Windows 2003 Server Seminarski Rad

download Windows 2003 Server Seminarski Rad

of 29

Transcript of Windows 2003 Server Seminarski Rad

Obnovljivi izvori elektrine energije sa primjerima

Sistemski Softver (operativni sistemi)

PANEVROPSKI UNIVERZITET APEIRONBANJA LUKAFAKULTET POSLOVNE INFORMATIKE

PREDMET: SISTEMSKI SOFTVERI (OPERATIVNI SISTEMI)

STATIKO I DINAMIKO RUTIRANJE U OPERATIVNOM SISTEMU WINDOWS 2003 (SEMINARSKI RAD)

STUDENT: PROFESOR:Milorad Stjepanovi

BROJ INDEKSA: 7-11/RPI

Banja Luka, Septembar 2013.

1. SADRAJ

1. SADRAJ11. UVOD21.1. RUTIRANJE21.2. RUTER21.2.1. Tipovi rutera21.2.2. Poreenje rutera i brideva31.2.3. Softverski ruteri31.2.4. WINDOWS 2000 PROFESSIONAL I WINDOWS SERVER 2003 KAO SOFTVERSKI RUTERI41.3. PUT PAKETA SA MREE NA MREU42. STATIKO RUTIRANJE42.1. UVOD52.2. DIREKTNA I INDIREKTNA ISPORUKA52.3. TABELA RUTIRANJA52.3.1. TABELA RUTIRANJA U OPERATIVNOM SISTEMU WINDOWS SERVER 200362.3.2. ANALIZA TABELE RUTIRANJA72.4. DODAVANJE STAVKI U TABELU RUTIRANJA82.5. BRISANJE STAVKI IZ TABELE RUTIRANJA102.6. PROMENA RUTA112.7. GRAFIKI PRIKAZ TABELE RUTIRANJA112.8. KREIRANJE TABELE RUTIRANJA IZ GRAFIKOG OKRUENJA122.9. BRISANJE STAVKI IZ GRAFIKOG OKRUENJA123. DINAMIKO RUTIRANJE133.1. UVOD133.1.2. Prednosti i mane dinamikog rutiranja133.2. PROTOKOLI ZA DINAMIKO RUTIRANJE143.3.1. IMPLEMENTACIJA153.3.2. NEDOSTATCI RIP-A163.3.3. UENJE RUTA163.4. OSPF (OPEN SHORTEST PATH FIRST)203.4.1. ARHITEKTURA OSPF-A213.4.2. IMPLEMENTACIJA214. ZAKLJUAK276. LITERATURA28

1. UVOD

1.1. RUTIRANJERutiranje je proces pronalaenja putanje do odredine mree i usmeravanja saobraaja u tom pravcu. To je proces slanja paketa na njihovo odredite. Svaki raunar (odnosno svaki TCP/IP enable-ovan ureaj) poseduje tabelu rutiranja.

1.2. RUTERRuter radi na mrenom sloju OSI modela. Ruter je ureaj koji se koristi za spajanje ili deljenje mrea. On povezuje mnogo manjih mrea u veu mreu, koja se naziva meumrea (internetwork), ili deli veliku mreu u manje podmree da bi se poboljale performanse i upravljivost. Ponekad se ruteri koriste da bi spojili razliite medije, kao to su UTP kabl i optiki kabl, ili razliite arhitekture, kao to su Token Ring i Ethernet. Takoe, ruteri mogu da spajaju lokalnu mreu (LAN) sa telekomunikacionim servisom kao to je DSL (Digital Subscriber Line). Ti ruteri su poznati kao DSL ruteri. Ovi ruteri esto imaju i funkciju osnovnog firewall-a. Oni filtriraju pakete na osnovu njihove izvorine ili odredine mrene adrese. Takvi ureaji se nazivaju i paket - filtrirajui ruteri.Generalno, ruteri ne proputaju broadcast saobraaj koji veoma usporava protok na mrei. Na taj nain ruteri spreavaju usporenje toka saobraaja na mrei.Ruteri su veoma sloeni. Cisco Systems, jedan od najveih proizvoaa rutera na svetu, razvio je operativni sistem IOS (Internetwork Operating System) ija je jedina svrha upravljanje ruterima.

1.2.1. TIPOVI RUTERARuteri mogu biti: Statiki ruteri: moraju imati svoje tabele rutiranja koje se runo konfiguriu, a sadre informacije o svim mrenim adresama i putanjama u okviru mree. Dinamiki ruteri: automatski kreiraju svoje tabele rutiranja tako to oslukuju mreni saobraaj i komuniciraju sa drugim ruterima na mrei.

1.2.2. POREENJE RUTERA I BRIDEVARuteri su slini bridevima na taj nain to oni, takoe, prosleuju pakete i mogu se koristiti kako za deljenje mree tako i za spajanje mrea. Ruteri rade na treem sloju OSI modela (mrenom sloju). Oni koriste IP adrese da bi prosledili pakete do odredita. Za razliku od rutera brigdevi (bridge) rade na drugom sloju OSI modela (sloju veze-data link sloju). Bridevi se koriste najee za spajanje mrea koje koriste isti protokol (IP sa IP segmentom). Takoe se koriste na mreama koje koriste nerutirajue protokole (NetBEUI).Ruteri se koriste za spajanje mrea koje koriste razliite protokole (npr. za spajanje IP segmenta sa IPX segmentom). Generalno, ruteri su inteligentniji u odnosu na brideve, i kao takvi u mnogome poboljavaju propusni opseg mree, jer ne vre prosleivanje broadcast paketa na druge mree. Rutere treba koristiti i kada se spaja lokalna mrea sa Internetom.

1.2.3. SOFTVERSKI RUTERIPored hardverskih postoje i softverski ruteri. Oni su mnogo jednostavniji, jeftiniji, ali im je i funkcionalnost ograniena. Operativni sistem Windows Server 2003 moe posluiti u svrhu softverskog rutera (mogu ak i drugi operativni sistemni kao npr. Windows 2000 Professional, Windows XP, Windows 98...). U ovom diplomskom radu u se najvie posvetiti rutiranju IP saobraaja, jer je IP protokol jedan od najpopularnijih, najrasprostranjenijih i najznaajnijih protokola danas.

Slika 1.2.3.1. Ruter sa interfejsima u dve logike mree

Ruter mora da poseduje najmanje dve mrene kartice (mogue je da se konfigurie i sa jednom, ali je preporuka minimalno dve kartice). Obe kartice imaju po jednu IP adresu (po konvenciji prvu, mada nije obaveza) iz razliitih podmrea (subnet-a). Da bi obezbedio konektivnost dve mree, ruter mora da obavlja vie funkcija i to:

Na gornjoj slici postoji samo jedna fizika veza izmeu dve podmree. Jedino je preko rutera mogue poslati bilo kakav saobraaj sa mree 192.168.1.0 na mreu 192.168.2.0. To zapravo znai da ruter mora da bude sposoban da procesira saobraaj koji nije direktno namenjen njemu. Dakle, ruter bi trebalo da primi IP paket koji nije adresiran direktno na njega i da izrauna gde da prosledi ovaj paket.

Nakon to izrauna gde e proslediti odreeni paket, ruter mora da malo modifikuje IP header kako bi se znalo da je paket proao kroz jedan ruter. Ruter mora da modifikuje TTL vrednost u IP headeru tako to e da je smanji za jedan. Svaki ruter je sposoban da uradi fragmentaciju paketa. To praktino znai da ruter treba da isecka paket na komadie kako bi bili prihvatljivi na drugom segmentu. To znai da ruter menja i polje Fragmenatiton u headeru paketa. To se najee dogaa kada ruter ima interfejse u razliitim tipovima mrea (npr. Jedan u Ethernet mrei, drugi u Token Ring, a trei recimo u Wireless).

U veim mreama ruter bi trebalo da bude sposoban da dinamiki ui putanje koristei neki od protokola koji je tome namenjen. Naravno da ovo nije neophodno jer je uvek mogue statiki nauiti rutere o novim mreama, ali je to u veim mreama gotovo nemogue.

