Mrežni sloj ( Network Layer )

21.04.23 Predavanja 1

Računarske mrežeRačunarske mrežeMrežni sloj

(Network Layer)

Lekcija 8

http://sr.wikipedia.org/sr-el/%D0%A1%D0%BB%D0%B8%D0%BA%D0%B0:RouterSymbol-Blue-3d.svg


Uvod – Mrežni sloj

• Odgovoran za adresiranje i rutiranje poruke– Određuje se najbolja putanja od računara do računara, sve dok

paketi ne stignu do odredišta• Sloj mreže – odgovoran za prosleđivanje paketa sa jednog do drugog

kraja mreže• (Sloj veze – prosleđivanje okvira sa jednog kraja žice na drugi)• Mrežni sloj treba da “poznaje” topologiju mreže

– izbor putanje– opterećenost usputnih rutera

• Mrežni sloj pruža usluge transportnom sloju

Network Layer

Transport Layer

Data Link Layer


Mrežni sloj

• Transport segmenta od predajnog do odredišnog računara

• Na predajnoj strani segmenti se enkapsuliraju u datagrame

• Na prijemnoj strani segmenti se isporučuju transportnom sloju

• Protokoli mrežnog sloja nalaze se u svakom računaru i ruteru

application

transportnetworkdata linkphysical

application


networkdata linkphysical network

data linkphysical

networkdata linkphysical







networkdata linkphysicalnetwork

data linkphysical


• Komutacija – forwarding, switching: prosleđivanje paketa od ulaznog do izlaznog porta rutera

• Moguća je komutacija ka većem broju izlaznih portova– Broadcast ili multicast paketi

• Ako ruter ne zna kako da komutira paket generiše se ICMP poruka i obaveštava pošiljaoc

Komutacija


Komutacija

Za: IP adresa PC2 MAC adresa R1

Paket


Paket


Paket

Za: IP adresa PC2 MAC adresa PC2

Paket

PC1

PC2

R1

R2

R3


• Routing: određivanje putanje (rute), na osnovu:

– informacije iz paketa (odredišna IP adresa)

– tabele rutiranja

• Algoritmi rutiranja – rade u ruterima i određuju putanju

– Destination address-based - Datagram networks

– Virtual circuit number based - VC Networks

Mrežni sloj


1

23

0111

value in arrivingpacket’s header

routing algorithm

local forwarding tableheader value output link

0100010101111001

3221

• routing: proces određivanja najbolje putanje do odredišta

• forwarding: process na jednom uređaju – izbor odgovarajućeg izlaza

Mrežni sloj


Mrežni sloj

• U ruterima postoje i dodatne funkcije:– Provera ispravnosti paketa,– Obrada kontrolnih paketa,– Security,– Kvalitet servisa itd.

• Problemi u savremenim mrežama– Broj korisnika se povećava– Linkovi su sve većeg kapaciteta (Gbit/s)– Složeniji podaci (npr prenos videa u realnom vremenu)– Itd.


Usluge za transportni sloj

• Usluge koje mrežni sloj obezbeđuje transportnom treba da imaju sledeće karakteristike:– Usluge treba da su nezavisne od ruterske tehnologije – Od transportnog sloja treba da su skriveni: broj, vrste

rutera i topologija rutera – Mrežne adrese dostupne transportnom sloju treba da

su jedinstveno (uniformno) označene, čak i preko LAN i WAN mreža


Usluge za transportni sloj

• Bez uspostavljanja direktne veze– Svaki paket se šalje nezavisno od drugog – Nezavisno rutiranje po različitim putevima– Paketi stižu za različito vreme– Svaki paket mora da nosi punu odredišnu adresu– Npr: Internet– Peket Datagram

Datagramska podmreža• Sa uspostavom direktne veze

– Uspostavljanje direktne veze od izvorišnog do odredišnog rutera pre nego što se počnu slati paketi

– Npr: ATM, Frame Relay, X.25– Podizanje virtuelne veze (VC - virtual circuit)

Podmreža sa virtualnim kolima


Datagramska podmreža

OpremaOpremaoperateraoperatera

Dest.

A

B

C

D

E

F

Next

-

B

C

B

C

C

TabelaTabelarutiranjarutiranjaza ruter za ruter

AA


• Određivanje kojim putem će se slati paket od predajnika ka prijemniku

• Tabele rutiranja– Za donošenje odluke o rutiranju– Pokazuju kojim putem treba

slati paket do odredišta– Pamćenje donesenih

odluka o rutiranju

• Ruteri– Specijalni uređaji koji se koriste za donošenje odluka o rutiranju

Poseduje sopstvene tabele rutiranja

Dest.

A

B

C

D

E

F

Next

-

B

C

B

C

C

OdredištOdredištee

SledećiSledećikorakkorak



• Nema uspostave veze (no call setup)• Ruteri: ne prate stanje sa kraja na kraj (no state

about end-to-end connections)• Paketi se tipično rutiraju na osnovu odredišne adrese

– Paketi mogu proći različitom putanjom

application


application


1. Send data 2. Receive data



• Tabele rutiranja se mogu vremenom menjati• Algoritam rutiranja (Routing algorithm)

– Radi sa tabelama rutiranja– Donosi odluku o rutiranju paketa

• Rutiranje paketa– Usluga nije pouzdana– Ruteri ne čuvaju podatke o stanju veze– Svaki paket sadrži punu izvorišnu i odredišnu adresu– Svaki paket se usmerava nezavisno



• Svaki paket nosi identifikator virtuelnog kola kome pripada (ne trebaju adrese odredišta)

• Putanja se bira pri uspostavljanju virtuelnog kola• Usluga je pouzdana• Obezbeđuje se kvalitet usluge

– Posebno važno za govor, video i sl.• Ovakvo rutiranje se često naziva: usmeravanje za sesiju

(session routing) – npr sesija prenosa datoteka



• Call setup, sprovodi se za svaki poziv, pre slanja podataka

• Svaki paket nosi identifikator VC kola (to nije adresa odredišta)

• Svaki ruter na putu od izvorišta do odredišta održava stanje za uspostavljenu konekciju

• Karakteristike veze (linka), resursi rutera (propusni opseg, baferi) mogu se alocirati za dato VC



VC se sastoji od:1. Putanje od izvorišta do odredišta

2. Broj VC kola, jedan broj za svaki link na putanji

3. Ulaza u tabele komutiranja u ruterima duž putanje

• Paket koji se prenosi VC kolom nosi broj VC kola

• Broj VC kola se menja na svakom linku• Novi broj VC kola koji nosi paket se određuje

na osnovu tabele rutiranja



12 22 32

1 23

VC number

interfacenumber

Incoming interface Incoming VC # Outgoing interface Outgoing VC #

1 12 3 222 63 1 18 3 7 2 171 97 3 87… … … …

Forwarding table :

Routers maintain connection state information!



