View
217
Download
4
Category
Preview:
Citation preview
1
OSI referentni model i TCP/IP protokolskistek
Mr Nenad KrajnoviMr Nenad KrajnoviććEE--mail: krajkomail: krajko@@etf.bg.ac.yuetf.bg.ac.yu
2
OSI referentni model
FiziFiziččki slojki slojSloj vezeSloj veze
MreMrežžni slojni slojTransportni slojTransportni sloj
Sloj sesijeSloj sesijeSloj prezentacijeSloj prezentacije
Sloj aplikacijeSloj aplikacije
Physical layerData link layerNetwork layer
Transport layerSession layer
Presentation layerApplication layer
3
Fizički sloj
obezbeđuje transparentni prenos niza obezbeđuje transparentni prenos niza bita preko fizibita preko fiziččkog medijuma za prenoskog medijuma za prenosmomožže biti e biti pointpoint--toto--pointpoint ili ili pointpoint--toto--multipointmultipoint, , half duplexhalf duplex ili ili full duplexfull duplexdefinidefinišše naponske nivoe, tip konektora, e naponske nivoe, tip konektora, signalizaciju na nivou konektora i slisignalizaciju na nivou konektora i sliččnonomomožže biti bakarni kabl, optie biti bakarni kabl, optiččki kabl, ki kabl, (satelitski) radio link, laserski snop...(satelitski) radio link, laserski snop...
4
Sloj veze
obezbeđuje pouzdan protokolski interfejs obezbeđuje pouzdan protokolski interfejs iznad fiziiznad fiziččkog sloja nezavisno od sloja mrekog sloja nezavisno od sloja mrežžeeobezbeđuje detekciju greobezbeđuje detekciju grešške a neki put i ke a neki put i korekciju grekorekciju grešškekeuspostavlja uspostavlja peerpeer--toto--peerpeer vezu između dva vezu između dva entiteta koji komunicirajuentiteta koji komunicirajuformira okvir (formira okvir (frameframe) u koji pakuje podatke) u koji pakuje podatkedeli se na MAC i LLC podslojdeli se na MAC i LLC podsloj
5
Mrežni sloj
osnovna funkcija je da obezbedi prenos osnovna funkcija je da obezbedi prenos podataka s kraja na kraj slopodataka s kraja na kraj složžene mreene mrežžeekorikoriššććenjem adresa obezbeđuje enjem adresa obezbeđuje jedinstveno adresiranje za entitete u jedinstveno adresiranje za entitete u mremrežžiiformira pakete koji se prenose kroz formira pakete koji se prenose kroz mremrežžuu
6
Transportni sloj
obezbeđuje pouzdan prenos podataka obezbeđuje pouzdan prenos podataka između dva entiteta koji komunicirajuizmeđu dva entiteta koji komunicirajugarantuje prenos bez gregarantuje prenos bez greššaka, redosled aka, redosled podataka koji se prenosepodataka koji se prenosepovezuje vipovezuje višše sesija koje međusobno e sesija koje međusobno komunicirajukomuniciraju
7
Sloj sesije
predstavlja vezu korisnika i mrepredstavlja vezu korisnika i mrežžeeuspostavlja vezu između korisnika i uspostavlja vezu između korisnika i mamaššineineobezbeđuje razmenu parametara za rad obezbeđuje razmenu parametara za rad aplikacijeaplikacijeprimer je primer je loginlogin procedura u vezi procedura u vezi terminalterminal--toto--mainframemainframe
8
Sloj prezentacije
zaduzadužžen za presentaciju podataka koji en za presentaciju podataka koji se prenose u zavisnosti od uređaja za se prenose u zavisnosti od uređaja za prezentacijuprezentacijuPrimer su Primer su displaydisplay i tekstualni uređaj tipa i tekstualni uređaj tipa šštampatampaččaa
9
Sloj aplikacije
softver koji generisoftver koji generišše podatke koje treba e podatke koje treba prenositiprenositi
10
OSI model i TCP/IP stek
FiziFiziččki slojki slojSloj vezeSloj veze
MreMrežžni slojni slojTransportni slojTransportni sloj
Sloj sesijeSloj sesijeSloj prezentacijeSloj prezentacije
Sloj aplikacijeSloj aplikacije
FiziFiziččki slojki slojMACMAC
IPIPTCPTCP / UDP/ UDP
AplikacijaAplikacija
MAC MAC –– Media Access ControlMedia Access Control
ICMP, ARP, RARP
11
FiziFiziččki slojki sloj
Medijum koji povezuje dva uređajaMedijum koji povezuje dva uređaja..
