Title: Mre
1Lekcija 8
Racunarske mreže
- Mrežni sloj
- (Network Layer)
2Uvod Mrežni sloj
- Odgovoran za adresiranje i rutiranje poruke
- Odreduje se najbolja putanja od racunara do
racunara, sve dok paketi ne stignu do odredišta - Sloj mreže odgovoran za prosledivanje paketa sa
jednog do drugog kraja mreže - (Sloj veze prosledivanje okvira sa jednog kraja
žice na drugi) - Mrežni sloj treba da poznaje topologiju mreže
- izbor putanje
- opterecenost usputnih rutera
- Mrežni sloj pruža usluge transportnom sloju
3Mrežni sloj
- Transport segmenta od predajnog do odredišnog
racunara - Na predajnoj strani segmenti se enkapsuliraju u
datagrame - Na prijemnoj strani segmenti se isporucuju
transportnom sloju - Protokoli mrežnog sloja nalaze se u svakom
racunaru i ruteru
4Mrežni sloj
- Forwarding (prosledivanje) prosledivanje paketa
od ulaznog do izlaznog porta rutera - Routing odredivanje putanje (rute), na osnovu
informacije iz paketa koji se prosleduje od
izvorišta do odredišta - Algoritmi rutiranja rade u ruterima i odreduju
putanju - Ruteri imaju table prosledivanja
- Destination address-based - Datagram networks
- Virtual circuit number based - VC Networks
5Mrežni sloj
- routing proces odredivanja najbolje putanje do
odredišta - forwarding process na jednom uredaju izbor
odgovarajuceg izlaza
6Usluge za transportni sloj
- Usluge koje mrežni sloj obezbeduje transportnom
treba da imaju sledece karakteristike - Usluge treba da su nezavisne od ruterske
tehnologije - Od transportnog sloja treba da su skriveni broj,
vrste rutera i topologija rutera - Mrežne adrese dostupne transportnom sloju treba
da su jedinstveno (uniformno) oznacene, cak i
preko LAN i WAN mreža
7Usluge za transportni sloj
- Bez uspostavljanja direktne veze
- Svaki paket se šalje nezavisno od drugog
- Nezavisno rutiranje po razlicitim putevima
- Paketi stižu za razlicito vreme
- Svaki paket mora da nosi punu odredišnu adresu
- Npr Internet
- Peket ? Datagram ? Datagramska podmreža
- Sa uspostavom direktne veze
- Uspostavljanje direktne veze od izvorišnog do
odredišnog rutera pre nego što se pocnu slati
paketi - Npr ATM, Frame Relay, X.25
- Podizanje virtuelne veze (VC - virtual circuit) ?
Podmreža sa virtualnim kolima
8Datagramska podmreža
Oprema operatera
Tabela rutiranja za ruter A
9Datagramska podmreža
Sledeci korak
Odredište
- Odredivanje kojim putem ce se slati paket od
predajnika ka prijemniku - Tabele rutiranja
- Za donošenje odluke o rutiranju
- Pokazuju kojim putem trebaslati paket do
odredišta - Pamcenje donesenih odluka o rutiranju
- Ruteri
- Specijalni uredaji koji se koriste za donošenje
odluka o rutiranju Poseduje sopstvene tabele
rutiranja
10Datagramska podmreža
- Nema uspostave veze (no call setup)
- Ruteri ne prate stanje sa kraja na kraj (no
state about end-to-end connections) - Paketi se tipicno rutiraju na osnovu odredišne
adrese - Paketi mogu proci razlicitom putanjom
1. Send data
2. Receive data
11Datagramska podmreža
- Tabele rutiranja se mogu vremenom menjati
- Algoritam rutiranja (Routing algorithm)
- Radi sa tabelama rutiranja
- Donosi odluku o rutiranju paketa
- Rutiranje paketa
- Usluga nije pouzdana
- Ruteri ne cuvaju podatke o stanju veze
- Svaki paket sadrži punu izvorišnu i odredišnu
adresu - Svaki paket se usmerava nezavisno
12Podmreža sa virtualnim kolima
- Svaki paket nosi identifikator virtuelnog kola
kome pripada (ne trebaju adrese odredišta) - Putanja se bira pri uspostavljanju virtuelnog
kola - Usluga je pouzdana
- Obezbeduje se kvalitet usluge
- Posebno važno za govor, video i sl.
