PANEVROPSKI UNIVERZITET APEIRON

Fakultet poslovne ekonomije

Banjaluka

Diplomski rad

TEMA: Ra

unarske mreže

prof.dr

Student:

Branko Latinovi

Ljubiša

Vukovi

Uvod

U svakom od protekla tri vijeka dominirala je po jedna tehnologija .Tokom
XX vijeka klju

ne tehnologije su bile sakupljanje,procesiranje i distribucija

informacija.Osnovni elementi razvoja u tom periodu su instalacija
telefonske mreže širom svijeta,pronlazak radija i televizije, ra

anje i

poseban razvoj ra

unarske industrije te lansiranje komunikacionih satelita .

Iako je ra

unarska industrija relativno mlada u pore

enju sa ostalim

industrijskim granama, ra

unari su veoma napredovali u kratkom

vremenksom periodu. U po

etku su ra

unarski sistemi bili visoko

centralizovani,obi

no u okviru jedne velike sobe. Spajanje ra

unara i

komunikacija imala je veliki uticaj na na

ine na koji su ra

unarski sistemi

organizovani. Stari model jednog ra

unara koi opslužuje sve potrebe

organizacije zamjenjen je velikim brojem odvojenih, ali povezanih ra

unara

koji objavljuju posao. Ovi sistemi se zovu ra

unarske mreže što je i tema

ovog diplomskog rada .

Slika1 OSI model

OSI model definše sedam slojeva:

Fizi

ki sloj

(eng. physical layer) ima za ulogu da dobijeni niz bitova

prenese duž komunikacionog kanala i da definiše elektri

na i fizi

svojstva mrežnih ure

aja (mrežnih adaptera - engleski termin koji je u

upotrebi je NIC - network interface card). Definišu se naponski nivoi, broj
pinova na konektorima (odnosno parica u kablovima), ili debljina opleta
koaksijalnog kabla. Mrežne kartice (integrisane na mati

noj plo

i ili samo

utaknute u sabirnicu na mati

noj plo

i), hub-ovi i repeater-i su primjeri

ure

aja na fizi

kom sloju OSI modela.

Sloj veze podataka

(eng .data link layer)ima za svrhu da se brine za

razmjenu podataka izme

u mrežnih ure

aja, i za detekciju/korekciju

mogu

ih grešaka u fizi

kom sloju.Ure

aji komuniciraju pomo

u "hard-

kodiranih" adresa (MAC adrese kod ethernet mrežnih ure

aja), i

komunikacija na ovome nivou je mogu

a samo unutar lokalnih mreža.

Preklopnici (switchevi) su ure

aji koji "rade" na sloju podataka, jer oni

uvaju u memoriji MAC adrese svih mrežnih ure

aja koji su spojeni na njih,

i kad do njih do

e paket, oni pro

itaju adresu polaznog i odredišnog

ure

aja iz zaglavlja, te ostvaruju elektri

nu vezu izme

u ta dva ure

aja.

Jedan od problema koji se javlja u sloju veze podataka jeste
neusaglašenost brzine slanja i brzine primanja podataka. Tim problemom
se bavi specijalni podsloj sloja veza podataka odnosno podsloj za
upravljanje pristupom medijumima (eng.medium access control
sublayer,MAC)

3.Mrežni sloj

–(eng.network layer) upravlja radom podmreže .Pri njegovom

projektovanju klju

no je odrediti kao se paketi upu

uju od izvora ka

odredištu .Dobar primjer je internet u kojem je ogroman broj ra

unara,a mi

ih raspoznajemo po njihovim imenima u obliku ime.domen.vršni_domen
(npr.

www.google.com

) Naravno, taj sistem je napravljen radi ljudi, i DNS

serveri pretvaraju takve upite web browser u IP adrese, po trenutno
važe

em IPv4 standardu u adresu tipa x.y.z.q, gdje su x,y,z i q brojevi od 0

do 255 (veli

ina re

i 1 bajt).

Ali kao što znamo, mrežne kartice u ra

unarima nemaju IP adrese, nego

MAC adrese. To zna

i da je potreban još jedan sloj, koji

e pretvarati IP

adrese u MAC adrese. Kad bi svaki ra

unar na internetu imao tablicu

pretvaranja IP adresa u MAC adrese, to bi bilo vrlo neprakti

no, iz više

razloga, kao što su veli

ina tablice, onda dodavanje novih adresa, pa je

smišljeno drugo rješenje. Na svakom segmentu mreže (subnetu) postoji
usmjernik (ruter), koji posjeduje tablicu usmjeravanja. Pakete koji do

u do

njega, a cilj im nije na lokalnom mrežnom segmentu on prosle

uje dalje, a

pakete koji su namijenjeni lokalnoj mreži, prosle

uju na lokalnu mrežu.

Kako se to izvodi? Jednostavno, dok ostali ure

aji na mreži imaju jedan

mrežni adapter (NIC), usmjernik ima dva. Jedan je povezan na lokalnu
mrežu, a drugi na spoljašnju, pa usmjernik pakete koje dobije na lokalnoj
mreži, a koji su namijenjeni vanjskom svijetu upu

uje napolje, a pakete iz

spoljašnjeg svijeta upu

ene lokalnoj mreži upu

uje unutra.

4.Transportni sloj

(eng.transport layer) vodi ra

una o paketima koji putuju

izme

u dva ra

unara. Primjeri protokola na transportnom sloju su TCP i

1.b Arhitektura Mreža

U oblasti ra

unarstva nove tehnologije se uvode velikom brzinom.

Kompanije koje su u stalnoj trci za svoj dio tržišta i za pove

anje profita

sve brže plasiraju inovacije u hardveru, softveru i modelima obrade
podataka.
Jedna od revolucionarnih promena u ra

unarskoj tehnologiji dogodila se u

zadnjoj deceniji. Širenje upotrebe mini i mikrora

unara dovelo je do

nastanka tehnologije obrade podataka po modelu klijent server. Uvo

enje

unara stvorilo je uslove za ekonomsku opravdanost decentralizacije

unarskih resursa do nivoa sektora preduze

1.Opšti pojmovi i definicija klijent -server sistema

Klijent-server je arhitektura gdje su korisnik (klijent) i
server odvojeni ili neravnopravni. Klijent/server model
je baziran na distribuciji funkcija izme

u dva tipa

nezavisnih i autonomnih procesa: servera i klijenta.
Klijent je bilo koji proces koji zahteva specifi

usluge od server procesa. Server je proces koji
obezbe

uje usluge za klijenta. Klijent i server mogu

biti smješteni u istom ra

unaru ili u razli

itim ra

unarima povezanim preko

mreže.
U slu

aju da su klijent i server procesi smješteni u dva ili više nezavisnih i

umreženih ra

unara, server proces može da obezbjedi usluge za više od

jednog klijenta. Pored toga, klijent može zahtjevati usluge i od više servera
iz okruženja bez obzira na njihove lokacije ili fizi

ke karakteristike ra

unara

na kojima se nalaze server procesi. Mreža služi da poveže servere i klijente
zajedno obezbe

uju

i medijum kroz koji klijenti i serveri komuniciraju.

Tipi

an (ali ne i obavezan) scenario po kome radi klijent/server arhitektura

je slede

Server proces se startuje na nekom ra

unaru (na kome je smješten),

inicijalizuje se, a zatim prelazi u sleep mod i

eka da ga neki klijent proces

kontaktira i zatraži neki servis od njega.
Klijent proces se startuje na istom ili nekom drugom ra

unaru koji je preko

mreže povezan sa ra

unarom na kome se nalazi server. Klijent procesi se

esto inicijalizuju od strane interaktivnih korisnika koji zahtijevaju izvršenje

odre

enih komandi. Klijent proces šalje zahtev putem mreže do servera

traže

i odre

enu uslugu od njega.

Kada server proces završi posao (servis) koji je od njega zahtijevan od
strane klijenta, prelazi ponovo u sleep mod i

eka slede

i zahtjev za nekom

uslugom.

Najo

itiji je primjer pregledanja Internet stranica. Korisnikov ra

unar i

Internet preglednik su klijent – oni zahtijevaju, dok su ra

unar i baza

podataka koji

ine web stranicu server – on poslužuje.

