Upload
zeljko-tomic
View
42
Download
3
Embed Size (px)
DESCRIPTION
Mrezni slojevi...
Citation preview
Mreni sloj(Network Layer)
Raunarske mree
IP protokol Osnovna jedinica datagram
Max veliina 64 KB U praksi: 1500 B staje u jedan Ethernet okvir U toku prenosa moe se deliti na fragmente datagram sadri zaglavlje i podatke zaglavlje ima fiksni deo (20 bajtova) i opcioni deo promenljive
duine
Mreni sloj na Internetu
zaglavlje datagrama podruje podataka datagrama
Internet Protocol (IP)
Verzija ukazuje na verziju IP protokolakoja se koristi za kreiranje IP paketa.Trenutna verzija IP protokola je verzija 4
Internet Protocol (IP)
Duina Ukazuje na duinu IP zaglavlja.Ovo polje odreuje granicu izmeuzaglavlja i samih podataka u okviru paketa
Internet Protocol (IP)
Tip servisa ukazuje IP protokolu kakoda rukuje sa IP paketom
Internet Protocol (IP)
Duina paketa Vrednost totalne duine IPpaketa, zaglavlje i podaci
Internet Protocol (IP)
Ofset fragmenta Sledea tri polja imajuveliku vanost u procesu fragmentacije iprocesu ponovnog sastavljanjafragmentiranih paketa
Internet Protocol (IP)
Polje za identifikaciju sadri jedinstveniidentifikator koji markira originalni paket.Polje Indikator (Flag), duine 3 bita, kontroliefragmentaciju
Internet Protocol (IP)
Time-to-live TTL polje ukazuje na periodegzistencije paketa na mrei. Pri svakomprolasku paketa kroz ruter, vrednost ovog poljase smanjuje barem za jednu sekundu. Kadavrednost TTL parametra postane nula, ovajpaket se odbacuje na ruteru
Internet Protocol (IP)
Protokol polje ukazuje na protokol vie ravnikoji je korien za kreiranje podatakasmetenih u delu paketa
Internet Protocol (IP)
Kontrolna suma zaglavlja obezbeujeinformaciju o integritetu zaglavlja paketa,odnosno o tome da li je zaglavlje oteeno utransferu
Internet Protocol (IP)
Polja za izvorinu i odredinu IP adresuOva polja sadre 32-bitne IP adreseodredinog i izvorinog raunara. Ovevrednosti se ne menjaju u toku saobraaja
Internet Protocol (IP)
Polja za opcije Ovo polje moe bitisastavljeno od nekoliko kodova promenljiveduine.
Format datagrama
HLEN header length, 4 bita, duina zaglavlja datagramamereno u 32-bitnim reima
Najee zaglavlje ima 20 bajtova, a polje HLEN=5 TOTAL LENGTH (ukupna duina) duina datagrama,
ukljuujui zaglavlje i podatke Duine 16 bita, maksimalna veliina IP datagrama je
216=65535 bajtova SERVICE TYPE (tip servisa), odreuje kako treba da se
postupa sa datagramom prioritet (kontrolne inform. u odnosu na podatke) tip transporta (malo kanjenje, velika propusna mo, velika
pouzdanost) vano za algoritme usmeravanja
Format datagrama
Enkapsuliranje datagrama Odnos datagrama i fizikog okvira mree
Idealan sluaj: ceo IP datagram u jednom okviru Razliiti mreni hardveri obezbeuju razliite duine okvira (npr:
Ethernet 1500 bajtova) Ove granice se nazivaju maksimalnim jedinicama prenosa (maximal
transfer unit MTU) Neke tehnologije nude samo MTU=128
zaglavlje datagrama podruje podataka datagrama
zaglavlje okvira podruje podataka okvira
Format datagrama
Fragmentacija deljenje datagrama na manjeokvire Obino se odvija na nekom ruteru Fragmentirani datagram uvek nosi celo zaglavlje
FLAGS ukazuje da se radi o fragmentu IDENTIFICATION identifikuje datagram FRAGMENT OFSET relativna pozicija datagrama
raunarA
mrea 1
raunarB
mrea 3
MTU=4000 MTU=4000
mrea 2MTU=1496
mrea 2MTU=1496R1 R2
Format datagrama
TIME TO LIVE (vreme vaenja) Odreuje koliko vremena u sekundama datagram moe da ostane
u sistemu PROTOCOL koji protokol visokog nivoa je upotrebljen za izradu
poruke Odreuje format polja DATA
HEADER CHECKSUM osigurava integritet vrednosti u zaglavlju IP OPTIONS nije obavezno, ukljuuju testiranje mree, otklanjanje
greaka, izbor putanje
IP adrese
Svaka IP adresa ima: netid ID mree hostid ID raunara
Ispred adrese: prefiks, koji odreuje klasu (high order bits)
31 24 23 16 15 8 7 0
0
01
01 1
01 1 1
11 1 1
netid hostid
netid
netid hostid
hostid
adresa za viesmerno emitovanje (multicast)
rezervisano za buduu upotrebu (experimental)
Klasa A
Klasa B
Klasa C
Klasa D
Klasa E
IP adrese
Klasno adresiranje
Na osnovu prvih bita odreuje se klasa adrese
0-127
128-191
192-223
224-239
240-255
unicastaddresses
multicast add.
