RM09_Mrezni Sloj - 2

Mreni sloj(Network Layer)

Raunarske mree

IP protokol Osnovna jedinica datagram

Max veliina 64 KB U praksi: 1500 B staje u jedan Ethernet okvir U toku prenosa moe se deliti na fragmente datagram sadri zaglavlje i podatke zaglavlje ima fiksni deo (20 bajtova) i opcioni deo promenljive

duine

Mreni sloj na Internetu

zaglavlje datagrama podruje podataka datagrama

Internet Protocol (IP)

Verzija ukazuje na verziju IP protokolakoja se koristi za kreiranje IP paketa.Trenutna verzija IP protokola je verzija 4


Duina Ukazuje na duinu IP zaglavlja.Ovo polje odreuje granicu izmeuzaglavlja i samih podataka u okviru paketa


Tip servisa ukazuje IP protokolu kakoda rukuje sa IP paketom


Duina paketa Vrednost totalne duine IPpaketa, zaglavlje i podaci


Ofset fragmenta Sledea tri polja imajuveliku vanost u procesu fragmentacije iprocesu ponovnog sastavljanjafragmentiranih paketa


Polje za identifikaciju sadri jedinstveniidentifikator koji markira originalni paket.Polje Indikator (Flag), duine 3 bita, kontroliefragmentaciju


Time-to-live TTL polje ukazuje na periodegzistencije paketa na mrei. Pri svakomprolasku paketa kroz ruter, vrednost ovog poljase smanjuje barem za jednu sekundu. Kadavrednost TTL parametra postane nula, ovajpaket se odbacuje na ruteru


Protokol polje ukazuje na protokol vie ravnikoji je korien za kreiranje podatakasmetenih u delu paketa


Kontrolna suma zaglavlja obezbeujeinformaciju o integritetu zaglavlja paketa,odnosno o tome da li je zaglavlje oteeno utransferu


Polja za izvorinu i odredinu IP adresuOva polja sadre 32-bitne IP adreseodredinog i izvorinog raunara. Ovevrednosti se ne menjaju u toku saobraaja


Polja za opcije Ovo polje moe bitisastavljeno od nekoliko kodova promenljiveduine.

Format datagrama

HLEN header length, 4 bita, duina zaglavlja datagramamereno u 32-bitnim reima

Najee zaglavlje ima 20 bajtova, a polje HLEN=5 TOTAL LENGTH (ukupna duina) duina datagrama,

ukljuujui zaglavlje i podatke Duine 16 bita, maksimalna veliina IP datagrama je

216=65535 bajtova SERVICE TYPE (tip servisa), odreuje kako treba da se

postupa sa datagramom prioritet (kontrolne inform. u odnosu na podatke) tip transporta (malo kanjenje, velika propusna mo, velika

pouzdanost) vano za algoritme usmeravanja

Format datagrama

Enkapsuliranje datagrama Odnos datagrama i fizikog okvira mree

Idealan sluaj: ceo IP datagram u jednom okviru Razliiti mreni hardveri obezbeuju razliite duine okvira (npr:

Ethernet 1500 bajtova) Ove granice se nazivaju maksimalnim jedinicama prenosa (maximal

transfer unit MTU) Neke tehnologije nude samo MTU=128


zaglavlje okvira podruje podataka okvira

Format datagrama

Fragmentacija deljenje datagrama na manjeokvire Obino se odvija na nekom ruteru Fragmentirani datagram uvek nosi celo zaglavlje

FLAGS ukazuje da se radi o fragmentu IDENTIFICATION identifikuje datagram FRAGMENT OFSET relativna pozicija datagrama

raunarA

mrea 1

raunarB

mrea 3

MTU=4000 MTU=4000

mrea 2MTU=1496

mrea 2MTU=1496R1 R2

Format datagrama

TIME TO LIVE (vreme vaenja) Odreuje koliko vremena u sekundama datagram moe da ostane

u sistemu PROTOCOL koji protokol visokog nivoa je upotrebljen za izradu

poruke Odreuje format polja DATA

HEADER CHECKSUM osigurava integritet vrednosti u zaglavlju IP OPTIONS nije obavezno, ukljuuju testiranje mree, otklanjanje

greaka, izbor putanje

IP adrese

Svaka IP adresa ima: netid ID mree hostid ID raunara

Ispred adrese: prefiks, koji odreuje klasu (high order bits)

31 24 23 16 15 8 7 0

0

01

01 1

01 1 1

11 1 1

netid hostid

netid

netid hostid

hostid

adresa za viesmerno emitovanje (multicast)

rezervisano za buduu upotrebu (experimental)

Klasa A

Klasa B

Klasa C

Klasa D

Klasa E

IP adrese

Klasno adresiranje

Na osnovu prvih bita odreuje se klasa adrese

0-127

128-191

192-223

224-239

240-255

unicastaddresses

multicast add.

reserved add.

