NETWORK – MREŽE BINARNI BROJEVI

HEXADECIMALNI BROJEVI OSNOVE MREŽNIH SUSTAVA I KAKO

MREŽE RADE OBJAŠNJENJE PROCEDURE ZAMJENE I

KONFIGURIRANJA NIC-A OBJAŠNJENJE RAZNIH PROTOKOLA MODEM RAZNE TABELE POPIS KRATICA W 2000 ACTIVE DIRECTORY SERVICE DHCP WINS DNS

1

PC KONEKTORI

KONEKTORBROJ PINOVA ILI MUŠKI ILI UOBIČAJENA SOCKETA ŽENSKI APLIKACIJA

DB-9 9 PINOVA MUŠKI Serijski port       

DB-9 9 SOCKETA ŽENSKI EGA/CGA Video port       

DB-15 15 SOCKET ŽENSKI Ako je tri reda sa pet vjerovatno je      VGA/SVGA Video adapter.      Ako je jedan red od 8 I jedan od 7      vjerovatno je Network transciver port ili      vjerojatnije joystick port.       

DB-25 25 PINOVA ŽENSKI Serijski port       

DB-25 25 SOCKETA MUŠKI Uglavnom paralelni port       

RJ-11 4 PINOVA MUŠKI Telefonski kabal za zid       

RJ-12 4 PINOVA MUŠKI Telefonski kabal za telefon       

RJ-45 8 PINOVA MUŠKI 10Base-T Ethernet kabel       

Centronics 36 36 PINOVA MUŠKI Paralelni Kabel       

Centronics 50 50 PINOVA MUŠKI SCSI konektor       

Din-6 6 SOCKETA ŽENSKI PS/2 Mouse port       

Din-8 8 SOCKETA ŽENSKI Machintosh printer konektor       

Din-9 9 SOCKETA ŽENSKI Bus mouse port

2

BINARNI BROJEVI

Računalo se sastoji od miliona tranzistora koji ili rade ili ne rade (služe kao prekidači). Dakle računalo može pamtiti poziciju on ili off. To se računa kao 0 ili 1. Tako su računala dizajnirana da pohrane informaciju u nulama i jedinicama. I to nije kao u decimalnom broju oni samo drže određeno stanje (on ili off). Ali prvo da objasnimo neke pojmove:

Sam broj – individualni 0 ili 1 – se zove BIT Osam bitova zajedno se zove BAJT Više bajtova zajedno se zove WORD

Binarno računanje

U dekadskom sistemu baza je 10 i svaka pozicija označava potenciju od 10. U binarnom sistemu baza je 2 pa tako svaka pozicija označava potenciju od 2. Važno je za zapamtiti da o svakom sistemu požetma pozicija je rezervirana za nulti potenciju. Pogledajmo sljedeću tabelu:

POZICIJA8

 7

 6

 5

 4

 3

 2

 1

                

POTENIJA OD 22

7

26

25

24

23

22

21

20

               VRIJEDNOST

128 

64 

32 

16 

8 

4 

2 

1 

POTENCIJE                

Pretvaranje binarnih brojeva u decimalne brojeve

BIN 1 0 1 1 0 1 1 0182DEC (1x128)+ (0x64)+ (1x32)+ (1x16)+ (0x8)+ (1x4)+ (1x2)+ (1x1)=

ZBROJ 128+ 0+ 32+ 16+ 0+ 4+ 2+ 0=

Pretvaranje decimalnih brojeva u binarne brojeve

SMJER ČITANJA182: 2= 1

91 045 122 111 0

5 12 11 0

3

Hexadecimalni brojevi Binarni brojevi su vrlo jednostavni za razumjeti ali su predugački. Zato je efikasnije koristiti Hexadecimalni sustav (jednostavno zvan HEX) kojem je baza 16. Koristi decimalne brojeve od 0-9 i abecedu od A do F. Evo kako to izgleda u tabeli 3. Pretvaranje HEX broja u binarni napravit ćemo tako da binarni broj podjelimo po 4 bita i očitamo prema tablici. Ukoliko nam fali znamenki u binarnom sustavu, samo dodamo nule na početak broja. Dodavanjem nula vrijednost broja se ne mijenja.Npr.

10110110 = 0000000010110110

DECIMALNI BINARNI HEXBROJ BROJ BROJ

0 0000 01 0001 12 0010 23 0011 34 0100 45 0101 56 0110 67 0111 78 1000 89 1001 910 1010 A11 1011 B12 1100 C13 1101 D14 1110 E15 1111 F

Bulove operacije (varijable)

Tablica istine OR, AND, NOT I XOR. XOR=exkluzivno ili

A B A or B A and B not A A xor B 0 0 0 0 1 00 1 1 0 1 11 0 1 0 0 11 1 1 1 0 0

4

ŠTA JE MREŽA – NETWORK?

Računala, poopularno zvani PC, koji su bili u upotrebi u kasnim 70-tim, davali su mogućnost korisniku da kreira različite dokumente, tabele i druge vrste podataka i pohranjuje ih za buduću upotrebu. Za mala poduzeća ili za entuzijaste u svojim domovima to je bilo izvrsno. Za veće firme i kompanije to nije bilo dovoljno jer su imali veliku potrebu za dijeljenje informacija između ureda a često i na veće udaljenosti. Iz tog razloga sam PC nije bio dovoljan iz sljedećih razloga

Mali kapacitet memorije nije bio dovoljan Kod printanja svaki PC treba imati vlastiti printer Dijeljenje dokumenata je samo kroz diskete, što zahtjeva isti proces kao i

kod papirnatog medija Nije bilo e-maila. Postojala le interna pošta među uredima koja nije bila

pouzdana i često je kasnila.

Da bi riješili te probleme network je rođen . Network zanči da dva ili više računala komuniciraju i dijele resurse. To otkriće je bilo uspjeh za računalnu industriju kao i za bussines. Sada su uredi mogli biti povezani i djelovati brže i učinkovitije. Uz navedeno mreža omogućuje i dijeljenje resursa.To znači da sada svako računalo više ne treba printer za sebe već se printer može priključiti lokalno, što znači da je printer priključen na kompjuter a on na mrežu pa možemo ovlastiti ostala računala da se koriste njime a i ostalim resursima (datoteke, programi,hardware)

LAN I WAN

Local area network (LAN), lokalna mreža, služi za povezivanje unutar jedne cjeline (firme). Wide area network (WAN) je proširenje LAN-a uključujući mrežu van lokalne cjeline i može se neograničeno širiti. Današnji LAN se koristi u mnogim firmama i kompanijama od malih do velikih. WAN postaje sve više prihvaćen jer poslovi sve više zahtjevaju mobilnost ikompanije se sve više i više šire na veće udaljenosti. Vrlo je važno da razumijete LAN I WAN kao serviser jer su računala danas uglavnom spojena na mrežu .

Local Area Networks (LANs)

U 80-tim računala su se počela uvoditi u poduzeća u velikom broju. Predstavljena su i mobilna računala. Ali ni mobilna računala ni stacionirana (desktop) nisu bila efikasna u dijeljenju informacija. Sigurnost i timing postaju sve važniji a diskete nisu udovoljavale tim zahtjevima. Poslovanje je zahtjevalo bolji način dijeljenja informacija i resursa. I to nas vodi do prvog tipa PC LAN: ShareNet, od Novell-a.

5

LAN je jednostavno povezivanje računala da dijele informacije i resurse u zatvorenom krugu. Prvi jednostavni LAN-ovi su izgledali kao na slici 1.1.Slika 1.1.Local Area Networks

Prvi LAN-ovi se nisu mogli širiti na većoj udaljenosti. Uglavnom su bili ograničeni na ured ili zgradu i nisu mogli podržati više od 30 korisnika. Bili su jednostavni i samo nekoličina software ge je podržavala. Prvi programi koji su radili na LAN-u nisu bili u mogućnosti podržati istovremeno više od jednog računala da koristi program (poznato kao file locking). Danas je i to rješeno.

Wide Area Network (WANs)

Pošto je LAN ograničen na ured ili zgradu WAN je solucija da se povežu zgrade, gradovi, države tako da sa nekim možete komunicirati kao da je u uredu do vas iako se nalazi na drugoj strani globusa. Slika 1.2. prikazuje primjer WANa.

Slika 1.2.Wide Area Network AMERIKA EUROPA

Primarne Mrežne Komponente

6

PC 1 PC 2

PC 1 PC 1

PC 1PC 1 PC 1

PC 1PC 1

Sastaviti mrežu danas više nije jednostavno kao što je bilo prije. Povezati dva računala ne znači potpuno funkcionalnu mrežu. Danas se mreža sastoji od tri glavne komponente:

Serveri Klijenti ili radne stanice Resursi

Mreža nije kompleta ukoliko te tri komponente ne rade zajajedno.

Serveri

Serveri su jezgra mreže, osiguravajići povezivanje do resursa potrebnih za izvršenje određenog zadatka. Sam resurs se može nalaziti na samom serveru ili na računalu koje je njegov klijent. Serveri mogu raditi nekoliko zadaća. Na primjer, serveri koji se koriste za spremanje datoteka (file-ova) zovu se file serveri. Oni na koje su priključeni printerski servisi za klijente zovu se print serveri. Ima i drugih servisa koje mogu obavljati kao što su administracija, remote access servis, mail... Serveri mogu biti više namjenski (multi-purpose) ili jedno namjenski (single-purpose). Ukoliko su više namjenski tada mogu biti npr. i file server i print server u isto vrijeme. Ukoliko su jedno namjenski tada je samo npr. file server ili samo print server. Dedicated servers (namjenski server) oni služe da omoguće pristup specifičnim aplikacijama ili servisima za mrežu i ništa drugo. Pošto je on specijaliziran u samo nekoliko zadataka, on treba manje resursa od klijenata nego što bi nondedicated server možda trebao Nondedicated servers (nenamjenski server) oni omogućavaju jedan ili više mrežnih servisa i lokalni pristup. On se ne koristi samo za usmjeravanje mrežnog prometa i administraciju, nego često i za front-end za administratora za rad na određenim aplikacijama i servisima. Ovaj server nije kao što bi neki mislili pravi server, jer može raditi kao server i kao radna stanica (klijent). Mnoge mreže koriste oba servera u cilju povezivanja najboljeg, dedicated servers unapređuje performanse mreže a nondedicated servers fleksibilnost.

Klijentna računala (workstations)

Klijenti su računala koje korisnici na mreži koriste za rad na word procesoru, database dizajnu, grafičkom dizajnu, e-mailu ili nekim drugim zadaćama. Klijenti su dakle ništa drugo do običnih svakodnevnih računala koje su umrežena da bi imala pristup dodatnim resursima. Treba nekoliko stvari da bi obično računalo postalo klijentno računalo. Mora se instalirati NIC (network interface card), specijalna expanziona kartica koja omogućuje da PC komunicira sa mrežom. Mora povezati medijem (kablovi, radio) koji je povezan sa drugim računalom ili više njih. I mora se instalirati specijalni program zvani client software koji omogućuje da računalo komunicira sa serverom. Kada su svi ti zahtjevi ispunjeni, računalo će biti ne mreži. Za klijenta server će se prikazati kao dodatni disk, a kao takav se može koristiti da pristupi dodatnim aplikacijama ili dodatnoj memoriji. Za klijenta biti na mreži znači sljedeće

7

Mogu spremiti više informacija (dodatni disk) Mogu dijeliti i primati informacije od drugih klijenata Mogu koristiti programe koji bi bili preveliki samo za njihov kompjuter

Mrežni Resursi

Resursi su bilo što ,što se može koristiti na mreži, a najvažniji su: Printeri i drugi dodaci Datoteke (files) Aplikacije Disk Storage

Kada ured kupuje papir, toner i ostalu opremu za jedan ili dva printera, tada se vidi velika ušteda umjesto da se kupuje printer i oprema za svakog klijnta posebno.Programi (aplikacije) više ne moraju biti instalirani na svako računalo, već se do njih može doći preko servera.

Mrežni operativni sistem (Network Operating System – NOS)

PC koristi DOS- disc operating szstem koji kontrolira system file i kako aplikacije komuniciraju sa hard disc-om. Network koristi NOS da kontrolira komunikaciju sa resursima i protok podataka kroz mrežu. NOS radi na serveru i najpoznatiji su:

Unix Novell’s IntranetWare Windows NT server ili Windows 2000 server

Sa današnjim NOSom možemo na serverima kontrolirati memoriju,CPU vremena, prostor na disku i periferne priključke.

Unix U upotrebi već dva desetljeća i kompatibilan je sa DOS i Windows aplikacijama. Izuzetno je snažan i kompleksan sistem. Svi protokoli i programi koji se koriste ne internetu imaju bazu u UNIX-u ili nekoj njegovoj formi. Koristi protokolTCP/IP (transmition control protocol/internet protocol), namjenjen je za rad u nestabilnim sustavima i glavni problem mu je sigurnost.TCP – razbija poruku na moduleIP – brine o adresiranju

Nowel Koristi protokol IPX/SPX(internet packet exchange/sequenced packet exchange). Nije konekcijski orjentiran. On je najbrži rutalni protokol, brz i stabilan. Microsoft je napravio svoju inačicu poznatu kao NWLink

Pristup mrežnim resursima

Postoje dva modela načina pristupa resursima:

8

Peer-to-peer Server-based

Važno je izabrati pravi model a da bi to učinili morate misliti na sljedeća pitanja: Koja je veličina organizacije? Koliko sigurnosti mreža zahtjeva? Kakav software ili hardware zahtjevaju resursi? Koliko administracije zahtjeva? Koliko košta? Da li mreža zadovoljiti zahtjevima organizacije danas i u budućnosti? Da li je potreban dodatni trening za uposlenike?