- Ovakvo rutiranje se cesto naziva usmeravanje za
sesiju (session routing) npr sesija prenosa
datoteka
13Podmreža sa virtualnim kolima
- Call setup, sprovodi se za svaki poziv, pre
slanja podataka - Svaki paket nosi identifikator VC kola (to nije
adresa odredišta) - Svaki ruter na putu od izvorišta do odredišta
održava stanje za uspostavljenu konekciju - Karakteristike veze (linka), resursi rutera
(propusni opseg, baferi) mogu se alocirati za
dato VC
14Podmreža sa virtualnim kolima
- VC se sastoji od
- Putanje od izvorišta do odredišta
- Broj VC kola, jedan broj za svaki link na putanji
- Entries in forwarding tables in routers along
path - Paket koji se prenosi VC kolom nosi broj VC kola
- Broj VC kola se menja na svakom linku
- Novi broj VC kola koji nosi paket se podreduje na
osnovu tabele rutiranja
15Podmreža sa virtualnim kolima
Forwarding table
Routers maintain connection state information!
16Podmreža sa virtualnim kolima
- Poruke i protokli signalizacije uspostava VC
kola - VC kola se ne koriste u današnjem internetu
- Koriste se za ATM, Frame Relay, X.25
6. Receive data
5. Data flow begins
4. Call connected
3. Accept call
1. Initiate call
2. incoming call
17Arhitektura rutera
- Funkcije rutera
- Algoritmi rutiranja/protokoli (RIP, OSPF, BGP)
- Prosledivanje datagrama (forwarding) sa ulaznog
na izlazni port
18Funkcije ulaznog porta
Fizicki sloj bit-level reception
- Decentralizovana komutacija
- given datagram dest., lookup output port using
forwarding table in input port memory (caching of
entries?) - goal complete input port processing at line
speed - queuing if datagrams arrive faster than
forwarding rate into switch fabric
Sloj veze e.g., Ethernet
19Komutacija pomocu memorije
- Ruteri prve generacije
- Uredaji slicni tradicionalnim racunarima
- Paket se kopira u RAM
- Ogranicena brzina rada zbog ogranicenog pristupa
RAMu
20Komutacija preko magistrale
- Datagrami se prosleduju od memorije ulaztnog
porta u memoriju izlaznog porta preko deljene
magistrale - Brzina komutacije je ogranicena karakteristikama
magistrale - 1 Gbps bus, Cisco 1900 Dovoljna brzina rada za
rutere pojedinih orhanizacija (nije dovoljno za
regionalne rutere ili backbon-ove)
21Izlazni portovi
- Baferovanje neophodno je kada datagrami dolaze iz
komutatora koji je brži od brzine slanja
22Vrste rutiranja
- Centralizovano rutiranje
- Odluke donosi jedan centralni racunar
- Koristi se za host-based mreže
- Decentralizovano rutiranje
- Odluke se donose u svakom cvoru nezavisno od
drugih - Informacije treba da se razmenjuju kako bi se
formirale tabele rutiranja - Koristi se u Internetu
23Vrste rutiranja
- Vrste decentralizovanog rutiranja
- Staticko rutiranje
- Dinamicko rutiranje
- Staticko rutiranje
- Koriste se fiksne tabele rutiranja koje definiše
administrator mreže - Non-adaptive algorithms
- Svaka tacka ima sopstvenu tabelu rutiranja
- Promene kada se racunar dodaje ili uklanja
- Koristi se kod relativno jednostavnih mreža (mali
broj opcija rutiranja koje se retko menjaju)
24Dinamicko rutiranje
- Dinamicko rutiranje (adaptivno)
- Zasniva se na automatskom kreiranju i ažuriranju
ruting tabela - Tablele rutiranja su u svakom cvoru
- Informacije na osnovu razmene poruka izmedu
rutera - Prate se promene u topologiji i trenutnom
saobracaju - Dva najcešca tipa protokola koja se danas koriste
su - distance vector protokol
- Ruteri poznaju fizicki povezane rutere (susede)
- link state protocol
- Svaki ruter poznaje kompletnu toplogiju
25Algortmi za rutiranje - osobine
- Tacnost
- Jednostavnost
- Robusnost
- promene topologije i saobracaja u mreži
- Stabilnost
- dostizanje stanja ravnoteže
- Pravicnost
- kompromis sa optimalnošcu
- Optimalnost
- kašnjenje paketa, protok kroz mrežu, ...
26Princip optimalnosti
- Ako se ruter J nalazi na optimalnoj putanji
izmedu rutera I i K, tada se optimalna putanja
izmedu J i K nalazi na istoj putanji - Skup putanja iz svih izvora ka zadatom odredištu
obrazuje stablo stablo optimalnih putanja - Stablo ne sadrži petlje ogranicen broj skokova
- Može postojati više stabala optimalnih putanja
(npr. imaju istu dužinu putanje) - Zadatak algoritama rutiranja otkrivanje stabla
optimalnih putanja
27Princip optimalnosti
B
B
A
C
A
C
Podmreža
Stablo optimalnih putanja
Svaki paket se može isporuciti posle konacnog
broja skokova !!!
