Embed Size (px)
Citation preview
Računarske mreže
dr Dušan Ljubičić
Beogradska akademija
poslovnih i umetničkih
strukovnih studija
Mrežni standardi
▪ Za povezivanje računara u mrežu postoje proizvodi različitih proizvođača hardvera i softvera
▪ Da bi mreže funkcionisale sa ovakvim proizvodima, neophodno je da se svi proizvođači drže nekih pravila – standarda
▪ Više nezavisnih organizacija izradilo je specifikacije standarda za proizvode koji se odnose na umrežavanje računara
Mrežni standardi
3
▪ Za prenos datoteke sa jednog na drugi računar u pozadini je potrebno da se izvrši veliki broj različitih procedura
▪ Prenos podataka preko mreže izvršava se kroz zajednički rad grupe protokola
▪ Stek protokola predstavlja skup pravila kojima se definiše način na koji računari komuniciraju između sebe
▪ Paralela može da se povuče sa jezikom. Ako dva protokola pripadaju istom steku protokola onda se oni razumeju, isto kao i dva čoveka koji govore srpski jezik
Protokoli
4
▪ Kada se podaci prebacuju između računara koji koriste različite stekove protokola, potreban im je prevodilac koji će prevesti podatke iz formata koji koristi jedan stek protokola u format koji razume drugi stek protokola
▪ Svaki protokol u steku protokola izvršava tačno određene poslove nad podacima
▪ Kada ih izvrši on prosleđuje podatke sledećem protokolu u steku
▪ Protokol koji primi podatke izvršava poslove za koje je on nadležan (programiran) i prosleđuje podatke sledećem protokolu itd
Protokoli
5
▪ Na primer
▪ TCP protokol, pored ostalih poslova, deli veće podatke na manje celine koje se nazivaju segmenti i zatim ih šalje IP protokolu
▪ IP protokol, između ostalih poslova, podacima dodaje adresu odredišnog računara i prosleđuje ih Ethernet protokolu
▪ Ethernet protokol od primljenih podataka pravi okvire i priprema ih za slanje kroz kabl
Protokoli
6
OSI model▪ Međunarodna organizacija za standarde (International
Standards Organization – ISO) izdala je 1987. godine skup specifikacija koji opisuje arhitekturu mreže, a koji se naziva OSI REFERENCE MODEL
▪ U ranoj fazi razvoja računarskih mreža proizvođači mrežnog hardvera, softvera i protokola su nezavisno razvijali svoje proizvode i posledica je bila da je komunikacija bila moguća samo između računara koji su koristili mrežnu opremu istog proizvođača
▪ OSI model opisuje način na koji mrežni hardver i softver treba zajednički da rade kako bi se omogućila komunikacija
▪ On predstavlja okvir koji opisuje kako komponente treba da rade, apstraktni opis arhitekture mreže
7
OSI model
▪ OSI model je najpoznatiji i najkorišćeniji model za slikovitu predstavu umreženih okruženja i predstavlja najvažniji model za razvoj i izučavanje računarskih mreža
7. Aplikacija
6. Prezentacija
5. Sesija
4. Transport
3. Mreža
2. Veza
1. Fizički slojProvera greške
Slanje poruke
Adresa servera
Enkripcija
Kablovi
Aplikacija
Mrežni haos Mrežni OSI model
Uglavnom
softver
Uglavnom
hardver
Bez OSI modela mreže bi
bile vrlo komplikovane za
shvatanje i implementaciju
Sa OSI modelom koncept
mreže podeljen je na
sedam delova. OSI model
objašnjava komponente i
njihove funkcionalnosti
8
Slojevi OSI modela
1. fizički sloj (physical layer)
2. sloj veze (data layer)
3. sloj mreže (network layer)
4. transportni sloj (transport layer)
