7. p.pdf - ElektrotehniÄki fakultet Osijek
7. p.pdf - ElektrotehniÄki fakultet Osijek
7. p.pdf - ElektrotehniÄki fakultet Osijek
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Sveučili Sveu ilište te J. J. Strossmayera u <strong>Osijek</strong>u<br />
Elektrotehnički Elektrotehni ki <strong>fakultet</strong><br />
Kneza Trpimira 2b, 31 000 OSIJEK<br />
Tel. 031 224 600 - Fax. Fax.<br />
031 224 605<br />
http://www.etfos.hr<br />
Akademska godina 2008./2009.<br />
<strong>7.</strong> Mrežni sloj<br />
12.12.2008 1/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
KOMUNIKACIJSKE MREŽE<br />
MRE
TCP/IP skup protokola<br />
mrežni sloj:<br />
• Internet protokol - IP<br />
• kontrolni protokoli – ICMP, IGMP, ARP, RARP<br />
• protokoli usmjeravanja – RIP, OSPF, EGP, BGP<br />
transportni sloj:<br />
• konekcijske usluge – TCP<br />
• beskonekcijske usluge – UDP<br />
12.12.2008 2/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
aplikacijski sloj:<br />
• niz protokola koje koriste aplikacije (TELNET, FTP, SMTP,<br />
HTTP, NNTP, TALK, …)
12.12.2008 3/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
drugi sloj Internet modela (treći u OSI) je mrežni sloj (sloj Interneta)–<br />
temeljni protokol tog sloja je Internet Protokol (IP)<br />
→ osnovne funkcije su: usmjeravanje i adresiranje<br />
mrežni sloj još obuhvaća kontrolne protokole kao što su:<br />
-ICMP (Internet Control Message Protocol) –<br />
djeluje kada u mreži dođe do neočekivanih događaja<br />
(nedohvatljivo ili isključeno odredišno računalo,<br />
krivo usmjeren paket itd.)<br />
-IGMP(Internet Group Management Protocol) - omogućava<br />
grupno adresiranje
12.12.2008 4/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- ARP (Address Resolution Protocol) i RARP (Reverse Address<br />
Resolution Protocol) - pronalaze vezu između IP adrese i<br />
fizikalne adrese računala<br />
u mrežnom sloju se još nalaze i protokoli usmjeravanja koji omogućuju<br />
usmjeravanje unutar autonomnog sustava (RIP, OSPF) kao i između<br />
autonomnih sustava (BGP i EGP)
Važniji Va niji protokoli TCP/IP složaja slo aja<br />
12.12.2008 5/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
Ovijanje paketa<br />
12.12.2008 6/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
Prolazak paketa kroz mrežu mre<br />
12.12.2008 7/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
prilikom prolaska paketa kroz mrežu, paketi od izvorišne strane do<br />
odredišta prolaze kroz niz različitih mreža međusobno povezanih<br />
usmjeriteljima
12.12.2008 8/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
datagrami koji se sastoje od segmentiranih podataka i TCP zaglavlja na<br />
početku, imaju IP zaglavlje u kojem je zapisana adresa odredišne strane<br />
prolaskom takvih paketa kroz različite mreže, svaka mreža na fizikalnom<br />
sloju dodaje svoje zaglavlje u kojem je definiran put kroz pojedinu mrežu,<br />
osim toga, mijenja se TTL polje u IP zaglavlju i izračunava se zaštitna<br />
suma (checksum) cijelog paketa
Internet Protocol<br />
12.12.2008 9/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
Internetski protokol IP je standardni Internetski protokol (STD 5) i<br />
opisan je kroz nekoliko standarda RFC (791, 950, 919, 922, 1349)<br />
najvažniji koncepti IP protokola:<br />
-adresiranje<br />
- usmjeravanje<br />
- informacije o stanju<br />
- kontrola pogrešaka<br />
osnovne funkcije IP protokola su adresiranje i usmjeravanje, odnosno<br />
prijenos datagrama mrežom
12.12.2008 10/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP je mrežni protokol s elementima protokola sloja podatkovne veze<br />
(razgraničavanje paketa, segmentiranje, kontrola pogrešaka) → radi se o<br />
jednostavnom protokolu koji se prilagođava različitim izvedbama<br />
prijenosne mreže<br />
IP osigurava uslugu prijenosa jedinica podataka (datagrama) između<br />
računala i usmjeritelja, kao i između usmjeritelja<br />
izvor i odredište određeni su IP adresom fiksne duljine (IPv4-32 bita;<br />
IPv6-128 bita)<br />
IP može provoditi fragmentiranje podataka
12.12.2008 11/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP ne sadržava funkcije za kontrolu toka, održavanje slijeda<br />
informacijskih jedinica i ponovni prijenos koje bi povećale pouzdanost<br />
prijenosa – ostavljeno funkcijama viših slojeva<br />
IP ne brine o tome je li datagram došao na odredišnu stranu ili ne, jesu li<br />
datagrami došli u ispravnom redoslijedu i da li je neki datagram dupliciran<br />
IP brine isključivo o isporuci datagrama – usmjeravanju kroz mrežu<br />
Zaštitni kod se koristi za otkrivanje i odbacivanje datagrama s<br />
pogreškom → na IP razini se svakim datagramom rukuje isključivo kao s<br />
posebnom jedinicom podataka
IP adresiranje<br />
12.12.2008 12/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP adresa globalno i jednoznačno označava računalo, svako računalo<br />
ima svoju jedinstvenu Internetsku ili IP adresu<br />
Internet adresa može biti simbolička ili numerička<br />
simbolička adresa je razumljivija (drava.etfos.hr) od numeričke,<br />
numerička adresa je 32-bitna adresa u binarnom obliku koja se u većini<br />
slučajeva predočava u decimalnom obliku (161.53.201.4)<br />
binarno: 10100001 00110101 11001001 00000100<br />
161 . 53 . 201 . 4<br />
decimalno: 2704656644<br />
heksadecimalno: A1:35:C9:04
12.12.2008 13/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
za vezu između numeričke i simboličke adrese brine se DNS (Domain<br />
Name System)<br />
standard IP adresa je opisan u RFC 1166<br />
ako je računalo priključeno na dvije mreže, odnosno spaja dvije mreže<br />
(usmjeritelj), tada svako sučelje mreže mora imati svoju Internet adresu,<br />
općenito možemo reći da se Internet adresa sastoji od dva dijela:<br />
IP adresa = <br />
NetID HostID<br />
tzv. “klasno adresiranje” (Classful networks)
12.12.2008 14/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP datagrami prolaze kroz različite prijenosne mreže tako da svaki IP<br />
datagram mora sadržavati izvorišnu IP adresu i odredišnu IP adresu<br />
krajnjeg računala<br />
kako bi svaki datagram došao do ispravnog krajnjeg korisnika, odnosno<br />
računala koje ima svoju fizikalnu adresu, potrebno je svakoj IP adresi<br />
pridružiti njegovu odgovarajuću fizikalnu MAC adresu računala<br />
protokol koji svakoj IP adresi pridružuju odgovarajuću fizikalnu MAC<br />
adresu zove se ARP (Address Resolution Protocol)
Klase IP adresa<br />
klase:<br />
12.12.2008 15/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
0.0.0.0 – 12<strong>7.</strong>255.255.255<br />
128.0.0.0 – 191.255.255.255<br />
192.0.0.0 – 223.255.255.255<br />
224.0.0.0 – 239.255.255.255<br />
240.0.0.0 – 24<strong>7.</strong>255.255.255<br />
neke kombinacije 0 i 1 su rezervirane, npr.<br />
- HostID sve 1 = adresirana sva računala – broadcast<br />
- HostID sve 0 = adresirana mreža na kojoj je računalo<br />
- 12<strong>7.</strong>0.0.1 = loopback (ne ide na mrežu)
definirano je pet klasa IP adresa: A, B, C, D, E:<br />
12.12.2008 16/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- adresa klase A, B i C dodjeljuju se mrežnim uređajima (računala,<br />
usmjeritelji, …)<br />
- adresa klase D rezervirane su za multicast<br />
- adrese klase E rezervirane su za buduće potrebe<br />
Klasa NetID<br />
(bitovi)<br />
Broj mreža HostID<br />
(bitovi)<br />
Broj računala u<br />
svakoj mreži<br />
A 7 126 24 16777214<br />
B 14 16382 16 65534<br />
C 21 2097150 8 254
12.12.2008 17/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
može se zaključiti da su adrese klase A prikladne za mreže sa velikim<br />
brojem računala<br />
adrese klase C prikladne su za mreže s malim brojem računala<br />
problem je što imamo sve veći broj mreža sa malim brojem računala,<br />
a broj mreža stalno raste → budući da sva računala jedne mreže moraju<br />
imati isti mrežni dio adrese, dio računalnog adresnog prostora zauzima se<br />
za definiranje podmreža (subnets)<br />
dodjelu mrežnog dijela adrese (NetID) nadzire IANA (Internet<br />
Assigned Numbers Authority) – dodjeljuje dijelove adresnog prostora<br />
regionalnim internetskim registrima, koji su odgovorni za dodjelu adresa<br />
operatorima i korisnicima – Za Europu je zadužen RIPE NCC (Reseaux<br />
IP Europeens Network Coordination Centre)
IP adresiranje<br />
12.12.2008 18/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
slika prikazuje jedan primjer IP adresiranja, na slici se nalazi pet mreža<br />
različitih klasa adresa koje su međusobno povezane usmjeriteljima
12.12.2008 19/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
uslijed rasta broja mreža i korisnika javlja se potreba za većim brojem<br />
mreža s malim brojem računala, odnosno potreba za uvođenjem novih<br />
mrežnih adresa<br />
razlog tome može biti fizička instalacija nove lokalne mreže<br />
ili rast broja računala u postojećoj mreži koji traži cijepanje<br />
lokalne mreže u dvije ili više odijeljenih mreža<br />
rješenje ovih problema je da se dio računalnog dijela IP adresa iskoristi<br />
za lokalno konfigurirane podmreže<br />
Izvan određene mreže je uvođenje podmreža nevidljivo
