sa protokom podataka i memorijom. Ipak, u ovom sluaju se podaci dobijaju kasnije, jer je potrebno vreme da se prenesu na raunar administratora radi analize. U Computer Managementu na lokalnom raunaru moete izabrati udaljenu stanicu na kojoj se prikupljaju podaci. Prilikom nadgledanja udaljenih raunara, pristup imaju samo nalozi sa odgovarajuim ovlaenjima. Da biste sa sopstvenog raunara nadgledali udaljene raunare, morate pokrenuti uslugu Performance Logs and Alerts pomou ovlaenog naloga koji vaem raunaru omoguava da pristupi eljenim stanicama. Podrazumeva se da se ova usluga pokree pod sistemskim nalogom lokalnog raunara, koji obino ima ovlaenja za pristup uslugama i resursima lokalnog raunara. Ako elite da je pokrenete pod drugim nalogom, aurirajte njene parametre funkcijom Services u Computer Managementu. 27.3.3 PERFORMANSE MEMORIJE Zaponimo izradu serverskog standarda merenjem performansi memorije. Procesor i memorija su veoma znaajni za rad servera, pa morate razumeti kako ih programi koriste. U System Monitoru moete nadgledati kljune elemente rada procesora i memorije. Ukljute System Monitor i dodajte grafikonu sledee elemente: Process\%Processor Time i Process\Working Set (slika 27.12). Vrednost % Processor Time predstavlja procentualno izraeno vreme za koje procesor obraduje sve poslove odreenog procesa (ovaj procenat je obino velik za neaktivne procese kada sistem nije optereen). Vrednost Working Set je broj bajtova fizike memorije koje proces trenutno koristi. Ova vrednost moe biti vea od minimalnog broja bajtova neophodnih za funkcionisanje procesa. Moe se odnositi i na broj fizikih bajtova koje deli vie procesa. Kada se program pokrene, vrednosti elementa Process\%Processor Time naglo rastu za svaki program, potom padaju i ujednaavaju se. Vano je znati da je iskorienost procesora najvea prilikom pokretanja programa, pa ete moda eleti da izostavite privremeno visoke vrednosti tokom pokretanja programa da biste dobili tanije merenje tipinog iskorienja procesora. Nakon
ALEXA 2002
16/866
POGLAVLJE 27
SLIKA 27.12 Pomou System Monitora standardizujte performanse memorije i dokaite da je treba nadograditi. kada programi izvravaju poslove (na primer, kada System Monitor oitava novi niz izmerenih vrednosti). Proverite to tako to ete izmeniti interval merenja u System Monitoru. Primetiete da je procesorska aktivnost vea ako program ee oitava podatke, jer mu je zadat krai vremenski interval izmeu merenja. Procesorska aktivnost je manja kada je vremenski interval izmeu merenja dui. Svakom aktivnom programu operativni sistem dodeljuje deo fizike memorije, koja se naziva radni skup (engl. working set). ak i ako je program neaktivan, operativni sistem dodeljuje memoriju njegovom radnom skupu. Vrednost radnog skupa je znaajna kada je broj slobodnih memorijskih bajtova (Memory\Available Bytes) ispod odreenog praga. U Windowsu 2000 programi koriste i slobodnu memoriju, pa se fizika memorija ne troi toliko. Meutim, kako se slobodna memorija troi, operativni sistem poinje da koristi memoriju dodeljenu radnim skupovima manje aktivnih programa. Zato se dogaa da vrednosti radnog skupa jednog programa rastu, dok vrednosti drugog programa opadaju. Ako sistem nema dovoljno memorije da zadovolji zahteve svih aktivnih programa, dolazi do stranienja (engl. paging) i performanse programa opadaju. 27.3.3.1 Nedovoljna memorija Ukoliko elite da pratite stanje nedovoljne memorije, ukljuite System Monitor i pratite broj slobodnih memorijskih bajtova (Memory\Available Bytes), i brzinu itanja strana u sekundi (Memory\Pages/sec). Parametar Available Bytes se odnosi na broj trenutno dostupnih memorijskih bajtova. Male vrednosti ovog parametra (4 MB ili manje) mogu da znae da raunar ima nedovoljno memorije (ili da je neki program ne oslobaa). Parametar Pages/sec oznaava broj strana vraenih sa diska usled hardverskog kvara, ili zapisanih na disk u slobodnoj memoriji radnog skupa usled greaka u stranienju. Ako je ova vrednost vea od 20, trebalo bi podrobnije ispitati stranienje. Visoka vrednost ovog parametra ne mora da ukazuje na problem s memorijom - ponekad se javlja zbog programa koji koristi datoteku mapiranu u memoriji.
ALEXA 2002
17/867
POGLAVLJE 27
Ako sumnjate na curenje memorije (engl. memory leak), tj. na to da neki program ne oslobaa memoriju, posmatrajte broj slobodnih memorijskih bajtova i zauzetih bajtova (Memory\Committed Bytes). Da biste proverili da li u nekom programu curi memorija, proverite broj bajtova dodeljenih odreenom procesu (Process\Private Bytes), radni skup procesa (Process\Working Set) i broj identifikatora procesa (Process\Handle Count). Ukoliko sumnjate na to da poslovi u reimu jezgra izazivaju curenje memorije, pratite broj memorijskih bajtova koji se ne mogu straniiti (Memory\Pool Non-paged Bytes), broj zahteva za dodelu prostora za stranienje (Memory\Pool Non-paged Allocs) i broj memorijskih bajtova procesa koji se ne mogu straniiti (Process <process_name>\Pool Nonpaged Bytes). Ako u odreenom programu curi memorija, potraite zakrpe. 27.3.3.2 Suvino stranienje Suvino stranienje moe znatno da optereti vrsti disk. Ponekad se pomisli da je stranienje nastalo usled nedostatka memorije, a uzrok je zaguenje vrstog diska. Kada traite uzrok stranienja (a ne ini se da je u pitanju nedostatak memorije), uz mera memorije obavezno proverite i merae iskorienosti diska, kao to su vreme aktivnosti fizikog diska izraeno u procentima (Phvsical Disk\%Disk Time) i prosena duina reda ekanja za pristup disku (Physical Disk\Avg. Disk Queue Length). Na primer, istovremeno prikaite na ekranu broj oitanih strana po sekundi (Page Reads\sec), vreme aktivnosti diska izraeno u procentima (%Disk Time) i prosenu duinu reda ekanja (Avg. Disk Queue Length). Ako je broj oitanih strana nizak a druge dve pomenute vrednosti su visoke, moda postoji zaguenje diska. Ukoliko se red ekanja produi, ali broj oitanih strana nije manji, u pitanju je nedostatak memorije. Da biste ustanovili uticaj suvinog stranienja na rad diska, pomnoite proseno vreme obrade zahteva pristupa disku (Physical Disk\Avg. Disk sec/Transfer) i broj strana oitanih sa diska u sekundi (Memory \Pages/sec). Kada je proizvod ovih vrednosti vei od 0.1 - stranienje zauzima vie od 10 procenata vremena pristupa disku. Ako ovakvo stanje due traje, verovatno treba da dodate memoriju. Zatim proverite da li aktivirani programi izazivaju suvino stranienje. Ukoliko je mogue, zatvorite program s najveom vrednou radnog skupa i proverite da li to znaajno utie na stranienje. Ako sumnjate na suvino stranienje, proverite parametar Memory\Pages/sec, koji prikazuje broj strana oitanih s diska jer nisu stale u fiziku memoriju. Suvino stranienje moe da ukazuje na nedostatak memorije. 27.3.3.3 Datoteka za stranienje Ako ustanovite da stranienje smanjuje performanse servera, moete izmeniti datoteku za stranienje i poboljati performanse. Na primer, moete snimiti datoteku za stranienje na druge diskove. Kada imate vie vrstih diskova, moete ubrzati pristup podacima deljenjem datoteke za stranienje. Ako imate dva vrsta diska i podelite datoteku za stranienje, oba vrsta diska e moi da pristupaju podacima istovremeno, to e znatno poveati protok. Ukoliko je jedan od dva vrsta diska bri, bolje je snimiti datoteku za stranienje samo na bri vrsti disk. Eksperimentiite da biste otkrili najbolju konfiguraciju za sistem.
ALEXA 2002
18/868
POGLAVLJE 27
Datoteku za stranienje moete poveati. Kada pokrenete Windows 2000, on automatski napravi datoteku za stranienje (pagefile.sys) na disku na koji ste instalirali operativni sistem. Windows 2000 koristi ovu datoteku za izradu virtuelne memorije. Preporuena veliina datoteke za stranienje je 1,5 puta vea od RAM memorije sistema, ali zavisi od slobodnog prostora na vrstom disku prilikom izrade te datoteke. Veliina sistemske datoteke za stranienje se moe utvrditi u Windows Exploreru. Ako vai korisnici obino upotrebljavaju vie programa istovremeno, moda e se neki programi pokretati bre kada se povea datoteka za stranienje. Iako moete menjati poetnu i maksimalnu veliinu datoteke za stranienje, obino je efikasnije poveati poetnu vrednost, umesto da nalaete operativnom sistemu da dodeli vie prostora datoteci za stranienje prilikom pokretanja programa (ime se fragmentira disk). Ako veliina datoteke za stranienje dostigne maksimalnu vrednost, pojavie se upozorenje i sistem bi mogao da se ukoi. Da biste proverili pribliava li se ova datoteka maksimalnoj vrednosti, uporedite veliinu datoteke sa maksimalnom vrednou u usluzi System u Control Panelu (slika 27.13). Ako su vrednosti pribline, poveajte poetnu veliinu datoteke za stranienje ili u isto vreme pokreite manji broj programa.
SLIKA 27.13 U okviru za dijalog Performance Options naznaena je maksimalna veliina datoteke za stranienje. Merai datoteke za stranienje nude jo jedan nain provere veliine datoteke pagefile.sys. Ukljuite System Monitor i pogledajte procentualnu iskorienost datoteke za stranienje (Paging File\%Usage), kao i maksimalnu procentualnu iskorienost datoteke za stranienje izraenu u bajtovima - Paging File \%Usage Peak (bytes). Ako se vrednost maksimalne iskorienosti pribliava najveoj vrednosti datoteke za stranienje (ili ako se iskorienost blii vrednosti od 100%), razmislite o poveanju poetne veliine datoteke. Ukoliko na vie diskova postoji vie datoteka za stranienje, ime putanje svake od njih e se pojaviti kao poseban element tipa Paging File. Moete dodeliti poseban mera svakoj od tih datoteka, ili izabrati opciju _Total da biste pregledali podatke o iskorienosti svih datoteka za stranienje. 27.3. 4 PERFORMANSE DISKA Veoma je vano pratiti i aktivnost diska. Statistiki podaci o iskorienosti diska pomau pri izjednaavanju optereenja mrenih servera. Nekoliko meraa fizikih diskova u System Monitoru veoma su korisni prilikom otklanjanja
ALEXA 2002
19/869
POGLAVLJE 27
problema, planiranja kapaciteta, i merenja aktivnosti odreenog fizikog diska. Trebalo bi kontrolisati bar sledee parametre (slika 27.14):
SLIKA 27.14 Pomou System Monitora moete proveriti performanse diskova i utvrditi dali je potrebo ujednaavanje optereenja ili nadogradnja. Broj oitavanja i zapisivanja podataka na fizikom disku u sekundi (Physical Disk\Disk Reads/sec and Disk Writes/sec) Trenutna duina reda ekanja na fizikom disku (Physical Disk\ Current Disk Queue Length) Procentualno izraeno vreme pristupanja fizikom disku (Physical Disk\%Disk Time) Slobodan prostor na logikom disku (LogicalDisk\%Free Space) Dodatni parametri bi mogli biti vreme prosenog prenosa podataka fizikog diska (Physical Disk\Avg. Disk sec/Transfer), prosean broj bajtova prenesenih prilikom pisanja ili itanja (Avg. Disk Bytes/Transfer) i brzina oitavanja ili pisanja bajtova u sekundi (Disk Bytes/sec). Kada proveravate performanse diska, snimite podatke o performansama na drugi disk (ili raunar) da snimanje ne bi uticalo na merenje performansi testiranog diska. Parametar Avg. Disk sec/Transfer oznaava za koje vreme disk ispunjava zahteve. Velika vrednost moe da znai da kontroler diska stalno iznova alje zahteve disku zato to nije dobio podatke. To poveava proseno vreme obrade na disku. Za veinu diskova visokom vrednou se smatra vreme vee od 0.3 sekunde. Moete proveriti i parametar Avg. Disk Bytes/Transfer, koji oznaava prosean broj bajtova prenesenih prilikom pisanja ili itanja. Vrednost vea od 20 KB ukazuje na to da disk uglavnom radi dobro, jer se nie vrednosti javljaju ako aplikacija neefikasno pristupa disku. Na primer, aplikacije koje pristupaju disku nasumino produie vreme za koje disk ispunjava zahtev jer je nasumina obrada zahtevnija. Parametar Disk Bytes/sec oznaava brzinu protoka na disku.
ALEXA 2002
20/870
POGLAVLJE 27
Ne podrazumeva se da operativni sistem prikuplja podatke o logikom disku. Morate uneti komandu diskperf -yv u komandni odzivnik. Ona nalae upravljakom programu koji prikuplja podatke o performansama diska da prikuplja i informacije o logikim diskovima ili volumenima. 27.3. 4.1 Ujednaavanje optereenja Kada su diskovi podjednako optereeni, server je najefikasniji. Da biste ujednaili optereenost diskova mrenih servera, saznajte koliko su optereeni. Pogledajte parametar Physical Disk\%Disk Time da biste saznali procentualno vreme aktivnosti servera. Ako je ta vrednost velika (preko 90 procenata), pogledajte trenutnu duinu reda ekanja fizikog diska da biste utvrdili koliko sistemskih zahteva eka pristup disku. Broj neobraenih izlazno/ulaznih zahteva ne bi trebalo da bude vie od jedan i po do dvaput vei od broja osovina koje sainjavaju fiziki disk. Veina diskova ima jednu osovinu (ali RAID ureaji ih imaju vie). Hardverski RAID ureaj se pojavljuje kao jedan fiziki disk u System Monitoru, ali softverski RAID ureaji se pojavljuju kao vie jedinica. Moete nadgledati parametre posebno za svaki fiziki disk (osim za RAID diskove), ili za sve njih zajedno (pomou parametra _Total). Pomou parametara trenutne duine reda ekanja na disku i procentualnog vremena pristupa disku, moi ete da otkrijete uska grla na podsistemima diskova. Ako su te dve vrednosti stalno visoke, razmislite o nadogradnji diska (ili vie njih) ili o premetanju odreenih datoteka na drugi disk ili server. Kada koristite RAID ureaj, vreme pristupa disku moe biti ak i vee od 100%. U tom sluaju, pomou parametra Avg. Disk QUeue Length proverite koliko sistemskih zahteva (u proeku) eka na pristup disku. 27.3. 4.2 Preporuke u vezi s diskovima Sledei saveti e poboljati performanse disk jedinice (ili vie jedinica): Nadogradite bri disk (ili diskove), kao i kontroler diska i magistralu. Na serverima upotrebite Disk Management za izradu redundantnog sistema fizikih diskova. Ovo reenje poveava efektivni protok jer se ulazno /izlazne naredbe mogu davati istovremeno. Raspodelite programe na vie servera. Distribuirani sistem datoteka (engl. distributed file system, DFS) moe ujednaiti optereenje. Postavite na posebne fizike diskove ili kontrolere diskova zadatke koji jako optereuju disk ulazno/izlaznim operacijama. Optimizujte prostor na disku pomou defragmentatora diska (Disk Detragmenter, Defrag). Razmislite o instaliranju najnovijih upravljakih programa kontrolera diska radi poboljanja efikasnosti pristupa. 27.3.5 PERFORMANSE PROCESORA Svaka aplikacija i program na serveru zahtevaju odreeno procesorsko vreme. Nadgledanjem parametara Processor i System saznaete informacije o iskorienju procesora i utvrditi eventualno postojanje uskog grla na serveru. Da bi se utvrdila iskorienost procesora, trebalo bi nadgledati parametar
ALEXA 2002
21/871
POGLAVLJE 27
Processor\%Processor Time. Taj parametar oznaava procenat proteklog vremena za koje procesor obrauje aktivnu nit. Dodatne informacije dobijate prilikom provere vremena rada procesora u reimu User (Processor\%User Time) i vremena rada procesora u reimu Privileged (%Privileged Time). Pogledajte i procesorski red ekanja da biste utvrdili postoje li uska grla (slika 27.15).
SLIKA 27.15 Pomou System Monitora moete proveriti performanse procesora i utvrditi da li je potreban dodatni procesor ili drugi bri procesor. Kada proveravate iskorienost procesora, imajte na umu ulogu raunara i vrstu posla koji se na njemu obavlja. U zavisnosti od toga, visoke procesorske vrednosti bi mogle da znae da sistem efikasno podnosi veliko optereenje, ili da teko moe da odgovori zahtevima. Na primer, ako nadgledate raunar koji se koristi za raunanje, program za raunanje lako moe da kori-ti 100 procenata procesorskog vremena - ak i ako performanse drugih aplikacija na tom raunaru naizgled zaostaju. Ovaj problem se reava izmenom optereenja. S druge strane, vrednosti oko 100 procenata na serveru koji obrauje klijentske zahteve moda ukazuju na to da se stvara velik red ekanja i zaguenje. Takve visoke vrednosti su neprihvatljive za server. 27.3.5.1 Zaguenje procesora Usko grlo na procesoru nastaje kada poslovi zahtevaju vie procesorskih ciklusa nego to ih ima. Mogu se stvoriti dugaki redovi ekanja, pa stoga slabi odgovor sistema na zahteve. Najei uzroci zaguenja procesora su programi koji intenzivno koriste procesor i upravljaki programi ili podsistemske komponente koje generiu prevelik broj prekida (obino su to komponente mree ili diska). Da biste proverili postoji li zaguenje procesora usled prevelike potranje za procesorskim vremenom, pogledajte duinu reda ekanja na procesoru. Ukoliko postoje dva elementa ili vie, u pitanju je zaguenje. Ako vie programa istovremeno koristi procesorsko vreme, poboljajte protok instaliranjem breg procesora. Dodatni procesor moe biti koristan prilikom vienitne obrade, ali zapamtite da dodavanjem procesora poboljavate performanse u ogranienoj
ALEXA 2002
22/872
POGLAVLJE 27
meri. Pored toga, parametar Server Work Qucues\Queue Length prikazuje trenutnu duinu reda ekanja za konkretan procesor na serveru i moe da ukae na uska grla. Kada je ova vrednost stalno iznad 4, procesor je verovatno zaguen. Kad hoete da proverite da li prekidi izazivaju usko grlo, oitajte broj prekida u sekundi za dati procesor (Processor\Interrupts/sec) da biste izmerili stopu zahteva od ulazno/izlaznih ureaja. Ako ova vrednost drastino poraste bez odgovarajueg poveanja sistemske aktivnosti, mogu je hardverski kvar. Procntualno vreme obrade hardverskih prekida na datom procesoru (Processor\ %Interrupt Time) ukazuje na upravljake programe diskova, mrene kartice i druge ureaje koji generiu prekide. Proverite da li postoje hardverski problemi koji bi mogli uticati na performanse procesora (kao to su sukobi zahteva za prekide) pomou broja kontrolnih bajtova u sekundi za operacije s datotekama (System\File Control Bytes/second). 27.3.5.2 Efikasnost vie procesora Pomou System Monitora moete nadgledati i efikasnost vieprocesorskog raunara. Parametar Process\%Processor Time oznaava ukupno vreme pristupa svakom pojedinanom procesoru za sve niti procesa. Parametar Processor (_Total) \%Processor Time meri aktivnost svih procesora na raunaru. Vrednost se dobija sabiranjem prosenog aktivnog vremena svih procesora tokom probnog intervala i deljenjem zbira sa brojem procesora. Na primer, ako su svi procesori u proseku aktivni tokom polovine probnog intervala, pojavie se vrednost 50%. Ista ta vrednost pojavie se i ako je polovina procesora aktivna tokom itavog intervala, dok je druga polovina neaktivna. Pomou parametra Thread\%ProcessorTime proverite vreme pristupa procesoru odreene niti programa. Ukoliko elite da dodelite odreeni proces ili program jednom procesoru radi poboljanja performansi (na raun drugih procesora), otvorite Task Manager i izaberite opciju Set Affinity. Ta funkcija postoji samo na vieprocesorskim sistemima i moe da pobolja performanse tako to proredi brisanje procesorskog kea prilikom premetanja niti s jednog procesora na drugi. To je dobra opcija za servere datoteka. Meutim, kada se program dodeli jednom procesoru, niti drugih programa moda nee moi da se premetaju na najmanje aktivne procesore. 27.3.6 MRENE PERFORMANSE System Monitor moe da poslui i za standardizovanje i nadgledanje mrene aktivnosti servera. Nadgledanje mree obino obuhvata proveru iskorienja serverskih resursa i merenje ukupnog mrenog prenosa. Brzina primljenih okvira prilikom emitovanja podataka u segmentu mree (Network Segment \Broadcast frames received/sec), ukoliko se due prati, moe se upotrebiti za utvrivanje etalona ponaanja mree. Velika odstupanja od ovog etalona mogu ukazati na uzrok problema. Budui da svaki raunar obrauje svako neusmereno emitovanje, velike vrednosti emitovanja znae niske performanse. Procentualno iskorienje mrenog segmenta (Network Segment\%Network utilization), ukazuje na to da li se mrea pribliava svom punom kapacitetu. Prag zavisi od mrene infrastrukture i topologije. Ako je iskorienost preko 30 ili 40 procenata, sudari mogu da izazovu probleme. Ukupan broj primljenih okvira
ALEXA 2002
23/873
POGLAVLJE 27
u segmentu mree ukazuje na mogunost preoptereenja mostova i usmerivaa. Provera mrenih performansi obuhvata nadgledanje aktivnosti u raznim mrenim slojevima. U sloju veze podataka (ukljuujui i mrenu karticu) koristite Network Interface i sledee parametre: ukupan protok bajtova u sekundi (Bytes total/sec), protok poslatih bajtova u sekundi (Bytes sent/sec) i protok primljenih bajtova u sekundi (Bytes received/sec). U sloju mree koristite IP parametre kao to su: broj prosleenih paketa podataka u sekundi (Datagrams Forwarded/sec), broj primljenih paketa podataka u sekundi (Datagrams Received/sec), broj ukupnih paketa podataka u sekundi (Datagrams/ sec) i broj poslatih paketa podataka u sekundi (Datagrams Sent/sec). Pri radu s transportnim slojem, koristite TCP parametre kao to su: broj primljenih segmenata u sekundi (Segments Received/sec), broj ponovo odaslatih segmenata u sekundi (Segments Retransmitted/sec), ukupan broj segmenata u sekundi (Segments/sec) i broj poslatih segmenata u sekundi (Segments Sent/sec). Ako je vrednost ponovnog prenosa segmenata velika, moda je u pitanju hardverski kvar. Ukoliko koristite protokol NetBEUI, primenite NetBEUI parametre kao to su: broj primljenih bajtova okvira u sekundi (Frame Bytes Received/sec), broj primljenih okvira u sekundi (Frames Received/sec), broj odbaenih okvira u sekundi (Frames Rejected/sec) i vrednost koja oznaava koliko je puta upotrebljen resurs NetBEUI (NetBEUI Resource\Times Exhausted). 27.3.6.1 Razmotrite resurse Prevelike vrednosti brojaa obino ukazuju na probleme sa serverskom memorijom, procesorom ili diskovima. Stoga je najbitnije nadgledati mrene brojae, kao i vreme za koje procesor obrauje sve poslove, izraeno u procentima (Processor\%Processor Time), vreme aktivnosti fizikog diska, izraeno u procentima (Physical Disk\%Disk Time) i brzinu itanja strana u sekundi (Memory\Pages/sec). Na primer, ako se dramatino povea broj proitanih memorijskih strana u sekundi (Pages/sec) i istovremeno smanji ukupan broj bajtova koje server obradi u sekundi (Bytes Total/sec), raunaru verovatno nedostaje fizike memorije za mrene operacije. Veina mrenih resursa (ukljuujui i mrene kartice i softver za protokol) koriste nestranienu memoriju. Kad raunar previe stranii, moda je prevelik deo fizike memorije dodeljen mrenim aktivnostima, pa je ostalo suvie malo memorije za procese koji koriste stranienu memoriju. Ako elite da proverite ovo, pogledajte da li se u dnevniku dogaaja raunarskog sistema pojavljuju odrednice koje ukazuju na to da nedostaje straniena ili nestraniena memorija. Kada radite u sloju prezentacije/programa, koristite brojae Server ako nadgledate server, odnosno brojae Redirector ako nadgledate klijentski raunar. Brojai tipa Redirector sakupljaju podatke o zahtevima radne stanice (Workstation), a brojai sa oznakom Server sakupljaju podatke o zahtevima koje prima i obrauje server. Obavezno nadgledajte broja ukupnog broja bajtova i za klijentske raunare i za servere. Jo neke brojae treba pogledati ako sumnjate na probleme sa radnim stanicama ili serverom:
ALEXA 2002
24/874
POGLAVLJE 27
Broj komandi u redu ekanja na uslugu preusmeravanja (Redirector\Current Commands) Broj ozbiljnih greaka u mrei u sekundi izmeu jedne ili vie radnih stanica i servera (Redirector\Network Errors/sec) Broj odbijenih zahteva za itanje podataka u sekundi (Redirector \Reads Denied/sec) Broj odbijenih zahteva za pisanje podataka u sekundi (Rcdirector\Writes Denied/sec) Broj prekinutih veza usled due neaktivnosti (Redirector\Server Sessions Hung) Broj prekinutih veza usled neoekivanih greaka ili due neaktivnosti na serveru (Server\Sessions Errored Out) Broj odbijenih zahteva usled nedostatka radnih objekata na serveru (Server\Work Item Shortages) Najvei broj dodeljenih bajtova u skupu za stranienje servera (Server \PooI Paged Peak) Broj neuspelih zahteva za stranienje (Server\Nonpaged Pool Failures) 27.3.6.2 Preporuke za rad s mreom Sledeci saveti vam mogu pomoi da popravite ukupne performanse mrenog servera: Podesite mreu tako da se sistemi koje deli ista grupa korisnika nalaze na istoj podmrei. Iskljuite retko koriene mrene kartice. Ako koristite vie protokola, definiite redosled prema kojem e se softver radnih stanica i NetBIOS-a povezivati sa svakim protokolom. Kad je najee korieni protokol prvi na spisku, proseno vreme povezivanja se smanjuje. Neki protokoli su bri od ostalih u odreenoj mrenoj tipologiji. Ako optimizujete klijentski raunar, poboljaete mu performanse tako to ete staviti bri protokol na prvo mesto na spisku za povezivanje. Instalirajte mrenu karticu visokih performansi na server. Ako server koristi 16-bitnu karticu, znatno ete poboljati performanse kad je zamenite 32bitnom. Upotrebite vie mrenih kartica. Na primer, Windows 2000 podrava vie kartica za jedan protokol, i vie protokola za jednu karticu. Iako rezultat ovakve konfiguracije mogu da budu razliite mree koje ne komuniciraju jedna s drugom, na taj nain se poveava protok deljenih datoteka.

www.agilent.com Agilent: www.hp.com Hewlett-Packard: Network Instruments: www.networkinstruments.com
ALEXA 2002
25/875
UPRAVLJANJE MREOM
PREGLED POGLAVLJA
28
Principi upravljanja mreom . . . . 877 Proverite identifikovane ureaje . . . . . . . . . . . . . . . . . . 894 Zato je potrebno upravljanje mreom . . . . . . . . . . . . . . . . . . . . 877 Podesite vreme identifikovanja ureaja . . . . . . . . . . . . . . . . . . 895 Oblasti upravljanja . . . . . . . . . . . . . . . 878 Uvod u SNMP . . . . . . . . . . . . . . . . . . . . 880 Prilagodite proveravanje ureaja prema vanosti . . . . . . . . . . . 895 SNMP stanice i agenti . . . . . . . . . . . . 882 Podesite slanje poruka o Dellov OpenManage . . . . . . . . . . . . . 889 grekama . . . . . . . . . . . . . . . . 895 Administriranje klijentskih Paljivo organizujte ureaje . . . . 895 racunara . . . . . . . . . . . . . . . . . . . . 889 Organizujte izvetavanje o Administriranje serverskih dogaajima . . . . . . . . . . . . . . 895 racunara . . . . . . . . . . . . . . . . . . . . 890 Identifikujte nepoznate ureaje . . . . . . . . . . . . . . . . . . 896 Upravljake metode i reavanje problema . . . . . . . . . . . . . . . . . . 893 Dodajte nove ureaje . . . . . . . . . . 896 Proitajte dokumentaciju . . . . . . . . 893 Ispravke . . . . . . . . . . . . . . . . . . . . . . 896 Shvatite koliko je vana Dodatni izvori informacija . . . . . 898 bezbednost . . . . . . . . . . . . . . . . . 894 vaki profesionalni administrator e potvrditi da je njegov posao teak i dugotrajan. Nadgledanje brojnih korisnika, servera i sistemskih resursa ak i male mree moe dovesti do ruba strpljenja i najotroumnije. Svake godine organizacije ulau ogromne sume u tehnike resurse koji prikupljaju informacije o mrenim operacijama i ureajima. Na primer, samo zamislite koliko traje popisivanje 150 stanica i provera verzije video BIOS-a na njima, merenje slobodnog prostora na vrstom disku, provera napona na ventilatoru ili procesoru itd. Upravljanje mreom (engl. network management) administratorima i tehniarima pomae da uspostave odreeni nivo kontrole nad mrenim ureajima. U mnogim sluajevima, alatke za upravljanje mreom omoguavaju administratoru da proveri hardver i softver svake stanice ne odlazei do konkretnog raunara. Pored toga, ovim alatkama se obino moe obaviti osnovno odravanje raunara (kao to je defragmentacija vrstog diska ili auriranje upravljakog programa) kojim se upravlja daljinski, sa centralne upravljake konzole. ak se moe podesiti automatsko izvetavanje administratora o odreenim problemima (kao to su malo prostora na disku ili kvar ventilatora).
ALEXA 2002
POGLAVLJE 28
UPRAVLJANJE MREOM
Danas veliki proizvoai raunara uglavnom obezbeuju mone upravljake alate kao to su HP-ov OpenView, Compaq-ov Insight Manager 7, Dell-ov OpenManage ili ManageX kompanije Gateway. Ti alati se mogu instalirati i na servere i na radne stanice, i mogu slati upravljakoj konzoli detaljne izvetaje o stanju svakog ureaja. U ovom poglavlju bie rei o tehnologijama upravljanja mreom i mogunostima modernih alatki za upravljanje mreom.
28.1 PRINCIPI UPRAVLJANJA MREOM