28Usmeravanje najkracom putanjom
- Algoritam pronalazi najkraci put
- Brojanje skokova
- Merenje rastojanja
- Kašnjenje probnog paketa izazvano cekanjem u redu
i samim prenosom - Algoritmi rutiranja u funkciji
- rastojanja, propusnog opsega, prosecnog
saobracaja, cene komuniciranja, registrovanog
kašnjenja, srednje dužine redova cekanja
29Plavljenje (flooding)
- Staticki algoritam
- Svaki dolazni paket se šalje na sve izlazne
linije, osim na onu sa koje je došao - Generiše se veliki broj duplikata, ali se oni
prigušuju - Brojac skokova u zaglavlju svakog paketa. Kada
padne na 0, paket se odbacuje - Svaki paket može da ima svoj redni broj. Ruteri
vode racuna da ne šalju pakete koji su vec prošli - Jedan brojac paketa koji su vec došli
- Plavljenje je neprikladan nacin usmeravanja, ali
- Uvek se pronalazi najkraca putanja
30Usmeravanje na osnovu vektora razdaljine
- Distance vector routing
- Dinamicki algoritam
- Uzima se u obzir trenutno opterecenje mreže
- Ruter održava tabelu sa
- najkracim poznatim rastojanjima do svakog
odredišta - linijama preko kojih se do odredišta može stici
- Ruter ažurira tabele razmenjujuci informacije sa
susednim ruterima - Korišcen je u Internetu pod imenom RIP (Routing
Information Protocol)
31Usmeravanje na osnovu vektora razdaljine
- Svaki ruter održava indeksiranu tabelu svih
rutera u mreži - Za svaki ruter postoji
- najpovoljnija izlazna linija
- procenjeno vreme ili rastojanje za stizanje do
njega - Dužina puta se meri
- brojem skokova,
- kašnjenjem u ms
- ukupnim brojem paketa u redu cekanja na putanji
32Usmeravanje na osnovu vektora razdaljine
- Rastojanje u skokovima
- do svakog suseda je tacno 1
- Merenje kašnjenja
- Ruter šalje spec. paket ECHO, kome primalac
dodaje vremensku oznaku i vraca ga nazad - Susedni ruteri svakih T sekundi razmenjuju listu
procenjenih kašnjenja do njih
33Usmeravanje na osnovu vektora razdaljine
A B C D E F G H I J K L
34Usmeravanje na osnovu vektora razdaljine
- Algoritam daje optimalno rešenje
- Problem beskonacnosti (count-to-infinity problem)
- Kada ruter X saopšti ruteru Y da ima putanju do
nekog odredišta, on ne zna da li se i sam nalazi
u njoj - Ovakvo usmeravanje je korišceno u ARPANETu do
1979. godine - Problemi u korišcenju su postali izraženi kada su
se na pojedinim pravcima drasticno povecale
brzine - Sporo se postizala uravnoteženost mreže
- Loše se tretira opterecenje na linijama
- Zamenjeno je usmeravanjem na osnovu stanja veze
35Usmeravanje na osnovu stanja veze (Link state
routing)
- Svaki ruter treba da
- otkrije susede i sazna nihove mrežne adrese
- izmeri vremensko rastojanje ili troškove slanja
do svog suseda - napravi paket sa podacima koje do tog trenutka
ima - taj paket pošalje svim ruterima
- izracuna najkracu putanju do svakog rutera
- Eksperimentalno utvrdena toplogija mreže i
kašnjenje do svakog odredišta distribuira se svim
usmerivacima
361. Otkrivanje suseda
- Po ukljucenju rutera šalje se specijalni
pozdravni paket HELLO za predstavljanje
obaveštenje o susedima - Imena (adrese) moraju da budu globalno jedinstvena
D
D
A
C
B
B
C
A
LAN
LAN
LAN mreža se može posmatrati kao novi cvor
372. Merenje troškova slanja do suseda
- Ruter šalje specijalni paket ECHO
- Druga strana vraca taj paket cim ga primi
- Prvi ruter izmeri vremena, podeli sa 2 i ima
traženu procenu - Procene su tacnije ako se postupak ponovi više
puta - Pri merenjima putanja mogu se uneti i opterecenja
za pojedine linije - Ovo nekada može da izaziva oscilovanje -
nestabilnost
383. Formiranje paketa sa stanjem veze
- Paket za razmenu sadrži
- Identifikacija pošiljaoca
- Redni broj
- Starost
- Lista suseda, sa kašnjenjem do svakog od njih
- Ovakvi paketi se prave periodicno
394. Distribucija paketa sa stanjem veze
- Distribucija je mehanizmom plavljenja
- Svaki novi paket se distribuira na sve linije sem
na dolaznu - Ako je u pitanju duplikat, on se odbacuje
- Primenjuju se 32-bitni redni brojevi
- Izbegavanje zabune sa lažnim duplikatima
- Primenjuje se starost
- Izbegavanje lutanja paketa i odbacivanje duplikata
405. Izracunavanje novih putanja
- Na osnovu prikupljenih podataka racuna se graf
celokupne mreže - Za podmreže koje imaju n rutera i k suseda,
neophodno je smeštati podataka proporcionalno
memoriji velicine kn
41Algoritmi za dinamicko rutiranje - sumarno
- Vektor udaljenosti
- Koristi najmanji broj skokova za donošenje
odluke o rutiranju - Routing Information Protocol (RIP)
- Link State
- Koriste se razlicite informacije (sofisticiran)
- Npr. Broj skokova, opterecenost, brzina veze ...
