Racunarske mreze - Praktikum

7/17/2019 Racunarske mreze - Praktikum

http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 1/86



Datum rada Vježbu ovjerio

Vježba 1

Vježba 2

Vježba 3

Vježba 4

Vježba 5

Vježba 6

Vježba 7

Vježba 8

Vježba 9



Praktikum Računarske mreže

- 3 -

UVOD

Kvalitetno stjecanje znanja i vlaanje oređenom stručnom materijom ouvijek je bilo usko vezano saaekvatnom primjenom znanja na rješavanje praktičnih zaataka. Ovaj praktikum ima zaatak upravo to:a kroz niz vježbi omogudi što kvalitetnije i saržajnije usvajanje stečenih znanja iz premeta „Računarskemreže“.

Kako bi se ovaj praktikum mogao koristiti i kao samostalno srestvo za učenje i vježbanje, svaka onaveenih vježbi u praktikumu ima i kratki uvo u kojem se utvrđuju osnovna teorijska znanja potrebna zapraktično izvođenje vježbi.

Za uspješno savlaavanje svih vježbi potrebno je ozbiljno poznavanje mrežnih tehnologija i protokola kojasu sveobuhvatno objašnjena i obrađena u internoj skripti „Računarske mreže“ na kojoj je ovaj praktikum izasnovan.

Praktikum je saržajno poijeljen u četiri cjeline i ukupno devet praktičnih vježbi.

Prvu cjelinu – računarski harver, čini jena vježba koja ima za cilj upoznavanje učenika sa načelima i

pravilima primjene UTP kablova koji se anas najviše i primjenjuju u LAN računarskim mrežama.

Drugu cjelinu – ra u mrežnom simulatoru Packet Tracer , čine četiri vježbe koji imaju za cil j upoznavanje

učenika sa raom simulatora a sa njime i sa najčešde korištenim protokolima u LAN mrežama. Vježbe služe ikao nadopuna teorijskome i praktičnom ijelu TCP/IP-a koji se obrađuje u četvrtom ijelu ovompraktikuma.

Tredu cjelinu – izradu peer-to-peer mreže sačinjava jena vježba a njen zaatak je kreiranje jenostavnemreže ravnopravnih računara.

Četvrtu, najobimniju i teoretski najzahtjevniju cjelinu čine tri vježbe bazirane na osnovama funkcionisanjaTCP/IP skupa protokola te je samim time, s obzirom na njegovu ogromnu popularnost, i najvažnija karika ucjelokupnom razumijevanju danas 90% svih računarskih mreža na svijetu.




- 4 -

VJEŽBA 1 – POVEZIVANJE RAČUNARA U LAN MREŽU

Zaatak vježbe

Upotreba UTP kablova za fizičko povezivanje mrežnih stanica u LAN mrežu

Razlikovanje između običnog i ukrštenog UTP kabla te provjera njihove ispravnosti

Raspoznavanje razlika između hub i switch uređaja

Razumijevanje emisionih omena u LAN mrežama

Potrebni preduslovi

Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:

Mrežni uređaji i njihov način raa – hub, switch i router

UTP kablovi – struktura i primjena

Teorijske postavke

UTP mrežni kabl sastoji se o 4 upletene parice koje se označene ogovarajudim bojama rai lakše vizuelneientifikacije. Raspore parica (onosno njenih voiča) unutar UTP kabla za 10 i 100 Mbps Ethernet mrežudefinisan je standardima T568B i T568A.

Bakarne žice kablova sa upletenim paricama se ne povezuju zasebno i irektno sa harverskim mrežniminterfejsom računara (npr. mrežnom Ethernet karticom) ved putem ogovarajudih konektora. Najčešdekorišteni tip konektora je RJ (engl. Registered Jack ) i on se, u više varijanti, koristi ko telefonskih iračunarskih mreža. Kablovi sa upletenim paricama za povezivanje sa računarima koriste RJ-45 konektore.

Tabela 1. Ožičenje UTP kabla prema stanaru T568A

Metalni kontakt

( pin)

Broj parice Boja voiča Upotreba kod

10/100 Mbps Etherneta

1 3 zeleno - bijela da – slanje podataka

2 3 zelena da – slanje podataka

3 2 naranžasto - bijela da – primanje podataka

4 1 plava ne

5 1 plavo - bijela ne

6 2 naranžasta da – primanje podataka

7 4 smeđasto - bijela ne

8 4 smeđa ne

Tabela 2. Ožičenje UTP kabla prema stanaru T568B

Metalni kontakt

( pin)

Broj parice Boja voiča Upotreba kod

10/100 Mbps Etherneta

1 2 naranžasto - bijela da – slanje podataka

2 2 naranžasta da – slanje podataka

3 3 zeleno - bijela da – primanje podataka

4 1 plava ne

5 1 plavo - bijela ne

6 3 zelena da – primanje podataka

7 4 smeđasto - bijela ne

8 4 smeđa ne




- 5 -

Slika 1.1 - Usporeba stanara za ožičenje UTP kablova za 10/100 Mbps Ethernet

Kao što iz priloženih tabela viimo u računarskim mrežama baziranim na 10/100 Mbps Ethernetu koriste sesamo vije o naveene četiri parice (na pinovima 1, 2, 3 i 6). Bez obzira na to koji se stanar koristi, upraksi postoje dvije vrste UTP kablova: obi čni (engl. straight – through) i ukršteni (engl. crossover ). Razlog

postojanju različitih vrsta UTP kablova jeste način povezivanja mrežnih uređaja. Obični UTP kabl karakterišeientičan raspore parica (voiča) na oba RJ-45 konektora, ok je ko ukrštenog UTP kabla zamijenjen

redoslijed parica na pinovima 1, 2, 3 i 6.