Odravanje i administracija mree mogu znatno da opterete informatike resurse. Da biste shvatili vanost upravljanja mreom, treba da razumete osnovne zadatke administratora: instaliranje i podeavanje novih radnih stanica i servera auriranje postojeih radnih stanica i servera auriranje operativnih sistema i upravljakih programa instaliranje, dodavanje zakrpa i auriranje aplikacija (kao to su antivirusni programi) instaliranje i podeavanje ureaja poput razvodnika, skretnica i usmerivaa instaliranje novih (i zamena oteenih) kablova snimanje i provera rezervnih kopija dokumentovanje intervencija (izvetaja o podeavanjima i popravkama svakog raunara ili servera) auriranje dokumentacije prilikom svake izmene resursa prijavljivanje, zapisivanje i reagovanje na upozorenja o problemima merenje i praenje mrenih performansi. Ovo je samo skraeni spisak. Ranije je svaki od ovih zadataka obavljao administrator ili tehniar, i to najee odlazei do konkretnog resursa. Na primer, instaliranje antivirusnog softvera je obino znailo noni rad na svakom pojedinanom raunaru. Kako su se mree poveavale i uslonjavale, ovi zadaci su se morali obavljati bre. To nije predstavljalo velik problem devedesetih godina, kada su informatika odeljenja imala velike budete i brojno osoblje. Danas velika preduzea smanjuju budet i broj zaposlenih pa informatika odeljenja jedva zadovoljavaju potrebe korisnika. 28.1.1 ZATO JE POTREBNO UPRAVLJANJE MREOM Upravljanje mreom podrazumeva kontinualno nadgledanje i odravanje mree, kao i otklanjanje problema. Za primer emo uzeti jednu poslovnu mreu srednje veliine sa 50 korisnika, nekoliko servera i raznim razvodnicima i skretnicama. Pretpostavimo da administrator eli da aurira operativni sistem. Svaki dobar administrator e prvo proveriti da li se raunarski hardver moe nadograditi (ili utvrditi koje sisteme treba nadograditi), a to obino znai proveru svakog pojedinog raunara, i runo popisivanje hardvera. Pomou alatki za upravljanje mreom administrator moe da popie hardverske resurse raunara, automatski, i da napravi izvetaj o hardverskoj i softverskoj konfiguraciji svakog pojedinog sistema. Ove funkcije e administratoru utedeti dane mukotrpnog rada.
ALEXA 2002
2/877
POGLAVLJE 28
UPRAVLJANJE MREOM
Evo jo jednog primera. Zamislimo da vae preduzee donese zabranu deljenja softvera na radnom mestu. To bi znailo da administrator mora lino da proveri da li softver instaliran na svakom pojedinom raunaru odgovara originalnoj verziji na CD-u (ili da li postoji dozvola za instaliranje paketa na vie raunara). Upravljake alatke mogu popisati instalirani softver i o tome odmah obavesti administratora. Takav program takoe moe da proveri ispravnost raunara, proverom glavnih parametara hardvera, kao to su napon izvora napajanja, temperatura, brzina ventilatora, slobodan prostor na disku itd. Ozbiljan kvar (npr. prestanak rada ventilatora) generisao bi elektronsku poruku kojom bi tehniar odmah bio pozvan. Manji kvarovi (poput usporavanja ventilatora ili poviene temperature sistema) generisali bi zahtev za rutinsku proveru, ime se problemi otklanjaju pre nego to postanu ozbiljni. Upravljake alatke se ne koriste samo za radne stanice. Njima se mogu instalirati i podeavati i drugi ureaji (poput usmerivaa). Na taj nain administrator koristi standardnu upravljaku konzolu, a ne upravljaki softver tog ureaja. Osim toga, upravljaki softver moe da prima poruke o statusu i grekama ureaja, o emu automatski obavetava administratora u elektronskoj poruci. 28.1.2 OBLASTI UPRAVLJANJA Upravljanje mreom se esto definie kao proces nadgledanja sloene mree radi poveavanja efikasnosti i produktivnosti mree i odgovornog informatikog osoblja. Ovo je veoma uoptena definicija, i ograniena je samo vrstom upravljakog programa i obimom njegove primene u organizaciji. Na primer, instaliranje programa radi nadgledanja hardvera na svega nekoliko raunara znailo bi lou iskorienost upravljakih alatki. Slino tome, automatsko nadgledanje svih raunara u mrei nema mnogo efekta ukoliko ne pravite redovne izvetaje ili ne dobijate sistemska upozorenja. Upravljanje mreom se obino deli na pet oblasti. 28.1. 2.1 Mreni problemi Obuhvata reavanje i otklanjanje problema na radnim stanicama i serverima u mrei, mrenim resursima (kao to su NAS serveri i tampai), ureajima za povezivanje (poput razvodnika i skretnica), i icama. Kao to ete videti u poglavlju 29, upravljanje mrenim problemima se sastoji od nekoliko osnovnih koraka: definisanje problema identifikovanje i izolovanje uzroka otklanjanje problema ili zamena problematinih elemenata ponovna provera mree. Klju uspenog upravljanja problemima jeste otkrivanje problema - prepoznavanje postojeeg (ili potencijalnog) problema. Obino reavanje problema (engl. troubleshooting) zapoinje kada korisnik prijavi problem i mora se obaviti runo, pomou alata za proveru kablova, multimetara, analizatora protokola itd. Pomou programa za upravljanje mreom administrator i tehniar mogu efikasnije da obrade vei broj problema. Takvi programi mere mrene parametre na zahtev ili u odreenim intervalima radi nadgledanja rada mree. Kada se
ALEXA 2002
3/878
POGLAVLJE 28
UPRAVLJANJE MREOM
mreni ureaj pokvari, program za upravljanje mreom ustanovi greku (odnosno smanjenje mrenih performansi), utvrdi prioritet upozorenja, otkloni problem (ako je mogue) ili obavesti tehniara da to uini. Na primer, ovakve alatke mogu da obaveste o elementima specifinim za svaki sistem, kao to su napon ili problemi s temperaturom - oni automatski alju signal za uzbunu, obavetavajui tehniara o problemu pre nego to se sistem pokvari. Mnogi uobiajeni problemi (kao to su nedostatak slobodnog prostora na disku ili suvina fragmentacija) mogu se otkloniti automatski, bez ljudske intervencije. Postoji razlika izmeu uzbune (engl: alarm) i upozorenja (engl: alert). Uzbuna najavljuje ozbiIjan problem kome se mora odmah pristupiti. Razlog upozorenja se mora proventt to pre. 28.1.2.2 Instaliranje i konfigurisanje mree Kao to ste videli u prethodnim poglavljima, instaliranje i podeavanje ureaja ima velikog uticaja na njihov rad - kao i na mreu u celini. Tehniarima i administratorima voenje evidencije o ureajima predstavlja problem, a za proveru i auriranje svakog ureaja potrebno je vreme i napor. Alatke za upravljanje mreom esto nude i kratak pregled konfiguracija nadgledanih ureaja, sa posebnim osvrtom na instaliranje softvera i hardvera. Kada treba izmeniti neto u mrei, tehniar moe da pristupi odreenom ureaju pomou softvera za upravljanje mreom (mada se ponekad moraju fiziki podesiti kablovi i veze). Takoe je mogue pregledati i uporeivati instalacije i konfiguracije vie ureaja kada je u planu nadogradnja ili odravanje mree. Sve ovo zvui jednostavno, ali moe da bude veoma sloen zadatak. Upravljanje instaliranjem i konfigurisanjem podrazumeva evidenciju softverskih verzija i hardverskih instalacija na veini ureaja u mrei (a ponekad i na svim ureajima). Pretpostavimo da svim korisnicima mree treba instalirati nov program, za koji je neophodno instalirati auriran Microsoftov Windows 2000 Service Pack 2 (ili jo noviju verziju). Bez programa za upravljanje mreom morali biste runo da napravite inventar na svakom raunaru da biste utvrdili pod kojom verzijom Windowsa radi. Meutim, funkcije za upravljanje konfigurisanjem u okviru alatki za upravljanje mreom omoguavaju automatsko popisivanje softvera na odreenim raunarima. Evo jo jednog primera: pojavila se nova verzija upravljakog softvera za vanu skretnicu. Umesto da fiziki potraite tu skretnicu i pronaete oznaku tekue verzije upravljakog softvera na originalnom pakovanju, sada to moete uiniti jednostavno - poaljite upit skretnici. Moete zatraiti i podatke o marki i modelu ureaja da biste izabrali odgovarajuu datoteku za auriranje upravljakog softvera od proizvoaa. 28.1.2.3 Mrena bezbednost Softver za upravljanje mreom takoe je korisno sredstvo zatite mrenih resursa. To obino znai evidentiranje mrenih korisnika i njihovih aktivnosti. Na primer, pomou ovog alata moete utvrditi koji korisnici su pristupali poverljivim datotekama (kao to su datoteke s podacima o platama), i da li je neko neovlaeno unosio izmene. Veina mrenih operativnih sistema danas podrava voenje detaljne evidencije o slinim podacima. Integrisano obavetavanje o
ALEXA 2002
4/879
POGLAVLJE 28
UPRAVLJANJE MREOM
bezbednosnim pitanjima znai da administrator ne mora da ide od servera do servera i proverava bezbednosne dnevnike jer direktno dobija izvetaj o neuspenom prijavljivanju i drugim neovlaenim aktivnostima, radi dalje provere. 28.1.2.4 Rad mree Administrator mora da meri mrene performanse, pa mnogi alati za upravljanje mreom sadre i takve parametre. Administratori mogu nadgledati velik broj mrenih parametara pomou kojih se utvruju optimalne mrene performanse i odstupanja, koja mogu da ukau na mrene probleme ili potencijalna uska grla nastala zbog poveanja protoka podataka. Dugoronim praenjem takvih parametara dobijaju se grafikoni pomou kojih se moe prognozirati i preduprediti nedostatak (npr. slobodnog prostora na disku) ili ozbiljno zaguenje. U poglavlju 27 saznaete neto vie o mrenim performansama i standardima. 28.1.2.5 Procena trokova rada mree Za rad mree potrebna su materijalna sredstva, a odreena mrea moe pruiti samo ogranien broj resursa pojedincu ili grupi korisnika. Administrator esto mora da analizira naine iskorienja mree. Najee je teko (ak i nemogue) obaviti takve analize runo, pa zato gotovo svi programi za upravljanje mreom sadre i alatke za procenu trokova pomou kojih administratori sagledavaju mreu u finansijskom svetlu poput potronog resursa. Kada administrator utvrdi broj korisnika i obim njihovih aktivnosti, on moe i definisati odgovarajue trokove. Ponekad ove alatke omoguavaju organizaciji da izmeni nain pristupa mrei. Uz finansijska pitanja, moraju se definisati korisnici i grupe koji pristupaju postojeim mrenim resursima (ukljuujui servere, aplikacije, tampae, usmerivae i druge mrene elemente). Kada administrator utvrdi jasan korisniki ablon (i, ako je mogue, razmotri stepen iskorienja i nain na koji e on uticati na performanse), moe da isplanira efikasnu nadogradnju ili otkloni problem kako bi poboljao rad mree. Zamislite da odreena grupa korisnika u organizaciji veoma intenzivno koristi jedan server, pa njegove performanse slabe kada ga koriste pripadnici drugih grupa. Mogli biste doneti odluku o nadogradnji na osnovu podataka o iskorienosti i dodeliti toj grupi poseban server. Na taj nain biste oslobodili postojei server za sve ostale korisnike.
28.2 UVOD U SNMP

Za upravljanje mreom potreban je standardan protokol koji podrava irok spektar razliitih mrenih ureaja (bez obzira na njihovu osnovnu arhitekturu). Simple Network Management Protocol (ili SNMP) pojavio se 1988. u okviru dokumentacije Requests for Comments (RFCs). RFC dokumenti su definisali osnovne principe rada protokola koji e postati standard za nadgledanje Interneta i upravljanje njime. Ovaj protokol je zatim posluio kao jedinstvena univerzalna zamena za ogroman broj programa za upravljanje mreom razliitih proizvoaa. Od tada je SNMP postao veoma popularan alat mrenih administratora. Iako postoje i drugi mreni protokoli, SNMP je postao nairoko prihvaeni standard za upravljanje mreom. Operativni sistemi (ukljuujui i sisteme Unix/Linux, NetWare servere, Windows 98/Me i Windows NT/2000/XP) uglavnom sadre
ALEXA 2002
5/880
POGLAVLJE 28
UPRAVLJANJE MREOM
SNMP agente, a veina proizvoaa raunarskog hardvera danas nudi mrene proizvode koji podravaju SNMP (ukljuujui i mrene kartice, razvodnike, mrene mostove, usmerivae, skretnice, CSU/DSU ureaje i tampae). Dokumenti RFC koji su se pojavili nakon SNMP-a otklonili su probleme i dopunili izvornu standardnu bazu za upravljanje podacima pod nazivom Management Information Base (ili MIB). Standardna baza za upravljanje podacima (definisana dokumentom RFC 1066, a kasnije i RFC 1213) svrstava mrene objekte u deset kategorija: sistem, okruenja, prevoenje adresa, IP, ICMP, TCP, UDP, EGP, prenos i SNMP. Proizvoai stalno poboljavaju proizvode dodajui im funkcije, pa standardni MIB objekti i kategorije ove baze ne obuhvataju sve funkcije. Proizvoai softvera i hardvera napravili su sopstvene baze za upravljanje podacima radi regulisanja dodatnih funkcija SNMP-a. Dodavanje SNMP agenta mrenom hardveru obino poveava njegovu cenu, pa prodavci esto nude verzije sa SNMP-om i bez njega. Ranih devedesetih, izvorne SNMP specifikacije su proveravane i aurirane. Dodavane su nove kategorije MIB bazi, a neki stari MIB objekti su postali nepotrebni. Nova specifikacija MIB II (ili MIB-2) kompatibilna je sa izvornom MIB bazom - MIB I (ili MIB-1). Krajem 1991, standardna SNMP MIB specifikacija je proirena i nazvana Remote Network Monitoring MIB (ili RMON). Ona obuhvata skup SNMP objekata za analizu i nadgledanje mree. Podaci iz baze RMON su donekle drugaijeg obima od uobiajenih SNMP informacije koje potiu od mrenih ureaja. Obino SNMP ureaj prikuplja informacije o samom ureaju (o njegovom funkcionisanju ili radu u mrei). Za razliku od toga, RMON agent prikuplja informacije o ulazno/izlaznim podacima drugih mrenih ureaja (pored podataka o ureaju na kom je instaliran). Ove informacije obuhvataju mrenu statistiku, arhivu, podatke o raunarima na mrei, vezama i dogaajima. RMON agent moe da podesi filtre i izmeri protok ulazno/izlaznih podataka odreenog mrenog ureaja. Da bi se zatitili poverljivi podaci, pojavio se i zatieni (engl. secure) SNMP (ili S-SNMP), a prvi RFC dokumenti o tom standardu pojavili su se sredinom 1992. Time je izvorni SNMP protokol dobio bezbednosne parametre, ali oni nisu doprineli njegovoj funkcionalnosti. Meutim. S-SNMP nije kompatibilan sa izvornim SNMP-om. Istovremeno se radilo na poboljanju izvornog S-NMP protokola, kome su dodati bezbednosni parametri S-SNMP-a i nove funkcije baze za upravljanje podacima. Tako je dobijena druga verzija SNMP-a (SNMP Version 2, SNMPv2). Ovu verziju nisu dobro prihvatili proizvoai softvera i hardvera, od kojih su mnogi uloili puno napora u izradu agenata SNMP MIB I i MIB II (korisnici obino nisu brinuli o bezbednosti). ak i danas su mnogi agenti raznih proizvoaa kompatibilni sa agentom SNMP MIB II (a ne sa agentom SNMPv2). Imajte na umu da SNMP MIB II i SNMPv2 nisu isto. Poetkom 1999, IETF je odobrio nacrt za SNMPv3. Njegove specifikacije su nastale na osnovu standardnog rada i protoka podataka u protokolu SNMPv2 (RFC 1905-1907), a dodate su mu bezbednosna funkcija i mogunost daljinskog podeavanja. SNMP MIB II jo uvek esto sree. Compaqov Insight Manager 7 podrava samo agente i baze za upravljanje podacima kompatibilne sa verzijom (v1). Dakle, za prevoenje baza drugih proizvoaa u Compaqovom Insight
ALEXA 2002
6/881
POGLAVLJE 28
UPRAVLJANJE MREOM
Manageru 7 neophodan je agent kompatibilan sa izvornom verzijom SNMP-a. Vie informacija o funkcijama verzija SNMP-a (RFC2570) moete saznati na adresi: ftp:// ftp.isi.edu/in-notes/rfc2570.txt. 28.2.1 SNMP STANICE I AGENTI Dva osnovna elementa svakog SNMP sistema su upravlja (engl. manager), odnosno upravljaka stanica (engl. management station) i agenti (engl. agents). Upravlja je stanica na kojoj administrator moe da pregleda i analizira lokalne mrene ureaje, pa ak i da upravlja njima. U praksi je to odreen raunar ili radna stanica, ili pak softver na radnoj stanici opte namene (kao u sluaju raunara koji radi pod Windowsom 98/MeNT/ 2000/XP, na koji je instaliran SNMP Extension). SNMP agent je program na nadgledanom ureaju (poput mostova, usmerivaa, razvodnika i radnih stanica), koji prikuplja informacije o radu ureaja. Na primer, ako je nadgledani objekat TCP/IP usmeriva, agent prikuplja informacije o mrenom saobraaju kroz ureaj, kao i informacije o ponaanju samog usmerivaa pod razliitim optereenjima. Svaki SNMP agent ima svoju bazu za upravljanje podacima koja se naziva Management Information Base (MIB). Agent pronalazi podatke u bazi i sistematski ih aurira. Podaci u bazi su organizovani u vidu hijerarhijske strukture stabla, pri emu se svaki podatak moe posmatrati i kao deo grane hijerarhijskog stabla. Pojedinani podaci se nazivaju objekti (engl. data object ). Kada upravljaka stanica trai informacije od SNMP agenta, ona poalje SNMP zahtev (moe da trai i vie MIB objekata u istom zahtevu). Kada SNMP agent primi zahtev od SNMP upravljaa, on pretrauje lokalnu bazu za upravljanje podacima, pronalazi trenutne vrednosti zahtevanih podataka, generie odgovor u vidu paketa podataka i vraa ga upravljau. Upravlja prima paket sa odgovorom, dekodira ga i prikazuje informacije u vidu spiska ili grafikona koji administrator pregleda, analizira i menja. Aplikacije koje upravljaju SNMP agentima umnogome se razlikuju po sloenosti i korisnosti. Neke aplikacije su jednostavne - alju upite samo odreenim ureajima i generiu osnovne izvetaje administratorima. Sloenije aplikacije mogu da mapiraju mrenu topologiju, nadgledaju mreni saobraaj, i zabelee definisane dogaaje (i pozovu na uzbunu). Najbolje upravljake konzole omoguavaju izradu analiza trendova radi planiranja kapaciteta, odnosno nadogradnje i izmene mree. 28.2.1.1 SNMP poruke Kao to ste videli, SNMP radi tako to upravlja alje SNMP zahteve SNMP agentima kroz mreu, a agenti vraaju odgovore upravljakoj stanici. Zahtevi se obino prenose kao deo IP (UDP) paketa podataka, iako se SNMP moe primeniti i na TCP, IPX/SPX i druge protokole. to se tie UDP-a, upravljaka stanica alje zahtev agentu preko mree do UDP prikljuka broj 161. SNMP zahtev se sastoji od dva dela: SNMP zaglavlje, u kom se nalazi broj SNMP verzije, podaci o veliini zahteva i lozinka, koja se jo naziva i ime grupe korisnika (engl. community name).
ALEXA 2002
7/882
POGLAVLJE 28
UPRAVLJANJE MREOM
Paket sa odgovorom koji sadri jedan ili vie zahtevanih objekata. Upravljaki softver i agenti ureaja komuniciraju pomou ogranienog skupa operacija koje se nazivaju osnovne operacije (engl. primitives). Te operacije slue za slanje zahteva i vraanje odgovora izmeu upravljaa i agenata. Upravljaki softver pokree sledee osnovne operacije: GetRequest Pomou ove osnovne operacije upravljaka stanica trai vrednosti jednog ili vie objekata od agenta. Te vrednosti su obino pojedinane, a ne u vidu kolona (odnosno tabela). Kada agent primi ovakav zahtev, proverava da li paket sadri greke, pronalazi MIB vrednosti koje odgovaraju zahtevu i vraa paket GetResponse upravljakoj stanici. GetResponse Kada agent pronae traene podatke u bazi, on poalje paket GetResponse upravljau. Ukoliko zahtev sadri greku, paket GetResponse alje poruku o greci umesto traenih podataka. Sve greke se javljaju upravljakoj stanici. GetNextRequest Pomou ovog paketa, upravljaka stanica od agenta trai jedan ili vie objekata i njihove vrednosti. Obino se trai vie tabelarnih objekata. Da bi primila sve redove tabele, upravljaka stanica poalje prvi zahtev GetNextRequest na poetku tabele i nastavi slanje takvih paketa dok se ne proitaju sve odrednice tabele. Ako nema greaka, agent alje pakete Get Response nakon svakog paketa GetNextRequest. SetRequest Ovim paketom, upravljaka stanica menja vrednost objekta SNMP agenta. Ukoliko nema greaka, agent izmeni vrednost odreenog objekta i alje paket GetResponse kao potvrdu uspene operacije. Poruke (Traps) Agenti alju SNMP poruke upravljakoj stanici kao obavetenje o izvrenju unapred definisanog dogaaja. Paket poruke ima drugaiji format od ostale etiri SNMP poruke. Kada je re o UDP-u, poruke se alju prikljuku 160 na upravljakoj stanici. Budui da poruke alju razni agenti, zaglavlje paketa poruke sadri osnovnu identifikaciju preduzea i adresu agenta, kao i generiki i konkretan tip poruke, vremenski ig i vienamensko polje. Postoji sedam generikih tipova poruka: 1 - ColdStart Ureaj sa SNMP agentom se ponovo aktivira tako da se ureaj ili agent mogu izmeniti. 2 - WarmStart Ureaj sa SNMP agentom se ponovo aktivira tako da se ni ureaj ni agent ne mogu izmeniti. 3 - LinkDown SNMP agent je otkrio greku u vezi. 4 - LinkUP Veza je uspostavljena. 5 - AuthenticationFailure SNMP upravljaka stanica nije ispravno identifikovala agenta. 6 - EGPNeighborLoss EGP ureaj SNMP agenta ne radi. 7 - EnterpriseSpecific trap SNMP agent obavetava upravljaku stanicu o dogaaju koji je definisao proizvoa ureaja.
ALEXA 2002
8/883
POGLAVLJE 28
UPRAVLJANJE MREOM
28.2.1.2 Mreni objekti i baze za upravljanje podacima Osnovne operacije izmeu nadgledanih SNMP objekata ne bi imale smisla bez podataka koji definiu objekat i njegov status (ili drugi sadraj). Programi za upravljanje mreom snimaju podatke o objektima u MIB (ili MIB-II) baze podataka koje sadri svaki mreni ureaj sa agentom. U nekim sluajevima, ureaj podrava vie baza. U ovoj bazi podataka nalaze se pojedinosti o konkretnom agentu, ali i informacije koje je agent prikupio. Na primer, MIB nadgledane skretnice obino sadri podatke o proizvoau, modelu i nivou upravljakog softvera, kao i statistike podatke poput protoka ulaznih podataka, oteenih podataka, odredinih adresa itd. Kada upravlja poalje zahtev pomou komande Get, agent moe da mu poalje traene podatke, ili da ga obavesti o greci. Te informacije se zatim snimaju i prikazuju na upravljakoj stanici (i to esto u naprednijem sistemu upravljanja bazama podataka). Upravljaka stanica moe menjati konfiguraciju podreenog ureaja pomou naredaba Set. SNMP objekti sadre razne podatke rasporeene u hijerarhijskoj strukturi stabla, ukljuujui brojeve, tekst, adrese, opise dodeljene poljima bitova i identifikatore. MIB objekte opisuju dva parametra: opis apstraktnom sintaksom (engl. Abstract Syntax Notation One, ASN.1) i pravila binarnog kodiranja (engl. Basic Encoding Rules, BER). Abstract Syntax Notation Abstract Syntax Notation One (ASN.1) opisuje MIB objekte u tekstualnom obliku. Tu se nalaze pravila za pisanje ujednaenih (standardnih i individualnih) MIB objekata koji se mogu prevesti. ASN.1 sadri osnovne tipove (kao to su celobrojna vrednost, niz bajtova, identifikator objekta, prazan znak, mrena adresa itd). Na slici 28.1 prikazan je ASN.1 objekat SysDescr iz sistemske grupe (System Group) MIB II. -the System group sysDescr OBJECT-TYPE SYNTAX OCTET STRING ACCESS read-only STATUS mandatory DESCRIPTION "Tekstualni opis objekta. Trebalo bi da sadri puno ime i identifikaciju verzije sistemskog hardvera, operativni sistem i mreni softver. Ovaj opis moe da sadri iskljuivo ASCII znakove koji se mogu tampati." : : = { system 1 }
SLIKA 28.1 Primer ASN. opisa MIB II objekta tipa sysDescr
Pojedinani SNMP objekti (kao na slici 28.1) prikazani su kao OID sa nastavkom za adresu .0. Na primer, objekat sysDescr u bazi System Group moe se izraziti kao 1.3.6.1.2.1.1.1.0, to znai da je objekat pojedinaan. Oznaka tipa SNMP Extension OID uvek koristi nastavak .0 za pojedinane objekte da bi se bolje razlikovali od tabelarnih.
ALEXA 2002
9/884
POGLAVLJE 28
UPRAVLJANJE MREOM
Pored pojedinanih objekata, ASN.1 takoe opisuje tabelarne objekte ili nizove objekata. Pojedinani SNMP objekat predstavlja samo jednu vrednost. Kada postoji vie slinih odrednica (kao to je tabela IP usmerivaa), teko je, a ponekad i nemogue, kombinovati ove vrednosti kao pojedinane (naroito kada broj odrednica varira). U tim situacijama, bolje je predstaviti podatke u vidu spiska ili niza, to nazivamo tabelarni prikaz. Svaki red tabele predstavlja jedan vid skupa objekata u tabeli. Na slici 28.2 prikazana je tabela IP adresa u MIB II bazi. ipAddrTable OBJECT-TYPE SYNTAX SEQUENCE OF IpAddrEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Tabela podataka o IP adresama ovog objekta." ::= {ip 2 0 } ipAddrEntry OBJECT-TYPE SYNTAX IpAddrEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "Podaci o jednoj od IP adresa ovog objekta." INDEX {ipAdEntAddr } ::= {ipAddrTable 1 } IpAddrEntry : : = SEOUENCE { ipAdEntAddr IpAddress, ipAdEntIfIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr INTEGER }
SLIKA 28.2 Primer MIB II tabele IP adresa prenesene pomou SNMP-a.
Basic Encoding Rules (BER) Ova pravila opisuju pretvaranje vrednosti MIB objekata u format koji je prenosiv kroz mreu. BER specifikacijama se mogu predstaviti svi ASN.1 objekti u binarnom obliku. BER pravila se koriste za vrste, vrednosti i identifikatore objekata. Ovako binarno kodirana vrednost obino sadri tip polja (1 bajt), duinu promenljive i polja za podatke. Zahvaljujui ovom konzistentnom formatu, vie objekata moe da stane u jedan paket prilikom slanja odgovora, odnosno da se dekodira prilikom prijema na drugom raunaru.
ALEXA 2002
10/885
POGLAVLJE 28
UPRAVLJANJE MREOM
Identifikatori MIB objekata Budui da se svaka grana hijerarhijskog stabla u bazi identifikuje brojem, svaki MIB objekat se oznaava jedinstvenom adresom (koja se zove identifikator objekta). Ona obuhvata brojeve svih prethodnih grana u hijerarhiji stabla. Na primer, prema specifikaciji ISO8824, nie grane SNMP MIB stabla se oznaavaju na sledei nain - 1.3.6.1 pri emu je: 1 = iso 3 = org 6 = dod 1 = Internet Treba uzeti u obzir i mnoge druge grane hijerarhijskog stabla. SNMP stablo se nalazi u podstablu Internet. SNMP moe da koristi etiri grane podstabla Internet na sledei nain: Grana directory (1) rezervisana je za standard OSI. Grana mgmt (2) sadri standardne SNMP MIB objekte tipa I ili II (RFC 1156 ili RFC 1213). Grana experimental (3) rezervisana je za eksperimente sa Internetom. Grana private (4) slui za posebne MIB objekte pojedinih proizvoaa. Svi MIB objekti specifini za odreeno preduzee nalaze se na dodatnoj grani enterprises (1). Primera radi, identifikatori takvih objekata treba da ponu osnovnom MIB adresom 1.3.6.1.4.1 (to znai iso.org.dod.internet.private. enterprises). Evo jo jednog primera: adresa 1.3.6.1.2.1 (to znai iso.org. dod.internet.mgmt.mib) predstavlja adresu standardnog objekta tipa SNMP MIB I ili II na stablu ISO (slika 28.3).
bez imena
CCITTD
iso 1
povezani ISO/CCITT 2
org 3
dod 6
internet 1
experimental 3
directoty
mgmt 2
private 4
mib 1
SLIKA 28.3 Primer hijerarhijskog stabla MIB objekata.

ALEXA 2002
11/886
POGLAVLJE 28
UPRAVLJANJE MREOM
Na grani mib, standardni SNMP objekti su organizovani ispod grana na hijerarhijski viem nivou, koje se nazivaju MIB grupe. Budui da postoji veoma velik broj objekata (standardna baza podataka MIB II sadri gotovo dve stotine), napravljene su MIB grupe da bi se pojednostavilo adresiranje. Grupe se sastoje od povezanih objekata kao to su ICMP, TCP, EGP itd. Adresa objekta (tj. njegova instanca) predstavlja putanju od korena MIB-a do objekta. Na primer, adresa objekta sysDescr u grupi MIB System Group (1.1) jeste 1.3.6.1.2.1.1.1. SNMP sadri brojne standardne MIB grupe, kao to su: system Identifikuje sistemski hardver i podatke o softveru. interfaces Identifikuje osobine i ogranienja okruenja. at Sadri podatke za prevod adresa. ip Sadri statistike podatke za upotrebu Internet Protocola (IP). icmp Sadri statistike podatke za rad Internet Control Management Protocola (ICMP). tcp Sadri informacije o vezama potrebnim za korienje Transmission Control Protocola (TCP). Internet Control Management Protocola udp Sadri statistike podatke potrebne za korienje User Datagram Protocola (UDP). egp Sadri podatke o komponentama i statusu potrebnim za korienje Exterior Gateway Protocola (EGP). transmission Sadri podatke za objekte koji koriste posebne medije za prenos. snmp Sadri informacije o objektima koji sakupljaju podatke irom mree. 28.2.1.3 RMON U SNMP pristupu koristi se klijentsko-serverska ema po kojoj upravljaka platforma slui kao server, a razni nadgledani objekti u mrei kao klijenti. Ta metoda je dobra, ali ponekad izaziva gust saobraaj, jer upravljaka stanica sistematski alje upite agentima. Programeri su pokuali da prevaziu ovaj problem pomou sistema za daljinsko nadgledanje mree (engl. Remote Network Monitoring, RMON). U sistemima RMON, klijentsko-serverski odnos je obrnut - svaki agent, koji se jo naziva i RMON sonda (engl. RMON probe), ima ulogu sopstvenog servera pa obrauje sve podatke, a upravljaka stanica je njegov klijent. Upravljaka stanica ne mora slati upite nadgledanim objektima kako bi sakupila aktuelne podatke. Umesto toga, RMON sonde obrauju podatke, i obavetavaju upravljaku stanicu samo o eventualnim problemima ili vanim dogaajima. Na taj nain se smanjuje obim saobraaja SNMP-a. RMON objekti Budui da su RMON agenti inteligentniji od standardnih SNMP objekata, razliito su grupisani. Na primer, SNMP objekti obino zapoinju adresom 1.3.6.1, dok RMON MIB objekti za mree tipa Ethernet i token ring poinju adresom 1.3.6.1.2.1.16. Glavni RMON objekti pripadaju sledeim MIB grupama: statistics Sadri detaljne podatke o mrenim okruenjima i slina je SNMP grupi interfaces.
ALEXA 2002
12/887
POGLAVLJE 28
UPRAVLJANJE MREOM
history Upravlja prikupljanjem podataka na mrei (na primer, uestalou uzorkovanja). alarm Upravlja slanjem signala za uzbunu. hosts Nadgleda hardverske adrese raunani u mrei. hostTopN Sadri statistike podatke o nadgledanim raunarima. matrix Sadri statistike podatke o saobraaju izmeu raunara. filter Slui za izbor paketa za snimanje. capture Snima izabrane pakete na osnovu parametara grupe filter. event Upravlja parametrima dogaaja koji se alju upravljakoj platformi. Savremene realizacije RMON-a sadre i dodatne grupe, na primer: TokenRing, protocolDir, protocolDist, addressMap, NIHost, nlMatrix, aIHost, aIMatrix, usrHistory, probeConfig, rmonConformance. Mnoge RMON grupe i objekti poveavaju funkcionalnost SNMP-a. RMON omoguava prikupljanje statistikih podataka sa svih nivoa referentnog modela operativnog sistema - ukljuujui i aplikacije najvieg nivoa. 28.2.1.4 Protokoli koji nisu zasnovani na SNMP-u Iako su SNMP (i RMON) vani protokoli za upravljanje, nisu jedini na tritu. Postoje i drugi protokoli koje bi trebalo imati na umu prilikom planiranja ili realizacije mree i njenog upravljakog sistema. To su DMI, HTTP i WEBM. Protokol Desktop Management Task Force (DMTF) nastao je 1992, pod pokroviteljstvom glavnih proizvoaa raunara i drugih velikih korporacija. Dobijen je zajedniki protokol za upravljanje hardverskim i softverskim komponentama stonih raunara neovisno o vrsti platforme. Glavni delovi ove tehnologije su softver Desktop Management Interface (DMI) i jezik Management Information Format (MIF). DMI softver slui kao veza izmeu upravljakih programa instaliranih na raunar, nadgledanog hardvera i softverskih komponenata raunara. U okviru DMI okruenja, nadgledani ureaji sadre softversku komponentu pod nazivom sloj usluge (engl. service layer). Sloj usluge (i njegovi dodaci) upravljaju raznim podsistemima nadgledanih ureaja i prenose informacije do upravljakih konzola. Druga verzija (DMI v2) jo je funkcionalnija, jer sadri standardnu metodu prenosa DMI podataka preko mree, kao i standardnu metodu obrade upozorenja. Upravljaki softver (kao sto je Compaqov Insight Manager 7) prima DMI podatke, koje zatim upravljaki softver prevodi u obavetenja o dogaajima. Neke vrste upravljakog softvera, za prenos upravljakih informacija primenjuju standardni HTTP protokol (koji se inae koristi za prenos podataka preko Weba). Glavni proizvoai upravljakog softvera zasnivaju svoje nove proizvode na tehnologiji upravljanja poslovnim raunarskim sistemima pomou Weba (Webbased Enterprise Management, WBEM). WBEM podravaju Compaq, Microsoft, Intel, BMC, Cisco i jo 120 drugih proizvoaa platformi, operativnih sistema i aplikativnog softvera. Kada ocenjujete upravljaki sistem, obavezno uzmite u obzir kompatibilnost ureaja. Nemojte koristiti upravljake alatke sa ogranienim ili sopstvenim protokolima koje postojei ili budui mreni ureaji nee podravati.
ALEXA 2002
13/888
POGLAVLJE 28
UPRAVLJANJE MREOM
28.3 DELLOV OpenManage

