Komunikacijski protokoli i mree Mreni sloj 1 Disclaimer
- Slides: 78
Komunikacijski protokoli i mreže Mrežni sloj 1 Disclaimer: The European Commission support for the production of this document does not constitute an endorsement of the contents which reflects the views only of the authors, and the Commission cannot be held responsible for any use which may be made of the information contained therein.
Mrežni sloj • Problemi • raznolikost mreža • veličina (skaliranje) • Izazovi • adresiranje (globalno) • pronalaženje (najboljeg) puta kroz ove mreže (routing) KPM - Mrežni sloj 1 2
Mrežni sloj Šta želimo naučiti: • Razumjeti principe na kojima su zasnovane usluge mrežnog sloja : • • • modeli usluga mrežnog sloja proslijeđivanje nasuprot rutiranja kako radi ruter rutiranje (izbor putanje) skaliranje • Primjeri izvedbe na Internetu KPM - Mrežni sloj 1 3
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 4
Mrežni sloj • prenosi segmemente od računara pošiljaoca do računara primaoca • na predajnoj strani stavlja segmente u datagrame • na prijemnoj strani isporučuje segmente transportnom sloju • protokol mrežnog sloja u svakom računaru i ruteru • ruter pregleda zaglavlje svih IP datagrama koji kroz njega prolaze KPM - Mrežni sloj 1 application transport network data link physical 5
Mrežni sloj • prenosi segmemente od računara pošiljaoca do računara primaoca • na predajnoj strani stavlja segmente u datagrame • na prijemnoj strani isporučuje segmente transportnom sloju • protokol mrežnog sloja u svakom računaru i ruteru • ruter pregleda zaglavlje svih IP datagrama koji kroz njega prolaze KPM - Mrežni sloj 1 application transport network data link physical network data link physical network data link physical application transport network data link physical 6
Dvije ključne funkcije mrežnog sloja • prosljeđivanje: prebacuje pakete sa ulaza rutera na odgovarajući izlaz analogija: • rutiranje: proces planiranja puta od • rutiranje: utvrđuje polazišta do putanju (rutu) za pakete odredišta od izvora do odredišta • algoritmi rutiranja • prosljeđivanje: proces skretanja na pojedinačnoj raskrsnici KPM - Mrežni sloj 1 7
Veza između rutiranja i prosljeđivanja algoritam rutiranja utvrđuje kompletnu putanju kroz mrežu Algoritam rutiranja lokalna tabela prosljeđ. vrijed. u zagl. izlazni link 0100 0101 0111 1001 tabela prosljeđivanja utvrđuje lokalno prosljeđivanje na ruteru 3 2 2 1 vrijednost u zaglavlju paketa koji dolazi 0111 1 3 2 KPM - Mrežni sloj 1 8
Model mrežnih usluga P: Kakav je model davanja usluge prenosa datagrama po “kanalu” od pošiljaoca do primaoca? Primjer usluge za pojedinačne datagrame: • garantovana isporuka sa manje od 40 ms kašnjenja Primjer usluge za tok datagrama: • isporuka datagrama po redu • garantovana minimalna propusnost za tok • ograničenja na promjene u razmaku između paketa KPM - Mrežni sloj 1 9
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 10
Konekcione i nekonekcione usluge mrežnog sloja • datagram mreža pruža nekonekcionu sulugu mrežnog sloja • VC mreža pruža konekcionu uslugu mrežnog sloja • analogno uslugama transportnog sloja, ali: • usluga: od računara do računara • nema izbora: mreža pruža jednu ili drugu • izvedba: u jezgru mreže KPM - Mrežni sloj 1 11
VC: protokoli signalizacije • koriste se za uspostavljanje, održavanje i raskidanje VC • koriste se kod ATM, frame-relay, X. 25 • ne koriste se na savremenom Internetu aplikativni transportni 5. Počinje tok podataka mrežni 4. Poziv uspostavljen data link 1. Inicira poziv fizički KPM - Mrežni sloj 1 6. Primi podatake aplikativni 3. Prihvati poziv transportni mrežni 2. Dolazni poziv data link fizički 12
