Rad u mrežnom okruženju

1010

0101

Osnove informatike s primjenom računala ©2013

Rad u mrežnom okruženju

1010

0101

Osnove informatike s primjenom računala ©2013 Stranica 2/21

DHCP 1/2

• DHCP (Dynamic Host Configuration Protocol) je mrežni

protokol koji omogućava automatiziranu dodjelu IP

adresa računalu prema parametrima kao što su:

mrežna maska koja će se automatski dodjeljivati

gateway IP adresa uređaja za pristup drugim mrežama koja se

automatski dodaje

opseg adresa - od prve i posljednje IP adrese koje će se

automatski dodjeljivati;

IP adresa DNS servera koja se automatski dodaje

trajanje - nakon kojeg vremena računalo mora osvježiti i tražiti

nove podatke od servera

1010

0101


DHCP 2/2

1010

0101


Planiranje mreže 1/2

• Povezivanje servera, periferija, računala, uređaja i opreme

u jedinstvenu mrežu

Podmreža A

Podmreža C

Podmreža B

Internet

- Router

- Računalo

- Server

- Switch

- ModemRačunala

i serveri

Multifunkcionalni

uređaji

PDA i

mobitel

Kamera

Mrežna

oprema

Pisači Prijenosna

računala

VoIP

Mreža

1010

0101


Planiranje mreže 2/2

Podmreže

192.168.1.0 192.168.2.0 192.168.3.0

IP adrese routera u svakoj podmreži

192.168.1.1 192.168.2.1 192.168.3.1

IP adrese servera u svakoj podmreži

192.168.1.2 192.168.2.2 192.168.3.2

IP adrese računala u svakoj podmreži

192.168.1.3 192.168.2.3 192.168.3.3

192.168.1.4 192.168.2.4 192.168.3.4

192.168.1.5 192.168.2.5 192.168.3.5

192.168.1.6 192.168.2.6 192.168.3.6

192.168.1.7 192.168.3.7

192.168.3.8

192.168.3.9

IP adresa modema (Internet)

78.1.180.174

Internet

- Router

- Računalo

- Server

- Switch

- Modem

Mreža

Podmreža

192.168.1.0

Podmreža

192.168.2.0

Podmreža

192.168.3.0

78.1.180.174

1010

0101


Tip mrežne veze – Fizička veza

Fizička veza - stvarni, fizički elektromehanički sklopovi između

čvorova

Fizička veza

Fizička veza: 1 2 3

4 5 6

7 8 9

1

2

3

4

5

6

7 8 9

1010

0101


Tip mrežne veze – logička veza

Logička veza - komunikaciju između dva čvora bez obzira je li

između njih postoji stvarna fizička veza

Logička veza

1

2

3

4

5

6

7 8 9

Logička veza: 10

1 2 3 4 9

Logička veza: 20

1 5 6

Logička veza: 30

1 7 8

1010

0101


Usmjeravanje mrežnog prometa

Izvor

podataka

Odredište

podatakaBroadcast

Izvor

podataka

Odredište

podatakaMulticast

Izvor

podataka

Odredište

podatakaUnicast

1010

0101


TCP portovi 1/2

• IP protokol

isporuka datagrama (paketa) od izvore od odredišta podataka;

• TCP protokol

isporuka podataka između dva programa na izvoru i odredištu

podataka;

• TCP/IP port

definira tip prometa. Svaka tip prometa ima tzv. broj porta koji ga

definira. Maks. 65 536 portova na IP adresi;

Poslovna

zgrada Adresa

. . .

Uredi u poslovnoj zgradi

Računalo192.168.1.100

Portovi na adresi

192.168.1.100

21, 80, 110 ...

Server 192.168.0.1 : 21 - FTP

192.168.0.1 : 80 - HTTP

192.168.0.1 : 110 - POP3

192.168.0.1 : 6900 - BitTorrent

Klijent

192.168.0.1IP adresa

servera

TCP broj porta i

tip prometa192.168.0.10

pristup

podacima

i uslugama

1010

0101


TCP portovi 2/2

KlijentA

Server

192.168.0.1

Broj porta

je slučajno

odabran.

