Ethernet mrežna kartica

NIC (Network Inerface Card) ili kako je još zovu LAN-adapter, početna je točka svake mrežne komunikacije. Pri njenom odabiru treba poštovati protokole (Ethernet / Token-passing / FDDI) i tip medija (Twisted Pair / Coacs / wireless / fiber-optic). Ima jedinstveni kod nazvan MAC (Media Access Control). To je binarni broj od 48 bit-a, koji se često prezentira u heksadekadnoj formi u obliku PP-PP-PP-SS-SS-SS. Pvih 24 bit-a (PP...) oznaka su proizvođača, a narednih 24 bit-a (SS...) pripadaju serijskom broju kartice. Po naputcima ISO ne može postojati više kartica s istim serijskim brojem, što znači da je MAC adresa jedinstvena. Ima je PC, mrežni tiskač, Ethernet port usmjernika i slični uređaji. Spada u uređaje drugog sloja OSI modela što znači da mora znati što će sa FRAME-om. Na narednoj slici prikazana je blok shema komunikacije dvije mrežne kartice.

Slika 7.4.8 Blok shema Ethernet mrežne kartice

Originalno Ethernet je Half-duplex tehnologija. NIC ne može emitirati i primati podatke istovremeno. NIC provjerava da li ima signala na 'žici' prije nego pošalje svoje. Zato joj treba detektor kolizije. Ako je 'žica' iz bilo kojeg razloga zauzeta emitiranje se odgađa. Ako su dva NIC-a emitirala istovremeno rezultat je sudar signala na 'žici' i oni se zbrajaju i taj porast napona signala ukazuje na koliziju. NIC koja je prva ustanovila koliziju šalje JAM signal (poseban slijed bit-ova) kao nalog ostalima da prestanu emitirati. Kada je emitiranje prestalo svaka kartica pomoći 'back-off' algoritma izračunava za koliko će vremena ponovo pokušati započeti emitiranje. Ovo vrijeme izračunava se po slučajnom procesu i nije za svaki NIC isto. Kada sve NIC zašute prva kojoj istekne ovo vrijeme započeti će emitiranje. Ako je njen signal došao do ostalih NIC a da one nisu emitirale nastaviti će se normalna transmisija, a ostale će čekati završetak. To je načelo rada CSMA/CD i o tome brine Ethernet kontroler. Kolizija je normalna pojava. Loopback služi za internu provjeru funkcionalnost NIC kada sama sebi šalje FRAME. Što je više NIC-ova na mreži mogućnost kolizije raste, te jak mrežni promet može dovesti do velikog broja kolizija i time ponavljanja emitiranja, što značajno smanjuje učinkovitost i propusnost mreže. Kako NIC ima dosta posla dobro je u što većoj mjeri tipizirati tip kartice koja će se koristiti.

No Mac adresa ne odnosi si se samo na mrežnu karticu koju najčešće prepoznajemo u PC računalu kao elektronički sklop koji se umetne u PCI utor. Ima je svaki uređaj koji pristupa Ethernet-u. Tako na primjer svaki Ethernet priključak preklopnika ili usmjernika imati će svoju MAC adresu. Zahtijevniji tiskači ili fotokopirni uređaji mogu sadržavati elektroničke module s ugrađenom mrežnom karticom i svojom jedinstvenom MAC adresom, te na taj način i oni postaju učesnici u mrežnom prometu. Kada se već toliko spominju mreže treba nešto reći mrežnoj shemi koja se u Internet svijetu koristi. IP adresa osnova je prepoznavanja računala u mreži i to je 32 bit-ni zapis koji se dijeli u 4 grupe po osam bit-a te se prezentira kao heksadekadni zapis HH-HH-HH-HH, (H=0-F) ili češće kao odgovarajući dekadni brojevi odvojeni točkom kao DDD.DDD.DDD.DDD (DDD=0-255). Ovaj tip adrese četiri 'DOT-irane' dekadne brojke naziva se IPv4.