Zato se danas mreže rade sa puno planiranja da bi se ispunili svi gore navedeni zahtjevi.

Peer-to-Peer Mreža

To je mreža gdje računala rade i kao klijenti i kao serveri. Na slici 1.3 možemo vidjeti jedan takav model.

Slika 1.3.Peer-to-Peer Mreža

Ova mreža je idealna za male, jednostavne i jeftine mreže. Ta se mreža može napraviti sa malo extra hardwera. Windows 3.11, Windows 95 ,Windows NT i Windows 2000 su najpopularniji operativni sistemi koji podržavaju ovakvu mrežu. Nema centralnu administraciju pa je nije tako jednostavno administrirati, a zbog istog razloga nije previše sigurna. Zahtjeva dodatni trening korisnika jer je svaki korisnik ujedno i administrator. Preporuča se korisnicima koji neće imati potrebu za proširenjem mreže u budućnosti.

Server- Based Resource Model

Ova mreža je bolja od Peer-to-Peer za veće mreže (više od 25) koji zahtjevaju veće zahtjeve za sigurnost i centralizaciju kontrole. Server-based mreža koristi

9

PC 1 PC 2 PRINTER

namjenski (dedicated) centralizirani server. Sve administrativne funkcije i dijeljenje resursa kreću od servera. To ga čini jednostavnijim za dijeljenje resursa, za napraviti backup I podržavati gotovo neograničen broj korisnika. Dodatno zahtjeva specijalni software (NOS) koji sve to podržava. Za veće mreže to je jedina mogućnost. Primjer je na slici 1.4. Ovakva mreža se može širiti i ne treba dodatno osposobljavati korisnike jer radi centralizacije je dovoljno samo nekoliko administratora (ovisno o veličini mreže).

Slika 1.4.Server- Based Resource Model

Topologija mreža

Topologija znači način postavljanja mreže. Može biti: fizička topologija- opisuje kako su kablovi spojeni logička topologija – opisuje kako poruke putuju po mreži

Imamo pet osnovnih topologija:1. BUS (može biti fizička i logička) 2. STAR (zvijezda) (samo fizička)3. RING – PRSTEN (može biti fizička i logička)4. MESH (može biti fizička i logička)5. BEŽIČNA - WIRELESS(samo fizička)

BUS (TRUNK, BACKBONE) Najjednostavnija fizička topologija. Sastoji se od kabla koji ide do svake radne stanice i primjer je na slici 1.5. Ova topologija koristi najmanje kablova i pokriva najkraću distancu. Na ovaj način poruka dolazi do svakoe radne stanice i svaka provjerava da li je poruka adresirana na nju. Ako adresa odgovara adresi radne stanice, mrežni adapter kopira poruku u klijentovu memoriju. BUS topologija je jednostavna za instaliranje. Povuče se kabel od prvog do zadnjeg računala a sva računala u sredini se priključe na kabel. Radi jednostavne instalacije i jeftinoće kablova ovo je najjeftinija kombinacija. U slučaju prekida kabla mreža ne radi. Koristi kabel oznake RG-58 i konektori BNC. Na krajevima kabla se stavlja terminator. Maksimalna dužina kable je 185m a minimalna 2m.Slika 1.5.BUS TOPOLOGY

10

PC 1

PC 1PRINTER

PC 1SERVER

STAR – ZVIJEZDA Sva računala su spojena na centralnu jedinicu HUB pa je dodavanje računala vrlo jednostavno. Ukoliko se jedna stanica pokvari, mreža još radi, ali ako dođe do kvara HUB-a na radi cijela mreža.Nešto je skuplji radi više kablova i centralne jedinice HUB-a. Lako se izolira kvar. Koristi se kabel UTP (unshielded twisted pair) max. duljine 100m ili STP (shielded twisted pair) i konektori RJ-45. Na slici 1.6. možete vidjeti primjer STAR topologije.Slika 1.6.STAR TOPOLOGY

RING (PRSTEN)

To je jedinstvena topologija gdje je svako računalo povezano sa druga dva računala kreirajući tako prsten gdje poruke idu od jedne stanice do druge. Svatko dobiva poruku koju prosljeđuje dalje po kablu. Na slici 1.7. je primjer takve topologije. Ovdje je teško dodavati nove klijente i ako jedno računalo padne pada sistem.Uglavnom se ne upotrebljava radi skupog hardware-a i fault tolerance je nizak.Slika 1.7.RING TOPOLOGY

11

PC 1

PC 2

PC 3

SERVER

PC 1

ZVJEZDIŠTE

PC 3PRINTER

PC 2

MASH To je najjednostavnija logička topologija u smislu protoka podataka ali najkompleksnija u smislu fizičkog dizajna. U ovoj topologiji svaki je uređaj spojen sa svakim. Ta se topologija rijetko nađe u LAN-u radi kompleksivnosti kabliranja.Vrlo je skupa za instaliranje i održavanje. Ima visoku fault tolerance. Teška za administriranje. Koriste routere da bi našla najkraći put do željenog računala. Na slici 1.8. imate primjer MASH topologijeSlika 1.8.

WIRELESS – BEŽIČNA Najnovija topologija koja ne zahtjeva nikakvo povezivanje kablovima. Jednostavno održavanje kao i lociranje kvara. Nedostatak su česti zastoji i blokiranja i medij je osjetljiv na vanjske utjecaje. Još uvijek veliki nedostatak je sigurnost.

PREGLED TOPOLOGIJA

TOPOLOGIJA PREDNOSTI NEDOSTACI     

BUS Jeftina. Lagana Teška za rekonfigurirati.  za instalaciju Prekid u BUS-u onesposobljuje mrežu

12

PC 1

PC 4 PC 3

PC 2

PC 1

PC 3

PC 5 PC 4

PC 2

     

STAR Jeftina. Lagana za instalaciju Skuplja od BUS topologije

  Lagana za rekonfigurirati.  

  Fault tolerant  

     

RING Efikasna. Lagana za instalaciju Teška za rekonfigurirati.

    Vrlo skupa

     

MASH Jako fault tolerant Vrlo teška za rekonfigurirati.

    Vrlo skupa i jako kompleksna

     

HYBRID Daje kombinaciju najboljih opcija Kompleksna, ali jednostavnija od MASH

Mrežna komunikacija

Nakon što smo odabrali koju topologiju ćemo koristiti, moramo podesiti računala da se međusobno razumiju. O tome se brine protokol. To je skup pravila koje vladaju komunikacijom. Protokol se brine o jeziku koji računalo koristi kada koristi mrežu. Ima raznih metoda za opis raznih protokola. Mi ćemo objasniti dva najpoznatija, OSI model i IEEE 802 standard.

OSI Model (Open Sistem Interconect)

APPLICATION (FTP,SMTP,TELNET)PRESENTATION (JPEG,GIF, MPEG)SESSION (NFS, RPC)TRANSPORT (TCP, SPX)NETWORK (IP, IPX)DATA LINK (ETHERNET, TOKEN RING)PHISICAL (Twisted pair, Coax, Optički kabel)

NFS - Namjenjen djeljenju datoteka i pisača putem mreže i dio je TCP/IP, ili za pristup UNIX-u.FTP – File Transfer Protocol – obuhvaća potvrdu primitkaTFTP – Trivial File Transfer ProtocolSMTP – Simple Mail Transfer ProtocolPOP – PostOffice ProtocolRPC - Remote Peocedure CodTELNET – Služi za dobivanje prompta nekog udaljenog računala

PHISICAL LAYER

13

Brine o fizičkom stavljanju i uklanjanju bitova sa mrežnog medija. Ne definira medij ali definira kako mu pristupiti poznaje topologiju i bavi se koordiniranjem i sinhronizacijom prijema i predaje. Uređaj koji radi u phisical layeru je REPEATER.

DATA LINK LAYER

Rastavlja poruke primljene od gornjih slojeva i vraća podatke natrag u framove za više komuikacijske slojeve. Ima dva elementa:

LLC – Logical Link Control uspostavlja i održava vezu između uređaja MAC – Media Access Control omogućuje da više uređaja dijeli isti medij.

Sadrži fizičke adrese uređaja i brine o «Flow control» i «Error Corection».Uređaj koji radi u Data Link Layeru je BRIDGE. BRIDGE – spaja dva segmenta u jednu virtualnu mrežu. Premošćavanje je koncipirano za razmjenu paketa iz više fizičkih mreža i njihovo udruživanje u jedinstvenu virtualnu mrežu. BRIDGE PROTOKOLI – omogućuju prijelaz preko mosta svim paketima koji nisu namjenjeni za lokalnu mrežu

NATWORK LAYER

Služi za adresiranje I isporuku paketa preko kompleksnih mreža. Sadrži Routing tabele i algoritme za slanje podataka s jedne mreže na drugu. Koristi network adresu za određivanje sljedećeg odredišta u putovanju. On omogućuje korištenje servisnih adresa. Servisna adresa određuje kojoj su aplikaciji podaci namjenjeni. Postoje “Well known adresses” koje se još nazivaju sockets ili port.Uređaj koji radi u Network Layeru je ROUTER – Usmjerivač ROUTER – je koncipiran za razdvajanje jedne fizičke mreže u više virtualnih mreža. ROUTING PROTOKOLI – omogućava prolaz u prometu čije je odredište s druge strane routera. Iziskuje inteligentne uređaje koji mogu odrediti odredišno računalo u kompleksnoj mreži subnetova (podmreža) BROUTER – hybrid bridge-a i router –a i može se spojiti na više od dvije mreže

TRANSPORT LAYER

Brine o pouzdanoj isporuci podataka na odredište i bavi se sa «Sequence switching», kontrola grešaka i transmisije. Uređaj koji radi u Transport Layeru je GATEWAY

SESSION LAYER

Komunikacija između kompjutera u mreži. Postoje tri vrste komunikacije i to:1. Sx – Simplex –jednostrana komunikacija

14

2. S - Semi duplex – koristi se jedan kanal za oba smjera, znači nema istodobna komunikacije.

3. Duplex – istodobna konunikacija je moguća u oba smjeraSession Layer ima tri faze:

1. ESTABLISHMENT- uspostavljanje komunikacije2. DATA TRANSFER – prijenos podataka3. TERMINATION – prekid komunikacije

PRESENTATION LAYER

Osigurava da se podaci koji idu sa application layera u session layer u standardnom formatu odnosno obavlja konverziju i obrnuto

APLICATION

Obznanjuje dijeljne resurse ostatku mreže. Omogućuje snimanje na mrežne diskove.

TERMINOLOGIJABIOS – Basic Input –Output SistemNIC – Network Interface CardISO – International Standardization OrganizationASCII – American Standard Code for Information InterchangeIEEE – Institute of Electrical and Electronic Engineers

Host – je uređaj spojen na mrežu koji koristi jedinstveni ID kojem pristupa drugi uređaj.Server Based – Centralno administrirane mreže. Prava pristupa resursima su

zapisana na serveru (domain )Peer to Peer – sva prava su dodijeljena čokalno na svakoj stanici (workgroup)

NIC – Network Interface Card

Definirane su: Tipom protokola koji podržavaju u Data link layeru Tipom medija na koji se spaja Tipom sabirnice na računalu za koji je namjenjen (PCI , ISA ) MAC adresom – hardverska adresa sa 12 znamenki u HEXA sistemu

Ima funkciju da: Prenosi podatke sa paralelne sabirnice u slijed bitova za prijenos putem mreže Formatira pakete podataka u skladu sa zadanim protokolom Prima i odašilje podatke u skladu sa hardverskom adresom kartice

SABIRNICE (BUS)

15

Spojni put između komponenti računala.ISA – Industry Standard Architecture. 16 bita (8.125 Mhz)PCI – Peripherial Component Interconect. 64 bita ( 32x2) (33,33 Mhz)MCA – Micro Chanel Architecture. 32 bitaEISA – Extended ISA, razvijena od HP. 32 bitaPCMCIA – Personal Computer Memory Card Industry Association

Na mrežnu karticu može se ugraditi PROM memorija jer se na taj način omogućuje BOOT stroja pomoću datoteka pohranjenih na mrežu.

TROUBLESHOOTING na mrerži Utvrditi koji djelovi i segmenti (područja) mreže su u kvaru Utvrditi razliku između ispravnih I neispravnih uređaja na mreži Restart zahvaćenog sklopovlja Podjeliti zahvaćeno sklopovlje na segmente Upotrebiti dijagnostički alat – LOOPBACK test

RAČUNALNI RESURSI

IRQ – Interupt Request –mehanizam kojim periferija traži intervenciju procesoraI/O base adress – početna adresa serije registara koji se koriste za upravljanje karticomDMA – Direct Memory Access – mehanizam pristupa periferiji memorije bez intervencije procesora

INTERUPTI

1. TASTATURA2. DIJELI SE SA 9, MOŽE BITI I VGA3. COM 2/44. COM 1/35. ZVUČNA KARTICA, SOUND / LPT 26. FDD – FLOPPY7. LPT 18. RTC – REAL TIME CLOCK9. DIJELI SE SA 210. SLOBODNO

16

11. SLOBODNO / SCSI12. SLOBODNO / PS 213. COPROCESOR14. PRIMARY IDE15. SECONDARY IDE

HUB

Dijeli bandwith i može biti: PASIVNI – nema pojačanja ni obrade signala - nema napajanja AKTIVNI – pamti, pojačava I ponavlja podatke - ina napajanje HYBRIDNI – ima mješavinu konektora (BNC, UTP). Koristi se za širenje mreže

SWITCHING HUB

Ne opterećuje mrežne uređaje prometom za koje promet nije namjenjen. Zovu se i MULTIPORT BRIDGE-vi. Čita MAC adrese uređaja i prati mrežni promet i usmjerava ga. Daje puni BANDWITH .

