Архиве категорија: IV7

Провера идентитета корисника у рачунарској мрежи

Процес аутентификације и ауторизације

Вишекориснички оперативни системи пружају могућност да се подаци једног корисника заштите од других корисника истог рачунара, као и да се сва подешавања рачунара,

заштите од неауторизованих измена. Овакви оперативни системи омогућавају контролу приступа ресурсима (подацима, сервисима, подешавањима) и разликују кориснике према нивоу приступа који имају.

Сви вишекориснички оперативни системи, међу којима је  и Windows, захтевају да  корисник рачунара потврди свој идентитет уношењем корисничког имена и шифре, као и да корисник буде ауторизован ( са довољним нивоом приступа) како би могао да користи ресурсе, податке и услуге које тај рачунар нуди.

Уколико је рачунар умрежен, аутентификација и ауторизација се захтевају не само од корисника који интерактивно користе рачунар, већ и од корисника који приступају сервисима и подацима на рачунару преко мреже.

mc-login

Модел радне групе

У мањим мрежама аутентификација и ауторизација одвијају се независно за сваки рачунар. Не постоји централни ауторитет који проверава  кориснике него сваки рачунар користи своју базу која служи за аутентификацију и ауторизацију корисника. Сваки рачунар има свог администратора. Нека особа морала би да има онолико корисничких имена и лозинки колико рачунара жели да користи, интерактивно или преко мреже. Та корисничка имена и лозинке требало би да буду креирани од стране администратора поменутих рачунара.

Model radne grupe

 

Модел домена

У већим мрежама треба да постоји централизован систем за аутентификацију и ауторизацију корисника читаве мреже, тј, да по питању администрације рачунари буду део јединствене административне целине.

У Windows мрежама оваква административна целина корисника и рачунара назива се Windows домен.

У моделу домена, један сервер се посебно конфигурише као домен контролер, ауторитет за аутентификацију и ауторизацију корисника у читавој мрежи, док се радне станице и остали сервери конфигуришу као припадници административне целине – домена. Администрација је, у оваквој мрежи, централизована. Кориснику је довољно да поседује једно корисничко име са којим може да користи било који рачунар и сервис у мрежи.

Model domena

 Директоријумски сервис 

Директоријумски сервис је надградња идеје о централизованој администрацији. Идеја се састоји у томе да се у централној бази чувају све информације о кориснику, рачунару или неком другом сервису мреже, а не само корисничка имена и шифре.

На овај начин, централизована база служи као глобални именички сервис за мрежу, у коме се налазе готово све информације потребне како би корисници могли да користе рачунаре, сервисе и апликације у мрежи.

Администратор мреже има централно место за администрацију не само корисничкихимена и лозинки, већ и свих сервиса и апликација у мрежи који су интегрисани са директоријумским сервисом.

Протокол за приступ директоријуму LDAP

Уобичајени модел података за директоријумски сервис назива се LDAP (енг. Lightweight Directory Access Protocol).LDAP директоријумска база је хијерархијска база у облику стабла. Стабло се састоји од објеката који представљају објекте у мрежи (кориснике, рачунаре и сл.).Објекти имају своје атрибуте-својства (име, адреса ел.поште, дозволе и сл.) који представљају важне информације.

Активни директоријум

Активни директоријум је комерцијални назив за директоријумски сервис за Windows мреже.

Поред тога што омогућава централизовану аутентификацију корисника Windows домен представља и директоријумски сервис, у коме су корисници, рачунари и други објекти логички организовани у хијерархију организационих јединица, што омогућава централизовану администрацију у Windows мрежи.

Корисник који жели да користи рачунаре и сервисе у оваквој мрежи мора да има кориснички налог у активном директоријуму. Са само једним налогом овај корисник може да користи све рачунаре у домену као и све сервисе који су интегрисани са активним директоријумом.

IMG_20140406_123625

Ethernet

Умрежавање омогућава да се информације примају на један компјутер и шаљу на други. Интернет је најочигледнији пример компјутер networking који повезује милионе компјутера широм света. Међутим, постоје мале мреже које играју важну улогу у приступу информација на свакодневном нивоу. Неки од примера су умреженост библиотека, аеродрома и продавница.
Можемо класификовати мрежне технологије у 2 основне групе. Local area network (ЛАН) технологија повезује уређаје који су релативно близу једни другима, најчешће у истој згради. Wide area network (WАН) технологија повезује мали број уређаја који су на великим раздаљинама. На пример, две библиотеке које се налазе на супротним крајевима града највероватније би се повезале преко WАН технологије. У поређењу са WАН, ЛАН технологије су брже и поузданије.

