Predavanja IMa v1.3 2014 - 2015

  • Upload
    kuzmi21

  • View
    23

  • Download
    0

Embed Size (px)

DESCRIPTION

pppp

Citation preview

  • 1Internet mree - akademske studije

    Predmet: Internet mree - akademske studijehttps://nastava.arm.uns.ac.rsAutori materijala: mr Milan Kerac mr Ivan Nejgebauer Zoran

    FTN

    Autori materijala: mr Milan Kerac, mr Ivan Nejgebauer, Zoran Vojnovi

    Letnji semestar 2015

  • 2Internet mree - akademske studije

    Predmet: Internet mree - akademske studije

    FTN

    Odbranjene laboratorijske vebe = Podeavanje mrene opreme u laboratoriji. Odbrana vebi odrava se tokom zavrnih termina vebi u semestru.

    Domai zadatak = Dva domaa zadatka (10 + 10 = 20), tano uraen domai zadatak nosi 10 bodova.

    Kolokvijum = Odbranjen projekat

    Ispit - Obavezno je izai na ispit, bez obzira koliko se bodova osvoji tokom semestra

    Mrea emu ovo slui, a uz to i ne radi!Opte

  • 3Mrea emu ovo slui, a uz to i ne radi!Opte

    Upotreba od strane poslovnih korisnika Upotreba od strane kunih korisnika Upotreba od strane mobilnih korisnika Drutveni uticaj

    Mrea emu ovo slui, a uz to i ne radi!Opte Upotreba od strane poslovnih korisnika:

    Deljeni resursi; tampai, masovne memorije, rezervne kopije podataka ...

    Razmena informacija; Aplikativni model: klijent-server model. Pristup bazama

    podataka, razmena fajlova (ftp), www ... Komunikacioni kanal u komunikaciji ovek-ovek

    e-mail, IP telefonija, VoIP, video konferencije, alati za kolaboraciju

    e-commerce

    Automatika i upravljanje Pametne zgrade, upravljanje proizvodnim procesima, ...

    Kritian infrastrukturni resurs za poslovne subjekte (tolerancija na prekid funkcionalnosti opada sa nekoliko sati, na nekoliko minuta pa do nekoliko sekundi).

  • 4Mrea emu ovo slui, a uz to i ne radi!Opte

    Upotreba od strane kunih korisnika: Pristup udaljenim informacijama;

    www, peer-to-peer, ftp, ...K ik i i k l k ik iji k k Komunikacioni kanal u komunikaciji ovek-ovek e-mail, IP telefonija, VoIP, video konferencije (skype),

    chat, Twitter ... Preklapanjem pristupa udaljenim informacijama i

    upotrebe za komunikaciju ovek-ovek razvijaju se Socijalne mree Facebook, MySpace, ...

    e-commerce Distribucija multimedijalnih sadraja Distribucija multimedijalnih sadraja

    IPTV, digitalni radio, ... Automatika i upravljanje

    Pametni kuni aparati, pametne kue

    Kritian kuni resurs (tolerancija na prekid funkcionalnosti opada sa nekoliko sati, na nekoliko minuta pa do nekoliko sekundi).

    Mrea emu ovo slui, a uz to i ne radi!Opte

    Upotreba od strane mobilnih korisnika: Trite prenosnih raunara (mobilnih ureaja) je danas jedno

    od trita sa najveim rastomPokrivenost terena tehnologijama koje omoguavaju beini Pokrivenost terena tehnologijama koje omoguavaju beini pristup Internet serveisima je sve vea i gotovo je nezamisliva urbana sredina koja nije pokrivena, a brzo raste i procenat pokrivenosti ruralnih sredina.

    Razvoj 3G, 4G mrea, rasprostranjenost WiFi 802.11 (Wireless Local Area Networks), masovna proizvodnja "jeftinih" smarttelefona sa ugraenim GPS prijemnicima omoguavaju mobilnim korisnicima, pored upotreba servisa za poslovne i kune korisnike, nove servise.

    m-commerce plaanje putem SMS-a, upotreba NFC (Near Field

    Communication) omoguava upotrebu mobilnog ureaja kao RFID kartice, ...

    Senzorske mree; akvizicija podataka i njihovo prosledjivanje u centre za obradu i

    dalju distribuciju (GPS mrea permanentnih stanica u RTK reimu rada, prikupljanje podataka o zagaenju u gradovima putem senzora na gradskim autobusima, prosleivanje medicinskih parametara oitanih sa runog sata koji putem beine mree alje podatke...)

  • 5Mrea emu ovo slui, a uz to i ne radi!Opte

    Drutveni uticaj: Prednosti Mane

    Vrste veza Point to point - direktna veza Deljene veze - vie prijemnika i predajnika dele

    medijum za prenos

    Opte

    Prijemnik Medijum Predajnik

    Prijemnik Prijemnik Predajnik Predajnikj j j j

    Medijum

  • 6Vrste veza Predajnik - informacija --> podaci --> signal Prijemnik - signal --> podaci --> informacija Medijum prenos signala

    Opte

    Signal je reprezent podatka pogodan za prenos Signal je promena fizike veliine u vremenu

    Medijum [1]Vrste prenosnih medijuma:

    inikoaksijalni kabelparice (neoklopljene i oklopljene)

    Nivo 1

    optiko vlaknoBeini

  • 7Medijum [2] Signale posmatramo u vremenskom i

    frekventnom domenu Vremenski domen

    Nivo 1

    Analogni signali Digitalni signali

    Frekventni domen Fourier: Svaki signal predstavlja kombinaciju

    komponenti razliitih frekvencija gde komponente predstavljaju sinusoideirina spektra signala predstavlja frekventni opseg u irina spektra signala predstavlja frekventni opseg u kome se nalazi veina energije signala

    Uticaji razliitih prenosnih medijma na signal koji se prenosi opisuju se i prikazuju u frekventnom domenu

  • 8Medijum [3] Karakteristike medijuma

    Slabljenje Kanjenje um

    Nivo 1

    termiki intermodulacijski presluavanje impulsni

    Kljuni faktori za izbor medijuma ( vezani za karakteristike medijuma) Cena Data Rate

    propusni opseg Maksimalna udaljenost prijemnika i predajnika

    gubici pri prenosu

  • 9irine propusnih opsega medijuma koji se koriste za prenos signala

    Nivo 1 Medijum [4]

    ini Parice Koriste se za prenos signala u

    LAN L k l i ki

    Nivo 1 Medijum [4]

    LAN Lokalnim raunarskim mreama Udaljenosti prijemnika i predajnika do 100m Prenos podataka na brzinama 10, 100, 1000 Mbps

    Javnim telekomunikacionim mreama Udaljenost prijemnika i predajnika je < 10km Prenos podataka na brzinama 64 n x 1000kbps, n < 10

  • 10

    ini Koaksijalni kabel irok propusni opseg Otporan na elektro-magnetne smetnje

    Nivo 1 Medijum [5]

    Otporan na elektro-magnetne smetnje

    ini Optiki kablovi Prenose se svetlosni signali irok propusni opseg

    Nivo 1 Medijum [6]

    irok propusni opseg Otporan na uticaj okoline Princip rada na osnovu Snell-ovog zakona

  • 11

    ini Optiki kabloviMedijum [7]Nivo 1

    - Multimodna vlakna:Postoji promena indeksa

    l j d jprelamanja od ose jezgravlakna ka obodu- Monomodna vlakna:nema promena indeksaprelamanja od ose jezgravlakna ka obodu

    - Prenosna karakteristika Optimizovan za prenos optikogOptimizovan za prenos optikogsignala u sledeim delovima spektra:850nm, 1300nm i 1550nmProzori za prenos optikog signala

    Nivo 1 Medijum [8]

    Multimodno MonomodnoSvetlosni izvorPropusni opsegTalasna duinajezgro-omotaUpotrebaCena

    LED/laser>1 GHz/km850,130062,5/125LAN, backboneNiska

    Laserdo 1000 GHz/km1300, 15008/125LAN, Javne mree Malo via

  • 12

    Medijum [9] Beini Neusmerene

    radio i televizija - 300kHz 1 GHzUsmerene point to point

    Nivo 1

    Usmerene point-to-point Mikrotalasni opseg 2 40 GHz

    komunikacija zemaljskih stanica domet oko 50 km zahteva optiku vidljivost

    komunikacija zemaljska stanica satelit - zemaljska stanica Transponder slui za prijem i retransmisijuTransponder slui za prijem i retransmisiju koriste se sledeci opsezi

    C band 5,925 - 6,425 GHz uplink, 3,7 4,2 GHz downlink

    KU band 14 14,5 GHz uplink, 11,7 12,2 GHz downlink

    Infracrveni opseg 3x1011 - 2x1014

    Radio talasima Beina veza izmeu fiksnih baznih stanica i terminala

    Nivo 1 Medijum [10]

  • 13

    Medijum [11]

    Prenos signalaBaseband: digitalna signalizacija ceo spektar se koristi za

    Nivo 1

    Baseband: digitalna signalizacija, ceo spektar se koristi za jedan komunikacioni kanal tako da deljenje nije mogue.Broadband: analogna signalizacija, spektar se moe podeliti (recimo frekvencijski) na vie komunikacionih kanala.

