7.4.4. Mrežni uređaji

 Natrag  Internet  Dalje


Internet je jedna velika mreža internih mreža, povezanih za tu svrhu dizajniranim uređajima, na rubovima koje su krajnji korisnici. Općenito svaki mrežni sustav mora zadovoljiti nekakve zahtjeve glede funkcionalnosti koji bi se mogli promatrati u dvije kategorije.

Zahtjevi za povezivanje korisnikovog računala s Internetom:

  • Fizička povezanost - mrežna kartica, mrežni uređaji (sabirnica, zvijezda ...)
  • Logička povezanost - protokoli (najčešće broadcast i token-passing)
  • Aplikacije (software) - prikazuju informacije (Internet explorer, outlook ...)

Komponente mrežnog sustava:

  • Uređaji krajnjeg korisnika (End-user Devices) - računalo, pisač, poslužitelj ...
  • Mrežni uređaji (Networking Devices) - router, switch, hub, bridge ...
  • Mrežni ormari (Network Cabinets) - namjenski namještaj za mrežne uređaje
  • Spojni vodovi (Network Cabling) - bakreni, optički, bežični ...

 Cisco Uređaji krajnjeg korisnika omogućavaju korisniku korištenje raznolikih aplikacija glede korištenja raznih usluga Interneta a mrežni uređaju omogućavaju razmjenu informacija između uređaja korisnika preko spojnih vodova različitih vrsta. Fizička konekcija za mrežu ostvaruje se spajanjem sa specijalno dizajniranom karticom, koja se umeće u računalo, a omogućava modemsku ili Ethernet komunikaciju. Dobro je da ove kartice za ovu radnju imaju vlastiti procesor kako bi se što manje teretio procesor računala. Sve su češći slučajevi da se obje funkcije implementirane na matičnoj ploči računala (osobito kod notebook-a) što i nije dobro jer su to obično jeftiniji sklopovi. U profesionalne svrhe bolje je na primjer dograditi kvalitetnu NIC u PC računalo i isključiti integriranu na matičnoj ploči. Logička konekcija za mrežu koristi standarde nazvane PROTOKOLI.

Protokol je formalni skup pravila i konvencija s kojima se u radu koriste mrežni uređaji. Veza prema Internet-u može se ostvariti korištenjem više vrsta protokola, ali je TCP / IP skup protokola osnova današnjeg Internet-a. Mrežni uređaji povezuju korisničke uređaje, pa i same mreže, u jedinstvenu funkcionalnu cjelinu. Firma koja je u po dizajnu mrežnih uređaja najcjenjenija u svijetu je Cisco, te će se nadalje uporabiti njihovi simboli za objašnjenje osnovnih mrežnih uređaja. Osim toga Cisco je širom svijeta omogućio otvaranje 'Cisco akademija mrežnih tehnologija' na kojima studenti uče kako sve skupa povezati u jedinstvenu cjelinu koja radi. Nakon završetka programa školovanja CCNA (osnovni program) ili CCNP (napredni program) polaznici mogu pristupiti polaganju ispita, koji su polazna točka za daljnje obrazovanje koje nudi Cisco. Toliko o njima, slika je link i tamo je sve fino napisano (o.a. nije reklama, školovanje je jako, jako korisno).

 Repeater REPEATER (Ponavljač, Obnavljač) - U sabirničkoj topologiji mreže može se dogoditi da dva korisnika povezana na suprotnim krajevima uz zaključnicu (sl. 3.6.4) ne mogu komunicirati jer se je digitalni signal tijekom puta izobličio i nije više dobro prepoznatljiv. Stoga se umeće uređaj koji ima dvosmjernu komunikaciju i vrši restauraciju digitalnog signala. Na taj način povećava se kakvoća komunikacije a može se postići i proširenje dosega mreže. No ovo proširenje ne može ići u nedogled. Standardima za Ethernet propisano je koliko smije biti najduže vrijeme potrebno da se razmijene Frame-ovi između dva krajnja korisnika (Round-trip delay time). Ako se zbroji kašnjenje koje unosi obnavljač i kašnjenje po metru duljine pri 'putovanju' signala kroz vodič dobiti će se koliki je najveći mogući razmak između dviju zaključnica. Obnavljač dijeli mrežu u dva fizička segmenta, ali to i dalje ostaje jedna kolizijska domena. Kako ne obrađuje FRAME spada u uređaje prvog sloja OSI modela.

