ELEKTROTEHNIKI FAKULTET OSIJEK

KOMUNIKACIJSKE MREE

PITANJA I ODGOVORI ZA USMENI ISPITDrugo dopunjeno izdanje by Jaka Maina

Osijek, 2008.

PITANJA:1. Naini izmjene informacija u mrei? 2. Osnovne topologije mree? 3. Model mrene arhitekture? 4. Osnovne podjele komunikacijskih mrea? 5. Podjela i svojstva mrea prema nainu razailjanja poruka? 6. Naini prijenosa podataka u mrei? 7. Otkrivanje i ispravak pogre.aka u mrei? 8. Fizikalne karakteristike komunikacijskog kanala, efikasnost kodova i protokola? 9. Karakteristike inih medija u komunikacijskim mreama? 10. Karakteristike beinih medija u komunikacijskim mreama? 11. Temeljna ogranienja na brzinu prijenosa u komunikacijskom sustavu? 12. Modemi? 13. DSL tehnologija i primjena? 14. Pulsno kodna modulacija i postupci? 15. Linearna i nelinearna kvantizacija? 16. 13 segnmentni A-zakon kvantiziranja? 17. Organizacija primarnog PCM multipleksa? 18. Pleziokrona digitalna hijerarhija? 19. Sinkrona digitalna hijerarhija? 20. Fizikalne osnove optikog prijenosa? 21. Efekti priguenja u optikom vlaknu? 22. Optiki izvori i detektori? 23. Linijski kodovi u optici? 24. Osnove ATM tehnologije? 25. ATM referentni model? 26. Formati elija kod ATM-a? 27. Postupci detekcije pogreke kod ATM-a? 28. Raspoznavanje granica elije kod ATM-a? 29. Klase usluga u ATM-u? 30. Vieslojna komunikacija kod slojevitih modela? 31. Odnos izmeu slojeva na suelju slojevitih modela? 32. OSI model - slojevi i protokoli? 33. TCP/IP model - slojevi i protokoli? 34. Razmjena podataka na komunikacijskom suelju? 35. RS 232 protokol? 36. RS 449, RS 4222, RS 423 protokoli? 37. Kontrola pogreaka i toka na sloju linka podataka? 38. Stop and Wait (AB) protokol? 39. Go Back N protokol? 40. Selective Repeat protokol? 41. Uinkovitost protokola na sloju linka podataka? 42. Sloj linka podataka na Internetu? 43. PPP protokol? 44. Sloj linka podataka u ATM-u? 45. Osnovne podjele lokalnih mre.a? 46. Procedure pristupa zajednikom mediju u LAN-u?

2

47. Odnos LAN protokola i OSI modela? 48. Protokoli viestrukog pristupa LAN-u, ALOHA protokoli? 49. Protokoli viestrukog pristupa LAN-u, CSMA protokoli? 50. Protokoli bez kolizije? 51. Protokoli s ogranienim nadmetanjem u LAN-u? 52. Be.ini LAN protokoli? 53. IEEE 802.3 Ethernet? 54. Format okvira kod Ethernet protokola? 55. Povezivanje mre.a? 56. IP protokol? 57. IP adresiranje? 58. Koncept podmre.a? 59. DNS sustav? 60. DHCP protokol? 61. Zaglavlje IP protokola (IPv4 i IPv6)? 62. Usmjeravanje u Internetu? 63. Protokoli usmjeravanja? 64. RIP protokol? 65. OSPF protokol? 66. Algoritmi usmjeravanja? 67. Objasnite postupke kod statikog algoritma usmjeravanja? 68. Optimalni pristup usmjeravanju? 69. Usmjeravanje najkraim putom? 70. Dinamiki algoritmi usmjeravanja? 71. Proces usmjeravanja paketa u usmjeritelju? 72. Fragmentacija IP datagrama? 73. ICMP protokol? 74. Primjena ICMP protokola? 75. Veza IP adrese i fizikalne adrese? 76. IPv6 protokol? 77. Koncept dodatnih zaglavlja kod IPv6 protokola? 78. Skupine IP adresa kod IPv6 protokola? 79. Prijelaz s IPv4 na IPv6 protokol? 80. TCP protokol? 81. Zaglavlje TCP protokola? 82. Upotreba zastavica kod TCP protokola? 83. TCP upravljanje konekcijom? 84. Algoritmi za kontrolu zaguenja kod TCP-a? 85. Slow Start i Congestion Avoidance? 86. TCP kontrola toka pomou prozora? 87. UDP protokol? 88. Osnove sigurnosti prijenosa informacija? 89. Osnovne sigurnosne prijetnje u mrei? 90. Temeljne komponente kriptografske sigurnosti? 91. Algoritmi supstitucije? 92. Simetrina enkripcija? 93. Asimetrina enkripcija? 94. Kerberos sustav? 95. Vatrozidi? 96. IDS sustavi?

3

97. NIDS sustavi? 98. AIDS sustavi? 99. Mogunosti odgovora IDS sustava na napad? 100. Model klijent posluitelj? 101. Telnet protokol? 102. FTP protokol? 103. Sustav elektronike po.te? 104. SMTP? 105. MIME standard? 106. POP3 protokol? 107. IMAP protokol? 108. Mrene novine (Usenet News)? 109. World Wide Web? 110. HTTP protokol? 111. Zaglavlje HTTP protokola? 112. HTML jezik? 113. Model mrene arhitekture? 114. Model pokretljivosti u mrei? 115. GSM mrea? 116. Arhitektura GSM mree? 117. Koncepti mobilnosti implementirani u GSM? 118. Lokacijske baze podataka? 119. Uspostava poziva u GSM mrei? 120. GSM protokoli? 121. Podaci u GSM mre.i? 122. Pristup Internetu iz GSM mree? 123. GPRS mre.a? 124. Funkcije dodatnih vorova u GPRS mrei? 125. Pristup Internetu iz GPRS mree? 126. EDGE mre.a? 127. MMS sustav? 128. Arhitektura UMTS mree? 129. Evolucija javnih pokretnih mrea? 130. Brzi paketski pristup u dolaznom smjeru (HSDPA)? 131. Povezivanje javnih pokretnih mrea s WLAN mreama? 132. Trini aspekti pokretne mree?

4

ODGOVORI:1. Naini izmjene informacija u mreia) postoji stalni put izmedju izvora - odredista - stalni put=kanal, uspostavljanje kanala=poziv - neucinkovito (placa se vrijeme kootistenja,a stalno se koristi) b) prijenos inf. samo kada postoji - dijeli se u blokove (pakete) - postoje rupe u kojima se mogu raditi neki drugi poslovi - pravila izmjene inf. su definirana komm protokolom

2. Osnovne topologije mreeTopologija mreze definira tezinu prolaza kroz mrezu. a) potpuna povezanost - ucinkovito, ali skupo

b) zvijezda (star) - malo grana, ali neotporno na kvarove

c) loop - jedan zatvoreni put na koji idu ostali

5

d) bus - svi na isti vod,cesto LAN

e) tree - hijerarhija cvorova, nije dobra

U praksi se najcesce kombiniraju.

3. Model mrene arhitekture

Terminali (mobile/fixed)->access network ->core network (inteligencija mreze,kanal/paket,prespajanje/usmjeravanje) ->access->pristup(zicni/wireless) -Telefonska (inteligentna,zato terminali jeftini,kontinuirano-govor) -Internet (skupi terminali,paketno)

6

4. Osnovne podjele komunikacijskih mrea- prema ustrojstvu(stalno,privremeno) - prema uporabi (javna,namjenska,privatna) - prema podrucju (PAN,LAN,MAN,WAN-wide,Internet) - prema tehnologiji (analogne-digitalne) - vrsti inf (govor,data,pojedini medij,vise medija=integrirana) - broju primatelja(unicast,boroadcast,multicast,anycast)

5. Podjela i svojstva mrea prema nainu razailjanja poruka- Unicast (inf se salje jednom prijemniku, neoptimalno se trose resurse)

- Broadcast (ista inf svim userima, i dalje neefikasno, radio/tel=broadcast)

-Multicast (razlicita odredista jednim odasiljanjem,paket dobivaju samo clanovi odredjene grupe,najucikonvitije)

7

6. Naini prijenosa podataka u mreiOvisno o smjeru: - Simplex - Half-duplex - Full-duplex Ovisno o broju bita: - paralelni (vise bitova istovremeno,svaki biz u bloku vlastitu liniju) - serijski (manji broj linija,bit po bit kao funkcija vremena,Asinkroni-Sinkroni)

7. Otkrivanje i ispravak pogreaka u mrei- Kontrola pariteta: na osnovi neparnog broja gresaka,postoji parni/neparni paritet - LRC (longutudinal redundancy check): povisenj stupanj otkrivanja pogresaka,dodaje se na kraju bloka podataka - CRC (cyclic redundancy check): provjera dugih sekvenci bitova u logickom bloku podataka prijemnik usporeduje dobivenu zastitu sa izracunatom dodaje se na kraju bloka,racuna se HW ili SW (hard/software -ski)

8. Fizikalne karakteristike komunikacijskog kanala, efikasnost kodova i protokola- Osnovni zahtijevi za mrezu su: brzina,tocnost,pouzdanost - Efikasnost kodova i protokola se mjeri pomocu: Cestine koda-mjera redundancije TRIB (transfer rate of infomation bit-brzina prijenosa inf bitova ima 5faza:uspostava veze->linka->prijenos inf->zavrsetak linka->clear veze)

9. Karakteristike inih medija u komunikacijskim mreama- Upletena parica: potrebni repetitori,max 100 MB/s i vise,tel mreze,LAN 2 vrste: - UTP (unshielded twisted pair,R=100ohm,l=100m,v=0.61c,Cat3-5 UTP)

8

- STP (shielded, napustena danas,R=150ohm,l=250m,v=0.61c) - Koax kabel:

tvrdi bakreni vodic kao jezgra,okruzena izo. materijalom,sve upakirano u cilindricni vodic,prekriveno zastitnim omotacem 2 vrste: Thick (50ohm,l=500m,100 usera/segment,v=0.77c) Thin (75ohm,l=185m,30 usera/segment,v=0.66c) -Opticko vlakno:

velike brzine>50TBit/s (teoretski),danas oko 10GBit/s,neosjetljivo na sum postoji totalna refleksija zrake koja ulazi u vlakno 2 vrste:Multimodno (istovremeno vise zraka se siri kroz vlakno) Monovodno (jedna zraka,skuplji) jezgra je od silicijevog stakla(najmanje gusenje,najveca cistoca) gusenje ovisi o valnoj duljini svjetlosti,gus=10log (predajna snaga/prijemna)[dB] svjetlost se propagira kroz vlakno zbog totalne refleksije 3 podrucja valnih duzina 850-1330-1550 nm izvor svjetlosti najcesce LED,manje laser opticki detektori:fotodiode (predajnik i prijemnik ne moraju biti usmjereni - problemi:snaga opada sa udaljenoscu,kisa,interferencija - VF,LF i MF radiovalovi prate zemlju, HF i VHF se odbijaju od ionosfere MIRKOVALNI PRIJENOS: - putuju ravnom linijom,mogu se fokusirati u strogo odredjenu tocku (bolji omjer S/N) - podrucje 1.76-23.6 GHz, razmak antena 30-50km zgob zakrivljenosti zemlje - ne prolaze lako kroz cvrste predmete, problem apsorpcije,tel komm-GSM-TV...