1973. године у Xероx Цорпоратион Пало Алто Ресеарцх Центре (познатији као ПАРЦ), истраживач Боб Мелтцалфе је дизајнирао и тестирао прву Ethernet мрежу. Док је покушавао да повеже Xероx-ов „Алто“ компјутер и штампач, Метцалфе је развио метод за повезивање преко Ethernet. Од тада, Ethernet је постао најпопуларнија и најраспрострањенија мрежна технологија. Данашње коришћење Ethernet заснива се на оригиналној поставци Меркалфе. Оригинални Ethernet описивао је компуникацију преко једног кабла, којим су опвезани сви уређаји. Једном када је уређај повезан на кабл, има могућнст комуникације са свим повезаним уређајима. Овај начин повезивања омогућава да се повеже нови уређај без модификације већ повезаних уређаја.

Схема умрежавања Ethernet

Схема умрежавања Ethernet

Ethernet се заснива на LAN технологији, односно повезује уређаје на малим раздаљинама (у истој згради). За повезивање уређаја преко Ethernet-а може се користити свега неколико стотина метара кабла. Напредовањем технологије раздаљина између уређаја повећана је на десетине километара.

У networking-u, термин протокол означава сет правила који се користи приликом комуникације. Ethernet прати прост скуп базичних операција. Да бисмо боље разумели ове протоколе, важно је разумети терминологију коју користи Ethernet.

  • Медиум – уређају су повезани преко заједничког медијума кроз који се преноси електрични сиглал. Најраспрострањенији медијум, данас, је фибер оптички кабл.
Кабл за Ethernet

Кабл за Ethernet

  • Ноде – уређају који су повезани називају се станице или нодови;
  • Фрејм – уређају комуницирају преко кратиких порука, које варирају у величини, а зову се фрејмови. Фрејмови су аналогни реченицама у српском.

Ethernet протокол одређује правила која морају да се поштују приликом формирања фрејма. Ова правила чине минималну и максималну дужину фрејма, као и неопходне делове које један фрејм мора да има. На пример, у сваком фрејму мора да се налази адреса дестинације и адреса извора (пошиљалац и прималац).
Два уређаја која су повезана преко Ethernet не могу имати исту адресу. Адреса омогућава да се уређају провере да ли је фрејм упућен њима. Ако није, фрејм се прослеђује даље, без орварања садржаја.
Постоје broadcast aдресе које омогућавају да сваки ноде (уређај) прими и процесуира садржај фрејма. CSMA/CD (carrier-sense multiple access with collision detection) описује како Ethernet протокол регулише комуникацију између нодова. Multiple access означава да сви нодови у мрежи детектују пролазак фрејма. carier sense oзначава да, пре него што један уређај пошаље информацију, мора да провери да ли се медијумом већ преноси неки фрејм. На овај начин регулисана је комуникација. Међутим, долази до проблема, ако се медијумом не преноси никакав фрејм, а два уређаја пошаљу информацију истовремено. Овај проблем се означава као колизија. Овај проблем се решава тако што уређаји обуставе слање фрејма, сачекају масумичан преиод времена и покушају поново, ако се медијумом у том тренутку не преноси ништа. Произвољно (random) време одлагања је важан концепт, зато што би се у супротном, колизија настављала заувек.

Један кабл је довољан за комплетно умрежавање преко Ethernet. Ограничења су пре свега величина кабла. Такође, како електични сигнал слаби са раздаљином, постоје и ограничења удаљености између два уређаја, како би се пренео јасан фрејм и без превеликом одлагања. CSMA/CD ограничава и број пресених фрејмова, а самим тим и брзину комуникације. Али, инжињери су пројектовали различите оређаје који омогућавају превазилажење оваквих проблема. Ови уређаји нису специфични само за Еthernet, већ се користе генерално у мражној технологији.

 Извори:

  • http://computer.howstuffworks.com/ethernet9.htm
  • http://en.wikipedia.org/wiki/Ethernet

Нина Богдановић IV7

Mobilni telefoni i internet

Mobilni telefon poseduje mogućnost korišćenja interneta, a verzije telefona koje zovemo Pametni telefoni imaju mogućnost pretraživanja interneta koji mogu pristupiti ne samo stranice prilagođene za mobilni telefon već i standardne internet stranice.