5. sloj sesije (session layer)
6. sloj prezentacije (presentation layer)
7. aplikacioni sloj (application layer)
9
Slojevi OSI modela
▪ Radi lakšeg shvatanja rada
slojeva, oni mogu da se podele
u dve grupe, donje i gornje
slojeve
▪ Donje slojeve OSI modela čine
slojevi od 1 do 4
▪ U gornju grupu spadaju slojevi
5, 6 i 7
10
Slojevi OSI modela
▪ Donje slojeve OSI modela čine slojevi od 1 do 4
▪ Zadatak ovih slojeva je da formatiraju, kodiraju i prenose podatke preko mreže
▪ Njih ne zanima priroda podataka niti njihova namena, njih zanimaju samo poslovi vezani za premeštanje podataka
▪ Ove poslove izvršava i hardver i softver, sa prelazom sa hardvera na softver kako se ide od sloja 1 prema sloju 4
▪ U gornju grupu spadaju slojevi 5, 6 i 7
▪ Gornji slojevi OSI modela su okrenuti prema interakciji sa korisnikom i implementaciji aplikacija koje rade na mreži
▪ Ovi slojevi se gotovo uvek implementiraju kao softver koji radi na računaru ili nekom drugom hardverskom uređaju
11
Vertikalna komunikacija između
slojeva ▪ Vertikalna komunikacija se odvija naviše ili naniže kroz
stek protokola svaki put kada se podaci šalju preko mreže ili kada se primaju
▪ Viši slojevi pakuju podatke i šalju ih nižim slojevima
▪ Prenos podataka od jednog do drugog sloja vrši se preko interfejsa koji se nalaze na granici između slojeva. Kod OSI modela interfejs definiše mehanizme za komunikaciju između susednih slojeva
▪ Niži slojevi šalju podatke preko mreže
▪ Na prijemnoj strani mreže proces je obrnut
▪ Niži slojevi primaju podatke, a zatim ih prosleđuju višim slojevima 12
Vertikalna komunikacija
▪ Zajedno sa podacima slojevi prosleđuju i kontrolne informacije koje im omogućavaju da koriste usluge nižih slojeva, a nižim da povratne informacije šalju nazad višim slojevima
▪ Svaki sloj kod prenosa podataka dodaje svoje informacije u zaglavlje paketa koji je dobio od sloja iznad njega
▪ Ovaj postupak se naziva enkapsulacija podataka (data encapsulation)
▪ Kod primanja podataka proces je obrnut, svaki sloj pre nego što podatke pošalje višem sloju, uklanja kontrolne informacije koje se odnose na taj sloj
13
Vertikalna komunikacija
14
Horizontalna komunikacija
▪ Svi slojevi, osim fizičkog sloja, u stvari su programi ili algoritmi koji se izvršavaju na računaru
▪ Ne postoji način da se dva veb brauzera direktno povežu jer oni predstavljaju softverske programe
▪ S te strane i komunikacija između odgovarajućih slojeva na prijemnom i predajnom računaru može biti samo logička
▪ Na primer, da bi proces koji se izvršava na sloju 4 na jednom računaru uspostavio logičku komunikaciju sa sličnim procesom koji se izvršava na sloju 4 na drugom računaru, prethodno mora da prosledi podatke naniže kroz slojeve 3 i 2 do sloja 1
▪ Podaci se zatim prenose preko fizičke veze do sloja 1 na prijemnom računaru i prosleđuju naviše kroz slojeve 2 i 3 do sloja 4
▪ Dakle, da bi se odgovarajući slojevi na različitim računarima horizontalno povezali, pored fizičkog sloja potrebna je i vertikalna komunikacija naniže na predajnom i naviše na prijemnom računaru
15
Horizontalna komunikacija
16
Enkapsulacija podatka
▪ Podacima koji se prenose kroz mrežu svaki sloj dodaje svoje kontrolne informacije
▪ Podaci i kontrolne informacije zajedno se nazivaju Protocol data units, skraćeno PDU
