Windows 7 - Umrežavanje (networking)

1. Osnove

2. Elementi DRS

3. DRS

4. Windows

5. Unix

6. Programiranje

7. Informatika u praksi

8. Rječnik

9. Prilozi

10. Literatura

11. Spone

12. Indeks

4.5.5 Windows 7 u mreži - TCP / IP mrežne postavke

Raspoloživost resursa (sharing)

Da bi računalo postalo ravnopravni član mreže mora imati jedinstveni naziv i definiranu mrežnu grupu ili domenu u mreži kojoj pripada, te imati definirane mrežne parametre kako je prikazano na slikama u poglavlju 4.4.4, koje opisuje TCP / IP mrežne postavke dodijeljene Ethernet mrežnoj kartici (NIC), a to su:

Ime računala - jedinstveno ime računala u mreži kojoj pripada (prema slici 4.5.20c).
Radna grupa / domena - pripadnost radnoj grupi ili domeni prema dizajnu mreže.
IP adresa - jedinstvena mrežna adresa automatski dodijeljena od strane mrežnog uređaja ili poslužitelja (DHCP), ili zadana prema planiranoj mrežnoj shemi.
Mrežna maska - mehanizam koji omogućava tumačenje mrežne ili podmrežne adrese.
Podrazumni mrežni izlaz - adresa Ethernet priključka na uređaju koji omogućava povezanost LAN ili SOHO s davateljem pristupa Internetu (ISP) i njegovim uslugama, te omogućava NAT; dodjelu IP adrese računalima u odabranoj privatnoj klasi računalnih mreža.
DNS poslužitelj - IP adresa mrežnog poslužitelja koji rabi mehanizam dodjele imena pripadnoj IP adresi prema pravilima ISP-a, ili prema planiranoj mrežnoj shemi.
WINS poslužitelj - IP adresa mrežnog poslužitelja koji omogućava pristup Internetu a u radu korisiti Windows operativni sustav na poslužitelju glede usluge pružanja DHCP, DNS i NAT mehanizma (slično slici 4.4.33b).

Ako nije u pitanju Ethernet mrežna kartica, već neka druga vrsta priključka (kao USB sučelje prema slici 7.6.2b), mrežni uređaj će izvršiti dodjelu adrese takvom sučelju ili se parametri moraju zadati kao i za Ethernet mrežnu karticu.

Mogući načini umrežavanja prikazani su na slici 4.5.10c i to su:

Kućna mreža - koja omogućava mrežnu povezanost preko nekakvog SOHO uređaja i raspoloživost 'PUBLIC' sadržaja kao na slici 4.5.89c ostalim članovima kućne mreže, kao i zajedničkih uređaja (pisač na primjer) u njoj.
Poslovna mreža - koja omogućava umrežavanje prema planiraqnoj mrežnoj shemi u poslovnom okruženju. Raspoloživost 'PUBLIC' sadržaja automatski se isključuje.
Javna mreža - priključivanjem žičnim ili bežičnim putem za mrežu na javnim mjestima (knjižnice, zračne luke, trgovi, kavane, parkovi i slično). Nema mogućnosti stavljanja vlastitih resursa drugima na raspolaganje i gdje je sigurnost najveća.

Za svaki način umrežavanja izrađuje se 'mrežni profil' i prilikom povezivanja na mrežu može se izabrati samo jedan od njih. Način odabira izrađenog profila prikazuje u primjeru slika 4.5.49b. Za prikazane profile povezivanja na mrežu, mrežna povezanost prikazuje se kao na slikama 4.5.49c, 4.5.24a i 4.5.49d. Osobitosti koje povezivanje omogućava na navedenim slikama nisu vidljive ali su prepoznatljive prema inicijalnoj ikoni koja prikazuje vrstu povezanosti (kuća, poslovna zgrada i klupa). U dosadašnjim opisima umrežavanja prikazani su parametri umrežavanja u jednoj od ' B ' ili ' C ' klasa bez dijeljenja klase u podmreže, postupak nazvan 'podmrežavanje (subnetting)'. Podmrežavanje omogućava razvrstavanje mrežnog prometa na osnovu postavki upisanih u računalo za mrežnu karticu, povećava kontrolu mrežnog prometa i sigurnost mreže objedinjavanjem računala u logičke grupe.