Potom poseduje Bluetooth aplikaciju koja obezbeđuje povezivanje i ramenu informacija između mobilnih telefona, laptopova, digitalnih kamera… preko sigurnog, globalno dostupnih radio frekvencija

Odredjen je za uređaje sa malom snagom i na male razdaljine i sa primopredajnim mikročipom u svakom uredjaju. Stare verzije telefona imaju brzinu protoka informacija od 1 megabita u sekundi , a nove verzije dostižu brzinu  protoka od 3 megabita u sekundi i on je brži od infracrvenog bežičnog prenosa.

dragan bluetooth

Može se koristiti i GPS navigacija i Vaj Faj bežična internet konekcija . Pitanje sigurnosti je jedno od najčešće postavljanih kada su u pitanju bežične mreže tj. da emitiraju zračenja čiji intenzitet i nije baš mali, naručito kod današnjih UTP mreža. Kada je u pitanju sigurnost, glavne razlike između LAN i WLAN mreža potiču od različitog fizičkog nivoa. Spomenimo ponovo da sama „Spread Spectrum“ tehnologija, garantuje visok stepen sigurnosti. Pored nje mnogi bežični uređaji imaju ugrađene opcije za kriptovanje. Brojni analitičari i eksperti za pitanja računarske sigurnosti smatraju bežične mreže sigurnijim od klasičnih žičanih mreža. Za to postoje jaki argumenti, jer i žičane mreže na neki način imaju i svoj bežični deo.

Enkripcija se neuporedivo lakše implementira kod WLAN-ova što je rezultiralo pojavom dosta nezavisnih proizvođača specijalizovanih za WLAN zaštitni softver. Da bi neko pristupao WLAN mreži mora imati informacije o radio opsegu, korištenom kanalu, sigurnosnom ključu i šiframa za autentifikaciju i autorizaciju korisnika. To je mnogo više podataka nego kod klasičnih žičanih mreža i čini WLAN mreže sigurnijim.

Wi-Fi je oznaka Wi-Fi Alliance (prethodno „Wireless Ethernet Compatibility Alliance“) organizacije koja testira i sertifikuje opremu saglasnu sa 802.11x standardom .

Dragan wi fi

Operativni sistemi koji su zastupljeni na ovim uređajima su: Simbijan, Vindous mobajl, iOS, Android i Palm OS.

Najveći proizvođači su: HTC, Nokija, Motorola, Epl, Samsung, LG i Hjulet-Pakard.

 

Linkovi izvora:

http://sr.wikipedia.org/wiki/%D0%92%D0%B0%D1%98-%D1%84%D0%B0%D1%98

http://sr.wikipedia.org/sr/%D0%91%D0%BB%D1%83%D1%82%D1%83%D1%82

http://sr.wikipedia.org/sr/%D0%9F%D0%B0%D0%BC%D0%B5%D1%82%D0%BD%D0%B8_%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD

Dragan Stojanović IV-7

Opšti pregled bežičnih lokalnih računarskih mreža

Lokalcna računarska mreža je skup računara povezanih u jednu mrežu. Najčešće su na relativno malom prostoru, kao što je kancelarija ili zgrada.

Računarske mreže se dele u četiri kategorije u zavisnosti od rastojanja:

• bežične lične mreže WPAN (Wireless Personal Area Network)
• bežične lokalne računarske mreže WLAN (Wireless Local Area Network)
• bežične računarske mreže gradskih područja WMAN (Wireless Metropolitan Area Network)
• bežične računarske mreže širih geografskih područja WWAN (Wireless Wide Area Network)

Ova mreža može da sadrži dva i više računara koji su povezani na određen način. Takođe se ubrajaju i neki periferni uređaji kao što su štampači, modemi i slično. Glavna karakteristika lokalnih mreža je mnogo veća brzina prenosa podataka (od 10 do 1000 MB/sec) i nepostojanje potrebe za zakupljenim telekomunikacionim vodovima.

Lokalna mreža se može najčešće preko nekogrutera povezati sa drugim mrežama u veću WAN mrežu ili direktno preko provajdera na Internet.

U lokalnim mrežama se mogu koristiti četiri osnovna prenosna medija: koaksijalni kabl, upredena parica, optički kabl i bežični prenos. Svaki od prenosa ima svoje prednosti, kao i mane u smislu cene, brzine i mogućnosti širenja mreže.

U najjednostavnijem obliku  koaksijalni kablovi se sastoje od bakarne žice obložene izolacijom. Oko izolacije se nalazi metalna zastitna mreža.
Postoje dva tipa kablova:
-Tanki kabl
-Debeli kabl
Relativno su jeftini, fleksibilni i laki ѕa primenu.

