Historiku i krijimit të rrjetave - · PDF fileRrjetat përdoreshin për të...

Praktike Rrjetash

Historiku i krijimit të rrjetave

Në vitet 1960-1970 para se PC të shpikej, një kompani do të kishte vetëm një kompjuter qëndror, të quajtur maneframe. Përdoruesit lidheshin me maneframe nëpërjmet terminaleve që ndodheshin në dekstopet e tyre. Këto terminale nuk kishin inteligjence të brendshme. Funksioni i tyre i vetëm ishte të paraqisnin një ndërfaqe përdoruesi e bazuar në tekst që sigurohej nga maneframe. Kështu ato filluan të quheshin terminale dumb. Rrjeti i vetëm ishte lidhja ndërmjet terminaleve dhe maneframe. Në vitin 1981 doli PC IBM dhe kjo ngjarje e ndryshoi industrinë sinjifikativisht. PC kishte inteligjencën e vetë, duke lejuar përdoruesit të realizonin detyra në dekstopet e tyre që më përpara ju nevojitej një maneframe. Rrjetat përdoreshin për të ndërlidhur këto PC të shpërndara. Termi rrjet është përdorur në shumë mënyra, psh njerëzit ndërlidhen me njeri tjetrin, telefonat janë të ndërlidhur në sistemin publik telefonik, dhe rrjetet e të dhënave lidhin kompjutera të ndryshëm. Këto përdorime të termit, kishin diçka te përbashkët: rrjetet sigurojnë aftësinë për të komunikuar me njeri tjetrin. Një rrjet te dhënash është një rrjet që lejon kompjuterat të shkëmbejnë te dhënat. Rrjeti i të dhënave më i thjeshte është: dy PC te lidhura midis tyre me një kabell. Gjithsesi shumica e rrjeteve të të dhënave lidhin disa paisje. Një ndërrjet është një bashkësi e rrjeteve individuale që janë të lidhura nga paisje rrjetezuese që funksionojnë si një rrjet i gjerë i vetëm. Interneti publik është shembulli më i zakonshëm: ai është një rrjet i vetëm që lidh miliona kompjutera. Ndërlidhja konsiston në industrinë dhe produktet që dizenjojnë, implementojnë dhe administrojnë ndërrjetet. Rrjetet e para ishin LAN-et, ata aftësuan përdorues të shumëfishtë në një hapësirë gjeografike të vogël për te shkëmbyer file dhe mesazhe dhe për te aksesuar burime të përbashkëta siç mund te jetë printeri dhe hardisqet. WAN-et dolën për të ndërlidhur këto lane kështu që hapësira gjeografike u zgjerua dhe përsëri përdoruesit mund të ndanin informacionin. o 1.1. Zhvillimi i TCP/IP

Rrjeti i sotëm TCP/IP prezanton sintezën e dy zhvillimeve qe filluan në vitet 70 dhe kane revolucionarizuar botën kompjuterike: interneti, lan. o 1.1.1. LAN

Meqë interneti filloi të përhapej rreth universiteteve dhe institucioneve të kërkimit, një tjetër koncept rrjeti doli ne pah, lan, i cili po merrte formën e tij. Lanet u zhvilluan përgjatë revolucionarizimit të industrisë kompjuterike dhe ishin përgjegjëse ndaj nevojës së zyrave per të ndare burimet kompjuterike. Protokollet lan të hershme nuk siguronin akses në internet dhe ishin dizenjuar përreth sistemeve të protokollit me prioritet. Shumica e tyre nuk siguronin rutimin e çdo lloji të tyre. Disa kompani filluan të mendonin për një protokoll që do të lidhte lanet e tyre të papërshtatshme, ky protokoll dukej të ishte TCP/IP, meqë interneti u bë shume popullor përdoruesit e lanit filluan të ankoheshin për të aksesuar internetin dhe një varietet zgjidhjesh u zhvilluan për të realizuar lidhjen e përdoruesve të lanit me internet. Gateways të specializuara siguruan përkthimin e protokollit për këto rrjete lokale për aksesimin e internetit. Softwaret e lanit filluan të siguronin më shumë suporte për TCP/IP versionet e fundit të NetWare.,MAC OS, dhe Windows kanë vazhduar të zgjerojnë rolin e TCP/IP në rrjetat lokale. TCP/IP u zhvillua rreth Unix, dhe të gjitha varianteve të unixit janë të influencuara nga TCP/IP. Ky popullaritet i fundit i sistemeve të bazuara në unix- siç mund të përmendim linux, BSD, Solaris, dhe Apple OS X kanë rritur dominimin e TCP/IP në botën e rrjetëzimit.

1

Praktike Rrjetash

Kapitulli II :

Hyrje në rrjetat LAN

o 2.1.Standardet e LAN-eve. Lanet në fillim u përdorën ndërmjet PC kur përdoruesit e kishin të nevojshme të lidheshenin me PC e tjera në të njëjtën ndërtesë për të shpërndare burimet. Një lan është një rrjet me shpejtësi të lartë relativisht i lirë në çmim që lejon kompjuterat e lidhur të komunikojnë me njëri-tjetrin. LANet kanë hapesirë të kufizuar. Zakonisht më pak se disa qindra metra kështu që ata mund të lidhin paisje që ndodhen në të njëjtën dhomë,ndërtese, ose brenda një kampi. Një LAN është gjithmonë në gjendje ON, i disponoushëm, nuk të nevojitet që të vendosësh një lidhje që të mund të dërgosh të dhënat. LANet gjithashtu i përkasin organizatës në të cilën ato u zhvilluan kështu që nuk kemi rritje të kostos gjatë kohës që dërgojmë të dhëna. Kemi një varietet teknologjish të disponueshme , disa prej të cilave janë treguar ne fig. 2.1. dhe të përshkruara si me poshtë:

• Ethernet dhe IEEE 802.3, që ekzekutohet në 10 megabit për sekondë, e cila përdor teknologjinë CSMA/CD (carrier sense multiple access collision detect). Kur një pasije CSMA/CD ka për të dërguar të dhëna i liston për të parë nëse ndonjë nga pasjet e tjera në kabull po transmeton. Nqs nuk kemi ndonjë transmetim nga paisjet e tjera, kjo paisje fillon dërgimin e të dhënave, listohet gjatë gjithë kohës në rast se ndonjë paisje tjetër gabimisht fillon të dërgoje të dhëna (collision detect).

• Fast Ethernet vepron në shpejtësinë 100 Mbps, i përkufizuar nga specifikimet e IEEE 80.3 u gjithashtu përdor teknologjinë CSMA/CD

• Gigabit Ethernet që ekzekutohet nga 1 gigabit për sekondë, dhe përkufizohet nga specifikimet IEEE 802.3 z dhe 802.3 ab dhe përdor teknologjinë CSMA/CD.

• Standartet Wireles lan i përkufizuar nga specifikimet IEEE 802.11 janë të aftë në shpejtësi deri ne 54 Mbps poshtë specifikimit 802.11g

Figure 2-1. Një llojshmëri e standardeve te LAN-eve

2

Praktike Rrjetash o 2.2. Topologjitë e rrjetave lan Me topologji përkufizojmë se si pasjet janë te lidhura. Figura 2.2. tregon shembujt e topologjive të ndryshme.

Figure 2-2. Topologjitë e rrjeteve

a. Topologjia point to point ka një lidhje të vetme ndërmjet dy paisjeve. Në ketë topologji dy paisje mund të komunikojnë direkt pa patur interferencë nga paisjet e tjera. Këto lloj lidhjesh nuk janë të zakonshme kur kemi shumë paisje që nevojiten te lidhen së bashku. Një shembull i topologjisë point to poit është kur ju lidhni dy rutera përmes një qarku të dedikuar WAN.

b. Ne topologjinë star, një paisje qëndrore ka disa lidhje point to point me paisjet e tjera. Topologjitë star janë të përdorura në ambiente ku shumë paisje nevojiten të lidhen së bashku. Një shembull i kësaj topologjie është 10BaseT Ethernet. Kur i lidhim paisjet së bashku, ti lidh kompjuterin tënd në një hub ose switch. Në topologjinë e zgjeruar star quhet zakonisht ndërlidhja shumëfishe e topologjive star.

c. Topologjia bus, përdor një lidhje të vetme ose kabull për të lidhur të gjitha paisjet. Mund të përmendim shembuj si 10Base5 dhe 10Base2 Ethernet që përdorin këtë topologji. Zakonisht lidhës të veçantë apo transivers janë përdorur për te lidhur kabllet në mënyrë që të sigurojnë topologjinë bus. Psh. 10Base5 çdo paisje lidhet në një degë të vetme të kabullit koaksial. Nëpërmjet një vampire tap. Kë to koka paisjesh brenda degës së vetme të kabullit koaksial të siguron lidhjen fizike nga paisja e rrjetit drejt degës së vetme te kabullit.

3

Praktike Rrjetash d. Në topologjinë ring, paisja e parë lidhet me paisjen e dytë, e dyta me të tretën e kështu

vazhdon me radhë deri në paisjen e fundit e cila lidhet prap me paisjen e parë. Topologjitë ring mund të implementohen me një ring të vetme ose me një ring të dyfishtë. Unazat e dyfishta zakonisht përdoren kur neve na nevojitet redundancy, psh. Nëse njëra nga paisjet dështon në unazë, unaza mund ta rregullojë vetveten siç është treguar ne figuren 2.3, për të

na siguruar një unazë të vetme dhe funksionale. Fiber Distributed Data Interface (FDDI) është një shembull i teknologjise e cila përdor unazat e dyfishta për të lidhur paisjet kompjuterike. Në këtë lloj topologjie kabulli i përdorur është i tipit crossover.

Figure 2-3. Dual ring dhe redundancy o 2.2.1. Topologjitë fizike kundër atyre logjike.

Një ndarje nevojitet të bëhet ndërmjet topologjive fizike dhe atyre logjike. Një topologji fizike përshkruan se si paisjet janë fizikisht të lidhura me kabull ndërmjet tyre. Për shembull 10BaseT ka një topologji fizike star dhe FDDI ka një topologji fizike unazë të dyfishtë. Topologjia logjike përshkruan se si paisjet komunikojnë përmes topologjisë fizike. Topologjitë fizike dhe logjike janë të pavarura nga njera tjetra. Psh. Cdo varietet i Ethernetit përdor një topologji fizike bus kur paisjet komunikojnë. Kjo nënkupton që në ethernet ju mund të jeni duke përdorur 10 Base T në një topologji fizike star për të lidhur paisjet së bashku,gjithsesi këto paisje po përdorin një topologji logjike bus për të komunikuar.

Token ring është aktualisht një shembull i mirë që ka një topologji fizike të ndryshme nga ajo logjike. Fizikisht token ring përdor një topologji star e njëjtë me 10BaseT ethernet. Logjikisht paisjet token ring përdorin një topologji unaze për të komunikuar. Kjo mund të krijojë konfuzion kur ju po përpiqeni të përcaktoni se si paisjet janë lidhur së bashku dhe si ato komunikojnë. Nga ana tjetër FDDI është straightforward. Topologjitë fizike dhe logjike të FDDI janë të njëjta: një unaze. Tabela 1.2 tregon madje të ndyshme dhe topologjitë e tyre fizike dhe logjike.

4

Praktike Rrjetash

Tabela 2-1. Shembull i topologjive fizike dhe logjike

o 2.2.2. Meshing

Meshing përgjithësisht përshkruan se si paisjet janë të lidhura së bashku. Kemi dy lloje topologjie MESH: parcial dhe të plota. Në një mjedis parcial mesh, çdo paisje nuk është e lidhur me cdo paisje tjetër. Në mjedisin e plotë Mesh çdo paisje është e lidhur me çdo paisje tjetër. Figura 2-4.tregon shembujt e këtyre dy llojeve të topologjisë.

Figure 2-4. Topologjite Mesh te pjesshme dhe te plota

Shënojmë që topologjitë parciale dhe të plota mesh mund të shikohen nga te dyja pikëpamjet , fizike dhe logjike. Psh. Në një topologji fizike bus të gjitha paisjet janë plotësisht mesh, përderisa ato janë të lidhura në të njëjtën pjesë të telit – kjo është pra topologjia e plotë mesh fizike dhe logjike. Kjo është e zakonshme në topologjitë lan. Wan-et nga ana tjetër për shkak të çmimit të tyre zakonisht përdorin topologjitë parciale mesh për të ulur koston e paisjeve të lidhura. Psh. Në rrjetin parcial mesh të treguar në pjesën e majtë të fig. 2-4. paisjet në të majtë dhe në fund, të gjitha mund të komunikojnë nëpërmjet paisjes në pjesë e djathtë. Ky komunikim jep një vonesë në transmetim, por ul koston përderisa nuk nevojiten më shumë lidhje.

5

Praktike Rrjetash

Kapitulli III

Një kendveshtrim i shpejtë i rrjetit TCP/IP

Praktika e përshkrimit të sistemeve të protokollit në termat e shtresave të tyre është e përhapur gjerësisht. Sistemi i shresëzuar siguron futjen në brendësi të sistemit të protokollit dhe është e pamundur të përshkruash tcp/ip pa shpjeguar më parë arkitekturën e shtresës. Gjithsesi duke u fokusuar në shtresat e protokollit krijohen disa imitime.

• Fillimisht duke folur për shtresat e protokollit sesa ndaj protokolleve na rezulton në një abstraksion shtesë ndaj një subjekti që është gati një torturim abstrekt.

• Pjesëzimi i protokolleve të ndryshme si nenshtresa brenda një shtrese me prioritet më të lartë të një shtrese protokolli mund të na japë impresione të rreme që të gjitha protokollet janë me të njëjtën rëndësi. Faktikisht cdo protokoll ka një rol për tu luajtur, funksionalitet më të shumta e tcp/ip mund të pershkruhen me termat e protokolleve më të rëndësishëm. Ndonjëherë është e dobishme për të parë këto protokolle në brendësi përkundrejt black drope e sistemit të shtresave të pershkruar më sipër. Fugura 3-1. përshkruan sistemin e rrjetit të protokollit tcp/ip. Patjetër ka protokolle shtesë dhe shërbime në paketën e plotë por fig.3-1. tregon me së shumti se cfarë ndodh.

Figure 3-1..Një veshtrim i shpejte ne bazen e sistemit te rrjetit TCP/IP

6

Praktike Rrjetash

Skenari bazë është si më poshtë:

1) e dhëna kalon nga aplikimin tcp/ip, ose nga ndërfaqja e programit aplikativ i një rrjeti, përmes portes tcp ose udp ose drejt dy protokolleve te shtreses se transportit tcp ose udp. Programet mund te aksesojne rrjetin nëpërmjet tcp ose udp, qe varet nga nevoja e programit.

• Tcp është një protokoll me lidhje të orientuar. Protokollet me lidhje të orientuar sigurojnë rrjedhje të kontrollit dhe kontroll të gabimeve më të sofistikuar sesa protokollet pa lidhje. Tcp garanton shpërndarjen të dhënave. Tcp është më e besueshme se udp. Por kontrolli i gabimeve dhe i rrjedhjeve shtesë nënkupton që tcp është me i ngadaltë se udp.

• Udp është një protokoll pa lidhje të orientuar. Është më i shpejtë se tcp por jo aq i besueshëm sa tcp. Udp shkarkon përgjegjësi më të shumta të kontrollit të gabimeve ndaj aplikimit.

2) segmenti i të dhënave kalon nga shtresa e internetit ku protokolli IP siguron informacion të adresimit logjik dhe fut te dhënat ne një datagram.

3) Datagrama IP futet në shtresën e networkut ku kalon në komponentë softuerike të dizenjuar te ndërfaqe me shtresën fizike të rrjetit. Shtresa e aksesit të rrjetit krijon një ose disa data frame të dizenjuar për hyrje mbi rrjetin fizik. Në rastin e sistemit të një lani siç mund të jetë etherneti, frama mund të permbajë informacione të adresës fizike të marrë nga tabelat LOOKUP të mbajtura duke përdorur shtresën e internetit ARP dhe RARP (përkthejnë adresat ip në adresa fizike-arp)

4) Dataframi është konvertuar në një rrjedhje bitesh që transmetohen mbi ambientin e rrjetit. Patjetër që kemi hollësi te shumta që përshkruajnë cdo protokoll që permbushin detyrat e marra. Psh si mund të sigurojë tcp kontrollin e rrjedhjes, si munden arp dhe rarp të hartojnë adresat fizike në adresa IP dhe si mundet IP të dijë se ku mund ta dergojë një datagram të adresur drejt një subneti të ndryshëm.

7

Praktike Rrjetash

Kapitulli IV :

Shtresa Networku-t

Shtresa e networkut është më misterioze dhe më pak uniforme nga shtresat e tjera të TCP/IP. Shtresa e networkut menaxhon të gjitha shërbimet dhe funksionet e nevojshme për përgatitjen e të dhënave për shtresën fizike. Këto përgjegjësi përfshijnë:

• Ndërfaqe me përshtatësit e rrjetit të kompjuterave • Kordinimin e transmetimit të të dhënave me metodën e duhur të aksesimit. • Formatimi i të dhënave në një segment të quajtur frame dhe konvertimi i framit në vargun e

pulseve elektrike ose analoge. • Kontrolli për gabime në framet që vijnë • Shtimi i informacionit të kontrollit të gabimeve të framet që dërgohen kështu që kompjuteri

marrës mund të kontrollojë framin për gabime. • Pranimi i framit të të dhënave nëse ack arrin të kapet dhe ridërgimi i famit nëse ack nuk

është kapur.

Sigurisht , çdo formatim i bërë mbi framin e dërguar duhet të ketë ndikimin e kundërt mbi frame-in kur frami arrin destinacionin dhe është kapur nga kompjuteri te i cili është adresuar.

Shtresa e networkut përshkruan proçedurën për ndërfaqëzimin e hardwerit të rrjetit dhe lejimin e mjedisit të transmetimit. Nën sipërfaqen e shtresës së networkut të TCP/IP, do të gjejmë një bashkëveprim të ndërlikuar të hardwarit, softwarit, dhe specifikimeve të mjedisit të transmetimit. Për fat të keq, të paktën për qëllimin e përshkrimit konciz, janë shumë lloje të ndryshme të rrjetit fizik që kanë strukturën e tyre, dhe ndonjëra prej tyre mund të formojë bazat për shtresen e networkut. Disa shembuj përfshijnë:

• Ethernet • Token ring • FDDI • PPP • Rrjeti Wireless

Jo çdo kompjuter i rrjetit është në LAN. Softueri i aksesit të rrjetit duhet të suportojë diçka më tepër se një përshtatës standart i rrjetit. Dhe një rrjet LAN. Një alternativë e zakonshme është një modem i lidhur në një rrjet remote, siç është për shembull vendosja e një lidhje kur ju futeni në një ISP. Standartet e protokolleve të modemave si psh.SLIP (Serial Line Internet Protocol) dhe një PPP ( point to point protocol) prodhon akses rrjeti për stakun e protokolleve TCP/IP përmes një lidhje të modemit.

Lajmi i mirë është se shtresa e networkut është gjithmonë tërrësisht i padukshëm tek çdo përdorues. Driverat e përshtatjes së rrjetit, bashkohen me komponentë kyçe të nivelit të ulët të sistemit operativ dhe softwareit të protokolleve, menaxhon shumë nga detyrat që i ngarkohen shtresës së networkut, në disa hapa të shkurtra të konfigurimit janë zakonisht e gjthë ajo që i kërkohet një Useri. Këto hapa sa vjen dhe bëhen më të thjeshtë me përmirësimin e veçorive të Plag and Play e desktopit të sistemit operativ.

Duhet të kemi parasysh se logjika e adresimit me IP ekziston në brendësi të softwareit. Sistemi i

8

Praktike Rrjetash protokolleve kërkon shërbime shtesë për të treguar të dhënat përmes një sistemi LAN specifik dhe në brendësi të përshtatësit të rrjetit të një kompjuteri destinacion. Këto shërbime janë kompetencë e shtresës së networkut.

Është më vlerë të përmëndet që llojshmëria, komleksiteti, dhe padukshmëria e shtresës së networkut, kanë sjellë që disa autorë të përfshijnë atë në diskutimet për përmirësimin e TCP/IP, duke shpallur ndërkohë që staku qëndron në driverat e LAN më poshtë se shtresa e Internetit. Kjo pikëpamje ka disa merita , por shtresa e networkut me të vërtetë që është pjesë e TCP/IP, dhe asnjë diskutim mbi proçeset e komunikimit në rrjet nuk është i mundur pa të.

o 4.1. Shtresa e networkut dhe modeli OSI.

TCP/IP është zyrtarisht i pavarur nga shtatë shtresat e modelit OSI, por modeli OSI përdoret shpesh si strukturë bazë për të kuptuar sistemin e protokolleve. Terminologjia OSI dhe konceptet janë pjesërisht te zakonshme ne diskutimet e shtreses se networkut sepse modeli OSI prodhon nenndarje shtese ne kategorine e gjere te aksesit te rrjetit. Keto nendarje nxjerrin ne pah një bit me shume rreth punes se brendshme te kesaj shtrese. Modeli OSI ka qene influencues me prodhuesit e rrjetit te kompjuterave, dhe tendenca e fundit drejt standarteve multi protokolle, si psh NDIS dhe ODI kane theksuar nevojen për një terminologji te zakonshme qe shpreh modeli OSI.

Siç tregohet dhe ne figuren 4.1., shtresa e networkut e modelit TCP/IP, i korrespondon shtrese se data linkut dhe asaj fizike te modelit OSI. Shtresa fizike e modelit OSI është pergjegjese për kthimin e framit te te dhenave ne një varg bitesh te afte për transmetimin në mjedisin e transmetimit. Me fjalë të tjera, shtresa fizike e modelit OSI menaxhon dhe sinkronizon pulset elektrike dhe analoge që formojnë transmetimin aktual. Në marrës, shtresa fizike riasemblon këto pulse në frame të dhënash.

Figure 4-1. Modeli OSI dhe shtresa e Networkut.

Shtresa e Data Linkut të modelit OSI performon dy funksione të ndara dhe prandaj është ndarë respektivisht në dy nënshtresa si më poshtë:

• Media Access Control (MAC) - kjo nënshtresë siguron një ndërfaqe me përshtatesin e rrjetit. Driveri i përshtatësit të rrjetit, ne fakt, quhet shpesh MAC driver, dhe adresa e hardwarit e shkruajtur në kart në fabrikë shpesh i referohet adresës MAC.

• Logical Link Control (LLC) – kjo nënshtresë ekzekuton funksionet e kontrollit të gabimeve për arritjen e framit në subnet dhe menaxhon linqet midis paisjeve të komunikimit në subnet.

9

Praktike Rrjetash Në implementimin e protokolleve të rrjetit, ndryshimi ndërmjet shtresave të TCP/IP dhe OSI është kthyer në një komplikim të mëtejshëm me zbulimin e NDIS (Network Driver Interface Specification) dhe ODI (Open Data-Link Interface. NDIS (zbuluar nga microsoft dhe 3COM Corp.) dhe ODI (zbuluar nga Apple dhe Novel) janë dizenjur për të lënë vetëm një varg protokollesh (si TCP/IP) të perdorin përshtatësit e rrjetit të shumefishuar dhe të lejojnë një përshtatës rrjeti të vetëm që përdor protokollet e shtresave të sipërme të shumëfishuar. Kjo efiçencë ben te mundur qe protokollet e shtresave te siperme te punojne te pavarur nga shtresa e networkut, e cili shton me të vërtetë funksionalitetin e rrjetit por gjithashtu shton kompleksitetin dhe e bën atë akoma dhe më të vështirë për të realizuar një diskutim sistematik rreth temës se si komponentët softwerike raportojnë në shtresat e poshtme.

o 4.2. Arkitektura e rrjetit

Ne praktike, LANet nuk mendohet si term i shtresave te protokolleve, por nga menyra si si quhet arkitektura e LAN ose arkitektura e rrjetit. (shpesh një arkitekture rrjeti i rreferohet një tipi LAN ose një Topologjie LAN). Një arkitekture rrjeti, si etherneti, realizon një grup te specifikuar media aksesi kryesor, adresimi fizik, dhe nderveprimi i kompjuterave me mjedisin e transmetimit. Kur ju vendosni për një arkitekture rrjeti, ju jeni ne dilemne për zgjedhjen e skemes qe do këtë shtresa e networkut.

Një arkitekture rrjeti është një dezainj për rrjetin fizik dhe një grup specifikimesh qe realizojne komunikimin ne rrjetin fizik. Detajet e komunikimit janë te varur ne detaje fizike, kështu qe specifikimet zakonisht rrine se bashku si një pakete e vetme. Keto specifikime perfshijne elemente te tilla si:

• Metoda e Aksesit – një metodë aksesi është një grup rregullash që përcaktojnë se si kompjuterat do ndajnë mjedisin e transmetimit. Për të shmangur konfliktin e të dhënave, kompjuterat duhet të ndjekin këto rregulla kur ata transmetojnë të dhënat.

• Formati i framit te te dhenave – Datagrami i nivelit IP nga shtresa e internetit është enkapsuluar ne një frame te dhenash me një format paraprak. Te dhënat e perfshira ne header duhet te paiset me informacionin e nevojshem për dergimin e te dhenave ne rrjetin fizik.

• Llojet e instalimeve - llojet e instalimeve te perdorura ne rrjet kane një efekt ne gjithe parametrat e tjere, si te dhënat elektrike te vargut te bitit te transmetuar nga pershtatesi.

• Rregullat e instalimit – protokollet, llojet e instalimit, dhe te dhënat elektrike te transmetimit kane efekte ne fillim dhe ne fund te gjatesise se kabullit dhe për specifikat e lidhesve te kabullit.

Dizenjimi i komponenteve softwere te shtreses se networkut, kerkon qe zbuluesit duhet te supozojne një set specifik karakterisitkash për rrjetin fizik. Kështu qe softweret e shtreses se networkut duhet te vine bashke me dizanjin specifik te harwarit.

o 4.3. Adresimi Fizik

Shtresa e networkut është e nevojshme për të shpjeguar adresën IP, i cili është konfiguruar nëpërmjet softwereve të protokolleve me adresën fizike aktuale të përhershme e përshtatësit të rrjetit. Adresa fizike është shënuar në kart nga fabrika. Frami i të dhënave i dërguar përmes LANit duhet të përdorë këtë adresë fizike për të identifikuar përshtatësin burim dhe destinacion, por gjatësia e adresës fizike (48 bite ne rastin e ethernetit) është jo e përshtatshme dhe jo praktike për përdorim nga njerëzit. Gjithashtu, inkodimi i adresës fizike me anë të protokolleve të shtresave të sipërme, kompromenton arkitekturën fleksible të TCP/IP, i cili keërkon që shtresat e sipërme të

10

Praktike Rrjetash jenë të pavarura nga detajet fizike. TCP/IP përdor protokollin ARP (Address Resolution Protocol) dhe RARP (Reverse Address Resolution Protocol) për tju referuar adresave IP te adresave fizike të përshtatësit të rrjetit në rrjetin lokal. ARP dhe RARP realizojnë një lidhje midis adresave logjike IP që duken nga përdoruesi dhe adresave hardware të përdorura në LAN.

o 4.4. Anatomia e Framit

Softwari i shtresës së networkut pranon një datagram nga shtresa e Internetit dhe e konverton atë të dhënë në një formë qeë është në përputhje me kërkesat e rrjetit fizik( shiko fig. 4.2.). meqenese ekzistojne shume forma te rrjetit fizik, ekzistojne dhe shume formate për te dhënat ne shtresen e networkut.

Figure 4-2. Shtresa e Networkut formaton te dhënat për rrjetiv fizik.

Si një shembull se cdodh me te dhenen Data ne shtresen e Networkut, konsiderohet rasti i ethernetit, arkitektura me e perdorshme e LANit. Kur softwari i ethernetit merr një datagram nga një shtrese Interneti, ajo ndjek keto hapa:

1) E ndan te dhenen e shtreses IP ne copa te vogla, nese nevojitet, i cili do te dergohet ne fushen e te dhenave e framit te ethernetit. Masa e plote e framit te ethernetit duhet te jete ndermjet 64 bytes dhe 1.518 bytes ( pa perfshire parashtesen.).

2) Paketimi i copave te te dhenave ne frame. Cdo fram perfshin te dhënat duke perfshire edhe informacionin qe pershtatesi i rrjetit ne ethernet i nevojitet për procedimin e framit. Një fram ethernet IEEE 802.3 perfshin pjeset e meposhteme:

• Parashtesa – një sekuence bitesh qe perdoren për te shenuar fillimin e framit (8 byte, i fundit nga te cilet është 1 byte për kufirin e fillimit te framit.

• Adresa e marresit – adresa fizike 6 byteshe (48 bit) e pershtatesit te rrjetit qe merr framin.

• Adresa e burimit – adresa fizike 6 byteshe e pershtatesit te rrjetit qe dërgon framin . • Gjatesia – një fushe 2 byteshe qe percakton kapacitetin e fushes se te dhenave. • Te dhënat – e dhëna qe transmetohet me ane te framit. • Sekuenca e kontrollit te Framit (FCS): një vlere e shumes se kontrollit 4 byteshe për

framin. FCS është një kuptimi i zakonshem i verifikimit te te dhenave te transmetuara. Kompjuteri burim llogarit një vlere për framin qe quhet CRC(Cyclical Redundancy Check) dhe dekodon vleren e CRC ne fram. Kompjuteri destinacion rillogarit CRC dhe kontrollon fushen e FCS për te pare nese vlerat perputhen. Nese keto vlera nuk perputhen, disa te dhëna kane humbur ose kane ndryshuar gjate transmetimit, dhe ne këtë raste ridergohet frami.