    TopologijeNivo 1

  • 14

    Topologije: prstenStanice su meusobno povezane direktnim (point-to-point) vezama

    Nivo 1

    vezama.Podaci se prenose paketski; paketi putuju kroz prsten u jednom smeru.Stanica koja eli da poalje paket ubacuje ga u prsten.Ista stanica eka da se paket vrati i izbacuje ga iz cirkulacije.

    Topologije: magistrala

    Sve stanice su prikljuene na zajedniki prenosni medijum.Svaka stanica moe da primi svaki poslati paket

    Nivo 1

    Svaka stanica moe da primi svaki poslati paket.Generalizacija magistrale je stablo; signali se reprodukuju u granama analogno ili digitalno.Zajedniki problem: upravljanje pristupom medijumu.

  • 15

    Topologije: zvezdaStanice su direktnim vezama povezane sa centralnim voritem

    Nivo 1

    voritem.Klasian primer: digitalna telefonska centrala.Mrea fiziki izvedena u obliku zvezde moe se logiki ponaati kao zvezda ili magistrala ili prsten.

    Struktuirano kabliranje [1]

    Nain kabliranja koji podrava komunikacione sisteme(prenos podataka i glasa)

    ta elimo da dobijemo?

    Nivo 1

    Punu fleksibilnost prilikom prikljuenja krajnje korisnike opreme

    Potpunu nezavisnost od LAN tehnologija Mogunost prenosa razliitih tipova podataka

    (signala) Garantovane karakteristike u propusnom opseguGarantovane karakteristike u propusnom opsegu

    Regulisano standardima koji se odnose na kabliranje poslovnih objekata

  • 16

    Standardi EIA/TIA 568a, 568b, 569, 570, 606, 607, ISO 11801

    Standardi propisuju: Podsisteme kablovskog sistema

    Struktuirano kabliranje [2]Nivo 1

    Podsisteme kablovskog sistema Razdaljine Parametre Naine povezivanja medijuma Testiranje Obeleavanjej

    Podsistemi kablovskogsistema 6 7

    Struktuirano kabliranje [3]Nivo 1

    1

    2

    4

    15

    7

    7

    1. Kampus kabliranje2. Ulazak u objekte3. Prostorije za opremu4. Vertikalno kabliranje5. Telekomunikacioni ormari6 H i t l k bli j 2

    3

    6. Horizontalno kabliranje7. Radni prostor

  • 17

    2. Ulazak u objekteMesto na kome se radi povezivanje spoljanjeg kabliranja sa unutranjim kabliranjem

    Struktuirano kabliranje [4]Nivo 1

    3. Prostor za smetaj telekomunikacionih ormana i opreme

    Struktuirano kabliranje [5]Nivo 1

  • 18

    Struktuirano kabliranje [5a]Nivo 1

    5. Telekomunikacioni ormaniSmetaj pasivne opreme na kojoj se zavravaju kablovi kampus, vertikalnog i horizontalnog kabliranja i vre sva potrebna prespajanja. Definisan razmak izmeu

    Struktuirano kabliranje [6]Nivo 1

    instalacionih ina iznosi 19

    Patch Panel

  • 19

    Struktuirano kabliranje [7]Nivo 1

    Struktuirano kabliranje [7a]Nivo 1

  • 20

    Struktuirano kabliranje [7b]Nivo 1

    Struktuirano kabliranje [7c]Nivo 1

  • 21

    Struktuirano kabliranje [8]Nivo 1

    7. Radne oblasti - radni prostor krajnjih korisnika- Korisniki ureaji (telefon, raunar, terminal)- Prikljune kutije

    Struktuirano kabliranje [9]Nivo 1

    - Korisniki kablovi- Adapteri- Broj prikljunih mesta u prostoriji zavisi od brojaradnih mesta. Svako radnomesto oprema se sa

    i i l d iklj minimalno dva prikljuna mesta, optimalno sa tri.

    - Broj radnih mesta u radnom prostoru definie namena prostora i povrina radnog prostora

  • 22

    Kampus kabliranje kampus distributer distributer zgrade Vertikalno kabliranje distributer zgrade distributer sprata

    Struktuirano kabliranje [10]Nivo 1

    Horizontalno kabliranje distributer sprata prikljuna kutija

    Kampus kabliranje Optiki kablovi obavezno, bakarnikablovi (opciono samo za prenos glasa)

    Vazduni kablovi (specijalne konstrukcije) Podzemni kroz posebno izgraenu kablovsku

    Struktuirano kabliranje [11]Nivo 1

    kanalizaciju (graevinski radovi)

  • 23

    Vertikalno kabliranje Optiki kablovi, bakarni kablovi (samo za prenos glasa ili krae deonice za

    Struktuirano kabliranje [12]Nivo 1

    penos podataka) kroz kanalnice na zid, krozspecijalne prostore u zidu

    buir ukpane u zid

    Horizontalno kabliranje UPT/STP kablovi (do 100m zajedno sa patch kablovima i korisnikim kablovima), optiki kablovi kroz kanalnice na zid, kroz specijalne prostore u

    Struktuirano kabliranje [13]Nivo 1

    zidu, kroz sputeni plafon ili dupli pod buir ukpane u zid

  • 24

    Horizontalno kabliranje polazimo od tlocrta sa naznaenim radnim mestima, odreujemo mesto telekomunikacionog ormana i prikljunih kutija, definiemo trase kablova.

    Struktuirano kabliranje [14]Nivo 1

    Razdaljine maksimalne duine kablova: 100 ohm UTP (0,51 ili 0,6) do 100m MM do 2000m SM do 3000m

    Struktuirano kabliranje [15]Nivo 1

    Parametri za celokupni prenosni medijum (konektore, utinice, kablove ...) CAT 3 od 5-16 MHz CAT 4 od 10-20 MHz CAT 5 od 20-100 MHz CAT 5e CAT 6 do 250 MHz MM 62,5/125 m SM 8,3/125 mGarancija da e slabljenje, kanjenje, presluavanje biti u dozvoljenim granicama u datom propusnom opsegu

  • 25

    Nain povezivanja: standardni bakarni konektori i utinice - RJ45, standardni optiki konektori - SC

    Struktuirano kabliranje [16]Nivo 1

    Testiranje. Prenosni kanal, osnovna deonica. ObeleavanjeMerni protokol mora u najgorem sluaju sadrati sledee podatke:Tip i proizvoa mernog ureajaTip i proizvoa kabla

    Struktuirano kabliranje [17]Nivo 1

    Tip i proizvoa kablaBroj ili oznaka kablaPoetna i krajnja taka kablaOienje za vezu 1:1, oklop, kratak spoj, prekidi i ostale greke u oienjuOtpornost bakra (otpornost petlje)Duina, grafiki TDRSlabljenje u frekventnoj oblasti od 1 do 100 MHzSlabljenje za presluavanje (NEXT) sa obe strane u frekventnoj oblasti 1-100MHzACR (odnos slabljenja i presluavanja - opisuje dozvoljeno rastojanje korisnog ( j j p j p j j j j gsignala i signala smetnje u frekventnoj oblasti)um (preostali nivo uma zbog spoljanjih smetnji u kablu za prenos podataka)Impulsni um (povremene smetnje koje potiu od npr. paralelno postavljenihvodova za napajanje)

  • 26

    Struktuirano kabliranje [18]Nivo 1

    ta dalje ? Kategorija 5E, odnosi se na osobine medijuma

    do 100MHz, ali sa otrijim kriterijumima u d k ij T b l bi d d i

    Struktuirano kabliranje [19]Nivo 1

    odnosu na kategoriju 5. Trebalo bi da podri Gigabit-ni Ethernet.