- Vrši se periodicna razmena stanja veze izmedu
cvorova kako bi informacije bile aktuelne - Predlaže se najpouzdanija i najsvežija
informacija o putanji do odredišta - Koristi ga Open Shortest Path First (OSPF)
42Hijerarhijsko rutiranje
- Kada mreža raste raste i broj rutera
- Troše se memorija kod rutera, kao i vreme obrade
- Rutiranje se organizuje hijerarhijski (kao u
telefonskoj mreži) - Ruteri se dele u oblasti (regions)
- Svaki ruter zna sve o rutiranju u njegovoj oblasti
43Protokoli za usmeravanje
- Internet je sacinjen od velikog broja autonomnih
sistema - U svakom od sistema se može koristiti sopstveni
algoritam za usmeravanje - Važnost standardizacije interfejsa na granicama
autonomnih sistema - Algoritam za rutiranje unutar autonomnog sistema
unutrašnji protokol za mrežni prolaz (Interior
gateway protocol) - Algoritam za usmeravanje izmedu autonomnih
sistema spoljni protokol za mrežni prolaz
(Exterior gateway protocol)
44Protokoli za usmeravanje
- Tabele rutiranja su konfigurisane pomocu intra i
inter AS algoritama rutiranja - Intra-AS za unutršnja odredišta
- Inter-AS Intra-As za spoljašnja odredišta
45OSPF - Open Shortest Path First
- Prvobitni unutrašnji protokol za mrežni prolaz je
bio RIP zasnovan na vektoru razdaljine - OSPF - Otvoreni protokol najkrace putanje,
standard od 1990. godine za rutere na Internetu - Standard RFC 2328
- OSPF dozvoljava da se jedan autonomni sistem deli
na oblasti pomaže efikasnost rutiranja - Razlicite vrste rutera interni, granicni,
kontrolni, ruteri okosnice i sl.
46OSPF
AS1
Granicni ruter (Gateway)
AS2
Oblasti
Protokol OSPF
AS3
Protokol BGP povezuje autonomne sisteme
47OSPF
- OSPF poruke se šalju kao sirovi IP paketi
Vrsta poruke Opis
Hello Koristi se za objavu prisustva
Link state update Periodicno ili na neki dogadaj o promeni težine neke linije
Link state ack Odgovor suseda
Database description Stanje veza svih odrednica
Link state request Zahtev susedu da posalje podatke
48Ostali Interior Routing Protocols
- Enhanced Interior Gateway Routing Protocol
(EIGRP) - Dinamicki protokol stanja veze (razvijen od
strane Cisco) - Registruje capacitet prenosa, vreme kašnjenja,
pouzdanost i to za sve putanje - Cuva tabele rutiranja za susedne cvorove i
koriste te informacije kod odlucivanja
49BGP Border Gateway Protocol
- Spoljni protokol za mrežni prolaz
- Primenjuje se za rutiranje izmedu autonomnih
sistema - Zadatak unutrašnjeg protokola
- Što efikasniji prenos od izvora do odredišta
- Zadaci spoljašnjeg protokola ukljucuju i
politicke, bezbednosne i ekonomske elemente - Pruža informacije o rutiranju samo za selektovane
puteve (npr. željeni ili najbolji putevi) - BGP protokol znacaj za tranzitni saobracaj
50Upravljanje zagušenjem
- Zagušenje nastaje kada se u podmreži nade previše
paketa performanse opadaju - Sa porastom saobracaja - pogoršanje
maksimalni propusni kapacitet podmreže
idealno
poželjno
Isporuceni paketi
zagušeno
Poslati paketi
51Uzroci zagušenja
- Istovremena pojava paketa sa zahtevom za istom
lzlaznom linijom - Spori mikroprocesori
- Linije malog propusnog opsega
52Opšti principikontrole zagušenja
- Zagušenje trenutno opterecenje vece od onoga
što resursi mogu da obrade - Proširenje resursa
- Ukljucenje modemske telefonske linije
- Povecanje snage satelitskog predajnika
- Promena optimalne putanje
- Smanjenje saobracaja
- Odbijanje usluga pojedinim korisnicima
- Snižavanje kvaliteta usluga
- Rezervisano polje u paketu, kojim usmerivac
obaveštava susede da je nastupilo zagušenje
53Tehnika odbacivanja paketa
- Pomaže kod velikog opterecenja