3) Kalimi i framit te te dhenave ne komponentet e shtreses se meposhtme ne korespondence

11

Praktike Rrjetash me shtresen fizike te modelit OSI, i cili do te konvertoje framin ne një varg bitesh dhe do e dergoje ate ne mjedisin e transmetimit.

4) Pershtatesit e tjere te rrjetit ne ethernet marrin framin dhe kontrollojne adresen destinacion. Nese adresa destinacion perputhet me adresen e pershtatesit te rrjetit, softwari i pershtatesit ekzekuton framin e ardhur dhe kalon te dhënat ne shtresen e mesiperme te stakut te protokolleve.

IEEE 802.3 nuk është i vetmi standart ethernet. Standarti ethernet 2 perdoret nga disa prodhues rrjetash, kane një ndryshim te vogel te formatit te framit.

o 4.5. Teknologjia e LAN-eve

Arkitekturat me te zakonshme te rrjetave janë si me poshte:

• Ethernet • Token Ring

Instituti i inxhinierve elektrik dhe elektronik (IEEE) ka prodhuar një bllok standartesh për arkitekturen e LANeve. Megjithese Token Ring dhe ethernet ishin qe te dyja te krijuara perpara standarteve IEEE, specifikimet për IEEE 802.3 (ethernet) dhe IEEE 802.5 (token ring) tani realizohen nga standarte neutrale te prodhuesve për keto teknologji te rendesishme LAN.

o 4.5.1. Ethernet

Etherneti dhe pasardhesi i tij me i ri Fast Ethernet janë teknologjite e LAN me te perdorur ditet e sotme. Etherneti është kthyer popullor për shkak te kostos te lire; kabulli ethernet është i lire dhe i thjeshte për tu instaluar. Pershtatesi i rrjetit ethernet dhe komponentet harwarike te Ethernetit janë gjithashtu relativisht jo te shtrenjta.

Ne rrjetet ethernet, te gjithe kompjuterat ndajne një mjedis transmetimi te zakonshem. Etherneti përdor një metode aksesi te quajtur CSMA/CD (Carrier Sense Multiple Access with Collision Detect) për te percaktuar se kur një kompjuter është i lire për te transmetuar te dhëna te mjedisi i aksesit. Duke perdorur CSMA/CD te gjithe kompjuterat monitorojne mjedisin e transmetimit dhe presin derisa linja është mundeson transmetim. Nese dy kompjutera provojne te transmetojne ne te njejten kohe, ndodh një perplasje. Kompjuterat ndalojne, presin për një interval kohe te caktuar, dhe tentojne te transmetojne perseri.

CSMA/CD mund te krahasohet me një dhome plote me njerez te edukuar. Dikush qe deshiron te flase, ne fillim degjon nese është duke folur ndonjë person tjetër(Carrier Sense). Nese dy njerez fillojne te flasin ne te njejten kohe, te dy do e dedektojne problemin, ndalojne se foluri, dhe presin perpara se te flasin perseri (Collision Detect).

Tradicionalisht etherneti punon mire nen perdorimin pa ngarkese por vuan nga perdorimi i madh i rrjeti pra ne ngarkese te larte. Disa nga variantet e reja ethernet, te cilet mund te perfshijne hube inteligjente dhe switche, suportojne nivel te larte trafiku.

Etherneti është i afte te perdori një llojshmeri media. Operimi tipik i rrjetave Ethernet është ne shpejtesit me baseband si psh 10 Mbps ose 100 Mbps. Sistemet Ethernet 1000 Mbps janë zhvilluar tani dhe shume shpejte do jene te zakonshem. Tabela 4.1 tregon termat e perdorur për te identifikuar paisjet lidhese, shpejtesine, dhe distancen maksimale. Etherneti Wireless po behet popullor gjithashtu. Rrjetat ethernet 10 BASE-2 dhe 10BASE-5 koaksial dikur ishin shume te zakonshme. Figura 4.3 tragon një rrjet koaksial 10BASE-2. Permendim qe kompjuterat janë te

12

Praktike Rrjetash lidhur ne një kabull te vetëm qe sherben si mjedis i perbashket transmetimi. Ne vitet e fundit, variantet e ethernetit hub-base si 10BASE-T (fig.4.4) janë kthyer teper te populluar. Ne një rrjet 10BASE-T kompjuterat janë lidhur ne një hub qendror. 10BASE-2 dhe 10BASE-T mund te duken te ndryshem, por ne brendesi ata janë te dy i njejti ethernet.

Figure 4-3.Një rrjet ethernet 10BASE-2 coaxial.

Figure 4-4. Një hub 10BASE-T bazuar ne rrjetin ethernet.

Arkitektura me e pershtatshme dhe e gjithanshme e ethernetit po i pershtatet rrjetit wireless. Wireless ethernet është duke u kthyer gjithnje dhe me shume i rendesishem, dhe do te kthehet ne me te kerkuaren vitet ne vijim me ndihmen e zhvillimit te teknologjise se pershtatjes se hardwareve për te revolucionarizuar wirelesin. Duhet te mbrekullohemi se si një arkitekture qe është kaq e fokusuar ne specifikimin e tipit, gjatesise, dhe konfigurimit te llojit te mjedisit te transmetimit, do te jete pa kabull.

Tabela 4-1. Teknologjia Ethernet e mjedisit te transmetimit

o 4.5.2. Token Ring

Teknologjia token ring përdor një koncept krejtesisht te ndryshem për lejimin e pershtatesave te rrjetit te transmetojne te dhënat ne media. Kjo metode aksesimi njihet si kalimi token.

Nen metoden e aksesimit “token passing”, kompjuterat ne LAN janë lidhur kështu qe te dhënat kalojne rreth rrjetit ne një unaze logjike( shiko fig.4.5) . konfigurimi i një token ringu do te thote qe kompjuterat te jene lidhur ne një hub qendror te quajtur MAU ose MSAU. Fig.4.5. mund te mos duket si një unaze, por MSAU është lidhur kështu qe te dhënat kalojne nga një kompjuter ne tjetrin ne një levizje me forme cikli. Kompjuterat kalojne një pakete te dhenash te quajtur një “TOKEN”

13

Praktike Rrjetash rrethe rrjetit. Vetëm kompjuterat qe mbajne një token mund te transmetojne një mesazh ne unaze.

Figura 4-5. Një token ring.

Token ring është teknikisht shume me i sofistikuar se etherneti, dhe ai perfshin një numer mekanizmash diagnostikimi dhe korrektimi qe mund te ndihmojne ne zgjidhjen e problemeve te rrjetit. Gjithashtu, meqenese te dhënat janë transmetuar ne një forme shume te rregullt, token ring nuk sakrifikon aq shume ne një trafik te ngarkuar. Pothuajse cdo gje rreth token ring është me e shtrenjte se etherneti duke krahasuar – kabujt, kartat e rrjetit, dhe komponentet e tjera gjithashtu.

Token ring ne pergjithesi operojne ne 4 Mbps ose 16 Mbps. Gjithashtu mundesohet edhe ne 100 Mbps. Token ring është lakuar ne mase ne keto vite,megjithese topologjia ring qe perdoret nga token ring ka gjetur perdorim ne teknologjite me te larta dhe te reja si FDDI. o 4.5.3. FDDI

FDDI (Fiber Distributed Data Interface) është një teknologji LANi shume i shtrenjte qe përdor një cifte unazor fibrash optike. Një unase është konsideruar si primare dhe e dyta sherben si zevendesues i te parit dhe rastet e breakdown. FDDI përdor një metode aksesi Token Passing i ngjashem me ate te token ring.

Si edhe token ring, FDDI gjithashtu ka detektues gabimesh dhe mundesi korrektimi. Ne një operacion normal FDDI ring, “Token” kalon shpesh ne cdo makine. Nese “Token” nuk duket për një kohe te gjate për një kohe te krahasueshme me gjatesine e unazes, kjo tregon qe një problem është shkaktuar, si psh një keputje kablli.

Kabullat me fiber optike si edhe kabulli qe përdor FDDI mund te suportoje një volum te madh te dhenash ne një largesi te madhe.

o 4.5.4. Të tjera teknologji rrjeti

Teknologjite LAN siç është etherneti janë te zakonshme ne boten e mekanizuar por kemi disa menyra për te lidhur kompjuterat. Çdo teknologji rrjeti duhet te këtë disa mënyra te përgatitjes se te dhënave për rrjetin fizik kështu qe çdo teknologji tcp ip duhet te këtë një shtrese rrjeti. Siç e kemi përmendur modemi është një mënyrë tjetër qe mbështet një lidhje rrjeti. Teknologjitë wan mbështesin lidhjet qe operojnë ne distanca te mëdha por shpesh ne shpejtësi me te vogla transmetimi. Lidhjet wan kërkojnë hardware te specializuar gjithashtu kërkojnë software te specializuara ne shtresën e networkut

14

Praktike Rrjetash

Kapitulli V :

Shtresa e Internetit

o 5.1. Adresimi dhe shpërndarja

Një kompjuter komunikon me rrjetin nëpërmjet një paisje nderfaqesuese te rrjetit siç mund te jete një karte pershtatese e rrjetit. Paisja nderfaqesuese e rrjetit ka një adres fizike unike dhe është e dizenjuar për te marre te dhënat e dërguar ne atë adrese fizike. Kjo adrese fizike është e integruar ne karte ne momentin qe është prodhuar. Një paisje siç është karta e ethernetit nuk ka dijeni për hollesit e për protokollet e shtresave te mësipërme. Ajo nuk e di adresën e vet IP apo nëse një frame qe vjen dërgohet ne telnet apo FTP. Thjesht liston framet qe vijnë, pret për një frame te adresuar drejt adreses se vet fizike dhe kalon framin mbi stakun.

Kjo skeme e adresimit fizik punon shume mire ne një segment LAN individual. Një rrjet qe përbehet nga disa kompjutera mbi një mjedis te pandërprere mund te funksionoje me asgjë tjetër veçse me një adrese fizike. Te dhënat kalojnë direkt nga përshtatësi i rrjetit te një përshtatës rrjeti qe përdor protokolle te një niveli me te ulet qe bashkëvepron me shtresën e rrjetit.

Fatkeqësisht, , ne një rrjet te rutuar, është e pamundur te shpërndash te dhënat nëpërmjet adreses fizike. Procedura e zbulimit e nevojshme për te shpërndarë te dhënat nga adresa fizike nuk funksionon nëpërmjet një ndërfaqe ruteri.edhe ne qofte se funksionon shpërndarja nëpërmjet adreses fizike do jete i padobishëm sepse adresa fizike e përhershme e ndërtuar ne kartën e rrjetit nuk lejon te imponosh një strukture logjike mbi hapësirën e adresës. Kështu qe TCP/IP Ben adresen fizike te padukshme dhe ne vend te kesaj organizon rrjetin përreth një skeme adresimi logjike dhe hierarkike. Kjo skeme adresimi logjike është e mbajtur nga protokolli ne shtresën e internetit. Adresa logjike është quajtur adrese IP. Një protokoll tjetër i shtrese se internetit i quajtur ARP përmbledhë një tabele qe transformon adresat IP ne adresa fizike. Kjo tabele ARP është një lidhje ndërmjet adreses IP dhe adreses fizike te integruar ne karte.

Mbi një rrjet te ruruar, fig 5.1 softwari TCP/IP përdor strategjinë e mëposhtme për te dërguar te dhëna mbi rrjet.

1) Ne qofte se adresa e destinacionit është ne te njëjtin segmen rrjeti, si kompjuteri burim, kompjuteri burim dërgon paketat direkt ne destinacion. Adresa IP është vendosur ne një adrese fizike duke përdorur ARP dhe te dhënat janë drejtuar drejt përshtatësit te rrjetit destinacion.

2) Nëse adresa destinacion është ne një segment te ndryshëm nga kompjuteri burim, ndiqet

rruga e mëposhtme. a. Datagrami drjetohet drejt një gateway. Një gateway është një paisje ne segmentin

lokal te rrjetit e cila është e afte te dërgoje një datagram drejt segmenteve te tjera te rrjetit. Adresa gateway është e vendosur ne adrese fizike qe përdor ARP dhe e dhëna është dërguar ne një përshtatës gateway te rrjetit.

b. Datagrami është rutuar nëpërmjet gatewayt drejt një segmenit rrjeti me një nivel me te larte ku procesi perseritet. Ne qofte se adresa destinacion është ne një segment te ri, e dhëna është e shpërndarë drejt destinacionit te tij, nqs jo datagrami është dërguar ne një gateway tjetër.

c. Datagrami kalon nëpërmjet një zinxhiri gateway drejt segmentit destinacion, ku

15

Praktike Rrjetash adresa IP destinacion është e vendosur ne një adrese fizike qe përdor ARP dhe e dhëna është drejtuar ne përshtatësin destinacion te rrjetit.

Figure 5-1. Gateway merr datagramet e adresuara ne rrjetet e tjera.

Për te shpërndarë te dhënat ne një rrjet te rutuar, protokollet e shtreser se Internetit duhet te jene te afte te:

Identifikojne cdo kompjuter ne rrjet.

• Sigurojnë mënyrë për përcaktimin se kur një mesazh duhet te dërgohet nëpërmjet gateway. • Sigurojnë mënyra hardwarike te pavarura për përcaktimin e segmentit te rrjetit destinacion,

kështu qe datagrama do te kaloje ne mënyrë eficente midis rutave drejt segmentit te saktë. • Sigurojnë mënyrë për konvertimin e adresave IP logjike te kompjuterit destinacion drejt një

adrese fizike, kështu qe dhëna mund te shperndahet ne përshtatësin e rrjetit te kompjuterit destinacion.

o 5.2. Internet Protocol (IP)

Protokolli IP siguron një sistem adresimi te pavarur hardwarik dhe hierarkik dhe ofron sherbime te nevojshme për shpërndarjen e te dhënave ne një rrjet te rutuar dhe kompleks. Çdo përshtatesh rrjeti ne rrjetin TCP/IP kane një adrese IP unike.

Përshkrimet e TCP/IP shpesh flasin për një kompjuter qe kane një adrese IP. Një kompjuter ndonjëherë thuhet qe te këtë një adrese IP sepse shumica e kompjuterave kane vetëm një përshtatës rrjeti. Gjithsesi kompjuterat me përshtatës rrjeti te shumëfishte janë gjithashtu te përhapur. Një kompjuter qe vepron si një ruter ose si proxy server, psh duhet te këtë me shume se një përshtatës rrjeti dhe kështu qe ka me shume se një adrese IP. Termi host perdoret shpesh për një paisje rrjeti e bashkevepruar me një adrese IP.

Ne shume sisteme operative është e mundur për te shënuar me shume se një adrese IP ne një përshtatës rrjeti te vetëm. Adresat IP ne rrjet janë te organizuara kështu qe ju mund te tregoni vendodhjen e host-rrjetit ose subnetit ku hosti qendron – duke pare tek adresa. Me fjale te tjera, pjese e adreses është një zip kod qe përshkruan një vendodhje te pergjithshme dhe pjese e adreses është një adrese rruge qe përshkruan një vendodhje ekzakte brenda zonës se përgjithshme.

16

Praktike Rrjetash

Figure 5-2. Mund te diktojmë rrjetin vetëm duke pare adresën.

Është e lehte për një person te shohë ne figure 5.2 dhe thotë, “ çdo adrese qe fillon me 192.132.134 duhet te jete ne ndërtesën C.” Kështu një kompjuter, kërkon pak me shume mirëmbajtje. Adresa IP është e ndare ne dy pjese:

• Network ID • Host ID

Zotëruesit e një rrjeti mund te imponojnë një shtrese shtese hierarkike duke shënuar një ID subneti.

Moduli IP i softwarit te protokollit mund te përcaktoje nga adresa e tij se cila pjese e adreses është ID e rrjetit dhe cila është ID e hostit.

o 5.3. Fusha e headerit IP

Çdo datagram IP fillon me një header IP. Softwari TCP/IP mbi kompjuterin burim ndërton headerin IP. Softwari TCP/IP ne destinacion përdor informacionin e futur ne headerin IP për te përpunuar datagramin. Headeri IP përmban shume informacione duke përfshire adresat IP te kompjuterave burim dhe destinacion, gjatesin e datagramit, numrin e versionit te IP, dhe instruksione te vecanta te ruterave.

Gjatesia minimale e një headeri IP është 20 byte. Figura 5.3 tregon komponentet e headerit IP.

17

Praktike Rrjetash

Figure 5-3. Fusha e headerit IP.

Fushat e headerit ne fig.5.3 janë si me poshtë:

• Versioni – kjo fushe 4 bitshe tregon se cili version i IP por përdoret. Versioni aktual i IP është 4. ne kod binar për 4 kemi 0100.

• IHL(Internet Header Length) – kjo fushe 4 bitshe na jep gjatesine e headerit IP ne fjale 32 bitshe. Gjatësia minimale e headerit është 5 fjale 32 bitshe. Forma binare për 5 është 0101.

• Lloji i shërbimit – IP burim mund te përcaktoje informacione rutimi te vecanta. Disa rutera kundeshtojne fushen e llojit te shërbimit edhe pse ne ditët e sotme kësaj fushe i është kushtuar me shume vëmendje me futjen e teknologjisë QoS (quality of Service). Qëllimi kryesor i kësaj fushe 8 bitshe është te siguroje mënyra për vendosjen e prioriteteve te datagrameve qe janë ne pritje për te kaluar përmes një ruteri. Shumica e implementimev te IP sot thjesht vendos te gjitha zero ne këtë fushe.

• Gjatesia totale – kjo fushe 16 bitshe identifikon gjatësinë ne oktete te datagramit IP. Kjo gjatësi përfshin headerin IP dhe te dhënat e ngarkuara.

• Identifikimi – kjo fushe 16 bitshe është një sekuence numrash ne rritje e shenuar ne mesazhet e derguara nga IP burim. Kur një mesazh është dërguar ne shtrese IP dhe është shume i gjere për tu vendosur ne një datagram, IP fragmenton mesazhin ne datagrame te shumefishta duke ju dhëne te gjithë datagrameve një numër identifikimi te njëjte. Ky numër është përdorur ne fundin e marrësit për te riorganizuar mesazhin origjinal.

• Flag (flamujt) - fusha e flamujve tregon mundesit e fragmentimit. Biti i pare është i paperdorur dhe gjithmone duhet te këtë vlere 0. biti pasardhës është i quajtur DF (don’t fragment) flag . Flamuri DF sinjifikon nëse fragmentimi është i lejuar (vlera është 0) ose jo (vlera është 1). Biti tjetër quhet flamuri MF (more fragments) i cili i tregon marrësit qe kemi me shume fragmente ne ardhje. Kur MF është e vendosur ne 0 nuk nevojiten te dërgohen me fragmente apo datagrami nuk ka qene ndonjëherë i fragmentuar.

• Fragment Offset – kjo fushe 13 bitshe është një vlere numerike e shenuar ne çdo fragment pasardhës. IP ne destinacion përdor fragmentin Offset për te riorganizuar fragmentet ne një renditje te duhur. Vlera e offsetit e gjetur këtu shpreh offsetin si një numër njësi prej 8 bytesh.

• Time to live – kjo fushe bit tregon sasine e kohës ne sekonda ose kërcimet e ruterit qe datagrami mund te mbijetoje përpara se te shkarkohet. Çdo ruter ekzaminon dhe dekrementon këtë fushe me te paktën 1, ose nga numri i sekondave qe datagrami është vonuar brenda ruterit. Datagrami shkarkohet kur fusha rri 0.

Një kërcim ose një kërcim ruteri lidhet me një ruter qe një datagram udheton përmes rrugës se tij drejt destinacionit te tij. Nëse një datagram kalon ndërmjet 5 ruterave përpara se te arrije ne destinacionin e tij, thuhet se destinacioni është 5 kërcime ose 5 kërcime ruteri larg.

18

Praktike Rrjetash • Protokolli – fusha 8 bitshe e protokollit tregon protokollin qe do marre te dhënat e

ngarkuara. Një datagram me protokollin identifikues 6 (ne mënyrë binare është 00000110) kalon mbi stak drejt modulit TCP, psh. Me poshtë janë disa vlera protokollesh te zakonshëm.

Figure 5-4. Paralelizmi midis Emrit dhe Identifikuesit te protokollit

• Header checksum – kjo fushe përmban një vlere te llogaritur 16 bitshe për te verifikuar vlefshmërinë vetëm te headerit. Kjo fushe është e rillogaritur ne çdo ruter ndërsa fusha TTL dekrementohet.

• Adresa IP burim - kjo fushe 32 bitshe mban adresen e burimit te datagramit. • Adresa IP destinacion - kjo fushe 32 bitshe përmban adresen IP te datagramit dhe është

përdorur nga IP destinacion për te verifikuar shpërndarje korrekte. • Opsionet IP – kjo fushe suporton një numër shërbimesh opsionale te headerit qe fillimisht

te përdoren për testimin, debuging dhe sigurinë. Opsionet përfshijnë rruga strikte burim ( një rruge specifike qe datagrami duhet te ndjeke), Internet Timestamp ( një klok regjistrues te cdo ruter), dhe kufizimet e sigurisë.

• Padding (mbushje) – fusha e opsioneve IP mund te ndryshoje ne gjatësi. Fusha padding mund te siguroj bite shtese zerosh kështu qe gjatësia totale e headerit është një shumëfish ekzakt i 32 bitshit. ( headeri duhet te perfundoje pas një fjale 32 bitshe sepse IHL mate gjatësinë e headerit ne fjale 32 bitshe.

• Hapesira e te dhënave IP – kjo fushe përmban te dhëna te destinuara për shpërndarje drejt TCP ose UDP ( ne shtresën e transportit), ICMP, ose IGMP. Sasia e te dhënave është e ndryshueshme dhe mund te përfshije mijra byte.

o 5.4. Adresimi IP

Një adrese IP është një adrese binare 32 bit. Kjo adrese 32 bitshte është e nëndarë ne 4 segmente 8 bitshe te quajtura oktete. Njerëzit nuk punojnë mire me adresa binare 32 bitshe ose oktete binare 32 bitshe, kështu qe adresa IP gjithmonë dhe me shume shprehet me formatin e zakonshëm decimal. Ne formatin e zakonshëm decimal, çdo oktet është i dhëne si një numër ekuivalent decimal. Katër vlera decimale(4*8=32 bit) janë ndare me pas ne perioda. Tete bite binare mund te perfaqesojne një numër te tere nga 0 ne 255 kështu qe segmentet e adreses se zakonshme dhjetore janë numra dhjetor nga 0 ne 255. rastesisht mund te kemi pare shembuj te adresave IP te zakonshme dhjetore ne kompjuterat tone. Një adrese e zakonshme dhjetore duket si kjo: 209.121.131.14.

Pjese e adreses IP është perdorur për ID e rrjetit, dhe pjese e adreses është e përdorur për ID e hostit. Një komplikacion është ndarja e shperndarjes se adrese ne ID te ndryshme te rrjetit, ne varesi te adreses. Shume adresa IP i përkasin klasave te mëposhtme te adresave:

• Klasa A e adresave - 8 bitet e para te adreses IP janë përdorur për ID e networkut. 24 bitet e tjera janë perdorur për ID e hostit.

• Klasa B e adresave – 16 bitet e para te adreses IP janë përdorur për ID e rrjetit. 16 bitet e

19

Praktike Rrjetash tjerë janë përdorur për ID e hostit.

• Klasa C e adresave – 24 bitet e pare te adreses IP janë përdorur për ID e rrjetit. 8 bitet e tjerë janë përdorur për ID e hostit.

Sa me shume bite aq me shume kombinime kemi. Nëse ne mund te imagjinojmë, formati i klase A siguron një numër te vogel mundësish te IDve te rrjetit dhe një mundësi te madhe te ive te hostit për cdo rrjet. Rrjeti i klasës A mund te suportoje përafërsisht 224, ose 16,777,216 hoste. Rrjeti i klasës C nga ana tjetër mund te siguroje ID hosti për vetëm një numër te vogël hostesh ( përafërsisht 28 ose 256 hoste), por shume me shume kombinim te ID te rrjetit janë te mundura ne formatin e klasës C.

Ju mund te mbrekulloheni se si një kompjuter ose një ruter di si te interpretoje një adrese IP nëse i takon klasës A, B apo C. Dizenjuesit e TCP/IP shkruan rregullat e adresave te tille qe klasa e adreses është e dallueshme nga vete adresa. Pak bitet e pare te adreses binare specifikon se si adresa duhet te interpretoje një adrese te klasës A, B ose C.(tabela 4.1). rregullat e interpretimit te adresave janë si me poshtë:

• Nëse adresa binare 32 bitshe nis me një bit 0, adresa është e klasës A. • Nëse adresa binare 32 bitshe fillon me bitët 10, adresa është e klasës B. • Nëse adresa binare 32 bitshe fillon me bitet 110, adresa është e klasës C.

Kjo skeme është e lehte te konvertohet ne shënime dhjetore te zakonshme sepse këto rregulla kane efekt limitimi te vlerës se rangut për termin e pare ne adresen decimale. Për shembull, meqenëse një adrese e klasës A duhet te këtë një bit zero ne pozicionin ne me te majte te okteti te pare, termi i pare i adreses decimale ne klasën A nuk mund te jete me i madh se 147. për qëllimet e këtij diskutimi tabelë 5.1 tregon rangjet e adresave te klasave A,B, dhe C te rrjetit. Theksojmë se disa rangje adresash janë te listuar si adresa te përjashtuara. Padyshim qe rangjet e adresavi IP nuk janë te shënuara ne rrjet sepse janë te rezervua për përdorim special.

Tabela 5-1. Rangjet e adresave për rrjetat e klasës A,B dhe C

Karakteristikat e internetit gjithashtu karakterizohen nga adresa te klasës D dhe E për qëllime speciale.

Zotëruesit e rrjetit mund te ndajnë rrjetin ne nënrrjete me te vegjël te quajtur subnete. Subnetingu ne thelb merr hua disa bite nga ID e hostit për te krijuar nënrrjet brenda rrjetit. Rrjetat e klasës A dhe B, me hapësire adrese ID te madhe, e bëjnë gjithperfshires përdorimin e subnetit. Subneti është gjithashtu e perdorur ne rrjetet e klasës C.

20

Praktike Rrjetash Teorikisht, çdo kompjuter ne internet duhet te këtë një adrese IP unik. Ne praktike, përdorimi i softwareve te proxy server dhe pasjeve te NAT(Network Address Translation) bejne sa te jete e mundur për te cregjistruar dhe për mos unifikimin e adresave për te operuar ne internet.

o 5.5. Klasat D dhe E

Ne përgjithësi komunikimi TCP/IP është host-to-host ( dërgohet nga një kompjuter burim ne një kompjuter destinacion) ose Broadcast (dërgohet ne te gjithë kompjuterat ne segment ose rrjet). Adresat e klasës D, nga ana tjetër janë përdorur për multicasting. Një multicast është një mesazh i vetëm i dërguar ne nënrrjet te caktuar. Katër bitet me majtas te adreses se rrjetit te klasës D, gjithmone nisin me modelin binar 1110, i cili korespondon me numrat dhjetor midis 224 dhe 239.

Grupet e protokolleve te menaxhimit te internetit (IGMP) është një protokoll i shtreses se internetit i përdorur ne lidhjen e multicasting me adresat te klasës D.

RFCte e Internetit specifikojnë një numër te adresave te përhershme multicast.

Rrjetat e klasës E janë konsideruar eksperimentale. Ata normalisht nuk janë futur ne prodhim.

Pese bitet me majtas te rrjetit te klasës E, gjithmonë nisin me modelin binar 11110 , i cili korespondon me numrat dhjetor ndërmjet 240 dhe 247.

o 5.6. Adresat speciale IP

Disa adresa IP kane kuptime speciale dhe nuk janë te shënuar ne hoste specifike. Një ID hosti me te gjitha zero i referohet vete rrjetit. Për shembull, adresa IP 129.152.0.0. i referohet rrjetit te klasës B me ID rrjeti 129.152.

Një ID hosti me te gjitha njësha sinjifikon një broadcast. Një broadcast është një mesazh i dërguar te gjithe hosteve ne rrjet. Adresa IP 129.152.255.255. ne adresat broadcast për rrjetin e klasës B me ID rrjeti 129.152.(theksojmë qe termi decimal 255 i korrespondon okteteve binare 11111111.)

Adresa 255.255.255.255 mund te përdoret gjithashtu për broadcast ne rrjet.

Adresat qe nisin me termin 127 janë adresa Loopback. Një mesazh i adresuar ne një adrese Loopback është dërguar nga softwari lokal TCP/IP ne vetvete. Adresa loopback është perdorur për te verifikuar nese softwari i TCP/IP është duke funksionuar. Adresa Loopback 127.0.0.1. është zakonisht i përdorur.

RFC 1597 gjithashtu rezervon disa rangje adrese IP te rrjeteve private. Supozimi është se këto rangje adresash private nuk janë te lidhura ne internet, kështu qe adresat nuk do te duhej te ishin unike. Ne boten e sotme, këto rangje te adresave private janë shpesh te perdorura për mbrojtjen e rrjetit pas pasjeve te përkthimit te rrjetit.