• Poruke i protokli signalizacije – uspostava VC kola• VC kola se ne koriste u današnjem Internetu• Koriste se za ATM, Frame Relay, X.25

application


application


1. Initiate call 2. incoming call

3. Accept call4. Call connected5. Data flow begins 6. Receive data



Arhitektura rutera

Funkcije rutera: • Algoritmi rutiranja/protokoli (RIP, OSPF, BGP)• Prosleđivanje datagrama (forwarding) sa ulaznog na

izlazni port


Funkcije ulaznog porta

Decentralizovana komutacija: • Na osnovu odredišne adrese datagrama

određuje se izlazni port primenom forwarding tabele (lookup tabela)

– input port memory (caching of entries?)

• Cilj: kompletna obrada na ulaznom portu za datu linijsku brzinu

• Problemi: ako datagrami dolaze brže od mogućnosti forward-ovanja

Fizički sloj:Prijem bita

Sloj veze:npr. Ethernet


Komutacija pomoću memorije

Ruteri prve generacije:• Uređaji slični tradicionalnim računarima• Paket se kopira u RAM• Ograničena brzina rada zbog ograničenog pristupa

RAMu

InputPort

OutputPort

Memory

System Bus


Komutacija preko magistrale

• Datagrami se prosleđuju od memorije ulaznog porta u memoriju izlaznog porta preko deljene magistrale

• Brzina komutacije je ograničena karakteristikama magistrale

• 1 Gbps bus, Cisco 1900: Dovoljna brzina rada za rutere pojedinih oranizacija (nije dovoljno za regionalne rutere ili backbon-ove)


Izlazni portovi

• Baferovanje neophodno je kada datagrami dolaze iz komutatora koji je brži od brzine slanja


Vrste rutiranja

• Centralizovano rutiranje– Odluke donosi jedan centralni računar– Koristi se za host-based mreže

• Decentralizovano rutiranje – Odluke se donose u svakom čvoru nezavisno od

drugih– Informacije treba da se razmenjuju kako bi se

formirale tabele rutiranja– Koristi se u Internetu


Vrste rutiranja

• Vrste decentralizovanog rutiranja– Statičko rutiranje– Dinamičko rutiranje

• Statičko rutiranje: – Koriste se fiksne tabele rutiranja koje definiše administrator mreže

• Non-adaptive algorithms• Svaka tačka ima sopstvenu tabelu rutiranja• Cilj administratora: optimizacija mrežnih performansi

– Cena rutiranja, kašnjenje, propusni opseg, ...

• Promene kada se računar dodaje ili uklanja– Koristi se kod relativno jednostavnih mreža (mali broj opcija

rutiranja koje se retko menjaju)


Dinamičko rutiranje

• Dinamičko rutiranje (adaptivno): – Zasniva se na automatskom kreiranju i ažuriranju ruting tabela– Tablele rutiranja su u svakom čvoru – Informacije na osnovu razmene poruka između rutera– Prate se promene u topologiji i trenutnom saobraćaju

• Dva najčešća tipa protokola koja se danas koriste su: – distance vector protokol

• Ruteri poznaju fizički povezane rutere (susede)– link state protocol

• Svaki ruter poznaje kompletnu toplogiju


Algortmi za rutiranje - osobine

• Tačnost• Jednostavnost• Robusnost

– promene topologije i saobraćaja u mreži• Stabilnost

– dostizanje stanja ravnoteže• Pravičnost

– kompromis sa optimalnošću• Optimalnost

– kašnjenje paketa, protok kroz mrežu, ...


Princip optimalnosti

• Ako se ruter J nalazi na optimalnoj putanji između rutera I i K, tada se optimalna putanja između J i K nalazi na istoj putanji

• Skup putanja iz svih izvora ka zadatom odredištu obrazuje stablo – stablo optimalnih putanja

• Stablo ne sadrži petlje – ograničen broj skokova• Može postojati više stabala optimalnih putanja (npr. imaju

istu dužinu putanje)• Zadatak algoritama rutiranja: otkrivanje stabla optimalnih

putanja


Princip optimalnosti

BB

AA CC

BB

CCAA

PodmrežaPodmreža Stablo optimalnih putanjaStablo optimalnih putanja

Svaki paket se može isporučiti posle konačnog broja Svaki paket se može isporučiti posle konačnog broja skokova !!!skokova !!!


Usmeravanje najkraćom putanjom

• Algoritam pronalazi najkraći put– Brojanje skokova– Merenje rastojanja– Kašnjenje probnog paketa izazvano čekanjem u redu i samim

prenosom

• Algoritmi rutiranja u funkciji – rastojanja, propusnog opsega, prosečnog saobraćaja,

cene komuniciranja, registrovanog kašnjenja, srednje dužine redova čekanja


Plavljenje (flooding)

• Statički algoritam• Svaki dolazni paket se šalje na sve izlazne linije, osim na onu sa koje

je došao• Generiše se veliki broj duplikata, ali se oni prigušuju

– Brojač skokova u zaglavlju svakog paketa. Kada padne na 0, paket se odbacuje

• Svaki paket može da ima svoj redni broj. Ruteri vode računa da ne šalju pakete koji su već prošli– Jedan brojač: paketa koji su već došli

• Plavljenje je neprikladan način usmeravanja, ali– Uvek se pronalazi najkraća putanja


Usmeravanje na osnovu

vektora razdaljine

• Distance vector routing • Dinamički algoritam

– Uzima se u obzir trenutno opterećenje mreže• Ruter održava tabelu sa

– najkraćim poznatim rastojanjima do svakog odredišta– linijama preko kojih se do odredišta može stići