10

INFRACRVENI PRIJENOS: - krace udaljenosti (daljinac),usmjereni,jeftini,nema interferencije (ne prolaze kroz cvrste predmete,ne trebaju drzavne licence,veca sigurnost od prisluskivanja) - Laser: udaljenost 3-5km,40 MBit/s i vise, jako osjetljiva na atmosferske utjecaje SATELITSKI PRIJENOS: - satelit prima signal,pojavaca ga i vraca na zemlju na drugoj frekvenciji kako bi se izbjegla interferencija (bent pipe) - 3 tipa (ovisno o visni):GEO,MEO LEO GEO:geostacionarni,36800km visina,veliko kasnjenje,3 satelita za cijelu zemlju VSAT (very smal aperture terminals,mali terminali sa manjim antenema,manja potrosnja snage,primjena u TV-SAT,TEL. KOMM u zemljama "3.svijeta" MEO:izmedju 2 Van Alleonva pojasa na visini 19000-4500km,6 sati za 1 orbitu,zahijevaju manje snage,primjer:GPS na 18000km,10 ili vise satelita za pokrivanje cijele zemlje LEO:brzo se krecu,velik broj satelita za pokrivanje zemlje,kasnjenje 17ms,primjeri:Iridium(motorola,66satelita),Globalstar(48 sat,proslijedivanje),Teledesic(internet,720/100 Mbit,30 sat(velki footprint)

11. Temeljna ogranienja na brzinu prijenosa u komunikacijskom sustavu- Ogranicenja: odasiljacem-prijemnikom i medijem - Telefosnki sustav ima sirinu pojasa B=3100Hz(300Hz do 3400Hz) - Nyquist,idealni kanal bez suma w=2B(primjer tel kanal=2*3100=6200 baud-a) - Shannonov teorem,kanal sa sumom C=B*ld(1+S/N)

12. Modemi- modulator/demodulator,konvertira digitalne inf. u signal govornog spektra - modulacije:AM,FM,PM,PSK,DPSK,QAM(AM/FM kombinacija,4faze i amplitude,16inf razina) - ITU V.32=9.6 kbit/s - V.32bis=14.4 kbit/s (6bit data+1bit parity, konstelacija QAM-128 tocaka) - V.34=28.8 kbit/s - V.34bis=33.6 kbit/s - V.90=56 kbit/s (56/33.6 kbit/s) - V.92=56kbit/s (56/48 kbit/s) - velik broj tocaka u konstelacijskom uzorku moze uzrokovati pogresku u detekciji bita,uvodi se se 1bit koji se dodaje svakom uzorku (Trellis kodiranje=V.32) - konstelacisjki dijagrami:QPSK(4),QUAM-16,QUAM-64,V.32-9.6kbit/s,V.34bis-14.4kbit/s

11

13. DSL tehnologija i primjena

DSL=digital subscriber line,tehnologija koja omogucuje dvosmjernu komunikaciju velike brzine preko analogne tel. linije - radi na visim frekv. i ne ometa postojecu tel. uslugu, - POTS ogranicava pojas na 4kHz(ljudski govor) - iskljucivanjem analgonog filtra na strani ISP->omogucava se koristenje sireg frekv spektra - niz problema koji ometaju koristenje viseg frekv. spektra: *Slabljenje *Premosteni spojevi(produzeci pelje bez kraja) *Preslusavanje(preklapanje signala susjednih parica u snopu,uzrokovano el.energ.) - potrebno je nekoliko vrsta mrezne opreme za brzine DSL-a: *DSLAM(koncentracija pojedinih pretplatnickih linija) *NID(Netwokr interface adapter,instalira se na mjestu potrosaca) *Splitter(analogni filtar,razdvaja 4kHz POTS pojas od podataka) - modulacijske tehnike:DMT,CAP,QAm,MVL - postoji jos ADSL(8/1 Mbps),VDSL(55/6.4),RADSL,SDSL,UDSL,CDSL,HDSL,IDSL,DSL-Lite

12

14. Pulsno kodna modulacija (PCM) i postupci

- koristi se za prijenos digitalnih(diskretnih) signala POSTUPCI: Pretvorba A->D signala izvora u digitalni oblik predajniku obuhvaca: - uzrokovanje: teorem uzoraka=analogni signal se moze predstaviti pomocu vremenski diskretnih uzoraka iz kojih se moze rekonstruirati prvobitni signal bez gubitaka informacije graf npr sinus i ispod kvantizirani,delta t(razmak izmedju linija)kvantizacijskih intervala,kojima se mogu pridruziti numericke vrijednosti kodirane npr. binarnim kodom kvantizacijsko polje=podrucje svih amplituda kvantizacijski sum=izbblicenje dobiveno postupkom kvantizacije - kodiranje potupak gdje se kod PCM modulacije kvantiziranim amplitudama pridruzuju binarne kodne rijeci

15. Linearna i nelinearna kvantizacija?LINEARNA: -sirna kvantizacijskog polja konstantna u cijelom kvant. polju, ukupna snaga kvant. suma Pq=1/12 a^2 -graf,vidi skupinu 3.-slide14/58 y os:Q,x os snaga signala dB,[N=10,4bita]-[N=128,7bita]-[N=250,8bita] NELINEARNA: 13

-postize se poboljsanje odnosa signal/sum (npr.sa obzirom na razdiobu amplitude govornog signala=simetricno eksponencijalna) -male aplitude signala=kvantizacijsko pole gusce -vece amplitude signala= -=rjede

16. 13 segnmentni A-zakon kvantiziranja- to je logaritamska krivulja kvantiziranja,zbog poteskoca u realizaciji nelinearne log krivulje kvantiziranja (A ili mikro zakon) sklopovski se realizira kao aproksimacija log krivulje u 13 lin. segmenata - 8 segmenata u svakom kvadrantu(L0 i L1 kolinearni u I+III segmentu,zajednicki segment)

- kvantizacijsko polje ima 256kvant razina koje se kodiraju simetricnim komprimiranim kodom od 8bit 1 2345678 +- a b c X Y Z W (prednzak-segment-razina u segmentu)

17. Organizacija primarnog PCM multipleksaMULTIOKVIR-OKVIR(GOVORNI KANAL;SINKROKOMBINACIJA MULTIOKVIRA)/OKVIR(SINKROKOMBINACIJA OKVIRA[neparni okvir];SIGNALIZACIJA CAS/CSS) - osnovna vremenska jedinica standardnog primarnog vremenskog multipleksa je okvir od 125us - osim prijenosa kodiranog govora u kanalima potrebna je jos sinkrokombinacija za potrebe sinkronizacije okvira, te signalizaciju(CAS ili zajednicka signalizacija CSS) - za potrebe prijenosa pridruzene signalizacije u vremenskom intervalu od 16 svakog okvira formira se multiokvir od 16okvira

14

18. Pleziokrona digitalna hijerarhija (PDH)

- pleziokrono=asinkroni - koristi se pri formiranju vecih brzina prijenosa od standardne brzine za primarni multipleks od 30 kanala do po 64kbit/s - to su multiplesksni sustavi visih redova koji hijearhiju zasnovanu na pleziokronoj sinkronizaciji takta - nize hijerarhijske razine se mulitpleksiraju u slijedecu visu - pritoci su pleziokroni=asinkroni 15

- nedostaci:multiplex/demultiplex na razini bita,korak po korak u hijearhiji svaka hijearhijska razina ima drugaciju organizaciju okvira nedostatak rezervnog inf kapaciteta za upravljanje/odrzavanje mreze

19. Sinkrona digitalna hijerarhija(SDH)

- nastala zboh problema kod PDH pri velikim brzinama u optickoj mrezi - standard SONET u SAD razvijen 1985.(synchronous optical network) - prednosti:ekonomican i fleksibilan rad u mrezi ima ugradjen inf kapacitet 5% strukture (upravljanje/odrzavanje) rad u mrezi sa uredajima razlicitih proizvodjaca fleksibilan transport signala,prilagodljiv svim potrebama

- koristi se tradicionlni TDM(time slotovi) za razlicite podkanale =sinkroni sustav-master clock za sinkronizaciju tocnosti 10^-9 - osnovni SONET okvir je 810okteta/125us - 8000 okvira/s=tocno odgovara PCM sustavima svugdje u upotrebi

16

20. Fizikalne osnove optikog prijenosa

- jezgra svjetlovodnog vlakna ima index loma veci od omotaca - totalna refleksija zraka svjetlosti koje udju u vlakno - visestrukom refleksijom zraka svjetlosti putuje kroz vlakno - koriste se naprihvatljivija vlakna=silicij staklo(najmanje gusenje,meh. svoj.) - vrste: 1. MULTIMODNO (vie linija prijenosa istovremeno postoji razliit put svijetla za razliite zrake; najvei nedostatak je multimodna disperzija proirenje impulsa i nestajanje bridova, na veim brzinama dovodi do preklapanja susjednih impulsa; brzine reda Gbit/s;lako spajanje; koriste se u LAN i WAN mreama)

2. MONOMODNO

17

21. Efekti priguenja u optikom vlaknu- najvaznij parametar=gusenje svjetlosti - prije je bilo oko 5000dB/Km danas 0.3 i manje dB/km P(l)=Pt*10-A*l/10 Pt=svjetla ubacena u vlakno A=specificno gusenje vlakna [dB/km] l=duljina vlakna u km Gusenje jos ovisi i o valnoj duljini svjetlosti: - na manjim valnim duljinama=RAYLIEGH-ovo RASPRENJE mikroskopske necistoce i deformacije u kristalu - na vecim valnim duljinama=INFRACRVENA APSORPCIJA Koristimo 3 opticka prozora:I:850,II:1300,III:1550nm - najmanje gusenje je u III prozoru,ali se ugl. koristi II jer se na toj valnoj duljini poniste disperzije=veca brzina - DISPERZIJA:razlicite komponente svjetlosnog impulsa putuju razlicitim brzinama i putovima te stizu do detektora u razl trenutcima monomodna vlakna imaju manji utjecaj disperzije(iscezava) Materijalna disperzija:ovisnost indexa loma o frekvenciji pri 1300nm mat.disp.(D)=0,razlog zasto se koristi prozor II

22. Optiki izvori i detektoriIZVORI: Svjetlece diode ili laserske injekcijske diode - malih dimenzija(SYNCH>opet HUNT ako je HEC bio neispravan strelica(proces) se vraca nazad na HUNT,sve dok HEC=ispravan

29. Klase usluga u ATM-uCBR (Constant Bit Rate):

- emulacija bakrene zice ili opt kabela - ne vrsi se provjera gresaka ili kontorla toka - bitna za glatki prijelaz izmedju postojecih tel sustava i B-ISDN - pogodan za realtime promet(audio/video streams),PCM,telefonski krugovi VBR (Variable Bit Rate):

- dijeli se na 2 klase(real time/not real time) RT VBR=za aplikacije sa promijenjivom brzinom prijenosa uz stroga vremenska ogranicenja npr. za video konferenciju,brzina prijenosa strogo varira u vremenu,bez jitter-a NRT VBR=vremenska dostava vazna,ali se tolerira kolebanje kasnjnja(jitter),npr. multimedijski email UBR (Unspecified Bit Rate):

- ne garantira prijenos i ne obavjestava korisnika o kasnjenju - prikladno za slanje IP paketa,jer IP ne daje garanciju na isporuku - celije se prihvacaju ako ima kapaciteta,ako se pojavi zagusenje,odbacauju se (bez inf.)