• 10.0.0.0 to 10.255.255.255 • 172.16.0.0 to 172.31.255.255 • 192.168.0.0 to 192.168.255.255

Meqenëse rangjet e adresave private nuk do te duhej te ishin te sinkronizuara me pjesën tjetër te botes, rangu i plote i adresave është i përshtatshëm për çdo rrjet. Një administrator rrjeti duke përdorur këto adresa privat ka me shume dhoma për subnetin, dhe shume me shume adresa te përcaktuara.

21

Praktike Rrjetash o 5.7. Address Resolution Protocol (ARP)

Kompjuterat ne rrjetin lokal përdorin një protokoll te shtresës se rrjetit te quajtur ARP për te strukturuar adresat IP ne adresa fizike. Një host duhet te di adresen fizike te përshtatësit te rrjetit destinacion ne mënyrë qe te dërgoje çdo te dhëne ne te. Për këtë arsye ARP është një protokoll shume i rendesishem. Megjithate TCP/IP është implementuar ne mënyrë te tille qe ARP dhe te gjitha detajet për perkthimin e adreses fizike janë totalisht te padukshme nga perdoruesit. Për sa kohe qe perdoruesi është i lidhur, pershtatesi i rrjetit është identifikuar ne adresa IP e tij. Mbrapa skenave, sidoqofte, adresa IP duhet te jete e transformuar ne një adrese fizike ne mënyrë qe një mesazh te arrije destinacionin e tij.

Cdo host ne segmentin e rrjeti permban një tabele ne memorje e quajtu tabela ARP ose ARP chache. ARP chache shoqeron adresen IP te hosteve te tjera ne segmentin e rrjetit me adresat fizike. Kur një host ka nevoje te dergoje te dhëna tek hosti tjetër ne segment, hosti zgjedh ARP chache për te percaktuar adresen fizike te marresit. Pra ARP chache është asembluar dinamikisht. Nese adresa qe është duke marre te dhënat nuk është nderkohe e listuar ne ARP chache, hosti dërgon një broadcast i quajtur Frami i kekeses se ARP.

Figure 5-5. ARP perkthen adresat IP ne adresa fizike.

Frami i kerkeses ARP permban një adrese IP te pazbuluar. Frami i kerkeses ARP gjithashtu permban adresen IP dhe adresen Fizike te hostit qe dërgon kerkesen. Hostet e tjera ne segmentin e rrjetit marrin kerkesen ARP dhe hosti qe zoteron adresen IP te pazbuluar pergjigjet duke derguar Adresen e tij fizike tek hosti qe ka derguar kerkese. Adresa me e re IP e strukturuar ne adrese fizike është shtuar me pas ne ARP chache ne hostin kerkues.

Tipikisht, hyrjet ne ARP chache skadojne pas një periode te paracaktuar. Kur jetegjatesia e një

22

Praktike Rrjetash hyrjeje ARP mbaron, e futura është fshire nga tabela. Zgjidhja e procesit fillon perseri ne një kohe tjetër kur hosti ka nevoje te dergoje te dhëna ne adresen IP te te hurave te skaduarave.

o 5.8. RARP

RARP ben efektin e kundert e ARP. RARP është opozita e ARP. ARP është perdorur kur adresa IP është e njohur por adresa fizike nuk është e njohur. RARP është perdorur kur adresa fizike është e njohur por adresa IP nuk është e njohur. RARP shpesh perdoret ne lidhjen me protokollin BOOTP për te bootuar me diskete nga workstations.

BOOTP (boot PROM)- disa pershtates rrjeti permbajne një fole boshe për futjen e një qarku te integruar te njohur si boot PROM. Boot PROMi fillon qe ne momentin qe ndizet kompjuteri. Ai ngarkon një sistem operimi ne kompjuter duke e lexuar ate nga një server rrjeti ne vend te një disk driveri lokal. Sistemi operativ i downloaduar ne paisjet e BOOTP është parakonfiguruar për një adrese IP specifike.

o 5.9. Internet Control Message Protocol (ICMP)

Te dhënat e derguara ne një kompjuter me Remote, shpesh udheton permes një ose me shume ruterave; keto rutera mund te numerojne një numer problemesh ne dergimin e mesazheve ne destinacionin e fundit. Ruterat perdorin mesazhet ICMP për te treguar IP burim te ketij burimi. ICMP gjithashtu perdoret për diagnoza te tjera dhe probleme ne funksionime.

Mesazhet ICMP me te perdorura janë listuar me poshte. Disa kushte gjenerojne mesazhe ICMP por frekuenca e ndodhive te tyre është e ulet.

• Echo request dhe Echo reply – ICMP shpeshe është perdorur gjate testimit. Kur një teknike përdor komanden ping për te kontrolluar lidhjen me hostin tjetër, ai është duke perdorur ICMP. Ping dërgon një datagram ne një Adrese IP dhe kerkon kompjuterin destinacion për te kthyer te dhenen e derguar ne një datagram pergjigjeje. Komandat qe perdoren aktualisht janë ICMP, Echo request dhe Echo reply.

• Source Quench – nese një kompjuter i shpejte po dërgon një sasi te madhe te dhenash drejt një kompjuteri ne remote, mund te hutoje ruterin. Ruteri mund te perdore ICMP për te derguar mesazhin SOURCE QUENCH te IP burim, për ti kerkuar te ngadalesoj shpeshtesine e ngarkimit te te dhenave. Nese është e nevojshme, burimet shtese mund te dergohen te IP burim.

• Destinacion i paarritur. – nese një ruter merr një datagram qe nuk mund ta shperndaje, ICMP kthen pergjigje “Destination Unreachable” te IP burim. Një arsye qe ruteri nuk mund te shperndaje një mesazhe është një rrjet qe është shkeputur për shkak te paisjeve te deshtuara .

• Time exceeded – ICMP dërgon këtë mesazh tek IP burim nese datagrami është bosh sepse TTL arrin zero. Kjo tregon qe destinacioni është shume kercime ruterash larg për te arritur vleren e TTL aktuale ose ajo tregon , problemet e tabeles se rutimit e cila shkakton qe datagrami te ciklohet midis te njejta ruterave vazhdimisht.

Cikli i rutimt shfaqet kur një datagram qarkullon midis te njejta ruterave vazhdimisht dhe asnjehere nuk arrin destinacionin e tij. Supozojme qe tre rutera janë vendosur ane Los angelos , san francisko, dhe denver. Ruteri i los angelos dërgon datagrame tek san francisko i cili i dërgon ne denver dhe ky i fundit perseri ne los angelos. Datagrami zihet ne kurth dhe do te qarkulloje vazhdimisht ndermjet ketyre tre ruterave deri sa TTL te arrije zero. Cikli i rutimit nuk mund te shfaqet, por edhe mundet. Cikli i rutimit ndonjeher shfaqet kur administratori i rrjetit vendos te

23

Praktike Rrjetash dhëna te rutimit statik ne një tabele rutimi.

• Fragmentation needed – ICMP dërgon këtë mesazh nese ai merr një datagram me grup bitesh “Don’t fragment” dhe nese ruteri nevojitet ta fragmentoje datagramin ne mënyrë qe ta dergoje ate ne ruterin tjetër ose ne destinacion.

24

Praktike Rrjetash

Kapitulli VI :

Shtresa e transportit

o 6.1. Parathenie mbi shtresen e transportit.

Shtresa e internetit e TCP/IP është plot me protokolle te perdorshme qe janë efektive ne prodhimin e informacionit te nevojshem për adresim, kështu qe te dhënat mund ta realizojne udhetimin rreth rrjetit. Adresimi dhe rutimi ,megjithate, janë pjese e një pikture. Zbuluesit e TCP/IP e dinin qe duhej dhe një shtrese tjetër siper shtreses se internetit qe mund te bashkpunoje me IP për te realizuar planin. Ne vecanti, ata kerkonin protokollet e shtreses se transportit qe te siguronin qellimet e meposhtme:

• Një nderfaqe për aplikimet e rrjetit – kjo është, një rruge për aplikimet për te aksesuar rrjetin. Dizenjuesit kerkonin te realizonin shenimin e te dhenave jo vetëm ne një kompjuter destinacion , por ne vecanti ekzekutimin e aplikacioneve ne një kompjuter destinacion.

• Një mekanizem për multipleksim dhe demultipleksim. Multipleksimi ne këtë rast do te thote kapjen e te dhenave aplikacione dhe kompjutera te ndryshem dhe ti drejtojne keto te dhëna ne kapjen e aplikacioneve nga kompjuteri marres, me fjale te tjera shtresa e transportit duhet te jete e afte te suportoje disa aplikime networku dhe te menaxhoje rrjedhjen e te dhenave ne shtresen e internetit. Ne fundin marres, shtresa e transportit duhet te pranoje te dhëna nga shtresa e internetit dhe ta drejtoje ate ne aplikacione te shumefishta. Ky veprim, njihet si multipleksim lejon një kompjuter te suportoje aplikacionet e shumefishta te rrjetit si një web browser, klient email dhe një aplikacion file share. Një aspekt tjetër i multipleksimit dhe demultipleksimit është qe një aplikimi i vetëm mund te mirembaje lidhje me me shume se një kompjuter.

• Error checkin, flow control, dhe verifikim. Sistemi i protokolleve ka nevoje për një skeme qe siguron shperndarjen e te dhenave ndermjet makinave dhenese dhe marrese.

Kapitulli i fundit është me i diskutuari kohet e fundit. Pyetjet mbi sigurimin e cilesise gjithmone balancon pyetjet e kostos dhe mireqenise. Një bashkepunim i sistemit te sigurimit te cilesise mund te rrise sigurine qe një shperndarje është e sukseshme, por ju paguani për rritjen e trafikut te rrjetit dhe kohen e ngadalte te ekzekutimit. Për shume aplikacione, kjo siguri shtese thjeshte nuk është e nevojshme. Shtresa e transportit, për me teper , siguron dy rrugezime ne rrjet, secila me nderfaqe dhe multipleksim/ demultipleksim te nevojshme për suportimin e aplikacioneve, por secila me një diference shume te vogel te sigurimit te cilesise, si me poshte:

• TCP (Transport Control Protocol) – TCP siguron një error control dhe flow control te zgjeruar për te siguruar shperndarjen e sukseshme te te dhenave. TCP është një protokoll me lidhje te orientuar.

• UDP (User Datagram Protocol) – UDP siguron kontrollin e erroreve fillestare dhe është dizenjuar për situatat kur paisjet e kontrollit te TCP nuk janë te nevojshme. UDP është një protokoll nderlidhje.

o 6.2. Konceptet mbi shtrese e transportit

Perpara se ti hyjme me ne detaje diskutimit mbi TCP dhe UDP, le te fokusohemi për pak ne disa konceptet te rendesishme:

25

Praktike Rrjetash • Protokollet e lidhjse se orientuar dhe te paorientuar. • Portat dhe soketat • Multipleksimi

Keto koncepte te rendesishme janë esenciale për te kuptuar strukturen e shtreses se transportit.

o 6.3. Connection-Oriented and Connectionless Protocols

Për te siguruar një nivel te pershtatshem te sigurise se cilesise për cdo lloj rasti, zbuluesit kane ardhur me dy alternativa te arkitekturave te protokolleve te rrjetit:

• Protokolli me lidhje te orientuar stabilizon dhe mirmban një lidhje me kompjuterat qe komunikojne dhe monitorojne gjendjen e lidhjese gjate periudhes se transmetimit. Me fjale te tjera, cdo pakete te dhenash e derguar permes rrjetit merr dhe një ACK (acknowledgment), dhe makina derguese regjistron një informacion mbi gjendjen për tu siguruar qe secila nga paketat është marre pa gabime, dhe ridergimi i te dhenave nese nevojitet. Ne fund te transmetimit, kompjuterat dergues dhe marres mbyllin lidhjen.

• Protokollet me lidhje te paorientuar – dergojne një datagram ne destinacion dhe nuk shqetesohet rreth shenimit zyrtar qe ben makina destinacion qe e dhëna ka vajtur ne vend. Makina destinacion merr te dhënat dhe nuk shqetesohet për kthimin e informacionit te statusit ne kompjuterin burim.

o 6.4. Portat dhe Sockets

Shtresa e transportit sherben si një nderfaqe midis aplikacioneve te rrjetit dhe rrjetit dhe siguron një metode për adresimin e te dhenave te rrjetit ne një aplikacion te caktuar. Ne sistemin TCP/IP, aplikacionet mund te adresojne te dhënat permes moduleve te protokolleve TCP ose UDP duke perdorur numrat e portave. Një porte është një adrese e brendshme e paracaktuar qe sherben si një rruge nga aplikacioni ne shtresen e transportit ose nga shtresa e transportit te aplikacioni (shiko fig.6.1). për shembull një klient zakonisht kontakton aplikacionin FTP te serverit nëpërmjet TCP ne porten 21.

Figure 6-1. Një porte adreson një te dhene te shenuar ne një aplikacion te caktuar.

26

Praktike Rrjetash Një socket është një adrese e formuar nga bashkimi i adreses IP dhe numrit te portes. Për shembull, numri i socketit 111.121.131.141.21 i referohet portes 21 ne kompjuterin me adrese IP 111.121.131.141.

Figura 6.2 tregon se si kompjuterat qe perdorin TCP kembejne informacionin e socketit kur krijojne një lidhje.

Figure 6-2. Nderrimi i numrit te socketit burim me ate destinacion.

Me poshte është një shembull qe tregon se si një kompjuter akseson një aplikacion ne një makine destinacion nëpërmjet një socketi:

1) Kompjuteri A inicion një lidhje te një aplikacion ne kompjuterin B permes një porte te njohur. Një porte e njohur është një numer porte qe është shenuar ne një aplikacion specifik nga ICANN. (shiko tabelen 6.1, dhe 6.2. për listen e disa portave TCP dhe UDP te njohura). Duke u kombinuar me një adrese IP, një porte e njohur kthehet ne një adrese socketi destinacionn për kompjuterin A. Kerkesa perfshin një fushe te dhenash qe i tregon kompjuterit B se cilin numer socketi te perdore kur te ktheje informacionin ne kompjuterin A. Kjo është burimi i adresave te socketit te kompjuterit A.

2) Kompjuteri B kap kerkesen e kompjuterit A nëpërmjet portes se njohur dhe i drejton një pergjigje socketit qe është element i listes se burimit te adresave te socketave ne kompjuterin A. Kjo socket kthehet ne adresen destinacion për mesazhet e derguara nga aplikacioni i kompjuterit B ne aplikacionin e kompjuterit A.

Tabela 6.1. dhe 6.2. janë shtjelluar ne shojcen ne fund te materialit.

o 6.5. Kuptimi i TCP dhe UDP

Siç edhe kemi permendur, TCP është një protokoll me lidhje te orientuar qe siguron një error controll dhe flow control te gjithanshme. UDP është një protokoll pa lidhje te orientuar me error control shume me pak te sofistikuar. Ju mund te thoni qe TCP është ndertuar për siguri , dhe UDP është ndertuar për shpejtesi. Aplikacionet qe duhet te suportojne momente te ngarkuara, si psh Telnet dhe FTP, tentojne te perdorin TCP. Aplikacionet qe bejne vete kontrollin e gabimeve ose qe nuk kane nevoje për me shume kontroll gabimesh tentojne te perdorin UDP.

Një krijues softwari qe është duke dizenjuar një aplikacion , mund te zgjedhi nese do perdori TCP ose UDP si një protokoll transporti. Mekanizmat e thjesht te kontrollit te UDP jo domosdoshmerisht mund te konsiderohen te limituara. Mbi te gjitha, një siguri me pak cilesore jo domosdoshmerisht nenkupton cilesi me e ulet. Kontrollet ekstra dhe kontrollet e siguruara nga TCP janë teresisht te panevojshme për disa aplikacione. Ne rastet kur Error control dhe flow control janë te nevojshme, disa krijues preferojne te integrojne elementet e kontrollit brenda

27

Praktike Rrjetash aplikacionit, ne mënyrë qe ajo ti perdore për nevojat specifike, dhe ta perdore protokollin UDP si mbeshtetese për aksesin e rrjetit. Sherbimi baze i UDP, ashtu si edhe RPC (Remote Procedure Call) e TCP/IP, mund te suportoje aplikacione te avancuara dhe sofistikuara, por keto aplikacione duhet te marrin pergjegjesi për me shume pune nga ana e tyre ne Error control dhe flow control, sesa nese do pasuronin stackun nëpërmjet TCP.

o 6.6. TCP: Protokolli i transportit Connection-Oriented

TCP ka disa elemente te tjera te rendesishme qe ja vlen te permenden:

• Ekzekutimi i rrumes se orientuar – TCP i ekzekuton te dhënat ne radhe. Me fjale te tjera, TCP me mire pranon te dhënat një byte ne një moment kohe sesa një blok te paraformatuar. TCP fomaton te dhënat ne segmente me gjatesi te ndryshueshme, e cila do kalojen ne shtresen e Internetit.

• Risekuencimi – Nese te dhënat arrijne jashte radhe ne destinacion, moduli TCP është i afte te rirendisi te dhënat ne radhen e meparshme.

• Flow control – elementet Flow kontrollit te TCP sigurohen qe transmetimi i te dhenave nuk mund te tejkalojne kapacitetin e makines destinacion për te marre te dhënat. Kjo është vecanerisht e kritikuar ne debate te ndryshme për shkak se mund te hasen ndryshime te dukshme ne shpejtesite e procesoreve ose madhesine e bufferave.

• Prioriteti dhe siguria – departamenti i mbrojtjes i specifikuar për TCP kerkon për nivele opsionale te sigurise dhe prioriteteve qe mund te vendosen ne një lidhej TCP. Shume iplementime te TCP, sidoqofte, nuk i sigurojnë keto elemente sigurie dhe prioriteti.

• Mbyllja e sigurt – TCP është po aq i kujdesshem ne nderprerjen e lidhjese sac është edhe ne krijimin e saj. “Graceful Close” sigurohet qe te gjitha segmentet janë derguar dhe marre perpara se lidhja te shkeputet.

Një veshtrimi me i detajuar i TCP shfaq një sistem kompleks te lajmerimeve dhe pranimeve qe suportojne strukturen me lidhje te orientuar te TCP. Pjesa e meposhteme jep një veshtrim te detajuar te formatit te te dhenave ne TCP, transmetimin e te dhenave ne TCP, dhe lidhjes se TCP. Gjithashtu duhet te nenvizohet fakti qe protokolli është me shume se thjesht një format te dhenash : është një sistem i tere te proceseve bashkevepruese dhe procedurave te dizenjuar për te permbushur një grup objektivash te mirepercaktuar.

Sistemi i protokolleve te shtresezuara si psh. TCP/IP operon nëpërmjet një informacioni qe ndryshon midis një shtrese te dhene ne makinen burim dhe shtreses koresponduese ne makinen destinacion. Me fjale te tjera, shtresa e networkut ne makinen burim komunikon me shtresen e networkut te makines destinacion, shtresa e internetit ne makinen burim komunikon me shtresen e internetit ne makinen destinacion dhe kështu me radhe.

Permendim se Nyjet fundore (end nodes) janë pergjegjese për verifikimin e komunikimeve ne rrjetin TCP/IP. Nyjet fundore janë nyjet qe tentojne te komunikojne, ndryshe nga nyjet te ndermjetme, te cilat transportojne mesazhin. Ne një situate nderlidhje tipike (shiko fig.6.3.) e dhëna është kaluar nga subneti burim te subneti destinacion nëpërmjet ruterit. Zakonisht keta rutera operojne ne shtresen e internetit, shtresa poshte shtreses se transportit. Pika e rendesishme është se ruterat nuk kane lidhje me informacionin e nivelit te transportit. Ata thjeshte kalojne ne shtresen e transportit te dhenate si ngarkese për datagramin IP, e cila heq informacionin qe permban koka perkatese dhe e dërgon tatagramin ne rrugen e vet. Informacioni i kontrollit dhe verifikimit i koduar ne një segment TCP është caktuar vetëm për softwarin e TCP te makines destinacion. Kjo shpejton rutimin akoma me shume (sepse ruterat nuk kane për te marre pjese aktivisht ne ritualin e nderlikuar te sigurimit te cilesise se TCP, dhe ne te njejten kohe i mundeson TCP te ndihmoje Departamentin e Mbrojtjese për te patur një rrjet me verifikim te nyjeve te fundit.

28

Praktike Rrjetash

Figure 6-3. Ruterat shperndajne por nuk perpunojne te dhënat e shtreses se Transportit.

o 6.6.1. Formati i të dhënaveTCP

Formati i kokes se TCP është treguar ne fig. 6.4. kompleksiteti i kesaj figure, tregon dhe kompleksitetin e TCP dhe te shume aspekteve te funksionalitetit te tij.

Figure 6-4. Formati i segmentit te te dhenave TCP.

Fushat janë si me poshte:

• Porta Burim (16 bit) – Numri i portes shenohet te aplikancioni i makines burim. • Porta destinacion (16 bit) – numri i portes shenohet te aplikacioni i makines destinacion • Numri i sekuences (32 bit) – numri i sekuences i bytit te pare ne këtë segment ne vecanti,

vetëm nese “syn flag” është vendosur ne 1. Nese “syn flagu” është vendosur ne 1, fusha e numrit te sekuences siguron inicialet e numrit te sekuences (ISN), e cila perdoret për te sinkronizuar numrat e sekuences. Nese “syn flag” është vendosur ne 1, numri i sekuences e

29

Praktike Rrjetash oktetit te pare, është 1 me i madhe se numri qe shfaqe ne këtë fushe (me fjale te tjera, ISN + 1).

• Numri i pranimeve,njohjeve (ACK) (32 bite) – numri i pranimeve, verteton një segment te ardhur. Vlera është numri i sekuences pasardhese qe kompjuteri prites, pret qe te marri, me fjale te tjera, numri i sekuences i byteti te fundit te ardhur +1.

• Offseti i te dhenave (4 bite) – një fushe qe i thote softwarit prites TCP se sa e gjate është headeri,pra edhe se kur fillojne te dhënat. Offseti i te dhenave shprehet si një numer i plote me fjale 32 bitshe.

• Rezervuar (6 bite) – rezervuar për perdorim ne te ardhmen. Fusha e rezervuar siguron dhoma për te implementuar zbulimet e mevonshme te TCP dhe duhet te jene te gjitha zero.

• Flagjet e kontrollit (1 bit secila) – flamuret e kontrollit japin informacione speciale rreth segmentit.

o URG – një vlere 1 i saj lejmeron se segmenti është urgjent dhe se fusha e pointerit urgjent është e rendesishme.

o ACK – vlera 1 tregon se fusha e numrit te ACK(pranimit) është e rendesishme. o PSH - vlera 1 i thote softwarit te TCP te shtypi te gjitha te dhënat e derguara ne ate

distance permes pipelinit ne aplikacionin prites. o RST – vlera 1 riseton lidhjen. o SYN – vlera 1 tregon qe numri i sekuences do te sinkronizohet, duke shenuar

fillimin e lidhjes. o FIN – vlera 1 tregon qe kompjuteri dergues nuk ka me te dhëna për te transmetuar.

Ky flamur perdoret për te mbyllur lidhjen. • Window (16 bite) – një parameter qe perdoret për Flow control. Window percakton rangun

e numrit te sekuences ose numrin e fundit te sekuences se ACK, qe makina derguese është e lire për te transmetuar ACK te tjera.

• Checksum (16 bit) – një fushe qe perdoret për te kontrolluar integritetin e segmentit. Një kompjuter marres ekzekuton një llogarites checksum bazuar ne segment dhe krahason vleren me vleren e regjistruar ne këtë fushe. TCP dhe UDP perfshijne një Pseudo – header me informacione te adresimeve IP ne llogaritesin e checksum.

• Pointeri Urgjent (16 bit) – një pointer Offset qe pointon tek numri i sekuences për te shenuar fillimin e ndonjë informacioni urgjent.

• Opsionet – specifikon një prej shume elementeve opsional. • Padding – bite zero ekstra (nese nevojiten) për tu siguruar qe te dhënat fillojne ne një kufi

prej 32 bitesh. • Te dhëna – te dhënat transmetohen me segmentin.

TCP ka nevoje për te gjitha keto fusha te dhenash për një menaxhim te sukseshem, konfirmime, dhe verifikime te transmetimit te rrjetit.

Pjesa tjetër tregon se si softwaret TCP perdorin disa prej ketyre fushave për te menaxhuar dergimin dhe marrjen e te dhenave.

o 6.6.2. Lidhja TCP

Cdo gje ne TCP ndodh ne kuptimin e lidhjes. TCP dërgon dhe merr te dhënat nëpërmjet lidhjes, e cila duhet te kerkohet, hapur, dhe mbyllur ne baze te rregullave te TCP.

Një prej arsyeve te TCP është te siguroje një nderfaqe kështu qe aplikacionet mund te kene akses ne rrjet. Kjo nderfaqe është realizuar nëpërmjet protave TCP dhe ne baze te realizimit te lidhjes nëpërmjet portave, nderfaqja TCP drejt aplikacioneve duhet te jete e hapur. TCP suporton dy gjendje te hapura:

30

Praktike Rrjetash • Hapje pasive – një proces i aplikacionit ne marrje i tregon TCP qe është është gati te

pranoje lidhjen nëpërmjet portes TCP. Si rrjedhim, rruga nga TCP te aplikacioni është e hapur ne pritje te një kerkese për lidhje ne hyrje.

• Hapje aktive – një aplikacion kerkon qe TCP te inicioje një lidhje me një kompjuter tjetër qe është ne një gjendje me hapje pasive. (nderkohe, TCP gjithashtu mund te inicioje një lidhje te një kompjuter qe është ne një gjendje me hapje aktive, ne rast se te dy kompjuterat kane qellim qe te lejojne lidhjen te njeri tjetri).

Ne një situate tipike, një aplikacion aplikacion qe është duke pritur lidhjen, si psh një server FTP, e vendos veten dhe statusin e portes TCP te tij ne një gjendje te lejimit pasive. Ne kompjuterin e klientit, gjendja e TCP ne FTP e klientit është e mbyllur derisa një perdurues te inicioje një lidhje nga një FTP klient tek një FTP server, kohe ne te cilen gjendja për klientin kthehet ne hapje aktive. Softwari TCP e kompjuterit qe switchohet ne hapje aktive (qe është klienti) pastaj inicion kthimin e mesazhit qe con ne vendosjen e lidhjes.

Një klient është një kompjuter qe kerkon ose dërgon sherbime nga një kompjuter ne rrjet.

Server është një kompjuter qe ofron sherbime kopjuterave te tjere ne rrjet.

TCP dërgon segmente me gjatesi te ndryshueshme; brenda një segmenti, cdo byte te dhenash është shenuar me një numer sekuence. Makina marrese duhet te dergoje një mesazh ACK(pranim) për cdo byte te marre. Komunikimi TCP është kështu një sistem transmetimi dhe pranimi. Numri i sekuences dhe fusha e numrit te ACK e kokes se TCP, siguron softwari TCP i komunikimit me update te herepashershme ne gjendjen e transmetimit.

Një numer sekuence e ndare nuk është koduar me cdo byte individualisht. Por, fusha e numrave te sekuences ne header jep numrin e sekuences e byte te pare te te dhenave ne segment.

Ka një perjashtim ne këtë rregull. Nese segmenti shfaqet ne fillim te lidhjes, fusha e numrit te sekuences permban ISN, e cila aktualisht është një me pak se numri i sekuences i bytit te pare ne segment. (pra byti i pare është ISN +1).

Nese segmenti është kapur me sukses, kompjuteri marres përdor fushen e numrit ACK për ti thene kompjuterit dergues se ke byte ai ka kapur. Fusha e numrit te ACK ne mesazhin ACK do te dergohet ne numrin e sekuences se fundit te marre +1. pra, fusha e numrit ACK tregon se cili numer sekuence po pergatitet kompjuteri për te marre me vone.

Nese një ACK nuk është kapur ne kohen e specifikuar, makina derguese e ritransmeton te dhenen duke filluar me bytin e fundit pas bytit ACK te fundit.

o 6.6.3. Stabilizimi i lidhjes

Qe te punoje sistemi sekuence/ACK, kompjuterat duhet te sinkronizojne numrat e sekuences. Pra, kompjuteri B duhet te njohe se cfare numer sekuence fillestare (ISN) përdor kompjuteri A për te filluar sekuencen. Kompjuteri A duhet te dije se cfare ISN do te perdore kompjuteri B për te filluar sekuencen për ndonjë te dhene qe kompjuteri B do te transmetoje.

Ky sinkronizim i numrit te sekuence është quajtur një “Three-way handshake” (lidhje ne tre rruge). “three-way handshake” gjithmone shfaqet ne fillim te lidhjes TCP. Tre hapat e kesoj metode janë si me poshte:

1. kompjuteri A dërgon një segment me SYN = 1

31

Praktike Rrjetash 2. ACK = 0 3. Numri i sekuences = X ( ku X është ISN e kompjuterit A)

Kompjuteri me hapje aktive (kompjuteri A) dërgon një segment me një flamur SYN = 1 dhe flamuri ACK vendoset ne 0. SYN është vetëm për sinkronizim. Ky flamur, shic edhe shpjeguam, lajmeron për një tentative për te hapur një lidhje. Kjo koke segmenti fillestar permban ISN, i cili shenon fillimin e numrave te sekuances për te dhënat qe do transmetoje kompjuteri A. Byti i pare i transmetuar te kompjuteri B do te këtë numrin e sekuences ISN + 1.