MAU – Multistation Access Unit

Služi za TOKEN RING mreže. U slučaju kvara na računalu premošćuje ga. Koristi RJ-45 konektore. Izgleda kao HUB ali na njemu piše”MAU” ili “TOKEN RING”.Uređaj je fizikalno ZVIJEZDA a logički TOKEN.

TRANSCIEVERS – Primopredajnici

Su dio kartice i prilagođeni su mediju na koji upisuju podatke.DIX – Digital Inter Xerox – služi za konekciju vanjskog transcievera i služi za spajanje medija koji u osnovi nije podržan karticom.

DOS NAREDBE

ALT+ENTER = Maksimizira prozor | = PIPE – Koristi se za preusmjeravanje izlaza jednog programa u drugiDIR /P = DIR | MORE DIR > POPIS.TXT = preusmjeravanje datoteke izDIR < POPIS.TXT = preusmjeravanje datoteke u A = apend O = open C = close R = read W = writeEDIT LPT 1 = ispis

17

Ipconfig /all = ispis svih parametaraIpconfig /? = helpIIpconfig > = izlaz programa u datotekuIpconfig < =ispis programa u datoteku

A 2 A 4`

C 2 C 4

         

A 1H 1 BRIDGE H 2

A 5                   

C 1 C 5

  A1 A4    A2 A5    A3 A6  

A 3   

A 6BRIDGE

C 3ROUTING

C 6TABELA

Ax – MAC adresaCx – workstationHx – HUB

Imamo dvije vrste BRIDGE –a:1. TOKEN RING – Source routing bridge2. ETHERNET – Spanning tree

NETWORK – Spajanje routera

IP (adresa Network-a, adresa hosta)Mask – govori koji bitovi u IP adresi odgovaraju adresi mreže a koja je adresa hosta

IP- xxxxxxxx. xxxxxxxx. xxxxxxxx. xxxxxxxx.Maska 11111111.11111111.11111111.11111111

   

R 1   

R 4       

223.4.5.51     223.4.6.61      

18

 GATEWAY

 

R 2223.4.5.254 223.4.6.253  

R 5   

ROUTER 

223.4.5.52     223.4.6.62 

SUBNET MASKA 

     255.255.255.0  

R 3       

R 6   

223.4.5.53 223.4.5.0 223.4.6.0 223.4.6.63

RUTABILNI PROTOKOL – je onaj koji može imati pakete koji se prenose preko routeraTTL – Time To Live – Zadaje se u sekundama. Na putu paketa svaki router umanjuje to vrijeme za 1 sekundu

STATIČKI I DINAMIČKI ROUTING

Statička tabela

DESTINACIJA RUTA KORACIDESTINATION ROUT HOPS

N1 A 1N1 B 2N2 B 2N2 C 3N3 D 3

Dinamički routing – koristi RIP (Routing Information protocol) i OSPF (Open Shortest Path Frst) Sljedeće odredište ne traže iz unaprijed upisanih tabela već te tabele generiraju komunikacijom sa ostalim računalima na mreži. Oni te informacije izmjenjuju pomoću RIP i OSPF. Default Gateway je računalo koje je specificirano na svakom računalu u mreži i taj Default Gateway odašilje paket do prvog računala.

TRANSPORT Namjena transporta je prvenstveno pouzdana dostava podataka na odredište. Konekcijski orjentirana komunikacija osigurava pouzdan prijenos podataka od pošiljatelja do primatelja bez intervencije bilo kojeg od njih. Postoje signali potvrde od primatelja o uspješnosti

SESSION – pouzdani dijalog između dva računalaVIRTUAL CIRCUIT – on uspostavlja formalnu komunikaciju između dva računala na INTER NETWORK-u koristeći čvrsto definiran putZa nekonekcijski orjentirane protokole, npr. NETBeui, o pouzdanom prijenosu podataka mora brinuti protokol na višoj raziini.

UPOTREBA IMENA

19

NETBIOS ime – limitirano na 15(user) + 1(tip uređaja) znakovaHOST ime – (uređaj koji radi na TCP/IP mreži)NETBIOS je prisutan samo u Windows-ima a HOST i u drugim OS-ovimaNETBIOS – lmhost – to je statički file koje računalo procesuira prije nego što pristupi mrežiWINS – Windows Internet Naming Service – Radi dinamički. Svako računalo se treba prijaviti na WINS server. Server registrira njegovo ime i rezervira ga. Ne preporučava se dodjela dinamičke adrese WINS serveru

INFOTHINNET – maksimalno u segmentu 30 računala, a u mreži 1024THICKNET - maksimalno u segmentu 100 računala, a u mreži 1024TOKEN RING – kartice su na 4 i 16 Mbit-a

ETHERNET FRAME

PREAMBLE SFD START FRAME DELIMITOR LENGHT DATA FCS7 BITA 1 BIT 48 BITA 48 BITA 16 BITA 46-1500 BYTA 4 BYTA

DESTINATION SOURCE

FCS – Frame Check Sequence

Mrežni konektori – ožičenje

MODEL A3 2 4 OPCIJA 1 OPCIJA 2

        1                        1 Zeleno-bijela Plava

                                    2 Zelena Narančasta                    3 Narančasto - bijela Crna  

1 2 3 4 5 6 7 8  4 Plava Crvena

    5 Plavo - bijela Zelena    6 Narančasta Žuta                                 7 Smeđe - bijela Smeđa

    8 Smeđa Ljubičasta

MODEL A

20

MODEL B

2 3 4 OPCIJA 1 OPCIJA 2        1                        1 Narančasto - bijela Crna

                                    2 Narančasta Žuta                     3 Zeleno-bijela Plava 

1 2 3 4 5 6 7 8  4 Plava Crvena

    5 Plavo - bijela Zelena    6 Zelena Narančasta                                7 Smeđe - bijela Smeđa

    8 Smeđa Ljubičasta

MODEL B

7 TE

LNE

T

FT

P

SM

TP

SN

TP

DN

S6

5

4 T C P U D P

3ARP RARP ICMP BOOTP

I P

2802.2

 802.3 802.5 802.1

  PROTOKOLI ZA PRISTUP

1MEDIJU

UDP – User Data Protocol – ne traži potvrduTCP – traži potvrduNETBIOS – sam po sebi ne podržava rutanje već mu ya to trebaju i drugi protokoliNBTSTAT – pokazuje CATCH NETBIOSAENCAPSULATION – je postupak gdje se od podređenog protokola prosljeđuje u nadređeni protokol. NETBIOS

Potječe s Windowsa Nije vezan za protokol Koristi 15+1 znakova za ime FLAT – ravni Služi za uspoatavljanje sessiona između dva računala

HOST Potječe s UNIX-a Vezan je TCP/IP Koristi do 255 znakova za ime Hijerarijski

21

BOOTP – Boot Protocol – koriste ga radne stanice koje nemaju disk i kod boot-anja takve ona koristi i PROM

IMENA DOMENAOSNOVNE DOMENE

.com - comercijal .org -organization .net - networking .mil - military .gov - goverment .edu - education

u osnovne domene spada i ISO kod zemlje .us - United States .uk - United Kingdom .hr - Hrvatska .de - Deutschland

DATAGRAM- cjeloviti nezavisni obroci podataka koji sadrže dovoljno podataka da bi bili usmjereni od izvorišnog do odredišnog računala. MAIL SLOT – je jednostavan način pomoću kojega serversko računalo može poslati podatke prema više klijenata. LMHOST

svaki zapis je u svom redu prvo polje IP (nakon IP barem jedan razmak ili tabulator, pa slijedi NETBIOS

ime računala) # ako počinje sa ovim znakom , uključen je komentar #pre (extenzija) - npr. 172.65.13.1 pero#pre #dom:<domain> #include <filename>

UNIQUE – ima samo jednu pridruženu adresuGROUP NAME – ima grupnu adresu

DHCP – Domain Host Configuration ProtocolKlijenti mogu biti:

Windows Serveri 3.5, 3.51, 4.0, 2000, NT i XP Windows workstation 3.5, 3.51, 4.0, Me, 2000, NT i XP Windows 95, 98, Me Windows for workgroups 3.11, 3.11A, 3.11B – ali samo ako koriste TCP/IP Microsoft network client 3.0 koji je namjenjen za OS MS-DOS Microsoft LAN managemant client 2.2c za MS-DOS

Scope – govori DHCP-u koje su adrese dozvoljene za klijenta Lease duration – koliko dugo DHCP klijent može koristiti IP adresu prije nego što je ponovo treba tražiti od DHCP servera. Može biti ograničen i neograničen NAT –Network Address Protocol –dodjeljuje parove i portove za network Komunikaciju (IP adresa = port)

22

KOMUNIKACIJA IZMEĐU DHCP-A I KLIJENTA

KLIJENT BROADCAST

DHCP IP, MASKA, DEFAULT GATEWAY, WINS, DNS

KLIJENT INICIJALIZACIJA, ACKNOWLEDGE

DHCP AŽURIRA BAZU I DAJE ACKNOWLEDGE

TCP – Transmition Control Protocol – garantira konekcijski orjentiranu isporuku paketa. Korisi CHECKSUM i sekvencira podatke. Brine o ponovnom slanju neispravnih paketa i iziskuje potvrdu primitka paketa. Ima dosta veliki «overhead»

UDP – User Datagram Protocol – nije konekcjski orjentiran (nema acknowledge). On pruža što je moguće bolji nepotvrđeni prijenos. Ne garantira sekvencu.

HTTP i HTTPS – Hyper Text Transfer Protocol (Secure) – on omogućava klijentima dobivanje WEB stranice sa servera.

Cookie – omogućava da server dobije podatke od klijenataHTTPS – koristi enkripciju podataka (koristi se SSL-Secure Socket Layer)PARSIRANJE – postupak kojim se utvrđuje ispravnost unosa u datotekuNTP – Network Time Protocol – sinhronizacija satova računala preko mrežeNNTP – Network News Transfer Protocol – koristi TCP, spreman je skinuti članke

koji nisu skinuti i šalje one koji nisu poslaniICMP – Internet Control Massage Protocol – dostup i djeljenje podataka o statusu i

kontroli grešaka. Koriste ga naredbe TRACERT i PINGPING – mjeri vrijeme do povratka paketa. PING 127.0.0.1 će dati odziv samo ako je

TCP/IP pravilno inicijaliziran.TRACERT – Prati pakete do zadanog hostaARP – Address Resolution Protocol – radi tranziciju adrese IP na MAC. Šalje

broadcast ARP paketa sa IP adresom sistema kojeg traži. Prije broadcasta se provjerava CATCH ARP-a

SMTP – Simple Mail Transfer Protocol – koristi se za elektroničku poštu u sustavima gdje je postojala stalna veza između klijenta i servera pa se poruka isporučivala sa velikom sigurnošću.

POP 3 – Post Office Protocol – za stanice koje nisu u stalnoj vezisa serverom koji drži poštu u sandučiću, dok je klijent nije sposoban preuzeti.

IMAP 4 – Internet Meil Access Protokol – služi za skidanje poruka sa mail servera i predviđen je za pohranjivanje maila na mjesto različito od mail servera

SNMP – Simple Network Management Protocol – služi za daljinsko konfiguriranje mrežnih uređaja. Konfigurira hardver i softver. Na centrali se SNMP zove management sistem

FTP – File transfer Protocol – služi za kopiranje datoteka sa jednog računala na drugo. Widows NT i 2000 imaju u sebi uključen FTP (IIS-Internet Information Service). Ostali imaju FTP klijenta, pristup je iz komandne linije i podržava scripting .

IP – Internet Protocol – brine o dostavipaketa za sve protokole u TCP/IP

23

RFC – Request For Coment – info na www.fags.org/rfcs DHCP RFC 1541

TELNET RFC 854 TCP RFC 793

FTP RFC 959 UDP RFC 768SMTP RFC 821 ARP RFC 826SNMP RFC 1098 RARP RFC 903DNS RFC 1034 ICMP RFC 792

IP RFC 791 BOOTP RFC 951

IP ADRESE

Imamo pet klasa IP adresa: A, B, C, D i E.Microsoft podržava A,B i C:«A» klasa- za mreže sa velikim brojem hostova.

