Embed Size (px)
DESCRIPTION
mrezni
Citation preview
1
Računarske mreže PREDAVANJE 7
Mrežni sloj TCP/IP modela – Internet Layer
Internet je mreža sa komutacijom paketa, bazirana na beskonekcijskom internetworking sloju. Ovaj sloj
je ključni dio koji drži čitavu arhitekturu zajedno. Omogudava hostovima da pošalju paket u mrežu i da
on putuje nezavisno do odredišta. Ovdje se može uspostaviti analogija sa klasičnim poštanskim
sistemom gdje ubacite pismo sastavljeno od međunarodnih znakova (slova) u poštansko sanduče i pismo
de biti dostavljeno na odredišnu adresu (recimo u neku drugu državu). Pismo de prodi kroz nekoliko
pošta (gatewaya) na svom putu do odredišta (baš kao što paket prolazi kroz rutere). Svaka država ima
svoje markice, preferiranu veličinu koverte, i pravila dostave.
Internet sloj definiše oficijelni format paketa i protokol koji se naziva IP (Internet Protocol). Zadatak
internet sloja je da dostavi pakete tamo gdje im je odredište. Ključno je rutiranje paketa, kao i
izbjegavanje zagušenja.
Osnovne funkcije mrežnog sloja
Da bi bili u mogudnosti uspostaviti komunikaciju end-to-end između dva računara, mrežni sloj koristi
četiri osnovna procesa:
Adresiranje: prvo, on mora pružiti mehanizme koji de omoguditi adresiranje tih računara. Ako
želimo da šaljemo podatke ka nekom računaru, taj računar mora posjedovati jedinstvenu
adresu. U IPv4 protokolu, uređaj kome dodjelimo IP adresu naziva se Host.
Enkapsulacija: ne samo da uređaj mora imati adresu, ved i PDU jedinica mrežnog sloja mora da
sadrži u zaglavlju izvorišu i odredišnu adresu. Kada primi PDU s transportnog sloja, mrežni sloj
dodaje na taj PDU svoje zaglavlje. PDU na mrežnom sloju zove se paket. Između ostalog,
zaglavlje mrežnog sloja mora sadržavati adrese pošiljaoca i primaoca, tj. izvorišnu i odredišnu
adresu. Ovako pripremljen paket se proslijeđuje drugom sloju.
Rutiranje: mrežni sloj mora da posjeduje mehanizme koji de omogudi da se paket usmjeri i
proslijedi do odredišnog hosta. Na svom putu do odredišta, paket de vjerovatno morati prodi
kroz različite mreže. Uređaji koji usmjeravaju i proslijeđuju pakete do odredišta se zovu ruteri, a
taj proces rutiranje. Paket de na putu do odredišta prodi mnoge rutere. Svaki put do narednog
rutera naziva se hop.
Dekapsulacija: suprotan proces os enkapsulacije. Odvija se na odredišnom hostu. Paket se
raspakuje i vidi se da li je adresa u mrežnom zaglavlju adresa tog uređaja. Ukoliko jeste, paket se
proslijeđuje odgovarajudoj usluzi na transportnom sloju.
2
Slika. IP paket
Primjeri protokola koji se koriste na mrežnom sloju su:
Internet Protocol version 4 (IPv4),
Internet Protocol version 6 (IPv6),
Novell Internetwork Packet Exchange (IPX),
AppleTalk,
Connectionless Network Service (CLNS/DECNet).
IPv4 protokol
Pojam i osnovne karakteristike protokola
IPv4 je jedan od, ne možemo redi najvažnijih, ali sigurno najkorištenijih mrežnih protokola. Osnovna
funkcija ovog protokola jeste da omogudi prijenos korisničkih podataka preko mreže.
Tri najvažnije karakteristike IPv4 protokola su :
NEKONEKCIJSKI ORJENTISAN – nije potrebno uspostavljati konekciju (vezu) sa drugim računarom
prije slanja paketa, tj. IP paketi prije slanja na obavještavaju odredište da podaci stižu. Ovakvi
procesi znatno rastereduju mrežu. Nekonekcionost također znači i da paketi pristižu na
odredište, katkada bez odredišne sekvence (oznake, redosljeda). U tom slučaju, slojevi iznad de
biti zaduženi da rješavaju ovakve probleme.
Slika. Nekonekciona komunikacija
3
NEZAVISNOST O MEDIJU – u smislu da format prijenosa podataka ne ovisi o izboru fizičkog
medija preko kojih se vrši prijenos na slojevima koji su niže od mrežnog.
Slika. Nezavisnost paketa o vrsti fizičkog medija
NEPOUZDANOST (BEST EFFORT USLUGE) – Ip header je zaista manji i prijenos ovakvih headera
zahtijeva i manje opteredeje. Mrežni sloj ne mora da zna sadržaj podataka unutar paketa.
Njegov osnovni zadatak je da omogudi prijenos kroz mrežu sa što manjim opteredenjem iste. Za
IPv4 katkada kažemo i da je nepouzdan, što znadi da nema mogudnost da upravlja i obnavlja,
neprispjele ili korumpirane pakete. Ipv4 ne podrazumijeva pouzdanost pri prijenosu podataka,
niti obavještenja o prispjedu paketa. Čak nema ni mogudnost pradenja paketa niti
retransmitovanja paketa.
Slika. Nepozdanost IPv4 protokola
4
Proces enkapsulacije i zaglavlje paketa
Proces enkapsulacije ( proces dodavanja zaglavlja kao karakteristika svakog od slojeva) mrežnih modela
prisutan je i na mrežnom sloju. Na podatke koji stižu sa viših slojeva, dodaje se zaglavlje i formira se
paket koji predstavlja osnovnu jedinicu mrežnog sloja.
Slika 4 : Prikaz osnovne jedinice mrežnog sloja0
IPv4 definiše veliki broj različitih polja u svom zaglavlju. Šest bitnijih polja koja se nalaze u IPv4 zaglavlju
su :
IP IZVORIŠNA ADRESA – izražena u 32-bitnoj binarnoj vrijednosti i predstavlja izvorište sa kojeg
je paket poslat.
IP ODREDIŠNA ADRESA – izražena u 32-bitnoj binarnoj vrijednosti i predstavlja odredište na koje
je paket poslat.
TIME-TO-LIVE – 8-bitna binarna vrijednost koja predstavlja „vrijeme života“ jednog paketa. Na
svakom narednom ruteru vrijednost TTL-a se smanjuje za jedan. Kada vrijednost postane „0“
paket se odbacuje sa mreže.
TOS (Type-of-Service) – 8 bitna binarna vrijednost koja najčešde izražava prioritet svakog paketa.
Ova vrijednost pokrede QoS mehanizme za prijenos paketa sa višim prioritetom (kao npr.
prijenos govora).
PROTOKOL – 8-bitna binarna vrijednost koja ukazuje na vrstu podataka koje paket nosi i
omogudava da protokoli na nižim slojevima prikladno upravljaju podacima sa mreže.
FRAGMENT OFFSET – identificira red u kojem se postavljaju paketski fragmenti pri obnovi.
Slika. Prikaz polja zaglavlja IPv4 paketa
5
Ostala polja u zaglavlju IPv4 su :
VERZIJA – Verzija protokola
DUŽINA ZAGLAVLJA (IHL – Header Length) – veličina zaglavlja paketa
DUŽINA PAKETA – dužina cijelog paketa, uključujudi i zaglavlje i podatke
IDENTIFIKACIJA – jedinstvena identifikacija fragmenata originalnog IP paketa
PROVJERA ZAGLAVLJA – provjera grešaka zaglavlja paketa
OPCIJE – pruža dodatne mogudnosti i usluge koje se rijetko kada koriste
Slika. Ostala polja u zaglavlju IPv4 paketa
Internet protokol definira dva osnovna elementa koji omogudavaju tvorbu sastavljenih mreža, i to: (1) jedinstvenu jedinicu podataka koju se naziva IP paketom, i (2) jedinstven sistem adresiranja čvorova u sastavljenoj mreži. Za IP sistem (protokol) kaže se da radi po načelu maksimalnog nastojanja (best effort) i da je nepouzdan jer ne garantuje da de to nastojanje završiti uspješno. Ukratko, radi se o slijededem. IP sistem nalazi put od izvora do odredišta IP paketa i prosljeđuje pakete tim putem. Pritom se ti paketi prenose u okvirima fizičkih mreža kroz koje prolaze, kako je to opisano iznad. "Maksimalno nastojanje" IP sistemna sastoji se u tome da nalazi put (na usmjerivačima) od izvora IP paketa do njegovog odredišta, što u opsežnim (globalnim) sastavljenim mrežama sa puno usmjerivača može biti zahtjevan zadatak. Još vedi problem je kako nadi optimalan put između dva čvora sastavljene mreže globalnih razmjera. Strukturne osobine i stanje takve mreže se mijenjaju, što iziskuje stalno održavanje tablica usmjeravanja, o čemu govorimo kasnije.
Nepouzdanost IP sisetma sastoji se u tome što IP razina ne otklanja eventualne greške u prijenosu. Greške se otkrivaju i otklanjaju na razini veze podataka (ispod IP razine), kako je to objašnjeno ranije, i na razini upravljanja prijenosom (iznad IP razine). Dakle, nepouzdanost IP sistema ne znači da taj sistem radi loše, nego da nije njegov posao da ispravlja greške u prijenosu, nego to rade drugi protokoli (i slojevi). IP razina određuje put IP paketa od izvora do odredišta; otkrivanje i ispravljanje grešaka koje nastaju u procesu prijenosa, je posao razina i protokola ispod mrežne razine (veza podataka) i iznad mrežne razine (transport).
Razina veze podataka bavi se greškama u prijenosu okvira od čvora do čvora; dakle, na vezama tipa tačka-tačka. Razina upravljanja prijenosom (transportna razina) bavi se greškama u prijenosu paketa
6
između izvora i odredišta; dakle, na vezama tipa s-kraja-na-kraj, ili krade, tipa kraj-kraj. Greške u prijenosu mogu nastati zbog iskrivljenja sadržaja okvira (i IP paketa kojeg okvir prenosi), i zbog gubitka okvira (paketa) na putu; greške mogu nastati i kod ponavljanja prijenosa istog okvira (paketa), kao i zbog poremedaja u redoslijedu paketa.
Na slici je data struktura (format) IP paketa koji je dio IP protokola koji nosi oznaku IPv4. Kasnije demo iznijeti strukturu IP paketa nove verzije IP protokola koji nosi oznaku IPv6, i koji treba zamijeniti postojedu verziju.
Dodatne naredbe Ispuna
Adresa odredišta
Adresa izvora
TTL Protokol KontZapis
IdPaketa Oznake Uvršteno
Verzija DZag ToS DPaketa
Podaci
Slika. Prikaz zaglavlja Internet Protokola (IPv4)
IP paket sastoji se od zaglavlja i tijela. S obzirom da zaglavlje toga paketa ima puno polja, IP paket se prikazuje kao vertikalni niz (stup) riječi od 4 bajta, odnosno od 32 bita. IP paket je jedan niz bitova i može se promatrati kao jedan niz bitova koji počinje s prvim lijevim bitom prvog retka (riječi) i nastavlja se do zadnjeg bita toga retka; tom bitu slijedi prvi lijevi bit iz drugog retka, i tako dalje, do kraja IP paketa. Paket se prenosi (krede) počevši od prvog lijevog bita prvog retka (riječi); nakon prvog retka slijedi drugi redak kako je to rečeno iznad, i tako do kraja zaglavlja i do kraja cijelog paketa. Dakle, IP paket se crta kao kvadrat, ali IP paket je niz bitova.
Zaglavlje IP paketa sastoji se od 5 riječi od po četiri bajta, što znači da je dugo 20 bajtova. Iza tog osnovnog dijela zaglavlja može biti dodano više dodatnih upravljačkih podataka, koji tvore opcionalni dio zaglavlja. Iza zaglavlja dolazi tijelo IP paketa koje može biti varijabilne dužine. Opcionalni dodaci zauzimaju dio tijela paketa; ukupna dužina IP paketa može biti do 64 KB.
Polje Verzija sadrži oznaku verzije IP protokola u koji spada dani IP paket. Za razliku od vedine softverskih proizvoda, IP nema puno verzija; poznata je verzija 4. Mnogo godina radilo se na razvoju verzije 6 (koja ima 128 bitne adrese), ali uvođenje te verzije odvija se postupno; o tome govorimo u odjeljku 4.7. Skok sa verzije 4 na verziju 6 dogodio se zato što je verzija 5 potrošena u procesu rada na razvoju novog IPa; ta verzija imala je 64 bitnu adresu, ali je napuštena.
7
Zapis verzije protokola u prvom polju paketa, olakšava procesiranje paketa (na čvorovima), kao i uvođenje novih verzija IP protokola i paketa. Ali situacija ovdje nije jednostavna. Ako na neki čvor na kojem radi nova verzija IP protokola, stigne IP paket od stare verzije, onda oznaka verzije (u paketu) kaže novom IP protokolu da taj IP paket treba procesirati na stari način. Nova verzija IP softvera može sadržavati staru verziju IP softvera kao svoj podsistem, koji procesira IP pakete od stare verzije IP protokola. Ali ako IP paket nove verzije stigne na čvor na kojem radi stara verzija IP protokola (softvera), onda oznaka verzije (u paketu) ne pomaže puno, jer stara verzija IP softvera ne zna kako procesirati pakete nove verzije IP protokola. Dodatni problem u tome je taj, što su adrese kod stare verzije Internet Protokola (IPv4) i nove verzije (IPv6) različite veličine i strukture. O tim stvarima govorimo u odjeljku 4.7;u svakom slučaju, prvo polje IP paketa nosi oznaku verzije IP protokola (paketa).
Polje DZag sadrži dužinu zaglavlja danog IP paketa, izraženu u 32-bitnim riječima. Kad zaglavlje nema opcionalnih naredbi (riječi), onda zapis u tom polju glasi 5, što znači 5 riječi po 4 bajta, odnosno 20 bajtova. IP paketi obično ne sadrže opcionalne naredbe zaglavlja. U slučaju kad paket sadrži opcionalne naredbe, onda je zapis u polju DZag tog paketa vedi od 5 i pokazuje koliko opcionalnih riječi slijedi iza osnovnog dijela zaglavlja.
Sadržaj polja ToS (type of service) sadrži razinu prioriteta danog paketa, koja određuje na koji način (s kojim prioritetom) trebaju prijenosnici procesirati (prosljeđivati) taj paket. IP protokol radi po metodi usmjeravanja paketa, tako da se kod njega ne mogu unaprijed definirati performanse puta, kako se to može učiniti kod sistema koji rade po metodi uspostavljanja putova. Davanjem vedeg prioriteta IP paketima nekog prijenosa može se postidi to, da prijenosnici daju tim paketima vedi prioritet kod prosljeđivanja i time ostvaruju vedu propusnost za taj prijenos.