23

ABR(Available Bit Rate):

-raspoloziva brzina,npr. web pretrazivanje Korisnik generira onoliko prometa koliko mu mreza dopusta

30. Vieslojna komunikacija kod slojevitih modela- primjer: 2 racunala,svako ima 5 slojeva i svi slojevi istog broja mogu komuncirati medjusobno preko protokola sloja (n)

24

- primjer: 2 poslovna partnera,1. kaze "dobro jutro",2. kaze "guten morgen",oba 2 poruke idu do njihovih prevoditelja,prouka se prevodi na ENG i poruke se izmjenjuju faksom,pa opet do prevoditelja,pa do svakom od poslovnih partnera poruka od drugog

31. Odnos izmeu slojeva na suelju slojevitih modela

25

sloj n+1 [(ICI-zajedno sa-SDU)]IDU sucelje ** sloj n (ICI-odvojeno od-SDU) SAP=service acces point IDU=interface data unit SDU=service data unit PDU=protocol data unut ICI=interface control information

32. OSI model - slojevi i protokoli

OSI=Open System Interconnection=Otvoreni Sustav Povezivanja Bavi se povezivanjem sustava otvorenih za komunikaciju s drugim sustavima 26

-ima 7 slojeva: 1.fizikalni=prijenos bitova preko komm kanala 2.podatkovna veza=kontrola toka,pristup mediju,otkrivanje errora 3.mreza=usmjeravanje paketa,naplata usluge,kontrola zagusenja 4.transport=dijeli podatke u manje jedinice,osigurava ispravno slaganje 5.sjednica=upravljanje kontrolom dijaloga.. 6.prikaz=bavi se sintaksom i semantikom informacije,kodiranje podataka.. 7.aplikacija=sadrzi razlicite protokole koje uobicajeno koristimo,virtualni terminal.. -takodjer ima 7 protokola=protokol aplikacije,prikaza,sjednice...

33. TCP/IP model - slojevi i protokoli? (nauciti dobro jer se jako cesto koristi dalje)- temelji se na 2 onsovna protokola u Internet mrezi: TCP=Transmission Control Protocol IP=Internet Protocol - slojevi: 1.interneta=ubacivanje paketa u bilo koju mrezu i neovisnost paketa pri putovanju kroz mrezu,definira IP(slican sloju mreze u OSI) 2.transporta=konverzacija istorazinskih entiteta na izvoristu i odredistu(TCP i UDP) 3.aplikacije=svi protokoli visih razina(TELNET,FTP,SMTP,DNS,NNTP,HTTP..) 4.host to network=definira povezivanje na mrezu koristeci neki protokol, individualni sloj od rac do rac

34. Razmjena podataka na komunikacijskom suelju- nalazi se izmedju racunala i terminala i opreme sucelja kruga(modem) - postoji DTE (Data Terminal Equipment)=oprema terminala podataka -ona je recimo odasiljac/prijemnik digitalnih podataka

27

DCE (Data Circuit terminating Equipment)=oprema podatkovong terminalskog kruga -ona recimo suceljava odasiljac/prijemnik na prijenosnu liniju Shema kruga za razmjenu podataka:

35. RS 232 protokol- povezuje DTE i DCE preko analogne telefonske mreze - asinhrona i sinhrona predaja i prijenos podataka

- primjer neuravontezene veze(naponi se mjere prema zajednickom povratnom vodu) - zajednicki povratni vod sadrzi sum i ogranicava brzinu prijenosa - brzina 20000 baud na 15m (vece brzine na manjim udaljenostima i obratno) - logici OFF/0 napon=3do15V, ON/1 napon=-3do-15V, raspon 6V - primjeri krugova za RS232 imaju slovne kodove (A=masa,B=data,C=ctrl,D=timing,S=sek.krugovi) - imamo u NULL Modem=direktna veza izmedju DTE-DTE(bez uporabe DCE-ova) - postoji i 25 pinski serial port(3 pina se ne koriste)

36. RS 449, RS 422, RS 423 protokoliRS 449=uvodi se zbog ogranicenosti brzine/udaljenosti,definira MEHANICKE,FUNKCIJSKE I PROCEDURALNE znacajke novog sucelja RS 422-RS 423=ne posjeduju petelje sa masom,definiraju ELEKTRICNE KARAKTERISTIKE pojedinih signalnih linija izmedju DTE i DCE RS 422-A=svaki krug ostvaruje vlastiti povratni put za svako pojedini signal RS 423-A=ima neuravontezene krugove poput 232,ali nema petlju sa povezanu sa masom veza II. kategorije koristi ovu vrstu konekcije za povezivanje sa DCE sa minimalnim brojem vodica

28

37. Kontrola pogreaka i toka na sloju linka podatakaSloj linka podataka ima funkciju prijenos podataka bez pogresaka Dva pristupa: 1.detekcija pogreske+retransmisija(BEC=backward error correction) 2.korekcija pogreske(FEC-forward error correction)

38. Stop and Wait (SW) ili Alternating Bit(AB) protokolSW=Stop&Wait - paketi i potvrde(ACK) su sekvencijalno oznaceni 0,1,0,1 Primjer: 0-podaci-CRC pa 0-ACK-CRC pa 1-podaci-CRC pa 1-ACK-CRC..

AB=Alternating Bit -obuhvaca pogreske prilikom slanja na podacima,ali u u potvrdi prijenosa ACK -predajnik numerira pakete kako bi mogao ralzikovati nove pakete od eventualnih kopija 29

39. Go Back N protokol(GBN)- ucinkovitiji od AB na dugim linkovima - paketi su oznaceni :0,1,..,N-1,0,1,..

40. Selective Repeat (SR) protokol

30

- najucinkovitiji protokol na sloju linka podataka - zahtijeva spremnik u prijemniku-zbog rekonstrukcije redoslijeda slanja

41. Uinkovitost protokola na sloju linka podatakaUCNIKOVITOST=min{N TRANS/RTT,1} RTT=TRANS+ACK+2PROP (mijenjamo N pa iz toga dobivamo ucinkovitost) TRANS=duljina paketa x bita ACK=duljina bita potvrde x bita

42. Sloj linka podataka na Internetu- internet se sastoji od individualnih racunala i komm infrastrukture - unutar jedne zgrade najcesce LAN,no vecina najcesce linije od tocke do tocke Vrste linka: 1.Trajni IP

2.Veza po pozivu(program protokola podatkovne veze SLIP/CSLIP ili PPP)

31

43. PPP protokolPoint-to-pont protokol - rjesava probleme SLIP-a(nema autetifikacije,podrzavanje samo IP,nema detekcije errora) - najvaznije je da je standardiziran i salje razlicite protokole(ne samo IP) preko veze t-t - veza sa sinkronim(bit i byte) ili asikronim(START-STOP) nacinom rada Ima tri komponente: 1.format okvira za ovijanje datagrama mreznog sloja o otkrivanje errora 2.LCP (link cotrol protocol) - protokol za kontrolu podatkovne veze,konfig i testiranje pojedinih protokola sloja 3.obitelj mreznih protokola za neovisnu uspostavu i konfig pojedinih protokola mrez. Sloja (NPCs network control protocols)

44. Sloj linka podataka u ATM-u- ne postoje karakteristike fizikalnog sloja u ATM-u - ATM celije se prenose SONET,FDDI i drugim prijenosnim sustavima - TC podsloj ima funkcionalnost linka podataka - nakon segmentacije poruke poslane od aplikacije one stignu do TC sloja i vrsi se zastita(check summing) - provjeru tog sloja moze ako zeli vrsiti visi sloj,HEC( Header Error Check) - no ipak je najvaznije sto je ATM dizajniran za koristenje preko optickog vlakna, a vlakno je vrlo pouzdano - dakle znaci jedna greska celije otprilike svakih 90000 godina - ako nema data celije sloj TC pravi praznu=IDLE celije ili OAM(Operation&Maitenance)

45. Osnovne podjele lokalnih mrea (LAN-a)- spori=10-20 MBit/s,mediji su zicni i bezicni - brzi=50-100 Mbit/s, mediji su UTP i opt vlakno - superbrzi=1GBit/s,Gigabit Ethernet,malo geografsko podrucje - ultrabrzi=1TBit/s,eksperimentalne mreze sa opt vlakon(monomodno),pristup mediju WDMA(valni multipleks)

32

46. Procedure pristupa zajednikom mediju u LAN-ua) Ciklicki ili kruzni pristup(Round Robin) - svaka stanica dobija dozvolu u sekvencijalnom logickom redoslijedu - nakon isteka odobrenog vremena stanica pravo odasiljanja proslijeduje iducoj stanici Primjeri: - "polling" je prijmer centraliziranog upravljanja - Token Bus i Token Ring su primjeri decentraliziranog upravljanja b) Slucajni pristup - sve stanice pristupaju mediju bez centrealne kontrole redoslijeda prisupa - stanice zauzimaju medij medjusobne se natjecu=NATJECETELJSKA METODA - tipicni protokol ove vrste kod LAN mreza je IEE 802.2 CSMA/CD, Ethernet c) Rezervacijski pristup - prikladan za kontinuirani promet - vrijeme na mediju je podijeljeno u odsjecke slicno kao kod sinkronog vremenskog multipleksa (TDM-time division multiplex) - stanica koja zeli pristup rezervira vremenski odsjecak,prakticki na neograniceno vrijeme - rezervacija=cantralizirana/decentralizirana - ova metoda se zove TDMA(Time Division Multiple Access) i cesto se koristi kod paketskih i sat komunikacija -FDMA (frequency..) starija metoda -CDMA(Code..) i WDMA (wavelength)

47. Odnos LAN protokola i OSI modela- posto LAN-ovi prenose informaciju preko fizickog medija bez uoptrebe usmjeravanja,specificirani su samo fizicki sloj i sloj podatkove veze

MAC(medium access control)=definira format okvira i strategiju pristupa mediju

33

LLC(logical link control)=pruza protokl neovisan o mediju IEEE 802 MAC standard ukljucuje gore navedeno iz grafa(CSMA/CD,Toke Bus,Token Ring)

48. Protokoli viestrukog pristupa LAN-u, ALOHA protokoli- Problem dodijeljivanja kanal,koji se temelji na radiodifuziji - Nekoordinirani korisnici se nadmecu za jedan kanal Dva pristupa: 1.pure ALOHA - korisnici prenose kada imaju podatke za slanje - postoje kolizije, okviri koji kolidiraju bit ces unisteni - zbog povratne veze posaljilac uvijek otrkiva (ne)unistenje okvira - ako je paket ponisten posaljilac ceka slucajni iznos vremena i pokusava ponovo - pri aktivnosti velikog broja stanica iskoristivost medija je 18%

2.slotted ALOHA - metoda za udvostrucavanje kapaciteta ALOHA susatva - dijeli vrijeme u diskretne intervale(svaki interval odgovara duljini jednog okvira) - sinkronizacija se postize specijalnom stanicom koja emitira zvucni signal na pocetku svakog intervala(kao sat) - sudai su moguci samo na pocetku vremenskog odsjecka cime je ucinkovitost udvostrucena, max 37% - bolje karakteristike od ciste ALOHA-e

34

-

49. Protokoli viestrukog pristupa LAN-u, CSMA protokoliCSMA (Carrier Sense Multiple Access)=visestruki pristup s osjetljvoscu nosioca - u LAN je moguce da stanice detektiraju sto druge stanice rade i da prema tome prilagode svoje ponasanje - puno bolja iskoristivost od 1/e (ALOHA-pri 1/e puno kolizije) - to je protokol sa osjetljivoscu vala nosioca (stanice slusaju val) CSMA/CD(Collision Detection) - stanica prekida prijenos kada uoci koliziju,tj. kada detektira visok napon na prijenosnom mediju - siroko se koristi u LANovima na MAC(medium access ctrl) podsloju - kada stanica uoci koliziju,prekida prijenos i ceka slucajni period vremena i poksava ponovno ako detektira nizak napon na mediju-ako je slobodan - model se sastoji od alternirajucih -vrlo vazan protokol,koristi ga IEEE 802.3

50. Protokoli bez kolizije- kolizija bitno utjece na performanse sustava,osobito ako je kabel dug,a okviri kratki 2tipa protokola a) BIT-MAP

35

- svaki period nadmetanja se sastoji tocno od N slotova - ako stanica 0 ima okvir za prijenos ona prenosi 1 u nultom slotu-niti jedna druga stanica ne moze prenositi okvir u drugo slot-u - opcenito:stanica j moze naznaciti da ima okvire za slanje ubacivanjem 1 bita u slot j b) Binary Countdown - poboljsanje bit-map protokola - stanice koje zele slati odasilju svoju adresu kao string binarnih brojeva, s pocetkom bitova viseg reda(tezine)-sve adrese su iste duljine - bitovi iz razlicith stanica(na svakoj poziciji u adresi) su udruzeni BOOLEAN-om OR - mora se postivati binarno pravilo=cim stanica vidi da je postavljen bit viseg reda sto je 0 u njenoj adresi,ona odustaje

