mreza-lokalne-samouprave
TRANSCRIPT
Diplomski rad ____________________________________ Petrović Milan
S A D R Ž A J
UVOD........................................................................................... 3
1. Podela računarskih mreža i mrežni protokoli ............................. 5
1.1.1. Podela mreža prema dometu .......................................................... 5
1.1.2. Podela prema odnosima između čvorova ....................................... 5
1.1.3. Podela prema topologiji ................................................................... 6
1.2. Telekomunikacioni (mrežni) protokoli .............................................. 8
1.2.1. OSI model ........................................................................................ 8
1.2.2. TCP/IP protokol ............................................................................... 9
2. Mrežni hardver ............................................................................... 11
2.1. Mrežni adapteri ................................................................................ 11
2.2. Osnovni tipovi kablova ..................................................................... 11
2.3. Hub, switch, ruter ............................................................................. 18
2.4. Bežične mreže ................................................................................. 21
3. Projekat lokalne računarske mreže .............................................. 23
3.1 Opšti pristup rešenju – horizontalno kalibriranje prizemlja .............. 24
3.2 Opšti pristup rešenju – horizontalno kalibriranje I sprata.................. 26
3.3 Opšti pristup rešenju – horizontalno kalibriranje II sprata ................ 28
4.Povezivanje lokalne računarske mreže korišćenjem frame relay protokola ...............................................................................
31
5. Zaštita podataka na mreži ............................................................. 39
6. Zaključak.......................................................................................... 42
7. Literatura ........................................................................................ 43
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma2
Diplomski rad ____________________________________ Petrović Milan
UVOD
Računari su moćni zato što mogu da obrađuju ogromne količine podataka
vrlo brzo. Ipak, njihov ozbiljan nedostatak je što nemaju mogućnost efikasnog
deljenja tih podataka sa drugim računarima i korisnicima. Nekada je bilo neophodno
da korisnici odštampaju ili kopiraju dokumente ukoliko žele da ih neko drugi menja i
uređuje. Takođe, nije postojao ni jednostavan način da se te promene integrišu u
originalan dokument.
Zbog toga se i javlja potreba za umrežavanjem kao posledica stalnog porasta
razmene podataka (pisama, poruka, memoranduma, poslovne statistike, izvještaja,
baza podataka i sl.) među zaposlenima.
Izračunato je da se oko 60 % radnog vremena koristi za komunikaciju ili
razmenu podataka; u današnje vreme količina tako razmenjenih informacija doseže
i do 35 otkucanih stranica po osobi dnevno.
Računarsku mrežu čine dva ili više računara koji su povezani tako da mogu
da dele računarske resurse. Pod ovim resursima se podrazumevaju hardverske
komponente (skener, štampač, modem...) i softverske komponente (informacije,
baze, aplikacije...).
Računari se povezuju u mreže da bi povećali efikasnost i smanjili troškove.
Povezivanje dovodi do ušteda i na nivou organizacije i na globalnom nivou (istim
informacijama se može pristupati sa različitih lokacija). Glavni razlozi za
umrežavanje računara i prednosti koje sa sobom donose:
Deljenje datoteka. Umrežavanje računara umnogome olakšava korisnicima
na mreži deljenje datoteka između aplikacija. Datoteke sa svakog korisničkog
računara dostupne su na mreži ili se stavljaju na server, koji predstavlja
centralno mesto za sve datoteke potrebne korisnicima mreže.
Deljenje hardvera. Korisnici mogu deliti štampače, CD-ROM uređaje i čvrste
diskove. Kada su umreženi, računari mogu deliti sopstvene lokalne uređaje
kao što su CD čitači ili čvrsti diskovi ili koristiti prednosti brzih štampača ili
drugih uređaja koji su povezani na određeni server mreže.
Deljenje programa. Aplikacije kao što su program za tabelarnu obradu
podataka ili program za obradu teksta, mogu se izvršavati na celoj mreži. To
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma3
Diplomski rad ____________________________________ Petrović Milan
nam omogućuje da najveći broj datoteka koje čine aplikaciju držimo na
posebnom serveru za aplikacije na mreži. Deljenje programa olakšava
instaliranje softvera na računaru (jer se to može uraditi preko mreže). Takođe
olakšava nadograđivanje aplikacije jer se nova verzija instalira samo na
serveru.
Komunikacija između korisnika. Mreže omogućavaju korisnicima da
koriste sredstva komunikacije kao što su elektronska pošta, diskusione grupe
ili video konferencije. Zbog toga što se glas, slika ili video slika mogu
prenositi preko mreže kao podaci, komunikacija na mreži nije ograničena
samo na tekstualne poruke.
Igranje sa više igrača. Iako ovo nije razlog za umrežavanje računara u
poslovnom okruženju, pojedinci koji formiraju kućnu mrežu ravnopravnih
računara mogu da igraju mnoge računarske igre koje imaju podršku za
mrežno igranje za više igrača. Ipak ne smemo zanemariti sve veći uticaj
igračke populacije na razvoj igračkog hardvera i softvera.
Za obradu teme mog diplomskog rada bavio sam se istraživanjem lokalne
računarske mreže organa samouprave Valjevo i ispitivanjem strukture prostorija,
kvaliteta opreme i mogućnosti projektovanja lokalne računarske mreže u organima
samouprave u Osečini. Takođe koristio sam odgovarajuću literaturu i istraživao ovaj
problem putem interneta.
Projekat lokalne računarske mreže i strukturno kalibriranje uradio sam na
projektu zgrade lokalne samouprave Osečina.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma4
Diplomski rad ____________________________________ Petrović Milan
1.PODELA RAČUNARSKIH MREŽA I MREŽNI PROTOKOLI
1.1.1. Podela mreža prema dometu
Lokalne mreže (Local Area Network - LAN) - povezuju računare koji se
nalaze ne relativno maloj udaljenosti (na spratu u zgradi ili samoj zgradi). Eliminišu
potrebu za cirkulacijom dokumenata u papirnoj formi tako što se sve beleške,
poslovna pisma dostavljaju u elektronskoj formi na računar službenika kome su i
namenjeni. Karakteriše ih velika brzina prenosa i malo kašnjenje.
Globalne mreže (Wide Area Network-WAN) - povezuju računare koji se
nalaze na većim udaljenostima, u različitim gradovima, državama i kontinentima.
Obuhvataju regionalne mreže, kao što su telefonske kompanije ili međunarodne
mreže, kao što su globalni provajderi tj. isporučioci komunikacionih usluga. Mogu
biti komercijalne, pravilima regulisane, a neke su u privatnom vlasništvu (velikih
kompanija koje mogu da podnesu velike troškove). Organizacije uvode mreže da bi
delile resurse i obavljale komunikaciju.
1.1.2. Podela prema odnosima između čvorova
Mreže računara istog prioriteta (Peer to Peer Networks) Kod ovih mreža ne
postoje namenski serveri kao ni hijerarhija računara. Svaki računar radi i kao klijent i
kao server. Ne postoji ni administrator mreže koji je odgovoran za celu mrežu, već
svaki korisnik određuje koji će se podaci sa njegovog računara deliti preko mreže.
Zovu se još i radne grupe i koriste se za najviše 10 korisnika u istom prostoru.
Jednostavne su i jeftinije od serverskih mreža i zadovoljavaju potrebe malih
organizacija. Svaki korisnik sam podešava sopstvenu bezbednost a dešava se da
neki korisnici ne primenjuju nikakve mere bezbednosti, pa ako je bezbednost bitan
faktor, bolje rešenje su serverske mreže.
Serverske mreže (Server Based Networks) Ove mreže čini veći broj manjih
računara - klijenata koji su povezani sa serverom koji klijentima pruža pomoć u radu
ali je veći deo rada klijenata odvojen od servera. Računar - klijent poziva podatke u
svoju radnu memoriju, samostalno ih obrađuje a nakon toga ih vraća na server, gde
se čuvaju i na raspolaganju su svim korisnicima mreže. Ako se server isključi,
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma5
Diplomski rad ____________________________________ Petrović Milan
klijenti koji poseduju sopstvene trajne memorijske resurse moći će samostalno da
rade ali neće moći da koriste zajedničke mrežne resurse. Osnovne komponente
serverske mreže su:
Serveri - računari koji obezbeđuju resurse koje dele umreženi računari. To su
računari sa najvećom procesorskom snagom, velikom RAM memorijom i
najvećim i najbržim hard diskom. Namenski server je server koji ima samo tu
jednu ulogu i ne koristi se kao klijent. Kako se mreža povećava, saobraćaj u
mreži je sve gušći i javlja se potreba za većim brojem servera. Tako su
nastali različiti serveri: server za štampanje, fajl server, server za aplikacije,
server za elektronsku poštu itd.
Klijenti - ili radne stanice, su računari koji koriste zajedničke mrežne resurse
koje obezbeđuje server.
Komunikaciona oprema - kablovi, razvodne kutije, skretnice, adapteri,
konektori, linijski pojačivači itd.