Posmatrajmo jednu bazu podataka koja je projektovana da radi u
klijent/server okruženju. U ovom slu

aju, klijent proces zahteva podatke od

servera baze podataka. Obrada zahteva (selekcija zapisa) se obavlja na
server mašini. Drugim rije

ima, serverov proces selektuje zapise koji

odgovaraju kriterijumu selekcije i šalje ih preko mreže klijent procesu.
Selektovane podatke dalje koristi klijent koji ih može pregledavati, brisati,
ažurirati... Zna

i, server ne obavlja cijelu obradu podataka iz baze, a klijent

dobija samo potrebne zapise.
Razdvajanje programa (zadataka koji obra

uju podatke) na klijenta i

servera je jedna od klju

nih razlika izme

u klijent/server okruženja i

mainframe sistema.U mainframe sistemima cjelokupna obrada se obavlja
na mainframe strani, a terminal se koristi samo za prikaz podataka na
ekranu. Klijent/server sistem obezbje

uje jasno odvajanje server i klijent

procesa i njihovu autonomiju. Relacija izme

u klijenta i servera je M:N, gde

jedan server može obezbediti usluge mnogim klijentima, a sa druge strane,
jedan klijent može koristiti usluge više servera.
Dobre strane klijent/server arhitekture uglavnom proizilaze iz

injenice da

se klijent i server komponente sistema uglavnom izvršavaju na razli

itim

unarima. U sistemu se svaki ra

unar može odabrati tako da najbolje

ispunjava zahtjeve koji se od njega o

ekuju. Tako, na primer, za server je

pogodno koristiti ra

unar sa mo

nim procesorima, velikim kapacitetom

diskova i sa mnogo radne memorije,

ime server može da efikasno

opslužuje istovremene zahtjeve velikog broja klijenata i da skladišti velike
koli

ine informacija. Za aplikacije klijenata je bolje da se izvršavaju na

slabijim ra

unarima sa minimalnim kapacitetom diskova i minimalnom

memorijom, ali sa velikim multimedijalnim mogu

nostima. U klijent/server

arhitekturi se mogu na

i razli

iti tipovi ra

unara, kao što su PC, PowerPC,

RISC radne stanice, minira

unari pa

ak i mainframe. Svaki od ovih

unara može imati i svoj operativni sistem.

uložili preko 500000 godina vremena centralne procesorske jedinice u lovu
na vanzemaljsku inteligenciju.
P2P ra

unarstvo obezbje

uje alternativu tradicionalnoj arhitekturi klijent-

server i može jednostavno da se definiše kao djeljenje ra

unarskih resursa

i usluga pomo

u direktne razmjene. Dok koristi postoje

e mreže, servere i

klijentsku infrastrukuturu, P2P nudi model ra

unarstva koji je ortogonalan

na model klijent-server. Dva modela koegzistiraju, presjecaju se i
me

usobno komplementiraju.

U modelu klijent-server, klijent postavlja zahtjev serveru na koji je priklju

preko mreže. Server, koji je samostalan sistem, odgovara na zahtjeve i
preduzima potrebne radnje u vezi sa njima. U P2P ra

unarstvu, svaki

esni

ki ra

unar - koji se naziva ravnopravnim ure

ajem (peer) - deluje

kao klijent sa slojem serverske funkcionalnosti. To omogu

ava

ravnopravnom ure

aju da deluje istovremeno i kao klijent i kao server

unutar konteksta date aplikacije. Ravnopravni ure

aj može da unese

zahtjeve, a može i da odgovori na zahtjeve sa drugih ure

aja u mreži.

Sposobnost direktnih razmena sa drugim korisnicima nudi brojne prednosti
- tehni

ke i društvene -kako individualnim korisnicima tako i velikim

organizacijama.
Tehni

ki, P2P ra

unarstvo daje mogu

nost da se široko koriste veliki

resursi na koje u

esnici nisu direktno priklju

eni i koji bi ina

e ostali

neiskoriš

eni. Ovi resursi obuhvataju procesnu mo

za izra

unavanja

velikog obima i ogromni memorijski potencijal. P2P dozvoljava eliminaciju
"uskih grla" pojedina

nih uzroka. P2P može da se upotrebi za raspodjelu

podataka i upravljanja i za ravnotežu optere

enja zahtjevima preko

Interneta. Pored toga što pomaže da se optimizuje performansa,
mehanizam P2P može tako

e da se upotrebi za eliminaciju rizika od jedne

ke otkaza. Kada se P2P koristi unutar preduze

a, to može da zamjeni

neke skupe funkcije centra podataka raspodjeljenim uslugama izmedju
samih klijenata. Memorija, za dobijanje podataka i njihove rezervne kopije,
može da se smjesti kod korisnika. Pored toga, infrastruktura P2P
dozvoljava direktni pristup i djeljeni prostor, što može da omogu

sposobnost daljinskog održavanja.
Privla

nost P2P ra

unarstva je velikim dijelom posljedica društvenih i

psiholoških faktora. Na primjer, korisnici mogu lako da formiraju svoje
sopstvene nezavisne onlajn Internet zajednice i da ih koriste kada ih
zajedni

ki odaberu. Mnoge od ovih P2P zajednica

e se stalno dinami

menjati kako korisnici dolaze i odlaze, ili su aktivni, odnosno neaktivni.
Drugi korisnici

e uživati u tome da zaobi

u centralizovanu kontrolu. U

stvari, P2P ra

unarstvo ima mo

da mnoge korisnike u

ini nezavisnim.

3.PODJELA RA

UNARSKIH MREŽA PO VELI

INI I

TEHNOLOGIJI PRENOSA PODATAKA

Prve ra

unarske mreže bile su sa raspodjelom vremena i koristile su velike

centralne ra

unare i priklju

ene terminale.Takva okruženja bila su

implementirana i u Sistemskoj mrežnoj arhitekturi (SNA - System Network
Architecture) firme IBM i u mrežnoj arhitekturi firme Digital.Ne postoji opšte
prihva

eni sistem klasifikacije ra

unarskih mreža .Ono što se isti

e kao dva

njihova najvažnija aspekta je tehnologija prenosa podataka i njihova
veli

ina .

Kod ra

unarskih mreža postoje dva tipa naj

eš

e koriš

enih tehnologija za

prenos podataka :

•

Veze za nesumjereno(difuzno)emitovanje

•

Veze

ke do ta

Mreže s neusmjerenim (difuznim) emitovanjem(engl.Broadcast networks)
imaju jedinstven komunikacioni kanal koji dijele svi umreženi ra

unari.

Paketi(engl.packets),koje emituje bilo koji ra

unar, primaju svi ostali

umreženi ra

unari .Polje unutar paketa odre

uje primaoca (ra

unar kome

je paket namjenjen).Kada ra

unar primi paket i utvrdi da je namjenjen

njemu on ga obra

uje ,ako utvrdi da je namjenjen nekom drugom ra

unaru,

jednostavno ga zanemaruje.
Sistemi za difuzno emitovanje naj

eš

e imaju mogu

nost da pakete

usmjere na sva odredišta pomo

u specijalnog koda adresnog polju. Kada

se paket s takvim kodom emituje u mrežu ,prima ga i obra

uje svaki

umreženi ra

unar .Opisani režim rada naziva se neusmjereno(difuzno)

emitovanje(engl.broadcasting).Neki takvi sistemi podržavaju i usmeravanje
paketa samo na odre

eni podskup ra

unara .Takav na

in se naziva

višesmjerno emitovanje(engl.multicasting).
Jedna mogu

nost je da se u adresnom polju rezerviše jedan bit za

ozna

avanje višesmjernog emitovanje .Preostalih n-1 bitova adrese mogu

da sadrže broj grupe .Svaki od ra

unara može da se „uklju

i“ u jednu ili

više grupa .Kada se paket pošalje odre

enoj grupi ,on se isporu

uje svim

unarima u toj grupi .

Za razliku od mreža za neusmjereno emitovanje ,mreže „od ta

ke do ta

“(engl.point-to-point) sadrže brojne veze izme

u pojedinih parova ra

unara.

Da bi paket od izvora stigao do odredišta postoji vjerovatno

a da mora da

komunikacije u ovim mrežama je preko ra

unarskih sabirnica kao što su

USB ili FireWire, dok imamo i beži

ne mreže (WPAN) gdje se komunikacija

naj

eš

e odvija preko Bluetooth ili IrDA standarda.

b)Local Area Networks

Su privatne mreže unutar jedne zgrade ili jednog
organizacionog podru

ja raspona do 5 km .Koriste se

za povezivanje li

ni ra

unara i radnih stranica u

kancelarijama i pogonima firme radi zajedni

kog

korištenja resursa(npr .štampa

a) i razmenu informacija

Lokalne mreže razlikuju se od drugih mreža po tri kriterijuma :

•

Veli

ini

•

Tehnologiji prenosa podataka

•

Topologiji

U lokalnim mrežama prenos se ostvaruje putem kabla na koji su priklju

eni

svi ra

unari sl. kao kod telefonske mreže. Brzina prenosa u klasi

nim

lokalnim mrežama kre

e se od 10Mb/s do 100Mb/s.Kašnjenja se mjere u

mikro i nano sekundama .

Switchevi su omogu

ili istovremeno slanje i

primanje podataka, tzv full-duplex mod. Sa
switchevima mogu

nosti i brzina Ethernet LAN

mreže je pove

ana i unaprije

ena. 100 Mbps

Ethernet mreža može prebacivati 200 Mbps
podataka, no samo 100 Mbps može i

i u jednom

smjeru.Prijenos podataka u LAN mreži se dijeli na tri klase: Unicast,
multicast i broadcast.
Kod

unicast

prijenosa jedan paket je poslat od izvora do odredišta na

mreži. Izvorni

vor adresira paket koriste

i adresu koja

e biti na odredištu,

potom se paket šalje na mrežu, i kona

no na odredište.

Multicast

prijenos podataka se sadrži od jednog paketa podataka koji se

kopira i šalje na specifi

ne podskupove ure

aja na mreži. Izvor adresira

paket koriste

i multicast adresu, te potom kopira paket i šalje kopije

svakom

voru (korisniku) koji je dio multicast adrese.

Broadcast

prijenos podatak se sadrži od jednog paketa podataka koji se

kopira te šalje svim

vorovima koji se nalaze u mreži. Tada se koristi

broadcast adresa, te se potom kopira paket koji se šalje svim korisnicima
na mreži.

Drugi sistem za neusmjereno emitovanje jeste topologija
prstena (engl. Ring).U prstenu svaki bit kruži nezavisno od
ostatka paketa kome pripada.

esto bit obi

e ceo prsten

pre nego što se emituje

itav paket. Kao u svim sistemima

za neusmjereno emitovanje ,mora postojati neko pravilo za
odlu

ivanje u slu

aju istovremenog pristupanju prstenu .

