4.5.5. Umrežavanje - TCP / IP mrežne postavke

Da bi računalo postalo ravnopravni član mreže mora imati jedinstveni naziv i definiranu mrežnu grupu ili domenu u mreži kojoj pripada, te imati definirane mrežne parametre kako je prikazano na slikama u poglavlju 4.4.4, koje opisuje TCP / IP mrežne postavke dodijeljene Ethernet mrežnoj kartici (NIC), a to su:

• Ime računala - Jedinstveno ime računala u mreži kojoj pripada (prema slici 4.5.20c).
• Radna grupa / domena - Pripadnost radnoj grupi ili domeni prema dizajnu mreže.
• IP adresa - Jedinstvena mrežna adresa automatski dodijeljena računalu od strane mrežnog uređaja ili poslužitelja (DHCP), ili zadana prema planiranoj mrežnoj shemi uz uvjet da je računalo u istoj mreži kao podrazumni izlaz iz mreže (gateway).
• Mrežna maska - Mehanizam koji omogućava tumačenje mrežne ili podmrežne adrese računala.
• Podrazumni mrežni izlaz (gateway) - Adresa Ethernet priključka na uređaju koji omogućava povezanost LAN ili SOHO s davateljem pristupa Internetu (ISP) i njegovim uslugama, te omogućava NAT; dodjelu IP adrese računalima u privatnoj klasi računalnih mreža.
• DNS poslužitelj - IP adresa mrežnog poslužitelja koji rabi mehanizam dodjele imena pripadnoj IP adresi prema pravilima ISP-a, ili prema planiranoj mrežnoj shemi.
• WINS poslužitelj - IP adresa mrežnog poslužitelja koji omogućava pristup Internetu a u radu korisiti Windows operativni sustav na poslužitelju glede usluge pružanja DHCP, DNS i NAT mehanizma (slično slici 4.4.33b).

Ako nije u pitanju Ethernet mrežna kartica, već neka druga vrsta priključka (kao USB sučelje prema slici 7.6.2b), mrežni uređaj će izvršiti dodjelu adrese takvom sučelju ili se parametri moraju zadati kao i za Ethernet mrežnu karticu.

Mogući načini umrežavanja prikazani su na slici 4.5.10c i to su:

• Kućna mreža - Omogućava mrežnu povezanost preko nekakvog SOHO uređaja i raspoloživost 'PUBLIC' sadržaja kao na slici 4.5.89c ostalim članovima kućne mreže, kao i zajedničkih uređaja (pisač na primjer) u njoj.
• Poslovna mreža - Omogućava umrežavanje prema planiranoj mrežnoj shemi u poslovnom okruženju. Raspoloživost 'PUBLIC' sadržaja automatski se isključuje.
• Javna mreža - Priključivanjem žičnim ili bežičnim putem za mrežu na javnim mjestima (knjižnice, zračne luke, trgovi, kavane, parkovi i slično). Nema mogućnosti stavljanja vlastitih resursa drugima na raspolaganje i sigurnost je najveća.

Za svaki način umrežavanja izrađuje se 'mrežni profil' i prilikom povezivanja na mrežu može se izabrati samo jedan od njih. Način odabira izrađenog profila prikazuje u primjeru slika 4.5.49b. Za prikazane profile povezivanja na mrežu, mrežna povezanost prikazuje se kao na slikama 4.5.49c, 4.5.24a i 4.5.49d. Osobitosti koje povezivanje omogućava na navedenim slikama nisu vidljive ali su prepoznatljive prema inicijalnoj ikoni koja prikazuje vrstu povezanosti (kuća, poslovna zgrada i klupa). U dosadašnjim opisima umrežavanja prikazani su parametri umrežavanja u jednoj od ' B ' ili ' C ' klasa bez dijeljenja klase u podmreže, postupak nazvan 'podmrežavanje (subnetting)'. Podmrežavanje omogućava razvrstavanje mrežnog prometa na osnovu postavki upisanih u računalo za mrežnu karticu, povećava kontrolu mrežnog prometa i sigurnost mreže objedinjavanjem računala u zasebne logičke grupe.

