Mreni sloj Mreni sloj Glavni zadatak mrenog sloja
- Slides: 156
Mrežni sloj
Mrežni sloj • Glavni zadatak mrežnog sloja je rutiranje – usmeravanje paketa kroz usmerivače od izvorišta do odredišta • Mrežni sloj mora da poznaje topologiju komutacione pod mreže i da bira putanje koje vode do odredišta • Ravnomerno opterećenje različitih putanja do odredišta • Prolazak kroz različite mreže • Problematika se proučava na primeru Interneta i IP protokola koji služi za rutiranje
Komutiranje čuvaj i prosledi Usluge mrežnog sloja sa i bez direktnog uspostavljanja veze Usluge su nezavisne od tehnologije usmerivača Mrežne adrese koje vidi transportni sloj su uniformne
Algoritam za usmeravanje – Routing algorithm određuje jednu od više mogućih alternativnih putanja paketa upućenog na odredište
Uspostavljanje direktne veze podrazumeva formiranje virtuelnih kola unapred u toku čitavog trajanja prenosa svih paketa. Paketi nose oznaku uspostavljene virtuelne veze – parametar veze, što karakteriše direktno uspostavljenu vezu Label switching – komutiranje paketa na osnovu oznaka – parametra veze
Mreže sa datagramima i virtuelnim kolima - VC
Algoritmi za usmeravanje – Routing algorithms • Određuju na koju izlaznu liniju se prosleđuje pristigli paket • Ruteri u mreži sa datagramima donose odluku za svaki paket - zbog moguće promene stanja u mreži • Ruteri u mreži sa virtuelnim kolima donose odluku samo pri uspostavljanju veze – session routing 1. Prosleđivanje paketa – Forwarding na osnovu trenutnog stanja u tabelama 2. Ažuriranje i popunjavanje tabela za usmeravanje
Svojstva algoritma za usmeravanje • Tačnost • Jednostavnost • Robustnost – kontinuitet u radu pri promeni saobraćaja i topologije mreže usled kvarova • Stabilnost – dostizanje ravnoteže u opterećenju mreže • Pravičnost • Optimalnost • Pravičnost i optimalnost su često međusobno sukobljeni
Sukob pravičnosti i optimalnosti • Saobraćaj A-A’, B-B’ i C-C’ u potpunosti iskorišćava kapacitet horizontalnog dela mreže • Trebalo bi ukinuti saobraćaj X-X’ što nije pravedno ali je optimalno • Neophodan je kompromis uzmeđu globalne optimalnosti - efikasnosti i lokalne pravednosti
Šta optimizovati? • Min. srednjeg kašnjenja i max. Ukupnog protoka • Čak i tu postoji sukob, jer približavanje max protoku povećava čekanje paketa na opsluživanje, tj kašnjenje • Često se min broj skokova paketa – smanjuje se kašnjenje i povećava protok • Neprilagodljivi algoritmi – non adaptive ne uzimaju u obzir tekuću situaciju – topologiju i opterećenje, već su unapred određeni – statičko usmeravanje • Prilagodljivi algoritmi – adaptive uzimaju u obzir trenutno stanje mreže – dinamičko usmeravanje
Princip optimalnosti • Univerzalni princip optimalne putanje: • Ako se ruter J nalazi na optimalnoj putanji između I i K, tada se i optimalna putanja između J i K nalazi na istoj putanji • Skup putanja iz svih polazišta ka jednom odredištu formira stablo optimalnih putanja sa korenom u odredištu • Može postojati više različitih optimalnih stabala sa istim dužinama pojedinih putanja • Algoritimi za usmeravanje treba da otkriju stabla optimalnih putanja i da ih primene na usmerivače
Podmreža i ekvivalentno optimalno stablo • Odsustvo petlji kroz stablo – svaki paket stiže na odredište posle konačnog broja prelaza • Topologija mreže je vremenski promenljiva zbog otkaza u mreži
Rutiranje najkraćom putanjom • Podmreža se prikaže kao graf – čvorovi ruteri i grane veze između rutera • Razne varijante merenja najkraćeg rastojanja • Najmanji broj čvorova • Najkraće geografsko rastojanje • Merenje kašnjenja paketa (rastojanje, propusni opseg, prosečni saobraćaj, cena, srednja dužina redova čekanja, registrovano kašnjenje) • Najkraća je ona putanja kojom paket najbrže prolazi
Plavljenje - flooding • Svaki dolazni paket se šalje na sve izlazne linije osim na liniju sa koje je paket došao • Plavljenjem se generiše ogroman broj duplikata paketa koji raste sa udaljavanjem paketa i prolaženjem kroz uzastopne rutere • Neophodno je prigušivanje plavljenja • Zadavanje max broja skokova paketa kojim se paket inicijalizuje, pri svakom skoku se umanjuje za 1, kada dođe na nulu, paket se odbacuje • Problem izbora inicijalizacionog broja – idealno kada je jednak rastojanju do cilja, max da bude jednak prečniku podmreže • Evidencija rutera o poslatim paketima sa rednim brojem paketa primljenih sa svakog rutera preko brojača • Kada sa datog rutera stigne paket sa rednim brojem manjim od stanja brojača, znači da je paket ponovo poslat i taj se paket odbacuje • Plavljenje je generalno loše, ali se nekada namerno bira – ratni uslovi, ažuriranje distribuiranih baza podataka, kod bežičnih mreža plavljenje se prirodno javlja, služi za poređenje sa drugim algoritmima usmeravanja – efikasnost, performanse, • Plavljenjem se uvek pronalazi najkraći put – paketi se paralelno šalju svim mogućim putanjama