Pomou alatki za upravljanje mreom administratori mogu popisivati, odravati i aurirati softver i upravljake programe. Mogu ak i da otklone problem u klijentsko-serverskom mrenom okruenju - ne naputajui svoju upravljaku stanicu. Budui da ste se dosad upoznali sa osnovama upravljanja mreom, obratimo panju na jednu konkretnu upravljaku platformu, na primer Dellov Open Manage. Nasuprot obinim aplikacijama, upravljaki softver se ne instalira automatski na sve mrene ureaje. Upravljake platforme se dele na funkcionalne module za klijente, servere ili druge ureaje. Upravljaki alati se veoma razlikuju, u zavisnosti od proizvoaa (npr. HP, Comoaq,Gateway itd). Uovom delu poglavlja, uzeli smo Dellov OpenManage kao primer. 28.3.1 ADMINISTRIRANJE KLIJENTSKIH RAUNARA Upravljanje mreom je korisno samo ako administrator moe da pristupi radnim stanicama na mrei i da upravlja njima. Svaka radna stanica mora da sadri softver koji proverava hardverske i softverske parametre. Pored toga, neophodna je i upravljaka konzola koja e analizirati podatke prikupljene sa svake pojedinane radne stanice i izvetavati o tim podacima. Delova platforma OpenManage sadri razne funkcije za upravljanje radnim stanicama: OpenManage Client Instrumentation (OMCI) Aplikacija OMCI namenjena je Dellovim sistemima OptiPlex, Precision i Latitude. Zasniva se na standardnim upravljakim protokolima kao to su DMI i CIM i podrava SNMP. OMCI omoguava upravljakoj konzoli (to je posebna aplikacija) da dobija podatke o postojeem hardverskom konfigurisanju i prima obavetenja o potencijalnim problemima. OMCI nadgleda sistemski hardver i alje upozorenja o moguem problemu. U sprezi sa alatima kao to je Dellov IT Assistant, OMCI omoguava administratoru da daljinski aurira BIOS i podesi parametre CMOS-a u okviru jednog ili vie sistema. OpenManage Image Management Kada koristite radne stanice sa standardnim softverom, esto je jednostavnije instalirati unapred definisane kopije diska koje se samo prenose na novu stanicu (umesto da runo instalirate operativne sisteme i aplikacije). Softver za ovaj Dellov proizvod obezbeuje kompanija StorageSoft Corporation. Proizvod StorageSoft ImageCast IC3 moe znatno da pomogne prilikom prvobitnog instaliranja kopije diska na stanice po celom preduzeu. Kopije diska se mogu besplatno instalirati i aurirati na Dellovim klijentskim raunarima u roku od 30 dana. ImageCast IC3 je jeftina i brza alatka za grupno instaliranje kopija diska preko mree. OpenManage IT Assistant je dobro reenje za upravljanje klijentima i serverima. Nije neophodan za upravljanje Dellovim klijentskim sistemima, ali se lako koristi, zasnovan je na Webu i omoguava brz pregled parametara sistema. Moe da identifikuje sisteme, smesti ih u odgovarajuu grupu (stoni raunari, prenosivi raunari, radne stanice ili serveri) i prikupi podatke o konfiguraciji, operativnom sistemu, i hardverskim komponentama pomenutih sistema.
ALEXA 2002
14/889
POGLAVLJE 28
UPRAVLJANJE MREOM
OpenManage Software Management Ovaj Dellov alat za upravljanje softverom (na primer, instaliranjem ili auriranjem programa na umreenim raunarima) pravi kompanija ON Technology. ON Command CCM nudi upravljanje softverom i konfigurisanjem naprednim korisnicima kojima je potrebno vie od uobiajenih pomonih programa za instaliranje softvera na raunare. ON Command Special Edition pomae pri prvobitnom instaliranju i standardizaciji Dellovih klijenata, i to besplatno u prvih 30 dana od dana kupovine, i moe se nadograditi u ON Command CCM za kontinualno upravljanje softverom. OpenManage Data/Personality Migration Prilikom zamene raunara (zbog popravke ili nadogradnje) prenos postojeeg softvera, podataka i korisnikih parametara na nov sistem moe biti dugotrajan i zahtevan. Pomou ove alatke moete kopirati jedan raunar na drugi. Open Manage sadri Desktop DNA, Miramarovu alatku za premetanje sistema. Pomou nje korisnici stonih raunara mogu da biraju, snimaju i prenose prilagoene parametre sistema i aplikacija, kao i same aplikacije i datoteke, s jednog raunara pod Windowsom na drugi takav raunar, odnosno na vie njih, i to lokalno ili po itavoj firmi. Zahvaljujui tome, smanjuju se potencijalni rizici usled premetanja podataka i optereenje informatikog osoblja. Postoje i dodatne funkcije alatke OpenManage za upravljanje nizovima i grupama raunara. 28.3.2 ADMINISTRIRANJE SERVERSKIH RAUNARA Platforma OpenManage sadri i softver Server Administrator. To je bezbedna alatka za Web za upravljanje pojedinanim serverima poput onih iz Dellove serije Power Edge. Pomou ovog softvera, administrator moe upravljati serverom s bilo koje lokacije preko Internet/intranet veze i obinog itaa Weba. Osim prikupljanja podataka o statusu, administrator moe i otkloniti problem, podeavati parametre i aurirati server (slika 28.4). Obino upravljaka konzola otkrije
SLIKA 28.4 Dellovog program Open Mannage Server Administrator.

ALEXA 2002
15/890
POGLAVLJE 28
UPRAVLJANJE MREOM
dogaaj na serveru koji treba pogledati i poalje elektronsku poruku administratoru (ili tehniaru). Administrator najee otklanja problem sa centralne konzole. Ako je nemogue utvrditi problem ili je neophodna nadogradnja sistema, tehniar mora da ode do servera. Server Administrator se instalira na svaki mreni server. Administrator moe da pristupi aktivnom serveru (koji ima napajanje i nije se ukoio). Moe pregledati informacije o sistemskom hardveru i konfiguraciji, pokuati da utvrdi problem, podesiti BIOS i sistemske parametre, pregledati dnevnik dogaaja, upozorenja i komande izdate serveru, kao i aurirati sistem. Ako administrator ustanovi da i druge servere treba aurirati na isti nain, na grupe servera moe primeniti skriptove pomou druge komandne linije. Administratori mogu obavljati sledee upravljake funkcije sa Web interfejsa ili komandne linije: daljinsko otkrivanje i otklanjanje problema auriranje sistemskog softvera i BlOS-a beleenje izmene na serveru nadgledanje servera i podnoenje izvetaja o njihovom stanju izvetavanje o elementima postavke i nizova daljinsko gaenje i ponovno pokretanje servera. 28.3.2.1 Daljinsko utvrivanje problema Administratori mogu da utvruju probleme na raznim serverskim komponentama (ukljuujui i upravljae RAID i SCSI kontrolere, procesor, vrsti disk, memoriju, mrenu karticu i PCI magistralu). Rezultati ispitivanja koja se obavljaju samostalno, bez intervencije administratora, mogu se poslati elektronskom porukom administratoru ili drugom tehnikom osoblju koje e na osnovu toga pruiti podrku. 28.3.2.2 Sistemski softver i auriranje BlOS-a Pomou ove funkcije, administratori sistema mogu aurirati sistemski softver (firmver) i BIOS servera (ukljuujui i sistemski softver Embedded Server Management 2, ili ESM2, na Dellovim serverima). Budue verzije softvera Server Administrator trebalo bi da sadre podrku za auriranje upravljakih programa. Auriranje se vri u pojedinanom sistemu iz Web interfejsa Server Administratora, ili u vie sistema sa komandne linije. Pomou funkcije za auriranje BlOS-a administrator moe da: Pregleda postojee verzije BIOS-a, firmvera i operativnog sistema. Izabere novu verziju BIOS-a ili firmvera. Potvrdi ispravnost izabrane aurirane verzije. Primeni auriranu verziju BIOS-a ili firmvera. Odtampa podatke o BIOS-u i firmveru prikazane na matinoj strani. Poalje elektronsku poruku sa izvetajem o auriranju na odreenu adresu elektronske pote. 28.3.2.3 Dnevnik dogaaja Server Administrator sadri dnevnik svih hardverskih dogaaja, upozorenja i komandi na serveru. Taj dnevnik se moe pregledati u Web interfejsu. Mogu
ALEXA 2002
16/891
POGLAVLJE 28
UPRAVLJANJE MREOM
se definisati lokacija i veliina dnevnike datoteke. Datoteka je cirkularna - kada dostigne definisanu veliinu, preko najstarijih podataka, upisuju se novi. Dnevnici dogaaja su korisni prilikom otklanjanja problema. Administrator moe da proveri komande zadate serveru neposredno pre pojave problema. Dnevnik se moe izvesti kao ASCII datoteka koju automatizovani skriptovi mogu arhivirati ili analizirati. 28.3.2.4 Nadgledanje stanja sistema Server Administrator nadgleda stanje sistema i obezbeuje brz pristup detaljnim podacima o performansama i grekama koje prikupljaju sistemski agenti. Pomou funkcija za pregledanje podataka i izvetavanje administrator moe proveriti opte stanje svakog servera u sistemu. Na nivou podsistema, prikupljaju se informacije o naponu, temperaturi, trenutnom broju obrtaja ventilatora u minutu (RPM) i funkcionisanju memorije na glavnim mestima u sistemu. Moe se dobiti i saet prikaz trokova. Administratori mogu da podese Server Administrator tako da im alje upozorenja kada se steknu odreeni uslovi (kada, na primer, temperatura ili napon procesora izau iz uobiajenog opsega). U zavisnosti od vrste upozorenja, softver se moe podesiti da reaguje na razliite naine. Moe poslati poruku o dogaaju centralnoj jedinici putem Simple Network Management Protocola (SNMP), emitovati poruku svima prijavljenim na server, ili pokrenuti aplikaciju. 28.3.2.5 Podaci o sastavnim elementima Na ekranu za saet prikaz sistemskih elemenata pojavljuju se osnovne informacije o sistemu, kao to su lokacija servera, njegova servisna oznaka, oznaka elementa, podaci o procesoru, popis dostupnih prikljuaka i kapacitet vrstog diska. Ti izvetaji o sastavnim elementima se mogu izvesti radi upotrebe u drugim softverskim paketima (kao to je Excel) za izradu finansijskih i drugih izvetaja. 28.3.2.6 Daljinsko iskljuivanje i pokretanje servera Aktivan server moete iskljuiti i ponovo pokrenuti iz Server Administratora bez kartice za daljinski pristup (ona je neophodna za ponovno pokretanje, ili utvrivanje problema, na serverima koji nisu aktivni). 28.3.2.7 Web Interfejs i interfejs komandne linije U standardnim industrijskim sistemima upravljaki agenti instalirani na server prikupljaju detaljne informacije o konfiguraciji, grekama i performansama. Ti podaci se prenose preko standardnog sistema za izvetavanje Web interfejsa. Web interfejs je prenosiv (moe da radi pomou razliitih itaa Weba i omoguava daljinski pristup iz sistema izvan lokalne mree) i ima izvanredne performanse. Pored mogunosti izvetavanja, ovaj alat sadri i pomone programe za daljinsko utvrivanje problema i auriranje sistema. Nasuprot tome, komandna linija se upotrebljava u okruenjima u kojima administratori sistema uglavnom koriste skriptove za grupe servera. Sa komandne linije Server Administratora, administrator moe da napie konfiguracioni skript koji definie prag svake vanije sistemske komponente i postupke u sluaju prekoraenja praga. Kada su u pitanju najvanije komponente, skript
ALEXA 2002
17/892
POGLAVLJE 28
UPRAVLJANJE MREOM
moe zadati da se sistem iskljui kako bi se spreilo oteenje. Skript se zatim moe distribuirati i izvriti na vie sistema. Pomou skriptova, administratori lako mogu podesiti nove sisteme ili primeniti nova pravila rada na vie sistema. Komandna linija obino omoguava korisniku da brzo doe do traenih informacija o sistemu. Pomou ovog interfejsa, moe se pregledati rezime svih sistemskih komponenata i snimiti u vidu datoteke radi kasnijeg poreenja. Administratori mogu da piu i programe za paketnu obradu ili skriptove sa zadatim vremenom izvravanja da bi prikupili podatke o pojedinim komponentama (na primer, broj obrtaja ventilatora u periodima velikog i malog optereenja sistema). Formatirani rezultati se mogu snimiti u datoteku radi kasnije analize. Evo primarnih komandi u Server Administratoru: omdiag Testira sistemski hardver i softver radi utvrivanja problema. omupdate Aurira verzije BlOS-a i upravljakog softvera omreport Daje saeti prikaz podataka o komponentama koje se odnose na itav sistem. omconfig Zadaje vrednosti za sistemske komponente koje se mogu podeavati (vrednosti pragova, postupke prilikom prekoraenja praga, podatke o elementima postavke itd). 28.3.2.8 Kompatibilnost sa operativnim sistemom Kada birate upravljaki alat, obavezno proverite da li je kompatibilan sa operativnim sistemima na mrenim serverima. Na primer, Server Administrator sa svim funkcijama podrava Windows NT Server 4 (Service Pack 5 ili novije verzije) i porodicu Windows 2000 Server (ukljuujui i Windows 2000 Server, Windows 2000 Advanced Server. Windows 2000 Terminal Services i Windows Small Business Server 2000). Dellov Server Administrator takode podrava Red Hat Linux 7.1 ili novije verzije. Server Administrator takoe radi (sa ogranienim brojem funkcija) na Novellovom operativnom sistemu NetWare 5.1 (Service Pack 3), 6.0, ili novijim verzijama. Pod Novellovim operativnim sistemom nisu dostupne funkcije daljinskog utvrivanja problema i auriranja BlOS-a i upravljakog softvera.
28.4 UPRAVLJAKE METODE I REAVANJE PROBLEMA

Dellov OpenManage je samo jedna od mnotva platformi za upravljanje mreom koje se danas nalaze na tritu (tu ubrajamo i alate kompanija Compaq, HP, Gateway i druge). esto je teko izabrati najbolje metode za upotrebu tih alata. Ovaj deo poglavlja sadri korisne savete za upravljanje mreom. 28.4.1 PROITAJTE DOKUMENTACIJU Alati za upravljanje mreom se obino sastoje od nekoliko modula, pa bi uvek trebalo da prouite njihove mogunosti (i ogranienja). Nauite kako da prvi put identifikujete mrene ureaje i kako da kasnije dodate ureaje sistemu. Moda ete moi da upotrebite arobnjaka za konfiguraciju (kao to je Initial Configuration Wizard, koji se koristi u Compaqovom Insight Manageru 7) da biste automatizovali postupak identifikacije mrenih ureaja.
ALEXA 2002
18/893
POGLAVLJE 28
UPRAVLJANJE MREOM
28.4.2 SHVATITE KOLIKO JE VANA BEZBEDNOST Bezbednost je vana u upravljanju mreom, pa bi administratori trebalo da preduzmu sve mogue mere da bi spreili neovlaen pristup administratorskim podacima (naroito pomou alata zasnovanih na Web interfejsu kao to je Dellov OpenManage Server Administrator). ak i kada informacije o mrei nisu poverljive, zlonamernici esto koriste takve upravljake platforme za izmenu parametara ureaja (i prekid vanih mrenih usluga). Upoznajte se sa bezbednosnim funkcijama upravljake platforme koju koristite i dosledno ih primenjujte. 28.4.3 PROVERITE IDENTIFIKOVANE UREAJE Svaki administrator mora da identifikuje ureaje i proveri njihovo stanje. Kada upravljaka platforma otkrije i identifikuje mreni ureaj, morate proveriti rezultate. Pretraite servere, radne stanice i ostale mrene ureaje i vebajte slanje upita da biste kasnije lako pronali konkretne elemente. Na primer, s vremena na vreme poaljite zahtev za prikaz najvanijih mrenih ureaja. Compaqov Insight Manager moe prikazati detaljne podatke o identifikovanim ureajima (slika 28.5). S matine strane otvorite stranu Compaq Insight Manager 7 Device i pogledajte agente konkretnih ureaja. Potom pritisnite vezu do ureaja da biste dobili podatke od tog agenta. Ako proveravate odreenu grupu ureaja, pritisnite vezu sa ureajem na Compaqovom Intelligent Cluster Administratoru, pa ete saznati vie o grupi i njenim lanovima. Kada zavrite pretraivanje i hoete da primenite druge funkcije, vratite se na stranu Devices i izaberite odgovarajue veze. Pritisnite ikonicu Devices na paleti alatki i izaberite opciju Overview da biste proverili stanje ureaja i pregledali dogaaje na njima.
SLIKA 28.5 Upravljanje mreom pomou Compaqovog Insight Manager 7

ALEXA 2002
19/894
POGLAVLJE 28
UPRAVLJANJE MREOM
28.4.4 PODESITE VREME IDENTIFIKOVANJA UREAJA Upravljake platforme obino imaju zadato podrazumevano vreme identifikovanja mrenih ureaja. Moda ete hteti da izmenite vreme uzorkovanja, da dodate ili oduzmete segmente mree i da izaberete naine identifikovanja. Ukoliko je propusni opseg iznad nominalne vrednosti, optimizujte SNMP i Ping parametre da biste smanjili protok. Dodajte nove naloge upravljakoj konzoli. 28.4.5 PRILAGODITE PROVERAVANJE UREAJA PREMA VANOSTI Upravljake platforme obino kontinualno proveravaju stanje ureaja u zakazano vreme. Meutim, vi moete organizovati proveru stanja pojedinih ureaja iz grupe u razliito vreme. Recimo, moete snimiti i arhivirati podatke o radu odreene vrste ureaja radi kasnije analize i predvianja. Obino se isti podaci ne prikupljaju vie puta. Morate uskladiti proveru s mreom. Imajte na umu da prikupljanje podataka moe da prouzrokuje povean obim saobraaja na mrei, pa definiite zadatke tako da se vaniji ureaji proveravaju ee, a ostali ureaji neto ree. 28.4.6 PODESITE SLANJE PORUKA O GREKAMA Morate bili obaveteni o nastalom problemu. Upravljaka konzola se stalno aurira da bi obavestila administratora o najnovijim, bitnim i manje bitnim dogaajima. Ako ne sedite za raunarom, moete podesiti da vam se obavetenja alju elektronskom potom ili na pejder (ili organizujte sopstvenu metodu obavetavanja pomou akcije launch application). Aplikacija moe biti sasvim jednostavna i ukljuivati zvuno upozorenje na upravljakim konzolama, ili se moe direktno povezati sa ureajem (i, na primer, automatski ponovo pokrenuti uslugu na tom ureaju). Ako elite da se obavetenja alju na pejder, obavezno instalirajte modem i definiite parametre prema uputstvima proizvoaa. 28.4.7 PALJIVO ORGANIZUJTE UREAJE Ako upravljate veim brojem segmenata mree, verovatno imate stotine ureaja koje morate organizovati u logike grupe radi lakeg upravljanja. Upravljake platforme poput Compaqovog Insight Managera 7 zapoinju organizovanje upita ureajima. Upite moete podeavati, brisati nepotrebne i dodavati nove (kao i itave kategorija upita) prema potrebama. Moete definisati ureaje kojima treba slati upite i vreme njihovog slanja. Mogue je slati upite organizacionoj grupi ureaja, ukljuujui servere, stone raunare i tampae. Alternativno, moete poslati upit logikoj grupi ureaja (kao to su tampai u odeljenju za nabavku). 28.4.8 ORGANIZUJTE IZVETAVANJE O DOGAAJIMA Mrea koja sadri stotine ureaja moe da generie hiljade poruka. Neke od njih su informativne prirode. Eliminiite suvine poruke i obezbedite primanje samo vanih poruka. Za to koristite filtre dogaaja koji organizuju poruke prema vanosti. Ukljuite prosleivanje poruka o dogaajima do administratorskih konzola. Upravljake platforme najee imaju unapred definisane upite i izvetaje, ali se oni mogu prilagoditi mrenom okruenju, ili se mogu napraviti novi upiti za
ALEXA 2002
20/895
POGLAVLJE 28
UPRAVLJANJE MREOM
odreene ureaje i dogaaje. Na primer, moete eliminisati nepotrebne poruke ili napraviti upit koji e proveravati dogaaje na svim vanim serverima (kao to su Web serveri). 28.4.9 IDENTIFIKUJTE NEPOZNATE UREAJE Niko ne moe garantovati da e upravljaki sistem adekvatno identifikovati sve mrene ureaje. Sreom, u mnogim upravljakim sistemima moete definisati sopstvena pravila identifikacije. Na primer, definiite pravilo koje e identifikovati nepoznate ureaje poput tampaa. Mreni tampai uglavnom imaju softver koji moe da radi preko Weba. Upravljaki sistem identifikuje softver zasnovan na Webu i doda tu vezu upravljakoj konzoli. Sa nje pretraite Web softver da biste prilagodili tampa. Pored toga, moete registrovati MIB baze podataka drugih preduzea. Na taj nain moete identifikovati te ureaje i dobijati SNMP obavetenja o dogaajima na njima. Na primer, registrujte MIB baze podataka da biste saznali podatke o usmerivaima. SNMP poruke se mogu izmeniti tako da budu jasnije. 28.4.10 DODAJTE NOVE UREAJE Postojeoj mrei se moe dodati jedan ili vie ureaja bez automatske identifikacije. Na primer, ako okruenju dodajete novu grupu, prikljuite njene lanove istovremeno pomou opsega IP adresa, dodajte svaki ureaj ponaosob, ili uvezite datoteku za imenovanje vorova (hosts). Runa identifikacija tedi mrene resurse. Primera radi, moete izvesti datoteku sa imenima i IP adresama ureaja i uvesti je u upravljaki sistem. Pri sledeem pokuaju identifikacije, upravljaki sistem e prikupiti dodatne identifikacione podatke koje e uneti u bazu podataka, ali je sada postupak identifikacije automatski. 28.4.11 ISPRAVKE Budui da danas postoji velik broj upravljakih komponenata, gotovo je nemogue otkloniti probleme sa upravljakim platformama bez uputstava proizvoaa. Trebalo bi da se upoznate sa ovim osnovnim problemima: Problemi s TCP/IP protokolom TCP/IP adresa administratora mree nedostaje ili je nepravilno konfigurisana u softveru za upravljanje klijentskim raunarima (kao to je Dellov OpenManage Client Administrator). Proverite TCP/IP instalaciju u operativnom sistemu. Problemi sa fizikom vezom Raunar (ili drugi ureaj) nije povezan s mreom. Proverite mrenu vezu (kablove, mrenu karticu i razvodnik/skretnicu). Problemi s logikom vezom Veza s klijentom ne funkcionie. Ponovo se poveite s klijentom, ili ga ponovo pokrenite pa iznova pokuajte. Softver za administraciju ne funkcionie Softver za administraciju klijentskih raunara (recimo, Dellov OpenManage Client Administrator) ne funkcionie u lokalnom sistemu. Morate ponovo pokrenuti raunar da biste ponovo pristupili pomenutom softveru. Tip auriranog BlOS-a ne odgovara prethodnoj verziji Softver za administraciju klijentskih raunara ne moe daljinski da aurira fle BIOS (upravljaki program) jer aurirana verzija BlOS-a ne odgovara BIOS-u izabranih
ALEXA 2002
21/896
POGLAVLJE 28
UPRAVLJANJE MREOM
sistema. Nova datoteka BlOS-a ne odgovara sistemu (ili sistemima) koje elite da aurirate. Preuzmite ispravnu datoteku BlOS-a i pokuajte da je ponovo aurirate. Prekinuto auriranje BlOS-a Izabrani sistem se iskljuio za vreme daljinskog auriranja fle BlOS-a, pa softver za administriranje klijentskih raunara ne moe da dovri auriranje. Proverite da li je sistem povezan sa izvorom napajanja i da li je ukljuen. Ponovite postupak daljinskog auriranja fle BIOS-a. Upozorenja o auriranju BlOS-a Prilikom daljinskog auriranja fle BlOS-a (firmvera), moraete ponovo da pokrenete aurirani sistem. Aministrato-ri moraju da obezbede da se sistemi ne koriste za vreme auriranja, pa zato tre-ba da poalju poruku korisnicima tog sistema, ostavljajui im dovoljno vremena da snime datoteke i iskljue se pre nego to auriranje fle BlOS-a pone. Ovo pravilo se odnosi i na daljinsko auriranje aplikacija. Problemi s povezivanjem softvera Softver za administraciju klijentskih raunara ne moe se povezati sa udaljenim sistemom u klijentskoj mrei. Jedna mogunost je da je udaljeni sistem iskljuen. Administrator mora proveriti da li je udaljeni sistem prikljuen na izvor napajanja i da li je ukljuen. Ako je udaljeni sistem prenosivi raunar, proverite stanje baterije ili strujnog adaptera. Postoji mogunost da udaljeni sistem nije podeen za DMI/SNMP klijentsku mreu. Podesite udaljeni sistem prema odgovarajuem protokolu u klijentskoj mrei. Ponekad na udaljeni sistem nije instaliran klijentski softver (kao to je Dellov OpenManage Client). Obavezno instalirajte odgovarajui klijentski softver na udaljeni sistem. Promena imena ureaja Ime lokalnog sistema je izmenjeno. Upravljaka konzola ne identifikuje novo ime sistema sve dok se lokalni sistem ne pokrene ponovo. Dakle, ponovo pokrenite lokalni sistem. Netana lozinka Ne moete da podesite lozinku zato to stara i nova lozinka nisu iste. Ponovo unesite staru i novu lozinku u odgovarajua polja. Upozorenja o gaenju sistema Na primer, pojavi se obavetenje o gaenju sistema u roku od 60 sekundi. To se dogaa kada softver za administraciju klijentskih raunara otkrije veoma vaan ili nepopravljiv dogaaj u lokalnom sistemu, usled ega e se sistem ugasiti. Takva poruka je uobiajena mera opreza. Snimite i zatvorite sve aktivne datoteke, a zatim ponovo pokrenite sistem da biste spreili gubitak podataka.
ALEXA 2002
22/897
POGLAVLJE 28
UPRAVLJANJE MREOM

Compaq: www.compaq.com Computer Associates: www:ca.com www.support.dell.com Dell: Gateway: www.gateway.com www.hp.com HP: MIB baze: www.cisco.com/univercd/cc/td/doc/product/software /ios112/mbook/mover.htm SNMPv3: www.ibr.cs.tu-bs.de/projects/snmpv3/ www.tivoli.com Tivoli: www.veritas.com Veritas:
ALEXA 2002
23/898
29
OSNOVNE METODE REAVANJA PROBLEMA U MREI
PREGLED POGLAVLJA
Saveti za reavanje problema . . . 900 Alati za reavanje problema . . . 909 Univerzalna procedura za Dnevnike datoteke . . . . . . . . . . . 910 reavanje problema . . . . . . . . 900 Ping . . . . . . . . . . . . . . . . . . . . . . . . . . 913 Identifikujte izmene . . . . . . . . . . . . 902 Tracert . . . . . . . . . . . . . . . . . . . . . . . 917 Podeli i vladaj . . . . . . . . . . . . . . . . . . 904 Pathping . . . . . . . . . . . . . . . . . . . . . 919 Pomo . . . . . . . . . . . . . . . . . . . . . . . . 905 Netstat . . . . . . . . . . . . . . . . . . . . . . . 921 Osnove reavanja problema . . . . 906 Ipconfig . . . . . . . . . . . . . . . . . . . . . . 923 Odakle poeti . . . . . . . . . . . . . . . . . . 906 Dodatni izvori informacija . . . . . 926
eavanje problema je neto izmeu umetnosti i nauke. Mree su sjajne kada sve radi kako treba, ali mogu biti izuzetno frustrirajue kada se pojavi problem. Svaki administrator ili tehniar koji odrava raunarsku mreu i otklanja probleme u njoj mora da zna najbitnije mrene koncepte i operacije, kao i osnovna pravila i procedure prilikom reavanja problema. To je naroito vano kada se susretnete s raznim uputstvima i simptomima koji su izneti u ovoj knjizi. Cilj ovog poglavlja je da tehniarima razjasni osnovne dijagnostike metode i nekoliko najpopularnijih pomonih programa za otklanjanje problema u mrei. Trebalo bi da ovo poglavlje bude korisno ak i iskusnim tehniarima.
ALEXA 2002
POGLAVLJE 29
METODE REAVANJA PROBLEMA U MREAMA
29.1 SAVETI ZA REAVANJE PROBLEMA

Profesionalni mreni tehniari moraju da shvate osnovno pravilo poslovanja vreme je novac. Bilo da ste ef odeljenja ili radite za nekoga, brzo identifikovanje i izolovanje greaka najhitniji je element uspeha. Za to je potrebno otro oko, zdrav razum i malo intuicije. Treba poznavati proces reavanja problema i napraviti pouzdan plan rada. Iako je broj mrenih konfiguracija i instalacija neogranien, metodologija pristupa svakom problemu uvek je gotovo ista. Cilj ovog poglavlja je da navede osnovne pojmove o otklanjanju problema i uputi vas u primenu niza uzrono-posledinih veza pomou kojih ete suziti mogue uzroke problema pre nego to otvorite orman s kablovima. Budete li dosledno primenjivali istu metodologiju, utedeete dragoceno vreme prilikom svake popravke. 29.1.1 UNIVERZALNA PROCEDURA ZA REAVANJE PROBLEMA Bez obzira na sloenost raunara ili mree, pouzdana procedura za reavanje problema uvek se moe razloiti na etiri osnovna koraka. Oni su ilustrovani na slici 29.1: definiite simptome, identifikujte i izolujte potencijalni izvor (ili lokaciju) problema, zamenite podsklop i temeljno proverite rad sistema da biste se uverili da je problem reen. Ako niste reili problem, ponite ponovo od prvog koraka. Ovu univerzalnu proceduru moete primeniti na sve probleme - a ne samo na raunarsku opremu ili mree.
Definiite simptome
Prepoznajte i izolujte problem
Popravite kvar ili zamenite deo
Ponovo testirajte mreu Ne Da
Problem reen
Nastavite rad
SLIKA 29.1 Univerzalni postupak reavanja problema.