Kompjuteri B merr segmentin e kompjuterit A dhe kthen një segment me:

1. SYN = 1 (akoma ne faze sinkronizimi) 2. ACK = 1 (fusha e numrit ACK do te permbaje një vlere) 3. Numri i sekuences = Y, ku Y është ISN e kompjuterit B

Numri i ACK = M + 1, ku M është numri i sekuences se fundit te marre nga kompjuteri A.

Kompjuteri A dërgon një segment te kompjuteri B qe tregon marrjen e ISN se kompjuterit B:

1. SYN = 0 2. ACK = 1 3. Numri i sekuences = numrin sekuences pasardhese ne seri (M +1)

Numri i ACK = N +1( ku N është numri i sekuences se fundit te kapur nga kompjuteri B)

Pas metodes “three-way handshake” lidhja është vendosur, dhe modulet TCP transmetojne dhe marrin te dhëna duke perdorur sekuencat dhe skemat e aprovimit.

o 6.6.4. TCP Flow Control

Fusha window ne headerin e TCP siguron mekanizmin e Flow control për lidhjen. Qellimi i fushes Window është për tu siguruar qe kompjuteri burim nuk dërgon shume te dhëna për një kohe te shpejte, e cila do te conte ne një situate ne te cilen do te humbnin te dhëna sepse komjuteri destinacion nuk mund te ekzekutoi te dhënat e marra ne ate shpejtesi qe dergohet nga kompjuteri dergues. Metoda e Flow control e perdorur nga TCP është quajtur metoda e dritarja e levizshme. Kompjuter marres përdor fushen Window (gjithashtu quhet dhe fusha e madhesise se buferit), për te percaktuar një dritare te numrave te sekuencave, për me teper numrin e sekuences te fundit ACK qe kompjuteri dergues është i autorizuar te transmetoje. Kompjuteri dergues nuk mund te transmetoje këtë dritare deri sa ai te marri ACK tjetër.

o 6.6.5. Ndërprerja e Lidhjes.

Kur te jete koha për te nderprere lidhjen, kompjuteri inicion mbylljen, Kompjuteri A, vendos një segment ne radhe duke aktivizuar 1 te flamuri FIN. Pastaj aplikacioni fut te ashtuquajturen gjendja FIN-Wait. Ne gjendjen FIN –Wait, softwari i TCP i kopjuterit A vazhdon te marri segmente dhe ekzekuton segmentet qe ndodhen ne radhe nderkohe, por nuk pranohen te dhëna te tjera nga aplikacioni. Kur kompjuteri B merr segmentin FIN, ai kthen një ACK tek FIN, dërgon ndonjë segment kujtese, dhe shenon aplikacionin aktual qe një FIN ka pritur. Kompjuteri B dërgon një segment FIN te kompjuteri A, i cilin kompjuteri A e njeh, dhe lidhja nderpritet.

32

Praktike Rrjetash o 6.7. UDP: Protokolli i transportit me lidhje të paorientuar.

UDP është shume me i thjeshte se TCP, dhe nuk performon ndonjë prej funksioneve te listuara ne pjesen e meparshme. Sidoqofte, ka disa te dhëna për UDP.

E para, me gjithese UDP është pershkruar disa here qe nuk ka kapacitete për kontroll gabimesh, ne fakt, ajo është e afte te performoje kontrolle gabimesh fillestare. Është mire te karakterizosh UDP si te afte për limitimin e kontrollit te gabimet. Datagrami i UDP perfshin një vlere Checksum qe makina pritese mund ta perdori për te testuar integritetin e te dhenave. ( shpesh ky test Checksum është opsionale dhe mund te caktivizohet ne makinat pritese për te rritur shpejtesine e ekzekutimit te te dhenave qe vijne.). Datagrami UDP pershin një pseudo-header qe permban një adrese destinacion për datagramin, kështu sigurojnë ne njefare kuptimi kontrollin për datagramet e kedrejtuara. Gjithashtu, nese moduli UDP prites, merr një datagram drejtuar për ne një porte te paaktivizuar ose te panjohur UDP, ajo kthen një mesazh ICMP qe njofton makinen burim se porta është e pakapshme.

E dyta, UDP nuk ofron risekuencimin e te dhenave te prodhuara nga TCP. Risekuencimi është mjaft sinjifikativ ne një rrjet te madhe, siç është Interneti, ku segmentet e te dhenave duhet te marrin rruge te ndryshme dhe shkakton një vonese te sinjifikative ne buferat e ruterit.

Lidhja e paorientuar e ben UDP protokollin me te zgjedhur për situatat e rrjetave broadcast. Një broadcast është një mesazh i vetëm qe kapet dhe ekzekutohet nga te gjithe kompjuterat ne nenrrjet. Kuptohet, nese kompjuteri burim hap njeheresh një lidhje te llojit TCP me cdo kompjuter ne rrjet me kusht qe te dergoje një broadcast, rezultati do jete një erozion i rendesishem i performances se rrjetit.

Qellimi kryesor i protokollit UDP është qe te dergoje datagramin te shtresa e aplikacioneve. Protokolli UDP ne vetvete është shume i vogel dhe si i tille ka një strukture te thjeshte te Headerit. RFC qe pershkruan këtë protokoll, RFC 768, është vetëm tre faqe i gjate. Siç edhe është permendur me siper, UDP nuk ritransmeton datagramet e humbura ose te nderprera, te sekuencoje datagramet e marra jashte radhe, te eleminoje datagramet e dublikuara, te lajmeroje kapjen e datagramit, ose te stabilizoje ose te nderprese lidhjen. UDP është fillimisht një mekanizem për programet aplikativ për te derguar dhe marre datagrame pa mbikqyrjen e një lidhjeje TCP. Aplikacioni mund te provoje për ndonjë apo te gjitha keto funksione, nese ato janë te nevojshme për qellimet e aplikacioneve.

Headeri i UDP perbehet nga kater fusha 16 bitshe. Figura 6.5 tregon organizimin e kokes se datagramit.

Figure 6-5. Headeri i datagramit UDP dhe ngakrimi i te dhenave.

33

Praktike Rrjetash Keto fusha pershkruhen ne listen e meposhteme:

• Porta burim – kjo fushe ze 16 bitet e pare te kokes se UDP. Kjo fushe ne vecanti mban numrin e portes UDP te aplikacionit për dergimin e ketij datagramit. Vlera e futur ne fushen e portes burim është perdorur nga aplikacioni prites si një adrese kthimi kur te jete gati për te derguar një pergjigje. Kjo fushe është konsideruar opsionale, dhe nuk kerkohet qe aplikacioni dergues ta perfshije numrin e portes se saj. Nese aplikacioni dergues nuk e pershin numrin e portes se vet, aplikacioni pret qe te vendose 16 bite zero ne këtë fushe. Pra nese nuk ka një adrese porte te vlefshme, aplikacioni kapes nuk mund te jete e afte te dergoje një pergjigje. Sidoqofte, kjo mund te funksionoje sipas deshires, si ne rastin e një mesazhi SNMR – trap, i cili i cili është një mesazh i padrejtuar ku nuk pritet ndonjë pergjigje.

• Porta destinacion – kjo fushe 16 bitshe mban adresen e portes se te cila software UDP ne makinen pritese do te shkoje ky datagram.

• Gjatesia – kjo fushe 16 bitshe identifikon fushen ne oktete te datagramit UDP. Gjatesia perfshin koken e UDP si dhe hapesiren e te dhenave UDP. Meqe Koka UDP ka gjatesi prej tete oktetesh, vlera me e vogel do jete 8.

• Checksum – kjo fushe 16 bitshe perdoret për te diktuar se ku është keputur datagrami gjate transmetimit. Checksumi është rezultati i një llogaritje special qe kryhet ne vargjet e te dhenave binare. Ne rastin e UDP, checksumi është llogaritje e bazuar ne një pseudo-header, headeri i UDP, te dhënat e UDP. Checksum krijohet ne burim dhe verifikimi ne destinacion i lejon aplikacionit te klientit te kuptoje nese datagrami është keputur.

Meqe Koka akuale UDP nuk perfshin adresen IP burim ose destinacion, është e mundur qe datagrami te shfaqet te kompjuterin ose sherbimin e gabuar. Pjese e te dhenave qe perdoren për llogaritjen e checksumit është një varg vlerash te dala prej IP header e njohur si pseudo – header. Pseudo – headeri kane informacion mbi adresen IP destinacion kështu qe kompjuteri prites mund te kuptoje sese një datagram UDP nuk është derguar.

34

Praktike Rrjetash

Kapitulli VII :

Shtresa e aplikacioneve

o 7.1. Ç’është shtresa e aplikacioneve?

Shtresa e aplikacioneve është shtresa me e siperme e grupit te protokolleve te TCP/IP. Ne shtresen e aplikacioneve, do te gjejme aplikacionet e rrjetit dhe sherbimeve qe komunikojne me shtresat e poshtme nëpërmjet portave TCP dhe UDP. Lind pyetja se pse shtresa e aplikacioneve kosiderohet pjese e te gjithe stakut, perderisa portat TCP dhe UDP formojne një nderfaqe te mirepercaktuar me rrjetin. Por është e rendesishme te kujtojme se ne një arkitekture shtresash si TCP/IP, cdo shtrese është një nderfaqe ne rrjet.

Shtresa e aplikacioneve e TCP/IP është me te vertete një lloj komponenti softwari i rrjetit qe dërgon dhe merr informacion nga portat TCP dhe UDP. Keto komponente te shtreses se aplikacioneve nuk janë me te vertet paralele ne sencin qe janë logjikisht te njejta ose ekuivalente. Disa nga komponentet ne shtresen e aplikacioneve janë elemente te thjeshte ke mbledhin informacion rreth konfigurimit te rrjetit. Komponentet e tjere te shtreses se aplikacioneve mund te jete një sistem nderfaqes user (si psh nderfaqja window)ose një nderfaqe e një programi aplikativ (API) qe suporton një veprim operativ. Disa komponente te shtreses se aplikacioneve sigurojnë sherbime për rrjetin, si file dhe sherbime printimi ose sherbime te zgjidhjes se emrit (NRS). Kjo pjese shpjegon disa nga llojet e sherbimeve dhe aplikacioneve qe gjenden zakonisht ne shtresen e aplikacioneve. Implementimi aktual i ketyre komponenteve ka ne thelb detaje te programimit dhe dizainit te softwareve.

Si fillim do fillojme me një krahasim te shpejte te shtreses se aplikacionit te TCP/IP me shtresen koresponduese te modelit OSI.

o 7.2. Shtresa e aplikacioneve të modelit TCP/IP dhe OSI

Siç e kemi permendur TCP/IP zurtarisht nuk i perputhet me shtate shtresat e modelit OSI te rrjetit. Modeli OSI gjithsesi, është bere shume influencues ne zhvillimin e sistemit te rrjetit, dhe tendenca aktuale drejt rrjetezimit me multiprotokolle rrit sigurine ne konceptet dhe terminologjine e OSI. Shtresa e aplikacioneve mund te strukturohet nga një rang i gjere operacionesh dhe mjedise rrjetash, dhe ne shume prej ketyre fushave, modeli OSI është një element i rendesishem për te percaktuar dhe pershkruar sistemit e rrjetit. Një shikim i modelit osi do na ndihmoje te kuptojme proceset qe ndodhin ne shtresen e aplikacioneve te TCP/IP.

Shtresa e aplikacioneve e TCP/IP i korespondon shtreses se aplikacionit, prezantimit, dhe sesioneve te modeli OSI.(Shiko fig.7.1.). Ndarja ne nenshtresa e modelit OSI (tre shtresa ne vend te njeres) siguron disa organizime shtese te elementeve qe teoricienet e TCP/IP i kane grupuar tradicionalisht ne sherbimet e niveli me te siperm te aplikacionit.

35

Praktike Rrjetash

Figure 7.1.Një krahasim ndermjet shtreses se aplikacioneve te modelit TCP/IP dhe OSI.

Pershkrimi i modelit OSI qe i korespondon shtreses se Aplikacioneve TCP/IP është si me poshte:

• Shtresa e aplikacionit – shtresa e aplikacionit e OSIt ka komponente qe sigurojnë sherbime për aplikimet e perdoruesit dhe suporton aksesin e rrjetit.

• Shtresa e prezantimit – shtresa e prezantimit perkthen te dhënat ne format programi – neutral dhe mundeson enkriptimin dhe kompresimin e te dhenave.

• Shtresa e sesionit – shtresa e sesionit menaxhon komunikimin midis aplikacioneve ne kompjuterat e rrjeti. Kjo shtrese siguron disa funksione qe i referohen lidhjeve qe nuk mund te realizohen nga shtresa e Transportit, si psh. njohja e emrit dhe sigurise.

Te gjitha keto sherbime nuk janë te nevojshme për te gjitha aplikacionet dhe implementimet. Ne modeli TCP/IP implementimeve nuk ju kerkohet te ndjekin shtresezimin sipas ndarjes se OSI, por ne pergjithesi, detyrat e percaktuara për Aplikacionin, prezantimin dhe sesionin e modelit OSI, ndodhen ne kufi me rangun e pergjegjesive te shtreses se Aplikacionit te TCP/IP.

o 7.3. Shërbimet e rrjetit

Shume komponente te shtreses se Aplikacioneve janë sherbime rrjeti. Kemi pare qe një shtrese e sistemit te protokolleve sigurojnë sherbime për shtresat e tjera te sistemit. Ne shume raste, keto sherbime janë te mirepercaktuara, janë pjese integrale e sistemit te protokolleve. Ne rastin e shtreses se aplikacionit, sherbimet nuk kerkohen te gjitha për operacionet e softwarit te protokollit dhe me shume perdoren për një benefit direkt te perdoruesit ose për te lidhur rrjetin me sistemin operativ lokal.

Vecorite qe mundeson shtresa e Aplikacionit janë:

• Sherbimet e printimit dhe fileve. • Sherbimet e zgjedhjes se emrit (NRS) • Sherbimet drejtuese

36

Praktike Rrjetash o 7.3.1. Filet dhe shërbimet e printimit

Një server është një kompjuter qe siguron sherbim për kompjuterat e tjere. Dy tipet me te zakonshme te serverave janë serverat e fileve dhe serverat e printit.

Një server printi drejton një printer dhe ploteson te gjitha kerkesa për te printuar dokumentat ne ate printer. Një server fili drejton paisje te ruajtjes se te dhenave, si hard drive, dhe ploteson te gjitha kerkesat për te lexuar dhe shkruar te dhënat ne ato paisje.

Meqe sherbimi file dhe sherbimi print janë aktivitetet me te zakonshme, ato shpesh merren bashke. Shpesh te njejtat kompjutera (ose ndonjehere tamam i njejti sherbim) sigurojnë te dyja se bashku mundesine e sherbimt filei dhe printimit. Fig.7.2. tregon një skem te një sherbimi tipik file. Një kerkese për file vjen permes rrjetit dhe gjitet neper shtresat e protokolleve ne shtresen e transportit, ku rrugezohet nëpërmjet portave te percaktuara, drejt sherbimit te serverit te fileve.

Figure 7.2. Sherbimi File.

Fig.7.2 është një skeme qe tregon vetëm komponentet baze se si lidhen me TCP/IP. Ne një protokoll real dhe implementim te sistemit operativ, shtresat shtese janë komponente qe nderhyjne për te derguar te dhënat ne serverin e fileit.

o 7.3.2. Shërbimi i zgjedhjes së emrit(Name Resolution Services)

NRS është një procesh qe strukturon adresat IP te parapercaktohen, ne emra alfanumerike te kuptueshme nga perdoruesi. DNS siguron kthimin e emrit për internetin dhe gjithashtu mund te siguroje perkthimin e emrit për rrjetat e izolura TCP/IP. DNS përdor serverat e emrit për te zgjidhur problemin e gjetjes se emrit te DNS. Një sherbim i serverti te emrit ekzekutohet ne shtresen e aplikacionit e kompjuterit te severtit te emrit dhe komunikon me serverat e tjere te emrave për te nderruar informacionin mbi “name resolution. Ekzistojne sisteme te tjera te zgjedhjes se emrit, si NIS (network Information service), NetBIOS name resolution, dhe variante te tjera te ketij sherbimi te shoqeruara me protokollin LDAP (Light Directory Access Protocol).

37

Praktike Rrjetash Name resolutio është një shembull i një sherbimi te shtreses se aplikacionit qe funksionon integralisht me shtresat e ulta ta protokolleve dhe qe marrin pjese aktive ne veprimet e stakut te protokollit. Pikpyetjet mbi DNS ose WINS janë iniciuar me shume nga softwari i protokolleve i makines klient, sesa nga një perdorues ose aplikacion perdoruesi. Një perdoruesi i referohet emrit te domainit, dhe softwari i protokollit vendos ate emer te një adrese IP duke perdorur Name Resolution.

o 7.3.3. Redirectors

Për te integruar një veprim lokal me rrjetin, disa sisteme opertive rrjetash perdorin një sherbim te quajtur “redirector”. Një “Redirector” ndonjehere quhet një kerkues.

Një redirector nderpret sherbimet e kerkuara ne kompjuterat lokal dhe kontrollon se ku duhet te ndodhet kerkesa ose te dergohet ne një kompjuter tjetër te rrjetit. Nese kerkesa është adresuar ne një sherbim ne një kompjuter tjetër, Redirectori ridrejton kerkesen ne rrjet.(shiko fig.7.3)

Një ridrejtues i mundeson perdoruesit te aksesoje burimet e rrjetit ashtu sikur te ishin pjese e veprimit likal. Për shembull, një disk drive ne remote, mund te shfaqet si një disk drive lokal ne makinen e klientit.

Figure 7.3. Ridrejtuesi. 7.3.4. APIs dhe shtresa e Aplikacionit

Një nderfaqe aplikative e programuar (API) është një mbledhje informacioni e paracaktuar qe një program mund ta perdore për te aksesuar pjeset e tjera ne veprimi operativ. Programet perdorin funksionet API për te komunikuar me sistemin operativ. Një stak protokolli rrjeti është një aplikim klasik i konceptit API. Siç tregohet edhe ne fig.7.4. një rrjet API siguron një nderfaqe nga aplikimi ne një stak protokollesh. Programet aplikativ perdorin funksionet nga API për te hapur dhe mbyllur lidhjen dhe te shkruajne ose te lexojne te dhënat ne rrjet.

Soketi API është zhvilluar si origjinal për BSD Unix si një nderfaqe për aplikacionet qe te aksesonin stakun e protokollit TCP/IP.

Figure 7.4. Një API rrjeti mundeson qe një aplikacion te aksesoje rrjetin nëpërmjet TCP/IP.

38

Praktike Rrjetash Soketi tani perdoret gjersish ne sistemet e tjere si një program nderfaqesh për TCP/IP. Disa vjet me pare, microsofti krijoi një version te ndefaqes se soketi i quajtur WinSock. Ne windows 3.1 dhe me te hershem, perdoruesit duhet te instalonin dhe konfiguronin një pjese te WinSock për te hyre ne rrjetin TCP/IP. Duke filluar me window 95, mikrosofti ndertoi një program TCP/IP nderfaqes direkt ne sistemin operativ window.

Rrjeti API si edhe Soketi API merr te dhëna nëpërmjet një soketi dhe i kalon keto te dhëna te aplikacioni. Për këtë APIt janë implementuar ne shtresen e aplikacionit.

39

Praktike Rrjetash

Kapitulli VIII :

Implementimi i një rrjeti LAN .

o 8.1. Hardwari i rrjetit

Paisjet kryesore qe nderlidhin rrjetet janë hubet, switchet, dhe ruterat siç edhe pershkruhen me poshte.

Shume paisjet te tjera mund te perdoren ne rrjet për te siguruar funksione specifike si psh. Firewallet.

o 8.1.1. Terminologjit: Domain, Bandwidth, Broadcast, and Multicast

Me poshte janë disa terminologji qe i referohen operacioneve te paisjeve te rrjet.

• Një domain është një pjese specifike e rrjeti. • Bandwithi është sasia e te dhenave qe mund te ngarkohen permes rrjetit ne një period kohe

te dhene. • Një broadcast është një e dhene e destinuar për te gjitha paisjet; ajo përdor një adrese

broadcast specifike qe te realizoje këtë. • Një multicast është një e dhene e destinuar për një grup specifik; perseri , një adrese

speciale e realizon këtë. • Një bandwith domain, e njohur si një domain konflikti për LANet ethernet, perfshin te

gjitha paisjet qe ndajne te njejten bandwith. • Një broadcast domain perfshin te gjitha paisjet qe pranojne broadcastet e njeri tjetrit.

Paisjet ne te njejtin bandwith domain janë gjithashtu ne te njejtin broadcast domain; megjithate, paisjet ne te njejtin broadcast domain mund te jene ne bandwith domainesh te ndryshme.

o 8.1.2. Rrjetat e ndare

Metodat e aksesit te rrjetit si CSMA/CD (etherneti) dhe kalimi i token (token ring) janë dizenjuar për ti sherbyer nej mumri te kufizuar kompjuterash. Një rrjet i madh duhet te siguroje disa lloj filtrimi dhe drejtimi te trafikut te rrjetit për te parandaluar një mbingarkese te mjedisit te transmetimit.

Për këtë, rrjetet e medhenj janë ndare ne segmente te vogla. Cdo segment është i izoluar nga hapesira e rrjetit nga disa paisje filtrimi.

Nese burimi dhe destinacioni i një transmetimi janë brenda segmentit, paisja e filtrimit ndalon transmetimin nga kalimi ne rrjeta me te medhaja.(shiko fig.9.1.) Ne një kuptim te pjesshem, ky koncept segmentimi ndalon një sasi te madhe trafiku, sepse kompjuterat qe janë afer njeri tjetrit (dhe ata ne te njejtin segment) janë ne disa raste te destinuar për ta ndare materialin ne rrjet. Dy kompjutera ne te njejten zyre, për shembull, duhet qe te nderrojne file rregullisht dhe te ndajne perdorimin e printerit dhe ndoshte vetëm ndonjehere duhet te komunikoje me një kompjuter te trete ne anen tjetër te nderteses.

40

Praktike Rrjetash

Figure 8-1. Një paisje filtrimi.

Një paisje qe filtron trafikun (siç edhe tregohet ne fig.8.1) shpesh here quhet një paisje lidhese, megjithese termi ndonjehere perdoret me gjeresisht për te perfshire një paisje si një perserites, i cili nuk mundeson filtrimin.

Perdorimet kryesore për paisjet lidhese janë si me poshte:

• Kontrolli i trafikut – një rrjet i madh ka nevoje për një lloj filtrimi dhe izolimi te trafikut te rrjetit.

• Nderlidhja – paisjet lidhese mund te lidhin rrjeta fizike jo te ngjashem (për shembull, ethernet dhe token ring). Disa paisje gateway te perkthimit te protokolleve vetëm sa mund te lidhin një rrjet duke perdorur një grup protokollesh ( siç përdor rrjeti NetWare protokollin IPX/SPX) me një rrjet qe përdor një tjetër grup protokollesh (si interneti qe përdor TCP/IP).

• Adresimi hierarkik – një skeme e adresimit logjik si sistemi i adresimit IP kujdeset për shperndarjen e një sistemi hierarkik ne te cilin rrjeti ID është analog me një rruge dhe hosti ID është një shtepi ne këtë rruge. Segmentimi i rrjetit siguron një paraqitje te ketij koncepti adresimi.

• Rigjenerimi i sinjalit – paisjet lidhese mund te rigjenerojne një sinjal rrjeti dhe kështu shtrin maksimumin e distances se kabullit për një rrjet.

Ekzistojne shume tipe te paisjeve te lidhjes, dhe te gjithe luajne një rol ne menaxhimin e trafikut ne rrjetat TCP/IP. Pjesa e meposhtme shpjegon keto paisje:

• Bridges • Hubs • Switches • Routers

o 8.1.3. Bridges

Një bridge është një paisje lidhese qe filtron dhe dërgon paketat nëpërmjet adreses fizike. Bridges operojne ne shtresen e Data Linkut te OSI ose shtreses se Networkut tek TCP/IP. Ne vitet e fundit, bridges janë kthyer gjithnje e me pak te perdorur perderisa rrjetat levizin te paisje me inteligjente, siç janë switches.

Megjithese një bridge nuk është një router, ai akoma përdor një tabele rutimi si një burim për shperndarjen e informacionit.

Një bridge vezhgon te cdo segment i rrjetit qe ai është lidhur dhe nderton një tabele qe tregon se cila adrese fizike ndodhe tek një segment apo te një tjetër. Kur e dhëna transmetohet ne një prej

41

Praktike Rrjetash segmenteve te rrjeti, bridgei kontrollon adresen destinacion te te dhenes dhe konsulton tabelen e rutimit. Nese adresa destinacion është ne nej segment te cfaredoshem, bridge dërgon te dhenen ne segmentin e duhur. Nese adresa destinacion nuk është ne tabelen e rutimit, bridge e dërgon te dhene te te gjitha segmentet pervec segmentit nga i cili ai mori transmetimin.

Është e rendesishme te permendim qe adresat fizike bazuar ne hardware te perdorura nga një bridge janë te ndryshme ne varesi te adresave logjike IP.

Bridget ishin te zakonshme dikur ne LANe si një filtrues trafiku jo i shtrenjte, dhe kështu rritej numri i kompjuterave qe mund te merrni pjese ne rrjet. Meqe bridge përdor vetëm adresat fizike te shtreses se networkut dhe nuk ekzaminon informacione te adresimit logjik te mundesuara nga koka e datagramit IP, bridges nuk janë shume te vlefshem për lidhjen e rrjetave jo te njejte. Bridges gjithashtu nuk mund te ndihmojne ne rrutimin IP dhe skemat e shperndarjes te perdorura për dergimin e te dhenave ne rrjete te madhaja si interneti. o 8.1.4. Hubs

Deri para pak vjetesh, shume rrjete etherneti perdorin një skeme qe lidh kompjuterat me një kabell koaksial te vetëm. Ne vitet e fundit, forma 10BASE-T e hubit e bazuar ne ethernet është kthyer ne forma dominante. Pothuajse te gjitha e sotem te ethernetit perdorin një hub ose switch qendror tek i cili lidhen kompjuterat ne rrjet. (shiko fig.8.2.)

Figure 8-2. Një hub-bazuar ne rrjetin ethernet.

Koncepti klasik i ethernetit është qe te gjithe kompjuterat te ndajne mjedisin e transmetimit. Cdo transmetim degjohet nga te gjitha pershtatesit e rrjetit. Një Hub etherneti merr një transmetim nga një prej portave te tij dhe e perserit këtë transmetim te te gjitha portat e tjera (fig.8.2.). me fjale te tjera, rrjeti vepron sikur te gjithe kompjuterat te ishin lidhur duke perdorur një linje te vetme te vazhdueshme. Hub nuk filtron apo te rutoje ndonjë te dhene. Por, hub vetëm sa merr dhe transmeton sinjale.

Një prej arsyeve kryesore për perdorimin e madh te hubit me baze etherneti është se ne shumer raste hubi thjeshtezon detyren e shtrimit te rrjetit. Cdo kompjuter është lidhur ne hub nëpërmjet një linje te vetme. Një kompjuter mund te diktohet dhe rilidhet me lehtesi. Ne një zyre ku kompjuterat janë zakonisht te grupuar bashke ne një ambient te vogel, një hub i vetëm mund ti sherbeje një grupi kopmjuterash dhe mund te lidhet me hube te tjera te pjese te tjera te rrjeti. Me te gjitha kabujt te lidhur ne një paisje te vetme,prodhuesit shume shpejt filluan te realizonin mundesine e permiresimit. Shume hube te sofistikuar, te quajtur hube inteligjente, filluan te prodhoheshin. Hubet inteligjent siguronin vecori shtese, si mundesine e detektimit e një problemi linje dhe bllokimin e një porte.

42

Praktike Rrjetash Një LAN etherneti tipik përdor kabull twisted-pair(UTP te pambrojtur me lidhsa RJ-45 (qe janë pak me te medhenj se lidhsat e telefonave RJ-11). Meqe keta kabuj kane vetëm dy funde, ju ju nevojitet një paisje për te lidhur me shume se dy komjutera. Kjo paisje është një hub.

Një hub punon ne shtresen 1 dhe lidh paisjet te shumefishta pra janë LANe ‘te gjitha ne një”.

Hubi nuk është inteligjent. Ai i dërgon te gjitha te dhënat e marra nga një porte ne te gjitha portat e tjera. Pra paisjet e lidhura nëpërmjet një hubi marrin cdo gje qe dërgon paisja tjetër, pak rendesi ka nese ju nevojitet apo jo. Kjo është analogje si te jesh ne një dhome me shume njerez. Nese ju flisni, te gjithe duhet te degjojne. Nese flasin me shume se një person ne te njejten kohe, te gjithe do degjojne vetëm zhurma.

Te gjitha paisjet e lidhura ne hub janë ne një zone perplasjesh dhe broadcast.