Upravljanje ovim mrežama je složenije nego mrežama računara istog
prioriteta ali ima i prednosti. Jedna od bitnih je i to što administrator može da
definiše bezbednost i to onda važi za svakog korisnika u mreži. Zatim, ove mreže
dobro funkcionišu i sa velikim brojem korisnika.
1.1.3. Podela prema topologiji
Mrežna topologija se odnosi na fizički raspored računara, kablova i drugih
komponenata mreže. Tri osnovne topologije su: magistrala, zvezda i prsten.
MAGISTRALA - zove se i linearna magistrala. To je najjednostavniji i
najčešći način umrežavanja računara. Sastoji se od kabla koji se zove stablo ili
segment, koji sve umrežene računare povezuje pravolinijski.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma6
Diplomski rad ____________________________________ Petrović Milan
Prednosti: arhitekture zasnovane na ovoj topologiji su jednostavne i fleksibilne,
jednostavno se vrši proširivanje, magistrala koristi malo kablova u odnosu na ostale
topologije.
Nedostaci: teško izolovanje grešaka, preopterećenje glavnog voda, kod razgranate
topologije ukoliko je koren neispravan cela mreža postaje neispravna.
Slanje signala: podaci se šalju svim umreženim računarima ali informaciju prihvata
samo računar čija se adresa poklapa sa adresom kodiranom u signalu.
Na rad mreže utiče: broj povezanih računara, hardver tih računara, aplikacije sa
kojima se radi u mreži, vrsta kabla koji se koristi za umrežavanje i udaljenost
računara. Ako se jedan računar pokvari, to ne utiče na mrežu.
Odbijanje signala: podaci putuju sa jednog kraja kabla na drugi. Kada bi signal
mogao da putuje bez prekida, on bi se stalno odbijao i tako gušio mrežu. Zato signal
mora da se zaustavi kada stigne na odredište. Da bi se zaustavio, na svaki kraj
kabla se stavlja komponenta koja se zove terminator i koja apsorbuje slobodne
signale. Ako se kabl fizički prekine, jedan ili više kablova nemaju terminator i mreža
prestaje sa radom. Tada se kaže da je mreža pala.
ZVEZDA - računari su delovima kablova povezani sa centralnom
komponentom koja se zove hab. Signal se prenosi od računara koji ga šalje, kroz
hab, do svih ostalih računara. Ovde je potrebno dosta kablova i ako centralno mesto
otkaže, otkazuje i cela mreža. Ako se jedan računar pokvari, samo taj računar neće
moći da prima i šalje podatke a ostatak mreže normalno radi.
Prednosti: lako formiranje i modifikovanje mreže, lako dodavanje novih računara,
lako otkrivanje grešaka, nema zagušenja.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma7
Diplomski rad ____________________________________ Petrović Milan
Nedostaci: velike dužine kablova po jednom računaru, otežana komunikacija
između krajnjih tačaka, potreba za namenskim serverom koji je zadužen za nadzor.
PRSTEN - računari se kružno povezuju kablom. Nema krajeva sa
terminatorima. Signal putuje po petlji u jednom smeru i prolazi kroz svaki računar.
Svaki računar se ponaša kao repetitor koji pojačava signal i šalje ga sledećem
računaru. Ako otkaže jedan računar, otkazuje i mreža.
Prednosti: jednostavno ožičavanje, nije potreban centar ožičavanja.
Nedostaci: ako prestane sa radom jedan čvor onda prestaje i mreža, teško
izolovanje grešaka jer se komunikacija odvija u jednom smeru, teško dodavanje ili
uklanjanje čvorova.
1.2. TELEKOMUNIKACIONI (MREŽNI) PROTOKOLI
1.2.1. OSI MODEL
Protokol definiše format i redosled poruka koje se razmenjuju između dva ili više
komunicirajućih entiteta, kao i akcije koje se preduzimaju nakon slanja ili prijema
poruke ili nekog drugog događaja. To su pravila komuniciranja koja omogućavaju da
računari različitih hardverskih i softverskih platformi međusobno komuniciraju. Treba
imati u vidu sledeće:
Postoji mnogo protokola. Namene su im različite a svaki protokol ima svoje
prednosti i mane.
Neki protokoli rade samo na određenom OSI sloju. Sloj na kome protokol radi
opisuje njegovu ulogu.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma8
Diplomski rad ____________________________________ Petrović Milan
Nekoliko protokola može da radi zajedno u takozvanom steku.
Ceo proces prenosa podataka se deli na nekoliko koraka. Svaki korak ima
svoje procedure i pravila tj.protokole.
Na računaru pošiljaocu, protokol rastavlja podatke u pakete, dodaje podatke o
adresi u paket kako bi odredišni računar znao da su podaci za njega i priprema
podatke za sam prenos. Na računaru primaocu, protokol radi isto ali obrnutim
redosledom. Ovaj računar uzima pakete iz kabla, dovodi pakete u računar, uklanja
podatke o prenosu, kopira podatke iz paketa u bafer radi ponovnog sklapanja i
predaje sređene podatke aplikaciji. Oba računara moraju da izvrše svaki korak na
isti način da bi podaci izgledali kao u trenutku slanja.
Globalizacija telekomunikacija dovodi do uvođenja internacionalnih standarda za
protokole. Jedan od najpoznatijih je tzv. OSI model. Njegov cilj je da omogući
korisnicima da koriste telekomunikacionu opremu raznih proizvođača. On postavlja
proizvođačima uslove pod kojim se njihovi proizvodi mogu uključiti u globalnu
telekomunikacionu mrežu. Ovaj model ima sedam slojeva i predstavlja otvoreni
model. Otvorenost je obezbeđena tako što su funkcije svakog sloja propisane, ali
NE i način na koji se ostvaruju.
Aplikacijski sloj je najviši sloj i omogućava pristup aplikacijama mreže.
Na njemu se obavljaju poslovi kao npr.usluge e-mail-a, ili prenos
datoteka.
Prezentacioni sloj je zadužen za predstavljanje informacija u obliku koji
je prilagođen aplikacijama i korisniku.
Sesijski sloj je zadužen za sinhronizaciju i postavljanje paketa u pravilan
redosled.
Transportni sloj je zadužen za prenos podataka.
Mrežni sloj je zadužen za određivanje adrese pojedinih računara,
održavanje veze između dva čvora radi komunikacije.
Sloj podataka je zadužen za stvaranje, slanje i prijem paketa podataka.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma9
Diplomski rad ____________________________________ Petrović Milan
Fizički sloj je najniži. On dobija pakete od prethodnog sloja i pretvara ih u
niz električnih signala a zatim se vrši njihov prenos.
1.2.2. TCP/IP PROTOKOL
Pre nešto više od decenije, u računarima se često koristio Novellov mrežni
podsistem koji je danas opstao kao protokol IPX/SPX koji dozvoljava spajanje više
segmenata mreže, ali budući da redovno proverava puteve na mreži, i sam
„proizvodi“ znatan saobraćaj i otuda je nešto sporiji.
Ipak, bez sumnje danas svakako najveći zanačaj ima protokl TCP/IP. Skraćenica obuhvata dva osnovna protokola:
Transmission Control Protocol - TCP, Internet Protocol – IP
O njegovim mogućnostima najbolje govori podatak da on preko Interneta
povezuje milione računara s razlišitim operativnim sistemima. U suštini radi se o
skupu objedinjenih protokola, prvobitno razvijenih u vojne svrhe, za mrežu Arpanet.
Ovaj skup protokol podržava sve operacije u vezi s mrežnom komunikacijom i
uprkos složenosti s njim se postižu odlične performanse.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma10
Diplomski rad ____________________________________ Petrović Milan
2. MREŽNI HARDVER 2.1. Mrežni adapteri
Mrežni adapteri, koji se često skraćeno označavaju i sa NIC (Network
Interface Card), imaju ulogu fizičke veze između kablova i računara. Na slici
prikazan je mrežni adapter sa konektorima za priključivanje raznih vrsta kablova.
Oni se instaliraju u slotove za proširenje svakog računara i servera u mreži. Kada se
adapter instalira, u njega se priključuje mrežni kabl i, na taj način, ostvaruje fizička
veza između računara i mrežnog kabla.
Mrežni adapter sa RJ-45, AUX i BNC konektorima.
Uloga mrežnih adaptera je da:
Pripreme podatke iz računara za slanje kroz mrežu.
Pošalju podatke drugom računaru.
Kontrolišu protok podataka iz računara u sistem kablova.
Primaju podatke iz kablova i prevode ih u oblik koji procesor (CPU)
može da koristi.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma11
Diplomski rad ____________________________________ Petrović Milan
Danas svi računari nove generacije imaju integrisani mrežni adapter sa RJ
45 konektorom u satavu matične ploče.