Da bi dva računala komunicirala u istoj mreži moraju imati različita imena, pripadati istoj grupi-domeni (slika 4.5.20c) i imati ispravno podešeno dijeljenje resursa i vatrozid. IP adresu mogu dobiti automatski od SOHO pristupnog uređaja ili preko APIPA mehanizma. APIPA mehanizam omogućava komunikaciju računala u mreži prema automatski generiranim DHCP postavkama ako je poslužitelj nedostupan. IP adrese računala i IP adresa pristupnog uređaja ne moraju biti u istoj mreži. Prema navedenom, naredni primjeru prikazuju kako privatnu mrežu klase ' C ' koristiti nepodijeljenu ili podijeljenu na dva dijela.

Primjer I

Za kućnu mrežu uporabiti privatnu mrežu ' C ' klase 192.168.128.0 koja ima mogućnost adresiranja 254 računala i uređaja. Dva računala u mreži neka imaju statičke adrese: 192.168.128.3 i 192.168.128.133. Računala imaju zajednički izlaz prema Internetu na adresi 192.168.128.1 (gateway), što je u osnovi ulaz u usmjernik (router) koji vrši transformaciju adresa javno <=> privatno NAT mehanizmom. Prva IP adresa u mreži obično se koristi u ovu svrhu. Dakle, ako se iz računa isključi IP adresa usmjernika, za računala i ostale uređaje (kao mrežni pisač i slično) raspoložive su 253 IP adrese.

Navedenoj mreži pripada Mrežna Maska (MM) - 255.255.255.0. Mrežna maska (MM) odlučuje kojoj mreži pripada IP adresa koja je računalu dodijeljena na način da se između bit-ova IP i MM izvrši logička operacija AND. Da bi navedeno bilo razumljivo IP adresu računala i mrežnu masku treba prikazati binarno:

11000000.10101000.10000000.00000011 = 192.168.128.3    (IP računala 1.)
11000000.10101000.10000000.10000101 = 192.168.128.133  (IP računala 2.)
                AND
11111111.11111111.11111111.00000000 = 255.255.255.0    (Mrežna Maska)
-----------------------------------------------------------------------
11000000.10101000.10000000.00000000 = 192.168.128.0    (IP mreže)
11000000.10101000.10000000.11111111 = 192.168.128.255  (IP oglašavanja)
Raspoložive IP adrese za računala   = 192.168.128.2
                                           :     .
                                      192.168.128.254

Za navedenu mrežu može se uporabiti i opis u CIDR (Classless Inter-Domain Routing) notifikaciji u formatu 'IP_ADRESA_MREŽE / 24' kako bi se točno znalo koliko bit-a od kompletne adrese učestvuje u adresi mreže. Pošto se računala u primjeru oglašavaju u istoj mreži, međusobno se 'vide'. Uvjet da bi međusobno mogli razmjenjivati podatke je da moraju pripadati istoj GRUPI i da moraju imaju različita IMENA.

Primjer II

Za kućnu mrežu uporabiti privatnu mrežu ' C ' klase 192.168.128.0 koju treba podijeliti u dvije podmreže od kojih će svaka imati mogućnost adresiranja 126 računala i uređaja. Dva Računala u mreži neka imaju statičke adrese: 192.168.128.3 i 192.168.128.133, svako u svojoj podmreži tako da se međusobno 'ne vide'. Računala imaju zajednički izlaz prema Internetu na adresi 192.168.128.1 (gateway), što je u osnovi ulaz u usmjernik (router) koji vrši transformaciju adresa javno <=> privatno NAT mehanizmom.

