SUSTAVI  ZA  PRAĆENJE  I  VOĐENJE  PROCESA

 

 

 

 

 

SEMINAR :

 

 

DHCP & NAT

 

 

 

 

 

 

 

 

STUDENT :   MARIJAN GORŠE

 

 

 MATIČNI BROJ:  00363678965

 

 

 

 

 

 

 

 

 

 

ZAGREB  4.6.2003.

UVOD

 

Računalo u kući odavno je prestalo biti igračka ili luksuz i postalo potreba. Nerijetko je slučaj da se u kući nalazi i više od samo jednog računala. Kako «sve što nije umreženo – ne postoji», sama od sebe nameće se potreba za povezivanjem postojećih računala. Generalno govoreći, postoje dva motiva za umreživanje računala u kući: raspodjela resursa i zajedničko korištenje pristupa internetu. Pod raspodjelom resursa misli se prvenstveno na korištenje memorijskih kapaciteta – čitaj tvrdog diska.

 

Što je potrebno za minimalnu mrežu, odnosno za povezivanje dva računala? 

Kao prvo, svako računalo potrebno je opremiti mrežnom karticom. Pri nabavci bitno je obratiti pažnju na brzinu kartice. Iako je za malu kućnu mrežu dovoljna i 10 Mbit mreža, danas je standard Fast Ethernet, odnosno 100 Mbit. 10 Mbit kartice danas se više i ne proizvode pa bi njihova kupovina bila zaista promašena investicija. Marka kartice igra sporednu ulogu iako treba pripaziti da kartica bude 3Com, Realtek ili Intel kompatibilna (velika većina jest), čime se izbjegavaju eventualni problemi prilikom instalacije. Cijene mrežnih kartica kreću se od pedeset Kuna na više, te će svaka koja ispunjava gornje uvjete poslužiti. Sljedeća stvar na koju treba pripaziti jest priključak na kartici. Starije kartice imaju koaksijalni priključak (priključak nalik priključku za tv antenu). Taj standard se više ne koristi te takve kartice valja izbjegavati. U svakom slučaju, potrebno je pobrinuti se da kartica bude opremljena RJ-45 utikačem (kvadratična utičnica nalik na telefonsku). Naravno, kartice bi u svakom slučaju trebale imati PCI sučelje (ISA se više stvarno ne koristi). Instalacija kartica protječe u pravilu bez većih komplikacija i najčešće je potrebno samo pokrenuti računalo koje samo instalira upravljačke programe (Win 2000, Win XP, Red Hat Linux, Caldera...) ili, u najgorem slučaju, upotrijebiti upravljački program sa priloženog diska (Win 95, ponekad Win 98 i ME). Ok, kartice su ugrađene i instalirane – što dalje?

Prije nego što prijeđemo na fizičko povezivanje računala bitno je spomenuti neke tehničke detalje. Svaka mrežna kartica, bez obzira radi li se o kućnoj mreži sa 2 računala ili o velikom WAN-u ima svoju IP adresu. IP (internet protocol) adresa je niz od četiri grupe brojeva (npr. 212.017.090.125) po kojoj se kartica, a njome i računalo, u mreži može raspoznati. IP adresu možemo kartici dodijeliti ručno (fiksno adresiranje) ili prepustiti kartici da sama od DHCP servera (računalo koje dodjeljuje IP adrese) dobije adresu (dinamičko adresiranje). IP adresa sastoji se od adrese mreže i adrese hosta te postoji više tzv. klasa IP adresa. 

Ok, nakon što smo instalirali kartice, vrijeme je da se dva računala i fizički povežu. Za tu svrhu potreban je mrežni kabel, poznatiji pod imenom patch kabel ili CAT5 kabel. U našem slučaju, a to je direktno povezivanje dva računala, bez dodatnih mrežnih uređaja, potrebna nam je tzv. Crossover verzija kabla. To znači da su konektori na oba kraja prekiženi. Dužina kabla je relativno nabitna, jedino bi trebalo pripaziti da ne prijeđe 100m. Ako je sve u redu, LE diode na mrežnim karticama bi trebale veselo trepnuti u trenutku kada uključimo kabel i upalimo računalo.