12.12.2008 20/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
na taj način podjela IP adrese (mrežni dio, računalni dio) mijenja se u<br />
podjelu na tri dijela (mrežni dio, podmrežni dio, računalni dio)<br />
definiciju podmreža vrši lokalni mrežni administrator<br />
dio računalnog dijala IP adrese koji će se koristiti za podmrežu određuje<br />
se pomoću maske podmreže (subnet mask)<br />
npr., ako imamo IP adresu 161.53.201.4, a maska podmreže je<br />
255.255.255.0 tada nakon operacije “i” “and” (IP & Subnet) dobivamo<br />
da je adresa podmreže 161.53.201.0
Podmreže Podmre<br />
12.12.2008 21/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP adresa: 161.53.19.201<br />
Subnet Mask: 255.255.255.0<br />
IP & Subnet Mask: 161.53.19.0<br />
binarno:<br />
10100001 00110101 00010011 11001001<br />
& 11111111 11111111 11111111 00000000<br />
10100001 00110101 00010011 00000000<br />
161 . 53 . 19 . 0
12.12.2008 22/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
pretpostavimo da je naša mreža klase B (na slici ) s mrežnim dijelom<br />
adrese 161.53., ako želimo imati više podmreža unutar naše mreže<br />
potrebno je odrediti masku podmreže za cijelu mrežu<br />
prvih 16 bitova se koristi za definiranje podmreže, odnosno 16-bitni<br />
računalni dio adrese moramo podijeliti na dva dijela<br />
jedno od rješenja je da računalni dio podijelimo tako da dobijemo 254<br />
podmreže (8 bitova) tako da nam preostaje zadnjih 8 bitova što znači da je<br />
za svaku podmrežu rezervirano 254 računalnih adresa (254 računala po<br />
mreži) → maska podmreže je 255.255.255.0
Zavod za komunikacije<br />
uvođenjem podmreža, od mreže klase B dobili smo uz masku podmreže<br />
255.255.255.0 (izuzevši rezervirane adrese) 254 potencijalne podmreže, s<br />
254 računala u svakoj podmreži<br />
ako za neko računalo želimo naznačiti kojoj podmreži pripada, tada<br />
oznaka može biti 161.53.19.22/24 što označava da se radi o maski<br />
podmreže gdje su prvih 24 bitova jedinice, dakle 255.255.255.0<br />
ovakav način označavanja IP adresa nazivamo “bezklasno<br />
usmjeravanje” Classless Inter-Domain Routing (CIDR)<br />
uvedeno je sredinom 1990.-tih<br />
mijenja stariji sustav temeljen na klasama A, B i C drugačijom<br />
interpretacijom dijelova adrese – dodaje se oznaka IP prefiksa<br />
odvojena kosom crtom<br />
12.12.2008 23/135<br />
T<br />
E F<br />
O
Internet domene<br />
12.12.2008 24/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
svako računalo u Internetu ima svoju jedinstvenu IP adresu- kako je<br />
numerička adresa nespretna za pamćenje, svakoj numeričkoj adresi<br />
pridjeljena je odgovarajuća simbolička adresa, odnosno ime računala
12.12.2008 25/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
imena se pridjeljuju po hijerarhijskoj shemi i po određenim pravilima,<br />
tako da se iz samog imena može vidjeti kojem logičkom skupu i<br />
administrativnoj jedinici pripada određeno računalo<br />
logički skup računala grupiranih unutar administrativnih jedinica naziva<br />
se domena<br />
ime koje jednoznačno određuje računalo u Internetu naziva se Fully<br />
Qualified Domain Name (FQDN) i ima hijerarhijsku shemu:<br />
računalo.poddomena.organizacija.domena
12.12.2008 26/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
npr., računalo koje se nalazi na Zavodu za komunikacije nosi ime<br />
zakom.etfos.hr i iz samog imena se može zaključiti da<br />
je ime računala zakom i da pripada organizaciji ETF i domeni hr<br />
sustav imenovanja je hijerarhijski uređen, pridruživanje imena računala<br />
IP adresama vrši Domain Name System (DNS)
Domain Name System (DNS)<br />
12.12.2008 27/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
DNS vrši pridruživanje simboličkih adresa računala, odnosno Fully<br />
Qualified Domain Name (FQDN) i numeričkih IP adresa<br />
DNS protokol je standardiziran protokol (STD 13) i opisan je u RFC<br />
1034 (koncepti i značajke) i RFC 1035 (primjena i specifikacija)<br />
DNS je hijerarhijska baza podataka raspodijeljena po poslužiteljima po<br />
Internetu<br />
korijen se nalazi na vrhu hijerarhije, a izveden je u nekoliko poslužitelja,<br />
većinom u SAD
hijerarhija DNS poslužitelja:<br />
12.12.2008 28/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- primarni – nadležnost nad cijelom domenom i prenosi<br />
nadležnost na sekundarne poslužitelje<br />
- sekundarni – kopira podatke s primarnog, backup<br />
- cache – bez nadležnosti, periodički zastarijeva<br />
niži slojevi domene ustrojeni su po organizacijama ili zemljama:<br />
- com – komercijalne tvrtke<br />
- edu – edukacijske institucije<br />
- net – organizacije koje podupiru Internet operatore<br />
- org – druge organizacije<br />
- hr -Hrvatska
Veza IP adrese i simboličke simboli ke adrese<br />
Zavod za komunikacije<br />
ako se uspostavlja komunikacija s računalom kojem je poznata samo<br />
simbolička adresa, odnosno ime, potrebno je saznati numeričku IP adresu<br />
→ tada se prvo kontaktira lokalni DNS poslužitelj koji odgovara ima li<br />
informacije o odgovarajućoj IP adresi<br />
ako nema adresu, lokalni DNS poslužitelj šalje upit tzv. root poslužitelju<br />
koji mu vraća IP adresu tražene simboličke adrese ili DNS poslužitelja<br />
koji je nadležan za traženu adresu<br />
nakon poslanog upita navedenom DNS poslužitelju, ovaj mu može opet<br />
vratiti IP adresu nadležnog poslužitelja ili traženu IP adresu računala, koju<br />
u ovom slučaju prosljeđuje početnom računalu, klijentu, od kojeg je<br />
krenuo zahtjev za IP adresom<br />
12.12.2008 29/135<br />
T<br />
E F<br />
O
Dynamic Host Configuration Protocol<br />
12.12.2008 30/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
DHCP (Dynamic Host Configuration Protocol) – vrši dinamičko<br />
pridjeljivanje privremenih IP adresa<br />
specifikacija: RFC 1541 i RFC 1533<br />
DHCP poslužitelj raspolaže sa više IP adresa (slobodnih) koje može<br />
pridijeliti traženim klijentima<br />
svaki DHCP poslužitelj mora imati mogućnost ažuriranja globalne baze<br />
slobodnih i zauzetih adresa i spremanja eventualnih promjena lokalno u<br />
svoju bazu
12.12.2008 31/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
postoje dvije mogućnosti pridjeljivanja IP adrese:<br />
- klijent ne zna svoju adresu<br />
- klijent je već imao adresu i sada je želi ponovo koristiti<br />
postupak pridjeljivanja privremene IP adrese je slijedeći: klijent<br />
razašilje (broadcast) DhcpDiscover poruku svojoj lokalnoj podmreži<br />
→ poruka sadrži informaciju o željenoj adresi, vremenu korištenja,<br />
i ostalim parametrima<br />
DhcpOffer porukom koja uključuje raspoloživu adresu i ostale tražene<br />
informacije<br />
klijent može primiti jednu ili više DhcpOffer poruka od jednog ili više<br />
poslužitelja
12.12.2008 32/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
izabire jednu ponudu i razašilje DhcpRequest poruku kojom daje do<br />
znanja za koju se ponudu odlučio (poruka sadrži identifikator poslužitelja)<br />
poslužitelji primaju DhcpRequest poruku od klijenta → oni poslužitelji<br />
koji nisu odabrani spremaju poruku radi arhiviranja (odbijena poruka)<br />
odabrani poslužitelj odgovara DhcpAck porukom koja sadrži IP adresu<br />
i sve informacije koje je klijent tražio<br />
klijent prima poruku s IP adresom i zahtijevanim parametrima, obavlja<br />
konačnu provjeru pristiglih parametara i ako neki od parametara nije u<br />
redu šalje DhcpDecline poruku poslužitelju i ponavlja cijeli proces
12.12.2008 33/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ako je provjera prošla bez problema, kažemo da je klijent ispravno<br />
poslužen i spreman je za rad<br />
kod ponovnog korištenja IP adrese, klijent odmah razašilje<br />
DhcpRequest poruku u kojoj se osim adrese lokalne podmreže nalazi i<br />
adresa klijenata koju je prije koristilo<br />
poslužitelj kojemu su poznati parametri od prije, odgovara sa DhcpAck<br />
porukom i daljnji postupak je identičan kao i kod dodjeljivanja nove<br />
adrese
Zaglavlje IP datagrama<br />
datagram sadrži IP zaglavlje i same podatke<br />
12.12.2008 34/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
12.12.2008 35/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP zaglavlje sadržava slijedeća polja:<br />
- version: inačica IP (u današnjoj mreži dominantno IPv4)<br />
- IHL (HLEN): duljina Internet zaglavlja – broj 32-bitnih riječi<br />
(min. 5, max. 15)<br />
- TOS (Type of Service): vrsta usluge – prioritet datagrama,<br />
moguće su različite kombinacije brzine i pouzdanosti (npr. za<br />
govor je važnija brzina, a za prijenos datoteka pouzdanost)<br />
- total length: ukupna duljina – broj okteta u datagramu<br />
(maks. 65535)
12.12.2008 36/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- identification: identifikacija –način sastavljanja podataka nakon<br />
fragmentiranja<br />
- flags: zastavice – oznaka da li je datagram fragmentiran<br />
- fragment offset: pomak fragmenta – pokazuje gdje je u<br />
datagramu smješten fragment<br />
- TTL: vrijeme života – maksimalni boravak datagrama u mreži<br />
(maks. broj usmjeritelja kroz koje datagram može proći prije nego<br />
