SVadlja - Diplomsko delo v2.1 SibilaV22 · izkoristili možnosti, ki jih ponuja programska oprema Packet Tracer, ki zelo dobro posnema naravo resni čnega dela, ter raziskali delovanje

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij I __________________________________________________________________________

Sibila Vadlja

VKLJUČEVANJE SIMULACIJSKEGA OKOLJA PRI SPOZNAVANJU LOKALNIH OMREŽIJ

Diplomsko delo

Študent: Sibila Vadlja

Študijski program: UN Telekomunikacije

Mentor: Doc. dr. Janez Stergar

Somentor: Doc. dr. Iztok Kramberger

Maribor, marec 2009

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij II ___________________________________________________________________________

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij III ___________________________________________________________________________

ZAHVALA

Želela bi se iskreno zahvaliti mentorju za pomoč

in vodenje pri opravljanju diplomske naloge.

Brez njegove nesebične pomoči bi bilo delo veliko težje.

Hvala za ves trud in pomoč.

Zahvalila bi se tudi komentorju.

Posebna zahvala gre mojim staršem,

zlasti mami. Hvala za vso pomoč in podporo ob študiju.

Hvala, ker si mi omogočila odrasti in postati to kar sem

in si želim.

Res iskrena hvala!

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij IV ___________________________________________________________________________

VKLJUČEVANJE SIMULACIJSKEGA OKOLJA PRI SPOZNAVANJU

LOKALNIH OMREŽIJ

Klju čne besede: lokalna omrežja, LAN, OSI model, protokoli, osnove omreženja

UDK: 004.725.5 (043.2)

Povzetek

V diplomskem delu se bomo osredotočili na spoznavanje lokalnih omrežij s pomočjo

simulacijskega okolja. Preučili bomo možnosti, ki jih ponuja izbrano simulacijsko orodje

ter z njegovo pomočjo sestavili sistem za preverjanje poznavanja lokalnih omrežij.

Podrobneje bomo preučili delovanje lokalnih omrežij na spodnjih štirih slojih OSI

referenčnega modela.

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij V ___________________________________________________________________________

EMPLOYING SIMULATION ENVIRONMENT IN THE

UNDERSTANDING OF LOCAL NETWORKS

Key words: local area networks, LAN, OSI model, networking basics

UDK: 004.725.5 (043.2)

Abstract

The present diploma work focuses on understanding the way local networks function

by using a simulation environment.

The work studied the functions offered by the simulation tool for assessing the local networks.

Then the local area networks were studied by the all layers of OSI model.

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij VI ___________________________________________________________________________

VSEBINA

1. UVOD .................................................................................................................................... 1

2. OSNOVE KOMUNIKACIJSKIH OMREŽIJ........................................................................ 2

2.1 ISO/OSI referenčni model................................................................................................ 3

2.2 TCP/IP referenčni model.................................................................................................. 6

2.3 Fizični sloj OSI referenčnega modela .............................................................................. 8

2.3.1 Teoretične osnove podatkovnih povezav .................................................................. 8

2.3.2 Prenosni mediji......................................................................................................... 8

2.3.2.1 Sukana parica ..................................................................................................... 9

2.3.2.2 Koaksialni kabel ............................................................................................... 11

2.3.2.3 Optični kabli ..................................................................................................... 11

2.3.2.4 Brezžični prenos............................................................................................... 12

2.4 Povezovalni sloj OSI referenčnega modela ................................................................... 13

2.3.1 Okvirji ..................................................................................................................... 13

2.3.2 Kontrola napak ........................................................................................................ 14

2.3.3 Kontrola pretoka...................................................................................................... 14

2.3.4 Popravljanje napak .................................................................................................. 15

2.3.5 Odkrivanje napak .................................................................................................... 16

2.3.6 Protokoli povezovalnega sloja ................................................................................ 16

2.5 Podsloj dostopa do medija (ang. Media Access Control) .............................................. 17

2.5.1 Protokoli hkratnega sodostopa do medija ............................................................... 17

2.5.2 Ethernet ................................................................................................................... 18

2.6 Omrežni sloj OSI modela............................................................................................... 20

2.6.1 Usmerjevalni algoritmi............................................................................................ 20

2.6.2 Usmerjani protokoli ter usmerjevalni protokoli ...................................................... 20

2.6.2.1 BGP .................................................................................................................. 22

2.6.2.2 OSPF ali Open Shortest Path First ................................................................... 22

2.6.2.3 RIP.................................................................................................................... 22

2.6.3 IP naslovi................................................................................................................. 23

2.7 Transportni sloj OSI modela .......................................................................................... 23

2.7.1 Multipleksiranje ...................................................................................................... 24

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij VII ___________________________________________________________________________

2.7.2 UDP......................................................................................................................... 24

2.7.3 TCP.......................................................................................................................... 25

2.8 Plast seje OSI modela..................................................................................................... 27

2.9 Predstavitvena plast OSI modela.................................................................................... 27

2.10 Aplikacijski sloj OSI modela ....................................................................................... 29

2.10.1 DNS....................................................................................................................... 30

2.10.2 FTP........................................................................................................................ 30

2.10.3 WWW.................................................................................................................... 31

2.10.4 HTTP..................................................................................................................... 31

2.10.5 Telnet..................................................................................................................... 32

2.10.6 Elektronska pošta .................................................................................................. 32

3. DELO S SIMULATORJEM................................................................................................ 33

3.1 Packet Tracer 5.1............................................................................................................ 33

3.2 Pisanje inštruktorskih navodil naloge v Packet Tracerju ............................................... 36

3.2.1 Nekaj malega o HTML kodi ................................................................................... 36

3.3 Izdelava testnega omrežja .............................................................................................. 39

3.3.1 Ukazi vpisani v ukazno vrstico za usmerjevalnik pisarna....................................... 39

3.3.2 Ukazi vpisani v ukazno vrstico za usmerjevalnik pisarna....................................... 40

3.3.3 Nastavitve osebnih računalnikov ............................................................................ 41

3.3.4 Možnosti izbire preverjanja v testnem omrežju...................................................... 42

3.4 Izdelava omrežja za preverjanje..................................................................................... 45

3.4.1 Možnosti zaklepanja funkcij v PT........................................................................... 46

3.5 Preverjanje izdelane naloge............................................................................................ 47

4. LOKALNA OMREŽJA IN PACKET TRACER................................................................. 48

4.1 Povezave......................................................................................................................... 48

4.1.1 Neposredni UTP kabel ............................................................................................ 48

4.1.2 Križni UTP kabel .................................................................................................... 49

4.1.3 Zrcalni UTP kabel ................................................................................................... 50

4.2 Naprave .......................................................................................................................... 51

4.2.1 Stikalo...................................................................................................................... 51

4.2.1.1 MAC naslov ..................................................................................................... 52

4.2.2 Usmerjevalnik ......................................................................................................... 53

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij VIII ___________________________________________________________________________

4.2.2.1 Statično in dinamično usmerjanje .................................................................... 56

4.2.3 Ukazi za preverjanje povezav ................................................................................. 56

4.2.4 CDP ......................................................................................................................... 58

4.2.5 Seznami dostopa...................................................................................................... 60

5. ZAKLJUČEK....................................................................................................................... 62

6. LITERATURA..................................................................................................................... 63

7. PRILOGE............................................................................................................................. 64

7.1 Seznam slik .................................................................................................................... 64

7.2 Seznam preglednic ........................................................................................................ 64

7.3 Kratek življenjepis......................................................................................................... 65

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij IX ___________________________________________________________________________

UPORABLJENE KRATICE IN IZRAZI

LAN – Local Area Network oz. lokalno omrežje

MAN – Metropolitan Area Network oz. mestno omrežje

WAN – Wide Area Network oz. omrežje velikega obsega

ISO – International Standards Organization je Mednarodna organizacija za standarde

OSI - Open System Interconnection je referenčni model

MAC – Media Access Control je protokol dostopa do medija

HTTP - Hyper Text Transfer Protocol je protokol za prenos hiperbesedil

TCP – Transmission Control Protocol je protokol kontrole prenosa

IP – Internet Protocol je internetni protokol

UTP – Unshielded Twisted Pair je neoklopljena bakrena parica

FTP – Foiled Twisted Pair je s folijo ovita bakrena parica

STP – Shielded Twistet Pair je oklopljena bakrena parica

CRC – Cyclic Redundancy Check je kod za odkrivanje napak sloja podatkovne povezave

HDLC - High Level Data Link Control je protokol sloja podatkovne povezave

PPP - Point To Point Protocol je protokol sloja podatkovne povezave

CSMA - Carrier Sense Multiple Access je protokol MAC podsloja

CSMA/CD - Carrier Sense Multiple Access with Collision Detection je protokol MAC

podsloja

IGRP - Interior Gateway Routing Protocol je usmerjevalni protokol

OSPF - Open Shortest Path First je usmerjevalni protokol

IPX – Internetwork Packet Exchange je protokolni sklad

SPF - Shortest Path First je usmerjevalni protokol

BGP - Border Gateway Protocol je zunanji usmerjevalni protokol

RIP - Routing Information Protocol je usmerjevalni protokol

UDP - User Datagram Protocol je protokol transportnega sloja

MTU - Maximum Transmision Unit ali največja prenosna enota

ZIP - Zone Information Protokol je protokol sloja seje

SSL - Secure Sockets Layer je protokol predstavitvene plasti

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij X ___________________________________________________________________________

JPEG oz. JPG - Joint Photographic Experts Group je rastrski slikovni format

FTP - File Transfer Protocol je protokol za prenos podatkov

SMTP - Simple Mail Transfer Protocol je protokol aplikacijskega sloja

FTAM - File Transfer Access and Management je protokol aplikacijskega sloja

VTP - Virtual Terminal Protocol je protokol aplikacijskega sloja

DNS - Domain Name System je sistem domenskih imen

WWW - World Wide Web je oznaka za svetovni splet ali Internet

PT - Packet Tracer je programska oprema

IOS - Internetwork Operating System je operacijski sistem Ciscovih naprav

CLI - Command Line Interface je ukazna vrstica

HTTP - HyperText Transfer Protocol je glavna metoda za prenos informacij na spletu

Telnet -Telecommunication network je omrežni protokol, ki omogoča oddaljeno povezovanje

TFTP - Trivial File Transport Protocol je protokol za prenos datotek

DHCP - Dynamic Host Configuration Protocol je omrežni protokol za dinamično nastavitev

gostitelja

IPv4 – Internet Protocol verzija 4

IPv6 - Internet Protocol verzija 6

HTML - Hyper Text Markup Language oz. jezik za označevanje nadbesedila

DTE – Data Terminal Equipment oz. terminalska oprema

DCE – Data Circuit Equipment

RIP – Routing Information Protocol je usmerjevalni protokol

ACL – Access List oz. seznam dostopa

MOTD – Message Of The Day ali sporočilo dneva

CDP – Cisco Discovery Protocol je protokol, ki ga je razvilo podjetje Cisco

PDU – Protocol Data Unit je podatkovna enota

PC – Personal Computer oz. osebni računalnik

ODR - On-Demand Routing je poseben način usmerjanja

SNAP - Subnetwork Access Protocol je protokol dostopa do podomrežja

ATM - Asynchronous Transfer Mode označuje asinhroni prenosni način

Vključevanje simulacijskega okolja pri spoznavanju lokalnih omrežij 1

__________________________________________________________________________________________

1. UVOD

Pri učenju novih veščin se pogosto srečamo s problemom nedostopnosti opreme zaradi

previsoke cene in nezmožnosti vaditi na njej, prav tako zaradi že prej omenjenega dejavnika.

Pri spoznavanju lokalnih omrežij je bistvenega pomena ravno vaja in poizkušanje nastavitev

na opremi, saj je drugače razumevanje delovanja oteženo.

Podrobnejše razumevanje funkcionalnosti omrežnih naprav je zaradi praktične narave dela še

posebej oteženo, če ustrezne opreme nimamo na voljo. Pogosto je oprema zelo draga in si ne

moremo privoščiti niti najema, kaj šele njenega nakupa. Tudi zakup daljinskega dela pri

ustreznih ponudnikih je drag. Lokalna omrežja so lahko z uporabo novejših tehnologij tudi

dokaj velikega obsega in je tako izvajanje preizkusov na njem v praksi skorajda nemogoče.

Lastnik omrežje ne želi in ne sme prepustiti brskanja po omrežju nepooblaščenim osebam, saj

je škoda lahko zelo velika.

V ta namen so zelo uporabna simulacijska orodja, ki zelo dobro posnemajo delovanje

omrežnih naprav in s tem posredno realnih lokalnih omrežij. V diplomskem delu smo

izkoristili možnosti, ki jih ponuja programska oprema Packet Tracer, ki zelo dobro posnema

naravo resničnega dela, ter raziskali delovanje lokalnih omrežij.

Packet Tracer ponuja tudi možnost preverjanja znanja, kar je zelo učinkovito orodje, saj nam

prihrani tudi čas in omogoča enostavnejše preverjanje naših sposobnosti oz. znanja učečega.

V današnjem času si življenja brez računalniških omrežij skorajda ne moremo zamisliti, za

veliko podjetij in ustanov, nenazadnje pa tudi za domače uporabnike, pa so velikega pomena

prav lokalna omrežja, saj predstavljajo jedro delovanja in komunikacije s svetom.

V te namene je zelo dobro raziskati možnosti simulacijskega orodja, ki nam jih ponuja, saj

lahko tako učinkoviteje spoznavamo delovanje omrežij, brez nepotrebne izgube časa in

denarja.

Delo v simulatorju je primerljivo delu v realnem okolju, obenem pa napake niso vzrok izpada

realnega omrežja.

V sodobni družbi je trend učenja na simulacijskih okoljih zelo napredoval in se ga že

poslužuje veliko izobraževalnih in gospodarskih ustanov.


__________________________________________________________________________________________

2. OSNOVE KOMUNIKACIJSKIH OMREŽIJ

Računalniška omrežja danes predstavljajo temelj sodobne družbe, brez njih si življenje težko

predstavljamo. Najdemo jih tako rekoč povsod; doma, v pisarnah, tovarnah, trgovinah,…

Predstavljajo nam naše okno v svet, povezujejo in združujejo, olajšajo delo ter prihranijo čas,

vendar je za njihovo implementacijo in poznavanje potrebno veliko truda in časa. Omrežja je

potrebno skrbno načrtovati, dobro izbrati opremo ter poskrbeti tudi za varnost.

Velik delež omrežij predstavljajo ravno lokalna omrežja oz. LAN (Local Area Network), ki

skupaj z mestnimi omrežji oz. MAN (Metropolitan Area Network), razpršenimi omrežji oz.

WAN (Wide Area Network) in brezžičnimi (ang. Wireless) hišnimi omrežji predstavljajo

svetovni splet – omrežje vseh omrežij [1].

