Rad u mrežnom okruženju
DHCP 1/2 DHCP (Dynamic Host Configuration Protocol) je mrežni protokol koji omogućava automatiziranu dodjelu IP adresa računalu prema parametrima kao što su: mrežna maska koja će se automatski dodjeljivati gateway IP adresa uređaja za pristup drugim mrežama koja se automatski dodaje opseg adresa - od prve i posljednje IP adrese koje će se automatski dodjeljivati; IP adresa DNS servera koja se automatski dodaje trajanje - nakon kojeg vremena računalo mora osvježiti i tražiti nove podatke od servera Stranica 2/21
DHCP 2/2 Stranica 3/21
Planiranje mreže 1/2 Povezivanje servera, periferija, računala, uređaja i opreme u jedinstvenu mrežu Podmreža A Mreža Podmreža B Mrežna oprema Pisači Prijenosna računala Kamera VoIP Internet Podmreža C - Switch - Modem - Server - Računalo - Router Računala i serveri PDA i mobitel Multifunkcionalni uređaji Stranica 4/21
Planiranje mreže 2/2 Podmreža 192.168.1.0 Mreža Podmreža 192.168.2.0 Podmreže 192.168.1.0 192.168.2.0 192.168.3.0 IP adrese routera u svakoj podmreži 192.168.1.1 192.168.2.1 192.168.3.1 IP adrese servera u svakoj podmreži Podmreža 192.168.3.0 192.168.1.2 192.168.2.2 192.168.3.2 IP adrese računala u svakoj podmreži 192.168.1.3 192.168.2.3 192.168.3.3 192.168.1.4 192.168.2.4 192.168.3.4 78.1.180.174 192.168.1.5 192.168.2.5 192.168.3.5 192.168.1.6 192.168.2.6 192.168.3.6 Internet 192.168.1.7 192.168.3.7 192.168.3.8 - Switch - Modem - Server - Računalo - Router 192.168.3.9 IP adresa modema (Internet) 78.1.180.174 Stranica 5/21
Tip mrežne veze Fizička veza Fizička veza - stvarni, fizički elektromehanički sklopovi između čvorova 2 Fizička veza 3 1 4 5 Fizička veza: 1 2 3 6 4 5 6 7 8 9 7 8 9 Stranica 6/21
Tip mrežne veze logička veza Logička veza - komunikaciju između dva čvora bez obzira je li između njih postoji stvarna fizička veza 2 Logička veza 3 1 4 5 Logička veza: 10 1 2 3 4 9 6 Logička veza: 20 1 5 6 7 8 9 Logička veza: 30 1 7 8 Stranica 7/21
Usmjeravanje mrežnog prometa Broadcast Odredište podataka Multicast Odredište podataka Izvor podataka Izvor podataka Unicast Odredište podataka Izvor podataka Stranica 8/21
TCP portovi 1/2 IP protokol isporuka datagrama (paketa) od izvore od odredišta podataka; TCP protokol isporuka podataka između dva programa na izvoru i odredištu podataka; TCP/IP port definira tip prometa. Svaka tip prometa ima tzv. broj porta koji ga definira. Maks. 65 536 portova na IP adresi; Server pristup podacima i uslugama Klijent 192.168.0.1 : 21 - FTP 192.168.0.1 : 80 - HTTP 192.168.0.1 : 110 - POP3 192.168.0.1 : 6900 - BitTorrent Poslovna zgrada Adresa Računalo 192.168.1.100 192.168.0.1 192.168.0.10 IP adresa servera TCP broj porta i tip prometa... Uredi u poslovnoj zgradi 21, 80, 110... Portovi na adresi 192.168.1.100 Stranica 9/21
TCP portovi 2/2 A Server 192.168.0.1 Klijent IP adresa klijenta 192.168.0.10 : xyz Socket Broj porta je slučajno odabran. Koristi se za praćenje aktivnosti korisnika B Server 192.168.0.1 : 21 192.168.0.1 : 80 192.168.0.1 : 110 192.168.0.10:16001 FTP HTTP E-mail Klijent Server IP Broj porta Klijent pristupa serveru na točno definiranu IP adresu i port koji definira tip prometa (odnosno usluge) Server odgovara i šalje podatke prema klijentu. Tip prometa ovisi o portu koje je klijent pozvao. Stranica 10/21