ALEXA 2002
2/900
POGLAVLJE 29
29.1.1.1 Definiite simptome Kada mrea ne funkcionie, uzrok moe biti sasvim jednostavan, poput nepovezanog kabla ili prikljuka, ili sloen, poput neispravnog ipa ili podsklopa. Pre nego to otvorite kutiju sa alatkama, morate uzeti u obzir sve simptome. Paljivo razmislite o simptomima - na primer: Mogu li druge radne stanice da pristupe serveru ili usmerivau? Moete li da poaljete Ping pakete podataka jednom segmentu usmerivaa ili mree, ali ne i drugom? Da li svetle LED diode Power ili Activity? Da li se problem javlja samo kada se raunar kucne ili pomeri? Kada prepoznate simptome, lake ete ustanoviti koji sklop ili komponenta ne funkcionie. Zapiite to vie simptoma. Moda zapisivanje izgleda mukotrpno i dugotrajno, ali e kasnije pomoi da se usredsredite na reavanje problema. Pomoi e vam i da se podsetite simptoma ako treba kasnije nekome da ih objasnite. Pravi profesionalci stalno dokumentuju svoj rad. 29.1.1.2 Prepoznajte i izolujte problem Pre nego to pokuate da izolujete problem u okviru mree ili hardverskog ureaja, prvo se uverite da sama oprema ne uzrokuje problem. U mnogim sluajevima to je oigledno, ali ponekad nije (npr. kada nema struje, nema odzivnika u DOS-u itd.). Uvek zapamtite da mrea funkcionie zahvaljujui zajednikom radu softvera i hardvera. Neispravan ili neispravno konfigurisan softver moe da prouzrokuje sistemske greke ba kao i pokvaren ureaj. Kada identifikujete potencijalan problem, moete zapoeti postupak otklanjanja problema i zameniti sumnjivi podsklop ili drugaije podesiti softver. 29.1.1.3 Zamenite deo Budui da su mree sainjene od vie podsklopova, obino je lake zameniti itavo kolo nego traiti problematinu komponentu. U dananje vreme, mree su izuzetno vane za produktivnost poslovanja, pa je zamena neispravnog dela (npr. pokvarene mrene kartice ili razvodnika) najbolji i najbri nain da se mrea ponovo pokrene. Proizvoai i distributeri hardvera obino uvaju na lageru razne podsklopove i druge delove. Najee treba da znate serijski broj podsklopa da biste nabavili nov podsklop. Jo jedan problem koji nastaje zbog dananjeg izuzetno brzog tehnolokog razvoja jeste taj to se proizvedeni rezervni delovi retko koriste vie godina. Na primer, razvodnici sa 16 prikljuaka kupljeni prole godine vie se ne mogu nabaviti, zar ne? Isti sluaj je i s glomaznim CD ureajima. Njih su zamenili noviji i bri proizvodi. Kada se raunar pokvari i treba da zamenite neispravan ureaj, obino morate da ga nadogradite jer se postojei tip ureaja vie ne proizvodi. Stoga je nadogradnja sastavni deo otklanjanja problema i popravke mree. 29.1.1.4 Ponovo testirajte mreu Po otklanjanju kvara, mreni ureaji se moraju paljivo sastaviti pre testiranja. Svi poklopci, kuita i kablovi moraju se vratiti na svoje mesto pre konane provere. Ukoliko se simptomi ponovo jave, moraete da ih ponovo razmotrite i potraite kvar u drugom delu mree. Ako se postigne normalan rad mree (ili se
ALEXA 2002
3/901
POGLAVLJE 29
u velikoj meri popravi), testirajte razliite mrene funkcije. Kada utvrdite da se simptomi vie ne javljaju tokom uobiajenog rada mree, moete ponovo poeti da upotrebljavate popravljenu opremu. Opte je pravilo da treba testirati sistem najmanje 24 sata da biste bili sigurni da novi podsklop nee zakazati. Nemojte se obeshrabriti ako mrea i dalje ne radi valjano. Moda niste primetili da je veza prekinuta. Moda treba aurirati parametre softvera i upravljakih programa da bi se prilagodili novom ureaju ili podsklopu. Ako se ini da nema izlaza, napravite pauzu, odmorite se i ponovo definiite simptome. Ne ustruavajte se da zatraite pomo - ponekad je potrebna ak i najiskusnijim administratorima. Budite spremni na istovremeno javljanje vie problema. Upamtite da je mrea samo skup podsklopova, i da je svaki sklop sastavljen od delova. Naravno, sve funkcionie zajedno, ali kada se jedan sklop pokvari, ponekad zakau i sklopovi povezani s njime. 29.1.1.5 Dokumentujte popravku Dokumentacija je veoma bitna, a esto joj se ne pridaje odgovarajua panja. Kada uspeno otklonite kvar, zapiite ta ste uradili. Za to je potrebno vreme i samodisciplina, ali je vredno truda. Kasnije ete moi da pogledate beleke. to e vam moda utedeti sate rada. Beleke mogu koristiti i drugim tehniarima kada se susretnu s problemima koje ste vi ve reili. 29.1.1.6 Obavestite klijente o rezultatima Administratori i tehniari retko izvetavaju klijente o rezultatima popravke, iako je to zapravo veoma bitno. Najee se korisnicima koji prijave problem ne javi nita o tome, ili se obaveste veoma turo. U mnogim sluajevima, poalje se kratka poruka da korisnik pokua ponovo. U drugim sluajevima problem misteriozno nestane. Iako ne morate da piete izvetaj o svakom koraku popravke, vano je da obavestite korisnika o tome da je problem reen, i da mu ukratko objasnite uzroke. Obavetenje ne treba da bude sloeno - dovoljno je i nekoliko reenica. 29.1.2 IDENTIFIKUJTE IZMENE Kada mrea ne funkcionie ispravno, prvo treba obratiti panju na izmene - ta se izmenilo od kada je mrea radila normalno do sada. Pod izmenama podrazumevamo instaliranje i auriranje hardvera, ali i instaliranje novog softvera ili izmenu konfiguracije sistema. Na primer, ako se instalira neodgovarajui upravljaki program za mrenu karticu, ureaj moda nee funkcionisati, pa raunar nee moi da pristupi mrei. Postupak otklanjanja problema najee zapoinje proverom izmena na raunarima, kablovima, u skupovima protokola, softveru, ili drugim mrenim ureajima. 29.1.2.1 Pitajte korisnike I dobronamerni korisnici ponekad ugroze mreu. Oni esto neto menjaju na svoju ruku, pa ak neovlaeno izmene sistemsku konfiguraciju, to prouzrokuje greke i loije performanse. Ponekad problemi utiu na itavu mreu. Zamislite da jedan korisnik instalira nov ita Weba, a zatim odlui da mu se ne dopada, ali zaboravi da ga izbrie, pa sutradan ne moe da pristupi intranetu
ALEXA 2002
4/902
POGLAVLJE 29
preduzea. Ako vas korisnik ne obavesti o instaliranju novog itaa, protraiete sate pokuavajui da utvrdite uzrok problema. Kada se pojavi problem, uvek pitajte korisnike da li su menjali sistem. Da biste izbegli izmene koje korisnici naine sluajno, ne dozvolite im da nadograuju hardver i auriraju softver. Svaki sistem treba da ima standardnu, dobro dokumentovanu konfiguraciju, i samo bi ovlaeni tehniari trebalo da vre izmene. 29.1.2.2 Proverite sopstvene izmene U okviru posla, svaki administrator povremeno menja sistemsku konfiguraciju (na primer, prilikom podeavanja servera ili usmerivaa). To je ponekad neophodno da bi se korisnicima mogla ponuditi nova usluga, ili da bi se otklonio problem. Na primer, dogodi se da poetna datoteka na IntraNetWare serveru ne oitava automatski odreen volumen, a vi reite taj problem izmenom poetne datoteke. Sledeeg dana se korisnici Windowsa NT ale da im se vreme pomerilo za pet sati. Iako se ne ini da je taj problem u vezi sa serverom, moda ste pogreno uneli ime poetne datoteke koju ste izmenili. Umesto da glasi: SET TIME ZONE - - EST5EDT ovaj red je sluajno izmenjen u: \SET TIME ZONE - - EST5EDT Kada ste snimili izmenjenu datoteku, server nije mogao da zna u kojoj je vremenskoj zoni, jer nije razumeo neispravnu komandu \SET. Poenta je ta da nedavne izmene (ak i ako se ini da nisu povezane s problemom) mogu uticati na rad mree. I ovde je veoma vana dokumentacija. Ukoliko moete da uporedite datum pojave problema s datumima izmena koje ste uneli u dnevnik dogaaja, odmah ete ustanoviti potencijalne probleme. Ako niste jedini administrator mree, uverite se da svi koji s vama dele odgovornost detaljno dokumentu ju svoj rad. Opte je pravilo da uvek treba ponovo pokrenuti ureaj nakon izmene. 29.1.2.3 Spoljni uticaj Iako administrator upravlja internom lokalnom ili drugom mrenom konfiguracijom, mnoge mree se oslanjaju i na komunikacione usluge lokalnih telefonskih kompanija i davalaca Internet usluga (engl. Internet Service Provider, ISP). Ako se nita nije izmenilo na internom planu, ali komunikacione usluge ne funkcioniu na oekivanom nivou, trebalo bi da pozovete davaoca Internet usluga i lokalnu telefonsku kompaniju - moda ete otkriti da su izmenili neto to utie na mrenu komunikaciju u okviru vaeg preduzea. Takvi problemi se najee javljaju ponedeljkom ujutru, jer se izmene uglavnom vre vikendom kada je manji saobraaj na mrei. 29.1.2.4 Auriranje prevazienog softvera Pre ili kasnije, moraete da preete na nov mreni operativni sistem ili aplikaciju, to je ogromna izmena za svaku mreu. Problem je u tome to novi softver najee sadri mnogo greaka. Malo je mrenih administratora spremno da testira beta verziju novog softvera. Bilo bi dobro saekati najmanje est
ALEXA 2002
5/903
POGLAVLJE 29
meseci da proizvoa otkrije greke u novom proizvodu, napravi zakrpe i obezbedi podrku za novu verziju (pogledajte samo sve servisne pakete za Windows NT i 2000). Kada se proizvod dotera, instalirajte ga u fazama (ako je mogue) - prvo malim grupama korisnika. Na taj nain moete da posmatrate ponaanje auriranog softvera u relativno kontrolisanom okruenju. Ako se pokae da je stabilan i pouzdan, moete da instalirati i na ostale raunare. Ukoliko iskrsnu ozbiljniji problemi, bie pogoen samo ogranien broj korisnika (pa e i otklanjanje problema biti lake). 29.1.3 PODELI PA VLADAJ Kao i raunari, mree se sastoje od hardverskih ureaja i softverskih konfiguracija. Problem se obino lake reava ako se podeli na manje delove. Zamislimo da raunar ne moe da pristupi vrstom disku. Moda je sam ureaj neispravan, ali problem moe biti i u kontroleru ureaja, kablovima izmeu ureaja i kontrolera, ili u programu CMOS Setup. Kada proverite taj program i kablove (jer su lako dostupni i brzo se proveravaju), moete izolovati problem tako to ete zameniti kontroler, a potom i ureaj. Ovaj princip je primenljiv na itave mree. Uzmimo, na primer, problem u mrei. Primenite princip podeli pa vladaj da biste brzo otkrili koja je radna stanica ili ureaj neispravan u okviru itave mree. Utvrdite da li problem ima samo jedna osoba (lokalni problem) ili veliki broj ljudi (sistemski problem). Ako je u pitanju samo jedna osoba, princip podeli pa vladaj vie ne moete da primenjujete na itav sistem, ve otklonite kvar na nivou radne stanice. I tu je ponekad potrebno primeniti isti pomenuti princip, ali na nivou raunara, ili jednostavno zamenite naispravnu stanicu. Ukoliko isti problem ima vie osoba, trebaju vam dodatne informacije. Kada utvrdite grupu pogoenih korisnika, razmotrite raspored korisnika na funkcionalnim mapama i naite im zajedniki imenitelj (ili dodirne take). Pri tome ete verovatno ustanoviti uzrok problema. Kad se dva odeljenja ale na pristup mrei, moda ne radi njihov server. Ako pomou funkcionalne mape ustanovite da sve grupe koje koriste odreeni usmeriva nemaju pristup mrei, proverite usmeriva. Ukoliko samo korisnici jednog segmenta mree prijavljuju kvar, verovatno je oteen fiziki mreni segment. U svim sluajevima trebalo bi da to vie pojednostavite otklanjanje problema, naroito kada opsluujete velike mree s velikim brojem korisnika. 29.1.3.1 Softverska reenja Princip podeli pa vladaj dobro funkcionie i prilikom reavanja softverskih sukoba. Kada su performanse raunara slabije a eliminie se hardverski kvar, mnogi tehniari ponovo pokrenu raunar da bi ustanovili problem. Na taj nain se smanji broj programa koji koriste memorijski prostor prilikom pokretanja raunara, i eliminiu se razni mogui sukobi izmeu nekooperativnih programa. Zatim treba ukljuivati jedan program za drugim dok se ne pojavi problem. Isti princip se odnosi i na mree. Na primer, svi korisnici u firmi imaju problema s gaenjem raunara. Svi se zaglave kada se pojavi poruka na ekranu: Molim vas, saekajte da se va raunar ugasi ("Please wait while your computer shuts down"). Niko nita nije menjao u poslednje vreme, i nita nije aurirano. Ovo se,
ALEXA 2002
6/904
POGLAVLJE 29
naizgled, i ne ini mrenim problemom. Ako firma koristi Windows NT ili 2000, mnogi programi koji se pokreu prilikom podizanja raunara nalaze se u meniju Startup. Izbriite sve iz menija Startup i ponovo podignite raunar. Odjednom ponovo moete normalno da ugasite raunar. Sistematski vraajte programe jedan po jedan u direktorijum Startup i stalno ponovo podiite raunar dok se ne ukae uzrok problema. Recimo da se ispostavi da je problematian program koji obavetava o pristigloj elektronskoj poti. Ali, ako pokrenete raunar dok radi samo taj program, gasite ga bez ikakvih problema. To znai da postoji sukob izmeu dva programa. Na sreu, i ovde moete da primenjujete metodu podeli pa vladaj, pa zato ukljuujte pomenuli program zajedno sa svakim drugim programom na raunaru dok ne otkrijete koja kombinacija ne funkcionie zajedno. Primera radi, moda ete ustanoviti da se problem javlja kada zajedno rade program za obavetavanje o pristigloj poti i pomoni program za zatitu od virusa. Ako je mrea ranije normalno radila sa ova dva programa, moda ete otkriti da je antivirusni program automatski auriran preko Interneta, i da je nova verzija prouzrokovala problem. Ukoliko pretraite Web lokaciju proizvoaa programa, moda ete nai i zakrpu za softver za elektronsku potu (ili za antivirusni program), i tako ete reiti problem. 29.1.3.2 Uporeivanje Jo jedna popularna metoda otklanjanja problema na raunarima i mreama jeste uporeivanje performansi neispravnog ureaja s radom dva ili vie identinih ureaja. Razlike izmeu ureaja obino pomau pri identifikaciji problema. Na primer, ako tampa ne radi na paralelnom prikljuku, ali drugi tampa radi, znate da je problem u prvom tampau, a ne u paralelnom prikljuku ili kablu. Isto vai i za neispravne mrene ureaje. Ako postoji drugi identian ureaj koji radi ispravno, izmenite konfiguraciju problematinog elementa prema onom koji radi ispravno, pa ete moda reiti problem. Ovaj princip je primenjiv i na softver (na primer, uporeivanje prijavnih skriptova ili verzija datoteka), i esto se naziva metoda iskljuivanja. Imajte na umu da uporeivanje ureaja daje sjajne rezultate na niskom nivou (kada se uporeuju ureaji poput razvodnika), ali ne i kada su u pitanju najhitniji mreni ureaji poput servera i usmerivaa. Problem je u tome to retko postoji vie istih naprednih ureaja u mrei, a ak i kada ih ima, retko su identini, pa je poreenje gotovo nemogue. 29.1.4 POMO Koliko god da ste iskusni, pre ili kasnije ete se susresti s problemima koje ne moete da reite u zadatom roku i sa raspoloivim alatima i sredstvima. U tom sluaju, pogledajte obilje informacija i iskustava koje nude proizvoai, diskusioni forumi i nezavisne organizacije za podrku pri radu na mreama (ti podaci su uglavnom besplatni). Kada sagledate problem iz druge perspektive, ponekad ete doi do zakljuaka do kojih inae ne biste doli. Dok objanjavate problem drugoj osobi, primorani ste da ga ralanite do najsitnijih detalja i da naglasite najhitnije stvari, to vas moe navesti na nove zakljuke.Upotrebite Web lokacije proizvoaa (naroito njihove lokacije za podrku).
ALEXA 2002
7/905
POGLAVLJE 29
Dobre lokacije za podrku esto nude dokumentaciju na mrei, uputstva za upotrebu i instaliranje, odgovore na najea pitanja i spiskove poznatih problema s nekompatibilnou proizvoda, kao i probleme koji nastaju prilikom povezivanja sa ureajima ili softverom drugih proizvoaa. U veini sluajeva, na takvim lokacijama nai ete i aurirane upravljake programe ureaja, zakrpe, dijagnostike pomone programe i druge aurirane verzije pomou kojih se mogu reiti mreni problemi. Ako zaista nemate odgovor, pozovite proizvoaa telefonom. To jeste skuplja varijanta, ali se esto isplati kada se prerauna koliko firmu kota neaktivnost mree izazvana problemom. Javni forumi i diskusione grupe Usenet obino su odlian izvor opisa iskustava s proizvodima (iako prvo morate da se suoite sa svim i svaim pre nego to doete do korisnih informacija). Diskusione grupe se mogu nai pomou pretraivaa Weba kao to je Google (http://groups.google.com/). Ponekad i proizvoai koji nude potpunu tehniku podrku odravaju forume na Web lokacijama. Ti forumi su korisni jer ih nadgleda osoblje zaposleno u tehnikoj podrci proizvoaa.
29.2 OSNOVE REAVANJA PROBLEMA

Bez obzira na to koliko itate o nainima reavanja problema, jedno pitanje se iznova ponavlja u tim situacijama: Odakle poeti?. Da biste uspeno otklonili greke, morate to bre izolovati problem. Ako prepoznate problem, moete preduzeti korake za njegovo reavanje - ukoliko to ne uinite samo ete izgubiti vreme i energiju a neete nita postii. Ovaj deo poglavlja je praktino uputstvo novajlijama za bre i lake izolovanje potencijalnih problema. 29.2.1 ODAKLE POETI Reavanje problema je najbolje zapoeti tako to ete razmotriti simptome. Moda neete odmah shvatiti uzrok problema, ali ete ga lake reprodukovati i odabrati neophodne korektivne mere ukoliko razumete ta se dogaa i kada. U veini sluajeva, sami korisnici prijavljuju problem (obino telefoniraju tehnikoj podrci). Na primer, uspanieni korisnik bi mogao javiti da nije mogao da se prijavi za rad na serveru kada je doao na posao u 7:30. To je sjajna prilika da saznate okolnosti u kojima korisnik radi, kao i detalje o njegovom nalogu i hardveru. Trebalo bi i da se podsetite logike ili fizike mape mree (slika 29.2) da biste se upoznali s lokalnim kablovima, razvodnicima i skretnicama, kao i sa okolnim radnim stanicama. 29.2.1.1 Problem sa jednim raunarom Kada se javi problem na jednom raunaru, a ostale radne stanice, serveri i drugi resursi rade normalno, obino je kvar na tom raunaru, njegovoj najblioj vezi s mreom, ili u konfiguraciji softvera. U tom sluaju uradite sledee: Proverite napajanje. Ovo moda zvui oigledno, ali, iznenadilo bi vas koliko korisnika dolazi na posao oekujui da im je raunar ukljuen i ne razmiljajui da ga je neko mogao ugasiti. Kada korisnik javi da mu sistem ne radi ili da nee da se pokrene, obavezno proverite da li su raunar i monitor prikljueni na napajanje i ukljueni. Ako je sistem ukljuen ali ne moe da se pokrene iz
ALEXA 2002
8/906
POGLAVLJE 29
Lokalni razvodnik
Glavna skretnica
Ethernet kablovi
Radne stanice
SLIKA 29.2 Deo mrene mape sa hijerarhijskom strukturom u obliku zvezde na kojoj je prikazano nekoliko lokalnih radnih stanica. pripremnog reima, pokuajte da ga ponovo pokrenete. Ukoliko je sistem ukljuen, ali ne moe da se pokrene, moraete da zamenite raunar da korisnik moe da nastavi rad. Potom pokuajte da otklonite kvar. Proverite ima li virusa. Standardan korak koji ne treba prevideti kad god je u pitanju mreni problem. Pokrenite antivirusni program na problematinom raunaru (da biste bili sigurni da ne umnoava inficirane datoteke ili makroe i alje ih ostalim delovima mree). Ako otkrijete virus, obvezno proverite celu mreu. U poglavlju 19 nai ete vie informacija o virusima. Proverite vezu. Pogledajte kabl izmeu radne stanice i odgovarajueg prikljuka razvodnika ili skretnice (moda ete podatke o vezama morati da potraite na fizikoj mapi mree). Proverite da li je LED dioda Link ukljuena. Ako nije, kabl je iskljuen ili oteen, pa moda treba da ga zamenite da biste ponovo uspostavili dobru vezu. U poglavlju 8 nai ete vie informacija o kablovima. Proverite nalog. Problemi s prijavljivanjem u mreu (naroito odreenim danima ili u odreeno vreme) moda ukazuju na neispravan nalog. Moda je vreme za prijavljivanje u tom nalogu ogranieno, ili je nalog zakljuan usled prevelikog broja pogrenih uzastopnih pokuaja prijavljivanja (moda je ak i neovlaeno lice pokualo da se prijavi). Proverite da li je nalog ispravno podeen, i pogledajte da li su u dnevnike dogaaja na serveru zapisane sumnjive operacije. Ili zamolite korisnika da se prijavi s druge ovlaene radne stanice. U poglavlju 26 nai ete vie detalja o problemima s prijavljivanjem. Proverite stanicu komandom Ping. Proverite IP adresu problematine stanice pomou komande kao to je Ping. Ako stanica ne reaguje, moda su neispravni kablovi, prikljuci na razvodniku/skretnici, ili mrenoj kartici. Kad stanica reaguje na komandu Ping (i moe da poalje pakete podataka drugim stanicama), ali ne funkcionie dobro u okviru mree, verovatno mreni hardver i kablovi rade dobro, a problem izaziva softver. Proverite parametre sistema (poput parametara DNS-a, WINS-a, datoteku autoexec.bat, datoteku Hosts, datoteku config.sys, ili greke u Windowsovoj bazi Registry) i ispravite ono to ste prevideli. U ovom poglavlju bie vie rei o komandi Ping.
ALEXA 2002
9/907
POGLAVLJE 29
Proverite prikljuak razvodnika/skretnice. Ako je stanica povezana sa razvodnikom ili skretnicom kojima se daljinski upravlja, verovatno prikljuak ne radi. Pokrenite pomoni program i proverite stanje odgovarajueg prikljuka te stanice. Ako prikljuak ne radi, pokuajte da ga popravite. Ukoliko vam to ne uspeva (ili ako je prikljuak neispravan), prikljuite stanicu na drugi slobodan prikljuak (ili zamenite razvodnik, odnosno skretnicu novim ureajem). Ako se razvodnikom ili skretnicom ne upravlja daljinski, ponovo ga pokrenite, ili upotrebite drugi prikljuak. 29.2.1.2 Izdelite problem Ako vie mrenih stanica ima problema s radom, logino je da je problem zajedniki za sve stanice. U veini sluajeva, problem je s kablovima ili razvodnikom, odnosno skretnicom. Uzmimo za primer etiri stanice u jednom delu kancelarije koje su povezane sa razvodnikom - razvodnik je zatim povezan sa skretnicom koja podrava server i druge manje grupe povezane s lokalnim razvodnicima u drugim delovima kancelarije (slika 29.2). Proverite da li lokalni razvodnik ima napajanje. Proverite da li mali razvodnik koji spaja etiri radne stanice ima napon. Moete pokuati da ponovo pokrenete razvodnik tako to ete mu iskljuiti napajanje nekoliko sekundi, a zatim ga ponovo ukljuiti i omoguiti mu da proveri sopstveno stanje. Takoe, proverite da li je upaljena LED dioda Link za svaku stanicu povezanu s lokalnim razvodnikom. Ako diode ne svetle, moda se razvodnik pokvario i treba ga zameniti. Proverite aktivnost i sukobe. Prevelika aktivnost i prevelik broj sukoba mogu da ugroze performanse stanica u odreenom delu mree. Proverite LED diode koje mere aktivnost (Activity) i sukobe (Collision) za date stanice. Ehernet stanica s neobino velikom aktivnou ponekad moe da prouzrokuje preveliki broj sukoba. Ako stanica nije programirana da prenosi podatke, moda se pokvarila mrena kartica i treba je zameniti. Ukoliko je planiran protok podataka velikog obima, pa je to prouzrokovalo prevelik broj sukoba, moda treba poveati propusni opseg (tj. prei sa 10BaseT na 100BaseT), ili prekonfigurisati mreni segment (tj. prespojiti veoma aktivnu stanicu na drugi razvodnik). Proverite kabl okosnice mree. Proverite kabl izmeu lokalnog prikljuka i odgovarajueg prikljuka na skretnici (moda ete informacije morati da potraite na fizikoj mapi mree). Pogledajte da li LED dioda Link svetli. Ako ne svetli, kabl je iskljuen ili oteen, i morate ga zameniti ili popraviti da biste ponovo obezbedili dobru vezu. U poglavlju 8 saznaete vie o kablovima. Testirajte lokalne stanice komandom Ping. Pomonim programom Ping proverite komunikaciju izmeu lokalnih stanica. Ako ne moete da poaljete paket podataka od jedne stanice do druge, razvodnik je pokvaren i treba ga zameniti. Testirajte udaljene stanice komandom Ping. Ako lokalne stanice mogu jedna drugoj da alju Ping pakete preko razvodnika, na isti nain testirajte skretnicu, server ili druge stanice van skretnice. Kada paket poslat s bilo koje lokalne stanice ne prolazi kroz skretnicu, moda je prikljuak skretnice neispravan ili iskljuen. Poveite stanicu s drugim slobodnim prikljukom skretnice. Ako
ALEXA 2002
10/908
POGLAVLJE 29
se skretnicom daljinski upravlja, proverite stanje prikljuka i ponovo ga aktivirajte pomou odgovarajueg pomonog programa. Ako se ne odaziva, odmah zamenite skretnicu. 29.2.1.3 Problemi irom mree Najozbiljniji problemi su oni koji zadese itavu mreu. Na primer, nijedan korisnik ne moe da se prijavi na server domena, ili ne moe da pristupi Internetu, ili ne moe da tampa na mrenom tampau. Iako ovakvi problemi deluju sloeno, i naizgled zahtevaju vrhunsku opremu i godine iskustva, najvanije je ipak poznavanje same mree i razumevanje uzrono-posledinih veza, tj. zajednikih imenitelja i neprimerenih elemenata. Zamislite da samo jedan korisnik ne moe da se prijavi na server domena pod Windowsom 2000, a da svi ostali korisnici rade normalno. Kada je samo jedna stanica pogoena, logino je usredsrediti se na nju (i otpoeti proveru mrene veze i odgovarajuih parametara naloga). S druge strane, uzeemo primer kada nijedan korisnik ne moe da se prijavi na server domena. Lako se moe utvrditi da li stanice meusobno komuniciraju (tj. da li dele datoteke i direktorijume sa drugih servera ili raunara). Ako je tako, zajedniki imenitelj problema je sam server domena. Moda ne radi ili je pogreno konfigurisan, ili je dolo do hardverskog kvara, pa je potrebna prekonfiguracija ili popravka. Evo jo jednog primera: zamislite da nijedan korisnik ne moe da pristupi Internetu preko jednostavnog Internet usmerivaa. Budui da su Internet usmeriva i CSU/DSU (tj. kablovski modem ili drugi komunikacioni ureaj) neophodni za pristup Internetu, logino je zapoeti proverom tih ureaja. Moda ete ustanoviti da je usmeriva ili CSU/ DSU iskljuen. Dovoljna je i kratka provera komandom Ping da bi se proverilo da li usmeriva reaguje. Ako se LED dioda za aktivnost (Activity) na CSU/DSU ne pali, to moda znai da se ovaj ureaj mora ponovo pokrenuti (a moda to treba uraditi i sa usmerivaem), ili treba pozvati servis da ispita ili zameni CSU/DSU. Ponekad je aktivnost uobiajena, ali je usmeriva pogreno podeen. Zakljuujemo da je zdrav razum osnova otklanjanja mrenih problema. Tehniar sa odgovarajuom dokumentacijom i osnovnim poznavanjem mrea obino moe da ustanovi da li je problem na radnoj stanici/serveru, kablu, razvodniku/skretnici, ili na nekom drugom ureaju, i to e potrajati samo nekoliko minuta a bie potrebno malo (ponekad nimalo) merne opreme. Naravno, potreban je dodatni napor da bi se konkretan problem locirao i reio (na primer, da bi se pronaao prekid u kablu ili da bi se konfigurisao TCP/IP protokol), ali tada bar znate s ime se hvatate u kotac.
29.3 ALATI ZA REAVANJE PROBLEMA

