PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Komunikacije Komunikacije
PC #111 : Maj 2005 TehnoGuru

 Naslovna  Sadržaj 
Dejan Ristanović  

ADSL i vaša mreža

ADSL projekat se zahuktava - do sredine aprila u Beogradu je instalirano preko 2000 priključaka, a uskoro se očekuje dostupnost ovog servisa za korisnike niza dodatnih telefonskih centrala. Oni koji su servis već aktivirali sada razmišljaju o raznim formama nadgradnje i reorganizacije lokalne mreže...

Prema informacijama koje imamo, do 15. aprila u Beogradu je instalirano 2084 ADSL priključaka preko Internet provajdera. Najefikasniji je bio SezamPro, koji je do tog dana instalirao 1.029 priključaka i održao konferenciju za štampu u beogradskom Media centru, najavljujući buduće akcije, kao i sniženje cena ADSL i dial‑up priključaka – sada se ADSL može koristiti već za 1.299 dinara mesečno, i dalje bez troškova uvođenja, a 30 dana neograničenog pristupa Internetu preko klasične telefonske linije košta 660 dinara.

I dalje je mnogo korisnika koji žele ADSL, a nemaju tehničkih mogućnosti za njegovo uvođenje. Manji deo njih čine vlasnici dvojničkih priključaka kao i linija na koje je instaliran PCM ili FM uređaj, a velika većina ima „čiste“ telefonske parice, ali na njihovoj centrali (ili isturenom pretplatničkom stepenu, što je Telekomov naziv za malu centralu koja opslužuje korisnike na nekoj lokaciji) nema DSLAM opreme. Zato se sa velikim nestrpljenjem očekuju informacije o instalaciji ADSL opreme u centralama Zemun, Zvezdara i još nekoliko drugih, što je najavljeno za kraj aprila. Nezvanično smo čuli da je posao priveden kraju i da se čeka na tehnički prijem i druge administrativne formalnosti, koje bi praznični dani na kraju aprila mogli i da odlože. Ipak, nadamo se da će u prvoj polovini maja nova oprema biti aktivirana i da će time ADSL postati raspoloživ u većem delu Beograda. Što se drugih mesta tiče, i dalje stoji prognoza o Novom Sadu pre leta, Nišu najesen a onda ostalim gradovima redom...

Od ADSL‑a do računara

Konfiguracija jednostavne lokalne mreže
(kliknite za veću sliku)

Mnogi korisnici se opredeljuju za ADSL USB modem, koji obezbeđuje brzu i pouzdanu komunikaciju kao i bilo koji drugi tip ADSL uređaja, ali je po mnogo čemu sličan klasičnom modemu – veza se uspostavlja kada uključite PC a prekida kada ga isključite i postoji samo na računaru na čiji je USB port taj modem priključen. Ako je to jedini računar u kući rešenje je logično, ali su sve češći slučajevi kada imate dva ili tri računara, možda desktop i notebook, a i savremenim Palm i PocketPC računarima dobro dođe veza sa Internetom. Sve takve veze se mogu ostvariti instalacijom proksija i dodatnih servisa na računar sa USB ADSL modemom, ali je bolje uzeti ruter, nezavisni uređaj koji održava vezu sa vašim Internet provajderom i obezbeđuje raspodelu Internet saobraćaja među svom okolnom opremom „zainteresovanom“ za pristup Internetu. Za firme koje uvode ADSL ruter je jedino rešenje koje ima smisla, a i za kućne primene je itekako interesantan. SezamPro obezbeđuje ADSL ruter besplatno za korisnike Business paketa, dok korisnici Basic i Home paketa mogu (jednokratno) doplatiti 1.400 dinara i umesto USB uređaja dobiti ruter.

Instalacija rutera zahteva osnovno znanje o lokalnim mrežama i protokolima, ali zato obezbeđuje dodatnu zaštitu od napada sa Interneta. Svaki korisnik Interneta, naime, dobija IP adresu, koja se obično iskazuje u obliku četiri broja razdvojena tačkama, recimo 194.106.188.201. Provajderi korisnicima nude fiksne (statičke) IP adrese, koje se nikada ne menjaju tj. trajno su dodeljene jednom korisniku, ili dinamičke IP adrese koje se povremeno menjaju (recimo, na svaka 3‑4 dana). U bilo kom od ovih slučajeva, IP adresa je u datom trenutku ekskluzivno dodeljena jednom korisniku i niko na svetu ne može imati istu adresu. Ukoliko koristite ADSL USB modem (ili, što se toga tiče, analogni modem i standardnu telefonsku liniju), IP adresa je dodeljena direktno vašem računaru i sav saobraćaj koji stiže sa Interneta se prosleđuje servisima pokrenutim na vašem PC‑ju. To je sa jedne strane dobro, pošto možete bez ikakvih podešavanja koristiti razne „nestandardne“ servise kao što je razmena fajlova (P2P mreže), prenos direktnih poruka itd., ali je sa druge strane opasno, pošto je računar direktno izložen svim eventualnim napadima sa Interneta; zato se i preporučuje korišćenje personal firewall programa.

