Klijentske mašine

Thin client (op. prof. “ubica servisera”)

Minijaturni klijenti namijenjeni „povlačenju” virtuelnih mašina sa udaljenog servera koji podržava PCoIP (PC over Internet protocol) ili putem RDP-a (Remote Desktop Connection). Ovakvi uređaji obično se koriste tamo gdje je bezbjednost imperativ i kontrola podataka i ovlaštenja dolazi iz jednog centra, koji može, ali i ne mora biti udaljen od samih klijenata, a kojem svaki zaposleni ili posjetilac/stranka pristupa u skladu sa ovlaštenjima i prirodom posla.

Njihova osnovna karakteristika jeste da ne posjeduju hard disk mada se može naći neka flash memorija radi bržeg rada (cca. 16 ili 32GB).

Ovakvi uređaji namijenjeni su virtuelnim, browser i cloud baziranim infrastrukturama, i to većim sistemima koji će više novca uštedjeti ukoliko smanje broj zaposlenih IT tehničara koji održavaju računare, jer se klijent jednostavno zamjenjuje u garanciji ili baca kada već probije radni vijek u kojem je višestruko isplatio investiciju. Takođe, eventualna primjena može biti u ustanovama gdje zbog bezbjednosnih razloga nije pametno držati računare koji nisu fabrički rađeni sa sigurnošću na umu, već su „obični” PC računari i postoji rizik ugrožavanja bezbjednosti podataka ili poslovanja, ili jednostavno fizičke krađe. Manjim firmama i pojedinačnim korisnicima ovakav uređaj može biti samo zanimljiv, ali ne i isplativ i koristan.

Desktop računari

U svakoj ozbiljnijoj firmi preporučujemo kupovinu brendiranih računara. Ne morate uzimati nove, mogu i polovni jer se odlikuju kvalitetom i izdržljivošću.

Workstation (Radne stanice)

Radne stanice su namijenjen za visoko zahtjevne zadatke i obično ima višetstruko bolje mogućnosti nego obični kućni računar, pogotovu po pitanju grafike i procesora. Zbog svega toga radne stanice su izuzetno skupe. Radnu stanicu odlikuje veoma brz disk sistem sa SCSI ili Fibre Channel, jake 3D ubrzivačke kartice, jedan ili više 64-bit procesora, veoma velike količine RAM memorije kao i efikasno hlađenje svih dijelova.

Serverske mašine

Server računari su krvotok svake mreže. Serveri pružaju zajedničke resurse koje korisnici mreže dijele, kao što su djeljenje podataka, korištenje baza podataka, e-mail, web-usluge, itd. Izbor performanski servera je jedan od ključnih faktora koji moraju pravilno planirati.

U nastavku su navedene neke od glavnih osobina koje server treb ispunjavati:

• Skalabilnost – Sposobnost da se poveća veličina i kapacitet server računara. Kupovina server računara koji odgovara trenutnim potreba je velika greška, jer potrebe će se udvostručiti već u roku od godinu dana. Ako postoji mogućnost, obezbijedite server sa daleko više prostora, na disku, RAM memoriji i procesoru, nego li vam je to potrebno.
• Pouzdanost – Stara izreka „Koliko platite, toliko i dobijete!“ odnosi se posebno na server računare. Zašto trošiti desetine hiljada maraka kad možete kupiti naizgled isti server samo za enormno manji iznos? Zbog pouzdanosti! Kada računar „padne“ samo osoba koja ga je koristila je pogođena, međutim kada server računar „padne“, to utiče na sve korisnike mreže. Jeftiniji računar je vjerovatno izrađen od lošijih komponenti i male su šanse da neće „pasti“.
• Dostupnost – ova osobina je usko vezana sa pouzdanošću. Kada server računar „padne“ veoma je bitno koliko je potrebno da se ispravi problem. Server računari su dizajnirani tako da se njihovi dijelovi mogu lako dijagnosticirati i zamijeniti, što smanjuje vrijeme zastoja prilikom određenog kvara na server računaru.
• Servis i podrška – osobina koja se često izostavi prilikom izbora server računara. Ugovor o održavanju server računara je jako pametan potez u slučaju da nema adekvatne osobe da popravi kvar na server računaru.

https://www.dell.com/en-uk/work/shop/povw/poweredge-r340

https://www.lenovo.com/gb/en/data-center/servers/racks/ThinkSystem-SR250/p/77XX7SRSR25

Mrežne kartice

Svaki računar na mreži, i klijent i server, zahtjeva mrežnu karticu (NIC – Network interface card) za pristup mreži. Na novijim matičnim pločama na klijentskim i serverskim mašinama, mrežne kartice dolaze integrisane na ploči, jedna ili dvije. Većina današnjih mrežnih kartica podržava 1 Gbps transfer podataka.

