Mreni sloj Zadaci mrenog sloja Zadatak mrenog sloja

  • Slides: 35
Download presentation
Mrežni sloj

Mrežni sloj

Zadaci mrežnog sloja • Zadatak mrežnog sloja je da podatke kroz mrežu prenese od

Zadaci mrežnog sloja • Zadatak mrežnog sloja je da podatke kroz mrežu prenese od ishodišnog do odredišnog uređaja. Podaci se segmentiraju i prenose u paketima. Takav prijenos podataka naziva se paketni prijenos. • Na mrežnom se sloju svakom segmentu dodaje zaglavlje mrežnog sloja s podacima potrebnim za prijenos podataka kroz mrežu. • Na sljedećoj je slici prikazana osnovna struktura paketa.

• Kako bi mrežni sloj znao proslijediti pakete do cilja, paketi moraju imati

• Kako bi mrežni sloj znao proslijediti pakete do cilja, paketi moraju imati odredišnu adresu, a da bi se podaci mogli vratiti, potrebno je znati i ishodišnu adresu. • Adrese mrežnog sloja zovu se IP adrese i nalaze se u zaglavlju paketa.

• Uređaji koji odlučuju kojim putem poslati paket prema cilju zovu se usmjernici

• Uređaji koji odlučuju kojim putem poslati paket prema cilju zovu se usmjernici (engl. router). • Paket se od usmjernika do usmjernika približava odredištu. • Usmjernici prihvate paket, pročitaju odredišnu adresu, nađu najbolji put prema odredištu i prosljeđuju paket prema cilju. Taj se proces zove usmjeravanje (engl. routing). • Sljedeća slika prikazuje proces usmjeravanja paketa prema cilju na temelju odredišne IP adrese.

Mrežni sloj obavlja sljedeće osnovne zadatke: • adresiranje paketa pomoću ishodišne i odredišne IP

Mrežni sloj obavlja sljedeće osnovne zadatke: • adresiranje paketa pomoću ishodišne i odredišne IP adrese, • enkapsulaciju, odnosno dodavanje IP zaglavlja, • usmjeravanje paketa (engl. routing) ili pronalaženje najboljeg puta do odredišta, • deenkapsulaciju, odnosno skidanje IP zaglavlja na odredištu.

Mrežni protokol IPv 4 • Zadatke mrežnog sloja odrađuju mrežni protokoli. • Protokol IP

Mrežni protokol IPv 4 • Zadatke mrežnog sloja odrađuju mrežni protokoli. • Protokol IP (internetski protokol) je gotovo sinonim za mrežni protokol jer se upotrebljava na Internetu • Protokol IPv 4 opisuje strukturu zaglavlja mrežnog sloja • Postoji i IPv 6 inačica internetskog protokola

• Protokol IPv 4 ne uspostavlja vezu prije slanja paketa i ne brine

• Protokol IPv 4 ne uspostavlja vezu prije slanja paketa i ne brine o pouzdanosti prijenosa. To nije problem jer, ako je to potrebno, taj posao odradi protokol TCP na transportnom sloju. • Protokol TCP na transportnom sloju zahtijevat će ponovno slanje segmenta, odnosno paketa ako nije stigao ili nije stigao ispravan do odredišta. • Ako se na transportnom sloju upotrebljava protokol UDP koji ne uspostavlja vezu i ne provjerava ispravnost prijenosa (kao i protokol IP), provjera ispravnosti prijenosa, ako je to potrebno, treba se ugraditi u aplikaciju. • Protokol IPv 4 radi neovisno o vrsti medija za prijenos. Struktura bitova u IP paketu neće se promijeniti ako se paket šalje različitim medijima za prijenos podataka.

IPv 4 adresiranje • Svaki uređaj u mreži mora biti jednoznačno definiran, odnosno mora

IPv 4 adresiranje • Svaki uređaj u mreži mora biti jednoznačno definiran, odnosno mora imati svoju adresu. Ta se adresa u skupu protokola TCP/IP zove IP adresa. • Sastoji se od četiri broja odvojena točkom. Brojevi mogu biti u intervalu od 0 do 255. • Duljina IP adrese u binarnom obliku je 32 bita. Svakih osam bitova je jedan broj. Brojevi su odvojeni točkama radi lakšeg snalaženja u radu s IP adresama.

