Professional Documents
Culture Documents
Mrze PDF
Mrze PDF
РАЧУНАРСКЕ МРЕЖЕ
Прво издање
Београд, 2011.
Ауtори:
Проф. др Младен Веиновић
др Александар Јевремовић
Рецензенtи:
Проф. др Милан Милосављевић
Проф. др Бранко Ковачевић
Издавач:
УНИВЕРЗИТЕТ СИНГИДУНУМ
Београд, Данијелова 32
www.singidunum.ac.rs
За издавача:
Проф. др Милован Станишић
Лектор:
Данило Јевремовић
Техничка обрада:
Александар Јевремовић
Дизајн корица:
Александар Михајловић
Година издања:
2011.
Тираж:
300 примерака
Шtамpа:
Младост Груп
Лозница
ISBN: 978-86-7912-368-8
Copyright:
© 2011. Univerzitet Singidunum
Izdavač zadržava sva prava.
Reprodukcija pojedinih delova ili celine ove publikacije nije dozvoljena.
!
"
#$%
#$%
&
#$'( )
*'( )
$'(
+
*
#$'(
,'
-
./0' !
12
' !
3 ' 4
!50 %
!678 )
!9:;<8;
4
(-
-
,""$
,"'$
," !
,"
4
"
.
"$
="$!
- %
5
)
>
")
III
+
#$"
!>$"
1-
2 )
5
?@ABACDAEF )
="?GHIF )
1-?JEKLMAF
.?7NKDOPFQ
/
&
?@RHDAEF
1-
?MCDANCSF
!T""?UKEANCVVF
*0
4
1- 4
1 4
87WX9AEYKZCV[LCBDAE%
[W7\<W7\ %
@7] )
&'
!^KEA_KEA
48EW[
&
#$
,
`]6X<`]6^^
$
2$-
-
a
!
&
#$ %
,
$$ %
b
!)
c0
!
c !
c!
,
c!!
[@;]
($!!
!'
-4)
!>5' 4)
!^KIAEWKdDEKIHDALWCDC8ZDAEUCOA4)
4_[X' 4
IV
4;;;
4
4e0- 4
487WX?8ZDAMECDAL7AEfKOAdWKMKDCVXADNREgF4
4+'
4!
4*# %)
4 ` %)
4!h %
44a>1 %
%T-' %
%JVHADRRDPQ8iii4)%!
%_K^KQ8iii4)))
%_Kj[` )
1- )!
*
)4
.
*
)
a$-
T"/'
1--
,-%
T$
-$
-$-:
e
/
2$-?X[9F%
2$
h'$
5
$
$4
$
@8;]
0
$
'2$
'4
$
%
@8;ZM]
0
$b
'
-'
8:j;]
*
a
8:j;
k
"8:j;
%
8lj;]
#$'
*
>
&
V
9:;]
!
&
#$ !
.'
4
0!)
'!
.
!
.0
-!
,]
!4
*
"4)
a
4
" 4
a$/
$
4
&0
"
4
G99;]
4
/
4!
&
#$%)
T"
%
G9j\]$
%
`j\]
($%
$
#
%!
76[;]
"%!
_WW`]
"%%
!m76X]"
mCfC7OEKBD))
."))
&
#$
b$)
,")
"
)
.
( )%
a
()%
/$
7j9;]
(
;6;]
(
.
0
^9;]
0!
.'
^9; !
X^7]-0]4
:8^7]
(*0]4
.$ )
WG:;]
($b)
VI
WX7]
*
"($
>
,($
.
-4
X9;]
-'4
7Xj;]
#$-)
!.
#
!>
!77G]""#
!+"
2$:
''
41
4*0
40
""
-
3
!
,
!
5"$(0
4
3
$
3
b$
'
(
k(
'
k(
(
k(
'
)
9ECZdBRED\CSAE7AOHEKDS
9\7]
#$
&
#$#
,
'0
$
*
9\7
k(
-'
%
8ZDAEZAD;ERDRORV7AOHEKDS( )
5-
[HDPAZDKOCDKRZGACLAE
iZOCBdHVCDKZM7AOHEKDS;CSVRCL
*
8;dAO
4
8ZDAEZADoASipOPCZMA
!
h !
.$
$
!
.(0'!
[LfCZOALiZOESBDKRZ7DCZLCEL/[i7!!
VII
WCDCiZOESBDKRZ7DCZLCEL?Wi7/Wi7F!4
@7[ !%
> 4)
!+8]1-"q
.4
!,0'
04
!a
($-
4
!a
-($
"4
!aWKCV]rB-4
!1-4
! ($-'0?KUORZUKMF4!
4+88]-4%
4k 4%
42$"4%
42$-4%
4*
$-4%
42$"
-%)
42$
%)
4 2$
'
-%)
4!-$
-%
45($ %
42$"%
42$-%
4*
$-%
42$"
-%
42$
%
4 2$
'
-%
4!-$
-%
VIII
IX
% ( + 14
% !
!
? 234 @A4% B
! # ! ! &
%
' + 6% (
& &! " %
+ & ' AC0 $ &
#)# "% >) #
# $ ! #
" ) % D
#
)# !
% 7
& E %
'
)'
6 # % .
% ( +
& '
&
' '% B )
'
# # )
% '+ #
! 6 # + %
>
#!
% 7 # ' &
! #
' & !
'
#
) #
#
'! & & +
% .
% 7 +!
+! % .
' ) &% F )
'
'
+
+ ! '+ &
&
%
X
1. Принципи рачунарских телекомуникација
Рачунарске телекомуникације представљају један од облика комуникација,
односно комуникацију на даљину остварену путем коришћења рачунара. Иако
се често узимају за један од најсавременијих резултата развоја цивилизације,
оне не решавају ни један од суштинских проблема везаних за комуникацију већ
представљају строго технолошки напредак. Ипак, такав напредак је посредно
довео до многих напредака у областима невезаним за рачунарске технологије,
као и до одређених социолишких, културолошких и других феномена.
Основни принципи рачунарских телекомуникација условљени су принципима
везаним за комуникацију уопште и принципима везаним за рачунарство уопште.
У овом поглављу су представљени основни принципи рачунарских
телекомуникација, првенствено са аспекта принципа рачунарских система и
технологија за комуникацију на даљину.
РАЧУНАРСКЕ МРЕЖЕ 1
елементе, осим у случајевима када се комуникација иницира или завршава на
нивоу оперативног система или када је у питању контролна комуникација на
нивоу мрежног хардвера. Међутим, код комплекснијих мрежа комуникација
крајњих чворова може бити посредна и одвијати се преко једноставних
мрежних уређаја, који се састоје од хардвера са уграђеним функцијама и
интерфејсима или преко комплексних мрежних уређаја који у себи садрже
специјализовани мрежни оперативни систем. Комуникациони канали и
елементи који их повезују са мрежним интерфејсима рачунара или уређаја
називају се пасивном мрежном опремом. Мрежни уређаји који у себи, поред
хардвера, садрже и фирмвер или софтвер способан за анализу и модификацију
носећих сигнала, називају се активном мрежном опремом. Правила по којима
се комуникација врши на свим поменутим нивоима јесу протоколи.
За успешну комуникацију између крајњих чланова мреже потребно је
обезбедити функционалност на свим комуникационим нивоима. У случају да
рачунари немају адекватну подршку за хардверске или софтверске елементе на
којима се базира рачунарска мрежа, комуникација неће бити могућа.
Пасивна мрежна опрема представља најједноставнију компоненту рачунарских
мрежа. Атрибут “пасивна” потиче од циљне карактеристике компоненти ове
категорије да над мрежним саобраћајем не изврше никакву измену. Пасивне
компоненте мреже чине:
• утичнице,
• каблови,
• панели за преспајање и за завршавање каблова ( patch panel),
• каблови за преспајање (patch cabel),
• рек ормани,
• каналице за вођење кабла и друго.
2 РАЧУНАРСКЕ МРЕЖЕ
трансформише у аналогни сигнал који се може пренети преко јавне
телефонске мреже ).
• Преносни систем (tramission sistem) – може бити једноставна линија или
комплексна мрежа која спаја извор и одредиште.
• Пријемник (receiver) – прихвата сигнал из преносног система и
трансформише га у облик погодан за одредиште.
• Одредиште (destination) – прихвата пренете податке.
РАЧУНАРСКЕ МРЕЖЕ 3
1.2.1. Врсте преноса података
У рачунарским мрежама постоје два основна начина преноса података. Код
првог начина, који је старији, веза између изворишта поруке и одредишта
успоставља се кроз чворове мреже, на начин да се заузима комплетан спојни
пут. Карактеристичан пример је јавна телефонска комутирана мрежа. Други тип
јепакетски начин преноса, где се порука дели у мање целине – пакете (оквире),
а кроз мрежу се пакети могу преусмеравати по различитим спојним путевима.
Овакав начин преноса је карактеристичан код Интернета. Постоји и трећи начин
преноса података, а односи се на пакетски пренос података где сви пакети
пролазе исти спојни пут.
1.2.1.1. Пренос података са комутацијом веза
Код преноса података са комутацијом веза (енгл. circuit switched) између два
учесника у комуникацији успоставља се чврста директна веза, а укупна
информација се преноси путањом која је утврђена у току успоставе везе. На
пример, ако рачунар PC1 жели да комуницира са рачунаром PC2 прво се
успоставља веза између ова два рачунара и та веза постоји само за дати пренос
података.
4 РАЧУНАРСКЕ МРЕЖЕ
Основна карактеристика оваквог начина преноса података је да се подаци могу
преносити успостављеном везом максималном брзином која је могућа, тј. у
потпуности се може користити комплетан фреквенцијски опсег успостављеног
спојног пута (комуникационог канала) за пренос података.
1.2.1.2. Пренос података са комутацијом пакета
Код преноса података са комутацијом пакета (енгл. packet switched) између два
учесника, прво се информација која се размењује дели у пакете чија структура
(дужина пакета, редни број, адреса одредишта, приоритет и сл.) одговара
носећим протоколима. Пакети се упућују до првог чвора у мрежи (рутера), а у
сваком рутеру се врши независно усмеравање пакета. Избор путање у рутерима
се врши на основу више критеријума који важе у датом тренутку. Пакети
пролазе различите путање од изворишта до одредишта. На одредишту се врши
слагање пакета у првобитан редослед да би се добила потпуна информација.
Овакав начин преноса података је карактеристичан за рачунарске мреже где
већину мрежног саобраћаја чине кратки налети података са празним простором
између и који су обично временски дужи од “попуњених”. Суштина оваквог
начина преноса података је да се у празним просторима могу слати пакети које
шаље неки трећи учесник. Дакле, подаци од различитих изворишта могу
пролазити истим спојним путем.
РАЧУНАРСКЕ МРЕЖЕ 5
1.2.1.3. Пренос података виртуалном везом
Пренос података виртуалном везом (енгл. virtual circuit) такође се односи на
пакетски пренос. Међутим, пакети се усмеравају на исти спојни пут између два
рачунара. Виртуелна кола су перманентног типа што значи да када се једном
дефинишу путање, ретко или никада се не мењају. Ово је заправо софтверска
замена за хардверска решења овог типа. Подаци и даље путују кроз мрежу
(повезани чворови) али тачно одређеном путањом. Сваки пакет, поред
карактеристичних поља које носи, има и обележје које указује на дату виртуелну
везу. Скоро све мреже које имају интензиван саобраћај на мрежи користе ову
методу дефинисања путање.
6 РАЧУНАРСКЕ МРЕЖЕ
1.3. Протоколи
Пренос података кроз мрежу обавља се по протоколима – утврђеним
правилима која су позната свим учесницима у комуницирању. Протокол
представља стандард (конвенцију) за остваривање и контролу везе и пренос
података између две крајње тачке. Комуникациони протокол је скуп
стандардизованих правила за представљање података, сигнализацију, проверу
аутентичности и контролу грешака, неопходних за пренос информација
комуникационим каналом. Кључни елементи протокола којим се договара
спремност за слање, спремност за пријем, формат података и сл. су:
1. синтакса - формат података и нивои сигнала,
2. семантика – контролне информације у преносу и контрола грешака,
3. тајминг – брзина преноса.
Размена података у рачунарској мрежи је изузетно сложена. Са повећањем
броја умрежених рачунара који комуницирају и са повећањем захтева за све
савршенијим услугама (сервисима) неопходно је и усавршавање протокола.
Посао комуницирања је толико сложен да је било неопходно развити протоколе
у више слојева. Сваки слој је намењен за један одговарајући посао. Код
првобитних рачунарских мрежа умрежавање се вршило зависно од
произвођача рачунарске опреме. Сав хардвер и софтвер су били везани за
једног произвођача тако да је било веома тешко вршити измене, унапређивања
мреже, и све је било изузетно скупо. Увођењем стандарда за комуницирање по
логички јасно дефинисаним слојевима, појавило се више произвођача
софтверске опреме. Стандардима се омогућило комбиновање хардвера и
софтвера од различитих произвођача, што је све заједно довело до пада цена
опреме и софтвера за умрежавање и до повећања квалитета услуга у мрежама.
Једна од најбитнијих ствари код умрежавања је адресовање. Ако се посматрају
само два рачунара, нема потребе за адресовањем, јер све што се пошаље са
једног рачунара намењено је другом. Већ када мрежу чине три рачунара,
појављује се потреба за адресовањем. Послати подаци са једног рачунара могу
бити намењени једном од преостала два рачунара. Додатно усложњавање
настаје ако се посматра више апликација на једном рачунару, које могу да
комуницирају са више апликација на другом рачунару. Овде није довољно само
адресовати рачунар, већ и апликацију са којом се комуницира.
Кораци протокола морају да се спроведу у складу са редоследом који је исти за
сваки рачунар у мрежи. У предајном рачунару ови кораци се извршавају од врха
РАЧУНАРСКЕ МРЕЖЕ 7
ка дну. У пријемном рачунару ови кораци морају да се спроведу у обрнутом
редоследу.
На предајном рачунару протокол:
• дели податке у мање целине, назване пакети, које може да обрађује,
• пакетима додаје адресне информације тако да одредишни рачунар на
мрежи може да одлучи да ли они припадају њему, и
• припрема податке за пренос кроз мрежну картицу и даље кроз мрежни
кабл.
На пријемном рачунару протоколи спроводе исти низ корака, али обрнутим
редоследом:
• преузимају се подаци са кабла,
• кроз мрежну картицу уносе се пакети података у рачунар,
• из пакета података уклањају се све информације о преносу које је додао
предајни рачунар,
• копирају се подаци из пакета у прихватну меморију (бафер) која служи
за поновно склапање и
• поновно склопљени подаци прослеђују се апликацији у облику који она
може да користи.
Основни принципи у дизајну протокола су ефикасност, поузданост (робустност)
и прилагодљивост. Потребно је да оба рачунара, предајни и пријемни, сваки
корак изведу на исти начин како би примљени подаци имали исту структуру
какву су имали пре слања. У мрежи, више протокола мора да ради заједно.
Њихов заједнички рад обезбеђује исправну припрему података, пренос до
жељеног одредишта, пријем и извршавање. Рад више протокола мора да буде
усаглашен како се не би догађали конфликти или некомплетне операције,
односно некомплетан пренос информација. Резултат тог усаглашавање назива
се слојевитост (layering).
Успостављање везе, пренос података и раскид везе одређени су сетом
протокола од којих је сваки надлежан за један од следећих послова:
• Handshaking - успостављање везе;
• Преговарање о различитим карактеристикама везе;
• Дефинисање почетка и краја поруке;
8 РАЧУНАРСКЕ МРЕЖЕ
• Дефинисање формата поруке.
• Дефинисање правила за обраду оштећених или неправилно
форматираних порука (исправка грешака);
• Утврђивање неочекиваног прекида везе и дефинисање даљих корака у
том случају;
• Прекид везе.
1.3.1. Протоколи без успостављања везе
При коришћењу протокола без успостављања везе иницијални корак при
преносу података јесте само слање података. Овом кораку не претходи
процедура везана за успостављање везе као што је то случај код протокола са
успостављањем везе. Иако је успостављање везе најчешће особина протокола
са поузданим преносом, постоје протоколи који омогућавају поуздан пренос без
успостављања везе као и протоколи који не гарантују безбедан пренос иако
користе успостављање везе.
1.3.2. Протоколи са успостављањем везе
При коришћењу протокола са успостављањем везе две стране морају да
успоставе везу између себе као предуслов за размену података. Процес
успостављања везе може се поредити са позивањем телефонског броја:
1. Страна која позива иницијализује линију (подизањем слушалице) и
уноси одредишни број.
2. Након позива броја успоставља се веза која још увек није адекватна за
пренос података и чека се на примаоца позива да подигне слушалицу.
3. Након подизања слушалице прималац позива обавештава позиваоца да
је спреман за размену података сигналом “хало”.
4. Након примања сигнала “хало” веза адекватна за пренос података је
успостављена и размена може да почне.
Јасно је да процедура потребна за успостављање везе захтева одређено време и
ангажовање обе стране. Међутим, она обезбеђује поузданији (али не и потпуно
поздан) пренос података и умањује могућност грешке. Успостављање везе се
практикује код протокола који имају за циљ да осигурају поуздан пренос
података. Пример протокола који ради са успостављањем везе је TCP
(Transmission Control Protocol). Протоколи сервиса код којих су перформансе
битније од поузданог преноса података најчешће не укључују успостављање
везе.
РАЧУНАРСКЕ МРЕЖЕ 9
1.4. Управљање грешкама
Управљање грешкама односи се на механизме који откривају и исправљају
грешке које се јављају током преноса података. Постоји могућност појављивања
два типа грешака и то: промењен податак и изгубљен податак. Грешке на
комуникационом каналу су су неминовне код реалних комуникација и настају
због различитих врста шумова или проблема у преносу. Ниједна мрежа не може
да одстрани грешке, али већина грешака може бити спречена, откривена и
евентуално исправљена. Ниво грешке представља један погрешан бит на n
послатих битова (нпр 1 на 500.000). Грешке се обично појављују у групама. У
групним грешкама, више бита је нарушено у исто време, и грешке нису
униформно распоређене. Основне функције контроле грешака су спречавање и
откривање њиховог настајања, као и њихово исправљање.
1.4.1. Извори грешака
Основни узроци грешака су шум на линији и деградација сигнала. Код жичних
мрежа шум је непожељан електрични сигнал који се јавља на комуникационом
каналу. Може се очекивати на електричним медијима где се појављује као
неочекиван електрични сигнал. Манифестује се на два начина и то: додатни
битови – уметање или недостајући битови – брисање.
Постоји више врста извора грешака:
• Прекид линије; катастрофалан узрок грешке који онемогућава пренос.
Често се прекиди дешавају на кратко време. Овај тип грешке могу да
узрокују грешке уређаја, спољног прекида, губитак носећег сигнала,
проблем са конекторима и сл.
• Бели Гаусов шум; настаје код свих електричних сигнала. Он не
представља проблем све док не постане толико јак да надвлада процес
преноса података. Као превенција повећава се снага сигнала којим се
преносе подаци.
• Импулсни шум; основни узрок грешака приликом преноса података.
Обично кратко траје, али је великог интензитета. Узрокују га нагле
промене струје, а као превенција се врши оклопљивање каблова и
евентуално њихово измештање.
• Преслушавање; узрокују га блиски каблови и недовољно размакнути
опсези фреквенција. Као превенција, повећава се фреквенцијски опсег
сигнала и врши се измештање каблова.
10 РАЧУНАРСКЕ МРЕЖЕ
• Ехо; узрокују га лоше везе где се сигнал рефлектује (враћа) до
изворишта. Као превенција проверавају се конектори или подешавају
уређаји.
• Слабљење; губитак јачине сигнала док се преноси од пријемника до
предајника. Слабљење се повећава са растојањем, а као превенција се
употребљавају рипитери или појачивачи.