Polje DPaketa sadrži ukupnu dužinu IP paketa, uključujudi njegovo zaglavlje; ta dužina izražena je u bajtovima. Maksimalna dužina IP paketa iznosi 65 535 bajtova (64 KB); IP paketi nisu fiksne dužine; u praksi, ti paketi su obično mnogo kradi od 64 KB. Čim duži je paket, tim povoljniji je omjer između broja bajtova zaglavlja i broja bajtova tijela (korisnog tereta); ali postoje i razlozi zbog kojih je poželjno da IP paketi budu kratki; o tim razlozima govorimo u nastavku ovog odjeljka. IP paket je mnogo kradi od maksimalne dužine onda kad se njime prenosi neka kratka poruka računalne pošte, koja ima jedan kilobajt ili manje.
IP paketi prenose se preko raznih fizičkih mreža, koje imaju svoje specifične jedinice podataka (okvire). Ti okviri su obično znatno kradi od maksimalne dužine IP paketa (64 KB), tako da se sadržaji dužih IP paketa moraju dijeliti ("lomiti") u više dijelova; to se izvodi na takav način da svaki od tih dijelova stane u tijelo jednog od okvira koji trebaju prenijeti taj IP paket. Taj proces naziva se fragmentiranjem. Druga riječ iz zaglavlja IP paketa - to jest, polja IdPaketa, Oznake, i Uvršteno - sadrži podatke koji se odnose na fragmentaciju. Proces fragmentiranja i uloge tih triju polja opisati demo malo kasnije.
Sadržaj polja TTL (time to live) pokazuje koliko života je još ostalo tom IP paketu. Paketima se ograničava vijek trajanja zato da paketi koji zalutaju u mreži (iz bilo kojeg razloga), ne lutaju trajno mrežom. Kada vrijednost u polju TTL padne na nulu taj paket biva odbačen na slijededem prijenosniku. U početku se vrijeme trajanja paketa zadavalo u sekundama; svaki prijenosnik umanjivao je vrijednost u polju TTL za onoliko koliko se dani paket zadržao na tom prijenosniku. Kasnije je uvedena jednostavnija metoda ograničavanja vijeka trajanja paketa. Domadin koji šalje paket u mrežu, upisuje u polje TTL jednu početnu vrijednost; svaki prijenosnik kroz kojeg taj paket prođe, umanjuje vrijednost u tom polju za jedan; kad vrijednost u polju TTL padne na nulu, taj paket biva odbačen. Kao defaultna početna vrijednost koju domadini upisuju u polje TTL navodi se 64. Nakon što prođe kroz toliko prijenosnika, paket biva odbačen, bez obzira da li je zalutao ili se krede dobrim putem prema odredištu. Početna vrijednost 64 je velika; u kretanju od izvora do odredišta paketi obično prolaze kroz mnogo manje od 64 prijenosnika. Ali ako bi u nekim slučajevima (kod velikih udaljenosti) ta vrijednost bila premala, onda
8
paket ne bi uopde mogao stidi do odredišta; zato je bolje da ta vrijednost bude veda. S druge strane, ako neki paket zaluta, onda veda vrijednost u polju TTL znači i više lutanja mrežom (preko više prijenosnika), a time i više beskorisnog trošenja prijenosnih kapaciteta mreže. Konačno, velika vedina IP paketa ne zaluta na putu; kod tih paketa veda polazna vrijednost u polju TTL ne mijenja ništa. IP paket može zalutati zbog neke greške u adresi odredišta, ili zbog greške u radu nekog prijenosnika, koji je proslijedio paket na krivi put sa kojeg ne uspijeva nadi put do svog odredišta.
Polje Protokol sadrži oznaku onog protokola više razine kojem treba predati taj IP paket kad stigne na odredište. "Predati" ovdje znači predati na daljnju obradu. Iznad IP sloja nalazi se sloj upravljanja prijenosom; kod Interneta, na toj razini nalaze se protokoli TCP (koji nosi oznaku 6) i UDP (koji nosi oznaku 17). IP paketi mogu na odredištu biti predani i drugim protokolima, koji imaju svoje oznake, koje se zapisuju u polje Protokol danog IP paketa.
Polje KontZapis sadrži kontrolni zapis; taj zapis se ovdje izračunava samo na zaglavlju IP paketa, jer na mrežnoj razini najvažnije je zaglavlje koje sadrži adrese. Ako prijenosnici kroz koje paket prolazi utvrde da je došlo do iskrivljenja bitova u zaglavlju IP paketa, onda taj paket smjesta odbacuju; TCP protokol (na odredištu) utvrđuje da taj paket nedostaje, i traži od pošiljatelja da taj paket pošalje ponovno. Kontrolni zapis se ovdje računa prema metodi koja je jednostavnija od metode CRC (koja se koristi na razini veze podataka), ali je i manje uspješna u otkrivanju grešaka.
Slijededa dva 32-bitna polja zaglavlja sadrže IP adresu izvora paketa, odnosno odredišta paketa. Na temelju adrese odredišta iz paketa, i svoje tablica prosljeđivanja, svaki prijenosnik prosljeđuje IP pakete prema njihovom odredištu. Adresa izvora (iz paketa) kazuje primatelju tko mu šalje taj IP paket. Ta adresa ujedno omogudava da protokol TCP sa transportne razine (koji upravlja prijenosom) uspostavi dvosmjernu komunikaciju između pošiljatelja i primatelja, koja je potrebna za pouzdan prijenos podataka.
Iza osnovnog zaglavlja IP paketa može slijediti više riječi (redaka) opcionalnih (dodatnih) naredbi koje mogu biti namijenjene usmjerivačima ili primatelju. Te opcionalne naredbe (riječi) su obično duge 32 bita, ali ne moraju biti; ako neka takva riječ nije duga toliko, onda se ostatak do 32 bita ispunjava nekom zadanom "ispunom" (nekim zadanim nizom bitova).
Slijedi tijelo IP paketa, koje sadrži podatkovni sadržaj kojeg se prenosi tim paketom. S obzirom da ukupna dužina IP paketa može iznositi 65535 bajtova (216 - 1), i da je standardno IP zaglavlje dugo 20 bajtova, maksimalna dužina tijela paketa može iznositi 65515 bajtova, to jest, malo manje od 64 KB; pritom se dodatne naredbe računaju kao dio dužine tijela.
Fragmentiranje paketa
Vratimo se drugoj riječi iz zaglavlja IP paketa, čija su tri polja namijenjena fragmentiranju IP paketa i njihovom ponovnom sabiranju. Fizičke mreže koje tvore sastavljenu mrežu i prenose IP pakete, koriste okvire različitih dužina. Naprimjer, tijelo okvira mreže Ethernet može biti dugačko najviše 1500 bajtova; to znači da Ethernet okviri mogu prenositi IP pakete čija ukupna dužina (sa IP zaglavljem) ne prelazi 1500 bajtova. U tom kontekstu koristi se pojam maksimalna jedinica prijenosa dane mreže (maximum transmission unit - MTU); to je dužina tijela okvira u toj mreži. To je ujedno najveda dužina IP paketa kojeg dana fizička mreža može prenijeti u tijelu svog okvira. MTU mreže FDDI iznosi 4500 bajtova, a mreže PPP 532 bajta. Za mrežu Token Ring smo ranije rekli da su njeni okviri varijabilne dužine; to ne znači da mogu biti neograničeno dugi, ali ovdje možemo uzeti da tijelo tih okvira nije krade od MTU mreže PPP, što je ovdje dovoljno.
9
Pošiljatelj zna koliko duge IP pakete može prenositi fizička mreža u kojoj se on nalazi, ali opdenito ne može znati koliko duge pakete mogu prenositi druge fizičke mreže kroz koje njegovi paketi trebaju prodi na svom putu do odredišta. Ne bi bilo optimalno da pošiljatelj pravi tako kratke IP pakete da mogu stati u tijelo okvira one fizičke mreže koja ima najmanji MTU (najkrade tijelo) u cijeloj sastavljenoj mreži, jer možda njegovi IP paketi na svom putu ne prolaze kroz takvu mrežu. Osim toga, razvijaju se nove mreže; neka od tih mreža mogla bi imati manji MTU od onog koji je trenutno najmanji, što bi onda iziskivalo da svi domadini iz sastavljene mreže prilagode (skrate) svoje IP pakete po mjeri te mreže. Konačno, čim kradi je neki IP paket, tim je nepovoljniji omjer između broja bajtova zaglavlja i broja bajtova korisnog tereta.
Umjesto pravljenja vrlo kratkih IP paketa na njihovom izvoru, na IP razini je definiran proces dijeljenja
(fragmentiranja) IP paketa na ulazu (vratima) u onu fizičku mrežu čiji okviri nisu dovoljno dugi da u
njihovo tijelo stane cijeli IP paket koji na svom putu treba biti prenijet kroz tu mrežu. Domadin može slati
IP pakete one dužine koju se može prenositi u okvirima fizičke mreže u kojoj se taj domadin nalazi; dakle,
one dužine koja je jednaka vrijednosti MTU te mreže. Kada IP paketi stignu na neki prijenosnik (vrata)
koji ih treba proslijediti u neku fizičku mrežu čiji je MTU manji od dužine tih IP paketa, onda taj
prijenosnik treba izvršiti fragmentiranje tih IP paketa.
U procesu fragmentacije, iz jednog IP paketa nastaje više IP paketa. Paketi koji nastaju fragmentacijom
jednog IP paketa imaju isti broj u polju IdPaketa. Taj broj dodjeljuje paketu njegov izvorni pošiljatelj.
Polje IdPaketa veliko je 16 bitova, što omogudava zapis 216 različitih brojeva (preko 65 hiljada). Ako se u
nekom procesu prijenosa prenosi više od toliko IP paketa, onda se vrijednost u polju IdPaketa ciklički
ponavlja nakon svakih 216 paketa koje pošiljatelj upuduje primatelju. Svi fragmenti nastali iz paketa čije
polje IdPaketa sadrži vrijednost n trebaju stidi do primatelja prije nego primatelju stignu fragmenti IP
paketa iz slijededeg ciklusa, koji ima istu vrijednost n u polju IdPaketa. U suprotnom, dodi de do greške u
procesu sabiranja fragmenata u izvorne IP pakete, jer de se pomiješati fragmenti prvog i drugog IP
paketa koji imaju isti IdPaketa. Takve situacije se u normalnom radu ne događaju, ali se u načelu mogu
dogoditi, pogotovo ako dolazi do grešaka u prijenosu i ponavljanja slanja paketa.
Fragmenti nastali iz IP paketa su isto IP paketi, koji putuju nezavisno jedan od drugoga, od vratiju na
kojima su nastali (fragmentiranjem) do zajedničkog odredišta. Ti fragmenti imaju ista IP zaglavlja kao i IP
paket iz kojeg su nastali (osim onih polja koja se odnose na fragmentaciju), tako da svi fragmenti od
jednog paketa trebaju stidi na isto odredište. Kad na odredište stignu svi fragmenti koji su nastali iz
jednog IP paketa, onda IP protokol na tom domadinu sastavlja iz tih IP paketa-fragmenata izvorni IP
paket kakav mu je bio poslan sa domadina koji šalje pakete. Ako na odredište ne stignu svi fragmenti
nekog IP paketa (zbog greške u prijenosu), onda IP protokol odbacuje i one fragmente toga IP paketa koji
jesu stigli do njega, i prepušta TCP protokolu da ponovi slanje cijelog polaznog IP paketa. Kako je ranije
rečeno, IP protokol (mrežni sloj) ne bavi se otklanjanjem grešaka.
Ista vrijednost u polju IdPaketa pokazuje koji paketi-fragmenti tvore jedan izvorni paket; vrijednosti u
druga dva polja druge riječi zaglavlja IP paketa-fragmenata omoguduju da se ti fragmenti slože u
ispravnom redoslijedu, te da se utvrdi da li su stigli svi fragmenti datog paketa. Kod fragmentiranja,
postavlja se jedan bit u polju Oznake na vrijednost "1" u svakom fragmentu osim u zadnjem, koji na tom
mjestu ima vrijednost "0"; na taj način primatelj zna koji je fragment zadnji i da li je stigao zadnji
fragment.
10
Polje Uvršteno sadrži podatak o tome koliko je bajtova od tijela polaznog IP paketa (koji je fragmentiran)
uvršteno u fragmente koji prethode ovome fragmentu. Podatak u polju Uvršteno zapisan je u
osmerkama bajtova; na primjer, vrijednost 10 znači 80 bajtova.
Polja IdPaketa, Oznake i Uvršteno (u fragmentima) sadrže podatke na temelju kojih IP protokol na primatelju saznaje slijedede: (1) iz tijela kojih IP paketa-fragmenata treba uzeti sadržaje i spojiti ih u jedan IP paket, (2) kojim redoslijedom trebaju biti poredani ti sadržaji (fragmenti), i (3) jesu li stigli svi IP paketi-fragmenti datog IP paketa. Ako je stigao zadnji fragment, ako postoji prvi fragment (koji ima vrijednost 0 u polju Uvršteno), i ako nema "rupa" u nizu bajtova (što se vidi iz vrijednosti polja Uvršteno), onda su svi fragmenti na broju. Tada IP protokol na primatelju sastavlja iz tih fragmenata polazni IP paket.
Pogledajmo jedan primjer fragmentacije. Uzmimo da domadin D12 iz mreže M1 šalje podatke domadinu D42 iz mreže M2. Domadin D12 može normalno slati IP pakete dužine 1500 bajtova, koliko iznosi MTU mreže Ethernet u kojoj se D12 nalazi. Nošeni u Ethernet okvirima, IP paketi od D12 stižu na vrata P1, na način kako smo to opisali ranije. Vrata P1 trebaju uzimati IP pakete iz Ethernet okvira, umetati ih u PPP okvire i upudivati te okvire u PPP mrežu. Ali MTU mreže PPP iznosi samo 532 bajta, tako da vrata P1 trebaju fragmentirati primljene IP pakete, da bi njihov sadržaj mogao biti prenijet (u kradim IP paketima) kroz mrežu tipa PPP. Slika ilustrira na koji način to čine vrata P1.