1.2.4. WINDOWS 2000 PROFESSIONAL I WINDOWS SERVER 2003 KAO SOFTVERSKI RUTERI

Windows 2003 Server se podeava da funkcionie kao ruter u okviru Routing and Remote Access konzole (Start | Programs | Administrative Tools | Routing and Remote Access). Windows 2000 Professional, kao i Windows XP se takoe mogu konfigurisati da budu ruteri. Njihovo podeavanje se mora obaviti iz Registry baze. Konkretno, potrebno je pronai vrednost u sledeem kljuu: HKEY_LOCAL_MACHINE | System | CurrentControlSet | Services | TcpIP | Parameters: Vrednost IPEnableRouter. Ukoliko ne postoji ova vrednost, potrebno ju je kreirati kao DWORD zapis. Ako je potrebno da raunar radi i kao ruter potrebno je vrednost ovoga zapisa postaviti na 1, a ako ne elimo da radi kao ruter potrebno je postaviti 0 kao vrednost. Na Windows 2003 Serveru, takoe, moemo na ovaj nain podesiti da raunar radi kao ruter, ali se to nikako ne preporuuje, ve iskljuivo korienje RRas konzole.

1.3. PUT PAKETA SA MREE NA MREUNakon to host (bilo koji ureaj na mrei koji poseduje IP adresu) koji alje paket, dobije potrebnu IP adresu na koji e poslati paket, paket alje sa hosta kroz TCP/IP na fiziki medijum za isporuku ciljnoj IP adresi. Kada host koji alje paket spremi paket za slanje, on ve mora da odredi IP adresu na koju alje paket, korienjem jednog od mnogih metoda za razreavanje imena u IP adresu (korienjem HOST file, uz pomo WINS-a, ili pak DNS-a). Meutim, on i dalje moe da ne zna gde se ta IP adresa nalazi, ako nije na istoj podmrei kao i host koji alje paket.

2. STATIKO RUTIRANJE

2.1. UVODStatiko rutiranje je ono u kome se runo unose podaci o udaljenim mreama i kako se do njih stie. Prednost ove konfiguracije je u tome to je ona najjednostavnija mogua. Mana je u tome to je ovo zadovoljavajue samo u malim mreama sa malo rutera, jer kod menjanja topologije mree mora runo da se promeni svaka statika ruta na dosta (moda ak i kod svih) rutera. Statiko rutiranje se moe obaviti na dva mesta: iz command prompt-a i iz RRAS konzole.

2.2. DIREKTNA I INDIREKTNA ISPORUKAKada se inicijalizuje TCP/IP na hostu, automatski se kreira i tabela rutiranja (routing table), koja sadri neke unapred definisane stavke, runo unete stavke i stavke koje se naprave automatski kroz komunikaciju sa mrenim ruterima. Da bi se paket rutirao pravilno IP sloj hosta mora da se konsultuje sa tabelom rutiranja koja se nalazi u memoriji raunara. U zavisnosti da li je odredite na istom mrenom segmentu ili je izvan mrene granice (koja se odreuje ispitivanjem mrenog dela odredine IP adrese), paket e se poslati direktnom ili indirektnom isporukom.Direktna isporuka je kada se ne koristi ruter za prosleivanje paketa jer je odredite na istoj mrei (podmrei ili mrenom segmentu) kao i host koji alje paket. U tom sluaju paket se alje direktno na odredite. Kada paket naputa hosta koji ga alje podaci se enkapsuliraju u format okvira za mreni sloj (prvi sloj TCP/IP modela, odgovara prvom i drugom sloju OSI modela) sa odredinom fizikom adresom. Fizika ili MAC adresa koja odgovara IP adresi se odreuje pomou ARP protokola.Ako je odredite paketa na drugoj mrei, on se alje na posrednu taku za prosleivanje. To se naziva indirektna isporuka. IP podaci su enkapsulirani u okvir, koji je u stvari adresiran na fiziku adresu mrenog interfejsa rutera, koji je na istoj podmrei kao i host koji alje paket. Stoga, paketi se alju sa hosta direktno na ruter. Ruter pogleda paket i odredi gde e ga poslati da bi on dospeo na svoje konano odredite. Ruter pomera paket sa svog internog interfejsa (onaj koji je na istoj podmrei kao i poiljalac) na svoj eksterni interfejs (on je na razliitoj podmrei). Odatle paket moe da putuje preko mnogo rutera pre nego to dospe na podmreu ili mreu na kojoj se nalazi primalac.

2.3. TABELA RUTIRANJATabela rutiranja sadri informacije koje se koriste za ispravno rutiranje datagrama. Tabela rutiranja se sastoji iz sledeih polja: Network Destination: mreni ID koji odgovara ruti. U ovom polju je mogue da budu: klasna adresa, podmrea, ili IP adresa hosta Netmask: to je maska koja se koristi da odgovara odredinoj adresi mrene destinacije Gateway: ovo polje se takoe naziva i polje prosleivanja (forwarding) ili sledei skok IP adrese za mreno odredite. Skok (hop) je segment izmeu rutera. Ako paket mora da proe kroz dva rutera, to su dva skoka. To je adresa sledeeg rutera, koji sprovodi pakete izvan lokalne (pod)mree. Interface: IP adresa mrene kartice koja se koristi za prosleivanje IP podataka. Svaki ruter mora da ima najmanje dva interfejsa. Metric: ovaj broj predstavlja relativnu cenu odreene rute. Koristi se za odreivanje najbolje rute, kada ima vie mogunosti. Uobiajno, ruta sa najmanjim brojem skokova (broj rutera koji moraju da se prou) ima najniu metriku. Meutim, mreni administrator moe da podesi ovo polje da bi spreio neki tip saobraaja da koristi odreene rute. Ako dve rute imaju isti network destination i netmask, ruta sa manjom metrikom e se koristiti.Dodatno, pored ovih neophodnih elemenata, tabela rutrianja moe da sadri dodatne informacije. Naredna etiri polja obezbeuju sledee informacije: Direktno vezane mrene ID rute: koristi se za pakete ije je odredite lokalna ili povezana mrea. Ako su poiljalac i primalac na istoj podmrei, paket se alje ovom metodom. Udaljene mrene ID rute: koristi se za rute koje su dostupne indirektno, kroz druge rutere. IP adresa gateway-a je IP adresa lokalnog rutera koji se nalazi izmeu vora koji alje pakete i udaljene mree. Host rute: to je ruta za odreenu IP adresu. Ovo polje omoguava da se unese ruta za odreeni raunar i na taj nain se paketi alju na odreenu IP adresu. Network destination je IP adresa eljenog hosta i subnet maska je 255.255.255.255. Default ruta: koristi se kada odreena ruta ne moe biti pronaena, kada nije mogue pronai mreni ID ili host rutu. Ona je definisana kao mreni ID 0.0.0.0 i sa subnet maskom 0.0.0.0.

2.3.1. TABELA RUTIRANJA U OPERATIVNOM SISTEMU WINDOWS SERVER 2003

U ovom poglavlju u objasniti kreiranje, modifikovanje i brisanje tabela rutiranja, kako iz command prompt-a tako i iz Routing and Remote Access konzole. Da bih detaljno opisao rad sa tabelama rutiranja, posluiu se sledeim mrenim rasporedom: klijentski raunar sa instaliranim klijentskim operativnim sistemom Windows XP i host imenom klijent1 (u daljem tekstu klijent1) se nalazi na mrei 192.168.1.0, sa IP adresom 192.168.1.2 i default subnet maskom, dakle 255.255.255.0; na mrei 192.168.2.0 se nalazi klijentski raunar sa instaliranim klijentskim operativnim sistemom Windows XP i host imenom klijent2 (u daljem tekstu klijent2) sa IP adresom 192.168.2.2 i default subnet maskom, dakle 255.255.255.0; izmeu ove dve mree se nalazi ruter Windows Server 2003. On mora posedovati dve mrene kartice, dakle i dve IP adrese (po konvenciji to su prve IP adrese iz opsega): 192.168.1.1 i 192.168.2.1 sa default subnet maskama 255.255.255.0.Tabeli rutiranja u Windows Serveru 2003 se moe pristupiti iz command prompt-a kao i u Widows XP/Windows 2000 Professional, korienjem komande route print. 3.2Slika 2.3.1.1. Prikaz tabele rutiranja iz command prompt-a