    Kategorija 6, odnosi se na osobine medijuma do 250MHz

    Kategorija 7, odnosi se na osobine medijuma do 600MHz

  • 27

    Komunikacioni sistemi [1] Razmena podataka izmeu aplikacija. Aplikacije - ureaji - kom. interfejs -

    komunikacioni sistem. Sloen sistem veliki broj problema

    Opte

    Sloen sistem - veliki broj problema. Pojedinani problem reavamo odabirom

    adekvatne aktivnosi i njenim izvrenjem. Zadatak konvencija je obezbeenje visokog nivoa

    koordinacije izmeu svih elemenata kom. sistema koji izvravaju aktivnosti.

    Konvencije = protokoli

    Komunikacioni sistemi [2]Opte

    Nije mogue definisati jedan protokol koji reava sve probleme!

    Vri se grupisanje srodnih problema i definie/u se protokol/protokoli ijom implementacijom se oni reavajuprotokol/protokoli ijom implementacijom se oni reavaju.

    Uspena razmena podataka se ostvaruje implementacijom skupa protokola.

    Skup protokola = familija protokola = protokol stek

  • 28

    Komunikacioni sistemi [3]Opte

    Komunikacioni sistemi [4]Opte

  • 29

    Komunikacioni sistemi [5]Opte Aplikacije se izvravaju na takama. Take se direktno povezuju u

    skupove/mree. Mree se povezuju u komunikacioni p j

    sistem!

    Modelovanje komunikacionih sistema vri se definisanjem protokola koji se implementiraju na: transportnom, mrenommrenom, prenosnom i fizikom nivou

    Komunikacioni sistemi [2]Opte

  • 30

    Komunikacioni sistemi [6]Opte

    OSI referentni modelOSI = Open Systems Interconnection.Sedam nivoa:

    fizikiprenosni (data link)

    Opte

    mreni (network)transportninivo sesijeprezentacijskiaplikacioni.

  • 31

    Kako izgleda prenos podatakaPredajna strana............................................................

    T......... T......... T......... T......... T.........

    Opte

    IT........ IT........ IT........ IT........ IT........

    EIT...C EIT...C EIT...C EIT...C EIT...C

    EIT...C EIT...C EIT...C EIT...C EIT...C

    MEDIJUM

    IT........ IT........ IT........ IT........ IT........

    T......... T......... T......... T......... T.........

    ............................................................Prijemna strana

    OSI TCP/IPOpte

  • 32

    Standardi [1] U nedostatku standarda:

    brzo se umnoava broj potrebnih implemen-tacija za svaku vrstu komunikacije

    korisnik se mora vezati za jednog proizvoaa

    Opte

    korisnik se mora vezati za jednog proizvoaa bez obzira na to to bi mu za neke potrebe vie odgovarao drugi

    promena proizvoaa je skopana sa velikim trokovima

    Standardi omoguavaju: nezavisnost od jednog proizvoaa garanciju karakteristika

    Standardi [2] Organizacije za standardizaciju

    Internet Society RFC, standardi vezani za Internet protokole besplatnihttp://www ietf org/rfc html

    Opte

    http://www.ietf.org/rfc.html ISO/IEC razne vrste standarda, izmeu

    ostalog i oni vezani za komunikacije plaaju se http://www.iso.org

    ITU-T (ranije CCITT) telekomunikacioni standardi plaaju sestandardi plaaju se http://www.itu.int

    IEEE (serija 802) standardi za lokalne raunarske mree besplatnihttp://standards.ieee.org

  • 33

    Nivo 1Opisuje:

    elektrine (optike)mehanikefunkcionalne i

    Opte

    proceduralne karakteristike prenosnih medijuma.Vrste prenosnih medijuma:

    inikoaksijalni kabelparice (neoklopljene i oklopljene)optiko vlakno

    B i iBeini

    Nivo 2Opisuje razmenu podataka izmeu ureaja koji dele isti prenosni medijum.Daje reenje sledeih problema:

    pristup prenosnom medijumu - MAC (Medium

    Opte

    Access Control)adresiranje ureaja povezanih na prenosni medijum LLC (Logical Link Control)kontrola protoka LLCdetekcija i korekcija greaka - LLC

  • 34

    Nivo 3Ako posmatramo skup ureaja povezanih na isti prenosni medijum, za komunikaciju nam je dovoljan nivo 2.ta ukoliko imamo vie ovakvih skupova ureaja koji

    Opte

    su meusobno povezani?Nivo 3 opisuje razmenu podataka izmeu ovakvih skupova ureaja.Daje reenje sledeih problema:

    adresiranje skupova ureaja i samih ureaja (razliita vrsta adresiranja u odnosu na nivo 2)

    ti j d i j t j d t k drutiranje odreivanje putanje prenosa podataka od izvora do odredita

    Kodiranje - Digitalni podaci --> digitalni signal

    Nivo 1 - 2

    elimo da obezbedimo kvalitetan prenos Kodiranje jedna od mogunosti NRZ - Nonreturn to zero NRZI Manchester

  • 35

    Kodiranje - Digitalni podaci --> digitalni signal

    100Base-TX 4B5B Encoding Table

    Nivo 1 - 2

    Data (Hex) Data (Binary) 4B5B Code

    ---------- ------------- ---------

    0 0000 11110

    1 0001 01001

    2 0010 10100

    ... .... .....

    D 1101 11011

    E 1110 11100

    F 1111 11101

    Nivo 2Opisuje razmenu podataka izmeu ureaja koji dele isti prenosni medijum.Daje reenje sledeih problema:

    pristup prenosnom medijumu - MAC (Medium

    Nivo 2

    Access Control)adresiranje ureaja povezanih na prenosni medijum LLC (Logical Link Control)kontrola protoka LLCdetekcija i korekcija greaka - LLC

  • 36

    Nivo 2

    Grubo gledano

    LAN Deljeni medijum - Ethernet, Token Ring

    Nivo 2

    WAN Taka-taka veze PPP i SLIP

    Deljeni medijum - Ethernet, Token RingNivo 2

  • 37

    Lokalne mree (LAN)

    Definicija: mrea za prenos podataka, optimizovana za geografski mala podruja kao to su zgrada ili kampus

    Nivo 2

    geografski mala podruja, kao to su zgrada ili kampus.Obino se izvode sa deljenim vezama.Mree koje spajaju geografski vea podruja se ponekad nazivaju MAN (Metropolitan Area Network).

    LAN standardiIEEE 802 serija:

    802 2 (LLC)

    Nivo 2

    802.2 (LLC)802.3 (CSMA/CD)802.5 (Token Ring)

    IEEE standardi su prihvaeni od strane ISO i vae na meunarodnom nivou.

  • 38

    EthernetSistem sa zajednikim medijumom.Fizika izvedba:

    Nivo 2

    Fizika izvedba:10BASE210BASE510BASE-T100BASETX100BASEFX1000BASET1000BASET1000BASESX1000BASELX

    Kontrola pristupa medijumu: CSMA/CD (IEEE 802.3).

    EthernetFizika izvedba:

    10GBASE SR multi mode 850 nm 400 m

    Nivo 2

    10GBASE-SR multi-mode 850 nm 400 m 10GBASE-LR single-mode 1310 nm 10 km 10GBASE-ER single-mode 1550 nm 40 km 10GBASE-ZR single-mode 1550 nm 80 km 10GBASE-LX4 multi-mode or single-mode 1310 nm 300 m (multi-mode)10 km (single-mode) 10GBASE-LRM multi-mode 1310 nm 220 m10GBASE LRM multi mode 1310 nm 220 m 10GBASE-CX4 copper twinaxial 8-pair - 15 m 10GBASE-T copper, twisted pair - 55 m (Class E cat 6), 100 m (Class Ea cat 6a or 7)

  • 39

    Upravljanje pristupom

    Round Robin: svakoj stanici se dodeljuje period vremena unutar koga moe da alje podatke

    Nivo 2

    unutar koga moe da alje podatke.Reservation: stanice rezerviu vremenske periode za slanje podataka.Contention: stanice su slobodne da pokuaju slanje u bilo kom trenutku.

    CSMA/CDAlgoritam koji koristi Ethernet (802.3):

    ako je medijum slobodan alji; inae prei na korak 2;

    Nivo 2

    ako je medijum slobodan, alji; inae prei na korak 2;prati stanje medijuma; im se oslobodi, pokuaj sa slanjem;ako tokom slanja doe do kolizije, prestani sa slanjem i emituj kratak signal (jamming);ekaj izvesno vreme i vrati se na korak 1

  • 40

    Kolizioni domenDve stanice pripadaju jednom kolizionom domenu ako i samo ako prilikom istovremenog slanja frejma na deljeni

    Nivo 2

    samo ako prilikom istovremenog slanja frejma na deljeni medijum izazovu koliziju.