IBM-ova token ring mreža IEEE 802.5 Predstavlja prstenastu lokalnu
mrežu brzine 4 i 16 Mb/s.
Mreže za neusmjereno emitovanje mogu se podijeliti na stati

ke i

dinami

ke u zavisnosti od toga kako se dodjeljuje kanal. Pri stati

kom

dodjeljivanju naj

eš

e se vrijeme izdjeli na kratke intervale koji se u krug

dodjeljuje pojedinim ra

unarima u cilju emitovanja. Stati

kim dodjeljivanjem

kanal se koristi neefikasno jer ra

unar

esto nema šta da emituje kada na

njega do

e red ,ve

ina sistema kanal dodjeljuje dinami

ki(na zahtjev ).

Metode dinami

kog dodjeljivanja zajedni

kog kanala mogu da budu

centralizovane i decentralizovane. U metodi centralizovanog dodjeljivanja
postoji jedinstvena jedinica za odlu

ivanje koja odre

uje redoslijed

pristupanja ra

unara magistrali. Ona to

ini primaju

i zahtjeve i donose

odluku na osnovu ugra

enog algoritma. U decentralizovanom dodjeljivanju

ne postoji jedinstvena jedinica za odlu

ivanje,svaki ra

unar mora se odlu

iti

da li

e da emituje .

c) Man mreže

Gradska mreža (eng.metropolitan Area
Network,MAN),kako joj i ime kaže pokriva
gradsko podru

je. Najapoznatija mreža

takvog tipa je mreža kablovske televizije
koja postoji u skoro svakom gradu. Sistem
je proizašao iz klasi

nih televiziskih sistema

koji su koristili zajedni

ke antene za više

korisnika na jednom mjestu. ”Zahvaljuju

i“

kompanijama koji su uvidjele finasijski potencijal kabliranja gradskih
sredina i distribuiranja tv signala putem kablovske infrastrukture nastao je
sistem kablovske televizije .

djeli poruku na pakete,dodjeljuju

i svakom paketu redni broj. Paketi se tada

šalju u mrežu pojedina

no, jedan za drugim. Paketi se nezavisno prenose

mrežom i skupljaju u odredišnom ra

unaru gde se ponovo od njih sklapa

prvobitna poruka i isporu

uje procesu kome je namjenjena. Jedan od

primjera Wan mreže a svakako i najpoznatiji je internet mreža.

Interenet

Internet je globalna ra

unarska mreža sastavljena od

hiljada mreža po celom svetu. Niko precizno ne zna koliko
je ra

unara povezeno na Internet, iako su procjene u

toku.Sigurno je, me

utim, da se ovaj milionski broj

pove

ava neverovatnom brzinom. Jedna od karakteristika

je ta da niko ne kontroliše Internet. Postoje organizacije

koje razvijaju tehni

ke aspekte ove mreže, ali je nijedna vladaju

aparutura ne kontroliše. Klju

nu magistralu Interneta (okosnicu, engl.

backbone), kroz koju te

e saobra

aj preko Interneta, posjeduju privatne

kompanije. Svi ra

unari na Internetu me

usobno komuniciraju koriste

Transmission Control Protokol/Internet Protocol (protokol za kontrolu
prenosa/Internet protokol), skra

eno TCP/IP. Ra

unari na Internetu koriste

klijent/server arhitekturu. To zna

i da udaljena server mašina obezbe

uje

datoteke i servise lokalnoj klijent mašini korisnika. Softver se može
instalirati na klijent ra

unar kako bi se iskoristila najnovija tehnologija

pristupa.Korisnik Interneta ima pristup raznolikim vrstama servisa:
elektronska pošta, prenos datoteka,

lanstvo u interesnim grupama,

interaktivno sara

ivanje, multimedijalni prikazi, emitovanje uživo,

mogu

nosti kupovine i još mnogo toga. Na Internetu postoji više vrsta

protokola pristupa. Mnogi od ovih protokola podržavaju programe koji
omogu

uju korisnicima da traže i dobiju materijal koji služe za korištenje.

4.VRSTE RA

UNARSKIH MREŽA

Postoji više vrsta mreža, a svaka definiše mrežne protokole koji su skup
pravila za prikaz, signaliranje, provjeravanje, podataka koji su potrebni za
slanje informacije preko neke mreže.

a)mrežni protokoli

Naj

eš

e korišteni protokoli su :

1.FDDI

Razvijena od komiteta Ameri

kog nacionalnog

instituta za standarde (ANSI) sredinom 1980-ih
godina -u vreme kada su brze inženjerske
radne stanice po

injale da optere

uju

propusne opsege postoje

ih lokalnih

unarskih mreža zasnovanih na

arhitekturama Ethernet i Token Ring - FDDI
(Fiber Distributed Data Interface - interfejs

opti

ki distribuiranih podataka) specificira lokalnu ra

unarsku mrežu mrežu

sa propuštanjem žetona, brzine od 100 Mbita u sekundi, sa dvostrukim
prstenom izgradjenim upotrebom kabla od opti

kog vlakna.

FDDI koristi topologiju dvostrukog prstena, što zna

i da se sastoji od dva

prstena koji su suprotnih smjerova. Za vrijeme normalnog rada, primarni
prsten se koristi za prenos podataka, a sekundarni ne radi ništa. Glavna
svrha udvojenih prstenova je da se obezbjedi ve

a pouzdanost i robustnost

mreže.

Dvostruko priklju

ena stanica na mreži je priklju

ena na oba prstena. Ona

mora da ima najmanje dva priklju

ka - priklju

ak A, gde primarni prsten

ulazi a sekundarni izlazi i priklju

ak B, gde sekundarni prsten ulazi, a

primarni izlazi. Stanica takodje može da ima izvestan broj M priklju

aka,

koji su priklju

ci za jednostruko priklju

ene stanice. Stanice koje imaju

najmanje jedan M priklju

ak nazivaju se koncentratori.

Sekvenca u kojoj stanice dobijaju pristup na medijum je unapred
odredjena. Stanica generiše specijalnu signalnu sekvencu koja se naziva

topologiju, mada su gotovo sve implementacije IEEE 802.5 zasnovane na
zvijezdi.
Kada se mreža Token Ring pokrene, svi

vorovi uzimaju u

eš

a u

pregovorima za odluku ko

e upravljati prstenom, odnosno postati "Aktivni

monitor" - odgovoran da osigura da nijedan od u

esnika ne prouzrokuje

probleme na mreži i da se ponovo uspostavi prsten posle pojave prekida ili
greške. Da bi se to uradilo, mreža izvodi prozivku prstena svakih nekoliko
sekundi i prsten se o

isti kad god se otkrije problem. Prva od ove dve

aktivnosti dozvoljava svim

vorovima na mreži da otkriju ko sve u

estvuje

na prstenu i da saznaju adresu njihovog najbližeg korisnika u direktnom
smeru (NAUN - Nearest Active Upstream Neighbour), što je potrebno da bi
se

vorovima dozvolio ulazak ili napuštanje prstena.

iš

enje prstena ga

ponovo pokre

e posle prekida ili izvešataja o gubitku podataka.

Mreže Token Ring rade tako što prenose podatke u žetonima koji se
jednosmerno propuštaju duž prstena i koje pregledaju svi

vorovi. Kada

vor ugleda poruku koja je njemu adresirana, on je kopira i ozna

ava da je

ta poruka pro

itana. Kako poruka napreduje duž prstena, ona se na kraju

vrati pošiljaocu, koji ozna

ava da je poruka uspešno primljena i uklanja je.

Posedovanje žetona dozvoljava pravo da se emituje. Ako

vor koji prima

žeton nema nikakvu informaciju da pošalje, on propušta žeton do slede

vora u prstenu. Svakom

voru se dozvoljava da zadrži žeton u nekom

maksimalnom vremenskom periodu.
1997. godine osnovan je Savez za Token Ring velike brzine (HSTR - High-
Speed Token Ring Alliance) sa ciljem da se uspostavi specifikacija i da se
okupe

lanovi - proizvodja

i uredjaja za Token Ring mreže brzine od 100

Mbita u sekundi. Bez obzira na to što su oba ova cilja dostignuta 1999.
godine, odsustvo bilo kakvog angažovanja glavnih pristalica Token Ring
tehnologije na razvoju za brzine reda gigabita izgleda da pokazuje da
njihovu kona

nu spremnost da priznaju svoj poraz u odnosu na

konkurentsku tehnologiju Etrhernet.

