1.

Pregled TCP/IP
TCP/IP je kolekcija protokola koji omoguavaju komunikaciju u heterogenim mreama.

1.1. TCP/IP kao kolekcija protokola

Aktivnosti koje se sprovode od strane TCP/IP u procesu komunikacije su distribuirane kroz
protokole. Ti protokoli su raspore!eni u "etiri odvojena sloja unutar TCP/IP modela:

Aplikacijski sloj. Programi koriste protokole aplikacijskog sloja da bi pristupili mrenim

resursima. Protokoli aplikacijskog sloja:
o Hypertext Transfer Protocol (HTTP)
o File Transfer Protocol (FTP)
o Simple Mail Transfer Protocol (SMTP)
o Domain Name System (DNS)
o Post Office Protocol 3 (POP3)
o Simple Network Management Protocol (SNMP)
Transportni sloj. Protokoli transportnog sloja kontroliu pouzdanost prijenosa podataka na
mrei. Protokoli transportnog sloja:
o Transmission Control Protocol (TCP)
o User Datagram Protocol (UDP)
Internet sloj. Protokoli internet sloja kontroliu pakete koji se alju izme!u mrea. Protokoli
internet sloja:
o Address Resolution Protocol (ARP)
o Internet Group Management Protocol (IGMP)
o Internet Control Message Protocol (ICMP)
Mreni sloj. Protokoli mrenog sloja definiu kako se podatkovni paketi prenose sa internet
sloja na medij.

1.2 Protokoli u TCP/IP kolekciji

Open Systems Interconnection (OSI) model definie posebne slojeve koji se odnose na
kreiranje paketa, slanje i primanje podataka preko mree. Slojevita kolekcija protokola koja kreira
TCP/IP model ima ove funkcije.

1.2.1 Aplikacijski sloj

Aplikacijski sloj TCP/IP modela odgovara aplikacijskom, prezentacijskom i sesijskom sloju OSI
modela. Ovaj sloj prua servise i usluge koji omoguuju programima da pristupe mrenim resursima.

1.2.2 Transportni sloj

Transportni sloj odgovara transportnom sloju OSI modela i odgovoran je za krajnju komunikaciju
koristei TCP ili User Datagram Protocol (UDP). TCP/IP kolekcija protokola nudi odabir TCP ili UDP kao
protokola transportnog sloja:

TCP prua pouzdanu komunikaciju za programe koja se bazira na komunikaciji. Ovakva vrsta
podrazumijeva da je destinacija spremna da primi podatke prije nego poalje bilo kakve
podatke. Da bi komunikacija bila pouzdana, TCP potvr!uje da su svi paketi primljeni. Web
serveri, File Transfer Protocol (FTP) klijenti i ostali programi koji koriste velike koli"ine podataka
koriste TCP.
UDP prua nepouzdanu komunikaciju koja se ne oslanja na konekciju. Kada se koristi UDP,
pouzdana dostava podataka je odgovornost programa. Programi koriste UDP za bru
komunikaciju sa manje podataka u zaglavlju nego TCP. Programi koji pruaju audio i video
(streaming) koriste UDP tako da svaki paket podataka koji nedostaje ne moe biti vraen. UDP
se tako!er koristi kod programa koji alju male koli"ine podataka, kao Domain Name System
(DNS).

1.2.3 Internet sloj

Internet sloj odgovara mrenom sloju OSI modela i sadri vie zasebnih protokola, i to: IP,
Address Resolution Protocol (ARP), Internet Group Management Protocol (IGMP) i Internet Control
Message Protocol (ICMP). Protokoli na internet sloju pakiraju podatke sa transportnog sloja u jedinice
zvane paketi, adresiraju ih i alju na destinacije.
Protokoli internet sloja:

IP. IP je odgovoran za slanje i adresiranje.

ARP. ARP se koristi od strane IP-a za otkrivanje MAC (Media Access Control) adrese lokalnog
mrenog adaptera (adapteri instalirani na ra"unarima u lokalnoj mrei). ARP je baziran na
emitovanju (Broadcast), to zna"i da ARP okviri (Frames) ne mogu proi kroz ruter pa su
lokalizirani. Neke implementacije TCP/IP pruaju podrku za Reverse ARP (RARP) gdje se MAC
adresa mrenog adaptera koristi da se otkrije odgovarajua IP adresa.
IGMP. IGMP prua podrku za izvravanje vie programa preko rutera u IPv4 mreama.
ICMP. ICMP alje poruke o grekama u IP-baziranoj mrei.

1.2.4. Mreni sloj

Mreni sloj odgovara podatkovnom i fizi"kom sloju u OSI modelu. Ovaj sloj se nekada naziva i
sloj linka ili podatkovni sloj. Mreni sloj odre!uje zahtjeve koji moraju biti ispunjeni za slanje i primanje
paketa na mrenom mediju. Ovaj sloj se ne smatra kao dio TCP/IP kolekcije protokola jer se aktivnosti
izvode u kombinaciji drajvera mrenog adaptera i mrenog adaptera.