 HUB HUB (Koncentrator, Zvjezdište) - Ne koristi sabirničku topologiju, koja je jeftina i nije baš veselila administratore mreže. Bilo kakav prekid ili oštećenje koaksijalnog kabela ima za posljedicu prestanak funkcionalnosti mreže. Stoga su razvijeni uređaji koji su na svojim priključnim port-ovima (RJ45) mogli primiti jedan korisnički uređaj. Fizički topologija mreže je zvjezdasta, ali je to i dalje Ethernet tehnologija. HUB pojačava signal, obnavlja ga i obavlja prilagodbu impedancije između porta i NIC, a ako ima malo 'inteligencije' znati će i isključiti port na kojem je neispravan NIC. Na slici 3.6.8 prikazano je kako se mogu međusobno spojiti dva HUB-a. No, najčešće se povezivanje više HUB-ova vrši tako da se jedan od port-ova HUB-a proglasi za UP-LINK (veza prema nadređenom) a te port-ove opet povezuje neki 'centralni' HUB. Takva struktura bila bi proširena zvijezda. HUB ne dijeli kolizijsku domenu i ne obrađuje FRAME spada u uređaje prvog sloja OSI modela. Broj RJ45 port-ova obično je u rasponu od 4 pa do 24 i različite su mogućnosti ugrađene elektronike pa time i cijena. Komunikacija između korisnika je Half-Duplex, što je i jasno ako se sporazumijevaju pa načelu 'ja tebi pa ti meni', jer drugačije ne može zbog CSMA / CD.

 Bridge BRIDGE (Premosnik) - Ponavljač kao takav nije mogao smanjiti količini kolizije na mreži te je u svrhu toga razvijen uređaj koji dijeli mrežu u dva fizička segmenta ali osluškivanjem prometa uči i pamti MAC adrese uređaja za svaki segment posebno u tablici MAC adresa u radnoj memoriji. Tako zna da li FRAME propustiti u drugi segment ili ne. Dakle, stvara dvije manje kolizijske domene, vrši filtriranje i razdiobu prometa te povećava propusnu moć mreže. Prema navedenom spada u uređaje drugog sloja OSI modela. No uloga mu ne mora biti samo to. Ako treba povezati dvije mreže različitih tehnologija kao Ethernet i Token-Ring mreže ili Ethernet i Wireless (bežičnu) mreže mora znati izvršiti i pretvorbu protokola. U tom slučaju raditi će na višim slojevima OSI modela i naravno biti će mnogo skuplji. Ako slučajno nestane struje izgubiti će sve podatke iz radne memorije i mora ponovo učiti (jadan).

 Switch SWITCH (Preklopnik, Prespojnik) - S idejom da se iskoriste dobre osobine premosnika razvijen je i komutacijski preklopnik, uređaj koji obično ima od 4 do 48 RJ45 port-ova i pored osobine da pamti MAC adresu, pamti i broj port-a pridružen MAC adresi. Te podatke čuva u radnoj memoriji u skupu podataka nazvanom CAM tablica. Naravno, tijekom rada uči i ako nestane struje mora ponovo učiti. Treba ga spojiti na UPS! Uz pomoć ugrađene programske potpore i elektronike može ostvariti zasebnu vezu između dva korisnika na temelju pamćenja njihovih MAC adresa (L2 switch) tako da oni pri odvijanju međusobne komunikacije nikom drugom ne smetaju. Ako nikom ne smetaju NEMA KOLIZIJE. Svaki port zasebna je kolizijska domena a zbog tog svojstva moguće je ostvariti Full-Duplex promet. Naravno treba imati 'pametnu' NIC u računalu koja će ovo znati iskoristiti. Kako se služi sa MAC adresama spada u uređaje drugog sloja OSI modela. No razvoj tehnologije i pad cijena omogućio je razvoj preklopnika koji za komunikaciju mogu uporabiti i IP adresu paketa (L3 switch), te po tome spadaju u uređaje trećeg sloja OSI modela. Naravno mnogo su složeniji i moćniji te skuplji. Često su modularni, odnosno mogu se dograditi s optičkim pretvornicima (transceiver) te se između njih može ostvariti pouzdana i brza komunikacija. Pojedine vrste omogućavaju i priključivanje bežičnih uređaja.