Koristi se

za praćenje

aktivnosti

korisnika

IP adresa klijenta

192.168.0.10 : xyz

Socket

Klijent

B

Server

192.168.0.10:16001

FTP192.168.0.1 : 21

192.168.0.1 : 80

192.168.0.1 : 110

HTTP

E-mail

Server IP

Broj

porta

Klijent pristupa serveru na točno

definiranu IP adresu i port koji definira tip

prometa (odnosno usluge)

Server odgovara i šalje podatke prema

klijentu. Tip prometa ovisi o portu koje je

klijent “pozvao”.

1010

0101


Popis portova 1/2

Port Namjena

0 - 255 Javne aplikacije

7 Echo – mjerenje ophodnog vremena (danas se većinom

koristi ping).

21 File Transfer Protocol (FTP) – razmjena podataka na

mreži.

22 Secure Shell (SSH) – prijava i rad na udaljenom računalu

korištenjem enkripcije (par enkripcijskih ključeva).

23 Telnet – uspostava dvosmjernog komunikacijskog kanala

između dva računala.

25 Simple Mail Transfer Protocol (SMTP) – primanje i slanje

elektroničke pošte (danas uglavnom za slanje elektroničke

pošte).

53 Dynamic Name Server (DNS)

80 World Wide Web Hypertext Transfer Protocol (WWW

HTTP).

110 Post Office Protocol ver. 3 (POP3) - protokol za prihvat

elektroničke pošte.

123 Network Time Protocol (NTP) – sinkronizacija satova

računalnog sustava u paketnoj mreži.

Port Namjena

255 - 1032 Javne aplikacije

389 Lightweight Directory Access Protocol (LDAP)

443 Skype

901,902 VMware

1024 – 49151 Komercijalne i open-source aplikacije

1194 OpenVPN

1234 VLC UDP stream

1433,1434 MS SQL Server

2056 Civilization IV

2300-2310 Age of Empire III

3128 X-Box Live

3724 World of Warcraft

27020 – 50 Half Life 2

28960, 61 Call of Duty 2, Call of Duty 4

6888-6900 BitTorrent

8086 Kaspersky AV

8192 Sophos AV

49152 - 65536 Neregulirano – slobodno korištenje korisnika, programera ili

dinamički dodijeljeno od strane aplikacija.

1010

0101


Popis portova 2/2

• Pregled nekih protokola i pripadajućih portova

IP

TCP UDP

DNS SMBHTTP

Mrežni sloj

Transportni sloj

Aplikacijski sloj

445

SMTP

Telnet

FTP

21 23 25 80 53 53 22 69 67

SSH

TFTP

DHCP

- port

1010

0101


Pristup udaljenom računalu 1/2

• Razlozi

Održavanje

Pomoć korisnicima

Intervencija zbog kvara

• Načini pristupa

Pristup grafičkim sučeljem

Pristup preko konzole

Pristup preko web sučelja

Server

Udaljeno računalo

Spajanje na računalo zbog

održavanja ili intervencije

u slučaju problema

Router

Internet

Modem

IP 81.14.212.152

IP 192.168.1.1

IP 192.168.1.5

1010

0101


Pristup udaljenom računalu 1/2

Radno računalo

Računalo je kompletno

opremljeno i priključeno je

na mrežu

Udaljeno računalo 1

Računalo je spojeno na

mrežu bez monitora i

periferija (tastatura, miš)

Udaljeno računalo 2

Računalo je spojeno na

mrežu bez monitora i

periferija (tastatura, miš)

Prekolopnik (Switch)

Povezuje sva računala u

jedinstvenu mrežu

IP 192.168.1.10

IP 192.168.1.20

IP 192.168.1.30

Internet

Switch

Router

Mreža

Server

Udaljeno računalo

Spajanje na mrežu

kompanije zbog razmjene

podataka, asistencije ili

održavanja (npr. servera)

Modem

IP 192.168.15.35

IP 192.168.1.10

IP 78.16.22.152

1010

0101


Pristup računalu s Interneta

• Ako je uređaj spojen na Internet tada mu je moguće

pristupiti sa udaljene lokacije.