1.3 TCP/IP aplikacije

Programi koriste protokole aplikacijskog sloja da komuniciraju preko mree. Klijent i server
moraju koristiti isti protokol aplikacijskog sloja da bi komunicirali. Sljedea tabela prikazuje naj"ee
protokole aplikacijskog sloja.

Protokol
HTTP
HTTP/Secure (HTTPS)
FTP
Remote Desktop Protocol (RDP)
Server Message Block (SMB)
Simple Mail Transfer Protocol (SMTP)
Post Office Protocol version 3 (POP3)
Internet Message Access Protocol (IMAP)

Opis
Koristi se za komunikaciju izme!u web
pretraiva"a i web servera.
Verzija HTTP protokola koji ifrira komunikaciju
izme!u web pretraiva"a i web servera.
Koristi se za razmjenu podataka izme!u FTP
klijenata i servera.
Koristi se za udaljeni pristup ra"unaru koji
koristi Windows operativni sistem preko mree.
Koristi se od strane servera i klijenata (ra"unara)
za datoteke i dijeljenje printera.
Koristi se za razmjenu e-pote preko interneta.
Koristi se za primanje poruka od strane servera
e-pote.
Koristi se za primanje poruka od strane servera
e-pote.

ta je utor (Socket)?
Utor (Socket) je kombinacija IP adrese, transportnog protokola i porta. Kada program eli da
uspostavi komunikaciju sa programom na udaljenom hostu, kreira se TCP ili UDP utor. Utor zahtijeva
sljedee informacije koje su dio procesa komunikacije:

Transportni protokol koji koristi program, moe biti TCP ili UDP
TCP ili UDP brojevi porta koje koristi program
IPv4 ili IPv6 adrese izvora i destinacije

Poznati portovi
Programima su dodijeljeni brojevi portova izmeu 0 i 65535. Prvih 1024 portova su poznati
portovi i dodijeljeni su specifi#nim programima. Programi/servisi prislukuju konekcije koje koriste
stalne brojeve portova da bi olakali spajanje klijentskih programa. Ako program/servis prislukuje port
koji nije uobi#ajen, onda je potrebno navesti na koji broj porta se spajamo. Klijentski programi koriste
nasumi#no odabran broj prota iznad 1024. Sljedea tabela pokazuje neke od poznatih portova.

Port
80

Protokol
TCP

443
110

TCP
TCP

143

TCP

25

TCP

53
53
20, 21
3389

UDP
TCP
TCP
TCP

Program
HTTP koji se koristi od strane
web servera
HTTPS za sigurnosni web server
POP3 se koristi za primanje epote
IMAP se koristi za primanje epote
SMTP se koristi za slanje epote
DNS za prevoenje imena
DNS za podru#je razmjene
FTP za razmjenu datoteka
Remote dekstop servis za
spajanje udaljenih klijenata na
ra#unar

2. IPv4 adresiranje
Mrena komunikacija za ra#unar je direktno povezana sa IPv4 adresom na ra#unaru. Prema tome,
svaki ra#unar mora imati unikatno dodijeljenu IPv4 adresu. Svaka IPv4 adresa je 32 bita duga. Da bi IP
adrese bile to #itljivije, prikazuju se u decimalnom formatu sa koritenjem ta#aka. Time se postie
dijeljenje 32-bitne adrese u #etiri grupe od 8 bita, koji su konvertovani u decimalne brojeve izmeu 0 i
255. Ta#ka razdvaja decimalne brojeve. Svaki decimalni broj se naziva oktet. Npr, ova IP adresa sadri
#etiri okteta: 172.16.0.10.

2.1 Mrena maska (Subnet Mask)

Svaka IPv4 adresa ima svoj mreni ID (Network ID) i ID hosta. Mreni ID identifikuje mreu u
kojoj se nalazi ra#unar. ID hosta unikatno identificira ra#unar u odreenoj mrei. Mrena maska
identificira koji dio IPv4 adrese je mreni ID, a koji je ID hosta.
U najjednostavnijem primjeru, svaki oktet mrene maske je 255 ili 0. 255 predstavlja okteta koji je dio
mrenog ID-a, dok 0 predstavlja oktet koji je dio ID hosta. Npr, ra#unar sa adresom 172.16.0.10 i
mrenom maskom 255.255.0.0 ima mreni ID 172.16.0.0 i ID hosta 0.0.0.10.
Takoer, mogue je prikazati mrene maske kroz notaciju prefiksa, koji prikazuje koliko kontinuiranih
binarnih brojeva, sa vrijednou 1, su sadrane u okviru mrene maske. Npr, mrea 172.16.0.0 koja ima
mrenu masku 255.255.0.0 moe biti prikazana kao 172.16.0.0./16. Prefiks /16 prikazuje 16 bita koji
imaju vrijednost 1 kada je mrena maska prikazana u binarnom formatu:
11111111.11111111.00000000.00000000. Sljedea tabela priakzuje predefinisane mrene maske i
njihove mrene prefikse.