▪ Kada se ovi podaci (PDU) pošalju sloju ispod, oni postaju podaci koje odgovarajući protokol tog sloja treba da servisira i skraćeno se nazivaju SDU (Service Data Unit)
▪ Protokol tekućeg sloja primljenim podacima SDU dodaje svoje kontrolne i prateće informacije i tako formira novi PDU koji će biti prosleđen sledećem sloju ispod
17
Enkapsulacija podatka
▪ Tok podataka gde podacima koji se prenose svaki sloj dodaje svoje kontrolne informacije formirajući PDU za taj sloj, a SDU za sledeći sloj ispod, naziva se enkapsulacija podataka
▪ PDU i SDU su izrazi koji se ne sreću često. Podaci koji se prenose kroz mrežu i između slojeva, obično se nazivaju poruke, paketi, datagrami ili okviri
18
19
Funkcije slojeva OSI modela
Pošto znamo da postoji sedam slojeva i
način kako komuniciraju treba da vidimo
funkciju svakog sloja pojedinačno
20
21
Fizički sloj (PHY) – Prvi sloj
▪ Fizički sloj (Physical layer) je najniži i prvi sloj OSI referentnog modela
▪ Informacije koje dobija od višeg sloja fizički sloj prevodi u signale koji se prenose preko mrežnog medijuma
▪ Ovaj proces se zove kodiranje signala ili samo kodiranje
▪ Protokoli koji rade na fizičkom sloju prevode binarne jedinice i nule u električne ili svetlosne signale
▪ Fizički sloj odgovoran je za prenos, prijem i sinhronizaciju signala, a u nekim slučajevima i za detekciju i korekciju signala
22
Fizički sloj (PHY)▪ Uređaji koji rade na fizičkom sloju uglavnom upravljaju
fizičkim aspektima toka podataka kroz mrežu, kao što su napon, smer ili snaga signala
▪ Uređaji fizičkog sloja su mrežna kartica, primopredajnik, repetitor, hab
▪ Jedan od zadataka fizičkog sloja jeste standardizacija ovih uređaja
▪ Ovaj sloj određuje način na koji se kablovi povezuju sa mrežnom karticom i ostalim uređajima. Njime se propisuje koliko konektor ima pinova i koja je funkcija svakog od njih
▪ Na primer, UTP kablovi se na mrežne kartice i habove priključuju preko RJ-45 konektora
23
Fizički sloj
▪ Hardver:
▪ Mrežna kartica,
hub, modem,
repetitor, kablovi
(10BASE-T, ….,
1000BASE-SX itd.),
konektori (RJ45)…
▪ Protokoli
▪ Ethernet, ATM,
FDDI, ISDN,
Bluetooth, DSL…
24
Sloj veze – drugi sloj
▪ Podatke koje dobija od mrežnog sloja, sloj veze
stavlja u okvire koji se potom šalju kroz mrežu
preko fizičkog sloja. Naziv okvir dolazi od toga
što sloj veze dodaje podatke i na početku i na
kraju podataka koje dobija od sloja mreže i tako
ih "uokviruje“
▪ Na ovom sloju je definisana većina LAN i WLAN
tehnologija, na primer, Eternet, Token Ring i
WiFi
25
Sloj veze – kontrola pristupa
▪ Ovaj sloj se često deli na dva sloja: LLC (Logical Link Control) i MAC (Media Access Control)
▪ LLC je zadužen za uspostavljanje i kontrolu logičke veze između lokalnih uređaja u mreži
▪ Enkapsulira podatke koji dolaze od mrežnog sloja, tj. bavi se pakovanjem i otpakivanjem podataka u okvire, identifikuje protokol za uspostavljanje i prekid veze između povezanih uređaja, usaglašava brzinu prenosa podataka, kontroliše protok, upravlja sinhornizacijom, vrši proveru grešaka
▪ MAC se odnosi na procedure koje koriste uređaji da bi pristupili mrežnom medijumu. S obzirom da veliki broj uređaja deli isti mrežni medijum za prenos podataka (kao što je kabl) neophodno je da postoje određena pravila koja će upravljati pristupom mrežnom medijumu, čime se izbegavaju konflikti. Na primer, Eternet tehnologija koristi CSMA/CD metod pristupa kablu dok Token Ring koristi metod prosleđivanja tokena 26