ETH IPzg (20) IP tijelo (1480)
(a)
IPzg (20) IP tijelo (1480)
(b)
PPP IPzg (20) IP tijelo (512)
PPP IPzg (20) IP tijelo (512)
PPP IPzg (20) IP tijelo (456)
(c)
Slika. Fragmentiranje IP paketa
Na slici je dat Ethernet okvir koji donosi IP pakete sa domadina D12 na vrata P1. Ukupna dužina tih IP paketa je 1500 bajtova; 20 bajtova čini zaglavlje IP paketa, a ostalih 1480 čini tijelo tog paketa. Na slici dat je IP paket kojeg vrata P1 uzimaju iz tog okvira i kojeg ta vrata trebaju fragmentirati da bi njegov sadržaj mogao biti proslijeđen dalje u okvirima mreže PPP čija MTU iznosi 532 bajta. Na slici je također
11
dat rezultat fragmentacije, kojeg P1 upuduje u PPP mrežu M2 sa slike. Dakle, svaki od fragmenata sastoji se od kopije zaglavlja IP paketa (20 bajtova) od kojeg je nastao (sa podacima o fragmentaciji) i od dijela tijela toga IP paketa; to dvoje zajedno daje MTU mreže PPP, osim kod zadnjeg fragmenta čije tijelo je dugo onoliko koliko preostaje na kraju dijeljenja tijela polaznog IP paketa. Dakle, zbroj dužina tijela triju fragmenata (512 + 512 + 456) daje dužinu tijela polaznog IP paketa (1480 bajtova).
Sadržaji druge riječi u zaglavljima tih triju IP paketa-fragmenata - to jest, sadržaji polja IdPaketa, Oznake i Uvršteno - dati su na slici. Pritom smo uzeli da vrijednost u polju IdPaketa fragmentiranog IP paketa (koju postavlja izvorni pošiljatelj paketa) iznosi 17238.
17238 1 0
17238 1 64
17238 0 128
Slika. Podaci o fragmentiranju
Svi paketi nastali fragmentiranjem jednog IP paketa nose isti broj u polju IdPaketa svojih zaglavlja. Svi
fragmenti osim zadnjeg imaju vrijednost "1" na odgovarajudem bitovnom mjestu polja Oznake; po tome
se vidi koji je fragment zadnji u nizu. Prvi fragment ima vrijednost 0 u polju Uvršteno, jer u fragmente
"ispred njega" uvršteno je ukupno 0 bajtova od tijela polaznog IP paketa broj 17238; po tome se vidi koji
je fragment od tog paketa prvi. U fragmente nastale od tijela IP paketa broj 17238, koji prethode
drugom fragmentu, uvršteno je ukupno 64 osmerke bajtova (64 x 8 = 512). U fragmente koji prethode
zadnjem fragmentu, uvršteno je ukupno 128 osmerki bajtova (128 x 8 = 1024).
Fragmentiranjem IP paketa nastaju fragmenti koji su isto tako IP paketi. Ako ti IP paketi-fragmenti na
svom putu naiđu na neku fizičku mrežu čiji je MTU manji od MTU one mreže zbog koje je izvršeno
fragmentiranje polaznog IP paketa, onda se IP paketi-fragmenti fragmentiraju na isti način kao i polazni
IP paketi. Tako je barem rečeno; ali prema opisu fragmentacije kojeg smo ovdje iznijeli, fragmentiranje
fragmenata dovelo bi do problema sa njihovom identifikacijom. Naime, ne vidi se po čemu bi se
međusobno razlikovali istoredni fragmenti od različitih fragmenata. Uzmimo da fragmente sa slike treba
fragmentirati na po pet fragmenta svakog. Prvi fragment od prvog fragmenta, prvi fragment od drugog
fragmenta i prvi fragment od tredeg fragmenta imali bi jednake vrijednosti u poljima IdPaketa, Oznake i
Uvršteno, tako da se (kod njihovog sabiranja) ne bi znalo koji od tih fragmenata od fragmenata kamo
spada. Prvi fragmenti od svih triju fragmenata sa slike imali bi isti broj u polju IdPaketa (17238), oznaku
"1" u polju Oznake, i vrijednost "0" u polju Uvršteno. Jednako vrijedi i za ostale fragmente od
fragmenata. IP paketi koji su nastali kao fragmenti od jednog (polaznog) IP paketa mogu se dalje
fragmentirati (ako je to potrebno), ali za takvu višestruku fragmentaciju potrebno je dopuniti proces
kojeg smo ovdje opisali sa još nekim elementima, da bi se taj proces mogao uspješno odvijati.
12
Ponovno sabiranje fragmenata izvodi IP protokol na odredištu. Nakon prolaska fragmenata kroz neku
mrežu zbog čijeg je MTU izvršena fragmentacija, vrata na izlazu iz te mreže mogla bi ponovno sabrati
fragmente u polazni paket, ako je MTU slijedede fizičke mreže dovoljno velik da njeni okviri mogu
prenositi polazne IP pakete. Ali vrata ne izvode sabiranje, jer može biti da je MTU neke druge mreže
preko koje IP paketi trebaju prodi do svog odredišta, nedovoljno velik za prijenos polaznih IP paketa,
tako da bi onda trebalo ponovno izvoditi fragmentiranje. Da se to ne bi događalo, fragmenti se prenose
do odredišta, gdje onda IP protokol iz njih tvori polazne IP pakete.
Fragmentacija i ponovno sabiranje IP paketa su opdenito zahtjevan proces. Povrh toga, kod gubitka
jednog od fragmenata, primatelj odbacuje ostale fragmente od tog IP paketa, jer bez onog fragmenta
koji nedostaje ne može sastaviti polazni IP paket. Zato fragmentiranje treba izbjegavati; to se čini na taj
način da pošiljatelj pravi krade IP pakete: time se smanjuje vjerojatnost da de ti paketi morati biti
fragmentirani na putu do svog odredišta. Nadalje, pošiljatelj treba pokušati saznati koliko iznosi
minimalan MTU u onom dijelu sastavljene mreže kojim se kredu njegovi IP paketi na putu do odredišta.
Pošiljatelj treba onda slati IP pakete koji nisu vedi od te MTU, jer de time izbjedi potrebu po
fragmentiranju. Postoje valjani razlozi za takve preporuke, ali nije sasvim jasno kako te preporuke
ostvariti na učinkovit način. Takve preporuke ujedno protuslove opdem nastojanju da se oslobodi
domadine brige o strukturnim osobinama fizičkih mreža (MTUima i sličnom) od kojih se sastoji logička
(sastavljena) mreža čiji su dio. Ukratko, fragmentacija, kao i njeno izbjegavanje, imaju svoje dobre i loše
strane.
IPv6 protokol
Internet protokol verzija 6 ili krade IPv6 je relativno nova verzija internet protokola koja de
najvjerojatnije postati sljededa standardna verzija komunikacijskog protokola na najvedoj računarskoj
mreži danas - Internetu. Trenutačno najraširenija verzija je IP verzija 4, ili krade IPv4. S obzirom da je IP
adresa u verziji IPv4 propisane dužine od 32 bita, lako je izračunati da je maksimalni broj različitih adresa
232, ili približno 4,3·109 odnosno 4,3 milijarde adresa. Iako se taj broj čini prilično velikim, širenje
Interneta i rast potrebe za novim IP adresama doveli su do toga da je taj adresni prostor postao daleko
premali za sve potrebe. Naime, nije daleko dan kada bi svaka osoba u svijetu trebala imati svoj osobni
računar koji treba javnu IP adresu, brojni su poslužitelji koji za svoj rad također trebaju IP adrese.
Nadalje, otvara se i cijelo novo područje mobilne telefonije koje de se vrlo skoro integrirati s Internetom,
a razvija se i područje različitih drugih uređaja (kudanski aparati, razni uređaji u industriji, prometu,
turizmu...) koji de se također vrlo skoro koristiti ili se ved koriste Internetom za razmjenu i prikupljanje
informacija, komunikaciju, upravljanje na daljinu i sl. Stoga su predložena različita rješenja, od kojih je
najlogičnije rješenje implementacija internet protokola koji bi imao vedi raspon raspoloživih adresa;
upravo je tako i nastao IPv6.
Najvažnija karakteristika IPv6 je da koristi 128-bitnu IP adresu, tj. propisana dužina svake IP adrese u
ovoj verziji protokola je 128 bita. Kako IPv6 koristi 128-bitnu IP adresu, jednostavna računica pokazuje
da je mogude imati ukupno 3,4·1038 različitih adresa. Taj je broj teško uopde pojmiti, dovoljno je ovdje
13
redi da je gotovo nemogude zamisliti realnu situaciju u kojoj taj broj različitih adresa ne bi bio dovoljan za
danas zamislive primjene.
Međutim, pogrešno je redi da je dužina adrese jedina prednost koju IPv6 donosi u odnosu na IPv4, jer je
ta verzija dizajnirana da umanji ili potpuno otkloni još brojna druga tehnička ograničenja i manjkavosti
koje karakteriziraju IPv4. Dakle, IPv6 uključuje velik broj tehničkih poboljšanja u svojim osnovnim
specifikacijama. Nabrojat demo samo neka:
Autokonfiguriranje: IPv4 protokol omoguduje DHCP (Dynamic Host Configuration Protocol), no
ta tehnologija je opcionalna i ovisi o mrežnim administratorima hode li je uključiti i koristiti ili ne.
IPv6 protokol omoguduje stateless host autoconfiguration mehanizam. Specifikacija mehanizma
autokonfiguriranja unutar IPv6 protokola opisana je u RFC-2462. Protokol koji omoguduje
autokonfiguriranje je ICMPv6.
Sigurnost: IPsec je opcionalan za IPv4 protokol i za uspostavljanje sigurne veze nužno je pitati
drugu stranu podržava li IPsec. IPv6 protokol u svojoj osnovi podržava IPsec, te možemo
pretpostaviti da se IP komunikacija može puno lakše osigurati nego u IPv4 svijetu.
Multicast: Osnovne specifikacije IPv6 protokola uvelike koriste multicast za komunikaciju. Mora
se napomenuti da je multicast zamijenio broadcast.
IPv6 adresa je u osnovi niz od 128 bitova, dakle 128 znakova 0 ili 1. Uobičajeno je da se ti binarni brojevi
iz razloga jednostavnosti zapisuju kao osam grupa od po četiri heksadecimalne cifre odvojene
dvotočkama. Često se iza adrese nalazi kosa crta i tzv. prefiks, koji onda tu adresu pretvara u raspon IPv6
adresa. Na primjer, 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 je valjana IPv6 adresa.
Ako je jedna od grupa od 4 cifre 0000, te se nule u prikazu mogu ispustiti. Primjerice,
2001:0db8:85a3:0000:1319:8a2e:0370:7344 možemo skratiti u prikazu kao
2001:0db8:85a3::1319:8a2e:0370:7344.
Ako dalje nastavimo po istom pravilu, bilo koji broj 0000 grupa koje slijede jedna za drugom mogu se
ispustiti i zamijeniti s dvije dvotočke, ali samo dok imamo samo jednu dvotočku u zapisu. Na taj način
sve donje adrese su ekvivalentne i valjane IPv6 adrese:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
Nije dopušteno imati više puta dvije dvotočke zaredom, jer bi to potencijalno dovelo do problema. Kao
primjer, promotrimo slijedede valjane IPv6 adrese:
14
2001:0000:0000:0000:0000:0000:25de:cade
2001:0000:0000:0000:0000:25de:0000:cade
2001:0000:0000:0000:25de:0000:0000:cade
2001:0000:0000:25de:0000:0000:0000:cade
2001:0000:25de:0000:0000:0000:0000:cade
2001:25de:0000:0000:0000:0000:0000:cade
Ako bi bilo dopušteno višestruko korištenje dvostrukih dvotočaka, sve bi te adrese mogli skratiti na isti
oblik, što jasno ne bi smjelo biti mogude: 2001::25de::cade.
Vodede nule unutar jedne grupe od 4 cifre se također mogu ispustiti. Tako recimo adresu
2001:0DB8:02de::0e13 možemo pisati kao 2001:DB8:2de::e13.
Zaglavlje IPv6 protokola
Zaglavlje IPv6 je, u osnovi, pojednostavljeno zaglavlje verzije četiri ovog protokola. Dio polja i formata je
zadržan, međutim izbačena su nepotrebna, slabo korištena i zastarjela polja, a dodana su polja za bolju
podršku prometa u realnom vremenu.
Dok je IPv4 zaglavlje bilo varijabilne dužine, zaglavlje IPv6 ima fiksnu dužinu od 40 okteta, od čega čak 32
okteta otpada na adrese. Osim toga, minimalno IPv6 zaglavlje ima samo sedam polja, za razliku od
trinaest polja zaglavlja verzije 4. Smanjenjem broja obaveznih polja postignuta je brža obrada IPv6
paketa u usmjernicima na mreži, jer je potrebno analizirati manji broj (jednostavnijih) polja.
Polja IPv6 zaglavlja su: polje verzije protokola (Version), polje tipa prometa (TrafficClass), polje oznake
toka (FlowLabel), polje dužine korisnog tereta (PayloadLen), polje sljededeg zaglavlja (NextHeader), polje
ograničenja broja skokova (HopLimit) i polja odredišne i izvorišne adrese (SourceAddress i
DestinationAddress).
Novost u IPv6 je i način dodavanja opcionih polja u zaglavlje. Dok je u IPv4 zaglavlju polje opcija
smješteno u osnovno IPv4 zaglavlje, i ono je varijabilne dužine, kod IPv6 zaglavlja sve opcije su maknute
iz osnovnog zaglavlja, a uvedena su dodatna zaglavlja koja definiraju naprednije funkcije, te se nalaze
nakon osnovnog zaglavlja. Ovakvim dizajnom protokola, usmjernicima u mreži ušteđeno je vrijeme
obrade, jer ne troše procesorsko vrijeme na obradu polja koje se ne odnose na njih.
Optimizacija obrade paketa ostvarena je i nizanjem dodatnih polja zaglavlja u paketu: nakon osnovnog
zaglavlja prvo se dodaju tzv. "hop-by-hop" opcije (one koje trebaju obrađivati usmjerivači putem do
odredišta), a na samom kraju zaglavlja tzv. "end-to-end" opcije (koje procesiraju samo krajnji čvorovi,
npr. podaci za enkripciju).
Dodatna zaglavlja Internet prokola verzije 6 su: čvor po čvor dodatno zaglavlje (Hop-by-Hop Options
Header), dodatno zaglavlje usmjeravanja (Routing Header), dodatno zaglavlje fragmentacije (Fragment
15
Header), dodatno zaglavlje odredišta (Destination Options Header), dodatno zaglavlje autentifikacije
(Authentication Header) i dodatno zaglavlje sigurnosti enkapsulacije korisnog tereta (Encapsulating
Security Payload Header).
Osim pojednostavljivanja formata, ovakav način implementacije opcionih polja u zaglavlju očito
omoguduje vrlo jednostavnu implementaciju dodatne funkcionalnosti protokola, pogotovo za pojedine
"end-to-end" opcije.