2.2. Osnovni tipovi kablova
Za prenos signala između računara većina današnjih mreža koristi neku vrstu
žica ili kablova koji se ponašaju kao mrežni prenosni medijumi. Postoji mnogo
različitih tipova kablova koji mogu da se primene u različitim situacijama. Njihov broj
je izuzetno veliki; katalog firme Belden, jednog od vodećih proizvođača kablova,
obuhvata više od 2200 različitih tipova. Većina današnjih mreža koristi tri osnovne
vrste kablova:
koaksijalne kablove,
kablove sa upredenim paricama (engl. twisted pair), u dva oblika: sa
neoklopljenim ili sa oklopljenim paricama
optičke kablove
Njihove međusobne razlike imaju presudni uticaj na izbor odgavarajuće vrste
kabla u konkretnoj situaciji. Propisi o strukturnom kabliranju zgrada ne predviđaju
korišćenje koaksijalnih kablova, tako da ih i nećemo uzimati u obzir.
Kabl sa upredenim paricama
U svom najjednostavnijem obliku kabl sa upredenim paricama se sastoji od dve
izolovane bakarne žice koje su obmotane jedna oko druge. Na slici prikazana su
dva tipa ovog kabla:
kabl sa neoklopljenim (Unshielded Twisted-Pair, UTP) i
oklopljenim paricama (Shielded Twisted-Pair, STP).
Kablovi sa neoklopljenim i oklopljenim paricama
Grupe parica se obično nalaze grupisane u zaštitnom omotaču i zajedno sa
njim čine kabl. Ukupan broj parica varira, a njihovim upredanjem se poništava
električni šum od susednih parica, ili ostalih izvora, kao što su motori, releji i
transformatori.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma12
Diplomski rad ____________________________________ Petrović Milan
Neoklopljeni kabl sa upredenim paricama (UTP kabl)
Najpopularnija vrsta UTP kabla je kabl po 10BaseT specifikaciji i oni postaju
najrasprostranjeniji kablovi za lokalne računarske mreže. Maksimalna dužina jednog
segmenta kabla je 100 metara (328 stopa).
Tradicionalni UTP kabl se sastoji od dve izolovane bakarne žice.
Odgovarajuće specifikacije određuju koliko će uvoja biti po jednom metru kabla, a to
zavisi od njegove svrhe. U Severnoj Americi ova vrsta kablova se koristi u
postojećim telefonskim sistemima i instalirani su u mnoge zgrade.
Vrsta UTP kabla koja će se koristiti u određenim situacijama definisana je
standardom 568A za ožičenje poslovnih zgrada. Ove standarde razvile su
Asocijacija Elektronskih Industrija i Asocijacija Telekomunikacijskih Industrija
(EIA/TIA), a cilj im je bio da se na taj način osigura doslednost i uvede
standardizacija u izvođenju kablovskih instalacija. Ovi standardi obuhvataju 5
kategorija UTP kablova:
Kategorija 1 U ovu kategoriju spada tradicionalni telefonski UTP kabl
(obična telefonska „parica”) kojim se ne prenose podaci, već samo glas.
Većina kablova koji su postavljeni pre 1983. godine spada u ovu kategoriju.
Kategorija 2 U ovu kategoriju spada UTP kabl za prenos do 4 MB podataka
u sekundi. Oni se sastoje od četiri međusobno upredene UTP parice
(ukupno 8 provodnika).
Kategorija 3 Ovde spadaju UTP kablovi za prenos do 16 MB podataka u
sekundi. Sastoje se od četiri upletene bakarne parice, od kojih svaka ima tri
uvoja po stopi.
Kategorija 4 U ovoj kategoriji se nalaze kablovi koji omogućavaju prenos do
20 MB u sekundi. I oni se sastoje od četiri upletene parice od bakarne žice.
Kategorija 5 U ovu kategoriju spadaju UTP kablovi koji omogućavaju
prenos do 100MB u sekundi. I ova vrsta kabla se sastoji od četiri upletene
parice od bakarne žice.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma13
Diplomski rad ____________________________________ Petrović Milan
EIA/TIA standard određuje raspored parica
Straight-trough za povezivanje računara sa mrežnim urđajem
Najveći broj telefonskih linija koristi neku vrstu UTP kabla. Osnovni razlog
njihove široke upotrebe je činjenica da su oni unapred postavljeni u zgradama
upravo za potrebe telefonskih linija. Često se u gradnji objekata postavljaju i dodatni
UTP kablovi za buduće potrebe. Ukoliko su ti dodatni kablovi dovoljno kvalitetni za
prenos podataka, moguće ih je iskoristiti za potrebe računarske mreže. Ovde, ipak,
treba biti oprezan zato što standardni telefonski kablovi nisu upleteni i nemaju
karakteristike koje omogućavaju čist i bezbedan prenos podataka. Potencijalni
problem svih vrsta kablova je preslušavanje (engl. crosstalk), mešanje signala jedne
linije sa signalima druge linije. Na slici je prikazana ova pojava kod dva UTP kabla.
Inače, UTP kablovi su posebno osetljivi na ovu pojavu, a jedinu zaštitu predstavlja
veći broj uvoja po metru kabla.
Preslušavanje nastaje prilikom mešanja signala sa jedne linije sa signalima druge linije.
Oklopljeni kabl sa upredenim paricama (STP kabl)
Ova vrsta kablova ima spoljašnji omotač u obliku bakarne mreže (širm) koji
je, u stvari, oklop daleko efikasniji od standardnog spoljašnjeg omotača UTP
kablova. Između i oko parova žica postoji i omotač od tanke metalne folije. Ovi
dodatni slojevi kod STP kablova formiraju svojevrstan oklop koji je u stanju da zaštiti
podatke koji se prenose od bilo kakvog spoljašnjeg elektromagnetnog uticaja. Zbog
toga STP kablovi omogućavaju veću brzinu prenosa i veće razdaljine od UTP
kablova.
Komponente za kablove sa upredenim paricama
Do sada je bilo reči samo o karakteristikama samih kablova, ali su za
kompletnu instalaciju potrebne i neke dodatne komponente.
Pribor za povezivanje
Kablovi sa upredenim paricama za povezivanje sa računarima koriste
telefonske RJ-45 konektore. Oni podsećaju na telefonske konektore RJ-11. Iako ova
dva tipa konektora na prvi pogled izgledaju skoro identično, među njima postoje
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma14
Diplomski rad ____________________________________ Petrović Milan
suštinske razlike. Konektor RJ-45 je malo veći i ne može da se uključi u telefonski
priključak za RJ-11. U konektoru RJ-45 se nalazi osam provodnika, a u konektoru
RJ-11 samo četiri. Kablovi se spajaju sa utičnicama klještima za krimpovanje.
Utičnica RJ-45
Postoje
različite
komponente koje se koriste za organizaciju velikih UTP
instalacija
Razvodne stalaže i police
Razvodne stalaže (engl. distribution rack) i police (engl. rack shelf) se koriste
da bi se napravilo više mesta za kablove u manjim prostorijama. One su dobar
način organizacije mreža sa mnogo kablova.
Paneli za prespajanje
Postoje mnoge vrste ovih panela (engl. expandable patch panel) i mogu imati
do 96 priključaka (ovaj broj može, prema potrebi, biti neograničeno veći) i brzinu
prenosa do 100 MB podataka u sekundi (u poslednje vreme se pojavljuju paneli za
brzine od 1 GBps).
Konektori
Jednostruki ili dvostruki RJ-45 konektori priključuju se u panele za
proširivanje i zidne maske, a podržavaju brzinu prenosa od 100 MB u sekundi.
Zidne maske
Zidne maske mogu da prime dva ili više konektora.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma15
Diplomski rad ____________________________________ Petrović Milan
Različite komponente za kablove sa upredenim paricama.
Prednosti i nedostaci kablova sa upredenim paricama
Ovu vrstu kablova treba da koristite u sledećim situacijama:
Imate ograničen budžet za LAN.
Želite relativno laku instalaciju sa jednostavnim vezama između računara.
Međutim, kablovi sa upredenim paricama imaju i sledeće nedostatke:
Ne možete biti potpuno sigurni u integritet podataka u lokalnim mrežama sa
visokim nivoom bezbednosti.
Nemoguće je brzo prenositi podatke na veće udaljenosti.
Optički kablovi
Kod ove vrste kablova, optička vlakna prenose digitalne signale u obliku
modulisanih svetlosnih impulsa. Ovo je relativno bezbedan način prenošenja
podataka. Kablovi sa bakarnim provodnicima prenose podatke koji su u obliku
električnih impulsa. Za razliku od njih, optički kablovi ne mogu da prenose električne
impulse. To znači da se oni ne mogu prisluškivati, a podaci su bezbedni od krađe.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma16
Diplomski rad ____________________________________ Petrović Milan
Takođe, optički kablovi omogućavaju prenos podataka na velike udaljenosti i
velikom brzinom zbog toga što signal ostaje čist i ne slabi.
Sastav optičkih kablova
Optičko vlakno se sastoji od izuzetno tankog staklenog cilindra, koji se naziva
jezgro. On je okružen koncentričnim staklenim slojem, koji se naziva presvlaka.