• Svaka IP adresa podijeljena je na dva dijela: dio za adresu logičke

• Svaka IP adresa podijeljena je na dva dijela: dio za adresu logičke mreže i dio za adresu računala unutar logičke mreže. • Pogledajmo to na primjeru na sljedećoj slici.

• Za sve uređaje koji imaju isti mrežni dio IP adrese, odnosno isti

• Za sve uređaje koji imaju isti mrežni dio IP adrese, odnosno isti niz bitova koji definira mrežni dio, kažemo da se nalaze na istom mrežnom segmentu ili da su u istoj logičkoj mreži. • Na sljedećoj su slici prikazana računala u istoj logičkoj mreži.

Tipovi IPv 4 adresa Osnovni tipovi IPv 4 adresa su: • mrežne adrese (engl.

Tipovi IPv 4 adresa Osnovni tipovi IPv 4 adresa su: • mrežne adrese (engl. network), • broadcast adrese. • jednoodredišne adrese (engl. unicast), • višeodredišne adrese (engl. multicast),

• Mrežne adrese – adrese koje određuju logičku mrežu. Kod mrežnih adresa dio

• Mrežne adrese – adrese koje određuju logičku mrežu. Kod mrežnih adresa dio koji definira uređaj u logičkoj mreži ima vrijednost nula. Na primjer, adresa mreže u kojoj se nalazi IP adresa 192. 168. 10. 1 je 192. 168. 10. 0 jer su prva tri okteta namijenjena za adresiranje logičke mreže. • Broadcast adrese – paketi s odredišnom broadcast adresom namijenjeni susvim uređajima na mrežnom segmentu, koji su u istoj logičkoj mreži. Domet broadcast adrese je samo unutar mrežnog segmenta jer usmjernik dijeli mreže i ne propušta broadcast pakete. Broadcast adresa je adresa u kojoj su svi bitovi koji definiraju uređaj postavljeni u 1. Ako su svi bitovi koji definiraju uređaj postavljeni u 1, tada je to zadnja adresa u logičkoj mreži. U logičkoj mreži 192. 168. 10. 0 broadcast adresa je 192. 168. 10. 255 jer su u zadnjem oktetu svi bitovi postavljeni u 1. • Jednoodredišne adrese – adresiraju samo jedan uređaj u mreži. U logičkoj mreži 192. 168. 10. 0 jednoodredišne mreže mogu biti od 192. 168. 10. 1 do 192. 168. 10. 254. Adresa 192. 168. 10. 255 je broadcast adresa. • Višeodredišne adrese – adrese koje adresiraju grupu uređaja koji imaju pridruženu zajedničku višeodredišnu adresu. Primjer uporabe tog tipa adresa je gledanje videosadržaja na internetu (engl. video streaming). Poslužitelj koji šalje videosadržaj šalje samo jedan paket, a svi uređaji koji imaju pripadajuću višeodredišnu adresu primaju poslani paket. Tako poslužitelj ne mora slati paket posebno svakom uređaju. Za višeodredišne je adrese rezerviran poseban skup IP adresa koje počinju brojevima od 223 do 234.

Podjela logičkih mreža na klase • Kako znati koliko je bitova rezervirano za mrežni

Podjela logičkih mreža na klase • Kako znati koliko je bitova rezervirano za mrežni dio, a koliko za uređaje u pojedinoj mreži samo na temelju IP adrese? • Kako odrediti koliko će bitova biti mrežni dio, a koliko će biti za adresiranje uređaja u IP adresi? • Prvi pokušaj rješenja tog problema bio je podjela mreža na klase. Mreže su bile podijeljene na klase: A, B, C, D i E. Ovisno u kojoj klasi se IP adresa nalazi, određeni se broj bitova dijeli na mrežni dio adrese i dio za adresu računala u toj mreži. Dakle, klasa je određivala mrežni dio adrese.