Principi reavanja problema o kojima je dosad bilo rei u ovom poglavlju samo su osnova. Na sreu, reavanje problema se ne sastoji samo od sistematskog izolovanja problema - postoje i mnogi dijagnostiki alati koji ispituju rad mree i njene performanse. Mreni operativni sistemi sadre mnoge takve alate. U ovom delu poglavlja bie rei o nekoliko alata koji e vam pomoi da otklonite probleme s mreom.
ALEXA 2002
11/909
POGLAVLJE 29
29.3.1 DNEVNIKE DATOTEKE Serveri sadre nekoliko razliitih dnevnikih datoteka u kojima se prate greke i ostala vana operativna stanja. Dnevnici obino sadre auran spisak svih greaka i obavetenja, datum i vreme svakog dogaaja, i ostale bitne informacije, poput korisnikovog imena ili procesa u kome se javila greka. Kada nastane problem, iz dnevnika ete saznati ta se dogodilo, kada se dogodilo, i kod kojih korisnika (ako ih je bilo). Tehniar bi trebalo da zna kako da pristupi dnevnikim datotekama iz operativnih sistema poput NetWarea 5, Linuxa/Unixa, i Windowsa NT/2000. Dnevnike datoteke su vaan dijagnostiki alat, a mogu se koristiti i kao legalan dokaz u tubi protiv neovlaenih lica za upad u mreu ili druge zlonamerne aktivnosti. 29.3.1.1 Dnevnici u NetWareu Novellov NetWare 5.x sadri tri dnevnike datoteke pomou kojih moete lake da dijagnosticirate probleme na NetWare serveru: Datoteka console.log Datoteka console.log je arhiva svih greaka i podataka prikazanih na serverskoj konzoli. Nalazi se u direktorijumu sys:\etc na serveru, a pie je i odrava pomoni program conlog.nlm koji je deo verzije 3.12 i novijih verzija NetWarea. Morate uitati ovaj pomoni program runo (ili uneti komandu za uitavanje u datoteku autoexec.ncf da bi se conlog.nlm automatski pokrenuo prilikom podizanja servera) tako to ete uneti load conlog iza odzivnika. Kada se program uita, on zameni prethodnu datoteku console.log i poinje da vodi novu dnevniku datoteku. Na primer, u dnevniku moe da pie da je neko izmenio datoteku autoexec.ncf i potom ponovo pokrenuo server - to ukazuje na velike izmene na serveru. Ako pokuavamo da otklonimo greku na serveru koji je poeo udno da se ponaa nakon nedavnog ponovnog pokretanja sistema, trebalo bi da proverimo izmene u datoteci autoexec.ncf. Datoteka abend.log Abend je greka koja moe da narui normalan rad NetWare servera. U ovoj datoteci registruju se svi nenormalni zavreci procesa na NetWare serveru. Nenormalni zavreci procesa mogu biti toliko opasni da ukoe server, ili mogu samo deaktivirati neki NLM modul. Nenormalan zavretak procesa prepoznaje se po rei "abend" u poruci koja se pojavi na konzoli. Pored toga, serverski komandni odzivnik sadri broj u uglastim zagradama (kao to je <1>), to oznaava broj nenormalnih zavretaka procesa na serveru nakon ukljuivanja u mreu. Verzije NetWarea 4.11 ili novije sadre potprogram koji belei nenormalne zavretke procesa i na konzolu i u datoteku abend.log (koja se nalazi u direktorijumu sys:system na serveru). Na primer, rei "Page Fault" ili "Stack" u dnevniku ponekad oznaavaju nenormalan zavretak u vezi sa memorijom - program ili proces je pokuao da upotrebi memoriju namenjenu neem drugom. Kada NetWare to otkrije, on deaktivira takve procese i obavetava o njihovom nenormalnom zavretku. Datoteka sys$log.err Opta dnevnika datoteka servera nalazi se u direktorijumu SYS:SYSTEM i sadri sve greke na serveru, ukljuujui i nenormalne zavretke procesa i greke u vezi sa NDS-om, kao i datum i vreme njihovog nastanka. Greka zapisana u datoteci sys$log.err izgleda ovako:
ALEXA 2002
12/910
POGLAVLJE 29
1-07-2002 11:51:10 am: DS-7.9-17 Severity = 1 Locus = 17 Class = 19 Directory Services: Could not operi local database, error: - 723 Re Severity oznaava ozbiljnost problema. Re Locus identifikuje sistemsku komponentu na koju je greka uticala (na primer, memorija, disk ili mrene kartice). Re Class oznaava tip greke. Brojevi za ozbiljnost, lokaciju i tip greke ponekad su prave ifre, pa zato proverite ifre u dokumentaciji o NetWareu. U ovom sluaju, ozbiljnost (Severity) reda veliine 1 je upozorenje (problem nije ozbiljan), lokalitet (Locus) 17 ukazuje na greku operativnog sistema u pitanju ? ? greka usluge imenika - Directory Services), a tip greke (Class) 19 oznaava problem s domenom. Navedeni zapis u dnevnikoj datoteci ukazuje na to da je operativni sistem pronaao greku, ali sam operativni sistem dobro funkcionie. 29.3.1.2 Dnevnike datoteke u Windowsu Windows NT/2000 sadri sveobuhvatan skup dnevnika greaka i informacija. Umesto da koristi posebne dnevnike za svaki program ili proces, Microsoft koristi pomoni program Event Viewer za praenje svih vanijih dogaaja na raunarima pod Windowsom NT/ 2000. Trebalo bi da znate kako da pristupite Event Vieweru i otvorite glavne dnevnike dostupne pod Windowsom. Pratite sledee korake da biste pokrenuli Event Viewer pod WindowsomNT: 1. Pritisnite Start I Programs I Administrative Tools. Otvorie se okvir za dijalog Select Computer. 2. Unesite ime raunara ije dnevnike elite da pregledate (ili dvaput pritisnite ime raunara na spisku dostupnih sistema), pa pritisnite OK. Ako se povezujete preko spore veze kao to je modem na obinoj telefonskoj liniji, potvrdite opciju Low Speed Conndition pre nego to pritisnete dugme OK. 3. Da biste pregledali dnevnik, izaberite ga sa spiska. Ako elite da pregledate dnevnik drugog raunara, izaberite Log I Select Computer. Evo koraka za pokretanje Event Viewera pod Windowsom 2000: 1. Izaberite Start I Programs I Administrative Tools I Computer Management. 2. Rairite stavke System Tools i Event Viewer da biste videli spisak dostupnih dnevnika. 3. Izaberite dnevnik koji elite da pregledate. Vrste dnevnika U Windowsu NT/2000 postoje tri osnovne vrste dnevnika: dnevnici aplikacija, sistemski dnevnici i bezbednosni dnevnici. Dnevnik aplikacija (engl. application log) sadri dogaaje koje su snimile aplikacije ili programi. Na primer, program za rad s bazom podataka snima greke u dnevnik aplikacija. Proizvoa programa odluuje o tome koji e se dogaaji snimati. Na primer, administratorima i tehniarima ovaj dnevnik pomae kada se korisnici ale na usluge poput SQL Servera. Sistemski dnevnik (engl. system log) sadri dogaaje koje snimaju sistemske komponente Windowsa NT/2000 (slika 29.3).
ALEXA 2002
13/911
POGLAVLJE 29
Primera radi, u ovaj dnevnik se snima neuspeno pokretanje upravljakog programa ili druge sistemske komponente za vreme podizanja sistema (vrste dogaaja koje snimaju sistemske komponente unapred su odreene verzijom Windowsa). Bezbednosni dnevnik (engl. security log), kao to ste videli u poglavlju 26, moe da snima bezbednosne dogaaje, na primer, uspene i neuspene pokuaje prijavljivanja, i dogaaje u vezi sa upotrebom resursa, kao to su izrada, otvaranje i brisanje datoteka. Administrator definie koji se dogaaji snimaju u bezbednosni dnevnik. Na primer, ako ste omoguili nadgledanje prijavljivanja, u bezbednosni dnevnik e se snimati pokuaji prijavljivanja u sistem.
SLIKA 29.3 Sistemski dnevnik moe da otkrije vane dogaaje koji ugroavaju performanse i stabilnost sistema. Vrste dogaaja Pomoni program Event Viewer prikazae pet razliitih vrsta dogaaja. Trebalo bi da shvatite znaenje i vanost svakog od njih da biste mogli da primenite odgovarajue korektivne mere: Greka (Error) Znaajan sistemski problem - poput gubitka podataka ili funkcionalnosti. Na primer, greka se belei u dnevnik ako se usluga ne uita prilikom pokretanja operativnog sistema. Neke greke treba odmah proveriti i otkloniti. Upozorenje (Warning) Ovaj dogaaj nije uvek znaajan, ali ponekad ukazuje na budue probleme. Na primer, upozorenje se belei u dnevnik kada je slobodan prostor na disku mali. Na upozorenja se ne mora odmah reagovati, ali ih treba proveriti i postupiti blagovremeno. Obavetenje (Information) Ovaj dogaaj opisuje uspean rad aplikacije, ureaja, ili usluge. Na primer, obavetenje se upisuje u dnevnik kada se mreni upravljaki program uspeno uita. Obavetenja uglavnom ne zahtevaju reagovanje administratora, ali ponekad obavetavaju o neoekivanim (ili neeljenim) uslovima. Uspean nadgledani dogaaj (Success audit) Obavetava o uspenom pokuaju pristupa. Na primer, uspeno prijavljivanje korisnika u sistem moe se zabeleiti u dnevnik kao uspean nadgledani dogaaj.
ALEXA 2002
14/912
POGLAVLJE 29
Neuspean nadgledani dogaaj (Failure audit) Obavetava o neuspenom pokuaju pristupa. Na primer, ako korisnik neuspeno pokua da pristupi mrenom ureaju, taj pokuaj e se zabeleiti u dnevnik kao neuspe-an nadgledani dogaaj. Beleenje dogaaja u dnevnik zapoinje automatski kad se pokrene Windows. Svi korisnici mogu da pregledaju dnevnike aplikacija i sistemske dnevnike, ali samo administratori mogu da pristupe bezbednosnim dnevnicima. 29.3.2 PING Packet Internet Groper (ili Ping) osnovni je alat za reavanje problema u lokalnim mreama i na Internetu. Ping funkcionie u TCP/IP mrei tako to alje ICMP (Internet Control Message Protocol) poruke echo request (zahtev za eho) do odredinog vora. Kada mrea radi ispravno, odredini vor prima ICMP zahteve, i na njih odgovara porukom echo response (eho odgovor). Odgovor sadri i sve podatke poslate u zahtevu - svaki Ping zahtev obino sadri 32, 56 ili 64 bajta podataka. Ako vor koji alje zahtev primi odgovor u zadatom roku, veza je stabilna - to znai da su svi mreni ureaji izmeu krajnjeg vora i stanice koja alje Ping ispravno podeeni za prenos podataka IP mreom. Ping je deo svih TCP/IP jezgara, ukljuujui i radne stanice podeene za rad na Internet protokolu (kao to su Windows 9x/Me/2000/XP), servere pod Windowsom NT/2000, Linux servere i NetWare servere. Ping daje sledee osnovne informacije: Svakom paketu koji prenosi, Ping dodeljuje jedinstven broj u nizu, i obavetava o brojevima koje primi i njihovom redosledu. Tako moete utvrditi da li su paketi isputeni, duplirani, ili im je redosled izmenjen. Ping proverava kontrolni zbir svakog poslatog i primljenog paketa, pa moete otkriti neke oblike oteenih paketa. Ping dodeljuje vremenski ig svakom paketu, a odredini vor ga vraa, pa se moe izraunati koliko je trajala razmena paketa - vreme njihovog odlaska i povratka (engl. round trip time, RTT). Ping obavetava o drugim ICMP porukama koje bi mogle ostati neprimeene u sistemskom softveru. Na primer, obavetava o tome da usmeriva ne moe da pronae odreeni raunar. Ping ima i ogranienja. Evo nekih stvari o kojima Ping ne moe da obavesti: Neki usmerivai odbacuju pakete koje nisu mogli da dostave odreditu, a drugi smatraju da je paket prenet kada se to zapravo nije dogodilo. Ping zato ne moe uvek da objasni zato nema odgovora na poslate pakete. Ping ne moe da odgovori zato je paket oteen, zakasnio ili je dupliran. Ne moe da objasni ni gde se to dogodilo - iako ete moda uspeti sami to da zakljuite. Ping ne moe da detaljno analizira sve raunare kroz koje paket prolazi. 29.3.2.1 Upotreba komande Ping Program Ping se pokree s komandne linije, a prilikom pokretanja se definiu i opcije i odredine adrese. U najjednostavnijem obliku, komandi Ping se prosleuje odredina IP adresa (i koriste se podrazumevane opcije).
ALEXA 2002
15/913
POGLAVLJE 29
Na primer: >ping 192.168.1.1 Ova komanda bi mogla da poalje probne Ping pakete podataka mrenom usmerivau za Internet. Ping e reagovati na odgovore (slika 29.4), prikazujui broj poslatih bajtova i vreme odlaska i povratka paketa. Po okonanju provere, Ping prikazuje statistike podatke, ukljuujui koliinu izgubljenih podataka (ako ih ima), kao i minimalno, maksimalno i proseno vreme prenosa. U dobro podeenoj mrei trebalo bi da dobijete odgovore na gotovo sve poslate Ping pakete. Ako je procenat odgovora manji od 90, to moe da ukazuje na probleme kao to su velika zaguenost mree ili velik broj usmerivaa izmeu stanice koja alje signal Ping i odredine adrese. Meutim, sintaksa konkretne komande Ping zavisi od operativnog sistema. U Linuxu je sintaksa: ping [-R] [-c broj] [-d] [-I sekundi] raunar pri emu su opcije sledee: -R Belei putanju paketa. -c Zadaje broj poslatih ICMP eho zahteva. -d Nalae komandi Ping da alje pakete im se vrati odgovor od odredinog sistema (do 100 puta u sekundi). Prouzrokuje velik mreni protok. -I Definie broj sekundi izmeu svakog paketa. Podrazumevana vrednost je 1 sekund. raunar Ime odredinog raunara ili njegova IP adresa.
SLIKA 29.4 Ustatistikom izvetaju obino su prikazani vreme za koje se uspostavi veza i podaci izgubljeni izmeu dve mrene stanice.
16/914
ALEXA 2002
POGLAVLJE 29
Sintaksa u Red Hat Linuxu 7.x neto je drugaija: ping [-LRUbdfnqrvV] [-c broj] [-i interval] [-w rok_za_odgovor] [-p uzorak] [-s veliina_paketa] [-t ttl] [-I adresa_interfejsa] [-T vrsta_vremenskog_iga] [-Q tos] raunar Evo sintakse u BSD/OS-u 4.x: ping [-dfnqRrv] [-a tip_adrese] [-S bezbednosni_zahtev] [-c uzorak] [-i rok_za_odgovor][-1 broj_paketa] [-p uzorak] [-s veliina_paketa] raunar Sintaksa u Windowsu je znatno razliita: ping [-t] [-a] [-n broj] [-1 veliina] [-f] [-i TTL] [-v TOS] [-r broj] [-s broj] [[-j raunari] | [-k raunari]] [-w rok_za_odgovor] odredini_raunar pri emu su opcije sledee: -t Znai da komanda Ping treba da radi sve dok se ne zaustavi pritiskom na CTRL-C. Statistiki podaci se prikazuju nakon prekida komande. -a Prevodi adrese u imena raunara. -n broj Definie broj ICMP eho zahteva koji se alju. -l veliina alje veliinu bafera. -f Onemoguava fragmentiranje paketa. Izuzetno je korisna kada elite da utvrdite da li neki ureaj menja veliinu paketa izmeu dva vora. -i TTL Definie ivotni vek paketa (Time to Live). -v TOS Definie vrstu usluge (Tipe of Service). -r broj Prikazuje zadati broj raunara na poetku putanje paketa. - s broj Prikazuje vremenski ig u svakom skoku. -j raunari Zadaje priblinu putanju paketa (usmeravanje na izvoru). -k raunari Zadaje preciznu putanju paketa (usmeravanje na izvoru). -w rok_za_odgovor Definie rok za odgovor (u mili sekundama). odredini_raunar Ovo je odredini raunar ili njegova IP adresa. Da biste pokrenuli komandu Ping sa konzole na NetWare serveru, unesite sledeu komandu: load ping ip_adresa U NetWareu se IP adresa moe navesti, ali i ne mora - pomou ovog parametra moete zadati adresu koju elite da proverite komandom Ping, ili unesite adresu runo u pomoni program. Ako koristite verziju sistema NetWare 4.x, kao to su NetWare NFS ili Novell Unix Print Services, i podesili ste server za imenovanje domena (DNS), moete navesti DNS ime krajnjeg vora umesto njegove IP adrese. Ako se Ping uita bez parametara, pojavie se prozor New Target. U njega moete uneti IP adresu ili DNS ime vora koji elite da testirate komandom Ping. Moete izmeniti broj sekundi izmeu dva signala i veliinu TP paketa (u bajtovima), iako se preporuuje da zadrite podrazumevane vrednosti od jedne sekunde izmeu dva paketa i veliinu paketa od 40 bajtova. Pritisnite taster ESC
ALEXA 2002
17/915
POGLAVLJE 29
da biste zapoeli proveru pomou komande Ping. U NetWareu e se prikazati sledei statistiki podaci za svaki provereni vor:
Node Adresa ciljnog vora komande Ping. Sent Broj poslatih Ping paketa. Received Broj primljenih Ping paketa. High Najdue vreme odlaska i povratka paketa. Low Najkrae vreme odlaska i povratka paketa. Last Vreme odlaska i povratka poslednjeg Ping paketa. Average Proseno vreme odlaska i povratka Ping paketa. Trend Trenutni trend odziva paketa izraen u milisekundama.
29.3.2.2 Reavanje problema u razliitim konfiguracijama pomou komande Ping Komanda Ping nee naii na odgovor ako postoji problem u kablovima (to je oigledno), ali i ako mreni ureaji nisu konfigurisani na odgovarajui nain. To moe da znai da krajnjem voru nije dodeljena IP adresa, ili da server nije dobro konfigurisan. Mogue je i da usmeriva izmeu dva krajnja vora nije dobro podeen - ili nije dobro podeen IP protokol usmerivaa, ili usmerivaki protokol. Kad pokuavate da poaljete Ping pakete na odreenu adresu i ne dobijate odgovor, treba da proverite konfiguraciju protokola IP. Ako je server instaliran u mrei koja ve radi pod protokolom TCP/IP, obavezno podesite TCP /IP parametre na serverima tako da budu u skladu s postojeom konfiguracijom. Proverite da li server koristi isti usmerivaki protokol kao i ostatak mree, i da li su IP adrese na mrenim interfejsima servera vaee u postojeoj mrei. Proverite i vrstu okvira. Ako mrea prethodno nije bila podeena za protokol TCP/IP, svim ureajima u istom mrenom segmentu zadajte istu adresu mree i masku podmree, i proverite da li svaki ureaj u istom segmentu ima razliitu IP adresu. Ako se vor koji elite da proverite komandom Ping nalazi na drugom segmentu, proverite usmerivae izmeu na putu do odredinog vora. Svi usmerivai moraju da koriste isti usmerivaki protokol. Kada utvrdite da su svi ureaji izmeu servera i odredita ispravno podeeni (i da se nalaze na istom mrenom segmentu), pokuajte ponovo da poaljete Ping pakete. Ako server i odredite nisu na istom segmentu, prvo pokuajte da poaljete Ping pakete usmerivau u segmentu u kojem je i server. Ukoliko je test uspean, nastavite da proveravate sve usmerivae do odredita. U sluaju da provera prvog usmerivaa ne uspe, proverite vrstu okvira na serveru i usmerivau. Ako provera prvog usmerivaa uspe, ali ne i provera drugog i ostalih usmerivaa, proverite konfiguraciju usmerivakog protokola na usmerivaima i serverima. Protokoli treba da budu kompatibilni. Postupnim ispitivanjem ureaja u putanji lake ete otkriti uzrok problema u mrenoj konfiguraciji. Kada ustanovite izvor problema, pokuajte da ga otklonite. Ako moete da poaljete Ping pakete PC raunaru koji se nalazi na istom mrenom segmentu kao i vaa stanica, ali paketi poslati tom raunaru iz drugog mrenog segmenta ne stiu, proverite da li maska podmree odgovara segmentu u kom se nalazi odredina radna stanica.
ALEXA 2002
18/916
POGLAVLJE 29
29.3.3 TRACERT Tehniari povremeno proveravaju putanju paketa izmeu izvora i odredita. Komanda tracert (traceroute u operativnim sistemima poput Linuxa) prati putanju paketa i izvetava o skokovima. To je izuzetno vano kada spori Ping paketi i spori odgovori ukazuju na prespor rad mree (koji najee uzrokuje prevelik broj skokova). Ova komanda je zgodna i za utvrivanje poslednjeg uspenog skoka pre pada mree (i gubitka paketa). To se postie dodeljivanjem ivotnog veka (engl. Time to Live, TTL) paketu, u nadi da e svaki usputni ureaj poslati poruku o prekoraenom vremenu (ICMP time_exceed-ed). TTL vrednost je dozvoljen broj skokova paketa pre odbacivanja. Ta vrednost se poveava (poev od broja jedan) za jedan u svakom ciklusu, pa komanda tracert prima poruku o prekoraenom vremenu od svakog usmerivaa ili drugog ureaja kroz koji paket mora da proe. Zapamtile da komande tracert i traceroute rade na razliit nain. Komanda traceroute je zasnovana na ICMP-u, dok tracert koristi kombinaciju UDP-a i ICMP-a. 29.3.3.1 Upotreba komande tracert Za pokretanje komande tracert ili traceroute, zadavanje opcija i odabir odredinih vorova koristi se komandna linija. Sintaksa komande tracert u Windowsu NT/2000 glasi: tracert [-d] [-h maks_skok] [-j raunari][-w rok_za_ odgovor] odredite pri emu opcije znae sledee: -d Vrati samo IP adrese skokova i ne dodeljuj adrese imenima raunara. -h maks_skok Definie maksimalan broj skokova prilikom traenja odredinog vora. -h raunari Zadaje priblinu putanju paketa (usmeravanje na izvoru). -w rok_za_odgovor Broj milisekundi kao vreme ekanja pre isteka roka za odgovor. odredite TP adresa ili ime odredinog vora. Evo sintakse komande traceroute u Red Hat Linuxu 7.x: traceroute [-dFInrvx] [-g mreni_prolaz] [-i interfejs] [-f prvi_ttl] [-m max_ttl] [-p prikljuak] [-q broj_ upita] [-s izv_adr] [-t tos] [-w rok_za_odgovor] raunar [duzina_paketa] Recimo da elite da proverite ponaanje iznajmljenog Web servera. Upotrebite komandu tracert da biste proverili ime raunara: >tracert dlspubs.com Ili ograniite broj skokova na 10, na primer ovako: >tracert -h 10 dlspubs.com. tracert e generisati izvetaj kao onaj na slici 29.5. Prva kolona predstavlja broj skokova. U drugoj, treoj i etvrtoj koloni nalaze se vremena odlaska i
ALEXA 2002
19/917
POGLAVLJE 29
povratka paketa (u milisekundama). U petoj koloni su IP adrese (i/ili DNS ime) usmerivaa ili vora. Neobino dugi zastoji ili neaktivnost mogu da ukazuju na prevelik protok podataka izmeu izvora i odredita. 29.3.3.2 Reavanje problema pomou komande tracert Pomou komande tracert moete utvrdili putanju paketa. U primeru koji sledi, paket mora da proe dva usmerivaa (10.0.0.1 i 192.168.0.1) da bi stigao do odredinog raunara 172.16.0.99. Podrazumevani mreni prolaz odredinog raunara je 10.0.0.1, a IP adresa usmerivaa na mrei 192.168.0.0 jeste 192.168.0.1. >tracert 172.16.0.99 -d Tracing route to 172.16.0.99 over a maximum of 30 hops 12 ms 3 ms 2 ms 10.0.0.1 75 ms 83 ms 88 ms 192.168.0.1 73 ms 79 ms 93 ms 172.16.0.99 Trace complete.
SLIKA 29.5 Komanda tracert otkriva putanju paketa i mesta na kojima je prenos paketa sporiji ili je prekinut. Komanda tracert se koristi i za utvrivanje mesta u mrei na kom su paketi stali. U sledeem primeru, podrazumevani mreni prolaz je utvrdio da ne postoji odgovarajua putanja za raunar 192.168.10.99. Verovatno je u pitanju problem s konfiguracijom, ili mreni vor 192.168.10.0 ne postoji ( IP adresa nije dobra). >tracert 192.168.10.99 Tracing route to 192.168.10.99 over a maximum of 30 hops 1 10.0.0.1 reports: Destination net unreachable. Trace complete.
ALEXA 2002
20/918
POGLAVLJE 29
29.3.4 PATHPING Komanda pathping u Windowsu 2000 slui za praenje putanje podataka. Ona spaja komande ping i tracert, ali obezbeuje i dodatne informacije. Komanda pathping alje pakete svakom usmerivau na koji naie na putu do konanog odredita u odreenom vremenskom periodu, i generie rezultate na osnovu vraenih paketa prilikom svakog skoka. Budui da ova komanda prikazuje procenat izgubljenih paketa na svakom usmerivau ili vezi, lako je utvrditi koji bi usmerivai ili veze mogli predstavljati problem. 29.3.4.1 Upotreba komande pathping Komanda pathping pokree se sa komandne linije, na primer: >pathping dlspubs.com Potpuna sintaksa u Windowsu 2000 glasi: pathping [-n] [-h maks_skok] [-g raunari] [-p period] [-q upiti] [-w rok_za_odgovor] [-T oznaka] [-R] pri emu opcije imaju sledea znaenja: -n Ispii samo IP adrese ureaja i ne prevodi ih u imena. -h maks_skok Maksimalan broj skokova prilikom traenja odredinog vora. -g raunari Zadaje priblinu putanju paketa (usmeravanje na izvoru). -p period Broj milisekundi izmeu slanja dva Ping paketa. -q upiti Broj upita po skoku. -w rok_za_odgovor Vreme ekanja (u milisekundama) na svaki odgovor. -To oznaka Dodeljuje paketima oznaku prioriteta za drugi mreni sloj (na primer, IEEE 802.lp) i alje je svim mrenim ureajima na putanji. To pomae pri identifikovanju mrenih ureaja u kojima nije ispravno podeena obrada prioriteta na drugom mrenom sloju. Opcija -T se koristi za testiranje kvaliteta veze (engl. Quality of Service, QoS). -R RSPV test utvruje da li svaki usmeriva na putanji podrava Resource Reservation Protocol (RSVP), koji omoguava raunani da rezervie odreen deo propusnog opsega za tok podataka. Opcija -R se koristi i za proveru kvaliteta veze. 29.3.4.2 Reavanje problema pomou komande pathping Na slici 29.6 prikazan je tipian izvetaj nakon provere komandom pathping. Kada pokrenete ovu komandu, prvo se prikau rezultati provere usmerivaa, koji su veoma slini rezultatima dobijenim upotrebom komande tracert. Meutim, komanda pathping prikazuje i poruku o tome da prikuplja podatke, koja traje oko dva minuta (trajanje zavisi od broja skokova). Za to vreme komanda prikuplja podatke od svih usmerivaa i veza s njima. Po isteku tog perioda, pojavljuju se rezultati provere. Kolone This Node/Link, Lost/Sent = Pct i Address sadre najkorisnije informacije. Kao to se vidi na slici 29.6. na vezi izmeu ureaja 10.80.32.1 (skok 1) i 66.189.0.65 (skok 2) gubi se 13 procenata paketa. Sve druge veze funkcioniu na uobiajen nain. Usmerivai na skokovima 2 i 4
ALEXA 2002
21/919
POGLAVLJE 29
takoe isputaju pakete upuene njima, ali taj gubitak ne utie na prosleivanje. Stopa gubitka paketa na svakoj vezi (oznaena simbolom "I") ukazuje na broj izgubljenih paketa prosleenih putanjom - ovaj gubitak ukazuje na preoptereenost veze. Stope gubitaka podataka na usmerivaima (oznaenim njihovim IP adresama u poslednjoj koloni s desne strane) ukazuju na to da su procesori tih usmerivaa moda preoptereeni. Na primer, ini se da se ureaji na skokovima 14 i 21 ne odazivaju u zadatom intervalu. Takvi preoptereeni usmerivai mogli bi izazvati probleme izmeu izvora i krajnjeg odredita (naroito ako pakete prosleuju softverski usmerivai).
192.168.168.5 10.80.32.1 66.189.0.65 66.189.0.2 66.189.0.230 12.125.39.13 12.123.40.98 12.122.5.53 12.122.2.13 12.123.1.125 144.232.18.225 144.232.9.226 144.232.14.174 144.232.20.3 144.223.246.130 66.185.139.193 66.185.152.114 204.148.98.70 204.148.101.206 204.148.102.182 64 .12.129 .18 Computing statistics for 525 seconds... Source to Here This Node/Link Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address 0 192.168.168.5 0/ 100 = 0% | 1 2ms 0/ 100 = 0% 0/ 100 = 0% 10.80.32.1 0/ 100 = 0% | 2 Oms 13/ 100 = 13% 0/ 100 = 0% 66.189.0.65 0/ 100 = 0% | 3 Oms 0/ 100 = 0% 0/ 100 = 0% 66.189.0.2 0/ 100 = 0% | 4 1ms 0/ 100 = 0% 0/ 100 = 0% 66.189.0.230 0/ 100 = 0% | 5 1ms 0/ 100 = 0% 0/ 100 = 0% 12.125.39.13 0/ 100 = 0% 6 Oms 0/ 100 = 0% 0/ 100 = 0% 12.123.40.98 0/ 100 = 0% | 7 1ms 0/ 100 = 0% 0/ 100 = 0% 12.122.5.53 0/ 100 = 0% 8 15ms 0/ 100 = 0% 0/ 100 = 0% 12.122.2.13 0/ 100 = 0% | 9 15ms 0/ 100 = 0% 0/ 100 - 0% 12.123.1.125 0/ 100 = 0% |
SLIKA 29.6 Komanda pathping sadri funkcije komandi Ping i tracert i daje detaljne izvetaje o performansama veze izmeu dve stanice
ALEXA 2002
22/920
POGLAVLJE 29
10 15ms 0/100 = 0% 0/ 100 = 0% 144.232.18.225 0/ 100 = 0% | 11 16ms 0/ 100 = 0% 0/ 100 = 0% 144.232.9.226 0/ 100 = 0% | 12 16ms 0/ 100 = 0% 0/ 100 = 0% 144.232.14.174 0/ 100 = 0% 13 16ms 0/ 100 = 0% 0/ 100 = 0% 144.232.20.3 0/ 100 = 0% | 14 --100/100 =100% 100/ 100 =100% 144.223.246.130 0/ 100 = 0% 15 16ms 0/ 100 = 0% 0/ 100 = 0% 66.185.139.193 0/ 100 = 0% 16 16ms 0/ 100 = 0% 0/ 100 = 0% 66.185.152.114 0/ 100 = 0% 17 17ms 0/100= 0% 0/ 100= 0% 204.148.98.70 0/ 100= 0% 18 16ms 0/ 100 = 0% 0/ 100 - 0% 204.148.101.206 0/ 100 = 0% 19 16ms 0/ 100 = 0% 0/ 100 = 0% 204.148.102.182 0/ 100 - 0% | 20 18ms 0/ 100 = 0% 0/ 100 = 0% 64.12.129.18 100/ 100 =100% | 21 --100/ 100 =100% 0/ 100 = 0% 0.0.0.0 Trace complete.
SLIKA 29.6 Komanda pathping sadri funkcije komandi Ping i tracert i daje detaljne izvetaje o performansama veze izmeu dve stanice (nastavak) 29.3.5 NETSTAT Netstat je ozbiljan alat koji daje sveobuhvatne statistike podatke o protokolima i aktivnim TCP/IP vezama. Puna sintaksa komande netstat glasi ovako: netstat [-a] [-e] [-n] [-s] [-p protokol] [-i] [interval] pri emu navedene opcije znae sledee: -a Prikazuje sve veze i prikljuke spremne za uspostavljanje veze. -e Prikazuje statistike podatke o svim Ethernet vezama. -n Prikazuje sve adrese i brojeve prikljuaka u numerikom obliku, i ne prevodi adrese u imena. -s Prikazuje statistike podatke za protokole: TCP, IP, UDP, ICMP. -p protokol Prikazuje veze zadatog protokola. -r Prikazuje sadraj tabele usmerivaa. interval Ponovo prikazuje statistike podatke u zadatom vremenskom intervalu (zadatom u sekundama). Na primer, komanda netstat -a prikazuje sve veze, a komanda netstat -r prikazuje tabelu putanja i aktivne veze. Komanda netstat -e prikazuje statistike podatke o Ethernet vezama, a komanda netstat -s prikazuje statistike podatke o svakom protokolu. Kada upotrebite komandu netstat -n, program ne prevodi adrese i brojeve prikljuaka u imena. Na slici 29.7 prikazan je primer rezultata dobijenih komandom Netstat.
ALEXA 2002
23/921
POGLAVLJE 29
>netstat -a -e -s Interface Statistics Received Sent 6381673 46 08428 Unicast packets 20025 19780 Non-unicast packets 3339 238 Discards 0 0 Errors 0 0 Unknown protocols 9780 IP Statistics Packets Received = 23121 Received Header Errors = 0 Received Address Errors = 1 Datagrams Forwarded =0 Unknown Protocols Received = 0 Received Packets Discarded = 0 Received Packets Delivered = 23120 Output Request? = 19951 Routing Discards =0 Discarded Output Packets = 0 Output Packet No Route = 0 Reassembly Required =0 Reassenibly Successful = 0 Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMP Statistics Received Sent Messages 338 3507 Errors 0 0 Destination Unreachable 0 8 Time Exceeded 40 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echos 688 2811 Echo Replies 2661 688 Timestamps 0 0 Timestamp Repliea 0 0 Address Masks 0 0 Address Mask Replies 0 0 TCP Statistics Active Opens = 489 Passive Opens = 487 Failed Connection Attempts = 0 Reset Connections = 3 Current Connections = 20 Segments Received = 15921 Segments Sent = 15658 Segments Retransmitted =12 UDP Statistics Datagrams Received = 1556 No Ports = 4955 Receive Errors =0 Datagrams Sent = 774
Bytes
SLIKA 29.7 Komanda netstat daje detaljan izvetaj o TCP/IP vezama