2.3.2. ANALIZA TABELE RUTIRANJAZa objanjenje stavki u tabeli rutiranja, posluiu se slikom 2.3.1.1., tj. tabelom rutiranja koja se nalazi u ruteru (Windows Server 2003), koji sadri dve mrene kartice sa dve IP adrese (192.168.1.1 i 192.168.2.1 sa default subnet maskama 255.255.255.0).Tabela rutiranja poinje sa listom aktivnih ruta, a nakon te liste prikazane su trajne ili statike rute. Sada u objasniti informacije koje su prikazane u svakom redu: Prvi red na samom poetku se nalazi default ruta 0.0.0.0 sa subnet maskom 0.0.0.0. Kada ne postoje druga poklapanja za rutu, za odreenu IP adresu, koristi se ova ruta. Zapravo, adresa gateway-a je default gateway koji je definisan na samom kompjuteru (TCP/IP properties), a interface je IP adresa lokalnog kompjutera. Kada kompjuter alje paket sa IP adresom koja nema poklapanje za rutu, koristi se ova ruta da bi se osiguralo da paketi koji su poslati sa ovog kompjutera mogu da pronau njihov put do odgovarajueg odredita. Drugi red ovaj red prikazuje adresu povratne petlje (loopback adresa). Ona je interna za kompjuter i koristi se da bi se proverilo da li TCP/IP radi ispravno na maini. Po pravilu, paketi koji su poslati na ovu adresu nikada ne bi trebalo da izau van kompjutera na mreu. 127.0.0.1 je i gateway i interface za ovu adresu povratne petlje. Trei red u ovom redu se nalazi informacija o direktno prikaenoj adresi podmree. Ovde je prikazana odreena adresa podmree na koju je ovaj kompjuter prikaen. Bilo koji paket koje se alje sa ovog kompjutera na bilo koju IP adresu, koja se nalazi na ovoj podmrei, bie poslat direktno hostu umesto da putuje kroz ruter. Kada je ova ruta oznaena, paket se alje kroz interfejs ovog kompjutera, koji se ponaa kao ruter. Stoga je IP adresa gateway-a ista kao i IP adresa interfejsa, jer se paketi isporuuju direktno sa ovog kompjutera na drugi host koji je na istoj podmrei. etvrti red u ovom redu IP adresa mrenog odredita je IP adresa kompjutera na kome se nalazi ova tabela rutiranja. Ipak, bilo koji paket koji se alje sa ovog kompjutera na ovaj kompjuter, bie poslat kroz IP adresu povratne petlje 127.0.0.1, jer nema potrebe da se ovaj tip paketa alje na mreni medijum, a zatim da se vraa na isti kompjuter. Peti red u ovoj linije se nalazi ruta direktnog broadcast-a za ovu podmreu. Ova stavka postoji samo u sluaju da je mrea na kojoj se nalazi lokalni raunar podmrea. Poslednji oktet ove adrese je setovan na sve jedinice, 192.168.1.255. Paketi poslati na ovaj direktni broadcast se alju kao broadcast na MAC nivou, korienjem interfejsa kompjutera 192.168.1.1. Stavka na kompjuteru koji se nalazi na istoj podmrei e biti ista (isti network destination i subnet maska), samo to e interfejs biti drugi (IP adresa tog kompjutera). esti, sedmi i osmi red ovi redovi su identini kao i trei, etvrti i peti red, samo za drugu mrenu karticu rutera, tj. drugu mreu. Interesantno je primetiti da se u estom redu paketi alju sa interfejsa 192.168.1.1 na gateway 192.168.2.1. Dakle, na taj nain se vri prosleivanje paketa sa jedne mrene kartice na drugu, tj. sa jedne mree na drugu. Deveti red IP adresa mrenog odredita je ruta za multicast adrese i koristi se da odgovara svim adresama iz klase D. Klasa D je rezervisana za multicast. To znai da se poruka alje sa jednog hosta na vie raunara sa razliitim IP adresama, koji su lanovi multicast grupe. Ove poruke se alju na MAC nivou. Deseti red mreno odredite je 255.255.255.255. To je broadcast adresa. Kada ovaj kompjuter poalje poruku za broadcast na 255.255.255.255, koristi se host ruta za ogranieni brodcast. Subnet maska je takoe 255.255.255.255, a gateway i interface su IP adresa kompjutera koji alje poruku - 192.168.1.1.Ispod ovih redova moe se videti adresa default gateway-a, koja je konfigurisana za lokalni kompjuter. To znai da e bilo koji paket, koji je namenjen za mreu razliitu od mree na koju je ovaj kompjuter prikaen, biti prosleen default gateway-u radi isporuke.Konano, na samom kraju tabele rutiranja postoji prikaz o trajnim rutama. U ovom mom primeru nema trajnih ruta. Trajna ruta je ona koja postoji i nakon restarta kompjutera, to znai da je dodata u tabelu rutrianja kao statika ruta. Kada se dodaje ruta u tabelu rutiranja, mora se oznaiti sa fleg-om za trajnost, da bi ostala stalno u raunaru (ili dok se runo ne obrie). U suprotom, ruta e ostati u tabeli rutiranja sve dok se sledei put TCP/IP ne inicijalizuje, to se obino deava pri restartovanju kompjutera. Trajne rute se dodaju sa p parametrom, uz korienje route add komande. Trajne rute se uvaju u registry bazi u sledeem kljuu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

2.4. DODAVANJE STAVKI U TABELU RUTIRANJATabeli rutrianja se pristupa kroz command prompt-a (Start | Run, ukuca se cmd i pritisne se taster Enter). Ovde je mogue pokretati i razliite komande ukljuujui i ping, tracert i route. Uz pomo komande route help, mogue je dobiti spisak svih komandnih parametara koji su dostupni.Na slici 2.4.1 je prikazano kako da se pristupi helpu route komande, koji prikazuje koja je sintaksa komande i koji parametri mogu ili moraju biti ukljueni. Komanda add je na listi dostupnih komandi. Njena sintaksa je: route add [destination] MASK [mask] [gateway] METRIC [metric] IF [interface]Da bi smo ubacili novu rutu u tabelu rutiranja, npr. ka mrei 192.168.3.0 sa default subnet maskom 255.255.255.0 i da se do nje stie preko gateway-a sa IP adresom 192.168.4.1 i metrikom 3, potrebno je napisati sledeu komandu:route add 192.168.3.0 mask 255.255.255.0 192.168.4.1 metric 3Da bi se videle promene koje su nainjene u tabeli rutiranja i da bi se potvrdilo da je uneta stavka ispravna, moe se koristiti route print komanda da se prikae trenutna tabela rutiranja. Ako je nainjena greka moe se koristiti route change komanda, ali samo da bi se izmenio gateway ili metrika. Za bilo koje druge greke koje su unete u tabelu rutiranja neophodno je izbrisati stavku pomou route delete komande i zatim korienjem rotue add komande ponovo uneti stavku.Kada se dodaju rute vano je napomenuti da su to privremene promene u tabeli rutiranja. Kada se kompjuter restartuje, ove promene se briu. Da bi se napravile trajne promene u tabeli rutiranja, neophodno je koristiti p parametar. Sada u prikazati prethodni primer samo to u sada nainiti trajnu izmenu u tabeli rutiranja:route p add 192.168.3.0 mask 255.255.255.0 192.168.4.1 metric 3Ovo e obezbediti da uneta stavka bude sauvana u tabeli rutiranja, ak i posle restartovanja kompjutera. Da bi se trajne rute promenile u privremene, potrebno ju je prvo obrisati, a zatim ponovo uneti stavku u tabelu rutiranja.