Sada slijedi ispravno konfiguriranje kartica odnosno računala. Već smo spomenuli da postoje dinamičke i fiksne IP adrese. U principu, nama ostaje na izbor koju ćemo IP adresu dodijeliti kojoj kartici, međutim pridržavajući se nekih pravila, može se uštedjeti puno vremena i živaca. Jedno od osnovnih pravila je: u privatnim mrežama privatne adrese! Što je sad privatna adresa? To nije ništa drugo nego rezervirano adresno područje (10.x.x.x i 192.168.x.x) koje je na internetu «nevidljivo» ili, stručno rečeno, te adrese nisu routabilne. Ta područja su rezervirana za lokalne mreže i uvelike olakšavaju konfiguriranje cijele mreže i pristupa internetu. U praksi to izgleda ovako: odredite koje će računalo biti vaš gateway odnosno vaš DHCP server. Za gateway nužno je da je to računalo sa pristupom internetu (znači računalo na koje je spojen modem). DHCP server je manje zahtjevan, ali predlaže se da se izabere jače računalo odnosno isto računalo koje je i gateway. Na računalu za koje ste se odlučili, IP adresu je potrebno unijeti ručno (Network Connections -> Local Area Connection ->Internet Protcol ->Use the Following IP Address za korisnike Windowsa). Preporuča se ta adresa bude 192.168.0.1 i to iz nekoliko razloga: to je privatna adresa, prva sljedeća od adrese mreže i ostavlja dovoljno pregledosti za daljnje širenje mreže. Znači, prvo računalo nam sada ima jednu fiksnu IP adresu. Na redu je sada i drugo računalo, uvjetno rečeno klijent. Korisnici MS Windows ovdje mogu vrlo elegantno riješiti adresiranje cijele mreže time što će karticu konfigurati na ovaj način: Network Connections -> Local Area Connection ->Internet Protcol -> Obtain an IP address automatically. Time je IP adresa drugog računala dodijeljenja automatski prilikom pokretanja sistema i to od našeg prvog računala, naravno pod uvjetom da je DHCP server, odnosno prvo računalo, uključeno. Trenutnu IP adresu može se jednostavno doznati naredbom 'ipconfig' u promptu.

Funkcioniranje mreže moguće je jednostavno provjeriti tzv. pinganjem odnosno korištenjem naredbe 'ping 192.168.0.1' odnosno 'ping adresa drugog računala'. Ako odgovor NIJE 'Requested timed out', naša mreža funkcionira. 

  ŠTO JE DHCP ?

DHCP je skračenica od Dynamic Host Configuration Protocol što u prijevodu znači dinamičko dodjeljivanje IP adresa. Prema tome DHCP je protokol koji automatski dodjeljuje IP adrese računalima koja su umrežena. Kada se koristi neki od TCP/IP protokola svak računalo mora imati jedinstvenu IP adresu tako da se  točno zna koje računalo šalje odnosno prima podatke. Bez DHCP –a IP adresa se mora ručno unositi u konfiguraciju svakog  računala koje je umreženo. Svrha DHCP-a je prema tome da automatski pošalje računalu (klijentu) sve potrebne podatke o mreži na određeno vrijeme (eng. lease period) tako da eliminira potreban rad mrežnog administratora pogotovo kada su u pitanju velike računalne mreže.

 

Tko je stvorio DHCP ?

DHCP je stvorila volonterska gupa (Dynamic Host Working Group of the Internet Engineering Task Force) koja definira protokole koji se koriste na Internetu.

 

Kako radi DHCP ?

Kada se na računalu (klijentu) pokrene neki od TCP/IP protokola  računalo pošalje zahtjev za dodjeljivanjem IP adrese. Kada DHCP server primi zahtijev ono pošalje računalu adresu i sve ostale podatke potrebne za konfiguraciju. Ta adresa nije stlana (fiksna, statička) nego je računalu dodijeljena na određeno vrijeme (eng. lease period). Prema osnovnim postavkama to vrijeme iznosi 1 sat. Vrijeme korištenja adrese može se podešavati u intervalu od minimalnog vremena 15 minuta pa sve do 1 godine.

Kraća vremena preporučuju se kada ima puno računala u mreži koja rade kratko vrijeme tako da i druga računala mogu bržije dobiti adresu. Ukoliko neko računalo zatraži adresu, a ne dobije je ono neće moći raditi u mreži. Kada je server računalu dodijelio adresu onda će mu je i osigurati (neće je promijeniti)  za vrijeme određeno prema postavkama ( lease period ). Server pokušava svaki put računalu dodijeliti istu adresu. Računalo može produžiti vrijeme korištenja adrese tako da ponovno pošalje zahtijev za adresom prije nego što vrijeme korištenja istekne. Isto tako računalo može poslati poruku da prestaje sa  radom na mreži i da mu više nije potrebna adresa tako da je server može dodijeliti nekom drugom računalu. 

Zašto je DHCP važan ?

 

Kako je već prije rečeno svoko računalo spojeno na računalnu mrežu mora imati jedinstvenu IP adresu. Kada se dodaje novo računalo u postoječu mrežu potrebno ga je ispravno konfigurirati  da bi ono ispravno radilo. Korisnok računala mora tražiti dozvolu za korištenje adrese od administratora. Sama konfiguracija je dosta podložana greškama pogotovo kod početnika što može prouzrokovati probleme kako administratoru  isto tako i probleme u radu mreže. Isto tako kada se koristi prijenosno računalo koje se koristi u više mraža svaki put  potrebno ga je prekonfigurirati. Da se pojednostavni uključivanje računal u mreže i ručno unošenje  IP adresa koristi se dinamički protokoli koji su jednostavni i puno bržiji i nisu podložni geškama.  

DHCP server podržava istovremen  rad do 1024 računala. Pri tome može nadgledati rad mreže tj. pratiti svaku aktivnost računala na mreži.

Omogučeno je da neka računala mogu imati i fiksne IP adrese što najčešće koriste računala koja rade kao serveri na Internetu.