LAN so lokalna omrežja v privatni lasti, v osnovi znotraj ene stavbe in obsegajo površino

nekaj kilometrov. Njihova uporaba je zelo razširjena, predvsem za povezavo osebnih

računalnikov in delovnih postaj znotraj podjetja za skupno uporabo nekaterih naprav, npr.

tiskalnika, ter izmenjavo informacij. Od ostalih omrežij se ločijo po svoji velikosti, načinu

prenosa ter topologiji omrežja. LAN omrežja so omejene velikosti, kar nam omogoča tudi

izračun najslabšega prenosnega časa v omrežju. Medij prenosa nam ponavadi predstavljajo

kabli s katerimi so povezane vse naprave, novejši LAN pa zmorejo prenosne hitrosti do 10

Gb/s. Najpogostejši topologiji omrežij sta topologija zvezde in razširjena topologija zvezde

(vsaj za industrijska omrežja) in topologije obroča, ki vključujejo optične tehnologije, v

starejših topologijah pa zasledimo tudi linearno topologijo vodila.

MAN omrežja pokrivajo območje mesta. Primer MAN omrežja je npr. sistem mikrovalovnih

povezav in sistem optičnih povezav nekem mestu. Razširila so se zaradi potrebe podjetij, ki so

želela več manjših, lokalno centraliziranih omrežij združiti v eno in tako pokriti območje

mesta. V MAN omrežja lahko uvrstimo tudi kabelske sisteme mest, v katerih operaterji s

pomočjo manjših sprememb v sistemu nudijo dvosmerno Internetno povezavo.

WAN omrežja pokrivajo zelo veliko geografsko območje, najpogosteje državo ali kar

kontinent. Vsebujejo nabor najzmogljivejših omrežnih naprav za izvajanje usmerjanja

prometa. Takim napravam rečemo tudi usmerjevalniki. Usmerjevalniki v omrežja združujejo

LAN v kare so povezani različni gosti (ang. host), ki so lahko nadalje členjeni v podomrežja,

preko katerih se prenašajo različne informacije. So lahko v lasti telefonskega operaterja ali

drugih ponudnikov Internetnih storitev.


__________________________________________________________________________________________

WAN omrežja povečini sestavljajo prenosne linije ter preklopne naprave (usmerjevalnik,

namenska stikala oz. vozlišča,…).

V zadnjem času se je pojavil tudi razmah brezžičnih omrežij. V osnovi tudi ta delimo na

LAN, WAN ter sistemske povezave. Zadnje nam predstavljajo povezavo npr. tipkovnice ali

brezžične miške z osebnim računalnikom preko tehnologije Bluetooth (modri zob) brez

uporabe fizičnih povezav. V brezžičnih LAN ali WAN omrežjih pa imajo naprave vgrajen

modem z anteno, preko katerega je mogoča brezžična komunikacija.

Hišna omrežja nam predstavljajo npr. povezavo različnih gostov kot so: osebni računalnik,

prenosnik, kamera, televizija, telefon, mobilni telefon, …

2.1 ISO/OSI referenčni model

ISO OSI referenčni model ( International Standards Organization Open System

Interconnection Reference Model) je, kot nam že ime pove, namenjen združevanju odprtih

sistemov oz. komunikaciji med sistemi, ki so odprti in tako medsebojno združljivi.

Izdelan je bil z namenom medsebojne povezave med sistemi, ki imajo različno opremo, pod

enotnimi standardi. OSI referenčni model sestavlja sedem slojev, ki se delijo v zgornje ter

spodnje sloje. Spodnji štirje sloji zagotavljajo prenos podatkov in so po vrsti: fizični sloj,

podatkovno-povezovalni sloj, omrežni sloj in transportni sloj. Fizični in povezovalni sloj sta

izvedena v strojni in programski opremi. Zgornji štirje sloji so sloj seje, predstavitveni sloj in

aplikacijski sloj, pa zagotavljajo podporo uporabniškim aplikacijam in so običajno izvedeni s

programsko opremo. Sloje OSI modela nam predstavlja slika 2.1.

Aplikacijski sloj

Povezovalni sloj

Sloj seje

Transportni sloj

Omrežni sloj

Povezovalni sloj

Fizični sloj

Slika 2.1: ISO/OSI referenčni model


__________________________________________________________________________________________

Fizični sloj:

• kontrola bitnega pretoka preko prenosnega medija

• prenos bitov 0 in 1 ali njunih ekvivalentov

• standardi definirajo spreminjanje napetosti (koliko za prenos 1 in koliko za prenos 0)

• trajanje bita v časovni enoti (npr. ns)

• koliko priključkov ima konektor

• določanje kateri priključek ima katero funkcijo

• kako se vzpostavi inicializacijska povezava

• mehanski, električni ter časovni vmesniki

• fizični prenosni medij (v bistvu leži pod fizičnim slojem OSI modela)

Povezovalni sloj:

• zagotavlja razpoložljivost fizične povezave iz sloja 1 - fizičnega sloja

• delo z okviri

• delo s podatkovnimi okvirji (nekaj sto ali tisoč bitov)

• kontrola pretoka

• odkrivanje napak na nivoju podatkovnih okvirjev

• pošiljanje potrditvenega okvirja

• MAC - poseben pod nivo sloja podatkovne povezave

Omrežni sloj:

• vzpostavljanje in vzdrževanje omrežne povezave

• standardi za usmerjanje podatkovnega pretoka od vira do cilja

• statično in dinamično usmerjanje

• delo s paketi

• izvajanje kontrole hkratnega pošiljanja paketov

• zakasnitve

• čas prenosa


__________________________________________________________________________________________

Transportni sloj:

• sprejem podatkov iz zgornjih slojev in členjenje v manjše enote - segmente

• delo s segmenti

• odkrivanje napak med začetno in končno točko prenosa

• predstavlja nivo prenosa od začetne do končne točke

• povezava zgornjih in spodnjih slojev

Sloj seje:

• vzpostavljanje in upravljanje z povezavo na strani uporabnika

• interakcija med končnimi sistemi

• polovično ali polno dvosmerni (dupleksni) način prenosa

• grupiranje podatkov

• vzpostavljanje sej med različnimi napravami (aplikacijami)

• kontrola dialoga

• sinhronizacija

Predstavitveni sloj:

• preoblikovanje podatkov za uporabniške aplikacije

• sintaksa in semantika prenesenih informacij

• delo z abstraktnimi podatkovnimi strukturami

Aplikacijski sloj:

• storitve uporabniških aplikacij

• protokoli namenjeni uporabnikom

• HTTP

• prenos datotek

• elektronska pošta


__________________________________________________________________________________________

2.2 TCP/IP referenčni model

TCP/IP referenčni model je prednik vseh WAN omrežij. Ameriško obrambno ministrstvo je

za svoje potrebe razvilo omrežje ARPANET, predhodnika današnjega Interneta. Temu so bile

kasneje dodane radijske ter satelitske povezave. Obstoječi protokoli so imeli težave z njihovo

prepoznavo in uspešno vključitvijo v obstoječi model omrežij.

Pojavila se je potreba po neki referenčni strukturi, ki bi omogočala združitev več omrežij na

preprost način in tako se je razvil TCP/IP referenčni model, ki je sestavljen iz štirih slojev;

povezovalni sloj, internetni sloj, transportni sloj ter aplikacijski sloj. Kratica pomeni

Transmission Control Protocol/Internet Protocol.

Najpogostejše naloge TCP so:

• zagotavljanje, da se informacije med prenosom prek interneta ne izgubijo

• skrb, da se podatki na poti po omrežju ne spremenijo

• vnovični prenos neuspelo oddanih podatkov – izgubljenih v prenosu

• omogočanje nemotenih dodatnih komunikacij

• razbijanje velikih poročil na manjše dele in vnovično sestavljanje le-teh na njihovem

cilju

Najpogostejše naloge IP so:

• določanje načina pretoka podatkov prek internetne strojne opreme

• zagotavljanje načinov za prepoznavanje vsake naprave (npr. računalnika) v Internetu,

zato da lahko odjemalci (npr. uporabniki) ugotovijo, od kod je informacija prišla oz.

kam je namenjena

• sistem za razbijanje podatkov na manjše dele pri prehajanju skozi nekatere dele

omrežja

• zbirka različnih protokolov višje ravni


__________________________________________________________________________________________

IP določa, kako dostaviti paket, zavit v ovojnico z naslovom naslovnika in pošiljatelja.

Njegova slabost pa je, da ne naslovnik ne pošiljatelj nimata nobene možnosti ugotoviti, ali se

je kak paket na poti izgubil. Protokol IP paket pač pošlje in nanj pozabi. Je hiter, vendar

»nezanesljiv« (ang. Best effort). Zato je prenos podatkov po protokolu IP nadgrajen še s

protokolom TCP in ICMP.

Komunikacija sedaj poteka tako: računalnika se najprej po protokolu IP dogovorita za

uporabo protokola TCP. Potem pošiljatelj vsak paket zavije v ovojnico TCP, to pa vstavi v

ovojnico IP, prejemnik jih po obrnjenem vrstnem redu razčleni. Prejemnik tudi potrjuje, da je

pakete res prejel. Če pošiljatelj ne dobi potrdila o prejemu, paket znova pošlje. Paketi TCP se

tudi številčijo. Če se paket kje v omrežju zamudi, tako da prejemnik pakete prejme v

drugačnem zaporedju, kot so bili poslani, jih zna kljub vsemu sestaviti v pravilno zaporedje

[4]. Na sliki 2.3 je prikazana primerjava ISO/OSI in TCP/IP referenčnih modelov.

Slika 2.2: Primerjava OSI modela z TCP/IP modelom


__________________________________________________________________________________________

2.3 Fizični sloj OSI referenčnega modela

Za dobro poznavanje delovanja lokalnih omrežij je potrebno temeljito razumevanje delovanja

na vseh nivojih OSI referenčnega modela. Ta pristop smo izbrali tudi zaradi lažje preglednosti

in preprostejše obravnave.

2.3.1 Teoretične osnove podatkovnih povezav

Bit je osnovna in hkrati najmanjša enota informacije, ki se uporablja v računalništvu in teoriji

informacij. En bit ali binarna enota (ang. binary digit) predstavlja neko informacijo, ki je

lahko 1 ali 0, lahko pa tudi dve drugi, medsebojno izključujoči se, stanji. Zlog (ang. Byte) je

skupina osmih bitov. Osembitne zloge ponekod imenujejo tudi okteti. Za večje bitne enote se

uporabljajo predpone kilo, mega, giga, itn. vendar je pri tem pretvornik 1024 namesto 1000

saj je osnova za pretvorbo število 2 in ne število 10.

V telekomunikacijah ali računalniških omrežjih promet navadno merimo v bitih na sekundo.

Če uporabimo predpone kilo, mega in druge, pa je pretvornik 1000; tako zmore modem z

oznako 56 kb/s prenesti 56.000 bitov v sekundi.

V lokalnih računalniških omrežjih je omogočen prenos do 10 Gbps.

S pojmom pasovne širine opisujemo uporabno frekvenčnega območje določene naprave ali

sistema za prenos.

2.3.2 Prenosni mediji

Naloga fizičnega sloja je zagotoviti podatkovni (bitni) prenos od ene naprave do druge, za kar

se lahko uporabljajo različni prenosni mediji. Za izbiro med njimi se odločamo na podlagi

možne pasovne širine, zakasnitve, cene in enostavnosti namestitve. V grobem delimo

prenosne medije na vodene prenosne medije, kot so bakrene žice in optična vlakna, ter na

nevodene medije, kot so npr. radijski valovi. Kot prenosni medij za LAN se najpogosteje

uporablja sukana bakrena parica.


__________________________________________________________________________________________

2.3.2.1 Sukana parica

Sukana parica (ang. twisted pair) je sestavljena iz dveh ali več prepletenih bakrenih žičk, ki

so izolirane, in medsebojno prepletene. Poznamo več različic sukanih paric, najpogostejše

med njimi so tri: neoklopljena parica (ang. unshielded twisted pair – UTP), s folijo oviti kabli

(ang. foiled twisted pair – FTP) in oklopljena parica (ang. shielded twisted pair – STP).

Več prepletenih parnih žic je pogosto prepletenih medsebojno v kabel. Število paric v kablu je

različno. V računalniških omrežjih se večinoma uporabljajo kabli s štirimi paricami.

Parice so lahko dolge nekaj kilometrov in za prenos niso potrebni ojačevalniki oz.

ponavljalniki. Hitrost prenosa je odvisna od razdalje. Parični kabli lahko prenašajo tako

digitalne kot tudi analogne signale. Zaradi nizke cene so bili in so še vedno precej priljubljeni,

posebej v lokalnih omrežjih.

Neoklopljena sukana parica (UTP)

UTP je najpogosteje uporabljan tip paričnih kablov in je postal najbolj popularen v lokalnih

omrežjih. Najdaljša razdalja, ki jo podpirajo kabli UTP, je približno nekje 100 metrov.

Tradicionalni kabel UTP je sestavljen iz štirih parov izoliranih bakrenih žic.

Ena izmed možnih težav vseh vrst paričnih kablov je presluh. UTP je zelo občutljiv na

presluh, ampak več zavojev žic na meter je, manjša je možnost, da pride do presluha. Pri FTP

in STP kablu z oklopi dodatno zmanjšamo možnost presluha.


__________________________________________________________________________________________

Slika 2.3: UTP kabel

Oklopljena sukana parica (STP)

Kabel STP je sestavljen iz bakrenega opleta, ki da večjo zaščito in višjo kakovost kot ovoj

kabla UTP. STP uporablja folijo za zaščito med paricami in oplet pred zunanjimi motnjami.

To daje odlično zaščito prenesenim podatkom pred zunanjimi motnjami, kar načeloma

omogoča, da lahko s STP kablom prenašamo višje hitrosti na daljšo razdaljo kot pri UTP

kablu. Standardizirana razdalja za STP kable za Ethernet tehnologijo je 100m. Zasledimo tudi

različice omejene na 25m.

S folijo zaščitena sukana parica (FTP)

Kabel FTP je sestavljen iz aluminijaste in bakrene folije opleta, ki da večjo zaščito in višjo

kakovost kot ovoj UTP kabla. FTP ne uporablja folije za zaščito med paricami. To da FTP

kablu dovolj dobro zaščito prenesenih podatkov pred zunanji motnjami. Sama zgradba je

preprostejša in posledično zato tudi montaža, zato so v rabi pogosteje kot STP kabli.


__________________________________________________________________________________________

2.3.2.2 Koaksialni kabel

Koaksialni kabel tvorita koncentrična vodnika. Sredinski je obdan z izolatorjem ali

dielektrikom ter ovit z bakrenim trakom. Nato je zaščiten še z zunanjo gumijasto ali plastično

zaščitno prevleko. Centralni vodnik vodi signalni tok samo v eni smeri, trak ali oklep pa je

dobra zaščita pred zunanjimi motilnimi izvori.