Datagram mreže • nema uspostavljanja poziva na mrežnom sloju • ruteri: nema stanja konekcija od kraja do kraja • nema koncepta “konekcije” na mrežnom sloju • paketi se prosljeđuju koristeći adresu odredišnog računara • paketi između istog para izvor-odredište mogu ići različitim putanjama aplikativni transportni mrežni data link fizički KPM - Mrežni sloj 1 13
Datagram mreže • nema uspostavljanja poziva na mrežnom sloju • ruteri: nema stanja konekcija od kraja do kraja • nema koncepta “konekcije” na mrežnom sloju • paketi se prosljeđuju koristeći adresu odredišnog računara • paketi između istog para izvor-odredište mogu ići različitim putanjama aplikativni transportni mrežni data link 1. Pošalji podatke fizički aplikativni transportni 2. Primi podatke mrežni data link fizički KPM - Mrežni sloj 1 14
Tabela prosljeđivanja Opseg odredišnih adresa 4 milijarde mogućih unosa za IPv 4 Link interfejs isto 11001000 00010111 00010000 do 11001000 00010111 1111 0 isto 11001000 00010111 00011000 0000 do 11001000 00010111 00011000 1111 1 isto 11001000 00010111 00011001 0000 do 11001000 00010111 00011111 2 inače 3 KPM - Mrežni sloj 1 15
Uporedba najdužeg prefiksa Uporedba prefiksa 11001000 00010111 00010 11001000 00010111 00011000 11001000 00010111 00011 inače Link interfejs 0 1 2 3 Primjeri AO: 11001000 00010111 00010110 10100001 Koji interfejs? 0 AO: 11001000 00010111 00011000 1010 Koji interfejs? 2 KPM - Mrežni sloj 1 ili 1 16
Datagram ili VC mreža: zašto? Internet (datagram) ATM (VC) • razmjena podataka među • razvio se iz telefonije računarima • razgovor ljudi: • “elastična” usluga, nema strogih • strogi vremenski i zahtjevi vremenskih zahtjeva na pouzdanost • “pametne” krajnje tačke (računari) • potreba za garantovanom • mogu se prilagoditi, raditi uslugom kontrolu i oporavak od grešaka • “glupe” krajnje tačke • jednostavna unutrašnja mreža, • telefoni kompleksnost na “rubu” • kompleksnost unutar • mnogo vrsta veza mreže • različite karakteristike • jednoobrazna usluga teška KPM - Mrežni sloj 1 17
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 18
Pregled arhitekture rutera Dvije ključne funkcije rutera: • izvršavanje algoritma/protokola rutiranja (RIP, OSPF, BGP) • prosljeđivanje datagrama sa dolaznog na odlazni link ulazni port izlazni port prespojna struktura (switch farbric) procesor rutiranja KPM - Mrežni sloj 1 izlazni port 19
Funkcije ulaznog port-a terminira liniju Fizički sloj: prijem bita Data link sloj: npr. , Ethernet data link procesiranje (protokol, dekapsul. ) pretrag. proslje. čekanje prespojna struktura Decentralizovano prespajanje: • za dato dredište datagrama, naći izlazni port koristeći tabelu prosljeđivanja u memoriji ulaznog port-a • cilj: završiti procesriranje ulaznog port-a “brzinom linije” • čekanje: ako datagrami dolaze brže od brzine prosljeđivanja u prespojnu strukt. KPM - Mrežni sloj 1 20
Tri tipa prespojne strukture sabirnička memorijska unakrsna KPM - Mrežni sloj 1 21
Prespajanje preko memorije Prva generacija rutera: • tradicionalni računari sa prespajanjem pod direktnom kontrolom procesora • paketi kopirani u sistemsku memoriju • CPU čita odredišnu adresu iz zaglavlja, pronalazi izlazni port u tabeli prosljeđivanja i kopira ga tamo • brzina ograničena propušnošću memorije (2 prelaska sabirnicom po datagramu) • po jedan paket Ulazni port Memorija Izlazni port Sistemska sabirnica KPM - Mrežni sloj 1 22