Opseg adresa je 1.0.0.0 – 126.0.0.0 126 networka svaki network ima 16,777,214 hostova defoult maska 255.0.0.0

«B» klasa Opseg adresa je 128.0.0.0 – 191.255.0.0 16,384 network

24

svaki network ima 65,535 hostova defoult maska 255.255.0.0

«C» klasa – za mali broj hostova Opseg adresa je 192.0.1.0 – 223.255.255.0 2,097,152 networka svaki network ima 254 hostova defoult maska 255.255.255.0

«D» klasa – za multicast Opseg adresa je 224.0.0.0 – 239.255.255.255 Maska nije definirana

«E» klasa – za exprimentalne svrhe Opseg adresa je 240.0.0.0 – 247.255.255.255

0 7 8 15 16 23 24 31A 0 NET HOSTB 1 0 NET HOSTC 1 1 0 NET HOSTD 1 1 1 0 MULTICAST ADRESAE 1 1 1 1 0

PORTOVI20 - FTP DATA 80 - HTTP21 – FTP CONTROL 110 – POP 323 – TELNET 119 - NNTP25 – SMTP 123 - NTP69 – TFTP 443 - HTTPS70 – GOPHER

A R P –Address Resolution Protocol

Prikazuje i modificira lokalni ARP CACH. Softver razumije IP adresu alim hardver ne može. On razumije MAC adresu. ARP konvertira IP u MAC i postupak se zove ADDRESS RESOLUTION. To je proces traženja adrese hosta na mreži. ARP šalje broadcast svim hostovima na nmreži i onaj tko se prepozna vraća MAC adresu. Protokol šalje samo 4 vrste poruka i to:

25

1. ARP request2. ARP replay3. RARP request4. RARP replay

ARP CACH – služi za smanjenje nepotrebnog prometa mrežom. Veličina CACH-a je ograničena pa ga povremeno treba prazniti. ARP zna dodati, pregledati i pobrisati ARP CACH. Zapisi koje dodamo ručno neće biti pobrisani dinamički. ARP NAREDBE u prefixu stoji ARP

-a <IP adresa> - pregled svih zapisa koji se tiču navedene adrese -a-n <interface> -ispis za određeni adapter -s <IP adresa><MAC adresa> dodavanje statičkog zapisa u CACH -d <IP> -brisanje (delete)

R A R P Koriste ga radne stanice bez diskova. Pri startu mreže i inicijalizaciji IP-ja inicira se ARP REQUEST BROADCAST sa vlastitm IP-jem. Ukoliko neki od hostova odgovori sa ARP REPLAY računalo postaje svjesno da postoji dvostruki IP.

T E L N E T (RFC – 854) –TELecomunication NETwork Predstavlja i protokol i aplikaciju. Virtualni terminal ili remote «login» preko mreže. Služi za izvršavanje komandi na udaljenom stroju.TELNET omogućuje podešavanje:

Tipa terminalske emulzije Veličinu komandnog buffera – po defoltu je 25 redaka (ujedno i minimum) a

maximalno je 899 redaka Fontova i backgrounda Echo comande

N B T S T A T Daje statistiku od NETBIOS-a. NETBIOS je programski interface i konvencija za dodjelu imena. Kad vrtimo NETBIOS preko TCP/IP-ja onda se to zove NETBT i ima dosta BROADCAST-a. Dozvoljava specijalne znakove i to: ! @ $ ( ) # % ^ & ‘ ~ { }Koristi 15 + 1 znakova i ima sljedeće kodove:

1 – ozančava tip resursa na koji se spajamo 00 – workstation service 20 – file server service 87 – Microsoft exchange massage transfer agent

NETBT dozvoljava samo jedan session i NBTSTAT utility koji služi za rješavanje teškoća u komunikaciji dva računala koja komuniciraju preko NETBT-ja. Prikazuje statistiku i trenutne spojeve. Moguće je prikazivati podatke remote hosta i imena u njegovom lokalnom CACH-u.NBTSTAT naredbe počinju sa NBTSTAT i znače:

-c -prikazuje hosta, tip spoja, IP I trajanje sessiona -n -prikazuje I registrira imena lokalnog stroja -r -(resolved) daje popis imena koje je dobio BROADCAST-om ili od

WINS-a

26

-R -(reload) puni lokalni CACH iz lmhosts datoteke -a <host> - koristi se za pristup udaljenom hostu -A <IP> -- koristi se za pristup udaljenom hostu -s - daje informacije o svim sessionima na računalu

TIP SPOJA može biti GROUP ili UNIQUEVRSTA SPOJAmože biti INBOUND(netko izvana)/OUTBOUND(Lokalni host)INBOUND je session koji je započet sa nekog drugog računalaOUTBOUND je session koji je započet sa lokalnog računalaIma sljedeće statuse:

*CONNECTED – znači da ja uspostavljen session *ASSOCIATED – remote host poznatog IP-ja je odredio kraj komunikacije *LISTENING - lokalni host je spreman za prijem spoja *IDLE - lokalni host je otvoren ali ne može primati spojeve *CONNECTING -session je u uspostavljanju i to u fazi pridruživanja imena

IP adresi odredišta *ACCEPTING – dolazni session je prihvaćen i uskoro će biti spojen *RECONNECTING -pokušaj ponovne uspostave sessiona koji nije uspio u

prvom pokušaju *DISCONNECTING -session je u postupku odspajanja *DISCONNECTED - lokal host je zatražio odspajanje i čeka potvrdu

udaljenog hosta

T R A C E R T -određuje put podataka na putu do odredišta.. možemo otkriti na kojoj točci mrežni spoj više nije aktivan ili otkriti probleme odziva mreže.Switch-evi:

-d - vraća IP bez imena hosta -h <hops> -definira maximalni broj koraka -w <ms> -vrijeme čekanja na odziv u milisekundama -j <router><local host> -loose source routing

N E T S T A T Sliočan je NBTSTAT-u ali je za TCP/IP. Prikazuje statistiku protokola itekuće TCP/IP veze. Veze zasnovane na TCP-ju koriste «handshaking» u tri koraka za uspostavljanje i prekidanje sessiona. Uspostavlja se virtualni krug da bi se valjano rukovalo transportnim porukama.Prikazuje sljedeće informacije:

1. Može prikazati sve spojeve i portove koji sudjeluju u komunikaciji (port koji nije uspostavljen je prikazan sa zvjezdicom)

2. Može se pogledati ethernet statistika 3. Može se pogledati statistike protokola ICMP, TCP, UDP i IP4. Routing tabele.

Možemo dobiti sljedeće statuse:

27

SYN_SEND -Indicira aktivni otvoreni session SYN_RECEIVED -server je upravo primio SYN frame od udaljenog klijenta ESTABLISHED -klijent je primio SYN i veza je uspostavljena LISTEN -server očekuje konekcije FIN_WAIT_1 -aktivno zatvaranje TIMED_WAIT -klijenti ulaze u ovo stanje nakon što je servar generirao

aktivno zatvaranje CLOSE_WAIT -server je upravo primio prvi FIN frame od klijenta FIN_WAIT_2 -klijent je primio potvrdu svog prvog FIN frame-a upućenog

serveru LAST+ACK -server ulazi u ovo stanje kada generira vlastiti FIN CLOSED -server je primio ACK frame od klijenta i veza se prekida

Koristimo sljedeće switch-eve -n -prikaz adrese i portova bez imena -a -prikaz svih servisa i usluga servera -s -statistika po protokolima -s-p<IP> -za točno određeni protokol (IP) -r routing tabela

I P C O N F I G Služi za:

prikaz tekuće TCP/IP konfiguracije modifikaciju adrese dobivene od DHCP servera ipconfig /all sadrži: ime hosta DNS server NETBIOS tip «noda» (čvora) i ima 4 stanja (u zagradi su numeričke oznake):

1. B (1) – BROADCAST – vrši se broadcast za dobivanje IP adrese2. P (2) – PEER TO PEER –uz upotrebu NBNS (NetBios Name Server) WINS-a3. M (4) – MIXED – kombinacija B i P s tim što je defoult B a ako ne uspije onda pokušava P4. H (8) – HYBRID – kombinacija B i P ali defoult je P

NetBios scoope ID – definiran dio mreže kojem je poznato NetBios ime i služi za segmentaciju

IP routing enabled –prikazuje da li je računalo definirano kao server WINS PROXY –naprednija opcija WINS-a NetBios resolution uses DNS –da li je dozvoljeno da se upiti sa NetBios

imenima upućuju prema DNS serveru Description –ime netwok adaptera Phisical address – MAC adresa adaptera DHCP enabled –govori da li je postojeća adresa došla od DHCP servera IP address Subnet mask

28

Default gateway –defoultni router na koji se šalju podaci Lease obtained –kada je dobivena adresa od DHCP-a

Lease expired – kada ističe adresa

WIN IPCONFIG – Zna usmjeriti IP kombinaciju u datoteku. Naredba je. win ipcfg/batch -usmjerava u datoteku win ipcfg.out i nalaz se u windows directory

P I N G -Packed Internet Groper Najjednostavniji TCP/IP alat za traženje grešaka. Testira spoji aktivnost uređaja na mreži. Koristi ICMP i po defoultu šalje 4 paketa po 64 byta i čeka 1 sekundu za povrat paketa. U okviru PING-a moguće je konfigurirati duljinu paketa, TOS (type of service) i TTL parametre. Ima sljedeće switch-eve:

-a -vraća ime i adresu -f -najmjerodavniji odziv mreže. Routeri na lome poruku. -i TTL -mijenjanje TTL-a -v TOS -određuje prioritet poruke na internetu. To je 8 bitni parametari ima

sjedeće nivoe:

0 1 2 3 4 5 6 7 PRECEDENCE D T R NOT USED

D –LOW DELAYT –HIGH THROUGHPUTR –HIGH RELIABILITY

TOS =0 low precedenceTOS=224 Network control (high precedence)RTT –Round Trip Time

-l (1-65500) -mijenjanje količine podataka -r -PING se ruta po određenoj sekvenci

F T P -File Transfer Protocol Predstavlja i protokol i aplikaciju. Namjenjen je prijenosu podataka mrežom. Koristi 2 kanala za rad i to port 20 za prijenos podataka DTP (Data Transfer Proces) i port 21 za komande PI (Protocol Interpreter). Moguće je istodobno prenositi podatke i izvršavati komande. On radi u realnom vremenu. Traži server aplikaciju za posluživanje klijenata. Podržava (ASCII) text i binarni (BINER). BINER je brži jer nema konverzije ni formata. Text koristi ASCII znakove i on je formatiran. U tom modu se prenose separirani znakovi CR (carriage return) i LF ( line feed).Komande:

ls –list directory cd – change directory get –download put –učitavanje file-ova user –podržava ANONYMOUS bye –odspajanje od servera

29

? * -wildcards * - asterisk quit ili ! -završetak rada Switch-evi: -v -uklanja odzive servera -n -sprečava automatski login koji je defoult -i -isključuje interaktivne upite pri višestrukom prijenosu podataka -d -debug mode -g -onemogućuje korištenje wildcard znakova u lokalnim datotekama i

direktorijima -s:filename -prikazuje na skriptu definiranu u datoteci -w:buffersize -veličina buffera koji će prepisati (defoultni od 4096)

TFTP-koristi se za učitavanje u net računala i za boot straping

MODEM –MODulation DEModulation

Pretvara digitalni signal u analogni za prijenos kanalom. Govorni kanal je od 300-3000 Hz. Modemi mogu biti konfigurirani kao

DIAL UP -oslanja se na PSTN i PABX (standardi BEL modemske komunikacije – RS 232/485 –multidrop

LEASED LINE -može biti1. Master –Originate2. Slave – Answer

Ima dva moda upravljanja i to COMMAND MODE i DATA MODE. Za prijelaz iz DATA MODE u COMMAND MODE koristi se komanda +++. Svaka komanda počinje sa AT, te imamo sljedeće komande:

A – answer- odgovor na poziv Bn n= 0 ili 1 – 0= V.22 1200 bps, 1= BELL 212A 1200bps Ds (s je string opcija i brojeva) pa imamo DIAL opcije P= pulse T= tone 0-9 , - pause (S8) ATDT 0 (izlaz), broj @ - 5 sekundi pauza &F – return to factory setting (povratak originalnoj konfiguraciji) DSn – n= memorirani broj En - (n= 0 ili 1) , Keyboard echo Hn - (n= 0 ili 1) - hang up ATH0 = ATH In n= 0 – product code

n= 1 – product info i CHECKSUM n= 2 -link status report

30

n= 12 - display phisical layer status Ln n= 0-7 - glasnoća &V -prikaz svih statusa Mn In n= 0 – zvučnik isključen

n= 1 – zvučni uključen do uspostave veze n= 2 -uvijek uključen n= 3 –uključen nakon otipkane zadnje znamenke a isključuje po pojavi carriera

Nn n= 0-7 -glasnoća biranja broja Qn n=0 -vraćenje rezultat koda n=1 ne vraćenje rezultat koda

NAREDBE ZA POSTAVLJANJE S REGISTRAS registri su 8 bitni, neki se koriste kao cjelina a neki kao bitovi.