Ponekad vlakna mogu biti napravljena i od plastike. Sa plastikom se lakše radi, ali
ona ne može da prenese svetlosne impulse na razdaljine na koje to mogu staklena
vlakna. Zbog toga što optičko vlakno prenosi signale samo u jednom pravcu, kabl se
uvek sastoji od dva vlakna u odvojenim omotačima – jedno vlakno šalje signale, a
drugo ih prima. Svako vlakno je obmotano slojem plastike, a dodata su i vlakna od
kevlara što obezbeđuje čvrstinu. Vlakna od kevlara se smeštaju između dva kabla.
Slično prethodno pomenutim vrstama kablova, i kablovi od optičkih vlakana su
presvučeni zaštitnim slojem plastike.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma17
Diplomski rad ____________________________________ Petrović Milan
Kablovi od optičkih vlakana ne podležu električnim smetnjama i podržavaju
izuzetno velike brzine prenosa podataka. Danas se signali prenose brzinom od oko
100 MB u sekundi, a isprobani su i na brzinama od 1 GB u sekundi (brzine od 1 GB
u sekundi, u poslednje vreme, predstavljaju standard kod ove vrste kablova). Osim
toga, oni mogu da prenose signale (svetlosne impulse) na kilometarske razdaljine.
Prednosti i nedostaci kablova od optičkih vlakana
Ove kablove treba da koristite kada vam je potreban medijum koji omogućava
prenos podataka velikom brzinom, na velike udaljenosti i na vrlo bezbedan
način.
Njihovi nedostaci su viša cena od drugih vrsta kablova i zahtevanje veće
stručnosti prilikom njihovog postavljanja i povezivanja.
Napomena: Cena optičkih kablova odgovara ceni najkvalitetnijih kablova od bakra.
Osim toga, rad sa njima je postao daleko jednostavniji nego što je bio ranije.
2.3. HUB, SWITCH, RUTER
Habovi ili čvorišta su postali standardni deo mrežne opreme. Radi na
fizičkom sloju OSI modela. Nalazi se u središtu mreže, ostali rašunari su vezani na
njega i na taj našin komuniciraju sa ostalim računarima u mreži. Po potrebi može se
povezivati sa drugim hub-om ili switch-em.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma18
Diplomski rad ____________________________________ Petrović Milan
Hab je centralna tačka u topologiji zvezde
Aktivni habovi
Habovi su, najčešće, aktivni, a to znači da oni regenerišu i povratno šalju
signale na način na koji to rade i repetitori. Zbog toga što obično imaju osam do
šesnaest priključaka, za njih se često koristi i termin višestruki repetitori. Aktivni
habovi rade na struju.
Pasivni habovi
Neki tipovi habova su pasivni, na primer, razvodne kutije za ožičenje ili
priključni blokovi (engl. punchdown blocks). Oni se ponašaju kao spojevi – ne
pojačavaju niti regenerišu signal – signal jednostavno prolazi kroz njih. Za njihov rad
nije potrebna električna struja.
Hibridni habovi
Savremeni habovi koji mogu da prime više različitih vrsta kablova nazivaju se
hibridni habovi. Na prikazana je mreža u kojoj se nalazi glavni (hibridni) hab i tri
hijerarhijski njemu podređena haba (podhaba).
Hibridni hab
Prednosti habova
Sistemi sa habovima su vrlo fleksibilni (prilagodljivi) i, u poređenju sa
sistemima koji ih ne koriste, pružaju brojne prednosti. U standardnoj topologiji
magistrale, prekid kabla će izazvati i pad mreže. U slučaju mreže sa habovima, kvar
bilo kog kabla utiče samo na ograničeni segment mreže. Na slici je prikazano kako
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma19
Diplomski rad ____________________________________ Petrović Milan
kvar ili isključenje kabla ima uticaj samo na jednu radnu stanicu, dok ostatak mreže
normalno funkcioniše.
Prekinuti ili isključeni kabl izbacuje iz rada samo taj računar o čijem se kablu radi.
Kombinacija zvezde i magistrale
U ovom slučaju je nekoliko topologija zvezde linearno povezano u magistralu.
Ukoliko se pokvari jedan računar, to ne utiče na ostatak mreže. Ostali računari
nastavljaju da funkcionišu normalno. Ali, ukoliko se hab pokvari, svi računari koji su
sa njim povezani prestaju da komuniciraju. Takođe, prekidaju se i veze tog haba sa
drugim habovima.
Kombinacija zvezde i magistrale
Switch deli mrežu na kolizione segmente. Za razliku od haba, ne prosleđuje
okvire podataka na sve portove, nego samo na onaj port iza koga se nalazi računar
kome je podatak namenjen čime se smanjuje mogućnost pojave kolizije podataka.
Koristi se u tipologiji zvezde kao centralno čvorište gde se kao i kod hub-a svi ostali
računari povezuju na njega.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma20
Diplomski rad ____________________________________ Petrović Milan
Radi proširenja mreže moguće ga je povezati sa
drugim switch-em. Koristi se u kombinaciji sa UTP ili
STP ili optičkim kablovima. Switch podržava full-duplex
komunikaciju, istovremeno i prijem i slanje podataka što
udvostrušuje brzinu. Pored ovih mogućnosti switch ima podršku i za VLAN mreže.
Zbog prihvatljive cene switch danas sve češće zamenjuje hub.
Ruteri
Ruter je uređaj koji povezuje mreže i pri tome odlučuje koja je najbolja
putanja kojom će da pošalje podatke. Ruter koristi IP adresu sadržanu u Ethernet
okviru. Ruter se može definisati kao uređaj koji na Internet sloju (sloj 3) komutira
mreže. Pri tome treba imati na umu da Ethernet Switch obavlja sličan posao, ali po
sloju 2.
Internet sloj sadrži logičke adrese izvora i odredšta okvira, kao i dopunske
ruting parametre. Dobar primer je parametar koji koji određuje maksimalni broj
rutera koje okvir može da prođe do odredišta, ime se pojedinom okviru dodeljuje
određeni nivo prioriteta. Uobičajeno je da Switch i Ruter uređaji sarađuju, ali postoje
i Multilayer Switch-evi koji obezbeđuju i Datalink komutaciju i Internet ruting unutar
istog uređaja.
Primena rutera i Multilayer Switch-eva je rezultirala dvema arhitekturama
mreža:
L2 Switch-evi i L3 ruteri su odvojeni uređaji. Switch-evi rade po sloju 2, a
Internet ruteri rade po sloju 3. LAN Switch-evi povezuju male, geografski bliske LAN
mreže, a ruter obavlja zadatke povezivanja sa udaljenim LAN mrežama.
Distribuirano rutiranje se postiže pomoću Multilayer Switch-eva koji odražuju
veze između i bliskih i dalekih LAN mreža.
Ruter ispituje sadržaj primljenog okvira podataka i određuje logičku adresu
odredišnog uređaja iz L3 zaglavlja. Ruter čuva ruting tabelu pomoću koje formira
listu mreža ka kojima može da usmeri saobraćaj. Ruting tabele sadrže i indikator
kvaliteta veze ka određenoj mreži, kao i adresu sledećeg uređaja kome treba uputiti
saobraćaj. Ruteri ove informacije dele međusobno, tako da su u stanju da oforme
nove putanje kada se stvore, ili ukinu neke putanje jer su nestabilne ili
neupotrebljive. Pri radu, ruter menja okvire podataka tako što u polje izvorne MAC
adrese upisuje svoju L2 adresu i pri tome ne menja postojće L3 adrese.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma21
Diplomski rad ____________________________________ Petrović Milan
2.4. BEŽIČNE MREŽE
Novost u razvoju lokalnih računarskih mreža predstavljaju bežične lokalne
računarske mreže (Wireless Local Area Networks). Za razliku od standardnih
računarskih mreža koje prenose podatke preko optičkih ili bakarnih medijuma,
bežična mreža koristi radio talase. Njaveći broj WLAN standarda koji se koriste
opsega su od 2,4 GHz.
Za formiranje bežicne LAN mreže potrebni su nam sledeci elementi:
Radio kartica - umesto standardnih LAN karti ili modema,
Access Point uređaji - (u prevodu: pristupna tacka) umesto Dail In servera ili
Ethernet habova,
Postojeća LAN mreža - koju ćemo proširiti bežicnim sistemom i pomoću koje
ćemo pristupiti serverima i Internet-u.
Tipično rastojanje koje se ovakvim uredajima pokriva je od 50 do 100m
zatvorenog prostora.
Tipovi Access Point uredaja
Access Point uredaji se proizvode kao:
Bridž - Bridž transparentno povezuje bežicnu i LAN mrežu.
NAT ruter - NAT ruter prevodi saobraćaj sa bežicne mreže na LAN mrežu, ali
ne i u obrnutom smeru i obicno se koristi za bežicni pristup Internet-u.