Prespajanje preko sabirnice • datagram iz memorije ulaznog port-a do memorije izlaznog port-a preko dijeljene sabirnice • borba za sabirnicu: brzina prespajanja ograničena propusnošću sabirnice • po jedan paket • 32 Gb/s sabirnica, Cisco 5600: dovoljna brzina za pristupne i poslovne rutere KPM - Mrežni sloj 1 sabirnica 23
Prespajanje preko međupovezane mreže A • prevazilazi ograničenje propusnosti sabirnice, prosl. više paketa odjednom • Banyan mreže, druge međupovezane mreže inicijalno razvijene da povežu procesore u crossbar multiprocesor B • Kad paket sa porta A treba proslijediti na port B kontrolor pravi spoj na potrebnom presjeku • napredni dizajn: fragmentiranje datagrama u ćelije fiksne dužine, prespajanje ćelija kroz strukturu • Cisco 12000 ovako radi: prespaja 60 Gb/s KPM - Mrežni sloj 1 24
Izlazni port-ovi prespojna struktura čekanje: upravljanje buffer-om data link procesiranje (protokol, dekapsul. ) terminira liniju • Buffer-ovanje potrebno kada datagrami stižu iz strukture brže od brzine slanja (transmission) • Disciplina raspoređivanje bira među datagramima na čekanju za slanje KPM - Mrežni sloj 1 25
Čekanje na izlaznom port-u prespojna struktura Jedno paketsko vrijeme kasnije Borba za izlazni port u vrijeme t • Neka je prespajanje bar tri puta brže od porta (linije) • Buffer-ovanje kad brzina pristizanja preko prespajanja prevazilazi brzinu izlazne linije • Čekanje (kašnjenje) i gubici zbog preljeva međuspremnika (buffer overflow) na izlaznom portu! KPM - Mrežni sloj 1 26
Čekanje na ulaznom port-u • Struktura sporija od kombinacije ulaznih port-ova -> može doći do čekanja u ulaznim redovima • Head-of-the-Line (HOL) blokiranje: datagram koji čeka na početku reda spriječava ostale iz reda da napreduju • kašnjenje čekanja i gubici zbog preljeva međuspremnika (buffer overflow) na ulaznom portu! switch fabric Borba za izlazni port u vrijeme t: samo jedan crveni paket može biti poslan donji crveni je blokiran Jedno paketsko vrijeme docnije: zeleni paket doživljava HOL KPM - Mrežni sloj 1 blokiranje 27
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 28
Internet mrežni sloj Funkcije mrežnog sloja računara i rutera: Transportni sloj: TCP, UDP Mrežni sloj IP protokol • konvencije adresiranja • format datagrama • konvencije rukovanja paketom Protokoli rutiranja • izbor putanje • RIP, OSPF, BGP tabela prosljeđivanja ICMP protokol • prijava grešaka • “signalizacija” rutera Data link sloj Fizički sloj KPM - Mrežni sloj 1 29
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 30
Digresija • Cilj (na svim slojevima): • Dostaviti sadržaj (paketa, okvira, . . . ) do odredišta • Da to ostvarimo: • Sadržaj je potrebno upakovati, adresirati, . . . • Pakovanje, adresiranje, . . . – košta • Prenose se dodatni biti (neinformacioni) • Pripremaju (procesiranje) se dodatni biti, pišu i čitaju na obje strane KPM - Mrežni sloj 1 31
Iskorištenost Pakovanje(kontrolni biti = zaglavlje) Sadržaj (informacioni biti) Iskorištenost = broj informacionih bita/ukupan broj bita ukupan broj = informacioni + kontrolni • Manje kontrolnih bita => bolja iskorištenost => samo zaista neophodna zaglavlja KPM - Mrežni sloj 1 32
Potrebna i dovoljna zaglavlja • Sad govorimo konkretno o IP: • • Gdje ide paket => adresa primaoca Gdje poslati odgovor => adresa pošiljaoca Neka provjera grešaka => checksum (? ). . . (još ponešto) • IP adrese 32 bita (detalji kasnije) • Za procesiranje (u softveru) zgodno je da dijelovi zaglavlja stanu u 32 bita KPM - Mrežni sloj 1 33