Sr.b= n -postavi vrijednost bita «b» registra «r» na vrijednost «n» Sr.b? - ispisuje vrijednost bita «b» registra «r» Sr = n - postavi vrijednost registra «r» na vrijednost «n» (n= 0-255) Sr? -prikazuje vrijednost cijelog registra Vn -način ispisa rezultata (n=0-numerički kodovi, n=1- textualni kodovi) Xn (n= 0-7) –na koje result kodove će se obazirati Zn - restart modema sa odabranim korisničkim profilom

EXTENDED COMMAND SETDTE – Data Terminal Equipment (naš PC)DCE – Data Communication Equipment (modemi)Imamo sljedeće parametre:

&Bn n=0 DTE slijedi brzina prijenosa n=1 fiksna brzina prijenosa između DTE i DCE

&Cn n=0 CD uvijek uključen CARRIER DETECT n=1 CD Detekcija Carriera

&Dn n=0 Ignore DTR (Data terminal Ready) n=2 Upravljanje prekidom veze za upravljanje DTR-a

&F return to factory setting &Hn Upravljanje protokom podataka Flow Control n=0 No Flow Control

n=3 CTS (Clear To Sent) – RTS (Ready To Sent) Hardverska kontrola

&Kn Kompresija i kontrola grešaka n=0 Isključena kompresija i kontrola greš n=1 - MNP4 kompresija n=2 - MNP4 i MNP5 n=3 - V.42 i MNP4 n=4 - V.42 + V.42 BIS

&Ln Tip voda - ZAKUPLJENI ili DIAL UP n=0 dial up n=1 zakupljeni dvožični vod n=2 - zakupljeni četverožični vod

&Mn Način rada modema sinhrono ili asihrono n=0 Asihrono sa uključenim bufferom n=1 Asihrone komande i sinhroni podaci n=2 Direktni asihroni bez buffera

31

n=3 Sinhroni mod &Nn Ffiksiranje brzine između modema (DCE) i računala (DTE). Vrijednost

«n» se mijenja od proizvođača i modela &Pn Parametri hvatanja impulsa i pauze između inpulsa

n=0 visoki 39/61 (u postocima) n=1 niski 33/67 (u postocima)

&Rn Kontrola RTS signala. Može se podesiti vrijeme koje će proteći između CTS i RTS

n=0 CTS prati RTS n=1 ignorira se RTS

&Sn Kontrola DSR (Data Set Ready) signala n=0 ignore n=1 not ignore

&Tn n=1 loopback test &Vn Ispis određenog profila iz memorije

n=0 -daje trenutno aktivni profil n=1 -daje profil pohranjen na lokaciji 1 (itd...)

&Wn Upis u određeni profil (n) &Zn = S Upis broja na određenu lokaciju

DULJINA KARAKTERA

DULJINA, START, STOP, PARITET *Cn n=0 10 bita

n=1 11 bita n=2 9 bita n=3 8 bita

*En Error control n=0 Ako nije uspostavljen Error Control, ubuduće ignoriraj n=1 Ako nije uspostavljen Error Control, napravi disconect

*In Odabir industrijskog kojeg modem raspoznaje n=0 AT komandni set n=1 V.25 BIS komandni set n=2 DUMB (glupi) MODE

*Mn Način rada modema u zakupljenom vodu. Mogu komunicirati samo dva modema u različitim stanjima reda

n=0 Originate n=1 Answer

*Pn Nivo izlaznog signala za zakupljeni vod (podešavanje)

S REGISTRI

S0=n n je broj ring signala na koji se modem sam javlja

ATXnRESULT CODE n= 0 1 2 3 4 5 6 7

0= OK   X X X X X X X X1= CONNECT   X X X X X @ $ #2= RING (DETEKCIJA DOLAZNOG)   X X X X X X X X3= NO CARRIER     X X X X X X X

32

4= ERROR     X X X X X X X5= CONNECT 1200     % % % % @ $ #6= NO DIAL TONE       X   X X X X7= BUSSY         X X X X X8= NO ANSWER         X X X X X9= RINGING (ZVONJAVA NA REMOTU)        X X X X X

SPAJANJE UDALJENIH STANICAa) FRAME RELAY -ATMb) PPP/PSTN

PPP /SLIP - Služe za spajanje računala na udaljenu mrežu serijskom mrežom, korištenjem uređaja kao što je modem.

SLIP – Koristi se za spoj na UNIX servere. To je DIAL UP metoda koju koristi network layer. W95/98/Me/NT/2000 mogu se spojiti sa SLIP-om na udaljenog hosta, ali se udaljeni host ne može spojiti na RAS uporabom SLIP-a. SLIP ne omogućuje napredne opcije kao što su programska kompresija, enkripcija lozinke ili više network protokola. Ne podržava pregovaranje o parametrima komunikacije ili detekcije grešaka tijekom postupka uspostave sessiona. Korištenjem SLIP-a klijentu ne može biti dodjeljena DHCP adresa. PPP – je Point to Point Protocol u data layeru koji enkapsulira više network layer protokola za prijenos putem sinhronih ili asihronih komunikacijskih linija. Omogućava multipleksiranje protokola (kroz 1 dial up više protokola)te omogućava kompresije. Podržava TCP/IP, IPX/SPX I DECNET. Usvom radu koristi tri glavne komponente:

1. HDLC (High level Delta Link Control) –taj protokol se koristi kao baza pri enkapsulaciji podataka tokom prijenosa

2. LCP (Link Control Protocol) –koristi se za uspostavu, test i konfiguriranje data link spoja

3. Različiti NCP (Network Control Protocol) –koriste se za konfiguraciju različitih komunikacijskih protokola. Oni omogućuju istodobno korištenje više komunikacijskih protokola preko iste linije

A) IPCP – Internet Protocol Control Protocol –konfigurira, omogućuje i onemogućuje IP module na obe strane linka

B) IPXCP – upravljanje IPX modulima, postoji u više verzijaC) NBFCP – NetBios Frame Control Protocol

USPOSTAVA PPP VEZE1. Klijent šalje LCP framove za testiranje i uspostavu data linka (uspostava veze

i usaglašavanje svih ostalih opcija veze2. Usaglašavanje autentifikacijskih protokola

1. PAP – Password Autentification Protocol - funkcionira kao regularni network login. Korisnik se predstavlja sa USER NAME i PASSWORD. Password se šalje kao CLEAR TEXT (danas se uglavnom koristi za pristup PUBLIC FTP-u)

2. CHAP –Challange Handshaking Autentification Protocol –on koristi enkripcijske algoritme. Server šalje slučajno generirani CHALLANGE

33

REQUEST sa host imenom klijenta. Klijent koristi svoje host ime za detekciju koda i uzvraća kodiranom lozinkom. Periodički provjerava je li klijent još uvijek na vezi

3. Klijent šalje NPC frame-ove za usaglašavanje protokola network layera4. HDLC –se koristi za enkapsulaciju podataka prijenosa PPP spojem5. Link se ruši: kada mu dođu LCP ili NCP frame-ovi za terminaciju, kada dođe

do greške ili kao posljedica nekog vanjskog događaja

Postoji log podataka za PPP.Network – dial up adapter – properties – advanced – record of log fileDatoteka se zove PPP log.txt i nalazi se u Windows directory-ju

PPTP –Point to Point Tunneling Protocol

To je mehanizam koji osigurava siguran prijenos podataka od udaljenog klijenta do privatnog servera formiranjem VPN-a. Omogućuje sigurnu multi protokolarnu komunikaciju prko javne TCP mreže. PPTP enkapsulira PPP poruke u IP datagrame za prijenos mrežom. PPTP objedinjuje funkcionalnost PPP-ja i sigurnost VPN-a. PPTP uključuje tri procesa za uspostavu sigurnog komunikacijskog kanala i msvaki korak mora cjelovito biti završen prije početka sljedećeg:

1. PPP spoj i komunikacija – koristi se za uspostavu veze a po spajanju za enkripciju podataka koji se izmjenjuju

2. PPTP kontrola spoja – uspostavlja se PPTP session između računala (control connection)

3. PPTP tuneliranje podataka (tunneling) – PPTP formira IP datagrame koje prosljeđuje PPP-ju. PPP ih enkriptira i šalje tunelom do PPP servera koji ih deenkriptira, rasformira IP datagrame i usmjerava ka traženom hostu. PPTP server može biti samo W NT ili W2K server. Maksimalni broj inbounda je 256. NT workstation i W2K podržavaju samo jedan inbound.

DIAL UP NETWORKSluži za pristup klijenta daljenom serveru pute dial up veze. Postoje 4 tipa:

1. NRN (Netware Connect) služi za spajanje Netware servisa pomoću IPX/SPX2. RAS (Remote Access Srevice) spajanje kaoremote klijenta na Windows OS

1) DIAL IN2) DIEL OUT3) RETURN CALL

3 SLIP – Za spajanje na SLIP server preko TCP/IP 4 PPP - Za spajanje na PPP server korištenjem više protokola DIAL UP veza može se pokrenuti:

34

PPTPklijent

NetworkAccessserver

PPTPserverDIAL

UP VEZA

1. IMPLICITNO – ručno2. EXPLICITNO - pokreće ga jezgra OS-a3. APLIKACIJOM - pomoću programa (explorer)

DOPUNA ZA HOME PORTOVE

IRQ I&O (BASE ADDRESS)COM 1 4 O3F8COM 2 3 O2F8COM 3 4 O3E8COM 4 3 O2E8

W I N D O W S 2 0 0 0

Postoji 4 varijante:1. PROFESSIONAL –Kao osnovni poslovni Microsoft (MS) Operating Sistem

(OS) ima i neke server mogućnosti. Integrirana mu je podrška za PEER TO PEER i CLIENT –SERVER. Podržava SMP (Simetric Multi Processing) i to za dva procesora. Ima limit fizičke memorije na 4 GB. SMP je mehanizam kada se moraju koristiti dva procesora na istim podacima

2. SERVER - služi kao file, print i aplikacijski server te kao WEB servar platforma. Obuhvaća Active Directory Services – automatiziraju management korisnika, grupa, sigurnosnih usluga i mrežnih resursa. Podržava 4 simetrična procesora.,

3. ADVANCED SERVER - Podržava 8 simetričnih procesora i podržava clustering. Pruža mehanizam za PHISICAL ADDRESS EXTENSIONS – PIPE (povećava fizički adresni opseg preko 4GB ) – idealna platforma za DATA BASED SERVER

4. DATA CENTAR -podržava oko 10 000 klijenata. Pogodan za OLTP (On Line Transaction Processing). Koristi se kod ISP-a i WEB hostinga. Podržava do 32 procesora i podržava 4 way clustering.

Prednosti 2000 u odnosu na NT Integriran IIS (Internet Information Server) Ima Plug and Play Ima podršku za USB

H A R D D I S K

RAID 0 - REDUNDAND ARRAY OF INEXPENSIVE DISK

35

A

F

E

FB

EA

B

Segmenti su mu RAID 0 polja.ima istu mogućnost oporavka od greške kao i RAID 5.Velika propusnost se postiže zahvaljujući stripingu. Ne smije se mješati sa redom 10 jer kvar jednog uređaja u polu pretvara ga u polje tipa 0.

RAID 1 Mirroring Duplexing

Minimalno dva uređaja. Visoki overhead 100%. Može biti softverski ili hardverski implementiran. U prednosti je hardverski jer regeneracija oštećenog diska se može napraviti HOT-SWAP-om

RAID 2Haming code ECC (Error Correction Code)

Pri čitanju kontroler čita kod i podatke. Ukoliko otkrije grešku, korigira je. Omogućuje on the fly korekciju greške i omogućuje vrlo visoku protočnost (truput). Ne postoji komercijalna izvedba ovog reda (radi cijene).

RAID 3

36

HDGCC

D HG

MIRROR

A0

B0

C0

D0

A2

B2

C2

D2

A1

B1

C1

D1

A3

B3

C3

D3

ECC

ECC

ECC

ECC

ECC

ECC

ECC

ECC

ECC

ECC

ECC

ECC

Ax Ay Az

A0

B0

C0

D0

A1

B1

C1

D1

A2

B2

C2

D2

A3

B3

C3

D3

A paritet stripa

B paritet stripa

C paritet stripa

D paritet stripa

XOR sklop

Zahtjeva minimum tri diska. Ima veliku brzinu čitanja i pisanja. Kvar jednog diska ima minimalan utjeca na propusnost. Mali omjer paritetnih diskova prema podatkovnim, daje visoku efikasnost

RAID 5

Zahtjeva minimum 3 hard diska Najbrže čitanje podataka Mali omjer redundantnih podataka prema osnovnim (mala redundancija) Greška diska ima osjetni utjecaj na performansu Rekonstrukcija nakon kvara je složena To su najsloženiji kontroleri Koristi se za file servere

RAID 6 Poboljšanje RAID 5 u vidu sigurnosti. Sporiji je zapis jer se računaju dva pariteta

RAID 10

37

A 0

A 1

A 2

A 3

PAR 4

B 0

B 1

B 2

PAR 3

B 3

C 0

C 1

PAR 2

C 3

C 4

D 0

PAR 1

D 2

D 3

D 4

PAR 0

E 1

E 2

E 3

E 4

A 0

A 1

A 2

PAR 3

D PAR

B 0

B 1

PAR 2

C PAR

B 2

C 0

PAR 1

B PAR

C 1

C 2

PAR 0

A PAR

D 0

D 1

D 2

Implementira se kao striped polje čiji su elementi RAID 1 polja Ima istu otpornost na pogreške kao i RAID 1 Vrlo je skup i ima veliki overhead Zahtjeva minimum 4 diska

WINDOWS 2000

-Je modularan i ima USER MODE i KERNEL MODE

USER MODE Korisnički sloj čini set komponenti koji prosljeđuju GUI zahtjeve prema odgovarajućem driveru jezgre, odnosno KERTNEL-u. Korisnik i aplikacije ne znaju ništa o zbivanjima u KERNEL modu. ENVIROMENT PODSUSTAVI – Oni omogućuju W2K izvršavanje aplikacija napisanih za različite OS-ove. Ovi podsistemi emuliraju različite OS-ove predstavljajući API-je koji su tim aplikacijama potrebni. Enviroment podsustavi prihvaćaju API pozive generirane od aplikacije, prevode ih u format razumljiv za W2K i preusmjeravaju konvertirani API izvršnim komponentama u jezgri. WIN 32 kontrolira aplikacije zasnovane na WIN 32, WIN 16 i DOS platformama. POSIX osigurava API-je za POSIX aplikacije. POSIX (Portable Operating Sistem Interface Standard) je razvijen od IEEE koji osigurava prenosivost aplikacija među platformama. ENVIROMENT PODSUSTAVI i aplikacije koji se u njima izvršavaju nemaju izravan pristup driverima ili hardveru, ograničeni su na dodjeljeni im adresni prostor (koriste virtualnu memoriju kada im ponestane memorije) i imaju niži prioritet od procesa jezgre.

