7. p.pdf - ElektrotehniÄki fakultet Osijek

Sveučili Sveu ilište te J. J. Strossmayera u Osijeku 

Elektrotehnički Elektrotehni ki fakultet 

Kneza Trpimira 2b, 31 000 OSIJEK 

Tel. 031 224 600 - Fax. Fax. 

031 224 605 

http://www.etfos.hr 

Akademska godina 2008./2009. 

7. Mrežni sloj 

12.12.2008 1/135 

T 

E F 

O 

Zavod za komunikacije 

KOMUNIKACIJSKE MREŽE 

MRE

TCP/IP skup protokola 

mrežni sloj: 

• Internet protokol - IP 

• kontrolni protokoli – ICMP, IGMP, ARP, RARP 

• protokoli usmjeravanja – RIP, OSPF, EGP, BGP 

transportni sloj: 

• konekcijske usluge – TCP 

• beskonekcijske usluge – UDP 

12.12.2008 2/135 

T 

E F 

O 


aplikacijski sloj: 

• niz protokola koje koriste aplikacije (TELNET, FTP, SMTP, 

HTTP, NNTP, TALK, …)

12.12.2008 3/135 

T 

E F 

O 


drugi sloj Internet modela (treći u OSI) je mrežni sloj (sloj Interneta)– 

temeljni protokol tog sloja je Internet Protokol (IP) 

→ osnovne funkcije su: usmjeravanje i adresiranje 

mrežni sloj još obuhvaća kontrolne protokole kao što su: 

-ICMP (Internet Control Message Protocol) – 

djeluje kada u mreži dođe do neočekivanih događaja 

(nedohvatljivo ili isključeno odredišno računalo, 

krivo usmjeren paket itd.) 

-IGMP(Internet Group Management Protocol) - omogućava 

grupno adresiranje

12.12.2008 4/135 

T 

E F 

O 


- ARP (Address Resolution Protocol) i RARP (Reverse Address 

Resolution Protocol) - pronalaze vezu između IP adrese i 

fizikalne adrese računala 

u mrežnom sloju se još nalaze i protokoli usmjeravanja koji omogućuju 

usmjeravanje unutar autonomnog sustava (RIP, OSPF) kao i između 

autonomnih sustava (BGP i EGP)

Važniji Va niji protokoli TCP/IP složaja slo aja 

12.12.2008 5/135 

T 

E F 

O 

Zavod za komunikacije

Ovijanje paketa 

12.12.2008 6/135 

T 

E F 

O 


Prolazak paketa kroz mrežu mre 

12.12.2008 7/135 

T 

E F 

O 


prilikom prolaska paketa kroz mrežu, paketi od izvorišne strane do 

odredišta prolaze kroz niz različitih mreža međusobno povezanih 

usmjeriteljima

12.12.2008 8/135 

T 

E F 

O 


datagrami koji se sastoje od segmentiranih podataka i TCP zaglavlja na 

početku, imaju IP zaglavlje u kojem je zapisana adresa odredišne strane 

prolaskom takvih paketa kroz različite mreže, svaka mreža na fizikalnom 

sloju dodaje svoje zaglavlje u kojem je definiran put kroz pojedinu mrežu, 

osim toga, mijenja se TTL polje u IP zaglavlju i izračunava se zaštitna 

suma (checksum) cijelog paketa

Internet Protocol 

12.12.2008 9/135 

T 

E F 

O 


Internetski protokol IP je standardni Internetski protokol (STD 5) i 

opisan je kroz nekoliko standarda RFC (791, 950, 919, 922, 1349) 

najvažniji koncepti IP protokola: 

-adresiranje 

- usmjeravanje 

- informacije o stanju 

- kontrola pogrešaka 

osnovne funkcije IP protokola su adresiranje i usmjeravanje, odnosno 

prijenos datagrama mrežom

12.12.2008 10/135 

T 

E F 

O 


IP je mrežni protokol s elementima protokola sloja podatkovne veze 

(razgraničavanje paketa, segmentiranje, kontrola pogrešaka) → radi se o 

jednostavnom protokolu koji se prilagođava različitim izvedbama 

prijenosne mreže 

IP osigurava uslugu prijenosa jedinica podataka (datagrama) između 

računala i usmjeritelja, kao i između usmjeritelja 

izvor i odredište određeni su IP adresom fiksne duljine (IPv4-32 bita; 

IPv6-128 bita) 

IP može provoditi fragmentiranje podataka

12.12.2008 11/135 

T 

E F 

O 


IP ne sadržava funkcije za kontrolu toka, održavanje slijeda 

informacijskih jedinica i ponovni prijenos koje bi povećale pouzdanost 

prijenosa – ostavljeno funkcijama viših slojeva 

IP ne brine o tome je li datagram došao na odredišnu stranu ili ne, jesu li 

datagrami došli u ispravnom redoslijedu i da li je neki datagram dupliciran 

IP brine isključivo o isporuci datagrama – usmjeravanju kroz mrežu 

Zaštitni kod se koristi za otkrivanje i odbacivanje datagrama s 

pogreškom → na IP razini se svakim datagramom rukuje isključivo kao s 

posebnom jedinicom podataka

IP adresiranje 

12.12.2008 12/135 

T 

E F 

O 


IP adresa globalno i jednoznačno označava računalo, svako računalo 

ima svoju jedinstvenu Internetsku ili IP adresu 

Internet adresa može biti simbolička ili numerička 

simbolička adresa je razumljivija (drava.etfos.hr) od numeričke, 

numerička adresa je 32-bitna adresa u binarnom obliku koja se u većini 

slučajeva predočava u decimalnom obliku (161.53.201.4) 

binarno: 10100001 00110101 11001001 00000100 

161 . 53 . 201 . 4 

decimalno: 2704656644 

heksadecimalno: A1:35:C9:04

12.12.2008 13/135 

T 

E F 

O 


za vezu između numeričke i simboličke adrese brine se DNS (Domain 

Name System) 

standard IP adresa je opisan u RFC 1166 

ako je računalo priključeno na dvije mreže, odnosno spaja dvije mreže 

(usmjeritelj), tada svako sučelje mreže mora imati svoju Internet adresu, 

općenito možemo reći da se Internet adresa sastoji od dva dijela: 

IP adresa = 

NetID HostID 

tzv. “klasno adresiranje” (Classful networks)

12.12.2008 14/135 

T 

E F 

O 


IP datagrami prolaze kroz različite prijenosne mreže tako da svaki IP 

datagram mora sadržavati izvorišnu IP adresu i odredišnu IP adresu 

krajnjeg računala 

kako bi svaki datagram došao do ispravnog krajnjeg korisnika, odnosno 

računala koje ima svoju fizikalnu adresu, potrebno je svakoj IP adresi 

pridružiti njegovu odgovarajuću fizikalnu MAC adresu računala 

protokol koji svakoj IP adresi pridružuju odgovarajuću fizikalnu MAC 

adresu zove se ARP (Address Resolution Protocol)

Klase IP adresa 

klase: 

12.12.2008 15/135 

T 

E F 

O 


0.0.0.0 – 127.255.255.255 

128.0.0.0 – 191.255.255.255 

192.0.0.0 – 223.255.255.255 

224.0.0.0 – 239.255.255.255 

240.0.0.0 – 247.255.255.255 

neke kombinacije 0 i 1 su rezervirane, npr. 

- HostID sve 1 = adresirana sva računala – broadcast 

- HostID sve 0 = adresirana mreža na kojoj je računalo 

- 127.0.0.1 = loopback (ne ide na mrežu)

definirano je pet klasa IP adresa: A, B, C, D, E: 

12.12.2008 16/135 

T 

E F 

O 


- adresa klase A, B i C dodjeljuju se mrežnim uređajima (računala, 

usmjeritelji, …) 

- adresa klase D rezervirane su za multicast 

- adrese klase E rezervirane su za buduće potrebe 

Klasa NetID 

(bitovi) 

Broj mreža HostID 

(bitovi) 

Broj računala u 

svakoj mreži 

A 7 126 24 16777214 

B 14 16382 16 65534 

C 21 2097150 8 254

12.12.2008 17/135 

T 

E F 

O 


može se zaključiti da su adrese klase A prikladne za mreže sa velikim 

brojem računala 

adrese klase C prikladne su za mreže s malim brojem računala 

problem je što imamo sve veći broj mreža sa malim brojem računala, 

a broj mreža stalno raste → budući da sva računala jedne mreže moraju 

imati isti mrežni dio adrese, dio računalnog adresnog prostora zauzima se 

za definiranje podmreža (subnets) 

dodjelu mrežnog dijela adrese (NetID) nadzire IANA (Internet 

Assigned Numbers Authority) – dodjeljuje dijelove adresnog prostora 

regionalnim internetskim registrima, koji su odgovorni za dodjelu adresa 

operatorima i korisnicima – Za Europu je zadužen RIPE NCC (Reseaux 

IP Europeens Network Coordination Centre)

IP adresiranje 

12.12.2008 18/135 

T 

E F 

O 


slika prikazuje jedan primjer IP adresiranja, na slici se nalazi pet mreža 

različitih klasa adresa koje su međusobno povezane usmjeriteljima

12.12.2008 19/135 

T 

E F 

O 


uslijed rasta broja mreža i korisnika javlja se potreba za većim brojem 

mreža s malim brojem računala, odnosno potreba za uvođenjem novih 

mrežnih adresa 

razlog tome može biti fizička instalacija nove lokalne mreže 

ili rast broja računala u postojećoj mreži koji traži cijepanje 

lokalne mreže u dvije ili više odijeljenih mreža 

rješenje ovih problema je da se dio računalnog dijela IP adresa iskoristi 

za lokalno konfigurirane podmreže 

Izvan određene mreže je uvođenje podmreža nevidljivo

12.12.2008 20/135 

T 

E F 

O 


na taj način podjela IP adrese (mrežni dio, računalni dio) mijenja se u 

podjelu na tri dijela (mrežni dio, podmrežni dio, računalni dio) 

definiciju podmreža vrši lokalni mrežni administrator 

dio računalnog dijala IP adrese koji će se koristiti za podmrežu određuje 

se pomoću maske podmreže (subnet mask) 

npr., ako imamo IP adresu 161.53.201.4, a maska podmreže je 

255.255.255.0 tada nakon operacije “i” “and” (IP & Subnet) dobivamo 

da je adresa podmreže 161.53.201.0

Podmreže Podmre 

12.12.2008 21/135 

T 

E F 

O 


IP adresa: 161.53.19.201 

Subnet Mask: 255.255.255.0 

IP & Subnet Mask: 161.53.19.0 

binarno: 