Slika. Zaglavlje IPv6 paketa
Adresa izvora
DužTijela SlijedNar BrUsmj
Verzija KlasaProm OznakaToka
Adresa odredišta
Dodatne naredbe / podaci
Slika. Internet Protokol (IPv6)
16
Na slici je data struktura (format) IP paketa kod IPv6. Zaglavlje tog paketa izgleda jednostavnije nego kod IPv4 jer ne sadrži redak (riječ) koji je u paketu od IPv4 namijenjen fragmentiranju. Kod oblikovanja paketa u IPv6 nastojalo se maknuti iz osnovnog dijela zaglavlja ono što nije neophodno za prijenos svakog IP paketa; tako je redak koji (u IPv4) sadrži podatke o fragmentiranju, u IPv6 prebačen u dodatne (opcionalne) naredbe, odnosno redove. Dodatni redovi zaglavlja nazivaju se na razne načine; držimo da je naziv "dodatne naredbe (zaglavlja)" najbolji. Te redove (riječi) može se zvati podacima jer oni sadrže podatke; ali ovdje ih zovemo naredbama zato što ti podaci služe izvršenju nekih operacija i zahtijevaju izvršenje tih operacija. Naprimjer, postojanje retka s podacima o fragmentiranju nije samo zapis podataka, nego je to ujedno i naredba sistemu primatelja da te fragmente sabere u cjelovite IP pakete. U sistemu IPv6, dodatne naredbe zaglavlja nazivaju se "slijededim zaglavljem" (next header); umjesto o "slijededem zaglavlju" ovdje govorimo o slijededoj naredbi zaglavlja. Dakle, fragmentiranje može biti potrebno (i izvedeno) na bilo kojem čvoru, ali ono ne mora biti potrebno. Zato su u IPv6, zapisi podataka o fragmentiranju (ako ga je bilo) prebačeni u dodatne ili opcionalne naredbe (redove).
Polje Verzija sadrži verziju IPa u koju spada taj paket podataka; kod IPv4 u to polje upisuje se vrijednost 4, a kod IPv6 u to polje upisuje se vrijednost 6.
Polja KlasaProm (TrafficClass) i OznakaToka (FlowLabel) odnose se na kvalitetu usluge prijenosa; u IPv4 je tu ulogu imalo polje ToS (type of service). Ta polja trebaju omoguditi da se nekom prijenosu podataka osigura određene performanse; to se odnosi prvenstveno na propusnost, ali može obuhvadati i druga svojstva, kao što su stabilnost (stalnost) prijenosa, to jest, prijenos bez podrhtavanja.
Polje DužTijela sadrži broj bajtova u tijelu paketa; to je ukupna dužina paketa, umanjena za dužinu osnovnog zaglavlja. Dodatne (opcionalne) naredbe zaglavlja spadaju u prostor tijela IP paketa i računaju se kao dio tijela.
Polje SlijedNar u osnovnom zaglavlju sadrži oznaku prve naredbe u nizu dodatnih naredbi zaglavlja, ako dodatne naredbe postoje; ako IP paket ne sadrži dodatne (opcionalne) naredbe, onda to polje sadrži oznaku (broj) protokola više razine kojem treba predati taj IP paket kad stigne na odredište. Kad paket sadrži dodatne naredbe, onda je broj protokola više razine zapisan u odgovarajudem polju zadnje dodatne naredbe.
BrUsmj sadrži broj koji kazuje kroz koliko još usmjerivača smije prodi taj paket prije nego zastari. Svaki usmjerivač smanjuje vrijednost u tom polju za jedan u svakom paketu koji prođe kroz njega; kad vrijednost u polju BrUsmj nekog paketa padne na nulu, taj paket je zastario (na putu) i biva odbačen. Polje BrUsmj ima istu ulogu kao polje TTL (time to live) u IPv4.
Slijede dva polja koja sadrže adresu izvora, odnosno adresu odredišta. Svako od tih polja dugo je 128 bitova, odnosno po 16 bajtova.
Osnovni dio zaglavlja paketa u IPv6 dugačak je ukupno 40 bajtova, od čega 32 bajta čine adrese. Zaglavlje paketa kod IPv4 dugačko je 20 bajtova; adrese su ovdje četiri puta krade, što daje umanjenje od 2 puta po 12 bajtova; pritom, zaglavlje paketa u IPv4 sadrži 4 bajta (jednu riječ) za fragmentiranje. Dakle, osnovno zaglavlje u IPv6 ima 24 bajta više nego IPv4 u adresama i 4 bajta manje zato što ne sadrži podatke o fragmentaciji, što ukupno daje 20 bajtova više. Inače, u IPv6 podaci o fragmentaciji sastoje se od dvije riječi (8 bajtova) koje čine jednu naredbu u dodatnom (opcionalnom) zaglavlju; kod IPv4, redak s podacima o fragmentaciji dugačak je jednu riječ (4 bajta) i dio je osnovnog (obaveznog) zaglavlja.
U IPv6 definirano je kojim redoslijedom su poredane (uređene) naredbe koje mogu biti sadržane u dodatnom dijelu zaglavlja. Iz sadržaja polja SlijedNar (u osnovnom dijelu zaglavlja) usmjerivač vidi da li taj paket ima dodatnih naredbi; ako ih ima, onda iz oznake prve dodatne naredbe (ta oznaka sadržana je u polju SlijedNar) usmjerivači vidi koje je vrste prva od tih dodatnih naredbi zaglavlja i da li je ta naredba
17
namijenjen usmjerivačima, ili je namijenjena odredištu tog paketa. Vedina dodatnih naredbi zaglavlja nije namijenjena usmjerivačima, tako da ih usmjerivači ne moraju procesirati. Ako neke naredbe jesu namijenjene usmjerivačima, onda uređenost tih naredbi omogudava usmjerivačima da utvrde do koje dodatne naredbe trebaju čitati (i izvršavati) dodatne naredbe zaglavlja.
Podsjetimo, polje SlijedNar u osnovnom zaglavlju sadrži oznaku prve od dodatnih naredbi, ako takve naredbe postoje; u suprotnom sadrži broj protokola više razine, kako je to rečeno ranije. Ako dani paket sadrži dodatne naredbe, onda je u polju SlijedNar prve dodatne naredbe sadržana oznaka druge dodatne naredbe, i tako redom, do zadnje dodatne naredbe, u čijem je polju SlijedNar zapisana oznaka protokola više razine kojem treba predati taj IP paket kad stigne na odredište. Dakle, polje SlijedNar ima dvije uloge: označava prvu naredbu u dodatnim naredbama zaglavlja, ako takvih naredbi ima; ako ih nema, onda označava protokol više razine mrežnog sistema. Takva dvostruka uloga koristi se u zaglavlju IP paketa, ali ona donekle komplicira stvari. TCP, kao protokol više ("transportne") razine, ima oznaku 6, a UDP ima oznaku 17; ali IP paket može na odredištu biti predan i drugim protokolima viših razina.
Dodatne naredbe zaglavlja u IPv6 mogu biti dugačke više riječi; na primjer, naredba koja se odnosi na fragmentiranje duga je dvije riječi, dok je kod IPv4 ta naredba duga jednu riječ. Naredba o fragmentiranju sadrži oznaku paketa koji se fragmentira; svi fragmenti koji nastaju u tom procesu, nose istu oznaku i po tome se zna da su dio istog izvornog paketa, kako je to objašnjeno u odjeljku 4.2. Kod IPv4, polje u koje je zapisana ta oznaka nazvali smo IdPaketa. Kod IPv4, oznake paketa koje služe za fragmentiranje dodjeljuje izvor paketa; čini se da bi kod IPv6 to trebao činiti čvor koji vrši fragmentiranje. Kod IPv4, redak o fragmentiranju je dio osnovnog zaglavlja, dok je kod IPv6 taj redak dodatna naredba zaglavlja. Dakle, ako izvor paketa ne fragmentira paket (a nema razloga da to čini) onda izvor nema kamo upisati oznaku paketa za fragmentiranje, osim da odmah doda paketu dodatnu naredbu o fragmentiranju, što ne bi imalo smisla činiti. Jer ako se takva naredba treba dodavati odmah, onda nije imalo smisla micati je iz osnovnog dijela zaglavlja paketa.
Kod IPv4, polje koje sadrži oznaku paketa za fragmentiranje (i ponovno sabiranje) dugo je 16 bitova; to znači da se oznaka paketa ciklički ponavlja svakih 216 paketa (nešto više od 65 tisuda); kod velikih propusnosti veza, to može dovesti do problema, kako je to objašnjeno u odjeljku 4.2. Kod IPv6, oznaka paketa za fragmentiranje duga je 32 bita (4 bajta). To omogudava da se označi preko četiri milijarde (232) paketa koji su fragmentirani u jednom prijenosu podataka, prije nego što se vrijednost te oznake ciklički ponovi. Toliko bi trebalo biti dovoljno (da cikličko ponavljanje ne izazove problem) i kod veza najvede propusnosti. U drugim stvarima, proces fragmentiranja kod IPv6 je praktički jednak kao i kod IPv4.
Rad na razvoju nove verzije IPa bio je pokrenut zbog pomanjkanja IP adresa. Promjena IP paketa iziskuje zamjenu IP softvera na svim čvorovima mreže. Činjenica da se to mora napraviti zbog adresa, iskorištena je za to da se naprave još neke izmjene u odnosu na protokol IPv4. Ali na kraju razvoja IPv6 može se redi da je jedina bitna razlika između novog protokola (IPv6) i starog protokola (IPv4) u veličini adresnog prostora. Ta razlika jest bitna, iako dužina adresa kod IPv6 izgleda nepotrebno velikom.
Nakon što je razvoj IPv6 trajao dugo, uvođenje IPv6 softvera de vjerojatno isto potrajati dugo. Jedan od razloga za sporo uvođenje IPv6 je taj što IPv4 radi dobro. U tom sistemu ima sve manje slobodnih IP adresa za uključivanje novih čvorova i mreža, ali to ne ometa rad postojedeg sistema.
Trajanje postojedeg sistema IPv4 produžuju i sistemi koje omogudavaju da čvorovi jedne lokalne mreže
komuniciraju na globalnoj razini bez da svaki od tih čvorova ima svoju IP adresu. Takvi čvorovi imaju
jedinstvene adrese na lokalnoj razini, koje su dovoljne za komunikaciju na toj razini; naprimjer, unutar
jedne lokalne mreže. Kad ti čvorovi trebaju komunicirati na globalnoj razini, onda to čine preko sistema
koji dodjeljuje privremene IP adrese čvorovima te mreže onda kad im te adrese trebaju. Jedan takav
18
sistem naziva se NAT (Network Address Translation). Svakom sistemu NAT dodjeljen je određen broj IP
adresa; taj sistem onda dodjeljuje te IP adrese znatno vedem broju čvorova neke mreže koju povezuje na
Internet; svako takvo dodjeljivanje IP adrese služi za potrebu jedne komunikacije. Na taj način sa
relativno malim brojem IP adresa, NAT omogudava naizmjeničnu globalnu komunikaciju velikom broju
čvorova iz jedne lokalne mreže. Sustav NAT ima neka bitna ograničenja i nedostatke; ti problemi
pokušavaju se rješavati na razne načine, ali time se ne trebamo ovdje baviti. U svakom slučaju,
uporabom sistema NAT smanjuje se potrošnja IP adresa, a time i pritisak na uvođenje sistema IPv6.
Internet je previše opsežan i decentraliziran sistem da bi se moglo zaustaviti sve domadine i usmjerivače
u svijetu istodobno, zamijeniti softver od IPv4 sa softverom od IPv6 i zatim nastaviti s radom. Proces
zamjene softvera odvija se postupno i mogao bi potrajati. U procesu prelaska sa IPv4 na IPv6 koriste se
dva osnovna načela rada: (1) rad obiju verzija na istim čvorovima, i (2) upotreba tunela.
Rad obiju verzija IPa na istom čvoru znači da je na tom čvoru instaliran IPv6; pritom, IPv6 sadrži IPv4 kao
podsistem, ili pokrede taj softver (kao samostalan) kad je to potrebno. Na takvom čvoru, verzija softvera
IPv6 provjerava sadržaj polja Verzija u IP paketima koje prima; one pakete kod kojih je vrijednost u tom
polju 6, obrađuje softver od IPv6, a one pakete kod kojih je ta vrijednost 4 obrađuje softver od IPv4.
Za prijenos IP paketa verzije 6 kroz dijelove mreže (usmjerivače) na kojima ne radi verzija 6, koristi se
metoda tunela. Na početku takvog tunela nalazi se čvor na kojem radi IPv6; na tom čvoru paketi od IPv6
umedu se u pakete od IPv4 koji se onda šalju u dio mreže u kojem nije instaliran IPv6 (zato su potrebni
tuneli). Na početku takvog tunela, paketi od IPv4 (koji nose pakete od IPv6) adresiraju se na IPv4 adresu
onog čvora koji se nalazi na drugoj strani tunela i na kojem radi IPv6. Na taj način paketi od IPv6 prenose
se kao sadržaji paketa od IPv4 kroz onaj dio mreže na kojem radi samo softver od IPv4. Na čvoru na kraju
takvog tunela radi softver od IPv6; taj softver vadi pakete od IPv6 iz paketa od IPv4. Svi čvorovi na kojima
radi IPv6 sadrže i softver IPv4, tako da opisani tuneli mogu voditi od proizvoljnog izvora do proizvoljnog
odredišta u postojedoj mreži Internet.
Dakle, paketi nekog čvora Di na kojem radi IPv6 trebaju biti prenijeti na neki drugi čvor Dj na kojem radi
IPv6, pri čemu put od Di do Dj vodi preko čvorova (usmjerivača) na kojima radi samo IPv4. Tada Di
inkapsulira IPv6 pakete u pakete od IPv4, tako da mogu biti prenijeti (tunelom) kroz onaj dio mreže
(usmjerivače) na kojima radi samo IPv4. Kod tuneliranja treba riješiti i pitanje adresiranja, to jest,
preslikavanja adresa od IPv6 na adrese od IPv4. Adrese IPv4 krajeva tunela (izvora i odredišta) mogu biti
sadržane u IPv6 adresama tih čvorova, na načine koje smo opisali iznad. U svakom slučaju, proces koji
izvodi tuneliranje (na izvoru) treba znati IPv4 adresu drugog kraja tunela, umetati pakete od IPv6 u
pakete od IPv4, i slati te pakete na IPv4 adresu druge strane tunela.
Jedan od razloga što uvođenje sistema IPv6 ide relativno sporo je taj, što za davatelje Internet usluga (ISPe), podržavanje IPv6 znači izvođenje dvostrukog posla. Naime, ISPi moraju izvoditi IPv6 za one korisnike koji su prešli na novu verziju, a IPv4 za one koji rade sa starom verzijom. Odgađanje početka rada sistema IPv6 na korisničkoj razini, odgađa početak izvođenja dvostrukog posla za sisteme ISPa.