Klasa
Klasa A
Klasa B
Klasa C

Broj bita
255.0.0.0
11111111 00000000 00000000 00000000
255.255.0.0
11111111 11111111 00000000 00000000
255.255.255.0 11111111 11111111 11111111 00000000

Mreni prefiks
/8
/16
/24

2.2 Predefinisani izlaz (Default gateway)

Predefinisani izlaz (Default gateway) je ureaj, veinom ruter, u TCP/IP mrei koji prosljeuje
IP pakete u druge mree. Vie unutranjih mrea se moe nazvati intranet. Predefinisani izlaz je obi!no
prva ili zadnja iskoristiva IP adresa u mreu u kojoj se nalazite.
U intranetu svaka mrea moe imati vie rutera koji ih spajaju u druge mree, lokalno ili udaljeno.
Potrebno je konfigurisati jedan od rutera kao predefinisani izlaz za lokalne hostove. To omoguuje
lokalnim hostovima da komuniciraju sa hostovima koji su u udaljenim mreama.

Prije nego host poalje IPv4 paket, on koristi svoju mrenu masku da bi otkrio da li je destinacijski host
u istoj mrei ili je u udaljenoj mrei. Ukoliko je destinacija u istoj mrei, host alje paket direktno
destinaciji. Meutim, ako je host u drugoj, udaljenoj, mrei, onda host predaje paket ruteru da ga
poalje dalje.
Kada host alje paket u udaljenu mreu, IPv4 provjeri internu tabelu (routing table) da otkrije da li se
ruter moe dosegnuti destinacijsku mreu. Ako tabela ne sadri nikakvu informaciju za prosljeivanje
paketa u destinacijsku mreu, IPv4 proslijedi paket na predefinisani izlaz. Host smatra da predefinisani
izlaz ima potrebnu informaciju za prosljeivanje paketa. Predefinisani izlaz se koristi jako !esto.
Klijent ra!unari obi!no dobiju IP informacije od Dynamic Host Configuration Protocol (DHCP) servera.
To je mnogo lake nego dodjeljivanje predefinisanog izlaza ru!no na svaki host. Veina servera imaju
stati!ke IP konfiguracije koje su dodjeljene ru!no, praksa je da se serverima obavezno dodijeljuju
stati!ke adrese.

2.3 Javne i privatne IPv4 adrese

Ra!unari i ureaji koji se trebaju spojiti na internet moraju biti konfigurisani sa javnim IP
adresama. Meutim, broj javnih IPv4 adresa postaje ograni!en. Organizacije ne mogu pruiti javne IPv4
adrese za svaki ra!unar, pa iz tog razloga koriste privatno IP adresiranje.
Privatne IP adrese nisu rutabilne na internetu, pa ra!unari koji posjeduju privatne IP adrese ne mogu
pristupiti internetu. Tehnologije kao to je Network Address Translation (NAT) omoguuju
administratorima da koriste relativno mali broj javnih IPv4 adresa i, u isto vrijeme, omoguuju lokalnim
hostovima da se spoje na udaljene hostove i servise na internetu.
IANA definira opsege privatnih adresa kao u tabeli ispod.

Mrea
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Opseg
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255

2.4 Kako je decimalna notacija sa takama povezana sa binarnim

brojevima
Kada se dodijeli IP adresa, koristi se decimalna notacija uz pomo ta!aka. Bazirana je na
decimalnom brojnom sistemu, ali ra!unari u pozadini koriste IP adrese u binarnom formatu. Da bi
razumili kako da odaberemo mrenu masku za kompleksnije mree, potrebno je shvatiti IP adrese u
binarnom pogledu.
Unutar 8-bitnog okteta, svaka pozicija ima decimalnu vrijednost. Bit koji je podeen na 0 ima uvijek
vrijednost nule. Bit koji je podeen na 1 moe biti pretvoren u decimalnu vrijednost. Najnii bit je onaj
zadnji na desnoj strani okteta i prikazuje decimalnu vrijednost 1. Najvii bit je zadnji na lijevoj strani

okteta i prikazuje decimalnu vrijednost 128. Ako je svaki bit u oktetu podeen na 1, onda je decimalna
vrijednost okteta 255, i to: 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1. 255 je najvia mogua vrijednost okteta.

