Professional Documents
Culture Documents
MR - CISCO Tehnologije U Organizaciji Računarskih Mreža
MR - CISCO Tehnologije U Organizaciji Računarskih Mreža
Mentor Student:
SADRAJ
1. Uvod .................................................................................................................................... 4
4.2. Ruteri........................................................................................................................... 15
8. HRSP ................................................................................................................................. 36
9. EtherChannel ...................................................................................................................... 40
1
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
13.1Site-to-Site ................................................................................................................... 66
13.1.1 GRE Site-to-Site ................................................................................................... 66
13.1.2 IPsec Site-to-Site .................................................................................................. 67
13.2 ifrovanje.................................................................................................................... 68
13.2.1 Simetrini ifarski sistemi ..................................................................................... 68
13.2.2 Asimetrini ifarski sistemi ................................................................................... 69
13.3 Hash algoritmi............................................................................................................. 69
13.4 IPsec authentication ..................................................................................................... 70
13.4.1 PSK...................................................................................................................... 70
13.4.2 RSA digitalni potpis .............................................................................................. 70
13.5 IPsec framework.......................................................................................................... 70
13.5.1 Authentication header ........................................................................................... 71
13.5.2 Encapsulation Security Payload ............................................................................. 71
13.6 Formiranje IPsec okvira ............................................................................................... 71
13.7 Remote access............................................................................................................. 73
13.8 SSL VPN .................................................................................................................... 73
13.9 Cisco VPN reenja....................................................................................................... 73
13.10 Realizacija VPN-a kompanije .................................................................................... 74
2
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
3
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
1. Uvod
Umreavanjem se mogu koristiti svi resursi koje kompanija poseduje, bez obzira da li se
ureaji nalaze na istoj lokaciji ili ne. Raunari koji su lanovi nekog od delova kompanije mogu
upotrebaljavati iz ostalih mreza :
tampae
podatke
softver za komunikaciju
baze podataka
itae kartica
kopir maine
Medijume za skalditenje podataka
4
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Naziv kompanije potie od poslednjih slova amerikog grada San Faranciska, gde je
kompanija i osnovana. Logo kompanije je objavljen 2006. godine i predstavlja most Golden Gejt
u San Francisku, a ujedno podsea i na digitalni signal. Cisco Systems inc. je pun naziv
kompanije koja danas broji preko 72.000 zaposlenih iz celog sveta i iji je prihod za 2014. godinu
iznosio preko 47 milijardi amerikih dolara.
5
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
2. Metodologija istraivanja
Predmet istraivanja ovog pristupnog rada je analiza uloge i znaaja Cisco tehnologija u
origanizaciji raunarskih mrea. U radu se razmatra specifinost raunarskih mrea, pri emu se
razmatra nain na koji cisco tehnologija menja svet oko nas, nain na koji radimo, na koji se
zabavljamo i na koji meusobno komuniciramo
Nauni cilj rada je da se strunoj javnosti ukae na znaaj koju Cisco tehnologije kao
vodea tehnologija dananjice ima na savremeni nain poslovanja, komuniciranja i uenja. Cisco
tehnologije zauzimaju znaajan udeo na globalnom telekomunikacionom tritu. U ovom
momentu, to je jedan opte prihvaen standard, koji je poseduje mnoge napredne tehnoloke
karakteristike.
6
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
7
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
8
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Odabir izmeu dvoslojne ili troslojne arhitekture moe zavisiti od vie faktora, a
najvaniji su koliina novca koja se moe upotrebiti i koliko se optereenje oekuje. Troslojne
arihtekture svakako pruaju vii nivo bezbednosti, bolje performanse i robusnost, dok su sa druge
strane dvoslojne arhitekture isplativije u ekonomskom pogledu, jednostavnije za projektovanje i
za nijansu manje zahtevnije za odravanje. Na slici broj 2 je dat grafiki prikaz dvoslojne i
troslojne aritekture.
Pristupni sloj predstavlja deo mree iz koje saobraaj izlazi iz mree ili ulazi u nju. Primarna
funkcija pristupnog sloja je da omoguavanje krajnjim korisnicima pristup mrei. Rutiranje i
ostale naprednije opcije se obezbeuju povezivanjem svieva koji se nalaze na pristupnim
9
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
10
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
na primer moe primeniti kada se kroz mreu prenose zvuni paketi tokom veoma vanog
telefonskog razgovara kada ne sme biti velikih kanjenja izmeu paketa. Mree se mogu podeliti
i logickim putem kreiranjem virtuelnih LAN mrea.
Sloj jezgra (engl .core) predstavlja okosnicu mree i koja je odgovorna za pouzdan i brz
prenos podataka kroz mreu. Na ovom sloju se nalaze najmoderniji svievi koji podravaju
najbre mogue brzine za prenos podataka, i u najveem broju sluajeva su povezani optikim
kablovima. Zadatak ovog sloja nije rutiranje saobraaja, ve brza i sigurna isporuka. Saobraaj
koji se odvija preko sloja jezgra i kada to nije neophodno moe da utie da performanse, zbog
ovoga se rutiranje odvija na niim slojevima. Na sloju jezgra se nalazi relativno mali broj
svieva, ali ipak dovoljan broj da prue najbolje performanse i obezbede redudantnost kroz vie
putanja. Okosnica mree mora posedovati najmanje jednu alternativnu putanju kojom e
saobraaj putovati ukoliko doe do otkazivanja glavne putanje. U nekim sluajevima gde dolazi
do fizikih, mrenih i novanih ogranienja ili gde su potrebe umanjene zbog malog broja
korisnika, nije neophodno da se sva tri sloja nalaze na zasebnom nivou, ve se slojevi jezgra i
distribucije mogu nalaziti na istom nivou. Lista svieva i serija koje su namenjene za upotrebu na
slojevima jezgra i distribucije su:
"Cisco Nexus 7000 Series Switches,
Cisco Catalyst 6800 Series Switches,
Cisco Catalyst 6500 Series Switches,
Cisco Catalyst 4500E Series Switches,
Cisco Catalyst 4500-X Series Switches,
Cisco Catalyst 4900M Switch,
Cisco Catalyst 3850 Series Switches."5
11
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Cisco kreira niz mrenih reenja za prenos podataka, glasa i video zapisa, ije se osnovne
karakteristike performanse, sigurnost i fleksibilnost. Sadanja ponuda proizvoda i usluga
kompanije podeljenja je na tri dela:
Korporativno trite i internet provajderi:
Mree bez granica (Borderless networks): ruteri, svievi, beicni sistemi, zatitni sistemi,
medijske mree, sistemi za upravljanje energijom i prostornim objektima,
Saradnja (Colaboration): IP video i telefoni, sistemi pozivnih centara, poslovne mree
preduzea i mobilne aplikacije, video konfernecije, inteligentni medicinski sistemi
(HealthPresence),
Sistemi baza podataka i virtualizacija: Bezbednost sistema baza podataka;
Srednja preduzea:
Ruteri i svievi: Ureaji koji su zadueni za prenos podataka kroz mreu,
Bezbednost i nadzor: IP kamere, bezbednost podataka i mree,
Konferencije i telefonija: VoIP telefonija, video konferencije,
Wireless: Beine mree,
Sistemi za mreno skladitenje: rezervno skladitenje i arhiviranje podataka;
Mali poslovi i kuna upotreba:
Kablovski modemi,
Flip - Depne kamere.
12
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Svievi su kljuni ureaji u organizaciji raunarskih mrea jer povezuju sve ureaje u
jednu mreu i omoguavaju da se paketi koji putuju kroz mreu u veini sluajeva prenesu do
ureaja kome su i namenjeni. Podaci se kroz mreu prenose na osnovu odredine MAC adrese
(jedinstvena adresa koju ima svaki ureaj koji poseduje mrenu karticu). MAC adrese koje se
nalaze u tabeli svia povezane su svaka za odreeni port.
Kada se paket prosledi do svia iz okvira paketa se izvlai MAC adresa ureaja kome je
namenjena i uporeuje se MAC adresama u tabeli. Ukoliko se adresa nalazi u tabeli, svi e paket
proslediti do porta kome ova adresa pripada, u protivnom okvir se alje ka svim portovima izuzev
porta sa kojeg je paket poslat. Ureaj koji poseduje ovu MAC adresu alje odgovor sviu koji
unosi adresu u svoju CAM (engl. content addressable memory) tabelu, i nakon toga je mogua
komunikacija izmeu ova dva ureaja bez slanja okvira drugim lanovima u mrezi. Svievi koji
prenose pakete na osnovu odredine MAC adrese funkcioniu na 2. sloju OSI referentnog
modela, tj. na sloju veze podataka. Postoje i svievi koji za prenos podataka kroz mreu koriste
odredinu IP adresu i ovi ureaji funkcionisu na 3. sloju OSI modela, na mrenom sloju.
Pored toga svievi se dele na upravljive (eng. managed) i neupravljive (eng. unmanaged).