IP adrese

Klasno adresiranje svaka adresa jesamoidentifikujua (zna se iz prefiksa)

Efikasno, brzo izdvajanje adresa IP adrese sadre netid i hostid, ne odreuju

pojedinaan raunar ve vezu sa mreom Npr: ruter je u dve mree pa mora da ima dve IP adrese

Raunari koji imaju dve ili vie fizikih veza, zovuse viedomni raunari

Ruter koji povezuje n mrea ima n razliitih IPadresa, po jednu za svaku mrenu vezu

IP adrese

Adresiranje sutinski elemenat koji pomae da sesakriju fiziki detalji

Univerzalnost bilo koji raunar moe da komunicira sabilo kojim drugim raunarom

Za univerzalnost je neophodan metod identifikacijesvakog raunara u mrei

IP adresa kodira identifikaciju mree na koju se prikljuujeraunar, kao i identifikaciju jedinstvenog raunara u tojmrei

Klasno adresiranje se danas vie ne koristi

IP adrese

Netid & Hostid

Class A: 128 mrea sa 16 777 212 adresa raunara Class B: 16 368 mrea sa 65 532 adresa raunara Class C: 2 097 152 mrea sa 252 adresa raunara Class D: 1 adresa Class E: 1 adresa

Klasno adresiranje neefikasno koristi adresni prostor

Uprava za dodelu IP adresa na Internetu

Kod povezivanja na Internert prefiksi se kontroliu (nesmeju se poklopiti za dve organizacije)

Osiguranje jedinstvenog mrenog dela adrese, poverenaje organizaciji: IANA Internet Assigned Number Authority

Lokalni posrednik za internet servise (ISP - InternetService Provider) dobija punovani adresni prefiks zasvaku klijentsku mreu (delovi IP adresnog prostora)

Regionalni Internet registri (RIR) su: RIPE - RseauxIP Europens ARIN - American Registry for Internet Numbers APNIC Asia Pacific Network InformationsCentre LACNIC Latin American and Caribbean IP Address Registry AfriNIC AfricanRIR

IP adrese

Klasno (Classful) adresiranje mreni deo je odreen prema klasi kojoj pripadaNe koriste se sve adrese iz host dela za adresiranje hostova: IP adresa sa svim nulama u host delu oznaava adresu

mree IP adresa sa svim jedinicama u host delu oznaava

broacast adresu u mreiUkupno hostova u mrei 2x - 2 x - broj bita u host delu

IP adrese

Adresa mree

Broadcast adrese mreao 123.255.255.255o 141.14.255.255o 221.45.71.255

IP adrese

Internet sa klasnim adresama

Token Ring LAN

Ethernet LAN

Ethernet LAN

Specijalne IP adrese

Opseg CIDR Ekvivalent Svrha Br. adresa

0.0.0.0 - 0.255.255.255 0.0.0.0/8 Zero Addresses 16.777.216

10.0.0.0 - 10.255.255.255 10.0.0.0/8 Privatne IP adrese 16.777.216

127.0.0.0 - 127.255.255.255 127.0.0.0/8 Localhost Loopback Address 16.777.216

169.254.0.0 - 169.254.255.255 169.254.0.0/16 Zeroconf / APIPA 65.536

172.16.0.0 - 172.31.255.255 172.16.0.0/12 Privatne IP adrese 1.048.576

192.0.2.0 - 192.0.2.255 192.0.2.0/24 Dokumentacija i primer 256

192.88.99.0 - 192.88.99.255 192.88.99.0/24 IPv6 ka IPv4 rilej anycast 256

192.168.0.0 - 192.168.255.255 192.168.0.0/16 Privatne IP adrese 65.536

198.18.0.0 - 198.19.255.255 198.18.0.0/15 Network Device Benchmark 131.07

224.0.0.0 - 239.255.255.255 224.0.0.0/4 Multicast 268.435.456

240.0.0.0 - 255.255.255.255 240.0.0.0/4 Rezervisano 268.435.456

Rezervisani opsezi IPv4 adresa

Privatne IP adrese

Nije dozvoljeno propagiranje privatnih adresa na Internetu

Podmreavanje (Subnetting)