3.Ethernet

Ethernet je sredinom 1970-ih godina razvila
Korporacija Xerox, a 1979. godine Digital
Equipment Corporation (DEC) i Intel su
ujedinili snage sa Xerox-om da bi
standardizovali sistem. Prva specifikacija ove
tri kompanije zvala se "Plava knjiga za
Ethernet" i bila je objavljena 1980. godine,

poznata takodje kao "Standard DIX", prema po

etnim slovima saradni

kih

firmi. To je bio sistem brzine 10 Megabita u sekundi koji je koristio veliku
"ki

mu" od koaksijalnog kabla koja bi išla kroz zgradu, sa odvojcima od

manjeg koaksijalnog kabla u intervalima od 2,5 metara za povezivanje
radnih stanica. Veliki koaksijalni kabl - obi

no žute boje - postao je poznat

kao "Debeli Ethernet" ili 10Base5. Zna

enje ove nomenklature je u sle-

em: "10" se odnosi na brzinu (10 Megabita u sekundi), "Base" na

injenicu da je to sistem sa osnovnim opsegom, a "5" je skra

enica za

maksimalnu dužinu kabla od 500 metara.
Institut inženjera elektrotehnike i elektronike (IEEE) uveo je 1983. godine
službeni standard za Ethernet i nazvao ga IEEE 802.3 po imenu radne
grupe odgovorne za njegov razvoj, a 1985. godine uvedena je verzija 2
(IEEE 802.3a). Ova druga verzija se obi

no zove "Tanki Ethernet" ili

10Base2, gde je maksimalna dužina kabla 185 metara, bez obzira na to što
"2" ukazuje da bi ona trebalo da bude 200 metara.
U godinama koje su došle, Ethernet se dokazala kao istrajna tehnologija, u
dosta velikoj meri zahvaljuju

i svojoj velikoj fleksibilnosti i relativnoj

jednostavnosti za implementaciju i razumevanje. Zaista, ona je postala tako
popularna da se specifikacije za "vezu sa lokalnom mrežom ra

unara" ili

"mrežnu karticu" generalno odnose na Ethernet, bez posebnog
naglašavanja da je to tako. Razlog njenog uspjeha je u tome što Ethernet
ima dobru ravnotežu izmedju brzine, cene i lako

e instalacije. Posebno,

sposobnost verzije 10BaseT da podrži rad brzinom od 10 Megabita u
sekundi po upre

enoj parici od telefonskih žica

ini je idealnim izborom za

mnoga okruženja male kancelarije/ku

ne kancelarije (SOHO - Small

Office/Home Office).

Protokol za kontrolu pristupa (MAC - Media Access Control) tehnologije
Ethernet CSMA/CD (Carrier Sense Multiple Access with Collision Detection
- prepoznavanje nosioca sa višestrukim pristupom i detekcijom sukoba na
liniji) definiše pravila pristupa na dijeljenoj mreži. Samo ime protokola
nagovještava da se proces upravljanja saobra

ajem stvarno odvija. Ure

aji

koji su priklju

eni na mrežu prvo provjeravaju, odnosno prepoznaju nosioca

(žicu) pre emitovanja. Ako je mreža u upotrebi, ure

eka pre emitovanja.

Višestruki pristup se odnosi na

injenicu da mnogo uredjaja djele isti

mrežni medijum. Ako, nekim slu

ajem, dva ure

aja pokušavaju da emituju

u isto vreme i pojavi se sukob, mehanizmi za detekciju sukoba nare

uju da

oba ure

aja sa

ekaju slu

ajni inetrval vremena, a zatim ponovo emituju.

prvih beži

nih mreža uopšte nisu koristile radio talase, ve

su po

ivale na

infracrvenim primopredajnicima.

Infracrvena konekcija nikada nije prevladala, zato sto infracrveno zra

enje

ne može prolaziti kroz mnoge fizi

ke objekte. Pored toga, zahtjeva da sve

vrijeme postoji vidljiva linija izmedu prijemnika i predajnika, što je veoma
težak zadatak u mnogim kancelarijama. Tako

e, infracrvena konekcija nije

dovoljno brza,

ak ni moderni infracrveni ure

aji imaju i dalje nisku

propusnu mo

u radu.

Beži

ne mreže bazirane na radio talasima dobijaju zamah ranih

devedesetih godina, kada obrada u

ipovima postaje dovoljna za podatke

koji se šalju i primaju pomo

u radio konekcije. Me

utim, tadašnja primjena

je bila skupa i neprikladna i mreže nisu mogle da me

usobno komuniciraju.

Nekompaktibilne mreže su bile osu

ene na propast, tako da je sredinom te

decenije pažnja bila usmjerena prema tek usvojenom IEEE 802.11
standardu za beži

ne komunikacije.

Rane generacije 802.11 standarda, ratifikovanog 1997.godine, bile su
relativno spore, dozvoljavaju

i propusnu mo

od jedan, a tek kasnije dva

megabita u sekundi (Mbps). One su obi

no korištene za podršku u radu u

velikim skladištima, ili na lokacijama gdje ži

ane mreže nisu bile mogu

e, ili

su bile preskupe da bi se održavale.

Me

utim, bilo jasno da ova tehnologija može i

i dalje, tako da je 1999.

godine IEEE završio sa 2.4 GHz IEEE 802.11b standardom, pove

avaju

propusnu mo

mreže na 11 Mbps. Iako je IEEE, u stvari prvo ratifikovo

802.11a standard, njegova tehni

ka i politi

ka realnost su usporile njegov

razvoj, tako da je prva oprema 802.11a standarda bila isporu

ena tek

sredinom 2002. godine.

Sto se ti

e 802.11a standarda on daleko nadmašuje 802.11b standard u

pogledu brzine sa propusnom mo

i od 54 Mbps, dok je propusna mo

802.11b standarda 11 Mbps. Hardver 802.11a standarda nije kompaktibilan
sa 802.11b standardom, jer 802.11a radi na frekventnom opsegu od 5
GHz, a što je znatno usporilo razvoj i prihvatanje 802.11a standarda.

Na samom kraju 2002. godine pojavio se na sceni jos jedan standard
802.11g. Ovaj novi standard koristi isti frekventni opseg od 2.4 GHz kao i
802.11b, obezbje

uju

i na taj na

in potpunu kompaktibilnost hardvera sa

standardom 802.11b, a koji postiže propusnu mo

od 54 Mbps isto kao i

standard 802.11a.

Dodatni poticaj je pojava na tržistu tkz. “ super G “ ure

aja, baziranih na

Atheros chipsetu, a koji rade u turbo modu i kojima je deklarisana brzina
propusnosti od 108 Mbps, dakle dvostruko više od sadašnjeg 802.11g
standarda. Svi ovi standardi su poznati pod jednim imenom “Wi- Fi“ (
Wireless fidelity ), a što zna

i beži

na ta

nost ili beži

na vjernost.

Princip funkcionisanja

Beži

na tehnologija funkcioniše svuda oko nas; što se i vidi kada

pogledamo oko sebe mobilne telefone, AM i FM radio stanice, satelitske
antene, voki-toki uredaje itd. Beži

ne mreže po

ivaju na istim principima

kao i mobilni telefoni i svi ostali beži

ni ure

aji.

Primopredajnik šalje signale vibriraju

im talasima elektromagnetnog

zra

enja koji se šire iz antene, ista ta antena prima signale, tako što na

odgovaraju

i na

in vibrira, propuštaju

i signale odre

ene frekvencije.

”Magiju” beži

nog umrežavanja

ini to kako ona funkcioniše bez kablova i

kada ta

ka pristupa na koju se konektuje nije opti

ki vidljiva.

Starije beži

ne mreže su koristile frekvencije elektromagnetnog zra

enja

malo ispod vidljivog spektra tj.infracrveno zra

enje. Me

utim, infracrvene

mreže su imale (jos uvijek imaju) velika ograni

enja, jer je potrebna

perfektna vidljiva linija od jednog infracrvenog primopredajnika do drugog.
Zna

i bilo je veoma teško riješiti problem blokiranja mrežnog signala. Iako

se infracrveni opseg koristi još kod Palm OS digitalnih pomagala, Pocket
PC ure

aja, mobilnih telefona i mnogih laptop ra

unara, njegova upotreba

je ograni

ena na AD-HOC konekciju samo u slu

aju potrebe. Ovakve

infracrvene konekcije zahtjevaju veoma veliku blizinu (od nekoliko desetina
centimetara), kao i neometanu vizuelnu liniju izmedu dva primopredajnika.
Taj problem opti

ke vidljivosti beži

ne mreže prevazilaze prelaskom na

drugi opseg elektromagnetnog spektra.
Moderne beži

ne mreže rade obi

no na 2.4 ili 5 GHz, daleko ispod

vidljivog spektra. Na ovim frekvencijama talasna dužina svake transmisije
je tako mala da signal prolazi kroz naizgled

vrste objekte.Ono što je

veoma važno znati je da svi

vrsti objekti u stvari nisu

vrsti. Postoji mnogo

prostora unutar i van atoma u svemu sto smatramo

vrstim. Iako je

zra

enje, kao sto je vidljiva svjetlost, apsorbovao

vrst objekat, radio talasi

niske frekvencije mogu prodrijeti unutar tog slobodnog prostora izmedu
atoma.

podržava razli

ite metode kodiranja. To pove

ava optere

enje mreže i

smanjuje sveukupnu propusnu mo

. Oba ova pristupa omogu

avaju uticaj

jedne mreže na drugu, zato sto ni jedna frekvencija nije konstantno u
upotrebi, a preskakanje frekvencija spre

ava i prisluškivanje mreže, jer

uzroci promjene frekvencija ne mogu biti detektovani,osim u slu

aju

industrijskih i vojnih analizatora spektra.

Aktivne i pasivne komponente Beži

nih mreža

ACCESS POINT

Access Point ili pristupna ta

ka je uredjaj koji

koordinira rad beži

ne mreže i opslužuje njene

klijente. AP ima ugra

enu antenu koja služi za

beži

nu komunikaciju, a svaki ozbiljniji AP ima i

priklju

ak za vanjsku antenu radi pove

anja

dometa beži

ne mreže. Osim svoje osnovne

funkcije, AP-ti obi

no služe i kao poveznici sa

ži

anom infrastrukturom, pa imaju ugradjen

prespojnik (switch),a

esto imaju funkciju pristupnika (gateway) i

usmjeriva

a (router) te imaju konektore za pristup internetu preko ISDN

Terminal Adapter-a, DSL ili kablovskog modema.