reserved add.
IP adrese
Klasno adresiranje svaka adresa jesamoidentifikujua (zna se iz prefiksa)
Efikasno, brzo izdvajanje adresa IP adrese sadre netid i hostid, ne odreuju
pojedinaan raunar ve vezu sa mreom Npr: ruter je u dve mree pa mora da ima dve IP adrese
Raunari koji imaju dve ili vie fizikih veza, zovuse viedomni raunari
Ruter koji povezuje n mrea ima n razliitih IPadresa, po jednu za svaku mrenu vezu
IP adrese
Adresiranje sutinski elemenat koji pomae da sesakriju fiziki detalji
Univerzalnost bilo koji raunar moe da komunicira sabilo kojim drugim raunarom
Za univerzalnost je neophodan metod identifikacijesvakog raunara u mrei
IP adresa kodira identifikaciju mree na koju se prikljuujeraunar, kao i identifikaciju jedinstvenog raunara u tojmrei
Klasno adresiranje se danas vie ne koristi
IP adrese
Netid & Hostid
Class A: 128 mrea sa 16 777 212 adresa raunara Class B: 16 368 mrea sa 65 532 adresa raunara Class C: 2 097 152 mrea sa 252 adresa raunara Class D: 1 adresa Class E: 1 adresa
Klasno adresiranje neefikasno koristi adresni prostor
Uprava za dodelu IP adresa na Internetu
Kod povezivanja na Internert prefiksi se kontroliu (nesmeju se poklopiti za dve organizacije)
Osiguranje jedinstvenog mrenog dela adrese, poverenaje organizaciji: IANA Internet Assigned Number Authority
Lokalni posrednik za internet servise (ISP - InternetService Provider) dobija punovani adresni prefiks zasvaku klijentsku mreu (delovi IP adresnog prostora)
Regionalni Internet registri (RIR) su: RIPE - RseauxIP Europens ARIN - American Registry for Internet Numbers APNIC Asia Pacific Network InformationsCentre LACNIC Latin American and Caribbean IP Address Registry AfriNIC AfricanRIR
IP adrese
Klasno (Classful) adresiranje mreni deo je odreen prema klasi kojoj pripadaNe koriste se sve adrese iz host dela za adresiranje hostova: IP adresa sa svim nulama u host delu oznaava adresu
mree IP adresa sa svim jedinicama u host delu oznaava
broacast adresu u mreiUkupno hostova u mrei 2x - 2 x - broj bita u host delu
IP adrese
Adresa mree
Broadcast adrese mreao 123.255.255.255o 141.14.255.255o 221.45.71.255
IP adrese
Internet sa klasnim adresama
Token Ring LAN
Ethernet LAN
Ethernet LAN
Specijalne IP adrese
Opseg CIDR Ekvivalent Svrha Br. adresa
0.0.0.0 - 0.255.255.255 0.0.0.0/8 Zero Addresses 16.777.216
10.0.0.0 - 10.255.255.255 10.0.0.0/8 Privatne IP adrese 16.777.216
127.0.0.0 - 127.255.255.255 127.0.0.0/8 Localhost Loopback Address 16.777.216
169.254.0.0 - 169.254.255.255 169.254.0.0/16 Zeroconf / APIPA 65.536
172.16.0.0 - 172.31.255.255 172.16.0.0/12 Privatne IP adrese 1.048.576
192.0.2.0 - 192.0.2.255 192.0.2.0/24 Dokumentacija i primer 256
192.88.99.0 - 192.88.99.255 192.88.99.0/24 IPv6 ka IPv4 rilej anycast 256
192.168.0.0 - 192.168.255.255 192.168.0.0/16 Privatne IP adrese 65.536
198.18.0.0 - 198.19.255.255 198.18.0.0/15 Network Device Benchmark 131.07
224.0.0.0 - 239.255.255.255 224.0.0.0/4 Multicast 268.435.456
240.0.0.0 - 255.255.255.255 240.0.0.0/4 Rezervisano 268.435.456
Rezervisani opsezi IPv4 adresa
Privatne IP adrese
Nije dozvoljeno propagiranje privatnih adresa na Internetu
Podmreavanje (Subnetting)
Problemi kada se mrea iri - nedostatak adresa Reenje: mrea se interno deli na vie delova, a za spoljni svet ostaje