Problemi kada se mrea iri - nedostatak adresa Reenje: mrea se interno deli na vie delova, a za spoljni svet ostaje

celovita Za identifikaciju podmree se koristi deo bita za adresiranje hostova

Podmreavanje (Subnetting)

Primer:

Podmree

Jedinstvena adresa klase B ima 14 bita za mreu i 16 bitaza raunare Od raunarskih bita se uzima deo za oznaavanje podmree Npr. za 35 katedri odvaja se 6 bita

Podmree

Primeri: Podmrea1: 10000010 00110010 00000100 00000001

130.50.4.1 Podmrea2: 10000010 00110010 00001000 00000001

130.50.8.1 Podmrea3: 10000010 00110010 00001100 00000001

130.50.12.1

Maska

Maska - 32 bita(4 bajta), sa vodeim jedinicama Maska se moe zadati u dva oblika:

Dotted decimal notation: decimalne vrednosti vodeih jedinica u formi IP adrese:

npr. 255.255.0.0 Prefix notation

broj vodeih jedinica u masci: npr. /16 Host adresa bez maske

jedinstvena IP adresa u celom adresnom prostoru

Host adresa sa maskom jedinstvena IP adresa sa informacijom kojoj podmrei pripada

Adresa podmree se dobija bitskom operacijom ANDprimenjeno na IP adresu i masku

Podmreavanje

Primer 1: adresa i maska:147.91.9.121/ 24 host adresa:147.91.9.121 maska: 255.255.255.0 adresa podmree:147.91.9.0 opseg podmree:147.91.9.0 -147.91.9.255 broadcast adresa: 147.91.9.255 prva host adresa: 147.91.9.1 poslednja host adresa: 147.91.9.254

Host 147 91 9 121 10010011 01011011 00001001 01111001Mask 255 255 255 0 11111111 11111111 11111111 00000000Subnet 147 91 9 0 10010011 01011011 00001001 00000000first address 147 91 9 1 10010011 01011011 00001001 00000001last address 147 91 9 254 10010011 01011011 00001001 11111110Broadcast 147 91 9 255 10010011 01011011 00001001 11111111

Podmreavanje

Primer 2: adresa i maska:147.91.11.178/ 25 host adresa:147.91.11.178 maska: 255.255.255.128 adresa podmree:147.91.11.128 opseg podmree:147.91.11.128 -147.91.11.255 broadcast adresa: 147.91.11.255 prva host adresa: 147.91.11.129 poslednja host adresa: 147.91.11.254

Host 147 91 11 178 10010011 01011011 00001011 10110010Mask 255 255 255 128 11111111 11111111 11111111 10000000Subnet 147 91 11 128 10010011 01011011 00001011 10000000first address 147 91 11 129 10010011 01011011 00001011 10000001last address 147 91 11 254 10010011 01011011 00001011 11111110Broadcast 147 91 11 255 10010011 01011011 00001011 11111111

Podeliti masku u oktete Oktet od interesa

poslednji oktet maske koji sadri jedinice

Konverzija poslednjeg okteta od interesa: binarno-decimalna konverzija -sporo... nauiti napamet tablicu -neinenjerski... Magic Numberrazlika do 256

eksponent odgovara broju prateih nula koristi se i za odreivanje opsega adresa podmrea

Primer: maska duine 28 bita (/28) 28=8+8+8+4 jedinica i 4 nule 11110000 = 128+64+32+16=240 4 nule:magic number= 24 =16 256-16=240 maska: 255.255.255.240

Konverzija izmeu prefix i dotted decimal notacije

Dec Bin Razlikado 256

0 00000000 -

128 10000000 128

192 11000000 64

224 11100000 32

240 11110000 16

248 11111000 8

252 11111100 4

254 11111110 2

255 11111111 -

Ruteri rutiraju izmeu razliitih mrea ili podmrea svaki port rutera mora da pripada drugoj mrei ili podmrei

Korienje podmrea usporava potronju IP adresa preciznije dodeljivanje IP adresa prema broju korisnika

Razlozi za podmreavanje

Jedna mrea se moe podeliti na podmree razliitih duina Mogua dalja podela podmrea na nove podmree

podmrea 192.168.20.192 / 27 podeljeno na 8 podmrea duine192.168.20.192 /30

VLSM Variable Length Subnet Mask

Prednosti korienja maski razliitih duina u jednoj mrei efikasnije korienje adresnog prostora fleksibilnija preraspodela adresa skalabilan rast mree i dodavanje novih adresa