što bude izbačen)<br />
- protocol: protokol višeg sloja kojeg koristi IP (TCP, UDP)
12.12.2008 37/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- header checksum: zaštitna suma zaglavlja – zaštitni kod za<br />
otkrivanje pogrešaka (jedinični komplement sume 16-bitnih riječi<br />
u zaglavlju)<br />
- source IP address: izvorišna adresa – IP adresa koja odašilje<br />
datagram<br />
- destination IP address: odredišna adresa – IP adresa na koju se<br />
šalje datagram<br />
- options: posebne mogućnosti – nije obvezno, može se koristiti<br />
npr. za određivanje puta (sigurnost)<br />
- padding: popunjenje – ostatak od 32 bita<br />
- data: podaci (fragment)
Usmjeravanje na Internetu<br />
12.12.2008 38/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
svaki datagram prolazi<br />
kroz niz IS-a i podmreža<br />
jedna od osnovnih zadaća IP<br />
protokola je usmjeravanje<br />
Internet je datagramska mreža,<br />
odnosno radi na načelu<br />
komutacije paketa
12.12.2008 39/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
usmjeravanje je postupak pronalaženja puta i prosljeđivanja paketa od<br />
izvorišnog do odredišnog čvora u mreži<br />
svaki paket (IP datagram) usmjerava se preko niza međusustava i<br />
podmreža, na temelju odredišne adrese i neovisno o ostalima → treba<br />
napomenuti da na ovom sloju (mrežnom) nema uspostavljanja veze s kraja<br />
na kraj<br />
slika prikazuje komunikaciju između dva krajnja korisnika, ES1 i ES3,<br />
da bi datagrami stigli od početnog do krajnjeg korisnika koji su locirani<br />
u različitim mrežama, potrebno je proći kroz više mreža, kao i više<br />
usmjeritelja koji međusobno povezuju pojedine mreže
Zavod za komunikacije<br />
na slici je prikazano 5 mreža, a izvorišni korisnik ES1 se nalazi u mreži<br />
SN3, dok se odredišni korisnik ES3 nalazi u mreži SN2<br />
recimo da ES1 šalje datagram D1, D2 i D3, u svakom datagramu se<br />
nalazi odredišna adresa tako da se odluka o usmjeritelju donosi za svaki<br />
datagram posebno<br />
prema tome, datagrami mogu putovati različitim putevima kroz mrežu i<br />
mogu doći na odredište u drugačijem redoslijedu nego kako su poslani<br />
(npr. D2, D1, D3)<br />
mrežni sloj se ne brine o redoslijedu datagrama već mu je glavni<br />
zadatak usmjeravanje datagrama, odnosno određivanje puta za pojedini<br />
datagram, transportni sloj se brine o redoslijedu datagrama i da je neki<br />
datagram stigao ili ne<br />
12.12.2008 40/135<br />
T<br />
E F<br />
O
Komunikacija preko usmjeritelja<br />
12.12.2008 41/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
osnovna uloga usmjeritelja je usmjeravanje datagrama kroz mrežu<br />
usmjeritelji u tu svrhu izvode protokole usmjeravanja koji uključuju<br />
strategiju usmjeravanja i algoritme usmjeravanja<br />
usmjeritelj radi na mrežnom sloju TCP/IP složaja, budući da usmjerava<br />
datagrame s obzirom na odredišnu IP adresu pojedinog datagrama<br />
glavna zadaća usmjeritelja je:<br />
- prihvatiti nadolazeći datagram, provjeriti zaštitnu sumu i<br />
pogledati odredišnu IP adresu te<br />
- na temelju adrese odrediti i proslijediti ga na odgovarajuću<br />
mrežu, odnosno uputiti ga sljedećem usmjeritelju (next hop)
predajni IP proces radi sljedeće:<br />
12.12.2008 42/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- prima podatke, odredišnu adresu i druge parametre od protokola<br />
više razine, npr. TCP,<br />
- stvara zaglavlje datagrama, postavlja ga ispred podataka i<br />
određuje adresu čvora na putu prema odredišnom čvoru kojem će<br />
usmjeriti datagram i prosljeđuje podatke prijenosnoj mreži<br />
prijemni proces radi sljedeće:<br />
- prima datagram od prijenosne mreže, provjerava zaštitnu sumu i<br />
ako ne otkrije pogrešku nastavlja obradu datagrama<br />
- odbacuje zaglavlje i isporučuje podatke protokolu više razine
Protokoli usmjeravanja (1)<br />
protokoli usmjeravanja izvedeni su u usmjeriteljima<br />
uključuju strategiju usmjeravanja i algoritme usmjeravanja<br />
12.12.2008 43/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
uloge usmjeritelja<br />
- prikuplja znanja o ostalim usmjeriteljima i računalima na<br />
Internetu<br />
- pohranjuje i ažurira podatke o topologiji mreže i/ili stanju<br />
putova u tablici usmjeravanja<br />
- na osnovu podataka u tablicama usmjeravanja, za svaki<br />
datagram bira optimalni put i prosljeđuje ga po odabranom<br />
putu prema sljedećem usmjeritelju<br />
- optimalnost puta: kašnjenje, udaljenost, cijena
12.12.2008 44/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
protokole usmjeravanja dijelimo s obzirom na područja djelovanja:<br />
- unutar autonomnog sustava (Interior Gateway Protocol)<br />
- između autonomnih sustava (Exterior Gateway Protocol)<br />
protokoli usmjeravanja koriste određeni algoritam usmjeravanja koji<br />
može biti statički (ne adaptivan) ili dinamički (adaptivan) → moraju<br />
biti zadovoljeni određeni zahtjevi kao što su jednostavnost, zauzimanje<br />
što manje mrežnih resursa, mogućnost samostalnog izlaza iz neregularnih<br />
stanja, itd.<br />
kada usmjeritelj dobije paket, mora ga proslijediti sljedećem<br />
usmjeritelju, mora imati informacije o ostalim usmjeriteljima i računalima<br />
na Internetu koje su zapisane u tablicama usmjeravanja
12.12.2008 45/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
12.12.2008 46/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
tablicu usmjeravanja koju posjeduje svaki usmjeritelj potrebno je stalno<br />
ažurirati, budući da u mreži dolazi do promjena u topologiji<br />
na osnovu podataka u tablici usmjeravanja, za svaki datagram potrebno<br />
je odabrati optimalni put i proslijediti ga po odabranom putu prema<br />
sljedećem usmjeritelju<br />
usmjeritelj mora biti u mogućnosti djelovati ako dođe do neke greške<br />
u mreži te u slučaju greške šalje odgovarajuću ICMP poruku<br />
mogući slučajevi su: nepoznata odredišna mreža IP paketa, zagušenje u<br />
mreži ili TTL paketa je jednak 0
Protokoli usmjeravanja (2)<br />
Interior Gateway Protocol<br />
- usmjeravanje unutar autonomnog sustava<br />
- Routing Information Protocol – RIP<br />
- Open Shortest Path First – OSPF<br />
- Interior Gateway Routing Protocol – IGRP (Cisco)<br />
- Intermediate System to Intermediate System (IS-IS)<br />
Exterior Gateway Protocol<br />
- usmjeravanje između autonomnih sustava<br />
- Exterior Gateway Protocol - EGP<br />
- Border Gateway Protocol - BGP<br />
12.12.2008 47/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
Routing Information Protocol (RIP)<br />
standardiziran protokol (STD 34) i opisan je u RFC 1058<br />
12.12.2008 48/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
RIP protokol koristi algoritam vektora udaljenosti, koji je dinamički<br />
algoritam<br />
svaki usmjeritelj održava tablicu (vektor) u kojoj su definirane<br />
udaljenosti do svih odredišta → tablice se osvježavaju razmjenom<br />
informacija sa susjednim usmjeriteljima<br />
RIP prilikom pokretanja, šalje poruku svim susjednim usmjeriteljima<br />
(UDP na port 520) kojom traži kopiju njihovih tablica usmjeravanja
12.12.2008 49/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
u aktivnom ražimu rada, RIP šalje cijelu ili dio svoje tablice<br />
usmjeravanja svim susjednim usmjeriteljima (skupnim razašiljanjem),<br />
periodički svakih 30 s, a u slučaju da dođe do promjene u metrici tada<br />
odmah skupno razašilje informaciju o promjeni<br />
kada usmjeritelj dobije kopiju tablice usmjeravanja od susjednog<br />
usmjeritelja, uspoređuje podatke koje je dobio sa svojim lokalnim<br />
podacima → u slučaju da dobije informaciju o kraćem putu ažurira<br />
promjenu, a ako neki od putova uopće nema, dodaje ga u svoju tablicu<br />
nedostatak ovog algoritma je što ne uzima u obzir propusnost linkova<br />
već samo udaljenost; vrijeme konvergencije algoritma nije fiksno →<br />
problem kod česte promjene topologije, u nekim slučajevima zna proći i<br />
180 s da bi usmjeritelj doznao da je došlo do ispada nekog puta (ili<br />
čvora)
Open Shortest Path First (OSPF)<br />
12.12.2008 50/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
Open Shortest Path First (OSPF) je opisan u RFC 1583 i koristi<br />
algoritam stanja linka koji ima brojne prednosti nad algoritmom<br />
vektora udaljenosti kojeg koristi RIP<br />
algoritam stanja linka je također dinamički algoritam koji ne uzima u<br />
obzir samo topologiju mreže, već i propusnost linka<br />
mreža se dijeli na nekoliko područja, a pojedini usmjeritelj šalje podatke<br />
samo kada dođe do neke promjene u mreži, dakle neperiodički
12.12.2008 51/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
prilikom komunikacije sa ostalim usmjeriteljima, ne šalje se cijela<br />
tablica usmjeravanja, već se šalje samo stanje pojedinog linka → time sam<br />
algoritam zauzima manje resursa mreže i nakon promjene topologije brže<br />
konvergira<br />
omogućava TOS (Type of Service) usmjeravanje, koje uključuje različite<br />
usmjeritelje, odnosno različite putove za različiti tip usluge<br />
ima mogućnost balansiranja opterećenja, jer OSPF usmjeritelj može<br />