• Potrebno je:

riješiti problem dinamičke promjene IP adrese uređaja kojima se

želi pristupiti

uspostaviti virtualnu privatnu mrežu;

enkripcijom zaštiti mrežni promet;

omogućiti pristup na strani računala (i uređaja) spojenih na

Internet;

1010

0101


Virtualne privatne mreže (VPN)

Virtualna privatna mreža osigurava enkripcijom zaštićeni

komunikacijski tunel između klijenata.

Kao prijenosni medij koristi se Internet.

INTERNET

Voluntary Tunneling

Klijent

Server

PPTP Server

INTERNET

Compulsory Tunneling

Klijent

Server / PPTP Server PPTP Server

1010

0101


Proxy server

izvršava zahtjeve klijenata u mreži prosljeđujući zahtjeve drugim serverima na mreži. Ujedno omogućava nadzor mrežnog prometa i aktivnosti korisnika.

Anonymizer Proxy server

• Sakrivanje identiteta korisnika

Cache Proxy server

• Određeno vrijeme zadržava podatke zahtjeva klijenata prema mreži;

• Klijenti brže pristupaju podacima na cache proxy serveru nego udaljenoj mreži

• Nakon definiranog vremena potrebno je pristupiti podacima na Internetu zbog mogućih promjena

• Blokira pristup web stranicama

• Praćenje aktivnosti korisnika

eth0

eth1

Proxy

server

Switch

IP 192.168.1.100

192.168.1.10

192.168.1.20

192.168.1.30Router

Internet

eth1 – druga mrežna kartica

eth0 – prva mrežna kartica

1010

0101


Virtualizacija

• Na računalu je moguće instalirati aplikaciju koja može

simulirati drugo, virtualno računalo

Fizičko računalo na kojem je instalirana aplikacija za virtualizaciju

naziva se Host

Operativni sustav virtualnog računala naziva se Guest

Virtualno računalo (Virtual Machine - VM) se ponaša kao fizičko

računalo korištenjem resursa fizičkog računala, ali uz neka

ograničenja (i manju brzinu)

Klijent „ne zna“ da je spojen na virtualne servere. Host na temelju

zahtjeva za uslugom prosljeđuje zahtjev prema odgovarajućem

virtualnom serveru koji rezultate obrade vraća prema klijentu

• Na tržištu se nalazi velik broj besplatnih i komercijalnih

aplikacija (VMWare, Hyper-V, Virtual Box...)

1010

0101


Razlozi virtualizacije

Bolje iskorištavanje resursa fizičkog računala (procesora,

diskovnog prostora, radne memorije i mrežnih kapaciteta);

Manji troškovi održavanja jednog računala (dijelovi, komponente,

hlađenje itd);

Jednostavnije održavanje virtulanog računala – kopiranje i

arhiviranje datoteke u kojoj su sve postavke i instalirane

aplikacije;

Testiranje različitih operativnih sustava i aplikacija na jednom

računalu. Testno virtualno računalo je moguće kopirati na bilo

koje drugo računalo;

1010

0101


Cloud 1/2

• Cloud computing – ne postoji jedna definicija;

• Cloud tj. oblak je poslovni model u kojem korisniku

iznajmljuje određene resurse u trenutku kad ih on

zatreba;

Zahtjev

Resurs

Infrastruktura kao usluga

Platforma kao usluga

Aplikacija kao usluga

Internet

1010

0101


Cloud 2/2

Infrastruktura usluga (Infrastructure as a Service – IaaS)

• Kreiranje virtualnog računala s određenim parametrima

npr. za potrebe testiranja i razvoja aplikacija

Platforma kao usluga (Platform as a Service – PaaS)

• Npr. definiranje određene web platforme za razvoj web

aplikacija (Apache/MySQL/PHP ili IIS/MSSQL/ASP.Net) bez

potrebe za definiranjem hardvera ili operativnog sustava

Softver kao usluga (Software as a Service – SaaS)

• Odabir točno određene aplikacije koja korisnik želi koristiti

kao npr. MS Office 365 ili Google Docs

• Aplikaciji se pristupa putem web preglednika

• Koji je operativni sustav i na kojoj web platformi je baziran

web server korisnika ne zanima

Rad u mrežnom okruženju

Documents

Transcript of Rad u mrežnom okruženju