Koaksialni kabel ima veliko večjo pasovno širino in lahko zato prenašamo mnogo večje

pasovne širine kot po prepletenem paru žic (1GHz), vendar je veliko dražji in težavnejši za

inštalacijo.

2.3.2.3 Optični kabli

Optični kabli delujejo na principu popolnega odboja svetlobnih žarkov. Da bi dobili optični

kabel uporabimo torej isto vrsto stekla po vsej dolžini kabla za jedro, okoli stekla pa bo

odbojna prevleka, ki pogojuje lom svetlobe. Okoli te je še ovojna plast. V jedro kabla pod

določenim kotom iniciramo žarek svetlobe, odbojni kot pa je odvisen od materiala, iz

katerega je jedro kabla. Pri cenejših izvedbah se namesto steklenih vlaken uporablja kar

plastika.

Podatki po optičnih vlaknih torej potujejo s svetlobno hitrostjo, vendar hitrost svetlobe v njih

ni enaka tisti v vakuumu, 300.000 km/s, pač pa približno 2/3 te hitrosti, kar je bistveno več od

hitrosti širjenja motnje (elektromagnetnega valovanja) v bakreni parici, ki se danes še

večinoma uporablja v telekomunikacijah [5].

Slika 2.4: Prikaz enorodovnega in mnogorodovnega optičnega vlakna


__________________________________________________________________________________________

2.3.2.4 Brezžični prenos

Leta 1971 so raziskovalci na Havajski Univerzi razvili prvo brezžično omrežje na svetu,

imenovano ALOHA. Sistem je vključeval sedem računalnikov na štirih otokih, ki so z

glavnim računalnikom komunicirali brez uporabe fizičnih povezav. Prvotno je bila strojna

oprema za WLAN zelo draga, zato se je uporabljala za alternativo klasičnemu lokalnemu

omrežju tam, kjer je bilo le to nemogoče. Komunikacija med napravami v brezžičnih LAN

omrežjih izkorišča tehnologijo na podlagi radijskih valov, mogoča pa je tudi uporaba ostalih

valovnih dolžin. Na sliki 2.5 [1] je prikazan elektromagnetni spekter.

Slika 2.5: Elektromagnetni spekter


__________________________________________________________________________________________

2.4 Povezovalni sloj OSI referenčnega modela

Komunikacija med dvema napravama na sloju podatkovne povezave poteka preko

komunikacijskega kanala, ki ga konceptualno gledano obravnavamo kot žico (koaksialni

kabel, brezžična povezava od točke do točke,…).

Komunikacijski kanal je obravnavan na nivoju žice zato, ker predpostavljamo, da so biti

prispeli v istem vrstnem redu kot so bili poslani. Žal dostavljanje bitov ne poteka tako, da ena

naprava pošlje bit, druga ga pa na drugi strani sprejme, ampak je mehanizem veliko bolj

zapleten. Za dostavo bitov v pravilnem vrstnem redu skrbijo protokoli sloja podatkovne

povezave.

2.3.1 Okvirji

Povezovalni sloj potrebuje nek učinkovit mehanizem, da lahko informacije prejete preko

fizičnega nivoja, posreduje dalje omrežnemu nivoju. Fizični nivo sprejme surov bitni pretok

in ga posreduje sloju podatkovne povezave, ni pa nujno, da je sprejet bitni tok brez napak.

Število prejetih bitov je lahko enako ali manjše številu oddanih bitov in sprejete vrednosti so

lahko napačnih logičnih vrednosti. Na sloju podatkovne povezave je, da napake zazna in jih,

če je to možno, popravi.

Bitni pretok se razbije na več delov oz. t.i. diskretnih okvirov in preračuna se številka oznake

vsakega okvira. Ta oznaka se preverja ob vsakem sprejetem okviru in, če se razlikuje od

številke oddanega okvira, povezovalni sloj ve, da je prišlo do napake in uporabi mehanizme

za odpravo napak ali javljanje napak.

Bitni tok lahko razbijemo na okvire s pomočjo vstavljanja časovnih zakasnitev med okvirje,

kot bi vstavljali presledke med besedilo, štetjem znakov, bitnimi zastavicami, zastavicami na

koncu in začetku ali z nasiljem že na fizičnem nivoju.


__________________________________________________________________________________________

2.3.2 Kontrola napak

Po odpravi problema, kako označiti začetek ter konec okvirja se srečamo s težavo kako se

prepričati, da so vsi okvirji pravilno dostavljeni omrežnemu sloju ter v pravilnem vrstnem

redu.

Povečini se težava rešuje s pridobivanjem povratne informacije o stanju okvirja, zato so

dodani kontrolni okvirji v katerih se pošiljajo potrditvena sporočila o stanju.

V primeru pozitivne povratne informacije vemo, da je okvir prispel, v primeru negativne pa se

okvir preprosto ponovno pošlje. Velikokrat se uporabijo tudi časovniki.

Med pošiljanjem se lahko zgodi tudi, da se okvir izgubi in v tem primeru se ne pošlje

kontrolni okvir, saj v bistvu ni prispelo nič, na kar bi lahko poslal odgovor. Za ta namen je

dodan časovnik; če se okvir sprejme pred pretekom časovnika, se ta izklopi in pošlje se

pozitivna potrditvena informacija, v primeru, da se časovnik pred prejetjem okvirja izteče, pa

se pošlje informacija o preteku časovnika. Nato se okvir ponovno pošlje, da se pa ne bi

pošiljali isti okvirji večkrat in tako mašili prenos v omrežju, so uvedene sekvenčne številke.

Vsi ti mehanizmi kontrole napak skrbijo, da vsak okvir pride na cilj natanko enkrat in v

pravilnem vrstnem redu.

2.3.3 Kontrola pretoka

Kontrola pretoka je zelo pomembna funkcija sloja podatkovne povezave ter tudi višjih

nivojev. Ukvarja se s problemom, ki se pojavi kadar se okvirji pošiljajo hitreje, kot jih je

sprejemnik zmožen sprejemati. Do te situacije lahko pride zelo hitro, če je oddajnik zelo

zmogljiva naprava, prejemnik pa počasna. V takem primeru lahko prejemnik zablokira, saj je

prekomerno obremenjen z okviri, ki jih ni več zmožen sprejeti. Za nadzor takih situacij sta

uvedena dva mehanizma; eden je kontrola pretoka s povratno vezavo, drugi kontrola pretoka z

omejitvijo hitrosti. Pri prvem se naslednji okvir ne pošlje, preden ni sprejeto povratno

sporočilo o omogočenem pošiljanju, pri drugem ima protokol že vgrajen mehanizem, s

kakšno hitrostjo lahko oddajnik oddaja brez prejemanja povratnih informacij.


__________________________________________________________________________________________

2.3.4 Popravljanje napak

Detekcija napak je samo odkrivanje napak, korekcija napak pa je odkrivanje in hkrati

popravljanje napak. Za obvladovanje napak pri prenosu se lahko v sloju podatkovne povezave

uporablja Hammingov kod za popravljanje napak ter CRC (Cyclic Redundancy Check) za

odkrivanje napak.

Da bi odkrili d napak, mora biti Hammingova razdalja kode za detekcijo napak vsaj d+1, za

korekcijo pa vsaj 2d+1.

Hammingov kod:

Paritetno preverjanje detektira 1 napako in je ne more korigirati. Hammingova razdalja

paritete je lahko npr. 2 ali več (v prvem primeru se morata »pokvariti« 2 bita, da sistem

napake ne prepozna). Paritetne bite želimo v kod vključiti tako, da se napako lahko lokalizira.

Lokalizirano napako je enostavno popraviti, saj samo zamenjamo vrednost iz 0 na 1 in

obratno.

Algoritem:

• Vsi položaji bitov na mestih 2k, k€Z so paritetni biti (1,2,4,8,16,…) - p

• Vsi ostali položaji so rezervirani za podatke (3,5,6,7,9,10,…) - d

• Paritetne bite je potrebno izračunati, d-je pa imamo dane

• Vsak paritetni bit izračunava pariteto unikatnega vzorca bitov v besedi po sledečem

pravilu:

• Položaj 1: preskoči 0, preveri 1, preskoči 1, preveri 1,…

• Položaj 2: preskoči 1, preveri 2, preskoči 2, preveri 2,…

• Položaj 2k: preskoči 2k-1, preveri 2k, preskoči 2k,..


__________________________________________________________________________________________

2.3.5 Odkrivanje napak

• Pošiljatelj in prejemnik se dogovorita za generatorski polinom G(x)

• Za izračun kontrolne vsote okvira z m biti, ki ustreza polinomu M(x), mora biti okvir

daljši od stopnje polinoma generatorja M(x)

• Deli M(x) z G(x) po modulu 2 in odštej ostanek R(x), ki ima največ r bitov, da dobiš

rezultat T(x)

• Sprejemnik polinom T(x) deli z vnaprej dogovorjenim polinomom G(x) in če je

ostanek deljenja 0, obstaja velika verjetnost, da je prenos uspel, sicer prenos ni uspel

2.3.6 Protokoli povezovalnega sloja HDLC: ang. High Level Data Link Control

HDLC označi začetek in konec okvira z razmejitveno (ločilno) bitno sekvenco 01111110.

Ta sekvenca se pošilja tudi vsakič, ko je zveza v mirovanju, tako lahko oddajnik in

sprejemnik sinhronizirata svoji uri. Ker se lahko ta sekvenca pojavi kjerkoli v telesu okvira

uporabljajo bitno orientirani protokoli tehniko imenovano vrivanje bitov (''bit stuffing'').

Zanimiva lastnost bitnega kot znakovnega vrivanja je, da je velikost okvira odvisna od

poslanih podatkov in dodatkov zaradi vrivanja, tako ni možno doseči enake velikosti okvirov.

PPP: ang. Point To Point Protocol

V nasprotju z njenim predhodnikom Serijskim Linijskim internetnim Protokolom (SLIP),

vsebuje PPP podporo več protokolom omrežnega sloja, protokolom za opazovanje kvalitete

povezave in protokolom za dokaz pristnosti, odkrivanje napak, varnost, dinamično

naslavljanje IP. PPP se uporablja za povezavo med samo dvema računalnikoma in zato ne

potrebuje toliko opcij kot protokoli lokalnih omrežij, kot so polja za naslov za vsak paket in

mehanizem za dostop do medija (ang. media access control, MAC).


__________________________________________________________________________________________

2.5 Podsloj dostopa do medija

Media Access Control je v bistvu podsloj povezovalnega sloja OSI modela in komunicira

direktno z omrežno kartico. Zadolžen je za dostavo podatkov brez napak med dvema

računalnikoma v omrežju.

2.5.1 Protokoli hkratnega sodostopa do medija

ALOHA:

V osnovi gre pri sistemu ALOHA za to, da lahko uporabniki oddajajo kadarkoli. Seveda

prihaja zaradi tega do trkov in okvirji, ki trčijo, se uničijo. Zaradi uporabe povratnih sporočil

pa lahko uporabniki poslušajo ali je bil okvir uničen in ga pošljejo ponovno po nekem

naključnem času. Čas mora biti naključen ravno zato, da ne prihaja do ponavljajočih se trčenj

istih okvirjev.

CSMA: Carrier Sense Multiple Access ali poslušaj preden govoriš

vztrajen CSMA

- če kanal ni prost, počakaj z oddajo

- če je kanal prost, začni z oddajo takoj

- če trčiš, poskusi ponovno po naključnem času

nevztrajen CSMA

- če kanal ni prost, počakaj z oddajo in poskusi ponovno po naključnem času

- če je kanal prost, začni z oddajo


p – vztrajen CSMA


- če je kanal prost, začni z oddajo z verjetnostjo p



__________________________________________________________________________________________

CSMA/CD :Carrier Sense Multiple Access with Collision Detection ali poslušaj tudi kadar

govoriš


- če je kanal prost, začni z oddajo

- če trčiš, prekini z oddajo in poskusi ponovno

- po naključnem času.

Razlika med CSMA in CSMA/CD je torej v tem, da se z oddajo v primeru trčenja oddaja ne

nadaljuje in tako je izkoristek kanala boljši.

2.5.2 Ethernet

Ethernet je omrežje, ki ga uvrščamo v skupino omrežij po standardu IEEE 802.3, protokola

povezovalnega sloja namenjenega LAN omrežjem, razvitega v sedemdesetih letih 20. stoletja.

Sedaj je najbolj popularno lokalno omrežje na svetu. Prvotno je Ethernet deloval s hitrostjo 10

Mb/s in je bil utemeljen na dostopu do medija z zaznavanjem prenosa in z odkrivanjem trkov

(CSMA/CD) in še danes podpira mnogo možnosti na fizičnem sloju, vključno s koaksialnimi,

neoklopljenimi in oklopljenimi paričnimi kabli ter kabli iz optičnih vlaken. Trenutni popravki

tega protokola podpirajo hitrosti 100 Mb/s (Fast Ethernet), 1 Gb/s (Gigabit Ethernet) in 10

Gb/s. Sprejeti pa so tudi že standardi za hitrosti 40 Gb/s in 100 Gb/s. V tabeli 2.1 je prikazan

pregled Ethernet povezav in njihovih osnovnih lastnosti.


__________________________________________________________________________________________

Tabela 2.1: Prikaz Ethernet kablov

IME VRSTA MAX

DOLŽINA/segment

PREDNOSTI

10Base5 koaksialni 500 m originalni kabel

10Base2 koaksialni 185 m ne potrebuje vozlišč

10Base-T sukana

parica

100 m najcenejši sistem

10Base-F optično

vlakno

2000 m med stavbami

100Base-

T4

sukana

parica

100 m CAT 3 UTP

100Base-

TX

sukana

parica

100 m polno dvosmerni prenos pri

100 Mb/s

100Base-

FX

optično

vlakno

2000 m polno dvosmerni prenos pri

100 Mb/s

1000Base-

SX

optično

vlakno

550 m enorodovno optično vlakno

1000Base-

LX

optično

vlakno

5000 m eno ali mnogorodovno vlakno

1000Base-

CX

2 para STP 25 m oklopljena sukana parica

1000Base-

T

4 pari UTP 100 m CAT 5 UTP


__________________________________________________________________________________________

2.6 Omrežni sloj OSI modela

Omrežni in hkrati tudi tretji sloj OSI modela skrbi za dostavo paketov od izvora do cilja. Ta

pot zahteva veliko korakov preko vmesnih usmerjevalnikov. Tukaj je tudi bistvena razlika

med omrežnim slojem ter povezovalnim slojem, ki skrbi samo za premik okvirjev od enega

konca žice do drugega. Omrežni sloj je hkrati tudi najnižji sloj v modelu, ki skrbi za prenos

od začetka do konca.