Binarni prikaz
10000011 01101011 00000011 00011000

Decimalna notacija uz pomo! ta"aka

131.107.3.24

2.5 Jednostavna IPv4 implementacija

2.6 IPv4 klase adresa
IANA organizira IPv4 adrese u klase. Svaka klasa ima razli!itu vrijednost mrene maske koja definira
broj moguih hostova u mrei. IANA je dala imena za IPv4 klase po!evi od klase A do klase E.
Klase A, B i C su IP mree koje je mogue dodijeliti IP adresama na ra!unarima. Ra!unari i programi
koriste klasu D za viesmjerno (multicasting) obavljanje. Klasa E je rezervisana za eksperimentalno
koritenje. Proces adresiranja koji koristi A, B ili C klasu se zove classful adresiranje. Mrea koja koristi
A, B ili C klasu se zove classful mrea.
Sljedea tabela prikazuje karakteristike svake klase IP adresa.
Klasa
A
B
C

Prvi oktet
1-127
128-191
192-223

255.0.0.0
255.255.0.0
255.255.255.0

126
16,384
2,097,152

16,777,214
65,534
254

2.6.1 Jednostavne IPv4 mree

Mogue je koristiti mrene maske da se razdvoji velika mrea u vie manjih mrea. U jednostavim IPv4
mreama, mrena maska definira cijeli oktet kao dio za mreni ID i ID hosta. 255 prikazuje oktet koji je
dio mrenog ID-a, a 0 prikazuje da je oktet dio ID hosta. Npr, mogue je koristiti mreu 10.0.0.0 sa
mrenom maskom 255.255.0.0 da se kreira 256 manjih mrea.

2.6.2 Kompleksnija IPv4 implementacija

U kompleksnijim merama, mrene maske nisu uvijek jednostavne kombinacije kao 255 i 0.
Mogue je podijeliti jedan oktet sa brojem bita koji su za mreni ID i brojem bita koji su potrebni za ID
hosta. Ovo omoguuje specifi!ne brojeve podmrea i hostova koji su potrebni. 172.16.0.0 sa mrenom
maskom 255.255.240.0 je primjer mrene maske koja moe biti koritena za razdvajanje mree klase
B u 16 podmrea.

U veini ovakvih slu!ajeva se koristi prikazivanje mrene maske preko prefiksa odnosno broja mrenih
bita unutar maske (za razliku od decimalne notacije uz pomo ta!aka). Ovaj na!in se naziva Classles
Interdomain Routing (CIDR). Npr, CIDR notacija izgleda ovako: 172.16.0.0/20.

2.6.3 Promjenljiva duina mrene maske

Moderni ruteri podravaju koritenje promjenljive duine mrene maske to dozvoljava kreiranje
podmrea razli!itih veli!ina (kada se podijeli vea mrea). Npr, mogue je podijeliti manju mreu sa
256 adresa u tri manje mree od 128 adresa, 64 adrese i 64 adrese. Ovo omoguuje mnogo efikasnije
koritenje IP adresa u mrei.

3. Mrene maske i supernetting (spajanje podmrea)

3.1 Koritenje bita za mrenu masku ili mreni prefiks
U jednostavim mreama, mrene maske su napravljene od etiri okteta i svaki oktet ima
vrijednost 255 ili 0. Ako je vrijednost okteta 255, onda je taj oktet mreni dio (mreni ID). Ako je
vrijednost okteta 0, onda je taj oktet dio za hostove (ID hosta).
U kompleksnijim mreama je mogu!e pretvoriti svaku mreu u binarni zapis i procijeniti svaki bit u
okviru mrene maske. Mrena maska je napravljena od jedinica i nula. Jedinice kre!u od prve cifre
lijevo i nastavljaju se sve dok ne poinju nule.
Mogu!e je identifikovati mreni ID neke mrene maske preko jedinica, a ID hosta preko nula. Bilo koji
bit koji je uzet od host dijela i premjeten u mreni dio mora biti susjedan sa originalnim mrenim
dijelom (mrenim ID-em):

Svaka jedinica je dio mrenog ID-a (mrenog dijela)

Svaka nula je dio ID hosta (host dio).

Matematiki proces pore"enja IP adrese i mrene maske se zove ANDing.

Kada se koristi vie bita za mrenu masku, mogu!e je imati vie mrea, ali se onda smanjuje broj
hostova u svakoj mrei. Koritenje vie bita nego to je potrebno uzrokuje pove!anje mrea (broj
mrea), me"utim ograniiti !e broj hostova. Koritenje vie bita nego to je potrebno za broj hostova
pove!ava broj hostova, ali smanjuje veliinu mrea.
Sljede!a lista prikazuje broj bita, te mogu!i broj mrea i hostova:

8 bita 256 mrea, 254 hosta

7 bita 128 mrea, 510 hostova
6 bita 64 mree, 1,022 hosta
5 bita 32 mree, 2,046 hostova
4 bita 16 mrea, 4,094 hosta
3 bita 8 mrea, 8,190 hostova
2 bita 4 mree, 16,382 hosta
1 bit 2 mree, 32,766 hostova
0 bita 1 mrea, 65,534 hosta.