• Ruter ažurira tabele razmenjujući informacije sa susednim ruterima

• Korišćen je u Internetu pod imenom RIP (Routing Information Protocol)



vektora razdaljine

• Svaki ruter održava indeksiranu tabelu svih rutera u mreži• Za svaki ruter postoji:

– najpovoljnija izlazna linija– procenjeno vreme ili rastojanje za stizanje do njega

• Dužina puta se meri:– brojem skokova,– kašnjenjem u ms– ukupnim brojem paketa u redu čekanja na putanji



vektora razdaljine

• Rastojanje u skokovima:– do svakog suseda je tačno 1

• Merenje kašnjenja:– Ruter šalje spec. paket ECHO, kome primalac dodaje

vremensku oznaku i vraća ga nazad

• Susedni ruteri svakih T sekundi razmenjuju listu procenjenih kašnjenja do njih


Usmeravanje na osnovu vektora razdaljine

AABBCCDDEEFFGGHHIIJJKKLL



vektora razdaljine

• Algoritam daje optimalno rešenje• Problem beskonačnosti (count-to-infinity problem)

– Kada ruter X saopšti ruteru Y da ima putanju do nekog odredišta, on ne zna da li se i sam nalazi u njoj

• Ovakvo usmeravanje je korišćeno u ARPANETu do 1979. godine• Problemi u korišćenju su postali izraženi kada su se na pojedinim

pravcima drastično povećale brzine– Sporo se postizala uravnoteženost mreže– Loše se tretira opterećenje na linijama

• Zamenjeno je usmeravanjem na osnovu stanja veze


Usmeravanje na osnovu stanja veze (Link state routing)

• Svaki ruter treba da:1. otkrije susede i sazna nihove mrežne adrese

2. izmeri vremensko rastojanje ili troškove slanja do svog suseda

3. napravi paket sa podacima koje do tog trenutka ima

4. taj paket pošalje svim ruterima

5. izračuna najkraću putanju do svakog rutera

• Eksperimentalno utvrđena topologija mreže i kašnjenje do svakog odredišta distribuira se svim ruterima


1. Otkrivanje suseda

• Po uključenju rutera šalje se specijalni pozdravni paket HELLO – za predstavljanje – obaveštenje o susedima

• Imena (adrese) moraju da budu globalno jedinstvena

DD

LANLAN

AA BB CC

DD

AA BB CC

LALANN

LAN mreža se može posmatrati kao novi čvorLAN mreža se može posmatrati kao novi čvor


2. Merenje troškova slanja do suseda

• Ruter šalje specijalni paket ECHO • Druga strana vraća taj paket čim ga primi• Prvi ruter izmeri vremena, podeli sa 2 i ima traženu procenu

– Procene su tačnije ako se postupak ponovi više puta• Pri merenjima putanja mogu se uneti i opterećenja za pojedine linije

– Ovo nekada može da izaziva oscilovanje - nestabilnost


3. Formiranje paketa sa stanjem veze

• Paket za razmenu sadrži:– Identifikacija pošiljaoca– Redni broj– Starost– Lista suseda, sa kašnjenjem do svakog od njih

• Ovakvi paketi se prave periodično


4. Distribucija paketa sa stanjem veze

• Distribucija je mehanizmom plavljenja• Svaki novi paket se distribuira na sve linije sem na dolaznu• Ako je u pitanju duplikat, on se odbacuje• Primenjuju se 32-bitni redni brojevi

– Izbegavanje zabune sa lažnim duplikatima• Primenjuje se starost

– Izbegavanje lutanja paketa i odbacivanje duplikata


5. Izračunavanje novih putanja

• Na osnovu prikupljenih podataka računa se graf celokupne mreže

• Za podmreže koje imaju n rutera i k suseda, neophodno je smeštati podataka proporcionalno memoriji veličine kn


Algoritmi za dinamičko rutiranje - sumarno

• Vektor udaljenosti – Koristi najmanji broj skokova

za donošenje odluke o rutiranju– Routing Information Protocol (RIP)

• Link State– Koriste se različite informacije (sofisticiran)

• Npr. Broj skokova, opterećenost, brzina veze ...– Vrši se periodična razmena stanja veze između čvorova kako bi

informacije bile aktuelne– Predlaže se najpouzdanija i najsvežija informacija o putanji do

odredišta– Koristi ga Open Shortest Path First (OSPF)


Hijerarhijsko rutiranje

• Kada mreža raste – raste i broj rutera• Troše se memorija kod rutera, kao i vreme obrade• Rutiranje se organizuje hijerarhijski (kao u telefonskoj

mreži)• Ruteri se dele u oblasti (regions)

– Svaki ruter zna sve o rutiranju u njegovoj oblasti


Protokoli za rutiranje

• Internet je sačinjen od velikog broja autonomnih sistema– U svakom od sistema se može koristiti sopstveni

algoritam za usmeravanje– Važnost standardizacije interfejsa na granicama

autonomnih sistema• Algoritam za rutiranje unutar autonomnog sistema –

unutrašnji protokol za mrežni prolaz (Interior gateway protocol)

• Algoritam za usmeravanje između autonomnih sistema – spoljni protokol za mrežni prolaz (Exterior gateway protocol)



Autonomni sistem 1 Autonomni sistem 2

IGPs IGPsEGPs

• Autonomni sistem je skup mreža koje imaju zajednički domen upravljanja • (administrative domain). • U autonomnom sistemu se primenjuje IGPs. • Povezivanje autonomnih sistema se vrši preko EGPs.



• Unutrašnji gateway protokoli IGP:– Routing Information Protocol (RIP)– Interior Gateway Routing Protocol (IGRP)– Enhanced Interior Gateway Routing Protocol (EIGRP)– Open Shortest Paht First (OSPF)

• Spoljašnji gateway protokoli EGP– Exterior Gateway Protocol i – Border Gateway Protocol


IGP

• Razmenjuju informacije o rutiranju između rutera koji pripada istom AS


OSPF - Open Shortest Path First

• Prvobitni unutrašnji protokol za mrežni prolaz je bio RIP – zasnovan na vektoru razdaljine

• OSPF - Otvoreni protokol najkraće putanje, standard od 1990. godine za rutere na Internetu– Standard RFC 2328

• OSPF dozvoljava da se jedan autonomni sistem deli na oblasti – pomaže efikasnost rutiranja

• Različite vrste rutera: interni, granični, kontrolni, ruteri okosnice i sl.