Format IP datagrama (1) header checksum Koliko bita je potrebno za provjeru grešaka? 32 bit IP adresa izvora 32 bit IP adresa odredišta podaci (varijabilne dužine, tipično TCP ili UDP segment) 32 bita KPM - Mrežni sloj 1 34
Internet checksum primjer • Napomena • Prilikom sabiranja, prenos sa najznačajnijeg bita potrebno je dodati rezultatu • Primjer: sabiranje dva 16 -bitna integer-a 1 1 0 0 1 1 1 0 1 0 1 prenos 1 1 0 1 1 zbir 1 1 0 1 1 0 0 checksum 1 0 0 0 0 1 1 KPM - Mrežni sloj 1 35
Upotreba checksum polja • Računa se samo ispravnost zaglavlja IP paketa • Zaglavlje se podijeli u grupe od 16 bita • Odredi se Internet checksum svih grupa • osim checksum polja • Ova vrijednost se upiše u checksum polje • Ruter koji prima paket računa Internet checksum kompletnog IP zaglavlja • Ako nije 0 odbacuje paket KPM - Mrežni sloj 1 36
Šta je “još ponešto”? • Potrebno je dodati još neke dijelove zaglavlja • Recimo treba razmotriti pitanje povezivanja različitih mreža sa različitim maksimalnim veličinama DL okvira • MTU – Maximum Transmission Unit KPM - Mrežni sloj 1 37
Različiti MTU = 1500 MTU = 532 MTU = 4500 KPM - Mrežni sloj 1 38
IP fragmentacija i sastavljanje • mrežne veze imaju MTU (max. jedinicu prenosa) – najveći mogući link-level okvir. • različite vrste veza, različiti MTU = 1500 • veliki IP datagram podijeljen (“fragmentiran”) unutar mreže fragmentacija: iz: jednog velikog datagrama u: 3 manja datagrama MTU = 532 • jedan datagram postaje nekoliko datagrama • “sastavlja” se tek na krajnjem odredištu • biti IP zaglavlja koriste se identifikaciju i redanje povezanih fragmenata sastavljanje KPM - Mrežni sloj 1 39
Primjer fragmentacije Početna veličina paketa 512 = 532 – IP zaglavlje (sad znate da je 20 bajta ) KPM - Mrežni sloj 1 40
IP fragmentacija i sastavljanje Primjer • 4000 bajta datagram • MTU = 1500 bajta 1480 bajta u podatkovnom polju offset = 1480/8 dužina ID fragflag =4000 =x =0 offset =0 Jedan veliki datagram postaje nekoliko manjih datagrama dužina ID fragflag =1500 =x =1 offset =0 dužina ID fragflag =1500 =x =1 offset =185 dužina ID fragflag =1040 =x =0 offset =370 KPM - Mrežni sloj 1 41
Format IP datagrama (2) 32 bits 16 16 -bit identifier 19 fragment flgs offset header checksum za fragmentaciju/ sastavljanje 32 bit IP adresa izvora 32 bit IP adresa odredišta podaci (varijabilne dužine, tipično TCP ili UDP segment) KPM - Mrežni sloj 1 42
Šta je još neophodno? • Potrebno je osigurati da paket ne putuje beskonačno dugo • (od)brojač – vremena ili rutera – TTL (8 bita) • Korisno bi bilo (može stati) • kom protokolu iznad ide paket (8 bita) KPM - Mrežni sloj 1 43
Format IP datagrama 32 bits 8 maksimalan broj preostalih koraka (hop) (umanjuje se na svakom ruteru) protokol gornjeg sloja kom ide sadržaj 16 16 -bit identifier upper time to layer live 19 flgs fragment offset header checksum 32 bit IP adresa izvora 32 bit IP adresa odredišta podaci (varijabilne dužine, tipično TCP ili UDP segment) KPM - Mrežni sloj 1 44
Još samo malo. . . • Potrebno je znati koliki je paket ukupno • da znamo kad je kraj • dovoljno je 16 bita (max dužina 65536 bajta) • Korisno bi bilo omogućiti dodatna zaglavlja • opcije • U tom slučaju potrebno je znati i dužinu zaglavlja • dovoljno 4 bita (max 16 32 -bitnih riječi) KPM - Mrežni sloj 1 45
