Ethernet mrežna kartica |
NIC (Network Inerface Card) ili kako je još zovu LAN-adapter, najvažnija i početna točka svake mrežne komunikacije. Pri njenom odabiru treba poštovati protokole (Ethernet / Token-passing / FDDI) i tip medija (Twisted Pair / Coacs / wireless / fiber-optic). Svojevremeno ja bila popularan tzv. 'Combo' mrežna kartica, prikazana na slici 3.6.17, koja je omogućavala tri načina spajanja na mrežu, naravno uz korištenje samo jednog od raspoloživih načina komunikacije s mrežnom infrastrukturom. Mrežna kartica ima jedinstveni kod nazvan MAC (Media Access Control). To je binarni broj od 48 bit-a, koji se često prezentira u heksadekadnoj formi u obliku PP-PP-PP-SS-SS-SS. Prvih 24 bit-a (PP...) oznaka su proizvođača, a narednih 24 bit-a (SS...) pripadaju serijskom broju kartice. Po naputcima ISO ne može postojati više kartica s istim serijskim brojem, što znači da je MAC adresa jedinstvena. Ima je PC, mrežni pisač, Ethernet port usmjernika i slični uređaji. Spada u uređaje drugog sloja OSI modela što znači da mora znati što će sa FRAME-om. Na narednoj slici prikazana je blok shema komunikacije dvije mrežne kartice.
Slika 7.4.9 Blok shema Ethernet mrežne kartice. |
Originalno Ethernet je Half-duplex tehnologija. NIC ne može emitirati i primati podatke istovremeno. NIC provjerava da li ima signala na 'žici' prije nego pošalje svoje. Zato joj treba detektor kolizije. Ako je 'žica' iz bilo kojeg razloga zauzeta emitiranje se odgađa. Ako su dva NIC-a emitirala istovremeno rezultat je sudar signala na 'žici' i oni se zbrajaju i taj porast napona signala ukazuje na koliziju. NIC koja je prva ustanovila koliziju šalje JAM signal (poseban slijed bit-ova) kao nalog ostalima da prestanu emitirati. Kada je emitiranje prestalo svaka kartica pomoći 'back-off' algoritma izračunava za koliko će vremena ponovo pokušati započeti emitiranje. Ovo vrijeme izračunava se po slučajnom procesu i nije za svaki NIC isto. Kada sve NIC zašute prva kojoj istekne ovo vrijeme započeti će emitiranje. Ako je njen signal došao do ostalih NIC a da one nisu emitirale nastaviti će se normalna transmisija, a ostale će čekati završetak. To je načelo rada CSMA / CD i o tome brine Ethernet kontroler. Kolizija je normalna pojava. Loopback služi za internu provjeru funkcionalnost NIC kada sama sebi šalje FRAME. Što je više NIC-ova na mreži mogućnost kolizije raste, te jak mrežni promet može dovesti do velikog broja kolizija i time ponavljanja emitiranja, što značajno smanjuje učinkovitost i propusnost mreže. Kako NIC ima dosta posla dobro je u što većoj mjeri tipizirati tip kartice koja će se koristiti.
No Mac adresa ne odnosi si se samo na mrežnu karticu koju najčešće prepoznajemo u PC računalu kao elektronički sklop koji se umetne u PCI utor. Ima je svaki uređaj koji pristupa Ethernet-u. Tako na primjer svaki Ethernet priključak preklopnika ili usmjernika imati će svoju MAC adresu. Zahtjevniji pisači ili fotokopirni uređaji mogu sadržavati elektroničke module s ugrađenom mrežnom karticom i svojom jedinstvenom MAC adresom, te na taj način i oni postaju učesnici u mrežnom prometu. Kada se već toliko spominju mreže treba nešto reći mrežnoj shemi koja se u Internet svijetu koristi. IP adresa osnova je prepoznavanja računala u mreži i to je 32 bit-ni zapis koji se dijeli u 4 grupe po osam bit-a te se prezentira kao heksadekadni zapis HH-HH-HH-HH, (znamenka H = 0-F) ili češće kao odgovarajući dekadni brojevi odvojeni točkom kao DDD.DDD.DDD.DDD (broj DDD = 0-255). Ovaj tip adrese opisan s četiri 'DOT-irane' dekadne brojke naziva se IPv4.