Slika 2.4.1. Pristup help-u route komande

2.5. BRISANJE STAVKI IZ TABELE RUTIRANJABrisanje stavki iz tabele rutiranja je mogue korienjem komande route delete. Sintaksa ove komande je:route delete [destination]Za brisanje svih gateway-a iz tabele rutiranja neophodno je koristiti parametar f. Ovaj parametar je mogue kombinovati i sa drugim komandama, kao npr. sa add komandom. Mada tabela rutiranja ima nekoliko polja (destination, mask ) potrebno je navesti samo odredite, koje je prvo po redu u tabeli rutiranja. Mogue je koristiti i * za odredite. Tako na primer, ako elimo da obriemo sve rute ija odredina adresa poinje sa 157, mogue je uneti 157.* kao odredite.Kao i kod route add komande, poeljno je nakon to se stavka izbrie ponovo pogledati tabelu rutiranja uz pomo komande route print, da bi videli da li je uinjena eljena izmena.

2.6. PROMENA RUTAPored toga to je mogue dodavati i brisati rute, mogue je i promeniti informacije o ruti. To se radi uz pomo route change komande. Mogue je promeniti samo gateway i/ili metriku. Ako su druge promene neophodne kao npr. druga subnet maska, ruta mora biti obrisana a zatim ponovo dodata sa ispravnim informacijama uz pomo route add komande. Sintaksa komande za promenu je:route change [destination IP] mask [mask address] [gateway IP] [metric [xx]]

2.7. GRAFIKI PRIKAZ TABELE RUTIRANJATabela rutiranja se takoe moe videti i njom je mogue upravljati grafiki, kroz Routing and Remote Access konzolu, ako je RRAS servis ukljuen. Route komanda je ista kao i u prethodnim verzijama Windows operativnog sitema. Da bi se videla tabela rutiranja iz Routing and Remote Access konzole, potrebno je prvo ui u tu konzolu na sledei nain: Start | Administrative Tools | Routing and Remote Access.Kada se pristupi RRAS konzoli potrebno je ukljuiti rutiranje na sledei nain: kliknuti desnim tasterom mia na server koji se nalazi u levom delu konzole i izabrati opciju Configure and Enable Routing and Remote Access. Nakon toga je potrebno kliknuti na dugme Next na welcome screen-u, pa na obrazcu Configuration oznaiti Custom configuration i kliknuti na Next. Zatim je na Custom configuration ekranu potrebno ekirati LAN routing, kliknuti na Next i na kraju Finish. Ako Routing and Remote Access servis nije bio instaliran, pojavie se prozor sa pitanjem da li da se instalira. Neophodno je kliknuti na dugme Yes, da bi se instalirao servis. Time je rutiranje omogueno u potpunosti.Nakon toga tabelu rutiranja je mogue videti tako to se proiri stablo (klikne se na plus) pored servera, a zatim se proiri i ispod IP Routing. Potrebno je odabrati Static Route vor u stablu, a potom kliknuti na meni Action i iz njega izabrati opciju Show IP Routing Table.BJECTIVESlika 2.7.1. Prikaz tabele rutiranja iz RRAS konzolePostoje dve osnovne razlike izmeu route print komande i komande Show IP Routing Table iz RRAS konzole. Prvo, RRAS konzola ne prikazuje default gateway odvojeno, kao to je to sluaj iz command prompt-a. Drugo, RRAS tabela rutiranja prikazuje Protocol polje. To polje prikazuje kako je ruta nauena. Ako je vrednost tog polja bilo ta drugo osim Local, onda je ruter primio rutu preko nekog od protokola za rutiranje kao to su: RIP ili OSPF, ili je ruta runo uneta.

2.8. KREIRANJE TABELE RUTIRANJA IZ GRAFIKOG OKRUENJATabela rutiranja se kreira prilikom podizanja operativnog sistema, tanije pri inicijalizaciji TCP/IP protokola. Sve promene koje se naprave se izgube prilikom restartovanja kompjutera, sve dok promene nisu oznaene kao trajne. To znai da e postati trajne stavke u tabeli rutiranja i da e biti prisutne svaki put kada se tabela rutiranja kreira. Kao to sam ranije opisao, mora se koristiti p parametar da bi promene bile trajne.Tabelom rutiranja moe se upravljati i kroz Routing and Remote Access konzolu, kojom se pristupa kao to je navedeno u prethodnom poglavlju. Tabelu rutiranja mogue je videti tako to kliknemo desnim tasterom mia na interfejs i izaberemo show IP routing table iz liste. Rute se dodaju kroz RRAS interfejs kao statike rute. Parametar p nije dostupan u RRAS-u. Rute koje se dodaju kroz RRAS mogu biti modifikovane ili uklonjene ili kroz RRAS interfejs ili kroz komadni prompt. Kada se ruta doda u RRAS-u, ona e ostati u tabeli rutiranja sve dok je ne uklonimo. To znai da je ona trajna.Za statiko dodavanje rute u tabelu rutiranja potrebno je izabrati u levom delu konzole IP Routing a u desnom Static Routes. Potom je potrebno kliknuti desnim tasterom mia na Static Routes i izabrati opciju Add Static Route. Nakon toga izabere se eljeni interfejs sa liste i potom se unesu Destination, Network mask, Gateway i Metric. Ako se ova ruta koristi da inicira demand-dail konekciju, potrebno je ostaviti ekiranim to polje na kraju.

2.9. BRISANJE STAVKI IZ GRAFIKOG OKRUENJAStatike rute mogu biti uklonjene i kroz Routing and Remote Access konzolu. Kada se pristupi konzoli potrebno je proiriti stablo u levom delu ekrana za RRAS server, a potom i proiriti stablo za IP Routing i zatim oznaiti statike rute. U levom delu ekrana e se pojaviti lista statikih ruta. Potrebno je desnim tasterom mia kliknuti na rutu koju elimo da uklonimo i iz menija izabrati Delete. Ne postoji dialog box za potvrdu da e ruta biti obrisana, kao ni Edit | Undo funkcija pa je preporuljiv oprez pri brisanju ruta iz RRAS konzole.

3. DINAMIKO RUTIRANJE

3.1. UVODDinamiko rutiranje je mehanizam za dinamiku razmenu informacija izmeu rutera na mrei. Ono rukuje sa dinamikim protokolima za rutiranje kao to su Routing Information Protocol (RIP) ili Open Shortest Path First (OSPF) protokol. Ruteri koji koriste dinamiko rutiranje se nazivaju i dinamiki ruteri. Da bi dinamiko rutiranje radilo, protokoli rutiranja moraju biti instalirani na svakom ruteru na mrei. Tabela rutiranja jednog rutera se runo popuni sa informacijama o rutiranju za prvi skok, a zatim protokol rutiranja preuzima stvari i dinamiki gradi tabele rutiranja za svaki ruter. Dinamiki ruteri periodino razmenjuju informacije o rutiranju. Tabela rutiranja svakog rutera se automatski menja ako se mrea rekonfigurie ili ako ruter padne.

3.1.2. Prednosti i mane dinamikog rutiranjaDinamiki ruteri su mnogo jednostavniji za administraciju u odnosu na statike rutere, ali su ponekad manje bezbedni jer informacije mogu da se lairaju. Ako se mrea rekonfigurie ili ako ruter padne, potreban je odreeni vremenski interval da se ova informacija rairi izmeu razliitih rutera na mrei. Ovaj proces rekonfiguracije rutera se obino oznaava kao konvergencija. Meutim, dodavanje i pokretanje dinamikih rutera je jednostavno kao i dodavanje mrene kartice i njeno ukljuenje. Rute se otkrivaju automatski, tako to se vri komunikacija sa drugim ruterima na mrei. Dinamiki ruteri su i fault tolerant (otporni na greke). Kada ruter padne, drugi ruteri od njega to brzo naue i podese svoje tabele rutiranja prema tome da bi odrali komunikaciju na mrei.Takoe, korienje dinamikih protokola za rutiranje kreira dodatni mreni saobraaj za auriranje i razmenu informacija tabela rutiranja. Razliiti dinamiki protokoli imaju svoje prednosti i mane u odnosu na auriranje i razmenu informacija. Dinamiki ruteri ne mogu da razmenjuju informacije sa statikim ruterima. Da bi se statiki i dinamiki ruteri konfigurisali da rade zajedno na istoj mrei neophodno je da se runo unese ruta u tabelu rutiranja na oba tipa rutera.