IP adresa u sebi sadrži dva bitna podatka:

• Vodeći bit-ovi su adresa mreže (NETWORK IDedntfication)
• Preostali bit-ovi su adresa računala u mreži (HOST IDentification)

ISO je definira više klasa javnih i privatnih mreža upravo prema NETWORK i HOST udjelu u IP adresi i to:

Klasa A - N.h.h.h  s mrežnom maskom M.0.0.0    1-126.h.h.h  (IP/ 8) |
Klasa B - N.N.h.h  s mrežnom maskom M.M.0.0  128-191.N.h.h  (IP/16) |
Klasa C - N.N.N.h  s mrežnom maskom M.M.M.0  192-223.N.N.h  (IP/24) | JAVNE
Klasa D - N.n.n.n     nema (multicast)       224-239.n.n.n  (IP/32) |
Klasa E - N.n.n.n     nema (rezervirano)     240-255.n.n.n  (IP/32) |

Klasa A   10.  0.0.0 -  10.  h.  h.h  s mrežnom maskom M.0.0.0 |
Klasa B  172. 16.0.0 - 172. 31.  h.h  s mrežnom maskom M.M.0.0 | PRIVATNE
Klasa C  192.168.0.0 - 192.168.255.h  s mrežnom maskom M.M.M.0 |

'N' i 'h' su dekadni brojevi u rasponu od 0-255, pri čemu su '0' i '255' rezervirani za posebne namijene. Ako su u host dijelu sve '0' to je IP adresa MREŽE. Ako su u host dijelu sve '1' to je BROADCAST IP adresa. Tako su i pojedinim klasama dodijeljeni određeni brojčani rasponi koji se odnose na javne adrese ili privatne adrese koje koriste organizacije zaštićene vatrozidom (firewall). 'M' je svugdje 255 kada mreže nisu podijeljene u manje podmreže (SUBNET), i sastavni je dio MREŽNE MASKE, kojoj je zadaća da omogući da se više lokalnih računala i internih podmreža prema Internetu 'vide' kao jedna cjelina, odnosno kao jedan jedinstveni put dolaska ili odlaska podataka između Interneta i lokalne mreže (LAN). Oznaka IP/broj ukazuje koliko bit-ova s lijeve strane IP adrese čini adresu mreže.

Svaka od klasa mrežnih adresa može se podijeliti u interne PODMREŽE tako da se pojedini bito-ovi od 'h' dijela iskoriste za podmrežu i tako lokalna mreža podijeli u više neovisnih dijelova. Tada se mijenja i vrijednost 'M' u dijelu koji definira koliko se od HOST dijela uzima za podmrežu. Da bi se znalo koliko se bit-ova IP adrese odnosi na mrežu a koliko na računala definira se MREŽNA MASKA kojoj su mrežni bit-ovi '1' a računalni '0'. Kad se izvrši logička operacija AND između IP adrese i mrežne maske dobije se ADRESA MREŽE (NETWORK ID).

             IP adresa
                AND
           Mrežna maska
          --------------
           Adresa Mreže

Kako je interna podmreža sastavni dio interne mreže, uređaju koju preusmjeravaju promet između mreža (router-i) služe se isključivo analizom adrese mreže koristeći mrežnu masku. Da bi računala mogla 'izaći' iz mreže moraju znati i IP adresu router-a te se ova tri podatka u računalu upisuju na primjer ovako:

IP adresa računala  :   201.253.132.7
Mrežna maska        :   255.255.255.0
Podrazumni 'Gateway':   201.253.132.1 (IP adresa Ethernet sučelja router-a)

IP adresa računala može se zadati u rasponu od 201.253.132.2 do 201.253.132.254. Na osnovu mrežne maske i IP adrese bilo kojeg računala izračunava se adresa mreže, koja uvijek završava s '0'. Za oglašavanje (broadcast) služi posljednja IP adresa u cijelom rasponu što u ovom primjeru znači da završava s '255'.