koristiti više jednako optimalnih putova
12.12.2008 52/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
protokoli usmjeravanja koji djeluju unutar autonomnog sustava su još i<br />
Interior Gateway Routing Protocol (IGRP) i Intermediate System to<br />
Intermediate System (IS – IS) koji je jako sličan OSPF protokolu<br />
- koristi algoritam stanja linka<br />
protokoli koji se koriste za usmjeravanje između autonomnih sustava su<br />
Exterior Gateway Protocol (EGP) i Border Gateway Protocol (BGP)<br />
ovi protokoli vode računa i o nekim dodatnim stvarima, budući da<br />
djeluju na većim geografskim područjima i povezuju različite<br />
administrativne cjeline<br />
kod IGP protokola važno je isporučiti datagram od početnog do krajnjeg<br />
korisnika, a kod EGP mogu postojati razna ograničenja i zabrane<br />
prolazaka datagrama koje treba zadovoljiti prilikom usmjeravanja paketa
Algoritmi usmjeravanja (1)<br />
statički (ne adaptivni) algoritmi<br />
- tvore stablo usmjeravanja<br />
- usmjeravanje samo na temelju topologije<br />
- ne uzimaju u obzir promjene<br />
topologije i prometa<br />
- algoritam najkraćeg puta<br />
- algoritam poplavljivanjem (flooding)<br />
dinamički (adaptivni) algoritmi<br />
- usmjeravanje ovisi o promjenama u<br />
topologiji i/ili prometu unutar mreže<br />
- algoritam vektora udaljenosti<br />
- algoritam stanja linka<br />
12.12.2008 53/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
Zajednički zahtjevi<br />
jednostavnost<br />
korektnost<br />
robusnost<br />
stabilnost<br />
optimalnost<br />
pravednost
Algoritmi usmjeravanja (2)<br />
12.12.2008 54/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
svaki čvor koristi algoritam usmjeravanja da bi povezao svako konačno<br />
odredište s linkom prema odgovarajućem čvoru<br />
algoritam usmjeravanja preferira linkove prema kriterijima koje<br />
postavlja projektant mreže<br />
kriteriji projektiranja mogu biti sljedeći:<br />
- najmanje vrijeme prijenosa<br />
- troškovi prijenosa<br />
-najveća propusna moć mreže<br />
- kvaliteta usluge
Algoritam usmjeravanja poplavljivanjem<br />
12.12.2008 55/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
izvodi se tako da predajnik šalje isti paket zahtjeva za pozivom ili<br />
datagram velikom broju čvorova<br />
pripadni čvorovi koji primaju paket šalju paket dalje prema susjednim<br />
čvorovima osim onome iz koga je paket stigao<br />
rezultat je povezivanje mreže po putu s najmanjim brojem skokova<br />
ovaj algoritam daje vrlo pouzdanu mrežu budući da čvorovi koji su<br />
trenutno u kvaru su izuzeti iz puta<br />
nedostatak je velik broj zalihosnih paketa koje sustav mora tolerirati<br />
mogućnost povećavanja efikasnosti algoritma – izabrani podskup<br />
računala koja su npr. na glavnom usmjerenju cilju
Statički Stati ki algoritam usmjeravanja<br />
12.12.2008 56/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
statičke tablice usmjeravanja su definirani algoritmom usmjeravanja<br />
prije puštanja mreže u rad i periodički se osvježavaju u toku rada<br />
ako je kriterij za računanje najboljeg puta do konačnog odredišta<br />
najmanje vrijeme prijenosa tablica se unaprijed proračunava ovisno o<br />
brzinama prijenosa na pojedinom linku<br />
tablice usmjeravanja se razmjenjuju za svaki čvor koji povezuje<br />
svako moguće odredište s vezom prema najbližem susjedu<br />
više krugova se mogu specificirati i izabrati po prioritetu za svako<br />
odredište tako da ako su određeni krugovi zagušeni koriste se alternativni<br />
putovi
Primjer statičkog stati kog algoritma usmjeravanja<br />
12.12.2008 57/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
algoritam za razvoj tablice usmjeravanja od izvorišta<br />
do svakog odredišta, pri čemu je poznata cijena svakog linka, a cilj je<br />
minimiziranje cijene prijenosa s kraja na kraj
12.12.2008 58/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
1. korak: neka je l (i, j) cijena linka između čvora i i čvora j, ako nema<br />
direktne veze cijena je neizmjerna<br />
- u našem primjeru:<br />
l(1,2)=1 l(2,1)=1 l(3,1)=2 l(4,3)=1 l(5,2)=3<br />
l(1,3)=2 l(2,3)=3 l(3,2)=3 l(4,5)=1 l(5,3)=4<br />
l(2,5)=3 l(3,4)=1 l(5,4)=1<br />
l(3,5)=4<br />
sve ostale veze su neizmjerne
12.12.2008 59/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
2. korak: neka je D(v) razmak (suma težina linkova uzduž danog<br />
puta) od čvora 1 do čvora v. Počevši od skupa N{1} za svaki čvor v koji<br />
nije u N neka je D(v)=l(1,v)<br />
D(2) put D(3) put D(4) put D(5) put<br />
N{1} 1 1-2 2 1-3 ∝ - ∝ -<br />
3. korak: naći čvor w koji nije u N za koji je D(w) minimum i dodati<br />
čvor w u skup N. U našem primjeru razmak do čvora 2 skup N: N{1,2}
12.12.2008 60/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
4. korak: osvježimo razmak D(v) prema svim čvorovima koji nisu u<br />
skupu N s minimumom ili od trenutnog razmaka do D(v) ili od trenutnog<br />
razmaka do dodatnog čvora plus razmak od dodatnog čvora do čvora v<br />
- matematički: D(v) ← min [D(v), D(w) + l(w, v)]<br />
- primjer:<br />
D(3) ← min [D(3), D(2) + l(2, 3)]<br />
D(3) ← min [2, (1+3)]<br />
D(3) ← 2
ponovimo za D(4) i D(5)<br />
D(2) put D(3) put D(4) put D(5) put<br />
N{1} 1 1-2 2 1-3 ∝ - ∝ -<br />
N{1,2} 1 1-2 2 1-3 ∝ - 4 1-2-5<br />
12.12.2008 61/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
5. korak: primijetimo sada da je D(3) minimum za preostale čvorove i<br />
ponovimo korake 3 i 4:<br />
D(2) put D(3) put D(4) put D(5) put<br />
N{1} 1 1-2 2 1-3 ∝ - ∝ -<br />
N{1,2} 1 1-2 2 1-3 ∝ - 4 1-2-5<br />
N{1,2,3} 1 1-2 2 1-3 3 1-3-4 4 1-2-5<br />
N{1,2,3,4 } 1 1-2 2 1-3 3 1-3-4 4 1-2-5
12.12.2008 62/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
obilježavanjem putova može se konstruirati sljedeća shema rutiranja:<br />
tablica prespajanja za čvor 1 glasi: odredište susjedni čvor<br />
2 2<br />
3 3<br />
4 3<br />
5 2
Optimalni pristup usmjeravanju<br />
12.12.2008 63/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
optimalni pristup usmjeravanju - ako je usmjeritelj J na optimalnom<br />
putu između usmjeritelja I i K, onda je optimalni put između J i K<br />
također na istom putu<br />
izravna posljedica optimalnog puta je padajuće<br />
stablo (korijen stabla je odredište, a grane stabla<br />
predstavljaju sve optimalne rute svih izvora)<br />
stablo nema petlje, tako da će svaki paket biti dostavljen u konačnom<br />
broju skokova<br />
rute i usmjeritelji mogu ″pasti″ i ponovno se spojiti na mrežu tijekom<br />
rada, tako da različiti usmjeritelji mogu imati različite slike o trenutnoj<br />
topologiji
Dinamički Dinami ki algoritmi usmjeravanja<br />
12.12.2008 64/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
dinamička tablica usmjeravanja se osvježavaju od jednom u sekundi do<br />
1 u 10 minuta<br />
prilagodljiva tablica olakšava probleme privremenog zagušenja<br />
paketi za održavanje mreže informiraju kontrolne čvorove mreže o<br />
zagušenju i drugim zadrškama na određenim rutama tako da se ti podaci<br />
koriste u algoritmu<br />
u mreži sa središnjom kontrolom – jedan kontrolni čvor uzima u obzir<br />
podatke od paketa za održavanje mreže i izvodi algoritam<br />
najpoznatiji dinamički algoritmi su: usmjeravanje vektorom (tablicom)<br />
udaljenosti i usmjeravanje stanjem linka
12.12.2008 65/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
algoritam usmjeravanja tablicom udaljenosti - radi tako da svaki<br />
usmjeritelj održava svoju tablicu usmjeravanja, kako bi izabrao najbolji<br />
put do bilo kojeg odredišta<br />
tablica se osvježava informacijama koje razmjenjuju susjedni<br />
usmjeritelji<br />
algoritam usmjeravanja tablicom udaljenosti poznat je pod drugim<br />
imenima: Bellman-Ford, Ford-Fulkerson te kao RIP<br />
tablica udaljenosti koristi metriku broja skokova, s vremenom kašnjenja<br />
u ms
12.12.2008 66/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
usmjeritelji mjere udaljenost pomoću ECHO paketa, na taj način može<br />
se odrediti kašnjenje između susjednih usmjeritelja<br />
zamislimo da je jedna od ovih tablica upravo došla iz susjednog X, s<br />
X i se procjenjuje koliko mu treba da dođe do usmjeritelja i<br />
ako usmjeritelj zna da je kašnjenje do x m u ms, tada zna da može<br />
doći do usmjeritelja i preko X u X i + m ms<br />
računanjem kašnjenja između svakog susjeda, usmjeritelj može odrediti<br />
koja procjena je najbolja i iskoristiti je u svojoj tablici usmjeravanja
12.12.2008 67/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
postupak osvježavanja je prikazan na slici<br />
a) prikazuje podmrežu<br />
prva četiri stupca na slici b) predstavljaju vektor kašnjenja od susjeda<br />
prema usmjeritelju J
12.12.2008 68/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
A tvrdi da ima 12 ms kašnjenje do B, 25 ms do C, 40 ms do D itd.<br />
pretpostavimo da je usmjeritelj J izmjerio svoja kašnjenja prema<br />
susjedima A, I, H i K s 8, 10, 12 i 6 ms<br />
razmotrimo kako J računa rutu do usmjeritelja G, zna da mu treba do<br />
A 8 ms, A tvrdi da mu treba do G 18 ms, tako J može računati na<br />
kašnjenje od 26 ms do G<br />