Da bi dva računala komunicirala u istoj mreži moraju imati različita imena, pripadati istoj grupi-domeni (slika 4.5.20c) i imati ispravno podešeno dijeljenje resursa i vatrozid. IP adresu mogu dobiti automatski od SOHO pristupnog uređaja ili preko APIPA mehanizma. APIPA mehanizam omogućava komunikaciju računala u mreži prema automatski generiranim DHCP postavkama ako je poslužitelj nedostupan. IP adrese računala i IP adresa pristupnog uređaja ne moraju biti u istoj mreži. Prema navedenom, naredni primjeru prikazuju kako privatnu mrežu klase ' C ' koristiti nepodijeljenu ili podijeljenu na dva dijela.

Primjer I

Za kućnu mrežu uporabiti privatnu mrežu ' C ' klase 192.168.128.0 koja ima mogućnost adresiranja 254 računala. Dva računala u mreži neka imaju statičke adrese: 192.168.128.3 i 192.168.128.133. Računala imaju zajednički izlaz prema Internetu na adresi 192.168.5.1, što je u osnovi ulaz u usmjernik (router) koji vrši transformaciju adresa javno <=> privatno NAT mehanizmom. Prva adresa u mreži obično se koristi u ovu svrhu.

Navedenoj mreži pripada mrežna maska 255.255.255.0. Mrežna maska (MM) odlučuje kojoj mreži pripada IP adresa koja je računalu dodijeljena na način da se između bit-ova IP i MM izvrši logička operacija AND. Da bi navedeno bilo razumljivo IP adresu računala i mrežnu masku treba prikazati binarno:

11000000.10101000.10000000.00000011 = 192.168.128.3    (IP adresa 1. računala)
11000000.10101000.10000000.10000101 = 192.168.128.133  (IP adresa 2. računala)
                AND
11111111.11111111.11111111.00000000 = 255.255.255.0    (Mrežna maska)
-------------------------------------------------------------------------------------------
11000000.10101000.10000000.00000000 = 192.168.128.0    (IP adresa mreže)
11000000.10101000.10000000.11111111 = 192.168.128.255  (IP adresa oglažavanja na mreži)
Raspoložive IP adrese za uređaje    = 192.168.128.1
                                           :
                                      192.168.128.254

Za navedenu mrežu može se uporabiti i opis u CIDR (Classless Inter-Domain Routing) notifikaciji u formatu 'IP_ADRESA_MREŽE / 24' kako bi se točno znalo koliko bit-a od kompletne adrese učestvuje u adresi mreže. Pošto se računala u primjeru oglašavaju u istoj mreži, međusobno se 'vide'.

Primjer II

Za kućnu mrežu uporabiti privatnu mrežu ' C ' klase 192.168.128.0 koju treba podijeliti u dvije podmreže od kojih će svaka imati mogućnost adresiranja 126 računala. Dva Računala u mreži neka imaju statičke adrese: 192.168.128.3 i 192.168.128.133, svako u svojoj podmreži tako da se međusobno 'ne vide'. Računala imaju zajednički izlaz prema Internetu na adresi 192.168.5.1, što je u osnovi ulaz u usmjernik (router) koji vrši transformaciju adresa javno <=> privatno NAT mehanizmom.

Ako se vodeći bit zadnjeg okteta mrežne maske, odvojen od ostataka okteta znakom ' ' ' radi lakšeg razumijevanja logičkih operacija, pretvori u jedinicu tada se dobije naredna konfiguracija:

11000000.10101000.10000000.0'0000011 = 192.168.128.3    (IP adresa 1. računala)
11000000.10101000.10000000.1'0000101 = 192.168.128.133  (IP adresa 2. računala)
                AND
11111111.11111111.11111111.1'0000000 = 255.255.255.128  (Mrežna maska)
-------------------------------------------------------------------------------------------
11000000.10101000.10000000.0'0000000 = 192.168.128.0    (IP adresa 1. podmreže)
11000000.10101000.10000000.0'1111111 = 192.168.128.127  (IP adresa oglašavanja 1. podmreže)
Raspoložive IP adrese za uređaje     = 192.168.128.1
                                            :
                                       192.168.128.126

11000000.10101000.10000000.1'0000000 = 192.168.128.128  (IP adresa 2. podmreže)
11000000.10101000.10000000.1'1111111 = 192.168.128.255  (IP adresa oglašavanja 2. podmreže)
Raspoložive IP adrese za uređaje     = 192.168.128.129
                                            :
                                       192.168.128.254

Za navedenu mrežu može se uporabiti i opis u formatu 'IP_ADRESA_MREŽE / 25' kako bi se točno znalo koliko bit-a od kompletne adrese učestvuje u adresi mreže. Svaka od prikazanih konfiguracija u primjerima ima zadnju IP adresu u mreži (podmreži) rezerviranu za oglašavanje preko koje računala prijavljuju svoju prisutnost u trenutku uključivanja i tijekom rada. Dijeljenjem mreže u manje mreže - podmreže (subnet) unutar neke veće mreže, smanjuje se količina oglašavanja unutar svake podmreže. Pošto se računala u primjeru oglašavaju svako u svojoj podmreži, međusobno se ne 'vide'.