    Ethernet frejmUvodni niz od 56 bita za sinhronizaciju.SFD: Start of Frame Delimiter.Frejm

    Nivo 2

    Frejm:odredina i polazna adresaTip/DuinaPodaciKontrolna suma.

    Ethernet II

  • 41

    Ethernet paket (frejm)Maksimalna duina Ethernet frejma 1518 BMinimalna duina Ethernet frejma 64 BMog e koristiti oba frejma na na istoj ici

    Nivo 2

    Mogue koristiti oba frejma na na istoj iciVrednost u polju Type vea od 1500, (IP 2048 (0800))DSAP i SSAP su polja u koja se upisuju oznake za destination i source service Access Point

    Ethernet II

    Ethernet frejm (adresno polje)Nivo 2

  • 42

    Broadcast domenDve stanice pripadaju jednom broadcast domenu ako i samo ako jedna stanica moe da primi frejm poslat na

    Nivo 2

    samo ako jedna stanica moe da primi frejm poslat na broadcast adresu od strane druge stanice i obrnuto.

    Povezuju radne stanice i druge habove Portovi su RJ45 , standardni portovi za

    prikljuenje parinih kablova na kojima

    Habovi [1]Nivo 2

    realizujemo Ethernet Fiziki zvezda, logiki magistrala Sve stanice pripadaju jednom kolizionom domenu Sve stanice pripadaju jednom broadcast domenu

  • 43

    Funkcija Sve to dobije na jednom portu emituje na

    svim ostalim portovima Ako detektuje koliziju alje jamming na sve

    Habovi [2]Nivo 2

    Ako detektuje koliziju alje jamming na sve ostale portove

    Ethernet sa habovima (ripiterima)

    Nazivamo ga deljeni Ethernet Sve radne stanice dele isti propusni opseg

    Nivo 2

    p p p g Svi paketi se prostiru i pojavljuju svugde Svaki hab (ripiter) unosi kanjenje prilikom

    propagacije signala i to dovodi do ogranienja u broju habova (ripitera) na Ethernet segmentu

    Sve stanice pripadaju jednom kolizionom domenuSve stanice pripadaju jednom broadcast domenu Sve stanice pripadaju jednom broadcast domenu

  • 44

    Problem Sluaj velikog broja radnih stanica

    Veliki broj stanica deli isti propusni opseg Verovatnoa da e se dogoditi kolizija raste i

    kolizije se esto dogaaju

    Nivo 2

    kolizije se esto dogaaju Vreme odziva mree, sa porastom broja radnih

    stanica, postaje nedozvoljeno veliko. Reenje problema je upotreba svieva

    Svievi [1] Povezuju radne stanice, habove, svieve Princip rada: paket primljen sa jednog porta emituje na

    drugi port Kako svi zna gde da uputi paket?

    S i li i f j i l ih

    Nivo 2

    Svi analizira sve frejmove i na osnovu polaznih Ethernet adresa odreuje koja je radna stanica prikljuena na odreeni port.

    Tabelu sa adresom radne stanice i brojem porta na koji je prikljuena svi uva u memoriji.

    Na osnovu odredine adrese iz frejma i tabele svi zna na koji port treba da uputi paket.

    Ima sluajeva kad se frejmovi alju na sve portove (kada je frejm namenjen svima (broadcast) ili kada se ne zna port sa kojim je povezan sistem sa adresom kojoj je frejm namenjen (svi jo nije formirao kompletnu tabelu).

  • 45

    Port 3 - radna stanicaPort 2 - radna stanicaPort 1 - svi preko

    Svievi [2]Nivo 2

    Port 1 svi preko koga je na svi povezan sa ostatkom mree

    Svievi [3]Nivo 2

  • 46

    Hab - Svi Sve take prikljuene

    na hab dele isti propusni opseg

    Paket koji se pojavi na

    Svaka taka prikljuena na svi koristi svoj propusni opseg

    Paket koji se primi na

    Nivo 2

    j p jjednom portu prosleuje se na sve ostale portove

    Sve stanice pripadaju jednom kolizionom domenu

    j pjednom portu prosleuje se na tano odreeni port

    Port svia definie poseban kolizioni domen

    Sve stanice pripadaju jednom broadcast domenu

    Sve stanice pripadaju jednom broadcast domenu

    Wireless LANNivo 2Wireless LANs: IEEE 802.11 standardi MAC protocol

    Sl b d i kt 900Mh 2 4Gh Slobodni opseg spektra: 900Mhz, 2.4Ghz

    wireless hosts access point (AP)

  • 47

    Wireless LANNivo 2IEEE 802.11a 54 Mbit/s 1999IEEE 802.11b 11 Mbit/s 1999IEEE 802.11g 54 Mbit/s 2003IEEE 802 16 (WiMAX) 70 Mbit/s 2004IEEE 802.16 (WiMAX) 70 Mbit/s 2004IEEE 802.11n 600 Mbit/s 2009IEEE 802.11ac (maximum theoretical speed) 6.93 Gbit/s 2012

    Nivo 2 Taka-taka veze PPP i SLIP

  • 48

    SLIP Serial Line IP, RFC 1055.Enkapsulacija: sa poetnim i zavrnim znakom za frejm.

    Nivo 2

    Problemi:obe strane moraju unapred znati sve parametreMTU se mora istovetno podesitipodrava samo IPnema proveru ispravnosti prenosa

    PPPPoint-to-Point Protocol, RFC 1661.Reava probleme SLIP-a:

    parametri se dogovaraju prilikom uspostavljanja veze

    Nivo 2

    postoji provera ispravnosti prenosapodrava i protokole osim IP-amogunost autentifikacije

  • 49

    Nivo 3Ako posmatramo skup ureaja povezanih na isti prenosni medijum, za komunikaciju nam je dovoljan nivo 2.ta ukoliko imamo vie ovakvih skupova ureaja koji

    Nivo 3

    su meusobno povezani?Nivo 3 opisuje razmenu podataka izmeu ovakvih skupova ureaja.Daje reenje sledeih problema:

    adresiranje skupova ureaja i samih ureaja (razliita vrsta adresiranja u odnosu na nivo 2)

    ti j d i j t j k trutiranje odreivanje putanje prenosa paketa

    Internet Protokol - IPRFC 791Protokol treeg OSI nivoaIP paketi imaju zaglavlje i sadrajNe garantuje isporuku

    Nivo 3

    Paketi ne zavise jedan od drugog, prilikom prenosa paketi mogu putovati razliitim putanjamaPaketi na odredite stiu proizvoljnim redosledom

  • 50

    Detaljan opis IP paketa [1]

    V IHL TOS TOTAL LENGTH

    32 BITS

    Nivo 3

    FID

    DESTINATION ADDRESS

    FRAGMENT OFFSET

    PROTOCOL

    OPTIONS

    HEADER CHECKSUM

    SOURCE ADDRESS

    TTL

    DATA

    V - verzijatrenutno 44 bita

    IHL - Internet Header Lenght

    Detaljan opis IP paketa [2]Nivo 3

    gbroj 32-bitnih rei u zaglavlju4 bita

    TOS - Type of servicetretman IP paketa u transportu8 bita

    TL - Total Lenghttotalna duina IP paketa u bajtima16 bita

  • 51

    Detaljan opis IP paketa [3]

    V IHL TOS TOTAL LENGTH

    32 BITS

    Nivo 3

    FID

    DESTINATION ADDRESS

    FRAGMENT OFFSET

    PROTOCOL

    OPTIONS

    HEADER CHECKSUM

    SOURCE ADDRESS

    TTL

    DATA

    ID - identification16 bita

    F - Flags3 bita

    Detaljan opis IP paketa [4]Nivo 3

    FO - Fragment Offset13 bita

  • 52

    Detaljan opis IP paketa [5]

    V IHL TOS TOTAL LENGTH

    32 BITS

    Nivo 3

    FID

    DESTINATION ADDRESS

    FRAGMENT OFFSET

    PROTOCOL

    OPTIONS

    HEADER CHECKSUM

    SOURCE ADDRESS

    TTL

    DATA

    TTL - Time to Livepostavlja gornju granicu postojanja paketa u tranzitu8 bita

    Detaljan opis IP paketa [6]Nivo 3

    Protocoloznaka protokola vieg nivoa8 bita

    Header checksumkontrolna suma sadraja zaglavlja16 bita

  • 53

    Detaljan opis IP paketa [7]