IP adresa mreže     :   201.253.132.0
Broadcast adresa    :   201.253.132.255

Dakle. računalo s brojem '7' komunicira sa sučeljem '1' glede prometa prema Internetu, a mreža kojoj to računalo pripada je klase 'C'. Kako računala za neke servise koriste svoje IME i DOMENU kojoj pripada, što se lakše pamti u odnosu na suhoparne brojke IP adresa, na jednom od poslužitelja mreže omogućava se usluga prevođenja IP adresa i IMENA - DNS (Domain Name Service) i obratno te se zadaje i IP tog poslužitelja.

DNS server address  :   201.253.132.2

Dakle to je jedno posebo računalo sa zadaćom da ostalim računalima pruža potrebite usluge, kao što je navedena DNS usluga. U njegovoj DNS tablici postoji upisana međuzavisnost za na primjer:

Racunalo.domena.drzava  <-------------> IP adresa racunala
       (mare.spalato.hr <-------------> 192.168.255.7)

Osim DNS usluge to računalo može pružati usluge elektroničke pošte te WWW ili će se ove usluge vršiti s više odvojenih poslužitelja. I poslužiteljima i računalima korisnika u mreži dodjeljuje se Ime i IP adresa unutar raspona klase kojoj pripadaju, i ne smije unutar mreže postojati više računala s istim imenom ili IP adresom. Promet u lokalnoj mreži odvija se prepoznavanjem MAC adresa pojedinih računala, a promet van mreže odvija se pronalaženjem IP adrese odredišnog računala negdje na Internetu.

DNS usluga za pojedinačna računala ima smisla kada se želi računalo prikazati JAVNO sa STALNOM - FIKSNOM IP adresom i imenom računala. Fiksna IP adresa od velikog značaja je za poslužitelje koji moraju biti stalno raspoloživi jer će se na njihov IP ili ime posredstvom DNS-a usmjeravati svi zahtijevi prema servisima koje nude, a ako nude usluge građanstvu IP adresa uz navedeno mora biti JAVNA. Za pojedinačne korisnike u mreži nije od značaja fiksna IP adresa, bolje ih je usmjeriti na DHCP (Dynamic Host Configuration Protocol) servis, koji omogućava da se IP adesa mijenja periodički ili se korisniku računala pri priključivanju na mrežu dodijeljuje prva slobodna adresa unutar definiranog DHCP raspona u klasi. Ovaj servis je jako koristan kad ima više računala koja koriste mrežne usluge od raspoloživih adresa klase kojoj pripadaju (prijenosna računala na primjer).

Bolje rješenje od navedenog je NAT (Network Address Translation). Sva računala definiraju se u privatnoj klasi adresa koje NAT servis poslužitelja, router-a ili firewall-a prevodi u jednu jedinstvenu javnu adresu i na taj način računala unutar privatne klase čini NEVIDLJIVIMA za javnost. Poslužitelji mogu ostati u dijelu mreže koji je izvana vidljiv, ali su tada nezaštićeni. Može se izabrati privatna klasa adresa po volji, ovisno o broju računala koje treba opslužiti. Ako se u privatnoj mreži osigura i DHCP usluga za 'goste', a poslužiteljima unutar mreže bitnim za javnost izvrši izravno prevođenje na JAVNU i STALNU IP adresu uz kontrolu prometa prema njima, dobije se sigurnija i jako flesibilna organizacija koja računala mreže dijeli na javno raspoložive i skrivene (diferencijacija mreža). Dakle, NAT ima statičke (SNAT) i dinamičke (DNAT) elemente, a mreža se dijeli na zaštićeno i nezaštičeno ali kontrolirano područje. Nezaštićeno kontrolirano područje obično se naziva demilitarizirana zona (DMZ - demilitarized zone), a nezaštićeno područje van privatne mreže naziva se i nepovjerljivim (bastion hosts).