• Интермодулациони шум; у њему се сигнали из два независна тока
података комбинују и стварају нов сигнал који упада у фреквенцију која
је резервисана за други сигнал. Узрокује га сигнал настао комбинацијом
из више преносних система, а као превенција употребљавају се
оклопљени каблови и врши се њихово измештање.
• Џитер; узрокује промена аналогних сигнала (амплитуда, фреквенција,
фаза) а као превенција се врши подешавање уређаја.
• Хармонијска изобличења; узрок су појачивачи који мењају фазу
(некоректно појачање улазног сигнала), а као превенција се такође врши
подешавање уређаја.
1.4.2. Откривање грешака
За потребе откривања грешака пошиљалац израчунава додатне битове и шаље
их заједно са корисним подацима. Што се више бита користи као додатак
корисним подацима, боља је детекција грешке али је мања ефикасност преноса.
Прималац из добијених корисних података израчунава додатак и пореди га са
добијеним. Ако је додатак исти као што га је пошаљилац израчунао, нема
грешке у преносу, а ако је различит, постоји грешка у преносу.
РАЧУНАРСКЕ МРЕЖЕ 11
У технике за откривање грешака спадају провера парности, лонгитудинална
редудантна провера (Longitudinal Redundancy Checking, LRC ), и полиномијална
провера (Checksum, Cyclic Redundancy Check , CRC ).
1.4.2.1. Провера парности
Провера парности представља најстарији и најједноставнији метод детекције
грешке где се један бит додаје сваком карактеру. Ако у карактеру који се
преноси постоји паран број јединица и бит који је додат има вредност 0 то се
назива парна парност (even parity). Ако у карактеру постоји паран број јединица
и додаје се 1 то се назива непарна парност ( odd parity).Пријемник прима
карактер, поново рачуна бит и пореди га са добијеним битом парности. На овај
начин се може уочити непаран број погрешних битова.
12 РАЧУНАРСКЕ МРЕЖЕ
Слика 1.4.2.2-1. Принцип дводимензионалне провере парности: а) нема
грешака, б) постоји грешка на једном биту и она се може исправити
1.4.2.3. Полиномијална редудантна провера
Код полиномијалне редундантне провере на крај поруке се додаје један или
више карактера одређених математичким алгоритмом. У основне типове овакве
провере спадају контролна сума (Checksum) и циклична редундантна провера
(Cyclic Redundancy Check, CRC).
Контролна сума представља кôд детекције грешке заснован на операцији
сабирања која се врши над карактерима који требају да се провере. Блок
података над којим се рачуна контролна сума може да буде различите дужине,
а сама контролна сума је увек исте дужине. Добар алгоритам за израчунавање
контролне суме за мале промене у блоку података даје потпуно различите
вредности контролне суме. Код најједноставнијег алгоритма контролна сума се
израчунава сабирањем децималних вредности сваког карактера у поруци,
укупна вредност се затим дели са 255 а остатак дељења (1 бајт) је контролна
сума. Ефикасност контролне суме је 95%. Код TCP/IP модела контролна сума се
примењује у протоколима TCP и UDP и дужине је 16 битова.
Циклична провера редундансе - (Cyclic Redundancy Check, CRC) резултат је
математичког израчунавања. Она додаје поруци 8, 16, 24 или 32 бита. Порука се
третира као један дуг бинаран број P. Пре преноса, слој везе података дели P
фиксним бинарним бројем G и као резултат даје цео број Q и остатак R/G.
Израчунава се и на полазном и на одредишном рачунару. Дакле, циклична
провера редундансе се одређује израчунавањем следећег остатка:
P/G=Q+R/G
Остатак R додаје се поруци као карактер за проверу грешке при преносу.
Пријемник дели примљену поруку са истим G, што за резултат даје R. Пријемник
проверава да ли се примљено R слаже са стварним R. Ако се не слажу, сматра се
да је дошло до грешке. CRC представља најјачу и највише употребљавану
РАЧУНАРСКЕ МРЕЖЕ 13
проверу и са њом се детектује 100% грешака ако је број грешака мањи или
једнак од величине R. Наведена техника за детекцију грешке користи се на слоју
везе података.
1.4.3. Исправљање грешака
Када се у примљеним оквирима детектује грешка она мора да се исправи или се
такав оквир одбацује. Једноставан, ефикасан, јефтин и најчешће коришћени
метод за корекцију грешке је ретрансмисија. Код овог поступка пријемник, када
детектује грешку, тражи од предајника да поново пошаље поруку све док се
порука не прими без грешке. Чест назив је аутоматски захтев за понављање
(Automatic Repeat Request, ARQ). Постоје два типа ARQ а то су: стани и чекај и
континуални ARQ.
Корекција грешке унапред ( Forward Error Correction) користи кодове који
садрже довољно редудансе да се грешке на комуникационом каналу могу на
пријему детектовати и исправити, без поновног слања. Додатни битови варирају
од малог процента екстра битова до 100% редудансе. Кодови за корекцију
грешке унапред, због додатних битова, смањују ефикасност преноса. Са друге
стране, избегава се потреба за ретрансмисијом података. Обично се користи за
сателитске комуникације. Пример за корекцију грешке унапред је Хамингов код.
Кодови који се користе су ефикасни уколико грешка на комуникационом каналу
не прелази услове под којима су дати кодови конструисани.
Постоје примери где се не врши корекција грешке иако се грешка детектује.
Такав случај је код већине локалних рачунарских мрежа, где се исправљање
евентуалних грешака препушта вишим слојевима OSI или TCP/IP модела.
Захтеви за ретрансмисојом погрешно примљених података би захтевали
увођење протокола који на сваки примљени оквир одговарају ACK или NACK
поруком. Овакви компликовани протоколи би били веома неефикасни у жичним
локалним рачунарским мрежама, где се претпоставља да су услови преноса
добри и да је низак ниво евентуалног шума на комуникационим каналима, тј.
мали је ниво очекиване грешке. Исти случај је код преноса података оптичким
кабловима, где грешке практично и не постоје. Насупрот томе, у бежичним
системима је неопходно да се користе ACK или NACK потврде на сваки оквир,
зато што су услови преноса података такви да је висок ниво грешке на
комуникационом каналу (пренос електромагнетних таласа кроз ваздух). Ниво
грешке у бежичним системима је такав да се унапред зна да је 10 до 20% оквира
сигурно погрешно. Кад би се исправљање грешака препуштало нпр.
транспортном слоју, вероватно да се пренос података никада не би завршио.
14 РАЧУНАРСКЕ МРЕЖЕ
1.5. Категоризације рачунарских мрежа
Данашње рачунарске мреже су у стадијуму развоја у коме не постоји само један
тип мрежа или само једно правило по коме се оне реализују и користе.
Препознавање рачунарских мрежа као комуникационе инфраструктуре
јединствених могућности условило је различита техничка решења да би се оне
омогућиле и у најразличитијим условима. Такође, еволуцијом потреба
човечанства које се базирају на рачунарским мрежама њихова сврха и примена
су почеле да обухватају различите домене људског интересовања. Поделу
рачунарских мрежа је могуће вршити по више критеријума. У складу са
медијумом који се користи за пренос података рачунарске мреже могу бити:
1. каблиране мреже и
2. бежичне мреже.
По топологије рачунарске мреже могу бити:
1. мреже са топологијом магистрале,
2. мреже са топологијом звезде,
3. мреже са топологијом прстена,
4. мреже са mesh топологијом и
5. мреже са комбинованом топологијом.
По временској постојаности рачунарске мреже могу бити:
1. фиксне и
2. привремене.
По простору на коме се простиру рачунарске мреже могу бити:
1. Personal Area Network (PAN),
2. Local Area Network (LAN),
3. Metropolitan Area Network (MAN),
4. Wide Area Network (WAN) и
5. Global Network (Internet).
По архитектури (функционалном односу чланова) рачунарске мреже могу бити:
1. Host-based,
РАЧУНАРСКЕ МРЕЖЕ 15
2. Клијент-сервер и
3. Peer-to-peer.
По специфичној функцији коју обављају рачунарске мреже могу бити:
1. Storage area network,
2. Server farm network,
3. Process control network,
4. Value added network,
5. SOHO network,
6. Wireless community network и
7. XML appliance network.
Треба имати у виду да су рачунарске мреже једна динамична област у којој су
честе промене тако да је сваки покушај стриктне категоризације осуђен на
краткотрајну исправност.
16 РАЧУНАРСКЕ МРЕЖЕ
1.6. Стандарди, референтна тела и организације
Данас, доминантну улогу на пољу рачунарске безбедности и њене
стандардизације имају САД. Водеће организације на пољу стандардизације
безбедносних система функционишу као агенције владе САД. Такође, и значајне
организације које имају утицаја на глобалне трендове у развоју информационих
технологија лоциране су на северноамеричком континенту.
1.6.1. Међународне организације
Интернет корпорација за додељивање назива и бројева (енгл. Internet
Corporation for Assigned Names and Numbers, ICANN ) задужена је за управљање
адресама на Интернету, одређивање аутономних система, администрацију
кореног система доменских имена, одређивање бројева за протоколе и сл. Пре
формирања ове корпорације при америчком министарству трговине, њене
функције су вршене на Институту за информатичке науке при Универзитету
Јужна Калифорнија, на основу уговора са америчким министарством одбране.
При овој корпорацији функционише и IANA (Internet Assigned Numbers
Authority).
Специјална комисија за развој интернета (енгл. Internet Engineering Task Force,
IETF) задужена је за развој и промовисање Интернет стандарда. Учесници ове
организације су волонтери, с тим да је њихов рад плаћен од стране њихових
послодаваца или спонзора (тренутног председавајућег ове организације
спонзоришу компанија VeriSign и америчка Национална безбедносна агенција).
Међународна телекомуникациона унија (енгл. International Telecommunication
Union ITU) је агенција при Уједињеним нацијама, са седиштем у Женеви.
Основни циљ ове агенције је развој телекомуникационе инфраструктуре и
успостављање међународних стандарда.
Европски институт за телекомуникационе стандарде (енгл. European
Telecommunications Standards Institute, ETSI ) је независна, непрофитна
организација, призната од стране европске комисије, а основана 1988. године
од стране европске конференције за поштанску и телекомуникациону
администрацију. Основни допринос ове организације је у развоју стандарда за
мобилну комуникацију.
Фондација за слободан софтвер (енгл. Free Software Foundation, FSF) непрофитна
је организација основана са циљем да промовише слободу у коришћењу
рачунарског софтвера, као и да заштити права корисника тог софтвера. Један од
главних доприноса ове фондације је развој GNU оперативног система и
РАЧУНАРСКЕ МРЕЖЕ 17
допринос развоју софтвера са отвореним изворним кодом, првенствено Линукс
оперативног система.
1.6.2. Националне организације
Једна од најзначајнијих организација за стандардизацију на пољу рачунарске
безбедности је америчка Национална безбедносна агенција (енгл. National
Security Agency, NSA). Ова агенција је основана 1952. године са циљем да пружи
услуге надгледања комуникација страних обавештајних служби и заштиту
комуникација владе САД. Од 2008. године ова агенција је задужена и за заштиту
владиних рачунарских система и мрежа. Ова агенција је чланица обавештајне
заједнице САД (енгл. U.S. Intelligence Community). Координацију између
Националне безбедносне агенције и војске САД обавља Централна безбедносна
служба (енгл. Central security service). Национална безбедносна агенција је
имала значајан утицај на развој актуелних шифарских алгоритама AES и DES,
Клипер криптографског чипа и сл. Ова агенција је инвестирала милионе долара
у академски развој на пољу безбедности, али су познати и примери у којима је
она утицала и на забрану објављивања одређених резултата (нпр. шифарски
алгоритми Khufu и Khafre).
Амерички Национални институт за стандардизацију и технологију (енгл. National
Institute of Standards and Technology, NIST ), раније познат под именом
Национални биро за стандардизацију (енгл. National Bureau of Standards, NBS ),
основан је 1901. године као агенција департмана за трговину владе САД. Као
званична мисија института наведена је промоција иновативности и индустријске
компетитивности САД путем унапређивања науке, стандарда и технологије. Овај
институт је учествовао у стандардизацији популарних шифарских алгоритама
AES и DES.
18 РАЧУНАРСКЕ МРЕЖЕ
1.7. Референтни модели
У раним фазама развоја рачунарских мрежа већину рачунарских система су
чинили UNIX mainframe рачунари са прикљученим корисничким терминалима.
Иако су кориснички терминали били повезани комуникационим каналима са
mainframe-ом таква мрежа се не може сматрати у пуном смислу речи,
рачунарском пре свега, због недостатка рачунске моћи терминала - веза између
терминала и mainframe-а имала је за задатак пренос корисничких инструкција
до mainframe-а и резултата њиховог извршавања до терминала.
РАЧУНАРСКЕ МРЕЖЕ 19
Пад цене рачунске моћи, преко све јефтинијих технологија за развој
микропроцесора и рачунарске опреме, довео је до појављивања већег броја
произвођача рачунарских система. Такав развој омогућио је децентрализацију
рачунарске моћи која је указала на потребу за комплекснијом комуникацијом
између радних станица. Такође, постојање већег броја произвођача ублажило је
различитост и некомпатибилност њихових решења а убрзо се увидела и потреба
за универзалним комуникационим стандардима.
На ову тему се крајем седамдесетих година проњлога века огласила и
Интернационална Организација за Стандардизацију (енгл. International
Organization for Standardization, ISO ) развијањем модела за комуникацију
између разнородних система. Модел је објављен 1984. године и назван је Open
System Interconnection Basic Reference Model или, скраћено, OSI модел. Овај
модел је понудио фазно превођење формата података кроз седам слојева па се
стога назива и OSI седмослојни модел. Прихватањем овог ISO стандарда
произвођачи су били у могућности да остваре потпуну комуникацију са
системима без увида у њихову интерну спецификацију и формат података.
Једна од главних мана OSI модела јесте непотребно залажење у интерне делове
рачунарских система тј. дефинисање компоненти које нису директно задужене
за међусистемску комуникацију. Као последица тога јавио се већи број
корисничких апликација које нису у потпуности поштовале OSI стандард а ипак
су биле у могућности да несметано комуницирају коришћењем нижих слојева
модела. Оваква тенденција је резултовала појављивањем једноставнијег
Интернет модела (TCP/IP) који даје већу слободу при избору архитектуре
апликативног софтвера. Такође, овај модел апстрактно гледа и на најниже
слојеве OSI модела с обзиром на то да се компоненте тих слојева најспорије
развијају и то углавном од стране великих организација.
1.7.1. OSI модел
Open Systems Interconnection Reference Model (OSI model) је развијен 1984.
године од стране ISO организације. Иако је OSI модел формални стандард,
данас се у пракси чешће користи једоставнији de facto стандард - Интернет
модел (TCP/IP). OSI модел дефинише седам слојева:
1. Физички слој
Физички слој ОСИ модела је задужен за пренос битова (нула и јединица)
путем комуникационог канала. Овај слој дефинише правила по којима се
битови преносе, који електрични напон је потребан, колико битова се
шаље по секунди и физички формат коришћених каблова и конектора.
20 РАЧУНАРСКЕ МРЕЖЕ
2. Слој везе података
Слој везе података управља преносом путем физичког слоја и омогућава
пренос ослобођен грешака на овом и физичком слоју. Задатак слоја везе
јесте да заштити слојеве вишег нивоа од грешака насталих при преносу
података. Такође, с обзиром на то да је јединица преноса физичког слоја
бит, слој везе управља и форматом порука (дефинише почетак и крај
поруке).
3. Мрежни слој
Задатак мрежног слоја јесте одређивање једне или више путања којима
ће порука бити прослеђена од изворишта до одредишта. Мрежни слој је
задужен да у сваком чвору мреже (станици до одредишта) одреди који
је следећи рачунар коме порука треба бити прослеђена.
4. Транспортни слој
Задатак транспортног слоја јесте обрада порука на крајњим тачкама -
изворишту и одредишту. Овај слој успоставља, одржава и прекида
виртуелне везе за пренос података између изворишта и одредишта.
Транспорни слој је задужен за набавку мрежне адресе одредишта,
поделу података у сегменте погодне за слање, прилагођавање брзине
преноса могућностима стране са слабијим перформансама, осигуравање
преноса свих сегмената, елиминисање дуплираних сегмената и сл.
Такође, овај слој може извршити и додатну контролу грешака при
преносу (додатну у смислу да је она већ извршена на слоју везе).
5. Слој сесије
Слој сесије је задужен за успостављање, одржавање и прекид логичких
сесија између крајњих тачака. Сврха сесија јесте дефинисање стања (или
фаза) сваког дијалога ради дефинисања валидних акција у сваком од
стања. На основу тога се врши управљање транспортним слојем и
провера података добијених од њега. Додатна улога сесија јесте и
обрачунавање сесија (енгл. session accounting).
6. Слој презентације
Слој презентације форматира податке за презентацију кориснику.
Задатак овог слоја јесте да усклади формат података између учесника у
комуникацији и слоју апликације достави ове податке у формату који он
захтева. На пример, слој презентације може оригиналне податке
добијене од слоја апликације компресовати ради ефикаснијег преноса.
Овакве податке слоје презентације на страни другог учесника не може
директно проследити слоју апликације већ је пре тога неопходно
извршити декомпресију.
РАЧУНАРСКЕ МРЕЖЕ 21
7. Слој апликације
Слој апликације представља интерфејс мреже ка кориснику. Основна
улога овог слоја је да омогући приступ мрежи корисничким програмима.
1.7.2. TCP/IP модел
Насупрот OSI моделу који је формално стандардизован, Интернет модел ( TCP/IP)
је de facto стандард. Овај модел је развијан за потребе Интернета и
једноставнији је од OSI модела. Једноставност овог модела се огледа у
апстрактном гледању на највиша три слоја OSI модела, тако да Интернет модел
прописује само слој апликације наспрам слојева апликације, презентације и
сесије код OSI модела. Такође, физички слој и слој везе података су код овог
модела обједињени у слој приступа мрежи. Функције слојева су идентичне као и
код OSI модела. Данашње имплементације мрежног софтвера углавном користе
Интернет модел као референтни.
22 РАЧУНАРСКЕ МРЕЖЕ
1.8. Оперативни системи рачунара и подршка за мреже
Оперативни систем представља системски софтвер, тј. софтвер који је у
директној комуникацији са хардвером рачунарског система. Основне функције
оперативног система су:
1. управљање централним процесором рачунара
2. управљање меморијом рачунара
3. управљање периферијским уређајима
Под оперативним системом у ужем смислу се подразумева језгро (енг. kernel)
али се оперативни системи најчешће дистрибуирају са:
1. омотачем (енгл. shell) који може бити графички ( GUI - Graphical User
Interface) или везан за командну линију (CLI - Command Line Interface)
2. алатима за конфигурацију језгра
3. алатима за руковање (инсталацију, надоградњу и уклањање)
корисничким софтвером тако да се у ширем смислу и ове компоненте
најшеће подразумавају као делови оперативног система.
Оперативни систем такође представља подлогу на којој се могу извршавати
кориснички програми. У зависности од броја корисника који истовремено могу
радити на истом оперативном систему они се деле на једнокорисничке (енгл.
single-user) и вишекорисничке (енгл. multi-user).
У зависности од броја корисничких програма који се могу у истом тренутку
извршавати на истом оперативном систему, они се деле на оперативне системе
који подржавају рад са више задатака и оперативне системе који не подржавају
рад са више задатака.
Рад са више задатака (енгл. multitasking) је могућност оперативног система да на
једном процесору извршава више процеса (енгл. task) „истовремено“. Пошто се
на једном процесору у једном тренутку може извршавати само један процес,
наизменичним додељивањем процесора сваком од процеса оперативни систем
може симулирати кориснику да се процеси извршавају истовремено. Овакав
начин рада се назива квази-паралелним.