Një hub vetëm sa perserit te gjitha te dhënat qe merr ne ndonjë port tek te gjitha te tjerat;kështu qe hubet njihen edhe si perseritsa.

o 8.1.5. Switches

Një hub i bazuar ne rrjetin ethernet akoma perballet me pengesen kryesore te ethernetit: ulje e performances me rritjen e trafikut. Asnje kompjuter nuk mund te transmetoje, vetëm ne qofte se linja është e lire. Për me teper, cdo pershtates rrjeti duhet te kapi dhe ekzekutoje cdo frame te ndodhur ne ethernet. Një version me inteligjen i hubit, quhet switch, u krijua për te zgjidhur keto probleme me ethernetin. Ne formen e tij me themelore, një switch duket shume i ngjashem me hubin siç tregohet ne fig.8.2. Cdo kompjuter lidhet me switchin me një linje te vecante. Sidoqofte,switchi është me i zgjuar rreth faktit qe ku i dërgon te dhënat qe i merr nëpërmjet një prej portave. Shume switche, shoqerojne cdo porte me adresen fizike te pershtatesit te lidhur ne ate porte.(shiko fig.8.3). kur një prej kompjuterave te lidhur ne një port, transmeton një frame, switchi kontrollon adresen destinacion te framit dhe dërgon framin tek porta qe i është shoqeruar kesaj adrese destinacion. Me fjale te tjera, switchi dërgon framin vetëm te pershtatesi i rrjetit qe supozohet qe do e marri ate. Cdo pershtates nuk ka për te ekzaminuar cdo frame te transmetuar ne rrjet. Switchi redukton transmetimet e shumta dhe gjithashtu rrit performancen e rrjetit.

Figure 8-3.Një switch i shoqeron cdo porte nga një adrese fizike.

Theksojme se tipi i switchit qe është permendur me siper operon me adresat fizike dhe jo me

43

Praktike Rrjetash adresat IP. Switchi nuk është një ruter. Aktualisht, një switch është me shume si një bridge – ose me sakte si disa bridge ne një. Switchi izolon secilin prej lidhjeve te saj te rrjetit kështu qe vetëm te dhënat qe hyjne dhe dalin te kompjuteri ne fund te lidhjes hyn ne linje. (fig.8.4.).

Figure 8-4. Një switch izolon cdo kompjuter për te reduktuar trafikun.

Ka shume tipe switchi ne treg. Dy nder metodat me te zakonshme te switchimit janë:

• Cut – through. Switchi fillon dergimin e framit sapo te gjej adresen destinacion. • Store and forward – switchi kap framin e ardhur para ritransmetimit. Kjo medote

ngadaleson procesin e ritransmetimit, por mund te siguroje shpesh një performance te larte sepse switchi filtron ne max. Fragmentet dhe framet e tjera jo te dobishme.

Switchet janë bere shume popullor vitet e fundit. Prodhuesit e LANeve shpesh perdorin një grup shtresash dhe switche nderlidhes për optimizimin e performances.

Switchimi është pare si një revolucion vitet e fundit, me një investim te jashtzakonshem nga industria për filtrimin dhe perparimin e teknologjise. Agjentet financiar i shohin konceptet e switchit si një ceshtje speciale për një kategori te madhe te paisjeve te switchimit. Keta agjende e karakterizojne një switch me te rendesishem se një paisje qe merr vendimin e dergimit te informacionit bazuar ne informacionin ne headerin e protokollit. Shume switche te sofistikuar operojne ne shtresat e larta te protokolleve dhe prandaj mundesojne dhe dergimin e sakt te framit ne një llojshmeri te madhe te parametrave.

Ne këtë trajtimi te rendesishem qe ju behet paisjeve te switchimit, behet klasifikimi ne baze te shtresave te larte te protokolleve te modelit OSI ne te cilen operojne ata. Shtresat zakonisht numerohen ne rendin rrites. Kështu qe switchi i mesiperm i cili operon ne shtresen e Data Linkut, njihet si një switch i shtreses se dyte. Switchat qe bazohen ne informacionet e adreses IP ne shtresat e modelit OSI njihen si switcha te nivelit te trete.(qe ne te vertete është ruteri.)

Switchat e shtreses se 4 mund te transmetojne te dhënat bazuar ne kuptimin e headerit te shtreses se transportit. Shtresa e transportit permban informacion ne numrin e portes për sherbimin e lidhur me transmetimin. Një switch qe mund te lexoje numrin e portes mund te percaktoje sherbimin ose aplikacionin qe po dërgon ose po merr te dhenen. Për shembull, një switch i shtreses se 4 mund te percaktoje se kur një e dhene e ardhur është destinuar për një Web server, mail server, ose telnet server. Kjo mundesi lejon switchet e shtreses se 4 te asistoje me kushte si balancimin e ngarkeses,

44

Praktike Rrjetash access control, dhe ndarjen ne prioritete te trafikut për kriteret e QoS(cilesine e sherbimit).

Switchet akoma dhe me te sofistikuar operojne ne shtresa akoma dhe me te larte te modelit OSI. Modeli TCP/IP nuk e ka ndarjen e shtresave siç e ka OSI ne sesion,prezantimit, dhe aplikacionit. Sherbime te ngjashme, sidoqofte, shfaqen ne shtresen e aplikacionit te TCP/IP. Switchimi i shtreses se 7, i cili shpeshhere quhet switchimi i shtreses 4-7 ose 5 -7 ka njohje te plote për te gjitha informacionet te koduara ne headerin e stakut te protokolleve dhe mund ta pershkruaj strukturen e trafikut ne detaje, perkatesisht te sesionit,aplikacionit dhe nderfaqes.

Switchimi i shtresave te larta te protokolleve nuk mund te jete praktik pa harware te rinj, me te shpejte, dhe ne situatat e rrjetave te zakonshme, keto paisje te sofistikuara janë te paleverdisshme për kompleksitetin apo shtrenjtesine. Sidoqofte, ne situata te tjera, kapacitetet e balancimit te ngarkeses ne switchet e shtresave te larta mund te ofroje si kursimin e parave ashtu edhe eficence te larte për rrjetin.

Vetëm duke pasur shume njerez ne një dhome qe mundohen te flasin, rezulton qe asnje person te mos marri vash ndonjë informacion te kuptueshem. Për te rritur performancen, LANet ndahen zakonisht ne nenlidhje te vogla LAN te shumfishta me switche te shtreses se dyte. Paisjet e lidhura ne një switch perseri shfaqen sikur te jene te gjitha ne një LAN, por tani, bisedat e shumefishta ndermjet paisjeve te lidhure pertej switchit mund te ndodhin njeheresh.

Switchet janë paisje te shtreses se dyte dhe kane pak inteligjence. Ata vetëm sa dergojne te dhënat ne një port nese e dhëna kerkon te shkoje atje. Një paisje e lidhur ne një porte switchi nuk merr ndonjë informacion te adresuar ne paisjet e portave te tjera. Ne këtë mënyrë, avantazhi kryesor i perdorimit te një switchi ne vend te hubit është qe është reduktuar trafiku i marre nga paisja, sepse vetëm framet e adresuara ne paisjet specifike janë shpërndarë ne porten tek e cila paisja është lidhur. Switchet mbajne gjurme se kush është ku, dhe kush po flet me ke, dhe vetëm sa dërgon te dhënat ku ajo kerkon te shkoje. Te gjitha paisjet e lidhura ne një porte switchi janë ne te njejtin konflikt domainesh, por paisjet e lidhura ne porta te ndryshme janë ne konflikte te ndryshme domainesh. Nga defaulti, te gjitha paisjet e lidhura te një switch janë ne te njejtin domain broadcast.

Switches kunder Bridges

Switchet dhe bridges janë logjikisht ekuivalnte. Ndryshimet kryesore janë si me poshte:

• Switchet janë dukshem me te shpejte sepse switchojne ne hardware, kurse bridges switchojne ne software.

• Switchet mund te nderlidhin LAN te bandwitheve te ndryshem. Një LAN ethernet 10 Mbps dhe një LAN ethernet 100 Mbps, për shembull, mund te lidhen duke perdorur një switch. Ne kontrast me këtë, te gjitha portat ne një bridge suportojne vetëm një lloje media.

• Switchet ne vecanti kane me shume porta se bridges.

Switchet nuk lejojne te komunikojne me njeri tjetrin paisje te LANeve logjike te ndryshem; kjo kerkon një ruter, siç pershkruhet ne pjesen e meposhteme.

45

Praktike Rrjetash o 8.1.6. Routerat

Një ruter është një paisje qe filtron trafikun nëpërmjet adresave logjike. Ruterat operojne ne shtresen e internetit (te modeli OSI) duke perdorur informacione te adresimit IP ne Headerin e shtreses se Internetit.

Ruterat janë pjese esenciale e ndonjë rrjeti te madhe TCP/IP. Pa ruter interneti nuk mund te funksionoje. Ne fakt, Interneti nuk do zhvillohej asnjeher ne këtë nivel qe është tani po te mos ishin zbuluar ruterat e rrjeteve dhe protokollet e rutimit te TCP/IP.

Një rrjet i madh siç është interneti permban shume rutera qe sigurojnë rrugezime te shumta nga nyja burim ne ate destinacion. Ruterat duhet te punojne te pavarur, por efekti i sistemit duhet te jete qe e dhëna te jete rrugezuar me saktesi dhe eficence permjet nderrrjetit.

Ruterat janë shume me te sofistikuar se bridges. Ruterat zevendesojne informacionin e headerit te shtreses se Networkut e cila kalojne te dhënat nga një rrjet ne tjetrin, kështu qe ruteri mund te lidhe tipe te llojeve te ndryshme rrjetesh. Shume rutera gjithashtu mbajne informacione te detajuara për te pershkruar rrugen me te mire bazuar ne largesine, bandwithin, dhe kohen.

Ruteri është një hap me perpara se switchi. Ai është një paisje e shtreses se trete qe shume me shume inteligjence se hub ose switchi. Duke perdorur adresat logjike te shtreses se 3, ruterat lejojne paisjet te LANeve te ndryshme te komunikojne me njeri tjetrin dhe paisje ne distance, për shembull, ato qe lidhen nëpërmjet Internetit ose WANit.

Një paisje e lidhur ne një ruter nuk merr informacio qe është percaktuar vetëm për portat e tjera, ose broadcast (destinuara për te gjithe rrjetat) nga paisjet ne portat e tjera.

Ruterat mbajne gjurme se kush është ku, cili po flet me ke, dhe vetëm sa dërgon te dhënat ku ajo do te shkoje. Ai suporton komunikimin midis LANeve, por bllokon broadcastet.

Te gjitha paisjet qe janë lidhura ne te njejten porte ruteri janë ne një domain konfliktim, por paisjet e lidhura ne porta te ndryshme janë ne fusha te ndryshme konflikti.

Te gjitha paisjet e lidhura ne te njejten porte te ruterit janë ne te njejten domain broadcast, por paisjet e lidhura ne porta te ndryshme janë ne domaine broadcasti te ndryshme. Ruterat bllokojne broadcastet dhe multicastet; ruterat vetëm sa shperndajne paketat unicaste (te destinuara për paisje specifike) dhe paketat e një lloji specifik, te quajtur broadcaste te drejtuara.

Një IP broadcast i drejtuar është një paket IP qe është i destinuar për te gjitha paisjet ne një nenrrjet IP, por qe e kane origjinen nga një paisje ne një nenrrjet tjetër.

Fakti qe ruteri nuk shperndan broadcastet është një diference e vlefshme ndermjet ruterit dhe switchit, dhe ndihmon te kontrolloje sasine e trafikut ne rrjet. Për shembull, shume protokolle, si ai IP, përdor broadcastet për qellimet e protokolleve te rutimit, zbulimin e serverave, dhe gjera te tilla. Keto broadcaste janë pjese e nevojshme e trafikut te një LANi lokal, por ato nuk kerkohen ne LANe te tjera dhe vetëm sa mbingarkojne WANet. Ruterat mund ti gjenerojne broadcaste vetevetes nese është e nevojshme (për shembull, te largoje njoftimet e protokolleve te rutimit), por nuk i kalojne ne një broadcast marres.

The fact that a router does not forward broadcasts (destined for all networks) is a significant difference between a router and a switch, and helps to control the amount of traffic on the network.

46

Praktike Rrjetash For example, many protocols, such as IP, use broadcasts for routing protocol advertisements, discovering servers, and so on. These broadcasts are a necessary part of local LAN traffic, but they are not required on other LANs and can even overwhelm slower WANs. Routers can generate broadcasts themselves if necessary (for example, to send out a routing protocol advertisement) but do not pass on a received broadcast.

Koncepti i unicatit, multicasti dhe broadcatit aplikohet te ndara ne shtresen 2 dhe 3. nderkohe qe një ruter nuk shperndan ndonjë tip frami, ai mund te dergoje një unicast, multicast, ose paket broadcast te orientuar. Një switch, sidoqofte, mund te shperndaje një unicast, multicast ose fram broadcast.

o 8.2. Routimi

Kjo pjese ekzaminon se si punon një ruter dhe pershkruan tabelat e rutimit dhe protokollet e rutimit.

Ruterat punojne ne shtresat e networkut te modelit OSI. Funksionet kryesore te një ruteri janë, e para te gjeje rrugen me te mire qe cdo pakete duhet te ndjeki për te shkuar ne destinacionin e saj dhe e dyta te dergoje paketat ne rrugen e tyre. Kështu qe, puna e një ruteri i ngjan me shume një punonjese te një poste. Ajo shikon ne zonen e adreses se leter( adresa e shtreses se Networkut ne paket), dikton se cilen rruge do ndjeki letra (paketa), dhe pastaj dergohet. Krahasimi midis postes dhe ruterit është ilustruar ne fig.8.5.

Figure 8-5. Një ruter vepron si një punonjes i një zyre postare.

47

Praktike Rrjetash

Ku diskutim mbi ruterin është është lidhur me rolin tradicional te ruterit ne rrjet, ne shtresen e Networkut te modelit OSI. Ruterat tani sa vjen dhe po marrin funksione te tjera shtese, për shembull, ne fushen e QoS dhe sigurise.

o 8.2.1. Instruksione mbi rutimin

Një pershkrim i pergjithshem i rolit te ruterit jepet me poshte:

1. Ruteri merr te dhënat nga një prej rrjeteve te lidhura me te. 2. Ruteri kalon te dhënat siper ne stakun e protokolleve ne shtresen e Internetit. Me fjale te

tjera, ruteri shkarkon informacionin e headerit te shtreses se networkut dhe riasemblon (nese nevojitet) datagramin IP.

3. ruteri kontrollon adresen destinacion ne Headerin IP. Nese destinacioni është ne rrjetin nga i cili erdhi e dhëna, ruteri nuk e merr parasysh te dhenen. (supozon se e dhëna nderkohe ka arritur ne destinacio sepse ajo ishte transmetuar ne rrjetin e kompjuteri destinacion.)

4. Nese e dhëna është destinuar për një rrjet te ndryshem, ruteri konsultohet me tabelen e rutimit për te caktuar se ku ta dergoje te dhenen.

5. Pasi ruteri ka percaktuar se cili nga pershtatesit e tij do e marri te dhenen, ajo e kalon posht te dhenen permes softewarit te duhur te shtreses se networkut për transmetimin drejt pershtatesit.

Procesi i rutimit jepet ne figuren 8.6. ne dukje tabela e rutimit i pershkruar ne hapin 4 është një pike kritike e forte. Ne fakt, tabela e rutimit dhe protokolli qe nderton tabelen e rutimit janë karakteristikat me te vecanta te ruterit. Shume prej diskutimeve rreth ruterit janë, si e nderton ruteri tabelen e rutimit, dhe se si protokollet e ruterit qe asemblojne informacionin e tabeles se rutimit shkaktojne grumbullimin e ruterave për te sherbyer si një sistem unik.

Figure 8-6.Procesi i rutimit.

48

Praktike Rrjetash

Dy tipet kryesore te rutimit janë emerur ne varesi se ku e kane marre informacionin e tabeles se rutimit.

• Rutimi statik. Kerkon administratorin e rrjetit qe te fusi manualisht infomacionin e ruterit. • Rutimi dinamik. E nderton dinamikisht tabelen e rutimit bazuar ne informacionin e rutimit

te marre nga perdorimi i protokolleve te rutimit.

Rutimi statik mund te jete i perdorshem ne disa kontekste, por siç mund te mendohet, një sistem qe kerkon administratorin e rrjetit për te futur manualisht informacionin e rutimit ka disa limite. E para, rutimi statik nuk pershtatet mire me një rrjet te madh me mirja rutera. E dyta, ne te gjithe rrjetat e thjeshte, rutimi statik kerkon një investim te tepruar te kohes nga administratori i rrjetit, u cili nuk duhet vetëm te krijoje tabelen e rutimit por edhe ta update vazhdimisht këtë informacion. Gjithashtu, një ruter statik, nuk mund te pershtatet aq shpejt me ndryshimet ne rrjet, si pershembull një fikje e ruterit.

Shumica e ruterave dinamike i jep administratorit opsionin e selektimit te rutimit dinamik dhe konfigurimin e një pathi statik një adrese specifike. Parakonfigurimi i ruterave statik është perdorur ndonjehere për zgjidhjen e problemeve te rrjeteve. Ne raste te tjera, administratori mund te realizoje një ruge statike për te marre avantazhet e një lidhje te shpejte te rrjetit ose te balancimit te trafikut te rrjetit.

Te zgjedhesh rrugen me te mire ne te cilen duhet te dergosh një pakete, një ruter duhet te njohe se ku është destinacioni i paketes ne rrjet.

Ruterat mesojne për rrjetin duke u lidhur ne te, gjithashtu mund te mesoje rreth tij edhe nëpërmjet ruterave te tjere ose nga një administrator rrjeti. Ruterat e konfiguruar nga administratoret e rrjetave janë njohur si rutera statik sepse janë hard-coded ne ruter dhe mbajne gjendjen statike te tyre deri sa e heq administratori. Ruteri te i cili është i lidhur fizikisht një ruter njihen si rutera te lidhur direkt. Ruterat mesojne rutimet nëpërmjet ruterave te tjere duke perdorur një protokoll rutimi.

8.2.2. Protokollet e rutimit. Ruterat perdorin protokollet e rutimit për te ndryshuar informacionin e rutimit. Protokollet e rutimit i lejojne ruterave te mesojne nga ruterat e tjere te rrjetit qe janë aktive kështu qe te dhënat mund te dergohen ne drejtimin e duhur. Kujtojme se dy rutera qe komunikojne me njeri tjetrin duhet te perdorin te njejtin protokoll rutimi, ose ata nuk do e kuptonin njeri tjetrin. Grupi i protokolleve TCP/IP perfshin protokollet e rutimit te meposhtme:

• Protokolli i infomimit te ruterit (RIP), versioni 1 dhe 2 (RIPv1 dhe RIPv2) • Protokolli i rutimit te Gatewayt te brendshem (IGRP) • Protokolli i rutimit te Gatewayt te brendshem i zgjeruar (EIGRP) • E para rruge me e shkurter (OSPF) • Sistemi i nderjmetem i integruar – te – sistemi i ndermjetem (IS – IS) • Protokolli i Gatewayt kufi (BGP) versioni 4 (BGP4)

Pjesa e mesiperme pershkruan bazat e rutimit dhe se si ruterat informohen rreth rrjetave qe janë ne dispozicion kështu qe te dhënat te mund te dergohen ne rrugen e duhur. Ruterat shohin ne adresen

49

Praktike Rrjetash destinacion te paketes për te percaktuar se ku duhet te shkoje paketa kështu qe ata mund te gjejne rugezimin me te mire për te cuar paketen. Me poshte diskutohen keto adresa. o 8.2.3. Tabelat e rutimit

Është mire te fukusohemi ne disa koncepte te rendesishme perpara se te vazhdojme me diskutimin mbi protokollet e rutimit dinamik. Roli i tabelave te rutimit dhe elementet e rutimit te shtresave te tjera te internetit, është shperndaje te dhënat ne rrjetin lokal te duhur. Pasi e dhëna arrin rrjetin lokal, protokollet e aksesit te rrjetit do te shohin arritjen e tij. Tabela e rutimit, si pasoje, nuk i nevojitet te ruaj te gjitha adresat IP dhe thjesht mund te listoje adresat nëpërmjet ID se rrjetit.

Permbajtja e një tabele rutimi tejet baze tregohet ne Tab.8.1. një tabele rutimi ne esence skicon ID e rrjetit destinacion ne adresa IP te hopit tjetër (ndalesa tjetër qe ben datagrami ne rrugen e tij për ne rrjetin destinacion.). theksojme se tabela e rutimit ben një dallim ndermjet rrjeteve qe janë lidhur direkt ne ruterin e vet dhe rrjeteve te lidhura indirekt nëpërmjet ruterave te tjere. Hopi tjetër mund te jete rrjeti destinacion (nese është lidhje direkte) ose ruteri i radhes ne rrugen për ne rrjetin destinacion. Nderfaqja e portes se ruterit ne Tab.8.1. i referohet portes se ruterit ne te cilen ruteri dërgon te dhenen.

Tabela 8-1. Tabela e rutimit.

Te dhënat e hopit tjetër ne tabelen e rutimit është celesi për te kutputar rutimin dinamik. Ne një rrjet kompleks, disa mund te ekzistojne disa rrugezime për ne destinacion, dhe ruteri duhet te vendose se cilin prej ketyre rrugeve do ndjeki kercimi tjetër. Një ruter dinamik e merr këtë vendim bazuar ne informacionin e marre nëpërmjet protokolleve te rutimit.

Një kompjuter host, psh një ruter, mund te këtë një tabele rutimi, sepse hosti nuk ka për te realizuar funksione rutimi, tabela e tij e rutimit zakoniksh nuk është aq e komplikuar. Hostet shpesh shfrytezojne një ruter default ose një gateway default. Një gateway default ehste një ruter qe kap datagramet nese ai nuk mund te dergohet ne rrjetin lokal ose ne ruterin tjetër.

Megjithate rutimet janë mesuar, ruterat gjejne rugen me te mire (ose rruget me te mira) për cdo destinacion ne një tabele rutimi. Një tabele rutimi permban një list te te gjitha rrjetave qe ruteri te njohe si ti arrije. Për cdo rrjet, një tabele rutimi tipike permban elementet e meposhtem.

• Si ishte mesuar një ruter ne një rrjet (psh, statikisht ose duke perdorur një protokoll rutimi) • Adresen e rrjetit te ruterit nga e cila ishte mesuar rutimi ne rrjet. • Nderfaqja (porta) nëpërmjet te cilit mund te arrihet rrjeti. • Njesia matese e rutimit. Ky është një sistem mates, një numer ruterash qe tregon numrin e

ruterave qe pemban rrugezimi , dhe qe duhet te perdore protokolli i rutimit kur diktohet rruga.

50

Praktike Rrjetash Rruga qe dikton ruteri është me e mire ne varesi te protokollit te rutimit te perdorur. Për shembull, disa protokolle ruterash gjejne me te miren sepse ndjekin rrugen qe ka numrin me te vogel metrik (pra me pak rutera ne path), ndersa te tjere gjejne me te miren duke gjetur rrugen me bandwith me te larte.

Për shembull, ne rrjetin qe tregohet ne fig.8.7. metriku i perdorur janë kercimet, numri i ruterave te tjere qe ndodhen midis ketij ruteri dhe rrjetit destinacion. Te dy ruterat kane informacion rreth te tre rrjeteve. Ruteri X, ne te majte, ka informacion mbi rrjetin A dhe B sepse ai është i lidhur me ta (prandaj dhe metriku është 0) dhe di rreth ruterit c nëpërmjet ruterit Y (prandaj metriku është 1). Ruteri Y, ne te djathte , ka informacion mbi rrjetet B dhe C sepse është i lidhur me ta (prandaj metriku është 0) dhe rreth rrejtit A nëpërmjet ruterit X (prandaj metriku është 1).

Figure 8-7. Ruterat e mbajne informacionin e rutimit ne tabelat e rutimit.

51

Praktike Rrjetash

Kapitulli IX :

Zbatim praktik

1. Politikat ne rrjetin LAN

Marrim persiper te ndertojme rrjetin LAN te një zyre informacioni e cila ne perberje te saj duhet te këtë, tete kompjutera gjithsej, pese printera, dy switche dhe një ruter. Zyra e informacionit ka gjithsej nente zyra, ku gjashte prej te cilave do sherbejne si zyra te informimit te publikut dhe secila zyre duhet te këtë nga një kompjuter dhe ne cdo dy kompjutera duhet te këtë nga një printer.

Figura 9.1. Planimetria e zyres se Informacionit se ciles do i ndertojme rrjetin LAN

Kerkohet qe keta kompjutera te mos kene disa privilegje qe i percakton vete pergjegjesi administrativ i zyres. Nderkohe qe tre kompjuterat e tjere do vendosen, një ne zyren e drejtorit, një ne syren e sekretarise, dhe tjetra ne dhomen e paisjeve elektronike. Keto kompjutera duhet te kene te gjitha privilegjet dhe gjithashtu zyra e drejtorise dhe sekretarise duhet te kene edhe ndonjë printer te perdorshem nga te dyja zyrat reciproke.

52

Praktike Rrjetash

Figura 9.2. Plani i vendosjes se paisjeve elektronike ne këtë ambient.

Le te nisim ndertimin e rrjetit LAN te kesaj zyre. Ne dhomen e paisjeve elektronike, vendosen: kompjuteri i teknikut, ruteri dhe switchet. Për te bere sa me mire ndarjen e privilegjeve te kompjuterave, perdorim dy switche ku njeri do lidhi kompjuterat qe do perdoren ne zyrat e informimit te publikut dhe tjetri kopjuterat qe do perdoren nga drejtoria dhe sekretari perkatesisht edhe printerat do ju perkasin switcheve perkates. Pasi kemi marre ne hyrje sinjalin nga një WAN qe ofron sherbimin e transferimit te te dhenave,me ane te një kabulli ethernet 6, zgjedhim një ruter dhe percaktojme disa parametra te tij. Ruteri i zgjedhur është një ruter me sherbim te integruar Cisco 1841 qe ka dy porta fikse 10/100 (100BASE-TX) te llojit ethernet, dy slote për karta te integruara për nderfaqe me WAN te shpejtesise te larte.

53

Praktike Rrjetash

Figura 9.3. Ruteri Cisco 1841 dhe instalimi i një moduli me kater porta fast Ethernet.

Meqenese vet ruteri ka vetëm dy porta fast ethernet, atehere i shtojme asaj një modul me kater porta fast ethernet, e cila na mundeson lidhjen e dy switcheve me ruterin. Nderkohe zgjedhim dy switchet qe do perdorim. Ata janë te llojit Cisco 2950 – 24 një familje me serine Cisco 2950. Janë swicthe me konfigurim fikse dhe perdoren për lidhje te një rrjeti me madhesi te vogel deri ne mesatare. Nuk ofron shtimin e moduleve te tjera.

Figura 9.4. Switchi i llojit Cisco 2950 – 24 i familjes Cisco 2950 me 24 porta Ethernet.

Tani le te zgjedhim kompjuterat qe do perdoren. Shohim nese kane port ethernet, nese jo duhet ti shtojme një modul qe perban një porte ethernet. I njejti veprim duhet te behet edhe për printerat.

54

Praktike Rrjetash

Figura 9.5. a)tregohet paisja e një kompjuteri PC me një karte rrjeti me një porte ethernet. b) tregon paisjen

e një printeri me një karte rrjeti me një porte Ethernet. Pasi janë vendosur kompjuterat, printerat, switchet dhe ruteri neper pozicionet finale, behet shtrimi i kabullit. Meqenese ISP na ofron një sherbim me ethernet, ne do perdorim një lloj kabulli te suportueshem për etherneti. Kabulli i kerkuar është ai standart ethernet dhe ndermjet lidhjes se drejte dhe asaj te kryqezuar, do perdorim lidhjen e drejte pasi kjo mënyrë lidhje perdoret për nderlidhjen e paisjeve qe funkionojne ne shtresa te ndryshme te modelit OSI. Pamja qe do merret pas shtrimit te rrjetit kabllor do jete si me poshte.

Fig. b

Fig. a

Praktike Rrjetash

Figura 9.6. Rrjeti fizik i ndertuar, pas shtrimit te rrjetit kabllor.

Rrjeti logjik i ndertuar ne mënyrë grafike jepet nga figura e meposhtme 9.7. ne paralelizem me figuren e mesiperme 9.6. te rrjetit fizik.

Figura 9.7. Rrjeti logjik e komunikimit te paisjeve me njera tjetren.

IS

56

Praktike Rrjetash

Pasi u ndertua rrjeti fizik, administratori ka për detyre qe ne fillim te vendosi ne fillim emrin, username, dhe me pas IP te cdo paisje qe ka shtresen e trete te modelit OSI: Paisja e pare qe konfigurohet është ruteri: Vendoset Display name dhe Host name si ne fig. 9.8

Figura 9.8. Vendosja e Display name dhe Hostname gjate konfigurimit te një ruteri.

Hapi i dyte qe ndiqet ne konfigurimin e ruterit është vendosja e IP për cdo porte te perdorur. Shohim qe porta Fast ethernet 0/1/0 është e lidhur me WAN dhe ne varesi te IP futerit qe ka ISP vendoset gateway për këtë porte. Dhe për cdo porte tjetër ne dalje te ruterit vendose: IP e portes, MAC dhe gateway i saj. Ruteri ka 6 porta fast ethernet, nder to janë te lidhur:

• Ethernet 0/1/1eshte lidhur me ISP dhe ka MAC:0003.E4A3.0302. • Ethernet 0/0 është lidhur me Switch 1 dhe ka MAC: 000D.BD5A.1401. Vendosim IP:192.192.1.1; ne varesi te IP perzgjidhet automatikisht subnet mask: 255.255.255.0

Figura 9.9. Konfigurimi i portes FastEthernet 0/0 te ruterit.