Neupravljivi svievi su vrlo jednostavni i ne mogu se dodatno konfigurisati. Uglavnom se mogu
nai u kunoj upotrebi ili u mrei sa vrlo malo uesnika gde dodatna podeavanja nisu
neophodna. Sa druge strane, upravljivi svievi nude sposobnost upravljanja, podeavanja i
kontrolu nad nainom na koji podaci putuju i ko moe da im pristupi. Takoe, upravljivi svievi
podravaju SNMP protokol (engl. Simple Network Management Protocol), koji omoguava laku
razmenu informacija izmeu ureaja u okviru mree. Pomou ovog protokola mreni
administratori sa udaljene lokacije mogu nadgledati rad svih ureaja na mrei i da ukoliko doe
do neprevienih problema vrlo lako detektuju i otklone problem bez svog fizikog pristupa.
Postoji vie vrsta svieva, a pri projektovanju moraju se odabrati oni koji najvie odgovaraju
potrebama mree. Izbor se ogleda izmeu fiksne ili modularne i sloive ili nesloive
13
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
konfiguracije. Fiksne konfiguracije ne podraju dodatne opcije sem onih koje dolaze uz svieve,
takoe se ne mogu dodavati novi portovi.
Sloivi svievi su obini mreni svievi koji se mogu koristiti i kao samostalni i koji su
potpuno funkcionalni kao takvi. Oni mogu funkcionisati i kao povezni sa ostalim svievima,
najvei broj svieva koji se mogu povezati na ovaj nain je devet. Svievi povezani na ovaj nain
funkcioniu kao jedan koji prua znatno vee prefromanse. Sloivim konfiguracija se postie
znatno vea dostupnost jer pri otkazivanju nekog od svieva ostali mogu preuzeti ulogu koja je
pripadala tom sviu.
14
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Pored osnovnih povezivanja i prenoenja podataka kroz mreu, svievi poseduju i niz
naprednijih opcija kojima mogu da obezbede da se komunikacija odvija efikasnije i bezbednije
dodatnim konfigurisanjem ureaja. Svievi za povezivanje sa ostalim ureajima u mrei,
konfiguraciju i udaljeni pristup koriste tri tipa kabla, i to su:
LAN - Za povezivanje sa ostalim ureajima u mrei
Konzolni - Za konfiguraciju sa lokalnog raunara
Aux Za udaljeni pristup preko dial-up konekcije
Kao to je ve reeno, svievi se biraju na osnovu potreba mrea. Pored razliitih tipova
konfiguracija, vrlo znaajni faktori pri odabiru svieva su i cene ureaja, broj portova, brzina
portova, mogunost proirenja, snaga, pouzdanost i memorija.
4.2. Ruteri
Proseni korisnici interneta oekuju da mogu vrlo lako pristupe web stranicama, razmenjuju
elektronsku potu, gledaju filmove ili pak preuzmu neki dokment bez obzira na to da li se server
pristupa nalazi u sopstvenoj mrei ili u mrei na sasvim drugom kraju sveta sa kojom nisu
direktno povezani. Sa druge strane porfesionalci koji se bave informacionim tehnologijama znaju
da komunikacija izmeu mrea ne bi bila mogua bez rutera koji su zadueni za prenos podataka
od originalnog izvorita do kranjeg odredita. Prilikom prenosa sa jedne mree na drugu ruteri
utvruju najbolju moguu putanju za prenos podataka i prosleuju je do narednog rutera. Ruteri
funkcioniu na treem nivou OSI refertnog modela odnosno na mrenom sloju pa je zbog toga
osnovna informacija koja se koristi za ovu finkciju je odredina IP adresa.
15
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
16
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
koja je odgovara IP adresi odredita. Ako odredina IP adresa paketa pripada ureaju koji
je direktno povezan sa jednim od interfejsa na ruteru paketi se direktno prosleuju na
odredini ureaj. Nasuprot direktno povezanih mrea postoje je i udaljene mree kojima
se paketi do odredita prenose posredstvom drugog rutera. esto se moe dogoditi da
rutera stigne i odredina IP adresa koja ne pripada ni udaljenoj ni direktnoj povezanoj
mrei. U tim sluajevima ruter utvruje da li postoji podrazumevani put za IP adrese koje
se ne nalaze u tabeli rutiranja. Ako postoji paketi ce biti preusmereni na podrzumevani
izlaz, u suprotnom paketi e biti odbaeni.
Odabir najbolje putanje za prenos paketa je mogu samo u sluaju kada do odredita
postoji vie putanja. Protokoli rutiranja su zadueni za odabir najbolje putanje na osnovu metrike
koja se koristi da se odredi udaljenost do mree. Putanja sa najmanjom metrikom ima najveu
teinu i ona e biti odreena kao najbolja putanja. Metrika moe da se zasniva na jednu ili vie
karakteristika putanje. Svaki protokol za rutiranje ima sopstvena pravila za odreivanje metrike,
tako se npr. RIP (engl. Routing Information Proticol) protokol zasniva na broju posrednika do
odredita, OSPF (engl. Open Shortest Path First) protokol se znasniva protoku, dok se EIGRP
(engl. Enhanced Interior Gateway Routing Protocol) protokol pri odabiru putanje oslanja na vie
17
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
parametara, a to su : protok, kanjenje, optereenje i pouzdanost. Moe doi i do sluaja kada dve
ili vie putanje imaju istu metriku pa se u tom sluaju paketi ravnomerno rasporeuju kroz sve
putanje. Ruteri mogu biti podeeni da koriste i vie protokola za rutiranje istovremeno, i da
ukoliko doe do nepredvienih problema jedan protokol preuzme ulogu drugog protokola.
Cisco IOS koristi ono to je poznato kao administativno rastojanje da odredi put koji e
uneti u tabelu rutiranja. Administrativno rastojanje predstavlja poverenje putanje, to je rastojanje
manje poverenje u putanju je vee.
18
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
5. Virtuelne mree
Postoji vie tipova virtualnih mrea koje se koriste u savremenim raunarskim mreama,
a one se razlikuju u zavisnosti od tipova podataka koje opsluuju ili njihovih funkcija. Data
VLAN je virtuelna mrea kroz koja prenosi podatke gnereisane od strane korisnika.
Podrazumevani (Default ) VLAN za sve Cisco svieve je vlan 1 i po inicijalnoj konfiguraciji svi
portovi pripadaju tom vlan-u. Ovo omoguava ureajima povezanim na bilo koji port jednog
svia da komunicira sa drugim ureajem koji je povezan na neki od interfejsa drugog svia.
Podrazumevani vlan se ne moe obrisati ili promeniti njegov naziv, ali se portovi mogu dodeliti
drugom vlan-u. Trunk portovi su veze izmeu koji podravaju prenos saobraaja vie od jednog
vlan-a. Upravljivi (Managment ) VLAN se uglavnom kreira kako bi se dobila mogunost da se
sviu pristupi, omogui njegova konfiguracija i upravljanje sa udeljene lokacije putem Http-
a,Telenet-a, SSH ili SNMP-a. Da bi se napravio upravljivi vlan, neophodno je da virtuelni
interfejs na vlan-u dobije svoju Ip adresu, mrenu masku i podrazumevani mreni izlaz.
19
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Saobraaj za koji je neophodno da kanjenje bude manje od 150 ms, koji ima prioritet u
odnosu na druge vidove saobraaja i koji mora imati osiguran ujednaeni propusni opseg da
obezbedi visok kvalitet prenosa VoIP saobraaja mora pripadati zasebnoj virtuelnoj mrei.
Broj virtuelnih mrea koje podravaju svievi zavisi i od samih modela, ali broj podranih
virtuelnih mrea je dovoljno veliki da podmiri potrebe veine organizacija. "Na primer, svi
Catalyst 2960 i svievi iz serije 3560 imaju podrku za vie od 4000 virtuelnih mrea. Normalan
broj virtuelnih mrea za dodelu se kree od 1 do 1005. Raspon od 1002 do 1005 za rezervisani
za potrebe svia i oni se ne mogu brisati niti se mogu menjati njihova imena. A raspon dodatnih
virtuelnnih mrea za svieve koji podravaju vei broj je od 1006 do 4094. Ovi svievi mogu
imati primenu na javnim mestima aerodromima, parkovima i drugim mestima sa velikim brojem
korisnika mree, gde se zbog bezbednosti svaki korisnik smesta u zasebnu virtuelnu mreu."11
U sledeem primeru bie prikazana sintaksa koja se koristi za dodavanje vlanova i njeno
imenovanje. Smatra se da je najbolja praksa da se svakoj virtuelnoj mrei doda smisleni naziv.
Nakon kreiranja virtuelnih mrea, sledei korak je dodeljivanje portova mrei. U datom
trenutku port moe pripadati samo jednom vlanu, jedini izuzetak moe biti ako je na portu
povezan IP telefon koji moe biti deo dva vlana.
Student(config)# interface fa0/1
Odabir porta koji e biti dodeljen
Student(config-if)# Switchport mode access
Stavljanje porta u reim pristupa
Student(config-if)# Switchport access vlan 10
Dodeljivanje porta vlan-u 10
Student(config-vlan)# end
Povratak u privilegovani reim
20
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
5.2. Trunk
Trankovi (engl. trunk) su veza izmeu dva svia koji nosi podatke o mreama, sem ako se
neka od mrea nalazi listi nedozvoljenih. Da bi trank funkcionisao oba kraja moraju biti
podeena. U prilogu ispod je dat primer podeavanja trank ureaja.
