Mreni sloj Mreni sloj Glavni zadatak mrenog sloja

Mrežni sloj

Mrežni sloj • Glavni zadatak mrežnog sloja je rutiranje – usmeravanje paketa kroz usmerivače od izvorišta do odredišta • Mrežni sloj mora da poznaje topologiju komutacione pod mreže i da bira putanje koje vode do odredišta • Ravnomerno opterećenje različitih putanja do odredišta • Prolazak kroz različite mreže • Problematika se proučava na primeru Interneta i IP protokola koji služi za rutiranje

Komutiranje čuvaj i prosledi Usluge mrežnog sloja sa i bez direktnog uspostavljanja veze Usluge su nezavisne od tehnologije usmerivača Mrežne adrese koje vidi transportni sloj su uniformne

Algoritam za usmeravanje – Routing algorithm određuje jednu od više mogućih alternativnih putanja paketa upućenog na odredište

Uspostavljanje direktne veze podrazumeva formiranje virtuelnih kola unapred u toku čitavog trajanja prenosa svih paketa. Paketi nose oznaku uspostavljene virtuelne veze – parametar veze, što karakteriše direktno uspostavljenu vezu Label switching – komutiranje paketa na osnovu oznaka – parametra veze

Mreže sa datagramima i virtuelnim kolima - VC

Algoritmi za usmeravanje – Routing algorithms • Određuju na koju izlaznu liniju se prosleđuje pristigli paket • Ruteri u mreži sa datagramima donose odluku za svaki paket - zbog moguće promene stanja u mreži • Ruteri u mreži sa virtuelnim kolima donose odluku samo pri uspostavljanju veze – session routing 1. Prosleđivanje paketa – Forwarding na osnovu trenutnog stanja u tabelama 2. Ažuriranje i popunjavanje tabela za usmeravanje

Svojstva algoritma za usmeravanje • Tačnost • Jednostavnost • Robustnost – kontinuitet u radu pri promeni saobraćaja i topologije mreže usled kvarova • Stabilnost – dostizanje ravnoteže u opterećenju mreže • Pravičnost • Optimalnost • Pravičnost i optimalnost su često međusobno sukobljeni

Sukob pravičnosti i optimalnosti • Saobraćaj A-A’, B-B’ i C-C’ u potpunosti iskorišćava kapacitet horizontalnog dela mreže • Trebalo bi ukinuti saobraćaj X-X’ što nije pravedno ali je optimalno • Neophodan je kompromis uzmeđu globalne optimalnosti - efikasnosti i lokalne pravednosti

Šta optimizovati? • Min. srednjeg kašnjenja i max. Ukupnog protoka • Čak i tu postoji sukob, jer približavanje max protoku povećava čekanje paketa na opsluživanje, tj kašnjenje • Često se min broj skokova paketa – smanjuje se kašnjenje i povećava protok • Neprilagodljivi algoritmi – non adaptive ne uzimaju u obzir tekuću situaciju – topologiju i opterećenje, već su unapred određeni – statičko usmeravanje • Prilagodljivi algoritmi – adaptive uzimaju u obzir trenutno stanje mreže – dinamičko usmeravanje

Princip optimalnosti • Univerzalni princip optimalne putanje: • Ako se ruter J nalazi na optimalnoj putanji između I i K, tada se i optimalna putanja između J i K nalazi na istoj putanji • Skup putanja iz svih polazišta ka jednom odredištu formira stablo optimalnih putanja sa korenom u odredištu • Može postojati više različitih optimalnih stabala sa istim dužinama pojedinih putanja • Algoritimi za usmeravanje treba da otkriju stabla optimalnih putanja i da ih primene na usmerivače

Podmreža i ekvivalentno optimalno stablo • Odsustvo petlji kroz stablo – svaki paket stiže na odredište posle konačnog broja prelaza • Topologija mreže je vremenski promenljiva zbog otkaza u mreži

Rutiranje najkraćom putanjom • Podmreža se prikaže kao graf – čvorovi ruteri i grane veze između rutera • Razne varijante merenja najkraćeg rastojanja • Najmanji broj čvorova • Najkraće geografsko rastojanje • Merenje kašnjenja paketa (rastojanje, propusni opseg, prosečni saobraćaj, cena, srednja dužina redova čekanja, registrovano kašnjenje) • Najkraća je ona putanja kojom paket najbrže prolazi

Plavljenje - flooding • Svaki dolazni paket se šalje na sve izlazne linije osim na liniju sa koje je paket došao • Plavljenjem se generiše ogroman broj duplikata paketa koji raste sa udaljavanjem paketa i prolaženjem kroz uzastopne rutere • Neophodno je prigušivanje plavljenja • Zadavanje max broja skokova paketa kojim se paket inicijalizuje, pri svakom skoku se umanjuje za 1, kada dođe na nulu, paket se odbacuje • Problem izbora inicijalizacionog broja – idealno kada je jednak rastojanju do cilja, max da bude jednak prečniku podmreže • Evidencija rutera o poslatim paketima sa rednim brojem paketa primljenih sa svakog rutera preko brojača • Kada sa datog rutera stigne paket sa rednim brojem manjim od stanja brojača, znači da je paket ponovo poslat i taj se paket odbacuje • Plavljenje je generalno loše, ali se nekada namerno bira – ratni uslovi, ažuriranje distribuiranih baza podataka, kod bežičnih mreža plavljenje se prirodno javlja, služi za poređenje sa drugim algoritmima usmeravanja – efikasnost, performanse, • Plavljenjem se uvek pronalazi najkraći put – paketi se paralelno šalju svim mogućim putanjama