ALEXA 2002
24/922
POGLAVLJE 29
29.3.6 IPCONFIG Komanda ipconfig je zgodna za proveru TCP/IP konfiguracije u Windowsu NT/2000 (u Unixu/Linuxu za to se koristi komanda ifconfig). Komanda ipconfig moe prikazati podatke o mrenoj konfiguraciji svakog mrenog adaptera u sistemu - podaci obuhvataju: IP adresu masku podmree podrazumevani mreni prolaz DNS server(e) informacije o domenu. U Windowsu 9x na klijentskim raunarima koristite komandu winipcfg umesto ipconfig. 29.3.6.1.Upotreba komande ipconfig Komanda ipconfig/all prikazuje detaljan izvetaj o konfiguraciji svih interfejsa, ukljuujui i konfigurisane serijske prikljuke. Ti podaci se mogu upotrebiti za proveru TCP/IP konfiguracije umreenog raunara, ili za dalje istraivanje problema s TCP/IP mreom. Na primer, ako je raunaru dodeljena IP adresa koja se ve koristi u mrei, bie prikazana maska podmree 0.0.0.0. Slika 29.8 prikazuje rezultate dobijene komandom ipconfig/all na serveru domena u Windowsu 2000. Ako se ne ini da je problem u TCP/IP konifiguraciji, proverite vezu sa ostalim raunarima na TCP/IP mrei pomou komande ping.
>ipconfig /all Windows 2000 IP Configuration Host Name : SERVER01 Primary DNS Suffix : admintration.dls.com Node Type : Broadcast IP Routing Enabled : No WINS Proxy Enabled : No DNS Suffix Search List . : admintration.dls.com dls.com Ethernet adapter Local Area Connection : Connection-specific DNS Suffix . .: Description : 82559 Fast Ethernet Physical AddreSS : 00 - E0 - 18-2F-65 - FC DHCP Enabled : Yes Autoconfiguration Enabled . . . . : Yes IP Address : 192.168.168.5 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.168.1 DHCP Server : 192.168.168.1 DNS Servers : 24.216.218.9 24.216.218.25 24 . 216 . 218 . 41 Lease obtained . ....: Tuesday,February05,2002 Lease Expires ....: Wednesday,February 06,2002
SLIKA 29.8 Pomou komande ipconfig tehniari mogu da provere i podese mrenu karticu i mrene parametre
ALEXA 2002
25/923
POGLAVLJE 29
29.3.6.2 Opcije Release i Renew Kada pokuavate da reite problem sa TCP/IP mreom, prvo proverite TCP/TP konfiguraciju raunara koji ne funkcionie valjano. Ako raunar koristi DHCP server, upotrebite komandu ipconfig /release da biste oslobodili tekuu IP adresu, a zatim komandom ipconfig /renew uzmite novu adresu. Kada zadate komandu ipconfig /renew, svi mreni adapteri raunara koji koristi DHCP (osim runo podeenih) pokuae da se poveu sa DHCP serverom i da auriraju postojeu konfiguraciju, ili da dobiju novu. 29.3.6.3 Ostale opcije komande IPCONFIG Komanda ipconfig /flushdns omoguava brisanje sadraja DNS kea na klijentskom raunaru u Windowsu 2000. Prilikom reavanja problema sa DNSom, primenite ovu komandu (ako treba) da biste iz kea obrisali snimljene negativne odgovore, kao i druge dinamiki dodate stavke. Zapamtite da se brisanjem kea ne eliminiu stavke koje su unapred uitane iz datoteke lokalnih raunara. Komanda ipconfig /registerdns u Windowsu 2000 slui za runo pokretanje dinamikog registrovanja DNS imena i IP adresa raunara. Ova opcija moe biti korisna prilikom reavanja problema u registrovanju imena DNS servera, ili prilikom dinamikog reavanja problema na vezi izmeu klijentskog raunara i DNS servera bez ponovnog pokretanja raunara. Ukoliko se ne zadaju parametri, komanda ipconfig/registerdns aurira sve aktivne DHCP adrese i registruje sve DNS servere koje dobija putem DHCP veze. Ako traite imena adaptera definisanih ovom komandom, unesite samo komandu ipconfig (nemojte joj dodavati parametre). Projavie se spisak svih adaptera na raunaru. Potom upotrebite komandu ipconfig/registerdns [adapter]. Ako proveravate zato dinamika registracija DNS imena ne funkcionie na klijentskom raunaru, uverite se da nije u pitanju jedan od uobiajenih razloga: Zona u kojoj klijent zahteva auriranje ili registraciju ne moe se dinamiki menjati. DNS serveri koje klijentski raunar koristi ne podravaju ili ne prepoznaju protokol za dinamiko auriranje DNS-a. Primarni DNS server te zone (ili onaj u koji je integrisan imenik) odbija zahtev za auriranje. To se najee javlja zato to klijentski raunar nije ovlaen da aurira sopstveno ime. Server ili zona nisu dostupni usled drugih problema, kao to su pad mree ili servera. Na klijentskom raunaru u Windowsu 2000 moete upotrebiti komandu ipconfig /showclassid da biste prikazali identifikator klase koji DHCP klijent upotrebljava u zahtevu za adresu od DHCP servera. Na slici 29.9 upotrebljeno je ime podrazumevanog adaptera, "Local Area Connection", i prikazan je ASCII niz (MyNewClassId) koji je identifikator DHCP klase u lokalnoj mrei.
>ipconfig /showclassid "Local Area Connection" Windows 2000 IP Configuration DHCP Class ID for Adapter "Local Area Connection": DHCP classID Name : Default BOOTP Class DHCP ClassID Description : User class for BOOTP clients DHCP ClassID Name : Default Remote Access Class
ALEXA 2002
26/924
POGLAVLJE 29
DHCP ClassID Description : User class for remote access client Host Name : SERVER01 Primary DNS Suffix : admintration.dlspubs.com Node Type : Hybrid IP Routing Enabled : No WINS Proxy Enabled : No Ethernet adapter Local Area Connection: Connection-specific DNS Suffix : Description : Combo PCMCIA EthernetCard Physical Address : 00-00-00-00-7C-DC DHCP Enabled : Yes Autoconfiguration Enabled : Yes IP Address : 192.166. 1.51 Subnet Mask : 255.255.255.0 Default Gateway : 10.0.0.1 DHCP class ID : MyNewclassId DNS servers : 10.0.0.3 Primary WINS server : 10.0.0.5
SLIKA 29.9
Komanda ipconfig se moe koristiti i za proveru DHCP parametara.
Identifikator klase mrene kartice na klijentskom raunaru u Windowsu 2000 moete podesiti pomou komande ipconfig /setclassid, tako to navedete ime mrene kartice i novo ime klase. Na primer, komanda: >ipconfig/setclassid "Local Area Connection" MyNewClassId zadae MyNewClassid kao identifikator klase u lokalnoj mrei za komunikaciju izmeu klijentskog raunara i DHCP servera. 29.3.6.4 Komanda ipconfig Za prikazivanje podataka o konfiguraciji IP protokola i izmenu konfiguracije u Unixu/ Linuxu koristi se komanda ifconfig. Ta komanda se zadaje prilikom pokretanja operativnog sistema pri poetnom konfigurisanju mrenih kartica u sistemu. Kada se sistem pokrene, samo administrator moe da menja konfiguraciju pomou te komande. Prilikom reavanja problema u Unixu/Linuxu, ova komanda slui za brzu proveru ispravnosti konfiguracije sistema. Ako samo elite da prikaete tekuu konfiguraciju, unesite komandu ifconfig bez dodatnih parametara. Administrator moe da zadaje sledee komande za izmenu konfiguracije: ifconfig arp Ukljuuje Address Resolution Protocol (ARP). Ako elite da iskljuite ovaj protokol, upotrebi te komandu ifconfig -arp. ifconfig dhcp Upotrebile DHCP da biste dobili adresu mrene kartice. Ako ne uspevate, pokuajte s komandom ifconfig auto-dhcp. ifconfig down Iskljuuje interfejs i sve tekue mrene veze preko tog adaptera. ifconfig metric [vrednost] Zadaje metriku putanje na interfejsu. ifconfig netmask [maska] Podeava masku podmree mrene kartice.
ALEXA 2002
27/925
POGLAVLJE 29

ifconfig: www.linuxdoc.org/LDP/nag2/x-087-2-iface.ifconfig.html ipconfig: www.computerhope.com/ipconfig.htm netstat: support.morehouse.edu/winipcfg.html pathping: www.ece.villanova.edu/~kpreddy/Pathping.html ping: www.ping127001.com/pingpage.htm tracert: www.tracert.com winipcfg: support.microsoft.com/directory/article.asp?ID=KB; EN-US;Q141698
ALEXA 2002
28/926
30
REAVANJE PROBLEMA POMOU ANALIZATORA PROTOKOLA
PREGLED POGLAVLJA
Osnovni pojmovi o analizatoru Prikupljanje i analiza paketa . . . . 943 protokola . . . . . . . . . . . . . . . . . 928 Reavanje problema pomou analizatora . . . . . 951 Poreenje hardverskih i softverskih analizatora . . . . . 929 Uobiajeni problemi u Osnovne funkcije . . . . . . . . . . . . . . . 930 Ethernet mreama . . . . . . . . 951 Ostale opcije . . . . . . . . . . . . . . . . . . . 933 Provera fizikog sloja . . . . . . . . . 952 Povezivanje zasebnog Provera sloja veze podataka . . . 954 analizatora protokola . . . . . . 936 Otklanjanje greaka Upotreba analizatora . . . . . . . . . . . 938 u Token Ringu . . . . . . . . . . . . 956 Otkrivanje problema Dodatni izvori informacija . . . . . 958 u realnom vremenu . . . . . . . . 938
ao to ste dosad videli, mree su postale veoma bitne u velikim i malim preduzeima. Pomou deljenih datoteka, raunovodstvenih sistema, elektronske pote i pristupa Internetu, raunarske mree su smanjile trokove, ujednaile procese i pojednostavile zajedniko korienje informacija. Meutim, mree su najee sloene kombinacije hardvera i softvera, pa mreni problemi mogu da utiu na produktivnost desetina (ak i stotina) korisnika. Vano je brzo i efikasno pronai i otkloniti problem. Kada ne bi bilo naina za prikazivanje i interpretiranje mrenog saobraaja, tehniari bi bili ogranieni na dugotrajne i mukotrpne metode pokuaja i greaka. Analizatori protokola omoguavaju tehniarima da analiziraju rad mree i da otkriju problematina
ALEXA 2002
POGLAVLJE 30
ANALIZATOR PROTOKOLA
mesta. Na primer, analizator protokola moe pomoi tehniaru da pronae stanicu koja alje prevelik broj paketa, ili ima probleme. Takve podatke je praktino nemogue dobiti metodom pokuaja i greaka. U ovom poglavlju bie rei o nekoliko metoda za reavanje mrenih problema pomou softvera za analiziranje protokola instaliranog na umreenom PC raunaru. lako postoje i hardverski analizatori protokola, u ovom poglavlju smo podrazumevali da koristite softverski analizator na lokalnom PC raunaru, poput umreenog prenosivog raunara ili neke druge dijagnostike platforme.
30.1 OSNOVNI POJMOVI O ANALIZATORU PROTOKOLA

Analizatori protokola su alat kojim tehniari i administratori nadgledaju mreni saobraaj, analiziraju ga da bi dobili podatke u realnom vremenu ili trendove pomou kojih efikasno mogu da identifikuju i do 85% svih mrenih problema. Ti alati ak mogu i da simuliraju saobraaj i druge mrene uslove. Na primer, analizator protokola moe da: Identifikuje problematine umreene stanice. Filtrira i snima podatke na osnovu niza kriterijuma. Identifikuje izvor i odredite izabranog mrenog protoka. Izmeri iskorienost mree i njenu efikasnost. Pozove na uzbunu kada se unapred zadati parametri prevaziu. Bez podataka koje daje analizator protokola nema naina da se sazna ta se dogaa unutar mrenih veza. Bez tih alata, mreni problemi se ne bi mogli identifikovati i reiti sve do prekida rada hardvera. Takav problem bi pak skupo kotao organizaciju zbog smanjene produktivnosti i oteenja mree, ili zbog bezbrojnih sati pokuaja da se otkloni problem. Dananji analizatori mree mogu da dekodiraju i obrade podatke, da utvrde koji dogaaji uzrokuju greku, i da potom o tome obaveste administratora. Za rad sa analizatorima protokola potrebno je odreeno znanje. Budui da analizatori protokola uglavnom prikupljaju okvire, neophodno je temeljno poznavanje protokola (do nivoa okvira) radi interpretiranja dobijenih podataka. Vano je i poznavanje metoda pristupa u mreama tipa Ethernet i token ring da bi se potpuno shvatile dobijene informacije. Na primer, tehniar mora razumeti CSMA/CD da bi shvatio znaaj prevelikog broja sukoba u Ethernet segmentu mree, i poznavati duine okvira u Ethernet mrei da bi razumeo zato krai okviri uzrokuju problem. Pored dijagnosticiranja, analizator protokola obezbeuje podatke na osnovu kojih administratori odluuju o proirivanju mree, a mogu i da simuliraju optereenja mrenog saobraaja i razliite radne uslove. Analizator moe da prikae mrene trendove iz kojih se administrator upoznaje sa podacima o dugoronim performansama i na osnovu kojih se odluuje o eventualnom proirivanju mree. Analizator ak pre nadogradnje moe da generie dodatni saobraaj na mrei radi ocene potencijalnih scenarija tipa kad bi... (videti poglavlje 27 Poreenje mrenih i standardnih performansi).
ALEXA 2002
2/928
POGLAVLJE 30
30.1.1 POREENJE HARDVERSKIH I SOFTVERSKIH ANALIZATORA Analizatori protokola obino sadre i hardverske i softverske komponente i znaajno su se razvili u poslednjih nekoliko godina. Prvi analizatori su stizali u velikim, nezgrapnim kutijama s relativno jednostavnim hardverskim sistemom za prikupljanje podataka i izradu izvetaja. Ti analizatori gotovo da nisu imali funkcije za interpretaciju i naknadnu obradu podataka, ve su obezbeivali sirove podatke koje su mogli da razumeju samo tehniki udaci. Takvi analizatori su bili jako skupi (oko 30.000 dolara) i koristile su ih samo najvee organizacije. 30.1.1.1 Softverski analizatori Kako je rasla procesorska snaga raunara, razvijali su se i softverski analizatori. Pomou analitikog softvera instaliranog na raunaru, mrena kartica je mogla da uhvati sve pakete u mrei, bez obzira na adresu. Mnogi modeli mrenih kartica mogu da prikupe sve pakete - ta funkcija se esto naziva promiskuitetni reim rada (engl. promiscuous mode). Na taj nain se postiglo prikupljanje, snimanje, obrada i prikazivanje mrenih podataka na obinom personalnom raunaru, umesto na specijalizovanom hardverskom ureaju (i po znatno nioj ceni). Softverski analizatori protokola obino sadre komponentu koja prikuplja podatke u segmentu lokalne mree. Element za prikupljanje podataka alje rezultate (pomou operativnog sistema raunara) do komponente za analizu koja ih dekodira, obrauje i prikazuje u jednom od nekoliko oblika. Prelazak na softverske analizatore znatno je smanjio trokove analiziranja mree, ali takvi raunari jo uvek nisu bili prenosivi (obino su se morali prevoziti od segmenta do segmenta mree). Danas prenosivi raunari imaju snagu koju zahtevaju moderni softverski analizatori, i lako se mogu preneti i ukljuiti u bilo kom delu firme. Upamtite da instalacija softverskog analizatora na bilo kom raunaru moe da prouzrokuje isputanje okvira (ako se bafer mrene kartice prepuni). Dananji softverski analizatori protokola (kao to su Network Instruments Observer ili Network General Sniffer) mogu da rade na svakoj umreenoj radnoj stanici pod Windowsom 98/Me/NT/2000/XP. Da bi se analizatoru protokola omoguilo da prikuplja podatke i iz drugih delova lokalne ili regionalne mree (pored lokalnog segmenta lokalne mree), radnim stanicama na drugim mrenim segmentima dodaju se spoljne softverske komponente koje se nazivaju sonde (engl. probes). To se naziva distribuirano okruenje (engl. distributed environment). Udaljene sonde prikupljaju podatke isto kao i lokalne sonde, i alju ih konzoli sa analizatorom protokola na analizu. Pomou sondi se sa jedne radne stanice mogu reavati problemi iz vie mrenih segmenata. 30.1.1.2 Novi ivot hardvera Hardverski analizatori su se znaajno poboljali nakon dodavanja softvera za naknadnu obradu i interpretaciju podataka, i oni su i dalje jedna od mogunosti u razvijenim mreama. Hardverski analizatori protokola mogu da obezbede funkcionalnost u veoma vanim situacijama, to je nemogue sa softverskim proizvodima tog tipa. Hardverski instrumenti su obino podesniji za brza mrena okruenja (kao to je 100/1000BaseT) nego softverske aplikacije koje se
ALEXA 2002
3/929
POGLAVLJE 30
oslanjaju na mrenu karticu za prikupljanje podataka. Hardverski analizatori sadre specijalna kola koja rade mnogo bre od softvera, a obino su i pouzdanija. Upamtite da analizator zasnovan na raunaru moe biti ogranien karakteristikama mrene kartice. Na primer, neke obine mrene kartice imaju ugraenu funkciju koja automatski odbacuje odreenu vrstu paketa s grekom. Dakle, ako pokuavate da utvrdite tip greke koja uzrokuje probleme u mrei, softverski analizator na raunaru moda nee moi da vam pomogne. Iako mrena kartica moe da prepozna bukvalno svaki paket u mrei, niko ne moe da garantuje da moe da prikupi sve podatke i proslede ih protokolima vieg nivoa. Kada mrena kartica prikupi sve okvire i prosledi ih protokolu vieg nivoa, ona radi u promiskuitetnom reimu. Neke mrene kartice (naroito starije) ne mogu da rade u tom reimu, pa obavezno pogledajte njihovu dokumentaciju ako hoete da ih instalirate na radnu stanicu na kojoj e se nalaziti i softver za analiziranje protokola. Hibridna vrsta analizatora protokola sadri ono najbolje iz softverskih i hardverskih proizvoda te vrste. Hibridni analizatori imaju funkcije prikupljanja i filtriranja, objedinjene u posebnoj hardverskoj komponenti koja se povezuje s radnom stanicom (ili prenosivim raunarom). U tom sluaju raunar obrauje, prikazuje i snima podatke, a hardverska komponenta ima posebna elektronska kola i mogunost prikupljanja podataka iz samih veza. Ovakav analizator je skuplji od softverskog proizvoda, ali moe da analizira pri mnogo brem protoku podataka i koristan je za okruenja s velikim propusnim opsegom (poput mrea sa optikim kablovima). 30.1.2 OSNOVNE FUNKCIJE Cilj analizatora protokola je da prikuplja i prikae podatke iz mrenih veza. Analizator se povezuje s mreom kao komponenta za snimanje podataka, koja nadgleda saobraaj, ali sama generie vrlo malo podataka (a ponekad to uopte ne ini). Svaki okvir koji putuje mrenom vezom snima se u memorijski bafer analizatora (iako se odreenti tipovi podataka mogu filtrirati, ako ne elimo da ih analizator prikuplja). Pogledajmo osnovne funkcije analizatora protokola. 30.1.2.1 Prikupljanje podataka Analizator protokola prikuplja pakete podataka dok putuju kroz mreni segment i dodeljuje im vremenski ig. Mnogi analizatori prikupljaju mrene putanje u unapred definisanom vremenskom roku ili kao odgovor na odreeni dogaaj (slika 30.1). Analizator prima podatke kroz svoj bafer i obino ima opcije za snimanje sadraja bafera u datoteku ili na disketu, odnosno na vrsti disk, radi kasnije analize ili uporeivanja. Analizator prikuplja podatke u bafer ograniene veliine. Kada se bafer popuni, analizator nove podatke upisuje preko starih. Na primer, ako ostavite analizator da radi ceo dan, najraniji podaci e moda biti izgubljeni, jer e preko njih biti upisani podaci prikupljeni kasnije tokom dana. Preporuujemo da konfiguriete vei bafer za prikupljanje podataka (kada su u pitanju softverski analizatori), ili da kupite to vie memorije i prostora na vrstom disku (kada su u pitanju hardverski analizatori). to vie prostora imate za snimanje prikupljenih podataka, to ete imati vie materijala za kasniju analizu.
ALEXA 2002
4/930
POGLAVLJE 30
SLIKA 30.1 Analizator prikuplja pakete da bi snomio mreni saobraaj koji e se kasnije analizirati. 30.1.2.2 Filtriranje podataka Prikupljanjem ba svih paketa podataka iz mree, verovatno bi se dobilo mnogo vie informacija nego to je potrebno za otklanjanje konkretnog problema (a to bi sigurno popunilo i najvei bafer). Gotovo svi tipovi analizatora protokola imaju niz filtara za prikupljanje podataka koji se mogu podesiti tako da eliminiu sve osim definisanih vrsta podataka (slika 30.2). Filtriranjem se mogu odabrati vorovi, serveri, protokoli, klase odredita, ili mreni dogaaji. Ako znate da je problem povezan sa IPX-om, podesite filtar analizatora da prikuplja samo IPX pakete - eliminiui sve ostale protokole i smanjujui broj podataka u baferu. Odnosno, ako znate da problem izaziva odreeni vor, podesite filtar analizatora da proverava sve pakete koji ulaze u dati vor i izlaze iz njega. Paketi se mogu filtrirati tokom prikupljanja podataka, ili prilikom njihovog prikazivanja. Na primer, moda hoete da snimite sve okvire u odreenom vremenskom periodu, ali ete pregledati samo neke od njih radi otklanjanja problema. 30.1.2.3 Deifrovanje podataka Analizator protokola moe da deifruje prikupljene pakete pomou prevodioca protokola. Neki analizatori protokola deifruju samo jednu vrstu protokola, dok drugi imaju vienamenske prevodioce koji se mogu naknadno kupiti (ili se isporuuju s proizvodom kao dodatni programi). Postupak deifrovanja obuhvata rastavljanje svakog prikupljenog paketa po redu, i deifrovanje razliitih slojeva protokola u prikupljenim okvirima. Ove informacije se obino prikazuju u saetku pisanom standardnim engleskim jezikom (slika 30.3). Evo ta biste videli kada biste zavirili u okvir podataka.
ALEXA 2002
5/931
POGLAVLJE 30
SLIKA 30.2 Filtri omoguavaju prikupljanje samo odreenih vrsta paketa ime se postie due snimanje sa manje memorije. Po pravilu, analizatori protokola ne deifruju pakete i ne uporeuju ih sa OSI modelom na nivou svakog sloja. U praksi, analizatori esto kombinuju slojeve. Gornja tri sloja OSI modela (aplikacija, prezentacija i sesije) esto se kombinuju u jedan deifrovan sloj koji se naziva sloj aplikacije (engl. application layer), zato to mali broj protokola (poput NetBIOS-a) funkcionie na nivou sesije ili prezentacije. Na ovom nivou, analizator uglavnom nadgleda kako je aplikacija podeena za vezu dva vora i kako ta dva vora komuniciraju kroz aplikaciju. Na primer, moe se otkriti spor prenos datoteka. Analizatori najee nazivaju transportni OSI sloj sloj veze (engl. connection layer), i analiziraju efikasnost komunikacije krajnja dva vora, kao i njihov oporavak od greaka. Neki analizatori OSI mreni sloj nazivaju sloj mrene stanice (engl. network station layer). U ovom sloju nadgledaju se mrene adrese, i otkrivaju problemi sa usmeravanjem i duplirane mrene adrese. Na OSI sloju veze podataka i fizikom sloju - koje neki analizatori nazivaju DLC sloj stanice (engl. DLC station layer) - analizator kontrolie konkretan prenos podataka i fizike greke u prenosu. Na ovom nivou mogu se otkriti CRC greke, greke emitovanih okvira i nedostaci propusnog opsega. 30.1.2.4 Prikazivanje podataka Analizator protokola bi bio beskoristan kada administratorima ne bi prikazivao deifrovane informacije. Prikazivanje podataka moe biti poseban korak nakon prikupljanja podataka (podaci se prvo prikupljaju a zitim se datoteka s podacima pregleda), ili se moe obavljali istovremeno s prikupljanjem. Ova druga metoda je korisnija, jer omoguava administratoru da pregleda vie ekrana istovremeno da bi ustanovio ta se dogaa u realnom vremenu. Veina analizatora sadri grafike prikaze parametara kao to su iskorienje mree, iskorienje protokola itd. Kada okvir proe kroz filtar za prikazivanje, moe se prikazati u saetom reimu, detaljnom reimu, u heksadecimalnom obliku ASCII reima itd. U nekim analizatorima, mogu se istovremeno otvoriti sva tri tipa prikaza (iako to moe biti zbunjujue).
ALEXA 2002
6/932
POGLAVLJE 30
SLIKA 30.3 Prikupljeni podaci se mogu deifrovati prema individualnim paketima da bi se proverilo da li su oteeni i tome slino. 30.1.3 OSTALE OPCIJE Moderni analizatori protokola (kao to je Observer) nude mnoge dodatne funkcije i opcije. Naveemo najee. Setite se ovih funkcija kada budete birali analizator za svoju mreu. 3.1.3.1 Pozivi na uzbunu (alarmi) Alarmi obezbeuju aktivan pristup nadgledanju mree. U nekim analizatorima administrator moe da podesi prag ijim se prekoraenjem aktivira alarm. Na primer, ako podesite prag iskorienja Ethernet mree na 25 procenata, biete upozoreni na vreme, pre nego to se mrea zagui. Imaete vie vremena da isplanirate nadogradnju ili optimizaciju mree pre nego to uslovi rada postanu kritini. U mnogim analizatorima, ovi pragovi su unapred podeeni na prihvatljiv nain, ali ih lako moete izmeniti (slika 30.4).
SLIKA 30.4 Dobiete upozorenje o potencijalnim problemima pre nego to postanu dovoljno ozbiljni da ugroze rad mree.
ALEXA 2002
7/933
POGLAVLJE 30
3.1.3.2 Dogaaji koji pozivaju na akciju Administrator lako moe podesiti analizator da prepozna odreeni mreni dogaaj i preduzme neto. Na primer, kada analizator ustanovi takav dogaaj (kao to je udvojena mrena adresa), poinje da snima ili prikuplja podatke na disk, a moe se podesiti da prekine snimanje nakon zavretka dogaaja. Ova funkcija je izuzetno korisna kada znate koje dogaaje hoete da snimate, ali ne znate kada bi se mogli dogoditi. Umesto da nasumino prikupljate podatke i troite vreme na izradu izvetaja - u nadi da ete uhvatiti odreeni dogaaj - programirajte analizator da prikuplja podatke kada prepozna dogaaj. Evo jednog primera na softverskom analizatoru Observer. Recimo, hoete da analizator pone prikupljanje podataka kada ustanovi greke u okvirima u Ethernet mrei. Otvorite karticu Alarm List (kao na slici 30.4) i izaberite opciju Ethernet Frame Errors. Pritisnite karticu Triggers da biste definisali dogaaj koji e pokrenuti upozorenje (slika 30.5). U ovom sluaju postoji samo jedan odgovarajui dogaaj, ali moete podesiti procenat okvira s grekom, najmanji broj paketa i prosean interval snimanja. Kada podesite te parametre, izaberite karticu Actions (slika 30.6) da biste definirali odgovor analizatora na pomenuti dogaaj. Izaberite opcije i primenite ih. Na taj nain ete moi da nadgledate uslove rada mree ne troei vreme uzalud.
SLIKA 30.5 Podesite upoyorenja tako to ete izmeniti parametre nadgledanog dogaaja. 3.1.3.3 Izrada etalona ponaanja mree Neki analizatori protokola, kao to je Observer, mogu da prate mrenu aktivnost i performanse tokom normalnog rada da bi ustanovili uobiajen nivo mrene aktivnosti. Ti podaci se zatim koriste za izradu etalona ponaanja mree s kojim se moe uporediti rad mree kasnije kada se javi problem. U pojedinim sluajevima, neki prikupljeni podaci se mogu snimiti da bi se kasnije rekonstruisala ili simulirala greka za potrebe istraivanja. U poglavlju 27 nai ete dodatne informacije o izradi etalona ponaanja mree.
ALEXA 2002
8/934
POGLAVLJE 30
3.1.3.4 Alternativna imena Ponekad je teko ustanoviti na koju se stanicu ili korisnika odnose rezultati analize. Na primer, lepo se vidi da IP adresa 192.168.1.4 uzrokuje najvei protok, ili da se na hardverskoj (MAC) adresi 03:FD:3E:44:A5:50 javlja najvei broj Ethernet greaka, ali je neto sasvim drugo kada vidite da je u pitanju Perina radna stanica ili server odeljenja za istraivanje i razvoj. Mnogi analizatori stoga sadre tabele adresa i odgovarajua alternativna imena (alijase). Neki analizatori prave takve tabele automatski, ili omoguavaju uitavanje postojeeg spiska alternativnih imena.
SLIKA 30.6 Kada podesite upozorenja definiite automatsku reakciju analizatora na dogaaj. 3.1.3.5 Generisanje saobraaja Analizatori protokola (poput Observera) sadre generator saobraaja koji podrava vie protokola (slika 30.7). Ponekad se naziva i simulator. Generator podataka moe da napravi pakete odreene veliine, brzine, u odreenom broju i sa eljenim zaglavljima. Ta funkcija je veoma korisna kada administrator eksperimentie da bi zakljuio ta e se dogoditi u odreenim uslovima izmeu dve stanice. Pomou simulacija administrator mree moe da sazna kako bi se mrea ponaala u odreenim uslovima rada. 3.1.3.6 Analiziranje mrenog hardvera Iako vrednost analizatora lei u tome to proveravaju mrene pakete, neki analizatori (poput Observera) mogu da proveravaju i rad hardvera: Funkcije kao to je Router Observer proveravaju iskorienost jednog ili vie usmerivaa u realnom vremenu. Na taj nain, moe se brzo utvrditi da li je taj usmeriva usko grlo, i da li ga zaguuju ulazni ili izlazni paketi (ili oba). Proverom arhive dolazi se do zakljuka da li je u pitanju hronian problem (koji moda zahteva bru vezu) ili akutan problem (koji moda ukazuje na kvar). Mrene greke se mogu pretraivati po stanicama, ako Observer radi na radnoj stanici s mrenom karticom za koju sadri i upravljaki program ErrorTrak firme Network Instruments. Ozbiljnost problema moete oceniti proveravajui uestalost greaka. Za takve podatke su ranije bili potrebni skupi hardverski analizatori. I danas su za ovu vrstu analizatora zasnovanog na raunaru potrebni odreeni modeli mrene kartice i upravljakih programa, pa bi primena ove funkcije mogla ograniiti izbor raunarske platforme.
ALEXA 2002
9/935
POGLAVLJE 30
SLIKA 30.7 Funkcija za generisanje saobraaja moe da simulira razne uslove rada radi ispitivanja izdrljivosti i ponaanja u takvim situacijama. Analizatori mogu tano da podese optimalan propusni opseg nove skretnice prikazujui raspodelu optereenja mree izmeu ureaja. Alati poput Observera mogu odgovoriti na pitanje zato postojea skretnica ne daje zadovoljavajue performanse. Hronoloki poreani podaci o efikasnosti sistema mogu da ukau na to kada je izmena ili rekonfiguracija mree negativno uticala na propusni opseg, i da li je dolo do postepenog poveavanja ili smanjenja prenosne moi mree. Ovaj alat je koristan i pre i posle nadogradnje. Analizator moe da otkrije neispravan razvodnik ili mrenu karticu tako to e identifikovati stanicu s prevelikom emisijom podataka. 30.1.4 POVEZIVANJE ZASEBNOG ANALIZATORA PROTOKOLA Prvi korak prilikom upotrebe prenosivog analizatora protokola jeste fiziko povezivanje sa mreom koju treba testirati, i ispravno podeavanje za tu vezu. Analizator se moe povezati kao vor u mrei, ili tako da nadgleda protok podataka izmeu vorova. Veza i konfiguracija zavise od planiranih testova, kao i od fizikog okruenja (razvodnika i skretnica). Razvodnik (engl. hub) prenosi pakete koji stiu do prikljuka svim ostalim prikljucima koje sadri. To znai da su svi raunari povezani sa razvodnikom u stanju pripravnosti za komunikaciju sa svim drugim raunarima. S druge strane, skretnice (engl. switches) saznaju za poloaj raunara u mrei beleenjem fizikih adresa ureaja u svakom segmentu mree i prosleivanjem ili filtriranjem paketa, u zavisnosti od odredine adrese. Kada paket doe do skretnice, ona uporedi adrese fizikog izvora i odredita i izoluje njihovu komunikaciju od ostalih prikljuaka skretnice. Stoga kontrola i nadgledanje skretnica esto predstavljaju problem. Jedan od najveih izazova prilikom testiranja mree sa skretnicama jeste dinamika izmena saobraaja - skretnica e otvarati i zatvarati prikljuke u zavisnosti od saobraaja. To morate uzeti u obzir kada povezujete analizator s
ALEXA 2002
10/936
POGLAVLJE 30
mreom. Na primer, ako poveete i konfiguriete analizator kao vor u okruenju sa skretnicom neete uspeti da nadgledate sve podatke koje hoete. Budui da ni jedan drugi mreni element ne zna za postojanje analizatora, nijedan od njih mu nee slati podatke, pa e skretnica blokirati fiziki prikljuak na koji je analizator povezan. Jedini saobraaj koji e analizator moi da prikupi bie emitovani paketi. Pre povezivanja analizatora proverite di li mreno okruenje sadri skretnicu ili razvodnik. U okruenju sa skretnicom poveite i podesile analizator u reimu za nadgledanje tako di vidi sve podatke izmeu odreene skretnice i servera/radne stanice. U okruenju sa razvodnikom, poveite i konfiguriite analizator kao vor, tako da vidi saobraaj usmeren ka svim prikljucima na razvodniku. 3.1.4.1 Povezivanje analizatora u vidu vora Pri povezivanju u vidu vora, koje se ponekad naziva i povezivanje od take do take (engl. point-to-point connection), prikljuak analizatora se povezuje sa slobodnim prikljukom razvodnika ili skretnice i koristi se uglavnom u okruenju s razvodnicima. Na taj nain analizator preuzima funkciju nezavisnog vora u mrei. Analizator prikuplja sve podatke koji prolaze kroz razvodnik, isto kao i bilo koji drugi vor u Ethernet mrei. U tom sluaju, analizator se povezuje direktno sa dostupnim razvodnikom pomou kabla tipa RJ-45 100 BaseT (ija je najvea duina 100 metara). Analizator moe da nadgleda saobraaj iz svih stanica koje dele domen sukoba s prikljukom razvodnika na koji je analizator povezan. To istovremeno omoguava analizatoru da generie saobraaj u mrei. U zavisnosti od veza vorova, analizator moe da radi u poludupleksnom ili punom dupleksnom reimu. Poludupleksni reim se uglavnom koristi u Ethernet mreama brzine 10 Mb/s u kojima analizator alje i prima podatke u razliito vreme. Puni dupleksni reim obino se koristi u Fast Ethernet mreama u kojima se podaci alju i primaju istovremeno, ime se dobija propusni opseg od 200 Mb/s. 3.1.4.2 Povezivanje analizatora u reimu za nadgledanje Analizatori se povezuju u reimu za nadgledanje (koji se ponekad zove i redni reim) u mreama sa skretnicama. Analizator se instalira izmeu prikljuka skretnice i servera (ili segmenta servera). U praksi se skretnica obino povezuje direktno sa serverom pomou ukrtenog kabla. Ako elite da veete analizator izmeu servera i skretnice, iskljuite kabl iz servera i poveite ga s prikljukom vora na analizatora. Potom poveite ukrteni kabl od skretnice do njenog prikljuka na analizatoru. Ovaj reim odgovara i Ethernet mreama na 10 Mb/s i Fast Ethernet mreama na 100 Mb/s. Upamtite sledea ogranienja kada koristite analizator u reimu za nadgledanje. U reimu za nadgledanje analizator najee ne moe da generie pakete podataka. Ovaj reim omoguava nadgledanje punog dupleksa na mestima na kojima se prikupljaju podaci koje skretnica alje serveru i obrnuto. Uvek koristite postojei kabl izmeu servera i skretnice. To moe biti ukrteni ili direktni kabl, u zavisnosti od upotrebljene opreme. Drugi kabl uvek treba da bude direktan da se signali ne bi sluajno obrtali.
ALEXA 2002
11/937
POGLAVLJE 30
U reimu za nadgledanje analizator ne regenerie signal, pa zbir duina oba kabla ne bi trebalo da prelazi 100 metara. Kada se iskljui napajanje analizatora, veza izmeu skretnice i servera se obino ne prekida. U okruenju s optikim vlaknima, skretnica se obino ne povezuje direktno sa serverom preko optikog kabla. Meutim, ipak ete morati da instalirate analizator izmeu skretnice i servera. Kao i u sluaju RJ-45 kablova, iskljuite optiki kabl iz servera i poveite ga za prikljuak vora na analizatoru. Naii ete i na ureaje sa ST ili SC prikljucima, pa zato proverite da li modul analizatora moe da prihvati takav kabl.
30.2 UPOTREBA ANALIZATORA PROTOKOLA