slično tome računa kašnjenja do G preko I, H i K s 41 (31+10),<br />
18 (6+12) i 37 (31+6) ms<br />
najbolja vrijednost je 18 ms, stoga kreira u tablici rutu do G s 18 ms<br />
preko H
Usmjeravanje na osnovu stanja linka<br />
12.12.2008 69/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
algoritam stanja linka je uveden 1979. – glavni razlozi su sljedeći:<br />
tablice usmjeravanja postaju sve veće i algoritam stanja linka ne uzima u<br />
obzir propusnost linka pri izboru puta<br />
ideja usmjeravanja stanjem linka se može svesti u pet koraka:<br />
- otkrivanje susjeda i učenje njihovih adresa<br />
- mjerenje kašnjenja ili cijene prema svakom susjedu<br />
- kreiranje paketa kako bi ostalim usmjeriteljima javio što je<br />
naučio<br />
- slanje paketa svim drugim susjedima<br />
-izračunavanje najkraćeg puta do svakog susjeda
12.12.2008 70/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
prilikom podizanja usmjeritelja šalje se HELLO paket svakom susjedu,<br />
očekujući odgovor od susjeda ″tko su″<br />
situacija je znatno složenija u LAN-u gdje može biti spojeno više<br />
usmjeritelja<br />
slika a) predstavlja LAN s stablom usmjeritelja, A, C i F s kojima je<br />
direktno spojen, a oni su spojeni s drugim usmjeriteljima, jedan od modela<br />
je da se LAN smatra kao čvor sam po sebi
Primjer usmjeravanja<br />
12.12.2008 71/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
12.12.2008 72/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
na slici je dan primjer usmjeravanja, prikazuje nekoliko mreža<br />
povezanih usmjeriteljima – svaki usmjeritelj ima svoju tablicu<br />
usmjeravanja<br />
recimo da računalo s IP adresom 192.168.104.5 želi poslati podatke<br />
računalu s IP adresom 161.53.19.10 → datagrami moraju proći kroz<br />
nekoliko različitih podmreža kako bi došli do odredišta, dakle moraju<br />
proći nekoliko usmjeritelja<br />
svako računalo ima svoju lokalnu tablicu usmjeravanja i provjerava da li<br />
se odredišno računalo nalazi u lokalnoj mreži, dakle na odredišnu adresu<br />
primjeni masku podmreže (161.53.19.1 & 255.255.255.0)
Zavod za komunikacije<br />
budući da se u tablici usmjeravanja ne nalazi podatak o odredišnoj meži,<br />
šalje datagram na tzv. default rutu, u našem slučaju na lokani usmjeritelj s<br />
adresom 192.168.104.1<br />
lokalni usmjeritelj također primjenjuje masku podmreže koja mu je<br />
zapisana u tablici usmjeravanja i dobiva rezultat koji uspoređuje sa svojom<br />
tablicom → kako ni on nema informaciju o odredišnoj mreži, šalje<br />
datagram svojom default rutom, prema usmjeritelju 192.168.100.1<br />
ovaj usmjeritelj prihvaća datagram, primijeni svoju masku podmreže i<br />
provjerava tablicu usmjeravanja, kako on ima informaciju o odredištu,<br />
šalje datagram na priključnu točku (port) s adresom 161.53.19.230, dakle<br />
u lokalnu mrežu u kojoj se nalazi odredišno računalo s adresom<br />
161.53.19.10<br />
12.12.2008 73/135<br />
T<br />
E F<br />
O
12.12.2008 74/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
time je završen proces usmjeravanja datagrama od izvorišnog do<br />
odredišnog računala, svaki usmjeritelj mora imati najmanje dva mrežna<br />
sučelja, odnosno dvije IP adrese kako bi mogao obavljati svoju funkciju
Proces usmjeravanja paketa<br />
12.12.2008 75/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
12.12.2008 76/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
slika prikazuje proces usmjeravanja paketa, odnosno što se događa s<br />
paketom kada ga primi usmjeritelj<br />
kada usmjeritelj primi paket, prvo ispituje da li je ispravno zaglavlje,<br />
odnosno provjerava zaštitnu sumu zaglavlja → u slučaju da je zaglavlje<br />
neispravno, izbacuje paket iz mreže<br />
u protivnom smanjuje TTL polje za jedan i provjerava da li je TTL=0,<br />
ako jest, izbacuje paket iz mreže i šalje ICMP poruku izvorištu kojom ga<br />
obavještava da je došlo do greške → inače provjerava tablicu<br />
usmjeravanja da vidi kojim putem treba usmjeriti paket (primjenjuje<br />
masku podmreže na odredišnu IP adresu)
12.12.2008 77/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ako je put nepoznat, usmjerava ga na tzv. default put, a ako je poznat<br />
usmjerava ga navedenim putem<br />
da bi paket došao do odredišnog računala, potrebno je, na temelju IP<br />
adrese saznati njegovu fizičku, MAC adresu, ako MAC adresa nije<br />
poznata, šalje ARP zahtjev za MAC adresom tako dugo dok ne dobije<br />
odgovor<br />
kada dobije odgovarajuću MAC adresu računala, prosljeđuje paket<br />
odredišnom računalu i u tom trenutku je proces usmjeravanja paketa<br />
završio<br />
usmjeritelj je sada spreman prihvatiti novi paket i ponoviti proces<br />
usmjeravanja
Fragmentacija<br />
12.12.2008 78/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
MTU je najveća veličina paketa koju može prenijeti pojedina mreža<br />
- Ethernet: 1500 okteta<br />
- Token Ring: 4464 ili 17914 okteta<br />
- X.25: 576 okteta<br />
MTU dakle ograničava duljinu IP datagrama koji može biti smješten<br />
unutar okvira fizikalnog sloja, prema tome, potrebno je IP datagram<br />
razdijeliti na manje dijelove i nakon toga ih ponovno sastaviti na<br />
odredišnoj strani<br />
proces dijeljenja IP datagrama naziva se fragmentacija<br />
IP zahtijeva da najmanja fragmentacija bude 68 okteta (najveća duljina<br />
IP zaglavlja 60 okteta + najmanja moguća duljina fragmenta 8 okteta)
12.12.2008 79/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
kada datagram nije fragmentiran, sve informacije i zastavice u zaglavlju<br />
IP datagrama su postavljene u 0, nakon fragmentacije datagrama, svaki<br />
fragment se usmjerava posebno u usmjeriteljima, dakle svaki IP datagram<br />
ima vlastiti put i čini zasebnu cjelinu<br />
svaki takav datagram prolazi različite usmjeritelje i različite fizičke<br />
mreže, dakle svaki posebno podliježe novoj fragmentaciji sa manjim<br />
MTU<br />
Transmission Unit: IP datagram (podaci + zaglavlje)
Fragmentacija<br />
12.12.2008 80/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IP datagrami veći od MTU fragmentiraju se na manje dijelove, ovisno o<br />
dotičnoj mreži na fizičkom sloju kroz koju prolaze, prilikom<br />
fragmentiranja datagrama, svaki fragment dobiva svoje IP zaglavlje<br />
IP zaglavlje pojedinog fragmenta dobiva se na taj način da se zaglavlje<br />
originalnog datagrama kopira i zatim modificira
modifikacija se odnosi na sljedeća dva polja:<br />
12.12.2008 81/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- zastavica – oznaka da je datagram fragmentiran<br />
- mjesto fragmenta – gdje je u datagramu smješten fragment<br />
u zaglavlju se nalazi još informacija koje vrijedi (ista je) za sve<br />
fragmente pojedinog (istog) datagrama:<br />
- identification – identifikacija fragmenta (ID), pokazuje kojem<br />
datagramu pripada fragment<br />
- duljina fragmenta – ovisno o samoj prijenosnoj mreži na<br />
fizikalnom nivou (npr. za Ethernet je 1500 okteta)<br />
maksimalna duljina IP datagrama (zaglavlje + podaci) 65535 okteta<br />
(64KB)
Primjer fragmentacije<br />
L = duljina<br />
F = zastavica<br />
MF = mjesto fragmenta<br />
ID = identifikacija<br />
12.12.2008 82/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
12.12.2008 83/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
na slici je prikazan jedan primjer fragmentacije, pretpostavimo da IP<br />
datagram od izvorišta do odredišta mora proći tri različite mreže, različitih<br />
MTU<br />
prva meža ima MTU duljinu 1500 okteta (Ethernet) i budući da IP<br />
datagram nije veći od 1500 okteta ne mora se fragmentirati<br />
u tom slučaju fragment ima svoj ID = 12345, duljina je 1500 okteta,<br />
mjesto fragmenta MF = 0, a zastavica F = 0 jer nema daljnjih fragmenata<br />
dolaskom fragmenta u slijedeću mrežu duljine 512 okteta, fragment se<br />
dijeli na tri fragmenta duljine 512 okteta
MF drugog fragmenta je 64, a trećeg 128<br />
12.12.2008 84/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
svaki fragment zadržava svoj ID = 12345, duljina fragmenta je L = 512<br />
okteta, a prvi fragment ima mjesto fragmenta MF = 0, drugi ima MF<br />
prvog + 512 okteta ili 0 + 64 jedinice (64 jedinice × 8 okteta = 512)<br />
zastavica F prvog i drugog fragmenta je 1, budući da iza svakog<br />
fragmenta slijedi još fragmenata, treći fragment ima isti ID, isti L,<br />
MF = 128, a F = 0, budući da je to zadnji fragment<br />
prvi fragment je duljine 512 okteta, drugi također, a treći je<br />
duljine 476 okteta (512 + 512 + 476 = 1500 okteta)
12.12.2008 85/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
kada sada takvi fragmenti duljine 512 okteta dođu u mrežu čiji je<br />
MTU = 256 (pretpostavka je da svi fragmenti istog datagrama idu istim<br />
putem), fragmenti se ponovno fragmentiraju na L = 256 okteta, pa prema<br />
tome u našem slučaju imamo mjesta fragmenata, redom 0, 32, 64, 96,<br />
128 i 160<br />
svi fragmenti imaju isti ID i F = 1 osim zadnjeg koji je stvarne duljine<br />
220 okteta (5×256 + 220 = 1500 okteta)
Sastavljanje fragmenata<br />
sastavljanje paketa samo na odredišnoj strani<br />