Nije dovoljno da bi se uspostavila Nije dovoljno da bi se uspostavila komunikacija između dva rakomunikacija između dva raččunara.unara.
12
Fizički sloj
Koaksijalni kablkabl: RG-58 (50Ω), RG-59 (75Ω)UTP (Unshielded Twisted Pair) kategorije 3, 4, 5, 5e (predlozi za CAT 6 i CAT 7); STP (Shielded TP), FTP (Foiled TP), S-FTP (Shielded Foiled TP)Optički kabl: monomodni i multimodni
13
Fizički sloj – koaksijalni kabl
RGRG--58 koristi se kod 58 koristi se kod ethernet ethernet mremrežžeeDomet je 186m (tanki Domet je 186m (tanki ethernetethernet))Oznaka je 10Base2Oznaka je 10Base2Debeli Debeli ethernetethernet ima domet 500m i oznaka je ima domet 500m i oznaka je 10Base510Base5Topologije magistrale (Topologije magistrale (busbus))Protok 10Mb/sProtok 10Mb/sBNC konektoriBNC konektori
14
Fizički sloj – Twisted Pair
Postoji viPostoji višše kategorija (3,4,5) u zavisnosti od e kategorija (3,4,5) u zavisnosti od propusnog opsegapropusnog opsegaCat3 Cat3 –– protok 10 Mb/sprotok 10 Mb/sCat5 Cat5 –– protok 100 Mb/s, 1 Gb/sprotok 100 Mb/s, 1 Gb/sDomet 100m (90 + 5 + 5)Domet 100m (90 + 5 + 5)Topologija zvezdeTopologija zvezdeHalfHalf i i full duplexfull duplex rerežžim radaim radaOznaka 10BaseT i 100BaseTOznaka 10BaseT i 100BaseTRJRJ--45 konektori45 konektori
15
Fizički sloj – optički kablProtoci od 10Mb/s do 1Gb/s (kada govorimo o LAN mrežama)SM kablovi 9/125μm, MM kablovi 50/125μm i 62.5/125μmDometi od 250m (za 1Gb/s MM 62.5/125μm), 2km (za 100Mb/s MM) i preko toga sa posebnim laserimaKonektori: ST (10Mb/s), SC (100Mb/s), MT-RJ
16
Sloj vezeSloj veze
Obezbeđuje uspostavu veze u Obezbeđuje uspostavu veze u situaciji kada imamo visituaciji kada imamo višše od dva e od dva
uređajauređaja..A B
C
17
Sloj veze
Uvode se adrese na sloju veze da bi Uvode se adrese na sloju veze da bi bilo mogubilo mogućće adresirati uređajee adresirati uređajeToken ring Token ring (4 i 16 Mb/s)(4 i 16 Mb/s), ethernet , ethernet (10Mb/s)(10Mb/s), fast ethernet , fast ethernet (100Mb/s)(100Mb/s), , gigabit ethernet gigabit ethernet (1Gb/s), FDDI (1Gb/s), FDDI (100Mb/s)(100Mb/s)
18
MreMrežžni slojni sloj
Obezbeđuje uspostavu veze u Obezbeđuje uspostavu veze u situaciji kada imamo visituaciji kada imamo višše razlie različčitih itih
mremrežža.a.