OSPFOSPF

AS1AS1AS2AS2

AS3AS3

GraničniGraničniruterruter(Gateway)(Gateway)

Protokol OSPFProtokol OSPF

Protokol BGP povezuje Protokol BGP povezuje autonomne sistemeautonomne sisteme

OblastiOblasti


• OSPF poruke se šalju kao sirovi IP paketi

Vrsta poruke Opis

Hello Koristi se za objavu prisustva

Link state update Periodično ili na neki događaj o promeni težine neke linije

Link state ack Odgovor suseda

Database description Stanje veza svih odrednica

Link state request Zahtev susedu da posalje podatke

OSPFOSPF


Ostali Interior Routing Protocols

• Enhanced Interior Gateway Routing Protocol (EIGRP)– Dinamički protokol stanja veze (razvijen od strane

Cisco)– Registruje: capacitet prenosa, vreme kašnjenja,

pouzdanost i to za sve putanje– Čuva tabele rutiranja za susedne čvorove i koriste te

informacije kod odlučivanja


BGP – Border Gateway Protocol

• Primenjuje se za rutiranje između autonomnih sistema• Primarna funkcija BGP protokola je razmena informacija

o dostupnosti mreža sa ostalim autonomnim sistemima • Zadaci spoljašnjeg protokola uključuju i političke,

bezbednosne i ekonomske elemente– Pruža informacije o rutiranju samo za selektovane

puteve (npr. željeni ili najbolji putevi)• BGP protokol – značaj za tranzitni saobraćaj• Komunikacija susednih BGP

– Na početku: razmena kompletnih BGP tabela– Na dalje: razmena inkrementalnih podataka


BGP – Border Gateway Protocol

• BGP sprečava Routing Loop


Upravljanje zagušenjem

• Zagušenje nastaje kada se u podmreži nađe previše paketa – performanse opadaju

• Sa porastom saobraćaja - pogoršanje

Poslati paketiPoslati paketiIsp

oru

čen

i pake

tiIs

poru

čen

i pake

ti

idealnoidealno

poželjnopoželjno

zagušenozagušeno

maksimalni propusnimaksimalni propusnikapacitet podmrežekapacitet podmreže


Uzroci zagušenja

• Istovremena pojava paketa sa zahtevom za istom lzlaznom linijom

• Spori mikroprocesori• Linije malog propusnog opsega


Opšti principikontrole zagušenja

• Zagušenje – trenutno opterećenje veće od onoga što resursi mogu da obrade

• Proširenje resursa– Uključenje modemske telefonske linije– Povećanje snage satelitskog predajnika– Promena optimalne putanje

• Smanjenje saobraćaja– Odbijanje usluga pojedinim korisnicima– Snižavanje kvaliteta usluga

• Rezervisano polje u paketu, kojim usmerivač obaveštava susede da je nastupilo zagušenje


Tehnika odbacivanja paketa

• Pomaže kod velikog opterećenja• Odbacivanje se ne radi slučajno• Prenos datoteka:

– Stari paket je vredniji od novog (npr. u redu čekanja su paketi 6, 7, 8, 9, 10, 11, 12)

• Multimedija:– Novi paket je vredniji od starog

• Aplikacije bi mogle da sarađuju i da vrednuju svoje pakete


Rano otkrivanje zagušenja

• Paketi počinju da se odbacuju pre nego što se popune baferi

• Gubljenje paketa treba da znači pošiljaocu da uspori sa slanjem – npr. zna se da kod kablovskih mreža, koje su

pouzdane, gubljenje paketa znači da je došlo do opterećenja

• Navedeni pristup ne važi kod bežičnih mreža– ovde se paketi gube zbog nepouzdane veze


Kvalitet usluga

• Zahtevi – QoS (Quality of Service)

Oblast primene pouzdanost kašnjenje neravnomernost prop. opseg

E-pošta velika malo mala mali

Prenos datoteka velika malo mala srednji

Pristup Webu velika srednje mala srednji

Daljinsko prijavlj. velika srednje srednja mali

Audio na zahtev mala malo velika srednji

Video na zahtev mala malo velika veliki

Telefonija mala veliko velika mali

Video konferenc. mala veliko velika veliki


Kvalitet usluga- Obezbeđivanje viška resursa -

• Obezbediti značajan kapacitet rutera (baferi i propusni opseg)– Rešenje je skupo

• Na primer: telefonski sistem uvek obezbeđuje višak kapaciteta


Kvalitet usluga- Privremeno skladištenje

(buffering) -

• Povećava se kašnjenje, ali se otklanja neravnomernost

11 22 33 44 55 66 77

11 22 33 44 55 66 77

11 22 33 44 55 66 77

Paket napušta TxPaket napušta Tx

Paket stiže u baferPaket stiže u bafer

Paket izvučen iz baferaPaket izvučen iz bafera

Vreme zadržavanjaVreme zadržavanjapaketa u baferupaketa u baferu


Kvalitet usluga- Red čekanja sa konst. brzinom usluživanja -

• Neravnomerno slanje izazvalo bi zagušenje na mreži

msms

msms

00 4040 500500

50050000

Ulaz uUlaz uruterruter

Izlaz izIzlaz izruterarutera

25Mb/s25Mb/s

2Mb/s2Mb/s


Nedostaci IP protokola

• Bez uspostave veze nema garantovanog QOS• Veliko IP zaglavlje (najmanje 20 bajtova)• Rutiranje je sporije od switching-a. Napretkom tehnologije

ova razlika se smanjuje.• Rutiranje po pravilu daje najkraću putanju, što nije

najoptimalnije rešenje – kašnjenje, varijacija kašnjenja, gubitak paketa i sl.