Kada u mrežu uđe ruter, javna IP adresa se dodeljuje njemu, dok vaš PC i ostala umrežena oprema dobijaju druge adrese. U nekim slučajevima te adrese takođe mogu biti javne, ali se takva rešenja retko primenjuju čak i u firmama koje imaju Internet linkove snažnije od ADSL‑a – uobičajeno je da se primeni svojevrsan trik te da se računarima u lokalnoj mreži dodele tzv. privatne adrese. Tvorci Interneta su, naime, predvideli neke grupe adresa koje se ne dodeljuju korisnicima – recimo, adresu 192.168.1.10 niko garantovano neće koristiti kao javnu adresu. Zato se te adrese dodeljuju računarima u lokalnim mrežama, što znači da adresa vašeg računara može biti 192.168.1.10 a da istu tu adresu može imati računar u susednoj firmi. Vaš ruter preuzima Internet pakete sa svih privatnih adresa koje su mu poverene, prepakuje ih i šalje sa (svoje) javne IP adrese. To znači da vaš računar „misli“ da je njegova adresa 192.168.1.10, ali ostatku Interneta paketi koje šaljete zapravo stižu sa adrese 194.106.188.201. Na tu javnu adresu će biti upućeni odgovori sa Interneta, ali će ih ruter prepakovati i poslati upravo vašem računaru, kao da su na izvorištu bili adresirani za njega. Ovaj proces se naziva translacijom adresa (NAT – Network Address Translation) i predstavlja lukavo smišljeni način da se na Internet poveže mnogo više računara nego što ima javnih adresa – danas u svetu možda ima milion računara koji misle da im je adresa 192.168.1.10, a opet svi oni uspešno komuniciraju međusobno i sa drugima.

Kolateralna korist od NAT‑a jeste zaštita PC‑ja: ceo svet ga vidi pod vašom javnom IP adresom, pa će na tu adresu biti upućeni i svi eventualni napadi. Pošto ti IP paketi nisu upućeni nikome konkretnom u lokalnoj mreži, ruter će ih jednostavno odbaciti, pa na lokalnim računarima nisu neophodni personal firewall servisi (mada ih možete instalirati ako želite, kako biste kontrolisali pre svega odlazni saobraćaj). Sa druge strane, povremeno želite da neki nestandardni servisi „prodru" do vašeg računara, recimo da biste razmenjivali fajlove u P2P (peer to peer) mreži. Tada treba naložiti ruteru da takav saobraćaj prosleđuje konkretnom računaru, što nije komplikovano ali zahteva razumevanje funkcionisanja mreže i nešto planiranja...

Adresni plan

Pre nego što počnete sa instalacijom mrežne opreme, dobro je da utrošite malo vremena na planiranje raspodele adresa. Za sve računare imate ukupno 255 adresa, što zvuči kao „beskonačno“ mnogo – ne bi se reklo da je potrebno mnogo planiranja da biste tih 255 adresa rasporedili na jedan ili dva računara i ruter. Pa ipak, vaša kućna ili poslovna mreža vremenom će se širiti, pa je dobro da svaki novi uređaj kasnije lako dobija svoje mesto u adresnom planu. Jednom postavljene adrese se retko menjaju, pa je preporučljivo da stvari postavite na zdrave temelje. Što se tiče firmi, planiranja mreže i dobar adresni plan predstavljaju osnovu funkcionalne i bezbedne mreže.

Za početak treba izabrati koju ćete grupu adresa koristiti. Na raspolaganju su adrese od 192.168.0.0 do 192.168.255.255, ili od 10.0.0.0 do 10.255.255.255. Većina mrežne opreme u startu je konfigurisana tako da pretpostavlja lokalne adrese u rasponu od 192.168.1.1 do 192.168.1.255. Predlažemo ipak da se opredelite za neku drugu klasu adresa. Naime, u raznim VPN konfiguracijama (virtuelne privatne mreže) zahteva se da se u raznim granama mreže koriste adrese iz raznih klasa. Ako je, recimo, u vašoj firmi usvojen adresni blok 192.168.1.* (a sva je prilika da jeste), može se desiti da za rad iz stana bude potrebno da kućna mreža koristi neke druge adrese. Zato uzmite neki „neobičan“ broj između 1 i 255 pa koristite adrese iz tako formirane klase. Recimo, ako ste izabrali broj 51, adrese su od 192.168.51.1 do 192.168.51.255.