Sloj veze – fizičko adresiranje
▪ Sloj veze radi i fizičko adresiranje
▪ Svaki uređaj ima jedinstveni broj na osnovu kojeg se identifikuje na mreži
▪ Ovaj broj se obično zove hardverska ili MAC adresa, a uređaju se dodeljuje u fazi njegove proizvodnje
▪ Protokoli sloja veze dodaju MAC adresu okviru koji šalju tako da prijemni uređaj zna da je okvir namenjen njemu
27
Sloj veze – otkrivanje grešaka
▪ Otkrivanje i ispravljanje grešaka se takođe radi na sloju veze
▪ Kada formira okvir, sloj veze na kraju dodaje CRC polje
▪ CRC zapravo predstavlja broj koji je rezultat matematičkih proračuna
▪ Kada prijemna stanica primi okvir, ona izračunava CRC vrednost i ako ona nije ista ponavlja se slanje okvira, a oštećeni okvir se odbacuje
▪ Ako je paket stigao neoštećen (CRC vrednost je ista) proverava se odredišna adresa i paket se prosleđuje sloju mreže
28
Sloj veze
▪ S obzirom da su fizički sloj i sloj veze blisko povezani, postoji dosta hardverskih uređaja koji rade na ovom sloju
▪ Prvi od tih uređaja je mrežna kartica u koju se tipično ugrađuju tehnologije sloja veze, kao što su Eternet i Token Ring, pa se i kartice često zovu Eternet kartica ili Token Ring kartica i sl.
▪ Na sloju veze radi većina mostova i svičeva. Oni svoju odluku o tome kuda da proslede podatke donose na osnovu MAC adrese koja se nalazi u zaglavlju okvira, a koju podacima dodaje sloj veze.
29
Sloj veze
▪ Uređaji
▪ Mrežna kartica
▪ Most (Bridge)
▪ Svič
▪ Protokoli
▪ Ethernet (802.3)
▪ WLAN protokoli (802.11), Frame Relay, ATM
▪ ARP, Token Ring (802.5), PPP, FDDI …30
Sloj mreže – treći sloj
▪ Ovaj sloj je zadužen za logičko adresiranje,
rutiranje, enkapsulaciju paketa, rastavljanje i
ponovno sastavljanje paketa kada su oni suviše
veliki da bi bili preneti preko mreže i određene
vrste dijagnostike i obrade grešaka
▪ Povezuje pojedinačne mreže u jednu mrežu
31
Sloj mreže - adresiranje
▪ Svaki računar ili drugi uređaj koji komunicira preko mreže, pored fizičke ima i logičku adresu
▪ Svaka logička adresa je zavisna od protokola.
▪ Logička adresa je nezavisna od fizičke, ali takođe mora da bude jedinstvena na celoj mreži
▪ Internet je mreža koja radi sa TCP/IP stekom protokola. Svaki računar ili drugi uređaj koji komunicira preko ove mreže ima jedinstvenu IP adresu. (Na primer 14.234.2.24)
32
Sloj mreže - rutiranje
▪ Rutiranje je postupak prenošenja podataka preko više povezanih mreža i izvršava se na sloju mreže
▪ Ovde se obrađuju paketi koji dolaze sa različitih izvora i određuje putanja do odredišnog računara
▪ U zaglavlje mrežnog sloja dodaju se informacije kao što su logička adresa računara koji šalje podatke, logička adresa računara koji prima podatke, protokol transportnog sloja kojem su podaci namenjeni (npr. TCP ili UDP), kontrolna suma koja se koristi za proveru da li je paket stigao neoštećen i TTL vrednost koja predstavlja vreme života paketa na mreži, odnosno broj rutera koje paket može da prođe pre nego što bude uništen
33
Sloj mreže – deljenje paketa
▪ Postoje situacije kada predajni i prijemni uređaj ne podržavaju pakete iste dužine