Optički kabl se bira za mreže, u kojima je potrebno održati velike brzine prenosa.  Za predstavljanje podataka optički kabl koristi svetlosne impulse, a pošto svetlosni signali nisu iskrivljeni  električnim i magnetnim poljima, imaju veliku toleranciju na greške. Nedostaci optičkih kablova su njihova visoka cena i teškoće prilikom dodavanja i uklanjanja radnih stanica iz mreže.

U bežičnim lokalnim mrežama poruke se prenose kroz vazduh kao radio talasi. Lokalne bežične mreže je vrlo lako proširivati.

Jovan Erčević

Принципи преноса бежичних сигнала

Радио комуникација код WLAN-ова се обавља у тзв. ISM (Industrial, Scientific & Medical) опсегу фреквенција који је свуда у свету прихваћен као опсег за чије коришћење није потребна лиценца – такозвани ФТА (Free to air) спектар. ISM чине три опсега фреквенција:
902 – 928 MHz,
2400 – 2483,5 MHz i
5728 – 5750 MHz.
Од њих се, у овом тренутку, најчешће користи опсег око 2.4 – 2,48 GHz.
WLAN-ови користе „Spread Spectrum“ модулацију која сигнал распростире по широком опсегу фреквенција. Наиме, оне омогућују да више корисника истовремено дели исти фреквентни опсег без међусобне интерференције, и пружају много већу отпорност на сметње и прислушкивање од модулација ‘уског’ спектра.
Показало се да је много боље слати сигнал мале снаге преко ширег фреквентног опсега, него да се сигнал велике снаге шаље преко малог фреквентног опсега. Уколико на некој фреквенцији из опсега постоји снажна сметња, вероватност да ће се послата информација тачно примити је неупоредиво већа зато што ће највећи део сигнала бити пренесен, ван осега где је сметња. Ова технологија је развијена још пре око 50 година и то за војне примене са циљем да буде максимално отпорна на ометања, интерференцију и прислушкивање.

kurac

Због другачије природе физичког медија и на нивоу везе, постоје разлике у односу на каблиране мреже. CSMA/CD метода која се користи у жичаним Етернет мрежама је овде непрактична јер је откривање колизија код радио-сигнала много теже јер станица која емитује сигнал, због симплекса (једносмерности) радио комуникације, не може сазнати да ли је дошло до колизије. Стога се метода приступа изменила, под називом „Distributed Coordination Function“ (DCF). Она користи „Carrier Sense Multiple Access/Collision Avoidance“ (CSMA/CA), a ne „Collision Detection“ (CD) методу. Ради се о томе да станица ослушкује да ли је медиј слободан за емитовање и ако јесте, почиње са емитовањем сигнала, али после неког случајног временског интервала. Таква метода смањује вероватност колизија јер спречава да више станица почне у исто вриме са емитовањем у тренутку када су откриле да је медиј слободан. Да би се добила још ефикаснија комуникација користе се CTS и RTS сигнали. На почетку комуникације пошиљалац шаље RTS сигнал којим за неки временски период резервише медиј и обавештава примаоца да има пакет за њега, наравно, уколико је прималац у оквиру домета. Ако се ради о инфраструктуралној мрежи, неке станице неће “чути” RTS сигнал. Међутим, приступна тачка у бежичној мрежи тада шаље CTS сигнал који сада сигурно долази до примаоца као и до свих других терминала чиме их се обавештава да је медиј резервисан и да емитовање ускоро почиње.

 

304px-Wi-Fi_Logo.svg

 

Извор:

https://en.wikipedia.org/

https://calmradio.com

http://www.wi-fi.org/

 

Којић Арсеније

Администрација групних налога

Поред налога за кориснике у току свакодневне администрације мреже веома много се користе и групни налози. Групе представљају скуп корисничких налога и олакшавају администрацију у ситуацијама када се право на употребу неког ресурса (дељеног фолдера, сервиса и сл.) треба доделити већем броју корисника. Уколико су корисници организовани у групе, тада се неко право додаје само једном, и то групи корисника. Тако додељено право могу да користе сви корисници који су чланови групе. Уколико неки нови корисник треба да има исто право, довољно га је учланити у групу која има потребна права.

pmi_08_1

Активни директоријум (http://www.linkedin.com/company/smart_3/aktivni-direktorijum-807573/product?trk=biz_product) познаје неколико врста група које се користе за различите намене. Међу најважније типове група спадају доменске локалне и глобалне групе. Осим тога могуће је и тзв. угњежђавање група, односно, под одређеним условима група се може учланити у другу групу.