51. Protokoli s ogranienim nadmetanjem u LAN-u

-WDMA (wavelength division multiple protocol)=viestruki pristup po valnoj podjeli

52. Beini LAN protokoli

36

53. IEEE 802.3 Ethernet- XEROX,DEC i INTEL su se udruzili naizradi Ethernet specifikacije - principi ugradjeni u 802.3 standard - on dozvoljava racunalima da prenose i primaju podatke preko 500m segmenata koax kala pri 10-100Mbit/s - na toj dionici se moze spojiti do 100pristupnih jedinica mediju(MAU-media access unit) - moguc spoj do 5 segmenata pomocu repeatera (max razmak izmedju MAU jednica je 2.5km) - pristup MAU jedinice=koax kabel preko T clana: Tanki ethernet(10base2)=max duljina segmenta 185m, max stanica 30,jednostavno Debeli ethernet(10base5)=500m, 100 stanica,najskuplje Neoklopljena parica(10base-T)=250m za 1Mbit/s,100m za 10Mbit/s,jako osjetljivo na smetnje Opticki kabel(10base-F)=skuplje,visoka imunost na smetnje,2000m,1024 usera,idealno za zgrade -postoje jos i Fast Ethernet i Gigabit ethernet

37

54. Format okvira kod Ethernet protokola

-FCS je 32bit CRC (Cyclic redundancy check)

55. Povezivanje LAN mrea

38

a) repeater=dva LANa povezana na razini okvira(fizikalni sloj),ali svakim LAnom prolazi promet drugoga tako da se smanjuje ucinkovitost b) bridge=radi na slojevima 1 i 2 OSI modela,povezujuci LAN-ove iste vrste,prosiruje postojece LAN mreze(granice vece od repeater-a) c) router=prima signale i procesira ih do 3 sloja,a zatim proslijedjuje funkcijama 3 sloja drugog LANa,to kosta vremena,sproji od mostova,korsiti DoD-IP,OSI-IP e) gateway=u slucaju da dvije mreze djeluju s potpuno neovisnim protokolnim slozajima??? npr. ISO(iliti OSI-IP) i TCP/IP losije performanse u usporedbi sa bridge/routerom

56. IP protokol- standardni internetski protokol(STD5) i ukljucuje nekoliko standarda RFC(791,950,..) - najvazniji koncepti IP protokola: adresiranje usmjeravanje informacija o stanju kontrola pogresaka - osnovne funkcije su adresiranje i usmjeravanjem - jednostavan protokol koji se prilagdojava razlicitim izvedbama prijenosa mreze - osigurava uslugu prijenosa jedinica podataka (datagrama) izemdju PC i usmjeritelja,kao i izmedju usmjeritelja - ne sadrzava funkcije za kontrolu toka,odrzavanje slijeda inf jedinica i ponovni prijenos koje bi povecale pouzdanost prijenosa-ostavljeno funkcijama visih slojeva - ne brine o tome je li je datagram stigao do odredista,da li je po pravom redoslijedu u da li je dupliciran - brine se samo o isporuci datagrama,tj samo da stigne do odredista

57. IP adresiranje- IP adresa globalno i jednoznacno oznacava racunalo, svako racunalo ima jedinstvenu IP adresu - simbolicka(drava.etfos.hr) ili numericka(32 bit u binarnom/decimalnom obliku obliku) 39

binarno:10100001.00110101.11001001.00000100 decimal: 161 . 53 . 201 . 4 hexa: A1 : 35 : C9 : 04 - DNS(Domain Name System) se brine za vezu izmedju numericke i simbolicke adrese IP Adresa= netID hostID - svakoj IP adresi potreno dodati odgovarajucu fizikalnu MAC adresu racunala(kako bi svaki datagram dosao do ispravnog krajnjeg korisnika)=taj alogiritam je ARP(adress resolution pr) - imamo 5 klasa Ip adresa:A-B-C(mrezni uredaji),D(multicast),E(buduce potrebe)

58. Koncept podmrea- rjesenje problema potrebe za vecim brojem mreza sa malim brojem racunala,odnosno potrebe za uvodjenem novih mreznih adresa - dio racunalnog dijela IP adresa(HostID) se iskoristava za LOKALKNO KONFIGURIRANJE podmreze 40

- klasa C najpogodnija za kreiranje podmreza(mali broj racunala) - na taj nacin dobivamo - definiciju vrsi lokalni mrezni administrator - primjer IP=161.53.201.4,subnet je 255.255.255.0, a nakon and operacije dobijemo adresu podmreze 161.53.201.0

59. DNS sustavDNS=Domain Name System -vrsi pridruzivanje simbolickih adresa racunala, odnosno FQDN(fully qualified domain name) i numerickih IP adresa - FQDN ima hijearhijsku shemu: racunalo.poddomena.organizacija.domena - DNS je hijearhijska baza podataka raspodijeljena na serverima svugdje po svijetu - korjen je na vrhu hijearhije,a izveden je na nekoliko servera,vecinom u SAD Hijearhija DNS posluzitelja: - primarni=nadleznost nad cijelom domenom,penosi nadleznost na sekundarne - sekundarni=kopira podatke sa primarnog - cache=bez nadleznosti,periodicki zastarjeva Nizi slojevi su ustrojeni po organizacijama/zemljama: com=komercijalne tvrke edu=edukacijske inistitucije net=organizacije koje podupiru internet operatere org=druge organizacije hr=pogodi sta

60. DHCP protokol

41

DHCP=Dynamic Host Configuration Protocol - vrsi dimanicko dodavanje IP adresa - DHCP server rapolaze sa vise slobodnih IP adresa koje moze dodati trazenim klijentima - svaki DHCP server mora imati mogucnost azuriranja globalne baze slobodnih i zauzetih adresa i spremanaja eventualnih promjena lokalno u svoju bazu - dva nacaina dodavanja Ip adrese: 1.klijent ne zna svoju IP adresu 2.klijent je vec imao adresu i zeli ju opet koristiti Postupak ukratko(za 1.): - klijent salje DhcpDiscover->dobiva nazad barem jednu DhcpOffer->izabare jednu i salje DhcpRequest->dobiva nazad DhcpAck(sa svim podacima o Ip adresi..)->ako nije zadovoljan salje DhcpDecline Postupak ukratko(za 2.): -klijent salje direkt DhcpRequest(sa podacima vec koristene Ip adrese)->server odgovara DhcpAck

61. Zaglavlje IP protokola (IPv4 i IPv6)Datagram(paket) sadrzi slijedeca polja(uz podatke): - version=inacica IP(danasnje mreze Ipv4) - IHL=duljina internet zaglavlja,broj 32bit rijeci - TOS=vrsta usluge(prpritet datagrama) - total length=broj okteta u datagramu(max. 65535) - identification=nacin sastavljna poruka nakon fragmentiranja - flags=oznaka da li je datagram fragmentiran - fragment offset=pomak fragmenata,pokazuje gdje je smjesten fragment u datagramu - TTL=time to live,max. boravak datagrama u mrezi - protocol=protokol viseg sloja koji koristi IP(TCP,UDP) - header checksum=zastitna suma zglavlja,zastitni kod za otkrivanje pogresaka - source IP adress=IP adresa koja odasilje datagram - destination IP=... - options=posebne mogucnosti,nije obavezno,npr. odredivanje puta(sigurnost) - padding=popunjenje,ostatak 32bita - data=podaci(fragment)

42

62. Usmjeravanje u Internetu- usmjeravanje je pstupak pronalazenja puta i proslijedivanjapaketa od izvornog cvora do odredisnog - internet je datagramska mreza,tj. radi na nacelu komutacije paketa - svaki IP datagram=paket usmjerava se rpeko niza medjusustavai podmreza - datagrami(prema slici) mogu putovati razlicitim putevima kroz mrezu mogu doci na odrediste u drugacijem redoslijedu nego kako su poslani - mrezni sloj ne brine o redoslijedu,vec mu je glavni zadatak usmjeravanje paketa - transportni sloj se brine o redoslijedu i da li je neki datagram stigao ili ne

63. Protokoli usmjeravanja43

- izvedeni su u usmjeriteljima,uklucuje strategiju i algoritme usmjeravanja - dijelimo ih sa obzirom na podrucje djelovanja 1.unutar autonomnog sustava(Interior Gateway Protcol) 2.izmedju autnomnih sustava(Exrterior Gateway Protocol) - svaki server ima tablicu usmjeravanja koju konstantno azurira - na osnovi te tablice odabire se optimalan put - server mora biti u mogucnosti djelovati ako dodje do errora te u tom slucaju salje odgovarajucu ICMO poruku(moguce nepoznata odredisna adresa,zagusenje,TTL=0...)

64. RIP protokol- standardiziran protokol,dinamicki - koristi ALGORITAM VEKTORA UDALJENOSTI - svaki router odrzava tablicu vektora u kojoj su definirane udeljenosti do svoh odredista - prilikom kretanja salje poruku susjednim rouerima (UDP port 520) kojom trazi kopiju tablica routinga - nedostaci:uzima u obzir samo udaljenosti,a ne propustnost

65. OSPF protokolOSPF=Open shortest path first,dinamicki - koristi algoritam stanja linka(brojne prednosti nad RIP) - dinamicki algoritam koji ne uzima u obzir samo topologiju nego i propusnost linka - mreza se dijeli na nekoliko podrucja,a pojedini usmjeritelj salje podatke samo kada dodje do neke promjene u mrezi,dakle neperiodicki

66. Algoritmi usmjeravanja

44

- Zajednicki zahtijevi alogiritama:jednostavnost,korektnost,stabilnost,optimalnost,pravednost - postoje 2 vrste alogritama(staticki-dinamcki) 1.)STATICKI(ne adaptivni) - tvore stablo usmjeravanja samo na temelju topologije - ne uzimaju se u obzir pormjene topologije i prometa - algoritmi:najkraci put,poplavljivanje(flooding) 2.)DINAMICKI(adaptivni) - usmjeravanje ovisi o promjenama u topologiji/prometu unutar mreze - algoritmi:vektor udaljenosti,stanje linka - svaki cvor koristi algoritam usmjeravanja da bi povezao svako konacno odrediste s linkom prema odgovarajucem cvoru - algoritam preferira linkove prema kriterijima projektanta mreze - kriteriji projektanta:najmanje vrijeme prijenosa,toskovi,najveca propusna moc,kvaliteta usluge

67. Objasnite postupke kod statikog algoritma usmjeravanja- staticke tablice usmjeravanja su deninirane algoritmom usmjeravanja prije pustanja mreze u rad i periodicki se osvjezavaju tokom rada POSTUPCI: Flodding - izvodi se tako da predajnik salje isti paket zahtjeva za pozivom ili datagram velikom broju cvorova - cvorovi koji prime paket salju paket dalje prema susjednim cvorovima osim onome iz kojega je paket stigao - rezultat je povezivanje mreze po putu sa njamanjim brojem skokova - nastaje vrlo pouzdana mreza buduci da su cvorovi koju su u kvaru su izuzeti iz puta - nedostatak=velik broj zalihosti(REDUDANCIJE) paketa koji sustav mora tolerirati - mogu ce je i povecati efikasnost algoritma

68. Optimalni pristup usmjeravanju- kaze da ako je usmjeritelj J na optimalnom putu izmedju usmjeritelja I i K,onda je optimalni put izmedju J i K takoder na istom putu - izravna poslijedica je padajuce stablo(kao kod Huffmann naprimjer) - stablo nema petlje,tako da ce svaki paket biti dostavljen u konacom broju skokova - rute i usjmeritelji mogu "pasti" i ponovo se spojiti na mrezu tijekom rada,tako da razliciti routeri mogu imati razlicite slike o trenutnoj topologiji