Pošto ste izabrali klasu adresa, treba da rasporedite konkretne uređaje, recimo u skladu sa tabelom 1. Mrežni uređaji su obično na početku adresnog bloka i prvi od njih je vaš ruter, koji će verovatno dobiti adresu 192.168.51.1. Pad cena mrežne opreme učinio je popularnim razne dodatne uređaji koji olakšavaju rad u mreži. Ako, recimo, želite bežičnu mrežu, kupićete Access Point. Ako radite od kuće, možete nabaviti VPN uređaj, VOiP ruter za telefoniranje preko Interneta, možda poseban firewall kao vid zaštite... Neke od ovih funkcija mogu se kombinovati (recimo, ruter koji obuhvata firewall i wireless komunikaciju), ali se često desi da su odvojeni uređaji jeftiniji od integrisanih, ili da tek naknadno dođete na ideju da mrežu dopunite nekom funkcijom, pa vam se više isplati da kupite poseban uređaj nego da „bacite“ postojeći i zamenite ga moćnijim. Zato smo za ove uređaje u planu odvojili tridesetak adresa.

Sledeću grupu čine važni računari u mreži kojima dodeljujete fiksne IP adrese. Ako je u firmi instalirana mreža sa serverom, njemu možete dodeliti adresu 192.168.51.32. Fiksne adrese dodelite i računarima koji treba da budu „vidljivi“ na Internetu. Recimo, ako na nekom računaru treba da bude aktivan P2P klijent, dobro je da mu dodelite fiksnu IP adresu kako biste na ruteru usmerili odgovarajući saobraćaj ka njemu. U kućnim uslovima, možete recimo svom osnovnom desktop PC‑ju dodeliti fiksnu adresu 192.168.51.50.

DHCP server

Adresni plan male mreže
(kliknite za veću sliku)

U adresnom planu je značajan prostor označen kao DHCP pool, što zahteva detaljnije objašnjenje. Naoko najjednostavniji način da nekom računaru ili uređaju dodelite IP adresu jeste da je direktno zadate, što zvuči toliko jednostavno da mnogi jednostavno odbijaju da dalje razmišljaju o problemu. U praksi se pokazuje da je direktno dodeljivanje adresa dosadno, podložno greškama, da kod promena zahteva mnogo posla i da je nekomforno na uređajima koji nemaju klasične tastature – probajte da zadate IP adresu na kontrolnom panelu štampača ili da je otkucate stylus‑om na PDA uređaju. Zato ovaj proces vredi automatizovati primenom DHCP servera.

DHCP je skraćenica od Dynamic Host Configuration Protocol i služi za dinamičko dodeljivanje IP adresa u mreži. Delegira se jedan uređaj u mreži kojem će se ostali prijavljivati i kojima će on dodeljivati IP adrese. Uz samu adresu se dodeljuje i podatak o gateway‑u (adresi na koju treba slati pakete da bi oni otišli na Internet, što je obično adresa vašeg rutera) kao i o DNS serveru, koji treba da pretvori „čitljivu“ adresu kao što je www.sezampro.yu u niz brojeva nalik na 194.106.188.5. Ukoliko ne biste koristili DHCP server, sve ove adrese trebalo bi otkucati na svakom od mrežnih uređaja.

Da bi DHCP server radio, treba rezervisati blok adresa koje će on redom dodeljivati uređajima; u našem primeru to su adrese od 192.168.51.64 do 192.168.51.191. O načinu funkcionisanja DHCP servera ne morate mnogo da razmišljate – on će u principu dodeljivati adrese redom, mada taj redosled nije posebno bitan; važno je da svaki uređaj dobija adresu kad god mu ona zatreba. Dodatna korist je u tome što kolega koji je došao u posetu sa notebook ili PocketPC‑jem dobija adresu i može da koristi vašu mrežu bez potrebe da bilo šta podešava na svom računaru, što olakšava zajednički rad.

U većinu mrežnih uređaja ugrađen je DHCP serverski softver, pa neki od njih (recimo, ADSL ruter) možete da proglasite mrežnim DHCP serverom; važno je samo da servis ugasite na ostalim uređajima, pošto dva DHCP servera u mreži stvaraju haos. Ako možete da birate, dobro je da ovu funkciju dodelite uređaju koji nekim računarima može uvek da dodeljuje isti IP broj, u kom slučaju grupa adresa za „servere i važne računare“ gubi smisao – možete sve adrese dodeljivati preko DHCP servera. Ukoliko nijedan mrežni uređaj ne obezbeđuje DHCP, možete instalirati odgovarajući softver na PC‑ju koji je stalno uključen, recimo na serveru mreže.

Sledećeg meseca bavićemo se konfigurisanjem rutera za pristup Internetu sa računara u lokalnoj mreži.