Иако се под основне функције оперативног система убрајају управљање
централним процесором, меморијом и периферијским уређајима, савремени
оперативни системи поседују и комплетан подсистем за рад у мрежном
окружењу. Мрежни подсистем (мрежна подршка) у оперативним системима се
РАЧУНАРСКЕ МРЕЖЕ 23
најчешће реализује кроз подршку за мрежни хардвер (1. и 2. слој OSI и TCP/IP
модела) и подршку за мрежне протоколе (3. и 4. слој OSI и TCP/IP модела).
док се подршка вишим слојевима OSI модела углавном препушта корисничком
софтверу који се извршава на оперативном систему. Постоје и ситуације у
којима се подршка за транспортни па чак и мрежни слој препушта корисничком
софтверу као и ситуације у којима оперативни систем има уграђену подршку за
протоколе апликативног слоја.
Основни ниво мрежне подршке јесте подршка за хардвер који служи за физички
приступ мрежи (мрежна картица, модем и сл.). Подршка за хардвер рачунара се
код оперативних система реализује у виду модула језгра оперативног система.
Ови модули се називају драјверима (енгл. driver) и оперативни системи се
најчешће испоручују са већ садржаним драјверима за популарни мрежни
хардвер. У случајевима када подршка за хардвер није већ укључена у
оперативни систем од стране произвођача оперативног система, драјвери се
преузимају од произвођача хардвера.
Осим подршке за мрежни хардвер (физички слој) оперативни систем мора
имати подршку за протоколе слоја везе, мрежног и транспортног слоја који се
користе у мрежи на коју је рачунар прикључен.
Уколико оперативни систем не поседује подршку за било који од ових слојева,
вертикална комуникација (комуникација између слојева унутар рачунара) ће
бити прекинута и приступ мрежи онемогућен. На пример, уколико рачунар
поседује одговарајући мрежни хардвер, подршку за IP протокол мрежног слоја
и подршку за TCP протокол транспортног слоја иприкључен на Етернет мрежу
која ради под TCP и IP протоколима, али не поседује подршку за сам Етернет
протокол, приступ мрежи ће бити онемогућен услед прекида вертикалне
комуникације на слоју везе.
24 РАЧУНАРСКЕ МРЕЖЕ
2. Приступ мрежи
Област у рачунарским мрежама која покрива приступ мрежи дефинисана је кроз
два најнижа слоја OSI модела - физички слој и слој везе података. Код TCP/IP
модела ова два слоја су, ради једноставније организације, обједињена у слој
приступа мрежи. Иако постоје општи принципи везани за управљање везом и
преносом података, у пракси већина технологија за физичко умрежавање
рачунара уједно прописује и протоколе за оптимално коришћење те физичке
инфраструктуре.
РАЧУНАРСКЕ МРЕЖЕ 25
једноставне рачунарске мреже и мрежне апликације које нису захтевале велике
брзине преноса података. Тадашњи системи каблирања су најчешће зависили
од произвођача мрежне опреме која је била у употреби. Пошто нису постојали
стандарди каблирања, морало се водити рачуна о препорукама произвођача
мрежне опреме. У случају да је мрежна опрема била од више произвођача, што
је најчешће и био случај, постављале су се различите врсте каблова. Проблеми
су настајали сваки пут код реконфигурације рачунарске мреже. Променом места
терминала или додавањем нових, каблови су се изнова морали инсталирати.
Наглим развојом рачунарских мрежа у деведесетим годинама указала се
потреба за системом структурног каблирања које је требало да на најбољи
начин реши пренос различитих рачунарских података који су укључивали и
аудио и видео сигнале, алармне сигнале, серијску комуникацију, итд. Такође,
инсталација је требалo да се лако мења, проширује и надограђује. Због свих тих
захтева уведени су стандарди система структурног каблирања. Са развојем
технологије и нових медијума за пренос сигнала ти стандарди су проширивани.
Стандарда су потребни у циљу поузданог каблирања. Познато је да је радни век
постављених каблова око 20 година, као и да се 70% свих кварова у рачунарским
мрежама односи на кабловске инсталације.
2.1.1. Каблови и електромагнетно зрачење
Електромагнетно зрачење се налази свуда око нас и практично је немогуће наћи
средину у којој га нема пошто изворе представљају радио и ТВ предајници,
мобилни телефони, рачунари, расхладни уређаји, мотори, релеји,
трансформатори, енергетска инсталација и сл. До недавно је само упредање
парица (UTP) представљало довољну заштиту од електромагнетног зрачења.
Наиме, пропусни опсези које су захтевале апликације у прошлости су били
далеко испод 30MHz, што је горња граница заштите упредањем.
Данашње апликације користе пропусне опсеге реда величине 100MHz, што, ако
се у обзир узме и чињеница да дифузне радио станице емитују у опсегу од 88 до
108MHz, повлачи закључак да је поред упредања потребан још један ниво
заштите. Овај ниво заштите пружају FTP и STP каблови. Код FTP каблова се
користи алуминијумска фолија дебљине 25 микрона која је обмотана око
упоредних парица и која услед површинског ефекта одводи индуковано
електромагнетно зрачење на масу. На овај начин, данашњи каблови су
заштићени до 6.00MHz. STP каблови су још отпорнији на електромагнетно
зрачење, али су знатно скупљи. За потпуну заштиту од електромагнетног
зрачења, најпоузданије али и најскупље решење представљају оптички каблови.
26 РАЧУНАРСКЕ МРЕЖЕ
2.1.2. Коаксијални кабл
Коаксијални каблови су у једном периоду били најраспрострањенији мрежни
медијум за пренос података. У свом најједноставнијем облику, коаксијални кабл
се састоји од бакарне жице у средини, око које се налази најпре изолација, а
затим слој од уплетеног метала (ширм) и, на крају, спољашњи заштитни омотач.
Сврха овог оклопа је да апсорбује електромагнетне сметње или шум, и тиме
спречи мешање истих са подацима који се преносе. Каблови који имају један
слој изолације и један слој од уплетеног метала зову се и каблови са двоструком
заштитом. Постоје, такође, и каблови са четвороструком заштитом (два слоја
изолације и два слоја ширма), који се примењују у срединама са јаким
електромагнетним сметњама. Конструкција и заштита коаксијалног кабла
омогућава велики пропусни опсег и отпорна је на сметње.
РАЧУНАРСКЕ МРЕЖЕ 27
примене наменских уређаја за спајање. Технологија под називом 10Base2
користила је танке коаксијалне каблове са ознаком RG-11, максимална дужина
сегмента је износила 185m, за спајање су се користили BNC T конектори, а крај
сегмента је завршаван одговарајућим 50 Ω BNC конектором. Класични проблеми
код овог стандарда су се односили на грешке код спајања Т конектора што је
проузроковало нефункционалност остатка мреже.
28 РАЧУНАРСКЕ МРЕЖЕ
захваљујући високој импеданси, рефлектује спољне електромагнетне сигнале
(шум) на учестаностима већим од 5MHz и тако им онемогућава продор до самих
парица.
РАЧУНАРСКЕ МРЕЖЕ 29
Каблови са пуним пресеком проузрокују мање слабљење него лицнасти
каблови. Лицнасти кабл се користи за повезивање разводних панела, као и за
повезивање радних станица са утичницама. Знатно су флексибилнији од
каблова са пуним попречним пресеком. Ипак, слабљење који овакви каблови
уносе веће је, тако да укупна дужина лицнастих каблова у једном сегмену
мреже не би требало да прелази 10 метара.
30 РАЧУНАРСКЕ МРЕЖЕ
Категорија 5 (CAT5) каблова се користи у локалним рачунарским мрежама са
брзинама до 100Mb/s и са максималним сегментом мреже од 100 метара.
Побољшана категорија 5 (CAT5e/Class D) каблова је дизајнирана да омогући
пропусни опсег од 100MHz и потпуни дуплекс. Са овом категоријом каблова се
уводе додатни параметри перформанси Power-Sum Near-End Crosstalk (PS-NEXT),
Equal-Level Far-End Crosstalk (EL-FEXT), и Power-Sum Equal-Level Far-End Crosstalk
(PS-ELFEXT). И поред стриктних спецификација које кабл категорије 5е мора да
задовољи он ипак не омогућава дуже мрежне сегменте од 100 метара.
Категорија 6 (CAT6/Class E) представља категорију каблова који имају пропусни
опсег од 250MHz и подржавају гигабитни пренос података. Ова категорија
каблова има још строжије параметре перформанси од каблова категорије
CAT5e. CAT6 компоненте морају бити компатибилне са компонентама нижих
категорија.
Категорија 6а (CAT6a/Class EA) је дизајниран да подржи захтеве за 10-
гигабитним Етернетом преко упредених парица до 100 метара дужине.
Пропусни опсег је проширен са 250MHz на 500MHz. Такође, уводи се и нови
параметар Alien Crosstalk (ANEXT) и представља мерење преслушавања које
долази са околних-суседних каблова. За категорију CAT6a се могу
употребљавати UTP и FTP врсте каблова.
Категорија 7 (CAT7/Class F) дизајниран је да подржи захтеве 10-гигабитног
Етернета. Стандард специфицира фреквенције од 1-600MHz преко потпуно
оклопљених упредених парица дужине до 100 метара. Са оваквим
карактеристикама каблови категорије 7 су идеални у просторијама где постоји
висок степен електромагнетних сметњи. Завршавају се GG45 конекторима
(GigaGate) или модулима. GG45 конектор има 4 додатна пина у односу на RJ45
конектор. Ови додатни пинови ће се користити у будућности за још 2 парице за
пренос података при брзинама од 10Gb/s.
2.1.4. Оптички каблови
Код ове врсте каблова оптичка влакна преносе дигиталне сигнале у облику
модулисаних светлосних импулса. Каблови од оптичких влакана не подлежу
електричним сметњама, имају најмање слабљење сигнала дуж кабла и
подржавају изузетно велике брзине преноса података на великим
удаљеностима. Користе се и у случајевима када LAN мрежа треба да повеже
више објеката, где се са бакарним кабловима могу очекивати проблеми са
уземљењем и атмосферским пражњењима. Оптичке везе осим велике брзине
преноса обезбеђују и потребно галванско раздвајање инсталација. Често се
РАЧУНАРСКЕ МРЕЖЕ 31
постављају у објектима у случајевима у којима се предвиђа велики мрежни
саобраћај између спратних развода у односу на центар мреже.
32 РАЧУНАРСКЕ МРЕЖЕ
омогућавају простирање само једног светлосног зрака и мултимодна
(multimode) која су дебља и омогућавају истовремено простирање више зракова
из више различитих извора.
У технолошком процесу је много једноставније (а тиме и јефтиније) произвести
влакно већег пречника језгра. То је разлог због кога се мултимодна влакна
чешће користе. Поред тога, у веће језгро је много лакше “убацити“ светлост из
извора, па су и предајници јефтинији јер светлосни сноп извора не мора бити
толико фокусиран као у случају коришћења мономодног влакна. Дакле,
целокупни систем базиран на мултимодном влакну је јефтинији и такви системи
су данас доминантни код локалних рачунарских мрежа. Са друге стране, због
већих растојања која је потребно премостити, у телекомуникацијама су
доминантна мономодна влакна. Код рачунарских мрежа сваки линк (веза)
захтева два влакна – једано за предају а друго за пријем.
Оптички каблови се завршавају оптичким конекторима који омогућавају брзо
спајање и раздвајање каблова. Оптички конектори омогућавају да се језгра
каблова “поравнају” тако да светлосни зрак може да пролази кроз спој. Постоје
разне врсте оптичких конектора, али свакако најпопуларнији су SC и ST
конектори.
РАЧУНАРСКЕ МРЕЖЕ 33
• Имуност на сметње - Отпорнији су у на EMS и остале спољашње факторе,
као што су температурне варијације, који утичу на бакарне каблове.
Имају значајну примену у индустријским окружењима.
2.1.5. Структурно каблирање
За формирање LAN мреже потребно је обезбедити низ техничких предуслова.
Сваки пројекат LAN мреже започиње детаљним снимањем локације са циљем
да се прикупе потребни подаци као што су: постојеће стање инсталација,
грађевинске основе објекта, као и детаљи енергетског уземљења. Даљи
поступци се састоје од прелиминарног одређивања хоризонталних и
вертикалних кабловских траса и размештаја разводних ормана.
Савремене рачунарске мреже се у највећем броју случајева реализују по
принципу структурираног каблирања, којим треба да се обезбеди и обједини
пренос свих информација у једном пословном систему. Осим квалитетног
преноса података, овим системом се може обављати и пренос телефонских,
видео, управљачких и алармних сигнала. Данас се рализација система
структурног каблирања одвија према стандардима ISO/IEC 11801 (јул 1995.),
EN50173 (август 1995.), EIA/TIA 568A (октобар 1995.).
Суштинску предност структурног каблирања представља коришћење
јединственог кабловског система за све инсталације којима се преносе било
какве информације у пропусном опсегу до 600MHz. Једини интерфејс ка
кориснику је зидна утичница са RJ45 конекторима на коју се може прикључити
било рачунар, било телефон (или оба) и која даље кабловским системом води
до одговарајућих разделника и активних уређаја (телефонских централа или
свичева). Структура мреже је таква да се после инсталирања, без икакве
интервенције на самим кабловима, цела мрежа може преконфигурисати на
потпуно другачији начин, у зависности од потребе корисника. То се постиже на
самим разделницима, који су посебно конструисани за лако и једноставно
преспајање и конфигурисање мреже по жељи. Ова опција нарочито долази до
изражаја у ситуацијама када се врши мењање физичког распореда радних места
по згради. Одговорни администратор врши преспајање на одговарајућим
разделницима и све што корисник на новом радном месту треба да уради јесте
да прикључи свој телефон и рачунар у зидну утичницу и да ради. Његов рачунар
је повезан на исти начин у рачунарску мрежу, његов телефон је на истом локалу
као и раније. Осим велике флексибилности коју пружа, структурно каблирање,
захваљујући својој систематичности, омогућава једноставно и ефикасно
администрирање мрежом, лако проширивање инсталације и, што је можда и
најважније, потпуно је независно од типа активних уређаја који се користе како
34 РАЧУНАРСКЕ МРЕЖЕ
за телефонску, тако и за рачунарску мрежу. Чак се и уређаји који не одговарају
стандардима структурног каблирања и немају адекватне конекторе могу уз
помоћ одговарајућих једноставних адаптера прикључити на систем.
Систем структурираног каблирања састоји се од хоризонталних и вертикалних
кабловских траса. Разводни орман покрива део хоризонталне површине,
поштујући техничко ограничење трасе од највише 90 метара дужине, тако да се,
зависно од архитектуре објекта, поставља један или више разводних ормана по
спратној основи, у којима се концентришу кабловске трасе и смешта
одговарајућа активна мрежна опрема. Вертикалне трасе повезују спратне
разводне ормане. И хоризонталне и вертикалне кабловске трасе се изводе у
форми звезде, да би се обезбедило да у случају прекида поједине трасе остатак
система ради.
Системи структурног каблирања се реализују на три хијерархијска нивоа:
1. Каблирање кампуса (каблирање између више блиских пословних
зграда).
2. Каблирање кичме (вертикално каблирање).
3. Хоризонтално каблирање (каблирање спратова).
Каблирање кампуса се односи на каблирање између разделника појединих
зграда и главног разделника кампуса. За пренос говора, алармних и
управљачких сигнала користе се бакарни парични каблови. За пренос видео
сигнала и података користе се оптички каблови. Максимална дужина каблова у
том случају износи 1.500m.
Вертикално каблирање (окосница, кичма зграде) врши повезивање спратних
разделника и разделника зграде. У вертикалном разводу у зависности од
апликације раздвојени су кабловски системи.
Хоризонтално каблирање се односи на део кабловског система између
спратног разделника и зидне утичнице. Између разделника и зидне утичнице
развлачи се или бакарни парични кабл или оптички кабл. Каблови се најчешће
постављају кроз хоризонталне вођице у плафонима или хоризонтално
постављеним каналицама, које воде до телекомуникационе собе која се
најчешће налази на истом спрату. За бакарне каблове, и разделник и зидна
утичница користе RJ45 конекторе, док се за оптичке каблове користе ST
конектори. Максимална дужина каблова између спратног разделника и зидних
утичница не сме да пређе 90m. Хоризонтално каблирање обухвата највећи број
каблова у целом кабловском систему за све применљив. Хоризонтални
РАЧУНАРСКЕ МРЕЖЕ 35
кабловски систем, уколико је добро димензионисан, може се, за све примене,
користити у дужем временском периоду.
36 РАЧУНАРСКЕ МРЕЖЕ
телекомуникационе собе по комплексности опреме коју садржи.
Просторија са опремом и телекомуникациона соба могу бити једна
просторија.
• Демаркациона тачка - представља место где се окосница мреже повезује
са линком који је обезбеђен од стране телеком посредника.
2.1.5.1. Хоризонтално каблирање
Већина каблова који се користе у рачунарској мрежи у једној згради
представљају део система хоризонталног каблирања. Планира се са циљем
постизања максимума ефикасности целокупног система структурног каблирања.
Систем хоризонталног каблирања је специфициран у TIA/EIA-568-B.1 стандарду
и обухвата:
• хоризонтално каблирање,
• мрежне утичнице,
• мрежне конекторе,
• patch1 каблове.
Код планирања система хоризонталног каблирања посебну пажњу треба
обратити на следеће ставке:
• Промене у мрежи. Током рада сигурно ће постојати ситуација када ће
морати да дође до одређених премештања мрежне опреме као и самих
радних места корисника.
• Одржавање. Систем треба поставити на тај начин да буде што
једноставнији и приступачнији за одржавање.
• Опрема. Код избора мрежне опреме треба обратити пажњу да она може
да задовољи промене и проширења у будућности.
• Апликације. Треба испитати које се апликације користе у мрежи и које ће
се коритити у будућнисти како би обезбедили довољан пропусни опсег.
• Путање каблова. Путање каблова се тачно морају утврдити и испитати да
ли постоји довољно простора за постављање одређеног броја каблова.
• Документација. Јако важан део самог система каблирања је
документација. Сваки кабл и утучница требају бити означени.
• ЕМС. Треба обратити пажњу да ли постоје електромагнетне сметње у
РАЧУНАРСКЕ МРЕЖЕ 37
близини путања каблова, као што су лифтови, електромотори и други
уређаји.
TIA/EIA-568-B.1 наглашава и следеће спецификације:
• Систем хоризонталног каблирања треба да има топологију звезде.
• Свака рачунарска утичница треба бити повезана са разводним панелом у
телекомуникационој соби.
• Телекомуникациона соба треба да се налази на истом спрату као и
радни простор.
• Бакарни каблови не смеју бити настављани.
• Минимум две утичнице требају бити обезбеђене по радном месту. За
пренос говора минимум је кабл категорије 3, а за пренос података
минимум CAT5e представља минимум.
• Кабл којим је повезана утичница на радном месту са разводним
панелом у телекомуникационој соби не би требало да буде дужи од 90
метара;
• Кабл који повезује радну станицу са утичницом је дужине до 5 метара;
• Кабл који повезује разводни панел са мрежним уређајима ( patch кабл)
такође не би требало бити дужи од 5 метара.
38 РАЧУНАРСКЕ МРЕЖЕ
2.1.5.2. Окосница мреже
Окосница мреже повезује све системе хоризонталног каблирања у једној згради
или више зграда. Окосница такође повезује телекомуникационе собе са собом
са опремом и са главним спољашњим линком који обезбеђује телеком
посредник. У стандарду TIA/EIA-568-B.1 је спецификована окосница мреже и она
обухвата:
• каблирање,
• главна чворишта и међучворишта и
• конекторе.