3.2. Prednosti koritenja mrenih maski

Kada se podijeli mrea u podmree, potrebno je kreirati jedinstveni ID za svaku podmreu. Ti
jedinstveni ID-evi su izvedeni iz glavne mree (mrenog ID-a) kada se smjesti neki od bita iz hosta dijela
(ID hosta) u mreni dio (mreni ID). To omogu!uje da se kreira vie mrea.
Kod koritenja mrenih maski, mogu!e je:

Koristiti jednu veliku mreu kroz vie fizikih lokacija

Smanjiti zaguenost mree kroz podjelu prometa i smanjiti emitovanja (broadcast)
Pove!ati sigurnost kroz podjelu mree i koritenje vatrozida (firewall) za kontrolisanje
komunikacije
Pre!i preko ogranienja trenutnih tehnologija, kao to je koritenej vie od maksimalnog broja
hostova koji je podran.

3.3 Raunanje mrene maske

Prije nego se definie mrena maska, odredi se koliko je mrea i hostova po mrei potrebno.
Ovo omogu!uje koritenje odgovaraju!eg broja bita za mrenu masku.
Rauna se broj mrenih bita koji su potrebni u mrei. Koristi se formula 2n, gdje je n broj bita. Rezultat
je broj podmrea koje naa mrea zahtijeva.
Sljede!a tabela prikazuje broj podmrea koje je mogu!e kreirati koriste!i odre"ene brojeve bita.

Broj podmrea (2n)

Broj bita (n)

1
2
3
4
5
6

2
4
8
16
32
64

Da bi se na brz nain otkrile mrene maske, potrebno je koristiti najniu vrijednost bita u okviru mrene
maske. Npr, ako je odabere 172.16.0.0 koriste!i 3 bita, to znai da je mrena maska 255.255.224.0.
Decimalna vrijednost 224 je 11100000 u binarnom zapisu i najnii bit ima vrijednost 32, tako da je taj
broj inkrement izme"u svake podmree (mrene maske).
Sljede!a tabela prikazuje podmree (mrene maske) za ovaj primjer; 3 bita koja su odabrana za podjelu
mree su podebljana.

Binarni broj mree

172.16.00000000.00000000
172.16.00100000.00000000
172.16.01000000.00000000
172.16.01100000.00000000
172.16.10000000.00000000
172.16.10100000.00000000
172.16.11000000.00000000
172.16.11100000.00000000

Decimalni broj mree

172.16.0.0
172.16.32.0
172.16.64.0
172.16.96.0
172.16.128.0
172.16.160.0
172.16.192.0
172.16.224.0

3.4 Raunanje adrese hosta

Za otkrivanje bita za host unutar maske, odre"uje se potreban broj bita za hostove koje treba
da sadri mrea. Raunanje broja bita za hostove ide preko formule 2n-2, gdje je n broj bita. Ovaj
rezultat mora biti najmanji broj hostova koji je potreban za mreu i najve!i broj hostova koje je mogu!e
konfigurisati u mrei.
U svakoj mrei, dva ID-a za host su automatski zauzeta i ne mogu biti koritena od strane raunara.
Adresa sa host dijelom (ID hosta) koji ima sve nule predstavlja ustvari adresu mree. Adresa sa host
dijelom koji ima sve jedinice je broadcast adresa za mreu.
Sljedea tabela prikazuje koliko hostova ima mrea klase C bazirano na broju bita za host.
Broj hostova (2n-2)

Broj bita (n)

1
2
3
4
5
6

0
2
6
14
30
62

Mogue je izra"unati opseg host adresa svake podmree koriste!i sljede!i proces:
1. Prvi host je za jedan binarni broj ve!i nego trenutni ID mree.
2. Zadnji host je dva birnarna broja nii nego sljede!i ID mree.
Sljede!a tabela prikazuje primjere ra"unanja host adresa:
Mrea
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19

Opseg host adresa

172.16.64.1 172.16.95.254
172.16.96.1 172.16.127.254
172.16.128.1 172.16.159.254

3.5 ta je Supernetting?
Supernetting povezuje vie malih mrea u jednu veliku mreu. Ovo je odgovaraju!e kada imate
malu mreu koja vremenom prerasta i nakon odre#enog vremena je potrebno proiriti opseg adresa
mree.
Da bi izveli supernetting, mree koje se povezuju moraju biti susjedne. Npr, 192.168.16.0/24 i
192.168.17.0/24 moe podnijeti supernetting, ali supernetting ne mogu podnijeti 192.168.16.0/24 i
192.168.54.0/24.
Supernetting je obrnuta radnja od kreiranja mrenih maski i podmrea. Kada se izvodi supernetting,
koriste se biti iz mrenog dijela u host dijelu. Sljede!a tabela pokazuje koliko mrea je mogu!e
kombinirati koriste!i odre#en broj bita.
Broj bita
1
2
3
4