Usmeravanje preko vektora razdaljine • Distance Vector Routing: Belman – Fordov, Ford. Fulkerson-ov algoritam, RIP (Routing Information Protocol), korišćen na ARPANET-u) • Algoritam za dinamičko rutiranje – koji uzima u obzir trenutno stanje na mreži • Ruter poseduje tabelu sa najkraćim poznatim rastojanjima do svakog odredišta, kao i o linijama do odredišta. • Ruter ažurira tabele na osnovu komunikacije sa susedima - ruterima • Indeksirana tabela usmerivača u podmreži, za svaki usmerivač postoji najpovoljnija izlazna linija sa aspekta procenjenog vremena ili rastojanja – broj skokova, kašnjenje, broj paketa u redu čekanja na putanji

Usmeravanje preko vektora razdaljine 2 • Rastojanje do suseda, jedan skok • Kašnjenje preko ECHO paketa • Periodično svaki usmerivač šalje svakom susedu listu procenjenih kašnjenja do svih svojih prvih suseda • Na osnovu razmenjenih lista, analiziraju se procenjena vremena mogućih putanja i pravi se nova tabela za usmeravanje prema ruterima u mreži na osnovu najboljih procenjenih vremena

a) A počinje sa radom – širenje dobre vesti - brzo b) A počinje prekid – širenje loše vesti - sporo n je max rastojanje u podmreži Kvar rutera kao rastojanje n+1 – “beskonačnost”

Usmeravanje na osnovu stanja veze • • 1. 2. 3. 4. 5. Link State Routing - LSR Algoritam vektora rastojanja ne uzima u obzir propusni opseg Spora konvergencija “beskonačnosti” kod algoritma vektora stanja Novi algoritam – LSR ima pet osnovnih koraka. SVAKI ruter treba da: Otkrije susede i njihove mrežne adrese Da izmeri vremensko rastojanje ili troškove slanja do svakog suseda Da napravi paket sa svim trenutno raspoloživim podacima Da paket pošalje svim ruterima Da izračuna najkraću putanju do svakog drugog usmerivača

Upoznavanje rutera sa susedima • Slanje HELLO paketa svim susedima preko svake PPP linije • Na HELLO paket se odgovara predstavljanjem • Imena rutera moraju biti globalno jedinstvena

Merenje troškova slanja linijom Svaki usmerivač treba da proceni vreme putovanja paketa do svojih suseda Procena vremena slanjem ECHO paketa Opterećenje kao parametar?

Paket sa stanjem veze • Kada praviti pakete – vizit karte rutera? • a) Periodično? • b) Kada se promeni stanje mreže?

Distribuiranje paketa sa stanjem veze • Zbog vremenskog trajanja distribucije paketa, ruteri mogu imati različite verzije topologije mreže u svojim tabelama, što može dovesti do brojnih problema – petlje, nedostupni računari • Paketi sa stanjem veze se distribuiraju mehanizmom plavljenja a kontrolišu rednim brojem paketa koji usmerivač šalje, a koji se koristi za otkrivanje duplikata paketa • Problem sa oštećenjem rednog broja paketa • Starost paketa – sekundni brojač unazad, kada stigne do 0 paket se odbacuje • Ko smanjuje brojač? Ruteri naravno – usputni i odredišni.

Čekaonica za pakete • Paket sa stanjem veze za distribuciju se stavlja u “čekaonicu” za pakete • Ako pre slanja paketa od nekog rutera dođe novi paket stanja veze od tog rutera, na osnovu rednog broja se odbacuje duplikat ili se šalje noviji • Za svaki paket sa stanjem veze se šalje potvrda • Svaki ruter ima tabelu za označavanje kome se distribuiraju pristigli paketi stanja veze – indikator za slanje kao i kome se šalje potvrda – indikator za potvrdu

Tabelarna struktura podmreže za B • Paket stanja veze od E dolazi preko A i F pa ga treba proslediti samo na C, ali potvrdu treba poslati A i F ruterima od kojih je paket dobijen – u duplikatu • Ako stigne duplikat dok je original u čekanju, onda se samo šalje potvrda, a ne i paket. Primer: C preko F

Izračunavanje novih putanja • Graf podmreže se konstruiše na osnovu podataka od svih rutera podmreže • Svaka veza je u podacima sa rutera predstavljena dva puta • Najkraća rastojanja – Dijkstra algoritam • Potrebna memorija rutera u podmreži sa n rutera i k suseda je kn • Mogući problemi usled grešaka u proceni u velikim mrežama sa više (desetina, stotina) hiljada čvorova • Mere za ograničenje štete

Hijerarhijsko usmeravanje • Hijerarhija – složena struktura na više nivoa koja je istovremeno i jasno i detaljno predstavljena • Rast mreže je praćen porastom potrebne memorije rutera, porastom vremena izračunavanja putanja, propusnog opsega za komunikaciju rutera • Hijerarhijsko usmeravanje deli rutere u oblasti • Usmerivači znaju topologiju oblasti kojoj pripadaju • Višestepena hijerahija – oblasti -> skupine -> zone -> grupe -> itd.

Kriterijumi hijerarhije • Hijerarhijsko pojednostavljenje ima cenu da se ne bira najkraći put • Mreža sa 720 rutera ima 720 odrednica • Dvostepena hijerarhija sa 24 mreže sa 30 rutera daje 23 + 30 = 53 odrednice • Trostepena hijerarhija sa 8 skupina, sa po 9 oblasti i sa po 10 rutera daje 10 + 8 + 7 = 25 odrednica • Optimalan broj hijerarhijskih nivoa podmreže sa N čvorova bi bio ln. N sa eln. N odrednica • Prihvatljivo je povećanje dužine putanje usled hijerahijskog usmeravanja

