Internet protokoli i mreže

1.1 Mreže

Od kako postoje računari postoje I ideje o njihovom umrežavanju, jer ako jedan računar nešto može uraditi dobro, izgleda logično da dva I više rašunara isti posao mogu uraditi mnogo bolje. Dakle rašunarske mreže nisu ništa drugo nego skupine računara međusobno povezane na razne načine. U zavisnosti od broja uvezanih računara mreže se dele na:

• LAN (intranet)
• WAN
• Globalne mreže (internet)

1.1.1 Lan mreža

LAN mreža (INTRANET) ili lokalna mreža (od eng.Local Area Network) su namenjene povezivanju računara u okviru jednog preduzeća ili jedne lokacije (zgrade).

1.1.2 WAN mreža

WAN mreža ili mreža širokog područja (od eng.Wide Area Network) je mreža koja se sastoji od više lokalnih mreža koje su povezane po principu zajedničke delatnosti.

1.1.3 Globalna mreža

Globalna mreža ili “mreža ekstra širokog područja” je mreža koja uključuje veliki broj WAN I LAN mreža (primer za to je mreža svih mreža INTERNET).

1.2 Protokol

Prenos podataka po Internetu ili bilo kojoj drugoj mreži se najlakše može predočiti prenosom poruke poštom. Da bi neka pošiljka došla do svog cilja mora biti pravilno adresirana i ubačena u sandučić s ostalim pošiljkama, a nakon toga se poštanska služba brine da tu pošiljku prebaci do cilja, koristeći najjednostavniji, najbrži ili najjeftiniji put. Najčešće ne postoji direktna veza između mesta slanja poruke i odredišta, pa se u takvim slučajevima poruku šalje do prve susedne pošte i tako dalje, sve dok ne stigne na odredište. Sav taj proces slanja su ustvari jasno definisani koraci ili jednostavno rečeno protokol. Dakle, Protokol u oblasti informatičkih mreža je jednostavno skup pravila koja regulišu način kako se podaci šalju/primaju Internetom ili nekom drugom mrežom.

1.3 TCP/IP protokol

TCP/IP jeste danas opšteprihvaćeni protokol. To je ustvari skup protokola koji je osnova za jednu od najviše korištenih mrežnih tehnologija u svetu danas. Skraćenica obuhvata dva osnovna protokola:

• Transmission Control Protocol – TCP,
• Internet Protocol – IP

Razvoj ovih komunikacionih protokola je počeo 1969. od strane Američkog ministarstva odbrane. Protokoli koji su danas prerasli u TCP/IP služili su razvoj mreže ARPANET, prve svetske paket-switching mreže. ARPANET je doveo do razvoja Internet-a, najveće heterogene mreže.
TCP/IP se koristi na Internet-u, ali i u mnogim manjim privatnim mrežama, naročito u mrežama zasnovanim na UNIX oprativnom sistemu.Najvažnije komponte, pomoću kojih se formiraju TCP/IP mreže su:

• HOST – centralni raèunari
• MREŽE
• ROUTER

1.3.1 Host

U kontekstu TCP/IP protokola, termin host se odnosi na bilo koji računarski sistem koji je povezan sa Internet mrežom i komunicira uz pomoć TCP/IP-a. Host računari izvršavaju aplikativne programe koji međusobno komuniciraju. Host može biti veliki mainframe, mini računar, grafička radna stanica ili personalni računar.

1.3.2 Mreže

TCP/IP hostovi su povezani u individualne mreže. Mreže su skup od dva ili više host računara koji su međusobno povezani na određen način. TCP/IP arhitektura je nezavisna od bilo koje forme mrežnih tehnologija.

1.3.3 Routeri

Router je uređaj koji obezbjeđuje vezu između pojedinih mreža čineći Internet. Funkcija routera je da premešta mrežni saobraćaj sa jedne na drugu fizičku mrežu, kada program na host računaru na jednoj mreži treba da komunicira sa računarom na drugoj. Routing funkcija se može ostvariti na običnom host računaru koji ima routing softver, ili pomoću specijalizovanog uređaja.

2. ŠTA JE TO PPTP ?