LAN 1 LAN 2
19
Mrežni sloj
Uvode se adrese na mrežnom sloju da bi bilo moguće jednoznačno označiti svaki računar u mrežiTo su IP adreseIP (Internet Protocol) je protokol mrežnog sloja na Internetu (RFC 791)Obezbeđuje vezu između svaka dva računara na Internetu
20
IP – format datagrama0 1 2 3 0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 0 1
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
|Version| IHL |Type of Service| Total Length |Version| IHL |Type of Service| Total Length ||
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
| Identification |Flags| Fragment Offset | Identification |Flags| Fragment Offset ||
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
| Time to Live | Protocol | Header Checksum | Time to Live | Protocol | Header Checksum ||
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
| Source Address | Source Address ||
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
| Destination Address | Destination Address ||
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
| Options | Padding | Options | Padding ||
++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
21
IP – polja u datagramu
Version Version (4 bita) (4 bita) –– verzija IP protokola; verzija IP protokola; trenutno se koristi V4 a postepeno se i trenutno se koristi V4 a postepeno se i prelazi na V6prelazi na V6IHL IHL –– Internet Header Length Internet Header Length (4 bita) (4 bita) ––dudužžina zaglavlja IP datagrama; ina zaglavlja IP datagrama; minimalna validna vrednost je 5; ovime minimalna validna vrednost je 5; ovime se oznase označčava gde poava gde poččinju podaciinju podaci
22
IP – polja u datagramu
Type of service (ToS) – (8 bita) –inicijalno zamišljeno da se ovim bitima definiše koji servis je u pitanju; na ovaj način je trebalo da se ostvari mehanizam za kontrolu kvaliteta servisa
0 1 2 3 4 5 6 7+-----+-----+-----+-----+-----+-----+-----+-----+| | | | | | || PRECEDENCE | D | T | R | 0 | 0 || | | | | | |+-----+-----+-----+-----+-----+-----+-----+-----+
23
IP datagram – ToS polje
PrecedencePrecedence111 111 -- Network ControlNetwork Control110 110 -- Internetwork ControlInternetwork Control101 101 -- CRITIC/ECPCRITIC/ECP100 100 -- Flash OverrideFlash Override011 011 –– FlashFlash010 010 –– ImmediateImmediate001 001 –– PriorityPriority000 000 -- RoutineRoutine
24
IP – polja u datagramu
Ţotal Length (16 bita) – dužina datagrama izražena u broju oktetaMaksimalna dužina je 65535 oktetaSvaki host mora da prihvati datagram minimalne dužije 576 okteta
25
IP – polja u datagramu
IdentificationIdentification (16 bita) (16 bita) –– omoguomoguććava ponovno ava ponovno sastavljanje IP datagrama ako je tokom sastavljanje IP datagrama ako je tokom transporta dotransporta doššlo do fragmentacijelo do fragmentacijeFlagsFlags (3 bita) (3 bita) –– bit 0 mora biti 0bit 0 mora biti 0Bit 1: (DF) 0 = May Fragment, 1 = Don't Fragment.Bit 1: (DF) 0 = May Fragment, 1 = Don't Fragment.Bit 2: (MF) 0 = Last Fragment, 1 = More Fragments.Bit 2: (MF) 0 = Last Fragment, 1 = More Fragments.