    V IHL TOS TOTAL LENGTH

    32 BITS

    Nivo 3

    FID

    DESTINATION ADDRESS

    FRAGMENT OFFSET

    PROTOCOL

    OPTIONS

    HEADER CHECKSUM

    SOURCE ADDRESS

    TTL

    DATA

    SA - Source Addresspolazna adresa32 bita

    Detaljan opis IP paketa [8]Nivo 3

    DA - Destination Addressodredina adresa32 bita

    OptionsDATA

  • 54

    IP adresa [1]

    Neophodna za komunikaciju32-bitni broj koji se prikazuje kao etiri decimalna broja razdvojena takom

    Nivo 3

    Na primer: 192.168.21.2311000000 10101000 00010101 00010111Dva dela:

    oznaka mree (poetni bitovi adrese), ID mreeoznaka sistema u okviru mree (ostatak adrese)

    IP adresa [2] - kako do ID mreePrvobitna podela je na pet klasaKlasa A 1.0.0.0 - 127.255.255.255

    Poinje sa 0, 7 bita za oznaku mree, 24 bita za oznaku raunara, podrazumevana maska irine 8

    Klasa B 128.0.0.0 - 191.255.255.255Poinje sa 10 14 bita za oznaku mree 16 bita za oznaku raunara podrazumevana

    Nivo 3

    Poinje sa 10, 14 bita za oznaku mree, 16 bita za oznaku raunara, podrazumevana maska irine 16

    Klasa C 192.0.0.0 - 223.255.255.255Poinje sa 110, 21 bit za oznaku mree, 8 bita za oznaku raunara, podrazumevana maska irine 24

    Klasa D 224.0.0.0 - 239.255.255.255Klasa E 240.0.0.0 - 255.255.255.255

  • 55

    IP Mreu definiem sa ID i mrenom maskom.

    Broj bita za oznaku mree odreuje je pomou mrene maske (od 1 do 30 bita)

    Nivo 3 IP adresa [3] - kako do ID mree

    Specifinost mrene maske (duina maske) broj jedinica

    Mrena maska se moe zapisati u istom obliku kao i IP adresa

    192 168 21 0 255 255 255 0192.168.21.0, 255.255.255.0192.168.21.0/24

    IP adresa [4] Javni opsegJavni opseg IP adresaJavna IP adresa je jedinstvena na Internetu i jednoznano odreuje taku koja uestvuje u komunikacijiIANA Internet Assigned Numbers Authority, organizacija

    Nivo 3

    g y, g jzaduena da obezbedi centralnu koordinaciju osnovnih mehanizama na kojima se zasniva funkcionalnost Interneta.Organizacija:

    AfriNIC (African Network Information Centre) - Africa RegionAPNIC (Asia Pacific Network Information Centre) - Asia/Pacific RegionARIN (American Registry for Internet Numbers) - North America RegionLACNIC (Latin-American and Caribbean IP Address Registry) Latin America and some Caribbean IslandsRIPE NCC (Rseaux IP Europens) - Europe, the Middle East, and Central Asia

  • 56

    IP adresa [5] Privatni opseg

    Pretpostavka: Take koje se adresiraju pripadaju sloenoj raunarskoj mrei koja funkcionie primenom TCP/IP familije

    Nivo 3

    raunarskoj mrei koja funkcionie primenom TCP/IP familije protokola.Podela: Privatne take su take koje direktno komuniciraju iskljuivo sa takama unutar sloene raunarske mree kojoj pripadaju. Pristup javnim servisima ili servisima drugih raunarskih mrea ostvaruje se preko posrednika (Proxy,raunarskih mrea ostvaruje se preko posrednika (Proxy, NAT, Aplikativni serveri ...) Javne take su take koje direktno komuniciraju sa drugim javnim takama na Internetu

    IP adresa [6] Privatni opseg

    Adresiranje: Privatne take mogu da koriste adrese koje su jedinstvene u sloenoj raunarskoj mrei kojoj take pripadaju, ali ne moraju biti jedinstvene u odnosu na adrese taaka koje

    Nivo 3

    moraju biti jedinstvene u odnosu na adrese taaka koje pripadaju drugim raunarskim mreama. Za adresiranje privatnih taaka koriste se IP adrese koje pripadaju privatnim IP adresnim opsezima. Privatni adresni opsezi definisani su dokumentom RFC 191810.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)ta se dobija:Racionalnija upotreba javnih IP adresa, definisanje logike arhitekture sloene raunarske mree u cilju bolje kontrole tokova saobraaja, povean stepen bezbednosti u raunarskoj mrei

  • 57

    IP na lokalnoj mreiEnkapsulacija:

    Ethernet II (DIX, Bluebook), RFC 894802.3, RFC 1042

    Nivo 3 - 2

    MTU (Maximum Transmission Unit): maksimalna veliina IP paketa koji se moe preneti u okviru osnovne jedinice prenosa protokola u koji se IP paket enkapsulira.

    Za Ethernet sa Ethernet II enkapsulacijom MTU je 1500 b jtbajtova.

    Razlika u formatu adresaIP: 32 bita.Ethernet: 48 bita.Mora postojati mapiranje izmeu ovih formata.Za mapiranje IP Ethernet koristi se ARP (Address

    Nivo 3 - 2

    resolution protocol), RFC 826.Za obrnuto mapiranje koristi se RARP (Reverese ARP).

  • 58

    ARP: mehanizam Stanica A: 192.168.24.1, 0:40:99:3:15:6.Pitanje: Ko ima IP adresu 192.168.24.2?Paket sa ARP upitom se alje na specijalnu Ethernet adresu ff:ff:ff:ff:ff:ff (tzv. broadcast adresa).

    Nivo 3 - 2

    Stanica B: 192.168.24.2, 0:4f:37:1:1f:5a.Odgovor: 192.168.24.2 je na 0:4f:37:1:1f:5a.Paket sa odgovorom se alje na Ethernet adresu 0:40:99:3:15:6.

    RARPPrimer upotrebe: stanica koja uitava sistemski softver preko mree.Danas se vie koriste moderniji protokoli (BOOTP, DHCP).

    Nivo 3 - 2

  • 59

    IP na p-t-p vezamaAdrese na OSI 2 nivou ne postoje.Na OSI 1 nivou moe se koristiti asinhroni ili sinhroni prenos.Dva metoda za IP enkapsulaciju na p-t-p vezama:

    Nivo 3 - 2

    SLIP (Serial Line IP), RFC 1055, jednostavan metod koji se danas relativno retko koristi.PPP (Point to Point Protocol), RFC 1661, moe da poslui i za enkapsulaciju drugih protokola.

    VLAN [1]Nivo 2-3 injenica - Korporativne mree povezuju velik

    broj radnih stanica; injenica - Upotreba Ethernet protokola u WAN

    delu, za posledicu ima povezivanje velikog broja , p p j g jradnih stanica;

    Problem - Kontrola saobraaja na nivou 2 gotovo da nije mogua, naruena bezbednost i funkcionalnost mree;

    Problem - Veliki broadcast domeni stvaraju tehnike probleme koji mogu izazvati prekidetehnike probleme koji mogu izazvati prekide funkcionalnosti mree;

    Reenje Mehanizam za podelu broadcast domena, njihovo povezivanje preko nivoa 3

  • 60

    VLAN [2]

    Obi i F j d i b d t

    Nivo 2-3

    Obian svi Frejm adresiran na broadcastadresu prosleuje na sve portove;

    Ideja - Frejm primljen sa jednog porta moe da se prosledi samo na portove koji pripadaju istoj grupi kao i port sa kog je primljen frejm;

    VLAN [3]

    FFFFFFFFFFFF

    Obian svi VLAN sviNivo 2-3

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    1 2 3 4 5 6 7 8 9 10 11 12

    1 2 3 4 5 6 7 8 9 10 11 12

  • 61

    VLAN [4]

    1 2 3 4 5 6 7 8 9 10 11 12

    FFFFFFFFFFFF

    Obeleavanje frejma IEEE 802.1Q

    Nivo 2-3

    1 2 3 4 5 6 7 8 9 10 11 12

    1 2 3 4 5 6 7 8 9 10 11 12

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFF

    1 2 3 4 5 6 7 8 9 10 11 12

    FFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    FFFFFFFFFFFF

    VLAN [5]

    Komunikacija izmeu VLAN-ova Samo preko nivoa 3;Potrebna veza preko 802 1Q linka sa ruterom ili

    Nivo 2-3

    Potrebna veza preko 802.1Q linka sa ruterom ili upotreba svieva sa implementiranom podrkom za rad sa protokolima nivoa 3 (rutiranjem). (Layer 3 Switch, L3 Switch)

    IP subnet se poklapa sa VLAN-om; Velike mogunosti za kreiranje razliitih logikih

    hit ktarhitektura

  • 62

    Rutiranje [1]Lokalni LAN segment: direktno su dostupni svi sistemi na istom segmentu.Problem: ta raditi sa saobraajem za sisteme van lokalnog segmenta?