Broj mrea za kombiniranje

2
4
8
16

Sljede!a tabela prikazuje primjer za supernetting dvije mree klase C. Dio koji se koristi iz mrenog
dijela je podebljan.
Mrea
192.168.00010000.00000000/24
192.168.00010001.00000000/24
192.168.00010000.00000000/23

Opseg
192.168.16.0 192.168.16.255
192.168.17.0 192.168.17.255
192.168.16.0 192.168.17.255

4. Konfiguracija i otklanjanje greaka u IPv4

4.1 Runa konfiguracija IPv4
Konfigurisanje IPv4 adresa je mogu!e konfigurisati ru"no ili automatski. Za konfiguraciju IPv4
adrese ru"no, IPv4 adresa se unosi koriste!i grafi"ko okruenje Windows Server-a 2012 ili koriste!i
Windows PowerShell. IPv4 adresa je konfigurisana automatski kada server koji koristi Dynamic Host
Configuration Protocol - DHCP automaski dodijeli IPv4 adresu ra"unaru ili mrenom ure#aju. Stati"ke
IP adrese su obi"no konfigurisane na serverima, ruterima, switch-evima ili drugim mrenim ure#ajima
koji trae stalnu IP konfiguraciju koja se ne mijenja kroz vrijeme.
Za konfiguraciju stati"ke IPv4 adrese za server, potrebno je sljede!e:

IPv4 adresa
Mrena maska
Predefinisani izlaz
DNS serveri.

4.4 Konfiguracija statike IP adrese koristei Windows PowerShell

Windows 2012 server uklju"uje Windows PowerShell komande koje se mogu koristiti za upravljanje
mrene konfiguracije. Sljede!a tabela opisuje neke od Windows PowerShell komandi koje su
dostupne za konfiguraciju IPv4.
Komanda
New-NetIPAddress

Set-NetIPAddress
Set-NetIPInterface
New-NetRoute

Set-DNSClientServerAddress

Opis za koritenje IPv4 konfiguracije

Kreiranje novih IP adresa i povezivanje sa
mrenim adapterom. Ova komanda se ne moe
koristiti za promjenu IP adrese.
Ova komanda mijenja konfiguraciju IP adrese.
Komanda slui za omoguavanje ili zabranu
DHCP servera za neki od interfejsa.
Ova komanda kreira informacije za
prosljeivanje paketa unutar tabele, uklju#ujui
predefinisani izlaz (0.0.0.0). Ova komanda se ne
moe koristiti za promjenu postojee rute.
Postojeu rutu treba obrisati i kreirati novu
rutu.
Konfigurie DNS server koji se koristi za
interfejs.

Sljedei kod je primjer za Windows PowerShell komande koje se mogu koristiti za konfiguraciju
interfejsa Local Area Connection sa sljedeim parametrima:

Stati#ka IP adresa 10.10.0.10

Mrena maska 255.255.255.0
Predefinisani izlaz 10.10.0.1

Local Area Connection interfejs je takoer konfigurisan da koristi DNS servere 10.12.0.1 i 10.12.0.2.
New-NetIPAddress InterfaceAlias "Local Area Connection" IPAddress
10.10.0.10 -PrefixLength 24 DefaultGateway 10.10.0.1
Set-DNSClientServerAddress InterfaceAlias "Local Area Connection"
ServerAddresses 10.12.0.1,10.12.0.2

4.5 Konfigurisanje statike IP adrese koristei Netsh

Takoer je mogue konfigurisati stati#ku IP adresu u postavkama mrene konekcije ili koristei
netsh, alat komandne linije. Npr, sljedea komanda konfigurie interfejs Local Area Connection sa
sljedeim parametrima:

Stati#ka IP adresa 10.10.0.10

Mrena maska 255.255.255.0
Predefinisani izlaz 10.10.0.1

Netsh interface ipv4 set address name="Local Area Connection"

source=static
addr=10.10.0.10
mask=255.255.255.0
gateway=10.10.0.1

4.6 Automatsko konfigurisanje IPv4

DHCP za IPv4 omoguuje automatsko dodjeljivanje IPv4 adrese za vei broj ra#unara koji
nemaju svoju IP adresu. DHCP servis dobije zahtjeve za IPv4 konfiguraciju od ra#unara koje ste podesili
da dobiju IPv4 adresu automatski. Takoer, dodijele im se i ostale IPv4 postavke.
DHCP pomae pojednostavljenje IP konfiguracijskog procesa; ipak, potrebno je biti oprezan ako se
koristi DHCP za dodjelu IPv4 informacija, pa treba podesiti sljedee:

Uklju#iti opciju resilience u DHCP servisu kako jedna greka ne bi prouzrokovala da cijeli servis
ne radi
Oprezno konfigurisati opseg DHCP servera.