 Access Point ACCESS POINT (Pristupna točka) - Bežične veze danas su stvarnost. Otuda se i ova vrsta uređaja našla u ovoj skupini. Djeluju kako nekakav centralni HUB koji se preko posebnih adaptera spaja za preklopnik. Komunikacija se ostvaruje po CSMA / CA načelu. To je primjer gdje se analogni signal modulira od strane digitalnog kako bi se ostvario radio-prijenos. Koriste se frekvencije od 2.4 GHz i 5 GHz. Zbog načela rasprostiranja elektromagnetskih valova 'na sve strane' sigurnost je jedan od značajnih problema. Ovakvi uređaji mogu poslužiti i kao premosnik, osobito kad se želi povezati dva fizički odvojena prostora. Tada će simbolička slika premosnika imati ucrtanu 'pletenicu' kao što je na ovoj slici. S usmjerenim antenama moguće je povezati prilično udaljena mjesta, recimo naše otoke.

 Router ROUTER (Usmjernik) - Uz mrežnu karticu uređaja najvažniji je od svih mrežnih uređaja. Ima saznanje o dostupnosti svih dijelova mreže. Kada se koristi unutar lokalne mreže osnovna zadaća mu je dijeljenje broadcast domene. No prilikom konfiguriranja može mu se zadati da ne propušta određene vrste prometa bilo po IP adresama ili vrsti prometa (Protocol polje u zaglavlju). To znači da djeluju na trećem sloju OSI modela. Da bi usmjerio promet prema odredištu očitanog iz zaglavlja paketa služi se pripadnom programskom potporom i algoritmima i protokolima (routing protocols) kao što su RIP, OSPF i drugi. U radu koriste mrežnu masku kako bi se sva računala povezana s njim preko switch-eva ili hub-ova grupirala u jedinstvenu IP adresu - ADRESU MREŽE. Kada router-i usmjeravaju FRAME na osnovu očitane IP adrese i upisane mrežne maske (od strane administratora) odlučuju na koji svoj port da ga treba proslijediti. Ovaj mrežni uređaj ne propušta promet PRIVATNE MREŽE, što u načelu znači da može omogućiti NAT i DHCP usluge. U lokalnoj mreži služi kao spona između lokalne mreže i Interneta.

 Gateway GATEWAY (Poveznik, Pristupnik) - Nije ništa drugo do usmjernik uz još neke dodatne module. Najsloženiji uređaj jer omogućava regeneraciju signala, koncentraciju više priključaka, konverziju podataka i upravljanje protokom podataka. Kada je priključen kao izlazni uređaj lokalne mreže mora znati pretvoriti brzu Ethernet komunikaciju u relativno sporu serijsku komunikaciju (ovisno o vrsti). Na Ethernet strani koristi se MAC adresa a na izlaznoj strani IP adresa. Upravo MAC adresa njegovog Ethernet porta je podrazumna izlazna adresa za računala te naziva DEFAULT GATEWAY (Windows XP). Ako se vrši konverzija mrežnog protokola onda je ovo uređaj četvrtog sloja OSI modela. Moderni usmjernici i preklopnici i njihovi protokoli omogućavaju da se jedna jedinstvena mrežna adresa može podijeliti u više podmreža, koje se opet prema svijetu vide kao jedna. Mreža se dijeli na Virtualne LAN-ove (VLAN - 802.1Q protokol), te se pojedine vrste prometa mogu zabraniti za pojedina VLAN-ove kao i komunikacija između njih što doprinosi sigurnosti lokalne mreže. Osim usmjeravanja prometa, gledano s aspekta kućnog korisnika, to je SOHO uređaj koji služi kao spona između lokalne mreže i Interneta.