Fragment OffsetFragment Offset (1(13 bit3 bita) a) –– oznaoznaččava gde ava gde unutar fragmentiranog datagrama pripada unutar fragmentiranog datagrama pripada ovaj deoovaj deo
26
IP Fragmentation & IP Fragmentation & ReassemblyReassembly
Svaki link ima definisan MTU Svaki link ima definisan MTU ((Maximum Transmission UnitMaximum Transmission Unit))Ako je paket veAko je paket većći od MTU i od MTU vrednosti tada se on vrednosti tada se on segmentira na visegmentira na višše manjih e manjih paketapaketaPonovno sastavljanje paketa Ponovno sastavljanje paketa je tek na krajnjem odredije tek na krajnjem odredišštutuZa ponovno sastavljanje Za ponovno sastavljanje paketa koriste se biti u IP paketa koriste se biti u IP zaglavljuzaglavlju
reassembly
27
IP – polja u datagramu
Time to Live Time to Live –– TTL (8 bita) TTL (8 bita) –– polje koje polje koje se umanjuje za jedan prilikom svakog se umanjuje za jedan prilikom svakog prolaska kroz ruter; kada dostigne prolaska kroz ruter; kada dostigne vrednost 0 datagram se odbacuje; ovim vrednost 0 datagram se odbacuje; ovim mehanizmom se spremehanizmom se spreččava veava veččno no postojanje lutajupostojanje lutajuććih paketaih paketaProtocolProtocol (8 bita) (8 bita) –– oznaoznaččava koji je ava koji je protokol koji se nalazi u IP datagramuprotokol koji se nalazi u IP datagramu
28
IP – polja u datagramu
Header ChecksumHeader Checksum (16 bita) (16 bita) –– polje polje kojim se verifikuje ispravan prenos kojim se verifikuje ispravan prenos zaglavlja IP datagramazaglavlja IP datagramaSource, Destionation AddressSource, Destionation Address (po 32 (po 32 bita) bita) –– ovo su IP adrese koje ovo su IP adrese koje jednoznajednoznaččno određuju svaki rano određuju svaki raččunar na unar na InternetuInternetu
29
IP – polja u datagramu
OptionsOptions (proizvoljna du(proizvoljna dužžina) ina) –– polje koje polje koje momožže a ne mora da postoji u e a ne mora da postoji u datagramu; koristi se za razne stvaridatagramu; koristi se za razne stvariPaddingPadding (razli(različčita duita dužžina) ina) –– polje koje polje koje se dodaje da bi zaglavlje imalo duse dodaje da bi zaglavlje imalo dužžinu inu celobrojnog umnocelobrojnog umnošška od 32 bitaka od 32 bita
30
ICMP – Internet Control Message Protocol
Koriste ga ruteri, serveri i radne stanice da međusobno razmenjuju poruke kada postoje problemi u komunikacijiVidi se kao da je protokol iznad IP-a ali je u suštini sastavni deo IP protokolaObavezan je svaku implementaciju TCP/IP protokolskog stekaDefinisan u RFC-u 792
31
Format ICMP paketa
0 1 2 30 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 10 1++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++| Type | Code | Checksum | Type | Code | Checksum ||++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++| | U zavisnosti od vrednosti u poljima U zavisnosti od vrednosti u poljima Type Type i i CodeCode, ova polja, ova polja ||++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++| | dobijaju razlidobijaju različčitu namenu i funkciju.itu namenu i funkciju. ||++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++--++
32
Kodovi u ICMP paketuTypeType CodeCode descriptiondescription0 0 echo reply (ping)0 0 echo reply (ping)3 0 destination network unreachable3 0 destination network unreachable3 1 destination host unreachable3 1 destination host unreachable3 2 destination protocol unreachable3 2 destination protocol unreachable3 3 destination port unreachable3 3 destination port unreachable3 43 4 fragmentation needed and DF setfragmentation needed and DF set33 5 5 source route failedsource route failed3 6 destination network unknown3 6 destination network unknown3 7 destination host unknown3 7 destination host unknown4 0 source quench (congestion4 0 source quench (congestion control control -- not used)not used)8 0 echo request (ping)8 0 echo request (ping)9 0 route advertisement9 0 route advertisement10 0 router discovery10 0 router discovery11 0 TTL expired11 0 TTL expired12 0 bad IP header12 0 bad IP header