Prikazana shema u načelu odnosi se na mrežnu karticu za žičnu komunikaciju. Za bežičnu komunikaciju pojam prijemnika i predajnika treba proširiti sustavom za prijam i odašiljanje elektromagnetskim valovima te sustavom za kriptiranje i dekriptiranje glede sigurnosti, kako glede prijave na sustav tako i glede uvida u sam sadržaj.
IP adresa računala ili mrežnog uređaja u sebi sadrži dva bitna podatka:
ISO je definira više klasa za JAVNE i PRIVATNE mreže upravo prema NETWORK i HOST udjelu u IP adresi i to:
Klasa A - N.h.h.h s mrežnom maskom M.0.0.0 1-126.h.h.h (IP/ 8)
Klasa B - N.N.h.h s mrežnom maskom M.M.0.0 128-191.N.h.h (IP/16)
Klasa C - N.N.N.h s mrežnom maskom M.M.M.0 192-223.N.N.h (IP/24)
Klasa D - N.n.n.n nema (multicast) 224-239.n.n.n (IP/32)
Klasa E - N.n.n.n nema (rezervirano) 240-255.n.n.n (IP/32)
Klasa A 10.000.000.000 - 10.0hh.hhh.hhh s mrežnom maskom M.0.0.0
Klasa B 172.016.000.000 - 172.031.hhh.hhh s mrežnom maskom M.M.0.0
Klasa C 192.168.000.000 - 192.168.255.hhh s mrežnom maskom M.M.M.0
Podrazumno, komunikacija izmeđi privatne i javne mreže moguća je samo ako je poziv usljedio prema javnoj mreži iz privatne mreže, jer pristupnik (gateway) ne dozvoljava 'upad' u privatnu mrežu iz javne mreže.
'N' i 'h' su dekadni brojevi u rasponu od 0-255, pri čemu su '0' i '255' rezervirani za posebne namijene. Ako su u host dijelu sve '0' to je IP adresa MREŽE. Ako su u host dijelu sve '1' to je BROADCAST IP adresa mreže (adresa oglašavanja). Dakle, host dio koji je na raspolaganju računalu ili mrežnom uređaju za njihovu identifikaciju u mreži pripadaju binarni ekvivalenti prema dekadnim brojevima od 1-254. Tako su i pojedinim klasama dodijeljeni određeni brojčani rasponi koji se odnose na javne adrese ili privatne adrese koje koriste organizacije zaštićene vatrozidom (firewall). 'M' je svugdje 255 kada mreže nisu podijeljene u manje podmreže (SUBNET), i sastavni je dio MREŽNE MASKE, kojoj je zadaća da omogući da se više lokalnih računala i internih podmreža prema Internetu 'vide' kao jedna cjelina, odnosno kao jedan jedinstveni put dolaska ili odlaska podataka između Interneta i lokalne mreže (LAN). Oznaka IP_adresa / broj pripada CIDR (Classless Inter-Domain Routing) notifikaciji koja ukazuje koliko bit-ova s lijeve strane IP adrese čini adresu mreže. CIDR notifikacija dozvoljava mreže koje nisu u striktnim okvirima prema granicama klasa, na primjer IP/13.
Svaka od klasa mrežnih adresa može se podijeliti u interne PODMREŽE tako da se pojedini bito-ovi od 'h' dijela iskoriste za podmrežu i tako lokalna mreža podijeli u više neovisnih dijelova. Tada se mijenja i vrijednost 'M' u dijelu koji definira koliko se od HOST dijela uzima za podmrežu. Da bi se znalo koliko se bit-ova IP adrese odnosi na mrežu a koliko na računala definira se MREŽNA MASKA kojoj su mrežni bit-ovi '1' a računalni '0'. Kad se izvrši logička operacija AND između IP adrese i mrežne maske dobije se ADRESA MREŽE (NETWORK ID).
IP adresa
AND
Mrežna maska
--------------
Adresa Mreže
Primjer dijeljenja mreže klase ' B ' u podmreže klase ' C ', na granici klasa, prikazan je u poglavlju 4.4.4, a primjer dijeljenja mreže klase ' C ' prikazan je u poglavlju 4.5.5. Kad se podjela mreže (podmrežavanje - subnetting) vrši van granice klasa, korisno je adresu računala i mrežnu masku pretvoriti u binarni zapis i tada izvršiti podjelu, kako bi se smanjila mogućnost greške prilikom izračuna, ili izraditi odgovarajuću tablicu kao na stranici o CLI komandama operativnog sustava mrežnih uređaja firme Cisco.
