TCP / IP mrežne postavke

U prethodnom poglavlju naglašeno je da u mrežnoj shemi dva računala ne mogu imati isto ime. Navedeno vrijedi i za IP adrese. Ako dođe do 'sukoba interesa', sukobljenim računalima slijedi poruka na radnoj površini koja se ne može za stalno isključiti. IP adresa sastavni je dio Internet protokola i podešava se u kartici ||General|| prilikom podešavanja svojstava mrežne kartice.

Slika 4.4.31 Odabir mrežnog protokola

Korisno je uključiti opcije u kvadratićima tako da je ikona mrežne kartice uvijek prisutna u 'tray' dijelu izbornika sustava. Ako nema mrežno kabela ikona je prekrižena; ako mreži kable postoji ali nema komunikacije ikona je blijeda; ako je pak sve u redu postavljanjem pokazivača miša na ikonu 'iskoči' prozorčić s osnovnim parametrima konekcije. Vrlo zgodno za brzu dijagnostiku.

Kada se odabere protokol (mogao bi biti instaliran IPX/SPX što bi jako veselilo Novell-ove pristaše, ali viruse i crve sigurno ne bi), preko opcije |Properties| slijedi forma za unos parametara prema slici koja slijedi.

Slika 4.4.32 Postavke TCP / IP protokola

Već je prije navedeno da se parametri rada mrežne kartice podešavaju kroz {Administrative Tools}, vrsta prometa, brzina i drugo. IP adrese prikazane na slici, upisuju se na temelju već ustrojene mrežne sheme, a u primjeru prema slici to je privatna mreža u 'B' klasi (više o tome u poglavlju 7.4.4), kojoj je izlaz na Internet (gateway) preko IP adrese ethernet porta routera ili mrežne kartice namjenskog poslužitelja, a DNS adresa i usluge elektroničke pošte, web sjedište i slično su na drugom poslužitelju, kojem se omogući javna dostupnost. Na taj način članice mreže 'nevidljive' su za Internet i jedino je javno dostupan e-mail i web poslužitelj, skupa s dodatnim uslugama (servisima) koji uz to idu.

Naredna kartica dobije se izborom |Advanced…| s prethodne slike, potvrđuje upisane parametre, a njena podslika pokazuje kako definirati WINS (Windows Internet Naming Service) kada o prometu brine Windows poslužitelj. To je servis koji omogućava dinamičku izgradnju tablice koja korespondira između imena računala i njegove IP adrese ako bi se članovi mreže lakše prepoznali. Dakle zapisi nisu za stalno upisani već se dinamički obnavljaju kako se koje računali u mreži uključi.

Slika* 4.4.33 Napredne TCP / IP postavke

Primjer I

Računala u istoj mreži.

Zadaju se tako da imaju istu radnu grupu, mrežnu masku i dio IP adrese koju mrežna maska 'drži'.

          Ime          IP adresa /          radna
       računala       mrežna maska          grupa
     -------------  ---------------------  --------
        comp001      172. 16.  1.  1          ST
                     255.255.  0.  0
                   -------------------
        comp254      172. 16.  1.254          ST 
                     255.255.  0.  0
                   -------------------
        komp001      172. 16. 13.  1          ST
                     255.255.  0.  0
                   -------------------
        komp254      172. 16. 13.254          ST
                     255.255.  0.  0

Sva računala imaju različita imena i različite IP adrese. Imaju istu mrežnu masku i pripadaju istoj mreži i istoj radnoj grupi. Zajednička su im prva dva broja IP adrese koja korespondiraju s brojevima mrežne maske '255.255'. Mrežna maska, kad se koriste granične adrese klasa, može imati samo brojeve '0' i '255', a IP adresa računala ne smije imati navedene brojeve. IP adresa koja na mjestima gdje je mrežna maska '0' ima broj '0', predstavlja IP ADRESU MREŽE - NETWORK (172.16.0.0), a ako IP adresa na navedenom mjestu ima umjesto broja '0' broj '255' to je IP ADRESA OGLAŠAVANJA - BROADCAST (172.16.255.255) o prisutnosti na mreži i raspoloživosti dijeljenih mrežnih resursa. Za računala se kaže da pripadaju mreži u 'B' klasi. Prema primjeru može se izračunati da u ovoj mreži može biti 254x254=64516 računala koja se međusobno vide. Mala razdioba može se napraviti promjenom naziva radne grupe, ali to baš mnogo ne doprinosi razgraničenju.