Usmeravanje preko vektora razdaljine • Distance Vector Routing: Belman – Fordov, Ford. Fulkerson-ov algoritam, RIP (Routing Information Protocol), korišćen na ARPANET-u) • Algoritam za dinamičko rutiranje – koji uzima u obzir trenutno stanje na mreži • Ruter poseduje tabelu sa najkraćim poznatim rastojanjima do svakog odredišta, kao i o linijama do odredišta. • Ruter ažurira tabele na osnovu komunikacije sa susedima - ruterima • Indeksirana tabela usmerivača u podmreži, za svaki usmerivač postoji najpovoljnija izlazna linija sa aspekta procenjenog vremena ili rastojanja – broj skokova, kašnjenje, broj paketa u redu čekanja na putanji
Usmeravanje preko vektora razdaljine 2 • Rastojanje do suseda, jedan skok • Kašnjenje preko ECHO paketa • Periodično svaki usmerivač šalje svakom susedu listu procenjenih kašnjenja do svih svojih prvih suseda • Na osnovu razmenjenih lista, analiziraju se procenjena vremena mogućih putanja i pravi se nova tabela za usmeravanje prema ruterima u mreži na osnovu najboljih procenjenih vremena
a) A počinje sa radom – širenje dobre vesti - brzo b) A počinje prekid – širenje loše vesti - sporo n je max rastojanje u podmreži Kvar rutera kao rastojanje n+1 – “beskonačnost”
Usmeravanje na osnovu stanja veze • • 1. 2. 3. 4. 5. Link State Routing - LSR Algoritam vektora rastojanja ne uzima u obzir propusni opseg Spora konvergencija “beskonačnosti” kod algoritma vektora stanja Novi algoritam – LSR ima pet osnovnih koraka. SVAKI ruter treba da: Otkrije susede i njihove mrežne adrese Da izmeri vremensko rastojanje ili troškove slanja do svakog suseda Da napravi paket sa svim trenutno raspoloživim podacima Da paket pošalje svim ruterima Da izračuna najkraću putanju do svakog drugog usmerivača
Upoznavanje rutera sa susedima • Slanje HELLO paketa svim susedima preko svake PPP linije • Na HELLO paket se odgovara predstavljanjem • Imena rutera moraju biti globalno jedinstvena
Merenje troškova slanja linijom Svaki usmerivač treba da proceni vreme putovanja paketa do svojih suseda Procena vremena slanjem ECHO paketa Opterećenje kao parametar?
Paket sa stanjem veze • Kada praviti pakete – vizit karte rutera? • a) Periodično? • b) Kada se promeni stanje mreže?
Distribuiranje paketa sa stanjem veze • Zbog vremenskog trajanja distribucije paketa, ruteri mogu imati različite verzije topologije mreže u svojim tabelama, što može dovesti do brojnih problema – petlje, nedostupni računari • Paketi sa stanjem veze se distribuiraju mehanizmom plavljenja a kontrolišu rednim brojem paketa koji usmerivač šalje, a koji se koristi za otkrivanje duplikata paketa • Problem sa oštećenjem rednog broja paketa • Starost paketa – sekundni brojač unazad, kada stigne do 0 paket se odbacuje • Ko smanjuje brojač? Ruteri naravno – usputni i odredišni.
Čekaonica za pakete • Paket sa stanjem veze za distribuciju se stavlja u “čekaonicu” za pakete • Ako pre slanja paketa od nekog rutera dođe novi paket stanja veze od tog rutera, na osnovu rednog broja se odbacuje duplikat ili se šalje noviji • Za svaki paket sa stanjem veze se šalje potvrda • Svaki ruter ima tabelu za označavanje kome se distribuiraju pristigli paketi stanja veze – indikator za slanje kao i kome se šalje potvrda – indikator za potvrdu
Tabelarna struktura podmreže za B • Paket stanja veze od E dolazi preko A i F pa ga treba proslediti samo na C, ali potvrdu treba poslati A i F ruterima od kojih je paket dobijen – u duplikatu • Ako stigne duplikat dok je original u čekanju, onda se samo šalje potvrda, a ne i paket. Primer: C preko F
Izračunavanje novih putanja • Graf podmreže se konstruiše na osnovu podataka od svih rutera podmreže • Svaka veza je u podacima sa rutera predstavljena dva puta • Najkraća rastojanja – Dijkstra algoritam • Potrebna memorija rutera u podmreži sa n rutera i k suseda je kn • Mogući problemi usled grešaka u proceni u velikim mrežama sa više (desetina, stotina) hiljada čvorova • Mere za ograničenje štete
Hijerarhijsko usmeravanje • Hijerarhija – složena struktura na više nivoa koja je istovremeno i jasno i detaljno predstavljena • Rast mreže je praćen porastom potrebne memorije rutera, porastom vremena izračunavanja putanja, propusnog opsega za komunikaciju rutera • Hijerarhijsko usmeravanje deli rutere u oblasti • Usmerivači znaju topologiju oblasti kojoj pripadaju • Višestepena hijerahija – oblasti -> skupine -> zone -> grupe -> itd.