38

WORK STATION SERVICE

SERVER SERVICE

SECURITY

INTEGRALNI PODSUSTAVI

WIN 32 APLIK ACIJA

POSIX APLIK ACIJA

ENVIROMENTPODSUSTAVI

WIN 2000 IZVRŠNI KOD (EXECUTIVE)

DRIVERI JEZGRE

HALL

USER

MODE

KERNEL

MODE

INTEGRIRANI PODSUSTAVI – Obavljaju osnovne funkcije OS-a. SECURITY – Formira sigurnosne tokene te brine o pravima i dozvolama pridruženim korisničkim računima, prihvaća logon zahtjeve, brine o autentifikaciji i auditingu, prati pristupe pojedinim datotekama i logiranje istih WORKSTATION – omogućuje računalu sa W2K pristup mreži SERVER - omogućuje W2K računalu davanje network usluga

KERNEL MODE - Ima pristup sistemskim podacima i sklopovlju i osigurava DMA. Izvršava se u zaštićenom memorijskom prostoru,određuje prioritete izvršavanja i obrađuje interrupte

W2K IZVRŠNI KOD Obrađuje ulaz-izlaz i upravljanje objektima. Osigurava SISTEMSKE USLUGE dostupne korisniku i drugim proceduramaizvršnog koda te osigurava INTERNE RUTINE namjenjene samo drugim procedurama izvršnog koda. Izvršni kod ima 9 komponenti:

1. I/O manager –obrađuje korisničke zahtjeve čitaj-piši i provodi ih u djelo. Sastoji se od:

a) FILE SYSTEM- pretvara O/I zahtjeve u hardveru specifične pozive -(network server je također file sistem)

b) DEVICE DRIVER- Low level driveri za I/O prema sklopovimac) CACHE MANAGER –brine o radu sa diskom u pozadini

2. SECURITY REFERENCE MONITOR – osigurava sigurnosna prava na računalu

3. INTERPROCESS COMUNIOCATION MANAGER – vrši komunikaciju klijenta i servera te komunikaciju ENVIROMENT MODE-a i W2K EXECUTIVE

LPC –Local Procedure Cod –klijent i server na istom računalu RPC - Remote Procedure Cod –klijent i server na različitom računalu

4. WMN –Virtual Memory Manager –omogućuje privatni adresni prostor za svaki proces. Omogućuje da se HDD koristi kao dio radne memorije i obavlja zadaće paginga (straničenja)

5. PROCES MANAGER-Stvara i zaustavlja procese i niti (proces je program ili dio programa a nit (thread) je specifični niz naredbi u programu

6. PNP –Plug and Play –kontrola PNP procesora i suradnja sa HAL-om7. POWER MANAGER – određuje sekvence Power Manager događaja i

zahtjeva8. WINDOWS MANAGER i GDI (Graphical Device Interface) –upravlja

displejem i usmjerava input sa tastature ili miša aplikacijama.9. OBJECT MANAGER –stvara, upravlja i uklanja objekte vezane za procese i

nitiHAL-Hardware Apstraction Layer –omogućava rad W2K na više platformi bez promjena u izvršnom kodu. Sadrži sav kod vezan za hardverDRIVERI KERNEL MODA – omogućuju podršku za asihroni I/O. Mogućnost konfiguracije hardvera i softvera i prenosivost s jedne platforme na drugu. Driveri su podjeljeni u tri nivoa, oni na višem nivou ovise o onima na nižem:

1. HIGH LEVEL –FAT, NTFS2. INTERMEDIATE –Virtual disk, Mirror, PNP

39

3. LOW LEVEL –sabirnički driveri koji kontroliraju I/O na samom BUS-u.

ACTIVE DIRECTORY SERVICE W2K

Direktorij je pohranjeni set podataka koji koji su svi u nekim vezanim odnosima. Razlikujemo atribute koji se mogu koristiti kao kriteriji za pronalaženje podataka o objektima pohranjenim u direktoriju. Directory service jednostavno indetificira korisnike i resurse na mreži i omogućuje pristup istima. Dirrektorij usluge se mogu koristiti za:

Uspostavu sigurnosnog sustana za zaštitu objekata u bazi od vanjskih uljeza ili od korisnika koji nemaju prava pristupa

Umnožavanje direktorija na druga računala da bi ih se učinilo dostupnijim većem broju korisnika u mreži te otpornijem na grešku

Za distribuciju direktorija na više računala u mreži. Na taj način se povećava veličina direktorija i omogućuje pohrana većeg broja podataka

W2K podržava dvije vrste mreže:1. Radne grupe2. Domene

RADNE GRUPE – WORKGROUPS -su logička grupa mrežnih računala koja dijele resurse. Radna grupa se naziva i PEER TO PEER mrežom, jer sva računala u radnoj grupi dijele resurse ravnopravno bez sudjelovanja servera. Svako računalo drži vlastitu bazu pudataka sa pravima pristupa i bazu korisnika za to računalo. Obzirom da svaki od računala u radnoj grupi održava vlastitu sigurnosnu bazu podataka, administracija korisnika i resursa je decentralizirana (korisnik mora imati račun na svakom računalu na koje želi pristupiti, pa tako i svaka promjena mora biti unešena na sva računala).Prednosti W2K radne grupe:

Nije nužno postojanje W2K servera za pohranjivanje centraliziranih podataka Radna grupa je jednostavna za izvedbu, ne iziskuje planiranje i nema opseg

administracije kao i domena Radna grupa je uobičajen način umrežavanja za bliska računala (ali

nepraktična u sredini sa više od 10 računala) Pogodna za male grupe tehničkih korisnika kojima nije potrebna centralna

administracijaKad se W2K server nalazi u radnoj grupi tada se naziva STAND ALONE SERVER.

DOMAIN -Je grupa mrežnih računala koja dijele centralnu bazu spodataka sa korisničkim računima i sigurnosnim podacima. U W2K baza direktorija se naziva direktorijem i dio je baze ACTIVE DIRECTORY SERVICE. U domeni, direktorij je smješten na računalima koja se nazivaju DOMAINE CONTROLER.

RAZLIKE IZMEĐU W2K I NT W2K podržava samo jedan tip domain controleradok je na NT-ju raspoloživ PDC (Primary Domain Controler) i BDC (Backup Domain Controler)

40

Domena se odnosi na centraliziranu lokaciju i članovi domene mogu biti smješteni bilo gdje unutar WAN-a. Prednosti domene su: Centralizirana administracija Iziskuje od korisnika samo mjedan log on proces za pristup mrežnim resursima (bitno je imati prava pristupa mrežnom resursu) Moguće je izgraditi vrlo velike mreže

W2K USLUGA AKTIVNIH DIREKTORIJAOmogućuje dodavanje, uklanjanje i relokaciju mrežnih resursa na lak način. Uključuje direktorij koji pohranjuje podatke o dostupnim mrežnim resursima i usluge koje ih čine dostupnim. Zapisi u direktoriju se nazivaju objektima i to su: Korisnički podaci Printeri Serveri Baze Grupa računala Prava pristupa

SVOJSTVA AKTIVNIH DIREKTORIJA Usluga aktivnih direktorija organizira podatke hijerarijski u domeni (grupe mrežnih uređaja koji dijele domenu). Domena je osnovna jedinica za dupliciranje i sigurnost u W2K mreži. Svaka domena uključuje barem jedan domain controler (W2K računala) koji na sebi pohranjuje replicu kompletnog direktorija domene (modifikacijom bilo kojeg domain controlera podaci se repliciraju na ostale domain controlere). Direktoriji u domeni pohranjuju podatke korištenjem particija koje su logički separatori koji dijele direktorij na segmente i dozvoljavaju pohranu velikog broja podataka. Usluge active directory-ja objedinjuju koncepciju imena na internetu i W NT usluga direktorija. Za sistem imena koristi DNS i može izmjenjivati podatke sa

41

bilo kojom aplikacijom ili direktorijem koji koristi LDAP (Lightweight Directory Access Protocol), te može dijeliti usluge i sa NDS (Nowell Directory Service).W2K imena domene su također i dns imena. W2K server koristi dinamički DNS pa omogućuje klijentima, sa dinamički dodjeljenim adresama, izravnu registraciju na DNS server i automatsko osvježenje DNS tabela (uklanja potrebu za WINS-om). Za ispravan rad mora biti instalirana i konfigurirana DNS usluga. LDAP – (RFC 1777)-to je internet standard za pristup directory servisima. Predstavlja pojednostavljenje DAP-a koji je dio X.500 (grupa standarda koja definira usluge distribuiranih direktorija).

FORMATI IMENA1. RFC 822-imena u formi username@domain.server2. LDAP URL i X.500 - to su imena koja specificiraju server koji drži aktivni

direktorij i pridruženo ime objekta npr: LDAP://server.branch.com/CN=user,OU=sys,OU=div,O=branch,C=us

3. UNC – Universal Naming Convenction – ime iz W2K mreže koje se koristi za pristup djeljenim diskovima i datotekama.

Npr: \\server.co.com\directory\file Nekada se mo\e koristiti bilo koja konvencija (login) a nekada treba primjeniti točno određenu. Usluga Active Directoty-ja dijeli mrežu u dvije strukture: logičku i fizičku. Resursi su organizirani u logičku strukturu što omogućuje njihovo pronalaženje po imenu a ne po fizičkoj lokaciji. Podaci se mogu formirati u klase koje predstavljaju logičku grupu objekata (klase su korisnici računala i domene). Kontejneri su objekti koji sadrže druge objekte (primjer je domena). OU-Organizational Unit – je kontejner koji se koristi za organizaciju objekata u domeni (može sadržavati: korisnički račun, grupe računala...) Svaka domena može uspostaviti vlastitu OU hijerarhiju. Domena može obuhvaćati 10 miliona objekata (teoretski, u praksi 1 milion). Pristup objektima u domeni je reguliran sa ACL (Access Control List) a sastoji se od ACE (Access Control Entry)

S T A B L O (T H R E E )

Stablo je hijerarijsko uređenje jedne ili više W2K domena koje omogućuje globalno dijeljenje resursa. Sve domene u stablu dijele resurse i funkcioniraju kao jedinka. Postoji samo jedan direktorij u stablu a svaka domena brine o dijelu koji se

42

PARENT

PC 1nsr.hr

SHAREDDIRECTORY

CHILD

PC 3Officensr.hr

CHILD

PC 2Ucionica.nsr.hr

TRUSTVJEROVNI ODNOS

tiče njezinih korisnika. Korisnik koji se prijavi u jednu domenu ima pravo pristupa u drugu ako ima dozvole. Sve domene u stablu dijele zajedničku SCHEEM-u koja je formalna definicija svih objekata koje je moguće pohraniti u aktivni direktorij. Sve domene u stablu dijele i globalni katalog koji je centralna baza objekata u stablu ili šumi (FOREST). Domain kontroleri dijele prostor imena (skup pravila za opis PATH-a) i hijerarhijsku strukturu.PATH stablo je definirano:

1. hijerarhijom imena2. prostorom imena3. vjerovnim odnosima među domenama (TRUST)4. zajedničkom SCHEEM-om5. globalnim katalogom

FORESTS (ŠUME) To su grup jednog ili više stabala. Stabla u šumi dijele istu SCHEEM-u i pravila kako objekti rade zajedno. Sve domene u šumi imaju isti globalni katalog i konfiguracijski kontejner. Šuma je definirana sa:

Jednom ili više grupa stabala Nejedinstvenim prostorom imena Vjerovnim odnosima među stablima Zajedničkom SCHEEM-om Globalnim katalogom

Objekti stabla domene koji čine šumu su dostupni svim korisnicima u šumi, ali za pristup objektima u šumi (Unutar različitog stabla) korisnik mora znati FQDN (Fully Qualified Domain Name).

TRUST RELATIONSHIPS (VJEROVNI ODNOSI) Domene u stablima su međusobno spojene tranzitivnim vjerovnim odnosima (KERBEROS TRANSITIVE TRUST) – to znači da domena A vjeruje domeni B, domena B vjeruje domeni C, pa stoga i domena A domeni C. Korisnički računi i grupe definirani u vjerovnoj domeni, mogu dobiti prava u vjerovanoj domeni iako svi korisnički računi se postoje u sigurnosnoj bazi vjerovne domene.

RAZLIKA NT DVOSMJERNIH VJEROVNIH ODNOSA IW2K TRANZITIVNIH VJEROVNIH ODNOSA

NT W2K

U NT-ju vjerovni odnosi su definirani jednosmjernim explicitnim vjerovnim acauntom među kontrolerima. Svaki odnos mora biti uspostavljen i upravljan ručno. Dvosmjerni tranzitivni vjerovni odnosi su prisutni na W2K platformama ali W2K

43

DC 1

DC 2

DC 3

DC 4

DC 1 DC 3

DC 4DC 2

mogu imati i definirane jednosmjerne explicitne odnose ukoliko nam je to potrebno. KERBEROS sistem omogućuje daljinsku autentifikaciju i autorizaciju na W2K računalima.