33
ARP – Address Resolution Protocol
Svaki računar koji je na mreži mora da ima odgovarajuću IP adresuIP adresa obezbeđuje globalno rutiranje paketa do odredištaDa bi stigao do samog odredišta na lokalnoj mreži, IP datagram mora da se enkapsulira u ethernet paket sa odgovarajućom MAC adresomARP uspostavlja vezu između MAC i IP adrese
34
LAN 1
LAN 2WAN 2
WAN 1
Transportni slojTransportni sloj
Obezbeđuje Obezbeđuje pouzdan pouzdan transport u transport u slosložženoj mreenoj mrežžii
35
Transportni sloj
Na Internetu je to TCP (Na Internetu je to TCP (Transmission Control Transmission Control ProtocolProtocol) definisan u RFC 793) definisan u RFC 793Ima zadatak da obezbedi pouzdan transport Ima zadatak da obezbedi pouzdan transport podataka kroz mrepodataka kroz mrežžuuReReššava problem paketa koji su stigli u ava problem paketa koji su stigli u promenjenom redosledu, sa grepromenjenom redosledu, sa grešškom, koji su kom, koji su se izgubili i slise izgubili i sliččnonoObezbeđuje multipleksiranje podataka koji Obezbeđuje multipleksiranje podataka koji pripadaju razlipripadaju različčitim aplikacijamaitim aplikacijama
36
TCP multipleksiranje
Communication Communication networknetwork
IPIP
TCPTCP
Aplikacija 3Aplikacija 3Aplikacija 2Aplikacija 2Aplikacija 1Aplikacija 1
37
TCP zaglavlje0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Source Port | Destination Port |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Sequence Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Acknowledgment Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Data | |U|A|P|R|S|F| || Offset| Reserved |R|C|S|S|Y|I| Window || | |G|K|H|T|N|N| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Checksum | Urgent Pointer |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Options | Padding |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| data |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
38
TCP zaglavlje
Source, Destination PortSource, Destination Port (po 16 bita) (po 16 bita) ––adrese na 4. sloju kojim se definiadrese na 4. sloju kojim se definišše e kojoj aplikaciji pripada koji paketkojoj aplikaciji pripada koji paketSequence NumberSequence Number (32 bita) (32 bita) –– broj kojim broj kojim se identifikuje redni broj prvog okteta se identifikuje redni broj prvog okteta unutar toka podataka; ako je SYN bit unutar toka podataka; ako je SYN bit jednak 1 tada je ovo inicijalni brojjednak 1 tada je ovo inicijalni broj
39
TCP zaglavlje
Acknowledgment NumberAcknowledgment Number ((32 bita) 32 bita) ––kada je ACK bit postavljen na 1 tada je kada je ACK bit postavljen na 1 tada je ovo SN sledeovo SN sledeććeg paketa koji se oeg paketa koji se oččekuje ekuje da bude primljen; da bude primljen; time se potvrđuje da time se potvrđuje da su svi ostali paketa regularno stiglisu svi ostali paketa regularno stigliData offset Data offset (4 bita) (4 bita) –– oznaoznaččava gde ava gde popoččinju podaci u okviru paketainju podaci u okviru paketa
40
TCP zaglavlje
ReservedReserved (6 bita)(6 bita)Control bitsControl bits (6 bita)(6 bita)
URG: Urgent Pointer field significantURG: Urgent Pointer field significantACK: Acknowledgment field significantACK: Acknowledgment field significantPSH: Push FunctionPSH: Push FunctionRST: Reset the connectionRST: Reset the connectionSYN: Synchronize sequence numbersSYN: Synchronize sequence numbersFIN: No more data from senderFIN: No more data from sender