celovita Za identifikaciju podmree se koristi deo bita za adresiranje hostova
Podmreavanje (Subnetting)
Primer:
Podmree
Jedinstvena adresa klase B ima 14 bita za mreu i 16 bitaza raunare Od raunarskih bita se uzima deo za oznaavanje podmree Npr. za 35 katedri odvaja se 6 bita
Podmree
Primeri: Podmrea1: 10000010 00110010 00000100 00000001
130.50.4.1 Podmrea2: 10000010 00110010 00001000 00000001
130.50.8.1 Podmrea3: 10000010 00110010 00001100 00000001
130.50.12.1
Maska
Maska - 32 bita(4 bajta), sa vodeim jedinicama Maska se moe zadati u dva oblika:
Dotted decimal notation: decimalne vrednosti vodeih jedinica u formi IP adrese:
npr. 255.255.0.0 Prefix notation
broj vodeih jedinica u masci: npr. /16 Host adresa bez maske
jedinstvena IP adresa u celom adresnom prostoru
Host adresa sa maskom jedinstvena IP adresa sa informacijom kojoj podmrei pripada
Adresa podmree se dobija bitskom operacijom ANDprimenjeno na IP adresu i masku
Podmreavanje
Primer 1: adresa i maska:147.91.9.121/ 24 host adresa:147.91.9.121 maska: 255.255.255.0 adresa podmree:147.91.9.0 opseg podmree:147.91.9.0 -147.91.9.255 broadcast adresa: 147.91.9.255 prva host adresa: 147.91.9.1 poslednja host adresa: 147.91.9.254
Host 147 91 9 121 10010011 01011011 00001001 01111001Mask 255 255 255 0 11111111 11111111 11111111 00000000Subnet 147 91 9 0 10010011 01011011 00001001 00000000first address 147 91 9 1 10010011 01011011 00001001 00000001last address 147 91 9 254 10010011 01011011 00001001 11111110Broadcast 147 91 9 255 10010011 01011011 00001001 11111111
Podmreavanje
Primer 2: adresa i maska:147.91.11.178/ 25 host adresa:147.91.11.178 maska: 255.255.255.128 adresa podmree:147.91.11.128 opseg podmree:147.91.11.128 -147.91.11.255 broadcast adresa: 147.91.11.255 prva host adresa: 147.91.11.129 poslednja host adresa: 147.91.11.254
Host 147 91 11 178 10010011 01011011 00001011 10110010Mask 255 255 255 128 11111111 11111111 11111111 10000000Subnet 147 91 11 128 10010011 01011011 00001011 10000000first address 147 91 11 129 10010011 01011011 00001011 10000001last address 147 91 11 254 10010011 01011011 00001011 11111110Broadcast 147 91 11 255 10010011 01011011 00001011 11111111
Podeliti masku u oktete Oktet od interesa
poslednji oktet maske koji sadri jedinice
Konverzija poslednjeg okteta od interesa: binarno-decimalna konverzija -sporo... nauiti napamet tablicu -neinenjerski... Magic Numberrazlika do 256
eksponent odgovara broju prateih nula koristi se i za odreivanje opsega adresa podmrea
Primer: maska duine 28 bita (/28) 28=8+8+8+4 jedinica i 4 nule 11110000 = 128+64+32+16=240 4 nule:magic number= 24 =16 256-16=240 maska: 255.255.255.240
Konverzija izmeu prefix i dotted decimal notacije
Dec Bin Razlikado 256
0 00000000 -
128 10000000 128
192 11000000 64
224 11100000 32
240 11110000 16
248 11111000 8
252 11111100 4
254 11111110 2
255 11111111 -
Ruteri rutiraju izmeu razliitih mrea ili podmrea svaki port rutera mora da pripada drugoj mrei ili podmrei
Korienje podmrea usporava potronju IP adresa preciznije dodeljivanje IP adresa prema broju korisnika
Razlozi za podmreavanje
Jedna mrea se moe podeliti na podmree razliitih duina Mogua dalja podela podmrea na nove podmree