Neusmereno emitovanje • Broadcasting se vrši u nekim slučajevima – slanje poruka na više adresa • Varijanta da se poruka posebno pošalje na svaku adresu – nepoželjno • Plavljenje za broadcasting – opterećuje mrežu • Multidestination routing – usmeravanje na više odredišta – paket sadrži listu odredišta. Pri svakom rutiranju, se pravi kopija paketa sa redukovanom listom odredišta samo za adrese preko te linije, pa na kraju paket postaje običan – samo za jedan ruter

Prosleđivanje ispitivanjem odredišta Reverse Path Forwarding Čvorovi sa kružićem se smatraju najboljom putanjom Efikasan neegzaktan metod bez zahteva i potrebe poznavanja optimalnih putanja

Višesmerno usmeravanje – multicasting • Zajednički rad više udaljenih procesa – ditribuirani sistemi • Potrebna je komunikacija sa članovima grupe • Grupa je apsolutno velika ali je relativno mala u odnosu na mrežu • Ruteri moraju da znaju topologiju grupe • Na osnovu znanja o topologiji grupe ruteri prave redukovana stabla grupa koja koriste za multicasting ka članovima grupa

Usmeravanje za pokretne računare Opšti model mreže

Usmeravanje u ad hoc mrežama • Privremene mreže u uslovima mobilnosti računara ali i rutera • Topologija i uslovi u ad hoc mrežama se mogu promeniti bilo kada • AODV (Ad hoc On-demand Distance Vector) algoritam • ROUTE REQUEST paket sa zahtevom za putanju se emituje difuzno • Ovaj paket primaju čvorovi u dometu

Otkrivanje putanje, formati ROUTE REQUEST i ROUTE REPLY paketa

Održavanje putanje • Periodična emisija Hello poruke • Na osnovu odgovora na Hello poruku zna se ko je u blizini i odbacuju se putanje koje više ne važe • Aktivni susedi u određenom vremenskom intervalu

Tabela za usmeravanje čvora D pre nego što se čvor G isključio. Kada se čvor isključi, briše se iz tabele i javlja se aktivnim susedima

Pretraživanje čvorova u mrežama ravnopravnih računara • Napster – oko 50 106 korisnika razmena muzike • Sistemi ravnopravnih računara su sasvim distribuirani – svi čvorovi su simetrični i ravnopravni • Ne postoje centralno upravljanje ili hijerarhija • Svaki korisnik ima podatke koji mogu biti značajni za ostale korisnike • Stavka ima naziv kao ASCII text • n korisnika od kojih svaki ima zapise i podatke o tome koje će koristiti drugi korisnici

Identifikator čvora – Node identifier • IP adresa -> 160 bit identifikator čvora preko Hash SHA 1 funkcije • identifikator čvora = hash(IP) • 2160 identifikatora je raspoređeno po krugu • Neki – osenčeni čvorovi postoje • Sledbenik(k) je identifikator koji stvarno postoji • Sledbenik(6)=7, sledb(8)=12, sedb(22)=27 • Ime zapisa -> 160 bit ključ • Ključ = hash(ime) • Zapis koji se distribuira dublet(ime, IP adresa) pa onda sledbenik (ključ) što daje čvor gde se upisuje IP adresa čvora gde se nalazi zapis sa imenom

Pretraživanje sadržaja • Ako postoji više čvorova sa istim sadržajem, onda se svi dubleti upisuju u čvor sledbenik(ključ) • Svaki čvor mora da održava minimalnu tabelu strukture mreže • To može biti podatak o čvoru sledbeniku, prethodniku ili tabela prstiju sa m odrednica • Odrednica je početak, IP adresa sledbenika • Početak = k + 2 i, i < m, 2 m broj čvorova mreže • K je identifikator čvora koji traži neki podatak • Podatak je ključ = hash(ime podatka) • hash(IP adresa)= sledbenik(hash(ime podatka)) • Sledbenik(hash(ime podatka)) sadrži IP adresu podatka

Pretraživanje sadržaja 2 • • • Traži se čvor = sledbenik(ključ) ključ = hash(ime) Pretraga preko sledbenika Pretraga preko tabele prstiju Dinamika čvorova – umetanje novih i odjavljivanje postojećih čvorova Novi čvor traži od nekog čvora u mreži da za njega pronađe čvor koji je njegov sledbenik Novi čvor zatim od nađenog sledbenika traži njegovog prethodnika Taj prethodnik, novi čvor uvrštava kao svog sledbenika Novi čvor je sada član mreže Sledi ažuriranje postojećih tabela prstiju – vrši se periodično Iznenadni otkaz čvorova – čvor vodi evidenciju ne samo o direktnom sledbeniku, već o više indirektnih sledbenika

Algoritmi za upravljanje zagušenjem • Kada je broj poslatih paketa u mrežu manji od prenosnog kapaciteta mreže, svi se isporučuju • Ako saobraćaj premaši prenosni kapacitet mreže, dolazi do zagušenja – congestion, što prouzrokuje gubljenje paketa • Dalje povećanje saobraćaja – poslatih paketa dovodi do naglog pada isporučenih paketa • Uvećanje memorije rutera delimično rešava problem, a ruteri sa “beskonačnom” memorijom pogoršavaju stanje zbog isticanja timer-a

Zagušenje na mreži

Razlozi zagušenja – uska grla • • Spore linije Spori usmerivači – raste red čekanja Neusaglašenost svih delova mreže Kontrola zagušenja – Congestion control je globalna i treba da obezbedi isporuku svih paketa na podmreži • Kontrola toka – Flow control deluje point to point i sprečava da brzi pošiljalac pretrpa sporog primaoca • Ili primalac ne može da dovoljno brzo obradi sve podatke ili mreža ne može da ih prenese

Opšti principi kontrole zagušenja • Koristi se teorija upravljanja • Dobro projektovanje mreže – Nezavisno od trenutnog stanja mreže • Kada se prihvata novi saobraćaj i paketi • Raspodela paketa na mreži • Kada se pojavi zagušenje – Nadziranje sistema – Prosleđivanje informacija do mesta akcije – Podešavanje sistema za otklanjanje problema