Kako je interna podmreža sastavni dio interne mreže, uređaju koju preusmjeravaju promet između mreža (router-i) služe se isključivo analizom adrese mreže koristeći mrežnu masku. Da bi računala mogla 'izaći' iz mreže moraju znati i IP adresu router-a te se ova tri podatka u računalu upisuju na primjer ovako:
IP adresa računala : 201.253.132.7 Mrežna maska : 255.255.255.0 Podrazumni 'Gateway': 201.253.132.1 (IP adresa router-a)
IP adresa računala ili mrežnih uređaja u mreži prema primjeru, može se zadati u rasponu od 201.253.132.2 do 201.253.132.254. Na osnovu mrežne maske i IP adrese bilo kojeg računala izračunava se adresa mreže, koja uvijek završava s '0'. Za oglašavanje (broadcast) služi posljednja IP adresa u cijelom rasponu što u ovom primjeru znači da završava s '255'.
IP adresa mreže : 201.253.132.0 Adresa oglašavanja : 201.253.132.255
Mreža u kojoj se računalni i mrežni uređaji međusobno prepoznaju oglašavanjem naziva se broadcast domena u kojoj računala i mrežni uređaji nakon inicijalnog povezivanja komuniciraju izravno koristeći fizičke (MAC) adrese.
Dakle, prema primjeru, računalo s brojem '7' komunicira sa sučeljem '1' glede prometa prema Internetu, a mreža kojoj to računalo pripada je klase ' C '. Kako računala za neke servise koriste svoje IME i DOMENU kojoj pripada, što se lakše pamti u odnosu na suhoparne brojke IP adresa, na jednom od poslužitelja mreže omogućava se usluga prevođenja IP adresa i IMENA - DNS (Domain Name Service) i obratno te se zadaje i IP tog poslužitelja.
Adresa DNS poslužitelja : 201.253.132.2
Dakle to je jedno posebno računalo (poslužitelj) sa zadaćom da ostalim računalima pruža potrebite usluge, kao što je navedena DNS usluga. U njegovoj DNS tablici postoji upisana međuzavisnost za na primjer:
racunalo.domena.drzava <-------------> IP adresa racunala (mare.spalato.hr <-------------> 192.168.255.7)
Osim DNS usluge to računalo (poslužitelj) može pružati usluge elektroničke pošte te WWW ili će se ove usluge vršiti s više odvojenih poslužitelja. I poslužiteljima i računalima korisnika u mreži dodjeljuje se Ime i IP adresa unutar raspona klase kojoj pripadaju, i ne smije unutar mreže postojati više računala s istim imenom ili IP adresom. Promet u lokalnoj mreži odvija se prepoznavanjem MAC adresa pojedinih računala, a promet van mreže odvija se pronalaženjem IP adrese odredišnog računala negdje na Internetu.
DNS usluga za pojedinačna računala ima smisla kada se želi računalo prikazati JAVNO sa STALNOM - FIKSNOM IP adresom i imenom računala. Statička (fiksna) IP adresa od velikog značaja je za poslužitelje koji moraju biti stalno raspoloživi jer će se na njihov IP ili ime posredstvom DNS-a usmjeravati svi zahtjevi prema raspoloživim servisima, a ako se pružaju usluge građanstvu IP adresa uz navedeno mora biti JAVNA. Za pojedinačne korisnike u mreži nije od značaja fiksna IP adresa, bolje ih je usmjeriti na DHCP (Dynamic Host Configuration Protocol) servis, koji omogućava da se IP adresa mijenja periodički ili se korisniku računala pri priključivanju na mrežu dodjeljuje prva slobodna adresa unutar definiranog DHCP raspona u klasi. Ovaj servis je jako koristan kad ima više računala koja koriste mrežne usluge od raspoloživih adresa klase kojoj pripadaju (prijenosna računala na primjer).