podmrea 192.168.20.192 / 27 podeljeno na 8 podmrea duine192.168.20.192 /30
VLSM Variable Length Subnet Mask
Prednosti korienja maski razliitih duina u jednoj mrei efikasnije korienje adresnog prostora fleksibilnija preraspodela adresa skalabilan rast mree i dodavanje novih adresa
VLSM
Fleksibilnija preraspodela adresa unutar dodeljenogadresnog prostora
VLSM
Supernetting agregacija (spajanje) vie susednihpodmrea u jednu veu podmreu
Primer: 8 mrea: od 172.24.0.0 /16 do 172.31.0.0 /16 zajedniki biti: 8 bita u prvom oktetu i 5 bita u drugom supernet172.24.0.0 /13
adresa:10101100.00011000.00000000.00000000 maska:11111111.11111000.00000000.00000000
Agregacija podmrea
Agregacija (sumarizacija) adresa mrea u ruterima (rute) Sve rute sa leve strane slike ka upstream provider-u mogu da se
oglase kao jedna jedinstvena ruta: 192.168.48.0/20
Agregacija podmrea
Eksponencijalni rast broja hostovana Internetu Bez agregacije ruta, Internet ruteri bi bili prezasieni Klase: A = 126 mrea, B 16.000 mrea, C 2.000.000
mrea Sa podmreama
mnogo vie ruta u ruting tabeli Internet rutera
Agregacijom ruta se smanjuje broj ulaza u ruting tabelu Da bi se rute agregirale, neophodno je da se vodi rauna o
topologiji mree prilikom dodeljivanja adresa u fizikoj mrei mrene adrese koje mogu da se agregiraju, treba koristiti u
jedinstvenim delovima mrene infrastrukture (podgrafici u topologiji)
Primer: hijerarhijski podeljena mrea na regione, gradove i lokacija vii hijerarhijski nivo agregira podmree na niem nivou
Agregacija podmrea
Problemi sa IP adresama
Aktivni korisnici npr. za klasu B, moe ih biti max 65534 Ako ih ima vie nastaje problem
Kuni korisnici koji se povezuju modemom: Dinamiki se dodeljuje IP adresa kod prijavljivanja IP adresa se ukida kada se korisnik odjavi
Poslovni korisnici oekuju da su stalno na mrei Pretplata na ADSL liniju ili kablovski Internet
Dinamike i fiksne IP adrese Paualna pretplata
Reenje: IPv6 Kratkorono reenje: NAT Network Address Translation
NAT prevoenjemrenih adresa
Svakoj kompaniji je dodeljena samo jedna (javna) IPadresa
Unutar kompanije se dodeljuju jedinstvene (privatne) IPadrese za interni saobraaj
Kada paket naputa kompaniju, njegova adresa seprevodi u javnu dobijenu od provajdera
NAT moe biti integrisan u ruter ili firewall Tri opsega adresa rezervisane za privatne potrebe:
10.0.0.0 - 10.255.255.255/8 (16.777.216 raunara) 172.16.0.0 - 172.31.255.255/12 (1.048.576 raunara) 192.168.0.0 - 192.168.255.255/16 (65.536 raunara)
NAT prevoenjemrenih adresa
IP paketi, kao korisne podatke, nose TCP i UDP okvire TCP i UDP okviri nose izvorine i odredine prikljuke
source port - destination port (16 bita) NAT koristi indekse (16 bita) prevedena IP adresa i
portovi, koji se upisuju na mesta portova u TCP zaglavlju Mane:
Naruava se struktura IP modela IP adresaidentifikuje samo jedan raunar
Naruava se nezavisnost slojeva k i k+1 Ako aplikacije ne koriste TCP i UDP nema komunikacije
Neke aplikacije i protokoli ne rade u NAT okruenju Poveava se kanjenje
NAT Network Address Translation
NAT se sprovodi na graninom ruteru (jedinstvenoj izlaznoj taki)
Inside Local Addresses adresa dodeljena hostu na unutranjoj mrei ije se adrese
transliraju obino RFC 1918 privatna adresa.