VLSM

Fleksibilnija preraspodela adresa unutar dodeljenogadresnog prostora

VLSM

Supernetting agregacija (spajanje) vie susednihpodmrea u jednu veu podmreu

Primer: 8 mrea: od 172.24.0.0 /16 do 172.31.0.0 /16 zajedniki biti: 8 bita u prvom oktetu i 5 bita u drugom supernet172.24.0.0 /13

adresa:10101100.00011000.00000000.00000000 maska:11111111.11111000.00000000.00000000

Agregacija podmrea

Agregacija (sumarizacija) adresa mrea u ruterima (rute) Sve rute sa leve strane slike ka upstream provider-u mogu da se

oglase kao jedna jedinstvena ruta: 192.168.48.0/20

Agregacija podmrea

Eksponencijalni rast broja hostovana Internetu Bez agregacije ruta, Internet ruteri bi bili prezasieni Klase: A = 126 mrea, B 16.000 mrea, C 2.000.000

mrea Sa podmreama

mnogo vie ruta u ruting tabeli Internet rutera

Agregacijom ruta se smanjuje broj ulaza u ruting tabelu Da bi se rute agregirale, neophodno je da se vodi rauna o

topologiji mree prilikom dodeljivanja adresa u fizikoj mrei mrene adrese koje mogu da se agregiraju, treba koristiti u

jedinstvenim delovima mrene infrastrukture (podgrafici u topologiji)

Primer: hijerarhijski podeljena mrea na regione, gradove i lokacija vii hijerarhijski nivo agregira podmree na niem nivou

Agregacija podmrea

Problemi sa IP adresama

Aktivni korisnici npr. za klasu B, moe ih biti max 65534 Ako ih ima vie nastaje problem

Kuni korisnici koji se povezuju modemom: Dinamiki se dodeljuje IP adresa kod prijavljivanja IP adresa se ukida kada se korisnik odjavi

Poslovni korisnici oekuju da su stalno na mrei Pretplata na ADSL liniju ili kablovski Internet

Dinamike i fiksne IP adrese Paualna pretplata

Reenje: IPv6 Kratkorono reenje: NAT Network Address Translation

NAT prevoenjemrenih adresa

Svakoj kompaniji je dodeljena samo jedna (javna) IPadresa

Unutar kompanije se dodeljuju jedinstvene (privatne) IPadrese za interni saobraaj

Kada paket naputa kompaniju, njegova adresa seprevodi u javnu dobijenu od provajdera

NAT moe biti integrisan u ruter ili firewall Tri opsega adresa rezervisane za privatne potrebe:

10.0.0.0 - 10.255.255.255/8 (16.777.216 raunara) 172.16.0.0 - 172.31.255.255/12 (1.048.576 raunara) 192.168.0.0 - 192.168.255.255/16 (65.536 raunara)

NAT prevoenjemrenih adresa

IP paketi, kao korisne podatke, nose TCP i UDP okvire TCP i UDP okviri nose izvorine i odredine prikljuke

source port - destination port (16 bita) NAT koristi indekse (16 bita) prevedena IP adresa i

portovi, koji se upisuju na mesta portova u TCP zaglavlju Mane:

Naruava se struktura IP modela IP adresaidentifikuje samo jedan raunar

Naruava se nezavisnost slojeva k i k+1 Ako aplikacije ne koriste TCP i UDP nema komunikacije

Neke aplikacije i protokoli ne rade u NAT okruenju Poveava se kanjenje

NAT Network Address Translation

NAT se sprovodi na graninom ruteru (jedinstvenoj izlaznoj taki)

Inside Local Addresses adresa dodeljena hostu na unutranjoj mrei ije se adrese

transliraju obino RFC 1918 privatna adresa.

Inside Global Address legitimna (Internet) IP adresa dodeljena od strane provajdera adresa u koju se pretvara Inside Local

Outside Global Address IP adresa konfigurisana na hostu na spoljanjoj mrei

Ponekad se koristi i Outside Local Address IP adresa hosta na nekoj drugoj mrei onako kako se vidi u

unutranjoj (inside) mrei


Primer: NAT funkcionisanje Ureaj u privatnoj mrei sa adresom 192.168.10.10 (Inside Local

Address) kontaktira server u javnoj mrei na adresi 209.165.201.1(Outside Global Address)

IP paket: SA= 192.168.10.10, DA= 209.165.201.1

na graninom ruteru se sprovodi NAT izvorina privatna adresa(Inside Local Address) se pretvara u javni adresu (Inside GlobalAddress)