AP se administrira korištenjem programa (utility-ja) koji proizvoda

isporu

uju uz ure

aj, medutim svi podržavaju i administraciju preko web

okruženja koja je vrlo prakti

no u slu

aju nemogu

nosti fizi

kog pristupa

AP-u.Osim web servisa, ve

ina AP-a ima postavljen i DHCP servis za

dinami

ko dodjeljivanje IP adresa klijentima, a napredniji ure

aji koji služe i

kao usmjernici imaju podignut NAT servis, pa

ak ugra

en i firewall.

AP, ovisno o postavkama, može raditi na slijede

e na

ine:

AP - osnovni na

in, u "Access Point" mode-u, ujedno i jedini na

in koji

podržavaju ure

aji starije generacije.

AP klijent -AP se ponaša kao klijentska kartica koja služi za spajanje
ra

unara ili mreže na neki udaljeni AP koji se definiše upisivanjem njegove

MAC adrese. U ovom na

inu rada AP ne može primati druge klijente na

sebe.

Bridge (most) – AP služi kao premosnik izmedu dvaju mrežnih segmenata,
tj. komuniciraju isklju

ivo me

usobno prenose

i sav mrežni promet izmedu

sebe. U bridge mode-u AP-ti ne emituju SSID broadcast, niti ih se mo

indentifikovati preko klasi

nih programa za traženje beži

nih mreža.Postoji

i "multibridge" na

in, u kojem je više AP-ova postavljeno u most prema

jednom centralnom AP-u, koji ih premoš

uje i omogu

uje njihovu

usobnu komunikaciju.

Repeater (ponavlja

) -ure

aj se istovremeno ponaša i kao pristupna ta

klijentima, ali moze komunicirati i s drugim AP-om. Novija funkcionalnost u
beži

nim mrežama, koja se dosta razlikuje kod razli

itih proizvo

ure

aja, nije standardizirana i samim tim je dosta problemati

na prilikom

korištenja.

Beži

ni na

ini povezivanja AP

BEŽI

NE MREŽNE KARTE

Beži

ne mrežne kartice služe ra

unaru za

komunikaciju s AP-om ili drugim beži

nim klijentom.

Redovno se proizvode u tri verzije: kao PCI kartice
(koriste se kod stolnih, desktop, ra

unara), PCMCIA

kartice (koriste se kod prenosnih, laptop, ra

unara) i

USB kartice (prakti

ne jer se mogu koristiti na svim

unarima s USB portom, a dodatnu vrijednost daje im

injenica da nisu

fizi

vrsto vezane uz ra

unar, vec se mogu pomicati koliko dopušta

dužina USB kabla).

ima antenski konektor, a s druge strane konektor za AP koji je iz prakti

nih

razloga uvijek malih dimenzija (kod ve

ine ure

aja rije

je o SMA ili MC

konektorima).

Infrastruktura mreže

Beži

ne mreže mogu se postaviti na dva na

ina: -

Ad hoc i infrastrukturni. Ad hoc ili peer to peer na

služi za direktno povezivanje ra

unara, bez prisustva

ure

aja poput AP-a koji služe za koordinaciju rada

beži

nih ure

aja. Naj

eš

e se radi o privremenom

spajanju dvaju ra

unara, a jedini uvjet je postojanje beži

nih mrežnih

adaptera na ra

unarima. Ako napravimo pore

enje sa ži

anim mrežama,

tada je to sli

no povezivanju dva ra

unara s crossover mrežnim kablom.

AD – HOC na

in umrežavanja

Za svaku ozbiljniju beži

nu mrežu, koja nije privremenog

karaktera i koja služi i kao produžetak nekog LAN-a, koristi
se Infrastrukturni na

in.To podrazumijeva prisustvo barem

jednog AP-a koji opslužuje beži

ne klijente, koordiniraju

i i

usmjeravaju

i njihovu me

usobnu komunikaciju (sli

no kao

prespojnik ili switch u ži

anim mrežama).Osim toga, AP ima

i ulogu poveznika sa ži

anim dijelom mreže ili usmjeriva

a (routera) prema

drugim mrežama.

Specifi

nosti 802.11x

Osnovni pristupni mehanizam na MAC (media access control) sloju je
Carrier Sense Multiple Accsess Collision Avoidance (CSMA-CA).Za razliku
od Etherneta koji bez predhodne provjere šalje signal sve dok ne detektuje
koliziju, CSMA-CA pazi da ne šalje signal sve dok ne dobije pažnju ure

aja

koji ga treba primiti i dok niti jedan drugi ure

aj ne vrši komunikaciju. To se

naziva listening before talking ( LBT ). Dakle, radi se o slijede

em na

inu

komunikacije – prije nego što pošalje paket,beži

ni ure

e poslušati dali

neki drugi ure

aj trenutno šalje podatke. Ukoliko se to doga

a, pri

ekat

odre

eni vremenski period i opet poslušati eter. Ako niko ne koristi

medij,ure

aj po

inje slati podatke. Da bi se dodatno smanjio rizik od

istovremene transmisije podataka od strane razli

itih ure

aja unutar iste

elije i stvaranja kolizije, u 802.11 standard uveden je mehanizam pod

imenom Request To Send /Clear To Send (RTS / CTS).

AP koji dobije podatak koji mora proslijediti odre

enom

voru, prije slanja

samog paketa posalje RTS frame u kojem od tog

vora zahtjeva odre

enu

koli

inu vremena da mu isporu

i podatke.

vor mu zatim odgovara sa CTS

frameom kojim potvr

uje da ne

e tokom zahtjevanog vremenskog perioda

zapo

eti neku drugu komunikaciju, ve

ce pri

ekati da AP završi s

transakcijom. Istovremeno

e i ostali

vorovi

elije

uti da se vrši

transakcija podataka, te

e za taj vremenski period tako

e odgoditi svoju

transmisiju, što zna

i da se mogu

nost stvaranja kolizije svodi na minimum.

Osim toga,zahvaljuju

i RTS/CTS mehanizmu svaki

vor slušaju

i eter

postaje svjestan ostalih ure

aja unutar beži

ne mreže,te se sprje

ava

postojanje tkz. skrivenih

vorova.

Zbog prirode fizi

kog okruženja slanje signala putem radio valova sklonije

je gubicima paketa izmedu predajnika i prijemnika, nego ono putem žice.
Da bi se sprije

io taj gubitak unutar CSMA-CA mehanizma uveden je

ACKNOWLEDGMENT (ACK). To zna

i da prijemni ure

aj nakon primanja

paketa šalje predajnom ure

aju potvrdu o primitku.Ukoliko je on ne dobije,

znat

e da paket nije ni primljen te

e ga pokušati poslati ponovo.Ako ne

dobije ACK poruku, predajni ure

aj je sposoban zauzeti medij prije nego

što neki drugi ure

aj zapo

ne komunikaciju, tako da krajnji korisnik nije ni

svjestan da su se dogodile smetnje u komunikaciji.
Ukoliko je okolina u kojoj je postavljena beži

na mreža takva da je signal

sklon smetnjama i pove

ana mogu

nost gubitka paketa, 802.11 standard

omogu

ava da se u postavkama ure

aja smanji bazi

na veli

ina paketa,

kako bi se ubrzao proces re-transmisije paketa. S druge strane manji paketi
usporavaju vezu u podru

ju gdje je broj izgubljenih paketa manji. Ethernet

paketi ulaze u AP i konvertuju se u WLAN pakete koji mogu biti razli

itih

veli

ina. Fragmentation thresold govori koliko bytova smije sadržavati

paket, a RTS thresold govori kolika je najve

a dopuštena veli

ina paketa

za koju se ne mora koristiti RTS/CTS mehanizam.

prenosni kompjuteri i Intel -

ipovi za digitalnu obradu signala) sa ciljem da

se osnuje konzorcijum koji

e dalje razvijati i promovisati tehnologiju.

Princip rada :

Bluetooth je tehnologija koja koristi radio talase za uspostvljanje point-to-
point i point-to-multipoint transfere govora i podataka u radijusu od 10
metara. Kada se dva ili više Bluetooth ure

aja spoje, kreira se tzv. piconet.

Svaki piconet može da sadrži do 8 razli

itih ure

aja (jedan master i sedam

slave ure

aja), a više piconeta (najviše 10, odnosno ukupno 80 ure

aja)

može biti spojeno u scatternet.
Frekvencijski opseg za bluetooih prenos je definisan u granicama 2.4GHz
do 2.48 GHz. Teoretska najve

a mogu

a brzina prenosa po Bluetooth

specifikaciji iznosi 2.1 Mb/s. U praksi je to naravno malo druga

ije.

Maksimalna dvosmerna brzina prenosa (fullduplex, komunikacijau oba
pravcau isto vreme)je 462 Kbps.
Asimetri

na transmisija omogu

ava brzinu prenosa od 721 Kbps u jednom

pravcu, i 56 Kbps u drugom. U slu

aju prenosa govora, koriste se tri

sinhrona kanala brzine od 64 Kbps (svaki).
Bluetooth radio podržava tri simultana sinhrona kanala za govor i jedan
asihroni kanal za podatke (ili: jedan kanal koji simultano podržava ashironi
prenos podataka i sinhroni prenos govora).
Bluetooth ure

aji se u svakom trenutku nalaze u neka od dva glavna

stanja: stanje uspostavljene konekcije (Connection) i stanje pripravnosti
(Standby). Ure

aj je u stanju connection ako ima uspostavljenu vezu sa

drugim ure

ajem (ili ure

ajima) i ako obavlja neku aktivnost

(primanje/slanje). U slu

aju da nema uspostavljene veze niti

aktivnosti,ure

aj se automatski prebacuje u standby stanje radi

ekonomi

nijeg trošenja energije.

