TCP / IP mrežne postavke

U prethodnom poglavlju naglašeno je da u mrežnoj shemi dva računala ne mogu imati isto ime. Navedeno vrijedi i za IP adrese. Ako dođe do 'sukoba interesa', sukobljenim računalima slijedi poruka na radnoj površini koja se ne može za stalno isključiti. IP adresa sastavni je dio Internet protokola i podešava se u kartici ||General|| prilikom podešavanja svojstava mrežne kartice. Ako je riječ o mrežnoj kartici prvenstveno se misli na žične mreže neke ustanove, firme ili korporacije, iako se i bežična komunikacija može slično podesiti ali uz dodatne sigurnosne protokole.

Slika 4.4.31 Odabir mrežnog protokola.

Korisno je uključiti opcije u kvadratićima tako da je ikona mrežne kartice uvijek prisutna u 'tray' dijelu izbornika sustava. Ako nema mrežno kabela ikona je prekrižena; ako mreži kable postoji ali nema komunikacije ikona je blijeda; ako je pak sve u redu postavljanjem pokazivača miša na ikonu 'iskoči' prozorčić s osnovnim parametrima konekcije. Vrlo zgodno za brzu dijagnostiku.

Kada se odabere protokol (mogao bi biti instaliran IPX / SPX što bi jako veselilo Novell-ove pristaše, ali viruse i crve sigurno ne bi), preko opcije |Properties| slijedi forma za unos parametara prema slici koja slijedi.

Slika* 4.4.32 Postavke TCP / IP protokola. ( + / - )

Već je prije navedeno da se parametri rada mrežne kartice podešavaju kroz {Administrative Tools}, vrsta prometa, brzina i drugo. IP adrese prikazane na slici, upisuju se na temelju već ustrojene mrežne sheme, kao prema primjeru na slici 4.4.32a, ili će SOHO uređaj sam dodijeliti potrebne parametre ako su mrežne postavke prema slici 4.4.32b. U primjeru prema slici 4.4.32a to je privatna mreža u ' B ' klasi (više o tome u poglavlju 7.4.4), kojoj je izlaz na Internet (gateway) preko IP adrese ethernet porta routera ili mrežne kartice namjenskog poslužitelja, a DNS adresa i usluge elektroničke pošte, web sjedište i slično su na drugom poslužitelju, kojem se omogući javna dostupnost. Na taj način članice mreže 'nevidljive' su za Internet i jedino je javno dostupan e-mail i web poslužitelj, skupa s dodatnim uslugama (servisima) koji uz to idu.

Vrlo interesantan izbor je kartica prikazana na slici 4.4.32b pod nazivom ||Alternate configuration||. Ona se automatski pojavljuje ako je u kartici ||General|| odabrano da se TCP / IP postavke automatski podešavaju (izbor |Obtain an IP address automatically| i |Obtain DNS server automatically|) ako u mreži postoji aktivna DHCP usluga, kao što je slučaj sa SOHO uređajima. Korporativne mreže, uobičajeno žične, najčešće nemaju aktivnu ovu uslugu. Ako imaju aktivnu DHCP uslugu onda je to neka odvojena bežična mreža za opću uporabu. Tada se, na primjer, na prijenosnom računalu može podesiti da parametri sa slike 4.4.32 u kartici ||General|| budu postavljeni na automatsko podešavanje glede dohvata bežične mreže, a parametri kartice ||Alternate configuration|| da sadrže podatke za žičnu mrežu.

Naredna kartica dobije se izborom |Advanced…| s prethodne slike, potvrđuje upisane parametre, a slika 4.4.32b pokazuje kako definirati WINS (Windows Internet Naming Service) kada o prometu brine Windows poslužitelj. To je servis koji omogućava dinamičku izgradnju tablice koja korespondira između imena računala i njegove IP adrese ako bi se članovi mreže lakše prepoznali. Dakle zapisi nisu za stalno upisani već se dinamički obnavljaju kako se koje računali u mreži uključi.

Slika* 4.4.33 Napredne TCP / IP postavke. ( + / - )

Primjer I

Računala u istoj mreži.

Zadaju se tako da imaju istu radnu grupu, mrežnu masku i dio IP adrese koju mrežna maska 'drži'.

Ime IP adresa / radna računala mrežna maska grupa ============= ===================== ======== komp001 172. 16. 1. 1 ST 255.255. 0. 0 --------------------- komp254 172. 16. 1.254 ST 255.255. 0. 0 --------------------- --------------------- komp001 172. 16. 13. 1 ST 255.255. 0. 0 --------------------- komp254 172. 16. 13.254 ST 255.255. 0. 0 ---------------------

Sva računala imaju različita imena i različite IP adrese. Imaju istu mrežnu masku i pripadaju istoj mreži i istoj radnoj grupi. Zajednička su im prva dva broja IP adrese koja korespondiraju s brojevima mrežne maske ' 255.255 '. Mrežna maska, kad se koriste granične adrese klasa, može imati samo brojeve ' 0 ' i ' 255 ', a IP adresa računala ne smije imati navedene brojeve. IP adresa koja na mjestima gdje joj je mrežna maska ' 0 ', ima broj ' 0 ', predstavlja IP ADRESU MREŽE - NETWORK (172.16.0.0), a ako IP adresa na navedenom mjestu ima umjesto broja ' 0 ' broj ' 255 ' to je IP ADRESA OGLAŠAVANJA - BROADCAST (172.16.255.255) preko koje se objavljuje prisutnost uređaja na mreži i raspoloživost dijeljenih mrežnih resursa. Za računala se kaže da pripadaju mreži u ' B ' klasi. Prema primjeru može se izračunati da u ovoj mreži može biti 254×254=64'516 računala koja se međusobno vide. Mala razdioba može se napraviti promjenom naziva radne grupe, ali to baš mnogo ne doprinosi razgraničenju.