IP paket: SA= 209.165.200.226, DA= 209.165.201.1

Server prihvata zahtev i odgovara IP paket: SA= 209.165.201.1, DA= 209.165.200.226

na graninom ruteru se sprovodi NAT IP paket:

SA= 209.165.201.1DA= 192.168.10.10


Primer: NAT funkcionisanje


Jednostavni NAT preslikavanje 1-1 praktino se ne koristi, jer se time ne dobija uteda adresa

Overload NAT preslikavanje veeg broja inside adresa u manji broj outside

Vrste NAT

PAT Port Address translation Overload NAT sa jednom outside adresom potrebne su dodatne informacije osim IP adresa

Koriste se TCP/UDP portovi Inside local adresa se preslikava u par (outside local adresa,

source port)

Vrste NAT

Statiki pojedinane inside local adrese se mapiraju u uvek iste inside

global adrese primenjuje se kod unutranjih servera za koje je potrebno da su

dostupni uvek na istim adresama i sa spoljne mree (drugo reenje je da se serverima dodele javne adrese i da se

izdvoje u tzv. demilitarizovanu zonu - DMZ)

Dinamiki granini ruter sam odreuje inside global address i port iz

konfigurisanog opsega adresa

Objavljivanje NAT-a

Uobiajeno je da se za privatne korporacijske mreekoriste privatne IP adrese vea sloboda u dodeljivanju i korienju privatnih IP adresa ne mora da se vri promena adresa u privatnoj mrei prilikom

promene provajdera

poveana je sigurnost privatni deo mree je izolovan manja je potronja javnih IP adresa, koje su ogranieni

resurs

Prednosti NAT

sloenija konfiguracija i administracija komplikovanije procesiranje na ruterima i poveava se

kanjenje saobraaja oteano je praenje dogaaja na osnovu pritubi sa

Interneta (hakeri, virusi, naruavanje autorskih prava,DoS...)

Mane NAT

Ne sprovodi se translacija svih raunara iz privatne mree,ve samo pojedinih servera proxy, email, web...

Manji broj rauna se posebno NAT-uje, ako za to postojiposebna potreba

Tipino korienje NAT

13.12.2012 Predavanja 58

Upravljaki protokolina Internetu

IP protokol prenos krajnjih podataka Ostali protokli mrenog sloja upravljaki

protokoli: ICMP Internet Control Message Protocol ARP Address Resolution Protocol RARP Reverse Address Resolution Protocol BOOTP - BOOTstraP DHCP Dynamic Host Control Protocol


ICMP Internet Control Message Protocol Protokol za upravljanje porukama na Internetu

protokol koji slui za slanje kontrolnih poruka o radu IP mree (npr. ogreakama prilikom rutiranja)

koriste ga ruteri i hostovi testiranje Interneta (stanje IP mree)

Ruteri ga koriste da bi poslali obavetenje o problemima, araunari da bi proverili da li moe da se stigne do odredita.

ICMP poruka se enkapsulira se u IP poruku, ali se nesmatra protokolom L4 nivoa, jer ne slui za transportaplikativnih podataka

ICMP poruke su sastavni deo IP datagrama. ICMP ogrekama izvetava izvor datagrama, a ne posredne rutere.

ICMP


ICMP


Prenos ICMP poruka


zaglavlje okvira podruje podataka okvira

ICMPzaglavlje ICMP podaci

ICMP

62

Namena ICMP protokola je da pomou odgovarajuihkontrolnih poruka, dobije povratnu informaciju o stanju ieventualnim problemima koji postoje u mrei, a ne da uiniIP protokol pouzdanim

Pouzdanost se postie protokolima vieg nivoa Destination Unreachable - Ruteri kada nemaju rutu koja

odgovara dst adresi (konkretnu ili default) paket odbacuju (drop), jer ne znaju na koju stranu da ga prosledi obavetavaju src da su paket odbacili alju ICMP Destination

Unreachable

ICMP- Destination Unreachable


Vie vrsta ICMP Destination Unreachable poruke Network unreachable

alju ruteri, nemaju rutu i odbacuju paket

Host unreachable alju ruteri, postoji ruta, ali host se ne odaziva na ARP poruku

Cant fragment alju ruteri, veliina paketa prevazilazi maksimalno dozvoljenu granicu na

odlaznom interfejsu rutera, paket se mora fragmentirati u vie delova, ali je IPhederu setovan Do Not Fragment bit koji to zabranjuje