- MPLS -

• MPLS – MultiProtocol Label Switching• Mehanizam usmeravanja i prenosa podataka kroz WAN

čvorove– Visoke performanse– Ne ulazi se u strukturu podataka koji se prenose

• MPLS je protokol između sloja veze i mrežnog sloja (predstavlja sloj 2.5)

• Paketi se ne usmeravaju na osnovu odredišne adrese, već na osnovu nove labele – indeksa

• MPLS – mreže sa komutacijom paketa


- MPLS -

• Pomoću MPLS-a moguće je prosleđivati i IP pakete i npr. frame relay i ATM pakete – višeprotokolarni

• Idealan za kreiranje end-to-end prenosa• Eliminiše zavisnost od 2. sloja

http://upload.wikimedia.org/wikipedia/en/d/db/Mpls_rotocolstack.jpg


- MPLS -

• Koristi stekovanje labela– Omogućava grupisanje više virtuelnih putanja– Omogućava zajedničko rutiranje na delu trase

• Svaki IP datagram dobija labelu fiksne dužine• Labela se ubacuje između L2 okvira i L3 paketa• Labela se koristi za identifikaciju virtuelnog kola


MPLS i PPP

PPPPPP MPLSMPLS IPIP TCPTCP Korisnički pod.Korisnički pod. CRCCRC

OznakaOznaka Kvalitet uslugeKvalitet usluge SS TTLTTL

Oznaka – indeks, labela (20 bita)Oznaka – indeks, labela (20 bita)Kvalitet usluge – klasa (3 bita)Kvalitet usluge – klasa (3 bita)S – spec. oznaka za hijerarhijske mreže (1 S – spec. oznaka za hijerarhijske mreže (1

bit)bit)TTL – Životni vek paketa -TTL – Životni vek paketa -Time To LiveTime To Live (8 (8

bita)bita)

IP paket


MPLS i Ethernet

LabelaLabela IP paketIP paket

8B 6B 6B 2B 46-1500B 4B

4B


- MPLS -

• LER – Label Edge Routers – Dodaju i skidaju MPLS labele (ruter na ulazu u MPLS domen)

• LSR – Label Switch Routers– Rutiranje na osnovu labele

• LDP – Label Distribution Protocol– Distribucija između LER i LSR– LSR imaju kompletnu sliku mreže

• MPLS VPNs – Virtual Private Networks– na Internet se izlazi preko odabranog čvorišta u dogovoru sa

administratorom mreže u centrali


- MPLS -


Kombinovanje različitih mreža

• Različite lokalne, gradske i regionalne mreže• Nove i stare mreže• Mreže sa rutiranjem paketa i sa čvrstom vezom• U svakom sloju se koristi više različitih protokola• Cilj umrežavanja: omogućiti komuniciranje korisnika iz

različitih sistema– Paketi se moraju slati iz jedne mreže u drugu– Paketi se značajno razlikuju


• Rešenje za jednostavniji problem• Izvorišna i odredišna mreža su istog tipa, a

između njih se nalazi različita mreža

R1R1 R2R2 R4R4R3R3

Višeprotokolni ruterVišeprotokolni ruter

Kombinovanje različitih mreža- Upotreba tunela -


• IP protokol• Osnovna jedinica – datagram

– Max veličina 64 KB– U praksi: 1500 B – staje u jedan Ethernet okvir– U toku prenosa može se deliti na fragmente– datagram sadrži zaglavlje i podatke– zaglavlje ima fiksni deo (20 bajtova) i opcioni deo promenljive

dužine

Mrežni sloj na Internetu

zaglavlje datagrama područje podataka datagrama


Internet Protocol (IP)

Verzija ukazuje na verziju IP protokola koja se koristi za kreiranje IP paketa. Trenutna verzija IP protokola je verzija 4


Dužina Ukazuje na dužinu IP zaglavlja. Ovo polje određuje granicu između zaglavlja i samih podataka u okviru paketa



Tip servisa ukazuje IP protokolu kako da rukuje sa IP paketom



Dužina paketa Vrednost totalne dužine IP paketa, zaglavlje i podaci



Ofset fragmenta Sledeća tri polja imaju veliku važnost u procesu fragmentacije i procesu ponovnog sastavljanja fragmentiranih paketa



Polje za identifikaciju sadrži jedinstveni identifikator koji markira originalni paket. Polje Indikator (Flag), dužine 3 bita, kontroliše fragmentaciju



Time-to-live TTL polje ukazuje na period egzistencije paketa na mreži. Pri svakom prolasku paketa kroz ruter, vrednost ovog polja se smanjuje barem za jednu sekundu. Kada vrednost TTL parametra postane nula, ovaj paket se odbacuje na ruteru



Protokol polje ukazuje na protokol više ravni koji je korišćen za kreiranje podataka smeštenih u delu paketa



Kontrolna suma zaglavlja obezbeđuje informaciju o integritetu zaglavlja paketa, odnosno o tome da li je zaglavlje oštećeno u transferu



Polja za izvorišnu i odredišnu IP adresu Ova polja sadrže 32-bitne IP adrese odredišnog i izvorišnog računara. Ove vrednosti se ne menjaju u toku saobraćaja



Polja za opcije Ovo polje može biti sastavljeno od nekoliko kodova promenljive dužine.



Format datagrama

• HLEN – header length, 4 bita, dužina zaglavlja datagrama mereno u 32-bitnim rečima

• Najčešće zaglavlje ima 20 bajtova, a polje HLEN=5• TOTAL LENGTH (ukupna dužina) – dužina datagrama, uključujući

zaglavlje i podatke• Dužine 16 bita, maksimalna veličina IP datagrama je 216=65535

bajtova• SERVICE TYPE (tip servisa), određuje kako treba da se postupa sa

datagramom– prioritet (kontrolne inform. u odnosu na podatke)– tip transporta (malo kašnjenje, velika propusna moć, velika

pouzdanost) – važno za algoritme usmeravanja


Format datagrama

• Enkapsuliranje datagrama– Odnos datagrama i fizičkog okvira mreže

• Idealan slučaj: ceo IP datagram u jednom okviru• Različiti mrežni hardveri obezbeđuju različite dužine okvira (npr:

Ethernet 1500 bajtova)• Ove granice se nazivaju – maksimalnim jedinicama prenosa (maximal

transfer unit – MTU)– Neke tehnologije nude samo MTU=128


zaglavlje okvira područje podataka okvira


Format datagrama

• Fragmentacija – deljenje datagrama na manje okvire– Obično se odvija na nekom ruteru– Fragmentirani datagram uvek nosi celo zaglavlje