Inače, uvođenje IPv6 sistema (softvera) treba se kretati od okosnica, preko ISPa, prema mrežama korisnika (tvrtki) i njihovim domadinima. Dakle, najprije treba ostvariti glavni prijenosni sistem tipa IPv6, a zatim na taj sistem vezivati fizičke mreže sa njihovim domadinima. Na taj način izbjegava se potreba po
19
tuneliranju, jer prijenosni sistemi (okosnice, ISPi) su tako u stanju prenositi što god (IPv4 ili IPv6) fizičke mreže i njihovi domadini šalju u te sisteme.
IPX protokol
Internetwork Packet Exchange (IPX) je izvorni NetWare mrežni (sloj 3) protokol koji se koristi za rutiranje
paketa kroz protokol. IPX je mrežni protokol koji se bazira na dijagramima i kao takav je sličan Internet
Protocolu koji se nalazi u TCP/IP mrežama.
NetWare je mrežni operativni sistem (engl. network operating sistem - NOS) koji pruža transparentan
daljinski pristup datotekama i brojne druge distribuirane mrežne usluge, uključujudi dijeljenje pisača i
podršku za razne aplikacije kao što su prenos elektronske pošte i pristup bazi podataka. NetWare
određuje gornjih pet slojeva OSI referentnog modela i kao takav, radi na gotovo bilo kojem medijski
pristupnom protokolu (sloj 2). Osim toga, NetWare radi na bilo kojoj vrsti računarskih sistema.
Unutar NetWare-a implementiran je i IPX protokol koji koristi :
DINAMČKI DISTANCE VECTOR ROUTING PROTOKOL (Routing Information Protocol [RIP]) - IPX
RIP obnavlja rutiranje svakih 60 sekundi. Da bi se odredio najbolji put, IPX RIP koristi "tik" kao
mjeru, što u principu predstavlja kašnjenje koje se očekuje za određenu dužinu. Jedan tik je 1/18
sekunde. IPX RIP nije kompatibilan sa RIP implementacijama koje koriste u drugim mrežama.
LINK-STATE ROUTING PROTOKOL (NetWare Link State Protocol [NLSP])
Kao i kod drugih mrežnih adresa, IPX mrežna adresa mora biti jedinstvena. Ove adrese su
zastupljene u heksadecimalnom formatu, a sastoje se iz dva dijela:
BROJ MREŽE - mrežni broj, koji je dodijeljen od strane administratora mreže, je dužine 32 bita.
BROJ ČVORA - broj čvora, koji je obično Media Access Contol (MAC) adresa za jednu od
sistemskih kartica mrežnog interfejsa (engl. Network inteface card - NIC), je dužine 48 bita.
Slika. Format NetWare IPX paketa
Pojašnjenja polja sa slike:
20
CHECKSUM POLJE - pokazuje da se zbroj ne koristi kad je ovaj 16-bitni niz postavljen na
jedinice (FFFF).
DUŽINA PAKETA - određuje dužinu, u bajtovima, kompletnog IPX datagrama. IPX paket
može biti bilo koje dužine, sve do maksimalne veličine jedinicemedijskog prijenosa (MTU)
pri čemu nije dozvoljena fragmentacija paketa.
KONTROLA TRANSPORTA - označava broj rutera kroz koje paket je prošao. Kada ta
vrijednost dostigne 16, paket se odbacuje pod pretpostavkom da se javlja rutiranje
petlje.
TIP PAKETA - određuje koji gornji sloj protokola bi trebao primiti informacije paketa. Ima
dvije uobičajene vrijednosti : 5 - određuje sekvencirani Packet-Exchange (SPX), 17 -
određuje NetWare Temeljni Protocol (NCP).
ODREDIŠTE MREŽA (odredišni čvor, odredišni utikač) –specificira odredište informacije.
IZVORNA MREŽA (izvorni čvor, izvorni utikač) -specificira izvor informacije.
PODACI GORNJEG SLOJA - sadrži informacije za procese gornjeg sloja.
X.25 PROTOKOL
Međunarodno standardizacijsko tijelo u telekomunikacijama «International Telecommunication Union»
(ITU-T, tada CCITT) je 1970-ih godina donijelo standard pod nazivom ‘X.25’. X.25 definira sučelje PSDN i
korisnika. Naglasak je bio na rješavanju problema pogrešaka u prijenosu, koje su bile česte zbog
oslanjanja na postojede, često stare bakrene vodove, podložne smetnjama i kvarovima. X.25 definira i
adresiranje hijerarhijskog tipa, vrlo slično telefonskom. Također se definira i upravljanje protokolom
podataka te se oslanja na potvrdu prijema podataka što ga klasificira kao tzv. ‘pouzdan’ prijenos (jer
pošiljatelj dobiva potvrdu da je primatelj primio podatke). Definiran je paket do 128 bita, a protokol
jamči i ispravan slijed paketa na prijemnom računaru.
Slika. Rad X.25 protokola prema slojevima
21
Za potpuno korištenje X.25 postoje i drugi srodni standardi. Za svijet ‘običnih’ teminala, koji
posredstvom PSDN-a žele koristiti udaljeni računar, na raspolaganju je «Packet Assembler Disasembler»
- PAD. X.25 mreže se baziraju na takozvanom packet-switchingu. Packet-switching je metoda
komunikacije unutar mreže koja grupira sve podatke u blokove određene veličine, ti blokovi podataka se
nazivaju paketi. Dok prolaze kroz različite mrežne adaptere i čvorišta paketi se stavljaju u red i
međuspremnike te se šalju dalje ovisno o prioritetu i zasidenosti cjelokupne mreže. X.25 je jedan od
najstarijih packet-switching servisa. Cilj X.25 protokola je optimizirati kapacitet kanala u digitalnim
telekomunikacijskim mrežama kao što su računarske mreže, minimaliziranje latencije prijenosa
(vremena koje je potrebno da podatci prođu kroz mrežu). X.25 je razvijen u skladu s ITU-Tom (skradenica
za sektor za standardizaciju telekomunikacije internacionalne unije) tokom 1970-ih. Taj protokol je
omogudavao korisnicima da se sa svoga osobnog računara spoje na računar drugog korisnika istog
protokola tako što bi upisali nešto slično telefonskom broju i bio je jedan od prvih takvih servisa koji su
se napladivali. Cijena im je ovisila o brzini veze, slično kao i danas, a brzine su varirale od 2400 bita u
sekundi (300 bajta u sekundi) do 2 megabita u sekundi.
Grupisanje hostova u računarskim mrežama
Prvi razlog i kriterij grupiranja hostova je geografski. Grupiranje hostova unutar jedne zgrade ili kampusa
može olakšati upravljanje i poboljšati funkcionisanje. Drugi kriterij je svrha određenog odjela u
kompaniji. Korisnici unutar jednog odjela obično koriste isti softver, iste alate, i imaju uobičajene sheme
saobradaja.
Slika. Grupiranje hostova u odvojene mreže
22
Odvajanjem korisnika u jednu mrežu možemo im pružiti resurse koje omogudavaju da se smanji količina
saobradaja. Tredi kriterij je vlasništvo. Odvajanje u mreže omogudava kontrolu pritupa i administracije
mreže određene kompanije. Porastom mreža rastu i problemi koji se mogu barem smanjiti i olakšati
održavanje dijeljenjem u manje mreže. Problemi velikih mreža su: smanjenje performansi, sigurnosni
problemi i upravljanje adresiranjem.
Slika. Dodavanjem rutera umjesto switcha razdvajamo mreže
Sigurnost je važan aspekt. Razdvajanjem hostova u mreže omogudavamo da host može pristupiti serveru
u svojoj mreži, ali mu ograničavamo pristup na neki server u udaljenoj mreži.
Slika. Sigurnosni aspekt odvajanja hostova u mreže
Također, nemogude je da svaki host zna adresu svakog drugog hosta na internetu gdje se nalaze
milijarde korisnika. I ovaj problem se riješava odvajanjem hostova u mreže tako da oni znaju na koji
način poslati paket hostu u svojoj mreži, a za izlaz iz mreže koriste default gateway.
23
Slika. Uloga default gateway-a
Da bi smo mogli dijeliti mreže, potrebno nam je hijerarhijsko adresiranje koje jedinstveno identifikuje
svaki host. Ovakva vrsta adresiranja omogudava nam da imamo nivoe adresa što pomaže pri
proslijeđivanju paketa kroz internet mrežu.
IPv4 ima adresu podijeljenu na dva dijela. Mrežni dio identifikuje mrežu kojoj host pripada, i host dio koji
govori kojem tačno hostu unutar te mreže adresa pripada.
Slika. Adresa IPv4
IP paketi – prenošenje od izvorišta do odredišta
Kao što je ved navedeno, uloga mrežnog sloja je da prenese paket od izvorišta do odredišta. Tokom
enkapsulacije, segment s tredeg sloja dobija mrežno zaglavlje. Ukoliko je odredišna adresa host unutar
iste mreže onda ne postoji potreba za ruterom i paket se jednostavno dostavlja putem korištenog
prenosnog media. U drugom slučaju, proslijeđuje se do rutera, odnosno do defaultnog gatewaya. Paket
24
zatim može da prolazi kroz mnoge rutere kako putuje internetom i kako se to odvija, ruteri ne mijenjaju
informacije sadržane u paketu. Na svakom ruteru se donosi odluka o proslijeđivanju na osnovu
informacija sadržanih u zaglavlju. Na osnovu adrese ruter odlučuje putem kojeg interfejsa de proslijediti
paket. Ukoliko je odredišna mreža direktno vezana na ruter, on de paket proslijediti odgovarajudem
hostu kome je paket namjenjen.
Slika. Rutiranje IP paketa
U Windows operativnom sistemu, osnovna podešavanja IP adrese i defaultnog gatewaya su prikazana na
slijedoj slici:
Slika. Internet protocol properties u Windows-u
Nijedan paket ne može bit proslijeđen bez rute. Bez obzira da li je paket generisan od strane hosta ili se
nalazi na izlazu iz određenom uređaja na mreži (rutera), mora postojati neka ruta po kojoj de se paket
poslati dalje kroz mrežu. Paket mora biti proslijeđen ili hostu u lokalnoj mreži ili na gateway. Da bi
proslijedio paket dalje, ruter mora posjedovati rutu kojom de proslijediti. Mreža prema kojoj paket ide
25
može biti udaljena više rutera. U tom slučaju ruter mora poznavati samo adresu next hop rutera a ne
adresu rutera na početku te mreže.
Slika. Lokalni router – ruting tabela
Routeri u routing tabeli imaju sljededa obilježja:
Odredišna mreža
Next-hop
Metrika
Slika. Obilježja routing tabele
Routing tabela host računara može se provjerit kucanjem komande netstat – r u command prompt-u.
Router može da ima konfigurisanu defaultnu rutu. Defaultna ruta je ruta koja sadrži sve destinacije
mreže. U IPv4 mrežama, koristi se adresa 0.0.0.0 za te svrhe. Defaultna ruta se koristi za prosljeđivanje
paketa za koje nema unosa u routing tabelu za odredišnu mrežu.
26
Slika. Defaultna ruta
Kada paket dođe na router, router uklanja zaglavlje drugog sloja. Nakon toga router prepoznaje
odredišnu IP adresu. Kasnije vrši provjeru adrese u routing tabeli. Prvi slučaj je da mreža može biti
pronađena u routing tabeli, drugi je da mreža ne postoji u routing tabeli ali postoji defaultna ruta i tredi
slučaj je kad mreža nije pronađena i da ne postoji defaultna ruta, tada se paket odbacuje. Router vrši re-
enkapsuliranje paketa i slanje paketa prema mreži.
Slika. Funkcije rutera
Routing protokoli, statičko i dinamičko rutiranje
Proces rutiranja zahtijeva da svaki ruter duž mreže, sve do odredišta paketa, posjeduje rutu kojom de
proslijediti paket. Routing tabela posjeduje informacije na osnovu kojih ruter donosi odluke o
proslijeđivanju. Podaci u ruting tabeli trebaju biti tačni i ažurni, u suprotnom, zastarjela ili pogrešna ruta
može izazvati kašnjenje ili gubitak paketa. Informacije se mogu ruteru ručno konfigurisati, ili pak
dinamički naučene od drugih rutera u internet mreži. Nakon što se interface-i na ruteru iskonfigurišu i
postanu operabilni, mreže koje se vežu na te interface se upisuju u ruting tabelu kao direktno povezane
rute.
Ukoliko se udaljene mreže unesu u ruter manuelnim postupskom, takav postupak se naziva statičko
rutiranje. Defaultna ruter može takođe biti manuelno konfigurisana. Ukoliko je ruter povezan sa
nekoliko drugih rutera, poznavanje mrežne strukture je neophodno. Kako bi se obezbijedilo da svaki
paket bude usmjeren najboljim putem, svaka mreža mora imati rutu ili defaultnu rutu konfigurisanu.
27
Nadalje, ukoliko se doda nova mreža, svaki ruter u statičkom rutiranju mora se dodatno manuelno
iskonfigurisati.
Kako su obično u mrežama potrebne brze izmjene informacija o nastalim promjenama, statičko rutiranje
i manuelno dodavanje ruta može biti jako zahtjevno, sporo ili čak nemogude za postidi. Zato se uvode
dinamički ruting protokoli. Ruting protokoli sadrže skup pravila koja definišu načine na koji ruteri
rezmjenjuju informacije iz ruting tabela. Kada određeni ruter spazi promjene na mrežama na koje je
direktno vezan, on o tome automatski obavještava ostale rutere šaljudi im update. Kada drugi ruter spazi
da je dobio promjene informacija u svojoj ruting tabeli, on uradi istu stvar. Na ovaj način svi ruteri imaju
ažurirane informacije o rutama.
Ovakvo dinamičko razmjenjivanje informacija svakako je bolje riješenje, ali i riješenje koje uvodi vede
troškove. Prva stvar je ta što se konstantnom razmjenom informacija povedava promet kroz mrežu što
povedava opteredenje mreže. Drugo je to što za efikasnu rezmjenu informacija i brze odluke o rutiranju
u isto vrijeme, moramo imati ruter sposoban da sve to procesira, a takvi ruteri su naravno i skuplji.
Obično se u mrežama koristi kombinacija statičkog, dinamičkog rutiranja i defaultnih ruta.