10100001 00110101 00010011 11001001 

& 11111111 11111111 11111111 00000000 

10100001 00110101 00010011 00000000 

161 . 53 . 19 . 0

12.12.2008 22/135 

T 

E F 

O 


pretpostavimo da je naša mreža klase B (na slici ) s mrežnim dijelom 

adrese 161.53., ako želimo imati više podmreža unutar naše mreže 

potrebno je odrediti masku podmreže za cijelu mrežu 

prvih 16 bitova se koristi za definiranje podmreže, odnosno 16-bitni 

računalni dio adrese moramo podijeliti na dva dijela 

jedno od rješenja je da računalni dio podijelimo tako da dobijemo 254 

podmreže (8 bitova) tako da nam preostaje zadnjih 8 bitova što znači da je 

za svaku podmrežu rezervirano 254 računalnih adresa (254 računala po 

mreži) → maska podmreže je 255.255.255.0


uvođenjem podmreža, od mreže klase B dobili smo uz masku podmreže 

255.255.255.0 (izuzevši rezervirane adrese) 254 potencijalne podmreže, s 

254 računala u svakoj podmreži 

ako za neko računalo želimo naznačiti kojoj podmreži pripada, tada 

oznaka može biti 161.53.19.22/24 što označava da se radi o maski 

podmreže gdje su prvih 24 bitova jedinice, dakle 255.255.255.0 

ovakav način označavanja IP adresa nazivamo “bezklasno 

usmjeravanje” Classless Inter-Domain Routing (CIDR) 

uvedeno je sredinom 1990.-tih 

mijenja stariji sustav temeljen na klasama A, B i C drugačijom 

interpretacijom dijelova adrese – dodaje se oznaka IP prefiksa 

odvojena kosom crtom 

12.12.2008 23/135 

T 

E F 

O

Internet domene 

12.12.2008 24/135 

T 

E F 

O 


svako računalo u Internetu ima svoju jedinstvenu IP adresu- kako je 

numerička adresa nespretna za pamćenje, svakoj numeričkoj adresi 

pridjeljena je odgovarajuća simbolička adresa, odnosno ime računala

12.12.2008 25/135 

T 

E F 

O 


imena se pridjeljuju po hijerarhijskoj shemi i po određenim pravilima, 

tako da se iz samog imena može vidjeti kojem logičkom skupu i 

administrativnoj jedinici pripada određeno računalo 

logički skup računala grupiranih unutar administrativnih jedinica naziva 

se domena 

ime koje jednoznačno određuje računalo u Internetu naziva se Fully 

Qualified Domain Name (FQDN) i ima hijerarhijsku shemu: 

računalo.poddomena.organizacija.domena

12.12.2008 26/135 

T 

E F 

O 


npr., računalo koje se nalazi na Zavodu za komunikacije nosi ime 

zakom.etfos.hr i iz samog imena se može zaključiti da 

je ime računala zakom i da pripada organizaciji ETF i domeni hr 

sustav imenovanja je hijerarhijski uređen, pridruživanje imena računala 

IP adresama vrši Domain Name System (DNS)

Domain Name System (DNS) 

12.12.2008 27/135 

T 

E F 

O 


DNS vrši pridruživanje simboličkih adresa računala, odnosno Fully 

Qualified Domain Name (FQDN) i numeričkih IP adresa 

DNS protokol je standardiziran protokol (STD 13) i opisan je u RFC 

1034 (koncepti i značajke) i RFC 1035 (primjena i specifikacija) 

DNS je hijerarhijska baza podataka raspodijeljena po poslužiteljima po 

Internetu 

korijen se nalazi na vrhu hijerarhije, a izveden je u nekoliko poslužitelja, 

većinom u SAD

hijerarhija DNS poslužitelja: 

12.12.2008 28/135 

T 

E F 

O 


- primarni – nadležnost nad cijelom domenom i prenosi 

nadležnost na sekundarne poslužitelje 

- sekundarni – kopira podatke s primarnog, backup 

- cache – bez nadležnosti, periodički zastarijeva 

niži slojevi domene ustrojeni su po organizacijama ili zemljama: 

- com – komercijalne tvrtke 

- edu – edukacijske institucije 

- net – organizacije koje podupiru Internet operatore 

- org – druge organizacije 

- hr -Hrvatska

Veza IP adrese i simboličke simboli ke adrese 


ako se uspostavlja komunikacija s računalom kojem je poznata samo 

simbolička adresa, odnosno ime, potrebno je saznati numeričku IP adresu 

→ tada se prvo kontaktira lokalni DNS poslužitelj koji odgovara ima li 

informacije o odgovarajućoj IP adresi 

ako nema adresu, lokalni DNS poslužitelj šalje upit tzv. root poslužitelju 

koji mu vraća IP adresu tražene simboličke adrese ili DNS poslužitelja 

koji je nadležan za traženu adresu 

nakon poslanog upita navedenom DNS poslužitelju, ovaj mu može opet 

vratiti IP adresu nadležnog poslužitelja ili traženu IP adresu računala, koju 

u ovom slučaju prosljeđuje početnom računalu, klijentu, od kojeg je 

krenuo zahtjev za IP adresom 

12.12.2008 29/135 

T 

E F 

O

Dynamic Host Configuration Protocol 

12.12.2008 30/135 

T 

E F 

O 


DHCP (Dynamic Host Configuration Protocol) – vrši dinamičko 

pridjeljivanje privremenih IP adresa 

specifikacija: RFC 1541 i RFC 1533 

DHCP poslužitelj raspolaže sa više IP adresa (slobodnih) koje može 

pridijeliti traženim klijentima 

svaki DHCP poslužitelj mora imati mogućnost ažuriranja globalne baze 

slobodnih i zauzetih adresa i spremanja eventualnih promjena lokalno u 

svoju bazu

12.12.2008 31/135 

T 

E F 

O 


postoje dvije mogućnosti pridjeljivanja IP adrese: 

- klijent ne zna svoju adresu 

- klijent je već imao adresu i sada je želi ponovo koristiti 

postupak pridjeljivanja privremene IP adrese je slijedeći: klijent 

razašilje (broadcast) DhcpDiscover poruku svojoj lokalnoj podmreži 

→ poruka sadrži informaciju o željenoj adresi, vremenu korištenja, 

i ostalim parametrima 

DhcpOffer porukom koja uključuje raspoloživu adresu i ostale tražene 

informacije 

klijent može primiti jednu ili više DhcpOffer poruka od jednog ili više 

poslužitelja

12.12.2008 32/135 

T 

E F 

O 


izabire jednu ponudu i razašilje DhcpRequest poruku kojom daje do 

znanja za koju se ponudu odlučio (poruka sadrži identifikator poslužitelja) 

poslužitelji primaju DhcpRequest poruku od klijenta → oni poslužitelji 

koji nisu odabrani spremaju poruku radi arhiviranja (odbijena poruka) 

odabrani poslužitelj odgovara DhcpAck porukom koja sadrži IP adresu 

i sve informacije koje je klijent tražio 

klijent prima poruku s IP adresom i zahtijevanim parametrima, obavlja 

konačnu provjeru pristiglih parametara i ako neki od parametara nije u 

redu šalje DhcpDecline poruku poslužitelju i ponavlja cijeli proces

12.12.2008 33/135 

T 

E F 

O 


ako je provjera prošla bez problema, kažemo da je klijent ispravno 

poslužen i spreman je za rad 

kod ponovnog korištenja IP adrese, klijent odmah razašilje 

DhcpRequest poruku u kojoj se osim adrese lokalne podmreže nalazi i 

adresa klijenata koju je prije koristilo 

poslužitelj kojemu su poznati parametri od prije, odgovara sa DhcpAck 

porukom i daljnji postupak je identičan kao i kod dodjeljivanja nove 

adrese

Zaglavlje IP datagrama 

datagram sadrži IP zaglavlje i same podatke 

12.12.2008 34/135 

T 

E F 

O 


12.12.2008 35/135 

T 

E F 

O 


IP zaglavlje sadržava slijedeća polja: 

- version: inačica IP (u današnjoj mreži dominantno IPv4) 

- IHL (HLEN): duljina Internet zaglavlja – broj 32-bitnih riječi 

(min. 5, max. 15) 

- TOS (Type of Service): vrsta usluge – prioritet datagrama, 

moguće su različite kombinacije brzine i pouzdanosti (npr. za 

govor je važnija brzina, a za prijenos datoteka pouzdanost) 

- total length: ukupna duljina – broj okteta u datagramu 

(maks. 65535)

12.12.2008 36/135 

T 

E F 

O 


- identification: identifikacija –način sastavljanja podataka nakon 

fragmentiranja 

- flags: zastavice – oznaka da li je datagram fragmentiran 

- fragment offset: pomak fragmenta – pokazuje gdje je u 

datagramu smješten fragment 

- TTL: vrijeme života – maksimalni boravak datagrama u mreži 

(maks. broj usmjeritelja kroz koje datagram može proći prije nego 

što bude izbačen) 

- protocol: protokol višeg sloja kojeg koristi IP (TCP, UDP)

12.12.2008 37/135 

T 

E F 

O 


- header checksum: zaštitna suma zaglavlja – zaštitni kod za 

otkrivanje pogrešaka (jedinični komplement sume 16-bitnih riječi 

u zaglavlju) 