Merenje zagušenja podmreže – nadziranje sistema • Procenat odbačenih paketa • Prosečna dužina reda čekanja • Broj ponovo poslatih paketa • Prosečno kašnjenje paketa • Standardna devijacija kašnjenja paketa Povećavanje prethodnih vrednosti nagoveštava zagušenje

Povratne informacije • Informacija o nastanku zagušenja – ruter šalje pakete o tome pošiljaocima • Rezervisanje jednog bita za najavu zagušenja – kada se pređe određena granica saobraćaja • Probni paketi kao ispitivači zagušenja • Algoritmi za regulisanje zagušenja – preventivni i kurativni • Preventivni koji se izvršavaju na izvorištu i oni koji se izvršavaju na odredištu • Kurativni sa eksplicitnim i sa implicitnim upozoravanjem

Rešavanje zagušenja • Zagušenje znači da trenutno opterećenje mreže nadmašuje mogućnosti mrežnih resursa za obradu podataka koji im se šalju • Rešenje je da se ili smanji opterećenje ili da se prošire mrežni resursi

Pravila na raznim nivoima

Kontrola zagušenja u mrežama sa virtuelnim kolima • Kontrola pristupa - admission control – ne uspostavljaju se nova virtuelna kola dok se zagušenje ne smanji • Zaobilaženje zagušenja

Kontrola zagušenja u datagramskim podmrežama • Postavlja se bit upozorenja u zaglavlje paketa za potvrdu da je mreža zagušena • Bilo koji usmerivač na putu do izvorišta može da postavi bit upozorenja • Izvorišni računar smanjuje brzinu emitovanja • Tek kada nijedan računar na putu do izvorišta ne postavi bit upozorenja, izvorišni računar može da poveća brzinu slanja paketa

Prigušni paketi – Choke packets • Ruter šalje prigušni paket na adresu pošiljaoca sa informacijom da se smanji emitovanje za x procenata ka određenom odredištu • Izvorišni računar smanuje brzinu emitovanja i za određeni interval zanemaruje nove prigušne pakete • Ako po isteku tog perioda ponovo stigne prigušujući paket, dodatno se smanjuje emisija • Tek kada se posle perioda čekanja ne primi prigušujući paket, brzina se povećava • Prvi paket smanjuje brzinu za 50%, drugi za 25% itd. • Pri ubrzavanju ide se u manjim koracima, da se ne bi opet izazvalo zagušenje mreže

Prigušni paketi za svaki skok za sprečavanje kašnjenja upozorenja

Odbacivanje paketa – load shedding • Po analogiji sa elektrodistributivnim sistemom gde se isključuju pojedina područja potrošača da bi se izbegao kolaps čitavog sistema • Kod prenosa datoteka, stari paket je vredniji od novog (“vino”) • Kod multimedije je obrnuto (“mleko”) • Komprimovana slika i paketi sa razlikama • Tekst i slika (važniji je tekst) • Odbacivanje paketa sa manjom važnošću, pa onda sa višom

Rano otkrivanje zagušenja – RED Random Early Detection • Praćenje prosečne dužine reda čekanja • Kada srednja dužina reda čekanja pređe neku granicu, otpočinje nasumično odbacivanje paketa • Slanje prigušnih paketa bi dodatno opteretilo mrežu • Izvorišni računar bi trebalo da smanji brzinu slanja kada primeti gubljenje paketa

Kontrola neravnomernosti pristizanja paketa • Neravnomernost – jitter, velika standardna devijacija vremena pristizanja paketa narušava kvalitet audio i video prenosa – baferovanje i regulacija kod rutera – usporavanje i ubrzavanje paketa preko redosleda slanja

Kvalitet usluga • • 1. 2. 3. 4. Tok – Flow je niz paketa od izvorišta ka odredištu Kvalitet usluge – Qo. S (Quality of Service) opisuje parametre svakog toka – sa i bez uspostavljanja direktne veze Pouzdanost Kašnjenje Neravnomernost – Jitter Propusni opseg

Zahtevi za kvalitetom usluge

Tehnike za postizanje visokog kvaliteta usluge • Obezbeđivanje viška resursa, skupa tehnika – primer telefonski sistem – skoro je uvek dostupan • Privremeno skladištenje • Ujednačavanje saobraćaja • Algoritam bušne kofe • Algoritam kofe sa žetonima • Rezervisanje resursa • Kontrola pristupa • Proporcionalno usmeravanje • Raspoređivanje paketa

Privremeno skladištenje

Ujednačavanje saobraćaja • Prilikom uspostavljanja veze vrši se dogovaranje nivoa usluge između korisnika i podmreže (operatera) • Nadziranje saobraćaja u cilju kontrole ispunjavanja dogovora

Algoritam bušne kofe

Algoritam kofe sa žetonima C – kapacitet kofe sa žetonima ρ – brzina pristizanja žetona = 2 MB/s S – vreme trajanja rafala max brzine M – max brzina slanja = 25 MB/s c) C=250 KB, S=11 m. S, tr=362 m. S d) C=500 KB, S=22 m. S, tr=225 m. S e) C=750 KB, S=33 m. S, tr=88 m. S f) C=500 KB, M=10 MB/s, S=62 m. S, tr=190 m. S

Rezervisanje resursa • Vrši se u cilju obezbeđivanja usluge određenog kvaliteta • Preduslov je rezervisanje putanje - virtuelnog kola kojim se šalju svi paketi • Mogu se rezervisati sledeći resursi: • Propusni opseg - linije • Prostor u baferima - ruter • Vreme mikroprocesora - ruter