NAT je skracenica za Network Address Translation - tehniku zaštite i
"skrivanja" podmreže.
NAT ruter + bridž - Ova vrsta uredaja bridžem spaja bežicnu i LAN i zatim ih
ruterom povezuje sa Internet-om pomocu jedne IP adrese. Ovi uredaji
najcešce imaju ugraden Cable ili DSL modem.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma22
Diplomski rad ____________________________________ Petrović Milan
3. PROJEKAT LOKALNE RAČUNARSKE MREŽE
Cilj ovog projekta je prikaz mogućeg rešenja loklanog kablovskog razvoda
mreže u okviru organa lokalne samouprave opštine Osečina. Implementacija koja
se predlaže treba da obezbedi funkcionalnost za naredni period od minimum 5
godina, minimalni uslovi koje treba ispuniti su:
- postojanje tačke prisutnosti mreže u određenom broju prostorija
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma23
Diplomski rad ____________________________________ Petrović Milan
- postojanje servera koji bi olakšali administraciju mreže i automatizaciju
svakodnevnih
- mogućnost pristupa Internet-u iz svake tačke u mreži
- vezu sa WAN mrežom, Frame relay
Mreža je namenjena organima lokalne samouprave, s’ obzirom na veličinu
zgrade vertikalno i horizontalno kalibriranje će se vršiti CAT5e UTP kablovima. U
prostoriji gde je prisutna WAN konekcija, nalaziće se glavni razvod koji će biti tačka
agregacije svog mrežnog saobraćaja. Aktivni uređaji ruter i firewall takođe će se
nalaziti u ovoj prostoriji. U svakoj prostoriji postojaće tačka prisutnosti mreže.
Glavni razvod (MC - Main Cross-connect) je centar mreže i ako se mreža
nalazi unutar zgrade MC se postavlja po pravilu na srednjem spratu bez obzira na
kom spratu je prisutna WAN konekcija.
МC opslužuje veći broj posrednih razvoda (IC – Intermediate Cross-connect)
koji su na njega vezani, IC opslužuje razvode u kojima se sakupljaju kablovi
horizontalnog kalibriranja (HC – Horizontal Cross-connect) za kablove koji se
završavaju na radnim stanicama. HCC Horizontalno kalibriranje uključuje medijume
koji spajaju radnu stanicu sa aktivnim uređajem u razvodu. Elementi HCC su:
- priključni kablovi za radne stanice
- kablovi koji spajaju priključnice na HC switch
Maksimalna dužina UTP horizontalnog kalibriranja je 90 m.
HCC može da se veže na MC direktnom vezom (vertikalno kalibriranje) bez
posredne veze IC. Vertikalno kalibriranje će se izvesti i od WAN-up link uređaja do
MC.
Označavanje prostorija
Prostorije će biti označene kao: br.sprata - br.prostorije – na primer:
- prostorija 1 u prizemlju ima oznaku P-1
- prostorija 1 na I spratu ima oznaku 1S-1
- prostorija 1 na II spratu ima oznaku 2S-1
Označavanje MCC/HCC i priključnih mesta
- MCC
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma24
Diplomski rad ____________________________________ Petrović Milan
- HCC su označeni kao:
HCC br.-br.sprata-br.prostorije
(npr. H1-1S-5 je na I spratu u prostoriji 5)
- Priključna mesta su označena kao:
M br.mesta-br.sprata-br.prostorije
(npr. M1-P-1 je mesto 1 u prizemlju u prostoriji 1)
Izbor mesta za MCC je na osnovu uslova prostorije i tačke prisustva
telekomunikacione kompanije. Za horizontalno i vertikalno kalibriranje na osnovu
sledećih kriterijuma: cena, propusni opseg, otpornost na smetnje, jednostavnost
ugradnje izabran je medijum CAT5e UTP. Vertikalno kalibriranje će biti izvršeno
između MCC-a i HCC-a. Horizontalno kalibriranje - kablovi vode od HCC-a do
odgovarajućih priključnih mesta u prostorijama.
3.1. OPŠTI PRISTUP REŠENJU – HORIZONTALNO KALIBRIRANJE
PRIZEMLJA
U prizemlju opštinske uprave u Osečini nalazi se prostorija koja je
namenjena za prijem građana i izdavanje i popunjavanje standardnih formulara. Cilj
ubrzavanje birokratskih poslova kao i olakšica strankama da sve mogu završiti na
jednom mestu, jer jer više od 70% stanovnika opštine Osečina je sa seoskog
područja. Svi potrebni podaci će se nalaziti na serveru – tako da će se rad značajno
ubrzati.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma25
Diplomski rad ____________________________________ Petrović Milan
TABELA KABLOVA ZA PRIZEMLJE
Prostorija Broj utičnica Oznaka utičnice, patch polja i kabla Tip kabla
P1 4 M1-P1...M4-P1 UTP CAT 5E
P1 / MHCC-1S-5 UTP CAT 5E
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma26
Diplomski rad ____________________________________ Petrović Milan
3.2. OPŠTI PRISTUP REŠENJU – HORIZONTALNO KALIBRIRANJE
PRVOG SPRATA
1S
-1
1S
-7
1S
-2
1S
-8
1S
-3
1S
-9
1S
-41
S-5
1S
-6S
AL
A Z
A K
ON
FE
RE
NC
IJE
HC
CV
CC
X
XX
X
X
X
X
XX
MC
C,
WA
N li
nkS
ER
VE
R
50
mka
HC
C1
-P-1
ka H
CC
3-2
S-5
pla
va=
HC
C +
UT
P k
abal
crve
na=
VC
C +
UT
P k
aba
l
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma27
Diplomski rad ____________________________________ Petrović Milan
TABELA KABLOVA ZA PRVI SPRAT
Prostorija Broj utičnica Oznaka utičnice, patch polja i kabla Tip kabla
1S-1 1 M1-1S-1 UTP CAT 5E
1S-2 1 M1-1S2 UTP CAT 5E
1S-3 1 M1-1S-3 UTP CAT 5E
1S-4 1 M1-1S4 UTP CAT 5E
1S-5 1 M1-1S-5 UTP CAT 5E
1S-6 1 M1-1S-6 UTP CAT 5E
1S-7 1 M1-1S-7 UTP CAT 5E
1S-8 1 M1-1S-8 UTP CAT 5E
1S-9 1 M1-1S-9 UTP CAT 5E
1S-5 /MHCC-2S-5, MHCC-P-1 UTP CAT 5E
Na ovom spratu u prostoriji 1S-5 nalaziće se server i WAN link, koji će biti
ostvaren sa FRAME RELAY mrežom Telekoma, koji će omugućiti vezu sa
internetom, ali i vezu spolja od interneta ka opštinskoj upravi. Moći će da se pristupi
serveru i da se izvrši uvid u birački spisak (proveriti da li ste upisani u birački
spisak), građevinsko zemljište - uvid za fizička lica, spisak svih elektronskih adresa
odeljenja i telefonski imenik zaposlenih u opštinskoj upravi.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma28
Diplomski rad ____________________________________ Petrović Milan
3.3. OPŠTI PRISTUP REŠENJU – HORIZONTALNO KALIBRIRANJE
DRUGOG SPRATA
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma29
Diplomski rad ____________________________________ Petrović Milan
TABELA KABLOVA ZA PRVI SPRAT
Prostorija Broj utičnica Oznaka utičnice, patch polja i kabla Tip kabla
2S-1 1 M1-2S-1 UTP CAT 5E
2S-2 1 M1-2S2 UTP CAT 5E
2S-3 1 M1-2S-3 UTP CAT 5E
2S-4 1 M1-2S4 UTP CAT 5E
2S-5 1 M1-2S-5 UTP CAT 5E
2S-6 4 M1-2S-6...M4-2S-6 UTP CAT 5E
2S-5 / MHCC-1S-5, UTP CAT 5E
U prostoriji 2S-6 je planirano da se smesti kompletno knjigovodstvo i
računovodstvo opštinske uprave. Prostorije 2S-7,8 i 9 su vlasništvo opštinske
uprave, ali su dodeljene na korišćenje političkim partijama kao njihove službene
prostorije.
PRORAČUN PASIVNE MREŽNE OPREME
Količina Opis Proizvođač/Tip Lokacija Napomena Cena
400 mUTP kabl CAT
5E
UTP kabl kat. 5E DRAKA tip UC300 24 4P
Horizontalno kalibriranje
Prema utičnicama u prostorijama
400X0.16=64€
22 kom.UTP kabl CAT 5E dužine 3m
UTP kabl kat. 5E DRAKA tip UC300 24 4P
Prostorije sa radnim
stanicama
Od utičnica do radnih stanica i servera
22x3x0.16=10.56€
22 kom.