21
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
22
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Ekstranet - Veza izmeu sedita organizacije i drugih modula se ostvaruje kroz ovu
funkcionalnu oblast koja omoguava organizaciji da koristi internet i partnerske resurse,
kao i da obezbedi sredstva za svoje klijente.
23
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Ove funkcionalne oblasti ukljuuju filijale koje se nalaze na udaljenim lokacijama, i koje
uglavnom imaju manje specijalizovane zadatke kao npr. backup centri, telefonija, centri
prodaje i tako dalje. Usled poveanja obima posla raunarska mrea organizacije se
otvranjem novih filijala moe vrlo lako proiriti bez ikakvih problema.
24
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Cisco Packet Tracer je mreni simulator koji omoguava studentima da projektuju mree
sa gotovo neogranienim brojem ureaja i da iskuse reavanje problema bez potrebe da kupe
25
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Cisco ureaje. Upravo je ovaj moni mreni alat iskorien za projektovanje raunrske mree po
Cisco Enterprise aritekturi, o kojoj e se u daljem radu govoriti kao o mrei TheTihoj kompanije.
Kompanija koja se koristi kao primer je izmiljena.
TheTihoj kompanija je svoj posao zapoela kao izuzetno mala kompanija sa svega
nekoliko zaposlenih radnika i jednom LAN mreom za deljenje informacija izmeu svih raunara
. Kompanija je u svom poslovanju bila izuzetno uspena to je rezultiralo dobijanjem velikog
broja poslova na novim projektima. Da bi uspela da odgovori na sve poslovne obaveze
kompanija je morala da zaposli vei broj radnika i da povea svoj poslovni prostor. Sa
poveanjem obima poslovanja i brojem zaposlenih bilo je potrebno i da se mrea kompanije
pored centralne lokacije proiri i na druge lokacije. Da bi poveala profitabilnost kompanija mora
da smanji svoje operativne trokove i da povea produktivnost. U cilju smanjenja trokova
kompanija je zaposlila nekoliko radnika koji svoj posao obavljaju od kue, otvorila je svoje dve
filijale u podruja gde je cena radne snage daleko nia i redudantni centar za skladitenje
podataka je premeten u mesto koje je manje podlonije vremenskim neprilikama i sa znatno
jeftinijom elektrinom energijom.
Umesto nekada jedne male LAN mree, sedite kompanije danas poseduje sedam
podmrea, svaka posveena drugom odeljenju i namenske servere za skladitenje i prenos
podataka, kao i servera za razmenu elektronske pote. Zaposleni su svrstani u razliite podmree,
zavisno od posla kojim se bave. Za pravilno funkcionisanje mree i njeno odravanje su zadueni
administratori za koje je predvien VLAN 16 koji se naziva Admin. Opseg predvien za
administratore je 192.168.16.0/24, dozvoljene su sve adrese izuzev prvih 50 koje su rezervisane
za rutere i svieve u mrei. Dodeljivanje adresa ruterima i svievima iz podmree Admin
olakava administratorima nadgledanje i administraciju. Svi lanovi podmree Admin imaju sve
privilegije i mogu pristupiti svim delovima mree, jedina ogranienja se nalaze u vidu zabrane
pojedenih servisa na internetu i web stranica. Naredna podmrea sa najveim privilegijama je
VLAN 10 sa nazivom Chief. Jedini deo mree kome je dozvoljena bezina mrea (wireless). Za
razliku od korisnika koji se nalaze u VLAN-u 16 korisnici u VLAN-u 10 nemaju mogunost
administracije ureaja u mrei. Menadzment kompanije takoe poseduje poseban deo mree za
26
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
svoje potrebe, i ovaj deo mree ima neto vee privilegije od preostalih podmrea. lanovi ove
mree su smeteni u VLAN 20 sa opsegom 192.168.20.0/27. Mnogi poslovi se obavljaju
istovremeno pa tako postoje razliita funkcionalna odeljenja koja obavljaju razliite poslove i
imaju posebne namene, ta odeljenja su Vlan-ovi sa brojevima 30, 40 i 50. Najvea ogranienja su
primenjena na ova odeljenja, dozvoljena im je komunikacija sa ureajima i filijalama koje su im
neophodne za obavljanje poslova, kao i sa serverima baza podataka. Dok je sva ostala
komunikacija zabranjena bilo iz bezbedonosnih razloga ili zbog onemoguavanja zaposlenih da
koriste resurse kompanije za sopstvene potrebe i troenja radnog vremena za zabavu i slino.
Jedna od najbitinijih funkcionalnih oblasti u mrei je svakako oblast u kojoj se nalaze serveri za
smetanje podataka i pruanje velikog broja servisa i procesa. Svi ureaji koji ine kompletnu
mreu kompanije imaju mogunost upisivanja i itanja podataka iz baza, korienja servisa i
resursa dok se samo povlaenim ureajima prua i mogunost izmene i brisanja. Sinhronizacija
izmeu centra za smetanje podataka u seditu kompanije i redudantnog centra koji se nalazi na
udaljenoj lokaciji prua visoku dostupnost podataka i sigurnost od gubitka ukoliko doe do
nepredvienih problema na nekoj od lokacija. Detaljan prikaz adresa svih mrea, ureaja,
rezervisanih adresa , nazivi i brojevi VLAN-ova u seditu kompanije su dati u sledeoj tabeli.
27
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
ulogu ureaja sa kojim obavljaju zajedniku ulogu. Takoe reduntnost se moe poveati i ukoliko
se ureaji koji se nalaze na jednom nivou meusobno poveu jednom vezom ili obrazovanjem
kanala koji funkcioniu kao jedan ( EtherChannel ), kao i viestrukim povezivanjem sa
ureajima koji se nalaze u njihovom susedstvu. Tako se
izmeu rutera koji se nalaze na ivinom delu mree i svieva sa ulogom rutera koji se nalaze na
sloju jezgra obrazuje 5 mrea, a svi ureaji su meusobno povezani. Adrese mrea se prostiru od
192.168.100.0 pa sve do 192.168.100.16 , mrena maska kod svih mrea je 255.255.255.252.
28
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
29
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Ovaj proces se ponavlja iznova i iznova sve dok petlja ne prekine odstranivanjem veza
koje su uzrok petlje ili dok se ne iskljui neki od ureaja koji se nalazi u petlji. Petlje mogu da
imaju ozbiljan uticaj na pravilno funkcionisanje mree, esto mogu dovesti i do potpunog kolapsa
i prestanka rada mree. Jer se isti okviri prosleuju iznova, a sve to dodatno optereuje procesor
koji umesto obrade ligitimnog saobraaja mora da obradi veliku koliinu podataka koja se nalazi
u petlji. Zbog stalnih promena u tabeli svi ne zna na kom portu treba da prosledi pakete te ih
odbacuje. Sve vei broj okvira stvara elektronsku oluju, koja nastaje kad je sam propusni opseg u
upotrebi. Posledice elektronskih oluja mogu biti i kvarovi na ureajima koji ne mogu da izdre
prevelika optereenja. Kako bi se spreila pojava petlji osmiljen je Spanning tree protokol koji
redudantne putanje namerno blokira i obezbeuje samo jednu putanju izmeu dva ureaja.
Blokirana putanja i dalje postoji, ali je postala sekundarna i moe se aktivirati i preuzeti ulogu
primarne putanje onog trenutka kada je to potrebno. Na ovaj nain se spreava pojava petlji u
mrei. Mehanizam koji se koristi za odreivanje putanje koja e biti blokirana je Spanning tree
algoritam koji najpogodnijem sviu dodeljuje ulogu korena mosta i koristi ga kao glavnu taku
za proraune. Trokovi puta se koriste za proraune, a glavna vrednost na osnovu koje se
odreuje troak je brzina svih portova du njihove putanje. Konaan zbir trokova odreuje
ukupan troak do korena mosta, ukoliko postoji vie putanja spanning tree algoritam bira putanja
sa najniim Trokovima. Trokovi za podrazumevani port su definisani brzinama kao to je
prikazano na slici.
30
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Nakon odreivanja kotanja svih putanja, koren most dodeljuje uloge svim portovima koji
se nalaze u domenu emitovanja. Uloge opisuju njihov zadatak u mrei.Koreni port je port koji je
direktno povezan sa korenim mostom i vodi do njega. Svi ostali portovi kojima je dozvoljen
prenos saobraaja se nazivaju obeleenim portovima. Portovi koji se nalaze na koren mostu su
oznaeni portovi. Alternativni portovi su oni koji su blokirani i koji slue za preuzimanje uloge
portova koji se nalaze na glavnoj putanji. Kod portova koji se nalaze na alternativnim putanjama
se uglavnom blokira samo jedan kraj kako bi se to brze prelo u reim prenosa kada je to
neophodno.
Postoji nekoliko tipova Spanning tree protokola, vei deo njih je standaridzovao isntitut
IEEE a to su STP, RSTP i MSTP. Dok je ostala reenja standardizovala Cisco kompanija i ona se
oslanja na PVST+ i Rapid PVST+.
31
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
port, ovaj port je direktno vezan za raunare ili druge krajnje ureaje. Poseduje i mogunost
podesavanja porta u reim prenosa to je i preporuljivo jer se time skrauje vreme koje je
potrebno za sluanje i uenje statusa tog porta. Komanda koja se koristi je spanning-tree portfast.