Da bi se izbegla interferencija bluetooh ure

aja sa drugim ure

ajima iz ISM

opsega (a i da bi se pove

ala sigurnost),koristi se spread spectrum

frequency hopping tehnika.Kada je ure

aj u stanju standby, on na svakih

1.28 sekunde „osluškuje" poruke od drugih ure

aja. Svako „osluškivanje"

se obavlja na 32 razli

ite frekvencije.

U bluetooth specifikaciji, definisana su tri mogu

a bezbjednosna moda:

Mode 1

:Non-Secure:u ovom modu, ne koriste se nikakve procedure

za sigurnu transmisiju.

Mode 2

:Service-Level Enforced Security: u ovom modu,bluetooth ure

primenjuje procedure za sigurnu transmisiju nakon uspostavljanja
konekcije.

Mode 3

:Link-Level Enforced Security: u ovom modu,bluetooth ure

primenjuje procedure za sigurnu transmisiju pre uspostavljanja konekcije.

2.Ethernet

Ethernet je najviše koriš

ena mrežna

tehnologija u LAN mrežama.Razvila ga je
sredinom 1970ih godina Korporacija
Xerox, a 1979. godine Digital Equipment
Corporation (DEC) i Intel su ujedinili snage
sa Xeroxotn da bi standardizovali sistem.
IEEE je uveo 1983. godine službeni
standard za Ethernet i nazvao ga IEEE

802.3 po imenu radne grupe odgovorne za njegov razvoj, a 1985. godine
uvedena je verzija 2 (IEEE 802.3a). Ethernet je preživeo niz godina, u
dosta velikoj meri zahvaljuju

i svojoj velikoj fleksibilnosti i relativnoj

jednostavnosti za implementaciju i razumjevanje. Razlog uspeha je u tome
što Ethernet ima dobru ravnotežu izmedju brzine cene i lako

e instalacije.

Etharnet se sastoji od tri dijela:

•

Fizi

kog medija preko kojeg putuju informacije u ra

unarskoj mreži

(UTP kabal itd.)

•

Protokola, odnosno skupa pravila za kontrolu pristupa na mediju

•

Ethernet paketa u kojima se prenose podaci koji su ustvari skupine

bitova organizovanih u polja

Da bi ra

unari u mreži radili potrebno je da svi razumiju isti protokol (set

pravila za stvaranje paketa podataka), odnosno da rade po njegovim
pravilima. Ethernet protokol odre

uje da svaki paket završi na zadanoj

adresi, pošto po propisu Etherneta svaki paket podataka mora imati adresu
odredišta i adresu izvora. Svaki ra

unar u Ethernet mreži ima 48-bitni klju

poznat kao MAC adresa

iji je glavni zadatak osiguravanje razli

ite adrese

za ra

unar u mreži.MAC adresa se još zove i hardverska adresa koja je

unikatna za svaki proizvedeni Ethernet ure

aj. Ure

aj preko kojih ra

unar,

koji je priklju

en na Ethernet mrežu, prima podatke se naziva mrežna

kartica, koja se naj

eš

e nalazi u sastavu jedne obi

ne mati

ne plo

U jednoj Ethernet mreži ne postoji centralni nadzor, te su svi korisnici
jednaki.To zna

i da svi dijele propusnost mreže tako da nijedan korisnik u

mreži ne može zauzeti

itav medij samo za sebe.Pošto se podaci u

Ethernet mreži šalju serijski u manjim paketima, velika je mogu

nost da u

isto vrijeme dva ili više korisnika šalju neki podatak na istoj mreži.Da bi se
desilo slanje podataka ra

unar mora provjeriti medij, pa tek kada ustanovi

•

sa tankim kablom, thinnet (ili thimvire) Ethernet ili

Cheapernet(10BASE5)

•

Ethernet sa upredenim paricama (10BASET)

•

Ethernet sa opti

kim kablovima (10BASEEL)

•

Brzi Ethernet (100BASETX ili 100VGAnyLAN)

•

Gigabitni Ethernet (1000B ASET ili 1000B ASE)

Ograni

enja performansi Etherneta su prevazi

ena verzijom lOOBaseT,

koja je poznata kao "Brzi Ethernet". Njome su podržane brzine prenosa
podataka od 100 Mb/s.Kod Gigabit Etherneta brzina je od 1 Gb/s. Sa
komutiranim Ethernetom, svaki par pošiljaoca i primaoca ima puni propusni
opseg.

3.FDDI (Fiber Distributed Data Interface)

FDDI (Fiber Distributed Data
Interface) je tip ra

unarske mreže

koji se uglavnom koristi u ki

mama

unarskih mreža. Razlog za to je

velika brzina prenosa (100 Mbps) i
velika ukupna dužina kablova (do
100 km) što je vrlo zgodno za
povezivanje više zgrada. Mediji

prenosa su uglavnom opti

ki kablovi, ali se unutar zgrada

esto koriste

bakarni pari

ni kablovi, tako da to onda postaje CDDI.

Princip rada je veoma sli

an token ringu, jedino što je kod FDDI i logi

ka i

fizi

ka topologija prsten, odnosno dvostruki prsten. Prsteni provode signale

u suprotnim smerovima i u slu

aju da bilo gdje do

e do prekida kabla,

prsteni se automatski prespajaju i formiraju jedan veliki logi

ki prsten.

Prespajanje se vrši u odgovaraju

im aktivnim ure

ajima (habovima,

koncentratorima itd.).Pri formiranju FDDI mreže važno je voditi ra

una da

se o

uva logi

ka topologija dvostrukog prstena.

4.FireWire

(poznat još kao i.Link (Sony) ili IEEE 1394)

FireWire standard predstavlja IEEE standard pod
brojem 1394. Ovaj standard se može najbliže
porediti sa USB standardom jer nudi serijsku
magistralu visokih performansi.Serijska sabirnica

namijenjena za visoke brzine prijenosa podataka. FireWire se

esto smatra

naslijednikom SCSI interfejsa. FireWire sabirnica može podnijeti do 63
ure

aja prikop

ana na jedan FireWire priklju

ak što se izvodi preko raznih

razvodnika i tako dalje.
Za razliku od 6 pinskih verzija,ovaj utika

nema naponski

priklju

ak.Naj

eš

e se koristi kod digitalnih video kamera, a standard je tu

prisutan ve

od 1995 godine kada je kona

no i završen i pušten na tržište

od strane Apple Computersa. Svaki Macintosh ra

unar trenutno proizveden

ima ugra

ene FireWire priklju

ke jer su oni standardno namijenjeni za

zvu

ne i video profesionalce kojim je najomiljenija platforma za rad upravo

Macintosh. Standard FireWire 400 može podnijeti prijenose podataka
brzine do 100, 200 ili 400 MB/s, što zna

i da je teoretski USB 2.0 brži (480

MB/s), što u praksi nije istina. Apple je 2003. godine predstavio i FireWire
800 koji može podnijeti brzine do 786,432 MB/s. Podržava plug & play te
hot swapping, dok mu je dužina jednog kabla ograni

ena na 4,5 metara,

što zna

i da se pomo

u produžetaka može spojiti 16 kablova, što daje

efikasnu dužinu od 72 metara.
FireWire standard je manje popularan od USB-a ali postoji prili

an broj

ure

aja koji ga koristi za povezivanje sa ra

unarom.

Frame relay

Zastarjela X.25 mreža je sredinom
osamdesetih godina u potpunosti
zamjenjena frame relay mrežama.
Osnovna karakteristika ovakvih mreža
je da rade sa uspostavljanjem direktne
veze, a u njima ne postoji kontrola
grešaka niti upravljanje tokom
podataka. Paketi se na strani
predajnika isporu

uju u strogom

redosledu. Njegova najvažnija primjena je u povezivanju LAN mreža koje
su lokacijski udaljene.
Bez obzira kako je rešena infrastruktura na lokaciji,povezivanje se sprovodi
na isti na

in. Sa svake strane veze treba da bude obezbe

en od strane

korisnika FR-a ruter koji se sa jedne strane priklju

uje na infrastrukturu

(direktno na radnu stanicu, server, preko swich-a na LAN...) a sa druge
strane se priklju

uje na DSL modem. Od DSL modema vodi veza prema

telkomunikacionom operateru.

•

802.11g je predstavljen 2003. godine i objedinio je prethodna dva

standarda. Rradi na 2.4 GHz, ali ima skoro istu brzinu kao i 802.11a
standard.

•

802.1 1n je po

eo sa primjenom u toku 2007. godine. Prema

ekivanjima standard bi trebao raditi 2.4 GHz, sa dosta pove

anom

najvišom brzinom koja

e iznositi do 540 Mbps.

7. Internetvvork Packet Exchange (IPX)

Internetwork Packet Exchange (IPX) je
protokol mrežnog nivoa OSI modela i koristi
se u kombinaciji sa SPX protokolom
transportnog sloja. Ovaj protokol je razvijen
od strane Novell kompanije na osnovu IDP
protokola kompanije Xerox a za potrebe
Novel NetWare mrežnih operativnih sistema.
S obzirom na popularnost operativnih
sistema kompanije Novell po

etkom 90-ih

godina 20.veka, IPX/SPX kombinacija protokola je u tom periodu
predstavljala jedno od najpopularnijih rešenja za lokalne mreže. Danas,
me

utim, TCP/IP set protokola predstavlja univerzalno i daleko

eš

koriš

eno rešenje.

ak i NetWare operativni sistemi po

ev od verzije 5

podržavaju i komunikaciju putem TCP/IP protokola.
IPX protokol poseduje odre

ene sli

nosti sa IP protokolom ali i razlike koje

ova dva protokola

ine nekompatibilnim. Dok IP protokol univerzalno koristi

32-bitno adresiranje IPX protokol adresira logi

ke mreže preko 32-bitnih

adresa (predstavljenih heksadecimalno) a

lanove mreža putem 48-bitnih

adresa inicijalno postavljenih na vrednost hardverskih adresa interfejsa
(MAC). Ovakvo adresiranje

lanova eliminiše potrebu za ARP protokolom

koji je neophodan kod IP protokola. Rutiranje se kod IPX protokola odvija
sli

no kao i kod IP protokola, pomo

u tabela za rutiranje. Kao i IP protokol.