D H C P

Dinamički dodjejuje IP adrese računalima i predstavlja extenziju BOOTP. Koristi se za sprečavanje grešaka u unosu adrese i akšeg konfiguriranja. Funkcionira tako da nudi klijentu adresu iz baze, ako klijent adresu prihvati dobiva je u najam na zadano vrijeme (ako ponestane adresa kijent ne može inicijalizirati TCP/IP). DHCP radi taj postupak u 4 koraka i sva DHCP komunikacija se obavlja UDP-om na portovima 67 i 68. Većina DHCP poruka se šalje kao BROADCAST:

1. IP LEASE DISCOVER – klijent inicijalizira reduciranu verziju TCP/IP-ja i šaje BROADCAST zahtjev DHCP-u (traži i DHCP server i IP adresu). Taj paket se zove DHCPDISCOVER, izvor paketa je IP adresa 0.0.0.0 , destinacija je 255.255.255.255 a paket uključuje i MAC adresu i ime hosta

2. IP LEASE OFFER- svi DHCP serveri koji imaju na raspolaganju valjanu IP adresu šalju ponudu klijentu. FRAME koji se šalje zove se DHCPOFFER, odgovor se šalje kao BROADCAST a sadrži MAC adrese kijenata, ponuđenu IP adresu, subnet masku, duljinu najma i IP adresu DHCP-a. DHCP server rezervira adresu tako da je ne može dodjeiti drugom klijentu. Klijent uvijek odabire prvu DHCP adresu koju dobije. DHCP kijent čeka na odgovor jednu sekundu i ponavja zahtjev nakon 9, 13 i 16 sekundi uvećanu za sučajno trajanje od 0-1000ms. Ako ponuda ne dođe u ova 4 pokušaja klijent će pokušavati ponovo svakih 5 minuta. W2K DHCP klijenti podržavaju APIPA (Automatic Private IP addressing) koji ima 3 koraka:

1. Kijent pokušava sa DHCP-om2. Ako nema odgovora sam bira adresu iz klase B s parametrima

169.254.0.0 s maskom 255.255.0.0 . Ispituje konflikt i ako ne uspije pokušava još 10 puta (s 10 novih adresa)

3. Kada si uspije dodjeliti adresu još uvijek u background-u pokušava svakih 5 minuta ostvariti vezu sa DHCP-om. Ako se veza uspostavi, kijent napušta autokonfiguriranu adresu i uzima onu ponuđenu od DHCP-a

3. IP REQUEST – klijent odabire IP DHCP-a koji mu je prvi ponudio adresu i šalje mu zahtjev za dozvolu uporabe dodjeljene adrese. Klijent daje BROADCAST svim serverima da je izabrao i prihvatio IP adresu. Frame se

zove DHCPREQUEST i sadrži indetifikator servera (IP čija je adresa prihvaćena i DHCP serveri čije ponude nisu prihvaćene povlače iste

4. IP EASE ACKNOWLEDGEMENT- DHCP koji je dao ponudu odgovara na zahtjev za dozvolu uporabe a svi ostali DHCP-i povlače svoje ponude. Adresa se dodjeljuje klijentu (u bazi podataka) i šaje se potvrda. Klijent tada inicijalizira TCP/IP sa svojom adresom:

44

a) Potvrda uspješna- šalje se frame DHCPACKb) Potvrda neuspješna- šalje se frame DHCPNACK

Ova poruka će se najčešće pojaviti ukoliko kijent želi uzeti u najam svoju prethodnu IP adresu koja više nije dostupnaDHCP server ne može biti nečiji DHCP klijent. DHCP RELAY AGENT- usmjerava DHCP/BOOTP poruke među kijentima i DHCP serverima na različitim subnetovima

KONFIGURIRANJE DHCP-a

DHCP-om je moguća dodjela globalnih parametara, te parametara specifičnih za lokalni subnet (klijent se sam rekonfigurira kada se preseli drugi subnet). Moguće je konfigurirati DHCP za detekciju konflikata. Server pokušava PING svake slobodne adrese u scopu prije nego što je ponudi klijentu.Koraci u instalaciji:

1. Instalacija DHCP-a pomoću Microsoft komponenti2. Autorizacija DHCP-A3. Unos valjanog opsega (scope)4. Konfiguracija pojedinih klijenata na poseban način

AUTORIZACIJA SERVERA Prvi DHCP server mora sudjelovati u Active Directory Service-u. Server mora biti instaliran kao DOMAINE CONTROLER ili kao DOMAINE MEMBER SERVER (ako se mislimo koristiti uslugama Active Directory-ja bolje je prvi DHCP server uspostaviti kao domaine controler)Uloga servera može biti trojaka

1. DOMAINE CONTROLER – računalo pohranjuje i održava kopiju baze Active Directory-ja i pohranjuje podatke o korisničkim računima, korisnicima i računalima članovima

2. MEMBER SERVER – računalo nije domaine controler ai je uključeno u rad domene, te je upisano u bazu podataka Active Directory-ja

3. STAND ALONE SERVER – sudjeluje u mreži kao član radne grupemi koristi se samo za dijeljenje resursa

KORACI ZA AUTORIZACIJU Prijava na lokalni sistem kao ADMINISTRATOR Iz administrativnog alate biramo DHCP U ACTION meniju biramo MANAGE AUTHORIZIED SERVICES Odaberi AUTHORIZIED Na upit upisati adresu servera kojeg autoriziramo

Ovim smo podesili da Active Directory pohranjuje zapis o autoriziranim DHCP serverima. Kada se inicijalizira DHCP Activni Direktorij provjerava njegov status i ako server nije autoriziran on neće davati odziv na DHCP zahtjev.

FORMIRANJE ADRESNOG OPSEGA1. Upostupku treba voditi računa da dodjelimo barem jedan scope2. Moramo isključiti statičke adrese iz scopa

45

3. Više scop-ova se konfigurira u slulaju više subnetova (moguće je dodijaliti samo jedan scope jednom subnetu)

4. DHCP serveri ne dijele informacije o scop-u (nesmiju sadržavati duple adrese u opsezima)

NAKON FORMIRANJA OPSEGA KONFIGURIRAMO DODATNE PARAMETRE

EXCLUSIONE RANGE – isključuje određene IP adrese iz opsega – sve onr koje su statički dodjeljene

RESERVATION – permanentna dodjela iste IP adrese računalima ili uređajima na mreži (najbolje samo za uređaje koji imaju neku specifičnu ulogu na mreži). Rezervacija adrese ne sprečava klijenta da trenutno prestane koristiti dodjeljenu IP adresu.

LEASE DURATION ADJUSTMENT- po defaultu 8 dana SCOPE PROPERTIES- konfiguracija opcija koje se koriste u opsegu.

Ima ih ukupno 76 a ovdje ćemo ih spomenuti 4:1. 003 – ROUTER –uređaj se ovom opcijom prosljeđuje kao default

gateway klijentu2. 006 – DNS Server3. 044 – WINS Server4. 066 – WINS NBT – specificira tip čvora i šifre su:

1. B – broadcast2. P – peer to peer3. M – mixed4. H – hybrid

DHCP drži 75% scoopa svojeg subneta a 25% od drugog

WINS –Windows Internet Naming Server 8RFC (1001-1002)

46

DHCP 1 ROUTER DHCP 2

NET 1131.107.4 NET 2

131.107.3

131.107.4.20-131.107.4.150131.107.3.151-131.107.3.200 131.107.3.20-131.107.3.150

131.107.4.151-131.107.4.200

Mapira NETBIOS imena u IP adrese (pruža rješenje za routing jer eliminira potrebu za BROADCAST-om). Komunikacija u NETBIOS-u se odvija na nivou sessiona. NETBIOS pruža podršku za sljedeće usluge:

Registracija i verifikacija NETBIOS imena Uspostavljanje i prekid sessiona Pouzdani sessualni orjentirani prijenos podataka Nepouzdani nekonekcijski prijenos podataka datagramina Drivera, te nadzor i upravljanje adapterom

Prije nego što dva NETBIOS hosta mogu komunicirati, NETBIOS-u imena odredišta mora biti otkrivena IP adresa. Imamo tri faze registracije WINS klijenta:

1. Svakim pokretanjem WINS klijenta vrši se registracija imena i adrese u bazu na serveru

2. Kada klijent želi komunicirati s nekim drugim hostom, upit za razrješenje imena se ne šalje BROADCASTOM već se izravno usmjerava WINS serveru

3. Ukoliko WINS server ima traženi zapis u svojoj tabeli, odgovara na upit klijenta

RESOLVING NETBIOS IMENA (U 5 FAZA)1. NAME REGISTRATION –REGISTRACIJA IMENA -Svaki WINS klijent je

konfiguriran IP adresom primarnog i eventualno sekundarnog WINS servera. Po pokretanju klijent registrira svoje NETBIOS ime i IP adresu na WINS serveru koji ga pohranjuje u bazi podataka. NETBIOS imena se registriraju kada se pokreću servisi kao server ili workstation. Ukoliko je WINS server dostupan i traženo ime nije registrirano od drugog WINS klijenta, klijent se izvješćuje o uspješnoj registraciji. Klijent se registrira na određeao vrijeme o čemu mu govori parametar TTL u paketu potvrde.

U slučaju pojave duplog imena server šalje tri puta poruku tipa NAMEQUERY u intervalima od 0,5 sec. (onom klijentu kojem je već dodjeljeno to ime). Ukoliko je računalu dodjeljeno više IP adresa upiti se šalju na svaku od njih. Ako se prozivani klijent javi onda se novom klijentu odbije ime. Registracija teče tokom: primarni WINS sekundarni WINS i BROADCAST.

2. NAME RENEWAL - OBNOVA IMENA -Sva NETBIOS imena su registrirana na privremenoj osnovi što omogućuje drugom hostu uporabu imena ukoliko ga primarni vlasnik napusti. Ukoliko klijent ne napravi obnovu

47

KLIJENTZahtjev za registraciju imenaSource IPIP WINS-a Ime

WINS SERVERPotvrda

Source IPIP klijenta

Registrirano imeTTL

imena prije nego mu istekna licenca, WINS server ga oslobađa za dodjelu drugom klijentu. Proces obnove se provodi na sljedeći način:

Kada je klient potrošio polovinu TTL vremena on šalje zahtjev za obnovu primarnom WINS serveru

Ukoliko ime nije osvježeno, klijent pokušava ponovo za 10 minuta (pokušava cijeli sljedeći sat u intervalima po 10 minuta). Ukoliko ovo ne uspije, klijent pokušava sa sekundarnim WINS serverom

Ako ne uspije sa sekundarnim WINS serverom onda pokušava svakih 10 minuta sljedećih sat vremena, nakon čega se ponovo vraće primarnom WINS serveru. Alternacija primarnog i sekundarnog WINS servera se nastavlja dok god osvježenje imena ne bude uspješno.

Ukoliko je osvježenje uspješno, resetira se TTL brojilo na serveru Ukoliko se klijent ne registrira uspješno u intervalu trrajanja licence,

ime se oslobađa za uporabu drugom klijentu. Server odgovara klijentu sa novom licencom i novim vremenom života

3. OSLOBAĐANJE IMENA - NAME RELEASE - Svaki WINS klijen je zadužen za vođenje brige o vlastitoj licenci. Kada se ime prestane koristiti (kada se klijent isključuje) klijent šalje poruku za oslobađanje imena WINS servera. WINS server uklanja ime iz svoje baze podataka i šalje potvrde u vidu poruke sa parametrom TTL postavljenim na nulu. Ukoliko je za ime za koje se traži oslobađanje pronađen konflikt u bazi podataka, zahtjev za oslobađanjem se odbija.