NAT i DHCP može se realizirati pomoći poslužitelja s dvije mrežne kartice i odgovarajuće programske potpore koju u osnovi imaju svi Windows ili Unix poslužitelji, router-a (usmjernik) s ugrađenim navedenim osobitostima ili firewall (vatrozid) namjenskog mrežnog uređaja, ovisno o tome što pojedini od uređaja mogu i koliko ima love. Vatrozid kao zasebni uređaj dobro je ali i skupo rješenje. NAT je ujedno zaštita mrežnog sustava od vanjskog napada bilo koje vrste (DoS, crvi ...) jer su računala unutar privatne mreže nevidljiva. Kako se onda uspostavlja komunikacija? Jednostavno, funkcionira samo ona komunikacija koja je inicirana od strane korisnika u privatnoj mreži. To značu da recimo program za daljinsko upravljanje računalom (kao VNC programska potpora) koje se nalazi u privatnoj mreži neće raditi ako konekcija nije inicirana od strane korisnika u privatnoj mreži. Vanjski korisnik ne može inicirati konekciju jer 'nezna' kako doći do računala u privatnoj mreži. Ovo može otežati ili posve onemogućiti rad P2P programske potpore (Eh!). Što ako vatrozid otkaže? Treba ga dati na poravak i čekati ili umrežiti DVA!

SAŽETAK:

Brz rast Interneta doveo je do problema 'slobodnih' IP adresa. Naime kao se već uvodi IP telefonija i velik broj firmi se intenzivno informatizira nedostatak IP adresa sve je veći problem. Stoga je standard proširen na način da IP adresa ima 128 bit-a. Oznaka ovog standarda je IPv6 i njegovo zaglavlje prikazano je u narednoj tablici.

Osnovno zaglavlje je prilično pojednostavljeno. Polje 'Next Header' ukazuje na dodatak zaglavlju koji slijedi odmah iza ovog zaglavlja i sadrži brojne nove mogućnosti u odnosu na IPv4 standard. IP adresa prikazuje se heksadekadno u 8 grupa po 4 heksadekadne brojke odvojeno dvotočkom s tim da se vodeće '0' grupe ne moraju pisati. Slijedi opći oblik i dva primjera IPv6 adresa.

HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH
1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A
FF01 : 0 : 0 : 0 : 0 : 0 : 0 : 101

Imate li pristup internetu na Vašem računalu? Windows XP ima komandu PING koja djeluje na 3 sloju OSI modela i s njom se može vrlo brzo provjeriti umreženost. Dobila je ime po SONAR-u, koji radi po načelu slanja zvučnog impulsa kroz vodu i mjerenja vremena jeke.

Interna provjera NIC            : PING 127.0.0.1       (IP adresa 'loopback' testa)
Provjera konfiguracije računala : PING rrr.rrr.rrr.rrr (IP adresa računala)
Provjera izlaza iz mreže        : PING ggg.ggg.ggg.ggg (IP adresa router-a / gateway)
Provjera prema nekom odredištu  : PING ooo.ooo.ooo.ooo (IP adresa odredišta)

Na raspolaganj je i komanda TRACERT, pomoći program koji služi za praćenje uspostavljanja veze prema odredištu.

Mali kuriozitet: Ako neki 'zločesti sustav' presretne komunikaciju između krajnjeg korisnika i njegovog poslužitelja, glumeći sučelje poslužitelja može zavarati korisnika na način da korisnik misli da se je spojio na svoj poslužitelj (u banci!), moguće je zlouporabiti korisnikove podatke. Tako se osim jednokratnog kriptiranja pristupne zaporke koristi i mehanizam sinkronizacije satova računala korisnika i poslužitelja i ako je razlika u vremenu odašiljanja i primanja paketa veća od par sekundi poslužitelj će to shvatiti kao lažan promet i odbiti komunikaciju. Kriptiranje prometa i sve veće ulaganje u sigurnosne mehanizme osobitost je današnjih računalnih mreža.

Kako više računala s Windows XP operativnim sustavom povezati u mrežu i mali uvod u planiranje IP adresne sheme mreže prikazano je u poglavlju 4.4.4, uz naznaku kako izravno povezati dva računala NIC-na-NIC bez aktivne mrežne opreme pomoću crossover kabela. U poglavlju 7.6. prikazan je uređaj koji objedinjuje osnovne funkcije profesionalnih mrežnih uređaja za malo poslovno ili kućno okruženje - SOHO (Small Office/Home Office).

Za kraj. Hoćete više naučiti? Zna se - CISCO NETWORKING ACADEMY.