Slika . Primjer dinamičkog rutiranja
Podjela protokola usmjeravanja
Podatkovne mreže koje svakodnevno koristimo za učenje, zabavu ili posao, kredu se u rasponu od malih
- lokalnih, do velikih - globalnih mreža. Kod kude, korisnik može imati ruter i jedan ili dva računara. Na
poslu, organizacija može imati više rutera i svičeva omogudavajudi podatkovnu komunikaciju za potrebe
stotina ili čak hiljada računara. U velikoj mreži sa brojnim podmrežama, konfigurisanje i
održavanje statičkih ruta između tih podmeža zahtijeva veliki angažman mrežnih administratora i
dosta vremena. Implementacija dinamičkih protokola usmjeravanja može olakšati posao konfiguracije
i zadataka održavanja, te dati mreži skalabilnost.
28
Usmjeravanje ili rutiranje u osnovi je svake podatkovne mreže. Ruteri su uređaji koji su odgovorni
za prijenos paketa iz jedne mreže u drugu. O udaljenim mrežama, ruteri uče na jedan od sljededa dva
načina:
- dinamički - koristedi protokole usmjeravanja,
- manualno - pomodu statičkih ruta.
Mrežni administrator može manualno konfigurisati statičku rutu do određene mreže. Za razliku od
dinamičkog protokola usmjeravanja, statičke rute se ne ažuriraju automatski i moraju se manualno
(ručno) rekonfigurisati kada god se promijeni mrežna topologija. Statička ruta nede se promijeniti sve
dok je mrežni administrator ručno ne rekonfiguriše.
Protokoli usmjeravanja ili ruting protokoli, koriste se kako bi olakšali razmjenu informacija o
usmjeravanju - rutiranju, između usmjerivača - rutera. Protokoli usmjeravanja predstavljaju set
procesa, algoritama i poruka koje se koriste za razmjenu informacija o usmjeravanju, kao i za
popunjavanje ruting tabela izborima ruting protokola o najboljim putanjama. Svrha dinamičkih protokola
usmjeravanja uključuje:
- otkride udaljenih mreža,
- održavanje "svježe" ažuriranih (up-to-date) informacija o usmjeravanju,
- izbor najbolje putanje do odredišne mreže,
- sposobnost pronalaska nove najbolje putanje u slučaju da trenutna najbolja putanja ne
- bude dostupna.
Protokoli usmjeravanja dozvoljavaju usmjerivačima - ruterima, dinamičku razmjenu informacija o
udaljenim mrežama i automatsko dodavanje tih informacija u njihove ruting tabele. Ruting
protokoli određuju najbolju putanju ili rutu do svake mreže. Tada se ta ruta dodaje u ruting
tabelu. Glavna korist od dinamičkih ruting protokola jeste da ruteri razmjenjuju informacije o
usmjeravanju kada se desi promjena topologije. Ova razmjena omogudava ruterima da automatski
uče o novim mrežama i da pronalaze alternativne putanje u slučaju da "padne" link u postojedoj mreži.
U poređenju sa statičkim rutiranjem, dinamički ruting protokoli zahtijevaju manje administrativnog
opteredenja.
Svi dinamički protokoli usmjeravanja dizajnirani su da uče o udaljenim mrežama i da se brzo adaptiraju
kad god dodje do promjene topologije. Metoda koju protokol usmjeravanja koristi za postizanje ovog
cilja, zavisi od algoritma koji se koristi i operativnih karakteristika tog protokola.
Opdenito, operacije dinamičkog protokola usmjeravanja mogu se opisati na sljededi način:
- Ruter šalje i prima poruke o usmjeravanju na svoje/svojim interfejse/interfejsima,
- Ruter dijeli poruke i informacije o usmjeravanju sa drugim ruterima koji koriste isti
- protokol usmjeravanja,
- Ruteri razmjenjuju informacije o usmjeravanju kako bi učili o udaljenim mrežama,
- Kada ruter detektuje promjenu topologije, protokol usmjeravanja može obavijestiti ostale
- rutere o ovoj promjeni.
29
Protokoli usmjeravanja mogu biti podijeljeni u različite grupe u zavisnosti o njihovim
karakteristikama. Posebno, protokoli usmjeravanja mogu biti podijeljeni prema njihovoj:
- namjeni: Interior Gateway Protocol - IGP ili Exterior Gateway Protocol - EGP,
- načinu rada: Mogu biti protokoli koji rade na principu vektora udaljenosti (distance
vector), stanja linka (link-state) ili protokoli koji rade na principu vektora putanje,
- ponašanju: tzv. classful ili classless protokoli.
Slika. Podjela routing protokola
Primjer klasifikacije routing protokola:
- RIPv1: IGP protokol, radi na principu vektora udaljenosti (distance vector), prema
ponašanju spada u classful protokole,
- IGRP: IGP protokol, radi na principu vektora udaljenosti, prema ponašanju spada u classful
protokole, razvijen od strane CISCO-a,
- RIPv2: IGP protokol, radi na principu vektora udaljenosti, prema ponašanju spada u
classless protokole,
- EIGRP: IGP protokol, radi na principu vektora udaljenosti, prema ponaštanju spada u
classless protokole, razvijen od strane CISCO-a,
- OSPF: IGP protokol, radi na principu stanja linka (link-state), prema ponaštanju spada u
classless protokole,
- IS-IS: IGP protokol, radi na principu stanja linka, prema ponašanju spada u grupu
classless protokola,
- BGP: EGP protokol, radi na principu vektora putanje (path-vector), također spada u
grupu classless protokola.
30
Kod classful usmjeravanja, svaka IP adresa zahtijeva svoj vlastiti unos u ruting tabeli. Classless
Inter-Domain. Routing (CIDR) uveden je 1993.god. kako bi spriječio da ruting tabele postanu
prevelike. Kod classless usmjeravanja, niz adresa može se kombinovati preko jednog unosa, što
potencijalno štedi ogromne količine prostora u ruting tabelama. Treba napomenuti da su classful
protokoli usmjeravanja, RIPv1 i IGRP, su nasljeđeni protokoli i koriste se jedino još u starijim mrežama.
Ovi protokoli usmjeravanja razvojem su evoluirali u classless protokole usmjeravanja, RIPv2 i EIGRP,
respektivno.
IGP i EGP protokoli usmjeravanja
Autonomni sistem (AS) predstavlja skup rutera pod zajedničkom administracijom, kao što je
kompanija ili organizacija. Također, autonomni sistem poznat je i kao područje usmjeravanja.
Tipični primjer autonomnog sistema su interne mreže kompanija i mreža Internet Servis
Provajdera - ISP.Internet je baziran na konceptu autonomnih sistema. Prema tome, dvije su vrste
protokola neophodne:
- Interior Gateway Protocols (IGP): Koriste se za usmjeravanje - rutiranje unutar
autonomnog sistema. Kompanije, organizacije, pa čak i Internet Servis Provajderi koriste IGP na
svojim internim mrežama. IGP protokoli uključuju RIP, EIGRP, OSPF i IS-IS.
- Exterior Gateway Protocols (EGP): Koriste se za usmjeravanje između autonomnih sistema
(AS). Servis Provajderi i velike kompanije mogu se međusobno povezati upotrebom EGP-a.
Border Gatewy Protocol (BGP) jedini je trenutno-održiv EGP i službeni je protokol
usmjeravanja korišten od strane Interneta.
Slika. Primjer upotrebe IGP i EGP protokola usmjeravanja
Na prethodnoj slici dat je prikaz primjene IGP-a u okviru autonomnih sistema i EGP-a između datih AS-a,
tačnije primjena BGP protokola kao predstavnika EGP grupe protokola.
31
BGP routing protokol
BGP (Border Gateway Protocol) je protokol koji je nadogradnja EGP protokola. Također je
protokol dostupnosti, ali podržava složenije topologije mreže od zvjezdaste kakvu održava EGP. BGP je
interautonomni sistemski routing protokol, standard za razmjenu informacija između davatelja
internetskih usluga (ISP-Internet service provider) te između ISP-ova i vedih korisnika. BGP je vrlo
kompleksan i modan protokol brojnih mogudnosti koji omogudava mrežnom administratoru
detaljan utjecaj na tijekove informacija. Korisničke mreže kao npr. univerziteti i razna udruženja, za
razmjenu informacija unutar svoje mreže koriste IGP, RIP ili OSPF.
Korisničke mreže se priključuju na ISP-ove i koriste BGP za razmjenu ruta između korisnika i ISP-a. Kada
se BGP protokol koristi između dva ili više autonomnih sistema onda ga još nazivamo i EBGP
(External BGP), dok su oni unutar jednog AS-a poznati pod nazivom IBGP(Interior BGP). IGBP se
koriste samo za koordinaciju i sinkronizaciju BGP informacija kroz autonomni sustav, ali ne kao
klasični unutrašnji protokol usmjeravanja (jer je spor). Routeri koji podržavaju BGP obično su najjači i
najskuplji uređaji u cijeloj mreži, a mogu sadržavati kompletne routing tablice cijelog Interneta
(preko 100 000 ruta). BGP je upravo zbog toga spor protokol, kako mrežni uređaji ne bi trpili velike
kalkulacije ruta zbog kratkotrajnih ispada pojedinih lokalnih mreža.
BGP koristi TCP protokol za transport poruka o usmjeravanju između BGP rutera. BGP koristi port 179
za uspostavljanje konekcije. Kada komuniciraju dva BGP sistema oni inicijalno razmijene kompletne
BGP tablice usmjeravanja. BGP koristi jako puno routing parametara koji se još nazivaju i atributi, a
njima se definiraju ruting pravila i održavaju usmjerena okruženja.
Distance Vector protokoli usmjeravanja
Vektor udaljenosti (eng. Distance Vektor) znači da su putanje oglašene pružajudi dvije karakteristike:
- Udaljenost (Distance): Identificira udaljenost do odredišne mreže, a temeljnu metriku čine
broj hop-ova ili skokova, trošak, propusnost, kašnjenje i još mnogo toga.
- Vektor : Određuje smjer "next-hop" rutera ili izlaznog interfejsa za dohvat odredišta.
Ruter koji koristi distance-vector protokol usmjeravanja ne poznaje cijelu putanju do odredišne mreže.
Distance-vector protokole usmjeravanja ruteri koriste kao oznaku (znak) pored putanje do konačnog
odredišta. Jedina informacija koju ruter zna o udaljenoj mreži je udaljenost ili metrika kako bi
"dohvatio" tu mrežu, te koju putanju ili interfejs koristiti kao bi dospio do te mreže.
Protokoli usmjeravanja zasnovani na vektoru udaljenosti nemaju stvarnu mapu mrežne topologije.
Postoje četiri IPv4 IGP protokola usmjeravanja koji rade na principu vektora udaljenosti, a to su:
- RIPv1 - prva generacija nasljednog protokola,
- RIPv2 - jednostavni distance-vector protokol usmjeravanja,
- IGRP - prva generacija protokola u vlasništvu CISCO-a,
- EIGRP - napredna verzija distance-vector protokola usmjeravanja.
32
Najpopularniji od TCP/IP protokola za rutiranje je Routing Information Protocol (RIP). Jednostavnost
imena odgovara jednostavnosti protokola - RIP. Njega karakteriše lakoda konfigurisanja i visoki
zahtjevi za resursima. RIP (Routing Information Protocol) je najstariji usmjerivački protokol koji se
primjenjuje na Internetu. Formalno je definiran RFC-om 1058 i RFC-om 2453 (RIP verzija 2).
Postoje tri verzije RIP: RIP ver 1 i 2 za IP verziju 4 i RIPng (sljededa generacija) za IP verziju 6.
Osnovni rad protokola je uglavnom isti za sve tri verzije, ali postoje i neke razlike između njih, posebno u
pogledu oblika poslane poruke. RIP je protokol rutiranja koji radi na bazi algoritma udaljenosti vektora,
koji se koristi unutar neke LAN mreže, kako bi kreirao tabele za utvrđivanje putanje za rutere
automatski. Pripada klasi IGP protokola (Interior Gateway Protocol). Obje verzije RIPv1 i RIPv2 se
i danas koriste, ali se smatraju zastarjelim, pa su zamjenjeni OSPF protokolom (Open Shortest
Path First - OSPF) ili IS-IS prokolom (Intermediate System to Intermediate System Protocol) iz OSI
arhitekture. RIP se koristio u IP i IPx protokolima pod nazivom RIPng (RIP next generation), kako bi
poslije podržavao IPv6 protokol.
Kod ove RIPv1 protokola je karakteristicno da ne razmjenjuje informacije o subnetima,i ne postoji
mogucnost autentifikacije, što omogucava napade na rutiranje unutar jedne mreže. I nedostatak je
što je broj hop-ova (skok paketa s jednog na drugi router) ograničen na 15. RIPv1 posjeduje sljedede
karakteristike:
- Ažuriranja o usmjeravanju šalju se u broadcast-u svakih 30 sekundi,
- Broj hop-ova iskorišten je za selekciju putanje,
- Broj hop-ova vedi od 15 smatra se nedohvatljivim.
Godine 1993., RIPv1 ažuriran je u classless protokol usmjeravanja poznat pod nazivom RIPv2. RIPv2
uključuje sljededa poboljšanja:
- classless protokol usmjeravanja - podržava VLSM i CIDR, jer uključuje i subnet masku u
usmjerivačkim ažuriranjima,
- povedana efikasnost - ažuriranja se šalju multicast porukama umjesto dotadašnjih
broadcast poruka,
- smanjen broj unosa o usmjeravanju - podržava ručnu sumarizaciju ruta na bilo kojem
interfejsu,
- sigurnost - podržava mehanizam autentifikacije kako bi osigurao ažuriranje tablice
usmjeravanja između susjeda.
Sa ovom verzijom koja je izašla 1993. riješena su neka ograničenja predhodne verzije, predstavlja
skoro pa neprimijetan prelaz sa RIPv1 na RIPv2. Obje verzije koriste isti format paketa podataka i
načina transportovanja tih paketa, ali se pokušao riješiti taj problem kod verzije 1 što ne koristi
informacije o subnet-u. Ovaj protokol za razliku od prethodne verzije koristi Multicast adrese kako
bi izveo odgovarajude update, ili mogudnosti autentifikacije što je bio nedostak na verziji 1. Mada ni
ova verzija nije bez mana, broj hopova ove verzije je ograničen na 16.
33
Routing-Update Timer broji interval između periodičkih nadopuna. Ako nije drugačije definirano
postavljen je na 30s. RIP svakih 30 sekundi šalje tablicu usmjeravanja svojim susjedima. Ukoliko
nakon 180 sekundi nije dobio potvrdu smjera u tablici, smjer se proglašava neispravnim tj. postavlja se
broj skokova na vede od 15, a ukoliko u daljnjih 120 sekundi ne dobije potvrdu smjera, smjer se
briše iz tablice usmjeravanja. Ako usmjernik detektira prekid veze, on nakon što ažurira vlastitu
tablicu, odmah šalje svoju tablicu susjednim usmjernicima ne čekajudi istek 30 sekundi.