Код планирања окоснице мреже посебну пажњу треба обратити на следеће
ставке:
• Перформансе. Окосница мора да задовољава захтеве тренутне
рачунарске мреже али исто тако требало би да без већих промена
задовољава и потребе у будућности. Некада се инсталирају додатни
каблови који се тренутно неће користити а који ће омогућити добре
перформансе у будућности.
• Врста кабла. Треба прорачунати коликог ће интезитета бити саобраћај у
мрежи као и максималне раздаљине у мрежи које треба повезати
окосницом. И ови подаци ће највероватније одредити која ће се врста
кабла користити.
• Редудантност. Ако у мрежи постоје важни системи треба обезбедити
редудантне линкове, а каблови тих линкова ће се разводити различитим
каналима.
• Услови средине. Треба испитати да ли постоје ЕМС у близини
инсталационих путева. Такође треба испитати могућност појаве пожара.
Треба обезбедити да каблови окоснице као и сама опрема не буду
доступни неауторизованом особљу.
Препоручена топологија за окосницу мреже је хијерархијска звезда. Сви
каблови су концентрисани у централну тачку која се зове главно чвориште.
Свака телекомуникациона соба и просторија са опремом су повезане са главним
чвориштем директно или преко додатног међучворишта. Оваква топологија
обезбеђује контролу штете, тј. у случају да дође до оштећења на неком од
каблова остали сегменти ће моћи да функционишу нормално. Препоручени
каблови за окосницу мреже су:
РАЧУНАРСКЕ МРЕЖЕ 39
• UTP или STP каблови, од 100Ω и 4 парице (EIA/TIA-568-B.2).
• Оптички кабл попречног пресека језгра 50 или 62,5 µm ( TIA/EIA-568-B.3).
• Сингле-моде оптички кабл (TIA/EIA-568-B.3)
Могу се користити каблови различитог типа. На пример, зграде се могу повезати
са једномодним оптичким каблом, спратови са мултимодним оптичким каблом
а са каблом са упреденим парицама могу се повезати међучвориста на истом
спрату.
2.1.5.3. Радни простор
Радни простор обухвата све компоненте између мрежне утичнице и радне
станице:
• Мрежне утичнице (укључујући и кућишта и маске за утичнице),
• Модуле који се уграђују у утичнице,
• Патцх каблове који повезују радну станицу са мрежном утичницом,
• Радне станице, телефони, штампачи, итд. иако они нису обухваћени
стандардом.
Неколико најважнијих препорука из TIA/EIA-568-B.1 стандарда:
• На сваком радном месту треба инсталирати минимум две утичнице.
• Повезивање конектора и модула треба да задовољи T568A или T568B
инсталациону шему.
• Патцх кабл који повезује радну станицу са мрежном утичницом не треба
бити дужи од 5 метара.
• Модули, конектори и патцх каблови треба да задовоље категорију кабла
који се користи за хоризонтално каблирање (нпр. ако се за хоризонтално
каблирање користи кабл категорије 6, а радна станица се повеже patch
каблом CAT5e, неће се добити очекиване перформансе).
2.1.5.4. Телекомуникациона соба
Телекомуникациона соба у зависности од количине опреме некада може да
буде само телекомуникациони орман. Ту је сконцентрисана опрема са којом се
хоризонтални систем каблова повезује са окосницом мреже, и то укључује;
• главно чвориште,
40 РАЧУНАРСКЕ МРЕЖЕ
• међучворишта,
• patch каблове и
• сву опрему која је непходна за повезивање.
Комплетан дизајн и препоруке димензија собе може се пронаћи у TIA/EIA-569-B
стандарду. Неке од препорука:
• Телекомуникациона соба би требало да буде што ближе центру самог
спрата зграде.
• Телекомуникациону собу не треба делити са опремом за електричну
енергију.
• Ако је површина спрата већа од 1000m2 треба додати још једну
телекомуникациону собу.
2.1.5.5. Просторија са опремом
Просторија са опремом се разликује од телекомуникационе собе по
комплексности опреме коју садржи. У соби са опремом се налазе уређаји за
заштиту података у мрежи, рутери, сервери, комутатори, итд. Просторија са
опремом може бити део телекомуникационе собе. Такође у овој соби се може
налазити и приступни линк од телеком посредника. Неке од препорука дизајна
собе са опремом из TIA/EIA-569-B стандарда:
• Свака зграда треба да садржи макар једну собу са опремом.
• Треба водити рачуна о димензијама просторије због додавања опреме у
будућности.
• Врата просторије требају бити довољно велика да би кроз њих могли да
прођу велики делови телекомуникационе опреме.
• Минимална висина плафона би требало да износи 2,4 метра.
• Минимална површина просторије би требало да буде 14m2 .
• Соба треба да има и стално и резервно напајање.
• Климатски услови морају бити контролисани.
2.1.5.6. Демаркациона тачка
Демаркациона тачка је место где се завршава одговорност телеком посредника
и каблови спајају са окосницом мреже зграде. Просторија са приступним
РАЧУНАРСКЕ МРЕЖЕ 41
линком може да буде део просторије са опремом. Ова просторија треба да буде
позиционирана што ближе вертикалним вођицама за каблове који чине
окосницу система. Такође, ова просторија, у случају да је засебна, треба да
садржи и резервно напајање електричном енергијом и све услове које морају да
задовоље телекомуникациона соба и просторија са опремом.
2.1.6. Постављање каблова
Путање каблова представљају простор у који се смештају мрежни каблови.
TIA/EIA-569-B стандард дефинише неколико различитих типова путања каблова
као што су хоризонталне путање каблова и путање каблова за окосницу мреже.
Окосница мреже се простире вертикално и хоризонтално између просторије са
приступним линком, просторије са опремом и телекомуникационих соба.
Вођице које садрже каблове окоснице мреже могу бити у облику каналица,
пластичних црева, носача, итд. Када се дизајнира зграда, телекомуникационе
собе би требало распоредити једну изнад друге на свим спратовима. На тај
начин се најједноставније и најефикасније постављају каблови који чине
окосницу мреже. У случају да телекомуникационе собе нису у једној
вертикалној линији, потребно је користити и хоризонталне канале при
повезивању. Када се поставља кабл не би требало имати више од два угла од
90° међу тачакама између којих се поставља кабл. Такође се мора водити рачуна
о попуни канала за каблове. Попуна простора канала не би требало да пређе
40%.
42 РАЧУНАРСКЕ МРЕЖЕ
кабловима. Постоје каналице на које се директно могу уграђивати мрежне,
телефонске и друге утичнице. Металне каналице са више раздвојених канала
омогућавају да се паралелно инсталирају мрежни и енергетски каблови. Ово се
примењује у ситуацијама када не постоји могућност и простор да се ови каблови
одвојено инсталирају. Треба водити рачуна о попуњености каналица, како због
проширења у будућности тако и због инсталације самих каблова. Ако је
каналица потпуно попуњена каблови у њој једноставно неће моћи да се савију
под углом од 90°.
РАЧУНАРСКЕ МРЕЖЕ 43
Такође, постоје и разне вођице каблова које се постављају у спуштене плафоне
или издигнуте подове. И за њих постоје велики спектар утичница које се могу
дирекно монирати на под и бити практично неприметне.
Инсталација саме опреме је једна од најбитнијих ставки система структурног
каблирања. Могу се потрошити значајна финансијска средства на најбољу
мрежну опрему, али ако се не инсталира исправно, систем који је пројектован
неће добро функционисати. У TIA/EIA-568-B.1 стандарду постоје препоруке за
инсталацију мрежне опреме, а у наставку су наведене најважније од њих.
44 РАЧУНАРСКЕ МРЕЖЕ
Радијус савијања каблова; ако се каблови са упреденим парицама сувише савију
приликом инсталације може се нарушити корак упредања и на тај начин
аутоматски смањити перформансе кабла. Радијус савијања UTP кабла мора бити
бар 4 пута већи од пречника самог кабла. Код оклопљених каблова радијус
савијања мора бити 8 пута већи од њиховог пречника. Код оптичких каблова
треба пратити инсалациона упутства произвођача, али у сваком случају радијус
савијања не треба бити мањи од 25mm.
Истезање каблова; каблови се приликом инсталације понекада морају
провлачити кроз већ постојеће канале који су делимично и попуњени. Ако се
употреби сувише јака сила за провлачење каблова они се могу оштетити. Код
UTP каблова вучна сила не би требало да прелази 110N. Претерано повлачење
може нарушити корак упредања кабла. Код оптичких каблова вучна сила не би
требало да прелази 222N, али ипак треба проверити у спецификацијама
произвођача.
Стезање каблова; каблове треба груписати одговарајућим тракама. Не треба их
сувише јако притезати јер може доћи до оштећења каблова. Траке требају бити
благо затегнуте.
РАЧУНАРСКЕ МРЕЖЕ 45
Слика 2.1.6-7. Алат за инсталацију конектора
Постављање конектора код оптичких каблова је знатно сложеније, и потребно је
добро исполирати оптичко влакно и поравнати језгро влакна са конектором.
46 РАЧУНАРСКЕ МРЕЖЕ
Слика 2.1.7-1. Тест конфигурације
Мерења инструментима у структурним кабловским системима могу се сврстати
у четири категорије. Прву чине „зујалице“ или „тонери“ и дигитални мултиметри
(слика 2.а). Друга категорија су тестери каблова), а у трећу категорију спадају
специјализовани уређаји за мерења и атестирање, који се још називају и
инструментима за сертификацију. Најзад, четврту групу чине анализатори мреже
(Network Analyzers) (слика 2.д). Сваки од инструмената из ове четири групе има
своју намену, а примена неодговарајућих инструмената за тестирање може
проузроковати више штете него користи. Није добро тестирати UTP кабл високе
категорије обичним омометром или „зујалицом“. Исто тако, није добро тражити
грешке у ожичењу мрежним анализатором због утрошка времена и због цене
самог инструмента.
Тестери континуалности су инструменти који се најчешће користе за
проналажење и откривање прекида и кратких спојева у каблу. Производе се у
најразличитијим облицима прилагођеним различитим типовима каблова, мада
се у суштини своде на обичне зујалице или модификоване омометре. У исту
сврху може се користити и обични дигитални мултиметар са адаптером и
неколико краткоспојника. Ови тестери се много чешће користе у телефонији
него у структурном каблирању. Главна предност им је ниска цена, а мана је
ограничен опсег мерења и свођење грешака на прекид или кратак спој.
За проверу каблова користе се усавршени тестери континуалности који
проверавају и да ли су каблови правилно повезани, проналазе раздвојене или
укрштене парице и откривају остале грешке у повезивању према задатом
стандарду. Најскупљи модели могу да измере чак и дужину кабла. Једноставни
су за употребу, резултати мерења се добијају одмах и једнозначни су. Мана им
је што не могу да открију фреквентно зависне грешке.
РАЧУНАРСКЕ МРЕЖЕ 47
Слика 2.1.7-2. Уређаји за тестирање каблова
За функционалне тестове потребни су специјални тест уређаји, односно
инструменти за сертификацију, који испитују кабл по тачно дефинисаним
критеријумима стандарда TIA/EIA 568A и ISO класе D и E, односно TSB67
(Transmition Performance Specification) и TSB95 за категорију 5E.
Критеријуми за тестирање упредених парица су:
• дужина кабла,
• исправност ожичења (wire map) – провера да ли је распоред парица
исправан,
• време кашњења (propagation delay) - брзина простирања сигнала кроз
парицу. Изражава се у односу на брзину простирања светлости у
вакууму,
• разлика у кашњењу (propagation delay skew) - или попречно кашњење је
разлика између најбржег и најспоријег сигнала у различитим парицама
језгра кабла,
• слабљење (attenuation),
• преслушавање на ближем крају (Near End Crosstalk – NEXT)
• ехо (return loss) - повратни губици представљају однос улазне и
рефлектоване снаге сигнала у dB. Настаје на местима дуж кабловске
48 РАЧУНАРСКЕ МРЕЖЕ
линије где је присутна нехомогеност карактеристичне импедансе
парице.
• PSNEXT (Power Sum Near End Cross Talk) - представља укупан утицај снаге
преслушавања на ближем крају свих ометајућих парица на мерену
ометану парицу,
• PSFEXT (Power Sum Equal Level Far End Cross Talk ) - представља укупан
утицај преслушавања на даљем крају свих парица на мерену парицу,
• ELFEXT (equalized level far end crosstalk ), односно изједначена вредност
преслушавања на даљем крају
За корисника је најважнији податак однос слабљења и преслушавања ACR
(attenuation to crosstalk ratio ). За категорију 5E се још мере PSFEXT и ELFEXT.
Инструменти за сертификацију су малих димензија (величине стандардног
дигиталног мултиметра), аутономног напајања, мале масе и једноставни су за
употребу.
Већина модела има већ припремљене групе тестова за одговарајуће категорије
кабла, али може се направити и сопствени скуп мерења. Резултати тестирања се
добијају у временском распону од неколико секунди до неколико минута и дају
потпуни увид у стање линије. Овим уређајима могућа је дијагностика свих врста
грешака које се могу јавити у структурним кабловским системима. Главна мана
оваквих уређаја је цена. Водећи произвођачи ове опреме су Microtest, Fluke,
Hewlett-Packard, Datacom и Agilent.
Анализатор мреже углавном се користи у лабораторијским условима, када
треба упоредити каблове исте категорије и дати њихову фреквенцијску
карактеристику. Састоји се од врло прецизног предајника и пријемника и њим је
могуће утврдити слабљење по линији у распону од 0,1 до 500MHz и у
динамичком опсегу који је већи од 110dB. Квалитет овог уређаја је у великој
тачности мерења.
РАЧУНАРСКЕ МРЕЖЕ 49
2.2. Мрежни уређаји
За основну комуникацију између два удаљена рачунара довољан је
комуникациони канал и интерфејси између њега и рачунара. Међутим, у
сложенијим рачунарским мрежама у комуникацији обично посредује мањи или
већи број мрежних уређаја. Мрежни уређаји чине активне компоненте
рачунарских мрежа а у наставку су дати описи функција најпопуларнијих од њих.
2.2.1. Рипитер (Repeater)
Рипитери су једноставни уређаји који раде на физичком нивоу и повећавају
растојање (дужине медијума) за пренос дигиталних сигнала. Врше регенерацију
сигнала без појачавања шума. Поседују два порта. Поједностављено речено, на
једном порту (прикључку) рипитер прима сигнал и преноси на други порт.
Притом рипитери имају тзв. 3R функционалност:
• обнављају амплитуду (Reamply),
• обнављају облик (Reshape),
• обнављају временске референце примљеног сигнала ( Retime)
пре него што сигнал проследе на излазни порт. Рипитер нема информација о
сигналу који појачава, што значи да се подједнако односи и према исправном и
према неисправном сигналу. Ради на првом слоју OSI модела. Добра страна
рипитера је у томе што представља јефтин начин за повећање максималних
растојања у мрежи. Међутим, мана му је што може да почне емитовање док је
емитивање пакета са неке станице у току, што доводи до судара (колизије). Због
тога је добро да оба порта рипитера имају (по једну) диоду за индикацију
емитовања и диоду за индикацију проблема.
2.2.2. Хаб (Hub)
Хаб је мрежни уређај који такође функционише на првом OSI слоју (физичком
слоју). На хабу постоји више конектора (обично су то RJ-45 конектори). На сваки
конектор се прикључује по један кабл, преко којег се повезује по једна радна
станица, сервер или уређај. Омогућава повезивање више сегмената мреже у
један сегмент. Хаб функционише слично као рипитер: оно што прими на једном
свом порту хаб емитује на свим осталим портовима. Може се посматрати као
вишепортни рипитер.
У Етернет мрежама са UTP и оптичким кабловима хаб је чвор који повезује
станице и сервере. Сваки уређај повезан на хаб дели исти Broadcast2 домен и
50 РАЧУНАРСКЕ МРЕЖЕ
Collision3 домен. Због тога, само један од рачунара повезаних на Хаб може у
једном тренутку да врши предају (трансмисију) података. У супротном, долази
до колизија – нарушавања података. Може се користити као централна тачка у
топологији звезде.
РАЧУНАРСКЕ МРЕЖЕ 51
Споља је сличан рипитеру, а функционално има све његове особине уз додатак
неколико нових које су веома значајне. Мост проверава садржај заглавља
примљеног оквира података да би сазнао MAC (физичку) адресу извора и
одредишта. На основу тога, он формира табелу MAC адреса за сваки порт.
Поједини сегменти мреже се називају колизиони домени. Када добије broadcast
пакет (пакет за све рачунаре у мрежи), мрежни мост га само прослеђује и не
памти MAC адресу из његовог заглавља.
52 РАЧУНАРСКЕ МРЕЖЕ
могућност коју свич поседује јесте да се на сваки порт свича може прикључити
станица, а не само сегмент мреже. Колизиони домен у овом случају чини
станица са одговарајућим портом. Собраћај који види станица је само онај који
је директно упућен њој или је послат свима у виду broadcast поруке.
РАЧУНАРСКЕ МРЕЖЕ 53
Овај процес се назива „address lookup“. Када се добије ова информација врши се
процес комутације (switching) где се пакет комутира са улазног порта на
одговарајући излазни порт одакле се шаље даље.
Поред ових основних функција рутери врше и друге функције као нпр. провера
исправности пакета, обрада контролних пакета итд. Најновији трендови су да
рутери треба да обављају и додатне функције као нпр. security протоколи,
квалитет сервиса и сл. Такође, број корисника рачунарских мрежа је у сталном
порасту тако да је саобраћај који генеришу корисници све већи. Саобраћај се
увећава и услед нових апликација које захтевају веома велике пропусне опсеге
(нпр. пренос видео материјала у реалном времену). Да би се задовољили
захтеви за повећаним саобраћајем користе се линкови све већег капацитета (до
неколико десетина гигабита по секунди) са тенденцијом да се ти протоци
подигну на терабитске брзине. То значи да обрада пакета мора бити веома брза
и ефикасна јер рутер при таквим капацитетима линкова мора да процесира
милионе пакета у секунди и да их прослеђује на одговарајуће излазне портове.
Постоји више алгоритама (алгоритми рутирања) који треба овај процес да
начине што ефикаснијим.
54 РАЧУНАРСКЕ МРЕЖЕ
доступне нове руте и која је рута најбоља на основу метрике. Прослеђивање
пакета до мрежа са којима рутер није у директној вези може да се врши на два
начина:
1. Статичким путањама - Реч је о путањама које администратор одређује
статички. У случају да се топологија мреже измени (услед кварова, нових
захтева и сл.) администратор мора да измени путање у складу са новом
ситуацијом.
2. Динамичким путањама - Ове путање рутер аутоматски сазнаје након што
администратор конфигурише протокол рутирања. За разлику од
статичких путања, чим мрежни администратор укључи динамичко
рутирање, информације о рутирању се самим процесом рутирања
аутоматски ажурирају сваки пут када се од неког рутера у оквиру мреже
прими информација о новој топологији мреже.
2.2.6. Мрежни пролаз (gateway)
Мрежни пролаз је хардверски уређај и/или софтвер који повезује два различита
мрежна окружења. Омогућава комуникацију између различитих архитектура и
окружења. Врши препакивање и претварање података који се размењују између
потпуно другачијих мрежа, тако да свака од њих може разумети податке из оне
друге. Мрежни пролаз је обично наменски рачунар који мора бити способан да
подржи оба окружења која повезује као и процес превођења података из једног
окружења у формат другог. Сваком од повезаних мрежних окружења мрежни
пролаз изгледа као чвор у том окружењу. Захтева значајне количина РАМ
меморије за чување и обраду података. Ради у слоју сесије и апликативном
слоју. Како повезује различите мреже, мрежни пролаз мења формат порука да
би их прилагодио крајњим апликацијама којима су намењене, врши превођење
података (из ASCII у EBCDIC код, на пример) компресију или експанзију,
шифровање или дешифровање, и друго.