Kontrola pristupa • Specifikacija toka – flow specification – parametri veze koji se mogu dogovarati • Pošiljalac – server šalje specifikaciju i šalje je duž putanje gde je pregleda svaki usmerivač i menja po potrebi i to u smislu umanjenja • Ruter može i da odbije vezu pod određenim uslovima koje ne može da ispuni

Proporcionalno usmeravanje • Deljenje saobraćaja na više putanja • Podjednako na sve paralelne linije • Proporcionalno srazmerno kapacitetu

Raspoređivanje paketa • Ako ruter radi sa više tokova potrebna je zaštita od dominantnog toka koji angažuje reurse • Algoritam za ravnopravnu obradu redova čekanja • Modifikacija – ponderisan algoritam – video serveri imaju prednost u odnosu na servere datoteka

Integrisane usluge – Integrated services • Algoritmi zasnovani na toku podataka – flow based algorithms • Jednosmerno i višesmerno slanje podataka • Protokol za rezervisanje resursa – RSVP – Resource re. Ser. Vation Protocol • Višesmerno emitovanje kroz razgranato stablo • Paketi se šalju grupi – grupna adresa • Algoritam za višesmerno usmeravanje gradi razgranato stablo koje pokriva sve članove grupe • Moguća je i rezervacija resursa

Rezervisanje resursa za višesmerno emitovanje

Diferencirane usluge • Usluge sa više klasa kvaliteta – class based quality of service • Arhitektura za diferencirane usluge • Skup klasa usluga unutar administrativnog domena • Paketi imaju polje “Tip usluge” na osnovu koga se nekim klasama obezbeđuju bolje usluge • Bolje usluge mogu da imaju manje kašnjenje, ravnomerniji tok i sigurniju isporuku paketa • Klasa obuhvata sve tokove istog tipa, na pr. Internet telefonija, klasa prenosa datoteka

Ekspresno prosleđivanje • Klase usluga koje ne zavise od mreže • Ekspresno prosleđivanje – kao da u mreži nema drugih paketa – saobraćaja • Mali procenat ekspresnog saobraćaja • Dva reda čekanja – ako je express 10%, rezerviše se 20%, tako da paketi ne osećaju postojeći saobraćaj

Garantovano prosleđivanje • Assured forwarding • 12 klasa usluga = 4 klase (sa resursima) * 3 verovatnoće odbacivanja paketa u slučaju zagušenja

Komutiranje paketa na osnovu oznaka • Usmeravanje paketa na osnovu oznake – label u zaglavlju paketa, umesto na osnovu odredišne adrese • Rezervisanje resursa duž putanje na osnovu oznake • Koncept blizak virtuelnim kolima, tj direktnoj vezi • Težnja da se obezbedi brže usmeravanje i bolji kvalitet veze • Label switching, tag switching, MPLS – Multi Protocol Label Switching

MPLS zaglavlje Za rutiranje MPLS paketa, koriste se MPLS ruteri Paket može da pređe sa MPLS putanje na običnu putanju jer osim labele putanje poseduje i IP adresu. MPLS zaglavlje se onda uklanja

Kombinovanje različitih mreža SNA – IBM System Network Architecture FDDI – Fiber. Distributed Data Interface

Razlike mreža

Povezivanje mreža Multiprotocol router – višeprotokolarni ruter Switch usmerava paket preko MAC adrese – 2. sloj Ruter usmerava paket na osnovu IP adrese – 3. sloj

Nadovezana virtuelna kola Problem ako sve mreže u sekvenci nemaju ista svojstva – ne garantuju isporuku

Međumrežni rad bez uspostavljanja direktne veze • Problem sa eventualno različitim protokolima u različitim mrežama

Upoteba tunela

Usmeravanje kroz kombinovanu mrežu • Dva nivoa usmeravanja • Interior gateway protokol • Exterior gateway protokol

Fragmentiranje • Podela na pakete • Max dužina korisnog dela paketa – podataka koji se razmenjuju, je 48 byte-ova (ATM) do 65535 (IP paketi) • Veličina paketa odredišne mreže je manja od veličine paketa koji dolaze • Dve strategije fragmentiranja - nevidljivo i vidljivo fragmentiranje - segmentiranje

Vidljivo i nevidljivo segmentiranje

Fragmenti u paketu

Projektovanje mrežnih slojeva – software-a uopšte • Zamisao – budući standard treba da bude ostvarljiv • Jednostavnost pre svega • Samo jedno rešenje od više alternativa • Modularnost • Prilagodljivost na različit hardver • Dogovaranje oko vrednosti parametara – max veličina paketa na pr. nasuprot fiksnim vrednostima • Ne menjati čitav projekat zbog nekih specijalnih slučajeva

Projektovanje mrežnih slojeva – software-a uopšte 2 • Striktno poštovanje standarda – protokola pri slanju paketa i spremnost na prijem nestandardnih paketa (radimo kao da će sto godina biti mir, a spremajmo se kao da će sutra biti rat) • Imati na umu mogućnost generalizacije – u proizvoljno velikim mrežama • Imati na umu performanse i cene

Mrežni sloj na Internetu

Zaglavlje IPv 4 paketa

IP Options – sa prethodnog slide-a

Formati – klase IP adresa

Specijalne IP adrese

Приватне ИП адресе • The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets (local networks): • 10. 0 - 10. 255 (А) 172. 16. 0. 0 - 172. 31. 255 (Б) 192. 168. 0. 0 - 192. 168. 255 (Б)

Više od 500. 000 mreža na Internetu • ICANN – Internet Corporation for Assigned Names and Numbers • ICANN dodeljuje delove adresnog prostora regionalnim vlastima koje dalje raspodeljuju davaocima usluga i kompanijama