 Firewall FIREWALL (Vatrozid) - Po funkciji je mogućnostima prošireni poveznik (gateway). Proširenje se prvenstveno odnosi na sprječavanje neautoriziranog pristupa mreži u općem smislu. Navedeno znači da se ovim mrežnim uređajem ostvaruje nadzor prometa između Internata i lokalne mreže na način da se sav Internet dolazni promet na vatrozid prema definiranim pravilima filtrira i propušta u lokalnu mrežu i obratno. Kako je riječ o Interne prometu uređaj djeluje na istom nivou OSI modela kao poveznik. Osim filtriranja prometa prema definiram pravilima pristupa (ACL - Access Control Lists), najznačajnija mogućnost je definiranje IP adresa lokalne mreže kao privatne mreže i NAT mehanizam (Network Address Translation) za prevođenje dolaznih IP adresa u lokalne privatne IP adrese i obratno. Tada uobičajeno podržavaju i DHCP (Dynamic Host Configuration Protocol) mehanizam automatske dodijele IP adresa računalima u lokalnoj mreži. Komunikacije inicirane izvan vatrozida su onemogućene. Iako se mogu konfigurirati preko HTTP protokola posredstvom ugrađenog web-poslužitelja za ovu svrhu, kao svi moderniji dosad navedeni uređaji, to ne znači da pripada uređajima najvišeg nivoa. Omogućavaju podešavanje i nadzor VPN (Virtual Private Network) prometa i ovisno o namjeni i PPPoE (Point-to-Point Protocol over Ethernet) ako je dizajniran kao SOHO uređaj. Ovakvi uređaji, najčešće kućni, obično podržavaju Ethernet i Wireless komunikaciju s njima i međusobnu komunikaciju uređaja povezanih na spomenute načine. Sve veći 'nered' na Internetu implicira sve veću potrebu za ovim uređajem (o.a. Doslovni prevod za uređaj je malo 'glupast'. Možda bi bolji naziv bio npr. Zaprečnik).

 Modem MODEM (MODulator-dEModulator) - Modem je u osnovi opisan u poglavlju 3.6.5, no to se odnosi prvenstveno na modeme koji se koriste kod kuće za vezu s pružateljem Internet usluga (CARNet, T-Com, Iskon, Globalnet i drugi). No postoje i druge vrste uređaja za povezivanje lokalne mreže s ISP-om (Internet Service Provider). Tako da se tu može primjeniti DSL - ADSL uređaj, ISDN uređaj, modem kabelske televizije i drugi uređaji koji uz još neke dodatne uređaje omogućavaju korisniku računala ili cijeloj lokalnoj mreži da komunicira s Internetom. Dakle, mrežnih uređaja ima još. Ima ih cijela hrpa. Dosad prikazani su osnova za razumijevanje rad bilo kojih drugih. U osnovi ovaj ili sličan simbol koristi se svugdje gdje se korisnik-LAN povezuje s ISP-om.

 Internet INTERNET - Internet kao pojam ne spada u bilo kakve uređaje, ali je prepun mrežnih uređaja koji objedinjuju u jednu funkcionalnu cjelinu korisnika s jedne strane i davatelja usluga s druge strane, kako bi međusobno ostvarili komunikaciju posredstvom mrežnih uređaja koji se nalaze u njihovim lokalnim mrežama koji im omogućavaju pristup Internetu, a koje su međusobno povezane mrežnim uređajima kojima je namjena samo povezivanje mreža. Stoga je razumljiva velika raznolikost u dizajnu i osobitostima mrežnih uređaja. Raznolikost usluga koje Internet nudi vrlo je velika i jedna tako šarolika skupina uobičajeno se opisuje kao oblak u kojem ima svega i svačega, pa tako i zlonamjernih korisnika koji u većoj ili manjoj mjeri prave štetu cjelokupnoj Internet zajednici. Tome pogoduju, pored ostalog, sve veće brzine komunikacije između mrežnih uređaja, tako da na primjer pojava nekog zloćudnog virusa u SAD znači gotovo istovremeno njegovo širenje u Europi. Svaki napredak očito ima svoju cijenu koja se u ovom slučaju ogleda u sve većim ulaganjima u sigurnost.