Дакле, основна намена мрежних пролаза је конверзија протокола. Ради између
транспортног и апликативног слоја OSI модела. Данас у свету постоји велики
број аутономних мрежа, свака са својим различитим хардвером и софтвером.
Аутономне мреже међусобно се могу разликовати по више карактеристика: по
алгоритмима за рутирање, имплементираним протоколима, процедурама за
администрирање и вођење политике мреже и др. Но независно од набројаних
разлика, корисници једне мреже имају потребу да комуницирају са
корисницима повезаним на другу мрежу.
РАЧУНАРСКЕ МРЕЖЕ 55
2.2.7. Безбедносна баријера (firewall)
Firewall је безбедносни хардверски или софтверски уређај, најчешће смештен
између локалне мреже и јавне мреже (Интернета), чија је намена да штити
податке у мрежи од неауторизованих корисника (блокирањем и забраном
приступа по правилима које дефинише усвојена безбедносна политика). Служи
за спречавање комуникације забрањене одређеном мрежном полисом. Врло
често не морају сви корисници у LAN-у да имају једнака права приступа мрежи.
Постављањем firewall уређаја између два или више мрежних сегмената могу се
контролисати и права приступа појединих корисника појединим деловима
мреже.
56 РАЧУНАРСКЕ МРЕЖЕ
компромитовања безбедносне политике
• у неким случајевима обезбеђује статистику коришћења
Само поседовање firewall-а (хардверског или софтверског) не значи да је
рачунар, односно мрежа коју он штити безбедна. Напротив, firewall представља
само алат који је могуће искористити за заштиту уколико је добро подешен
(уколико су добро дефинисана безбедносна правила). Најбољи начин да се
firewall подеси (уколико администратор нема искуства у тој области) јесте да се
блокира сав саобраћај а да затим за сваку конекцију посебно донесе одлуку да
ли је треба допустити, трајно или привремено, и којим клијентима.
РАЧУНАРСКЕ МРЕЖЕ 57
2.3. Интерфејси рачунара
Између рачунара и комуникационих канала морају да постоје адекватни
интерфејси - уређаји задужени за превођење података у облик погодан за
слање одговарајућом мрежном инфраструктуром, односно уређаји који
добијене сигнале преводе у податке. У наставку су дати интерфејси рачунара ка
најпопуларнијим комуникационим инфраструктурама данас.
2.3.1. Мрежна картица
Мрежна картица је уређај који повезује рачунар са
рачунарском мрежом. Често се назива: мрежни адаптер,
мрежни интерфејс, NIC... Један од важнијих елемената
сваке мрежне картице је MAC адреса која чини да овај
уређај ради на 2. слоју OSI модела. MAC адреса
представља 48-битни серијски број из опсега који IEEE
(Institute of Electrical and Electronics Engineers ) додељује
произвођачу.
Мрежне картице су се раније у рачунарима могле наћи најчешће у виду
засебних картица док се данас углавном интегришу у матичне плоче рачунара. У
једном рачунару се може наћи и више мрежних картица, било на матичној
плочи, било у виду засебних картица. У том случају картице могу функционисати
засебно или удружено.
Мрежне картице углавном имају RJ-45 (за UTP каблове), BNC и/или AUI
(Attachment Unit Interface) конекторе. Такође, на мрежним картицама се
углавном налазе и LED диоде које служе за праћење активности картице.
Најчешће брзине на којима раде мрежне картице су 10, 100 или 1.000Mb/s.
Главни произвођачи мрежних картица су 3Com, Intel, Realtek, Marvell, VIA...
2.3.2. Модем
Модем је уређај који омогућава пренос дигиталних
података аналогним линијама. На предаји се врши
модулација носећег сигнала да би се кодирала дигитална
информација, а на пријему се врши демодулација
модемског сигнала да би се издвојили пренети подаци.
Најчешће се користи за приступ Интернету путем
телефонских линија - POTS (Post Office Telephone Service).
Код PC рачунара се могу наћи као интерни (повезују се на
58 РАЧУНАРСКЕ МРЕЖЕ
ISA или PCI слот) или екстерни уређаји (повезују се на серијски или USB порт).
Winmodemi или Софтмодеми су врста модема са осиромашеним хардвером чију
улогу замењује централни процесор путем драјвера за одређени OS (најчешће
MS Windows). Максимална брзина преноса је 56.000b/s (7KB/s).
2.3.3. ISDN Terminal Adapter
ISDN Terminal Adapter је уређај који повезује терминал (нпр.
рачунар) са ISDN мрежом. Пошто обавља исту функцију као
модем код POTS мрежа, често се назива и ISDN модем. Овај
назив је погрешан јер код ISDN (Integrated Services Digital
Network) мреже није потребна модулација/демодулација.
ISDN је стандард за дигитални пренос говора и података преко стандардне
телфонске линије. Омогућава бољи квалитет и веће брзине преноса у односу на
аналогне системе. Према стандарду један дигитални канал омогућава пренос
података брзином од 64Kb/s. Ова карактеристика одговара преносу дигиталног
PCM говорног сигнала (8KHz одмеравање и 8 бита по одмерку сигнала).
Постоје уређаји који комбинују функционалност ISDN TA и функционалност
класичних модема са интерфејсом ка ISDN линији. Такође, постоје и уређаји који
имају могућност повезивања и са ISDN мрежом и са Етернет мрежом. Овакви
уређаји најчешће поседују и могућност рутирања.
2.3.4. ADSL/DSL модем
ADSL/DSL модем је уређај који повезује један или више
рачунара на телефонску линију у циљу коришћења ADSL (DSL)
услуге. ADSL модеми који омогућавају ADSL услугу за више од
једног рачунара називају се и ADSL рутери.
ADSL/DSL модеми раде на ADSL/DSL комуникационој технологији која омогућује
далеко бржи пренос података путем телефонске линије него што је то случај са
стандардним модемима. Брзина преноса података код ADSL технологије је
асиметрична тј. ADSL омогућава већу брзину пријема од предаје података.
Долазна брзина преноса се креће од 256Kb/s до 8Mb/s у оквиру од 1.500
метара. Одлазна брзина преноса се креће од 64Kb/s до 1.024Kb/s. ADSL користи
два опсега фреквенција: опсег од 25,875kHz до 138kHz се користи за слање
података док се опсег од 138kHz до 1.104kHz користи за пријем података. С
обзиром да PSTN (Public Switched Telephone Network ) ради на опсегу од 0 до
4kHz, коришћењем ADSL технологије је путем једне телефонске линије могуће у
исто време слати и примати податке и обављати телефонске разговоре.
РАЧУНАРСКЕ МРЕЖЕ 59
2.3.5. RS-232
RS-232 (Recommended Standard 232) је скуп стандарда4
за серијску дигиталну комуникацију између DTE
уређаја (Data Communication Equipment ) као што је
нпр. рачунар и DCE уређаја (Data Circuit Equipment ) као
што је нпр. модем. Уобичајено се користио као
серијски порт рачунара. Стандардом се дефинишу
електричне и временске карактеристике сигнала,
значење сигнала, физички облик конектора и распоред пинова на конектору.
Код персоналних рачунара овај стандардни интерфејс је данас замењен бољим
стандардима, као што је USB. Још увек се користи за повезивање старијих
периферија
Слика 2.3.5-1. RS-232 сигнал ASCII карактера “К”, асинхрони пренос, 1 старт бит,
8 дата и 1 стоп бит
Стандардом RS-232 дефинисани су сигнали којима се врши пренос података,
контрола преноса и сигнали који дефинишу сигналну масу (уземљење) и масу
уређаја. Валидни сигнали су у опсегу ±3 до ±15 волти. Користи се негативна
логика за сигнализацију. То значи да напонски нивои у опсегу +3V до +15V
представљају логичку нулу, а сигнали у опсегу -3V до -15V представљају логичку
јединицу. Напонски нивои у опсегу ±3V око нуле представљају недефинисане
сигнале за RS-232 logiku. За пренос података користе се сигнали RxD (пријем
података) и TxD (предаја података). Контрола се врши RTS (Request To Send) и
CTS (Clear To Send) и другим сигналима. Основа логике повезивања и преноса
података је у следећем: Када рачунар жели да предаје податке неком уређају
прво поставља сигнал RTS - захтев за слање, а подаци ће бити пренесени само
60 РАЧУНАРСКЕ МРЕЖЕ
када уређај одговори са CTS сигналом – спреман за пријем. Ово су елементи
једноставног handshaking протокола за размену података. Разликују се 25-
пински и 9-пински конектори под ознаком DB. Стандардно, на рачунарима као
DTE уређајима су мушки конектори, а на DCE уређајима су женски конектори.
DTE се повезује са DCE уређајем продужним RS-232 каблом. За повезивање два
DTE уређаја користи се укрштени RS-232 кабл (укрштени су пријем и предаја и
одговарајући контролни сигнали).
2.3.6. Универзална серијска магистрала
USB (Universal Serial Bus) је универзални интерфејс за комуникацију између
рачунара и периферијских уређаја (миш, тастатура, дигитална камера, принтер,
медиа плејер, flash драјв, мрежни адаптер, екстерни хард драјв). Представља
замену за различите врсте серијских и паралелних портова. За многе уређаје
обезбеђује и електрично напајање. USB систем је асиметричне природе. Састоји
се од хоста-рачунара који може да подржава више USB портова и више
различитих периферних уређаја. Организација подсећа на звездасту топлогију
повезивања. На савки USB порт може се прикључити додатни USB хаб. На овај
начин је могуће остварити 5 нивоа повезивања. Један USB контролер подржава
до 127 уређаја.
РАЧУНАРСКЕ МРЕЖЕ 61
Слика 2.3.6-2. Распоред пинова на USB конектору за стандраде A и B
Максимална дужина USB кабла за стандард 2.0 и 1.x је 5 метара. Ова
карактеристика је диктирана максимално дозвољеним кашњењем на команде
са USB порта рачунара. На конектору је обезбеђено напајање од 5V које се може
користити за напајање прикључених уређаја који троше мање од 100mA.
Максималан број уређаја који се могу напајати на овај начин је 5. За стандард
3.0 ови подаци су нешто већи. USB уређаји се могу прикључивати на “вруће”.
Постоји више варијанти: стандарди А, Б, мини и микро. Максималне брзине
преноса података су 12Mb/s ( USB 1.0), 480Mb/s (USB 2.0) и 4,8Gb/s (USB 3.0) по
једном контролеру што се дели на све прикључене уређаје.
2.3.7. FireWire
FireWire је популаран назив за стандард IEEE
1394 којим се дефинише брзи серијски
интерфејс за пренос података. Мање је
популаран од USB-а али постоји приличан број
уређаја који га користи за повезивање са
рачунаром. Омогућава повезивање до 63 различита уређаја који се повезују у
топлогију стабла. Дозвољава peer-to-peer комуникацију, на пример између
скенера и штампача, без коришћења RAM меморије рачунара. По једном порту
дозвољава напајање до 45W, а напон напајања је 30V. Разликујемо 6-пински и 9-
пински стандард са брзинама преноса од 400 и 800Mb/s респективно. Новије
варијанте овог стандарда подржавају и гигабитске брзине за пренос по
оптичким кабловима. Иако има боље карактеристике од USB стандарда, USB је
далеко распрострањенији, а основни разлози су једноставност реализације и
значајно нижа цена.
62 РАЧУНАРСКЕ МРЕЖЕ
2.3.8. IrDA
IrDA (Infrared Data Association) стандард дефинише комуникациони протокол за
пренос података на кратка растојања применом инфрацрвене светлости.
Подразумева се оптичка видљивост предајника и пријемника, усмерена
светлост и мала брзина преноса података. Оваквим адаптерима су опремљени
углавном мобилни телефони, PDA уређаји, лап-топ рачунари, медицински
инструменти, тест и мерна опрема. Стандардно растојање за пренос података је
до 1m. Брзине преноса података су од 2,4 до 16Kb/s. Пренос података се врши у
baseband5-у, уз полудуплексни начин рада ( full dupleks није могућ). IrDA
интерфејс се данас замењује бољим технологијама, као што су WiFi и Bluetooth,
које не захтевају оптичку видљивост и подржавају знатно већа растојања за
пренос уз веће брзине преноса података.
РАЧУНАРСКЕ МРЕЖЕ 63
2.4. Управљање приступом медију
Управљање приступом медију (Media Access Control, MAC ) представља подслој у
саставу слоја везе података референтног модела OSI. MAC подслој одређује ко
има право приступа физичком слоју у било ком тренутку времена. Понаша се
као интерфејс између подслоја логичке контроле повезивања и физичког слоја.
Обезбеђује приступ мрежним медијима и систем адресовања, који се користи
за пренос оквира података кроз мрежу. Обезбеђује да два рачунара не покушају
да преносе податке истовремено, а ако се то и деси, проналази начин да се
проблем реши. Постоји неколико дијаметрално супротних приступа који
решавају овај проблем а то су:
1. контролисани приступ (резервација, полирање, прослеђивање жетона),
2. приступ на основу садржаја - случајни приступ ( MA, CSMA, CSMA/CD,
CSMA/CA) и
3. мултиплексирање канала (FDMA, TDMA, CDMA).
2.4.1. Контролисани приступ
Контрола приступа се уобичајено користи на великим рачунарима –
(mainframes) где велики рачунари контролишу и одређују која веза има приступ
главном рачунару у датом времену. Користи се у неким LAN протоколима као
што је Token ring. Главни методи за контролу приступа су X-ON/X-OFF и
Полирање (Polling).
2.4.2. X-ON / X-OFF протокол резервације
X-ON/X-OFF представља један од најстаријих протокола за контролу приступа.
Користи се за пренос само текстуалних података. Био је типичан за
комуникацију између рачунара и штампача, а среће се и у појединим
полудуплексним режимима рада.
Његов принцип је једноставан. Рачунар А шаље захтев за пренос података
рачунару Б, а рачунар Б потврђује да је спреман да прима податке слањем X-ON
сигнала, који рачунару А говори да започне пренос. Рачунар А шаље податке
рачунару Б све док Б страна не пошаље X-OFF поруку. Пренос података се
зауставља док страна Б не пошаље нови X-ON сигнал. Због лаког губитка X-ON и
X-OFF сигнала током преноса све је ређа примена овог протокола, а постоје
много савршенији концепти.
64 РАЧУНАРСКЕ МРЕЖЕ
2.4.3. Прозивање
Прозивање (roll call polling) је процес омогућавања слања података клијентима
путем обраћања њима питањем да ли желе да пошаљу податке. Ако клијент
има податке шаље их након прозивања. Ако нема податке за слање клијент
одговара негативно, а сервер прозива следећег клијента. Сервер тестира сваког
клијента (редом и периодично по списку) да види да ли имају нешто за пренос:
А, Б, Ц, Д, Е, А, Б… Клијенти могу имати приоритете па могу бити чешће
прозивани нпр. А, Б, А, Ц, А, Д, А, Е, А, Б, .. Ова врста прозивања често садржи
чекање зато што сервер мора да прозове клијенте а затим да чека одговор.
Одговор може да буде долазна порука која чека да буде послата или негативан
одговор који обавештава сервер да нема шта да се пошаље. Обично је
неопходан тајмер да би се спречило закључавање када клијент не одговара
после неколико секунди.
2.4.4. Прослеђивање жетона
Прослеђивање жетона (token-passing) је детерминистички метод за приступ
медијуму којим се токен преноси са чвора на чвор, према раније утврђеном
редоследу. Токен је специјални оквир тачно дефинисане структуре. Један
рачунар стартује полирање и токен се шаље до другог рачунара. У било ком
тренутку токен може бити доступан или у употреби.
РАЧУНАРСКЕ МРЕЖЕ 65
ослобађа токен за предају, након чега се токен шаље до следећег рачунара.
Када је токен доступан следећи рачунар може започети предају по пријему
доступног токена. Мрежне архитектуре које подржавају преношење токена као
метод за приступ мрежи су ARCnet, FDDI, као и IBM-ова архитектура Token Ring.
2.4.5. Приступ на основу садржаја
Приступ на основу садржаја је супротан од контроле приступа и користи се у
распрострањеним рачунарским мрежама. Рачунар чека да се ослободи
комуникациони дељени медијум (ни један рачунар у том тренутку не шаље
податке) и тада започиње пренос. Обично се користи код Етернет LAN-а. У њему
се могу јавити колизије када више рачунара истовремено шаљу податке. Основа
за савремене протоколе овог типа је Алоха протокол. Прва верзија је била
једноставна и састојала се у следећим корацима:
1. ако има података за пренос они се одмах шаљу и
2. ако је дошло до судара са другим преносом, покушава се касније.
Разликују се два принципа за приступ медијуму: чиста и временски
расподељена Алоха. Код чисте Алоха предаја се врши у било ком тренутку када
се закључи да је дељени медијум слободан. Број могућих колизија, тј. судара, у
овом случају је значајан, тако да се на овај начин остварује мала пропусност, око
18.4%. Ово значи да је 81.6% од укупне пропусне моћи мреже практично
неискоришћено.
66 РАЧУНАРСКЕ МРЕЖЕ
смањује вероватноћу колизије за пола. Овде је проблем што се подразумева да
постоји централни часовник времена који дефинише када се може приступати
дељеном медијуму за слање података, а то је веома често компликована
процедура.
РАЧУНАРСКЕ МРЕЖЕ 67
1. MAC-498,
2. EUI-48 (Extended Unique Identifier-48) или
3. EUI-64.
На мрежама као што су Етернет, MAC адресе дозвољавају сваком рачунару да
буде јединствено идентификован и дозвољава оквирима да буду обележени за
специфичне рачунаре. Оригинална IEEE 802 MAC адреса, сада званично названа
MAC-48, присутна је у Етернет спецификацији. Откад су оригинални дизајнери
Етернета предвидели коришћење простора адресе од 48 бита, постоји
приближно 248 или 281.474.976.710.656 могућих MAC адреса.
Сва три бројевна система користе исти формат, а разлика је само у дужини
идентификатора. Адресе могу бити универзално или локално администриране.
Универзалне и локално администриране адресе се разликују по подешавању
бита испод најважнијег бита адресе. Ако је тај бит бинарно 0 адреса је
универзално администрирана, ако је 1 онда је локално администрирана. MAC-
48 и EUI-64 адресе се обично приказују у хексадецималном облику. Пример
MAC адресе би био 00-78-74-4c-7f-1d. Ако се занемаре прве три октаве са IEEE
OUI доделама, види се да је ова MAC адреса дошла од Dell Computer Corp.
Последње три октаве представљају серијски број додељен адаптеру од стране
произвођача. Следеће технологије користе MAC-48 формат:
• Ethernet
• IEEE 802.11 бежична мрежа
• већина других IEEE 802 мрежа
• Bluetooth
• IEEE 802.5 Token ring
• FDDI
• ATM (само виртуалне конекције)
• SCSI и Fiber channel
68 РАЧУНАРСКЕ МРЕЖЕ
2.5. Управљање током
Управљање током је механизам којим се обезбеђује да предајник не “претрпа”
пријемник подацима. На пријему обично се додељује међумеморија
максималне дужине за пренос. Када се подаци примају, прималац мора да
обради одређен део података пре него што дођу до софтвера.
На слици се види механизам контроле приступа. На слици лево, види се
исправан однос слања и примања. Свака стрелица представља један оквир
података који пролази кроз комуникациони канал између две станице. Оквири
података се шаљу по одређеном редоследу, где сваки оквир података садржи
део податка и контроле. Време које је потребно да се пошаљу сви битови на
медијум за комуникацију назива се време слања. Време које је потребно да
битови стигну од предајника до пријемника кроз комуникациони медијум
назива се време пропагације. За сада, прихвата се тачним да су сви оквири
података, који су се преносили, успешно примљени; ниједан се није изгубио и
ниједан није стигао са грешкама. Осим тога, стизали су по истом редоследу као
што су послати. Ипак сваки оквир података произвољно касни пре пријема.