U zadnjih par godina pojeftinile su i 10Gbps kartice koje možemo naći u raznim izvedbama putem RJ45 ili optičkih portova.

Pored internih mrežnih kartica, možemo dodati mrežnu karticu na slobodan mrežni slot (PCIexpress) ili putem USB porta.

Naprednije mrežne karticu imaju SFP (small form-factor pluggable) konektora.

Switch (preklopnik)

Switch povezuje više računala zajedno u mrežu (LAN), ali na pametniji način za razliku od huba. Nakon prvog prijenosa podataka, on kreira “switch table”, koje povezuju portove prema priključenim uređajima preko njihovih MAC adresa.

Switch-evi, za razliku od hub-ova, su u stanju razlikovati računala, jer kada podaci prvi put prođu kroz switch, on provjerava koje MAC adrese su spojene na koji port i pamti njihov raspored.

Ovaj uređaj funkcioniše na drugom nivou (Layer 2 uređaj) što znači da je svjestan svojih klijenata. Identifikator uređaja povezanog na switch je njegova fizička tzv. MAC (engl. Media Access Control) adresa.

Ovakav način identifikacije uređaja možete poistovjetiti sa automobilom. Svaki automobil ima broj šasije i registarsku tablicu. Po pravilu broj šasije se ne mijenja, a tablice se mijenjaju u zavisnosti od prebivališta. Oba ova podatka identifikuju jedan automobil. Kod switcheva nas interesuju samo unikatni brojevi, tj. brojevi šasije. Registarskim tablicama ćemo se baviti kod rutera. Kod mreža je MAC adresa broj same mrežne kartice (šasije automobila), mrežnog uređaja i data je u obliku: 00:1A:4D:7B:FA:84

MAC adresu svoje kartice možete doznati tako što ćete otići u Command prompt i izdati komandu ipconfig /all.

Imamo tri vrste switcheva:

1. Un-managed (ne-upravljivi)

Oni su jeftini i prave se do 48 portova. U njih samo uključite uređaje koje želite da umrežite i nemate nikakvog uticaja na tok podataka.

2. Managed (upravljivi)

Oni imaju različite mogućnosti kao što su: kontrola opterećenja, protoka, podešavanja bezbjednosnih parametara, međusobno povezivanje, pravljenje VLANova. Oni su skuplji i koriste se u centru mreže. Naprednije verzije poznatih brendova (Cisco, Mikrotik, Juniper) imaju vlastite operativne sisteme koji olakšavaju upravljenje ovim switchevima i raznorazne druge mogućnosti.

3. PoE (power over ethernet)

Prethodne dvije vrste mogu sadržavati par PoE portova međutim imamo posebne vrste koje su napravljene baš za ovu namjenu.

Up-link portovi

To su dodatni portovi na switchevima koji su obično drugog ethernet standarda, npr. imamo switch sa 24×1 Gbps porta + 2x10GBps porta RJ45 ili sa 2xSFP porta gdje možemo ubaciti RJ45 ili optički modul.

Router

Ruter kreira mrežu unutar vašeg doma za vaše uređaje, a modem daje toj mreži pristup Internetu. Ruter predstavlja i tehnički najsavršenije rješenje na mreži. On povezuje uređaje u različitim zgradama, gradovima i kontinentima. 

Ruter je Layer 3 uređaj koji reguliše saobraćaj na osnovu IP adrese klijenta, za razliku od switcheva i bridgeva koji su to činili na osnovu MAC adrese. Ako bi pokušali da uprostimo objašnjenje ove razlike, switch bi bio ekvivalent gradskog MUP-a koji je zadužen za regulisanje saobraćaja u svom gradu, dok bi ruter bio ekvivalent MUP-a zaduženog da koordinira rad policije u svim gradovima.