Za opravljanje svoje naloge pa mora omrežni sloj poznati celotno topologijo

komunikacijskega podomrežja in znati izbirati primerne poti skozenj. Nov problem se pojavi,

kadar naprave ne ležijo v istem omrežju, zato je tukaj zelo pomemben protokol omrežnega

sloja, IP oz. Internet Protokol.

2.6.1 Usmerjevalni algoritmi

Naloga usmerjevalnega algoritma je, da reši usmerjevalni problem,

to je, da za vsak podatek določi, kako bo potoval po omrežju, da bo dosegel

svoj cilj. Pri tem upošteva vse omejitve, ki jih narekujeta omrežje in usmerjevalni

model, poleg tega pa upošteva prisotnost drugih podatkov ter prepreči oziroma odpravi

posledice trkov. Usmerjevalne algoritme delimo na statične, ki pred dejanskim

začetkom usmerjanja določijo parametre potovanja za posamezen paket, in dinamičcne, ki pot

posameznega podatka določajo sproti (t.j. na posameznem usmerjevalnem koraku). Ker je

rešitev danega usmerjevalnega problema veliko, usmerjevalni algoritmi iščejo tako, ki je čim

boljša v smislu danega kriterija kakovosti [6].

2.6.2 Usmerjani protokoli ter usmerjevalni protokoli

Protokole omrežnega sloja OSI modela delimo na usmerjane in usmerjevalne. Usmerjevalni

protokoli se uporabljajo za komunikacijo med usmerjevalniki. Dovoljujejo usmerjevalnikom

pridobivanje informacij o omrežju in o medsebojni povezanosti, ki jih ti uporabijo, da lahko

zgradijo usmerjevalne tabele. Mednje spadajo RIP, IGRP in OSPF.


__________________________________________________________________________________________

Usmerjani protokoli pa se uporabljajo za usmerjanje uporabniškega prometa. So protokoli, ki

nudijo dovolj informacij o svojem omrežnem naslovu, da je lahko paket poslan od enega do

drugega gosta na osnovi naslovne sheme. Mednje spadata npr. IP in IPX.

Usmerjevalne protokole delimo na protokole na osnovi vektorja razdalje ter na osnovi

usmerjanja s stanjem povezav. Za pristop z vektorjem razdalje pridobivamo informacijo o

smeri in razdalji povezave med napravami, pri pristopu s stanjem povezav pa se poustvarja

topologija celotnega omrežja.

Koncept usmerjanja z vektorjem razdalje:

• algoritem periodično pošilja kopijo usmerjevalne tabele od usmerjevalnika do

usmerjevalnika,

• na osnovi teh podatkov se dobi informacija o topologiji omrežja,

• algoritem je poznan tudi kot Bellman-Fordov,

• vsak usmerjevalnik ' vidi ' samo sosednje usmerjevalnike,

• usmerjevalnik tako ne pozna celotne topologije omrežja,

• nadgradnje tabel se zgodijo periodično in ob spremembah v omrežju,

• usmerjevalniki pošiljajo svoje celotne usmerjevalne tabele svojim sosedom.

Koncept usmerjanja s stanjem povezav

• algoritem je znan tudi kot Dijkstra algoritem ali SPF (Shortest Path First),

• skrbi za vzdrževanje baze podatkov o topologiji celotnega omrežja,

• algoritem premore znanje o vseh usmerjevalnikih v omrežju in o njihovih,

medsebojnih povezavah.


__________________________________________________________________________________________

2.6.2.1 BGP

BGP (ang. Border Gateway Protocol) je predstavnik skupine zunanjih usmerjevalnih

protokolov, ki skrbijo za usmerjanje med omrežji, ti. avtonomnimi sistemi. Njegov glavni cilj

je, da nudi usmerjevalni sistem med omrežji, ki omogoča izmenjavo usmerjevalnih informacij

brez zank. Po konstrukciji je napredni usmerjevalni protokol, ki temelji na algoritmu z

vektorjem razdalje. Komunicira preko TCP, na vratih s št. 179. Konfiguracija BGP je zelo

podobna programskemu jeziku, preprosto konfiguracijo ni težavno postaviti, medtem, ko

kompleksnost z naraščanjem števila avtonomnih sistemov strmo narašča.

2.6.2.2 OSPF ali Open Shortest Path First

Spada med notranje usmerjevalne protokole in je odprt standardiziran protokol. Deluje na

osnovi stanja povezav. Namenjen je velikim omrežjem, kjer je RIP neuporaben.

Uporablja Hello Protocol za raziskovanje okolice in potrebuje dvosmerno komunikacijo za

izmenjavo usmerjevalnih informacij, kjer uporablja večponorni (ang. Multicast) promet.

Poleg posodobljenih informacij prenaša še omrežno masko, ki je lahko spremenljive dolžine.

Za metriko lahko uporablja tudi ceno, ki temelji na pasovni širini.

2.6.2.3 RIP

RIP (ang. Routing Information Protocol) spada med notranje usmerjevalne protokole in

deluje s tvorjenjem razpršenih (ang. broadcast) sporočil v periodičnih intervalih, ki vsebujejo

usmerjevalnikovo usmerjevalno tabelo. Drugi usmerjevalniki uporabijo te informacije za

posodobitev svojih tabel, in na tak način razširjajo informacije po omrežju. Usmerjevalniki

lahko tudi vzamejo izostanek sporočil RIP določenega usmerjevalnika kot znak, da ta ne

deluje, in odstranijo usmerjevalnik iz svojih tabel po določenem časovnem intervalu. RIP je

pogosto kritiziran zaradi velike količine oddajnega prometa, ki se tvori v omrežju in zaradi

ocenjevanja povezav samo na podlagi števila prehodov (ang. hop count) med virom in ciljem.

Je primeren protokol za manjša lokalna omrežja.


__________________________________________________________________________________________

2.6.3 IP naslovi

IP-naslov je identifikacija, ki natančno določa uporabnika v omrežju Internet. Kratica IP

označuje Internetni Protokol. IP naslov je 32-biten, za bolj pregleden prikaz je običajno

zapisan v notaciji s štirimi osembitnimi vrednostmi v desetiški obliki npr. 193.95.198.35. Je

sestavljen iz omrežnega dela naslova in uporabniškega dela naslova. Uporabniški del naslova

je možno uporabiti za ustvarjanje podomrežij znotraj nekega omrežja.

IPv4 omogoča približno 232 = 4.294.967.296 IP naslovov (vse kombinacije niso dovoljene).

Ker naslovov zmanjkuje, so razvili množico prijemov za učinkovitejše upravljanje naslovnega

prostora in nenazadnje tudi novo različico protokola IPv6. Osnovna pridobitev protokola IPv6

je razširitev naslovnega prostora, saj ta ni več 32 biten, ampak 128 biten, kar omogoča 2128 =

3,4 × 1038 različnih naslovov.

Na Kitajskem že desetletje razvijajo IPv9[1], o katerem je znano le, da je podoben IPv6 in

ima naslovni prostor velik 256 bitov. To pomeni, da je možnih kombinacij 2256 =

1.157920892 × 1077.

Dodeljevanje IP naslovov v globalnem merilu in njihovo namembnost nadzira organizacija

IANA, ki preko petih pooblaščenih organizacij skrbi za dodeljevanje IP naslovov po

posameznih regijah.

Na nivoju posameznih uporabnikov se IP naslove dodeljuje statično ali dinamično. Statična

dodelitev IP naslova pomeni stalno uporabo enega IP naslova, kar je uporabno predvsem pri

strežnikih, katerih URL je neposredno povezan z določenim IP naslovom. Dinamična

dodelitev pomeni uporabo novega IP naslova vedno, ko se vzpostavi povezava in poteka

avtomatsko. Za dinamično dodeljevanje naslovov skrbi protokol DHCP [7].

2.7 Transportni sloj OSI modela

Transportni sloj omogoča zanesljive storitve podatkovnega transporta v medmrežju, ki so

transparentne do višje ležečih slojev. Njegove naloge so kontrola pretoka, multipleksiranje,

upravljanje z navideznimi povezavami, kontrola napak in odpravljanje napak.

Kontrola pretoka poteka tako, da naprava, ki oddaja, ne pošlje več podatkov, kot jih

sprejemna naprava lahko obdela.


__________________________________________________________________________________________

Multipleksiranje omogoča podatkom različnih aplikacij, da se prenašajo po eni fizični

povezavi. Transportni sloj vzpostavi, vzdržuje in ruši navidezne povezave.

Funkcija kontrole napak je ugotavljanje ali je do napak prišlo med prenosom, funkcija

odpravljanja pa skrbi za ponovno oddajo pokvarjenega paketa.

2.7.1 Multipleksiranje

Multipleksiranje lahko imenujemo postopek razdeljevanja prenosnega kanala na več kanalov,

po katerih potujejo podatki iz različnih virov, tako da ima vsak izvor svoj lastni kanal.

Drugače povedano, s pomočjo multipleksiranja lahko uporabimo eno samo komunikacijsko

zvezo za prenos večjega števila kanalov istočasno ali v hitrem zaporedju.

Telekomunikacijski kanal si lahko predstavljamo kot medij z določenim frekvenčnim

območjem, ki je na razpolago v določenem časovnem obdobju. Če vsak signal, ki naj bi bil

prenesen, zahteva manjšo kapaciteto od razpoložljive, jo je mogoče razbiti na frekvenčna ali

časovna območja. Glede na opisano razlikujemo dva načina razdeljevanja kanalov:

- časovno porazdeljeno multipleksiranje, pri katerem vsaki enoti pripada prenosni medij le

določen časovni interval,

- frekvenčno porazdeljeno multipleksiranje, kjer je prenosni medij razdeljen v ožje frekvenčne

pasove, ki so prirejeni posamezni enoti.

Pri frekvenčnem multipleksiranju elektronski pretvorniki frekvence ( modulatorji -

demodulatorji ) zagotavljajo, da posamezen signal zavzame dodeljen kanal. Širina kanalov ni

nujno enaka - optimalno je zveza izkoriščena takrat, ko vsak kanal zavzame samo tisti

frekvenčni obseg, ki ga potrebuje [8].

2.7.2 UDP

UDP (ang. User Datagram Protocol) je nepovezovalni protokol za prenašanje paketov.

Nepovezovalni pomeni, da odjemalec in strežnik ne vzpostavita povezave, ampak strežnik

pošilja pakete odjemalcu in ne preverja, če je odjemalec pakete dobil. Zaradi tega lahko črko '

U ' tolmačimo tudi kot nezanesljivo (ang. unreliable). UDP segment (»uporabniški

datagram«) vsebuje 8-zlogovno glavo in podatke. Dvoje vrat v glavi uporablja kot v TCP

segmentu za identifikacijo končnih točk v izvornem in ciljnem računalniku.


__________________________________________________________________________________________

Dolžina v segmentu je skupna dolžina glave in podatkov. Nadzorna vsota pokriva glavo in

podatke. UDP segment ali uporabniški datagram se za prenos ugnezdi v tekstovno polje IP

datagrama.

Nadzorna vsota nam tako omogoča, da v transportnem osebku ciljnega računalnika

preverimo, ali je vsebina prejetega IP datagrama pravilna. IP datagram sam namreč vsebuje

samo nadzorno vsoto za svojo glavo.

V sedanjem času se ta protokol uporablja za pretočni radio, internetno telefonijo, vendar le za

prenos npr. zvoka, ne pa povezavo in zahtevo po prenosu, le ta se po navadi vrši preko

protokola TCP.

2.7.3 TCP

TCP (ang. Transmission Control Protocol) je protokol za nadzor prenosa. Največ omrežnega

prometa poteka preko protokola TCP. Sporočila preko protokola TCP se zaradi vzpostavljene

povezave med odjemalcem in strežnikom prenašajo zanesljivo v obe smeri, so brez napak,

podvajanja in v pravilnem vrstnem redu.

Vsak računalnik, ki podpira TCP, ima transportni osebek TCP (v jedru operacijskega sistema

ali kot uporabniški proces), ki upravlja tokove TCP in vmesnik do sloja IP.

Osebek TCP sprejema uporabniške tokove podatkov od krajevnih procesov, jih razdeli v dele

- segmente, krajše od 64 K zlogov (v praksi po navadi od 1.500 zlogov) in pošlje vsak

segment kot en datagram IP. Vsak poslan paket ima svojo številko in je potrjen s strani

prejemnika. Če je odsek za pošiljanje večji, kot je največja prenosna enota (MTU - Maximum

Transmision Unit), se ta razbije na manjše enote - fragmente, ki so dovolj majhni za pošiljanje

in so tudi oštevilčeni, na sprejemni strani pa se odsek obnovi iz prispelih delov. Internetni sloj

ne zagotavlja zanesljivega prenosa datagramov. Za to skrbi TCP.

Ker je TCP povezovalni protokol, se najprej vzpostavi povezava med odjemalcem in

strežnikom. Pri povezavi je določen odjemalčev naslov IP in vrata (vrata lahko zavzemajo

vrednost od 1 do vključno 65535 glede na aplikacijo), ter strežnikov naslov IP in vrata na

katerih posluša servis strežnika.


__________________________________________________________________________________________

Naslov IP povezan z določenimi vrati tvorita vtičnico (socket) in par odjemalčeve in

strežnikove vtičnice tvorita povezavo TCP, ki je edinstvena. Glava (header) paketa TCP

vsebuje izvorni naslov IP in vrata, ciljni naslov IP in vrata, zaporedna številka paketa, številka

potrditve in kontrolne zastavice. Kontrolni zastavici, pomembni za gradnjo požarnega zidu sta

ACK in SYN.

Za primer si poglejmo kako poteka povezava po protokolu TCP, ko želimo naložiti spletno

stran na oddaljenem strežniku. Ko vtipkamo URL (ang. Uniform Resource Locator) v naš

brskalnik, se za URL na strežniku DNS najprej pridobi številski ekvivalent - IP naslov, nato

se brskalniku dodelijo nepriviligirana vrata (od 1024 do 65535), iz katerih izvira zahteva za

povezavo z oddaljenim spletnim strežnikom. Ta paket ima postavljeno nadzorno zastavico

SYN in je poslan na vrata 80 spletnega strežnika, storitev www, ki posluša na vratih 80, pa

zazna zahtevo po vzpostavitvi povezave (zastavica SYN). S prvim paketom, to je zahtevo za

povezavo, so paketi oštevilčeni z zaporednimi številkami. Ko storitev www odgovori na

zahtevo, pošlje paket s postavljenima zastavicama ACK in SYN. Zastavica ACK potrdi

našemu brskalniku, da je storitev www prejela zahtevo za povezavo in številka paketa se

poveča za ena, zastavica SYN pa je prošnja storitve www za povezavo, na katero brskalnik

odgovori s paketom, ki ima postavljeno le zastavico ACK, ta paket pa ima za ena povečano

zaporedno številko. Tako povezovanje se imenuje tri smerno rokovanje (ang. three-way

handshake) in s tem je povezovanje zaključeno, povezava pa vzpostavljena. Od tu naprej si

brskalnik in storitev www pošiljata pakete samo s postavljenimi zastavicami ACK. Vse to pa

je zelo pomembno pri gradnji požarnega zidu. Povzamemo lahko, da edino odjemalec lahko

pošlje paket s postavljeno zastavico SYN, storitev pa tega ne sme. Zato lahko požarni zid

nastavimo tako, da filtrira takšne zahteve, če se pojavijo. Vse povezave TCP so polno

dvosmerne od točke do točke. TCP ne omogoča večponorne in razpršene oddaje.