РАЧУНАРСКЕ МРЕЖЕ 69
примљен без грешке (ACK), или негативну потврду (NACK) ако оквир садржи
грешку. Ако прими негативну потврду, предајник поново шаље претходни
оквир. Ако прими ACK потврду, предајник наставља да шаље следећу поруку. По
дефиницији, ово је полудуплексна техника преношења. Ефикасност преноса је
мала. На овом месту се могу уочити две врсте кашњења у преносу. Пошто је
сваки оквир одређене дужине, постоји тзв. кашњење у преносу (трансмиссион
делаy) које зависи од дужине оквира. Друго кашњење се јавља због удаљености
предајника и пријемника, као и због физичких карактеристика у преносу, битске
брзине у каналу и сл. У овом случају говоримо о кашњену због пропагације
оквира (пропагатион делаy) кроз комуникациони канал. Стандардно је време
прогације оквира доминантно у односу на време потребно за слање једног
оквира, што проузрокује малу ефикаснот у преносу код примене ове технике.
70 РАЧУНАРСКЕ МРЕЖЕ
Слика 2.5.2-1. Контрола тока применом клизног прозора
2.5.3. Ефикасност преноса
Циљ код рачунарских мрежа је да пренесу максималан број тачних података са
минималном грешком. Што је већи број пренетих података у јединици времена,
већа је ефикасност мреже. Сваки протокол за пренос података на слоју везе има
информационе битове (подаци који представљају поруку) и додатне битове (за
контролу грешке, формирању оквира, адресовање и сл.). Ефикасност преноса се
дефинише као количник укупног броја информационих бита за пренос и укупног
броја пренетих бита. Претпоставимо да користимо 7-битни ASCII код, да имамо
један бит за парност и један почетни као и један крајњи бит. Ефикасност преноса
је 70%. Јасно је да је ефикасност преноса већа ако оквир података садржи што
више корисних биова поруке у односу на додатне битове. Међутим, велики
оквири могу да имају знатно више грешака у условима високог нивоа шума на
комуникационом каналу, што доводи до већег броја ретрансмисија. Тиме се
слаби укупна пропусна моћ.
Пропусна моћ је укупан број примљених инфомационих битова у једној секунди
на страни пријемника, који се без грешке могу испоручивати вишим слојевима
према OSI моделу. Мањи оквири обезбеђују већу пропусну моћ за преносе са
више грешака, а дужи оквири обезбеђују већу пропусну моћ за преносе са мање
грешака на мрежи.
РАЧУНАРСКЕ МРЕЖЕ 71
Слика 2.5.3-1. Пропусна моћ и ефикасност преноса
Израчунавање пропусне моћи зависи од ефикасности преноса, дужине оквира,
нивоа грешке на комуникационом каналу и броја ретрансмисија. Из наведених
разлога, на слоју везе података постоји више различитих протокола који су
конструисани тако да обезбеде највећу пропусну моћ у односу на физичке
карактеристике комуникационог канала, као и у односу на протоколе виших
слојева OSI или TCP/IP модела
72 РАЧУНАРСКЕ МРЕЖЕ
2.6. Етернет
Етернет (IEEE 802.3 или ISO 80802-2) представља најчешће коришћени протокол
за локалне рачунарске мреже. То је стандард којим се дефинише физички слој и
MAC подслој везе података. Развијен је од стране компанија DEC, Xerox и Intel а
касније је формализован од стране IEEE као IEEE 802.3. То је протокол који је
оријентисан на бројање бајтова (садржи поље које одређује дужину поруке
оквира). Приступ медијуму се врши на основу садржаја.
Етернет оквир на почетку има преамбулу дужине 7 бајтова и обично је облика
„10101010...“. Овакав почетак помаже пријемнику да се боље припреми за
долазак самог оквира, омогућава бољи рад екстрактора такта у пријемнику и
смањење евентуалних грешака због непрецизног очитавања бита. Поред тога,
пријемник се обавештава да иза тога следи карактеристичан бајт који означава
почетак оквира. Одредишна адреса одређује адресу примаоца, а изворишна
адреса означава адресу пошаљиоца. VLAN се користи за виртуалне LAN-ове; ако
нема VLAN-а, поље се изоставља, а ако се користи прва 2 бајта имају вредност
24,832 (8100Х). Дужина, која се одређује са два бајта, означава број бајтова у
оквиру или се се ово поље користи за размену контролних информација, нпр.
тип протокола на мрежном нивоу (TCP/IP, IPX/SPX). Максимална дужина поља за
податке је 1.500 бајтова. Да би се лакше разликовао Етернет оквир од случајних
података који могу да лутају рачунарском мрежом, минимална дужина података
у оквиру је 64 бајтова. Ако су подаци из горњих слојева, који се енкапсулирају у
оквир, краћи од ове дужине, врши се допуна до минималних 64. Оквир се
завршава CRC-32 кодом за детекцију евентуалних грешака на комуникационом
каналу
РАЧУНАРСКЕ МРЕЖЕ 73
подржао нове медије за пренос података (UTP и оптички каблови), као и нови
скуп спецификација које подржавају 100Mb/s брзи Етернет ( Fast Ethernet), а
затим и гигабитни Етернет. Данас се стандард 802.3 односи искључиво на
физички слој и слој везе података OSI модела.
Етернет мрежа је локална рачунарска мрежа која преноси податке између
Етернет станица. Адаптер (интерфејс) који омогућава повезивање рачунара или
неког другог уређаја на мрежу је мрежна картица. За мрежну картицу постоји
више назива који се у пракси равноправно користе - Етернет адаптер, мрежни
адаптер, LAN адаптер, LAN контролер, комуникациона картица, Network
Interface Card - NIC. Рад мрежне картице контролише управљачки софтвер –
драјвер (driver) који се извршава у рачунару. Сваки уређај са уграђеним Етернет
адаптером који учествује у мрежном саобраћају зове се Етернет станица.
Етернет станице су повезане на заједнички (дељени) комуникациони медијум.
Етернет сигнали се кроз медијум шаљу серијски, бит по бит. Свака Етернет
станица учествује у мрежном саобраћају самостално - независно од осталих
станица на мрежи.
На слоју везе података OSI модела Етернет користи метод CSMA/CD. Multiple
Access значи да су сви рачунари повезани на један заједнички медијум коме
приступа више рачунара. Carrier Sense означава да пре емитовања података
рачунар проверава - ослушкује медијум да би утврдио да ли неки други рачунар
већ емитује податке. Ако у медијуму влада тишина (не емитује нека друга
станица) тек тада рачунар почиње да шаље податке. Collision Detection значи да
у случајевима када две станице почну истовремено да емитују податке и дође
до судара (колизије) постоје механизми за отпочињање поновног слања истих
података.
Сваки Етернет оквир мора да садржи заглавље, податке које преноси и
контролне податке. Етернет оквир је максималне дужине 1518 бајтова.
Преамбула је карактеристичан низ 101010101010. који означава почетак оквира.
Етернет оквир садржи физичке адресе изворишта и одредишта. Свака Етернет
мрежна картица има фабрички одређену Етернет ( MAC) адресу која се никада
не може поновити, тј. не постоје две различите мрежне картице са истом MAC
адресом. Поље резервисано за адресу одредишта садржи адресу примаоца;
која може бити и такозвана multicast адреса када се подаци шаљу за групу
рачунара или broadcast адреса која се користи када је потребно да се оквир
пренесе свим осталим Етернет станицама у локалној мрежи. У нормалном раду
Етернет адаптер прима само оквире који у пољу адресе примаоца имају његову
властиту адресу или адресу која представља broadcast или multicast адресу. Све
74 РАЧУНАРСКЕ МРЕЖЕ
остале Етернет оквире картица ослушкује али их не прима јер су намењени
неком другом рачунару који се налази у истој локалној мрежи. Етернет адаптер
може бити сетован да прима све оквире који се појављују у медијуму. Могуће је
снимати саобраћај у мрежи и касније анализирати догађаје са циљем да се
утврди неправилност у раду неке картице или рачунара. Ова особина може да
се користи и за прислушкивање саобраћаја на мрежи што треба узети у обзир
када је важна сигурност података који се преносе кроз мрежу.
Два бајта након MAC адресе одређују дужину података који се преносе у
Етернет оквиру или то може бити тип протокола на вишим слојевима.
Максимална дужина података који се преносе у Етернет оквиру је 1500 бајтова а
сам садржај је препуштен мрежном слоју. На крају Етернет оквира су контролни
подаци - CRC (Cyclical Redundancy Check). Контролни подаци служе за детекцију
грешке која може да се јави у току преноса Етернет оквира преко физичког
слоја. Принцип детекције грешке заснован је на математичком алгоритму која се
изводи над целим Етернет оквиром, и на страни предајника и на страни
пријемника. Резултат математичке операције представља контролни податак
(CRC). Етернет станица која прими оквир и детектује грешку у преносу, одбацује
дати оквир, тј. нема поступка ретрансмисије погрешно пренетих оквира.
Проблем изгубљених података у мрежном саобраћају решава транспортни слој
(четврти слој по ОСИ моделу) или сама апликација.
РАЧУНАРСКЕ МРЕЖЕ 75
Скраћенице представљају троделну информацију. Први део - 10 - означава да
систем ради брзином од 10Mb/s. Реч Base значи baseband – тј. да се пренос
података врши у основном фреквенцијском опсегу (а не у неком
трансформисаном). Трећи део ознаке упућује на врсту сегмената или њихову
максималну дозвољену дужину. Број 5 означава, максималну дозвољену
дужину сегмента од 500m. Ознаке T и F означавају врсту медијума – twisted-pair
односно fiber optic.
Допуна постојећег стандарда, где је брзина преноса повећана са 10 на 100Mb/s,
представља брзи Етернет са ознаком 802.3u, а његово оригинално каблирање је:
1. 100Base-T4 – UTP кабл 3. категорије за растојања до 100m,
2. 100Base-TX – UTP кабл 5. категорије за растојања до 100m,
3. 100Base-FX – Оптички кабл за растојања до 2000m.
Стандард за гигабитни Етернет потиче из 1998. године са ознаком 802.3з. По
овом стандарду гигабитни Етернет се састоји само од два међусобно повезана
рачунара. Ако се повезивање врши преко switch-а, један рачунар представља
један домен колизије, тако да није могуће сударање података. IEEE је 2002.
године стандардизовао Етернет за брзину од 10Gb/s – 802.3ae. Каблирање
гигабитног Етернета:
1. 1000Base-SX – Оптички кабл, мултимодно влакно, маx 550m,
2. 1000Base-LX – Оптички кабл, мономодно влакно, маx 5.000m,
3. 1000Base-CX – STP кабл, две парице, маx 25m,
4. 1000Base-T – UTP кабл 5. категорије, четири парице, 100m.
2.6.1.1. Основни принципи Етернеа
Основна логичка топологија Етернет мреже јесте топологија магистрале (иако је
физичка топологија најшеће у облику звезде) што значи да су сви чворови
мреже повезани путем half-duplex везе и да подаци упућени од једног чвора
стижу до свих осталих чворова. Мрежни уређај који омогућава овакву логичку
топологију јесте hub.
Сви чворови прихватају све податке са мреже и утврђују да ли су подаци њима
намењени. Уколико јесу наставља се са њиховим процесирањем, а уколико
нису, подаци се одбацују. Осим што овакав начин прослеђивања података
непотребно оптерећује чланове којима подаци нису упућени, он представља и
безбедносну претњу с обзиром на то да омогућава једноставно снимање
укупног саобраћаја у мрежи.
76 РАЧУНАРСКЕ МРЕЖЕ
2.6.1.2. Комутирани Етернет
Етернет мреже са топологијом магистрале могу имати лоше перформансе услед
ограничења броја конекција у једном тренутку, великог броја колизија и
оптерећивања свих чланова мреже подацима упућеним само једном од њих. Из
тог разлога стандардизована је нова варијанта Етернета - комутирани Етернет
(Switched Eternet). Комутирани етернет користи исте принципе основне
спецификације са том разликом што се уместо хуб уређаја користе сwитцх
уређаји. Разлика између ова два уређаја је у томе што hub примљени оквир
прослеђује свим члановима мреже док switch прави логичку везу само између
пошиљаоца и примаоца. На тај начин је могуће истовремено комуницирање
више парова, смањује се колизија и повећава безбедност.
2.6.2. ARP - протокол за разрешавање адресе
Један од главних задатака мрежног слоја јесте логичко адресовање рачунара
док је слој везе задужен за пренос података. Међутим, адресовање мрежног
слоја путем IP адреса није могуће употребити на нивоу слоја везе. Поред тога, и
на овом слоју је у неким ситуацијама неопходно обезбедити систем адресовања
да би се остварила веза са одређеним чланом мреже. На пример, при
коришћењу Етернет технологије за директно повезивање два рачунара или за
повезивање више рачунара путем хаб уређаја адресовање на слоју везе није
неопходно јер у првом случају не постоје опције, а у другом сви чланови мреже
добијају све поруке а затим их прихватају или одбацују у зависности од адресе
мрежног слоја. Са друге стране, у већим рачунарским мрежама, које се нпр.
базирају на свич уређајима, потребно је одредити и адресовање на слоју везе да
би се утврдило са којим уређајем у мрежи треба успоставити везу и доставити
му податке. Одређивање уређаја се, наравно, врши у складу са адресом
мрежног слоја. За адресовање на слоју везе задужен је Address Resolution
Protocol (ARP) који је описан у документу RFC 826.
Протокол за разрешавање адресе (енгл. Address Resolution Protocol, ARP) је
протокол задужен за проналажење хардверске адресе одредишта путем његове
IP адресе. Резултат се записује у привремену меморију која се назива ARP кеш
табела. У случају Етернет мрежа, ARP прокол се користи за утврђивање MAC
адресе путем IP адресе. ARP протокол обезбеђује динамичко превођење у
смислу да се превођење одвија аутоматски без потребе за доделом
хардверских адреса од стране корисника.
Када се у оквир података на слоју везе података енкапсулира IP пакет, у њему је
дефинисана IP одредишна адреса. На слоју везе података неопходно је да се у
РАЧУНАРСКЕ МРЕЖЕ 77
односу на одредишну IP адресу дефинише одредишна MAC адреса следећег
чвора у мрежи. Да би се ово разрешило, у првом кораку гледа се ARP кеш табела
изворишног рачунара и тражи се одговарајућа MAC адреса одредишта
(мапирана преко IP адресе одредишног рачунара). Ако не постоји тражени запис
у ARP табели, шаље се дифузни ARP пакет (датаграм), који у суштини представља
питање “да ли постоји рачунар са датом одредишном IP адресом?” Ако постоји,
дати рачунар шаље одговор са својом MAC адресом, ова адреса се записује на
изворишном рачунару у ARP кеш табелу и после овог је могуће фомирати на
слоју везе података оквир са прецизном MAC адресом следећег чвора у мрежи.
Због ефикасности, и рачунар који је формирао одговор, такође врши мапирање
IP адресе и MAC адресе изворишног рачунара. Ово је из разлога, што најчешће
рачунар који је примао податке после тога треба да формира свој одговор.
78 РАЧУНАРСКЕ МРЕЖЕ
станицама које немају хард диск ( diskless workstation) не постоји начин да се
логичка IP адреса негде сачува, тако да се сваки пут она разрешава протоколом.
За функционисање RARP протокола неопходно је да у локалној рачунарској
мрежи постоји RARP сервер у коме су мапиране физичке и IP адресе рачунара.
Наведено мапирање се врши мануелним активностима администратор мреже.
RARP протокол започиње броадцаст захтевом (на слоју везе података) за
откривање РАРП сервера. Након добијања MAC адресе RARP сервера следи
RARP захтев са питањем „која је моја IP адреса?“). RARP сервер формира
одговор и упућује га на MAC адресу рачунара који је започео комуникацију.
РАЧУНАРСКЕ МРЕЖЕ 79
2.7. Остале технологије локалних рачунарских мрежа
2.7.1. Токен Ринг
Токен Ринг је тип локалне рачунарске мреже који који је карактеристичан за
IBM. Настао је на идеји да парира Етернет. Токен ринг мрежа има логичку
топологију прстена, а физичку топологију звезде. Брзине преноса могу бити
4Mbps или 16Mbps. Основна идеја је следећа: рачунари су прстенасто повезани.
Од једног до другог рачунара се кроз мрежу креће један скуп битова који се
зове токен (жетон). Рачунар који жели да шаље своју поруку неком другом у
мрежи прво сачека да токен стигне до њега, а затим га уклони из мреже и почне
да шаље своју поруку. Остали рачунари не могу у то време да шаљу своје
податке пошто то може само рачунар који држи токен и који на тај начин само
за себе резервише мрежу. Порука иде по прстену, рачунар коме је упућена
пресними је и на крају је поново врати рачунару који ју је послао. Тај рачунар
затим уклони поруку из мреже, а токен пусти даље, тако да сад други рачунари,
када код њих дође токен, могу да шаљу своје поруке. Сваки рачунар у токен
ринг мрежи мора да има одговарајућу токен ринг адаптерску картицу.
У почетку је IBM заједно са токен рингом лансирао и посебан кабловски систем
за овај тип мреже. Међутим, током времена, такав концепт је постепено уступио
место системима структурног каблирања. Уколико у мрежи постоје адаптерске
картице које су прилагођене старом систему каблирања, свакој картици се мора
додати одговарајући адаптер.
2.7.2. Fiber Distributed Data Interface
FDDI (Fiber Distributed Data Interface) је тип рачунарске мреже који се углавном
користи у кичмама рачунарских мрежа. Разлог за то је велика брзина преноса
(100Mbps) и велика укупна дужина каблова (до 100km) што је врло згодно за
повезивање више зграда. Медији преноса су углавном оптички каблови, али се
унутар зграда често користе бакарни парични каблови, тако да то онда постаје
CDDI.
Принцип рада је веома сличан токен рингу, једино што је код FDDI и логичка и
физичка топологија прстен, односно двоструки прстен. Прстени проводе сигнале
у супротним смеровима и у случају да било где дође до прекида кабла, прстени
се аутоматски преспајају и формирају један велики логички прстен. Преспајање
се врши у одговарајућим активним уређајима (хабовима, концентраторима
итд.). При формирању FDDI мреже важно је водити рачуна да се очува логичка
топологија двоструког прстена.
80 РАЧУНАРСКЕ МРЕЖЕ
2.8. WAN технологије
За разлику од LAN мреже, WAN (Wide Area Netowork) представља рачунарску
мрежу која није просторно ограничена, тј. обухвата ширу регију (регионална
мрежа). Под широм регијом се подразумевају мреже чији комуникациони
канали (линкови) прелазе градске, регионалне или националне границе. WAN
мреже се могу дефинисати и административним ограничењима. Мрежа чији сви
линкови и уређаји не припадају истом административном домену (компанији,
на пример), може се сматрати WAN мрежом.
РАЧУНАРСКЕ МРЕЖЕ 81
идентификује тип пакета који се преноси оквиром. На основу овог поља
омогућава се пренос више различитих L3 (Layer 3 – мрежни слој) протокола
преко PPP везе. На исти начин, а у складу са OSI стандардом повезивања, PPP
може да ради за различите физичке везе (серијски кабл, телефонска парица,
радио пренос, сателитски линк, оптичка веза) и за различите врсте преноса
података (синхрони, асинхрони, серијски, паралелни пренос података).