Podmreže

Mreža klase B izdeljena na 64 podmreže Podmreža 1: 10000010 00110010 000001|00 00000001 130. 50. 4. 1 Podmreža 2: 10000010 00110010 000010|00 00000001 130. 50. 8. 1 Podmreža 3: 10000010 00110010 000011|00 00000001 130. 50. 12. 1 Maska podmreže: 11111111|00 0000 255. 252. 0/22 IP adresa: 10000010 00110010 000011|11 00000110 130. 50. 15. 6 Adresa podmreže 10000010 00110010 000011|00 0000 130. 50. 12. 0 Adresa računara 00000000|11 00000110 774

IP problematika • • • Ekspoencijalni rast Interneta 1987 je bilo malo mreža priključenih na Internet 1996 je priključena 100. 000 -ta mreža Nedostatak IP adresa Preko 2 x 109 IP adresa Klasa A prevelika sa 16 x 106 računara Klasa C premala sa 254 računara Klasa B sa 65534 računara je najveći rasipnik Oko polovine mreža klase B ima oko 50 računara svega

CIDR – Classless Inter Domain Routing • CIDR preostali adresni prostor na Internet-u deli na blokove (umnoške od 2) različite veličine nezavisno od klasa • Klasično rutiranje na osnovu IP adrese se vrši tako što se prvo na osnovu prva četiri bita utvrdi klasa • Na osnovu mrežne maske i AND operacije dobija se mrežna adresa • Na osnovu adrese mreže, vrši se usmeravanje preko tabela za rutiranje – mrežna adresa određuje izlaz preko koga se prosleđuje IP paket • CIDR radi drugačije, odrednice tabele za rutiranje se proširuju sa 32 bitnom maskom podmreže • Vrši se AND operacija IP adrese paketa sa maskom podmreže. Ako ima više slaganja, za usmeravanje se uzima najduža podmreža

Tabela podmreža za usmeravanje K: 11000010 00011000 00000000 11111111000 0000 E: 11000010 00011000 00000000 1111111100 0000 O: 11000010 00011000 00010000 111111110000

CIDR rutiranje • Svakom izlazu rutera se dodeljuje osnovna adresa podmreže i maska podmreže • Ruteri mogu imati jedinstvene grupne odrednice (aggregate entry) koje obuhvataju više različitih podmreža, tj. jedna kraća maska podmreže u koju mogu da se uklope više različitih podmreža čiji se IP paketi usmeravaju istom linijom, a razdvajaju se na nekim drugim ruterima koji imaju duže maske podmreže, pa samim tim mogu da razlikuju različite podmreže • Na taj način se rutiranje može raditi na više nivoa

Primer CIDR rutiranja • Ako na ruter koji ima izlaz za podmrežu sa dekadnom oznakom 194. 24. 0. 0/19 kojoj odgovara binarna adresa • 11000010. 00011000. 00000000 • i maska • 11111111. 11100000 • dođe paket za bilo koju od tri prethodno pomenute podmreže, operacija AND sa gornjom maskom daje iste vrednosti – navedenu adresu, pa se svi ti paketi upućuju istom izlaznom linijom, a razdvajaju se na nekom od sledećih rutera sa dužom maskom podmreže

NAT – Network Address Translation • NAT je jedno od rešenja za manjak IP adresa • Prelazak na IPv 6 bi rešio problem, ali to je proces za koji se pretpostavlja da će trajati još godinama • NAT omogućava da jednu IP adresu koristi veći broj korisnika – računara (firma, kućni korisnici) • Unutar firme se koriste tzv. rezervisani opsezi koji se ne mogu koristiti na Internetu, ali se mogu koristiti u internoj mreži firme - kuće • 10. 0 – 10. 255/8 (16. 777. 216 računara) • 172. 16. 0. 0 – 172. 31. 255 (1. 048. 576 računara) • 192. 168. 0. 0 192. 168. 255 (65. 536 računara)

NAT box

NAT postupak • Adresa računara u lokalnoj mreži iza NAT kutije se prevodi u regularnu IP adresu • Da bi se regularna IP adresa mogla prevesti nazad u lokalnu IP adresu, koristi se oznaka porta – priključka iz zaglavlja TCP paketa • Originalni port i lokalna adresa računara se pamte u tabeli NAT kutije, i umesto originalnog porta u TCP zaglavlje se beleži indeks na osnovu koga se nalaze originalna IP adresa i port • Pošto se zamene IP adresa i port, ponovo se računaju kontrolne sume IP (3. sloj) i TCP (4. sloj) zaglavlja i umeću u paket koji se šalje van • Kada se paket prima, onda se na osnovu izvorišnog porta iz rabele nalaze originalna IP adresa i port, koji se zamenjuju i ponovo se računaju kontrolne sume za IP i TCP zaglavlja

Nedostaci NAT postupka • Narušava strukturu IP modela gde svaki računar ima sopstvenu IP adresu • NAT koristi jednu vrstu direktne veze, jer mora da se održava stanje veza koje prolaze NAT kutiju • Otkaz NAT kutije znači prekidanje svih veza koje idu preko nje – gubljenje informacija o njima u internim tabelama rutiranja na osnovu kojih se prevode adrese • TCP nije osetljiv na otkaz rutera, jer se ponovo šalju nepotvrđeni paketi, ali otkaz NAT kutije znači prekid svih veza • NAT liči na komutiranje električnih kola • Narušava se pretpostavka o nezavisnosti slojeva – NAT koristi podatke iz 4. sloja za adresiranje u 3. sloju • Moraju da se koriste TCP ili UDP protokoli, jer koriste portove, a ne i neki drugi protokoli • Neke aplikacije mogu da otkažu u prisustvu NAT-a • Oko 60. 000 adresa najviše može da se preslika u javnu IP adresu – 16 bita port – 4096 rezervisanih portova • NAT kao delimično rešenje odlaže prelazak na IPv 6 što je pravo rešenje