Ako se vodeći bit zadnjeg okteta Mrežne Maske (MM), odvojen od ostataka okteta znakom ' ' ' radi lakšeg razumijevanja logičkih operacija, pretvori u jedinicu tada se dobije naredna konfiguracija:

11000000.10101000.10000000.0'0000011 = 192.168.128.3    (IP računala 1.)
11000000.10101000.10000000.1'0000101 = 192.168.128.133  (IP računala 2.)
                AND
11111111.11111111.11111111.1'0000000 = 255.255.255.128  (Mrežna Maska)
------------------------------------------------------------------------
11000000.10101000.10000000.0'0000000 = 192.168.128.0    (IP 1. podmreže)
11000000.10101000.10000000.0'1111111 = 192.168.128.127  (IP oglašavanja)
Raspoložive IP adrese za računala    = 192.168.128.2
                                            :     .
                                       192.168.128.126

11000000.10101000.10000000.1'0000000 = 192.168.128.128  (IP 2. podmreže)
11000000.10101000.10000000.1'1111111 = 192.168.128.255  (IP oglašavanja)
Raspoložive IP adrese za računala    = 192.168.128.129
                                            :     .
                                       192.168.128.254

Za navedenu mrežu može se uporabiti i opis u formatu 'IP_ADRESA_MREŽE / 25' kako bi se točno znalo koliko bit-a od kompletne adrese učestvuje u adresi mreže. Svaka od prikazanih konfiguracija u primjerima ima zadnju IP adresu u mreži (podmreži) rezerviranu za oglašavanje preko koje računala prijavljuju svoju prisutnost u trenutku uključivanja i tijekom rada. Dijeljenjem mreže u manje mreže - podmreže (subnet) unutar neke veće mreže, smanjuje se količina oglašavanja unutar svake podmreže. Pošto se računala u primjeru oglašavaju svako u svojoj podmreži, međusobno se ne 'vide'. Ne moraju biti u istoj GRUPI ali moraju imati različita IMENA.

Najmanja mreža, koje nema dodatnih podmreža, naziva se broadcast domena u kojoj računalni i mrežni uređaji međusobno komuniciraju izravno, koristeći fizičke (MAC) adrese. Svrha dijeljenja mreže u manje dijelove je smanjene oglašavanja, što znači manje ukupnog prometa i 'razgovora' između računala u mreži. Što je veći broj računala u domeni, ima više oglašavanja i može dovesti do neželjenog zagušenja unutrašnjeg prometa. Raspodjela računala u interesne grupe također može biti jedan od razloga dijeljenja mreže u podmreže, sa čime se postiže veća sigurnost, osobito ako se uz dijeljenje mreže uporabi VLAN tehnologija i zabrani promet između podmreža.

Primjer podjele mreže (podmrežavanje) klase ' B ' u podmreže klase ' C ' prikazan je u primjeru poglavlja 4.4.4. Navedeni primjeri odnose se na podjelu mreže u manje dijelove na 'granici klasa' (classfull), dok je 'Primjer II' na ovoj stranici način podjele mreže van 'granice klasa' (classless).

Prema opisima ikona prema slikama 4.5.92a i 45.91b vidi se da svaki način povezivanja može imati ime po volji korisnika. Prve dvije ikone odnose na konfiguraciju prema ISP-u (PPPoE protokol glede autorizacije) i TCP / IP postavke u ovom dijelu treba ostaviti da se automatski podešavaju preko DHCP usluge ISP-a kako je prikazano na slikama 4.5.92c i 45.91d. Postavke mrežne kartice, koje se odnose na unutrašnju vezu i povezanost s usmjernikom (router) i podešavaju prema slici 4.5.93a; mogu se automatsko preuzeti putem DHCP usluge usmjernika prema slici 4.5.93b i tada su sva računala u jednoj privatnoj mreži u kojoj je i usmjernik, ili prema ustanovljenoj mrežnoj shemi prema slikama 4.5.93c i 4.5.93d kako opisuje 'PRIMJER II'. Usmjernik osigurava NAT mehanizam za konekciju prema Internetu u oba slučaja.