PPTP – (Point-to-Point Tunneling Protocol) je mrežni protokol koji omogućava siguran prenos podataka sa udaljenog klijenta na neku privatnu mrežu I to preko neke druge javne mreže koja se bazira na TCP/IP protokolu čineći tako jednu umreženu celinu – virtuelnu mrežu. PPTP protokol uvodi novi nivo sigurnosti I višeprotokolnu komunikaciju preko Interneta.
PPTP u biti je proširenje standardnog mrežnog protokola PPP (Point-to-Point Protocol). PPTP je mrežni protokol koji      enkapsulira (pakira) PPP pakete, odnosno klijentove IP, IPX ili NetBEUI protokole u IP-Pakete ili tzv. IP-Datagrame za prenos preko Interneta ili neke druge TCP/IP bazirane mreže. PPTP se također može koristiti I kod povezivanja zasebnih lokalnih mreža.

2.1 Princip PPTP-a

Tuneliranje je proces slanja paketa računaru na privatnoj mreži, ali prenoseći ih preko neke druge mreže kao što je Internet ili neke druge WAN mreže. Drugi računari na toj mreži, mreži koja u ovom slučaju služi samo kao fizički medij za prenos podataka, ne mogu pristupiti računarima koji su na virtualnoj privatnoj mreži. Inače tuneliranje omogućuje javnoj mreži prenošenje paketa računaru na kojem se nalazi PPTP server I koje je istovremeno povezano na javnu mrežu I virtualnu privatnu mrežu.
Kada PPTP server primi paket sa javne mreže, on ga dalje šalje virtuelnom mrežom, odnosno tunelom do odredišnog računara. PPTP server to radi procesiranjem (enkapsuliranog PPP paketa) kako bi došao do adrese ili imena računara na virtuelnoj privatnoj mreži. Treba znati kako enkapsulirani (pakirani) PPP paket može u sebi sadržavati podatke o nekoliko različitih protokola koji se mogu koristiti na virtuelnoj mreži kao što su IP, IPX ili NetBEUI protokoli. Pošto je PPTP server konfiguriran za komunikaciju virtuelnom privatnom mrežom I pri tome se koristi protokolima za tu mrežu, on može čitati multi protokolne pakete. Pri tome je unutar PPTP tunela očuvan standardni NT-jev sistem domena I verifikacije logiranja na mrežu kao I sistem poverenja među domenama, odnosno na virtuelnoj mreži važi sve kao I na uobičajnoj lokalnoj mreži zasnovanoj na Windows NT/95/98 operativnom sistemu.

2.2 Multiprotokolarni rad

PPTP omogućava korištenje virtuelne privatne mreže preko javne TCP/IP mreže a da se pri tome zadrže svi postojeæi mrežni protokoli koji se koriste na lokalnoj mreži I kod klijent, kao I adrese u mreži od svakog računara I svi ostali mrežni parametri. Pošto je PPTP tunel enkapsulirani (pakirani) IP, IPX ili NetBEUI protokol nisu potrebne promjene na postojećoj konfiguraciji lokalne mreže kao ni na mrežnim programima koji se koriste PPTP tunelom kroz Internet ili neku drugu TCP/IP mrežu. Npr. IPX ili NetBEUI klijenti I dalje mogu slobodno nastaviti rad sa aplikacijama na privatnoj mreži koje zahtevaju taj protokol. Razne mrežne servise kao što su WINS za NetBIOS računare, DNS za TCP/IP imena hostova I Service Adversiment Protocol (SAP) za IPX mreže nije uopšte potrebno menjati ili posebno podešavati za PPTP ! Za računare na privatnoj mreži mogu se koristiti adrese koje nisu važeće na Internetu (tzv. C – klasa adresa).
Dakako svi ovi mrežni servisi I adrese na privatnoj mreži moraju biti ispravno konfigurisani jer u suprotnom ni PPTP klijent ne može komunicirati sa računarima na privatnoj mreži.