Popis portova 1/2 Port Namjena Port Namjena 0-255 Javne aplikacije 7 Echo mjerenje ophodnog vremena (danas se većinom koristi ping). 21 File Transfer Protocol (FTP) razmjena podataka na mreži. 22 Secure Shell (SSH) prijava i rad na udaljenom računalu korištenjem enkripcije (par enkripcijskih ključeva). 23 Telnet uspostava dvosmjernog komunikacijskog kanala između dva računala. 25 Simple Mail Transfer Protocol (SMTP) primanje i slanje elektroničke pošte (danas uglavnom za slanje elektroničke pošte). 53 Dynamic Name Server (DNS) 80 World Wide Web Hypertext Transfer Protocol (WWW HTTP). 110 Post Office Protocol ver. 3 (POP3) - protokol za prihvat elektroničke pošte. 123 Network Time Protocol (NTP) sinkronizacija satova računalnog sustava u paketnoj mreži. 255-1032 Javne aplikacije 389 Lightweight Directory Access Protocol (LDAP) 443 Skype 901,902 VMware 1024 49151 Komercijalne i open-source aplikacije 1194 OpenVPN 1234 VLC UDP stream 1433,1434 MS SQL Server 2056 Civilization IV 2300-2310 Age of Empire III 3128 X-Box Live 3724 World of Warcraft 27020 50 Half Life 2 28960, 61 Call of Duty 2, Call of Duty 4 6888-6900 BitTorrent 8086 Kaspersky AV 8192 Sophos AV 49152-65536 Neregulirano slobodno korištenje korisnika, programera ili dinamički dodijeljeno od strane aplikacija. Stranica 11/21
Popis portova 2/2 Pregled nekih protokola i pripadajućih portova Aplikacijski sloj HTTP DNS SMB SMTP SSH Telnet TFTP FTP DHCP 21 23 25 80 53 53 445 22 69 67 Transportni sloj TCP UDP - port Mrežni sloj IP Stranica 12/21
Pristup udaljenom računalu 1/2 Razlozi Održavanje Pomoć korisnicima Intervencija zbog kvara Načini pristupa Pristup grafičkim sučeljem Pristup preko konzole Pristup preko web sučelja IP 192.168.1.1 IP 192.168.1.5 Server Udaljeno računalo Router Spajanje na računalo zbog održavanja ili intervencije u slučaju problema Modem Internet IP 81.14.212.152 Stranica 13/21
Pristup udaljenom računalu 1/2 IP 192.168.1.10 Mreža Internet IP 78.16.22.152 Udaljeno računalo Spajanje na mrežu kompanije zbog razmjene podataka, asistencije ili održavanja (npr. servera) IP 192.168.15.35 Switch Modem Server Router Udaljeno računalo 2 Računalo je spojeno na mrežu bez monitora i periferija (tastatura, miš) IP 192.168.1.30 Radno računalo Računalo je kompletno opremljeno i priključeno je na mrežu IP 192.168.1.10 Prekolopnik (Switch) Povezuje sva računala u jedinstvenu mrežu Udaljeno računalo 1 Računalo je spojeno na mrežu bez monitora i periferija (tastatura, miš) IP 192.168.1.20 Stranica 14/21
Pristup računalu s Interneta Ako je uređaj spojen na Internet tada mu je moguće pristupiti sa udaljene lokacije. Potrebno je: riješiti problem dinamičke promjene IP adrese uređaja kojima se želi pristupiti uspostaviti virtualnu privatnu mrežu; enkripcijom zaštiti mrežni promet; omogućiti pristup na strani računala (i uređaja) spojenih na Internet; Stranica 15/21