▪ U tom slučaju pre slanja paket se deli na više manjih paketa kako bi ga prijemni uređaj mogao da primi
▪ Sloj mreže prijemnog uređaja na osnovu informacija koje nose ponovo sastavlja ove pakete u jedan
▪ Ovakav slučaj se dešava kada se podaci pošalju iz Eternet mreže u Token Ring mrežu
34
Sloj mreže
▪ Na sloju mreže se koriste specijalni protokoli koji omogućavaju uređajima koji su logički povezani ili uređajima koji usmeravaju saobraćaj (ruterima) da razmenjuju informacije o statusu hosta ili samih uređaja
▪ Na primer, ako je neki ruter zatrpan paketima, šalje se poruka izvornom hostu da smanji svoju brzinu slanja paketa ili da promeni putanju ako postoji
▪ Najpoznatiji protokol sloja mreže je Internet protokol (IP)
▪ IP protokol predstavlja kičmu Interneta
▪ Na mrežnom sloju rade ruter, bruter i svič kojem je dodata mogućnost rutiranja
35
Sloj mreže
36
▪ Uređaji
▪ Ruter, svič layer 3
▪ Protokoli
▪ IPv4
▪ IPv6
▪ IPX
▪ AppleTalk
▪ ARP
▪ ICMP
▪ IGMP
▪ IPsec…
Transportni sloj (četvrti sloj)
▪ Transportni sloj obezbeđuje da se paketi isporučuju bez greške, bez gubitaka i bez dupliranja
▪ Transportni sloj obezbeđuje neophodne funkcije koje omogućavaju komunikaciju između softverskih aplikacija na različitim računarima
▪ Veliki broj aplikacija može istovremeno da traži da pošalje ili da primi podatke. Transportni sloj mora da vodi računa od koje aplikacije mu dolaze koji podaci
▪ Sve zahteve koje dobije, transportni sloj multipleksira i šalje kao jedinstven tok podataka nižim slojevima
▪ Na prijemnoj strani vrši se demultipleksiranje i razdvajanje podataka kako bi svaka aplikacija primila podatke koji su njoj namenjeni
37
Transportni sloj - kontrola
▪ Podaci od jednog do drugog uređaja mogu da se prenesu sa garantovanom isporukom ili bez nje
▪ Protokol transportnog sloja, kao što je UDP (User Datagram Protocol) podatke šalje bez prethodne uspostave veze sa prijemnim uređajima i ne garantuje se isporuka. U ovom slučaju, brigu o isporuci podataka na sebe preuzima aplikacija
▪ TCP je primer protokola koji pre slanja podataka uspostavlja vezu sa prijemnim uređajem
▪ Pre nego što pošalje podatke, ovaj protokol prvo uspostavi vezu sa prijemnim uređajem i najavi mu slanje podataka. TCP segmente deli na manje pakete i svakom paketu dodeljuje broj. Prijemni uređaj prima pakete i o obaveštava predajni uređaj koje pakete je primio. Pakete koji nisu primljeni predajni uređaj ponovo šalje. Kada se svi podaci prenesu, veza se prekida
38
Transportni sloj - kontrola
▪ Ni za jedan od ova dva načina prenosa podataka ne može da se kaže da je bolji ili lošiji
▪ Oni su razvijeni za potrebe različitih aplikacija
▪ Aplikacije koje zahtevaju sigurnu isporuku koriste protokole kao što je TCP, a aplikacije koje ne zahtevaju sigurnu isporuku koristiće protokole kao što je UDP
▪ UDP je brži protokol jer ne troši vreme na uspostavljanje veze i proveru da li je odredišni uređaj primio podatke
39
Transportni sloj - brzina
▪ Protokoli transportnog sloja regulišu brzinu
prenosa podataka tako da prijemni uređaj
može da stigne da obradi sve podatke koje
primi
40
Transportni sloj - protokoli
▪ TCP
▪ UDP
▪ SPX
▪ DCCP
▪ SCTP
41
Sloj sesije (peti sloj)
▪ Sloj sesije ima zadatak da omogući uređajima da uspostave i održavaju i zatvore vezu