Slika*** 4.5.92 Dinamičke adrese u mreži.	( + / - )	Slika*** 4.5.93 Statičke adrese u mreži.

Ako svako računalo ima statičke IP adrese koje se nalaze u mreži usmjernika (mreža 192.168.128.0 s mrežnom maskom 255.255.255.0), usmjernik ih automatski prepoznaje i ne koristi ih za nova pridodana računala mreži. Dakle, računala mogu biti u istoj mreži (mreža 192.168.128.0 s mrežnom maskom 255.255.255.0) kao u 'PRIMJERU I', ili u različitim podmrežama kao u 'PRIMJERU II' (podmreže 192.168.128.0 i 192.168.128.128 s mrežnom maskom 255.255.255.128), a podešena su prema slikama 4.5.93c i 4.5.93d iz kojih se vidi da je DHCP mehanizam neaktivan. U oba slučaja IP adrese koje se odnose na pristup usmjerniku su iste (Gateway i DNS); ostale postavke 'unutarnje' privatne mreže mogu podesiti prema nahođenju. Promjene u mrežnim postavkama za opisane primjere ilustriraju ispisi po komandi 'IPConfig /ALL' prema narednom skupu slika.

Slika** 4.5.94 Očitavanje DHCP mrežnih postavki / Podmreže. ( + / - )

Usmjernik (router), ako ima tu osobitost, automatski prepoznaje dodijeljenu statičku adresu računalu i ne koristi je u DHCP procesu dodjele parametara novim pridodanim računalima u mreži ako planirane statičke IP adrese računala pripadaju njegovoj mreži. Ako planirane statičke IP adrese računala nisu u istoj mreži u kojoj je i usmjernik, novo pridodano računalo u mrežu neće se 'vidjeti' od strane već postojećih računala ako IP adresu dobiva preko DHCP mehanizma od strane usmjernika, jer su planirana mreža i mreža usmjernika različite. Stoga prilikom dodavanja novog računala u mrežu o navedenom treba voditi računa. Navedeno ima smisla samo ako ima potrebe da računala komuniciraju preko statičkih IP adresa i da su podijeljena u zasebne grupe (podmreže) iz sigurnosnih razloga.

Za svakodnevni rad u kućnoj mrežu dovoljno je automatsko podešavanje IP adresa preko DHCP usluge SOHO usmjernika. Podešavanje računala vrši se prema slici 4.5.93b, DHCP mehanizam prilikom spajanja računala na mrežu dodjeljuje računalu prvu slobodnu IP adresu i očitana konfiguracija može biti prema slici 4.5.94a, koja prikazuje da je prva pronađena slobodna IP adresa 192.168.128.2. 'PUBLIC' sadržaji stavljaju na raspolaganje preko IMENA računala u kućnoj grupi. U slučaju potrebe da neki od uređaja ima statičku IP adresu, treba je planirati unutar mreže usmjernika. Na skupu slika 4.5.94 ispisane konfiguracije jasno prikazuju razlike u segmentima 'računalo (Ethernet adapter) - usmjernik' i 'usmjernik - ISP (PPP adapter)', koji se slikovito vide kao 'povezne crte' na skupu slika 4.5.49. Prema slici 4.5.93b vidi se da je raspoloživa i kartica ||Alternate Configuration||, koja služi da se u njoj podese parametri koji će se prihvatiti ako ništa nije pronađeno ili ponuđeno prema izboru ||General|| i DHCP mehanizmom (slično podešavanjima prema animiranoj slici 4.4.38b). Kartice ||Alternate Configuration|| nema ako su IP adrese zadane upisom odgovarajućih podataka. Dakle, korištenjem DHCP mehanizma mogu se definirati dvije najčešće korištene konfiguracije.