12.12.2008 86/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
u slučaju kada fragmenti prolaze kroz različite mreže, sa različitim<br />
MTU, tzv. “path MTU” je minimalni MTU svih mreža kroz koje je<br />
dotični fragment prošao<br />
fragmenti se sastavljaju i datagrama je ispravan samo ako stignu svi<br />
fragmenti, u slučaju da ne stignu svi fragmenti pojedinog IP datagrama,<br />
ostali se odbacuju i na taj način se odbacuje cijeli datagram
12.12.2008 87/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ako promatramo fragment na odredišnoj strani, nemoguće je odrediti<br />
koliko puta je došlo do fragmentacije<br />
jedina informacija koju znamo jest podatak o mreži s minimalnim MTU<br />
kroz koju je pojedini fragment prošao
Internet Control Message Protocol<br />
RFC 792, integralni dio STD-5 Internet Protocol<br />
ICMP je obvezni dio implementacije IP-a<br />
promjene za IPv6: ICMPv6 opisan je RFC 2463<br />
12.12.2008 88/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
usmjeritelji i krajnja računala koriste ICMP za kontrolne poruke i<br />
poruke o pogreškama<br />
uloga ICMP-a je pružanje povratne informacije o nekim problemima u<br />
mreži, a ne povećanje pouzdanosti samog IP-a<br />
ICMP paket prenosi se unutar običnog IP datagrama (nepouzdan način<br />
prijenosa)<br />
primjene: ping i traceroute
ICMP poruke<br />
12.12.2008 89/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
definirano je nekoliko ICMP poruka, od kojih su najvažnije:<br />
- Destination Unreachable – paket se ne može isporučiti odredištu<br />
- Time exceeded – TTL polje je jednako nuli<br />
- Parameter problem – neispravno polje u zaglavlju<br />
- Source quench – gušenje paketa<br />
- Redirect –učenje topologije usmjeritelja<br />
- Echo request – upit prema odredišnoj strani, je li računalo<br />
ispravno (“živo”)
- Echo reply – odgovor na upit (da, “živ” sam)<br />
12.12.2008 90/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- Timestamp request – echo upit sa vremenskom oznakom<br />
- Timestamp reply – echo odgovor sa vremenskom oznakom<br />
potpun opis poruka i kodova nalazi se u RFC 1700<br />
dodatne vrste poruka: ICMP Domain Name Massages (RFC 1788),<br />
ICMP Router Dicsovery Massages (RFC 1256), ICMP Security Failures<br />
Massages (RFC 2521)
Primjena ICMP-a: ICMP a: ping (1)<br />
12.12.2008 91/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
postoje dvije jednostavne ICMP aplikacije koje se vrlo često<br />
koriste: ping i traceroute<br />
ping koristi Echo request i Echo reply poruke da provjeri da li je neko<br />
računalo dohvatljivo (ispravno, “živo”) ili nije<br />
traceroute radi na principu da šalje datagram koji ima malu vrijednost<br />
TTL polja tako da se datagram izgubi prije nego što stigne do odredišta,<br />
a pritom dobivamo povratnu informaciju o putu datagrama
Primjena ICMP-a: ICMP a: ping (1)<br />
12.12.2008 92/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ping šalje jedan ili više IP datagrama odredišnoj strani i zahtijeva<br />
odgovor<br />
dohvatljivost računala se ne može provjeriti ako je računalo iza<br />
vatrozida (firewall)
Primjena ICMP-a: ICMP a: ping (2)<br />
12.12.2008 93/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ICMP služi i za dijagnostiku problema u mreži, ako dođe do nekog<br />
problema ICMP šalje poruku destination unreachable, s navedenim<br />
razlogom<br />
neki razlozi koji se mogu pojaviti ako je odredište nedohvatno:<br />
- fragmentation needed and DF set – potrebna je fragmentacija, a<br />
DF bit je postavljen što znači da je zabranjeno fragmentiranje,<br />
slučaj kada datagrami prolaze kroz nekoliko različitih mreža i<br />
zbog malog MTU pojedine mreže potrebno je fragmentirati<br />
datagrame
12.12.2008 94/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- protocol unreachable, port unreachable – nedohvatljivost<br />
protokola ili porta, slučaj kada na odredišnoj strani postoji<br />
problem s programom koji pruža uslugu, jer se iz nekog razloga<br />
prilikom uspostave konekcije ne može dohvatiti port ili nema<br />
odgovarajućeg protokola<br />
- network unreachable nedohvatnost mreže, slučaj kada datagrami<br />
ne mogu pristupiti mreži na kojoj je odredišno računalo, kvar na<br />
samom linku<br />
- host unreachable – nedohvatnost krajnjeg korisnika, slučaj ako<br />
je problem u samom odredišnom računalu, odnosno računalo je<br />
isključeno ili odspojeno s mreže, neispravno je mrežno sučelje i<br />
sl.
12.12.2008 95/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
Primjena ICMP-a: ICMP a: traceroute (1)<br />
12.12.2008 96/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
bilježenje puta kojeg IP datagram prolazi na putu kroz mrežu –<br />
implementirano programom traceroute<br />
traceroute šalje nekoliko UDP (obično 3) datagrama (tzv. ”probes”)<br />
adresirana na odredišno računalo uz postavljen TTL = 1, datagram dolazi<br />
do prvog usmjeritelja, on smanjuje vrijednost TTL polja za jedan, prema<br />
tome postaje TTL = 0, što znači da se datagram izbacuje iz mreže.<br />
ICMP tada vraća pošiljatelju poruku time exceeded, zajedno s<br />
informacijom adrese usmjeritelja od kojeg je došao
12.12.2008 97/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
u slijedećoj se iteraciji TTL poveća za jedan, proces se ponavlja sve dok<br />
datagram ne dođe do odredišnog računala – otkrivajući pritom put<br />
datagrama<br />
traceroute šalje UDP datagram prema odredišnom računalu obično na<br />
nepostojeći port, tako da dobivena ICMP poruka port unreachable<br />
označava da je datagram došao do odredišta ili na standardni echo port<br />
(šalje se Echo Request umjesto UDP datagrama, a odgovor je Echo Reply)
Primjena ICMP-a: ICMP a: traceroute (2)<br />
primjer ispisa traceroute-a:<br />
12.12.2008 98/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
u prvom retku je ispisana adresa odredišnog poslužitelja<br />
(205.219.255.33), informacija da UDP paketi mogu proći kroz<br />
maksimalno 30 usmjeritelja i da je veličina UDP paketa 40 okteta<br />
pod 1 je ispisan prvi usmjeritelj na putu, njegova IP adresa, u nastavku<br />
su ispisana vremena koliko je pojedinom UDP paketu trebalo da dođe do<br />
usmjeritelja i da vrati ICMP poruku time exceeded pošiljaocu – tri su<br />
različita vremena dolaska poruke, budući da se šalju tri UDP paketa<br />
postupak se ponavlja nekoliko puta dok se ne dođe do odredišta, svaka<br />
iteracija sa TTL+1, vidi se da je paket u 5 iteraciji došao do odredišta, u<br />
slučaju da se iz nekog razloga nije pojavila ICMP poruka u roku 5 sec<br />
program ispisuje znak “*”
12.12.2008 99/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
Veza IP adrese i fizikalne adrese<br />
12.12.2008 100/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
device driver mrežne kartice kojem je računalo povezano na LAN<br />
prepoznaje isključivo fizikalnu adresu (48 bita) – određuje ju sam<br />
proizvođač<br />
protokoli viših slojeva (transport, aplikacije, ali i usmjeravanje, …)<br />
koriste mrežnu (IP) adresu<br />
problem: kako povezati IP adresu s fizikalnom adresom?<br />
- ako je poznata IP adresa, a traži se fizikalna adresa: Address<br />
Resolution Protocol (ARP)<br />
- ako je poznata fizikalna adresa, a traži se IP adresa: Reverse<br />
Address Resolution Protocol (RARP), BOOTP, DHCP
Address Resolution Protocol<br />
RFC 826, STD-37, mrežno-specifični standard<br />
12.12.2008 101/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
računalo koristi ARP da sazna MAC adresu drugog računala s poznatom<br />
IP adresom<br />
u početku se ARP koristi samo za Ethernet, kasnije i za LAN-ove po<br />
IEEE standardima IEEE 802.3, IEEE 802.4 i IEEE 802.5<br />
MAC adresa je adresa mrežne kartice – 48 bita, npr.<br />
08:00:20:A6:DD:A9<br />
ARP prema svojim tablicama provjerava da li mu je za neku IP adresu<br />
poznata fizikalna adresa (ARP cache), u slučaju da se za određenu IP<br />
adresu u tablici ne nalazi njena fizikalna adresa, ARP pošalje skupni upit<br />
(broadcast) odnosno ARP zahtjev cijeloj mreži
12.12.2008 102/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
pretpostavimo da sa neko računala (161.53.144.10) želimo pristupiti<br />
računalu lab1.zakom.etfos.hr, prvo je potrebno saznati numeričku IP<br />
adresu koja se dobije od DNS, nakon što znamo numeričku adresu<br />
161.53.19.226, treba provjeriti da li se to računalo nalazi na lokalnoj<br />
mreži, dakle izvorišno računalo primjenjuje masku podmreže<br />
nakon što se zaključi da se radi o različitoj mreži (161.53.19.0), paketi<br />
se usmjeravaju prema tablici usmjeravanja i prolaze niz usmjeritelja koje<br />
moraju proći kako bi došli do odredišne adrese
12.12.2008 103/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
nakon što paketi dođu na odredišnu mrežu i ako nije poznat fizikalna<br />
adresa (MAC) adresa računala, odredišni usmjeritelj razašilje ARP upit<br />
(broadcast) lokalnoj mreži kako bi se odredilo odredišno računalo, tj.<br />
njezina fizikalna adresa<br />
kada se dozna fizikalna adresa, ARP tablica se ažurira i sada je poznat<br />