2.3 VirtuaIna privatna mreža

Računari na kojima se vrte operativni sistemi Windows NT/95/98 kao klijenti mogu koristiti PPTP za sigurnosno povezivanje na privatne mreže koristeći se pritom javnim računarskim mrežama, npr. Internetom. Drugim rečima PPTP zapravo omogućuje stvaranje virtualne privatne mreže unutar samog Interneta ili neke druge javne mreže koja se zasniva na TCP/IP protokolu (npr. nekog Intraneta).
Također se PPTP može koristiti kako bi se napravila virtualna privatna mreža unutar neke lokalne mreže iako je to rjeđi slučaj jer se funkcionalno ista stvar može postići organiziranjem Windows NT mreže u domene I poddomene.
Važna osobina PPTP-a je njegova podrška virtuelnom umrežavanju preko standardnih telefonskih linija. PPTP pojednostavljuje I pojeftinjuje stvaranje velikih mreža koje se rasprostiru na nekom većem prostoru (Enterprise network) te pouzdan udaljeni pristup za korisnike sa pokretnim računarima jer omogućuje sigurnu I ennkriptiranu komunikaciju telekomunikacionom mrežom I Internetom. Promjenom PPTP protokola više nije potrebno koristiti skupe zakupljene telefonske vodove ili čak praviti privatnu komunikacijsku infrastrukturu jer se PPTP može koristiti običnom telekomunikacijskom mrežom I na taj način pouzdano spojiti zasebne podmreže u jedinstvenu celinu.
U PPTP komunikaciji potrebna su 3 računara PPTP klijent , server preko kojeg se pristupa mreži (Internetu) I PPTP server koji je spojen na mrežu (Internet). Obično taj poslednji PPTP server ima dve mrežne kartice : jednom je povezan na Internet a drugom na lokalnu mrežu čime zapravo stvara sponu između Interneta I same privatne (lokalne) mreže. Uz to na njemu može biti instaliran I firewall za osiguranje lokalne mreže od neželjenih upada preko kojeg ide I PPTP komunikacija. Jasno, ako želite načiniti PPTP tunel između PPTP klijenta I PPTP servera a oba se nalaze na istoj lokalnoj mreži, tada nije potrebna ova središnja komponenta, odnosno server preko kojeg se pristupa mreži.
Nažalost PPTP komunikacija ne može ići preko PROXY servera. Ukoliko se želi instalirati PPTP server kao Internet gateway za PPTP komunikaciju I takođe instalirati PROXY server kao internet gateway za IP komunikaciju, ova dva servera mogu postojati I raditi na jednom računaru, ali neđe sarađivati. Svaki će obavljati svoj posao zasebno, ali neće biti funkcioniranja proxy servera na PPTP protokolu nego samo na TCP/IP-u.

3.1 PPTP na Internetu

Tipična upotreba PPTP protokola započinje s udaljenim pokretnim računarom (PPTP klijentom) koji prvo koristi server za povezivanje na Internet ISP kako bi se dalje povezao s nekom određenom privatnom lokalnom mrežom koja ima stalnu vezu s Internetom.Na taj način PPTP klijent I ta lokalna mreža činili bi jednu zasebnu celinu-virtualnu privatnu mrežu VPN. Iako se koriste Internetom za međusobno fizičko povezivanje , ta podmreža INTERNETA bila bi komunikacijski zasebna, što znači da ostali korisnici na INTERNETU nebi imali pristup toj podmreži, odnosno ona bi za njih bila nevidljiva. PPTP klijent može biti računar s operativnim sistemom Windows NT Server ili Workstation jednako dobro kao I Windows 95/98 sa instaliranom dodatnom podrškom za PPTP protokol, dok PPTP server za sada može jedino biti Windows NT 4.0 Server ili njegova novija verzija. Svaki PPTP klijent spaja se direktno na ciljni PPTP server kreirajući tako svoj vlastiti tunel. Pritom Windows NT PPTP server za sada može podržati do 256 raznih tunela, odnosno virtuelnih mreža istovremeno, dok Windowsi 95/98 mogu trenutno ostvariti samo jedan tunel kao klijent podrazumjeva se da nisu moguće egzibicije tipa tunel unutar drugog tunela I sl.
Administrator PPTP servera ima mogućnost nadziranja I upravljanaja PPTP vezom kao I s bilo kojom standardnom vezom na njegov server, tj. može načiniti potrebne provere I identifikacije, omogućiti ennkriptiranje podataka, ograničiti broj PPTP veza (tunela) itd…

3.2 PPTP povezivanje preko Interneta

Moguća su dva oblika povezivanja na PPTP server preko Interneta. U prvom slučaju PPTP klijent mora načiniti dva povezivanja kako bi ostvario PPTP tunel.