- source IP address: izvorišna adresa – IP adresa koja odašilje 

datagram 

- destination IP address: odredišna adresa – IP adresa na koju se 

šalje datagram 

- options: posebne mogućnosti – nije obvezno, može se koristiti 

npr. za određivanje puta (sigurnost) 

- padding: popunjenje – ostatak od 32 bita 

- data: podaci (fragment)

Usmjeravanje na Internetu 

12.12.2008 38/135 

T 

E F 

O 


svaki datagram prolazi 

kroz niz IS-a i podmreža 

jedna od osnovnih zadaća IP 

protokola je usmjeravanje 

Internet je datagramska mreža, 

odnosno radi na načelu 

komutacije paketa

12.12.2008 39/135 

T 

E F 

O 


usmjeravanje je postupak pronalaženja puta i prosljeđivanja paketa od 

izvorišnog do odredišnog čvora u mreži 

svaki paket (IP datagram) usmjerava se preko niza međusustava i 

podmreža, na temelju odredišne adrese i neovisno o ostalima → treba 

napomenuti da na ovom sloju (mrežnom) nema uspostavljanja veze s kraja 

na kraj 

slika prikazuje komunikaciju između dva krajnja korisnika, ES1 i ES3, 

da bi datagrami stigli od početnog do krajnjeg korisnika koji su locirani 

u različitim mrežama, potrebno je proći kroz više mreža, kao i više 

usmjeritelja koji međusobno povezuju pojedine mreže


na slici je prikazano 5 mreža, a izvorišni korisnik ES1 se nalazi u mreži 

SN3, dok se odredišni korisnik ES3 nalazi u mreži SN2 

recimo da ES1 šalje datagram D1, D2 i D3, u svakom datagramu se 

nalazi odredišna adresa tako da se odluka o usmjeritelju donosi za svaki 

datagram posebno 

prema tome, datagrami mogu putovati različitim putevima kroz mrežu i 

mogu doći na odredište u drugačijem redoslijedu nego kako su poslani 

(npr. D2, D1, D3) 

mrežni sloj se ne brine o redoslijedu datagrama već mu je glavni 

zadatak usmjeravanje datagrama, odnosno određivanje puta za pojedini 

datagram, transportni sloj se brine o redoslijedu datagrama i da je neki 

datagram stigao ili ne 

12.12.2008 40/135 

T 

E F 

O

Komunikacija preko usmjeritelja 

12.12.2008 41/135 

T 

E F 

O 


osnovna uloga usmjeritelja je usmjeravanje datagrama kroz mrežu 

usmjeritelji u tu svrhu izvode protokole usmjeravanja koji uključuju 

strategiju usmjeravanja i algoritme usmjeravanja 

usmjeritelj radi na mrežnom sloju TCP/IP složaja, budući da usmjerava 

datagrame s obzirom na odredišnu IP adresu pojedinog datagrama 

glavna zadaća usmjeritelja je: 

- prihvatiti nadolazeći datagram, provjeriti zaštitnu sumu i 

pogledati odredišnu IP adresu te 

- na temelju adrese odrediti i proslijediti ga na odgovarajuću 

mrežu, odnosno uputiti ga sljedećem usmjeritelju (next hop)

predajni IP proces radi sljedeće: 

12.12.2008 42/135 

T 

E F 

O 


- prima podatke, odredišnu adresu i druge parametre od protokola 

više razine, npr. TCP, 

- stvara zaglavlje datagrama, postavlja ga ispred podataka i 

određuje adresu čvora na putu prema odredišnom čvoru kojem će 

usmjeriti datagram i prosljeđuje podatke prijenosnoj mreži 

prijemni proces radi sljedeće: 

- prima datagram od prijenosne mreže, provjerava zaštitnu sumu i 

ako ne otkrije pogrešku nastavlja obradu datagrama 

- odbacuje zaglavlje i isporučuje podatke protokolu više razine

Protokoli usmjeravanja (1) 

protokoli usmjeravanja izvedeni su u usmjeriteljima 

uključuju strategiju usmjeravanja i algoritme usmjeravanja 

12.12.2008 43/135 

T 

E F 

O 


uloge usmjeritelja 

- prikuplja znanja o ostalim usmjeriteljima i računalima na 

Internetu 

- pohranjuje i ažurira podatke o topologiji mreže i/ili stanju 

putova u tablici usmjeravanja 

- na osnovu podataka u tablicama usmjeravanja, za svaki 

datagram bira optimalni put i prosljeđuje ga po odabranom 

putu prema sljedećem usmjeritelju 

- optimalnost puta: kašnjenje, udaljenost, cijena

12.12.2008 44/135 

T 

E F 

O 


protokole usmjeravanja dijelimo s obzirom na područja djelovanja: 

- unutar autonomnog sustava (Interior Gateway Protocol) 

- između autonomnih sustava (Exterior Gateway Protocol) 

protokoli usmjeravanja koriste određeni algoritam usmjeravanja koji 

može biti statički (ne adaptivan) ili dinamički (adaptivan) → moraju 

biti zadovoljeni određeni zahtjevi kao što su jednostavnost, zauzimanje 

što manje mrežnih resursa, mogućnost samostalnog izlaza iz neregularnih 

stanja, itd. 

kada usmjeritelj dobije paket, mora ga proslijediti sljedećem 

usmjeritelju, mora imati informacije o ostalim usmjeriteljima i računalima 

na Internetu koje su zapisane u tablicama usmjeravanja

12.12.2008 45/135 

T 

E F 

O 


12.12.2008 46/135 

T 

E F 

O 


tablicu usmjeravanja koju posjeduje svaki usmjeritelj potrebno je stalno 

ažurirati, budući da u mreži dolazi do promjena u topologiji 

na osnovu podataka u tablici usmjeravanja, za svaki datagram potrebno 

je odabrati optimalni put i proslijediti ga po odabranom putu prema 

sljedećem usmjeritelju 

usmjeritelj mora biti u mogućnosti djelovati ako dođe do neke greške 

u mreži te u slučaju greške šalje odgovarajuću ICMP poruku 

mogući slučajevi su: nepoznata odredišna mreža IP paketa, zagušenje u 

mreži ili TTL paketa je jednak 0

Protokoli usmjeravanja (2) 

Interior Gateway Protocol 

- usmjeravanje unutar autonomnog sustava 

- Routing Information Protocol – RIP 

- Open Shortest Path First – OSPF 

- Interior Gateway Routing Protocol – IGRP (Cisco) 

- Intermediate System to Intermediate System (IS-IS) 

Exterior Gateway Protocol 

- usmjeravanje između autonomnih sustava 

- Exterior Gateway Protocol - EGP 

- Border Gateway Protocol - BGP 

12.12.2008 47/135 

T 

E F 

O 


Routing Information Protocol (RIP) 

standardiziran protokol (STD 34) i opisan je u RFC 1058 

12.12.2008 48/135 

T 

E F 

O 


RIP protokol koristi algoritam vektora udaljenosti, koji je dinamički 

algoritam 

svaki usmjeritelj održava tablicu (vektor) u kojoj su definirane 

udaljenosti do svih odredišta → tablice se osvježavaju razmjenom 

informacija sa susjednim usmjeriteljima 

RIP prilikom pokretanja, šalje poruku svim susjednim usmjeriteljima 

(UDP na port 520) kojom traži kopiju njihovih tablica usmjeravanja

12.12.2008 49/135 

T 

E F 

O 


u aktivnom ražimu rada, RIP šalje cijelu ili dio svoje tablice 

usmjeravanja svim susjednim usmjeriteljima (skupnim razašiljanjem), 

periodički svakih 30 s, a u slučaju da dođe do promjene u metrici tada 

odmah skupno razašilje informaciju o promjeni 

kada usmjeritelj dobije kopiju tablice usmjeravanja od susjednog 

usmjeritelja, uspoređuje podatke koje je dobio sa svojim lokalnim 

podacima → u slučaju da dobije informaciju o kraćem putu ažurira 

promjenu, a ako neki od putova uopće nema, dodaje ga u svoju tablicu 

nedostatak ovog algoritma je što ne uzima u obzir propusnost linkova 

već samo udaljenost; vrijeme konvergencije algoritma nije fiksno → 

problem kod česte promjene topologije, u nekim slučajevima zna proći i 

180 s da bi usmjeritelj doznao da je došlo do ispada nekog puta (ili 

čvora)

Open Shortest Path First (OSPF) 

12.12.2008 50/135 

T 

E F 

O 


Open Shortest Path First (OSPF) je opisan u RFC 1583 i koristi 

algoritam stanja linka koji ima brojne prednosti nad algoritmom 

vektora udaljenosti kojeg koristi RIP 

algoritam stanja linka je također dinamički algoritam koji ne uzima u 

obzir samo topologiju mreže, već i propusnost linka 

mreža se dijeli na nekoliko područja, a pojedini usmjeritelj šalje podatke 

samo kada dođe do neke promjene u mreži, dakle neperiodički

12.12.2008 51/135 

T 

E F 

O 


prilikom komunikacije sa ostalim usmjeriteljima, ne šalje se cijela 

tablica usmjeravanja, već se šalje samo stanje pojedinog linka → time sam 

algoritam zauzima manje resursa mreže i nakon promjene topologije brže 

konvergira 

omogućava TOS (Type of Service) usmjeravanje, koje uključuje različite 

usmjeritelje, odnosno različite putove za različiti tip usluge 

ima mogućnost balansiranja opterećenja, jer OSPF usmjeritelj može 

koristiti više jednako optimalnih putova

12.12.2008 52/135 

T 

E F 

O 


protokoli usmjeravanja koji djeluju unutar autonomnog sustava su još i 

Interior Gateway Routing Protocol (IGRP) i Intermediate System to 

Intermediate System (IS – IS) koji je jako sličan OSPF protokolu 

- koristi algoritam stanja linka 

protokoli koji se koriste za usmjeravanje između autonomnih sustava su 

Exterior Gateway Protocol (EGP) i Border Gateway Protocol (BGP) 

ovi protokoli vode računa i o nekim dodatnim stvarima, budući da 

djeluju na većim geografskim područjima i povezuju različite 

administrativne cjeline 

kod IGP protokola važno je isporučiti datagram od početnog do krajnjeg 

korisnika, a kod EGP mogu postojati razna ograničenja i zabrane 

prolazaka datagrama koje treba zadovoljiti prilikom usmjeravanja paketa

Algoritmi usmjeravanja (1) 

statički (ne adaptivni) algoritmi 

- tvore stablo usmjeravanja 

- usmjeravanje samo na temelju topologije 

- ne uzimaju u obzir promjene 

topologije i prometa 

- algoritam najkraćeg puta 

- algoritam poplavljivanjem (flooding) 

dinamički (adaptivni) algoritmi 

- usmjeravanje ovisi o promjenama u 

topologiji i/ili prometu unutar mreže 

- algoritam vektora udaljenosti 

- algoritam stanja linka 

12.12.2008 53/135 

T 

E F 

O 


Zajednički zahtjevi 

jednostavnost 

korektnost 

robusnost 

stabilnost 

optimalnost 

pravednost

Algoritmi usmjeravanja (2) 