Osim adrese mreže i adrese oglašavanja u mreži je uvijek definirana jedna adresa za izlaz računala iz mreže, obično adresa ethernet porta na router-u i naziva se GATEWAY. Mehanizam oglašavanja kada se jedna IP adresa šalje grupi korisnika naziva se MULTICAST i to je osobitost mreže ' D ' klase, odnosno mreže koja objedinjuje aktivnu mrežnu opremu i omogućava komunikaciju između uređaja aktivne mrežne opreme. Sama adresa jednog računala u mreži naziva se UNICAST adresa. Računala u mreži međusobno komuniciraju posredstvom aktivne mrežne opreme prepoznavanjem UNICAST adrese.

Primjer II

Postavljanje računala iz primjera I u dvije podmreže.

Ime IP adresa / radna računala mrežna maska grupa ============= ===================== ======== komp001 172. 16. 1. 1 ST 255.255.255. 0 --------------------- komp254 172. 16. 1.254 ST 255.255.255. 0 --------------------- --------------------- komp001 172. 16. 13. 1 ZG 255.255.255. 0 --------------------- komp254 172. 16. 13.254 ZG 255.255.255. 0 ---------------------

Trećem i četvrtom računalu iz primjera I promijenjena je pripadna radna grupa, a mrežna maska svima je postavljena na vrijednost ' 255.255.255.0 '. Promjenom mrežne maske pojedina računala su postala pripadnici zasebnih mreža ' C ' klase koje su u ovom slučaju podmreže postojeće ' B ' klase. Zbog različitog trećeg broja mrežne maske računala grupe ST nisu u istoj podmreži s računalima grupe ZG. Pojedine grupe računala ne oglašavaju se na istim adresama i međusobno se NE VIDE. Po ovakvoj koncepciji ustanovljene su 254 podmreže od kojih svaka ima 254 računala. Dijeljenjem mreže u manje podmreže (podmrežavanje - subnetting) unutar neke veće mreže vrši se radi boljeg nadzora mrežnog prometa, veće sigurnosti i manje količine oglašavanja u podmreži. Dijeljenje mreže klase ' C ' u manje dijelove prikazano je u poglavlju 4.5.5.

U primjeru I i II sva računala mogu se spojiti na istu aktivnu mrežnu opremu bez potrebe definiranja virtualnih mreža (VLAN). Pod pojmom 'računala' misli se općenito na uređaj koji ima mrežnu karticu i definiranu mu IP adresu, pa tako na poslužitelj, mrežni pisač, fotokopirni aparat ili projektor s mrežnim mogućnostima, ili što već.

Primjer III

Povezivanje dva računala bez aktivne mrežne opreme.

Navedeno znači da se dvije mrežne kartice izravno spajaju. To pak znači da predajni promet jedne mrežne kartice treba usmjeriti na prijamni dio druge mrežne kartice. Tada standardni kabel za povezivanje uređaja treba zamijeniti sa CROSSOVER kabelom koji ima 'ukrižane' pin-ove na RJ45 utikačima. Računala moraju biti u istoj mreži i istoj radnoj grupi ali različitih imena i IP adresa.

Kad se sve dosad navedeno napravi korisno je na brzinu provjeriti da li je sve to skupa dobro napravljeno. Neizbježna je uporaba CMD, a komanda IPconfig /all daje detaljan prikaz za znatiželjnog sistem-inženjera.

Slika 4.4.34 Pregled mrežnih postavki putem komandnog prozora.

Ono što je od velike koristi je fizička adresa računala (Physical Address), što je u osnovi binarni zapis adrese mrežne kartice (MAC adresa) veličine 48 bit-a (12 heksadekadnih brojeva), od kojih prva skupina od 24 bit-a predstavlja šifru proizvođača, a druga skupina serijski broj mrežne kartice. U osnovi ne postoje dvije mrežne kartice s istim brojem, što je jako korisno kad se želi povećati stupanj sigurnosti, ako preklopnik dozvoljava da se može definirati da na neki njegov port može funkcionirati samo računalo sa zadanom MAC adresom. Nije da se MAC ne može lažirati, ali ne može se znati što je u preklopniku zapisano. Ovaj zapis lijepo se spremi na disketu (IPConfig /All >A:\spalato.txt) ili na USB stick, odštampa i ide u arhivu sistem-inženjera.