3.2. PROTOKOLI ZA DINAMIKO RUTIRANJEProtokoli za dinamiko rutiranje su protokoli koji omoguavaju korienje dinamikog rutiranja radi jednostavnijeg upravljanja mrenim rutriranjem. U IP (Internet Protocol) rutiranju, koje je standard za Internet i veinu korporativnih mrea, razvijeno je nekoliko tipova dinamikih protokola za rutiranje. Ti tipovi protokola za rutiranje su klasifikovani u hijerarhijsku emu koja je prikazana na slici 3.2.1.

Slika 3.2.1. Klasifikacija dinamikih protokola za rutiranje

Kao prvo, dinamiki protokoli rutiranja mogu biti: Interior Gateway Protocols (IGPs): koriste se za upravljanje rutiranjem u autonomnim sistemima. IGPs se dalje klasifikuju. Exterior Gateway Protocols (EGPs): koriste se za upravljanje rutiranjem izmeu razliitih autonomnih sistema. Na Internetu se koristi BGP (Border Gateway Protocol) koji je de facto primer EGP-a.IGP moemo dalje podeliti na osnovu tipa algoritma koji se koristi za izgradnju distribuiranih informacija u tabelama rutiranja na: Distance vector algoritam rutiranja: primeri dinamikih protokola koji koriste ovaj algoritam su Routing Information Protocol (RIP), Interior Gateway Routing Protocol (IGRP) i Enhacned Interior Gateway Routing Protocol (EIGRP). Link state algoritam rutiranja: primeri dinamikih protokola koji koriste ovaj algoritam su Open Shortest Path First (OSPF) i Integrated System to Integrated System (IS IS).Autonomni sistem (AS) je grupa mrea koja se administrira pod jednom administrativnom polisom. AS je deo velike mree koju administrira jedan autoritet. Internet je najbolji primer velike mree koja je podeljena na razliite autonomne sisteme. Ovi autonomni sistemi su povezani osnovnim Internet ruterima, koji koriste spoljanji protokol rutiranja koji se naziva Border Gateway Protocol (BGP). Svaki AS mora se identifikovati korienjem jedinstvenog broja koji se naziva broj autonomnog sistema (ASN Autonomous System Number).3.3. RIP (ROUTING INFORMATION PROTOCOL)RIP je popularni distance vector protokol za rutiranje. To je dinamiki protokol koji se koristi za razmenu informacija iz tabela rutiranja, izmeu rutera. Moe se koristiti na mreama koje koriste IP protokol ili IPX protokol. Ovaj protokol je takoe prilagoen i za AppleTalk mree.RIP je prvo razvijen kao UNIX servis, tanije on se razvio iz XNS (Xerox Network Systems) familije protokola u kasnim sedamdesetim godinama. Kasnije, u osamdesetim godinama, razvijen je kao prvi unutranji protokol rutiranja. Ovaj protokol je korien da dozvoli ruterima da komuniciraju unutar mree, i to unutar jedne administrativne zone (autonomnog sistema). RIP je reenje za mala i srednja preduzea zbog ogranienja broja RIP rutera u jednoj RIP mrei. Koristi se uglavnom u mreama koje poseduju do 50 rutera.Postoje dve verzije RIP protokola: RIPv1: Ovo je originalna verzija RIP protokola, definisana je RFC 1058. RIPv1 je stariji. Radi na UDP portu 520 i oglaava se broadcast-om. Ne podrava nikakvu autentifikaciju, a u razmeni tabela rutiranja RIPv1 ne razmenjuje informacije o subnet maskama. RIPv2: Ovo je novija verzija RIP protokola i default je za Windows 2003. Definisan je kroz RFC 1723. Pored toga to moe da radi na UDP portu 520 broadcast-u, moe da funckionie i na UDP 520 Multicast-u i to na adresi 224.0.0.9. Podrava autentifikaciju definisanjem passworda (ali password se prosleuje u clear textu tako da nije naroito siguran metod zatite). RIPv2 je potpuno kompatibilan sa RIPv1, ali je proiren tako to ukljuuje vrednosti subnet maski u RIP oglaavanju.

3.3.1. IMPLEMENTACIJAMetrika koju koriste ruteri sa RIP protokolom za izraunavanje stavki u tabeli rutiranja se zasniva na broju skokova koji paket obavi sve dok ne doe do odredine mree. RIP ruteri ne upotrebljavaju druge vrste metrike, koje se koristi u link state protokolima rutiranja, kao to su npr. uitavanje, propusni opseg, latentnost, MTU (Maximum Transmission Unit) za izraunavanje cene rute. Tabela rutiranja RIP rutera sadri cenu u skokovima svake putanje do svake odredine mree.Kada se RIP ruter prvi put ukljui, on radi broadcast korienjem poruke generalni RIP zahtev, da bi oznaio svoje prisustvo na mrei. To se ini da bi susedni RIP ruteri alarmirali da poalju svoj originalni oglas, sa svojim tabelama rutiranja. Ovi RIP oglasi sa susednih RIP rutera omoguuju originalnom ruteru da dinamiki izgradi sopstvenu tabelu rutiranja. Dodatno, originalni RIP ruter broadcast-uje svoje susede i alje im mrene ID-eve lokalno prikaenih mrea, tako da i oni mogu da auriraju svoje tabele rutiranja sa tom informacijom. RIP ruteri vre broadcast sa svojom kompletnom tabelom rutiranja svakih 30 sekundi, preko UDP porta 520. Time se poveava saobraaj na mrei, ali ove informacije se ire samo kroz lokalni subnet, pa prema tome, primaju ih samo ruteri koji imaju svoj interfejs u okolini ovog subneta. RIP ne podrava rutiranje sa vie ruta. Ako tabela rutiranja ima vie puteva ka jednoj mrei, RIP uva rutu sa najniom metrikom (najmanje skokova do odredita).Maksimalna metrika koju RIP podrava je 15, to znai da je mrea, koja je udaljena vie od 15 skokova od lokalne mree, van dometa kada se koristi RIP. RIP metrika je takoe nezavisna u odnosu na vredost TTL-a (Time To Live), pa ako su dve mree odvojene sa vie od 15 rutera, paket se odbacuje, ak i ako vrednost TTL-a nije dosegla nulu. Kada se poalje paket na mreu koja je udaljena vie od 15 skokova, RIP ruteri vrate ICMP (Internet Control Message Protocol) poruku da je odredite van dometa (Destination Unreachable).

3.3.2. NEDOSTATCI RIP-ARIP je dobro podrani industrijski standard. Maksimalni broj skokova je 15 i, zajedno sa korienjem broadcast oglaavanja, ogranien je da se koristi na malim mreama. Jo jedan nedostatak je to to tabela rutiranja kod RIP rutera moe postati velika, jer mora da sadri informacije o svim moguim rutama za sve podmree na mrei. Takoe, mana je i u tome to oglaavanje tabele rutiranja nije sinhronizovano preko mree i alje se bez oekivanja potvrde. Stavke u RIP tabeli rutiranja istiu nakon 3 minuta poto je poslednji RIP oglas primljen, pa tako ako RIP ruter padne, potrebno je vreme da se ova informacija rairi preko mree i to se naziva spora konvergencija. Ova vrednost od 3 minuta postoji zbog toga da se informacije o ruterima koji neoekivano padnu mogu proiriti preko mree. Ako se susedni ruteri ne uju sa RIP ruterom u toku od 3 minuta, mrei koja je lokalno prikaena na ruter koji nije pristutan, se dodeljuje metrika 16 i tako ona postaje nedostupna. To moe proizvesti probleme sa konvergencijom i postoji i problem beskonane petlje na velikim RIP mreama. RIP oglas paketi su veliine 512 bajtova i mogu sadrati najvie 25 razliitih stavki u okviru tabele rutiranja, to znai da velike tabele rutiranja sa stotinama stavki moraju da se broadcast-uju vie puta na svakih 30 sekundi. To dovodi do velikog broadcast saobraaja na lokalnoj mrei.