Budui da ste saznali poneto o analizatorima protokola i da znate kako funkcioniu, vreme je da pogledamo kako se koriste pri reavanju problema. U ovom delu poglavlja koristiemo kao primer sasvim solidan analizator. Observer Suite firme Network Instruments. Zapamtite da se analizatori protokola znatno razlikuju po svojim funkcijama i performansama, pa dodatne informacije uvek potraite u dokumentaciji konkretnog analizatora. 30.2.1 OTKRIVANJE PROBLEMA U REALNOM VREMENU Mogli biste odmah da se pozabavile prikupljanjem paketa podataka i njihovom analizom, ali mnogi analizatori protokola imaju niz alatki primenljivih u realnom vremenu za testiranje i utvrivanje mrenih problema. esto je korisno zapoeti postupak ovim alatkama da biste shvatili prave posledice problema, a tek zatim prikupljati podatke i analizirati ih da bi se ustanovio uzrok problema. 30.2.1.1 Identifikovanje mrenih imena Reim za identifikovanje mrenih imena (Discover Network Names) prikuplja sve mrene adrese segmenta, snima ih u tabelu za filtriranje i dodeljuje im alternativna imena (alijase). Zahvaljujui ovoj funkciji moete da vidite sve stanice u mrei, a veoma je korisna kada jedna stanica postane nedostupna, ili kada proveravate da li nova stanica dobro funkcionie. Dodelite ime mrenoj adresi ili upotrebite IP adresu, DNS ime, korisniko ime u NetWareu, ili korisniko ime za rad u mrei pod Windowsom. Kada modul snimi mrena imena, moete ih koristiti u svim upitima. Poznavanje mrenih imena esto olakava identifikovanje problematinih radnih stanica ili drugih mrenih ureaja. Ako ne moete direktno da identifikujete grupu mrenih imena, Observer omoguava uvoz spiska adresa u tabelu. Samo pritisnite ikonicu Discover Network Names na paleti alatki u Observeru, pa e se otvoriti odgovarajui okvir za dijalog (slika 30.8). Zaponite postupak identifikacije i pustite program da radi. Videete da se tabela popunjava. Kada program zavri aktivnu identifikaciju, Observer e pasivno oslukivati signale na lokalnoj mrei i beleie sve nove mrene adrese. Program Discover Network Names automatski dodeljuje alternativna imena mrenim adresama identifikovanim u sledea tri reima: IP, IPX, ili Microsoft (Msft). Podrazumevani reim je IP. U Tom reimu, Observer prvo pokuava da pretvori sve adrese u IP adrese pomou ARP protokola, a zatim oslukuje dodatne hardverske
ALEXA 2002
12/938
POGLAVLJE 30
adrese. U IPX reimu, Observer alje upite lokalnim serverima pod NetWareom i trai od njih korisniko ime za svaku registrovanu hardversku adresu u lokalnom segmentu. On to radi tako to generie IPX pakete i prijavi se na server kao administrator. Pre nego sto Observer pone da alje upite serveru, od vas e se zahtevati da unesete lozinku administratora. U reimu Microsoft (Msft), Observer pasivno oslukuje pakete i pronalazi NetBIOS/NetBEUI imena tek kada se emituju u lokalnoj mrei. Dodeljivanje alternativnog imena svakoj adresi u lokalnoj mrei traje izmeu pet minuta i vie sati.
SLIKA 30.8 Identifikujte mrena imena da biste lake pronali mrene stanice na osnovu IP adresa, hardverske (MAC) adrese i alternativnog imena. 30.2.1.2 Iskorienje propusnog opsega Ako elite da izmerite iskorienost propusnog opsega u odreenom mrenom segmentu, upotrebite funkciju Bandwidth Utilization. Neoekivano veliko iskorienje propusnog opsega ponekad ukazuje na prevelik saobraaj (zbog ega treba nadograditi mreu), ili na greku prilikom prosleivanja paketa na mrenoj kartici. Iskorienje propusnog opsega se rauna tako to se snimi broj bajtova koje za jednu sekundu prikupi Observer (ili sonda). Vrednost se zatim menja dodavanjem odgovarajueg zaglavlja hardverske adrese (MAC) i informacija o veliini podataka. Zatim se broj podataka uporeuje s teoretski maksimalnim propusnim opsegom koji registruje upravljaki program mrene kartice (na primer, 10/100/1000 Mb/s, ili druga vrednost koju javlja mrena kartica). Procentualni statistiki podaci prikazuju se u vidu grafikona.
SLIKA 30.9 Iskorienje propusnog opsega ponekad ukazuje na preveliki protok podataka i blagovremeno upozorava na mrene probleme.
ALEXA 2002
13/939
POGLAVLJE 30
Ukoliko hoete da izmerite iskorienost propusnog opsega, pritisnite dugme Bandwidth Utilization (BU) na paleti sa alatkama u Observeru. Pojavite se istoimeni okvir za dijalog (slika 30.9). Na grafikonu je prikazana trenutna, maksimalna, prosena i najskorija iskorienost propusnog opsega. 30.2.1.3 Mrena aktivnost Reim Network Activity Display prikazuje iskorienost mree i podatke o emitovanju u vidu grafikona ije koordinate zavise od protoka paketa (broja paketa u sekundi) i procentualne iskorienosti mree. Ovakav pikaz moe da doara rad mree i da ukae na potencijalna usporenja usled emitovanja velikog broja podataka. Ako elite da proverite mrenu aktivnost, pritisnite dugme Network Activity Display (NAD) na paleti sa alatkama u Observeru, pa e se pojaviti istoimeni okvir za dijalog (slika 30.10). Na grafikonu se vidi neusmeren i viesmeran saobraaj, kao i prosena i maksimalna iskorienost mree. Preveliko neusmereno emitovanje podataka moe da ukazuje na neispravnost mrene kariice date slanice.
SLIKA 30.10 Reim Network Activity prikazuje iskorienost mree u poreenju sa neusmerenim i viesmernim saobraajem. 30.2.1.4 Vitalni znaci mree Observerov reim Network Vital Signs grafiki prikazuje trenutnu aktivnost lokalne mree (broj paketa u sekundi i procentualnu iskorienost mree) u zavisnosti od trenutnih greaka u mrei, kao to su CRC greke, greke poravnanja, premali okviri, preveliki okviri, sukobi, prosena iskorienost i maksimalna iskorienost. Da biste ukljuili reim Network Vital Signs (NVS), pritisnite odgovarajuu ikonicu na paleti sa alatkama Observera, pa e se pojaviti grafikon s vitalnim znacima (slika 30.11). Na grafikonu su prikazane sve greke, kao i nivo greaka u odnosu na trenutnu aktivnost mree. Nivogreaka je vaan prilikom utvrivanja ozbiljnosti problema. Na primer, nivo greaka CRC paketa od 50 procenata ne predstavlja problem ako je veliina uzorka (tj. ukupne aktivnosti) samo dva paketa. S druge strane, nivo greaka CRC paketa od 10 procenata u veoma aktivnom periodu, predstavlja ozbiljan problem.
ALEXA 2002
14/940
POGLAVLJE 30
SLIKA 30.11 Reim Network Vital Signs prikazuje uobiajene greke u mrenom saobraaju. 30.2.1.5 Mrene greke po stanicama Kad reim Network Vital Signs ukae na postojanje greaka, upotrebite reim Network Errors by Station da biste identifikovali i prikazali neispravne Ethernet pakete prema izvoru greke (stanici) i tipu neispravnog paketa. Ako hoete da proverite mrene greke pritisnite ikonicu Network Errors by Station (NES), pa e se pojaviti istoimeni okvir za dijalog (u odeljku o otklanjanju greaka bie vie rei o ispravljanju svakog tipa greke ponaosob). U okviru za dijalog prikazane su sledee detaljne informacije o svakoj stanici koja uzrokuje greke: alternativno ime (alijas) IP adresa adresa greke CRC poravnanje suvie mali paketi paketi procenat greaka broj greaka u sekundi broj CRC greaka u sekundi broj greaka u poravnanju u sekundi broj suvie malih paketa u sekundi broj paketa u sekundi Za identifikovanje greaka po stanicama u Observeru, neophodan je upravljaki program ErrorTrack firme Network instruments i sertifikovana mrena kartica. Drugi analizatori protokola mogu imati sopstvena ogranienja.
ALEXA 2002
15/941
POGLAVLJE 30
30.2.1.6 Distribucija protokola Reim Protocol Distribution prikazuje u vidu spiska ili grafikona kako se podaci u lokalnoj mrei distribuiraju prema postojeim protokolima. Proverom protokola saznaete kako funkcioniu serveri i aplikacije, i da li lokalna mrea sadri nepoznate ili neispravno podeene protokole. Ako hoete da pregledate distribuciju protokola, pritisnite ikonicu Protocol Distribution (PD) na Observerovoj paleti sa alatkama, pa e se pojaviti istoimeni okvir za dijalog (slika 30.12). U reimu All okvir za dijalog e prikazali sve protokole u mrei, ali moete izabrati samo protokole IP ili IPX.
SLIKA 30.12 Pregledom distribucije protokola brzo moete ustanoviti da li su stanice ispravno podeene za odgovarajui protokol. 30.2.1.7 Distribucija paketa prema veliini Statistiki podaci o distribuciji paketa prema veliini mogu da pomognu prilikom otkrivanja greaka u protoku podataka. Na primer, lako se mogu identifikovati stanice ili usmerivai koji alju uglavnom male pakete. Podrazumeva se da e se pojaviti spisak svih umreenih stanica, ali se filtrima mogu izabrati samo izvorne ili odredine stanice. Otvorite okvir za dijalog pritiskom na ikonicu Packet Size Distribution Statistics (SDS) na Observerovoj paleti sa alatkama (slika 30.13). Procentualni udeo paketa u odreenom opsegu veliine pojavie se u vidu spiska ili grafikona. U prvoj odrednici, stanica ija je mainska (MAC) adresa 00:40:10:11:15:6D slala je 1626 paketa, od kojih je 48,7 procenata bilo ispod 64 bajta, a 49,4 procenta tih okvira bilo je izmeu 512 i 1024 bajta, mainska (MAC) adresa 00:40:10:11:15:6D slala je 1626 paketa, od kojih je 48,7 procenata bilo ispod 64 bajta, a 49,4 procenata bilo je izmeu 512 i 1024 bajta.
SLIKA 30.13 Distribucijom paketa prema veliini moe se brzo ustanoviti da li stanice generiu pakete neodgovarajue veliine.
ALEXA 2002
16/942
POGLAVLJE 30
30.2.2 PRIKUPLJANJE I ANALIZA PAKETA Budui da ste se upoznali sa uobiajenim dijagnostikim alatima anlizatora, vreme je da posvetimo panju i njegovoj glavnoj funkciji - prikupljanju i analizi paketa. U reimu prikupljanja paketa (Packet Capture) analizator skuplja podatke iz lokalne mree i snima ih radi kasnijeg pregleda u prozoru za deifrovanje. U tom reimu takoe se mogu pregledati pojedini paketi tokom mrene komunikacije (morate biti svesni bezbednosnih implikacija koje nosi provera pojedinih paketa podataka). Nakon provere poslatih informacija i dobijenog odgovora, esto moete lako ustanoviti u emu je problem. Prikupljeni paketi podataka prikazuju se u vidu spiska ili grafikona i mogu se pregledati i analizirati. Analitike funkcije se mogu koristiti za snimke uivo (engl. live captures) (podatke prikupljene i snimljene u realnom vremenu na lokalnom segmentu, ili prikupljene pomou sonde sa udaljenog segmenta). Mogu se analizirati i snimljene datoteke iz bafera (pri emu lokalni primerak Observera moe da analizira pakete koje je prikupio drugi primerak tog analizatora). Da biste pristupili reimima za prikupljanje paketa i analizu, pritisnite ikonicu Packet Capture (PC) na Observerovoj paleti sa alatkama. Pojavie se okvir za dijalog Packet Capture. Podesite parametre prikupljanja (kao to su veliina bafera i druge opcije) pomou funkcije Setup, a zatim ukljuite prikupljanje kao na slici 30.11. U okviru za dijalog pojavie se spisak broja prikupljenih paketa i iskorienost bafera. Na grafikonu e se videti i ukupan broj paketa, broj prikupljenih paketa, i broj isputenih paketa. Prikupljanje e se prekinuti kada se bafer popuni, iako ga moete zaustaviti i runo. Upamtite da isputeni paketi ukazuju na greku. Ako primetite isputene pakete, proverite da li je mreni hardver ispravan i da li raunar ima dovoljno jak procesor za minimalne zahteve analizatora protokola. Kada upotrebite funkciju Decode and Analysis u reimu Packet Capture, prikupljeni podaci iz bafera se deifruju i dobijeni rezultati se mogu pregledati i detaljno analizirati. U Observeru moete analizirati prikupljene podatke iz bafera na osnovu protokola, najuposlenijih raunara, razmene podataka izmeu dva raunara itd. Postoji i funkcija Collision Expert, pomou koje moete pregledati vitalne funkcije Ethernet mree i proveriti da li postoje sukobi koje uzrokuje neispravna mrena kartica. Analiza zapoinje pritiskom na ikonicu View u okviru za dijalog Capture. Otvorie se prozor za analizu. 30.2.2.1 Reavanje problema pomou strune analize Stariji analizatori protokola bili su ogranieni jer su prikazivali neobraene podatke bez ikakve (ili s vrlo malo) interpretacije. Moderni analizatori protokola, poput Observera kompanije Nctwork Instruments, nude analizu greaka i kratak izvetaj. Pritisnite karticu ExpertAnalysis, pa e se pojaviti spisak greaka (ukoliko postoje). Ovaj deo poglavlja objanjava uobiajene greke navedene u analizatoru protokola i nudi preporuke za njihovo otklanjanje. Greke poravnanja Ove greke (koje se ponekad nazivaju i greke poravnanja u Ethernet mrei) javljaju se kada paket nije poravnat sa faznom granicom prenosa. Radi utede vremena, mrena kartica alje preambulu za Ethernet pakete. Brojai izvorne i odredine mrene kartice sinhronizuju faze i
ALEXA 2002
17/943
POGLAVLJE 30
izraunavaju njihov poloaj da bi poslali konkretan paket. Po poloaju faze odredina mrena kattica zna gde paket poinje i kako bi trebalo da je postavljen u odnosu na signal. Greke poravnanja mogu biti posledica vie faktora. Uglavnom ih uzrokuje prevelik broj sukoba. Ako se sukob dogodi tokom prenosa (nakon preambule), poloaj rezultujueg signala u odnosu na fazu signala bie neispravan. Odredina mrena kartica to primeuje i odbacuje paket. Greke poravnanja mogu nastati i zbog loih kablova izmeu stanice i razvdnika/skretnice, predugakog kabla (ili elektrinih smetnji na kablu), ili loe mrene veze. Loi IP kontrolni zbirovi Kontrolni zbirovi i CRC slue za proveru integriteta podataka. Metode se sastoje od unoenja dodatnih bitova koji se prenose zajedno s podacima. Primalac primenjuje isti algoritam da bi generisao dodatne podatke i proverio njihovu ispravnost. Lo IP kontrolni broj znai da je paket koji je generisala mrena kartica naizgled ispravan, ali mu je protokol neispravan. Zbog loeg kontrolnog broja MAC sloja paket bi bio odbaen, ali kada je u pitanju lo IP kontrolni broj, stek obraduje paket i prosleuje ga odgovarajuoj IP aplikaciji. Loi IP kontrolni brojevi javljaju se zbog neispravne mrene kartice na izvoru prenosa, loeg kabla ili prikljuka na putanji prenosa, ili neispravnih TCP/IP upravljakih programa ili softvera koji obrauje protokole na izvoru. Iskljuite neispravnu stanicu iz mree, proverite kablove i mrenu karticu, zamenite neispravnu mrenu karticu (ako je neophodno), i ponovo instalirajte upravljake programe protokola ili softver. Bujica neusmerenih ili viesmernih paketa Bujica neusmerenih paketa (engl. broadcast storm), ili bujica podataka (engl. dota storm) nazivi su za intenzivan saobraaj u mrei. Bujica nastaje kada emitovani podaci na mrei naiu na vei broj odgovora, a zatim svaki odgovor uzrokuje jo vie odgovora. Ako mreni saobraaj dostigne blizu 100 procenata dostupnog propusnog opsega, itava mrea moe prestati da funkcionie. Bujice podataka esto izazivaju neispravne mrene kartice ili kablovi. Na primer, mrena kartica ponovi isti ARP upit nekoliko stotina puta u sekundi, a taj upit zatim umnoavaju drugi mreni ureaji. Problem se moe brzo reiti identifikovanjem neispravnog raunara i njegovim iskljuivanjem sa mree, zamenom Ethernet kartice, odnosno proverom mrenog kabla (ne sme da bude prelomljen, preseen, niti da sadri labave prikljuke), i odgovarajuim popravkama. Bujice podataka ponekad mogu da prouzrokuju loe podeeni NetBIOS/NetBEUI serveri ili ureaji. Takvo neusmereno emitovanje podataka takoe se moe dogoditi izmeu usmerivaa, kada se paket za neusmereno emitovanje prosledi vie puta nego to treba. Bujica podataka se prekida kada broj skokova doe na nulu, ali u meuvremenu moe da zasiti veze WAN. Sukobi Ethernet mree rade na principu Carrier Sense Multipie Access with Collision Detection (CSMA/CD), pri emu stanica oslukuje mreu pre nego to poalje podatke. Ako druge stanice trenutno ne alju pakete, pomenuta stanica e ih poslati. U suprotnom mora da saeka i da pokua da kasnije ponovo detektuje nosioca. U periodima velikog saobraaja, ponekad nekoliko stanica eka svoj red za slanje podataka. Ako dve (ili vie) takvih stanica detektuju nosioca u isto vreme, moe se dogoditi da poalju podatke istovremeno. U
ALEXA 2002
18/944
POGLAVLJE 30
tom sluaju e doi do sukoba (engl. collision), koji moe da prouzrokuje greku poravnanja, CRC greku, ili obe. Kada je mreni protok na relativno niskom nivou (obino oko 5 procenata), sukobi su prirodan i prihvatljiv deo Ethernet mrea. to je mrea optereenija, to se moe oekivati vie sukoba, ali njihov prevelik broj moe potpuno zaustaviti mreu. Sukobe esto uzrokuju neispravne mrene kartice ili preoptereeni mreni segmenti. Iskljuite neispravnu stanicu sa mree i testirajte njenu mrenu karticu. Ukoliko se pokae da ne funkcionie dobro, zamenite je. Ako nije u pitanju mrena kartica, preite na bru karticu (tj. 100BaseT umesto 10BaseT) ili segmentirajte mreu. Duplirane IP adrese Ova greka se javlja kada su IP adrese dva ureaja identine, ali imaju razliite mainske (MAC) adrese. Duplirane IP adrese su uobiajene kada se koriste statine IP adrese i DHCP, bez ograniavanja tabele sa adresama DHCP servera. Na primer, korisnik dodeli sebi IP adresu bez konsultovanja s administratorom. U tom sluaju jednoj od dve stanice mora se dodeliti slobodna IP adresa (ili se moe upotrebiti DHCP). Dogaa se i da se novi ureaj, koji nije dobro podeen, povee sa lokalnom mreom. Kada otkrije problem, administrator e morali ponovo da konfigurie ureaj. Ethernet CRC greke Postoje dva tipa Ethernet CRC greaka koje treba da imate na umu: CRC greke MAC okvira i CRC greke internog protokola. CRC greke MAC okvira su najee; kada ureaj ili analizator prijavi CRC greku, uglavnom se podrazumeva greka tog tipa. Ethernet paketi su kapsulirani u MAC okviru koji sadri preambulu i kontrolni zbir za naknadnu proveru. Ethernet mrena kartica izvorne stanice generie preambulu, kapsulira paket podataka (dodeljuje mu adresu, protokol, podatke itd.) izraunava CRC kontrolni broj i stavlja ga na kraj paketa. Odredina stanica pomou kontrolnog broja utvruje da li je paket ispravan. Ako kontrolni broj nije ispravan, paket je verovatno oteen i odbacuje se. Za CRC greke MAC okvira postoji vie uzroka. Uglavnom ih uzrokuju oteeni kablovi, ili sukobi. Ako su kablovi koji povezuju Ethernet mrenu karticu i razvodnik neispravni, elektrina veza tokom prenosa je nestabilna, to moe delimino da prekine prenos i oteti signal. Kada se tokom prenosa paketa dogodi sukob, signal tog paketa bie prekinut, pa e primljeni paket biti oteen. Ako je signal delimino prekinut tokom prenosa. CRC kontrolni broj nee se poklopiti s brojem koji izrauna mrena kartica, pa e paket biti odbaen, sa obrazloenjem da se javila CRC greka. Imajte na umu da optereene mree esto sadre CRC greke, i da one u malom procentu ne predstavljaju mreni problem. Ako je njihov procenat veliki, ili ako jedna stanica proizvede znaajan broj CRC greaka, verovatno je u pitanju problem s kablovima, mrenom karticom, ili prikljukom razvodnika/skretnice. Jo jedan problem predstavljaju CRC sume internog protokola. Neki protokoli, kao to je TCP/IPI imaju jo jedan kontrolni broj (pored CRC broja MAC okvira) radi ouvanja integriteta podataka. Taj drugi broj izraunava se samo za deo internih podataka u svakom paketu, i predstavlja jo jednu proveru ispravnosti paketa. Analizator protokola nezavisno izraunava taj kontrolni broj i prikazuje rezultate u posebnom prozoru za analizu protokola. Takve CRC greke su veoma retke i uzrokuje ih neispravan softver ili upravljaki programi protokola.
ALEXA 2002
19/945
POGLAVLJE 30
ICMP odredite nije dostupno Ako mrea navedena u polju za odredite na Internetu nije dostupna na osnovu informacija u tabelama putanja paketa (tj. udaljenost do mree je beskonana), usmeriva ili mreni prolaz mogu izvoru paketa podataka sa Interneta poslati poruku da odredite nije dostupno (engl. destination unreachable). U nekim mreama su usmeriva ili mreni prolaz u stanju da utvrde da li je odredite na Internetu nedostupno, i u tim sluajevima alju izvoru poruke da odredite nije dostupno. Kada IP modul na odredinom raunaru ne moe da prosledi paket podataka zato to je modul (ili prikljuak) neaktivan, odredini raunar bi mogao da poalje pomenutu poruku izvornom raunaru. Ova poruka se javlja i kada se paket mora fragmentirati da bi ga mreni prolaz prosledio, a istovremeno je ukljuena opcija koja ne dozvoljava fragmentiranje (Don't Fragment). U tom sluaju, mreni prolaz mora da odbaci paket i poalje poruku da odredite nije dostupno. Ove greke se javljaju kada su tabele sa putanjama usmerivaa loe podeene, kada odredite ne postoji, kada adresa odredita nije validna (tj. onemoguena je), ili kada odredini sistem ne sadri traenu uslugu. Proverite da li odredite postoji i da li mu je adresa validna, a zatim pregledajte ili aurirajte tabele putanja ako treba. Problem sa ICMP parametrom Ako usmeriva, mreni prolaz, ili raunar koji obraduje paket naie na problem s parametrima zaglavlja (i zbog toga ne moe da zavri obradu) mora da odbaci paket. To se esto dogaa kada opcija sadri neispravne argumente pa usmeriva, mreni prolaz, ili raunar moraju da obaveste izvor koristei poruku o problemima s parametrima (engl. parameter problem). Ta poruka se alje samo ako je paket odbaen zbog greke. Takva greka se javlja i ako TCP stek izvorne stanice nije ispravan, ako mrena kartica ne funkcionie dobro, ili ako je mrena veza loa. Ova greka takoe esto ukazuje na neispravan usmeriva ili mreni prolaz (ili onaj iji TCP stek ne funkcionie). ivotni vek paketa ICMP protokola je istekao Ako usmeriva ili mreni prolaz koji obraduje paket utvrdi nultu vrednost polja za duinu ivotnog veka (engl. Time to Live, TTL), mora da odbaci paket. Usmeriva ili mreni prolaz bi takoe mogli da obaveste izvor o tome pomou poruke o isteklom ivotnom veku (engl. TTL exceeded). Ako raunar koji ponovo sastavlja fragmentiran paket ne moe da zavri postupak u zadatom vremenskom roku zbog fragmenata koji nedostaju, on takoe mora da odbaci paket i moe da poalje poruku o isteklom ivotnom veku. Ova greka se esto javlja kada postoji problem usmeravanja - na primer, tabele sa adresama su identifikovale putanju koja je neispravna, ili ima vei broj skokova od definisanog maksimuma. Ponekad se ova greka javlja kada se paket izgubi zbog neispravnog usmerivaa, optereene mree, ili neispravne mrene kartice raunara ili usmerivaa. Lokalni problem sa usmeravanjem Lokalni problemi sa usmeravanjem obino se javljaju kada stanica koja nije usmeriva koristi neispravnu IP mrenu masku i alje lokalni saobraaj podrazumevanom usmerivau. U tom sluaju, moraete da upotrebite ispravnu IP mrenu masku za stanicu koja nije usmeriva. Dogaa se i da dve stanice (koje nisu usmerivai) imaju istu IP adresu, ili je takvoj stanici dodeljen neispravan podrazumevani mreni prolaz.
ALEXA 2002
20/946
POGLAVLJE 30
Prekoraena maksimalna iskorienost Ova greka ne ukazuje uvek na mreni problem - ponekad je to samo znak normalne (ali velike) iskorienosti mree. Ako je vreme odgovora due nego to se oekuje, i pri tom utvrdite veliku iskorienost mree, potraite uzrok velikog optereenja mree. Uzroci su najee sledei: stanica koja alje pakete s grekama, ili ih stalno ciklino reprodukuje usmerivac ili most koji stalno iznova neispravno alju podatke prevelik broj stanica u istom domenu sukoba stanica (ili vie njih) koja prenosi veliku koliinu podataka. Preveliki/premali paketi Prema specifikacijama Ethernet mrea, svi paketi moraju biti dugaki najmanje 64 bajta, ali ne vei od 1.518 bajtova (ukljuujui i kontrolni broj). Svi paketi u mrei koji sadre manje od 64 bajta smatraju se premalim, a svi paketi sa vie od 1.518 bajtova smatraju se grekama i odbacuju se - ponekad se kae da su takvi paketi brbljivi (engl. jabber frames). U oba sluaja, probleme s veliinom paketa obino uzrokuje neispravan hardver. Mrenu karticu kod koje se ustanovi velik procenat takvih problema treba testirati i zameniti. Problem sa usmeravanjem Problemi sa usmeravanjem se obino javljaju kada se stanici koja nije usmeriva (i sa ijom IP adresom postoji problem) dodeli neodgovarajui mreni prolaz. Proverite i podesite neispravnu stanicu ako je potrebno. Intenzivno ponovno slanje paketa TCP/UDP stanice Ova greka se javlja kada je TCP redni broj identian prethodnom rednom broju, ili je manji od prethodnog rednog broja. To znai da je paket duplikat prethodno poslatog paketa. Na primer, izvorna stanica nije dobila potvrdu o prijemu, ili je paket izgubljen, isputen ili oteen. Udvostrueni TCP paketi javljaju se i kada je prijemna stanica bila suvie optereena da bi odgovorila izvornoj stanici, ili je mreni saobraaj toliko velik da je originalni paket izgubljen (ili potvrda o prijemu nikada nije stigla zbog velike optereenosti mree). Ova greka se javlja i kada usmeriva ispusti paket (ili ne moe da ga prosledi), zato to je preoptereen ili neispravan. Dogaa se i da su kablovi loi, ili neispravna skretnica/razvodnik uzrokuje povremen pad mree, pa se paketi udvostruuju. Prevelik broj nultih prozora na TCP stanicama Kada TCP stanica komunicira s drugom stanicom, ona alje vrednost prozora, tj. koliinu podataka koje izvorna stanica moe da poalje u sledeem paketu. Ako izvorna stanica poalje nulti prozor (engl. zero window), to znai da trenutno ne moe da obradi vie podataka. Nulti prozori se javljaju kada je sistem suvie optereen da bi mogao da obradi dodatne podatke. Ponekad se radi o ozbiljnom raskoraku izmeu mogunosti obrade izvorne i odredine stanice (tj. optereena stanica na 100BaseT pokuava da poalje podatke stanici na 10BaseT). Dogaa se i da je aplikacija toliko spora da ne moe da obradi sve podatke koje prima sa mree, ili eka odreeni dogaaj. Proverite da li treba instalirati novu verziju softvera ili zakrpu, to bi poboljalo performanse. Sporo uspostavljanje veze/spor odgovor TCP stanice Ove greke mogu nastati zbog velikog optereenja mree. Uzrok moe bili i preoptereen sistem, ili preoptereena veza (tj. usmeriva previe sporo prosleuje pakete).
ALEXA 2002
21/947
POGLAVLJE 30
30.2.2.2 Dekodiranje Pomou prozora Decode (slika 30.14) moete da zavirite u bafer i pregledate svaki paket ponaosob. Observerov prozor Decode podeljen je na tri glavne oblasti: zaglavlje, oblast za dekodiranje i oblast sa sirovini podacima. U zaglavlju je naveden svaki paket, njegov izvor, odredite, tip, saetak, podaci o vremenskom igu, i veliina. Po ovom podugakom spisku prikupljenih paketa kreite se pomou klizaa i izaberite one koji vas zanimaju. Na primer, izaberite paket broj 4, pa e se on pojaviti u prozoru Decode. Sirovi podaci izabranog paketa prikazani su u donjem oknu. Prozor Decode deifruje pakete i prikazuje njihov sadraj u itljivom obliku. Ako uzmete paket broj 4, videete preambulu, IP nivo, i odrednice na TCP nivou, a moete proiriti odrednice za koje traite dodatne informacije (kao to je TCP). Povlaite kliza nanie da biste pregledali itav sadraj. Na taj nain moete proveriti svaki paket i utvrditi potencijalne probleme koji postoje izmeu slanica ili drugih mrenih ureaja. Na naoj slici vidi se da je kontrolni TCP broj 0DBDh u redu, to znai da je okvir stigao neoteen.
SLIKA 30.14 U prozoru Desode prikazane su detaljne informacije o svakom paketu izabranom iz bafera. 30.2.2.2 Strunjak za sukobe Sukobi se mogu analizirati u reimu Collision Expert (slika 30.15). U ovom reimu proveravaju se sve stanice koje su bile aktivne neposredno pre, za vreme, ili nakon sukoba. Takve stanice (koje su stalno aktivne u vreme sukoba) oznaavaju se i prate. U ovom reimu je prikazano deset najveih uzronika sukoba, broj paketa i sukoba, i procenat sukoba koje uzrokuje svaki od deset najveih uzronika. Kada jedna ili vie stanica sialno ima velik broj ponovnih pokuaja prenosa u vreme kada se javljaju sukobi, stanica e javiti da je dolo do sukoba, i napravie saet statistiki prikaz stanica koje imaju neuobiajeno velik procenat sukoba. Saetak sadri i preporuene stanice na kojima treba proveriti postoji li hardverski problem. Problem sa sukobima esto se moe reiti kada se zameni mrena kartica, ali proverite i kablove.
ALEXA 2002
22/948
POGLAVLJE 30
SLIKA 30.15 Observerov Collision Expert pomae pri identifikovanju izvora prevelikog broja sukoba. 30.2.2.3 Dinamika veze (Connection Dynamics) U prozoru Connection Dynamics (sliku 30.16) prikazana je komunikacija izmeu dve stanice i ilustrovan je zastoj paketa (u vidu belina izmeu paketa). Vreme zastoja izmeu paketa prikazano je grafiki, pa se moe odmah utvrditi da li odgovor suvie sporo stie, ili je stanica dugo neaktivna. Prikaz moe da sadri kratak ili detaljan prikaz sadraja svakog paketa, a ponovni prenos paketa i izgubljeni paketi oznaavaju se crvenom bojom da bi se lake uoili. Ovaj prozor se otvara kada se desnim tasterom mia pritisne veza u okviru za dijalog TCP Events ili UDP Events i izaberu opcije Connection Dynamics sa menija. Izabrana veza se prikazuje u prozoru Connection Dynamics - itav sadraj se moe videti pomeranjem klizne trake.
SLIKA 30.16 Prozor Connection Dynamics prikazuje itavu vezu (komunikaciju) na osnovu brzine prenosa i stanja paketa.
ALEXA 2002
23/949
POGLAVLJE 30
U ovom prikazu moete dobiti razne korisne informacije, u zavisnosti od toga kako koristite mia. Kada se ispod mia ne nalazi nijedan paket, na statusnoj traci je prikazana vrsta veze (TCP ili UDP), duina komunikacije (u sekundama) i broj paketa. U Observeru se paket koji se nae ispod pokazivaa mia oboji plavom bojom. Kada se paket ne nalazi ispod pokazivaa mia, boja kojom je uokviren paket ima odgovarajue znaenje. Za uokvirivanje paketa koriste se sledee boje: Siva Oznaava uobiajeno vreme odgovora - sa ovakvim paketom nema nikakvih problema. Ljubiasta Postoji potencijalni problem. Vezu bi trebalo ispitati da bi se iskljuili ozbiljniji problemi, a naroito ako postoji nekoliko ljubiastih paketa. Crvena Zasigurno postoji problem sa ovim paketom (kao to je vreme odgovora, CRC greka, isputen paket, prevelik broj ponovo poslatih paketa itd.). Analizator protokola je utvrdio problem sa ovim paketom, pa bi administrator trebalo da proveri da li je greka prolaznog tipa, ili ukazuje na ozbiljniji mreni problem. Na slici 30.16 vidi se da je paket 137 (obojen crveno) zapravo ponovo poslat paket 134. Ako deifrujete paket 134, otkriete da mu je kontrolni broj neodgovarajui. Kako u saetku Expert Analysis nije navedena nijedna ozbiljna greka, moemo smatrati da je taj lo okvir uobiajen za performanse Ethernet mree. 30.2.2.4 Analiza vremenskih intervala Funkcija za analizu vremenskih intervala prikazuje TCP i UDP veze u tabelarnom formatu, podeljene na vremenske intervale koje je definisao korisnik. Ako elite da otvorite prikaz Time Interval Analysis, pritisnite desnim tasterom mia conversation u okviru za dijalog TCP Events ili UDP Events, a zatim iz menija izaberite opciju Time Interval Analysis (slika 30.17). Vremenski period se zadaje kada se desnim tasterom mia pritisne prikaz i odabere opcija Properties. Postoji kolona koja prikazuje iskorienost mree (Network Utilization) i broj mrenih paketa u sekundi (Network Packets/sec), kao i broj paketa i zastoje, a svi ti podaci su veoma korisni prilikom utvrivanja mrenih uslova i greaka.
SLIKA 30.17 Analiza vremenskih intervala prikazuje statistike podatke o odreenoj vezi u baferu za prikupljanje podataka.
ALEXA 2002
24/950
POGLAVLJE 30
30.2.2.5 Ostali prikazi analizatora U Observerovom reimu Analysis moete dobiti i druge informacije u prikupljenim podacima: Saetak (Summary) Prikazuje pregled atributa prikupljenih podataka, statistike podatke o paketima i greke. Veoma je korisno pogledati saetak pre traenja oteenih paketa. Protokoli (Protocols) Po izgledu i funkciji slian prozoru Protocol Distribution Statistics o kome je bilo rei. Prikazuje spisak protokola iz bafera, broj poslatih paketa i relativni procenat njihove iskorienosti. Omoguava da vrlo brzo otkrijete neoekivanu ili neodgovarajuu upotrebu protokola. Najuposlenije stanice (Top Talkers) Po izgledu i funkciji, slina je funkciji Top Talkers opisanoj ranije. Prikazane su najuposlenije slanice i statistiki podaci o prenesenim paketima. Omoguava da lako identifikujete stanice koje koriste vei deo propusnog opsega mree nego to im je dodeljen. Parovi (Pairs) Na strani Pairs (Matrix) prikazano je kako mrene stanice komuniciraju jedna s drugom. Na brojaniku je prikazana ema svih veza, pri emu debljina linije prikazuje relativnu koliinu podataka koju se prenosi izmeu svakog para stanica. Ova funkcija grafiki prikazuje stanice koje izmeu sebe prenose neobino velik broj paketa, odnosno stanice ija komunikacija s drugim raunarima u mrei nije ispravna (ukoliko uopste postoji). Internet Observer Na ovoj strani moete u lokalnoj mrei pregledati podatke prikupljene sa Interneta. Na taj nain moete nadgledati upotrebu Interneta, odnosno moete se usredsrediti na odreenu stanicu ili vie njih. Takoe, moete podeliti upotrebu Interneta prema protokolima (na primer, da biste videli koji je odnos izmeu saobraaja na Internetu koji obuhvata pristup Webu, prema POPmailu). Pomou ovog alata moete otkriti neovlaeno korienje Weba, ili utvrditi da je neophodno proiriti propusni opseg komunikacija.
30.3 RREAVANJE PROBLEMA POMOU ANALIZATORA PROTOKOLA