Ruteri kreiraju i održavaju sopstvene tabele o održavanju putanje, koje se obični sastoje od mrežnih adresa i ako to arhitektura mreže zahtijeva, čuvaju se i adrese matičnih računara. 

Najinteresantije funkcije koje se nalaze u ruterima su:
– DHCP server
– Firewall
– Wireless mogućnosti
– QoS (Quality of service)
– Dynamic DNS
– VPN mogućnosti
– PortForwarding
– Guest network
– Parental control

Po kom principu radi modem?

Modem se povezuje sa vašim ISP-om [Internet Service Provider] koji obično pruža ili kablovsku ili DSL internet uslugu. Kablovski modemi će imati isti koaksijalni konektor koji se nalazi na vašem televizoru ili kablovskoj kutiji. Vaš kablovski modem šalje i prima električni signal preko žica, koristeći nekoliko megaherca prostora signala u isto vrijeme.

Firewall

Firewall je uređaj koji omogućava kontrolu ulaznog i izlaznog saobraćaja u računarskoj mreži. Firewall-om se vrši kontrolu saobraćaja između LAN mreže i Interneta. Pravilnom konfiguracijom firewall-a, povećavamo sigurnost računarske mreže, Ii smanjujemo rizik od hakerskih napada.

U večini bežičnih rutera koje koristimo u kući, integrisan je firewall sa osnovnom konfiguracijom koja podrazumijeva blokiranje određenih portova, zabrana pristupa određenim web stranicama, zabrana pristupa određenom sadržaju na osnovu riječi.

Hardverski firewall se koristi u poslovnom svijetu i ima veoma napredne mogućnosti zaštite od različitih vrsta napada, antivirus, kontrolu aplikacija… 

NAS (Network Attached Storage)

Djeljenje podataka na mreži možemo realizovati koristeći klijentske i serverske mašine, ali i uređaje namjenjene za djeljenje podataka na mreži.

Što mreža raste za podršku većem broju korisnika, korisnici zahtijevaju više prostora na disku, pa mrežni administratori stalno pronalaze načine da bi dodali još prostora za skladištenje na svojim mrežama. Jedan od načina da se to uradi je dodavanjem server datoteka. Međutim, jednostavniji i jeftiniji način je upotreba mreže za pohranu (NAS).

Podržavaju mogućnosti podešavanja RAID konfiguracije.

NAS uređaji se lako postavljaju i konfigurišu, jednostavni su za održavanje, i jeftiniji od tradicionalnih file servera.

Koriste se najčešće za backup podataka.

Mrežni štampači

Iako možete dijeliti štampač na mreži priključivanjem štampača na server računar, mnogi štampači imaju ugrađen mrežni interfejs. To nam omogućava da spojite štampač direktno na mrežu. Zatim, korisnici mreže se mogu povezati na štampač i koristiti ga bez povezivanja na server.

Čak i ako spojite štampač direktno na mrežu, preporučuje se korištenje štampača putem server računara koji pokreće mrežni operativni sistem (NOS) kao naprimjer, Windows Server 2016. Na taj način server može spremati poslove štampe koji su poslani na štampač od strane više korisnika, te štampati dokumente po redu kojim si stizali.

Demonstracija

1. Pokazati šta se sve može konfigurisati kroz web interfejs: TPLink ruter, printer, switch…

Vježba #3

ZADATAK 1
Pronaći ruter za kupovinu koji ima load balancing.

ZADATAK 2
Pronaći NAS uređaj za kupovinu sa podrškom za 6 hard diskova.

Zadaća #3

1. Uradite šemu vaše kućne mreže u kojoj će ispod svakog uređaja stajati model uređaja i njegova MAC adresa. Potrebno je da sve povežete adekvatno.
   
   https://app.diagrams.net/

* Firme kod kojih možete pronaći mrežnu opremu: Plus.ba, Ue.ba, network.co.ba, Imtec.ba, electronic.ba. Ukoliko kod njih nema možete koristiti eBay, OLX ili nešto treće.

Poslati Word fajl sa urađenom zadaćom i linkovima do opreme, kao u primjeru:
mreze_imeprezime_zadaca03.zip

Zadaće koje su poslate na neadekvatan način neće biti prihvaćene.

ROK ZA ZADAĆU #03 – 11.11.2023. do 23:30h.