Virtualne privatne mreže (VPN) Virtualna privatna mreža osigurava enkripcijom zaštićeni komunikacijski tunel između klijenata. Kao prijenosni medij koristi se Internet. Klijent PPTP Server Server / PPTP Server PPTP Server INTERNET INTERNET Server Voluntary Tunneling Klijent Compulsory Tunneling Stranica 16/21
Proxy server izvršava zahtjeve klijenata u mreži prosljeđujući zahtjeve drugim serverima na mreži. Ujedno omogućava nadzor mrežnog prometa i aktivnosti korisnika. eth0 prva mrežna kartica eth1 druga mrežna kartica Internet Router eth1 IP 192.168.1.100 Proxy eth0 server Switch 192.168.1.10 192.168.1.20 192.168.1.30 Anonymizer Proxy server Sakrivanje identiteta korisnika Cache Proxy server Određeno vrijeme zadržava podatke zahtjeva klijenata prema mreži; Klijenti brže pristupaju podacima na cache proxy serveru nego udaljenoj mreži Nakon definiranog vremena potrebno je pristupiti podacima na Internetu zbog mogućih promjena Blokira pristup web stranicama Praćenje aktivnosti korisnika Stranica 17/21
Virtualizacija Na računalu je moguće instalirati aplikaciju koja može simulirati drugo, virtualno računalo Fizičko računalo na kojem je instalirana aplikacija za virtualizaciju naziva se Host Operativni sustav virtualnog računala naziva se Guest Virtualno računalo (Virtual Machine - VM) se ponaša kao fizičko računalo korištenjem resursa fizičkog računala, ali uz neka ograničenja (i manju brzinu) Klijent ne zna da je spojen na virtualne servere. Host na temelju zahtjeva za uslugom prosljeđuje zahtjev prema odgovarajućem virtualnom serveru koji rezultate obrade vraća prema klijentu Na tržištu se nalazi velik broj besplatnih i komercijalnih aplikacija (VMWare, Hyper-V, Virtual Box...) Stranica 18/21
Razlozi virtualizacije Bolje iskorištavanje resursa fizičkog računala (procesora, diskovnog prostora, radne memorije i mrežnih kapaciteta); Manji troškovi održavanja jednog računala (dijelovi, komponente, hlađenje itd); Jednostavnije održavanje virtulanog računala kopiranje i arhiviranje datoteke u kojoj su sve postavke i instalirane aplikacije; Testiranje različitih operativnih sustava i aplikacija na jednom računalu. Testno virtualno računalo je moguće kopirati na bilo koje drugo računalo; Stranica 19/21
Cloud 1/2 Cloud computing ne postoji jedna definicija; Cloud tj. oblak je poslovni model u kojem korisniku iznajmljuje određene resurse u trenutku kad ih on zatreba; Zahtjev Infrastruktura kao usluga Internet Platforma kao usluga Aplikacija kao usluga Resurs Stranica 20/21
Cloud 2/2 Stranica 21/21 Infrastruktura usluga (Infrastructure as a Service IaaS) Kreiranje virtualnog računala s određenim parametrima npr. za potrebe testiranja i razvoja aplikacija Platforma kao usluga (Platform as a Service PaaS) Npr. definiranje određene web platforme za razvoj web aplikacija (Apache/MySQL/PHP ili IIS/MSSQL/ASP.Net) bez potrebe za definiranjem hardvera ili operativnog sustava Softver kao usluga (Software as a Service SaaS) Odabir točno određene aplikacije koja korisnik želi koristiti kao npr. MS Office 365 ili Google Docs Aplikaciji se pristupa putem web preglednika Koji je operativni sustav i na kojoj web platformi je baziran web server korisnika ne zanima