    Nivo 3

    Ruter (gateway): sistem kome se alje saobraaj za odredita van lokalnog segmenta.Svrha rutiranja: sistem mora utvrditi kome i kuda da alje IP pakete.Svaki sistem prilikom konfigurisanja za rad u mrei dobija sledee parametre:j p

    svoju IP adresu i mrenu masku (na osnovu ega zna kojoj IP mrei pripada)IP adresu rutera (default gateway).

    Najjednostavniji sluaj: lokalni LAN segment.Sistem zna kojoj IP mrei pripada, i zna IP adresu rutera.Sav saobraaj sa odreditem van njegove IP mree

    Rutiranje [2]Nivo 3

    alje se ruteru.

  • 63

    Tabela za rutiranje [1]Za svaku stavku: adresa, maska, adresa rutera, interfejs.Primer: sistem na lokalnom segmentu koji nije ruter

    192.168.24.0 255.255.255.0 0.0.0.0 eth00 0 0 0 0 0 0 0 192 168 24 2 th0

    Nivo 3

    0.0.0.0 0.0.0.0 192.168.24.2 eth0

    Ruter:192.168.24.0 255.255.255.0 0.0.0.0 eth0192.168.254.0 255.255.255.252 0.0.0.0 sl0192.168.21.0 255.255.255.0 192.168.254.1 sl0

    Tabela za rutiranje [2]Nivo 3

  • 64

    Dinamiko rutiranjeProirivanjem mree i povezivanjem veeg broja IP mrea konfigurisanje rutera postaje sloenije; ako se to radi runo (statiki) raste mogunost greke. Dinamiko rutiranje je nain da se podaci o

    Nivo 3

    j j pdostupnosti odredita i adresama rutera za pojedina odredita razmenjuju automatski.I dalje je potrebna minimalna statika konfiguracija.

    Protokoli za rutiranje [1]Vektor udaljenosti (distance-vector).Predstavnik: RIP (Routing Information Proto-col), RFC 1058.Metrika: mera udaljenosti odredita. RIP smatra

    Nivo 3

    metriku 16 za beskonanu.Problem: spora konvergencija u sluaju prekida neke veze.

  • 65

    Stanje veza (link-state).Predstavnik: OSPF (Open Shortest Path First), RFC 2328.Ruteri razmenjuju podatke o stanju svojih veza

    Protokoli za rutiranje [2]Nivo 3

    (interfejsa) sa susednim ruterima.Svaki ruter ima potpunu sliku topologije cele mree.

    Ruteri [1] Ruter je ureaj specijalizovan za rutiranje Dodatne funkcije

    Filtriranje saobraaja - bezbednost Razliite tehnologije za povezivanje mrea

    Nivo 3

    Razliite tehnologije za povezivanje mrea LAN Ethernet LAN Token Ring Serijske veze

    Sinhrone AsinhroneAsinhrone

    ISDN - Integrated Services Digital Network ATM - Asynchronous Transfer Mode Frame relay

  • 66

    Ruteri [2]Nivo 3

    ICMPInternet Control Message Protocol, RFC 792.Protokol na istom nivou kao IP, enkapsulira se u IP pakete sa oznakom protokola 1 (jedan).Slui za dijagnostiku, upravljanje, poruke o grekama.

    Nivo 3

    Primer: program ping, koji slui za proveru dostupnosti sistema na mrei.

  • 67

    Format ICMP paketa

    Type Code Checksum

    0 7 15 31

    S d j i i d T i C d

    Nivo 3

    Type - 8 bita - identifikacija tipa ICMP poruke, koja moe da se odnosi na vie dogaajaCode - 8 bita - tano ukazuje na dogaajChecksum 16 bita kontrolna suma koja se odnosi na

    Sadraj zavisi od Type i Code

    Checksum - 16 bita - kontrolna suma koja se odnosi na ceo ICMP paket

    Ping - slui za proveru dostupnosti hosta na mreiType - 0 echo reply, 8 echo requestCode - 0

    Ping

    Type (0 ili 8) Code (0) Checksum0 7 15 31

    Identifier Sequence number

    Nivo 3

    Ping - slui za proveru dostupnosti hosta na mreiType - 0 echo reply, 8 echo request

    Optional data

    yp p y qCode - 0

  • 68

    Destination unreachable [1]

    Type 3 Code (0-15) Checksum0 7 15 31

    Unused

    Nivo 3

    Type - 3Code - uzima vrednosti od 0 do 15Unused - mora celo polje da bude popunjeno 0

    Internet Header + 64 bits of original Data Datagram

    Moramo imati IP zaglavlje paketa koji je izazvao generisanje ICMP poruke o greciIz 64 bita sadraja IP paketa dobijamo informacije koje su nam potrebne za protokole vieg nivoa

    Type 3 Code (0-15) Checksum0 7 15 31

    Unused

    Destination unreachable [2]Nivo 3

    Code - 0 - network unreachable - ruter zna na koji port da poalje paket, ali link nije aktivanCode 1 host nreachable ARP ahte ne dobija

    Internet Header + 64 bits of original Data Datagram

    Code - 1 - host unreachable - ARP zahtev ne dobija odgovor ili administrativna zabrana (IP filtriranje)Code - 4 - potrebno izvriti fragmentaciju ali je DF fleg postavljen

  • 69

    RedirekcijaType 5 Code (0-3) Checksum

    0 7 15 31

    Gateway IP Address

    Nivo 3

    Type - 5Code - 0 - Redirekcija za mreu

    Internet Header + 64 bits of original Data Datagram

    RedirekcijaSluaj: tri povezane mree, dva rutera na jednom od segmenata.Sistem zna samo za jedan ruter; alje mu i saobraaj koji bi efikasnije bilo uputiti drugom ruteru.

    Nivo 3

    Ruter tada alje ICMP REDIRECT poruku sa IP adresom pogodnijeg rutera.

  • 70

    Dizajn mree [1] Centralni nivo

    povezuje delove distributivog nivoa u celinu kima velike brzine

    Distributivni nivo

    Opte

    Distributivni nivo obuhvata oblasti definie brodkast domene mogue kombinacije medijuma definie politiku zatite definie veze ka drugimdefinie veze ka drugim

    mreama Pristupni nivo

    sviovan medijum kontrola na drugom nivou

    Ureaji za povezivanje ruteri, L2, L3 svievi

    Kada rutirati Brodkast kontrola Povezivanje VLAN Zatita

    Dizajn mree [2]Opte

    Zatita Povezivanje LAN-ova izvedenih u razliitim

    tehnologijama

  • 71

    Portovi Sistemi se identifikuju pomou IP adrese Za potrebe aplikacija potrebno je vie podataka

    A B

    Nivo 4

    1

    2 2

    1

    Portovi - lokalno proirenje IP adrese (analogija lokali na TF centrali)

    16 bita, neoznaeni, 0 - 6553516 bita, neoznaeni, 0 65535 Rezervisani portovi od 1 - 1023

    Klijent - Server Mrene aplikacije se piu tako da podrazumevaju da

    se sa jedne strane nalazi klijent, a sa druge strane server

    Server, po prijemu zahteva od klijenta, obradi

    Nivo 4

    , p p j j ,klijentov zahtev i poalje mu odgovor

  • 72

    UDP User Datagram Protocol, RFC768 Jednostavan protokol Za kratke poruke (do veliine MTU) Ne garantuje isporuku

    Nivo 4

    Ne garantuje isporuku Enkapsulira se u IP paket sa oznakom protokola 17

    UDPHIPH

    UDP

    IP

    Format UDP paketaSource port Destination port

    0 7 15 31

    Length Checksum

    Nivo 4

    UDP paket ima svoje zaglavlje i podatke Source port - 16 bita - port aplikacije koja alje

    podatke

    Data

    Destination port - 16 bita - port aplikacije kojoj su podaci poslati

    Length - 16 bita - duina UDP paketa u bajtima Checksum - 16 bita - kontrolna suma koja se odnosi i

    na zaglavlje i na podatke

  • 73

    DNS Domain Name System, RFC 1034, RFC 1035. Distribuirani sistem za opis hijerarhijski

    organizovanih skupova imena i pridruivanje razliitih vrsta podataka tim imenima.

    Nivo 5

    p Recimo: mail.example.org - 192.168.24.1 Za upite koristi UDP sa rezervisanim portom 53.

    DNS, istorija Mapiranje imena u adrese radilo se centrali-zovano

    (Network Information Center NIC), i distribuiralo u obliku ASCII fajla HOSTS.TXT.