Format IP datagrama IP protokol broj verzije dužina zaglavlja (bajta) “tip” podataka maksimalan broj preostalih koraka (hop) (umanjuje se na svakom ruteru) protokol gornjeg sloja kom ide sadržaj 32 bits 4 8 16 ver head. type of len service 16 -bit identifier upper time to layer live 19 length fragment flgs offset header checksum ukupna dužina datagrama (bajta) za fragmentaciju/ sastavljanje 32 bit IP adresa izvora 32 bit IP adresa odredišta Opcije (ako ih ima) podaci (varijabilne dužine, tipično TCP ili UDP segment) KPM - Mrežni sloj 1 Npr. vremenska oznaka, snimi pređenu putanju, navedi spisak rutera kuda ići. 46
Format IP datagrama 4 8 16 ver head. type of len service 16 -bit identifier upper time to layer live 19 length fragment flgs offset header checksum 32 bit IP adresa izvora 32 bit IP adresa odredišta Opcije (ako ih ima) podaci (varijabilne dužine, tipično TCP ili UDP segment) KPM - Mrežni sloj 1 47
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 48
IP adresiranje: uvod • IP adresa: 32 -bitni identifikator interfejsa računara, rutera • interfejs: veza između računara / rutera i fizičkog linka • ruteri obično imaju više interfejsa • računar obično ima jedan interfejs • IP adrese vezane sa svakim interfejsom 223. 1. 1. 1 223. 1. 1. 2 223. 1. 1. 4 223. 1. 1. 3 223. 1. 2. 1 223. 1. 2. 9 223. 1. 3. 27 223. 1. 2. 2 223. 1. 1. 1 = 11011111 00000001 223 KPM - Mrežni sloj 1 1 49
IP adresiranje: uvod P: kako su interfejsi povezani? 223. 1. 1. 2 O: to se radi na DL sloju 223. 1. 1. 1 223. 1. 2. 1 223. 1. 1. 4 223. 1. 1. 3 223. 1. 2. 9 223. 1. 3. 27 223. 1. 2. 2 O: žičani Ethernet interfejsi povezani su Ethernet switch-evima 223. 1. 3. 2 O: bežični Wi. Fi interfejsi povezani su Wi. Fi baznim stanicama KPM - Mrežni sloj 1 50
Podmreže (Subnets) • IP adresa: 223. 1. 1. 1 • podmrežni dio (biti veće vrijednosti) • dio za računar (biti niže vrijednosti) 223. 1. 1. 2 223. 1. 1. 4 223. 1. 1. 3 • Šta je podmreža ? • uređaj direktno kontaktira sa istim podmrežnim dijelom IP adrese • mogu fizički doseći jedan do drugog bez rutera između 223. 1. 2. 1 223. 1. 2. 9 223. 1. 3. 27 223. 1. 2. 2 podmreža 223. 1 KPM - Mrežni sloj 1 223. 1. 3. 2 mreža od 3 podmreže 51
Podmreže 223. 1. 1. 0/24 Recept • Da bi utvrdili podmreže, odvojiti svaki interfejs od svog računara ili rutera, stvarajući ostrva izolovanih mreža. Svaka izolovana mreža se zove podmreža. 223. 1. 2. 0/24 223. 1. 3. 0/24 Podmrežna maska: /24 KPM - Mrežni sloj 1 52
Podmreže 223. 1. 1. 2 Koliko? 223. 1. 1. 1 223. 1. 1. 4 223. 1. 1. 3 223. 1. 9. 2 223. 1. 7. 0 223. 1. 9. 1 223. 1. 7. 1 223. 1. 8. 0 223. 1. 2. 6 223. 1. 2. 1 223. 1. 3. 27 223. 1. 2. 2 KPM - Mrežni sloj 1 223. 1. 3. 2 53
IP adresiranje: CIDR: Classless Inter. Domain Routing • podmrežni dio adrese proizvoljne dužine • format adrese: a. b. c. d/x, gdje je x broj bita u podmrežnom dijelu adrese podmrežni dio za računar 11001000 00010111 00010000 200. 23. 16. 0/23 KPM - Mrežni sloj 1 54
IP adresa: kako je dobiti? P: Kako mreža dobije podmrežni dio IP adrese? O: Dodjeli joj se dio adresnog prostora njenog davaoca Internet usluga (ISP) ISP-ov blok 11001000 00010111 00010000 200. 23. 16. 0/20 Organizacija 1 Organizacija 2. . . 11001000 00010111 00010000 11001000 00010111 00010010 0000 11001000 00010111 00010100 0000 …. 200. 23. 16. 0/23 200. 23. 18. 0/23 200. 23. 20. 0/23 …. Organizacija 7 11001000 00010111 00011110 0000 200. 23. 30. 0/23 KPM - Mrežni sloj 1 55