Preporučuje se DHCP server instalirati  na računalo  koje ima  modem (gateway) i priključeno je na Internet.

Potrebni sistemski resursi za instalaciju DHCP servera :

      - minimalno Pentium 100MHz

      - minimalno 16 Mbytes memorije

      - 5 Mbytes slobodnog  prostora na disku

      - Microsoft Windows 95/98/NT/2000/XP

 

 

 

ŠTO JE NAT ?

Skraćenica NAT dolazi od riječi Network Address Translation.

 

Zbog velikog, gotovo eksponencijalnog, rasta Interneta i sve veće količine informacija i resursa došlo se do potrebe umrežavanja računala u malim firmama pa sve do kučnih računala. NAT je metoda spajanja umreženih računala na Internet ili bilo koju drugu mrežu koristeči samo jednu ili nekoliko IP adresa. To omogučava malim firmama da se jednostavno i uz minimalne troškove spoje na internet. Razvoju NAT-a pogodovalo je to što : -postoji manjak IP adresa zbog neracionalnog raspoređivanja adresa

-         potreba za sigurnošču računala dok su spojena na Internet

-         olakšavanje i fleksibilnost rada za mrežnog administratora

Zbog manjka IP adresa menje firme ne mogu kupiti dovoljno adresa da bi sva računala imala svoje fiksne adrese i fiksne priključke. Sa NAT gateway-om moguče je istovremeno korištenje jedne IP adrese među mreženim računalima te tako  mogu sva računala biti spojena na Internet. Vanjsk svijet (Internet ili neka druga mreža ) nije  u mogučnosti razlikovati više računala te smatra kako je samo jedno računalo priključeno.

Većina ljudi smatra Internet kao jednosmjernu  ulicu, ali zaboravljaju da dok su spojeni na Internet i Internet je spojen na njih. To znači da svatko sa pristupom mreži može pristupiti resursima na pojedinom računalu. Kako računala nisu rađena sa mislima na sigurnost računala su izložena napadima hackera. To pogotovo vrijedi za računala sa kojih se onda mogu “ukrasti” privatni  podaci.

NAT automatski omogučava zaštitu (firewall) bez ikakvih dodatnih konfiguracija. To je zbog toga što omogučava spajanje samo račnala unutar mreže prema vanjskom svijetu. To bi znači da računalo unutar mreže (klijent) može se spojiti na neki vanjski FTP server, ali neki vanjski klijent ne može se spojiti na unutarnji FTP server. Međutim moguče je neke unutanje servere učiniti dostupne vanjskom svijetu npr. preko porta 21 dostpan je FTP server.

Kao što je već poznato administrirnje mreže je zahtjevan posao jer traži ručno unošenje IP adresa, subnet maska, DNS adrese, Domain name, itd. Svi ti podaci moraju biti ispravno unešeni jer inače mogu uzrokovati nepravilan rad cijele mreže.

 

NAT može pomoći administratoru na više načina :

-         mreža se može podijeliti na više manjih mreža pri čemu če se manja mreža vidjeti kao jedno računalo. To je dobro što se onda računala unutar manje mogu uključivati i isključivati bez utjecaja na vanjsku mrežu.

-        
neki moderniji NAT Gateway-i imaju u sebi konfiguriran DHCP server koji omogučuje automatsku konfiguraciju računal  koji zatraže od servera podatke o mreži. Prilikom bilo kakve promjene u mreži kada računalo zatraži podatke o mreži dobiti če najnovije podatke.

-         omogučava da se pojedinim strnicama na Internetu zabrani pristup

-         omogučava pračenje sveg prometa unutar mreže i prema vanjskom svijetu

 

Prema tome NAT ima  ima sljedeće dobre karakteristike :

-         zaštita unutarnje mreže, samo određeni serveri mogu biti dostupni sa Interneta

-         protokol za automatsko konfiguriranje računala

-         filtriranje (zabrana pristupa određenim stranicama)

 

Prema tome osnovna svrha NAT-a je da multipleksira  promet unutar mreže i prezentira ga  kao da dolazi od jednog računala sa samo jednom IP adresom. Svako računalo označava svoje IP pakete sa :

- source addresss

- source port

-         destination address

-         destination port

NAT Gateway koristi tablice da bi zapamtio kako koje podatke treba poslati tj. kojem  računalu ih treba proslijediti. Ta tablica je dinamička. Popunjava se kada računalo traži podatke, a briše se kada računalo završi sa radom. Da bi tablica ostala konačne dimenzije  tj. da ne postane prevelika NAT iz tablice briše podatke o računalu koje više od tri minute nije tražilo ili dobivalo podatke.

 

 

ZAKLJUČAK

Kako Internet kontinuirano raste i ne vidi se njegov kraj Network Address Translation omogučava brzo i efektno proširenje resursa za pristup  Inernetu kako za već postoječe mreže tako i za nove privatne mreže uz  korištenje samo jedne ili nekoliko IP adresa. Omogučava puno bolju fleksibilnost za administratora  i puno bolje performanse od drugih riješenja kao što je na primjer proxy . Za NAT bi se već moglo reči da postaje standard i da če imati veliku primjenu u budučnosti.