Slika 1.2 - Usporeba ožičenja straight-through i crossover UTP kablova za 10/100 Mbps Ethernet

Za ukršteni UTP kabl možemo redi a nastaje kaa jean konektor spojimo prema TIA T568A a drugi prema

TIA T568B standardu.

Obični UTP kabl koristimo kaa spajamo sljeede uređaje:

PC i hub

PC i switch

router i switch

router i hub

ok ukršteni UTP kabl koristimo kaa spajamo:

PC i PC

switch i switch

hub i hub

switch i hub

PC i router

Tabela 3. Upotreba različitih vrsta UTP kabla ( ST – straight-through; CO – crossover )

PC Hub Switch Router

PC, router CO ST ST CO

Hub, switch ST CO CO ST




- 6 -

Hub i switch mrežni uređaji često olaze sa jenim tzv. uplink portom koji im omogudava a se međusobno

spoje i sa običnim UTP kablom. Naime, ovaj port putem ogovarajudeg prekiača može funkcionisati kao

obični ili ukršteni port (ukrštanje pinova unutar samog porta) tako a je mogude spojiti ovaj port sa običnim

portom drugog huba ili switcha običnim (straight-through) kablom.

Noviji hub/switch uređaji olaze sa auto-uplink funkcijom na svim svojim portovima, eliminirajudi potrebu

za jenim izvojenim uplink portom i njegovim prekiačem. Pošto svi portovi ovih uređaja automatskiprepoznaju tip priključenog kabla i prilagođavaju se priključenom uređaju, sve konekcije između ovih

portova i portova rugih uređaja mogu se ostvariti straight-through kablovima.

Kategorije UTP kablova i njihova primjena u LAN mrežama

Os svih meija za prenos poataka u LAN mrežama svakako najviše korišteni je UTP kabl. Riječ o grupi o

četiri upletene parice koje zajeno sa spoljašnjim omotačem čine kabl 1. Danas postoji nekoliko kategorija

UTP kablova (označeni brojevima o 1 o 7) pri čemu UTP kablovi vede kategorije imaju vedi broj upreanja

po jeinici užine, tako a se reukuje interferencija2 i preslušavanje3

pa se i postižu vede brzine prenosa.

Tabela 4. Kategorije UTP kabla i njihove karakteristike

Kategorija Brzina prenosa Karakteristike kabla

Cat 1 -

dizajniran za primjenu u ranim telefonskim sistemima, gdje je

prvenstveno bio neophodan prenos glasa. Nije namijenjen za prenos

podataka.

Cat 2 4 MbE pravljen za prenos podataka do 4 Mbps; danas se rijetko koristi.

Cat 3 10 MbE

za kvalitetne telefonske komunikacije, poržava LAN mreže o 10Mbps. Pravljen za prenos poataka brzinom o 10 Mbps; često se

koristio početkom 90-tih.

Cat 4 16 Mbpspravljen za prenos podataka brzinom do 16 Mbps; koristi se u IBM

Token Ring mrežama.

Cat 5 10/100/1000* MbEkoristi se u anašnjim LAN mrežama gje prestavlja stanar zabrzine prenosa do 100 Mbps na rastojanjima do 100 metara.

Cat 5e 10/100/1000 MbE

poboljšana verzija Cat 5 kabla (Cat 5 enhanced ) za LAN brzine od 1

Gbps u opsegu od 100 metara za koju koristi četiri parice unutarkabla.

Cat 610/100/1000 MbE

10* GbE

omogudava brzine prenosa o 1000 Mbps na 100 metara, onosnoo 10 Gbps na kradim rastojanjima.

Cat 6a10/100/1000 MbE

10 GbE

za brzine prenosa od 10 Gbps na rastojanjima do 100 m.

Cat 710/100/1000 MbE

10 GbE/100 GbE(?)

razvijan pod drugim standardizacijskim tijelom od ranijih UTP

kategorija. Stanar još u fazi razvoja, previđa se porška za brzinedo 100 Gbps.

NAPOMENA

MbE – označava megabitni Ethernet; 100 MbE označava a kabl može poržati 100 Mbps Ethernetsaobradaja.

Brzine označene sa (*) su mogude na kradim rastojanjima (o 10-tak metara) unutar navedene

kategorije. Međutim, za veda rastojanja preporučuje se kabl vede kategorije.