    Kada je broj sistema vezanih na Internet poeo naglo

    Nivo 5

    j j p gda raste, ovaj postupak je postao nepraktian, O(n2).

    Centralizovani sistem zamenjen je distribuiranim.

  • 74

    DNS, hijerarhija [1] FQDN (Fully Qualified Domain Name):

    public.mail.example.com. Puna imena se dobijaju zapisivanjem oznaka s leva na

    desno, od najspecifinije (na najniem nivou) ka

    Nivo 5

    , j p j ( j )najmanje specifinom. Oznake se razdvajaju takama.

    Vrh hijerarhije ima prazno ime.

    DNS, hijerarhija [2]Nivo 5

    mil edu gov com

    example

    mail

    public

    mail

  • 75

    DNS, hijerarhija [3]Nivo 5

    ISO 3166 - Country code

    DNS, pretpostavke Dostupnost podataka bitnija je od njihove aurnosti

    (ali ima naina da se vea aurnost zahteva). Podaci se veinom sporo menjaju. U sistemu je obezbeena redundantnost

    Nivo 5

    U sistemu je obezbeena redundantnost. Granice administrativne odgovornosti za podatke

    uglavnom se poklapaju sa organizacionom strukturom institucija koje podatke odravaju.

  • 76

    DNS, organizacija Podruje odgovornosti nekog servera zovu se zone.

    Podaci o zonama zapisani su lokalno za primarne servere; sekundarni serveri preuzimaju podatke od primarnih.

    Nivo 5

    Server moe da poveri (delegira) odgovornost za deo neke zone drugim serverima.

    Primer zone@ IN SOA ns.example.org. root.example.org. (

    1999120300 ; serial43200 ; reload1800 ; retry

    Nivo 5

    1800 ; retry604800 ; expire86400) ; minimum TTL

    NS ns.example.org.MX 0 mail.example.org.

    ns A 192.168.24.2mail A 192.168.24.1blast CNAME blob example orgblast CNAME blob.example.org.blob A 192.168.24.3

    MX 0 blob.example.org.MX 10 mail.example.org.

  • 77

    DNS, vrste podataka Svaka stavka se zove RR (Resource Record). Elementi RR: oznaka, klasa, tip, podaci. Tipovi RR + (primer za zonu example.org):

    SOA (Start of Authority) poetak zone

    Nivo 5

    SOA (Start of Authority), poetak zone. Oznaka: (example.org.) Klasa: IN Tip: SOA Podaci: ime name servera, koji specificira

    Mailbox odgovornog za zonu, broj verzije zone, vreme u sekundama za proveru aurnosti zone sekundarnog servera, vreme u sekundama za ponovni pokusaj ako pokuaj provere aurnosti nije uspeo, vreme u sekundama posle kog podaci o zoni na sekundarnom serveru vie nisu autoritativni, vreme u sekundama koje oznaava duinu validnosti odgovora za ovu zonu.example.org. IN SOA ns.example.org. root.example.org. (

    1999120300 ; serial43200 ; reload1800 ; retry604800 ; expire86400) ; minimum TTL

    DNS, vrste podataka NS (Name Server) za zonu.

    Oznaka: example.org Klasa: IN Tip: NS Podaci: specifikacija odgovornog sistema za zonu

    Nivo 5

    (ns.example.org)

    A (Address). Vezuje ime za adresu Oznaka: mail.example.org. Klasa: IN Tip: A Podaci: IP adresa (192.168.24.2)

    CNAME (Canonical Name) Nain da dodelimo alias imenu koje je sa A tipom RR dodeljeno IP adresikoje je sa A tipom RR dodeljeno IP adresi.

    Oznaka: blast.example.org. Klasa: IN Tip: CNAME Podaci: Originalno ime sistema (blob.example.org.)

    MX (Mail Exchanger).

  • 78

    Primer zone@ IN SOA ns.example.org. root.example.org. (

    1999120300 ; serial43200 ; reload1800 ; retry

    Nivo 5

    1800 ; retry604800 ; expire86400) ; minimum TTL

    NS ns.example.org.MX 0 mail.example.org.

    ns A 192.168.24.2mail A 192.168.24.1blast CNAME blob example orgblast CNAME blob.example.org.blob A 192.168.24.3

    MX 0 blob.example.org.MX 10 mail.example.org.

    Mapiranje adresa u imena Problem: znajui IP adresu nekog sistema, kako mu

    saznati ime? Naroiti pseudo-domen: in-addr.arpa. Komponente decimalnog zapisa IP adrese u

    Nivo 5

    Komponente decimalnog zapisa IP adrese u obrnutom redosledu ine nivoe hijerarhije i razgraniavaju zone.

    Recimo: 2.24.168.192.in-addr.arpa.

  • 79

    Zona za inverzno mapiranje Koristi se PTR tip RR.

    @ IN SOA ns.example.org. root.example.org. (1999120300 ; serial43200 ; reload

    Nivo 5

    1800 ; retry604800 ; expire86400) ; minimum TTL

    NS ns.example.org.1 PTR mail.example.org.2 PTR ns.example.org.3 PTR blob.example.org.p g

    DNS, dobijanje odgovora U svakom distribuiranom sistemu moe se desiti da

    pojedinani server ne moe da vrati direktan odgovor klijentu.

    Rekurzivno: server sam prosleuje upit dalje

    Nivo 5

    p j p j(povoljnije klijentu, zahtevnije serveru).

    Iterativno: server vraa klijentu poruku sa indikacijom kome se sledeem treba obratiti(zahtevnije klijentu, povoljnije serveru).

  • 80

    DNS, dobijanje odgovora Svaki korisniki sistem ima resolver zaduen za

    slanje upita za aplikacije i prosleivanje dobijenih odgovora aplikacijama.

    Konfiguracioni parametar korisnikog sistema je

    Nivo 5

    g p g jadresa Lokalnog Name servera, koji je zaduen za prosleivanje upita i vraanje dobijenih odgovora.

    Lokalni Name server je posrednik za grupu korisnikih sistema koji olakava posao resolver-imasamih korisnikih sistema.

    Root Name Servers Serveri zadueni za rootRoot Name Servers Serveri zadueni za root zonu na vrhu hijerarhije. Trenutno {a-m}.root-servers.net.

    DNS, dobijanje odgovora

    ROOT server

    S

    Nivo 5

    Kljient Lokalni Name server

    Server odgovoran za zonu na niem

    nivou

    Server odgovoran za zonu na niem

    nivou

    .

    Server odgovoran za zonu u kojoj je

    ime iz originalnog

    upita

    .

    .

  • 81

    DNS, dobijanje odgovora

    Kljient Lokalni Name server

    ROOT server

    Server odgovoran za zonu na niem

    nivou

    Server odgovoran za zonu na niem

    nivou

    .

    .

    .

    Nivo 5

    Klijent (njegov resolver) alje upit Lokalnom Name serveru. Lokalni Name server alje upit root-serveru Root-server alje odgovor Lokalnom Name serveru sa informacijom ko je

    odgovoran za zonu na niem nivou hijerarhije. Lokalni Name server alje upit sistemu koji je definisan odgovorom root-

    servera

    Server odgovoran za zonu u kojoj je

    ime iz originalnog

    upita

    ... Lokalni Name server alje upit sistemu koji je odgovoran za zonu kojoj pripada

    ime za koje se alje upit. Sistem koji je odgovoran za zonu kojoj preipada ime za koje se alje upit

    odgovara sa IP adresom kojoj je dodeljeno ime iz upita, odgovor se alje Lokalnom Name serveru, koji dalje odgovor prosleuje Klijentu (njegovomresolver-u)

    TCP [1] Transmission Control Protocol, RFC 793. Protokol koji ima garanciju isporuke (pod uslovom

    da funkcioniu protokoli nieg nivoa), predvien za prenos niza podataka eljene duine (po nainu na

    Nivo 4

    p p j (pkoji podatke posmatra aplikacija) za razliku od UDP-a.

    Ima portove, kao i UDP. TCP segment enkapsulira se u IP paket sa oznakom

    protokola 6.TCP

    TCPHIPH

    IP

  • 82

    U klijent/server modelu, na nain koji se koristi kod TCP/IP mrea, serveri koji ele da im se klijenti obraaju pomou TCP-a uglavnom koriste rezervisane (poznate) portove.