SAŽETAK:

Dakle, mrežna maska ' B ' klase je 255.255.0.0. Ako se pak unutar ' B ' klase uporabi mrežna maska ' C ' klase, 255.255.255.0, moguće je računala odvojiti u manje interesne grupe, što smanjuje količinu oglašavanja i odgovora na mreži prilikom prometovanja između učesnika, a i same grupe čini međusobno nevidljivim. S mrežnom maskom ' C ' klase može se definirati 254 podmreže koje se međusobno ne vide. S odabirom drugačije mrežne maske može se dobiti manji broj podmreža s većim brojem računala unutar podmreže ili obratno.

Navedene IP adrese iz primjera spadaju u PRIVATNE adrese mreže. to znači da ih usmjernik (router) ne propušta prema JAVNIM sadržajima Interneta, te u sklopu mreže mora biti uređaj koji će vršiti 'prevođenje' privatnih adresa u javne. To uobičajeno radi usmjernik ili namjenski poslužitelj. U računalnom svijetu ovaj mehanizam prevođenja adresa naziva se NAT (Network Address Translation), a poznat je i pod nazivom 'mrežno maskiranje' ili 'IP maskiranje' (masquerading).

U praksi navedeno znači slijedeće: Računalo unutar mreže ako 'želi izaći vani' kontaktira poslužitelj koji preko jedne mrežne kartice (unutarnji promet) prihvaća zahtjev i preko druge mrežne kartice propušta ga prema određenom cilju (vanjski promet) dajući cilju svoju jedinstvenu poslužiteljsku IP adresu. Pri tome poslužitelj kreira tablicu u kojoj je zapisano kojem cilju pripada unutarnja IP adresa mreže. Na taj način 'poznati vanjski' i 'poznati unutarnji' učesnik Interneta mogu komunicirati, ali samo na inicijativu iz 'unutarnje' mreže. Ostali učesnici Interneta mogu vidjeti ovu konekciju samo kao vezu vanjskog učesnika i poslužitelja. Dakle, može se ostvariti samo promet koji je iniciran od strane učesnika 'unutarnje mreže' dok obrnuto nije moguće. To je uobičajeni mehanizam povećanja sigurnosti i proširivanja raspoloživog raspona IP adresa unutar neke ustanove ili firme. Usluge koje moraju biti raspoložive javnosti, kao što su elektronička pošta ili web sadržaji, moraju biti na poslužiteljima koji imaju javne IP adrese. U konfiguraciji mrežnih kartica poslužitelja gateway adresa je IP adresa mrežne kartice koja prima promet iznutra prema vani, a IP adresa druge mrežne kartice, koja poslužitelj povezuje s Internetom, jedna je od javnih adresa ustanove.

I kad se sve navedeno posloži prema prikazanim primjerima, ostaje još uvijek nekoliko 'sitnica' koje treba uraditi da bi računalo prema Internetu pospješilo svoju povezanost, kao podešavanje istodobnih broja konekcija prema nekom drugom korisniku u mrežu, podešavanje MTU (Maximum Transmission Unit) - veličina paketa podatak i slično. Poželjno je u tu svrhu pročitati sadržaje stranica tipa 'Windows Tips and Tricks', a najjednostavnije je koristiti besplatni alat 'SG TCP Optimizer' kojeg se može preuzeti slijedeći spojnicu. Namještanje postavki u registru i uporaba navedenog alata znači da se mora poznavati kako uraditi barem neki osnovne 'zahvate' u registru ili jednostavno iskoristiti ponuđenu opciju ||General Settings||-|Optimal settings| navedenog alata.

No, kad se sve navedene adrese namjeste kako je prikazano u primjeru, to još uvijek ne znači da je umrežavanje i dijeljenje resursa moguće. Treba provjeriti da li vatrozid (firewall) dopušta međusobnu komunikaciju računala. U vatrozidu treba omogućiti dijeljenje resurs i odrediti koje će IP adrese ili njihov raspon, kao i port-ove, vatrozid propustiti. Malo je složenije ako računala koriste ADSL router-om (i switchom) kada se IP adrese automatski mijenjaju svako nekoliko sati (DHCP). Tada treba propustiti raspon adresa koji opslužuje računala, što može biti nezgodno jer su vidljiva i drugim korisnicima računala koji su u istom rasponu adresa. Tada treba prava na dijeljene resurse dodijeliti izravno korisnicima, što znači da za na primjer tri korisnika u mreži od kojih svaki ima svoje računalo, na svakom računalu treba postojati korisničko ime svakog od njih, odnosno korisnika s istim imenom treba otvoriti na svakom računalu, a prava na resurse omogućiti samo njima prema slici 4.4.9 preko kartice ||security||. Više o vatrozidu nadalje.

Na kraju je moguće važno konstatirati da u istoj mreži računala moraju imati različita imena i različite IP adrese, a ime bilo kojeg korisnika računala ne smije biti isto kao i ime računala kojeg koristi. Istina Windows XP u instalacijskoj proceduri neće to dopustiti, ali Windows 2K hoće. Dakle, prilikom planiranja naziva korisnika, imena računala i adresne sheme treba o navedenom voditi računa.