Mrena infrastruktura obuhvata kablove, konektore i mrene kartice. Podjednako vaan je i sloj protokola koji posreduje izmeu fizikog sloja i aplikacija gornjeg sloja - sloj veze podataka. Uzroci mrenih problema uglavnom su (od 80 do 90 procenata) u fizikom sloj, u interfejsu izmeu fizikog sloja i sloja veze podataka, ili u samom sloju veze podataka. esto se u modernim Ethernet mreama (100/1000 Mb/s) mreni problemi prouzrokovani u slojevima 1 i 2 maskiraju velikim propusnim opsegom. Takvi problemi ne bi trebalo znaajno da utiu na performanse mree, ali se to moe dogodili kada mrea poraste i kada se dodaju nove usluge. Najbolje je prepoznati takve probleme i otkloniti ih pre nego to ugroze ili obore mreu. Ovaj deo poglavlja nudi savete za reavanje problema korienjem analizatora protokola. 30.3.1 UOBIAJENI PROBLEMI U ETHERNET MREAMA Ako ste utvrdili etalon mrenih performansi, mnogo ete lake ustanoviti problem jer trenutno stanje moete uporediti sa uobiajenim. Meutim, greke
ALEXA 2002
25/951
POGLAVLJE 30
nije uvek lako uoiti. Evo nekoliko uobiajenih problema koje treba eliminisati prilikom pregleda prikupljenih podataka: Proverite da li postoje neuobiajeni abloni protoka (kao to su FTP paketi ija je prosena veliina 100 bajtova). Kada vor alje dokument pomou File Transfer Protocola (FTP), mnogo je efikasnije slati velike pakete umesto malih. Najvei Ethemet paket iznosi 1518 bajtova, to je mnogo vie od 100 bajtova. Na taj nain moete otkriti loe podeenu stanicu. Proverite da li je prevelika iskorienost mree stalna. Nivo vei od 35 procenata ukazuje na preoptereenu mreu. Iako iskorienost mree moe povremeno da skoi na 80 - 90 procenata, to ne bi trebalo stalno da se deava. Kada je iskorienost stalno velika, verovatnoa pojave sukoba se poveava, a oni uzrokuju nepoeljne ponovne prenose. Procenat sukoba ne bi trebalo da bude vei od 5. Na primer, ako mrea prenosi 100 paketa u sekundi, sukobi ne bi trebalo da se javljaju vie od 5 puta u sekundi. Sukobi su deo CSMA/CD metode pristupa. Oni su normalna pojava, ali prevelik broj sukoba ukazuje na problem. Proverite procenat greaka. Mali broj greaka je uobiajen, ali ne bi trebalo da prelazi 5 procenata. Proverite fizike segmente lokalne mree. Zasebni segmenti Ethernet mree ne bi trebalo da sadre vie od 200 aktivnih stanica - inae mreni zahtevi rastu, pa se fizika ogranienja mree mogu lako prekoraiti. Nivo neusmerenog i usmerenog prenosa podataka koji je vei od 20 paketa u sekundi takode predstavlja problem jer masovni prenos prekida rad procesora pojedinih vorova. To umanjuje performanse stonih raunara u mrei. Usmerivai i serveri bi trebalo da budu najzaposleniji (Top Talkers). Sve druge mrene ureaje iji je nivo iskorienosti velik treba paljivo proveriti. Vreme odgovora ne bi trebalo da varira vie od 10 procenata. Ukoliko se to dogodi, moda novi korisnici ili aplikacije usporavaju mreu. Mogui su i fiziki problemi (s kablovima ili mrenim karticama) ili greke protokola. Distribucija protokola treba da odgovara programiranim protokolima. Ako mrea radi pod Novellom, koji uglavnom koristi IPX, a ini se da se IP protokol najvie koristi, mogui su problemi kapsulacije ili protokoli nisu dobro podeeni. 30.3.2 PROVERA FIZIKOG SLOJA Otklanjanje mrenih problema uglavnom zapoinje pokuajima da se izoluju potencijalni fiziki problemi, kao to su neispravni kontakti i kablovi, odnosno pokvarene mrene kartice. Kada proveravate rad mree, obavezno proverite kablove i kartice. Problemi fizikog sloja najee se manifestuju raznim simptomima, koji se mogu izmeriti i prikazati pomou analizatora protokola. Obratite panju na sledee: prevelika iskorienost mree prevelik broj sukoba neispravni kontrolni brojevi okvira (FCS) greke poravnanja premali okviri
ALEXA 2002
26/952
POGLAVLJE 30
preveliki okviri neusmereno i viesmerno slanje podataka. Analizatori protokola poput Observera nude saete informacije o prikupljenim podacima i analizu koja prikazuje greke paketa iz bafera. 30.3.2.1 Iskorienost Uvek treba proveriti nivo iskorienosti mree. Zabeleite maksimalnu iskorienost i vreme njenog trajanja. Stalna iskorienost zdrave Ethernet mree ne bi trebalo da prelazi 30 do 40 procenata. Ako je nivo iskorienosti stalno vei od ovoga, vreme za koje stie odgovor se produuje, broj sukoba se poveava, i ukupne performanse se pogoravaju. 30.3.2.2 Sukobi Jo jedan bitan parametar fizikog sloja jeste broj sukoba. Sukobi su uobiajena pojava u Ethernet mreama, ali prevelik broj sukoba smanjuje propusnu mo mree i ukazuje na mogue probleme s fizikim slojem. Ako je uestalost sukoba (ili greaka) veoma velika u koaksijalnoj mrei, odmah proverite kablove i proverite da li su svi terminatori ispravni i na mestu, da li su svi cilindrini i Tkonekiori ispravni, i da li je moda neki kabl savijen. Da biste izolovali uzrok prevelikog broja sukoba, morate utvrditi da li su u pitanju uobiajeni ili zakasneli sukob. Zakasneli sukobi (engl. late collisions) dogaaju se nakon uobiajenog sukoba, kada stigne fragment paketa od 512 bitova (8 bajtova u preambuli i 56 bajtova po okviru). Zakasneli sukobi izazivaju predugako vreme komunikacije izmeu dva vora (to je ukupno trajanje puta signala kroz sve delove kabla i repetitore/razvodnike). Takoe ih mogu izazvati mrene kartice ija senzorna kola ne funkcioniu ispravno. Budui da se mnoge Ethernet mree vremenom ire, dodatni kablovi ili novi repetitori mogli bi da produe vreme komunikacije tako da prevazie specifikacije ovakvih mrea. U vuini sluajeva, ovakvi problemi se reavaju promenom topologije mree. Prevelik broj uobiajenih sukoba mogu da izazovu sledei faktori: Loi terminatori, neispravni cilindrini i T-koneklori, prevelik broj konektora u jednom mrenom segmentu, problemi s kablovima, i segmenti iji kablovi nemaju karakteristinu impedansu od 50 oma (npr. video kablovi). Neodgovarajue uzemljenje esto izaziva um u kablu. Da bi se spreili problemi sa uzemljenjem, mreu treba uzemljili samo na jednom mestu. Loe veze ili veze s prekidima. Udaljeni zakasneli sukobi (engl. remote late collisions) javljaju se kada se primi fragment koji potie od zakasnelog sukoba u drugom mrenom segmentu. Da bi se identifikovao kao udaljen zakasneli sukob, fragment mora biti vei od 64 bajta, mora da ima lo FCS i da sadri ablon od jedinica i nula. U 10BaseT mreama, gotovo svi zakasneli sukobi su udaljeni. U koaksijalnim mreama, takvi sukobi su uobiajeni samo ako je mrea optereena i ako sadri repetitore. Udaljeni zakasneli sukobi bi trebalo retko da se javljaju u normalnoj mrei, i tada ne izazivaju ozbiljne probleme. Ukoliko se javljaju stalno, to moe da znai da je mrea fiziki prevelika, da je vreme ekanja predugako zbog repetitora i mrenih mostova, ili da sadri mnogo uma. Ako su udaljeni zakasneli sukobi
ALEXA 2002
27/953
POGLAVLJE 30
uestali u koaksijalnim mreama, premestite analizator na drugi mreni segment da biste utvrdili u kom od njih se javljaju lokalni zakasneli sukob, i u tom segmentu ponite da traite uzrok problema. Kada se javlja mali broj sukoba, ali veliki broj greaka, mogui uzrok je preveliki um u kablovima (ili je neispravna mrena kartica). 30.3.2.3 Greke Na kolizije ili probleme sa fizikim slojem mogu da ukazuju i greke kao to su okviri krai od 64 bajta, okviri dui od 1.518 bajtova i loi FCS-ovi. Evo objanjenja ovih uobiajenih greaka: Prekratak okvir (engl. runt) najee je deo okvira nastao iz sukoba dva okvira. Oni su uobiajena pojava u mreama, ali se u malim koaksijalnim mreama prekratki okviri javljaju veoma retko jer se sukobi dogaaju unutar preambule okvira. Prekratki okviri se ee sreu u velikim mreama, ili mreama tipa 10/100BaseT. U veim mreama due vreme komunikacije uzrokuje sukobe unutar okvira. U mreama tipa 10/100BaseT, sukobi se dogaaju u razvodniku. Vreme ekanja u razvodniku uzrokuje slanje velikog broja delova okvira (tj. prekratkih okvira) po itavoj mrei. Loi kontrolni brojevi (engl. bad frame check sequences) potiu iz vie izvora: usled sukoba, uma u kablovima, neispravnih mrenih kartica i loih veza. Vano je sistematski identifikovati uzrok ovih greaka. Ako su one posledica sukoba, a broj sukoba nije velik, nema razloga za brigu. Preveliki okviri (engl. jabbers) nisu uobiajena mrena pojava i obino ukazuju na ozbiljan problem. Preveliki okviri, koji se povremeno nazivaju i dinovski okvir (engl. giant frames), dui su od 1.518 bajtova. Obino ih proizvodi vor koji generie okvire ne podleui specifikacijama Ethernet mree, a ponekad je uzronik neispravan prenosnik. Ostali mogui uzronici prevelikih okvira jesu problemi sa uzemljenjem, ili neispravne mrene kartice ili pristupne jedinice za vie stanica (MAU). 30.3.3 PROVERA SLOJA VEZE PODATAKA Kada proverite fiziki sloj, analizirajte sloj veze podataka (sloj protokola) i prouite sastav protokola i paketa. Procena ispravnosti sloja veze podataka tea je i sloenija od provere fizike infrastrukture jer treba uzeti u obzir mnogo vie promenljivih. Najvanije je proveriti funkcionisanje segmenta (tj. kime mree), tipove vorova i lokacije ureaja za premoavanje (ukljuujui repetitore, mrene mostove, usmerivae i skretnice). Navedeni faktori utiu na iskorienje, neusmereno emitovanje podataka, i sastav protokola. Evo nekoliko optih pravila: Ako mrea sadri mreni most/usmeriva, oekujte velik procenat neusmerenih i viesmernih paketa (takvi paketi se ire mreom jer se prosleuju). Pored toga, okviri su u proseku manji. Posebno obratite panju na neusmeren saobraaj. Idealno bi bilo da se emituje manje od 20 paketa u sekundi. Svi vorovi, bez obzira na protokol, moraju da obrauju neusmeren saobraaj. Neusmeren saobraaj utie na performanse svih vorova u mrei.
ALEXA 2002
28/954
POGLAVLJE 30
Iskorienost veze direktno zavisi od upotrebljene aplikacije (tj. da li je u pitanju prenos datoteka ili interaktivan proces). Evo primera: Korisnici se ale na usporen pristup deljenim ureajima na mrei. Kada izvrite niz dijagnostikih testova mree, otkrivate da je broj sukoba prevelik. U ovakvim sluajevima najee se koristi metoda podeli pa vladaj, tako to se mrea stalno fiziki deli na dva dela dok se procesom eliminacije ne doe do segmenta koji uzrokuje problem. Postupak se zatim primenjuje na taj segment na slian nain, tako to se segment stalno fiziki deli na dva dela dok se ne otkrije problematina stanica. Iako ovaj postupak daje neke rezultate, ipak je spor i neefikasan. Pomou analizatora protokola ovaj postupak je znaajno pojednostavljen, a analizom paketa prikupljenih u baferu dolazi se do zakljuka da se u mrei javlja prevelik broj sukoba. U Ethernet mrei se obino dozvoljava uestalost sukoba od 5 procenata u odnosu na prosenu iskorienost mree (merenu brojem okvira u sekundi). Ukoliko broj sukoba prelazi granine vrednosti, oni se obino prikazuju kao greke prilikom deifrovanja podataka. Kada ustanovite vrstu problema, preostaje vam da naete uzrok. Pregledajte prikupljene podatke dok ne naete okvir s grekom. Uoiete da okviri sa sukobima imaju sledee heksadecimalne oznake u okviru adrese: FF, 55, AA, A5, ili 5A. Kada identifikujete okvire sa sukobima, potraite njihov izvor. Obino okvir koji neposredno sledi oteenom okviru potie od jedne od dve stanice koje su izazvale sukob. Da biste to proverili, pogledajte vremenski ig. Ako je vremenska razlika izmeu slanja oteenog i sledeeg okvira manja od oko 150 milisekundi (to zavisi od lokacije stanice u mrei i duine segmenta), onda je to verovamo jedan od okvira uesnik u sukobu. Ukoliko je mreni saobraaj intenzivan, moda je druga stanica poslala okvir pre nego to je neispravna stanica poslala svoj. Proverite i okvire koji slede iza drugih oteenih okvira. Ako je broj sukoba velik, trebalo bi da se javi velik broj greaka. Verovatno e okviri koji slede oteene okvire ukazati na jednu od stanica koja izaziva sukobe. Kada pronaete neispravnu stanicu, pokuajte da otklonite greku. Potom ponovite mrene testove da biste se uverili da je broj sukoba ponovo u prihvatljivim granicama. Programi poput Observera sadre funkciju Collision Expert koja automatski identifikuje izvor sukoba. 30.3.3.1 Duplirane IP adrese Duplirana IP (Internet Protocol) adresa predstavlja sukob izmeu logikih adresa koji se javlja kada dve fizike MAC adrese grekom imaju istu logiku IP adresu. Ponekad, prilikom izmena mrene konfiguracije, ili kada administrator povrno kontrolie dodeljivanje IP adresa, dogaaju se greke u konfiguraciji, a samim tim i ovakvo dupliranje adresa. U simptome dupliranih IP adresa spadaju nasumini prekidi TCP veza, ili ICMP upozorenja mrenih usmerivaa. Najlake e se potvrditi da je u pitanju duplirana IP adresa kada se pomou ARP-a, proveri da li vie stanica koristi istu IP adresu. To se obino radi slanjem signala Ping sumnjivim IP adresama, pomou komande Ping sa radne stanice ili pomou pomonog programa Ping u okviru analizatora. Duplirane IP adrese primeuju se prilikom analize podataka prikupljenih u bafer (na primer, u
ALEXA 2002
29/955
POGLAVLJE 30
Observerovom prozoru Expert Analysis). Informacije koje daje analizator obuhvataju IP mrenu adresu, MAC adrese koje imaju istu logiku adresu i brojeve ta dva okvira (koje dodeljuje analizator). Kada analizator identifikuje usmerivae, oni se ne prikazuju u izvetaju o dupliranim IP adresama. Meutim, duplirana IP adresa moe se privremeno pojaviti u izvetaju ako usmeriva jo nije identifikovan. MAC adrese usmerivaa ne belee se kao izvori dupliranih IP adresa. 30.3.4 OTKLANJANJE GREAKA U TOKEN RINGU Analizatori protokola poput Observera mogu biti korisni i prilikom otklanjanja greaka u mrei tipa token ring. Greke tipa token ring klisifikuju se kao blage ili teke. Teke greke obino obaraju itavu mreu i veoma ih je teko otkloniti pomou analizatora protokola. Razlog je to mrea mora bar delimino da radi da bi analizator protokola mogao da funkcionie. Evo spiska tekih greaka: Kontinualne greke Obino se pripisuju neispravnoj mrenoj kartici koja zapone slanje paketa, a potom prepisuje (ili unitava) okvire i tokene (etone). U ekstremnim sluajevima (koji se nazivam kontinualno slanje okvira), mrena kartica kontinualno prenosi okvire, tokene i um. Greke u frekvenciji Javljaju se ako frekvencija signala ulaznih okvira prevazilazi standardne vrednosti za vie od 0,6 procenata. Sreom, na savremenim ureajima ove greke su prilino retke. Greke gubitka signala Obino se pripisuju neispravnom povezivanju (ili nepotovanju specifikacija prilikom povezivanja), a ponekad i neispravnim mrenim karticama, repetitorima ili pristupnim jedinicama za vie stanica (MAU). U veini sluajeva u pitanju je hardverski problem, a ne problem sa softverom ili upravljakim programom. Unutranje greke Ove greke kartica su dovoljno ozbiljne da prouzrokuju sopstveno iskljuivanje kartica sa mree. Greke zbog nekompatibitnosti hardverskih komponenata Uzrokuje ih hardverski sukob izmeu kartice i drugog hardverskog ureaja instaliranog na lokalnoj stanici (npr. sukob u vektorima prekida ili kanalima za direktan pristup memoriji). U veini sluajeva, kartica se ne uklapa u mreu. Postoje etiri tipa blagih greaka. Tip 1 su jednostavne i beznaajne greke na koje ne treba naroito obraati panju. Tip 2 su vanije greke zbog njih se mora proveriti mrea. Tip 3 su jo ozbiljnije greke koje zahtevaju nadgledanje. Poslednji tip blagih greaka su upravljaki okviri (engl. beacon frames). Blage greke prvog tipa dele se na sledei nain: Greke niza Ove greke u mrei tipa token ring odgovaraju CRC grekama u Ethernet mreama. Svaka stanica proverava CRC kontrolni broj ulaznih okvira. Kada se kontrolni broj okvira ne poklapa sa izraunatim kontrolnim zbirom, javlja se greka. Greke niza se esto javljaju u optereenim mreama. Kada stanica stalno prijavljuje greke niza, obino je uzronik neispravna mrena kartica prethodnog mrenog vora. Unutranje greke Javljaju se kada stanica otkrije hardversku greku koja se moe popraviti. Ako mrena kartica stalno javlja unutranje greke, to moe biti znak da e uskoro postati neispravna. Proverite sve veze pre nego to zamenite karticu.
ALEXA 2002
30/956
POGLAVLJE 30
Greka ARI/FCI niza Javlja se kada stanica otkrije dva okvira sa oznakom o prisustvu rezervnog monitora (engl. standby monitor present) iji je ARI/FCI bit podeen na nulu (bez intervencije aktivnog monitora) prilikom ispitivanja prstena. Ova greka se retko javlja. Greka zbog preoptereenja ulaznim paketima Ovu greku javlja stanica koja nema dovoljno prostora u baferu da primi sve ulazne pakete. Ako mrena kartica stalno javlja ovu greku, moda odgovarajua stanica ima softverski ili hardverski problem, ili je veza do prethodne pristupne jedinice za vie stanica imala previe uma (um moe da preplavi prijemna kola kartice). Greke zbog udvojenih okvira Javljaju se kada se ARI/FCI bit ve nalazi unutar okvira upuenog stanici. Takva greka ukazuje na postojanje dve mrene kartice sa istom mrenom adresom. Javlja se u premoenim mreama tipa Token Ring sa vie prstenova sa lokalno dodeljenim adresama. Postoji vie blagih greaka tipa 2 na koje treba obratiti panju prilikom otklanjanja greaka: Rafalne greke Javljaju se kada stanica utvrdi gubitak signala minimalno u toku pet polubajtnih ciklusa. Rafalne greke se esto susreu u token ring mreama, i obino se javljaju kada se stanica prikljui na prsten ili se iskljui s njega. Ako su takve greke konstantne, mogu da ukazuju na hardverski problem vora koji prethodi mrenoj kartici koja javlja greku (ili relejima za MAU ureaje). Rafalne greke su esto praene grekama niza, grekama izgubljenih okvira ili grekama tokena. Greka prilikom prenosa oznake za prekid saobraaja Javlja se kada stanica prenosi oznaku za prekid saobraaja iz bilo kog razloga. Aktivni monitor u ovom sluaju otkriva prekid u protokolu token ring i oslobaa prsten od saobraaja. Greke zbog izgubljenih okvira Kada stanica alje podnoje okvira (engl. frame trailer), ona odreuje i vreme za koje to podnoje mora da se vrati od prethodne stanice. Kada se okvir vrati, stanica ga preuzme iz mree i preduzme odgovarajue korake, u zavisnosti od toga da li je FCI bit podeen ili nije. Ako stanica ne primi isto podnoje okvira pre isteka zadatog vremena, okvir se smatra izgubljenim. Greke tokena Aktivni monitor javlja ovu greku kada utvrdi neispravan token ili okvir, izgubljen token, cirkuliui okvir, ili prioritetni token. Greke Treeg tipa su najozbiljnije i trebalo bi ih odmah otkloniti. To su: Greke zbog izgubljenog monitora Javljaju se kada aktivan monitor napusti prsten ili postane nefunkcionalan. Greku javlja rezervni monitor koji je otkrio da nema aktivnog monitora. Preostali rezervni monitori potom biraju novu stanicu koja e sluiti kao aktivan monitor. Frekvencijske greke Posledica su loeg takta aktivnog monitora. Najee se reavaju biranjem novog aktivnog monitora od vie rezervnih monitora. Trebalo bi da razumete i kako da reagujete na upravljake okvire (engl. beacons). Mreni adapter alje upravljake okvire kada otkrije da je veza neaktivna (ni tokeni ni okviri s podacima ne dolaze od sledee susedne take). Adapter tada alje signale ka prethodnoj stranici da bi obavestio sve druge
ALEXA 2002
31/957
POGLAVLJE 30
ureaje o neaktivnosti veze. Ako taj signal stigne i do sledeeg susednog ureaja (a privremeni hardverski kvar je izazvao slanje signala), kontrolni okvir e na kraju doi ponovo do poiljaoca. U suprotnom, dva adaptera e se ukloniti iz prstena i pokuati ponovo da se poveu. Ako je kabl prekinut ili je hardver pokvaren, neispravan ureaj nee uspeti da se povee, a ostatak mree e nastaviti da radi (to je uklanjanje uzroka upravljakog signala). Ako uzrok signala ne moe da bude otklonjen, problem e morati da ree tehniari.

Network Instruments: www.networkinstruments.com Agilent: Hewlett-Packard: Protocol.com: www.agilent.com www.hp.com www.protocols.com
ALEXA 2002
32/958
Dodatak A DODATNI IZVORI INFORMACIJA

Na kraju svakog poglavlja dat je bogat spisak izvora informacija na Webu, ali postoji jo vie izvora dostupnih putem Interneta. Neke resurse, koji su ovde navedeni, nude odreeni proizvoai, dok ostale odravaju nezavisne grupe ili organizacije.
WEB LOKACIJE
Baza znanja proizvoaa 3C0M: knowledgebase.3com.com ANSI: www.ansi.org Forum za ATM: www.atmforum.com Podrka za reavanje problema koju nudi proizvoa mrene opreme Cisco Systems: www.cisco. com/public/technotes/serv_tips.shtml Uputstva proizvoaa Compaq: www.compaq.com/support/techpubs/maintenance_guides/index.html Podrka proizvoaa Dell: support.dell.com/us/en/home.asp Vodi za Ethernet: wwwhost.ots.utexas.edu/ethernet/ethernet.html Forum za Frame Relay: www.frforum.com Inenjerski dokumenti: www.global.ihs.com Podrka proizvoaa HP: www.hp.com/cposupport/eschome.html Podrka za IBM-ove mree: www.networking.ibm.com/netsupt.html IEEE (802.3): grouper.ieee.org/groups/802/3/index.html IEEE (802.5): www.8025.org Jedinstveni identifikatori IEEE: standards.ieee.org/regauth/oui/tutorials/lanman.html Organizacija InterNIC: www.internic.net Organizacija ITU: www.itu.int/home/index.html Microsof'tova podrka: support.microsoft.com Raunarske mree: www.networkcomputing.com/netdesign/troubleintro.html Reavanje problema u raunarskim mreama: www.kl2.hi.us/~network/1999/41200nettrbleshoot/ Reavanje problema u raunarskim mreama: www.networktroubleshooting.com Reavanje problema u raunarskim mreama: www2.ucsc.edu/cats/sc/tools/network-troubleshoot/index.shtml Severnoameriki forum korisnika ISDN-a: www.niuf.nist.gov/ Podrka proizvoaa Novell: support.novell.com
ALEXA 2002
1/959
Baza znanja kompanije Sun: www.sun.com/service/support/ Telcordia: www.telcordia.com/pssindex.html TroubleTree: www.troubletree.com/ Intervencije na beinoj opremi: www.practicallynetworked.com/support/troubleshoot_wireless.htm
DISKUSIONE GRUPE
comp.dcom.cabling comp. dcom. lans. ethernet comp.dcom.lans.fddi comp.dcom.lans.misc comp.dcom.lans.token-ring comp.dcom.moderns.cable comp.dcom.sys.cisco comp.dcom.xdsl comp.dcom.modems comp.os.linux.networking comp.os.linux.setup comp.os.ms-windows.networking.misc comp.os.ms-windowK.networking.tcp-ip comp.os.ms-windows.networking.win95 comp.os. ms-windows.nt.admin.misc coinp.os.ms-windows.nt.adinin.netwoiking comp.os.ms-windows.nt.misc comp.protocols.tcp-ip comp.sys.mac.misc comp.unix.solaris han.cornp.os.linux han.cornp.os.winnt microsoft.public.win95.networking microsoft.public.win98.nctworking microsoft.public.win98.performance mlcrosoft.public.win98.setup microsoft.public.windowsnt.protocol.tcpip
2/960

Racunarske Mreze

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Racunarske Mreze

Uploaded by

Copyright:

Available Formats

Raunarske

Izuzetno je vano da paljivo proitate tekst koji sledi!

KNJIGA ZA NOVO VREME

UVOD U RAUNARSKE MREE

1.1 ABECEDA RAUNARSKIH MREA

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

1.2 VRSTE MREA

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

1.3 MRENI HARDVER

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

Mrena kartica Symbios SYM22915.

UVOD U RAUNARSKE MREE

1.4 MRENO OSOBLJE

UVOD U RAUNARSKE MREE

1.5 OSNOVE MRENE DOKUMENTACIJE

UVOD U RAUNARSKE MREE

UVOD U RAUNARSKE MREE

TAMPA HP 1200 Laser

TAMPA Canon BJC-250 Ink Jet

kablovski MODEM 00-20-40-A0-27-48

192.168.1.151 SVI 10/100 (16) 03-11-4B-D5-22-3E

192.168.1.1 RUTER ka Internetu 00-04-5A-D1-9D-25

Ethernet kabl kategorije CAT 5

fizika (MAC) adresa

ka sledeem SVIU i ostatku mree

UVOD U RAUNARSKE MREE

SWITCH 100/10 (16)

prodaja sto br.1

veza ka narednom SWITCH-u

UVOD U RAUNARSKE MREE

Dodatni izvori informacija:

ARHITEKTURA RAUNARSKIH MREA I PRISTUP MREAMA

ARHITEKTURA RAUNARSKIH MREA

2.1 TOPOLOGIJA MREA

ARHITEKTURA RAUNARSKIH MREA

Primopredajnik (TRANSCEIVER) Transiver kabl PC radna stanica

SLIKA 2.3 Topologija zvezde

ARHITEKTURA RAUNARSKIH MREA

Stanica 3 Stanica 4 Stanica 5 Stanica 6

SLIKA 2.5 Hijerarhijska topologija zvezde

ARHITEKTURA RAUNARSKIH MREA

ARHITEKTURA RAUNARSKIH MREA

Radna stanica umreena kablovski Beine stanice

Radna stanica umreena kablovski Beine stanice

SLIKA 2.8 Beina topologija

ARHITEKTURA RAUNARSKIH MREA

2.2 OSNOVE KABLIRANJA

ARHITEKTURA RAUNARSKIH MREA

Spoljnji zatitni omota