ActiveD

У активном директоријуму постоје два типа група: дистрибуционе групе и сигурносне групе.

Дистрибуционе групе уско су повезане са системима за размену електронске поште и сврха њиховог постојања је управо дистрибуција мејлова члановима групе.

Сигурносне групе чешће су коришћен тип у свакодневној администрацији јер се помоћу њих организују корисници са циљем додељивања права корисницима. Сигурносне групе даље се деле у зависности од области важења и могућих чланова. Дефинисана су три различита типа сигурносних група: доменске локалне групе, глобалне групе и универзалне групе.

Активни директоријум омогућава да се у великим мрежама креира читава хијерархија домена – административних целина, у стабло активног директоријума. У таквим мрежама могућа је ситуација у којој се кориснички налог налази у једном домену, група у другом домену, а неки дељени ресурс у трећем домену. Различити типови сигурносних група разликују се по области важења (да ли је групи из једног домена могуће дати право над дељеним ресурсом у другом домену), као и по могућем чланству (да ли је у групу која се налази у једном домену могуће учланити корисника из другог домена).

Доменске локалне групе имају тај назив јер им је област важења локални домен у коме су креиране. Није могуће доделити им право над ресурсом у другом домену, али могу имати чланове из другог домена. Доменске локалне групе користе се за додељивање права над неким ресурсом. У доменске локалне групе никада се не учлањују појединачни корисници.

Глобалне групе имају тај назив јер имају такво важење. Могу им се доделити права и у другим доменима читавог активног директоријума. Овај тип група има ограничење по питању чланства, у глобалне групе креиране у једном домену могуће је учланити само кориснике који се налазе у истом домену. Глобалне групе користе се за организовање корисника у домену и никада им се не додељују права директно.

У свакодневној администрацији локалне и глобалне групе се комбинују, чиме се превазилазе ограничења која имају. Комбиновање локалних и глобалних група постиже се учлањивањем глобалних група у локалне. Корисници се учлањују у глобалне групе; глобалне групе учлањују се у доменске локалне групе; локалним групама додељују се права.

Линк извора: http://www.ricum.edu.rs/pdf/VISER_Teacher_Training/Publication/RMreze-Prirucnik.pdf.

Марта Миловановић

Mobilni telefoni i internet

Mobilna telefonija je jedan od najpopularnijih, ako ne i najpopularniji, vidova komuniciranja u savremenom svetu. Ona omogućava izvanredan telefonski servis za mobilnog učesnika,
prenos podataka (razgovor, slanje faksova, kratkih
poruka (SMS), elektronske pošte, pristum internetu,…), napredno tarifiranje, zahvaljujući kome su korisnik i davalac usluga precizno izvešteni o pojedinačnim i zbirnim računima, privatnost i bezbednost komuniciranja i još mnogo toga. Na početku je sve izgledalo mnogo skromnije, da bi mukotrpnim radom
3310Lumia
Mobilne mreže se odnose na pristup telefona World Wide Webu,tj. korišćenje pretraživačkih internet servisa, sa mobilnog uređaja kao što je smartphone ili feature phone konektovanih preko mobline mreže ili neke druge bežične mreže.
Responsive_Web_Design
Internet sajtovi predizajnirani za razne uređaje koji koriste mobilne mreže.
Mobilna Web Inicijativa (MWI) je postavljena od strane W3C da rayvije najbolje tehnologije relevantne za mobilne mreže. Cilj ove inicijative je da napravi pretraživanje Web-a sa mobilnog pouzdanije i pristupačnije. Glavni cilj je da razvije standarde o formatima podataka od Internet provajdera koji se kroje prema specifikacijama za određene mobilne uređaje.
Wireless Application Protocol (WAP) je tehnološki standard za pristupanje informacijama preko moline bežične mreže. WAP pretraživač je web pretraživač za mobilne uređaje kao što su mobilni telefoni koji koriste ovaj protokol.
2G je skraćenica za drugu generaciju bežičnih mobilnih tehnologija.
Tri primarne prednosti 2G mreže jnad njenim predhodnicima je ta da su telefonske konverzacije digitalno zaštićene. 2G sistemi su bili značajno efikasniji. 2G mreže su dozvolile raznim mobilnim telefonima mreže da obezbede servise kao što su tekstualne poruke, MMS…
3gv2g-crop
Razlika između 2G i 3G mreže
3G je skraćenica za treću generaciju telekomunikacionih tehnologija.
3G mreže podržavaju transfer informacija pri brzini od barem 200kbit/s. 3G isto obezbeđuje pristup od nekoliko Mbit/s pametnim telefonima i mobilnim modemima u lap-top kompjuterima. 3G je postavio standarde koji se koriste za mobline telefone koji postuju International Mobile Telecommunications-2000 (IMT-2000) specifikacije od strane internacionalne telekomunikacione unije. 3G se koristi pri bežičnoj glasovnoj telefoniji, pristupu mobilnom internetu, fiksiranim bežičnim internet pristupom i mobilnom televizijom.
images
3G ruter
4G je skraćenica za četvtrtu generaciju telekomunikacionih tehnologija.
Dva 4G sistema su komercijalno razvijeni: the Mobile WiMAX standard (prvi put korišćen u Južnoj Koreji 2006), i prvo pušten Long Term Evolution (LTE) standard (u Oslu, Norveškoj i Stokholmu, Švedska od 2009).
Brzina za 4G servise je 100 megabita po sekundi (Mbit/s) za visoko mobilne komunikacije kao sto su vozovi i automobili i 1 gigabit po sekundi (Gbit/s) za slabo mobile komunikacije kao sto su pešaci i nepokretljivi korisnici.
358px-Samsung_4G_LTE_modem-4
4G Telia Samsingov LTE modem.
Luka Čvorović IV-7