Dakle, svi mrežni uređaji ne funkcioniraju na svim nivoima OSI modela već približno prema shemi na narednoj slici:

 Obrada podataka prema uređajima
Slika* 7.4.8 Shema obrade podataka prema vrsti uređaja / primjeri uređaja. ( + / - )

Dvije krajnje odredišne točke su računala, koja podatke obrađuju duž svih sedam nivoa prema OSI modela kako bi na svom zaslonu korisnici međusobno komunicirali. Da bi podaci od jednog korisnika došli do drugog, obrađuju ih pojedini protokoli pojedinih slojeva na način da se podacima prilikom obrade i predaje iz višeg u niži sloj pridodaje zaglavlje (postupak nazvan enkapsulacija), a pri prijemu podataka prilikom prelaska iz nižeg u viši sloj zaglavlje nižeg sloja se oduzima (postupak nazvan dekapsulacija). Navedeno slikovito prikazuje animacija na slici 7.4.6. Nije na odmet još jednom ponoviti je da se komunikacija odvija prijenosom digitalnog signala, veće propusne moći unutar lokalne mreže i manje prema ISP-u. Jedini uređaj koji još koristi analogni signal i postupak modulacije je MODEM, koji se gotovo više ne koristi. Ako se postupak modulacije koristi prilikom prijenosa kroz komunikacijski kanal, tada modulaciju izravno vrši digitalni signal.

Mrežni uređaji, ovisno o namjeni nisu dizajnirani da mogu protumačiti podatke svih zaglavlja, već samo onih za koje su dizajnirani, što slikovito prikazuje shema na slici 7.4.8. No ima i iznimaka; preklopnici jezgre mreže dizajniraju se tako da znaju protumačiti pojedine podatke trećeg sloja, kao na primjer IP adrese sa čime se postiže bolja učinkovitost glede raspodijele promete, ali takav preklopnik nije usmjernik niti može preuzeti njegovu funkciju. Isto tako ako se nekom SOHO pristupnom uređaju prema Internetu može glede konfiguracije pristupiti putem web sučelja, to ne znači da pripada uređajima najvišeg sloja prema OSI modelu. Primjeri uređaja, uglavnom za ugradnju u mrežne ormare, prikazani su na podslici 7.4.8b.

Mrežni namještaj, često nazvan i mrežni ormari ili prespojni ormari, sastavni je dio mrežne opreme bez kojeg je dizajn nekog mrežnog sustava nezamisliv. Bilo da se radu o malim kućnim verzijama, koje više sliče na ormare za cipele, ili o profesionalnim ormarima koji imaju ventilaciju, zajedničko im je da mrežni uređaju u njima stvaraju buku. Stoga se takvi ormari u većim sredinama postavljaju u zasebne prostorije, kojima temperaturu nadzire klimatski uređaj koji je u stanju zapamtiti postavke po nestanku struje i sam se nanovo upaliti. Jedinica mjere visine ovih ormara je visina jednog prosječnog mrežnog uređaja (1U), a širina je u pravilu standardizirana. Hoće li imati staklena vrata ili ne ili pak i bravu za njihovo zaključavanje ili neke specifične dodatke ovisi o potrebama korisnika. Tipičan primjer njihovog razmještaja prikazan je na slici 7.5.2. Mrežni ormari ne moraju sadržavati isključivo mrežne uređaje, svašta se može postaviti u njih; od poslužitelja, UPS-a pa do mrežne pristupne točke i slično. Ovisno o potrebama korisnika, dizajnu mreže, pa i raspoloživoj tehnologiji sadržaj ormara može biti vrlo raznolik. Poslužitelj kao uređaj ne može se strogo ubrojiti u mrežne uređaje, jer prvenstvena zadaća mrežnih uređaja je usmjeravanje i nadzor mrežnog prometa. Kako će sve skupa funkcionirati ovisi o tome kako je prema osmišljenom dizajnu sve skupa povezano u prespojnim ormarima i između samih ormara.

 Natrag
 Tražila
 Dalje

 Početak
 KAZALO  Informatička abeceda
 
Citiranje ove stranice:
Radić, Drago. " Informatička abeceda " Split-Hrvatska.
{Datum pristupa}. <http://www.informatika.buzdo.com/>.
Copyright © by Drago Radić. Sva prava pridržana. | Odgovornost