Protocol unreachable alje host, paket je predat IP sloju odredinog hosta, ali specificirani protokol

transportnog nivoa (L4) nije podran

Port unreachable alje host, paket je predat transportnom sloju odredinog hosta, ali specificirana

aplikacija (identifikovana preko TCP/UDP porta) nije podrana

ICMP- Destination Unreachable


Ruter alje izvorinom hostu ICMP redirect poruku, da ga obavesti dakoristi drugi geteway, koji ima bolju rutu do specificiranog odredita

Ruter ne odbacuje originalni paket, ve ga prosleuje do dugog rutetaHost moe da ignorie ICMP redirect poruke

Primer:1. host alje paket za mreu 10.1.4.0 ruteru B, koji je default-

gateway2. ruter B prosleuje paket ruteru A3. ruter B alje ICMP redirect poruku hostu4. host sledee pakete za mreu 10.1.4.0 alje direktno na ruter A

ICMP- Redirect


IP heder sadri polje TTL (Time to Live) prilikom rutiranja ruteri pri svakom koraku smanjuju TTL za 1, kada

TTL postane 0, paket se odbacuje spreavaju se petlje

Kada ruter dobije IP paket sa TTL=1 smanji vrednost na 0, paket se odbacuje poruka ICMP Time Exceeded se alje izvorinom hostu

Notifikacija da paket nije prosleen do odredita Suvie ICMP Time Exceeded - indikacija da postoji ruting

problem (petlje)

ICMP- Time Exceeded


Primer

ICMP- Time Exceeded


Host/ruter moe da poalje ICMP Echo Request naproizvoljnu IP adresu

Ureaj koji primi ICMP Echo Request paket, odgovaraizvorinom ureaju sa ICMP Echo Reply paketom

Ping komanda (Windows, Linux, ruteri) alje odreeni broj ICMP Echo Request paketa prihvata ICMP Echo Reply pakete u odgovorima kao rezultat daje broj poslatih i primljenih paketa, procenat

izgubljenih paketa, vreme izmeu slanja i prijema paketa (RoundTrip Time)

ICMP- Echo Request/reply - ping


Primer Ping - osnovni servis za proveru rutiranja, odnosno dostupnosti IP

ureaja na mrei (reachability)

ICMP- Echo Request/reply - ping


Ping komanda pokuava da nae put do odredita i nazad, i o tome izvetava

korisnika korisnika ne zna kojim putem je paket proao u jednom i drugom

smeru

Traceroute komanda proverava put prenosa paketa u smeru od korisnika do zadate IP

adrese

Traceroute na ruterima koristi UDP i IP protokole prenosa Traceroute se zadaje do odreene IP adrese do koje se

eli proveriti put rutiranja paketa

ICMP- Traceroute


1. u prvom koraku TTL polje IP headera se postavlja na 1 prvi ruter na putu odbacuje paket, i korisniku se aljeICMP Time Exceeded poruka

2. u svakom sledeem koraku alje se isti paket savrednou TTL polja uveanom za 1 paket e doseisledei ruter na put do odredita, kada se ponovoodbacuju, a korisnik se obavetava slanjem ICMP TimeExceeded poruke

3. UDP port sluajno izabrana velika vrednost koja je maloverovatna da se koristi na odredinom hostu

4. kada paket doe do odredinog hosta, UDP port nee bitiprepoznat i alje se ICMP port unreachable poruka, kojaoznaava uspean kraj traceroute komande

ICMP- Traceroute


Primer

ICMP- Traceroute


alju se po 3 paketa u svakom koraku Prikazuje se RTT vreme za svaki poslati paket Primer

Windows: tracert Linux: traceroute Cisco: traceroute

ICMP- Traceroute


Vrsta poruke OpisDestination unreachable Paket se ne moe isporuiti

Time exceeded Polje ivotni vek je na nuli

Parameter problem Neispravno polje u zaglavlju

Source quench Priguivanje izvora

Redirect Obavestenje o pogrenom rutiranju

Echo Provera aktivnosti raunara

Echo reply Potvrda aktivnosti raunara

Timestamp request Eho sa vremenskom oznakom

Timestamp reply Potvrda sa vrem. oznakom

ICMP

Protokol za razreavanje adresa Internet virtualna mrea, koja prilikom slanja i prijema

paketa koristi samo dodeljene adrese Dva raunara u mrei mogu da komuniciraju samo ako se

poznaje fizika mrena adresa Cilj je da programi vieg nivoa rade samo sa IP adresama Problem mapiranja adresa visokog nivoa (IP adrese) u

fizike adrese ARP - address resolution protocol ARP je definisan u RFC 826

ARP

ARP Address Resolution Protocol automatsko odreivanje MAC adrese na osnovu IP

adresa na istoj podmrei odravanje ARP tabele (ARP ke)

uparene MAC adrese i IP adrese vremenske oznake (timestamp) oznaavaju vreme validnosti

podataka u tabeli

ARP sprovode svi IP ureaji na LAN mrei(hostovi, ruteri, tampai...)