Najmanja mreža, koje nema dodatnih podmreža, naziva se broadcast domena u kojoj računalni i mrežni uređaji međusobno komuniciraju izravno, koristeći fizičke (MAC) adrese. Svrha dijeljenja mreže u manje dijelove je smanjene oglašavanja, što znači manje ukupnog prometa i 'razgovora' između računala u mreži. Što je veći broj računala u domeni, ima više oglašavanja i može dovesti do neželjenog zagušenja unutrašnjeg prometa. Raspodjela računala u interesne grupe također može biti jedan od razloga dijeljenja mreže u podmreže, sa čime se postiže veća sigurnost, osobito ako se uz dijeljenje mreže uporabi VLAN tehnologija i zabrani promet između podmreža.

Primjer podjele mreže (podmrežavanje) klase ' B ' u podmreže klase ' C ' prikazan je u primjeru poglavlja 4.4.4. Navedeni primjeri odnose se na podjelu mreže u manje dijelove na 'granici klasa' (classfull), dok je 'Primjer II' na ovoj stranici način podjele mreže van 'granice klasa' (classless).

Prema opisima ikona prema slikama 4.5.92a i 45.91b vidi se da svaki način povezivanja može imati ime po volji korisnika. Prve dvije ikone odnose na konfiguraciju prema ISP-u (PPPoE protokol glede autorizacije) i TCP / IP postavke u ovom dijelu treba ostaviti da se automatski podešavaju preko DHCP usluge ISP-a kako je prikazano na slikama 4.5.92c i 45.91d. Postavke mrežne kartice, koje se odnose na unutrašnju vezu i povezanost s usmjernikom (router) i podešavaju prema slici 4.5.93a; mogu se automatsko preuzeti putem DHCP usluge usmjernika prema slici 4.5.93b i tada su sva računala u jednoj privatnoj mreži u kojoj je i usmjernik, ili prema ustanovljenoj mrežnoj shemi prema slikama 4.5.93c i 4.5.93d kako opisuje 'PRIMJER II'. Usmjernik osigurava NAT mehanizam za konekciju prema Internetu u oba slučaja.


Slika* 4.5.92 Dinamičke adrese prema ISP-u**		Slika* 4.5.93 Statičke adrese u podmreži**

Ako svako računalo ima statičke IP adrese koje se nalaze u mreži usmjernika (mreža 192.168.5.0 s mrežnom maskom 255.255.255.0), usmjernik ih automatski prepoznaje i ne koristi ih za nova pridodana računala mreži. No računala mogu biti u drugoj mreži (mreža 192.168.128.0 s mrežnom maskom 255.255.255.0) kao u 'PRIMJERU I', ili u različitim podmrežama kao u 'PRIMJERU II' (podmreže 192.168.128.0 i 192.168.128.128 s mrežnom maskom 255.255.255.128), a podešavaju se prema slici 4.5.93c i 4.5.93d. U oba slučaja IP adrese koje se odnose na pristup usmjerniku su iste (Gateway i DNS); ostale postavke 'unutarnje' privatne mreže mogu podesiti prema nahođenju. Promjene u mrežnim postavkama za opisane primjere ilustriraju ispisi po komandi 'IPConfig /ALL' prema narednom skupu slika.

Slika** 4.5.94 Očitavanje mrežnih postavki računala - DHCP / Podmreže

Usmjernik (router), ako ima tu osobitost, automatski prepoznaje dodijeljenu statičku adresu računalu i ne koristi je u DHCP procesu dodjele parametara novim pridodanim računalima u mreži ako planirane statičke IP adrese računala pripadaju njegovoj mreži. Ako planirane statičke IP adrese računala nisu u istoj mreži u kojoj je i usmjernik, novo pridodano računalo u mrežu neće se 'vidjeti' od strane već postojećih računala ako IP adresu dobiva preko DHCP mehanizma od strane usmjernika, jer su planirana mreža i mreža usmjernika različite. Stoga prilikom dodavanja novog računala u mrežu o navedenom treba voditi računa. Navedeno ima smisla samo ako ima potrebe da računala komuniciraju preko statičkih IP adresa i da su podijeljena u zasebne grupe (podmreže) iz sigurnosnih razloga.