Slika prikazuje to povezivanje ! Klijent najprije koristi DUN (odnosno RAS kod NT-a) za povezivanje PPP protokolom na server koji omogućuje pristup Internetu ISP kako bi uopšte imao potrebnu vezu sa Internetom. U ovom slučaju ISP nema instaliranu podršku za PPTP.
Nakon toga klijent koristi Dial-UP-Networking za stvaranje druge logičke veze preko već postojeće PPP veze kroz Internet. Ova druga veza stvara virtualnu privatnu mrežu povezujući PPTP klijent direktno ciljnim PPTP serverom koji se nalazi na željenoj privatnoj lokalnoj mreži a koja je permanentno povezana sa Internetom ta druga logička veza zapravo je PPTP tunel kroz Internet između PPTP klijenta I PPTP servera .
PPTP klijenti koji koriste pristup Internetu preko ISP-a jasno, moraju imati konfigurisan modem I instaliran PPTP drajver I adapter za VPN kako bi mogli ostvariti zasebne veze na ISP I PPTP server.
Naravno druga veza zahteva postojanje prve veze jer se tunel između adaptera za virtualnu mrežu ostvaruje preko modema I PPP veze na Internet.
Drugi oblik povezivanja na PPTP server preko Interneta je da ISP preko kojeg se pristupa Internetu ima instaliranu podršku za PPTP protokol. Ako je na ISP-u instalirana podrška za PPTP, tada čak nije potreban nikakav dodatni softver kod klijenta za PPTP komunikaciju (nije potreban PPTP-klijent) nego samo standardna PPP veza ! Takav ISP tada prima PPP vezu, a podatke prosljeđuje uspostavljajući PPTP vezu sa odredišnim PPTP serveru.

Kod ovog drugog oblika povezivanja dial-up klijent može biti obični Windows 95/98, Windows NT, Apple Macintosh ili čak Unix klijent. Arhitektura prenosa u osnovi je ista jer se sva PPTP komunikacija dešava između servera koji omogućuje pristup na Internet koji ima instaliranu podršku za PPTP protokol I samog PPTP servera.
Serveri koji omogućuju pristup Internetu (ISP) I imaju instaliranu podršku za PPTP protokol dizajnirani su I načinjeni za posluživanje velikog broja dial-in klijenata a rade ih firme kao što su: Microsoft, 3com/Primary Access, Ascend Communications, ECI-Elematics, U.S.Robotics I svi su oni članovi PPTP Foruma.

3.3 PPTP na LAN-u (Intranet-u)

Suprotno predhodnim slučajevima kod kojeg PPTP klijent pristupa PPTP serveru preko Interneta, klijent koji pristupa PPTP serveru koji se nalazi na istoj IP baziranoj lokalnoj mreži mora imati konfiguriran samo driver za PPTP protokol I adapter za virtualnu privatnu mrežu. Pošto su oba računara već spojena na lokalnu mrežu, oba moraju ostvariti samo jednu vezu: klijent I server moraju upotrebiti adaptere virtualne mreže za kreiranje veze na PPTP server na lokalnoj mreži.

INTERNET :

• http://www.microsoft.com
• http://www.protocols.com/pbook/ppp.htm
• http://www.radavis.com/pptp.htm

IPSec – internet protocol security

Uvod

IPsec (IP security) predstavlja sistem protokola namenjeni zaštiti komunikacije preko Interneta. Ovi protokoli funkcionišu na 3. sloju OSI modela i sastavni su deo IPv6 skupa protokola (a mogu se opcionalno uključiti i unutar IPv4 sistema). Zbog činjenice da funkcionišu na 3. sloju OSI modela, IPsec pruža jednostavnu i efikasnu zaštitu i za TCP i za UDP protokole komunikacije preko računarske mreže. U osnovi se IPsec deli na dva protokola:

• kriptografski protokoli – ESP protokol (eng. Encapsulating Security Payload), AH protokol (eng. Authentication Header)

• protokoli za razmenu ključeva – IKE protokol (eng. Internet Key Exchange)

Sam standard prvobitno je definisan RFC-ovima 1825 – 1829, objavljenih 1995. godine. Od tada protokol je doživio popriličan broj izmena, a zadnja revizija protokola datira iz jula 2005 te se može pronaći u RFC 4301 – 4309 dokumentima.

Dizajn sistema

IPsec je dizajniran tako da zadovolji dva osnovna zadatka:

• tuneliranje paketa i

• transportni način rada.