Hijerarhijsko adresiranje: agregacija rute Hijerarhijsko adresiranje omogućava efikasno objavljivanje informacija o rutama: Organizacija 0 200. 23. 16. 0/23 Organizacija 1 200. 23. 18. 0/23 Organizacija 2 200. 23. 20. 0/23 Organizacija 7 . . . Prvi-ISP “Pošalji mi sve gdje adresa počinje sa 200. 23. 16. 0/20” Internet 200. 23. 30. 0/23 Drugi-ISP KPM - Mrežni sloj 1 “Pošalji mi sve gdje adresa počinje sa 199. 31. 0. 0/16” 56
Hijerarhijsko adresiranje: specifičnije rute Drugi-ISP ima specifičniju rutu do Organizacije 1 Organizacija 0 200. 23. 16. 0/23 Organizacija 2 200. 23. 20. 0/23 Organizacija 7 . . . Prvi-ISP “Pošalji mi sve gdje adresa počinje sa 200. 23. 16. 0/20” Internet 200. 23. 30. 0/23 Drugi-ISP Organizacija 1 200. 23. 18. 0/23 KPM - Mrežni sloj 1 “Pošalji mi sve gdje adresa počinje sa 199. 31. 0. 0/16 ili 200. 23. 18. 0/23” 57
IP adresiranje: kako dobiti skup P: Kako ISP dobije skup (blok) adresa? O: ICANN: Internet Corporation for Assigned Names and Numbers • alocira adrese • upravlja DNS-om • dodjeljuje imena domena, razrješava sukobe KPM - Mrežni sloj 1 58
IP adrese: kako je dobiti? P: Kako računar dobiva IP adresu? • Upisana u datoteku od strane administratora • Windows: control-panel->network->configuration>tcp/ip->properties • UNIX: /etc/rc. config • DHCP: Dynamic Host Configuration Protocol: dinamički dobiva adresu od servera • “plug-and-play” KPM - Mrežni sloj 1 59
DHCP Cilj: omogućiti računaru da dinamički dobije svoju IP adresu od mrežnog servera kad se priključi mreži • Može obnoviti “iznajmljivanje” adrese koju koristi • Omogućava re-upotrebu adresa (zadržava adresu samo dok je povezan i upaljen) • Podrška za mobilne korisnike koji žele da se priključe mreži (više kasnije) DHCP pregled: • Računar šalje “DHCP discover” poruku • DHCP server odgovara sa “DHCP offer” porukom • Računar traži IP adresu: “DHCP request” poruka • DHCP server šalje adresu: “DHCP ack” poruka KPM - Mrežni sloj 1 60
DHCP klijent-server scenario A 223. 1. 1. 2 223. 1. 1. 4 223. 1. 2. 9 B 223. 1. 1. 3 223. 1. 2. 1 DHCP server 223. 1. 1. 1 223. 1. 3. 27 223. 1. 2. 2 223. 1. 3. 2 KPM - Mrežni sloj 1 E pristigli DHCP klijent treba adresu na ovoj mreži 61
DHCP klijent-server scenario DHCP server: 223. 1. 2. 5 DHCP discover src : 0. 0, 68 dest. : 255, 67 yiaddr: 0. 0 transaction ID: 654 pristigli klijent DHCP offer src: 223. 1. 2. 5, 67 dest: 255, 68 yiaddrr: 223. 1. 2. 4 transaction ID: 654 Lifetime: 3600 secs DHCP request vrijeme src: 0. 0, 68 dest: : 255, 67 yiaddrr: 223. 1. 2. 4 transaction ID: 655 Lifetime: 3600 secs DHCP ACK src: 223. 1. 2. 5, 67 dest: 255, 68 yiaddrr: 223. 1. 2. 4 transaction ID: 655 Lifetime: 3600 secs KPM - Mrežni sloj 1 62
DHCP: više od IP adresa DHCP daje: § IP adresu § Adresu prvog slijedećeg rutera za klijenta § IP adresu DNS servera § (Pod)Mrežnu masku KPM - Mrežni sloj 1 63
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 64
NAT: Network Address Translation ostatak Interneta lokalna mreža (npr. , kućna mreža) 10. 0/24 10. 0. 0. 1 10. 0. 0. 2 138. 76. 29. 7 10. 0. 0. 3 Svi datagrami koji izlaze iz lokalne mreže imaju istu jedinstvenu izvorišnu NAT IP adresu: 138. 76. 29. 7, različite brojeve izvorišnih portova Datagrami sa izvorištem ili odredištem u ovoj mreži imaju izvorišne, odredišne adrese 10. 0/24 (kao i obično) KPM - Mrežni sloj 1 65
NAT: Network Address Translation • Motivacija: lokalna mreža koristi samo jednu IP adresu prema vanjskom svijetu: • nije potreban opseg adresa od ISP: samo jedna IP adresa za sve uređaje • adrese uređaja u lokalnoj mreži mogu se promijeniti bez obavještavanja vanjskog svijeta • može se promijeniti ISP bez promjene adresa u lokalnoj mreži • uređaji unutar lokalne mreže nisu direktno adresabilini i vidljivi izvana (sigurnosni plus). KPM - Mrežni sloj 1 66