__________________________________________________________________________________________

2.8 Plast seje OSI modela

Sejna plast je peti sloj OSI modela in je v večini komunikacijskih tehnologij neuporabljena.

Sloj seje vzpostavi, vzdržuje in ruši komunikacijo sej med dvema predstavitvenima slojema.

Komunikacija sej je sestavljena iz zahteve in odgovora, ki se odvija med aplikacijama na

različnih napravah v omrežju. Te zahteve in odgovore usklajuje protokol sloja seje.

Sejni sloj definira tudi dvosmerno povezavo.

Določa naslednjo vrsto komunikacij:

• enosmerno (simplex): na eni strani je oddajnik, na drugi strani pa množica

sprejemnikov

• pol dvosmerno (half duplex): naprava lahko sprejema in oddaja podatke, vendar jih

lahko istočasno samo oddaja ali samo sprejema

• polno dvosmerno (duplex): naprava lahko istočasno sprejema in oddaja podatke

Eden od predstavnikov protokolov na plasti seje je ZIP (Zone Information Protokol), ki je

AppleTalk protokol, ki skrbi za razmerje med omrežnimi številkami in številkami con.

2.9 Predstavitvena plast OSI modela

Predstavitvena plast je šesti sloj OSI referenčnega modela in druga plast zgornjih slojev

modela, ki so trije.

Od drugih plasti se razlikuje v dveh ključnih pogledih. Prvič, je veliko bolj omejena in ima

nekoliko bolj specifično funkcijo od drugih plasti, ki jo je lahko opisati. Drugič, uporablja se

veliko manj pogosto kot druge plasti; v številnih povezavah sploh ni potrebna.

Ime te plasti kaže njene glavne funkcije; ukvarja se s predstavitvijo podatkov. Natančneje,

predstavitveni sloj je zadolžen za skrb o vseh vprašanjih, ki se lahko pojavijo, kadar so

podatki poslani iz enega sistema in jih je potrebno obravnavati na drugačen način v drugem

sistemu. Prav tako skrbi za katero koli posebno obdelavo, ki jo je treba narediti na podatkih.


__________________________________________________________________________________________

Naloge predstavitvene plasti:

Prevodi

V mreže lahko poveže zelo različne tipe računalnikov: osebne računalnike, Macintosheve

računalnike, UNIX sisteme, AS/400 strežnike ki lahko obstajajo v istem omrežju. Ti sistemi

imajo številne različne značilnosti, in predstavljajo podatke na različne načine, zato se

uporabi različen nabor znakov.

Kompresija

Kompresija podatkov se lahko opravi za izboljšanje pretoka podatkov, vendar so mnenja, da

to je funkcionalnost povezovalne plasti deljena.

Kodiranje

Nekatere vrste šifriranja se izvajajo na predstavitveni plasti. To zagotavlja varnost podatkov.

Na primer, ena od najbolj priljubljenih shem šifriranja, ki je navadno povezana s

predstavitveno plastjo je SSL (Secure Sockets Layer) protokol.

Razlog, da predstavitvena plast ni vedno uporabljena pri omrežnem komuniciranju je, da

preprosto ni vedno potrebna. Stiskanje in šifriranje se običajno štejeta kot "neobvezna" in

tudi prevajanja značilnosti so potrebna le v določenih okoliščinah. Drug razlog je, da svoje

naloge lahko izvede kot del aplikacijskega sloja.


__________________________________________________________________________________________

Primer [12]:

JPEG ali JPG (angl. Joint Photographic Experts Group) je rastrski slikovni format. Definiran

je v YCbCr barvnem prostoru. V nasprotju z GIF formatom, ki uporablja brezizgubno

kompresijo, JPEG format uporablja izgubno kompresijo, kar pomeni da s kompresijo

določene informacije v sliki izgubimo. Če s stopnjo kompresije ne pretiravamo, razlika med

originalno in kompresirano sliko ni opazna. JPEG-format bitno sliko najprej pretvori v

frekvenčni prostor s pomočjo kosinusove transformacije (DCT II). Sama kompresija slike je

lahko narejena na več načinov:

• rezanje višje-frekvenčnih komponent

• zmanjševanje barvnih komponent

• kodiranje po metodi ponavljajočih vrednosti

• kodiranje po Huffmanu

2.10 Aplikacijski sloj OSI modela

Aplikacijska plast je vmesnik med uporabnikom in OSI modelom. Aplikacijski programi, ki

se uporabljajo, so zunaj načrta OSI modela. Tu so definirani protokoli, ki omogočajo

elektronsko pošto, izdelavo spletnih strani, prenašanje datotek in podobno.

Ta plast definira:

• prepoznavanje sogovornika v komunikaciji

• odkrivanje sposobnosti vira: ugotavlja se ali je zmogljivost oz. prepustnost

obstoječega omrežja dovolj velika

• sinhroniziranje komunikacije


__________________________________________________________________________________________

Pomembnejše implementacije so naslednje:

• storitve TCP/IP: Telnet, File Transfer Protocol (FTP), Simple Mail Transfer Protocol

(SMTP)

• aplikacije OSI: File Transfer Access and Management (FTAM), Virtual Terminal

Protocol (VTP)

2.10.1 DNS

DNS (ang. Domain Name System) označuje sistem domenskih imen, distributivno ponujeno

ime za omrežja TCP/IP (npr. Internet) z uporabniško prijaznim imenom (za računalnike in

uporabnike). Čeprav TCP/IP računalniki uporabljajo naslove IP za identificiranje drug

drugega, ljudje delajo bolje z imeni. Ponudnik ponuja omrežni sistem za omrežne vire in za

reševanje njihovih imen v IP-naslove. Računalniki TCP/IP dostopajo do strežnikov DNS, da

jim le-ti pošiljajo imena računalnikov do katerih želijo dostop. DNS strežnik komunicira z

ostalimi DNS strežniki, da poišče naslov IP, ki je povezan z zahtevanimi imeni in jih pošlje

nazaj k odjemalcu, ki je začel komunikacijo s ciljnim sistemom, ki uporablja ta naslov IP.

2.10.2 FTP

FTP (ang. File Transfer Protocol) je protokol za prenos datotek. Je programski standard za

prenos datotek med računalniki z različnimi operacijskimi sistemi. Spada v aplikacijsko raven

internetnega nabora protokolov. FTP je 8-bitni protokol vrste odjemalec-strežnik in lahko

prenaša datoteke brez dodatne obdelave. FTP ima po drugi strani zelo dolgo zakasnitev – čas

med oddajo zahtevka za prenos in dejanskim začetkom prenašanja podatkov je lahko

precejšen; potreben je tudi prijavni postopek, ki včasih tudi vzame nekaj časa.


__________________________________________________________________________________________

2.10.3 WWW

Svetovni splet ali WWW (ang. World Wide Web) je porazdeljen hipertekstni (nadbesedilni)

sistem, ki deluje v medmrežju. Hipertekstne dokumente pregledujemo s programom,

imenovanim brskalnik, ki s spletnega strežnika dokument prenese in ga prikaže, navadno na

računalniškem zaslonu. Besedilnim spletnim dokumentom pravimo spletna stran, smiselno

povezanim spletnim mestom pa spletišče. V spletnih straneh so lahko povezave, ki kažejo na

druge spletne strani ali celo pošljejo povratno informacijo spletnemu strežniku. Za sprehajanje

po spletnih straneh se uporablja izraz deskanje.

2.10.4 HTTP

HTTP (ang. HyperText Transfer Protocol) je glavna metoda za prenos informacij na spletu.

Protokol je prvotno namenjen objavljanju in prejemanju HTML strani.

Razvoj HTTP je koordiniral WWW konzorcij in delovne skupine za medmrežni inženiring.

Rezultat je bila publikacija serije RFCjev (ang. Request for Coments), predvsem RFC 2616,

ki definira HTTP/1.1, torej različico v pogosti uporabi dandanes.

HTTP je komunikacijski protokol med strankami in strežniki. HTTP stranka, kot npr. spletni

brskalnik, navadno začne zahtevo tako, da vzpostavi TCP povezavo na izbrani priklop na

oddaljenem gostitelju (privzeta je številka vrat 80).

HTTP strežnik, ki na teh vratih pričakuje da bo stranka poslala svoj zahtevek naprimer "GET /

HTTP/1.1" (ta zahtevek prosi za privzeto spletno stran na tem strežniku), čemur sledi MIME

sporočilo, podobno kot pri elektronski pošti, ki vsebuje kup obveznih in neobveznih podatkov

za informiranje strežnika (podatek o gostitelju "Host" je npr. obvezen), čemur lahko sledi

neobvezno polje poljubnih podatkov.

Ko strežnik prejme tak zahtevek in morebitno sporočilo, na to odgovori npr. z "200 OK" in

lastnim sporočilom, katerega vsebina je zahtevana datoteka, sporočilo o napaki ali pa kaka

druga informacija.


__________________________________________________________________________________________

2.10.5 Telnet

Telnet je omrežni protokol, ki omogoča oddaljeno povezovanje in se uporablja v Internetu.

Standardno uporablja 7-bitni nabor znakov ASCII (8-bitne znake uporablja le kot ukazne). S

posebno izbiro lahko sproži tudi 8 bitno delovanje. Poleg klasičnih terminalskih lastnosti

omogoča tudi pošiljanje celotne vrstice v paketu (ne zgolj znak za znakom).

2.10.6 Elektronska pošta

Elektronska pošta (ang. E-mail) je način sestavljanja, pošiljanja in sprejemanja sporočil po

elektronskih komunikacijskih sistemih. Večina sistemov elektronske pošte danes uporablja

Internet, po drugi strani pa je elektronska pošta ena najpogostejših uporab Interneta in je tudi

ena od najbolj razširjenih storitev Interneta. Poleg tega je elektronska pošta tudi najpogostejši

razlog, zakaj so se ljudje sploh odločili, da se povežejo v svetovni splet. Elektronska pošta je

namenjena izmenjavi sporočil, ki lahko vsebujejo tudi datoteke, čez računalniško omrežje. Ta

izmenjava je postala tako priljubljena, zato ker lahko uporabnik pošlje sporočilo neposredno

iz računalnika, ne da bi moral pismo natisniti, ga položiti v ovojnico, nanj prilepiti znamko in

ga odnesti do poštnega nabiralnika

Elektronska pošta vam omogoča, da si lahko s posamezniki ali skupinami ljudi po vsem svetu

izmenjujete sporočila v obliki, ki je že pripravljena za obdelavo v računalniku. Zato postaja e-

pošta glavni način sporazumevanja med podjetji in ustanovami, sploh pa znotraj teh

organizacij, ki so že skoraj vse opremljene s krajevnimi omrežij osebnih računalnikov.


__________________________________________________________________________________________

3. DELO S SIMULATORJEM

Delo v simulacijskem okolju predstavlja jedro diplomske naloge. Kot simulacijsko orodje

smo izbrali programsko opremo Packet Tracer 5.1 podjetja Cisco Systems. Packet Tracer je

namenjen udeležencem v Ciscovih tečajih kot pomoč pri praktičnem delu. Za dostop do

programske opreme se je potrebno vključiti v enega izmed tečajev.

Packet Tracer smo izbrali zaradi dobrega grafičnega prikaza, številnih možnosti, ki jih ponuja

in zaradi tega, ker je sodobna in uporabniku prijazna programska oprema za simulacijo

omrežij. V jedru diplomske naloge bomo prikazali kako lahko s simulacijskim orodjem

pripomoremo k boljšemu razumevanju lokalnih omrežij. Raziskali bomo možnosti, ki jih

ponuja Packet Tracer in bi lahko pomagale pri učnem procesu oz. spoznavanju lokalnih

omrežij. V namen raziskovalnega dela smo zasnovali nalogo, ki pokriva čim širši nabor znanj

iz področja lokalnih omrežij in obenem omogoča učinkovito raziskavo možnosti izbranega

simulacijskega orodja.

3.1 Packet Tracer 5.1

Programsko opremo Packet Tracer (v nadaljevanju PT) je razvilo podjetje Cisco Systems za

namene izobraževanja bodočih inženirjev informacijskih tehnologij v okviru Cisco Network

Academy. PT (slika 3.1) je učna in hkrati učeča programska oprema s področja omrežnih

tehnologij.

Nudi nam zmogljivo simulacijo, vizualizacijo, možnost avtorskih zapisov, možnost izdelave

nalog in orodja za preverjanje znanja ter naredi učenje in tudi podajanje znanja omrežnih

tehnologij lažje preko vizualne simulacije virtualnih omrežnih okolij. Omogoča nam

sodelovanje, kreiranje t. i. omrežnih aktivnosti ter oblikovanje osnovnih učnih nalog za lažje

razumevanje omrežnih konceptov in tehnologij. Nalogo, ki jo izdelamo, lahko uporabimo kot

domačo nalogo ali kot nalogo za preverjanje znanja. PT lahko torej zelo učinkovito vključimo

v učni proces pri številnih predmetih s področja omrežnih tehnologij ter tako našo učilnico

premaknemo v virtualni svet razlag, raziskav ter eksperimentov [10].


__________________________________________________________________________________________

Z njegovo pomočjo lahko opravljamo naloge kot bi jih na pravi opremi, čeprav z njim

delovanja prave opreme ne moremo nadomestiti. PT omogoča uporabo ukazne vrstice oz.

command line interface(CLI) operacijskega sistema Cisco Internetworking Operating System

(IOS), ki teče na vseh Ciscovih napravah. Virtualne naprave lahko v PT nastavljamo tudi s

pomočjo drag-and-drop oz. načina povleci-in-spusti, ki je enakovreden nastavljanju preko

CLI. PT ima tudi zelo dobro narejen vmesnik za fizični izgled naprave. Sami lahko dodajamo

ali odvzemamo module, ki jih potrebujemo. Najdemo celo gumb za vklop in izkop naprave.

Napravo lahko izberemo med že obstoječimi ali pa jo sestavimo sami, odvisno od tega kaj

potrebujemo.

PT ima dve delovni površini; logično in fizično. Logična delovna površina nam omogoča

izgradnjo logičnih omrežnih topologij na osnovi povezovanja, postavitve in nastavljanja

virtualnih omrežnih naprav. S pomočjo fizične delovne površine pa lahko dosežemo

prostorsko predstavljivost s tem, ko nameščamo naprave v različne geografsko določene

predele; mesta, zgradbe,…

V PT najdemo dva načina delovanja; simulacijskega in realno časovnega. V realno časovnem

načinu se naprave obnašajo enako kot v realnem okolju, reagirajo s takojšnjim odzivom.