• Ethernet 0/1 është lidhur me Switch 2 dhe ka MAC: 000D.BD5A.1402

57

Praktike Rrjetash

Vendosim IP: 192.192.2.1; ne varesi te IP perzgjidhet automatikisht subnet mask: 255.255.255.0

Figura 9.10. Konfigurimi i portes FastEthernet 0/1 te ruterit.

Hapi tjetër janë konfigurimi i switcheve nese janë te tille. Por switchet qe ne kemi perdorur nuk janë switche te programueshem dhe nuk e ndryshojne me konfigurimin e tyre. Hapi tjetër është konfigurimi i kompjuterave dhe printerave. Kopjuteri i administratorit ne fillim i vendoset Display name, me pas zgjedhim llojin e gatewayt qe do këtë kompjuteri ne rastin tone zgjedhim statike, dhe ne fund vendosim gatewayn e cila është IP e portes se ruterit se ciles i takon ky kompjuter.

Figura 9.11. Vendosja e Display name dhe konfigurimi i gatewayt për PC e administratorit.

58

Praktike Rrjetash

Ne hapin tjetër behet konfigurim i portes se kompjuterit ku percaktohet lloji i IP qe do jete ai i kompjuterit, IP dhe subnet mask i tij. Automatikisht merret MAC adresa e kompjuterit: 00E0.8F65.1C84. Kjo tregohet dhe ne figure:

Figura 9.12. Konfigurimi i IP për porten FastEthernet te PC te administratorit.

Kjo rruge ndiqet edhe për te konfiguruar kompjuterat dhe printerat e tjere. Pamja perfundimtare e rrjetit logjik do jete si ne fig.9.13.

59

Praktike Rrjetash

Figura 9.13. Rrjeti logjike perfundimtar pas konfigurimit te portave.(me pika jeshile:rrjeti është konfiguruar ne rregull)

2. Konfigurimi dhe Ngritja e nje VLAN-i Switch> %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down Switch>en %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down

60

Praktike Rrjetash

Switch#show mac-address-table dynamic Mac Address Table ------------------------------------------ Vlan Mac Address Type Ports ---- ----------- ---- ----- 1 000C.5908.5115 DYNAMIC Fa0/1 1 000C.2864.6415 DYNAMIC Fa0/11 1 000C.4650.5212 DYNAMIC Fa0/12 Total Mac Addresses for this criterion: 3 Switch#int vlan1 ^ % Invalid input detected at '^' marker. Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#? clear Reset functions configure Enter configuration mode copy Copy configuration or firmware delete Reset configuration disable Turn off privileged commands reload Halt and perform warm start clock debug Debugging functions (see also 'undebug') undebug Disable debugging functions (see also 'debug') erase Erase a filesystem vlan Configure VLAN parameters help Description of the interactive help system archive manage archive files cd Change current directory cns CNS subsystem connect Open a terminal connection dir List files on a filesystem dot1x IEEE 802.1X commands format Format a filesystem fsck Fsck a filesystem mkdir Create new directory name-connection Name an existing network connection pwd Display current working directory Switch#vlan %Incomplete command.

61

Praktike Rrjetash

Switch#vlan ? database Configure VLAN database Switch#vlan database ? <cr> Switch#vlan database Switch(vlan)#? vlan Add, delete, or modify values associated with a single VLAN vtp Perform VTP administrative functions. exit Apply changes, bump revision number, and exit mode help Description of the interactive help system abort Exit mode without applying the changes apply Apply current changes and bump revision number Switch(vlan)#vtp? Switch(vlan)#vtp %Incomplete command. Switch(vlan)#vtp ? domain Set the name of the VTP administrative domain. client Set the device to client mode. server Set the device to server mode. transparent Set the device to transparent mode. password Set the password for the VTP administrative domain. Switch(vlan)#vtp transparent Switch(vlan)#exit APPLY completed. Exiting.... Switch#? clear Reset functions configure Enter configuration mode copy Copy configuration or firmware delete Reset configuration disable Turn off privileged commands reload Halt and perform warm start clock debug Debugging functions (see also 'undebug') undebug Disable debugging functions (see also 'debug') erase Erase a filesystem vlan Configure VLAN parameters help Description of the interactive help system archive manage archive files cd Change current directory cns CNS subsystem connect Open a terminal connection dir List files on a filesystem

62

Praktike Rrjetash

dot1x IEEE 802.1X commands format Format a filesystem fsck Fsck a filesystem mkdir Create new directory name-connection Name an existing network connection pwd Display current working directory rename Rename a file rmdir Remove existing directory rsh Execute a remote command send Send a message to other tty lines udld UDLD protocol commands verify Verify a file vmps VMPS actions where List active connections show Show running system information exit Exit from the EXEC ping Send echo messages telnet Open a telnet connection traceroute Trace route to destination Switch# vlan %Incomplete command. Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan? Switch(config)#exit Switch#? clear Reset functions configure Enter configuration mode copy Copy configuration or firmware delete Reset configuration disable Turn off privileged commands reload Halt and perform warm start clock debug Debugging functions (see also 'undebug') undebug Disable debugging functions (see also 'debug') erase Erase a filesystem vlan Configure VLAN parameters help Description of the interactive help system archive manage archive files cd Change current directory cns CNS subsystem connect Open a terminal connection dir List files on a filesystem

63

Praktike Rrjetash

dot1x IEEE 802.1X commands format Format a filesystem fsck Fsck a filesystem mkdir Create new directory name-connection Name an existing network connection pwd Display current working directory rename Rename a file rmdir Remove existing directory rsh Execute a remote command send Send a message to other tty lines udld UDLD protocol commands verify Verify a file vmps VMPS actions where List active connections show Show running system information exit Exit from the EXEC ping Send echo messages telnet Open a telnet connection traceroute Trace route to destination Switch#vlan database Switch(vlan)# ? vlan Add, delete, or modify values associated with a single VLAN vtp Perform VTP administrative functions. exit Apply changes, bump revision number, and exit mode help Description of the interactive help system abort Exit mode without applying the changes apply Apply current changes and bump revision number Switch(vlan)# vtp ? domain Set the name of the VTP administrative domain. client Set the device to client mode. server Set the device to server mode. transparent Set the device to transparent mode. password Set the password for the VTP administrative domain. Switch(vlan)#vtp transparent Switch(vlan)#? vlan Add, delete, or modify values associated with a single VLAN vtp Perform VTP administrative functions. exit Apply changes, bump revision number, and exit mode help Description of the interactive help system abort Exit mode without applying the changes apply Apply current changes and bump revision number Switch(vlan)#apply Switch(vlan)#exit APPLY completed. Exiting.... Switch#conf t

64

Praktike Rrjetash

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#show ? cdp cdp information history Display the session command history ip Display IP configuration version System hardware and software status interfaces Interface status and configuration mac-address-table MAC forwarding table running-config Show current operating configuration spanning-tree Spanning tree subsystem terminal Display console/RS-232 port configuration startup-config Contents of startup configuration vlan VTP VLAN status vtp VTP information flash display information about flash: file system Switch#show interfaces Vlan 1 is administratively down, line protocol is down Hardware is CPU Interface, address is 000C.3782.869-1 (bia 000C.3782.869-1) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is 000C.3782.8690 (bia 000C.3782.8690) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00

65

Praktike Rrjetash

Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/2 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.2988.5967 (bia 000C.2988.5967) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/3 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.9596.5444 (bia 000C.9596.5444) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo

66

Praktike Rrjetash

Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/4 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.8385.5044 (bia 000C.8385.5044) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/5 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.4809.8723 (bia 000C.4809.8723) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer

67

Praktike Rrjetash

Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/6 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.7040.3851 (bia 000C.7040.3851) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/7 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.8321.9642 (bia 000C.8321.9642) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets

68

Praktike Rrjetash

0 output buffer failures, 0 output buffers swapped out FastEthernet0/8 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.8172.9045 (bia 000C.8172.9045) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/9 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.5219.1749 (bia 000C.5219.1749) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/10 is down, line protocol is down Hardware is Fast Ethernet, address is 000C.4694.4198 (bia 000C.4694.4198)

69

Praktike Rrjetash

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/11 is up, line protocol is up Hardware is Fast Ethernet, address is 000C.4858.4795 (bia 000C.4858.4795) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out FastEthernet0/12 is administratively down, line protocol is down Hardware is Fast Ethernet, address is 000C.9920.1679 (bia 000C.9920.1679) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Auto-duplex, Auto-speed Encapsulation ARPA, loopback not set

70

Praktike Rrjetash

ARP type: ARPA, ARP Timeout 04:00:00 Last input 02:29:44, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 269 packets input, 71059 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 7290 packets output, 429075 bytes, 0 underruns 0 output errors, 3 interface resets 0 output buffer failures, 0 output buffers swapped out Switch#int fa 0/1 ^ % Invalid input detected at '^' marker. Switch#int ? Switch#int ? Switch#conft ^ % Invalid input detected at '^' marker. Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fastethernet 0/2 Switch(config-if)#duplex full Duplex will not be set until speed is set to non-auto value Switch(config-if)#speed 100 Switch(config-if)#int vlan1 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no s Switch(config-if)#no shutdown %LINK-3-UPDOWN: Interface Vlan 1, changed state to up Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.0.15 Switch(config)#exit Switch#exit

3. Konfigurimi i switch-it Objektivat

71

Praktike Rrjetash

Në këtë laborator ju do të konfiguroni switch-in dhe do të përdorini komandën show për të vërtetuar konfigurimin. Pas përfundimit të këtij laboratori do të jeni në gjendje të përmbushni këto objektiva:

• Kopjimin e konfigurimit të switch-it tek serveri TFTP • Konfigurimin e portës së sigurisë në switch • Konfigurimi i mësimit të përkohëshëm (sticky learning) të adresave MAC burim • Konfigurimi i një adrese statike në tabelën e adresave MAC

Paraqitja vizuale

Burimet e nevojshme Një rrugezor i veçuar i lidhur me një switch- të veçuar dhe akses tek TFTP server. Lista e komandave

Komanda Përshkrimi clear arp-cache Ndreq IP ARP (Address Resolution

Protocol) cache.

copy nvram:startup-config tftp: Kopjon skedarët e konfigurimit startup tek një server TFTP. Opsionalisht mund të shtohet adresa IP ose hostname i serverit dhe emri i skedarit destinacion.

enable Aktivizon gjendjen e privilegjuar EXEC. Në gjendjen e privilegjuar EXEC ka më shume komanda të disponueshme. Kjo komandë ju kërkon të shtoni password-in e mundshëm nëse një pasword është konfiguruar.

72

Praktike Rrjetash

mac-address mac-address Ndryshon rrugezorin BIA (burned-in MAC address) në ndërfaqe. Përdorni opsionin no të kësaj komande për të rivendosur BIA-në default.

mac-address-table static mac-address vlan vlan# interface interface

Vendos një adresë MAC të përhershme në serinë Catalyst 2950 duke përfshirë portën dhe VLAN ID. Përdorni opsionin no të kësaj komande për ta hequr atë.

show interfaces Shfaq informacion mbi ndërfaqen. show mac-address-table Shfaq tabelën e adresave MAC. show port-security address Tregon tabelën e sigurisë së adresave

MAC. show port-security interface interface-id

Shfaq të gjitha gjendjet administrative dhe operacionale të të gjitha portave të sigurisë në switch.

show running-config Shfaq konfigurimin aktiv. show version Shfaq konfigurimin hardware dhe disa

versioneve software të switch-it. shutdown/no shutdown Bën një ndërfaqe disables/enables switchport mode access Vendos portën në gjendje të aksesuesshme. switchport port-security Futja pa fjalkalim tek një portë në gjendjen

enable në një ndërfaqe. switchport port-security mac-address mac-address

Futja për të vendosur një adresë të sigurtë MAC në një portë. Përdorni opsionin no të kësaj komande për ta hequr atë.

switchport port-security mac-address sticky

Mundëson mësimin e përkohëshëm(sticky learning) e adresave MAC burim në ndërfaqe.

switchport port-security maximum value

Vendos numrin maksimal të adresave MAC të sigurisë për ndërfaqen. Përdorni opsionin no të kësaj komande për ta hequr atë.

switchport port-security violation shutdown

Vendos portat të mbyllen kur një shkelje ndodh. Përdorni opsionin no të kësaj komande për ta hequr atë.

Informacione ndihmës Ju nevoitet te dyja lidhjet FastEthernet dhe IP nga switch-i dhe rrugezori i ndarë tek switch-i qëndror dhe serveri TFTP . Për të verifikuar lidhjen përdorni komanën ping. Ping nga switch-i dhe rrugezori i veçuar tek serveri TFTP (10.1.1.1) dhe tek switch qëndror. Tabela e mëposhtme liston çdo IP adresë të ndërfaqes Fast Ethernet0/0 të rrugezorit dhe adresat IP të menaxhimit të switch-it që nevojiten për këtë laborator:

73

Praktike Rrjetash

Emri Switch_x Vlan 1 Interface

Router_x FastEthernet 0/0 interface

A 10.1.1.10/24 10.1.1.11/24 B 10.1.1.20/24 10.1.1.21/24

*X është switch-i juaj A ose B Tabela e mëposhtme prezanton adresat IP të pajisjeve kryesore:

Paisja e rrjetit Adresa e pajisjes TFTP server 10.1.1.1/24 core_switch 10.1.1.2/24 core_router 10.1.1.3/24

Ju gjithashtu do të konfiguroni sigurinë në portë për të demostruar që një adresë MAC mund të “kyçet” për një portë fizike switch-i. Do të konfiguroni mësimin e përkohshëm e adresave burim MAC. Së fundmi, ju në mënyrë të pandryshueshme do të shtypni adresat MAC tek tabela e adresave MAC të switch-it. Detyra 1: Administrimi i tipareve tё switch Në këtë detyrë do të kopjoni konfigrimin e switch-it tuaj tek serveri TFTP për të siguruar një kopje rezerv, nëse ju nevoitet të riruani konfigurimin e një gjendjeje të mëparshme për switch-it tuaj. Procedura e veprimi Hapi 1 Klikoni në ikonën e switch-it të veçuar, në topologjinë e vizatuar, për të aksesuar

switch-in. Hapi 2 Kopjoni running-config tek startup-config. Nga gjendja e privilegjuar EXEC shtypni

komandën për të shfaqur startup-config e switch-it. Hapi 3 Shtypni komandën për të kopjuar startup-config në NVRAM tek serveri TFTP. Hapi 4 Nga gjendja EXEC shtypni komandën për të shfaqur konfigurimin e adresave IP në

switch. Hapi 5 Nga gjendja EXEC shtypni komandën për të shfaqur tabelën e adresave MAC të

switch-it.

Sa adresa MAC dinamike janë mësuar? Çfarë është adresa MAC e rrugezorit që është e lidhur me switch-in tuaj në portën Fast Ethernet 0/13?

74

Praktike Rrjetash

Detyra 2: Konfigurimi i portës së sigurisë në një switch Në këtë detyrë do të konfiguroni switch-in për të lejuar vetëm kërkesat me një adresë MAC burim specifike në portën e aksesit. Ju do të detyroni veprimin e shutdown të ndërfaqes në shkeljet e sigurisë. Adresa e vetme MAC në portat e sigurisë do të jete adresa sticky learned nga switch-i. Pasi të verifikoni konfigurimin do të ri-konfiguroni adresën MAC tek rrugezori me një adresë të re. Kjo adresë nuk do të lejohet të aksesohet nga porta e switch-it të atashuar sepse ju e konfiguruat sigurinë e portë për mos-lejim aksesi. Pasi të verifikoni që porta e sigurisë ka bllokuar kërkesat me adresa burimi MAC të reja të rrugezorit, do të hiqni atë adresë MAC nga rrugezori dhe do të shtypni komandat shutdown dhe no shutdown tek portat fizike të aksesit të rrugezorit për të rregulluar sigurinë. Në këtë pikë do të jeni në gjendje të bëni ping nga rrugezori tek switch-i përsëri. Procedura e veprimit Plotësoni hapat e mëposhtëm për të konfiguruar sigurinë e portës në switch-in tuaj të veçuar: Hapi 1 Klikoni në ikonën e switch-it të veçuar, në topologjinë e vizatuar, për të aksesuar

switch-in. Hapi 2 Shtypni komandën për të vendosur portën FastEthernet 0/13 në gjendjen e sigurisë me

adresë MAC maksimale duke numëruar nga 1-shi. Hapi 3 Shtypni komandën e vendosjes së veprimit të shkeljes së sigurisë së portës në shut

down për portën FastEthernet 0/13. Hapi 4 Shtypni komandën që lejon mësimin e përkohëshëm për adresës MAC të sigurisë në

portën FastEthernet 0/13. Hapi 5 Shtypni komandën për të shfaqur konfigurimin korrent që ekzekutohet për të

verifikuar konfigurimin e portës së sigurisë dhe për të verifikuar që adresa e sigurisë është mësuar. Adresa MAC stick learning do të shfaqet në output e konfigurimit në ekzekutim pas pak sekondash. A e shikoni adresën MAC të sigurisë që i është caktuar portës FastEthernet 0/13?

(Duhet të gjeni komandën switchport port-security mac-address sticky mac-address në output-in e running-config.)

Hapi 6 Shtypni komandën e përshtatshme për të shfaqur mjedisin e sigurisë së portës për të

verifikuar konfigurimin e sigurisë së portës. Hapi 7 Shtypni komandën pë të shfaqur tabelën e adresave MAC të ruajtura. A e shikoni

adresën MAC në portën FastEthernet 0/13?

75

Praktike Rrjetash

Hapi 8 Aksesoni rrugezorin tuaj x, ku x përcakton pjesën tuaj të veçuar. Hapi 9 Përdorni komandën e konfigurimit të ndërfaqes mac-address 0008.eeee.eeee për të

ndryshuar adresë MAC të ndërfaqes FastEthernet 0/0 në rrugezorin tuaj. Hapi 10 Aksesoni switch-in tuaj x, në pjesën tuaj. Hapi 11 Shtypni komandën show interface fa 0/13. Cili është stausi i ndërfaqes tuaj

FastEthernet 0/13 në switch-in tuaj tani? Pse switch-i ka këtë status. Hapi 12 Shtypni komandën për shfaqjen gjenjen operative të të gjitha portave të siguruara. Hapi 13 Shtypni komandën për të shfaqur modelet dhe gjendjet e sigurisë të ndërfaqes

FastEthernet 0/13. Cila është gjendja e portës? Cila është adresa e fundit burim e shfaqur?

Hapi 14 Aksesoni rrugezorin në pjesën tuaj. Hapi 15 Përdorni komandën e konfigurimit të ndërfaqes no mac-address për të rivendosur

adresë MAC të ndërfaqes FastEthernet 0/0 në rrugezorin tuaj, pas tek BIA. Hapi 16 Aksesoni switch-in tuaj të ndarë. Hapi 17 Në portën FastEthernet 0/13 tek switch-i juaj, shtypni komandën shutdown, më pas

komandën no shutdown. Hapi 18 Shtypni komanën show interface fa0/13 në switch-in tuaj në mënyrë që të

verifikoni se ndërfaqja është ruajtur. Hapi 19 Spastroni cache ARP në switch-in tuaj duke përdorur komandën clear arp-cache. Hapi 20 I bëni ping rrugezorit tuaj për të testuar lidhjen. Detyra 3: Administrimi i tabelës së adresave MAC Një tipar që mundëson siguri ose shkëmbim të shpejt janë regjistrimet statike në tabelën e adresave MAC. Mund të konfiguroni një adresë MAC statike duke i caktuar manualisht adresën MAC tek një ndërfaqe switch-i. Regjistrimet statike në tabelën MAC popullohen pas power-on self test (POST), duke eleminuar nevojën për një kërkesë për switch-in që të dijë adresën e pajisjes të lidhur me një portë switch-i të veçantë. Në këtë detyrë do të konfiguroni një adresë statike në tabelën tuaj të adresave MAC. Procedura e veprimit

76

Praktike Rrjetash

Kryeni këto hapa për të administruar tabelë e adresave MAC në switch-in tuaj: Hapi 1 Në gjendjen e konfigurimit globale shtypni komandën për të vendosur një adresë

MAC statike prej AAAA.AAAA.AAAA në VLAN 1 tek ndërfaqja FastEthernet 0/13? Hapi 2 Nga gjendja EXEC shtypni komandën për të shfaqur tabelën e adresave MAC. A e

shikoni adresën MAC të qëndrueshme që caktuat në portën FastEthernet 0/13? Hapi 3 Nga gjendja globale e konfigurimit. Shtypni komandën për të hequr adresën MAC të

qëndrueshme që shtypët. Hapi 4 Nga gjendja EXEC shtypni komandën e shfaqjes së tabelës së adresave MAC për të

verifikuar fshirjen e adresës MAC statike. Hapi 5 Hiqni të drejtën e të gjitha portave të sigurisë në ndërfaqen tuaj FastEthernet 0/13,

duke përfshirë dhe adresë MAC të sigurisë që konfiguruat detyrën e mësipërme. Hapi 6 Hiqni të drejtë e gjendjes së aksesit në ndërfaqen FastEthernet 0/13 për ta rivendosur

atë në gjendjen default të përshtatshme për pajisjen. Hapi 7 Shikoni konfigurimin në ekzekutim për të verifikuar ndryshimet në konfigurimin tuaj.

4. Konfigurimi i switch-it për të shtuar funksionalitete Objektivat Në këtë laborator ju do të konfiguroni switch-in për të plotësuar kërkesat specifike të VLAN. Pas përfundimit të këtij laboratori do të jeni në gjendje të përmbushni këto objektiva:

• Caktimi i një switch-i tek domain-i VTP (Virtual Trunking Protocol) • Caktimi i një switch-i tek gjendja e përshtatshme VTP për të plotësuar kërkesat e tij

operacionale • Konfigurimi i VLAN-ve të ndarë në një switch Catalyst • Konfigurimi dhe monitorimi i STP

Paraqitja vizuale

77

Praktike Rrjetash

Lista e komandave Komanda Përshkrimi switchport mode trunk Gjendja e konfigurimit të ndërfaqes për

vendosjen e një porte FastEthernet ose Gigabit Ethernet në gjendjen trunk.

switchport access vlan vlan# Gjendja e konfigurimit të ndërfaqes për të vendosur një portë në një VLAN.

show interface interface

Shfaq parametrat trunk.

show spanning-tree vlan vlan# Shfaq informacion spanning-tree për një VLAN të vecantë.

show interfaces interface switchport

Shfaq informacion për VLAN dhe trunk.

show vlan Shfaq informacion në të gjitha VLAN-et e konfiguruar.

show vtp status

Shfaq statusin e VTP-s.

shutdown/no shutdown

Heq/lejon një ndërfaqe.

vlan vlan-id Gjendja e konfigurimit glabale për të shtuar një VLAN dhe futur gjendjen e nënkonfigurimit config-vlan.

name vlan-name Përcakton një emër VLAN-i nga gjendja e nënkonfigurimit config-vlan

vtp mode{server|client|transparent} Vendos gjendjen e VTP-s. vtp domain domain Vendos domain-in administrativ të VTP-s. Informacione ndihmës

78

Praktike Rrjetash

Hapat për tu përgatitur për këtë laborator: Verifikoni që keni një lidhje të vetme mes switch-it të veçuar dhe switch-it qëndror A duke përdorur komandën show cdp neighbors. Verifikoni që i vetmi fqinj kryesor që shikoni është switch-i qëndror A. Tabela e mëposhtme liston lidhjet FastEthernet që kërkohen për të realizuar këtë laborator:

Emrat e pjesëve të veçuara

Switch_ X* Lidhet me

Core Switch A

Switch_X* Lidhet me Router A

Switch_X* Lidhet me

Core Switch B A fa0/1 fa0/13 fa0/2 B fa0/1 fa0/13 fa0/2

* X është switch-i juaj A ose B Detyra 1: Konfigurimi i VTP dhe domain-it VTP Në këtë detyrë do të konfiguroni switch-in tuaj të veçuar që të jetë pjesë në një doamin VTP në gjendjen transparente. Procedura e veprimit Plotësoni hapat e mëposhtme në switch-in tuaj të veçuar: Hapi 1 Klikoni në ikonën e switch-it të veçuar, në topologjinë e vizatuar, për të aksesuar

switch-in. Hapi 2 Nga gjendja e privilegjuar EXEC mbyllni ndërfaqen FastEthernet 0/2 në switch-in

tuaj. Hapi 3 Vendosni emrin e domain-it VTP “ICND” dhe gjendjen në transparente. Hapi 4 Verifikoni konfigurimin VTP duke përdorur komandën show vtp status.

Detyra 2: Përcaktimi i një porte switch-i për të Perform Trunking.

79

Praktike Rrjetash

Procedura e veprimit Plotësoni hapat e mëposhtëm për të konfiguruar gjendje trunking në switch-in tuaj të veçuar: Hapi 1 Vendosni portën FastEthernet 0/1 në switch-in tuaj në gjendjen trunk. Hapi 2 Verifikoni konfigurimin trunk. Cfarë komande përdorni për të shfaqur konfigurimin e

një trank? (show interface FastEthernet 0/1 switchport)

Hapi 3 Për të verifikuar trunking, i bëni ping rrugezorit kryesor tek 10.1.1.3 nga switch-i i

veçuar. (Nëse nuk funksionon sigurohuni që ndërfaqja juaj FastEthernet 0/2 është mbyllur.)

Detyra 3: Konfigurimi i LAN-ve të ndarë në switch Në këtë detyrë do të konfiguroni një VLAN për portën e switch-it që është e lidhur me rrugezorin tuaj të veçuar dhe të ndryshoni adresën IP të ndërfaqes FastEthernet 0/0 në rrugezorin tuaj të veçuar. Adresa e re është në nënrrjetin që është e lidhur në VLAN-in e pjesës tuaj dhe mund të arrij pjesët e tjera në VLAN-e të ndryshme përmes rrugezorit qëndror.

80

Praktike Rrjetash

Tabela e mëposhtme siguron informacion të menaxhimit të adresave IP të ndërfaqeve të paisjeve të veçuara në VLAN 1:

Paisje të veçuara ose qëndrore Ndërfaqja VLAN 1 Core Router 10.1.1.3/24

Core Switch A 10.1.1.2/24 Core Switch B 10.1.1.4/24

Switch A 10.1.1.10/24 Switch B 10.1.1.20/24

IP adresat për ndërfaqet e rrugezorve të veçuar dhe për nënndërfaqet e rrugezorit qëndror në VLAN-e të ndryshme, janë në tabelën e mëposhtme:

Emrat e

pjesëve të veçuara

Numri i VLAN

Emri i VLAN

Router X Ndërfaqja

FastEthernet 0/0

Core Router Nënndërfaqja

FastEthernet 0/0 A 2 vlan2 10.2.2.12/24 10.2.2.3/24 B 3 vlan3 10.3.3.12/24 10.3.3.3/24

Procedura e veprimit Hapi 1 Duke përdorur grafikun e përcaktimit të VLAN krijoni një VLAN për pjesën tuaj të

veçuar. Cfarë komande do të përdorni për të krijuar një VLAN në switch-in tuaj? Hapi 2 Përdorni komandën show vlan nga gjendja EXEC për të verifikuar që VLAN korrent

është shtuar. Hapi 3 Vendosni portën e switch-it të veçuar (prtën FastEthernet 0/13) që është e lidhur me

rrugezorin tuaj të veçuar tek VLAN-i që përcaktuat. Çfarë komande përdorni për të vendosur portën tek numri i VLAN-it të percaktuar nga ju?

Hapi 4 Shtypni komndën e përshtatshme show për të verifikuar që porta FastEthernet 0/13

është tashmë në VLAN-in e duhur. Hapi 5 Aksesoni rrugezorin tuaj të veçuar X. Hapi 6 Nga rrugezori juaj X, shtypni gjendjen e konfigurimit të nërfaqes për ndërfaqen tuaj

FastEthernet 0/0. Hapi 7 Ndryshoni adresën IP të ndërfaqes FastEthernet 0/0 në rrugezorin tuaj me vlerën

10.x.x.12 (ku x është numri që i keni vendosur ju VLAN-it) dhe i vendosni një subnet mask prej 255.255.255.0.

81

Praktike Rrjetash

Hapi 8 I bëni ping rrugezorit qëndror tek 10.x.x.3, ku x është numri i VLAN që keni vendosur, nga rrugezori juaj i veçuar. Do të rezultojë i suksesshëm. Pse?

Hapi 9 I bëni ping switch-it të veçuar nga rrugezori i veçuar. Do të rezultojë i suksesshëm.

Pse? Hapi 10 Lejoni ndër-komunikimet VLAN duke konfiguruar një rrugë defoult në rrugezorin tuaj

të veçuar që çon tek rrugezori qëndror duke përdorur komandën ip route 0.0.0.0 0.0.0.0 10.x.x.3, ku x është numri VLAN që keni vendosur. Tani i bëni ping switch-it tuaj të veçuar.