• Na sljedećoj je slici podjela IP adresa na klase A, B i

• Na sljedećoj je slici podjela IP adresa na klase A, B i C. • Adrese u klasi D su višeodredišne adrese, a adrese u klasi E su adrese posebne namjene (o njima nešto kasnije)

• Kako znati u kojoj je klasi koja adresa, odnosno koji je dio

• Kako znati u kojoj je klasi koja adresa, odnosno koji je dio adrese mreža, a koji adresa unutar mreže? • Dogovoreno je da prvi broj adrese definira klasu. • Definiranjem klase definira se i mrežni dio. • U tablici su prikazani početni brojevi i klase kojoj pripadaju.

• Najviše različitih logičkih mreža može napraviti u klasi C jer su tri

• Najviše različitih logičkih mreža može napraviti u klasi C jer su tri okteta rezervirana za brojeve mreža. • Jednako tako, najmanje IP adresa možemo pridružiti uređajima u jednoj od mreža u klasi C jer je samo jedan oktet rezerviran za adrese uređaja unutar mreže.

• Iz koje će klase biti dodijeljena mreža ovisit će o broju potrebnih

• Iz koje će klase biti dodijeljena mreža ovisit će o broju potrebnih adresa. Ako je potrebno malo adresa (manje od 254), dovoljna je klasa C. Ako je potrebno više od 254 adrese, treba preći u mrežu klase B. • Opisana je podjela IP adresa na klase bila prvo načelo organizacije mreža. Prvi je broj u IP adresi određivao klasu, klasa je određivala koliko je bitova rezervirano za mrežni dio, a koliko za uređaje u mreži. • Uređajima se može uz jednoodredišnu adresu (engl. unicast) pridružiti i višeodredišnih adresa (engl. multicast). To su adrese iz klase D. Klasi D pripadaju sve adrese koje počinju brojevima od 224 do 239. • Klasa E upotrebljava se za eksperimentalne svrhe. Adrese u klasi E počinju brojevima od 240 do 255.

Privatne i javne IP adrese • IP adresa na Internetu mora biti jedinstvena. U

Privatne i javne IP adrese • IP adresa na Internetu mora biti jedinstvena. U skladu s time, mora postojati organizacija koja organizira adresni prostor i brine se o dodjeli javnih IP adresa. • Sve javne IP adrese moraju biti registrirane kod regionalne organizacije za dodjelu internetskih adresa RIR (engl. Regional Internet Registries). • Davatelji internetskih usluga IP adrese dobivaju od RIR -a, a organizacije od svoga davatelja internetskih usluga (ISP).

• U svakoj je klasi definiran skup adresa koji je proglašen privatnim adresama

• U svakoj je klasi definiran skup adresa koji je proglašen privatnim adresama i služi isključivo za upotrebu unutar lokalne mreže, odnosno izvan Interneta. • Skup privatnih adresa prikazan je na slici.

• Za razliku od javnih IP adresa koje moraju biti unikatne, a dodijeliti

• Za razliku od javnih IP adresa koje moraju biti unikatne, a dodijeliti ih moraju ovlaštene organizacije, privatnim IP adresama može se koristiti bilo tko. Pet lokalnih mreža ili pet milijuna lokalnih mreža može upotrebljavati iste IP adrese. • Da ne bi došlo do sukoba između adresa, granični usmjernici prema Internetu podešeni su da ne prosljeđuju privatne IP adrese na Internet. • Privatne adrese štede javne IP adrese kojih ionako nema dovoljno i omogućuju fleksibilnost pri projektiranju lokalnih mreža bez ograničenja javnog IP adresiranja.

• Znamo da se na Internet može samo adresom iz skupa javnih adresa.

• Znamo da se na Internet može samo adresom iz skupa javnih adresa. • Rješenje je u sustavu koji privatne adrese prevodi u javne adrese. • Granični usmjernik prema Internetu prevodi privatne adrese u javne i obrnuto. • Tehnika prevođenja privatnih IP adresa u javne i obrnuto zove se NAT (engl. Network Address Translation).

NAT (engl. Network Address Translation) • NAT je tehnika koja skup privatnih adresa iz

NAT (engl. Network Address Translation) • NAT je tehnika koja skup privatnih adresa iz lokalne mreže prevodi u skup javnih adresa ili u samo jednu javnu IP adresu. • Ako se privatne adrese prevode u samo jednu javnu IP adresu, tada Internet vidi cijelu mrežu kao jednu IP adresu. • NAT u određenoj mjeri povećava stupanj sigurnosti u mreži jer je cijela mreža sakrivena iza jedne IP adrese, ali glavna korist od NAT-a je ušteda IP adresa jer omogućuje upotrebu privatnih IP adresa u lokalnim mrežama.