U prvom slučaju nekoliko računara (ili cela jedna lokalna mreža) sakriva se iza jednog čvora te je kao takva nevidljiva ostatku mreže (a samim time i zaštićena od napada). U drugom slučaju paketi se šalju između dva krajnja računara na mreži, pri čemu računar koje prima paket izvršava sigurnosne provere pre isporučivanja paketa višim slojevima. U oba slučaja moguće je izgraditi Virtualne Privatne Mreže – VPN (eng. Virtual Private Network), što je i osnovna ideja zaštite IPsec protokolima. Dodatno, kako IP protokol nije pružao nikakve elemente zaštite, pred IPsec postavljeni su i sledeći zahtevi:

1. kriptiranje podataka koje se prenose (eng. payload)

2. provera integriteta podataka

3. autentificiranje čvorova kroz koje paket prolazi

4. omogućavanje tzv. ‘Anti-Replay’ opcije (zaštita od neovlaštenog odgovora za vreme aktivne sednice)

Osnovni protokoli

Authentication Header (AH) protokol

Authentication Header (AH) protokol osigurava integritet bespojne veze te proverava originalnost podataka koji se prenose IP datagramima. Opcionalno, ovaj protokol omogućava i zaštitu od tzv. ‘replay’ napada za što koristi tehniku odbacivanja starih paketa. Značenje pojedinog polja:

• Next Header – označava protokol podataka koji se prenose (TCP ili UDP)

• Payload Length – daljina AH paket

• RESERVED – još se ne koristi (svi bitovi se postavljaju na nulu)

• Security Parameters Index (SPI) – kombinacija sigurnosnih parametara i IP adrese

• Sequence Number – redni broj paketa, koristi se za zaštitu od ‘replay’ napada

• Authentication Data – skup podataka koji se koristi za autentifikaciju paketa

Encapsulated Security Payload (ESP) protokol

Encapsulating Security Payload (ESP) zaglavlje omogućava proveru originalnosti paketa, integritet i tajnost podataka koji se prenose. Značenje pojedinog polja:

• Security Parameters Index (SPI) - kombinacija sigurnosnih parametara i IP adrese

• Sequence Number - redni broj paketa, koristi se za zaštitu od ‘replay’ napada

• Payload Data – podaci koji se šalju

• Padding – koristi se za prenos podataka koji popunjavaju celi blok

• Pad Length – daljina Padding polja

• Next Header – označava protokol podataka koji se prenose (TCP ili UDP)

• Authentication Data – skup podataka koji se koristi za autentifikaciju paketa

IKE protokol

IKE protokol obavlja obostranu autentifikaciju korisnika te uspostavlja SA (Security Association) vezu. Uspostava SA veze podrazumeva izračunavanje keying materijala te dogovaranje oko skupa algoritama i drugih parametara koji će štititi SA. Protokol radi tako da inicijator veze (eng. initiator) nudi prihvatljive parametre za zaštitu SA. Ako ih druga strana prihvati (eng. responder) ostvaruje se SA veza. Primer ostvarivanja kriptiranja podataka za slanje preko mreže od strane API (eng. Application Programming Interface) aplikacije pomoću IKE protokola (IKEv2) .

Obrada paketa

Obrada ulaznih paketa

IPsec paket kojeg računar prima s globalne računarske mreže (Interneta) prolazi kroz filtere definirane u SAD (Security Association Database) bazi. U ovom koraku podaci se dekriptiraju te se proverava njihova autentičnost i integritet. Takvi podaci šalju se u SPD filter (Security Policy Database) gde se u ovisnosti o tome da li paketi odgovaraju predefiniranim sigurnosnim politikama ili prihvaćaju ili odbijaju.

Obrada izlaznih paketa

Paket koji se želi poslati na javnu računarsku mrežu prvo prolazi kroz SPD-OUT filter gde se proveravaju predefinirana pravila o tome koji se paketi smeju proslediti na javnu mrežu. Zatim se bira odgovarajući SA algoritam za zaštitu podataka. I zadnji korak pre slanja paketa na javnu mrežu jest postavljanje elemenata autentifikacije paketa i po potrebi enkripcija podataka koji se šalju. To se obavlja u izlaznom SAD filteru.