ARP

Kada host ili ruter treba da poalje IP paket, a u ARPtabeli nema podataka o pripadajuoj MAC adresi: alje se broadcast okvir ARP request sa navedenom IP adresom svi primaju ovaj okvir, auriraju ARP tabelu sa IP i MAC adresom

poiljaoca i uporeuju svoje IP adrese sa navedenom host koji prepozna svoju IP adresu u ARP request paket,

odgovara slanjem unicast ARP reply paketa do hosta koji jeinicirao ARP upit

poetni host prima ARP reply paket, saznaje MAC adresu iupisuje je u ARP tabelu

u sluaju da se niko ne odazove na ARP request poruku, ARPjavlja greku IP nivou L2 sloj ne moe da poalje IP poruku

ARP

Posmatraju se dva raunara koja imaju IP adreseIA i IB i imaju svoje fizike adrese PA i PB. Pitanjeje: kako raunar A mapira fiziku adresu raunaraB (raunar A poseduje samo IB)

Nezgrapni protokoli: uvanje tabele koju ine parovi adresa I i P Kodiranje hardverskih adresa u adrese visokog nivoa

Ako su hardverske adrese manje od IP adresa,moe se uspostaviti direktno mapiranje kodiranjemfizike adrese raunara u njegovu IP adresu

ARP

Dinamiko razreavanje adresa Npr. Ethernet tehnologija kod prizvodnje se dodeljuje

fizika adresa duine 48 bita (vee od 32 bita IP) Kada otkae Ethernet hardver i zameni se, menja se fizika

adresa Kod Etherneta se koristi mogunost difuznog upuivanja,

izbegnuto je centralizovano odravanje baze podataka IP ifizikih adresa

Administrator mree samo dodeljuje IP adresu i odreujemasku podmree sve ostalo radi ARP

ARP

A X B Y

A X B Y

Difuzno upuivanje ARP zahteva koji sadri IB

ARP odgovor koji sadri (IB,PB)

ARPKo ima adresu IB

Optimizacija ARP-a Ke za razreavanje adresa - da bi se

smanjili trokovi komunikacije Nakon slanja ARP zahteva i dobijanja odgovora u keu

se uva podatak o vezi izmeu IP adrese i fizikeadrese

Obino se ne alje samo jedan paket, pa se ARPzahtev postavlja samo na poetku

ARP ke privremeno stanje Zastarelost kea Broja za odreivanje vremena zastarevanja

ARP

Optimizacija ARP-a Efikasnost kod odgovaranja

Obino, nakon slanja od A ka B potrebno je poslatipakete podataka od B ka A

Kada A upuuje ARP zahtev, on alje i svoju (IA,PA) Ove adrese mapira B, pre odgovora na ARP zahtev Svi ostali raunari takoe vre mapiranje

Nakon izmene hardvera, obavezno jedifuzno upuivanje ARP zahteva(obavetavanje)

ARP

ARPNain funkcionisanja

Stari protokol za odreivanje IP adrese ReverseAddress Resolution Protocol

IP adresa raunara se uva na disku odakle je ita OSprilikom podizanja

Problem: kako se raunar, koji nema vrsti disk, puta urad, tj. kako odreuje svoju IP adresu (npr. radne stanice,koje datoteke uvaju na udaljenom serveru) Radne stanice bez diska (diskless)

IP adrese se ne ugrauju u BIOS, jer bi on zavisio odraunara do raunara

Za dobijanje IP adrese, raunar mora da komunicira sasvojim serverom

RARP

Prvobitno reenje RARP server RARP server ima u svojim konfiguracionim

datotekama parove: fizike i IP adrese Kako raunar zna fiziku adresu servera?