IP adresiranje

Internet protokol adresa (IP adresa) je numerička oznaka dodeljenja za svaki uređaj (npr: stampač , kompijuter). IP adresa ima dve osnovne funkcije:

1.Host

2.Mreža

Njena ima sledece karakteristike : ime govori sta mi tražimo, adresa ukazuje gde put pokazuje i kako da stignemo tamo.

Dizajneri internet protokola definišu IP adresu kao 32-bitni broj , i ovaj sistem poznat kao Internet Protocol Version (IPv4) je i danas u upotrebi. Međutim zbog ogromnog rasta interneta novu verziju IPv6 koristi 128-bitni broj za adresiranje.

IP adresa se sastoji od binarnih brojeva , ali se ona obicno cuva i prikazuje tako da bude nama čitljiva.

172.16.254.1 (za IPv4) ; 2001:db8:0:1234:0:567:8:1 (za IPv6).

IPv4 adresiranje:

IPv4 adresiranje se sastoji od 32 bita koji ograničava adresnji prostor na 4294967296 (2 na 32) mogućih jedinstvenih adresa. Ona sadrži neke adrese za posebne namene kao sto privatne ili multicast adrese.

ipv4-address

IPv6 adresiranje:

IPv4 adresiranje je 1995 zamenjeno sa IPv6 adresiranjem. Osnovna razlika je to sto je broj bitova promenjen sa 32 na 128 (16 okteta). Nova adresa pruya mogucnost za oko 3.403 × 1038 adresa.

Korišćenje TCP/IP protokola zahteva da svi računari moraju imati IP adresu.

Računar može dobiti IP adresu na tri načina:

- dinamička dodela od DHCP Server-a

- dinamička dodela od servisa APIPA

- preko unosa statičke adrese

Kako bi mogao komunicirati sa ostalim računarima u mreži svaki računar mora imati različitu IP adresu. IP adresa se sastoji od Netwok ID-a i Host ID-a.

Network ID definiše računare koji su na istom mrežnom segmentu.

Host ID identifikuje server , ruter , radnu stranicu  u okviru jednog mrežnog segmenta.

Primer:  131.107.103.124

131.107 – Netvork ID

103.124 – Host ID

24qrh4z

Svaka IP adresa se sastoji od 32 bita dugačkog zapisa , koji se sastoji od 4 dela od 8 bita (okteta). U oktet se mogu uzeti samo brojevi od 0-255.

IP Subnetworks:

IP mreže se mogu podeliti u podmreža iu IPv4 i IPv6. U tom cilju, IP adresa se logički priznat kao sastoji od dva dela: mrežni prefiks i identifikacionih domaćin, ili identifikacionih interfejs (IPv6).Subnet maska ili CIDR prefiks određuje kako IP adresa je podeljen na mreže i domaćina delova.

Termin subnet maska se koristi samo unutar IPv4. Obe verzije IP međutim koristi koncept CIDR i notaciju. U ovo, IP adresa sledi kosom crtom i broj (u decimala) bitova koji se koriste za deo mreže, takođe naziva rutiranje prefiks. Na primer, IPv4 adresa i njegova subnet maska mogu biti 192.0.2.1 i 255.255.255.0, respektivno.CIDR notacija za istu IP adresu i subnet je 192.0.2.1/24, jer u prvih 24 bita IP adrese ukazuju na mrežu i subnet.