Opisi na ovoj stranci odnose se prvenstveno na kućnu i javnu mrežnu povezanost. Povezanost u poslovnom okruženju mnogo je jednostavnija, treba podesiti samo mrežne parametre Ethernet kartice prema ustanovljenoj adresnoj shemi koju firma koristi glede umrežavanja. O ostalom brinu mrežni uređaji i poslužitelji LAN-a. Slika 4.5.95a prikazuje kako je poslužitelj poslovne lokalne mreže (gem.ktf) prihvatio računalo po završenom postupku instalacije operativnog sustava i odmah je ostvarena konekcija koja nema mogućnost prekida i ponovne uspostave veze kao na slici 4.5.49b. Kako se prilikom instalacije operativnog sustava ne zahtijeva podešavanje mrežnih parametara, računalo ih preuzima od poslužitelja ('gem.ktf' u primjeru) putem njegovog DHCP servisa na osnovu podrazumnih postavki prema 4.5.95b, koje se očitavaju izborom /Change adapter settings/ sa slike 4.5.95a. Statičke adrese prema usvojenoj mrežnoj shemi poslovne lokalne mreže dodjeljuju se naknadno.

Slika* 4.5.95 Mrežne postavke računala u LAN-u. ( + / - )

Navedene slike su 'aero' prozori operativnog sustava koji se prepoznaju po polu prozirnim okvirima i zaglavlju prozora.

Osnovna razlika u prikazu povezanosti u LAN okruženju i kućnom (broadband) okruženju vidi se odmah po dijelu prikaza 'View your active networks' koji prema gornjoj slici za poslovnu lokalnu mrežu ima jednu grupu sadržaja i odmah raspoloživu cjelovitu 'poveznu crtu', dok kućna povezanost pri neuspostavljenoj komunikacije ima prekinutu 'poveznu crtu' prema prikazu 4.5.49a, a po uspostavljanju komunikacije prikaz se mijenja prema slici 4.5.49c koji sada sadrži cjelovitu 'poveznu crtu' ali i jedan red ikona više u 'View your active networks' sadržajima (slika klupe). LAN konekcija (gem.ktf) nema botun za ostvarivanje i prekid veze kao 'Broadband Connection', kako se vidi i malom prozoru na desnoj strani slike. Prekid LAN konekcije obavlja se isključivanjem računala iz mreže odspajanjem kabla ili izborom /Disable/ u svojstvima mrežne kartice.

Slika 4.5.96a prikazuje kako ostvariti uvid u sve uređaje koji se vide u kućnoj mreži, te se mogu razabrati dva virtualna računala (VPC i VPC-HR), njihovo 'pravo' računalo-domaćin (MSI) i mrežni uređaj koji ostvaruje povezanost s ISP-om (SpeedTouch), i ujedno pokazuje da VPC računalo iz kojeg se pregledavaju članovi kućne mreže može imati 'aero' osobitosti, ako se snimljeni prikazi 'dotjeraju' u programu za obradu slika :-).

Slika* 4.5.96 Članovi računalne mreže. ( + / - )

Na slici se vidi da su raspoloživi i multimedijski uređaji, no u suštini se radi o stavljanju dostupnosti multimedijskih sadržaja na računalu u mreži i njihovim rukovanjem od strane svih učesnika u mreži. Ako se pažljivo pročita njihov detaljni opis vidi se da je jedan dostupan preko mreže a drugi je na računalu (Network location:). Način stavljanja uređaja i datoteka na raspolaganje članovima mreže opisan je na narednoj stranici. Izbornik za nadzor mrežne povezanosti (mali prozor na desnoj strani slike 4.5.96b) lijepo pokazuje lokalnu i Internet povezanost od kojih se Internet povezanost može isključiti bez posljedica na raspoloživost resursa unutar kućne mreže.

Prema navedenim primjerima jasno je da se mrežna kartica može konfigurirati samo za rad u jednoj mreži, a nikako za istovremeni rad u više mreža, bez obzira koji se protokol u njenom radu koristi. Navedeno je već naglašeno u prethodnim poglavljima. Primjer umrežavanja računala i uređaja sa statičkim i dinamički IP adresama u privatnoj mreži SOHO okruženja prikazan je na slici 4.4.14.