4. UPIT ZA IMENOM / REZOLUCIJA IME – NAME QUERY/ NAME RESOLUTION

Upit za imenom (rezolucija imena) – sve poruke se prenose UDP portom 137: Kada korisnik pokrene komandu koja iziskuje potrebu NetBios-a

prvo se provjeravaju zapisi u lokalnom CACH-u Ukoliko ime nije razriješeno kroz pregled CACH-a upit se šalje

primarnom WINS serveru (ukoliko ne prođe u tri navrata na primarnom, prelazi se na sekundarni). Kada WINS server uspješno obavi rezoluciju imena klijentu se šalje potvrda koja uključuje IP traženog hosta

Ako WINS-i ne mogu pronaći zapis u lokalnoj bazi podataka šalje se odgovor da je ime ne postujeće i klijent primjenjuje broadcast

* W2K su prvi MS OS koji ne traži NetBios imena (ukoliko nemamo subnete i imamo manje od 50 klijenata ne treba nam WINS* UDP datagrame koje koristi WINS su rutabilni pa je stoga dovoljan jedan WINS server. S drugim WINS-om se samo osigurava redundancija. WINS server može obraditi 1500 registracija imena i 4500 upita unutar jedne minute (preporuča se implementacija dodatnog WINS servera svakih 1000 klijenata). Preporuča se dodjela statičke adrese WINS serveru* Zapisi na serveru se mogu ažurirati:

Dinamički – klijenti kontaktiraju WINS za registraciju, obnovu i osvježavanje imena

Statički – administrator radi zahvate u WINS tabeli i imamo sljedeće opcije statičkih tipova:

A) UNIQUE – jedno ime jednoj IP adresiB) GROUP – grupa imena sa nelimitiranim brojem članovaC) DOMAIN NAME– grupa imena sa limitiranim brojem članova (25)

48

D) INTERNET GROUP– grupa imena sa limitiranim brojem članova (25)E) MULTIHOME - opcija kada jedno ime može imati više od jedne

adrese (max 25)

REPLIKACIJA WINS BAZE PODATAKA

Replikacija baze podataka se vrši u dvije svrhe:1. Unutar istog subnetworka za potrebe ostvarivanja sigurnosne reprodukcije i

posluživanje većeg broja klijenata2. Između WINS servera unutar različitih subneta za potrebe resolving adrese

između subneta

Za replikaciju zapisa u bazi podataka WINS esrver mora imati konfigurirani ili kao PUSH ili kao PULL partner sa još jednim WINS serverom.PUSH partner je WINS server koji šalje poruku svojim PULL partnerima kojom ih izvješćuje da je došlo do promjene u WINS bazi. WINS PULL partneri odgovaraju na poruku sa zahtjevom za replikaciju WINS baza (PULL partner zahtjeva obnovu baze od svojih PUSH partnera).Replikacija baze može biti potpuna ili djelomična a vrši se:

1. Pri pokretanju sustava (ukoliko ima konfiguriranu replikaciju WINS pri pokretanju automatski poziva PUSH partnere sa zahtjevom replikacije baze)

2. U zadanom vremenskom intervalu (PULL partner)3. Na dosegnuti zadani broj promjena u bazi podataka (PUSH server izvješćuje

sve partnere o promjenama)4. Asihrono repliciranje alpikacija od strane administratora

Ukoliko mreža podržava multicasting, WINS server može biti konfiguriran za automatsko traženje drugih WINS servera na mreži multicastingom na mreži 224.0.1.24. Multicasting frame se odašilje svakih 40 minuta. Po automatskoj konfiguraciji svaki se WINS server u mreži konfigurira i kao PUSH i kao PULL partner sa zadanim intervalom replikacije od 2 sata. Ukoliko multicast nije podržan WINS server će pronaći partnere samo unutar vlastitog subnetvorka. Automatsko traženje WINS partnera je Windows defoult te za onemogućavanje potrebno je u registry-ju podesiti parametre

UseSelfFndPnrs = 0McastIntvl = na što veći broj

Back up WINS baze podataka se vrši u datoteku WINS.MDB

D N S - DOMAIN NAME SYSTEM

49

Služi za resolving na lokalnoj mreži i na internetu. Prvotno se rezolucija imena obavljala ručnim ažuriranjem HOST datoteke. DNS je distribuirana hijerarhijska baza podataka (sa hijerarhijskim prostorom imena, distribuiranom administracijom i gotovo neograničenom veličinom). DNS je primarni mehanizam za rezoluciju imena na W2K platformama. DNS klijenti se još nazivaju i resolveri (resolveri su implementirani u ˝APLICATION LAYER-U˝ i prosljeđuju upite između aplikacija na klijentu i NAME SERVERA i zajedno sa prostorom imena domene čine bazu za rad DNS-a.Odgovor servera na upit klijenta je:

IP adresa traženog hosta Pokazivač na drugi DNS Poruka o grešci

Pri prijenosu podataka DNS se koristi UTP i TCP frame-ovima (počinje se sa UTP porukama, a u slučaju krivih odgovora prelazi se na TCP )

HIJERARHIJA DOMENA1. ROOT LEVEL domena2. TOP LEVEL domena (mogu sadržavati sekundarne domene i hostove)3. SECOND LEVEL domena (sadržava hostove i subdomene)

Administrativna cjelina DNS-a naziva se zona. Zona je podstablo DNS baze podataka koja se administrira kao jedinstvena cjelina a može je činiti domena ili domena sa poddomenama. Zona nadležnosti (ZONE OF AUTHORITY) je dio prostora imena domene za koje je zaduženi određeni NAME SERVER. Zona nadležnosti NAME SERVER obuhvaća barem jednu domenu i i ova se domena referencira kao ROOT DOMENA zone. Ukoliko postoji sekundarni DNS (koji ima kopiju baze primarnog DNS-a) koji ima nadležnost u barem jednoj zoni govorimo o prijenosu zone (ZONE TRANSFER).Razlamanje domene se provodi zbog distibucije administracije ili zbog efikasnije replikacije podataka

KONFIGURIRANJE NAME SERVERA

Razlikuju se po načinu kako pohranjuju i održavaju bazu podataka. Minimalni broj servera za posluživanje zone je dva: primarni i sekundarni (osiguravaju redundanciju i povećanje poslužiteljskih mogućnosti):

1. PRIMARNI NAME SERVERI – to je DNS server koji prikuplja podatke iz svoje zone ili lokalnih DNS datoteka (brine o dodavanju ili uklanjanju hostova u zoni i dodjeli dijela zone nekom drugom DNS serveru)

2. SEKUNDARNI NAME SERVERI – prikuplja podatke za bazu podataka sa primarnog DNS servera. Oni se uspostavljaju zbog:

Redundancije – potrebni su primarni i sekundarni DNS za svaku zonu (poželjno je da su primarni i sekundarni serveri instalirani na različitim subnetovima)

Brži pristup isturenih djelova mreže DNS usluzi (ukoliko ti istureni djelovi imaju sekundarni DNS server)

Smanjenje opterećenja primarnog DNS servera

50

Isto računalo može biti primarni server za jednu a sekundarni za drugu zonu. MASTER NAME SERVER je je naziv za server od kojeg DNS server sekundarne domene dobiva podatke (on može biti primarni ili sekundarni server DNS zone). DNS serveri koji ne drže bazu podataka o zoni već samo obrađuju upite i pohranjuju ih u CACH zovu se CACHING ONLY SERVER.

TIPOVI UPITAPostoje tri vrste upita koje klijent može uputiti DNS serveru:

a) rekurzivni upit – klijent ne dozvoljava DNS serveru preusmjeravanje upita na koji se ne može odgovoriti drugi server ( dozvoljeni odgovor je ili traženi podatak ili greška o nedostupnosti)

b) interaktivni upit – server odgovara najboljim odgovorom kojim trenutno raspolaže

Održava lokalni CACH, stvar je Administratora kako će podesiti TTL parametarCACH-a

Koraci:1. RESOLVER – upućuje rekurzivni DNS upit u kojem traži IP od

www.tomic.com . Lokalni server je odgovoran za rezoluciju imena i ne može preusmjeriti resolvera na drugi NAME SERVER

2. Lokalni server preusmjerava svoje zone i kako ne može pronaći traženo ime domene odašilje interaktivni upit ROOT NAME SERVERU

3. ROOT NAME SERVER ima nadležnost za ROOT domenu i odgovara sa IP adresom servera TOP LEVEL DOMENE (.com)

4. Lokalni DNS šalje interativni upit TOP LEVEL SERVERU com domene5. TOP LEVEL DNS odgovara sa IP adresom servera koji poslužuje tomic.com 6. Lokalni DNS šalje upit za www.tomic.com DNS-u tomi.com7. tomic.com DNS šalje IP od www.tomic.com8. Lokalni DNS vraća klijentu IP od www.tomic.com

c) inverzni upiti – resolver šalje upit NAME SERVERU za rezoluciju host imena sa poznatom IP adresom. Za ovakvu rezoluciju potrebno je

pretraživanje svih domena. Formirana je specijalna domena in-addr.arpa za sprečavanje interzivnog pretraživanja svih domena

51

tomic.com SERVER

tomic.comSERVER

COMTOP DOMAINESERVER

ROOTNAMESERVER

1

32

8

6

7

4

5

NAME SERVERI -pohranjuju svoje podatke u 4 tipa baze:1) DNS baze – sastoji se od RR (Resource Record), a on se sastoji od DNS imena tipa zapisa i parametara ovisnih o tipu zapisa:

a) START OF AUTHORITY RECORD – to je prvi zapis u svakoj bazi i on definira glavne parametre DNS zone

b) NAME SERVER RECORD – zapisi koji se tiču samog servera. Nabraja dodatne NAME SERVERE

c) CNAME RECORD – (COMMON NAME RECORD) omogućuje dodjelu više host imena jednoj IP adresi

2) REVERZNA LOOKUP DATOTEKA – služi za rezoluciju hosta iz IP adrese. Tip zapisa je z.x.y.w.in.addr.arpa3) CACHE FILE – podaci root domene servera se pohranjuju u datoteci cach.dns i svi root serveri imaju ustu bazu4) BOOT FILE – više se ne koristi a zadržan je zbog kompatibilnosti.BIND – BARKLEY INTERNET NAME DEAMON – nije RFC usklađen ali je podržan od W2K

KORISNIČKI RAČUNI - omogućuje korisniku spajanje na domenu u svrhu pristupa mrežnim resursima ili pristup na računalo za pristup lokalnim resursima. W2K razlikuje 3 vrste korisničkih računa:

1. LOCAL USER ACCOUNT - omogućuje pristup lokalnim resursima sa lokalnog računala i samo njima. Kada se formira lokalni korisnički račun W2K formira zapise samo u lokalnoj sigurnosnoj bazi podataka. W2K ne replicira podatke o lokalnim računima na domaine kontroler. Nije poželjno formirati korisničke račune na računalima koja traže pristup resursima domene (jer im je nemoguć pristup). Također administrator domene ne može administrirati lokalne račune (osim upotrebe MMC-ja)

2. DOMAINE USER ACCOUNT – korisnik se može spojiti na domenu za dobivanje pristupa mrežnim resursima. Pristup resursima domene omogućen je sa bilo kojeg računala u domeni. W2K autenticira korisnika i stvara pristupni token koji sadrži informacije o korisniku i korisnikovim sigurnosnim postavkama (vrijedi i za računala sa OS-ovima nastalim prije W2K). Token traje samo za vrijeme prijave na sustav. Replikacija korisničkih podataka na sve domain kontrolere nije trenutna (po defoultu, replikacija se obavlja svakih 5 minuta)

3. BUIL-IN USER ACCOUNT – uglavnom se koriste za administriranje. Dva najraširenija takva accounta su ADMINISTRATOR I GUEST.IUSR –computername (local host)IWAM – computernameTa dva načina se instaliraju zajedno sa IIS-om.TsInternetUser – account koji koriste terminal servisiADMINISTRATOR-ski račun se koristi za upravljanje i konfiguraciju lokalnog računala i domene, te za dodjelu prava korisnicima, grupama ... Administratorski račun se može preimenovati ali ne i izbrisatiGUEST –dodjeljuje se korisnicima kojima nisu potrebna permanentna prava. Po defoultu je onemogućen.

52

PRAVILA ZA DODJELU IMENA Log-on imena mogu sadržavati 20 velikih ili malih karaktera. Iako polje prihvaće više od 20 znakova, W2K prepoznaje samo prvih 20. Nisu važeći sljedeći znakovi

“ / \ [ ] : ; = , + * ? < >Log-on imena nisu case sensitive.

PRAVILA ZA LOZINKE (PASSWORD) Lozinke mogu biti do 14 znakova a preporučena duljina je 8. Moguće je koristiti znakove iz 3. grupe, velika i mala slova i simbole. Za siguran password poželjno je imati barem jedan simbol između drugog i šestog mjesta. Za dodatnu sigurnost moguće je ograničiti vrijeme pristupa na domenu kao i računala s kojih ima pravo pristupa. Kod formiranja korisničkog imena definirana su sljedeća polja:

1. USER NAME -Korisničko ime –obavezno2. FULL NAME –Puno ime –nije obavezno3. DESCRIPTION – Opis –nije obavezno4. USER MUST CHANG PASSWORD ON NEXT LOG ON5. USER CANNOT CHANG PASSWORD (samo administrator može mijenjati

lozinke)6. PASSWORD NEVER EXPIRED7. ACCOUNT IS DISABLED8. USER LOG ON NAME - (log on ime domene)9. USER LOG ON NAME – (pre W2K)10. PASSWORD – obavezno11. CONFIRM PASSWORD – obavezno

PARAMETRI DIAL-IN PRISTUPA - konfiguriranje dial-in parametara omogućuje korisnicima spajanje na mrežu sa udaljenih lokacija. Da bi ovaj pristup bio moguć na serveru mora biti instaliran RAS. Parametri za RAS su:

1. ALLOW ACCESS – omogućuje daljinski pristup korisnika2. DENY ACCESS3. CONTROL ACCESS THROUGH REMOTE ACCESS POLICY –specificira

da su prava ovog korisnika definirana u pravilima daljinskog pristupa4. VERIFY CALLER ID5. CALL BACK OPTIONS – izbor metoda povratnog poziva

a) NO CALL BACKb) SET BY CALLERc) ALWAYS CALL BACK TO

6. ASSIGN A STATICIP ADDRESS7. APPLY STATIC ROUTES – određuje da li će se definirati putevi za

jednosmjerne dial-in komunikacije8. STATIC ROUTES – omogućuje definiranje statičkih usmjerenja

KORISNIČKI PROFILI

1. LOCA USER PROFILE – formira se po prvom spajanju na W2K i pohranjuje se u c:\Document and setting\user logon name

53

2. ROAMING USER PROFILE – formira ga admionistrator i pohranjen je na serveru. Koriste ga korisnici koji se koriste sa više različitih računala

3. MANDATORY USER PROFILE - formira ga admionistrator i jedini je mogući profil.

54