Windows operativni sistemi tako!er podravaju koritenje ovih tehnologija za dodjelu IP adresa:

Automatic Private IP Addressing (APIPA). Windows koristi APIPA tehnologiju za dodjelu IP

adresa ukoliko DHCP server nije dostupan ili ne postoji. Koristi opseg 169.254.0.0
169.254.255.255. APIPA ne konfigurie i DNS postavke, pa su takvi ra"unari onda ograni"eni sa
funkcionalnostima.

Alternativna stati"ka IP adresa. Ako je alternativna stati"ka IP adresa konfigurisana na

mrenom adapteru ra"unara, a DHCP server nije dostupan, mreni adapter ra"unara e
koristiti alternativnu IP adresu.

Windows 2012 server tako!er ima Windows PowerShell komande koje se mogu koristiti za
podeavanje DHCP-a. Sljedea tabela opisuje neke postojeih Windows PowerShell komandi koje se
koriste za konfigurisanje DHCP servisa na neki interfejs.

Komande
Get-NetIPInterface
Set-NetIPInterface
Get-NetAdapter
Restart-NetAdapter

Opis
Lista interfejsa i njihove konfiguracije. Ne
uklju"uje IPv4 konfiguraciju interfejsa.
Omoguuje ili zabranjuje DHCP za neki interfejs.
Prua listu mrenih adaptera u ra"unaru.
Zabranjuje i ponovo omoguuje mreni adapter.
Ovo tjera DHCP klijenta da uzme novi DHCP
zakup.

Sljedei kod je primjer kako omoguiti DHCP za adapter Local Area Connection, te omoguiti da dobije
adresu:

Set-NetIPInterface InterfaceAlias "Local Area Connection"

Dhcp Enabled
Restart-NetAdapter Name "Local Area Connection"

4.7 Koritenje Windows PowerShell komandi za otklanjanje greki IPv4

Koristi se komandna linija ili Windows PowerShell komande u Windows 2012 serveru za
konfiguraciju i otklanjanje greaka mree.
Sljedea tabela prikazuje neke od Windows PowerShell komandi koje se mogu koristiti.
Komande
Get-NetAdapter
Get-NetIPv4Protocol

Restart-NetAdapter
Get-NetIPInterface
Get-NetIPAddress
Get-NetRoute
Get-NetConnectionProfile

Svrha
Prua listu mrenih adaptera za jedan ra"unar.
Prua informacije o konfiguraciji IPv4 protokola.
Get-NetIPv6Protocol
prua
Komanda
informacije za konfiguraciju IPv6 protokola.
Deaktivira i ponovo aktivira mreni adapter.
Lista interfejsa i njihova konfiguracija.
Lista IP adresa koje su konfigurisane za
interfejse.
Lista proslje!ivanja (routes) u tabeli.
Tip mree na koji je mreni adapter spojen.

Get-DnsClient
Get-DNSClientCache
Get-DnsClientGlobalSetting
Get-DNSClientServerAddress
Register-DnsClient
Set-DnsClient
Set-DnsClientGlobalSetting
Set-DnsClientServerAddress
Set-NetIPAddress
Set-NetIPv4Protocol

Set-NetIPInterface
Test-Connection
Test-NetConnection

Resolve-Dnsname

Detalji konfiguracije za razli"ite mrene

interfejse na ra"unaru.
Prua listu prevedenih DNS imena koja se nalaze
u DNS klijent cache.
Globalne DNS klijent postavke.
Prua listu DNS servera koji se koriste za svaki
interfejs.
Registruje sve IP adrese na ra"unaru na
konfigurisanom DNS serveru.
Podeava konfiguraciju DNS klijenta na
ra"unaru.
Konfigurie globalne DNS klijent postavke.
Konfigurie mreni adapter ra"unara sa IP
adresama DNS servera.
Podeava informacije u konfiguraciji IP adrese.
Podeava informacije u vezi IPv4 konfiguracije
protokola. Komanda Set-NetIPv6Protocol vraa
informacije o IPv6 konfiguraciji protokola.
Mijenja postavke IP interfejsa.
Izvrava testove konektivnosti koji si sli"ni onim
koji se izvravaju sa komandom ping.
Prikazuje sljedee:
Rezultati DNS potraivanja
Lista IP interfejsa
Opcija testiranja TCP konekcije
IPsec pravila
Potvrda ostvarivanja konekcije
Izvrava upit za prevo!enje DNS imena za neko
odre!eno ime.

4.8 IPv4 alati za otklanjanje greaka

Windows 2012 server uklju"uje alate komandne linije koji mogu pomoi za otkrivanje mrenih
problema.