• FLAGS – ukazuje da se radi o fragmentu• IDENTIFICATION – identifikuje datagram• FRAGMENT OFSET – relativna pozicija datagrama

računarA

mreža 1

računarB

mreža 3

MTU=1500 MTU=1500

mreža 2MTU=620

mreža 2MTU=620R1 R2


Format datagrama

• TIME TO LIVE (vreme važenja)– Određuje koliko vremena u sekundama datagram može da ostane

u sistemu• PROTOCOL – koji protokol visokog nivoa je upotrebljen za izradu

poruke– Određuje format polja DATA

• HEADER CHECKSUM – osigurava integritet vrednosti u zaglavlju• IP OPTIONS – nije obavezno, uključuju testiranje mreže, otklanjanje

grešaka, izbor putanje


IP adrese• Svaka IP adresa ima:

– netid – ID mreže– hostid – ID računara

• Ispred adrese: prefiks, koji određuje klasu

0 1 2 3 4 7 8 15 16 24 31

0

01

01 1

01 1 1

11 1 1

netid hostid

netid

netid hostid

hostid

adresa za višesmerno emitovanje

rezervisano za buduću upotrebu

Klasa A

Klasa B

Klasa C

Klasa D

Klasa E


IP adrese

• Klasno adresiranje – svaka adresa je samoidentifikujuća (zna se iz prefiksa)

• Efikasno, brzo izdvajanje adresa• IP adrese sadrže netid i hostid, ne određuju pojedinačan računar već

vezu sa mrežom• Npr: ruter je u dve mreže pa mora da ima dve IP adrese• (Računari koji imaju dve ili više fizičkih veza, zovu se višedomni

računari)• Ruter koji povezuje n mreža ima n različitih IP adresa, po jednu za

svaku mrežnu vezu


IP adrese

• Adresiranje – suštinski elemenat koji pomaže da se sakriju fizički detalji

• Univerzalnost – bilo koji računar može da komunicira sa bilo kojim drugim računarom

• Za univerzalnost je neophodan metod identifikacije svakog računara u mreži

• IP adresa kodira identifikaciju mreže na koju se priključuje računar, kao i identifikaciju jedinstvenog računara u toj mreži

• Klasno adresiranje se danas više ne koristi


Uprava za dodelu IP adresa na Internetu

• Kod povezivanja na Internert prefiksi se kontrolišu (ne smeju se poklopiti za dve organizacije)

• Osiguranje jedinstvenog mrežnog dela adrese, poverena je organizacijama:– IANA – Internet Assigned Number Authority– ICANN – Internet Corporation for Assigned Names and Numbers

• Lokalni posrednik za internet servise (ISP - Internet Service Provider) dobija punovažni adresni prefiks za svaku klijentsku mrežu (dobija ih od regionalnog vlasnika)


IP adrese

• Specijalne IP adrese:– Tumačenje polja koja se sastoje od 0, da znači “ovo”

• hostid=0 – “ovaj” računar• netid=0 – “ova” mreža

– Ako ima odgovarajući netid, a hostid se sastoji iz svih jedinica – svima na udaljenoj mreži

– Ako su sve jedinice, svima na lokalnoj mreži– Sve adrese tipa 127.xx.yy.zz rezervisane su za testiranje

povratnom petljom (svi paketi se obrađuju lokalno, kao da su došli spolja)


Specijalne IP adrese

Opseg CIDR Ekvivalent Svrha Br. adresa

0.0.0.0 - 0.255.255.255 0.0.0.0/8 Zero Addresses 16.777.216

10.0.0.0 - 10.255.255.255 10.0.0.0/8 Privatne IP adrese 16.777.216

127.0.0.0 - 127.255.255.255 127.0.0.0/8 Localhost Loopback Address 16.777.216

169.254.0.0 - 169.254.255.255 169.254.0.0/16 Zeroconf / APIPA 65.536

172.16.0.0 - 172.31.255.255 172.16.0.0/12 Privatne IP adrese 1.048.576

192.0.2.0 - 192.0.2.255 192.0.2.0/24 Dokumentacija i primer 256

192.88.99.0 - 192.88.99.255 192.88.99.0/24 IPv6 ka IPv4 rilej anycast 256

192.168.0.0 - 192.168.255.255 192.168.0.0/16 Privatne IP adrese 65.536

198.18.0.0 - 198.19.255.255 198.18.0.0/15 Network Device Benchmark 131.07

224.0.0.0 - 239.255.255.255 224.0.0.0/4 Multicast 268.435.456

240.0.0.0 - 255.255.255.255 240.0.0.0/4 Rezervisano 268.435.456

Rezervisani opsezi IPv4 adresa


Podmreže

• Problemi kada se mreža širi, pa ponestane adresa• Rešenje: mreža se interno deli na više delova, a za spoljni svet ostaje

celovita


Podmreže

• Jedinstvena adresa klase B ima 14 bita za mrežu i 16 bita za računare– Od računarskih bita se uzima deo za označavanje podmreže– Npr. za 35 katedri odvaja se 6 bita


Podmreže

• Primeri:– Podmreža1: 10000010 00110010 00000100 00000001

130.50.4.1– Podmreža2: 10000010 00110010 00001000 00000001

130.50.8.1– Podmreža3: 10000010 00110010 00001100 00000001

130.50.12.1


Problemi sa IP adresama

• Aktivni korisnici npr. za klasu B, može ih biti max 65534– Ako ih ima više nastaje problem

• Kućni korisnici koji se povezuju modemom:– Dinamički se dodeljuje IP adresa kod prijavljivanja– IP adresa se ukida kada se korisnik odjavi

• Poslovni korisnici – očekuju da su stalno na mreži• Pretplata na ADSL liniju ili kablovski Internet

– korisnik dobija stalnu IP adresu– paušalno plaćanje

• Rešenje: IPv6• Kratkoročno rešenje: NAT – Network Address Translation


NAT – prevođenje mrežnih adresa

• Svakoj kompaniji je dodeljena samo jedna IP adresa• Unutar kompanije se dodeljuju jedinstvene IP adrese za interni

saobraćaj• Kada paket napušta kompaniju, njegova adresa se prevodi• NAT može biti integrisan u ruter ili firewall• Tri opsega adresa rezervisana za privatne potrebe:

– 10.0.0.0 - 10.255.255.255/8 (16.777.216 računara)