Implementacije IPsec protokola

Na Linux/Unix operativnom sistemu osnove IPsec protokola implementirane su u samom jezgru (eng. kernel), dok je rad s IKE ključevima realiyovan kroz ISAKMP/IKE sistem. Projekt grupe FreeS/WAN – pluto je prva open source implementacija celokupnog IPsec sistema za Linux/Unix operativne sisteme. Ovaj projekt sastoji se od posebnih dodataka za samu jezgru napisanih u obliku programskih skripti koje se koriste za podešavanje parametara kojima se definiše da li se određeni paket propušta ili odbacuje.

Za Winows operativne sustave postoje alati namijenjeni Server 2000 i SERVER 2003 kojima se uređuje komunikacija IPsec protokolom na razini domene koju ti poslužitelji opslužuju (Microsoft Domain Isolation). Takođe, kod MS Windows XP operativnog sistema s instaliranim SP2, korisnicima stoje na raspolaganju programi koji korisnicima omogućavaju transparentu komunikaciju IPsec protokolom. Od ostalih sistema za implementaciju IPsec protokola važno je još napomenuti i Ciscove programske pakete pomoću kojih i mrežni uređaji ove firme mogu komunicirati navedenim protokolom.

NBF – NetBios Frames Protocol

NetBIOS

NetBIOS je razvijen od strane IBM-a i Sytek-a i koristi se za omogucivanje prstupa LAN resursima klijentskom software-u.Od samog pocetka njegovog razvijanja NetBIOS je postao osnova za mnoge mrezne aplikacije.Najpribliznija definicija NetBIOS-a je specifikacija interface-a za pristup mreznim servisima.

NetBios,software koji je razvijen da “povezuje” mrezni operativni sistem sa specificnim hardverom,je u pocetku bio napravljen kao THE network controller za IBM-ov Network LAN.Sada je prosiren,tako da programi koji su pisani za NetBIOS da rade na IBM-ovoj token ring arhitekturi.

On omogucava mreznim aplikacijama grupu usluga,koje omogucavaju komunikaciju izmedju aplikaciju i transfer podataka.U osnovi NetBIOS omogucava aplikacijama da “pricaju” sa mrezom.Njegova uloga je da dovede do nezavisnosti aplikacionih programa od hardware-a.

NetBIOS standardizuje interface medju aplikacijama i LAN-ovim mogucnostima vrsenja funkcija.Pomocu ovoga,moze se specificirati kojem nivou OSI modela moze da se “obraca” aplikacija, i na taj nacin aplikacija postaje prenosiva na druge mreze.U NetBIOS LAN okruzenju,racunari su poznati na sistemu po svom imenu.Svaki racunar u mrezi ima trajno ime koje je isprogramirano na razlicite nacine.O ovim imenima bice vise objasnjenja u daljem text-u.

Racunri koji pod NetBIOS-ovom LAN mrezom,medjusobno komuniciraju ostvarivanjem medjusobnih sesija (session) ili koriscenjem NetBIOS datagram-a ili broadcast metodom.Sesije omogucavaju slanje vecih poruka i takodje njihov zadatak je rad sa detekcijom gresaka i njihovom ispravkom.Komunikacija se zasniva na 1-1 osnovi.Datagram i broadcast metode dozvoljavaju jednom racunaru da komunicira sa vise drugih racunara u isto vreme,ali postoje ogranicenja u slanju poruka.Nema detekcije greske ili njene ispravke pri koriscenju datagram ili broadcast metoda.Ipak,datagram komunikacija dozvoljava komunikaciju bez uspostavljanja sesije.

Sva komunikacija u ovom okruzenju je predstavljena NetBIOS-u u formatu koji se zove Network Control Blocks (NCB).Alokacija (allocation) ovih blokova u memoriji zavisi od programa korisnika.Ovi NCB-ovi su podeljeni u polja,a ta polja su respektivno rezervisana za ulaz i izlaz.

NetBIOS je dobro poznati protokol koji se koristi danas.On se koristi u Ethernet-u,TokenRing-u i IBM-ovim PC Mrezama.Od samog pocetka njegovog razvijanja,definisan je kao interface izmedju aplikacije i mreznog adaptera.Jos tada,transport i funkcije su bile dodate NetBIOS-u,i na taj nacin mu je povecavana funkcionalnost tokom vremena.

U NetBIOS-u su takodje podrzane konekcije tipa TCP i UDP.Takodje podrzava broadcast i multicasting i tri servisa:Naming,Session i Datagram.