    TCP [2]Nivo 4

    TELNET: 23, SMTP: 25, HTTP: 80. Primer TCP veze: zahtev za Web stranicom

    klijent otvara IP konekciju ka serveru sa odredinom IP adresom servera i odredinim portom 80;

    server prima zahtev i alje odgovor u paketima server prima zahtev i alje odgovor u paketima gde su zamenjene polazna i odredina IP adresa i polazni i odredini port.

    TCP, zaglavlje Enkapsulacija u IP, protokol ID=6.

    SP DP

    Nivo 4

    HL FLAGS WINDOW

    URGENTCHECKSUM

    SEQUENCE

    ACKNOWLEDGMENT

    URGENTCHECKSUM

  • 83

    SP, DP: izvorni i odredini port. SEQUENCE, ACKNOWLEDGMENT: vrednosti za oznaavanje

    pozicije poslatih i proveru redosleda primljenih segmenata. WINDOW: mehanizam za kontrolu toka podataka.

    CHECKSUM lid ti l t

    TCP, zaglavlje [2]Nivo 4

    CHECKSUM: provera validnosti celog segmenta.

    TCP, stanja veze [1] Fiktivno mirno stanje: CLOSED. Pasivno otvaranje: LISTEN. Uspostavljanje veze: SYN_SENT, SYN_RCVD. Kada se veza uspostavi nalazi se u stanju

    Nivo 4

    Kada se veza uspostavi, nalazi se u stanju ESTABLISHED.

    Aktivno zatvaranje: FIN_WAIT_1, FIN_WAIT_2, CLOSING.

    Pasivno zatvaranje: CLOSE_WAIT, LAST_ACK. Iz aktivnog zatvaranja prelazi se u stanje TIME_WAIT,

    iz pasivnog u CLOSED.

  • 84

    Aktivno zatvaranje: FIN_WAIT_1, FIN_WAIT_2, CLOSING.

    Pasivno zatvaranje: CLOSE_WAIT, LAST_ACK. Iz aktivnog zatvaranja prelazi se u stanje TIME WAIT

    TCP, stanja veze [2]Nivo 4

    Iz aktivnog zatvaranja prelazi se u stanje TIME_WAIT, iz pasivnog u CLOSED.

    TCP, uspostavljanje veze [1] Tzv. three-way handshake. Klijent alje SYN, prelazi u SYN_SENT. Server prima SYN, alje SYN+ACK, prelazi u

    SYN RCVD

    Nivo 4

    SYN_RCVD. Klijent prima SYN+ACK, alje ACK, prelazi u

    ESTABLISHED. Server prima ACK, prelazi u ESTABLISHED.

  • 85

    Za svaki smer veze se prilikom poetne razmene nezavisno dogovaraju sekvence.

    Takoe, dogovara se MSS (Maximum Segment Size), obino se rauna kao MTU izlaznog interfejsa

    TCP, uspostavljanje veze [2]Nivo 4

    g jumanjena za 40 (duine IP i TCP zaglavlja).

    Za MSS se uzima manja od razmenjenih vrednosti.

    TCP, zatvaranje veze Veza je dvosmerna. Svaki smer se moe nezavisno zatvoriti. Veza iji je jedan smer zatvoren se naziva

    poluzatvorenom (half-closed)

    Nivo 4

    poluzatvorenom (half-closed).

  • 86

    Path MTU Discovery Specifikacija: RFC 1191. Nain da se optimalno izabere vrednost MSS

    (maksimalna veliina segmenta) za neku vezu, cilj je da se izbegne fragmentacija.

    Nivo 4

    g g j alju se IP paketi sa postavljenim DF flegom, pa se

    veliina MSS smanjuje ako se dobije ICMP NEED_FRAG poruka.

    SMTP SMTP - Simple Mail Transfer Protocol , RFC 2821. Rezervisani TCP port 25 Opisuje slanje poruke serveru Klijent alje ASCII komande serveru na koje server

    Nivo 5

    Klijent alje ASCII komande serveru, na koje server odgovara numeriki kodiranim odgovorima

  • 87

    SMTP konverzacija> HELO mail.example.com> MAIL FROM:> RCPT TO:

    Komande klijenta:HELO - IdentifikacijaMAIL FROM - Ko alje RCPT TO - Kome se aljeDATA - Slede podaci

    Nivo 5

    >> RCPT TO:> DATA> From: Milan Kerac >> Subject: Proba>>>> Pozdrav>> .

    pQUIT Zavrava sesiju

    Odgovori servera:2xx - Potvrdni odgovori3xx - Potrebno jo podataka4xx - Privremene greke5 Permanentne greke>> .> QUIT

  • 88

    Klijent alje CNAME DNS upit za domen iz E-mail adrese (example.org) Sluaj 1: klijent dobije kanoniko ime (blast CNAME

    blob.example.org)

    SMTP, mehanizam isporuke [2]Nivo 5

    p g) Klijent alje MX DNS upit za dobijeno ime

    Sluaj 1: klijent dobije odgovore Klijent gleda vrednost MX-a i alje DNS upit za

    IP adresu onog ko ima najmanju vrednost (najvii prioritet), ako moe ostvaruje TCP konekciju u suprotnom trai IP adresu zakonekciju, u suprotnom trai IP adresu za sledei MX .

    Sluaj 2: klijent dobije prazan odgovor Klijent alje DNS upit za IP adresu ranije

    dobijenog kanonikog imena i poto je dobije ostvaruje TCP konekciju.

    sluaj 2: dobije prazan odgovor na CNAME DNS upit Klijent alje MX DNS upit za domen iz E-mail adrese

    (example.org) Sluaj 1: klijent dobije odgovore( MX 0

    SMTP, mehanizam isporuke [3]Nivo 5

    Sluaj 1: klijent dobije odgovore( MX 0 mail.example.org)

    Klijent gleda vrednost MX-a i alje DNS upit za IP adresu onog ko ima najmanju vrednost (najvii prioritet), ako moe ostvaruje TCP konekciju, u suprotnom trai IP adresu za sledei MX i ako moe ostvaruje TCPsledei MX i ako moe ostvaruje TCP konekciju.

    Sluaj 2: klijent dobije prazan odgovor Klijent alje DNS upit za IP adresu domena iz

    E-mail adrese i poto je dobije ostvaruje TCP konekciju.

  • 89

    Relay E-mail, od take sa koje se alje do take na koju se alje,

    moe da doe preko vie taaka Sistemi se konfiguriu tako da svu odlazeu potu, koja

    nije lokalna, alju hostu koji je konfigurisan za Relay Konfiguracija se pojednostavljuje

    Nivo 5

    Konfiguracija se pojednostavljuje

    SMTP, format poruke Envelope

    Formira se SMTP komandama MAIL FROM, RCPT TO Header Body

    Nivo 5

    Return-Path: Received: (qmail 2790 invoked from network); 3 Dec 1999 13:46:01Received: from mail.example.com

    by mail.example.org with SMTP; 3 Dec 1999 13:46:01 -0000From: Milan Kerac Subject: ProbaPozdrav

  • 90

    SNMP Simple Network Management Protocol, slui za

    nadzor i upravljanje mreom Postoji vie verzija protokola (1-3), ovde se govori o

    SNMPv1

    Nivo 5

    Kasnije verzije protokola imaju poboljane mehanizme zatite i operacije za efikasniji prenos veih koliina podataka.

    Standardom su definisani: protokol, RFC 1157

    t kt lj kih d t k (SMI St t struktura upravljakih podataka (SMI - Structure of Management Information), RFC 1155, RFC 1212

    SNMP, nain rada SNMP modul (server) na ureaju kojim se upravlja

    zove se agent, i slua na UDP portu 161. SNMP klijent je na radnoj stanici za nadzor i

    upravljanje mreom (NMS - Network Management

    Nivo 5

    p j j ( gStation).

    Klijent konstruie i alje paket sa upitima (RequestPDU) i od agenta dobija paket sa odgovorima (Response PDU).

    Agent takoe moe slati pakete koji nisu odgovor na upite ve obavetenja o nekim dogaajima (Trapupite ve obavetenja o nekim dogaajima (Trap PDU), RFC 1215.

  • 91

    SNMP, struktura podataka Podaci na osnovu kojih agent daje odgovore

    organizovani su hijerarhijski u strukturu koja se zove MIB (Management Information Base).

    Ima vie standardizovanih grupa podataka, osnovna

    Nivo 5

    g p p ,je MIB-II, RFC 1213.

    Proizvoai komunikacionih ureaja uglavnom podravaju i grupe podataka specifine za svoje ureaje.

    Definicije se daju u tekstualnom obliku i u skladu sa pojednostavljenom ASN 1 (Abstract Syntax Notationpojednostavljenom ASN.1 (Abstract Syntax Notation One) specifikacijom.