Bolje rješenje od navedenog je NAT (Network Address Translation). Sva računala definiraju se u privatnoj klasi adresa koje NAT servis poslužitelja, router-a ili firewall-a prevodi u jednu jedinstvenu javnu adresu i na taj način računala unutar privatne klase čini NEVIDLJIVIMA za javnost. Poslužitelji mogu ostati u dijelu mreže koji je izvana vidljiv, ali su tada nezaštićeni. Može se izabrati privatna klasa adresa po volji, ovisno o broju računala koje treba opslužiti. Ako se u privatnoj mreži osigura i DHCP usluga za 'goste', a poslužiteljima unutar mreže bitnim za javnost izvrši izravno prevođenje na JAVNU i STALNU IP adresu uz kontrolu prometa prema njima, dobije se sigurnija i jako fleksibilna organizacija koja računala mreže dijeli na javno raspoložive i skrivene (diferencijacija mreža). Dakle, NAT ima statičke (SNAT) i dinamičke (DNAT) elemente, a mreža se dijeli na zaštićeno i nezaštićeno ali kontrolirano područje. Nezaštićeno kontrolirano područje obično se naziva demilitarizirana zona (DMZ - demilitarized zone), a nezaštićeno područje van privatne mreže naziva se i nepovjerljivim (bastion hosts).
NAT i DHCP može se realizirati pomoći poslužitelja s dvije mrežne kartice i odgovarajuće programske potpore koju u osnovi imaju svi Windows ili Unix poslužitelji, router-a (usmjernik) s ugrađenim navedenim osobitostima ili firewall (vatrozid) namjenskog mrežnog uređaja, ovisno o tome što pojedini od uređaja mogu i koliko ima love. Vatrozid kao zasebni uređaj dobro je ali i skupo rješenje. NAT je ujedno zaštita mrežnog sustava od vanjskog napada bilo koje vrste (DoS, crvi ...) jer su računala unutar privatne mreže nevidljiva. Kako se onda uspostavlja komunikacija? Jednostavno, funkcionira samo ona komunikacija koja je inicirana od strane korisnika u privatnoj mreži. To znači da recimo program za daljinsko upravljanje računalom (kao VNC programska potpora) koje se nalazi u privatnoj mreži neće raditi ako konekcija nije inicirana od strane korisnika u privatnoj mreži. Vanjski korisnik ne može inicirati konekciju jer 'nezna' kako doći do računala u privatnoj mreži. Ovo može otežati ili posve onemogućiti rad P2P programske potpore (Eh!). Što ako vatrozid otkaže? Treba ga dati na popravak i čekati ili umrežiti DVA!
Mrežni adapter, bez obzira na fizičku i elektroničku izvedbu (PCI, USB, wireless ...), osnovna je sklopovska komponenta koja omogućava komunikaciju računala s mrežnom infrastrukturom. Operativni sustav računala prepoznaje ga na osnovu instaliranih UPRAVLJAČKIH PROGRAMA (driver) kojima je zadaća ostvariti uspješnu komunikaciju između mrežnog adaptera i operativnog sustava. Upravljački programi isporučuju se s mrežnim adapterom na prikladnom mediju za pohranu, uobičajeno disketa ili optički medij, ili se pak na temelju podataka napisanih na mrežnoj kartici (proizvođač i tip kartice) preuzmu s Interneta, te se po ugradnji mrežne kartice u računalo INSTALIRAJU u operativni sustav računala. Implementirani mrežni protokoli operativnog sustava omogućavaju daljnju razmjenu podataka do odgovarajuće programske potpore. Podrazumni skup protokola računala za rad u mreži je TCP / IP, mada se mogu implementirati i drugi kao Novell-NetWare IPX / SPX. Naredna slika prikazuje načelnu uporabu TCP / IP skupa protokola u računalu.