Hapi 11 Verifikoni që gateway default në switch-in tuaj të veçuar është vendosur në 10.1.1.3

kështu që switch-i juaj mund t’i bëj ping paisjeve në VLAN-et e tjerë përmes rrugezorit qëndror. Nëse gateway default nuk është në konfigurimin tuaj, shtojeni atë duke përdorur komandën e konfigurimit global ip default-gateway 10.1.1.3.

Detyra 4 : Konfigurimi i protokollit Spanning Tree Në këtë detyrë do të konfiguroni protën e dytë të bërë trunk në switch-in tuaj të veçuar për ta degëzuar me switch_b kryesor dhe mbikqyrja e konvergjencës së Spanning Tree Protocol (STP) kur një lak ndërtohet. Procedura e veprimit Plotësoni hapat e mëposhtëm për të konfiguruar STP në switch-in tuaj të veçuar: Hapi 1 Verifikoni që ndërfaqja në core_switch_b që është e lidhur me switch-in tuaj të veçuar

është konfiguruar siç duhet për degëzim. (Në ndërfaqen kryesore ndoshta duhet të shtypet komanda no shutdown.) Sigurohuni që ndërfaqja FastEthernet 0/2 në switch-in tuaj të veçuar është ende e mbyllur.

Hapi 2 Vendosni portën FastEthernet 0/2 tek switch-i juaj i veçuar në gjendjen trunk.

Çfarë komande përdorni për të vendosur portën në mënyrën trunk? Çfarë komande përdorni për të shfaqur një konfigurim trunk?

Hapi 3 Shtypni komandën no shutdown në ndërfaqen FastEthernet 0/2 në switch-in tuaj të

veçuar. Hapi 4 Shtypni komandën për të përcaktuar gjendjen spanning-tree të VLAN-it që krijuat më

parë. Cilat porta janë në gjendjen e gatshme për VLAN-in që ju krijuat? Shënim: Porta FastEthernet 0/1 dhe porta FastEthernet 0/13 duhet të jenë në gjendjen e

gatshme në switch-in tuaj.

82

Praktike Rrjetash

Hapi 5 Nga output-i i komandës show spanning-tree vlan x në switch-in kryesorë dhe

switch-in tuaj të veçuar, përcaktoni cila portë është në gjendje të bllokuar. Cila është adresa MAC e root bridge për VLAN-in që krijuat më parë? Cili switch është root bridge? Cili është prioriteti i root bridge?

Hapi 6 I aksesoni të dy switch-in e veçuar dhe rrugezorin e veçuar dhe mbikqyrni output-in.

Nga rrugezori i veçuar ekzekutoni një ping të zgjatur tek rrugezori kryesor (10.x.x.3, ku x është numri i VLAN-it të vendosur nga ju) me një numër prej 5000. A është ping-u i suksesshëm?

Shënim: Duhet të shikoni një përgjigje ping të suksesshme në vazhdimësi nga

rrugezori kryesor. Rrruga korrente nga switch-i juaj tek rrugezori kryesor duhet të jetë përmes portës suaj FastEthernet 0/1. Nëse jo mos vazhdoni me hapin tjetër; në vend të kësaj zgjidhni problemin.

Hapi 7 Tek switch-i juaj i veçuar, mbyllni ndërfaqen FastEthernet 0/1. Cfarë ndodh me ping-un e zgjatuar tek rrugezori kryesor? A është ping-u i suksesshëm pas 30 sekondave? Hapi 8 Ndaloni ping-un e zgjatur nga rrugezori juaj tek rrugezori kryesorë duke shtypur

Ctrl-Shift-6, më pas Ctrl-Shift-6 përsëri.

5. Rutimi Statik Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Shkolla 1 Shkolla 1(config)#exit Shkolla 1#show protocols Global values: Internet Protocol routing is enabled Serial0 is administratively down, line protocol is down Ethernet0 is administratively down, line protocol is down Shkolla 1#show interfaces Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops

83

Praktike Rrjetash

5 minute input rate 1000 bits/sec, 2 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 000C.2988.5967 (bia 000C.2988.5967) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 1000 bits/sec, 2 packets/sec 5 minute output rate 1000 bits/sec, 2 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Shkolla 1# sh ru Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Shkolla 1 ! ! ! ip subnet-zero

84

Praktike Rrjetash

! ! ! ! interface Serial0 no ip address no ip directed-broadcast shutdown ! interface Ethernet0 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end Shkolla 1# conf t Enter configuration commands, one per line. End with CNTL/Z. Shkolla 1(config)#int e0 Shkolla 1(config-if)#ip a Shkolla 1(config-if)#ip address 172.16.0.1 255.255.255.0 Shkolla 1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up Shkolla 1(config-if)#exit Shkolla 1#conf t Enter configuration commands, one per line. End with CNTL/Z. Shkolla 1(config)#int s0 Shkolla 1(config-if)#ip address 192.168.0.2 255.255.255.0 Shkolla 1(config-if)#clock rate 9600 Shkolla 1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up Shkolla 1(config-if)# exit Shkolla 1(config)#exit Shkolla 1#ip ? Shkolla 1#ip

85

Praktike Rrjetash

^ % Invalid input detected at '^' marker. Shkolla 1#conf t Enter configuration commands, one per line. End with CNTL/Z. Shkolla 1(config)#ip route 10.10.0.0 255.255.255.0 192.168.0.2 Shkolla 1(config)#wm Shkolla 1(config)#wr mem ^ % Invalid input detected at '^' marker. Shkolla 1(config)#exit Shkolla 1#wr mem Building configuration... [OK] Shkolla 1#show s Shkolla 1#show startup-config Current configuration : 677 bytes ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Shkolla 1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.2 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 172.16.0.1 255.255.255.0 no ip directed-broadcast ! ! ip classless no ip http server

86

Praktike Rrjetash

ip route 10.10.0.0 255.255.255.0 192.168.0.2 ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end Shkolla 1# sh ru Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Shkolla 1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.2 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 172.16.0.1 255.255.255.0 no ip directed-broadcast ! ! ip classless no ip http server ip route 10.10.0.0 255.255.255.0 192.168.0.2 ! ! line con 0 transport input none line aux 0

87

Praktike Rrjetash

line vty 0 4 ! no scheduler allocate end Shkolla 1#show startup-config Current configuration : 677 bytes ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Shkolla 1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.2 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 172.16.0.1 255.255.255.0 no ip directed-broadcast ! ! ip classless no ip http server ip route 10.10.0.0 255.255.255.0 192.168.0.2 ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end Shkolla 1#copy running-config startup-config

88

Praktike Rrjetash

Destination filename [startup-config]? Building configuration... [OK]

6. Percaktimi i IP me RIP Përcaktimi i Rrugëve IP me anë të RIP (Determining IP Routes with RIP) Objektivat Në këtë laborator do të përcaktoni rrugën IP nga një sait i veçuar tek një kryesor me anë të Routing Information Protocol (RIP). Pas përfundimit të këtij laboratori do të jeni në gjendje të plotësoni këto objektiva:

• Vendosja e lidhejeve të LAN-it nga një sait i veçuar në një kryesor • Lejimin e lidhjeve Seriale nga një ruter i veçuar tek një sait kryesor • Lejimi dhe verifikimi i rrugëzimit me RIP

Paraqitja vizuale

Lista e komandave Komandat e Suiçit:

Komanda

Përshkrimi

interface vlan 1 ip address ip-address mask

Përcakton adresën IP dhe subnet mask për suiçin.

89

Praktike Rrjetash

ip default-gateway ip-address Përcakton një gateway default në suiç show interfaces vlan 1 Shfaq konfigurimin e IP në suiç. show vlan Shfaq informacione mbi antarsit në VLAN për

suiçin. suitchport access vlan 1 Përcakton antarët e VLAN-it në ndërfaqen e suiçit.

Komandat pë ruter-in

Komnada Përshkrimi

debug ip rip Shfaq update-et e rrugëzimit se si janë dërguar dhe pranuar.

line console 0 Starton mënyrën e konfigurimit console line. network network-number Starton protokollin e rrugëzimit RIP në të gjitha

ndërfaqet që ruteri ka në rrjetin specifik. no debug all Mbyll të gjitha shfaqjet e debugging. ruter rip Lejon proçesin e rrugëzimit RIP. show ip protocols Shfaq vlerat rreth protokolleve të rrugëzimit dhe

informacion kohëmatës mbi protokollin e rrugëzimit lidhur me ruterin.

show ip route Shfaq tabelën e rrugëzimit IP. version 2 Nën mënyrën e konfigurimit RIP të ruterit lejon

prçesin e rrugëzimit sipas RIP Version 2. Informacione ndihmës Në këtë laborator do të pëdorni enkapsulimin default për një link Serial, High-Level Data Link Control (HDLC), për të shpërndarë trafikun e protokollit të rrugëzimit nga ruteri juaj i veçuar tek ai qëndror. Ju gjithashtu do ti vendosni një adresë IP ndërfaqes suaj të parë seriale. Hapi juaj i fundit është lejimi i RIP dhe verifikimi i veprimit të tij. Rrjeti qëndror do të vendoset në një rrjet të ndarë, 10.1.1.0. Tabela e mëposhtme liston adersat që do të përdorni në këtë laborator.

Emrat e pjesëve të veçuara

Suiç x Ndërfaqja

Vlan 1

Ruter x Ndërfaqja

FastEthernet 0/0

Ruter x Ndërfaqja Serial1/0

Core Ruter Ndërfaqja

Serial A 10.2.2.11/24 10.2.2.3/24 10.140.1.2/24 10.140.1.1/24 B 10.3.3.11/24 10.3.3.3/24 10.140.2.2/24 10.140.2.1/24

Tabela e mëposhtme liston adresat e rrjetit qëndror që do të përdorni në këtë laborator

Core Suiç A Ndërfaqja Vlan 1

Core Ruter Ndërfaqja FastEthernet 0/0

10.1.1.2/24 10.1.1.3/24 Detyra 1: Vendosja e lidhjes LAN nga pjesa e veçuar tek qëndrorja

90

Praktike Rrjetash

Kjo detyrë kërkon që ju të mbyllni(shut down) lidhjen LAN nga rrjeti i veçuar tek rrjeti qëndror. Ju gjithashtu do të ndryshoni adresën IP në suiçin tuaj të veçuar dhe ndërfaqen FastEthernet 0/0 në ruterin tuaj. Procedura e veprimit Plotësoni hapat e mëposhtme për të vendosur pjesën e veçuar dhe atë qëndrore në LAN-e të ndryshme që janë të lidhura përmes një lidhjeje Seriale. Hapi 1 Klikoni në ikonën e suiçit të veçuar në topologji për të aksesuar suiçin. Hapi 2 Nga mënyra e konfigurimit globale ndryshoni adresën IP në suiçin x të veçuar, ku x është shkronja për pjesën tuaj, me adresë e listuar tek Informacione ndihmëse për këtë laborator. Në rast se konfigurimi VLAN ekziston që nga laboratori i mëparshëm në portën e suiçit FastEthernet 0/13, hiqni përcaktimin e vjetër VLAN. Hapi 3 Ndryshoni gateway-in default në suiç që të jetë adresa IP e ndërfaqes FastEthernet 0/0 e ruterit x, ku x është shkronja për pjesën tuaj. Për shembull, për pjesën e veçuar A, gateway default për suiçin e veçuar është 10.2.2.3. Hapi 4 Ndryshoni ndërfaqen e lidhur me router_x, ku x është shkronja për pjesën tuaj, me VLAN 1 duke duke u futur në mënyrën e konfigurimit të ndërfaqes dhe shtypur komandën e përshtatshme. Hapi 5 Shtypni komandën show interface vlan 1 për të verifikuar që konfiguruat adresën IP korrekte. Hapi 6 Shfaqni konfigurimin në ekzekutim për të verifikuar që gateway default është konfiguruar siç duhet. Hapi 7 Shtypni komanën e përshtatshme show për të verifikuar që ndërfaqja tek ruteri veçuar është tashmë në VLAN 1. Hapi 8 Shkoni tek lidhja në konsolën e ruterit tuaj të veçuar. Në ruterin e veçuar ndryshoni adresëne ndërfaqes FastEthernet 0/0 me adresën e listuar në Informacionin ndihmës për këtë laborator. Hapi 9 Nga ruteri juaj i veçuar i bëni ping suiçit tuaj të veçuar për të testuar lidhjen. Ping duhet të jetë e suksesshme. Detyra 2: Lejimi i lidhjes Serial (Serial Connection) nga ruteri në pjesën e veçuar tek Sait qëndror Kjo detyrë kërkon që ju të hiqni rrugën default të konfiguruar më parë në ruter, vendosjen e një adrese IP në ndërfaqen tuaj të parë Serial dhe të verifikoni që ju nuk mund të arrini IP adresën e ruterit qëndror prej 10.1.1.3. Ju do të vendosni lidhshmërinë në detyrën tjetër. Procedura e veprimit Kryeni hapat e mëposhtëm në ruterin e veçuar për të lejuar lidhjen Seriale: Hapi 1 Klikoni në ikonën e ruterit të veçuar në pikturën e topologjisë për të aksesuar ruterin. Hapi 2 Nga mënyra e konfigurimit globale hiqni rrugën default duke përdorur komandën no ip route 0.0.0.0 0.0.0.0 10.x.x.3, që konfiguruat në laboratorin e mëparshëm.

91

Praktike Rrjetash

Hapi 3 Shtypni mënyrën e konfigurimit të ndërfaqes së parë seriale dhe i vendosni një adresë IP ndërfaqes. Referojuni Informacionit ndihmës të këtij laboratori për adresë IP korrekte. Për shembull, për pjesën A, adresa është 10.140.1.2/24. Hapi 4 I bëni ping ndërfaqes serial në ruterin qëndror që është i lidhur direkt me rrjetin tuaj serial. Referojuni Informacionit ndihmës për IP korrekte. Për shembull, për pjesën A, adresa është 10.140.1.1. Ping duhet të funksionojë. Pse? Hapi 5 I bëni ping ruter-it qëndror tek 10.1.1.3. Ping nuk do të funksjonojë. Pse jo? Hapi 6 Shikoni tabelën tuaj të rrugëzimit IP për të parë të gjitha rrugët e listuara në tabelë.(komanda show ip route) Detyra 3: Lejimi dhe verifikimi i Rrugëzimit me RIP Në këtë pjesë ju do të lejoni RIP version 2 në ruterin tuaj të veçuar. Do të jeni në gjendje të arrini adresën IP jashtë rrjetit tuaj, si ruterin qëndror me adresë 10.1.1.3. Do të jeni në gjendje të kryeni këtë pasi RIP version2 të jetë i palejuar, të ketë dërguar dhe marrë rifreskime (updates) dhe të ketë populluar tabelën e tij të rrugëzimit. Procedura e veprimit Plotësoni hapat e mëposhtme në ruterin e veçuar për të rrugëzuar me RIP: Hapi 1 Klikoni në ruterin e veçuar në pikturën e topologjisë për të aksesuar ruterin. Hapi 2 Nga mënyra e konfigurimit globale lejoni RIP version 2. Hapi 3 Shtypni numrat e rrjetit për të gjithë rrjetet që janë të lidhur direkt me ruterin tuaj. Në këtë laborator të gjithë rrjetet janë në rrjetin 10.0.0.0. Hapi 4 Përdorni komandën show ip protocols për të verifikuar që RIP version 2 është i lejuar dhe që rrjetet që keni identifikuar në hapin 3 janë të njohur nga RIP. Për të shfaqur gjendjen korrente të tabelës së rrugëzimit, shtypni komandën show ip route. Hapi 5 Përdorni komandën debug ip rip për të shfaqur rifreskimet e rrugëzimit RIP të dërguar dhe pranuara nga ruteri juaj. Hapi 6 Mos lejoni shfaqjen e rifreskimeve të rrugëzimit RIP të dërguara dhe pranuara nga ruteri juaj dhe të gjithë rifreskimet e tjera. Hapi 7 I bëni ping ruterit qëndror tek 10.1.1.3. A mund ta arrini ju me sukses ruterin qëndror ? Hapi 8 Kthehuni tek mënyra e privilegjuar EXEC dhe dilni nga ruteri juaj.

7. Implementimi i teknikes RIP

92

Praktike Rrjetash

• Router> • Router>en • Router#conf t • Enter configuration commands, one per line. End with CNTL/Z. • Router(config)#hostname R1 • R1(config)#int s0 • R1(config-if)#ip address 192.168.0.1 255.255.255.0 • R1(config-if)#no shutdown • %LINK-3-UPDOWN: Interface Serial0, changed state to up • R1(config-if)#int e0 • %LINK-3-UPDOWN: Interface Serial0, changed state to down • %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to

down • R1(config-if)#ip address 192.168.1.1 255.255.255.0 • R1(config-if)#no shutdown • %LINK-3-UPDOWN: Interface Ethernet0, changed state to up • R1(config-if)#int s0 • R1(config-if)#clock rate 9600

93

Praktike Rrjetash

• R1(config-if)#no shutdown • R1(config-if)#exit • R1(config)#router ? • rip Routing Information Protocol (RIP) • igrp Interior Gateway Routing Protocol (IGRP) • eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) • ospf Open Shortest Path First (OSPF) • bgp Border Gateway Protocol (BGP) • isis ISO IS-IS • R1(config)#router rip • R1(config-router)#version 2 • R1(config-router)#network 192.168.1.0 • R1(config-router)#exit • R1(config)#exit • R1#show ip route • Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP • D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area • E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP • i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default • U - per-user static route • • Gateway of last resort is not set • • 192.168.1.0/24 is subnetted, 1 subnets • C 192.168.1.0 is directly connected, Ethernet0 • 192.168.0.0/24 is subnetted, 1 subnets • C 192.168.0.0 is directly connected, Serial0 • • • R1#config t • Enter configuration commands, one per line. End with CNTL/Z. • R1(config)#rou • R1(config)#route rip • R1(config-router)#network 192.168.0.0 • R1(config-router)#exit • R1(config)#exit • R1#sh ru • Building configuration... • • ! • Version 12.1 • service timestamps debug uptime • service timestamps log uptime • no service password-encryption • ! • hostname R1

94

Praktike Rrjetash

• ! • ! • ! • ip subnet-zero • ! • ! • ! • ! • interface Serial0 • ip address 192.168.0.1 255.255.255.0 • no ip directed-broadcast • clock rate 9600 • ! • interface Ethernet0 • ip address 192.168.1.1 255.255.255.0 • no ip directed-broadcast • ! • ! • router rip • • version 2 • network 192.168.1.0 • network 192.168.0.0 • ! • ip classless • no ip http server • ! • ! • line con 0 • transport input none • line aux 0 • line vty 0 4 • ! • no scheduler allocate • end • • R1#sh ip route • Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP • D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area • E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP • i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default • U - per-user static route • • Gateway of last resort is not set • • 192.168.1.0/24 is subnetted, 1 subnets

95

Praktike Rrjetash

• C 192.168.1.0 is directly connected, Ethernet0 • 192.168.0.0/24 is subnetted, 1 subnets • C 192.168.0.0 is directly connected, Serial0 • 192.168.2.0/24 is subnetted, 1 subnets • R 192.168.2.0 [120/1] via 192.168.0.2, 00:09:27, Serial0 • • R1#sh ru • Building configuration... • • ! • Version 12.1 • service timestamps debug uptime • service timestamps log uptime • no service password-encryption • ! • hostname R1 • ! • ! • ! • ip subnet-zero • ! • ! • ! • interface Serial0 • ip address 192.168.0.1 255.255.255.0 • no ip directed-broadcast • clock rate 9600 • ! • interface Ethernet0 • • R1#sh ip route • Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP • D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area • E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP • i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default • U - per-user static route • • Gateway of last resort is not set • • 192.168.1.0/24 is subnetted, 1 subnets • C 192.168.1.0 is directly connected, Ethernet0 • 192.168.0.0/24 is subnetted, 1 subnets • C 192.168.0.0 is directly connected, Serial0 • 192.168.2.0/24 is subnetted, 1 subnets • R 192.168.2.0 [120/1] via 192.168.0.2, 00:01:18, Serial0

96

Praktike Rrjetash

8. Shembuj te implementimit te protokollit OSPF

Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#int s0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up R1(config-if)#int e0 %LINK-3-UPDOWN: Interface Serial0, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up

97

Praktike Rrjetash

R1(config-if)#int s0 R1(config-if)#clock rate 9600 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#rou R1(config)#? exit Exit from configure mode end Exit from configure mode hostname Set system's network name interface Select an interface to configure cdp Global CDP configuration subcommands enable Modify enable password parameters router Enable a routing process tftp-server Provide TFTP service for netload requests ip Global IP configuration subcommands boot Modify system boot parameters line Configure a terminal line config-register Define the configuration register username Establish User Name Authentication banner Define a login banner isdn ISDN configuration commands dialer-list Create a dialer list entry ntp Configure NTP logging Modify message logging facilities frame-relay global frame relay configuration commands access-list Add an access list entry controller Configure a specific controller help Description of the interactive help system aaa Authentication, Authorization, and Accounting R1(config)#rou R1(config)#rout R1(config)#router ? rip Routing Information Protocol (RIP) igrp Interior Gateway Routing Protocol (IGRP) eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) ospf Open Shortest Path First (OSPF) bgp Border Gateway Protocol (BGP) isis ISO IS-IS R1(config)#router rip ? <cr> R1(config)#router rip R1(config-router)#? network Enable routing on an IP network exit Exit from routing protocol configuration mode version Set routing protocol version

98

Praktike Rrjetash

redistribute Redistribute information from another routing protocol default-metric Set metric of redistributed routes distribute-list Filter networks in routing updates default-information Control distribution of default information distance Control distribution of default information passive-interface Suppress routing updates on an interface auto-summary Enable automatic network number summarization R1(config-router)#veri R1(config-router)#version ? <1-2> version R1(config-router)#version 2 R1(config-router)#network 192.168.1.0 R1(config-router)#auto-summary ? R1(config-router)#auto-summary %Incomplete command. R1(config-router)#auto-summary ? R1(config-router)#auto-summary ? R1(config-router)#auto-summary %Incomplete command. R1(config-router)#auto-summary %Incomplete command. %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up R1(config-router)#exit R1(config)#exit R1#sh route ^ % Invalid input detected at '^' marker. R1#show route ^ % Invalid input detected at '^' marker. R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route

99

Praktike Rrjetash

Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#rou R1(config)#route rip R1(config-router)#network 192.168.0.0 R1(config-router)#exit R1(config)#exit R1#sh ru Building configuration... !

100

Praktike Rrjetash

Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.1 255.255.255.0 no ip directed-broadcast clock rate 9600 ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! ! router rip version 2 network 192.168.1.0 network 192.168.0.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end R1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

101

Praktike Rrjetash

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets R 192.168.2.0 [120/1] via 192.168.0.2, 00:09:27, Serial0 R1#sh ru Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.1 255.255.255.0 no ip directed-broadcast clock rate 9600 ! interface Ethernet0 R1#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set

102

Praktike Rrjetash

192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets R 192.168.2.0 [120/1] via 192.168.0.2, 00:01:18, Serial0 R1#sh ru Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.1 255.255.255.0 no ip directed-broadcast clock rate 9600 ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! ! router rip version 2 network 192.168.1.0 network 192.168.0.0 ! ip classless no ip http server ! ! line con 0

103

Praktike Rrjetash

transport input none line aux 0 line vty 0 4 ! no scheduler allocate end R1# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets R 192.168.2.0 [120/1] via 192.168.0.2, 00:05:17, Serial0 R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#router ospf %Incomplete command. R1(config)#rou R1(config)#rou R1(config)#route ? rip Routing Information Protocol (RIP) igrp Interior Gateway Routing Protocol (IGRP) eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) ospf Open Shortest Path First (OSPF) bgp Border Gateway Protocol (BGP) isis ISO IS-IS word Route map tag R1(config)#route ospf %Incomplete command. R1(config)#route ospf ? <1-65535> Process ID R1(config)#route ospf 10 R1(config-router)#network 192.168.2.0 ^

104

Praktike Rrjetash

% Invalid input detected at '^' marker. R1(config-router)#network 192.168.2.0 ? a.b.c.d OSPF wild card bits R1(config-router)#exit R1(config)#no route rip R1(config)#exit R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets R 192.168.2.0 [120/1] via 192.168.0.2, 00:05:41, Serial0 R1#sh ru Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.1 255.255.255.0 no ip directed-broadcast clock rate 9600 !

105

Praktike Rrjetash

interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end R1# conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#route ospf 10 R1(config-router)#network 192.168.0.0 255.255.255.0 ^ % Invalid input detected at '^' marker. R1(config-router)#? exit Exit from routing protocol configuration mode network Enable routing on an IP network area OSPF area parameters summary-address Configure IP address summaries redistribute Redistribute information from another routing protocol default-metric Set metric of redistributed routes distribute-list Filter networks in routing updates default-information Control distribution of default information distance Control distribution of default information passive-interface Suppress routing updates on an interface R1(config-router)# R1(config-router)#network ? a.b.c.d Network number R1(config-router)#network 192.168.0.0 ? a.b.c.d OSPF wild card bits R1(config-router)#network 192.168.0.0 0.0.0.255 ^ % Invalid input detected at '^' marker. R1(config-router)#network 192.168.0.0 ^

106

Praktike Rrjetash

% Invalid input detected at '^' marker. R1(config-router)#network 192.168.1.0 ^ % Invalid input detected at '^' marker. R1(config-router)#network 192.168.1.0 ? a.b.c.d OSPF wild card bits R1(config-router)#network 192.168.1.0 0.0.0.0 ^ % Invalid input detected at '^' marker. R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.0.0 0.0.0.255 area 0 R1(config-router)#exit R1(config)#exit R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets O 192.168.2.0 [110/64] via 192.168.2.1, 00:00:32, Ethernet0 Shortly Router> Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname r2 r2(config)#int s0 r2(config-if)#ip address 192.168.0.2 255.255.255.0 r2(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up r2(config-if)#int e0 r2(config-if)#ip address 192.168.2.1 255.255.255.0

107

Praktike Rrjetash

r2(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up r2(config-if)#esit ^ % Invalid input detected at '^' marker. r2(config-if)#exit r2#conf t Enter configuration commands, one per line. End with CNTL/Z. r2(config)#router rip r2(config-router)#version 2 r2(config-router)#network 192.168.2.0 r2(config-router)#network 192.168.0.0 r2(config-router)#exit r2(config)#exit r2#ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r2#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms r2#config t Enter configuration commands, one per line. End with CNTL/Z. r2(config)#no route rip r2(config)#route ospf 10 r2(config-router)#network 192.168.0.0 0.0.0.255 area 0 r2(config-router)#network 192.168.2.0 0.0.0.255 area 0 9. Implementimi i Protokollit IGRP Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#int s0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 9600 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up

108

Praktike Rrjetash

R1(config-if)#int e0 %LINK-3-UPDOWN: Interface Serial0, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up R1(config-if)#network 192.168.1.0 ^ % Invalid input detected at '^' marker. R1(config-if)#exit R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#router igrp 101 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.0.0 R1(config-router)#exit R1(config)#show R1(config)#exit R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.1.0/24 is subnetted, 1 subnets C 192.168.1.0 is directly connected, Ethernet0

109

Praktike Rrjetash

192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets I 192.168.2.0 [100/651] via 192.168.0.2, 00:04:25, Serial0 Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#int s0 R2(config-if)#192.168.0.2 255.255.255.0 ^ % Invalid input detected at '^' marker. R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#clock rate 9600 R2(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up R2(config-if)#int e0 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up R2(config-if)#exit R2#show i R2#show interfaces bri ^ % Invalid input detected at '^' marker. R2#show interfaces bri ? <cr> word R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#router igrp 101 R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.0.0 R2(config-router)#exit R2(config)#exit R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route

110

Praktike Rrjetash

Gateway of last resort is not set 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets C 192.168.2.0 is directly connected, Ethernet0 R2#ping 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: ..... Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms R2#show ru Building configuration... ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R2 ! ! ! ip subnet-zero ! ! ! ! interface Serial0 ip address 192.168.0.2 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! ! router igrp 101 network 192.168.2.0 network 192.168.0.0 ! ip classless

111

Praktike Rrjetash

no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end R2#show ip interface brief Interface IP-Address OK? Method Status Protocol Serial0 192.168.0.2 YES unset up up Ethernet0 192.168.2.1 YES unset up up R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route Gateway of last resort is not set 192.168.0.0/24 is subnetted, 1 subnets C 192.168.0.0 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets C 192.168.2.0 is directly connected, Ethernet0 192.168.1.0/24 is subnetted, 1 subnets I 192.168.1.0 [100/651] via 192.168.0.1, 00:02:20, Serial0 10. Konfigurimi i NAT Router> Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname r1 r1(config)#interface ethernet 0 r1(config-if)#ip address 192.168.1.1 255.255.255.0 r1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up r1(config-if)#exit r1#conf t Enter configuration commands, one per line. End with CNTL/Z.