NetBIOS names

…se koriste za identifikaciju resursa na mrezi.Aplikacije koriste ova imena da bi zapocele i okoncale sesiju (session).Svaki racunar na kojem se nalazi aplikacija takodje ima NetBIOS ime koje je definisao korisnik ili koje mu dodeli NetBIOS.

NetBIOS se sastoji od 16 alfanumerickih karaktera.Kombinacija ovih karaktera mora biti jedinstvena.Pre kompletnog prikljucivanja na mrezu,racunar koji koji koristi NetBIOS mora registrovati NetBIOS ime.

Kada klijent postane aktivan,on “objavljuje” svoje ime na mrezi.Kaze se da je klijent registrovan kada uspesno moze da se “objavi” na mrezi bez postojanja mogucnosti da postoji jos jedan klijent sa istim imenom.Koraci registracije su prikazani u daljem text-u:

1) Po startovanju racunara,klijent se prijavljuje (na mrezu) i objavljuje svoje NetBIOS informacije u rasponu od 6 do 10,i na taj nacin osigurava se da svi klijenti na mrezi dobiju te informacije.

2) U slucaju da jos jedan klijent na mrezi ima isto ime,NetBIOS tog klijenta “javlja” da se to ime vec koristi.Tako da,klijent koji pokusava da se registruje na mrezi,prekida sve pokusaje registracije tog imena.

3) U slucaju da ni jedan klijent na mrezi nema razloga da obustavi registraciju tog imena,klijent zavrsava proces registracije.

Postoje dva tipa u NetBIOS okruzenju:Jedinstvena (Unique) i Grupna (Group). Jedinstvena imena mora biti jedinstveno na celoj mrezi. Grupno ime ne mora biti jedinstveno na celoj mrezi i svi procesi koji imaju to grupno ime,pripadaju toj grupi.

Konvencija davanja imena NetBIOS-a dozvoljava 16 karaktera u NetBIOS imenu.Ipak,Microsoft ogranicava ova imena na 15 karaktera, a 16-i karakter koristi kao sufix NetBIOS-a. NetBIOS sufix se koristi od strane Microsoft Network software-a da bi identifikovao instaliranu funkcionalnost ili registrovan uredjaj ili servis.

Za brzi pregled servera koji su registrovali NetBIOS imena i servise,iskoristite sledecu NBTSTAT komandu

nbtstat -A [ip adresa]

NetBIOS Sesije

NetBIOS servis sesija omogucava konekciono orijentisani,pouzdani,potpuni duplex servis poruka za korisnicki proces.NetBIOS zahteva jedan proces na strani klijenta i drugi na strani servera.NetBIOS sesija zahteva “saradnju” izmedju dva racunara…Jedna aplikacija mora imati pokrenutu Listen komandu a druga Call komandu.Listen komanda referencira ime u njegovoj NetBIOS tabeli imena (ili WINS serveru),i takodje ime sa druge strane mora je koristiti da bi ispunio sve potrebne uslove i postao partner za sesiju.Ako strana koja osluskuje,kasni sa “slusanjem” Call (poziv) ce biti neuspesan.U sluacju uspesnog pozivanja,svaka aplikacija dobija obavestenje o ostvarivanju sesije i njenim imenom.Send i Receive komande vrse transfer podataka.Na kraju sesije,bilo koja od aplikacija moze pozvati Hang-Up komandu.Ne postoji prava kontrola podataka servisa sesije,zato jer se pretpostavlja da je LAN dovoljno brz da “podnese” potrebni saobracaj.

NetBIOS Datagrami

Datagrami mogu biti poslati pojedinom imenu,mogu biti poslati svim clanovima grupe,ili da se posalju (broadcast) celom LAN-u. U vezi sa drugim datagram servisima,NetBIOS datagrami se ne mogu povezati i nisu pouzdani. Send_Datagram komanda zahteva od onog ko poziva (caller) da tacno navede ime i destinaciju.Ako je destinacija ime grupe,onda svaki clan grupe prima datagram.Onaj ko je pozvao (caller) Receive_Datagram komandu,mora dati tacno lokalno ime za koje zeli da primi datagrame.Receive_Datagram komanda takodje vraca ime posaljioca,kao dodatak podacima datagrama.Ako NetBIOS primi datagram,ali ne bude Receive_Datagram komanda na cekanju,onda je datagram odbacen.