Inside Global Address legitimna (Internet) IP adresa dodeljena od strane provajdera adresa u koju se pretvara Inside Local
Outside Global Address IP adresa konfigurisana na hostu na spoljanjoj mrei
Ponekad se koristi i Outside Local Address IP adresa hosta na nekoj drugoj mrei onako kako se vidi u
unutranjoj (inside) mrei
NAT Network Address Translation
NAT Network Address Translation
Primer: NAT funkcionisanje Ureaj u privatnoj mrei sa adresom 192.168.10.10 (Inside Local
Address) kontaktira server u javnoj mrei na adresi 209.165.201.1(Outside Global Address)
IP paket: SA= 192.168.10.10, DA= 209.165.201.1
na graninom ruteru se sprovodi NAT izvorina privatna adresa(Inside Local Address) se pretvara u javni adresu (Inside GlobalAddress)
IP paket: SA= 209.165.200.226, DA= 209.165.201.1
Server prihvata zahtev i odgovara IP paket: SA= 209.165.201.1, DA= 209.165.200.226
na graninom ruteru se sprovodi NAT IP paket:
SA= 209.165.201.1DA= 192.168.10.10
NAT Network Address Translation
Primer: NAT funkcionisanje
NAT Network Address Translation
Jednostavni NAT preslikavanje 1-1 praktino se ne koristi, jer se time ne dobija uteda adresa
Overload NAT preslikavanje veeg broja inside adresa u manji broj outside
Vrste NAT
PAT Port Address translation Overload NAT sa jednom outside adresom potrebne su dodatne informacije osim IP adresa
Koriste se TCP/UDP portovi Inside local adresa se preslikava u par (outside local adresa,
source port)
Vrste NAT
Statiki pojedinane inside local adrese se mapiraju u uvek iste inside
global adrese primenjuje se kod unutranjih servera za koje je potrebno da su
dostupni uvek na istim adresama i sa spoljne mree (drugo reenje je da se serverima dodele javne adrese i da se
izdvoje u tzv. demilitarizovanu zonu - DMZ)
Dinamiki granini ruter sam odreuje inside global address i port iz
konfigurisanog opsega adresa
Objavljivanje NAT-a
Uobiajeno je da se za privatne korporacijske mreekoriste privatne IP adrese vea sloboda u dodeljivanju i korienju privatnih IP adresa ne mora da se vri promena adresa u privatnoj mrei prilikom
promene provajdera
poveana je sigurnost privatni deo mree je izolovan manja je potronja javnih IP adresa, koje su ogranieni
resurs
Prednosti NAT
sloenija konfiguracija i administracija komplikovanije procesiranje na ruterima i poveava se
kanjenje saobraaja oteano je praenje dogaaja na osnovu pritubi sa
Interneta (hakeri, virusi, naruavanje autorskih prava,DoS...)
Mane NAT
Ne sprovodi se translacija svih raunara iz privatne mree,ve samo pojedinih servera proxy, email, web...
Manji broj rauna se posebno NAT-uje, ako za to postojiposebna potreba
Tipino korienje NAT
13.12.2012 Predavanja 58
Upravljaki protokolina Internetu
IP protokol prenos krajnjih podataka Ostali protokli mrenog sloja upravljaki
protokoli: ICMP Internet Control Message Protocol ARP Address Resolution Protocol RARP Reverse Address Resolution Protocol BOOTP - BOOTstraP DHCP Dynamic Host Control Protocol
13.12.2012 Predavanja 59
ICMP Internet Control Message Protocol Protokol za upravljanje porukama na Internetu
protokol koji slui za slanje kontrolnih poruka o radu IP mree (npr. ogreakama prilikom rutiranja)
koriste ga ruteri i hostovi testiranje Interneta (stanje IP mree)
Ruteri ga koriste da bi poslali obavetenje o problemima, araunari da bi proverili da li moe da se stigne do odredita.
ICMP poruka se enkapsulira se u IP poruku, ali se nesmatra protokolom L4 nivoa, jer ne slui za transportaplikativnih podataka
ICMP poruke su sastavni deo IP datagrama. ICMP ogrekama izvetava izvor datagrama, a ne posredne rutere.