- Odbacivanje se ne radi slucajno
- Prenos datoteka
- Stari paket je vredniji od novog (npr. u redu
cekanja su paketi 6, 7, 8, 9, 10, 11, 12) - Multimedija
- Novi paket je vredniji od starog
- Aplikacije bi mogle da saraduju i da vrednuju
svoje pakete
54Rano otkrivanje zagušenja
- Paketi pocinju da se odbacuju pre nego što se
popune baferi - Gubljenje paketa treba da znaci pošiljaocu da
uspori sa slanjem - npr. zna se da kod kablovskih mreža, koje su
pouzdane, gubljenje paketa znaci da je došlo do
opterecenja - Navedeni pristup ne važi kod bežicnih mreža
- ovde se paketi gube zbog nepouzdane veze
55Kvalitet usluga
- Zahtevi QoS (Quality of Service)
Oblast primene pouzdanost kašnjenje neravnomernost prop. opseg
E-pošta velika malo mala mali
Prenos datoteka velika malo mala srednji
Pristup Webu velika srednje mala srednji
Daljinsko prijavlj. velika srednje srednja mali
Audio na zahtev mala malo velika srednji
Video na zahtev mala malo velika veliki
Telefonija mala veliko velika mali
Video konferenc. mala veliko velika veliki
56Kvalitet usluga- Obezbedivanje viška resursa -
- Obezbediti znacajan kapacitet rutera (baferi i
propusni opseg) - Rešenje je skupo
- Na primer telefonski sistem uvek obezbeduje
višak kapaciteta
57Kvalitet usluga- Privremeno skladištenje
(buffering) -
- Povecava se kašnjenje, ali se otklanja
neravnomernost
1
2
3
4
5
6
7
Paket napušta Tx
1
2
3
4
5
6
7
Paket stiže u bafer
1
2
3
4
5
6
7
Paket izvucen iz bafera
Vreme zadržavanja paketa u baferu
58Kvalitet usluga- Red cekanja sa konst. brzinom
usluživanja -
- Neravnomerno slanje izazvalo bi zagušenje na mreži
25Mb/s
Ulaz u ruter
ms
0
40
500
Izlaz iz rutera
2Mb/s
ms
500
0
59Kvalitet usluga- MPLS -
- MPLS MultiProtocol Label Switching
- Paketi se ne usmeravaju na osnovu odredišne
adrese, vec na osnovu nove labele indeksa - Rutiranje je brže pretraživanje tabele sa
indeksima - MPLS je protokol izmedu sloja veze i mrežnog
sloja (predstavlja sloj 2.5) - Pomocu MPLS-a moguce je prosledivati i IP pakete
i npr ATM pakete - višeprotokolarni
60Kvalitet usluga- MPLS -
PPP
MPLS
IP
TCP
Korisnicki pod.
CRC
Oznaka
Kvalitet usluge
S
TTL
Oznaka indeks Kvalitet usluge klasa S spec.
oznaka za hijerarhijske mreže TTL Životni vek
paketa (Time To Live)
61Kombinovanje razlicitih mreža
- Razlicite lokalne, gradske i regionalne mreže
- Nove i stare mreže
- Mreže sa rutiranjem paketa i sa cvrstom vezom
- U svakom sloju se koristi više razlicitih
protokola - Cilj umrežavanja omoguciti komuniciranje
korisnika iz razlicitih sistema - Paketi se moraju slati iz jedne mreže u drugu
- Paketi se znacajno razlikuju
62Kombinovanje razlicitih mreža- Upotreba tunela -
- Rešenje za jednostavniji problem
- Izvorišna i odredišna mreža su istog tipa, a
izmedu njih se nalazi razlicita mreža
63Upravljacki protokoli na Internetu
- IP protokol prenos krajnjih podataka
- Ostali protokli mrežnog sloja upravljacki
protokoli - ICMP Internet Control Message Protocol
- ARP Address Resolution Protocol
- RARP Reverse Address Resolution Protocol
- BOOTP - BOOTstraP
- DHCP Dynamic Host Control Protocol
64ICMP
- ICMP Internet Control Message Protocol
- Protokol za upravljanje porukama na Internetu
- Izveštavanje o neocekivanim dogadajima (greškama)
- Testiranje Interneta (stanje IP mreže)
- Ruteri ga koriste da bi poslali obaveštenje o
problemima, a racunari da bi proverili da li može
da se stigne do odredišta. - Definisano je više od 10 vrsta ICMP poruka
- Adresa www.iana.org/assignments/icmp-parameters
- ICMP poruke su sastavni deo IP datagrama. ICMP o
greškama izveštava izvor datagrama, a ne posredne
rutere.