Kriterijumi hijerarhije • Hijerarhijsko pojednostavljenje ima cenu da se ne bira najkraći put • Mreža sa 720 rutera ima 720 odrednica • Dvostepena hijerarhija sa 24 mreže sa 30 rutera daje 23 + 30 = 53 odrednice • Trostepena hijerarhija sa 8 skupina, sa po 9 oblasti i sa po 10 rutera daje 10 + 8 + 7 = 25 odrednica • Optimalan broj hijerarhijskih nivoa podmreže sa N čvorova bi bio ln. N sa eln. N odrednica • Prihvatljivo je povećanje dužine putanje usled hijerahijskog usmeravanja
Neusmereno emitovanje • Broadcasting se vrši u nekim slučajevima – slanje poruka na više adresa • Varijanta da se poruka posebno pošalje na svaku adresu – nepoželjno • Plavljenje za broadcasting – opterećuje mrežu • Multidestination routing – usmeravanje na više odredišta – paket sadrži listu odredišta. Pri svakom rutiranju, se pravi kopija paketa sa redukovanom listom odredišta samo za adrese preko te linije, pa na kraju paket postaje običan – samo za jedan ruter
Prosleđivanje ispitivanjem odredišta Reverse Path Forwarding Čvorovi sa kružićem se smatraju najboljom putanjom Efikasan neegzaktan metod bez zahteva i potrebe poznavanja optimalnih putanja
Višesmerno usmeravanje – multicasting • Zajednički rad više udaljenih procesa – ditribuirani sistemi • Potrebna je komunikacija sa članovima grupe • Grupa je apsolutno velika ali je relativno mala u odnosu na mrežu • Ruteri moraju da znaju topologiju grupe • Na osnovu znanja o topologiji grupe ruteri prave redukovana stabla grupa koja koriste za multicasting ka članovima grupa
Usmeravanje za pokretne računare Opšti model mreže
Usmeravanje u ad hoc mrežama • Privremene mreže u uslovima mobilnosti računara ali i rutera • Topologija i uslovi u ad hoc mrežama se mogu promeniti bilo kada • AODV (Ad hoc On-demand Distance Vector) algoritam • ROUTE REQUEST paket sa zahtevom za putanju se emituje difuzno • Ovaj paket primaju čvorovi u dometu
Otkrivanje putanje, formati ROUTE REQUEST i ROUTE REPLY paketa
Održavanje putanje • Periodična emisija Hello poruke • Na osnovu odgovora na Hello poruku zna se ko je u blizini i odbacuju se putanje koje više ne važe • Aktivni susedi u određenom vremenskom intervalu
Tabela za usmeravanje čvora D pre nego što se čvor G isključio. Kada se čvor isključi, briše se iz tabele i javlja se aktivnim susedima
Pretraživanje čvorova u mrežama ravnopravnih računara • Napster – oko 50 106 korisnika razmena muzike • Sistemi ravnopravnih računara su sasvim distribuirani – svi čvorovi su simetrični i ravnopravni • Ne postoje centralno upravljanje ili hijerarhija • Svaki korisnik ima podatke koji mogu biti značajni za ostale korisnike • Stavka ima naziv kao ASCII text • n korisnika od kojih svaki ima zapise i podatke o tome koje će koristiti drugi korisnici
Identifikator čvora – Node identifier • IP adresa -> 160 bit identifikator čvora preko Hash SHA 1 funkcije • identifikator čvora = hash(IP) • 2160 identifikatora je raspoređeno po krugu • Neki – osenčeni čvorovi postoje • Sledbenik(k) je identifikator koji stvarno postoji • Sledbenik(6)=7, sledb(8)=12, sedb(22)=27 • Ime zapisa -> 160 bit ključ • Ključ = hash(ime) • Zapis koji se distribuira dublet(ime, IP adresa) pa onda sledbenik (ključ) što daje čvor gde se upisuje IP adresa čvora gde se nalazi zapis sa imenom
Pretraživanje sadržaja • Ako postoji više čvorova sa istim sadržajem, onda se svi dubleti upisuju u čvor sledbenik(ključ) • Svaki čvor mora da održava minimalnu tabelu strukture mreže • To može biti podatak o čvoru sledbeniku, prethodniku ili tabela prstiju sa m odrednica • Odrednica je početak, IP adresa sledbenika • Početak = k + 2 i, i < m, 2 m broj čvorova mreže • K je identifikator čvora koji traži neki podatak • Podatak je ključ = hash(ime podatka) • hash(IP adresa)= sledbenik(hash(ime podatka)) • Sledbenik(hash(ime podatka)) sadrži IP adresu podatka
Pretraživanje sadržaja 2 • • • Traži se čvor = sledbenik(ključ) ključ = hash(ime) Pretraga preko sledbenika Pretraga preko tabele prstiju Dinamika čvorova – umetanje novih i odjavljivanje postojećih čvorova Novi čvor traži od nekog čvora u mreži da za njega pronađe čvor koji je njegov sledbenik Novi čvor zatim od nađenog sledbenika traži njegovog prethodnika Taj prethodnik, novi čvor uvrštava kao svog sledbenika Novi čvor je sada član mreže Sledi ažuriranje postojećih tabela prstiju – vrši se periodično Iznenadni otkaz čvorova – čvor vodi evidenciju ne samo o direktnom sledbeniku, već o više indirektnih sledbenika
Algoritmi za upravljanje zagušenjem • Kada je broj poslatih paketa u mrežu manji od prenosnog kapaciteta mreže, svi se isporučuju • Ako saobraćaj premaši prenosni kapacitet mreže, dolazi do zagušenja – congestion, što prouzrokuje gubljenje paketa • Dalje povećanje saobraćaja – poslatih paketa dovodi do naglog pada isporučenih paketa • Uvećanje memorije rutera delimično rešava problem, a ruteri sa “beskonačnom” memorijom pogoršavaju stanje zbog isticanja timer-a
Zagušenje na mreži
Razlozi zagušenja – uska grla • • Spore linije Spori usmerivači – raste red čekanja Neusaglašenost svih delova mreže Kontrola zagušenja – Congestion control je globalna i treba da obezbedi isporuku svih paketa na podmreži • Kontrola toka – Flow control deluje point to point i sprečava da brzi pošiljalac pretrpa sporog primaoca • Ili primalac ne može da dovoljno brzo obradi sve podatke ili mreža ne može da ih prenese