ICMP
13.12.2012 Predavanja 60
ICMP
13.12.2012 Predavanja 61
Prenos ICMP poruka
zaglavlje datagrama podruje podataka datagrama
zaglavlje okvira podruje podataka okvira
ICMPzaglavlje ICMP podaci
ICMP
62
Namena ICMP protokola je da pomou odgovarajuihkontrolnih poruka, dobije povratnu informaciju o stanju ieventualnim problemima koji postoje u mrei, a ne da uiniIP protokol pouzdanim
Pouzdanost se postie protokolima vieg nivoa Destination Unreachable - Ruteri kada nemaju rutu koja
odgovara dst adresi (konkretnu ili default) paket odbacuju (drop), jer ne znaju na koju stranu da ga prosledi obavetavaju src da su paket odbacili alju ICMP Destination
Unreachable
ICMP- Destination Unreachable
13.12.2012 Predavanja 63
Vie vrsta ICMP Destination Unreachable poruke Network unreachable
alju ruteri, nemaju rutu i odbacuju paket
Host unreachable alju ruteri, postoji ruta, ali host se ne odaziva na ARP poruku
Cant fragment alju ruteri, veliina paketa prevazilazi maksimalno dozvoljenu granicu na
odlaznom interfejsu rutera, paket se mora fragmentirati u vie delova, ali je IPhederu setovan Do Not Fragment bit koji to zabranjuje
Protocol unreachable alje host, paket je predat IP sloju odredinog hosta, ali specificirani protokol
transportnog nivoa (L4) nije podran
Port unreachable alje host, paket je predat transportnom sloju odredinog hosta, ali specificirana
aplikacija (identifikovana preko TCP/UDP porta) nije podrana
ICMP- Destination Unreachable
13.12.2012 Predavanja 64
Ruter alje izvorinom hostu ICMP redirect poruku, da ga obavesti dakoristi drugi geteway, koji ima bolju rutu do specificiranog odredita
Ruter ne odbacuje originalni paket, ve ga prosleuje do dugog rutetaHost moe da ignorie ICMP redirect poruke
Primer:1. host alje paket za mreu 10.1.4.0 ruteru B, koji je default-
gateway2. ruter B prosleuje paket ruteru A3. ruter B alje ICMP redirect poruku hostu4. host sledee pakete za mreu 10.1.4.0 alje direktno na ruter A
ICMP- Redirect
13.12.2012 Predavanja 65
IP heder sadri polje TTL (Time to Live) prilikom rutiranja ruteri pri svakom koraku smanjuju TTL za 1, kada
TTL postane 0, paket se odbacuje spreavaju se petlje
Kada ruter dobije IP paket sa TTL=1 smanji vrednost na 0, paket se odbacuje poruka ICMP Time Exceeded se alje izvorinom hostu
Notifikacija da paket nije prosleen do odredita Suvie ICMP Time Exceeded - indikacija da postoji ruting
problem (petlje)
ICMP- Time Exceeded
13.12.2012 Predavanja 66
Primer
ICMP- Time Exceeded
13.12.2012 Predavanja 67
Host/ruter moe da poalje ICMP Echo Request naproizvoljnu IP adresu
Ureaj koji primi ICMP Echo Request paket, odgovaraizvorinom ureaju sa ICMP Echo Reply paketom
Ping komanda (Windows, Linux, ruteri) alje odreeni broj ICMP Echo Request paketa prihvata ICMP Echo Reply pakete u odgovorima kao rezultat daje broj poslatih i primljenih paketa, procenat
izgubljenih paketa, vreme izmeu slanja i prijema paketa (RoundTrip Time)
ICMP- Echo Request/reply - ping
13.12.2012 Predavanja 68
Primer Ping - osnovni servis za proveru rutiranja, odnosno dostupnosti IP
ureaja na mrei (reachability)
ICMP- Echo Request/reply - ping
13.12.2012 Predavanja 69
Ping komanda pokuava da nae put do odredita i nazad, i o tome izvetava
korisnika korisnika ne zna kojim putem je paket proao u jednom i drugom
smeru
Traceroute komanda proverava put prenosa paketa u smeru od korisnika do zadate IP
adrese
Traceroute na ruterima koristi UDP i IP protokole prenosa Traceroute se zadaje do odreene IP adrese do koje se
eli proveriti put rutiranja paketa
ICMP- Traceroute
13.12.2012 Predavanja 70
1. u prvom koraku TTL polje IP headera se postavlja na 1 prvi ruter na putu odbacuje paket, i korisniku se aljeICMP Time Exceeded poruka
2. u svakom sledeem koraku alje se isti paket savrednou TTL polja uveanom za 1 paket e doseisledei ruter na put do odredita, kada se ponovoodbacuju, a korisnik se obavetava slanjem ICMP TimeExceeded poruke
3. UDP port sluajno izabrana velika vrednost koja je maloverovatna da se koristi na odredinom hostu
4. kada paket doe do odredinog hosta, UDP port nee bitiprepoznat i alje se ICMP port unreachable poruka, kojaoznaava uspean kraj traceroute komande
ICMP- Traceroute
13.12.2012 Predavanja 71
Primer
ICMP- Traceroute
13.12.2012 Predavanja 72
alju se po 3 paketa u svakom koraku Prikazuje se RTT vreme za svaki poslati paket Primer
Windows: tracert Linux: traceroute Cisco: traceroute
ICMP- Traceroute
13.12.2012 Predavanja 73
Vrsta poruke OpisDestination unreachable Paket se ne moe isporuiti
Time exceeded Polje ivotni vek je na nuli
Parameter problem Neispravno polje u zaglavlju
Source quench Priguivanje izvora
Redirect Obavestenje o pogrenom rutiranju
Echo Provera aktivnosti raunara
Echo reply Potvrda aktivnosti raunara
Timestamp request Eho sa vremenskom oznakom
Timestamp reply Potvrda sa vrem. oznakom
ICMP
Protokol za razreavanje adresa Internet virtualna mrea, koja prilikom slanja i prijema
paketa koristi samo dodeljene adrese Dva raunara u mrei mogu da komuniciraju samo ako se
poznaje fizika mrena adresa Cilj je da programi vieg nivoa rade samo sa IP adresama Problem mapiranja adresa visokog nivoa (IP adrese) u
fizike adrese ARP - address resolution protocol ARP je definisan u RFC 826
ARP
ARP Address Resolution Protocol automatsko odreivanje MAC adrese na osnovu IP
adresa na istoj podmrei odravanje ARP tabele (ARP ke)
uparene MAC adrese i IP adrese vremenske oznake (timestamp) oznaavaju vreme validnosti
podataka u tabeli
ARP sprovode svi IP ureaji na LAN mrei(hostovi, ruteri, tampai...)