65ICMP
66ICMP
ICMP zaglavlje
ICMP podaci
zaglavlje okvira
podrucje podataka okvira
67ICMP
- Odredište nedostupno
- Ruter ne može da locira odredište
- Na putu paketa je podmreža koja ne dozvoljava
fragmentaciju datagrama - Vreme isteklo
- Generiše se kada se paket odbaci jer mu je
životni vek istekao - Pokazuje da paketi lutaju, veliko zagušenje, mali
tajmer ili sl.
68ICMP
- Greška u parametrima
- U polju zaglavlja je otkrivena nedozvoljena
vrednost - Ukazuje se na grešku u IP softveru, grešku u
usputnom ruteru i sl. - Prigušivanje izvorišta
- Ranije je korišceno za opominjanje brzih racunara
- Danas se retko koristi, takvi paketi bi kod
zagušenja pravili još vece zagušenje - Problemi zagušenja se rešavaju na transportnom
sloju
69ICMP
- Preusmeravanje
- Obaveštava se pošiljaoc da je paket pogrešno
usmeren - EHO i ODGOVOR NA EHO
- Utvrdivanje da li je odredeno odredište dostupno
i aktivno - Na poruku EHO odredište ODGOVARA
- EHO i ODGOVOR sa vremenskom potvrdom
- Testiranje performansi mreže
70ICMP
Vrsta poruke Opis
Destination unreachable Paket se ne može isporuciti
Time exceeded Polje životni vek je na nuli
Parameter problem Neispravno polje u zaglavlju
Source quench Prigušivanje izvora
Redirect Obavestenje o pogrešnom rutiranju
Echo Provera aktivnosti racunara
Echo reply Potvrda aktivnosti racunara
Timestamp request Eho sa vremenskom oznakom
Timestamp reply Potvrda sa vrem. oznakom
71Mrežni sloj na Internetu
- IP protokol
- Osnovna jedinica datagram
- Max velicina 64 KB
- U praksi 1500 B staje u jedan Ethernet okvir
- U toku prenosa može se deliti na fragmente
- datagram sadrži zaglavlje i podatke
- zaglavlje ima fiksni deo (20 bajtova) i opcioni
deo promenljive dužine
72Internet Protocol (IP)
73Internet Protocol (IP)
74Internet Protocol (IP)
Tip servisa ukazuje IP protokolu kako da rukuje
sa IP paketom
75Internet Protocol (IP)
Dužina paketa Vrednost totalne dužine IP paketa,
zaglavlje i podaci
76Internet Protocol (IP)
Ofset fragmenta Sledeca tri polja imaju veliku
važnost u procesu fragmentacije i procesu
ponovnog sastavljanja fragmentiranih paketa
77Internet Protocol (IP)
Polje za identifikaciju sadrži jedinstveni
identifikator koji markira originalni paket.
Polje Indikator (Flag), dužine 3 bita,
kontroliše fragmentaciju
78Internet Protocol (IP)
Time-to-live TTL polje ukazuje na period
egzistencije paketa na mreži. Pri svakom prolasku
paketa kroz ruter, vrednost ovog polja se
smanjuje barem za jednu sekundu. Kada vrednost
TTL parametra postane nula, ovaj paket se
odbacuje na ruteru
79Internet Protocol (IP)
Protokol polje ukazuje na protokol više ravni
koji je korišcen za kreiranje podataka smeštenih
u delu paketa
80Internet Protocol (IP)
Kontrolna suma zaglavlja obezbeduje informaciju o
integritetu zaglavlja paketa, odnosno o tome da
li je zaglavlje ošteceno u transferu
81Internet Protocol (IP)
Polja za izvorišnu i odredišnu IP adresu Ova
polja sadrže 32-bitne IP adrese odredišnog i
izvorišnog racunara. Ove vrednosti se ne menjaju
u toku saobracaja
82Internet Protocol (IP)
Polja za opcije Ovo polje može biti sastavljeno
od nekoliko kodova promenljive dužine.