45

69. Usmjeravanje najkraim putem- radi lakseg razumijevanja kreira se graf podmreza,gdje svaki cvor predstavlja usmjeritelja(router), a svaka linija na grafu je link(ruta) - izbor puta izmedju para usmjeritelja,algoritam jednostavno trazi najkraci put izmedju njih na grafu - nacini mjerenja duljine broj skokova geografska udaljenost u km druge metrike(funkcija propustnosti,prosjecnog prometa,cijena,kasnjenje)

70. Dinamiki algoritmi usmjeravanja- dinamicka tablica usmjervanja se osvjezava od jednom u 1s-10min - prilagodljiva tablica rjesava problem privremenog zagusenja - paketi za odrzavanje mreze informiraju kontolne cvorove o zagusenju i drugim problemima - postoje i mreze sa sredisnjom kontrolom-jedan kontrolni cvor uzima u obzir podatke od paketa za odrzavanje - najpoznatiji dinamicki algoritmi: a) usmjeravanje vektorom udaljenosti(RIP) - svaki router odrzava tablicu vektora(koja koristi metriku broja skokova sa vremenom kasnjenja u ms) u kojoj su definirane udeljenosti do svih odredista - tablica se osvjezava informacijama koje razmijenjuju susjedni usmjeritelji - ti algoritmi poznati i kao:Bellman-Ford,Ford-Fulkersnon ili RIP - udaljensot se mjeri pomocu ECHO paketa koji odreduje kasnjenje izmedju susjednih paketa b) usmjeravanje stanjem linka(rute,OSPF) - zamijenjuje algoritam stanja vektora udaljenosti zbog 2 razloga:tablice usmjeravanja postaju sve vecei vece i nije uzimao u obzir propusnot linka 5 koraka: 1) otkrivanje susjeda i ucenje njihovih adresa 2) mjerenje kasnjenja ili cijene prema svakom susjedu 3) kreiranje paketa kako bi javio ostalim susjedima sto je naucio 4) slanje paketa drugim susjedima 5) izracunavanje najkraceg puta do susjeda -salje se HELLO paket kako bi saznao od susjeda tko su

46

71. Proces usmjeravanja paketa u usmjeritelju

-> Usmjeritelj primi paket -> ispituje ispravnost zaglavlja(provjerava zastitnu sumu zaglavlja) -> ako je neispavno odbacuje paket,inace -> ispravno -> smanjuje TTL(time to live-max. boravak datagrama u mrezi) polje za 1 i provjerava da li je TTL=0,ako je izbacuje paket i salje ICMP(Internet Control Message Protocol) poruku izvoristu da je doslo do greske -> ako je ispravno:provjerava tablicu usmjeravanja da vidi kojim pute treba preusmjeriti paket(primjenjuje masku podmreze na odredisnu IP adresu) -> ako je put nepoznat usmjerava ga po default putu,ako je poznat navedenim putem -> kako bi paket dosao na odrediste:na temelju IP adrese treba saznati MAC adresu(fizicku), a ako nije poznata salje se ARP(Adress Resolution Protocol) zahtjev dok se ne dobije odg. -> kada se dobije MAC adresa proslijedjuje se paket i sve je spremno za primanje novog

72. Fragmentacija IP datagrama- MTU(maximum transmission unit)=veliina paketa koju moze prenijeti pojedina mreza - primjeri MTU:Ethernet=1500 okteta,Token Ring(decentralizirano upravljanja,vidi 46.) 4464/17914 okteta, X.25=576 okteta - MTU ogranicava duljinu IP datagrama koji moze biti smjesten unutar okvira fizikalnog sloja - prema tome potrebno je IP datagram razdijeliti na manje dijelove i nakon toga ih ponovno sastaviti na odredisnoj strani - proces IP dijeljenja=FRAGMENTACIJA - Ip zahtijeva da fragmentacija bude 68 okteta(najveca duljina 60 okteta+najmanja moguca duljina fragmenata okteta 8)

47

- dakle:IP datagrami veci od MTU fragmentiraju se na manje dijelove,ovisno o doticnoj mrezi na fizickom sloju kojem prolaze - prilikom fragmentiranja datagrama svaki fragment dobiva svoje IP zaglavlje(header) - to se vrsi na nacin da se zaglavlje originalnog kopira i zatim modificira

- modifikacija se vrsi na 2 polja: 1.)zastavica(oznaka da je datagram/paket fragmentiran) 2.)mjesto fragmenata(gdje je u datagramu/paketu smjesten fragment) - u zaglavlju se nalazi i jos nesto sto vrijedi za sve fragmente datagrama: ID fragmenta(kojem datagramu pripada fragment) duljinu fragmenta(ovisno o samoj prijenosnoj mrezi na fizikalnom nivou,npr. Ethernet=1500) - max duljina Ip datagrama(zaglavlje+podaci)je 65535 okteta(64kb) - sastavljanje se vrsi na odredisnoj strani,ispavno je samo ako stignu svi fragmenti,ako ne stignu svi datagram se odbacuje u cijelini

73. ICMP protokolICMP=Internet Message Control Protocol - obavezni dio implementacije IP-a - (promjene za iPv6=ICMPv6 je opisan 2346) - usmjeritelj i krajnja racunala koriste ICMP za kontrole poruke i poruke o pogreskama - uloga mu je pruzanje povratne informacije o nekim problemima u mrezi, a nr povecanje pouzdanosti samog IP-a - prenosi se unutar obicnog Ip datagrama (nepouzdan nacin prijenosa) - primjene:ping i traceroute - definirano je nekoliko ICMP poruka,najvaznije su: Destination Unreachable Time exceeded Parameter Problem Source Quench (gusenje paketa) Redirect Echo Request(upit prema odredisnoj strani,da li je racunalo zivo,ispravno) Echo reply Timestamp request Timestamp reply - potpun opis poruka i kodova se nalazi u RFC 1700

74. Primjena ICMP protokola

48

Primjene:ping i traceroute PING - koristi Echo request i Echo reply da provjeri da li je neko racunalo dohvatljivo,ispravno ili nije

TRACEROUTE - radi na principu da salje datagram koji ima malu vrijednost TTL polja tako da se datagram izgubi prije nego sto stigne do odredista,a pritom dobivamo povratno onformaciju o putu datagrama - dakle vrsi se biljezenje puta - princip rada: - salje nekoliko UDP(obicno 3) datagrama koji se zovu "probes" uz TTL=1 i kada taj datagram dodje do slijedeceg routera TTL se samnji za 1 dakle TTL=0 i datagram se izbacuje iz mreze - ICMP vraca poruku "time exceeded",zajedno sa informacijom adrese usmjeritelja od kojeg je doslo - u slijedecoj se iteraciji TTL povecava za 1,proces se ponavlja sve dok datagram ne dodje do odnredisnog racunala-otkirvajuci pritom put datagrama - UDP datagram se obicno salje na nepostojeci port,tako da ICMpo poruka "port unreachable" oznacava da je datagram dosao do odredista ili na standardni echo port

75. Veza IP adrese i fizikalne adrese

49

- device driver mrezne kartice kojem je racunalo povezano na LAN prepoznaje iskljucivo fizikalnu adresu iliti MAC adresu (48 bita),a nju odreduje sam proizvodjac - protokoli visih slojeva (transport,aplikacije aili i usmjeravanje) koriste IP adresu - problem:kako povezati Ip adresu sa fizikalnom adresom (MAC adresom)? - rjesenje: a) Ako je poznata IP adresa, a trazi se fizikalna adrese=ARP(adress resolution protocol) -ARP prema svojim tablicama provjerava da li mu je za neku Ip adresu poznata MAC adresa (ARP cache) - u slucaju da nije poznata ARP posalje skupni upit (broadcast),odnosno ARP zahtjev cijeloj mrezi - primjer:-neko racunalo (192.168.0.11) se spaja na etfos.nesta.hr - prvo se saznaje numericka Ip adresa preko DNS-a(Domain Name Server) - nakon sto se sazna numericka adresa od etfos.nesta.hr (primjer 192.168.0.19.0) treba provjeriti da li se racunalo nalazi na lokalnoj mrezi,dakle izvorisno racunalo primenjuje masku podmreze - nakon sto se zakljuci da se radi o razlicitoj mrezi,paketi se usmjeravaju prema tablici usmjeravanja ima i prolaze niz usmjeritelja koje oraju proci kako bi dosli do odredisne baze - nakon sto stignu na odredisnu bazu i ako nije poznat MAC salje se ARP upit - kada se dozna MAC adresa,ARP tablica se azurira i sada je poznat kompletan put b) ako je poznata MAc adresa(fizikalna),a trazi se IP=RARP(reverse...) - primjena:kod sustava bez diska koji prilikom pokretanja ne znaju vlastitu IP adresu i tek saznaju preko RARP prtokola - glavna razlika ARP-RARP je to sto RARP na upit odgovara posebni server koji odrzava bazu podataka gardverskih IP adresa - slican format paketa kao kod ARP-a ju

76. IPv6 protokol- RFC 2460: Internet Prtocol, Version 6 (IPv6) - sadrzava dobra svojstva IPv4, a ispravlja nedostatke - sadasnja verzija IPv4 postaje ogranicavajuca, sa obzirom da su se pojavili novi zahtjevi, nove aplikacije, i usluge vece slozenosti - dakle pojavljuje se sve veci broj korisnika,nova racunala koja zele pristu internetu tak0 da adresni prostor postaje premalen - trendovi koje IPv4 ne zadovoljava: komunikacije sa vise krajnjih tocaka(IP Multicast,MBone) visekorisnicke i visemedijske aplikacije(visemedijska konferencija,Ip telefonija,WWW...) - novosti u Ipv6: moguce adresiranje veceg borja racunala pojednostavljenje formata zaglavlja podrska za dodatne mogucnosti i opcije mogucnost oznacavanja tokova QOS(Quality Of Service)-prijenos u realnom vremenu

50

provjera autenticnosti i privatnosti - IPv6 koristi 128bit adresiranje (ra razliku od IPv4=32bit) - osnovno zaglavlje paketa je smanjeno i sada ima fiksnu duljinu od 40 okteta=brza obrada paketa u usmjeriteljima,dodana su i nova posebna prosirena zaglavlja kako bi se unaprijedilo usmjeravanje - fragmentacija se vrsi iskljucivo na izvorisnom cvoru - izbaceno je izracunavanje zastitne sume zaglavlja-uvedeni novi koncepti

77. Koncept dodatnih zaglavlja kod IPv6 protokola

- koristenje posebnih opcija u IPv4 usporava proslijedivanje paketa u usmjeriteljima - sa Ipv6 moguce je iza IP zaglavlja(40 okteta) nizati proizvoljni broj dodatnih zaglavlja Zaglavlja koja nisu obavezna u IPv6: - zaglavlje usmjeravanja sadrzi listu usmjeritelja koji ce biti posjeceni na putu do krajnjeg korisnika,sastoji se od polja koje sadrzi podatke o slijedecm zaglavlju,velicnini doticnog zaglavlja,vrsti usmjeravanja,broju cvorova koje paket treba proci do krajnjeg korisnika) - zaglavlje fragmenata umjesto fragmentiranja,sadrzi polja koja sadrze podatke o slijedecem zaglavlju,polja koje pokazuju kojem dijelu originalnog paketa pripada odredjeni fragment,bita koji informira ima li jos segmenata (bit 1) ili je zadnji segment (bit 0) ID polje koje sadrzi adrese pocetnog i krajnjeg usera - hop-by-hop dodatne infromacije namijenjene usjmeriteljima(jumbo payload-za salnje vrlo veliki pod.) - informacija namijenjenih odredistu nosi inf koja se ispituj samo kod krajnjeg korisnika(dodaten inf za odrediste) 51