ARP
Kada host ili ruter treba da poalje IP paket, a u ARPtabeli nema podataka o pripadajuoj MAC adresi: alje se broadcast okvir ARP request sa navedenom IP adresom svi primaju ovaj okvir, auriraju ARP tabelu sa IP i MAC adresom
poiljaoca i uporeuju svoje IP adrese sa navedenom host koji prepozna svoju IP adresu u ARP request paket,
odgovara slanjem unicast ARP reply paketa do hosta koji jeinicirao ARP upit
poetni host prima ARP reply paket, saznaje MAC adresu iupisuje je u ARP tabelu
u sluaju da se niko ne odazove na ARP request poruku, ARPjavlja greku IP nivou L2 sloj ne moe da poalje IP poruku
ARP
Posmatraju se dva raunara koja imaju IP adreseIA i IB i imaju svoje fizike adrese PA i PB. Pitanjeje: kako raunar A mapira fiziku adresu raunaraB (raunar A poseduje samo IB)
Nezgrapni protokoli: uvanje tabele koju ine parovi adresa I i P Kodiranje hardverskih adresa u adrese visokog nivoa
Ako su hardverske adrese manje od IP adresa,moe se uspostaviti direktno mapiranje kodiranjemfizike adrese raunara u njegovu IP adresu
ARP
Dinamiko razreavanje adresa Npr. Ethernet tehnologija kod prizvodnje se dodeljuje
fizika adresa duine 48 bita (vee od 32 bita IP) Kada otkae Ethernet hardver i zameni se, menja se fizika
adresa Kod Etherneta se koristi mogunost difuznog upuivanja,
izbegnuto je centralizovano odravanje baze podataka IP ifizikih adresa
Administrator mree samo dodeljuje IP adresu i odreujemasku podmree sve ostalo radi ARP
ARP
A X B Y
A X B Y
Difuzno upuivanje ARP zahteva koji sadri IB
ARP odgovor koji sadri (IB,PB)
ARPKo ima adresu IB
Optimizacija ARP-a Ke za razreavanje adresa - da bi se
smanjili trokovi komunikacije Nakon slanja ARP zahteva i dobijanja odgovora u keu
se uva podatak o vezi izmeu IP adrese i fizikeadrese
Obino se ne alje samo jedan paket, pa se ARPzahtev postavlja samo na poetku
ARP ke privremeno stanje Zastarelost kea Broja za odreivanje vremena zastarevanja
ARP
Optimizacija ARP-a Efikasnost kod odgovaranja
Obino, nakon slanja od A ka B potrebno je poslatipakete podataka od B ka A
Kada A upuuje ARP zahtev, on alje i svoju (IA,PA) Ove adrese mapira B, pre odgovora na ARP zahtev Svi ostali raunari takoe vre mapiranje
Nakon izmene hardvera, obavezno jedifuzno upuivanje ARP zahteva(obavetavanje)
ARP
ARPNain funkcionisanja
Stari protokol za odreivanje IP adrese ReverseAddress Resolution Protocol
IP adresa raunara se uva na disku odakle je ita OSprilikom podizanja
Problem: kako se raunar, koji nema vrsti disk, puta urad, tj. kako odreuje svoju IP adresu (npr. radne stanice,koje datoteke uvaju na udaljenom serveru) Radne stanice bez diska (diskless)
IP adrese se ne ugrauju u BIOS, jer bi on zavisio odraunara do raunara
Za dobijanje IP adrese, raunar mora da komunicira sasvojim serverom
RARP
Prvobitno reenje RARP server RARP server ima u svojim konfiguracionim
datotekama parove: fizike i IP adrese Kako raunar zna fiziku adresu servera?