Tip veze koji daje kategorizaciju za svaki port koji uestvuje u RSTP. U zavnisnosti od toga sta
je vezano za taj interfejs postoje dva tipa veza,a to su od take do take i deljena. Veze od take
do take funkcionie u dupleks reimu i povezuje dva svia, dok deljena funkcionie u polu
dupleks reimu i povezuje svi sa habom koji je dalje vezan sa vie ureaja.
32
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
zaduen za prenos saobraaja VLAN-ova 30, 40, 50 i 60. Prioriteti na ruterima za ije su mree
primarni nosioci su 0 dok su za sekundarne 4096 .U sluaju da se javi potreba svievi mogu
obavljati funkciju koja je provobitno dodeljena sviu sa kojim deli ulogu.
Na sloju distribucije sve podmree poseduju istovetan prioritet koji iznosi 16384.
33
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
34
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
35
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
8. HRSP
HSRP (engl. Hot Stand Routing Protocol ) je protokol koji se nalazi u vlasnitvu Cisco
kompanije, i koji obezbeuje veliku mreznu dostupnost kroz vie rutera koji deluju kao jedan
virtuelni ruter. Ovo je omogueno korienjem istih IP i MAC adresa za podrazumevani mreni
izlaz na svim ruterima. Radne stanice zatim prosleuju saobraaj na adresu virtuelnog rutera, koji
poseduje mehanizme za odreivanje rutera koji e preuzeti ulogu prosleivanja saobraaja, rutera
koji e biti u stanju pripravanosti i rutera koji su u stanju oslukivanja. Ruter koji je u
pripravnosti moe preuzeti ulogu prosleivanja jedino ako mu se dodeli vei prioritet u odnosu na
ruter koji se nalazi u stanju prenosa ili ukoliko ruter koji je u reimu prenosa prestane sa svojim
radom. Uobiajena vrednost za prioritet je 100, ukoliko je dva ili vie rutera poseduju istu
vrednost aktivan ruter postaje onaj koji je prvi konfigurisan .
36
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Prvi korak koji prethodi samoj konfiguraciji je da se odredi mreni segment , a posebno
interfejs na ruteru gde je neophodno primeniti HSRP protokol. Nephodno je zatim odabrati IP
adresu koja e se koristiti kao HRSP adresa. Ova adresa se mora nalaziti u istom adresnom
prostoru u kom se nalaze i adrese LAN-a za koje je kofigurisan HRSP protokol. HRSP takoe
prua mogunost konfigurisanje vie grupa na jednom interfejsu. Postoji vie razloga zbog kojih
je mogue konfigurisati vie grupa, a glavni razlozi su pruanje redudantnosti i balansiranje
saobraaja. Korienje samo jedne grupe moe predstavljati veliku manu, jer jedan ureaj u
stanju pripravnosti ostaje besposlen sve dok primarni ruter ne prestane sa funkcionisanjem. Na taj
nain potencijal koji poseduje ureaj u pripravnosti ostaje neiskorien, ovaj problem se moe
reiti korienjem viestrukih grupa na jednom interfejsu. Vrednosti za grupe se mogu kretati u
rasponu od 0 pa sve do 4095. Ukoliko se grupa ne odabere pri implementaciji, podrazumevana
vrednost koja e se uzeti za grupu je 0. Konfiguracija HRSP-a se zapoinje unosom komande
standby, zatim odabirom vrednosti za grupu i unosom IP adrese koju e koristiti virtuelni ruter .
Ukoliko jedan od rutera mora imati prednost u odnosu na drugi u stanju prenosa, neophodno je da
prioritetna vrednost bude vea od vrednosti koja se nalazi na ruteru u stanju pripravnosti. Kada se
na ve postojecoj HRSP mrei pojavi ureaj koji ima vei prioritet od trenutno aktivnog rutera,on
nee preuzeti ulogu ativnog rutera sve dok on ne prestane sa radom. Da bi ruter koji se pojavi sa
najveim prioritetom postao aktivan ruter neophodno je da se omogui opcija preemt koja
podrazumevano nije ukljuena. Postoje i druge mogunosti koje HRSP podrava i koje
omoguavaju promenu funckionisanja kao to su praenje interfejsa, provera identiteta i
promena vremenskih intervala za razmenu pozdravnih poruka.Aktivan ruter je zaduen za
razreenje ARP zahteva i prosleivanje paketa. Takoe aktivni ruter prosleuje HSRP poruke ka
ruteru koji u stanju pripravnosti. Podrazumevana vrednost za slanje pozdravnih poruka je 3
sekunde, ona se moe promeniti u zavisnosti od potreba.Ruter u stanju pripravnosti ne preduzima
nikakve radnje, sve dok aktivni ruter ne prstane sa prosleivanjem poruka. Uobiajeno vreme
koje e ruter u pripravnosti ekati nakon to je propustio pozdravni paket je 10 sekundi. Dakle
ukoliko propusti 3 pozdravna intervala on e preuzeti ulugu aktivnog rutera. Proces promene
rutera koji je zaduen za prosleivanje se za krajnje korisnike odvija neprimetno, dok se mreni
admnistratori mogu fokusirati na reavanje problema bez ikakvog uticaja na ostatak mree.
37
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
38
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
39
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
9. EtherChannel
40
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Da bi EtherChannel funkcionisao bar jedan od interfejsa mora biti aktivan koji e incirati
preogovore, dok drugi interfejs moe biti u pasivnom stanju. EtherChannel e funkcionisati i u
sluaju i da su obe strane interfejsa u reimu on.
41
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
42
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
43
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
10 . Protokoli rutiranja
Kod protokola vektora udaljenosti putanje kroz koje se odvija razmena podataka zavisi od :
44
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
10.1 OSPF
OSPF (engl. Open Shortest Path First ) je najrasprostranjeniji IGP protokol, i pripada
grupi protokola stanja veze. Protokol je nastao 1991. godine usled potrebe za protokolom koji se
nee nalaziti u vlasnitvu pojedinih organizacija ve e biti slobodan za korienje za potrebe
svih proizvoaa mrenih oprema. Trenutno su aktuelne 3 verzije OSPF protokola, nakon
pojavljivanja prve verzije organizacija IEEE je poboljanu verziju predstavila 1998. godine, dok
je 2008. godine predstavljena i poslednja verzija koja za razliku od predhodnih verzija podrava
ipv6 protokol. Ovaj besklasni protokol uglavnom funcionie u okviru jednog autonomnog
sistema. Ogromne mree preduzea koje se nalaze na raliitim lokacijama i koje su podeljene na
45
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
razliita odeljenja zajedno ine celinu koja se naziva autonomni sistem. OSPF u tako velikim
sistemima mogu zahtevati znaajane hardverske resurse.
Meutim OSPF podrava koncept kojim je mogue da u cilju smanjivanja resursa
neophodnih za funkcionisanje protokola i pojednostavljenja implementacije autnomni sistem
podeli na manje oblasti. Podelom na manje funkcionalne oblasti mrea usled promene u jednoj
od oblasti ne mora vriti proraune za celokupnu mreu, ve se taj proraun odvija samo u oblasti
u kojoj je dolo do promene. Sve oblasti u okviru autonomnog sistema moraju biti u direktnoj
vezi sa oblau koja je okosnica mree. Okosnica oblast se u odnosu na ostale oblasti razlikuje i
po rednom broju koji je uvek 0, dok ostale oblasti dobijaju redne brojeve od 1 pa nadalje.
Prilikom pojavljivanja na mrei novi ruter nema informacije o susednim OSPF ruterima i
topologiji mree. Pa je prvo to ruter u tom sluaju uradi je slanje hello paketa ka susednim
ruterima. Hello paket ukljuuje informacije o ruterima koji se nalaze na mrei, Ip adrese,
informacije o tipu mree kao i mnoge druge. Skup svih ovih informacija koje se dobijaju na
ovakav nain daju bazu podataka na osnovu koje e ruter imati kompletne informacije o
ureajima koji se nalaze u mrei i na osnovu koje e moi da izgradi sliku kompletne topologije.
Ruteri meusobno u oreenim vremenskim intervalima razmenjuju hello poruke kojima
potvruju da su i dalje aktivni . A potom se za izraunavanje najkraih putanja do svih mrea za
koje poseduje informacije u svojoj bazi podataka se odvija posredstvom SPF (engl. Shortest Path
First ) algoritma koji je predstavio poznati holandski informatiar Edsger Dijkstra . Informacije
koje OSPF poseduje smetene su u tri razliite tabele, tabelu susedstva, tabela topologije i tabelu
rutiranja. Tabela susedstva (adjency database) sadri informacije kao to su IP adrese rutera sa
kojima je ostvareno susedstvo, interfejsi koji vode do njih, status veze, prioritet i redni broj
rutera. Informacije o svim ostalim ruterima koji se nalaze u mrei su smetene u tabeli topologije
(link-state database). Sve proraunate rute i cene kotanja se nalaze u tabeli rutiranja (forwading
database ).