Slika 7.4.10 Načelo mrežne komunikacije u računalu. |
Mrežni adapter ima svoju MAC adresu koja mu služi za komunikaciju s mrežnim uređajem s kojim je putem komunikacijskih vodova povezan, te se prema tablici u poglavlju 7.4.3, vrši razmjena OKVIRA s podacima (FRAME) između mrežnog adaptera i mrežnog uređaja na temelju prepoznavanje odredišne i izvorne MAC adrese. Ovisno o smjeru komunikacije ovisi na kojem će mjestu biti MAC adresa mrežnog adaptera. Svi mrežni uređaji, pa tako i računalo, koriste ARP protokol (Address Resolution Protocol) kako bi se ostvarila inicijalna komunikacija između fizički povezanih uređaja i razlučilo na koga se komunikacija odnosi. Podaci koje FRAME sadrži prihvaća mrežni adapter ili uređaj na koje se odnosi i iz tih podataka izvlače odnosno raspakiraju - dekapsuliraju podaci koje obrađuju nadređeni protokoli (IP, ICMP, TCP, UDP ...) koji iz okvira uzimaju PAKET koji sadrži odredišnu i izvornu IP adresu, iz kojeg se potom izdvaja SEGMENT koji nadzire ispravnost isporučenih PODATAKA programskoj potpori. Za istu svrhu može se koristiti programska potpora različitih proizvođača koja se u osnovi u operativni sustav INSTALIRA na sličan način kao i upravljački programi mrežnog adaptera. Mrežna komunikacija podrobno je već opisana preko OSI modela prikazanog na slici 7.4.6, a posebno poglavlje obrađuje same TCP / IP protokole.
Na osnovu navedenog jasno je da komunikacije nema ako se ne poštuju PREPORUČENI komunikacijski standardi. Tko ih ne poštuje ne može komunicirati, njemu na volju. Dakle, u osnovi nametanja nema, ali preporuke su jasne i raspoložive.
Svaka mrežna kartica automatski će se konfigurirati prema podrazumnim postavkama koje mogu promijeniti za svaki od parametara prema slici 7.4.11, izborom |Configure...|, te podešavanjima na kartici ||Advanced|| prema slici 7.4.12.
Slika 7.4.11 Izbor za konfiguriranje NIC | Slika 7.4.12 Radni parametri NIC |
Ovisno o kvaliteti upravljačkog programa (driver) ovisi i broj parametara koji se mogu podešavati, tako da prikaz na slici 7.4.12 nije neko uvriježeno pravilo. Na slici je prikazano podešavanje MTU za 'Jumbo frame' ako je računalo spojeno na multimedijski preklopnik.
SAŽETAK:
Brz rast Interneta doveo je do problema 'slobodnih' IP adresa. Naime kao se već uvodi IP telefonija i velik broj firmi se intenzivno informatizira, nedostatak IP adresa sve je veći problem. Stoga je standard proširen na način da IP adresa ima 128 bit-a. Oznaka ovog standarda je IPv6 i njegovo zaglavlje prikazano je u narednoj tablici.
4 | 8 | 16 | 24 | 32 |
Ver. | Priority | Flow label | ||
Payload length | Next header | Hop limit | ||
-- Source address (128 Bites) -- | ||||
-- Destination address (128 bites) -- |
||||
Struktura IPv6 zaglavlja u 32b redovima. |
Osnovno zaglavlje je prilično pojednostavljeno. Polje 'Next Header' ukazuje na dodatak zaglavlju koji slijedi odmah iza ovog zaglavlja i narednih zaglavlja može biti više što je kvalitativni pomak u odnosu na IPv4 standard. IP adresa prikazuje se heksadekadno u 8 grupa po 4 heksadekadne brojke odvojeno dvotočkom s tim da se vodeće '0' grupe ne moraju pisati. Slijedi opći oblik i dva primjera IPv6 adresa.
HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH 1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A FF01 : 0 : 0 : 0 : 0 : 0 : 0 : 101
Podržavaju li mrežne kartice i operativni sustavi IPv6 protokol? Sve novije mrežne kartice iz doba operativnog sustava 'Windows XP (SP3)' pa nadalje, njihovi upravljački programi kao i operativni sustavi podržavaju obje vrste protokola, ali treba izabrati s kojim će se protokolom sustav koristiti. Istovremeno korištenje obje vrste protokola uobičajeno nije moguće, već samo uporabom tuneliranja uz odgovarajuću programsku potporu.
Ostvaruje li računalo pristup na Internet? Windows XP/Vista/7 ima komandu PING koja djeluje na 3 sloju OSI modela i s njom se može vrlo brzo provjeriti umreženost. Dobila je ime po SONAR-u, koji radi po načelu slanja zvučnog impulsa kroz vodu i mjerenja vremena jeke.