kompletan put kojim paketi moraju proći od izvorišta do odredišta
Dodjela IP adrese<br />
RARP - RFC 903, STD-38, mrežno-specifični standard<br />
12.12.2008 104/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
uloga obrnuta od ARP-a: za poznatu MAC adresu traži se IP adresa<br />
primjena kod sustava koji prilikom pokretanja ne znaju vlastitu IP<br />
adresu i saznaju je pomoću odgovarajućeg upita<br />
glavna razlika u odnosu na ARP je da na upit odgovara posebni<br />
poslužitelj koji održava bazu podataka hardverskih i IP adresa<br />
ARP - danas se uglavnom ne koristi –<br />
noviji protokoli BOOTP protokol i DHCP protokol
Primjer NCP-a: NCP a: IP Control Protocol<br />
inicijalizira IP modul na oba kraja<br />
12.12.2008 105/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
konfigurira parametre<br />
- IP adresa: dojava vlastite adrese ili zahtjev za dodjelom IP adrese<br />
iz skupa slobodnih adresa, kod veze po pozivu (“dail-up”)<br />
- kompresija TCP/IP zaglavlja<br />
uspostavlja vezu mrežnog sloja<br />
na kraju, zaključuje vezu na mrežnom sloju i oslobađa privremenu IP<br />
adresu
12.12.2008 106/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
mrežni kontrolni protokol koji unutar PPP-a služi za uspostavu i<br />
konfiguraciju IP-a je IP Control Protocol (IPCP)<br />
IPCP je specificiran u RFC 1332<br />
IPCP koristi isti prijenosni mehanizam kao Link Control Protocol (LCP)<br />
IPCP je zadužen za konfiguriranje, pokretanje i zaustavljanje<br />
protokolnih modula IP-a na obje strane veze od točke do točke<br />
IPCP može konfigurirati dva parametra:<br />
- IP adresu na lokalnoj strani veze<br />
- kompresija TCP/IP zaglavlja
12.12.2008 107/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
konfiguracija IP adrese na lokalnoj strani veze primjenjuje se kod<br />
pristupanja Internetu preko veze po pozivu<br />
pri konfiguraciji IP adrese, lokalno računalo može poslati zahtjev drugoj<br />
strani (ISP) da mu dodjeli ili željenu adresu ili bilo koju slobodnu adresu<br />
osim konfiguracije IP, IPCP-a omogućuje pregovaranje i korištenje<br />
kompresije TCP/IP zaglavlja, prema RFC 1144 → takvom<br />
kompresijom duljina TCP/IP zaglavlja može se smanjiti na samo 3 okteta
Internet Protocol v6<br />
RFC 2460: Internet Protocol, Version 6 (IPv6)<br />
naziva se i IPng (Next Generation)<br />
standardiziran 1995., dorađen 1998<br />
12.12.2008 108/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
zadržava dobra svojstva prethodne verzije IP-a (IPv4), a ispravlja<br />
nedostatke<br />
sadašnja verzija Internet protokola (IPv4) postaje ograničavajuća, s<br />
obzirom da su se pojavili novi zahtjevi, nove aplikacije i usluge veće<br />
složenosti<br />
pojavljuje se sve veći broj novih korisnika, nova računala koja žele<br />
pristup Internetu, tako da adresni prostor postaje premalen
12.12.2008 109/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
IPv4 uskoro neće zadovoljavati nove zahtjeve jer u početku se TCP/IP<br />
brinuo za jednostavnu distribuciju aplikacija poput prijenosa datoteka,<br />
elektroničke pošte i rada na udaljenom računalu → međutim Internet je<br />
postao i više od toga, multimedija i hipermedija, okolina bogata<br />
aplikacijama i uslugama<br />
trendovi su:<br />
- komunikacija s više krajnjih točaka<br />
- IP multicast, MBone<br />
- višekorisničke i višemedijske aplikacije<br />
- višemedijska konferencija, interaktivne<br />
višemedijska aplikacije, WWW, strujanje<br />
višemedijskih podataka, IP telefonija
Internet Protocol – IPv6, IPng<br />
ograničenja IP protokola, verzije 4:<br />
- broj raspoloživih adresa postao premalen<br />
- prevelike tablice usmjeravanja<br />
- problemi upravljanja mrežom<br />
novosti u IPv6:<br />
- moguće adresiranje većeg broja računala<br />
- pojednostavljenje formata zaglavlja<br />
- podrška za dodatne mogućnosti i opcije<br />
- mogućnost označavanja tokova<br />
- Quality-Of-Service (prijenos u realnom vremenu)<br />
- provjera autentičnosti i privatnosti<br />
12.12.2008 110/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
12.12.2008 111/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
kako bi se mogao adresirati veći broj računala, IPv6 koristi 128-bitno<br />
adresiranje umjesto 32-bitnog<br />
osnovno zaglavlje paketa novog protokola sad ima fiksnu duljinu od<br />
40 okteta → time je omogućena brža obrada paketa u usmjeriteljima, a<br />
dodana su posebna proširena zaglavlja kako bi se unaprijedilo<br />
usmjeravanje<br />
uvedeni su zahtjevi na kvalitetu usluge (Quality-of-Service) koji posebno<br />
dolaze do izražaja kod prijenosa podataka u stvarnom vremenu<br />
fragmentacija se može vršiti isključivo na izvorišnom čvoru<br />
uvedeni su mehanizmi zaštite privatnosti i provjere autentičnosti →<br />
izbačeno je izračunavanje zaštitne sume zaglavlja
Usporedba zaglavlja IPv4 i IPv6<br />
12.12.2008 112/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ovdje je prikazano IPv6 osnovno zaglavlje koje je jedino obavezno,<br />
ostala zaglavlja su proizvoljna, dakle mogu se ali i ne moraju se koristiti
12.12.2008 113/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
osnovno IPv6 zaglavlje nalazi se na početku paketa i fiksne je duljine<br />
od 40 okteta (deset 32-bitnih riječi)<br />
IPv6 zaglavlje sadrži slijedeća polja:<br />
- version: inačica (4 bita) – označava verziju IP protokola<br />
- class: prioritet paketa (4 bita) – omogućava određivanje<br />
prioriteta svakog paketa u svrhu izbjegavanja i kontrole zagušenja<br />
mreže<br />
- flow label: oznaka toka (24 bita) – definira se tok podataka kao<br />
slijed paketa poslanih od izvorišne strane jednom ili više korisnika<br />
uz posebnu obradu tih paketa u čvorovima tijekom puta
12.12.2008 114/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- payload length: ukupna duljina svih dodanih zaglavlja<br />
(16 bita)<br />
- next header: tip sljedećeg zaglavlja (8 bita)<br />
- hop limit: ograničenje skoka (8 bita) – broj dopuštenih prolaza<br />
čvorova (odgovara TTL polju u IPv4)<br />
- IP source address – izvorišna adresa (128 bita)<br />
- IP destination address – odredišna adresa (128 bita)
Dodatna zaglavlja<br />
korištenje posebnih opcija u IPv4 usporava<br />
prosljeđivanje paketa u usmjeriteljima<br />
s IPv6 moguće je iza IP zaglavlja nizati<br />
proizvoljan broj dodatnih zaglavlja<br />
nakon osnovnog zaglavlja koje je fiksne<br />
duljine od 40 okteta, u IPv6 je moguće<br />
nizati proizvoljan broj dodatnih zaglavlja<br />
12.12.2008 115/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
zaglavlja koja nisu obavezna u IPv6:<br />
12.12.2008 116/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- zaglavlje usmjeravanja (routing header)<br />
- zaglavlje fragmenta (fragment header)<br />
- zaglavlje hop-by-hop (hop-by-hop header)<br />
- zaglavlje informacija namijenjenih odredištu<br />
(destination header)<br />
- zaglavlje za provjeru autentičnosti (authentication header)<br />
- zaglavlje za zaštitu privatnosti (privacy header)<br />
nakon dodatnih zaglavlja (svih ili nekih) dolazi zaglavlje transportnog<br />
sloja (TCP ili UDP) i zatim podaci
Vrste dodatnih zaglavlja<br />
12.12.2008 117/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
zaglavlje usmjeravanja sadrži listu usmjeritelja koji će biti posjećeni<br />
na putu do krajnjeg korisnika → zaglavlje se sastoji od:<br />
- polja koje sadrži podatke o sljedećem zaglavlju<br />
- polja koje sadrži podatak o veličini dotičnog zaglavlja<br />
- polja koje sadrži podatke o vrsti usmjeravanja<br />
- polja koje sadrži podatak o broju čvorova koje paket još treba<br />
proći do krajnjeg korisnika<br />
IPv6 ima mogućnost dinamičkog usmjeravanja paketa na novu<br />
posrednu adresu, podržava vezu “u pokretu” i ima mogućnost odabira<br />
određenog pružatelja usluge
12.12.2008 118/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
zaglavlje fragmenata (8 okteta) – umjesto fragmentiranja,<br />
prosljeđivanje paketa većih od Path MTU, sastoji se od sljedećih polja:<br />
- polja koje sadrži podatke o sljedećem zaglavlju<br />
- polja koje pokazuje kojem dijelu originalnog paketa pripada<br />
određeni fragment<br />
- bita koji informira ima li još segmenata ( 1) ili se radi o<br />
zadnjem segmentu ( 0)<br />
- identifikacijsko polje koje sadrži adrese početnog i krajnjeg<br />
korisnika<br />
zaglavlje hop-by-hop – dodatne informacije namijenjene<br />
usmjeriteljima, npr. jumbo payload – za slanje vrlo velikih paketa
12.12.2008 119/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
zaglavlje informacija namijenjenih odredištu – nosi informacije koja<br />
se ispituje samo kod krajnjeg korisnika (dodatne informacije za odredište)<br />
zaglavlje za provjeru autentičnosti osigurava da ne dođe do promjene<br />
sadržaja paketa prilikom prijenosa, brine se o integritetu podataka i o<br />
autentičnosti paketa, sastoji se od sljedećih polja:<br />
- podatak o sljedećem zaglavlju<br />
- duljina dotičnog zaglavlja<br />
- polja sa sigurnim parametrima<br />
- promjenljivo polje s podacima o autentičnosti<br />
provjera autentičnosti se vrši prije fragmentiranja podataka na izvorišnoj<br />