112

Praktike Rrjetash

r1(config)#int s0 r1(config-if)#ip address 192.168.0.1 255.255.255.0 r1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINK-3-UPDOWN: Interface Serial0, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down r1(config-if)#clock rate 9600 r1(config-if)#exit r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2 %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up r1(config)#int s0 r1(config-if)#ip nat ? inside Inside interface for address translation outside Outside interface for address translation r1(config-if)#ip nat outside ? <cr> r1(config-if)#ip nat outside r1(config-if)#exit r1(config)#int e0 r1(config-if)#ip nat inside ? <cr> r1(config-if)#ip nat inside r1(config-if)#exit r1#conf t Enter configuration commands, one per line. End with CNTL/Z. r1(config)#a r1(config)#access-list 1 permit 192.168.1.0 255.255.255.240 ^ % Invalid input detected at '^' marker. r1(config)#access-list 1 permit 192.168.1.0 255.255.255.0 ^ % Invalid input detected at '^' marker. r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 r1(config)#ip nat ? inside Inside address translation pool r1(config)#ip nat ? inside Inside address translation pool r1(config)#ip nat inside ? destination Destination address translation source Source address translation r1(config)#ip nat inside source ?

113

Praktike Rrjetash

list Specify access list describing local addresses <cr> static r1(config)#ip nat inside source list 1 ? r1(config)#ip nat inside source list 1 ? r1(config)#ip nat inside source list 1 interface ? r1(config)#ip nat inside source list 1 interface s0 overload r1(config)#show ip nat translation ^ % Invalid input detected at '^' marker. r1(config)#show ip nat ? r1(config)#show ip nat exit ^ % Invalid input detected at '^' marker. r1(config)#exit r1#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp192.168.0.1:9392 192.168.1.2:9392 192.168.2.2:9392 192.168.2.2:9392 icmp192.168.0.1:9393 192.168.1.2:9393 192.168.2.2:9393 192.168.2.2:9393 icmp192.168.0.1:9394 192.168.1.2:9394 192.168.2.2:9394 192.168.2.2:9394 icmp192.168.0.1:9395 192.168.1.2:9395 192.168.2.2:9395 192.168.2.2:9395 icmp192.168.0.1:9396 192.168.1.2:9396 192.168.2.2:9396 192.168.2.2:9396 r1#show ip nat statistics Total active translations: 1 (0 static, 1 dynamic; 1 extended) Outside interfaces: Serial0 Inside interfaces: Ethernet0 Hits: 5 Misses: 5 Expired translations: 5 Dynamic mappings: -- Inside Source Access list + 1interface Serial0 refcount 0 Router 2 Router> Router> Router>en Router#hostname r2 ^ % Invalid input detected at '^' marker.

114

Praktike Rrjetash

Router#conft ^ % Invalid input detected at '^' marker. Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2(config)#int s0 R2(config-if)#ip address 192.168.0.2 255.255.255.0 R2(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0, changed state to up R2(config-if)#int e0 R2(config-if)#ip address 192.168.2.1 255.255.255.0 R2(config-if)#no shutdown %LINK-3-UPDOWN: Interface Ethernet0, changed state to up R2(config-if)#exit R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 R2(config)#exit R2#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#ip nat inside source list 1 interface s0 overload R2(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list R2(config)#access-list 1 permit ? hostname or a.b.c.d Address to match any Any source host R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255 R2(config)#ping 192.168.1.1 ^ % Invalid input detected at '^' marker. R2(config)#exit R2#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

115

Praktike Rrjetash

!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 11. Rast i lidhjes ne distance Lidhja ne distancë (Remote lab connection) Objektivat Në këtë laborator do të përdorni aplikacionet telnet për të aksesuar paisjet në një pjesë të ndarë. Pas kryerjes së këtij veprimi, do të jeni në gjendje të përmbushni objektivat:

• Ekzekutimi i telnet për t’u lidhur me rrugezorin e ndarë • Ndërprerja dhe rifillimi i krijimit te sesinit telnet tek rrugezori i ndarë • Ndreqja e lidhjes telnet active tek rrugezori juaj i ndarë

Paraqitja vizuale

Burimet e nevojshme Një rrugezor i vecuar i lidhur me një switch të vecuar Lista e komandave

Komanda Përshkrimi telnet ip-address Starton një program terminali nga një PC,

rrugezor, ose switch që ju mundëson të aksesoni një paisje rrjeti në distancë përgjatë rrjetit.

clear line line- number Mbyll një seksion të hapur nga host-i në

116

Praktike Rrjetash

distancë .

<Clear – Shift - 6> x Pezullon sesionin telnet korrent.

disconnect sessionnumber Shkëputet (mbyllet plotësisht) një lidhje.

<Enter> Rifillon sesionin telnet që është pezulluar i fundit.

resume sessionnumber Rifillon sesionin specific.

show line Shfaq parametrat e linjave së terminalit.

Show users Shfaq informacion për linjat active.

Informacione ndihmës Ju nevoitet te dyja lidhjet FastEthernet dhe IP nga switch i ndarë tek rrugezori i ndarë pë të përmbushur ushtrimin. Tabela e mëposhtme liston cdo IP adresë të ndërfaqes Fast Ethernet0/0 të rrugezorit dhe adresat IP të menaxhimit të switch-it që nevojiten për këtë laborator: Emri Switch_x

Vlan 1 Interface Router_x FastEthernet 0/0 interface

A 10.1.1.10/24 10.1.1.11/24 B 10.1.1.20/24 10.1.1.21/24 Tabela e mëposhtme prezanton adresat IP të paisjeve kryesore: Paisjet kryesore Ndërfaqja e paisjes IP adresa e paisjes Core switch Vlan 1 10.1.1.2/24 Core router Fast Ethernet0/0 10.1.1.3/24 Procedurё veprimi Kryeni këto veprime në switch jo kryesor: Hapi 1 Klikoni në ikonënë e switch-it të ndarë (jo kryesor) në figurën e topolgjisë për të

aksesuar switch. Hapi 2 Telnet nga switch-i i ndarë tek route-ri i ndarë. Shtypni komandën telnet ndjekur

nga adresa IP për rrugezorin e ndarë në pjesën përkatëse. Shembull, nëse adresa IP e rrugezorit është 10.1.1.254, do të shtypni:

telnet 10.1.1.254

117

Praktike Rrjetash

Hapi 3 Pezulloni seksioni telnet tek rrugezor juaj nga switch-i duke shtypur kombinimet e

tasave Ctrl-Shift-6 dhe x. Hapi 4 Rifilloni seksionin e telnet-it të pezulluar duke shtypur Enter ose duke përdorur

komanden resume. Pezulloni seksionin që rifilluat edhe një here. Hapi 5 Spastroni seksionin telnet të rifilluar tek rrugezori duke përdorur komandën

disconnect 1. Ushtrime praktike te mbeshtetura ne CISCO U.1 - Jepet maska 255.255.255.240. Gjeni sa eshte numri i PC-ve ne ate subnet? Pergjigje – Numri i PC-ve eshte 14, sepse 256-240 – 2 ekstremitetet = 14 U2. - Jepet IP: 94.77.52.29/28 tregoni:

a) Kujt klase i perket kjo IP? b) Sa do te jete IP e subnetit? c) Sa hoste mund te ngrihen ne kete Subnet? d) Eshe kjo nje IP Private apo Publike? e) A eshte IP 94.77.52.15 brenda ketij subneti?

Pergjigje – a) Klases A, sepse fusha e pare eshte midis intervalit 0-127 b) 32 -28=4, kemi 24=16. SN0 varion nga .0 - .15, SN1 varion nga .16- .31. IP-ja jone ndodhet ne SN1. IP-ja e ketij SN eshte 94.77.52.16/28 c) Ne kete SN mund te ngrihen deri ne 16-2=14 hoste d) Meqenese 94.77.52.29/28 eshte e ndryshme nga 10.x.y.z/8 kjo do te thote qe kemi te bejme me nje IP pa klasa e) Jo! Kjo IP i perket SN0. U3 - Jepen 3 rutera R1, R2 dhe R3, perkatesisht: R1:-> 72.110.23.32/27, R2:->70.2.5.0/24 , R3 :-> 240.100.24.248/29 dhe R4:-> default. Gjeni ne cilin router do te vendosen paketat e meposhteme:

a) IP: 70.2.5.48 b) IP: 72.110.23.64 c) IP: 240.100.24.255 d) IP: 70.2.5.254 e) IP: 72.110.23.46

Pergjigje – a) R2 – Pasi varion nga .0/24 - .255/24 b) R4 – Pasi R1 varion nga .32/27 - .63/27 c) R3 – Pasi R3 varion nga .248/29 - .255/29 d) R2 – Pasi R2 varion nga .0/24 - .255/24 e) R1 – Pasi R1 varion nga .32/27 - .63/27

118

Praktike Rrjetash

U4 - . Tregoni sa duhet te jete numri minimal I subneteve te cilat mund te agregohen paketat e meposhteme? Ne c`menyre? 190.68.1.0/25 190.68.1.128/25 190.68.2.0/25 Pergjigje - Maksimumi ne dy SN, perkatesisht: SN0 -: .1.0 - .1.255/24 SN1 -: .2.0 – 2.127/25 U5 - Jepet IP 85.32.100.96/27 Kjo do te sherbeje si nje IP fillestare. Nderkohe qe nga ky subnet do ti shperndahen IP 3 kompanive: A = 4 IP B= 8 IP C= 16 IP Te shperndahen keto IP ne menyre sa me eficente. Ne fund tregoni se sa IP mbeten pa shfrytezuar nga I gjithe rrjeti? Pergjigje – C .96/28 - .111/28 B .112/29 - .119/29 A .120/30 - .123/30 U6 Jepet skema. Korrigjo IP/Maskat ne skene nese ka. Jep vleren e x ne subnet mask Vendos IP ne vendet e munguara

Pergjigje – 172.16.10.200 /16 200.10.10.1/28 dhe 200.10.10.2/28 199.99.66.97/29 dhe 199.99.66.98/29 133.33.33.9/30 dhe 199.33.33.10/30

119

Praktike Rrjetash

8.8.7.1/22 dhe 8.8.7.2/22 173.64.82.9/28 dhe { 173.64.82.1/28 – 173.64.82.7/28 } U7. Nese dua te marr ca vendime rutimi bazuar ne sherbimet video stream per zona te ndryshme te shperndara ne Tirane. Ke sugjeroni te instaloj si protokoll? Ku mbeshtetet ai? Pergjigje – Protokollin OSPF, pasi mbeshtetet ne QoS (Gjeresi Brezi, Vonese, Besueshmeri, Jitter) U8. Nese dua te rrugezoj paketa ne nje zone te Tiranes, duke u mbeshtetur ne nje protokoll dinamik. Rrugezimi do te jete vetem per paketa mbi TCP. Ke do te sugjeroni? Pergjigje – Protokolli RIP, punon mire per numer te vogel hopesh dhe eshte shume i thjeshte U9. Nese dua te krijoj nje biznes e-commerce tregoni ju lutem se cilet protokolle duhet te ngrihen ne nivel aplikacioni dhe kerneli? C`fare celsash duhet te kete ne serverin tuaj, publik apo privat? Pse? Pergjigje – Protokolli ne kernel eshte SSL (TCP over security), ndersa ne nivel aplikacioni ngrihet protokolli HTTPS. Ne server mund te implementojme celsa publik nderkohe ne anen tjeter celsa privat. Komunikimi mund te jete sinkron ose asinkron U10. Tregoni disa nga hapat e nevojshme per komunikimit Client/Server. Server ne gjendjen Listen – Client dergon kerkesen per komunikim. Server accept or deny. If accept Create new socket and implement 3-way handshake Bind Status

- Client dergon/merr mesazhe me send & Receive - Client close connection

U11 Nese duam qe emailet e nje kompanie ti kemi te instaluara vetem lokalisht, dmth pa mundesi kontrolli nga perdoruesit ne Web.Tregoni nje program cfaredo qe duhet te instalojme te cdo PC e punonjesit te kompanise.Tregoni se cilet jane protokollet pergjegjes qe do te sherbejne per marrjen dhe dergimin e maileve?Ne c`fare portash do te operojne ato?A jane keto porta te specifikuara (mirenjohura)? Pergjigje – Microsoft Outlook. SMTP per dergimin e mailit nga Klient ne Server dhe Server - Server. Ky protokoll operon ne porten 25 dhe POP3 i cili eshte pergjegjes per marrjen e mesazhit. U12 Nese dua qe punonjesit e nje biznesi te kene internet nga nje IP e vetme publike. Tregoni cili eshte protokolli i nevojshem qe duhet te instalohet dhe ku? Pergjigje – Duhe te instalohet teknika NAT ne routerin qendror te kompanise U13. Nese dua qe rrjeta me politika te ndryshme te menaxhohen ne menyre sa me eficente, cili protokoll mendoni se duhet te ngrihet ne to? Pergjigja- Protokolli BGP

120

Praktike Rrjetash

U14 Nese dua qe sherbimet e Drejtorise te jene te ndara nga ato te punonjesve te tjere te kompanise pavaresisht se ndajne te njejtet Switch-e, trego: C`lloj switchi duhet te kemi te instaluar ne kete kompani, te thjeshte apo te menaxhueshem? Pse? C`fare teknike perfitohet ne kete rast? Sqaro? Pergjigje – Duhet te ngrihen teknikat VLAN ne nje switch te menaxhueshem pasi ky switch te jep mundesi e interaktivitetit dhe konfigurimit. Disa hoste ne nje switch nuk komunikojne me disa te tjere po ne te njejtin switch pasi ne frame-n ethernet eshte taguar ID e VLAN-it perkates. Ne te njejtin VLAN mund te jene hoste te switcheve te ndryshem, pavaresisht konfigurimit te topologjise se lidhjeve te tyre. Kjo lidhje mundesohet me ane te protokollit 802.3 Trunk. Politikat e reja te CISCO-s fusin tekniken ISL U15 Nese dua qe te bllokoj nderhyrjen ne rrjet te ndonje PC-je e cila mund te jete ne rangen e IP-ve te rrjetit, por te mos behet pjese e saj, cili mendoni se do te ishte zgjidhja me e mire Pergjigje – Filtrimi ne nivel MAC & U16. Cili eshte dallimi midis Switch dhe Hub? Pergjigje - Switch ne Layer 2, ka tabele MAC&, ben broadcast vetem ne castin e pare, me pas kalon ne Unicast duke ulur ndjeshem overhead. U17. Nese dua te blloko disa faqe Web ne biznesin tim, tregoni disa menyra

1. Me ane te Access Listave ne Firewall 2. Me ane te MMC duke bllokuar sherbimet TCP dhe UDP 3. Me ane te Proxy Server 4. Me ane te tools-ave ne browsera, duke e shoqeruar perdoruesin me te drejta te

kufizuara Aneksi A

Table 6.1. Portat me te njohura TCP

Sherbimi Numri i portes TCP Pershkrimi i permbledhur

tcpmux 1 Shumefishuesi i sherbimit te portes TCP

compressnet 2 Paisja e menaxhimit

compressnet 3 Paisjae kompresimit

echo 7 Echo

discard 9 Shkarkuar ose zero

121

Praktike Rrjetash



systat 11 perdoruesat

daytime 13 Kohaditore

netstat 15 Gjendjet e rrjetit

qotd 17 Sinjalizimet e dites

chargen 19 Gjeneruesi i karaktereve

ftp-data 20 Te dhënat e protokollit te transferimit te fileve (FTP)

ftp 21 Kontrolli i protokollit te transferimit te fileve (FTP)

telnet 23 Terminali i lidhjes se rrjetit

smtp 25 Protokolli i thjeshte i Transportit te Mailit (smtp)

nsw-fe 27 Sistemi i perdoruesve NSW

time 37 Serveri i kohes

name 42 Serveri i Host Name

domain 53 Domain name server (DNS)

nameserver 53 Domain name server (DNS)

DHCP 67 Dynamic Host Configuration Protocol

gopher 70 Gopher service

rje 77 Remote job entry

finger 79 Finger

http 80 Sherbimi WWW

link 87 TTY link

supdup 95 SUPDUP protocol

hostnames 101 sri-nic host name server

iso-tsap 102 ISO-TSAP

x400 103 Sherbimi Mail X.400

x400-snd 104 Dergimi i Mail X.400

122

Praktike Rrjetash



pop 109 Post Office Protocol

pop2 109 Post Office Protocol 2

pop3 110 Post Office Protocol 3

portmap 111

sunrpc 111 SUN RPC service

auth 113 Authentication service

sftp 115 Secure FTP

path 117 UUCP path service

uucp-path 117 UUCP path service

nntp 119 Usenet Network News Transfer Protocol

nbsession 139 NetBIOS session service

NeWS 144 News

tcprepo 158 TCP repository

123

Praktike Rrjetash

Aneksi B

Table 6.2. Portat UDP me te njohura

Sherbimi Numri i portes UDP Pershkrimi

echo 7 Echo

discard 9 Discard or null

systat 11 Users

daytime 13 Daytime

netstat 15 Network status

qotd 17 Quote of the Day

chargen 19 Character generator

time 37 Time server

name 42 Host Name server

domain 53 Domain name server (DNS)

nameserver 53 Domain name server (DNS)

bootps 67 Bootstrap protocol service/DHCP

bootpc 68 Bootstrap protocol client/DHCP

tftp 69 Trivial File Transfer Protocol

portmap 111

sunrpc 111 SUN RPC service

ntp 123 Network Time Protocol

nbname 137 NetBIOS name

nbdatagram 148 NetBIOS datagram

sgmp 153

snmp 161 Simple Network Management Protocol

124

Praktike Rrjetash

Table 6.2. Portat UDP me te njohura

Sherbimi Numri i portes UDP Pershkrimi

snmp-trap 162 Simple Network Management Protocol trap Aneksi C Some basic questions

1. Pse nenshtresa MAC eshte e rendesishme ne topologjine LAN dhe jo ne WAN? 2. Cili eshte dallimi mes nje rrjeti Carrier Sense dhe Non Carrier Sense (CS), ne c`fare

teknologjie perdoren ato? Cèshte slotted time? 3. Cèshte sistemi ALOHA? Sa llojesh jane? Dallimi kryesor mes tyre?Po throughput-i? 4. C`jane sistemet Contention? Cèshte Collision? A mund te maksimizohet throughput-i ne

sistemin ALOHA nese size frame jane uniforme ? 5. Si ndikon ne performancen e kanalit vonesa e perhapjes dhe e distanca? 6. Diferenca mes 1-persistent, 0 persistent dhe p-persistent?\\ 7. Ne cilen topologji perdoret me shpesh teknika CSMA/CD? Si mund te zbulohet nje

collision? 8. Tregoni nese procesi i dedektimit eshte: Analog, Full duplex? Pse? 9. Perse perdoren protokollet Bit-Map dhe Binary Countdown? Tregoni diferencat mes

tyre?(Sqaro me figure) 10. Jepen 3 stacioni A, B, dhe C (te vendosur gjeografikisht sipas kesaj rradhe). Si do ta

kuptoj stacioni B qe ka nje collision nga A dhe jo nga C-ja? Cèshte MACAW? 11. Cila eshte diferenca mes UTP CAT3, UTP CAT5 dhe UTP CAT7? 12. Cèshte LLC(Logical Link Control)? Cèshte dwell time dhe ku perdoret? 13. Cila eshte e perbashketa midis protokolleve 802.11 dhe 802.16? Trego disa nga

diferencat mes tyre? 14. C`jane bridget? Cila eshte diferenca e tyre me ruterat? 15. Tregoni me skice duke ju referuar modelit OSI se ne cfare shtrese operojne keto pajisje:

HUB, BRIDGE, SWITCH, ROUTER, GATEWAY APPLICATION? Tregoni diferencen mes HUB, SWITCH dhe ROUTER?

16. Gjeni alternativen e sakte: Per te ndertuar nje VLAN duhet te kemi:a) Router, b)Switch i pamenaxhueshem, c)Switch i menaxhueshem, d)S`ka rendesi? Sqaro me nje shembull

17. Cilat jane 4 arsyet e perdorimit te teknikes VLAN? Sqaro? 18. Cili eshte dallimi mes komutimit pakete dhe qark? 19. Si eshte raporti QoS mes TCP dhe UDP? Sqaro? 20. Pse ne internet perdoret me shume teknika UDP? 21. Per c`fare rastesh mund te updatohet tabela e rutimit? Cèshte algoritmi I rutimit 22. Cili eshte dallimi mes TCP dhe UDP? 23. Cili eshte dallimi mes procesit te rutimit dhe forwardimit

125

Praktike Rrjetash

24. Ne cilen nga teknikat (DG apo VC) mund te performohet me mire algoritmi adaptive? Pse?

25. Cili eshte dallimi mes algoritmit adaptive dhe nonadaptiv? 26. C`dmth principi I optimalitetit? Cèshte sink tree? 27. Cilat jane karakteristikat e algoritmit shortest path? 28. Cilat jane karakteristikat e algoritmit Flooding? 29. Cila eshte performanca qe ofron teknika selective floding ne krahasim me flooding? 30. Cilet jane dallimet mes algoritmit dinamik dhe static? 31. Tregoni se cili algoritem(statike apo dinamik) mund te implementohet ne teknikat Intserv

dhe Diffserv? Pse?C`factor do te luanin memorja dhe procesori? 32. Pse ne RTP perdoren paketa UDP? 33. Cilat jane dy te metat e algoritmit Distance Vector Routing? 34. Perse perdoret Link State Routing? 35. Cèshte rutimi hierarkik dhe Multicast? 36. Pse eshte e nevojshme te perdoret group management te rutimi Multicast? Pse perdoret

Spanning tree ne kete teknike? Si funksionon? 37. Ne cilen teknike perdoren home location? Foreign agent, dhe home agent? Sqaro per

secilin? 38. Cili eshte dallimi mes ruterave ADHOC dhe Mobile host? 39. Cèshte congestion? Trego disa arsye pse ndodh congestion (psh..7-8 arsye) 40. Cèshte open loop dhe close loop? 41. Si mund te kontrollohet congestion ne VC subnet? 42. Si mund te kontrollohet congestion ne DG subnet?Rastet load shelding? 43. Cèshte RED (Random Early Detection)?Dallimi mes Jitter dhe Delay? 44. Cèshte traffic shaping? Rastet kur mund te marrim QoS? 45. Cili eshte dallimi mes IntServ dhe Diffserv?Perse perdoret RSVP? 46. Cila eshte diferenca mes MPLS dhe IP net?Cèshte FEC(Forwarding Equivalence Class)? 47. C`jane data driven dhe control driven ne MPLS? 48. Cili eshte dallimi mes lidhjes se AS me ane te VC dhe DG? 49. Pse komunikimi wireless ka performance me te madhe ne UDP se ne TCP? Sqaro me nje

shembull 50. Pse perdoret fragmentizimi(5 rastet)? Cila eshte diferenca mes fragmentimit transparent

dhe jo transparent? 51. Pse perdoret NAT? Cilat probleme u futen me prezencen e NAT? 52. Cèshte ARP? Cili eshte avantazhi I ARP me file configuration? 53. Diferenca mes teknikes Proxy ARP dhe teknikes pa CS router? 54. Cili eshte dallimi mes RARP, BOOTP dhe DHCP? 55. Cèshte OSPF? C`fare algoritmi perdor? 56. Cilat jane 7 kerkesat per OSPF? 57. Cilat jane 4 klasat e rutimit OSPF? 58. Cili eshte qellimi i shtreses transport?Cèshte transport entity? Ku lokalizohet?

126

Praktike Rrjetash

59. Cilat jane diferencat midis shtreses transport dhe shtreses se rrjetit? 60. Cilat jane 2 diferencat mes sherbimeve te rrjetit dhe sherbimeve transport? 61. Cilat jane diferencat mes primitivave te sherbimit transport dhe primitivave Berkeley? 62. A mund te ndodhe qe nje IP te kete disa TSAP? Si identifikohen ato? Sqaro? Pse e

kunderta nuk ndodh?Bej nje skice 63. Cilat jane dy menyrat e adresimit Client Server? 64. Si mund te ndodh nje delay duplicate? Cilat jane menyrat per te eleminuar ate 65. Tregoni ku mund te perdoret teknika DiffServ dhe IntServ: Projektimi i subnetit,

vendosja e nje hop counter per cdo pakete, time stamp per cdo pakete. 66. Nese perdorin termin Sinkronizim i ores se ruterave, c`fare teknike duhet te perdorim

IntServ apo DiffServ? Ne cilen nga keto dy teknika mund te rezervohet QoS paraprake? Po Skalabilitet?

67. Cèshte forbidden region? Sqaro protokollin three way handshake 68. Cilat jane dy menyrat e release connection? Cila eshte diferenca mes tyre? 69. Si duhet te jete raporti i madhesise se buferave te Derguesi dhe te Marresi nese rrjeti

eshte i besueshem? Po nese eshte i pabesueshem? 70. C`masa duhen mare nese ne buffer na vin paketa data urgent? Sqaro 71. Trego 3 llojet e buferimit data (skico). Raporti i bufferimeve ne tipat e trafiqeve me

bandwidth te madh dhe te vogel. 72. Trego dy lloje te multipleksimit? Sqaro 73. Si mund te njoftohen klientet ne nje LAN nese nje router crash-on? 74. Cilat jane problemet e perdorimit RPC? 75. C`jane portat e mirenjohura? Po inetd? 76. Tregoni nese lejohet apo jo ne TCP termat e meposhtem: Broadcast, Multicast, P2P, Full

Duplex, Byte Stream. 77. Tregoni se c`fare tregojne TCP header dhe MTU? Trego me nje shembull pse perdoren

SYN, FIN, Checksum? 78. Cilat jane dallimet mes algoritmit Nagle dhe Clark? 79. Pse perdoret algoritmi slow start? Kuptimi i filozofise threshold? 80. Tregoni rastet ku mund te ndodhi congestion? 81. Tregoni raportin e kohes ne ridergimin e paketave (RTT)? 82. Cilat jane diferenca mes shtreses Data link dhe Shtreses Transport? Po e perbashketa? 83. Cèshte resolver? Cèshte DNS Server? 84. Cèshte nje authoritative record? Cili eshte dalimi mes tij dhe cached record? 85. C`di per LDAP? 86. Sa lloje agjentesh perdoren ne sistemin mail? Cilet jane? Cilet jane funksionet e tyre? Ku

lokalizohen? 87. Cilat jane arsyet e perdorimit te MIME? 88. Cèshte SMTP?Ne cilin protokoll (TCP apo UDP) duhet te implementohet ai? Pse? 89. Cilat jane arsyet e perdorimit te protokollit POP3? Pas realizimit te lidhjes tregoni cilet

jane 3 gjendjet e protokollit POP3?

127

Praktike Rrjetash

90. Cèshte IMAP?Cilat jane karakteristikat e saj?Me ke nga protokollet ngjason IMAP, SMTP apo POP3?Bej nje skice

91. Perse perdoren filtrat ne Sistemin MAIL? Pse perdoret Firewall? A mund te menaxhohet trafiku I tij?

92. Ne arkitekturen WEB tregoni diferencat mes plugins browser dhe helper application? Ilustro me figure

93. Cèshte proxy data server? Trego disa funksione te tij 94. C`jane cookies?Cilat jane te metat e saj?Cèshte XML dhe XSL? 95. Cilat jane diferencat mes faqeve statike dhe faqeve dinamike? 96. Cèshte CGI?Ne c`gjuhe shkruhen scriptet backup-end? Pse? 97. Tregoni alternativat e sakta: APPACHE-PHP-MY SQL, APPACHE-IIS-ACCESS,

IIS-PHP-ACCESS, IIS-ASP-ACCESS. Sqaro alternativen e pare? 98. Cilat jane 4 teknikat ne gjenerimin e faqeve dinamike HTML? Trego diferencat mes 2

prej tyre 99. Tregoni disa prej arsyejeve qe scriptet ne JAVA shkruhen ne anen klient? 100. C`jane applet-et? Cilat jane diferencat mes kontrolleve Applet dhe Active X? 101. Sqaro metodat GET, PUT dhe POST? 102. Cilat jane dy menyrat e rritjes se performances se nje Web Serveri?Cèshte WAP? 103. Nese nga hosti 1 ne 2 duam te nisim tre klasa paketash:A,B,C. Tregoni se c`duhet

te mare parasysh projektuesi per nje QoS te mire? Si mund te shmanget starvacioni? 104. Cilat jane tre arsyet qe Internet Radio nuk perdor paketa RTP? 105. Cili eshte dallimi mes protokollit H.323 dhe SIP ne transmetimin me VOIP? Perse

perdoret RAS channel? 106. Cili eshte dallimi mes nje rrjeti broadcast dhe nje rrjeti P2P? Jep nga nje shembull

per secilin 107. Cila eshte diferenca midis broadcast network static dhe dinamik?Sa llojesh jane

broadcast dinamik? Cilet jane? 108. Cèshte MAC?Cèshte X.25?Cili eshte dalllimi mes saj dhe Frame Relay? 109. Cilet jane tre komponentet e FO? Cèshte multipath fading? 110. Cilet jane problemet ne mikrovalet me frekuence te ulet?Cèshte PSTN? 111. Cèshte moda bent pipe? Pse futet nje vonese e larte ne transmetimet me satelit? 112. Cila eshte diferenca mes komunikimeve full duplex, half duplex dhe simplex?

Cèshte Window frame? Ne c`fare shtrese implementohet? 113. Cèshte metoda Go Back N? Ku perdoret?Trego nje arsye pse perdoret protokolli

P2P ne Data link? 114. Cilat jane tre karakteristikat qe ofron protokolli P2P?

128

Historiku i krijimit të rrjetave - · PDF fileRrjetat përdoreshin për të...

Documents

Transcript of Historiku i krijimit të rrjetave - · PDF fileRrjetat përdoreshin për të...