Utičnica uzidna sa 2 RJ-45 kat. 6, pod uglom ili
ravna, fi 60mm
UNICOM - USA Prostorije sa računarima i
soba sa serverom
22x4.11=90.42€
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma30
Diplomski rad ____________________________________ Petrović Milan
PRORAČUN AKTIVNE MREŽNE OPREME
Količina Opis Proizvođač/Tip Lokacija Cena
1 kom. TP-Link TL-SF1048 - 48-ports 10/100 Mbps Switch,
1U
TP-LINK MCC 135€
1 kom. WAN ruter Cisco 2611XN
MCC 1546€
Frame relay pruža mogućnost efikasnijeg korišćenja propusnog opsega.
Naime, pored pristupne brzine u Frame Relay mreži definiše se i garantovani
digitalni protok (CIR – Commited Information Rate).
Pristup se realizuje posredstvom baseband ili HDSL modema, koje
obezbeđuje "Telekom Srbija" a.d.
Na osnovu potreba organa lokalne samouprave u Osečini izabran je
Frame Relay servis za brzine do 2 Mbit/s.
vrsta pristupa stvaranje
teh.mog.(1) instalaciona
taksa(2) zasnivanje ptp odnosa
(1+2)
za brzine do 2 Mbit/s
27.041,67 1.475,00 28.516,67
Mesečna pretplata se sastoji od iznosa za zakup porta i iznosa za
garantovani digitalni protok (CIR-Commited Information Rate). Najpovoljniji izbor
prema potrebama na konkretnom primeru je:
Zakup porta za direktne priključke u zavisnosti od protoka:
protok mesečna pretplata
128 kbit/s 4.916,67
Mesečna pretplata za CIR u zavisnosti od protoka:
protok mesečna pretplata
256 kb/s 4.916,67
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma31
Diplomski rad ____________________________________ Petrović Milan
4. POVEZIVANJE LOKALNE RAČUNARSKE MREŽE KORIŠĆENJEM FRAME RELAY PROTOKOLA
Frame Relay je projektovan kao protokol za korišćenje preko ISDN
interfejsa, 1984 godine. Međutim, 1990. Cisco, StrataCom, Northern Telecom i DEC
formiraju konzorcijum sa ciljem da ubrzaju razvoj tehnologije i proizvoda, i kao
rezultat daju proširenje standarda pod nazivom Local Management Interface - LMI.
Frame Relay je jedan od najpopularnijih protokola za prenos podataka.
Odlikuje ga veliki nivo fleksibilnosti, a predstavlja jeftin način povezivanja udaljenih
lokacija brzim digitalnim linkovima. Uglavnom se koristi za povezivanje LAN, SNA,
Internet ili čak 'voice' aplikacija (VoFR). Njegova osnovna komparativna osobina je
niska cena.
Frame Relay je pojednostavljena forma komutacije paketa, u principima
slična X.25 protokolu, u kome se sinhroni okviri podataka rutiraju ka različitim
odredištima zavisno od informacija sadržanih u zaglavlju okvira. Najveća razlika
među njima je činjenica da X.25 garantuje integritet podataka i mrežno upravljanje
kontrole toka nauštrb mrežnog kašnjenja. Frame Relay rutira pakete sa kraja na kraj
mnogo brže, ali nema garancije za integritet podataka.
Paketi se rutiraju kroz virtuelne krugove koji mogu biti stalnog ili privremenog
karaktera, a za koje je moguće izvršiti rezervaciju mrežnih resursa definisanjem
zagarantovane brzine. Svaki stalni virtuelni krug ima trajno konfigurisan put od
izvora do odredišta, odnosno ovakve se veze uspostavljaju od strane davaoca
usluge korištenjem nekog eksternog mehanizma (obično network management-a).
Privremene veze se formiraju i raskidaju automatski na zahtjev korisničke opreme
pomoću signalizacije. Bez obzira na broj logičkih veza jedna lokacija korisnika se na
Frame Relay mrežu veže samo jednom iznajmljenom linijom. U zavisnosti od
topologije WAN mreže korisnika, konfigurisanjem opreme pomoću softverskih alata
realiziraju se sve potrebne međuveze.
Frame Relay korisnicima javne mreže za prenos podataka omogučeno je korištenje
dve klase servisa:
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma32
Diplomski rad ____________________________________ Petrović Milan
klasa servisa B (zagarantovana brzina)
U ovoj klasi servisa korisnička terminalna oprema može slati u mrežu podatke
brzinom koja je jednaka zagarantovanoj brzini. Za ovu klasu servisa se koristi 'flat
rate' šema tarifiranja, odnosno iznos mjesečne fakture ne zavisi od količine
prenesenog saobraćaja (broja prenesnih okvira);
klasa servisa C (zagarantovana + proširena brzina)
U ovoj klasi servisa korisnik ima mogućnost korištenja zagarantovane brzine kao i
proširenja te brzine na zahtijev, odnosno mogućnost korištenja dodatnog opega. Dio
saobraćaja prenesen u proširenoj brzini se tarifira po broju prenesenih okvira.
Osnovne karakteristike Frame Relay baziranih WAN mreža su:
velika fleksibilnost;
velika skalabilnost ;
jeftin način povezivanja geografski distribuiranih LAN mreža digitalnim
linkovima;
mogućnost prenosa ‘bursty’ LAN saobraćaja;
mogućnost prenosa svih LAN protokola;
definisanje različitih saobraćajnih grupa (prema protokolu i/ili adresi stanice ili
grupe stanica koje generišu saobraćaj) i mogučnost definisanja različitih
zagarantovanih brzina za svaku pojedinačno u cilju obezbjedjenja što veće
iskorištenosti linka uz istovremenu zaštitu na propusni opseg i kašnjenje
osjetljivih aplikacija
Tehnološke osnove
Frame Relay obezbeđuje paketsku-komutiranu komunikaciju koja se koristi
preko interfejsa između uređaja (kao što su ruter, bridž, server računari) i mrežne
opreme (mrežni komutatori). Uređaji koji koriste Frame Relay se obično nazivaju
Data Terminal Equipment - DTE, dok se mrežna oprema koja je povezana sa DTE
uređajima obično naziva DCE - Data Circuit Equipment. Frame Relay mreža može
da bude javna prenosna mreža, ali i privatna - zakupljena mreža.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma33
Diplomski rad ____________________________________ Petrović Milan
Po pitanju povezivanja sa mrežom, Frame Relay je veoma sličan X.25 protokolu, s
tom razlikom da je brži i efikasniji. Pri povezivanju korisnika sa mrežom, FR
obezbeđuje statističko multipleksiranje mnogih logičkih sesija za prenos podataka
(pod nazivom Virtuelna kola) preko jedne fizičke prenosne veze. Ovakav pristup se
bitno razlikuje od TDM (vremenski multipleks) tehnika za formiranje višestrukog toka
podataka. Statističko multipleksiranje FR-a obezbeđuje fleksibilnije i efikasnije
korišćenje propusnog opsega. Može se koristiti bez TDM-a ili povrh TDM kanala.
Još jedna važna karakteristika FR-a je da obuhvata skori razvoj WAN prenosnih
tehnologija. Raniji WAN protokoli, kao što je X.25, su razvijani za analogne
prenosne sisteme i bakarne vodove. Ovakve veze nisu bile pouzdane kao današnje
optičke/digitalne veze. Preko ovakvih veza, protokoli fizičkog sloja (OSI) mogu da
prepuste, nekad dugotrajne poslove korekcije grešaka višim mrežnim slojevima.
Ovima je stvorena mogućnost za veću efikasnost bez gubitaka integriteta podataka.
FR raspolaže sa CRC algoritmima za detekciju neispravnih bita (tako da može da
odbaci neispravne pakete), ali ne i mehanizme za ispravku loših podataka (kao na
primer - retransmisiju na ovom nivou protokola). Još jedna razlika između FR-a i
X.25 je odsustvo eksplicitne kontrole toka po virtuelnom kolu unutar FR-a. Danas,
kada mnogi viši mrežni protokoli efikasno izvršavaju sopstvene algoritme za
kontrolu toka, potreba za ovakvom funkcionalnošću nestaje. Prema tome, FR ne
sadrži eksplicitne procedure za kontrolu toka. Umesto toga, ugrađeni su veoma
jednostavni mehanizmi za signalizaciju zagušenja. Ovakve poruke mogu da
obaveste više protokole da je potrebno da obave kontrolu toka podataka. Sadašnji
FR standard se odnosi na permanentna-virtuelna-kola (PVC) koja se
administrativno podešavaju i kojima se upravlja unutar Frame Relay mreže. Postoji
još jedan tip Frame Relay veze - komutirana-virtuelna kola (SVC). ISDN protokol
definiše način na koji DTE i DCE uspostavljaju, prekidaju i upravljaju SVC kolima
dinamički.
U ovom trenutku se još uvek radi na uključivanju SVC-a u Frame Relay standard.
LMI proširenja standarda
Kao dodatak na osnovne funkcije Frame Relay protokola, LMI proširenja
pružaju podršku za velike i kompleksne mreže. Neka od LMI proširenja se smatraju
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma34
Diplomski rad ____________________________________ Petrović Milan
"uobičajenim" (common) i očekuje se da budu implementirana od svih koji prihvate
specifikaciju. Druge LMI funkcije se nazivaju "opcionim".