Osim adrese mreže i adrese oglašavanja u mreži je uvijek definirana jedna adresa za izlaz računala iz mreže, obično adresa ethernet porta na router-u i naziva se GATEWAY. Mehanizam oglašavanja kada se jedna IP adresa šalje grupi korisnika naziva se MULTICAST i to je osobitost mreže 'D' klase, odnosno mreže koja objedinjuje aktivnu mrežnu opremu i omogućava komunikaciju između uređaja aktivne mrežne opreme. Sama adresa jednog računala u mreži naziva se UNICAST adresa. Računala u mreži međusobno komuniciraju posredstvom aktivne mrežne opreme prepoznavanjem UNICAST adrese.

Primjer II

Postavljanje računala iz primjera I u dvije podmreže.

          Ime          IP adresa /          radna
       računala       mrežna maska          grupa
     -------------  ---------------------  --------
        comp001      172. 16.  1.  1          ST
                     255.255.255.  0
                   -------------------
        comp254      172. 16.  1.254          ST 
                     255.255.255.  0
                   -------------------
        komp001      172. 16. 13.  1          ZG
                     255.255.255.  0
                   -------------------
        komp254      172. 16. 13.254          ZG
                     255.255.255.  0

Trećem i četvrtom računalu iz primjera I promijenjena je pripadna radna grupa, a mrežna maska svima je postavljena na vrijednost '255.255.255.0'. Promjenom mrežne maske pojedina računala su postala pripadnici zasebnih mreža 'C' klase koje su u ovom slučaju podmreže postojeće 'B' klase. Zbog različitog trećeg broja mrežne maske računala grupe ST nisu u istoj podmreži s računalima grupe ZG. Pojedine grupe računala ne oglašavaju se na istim adresama i međusobno se NE VIDE. Po ovakvoj koncepciji ustanovljene su 254 podmreže od kojih svaka ima 254 računala.

U primjeru I i II sva računala mogu se spojiti na istu aktivnu mrežnu opremu bez potrebe definiranja virtualnih mreža (VLAN). Pod pojmom 'računala' misli se općenito na uređaj koji ima mrežnu karticu i definiranu mu IP adresu, pa tako na poslužitelj, mrežni tiskač, fotokopirni aparat ili projektor s mrežnim mogućnostima, ili što već.

Primjer III

Izravno povezivanje dva računala bez aktivne mrežne opreme.

Navedeno znači da se dvije mrežne kartice izravno spajaju. To pak znači da predajni promet jedne mrežne kartice treba usmjeriti na prijamni dio druge mrežne kartice. Tada standardni kabel za povezivanje uređaja treba zamijeniti sa CROSSOVER kabelom koji ima 'ukrižane' pin-ove. Računala moraju biti u istoj mreži i istoj radnoj grupi ali različitih imena i IP adresa.

Kad se sve dosad navedeno napravi korisno je na brzinu provjeriti da li je sve to skupa dobro napravljeno. Neizbježna je uporaba CMD, a komanda IPconfig /all daje detaljan prikaz za znatiželjnog sistem-inženjera.

Slika 4.4.34 Pregled mrežnih postavki putem komandnog prozora

Ono što je od velike koristi je fizička adresa računala (Physical Address), što je u osnovi binarni zapis adrese mrežne kartice (MAC adresa) veličine 48 bit-a (12 heksadekadnih brojeva), od kojih prva skupina od 24 bit-a predstavlja šifru proizvođača, a druga skupina serijski broj mrežne kartice. U osnovi ne postoje dvije mrežne kartice s istim brojem, što je jako korisno kad se želi povećati stupanj sigurnosti, ako preklopnik dozvoljava da se može definirati da na neki njegov port može funkcionirati samo računalo sa zadanom MAC adresom. Nije da se MAC ne može lažirati, ali ne može se znati što je u preklopniku zapisano. Ovaj zapis lijepo se spremi na disketu (IPConfig /All >A:\spalato.txt) ili na USB stick, odštampa i ide u arhivu sistem-inženjera.

SAŽETAK:

Dakle, mrežna maska 'B' klase je 255.255.0.0. Ako se pak unutar 'B' klase uporabi mrežna maska 'C' klase, 255.255.255.0, moguće je računala odvojiti u manje interesne grupe, što smanjuje količinu oglašavanja i odgovora na mreži prilikom prometovanja između učesnika, a i same grupe čini međusobno nevidljivim. S mrežnom maskom 'C' može se definirati 254 podmreže koje se međusobno ne vide. S odabirom drugačije mrežne maske može se dobiti manji broj podmreža s većim brojem računala unutar podmreže ili obratno.