▪ Sesija predstavlja stalnu logičku vezu između procesa dveju softverskih aplikacija kako bi im se omogućilo da mogu da razmene podatke u toku određenog vremena
▪ Osnovni zadatak protokola sloja sesije je da obezbede sredstva potrebna da bi se uspostavila, koristila i zatvorila veza
42
Sesija
▪ Sesija može da se uporedi sa telefonskim razgovorom
između dvoje ljudi. Onaj ko poziva mora da zna broj
telefona osobe sa kojom želi da razgovara, a pozvana
osoba se mora nalaziti pored telefona kako bi mogla da
podigne slušalicu
43
Sloj sesije - alati
▪ Softverski proizvodi sloja sesije više su skupovi alata nego protokoli
▪ Ovi alati su povezani sa protokolima višeg sloja preko skupa komandi koji se naziva Application program interfaces, odnosno API
▪ Osnovni API-ji su NetBIOS, TCP/IP sokiti (Socket)i RPC (Remote Procedure Calls)
▪ Oni omogućavaju aplikaciji da ostvari komunikaciju preko mreže korišćenjem standardizovanog skupa usluga
▪ Većina alata sloja sesije je važna za programere. Oni koriste API za pisanje softvera koji može da komunicira preko TCP/IP steka protokola
▪ Interfejs koji koriste programeri za razvoj TCP/IP aplikacija koje rade na Unix operativnom sistemu se zove Socket, dok se za Windows aplikacije koristi interfejs koji se zove Windows Socket. (Socket doslovno znači priključak)
44
Sloj sesije - protokoli
▪ RPC (Remote Procedure Call)
▪ H.245
▪ NetBIOS
▪ NetBEUI
▪ PAP (Password Authentication Protocol)
…
45
Sloj prezentacije (šesti sloj)▪ Vrši prevođenje, šifriranje i kompresiju podataka
▪ Prevodi podatke koje dobije od aplikativnog sloja u format koji je razumljiv svim drugim sistemima
▪ USKLAĐUJE FORMATE PODATAKA
▪ Sloj prezentacije prevodi podatke iz formata koji koristi računar koji ih šalje u posredni format koji se na prijemnom računaru prevodi u format koji se koristi na tom računaru (npr. ASCII kod i EBCDIC kod)
▪ BRINE O RACIONALNOM KORIŠĆENJU KAPACITETA MREŽE
▪ Zadužen je i za kompresiju i dekompresiju podataka čime se smanjuje broj bitova koji treba da se prenese preko mreže
▪ OBEZBEĐUJE SIGURNOST PODATAKA U PRENOSU
▪ Vrši i šifrovanje i dešifrovanje podataka. Na taj način se obezbeđuje sigurnost podataka koji se prenose preko mreže (SSL (Secure Sockets Layer)) protokol
46
Sloj prezentacije - protokoli
47
▪ TLS
▪ SSL
▪ JPEG
▪ GIF
▪ TIF
▪ PNG
▪ MIDI
▪ ASCCI, ANSI …
Sloj aplikacije (sedmi sloj)
▪ Obezbeđuje programima korišćenje mrežnih usluga preko protokola koji rade na ovom sloju (HTTP, HTTPS, FTP,TFTP, SMTP, DNS, DHCP, POP3, IRC, Telnet, SSH …)
▪ Koriste ga mrežne aplikacije kao što je softver su čitanje veb stranica (Edge, Chrome, Internet Explorer, Firefox), softver za prenos datoteka, softver za pristup bazama podataka, softver za elektronsku poštu itd.
▪ Aplikativni sloj predstavlja interfejs preko kojeg aplikacije pristupaju mrežnim uslugama. Kada se šalju podaci preko mreže, aplikativni sloj je mesto gde oni ulaze u OSI model na predajnom računaru i mesto gde izlaze iz njega na prijemnom računaru
▪ Podatke predaju i primaju od sloja prezentacije.
48
Sloj aplikacije - protokoli
▪ HTTP, HTTPS
▪ DHCP
▪ DNS
▪ POP3, SMTP
▪ SNMP
▪ FTP, TFTP
▪ NTP
▪ IRC
▪ Telnet, SSH …49
Računarske mreže
dr Dušan Ljubičić
Beogradska akademija
poslovnih i umetničkih
strukovnih studija