- provjera autenticnosti osigurava da ne dodje do promjene sadrzaja paketa prilikom prijenosa(duljina podatka,podatak o slijedecem zaglavlju,varijabilno polje sa podacima o autenticnosti,polja sa sigurnm parametrima) - zastita privatnosti ostvaruje se ESP zaglavljem(encapsualting security payload) -> nakon dodatnih zaglavlja->dolazi zaglavlje transportnog sloja (TCP ili UDP) i zatim podaci

78. Skupine IP adresa kod IPv6 protokola- umjesto 32 bita koristi se 128 bita - notacija:8 grupa po 4 HEX znamenke: EFD1:0989:AB02:xxxx:xxxx:xxxx:xxxx:xxxx - adrese verzije 4 se mogu prevoriti u verziju 6 umetanjem nula npr. 161.53.19.201(hex A135:13C9) postaje 0000:0000:0000:0000:0000:0000:A135:13C9 - uvodi se mogucnost kracenja adresa,zamjenom niza 0 znakom ::,sto ce biti prilicno cest slucaj kada ce se sadasnje 32-bit adrese pretvarati u 128-bitne - moguci nacini zapisa ::161.53.29.201,::A135:13C9 - IPv6 adrese takodjer imaju mrezni i racunalni dio i dalje vrijedi FQDN autokonfiguracija (FQDN-fully qualified domain name=vrsi pridruzivanje simbolickih adresa racunala i numerickih IP adresa) - vrste adresa:anycast(definiraju skupinu sucelja),multicast(definiraju grupu suceljastanica),unicast(definira jedno sucelje) - osim adresa koje dodijeljuje ISP ili admin,postoji 5 vrsta unicast adresa 1) nenaznacene(koriste se kao izvorisne adr. koje nemaju vlastite adrese u trenutku slanja) 2) loopback(IPv6 stanica calje okvir sama sebi ::1 3) adrese temeljene na IPv4(ispred IPv4 adrese dolazi prefiks sa 96 nula,::161.53.19.201) 4) lokalne adrese na razini organizacije(koje nisu fizicki spojene na internet,koriste TCP/IP,pocinju sa FEC0:) 5) adrese na razini linka(izvode se iz MAC adrese,dodavanjem prefiksa FE80::)

79. Prijelaz s IPv4 na IPv6 protokol- postupni prijelaz tijekom desetljeca - transparentno za krajnje korsinike - podrska za racunala i usmjeritelje u razvoju - kompatibilnost s postojecom infrastrukturom IPv4: neprakticna pretvorba zaglavlja dvostruki slozaji,po jedan za svaku verziju-protokoli,aplikacijska programska sucelja,DNS ovijanje IPv6 u IPv4 pakete-tuneliranje-6bone

80. TCP protokolTCP=Transmission Control Protocol - konekcijski orjentiran protokol koji uspostavlja logicku vezu izmedju proces u mrezi - pouzdani prijenos podataka s kraja na kraj - struja podataka preko mreze 52

- TCP entiteti posiljatelja i primatelja izmjenjuju podatke u obliku segmenata - segment se sastoji od 20 okteta zaglavlja (plus opcijski dio) nakon koga slijede podaci - TCP programska podrska odreduje velicinu segmenata,svaki segment se mora uklopiti u MTU OSNOVNE FUNKCIJE: - dvosmjerni prijenos kontinuiranog niza podataka pakiranjem okteta u semente koje prenosi protokol mreznog sloja - adresiranje i multipleksiranje:vise proces na istom racunalu moze TCP simultano koristiti upotrebom dodatne informacije (adrese) tzv. broj vrata=PORT NUMBER odreduje aplikaciju koja koristi TCP konekciju - TCP otporan na gubitak,udovostrucenje,pogresni redoslijed i sadrzaj podataka Dodijeljuje se slijedni broj(sequence number) svakom oktetu koji predaje i trazi da prijemna strana potvrdi ispravan prijem - kontrola toka:svaka potvrda popracena je informacijom o velicini prozora(window) koji oznacava koliko okteta predajnik smije odaslati prije prijema potvrde - kontrola veze:uspostavlja se prije i prekida pri obavljenoj komunikaciji - prioritet i sigurnost:specificiraju ih procesi

81. Zaglavlje TCP protokola1 - source port number=broj vrata na izvorisnoj strani,npr. FTP=21,SMTP=25 2 - destination port number=broj vrata na odredisnoj strani 3 - sequence number=slijedni broj-broj prvog okteta u segmentu 4 - acknowledgement number=broj potvrde-slijedeci broj koji prijemnik treba primiti 5 - HL(header length)=duljina zaglavlja-broj 32 bit rijeci sadrzanih u zaglavlju-gdje pocinju podaci 6 - reserved=pricuva 7 - control=kontrolni bitovi-zastavice 8 - window size=velicina prozora-broj okteta koje predajnik smije poslati 9 - TCP checksum=zastitna suma,zastitni kod za otkrivanje pogresaka 10 - urgent poniter=pokazivac na hitne podatke 11 - options=posebne mogucnosti,npr. max velicina TCP segmenata,popunjenje do 32 bita 12 - data

53

82. Upotreba zastavica kod TCP protokola

- postoje zastavice(poredane po redu) URG=urgent poniter,naznaka pomaka okteta trenutnog broja sekvence na kojoj se mogu pronaci hinti podaci ACK=broj potvrde postavljen-valjan PSH=guranje podataka,trazi od prijemnika da ih ne stavlja u buffer vec daih odmah posalje aplikaciji RST=resetiranje konekcija koja je poremecena usred problema sa host racunalom SYN=bit za uspostavu konekcije FIN=oslobadanje konekcije,oznacava da posiljatelj nema vise podataka za prijenos

83. TCP upravljanje konekcijom- da bi se konekcija mogla uspostaviti jedna strana,npr. server ceka pasivno na dolaznu konekciji izvrsavajuci LISTEN i ACCEPT primitive(moguce je specificirati odredjeni izvor) - s druge strane klijent izvrsava CONNECT primitiv,pri cemu specificira IP adresu i port,max velicinu TCP segmenata te opcijski neke korisnicke podatke (pass... - ako se takav segment pojavi na odredistu,TCP provjeri da li postoji LISTEN na portu koji je naznacen - ako ne postoji odbije konekciju sa RST=1,ako postoji prima dolazni segment - ako 2 procesa zele istovremeno uspostaviti TCP konekciju preko istih portova-rezultat je uspostava samo jedne TCP konekcije koja ima ID(x,y) - UPRAVLJANJE PROZORIMA kod TCP nije direktno povezano s potvrdama kao kod vecine prtokola linka

84. Algoritmi za kontrolu zaguenja kod TCP-a

54

TCP Congestion Control Algorithms=sprijeciti predajnik da pri slanju podataka prekoraci kapacitet mreze-ucestalost slanja prilagodjava se kapacitetu mreze TEMELJNI POSTUPCI KOJI TO OMOGUCUJU: -Slow Start -Congestion Avoidance -Fast retransmit -Fast recovery

85. Slow Start i Congestion AvoidanceSlow Start: - ideja:ucestalost slanja novih paketa u mrezu prilagodjava se ucoesalosti prijema ACK-ova, tj. kada predajnik salje previse,mreza odbacuje pakete - dodaje jos jedan prozor-congestion windows(cwnd) koji se prilikom uspostave postavi na 1 max. segment - nakon svakog ACK, cwnd se povecava za jedan max. segment -... Congestion Avoidance: - gubitak paketa zbog pogresaka je vrlo malen(signal o postojanju gomilanja - kada dodje do gomilanja TCP mora smanjiti ucestalost slanja paketa u mrezu+pokrenuti ponovno Slow Start

86. TCP kontrola toka pomou prozora55

- kada prijemni TCP salje predajnom ACK, on istovremeno javlja koliko jos okteta moze primiti (povrh zadnjeg primljenog segmenta)-mehanizam prozora

87. UDP protokol- user datagram protocol - beskonekcijski orijentirana usluga,prijenos datagrama - za razliku od TCP protokola ne omogucava pouzdan prijenos paketa(o pouzdanosti ako je bitno se brine aplikacija) - neke aplikacije koje se baziraju na UDP protokolu su TFTP,DNS i SNMP - paketi nisu numerirani, a checksum nije obavezan - ako se paket odbaci nejavlja se poruka o gresci - zato je zaglavlje UDP paketa puno jednostavnije: - u osnovi:UDP je jednostavno aplikacijsko sucelje prema IP( ne dodaju mu pouzdanost,flow control,oporavak od pogresaka) - sluzi kao multiplekser/demultiplekser pri odasiljanju i primanju datagrama - koristi portove za usmjeravanje datagrama prema aplikacijama

88. Osnove sigurnosti prijenosa informacija

56

- PREVENCIJA (prevention) implementacija odgovarajuih mjera radi onemoguavanja iskoritavanja i zlouporabe sigurnosnih ranjivosti - DETEKCIJA (detection) - procedure za otkrivanje potencijalnih sigurnosnih problema nakon to su implementirane preventivne mjere i otkrivanje povreda sigurnosti ukoliko te mjere zakau - REAKCIJA (response) prikladan odgovor na povredu sigurnosti sustava Sigurnost informacija: - povjerljivost=neautorizirani korsinik ne moze susresti poruku - integritet=osigurava inf od modifikacija prilikom prijenosa - raspolozivost=resursi potrebni za prijenos inf uvijek na raspolaganju korisniku - vjerodostojnost=autenticnost informacije(izmedju primatelja-posaljitelja)

89. Osnovne sigurnosne prijetnje u mrei- PRIJETNJA (threat) bilo to moe poremetiti funkcioniranje, integritet ili raspoloivost sustava ili mree - RANJIVOST (vulnerability) nedostatak u dizajnu, konfiguraciji ili implementaciji mree ili sustava koji ga ini osjetljivim na sigurnosne prijetnje (uzroci:lo dizajn, loa implementacija, loe upravljanje) - NAPAD (attack) specifina tehnika za zlonamjerno iskoritavanje ranivosti sustava Mali popis sigurnosnih prijetnji: - Virus - Crv - Trojanski Konj - Backdoor=nedokumentirana mogucnost pristupa - Logic Bomb=maliciozni program koji se pokrece kada se zadovolje logicki uvjeti,iznutra - Port scanning=detektiraju se otvoreni portovi - Spoofing=Zavaravanje,laziranje IP adrese... - Password Cracking 57

- Dos=denial of service,pretrpavanje mreze,napraviti ju nedostupnu legalnom korisniku - Social Engineering - Smurf=napadac lazira izvorisnu adresu i salje ICMP echo request paket na broadcast adresu svih racunala-svaracunala iz mreze salju ICMP echo reply paket i onesposobljavaju ga - Spam - Man in the middle=uljez prisluskuje izmedju servera i korisnika - Network sniffing=pracenje mreznog prometa

90. Temeljne komponente kriptografske sigurnosti- povjerljivost,sigurnost,zastita vrijednosti informacije - integritet(stiti tocnost informacije) - autentifikacija=osigurava da inf potjece od legalnog korisnika - nerepudacija=zastita od odbijanja prijema informacije - identifikacija korisnika=osigurava identiet korisnika - nadzor nad pristupom - dostupnost

91. Algoritmi supstitucijeMONOABACEDNA - Cezarovska supstitucija-svako slovo otvorenog teksta preslikava se uvijek u isto slovo enkriptiranog teksta - nuzno je cuvati tajnost algoritma

POLIABACEDNA - puno bolje jel uvodi kljuc - osoba zna algoritam sifriranja,ali treba kljuc kako bi otkrio kodiranu rijec - kljuc odreduje kojom abecedeom ce se sifrirati otvoreni tekst