Za svakodnevni rad u kućnoj mrežu dovoljno je automatsko podešavanje IP adresa preko DHCP usluge SOHO usmjernika (podešavanje računala prema slici 4.5.94b i očitana konfiguracija prema slici 4.5.94a), jer se 'PUBLIC' sadržaji stavljaju na raspolaganje preko IMENA računala u kućnoj grupi. U slučaju potrebe da neki od uređaja ima statičku IP adresu, treba je planirati unutar mreže usmjernika. Na skupu slika 4.5.94 ispisane konfiguracije jasno prikazuju razlike u segmentima 'računalo (Ethernet adapter) - usmjernik' i 'usmjernik - ISP (PPP adapter)', koji se slikovito vide kao 'povezne crte' na skupu slika 4.5.49. Prema slici 4.5.93b vidi se da je raspoloživa i kartica ||Alternate Configuration||, koja služi da se u njoj podese parametri koji će se prihvatiti ako ništa nije pronađeno ili ponuđeno prema izboru ||General||. Dakle, mogu se definirati dvije najčešće korištene konfiguracije.

Opisi na ovoj stranci odnose se prvenstveno na kućnu i javnu mrežnu povezanost. Povezanost u poslovnom okruženju mnogo je jednostavnija, treba podesiti samo mrežne parametre Ethernet kartice prema ustanovljenoj adresnoj shemi koju firma koristi glede umrežavanja. O ostalom brinu mrežni uređaji i poslužitelji LAN-a. Slika 4.5.95a prikazuje kako je poslužitelj poslovne lokalne mreže (gem.ktf) prihvatio računalo po završenom postupku instalacije operativnog sustava i odmah je ostvarena konekcija koja nema mogućnost prekida i ponovne uspostave veze kao na slici 4.5.49b. Kako se prilikom instalacije operativnog sustava ne zahtijeva podešavanje mrežnih parametara, računalo ih preuzima od poslužitelja ('gem.ktf' u primjeru) putem njegovog DHCP servisa na osnovu podrazumnih postavki prema 4.5.95b, koje se očitavaju izborom /Change adapter settings/ sa slike 4.5.95a. Statičke adrese prema usvojenoj mrežnoj shemi poslovne lokalne mreže dodjeljuju se naknadno.

Slika* 4.5.95 Mrežne postavke računala u LAN-u

Navedene slike su 'aero' prozori operativnog sustava koji se prepoznaju po polu prozirnim okvirima i zaglavlju prozora.

Osnovna razlika u prikazu povezanosti u LAN okruženju i kućnom (broadband) okruženju vidi se odmah po dijelu prikaza 'View your active networks' koji prema gornjoj slici za poslovnu lokalnu mrežu ima jednu grupu sadržaja i odmah raspoloživu cjelovitu 'poveznu crtu', dok kućna povezanost pri neuspostavljenoj komunikacije ima prekinutu 'poveznu crtu' prema prikazu 4.5.49a, a po uspostavljanju komunikacije prikaz se mijenja prema slici 4.5.49c koji sada sadrži cjelovitu 'poveznu crtu' ali i jedan red ikona više u 'View your active networks' sadržajima (slika klupe). LAN konekcija (gem.ktf) nema botun za ostvarivanje i prekid veze kao 'Broadband Connection', kako se vidi i malom prozoru na desnoj strani slike. Prekid LAN konekcije obavlja se isključivanjem računala iz mreže otspajanjem kabla ili izborom /Disable/ u svojstvima mrežne kartice.

Slika 4.5.96a prikazuje kako ostvariti uvid u sve uređaje koji se vide u kućnoj mreži, te se mogu razabrati dva virtualna računala (VPC i VPC-HR), njihovo 'pravo' računalo-domaćin (MSI) i mrežni uređaj koji ostvaruje povezanost s ISP-om (SpeedTouch), i ujedno pokazuje da VPC računalo iz kojeg se pregledavaju članovi kućne mreže može imati 'aero' osobitosti, ako se snimljeni prikazi 'dotjeraju' u programu za obradu slika :-).

Slika* 4.5.96 Članovi računalne mreže

Na slici se vidi da su raspoloživi i multimedijski uređaji, no u suštini se radi o stavljanju dostupnosti multimedijskih sadržaja na računalu u mreži i njihovim rukovanjem od strane svih učesnika u mreži. Ako se pažljivo pročita njihov detaljni opis vidi se da je jedan dostupan preko mreže a drugi je na računalu (Network location:). Način stavljanja uređaja i datoteka na raspolaganje članovima mreže opisan je na narednoj stranici. Izbornik za nadzor mrežne povezanosti (mali prozor na desnoj strani slike 4.5.96b) lijepo pokazuje lokalnu i Internet povezanost od kojih se Internet povezanost može isključiti bez posljedica na raspoloživost resursa unutar kućne mreže.