WindowWindow (16 bita) (16 bita) –– broj okteta koje je broj okteta koje je primalac spreman da prihvati poprimalac spreman da prihvati poččev od okteta ev od okteta koji je potvrđen u koji je potvrđen u acknowledgeacknowledge poljupolju
41
TCP zaglavlje
Checksum (16 bita) – polje za verifikaciju ispravnog prenosa podataka i zaglavlja
42
Stanje konekcije (1)
LISTEN LISTEN –– ččekanje da stigne zahtev za ekanje da stigne zahtev za konekcijomkonekcijomSYNSYN--SENT SENT –– ččekanje na odgovor poekanje na odgovor poššto to je poslat zahtev za uspostavom je poslat zahtev za uspostavom konekcijekonekcijeSYNSYN--RECEIVED RECEIVED –– ččekanje na potvrdu ekanje na potvrdu da je uspostavljena konekcija poda je uspostavljena konekcija poššto je to je primljen zahtev i poslat zahtev za primljen zahtev i poslat zahtev za konekcijomkonekcijom
43
Stanje konekcije (2)ESTABLISHED ESTABLISHED –– otvorena konekcija, otvorena konekcija, razmena podatakarazmena podatakaFINFIN--WAITWAIT--1 1 –– ččekanje na potvrdu ekanje na potvrdu zahteva za raskidom vezezahteva za raskidom vezeFINFIN--WAITWAIT--2 2 –– ččekanje na prijem ekanje na prijem zahteva za raskid veze od udaljenog zahteva za raskid veze od udaljenog korisnikakorisnikaCLOSECLOSE--WAIT WAIT –– ččekanje na prijem ekanje na prijem zahteva za raskid veze od lokalnog zahteva za raskid veze od lokalnog korisnikakorisnika
44
Stanje konekcije (3)
CLOSING CLOSING –– ččekanje na potvrdu zahteva ekanje na potvrdu zahteva za raskid veze od udaljenog korisnikaza raskid veze od udaljenog korisnikaLASTLAST--ACK ACK –– ččekanje na potvrdu ekanje na potvrdu zahteva za raskid veze od udaljenog zahteva za raskid veze od udaljenog korisnikakorisnikaTIMETIME--WAIT WAIT –– ččekanje da udaljenom ekanje da udaljenom korisniku stigne poslata potvrda raskidakorisniku stigne poslata potvrda raskidaCLOSED CLOSED –– nema konekcijenema konekcije
45
TCP Connection State Diagramclosed
LISTEN
passive OPEN------------------create TCBclose--------------delete TCB
SYN rcvd
receive SYN-------------------send SYN,ACK
SYN sent
SEND------------send SYN
close--------------delete TCB
active OPEN----------------create TCB,snd SYN
ESTAB
receive SYNsend ACK
rcv ACK of SYN---------------------
x
rcv SYN, ACK---------------------
snd ACK
FIN WAIT-1
FIN WAIT-2
CLOSE-----------snd FIN
rcv ACK of FIN---------------------
x
CLOSE-----------snd FIN
closing
Time wait
CLOSE waitrcv FIN-----------snd ACK
rcv FIN-----------snd ACK
rcv FIN-----------snd ACK
rcv ACK of FIN---------------------
x
LAST-ACK
CLOSE-----------snd FIN
rcv ACK of FIN---------------------
x
CLOSED
Timeout = 2MSL---------------------
delete TCB
46
Transportni sloj - UDP
Pored TCPPored TCP--a na Internetu se koristi i a na Internetu se koristi i UDP (UDP (User Datagram ProtocolUser Datagram Protocol))UDP je protokol 4. UDP je protokol 4. sloja ali ne sloja ali ne obezbeđuje pouzdan prenos podataka obezbeđuje pouzdan prenos podataka vevećć samo multipleksiranja podataka koji samo multipleksiranja podataka koji pripadaju razlipripadaju različčitim aplikacijamaitim aplikacijama
47
UDP zaglavlje0 7 8 15 16 23 24 31 0 7 8 15 16 23 24 31 ++----------------++----------------++----------------++----------------+ + | Source | Destination | | Source | Destination | | Port | Port | | Port | Port | ++----------------++----------------++----------------++----------------+ + | | | | | | | Length | Checksum | | Length | Checksum | ++----------------++----------------++----------------++----------------+ + | | | data octets ... | data octets ... ++-------------------------------- ... ...