• Na sljedećoj je slici prikazano osnovno načelo. Na jednoj je strani privatna

• Na sljedećoj je slici prikazano osnovno načelo. Na jednoj je strani privatna mreža s privatnim adresama, a na drugoj je strani javna mreža s javnim adresama.

• Kada paket izlazi iz lokalne mreže, na graničnom se usmjerniku u polje

• Kada paket izlazi iz lokalne mreže, na graničnom se usmjerniku u polje ishodišne adrese stavlja javna IP adresa. Kada se paket vrati, javna se adresa ponovno zamjenjuje privatnom. • Najčešći je slučaj da se skup privatnih adresa iz lokalne mreže prevodi u jednu javnu IP adresu. Budući da su svi paketi otišli na Internet s istom ishodišnom javnom adresom, svi se i vraćaju s istom odredišnom javnom adresom.

• Kako usmjernik zna kojem računalu u lokalnoj mreži treba proslijediti vraćeni paket,

• Kako usmjernik zna kojem računalu u lokalnoj mreži treba proslijediti vraćeni paket, odnosno koju privatnu adresu treba ponovno vratiti u paket? • Da bismo povezali računalo i paket u slučaju da svi paketi izlaze s istom javnom adresom, treba nam još jedan dodatni parametar koji će jednoznačno definirati uređaj s kojega je paket poslan. • Za taj se dodatni parametar upotrebljava broj priključka (engl. Port). Zato se ta tehnika često zove i PAT (engl. Port Address Translation).

Upotreba mrežne maske (engl. Subnet mask) • U ranim danima Interneta smatralo se da

Upotreba mrežne maske (engl. Subnet mask) • U ranim danima Interneta smatralo se da će podjela IP adresa na klase biti dovoljna. U mreži klase C uređajima se može pridružiti 254 adrese. Ako imamo mrežu kojoj je potrebno više od 254 adrese, sljedeći je korak klasa B. • U mreži klase B možemo pridružiti 65534 adrese. Problem je u tome što ako trebamo, primjerice, 300 adresa, moramo upotrijebiti klasu B u kojoj dobivamo 65534 adrese. U mreži klase C ne možemo dobiti manje od 254 adrese bez obzira na to što nam možda treba 30. • Posljedica ovakve grube podjele mnoštvo je rezerviranih, ali neupotrebljenih i za druge korisnike nedostupnih adresa. • Zbog brzog rasta Interneta uvidjelo se da će takvim načinom podjele mreža sve mreže vrlo brzo biti potrošene.

• Mrežne maske formalizirane su 1985. • Njihova je namjena bila da omoguće

• Mrežne maske formalizirane su 1985. • Njihova je namjena bila da omoguće razbijanje mreža klase A, B i C u sitnije dijelove. Prije uvođenja mrežne maske mrežni dio adrese morao je biti 8, 16 ili 24 bita. • U kojoj se klasi nalazi adresa govorio nam je prvi broj IP adrese. Uvođenjem mrežne maske, mrežni dio adrese više ne mora biti 8, 16 ili 24 bita, već bilo koji broj bitova. Svaka IP adresa mora se nalaziti unutar neke mreže. • Mrežna maska je broj koji pokazuje gdje se unutar IP adrese nalazi granica između mrežnog dijela i dijela za adresu računala unutar mreže (engl. Host ID).

• Jedinice u mrežnoj maski označavaju bitove u IP adresi koji pripadaju mreži,

• Jedinice u mrežnoj maski označavaju bitove u IP adresi koji pripadaju mreži, a 0 označavaju bitove koji pripadaju adresi unutar mreže. • Posuđivanje bitova za mrežu, odnosno produživanje mrežnog dijela smanjuje broj bitova za adresiranje računala unutar mreže (engl. host ID), ali se dobije više logičkih podmreža unutar neke od mreža klase A, B ili C.