3.3.3. UENJE RUTADa bih pokazao kako ruteri jedni od drugih ue puteve ka mreama, i koji se problemi mogu javiti, posluiu se mrenom topologijom koja je prikazana na slici 3.3.3.1. Na svaki od rutera je prikaena lokalna mrea 192.168.1.0 i 192.168.3.0. Izmeu ova dva rutera se nalazi mrea 192.168.2.0.Kada ruter1 naui od drugog rutera putanju ka nekoj mrei, on smatra da je drugi ruter vlasnik te putanje. Sa slike 3.3.3.1. se moe zakljuiti da e ruter1 nauiti put ka mrei 192.168.3.0 od rutera2. Ako ruter1 dobije od nekog treeg rutera bolju ponudu (manju metriku) do iste mree, ruter1 e to prihvatiti i izmenie informacije u svojoj tabeli rutiranja u skladu sa tim. Jedini sluaj kada ruter moe da aurira tabelu rutiranja sa veom metrikom je ako tu informaciju uje od rutera od koga je ve nauio put ka toj mrei, od vlasnika putanje, tj. od rutera2. Slika 3.3.3.1. Uenje ruta

Ruter1 zna da se do mree 192.168.3.0 stie preko rutera2 i npr. sa metrikom 6. Dakle, on je to nauio od rutera2 i ruter2 je vlasnik rute ka mrei 192.168.3.0. Ako ruter3 poalje ruteru1 informaciju da se do mree 192.168.3.0 stie preko njega sa metrikom 8, ruter1 e to ignorisati jer ve ima bolju ponudu u tabeli rutiranja. Meutim, ako primi informaciju od rutera2 (onog od koga je originalno naueno o mrei 192.168.3.0) da se do mree 192.168.3.0 stie sa metrikom 7, ruter1 e to aurirati u svojoj tabeli rutiranja jer je ruter2 vlasnik putanje ka mrei 192.168.3.0 i ima pravo na to. RUTER1RUTER2

MreaVlasnik ruteMreaVlasnik rute

192.168.1.0Local (RUTER1)192.168.2.0Local (RUTER2)

192.168.2.0Local (RUTER1)192.168.3.0Local (RUTER2)

192.168.3.0RUTER2192.168.1.0RUTER1

Tabela 3.3.3.1. Vlasnitvo nad rutama

3.3.4. Brojanje u beskonanostNeka su A, B i C ruteri koji trenutno poznaju mree na koje su lokalno povezani.

Slika 3.3.4.1. Beskonana petlja

Trenutno tabela rutiranja izgleda ovako:

RUTER ARUTER BRUTER C

192.168.1.0 local192.168.2.0 local192.168.3.0 preko B, hop 1192.168.4.0 preko B, hop 2192.168.1.0 preko A, hop 1192.168.2.0 local192.168.3.0 local192.168.4.0 preko C, hop 1192.168.1.0 preko B, hop 2192.168.2.0 preko B, hop 1192.168.3.0 local192.168.4.0 local

Tabela 3.3.4.1. Nastanak beskonane petljeRazmotriu situaciju da mrea 192.168.4.0 padne. Ruter C e postaviti metriku na vrednost 16. To e mu znaiti da je mrea nedostupna. Meutim, ruter B se oglasi u meuvremenu, i alje svoju kompletnu tabelu rutiranja. Ruter C moe da zakljui da se do mree 192.168.4.0 moe doi preko rutera B. Ponuda rutera B (njegova metrika je 1) je bolja od vrednosti koju poseduje ruter C (16), tako da ruter C menja metriku ka mrei 192.168.4.0 i postavlja je na 2. On je poveao za 1 metriku rutera B i sada u njegovoj tabeli rutiranja pie da se do odredine mree stie preko rutera B sa skokom 2. Dakle, za njega je za rutu 192.168.4.0 sada vlasnik ruter B. Nakon toga, kroz nekoliko sekundi ruter C poalje svoju tabelu rutiranja prema ruteru B. Ruter B je duan da prekonfigurie putanju ka mrei 192.168.4.0, iako sa veom metikom, jer mu to nareuje vlasnik rute i postavlja metriku na 3 (uveanu za 1 u odnosu na rutera C). Vlasnik rute 192.168.4.0 u tabeli rutiranja rutera B, je ruter C. Zatim se ponovo nakon kraeg vremena ruter B oglasi u pravcu rutera C. Iako je metrika vea, ruter C e se prekonfigurisati, jer u njegovoj tabeli rutiranja pie sada da je vlasnik za rutu 192.168.4.0, ruter B. Tako redom, ovaj proces e trajati u nedogled. Ovo se spreava upotrebom algoritama Split horizon ili Poison reverse. Ako se koristi Split Horizon sam, onda je ruteru nareeno da onim mreama koje ne poznaje lokalno, ve ih je nauio tako to mu je stigao broadcast ili multicast na jedan od njegovih interfejsa, ne alje reklamu u smeru odakle ih je nauio. Na primer, ako je ruter A nauio od rutera B o mrei 192.168.3.0, nema smisla da on alje reklamu o mrei 192.168.3.0 u pravcu rutera B.Poison reverse radi malo drugaije i on je bolji jer ubrzava konvergenciju mrea. Osmiljen je tako da ruter u smeru, odakle je nauio neku putanju, alje reklamu o toj putanji sa metrikom 16. Npr. Ruter A je nauio o mrei 192.168.3.0 od rutera B, ruter A alje reklamu u pravcu rutera B mree 192.168.3.0 sa metrikom 16 (tako da je njegova ponuda uvek loija od rutera B).

3.3.5. Konfigurisanje RIP protokola u operativnom sistemu Windows Server 2003 Konano, sada u konkretno objasniti kako se instalira RIP protokol u Windosws 2003 i kako se podeavaju neke opcije vezane za ovaj protokol. Potrebno je da bude instalirana Routing and Remote Access konzola. Potom je neophodno obaviti sledei niz koraka: Pristupiti konzoli na sledei nain Start | Programs | Administrative Tools | Routing and Remote Access. U levom delu prozora je potrebno kliknuti desnim tasterom mia na server i izabrati Configure and Enable Routing and Remote Access. Ako je ova opcija zasivljena onda je potrebno poeti sa novom konfiguracijom tako to se izabere Disable Routing and Remote Access. Na prvoj strani Routing and Remote Access Server Setup Wizard-a, kliknuti na Next. Zatim selektovati Custom Configuration i kliknuti na Next kao to je prikazano na slici 3.3.5.1.

Slika 3.3.5.1. Odabir Custom configuration kroz wizard Selektovati LAN Routing, kliknuti na Next, pa na Finish. Nakon toga se pojavljuje pitanje da li elimo da omgouimo Routing and Remote Access servis. Potrebno je to potvrditi sa Yes i zatim kliknuti na dugme OK. Sada je servis omoguen i sada je potrebno konfigurisati RIP protokol. U levom delu prozora selektujemo IP Routing, zatim se desnim tasterom mia klikne na General i odabere New Routing Protocol, kao to je prikazano na slici 3.3.5.2. Sa sledeeg ekrana potrebno je odabrati RIP Version 2 for Internet Protocol i kliknuti na OK. Sada e RIP biti prikazan u levom delu prozora, ispod IP Routing ikone. To znai da je RIP omoguen na serveru, ali jo uvek RIP nee oglaavati rute jer se mora podesiti koji interfejs e se koristiti za oglaavanje ruta. U levom delu prozora se desnim tasterom mia klikne na RIP i izabere New Interface Potom se izabere interfejs koji se nalazi na zajednikom linku izmeu rutera npr. Local Area Connection.. Izabrati IP Routing | Rip iz levog dela prozora. Iz desnog dela prozora desnim tasterom mia kliknuti na interfejs i odabrati Properties.

Slika 3.3.5.2. Dodavanje novog protokola za rutiranje Ako se koristi samo RIPv2, najbolje je podesiti da Outgoing packet protocol bude RIP version 2 multicast, a za Incoming packet protocol je najbolje podesiti da bude RIP version 2 only. Ovaj proces je neophodno ponoviti za druge rutere koji rade pod Windows Server 2003, da bi se oglaavali pomou RIPv2 na mrei.