NAT: Network Address Translation Izvedba: NAT ruter mora: • odlazni datagrami: zamijeniti (izvorišnu IP adresu, br. porta) svakog odlaznog datagrama sa (NAT IP adresom, novim brojem porta). . . udaljeni klijenti/serveri će odgovoriti koristeći (NAT IP adresu, novi br. porta) kao odredišnu adresu. • zapamtiti (u NAT translation tabeli) svaki (izvor. IP adresa, br. porta) na (NAT IP adresa, novi br. porta) par • dolazni datagrami: zamijeniti (NAT IP adresu, novi br. porta) u odredišnim poljima svakog dolaznog datagrama sa odgovarajućim (izvor. IP adresa, br. porta) pohranjenim u NAT tabeli KPM - Mrežni sloj 1 67
NAT: Network Address Translation NAT translation table adr. WAN strane adr. LAN strane 10. 0. 0. 1 10. 0. 0. 4 10. 0. 0. 2 138. 76. 29. 7 10. 0. 0. 3 KPM - Mrežni sloj 1 68
NAT: Network Address Translation NAT translation table adr. WAN strane adr. LAN strane 1: računar 10. 0. 0. 1 šalje datagram na 128. 119. 40. 186, 80 S: 10. 0. 0. 1, 3345 D: 128. 119. 40. 186, 80 10. 0. 0. 1 1 10. 0. 0. 4 10. 0. 0. 2 138. 76. 29. 7 10. 0. 0. 3 KPM - Mrežni sloj 1 69
NAT: Network Address Translation 2: NAT ruter mijenja izvor. adr. datagrama sa 10. 0. 0. 1, 3345 na 138. 76. 29. 7, 5001, ažurira tabelu 2 NAT translation table adr. WAN strane adr. LAN strane 138. 76. 29. 7, 5001 10. 0. 0. 1, 3345 …… …… S: 10. 0. 0. 1, 3345 D: 128. 119. 40. 186, 80 S: 138. 76. 29. 7, 5001 D: 128. 119. 40. 186, 80 10. 0. 0. 1 1 10. 0. 0. 4 10. 0. 0. 2 138. 76. 29. 7 10. 0. 0. 3 KPM - Mrežni sloj 1 70
NAT: Network Address Translation NAT translation table adr. WAN strane adr. LAN strane 138. 76. 29. 7, 5001 10. 0. 0. 1, 3345 …… …… S: 10. 0. 0. 1, 3345 D: 128. 119. 40. 186, 80 2 S: 138. 76. 29. 7, 5001 D: 128. 119. 40. 186, 80 10. 0. 0. 1 1 10. 0. 0. 4 10. 0. 0. 2 138. 76. 29. 7 S: 128. 119. 40. 186, 80 D: 138. 76. 29. 7, 5001 3 10. 0. 0. 3 3: Stiže odgovor sa odredišnom adres. : 138. 76. 29. 7, 5001 KPM - Mrežni sloj 1 71
NAT: Network Address Translation NAT translation table adr. WAN strane adr. LAN strane 138. 76. 29. 7, 5001 10. 0. 0. 1, 3345 …… …… S: 10. 0. 0. 1, 3345 D: 128. 119. 40. 186, 80 2 S: 138. 76. 29. 7, 5001 D: 128. 119. 40. 186, 80 138. 76. 29. 7 S: 128. 119. 40. 186, 80 D: 138. 76. 29. 7, 5001 3 10. 0. 0. 1 1 10. 0. 0. 4 S: 128. 119. 40. 186, 80 D: 10. 0. 0. 1, 3345 10. 0. 0. 2 4 10. 0. 0. 3 4: NAT ruter mijenja odredišnu adresu datagrama sa 138. 76. 29. 7, 5001 na 10. 0. 0. 1, 3345 KPM - Mrežni sloj 1 72
NAT: Network Address Translation • 16 -bitno polje za broj porta: • 60, 000 istovremenih konekcija sa jednom LAN adresom! • NAT je kontraverzan: • ruteri bi trebali procesirati samo do sloja 3 • narušava end-to-end argument • o NAT-u moguće moraju voditi računa dizajneri aplikacija, npr. P 2 P aplikacija • pomanjkanje adresa treba riješiti sa IPv 6 (a ne ovako) KPM - Mrežni sloj 1 73
Sadržaj predavanja 1. Uvod 5. Algoritmi rutiranja • Link state 2. Virtualni krugovi i • Distance vector datagram mreže • Hijerarhijsko 3. Šta je u unutar rutera 6. Rutiranje na 4. IP: Internet Protocol Internetu • • Format datagrama IPv 4 adresiranje • • • NAT ICMP KPM - Mrežni sloj 1 RIP OSPF BGP 74