Opšti principi kontrole zagušenja • Koristi se teorija upravljanja • Dobro projektovanje mreže – Nezavisno od trenutnog stanja mreže • Kada se prihvata novi saobraćaj i paketi • Raspodela paketa na mreži • Kada se pojavi zagušenje – Nadziranje sistema – Prosleđivanje informacija do mesta akcije – Podešavanje sistema za otklanjanje problema
Merenje zagušenja podmreže – nadziranje sistema • Procenat odbačenih paketa • Prosečna dužina reda čekanja • Broj ponovo poslatih paketa • Prosečno kašnjenje paketa • Standardna devijacija kašnjenja paketa Povećavanje prethodnih vrednosti nagoveštava zagušenje
Povratne informacije • Informacija o nastanku zagušenja – ruter šalje pakete o tome pošiljaocima • Rezervisanje jednog bita za najavu zagušenja – kada se pređe određena granica saobraćaja • Probni paketi kao ispitivači zagušenja • Algoritmi za regulisanje zagušenja – preventivni i kurativni • Preventivni koji se izvršavaju na izvorištu i oni koji se izvršavaju na odredištu • Kurativni sa eksplicitnim i sa implicitnim upozoravanjem
Rešavanje zagušenja • Zagušenje znači da trenutno opterećenje mreže nadmašuje mogućnosti mrežnih resursa za obradu podataka koji im se šalju • Rešenje je da se ili smanji opterećenje ili da se prošire mrežni resursi
Pravila na raznim nivoima
Kontrola zagušenja u mrežama sa virtuelnim kolima • Kontrola pristupa - admission control – ne uspostavljaju se nova virtuelna kola dok se zagušenje ne smanji • Zaobilaženje zagušenja
Kontrola zagušenja u datagramskim podmrežama • Postavlja se bit upozorenja u zaglavlje paketa za potvrdu da je mreža zagušena • Bilo koji usmerivač na putu do izvorišta može da postavi bit upozorenja • Izvorišni računar smanjuje brzinu emitovanja • Tek kada nijedan računar na putu do izvorišta ne postavi bit upozorenja, izvorišni računar može da poveća brzinu slanja paketa
Prigušni paketi – Choke packets • Ruter šalje prigušni paket na adresu pošiljaoca sa informacijom da se smanji emitovanje za x procenata ka određenom odredištu • Izvorišni računar smanuje brzinu emitovanja i za određeni interval zanemaruje nove prigušne pakete • Ako po isteku tog perioda ponovo stigne prigušujući paket, dodatno se smanjuje emisija • Tek kada se posle perioda čekanja ne primi prigušujući paket, brzina se povećava • Prvi paket smanjuje brzinu za 50%, drugi za 25% itd. • Pri ubrzavanju ide se u manjim koracima, da se ne bi opet izazvalo zagušenje mreže
Prigušni paketi za svaki skok za sprečavanje kašnjenja upozorenja
Odbacivanje paketa – load shedding • Po analogiji sa elektrodistributivnim sistemom gde se isključuju pojedina područja potrošača da bi se izbegao kolaps čitavog sistema • Kod prenosa datoteka, stari paket je vredniji od novog (“vino”) • Kod multimedije je obrnuto (“mleko”) • Komprimovana slika i paketi sa razlikama • Tekst i slika (važniji je tekst) • Odbacivanje paketa sa manjom važnošću, pa onda sa višom
Rano otkrivanje zagušenja – RED Random Early Detection • Praćenje prosečne dužine reda čekanja • Kada srednja dužina reda čekanja pređe neku granicu, otpočinje nasumično odbacivanje paketa • Slanje prigušnih paketa bi dodatno opteretilo mrežu • Izvorišni računar bi trebalo da smanji brzinu slanja kada primeti gubljenje paketa
Kontrola neravnomernosti pristizanja paketa • Neravnomernost – jitter, velika standardna devijacija vremena pristizanja paketa narušava kvalitet audio i video prenosa – baferovanje i regulacija kod rutera – usporavanje i ubrzavanje paketa preko redosleda slanja
Kvalitet usluga • • 1. 2. 3. 4. Tok – Flow je niz paketa od izvorišta ka odredištu Kvalitet usluge – Qo. S (Quality of Service) opisuje parametre svakog toka – sa i bez uspostavljanja direktne veze Pouzdanost Kašnjenje Neravnomernost – Jitter Propusni opseg
Zahtevi za kvalitetom usluge
Tehnike za postizanje visokog kvaliteta usluge • Obezbeđivanje viška resursa, skupa tehnika – primer telefonski sistem – skoro je uvek dostupan • Privremeno skladištenje • Ujednačavanje saobraćaja • Algoritam bušne kofe • Algoritam kofe sa žetonima • Rezervisanje resursa • Kontrola pristupa • Proporcionalno usmeravanje • Raspoređivanje paketa
Privremeno skladištenje
Ujednačavanje saobraćaja • Prilikom uspostavljanja veze vrši se dogovaranje nivoa usluge između korisnika i podmreže (operatera) • Nadziranje saobraćaja u cilju kontrole ispunjavanja dogovora
Algoritam bušne kofe
Algoritam kofe sa žetonima C – kapacitet kofe sa žetonima ρ – brzina pristizanja žetona = 2 MB/s S – vreme trajanja rafala max brzine M – max brzina slanja = 25 MB/s c) C=250 KB, S=11 m. S, tr=362 m. S d) C=500 KB, S=22 m. S, tr=225 m. S e) C=750 KB, S=33 m. S, tr=88 m. S f) C=500 KB, M=10 MB/s, S=62 m. S, tr=190 m. S
Rezervisanje resursa • Vrši se u cilju obezbeđivanja usluge određenog kvaliteta • Preduslov je rezervisanje putanje - virtuelnog kola kojim se šalju svi paketi • Mogu se rezervisati sledeći resursi: • Propusni opseg - linije • Prostor u baferima - ruter • Vreme mikroprocesora - ruter
Kontrola pristupa • Specifikacija toka – flow specification – parametri veze koji se mogu dogovarati • Pošiljalac – server šalje specifikaciju i šalje je duž putanje gde je pregleda svaki usmerivač i menja po potrebi i to u smislu umanjenja • Ruter može i da odbije vezu pod određenim uslovima koje ne može da ispuni