46
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
47
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Rutiranje paketa kroz korporacijsku mreu se odvija sinhronizovanim radom rutera koji se
nalaze na razliitim mestima, kako u seditu kompanije tako i u flijilama na udaljenim
lokacijama. U centralnoj lokaciji ivini ruteri Edge1 i Edge2 su zadueni za rutiranje saobraaja
imeu mrea koje se nalaze na udaljenim lokacijama i mrea koje su deo sedita kompanije. Dok
su za sav preostali saobraaj koji se odvija izmeu ureaja u seditu kompanije zadueni ruteri
Core1 i Core2.
48
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Veza sa zaposlenima koji svoji posao obavljaju iz kunih kancelarija se odvija se kroz
ruter VPNrouter koji sa zaposlenima ostvaruje sigurnu konekciju obrazovanjem VPN tunela . A
prenos paketa se odvija kroz infrastrukturu internet servis provajdera.
OSPF u centralnoj lokaciji funkcionie u oblasti 16, centar prodaje u 70, centru telefonije
je dodeljena oblast 90 i redudantni centar baze podataka pripada u oblasti 80. Sve ove oblasti su u
direktnoj vezi sa okosnicom koja se nalazi u njihovom sreditu.
49
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Mree ispred kojih se u tabeli nalazi prefiks C oznaava mree na koje je ruter direktno
povezan putem nekog od svojih interfejsa. Prefiks O ukazuje na mree koje se nalaze u istoj
oblasti,a nauene su posredstvom OSPF-a. Dok prefiks O IA ukazuje na mree koje se nalaze u
drugim oblastima i koje se nauene kroz OSPF procese. Pored toga u tabeli se nalaze i
informacije o ceni kotanja, IP adresa posrednika i interfejsima koji do njih doseu.
Tabele rutiranja velikih kompanija mogu biti izuzetno obimne to moe imati velikog
uticaja na protok i poveanu upotrebu resursa ureaja. OSPF protokol rutiranja poseduje
mehanizam koji omoguava agregaciju ruta, tako da se sve mree koje se nalaze u istoj oblasti
predstave kao jedna. Svaki put kad neka putnja u jednoj od oblasti nestane, SPF algoritam se
pokree na svim ruterima i u ostalim oblastima. Agregacijom se spreavaju ruteri u pokretanju
SPF algoritama i LSA paketa u okosnicu i ostale oblasti u mrei. Na taj nain se peveava
stabilnost mree jer se samo umanjene baze prosleuju do okosnice. Ovo sve ima direktan uticaj
na propusni opseg i utroak memorije i procesorske snage.
Slika 10.6 - OSPF tabela rutiranja nakon agregacije ruta na ureaju Sales
Mrea 192.168.0.0. koja se nalazi u tabeli rutiranja predstavlja sve mree u seditu kompanije.
50
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
11. WAN
Kompanije moraju obezbediti da svi lokalni centri i filijale imaju mogunost komunikacije i
razmene podataka sa centralnom lokacijom bez obzira na njihovu udaljenost. Lokalne mree
mogu pruiti sigurnu komunikaciju i velike brzine prenosa kroz relativno male geografske
oblasti . to u najveem broju sluajeva nije dovoljno za komunikaciju izmeu mrea u sedita
kompanije i filijala. Za povezvanje sedita kompanije i udaljenih lokacija se mogu iskoristiti dve
opcije,a to su korienje privatnih WAN infrastruktura i javnih WAN infrastruktura. Privatne
WAN tehnologije se dele na infrastrukture iznajmljenih linija, mree komutacije veze i
komutacije paketa.
51
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Mree komutacije veze funkcionisu na principu slinom javnim telefonskim mree. Gde
se dobija fiziki put izmeu dve krajnje take u mrei, prenoenjem paketa kroz mrene vorove .
Za vreme trajanja komunikacije izmeu dve krajnje take, putanja koja se koristi za prenos
podataka je u tom trenutku nedostupna za komunikaciju izmeu ostalih ureaja. Najei tipovi
komunikacije komutacijom veze su putem javne telefonske telefonske mree (PSTN) i ISDN
(engl. Integrated Services Digital Network). Ovaj nain komunikacije je i dalje aktivan, meutim
u procesu prenoenja podataka u mreama novije generacije nailazi na znatno manje primene u
odnosu na vreme kada su nastale. Ove tehnologije karakteriu niske brzine prenosa, i predviene
su za konekciju izmeu taaka za koje nije neophodna razmena velikih koliina podataka.
Uglavnom se koriste u sluajevima kada nije mogue koristiti druge vidove konekcija. Glavna
prednost u odnosu na druge tehnologije je niska cena, velika mana je mala brzina prenosa koja za
potrebe dananjih mrea nije dovoljna.
Za razliku od tehnologija komutacije veze kod kojih se komunikacija odvija samo izmeu
dve kranje take, u komunikaciji koja se odvija posredstvom tehhnologije komutacije paketa
mogu uestvovati i ureaji iz drugih taaka. Odnosno umesto jednog komunikacionog kanala koji
e se koristiti za prenos saobraaja izmeu dve lokacije , komutacijom paketa se omoguava da
vie lokacija istovremeno uestvuje u komunikaciji. Podaci koji se prenose se dele u manje
jedinice koje se nazivaju paketi. Paketi se kroz mreu prenose na osnovu odredine adrese koja
se nalazi u zaglavlju svakog paketa. Frame relay, ATM (Asynhronous transfer mode) i Ethernet
WAN predstavljaju tehnologije veze komutacijom paketa. Sve tehnologije karakteriu velike
brzine i dobar kvalitet prenosa, pa imaju veliku primenu mreama u kojima neophodno da se
paketi poalju bez kanjenja kao to su slanje audio i video paketa.
52
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Ukoliko se uporede ove dve tehnolgije, tehnologija komutiranja paketa ima prednost u
odnosu na tehnologiju komutacije mree kada se u obzir uzme cena jedne i druge tehnologije.
Tehnologija komutiranja paketa omoguava deljenu vezu izmeu vie lokacija, dok bi se
korienjem tehnologije komutacije mree moralo obezbediti vie komunikacionih kanala to
dodatno utie na cenu. S druge strane je tehnologija komutacije mree u prednosti kada se obrati
panja na kanjenje. Jer se u komunkaciji sa vie uesnika paketi moraju proslediti do jednog
mrenog segmenta, a tek nakon zavretka paketi se mogu preneti i do sledeeg. Dok u
komunikaciji izmeu dve kranje take to nije sluaj. Meutim sa sadanjom tehnologijom ove
pojave su svedene na minimum.
53
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Svaka od ovih opcija se moe razlikovati u tehnologiji, brzini i ceni. Meutim pri odabiru
tehnologije koja e se iskoristiti za povezivanje izmeu poslovnica moraju se uzeti u obzir mnogi
faktori kako bi se odabrala tehnologija koja e moi da najbolje ispuni zahteve sve kompanije.
54
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Primera radi ukoliko kompanija ima 10 lokacija koje treba meusobno povezati,
korienjem point-to-point veza bili bi potrebno instalirati 45 linkova (10*9/2=45). Frame Relay
omoguava da se ova potreba rei samo jednim linkom. Znaajno je jeftiniji od iznajmljenih
linija.20 Komunikacija izmeu ureaja na suprotnim stranama se odvija kroz virtuelna kola koja
obrazuje servis provajder. Kod Frame Relay se mogu obrazovati dve vrste virtuelnih kola, i to
stalnih PVCs (engl. Permanent Virtual Circuits) virtuelnih kola koji su slini iznajmljenim
linijama i koje ostaju aktivni sve dok postoji puta izmeu lokacija. I SVC (engl. Switched Virtual
Circuits ) kola koja se obrazuju u trenutku kada se javi potreba za prenosom podataka, ostaje
aktivna dok se prenos ne zavri.
Svaki uesnik u vezi ima svoj identifikacioni broj DLCI (engl. Data Link Connection Identifier)
koji se koristi pri povezivanju sa drugim krajevima i odreivanju puta kojim e paketi putovati.
Ovaj broj se dodeljuje od strane administratora. Brojevi koji se uglavnom koriste kao vrednosti
za DLCI su od 16 do 1007. U velikom broju sluajeva DLCI brojevi na suprotnim krajevima su
inverzni u odnosu jedni na druge. Ukoliko je na jednom kraju DLCI 103 na drugom kraju e biti
301.
Frame Relay mrea koja povezuje vie od dve lokacije mora biti isplanirana i projektovana da
podri i odgovori na sve zahteve koje se mogu pojaviti u toku poslovanja kompanije. Prepoznaju
se tri osnovne mrene topologije su topologija zvezde , delimino isprepletena i potpuno
isprepletena.
55
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Potpuno isprepletena mrena topologija meusobno povezuje sve lokacije. Ovakva topologija
prua visoku redudantnost jer u sluaju otakaza jedne od veza, komunikacija se moe odvijati i
kroz ostale mree. Meutim implementacija ovakve topologije moe biti veoma komplikovana i
moe zahtevati znaajna novana sredstva. A u velikom broju sluaja nee biti neophodno da sve
lokacije imaju meusobnu vezu, ve samo sa centralnom lokacijom i lokacijom sa kojom obavlja
zajedniki posao.
Za ogromne mree sa velikim brojem lokacija gotovo da je nemogue povezati sve lokacije
meusobno zbog kompleksne implementacije i velikog broja linkova. Zato su delimino
isprepletene mree topologije dobar izbor za velike mree kompanija.