12.12.2008 54/135 

T 

E F 

O 


svaki čvor koristi algoritam usmjeravanja da bi povezao svako konačno 

odredište s linkom prema odgovarajućem čvoru 

algoritam usmjeravanja preferira linkove prema kriterijima koje 

postavlja projektant mreže 

kriteriji projektiranja mogu biti sljedeći: 

- najmanje vrijeme prijenosa 

- troškovi prijenosa 

-najveća propusna moć mreže 

- kvaliteta usluge

Algoritam usmjeravanja poplavljivanjem 

12.12.2008 55/135 

T 

E F 

O 


izvodi se tako da predajnik šalje isti paket zahtjeva za pozivom ili 

datagram velikom broju čvorova 

pripadni čvorovi koji primaju paket šalju paket dalje prema susjednim 

čvorovima osim onome iz koga je paket stigao 

rezultat je povezivanje mreže po putu s najmanjim brojem skokova 

ovaj algoritam daje vrlo pouzdanu mrežu budući da čvorovi koji su 

trenutno u kvaru su izuzeti iz puta 

nedostatak je velik broj zalihosnih paketa koje sustav mora tolerirati 

mogućnost povećavanja efikasnosti algoritma – izabrani podskup 

računala koja su npr. na glavnom usmjerenju cilju

Statički Stati ki algoritam usmjeravanja 

12.12.2008 56/135 

T 

E F 

O 


statičke tablice usmjeravanja su definirani algoritmom usmjeravanja 

prije puštanja mreže u rad i periodički se osvježavaju u toku rada 

ako je kriterij za računanje najboljeg puta do konačnog odredišta 

najmanje vrijeme prijenosa tablica se unaprijed proračunava ovisno o 

brzinama prijenosa na pojedinom linku 

tablice usmjeravanja se razmjenjuju za svaki čvor koji povezuje 

svako moguće odredište s vezom prema najbližem susjedu 

više krugova se mogu specificirati i izabrati po prioritetu za svako 

odredište tako da ako su određeni krugovi zagušeni koriste se alternativni 

putovi

Primjer statičkog stati kog algoritma usmjeravanja 

12.12.2008 57/135 

T 

E F 

O 


algoritam za razvoj tablice usmjeravanja od izvorišta 

do svakog odredišta, pri čemu je poznata cijena svakog linka, a cilj je 

minimiziranje cijene prijenosa s kraja na kraj

12.12.2008 58/135 

T 

E F 

O 


1. korak: neka je l (i, j) cijena linka između čvora i i čvora j, ako nema 

direktne veze cijena je neizmjerna 

- u našem primjeru: 

l(1,2)=1 l(2,1)=1 l(3,1)=2 l(4,3)=1 l(5,2)=3 

l(1,3)=2 l(2,3)=3 l(3,2)=3 l(4,5)=1 l(5,3)=4 

l(2,5)=3 l(3,4)=1 l(5,4)=1 

l(3,5)=4 

sve ostale veze su neizmjerne

12.12.2008 59/135 

T 

E F 

O 


2. korak: neka je D(v) razmak (suma težina linkova uzduž danog 

puta) od čvora 1 do čvora v. Počevši od skupa N{1} za svaki čvor v koji 

nije u N neka je D(v)=l(1,v) 

D(2) put D(3) put D(4) put D(5) put 

N{1} 1 1-2 2 1-3 ∝ - ∝ - 

3. korak: naći čvor w koji nije u N za koji je D(w) minimum i dodati 

čvor w u skup N. U našem primjeru razmak do čvora 2 skup N: N{1,2}

12.12.2008 60/135 

T 

E F 

O 


4. korak: osvježimo razmak D(v) prema svim čvorovima koji nisu u 

skupu N s minimumom ili od trenutnog razmaka do D(v) ili od trenutnog 

razmaka do dodatnog čvora plus razmak od dodatnog čvora do čvora v 

- matematički: D(v) ← min [D(v), D(w) + l(w, v)] 

- primjer: 

D(3) ← min [D(3), D(2) + l(2, 3)] 

D(3) ← min [2, (1+3)] 

D(3) ← 2

ponovimo za D(4) i D(5) 


N{1} 1 1-2 2 1-3 ∝ - ∝ - 

N{1,2} 1 1-2 2 1-3 ∝ - 4 1-2-5 

12.12.2008 61/135 

T 

E F 

O 


5. korak: primijetimo sada da je D(3) minimum za preostale čvorove i 

ponovimo korake 3 i 4: 


N{1} 1 1-2 2 1-3 ∝ - ∝ - 

N{1,2} 1 1-2 2 1-3 ∝ - 4 1-2-5 

N{1,2,3} 1 1-2 2 1-3 3 1-3-4 4 1-2-5 

N{1,2,3,4 } 1 1-2 2 1-3 3 1-3-4 4 1-2-5

12.12.2008 62/135 

T 

E F 

O 


obilježavanjem putova može se konstruirati sljedeća shema rutiranja: 

tablica prespajanja za čvor 1 glasi: odredište susjedni čvor 

2 2 

3 3 

4 3 

5 2

Optimalni pristup usmjeravanju 

12.12.2008 63/135 

T 

E F 

O 


optimalni pristup usmjeravanju - ako je usmjeritelj J na optimalnom 

putu između usmjeritelja I i K, onda je optimalni put između J i K 

također na istom putu 

izravna posljedica optimalnog puta je padajuće 

stablo (korijen stabla je odredište, a grane stabla 

predstavljaju sve optimalne rute svih izvora) 

stablo nema petlje, tako da će svaki paket biti dostavljen u konačnom 

broju skokova 

rute i usmjeritelji mogu ″pasti″ i ponovno se spojiti na mrežu tijekom 

rada, tako da različiti usmjeritelji mogu imati različite slike o trenutnoj 

topologiji

Dinamički Dinami ki algoritmi usmjeravanja 

12.12.2008 64/135 

T 

E F 

O 


dinamička tablica usmjeravanja se osvježavaju od jednom u sekundi do 

1 u 10 minuta 

prilagodljiva tablica olakšava probleme privremenog zagušenja 

paketi za održavanje mreže informiraju kontrolne čvorove mreže o 

zagušenju i drugim zadrškama na određenim rutama tako da se ti podaci 

koriste u algoritmu 

u mreži sa središnjom kontrolom – jedan kontrolni čvor uzima u obzir 

podatke od paketa za održavanje mreže i izvodi algoritam 

najpoznatiji dinamički algoritmi su: usmjeravanje vektorom (tablicom) 

udaljenosti i usmjeravanje stanjem linka

12.12.2008 65/135 

T 

E F 

O 


algoritam usmjeravanja tablicom udaljenosti - radi tako da svaki 

usmjeritelj održava svoju tablicu usmjeravanja, kako bi izabrao najbolji 

put do bilo kojeg odredišta 

tablica se osvježava informacijama koje razmjenjuju susjedni 

usmjeritelji 

algoritam usmjeravanja tablicom udaljenosti poznat je pod drugim 

imenima: Bellman-Ford, Ford-Fulkerson te kao RIP 

tablica udaljenosti koristi metriku broja skokova, s vremenom kašnjenja 

u ms

12.12.2008 66/135 

T 

E F 

O 


usmjeritelji mjere udaljenost pomoću ECHO paketa, na taj način može 

se odrediti kašnjenje između susjednih usmjeritelja 

zamislimo da je jedna od ovih tablica upravo došla iz susjednog X, s 

X i se procjenjuje koliko mu treba da dođe do usmjeritelja i 

ako usmjeritelj zna da je kašnjenje do x m u ms, tada zna da može 

doći do usmjeritelja i preko X u X i + m ms 

računanjem kašnjenja između svakog susjeda, usmjeritelj može odrediti 

koja procjena je najbolja i iskoristiti je u svojoj tablici usmjeravanja

12.12.2008 67/135 

T 

E F 

O 


postupak osvježavanja je prikazan na slici 

a) prikazuje podmrežu 

prva četiri stupca na slici b) predstavljaju vektor kašnjenja od susjeda 

prema usmjeritelju J

12.12.2008 68/135 

T 

E F 

O 


A tvrdi da ima 12 ms kašnjenje do B, 25 ms do C, 40 ms do D itd. 

pretpostavimo da je usmjeritelj J izmjerio svoja kašnjenja prema 

susjedima A, I, H i K s 8, 10, 12 i 6 ms 

razmotrimo kako J računa rutu do usmjeritelja G, zna da mu treba do 

A 8 ms, A tvrdi da mu treba do G 18 ms, tako J može računati na 

kašnjenje od 26 ms do G 

slično tome računa kašnjenja do G preko I, H i K s 41 (31+10), 

18 (6+12) i 37 (31+6) ms 

najbolja vrijednost je 18 ms, stoga kreira u tablici rutu do G s 18 ms 

preko H

Usmjeravanje na osnovu stanja linka 

12.12.2008 69/135 

T 

E F 

O 


algoritam stanja linka je uveden 1979. – glavni razlozi su sljedeći: 

tablice usmjeravanja postaju sve veće i algoritam stanja linka ne uzima u 

obzir propusnost linka pri izboru puta 

ideja usmjeravanja stanjem linka se može svesti u pet koraka: 