Navedene IP adrese iz primjera spadaju u PRIVATNE adrese mreže. to znači da ih usmjernik (router) ne propušta prema JAVNIM sadržajima Interneta, te u sklopu mreže mora biti uređaj koji će vršiti 'prevođenje' privatnih adresa u javne. To uobičajeno radi usmjernik ili namjenski poslužitelj. U računalnom svijetu ovaj mehanizam prevođenja adresa naziva se NAT (Network Address Translation), a poznat je i pod nazivom 'mrežno maskiranje' ili 'IP maskiranje' (masquerading).

U praksi navedeno znači slijedeće: Računalo unutar mreže ako 'želi izaći vani' kontaktira poslužitelj koji preko jedne mrežne kartice (unutarnji promet) prihvaća zahtjev i preko druge mrežne kartice propušta ga prema određenom cilju (vanjski promet) dajući cilju svoju jedinstvenu poslužiteljsku IP adresu. Pri tome poslužitelj kreira tablicu u kojoj je zapisano kojem cilju pripada unutarnja IP adresa mreže. Na taj način 'poznati vanjski' i 'poznati unutarnji' učesnik Interneta mogu komunicirati, ali samo na inicijativu iz 'unutarnje' mreže. Ostali učesnici Interneta mogu vidjeti ovu konekciju samo kao vezu vanjskog učesnika i poslužitelja. Dakle, može se ostvariri samo promet koji je iniciran od strane učesnika 'unutarnje mreže' dok obrnuto nije moguće. To je uobičajeni mehanizam povećanja sigurnosti i proširivanja raspoloživog raspona IP adresa unutar neke ustanove ili firme. Usluge koje moraju biti raspoložive javnosti, kao što su elektronička pošta ili web sadržaji, moraju biti na poslužiteljima koji imaju javne IP adrese. U konfiguraciji mrežnih kartica poslužitelja gateway adresa je IP adresa mrežne kartice koja prima promet iznutra prema vani, a IP adresa druge mrežne kartice, koja poslužitelj povezuje s Internetom, jedna je od javnih adresa ustanove.

I kad se sve navedeno posloži prema prikazanim primjerima, ostaje još uvijek nekoliko 'sitnica' koje treba uraditi da bi računalo prema Internetu pospješilo svoju povezanost, kao podešavanje istodobnih broja konekcija prema nekom drugom korisniku u mrežu, podešavanje MTU (Maximum Transmission Unit) - veličina paketa podatak i slično. Poželjno je u tu svrhu pročitati sadržaje stranica tipa 'Windows Tips and Tricks', a najjednostavnije je koristiti besplatni alat 'SG TCP Optimizer' kojeg se može preuzeti slijedeći spojnicu. Namještanje postavki u registru i uporaba navedenog alata znači da se mora poznavati kako uraditi barem neki osnovne 'zahvate' u registru ili jednostavno iskoristiti ponuđenu opciju ||General Settings||~|Optimal settings| navedenog alata.

No, kad se sve navedene adrese namjeste kako je prikazano u primjeru, to još uvijek ne znači da je umrežavanje i dijeljenje resursa moguće. Treba provjeriti dali vatrozid (firewall) dopušta međusobnu komunikaciju računala. U vatrozidu treba omogućiti dijeljenje resurs i odrediti koje će IP adrese ili njihov raspon, kao i port-ove, vatrozid propustiti. Malo je složenije ako računala koriste ADSL router-om (i switchom) kada se IP adrese automatski mijenjaju svako nekoliko sati (DHCP). Tada treba propustiti raspon adresa koji opslužuje računala, što može biti nezgodno jer su vidljiva i drugim korisnicima računala koji su u istom rasponu adresa. Tada treba prava na dijeljene resurse dodijeliti izravno korisnicima, što znači da za na primjer tri korisnika u mreži od kojih svaki ima svoje računalo, na svakom računalu treba postojati korisničko ime svakog od njih, odnosno korisnika s istim imenom treba otvoriti na svakom računalu, a prava na resurse omogućiti samo njima prema slici 4.4.9 preko kartice ||security||. Više o vatrozidu nadalje.

Na kraju je moguće važno konstatirati da u istoj mreži računala moraju imati različita imena i različite IP adrese, a ime bilo kojeg korisnika računala ne smije biti isto kao i ime računala kojeg koristi. Istina Windows XP u instalacijskoj proceduri neće to dopustiti, ali Windows 2K hoće. Dakle, prilikom planiranja naziva korisnika, imena računala i adresne sheme treba o navedenom voditi računa.