56
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
11.7 Point-to-Point
Point-to-Point konekcije se odnose na veze izmeu dve krajnje take koje se bukvalno
mogu nalaziti i na najudaljenijim moguim mestima. Celokupna razmena saobraaja izmeu ove
dve take se prenosi posredstom servis provajdera. Cene Point-to-Point konekcija mogu biti i do
nekoliko puta vee u odnosu na ostale WAN tehnologije, ukoliko postoji vie Point-to-Point
konekcija koje moraju povezati lokacije koje se nalaze na velikim udaljenostima. Kompanijama
kojima je neophodna sigurna i konstantna razmena podataka kao to su prenosi zvunih i
konferencijskih video podataka Point-to-Point tehnologija veoma dobra opcija. Pre prolaska kroz
WAN linkove svi podaci se prethodno enkapsuliraju u okvire, nakon ega se kao takvi prenose
dalje.
Point-to-Point je dizajniran za komunikacije izmeu dva rutera ili radne stanice i mrenog
ureaja kroz sinhrona i asinhorna kola. Podravajui i veze izmeu ureaja razliitih mrenih
proizvoaa i protokola. Koji pritom pruaju zavidne nivoe bezbednosti kroz PAP (engl.
57
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Da bi se obrazovala veza izmeu dve strane neophodno je da jedna od njih inicira. Ova
faza se zavrava onog trenutka kad ruter koji je inicirao konekciju dobije potvdu da je konekcija
uspeno uspostavljena. Nakon toga se vrsi provera i otkrivanje linkova kojima su povezani, tako
da obe strane uvide kojim e se brzinama i na koji nain odvijati prenos podataka. Poslednji
preostali korak karakterie odabir i podeavanje protokola koji e se koristiti, nakon ega je veza
uspostavljena.
58
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
jedina konekcija izmeu dve strateki vazne take, pozeljno je da se ona na neki nain dodatno
osigura i da im se prui neka vrsta redudantnosti. Point-to-Point linkovi dozvoljavaju i formiranje
grupa odnosno korienje vie veza izmeu dve krajnje take. Koje mogu istovremeno biti u
procesu prenosa i podeene da ravnomerno rasporeuju saobraaj. Prednosti ove implementacije
se mogu ogledati kroz mogue poveanje propusnog opsega i poveanja redudantnosti.
Komunikacija izmeu dve strane mora biti sigurna, odnosno obe strane moraju biti
sigurne da je komunikacija bezbedna i da se sa druge strane nalazi autorizovani ureaj. Za
autentfikaciju i osiguravanje veze se mogu koristiti dva protokola, a to su PAP i CHAP. PAP
(engl. Password Authentication Protocol) u odnosu na drugi protokol autentifikacije prua
znatano manje sigurnosti. Autentifkacija putem PAP protokola se odvija proverom korisnikog
imena i lozinke koje udaljena strana alje u otvorenom obliku bez ifrovanja, pa se na taj nain
mogu lako razotkriti. Ukoliko su lozinka i korisniko ime tani konekcija izmeu njih e biti
uspostavljena, a u suprotnom ona nee biti uspostavljena. PAP prtokol nailazi na primenu u
sluajevima kada ureaji razliitih proizvoaa ne podrvaju CHAP protokol. Sa druge strane
CHAP protokol se zasniva na drugaijem konceptu. Strana koja inicira komunikaciju alje upit ka
drugoj strani, koja odgovara hash porukom generisanom md5 algoritmom od podataka koji su
poslati uz upit i lozinke primalaca upita. Nakon ega inicijator izraunava svoju vrednost za hash
i uporeuje je sa primeljnom. Kao i u veini sluajeva, ukoliko se obe vrednosti poklapaju veza
e biti uspostavljena u protivnom e ona biti okonana. Vrednosti koje se od strane inicijatora
generiu kao upit su jedinstvene i nepredvidive, to umanjuje mogunosti za napad.
59
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
60
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
12.Pristupne liste
Nain na koji funkcionie filtriranje paketa se moe gledati kao na bioskop, gde e moi da
prisustvuju samo oni koji su kupili kartu i koja vai samo za odreeno sediste.
Saobraaj koji se odvija kroz mreu se moe kontrolisati na dva naina. Pri ulasku paketa na
interfejs rutera (Inbound Access List), ovaj vid kontrole moe biti efikasan jer se paketi koji nisu
dozvoljni odbacuju, pa se samim tim i smanjuje upotreba resursa. Ulazne pristupne liste su
najpogodnije za korienje na najbliem intefejsu rutera sa izvorine strane. S druge strane
kontrola paketa se moe obavljati i na najbliem interfejsu odredita (Outband Access List). Ovaj
metod daje najbolje rezultate kada se filtriraju paketi koji dolaze sa vie razliitih izvorita.
61
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Cisco sistemom su definisana dva tipa pristupnih lista, a to su standardne pristupne liste i
proirene pristupne liste. U datom trenutku na jednom interfejsu moe biti aktivna samo jedna
pristupna lista, to znai da ne mogu biti aktivne odlazea standardna i odlazea proirenaa
pristupna lista istovremeno. Isti princip vai i za dolazee pristupne liste.
Standardne pristupne liste filtriraju pakete uzimajuci u obzir iskljuivo samo IP adresu
izvorita, dok se ne mogu filtrirati paketi na osnovu destinacionih IP adresa, odreenog protokola
ili porta. Opseg standardnih pristupnih lista se kree od 1 do 99, pored standardnih lista postoje i
produene standardne liste koje za koje se uzimaju vrednosti od 1300 do 1999. Nakon ulaska
paketa u ruter, iz zaglavlja paketa se izvlaci IP adresa izvorita, i ukoliko ruter u svojoj tabeli
pronae istovetnu adresu paketi e biti dalje isporueni. U sluaju da ruter ne pronae IP adresu
iz paketa u svojoj tabeli sav saobraaj e biti odbaen.
62
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Proirene pristupne liste funkcionisu na slinom principu kao i standardne pristupne liste,
i koriste se u iste svrhe. Meutim produene pristupne liste daju mnogo ve mo u odnosu na
standardne pristupne liste, a kljuna razlika izmeu ova dva tipa je raznovrsnost polja koja se
mogu uporeivati za filtriranje paketa. Za razliku od standardnih pristupnih lista koje filtriraju
pakete sa samo odlazeeg saobraaja, kod proirenih pristupnih lista se filtriraju paketi i
dolazeeg saobraaja, omoguuje kontrola odreenih protokola, obezbeuje zatita po brojevima
portova i drugih parametara. Zbog svih prednosti koje proirene pristupne liste imaju Zbog svoje
fleksibilnosti koje administratorima pruaju znatno veu kontrolu nad pristupima, proirene
pristupne liste se znatno zastupljenije od standarnih pristupnih lista. Proirene pristupne liste za
svoje vrednosti koriste brojeve od 100 do 199, produene proirene pristupne liste se takoe
koriste i za njih su rezervisani brojevi od 2000 do 2699.
Konfiguracija proirenih pristupnih lista se razlikuje kroz nekoliko dodatnih koraka, koji
nisu dostupni za implementaciju kod strandardnih pristupnih lista, to iziskuje vii nivo znanja
administratora, ali ujedno prua vii nivo kontrole. Inicijalni korak je odabir broja izmeu 100 i
199 koji e biti korien kao broj pristupne liste. Zatim se treba dozvoliti ili zabraniti kriterijum
koji e se uneti u nastavku. Odabir tipa protokola izmeu TCP, UDP, IP ili drugih IP pod-
protokola je sledeci korak,koji je novina u odnosu na standardne liste. Sledeci korak je unos
izvorine IP adrese i njene wildcard maske, a nakon toga i odredine IP adrese i njene wildcard
maske. Konfiguracija proirene pristupne liste se zavrava unosom broj porta za koji se
primenjuje pravilo ili njegovog tanog naziva.
63
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
64
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
mogu biti poverljivi, pa je neophodno da oni budu dostupni top menadzmentu i administratorima
koji su zadueni za odravanje mree. Na centar prodaje je primenjena produena pristupna lista,
koja samo ovlasenim mreama dozvoljava komunikaciju dok je za ostale mree komunikacija
zabranjena.
65
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
13.VPN
Mree kompanije se putem javnih i privatnih mrea povezuju sa svojim filijalama koje se
nalaze na velikim udaljenostima. Pored toga kompanija ima potrebe da se na brz, siguran i
jednostavan nain povee i sa zaposlenima koji svoj posao obavljaju sa udaljenih lokacija ili
kunih kancelarija. Za ovaj vid komunikacije izmeu udaljenih mrea se koriste VPN (engl.
Virtual Private Network) mree, koje uspostavljaju konekciju izmeu udaljenih taaka, koristei
usluge intrenet servis provajdera. Za razliku od iznajmljenih linija i drugih tehnologija koje
koriste fizike veze , VPN tehnologija se oslanja na obrazovanje virtuelnih veza izmeu sedita
kompanije i udaljenih lokacija, kao i zaposlenih iz kunih kancelarija. Komunikacija se odvija
kroz kontrolu IP protokola koji omoguavaju sigurnu konekciju strogo kontrolisanim pristupom.