Proporcionalno usmeravanje • Deljenje saobraćaja na više putanja • Podjednako na sve paralelne linije • Proporcionalno srazmerno kapacitetu
Raspoređivanje paketa • Ako ruter radi sa više tokova potrebna je zaštita od dominantnog toka koji angažuje reurse • Algoritam za ravnopravnu obradu redova čekanja • Modifikacija – ponderisan algoritam – video serveri imaju prednost u odnosu na servere datoteka
Integrisane usluge – Integrated services • Algoritmi zasnovani na toku podataka – flow based algorithms • Jednosmerno i višesmerno slanje podataka • Protokol za rezervisanje resursa – RSVP – Resource re. Ser. Vation Protocol • Višesmerno emitovanje kroz razgranato stablo • Paketi se šalju grupi – grupna adresa • Algoritam za višesmerno usmeravanje gradi razgranato stablo koje pokriva sve članove grupe • Moguća je i rezervacija resursa
Rezervisanje resursa za višesmerno emitovanje
Diferencirane usluge • Usluge sa više klasa kvaliteta – class based quality of service • Arhitektura za diferencirane usluge • Skup klasa usluga unutar administrativnog domena • Paketi imaju polje “Tip usluge” na osnovu koga se nekim klasama obezbeđuju bolje usluge • Bolje usluge mogu da imaju manje kašnjenje, ravnomerniji tok i sigurniju isporuku paketa • Klasa obuhvata sve tokove istog tipa, na pr. Internet telefonija, klasa prenosa datoteka
Ekspresno prosleđivanje • Klase usluga koje ne zavise od mreže • Ekspresno prosleđivanje – kao da u mreži nema drugih paketa – saobraćaja • Mali procenat ekspresnog saobraćaja • Dva reda čekanja – ako je express 10%, rezerviše se 20%, tako da paketi ne osećaju postojeći saobraćaj
Garantovano prosleđivanje • Assured forwarding • 12 klasa usluga = 4 klase (sa resursima) * 3 verovatnoće odbacivanja paketa u slučaju zagušenja
Komutiranje paketa na osnovu oznaka • Usmeravanje paketa na osnovu oznake – label u zaglavlju paketa, umesto na osnovu odredišne adrese • Rezervisanje resursa duž putanje na osnovu oznake • Koncept blizak virtuelnim kolima, tj direktnoj vezi • Težnja da se obezbedi brže usmeravanje i bolji kvalitet veze • Label switching, tag switching, MPLS – Multi Protocol Label Switching
MPLS zaglavlje Za rutiranje MPLS paketa, koriste se MPLS ruteri Paket može da pređe sa MPLS putanje na običnu putanju jer osim labele putanje poseduje i IP adresu. MPLS zaglavlje se onda uklanja
Kombinovanje različitih mreža SNA – IBM System Network Architecture FDDI – Fiber. Distributed Data Interface
Razlike mreža
Povezivanje mreža Multiprotocol router – višeprotokolarni ruter Switch usmerava paket preko MAC adrese – 2. sloj Ruter usmerava paket na osnovu IP adrese – 3. sloj
Nadovezana virtuelna kola Problem ako sve mreže u sekvenci nemaju ista svojstva – ne garantuju isporuku
Međumrežni rad bez uspostavljanja direktne veze • Problem sa eventualno različitim protokolima u različitim mrežama
Upoteba tunela
Usmeravanje kroz kombinovanu mrežu • Dva nivoa usmeravanja • Interior gateway protokol • Exterior gateway protokol
Fragmentiranje • Podela na pakete • Max dužina korisnog dela paketa – podataka koji se razmenjuju, je 48 byte-ova (ATM) do 65535 (IP paketi) • Veličina paketa odredišne mreže je manja od veličine paketa koji dolaze • Dve strategije fragmentiranja - nevidljivo i vidljivo fragmentiranje - segmentiranje
Vidljivo i nevidljivo segmentiranje
Fragmenti u paketu
Projektovanje mrežnih slojeva – software-a uopšte • Zamisao – budući standard treba da bude ostvarljiv • Jednostavnost pre svega • Samo jedno rešenje od više alternativa • Modularnost • Prilagodljivost na različit hardver • Dogovaranje oko vrednosti parametara – max veličina paketa na pr. nasuprot fiksnim vrednostima • Ne menjati čitav projekat zbog nekih specijalnih slučajeva
Projektovanje mrežnih slojeva – software-a uopšte 2 • Striktno poštovanje standarda – protokola pri slanju paketa i spremnost na prijem nestandardnih paketa (radimo kao da će sto godina biti mir, a spremajmo se kao da će sutra biti rat) • Imati na umu mogućnost generalizacije – u proizvoljno velikim mrežama • Imati na umu performanse i cene
Mrežni sloj na Internetu
Zaglavlje IPv 4 paketa
IP Options – sa prethodnog slide-a
Formati – klase IP adresa
Specijalne IP adrese
Приватне ИП адресе • The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets (local networks): • 10. 0 - 10. 255 (А) 172. 16. 0. 0 - 172. 31. 255 (Б) 192. 168. 0. 0 - 192. 168. 255 (Б)
Više od 500. 000 mreža na Internetu • ICANN – Internet Corporation for Assigned Names and Numbers • ICANN dodeljuje delove adresnog prostora regionalnim vlastima koje dalje raspodeljuju davaocima usluga i kompanijama
Podmreže
Mreža klase B izdeljena na 64 podmreže Podmreža 1: 10000010 00110010 000001|00 00000001 130. 50. 4. 1 Podmreža 2: 10000010 00110010 000010|00 00000001 130. 50. 8. 1 Podmreža 3: 10000010 00110010 000011|00 00000001 130. 50. 12. 1 Maska podmreže: 11111111|00 0000 255. 252. 0/22 IP adresa: 10000010 00110010 000011|11 00000110 130. 50. 15. 6 Adresa podmreže 10000010 00110010 000011|00 0000 130. 50. 12. 0 Adresa računara 00000000|11 00000110 774