Statusne poruke Virtualnih kola (uobičajene)--Obezbeđuju komunikaciju i
sinhronizaciju između mreže i korisničkog uređaja, sa periodičnim izveštajima
o pojavi novih, kao i o prestanku rada i integritetu PVC-a. Ovime se
obezbeđuje da se podaci ne šalju u tzv. "crne rupe", odnosno preko PVC-a
koji više ne postoje.
Multicasting (opticiono)--Omogućava pošiljaocu da preko mreže prenosi
jedan paket do više primaoca. Ovime, multikasting podržava evikasnu
propagaciju poruka ruting protokola i procedura za rezoluciju adresa, koje se
tipično šalju na više adresa od jednom.
Globalno adresiranje (opciono)--Pruža globalan značaj indentifakatorima
veze, omogućavajući im da označe određen intefejs unutar Frame Relay
mreže. Globalno adresiranje omogućava Frame Relay mrežama da "liče" na
lokalne (LAN) mreže, po pitanjima adresiranja; protokoli za rezoluciju adresa
preko Frame Relay-a se ovime ponašaju indentično procedurama unutar
LAN mreža.
Prosta kontrola toka (opciono)--Obezbeđuje XON/XOFF kontrolu toka koji
vađi za kompletan Frame Relay interfejs. Primenjuje se u uređajima čiji viši
mrežni slojevi ne mogu da koriste poruke o zagušenju i trebaju i time
zahtevaju mehanizam kontrole toka.
Format paketa
Slika prikazuje format Frame Relay paketa. Polje Flags označava početak i
kraj paketa. Uz zaglavlje se nalaze dva bajta adresne informacije, pri čemu prvih 10
bita označavaju ID broj kola, odnosno DLCI - .Data Link Connection Identifier.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma35
Diplomski rad ____________________________________ Petrović Milan
10-bitska DLCI vrednost je srce Frame Relay zaglavlja. Ona određuje logičku
konekciju koja se multipleksira u fizički kanal. U osnovnom protokolu (bez LMI
preoširenja), DLCI ims lokalan značaj - krajnji uređaji mogu da koriste različite DLCI-
jeve da ukažu na istu konekciju, što prikazuje sledeća slika.
Pretpostavlja se da postoje PVC-a, jedan između Atlante i Los Anđelesa i drugi
između San Hosea i Pitsburga. Los Anđeles koristi DLCI 12 da označi svoju vezu sa
Atlantom, dok Atlanta istu vezu označava sa DLCI 82. Analogno tome, San Hose
koristi DLCI 12 za svoju vezu sa Pitsburgom. Pri ovome, mreža koristi posebne
mehanizme da razlikuje lokalna PVC kola. Na kraju svakog DLCI bajta nalazi se bit
proširene adresa (Extended Address - EA). Ako je jedan, tekući bajt je yadnji DLCI
bajt. Iako sadašnje implementacije koriste 2 bajta za DLCI, ovime je moguća
buduća primena dužih DLCI brojeva.
Bit pod oznakom "C/R" iza "težeg" bajta DLCI-a se trenutno ne koristi.
Konačno, 3 bita u 2-bajtnom DLCI-u obezbeđuju kontrolu zagušenja. FECN -
Forward Explicit Congestion Notification bit se koristi kada mreža treba da
prijemnom DTE uređaju saopšti da je uočeno zagušenje na putanji od izvora do
odredišta. BECN - Backward Explicit Congestion Notification bit se postavlja za
pakete koji putuju u suprotnom smeru od paketa koji nailaze na zagušenje. Suština
iza ovih bita je da se FECN ili BECN obaveštenja proslede višim mrežnim
protokolima.
DE - Discard Eligibility bit postavlja DTE, da bi obavestio Frame Relay mrežu da
paket ima manji značaj od ostalih i da se može odbaciti ako mreži ponestane
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma36
Diplomski rad ____________________________________ Petrović Milan
resursa. Ovime se dobija jednostavan mehanizam za prioritizaciju saobraćaja.
Obično se postavlja kada je mreža zagušena.
Format LMI poruka
LMI poruke se šalju u paketima sa specifičnim LMI DLCI brojem (DLCI =
1023).
U LMI porukama, zaglavlje poruka je isto kao i u običnim paketima sa
podacima. LMI poruka počinje sa 4 bajta koje prati promenjivi broj informacionih
elemenata (IE). Format LMI poruka je definisan ANSI standardom T1S1.
Globalno adresiranje
Kao dodatak na standardne LMI funkcije, postoje i opciona LMI proširenja
koja su od velike koristi u razuđenim mrežama. U ovu kategoriju spada i Globalno
adresiranje.
Globalno adresiranje sadrži dodatne informacije o čvorovima mreže, koje se umeću
u DLCI polje paketa.
Na gornjoj slici se vidi da svaki interfejs ima sopstveni indentifikator. Pretpostavimo
da Pitsburg treba da pošalje paket San Hozeu. Indetifikator u San Hozeu je 12, tako
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma37
Diplomski rad ____________________________________ Petrović Milan
da Pistburg stavlja vrednost 12 u DLCI polje i šalje paket po Frame Relay mreži. Na
izlaznoj tački DLCI polje se menja u 13 da bi ukazalo na izvor paketa. Svaki interfejs
rutera ima poseban broj kao svoj indentifikator, pomoću koga je moguće razlikovati
pojedane uređaje. Ovo omoguđava adaptivno rutiranje u složenim mrežama.
Globalno adresiranje omogućava bitne pogodnosti u velikim i složenim
mrežama. Frame Relay mreža ruterima izgleda kao bilo koja LAN mreža, pri čemu
nisu potrebne nikakve promene u okviru viših protokola da bi se iskoristile pomenute
prednosti.
Multikasting (Multicasting)
Multikasting je još jedna važna opcija LMI-ja. Multikast grupe se definišu
grupama od 4 rezervisane DLCI vrednosti (1.019 do 1.022). Paketi koji se šalju sa
ovim rezervisanim DLCI brojevima se repliciraju unutar mreže i šalju ka svim
odredišnim tačkama. Multikast proširenje takođe obaveštavaju korisnika o
dodavanju, brisanju i postojanju multikast grupa.
U mrežama koje koriste dinamičko rutiranje, ruting informacije se šalju ka
mnogim ruterima. Ruting poruke se mogu efikasno slati unutar paketa sa multikast
DLCI brojevima - što omogućava slanje poruka ka određenoj grupi rutera.
Mrežna implementacija
Frame Relay se može koristiti kao interfejs do ili javne ili privatne mreže.
Tipična privatna mreža se realizuje pomoću primene Frame Relay interfejsa u okviru
E1 multipleksera, kao i ne-Frame Relay interfejsa za druge aplikacije kao što su
prenos glasa ili video konferencije.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma38
Diplomski rad ____________________________________ Petrović Milan
Javni Frame Relay servis se formira tako što se Frame Relay komutator (Switch)
postavi u centrali telekomunikacionog sistema. U ovom slučaju, koji za korisnike ima
jasne ekonomske prednosti - koristi se naplata po protoku i korisnici ne moraju da
brinu o održavanju mrežne opreme i servisa.
U svim vrstama mreža, linije koje povezuju korisničke uređaje sa mrežnom
opremom mogu da rade na širokom opsegu brzina. Tipične su brzine od 56 kbps do
2 Mbps, iako Frame Relay može da podrži i veće brzine, uskoro i do 45 Mbps (DS3
linkovi).
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma39
Diplomski rad ____________________________________ Petrović Milan
5. ZAŠTITA PODATAKA NA MREŽI
Ugrožavanje podataka može biti višestruko i to je prisluškivanje, analiza,
menjanje ili zadržavanje informacija, lažno predstavljanje. Sve napade, u zavisnosti
od uticaja napadača, delimo na:
1. Pasivne - svi oblici prisluškivanja i nadgledanja toka informacija bez
izmena u toku. Napadač može doći do informacija koje se razmenjuju mrežom. Za
odbranu od ovih napada primenjuje se šifrovanje informacionog toka.
2. Aktivne - dolazi do promene sadržaja informacija ili njihovog toka pa su
opasniji od pasivnih. Napadač mora biti priključen na mrežu da bi izvršio napad. U
ove napade spadaju: modifikacija mrežnih paketa, fabrikacija neautorizovanih
mrežnih paketa i prekid informacionog toka.
Sigurnosni servisi
1. autentifikacija - dokazuje se identitet korisnika i sistema koji šalje poruku.
Treba da spreči lažno predstavljanje i neautorizovanu fabrikaciju. Realizuje se
pomoću šifrovanja, digitalnih potpisa, vremenskih pečata.
2. tajnost podataka - zaštita podataka od presretanja. Realizuje se fizičkom
zaštitom komunikacionog medija.