Postoje dva tipa VPN mrea, a to su Site-to-Site i Remote Access
13.1Site-to-Site
66
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
IPsec (engl. Internet Protocol Security) je protokol koji je namenjen za brzu i sigurnu
isporuku IP saobraaja izmeu dve udaljene take. U okviru IPsec protokola su ukljueni i
algoritmi koji imaju za cilj da obezbede uzajamnu autentifikaciju obe komunikacione strane, i da
iniciraju razmenu kriptolokih kljueva koji e se koristiti tokom komunikacije. IPsec protokol
prua veoma visok nivo sigurnosti, najvee prednosti ovog protokola po pitanju bezbednosti i
sigurnosti su :
Tajnost podataka Podaci izmeu udaljenih lokacije moraju da putuju preko javnih
infrastruktura kao to je internet, a da istovremeno ostanu sigurni i nevidljivi za
neutorizovana lica. Odabirom i razmenom kriptolokih kljueva podaci se pre razmene
sifruju na predajnoj strani, a nakon dospea desifruju na prijemnoj strani. Na taj nain
podatke mogu videti samo ugovorene strane.
67
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
13.2 ifrovanje
Saobraaj koji se odvija izmeu udaljenih lokacija bi ostao vidljiv za sve, ukoliko se ne bi
ifrovanjem transformisao u oblik nepoznat za sve one koji ne poseduju odgovarajuci klju.
ifrovanje je matematiki redosled koji transformie originalnu poruku u ifrat, kombinujui
originalnu poruku, slova, brojeve i ostale karaktere. Jaina samog ifrata zavisi od duine kljua
kojim se ifruje i odabira algoritma za ifrovanje. Brzina probijanja ifrata potencijalnih
napadaa metodom kojom e se isprobati sve mogunosti (Brute force) zavisi i od mogunosti
raunara napadaa. Realativno sofisticiran raunar moe da probije 64 bit-ni klju godinu dana,
dok bi za 128 bit-ni klju istom raunaru trebalo izmeu 10 i 19 godina.22
Kod simetrinih ifarskih kljueva obe strane koje uestvuju u komunikaciji moraju da
poseduju istovetan tajni klju. Koji e se koristiti za ifrovanje infromacija na jednoj strani, a
zatim i za deifrovanje na drugoj strani. Tajni klju se moe razmeniti potom, slanjem mejl
poruka, linom razmenom i slino. Primeri simetrinog ifarskog sistema su DES, 3DES i AES.
Najsigurniji metod navedena 3 je AES. AES je otporan na poznate napade,veoma je brz,mogu
je paralelni dizajn, kao i implementacija na mnogim procesorima i pametnim karticama.23 Radi
optimalne sigurnosti se preporuuje upotreba kljua duine 256 bit-a.
68
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Asimetrini ifarski sistem se za prua znatno vii nivo sigurnosti od simetrinih sistema,
gde dolazi do velikog rizika pri razmeni kljueva. Jer se moe desiti da klju dospe do
neautorizovanih lica, pomou kojeg e moi da deifruje i razume poruku. Zbog toga se kod
asimetrinih ifarskih sistema koriste dva para kljueva, od kojih se jedan koristi za ifrovanje, a
drugi za deifrovanje. Na samom poetku svaka strana dobija javni klju koji mogu videti svi, i
privatni koji se uva u tajnosti. Kada neka od strana hoe da poalje sifrovanu poruku, ona
koristi javni klju primaoca kojim ifruje poruku, a zatim je prosleuje do druge strane koja je
deifruje svojim privatnim kljuem. Jedini nedostak u odnosu na simetrine ifarske sisteme je taj
to je potrebno mnogo vie vremena i procesorske snage za ifrovanje i deifrovanje podataka,
to u nekim sluajevima moe biti problem za pojedine raunare. Predstavnik asimetrinih
ifarskih sistema je RSA algoritam, a duina kljua koja je preporuena od strane Cisco
kompanije je 2048 bit-a.
69
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
13.4.1 PSK
PSK (engl. Pre-shared key) deljeni klju se pre autentifikacije razmenjuje sigurnim
kanalom. Ovaj vid autentifikacije je zastupljen kod simetrinih ifarskih sistema. PSK se runo
unosi i mora biti isti na jednoj i na drugoj strani.
IPsec okvir (engl. Framework) je standard razvijen od strane IETF za prenos poverljivih
informacija koristei kombinaciju standarda i tehnologija. Postoje dva osnovna bezbedonosna
protokola zasnovana na ovom standardu, a to su AH (engl. Authentication Header) i ESP (engl.
Encapsulation Security Payload ).
70
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
AH protokol se koristi kad nije neophodno da podaci budu tajni, protokol ne prua
mogunost ifrovanja, pa se podaci razmenjuju u otvorenom obliku. Meutim prua
autentifikaciju i proveru kontrolne sume kojom se moe proveriti da li je poruka modifikovana i
naruen njen integritet. AH se moe koristiti kao samostalno reenje ili zajedno sa ESP.
Uporeujui sa ESP protokolom AH protokol prua znatno nii nivo sigurnosti.
Odabirom ESP, AH ili kombinovanjem oba protokola se ulazi u fazu formiranja IPsec okvira,
koji e upotpunjen sa dodatnim standardima obezbediti sigurnu isporuku, tajnovitost podataka,
integritet, sigurnu razmenu kljueva i bezbednu autentifikaciju. Osnovni blokovi koji zajedno sa
ESP i AH protokolom upotpunjuju IPsec okvir, i daju sigurnu celinu su :
Blok tajnosti podatka U ovom odeljku se bira jedan od postojecih simetrikih ifarskih
kljueva, medju koje spadaju DES, 3DES i AES. Od kojih AES daje najveu sigurnost, pa
se zbog toga preporuuje ispred DES i 3DES algoritama.
Blok integriteta Obezbeuje proveru integriteta i autentinosti pristiglih paketa
posredstvom hash MD5 i SHA algoritama.
Blok autentifikacije Autentifikacijom se odreuje da li ureaj koji pristupa sistemu ima
dozvolu ili ne. Ureaji se mogu autentifikovati unosom tajnog kljua koji je prethodno
razmenjen ili prikazom digitalnog potpisa.
71
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
72
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Iz kompanije Cisco dolazi veliki broj hardverskih i softverskih reenja preko kojih kompanije
mogu da ostvare Remote acces i Site-to-Site komunikaciju. Jedno od reenja je i Cisco Easy
VPN. Koje se sastoji od tri komponente Cisco Easy VPN Server, Cisco Easy VPN Client i Cisco
Easy VPN Remote.
Cisco Easy VPN Server Omoguava da zaposleni pristupe mrei kompanije sa udaljenih
lokacija korienjem IPsec tunela. Zaposleni se na VPN server mogu prijaviti svojim
raunarima ili mobilnim ureajima.
73
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Cisco Easy VPN Remote Funkcionie kao klijent i predstavlja idealno reenje za
zaposlene koji se prijavljaju sa udaljenih lokacija.
Cissco Easy VPN Client Zaposleni sa udaljenih lokacija za komunikaciju sa serverom
moraju koristiti Cisco softver koji se moe instalirati na operativni sistem.
Implementacija ove komponente je pogodnija za Site-to-Site komunikaciju, gde je
praktino nemogue da se pojedinano podesi bezbedonosna politika za sve raunare
pojedinano.
Informacioni sistem kompanije poseduje veliki broj zaposlenih koji svoji posao obavljaju
sa udaljenih lokacija, kako zbog smanjenja operativnih trokova tako i zbog razliitih potreba
kompanije. Kompanija u svakom trenutku ima jednu aktivnu Site-to-Site poslovnu jedinicu sa
koje zaposleni obavljaju svoje poslovne aktivnosti. Zaposleni sa ove lokacije pristupaju
centralnoj lokaciji preko javne internet mree servis provajdera i ureaja VPNrouter koji se nalazi
na centralnoj lokaciji. Veza izmeu ove dve take je planirana i predviena je tako da prui
maksimalnu moguu sigurnost i da bude to jednostvanija za komunikaciju. Implementacija je
realizovana u skladu sa IPsec VPN okvirom, korienjem ESP bezbedonosnog protkola koji kroz
tunel prenosi ifrovane adrese koje ostaju nevidljive za neautorizovane ureaje na javnoj mrei.
Tajnost podataka koji se prenose je obezbeena ifrovanjem 256 bit-nim AES algoritmom
kombinovanim sa ESP bezbednosnim protokolom. Autentinost i integritet poslatih poruka se
odreuje MD5 hash algoritmom potpomognutim ESP bezbedonosnim algoritmom. Provera
pristupa i identifikacija ureaja koji ele da ostvare komunikaciju sa centranom lokacijom se
odvija unosom PSK kljua. Pristup e biti dozvoljen samo ureajima koji poseduju pravi klju
koji je prethodno dogovoren i validno korisniko ime. Unosom svih odreenih i dogovorenih
parametara ureaji e moi da ostvaruju komunikaciju i da razmene podatke.