S pomočjo simulacijskega načina pa lahko odzivni čas uravnavamo in tako lažje pregledamo

delovanje aktivnosti omrežja.

Prav tako PT podpira veliko število omrežnih protokolov: HTTP , Telnet, TFTP, DHCP,

DNS, IPv4, IPv6, …

Nudi nam tudi t. i. čarovnika za ustvarjanje aktivnosti. Raziskava te funkcije je pomemben del

diplomskega dela, saj lahko z njegovo pomočjo ustvarjamo scenarije, dodajamo tekste z

navodili, ustvarjamo delna ali končna omrežja, ocenjujemo znanje ter si z njegovo pomočjo

pridobimo povraten odziv o znanju uporabnikov, ki smo jim nalogo namenili.

Za naše delo je bilo predvsem pomembna uporaba čarovnika.

Odločili smo se najprej napisati navodila nalog, ki smo jih vključili v spoznavanje in

razumevanje lokalnih omrežij. S pomočjo literature [2] smo sestavili vsebine nalog in spisali

navodila zanje, nato je bilo potrebno naloge implementirati oz. sestaviti testno omrežje v PT

ter izbrati opcijske parametre za preverjanje znanja. Izdelali smo tudi omrežja, ki jih bodo

lahko spoznavali uporabniki, ki se bodo s pomočjo naloge spoprijeli s tematiko lokalnih

omrežij.


__________________________________________________________________________________________

Za lažje sledenje vsebini in zaradi ponavljanja narave dela je v nadaljnjem besedilu opisano

delo na eni nalogi, ostale so samo dodane v prilogi.

Naloge lahko tudi olajšamo in napišemo podvprašanja kot pomoč pri implementaciji nalog.

Določimo tudi čas reševanja in nato nastavimo še vse parametre za preverjanje pravilnosti

naloge. Nalogo lahko tudi zaklenemo z geslom in tako preprečimo neavtoriziran dostop.

Slika 3.1: Izgled programa Packet Tracer 5.1


__________________________________________________________________________________________

3.2 Pisanje inštruktorskih navodil naloge v Packet Tracerju

Najprej smo morali spisati vsebino naloge, ki smo jo nato implementirali v Packet Tracerju in

bi zajemala več vsebin iz področja lokalnih omrežij. Nalogo smo morali zastaviti tako, da je

pokrivala čim širši spekter učnih vsebin in bila hkrati dovolj razumljiva.

PT ima poseben zavihek, kamor lahko vpisujemo navodila nalog na več straneh. Pri videzu

besedila si pomagamo s HTML kodo. PT nam omogoča neposredno pisanje besedila v

čarovniku, lahko pa strani z predhodno napisanimi navodili tudi uvozimo.

3.2.1 Nekaj malega o HTML kodi

Kratica HTML predstavlja jezik za označevanje nadbesedila (ang. Hyper Text Markup

Language). Je označevalni jezik za izdelavo spletnih strani in predstavlja osnovo spletnega

dokumenta. S pomočjo HTML-ja ustvarimo strukturo in semantično ureditev dokumenta.

Pišemo ga lahko v vsakem urejevalniku besedil (beležnici idr.) in je dokaj preprost, zato ga

lahko kombiniramo tudi s PHP-jem in drugimi programskimi jeziki. V našem primeru ga

uporabimo za ustrezen prikaz besedila naloge in v primeru objave naloge na svetovnem

spletu.

Nekateri uporabljeni HTML ukazi:

 ... - poudarjena pisava (bold)

 ... - poševna pisava (italic)

<TT> ... </TT> - neproporcionalna (typewriter) pisava;

 ... - podčrtan tekst

<CENTER> ... </CENTER> - tekst poravnan v sredino

 - levo poravnan tekst

 - desno poravnan tekst

 - skok v novo vrstico


__________________________________________________________________________________________

S pomočjo HTML kode lahko vstavljamo tudi tabele, slike, glasbo, okvirje, animacije,

spreminjamo lahko barvo besedila,… Za spreminjanje barve besedila obstaja posebna tabela z

imeni barv za HTML, vpišemo torej ime barve v HTML kodi in barva besedila se spremeni v

želeno.

3.2. 2 Izbira vsebine naloge

Nalogo smo želeli zastaviti tako, da bi pokrivala čim širše področje lokalnih omrežij, obenem

pa bila dovolj enostavna za nekoga, ki se s tematiko šele srečuje.

Zasnovati je bilo potrebno torej nalogo z napravami, ki jih uporabljamo v lokalnih omrežjih,

različne tipe povezav med njimi in bo hkrati omogočala nastavljanje različnih parametrov, ki

so potrebni za delovanje lokalnega omrežja. Odločili smo se, da bodo nalogo sestavljala

stikala, usmerjevalniki ter osebni računalniki. Navedene naprave so tudi najpogostejše

naprave v lokalnih omrežjih in obenem dovolj enostavne za izvedbo naloge.

Odločili smo se, da bomo navodila naloge zapisali na več listih v PT, da bo preverjanje znanja

učinkovitejše. Uporabili smo tudi HTML kodo za bolj pregleden zapis.

Prvi list smo uporabili za kratek opis naloge, opisano je pa tudi kaj bo potrebno v nalogi

nastavljati.

PT podpira dve različni možnosti kako ustvariti testno omrežje. Lahko ga zapišemo sami in se

potem nastavlja samo določene parametre ali pa je potrebno omrežje tudi sestaviti. Lotili smo

se obeh možnosti, da preverimo katera je boljša in po katerem načinu so rezultati boljši.

Odločili smo se, da bo naše omrežje sestavljeno iz dveh usmerjevalnikov, dveh stikal in petih

osebnih računalnikov. Usmerjevalnika smo poimenovali pisarna in skladišče za boljšo

predstavo delovanja omrežja, osebne računalnike smo poimenovali z oznakami PC0, PC1,

PC2, PC3 in PC4, stikalom pa smo pustili kar privzeta imena.

Odločili smo se za uporabo IP naslovov razreda B.

Nalogo smo zastavili tako, da bo moral uporabnik v nalogi dopolniti manjkajoče povezave

med napravami v našem lokalnem omrežju, izbrati bo moral tudi pravilni tip povezave med

povezavami, ki so na voljo v PT. Vpisati bo potrebno tudi manjkajoče naslove privzetih

prehodov ter določiti DTE ter DCE tip naprave. Na DCE delu je potrebno nastaviti časovnik

in sicer na vrednost 56000 kb/s. Nastaviti je potrebno tudi gesli za usmerjevalnika in preveriti

ali so vse naprave fizično vklopljene.


__________________________________________________________________________________________

Navodilo tudi pravi, da uporabimo dinamični usmerjevalni protokol RIP, nastaviti pa moramo

tudi omrežja za usmerjanje. Nato z ukazoma ping in traceroute preverimo delovanje

omrežja. Uporabiti je potrebno še ukaze show ip config, show ip route ter show ip protocol

in preveriti dobljene izpise. Nato je potrebno kreirati dostopovni seznam (ACL) in sicer tako,

da bo na usmerjevalniku pisarna mogoče uporabiti ping in dobiti odziv tudi, če ga uporabimo

na osebnih računalnikih, ki so priklopljeni v omrežje skladišče.

Iz osebnih računalnikov, ki so priklopljeni na usmerjevalnik skadišče, naj ping na

računalnike v pisarni ne bo mogoč.

Slika 3.2: Izgled strani z navodili v Packet Tracerju


__________________________________________________________________________________________

3.3 Izdelava testnega omrežja

V PT je potrebno najprej izdelati testno omrežje, ki bo referenca za preverjanje pravilnosti

delovanja. V testnem omrežju moramo sestaviti omrežje tako, da bo vse delovalo pravilno, saj

nam bo služilo za preverjanje pravilnosti tistega omrežja, ki ga bo vnašal uporabnik, ki bo

nalogo reševal.

V čarovniku izberemo torej zavihek Answer Network ter Show Answer Network. Pojavi se

polje v PT, kamor sestavljamo naše testno omrežje. V polje prenesemo pet osebnih

računalnikov, dve stikali serije 2960, ter dva usmerjevalnika serije 2621XM.

Usmerjevalnika najdemo pod že izdelanimi napravami, to pa zato, ker že vsebujeta modul za

serijsko povezavo. Lahko bi izbrali tudi katero drugo serijo in bi module ročno dodali.

Naprave so identične tistim, ki jih podjetje Cisco izdeluje.

Naprave povežemo med seboj s kabli, ki so na voljo v PT. Usmerjevalnika povežemo med

seboj s serijsko povezavo, pisarna naj bo DCE stran, skladišče DTE. DCE tip naprave določa

ženski tip konektorja.

Osebne računalnike povežemo s stikali z neposrednim UTP kablom (ang. Straight-Through),

prav tako usmerjevalnik in stikalo. Nato se lotimo nastavljanja naprav.

3.3.1 Ukazi vpisani v ukazno vrstico za usmerjevalnik pisarna

V kolikor želimo vpisovati ukaze v usmerjevalnik preko ukazne vrstice, moramo dvoklikniti

izbran usmerjevalnik ter se postaviti pod zavihek CLI.

Nato lahko začnemo vpisovati ukaze, vpisovanje poteka enako kot na pravi opremi. Tudi

fizični izgled je zelo podoben izgledu realnega usmerjevalnika, saj je grafični vmesnik v PT

zasnovan na realnih razmerah.

• najprej usmerjevalniku spremenimo ime

• z uporabo ukaza enable vstopimo v privilegiran način delovanja

• z uporabo ukaza configure terminal vstopimo v globalni nastavitveni način

• vpišemo hostname pisarna ter tako usmerjevalniku spremenimo ime


__________________________________________________________________________________________

• lotimo se nastavitev vmesnikov

• vpišemo interface Serial0/0 ter tako vstopimo v način za nastavljanje serijskega

vmesnika

• vpišemo ip address 192.168.100.1 255.255.255.0

• nastavimo še časovnik z uporabo clock rate 56000

• serijski vmesnik vklopimo z ukazom no shutdown

• z ukazom exit izstopimo iz načina za nastavljanje vmesnika

• vpišemo interface FastEthernetl0/0 ter tako vstopimo v način za nastavljanje

FastEthernet vmesnika


• z ukazom no shutdown vmesnik vklopimo

• lotimo se nastavljanja gesla

• v globalnem nastavitvenem načinu vpišemo router rip ter s tem izberemo RIP za

usmerjevalni protokol po vpisanih omrežjih

• vpišemo network 192.168.100.0


• uporabimo ukaze show ip config, show ip route ter show ip protocol

• dostopovnih seznamov ni potrebno pisati, saj je dovoljen dostop do vseh podomrežij

3.3.2 Ukazi vpisani v ukazno vrstico za usmerjevalnik pisarna

• najprej usmerjevalniku spremenimo ime

• z uporabo ukaza enable vstopimo v privilegiran način delovanja

• z uporabo ukaza configure terminal vstopimo v globalni nastavitveni način

• vpišemo hostname skladišče ter tako usmerjevalniku spremenimo ime v skladišče

• lotimo se nastavitev vmesnikov

• vpišemo interface Serial0/0 ter tako vstopimo v način za nastavljanje serijskega

vmesnika


• serijski vmesnik vklopimo z ukazom no shutdown

• z ukazom exit stopimo iz načina za nastavljanje vmesnika


__________________________________________________________________________________________

• vpišemo interface FastEthernetl0/0 ter tako vstopimo v način za nastavljanje

FastEthernet vmesnika


• z ukazom no shutdown vmesnik vklopimo

• lotimo se nastavljanja gesla

• v globalnem nastavitvenem načinu vpišemo router rip ter s tem izberemo RIP v1 za

usmerjevalni protokol po vpisanih omrežjih



• uporabimo ukaze show ip config, show ip route ter show ip protocol

• kreiramo še dostopovne sezname

• uporabimo ukaz access-list 1 permit 192.168.2.0

• uporabimo ukaz access-list 100 permit icmp 192.168.2.0 0.0.0.3 any echo-reply

3.3.3 Nastavitve osebnih računalnikov

Na osebnih računalnikih je potrebno najprej vpisati nova imena. Dvokliknemo ikono

osebnega računalnika ter se postavimo v zavihek config. V polje Display Name vpišemo

želeno ime računalnika. Nato gremo pod zavihek Desktop in izberemo IP Configuration.

Vpišemo IP naslov 192.168.1.2, masko podomrežja 255.255.255.0 ter privzeti prehod

192.168.1.1 (slika 3.3). Na ostalih osebnih računalnikih ponovimo postopek z drugačnimi

vrednostmi IP naslova ter privzetega prehoda. Nato gremo v Command Prompt, kjer lahko z

ukazoma ping in traceroute preverimo delovanje našega omrežja.


__________________________________________________________________________________________

Slika 3.3: Prikaz nastavitev na osebnem računalniku v PT

3.3.4 Možnosti izbire preverjanja v testnem omrežju

Potem, ko v zavihku za izdelavo testnega omrežja, le to dokončno izdelamo, je potrebno

izbrati segmente, ki jih želimo vključiti v preverjanje. V primeru naše naloge smo izbrali vse

osebne računalnike ter oba usmerjevalnika, pisarna in skladišče. Stikal nismo dodajali v

preverjanje, saj na njih ni bilo potrebno nastavljati ničesar. Pod vsako napravo imamo tudi

možnosti, kaj vključiti.


__________________________________________________________________________________________

Pri osebnem računalniku lahko vključimo preverjanje privzetega prehoda, IP DNS strežnika,

nastavitve na vratih oz. vmesnikih (IP naslov, MAC naslov, maska podomrežja, vklop oz.

izklop, …), fizični vklop oz. izklop osebnega računalnika ter nastavitvami na RS232 vodilu

(število podatkovnih bitov, pariteta,…).

V primeru naše naloge smo vključili na osebnih računalnikih preverjanje IP naslova

privzetega prehoda ter vklop oz. izkop. Na usmerjevalnikih je nabor izbire še večji. Izbiramo

lahko med dostopovnimi seznami, dnevnim geslom oz. sporočilom – MOTD, nastavitvami

CDP (Cisco Discovery Protocol), konzolnimi nastavitvami, nastavitvami gesel, protokoli za

usmerjanje, …

Za naš primer smo izbrali preverjanje dostopovnih seznamov, nastavljanja gesla, novo ime

naprave, vklop oz. izkop naprave ter nastavitve RIP protokola.

Vse to smo v preverjanje vključili ročno, lahko pa bi vnesli ključno besedo in s pomočjo filtra

izbrali želene parametre preverjanja.

V tem delu lahko izbiramo tudi katere povezave želimo preveriti. To storimo tako, da

vključimo uporabo PDU enot. Najdemo jih v obliki ikone s kuverto. PDU enoto dodamo tako,

da dodamo kuverto enostavno na začetek ter konec preverjanja mesta povezave.