IPX protokol prenosi podatke bez prethodnog ostvarivanja veze. Jedinica
za prenos podatakaje tako

e datagram.

IPX protokol podržava

etiri tipa enkapsulacije u frejmove nižih slojeva

(npr. Ethernet-a):

•

Novell Proprietary - koristi IEEE 802.3 lenght polje ali ne sadrži IEEE

802.2 LLC zaglavlje. Zaglavlje IPX protokola po

inje odmah nakon

lenght bitova. Naziva se i Novell Ethernet_802.3 ili sirovi 802.3.

•

802.3 - koristi standardni IEEE 802.3 format frejma.

•

Ethernet II - podaci IPX datagrama po

inju nakon standardnog

Ethernet II zaglavlja.

•

SNAP - koristi standardni IEEE 802.3 format frejma sa dodatkom

SNAP zaglavlja pre po

etka IPXdatagrama.

•

Protokol

ke do ta

ke (Point-to-point Protocol)

Protokol od ta

ke do ta

ke je razvijen po

etkom 1990-tih i obi

no se

koristio za dial-up linije sa ku

nih ra

unara.Dizajniran je da prenosi podatke

preko telefonske linije ali sadrži i adresu tako da može da se koristi i na
multipoint mrežama. Polja adresa i kontrola se koriste prilikom trajanja bilo
koje konekcije (npr. telefonskog poziva). Polje protokol opisuje protokol na
mrežnom nivou (TCP/IP, IPX/SPX). Poruka može da bude dužine i do 1500
bajtova. Protokol od ta

ke do ta

ke koristi CRC-16 za kontrolu greške.

8.TCP/IP

Internet Protokol (IP) je protokol koji se koristi za prenos podataka u i
izme

u "packet switched" mreža. Ovaj protokol se odnosi na mrežni sloj

OSI i TCP/IP modela. To zna

i da ovaj protokol u sebe enkapsulira

podatke viših slojeva (aplikativnog i transportnog) i u okviru paketa se
podaci ovog protokola enkapsuliraju kao podaci za protokole nižeg sloja,
sloja veze.
Glavna uloga IP protokola je obezbedi jedinstven sistem za globalno
adresiranje ra

unara i time obezbedi jedinstvenu identifikaciju svakog od

njih. Protokoli nižih nivoa (protokoli sloja veze) imaju sopstvene na

ine

adresiranja a za pronalaženje njihove adrese preko IP adrese zadužen je
Address Resolution Protocol.
Internet Protokol ne garantuje dostavu paketa.Tako

e,ovaj protokol ne

garantuje ispravnost podataka (npr. da li je sadržaj paketa ošte

en pri

transportu), dozvoljava dupliranje paketa, prenos paketa u izmenjenom
redosledu. Nedostatak ovih funkcionalnosti omogu

ava ve

u jednostavnost

i performanse a one su izmeštene u protokole višeg nivoa.
Internet Protocol verzije 4 (IPv4) predstavlja 4. verziju Internet Protokola
(IP) i to je ujedno prva verzija ovog protokola koja je široko prihva

ena za

koriš

enje. Izuzimaju

i IPv6 ovo je jedini protokol za adresiranje na

mrežnom nivou koji se koristi na Internetu.

u njima su FTP (file transfer protocol), news, gopher, telnet i drugi

servisi koji se mogu ostvarivati TCP-om.

10.UDP

User Datagram Protocol

je protokol za internet koji radi sa IP protokolom.

UDP/IP šalje direktno pakete preko IP mreže, ve

inom se koristi za slanje

pisanih poruka preko mreže.

5.TOPOLOGIJA RA

UNARSKIH MREŽA

Topologije lokalnih ra

unarskih mreža (LAN) definišu na

in na koji su

uredjaji u mreži organizovani.

etiri naj

eš

e topologije LAN su:

Topologija magistrale

je linearna arhitektura lokalne ra

unarske mreže u

kojoj se prenos iz mrežnih stanica prostire po dužini medijuma i primaju ga
sve druge stanice. Mnogo

vorova može da se priklju

i na magistralu i

zapo

ne komunikaciju sa svim drugim

vorovima na tom segmentu kabla.

Prekid bilo gde na kablu obi

e prouzorkovati da ceo segment bude

neoperativan, sve dok se prekid ne popravi. Od tri najviše koriš

enih imple-

mentacija lokalnih ra

unarskih mreža, Standard Ethernet/IEEE 802.3 koristi

topologiju magistrale u kojoj su svi uredjaji povezani na centralni kabl, koji
se zove magistrala ili "ki

ma".

Topologija prstena

je arhitektura lokalne ra

unarske mreže u kojoj su svi

ure

aji povezani jedan sa drugim u obliku zatvorene petlje, tako da je svaki

ure

aj direktno povezan sa dva druga ure

aja, po jedan sa svake strane. I

mreža Token Ring/IEEE 802.5 i mreža FDDI (Fiber Distributed Data
Interface - interfejs opti

ki distribuiranih podataka) implementiraju topologiju

prstena.

Topologija zvezde

je arhitektura lokalne ra

unarske mreže u kojoj su

krajnje ta

ke mreže povezane sa zajedni

kim centralnim

vorištem, ili

komutatorom, pomo

u namenskih linkova. 10BaseT Ethernet koristi

topologiju zvezde, obi

no sa ra

unarom na jednom kraju segmenta i sa

drugim krajem koji se završava

vorištem. Glavna prednost ovog tipa

mreže je pouzdanost - ako jedan segment "ta

ka-na-ta

ku" ima prekid, to

e uticati samo na

vorove na tom linku; drugi ra

unarski korisnici na mreži

nastavljaju da rade, kao da taj segment ne postoji.

Topologija stabla

je arhitektura lokalne ra

unarske mreže koja je

identi

na topologiji magistrale, sem što su u ovom slu

aju mogu

e grane

sa više

vorova.

•

uti

nice

•

kablovi

•

paneli za prespajanje i za završavanje kablova

(patchpanel)

•

kablovi

prespajanje

(patch cabel)

•

rek

ormani

•

kanalice

enje kabla

Za prenos signala izme

u ra

unara ve

ina današnjih mreža koristi kablove

koji se ponašaju kao mrežni prenosni medijumi.Postoji mnogo razli

itih

tipova kablova koji mogu da se primjene u razli

itim situacijama.Njihov broj je

izuzetno veliki i obuhvata više od 2000 razli

itih tipova.Ve

ina današnjih

mreža koristi tri osnovne vrste kablova:

•

koaksijalne

kablove

•

kablove sa upredenim paricama

(twistedpair)

•

opti

ke kablove

Kroz upredene parice i koaksijalni kabl prenose se elektri

ni signali, dok se

kroz opti

ka vlakna prenose signali u vidu svjetlosnih impulsa. Za ispravan

rad mreže potrebno je da se kablovski sistem (kablovi i priklju

ni elementi)

formira od komponenti koje zadovoljavaju odre

ene tehni

ke standarde.

Kablovi koji se koriste u jednoj mreži zavise od više parametara:

•

binarni

protok

•

pouzdanost

kabla

•

maksimalnu

dužinu

izme

vorova

•

zaštitu od elektri

nih smetnji

•

podužno

slabljenje

•

tolerancije u otežanim uslovima rada

•

cenu i opštu raspoloživost kabla

•

lako povezivanje i održavanje

b)Aktivna mrežna oprema

Ripiter(

Repeate)

Ripiteri su jednostavni ure

aji sa dva porta, koji rade na fizi

kom nivou.

Pojednostavljeno re

eno, na jednom portu (priklju

ku) ripiter prima signal i

prenosi na drugi port. Pritom ripiteri imaju tzv.

funkcionalnost:

•

Reamply

•

Reshape

•

Retime

tj. obnavljaju amplitudu, oblik i vremenske reference primljenog signala pre
nego što ga proslede. Ripiter nema informacija o signalu koji poja

ava, što

zna

i da se podjednako odnosi i prema ispravnom i prema neispravnom

signalu. Radi na prvom sloju OSI modela.

Dobra strana ripitera je u tome što predstavlja jeftin na

in za pove

anje

maksimalnih rastojanja u mreži. Me

utim, mana mu je što može da po

emitovanje dok je emitivanje paketa sa neke stanice u toku, što dovodi do
sudara. Zbog toga je dobro da oba porta ripitera imaju po jednu diodu za
indikaciju emitovanja i diodu za indikacijuproblema.