74
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
U prvom odeljku je predvien unos naziva grupe za koju vai odreena polisa, a zatim i
oznaka te grupe. Svaki ureaj koji se prijavljuje na sistem to radi preko rutera VPN router ija je
IP adresa 192.168.220.1, i koji je zaduen za sve provere. Poslednje preostala dva odeljka su
namenjena za unos korisnikog imena koje je u ovom sluaju VPN i unos lozinke koja je
prekrivena iz bezbedonosnih razloga, dok se u konfiguraciji rutera ne moe nai u otvorenom
obliku, ve je sakrivena ifrovanjem MD5 hash algoritmom. Nakon uspene prijave ureaji sa
udaljenih lokacija dobijaju neku od slobodnih IP adresa koje su dodeljene opsegu MYPOOL iz
VLAN-a 16. Predviene adrese namenjene MYPOOL ospegu su od 192.168.16.100 do
192.168.16.110.
75
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
76
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
14.Bezbedosnosne pretnje
77
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
Predstavlja bezbednosni problem koji se moe dogoditi untar mree kada napada koji se
nalazi u okviru jedne VLAN mree pokuava da pristupi saobraaju drugih VLAN mrea.
Postoje dve vrste napada na VLAN saobraaj,a to su dvostruko oznaavanje i prislukivanje. Oba
napada se mogu otkloniti jednostavanom konfiguracijom na sviu. Potrebno je iskljuiti DTP
protokol koji se koristi kod Cisco svieva radi lakeg dogovaranja oko reima koji e biti
korien izmeu dva svia.
78
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
14.3 Autentifikacija
79
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
14.5 Baner
Lica koja nemaju dozvolu za pristupanje mrenim ureajima se moraju unapred obavestiti
da im je zabranjen pristup. Pa je zbog toga potrebno da im se ostavi poruka.
Router(config)# banner motd #Zabranjen pristup neovlas e nim licima#
Kreiranje poruke upozorenja
Port security mehanizam koji spreava nekoliko vrsta napada, kao to su napad na
dostupnost i DHCP server i spreava preplavljivanje CAM tabele nelegitimnim MAC adresama.
Mehanizam funkcionie na osnovu dozvoljenih MAC adresa, on prosleuje samo saobraaj
njemu pozntih MAC adresa, dok e se saobraaj svih ostalih adresa odbaciti. Adrese mogu biti
80
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
runo uneene, dinamiki nauene od trenutno povezanih ureaja ili uneeno nekoliko adresa, a
da ostale preostale adrese do maksimalnog dozvoljenog broja adresa za odreeni port budu
dinamicki naueni.
Prua mogunost praenja i kontrole broadcast, multicast i unicast saobraaja, koji usred
napada mogu dovesti do prekomernog saobraaja, to moe da umanji performanse mree ili da
dovede do potpunog funckonisanja. Kontrola saobraaja se proverava na osnovu propusnog
opsega saobraaja. Trafic storm mehanizam daje mogunost dodeljivanja procenta propusnog
opsega koji se moe iskoristiti za saobraaj. Dozvoljeni procenat se moe kretati od 0 do 100, to
je procenat vei to je nivo kontrole manji, dok se smanjivanjem procenta poveava nivo kontrole.
Maksimalni procenat znai da ne postoji nikakva kontrola, a za 0 procenta je sav saobraaj
zabranjen. Trafic storm control funkcionie na taj nain da ukoliko saobraaj prevazie
dozvoljeni procenat saobraaja u roku od 10 milisekundi, sav nahnadno pristigli saobraaj se
odbacuje.
81
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
STP protokol se koristi za spreavanje obrazovanja petlji u delovima mree gde postoje
redudantne veze izmeu dva ureaja. Svievi biraju jednu vezu kao primarnu, dok su ostale veze
blokirane sve dok je primarna aktivna. Potencijalni napadai pokuavaju da svoju vezu postave
za primarnu. Da bi to uradili napadai emituju STP konfiguraciju, pokuavajuci da na taj nain
prisile STP na ponovnu rekalkulaciju. Ukoliko napada uspe u svojoj nameri on moe videti sve
skrivene okvire, koje zatim moe prosleivati i naterati sve portove na rekalkulaciju, to e na
kraju dovesti do toga svi budu u reimu prenosa i da tako stvore petlju. Najbolja praksa za
reavanje ovog problema je konfigurisanje mehanizma koji e onemoguiti da ureaji krajnjih
korisnika ne utiu na STP topologiju.
Switch (config)# spanning-tree portfast bpguard
Konfigurisanje bpguard mehanizma
Cisco kompanija je za svoje potrebe razvila CDP (engl. Cisco Discovery Protocol)
protokol koji je zaduen za nagledanje i prikupljanje informacija o direktno povezanim Cisco
ureajima. CDP protokol prenosi informacije o operativnom sistemu, konfigurisanim IP
dadresama, modelu susednog ureaja. Na osnovu ovih informacija se moe izgraditi celokupna
topologija mree. U velikom broj sluajeva nije neophodno slanje ovih informacija, a sa druge
strane mogu predstavljati veoma veliki rizik ukoliko ovi podaci dou do potencijalnih napadaa.
Zbog toga je preporuljivo da ovaj protokol bude iskljuen. Reconnaissance attack je
neovlaeno otkrivanje informacija i ranjivosti mrea.
Switch (config-if )# no cdp enable
Iskljuivanje protokla razmene informacije
82
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
15. Zakljuak
Dananji svet ne trpi odlaganje i eli sve oblike informacija i zakljuaka na jednom mestu,
pristupane u vrlo kratkom vremenskom periodu. Internet je najbolji primer za pruanje sadraja
koji je u skladu sa oekivanjima i zahtevima mladih korisnika. Internet moe da istovremeno daje
prostor komercijalnim online sadrajima koji su isti ili slini sa onim to nude potojei masovni
mediji, ali i personalnim internet stranicama koje kreiraju pojedinani korisnici.
83
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
16. Literatura
23
[1] Veinovi, M., Adamovi, S., Kriptologija 1 , Univerzitet Singidunum, Beograd, 2013.,
str. 99.
[2] 4Tety, E , Cisco networking all-in-one for dummies,Indianapolis, Indiana ,2011. , str. 40
20
[3] Veinovi, M., Jevremovi, A., Uvod u raunarske mree, Univerzitet Singidunum,
Beograd, 2008., str. 92.
25
[4] Milosavljevi, M., Adamovi, S., Kriptologija 2 , Univerzitet Singidunum, Beograd,
2014., str. 95.
[5] Pleskonji, D. i sar. Sigurnost raunarskih sistema i mrea, Mikro knjiga, Beograd,
2007.,
[6] Bigelou, S., Raunarske mree, Mikro knjiga, Beograd, 2002.,.
84
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
1
[1] http://designrevivercom.c.presscdn.com/wp-content/uploads/2009/04/cisco-systems.png
2
[2] http://ptgmedia.pearsoncmg.com/images/chap1_9781587133183/elementLinks/01fig05_alt.jpg
3
[3] http://www.cisco.com/c/en/us/products/switches/catalyst-3750-x-series-switches/bulletin-listing.html
5
[4] http://www.cisco.com/c/en/us/products/switches/campus-lan-switches-core-distribution/index.html
[5] 6http://www.cisco.com/c/en/us/products/switches/catalyst-4948-switch/index.html
[6] 7http://www.cisco.com/c/dam/en/us/products/switches/ps5718/ps708/prod_large_photo0900aecd80311bdd.j
pg
8
[7] http://ptgmedia.pearsoncmg.com/images/chap1_9781587133183/elementLinks/01fig12_alt.jpg
9
[8] http://ptgmedia.pearsoncmg.com/images/chap1_9781587133237/elementLinks/01fig29_alt.jpg
10
[9] http://www.ciscopress.com/articles/article.asp?p=2180208&seqNum=9
[10] 11 http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=6
[11] 12 http://ptgmedia.pearsoncmg.com/images/chap3_9781587052729/elementLinks/de550309.gif
[12] 13 http://www.cs.rpi.edu/~kotfid/switching/ch1/1_1_2/index.html
14
[13] http://cisco.edu.mn/CCNA_R&S_3_(Scaling%20Networks)/course/module2/index.html#2.1.2.4
15
[14] http://cisco.edu.mn/CCNA_R&S_3_(Scaling%20Networks)/course/module2/index.html#2.1.2.4
[15] 16 http://cisco.edu.mn/CCNA_R&S_3_(Scaling%20Networks)/course/module3/3.1.2.2/3.1.2.2.html
[16] 17 http://ptgmedia.pearsoncmg.com/images/chap3_9781587133237/elementLinks/03fig09_alt.jpg
[17] 18http://cisco.edu.mn/CCNA_R&S_2_(Routing%20and%20Switching%20Essentials)/course/module8/8.2.3
.3/8.2.3.3.html
[18] 19 http://ptgmedia.pearsoncmg.com/images/chap2_9781587133329/elementLinks/02fig10.jpg
[19] 21http://ptgmedia.pearsoncmg.com/images/chap3_9781587133329/elementLinks/03fig24_alt.jpg
[20] 22 http://124.160.43.232/R&S_4.CN-EN/course/module7/7.3.2.1/7.3.2.1.html
[21] 24 http://cna.upc.edu.cn/rs/04/course/module7/7.3.2.6/7.3.2.6.html
85
Slobodan Tihojevi Cisco tehnologije u organizaciji raunarskih mrea
86