– 172.16.0.0 - 172.31.255.255/12 (1.048.576 računara)

– 192.168.0.0 - 192.168.255.255/16 (65.536 računara)



• IP paketi, kao korisne podatke, nose TCP i UDP okvire• TCP i UDP okviri nose izvorišne i odredišne priključke – source port -

destination port (16 bita)• NAT koristi indekse (16 bita) – prevedena IP adresa i portovi, koji se

upisuju na mesta portova u TCP zaglavlju• Mane:

– Narušava se struktura IP modela – IP adresa da identifikuje samo jedan računar

– Narušava se nezavisnost slojeva k i k+1– Ako aplikacije ne koriste TCP i UDP nema komunikacije




Upravljački protokoli na Internetu

• IP protokol – prenos krajnjih podataka• Ostali protokli mrežnog sloja – upravljački

protokoli:– ICMP – Internet Control Message Protocol– ARP – Address Resolution Protocol– RARP – Reverse Address Resolution Protocol– BOOTP - BOOTstraP– DHCP – Dynamic Host Control Protocol


• ICMP – Internet Control Message Protocol• Protokol za upravljanje porukama na Internetu

– Izveštavanje o neočekivanim događajima (greškama)– Testiranje Interneta (stanje IP mreže)

• Ruteri ga koriste da bi poslali obaveštenje o problemima, a računari da bi proverili da li može da se stigne do odredišta.

• Definisano je više od 10 vrsta ICMP poruka– Adresa: www.iana.org/assignments/icmp-parameters

• ICMP poruke su sastavni deo IP datagrama. ICMP o greškama izveštava izvor datagrama, a ne posredne rutere.

ICMPICMP


• Namena ovog protokola je da pomoću odgovarajućih kontrolnih poruka, dobije povratnu informaciju o stanju i eventualnim problemima koji postoje u mreži, a ne da učini IP protokol pouzdanim

• Pouzdanost se postiže protokolima višeg nivoa

ICMPICMP


ICMPICMP


• Prenos ICMP poruka


zaglavlje okvira područje podataka okvira

ICMPzaglavlje

ICMP podaci

ICMPICMP


• Odredište nedostupno:– Ruter ne može da locira odredište– Na putu paketa je podmreža koja ne dozvoljava

fragmentaciju datagrama

• Vreme isteklo:– Generiše se kada se paket odbaci jer mu je životni vek

istekao– Pokazuje da paketi lutaju, veliko zagušenje, mali

tajmer ili sl.

ICMPICMP


• Greška u parametrima:– U polju zaglavlja je otkrivena nedozvoljena vrednost– Ukazuje se na grešku u IP softveru, grešku u

usputnom ruteru i sl.• Prigušivanje izvorišta:

– Ranije je korišćeno za opominjanje brzih računara– Danas se retko koristi, takvi paketi bi kod zagušenja

pravili još veće zagušenje– Problemi zagušenja se rešavaju na transportnom sloju

ICMPICMP


• Preusmeravanje:– Obaveštava se pošiljaoc da je paket pogrešno

usmeren• EHO i ODGOVOR NA EHO

– Utvrđivanje da li je određeno odredište dostupno i aktivno

– Na poruku EHO odredište ODGOVARA• EHO i ODGOVOR sa vremenskom potvrdom

– Testiranje performansi mreže

ICMPICMP


Vrsta poruke Opis

Destination unreachable Paket se ne može isporučiti

Time exceeded Polje životni vek je na nuli

Parameter problem Neispravno polje u zaglavlju

Source quench Prigušivanje izvora

Redirect Obavestenje o pogrešnom rutiranju

Echo Provera aktivnosti računara

Echo reply Potvrda aktivnosti računara

Timestamp request Eho sa vremenskom oznakom

Timestamp reply Potvrda sa vrem. oznakom

ICMPICMP


• Ping– Komanda IP protokola (preciznije PING je jedna od

ICMP poruka) koja primaocu nalaže da odgovori na nju i vrati pošiljaocu sadržaj koji je dobio u istom paketu.

– Koristi se za merenje brzine protoka odziva Internet veza

– Meri se vreme koje je bilo potrebno da paket ode do primaoca i vrati se nazad (u milisekundama)

– ping <adresa>• adresa je IP adresa ili simbolička adresa

ICMPICMP


• Tracert– Paketi od jednog do drugog računara putuju mrežom,

preko niza drugih računara – Pokazuje vremena putovanja paketa do svakog

pojedinog uređaja kroz koji je paket prošao na putu do odredišta

– Moguće je ustanoviti tačno mesto gde dolazi do problema u mreži

– tracert <adresa>– podrazumevano., tracert ne radi sa više od 30 koraka

ICMPICMP

• Protokol za razrešavanje adresa• Internet – virtualna mreža, koja prilikom slanja i prijema

paketa koristi samo dodeljene adrese• Dva računara u mreži mogu da komuniciraju samo ako se

poznaje fizička mrežna adresa• Cilj je da programi višeg nivoa rade samo sa IP adresama• Problem mapiranja adresa visokog nivoa (IP sdrese) u

fizičke adrese – ARP - address resolution protocol• ARP je definisan u RFC 826

ARPARP

• Posmatraju se dva računara koja imaju IP adrese IA i IB i imaju svoje fizičke adrese PA i PB. Pitanje je: kako računar A mapira fizičku adresu računara B (računar A poseduje samo IB)

• Nezgrapni protokoli:– Čuvanje tabele koju čine parovi adresa I i P– Kodiranje hardverskih adresa u adrese visokog nivoa

• Ako su hardverske adrese manje od IP adresa, može se uspostaviti direktno mapiranje kodiranjem fizičke adrese računara u njegovu IP adresu

ARPARP

• Dinamičko razrešavanje adresa • Npr. Ethernet tehnologija – kod prizvodnje se dodeljuje

fizička adresa dužine 48 bita (veće od 32 bita IP)• Kada otkaže Ethernet hardver i zameni se, menja se

fizička adresa• Kod Etherneta se koristi mogućnost difuznog upućivanja,

izbegnuto je centralizovano održavanje baze podataka IP i fizičkih adresa

• Administrator mreže samo dodeljuje IP adresu i određuje masku podmreže – sve ostalo radi ARP