83Format datagrama
- HLEN header length, 4 bita, dužina zaglavlja
datagrama mereno u 32-bitnim recima - Najcešce zaglavlje ima 20 bajtova, a polje HLEN5
- TOTAL LENGTH (ukupna dužina) dužina datagrama,
ukljucujuci zaglavlje i podatke - Dužine 16 bita, maksimalna velicina IP datagrama
je 21665535 bajtova - SERVICE TYPE (tip servisa), odreduje kako treba
da se postupa sa datagramom - prioritet (kontrolne inform. u odnosu na podatke)
- tip transporta (malo kašnjenje, velika propusna
moc, velika pouzdanost) važno za algoritme
usmeravanja
84Format datagrama
- Enkapsuliranje datagrama
- Odnos datagrama i fizickog okvira mreže
- Idealan slucaj ceo IP datagram u jednom okviru
- Razliciti mrežni hardveri obezbeduju razlicite
dužine okvira (npr Ethernet 1500 bajtova) - Ove granice se nazivaju maksimalnim jedinicama
prenosa (maximal transfer unit MTU) - Neke tehnologije nude samo MTU128
85Format datagrama
racunar A
racunar B
mreža 3
mreža 1
MTU1500
MTU1500
mreža 2 MTU620
R1
R2
- Fragmentacija deljenje datagrama na manje
okvire - Obicno se odvija na nekom ruteru
- Fragmentirani datagram uvek nosi celo zaglavlje
- FLAGS ukazuje da se radi o fragmentu
- IDENTIFICATION identifikuje datagram
- FRAGMENT OFSET relativna pozicija datagrama
86Format datagrama
- TIME TO LIVE (vreme važenja)
- Odreduje koliko vremena u sekundama datagram može
da ostane u sistemu - PROTOCOL koji protokol visokog nivoa je
upotrebljen za izradu poruke - Odreduje format polja DATA
- HEADER CHECKSUM osigurava integritet vrednosti
u zaglavlju - IP OPTIONS nije obavezno, ukljucuju testiranje
mreže, otklanjanje grešaka, izbor putanje
87IP adrese
- Svaka IP adresa ima
- netid ID mreže
- hostid ID racunara
- Ispred adrese prefiks, koji odreduje klasu
88IP adrese
- Klasno adresiranje svaka adresa je
samoidentifikujuca (zna se iz prefiksa) - Efikasno, brzo izdvajanje adresa
- IP adrese sadrže netid i hostid, ne odreduju
pojedinacan racunar vec vezu sa mrežom - Npr ruter je u dve mreže pa mora da ima dve IP
adrese - (Racunari koji imaju dve ili više fizickih veza,
zovu se višedomni racunari) - Ruter koji povezuje n mreža ima n razlicitih IP
adresa, po jednu za svaku mrežnu vezu
89IP adrese
- Adresiranje suštinski elemenat koji pomaže da
se sakriju fizicki detalji - Univerzalnost bilo koji racunar može da
komunicira sa bilo kojim drugim racunarom - Za univerzalnost je neophodan metod
identifikacije svakog racunara u mreži - IP adresa kodira identifikaciju mreže na koju se
prikljucuje racunar, kao i identifikaciju
jedinstvenog racunara u toj mreži - Klasno adresiranje se danas više ne koristi
90Uprava za dodelu IP adresa na Internetu
- Kod povezivanja na Internert prefiksi se
kontrolišu (ne smeju se poklopiti za dve
organizacije) - Osiguranje jedinstvenog mrežnog dela adrese,
poverena je organizacijama - IANA Internet Assigned Number Authority
- ICANN Internet Corporation for Assigned Names
and Numbers - Lokalni posrednik za internet servise (ISP -
Internet Service Provider) dobija punovažni
adresni prefiks za svaku klijentsku mrežu (dobija
ih od regionalnog vlasnika)
91IP adrese
- Specijalne IP adrese
- Tumacenje polja koja se sastoje od 0, da znaci
ovo - hostid0 ovaj racunar
- netid0 ova mreža
- Ako ima odgovarajuci netid, a hostid se sastoji
iz svih jedinica svima na udaljenoj mreži - Ako su sve jedinice, svima na lokalnoj mreži
- Sve adrese tipa 127.xx.yy.zz rezervisane su za
testiranje povratnom petljom (svi paketi se
obraduju lokalno, kao da su došli spolja)
92Specijalne IP adrese
Opseg CIDR Ekvivalent Svrha Br. adresa
0.0.0.0 - 0.255.255.255 0.0.0.0/8 Zero Addresses 16.777.216
10.0.0.0 - 10.255.255.255 10.0.0.0/8 Privatne IP adrese 16.777.216