ICMP – Internet Control Message Protocol – protokol za upravljanje porukama na Internetu http: //www. iana. org/assignments/icmp-parameters

ARP – Address Resolution Protocol Protokol za razrešavanje adresa • Preslikavanje IP adresa u 48 bitne MAC adrese i obrnuto

Funkcionisanje ARP-a • Na osnovu IP adrese i maske podmreže, zna se da je IP adresa na istoj podmreži • Svim računarima na lokalnoj mreži se upućuje pitanje, ko ima datu IP adresu? • Odgovara samo računar sa tom IP adresom i šalje svoju MAC adresu • Na osnovu MAC adrese, poruka se šalje datom računaru • Optimizacija ARP-a – slanje sopstvene IP i MAC adrese • Beleženje parova IP i MAC u keš memoriju • Svaki računar pri pokretanju emituje svoj par IP i MAC • Mogu se detektovati duplikati IP adresa na lokalnoj mreži • Brisanje parova adresa u ARP kešu svakih nekoliko minuta, radi ažuriranja u slučaju novih pridružvanja – promena IP adrese ili Ethernet kartice • Slanje paketa na drugu mrežu se vrši preko rutera, a ruteri između sebe komuniciraju na isti način

RARP – Reverse Address Protocol Resolution – nalaženje IP adrese kada je poznata MAC adresa • Problem koji se javlja kada se pokreće radna stanica bez hard diska • Neophodno je da se dobije binarna slika operativnog sistema od servera datoteka • Radna stanica preko RARP-a emituje svoju MAC adresu i od RARP servera dobija svoju IP adresu • BOOTstra. P – BOOTP protokol za podizanje sistema preko UDP-a – nedostatak ne radi automatski, već je neophodno ručno unošenje parova IP – MAC adresa

DHCP – Dynamic Host Configuration Protocol • DHCP se koristi umesto RARP i BOOTP protokola • Iznajmljivanje - leasing adrese na određeni rok, radi sprečavanja gubljenja adresa • Obnavljanje iznajmljivanja

OSPF – Open Shortest Path First Otvoren protokol najkraće putanje • Usmeravanje na Internetu • Interior gateway protocol - Unutrašnji protokol za mrežni prolaz – usmeravanje unutar autonomnih sistema – mreža • Exterior gateway Protocol – Spoljni potokol za mrežni prolaz • ARPANET - RIP -> 1979 protokol zasnovan na stanju veze -> 1990 OSPF je glavni unutrašnji protokol za mrežni prolaz. • O – open – otvoren protokol

OSPF (2) • Protokol podržava različite načine za određivanje razdaljine: fizičko rastojanje, kašnjenje • Automatsko prilagođavanje promenama topologije sistema • Usmeravanje zasnovano na vrsti usluge – interaktivni saobraćaj jednim putem, a sav ostali saobraćaj drugim putem • Ujednačavanje opterećenja – raspodeljivanje na više linija • Podrška hijerarhijskim sistemima i tunelima

OSPF (3) • OSPF podržava tri vrste mreža i veza: • Linije od tačke do tačke između dva usmerivača • Višepristupna mreža sa difuznim emitovanjem – lokalne mreže • Višepristupne mreže koje ne omogućavaju difuzno emitovanje – regionalne mreže sa komutiranjem paketa • Višepristupna – multiaccess mreža može da ima više usmerivača koji međusobno direktno komuniciraju (sve lokalne i regionalne mreže)

Autonoman sistem i graf sistema

OSPF 4 • Veliki autonomni sistemi se dele na oblasti – areas i predstavljaju jednu ili više susednih mreža • Svaki autonoman sistem ima okosnicu – backbone – glavnu prenosnu liniju • Sve oblasti unutar autonomnog sistema su povezane sa okosnicom • Svi usmerivači unutar oblasti imaju istu bazu podataka i izvršavaju isti algoritam najkraće putanje • Tri vrste putanja: unutar oblasti, između oblasti i unutar autonomnog sistema

OSPF usmerivači • Interni usmerivači unutar oblasti • Granični usmerivači koji povezuju dve ili više oblasti • Usmerivači okosnice • Granični usmerivači autonomnog sistema koji su povezani sa usmerivačima drugih autonomnih sistema • Pomenute klase usmerivača se preklapaju

Pet vrsta OSPF poruka

BGP – Border Gateway Protocol • BGP – Protokol graničnog mrežnog prolaza • Mogu da postoje vrlo različita pravila usmeravanja koja se baziraju na političkim, ekonomskim i bezbednosnim aspektima • Ne prolaziti kroz određene autonomne sisteme • Pojedine putanje se biraju samo ako ne postoji drugi način • Pravila se u rutere unose ručno ili pomoću skripta • Dva autonomna sistema su povezana ako postoji linija između njihovih graničnih usmerivača

Kategorije mreža • Mreže povezane u jednoj tački – stub networks ne mogu da se koriste za tranzitni saobraćaj, jer nikuda ne vode • Mreže povezane u više tačaka – multiconnected networks mogu da služe za tranzit • Tranzitne mreže – transit networks koje i služe za tranzit kao osnovna namena tih mreža – prenos podataka za treća lica • BGP usmerivači komuniciraju TCP protokolom što obezbeđuje pouzdanost i skriva detalje mreža kroz koje paketi prolaze

BGP usmerivači BGP usmerivač ima modul za izračunavanje dužine putanje do odredišta i prihvata najkraću putanju

Višesmerno emitovanje na Internetu • Normalna - uobičajena IP komunikacija se odvija između dva kompjutera • Postoje situacije kada se šalju poruke na više adresa – ažuriranje replikovanih distribuiranih baza podataka, slanje izveštaja na više adresa, multimedijalne konferencije • Adrese klase D se koriste za višesmerno emitovanje – grupe se identifikuju sa 28 bitova – može da postoji oko 250 miliona grupa • Paket se šalje svim članovima grupe, ali bez garancije prijema • Privremene i stalne grupe koje primaju poruke