- otkrivanje susjeda i učenje njihovih adresa 

- mjerenje kašnjenja ili cijene prema svakom susjedu 

- kreiranje paketa kako bi ostalim usmjeriteljima javio što je 

naučio 

- slanje paketa svim drugim susjedima 

-izračunavanje najkraćeg puta do svakog susjeda

12.12.2008 70/135 

T 

E F 

O 


prilikom podizanja usmjeritelja šalje se HELLO paket svakom susjedu, 

očekujući odgovor od susjeda ″tko su″ 

situacija je znatno složenija u LAN-u gdje može biti spojeno više 

usmjeritelja 

slika a) predstavlja LAN s stablom usmjeritelja, A, C i F s kojima je 

direktno spojen, a oni su spojeni s drugim usmjeriteljima, jedan od modela 

je da se LAN smatra kao čvor sam po sebi

Primjer usmjeravanja 

12.12.2008 71/135 

T 

E F 

O 


12.12.2008 72/135 

T 

E F 

O 


na slici je dan primjer usmjeravanja, prikazuje nekoliko mreža 

povezanih usmjeriteljima – svaki usmjeritelj ima svoju tablicu 

usmjeravanja 

recimo da računalo s IP adresom 192.168.104.5 želi poslati podatke 

računalu s IP adresom 161.53.19.10 → datagrami moraju proći kroz 

nekoliko različitih podmreža kako bi došli do odredišta, dakle moraju 

proći nekoliko usmjeritelja 

svako računalo ima svoju lokalnu tablicu usmjeravanja i provjerava da li 

se odredišno računalo nalazi u lokalnoj mreži, dakle na odredišnu adresu 

primjeni masku podmreže (161.53.19.1 & 255.255.255.0)


budući da se u tablici usmjeravanja ne nalazi podatak o odredišnoj meži, 

šalje datagram na tzv. default rutu, u našem slučaju na lokani usmjeritelj s 

adresom 192.168.104.1 

lokalni usmjeritelj također primjenjuje masku podmreže koja mu je 

zapisana u tablici usmjeravanja i dobiva rezultat koji uspoređuje sa svojom 

tablicom → kako ni on nema informaciju o odredišnoj mreži, šalje 

datagram svojom default rutom, prema usmjeritelju 192.168.100.1 

ovaj usmjeritelj prihvaća datagram, primijeni svoju masku podmreže i 

provjerava tablicu usmjeravanja, kako on ima informaciju o odredištu, 

šalje datagram na priključnu točku (port) s adresom 161.53.19.230, dakle 

u lokalnu mrežu u kojoj se nalazi odredišno računalo s adresom 

161.53.19.10 

12.12.2008 73/135 

T 

E F 

O

12.12.2008 74/135 

T 

E F 

O 


time je završen proces usmjeravanja datagrama od izvorišnog do 

odredišnog računala, svaki usmjeritelj mora imati najmanje dva mrežna 

sučelja, odnosno dvije IP adrese kako bi mogao obavljati svoju funkciju

Proces usmjeravanja paketa 

12.12.2008 75/135 

T 

E F 

O 


12.12.2008 76/135 

T 

E F 

O 


slika prikazuje proces usmjeravanja paketa, odnosno što se događa s 

paketom kada ga primi usmjeritelj 

kada usmjeritelj primi paket, prvo ispituje da li je ispravno zaglavlje, 

odnosno provjerava zaštitnu sumu zaglavlja → u slučaju da je zaglavlje 

neispravno, izbacuje paket iz mreže 

u protivnom smanjuje TTL polje za jedan i provjerava da li je TTL=0, 

ako jest, izbacuje paket iz mreže i šalje ICMP poruku izvorištu kojom ga 

obavještava da je došlo do greške → inače provjerava tablicu 

usmjeravanja da vidi kojim putem treba usmjeriti paket (primjenjuje 

masku podmreže na odredišnu IP adresu)

12.12.2008 77/135 

T 

E F 

O 


ako je put nepoznat, usmjerava ga na tzv. default put, a ako je poznat 

usmjerava ga navedenim putem 

da bi paket došao do odredišnog računala, potrebno je, na temelju IP 

adrese saznati njegovu fizičku, MAC adresu, ako MAC adresa nije 

poznata, šalje ARP zahtjev za MAC adresom tako dugo dok ne dobije 

odgovor 

kada dobije odgovarajuću MAC adresu računala, prosljeđuje paket 

odredišnom računalu i u tom trenutku je proces usmjeravanja paketa 

završio 

usmjeritelj je sada spreman prihvatiti novi paket i ponoviti proces 

usmjeravanja

Fragmentacija 

12.12.2008 78/135 

T 

E F 

O 


MTU je najveća veličina paketa koju može prenijeti pojedina mreža 

- Ethernet: 1500 okteta 

- Token Ring: 4464 ili 17914 okteta 

- X.25: 576 okteta 

MTU dakle ograničava duljinu IP datagrama koji može biti smješten 

unutar okvira fizikalnog sloja, prema tome, potrebno je IP datagram 

razdijeliti na manje dijelove i nakon toga ih ponovno sastaviti na 

odredišnoj strani 

proces dijeljenja IP datagrama naziva se fragmentacija 

IP zahtijeva da najmanja fragmentacija bude 68 okteta (najveća duljina 

IP zaglavlja 60 okteta + najmanja moguća duljina fragmenta 8 okteta)

12.12.2008 79/135 

T 

E F 

O 


kada datagram nije fragmentiran, sve informacije i zastavice u zaglavlju 

IP datagrama su postavljene u 0, nakon fragmentacije datagrama, svaki 

fragment se usmjerava posebno u usmjeriteljima, dakle svaki IP datagram 

ima vlastiti put i čini zasebnu cjelinu 

svaki takav datagram prolazi različite usmjeritelje i različite fizičke 

mreže, dakle svaki posebno podliježe novoj fragmentaciji sa manjim 

MTU 

Transmission Unit: IP datagram (podaci + zaglavlje)

Fragmentacija 

12.12.2008 80/135 

T 

E F 

O 


IP datagrami veći od MTU fragmentiraju se na manje dijelove, ovisno o 

dotičnoj mreži na fizičkom sloju kroz koju prolaze, prilikom 

fragmentiranja datagrama, svaki fragment dobiva svoje IP zaglavlje 

IP zaglavlje pojedinog fragmenta dobiva se na taj način da se zaglavlje 

originalnog datagrama kopira i zatim modificira

modifikacija se odnosi na sljedeća dva polja: 

12.12.2008 81/135 

T 

E F 

O 


- zastavica – oznaka da je datagram fragmentiran 

- mjesto fragmenta – gdje je u datagramu smješten fragment 

u zaglavlju se nalazi još informacija koje vrijedi (ista je) za sve 

fragmente pojedinog (istog) datagrama: 

- identification – identifikacija fragmenta (ID), pokazuje kojem 

datagramu pripada fragment 

- duljina fragmenta – ovisno o samoj prijenosnoj mreži na 

fizikalnom nivou (npr. za Ethernet je 1500 okteta) 

maksimalna duljina IP datagrama (zaglavlje + podaci) 65535 okteta 

(64KB)

Primjer fragmentacije 

L = duljina 

F = zastavica 

MF = mjesto fragmenta 

ID = identifikacija 

12.12.2008 82/135 

T 

E F 

O 


12.12.2008 83/135 

T 

E F 

O 


na slici je prikazan jedan primjer fragmentacije, pretpostavimo da IP 

datagram od izvorišta do odredišta mora proći tri različite mreže, različitih 

MTU 

prva meža ima MTU duljinu 1500 okteta (Ethernet) i budući da IP 

datagram nije veći od 1500 okteta ne mora se fragmentirati 

u tom slučaju fragment ima svoj ID = 12345, duljina je 1500 okteta, 

mjesto fragmenta MF = 0, a zastavica F = 0 jer nema daljnjih fragmenata 

dolaskom fragmenta u slijedeću mrežu duljine 512 okteta, fragment se 

dijeli na tri fragmenta duljine 512 okteta

MF drugog fragmenta je 64, a trećeg 128 

12.12.2008 84/135 

T 

E F 

O 


svaki fragment zadržava svoj ID = 12345, duljina fragmenta je L = 512 

okteta, a prvi fragment ima mjesto fragmenta MF = 0, drugi ima MF 

prvog + 512 okteta ili 0 + 64 jedinice (64 jedinice × 8 okteta = 512) 

zastavica F prvog i drugog fragmenta je 1, budući da iza svakog 

fragmenta slijedi još fragmenata, treći fragment ima isti ID, isti L, 

MF = 128, a F = 0, budući da je to zadnji fragment 

prvi fragment je duljine 512 okteta, drugi također, a treći je 

duljine 476 okteta (512 + 512 + 476 = 1500 okteta)

12.12.2008 85/135 

T 

E F 

O 


kada sada takvi fragmenti duljine 512 okteta dođu u mrežu čiji je 

MTU = 256 (pretpostavka je da svi fragmenti istog datagrama idu istim 

putem), fragmenti se ponovno fragmentiraju na L = 256 okteta, pa prema 

tome u našem slučaju imamo mjesta fragmenata, redom 0, 32, 64, 96, 

128 i 160 

svi fragmenti imaju isti ID i F = 1 osim zadnjeg koji je stvarne duljine 

220 okteta (5×256 + 220 = 1500 okteta)