58

92. Simetrina enkripcija- enkripcija tajnim(privatnim) kljucem - sudionici u komunikaciji koriste jednstveni tajni kljuc i algoritam sifriranja - prednosti:brza,relativno sigurna,razumljiva i siroko prihvacena - nedostatak:potrebno je obaviti razmjenu tajnog kljuca preko nesigurne mreze, pri cemo moze doci do njegove kompromitacije,slozena za administriranje

93. Asimetrina enkripcija- koristi se par kljuceva privatni/tajni i javni kljuc

59

- poznavanje javnog kljuca ne otkriva privatni kljuc - poruka kriptirana javnim kljucem moze se dekriptirati jedino tajnim kljucem i obrnuto - prednosti:ne zahtjeva razmjenu tajnog kljuca,mehanizmi autentifikacije i nerepudacije - nedostaci:sporija,racunski zahtjevnija,zatijeva certifikat

94. Kerberos sustav- primjer key servera - mrezni autentifikacijski protokol za razmjenu kljuceva (trusted key server) - koristi centralizirani pouzdani centar u distribuiranoj mrezi-to je distribucijski centar za kljuceve KDC - KDC sadrzi bazu podataka o korisnicima,uslugama i enkripcijskim kljucevima

95. VatrozidiFirewall=vatrozid - predstavlja jedan od najvaznijih sigurnosnih mehanizama koji se koristi na racunalima povezanim u mrezu - omogucava protok podataka od zasticenog racunala ili prema njemu,a isotvremeno onemogucava neovlasteno pristupanje racunalu/mrezi - provjerava prema zadanim kriterijima/pravilima sve mreze pakete koji pristizu na racunalo/mrezu - moguce ga je postaviti bilo gdje unutar mreze,kao i izmedju lokalne mreze i vatrozida

96. IDS sustavi

60

IDS=Intrusion Detection Systems - softverski ili hardware-ski sustav koji automatizira postupak nadzora nad dogadajima u racunalnom sustavu ili mrezi,analizirajuci ih za naznakama sigurnosnih problema - imamo 3 IDs sustava podijeljena prema kontrolnoj strategiji: Centralizirani IDS sistem(sa jedne lokacije) Djelomicno distribuirani IDS sustav(lokalni upravljacki cvorovi povezani sa centraliziranim Poptuno distribuirani IDS sustav(na samom mjestu analize) - imamo 3 IDs sustava podijeljena prema izvoru informacija: Mrezno-orjentirani IDS sustavi=NIDS (Network IDS) racunalno-HIDS(Host IDS) Aplikacijski (Application Based IDS)

97. NIDS sustaviMrezno-orjentirani IDS sustavi=NIDS(Network IDS) - detektiraju napadaje hvatanje, i analizom mreznih paketa - sustav moze ciniti vise senzora ili hostova - ove jedinice imaju zadatak nadzirati mrezni promet,provoditi lokalnu analizu te slati izvjestaje sredisnjoj upravljackoj konzoli - sve senzorske jednici moraju raditi u steath modu(kako bi ih napadac sto teze otkrio) - prednosti:nadzor i zastita velike mreze,vlo mal utjecaj pri postavljanju na postojecu mrezu - nedostaci:moze imati poteskoca pri velikim mrezama sa velikom kolicinom podataka, nisu pogodni za mreze sa puno malih segmenata,ne mogu analizirati enkriptirane informacije

98. AIDS sustaviAplikacijski orjentirani IDS sustavi=AIDS(Application Based IDS) - predstavljaju podvrstu racunalno orjentiranih IDS sustava (HIDS-Host IDS) - analiziraju se dogadaji unutar aplikacije,najcesce izvore inf predstavljaju log files(aplikacijski dnevnicki zapisi) - lako otkrivaju sumnjivo ponasanje autoriziranih korisnika koji prekoracuju svoje ovlasti - prednosti:nadziranje interakcije korisnik-aplikacija,mogu raditi u enkriptiranim okruzenjima - nedostaci:ranjiviji od HIDS(Host IDS)(log file-ovei nisu tako dobro zasticeni kao oni operativnog sustava,koje krositi HIDS),cesto nadziru dogadaje na apstraktnoj korisnickoj razini pa obicno nisu u stanju detektirati neki maliciozni softver

99. Mogunosti odgovora IDS sustava na napad- nakon sto je analizirajuci prikupljene podakte pronasao siptome napada IDS sustav treba na odgovarajicu nacin reagirati - postoje 2 vrste reakcije: 1) AKTIVNA REAKCIJA:automatizirana reakcija,tri varijante-promjena okruzenja,priklupljanje dodatnih informacija,poduzimanje akcije protiv napadaca 61

2) PASIVNA REAKCIJA:informira korisnika o detektiranom napadu,a sam korisnik donosi odluku prema izvjestaju IDS sustava(datum i vrijeme napada,naziv-opis,IP+port...)

100. Model klijent posluitelj

Slijed zahtjeva i odgovora: -> klijent zahtjeva uslugu/podatke -> posluzitelj(server) obraduje zahtjev i salje rezultate klijentu -> omoguceno posluzivanje vise klijenata(sekvencijalno/iterativno ili konkurentno/rekurzivno) - vecina internet usluga temelji se na tom modelu - pod pojmom klijenta i servera se podrazumijevajau njihovi procesi-a ne sama racunala Program posluzitelja: - programska podrska(software) koji omogucuje racunalu da djeluje kao posluzitelj i najcesce se pokrece prilikom pokretanja OS(operacijskog sustava) te osluskuje zahtjeve usera - dva osnovna tipa:

a) iterativni (sekvencijalni) - prihvaca zahtjev i obraduje ga,te za to vrijeme nije raspoloziv ostalim klijentima

62

b) rekuurzivni (konkurentni) - prihvaca zahtjev,pokrece pomocni proces koji proslijeduje klijentov zahtjev, a sam se vraca u stanje cekanja

Program klijenata: - software koji omogucuje racunalu da djeluje kao klijent - najcesce ga pokrece user,a osnovni zadatak mu je da omoguci useru da salje zahtjeve serveru,odgovarajuce formatira zahtjev i formatira posluziteljov odgovor (u svrhu prepoznavanja)

101. Telnet protokol

63

- Telnet=omogucuje lokalnom racunalu da uspstavi vezu sa udaljenim racunalom - nakon uspostave veze racunalo korisnika emulira udaljeno racunalo - local host=inicira vezu - remote host=prihvaca vezu - za koristenje usluge potrebno je imati korisnicki racun,tj login i password - osim rada omogucen je i pristup razlicitm resursima(baze podataka...) - najveci problem=promet nije kriptiran - zato se sve cesce koriste klijenti koji kriptiraju komunikaciju sa serverom(alogirtmi=RSA,DES,Blowfish) - primjer takovg okruzenja na UNIX okolini je secure shell(ssh),na Windows platformi je (istodobno ssh i telnet) SecureCRT,Secure Shell

102. FTP protokol- FTP=File Transfer Protocol,omogucuje prijenos datoteka sa 1 na 2 racunalo - dvije konekcije:kontrolna(PORT 21)/podatkovna(PORT 20)

64

- korisnik moze pristupiti serveru bez idetifikacije,ovisno o tome da li je podrzan anonimni pristup ili ne - u slucaju anonimnog pristupa najcesce korisnicko ime je ftp ili anonymus,dok je sifra email adresa usera NACINI PRIJENOSA PODATAKA: - ASCII prijenos podataka=obican tekst,prijenos datoteka koje imaju max decimalnu vrijednost znakova 127 - binarni=sve ostale datoteke,posebno sve komprimirane:zip,gzip,tgz - najcesce ugradjeni klijenti u web preglednike(Mozilla,IE,opera...) - postoje sigurnosni problemi(podaci o korisnickom racunu u citljivom obliku)

103. Sustav elektronike poteKLIJENT=MUA(Message User Agent),cita-pise-salje,podrzava slanje binarnih datoteka SERVER=MTA(Message Transfer Agent),prihvaca,dostavlja-za lokalne,proslijeduje-za udaljene - jedna od najstarijih usluga jos od 1973. - poruke mogu podrzavati tekst i druge vrste podataka(zvuk sliku) za ciji se prijenos koristi MIME(Multipurpose Internet Mail Standard) standard - postoje brojni klijenti za slanje:Eudora,MS OSutlook,Pegasus,Thunderbird... - posluzitelji(MTA) su najcesce stalno spojeni na internet te prihvacaju postu korisnika i proslijeduju ju do primatelja - u slanje jedne poruke moze biti ukljuceno vise MTA entiteta - MAIL RELAY=svi serveri na putu od izvora do odredista - najpoznatiji MTA=Microsoft Excange(win);sendmail,qmail,postfix(UNIX) - DNS sustav pruza mogucnost identifikacije MTA posluzitelja putem MX (Mail Exchanger) zapisa

65

104. SMTPSMTP=Simple Mail Transfer Protocol - specificira nacin slanja poste izmedju MUA-MTA(vidi gore,pitanje 103.)=RFC 821 standard - PC koji salje postu preko SMTP protokola cuvat ce postu lokalno dok ne dobije potvrdu da je poruka uspjesno primljena na drugoj strani - kao rezultat zahtjeva upucenog na port 25 uspostavlja se dvosmjerni komm kanal - svaka poruka se sastoji od zaglavlja, tj envelope(omotnice) u smislu kako ga definira RFC 822 i sadrzaj poruke

105. MIME standard- SMTP je ogranicen na prijenos 7-bit ACII teksta sa maksimalnom duljinom linije od 1000 znakova

66

- zbog toga SMTP ne moze prenositi binarne datoteke pa su se poceli korisiti razni nacini kodiranje poruke,tj prosirenja - prosirenje formata za poruke-MIME(Multipurpose Internet Mail Standard): - tekstualne poruke sa znakovima koje nisu standard skupa ASCII znakova - slike,audio,video - poruke od vise raznovrsnih dijelova - informacije u tekstualnom zaglavlju koje sadrze ne-americke znakove - Multipurpose Internet Mail Extensions=omogucuje razmjenu podataka u jezicima razlicitim znakovnim skupovima i razmjenu visemedijskih poruka izmedju racunala koje koriste internet za standarde - MIME pruza podrsku za vise objekata u poruci,pijenos slike,zvuka,komrpimiranih datoteka,postscript datoteka, - standard definira nova polja zaglavlja: Content-type=vrsta podataka u poruci Content-Transfer-Encoding=nacin kodiranja poruke Content-ID i Content Description=dodatni opis vrste poruke

106. POP3 protokolPOP3=Post Office Protocol v3 - definira nacin na koji krajnji korisnici mogu pristupiti svom postanskom sanducicu - poruke se uzimaju sa servera i spremaju lokalno na disk - server je najcesce na portu 110 - POP3 naredbe su pisane ASCII skupinom znakova,satsavljene od kljucnih rijeci . i nizom paremetara izmedju - naredbe vracaju jednu ili vise linija - jedna POP3 sesija prolazi kroz 3 faze: FAZE:autorizacija(USER-PASS-QUIT),tansakcija(STAT-LIST-RETF-DELE-NOOP-RSETTOP-UIDL), azuriranje(nakon QUIT naredbe) - nije kriptirano nista,ako se zeli korsititi enkripcija koristi se APOP

67

107. IMAP protokol- IMAP=Internet Message Access Protocol - usluge:pristup/manipulacija postanskim sanducicima fizicki smjestenim na udaljenom serveru pristup vecem broju postanskih posluzitelja na vise posluzitelja - konekcija se drzi otvorena do kraja sjednice - IMAP protokol omogucuje kreiranje posebnih postanskih pretinaca(folder,mailbox) na udaljenom posluzitelju,upravljanje pohranjenim porukama(search,delete,change) i premjestanje poruka iz jednog pretinac u drugi - slicno kao kod POP3 postoje 3 stanja:autorizacija-tansakcija-azuriranje u kojima IMAp server prihvaca pojedina skupove naredbi (CAPABILITY,LOGOUT,NOOP su uvijek moguce) 1) Neautentificirani korisnik=stajje prije prijave na server,prihvaca LOGIN 2) Autetifcirani user=korisnik spojen i izvrsava naredbe nad pretincima(APPEND,DELETE,LIST) 3) Odabane poruke=mnipuliranje porukama(CHECK,CLOS,COPY,FETCH,SEARCH,STORE,UID...) - IMAP ne omogucuje slanje poste nego za to mora korisiti SMTP - vecina mail klijenata (MUA-mail user agent) ima podrsku za IMAP