Metode:

Statičke IP adrese su ručno dobio računar od strane administratora . Tačan Postupak varira u zavisnosti na platformu . Ovo je u suprotnosti sa dinamičkim IP adresama koje su dodeljene ili od strane kompjuterskog interfejsa ili host samog softvera , kao u zeroconf , ili dodeljena od strane servera , koristeći Dinamic Host Configuration Protocol ( DHCP ) . Iako IP adrese dodeljene koristite DHCP može ostati isti za duži vremenski period , oni obično mogu promeniti . U nekim slučajevima ,administrator mreže može sprovesti dinamički dodeljene statičke IP adrese . U ovom slučaju ,DHCP server se koristi , ali je posebno konfigurisan da uvek dodeliti istu IP adresu na određenom računaru . Ovo omogućava statičkih IP adresa da bude konfigurisan centralno , bez potrebe da se posebno konfiguriše svaki računar na mreži u ručnom postupku .

U odsustvu ili neuspeh statičkih ili Stateful (DHCP ) adresa konfiguracije ,operativni sistem može dodeliti IP adresu na mrežni interfejs pomoću državne – manje metode auto – konfiguracije , kao što su zerocon.

http://en.wikipedia.org/wiki/IP_address

www.link.co.rs/media/IP%20adresiranje.ppt

Uradio: Aleksandar Mužina VI7

 

 

 

 

Софтверска бежична приступна тачка

Да ли је могуће направити AP (Access Point) и омогућити дељење бежичне мреже осталим уређајима (попут таблета и паметних телефона) са вашег лаптопа, те им тако омогућити излаз на интернет? Одговор је – да.
Поставља се питање: па, чему делити бежичну мрежу, кад је већим делом присутна било да сте у хотелу, граду, властитом дому? Ево једног доброг примера где можемо видети предности креирања сопствене приступне тaчке: сви који за приступ интернету користе androidsrbija.rs сaстав, знају за проблеме код спајања паметних телефона и таблета путем уграђених бежичних уређаја. Другим речима, спајање је „немогућа мисија“ ако сте купили скупи таблет с Андроидом и желите с тим уређајем сурфовати, прегледавати e-mail, итд.
Или, други пример, када имате сасвим другачији тип проблема: преслаб сигнал бежичне мреже изван куће или стана. У том случају ваш лаптоп постаје својеврсни радио-релеј према кућном широкопојасном прикључку. Домет бежичне мреже ћете једноставно „појачати“ постављањем лаптопа на позицију гдје ће сигнал његове прикључне тачке таблет или паметни телефон лакше „ухватити“. За решење оваквих проблема из горња два примера (а и свих сличних који се могу решити на овакав начин), довољно је направити приступну тачку (AP, односно „hosted network“) на оперативном систему Windows 7 ili 2008. Све ћемо решити у неколико једноставних корака, без инсталације додатних програма.
Оперативни систем Windows 7 након што препозна бежични уређај аутоматски додаје још један виртуални уређај под именом Microsoft Virtual WiFi Miniport Adapter (http://msdn.microsoft.com/en-us/library/windows/desktop/dd815243(v=vs.85).aspx)

Пре него што омогућимо hosted network, морамо на адаптеру који је повезан на интернет омогућити дељење мреже користећи ICS (Internet Connection Sharing). У примеру користимо бежични адаптер који је већ спојен на интернет. До адаптера долазимо преко Control Panela, Network and Sharing Center. Пронађимо наш бежични адаптер, десним кликом миша отворимо помоћни прозор и одаберемо Properties.

слика 2

На картици Sharing укључимо  „Allow other network users to connect through this computer’s Internet connection“ и са листе одаберемо адаптер за „hosted network“, у примеру је Wireless network 2 (virtual WiFi).