IP problematika • • • Ekspoencijalni rast Interneta 1987 je bilo malo mreža priključenih na Internet 1996 je priključena 100. 000 -ta mreža Nedostatak IP adresa Preko 2 x 109 IP adresa Klasa A prevelika sa 16 x 106 računara Klasa C premala sa 254 računara Klasa B sa 65534 računara je najveći rasipnik Oko polovine mreža klase B ima oko 50 računara svega
CIDR – Classless Inter Domain Routing • CIDR preostali adresni prostor na Internet-u deli na blokove (umnoške od 2) različite veličine nezavisno od klasa • Klasično rutiranje na osnovu IP adrese se vrši tako što se prvo na osnovu prva četiri bita utvrdi klasa • Na osnovu mrežne maske i AND operacije dobija se mrežna adresa • Na osnovu adrese mreže, vrši se usmeravanje preko tabela za rutiranje – mrežna adresa određuje izlaz preko koga se prosleđuje IP paket • CIDR radi drugačije, odrednice tabele za rutiranje se proširuju sa 32 bitnom maskom podmreže • Vrši se AND operacija IP adrese paketa sa maskom podmreže. Ako ima više slaganja, za usmeravanje se uzima najduža podmreža
Tabela podmreža za usmeravanje K: 11000010 00011000 00000000 11111111000 0000 E: 11000010 00011000 00000000 1111111100 0000 O: 11000010 00011000 00010000 111111110000
CIDR rutiranje • Svakom izlazu rutera se dodeljuje osnovna adresa podmreže i maska podmreže • Ruteri mogu imati jedinstvene grupne odrednice (aggregate entry) koje obuhvataju više različitih podmreža, tj. jedna kraća maska podmreže u koju mogu da se uklope više različitih podmreža čiji se IP paketi usmeravaju istom linijom, a razdvajaju se na nekim drugim ruterima koji imaju duže maske podmreže, pa samim tim mogu da razlikuju različite podmreže • Na taj način se rutiranje može raditi na više nivoa
Primer CIDR rutiranja • Ako na ruter koji ima izlaz za podmrežu sa dekadnom oznakom 194. 24. 0. 0/19 kojoj odgovara binarna adresa • 11000010. 00011000. 00000000 • i maska • 11111111. 11100000 • dođe paket za bilo koju od tri prethodno pomenute podmreže, operacija AND sa gornjom maskom daje iste vrednosti – navedenu adresu, pa se svi ti paketi upućuju istom izlaznom linijom, a razdvajaju se na nekom od sledećih rutera sa dužom maskom podmreže
NAT – Network Address Translation • NAT je jedno od rešenja za manjak IP adresa • Prelazak na IPv 6 bi rešio problem, ali to je proces za koji se pretpostavlja da će trajati još godinama • NAT omogućava da jednu IP adresu koristi veći broj korisnika – računara (firma, kućni korisnici) • Unutar firme se koriste tzv. rezervisani opsezi koji se ne mogu koristiti na Internetu, ali se mogu koristiti u internoj mreži firme - kuće • 10. 0 – 10. 255/8 (16. 777. 216 računara) • 172. 16. 0. 0 – 172. 31. 255 (1. 048. 576 računara) • 192. 168. 0. 0 192. 168. 255 (65. 536 računara)
NAT box
NAT postupak • Adresa računara u lokalnoj mreži iza NAT kutije se prevodi u regularnu IP adresu • Da bi se regularna IP adresa mogla prevesti nazad u lokalnu IP adresu, koristi se oznaka porta – priključka iz zaglavlja TCP paketa • Originalni port i lokalna adresa računara se pamte u tabeli NAT kutije, i umesto originalnog porta u TCP zaglavlje se beleži indeks na osnovu koga se nalaze originalna IP adresa i port • Pošto se zamene IP adresa i port, ponovo se računaju kontrolne sume IP (3. sloj) i TCP (4. sloj) zaglavlja i umeću u paket koji se šalje van • Kada se paket prima, onda se na osnovu izvorišnog porta iz rabele nalaze originalna IP adresa i port, koji se zamenjuju i ponovo se računaju kontrolne sume za IP i TCP zaglavlja
Nedostaci NAT postupka • Narušava strukturu IP modela gde svaki računar ima sopstvenu IP adresu • NAT koristi jednu vrstu direktne veze, jer mora da se održava stanje veza koje prolaze NAT kutiju • Otkaz NAT kutije znači prekidanje svih veza koje idu preko nje – gubljenje informacija o njima u internim tabelama rutiranja na osnovu kojih se prevode adrese • TCP nije osetljiv na otkaz rutera, jer se ponovo šalju nepotvrđeni paketi, ali otkaz NAT kutije znači prekid svih veza • NAT liči na komutiranje električnih kola • Narušava se pretpostavka o nezavisnosti slojeva – NAT koristi podatke iz 4. sloja za adresiranje u 3. sloju • Moraju da se koriste TCP ili UDP protokoli, jer koriste portove, a ne i neki drugi protokoli • Neke aplikacije mogu da otkažu u prisustvu NAT-a • Oko 60. 000 adresa najviše može da se preslika u javnu IP adresu – 16 bita port – 4096 rezervisanih portova • NAT kao delimično rešenje odlaže prelazak na IPv 6 što je pravo rešenje
ICMP – Internet Control Message Protocol – protokol za upravljanje porukama na Internetu http: //www. iana. org/assignments/icmp-parameters
ARP – Address Resolution Protocol Protokol za razrešavanje adresa • Preslikavanje IP adresa u 48 bitne MAC adrese i obrnuto
Funkcionisanje ARP-a • Na osnovu IP adrese i maske podmreže, zna se da je IP adresa na istoj podmreži • Svim računarima na lokalnoj mreži se upućuje pitanje, ko ima datu IP adresu? • Odgovara samo računar sa tom IP adresom i šalje svoju MAC adresu • Na osnovu MAC adrese, poruka se šalje datom računaru • Optimizacija ARP-a – slanje sopstvene IP i MAC adrese • Beleženje parova IP i MAC u keš memoriju • Svaki računar pri pokretanju emituje svoj par IP i MAC • Mogu se detektovati duplikati IP adresa na lokalnoj mreži • Brisanje parova adresa u ARP kešu svakih nekoliko minuta, radi ažuriranja u slučaju novih pridružvanja – promena IP adrese ili Ethernet kartice • Slanje paketa na drugu mrežu se vrši preko rutera, a ruteri između sebe komuniciraju na isti način