strani i nakon ponovnog sakupljanja fragmenata na odredišnoj strani
12.12.2008 120/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
zaglavlje za zaštitu privatnosti – ostvaruje se ESP zaglavljem<br />
(Encapsulating Security Payload) koje osigurava privatnost podataka i<br />
integritet paketa<br />
- ovisno o zahtjevima korisnika, mehanizam zaštite se može<br />
provesti nad fragmentima na transportnom sloju pod nazivom<br />
transport-mod ESP ili nad cijelim paketom pod nazivom<br />
tunnel-mod ESP<br />
- prijenos podataka se vrši na slijedeći način: na izvorišnoj strani<br />
paketi se sastoje od šifriranog i nešifriranog dijela, paketi se<br />
usmjeravaju do krajnjeg korisnika i svaki usmjeritelj tijekom puta<br />
ispituje i izvršava IP zaglavlje uz zaglavlja koja nisu šifrirana
12.12.2008 121/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- posredni usmjeritelji tijekom puta ne ispituju šifrirane podatke,<br />
već se tek na prijemnoj strani uz ova zaglavlja ispituju i šifrirani<br />
podaci, koji se prethodno moraju dešifrirati na temelju ESP<br />
zaglavlja<br />
- tunelski način ESP se koristi za šifriranje cijelog IP paketa, ovim<br />
načinom ESP zaglavlje je dodano na početak paketa i tada se paket<br />
šifrira<br />
- budući da tako šifrirano IP zaglavlje sadrži krajnju adresu,<br />
predviđeni put usmjeravanja i hop-by-hop informacije, potrebno je<br />
formirati novo IP zaglavlje kako bi usmjeritelji mogli procesirati<br />
takav paket
Adresiranje<br />
umjesto 32 bita koristi se 128 bita<br />
12.12.2008 122/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
notacija: 8 grupa po 4 heksadecimalne znamenke:<br />
npr: EFD1:0989:AB02:7654:C4ED:890B:DE65:1240<br />
adrese verzije 4 mogu se pretvoriti u verziju 6 umetanjem nula:<br />
npr.161.53.19.201 (hex: A135:13C9) postaje<br />
0000:0000: 0000: 0000: 0000: 0000:A135:13C9<br />
uvodi se mogućnost kraćenja adresa, zamjenom niza 0 znakom ::, što<br />
će bit prilično čest slučaj kad će se sadašnje 32-bitne adrese pretvarati u<br />
128-bitne<br />
mogući način zapisa: ::161.53.29.201; ::A135:13C9<br />
IPv6 adrese također imaju mrežni i računalni dio i dalje vrijedi FQDN
Pridjeljivanje adresa<br />
autokonfiguracija<br />
-računalo samo ažurira svoje ime i adresu na DNS-u<br />
- manje posla za sistem administratore<br />
12.12.2008 123/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
adrese će se moći mijenjati dinamički ovisno o ISP-u i bit će samo<br />
ograničeno vrijeme pridružene mrežnom sučelju<br />
jedna od mogućnosti prilikom registracije računala je da koristi MAC<br />
adresu svoje mrežne kartice kao dio IP adrese, no takvo adresiranje<br />
funkcionira samo na lokalnoj mreži, no nije dovoljno kod velikih mreža<br />
povezanih međuuređajima – takav način autokonfiguriranja zove se<br />
stateless autoconfiguration
12.12.2008 124/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
druga mogućnost je konfiguriranje korištenjem DHCPv6 protokola, gdje<br />
računalo koje se konfigurira komunicira s DHCP poslužiteljem<br />
razmjenjujući poruke i parametre za konfiguraciju –<br />
statefull autoconfiguration<br />
autokonfiguracija zahtjeva i da računala saznaju svoja imena preko DNS<br />
poslužitelja, uz dodatak dinamičkoj konfiguraciji adrese, stanica se treba<br />
dinamički registrirati kod DNS poslužitelja
Vrste adresa<br />
IPv6 adrese dijele se u tri skupine:<br />
12.12.2008 125/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- anycast – definiraju skupinu sučelja, paket poslan na anycast<br />
adresu bit će dostavljen samo jednoj stanici iz grupe, najčešće<br />
najbližem članu grupe, ta mogućnost ne postoji u IPv4<br />
- multicast – definiraju grupu sučelja (stanica), paket poslan na<br />
multicast adresu bit će dostavljen na sva sučelja u grupi<br />
- unicast – definira jedno sučelje, paket poslan na unicast adresu,<br />
bit će vidljiv samo na sučelju kojem je dodijeljena ta IP adresa
12.12.2008 126/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
osim adresa koje dodjeljuje mrežni administrator ili ISP, postoji pet<br />
vrsta unicast adresa:<br />
- nenaznačene (unspecified) – sastoje se do 16 nul okteta i koriste<br />
se kao izvorišne adrese stanica koje nemaju vlastite adrese u<br />
trenutku slanja , kraće ::0<br />
- loopback – koriste se da bi IPv6 stanica poslala okvir sama sebi<br />
0: 0: 0: 0: 0: 0: 0: 1, kraće :: 1<br />
- adrese temeljene na IPv4 – tvore se tako da ispred IPv4 adrese<br />
dolazi prefiks od 96 nula, a zapisuje se kao ::161.53.19.201
12.12.2008 127/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- lokalne adrese na razini organizacije – koriste se kod<br />
organizacija koje nisu fizički spojene na Internet, a koriste TCP/IP<br />
skup protokola, počinju s FEC0:<br />
- adrese na razini linka se izvode iz MAC adrese, dodavanjem<br />
prefiksa FE80::
ICMP<br />
12.12.2008 128/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
ICMP – kontrolni protokol – bio je dio STD-5<br />
ICMPv6 – proširuje funkcionalnost ICMPv4<br />
v4 i v6 nisu kompatibilni<br />
funkcije koje se nisu koristile u ICMPv4 su izbačene, a dodane su<br />
kontrolne funkcije vezane uz multicasting koje su bile sadržane u<br />
IGMPv4<br />
vrste poruka:<br />
- poruke o pogreškama (error messages), koje šalje IPv6 čvor<br />
prema izvorištu paketa, kad izbaci paket iz mreže, četiri su vrste<br />
takovih poruka:<br />
- paket može biti odbačen jer je odredište nedostupno (nema<br />
puta do odredišta, zabranjena je komunikacija, nedostupna<br />
adresa ili port)
12.12.2008 129/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
-paket je prevelik<br />
-paket predugo putuje po mreži<br />
- problem s parametrima (greška u polju zaglavlja,<br />
nepoznat tip zaglavlja ili nepoznata opcija u IPv6)<br />
- IPv6 ping –s Echo Replay i Echo Request porukama<br />
- poruke o pripadnosti multicast grupi –<br />
Group Membership Query, Group Membership Report i Group<br />
Membership Reduction<br />
- poruke kod otkrivanja susjeda i ostupka autokonfiguriranja<br />
(Router Solicitation, Router Advertisement, Neighbour Solicitation<br />
Neighbour Advertisement, Redirect)
Prijelaz na IPv6<br />
postupni prijelaz tijekom desetljeća (?)<br />
transparentno za krajnje korisnike<br />
podrška za računala i usmjeritelje je u razvoju<br />
kompatibilnost s postojećom infrastrukturom IPv4:<br />
12.12.2008 130/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
- nepraktična pretvorba zaglavlja<br />
- dvostruki složaji, po jedan za svaku verziju – protokoli,<br />
aplikacijska programska sučelja, DNS<br />
- ovijanje IPv6 u IPv4 pakete – tuneliranje – 6Bone
kod tuneliranja se IPv6 paketi<br />
ovijaju u IPv4 pakete, tj.<br />
IPv6 paket se kao teret<br />
ubacuje unutar IPv4 paketa<br />
i usmjerava se do druge IPv6 mreže,<br />
gdje se skida IPv4 zaglavlje i paket se<br />
dalje isporučuje u izvornom, IPv6 obliku<br />
tunel se uspostavlja na čitavoj duljini linka<br />
12.12.2008 131/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
slika prikazuje situaciju u<br />
kojoj dvije stanice na IPv6<br />
mrežama komuniciraju preko<br />
IPv4 mreže zatvaranjem<br />
IPv6 paketa u IPv4 pakete i njihovim<br />
prenošenjem do druge IPv6 mreže preko<br />
IPv6 usmjeritelja<br />
12.12.2008 132/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
usmjeritelji podržavaju obje<br />
verzije protokola IP, oni će<br />
zatvarati IPv6 pakete u IPv4 pakete i proslijediti ih kroz IPv4 mrežu do<br />
slijedećeg IPv6 usmjeritelja, koji će ih otpakirati i dalje proslijediti kao<br />
IPv6 paket → tunel se uspostavlja samo između dva IPv6 usmjeritelja<br />
IPv6
Zaostale IPv4 mreže mre<br />
slika prikazuje situaciju do IPv4<br />
koje može doći u trenutku<br />
kad će većina mreža koristiti<br />
IPv6 protokol, a postojat<br />
će mreže-otoci koji će koristit IPv4<br />
(4Bone)<br />
12.12.2008 133/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
u takvoj situaciji, dvije IPv4<br />
stanice odaslat će pakete do<br />
usmjeritelja koji će podržavati i<br />
IPv4 protokol te će on na IPv4 paket dodati IPv6 zaglavlje i tako učahuren<br />
paket usmjeriti drugoj IPv4 mreži → tunel koji IPv4 zatvara u IPv6<br />
IPv6<br />
IPv6<br />
IPv4
Konačno Kona no rješenje rje enje s IPv6<br />
u konačnici, sve IPv4<br />
mreže bit će nadograđene<br />
na verziju IPv6 i neće<br />
biti potrebe za tuneliranjem,<br />
većće se komunikacija odvijati izravno<br />
12.12.2008 134/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije
Važniji Va niji RFC dokumenti<br />
12.12.2008 135/135<br />
T<br />
E F<br />
O<br />
Zavod za komunikacije<br />
važni RFC-ovi:<br />
- RFC 2460: Internet Protocol, Version 6 (IPv6)<br />
- RFC 2373: IP Version 6 Addressing Architecture<br />
- RFC 1463: Internet Control Message Protocol (ICMPv6) for the<br />
Internet Protocol Version 6 (IPv6) Specification<br />
više o prijelazu s IPv4 na IPv6:<br />
- RFC 1671: Ipng White Paper on Transition and Other<br />
Considerations<br />
- RFC 2185: Routing Aspects of IPv6 Transition<br />
- RFC 2893: Transition Mechanisms for IPv6 Hosts and Routers