ICMP (engl. Internet Control Message Protocol) • Protokol IP pokušava što je moguće brže

ICMP (engl. Internet Control Message Protocol) • Protokol IP pokušava što je moguće brže proslijediti paket od ishodišta do odredišta. Da bi bio što brži, nema ugrađene kontrolne sustavne provjere je li podatak stigao na odredište. • Budući da protokol IP nema ugrađen sustav kontrolnih poruka i poruka grešaka prijenosu, potrebna mu je pomoć. Taj posao za njega obavlja protokol ICMP. Zato se može smatrati potprotokolom protokola IP. • Posao protokola ICMP je slanje kontrolnih poruka i poruka o pogreškama. • Zbog toga se često rabi u dijagnostičke svrhe. • Treba naglasiti da ICMP ne ispravlja pogreške, već samo šalje poruke o njima. ICMP poruke šalju se ishodišnom uređaju enkapsulirane u IP zaglavlje.

Naredba Ping • Naredba Ping (engl. Packet Internet Grouper) osnovni je alat za provjeru

Naredba Ping • Naredba Ping (engl. Packet Internet Grouper) osnovni je alat za provjeru postojanja veze između dva uređaja u mreži i rješavanje problema ako s vezom nešto nije u redu. • Naredba Ping šalje ICMP (engl. Internet Control Message Protocol) poruke – echo request do odredišnog uređaja. Ako je veza ispravna, odredišni će uređaj primiti ICMP poruke i na njih odgovoriti porukom – echo response. • Ping paket obično sadržava 32 ili 64 okteta podataka. Ako uređaj koji šalje zahtjev primi odgovor u određenom vremenu, veza između dva uređaja je ispravna. To znači da su svi mrežni uređaji između ishodišnog i odredišnog uređaja ispravni i da su ispravno konfigurirani.

Značajke Ping paketa su: • svakom se paketu dodjeljuje broj te se tako može

Značajke Ping paketa su: • svakom se paketu dodjeljuje broj te se tako može doznati koji se paket vratio ili je izgubljen; • svakom se paketu dodaje vremenska oznaka (engl. Timestamp) pomoću koje se može izračunati koliko je vremena trebalo paketu da se vrati (engl. RTT – Round Trip Time). • Osnovna sintaksa naredbe Ping je: Ping <ip adresa> npr. Ping 192. 168. 100. 1

• (bytes = 32) – poslana su i vratila su se četiri paketa

• (bytes = 32) – poslana su i vratila su se četiri paketa dužine 32 okteta; • time pokazuje vrijeme koje je bilo potrebno da ICMP paketi dođu doodredišta i da se vrate. To je zapravo vrijeme odziva koje se naziva RTT (engl. Round Trip Time); • TTL (engl. Time to Live) je parametar koji određuje vrijeme života paketa, odnosno određuje kroz koliko mreža (usmjernika) može paket proći prije nego što će biti uništen. TTL je zaštita od paketa koji zbog raznih razloga počinju beskonačno kružiti mrežom i ne mogu naći odredište. Da takvi paketi ne bi smetali u mreži, svaki paket ima vrijeme života u kojemu mora stići do cilja.

Na kraju izvještaja je statistika koja nam govori: • koliko je paketa poslano i

Na kraju izvještaja je statistika koja nam govori: • koliko je paketa poslano i koliko ih se vratilo, • najkraće i najduže vrijeme puta paketa do odredišta i nazad, • ukupno srednje vrijeme.

Naredba Traceroute • Traceroute naredbom ili njezinom varijacijom, ovisno o operativnom sustavu, dobije se

Naredba Traceroute • Traceroute naredbom ili njezinom varijacijom, ovisno o operativnom sustavu, dobije se informacija o čvorovima kroz koji paket prolazi od ishodišta do odredišta. • Upotrebljava iste tipove ICMP paketa kao i Ping, samo na nešto drugačiji način. • Traceroute naredbom šalje se niz od tri ICMP paketa koji imaju IP adresu odredišnog uređaja. • Traceroute se koristi ICMP porukama za stvaranje popisa uređaja kroz koje paketi prolaze do odredišta. Traceroute šalje tri puta uzastopno ICMP pakete do svakog usmjernika na putu do odredišnog čvora i daje informaciju o RTT-u (engl. Round Trip Time), odnosno o vremenu odziva za svakog od njih.