Slika 3.3.5.3. Podeavanje Outgoing i Incoming protokola za RIPv2

3.4. OSPF (OPEN SHORTEST PATH FIRST)Open Shortest Path First je link state protokol za dinamiko rutiranje, to znai da OSPF ruteri uvaju informacije o stanju linka izmeu lokalnih i drugih rutera. Mnogo je kompleksniji od RIP protokola za konfigurisanje i administriranje, ali je mnogo skalabilniji i podrava virtualno neogranien broj mrea. OSPF koristi algoritam prve najkrae putanje koja e biti dodata u tabelu rutiranja. Originalno je definisan kroz RFC 1131, ali je bio eksperimentalnog karaktera i nije bio u irokoj upotrebi. OSPFv2 je definisan kroz RFC 2328. IETF (Internet Engineering Task Force) je u osamdesetim godinama konstruisao ovaj protokol kao zamenu za RIP. Poslednja verzija koju je razvio IETF je OSPFv3, koji ima poboljanja u odnosu na ranije verzije tako to podrava bilo koji mreni protokol (ne samo IP), a takoe podrava i IPv6. Koristi se za unutranje rutiranje.

3.4.1. ARHITEKTURA OSPF-AOSPF ne koristi razmenu tabela rutiranja ve algoritam po imenu Dijkstra-ov algoritam za izraunavanje najkrae putanje izmeu bilo koja dva subnet-a. Kada je potrebno da se saobraaj rutira sa jedne take mree na drugu, ruter izrauna optimalnu putanju i prosleuje pakete na osnovu toga. Svaki ruter u sebi sadri bazu oglaavanja drugih rutera. Ova razmena dovodi do toga da svaki ruter veoma brzo u svojoj bazi poseduje sve ostale rutere. Sa tom informacijom ruter sebe postavlja kao koren nekog stabla, a stablo se gradi od svih ostalih rutera. Tako ruter saznaje putanju do svih ostalih rutera (samim tim i do svih mrea do kojih vode ruteri) kao i cenu svake putanje.Metod dinamikog auriranja informacija rutiranja sadri dve vrste informacija: mree koje su prikaene na ruter, kao i njihove cene. Cenu svakog interfejsa rutera odreuje administrator, tako da se prvo koristi najbolja veza. Ona se najee odreuje na osnovu propusnog opsega linka na koju je interfejs prikljuen. Cena mora biti manja od 65,535. Cena se dalje koristi za kreiranje metrike za razliite rute u tabeli rutiranja. Ruta koja ima niu cenu se prva koristi.Ruteri koji rade sa OSPF protokolom komuniciraju jedni sa drugima korienjem HELLO paketa, koji se alju periodino svakih 10 15 sekundi i u osnovi oni govore drugim OSPF ruterima da je ruter koji alje podatke jo uvek iv. Ako ruter ne primi HELLO paket od drugog rutera u oekivanom vremenskom intervalu, pretpostavie da je drugi ruter pao i da baza podataka o stanju linka vie nije tana. Potom ruter prima sa mree oglase o stanju linka od drugih rutera i ponovo izraunava i popunjava bazu podataka o stanju linka. Generalno ovaj proces konvergencije se odvija brzo, u zavisnosti od veliine mree i broja rutera koji se koriste. Oglaavanje o stanju linka koristi password ili MD5 kao vrstu zatite.OSPF nema problem sa beskonanom petljom, svaka promena u mrenoj topologiji se brzo propagira do svih ostalih rutera tako da je ovaj protokol preporuljiv za vee, dinaminije i kompleksnije mree. Mana mu je teko podeavanje i (u veim mreama) preterana aktivnost procesora i memorije. Koristi se multicast 224.0.0.5 i 224.0.0.6 za slanje informacija.

3.4.2. IMPLEMENTACIJAOsmiljen je kao protokol koji treba da radi sa subnet maskama tako da se sa OSPF-om automatski podravaju VLSM, CIDR i slino.Da bi ovo funkcionisalo OSPF radi sa oblastima (Areas). Rutere ulanjujemo u oblasti kako bi oni mogli da naprave stablo rutera. U jednoj oblasti moe da postoji neogranien broj rutera. Ruteri koji se nalaze izmeu dve ili vie oblasti se nazivaju area border ruteri. Gdegod postoje granice, mora postojati najmanje jedan area border ruter. On sadri informacije o rutiranju za svaku oblast kojoj pripada, sa odvojenim bazama podataka za svaku oblast.

Slika 3.4.2.1. Oblasti kod OSPF protokola

Jedna oblast postoji po default-u i naziva se backbone area. Ona ima oznaku 0.0.0.0. Ona mora da postoji i ne moe se izbrisati. Od nje postoje linkovi ka svim ostalim oblastima. Zbog toga je ova oblast veoma vana jer svi ruteri iz svih oblasti imaju cilj da pronau backbone oblast pa nakon toga sve ostale oblasti. Sve ostale oblasti moraju biti povezane sa backbone oblau i time se olakava odgovarajue oglaavanje ruta. OSPF koristi broj autonomnog sistema da imenuje oblasti. Ovaj broj se koristi da oznai autoriteta za mreu.Svaka oblast odrava samo svoje informacije, sa izuzetkom backbone oblasti. Backbone oblast mora da sadri informacije o svim ostalim oblastima, ukljuujui i nju samu. To obezbeuje hijerarhijsku mrenu infrastrukturu koja, ako se uspeno dizajnira, obezbeuje skalabilnost.Ukoliko neka od ovih oblasti nije direktno povezana sa backbone oblau, mora da se kreira virtualni link. To je sluaj sa slikom 3.4.1. i oblasti 0.0.0.3. Kao to se vidi napravljen je virtualni link preko tranzitne oblasti 0.0.0.2. Ovo se ne preporuuje mada reava problem.OSPF koristi dva razliita tipa ruta: inter area i intra area rute. Inter area rute prosleuju oglase izmeu razliitih oblasti. Intra area rute su rute koje se koriste unutar jedne oblasti rutiranja. OSPF je tako dizajniran da sve inter area rute na kraju dou do backbone oblasti. Backbone oblast kontrolie oglaavanje svih oblasti koje je okruuju.Jedna specijalna vrsta oblasti je stub oblast. Stub inae znai odseak i misli se na oblast koja je samo jednim ruterom povezana sa backbone-om. U stub oblast ne dolaze reklame eksternih ruta ve bi trebalo da postoje samo unutranje rute kao i default ruta na jedini granini ruter koji spaja stub oblast sa backbone-om. Stub oblast ne moe biti tranzitna oblast.

3.4.3. KONFIGURISANJE OSPF PROTOKOLA U OPERATIVNOM SISTEMU WINDOWS SERVER 2003 U ovom odeljku u pokazati kako bi trebalo konfigurisati Windows Server 2003 da oglaava rute pomou OSPF protokola. Promeniu protokol rutiranja u OSPF i konfigurisau uobiajnu vezu izmeu rutera i backbone oblasti, i to na sledei nain: oblast (Area) 10 za mreu 192.168.1.0/24 i oblast 30 za 192.168.3.0/24 mreu (slika 3.4.3.1). Poto svaka od ovih mrea ima samo jedan link za eksterni saobraaj, konfigurisau ove oblasti kao stub oblasti. Prvo je neophodno onemoguiti RIP protokol koji je bio u upotrebi i omoguiti OSPF protokol za ruter.

Slika 3.4.3.1. Konfiguracija sa OSPF ruterima Uvek se preporuuje da se koristi RIPv2 umesto RIPv1 za rutiranje jer podrava CIDR. Ako se koristi mrea sa subnet maskom koja nije po default-u, npr. 10.0.0.10/24 umesto 10.0.0.10/8, RIPv1 nee na odgovarajui nain vriti oglaavanje ruta jer ne razume bezklasno adresiranje. RIPv1 se koristi samo zbog razloga kompatibilnosti, odnosno samo onda kada mrena oprema ne podrava RIPv2.OSPF protokol za Windows Server 2003 se konfigurie na sledei nain: Potrebno je otvoriti Routing and Remote Access konzolu na sledei nain: Start | Programs | Administrative Tools | Routing and Remote Access. Zatim je potrebno onemoguiti RIP unutar IP Routing, koji se nalazi u levom delu konzole. Kliknuti desnim tasterom mia na RIP i izabrati Delete. Neophodno je potvrdno, sa Yes, odgovoriti na piitanje : Are you sure you want to remove RIP Version 2 for Internet Protocol? Kliknuti desnim tasterom mia na General, izabrati Open Shortest Path First (OSPF) i kliknuti na OK da bi se omoguio. Sada je potrebno odrediti koji se interfejsi koriste za OSPF. U levom delu konzole ispod IP Routing kliknuti desnim tasterom mia na New Interface... Izabrati uobiajni interfejs izmeu rutera, prvi interfejs Local Area Connection. Na ekranu se pojavljuje OSPF properties, kao to je prikazano na slici 3.4.3.2.