ARPARP

A X B Y

A X B Y

Difuzno upućivanje ARP zahteva koji sadrži IB

ARP odgovor koji sadrži (IB,PB)

ARPARPKo ima adresu IB

• Optimizacija ARP-a• Keš za razrešavanje adresa - da bi se smanjili troškovi

komunikacije– Nakon slanja ARP zahteva i dobijanja odgovora u kešu

se čuva podatak o vezi između IP adrese i fizičke adrese

– Obično se ne šalje samo jedan paket, pa se ARP zahtev postavlja samo na početku

– ARP keš – privremeno stanje– Zastarelost keša– Brojač za određivanje vremena zastarevanja

ARPARP

• Optimizacija ARP-a• Efikasnost kod odgovaranja

– Obično, nakon slanja od A ka B potrebno je poslati pakete podataka od B ka A

– Kada A upućuje ARP zahtev, on šalje i svoju (IA,PA)

– Ove adrese mapira B, pre odgovora na ARP zahtev– Svi ostali računari takođe vrše mapiranje

• Nakon izmene hardvera, obavezno je difuzno upućivanje ARP zahteva (obaveštavanje)

ARPARP

ARPARPNačin Način

funkcionisanjafunkcionisanja

• Protokol za određivanje IP adrese – Reverse Address Resolution Protocol

• IP adresa računara se čuva na disku odakle je čita OS prilikom podizanja

• Problem: kako se računar, koji nema čvrsti disk, pušta u rad, tj. kako određuje svoju IP adresu (npr. radne stanice, koje datoteke čuvaju na udaljenom serveru)

• IP adrese se ne ugrađuju u BIOS, jer bi on zavisio od računara do računara

• Za dobijanje IP adrese, računar mora da komunicira sa svojim serverom

RARPRARP

• Prvobitno rešenje RARP server• RARP server ima u svojim konfiguracionim datotekama

parove: fizičke i IP adrese• Kako računar zna fizičku adresu servera? – Obično je ne

zna već difuzno upućuje zahtev sa predstavljanjem svoje 48-bitne Ethernet adrese– Ruteri ne prosleđuju poruke u kojima je odredišna

MAC adresa sastavljena od jedinica• Da bi RARP funkcionisao, mreža mora da ima bar jedan

RARP server

RARPRARP

RARP 1RARP 1

RARP 2RARP 2

RARP 3RARP 3

RARP 4RARP 4

RARP 5RARP 5

RARP 6RARP 6

RARP 7RARP 7

RARP 8RARP 8

• Protokol za podizanje sistema BOOTstraP, BOOTP• Nedostatak RARP-a: za pristup RARP serveru koristi se

adresa sve jedinice što je problem• BOOTP koristi UDP poruke koje ruteri prosleđuju• Nedostatak BOOTP

– Tabele preslikavanja IP i fizičkih adresa moraju se ručno praviti, tj. administrator ručno konfiguriše BOOTP tabelu

• Kada se doda novi računar u mrežu, administrator ručno mora da doda IP i MAC adresu

BOOTPBOOTP

• Dynamic Host Configuration Protocol• Protokol DHCP omogućava i ručno i automatsko dodeljivanje IP

adresa, nova verzija Bootp protokola• Oslanja se na DHCP server koji dodeljuje IP adrese računarima koji

ih traže– Ne mora da bude na istoj lokalnoj mreži kao i računar koji zahteva

IP adresu• Računar koj se tek uključi emituje difuzno DHCP paket (DISCOVER)

da bi dobio IP adresu.– IP adresa se dodeljuje za fiksni vremenski rok– Pre nego što će da istekne, mora se tražiti obnavljanje– Ako istekne rok, ne može se koristiti prethodno dodeljena adresa

DHCPDHCP

• Nov računar šalje DHCP paket DISCOVER (otkrivanje)• DHCP agent presreće sve ovakve pakete• DHCP agent šalje DISCOVER paket usmereno ka DHCP serveru na

udaljenoj mreži

Nov računar koji traži svoju IP adresu

DHCP agent DHCP agent za prenosza prenos

DHCP serverDHCP server

PodmrežaPodmreža11 22

DHCPDHCP


IPv6

• Inicijalni dizajn IPv4 nije predviđao okolnosti koje su se pojavile ekspanzijom i popularnošću Interneta i računarskih tehnologija

• IPv4 problemi:– Eksponencijalni rast Interneta– Nedostatak IPv4 adresnog prostora– Velike tabele rutiranja– Bezbednost podataka na IP nivou– QoS


IPv6

• Zahtevi za novi protokol:– Rešenje problema nedostatka adresa– Smanjenje tabela za rutiranje– Jednostavniji algoritmi rutiranja– Povećana bezbednost– Veća pažnja uslugama za on-line servise– Mogućnost prenosa paketa bez menjanja adrese– Prostor za budući razvoj protokola– Kompatibilnost sa IPv4


IPv6

• IP adresa: 16 bajtova• Uprošćeno zaglavlje IP paketa:

– Ruteri brže obrađuju pakete– Povećan protok paketa i smanjeno njihovo kašnjenje

• Bolja podrška opcijama u zaglavlju– Ruteri preskaču opcije koje im nisu potrebne

• Bezbednost– Provera identiteta, privatnost (AH i ESP)– Kasnije je ovo uključeno i u IPv4

• Poboljšana podrška za mobilne IP• IPv6 nije kompatibilan sa IPv4• Kompatibilan je sa: TCP, UDP, ICMP, OSPF, BGP, DNS)


IPv6


IPv6


IPv6

• U IPv6 većina dodatnih opcija se nalazi u dodatnim zaglavljima• Veća efikasnost u prenosu paketa, jer se šalju samo potrebna zaglavlja


Tunneling: IPv4 i IPv6

A B E F

IPv6 IPv6 IPv6 IPv6

tunnelLogički pogled:

Fizički pogled:A B E F

IPv6 IPv6 IPv6 IPv6

C D

IPv4 IPv4

Flow: XSrc: ADest: F

data


data


data

Src:BDest: E


data

Src:BDest: E

A-to-B:IPv6

E-to-F:IPv6

B-to-C:IPv6 inside

IPv4

B-to-C:IPv6 inside

IPv4

Documents

Mrežni sloj ( Network Layer )