Obino je ne zna ve difuzno upuuje zahtev sapredstavljanjem svoje 48-bitne Ethernet adrese Ruteri ne prosleuju poruke u kojima je odredina MAC
adresa sastavljena od jedinica Da bi RARP funkcionisao, mrea mora da ima bar
jedan RARP server
RARP
RARP 1
RARP 2
RARP 3
RARP 4
RARP 5
RARP 6
RARP 7
RARP 8
Protokol za podizanje sistema BOOTstraP, BOOTP Nedostatak RARP-a: za pristup RARP serveru koristi se
adresa sve jedinice to je problem BOOTP koristi UDP poruke koje ruteri prosleuju Nedostatak BOOTP
Tabele preslikavanja IP i fizikih adresa moraju se runopraviti, tj. administrator runo konfigurie BOOTP tabelu
Kada se doda novi raunar u mreu, administrator runomora da doda IP i MAC adresu
Klijent-server UDP, port 67 ka serveru UDP, port 68 ka klijentu
BOOTP
Dynamic Host Configuration Protocol Protokol DHCP omoguava i runo i automatsko dodeljivanje IP adresa,
nova verzija Bootp protokola Oslanja se na DHCP server koji dodeljuje IP adrese raunarima koji ih
trae Ne mora da bude na istoj lokalnoj mrei kao i raunar koji zahteva
IP adresu Raunar koj se tek ukljui emituje difuzno DHCP paket (DISCOVER) da
bi dobio IP adresu. IP adresa se dodeljuje za fiksni vremenski rok Pre nego to e da istekne, mora se traiti obnavljanje Ako istekne rok, ne moe se koristiti prethodno dodeljena adresa
DHCP
DHCP klijent-server protokol Klijent je raunar koji trai IP adresu
1. DHCP server discovery broadcast DHCP discovery message (poslat
kao UDP preko porta 67) destination address 255.255.255.255 source address 0.0.0.0
2. DHCP server daje: IP adresu, mrenu masku, vreme vaenja IP
adrese, default gateway, adresa DNS servera
DHCP
DHCP poruke
DHCP
IPv6
Inicijalni dizajn IPv4 nije predviao okolnostikoje su se pojavile ekspanzijom ipopularnou Interneta i raunarskihtehnologija
IPv4 problemi: Eksponencijalni rast Interneta Nedostatak IPv4 adresnog prostora Velike tabele rutiranja Autokonfiguracija Bezbednost podataka na IP nivou QoS
IPv6
Neravnomerna raspodela IPv4 adresa Neke kompanije su dobile adrese klase A
General Electric poseduje 3.0.0.0/8, Apple Computer poseduje 17.0.0.0/8 U.S. Postal Service poseduje 56.0.0.0/8
Inicijative za primenu IPv6 pre svega u Azijii Evropi
IPv6
IPv6 karakteristike Vei adresni prostor Jednostavnije zaglavlje za efikasniju obradu paketa Slojevitost u hijerarhijskoj strukturi mree za efikasnije rutiranje Fleksibilno zaglavlje sa nizom opcija Podrku za iroko primenjene protokole rutiranja Podrku za autokonfiguraciju raunara Podrku za bezbednost podataka sa IPSec implementacijom Poboljana podrka za Mobile IP Ugraena podrka za alokaciju resursa i kvalitet servisa (QoS) Povean broj multicast adresa
IPv6 IP adresa: 16 bajtova Uproeno zaglavlje IP paketa:
Ruteri bre obrauju pakete Povean protok paketa i smanjeno njihovo kanjenje
Bolja podrka opcijama u zaglavlju Ruteri preskau opcije koje im nisu potrebne
Bezbednost Provera identiteta, privatnost (AH i ESP) Kasnije je ovo ukljueno i u IPv4
Poboljana podrka za mobilne IP IPv6 nije kompatibilan sa IPv4 Kompatibilan je sa: TCP, UDP, ICMP, OSPF, BGP, DNS)
IPv6
IPv6
IPv6
U IPv6 veina dodatnih opcija se nalazi u dodatnimzaglavljima
Vea efikasnost u prenosu paketa, jer se alju samopotrebna zaglavlja
Tunneling: IPv4 i IPv6
A B E FIPv6 IPv6 IPv6 IPv6
tunnelLogiki pogled:
Fiziki pogled: A B E FIPv6 IPv6 IPv6 IPv6
C DIPv4 IPv4
Flow: XSrc: ADest: F
data
Flow: XSrc: ADest: F
dataFlow: XSrc: ADest: F
data
Src:BDest: E
Flow: XSrc: ADest: F
data
Src:BDest: E
A-to-B:IPv6
E-to-F:IPv6B-to-C:IPv6 inside
IPv4B-to-C:
IPv6 insideIPv4