Slika 3.4.3.2. OSPF Properties Prioritet rutera se koristi da bi se odredilo koji ruter e biti imenovan na broadcast mrei. Za backbone oblast je potrebno ostaviti default vrednost. Postoje i druge kartice. NBMA Neighbors kartica obezbeuje konfiguraciju za Non-Broadcast Multi-Access Neighbors, koji se mogu videti u okruenjima kao to su ATM i Frame Relay. Advanced kartica obezbeuje opcije u vezi sa vremenskim intervalima i veliinom paketa. Sada kada je napravljena backbone oblast, potrebno je da se podesi na odgovarajui nain. Desnim tasterom mia kliknuti na OSPF i odabrati Properties. Zatim izabrati Areas karticu, oznaiti backbone oblast (0.0.0.0) i kliknuti na Edit, kao na slici 3.4.3.3.

Slika 3.4.3.3. Konfigurisanje OSPF backbone oblasti Poto neu koristiti OSPF autentifikaciju, potrebno je otekirati polje Enable plaintext password, kao na slici 3.4.3.4.

Slika 3.4.3.4. Uklanjanje autentifikacije Na Ranges kartici potrebno je definisati koji opseg adresa se oglaava. U ovom primeru unosim mrenu adresu za backbone mreu: 192.168.2.0 u polje Destination, i subnet masku 255.255.255.0 u polje Network mask. Zatim je potrebno kliknuti na Add i na OK da bi se to i izvrilo. Nakon ovoga potrebno je konfigurisati oblast (Area) 10 i dodati LAN interfejs na ve opisani nain. Potom je neophodno desnim tasterom mia kliknuti na OSPF i izabrati Properties. Na Area kartici se doda oblast 10, tako to se klikne na Add. Na General kartici od OSPF Area Configuration postavi se Area ID: 0.0.0.10 tako da odgovara oblasti 10, otekira Enable plaintext password i izabere Stub oblast, kao to je prikazano na slici 3.4.3.5.

Slika 3.4.3.5 Postavljanje Stub oblasti Sada je potrebno da se odredi opseg adresa za oblast 10. Oznaiti Ranges karticu i na njoj upisati mrene adrese za oblast 10. U ovom primeru upiem: 192.168.1.0 u polje Destination i 255.255.255.0 u polje Network mask. Da bi ovo bilo izvreno, kliknuti na dugme Add i dva puta na OK. Konano, desnim tasterom mia kliknuti na LAN interfejs koji je u oblasti 10 i izabrati Properties. Na General kartici, pored polja Area ID iz padajueg menija izabrati 0.0.0.10 i kliknuti na OK da bi podeavanje bilo izvreno. Da bi pokazao, kako zaista OSPF radi u realnosti, potrebno je da konfigurisati drugi ruter koji radi pod Windows Server 2003 operativnim sistemom sa skoro istim podeavanjima. Jedina razlika je u oblasti, jer e on biti u oblasti 30. Stoga, 192.168.3.0/24 mreu bi trebalo dodeliti oblasti 30 na gore opisani nain. Postoje razne alatke za nadgledanje i proveru rada OSPF. Sve one se mogu pronai kada se desnim tasterom mia kline na OSPF. To su: Show Areas za proveru oblasti koje ruter oglaava, Show Neighbors koji slui da se proveri prisustvo suseda, u Show Link state Database se moe videti baza podataka, i na kraju se moe, takoe, videti tabela rutiranja za odreeni interfejs, kao to se moe izvriti i komanda ping za proveru veze.

4. ZAKLJUAK

Svaki ruter i host poseduje sopstvenu tabelu rutiranja i na osnovu nje donose odluku o rutiranju paketa. Poiljalac paketa ne mora da odredi itavu putanju do odredita, ve samo sledei skok du putanje.Windows Server 2003 podrava statiko i dinamiko rutiranje. Mnoge raunarske mree koriste kombinaciju statikog i dinamikog rutiranja. Administrator mree je odgovoran za odluivanje koji tip rutiranja e se koristiti na mrei. Statiko rutirnaje je glomazno za konfigurisanje i koristi se kod mrea manjeg obima, jer su retke promene u mrenoj topologiji. Svaki ruter se runo konfigurie, tako da sadri spisak odredita i sledeih skokova da bi se stiglo do tih odredita.Dinamiko rutiranje je mnogo jednostavnije za administraciju u odnosu na statiko i koristi se kod veih mrea. Ruterti prave tabele rutiranja dinamiki na osnovu informacija koje dobijaju od drugih rutera na mrei.

6. LITERATURA

1. Deborah Littlejohn Shinder, Dr. Thomas W. Shinder: Exam 70-291: Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure.2. Mitch Tulloch: Microsoft Encyclopedia of Security, Microsoft Press, 2003.3. J. C. Mackin, Ian McLean: MCSA/MCSE self paced training kit (exam 70291): implementing, managing, and maintaining a Microsoft Windows Server 2003 network infrastructure, Microsoft Press, 2004.4. Mark Minasi, Christa Anderson, Michele Beveridge, C.A.Callahan, Lisa Justicee: Windows Server 2003, SYBEX, 2003.5. http://www.cisco.com6. http://www.microsoft.com7. http://www.faqs.org/rfcs8. http://searchnetworking.com9. http://www.itprc.com/routing.htm10. http://www.elitesecurity.org

STATIKO I DINAMIKO RUTIRANJE U OPERATIVNOM SISTEMU WINDOWS 2003Strana 28


EBM Seminarski Rad

EBM Seminarski Rad

Prostitucija Seminarski Rad Ucionica Rs

Prostitucija Seminarski Rad Ucionica Rs

Seminarski Rad - Aerodromi I Secoooooooooo

Seminarski Rad - Aerodromi I Secoooooooooo

Marketing Seminarski Rad Scribid

Marketing Seminarski Rad Scribid

Nespecifična Križobolja - Seminarski Rad

Nespecifična Križobolja - Seminarski Rad

SEMINARSKI RAD-Internet Marketing Armin Kutovic

SEMINARSKI RAD-Internet Marketing Armin Kutovic

Tulic Sadbera- Seminarski Rad (CB ANALIZA)

Tulic Sadbera- Seminarski Rad (CB ANALIZA)

Seminarski rad - ff.unze.ba

Seminarski rad - ff.unze.ba

Seminarski rad hard disk

Seminarski rad hard disk

Seminarski rad - Interferencija svetlosti

Seminarski rad - Interferencija svetlosti

Seminarski Rad Internet Servisi

Seminarski Rad Internet Servisi

46787729 Seminarski Rad Diskretne Matematicke Strukture

46787729 Seminarski Rad Diskretne Matematicke Strukture

Seminarski Rad - PostgreSQL

Seminarski Rad - PostgreSQL

Windows Xp Seminarski Rad

Windows Xp Seminarski Rad

Seminarski Rad E-mail Marketing

Seminarski Rad E-mail Marketing

OBNOVA UPRAVNOG POSTUPKA seminarski rad

OBNOVA UPRAVNOG POSTUPKA seminarski rad

Seminarski Rad Elektronsko Izdavastvo

Seminarski Rad Elektronsko Izdavastvo

Seminarski rad - marketing.docx

Seminarski rad - marketing.docx

Seminarski rad - Načini komunikacije na internetu

Seminarski rad - Načini komunikacije na internetu

Seminarski rad iz informatike

Seminarski rad iz informatike