Interna provjera NIC : PING 127.0.0.1 (IP adresa 'loopback' testa) Provjera PC konfiguracije : PING rrr.rrr.rrr.rrr (IP adresa računala) Provjera izlaza iz mreže : PING ggg.ggg.ggg.ggg (IP adresa router-a / gateway) Provjera prema odredištu : PING ooo.ooo.ooo.ooo (IP adresa odredišta) C:\>ping 74.86.121.4
ili
C:\>ping buzdo.com
ako je domena prepoznatljiva preko nekog DNS poslužitelja. Pinging 74.86.121.4 with 32 bytes of data: Reply from 74.86.121.4: bytes=32 time=187ms TTL=48 Reply from 74.86.121.4: bytes=32 time=188ms TTL=48 Reply from 74.86.121.4: bytes=32 time=190ms TTL=48 Reply from 74.86.121.4: bytes=32 time=188ms TTL=48 Ping statistics for 74.86.121.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 187ms, Maximum = 190ms, Average = 188ms C:\>
Na raspolaganju je i komanda TRACERT, pomoći program koji služi za praćenje uspostavljanja veze prema odredištu.
C:\>tracert buzdo.com Tracing route to buzdo.com [74.86.121.4] over a maximum of 30 hops: 1 29 ms 28 ms 30 ms 193.198.190.157 2 28 ms 30 ms 28 ms CN-Srce-02-ES.zg.core.CARNet.hr [193.198.228.129] 3 29 ms 29 ms 28 ms CN-Srce.01-RO.zg.core.CARNet.hr [193.198.228.21] 4 50 ms 38 ms 38 ms carnet.rt1.vie.at.geant2.net [62.40.124.9] 5 38 ms 37 ms 38 ms tenGigabitEthernet1-3.ar2.VIE1.gblx.net [64.214.145.145] 6 180 ms 180 ms 181 ms te1-1.cer03.dal01.dallas-datacenter.com [64.215.81.2] 7 181 ms * * po3.dar02.dal01.dallas-datacenter.com [66.228.118.211] 8 182 ms 182 ms 180 ms po2.fcr03.dal01.dallas-datacenter.com [66.228.118.190] 9 185 ms 181 ms 182 ms cms.wmd-linux.com [74.86.121.4] Trace complete. C:\>
Mali kuriozitet: Ako neki 'zločesti sustav' presretne komunikaciju između krajnjeg korisnika i njegovog poslužitelja, glumeći sučelje poslužitelja može zavarati korisnika na način da korisnik misli da se je spojio na svoj poslužitelj (u banci!), moguće je zlouporabiti korisnikove podatke. Tako se osim jednokratnog kriptiranja pristupne zaporke koristi i mehanizam sinkronizacije satova računala korisnika i poslužitelja i ako je razlika u vremenu odašiljanja i primanja paketa veća od par sekundi poslužitelj će to shvatiti kao lažan promet i odbiti komunikaciju. Kriptiranje prometa i sve veće ulaganje u sigurnosne mehanizme osobitost je današnjih računalnih mreža.
Kako više računala s Windows XP/Vista/7 operativnim sustavom povezati u mrežu i mali uvod u planiranje IP adresne sheme mreže prikazano je u poglavlju 4.4.4, uz naznaku kako izravno povezati dva računala NIC-na-NIC bez aktivne mrežne opreme pomoću crossover kabela. U poglavlju 7.6. prikazan je uređaj koji objedinjuje osnovne funkcije profesionalnih mrežnih uređaja za malo poslovno ili kućno okruženje - SOHO (Small Office / Home Office). U primjeru na slici 4.4.16 prikazano je kako dodijeliti adrese računalima i uređajima u privatnoj kućnoj mreži (SOHO) u privatnoj klasi ' C '. Kako privatne adrese mrežni uređaji ne propuštaju, SOHO uređaj mora imati sposobnost transformiranja privatnih adresa koristeći kombinaciju adrese dodijeljene od strane ISP-a i port-a (slika 7.6.9) glede dohvata sadržaja van kućne mreže.
Citiranje ove stranice: Radić, Drago. " Informatička abeceda " Split-Hrvatska. {Datum pristupa}; https://informatika.buzdo.com/datoteka. Copyright © by Drago Radić. Sva prava pridržana. | Odgovornost |