RARP – Reverse Address Protocol Resolution – nalaženje IP adrese kada je poznata MAC adresa • Problem koji se javlja kada se pokreće radna stanica bez hard diska • Neophodno je da se dobije binarna slika operativnog sistema od servera datoteka • Radna stanica preko RARP-a emituje svoju MAC adresu i od RARP servera dobija svoju IP adresu • BOOTstra. P – BOOTP protokol za podizanje sistema preko UDP-a – nedostatak ne radi automatski, već je neophodno ručno unošenje parova IP – MAC adresa
DHCP – Dynamic Host Configuration Protocol • DHCP se koristi umesto RARP i BOOTP protokola • Iznajmljivanje - leasing adrese na određeni rok, radi sprečavanja gubljenja adresa • Obnavljanje iznajmljivanja
OSPF – Open Shortest Path First Otvoren protokol najkraće putanje • Usmeravanje na Internetu • Interior gateway protocol - Unutrašnji protokol za mrežni prolaz – usmeravanje unutar autonomnih sistema – mreža • Exterior gateway Protocol – Spoljni potokol za mrežni prolaz • ARPANET - RIP -> 1979 protokol zasnovan na stanju veze -> 1990 OSPF je glavni unutrašnji protokol za mrežni prolaz. • O – open – otvoren protokol
OSPF (2) • Protokol podržava različite načine za određivanje razdaljine: fizičko rastojanje, kašnjenje • Automatsko prilagođavanje promenama topologije sistema • Usmeravanje zasnovano na vrsti usluge – interaktivni saobraćaj jednim putem, a sav ostali saobraćaj drugim putem • Ujednačavanje opterećenja – raspodeljivanje na više linija • Podrška hijerarhijskim sistemima i tunelima
OSPF (3) • OSPF podržava tri vrste mreža i veza: • Linije od tačke do tačke između dva usmerivača • Višepristupna mreža sa difuznim emitovanjem – lokalne mreže • Višepristupne mreže koje ne omogućavaju difuzno emitovanje – regionalne mreže sa komutiranjem paketa • Višepristupna – multiaccess mreža može da ima više usmerivača koji međusobno direktno komuniciraju (sve lokalne i regionalne mreže)
Autonoman sistem i graf sistema
OSPF 4 • Veliki autonomni sistemi se dele na oblasti – areas i predstavljaju jednu ili više susednih mreža • Svaki autonoman sistem ima okosnicu – backbone – glavnu prenosnu liniju • Sve oblasti unutar autonomnog sistema su povezane sa okosnicom • Svi usmerivači unutar oblasti imaju istu bazu podataka i izvršavaju isti algoritam najkraće putanje • Tri vrste putanja: unutar oblasti, između oblasti i unutar autonomnog sistema
OSPF usmerivači • Interni usmerivači unutar oblasti • Granični usmerivači koji povezuju dve ili više oblasti • Usmerivači okosnice • Granični usmerivači autonomnog sistema koji su povezani sa usmerivačima drugih autonomnih sistema • Pomenute klase usmerivača se preklapaju
Pet vrsta OSPF poruka
BGP – Border Gateway Protocol • BGP – Protokol graničnog mrežnog prolaza • Mogu da postoje vrlo različita pravila usmeravanja koja se baziraju na političkim, ekonomskim i bezbednosnim aspektima • Ne prolaziti kroz određene autonomne sisteme • Pojedine putanje se biraju samo ako ne postoji drugi način • Pravila se u rutere unose ručno ili pomoću skripta • Dva autonomna sistema su povezana ako postoji linija između njihovih graničnih usmerivača
Kategorije mreža • Mreže povezane u jednoj tački – stub networks ne mogu da se koriste za tranzitni saobraćaj, jer nikuda ne vode • Mreže povezane u više tačaka – multiconnected networks mogu da služe za tranzit • Tranzitne mreže – transit networks koje i služe za tranzit kao osnovna namena tih mreža – prenos podataka za treća lica • BGP usmerivači komuniciraju TCP protokolom što obezbeđuje pouzdanost i skriva detalje mreža kroz koje paketi prolaze
BGP usmerivači BGP usmerivač ima modul za izračunavanje dužine putanje do odredišta i prihvata najkraću putanju
Višesmerno emitovanje na Internetu • Normalna - uobičajena IP komunikacija se odvija između dva kompjutera • Postoje situacije kada se šalju poruke na više adresa – ažuriranje replikovanih distribuiranih baza podataka, slanje izveštaja na više adresa, multimedijalne konferencije • Adrese klase D se koriste za višesmerno emitovanje – grupe se identifikuju sa 28 bitova – može da postoji oko 250 miliona grupa • Paket se šalje svim članovima grupe, ali bez garancije prijema • Privremene i stalne grupe koje primaju poruke
Višesmerno emitovanje 2 • Specijalni usmerivači za višesmerno emitovanje u određenim periodima – svakog minuta šalju hardversku poruku – u sloju veze podataka svim računarima na svojoj lokalnoj mreži i zahtevaju izeštaj o grupama kojima pripadaju njihovi procesi • Svaki računar odgovara adresama klase D za koje je zainteresovan • Za to se koristi protokol IGMP – Internet Group Management Protocol
IP komunikacija sa pokretnim računarima • Svaki pokretni računar - roaming, ma gde se nalazio, i dalje može da koristi svoju matičnu IP adresu • Problem se rešava preko agenata – domaćeg i za strance • Strani agent javlja domaćem gde je računar • Domaći agent prosleđuje tuneliranjem kapsulira pakete za roaming računar preko agenta za strance i obaveštava računar da direktno šalje poruke agentu za strance koji prosleđuje poruke roaming računaru.