• Naredba Tracert korisna je kod rješavanja problema u mreži jer se pomoću

• Naredba Tracert korisna je kod rješavanja problema u mreži jer se pomoću nje može utvrditi na kojem je dijelu mreže (na kojem usmjerniku) pukla veza i gdje treba tražiti rješenje problema. • Osnovna sintaksa naredbe Tracert: Tracert <ip adresa> npr. tracert 68. 100. 23. 11

Mreni sloj Mreni sloj Glavni zadatak mrenog slojaMreni sloj Mreni sloj Glavni zadatak mrenog sloja
Transportni sloj Transportni sloj Osnovni zadatak transportnog slojaTransportni sloj Transportni sloj Osnovni zadatak transportnog sloja
Transportni sloj Transportni sloj Osnovni zadatak transportnog slojaTransportni sloj Transportni sloj Osnovni zadatak transportnog sloja
Sloj veze podataka Osnovni zadaci sloja podataka DobroSloj veze podataka Osnovni zadaci sloja podataka Dobro
Logiki sklopovi Zadaci Zadatak A B C ZadatakLogiki sklopovi Zadaci Zadatak A B C Zadatak
1 ZADATAK IGRA 1 ZADATAK OVJEK 2 ZADATAK1 ZADATAK IGRA 1 ZADATAK OVJEK 2 ZADATAK
Mreni slojevi i protokoli i mreni hardver iMreni slojevi i protokoli i mreni hardver i
MRENI MOST I RUTER Mreni most engl BridgeMRENI MOST I RUTER Mreni most engl Bridge
Komunikacijski protokoli i mree Mreni sloj 1 DisclaimerKomunikacijski protokoli i mree Mreni sloj 1 Disclaimer
TCP IP IP v 4 Mreni sloj OSITCP IP IP v 4 Mreni sloj OSI
TCPIP Transportni sloj TCPIP Transportni sloj o oTCPIP Transportni sloj TCPIP Transportni sloj o o
TCPIP Aplikacioni sloj TCPIP Aplikacioni sloj TCPIP AplikacioniTCPIP Aplikacioni sloj TCPIP Aplikacioni sloj TCPIP Aplikacioni
LOKSODROMSKI ZADACI I LOKSODROMSKI TROKUTI LOKSODROMSKI ZADACI ILOKSODROMSKI ZADACI I LOKSODROMSKI TROKUTI LOKSODROMSKI ZADACI I
SUSTAV OVJESA KOTAA ZADACI O VRSTE OVJESA ZADACISUSTAV OVJESA KOTAA ZADACI O VRSTE OVJESA ZADACI
Zadaci rijeima Raunske priice Zadaci rijeima sastoje seZadaci rijeima Raunske priice Zadaci rijeima sastoje se
7 ZADACI MEUDJELOVANJE ibenik 2014 2015 1 ZADATAK7 ZADACI MEUDJELOVANJE ibenik 2014 2015 1 ZADATAK
8 ZADACI GIBANJE ibenik 2014 2015 1 ZADATAK8 ZADACI GIBANJE ibenik 2014 2015 1 ZADATAK
Logiki zadaci Created by Inna Shapiro 2006 ZadatakLogiki zadaci Created by Inna Shapiro 2006 Zadatak
Matematiki zadaci iz kemije O 1 zadatak DoraMatematiki zadaci iz kemije O 1 zadatak Dora
Logiki zadaci Created by Inna Shapiro 2006 ZadatakLogiki zadaci Created by Inna Shapiro 2006 Zadatak
RAUNARSKE MREE Zadaci ZADATAK 1 IP adresa seRAUNARSKE MREE Zadaci ZADATAK 1 IP adresa se
Zadaci s natjecanja 7 1 2010 ZADATAK 1Zadaci s natjecanja 7 1 2010 ZADATAK 1
7 ZADACI MEUDJELOVANJE ibenik 2014 2015 1 ZADATAK7 ZADACI MEUDJELOVANJE ibenik 2014 2015 1 ZADATAK
8 ZADACI GIBANJE ibenik 2014 2015 1 ZADATAK8 ZADACI GIBANJE ibenik 2014 2015 1 ZADATAK