Dodali smo šest preverjanj povezav. Prva preverja povezavo med PC0 v omrežju pisarna do

PC3 v omrežju skladišče, druga povezavo med PC0 v omrežju pisarna do usmerjevalnika

pisarna, tretja med PC1 iz omrežja pisarna do usmerjevalnika skladišče, četrta od PC2 iz

omrežja pisarna do PC4 v omrežju skladišče, peta od PC3 iz omrežja skladišče do

usmerjevalnika pisarna ter zadnja, šesta, od PC3 iz omrežja skladišče do PC2 iz omrežja

pisarna. Prve štiri povezave moramo označiti kot uspešne, zadnji dve pa kot neuspešne, saj

imamo tako nastavljene dostopovne sezname. Iz osebnih računalnikov v omrežju skladišče

dostop do omrežja pisarna ni dovoljen (slika 3.4).


__________________________________________________________________________________________

Slika 3.4: Dodajanje testiranja povezav

PT nam v tem delu omogoča tudi povraten odziv, ki ga lahko zapišemo sami. Dodali smo

»Čestitamo, nalogo ste opravili!« v primeru uspešno dokončane celotne naloge ter »Naloga ni

pravilno dokončana, poskusite ponovno!« v primeru, da naloga še ni v celoti pravilno rešena.

V zavihku z nastavitvami pa lahko dodajamo še dodatne izbirne možnosti.

Dodali smo časovnik, ki omogoča reševanje naloge v okviru nekega omejenega časovnega

obdobja ter ga nastavili na 30 minut.

Izbrali smo tudi preostali dve možnosti, dinamično osveževanje rešitve naloge v procentih ter

zaklep uporabnikovega profila. Prva možnost nam omogoča prikaz uspešnosti reševanja

naloge v procentih, ki se v nekem časovnem intervalu dinamično osvežuje, druga pa

onemogoča spreminjanje profila uporabnika med samim reševanjem ter tako preprečuje

zlorabo možnosti enkratnega reševanja naloge.


__________________________________________________________________________________________

3.4 Izdelava omrežja za preverjanje

V tem delu se lotimo priprave omrežja, ki ga bodo uporabljali tisti, ki bodo nalogo reševali in

se z njeno pomočjo spoznavali z našim lokalnim omrežjem.

V prvem koraku preslikamo naše testno omrežje v omrežje za preverjanje in ga nato

spreminjamo. Na sliki 3.4 je prikazan končno omrežje za preverjanje.

V našem primeru smo se odločili del omrežja obdržati, ter dodajati samo nekatere dele. Lahko

se odločimo za tole možnost ali pa morajo učeči celotno omrežje izdelati sami.

Izbrisali smo povezave med usmerjevalnikoma, med usmerjevalnikom skladišče ter stikalom

v omrežju skladišče in med osebnimi računalniki ter stikalom v omenjenem omrežju.

Skladno z navodili smo PC0 in PC2 iz omrežja pisarna tudi izklopili, ter izbrisali določene

nastavitve. Izbrisali smo tudi določene nastavitve na usmerjevalnikih.

Slika 3.5: Izgled omrežja za preverjanje


__________________________________________________________________________________________

Nastavitve, ki smo jih spremenili oz. izbrisali na usmerjevalnikih:

• imeni obeh usmerjevalnikov smo spremenili v router s pomočjo ukaza hostname

router

• uporabili smo ukaz no enable password ter s tem odstranili geslo na usmerjevalnikih

• na usmerjevalniku pisarna smo izklopili časovnik s pomočjo ukaza no clock rate

• izklopili smo RIP protokol z ukazom no router rip

• izbrisali smo dostopovne sezname z ukazoma no access-list 1 in no access-list 100

Nastavitve, ki smo jih spremenili oz. izbrisali na osebnih računalnikih:

• PC0 in PC3 smo izklopili s pomočjo gumba za izkop

• vsem osebnim računalnikom smo izbrisali IP naslove privzetih prehodov

Naše omrežje za preverjanje znanja je torej pripravljeno. Uporabili pa smo še eno zelo dobro

možnost, ki jo nudi PT, namreč zaklepanje določenih funkcij.

Naprave lahko namreč nastavljamo na več načinov, lahko tudi v grafični vmesnik vpisujemo

parametre, ker smo se pa temu želeli izogniti, saj smo želeli, da se nastavlja preko ukazne

vrstice, enostavno zaklenemo možnost vnosa preko grafičnega vmesnika. Odločili smo se za

zaklep več funkcij.

3.4.1 Možnosti zaklepanja funkcij v PT

PT nam nudi tudi možnost zaklepanja določenih funkcij, ki onemogočajo dostop do

določenih segmentov omrežja in programa. V grobem je zaklep funkcij razdeljen na tri dele,

zaklep na vmesnikih, na topologiji omrežja ter zaklep simulacijskih parametrov. Vsa področja

se naprej delijo v razdelke. V razdelku zaklepanje vmesnikov, lahko izbiramo med zaklepom

preklopa med fizičnim in logičnim delovnim vmesnikom, zaklepanjem preverjanja rezultatov,

zaklepanje ponovnega zagona aktivnosti naloge, …


__________________________________________________________________________________________

Izbrali smo zaklep pisanja inštruktorskih navodil ter s tem preprečili neavtoriziranim

uporabnikom spreminjanje navodil naloge. Pod zavihkom topologija smo zaklenili vnos s

pomočjo grafičnega vmesnika, onemogočili avtomatsko izbiro tipa povezave ter onemogočili

brisanje naprav.

S tem, ko smo onemogočili vnos preko fizičnega vmesnika, dosežemo, da mora učeči

uporabljati ukazno vrstico za nastavitve na napravah. Tako lahko učinkovito preverimo ali res

pozna vse potrebne ukaze za nastavljanje naprav, kot je zahtevano v navodilih. Z

onemogočenjem avtomatske izbire tipa povezave dosežemo, da je potrebno vedeti, kateri tip

povezave izbrati, da bo omrežje pravilno delovalo. Brisanje naprav smo onemogočili iz

varnostnih razlogov, da ne bi kdo po nesreči izbrisal kakšne naprave, ki je delno že vnaprej

nastavljena in s tem otežil izvajanje naloge. Vse omenjene nastavitve lahko zaklenemo na

globalnem nivoju ali pa zaklenemo le segmente na vsaki napravi posebej.

V globalnem zavihku smo onemogočili dodajanje novih scenarijev in spreminjanje

obstoječih, da onemogočimo spreminjanje preverjanja povezav, ki smo jih predhodno dodali.

Funkcija zaklepa je zares uporaben del PT, saj lahko z pomočjo te funkcije učinkoviteje

nadziramo izvajanje naloge po navodilih ter preprečimo izbiro lažjih poti.

3.5 Preverjanje izdelane naloge

V nadaljevanju lahko našo nalogo preizkusimo ter določene stvari popravimo in izboljšamo.

Prikaže nam omrežje kot ga vidi učeči in lahko ga po korakih dopolnimo do konca po

navodilih. Ta del nam omogoča odkrivanje lastnih napak pri pisanju ter sestavi izbranega

omrežja. Ugotovili smo, da so se napake največkrat pojavljale pri zaklepanju funkcij, kjer

smo kakšno funkcijo, ki je ne bi smeli, zaklenili in nastavljanje na napravi ni bilo izvedljivo.

Kakšno smo tudi pozabili zakleniti in s tem omogočili nepravilno sledenje navodilom naloge.

Na koncu smo našo nalogo zaščitili še z geslom in tako preprečili nezaželen dostop do

čarovnika za ustvarjanje naloge.


__________________________________________________________________________________________

4. LOKALNA OMREŽJA IN PACKET TRACER

S pomočjo PT je spoznavanje osnovnih pojmov lokalnih omrežij veliko enostavneje.

Zaradi drage opreme je zelo priporočljivo vaditi s pomočjo simulacijskega orodja.

V PT lahko zelo enostavno in učinkovito preverimo večino znanja s področja lokalnih omrežij

na vseh slojih OSI referenčnega modela.

4.1 Povezave

V PT lahko povežemo naprave na več načinov; s pomočjo avtomatske izbire povezave ali z

izbiro tipa povezave. Pri spoznavanju lokalnih omrežij se naučimo tudi kako naprave med

seboj pravilno povezati in kateri tip povezave uporabiti. Za različne namene služijo različne

povezave.

4.1.1 Neposredni UTP kabel

Neposredni UTP kabel (ang. straight- through) je najpogosteje uporabljen a povezava v

Ethernet omrežjih:

• uporabnik/gost s stikalom ali vozliščem

• usmerjevalnik s stikalom ali vozliščem

Za povezavo Ethernet naprav se uporabljajo štiri žice, ki jih je relativno lahko povezati po

shemi na sliki 4.1. Uporabljeni so le priključki 1, 2, 3 in 6. med sabo povežemo priključka 1

in 1, 2 in 2, 3 in 3 ter 6 in 6.


__________________________________________________________________________________________

Slika 4.1: Vezava neposrednega UTP kabla

4.1.2 Križni UTP kabel

Križni UTP kabel (ang. Crossover) se uporablja za povezavo:

• zvezdišča z zvezdiščem

• uporabnika/gosta z uporabnikom/gostom

• zvezdišča s stikalom

• stikala s stikalom

• usmerjevalnika direktno z uporabnikom/gostom

• usmerjevalnika z usmerjevalnikom.

Uporabljene so iste štiri žice kot pri neposrednem UTP-kablu, le da so priključki povezani

drugače; 1in 3, 2 in 6, 3 in 1, 6 in 2 (oranžna in zelena parica sta zamenjani). Na sliki 4.2 je

prikaz povezave v PT, seveda je potrebno za pravilno delovanje povezave najprej nastaviti IP

naslov ter masko podomrežja na FastEthernet vmesniku na usmerjevalniku.


__________________________________________________________________________________________

Slika 4.2: Prikaz povezave s križnim UTP kablom v PT

4.1.3 Zrcalni UTP kabel

Zrcalni UTP kabel (ang. Rollover) se ne uporablja za povezovanje konfiguracijskih vrat

omrežnih naprav, npr. lahko ga uporabimo za povezavo gosta z usmerjevalnikovimi

serijskimi konzolnimi vrati (ang .com port). Uporablja se za vzpostavitev konzolne povezave

s pomočjo t.i. HyperTerminala.


__________________________________________________________________________________________

Slika 4.3: Izgled zrcalnega UTP kabla [10]

4.2 Naprave

Najpogostejše naprave, ki se uporabljajo v lokalnih omrežjih so stikala, usmerjevalniki,

zvezdišča in uporabniki oz. gosti, ki je povečini osebni računalnik ali delovna postaja.

Potrebno je dobro poznavanje delovanja naprav in njihovih nastavitev.

4.2.1 Stikalo

Stikalo ( sl. 4.4) je omrežna naprava v sodobnih računalniških omrežjih. Stikalo obravnavamo

kot napravo drugega OSI nivoja, čeprav lahko vključuje funkcionalnosti višjih nivojev.

Stikalo posreduje pakete na določen segment z uporabo MAC naslovov. Razdelimo jih lahko

glede na to, kako posredujejo pakete na določen segment, če paket v celoti shrani in pregleda

morebitne napake, preden ga pošlje naprej, ali pa ga pošlje, čim razbere MAC naslov. V

prvem primeru pregleda, če je paket pokvarjen in ga uniči tako da po nepotrebnem ne zaseda

omrežje. V popolnem omrežju je vsak uporabnik priključen v omrežje neposredno preko

stikala, kar je danes ustaljena praksa. Včasih zaradi cene stikal to ni bilo pogosto.


__________________________________________________________________________________________

V začetkih omrežij so bili uporabniki največkrat priključeni na zvezdišče, za katerega je

znano, da ne zna usmerjati prometa. Tako se na vodilu pojavlja promet vseh uporabnikov, ki

pa ni zanimiv za uporabnika in ga samo obremenjuje. Pomanjkljivost je tudi v tem, da so tako

vsi uporabniki, ki so priključeni na zvezdišče, v isti domeni trkov.

Vsi paketi, ki so sodelovali v trku so znova poslani, vse dokler niso poslani pravilno in brez

trkov. Ko število uporabnikov naraste preko neke razumne meje, lahko močno oteži

uporabnikov dostop do omrežja. Ko se število uporabnikov na enem vodilu veča, se veča tudi

delež napak, ki nastanejo večinoma zaradi trkov. Najpogostejša rešitev v tem primeru je vsaj

delna zamenjava zvezdišč s stikali. S stikalom ne moremo povezati dveh omrežij, ki slonita na

različnih protokolih, lahko pa povežemo dve omrežji z enakim protokolom (Npr. Ethernet z

Ethernet). Vsako stikalo hrani naslove uporabnikov, kateri so priključeni nanj in na katerih

vratih se nahajajo (CAM). Naslednjič, ko stikalo dobi paket za tega uporabnika, ga posreduje

neposredno na vrata, kamor je priključen ciljni uporabnik. Tako ostali uporabniki niso

obremenjeni s tem paketom, ker paket prispe tako rekoč točno do sprejemnika.

Slika 4.4: Stikala [10]

4.2.1.1 MAC naslov

Vsaka omrežna naprava ima poleg identifikacijske oznake, s katero se loči od drugih naprav v

omrežju (pri omrežjih TCP/IP je to ip naslov), še dodatno oznako, imenovano naslov MAC

(Media Access Control), ki je vpisana v strojno opremo omrežne naprave. Naslovi MAC so

zaporedja črk in številk (šestnajstiški zapis), različni za vsako omrežno napravo.


__________________________________________________________________________________________

Prvi trije okteti naslova MAC predstavljajo identifikacijo izdelovalca strojne opreme. Tako na

primer 00:02:55 označuje podjetje IBM.

Krajevni strojni naslov najlaže odkrijemo z ukazom ipconfig/all.

Pri večini omrežnih naprav, npr. pri čipih omrežnih kartic, ta naslov določi proizvajalec in ga

naknadno ni v navadi spreminjati (seveda ga pa lahko). Pri večini usmerjevalnikov imamo

možnost, da ta naslov spreminjamo, saj sicer ne bi mogli omrežne naprave preprosto povezati

prek nekaterih načinov dostopa do interneta. Na voljo so preproste metode, ki omogočajo

spreminjanje in prikrivanje naslova.

Naslovi MAC so oseminštirideset bitni, v šestnajstiškem številskem sistemu pa so

predstavljeni z dvanajst mestnim številom [9].

4.2.2 Usmerjevalnik

Usmerjevalnik (slika 4.5) je naprava, ki povezuje dve ali več različnih omrežij. Njegove

funkcije so omejevanje prometa, prenašanje prometa na manjša omrežja in izbira

najustreznejše poti za potovanje podatkovnih paketov do njihovega cilja. S tem zmanjšujejo

promet v omrežju. Usmerjevalniki operirajo z mrežnimi naslovi, ki so definirani na 3. sloju

referenčnega modela OSI in zato pravimo, da je usmerjevalnik naprava, ki deluje na

omrežnem sloju modela.