48
Mrežni uređaji
FiziFiziččki slojki slojMACMAC
IPIPTCPTCP / UDP/ UDP
AplikacijaAplikacija
FiziFiziččki slojki slojMACMAC
IPIPTCPTCP / UDP/ UDP
AplikacijaAplikacija
RepeaterRepeater
RuterRuterBridge, layer2 switchBridge, layer2 switch
Layer4 switchLayer4 switch
GatewayGateway
49
Repeater
VrVršši regeneraciju digitalnih signala bez i regeneraciju digitalnih signala bez analize sadranalize sadržžajaajaNe proverava da li je doNe proverava da li je doššlo do grelo do grešške u ke u prenosuprenosuMoMožže biti realizovan kao e biti realizovan kao hub hub (kada se (kada se koriste UTP kablovi)koriste UTP kablovi)
50
Realizacija repeater-a
DASA
DASA
DASA
DASA
DASA DASA
DASA
51
Bridge
LogiLogiččki deli LAN mreki deli LAN mrežžu na viu na višše celinae celinaTransparentan je za krajnjeg korisnikaTransparentan je za krajnjeg korisnikaProverava da li je doProverava da li je doššlo do grelo do grešške u ke u prenosu i odbacuje neispravne paketeprenosu i odbacuje neispravne paketeProsleđuje pakete na osnovu MAC Prosleđuje pakete na osnovu MAC adresaadresaPovezuje delove LAN mrePovezuje delove LAN mrežža a realizovane razlirealizovane različčitim tehnologijamaitim tehnologijama
52
Layer 2 switch
Ima identiIma identiččnu funkciju kao i nu funkciju kao i bridgebridgeOmoguOmoguććava ava wirewire--speedspeed prosleđivanje prosleđivanje paketapaketaHardverski realizovana funkcija Hardverski realizovana funkcija prosleđivanje koriprosleđivanje koriššććenjem ASIC enjem ASIC ččipovaipova
53
DASA
Realizacija Realizacija switching hubswitching hub--aa
DASA
DASA
54
Ruter (Layer 3 switch)
Rutira saobraRutira saobraććaj između mreaj između mrežžaaRadi sa IP datagramima koje prosleđuje Radi sa IP datagramima koje prosleđuje korikoriššććenjem LAN, MAN i WAN tehnologijaenjem LAN, MAN i WAN tehnologijaKoristi protokole za dinamiKoristi protokole za dinamiččko rutiranje da bi ko rutiranje da bi obezbedio razmenu informaciju od obezbedio razmenu informaciju od dostupnosti pojedinim mredostupnosti pojedinim mrežžamaamaRutiranje saobraRutiranje saobraććaja je bazirano na aja je bazirano na destinationdestination adresi iz zaglavlja IP datagramaadresi iz zaglavlja IP datagrama
55
RealizacijaRealizacija ruterarutera
LAN 1LAN 1
LAN 2LAN 2
WANWAN
IP-DA
IP-DA
IP-DA
56
RealizacijaRealizacija L3 L3 switching hubswitching hub--aa
LAN 1LAN 1
LAN 2LAN 2
LAN 3LAN 3
IP-DA
IP-DA
IP-DA
57
Layer 4 switch
Praktično je isto što i ruter s tom razlikom što za rutiranje saobraćaja koristi informacije iz zaglavlja 4. sloja paketa
58
Gateway
Ranije je ovaj termin korišćen za ruterDanas se ovim označava uređaj koji povezuje različite aplikacije tako što između njih razmenjuje samo podatkeTo znači da gateway mora da ima realizovan kompletan protokolski stek sa obe mrežne arhitekturePrimer: Internet SNA gateway
59
Primer Primer gatewaygateway--aa
podatakpodatak
TCP/IPTCP/IP XYZXYZ
XX
XX
podatakpodatak
X
60
OSI referentni model i TCP/IP protokolskistek
Mr Nenad KrajnoviMr Nenad KrajnoviććEE--mail: krajkomail: krajko@@etf.bg.ac.yuetf.bg.ac.yu
Recommended