Hab

(Hub)

Hab je mrežni ure

aj koji tako

e funkcioniše na prvom OSI sloju (fizi

kom

sloju). Na habu postoji više konektora (obi

no su to RJ-45 konektori). Na

svaki konektor se priklju

uje po jedan kabl, preko kojeg se povezuje po

jedna radna stanica ili server. Omogu

ava povezivanje više segmenata

mreže u jedan segment. Hab funkcioniše sli

no kao ripiter: ono što primi na

jednom svom portu hab emituje na svim ostalim portovima. Može se
posmatrati kao višeportni ripiter. U Ethernet mrežama sa UTP i opti

kim

kablovima hab je

vor koji povezuje stanice i servere. Svaki ure

povezan na Hub deli isti

Broadcast

domen i

Collision

domen. Zbog toga,

samo jedan od ra

unara povezanih na Hub može u jednom trenutku da vrši

transmisiju podataka. Može se koristiti kao centralna ta

ka u topologiji

zvezde. Habovi uglavnom sadrže izme

u 6 i 24 porta i mogu se postavljati i

uklanjati u zavisnosti od potreba i u skladu sa razvojem mreže. Naj

eš

e se

koriste pri konfigurisanju mreža. Habovi

esto imaju još jedan dodatni port

koji se naziva

uplink

port. On služi za me

usobno povezivanje dva haba.

Povezivanje se vrši tako što se spaja uplink port jednog haba sa obi

nim

portom drugog haba.
Slika dolazi

Hab kao ure

aj polako nestaje iz ra

unarskih mreža zbog sve niže cene

svi

ure

aja koji nude znatno bolje performanse

Mrežni most

(Bridge)

To je ure

aj koji povezuje udaljene mrežne segmente. Radi u drugom sloju

OSI modela, tj. u sloju veze podataka.Spolja je sli

an ripiteru, a funkciono

ima sve njegove osobine uz dodatak nekoliko novih koje su veoma

povezuje kao i proces prevo

enja podataka iz jednog okruženja u format

drugog. Svakom od povezanih mrežnih okruženja mrežni prolaz izgleda kao

vor u tom okruženju.

Bezbjednosna barijera

(firevvall)

Firewall

bezbjednosni hardverski ili softverski

ure

aj, naj

eš

e smešten izme

u lokalne

mreže i javne mreže (Interneta),

ija je

namena da štiti podatke u mreži od
neautoriziranih korisnika (blokiranjem i
zabranom pristupa po pravilima koje defmiše
usvojena bezbednosna politika). Služi za
spre

avanje komunikacije zabranjene

odre

enom mrežnom polisom. Vrlo

esto ne

moraju svi korisnici u LAN-u da imaju jednaka prava pristupa mreži.
Postavljanjem

firewall

ure

aja izme

u dva ili više mrežnih segmenata mogu

se kontrolisati i prava pristupa pojedinih korisnika pojedinim delovimamreže.

Firewall

može biti softverski ili hardverski. Osnovna prednost hardverskih

firewall-a je brzina rada i realizacija na specijalizovanom namenskom
operativnom sistemu što ga

ini neranjivijim na tom nivou. Osnovna

prednost softverskog

firewall-a

je proširivost. Proširivost u ovom slu

aju

predstavlja mogu

nost proširenja skupa parametra paketa koji se mogu

uzeti u obzir pre donošenja odluke šta

e se sa paketom uraditi. Osnova

rada

firewall-&

je u ispitivanju IP paketa koji putuju izme

u klijenta i

servera,

ime se ostvaruje kontrola toka informacija za svaki servis po IP

adresi i portu u oba smera.

7.NA

INI UMREŽAVANJA

Podelu ra

unarskim mreža je mogu

e vršiti po više kriterijuma. U skladu sa

medijumom koji se koristi za prenos podataka ra

unarske mreže mogu biti:

kablirane mreže

beži

ne mreže

a)Kablirane mreže

Osnovna karakteristika kabliranih mreža jeste postojanje fizi

kog kanala

(u obliku kabla) za prenos podataka.Glavna prednost kabliranih mreža
jeste izolovanost medija za prenos podataka što zna

i da je on otporniji na

spoljne uticaje i greške koje se usled njih javljaju.Mana kabliranih mreža
jeste potreba da se izme

lanova mreže koji se povezuju obezbedi

putanja i na toj putanji postavi kabl što zahteva i vremenske i finansijske
resurse.Tendencija kod kabliranih ra

unarskih mreža jeste iskoriš

enje

postoje

ih kabliranih infrastruktura (telefonija, kablovska televizija,

mreža za distribuciju elektri

ne energije i sl.) zarad smanjenja pomenutih

troškova. Postoje i situacije u kojima nije mogu

e povezivanje kablovima

(brodovi i podmornice, avioni, vozila, sateliti...) te se u tim situacijamakoristi
beži

ni prenos podataka.

Kablirane mreže naj

eš

e koriste elektri

ne impulse kao nose

i signal

podataka.Mana ovakvih impulsa je slabljenje u skladu sa rastojanjem i
podložnost uticaju elektromanetnog zra

enja.Ovi nedostaci zahtevaju

dodatak ure

aja za poja

avanje signala i zaštitne slojeve kablova. Drugi tip

kabliranih mreža koji je znatno otporniji na pomenute nedostatke jesu
opti

ke mreže.Ove mreže koriste opti

ke kablove kod kojih je glavni nosilac

podataka svetlosni signal. Opti

kim mrežama je mogu

e ostvariti znatno

a rastojanja i brzine prenosa podataka. Mana opti

kih mrežaje manja

fleksibilnost kablovai visoka cena.

Javna telefonska mreža

Telefonija se

esto naziva i javna telefonska komutirana mreža

{Public

Switched Telephone Network,

PSTN). Ova mreža je projektovana davno

sa osnovnim ciljem da se uspešno prenese govorni signal. Karakteristika
komutacione mreže je da se u fazi uspostave veze bira jedan od mogu

puteva prenosa, a za vreme održavanja veze informacija se prenosi
uspostavljenim fizi

kim putem. Sto se ti

e prenosa podataka,sistem

telefonije nudi više na

ina prenosa informacija od izvorišta ka odredištu. To

su komutirane veze,zakupljene linije i razne tehnologije sa paketskom
komutacijom.

u upotrebi jer za njihovo koriš

enje nije potrebna opti

ka vidljivost. Jedan od

glavnih kriterijuma za kategorizaciju beži

nih mreža jeste razdaljina na

kojoj je razmena podataka putem njih mogu

a. U skladu sa tim, beži

mrežese mogu podeliti na:

Beži

ne mreže kratkog dometa:

Bluetooth

Beži

ne mreže srednjeg dometa:

IEEE 802.1

Beži

ne mreže velikog dometa:

Satelitske mreže

Mobilnatelefonija

Paging mreže

Kod ra

unarskih mreža je naj

eš

e koriš

ena IEEE 802.1 tehnologija (koja

je i ina

e namjenski razvijana za ra

unarske mreže) ali se za ve

rastojanja koriste i mreže mobilne telefonije kao i satelitske mreže.

Prilog br I

Informacioni sistem Opštine Tesli

Informacioni sistem opštine Tesli

šema

unarska mreža opštine Tesli

sastoji se od 70 Ra

unara i 3 servera .

Namjena ovog informacionog sistema je ta da omogu

i brzu i efikasnu

razmjenu podataka izme

u zaposlenih kao i korištenje 4 mrežne softverske

aplikacije .

Tehni

ka pregled :

Prilog br II –Tesli

wireles mreža

Za beži

no umrežavanje koriste se slobodni opsezi 2.4 i 5 GHz. Treba

napomenuti kada je frekventni opseg definisan kao slobodan, to zna

i da

za njegovu upotrebu nisu potrebne posebne dozvole ili licence. Oni su
namjenjeni za slobodno koriš

enje za ku

ne ure

aje, daljinsko upravljanje,

mjerne instrumente, lokalno umrežavanje, mirotalasne pe

nice, i sli

primjene. Iz prakti

nih razloga besmisleno je da se za ovakve ure

aje

izdaju dozvole te su za njih odvojeni neki opsezi na kojima se ne vrši
nikakav drugi radio-saobra

aj. Me

utim, zbog smanjenja mogu

usobnih smetnji, propisi ograni

avaju maksimalnu emitovanu snagu i

in primene (zatvoren prostor, bez spoljašnjih antena i sli

no...)

Tesli

Wireless mreža je gradska ra

unarska mreža formirana sa idejom da

se omogu

i povezivanje ka internetu potencijalnih korisnika. Prvobitna

mreža se sastojala iz dva acces pointa koji su bili uvezani u wds mod.
Danas mreža predstavlja sinhronizovan sistem niza individualnih korisnika
i nekoliko podmreža kao što je prikazano na gornjoj šemi.

S tehni

ke strane

itava mreža je bazirana na mikrotik operativnom

sistemu koji je trenutno najbolja softverska edicija za wireless mreže dok
centralni server koji kontroliše korisnike i njihov saobra

aj je baziran na

Clarkconnect linux ediciji . Pristup korisnika wirless mreži se bazira na dva
parametra :

•

Mac adresi korisnika

•

Ip broju koji mu je dodjeljen

Princip funkcionisanja je taj da svaki korisnik dobija stati

ku lokalnu adresu

koja je vezana za mac adresu njegove kartice ili adaptera . Kada korisnik
uputi zahtjev ka internetu server provjerava da li se njegova mac adresa
slaže sa njegovim IP brojem. Ukoliko se ova dva parametra slože korisniku
se odobrava pristup.

primer takvog pravila :

#korisnik pcmcia karta

iptables -i eth1 -I INPUT -s 192.168.5.11 -m mac --mac-source 00:e0:63:83:33:ef -j ACCEPT

iptables -i eth1 -I FORWARD -s 192.168.5.11 -m mac --mac-source 00:e0:63:83:33:ef -j ACCEPT

Pored osnovne funkcije da vrši autentifikaciju korisnika server je takodje i
firewall odnosno zaštitni zid koji provjerava saobra

aj i blokira potencijalne

napada

e odnosno njihove IP adrese.