68

108. Mrene novine (Usenet News)

- distribirani sustav diskucijskih skupina - serveri koriste NNTP=Network News Transfer Protocol - gdje email uglavnom predtavlja komunikaciju izmedju dvije osobe,usenet uspostavlja preko mailing lista slanje poruka velikom broju usera bez potrebe da se za svaku osobu salje posebna poruka - svaki news server je dio internet infrastrukture i povezan je sa ostalim serverima - korisnik pise "novinski clanak" a news server distribura to svim ostalim serverima->news feed - kako bi se zastitio od ponovnog primanja clanka,prvi posluzitelj svakom clanku dodijeljuje "message id" - prosjecni dnevni promet na serveru iznosi >100MB - server ima program koji radi standardno na portu 119 - vecina web browsera ima news klijente,no postoje i neki drugi programi,UNIX=tin,slrn;Windows Microsoft Outlook Express- kako bi se clanci lakse klasificirali=klasificiraju se u skup hijearhijski organiziranih novinskih grupa (newsgroup),slicno dodijeli imena racunala

69

109. World Wide Web- globalni hipermedijski informacijski sustav - hipermedija=hipertekst+multimedija - nelinerane i nehijearhijske veze izmedju web stranica - web dokumenti mogu sadrzavati vrste mdedija - WWW je hipermedijski inf sustav za pruzanje,organiziranje i pristup sirokom rasponu raznovrsnih inf na internetu(audio,video...) - usluga se temelji na HTML=Hypertext Markup Language - prijenos podataka na infrastrukturi interneta je HTTP=Hypertext Transfer Protocol - WWW je znatno doprnio razvoju interneta i njegovoj primjeni u poslovne svrhe - svi dokumenti vezani uz WWW izdaju se pod okriljem World Wide Web Conrsotiuma (W3C) - temeljen je na klijent/server modelu,gdje user koristi preglednik i preko njega salje zahtjev serveru - windows preglednici(..),unix(lynx-samo tekstualno sucelje) - server ima pokrenut program koji odgovara na zahtjev korisnika na portu 80 - najpoznatiji program je apache(oko 60% servera) - ostali:Internet Information Server tvrtke (Microsoft 20%,iPlanet 7%...)

110. HTTP protokolHTTP=Hypertext Transfer Protocol - arhitektura klijent/server - platformski neovisan,moze biti na mrezi utemeljenoj na TCP/IP protokolu - fleksibilan,prenosi razl. tipove podataka (slika,tekst,zvuk...)=ima mogucnost prenosti one tipove koji jos nisu izmisljeni - postoje razl. verzije 1.0 i 1.1 - HTTP protokol definira terminologiju koja se koristi u komunikaciji: =connection,message,request,response,resource,client,user,agent,server,proxy,gateway,tunnel, cache - identifikacija resursa i mrezi - URL jednoznacno definira resurs u mrezi zapravo predstavlja njegovu adresu,sastoji se od nekoliko dijelova=URL opcenito protkol://racunalo:port/staza/datoteka#sidro

111. Zaglavlje HTTP protokola- opcenita zaglavlja=krositi ce klijent i posluzitelj - zaglavlje zahtjeva=salje samo klijent - zaglavlje entiteta=vezana uz objekt koje dohvaca,mogu se kreirati proizvoljna zaglavlja

70

112. HTMLHTML=Hypertext Markup Language,definira strukutru WWW stranica Razvoj HTML jezika: - GML=generalized markup language,IBM 1969. - SGML=standard generalized markup language,1986. - HTML=v1(osnova),v2(formulari,tablice),v3.2(tablice,apleti,skripte,CGi,sigurnost),v4.x (inline frames) -XML=Extensible markup Language - izveden je iz SGML=standard generalized markup language,ali je ubro odstupio od tog standarda,zahvaljujuci nestandardnim prosirenjima koje su uvodile tvrke Netscape i MS - HTML nije programski jezik nego jezik za opisivanje - nema definirani skup naredbi vec se njegovi osnovni elementi nazivaju tagovima - tagovi=posebni simbloli okruzeni znakovima , - dobre strane=jednostavnost,prenosivost,repordukcija bilo gdje - mane=jednostavnost(inace dobro)=skup tagova ogranicen,standardi se presporo razvijaju,ne moze prikazati objektno orijentiranu hijearhiju podataka,nit moze koristiti druge dokumente koji nisu pisani u HTML-u,ne raspoznaje semanticku strukturu dokumenata(posebno se ocituje kod pretrazivanja HTML dokumenata)

71

113. Model mrene arhitektureModel mree:

Arhitektura mree:

72

114. Model pokretljivosti u mrei

115. GSM mreaGSM=Global system for mobile communication - celijska struktura(cellular)=optimum:okrevinest/iskoristivost frekvencija - visestruki pristup u vremensko podijeli=TDMA(Time Division Multiple Access) - 124 frekvencije x 8 kanala=992 kanala - Prometni i kontrolni kanali=odvajanje korisnicke i upravljacke informacije(signalizacije)

116. Arhitektura GSM mree

73

117. Koncepti mobilnosti implementirani u GSMKONCEPTI: Pretplata: u HLR se nalazi pozivni broj,kljuc i ostale informacije, a u MS imamo SIM karticu (subscriber Id module) i zastitu pin-om Ukljucivanje=prati stanje MS Registracija=nakon ukljucivanja MS,preiodicki nakon promjene lokacije,provjera autenticnosti,lokacijska informacija Pozivanje=trazenje MS Lociranje=ukljuceni MS u drugu mrezu(zbog suma),promjena lokacijske inf kod promjene LA Prebacivanje poziva=nastavljanje pri promjeni celije/kanala Prelazenje(roaming)=komunikacija u drugim mrezama(ne samu u vlastitoj)

118. Lokacijske baze podatakaHLR=Home Location Register=Domaci Lokacijski Registar - trajni zapis pretplatnickih podataka vlastitih pretplatnika - trenutna lokacija vlastitih pretplatnika VLR=Visitor Location Register=Posjetiteljski Lokacijski Registar - privremeni zapis dijela pretplatnickih podataka vlastitih i tudjih pretplatnika koju su trenutno u lokacijskom prodrucju - tudji pretplatnici se posluzuju temeljem ugovora o prelazenju izmedju mreza

74

119. Uspostava poziva u GSM mreiODLAZNI POZIV: -> Ms(Mobile Station) trazi kanal->provjera autenticnosti(AUC) i identiteta opreme(EIR)>prespajanje poziva BTS-BSC-MSC-GMSC-druga mreza->kriptografska zastita tijekom prijenosa

DOLAZNI POZIV: -> GMSC od HLR trazi lokacijsku informaciju (LA) za MS->HLR-VLR izmjenjuju podatke o pozvanom MS->MSC prenosi svim BTSC(BTS) u LA zahtjev za pozivanjem MS->provjera autenticnosti (AUC) i identiteta opreme(EIR)->prospajanje,kriptografska zastita tijekom prijenosa

75

120. GSM protokoli

121. Podaci u GSM mrei- Podaci u govornom kanalu do 9.6 kbit/s Pokretni Internet (Moble Internet) - pristup i rad preko mobitela i drugih porektnih terminala - komunikacija podacima preko bezicnog pristupa...

76

122. Pristup Internetu iz GSM mree

123. GPRS mreaGPRS=Global Packet Radio Services - paketizirani podaci u GSM mrezi - pristup IP zasnovanim mrezama - brzina prijenosa ovisi o kodiranju podataka,tj. o kodnoj shemi (npr 14.4 kbit/s) i broju kanala za komunikaciju (1-8,tipicno 2-4) - izmedju 2. i 3. generacije=2.5G

124. Funkcije dodatnih vorova u GPRS mrei- omogucuju koristenje GPRS-a u GSM mrezi

77

USLUZNI=SGSN(Serving GPRS Support Node) - usmjeravanje pakete iz/u podrucja usmjeritelja(RA-Routing Area) od/prema MS - upravljanje pokretljivoscu i upravljanje logickom vezom prema MS(Mobile Station) PRILAZNI=GGSN(Gateway GPRS Support Node) - sucelje prema vanjskim IP adresama - pridruzivanje korisnika SGSN-u

125. Pristup Internetu iz GPRS mree

78

126. EDGE mrea- EDGE=Enchanced Data Rates for Global Evolution - poboljsanje brzine prijenosa podataka - paketizirani podaci u GSM/GPRS mrezi - pristup IP zasnovanim mrezama - vece brzine prijenosa (384 kbit/s) - promjena komunikacijskog dijela bazne postaje (veci zahvat nego za GPRS) - izmedju 2. i 3. generacije-2.5G

127. MMS sustavMMS=Multi Media Messaging -izmjena visemedijskih poruka (bogati sadrzaj) -izvedba=WAP(wireless Application Protocol)

128. Arhitektura UMTS mreeUMTS=Universal Mobile Telecommunications System Neka obilezja(makar nije pitanje): - terminalska i osobna pokretljivost - do 144 kbit/s u svim uvjetima,do 384 kbit/s na otvorenom,do 2 Mbit/s u zatvorenom - kanali i paketi,vise istodobnih usluga - simetricni/asimetricni prijenos - kvaliteta govora=usporedivo sa fiksnom mrezom - integracija sa fiksnom mrezom,koegzistencija sa 2. generacijom (GSM),brzi pristup internetu

79

129. Evolucija javnih pokretnih mreaHSPA=High Speed Packet Access=Brzi paketski pristup HDSPA=High Speed Downlink Packet=Brzi paketski pristup u dolaznom smjeru teorijski 14.4,ocekivano 3.6,prakticno 1.8 Mbit/s,uvodjene pocelo 2006. HSUPA=High Speed Uplink Packet=Brzi paketski pristup uzlazno,uvodjene pocinje 2007. - Konvergencija mreza:fiksnih i pokretnih,kanalskih i paketskih ka zajednickoj IP zasnovanoj arhitekturi - uvodjenje IP visemedijskog podsustava(IMS-IP Multimedia Subystem) u jezgrenu mrezu: sve usluge temeljene na IP protokolu potpora za pokretljivost osoba i usluga,ukljucujuci roaming protokol za sjednice=SIP(Session Intiation Protocol)

130. Brzi paketski pristup u dolaznom smjeru (HSDPA)- HDSPA=High Speed Downlink Packet=Brzi paketski pristup u dolaznom smjeru - nadogradnja WCDMA tehnologije - ne zahtjeva uvodjenje novih dodatnih cvorova u mrezu - samo nadogradnja hardware-a i software-a radijskog mreznog podsustava RNS (nadogradnja radijskog mreznog upravljaca RNC i cvora B,veci broj fizickih kanala u pristupu)

131. Povezivanje javnih pokretnih mrea s WLAN mreamaWLAN tehnologije - pristup internetu velikim brzinama(sirokopojasni pristup) - wiFi,WiMAX(urbana i ruralna podrucja) - ne omogucavaju pokretljivost korisnika Integracija WLAn pristupnih tocaka sa UMTS pristupnom mrezom - integracija calijskih i necelijskih pristupnih mreza

80

- Kombinacija s fiksnom Pristupnom mrezom

132. Trini aspekti pokretne mree- potraznja raste,odljev prihoda iz fiksne prema mobilnoj mrezi - porast vrijednosti trzista - samo pozitivno,dakle masne pare se zaraduju

- za vie informacija pogledati predavanja prof. agara i knjigu Osnovne arhitekture mrea (A. Baant)

81