Sastavljanje fragmenata 

sastavljanje paketa samo na odredišnoj strani 

12.12.2008 86/135 

T 

E F 

O 


u slučaju kada fragmenti prolaze kroz različite mreže, sa različitim 

MTU, tzv. “path MTU” je minimalni MTU svih mreža kroz koje je 

dotični fragment prošao 

fragmenti se sastavljaju i datagrama je ispravan samo ako stignu svi 

fragmenti, u slučaju da ne stignu svi fragmenti pojedinog IP datagrama, 

ostali se odbacuju i na taj način se odbacuje cijeli datagram

12.12.2008 87/135 

T 

E F 

O 


ako promatramo fragment na odredišnoj strani, nemoguće je odrediti 

koliko puta je došlo do fragmentacije 

jedina informacija koju znamo jest podatak o mreži s minimalnim MTU 

kroz koju je pojedini fragment prošao

Internet Control Message Protocol 

RFC 792, integralni dio STD-5 Internet Protocol 

ICMP je obvezni dio implementacije IP-a 

promjene za IPv6: ICMPv6 opisan je RFC 2463 

12.12.2008 88/135 

T 

E F 

O 


usmjeritelji i krajnja računala koriste ICMP za kontrolne poruke i 

poruke o pogreškama 

uloga ICMP-a je pružanje povratne informacije o nekim problemima u 

mreži, a ne povećanje pouzdanosti samog IP-a 

ICMP paket prenosi se unutar običnog IP datagrama (nepouzdan način 

prijenosa) 

primjene: ping i traceroute

ICMP poruke 

12.12.2008 89/135 

T 

E F 

O 


definirano je nekoliko ICMP poruka, od kojih su najvažnije: 

- Destination Unreachable – paket se ne može isporučiti odredištu 

- Time exceeded – TTL polje je jednako nuli 

- Parameter problem – neispravno polje u zaglavlju 

- Source quench – gušenje paketa 

- Redirect –učenje topologije usmjeritelja 

- Echo request – upit prema odredišnoj strani, je li računalo 

ispravno (“živo”)

- Echo reply – odgovor na upit (da, “živ” sam) 

12.12.2008 90/135 

T 

E F 

O 


- Timestamp request – echo upit sa vremenskom oznakom 

- Timestamp reply – echo odgovor sa vremenskom oznakom 

potpun opis poruka i kodova nalazi se u RFC 1700 

dodatne vrste poruka: ICMP Domain Name Massages (RFC 1788), 

ICMP Router Dicsovery Massages (RFC 1256), ICMP Security Failures 

Massages (RFC 2521)

Primjena ICMP-a: ICMP a: ping (1) 

12.12.2008 91/135 

T 

E F 

O 


postoje dvije jednostavne ICMP aplikacije koje se vrlo često 

koriste: ping i traceroute 

ping koristi Echo request i Echo reply poruke da provjeri da li je neko 

računalo dohvatljivo (ispravno, “živo”) ili nije 

traceroute radi na principu da šalje datagram koji ima malu vrijednost 

TTL polja tako da se datagram izgubi prije nego što stigne do odredišta, 

a pritom dobivamo povratnu informaciju o putu datagrama


12.12.2008 92/135 

T 

E F 

O 


ping šalje jedan ili više IP datagrama odredišnoj strani i zahtijeva 

odgovor 

dohvatljivost računala se ne može provjeriti ako je računalo iza 

vatrozida (firewall)


12.12.2008 93/135 

T 

E F 

O 


ICMP služi i za dijagnostiku problema u mreži, ako dođe do nekog 

problema ICMP šalje poruku destination unreachable, s navedenim 

razlogom 

neki razlozi koji se mogu pojaviti ako je odredište nedohvatno: 

- fragmentation needed and DF set – potrebna je fragmentacija, a 

DF bit je postavljen što znači da je zabranjeno fragmentiranje, 

slučaj kada datagrami prolaze kroz nekoliko različitih mreža i 

zbog malog MTU pojedine mreže potrebno je fragmentirati 

datagrame

12.12.2008 94/135 

T 

E F 

O 


- protocol unreachable, port unreachable – nedohvatljivost 

protokola ili porta, slučaj kada na odredišnoj strani postoji 

problem s programom koji pruža uslugu, jer se iz nekog razloga 

prilikom uspostave konekcije ne može dohvatiti port ili nema 

odgovarajućeg protokola 

- network unreachable nedohvatnost mreže, slučaj kada datagrami 

ne mogu pristupiti mreži na kojoj je odredišno računalo, kvar na 

samom linku 

- host unreachable – nedohvatnost krajnjeg korisnika, slučaj ako 

je problem u samom odredišnom računalu, odnosno računalo je 

isključeno ili odspojeno s mreže, neispravno je mrežno sučelje i 

sl.

12.12.2008 95/135 

T 

E F 

O 


Primjena ICMP-a: ICMP a: traceroute (1) 

12.12.2008 96/135 

T 

E F 

O 


bilježenje puta kojeg IP datagram prolazi na putu kroz mrežu – 

implementirano programom traceroute 

traceroute šalje nekoliko UDP (obično 3) datagrama (tzv. ”probes”) 

adresirana na odredišno računalo uz postavljen TTL = 1, datagram dolazi 

do prvog usmjeritelja, on smanjuje vrijednost TTL polja za jedan, prema 

tome postaje TTL = 0, što znači da se datagram izbacuje iz mreže. 

ICMP tada vraća pošiljatelju poruku time exceeded, zajedno s 

informacijom adrese usmjeritelja od kojeg je došao

12.12.2008 97/135 

T 

E F 

O 


u slijedećoj se iteraciji TTL poveća za jedan, proces se ponavlja sve dok 

datagram ne dođe do odredišnog računala – otkrivajući pritom put 

datagrama 

traceroute šalje UDP datagram prema odredišnom računalu obično na 

nepostojeći port, tako da dobivena ICMP poruka port unreachable 

označava da je datagram došao do odredišta ili na standardni echo port 

(šalje se Echo Request umjesto UDP datagrama, a odgovor je Echo Reply)

Primjena ICMP-a: ICMP a: traceroute (2) 

primjer ispisa traceroute-a: 

12.12.2008 98/135 

T 

E F 

O 


u prvom retku je ispisana adresa odredišnog poslužitelja 

(205.219.255.33), informacija da UDP paketi mogu proći kroz 

maksimalno 30 usmjeritelja i da je veličina UDP paketa 40 okteta 

pod 1 je ispisan prvi usmjeritelj na putu, njegova IP adresa, u nastavku 

su ispisana vremena koliko je pojedinom UDP paketu trebalo da dođe do 

usmjeritelja i da vrati ICMP poruku time exceeded pošiljaocu – tri su 

različita vremena dolaska poruke, budući da se šalju tri UDP paketa 

postupak se ponavlja nekoliko puta dok se ne dođe do odredišta, svaka 

iteracija sa TTL+1, vidi se da je paket u 5 iteraciji došao do odredišta, u 

slučaju da se iz nekog razloga nije pojavila ICMP poruka u roku 5 sec 

program ispisuje znak “*”

12.12.2008 99/135 

T 

E F 

O 


Veza IP adrese i fizikalne adrese 

12.12.2008 100/135 

T 

E F 

O 


device driver mrežne kartice kojem je računalo povezano na LAN 

prepoznaje isključivo fizikalnu adresu (48 bita) – određuje ju sam 

proizvođač 

protokoli viših slojeva (transport, aplikacije, ali i usmjeravanje, …) 

koriste mrežnu (IP) adresu 

problem: kako povezati IP adresu s fizikalnom adresom? 

- ako je poznata IP adresa, a traži se fizikalna adresa: Address 

Resolution Protocol (ARP) 

- ako je poznata fizikalna adresa, a traži se IP adresa: Reverse 

Address Resolution Protocol (RARP), BOOTP, DHCP

Address Resolution Protocol 

RFC 826, STD-37, mrežno-specifični standard 

12.12.2008 101/135 

T 

E F 

O 


računalo koristi ARP da sazna MAC adresu drugog računala s poznatom 

IP adresom 

u početku se ARP koristi samo za Ethernet, kasnije i za LAN-ove po 

IEEE standardima IEEE 802.3, IEEE 802.4 i IEEE 802.5 

MAC adresa je adresa mrežne kartice – 48 bita, npr. 

08:00:20:A6:DD:A9 

ARP prema svojim tablicama provjerava da li mu je za neku IP adresu 

poznata fizikalna adresa (ARP cache), u slučaju da se za određenu IP 

adresu u tablici ne nalazi njena fizikalna adresa, ARP pošalje skupni upit 

(broadcast) odnosno ARP zahtjev cijeloj mreži

12.12.2008 102/135 

T 

E F 

O 


pretpostavimo da sa neko računala (161.53.144.10) želimo pristupiti 

računalu lab1.zakom.etfos.hr, prvo je potrebno saznati numeričku IP 

adresu koja se dobije od DNS, nakon što znamo numeričku adresu 

161.53.19.226, treba provjeriti da li se to računalo nalazi na lokalnoj 

mreži, dakle izvorišno računalo primjenjuje masku podmreže 

nakon što se zaključi da se radi o različitoj mreži (161.53.19.0), paketi 

se usmjeravaju prema tablici usmjeravanja i prolaze niz usmjeritelja koje 

moraju proći kako bi došli do odredišne adrese

12.12.2008 103/135 

T 

E F 

O 


nakon što paketi dođu na odredišnu mrežu i ako nije poznat fizikalna 

adresa (MAC) adresa računala, odredišni usmjeritelj razašilje ARP upit 

(broadcast) lokalnoj mreži kako bi se odredilo odredišno računalo, tj. 

njezina fizikalna adresa 

kada se dozna fizikalna adresa, ARP tablica se ažurira i sada je poznat 

kompletan put kojim paketi moraju proći od izvorišta do odredišta

Dodjela IP adrese 

RARP - RFC 903, STD-38, mrežno-specifični standard 

12.12.2008 104/135 

T 

E F 

O 


uloga obrnuta od ARP-a: za poznatu MAC adresu traži se IP adresa 

primjena kod sustava koji prilikom pokretanja ne znaju vlastitu IP 

adresu i saznaju je pomoću odgovarajućeg upita 

glavna razlika u odnosu na ARP je da na upit odgovara posebni 

poslužitelj koji održava bazu podataka hardverskih i IP adresa 

ARP - danas se uglavnom ne koristi – 

noviji protokoli BOOTP protokol i DHCP protokol

Primjer NCP-a: NCP a: IP Control Protocol 

inicijalizira IP modul na oba kraja 

12.12.2008 105/135 

T 

E F 

O 


konfigurira parametre 

- IP adresa: dojava vlastite adrese ili zahtjev za dodjelom IP adrese 

iz skupa slobodnih adresa, kod veze po pozivu (“dail-up”) 