82 РАЧУНАРСКЕ МРЕЖЕ
2.8.2. Јавна телефонска мрежа
Јавна телефонска мрежа једна је од још увек најмасовније коришћених
инфраструктура за комуникацију. Ова инфраструктура је реализована углавном
жичним комуникационим каналима, увезаним преко локалних, регионалних,
националних и интернационалних централа. Такође, пословни системи могу
имати интерну телефонску мрежу која је повезана са јавном телефонском
мрежом. Основни уређај за коришћење јавне телефонске мреже јесте телефон,
уређај за основну двосмерну аудио-комуникацију, али се она може користити и
код (разних) других уређаја - факс уређај, модем, и сл.
Јавна телефонска мрежа је, поред своје основне намене, у великом проценту
служила и за повезивање корисника са Интернет мрежом, односно, за њихово
повезивање са Интернет провајдерима путем модема. Ова мрежа се, због своје
распрострањености, и данас користи за приступ корисника Интернету,
првенствено путем xDSL технологија.
За стандардизацију јавне телефонске мреже задужена је организација под
називом Међународна Телекомуникациона Унија (енгл. International
Telecommunication Union, ITU). Ова организација има седиште у Женеви и
представља агенцију Уједињених нација а чини је 191 земља чланица. Циљ
организације је развој и имплементација јавне телефонске мреже и пратећих
технологија. Последња препорука E.164 ове организације, објављена 1997.
године под називом „Јавни међународни план за нумерисање
телекомуникација“, дефинисала је следећа правила за одређивање
телефонских бројева:
1. телефонски број може имати највише 15 цифара;
2. прве цифре (једна до три) телефонског броја одређују земљу којој он
припада;
3. средишње цифре телефонског броја чине национални одредишни код
(енгл. national destination code, NDC);
4. остале цифре телефонског броја представљају број претплатника (енгл.
subscriber number, SN);
5. национални одредишни код и број претплатника представљају део
телефонског броја са националним значајем.
Интеграција сопственог система заштите комуникације у јавну телефонску
мрежу првенствено се може извести на нивоу комуникационих уређаја,
првенствено телефонских апарата. Међутим, тренд преласка са класичне на
РАЧУНАРСКЕ МРЕЖЕ 83
Интернет телефонију указује на то да је оптималнији избор вршити интеграцију
сопственог система заштите кроз технологије које се у њој користе. Када је у
питању модемско коришћење јавне телефонске мреже, оно подлеже истим
правилима и структури комуникације као и када су у питању рачунарске
комуникације путем Интернет мреже. Из наведених разлога сматрамо
оптималнијим решењем фокусирање интеграције система заштите кроз
Интернет технологије.
Телефонија се често назива и јавна телефонска комутирана мрежа ( Public
Switched Telephone Network, PSTN ). Ова мрежа је пројектована давно са
основним циљем да се успешно пренесе говорни сигнал. Карактеристика
комутационе мреже је да се у фази успоставе везе бира један од могућих путева
преноса, а за време одржавања везе информација се преноси успостављеним
физичким путем. Сасвим је могуће да се за две узастопне успоставе везе са
истих локација изабере потпуно различит физички пут преноса информације.
Често се каже да су ово примери чврсте директне везе. Телефонија је од
изузетног интереса за WAN мреже зато што је широко распрострањена. Што се
тиче преноса података, систем телефоније нуди више начина преноса. То су
комутиране везе, закупљене линије и разне технологије са пакетском
комутацијом.
Да би се овом мрежом могли преносити подаци потребно је да се на оба краја
везе поставе модеми, уређаје који врше модулацију и демодулацију дигиталног
сигнала из рачунара. Сигнали у рачунару су дигитални, а телефонске линије су
аналогне тако да модем на излазу врши конверзију дигиталног сигнала у
аналогни, а на улазу у рачунар преводи аналогни сигнал у дигитални. Пошто је
телефонска мрежа пројектована за пренос говора, њен пропусни опсег је мали -
до 3,4kHz – из чега следи да су брзине преноса података килобитског, а не
мегабитског реда величине. Аналогни пренос података и примена модемске
технологије достиже максималну брзину од 56Kb/s применом савремених
модулационих техника (TCM - Trellis Coded Modulatiori), као и техника
компресије. Што је проток већи, већи је и утицај шума. Осим тога, шум се јавља
и при Д/А и А/Д конверзији. Такође, брзине преноса чак и при условима
блиским идеалним не постижу максималне номиноване вредности. На пример,
модем од 56Kb/s при најбољим условима може постићи брзину између 45 и
50Kb/s (и то ако је централа дигитална). Имајући у виду ове предности и
недостатке, dial-up аналогна веза налази примену у повезивању кућног рачунара
са Интернетом, кућног рачунара са LAN мрежом на послу, као и backup веза у
WAN мрежи када сервис преко којег је WAN мрежа примарно реализована
откаже.
84 РАЧУНАРСКЕ МРЕЖЕ
Ова технологија омогућава пренос дигиталних података преко постојећих
телефонских линија и због тога је врло брзо постала прихватљиво решење за
кућне кориснике и мала предузећа која су желела релативно брзу везу са
Интернетом, а нису имали довољно средстава за неку другу технологију. Да би
се извршило повезивање на одређену мрежу, корисник је одговоран за део
опреме и инсталације које се налазе у његовим просторијама, док је за
инсталације ван корисникових просторија одговорна телефонска компанија.
Рачунарски модеми могу бити интерни и екстерни:
• Интерни модем се поставља у слот на матичној плочи рачунара. На
полеђини постоји утичница RJ-11 (четворожични телефонски прикључак)
помоћу које се модем, односно рачунар, прикључује на стандардну
телефонску утичницу на зиду.
• Екстерни модем је засебан уређај са засебним напајањем. Са рачунаром
је повезан серијским каблом (RS-232) или путем USB магистрале.
Екстерни модеми имају утичницу RJ-11 за повезивање на линију и
сигналне диоде које означавају разне режиме рада и стања модема.
Екстерни модеми имају једну предност над интерним - могу се
ресетовати независно од рачунара, могу се искључити и поново
укључити, а да се при томе не мора искључивати или ресетовати
рачунар.
2.8.3. ISDN (Integrated Services Digital Network)
ISDN (Integrated Services Digital Network ) је, према ITU-T, сет комуникационих
стандарда за дигитални пренос говора, видеа и података преко јавне
телефонске комутиране мреже (PSTN). Представља дигитални еквивалент
аналогне телефонске мреже, а у односу на њу обезбеђује бољи квалитет и већу
брзину преноса. Почетком 70-их година XX века први пут се јавила идеја о
интегрисаним сервисима тј. идеја да се преко једне јединствене мреже
корисницима понуде различити сервиси. Први пакет препорука за реализацију и
примену ISDN-а донет је 1984. године. ISDN се може посматрати и као сет
протокола за успостављање и раскидање дигиталне везе. Пример је мреже са
комутацијом веза (circuit switched connections).
Термин „мрежа интегрисаних сервиса која обезбеђује дигиталну везу“ односи
се на три битне ствари:
1. Интегрисани сервиси. ISDN омогућава најмање две истовремене везе
(било која комбинација преноса података, говора, видеа или факса)
преко само једне физичке линије. На ISDN се могу повезати различити
РАЧУНАРСКЕ МРЕЖЕ 85
уређаји, како би се задовољиле различите човекове потребе за
комуникацијом. Није потребно обезбеђивати вишетруке аналогне
телефонске линије, а омогућена је далеко већа брзина преноса.
2. Дигитална веза. Мисли се на дигитални пренос насупрот аналогном
преносу код стандардних телефонских линија. Ако се на Интернет
повезује стандардном аналогном телефонском линијом, модем код
Интернет провајдера врши Д/А конверзију посећеног сајта пре слања
података. Локални модем врши А/Д конверзију. Овакве конверзије се
дешавају за потребе сваког преноса података. Ако се повезивање врши
преко ISDN-а не постоје Д/А и А/Д конверзије. Подаци се преносе
дигитално а добро су познате предности дигиталног преноса.
3. Мрежа. ISDN није једноставна дигитална веза од тачке до тачке, као што
је нпр. изнајмљена линија. ISDN мрежа се протеже од локалне
телефонске централе све до удаљеног корисника укључујући све
телекомуникационе уређаје и централе на преносном путу.
ISDN представља надградњу, односно виши степен постојеће јавне комутиране
телефонске мреже. Већи део комутационих система (телефонских централа) и
преносних система између централа дигитализован је, како у свету тако и код
нас. Међутим, претплатнички део мреже је остао аналоган. Увођењем ISDN-а и
претплатнички део мреже постаје дигиталан, и то коришћењем постојећих
бакарних парица. Ово је свакако најбитнија чињеница - дигитална веза од краја
до краја преко постојеће телефонске мреже без додатних улагања у
инфраструктуру.
86 РАЧУНАРСКЕ МРЕЖЕ
тридесет Б канала протока 64Kb/s за говор и пренос података и један Д канал
протока 64Kb/s за синхронизацију, сигнализацију и пренос података (укупно
2Mb/s), и углавном је намењен за пословне кориснике. По истој бакарној
парици по којој је реализован аналогни телефонски прикључак реализује се и
базни прикључак BRI (2Б+Д), док је за примарни прикључак PRI (30Б+Д)
потребно две бакарне парице. Једна од главних примена ISDN-а је приступ
Интернету, где ISDN омогућава 128Mb/s пренос података за upsteram и
downstream смер.
На ISDN линију се могу прикључити различити терминални уређаји:
1. ISDN телефон
2. Терминални адаптер (ТА) за прикључење постојећих аналогних уређаја
3. ISDN картице (за пренос података потребна је ISDN картица у рачунару
или екстерни ISDN адаптер)
4. ISDN LAN router или bridge
5. ISDN мултиплексери
6. FAX групе 4
7. ISDN PABX – претплатничке (кућне) централе ISDN типа.
2.8.4. Дигитална претплатничка линија
Дигитална претплатничка линија ( Digital Subscriber Line DSL) представља начин
преноса дигиталних података по бакарним парицама већим брзинама (у
распону од 144Kb/s па све до 50Mb/s). DSL омогућава пружаоцима услуга
(service providers), као што су нпр. локалне телефонске компаније, да обезбеде
брзу Интернет везу корисницима. Често се каже да је ово технологија која се
користи за потребе “задње миље“ (растојање од телефонске централе до куће).
То је широкопојасна технологија где се поступцима мултиплексирања и
модулације омогућава дигитални пренос података високим брзинама по
постојећим бакарним парицама, које су у својој основи намењене класичној
телефонији. У класичној телефонији преноси се говорни сигнал који у
фреквенцијском спектру доминантно заузима опсег фреквенција од 300 до
4.000Hz. Сама бакарна парица својим физичким карактеристикама омогућава
боље искоришћење фреквенција, тј. омогућава пренос података далеко већим
брзинама.
Постоји више DSL технологија које раде на сличном принципу и заједнички се
РАЧУНАРСКЕ МРЕЖЕ 87
називају xDSL. Иницијално DSL је настао кроз коришћење већ усвојене
предности начина преноса из ISDN-а. DSL подржава и симетричне и
асиметричне сервисе, што зависи од пропусности података у једном и другом
смеру. Асиметрични сервиси имају већу пропусност у једном смеру преноса у
односу на други. Конкретније, већа брзина преноса је по downstream каналу (од
централе ка кориснику), а мања по upstream каналу (од претплатника ка
централи). Асиметрични сервиси су погодни за Интернет из разлога што се
фајлови већег обима download-ују, а фајлови мањег обима, какви су e-mail-ови,
upload-ују.
88 РАЧУНАРСКЕ МРЕЖЕ
ADSL услуга је базирана на сталном и брзом приступу Интернету по већ
постојећој телефонској линији (парици) без њеног заузећа или промене
телефонског броја. Може се реализовати преко обичне телефонске линије или
базног ISDN прикључка. Приликом пуштања ADSL сервиса на постојећу обичну
или ISDN линију на располагању су истовремено обе везе тј. обична или ISDN и
ADSL веза. Захтевани технички услови су да постоји слободна парица и да има
слободних ресурса на уређају у реонској телефонској централи. Проток се
дефинише посебно за долазни а посебно за одлазни саобраћај с тим да се већи
проток одређује за долазни саобраћај.
РАЧУНАРСКЕ МРЕЖЕ 89
међусобних сметњи, тако да се ADSL-ом могу истовремено преносити и говор и
подаци.
Сплитери постоје и на страни корисника и на страни телефонске централе
непосредно на претплатничким линијама. На страни телефонске централе
постоји банка сплитера. Један сплитер има два излаза. Први излаз се води
према јавној телефонској мрежи (PSTN), а други се повезује на DSL модем. Из
разлога ефикасности, а због подршке за више корисника, на страни телефонске
централе постоји јединствен уређај DSL access multiplexers (DSLAM) који се
повезује на даваоца Интернет услуга.
2.8.5. Изнајмљена линија
Изнајмљене линије су телекомуникационе (аналогне или дигиталне) везе које
међусобно спајају две удаљене локације. Често се назива и стална веза.
Насупрот традиционалним телефонским везама, непотребан је телефонски број
учесника, зато што је свака страна у комуникацији у сталној вези са другом
страном. Користе се за телефонију, пренос података и Интернет сервисе. Преко
изнајмљених линија остварују се брзине од 56Kb/s, 64Kb/s, 128Kb/s, 256Kb/s,
512Kb/s или 2Mb/s. Плаћају се паушално - на одређени временски период, без
обзира на степен коришћења. Одговара организацијама које имају потребу за
преносом велике количине података. Највећи недостатак овакве везе је
изузетно висока цена која расте са захтевом за већом брзином преноса
података. То су везе типа тачка-тачка где се не може мењати дестинација као
код диал-уп везе. Најчешће служе за повезивање удаљених географских
локација, и то на два начина:
1. изнајмљена линија се простире целом дужином између две локације и
2. изнајмљена линија иде до локалног телеком оператера, а веза од њега
је реализована неком другом технологијом, као што је на пример frame
relay. Крајњем кориснику се гарантује квалитет услуге.
2.8.6. X.25
X.25 је ITU-T стандард, протокол за WAN мреже који користи јавну телефонску
мрежу или ISDN као хардверску основу. Њиме се дефинише стандардни
физички слој, слој везе података и мрежни слој (слојеви 1 до 3) OSI модела.
Протоколи X.25 мреже су развијани у време доста непоузданијих преносних
линкова него што је то случај данас. Развојем комуникационе технике
вишеструки механизми за детекцију и корекцију грешака који су
имплементирани на другом и трећем нивоу протокол стека X.25 мреже постали
90 РАЧУНАРСКЕ МРЕЖЕ
су непотребан терет обраде пакета у чворовима мреже. Новије технологије, као
што је брза пакетска комутација позната под називом Frame Relay, искористиле
су мање вероватноће појаве грешака модерних WAN линкова за бржи и
једноставнији пренос података. Такве технологије се ослањају на способности
виших нивоа протокола (обично транспортних протокола) да врше детекцију и
корекцију евентуално насталих грешака.
Поред својих добрих карактеристика X.25 је ипак застарела технологија.
Кашњења, која су узрокована непотребно великим процесирањем у сваком
чвору мреже, приметна су, нарочито у случају вишеструке размене кратких
порука са краја на крај мреже. Међутим, и даље постоје бројне апликације, пре
свега пренос података везан за финансијске трансакције, којима одговарају,
како релативно мали протоци, тако и висока поузданост и велико искуство које
се годинама формирало у одржавању и управљању X.25 мрежа широм света.
Данас се X.25 мреже користе у великом броју примена углавном од стране
компанија и институција и то најчешће за:
1. преузимање података из националних и међународних база података,
2. саобраћај од терминалâ ка серверима ( Transactions Processing),
3. пренос фајлова,
4. електронску пошту,
5. банкомате (ATM - Automatic Teller Machines), итд.
Примењивост X.25 мреже је ограничена протоком корисничког приступа, који је
традиционално за X.25 протокол ограничен на максималних 64Kb/s, до
евентуално 2Mb/s код неких новијих варијанти X.25 мрежа. Протоци овог реда
величине данас су недовољни нпр. за повезивање LAN мрежа. Frame relay и
ATM представљају у овом смислу адекватне наследнике X.25 протокола.
2.8.7. Фрејм релеј
Застарела X.25 мрежа је средином осамдесетих година у потпуности замењена
Frame Relay мрежама. Основна карактеристика оваквих мрежа је да раде са
успостављањем директне везе, а у њима не постоји контрола грешака нити
управљање током података. Пакети се на страни предајника испоручују у
строгом редоследу. Најважнија примена Frame Relay-а је у повезивању LAN
мрежа које су локацијски удаљене.
Претходно описани PPP протокол користи се за везе између два директно
повезана чвора у WAN мрежи. У случају проширења мреже, увођења нових
РАЧУНАРСКЕ МРЕЖЕ 91
локација и уређаја, долази до потребе инсталирања нових веза преко којих би
се могао користити PPP протокол. Ова опција је економски неисплатива. Може
се рећи да је ретка ситуација да се мрежа гради тако што ће сви уређаји у
рачунарској мрежи бити директно повезани појединачним везама. Због тога
постоје технологије која на јединствен начин спајају више локација и уређаја, а
при томе захтевају мањи број линкова на самим уређајима. Управо такве
потребе испуњава Frame Relay технологија. Frame Relay је скуп WAN стандарда
који креирају ефикаснији приступ успостављању WAN веза између више
локација. Омогућава пренос података за више различитих учесника у
комуникацији преко само једног линка учесника. Примера ради, уколико
компанија има 10 локација које треба међусобно повезати, коришћењем point-
to-point веза било би потребно инсталирати 45 линкова (10×9/2=45). Frame Relay
омогућава да се оваква потреба реши само једним линком. Значајно је
јефтинији за употребу у односу на изнајмљене линије.
Frame Relay протокол располаже са много више опција у односу на point-to-
point техноглогије. То је вишеприступна технологија, што значи да више од два
уређаја могу бити повезана на један мрежни сегмент, слично LAN протоколима.
Супротно од LAN протокола као што је Етернет, Frame Relay нема могућност да
шаље broadcast саобраћај, односно саобраћај адресован на све учеснике мреже.
Због тога се Frame Relay карактерише као NBMA (Non Broadcast Multi Access)
протокол.
92 РАЧУНАРСКЕ МРЕЖЕ
клијентској страни) и Frame Relay свича (DCE уређај - Data Communication
Equipment). Да би осигурали рад приступног линка, DTE уређаји размењују LMI
(Local Management Interface) поруке са Frame Relay свичом. Frame Relay свич је
уређај инсталиран на страни провајдера који служи да би се обезбедила
размена података између уређаја у Frame Relay мрежи. Примењује се пренос
података са комутацијом Frame Relay оквира.
РАЧУНАРСКЕ МРЕЖЕ 93
Због размене података у Frame Relay мрежи, потребно је дефинисати начин
адресовања уређаја. Адресе које користи Frame Relay називају се DLCI адресе.
Ове адресе имају другачији концепт него остали L2 протоколи. У Frame Relay
заглављу постоји само дестинациона DLCI адреса, која не адресује DTE уређај,
већ дефинише логичку путању од једног DTE уређаја ка другом, како би телеком
могао на прави начин да проследи пакет кроз своју инфаструктуру. Стога се за
DLCI адресу може рећи да је од локалног значаја. DLCI адреса мора бити
уникатна само на нивоу PVC-а, а не у ширем домену мреже. Због оваквог
приступа адресовању, неопходно је дефинисати мапирање између Frame Relay
нивоа комуникације и L3 (IP) нивоа. Овакво мапирање може бити статичко или
динамично.
Статичко мапирање захтева од дизајнера мреже да ручно унесе мапирање
између Frame Relay адресе и IP адресе. Динамично мапирање се одвија преко
механизама који се зове Инверзни ARP. Инверзни ARP је протокол веома сличан
ARP (Address Resolution Protocol) протоколу у Етернет технологији. Користећи
Инверзни ARP, DTE уређај шаље упит по активном PVC-у (који је дефинисан DLCI
адресом) и очекује одговор из кога ће сазнати која IP адреса се налази на
другом крају PVC-а. На овај начин се у Frame Relay табели прави релација DLCI –
IP, која говори DTE уређајима како да енкапсулирају и адресују пакете приликом
слања.