Višesmerno emitovanje 2 • Specijalni usmerivači za višesmerno emitovanje u određenim periodima – svakog minuta šalju hardversku poruku – u sloju veze podataka svim računarima na svojoj lokalnoj mreži i zahtevaju izeštaj o grupama kojima pripadaju njihovi procesi • Svaki računar odgovara adresama klase D za koje je zainteresovan • Za to se koristi protokol IGMP – Internet Group Management Protocol

IP komunikacija sa pokretnim računarima • Svaki pokretni računar - roaming, ma gde se nalazio, i dalje može da koristi svoju matičnu IP adresu • Problem se rešava preko agenata – domaćeg i za strance • Strani agent javlja domaćem gde je računar • Domaći agent prosleđuje tuneliranjem kapsulira pakete za roaming računar preko agenta za strance i obaveštava računar da direktno šalje poruke agentu za strance koji prosleđuje poruke roaming računaru.

IPv 6 • Daleke 1990 počeo razvoj nove verzije IP protokola • Treba da podrži milijarde računara uz neefikasno korišćenje adresnog prostora • Obezbediti jednostavnost, bezbednost, prenos u realnom vremenu, višesmerno emitovanje, kretanje računara bez menjanja adrese, budući razvoj protokola • Paralelno korišćenje stare i nove verzije protokola • 1993 IPv 6 – adrese dužine 16 bajtova – praktično neograničen broj adresa

IPv 6 (2) • Zaglavlje IPv 6 je jednostavnije, ima 7 polja umesto 13 kod IPv 4, pa usmerivači mogu brže da usmeravaju pakete • Bolja podrška opcijama – smanjen je broj obaveznih polja, usmerivači preskaču opcije koje nisu njima namenjene • Povećana bezbednost, što je dodato i u IPv 4

Obavezno IPv 6 zaglavlje

Notacija IPv 6 adresa • 8 grupa od po 4 hexadekadna broja (2 byte-a) razdvojenih sa oznakom “: ” • 8000: 0000: 0123: 4567: 89 AB: CDEF • Vodeće nule u grupi se ne moraju pisati • Jedna ili više grupa sa svim nulama se može zameniti sa “: : ” • Zbog višeznačnosti, oznaka “: : ” se može koristiti samo jednom • 8000: : 123: 4567: 89 AB: CDEF • 2128 IPv 6 adresa ≈ 3*1038 • 7*1023 IP adresa po m 2 Zemljine površine

Dodeljivanje IPv 6 adresa • Dodeljivanje IPv 6 adresa može da bude manje i više efikasno, zavisno od upotrebljene strategije dodeljivanja • Napravljene su procene da bi u najnepovoljnijem slučaju raspodele IPv 6 adresa, preostalo oko 1000 adresa po m 2 • Pri racionalnijoj dodeli adresa, preostale bi hiljade milijardi adresa po m 2.

Poređenje zaglavlja IPv 4 i IPv 6 • Polje IHL – Internet Header Length je izbačeno jer je dužina IPv 6 zaglavlja fiksna • Polje protocol je izbačeno pošto polje sledeće zaglavlje u zadnjem zaglavlju označava protokol (UDP ili TCP) • Izbačena su sva polja za fragmentiranje, jer za time više neće biti potrebe • Min. dužina paketa je podignuta sa 576 na 1280 byte-ova • Izbačeno je i polje kontrolni zbir kao nepotrebno • IPv 6 – fleksibilan i brz protokol sa ogromnim adresnim prostorom

Dodatna IPv 6 zaglavlja • Može se dodati jedno ili više dodatnih zaglavlja

Dodatno zaglavlje skokovi • • Podrška za datagrame veće od 64 k Oznaka sledećeg zaglavlja Dužina zaglavlja osim obaveznih 8 byte-ova Kod zaglavlja Broj byte-ova dužine Veličina datagrama Mora biti veća od 64 K

Dodatno zaglavlje usmeravanje • Spisak usmerivača koji se moraju proći na putu do odredišta • Prva dva polja su ista kod svih zaglavlja • Tip usmeravanja – kako su zadate adrese • Broj preostalih adresa, ako je 0 ide proizvoljno

Ostala dodatna zaglavlja • Odredište sadrži polja koja treba da tumači isključivo odedišni računar. Ne koristi se za sada • Fragmentiranje – identifikator datagrama, broj fragmenta i bit za još fragmenata. Samo izvorišni računar radi fragmentiranje, a ne i usputni ruteri čime se uprošćava i ubrzava rad rutera. Ako se dobije preveliki paket, odmah se vraća poruka o grešci. To je poruka izvornom računaru da izvrši fragmentiranje datagrama koristeći ovo zaglavlje i ponovo pošalje paket

Ostala dodatna zaglavlja (2) • Provera identiteta omogućava da se pouzdano zna pošiljalac paketa • Bezbednosno šifrovanje omogućava da sadržaj paketa može da pročita samo primalac • Provera identiteta i bezbednosno šifrovanje se baziraju na kriptografiji

Diskusija o IPv 6 • Fiksna dužina adrese je kompromis između predloga za 8 byte-ova i 20 byte-ova • Najveći broj skokova 1 ili 2 byte-a? • Prosečno oko 32 skoka, očekuje se porast u budućnosti, ali i uvođenje dugih linija koje če to smanjiti na oko 10 -ak • Max dužina paketa 64 KB, dok se za jumbograme koristi zaglavlje skokovi • Izbacivanje kontrolnog zbira • Prelazak sa IPv 4 na IPv 6 – postepeno preko “ostrva” sa IPv 6 koja bi rasla, oko 10 godina