Send_Broadcast_Datagram komanda salje poruku svakom NetBIOS sistemu na lokalnoj mrezi.Kada je poslati datagram primljen od strane NetBIOS-a,svaki proces koji je pokrenuo Receive_Broadcast_Datagram komandu prima datagram.Ako ni jedna od ovih komandi ne postoji kada je primljen poslati datagram,datagram je odbacen.

NetBIOS omogucava aplikaciji da ostvari sesiju sa drugim uredjajem i dozvoljava mreznom preusmerivacu i transakcionim protokolima da propustaju zahteve (komande) sa jednog racunara na drugi.NetBIOS u stvari ne vrsi manipulaciju podacima.Specifikacija NetBIOS-a definise interface mreznom protokolu koji je koriscen za pristup ovim servisima, a ne samom protokolu.Udruzivanje interface-a i protokola je nekada dovodilo do konfuzije,ali ta dva pojma se razlikuju.

Mrezni protokoli uvek omogucavaju najmanje jedan metod za lociranje i povezivanje pojedinacnom servisu na mrezi.Ovo se uobicajeno ostvaruje konvertovanjem imena servisa u mreznu adresu (name resolution).Servis NetBIOS imena mora biti “pretvoren” u IP adresu,pre ostvarivanja konekcija preko TCP/IP protokola.Vecina NetBIOS implementacija za TCP/IP ostvare resavanje imena adrese koriscenjem ili broadcast-a ili LMHOSTS fajlova.U Microsoft okruzenju,verovatno bi ste takodje koristili NetBIOS Name Server poznatiji kao WINS.

NetBIOS Scopes

NetBIOS Scope ID omogucava servis produzenog imenovanja za NetBIOS preko TCP/IP (poznatiji kao NBT) modul.Osnovna svrha NetBIOS scope-a ID-a je da odvoji NetBIOS saobracaj na jednoj mrezi na samo one cvorove sa istim NetBIOS scope ID.NetBIOS scope ID je niz karaktera koja zavisi od NetBIOS imena.NetBIOS scope ID na dva hosta mora se poklapati,u suprotnom ta dva hosta nece biti u stanju da ostvare komunikaciju.NetBIOS Scope ID takodje omogucava racunarima da koriste isto ime,ako imaju razlicite scope ID-ejeve.Scope ID postaje deo NetBIOS imena,i na taj nacin to ime postaje jedinstveno.

H.263 video kodeci

H.263 je video kodek standard originalno dizajniran kao prosti kompresovani format koji u osnovi služi za videokonferencije.On je prvenstveno bio razvijen od strane ITU-T Video Coding Experts Group (VCEG) a sa krajem ovog projekta 1996 godine kao jedan od članova H 26x porodice za video kodiranje postaje standard u domenu ITU-T.

H.263 može se naći u mnogim aplikacijama na internetu kao što su : mnogi flešovani video sadržaji ( koji se mogu naći na stranicama YouTube, Google Video, My Space..) se kodiraju u ovom formatu, dok većina sajtova danas koriste VP6 kodiranje, koji je podržan u Fleš 8-ci.Originalana verzija RealVideo kodeka bila je zasnovana na H.263 standardu sve do pojave i objavljivanje RealVideo 8-ce.

Ovi kodeci takođe se upotrebaljavaju u H.323 ( RTP/IP koji je baziran za videokonferencije ), H.320 (ISDN- takođe videokonferencije), RTSP ( striming medija ) kao i u SIP ( Internet konferencije ) pešenjima.

H.263 je razvijen kao revolucionarno poboljšani video kodek zasnovan na iskustvu iz H.261 video kodeku, koji je predhodni ITU-T standard za video konpresiju. On je nadalje ojačavan u projektima poynatijim nazivima H.263v2 ( takođe poznat kao H.263+ ili H.263 iz 1998 godine ) i H.263v3 ( odnosno H.263++ ili H.263 iz 2000 godine ).

Sledeći ojačani kodek razvijen od strane ITU-T je VCEG ( u partnerstvu sa MPEG ) posle H.263 nastao je H.264 standard, koji je mnogo više poznatiji kao AVC i MPEG-4.

Skoro svi videokonferencijski proizvodi i danas uključuju kodek standarde za H.264 kao i H.263 i H.261 sposobnosti.

http://en.wikipedia.org/wiki/H.263