3. neporicanje poruka - da bi se sprečilo da primalac izmeni poruku a zatim
tvrdi da ju je takvu primio. Realizuje se pomoću digitalnog potpisa.
4. integritet podataka - obezbedjuje integritet i tačnost poruke.
5. kontrola pristupa - reguliše odnos između korisnika i resursa mreže.
Najbolje je sprečiti svaki pristup mreži ali je moguće vršiti i filtraciju mrežne
komunikacije i tako omogućiti restriktivan pristup ili zabranu nekim
komunik.servisima.
6. raspoloživost resursa - servisi koji održavaju funkcionalnost mreže u
slučaju otkazivanja opreme ili napada na mrežu.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma40
Diplomski rad ____________________________________ Petrović Milan
Kriptološka zaštita u mrežama
Najvažnije je šifrovanje mrežne komunikacije. Kriptološka zaštita podataka se
može implementirati na dva načina:
1. šifrovanjem sa kraja na kraj (end to end encryption) - poruka se šifruje
pri slanju a dešifruje pri prijemu; tokom putovanja kroz mrezu ostaje šifrovana, od
početka do kraja.
2. šifrovanjem po vezi (link encryption) - poruka se šifruje pri slanju ali se
dešifruje i ponovo šifruje pri svakom prolasku kroz komunikacione čvorove; u njima
je poruka u nešifrovanom stanju što je potencijalna opasnost. Prednosti prvog:
fleksibilnost, jednostavna distribucija ključeva za šifrovanje, poruka se štiti od
početka do kraja. Nedostatak: neki delovi poruke (adrese računara na izvoru i
odredištu) moraju da budu u dešifrovanom stanju u toku komunikacije. Prednosti
drugog: lako korišćenje, šifruje se čitava poruka. Nedostatak: komplikovana je
distribucija ključeva za šifrovanje.
Sistemi za šifrovanje
Simetrični šifarski sistemi (klasični šif.sistemi). Ključ za šifrovanje je
identičan ključu za dešifrovanje. Mogu da obezbede dobru zaštitu komunikacijskog
kanala ako se tajni ključ transportuje sigurnim kanalima i ostane nepoznat
napadačima. Najveći problem je obezbeđenje tih kanala. DES (Federal Data
Encryption Standard) - poznat ali iako ga je Američki nac.biro za standarde
preporučio, vlada SAD ga nije koristila za zaštitu podataka zbog male dužine ključa
od 56 bita. IDEA (International Data Encryption Algorithm) - u novije vreme,
objavljen 1990.god, koristi ključ od 128 bita, za sada dosta otporan.
Asimetrični šifarski sistemi( sistemi javnih ključeva).Ključ za šifrovanje
razlikuje se od ključa za dešifrovanje. Postoje dva ključa, jedan za šifrovanje a drugi
za dešifrovanje. Oni nisu isti ali su povezani određenim transformacijama. Jedan se
označava kao javni i može se slobodno distribuirati, dok je drugi tajni i mora biti
dostupan samo njegovom vlasniku. Najpoznatiji asimetrični algoritam je RSA
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma41
Diplomski rad ____________________________________ Petrović Milan
(Rivest-Shamir-Adleman). On je implementiran u program za šifrovanje PGP (Pretty
Good Privacy) koji se najčešće koristi za zaštitu elektronske pošte (e-mail).
Digitalni potpis
On odgovara fizičkom potpisu pisanog dokumenta i koristi se da bi se
garantovao identitet kreatora poruke. Mora biti različit pri svakom procesu
potpisivanja. Generišu se uz pomoć ”hash” funkcija i pomoću RSA. Kriptološka
”hash” funkcija od poruke proizvoljne dužine stvara zapis fiksne dužine (512 bita)
koji odslikava sadržaj poruke tako da promena sadržaja utiče na promenu potpisa.
Vatreni zid
Sa Internetom sve postaje mnogo teže, ali je veza sa Internetom neophodan
element poslovanja mnogih firmi – tako je i potreban opštinskoj upravi. Zaposleni
zahtevaju izlaz na Internet, a i same organizacije žele drugima da ponude pojedine
sadržaje, najčešće publikovanjem informacija na svom Web serveru ili
postavljanjem javnih ftp servera. Doskora potpuno zatvorenim sistemima sada može
da se priđe sa ma koje tačke planete, a prilika čini lopova. Firewall je, u originalnom
značenju te reči, “vatreni zid“, a ista reč se u građevini koristi da se opiše
sprečavanje širenja vatre iz stana u stan. Očigledno je da reč u računarstvu ima
drugo značenje, ali je analogija dobra. Firewall-om se naziva svaki sistem koji
razdvaja dve mreže i kontroliše protok informacija izmedju njih. Jednostavnije
rečeno, firewall štiti privatnu mrežu organizacije od spoljnog sveta.
Firewall određuje kojim se unutrašnjim resursima može pristupiti spolja, koji
spoljni korisnici mogu da pristupe tim resursima, a i koje spoljne servise mogu
koristiti unutrašnji korisnici. Da bi sve to bilo moguće, sav saobraćaj ka i sa Interneta
mora proći kroz firewall, gde ga je moguće proveriti. Sam firewall pritom mora biti
otporan na pokušaje napada.
Prednosti firewall-a su koncentracija kontrole sigurnosti mreže, generisanje
sigurnosnih alarma, praćenje korišćenja Interneta od strane zaposlenih, a on
predstavlja i dobru lokaciju za translaciju adresa (Network Address Translator –
NAT). Bez firewall-a bi svaki sistem u privatnoj mreži bio izložen napadima sa ma
kog sistema na Internetu, što bi komplikovalo život sistem administratorima.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma42
Diplomski rad ____________________________________ Petrović Milan
6. ZAKLJUČAK
Umrežavanjem računara, odnosno realizacijom projekta računarske mreže u
opštinskoj samoupravi doći će do povećanja efikasnosti rada odeljenja i znatnog
smanjenja troškova. Pored dosadašnjih standardnih aplikacija koje se koristile a one
su uglavnom bile vezane za obradu ličnih dohodaka i ažuriranje biračkog spiska,
radiće se na razvoju ostalih aplikacija (matična knjiga i program za pisarnicu) kako
bi se olakšali i ubrzali standardni poslovi. Posebno će se obratiti pažnja na rad sa
strankama, rad na ubrzavanju izdavanja standardnih formulara koji su se do sada
popunjavali ručno.
Omogućiće se pristup internetu sa svake tačke iz mreže, a sve zajedničke
aplikacije će se nalaziti na serveru što će ubrzati razmenu podataka između
zaposlenih i smanjiti troškove štampe materijala i glasnika.
Frame relay omogućava brzi i standardni protok ka serveru opštinske uprave
gde bi registrovani korisnici mogli da iskoriste informacije poput regulisanja svojih
obaveza oko građevinskog zemljišta, uvida u birački spisak itd. Takođe ostavlja se
mogućnost, jer je opština Osečina sastavljena od dve varošice koje su međusobno
udaljene 16 km, za organizovanje VPN mreže koja bi premostila ovo geografsko
rastojanje. U mesnoj kancelariji samo uz pomoć jednog računara mogao bi veliki
deo poslova da se obavi što bi olakšalo život tamošnjem stanovništvu.
Na kraju, računarska mreža predstavlja investiciju, ali koja bez obzira na
uložena sredstva povećava efikasnsot rada opštinske uprave, a rezultat rada su
zadovoljni građani – što je i cilj svake opštinske uprave.
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma43
Diplomski rad ____________________________________ Petrović Milan
7. LITERATURA
1. Dr Miodrag Ivković, mr Slađana Milošević, Zoran Subić, mr Dalibor
Dobrilović, „ELEKTRONSKO POSLOVANJE“ TF Mihajlo Pupin,
Zrenjanin 2005. god.
2. Miodrag Dinić, „UVOD U NOVELL NETWARE“ Mikro knjiga,
Beograd 1994. god
3. Damir Baronica, „UMREŽAVANJE RAČUNALA“ Strijelac, Zagreb
2000. god.
4. Stephen J. Bigelow, “RAČUNARSKE MREŽE“ Mikro knjiga, Beograd
2004. god
5. Joe Habraken, “OSNOVE UMREŽAVANJA” Mikro knjiga, Beograd
2002. god
6. Douglas E. Comer, “POVEZIVANJE MREŽA - TCP/IP PRINCIPI,
PROTOKOLI I ARHITEKTURE” Cet, Beograd četvrto izdanje
7. Kurose i Ross “UMREŽAVANJE RAČUNARA:OD VRHA KA DNU SA
INTERNETOM U FOKUSU” Cet, Beograd
8. www.cet.co.yu/citaliste
9. www.netiks.co.yu
10.www.elitesecurity.org
11.www.cisco.com/univercd/cc/doc/cisintwk/ito_doc/frame.pdf
12.12. „PC WORLD MIKRO“ jun 2005
Računarska mreža organa lokalne samouprave i povezivanje preko Frame Relay mreže Telekoma44