Obino je ne zna ve difuzno upuuje zahtev sapredstavljanjem svoje 48-bitne Ethernet adrese Ruteri ne prosleuju poruke u kojima je odredina MAC

adresa sastavljena od jedinica Da bi RARP funkcionisao, mrea mora da ima bar

jedan RARP server

RARP

RARP 1

RARP 2

RARP 3

RARP 4

RARP 5

RARP 6

RARP 7

RARP 8

Protokol za podizanje sistema BOOTstraP, BOOTP Nedostatak RARP-a: za pristup RARP serveru koristi se

adresa sve jedinice to je problem BOOTP koristi UDP poruke koje ruteri prosleuju Nedostatak BOOTP

Tabele preslikavanja IP i fizikih adresa moraju se runopraviti, tj. administrator runo konfigurie BOOTP tabelu

Kada se doda novi raunar u mreu, administrator runomora da doda IP i MAC adresu

Klijent-server UDP, port 67 ka serveru UDP, port 68 ka klijentu

BOOTP

Dynamic Host Configuration Protocol Protokol DHCP omoguava i runo i automatsko dodeljivanje IP adresa,

nova verzija Bootp protokola Oslanja se na DHCP server koji dodeljuje IP adrese raunarima koji ih

trae Ne mora da bude na istoj lokalnoj mrei kao i raunar koji zahteva

IP adresu Raunar koj se tek ukljui emituje difuzno DHCP paket (DISCOVER) da

bi dobio IP adresu. IP adresa se dodeljuje za fiksni vremenski rok Pre nego to e da istekne, mora se traiti obnavljanje Ako istekne rok, ne moe se koristiti prethodno dodeljena adresa

DHCP

DHCP klijent-server protokol Klijent je raunar koji trai IP adresu

1. DHCP server discovery broadcast DHCP discovery message (poslat

kao UDP preko porta 67) destination address 255.255.255.255 source address 0.0.0.0

2. DHCP server daje: IP adresu, mrenu masku, vreme vaenja IP

adrese, default gateway, adresa DNS servera

DHCP

DHCP poruke

DHCP

IPv6

Inicijalni dizajn IPv4 nije predviao okolnostikoje su se pojavile ekspanzijom ipopularnou Interneta i raunarskihtehnologija

IPv4 problemi: Eksponencijalni rast Interneta Nedostatak IPv4 adresnog prostora Velike tabele rutiranja Autokonfiguracija Bezbednost podataka na IP nivou QoS

IPv6

Neravnomerna raspodela IPv4 adresa Neke kompanije su dobile adrese klase A

General Electric poseduje 3.0.0.0/8, Apple Computer poseduje 17.0.0.0/8 U.S. Postal Service poseduje 56.0.0.0/8

Inicijative za primenu IPv6 pre svega u Azijii Evropi

IPv6

IPv6 karakteristike Vei adresni prostor Jednostavnije zaglavlje za efikasniju obradu paketa Slojevitost u hijerarhijskoj strukturi mree za efikasnije rutiranje Fleksibilno zaglavlje sa nizom opcija Podrku za iroko primenjene protokole rutiranja Podrku za autokonfiguraciju raunara Podrku za bezbednost podataka sa IPSec implementacijom Poboljana podrka za Mobile IP Ugraena podrka za alokaciju resursa i kvalitet servisa (QoS) Povean broj multicast adresa

IPv6 IP adresa: 16 bajtova Uproeno zaglavlje IP paketa:

Ruteri bre obrauju pakete Povean protok paketa i smanjeno njihovo kanjenje

Bolja podrka opcijama u zaglavlju Ruteri preskau opcije koje im nisu potrebne

Bezbednost Provera identiteta, privatnost (AH i ESP) Kasnije je ovo ukljueno i u IPv4

Poboljana podrka za mobilne IP IPv6 nije kompatibilan sa IPv4 Kompatibilan je sa: TCP, UDP, ICMP, OSPF, BGP, DNS)

IPv6

U IPv6 veina dodatnih opcija se nalazi u dodatnimzaglavljima

Vea efikasnost u prenosu paketa, jer se alju samopotrebna zaglavlja

Tunneling: IPv4 i IPv6

A B E FIPv6 IPv6 IPv6 IPv6

tunnelLogiki pogled:

Fiziki pogled: A B E FIPv6 IPv6 IPv6 IPv6

C DIPv4 IPv4

Flow: XSrc: ADest: F

data


dataFlow: XSrc: ADest: F

data

Src:BDest: E


data

Src:BDest: E

A-to-B:IPv6

E-to-F:IPv6B-to-C:IPv6 inside

IPv4B-to-C:

IPv6 insideIPv4

Documents

RM09_Mrezni Sloj - 2