ICMP: Internet Control Message Protocol • koriste ga računari i ruteri da prenesu informacije mrežnog nivoa • obavijest o greškama: unreachable host, network, port, protocol • echo request/reply (koristi ih ping) • mrežni sloj “iznad” IP: • ICMP poruke prenose se u IP datagramima • ICMP message: tip, kod plus prvih 8 bajta IP datagrama uzročnika greške Tip Kod 0 0 3 1 3 2 3 3 3 6 3 7 4 0 8 9 10 11 12 KPM - Mrežni sloj 1 0 0 0 opis echo reply (ping) dest. network unreachable dest host unreachable dest protocol unreachable dest port unreachable dest network unknown dest host unknown source quench (congestion control - not used) echo request (ping) route advertisement router discovery TTL expired bad IP header 75
Traceroute i ICMP • Pošiljalac šalje serije UDP segmenata ka odredištu • Prvi ima TTL =1 • Drugi ima TTL=2, itd. • Vjerovatno nepostojeći br. porta • Kad n-ti datagram stigne do n-tog rutera: • Ruter odbacuje datagram • I šalje pošiljaocu ICMP poruku (tip 11, kod 0) • Poruka uključuje ime rutera i IP adresu 3 probes • Kad ICMP poruka stigne, pošiljalac računa RTT • Traceroute ovo radi tri puta Kriteriji zaustavljanja • UDP segment na kraju stigne do odredišnog računara • Odredište vraća ICMP “port unreachable” paket (tip 3, kod 3) • Kad pošiljlalac dobije ovaj ICMP, staje. KPM - Mrežni sloj 1 76
Napomena • Dio slajdova je zasnovan na slajdovima J. Kurose, K. Ross, “Computer Networking: A Top-Down Approach” KPM - Mrežni sloj 1 77
Literatura – za mrežni sloj • J. Kurose, K. Ross, “Computer Networking: A Top. Down Approach“, poglavlje 4 “The Network Layer” (4. 1 – 4. 4. 3) KPM - Mrežni sloj 1 78
Upredene parice
Jezik mreže protokoli
Mrezni protokoli
Transportni sloj
Osi model slojevi
Sloj veze
Aleuronski sloj
Itarice
Elementi komunikacije
Komunikacijski proces
Komunikacijski model
Komunikacijski proces
Proksemička komunikacija
Investor presentation disclaimer
Disclaimer for interviews
Disclaimer slide
Copyright disclaimer
The views and opinions expressed
Disclaimer for training material
Time schedule phd proposal
Do not distribute disclaimer
Disclaimer investor presentation
Mutual funds disclaimer
Disclaimer for training material
Presentation copyright disclaimer
Presentation copyright disclaimer
Basic disclaimer
Disclaimer for sensitive content
Disclaimer powerpoint
Disclaimer
Promotion disclaimer examples
Ethical hacking disclaimer
Disclaimer short form
Mutual funds disclaimer
The views expressed
Disclaimer prodotto
Hacking disclaimer
Disclaimer for training material
Tsa certified cargo screening program
All opinions expressed disclaimer
Disclaimer hacking
Menu subject to change
Disclaimer primjer
Disclaimer the views expressed
Color disclaimer examples
The views expressed disclaimer
Forward-looking statement disclaimer example
The views expressed disclaimer
Opinions expressed are solely my own
Mazzotti reaction
Disclaimer interview
Survey disclaimer example
Proposal disclaimer
Naughty coupons
Forecast disclaimer
Disclaimer prodotto
Disclaimer educational purposes only
Disclaimer for training material
Slide todoc.com
Laundry disclaimer
Disclaimer in presentation
Menu subject to change disclaimer
Confidentiality disclaimer presentation
Ethical hacking disclaimer
Disclaimer i am not an expert
The views expressed
Ppt disclaimer
Bina ayat syabas
Disclaimer trust diagram
Polycom vsx 8000 price
Disclaimer primjer
Experiment disclaimer
Disclaimer for training material
Conclusion of preposition
Views disclaimer
This is for educational purposes only disclaimer
For discussion purposes only
Disclaimer the opinions expressed
Forward-looking statement disclaimer example