Frame Relay је NBMA метод протокола. Поред тога што то говори да је мрежа
више приступна, то значи да овакав метод нема адресу за слање broadcast или
multicast саобраћаја. Да би се ова функционалност постигла, овакав саобраћај на
IP нивоу се мапира за DLCI адресу одређеног PVC-а. На овај начин се добија
симулација слања multicast и broadcast саобраћаја. Када IP саобраћај чија је
дестинациона адреса једнака некој multicast или broadcast адреси дође на линк
на коме је активирана Frame Relay енкапцулација, IP пакет остаје непромењен, а
у Frame Relay заглављу, DLCI адреса се сетује на DLCI адресу одређеног PVC-а.
2.8.8. АТМ
ATM (Asynchronous Transfer Mode) је техника комутирања пакета у
телекомуникационим WAN мрежама. ATM користи асинхрони TDM (Time
Division Multipelxing). TDM је техника мултиплексирања у коме се сваком
кориснику мреже даје временски слот (период) у коме је он у могућности да
шаље податке. На овај начин ATM енкапсулира податке у кратке пакете фиксне
дужине који се називају ћелије. Ово се доста разликује од осталих L2 протокола
који енкаспулацију врше у оквире променљиве дужине (као што је Етернет).
ATM је веома сличан протоколима који користе методу комутирања пакета али
94 РАЧУНАРСКЕ МРЕЖЕ
и методу комутирања виртуелних кола. Представља одличан избор за мреже у
којима се јавља захтев за прослеђивање података великим брзинама, али и за
прослеђивање података који морају бити достављени у фиксном временском
интервалу, са веома малим кашњењима као што су видео и VoIP (Voice over IP)
саобраћај. ATM користи модел успостављања везе, што значи да виртуелно коло
мора бити унапред успостављено између два DTE уређаја како би се омогућио
пренос података. ATM је основни протокол који се користи преко SONET/SDH
инфраструкутуре (оптичке мреже) и користи се као окосница ( backbone) код
јавне телфонске мреже (PSTN) и ISDN-а, а често за пренос IP пакета.
РАЧУНАРСКЕ МРЕЖЕ 95
2.9. Бежичне технологије
Потребе за комуникацијом и мобилношћу заузимају високо место на листи
људских потреба. Број корисника услуга преко бежичних мрежа стално је у
порасту. Све већи број мобилних уређаја, пораст њихове процесорске снаге,
меморије и могућности, уз пад цена, подстиче и корисничке захтеве. Основна
карактеристика бежичних мрежа јесте рад без коришћења физичких
комуникационих канала у виду каблова. Бежичне мреже за пренос података
користе радио таласе или светлосне сигнале, с тим да су радио таласи далеко
чешће у употреби јер за њихово коришћење није потребна оптичка видљивост.
Примењује се на местима где жичану инфраструктуру није могуће поставити или
је цена увођења такве структуре превисока. Осим тога, поседује неке особине
које представљају велику предност у односу на жичано умрежавање, као што су:
• Мобилност клијената, а огледа се у томе да клијент може наставити
коришћење започетог мрежног сервиса током и након премештања
изван свог радног окружења. Типичан мобилни клијент је корисник који
ради за лаптоп рачунаром. Такав корисник, на пример, може без
прекида да настави Интернет сесију коју је започео у конференцијској
сали и након одласка у другу просторију која се налази у истој згради.
• Лака проширивост, а представља способност мреже да подржи
повећање броја клијената до одређене границе без икаквих улагања у
додатну опрему.
• Брзо и јефтино успостављање мреже привременог трајања. Бежичне
мреже могу се брзо и лако успоставити на привременим локацијама за
време трајања одређених догађаја као што су научни скупови, спортски
догађаји, нежељене ванредне ситуације (елементарне непогоде,
оружани сукоби и слично) и разни други скупови и догађаји. Пошто
такви догађаји намећу потребу за мрежом веома брзе реализације и
ограниченог трајања, инсталирање класичне жичане инфраструктуре
било би сувише споро и прескупо.
Један од главних критеријума за категоризацију бежичних мрежа јесте
раздаљина на којој је размена података путем њих могућа. У складу са тим,
бежичне мреже се могу поделити на:
• Бежичне мреже кратког домета:
◦ Bluetooth
96 РАЧУНАРСКЕ МРЕЖЕ
• Бежичне мреже средњег домета:
◦ IEEE 802.11
• Бежичне мреже великог домета:
◦ Сателитске мреже
◦ Мобилна телефонија
◦ Paging мреже
Код рачунарских мрежа је најчешће коришћена IEEE 802.11 технологија (која је и
иначе наменски развијана за рачунарске мреже) али се за већа растојања
користе и мреже мобилне телефоније као и сателитске мреже.
2.9.1. Bluetooth – стандард IEEE 802.15.1
Bluetooth бежична технологија омогућава непосредну комуникацијом на
блиским растојањима (око 10 метара) између електронских уређаја.
Непосредна комуникација укључује међусобно откривање, препознавање и
договарање комуникационих параметара а затим и комуникацију у реалном
времену. Ова технологија је иницијално развијена за бежично повезивање
мобилних апарата и њихових додатака.
Данас се преко blutooth-а врши повезивање и размена информација између
уређаја као што су лаптопови, PC рачунари, штампачи, тастатуре, слушалице,
дигиталне камере, мобилни телефони и сл. преко глобално доступног кратког
подручја радио фреквенција. Основне предности Bluetooth технологије су ниска
цена, робусност, интероперабилност и економичност у потрошњи енергије.
РАЧУНАРСКЕ МРЕЖЕ 97
стручњаци компанија Ериксон, Нокиа, Тошиба, Интел и ИБМ. Спецификација ове
технологије је објављена 1999. године, а 2002. године IEEE радна група 802.15.1
за стандардизацију PAN6 је усвојила Bluetooth бежични стандард.
Верзије bluetooth-а:
Верзија 1.0 - Почетна верзија која је захтевала обавезан пренос Bluetooth
хардверске адресе уређаја (BD_ADDR) у процесу повезивања.
Верзија 1.1 - Усвојен је 2002. године као IEEE Стандард 802.15.1. Исправљене су
грешке из претходне верзије. Додата је подршка за заштиту bluetooth канала.
Верзија 1.2 – Омогућено је брже повезивање и откривање. Примењена је
техника фреквенцијског скакања за рад у проширеном спектру, чиме је
постигнута отпорност на сметње при раду у истом фреквенцијском опегу. Брзина
преноса је повећана на 721Kb/s. Побољшан је квалитет у преносу говора тако
што је уведена ретрансмисија лоших пакета.
Верзија 2.0 0+EDR - Ова верзија је објављена 2004. године и уназад је
компатибилна са претходном верзијом. Главна карактеристика је увођење
опционе функције Enhanced Data Rate (EDR) за бржи пренос података.
Номинална брзина за EDR је око 3 Mb/s, а у пракси се постиже 2.1 Mb/s. EDR
користи комбинацију Gaussian Frequency-Shift Keying (GFSK) и Phase Shift Keying
(PSK) модулације. EDR омогућава мању потрошњу енергије кроз редуковани
радни циклус.
Верзија 2.1 +EDR – Верзија из 2007. године садржи безбедно упаривање уређаја
или secure simple pairing (SSP). Пре SSP-а било је лако пресрести процедуру
повезивања Bluetooth уређаја и уметнути се у комуникацију. Додатно уведен је
тзв. sniff subrating који смањује потрошњу енергије у low-power стању.
Верзија 3.0+ HS – Одобрена је 2009. године. Подржава теоријску брзину преноса
до 24 Mb/s, али не преко bluetooth везе. Bluetooth веза се у овом случају
користи за преговарање и успостављање везе, а пренос података се врши већом
брзина применом стандарда 802.11. Ово значи да се повезивање са малом
потрошњом енергије примењује када је систем неактиван, а за слање веће
количине података примењује се нови модел.
Верзија 4.0 – Настала је такође 2009. године. Основна карактеристика је
Bluetooth low energy технологија која се примењује код сензора, пре свега за
медицинске примене.
Bluetooth уређаји раде у фреквенцијском опсегу од 2,4GHz до 2,4835GHz тј. у тзв.
98 РАЧУНАРСКЕ МРЕЖЕ
ISM појасу7. Како је ISM опсег фреквенција јавно доступан, радио системи који
раде у овом фреквенцијском опсегу морају да буду пројектовани тако да могу
успешно да се носе са проблемима сметњи (интерфиренце) и фединга ( fading –
промена јачине сигнала). Ови проблеми су решени уз помоћ FHSS технологије
фреквенцијског скакања у проширеном спектру8. Расположиви спектар од
83,5MHz се дели у 79 комуникационих канала ширине 1MHz. Током
комуникације радио примопредајници скачу са канала на канал на
псеудослучајни начин. Канал је подељен у временске интервале у трајању од
625ms, а за сваки појединачни интервал одређује се другачија фреквенција
скакања. То резултује номиналном фреквенцијом од 1.600 скокова у секунди.
Две или више јединица које деле исти канал, праве мрежу која се зове пиконет
(piconet). У пиконету се једна јединица понаша као надређена ( master),
контролишући саобраћај у пиконет мрежи. Остале су јединице подређене
(slave). Сваки piconet може да садржи до 8 различитих уређаја (један master и
седам slave уређаја), а више piconet-а (највише 10, односно укупно 80 уређаја)
може бити спојено у scatternet. Примењује се пакетни пренос података који се
заснива на тзв. polling-у. Bluetooth подржава point-to-point и point-to-multipoint
пренос података. Да би уређаји могли да комуницирају, морају да раде
синхронизовано и да употребљавају исту секвенцу скакања. Bluetooth уређаји у
пиконету усклађују свој такт са генератором такта надређене јединице.
Секвенцу скакања одређује надређена јединица. Није могућа директна
комуникација између подређених јединица.
У сваком временском интервалу је могућа размена пакета између надређене и
подређених јединица. Формат пакета је одређен стандардом према коме се
сваки пакет састоји од приступног кода, заглавља и информације за корисника.
Приступни код служи за идентификацију и синхронизацију уређаја, а заглавље
садржи управљачке информације. Дужина корисничког дела је променљива.
Приступни код Заглавље Кориснички део
72b 54b 0-2.745b
Стандардан формат bluetooth пакета
Сви корисници унутар једне пиконет мреже деле исти канал, па са порастом
броја уређаја у тој мрежи пропусност по кориснику брзо пада. Веза између
пиконет мрежа остварује се употребом једног од bluetooth уређаја који је
укључен у две или више пиконет мрежа. Како би се осигурала заштита употребе
и тајност пренетих информација Bluetooth технологија имплементира
сигурносне стандарде. Примена фреквенцијског скакања и мала снага
РАЧУНАРСКЕ МРЕЖЕ 99
емитовања представљају први ниво заштите података. Заштита се остварује
употребом криптографских алгоритама и одговарајућих кључева уз следеће
елементе:
• јавне адресе bluetooth уређаја (BD ADDR) су јединствене за сваког
корисника, односно, за сваку Bluetooth јединицу,
• 128 - битни тајни кључ за поуздану аутентикацију уређаја,
• 8 - 128 битни тајни кључ за шифровање података,
• сесијски кључ се мења за сваку нову трансакцију.
2.9.2. WiFi – стандард IEEE 802.11
Wi-Fi - Wireless-Fidelity је популарни назив за бежичне технологије средњег
домета где се пренос података имеђу два или више рачунара врши путем радио
таласа уз примену одговарајућих антена. Wi-Fi технологија се користи у
бежичним LAN мрежама (WLAN), али и за бежични приступ Интернету. Основни
стандарди којима се дефинише ова технологија су IEEE 802.11a, 802.11b, 80.11g
и 802.11н. Први стандарди су дефинисани половином деведесетих година XX
века и подржавали су ниске брзине преноса података (1-2 Mb/s).
Стандарди Wi-Fi су:
• 802.11а стандард из 2002. године подржава максималну теоријску
брзину преноса података од 54Mb/s, али она најчешће износи око
30Mb/s. Ради на 5GHz.
• 802.11б стандард представљен је 1999. Брзина протока података је до
11Mb/s, али уз велике препреке и сметње брзина може спасти на
минималних 1 до 2 Mb/s. Ово је уједно и најјефтинија варијанта WiFi
мреже.
• 802.11г је представљен 2003. године и објединио је претходна два
стандарда. Ради на 2,4GHz, али има скоро исту брзину као и 802.11а
стандард.
• 802.11н ради на 2,4GHz или на 5GHz, са максималном брзином преноса
података до 150Mb/s.
Радио комуникација код WLAN-ова се обавља у тзв. ISM (Industrial, Scientific &
Medical) опсегу фреквенција који је свуда у свету прихваћен као опсег за чије
коришћење није потребна лиценца тзв. FTA (free to air spektar).
4.1. Портови
Иако је адресовање подразумевана улога мрежног слоја, транспортни слој
поседује интерни систем адресовања чија је адресна јединица порт. Порт је
одређен 16-битним нумеричким параметром и његова је улога да одреди
изворни/одредишни ентитет апликативног слоја (апликацију) од кога потичу
подаци, односно коме треба испоручити податке.
Портови се могу поделити на привилеговане, регистроване и динамичке (или
краткотрајне). Привилеговани портови се налазе у опсегу бројева од 0 до 1023 и
право на њихово отварање углавном има само оперативни систем или процеси
које је покренуо администратор система. На привилегованим портовима се
налазе најчешће коришћени сервиси ( FTP, SSH, Telnet, DNS и други).
Регистровани портови се крећу у опсегу од 1024 до 49151 и на њима се
подразумевано користе сервиси новијег датума. Динамички или краткотрајни
портови крећу се у опсегу од 49152 до 65535 и њих није могуће регистровати а
углавном служе за клијентске компоненте клијент/сервер софтвера.
Следећи проблем који се може јавити као последица коришћења GET метода за
слање формулара јесте одсецање краја униформног локатора ресурса услед
прекорачивања његове највеће дозвољене дужине. Највећа дозвољена дужина
униформног ресурса локатора се подешава на серверу, а подразумевано износи
8.192 бајта. Одсецање дела локатора који прелази дужину коју сервер
дозвољава (што је подразумевано понашање сервера у таквим ситуацијама)
доводи до губитка дела корисничког уноса.
Један од честих проблема код Веб апликација јесте вишеструко слање
корисничког уноса у формулар као поседица захтева за освежавањем странице
на којој је извршена обрада корисничког уноса у формулар од стране сервера.
Из тог разлога већина савремених Веб браузера захтева додатну потврду
корисника уколико је корисник задао захтев за освежавањем такве странице.
Иако једноставан, овај пример јасно показује како је путем порука у XML
формату могуће дистрибуирати позиве функција а самим тим и обраду
података. У наставку су анализиране три технологије (протокола) - XML-RPC,
SOAP и WDDX - које омогућавају повезивање софтверских система путем XML-а.
5.2.1.4.1. Позивање процедуре на удаљеном рачунару
XML-RPC протокол омогућава позивање процедуре на удаљеном рачунару (енгл.
Remote Procedure Call, RPC ) путем порука у XML формату које се дистрибуирају
HTTP протоколом. Овај протокол омогућава дефинисање наредби и подржани
су следећи типови података:
• array - низ вредности, не подржава кључеве
• base64 - кодирани бинарни подаци
• boolean - логичка вредност
• date/time - вредности везане за датум и време
• double - реални бројеви
• integer - целобројне вредности
• string - низ карактера у кодној страници XML поруке
• struct - низ вредности са подржаним кључевима
• nil null - вредност (XML-RPC екстензија)
Иако једноставан, XML-RPC протокол представља изузетно ефикасно решење
тако да је често у употреби и поред напреднијег SOAP протокола.
5.2.1.5. SOAP - протокол за једноставан приступ објектима
SOAP (Service Oriented Arhitecture Protocol или Simple Object Access Protocol)
протокол омогућава размену XML порука путем рачунарских мрежа (најчешће
HTTP протокола). Овај протокол представља основни слој групе протокола која
се користи за дефинисање, лоцирање и коришћење Веб сервиса (енгл. Web
services stack) и као такав чини основу фрејмворка за размену порука као
апстрактног слоја OSI и TCP/IP модела. Осим што омогућава позивање
процедура на удаљеним рачунарима (енгл. Remote Procedure Call, RPC ), SOAP
QUIT
Листинг 5.3.2-1. Наредбе SMTP протокола за пренос порука
Значајну карактеристику SMTP протокола представља и његова могућност да
преноси поруке кроз вишеструке мреже. То значи да сервер који прима поруку
може бити њено коначно одредиште или само посредник (релеј) у достављању
поруке до њега, односно да достављање поруке примаоцу може бити извршено
унутар једне директне везе или путем више веза између различитих сервера.
5.3.2.2. POP3 - протокол за електронску пошту
Протокол за електронску поршту (енгл. Post Office Protocol version 3, POP3 )
намењен је да корисничким апликацијама омогући преузимање и управљање
порукама у сандучету електронске поште на серверу. У питању је једноставан,
али и веома популаран протокол наведене намене.
Протокол за електронску пошту дефинише три стања везе: стање ауторизације,
стање трансакција и стање ажурирања. Стање ауторизације почиње одмах
након успостављања везе са сервером. У оквиру овог стања врши се утврђивање
идентитета корисника на основу корисничког имена и лозинке које он доставља.
Две основне наредбе у стању ауторизације су USER и PASS којима клијент задаје
своје корисничко име и лозинку.
Након успешног утврђивања идентитета корисника прелази се у стање
трансакција. Преласком у ово стање закључава се поштанско сандуче
идентификованог корисника, односно онемогућава му се приступ из паралелних
сесија. Унутар стања трансакције клијент може задавати следеће наредбе:
• STAT - захтева се исписивање тренутног статуса поштанског сандучета,
односно броја порука у њему и њихове величине у бајтовима;
• LIST - захтева се преузимање заглавља порука у поштанском сандучету;
2 http://www.cse.ucsd.edu/users/marzullo
ECRYPT
Дис.
Ниво Примена Сим. Асим. логаритми ECC Хеш
Кључ Група
1 Attacks in "real-time" by individuals 32 - - - - -
Only acceptable for authentication
GnuTLS не да да да да
OpenSSL да да да не не
yaSSL не да да да да
RSA
Anon DHE DHE SRP SRP DHE
RSA expor SRP PSK ECC
RSA RSA DSS DSS RSA PSK
t
GnuTLS да да да да да да да да да да не
OpenS да да да да да не не не не не да
SL
NSS да да да да да не не не не не да
yaSSL да да да да да не не не да да не
AES 256 AES 128 3DES DES CBC RC4 128 RC4 40 RC2 40 Cammeli
CBC CBC CBC CBC CBC CBC a
GnuTLS да да да да да да да да
OpenSSL да да да да да ? ? да
NSS да да да да да ? ? да
yaSSL да да да да да да да не
ZLIB LZO
GnuTLS да да
OpenSSL да не
NSS не не
yaSSL да не
OpenSSL не не не не не да да
NSS не не не не не да не
yaSSL не не да не не да не
На овај начин се могу у току рада мењати параметри једног адаптера, може се
подесити већи број мрежних адаптера на једном систему водећи при томе
рачуна како се постављају руте, у случају да постоји више gateway-а на мрежи.
8.1. Задаци
8.1.1. Превођење бројних система
Бинарно задате мрежне адресе превести у децимални облик:
Бинарни облик Децимални облик
01000001001000000010111101000001
10101101001100110011001001111101
00101000001100001101010101001110
11000100110100110101000101000111
11011100111111001110001000111011