IPv 6 • Daleke 1990 počeo razvoj nove verzije IP protokola • Treba da podrži milijarde računara uz neefikasno korišćenje adresnog prostora • Obezbediti jednostavnost, bezbednost, prenos u realnom vremenu, višesmerno emitovanje, kretanje računara bez menjanja adrese, budući razvoj protokola • Paralelno korišćenje stare i nove verzije protokola • 1993 IPv 6 – adrese dužine 16 bajtova – praktično neograničen broj adresa
IPv 6 (2) • Zaglavlje IPv 6 je jednostavnije, ima 7 polja umesto 13 kod IPv 4, pa usmerivači mogu brže da usmeravaju pakete • Bolja podrška opcijama – smanjen je broj obaveznih polja, usmerivači preskaču opcije koje nisu njima namenjene • Povećana bezbednost, što je dodato i u IPv 4
Obavezno IPv 6 zaglavlje
Notacija IPv 6 adresa • 8 grupa od po 4 hexadekadna broja (2 byte-a) razdvojenih sa oznakom “: ” • 8000: 0000: 0123: 4567: 89 AB: CDEF • Vodeće nule u grupi se ne moraju pisati • Jedna ili više grupa sa svim nulama se može zameniti sa “: : ” • Zbog višeznačnosti, oznaka “: : ” se može koristiti samo jednom • 8000: : 123: 4567: 89 AB: CDEF • 2128 IPv 6 adresa ≈ 3*1038 • 7*1023 IP adresa po m 2 Zemljine površine
Dodeljivanje IPv 6 adresa • Dodeljivanje IPv 6 adresa može da bude manje i više efikasno, zavisno od upotrebljene strategije dodeljivanja • Napravljene su procene da bi u najnepovoljnijem slučaju raspodele IPv 6 adresa, preostalo oko 1000 adresa po m 2 • Pri racionalnijoj dodeli adresa, preostale bi hiljade milijardi adresa po m 2.
Poređenje zaglavlja IPv 4 i IPv 6 • Polje IHL – Internet Header Length je izbačeno jer je dužina IPv 6 zaglavlja fiksna • Polje protocol je izbačeno pošto polje sledeće zaglavlje u zadnjem zaglavlju označava protokol (UDP ili TCP) • Izbačena su sva polja za fragmentiranje, jer za time više neće biti potrebe • Min. dužina paketa je podignuta sa 576 na 1280 byte-ova • Izbačeno je i polje kontrolni zbir kao nepotrebno • IPv 6 – fleksibilan i brz protokol sa ogromnim adresnim prostorom
Dodatna IPv 6 zaglavlja • Može se dodati jedno ili više dodatnih zaglavlja
Dodatno zaglavlje skokovi • • Podrška za datagrame veće od 64 k Oznaka sledećeg zaglavlja Dužina zaglavlja osim obaveznih 8 byte-ova Kod zaglavlja Broj byte-ova dužine Veličina datagrama Mora biti veća od 64 K
Dodatno zaglavlje usmeravanje • Spisak usmerivača koji se moraju proći na putu do odredišta • Prva dva polja su ista kod svih zaglavlja • Tip usmeravanja – kako su zadate adrese • Broj preostalih adresa, ako je 0 ide proizvoljno
Ostala dodatna zaglavlja • Odredište sadrži polja koja treba da tumači isključivo odedišni računar. Ne koristi se za sada • Fragmentiranje – identifikator datagrama, broj fragmenta i bit za još fragmenata. Samo izvorišni računar radi fragmentiranje, a ne i usputni ruteri čime se uprošćava i ubrzava rad rutera. Ako se dobije preveliki paket, odmah se vraća poruka o grešci. To je poruka izvornom računaru da izvrši fragmentiranje datagrama koristeći ovo zaglavlje i ponovo pošalje paket
Ostala dodatna zaglavlja (2) • Provera identiteta omogućava da se pouzdano zna pošiljalac paketa • Bezbednosno šifrovanje omogućava da sadržaj paketa može da pročita samo primalac • Provera identiteta i bezbednosno šifrovanje se baziraju na kriptografiji
Diskusija o IPv 6 • Fiksna dužina adrese je kompromis između predloga za 8 byte-ova i 20 byte-ova • Najveći broj skokova 1 ili 2 byte-a? • Prosečno oko 32 skoka, očekuje se porast u budućnosti, ali i uvođenje dugih linija koje če to smanjiti na oko 10 -ak • Max dužina paketa 64 KB, dok se za jumbograme koristi zaglavlje skokovi • Izbacivanje kontrolnog zbira • Prelazak sa IPv 4 na IPv 6 – postepeno preko “ostrva” sa IPv 6 koja bi rasla, oko 10 godina
- Upredene parice
- Sloj veze
- Skrobna zrna
- Itarice
- Transportni sloj
- Iso osi
- Kako napisati projektni zadatak
- Zadatak.singidunum.ac.rs
- Kako napisati projektni zadatak
- Kako napisati projektni zadatak
- Osnovni zadatak dinamike
- Oblici nastave
- Priprema za pismeni zadatak
- Have you ever done anything dangerous
- Glavni grad argentina
- Koji dijelovi čine računalni sustav
- Nizozemska klima
- Emil i detektivi listić
- čudnovate zgode šegrta hlapića glavni likovi
- Hrbat knjige znacenje
- Divlji konj citati ljubomore
- Jednopolna shema razvodnog ormara
- Helenska republika
- Lektira maturalac
- Latinski brojevi do 1000
- Na kom kontinentu je dubai
- Zastava portugala slike
- Glavni grad italije
- Glavni toranj
- Nizozemska glavni grad
- Starac i more misljenje o djelu
- 1 200 000
- Kiklop film
- Glavni grad gane
- Dijelovi biljke cvjetnjače
- Brojevi vrsta riječi
- Belgija kraljevina
- Wordwall duh u močvari
- Glavni grad srbije
- Severna koreja glavni grad
- Obrada lektire
- Abu dhabi klima
- Površina španjolske
- Zastave srednje amerike
- Glavni gradovi
- Kina glavni grad
- Glavni grad danske kopenhagen
- Belgija glavni grad
- Zagreb grb
- Trojica u trnju lektira
- Koji je glavni grad francuske
- Istočni grijeh
- Duh u močvari melita
- Asterix i obelix likovi
- Osnovni djelovi racunara
- Mrvice iz dnevnog boravka pouka
- Tadikistan
- Glavni izvori energije
- Sjedinjene meksičke države
- Kratki sadrzaj divlji konj
- Prva ljubav branislav nusic
- Zastava luxemburga
- Glavni grad brazila je
- Dnevnik pauline p vrsta djela
- Elektromotor rotor stator
- Mrvice iz dnevnog boravka online knjiga
- Pomocni delovi oka
- Moj tata spava s anđelima