4.8.1 Ipconfig
Ipconfig je alat komandne linije koji prikazuje trenutnu TCP/IP mrenu konfiguraciju. Komandu
je mogue koristiti da se osvjee DHCP i DNS postavke. Sljedea tabela opisuje opcije komandne linije
za ipconfig.
Komanda
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /displaydns
ipconfig /flushdns

Opis
Detaljni prikaz konfiguracije.
Otputa trenutni zakup nazad DHCP-u.
Osvjeava DHCP zakup.
Pregled historije DNS prevo!enja imena.
$isti DNS historiju.

4.8.2 Ping
Ping je alat komandne linije koji provjerava nivo IP konektivnosti na drugi TCP/IP raunar. alje
ICMP echo poruke i prikazuje primanje odgovora na poruke. Ping je primarna TCP/IP komanda koja se
koristi za otkrivanje greaka u konektivnosti, mada vatrozid moe blokirati ICMP poruke.

4.8.3 Tracert
Tracert je alat komandne linije koji identificira put koji se odvija do destinacijskog raunara dok
se alju serije ICMP echo poruka. Tracert nakon toga prikae listu interfejsa izme!u izvora i destinacije.
Ovaj alat moe tako!er otkriti koji ruter je pokvaren ili je napravio greku ili koja je brzina ili latencija.
Ovi rezultati nisu tani ako je ruter zauzet jer ICMP paketi imaju nizak prioritet kod rutera.

4.8.4 Pathping
Pathping je alat komandne linije koji prati put kroz mreu, slino komandi Tracert. Pathping
prua vie detalja o svakom koraku kroz mreu. alje 100 paketa za svaki ruter.

4.8.5 Route
Route je alat komandne linije koji dozvoljava pregled i izmjenu lokalne tabele proslje!ivanja
(routing table). Sa ovom komandnom se moe provjeriti predefinisani izlaz, koji je izlistan kao 0.0.0.0.
U serveru Windows 2012, mogue je koristiti Windows PowerShell komande da se pregleda i izmjeni
tabela.

4.8.6 Telnet
Koritenje mogunosti Telnet Client se koristi da se provjeri da li neki port servera oslukuje.
Npr, komanda telnet 10.10.0.10 25 provjerava da li ima otvorene konekcije sa destinacijskim serverom,
10.10.0.10, na portu 25, SMTP. Ako je port aktivan i oslukuje, onda se vraa poruka Telnet klijentu.

4.8.7 Netstat
Komandna linija koja omoguuje pregled mrenih konekcija i statistike. Npr, komanda netstat
ab vraa sve portove koji oslukuju i onoga ko oslukuje.

4.8.8 Resource Monitor

Resource Monitor je grafiki alat koji omogu"uje pra"enje koritenja resursa sistema.

4.8.9 Network Diagnostics

Koritenje Windows Network Diagnostics se koristi da se prona!e i ispravi greka u mrei.

4.8.10 Event Viewer

Event logs su datoteke koje se spaavaju kada se deavaju specifini doga!aji na raunaru. Event
Viewer se koristi da se pregleda Event log.

5 IPv4 proces otklanjanja greaka

Prvi korak otklanjanja greaka u mreama je identificiranje opsega problema ili greke. Problem
koji se tie jednog korisnika, ve"inom se odraava i na sve ostale korisnike. Ako se problem tie samo
jednog krisnika, onda ve"inom imamo problem u konfiguraciji tog raunara. Ako je problem vezan za
sve korisnike, onda je to ve"inom do greke u konfiguraciji servera ili greka u konfiguraciji mree.
Windows 2012 R2 server operativni sistem je uveo dvije nove Windows PowerShell komande koje
mogu pomo"i u otklanjanju mrenih greaka: Get-NetIPaddress (gnp) i Test-NetConnection (tnc).

Sljede"e aktivnosti su neke od onih koje mogu identificirati problem u mrenoj komunikaciji:

Za provjeru konfiguracije hosta:

o Windows PowerShell: Get-NetIPAddress
o Komandna linija: ipconfig
Ako komanda vrati adresu u 169.254.0.0/16 mrei, to znai da host nije dobio IP adresu od
DHCP servera.

Za identifikaciju rute u mrei, moe se koristiti komanda Test-NetConnection TraceRoute ili

se moe koristiti alat komandne linije tracert.
Za provjeru da li odgovara udaljeni host, koristi se:
o Windows PowerShell: Test-NetConnection
o Komandna linija: ping.
Koritenje Test-NetConnection komande u Windows PowerShell-u slui za za testiranje servisa
na koji ste konektovani na udaljenom hostu. Npr, koristiti Test-NetConnection Port 80 za
testiranje konektivnosti na web server. Mogue je koristiti i Telnet za konektovanje na port
udaljenog programa.
Za provjeru da li predefinisani izlaz odgovara, koristiti:
o Windows PowerShell: Test-NetConnection
o Komandna linija: ping.