слика 3

Након тога ручно креирамо AP и то из командне линије („Command prompt“). Кликнимо на Start, у текстуалном пољу „Search….“ откуцајте cmd (након што упишете cmd немојте притиснути одмах тастер enter), на самом врху менија појавиће се cmd, , десним тастером миша покрените га као администратор „Run as administrator“.
У прозору откуцајте следећу команду и потврдите тастером ентер:

Синтакса наредбе:

c:\netsh wlan set hostednetwork mode=allow ssid=НазивБежичнеМреже key=лозинка keyUsage=persistent

netsh – network shell, наредбе за конфигурисање и приказ мрежних поставки
wlan – наредбе за конфигурисање бежичне мреже
hostednetwork – виртуелизација и креирање AP
mode – начин allow, disallow
ssid – назив бежичне мреже
key – лозинка (WPA2-PSK)
keyUsage – persistent сними, запамти мрежне поставке

Након што смо креирали AP, покренемо га наредбом:

c:\netsh wlan start hostednetwork

Новокреирани AP можемо проверити у таскбару у доњем десном углу, на начин да курсор миша повучемо на ознаку wi-fi  мреже где се треба појавити наша TESTWIFI мрежа. Други начи је преко Control Panela: Control Panel -> Network and Internet ->Network Connections, где можемо видети да ли је виртуелни wifi активан. Ако је све у реду, можемо се спојити са таблетом или паметним телефоном.

На крају још неколико наредби које вам још могу затребати:

Ако желимо зауставити AP користимо наредбу:
netsh wlan stop hostednetwork

За приказ информација и MAC адреса прикључених корисника користимо:
netsh wlan show hostednetwork

За промену WPA2-PSK користимо:
netsh wlan refresh hostednetwork НоваЛозинка

Александар Чупић IV7

литература: http://sistemac.carnet.hr/node/1310

Рутер као уређај за транслирање мрежних адреса

Рутер или мрежни усмеривач (енгл. Router) је рачунарски уређај који служи за међусобно повезивање рачунарских мрежа. Он има функцију да за сваки пакет података одреди путању – руту којом треба тај пакет да иде и да тај исти пакет проследи следећем уређају у низу. Иако су најчешће рутери посебни уређаји, они су у суштини рачунари чији су софтер и хардвер специјализовани за намену да повезују више мрежа. AAAAAAAAAAAAAAAAAAAAA

Тродимензионални симбол рутера

Пресликавање мрежне адресе је поступак у којем рутер замењује стварну адресу клијента (рачунара) у пакету мрежног саобраћаја својом адресом.До популарности превођења адреса довео је проблем исцрпљивања ИП адреса. Превођење адреса је постало стандардна опција у свим рутерима.

То се поготову односи на мале рутере који се употребљавају у кућним или канцеларијским мрежама, где би увођење додатних јавних ИП адреса представљало велики трошак. Стандардна пракса је да се рачунарима у локалној мрежи доделе приватне ИП адресе. Рутер који је повезан на мрежуинтернет провајдера има једну адресу из истог приватног опсега, али и једну јавну ИП адресу коју је добио од провајдера. Сви уређаји који из те мреже излазе на интернет, захваљујући превођењу адреса које ради рутер се на интернету виде као да имају ту јавну адресу рутера.

Natovanje

Рутер који преводи ИП адресе у сваком пакету који излази ван мреже уместо адресе рачунара уписује своју адресу као адресу пошиљаоца

За ИП адресе рачунара чија се адреса преводи често се употребљавају појмови унутрашња (или интерна) и спољашња (екстерна) ИП адреса. Интерна ИП адреса је она коју има мрежни адаптер самог рачунара, а спољашња она коју виде рачунари који су на Интернету. Та спољашња адреса је у ствари адреса рутера.Корисник рачунара може упоредити своју интерну и спољашњу адресу и проверити да ли се његова адреса преводи.

Због тога што се њихова адреса не види на Интернету, рачунари чија се адреса преводи, не могу остваривати све типове веза на Интернету. Прецизније, сервиси који захтевају да рачунар или сервер који се налази изван мреже иницира остваривање конекције, неће радити без додатног подешавања рутера. Поједини интернет провајдери својим клијентима дају само адресе из локалног опсега (нпр. 10.x.x.x), па се њихова адреса преводи преко провајдеровог рутера да би могли да приступе интернету. Постоји став да у таквим ситуацијама провајдер не обезбеђује пун приступ Интернету.

Још једна од последица превођења адреса јесте повећана безбедност и приватност рачунара из локалне мреже. Свака нежељена активност која се иницира изван мреже је овиме спречена. То се односи на пример на активности интернет црва, који се не могу проширити на рачунаре којима је ИП адреса маскирана. Зато се и каже да је превођење адреса једна од функција заштитног зида.

http://wireless.uzice.net/uputstva/umrezavanje-osnovni-pojmovi/

http://sr.wikipedia.org/wiki/Пресликавање_мрежне_адресе

Никола Нонковић IV-7