RIP šalje nove usmjerivačke poruke u pravilnim intervalima ili kada se promjeni topologija mreže.
Kada ruter dobije usmjerivačku poruku koja uključuje promjene, nadograđuje tablicu usmjeravanja
da bi prikazao novi put. Vrijednost metrike za put se uvedava za 1 i pošiljatelj se smatra sljededim
korakom. Kod RIP protokola routeri čuvaju samo najbolji put, tj. put sa najmanjom vrijednošdu
metrike, prema odredištu, tj. ako nova informacija nudi bolji put ona zamjenjuje staru. Nakon
nadogradnje tablice usmjeravanja, ruter informira susjedne rutere o promjeni. RIP kao metriku
koristi broj skokova tj. odabire smjer s najmanjim brojem skokova kao najbolji. Broj skokova je broj
rutera koji paket treba prodi na putu do odredišta. Svaki skok na putu od izvorišta do odredišta vrijedi
1, ako nije drugačije definirano. Kada ruter dobije usmjerivačku poruku koja sadrži novo ili
promijenjeno odredišno mrežno sučelje dodaje 1 vrijednosti metrike naznačenoj u usmjerivačkoj poruci i
unosi mrežu u tablicu usmjeravanja tj. tabelu za određivanje putanje. Unutar RIP tablice usmjeravanja
najduži put može biti 15 skokova. Ako je broj skokova vedi od 15 smatra se da je odredište nedohvatljivo.
Kada ruter detektuje prekid jedne od svojih veza koriguje svoju tablicu usmjeravanja tako da
postavi broj koraka za taj smjer na 16 i susjednim ruterima šalje svoju tablicu usmjeravanja. Svaki
ruter koji primi ovu poruku koriguje vlastitu tablicu usmjeravanja i šalje ju dalje. Promjena se tako
propagira mrežom. RIP ima i mnogo drugih stabilnosnih dodataka koji su zajednički za mnoge
usmjerivačke protokole. Ove mogudnosti osiguravaju stabilnost zbog potencijalno brzih promjena u
topologiji mreže.
Neke od tih mogudnosti su:
- SPLIT HORIZONS - Proizlazi iz činjenice da nije korisno slati informaciju o smjerovima u
onom smjeru iz koje smo ju primili. Ovim se sprječava stvaranje usmjerivačkih petlji
između dva rutera.
- Zadržavanje promjene izbrisanih smjerova (engl. Hold-Downs) - Ažuriranje smjerova koji
su prekinuti ne dolazi istovremeno na svaki ruter pa se može dogoditi da ruter koji još nije
obaviješten o prekidu veze šalje redovite poruke u kojima navodi da je smjer još ispravan.
Ruter koji je ved obaviješten o prekidu smjera i koji primi takvu poruku, nede odmah
takav smjer staviti u svoju tablicu usmjeravanja, ved de određeno vrijeme zadržavati
promjenu.
- Ažuriranje prekinutih smjerova (engl. Poison Reverse Updates) - Namijenjeno je
nalaženju i sprječavanju usmjerivačkih petlji između tri ili više rutera, a temelji se na
tome da povedanje broja koraka za pojedini smjer obično ukazuje na pojavu
usmjerivačke petlje. Stoga se pri uočavanju ovakvih smjerova šalju "poison reverse
update" poruke koje brišu takve smjerove iz tablica usmjeravanja.
34
IGRP routing protokol
Interior Gateway Routing Protocol - IGRP bio je prvi vlastiti IPv4 protokol usmjeravanja razvijen od
strane CISCO-a 1984. godine. Tada je najpoznatiji unutrašnji usmjeravački protokol bio RIP, no iako je
RIP bio koristan za usmjeravanje unutar malih i srednje velikih homogenih međumreža, njegova
ograničenja su počela rastom mreže. Ograničenje RIP-a na maksimalni broj skokova(16) je ograničavalo
veličinu međumreža i tako da je sve veda popularnost CISCO rutera i robusnost IGRP-a potakla mnoge
organizacije sa velikim međumređama da RIP zamjene sa IGRP-om.
IGRP determinišu sljedede karakteristike dizajna:
- propusnost, kašnjenje, opteredenje i pouzdanost, iskorišteni su za stvaranje kompozitne
metrike,
- ažuriranja o usmjeraanju šalju se u broadcast-u svakih 90 sekundi, po default-u.
IGRP je distance vector Interior Gateway Protocol (IGP). Poznato je da distance vector protokoli
matematički uspoređuju rute mjeredi udaljenosti. Routeri koji koriste ovaj proncip usmjeravanja moraju
slati svoje routing tabele u ruting porukama u regularnim intervalima svakom susjednom ruteru pa tako
routeri međusobno doznaju nove rute i greške unutar ruta. IGRP ima nekoliko prednosti:
fleksibilan je i može raditi solidno na vrlo malom bandwidthu za razliku od nekih drugih
protokola, a isto tako vrlo se dobro snalazi samostalno i kada se koristi na topološki iznimno
velikim mrežama. IGRP koristi propusnost i kašnjenje kao mjeru za utvrđivanje putanje paketima, iako
se može po potrebi konfigurirati da koristi ono sto mi želimo npr propusnost, kašnjenje,
opteredenje, pouzdanost.
IGRP sadrži razne dodatke koji služe da unaprijede stabilnost. Ti dodaci su holddowns, split
horizons i poison-reverse ažuriranja. IGRP podržava mnoštvo timer-a i varijabli koji sadrže
vremenske intervale. Ovo uključuje update timer, invalid timer, hold-time period i flush timer. Update
timer određuje koliko često se usmjerivačke update poruke trebaju slati. Invalid timer određuje koliko
dugo router treba čekati u otsutstvu usmjerivačke update poruke što se tiče neke rute da bi objavio da
je ruta neispravna. Default IGRP vrijednost za ovu varijablu je tri puta veda od update perioda. Hold-time
varijabla određuje holddown period. IGRP default vrijednost za ovu varijablu je tri puta veda od update
timer perioda plus 10 sekundi. Flush timer pokazuje koliko treba prodi vremena prije nego ruta treba biti
isključena iz routing tablice i ima default vrijednost sedam puta vedu od routing update perioda.
EIGRP protokol routiranja
1992. godine, IGRP je zamijenjen Enhanced IGRP - EIGRP protokolom. Kao i RIPv2, EIGRP također je
uveo podršku za VLSM i CIDR. EIGRP povedava efikasnost, smanjuje ažuriranje usmjeravanja i
podržava sigurnu razmjenu poruka. EIGRP je classless Distance Vector protokol usmjeravanja. U tablici
usmjeravanja za rute koristi slovo D. Zadana administrativna udaljenost mu je 90 za interne rute i 170 za
rute primljene iz vanjskog izvora.
35
Za dostavu EIGRP paketa koristi RTP (engl. Reliable Transport Protocol) kao protokol na
transportnom sloju. Koristi pouzdanu isporuku EIGRP ažuriranja, upite i odgovore te nepouzdanu
isporuku za EIGRP pozdrave i potvrde (engl. Hellos and Acknowledgments). Pouzdani RTP znači da
se mora vratiti EIGRP potvrda. Prije nego se ažuriranje pošalje, ruter otkriva svoje susjedstvo i to
s EIGRP hello paketima. Na vedini mreža hello paketi se šalju svakih 5 sekundi. Vrijeme
zadržavanja (engl. Hold Time) je tri puta duže od hello-a, tj. 15 sekundi. Provjera uspostavljenih
veza sa susjednim ruterima je moguda naredbom show ip eigrp neighbors. EIGRP ne šalje periodična
ažuriranja poput RIP-a nego šalje djelomična ili ograničena ažuriranja koja uključuju samo
promjene ruta i to samo onim ruterima kojima je potrebna ta informacija. Kod određivanje
najboljeg puta koristi složenu metriku sastavljenu od propusnosti, kašnjenja, pouzdanosti i
opteredenja. Inicijalno je definirano da se koristi samo propusnost i kašnjenje. Zadani izračun je
najmanja propusnost plus zbroj svih kašnjenja od izlaznog interfejsa rutera do odredišne mreže.
Link-state protokoli usmjeravanja
Link-state protokoli usmjeravanja također su poznati kao protokoli traženja najkradeg puta po
uzoru na Dijkstrin SPF (eng. Shortest Path First) algoritam. Za razliku od distance-vector protokola
usmjeravanja, ruter konfigurisan link-state protokolom usmjeravanja, može kreirati potpunu
topologiju mreže prikupljajudi informacije od svih ostalih rutera. Link-state ruter koristi informacije
stanja linka (link-state) kako bi kreirao topologiju i odabrao najbolji put do svih odredišnih mreža
u topologiji. Ruteri konfigurisani RIP protokolom šalju periodična ažuriranja svojih informacija o
usmjeravanju svim svojim susjedima. Protokoli stanja-linka ne koriste periodična ažuriranja. Nakon
konvergencije mreže, link-state ažuriranja šalju se samo u slučaju kada dođe do promjene u topologiji
mreže.
Link-state protokoli najbolje rade u sljededim situacijama:
- mrežni dizajn je hijerarhijski, obično se javlja u velikim mrežama,
- brza konvergencija mreže je ključna,
- administratori dobro poznaju implementirani link-state protokol usmjeravanja.
Sljededi IPv4 protokoli usmjeravanja su link-state protokoli:
- Open Shortest Path Firt - OSPF
- Intermediate System-to-Intermediate System (IS-IS)
U poređenju sa distance-vektor protokolima usmjeravanja, bitno je istadi određene prednosti link-
state protokola. Neke od tih prednosti su:
- Kreiranje topologijske mape: Link-state protokoli usmjeravanja kreiraju topologijsku mapu,
ili SPF stablo mrežne topologije. Zato što link-state protokoli usmjeravanja razmjenjuju
informacije o stanju linka, SPF algoritam može izgraditi SPF stablo mreže. Koristedi SPF stablo,
nezavisno svaki ruter može odrediti najkradi put do svake mreže.
36
- Brza konvergencija: Prilikom prijema LSP-a (Link State Packet), link-state protokoli
usmjeravanja odmah "preplave" sve interfejse LSP-em, osim onog interfejsa preko kojeg je LSP
i došao. Suprotno, RIP treba da procesira svako ažuriranje o usmjeravanju i ažurira svoju
tablicu usmjeravanja prije nego što ih proslijedi na sve interfejse.
- Ažuriranja po događaju: Nakon početnog "plavljenja" LSP-ovima, link-state protokoli
usmjeravanja šalju LSP samo onda kada se desi promjena u topologiji mreže. LSP sadrži samo
informacije o linkovima pogođenim promjenama. Za razliku od distance-vector protokola
usmjeravanja, link-state protokoli usmjeravanja ne šalju periodična ažuriranja.
- Hijerarhijski dizajn: Link state protokoli usmjeravanja koriste koncept područja (areas). Više
područja stvara hijerarhijski dizajn mreža, dopuštajudi bolju agregaciju ruta (sumarizacija) i
izolaciju problema usmjeravanja unutar područja.
Link-state protokoli također imaju i nekoliko mana u poređenju sa distance-vector protokolima
usmjeravanja:
- Zahtjevi za memorijom: Link-state protokoli zahtijevaju dodatnu memoriju za stvaranje i
održavanje link-state baze podataka i SPF stabla.
- Zahtjevi za procesiranjem: Link-state protokoli također mogu zahtijevati više CPU (Central
Processing Unit) procesiranja nego distance-vector protokoli usmjeravanja. SPF algoritam
zahtijeva više CPU vremena nego distance-vector algoritmi kao što su Bellman-Ford, zbog toga
što link-state protokoli grade potpunu mapu topologije.
- Zahtjevi za propusnosti: Poplava link-state paketa može negativno utjecati na dostupnu
propusnost mreže. Ovo bi trebao biti slučaj samo kod početnog aktiviranja rutera, ali također
može biti problem i u nestabilnim mrežama
OSPF (Open Shortest Path First)
OSPF (Open Shortest Path First) je protokol za usmjeravanja razvijen za IP mreže. OSPF ima dvije
primarne karakteristike. Prva je ta da je protokol otvoren, što znači da su njegove specifikacije u javnoj
domeni. OSPF specifikacije su objavljene kao RFC (Request For Comments). Druga glavna karakteristika
je da je OSPF baziran na SPF algoritmu. OSPF je link-state protokol koji zahtjeva slanje link-state
obavijesti(LSA-s) ostalim routerima unutar istog hijerarhijskog prostora. Kako OSPF routeri skupljaju
informacije, koriste SPF algoritam da izračunaju najkradi put do sljededeg čvora.
Nasuprot RIP-u, OSPF može raditi hijerarhjiski.
37
Slika. Način rada OSPF protokola
Na slici vanjski routeri 4,5,6,10,11 i 12 čine glavnu mrežu(backbone). Ako glavni host H1 u području 3
želi poslati paket host-u H2 u području 2, paket se šalje routeru 13, koji ga prosljeduje routeru 12, koji
šalje paket routeru 11. Router 11 tada šalje paket area border routeru 10 koji ga opet prosljeduje
intraprostornim routerima 9 i 7 preko kojih paket dolazi do H2. Sama okosnica je OSPF područje tako da
svi backbone ruteri koriste iste procedure i algoritme da provedu informaciju. Backbone topoligija je
nevidljiva intraprostornim ruterima kao što su i njihove topologije nevidljive backbone-u.
SPF (Shortest Path First )algoritam je osnova svih OSPF operacija. Kada se uključi router koji koristi SPF,
on inicijalizira strukture podataka i čeka znak od protokola nižih razina da su njegova sučelja
funkcionalna. Nakon toga koristi OSPF Hello protokol da postigne susjede, koji su ruteri u javnoj mreži.
Ruter šalje hello pakete svojim susjedima i dobija njihove hello pakete. Na višepristupnim mrežama(one
koje se oslanjaju na više od dva routera), Hello protokol izabire označeni router i rezervni označeni
router.
Iz topološke baze podataka svaki router računa stablo najkradeg puta sa sobom kao korjenom. Stablo
najkradeg puta naizmjenice koristi tablicu za usmjeravanje(routing table).
OSPF paket se sastoji od devet dijelova:
BROJ VERZIJE-označava korištenu OSPF verziju
TIP-označava tip podataka OSPF paketa:
Hello-utvrduje i čuva susjedne veze.
Opis baze podataka-opisuje sadržaj topološke baze podataka. Ove poruke se mjenjaju kada
je susjedstvo inicijalizirano.
Link-state zahtjev-zahtjeva dijelove topološke baze podataka od susjednih routera. Ove se
poruke mjenjaju nakon što ruter otkrije da su dijelovi njegove topološke baze podataka
zastarili.
38
Link-state dopuna-odgovara na paket link-state zahtjeva.