127.0.0.0 - 127.255.255.255 127.0.0.0/8 Localhost Loopback Address 16.777.216
169.254.0.0 - 169.254.255.255 169.254.0.0/16 Zeroconf / APIPA 65.536
172.16.0.0 - 172.31.255.255 172.16.0.0/12 Privatne IP adrese 1.048.576
192.0.2.0 - 192.0.2.255 192.0.2.0/24 Dokumentacija i primer 256
192.88.99.0 - 192.88.99.255 192.88.99.0/24 IPv6 ka IPv4 rilej anycast 256
192.168.0.0 - 192.168.255.255 192.168.0.0/16 Privatne IP adrese 65.536
198.18.0.0 - 198.19.255.255 198.18.0.0/15 Network Device Benchmark 131.07
224.0.0.0 - 239.255.255.255 224.0.0.0/4 Multicast 268.435.456
240.0.0.0 - 255.255.255.255 240.0.0.0/4 Rezervisano 268.435.456
Rezervisani opsezi IPv4 adresa Rezervisani opsezi IPv4 adresa Rezervisani opsezi IPv4 adresa Rezervisani opsezi IPv4 adresa Rezervisani opsezi IPv4 adresa
93Podmreže
- Problemi kada se mreža širi, pa ponestane adresa
- Rešenje mreža se interno deli na više delova, a
za spoljni svet ostaje celovita
94Podmreže
- Jedinstvena adresa klase B ima 14 bita za mrežu i
16 bita za racunare - Od racunarskih bita se uzima deo za oznacavanje
podmreže - Npr. za 35 katedri odvaja se 6 bita
95Podmreže
- Primeri
- Podmreža1 10000010 00110010 000001?00
00000001130.50.4.1 - Podmreža2 10000010 00110010 000010?00
00000001130.50.8.1 - Podmreža3 10000010 00110010 000011?00
00000001130.50.12.1
96Problemi sa IP adresama
- Aktivni korisnici npr. za klasu B, može ih biti
max 65534 - Ako ih ima više nastaje problem
- Kucni korisnici koji se povezuju modemom
- Dinamicki se dodeljuje IP adresa kod
prijavljivanja - IP adresa se ukida kada se korisnik odjavi
- Poslovni korisnici ocekuju da su stalno na
mreži - Pretplata na ADSL liniju ili kablovski Internet
- korisnik dobija stalnu IP adresu
- paušalno placanje
- Rešenje IPv6
- Kratkorocno rešenje NAT Network Address
Translation
97NAT prevodenje mrežnih adresa
- Svakoj kompaniji je dodeljena samo jedna IP
adresa - Unutar kompanije se dodeljuju jedinstvene IP
adrese za interni saobracaj - Kada paket napušta kompaniju, njegova adresa se
prevodi - NAT može biti integrisan u ruter ili firewall
- Tri opsega adresa rezervisana za privatne
potrebe - 10.0.0.0 - 10.255.255.255/8 (16.777.216
racunara) - 172.16.0.0 - 172.31.255.255/12 (1.048.576
racunara) - 192.168.0.0 - 192.168.255.255/16 (65.536 racunara)
98NAT prevodenje mrežnih adresa
- IP paketi, kao korisne podatke, nose TCP i UDP
okvire - TCP i UDP okviri nose izvorišne i odredišne
prikljucke source port - destination port (16
bita) - NAT koristi indekse (16 bita) prevedena IP
adresa i portovi, koji se upisuju na mesta
portova u TCP zaglavlju - Mane
- Narušava se struktura IP modela IP adresa da
identifikuje samo jedan racunar - Narušava se nezavisnost slojeva k i k1
- Ako aplikacije ne koriste TCP i UDP nema
komunikacije
99NAT prevodenje mrežnih adresa
100IPv6
- Zahtevi za novi protokol
- Rešenje problema nedostatka adresa
- Smanjenje tabela za rutiranje
- Jednostavniji algoritmi rutiranja
- Povecana bezbednost
- Veca pažnja uslugama za on-line servise
- Mogucnost kretanja bez menjanja adrese
- Prostor za buduci razvoj protokola
- Kompatibilnost sa IPv4
101IPv6
- IP adresa 16 bajtova
- Uprošceno zaglavlje IP paketa
- Ruteri brže obraduju pakete
- Povecan protok paketa i smanjeno njihovo
kašnjenje - Bolja podrška opcijama u zaglavlju
- Ruteri preskacu opcije koje im nisu potrebne
- Bezbednost
- Provera identiteta, privatnost
- Kasnije je ovo ukljuceno i u IPv4
- IPv6 nije kompatibilan sa IPv4
- Kompatibilan je sa TCP, UDP, ICMP, OSPF, BGP,
DNS)
102Tunneling IPv4 i IPv6
tunnel
Logicki pogled
IPv6
IPv6
IPv6
IPv6
Fizicki pogled
IPv6
IPv6
IPv6
IPv6
IPv4
IPv4
A-to-B IPv6
E-to-F IPv6
B-to-C IPv6 inside IPv4
B-to-C IPv6 inside IPv4