Omrežna plast skrbi za pravilno potovanje paketov različnih dolžin in po različnih poteh.

Zagotavlja pravilno fragmentacijo in defragmentacijo, pravilen vrstni red pošiljanja in

prejemanja paketov. Procesu, ki ga usmerjevalnik uporablja za pošiljanje paketov, rečemo

usmerjanje. Usmerjevalnikove odločitve temeljijo na ciljnem IP naslovu paketa. Usmerjanje

je lahko dinamično ali statično.

Slika 4.5: Usmerjevalnik Cisco 1800 [10]


__________________________________________________________________________________________

V okviru naših nalog spoznavanja lokalnih omrežij smo se odločali za več različnih nastavitev

na usmerjevalnikih. Najprej so bile osnovne nastavitve za razumevanje delovanja lokalnih

omrežij, kasneje pa tudi take, ki za izvedbo potrebujejo nekaj več znanja in razumevanja.

Kot osnovo je najprej potrebno poznati osnovne načine delovanja usmerjevalnika. Velja

omeniti nekaj najpogosteje uporabljenih:

• user EXEC mode ali osnovni uporabniški način

• privileged EXEC mode ali administratorski način

• global configuration mode ali globalni nastavitveni način

• interface configuration mode ali način za nastavljanje vmesnikov

Iz uporabniškega načina vstopimo v privilegiran način z uporabo ukaza enable, nato pa z

ukazom configure terminal še v globalni nastavitveni način. V način za konfiguracijo

vmesnikov vstopimo z uporabo ukaza interface ime_ vmesnika.

Vsak način ima svoj nabor možnosti, ki ga lahko v določenem načinu izvajamo. Do ukazov,

ki jih lahko uporabimo, pridemo z ukazom ? (slika 4.6).


__________________________________________________________________________________________

Slika 4.6: Nabor možnosti izbire v globalnem nastavitvenem načinu

V osnovnem nastavljanju lahko usmerjevalnikom spreminjamo tudi ime z ukazom hostname,

nastavljamo različna gesla ter nastavljamo vmesnike.

V naših nalogah smo morali poznati delovanje serijskega in ethernet vmesnika. Obema

vmesnikoma smo morali nastaviti ip naslove, masko podomrežja ter ju vklopiti.

Postopek je opisan že v prejšnjem poglavju.


__________________________________________________________________________________________

4.2.2.1 Statično in dinamično usmerjanje

Usmerjevalniki lahko usmerjajo na osnovi statičnega ali dinamičnega usmerjanja. V primeru

statičnega usmerjanja poti vnesemo ročno. To pomeni, da sami vnesemo poti po katerih naj

usmerjevalnik pošilja pakete. V primeru nekoliko večjih omrežij je lahko to zelo zamudno

opravilo, povečini se uporablja kot izhod v sili. Usmerjevalnikom povečini namreč določimo

dinamično usmerjanje, v primeru, da le to zataji, pa se preusmeri na statično usmerjanje.

To dosežemo s tem, da nastavimo različne administrativne razdalje, dinamičnemu usmerjanju

nastavimo manjšo vrednost kot statičnemu.

Pri statičnem usmerjanju izberemo usmerjevalni protokol, v primeru naših nalog smo izbrali

RIP in EIGRP, saj protokola IGRP PT ne podpira saj je zastarel. V primeru dinamičnega

usmerjanja torej določimo usmerjevalni protokol ter omrežja, po katerih želimo, da

usmerjanje poteka.

4.2.3 Ukazi za preverjanje povezav

Delovanje našega omrežja lahko preverimo s tremi neposrednimi ukazi in več možnimi ukazi

na usmerjevalniku. Ukaze, ki jih lahko uporabimo v ukazni vrstici osebnega računalnika so

ping, traceroute in telnet. Z ukazom ping preverimo povezljivost na omrežnem nivoju npr.

zgolj odziv določenega dela omrežja, z ukazom traceroute ali tracert pa preverimo

povezljivost po korakih in tako spremljamo pot paketov. Tako lahko ugotovimo natančno, v

katerem podomrežju je prišlo do napake.

Z ukazom telnet pa se lahko oddaljeno povežemo na napravo in tako spreminjamo njene

nastavitve. Telnet je najučinkovitejše orodje za preverjanje funkcionalnosti Aplikacijske plasti

OSI. Na sliki 4.7 je prikazan odziv pridobljen z ukazoma ping in tracert.


__________________________________________________________________________________________

Slika 4.7: Uporaba ukazov ping in tracert

Na usmerjevalniku lahko uporabimo tudi več različnih ukazov za preverjanje delovanja

nastavljenih parametrov, npr. show interfaces za preverjanje delovanja vmesnikov (slika 4.8).


__________________________________________________________________________________________

Slika 4.8: Prikaz uporabe ukaza show interfaces

4.2.4 CDP

CDP (ang. Cisco Discovery Protocol) je omrežni protokol drugega sloja OSI modela, ki so ga

razvili pri Cisco Systems in teče zgolj na njihovi opremi ter se uporablja za izmenjavo

informacij o drugih, neposredno povezanih napravah, kot so informacije o operacijskem

sistem in ip naslov. PT je razvilo podjetje Cisco, zato so naprave, ki jih ponuja, identične

njihovi pravi opremi in se lahko delovanje CDP preveri tudi v PT. CDP se lahko uporabljaja

tudi za On Demand Routing (ODR), ki je metoda za usmerjanje v CDP napovedi, tako da

dinamičnega usmerjanja ni treba uporabiti v preprostih omrežij.


__________________________________________________________________________________________

CDP napoved (če naprava to podpira in je nastavljeno na njej) se pošlje s privzeto vsakih 60

sekund na vmesnikih, ki podpirajo Subnetwork Access Protocol (SNAP) glave, vključno z

Ethernet, Frame Relay in ATM. Cisco vsako napravo, ki podpira CDP, prikaže v tabeli druge

naprave s pomočjo ukaza show cdp neighbors. V tabeli CDP informacij se osveži vsakič, ko

je prejela obvestilo in vsakih se ponastavi tudi časovnik, ki je privzeto nastavljen na 180

sekund.

Informacije, vsebovane v CDP napovedi se razlikujejo glede na tip naprave in različico

operacijskega sistema, ki teče na njej. Informacije vključujejo operacijski sistem, različico,

ime, ip naslov, komunikacijske nastavitve, VTP domene, VLAN, in druge za napravo

specifične informacije (slika 4.9).

Slika 4.9: Prikaz izpisa po uporabi ukaza show cdp neighbors


__________________________________________________________________________________________

4.2.5 Seznami dostopa

Na usmerjevalnikih lahko nastavljamo tudi sezname dostopa, ki nam omogočajo, da

prepovemo določen promet v določeno podomrežje ali samo določeni napravi.

V primeru lokalnih omrežij je to zelo pogosto uporabljena funkcija.

Velikokrat imamo lokalno omrežje sestavljeno iz več podomrežij, od tega je eno

administrativno. Iz tega želimo ponavadi dostop v vsa podomrežja, ostala podomrežja pa ne

potrebujejo medsebojnega dostopa in dostopa do administratorskega podomrežja. Včasih

želimo tudi uporabnikom v lokalnem omrežju preprečiti le določen promet, npr. video promet

ali brskanje po svetovnem spletu. Vse te omejitve lahko izvedemo s pomočjo seznamov

dostopa. Najbolj pogosti so standardni, razširjeni in imenski seznami dostopa. Standardni so

označeni z identifikacijsko številko 1-99 in 1300-1999 in promet filtrirajo le glede na izvorni

ip naslov.

Implementiramo jih na vmesnik, ki je najbliže ciljnemu naslovu.

Razširjeni seznami dostopa lahko preverjajo končni in izvorni naslov, protokole ter celo vrata,

zato so tudi uporabljani pogosteje kot standardne. Označimo jih s številkami od 100-199 in

2000- 2699 in jih postavimo na vrata čim bliže izvoru. Imenski seznami dostopa delujejo

podobno, le da imajo namesto identifikacijske številke ime oblikovano iz črk.

Sezname dostopa moramo spisati za vsak vmesnik posebej in vsako smer posebej. Za promet

v omrežje in iz omrežja potrebujemo torej dva različna seznama dostopa.

Na sliki 4.9 je prikazan primer razširjenega seznama dostopa, ki prepove celoten FTP promet;

torej FTP povezavo na vratih 20 in FTP podatke na vratih 21, ostali IP promet je dovoljen.

Slika 4.10: Primer uporabe razširjenega seznama dostopa


__________________________________________________________________________________________

Na sliki 4.10 je prikazan primer uporabe seznama dostopa v PT.

4.11: Prikaz uporabe standardnega seznama dostopa v PT


__________________________________________________________________________________________

5. ZAKLJU ČEK

Cilj diplomskega dela je bilo implementirati sistem za čim boljše poznavanje in

prepoznavanje znanja s področja lokalnih omrežij s pomočjo simulacijskega okolja.

Ugotovili smo, da je Packet Tracer zelo dobro simulacijsko orodje za izvedbo lokalnih

omrežij in prav tako tudi za preverjanje znanja s tega področja. Nudi nam temeljito

preverjanje delovanja omrežij na vseh slojih OSI referenčnega modela, zelo dober

uporabniški vmesnik in učinkovit sistem za preverjanje.

Delo s simulatorji postaja trend sodobne družbe, saj nam prihrani veliko časa in denarja, ki sta

v današnji družbi še kako pomembna. Uvedba dela s simulatorji je tudi zelo dober način dela

za izobraževalne ustanove, ki žal ne zmorejo nuditi pravega okolja za spoznavanje vseh delov

lokalnih omrežij.

Za namene diplomskega dela smo se zelo dobro seznanili z delovanjem lokalnih omrežij;

predvsem povezovanje naprav med seboj, nastavljanje določenih parametrov na napravah in

potekom prometa od uporabniškega do strežniškega konca.

Temeljito smo tudi preučili vse simulacijske možnosti, ki jih ponuja izbrano simulacijsko

orodje.

Spoznali smo, da je tematika lokalnih omrežij zelo obširna in, da je za podrobno poznavanje

celotnega sistema, potrebno zelo veliko predznanja ter je zato vaja v simulacijskem okolju več

kot dobrodošla.


__________________________________________________________________________________________

6. LITERATURA

[1] Tanenbaum, A.: Computer Networks, Pearson Education International, New Jersey, 2003.

[2] Lammle, T.: CCNA Cisco Certified Network Associate Study Guide, Wiley Publishing,

Canada, 2007.

[3] Kurose, J., Ross, K.: Computer Networking: a Top-Down Approach Featuring the

Internet, Addison Wesley Longman, USA, 2001.

[4] MaFiRaWiki, TCP/IP, Pridobljeno 3.3. 2009 iz http://wiki.fmf.uni-lj.si/wiki/TCP/IP.

[5] Fluke Networks, Datacom Cabling, Pridobljeno 3.3.2009 iz http://www.fotec.com.

[6] Dobravec, T. (2004), Usmerjevalni algoritmi v omrežjih s topologijo krožnih grafov,

Pridobljeno 6.3. 2009 iz http://eprints.fri.uni-lj.si/.

[7] Wikipedija, IP naslov, Pridobljeno 9.3. 2009 iz http://sl.wikipedia.org/wiki/IP-naslov.

[8] Jereb, J., Jereb, E., Šmitek, B., Multipleksiranje, Pridobljeno 9.3.2009 iz

http://mms.fov.uni-mb.si/app/Ucbenik/multiplex.htm.

[9] MaFiRaWiki, Naslov MAC, pridobljeno 9.3.2009 iz http://wiki.fmf.uni-

lj.si/wiki/MAC_naslov .

[10] Cisco, Packet Tracer Datasheet, Pridobljeno 9.3.2009 iz http://cisco.netacad.net/.

[11] Woodcock, J.: Step Up To Networking, Microsoft Press, Washington, 1999.

[12] Wikipedia, JPEG, Pridobljeno 15.3.2009 iz http://sl.wikipedia.org/wiki/JPG.


__________________________________________________________________________________________

7. PRILOGE

7.1 Seznam slik Slika 2.1: ISO/OSI referenčni model ......................................................................................... 3

Slika 2.2: Primerjava OSI modela z TCP/IP modelom.............................................................. 7

Slika 2.3: UTP kabel ................................................................................................................ 10

Slika 2.4: Prikaz enorodovnega in mnogorodovnega optičnega vlakna .................................. 11

Slika 2.5: Elektromagnetni spekter ......................................................................................... 12

Slika 3.1: Izgled programa Packet Tracer 5.1 .......................................................................... 35

Slika 3.2: Izgled strani z navodili v Packet Tracerju................................................................ 38

Slika 3.3: Prikaz nastavitev na osebnem računalniku v PT...................................................... 42

Slika 3.4: Dodajanje testiranja povezav ................................................................................... 44

Slika 3.5: Izgled omrežja za preverjanje .................................................................................. 45

Slika 4.1: Vezava neposrednega UTP kabla ............................................................................ 49

Slika 4.2: Prikaz povezave s križnim UTP kablom v PT......................................................... 50

Slika 4.3: Izgled zrcalnega UTP kabla ..................................................................................... 51

Slika 4.4: Stikala ...................................................................................................................... 52

Slika 4.5: Usmerjevalnik Cisco 1800....................................................................................... 53

Slika 4.6: Nabor možnosti izbire v globalnem nastavitvenem načinu ..................................... 55

Slika 4.7: Uporaba ukazov ping in tracert................................................................................ 57

Slika 4.8: Prikaz uporabe ukaza show interfaces ..................................................................... 58

Slika 4.9: Prikaz izpisa po uporabi ukaza show cdp neighbors............................................... 59

Slika 4.10: Primer uporabe razširjenega seznama dostopa ...................................................... 60

Slika 4.11: Prikaz uporabe standardnega seznama dostopa v PT ............................................ 61

7.2 Seznam preglednic

Tabela 2.1: Prikaz Ethernet kablov...........................................................................................19


__________________________________________________________________________________________

7.3 Kratek življenjepis

Naslov: Sibila Vadlja

Rošpoh-del 155 b

2351 Kamnica

E-mail: [email protected]

Rojstni datum: 21.10.1983

Šolanje: 1990-1998 Osnovna šola Voličina

1998-2002 II. Gimnazija Maribor

2002-2009 Fakulteta za elektrotehniko, računalništvo in informatiko, smer

Telekomunikacije.

Documents

SVadlja - Diplomsko delo v2.1 SibilaV22 · izkoristili možnosti, ki jih ponuja programska oprema Packet Tracer, ki zelo dobro posnema naravo resni čnega dela, ter raziskali delovanje