- kompresija TCP/IP zaglavlja 

uspostavlja vezu mrežnog sloja 

na kraju, zaključuje vezu na mrežnom sloju i oslobađa privremenu IP 

adresu

12.12.2008 106/135 

T 

E F 

O 


mrežni kontrolni protokol koji unutar PPP-a služi za uspostavu i 

konfiguraciju IP-a je IP Control Protocol (IPCP) 

IPCP je specificiran u RFC 1332 

IPCP koristi isti prijenosni mehanizam kao Link Control Protocol (LCP) 

IPCP je zadužen za konfiguriranje, pokretanje i zaustavljanje 

protokolnih modula IP-a na obje strane veze od točke do točke 

IPCP može konfigurirati dva parametra: 

- IP adresu na lokalnoj strani veze 

- kompresija TCP/IP zaglavlja

12.12.2008 107/135 

T 

E F 

O 


konfiguracija IP adrese na lokalnoj strani veze primjenjuje se kod 

pristupanja Internetu preko veze po pozivu 

pri konfiguraciji IP adrese, lokalno računalo može poslati zahtjev drugoj 

strani (ISP) da mu dodjeli ili željenu adresu ili bilo koju slobodnu adresu 

osim konfiguracije IP, IPCP-a omogućuje pregovaranje i korištenje 

kompresije TCP/IP zaglavlja, prema RFC 1144 → takvom 

kompresijom duljina TCP/IP zaglavlja može se smanjiti na samo 3 okteta

Internet Protocol v6 

RFC 2460: Internet Protocol, Version 6 (IPv6) 

naziva se i IPng (Next Generation) 

standardiziran 1995., dorađen 1998 

12.12.2008 108/135 

T 

E F 

O 


zadržava dobra svojstva prethodne verzije IP-a (IPv4), a ispravlja 

nedostatke 

sadašnja verzija Internet protokola (IPv4) postaje ograničavajuća, s 

obzirom da su se pojavili novi zahtjevi, nove aplikacije i usluge veće 

složenosti 

pojavljuje se sve veći broj novih korisnika, nova računala koja žele 

pristup Internetu, tako da adresni prostor postaje premalen

12.12.2008 109/135 

T 

E F 

O 


IPv4 uskoro neće zadovoljavati nove zahtjeve jer u početku se TCP/IP 

brinuo za jednostavnu distribuciju aplikacija poput prijenosa datoteka, 

elektroničke pošte i rada na udaljenom računalu → međutim Internet je 

postao i više od toga, multimedija i hipermedija, okolina bogata 

aplikacijama i uslugama 

trendovi su: 

- komunikacija s više krajnjih točaka 

- IP multicast, MBone 

- višekorisničke i višemedijske aplikacije 

- višemedijska konferencija, interaktivne 

višemedijska aplikacije, WWW, strujanje 

višemedijskih podataka, IP telefonija

Internet Protocol – IPv6, IPng 

ograničenja IP protokola, verzije 4: 

- broj raspoloživih adresa postao premalen 

- prevelike tablice usmjeravanja 

- problemi upravljanja mrežom 

novosti u IPv6: 

- moguće adresiranje većeg broja računala 

- pojednostavljenje formata zaglavlja 

- podrška za dodatne mogućnosti i opcije 

- mogućnost označavanja tokova 

- Quality-Of-Service (prijenos u realnom vremenu) 

- provjera autentičnosti i privatnosti 

12.12.2008 110/135 

T 

E F 

O 


12.12.2008 111/135 

T 

E F 

O 


kako bi se mogao adresirati veći broj računala, IPv6 koristi 128-bitno 

adresiranje umjesto 32-bitnog 

osnovno zaglavlje paketa novog protokola sad ima fiksnu duljinu od 

40 okteta → time je omogućena brža obrada paketa u usmjeriteljima, a 

dodana su posebna proširena zaglavlja kako bi se unaprijedilo 

usmjeravanje 

uvedeni su zahtjevi na kvalitetu usluge (Quality-of-Service) koji posebno 

dolaze do izražaja kod prijenosa podataka u stvarnom vremenu 

fragmentacija se može vršiti isključivo na izvorišnom čvoru 

uvedeni su mehanizmi zaštite privatnosti i provjere autentičnosti → 

izbačeno je izračunavanje zaštitne sume zaglavlja

Usporedba zaglavlja IPv4 i IPv6 

12.12.2008 112/135 

T 

E F 

O 


ovdje je prikazano IPv6 osnovno zaglavlje koje je jedino obavezno, 

ostala zaglavlja su proizvoljna, dakle mogu se ali i ne moraju se koristiti

12.12.2008 113/135 

T 

E F 

O 


osnovno IPv6 zaglavlje nalazi se na početku paketa i fiksne je duljine 

od 40 okteta (deset 32-bitnih riječi) 

IPv6 zaglavlje sadrži slijedeća polja: 

- version: inačica (4 bita) – označava verziju IP protokola 

- class: prioritet paketa (4 bita) – omogućava određivanje 

prioriteta svakog paketa u svrhu izbjegavanja i kontrole zagušenja 

mreže 

- flow label: oznaka toka (24 bita) – definira se tok podataka kao 

slijed paketa poslanih od izvorišne strane jednom ili više korisnika 

uz posebnu obradu tih paketa u čvorovima tijekom puta

12.12.2008 114/135 

T 

E F 

O 


- payload length: ukupna duljina svih dodanih zaglavlja 

(16 bita) 

- next header: tip sljedećeg zaglavlja (8 bita) 

- hop limit: ograničenje skoka (8 bita) – broj dopuštenih prolaza 

čvorova (odgovara TTL polju u IPv4) 

- IP source address – izvorišna adresa (128 bita) 

- IP destination address – odredišna adresa (128 bita)

Dodatna zaglavlja 

korištenje posebnih opcija u IPv4 usporava 

prosljeđivanje paketa u usmjeriteljima 

s IPv6 moguće je iza IP zaglavlja nizati 

proizvoljan broj dodatnih zaglavlja 

nakon osnovnog zaglavlja koje je fiksne 

duljine od 40 okteta, u IPv6 je moguće 

nizati proizvoljan broj dodatnih zaglavlja 

12.12.2008 115/135 

T 

E F 

O 


zaglavlja koja nisu obavezna u IPv6: 

12.12.2008 116/135 

T 

E F 

O 


- zaglavlje usmjeravanja (routing header) 

- zaglavlje fragmenta (fragment header) 

- zaglavlje hop-by-hop (hop-by-hop header) 

- zaglavlje informacija namijenjenih odredištu 

(destination header) 

- zaglavlje za provjeru autentičnosti (authentication header) 

- zaglavlje za zaštitu privatnosti (privacy header) 

nakon dodatnih zaglavlja (svih ili nekih) dolazi zaglavlje transportnog 

sloja (TCP ili UDP) i zatim podaci

Vrste dodatnih zaglavlja 

12.12.2008 117/135 

T 

E F 

O 


zaglavlje usmjeravanja sadrži listu usmjeritelja koji će biti posjećeni 

na putu do krajnjeg korisnika → zaglavlje se sastoji od: 

- polja koje sadrži podatke o sljedećem zaglavlju 

- polja koje sadrži podatak o veličini dotičnog zaglavlja 

- polja koje sadrži podatke o vrsti usmjeravanja 

- polja koje sadrži podatak o broju čvorova koje paket još treba 

proći do krajnjeg korisnika 

IPv6 ima mogućnost dinamičkog usmjeravanja paketa na novu 

posrednu adresu, podržava vezu “u pokretu” i ima mogućnost odabira 

određenog pružatelja usluge

12.12.2008 118/135 

T 

E F 

O 


zaglavlje fragmenata (8 okteta) – umjesto fragmentiranja, 

prosljeđivanje paketa većih od Path MTU, sastoji se od sljedećih polja: 

- polja koje sadrži podatke o sljedećem zaglavlju 

- polja koje pokazuje kojem dijelu originalnog paketa pripada 

određeni fragment 

- bita koji informira ima li još segmenata ( 1) ili se radi o 

zadnjem segmentu ( 0) 

- identifikacijsko polje koje sadrži adrese početnog i krajnjeg 

korisnika 

zaglavlje hop-by-hop – dodatne informacije namijenjene 

usmjeriteljima, npr. jumbo payload – za slanje vrlo velikih paketa

12.12.2008 119/135 

T 

E F 

O 


zaglavlje informacija namijenjenih odredištu – nosi informacije koja 

se ispituje samo kod krajnjeg korisnika (dodatne informacije za odredište) 

zaglavlje za provjeru autentičnosti osigurava da ne dođe do promjene 

sadržaja paketa prilikom prijenosa, brine se o integritetu podataka i o 

autentičnosti paketa, sastoji se od sljedećih polja: 