Link-state potvrda-Potvrduje link-state dopunjene pakete.
DUŽINA PAKETA-specificira dužinu paketa uključujidi i OSPF zaglavlje,u byteovima
ROUTEROV ID - određuje izvor paketa
PROSTORNI ID - određuje kojem području pripada paket
PROVJERA(CHECKSUM) - provjerava cijeli sadržaj paketa
AUTENTIKACIJSKI TIP - sadrži autentikacijski tip
AUTENTIKACIJA - sadrži informacije o provjeri valjanosti
PODATAK - sadrži zatvorenu informaciju gornjeg sloja
Intermediate System-to-Intermediate System ili IS-IS
Intermediate System-to-Intermediate System ili IS-IS je dinamički protokol usmjeravanja za OSI stek
protokola. IS-IS je dizajniran od strane ISO (engl. International Organization for Standardization) i
opisan je u normi ISO 10589. Radia Perlman je bio glavni dizajner IS-IS protokola usmjeravanja koji
je izvorno dizajniran za OSI protokole, a ne za TCP/IP protokole. Tek kasnije Integrated IS-IS ili Dual IS-IS
uključuje podršku i za IP mreže. Integrisani IS-IS je implementacija IS-IS protokola za usmjeravanje
više mrežnih protokola.
Integrisan IS-IS šalje CLNP (Connectionless Network Protocol) rute sa informacijama koje se tiču IP
mreže i subnet-a. On je alternativa za OSPF u IP okruženju, tj. mješavina ISO CLNS i IP usmjeravanja u
jednom protokolu. Može biti korišten isključivo za IP usmjeravanje, isključivo za ISO usmjeravanje ili za
njihovu kombinaciju.
ARP (Address Resolution Protocol)
Za komunikaciju u mreži koriste se i fizičke i logičke adrese. Korištenje logičkih adresa (IP adrese)
omogudava komunikaciju između više različitih mreža i uređaja koji nisu direktno povezani u jednoj
lokalnoj mreži. Korištenje fizičkih adresa (MAC adrese) omogudava komunikaciju unutar jednog mrežnog
segmnta za uređaje koji su međusobno direktno povezani preko switcha. U vedini slučajeva, prethodno
navedena dva tipa adresiranja, moraju međusobno raditi da bi se mogla uspostaviti komunikacija.
lako svaki računar na Internetu ima jednu (ili više) IP adresa, one nisu dovoljne za slanje paketa. NIC
(network interface card - kartica mrežnog interfejsa) uređaja sloja veze podataka (kao sto su Ethernet
kartice) ne razumiju Internet adrese. Kada je u pitanju Ethernet, svaki dosad proizveden NIC ima
ugrađenu jedinstvenu 48-bitnu Ethernet adresu. Proizvodaci Ethernet NIC uređaja zahtijevaju od
organizacije IEEE da im dodijeli blok Ethernet adresa kako bi se spriječilo da dva NIC uređaja dobiju istu
adresu (i time se izbegli sukobi u situaciji kada se dvije NIC kartice sa istom adresom nađu u istoj lokalnoj
mreži). NIC kartice šalju i primaju okvire s 48-bitnim Ethernet adresama. One ništa ne znaju o 32-bitnim IP
adresama.
39
Sada se postavlja pitanje: kako se IP adrese preslikavaju u adrese sloja veze podataka, npr. u Ethernet
adrese? Da bismo objasnili kako to radi, poslužimo se primjerom sa slike ispod, na kojoj je prikazana
mreža (npr. mreža Univerziteta) sa nekoliko mreža tipa /24.
Slika. Dvije lokalne Ethernet mreže međusobno povezane preko usmjerivača
Jedna mreža (FI) komutirani je Ethernet na Fakultetu za informatiku, čiji je prefiks 192.31.65.0/24. Druga
mreža (EF), također je komutirani Ethernet i pripada Fakultetu za ekonomiju, a prefiks joj je
192.31.63.0/24. Te dvije mreže su povezane preko jednog IP usmjerivača. Svaki računar u Ethernet mreži i
svaki interfejs na usmjerivaču ima jedinstvenu Ethernet adresu, označenu sa E1 do E6, kao i jedinstvenu
IP adresu u mrežama FI i EF.
Počnimo tako što demo posmatrati kako korisnik računara 1 šalje paket korisniku računara 2 u mreži FI.
Pretpostavimo da pošiljalac zna ime potencijalnog primaoca, npr. ime [email protected]. Prvi
korak je utvrđivanje IP adrese računara 2, zvanog eagle.cs.uni.edu. To se radi pomodu DNS sistema. DNS
sistem vrada IP adresu računara 2 (192.31.65.5). Softver gornjeg sloja na računaru 1 pravi sada paket s
vrijednošdu 192.31.65.5 u polju Destination address (odredišna adresa) i predaje ga IP softveru za slanje.
IP softver može da pogleda adresu i da otkrije da se odredište nalazi u mreži FI (npr. u njegovoj mreži).
Međutim, i dalje mu treba način da utvrdi Ethernet adresu odredišta kako bi mogao da mu pošalje paket.
Jedno rješenje je da se negdje u sistem smjesti konfiguraciona datoteka koja IP adrese preslikava u
Ethernet adrese. lako bi to svakako radilo, ažuriranje odgovarajudih datoteka u organizacijama s hiljadama
računara podložno je greškama i oduzima vrijeme.
Bolje rješenje je da računar 1 difuzno emituje u Ethernet mrežu paket s pitanjem ,,Ko ima IP adresu
192.31.65.5"? To pitanje de stici do svakog računara u Ethernet mreži FI 192.31.65.0 i svaki de ispitati svoju IP
adresu. Odazvade se samo računar 2 sa svojom Ethernet adresom (E2). Na taj način, računar 1 saznaje da IP
adresa 192.31.65.5 pripada računaru sa Ethernet adresom E2. Protokol kojim se ovakvo pitanje šalje i na njega
dobija odgovor zove se ARP (Address Resolution Protocol -protokol za razrješavanje adresa). Izvršava ga skoro
svaki računar na Internetu. ARP je definisan u RFC dokumentu 826.
40
Prednost protokola ARP nad konfiguracionim datotekama jeste jednostavnost. Administrator sistema
treba samo da svakom računaru dodjeli IP adresu i da odluči o podmrežnim maskama. Sve ostalo radi
ARP. U ovoj fazi, IP softver na računaru 1 pravi Ethernet okvir adresiran na E2, u polje za korisničke
podatke okvira smješta IP paket (adresiran na 192.31.65.5), i šalje ga na Ethernet. Ethernet kartica na
računaru 2 otkriva ovaj okvir, utvrđuje da je ona odredište, uzima paket iz mreže i izaziva prekid na
računaru. Upravljački program Ethernet kartice vadi IP paket iz polja za korisničke podatke i proslijeđuje
ga IP softveru, koji utvrđuje da je paket ispravno adresiran i obrađuje ga.
Efikasnost protokola ARP moze se povedati raznim optimizacijama. Kao prvo, pošto računar izvrši
protokol ARP, može da sačuva rezultat u kešu za slučaj da uskoro treba da ponovo stupi u vezu sa istim
računarom. Tada de u svom kešu ved imati preslikane (mapirane) adrese i nede morati da ponovo
postavlja pitanje svima. U mnogim slučajevima, računar 2 morade da pošalje odgovor, što i njega
prisiljava da izvrši ARP kako bi odredio posiljaodevu Ethernet adresu. To difuzno ARP emitovanje može se
izbjedi ako računar 1 u ARP paket uključi preslikavanje sopstvene adrese (IP u Ethernet). Kada difuzno
emitovan ARP paket stigne na računar 2, u ARP keš računara 2 unosi se par (192.31.65.5, El) za bududu
upotrebu. U stvari, svi računari u Ethernet mreži mogu unijeti to preslikavanje u svoj ARP keš.
Da bi se omogudilo mijenjanje podataka o preslikavanju, npr. kada određeni računar dobije novu IP
adresu, (ali zadržava svoju postojedu Ethernet adresu) trebalo bi da se podaci u njegovom ARP kešu u roku
od nekoliko minuta označe kao ,,bajati". Vješt način da se podaci u kešu održavaju u ažurnom stanju i
optimizuju performanse jeste da svaka mašina u mreži difuzno enituje svoja preslikavanja kad god joj se
promjeni konfiguracija. Ta poruka svim računarima u mreži uglavnom ima oblik ARP poruke kojom
računar pita za vlastitu IP adresu. Ne bi trebalo da dobije nijedan odgovor, ali kao sporedni efekat njegove
poruke, trebalo bi da svaki drugi računar u mreži unese novu ili ažurira postojedu stavku u svom ARP kešu. To
je poznato kao besplatna usluga ARP-a (engl. gratuitous ARP). Ako (neočekivano) ipak stigne odgovor, to
znači da su dva računara u mreži dobila istu IP adresu. Tu grešku mora da otkloni administrator mreže
kako bi ta dva računara mogla da koriste mrežu.
Vratimo se sada na prethodnu sliku. Ovoga puta, računar 1 želi da pošalje paket računara 4 (192.31.63.8) u
mreži EF. Računar 1 de vidjeti da odredišna adresa nije u mreži FI, ali zna da takav saobradaj čije je
odredište izvan mreže treba da pošalje usmjerivaču koji je poznat i kao podrazumjevani mrežni prolaz
(engl. default gateway). Koristi se konvencija prema kojoj je podrazumijevani mrežni prolaz najmanja
adresa u mreži (198.31.65.1). Da bi poslao okvir usmjerivaču, računar 1 i dalje mora da zna Ethernet
adresu interfejsa (mrezne kartice) za mrežu FE na usmjerivaču. On je saznaje tako što difuzno šalje ARP
poruku za adresu 198.31.65.1, pomodu koje dobija podatak E3, kojem šalje svoj okvir. Isti mehanizam za
pretraživanje primjenjuje se za slanje paketa od jednog usmjerivača ka drugom na datoj Internet putanji.
Kada Ethernet NIC uređaj usmjerivača dobije taj okvir, proslijeđuje paket IP softveru. Na osnovu
podmrežnih maski taj softver zna da je odredište paketa mreža EF gdje de biti isporuden računaru 4. Ako
usmjerivač ne zna Ethernet adresu računara 4, ponovo de upotrijebiti ARP. Tabela na slici navodi
izvorišne i odredišne Ethernet i IP adrese koje sadrže okviri u mrežama FI i EF. Obratite pažnju na to da
se Ethernet adrese razlikuju u okvirima u svakoj mreži dok IP adrese ostaju iste (zato sto upuduju na karjanje
tačke u dvije međusobno povezane mreže).
41
Mogude je i da računar 1 pošalje paket računara 4 a da pri torn 1 ne zna da se 4 nalazi u drugoj mreži.
Rješenje je da se usmjerivač odaziva na ARP pitanja u vezi s računarom 4 u mreži FI i da daje svoju Ethernet
adresu, E3, kao odgovor. Računar 4 ne može da direktno odgovori zato sto nede vidjeti ARP zahtjev (jer
usmjerivači ne proslijeđuju dalje dufuzno emitovane poruke na nivou Etherneta). U tom slučaju de
usmjerivač primati okvire čije je odredište 192.32.63.8 i proslijeđivati ih dalje u mrežu EF. To rješenje se
zove posrednički ARP (engl. proxy ARP). Koristi se u specijalnim slučajevima kada određeni računar želi da
izgleda prisutan u datoj mreži uprkos tome što se zapravo nalazi u drugoj mreži. Česta takva situacija je na
primer, sljededa: pokretan računar želi da kada nije u svojoj matičnoj mreži, neki drugi čvor u mrezi
prima pakete koji su njemu namijenjeni.
Razmotrimo drugi scenario u kojem želimo komunicirati s serverom ili drugim računarom koji se nalaze u
našoj mreži u cilju razmjene podataka. Aplikacija koju koristimo da bismo razmjenjivali podatke ved
poznaje IP adresu odredišnog uređaja (koju dobije kroz DNS) i to znači da sistem ved ima sve podatke
koji su mu potrebni da bi napravio paket tredeg sloja. Jedini podatak koji mu je u ovome trenutku
potreban je podatak o fizičkoj adresi uređaja s kojim želi da ostvari komunikaciju, odnosno potrebna je
MAC (Media Access Control) adresa odredišnog uređaja.
MAC adrese su potrebne iz razloga što switch koji povezuje različite uređaje u mreži koristi CAM tabelu
(Content Addressable Memory), u kojoj se nalaze MAC adrese svih uređaja koji su uključeni u switch,
odnosno u portove switcha. Kada switch primi saobradaj namijenjen određenoj MAC adresi, koristi ovu
tabelu kako bi znao na koji port da šalje saobradaj. Ako je odredišna MAC adresa nepoznata, izvorišni
uređaj de prvo provjeriti da li adresa postoji u njegovoj cache memoriji, a ako se tražena adresa ne nalazi
u toj memoriji, ona se mora saznati kroz dodatnu komunikaciju kroz mrežu.
Proces koji mreže, koje su bazirane na TCP/IP modelu, koriste da bi prevele IP adresu u MAC adresu
naziva se Adress Resolution Protocol (ARP) i definisan je u RFC 826 (Request for Comments). Ovaj
protokol koristi samo dvije vrste paketa (prikazane ne slikama ispod):
- ARP request (ARP zahtjev);
- ARP response (ARP odgovor).
Izvorišni uređaj šalje ARP zahtjev u kojem, ilustrovano rečeno, pita sljedede: „Dobar dan svima, moja IP
adresa je XX.XX.XX.XX, i moja MAC adresa je XX:XX:XX:XX:XX:XX. Pakete koji se nalaze kod mene moram
poslati uređaju koji ima IP adresu YY.YY.YY.YY, ali ne znam adresu njegove mrežne kartice (MAC adresu).
Neka mi se javi uređaj čija je ovo IP adresa i neka u odgovoru pošalje i svoju MAC adresu.“
Ovaj paket je proslijeđen svim uređajima koji se nalaze u ovom mrežnom segmentu. Bilo koji uređaj koji
ne posjeduje ovu IP adresu, odbacuje ovaj paket i nastavlja normalnu komunikaciju. Uređaj koji
posjeduje ovu IP adresu, šalje ARP odgovor, koji ilustrovano prikazano, izgleda ovako: „Pozdrav, ja sam
uređaj s IP adresom YY.YY.YY.YY. Moja MAC adresa je YY:YY:YY:YY:YY:YY.“
42
Slika. ARP request (zahtjev)
Slika. ARP response (odgovor)
Kada je ova razmjena paketa završena, izvorišni uređaj (računar) ažurira svoju cache memoriju sa
podatkom koji povezuje MAC i IP adresu odredišnog uređaja. Nakon toga može početi slati podatke.