- podatak o sljedećem zaglavlju 

- duljina dotičnog zaglavlja 

- polja sa sigurnim parametrima 

- promjenljivo polje s podacima o autentičnosti 

provjera autentičnosti se vrši prije fragmentiranja podataka na izvorišnoj 

strani i nakon ponovnog sakupljanja fragmenata na odredišnoj strani

12.12.2008 120/135 

T 

E F 

O 


zaglavlje za zaštitu privatnosti – ostvaruje se ESP zaglavljem 

(Encapsulating Security Payload) koje osigurava privatnost podataka i 

integritet paketa 

- ovisno o zahtjevima korisnika, mehanizam zaštite se može 

provesti nad fragmentima na transportnom sloju pod nazivom 

transport-mod ESP ili nad cijelim paketom pod nazivom 

tunnel-mod ESP 

- prijenos podataka se vrši na slijedeći način: na izvorišnoj strani 

paketi se sastoje od šifriranog i nešifriranog dijela, paketi se 

usmjeravaju do krajnjeg korisnika i svaki usmjeritelj tijekom puta 

ispituje i izvršava IP zaglavlje uz zaglavlja koja nisu šifrirana

12.12.2008 121/135 

T 

E F 

O 


- posredni usmjeritelji tijekom puta ne ispituju šifrirane podatke, 

već se tek na prijemnoj strani uz ova zaglavlja ispituju i šifrirani 

podaci, koji se prethodno moraju dešifrirati na temelju ESP 

zaglavlja 

- tunelski način ESP se koristi za šifriranje cijelog IP paketa, ovim 

načinom ESP zaglavlje je dodano na početak paketa i tada se paket 

šifrira 

- budući da tako šifrirano IP zaglavlje sadrži krajnju adresu, 

predviđeni put usmjeravanja i hop-by-hop informacije, potrebno je 

formirati novo IP zaglavlje kako bi usmjeritelji mogli procesirati 

takav paket

Adresiranje 

umjesto 32 bita koristi se 128 bita 

12.12.2008 122/135 

T 

E F 

O 


notacija: 8 grupa po 4 heksadecimalne znamenke: 

npr: EFD1:0989:AB02:7654:C4ED:890B:DE65:1240 

adrese verzije 4 mogu se pretvoriti u verziju 6 umetanjem nula: 

npr.161.53.19.201 (hex: A135:13C9) postaje 

0000:0000: 0000: 0000: 0000: 0000:A135:13C9 

uvodi se mogućnost kraćenja adresa, zamjenom niza 0 znakom ::, što 

će bit prilično čest slučaj kad će se sadašnje 32-bitne adrese pretvarati u 

128-bitne 

mogući način zapisa: ::161.53.29.201; ::A135:13C9 

IPv6 adrese također imaju mrežni i računalni dio i dalje vrijedi FQDN

Pridjeljivanje adresa 

autokonfiguracija 

-računalo samo ažurira svoje ime i adresu na DNS-u 

- manje posla za sistem administratore 

12.12.2008 123/135 

T 

E F 

O 


adrese će se moći mijenjati dinamički ovisno o ISP-u i bit će samo 

ograničeno vrijeme pridružene mrežnom sučelju 

jedna od mogućnosti prilikom registracije računala je da koristi MAC 

adresu svoje mrežne kartice kao dio IP adrese, no takvo adresiranje 

funkcionira samo na lokalnoj mreži, no nije dovoljno kod velikih mreža 

povezanih međuuređajima – takav način autokonfiguriranja zove se 

stateless autoconfiguration

12.12.2008 124/135 

T 

E F 

O 


druga mogućnost je konfiguriranje korištenjem DHCPv6 protokola, gdje 

računalo koje se konfigurira komunicira s DHCP poslužiteljem 

razmjenjujući poruke i parametre za konfiguraciju – 

statefull autoconfiguration 

autokonfiguracija zahtjeva i da računala saznaju svoja imena preko DNS 

poslužitelja, uz dodatak dinamičkoj konfiguraciji adrese, stanica se treba 

dinamički registrirati kod DNS poslužitelja

Vrste adresa 

IPv6 adrese dijele se u tri skupine: 

12.12.2008 125/135 

T 

E F 

O 


- anycast – definiraju skupinu sučelja, paket poslan na anycast 

adresu bit će dostavljen samo jednoj stanici iz grupe, najčešće 

najbližem članu grupe, ta mogućnost ne postoji u IPv4 

- multicast – definiraju grupu sučelja (stanica), paket poslan na 

multicast adresu bit će dostavljen na sva sučelja u grupi 

- unicast – definira jedno sučelje, paket poslan na unicast adresu, 

bit će vidljiv samo na sučelju kojem je dodijeljena ta IP adresa

12.12.2008 126/135 

T 

E F 

O 


osim adresa koje dodjeljuje mrežni administrator ili ISP, postoji pet 

vrsta unicast adresa: 

- nenaznačene (unspecified) – sastoje se do 16 nul okteta i koriste 

se kao izvorišne adrese stanica koje nemaju vlastite adrese u 

trenutku slanja , kraće ::0 

- loopback – koriste se da bi IPv6 stanica poslala okvir sama sebi 

0: 0: 0: 0: 0: 0: 0: 1, kraće :: 1 

- adrese temeljene na IPv4 – tvore se tako da ispred IPv4 adrese 

dolazi prefiks od 96 nula, a zapisuje se kao ::161.53.19.201

12.12.2008 127/135 

T 

E F 

O 


- lokalne adrese na razini organizacije – koriste se kod 

organizacija koje nisu fizički spojene na Internet, a koriste TCP/IP 

skup protokola, počinju s FEC0: 

- adrese na razini linka se izvode iz MAC adrese, dodavanjem 

prefiksa FE80::

ICMP 

12.12.2008 128/135 

T 

E F 

O 


ICMP – kontrolni protokol – bio je dio STD-5 

ICMPv6 – proširuje funkcionalnost ICMPv4 

v4 i v6 nisu kompatibilni 

funkcije koje se nisu koristile u ICMPv4 su izbačene, a dodane su 

kontrolne funkcije vezane uz multicasting koje su bile sadržane u 

IGMPv4 

vrste poruka: 

- poruke o pogreškama (error messages), koje šalje IPv6 čvor 

prema izvorištu paketa, kad izbaci paket iz mreže, četiri su vrste 

takovih poruka: 

- paket može biti odbačen jer je odredište nedostupno (nema 

puta do odredišta, zabranjena je komunikacija, nedostupna 

adresa ili port)

12.12.2008 129/135 

T 

E F 

O 


-paket je prevelik 

-paket predugo putuje po mreži 

- problem s parametrima (greška u polju zaglavlja, 

nepoznat tip zaglavlja ili nepoznata opcija u IPv6) 

- IPv6 ping –s Echo Replay i Echo Request porukama 

- poruke o pripadnosti multicast grupi – 

Group Membership Query, Group Membership Report i Group 

Membership Reduction 

- poruke kod otkrivanja susjeda i ostupka autokonfiguriranja 

(Router Solicitation, Router Advertisement, Neighbour Solicitation 

Neighbour Advertisement, Redirect)

Prijelaz na IPv6 

postupni prijelaz tijekom desetljeća (?) 

transparentno za krajnje korisnike 

podrška za računala i usmjeritelje je u razvoju 

kompatibilnost s postojećom infrastrukturom IPv4: 

12.12.2008 130/135 

T 

E F 

O 


- nepraktična pretvorba zaglavlja 

- dvostruki složaji, po jedan za svaku verziju – protokoli, 

aplikacijska programska sučelja, DNS 

- ovijanje IPv6 u IPv4 pakete – tuneliranje – 6Bone

kod tuneliranja se IPv6 paketi 

ovijaju u IPv4 pakete, tj. 

IPv6 paket se kao teret 

ubacuje unutar IPv4 paketa 

i usmjerava se do druge IPv6 mreže, 

gdje se skida IPv4 zaglavlje i paket se 

dalje isporučuje u izvornom, IPv6 obliku 

tunel se uspostavlja na čitavoj duljini linka 

12.12.2008 131/135 

T 

E F 

O 


slika prikazuje situaciju u 

kojoj dvije stanice na IPv6 

mrežama komuniciraju preko 

IPv4 mreže zatvaranjem 

IPv6 paketa u IPv4 pakete i njihovim 

prenošenjem do druge IPv6 mreže preko 

IPv6 usmjeritelja 

12.12.2008 132/135 

T 

E F 

O 


usmjeritelji podržavaju obje 

verzije protokola IP, oni će 

zatvarati IPv6 pakete u IPv4 pakete i proslijediti ih kroz IPv4 mrežu do 

slijedećeg IPv6 usmjeritelja, koji će ih otpakirati i dalje proslijediti kao 

IPv6 paket → tunel se uspostavlja samo između dva IPv6 usmjeritelja 

IPv6

Zaostale IPv4 mreže mre 

slika prikazuje situaciju do IPv4 

koje može doći u trenutku 

kad će većina mreža koristiti 

IPv6 protokol, a postojat 

će mreže-otoci koji će koristit IPv4 

(4Bone) 

12.12.2008 133/135 

T 

E F 

O 


u takvoj situaciji, dvije IPv4 

stanice odaslat će pakete do 

usmjeritelja koji će podržavati i 

IPv4 protokol te će on na IPv4 paket dodati IPv6 zaglavlje i tako učahuren 

paket usmjeriti drugoj IPv4 mreži → tunel koji IPv4 zatvara u IPv6 

IPv6 

IPv6 

IPv4

Konačno Kona no rješenje rje enje s IPv6 

u konačnici, sve IPv4 

mreže bit će nadograđene 

na verziju IPv6 i neće 

biti potrebe za tuneliranjem, 

većće se komunikacija odvijati izravno 

12.12.2008 134/135 

T 

E F 

O 


Važniji Va niji RFC dokumenti 

12.12.2008 135/135 

T 

E F 

O 


važni RFC-ovi: 

- RFC 2460: Internet Protocol, Version 6 (IPv6) 

- RFC 2373: IP Version 6 Addressing Architecture 

- RFC 1463: Internet Control Message Protocol (ICMPv6) for the 

Internet Protocol Version 6 (IPv6) Specification 

više o prijelazu s IPv4 na IPv6: 

- RFC 1671: Ipng White Paper on Transition and Other 

Considerations 

- RFC 2185: Routing Aspects of IPv6 Transition 

- RFC 2893: Transition Mechanisms for IPv6 Hosts and Routers

7. p.pdf - ElektrotehniÄki fakultet Osijek

Create successful ePaper yourself

Delete template?

Save as template?

7. p.pdf - ElektrotehniÄki fakultet Osijek