1 Za osnovne osobine i primjene UTP kabla pogleati skriptu iz Računarskih mreža.

2 Interferencija – smetnja izazvana spoljašnjim izvorima koja negativno utiče na prenos signala unutar UTP kabla.

3 Preslušavanje – smetnja koju izaziva međusobna blizina parica unutar jenog UTP kabla.




- 7 -

Povezivanje računara u LAN

Fizičko povezivanje mrežnih uređaja se ostvaruje tako što se na jean kraj straight-through UTP kabla

priključi mrežni aapter rane stanice (računara), ok se rugi kraj kabla treba priključiti na uređaj koji vrši

koncentraciju konekcija – switch. Nekada se za svrhu koncentracije konekcija koristio hub, uređaj koji

funkcioniše na fizičkom sloju – višeportni repeater . Transmisiju bitova koju emituje jena mrežna kartica

(adapter), hub pojača a zatim emituje na sve ostale portove. Iako se rai o različitim kablovima, hub jeomogudavao mrežnim karticama tj. računarima a ijele isti meij kao a su priključeni na isti mrežni kabl.

Mrežne kartice su taa u istom kolizionom domenu.

Kaa jena mrežna kartica emituje bitove, svi fizički kablovi prenose signal. Ukoliko neka ruga mrežna

kartica pokuša a emituje, odi de o kolizije. Osim toga, kaže se a su i sve mrežne kartice onosno

računari u kojima se nalaze, u istom broadcast domenu jer se i broadcast poruke, namijenjene svima,

emituju preko svih portova. Upotrebom huba je obezbjeđena povezanost računara ali se pojavio problem

vedeg zauzeda prenosnog meija. Preko porta na koji je priključena neka mrežna kartica emituju se bitovi

čak i ako poaci koji su saržani u njima nisu namijenjeni za tu karticu. Veliki broj računara povezanih

hubovima smanjuje performanse mreže.

Slika 1.1 - Povezivanje računara na hub uređaj

Iako u kablovima postoje parice za prijem i prenos, ako se koristi hub, komunikacija je half-uplex , što je

posljeica činjenice a samo jena rana stanica može a prenosi poatke u atom trenutku u okviru

jednog kolizionog domena. Danas se za ove namjene koristi switch, uređaj koji rai na poatkovnom sloju.

Ovaj uređaj funkcioniše kao višeportni mrežni most (bridge). Kaa rana stanica A šalje okvir poataka za

radnu stanicu B, switch transparentno premosti va porta na koje su priključeni segmenti kablova ranih

stanica A i B. Na taj način okvir poataka ne zauzima segment meija koji koristi sta nica C. Stanica C je

slobona a istovremeno šalje poatke na primjer stanici D i a pri tome ne olazi o kolizije.

Kada se koristi switch, iza svakog porta se nalazi novi kolizioni domen. Sa druge strane, poruke namijenjene

svima – broadcast poruke switch prosljeđuje na sve portove, pa su rane stanice još uvijek u istom

broadcast domenu.




- 8 -

Slika 1.2 - Povezivanje računara switch uređajem

Iako su performanse mreže na ovaj način poboljšane, rane stanice su još uvijek u istom broadcast

omenu. Veliki broj računara u istom broacast omenu također smanjuje performanse mreže, jer sverane stanice primaju ovakve poruke čak i ako nisu za njih namijenjene. Korištenje switcha umjesto huba je

potpuno transparentno za radne stanice. Ne zahtijeva se nikakva konfiguracija podatkovnog sloja na

računaru zbog zamjene huba switchem. Razlika između naveenih uređaja je u boljim performansama

mreže sa switchevima zbog vede brzine prenosa4, kao i u tome što switch omogudava full-uplex

komunikaciju (izostanak kolizija).

Slika 1.3 - Povezivanje vedeg broja računara routerom

AKTIVNOST 1. FIZIČKO SPAJANJE RAČUNARA U LAN PUTEM UTP KABLA

Na slici 1.4. prikazana je LAN mreža koja se sastoji o oređenog broja mrežnih uređaja koje treba

međusobno povezati u funkcionalnu LAN mrežu koristedi UTP kabl. Oreiti potrebnu vrstu UTP kabla (ST ili

CO) i maksimalnu brzinu prenosa poataka (10/100/1000 Mbps) za spajanje prikazanih mrežnih uređaja u

LAN koristedi sljeede kategorije UTP kabla na pojeinim ijelovima mreže.

4 Hub je „ostao“ na 10 Mbps dok switch poržava sve trenutno važede brzine prenosa 10/100/1000 Mbps.




- 9 -

Slika 1.4 – Primjer LAN mreže

Na slici 1.5. at je prikaz LAN računarske mreže koju je potrebno povezati ogovarajudim (samo jenim)

UTP kablom ukoliko je poznato a mrežni interfejsi uređaja sa slike rae na sljeedim brzinama:

NIC PC-a: 10/100 Mbps

NIC Servera: 10/100 Mbps

Switchevi : 10/100/1000 Mbps

Hub: 10 Mbps

Routeri : 10/100 Mbps

Slika 1.5 – LAN mreža spojena UTP kablovima




- 10 -

AKTIVNOST 2. KOLIZIONE I BROADCAST OMENE LAN MREŽE

Na osnovu prikazanih dijagrama potrebno je odrediti broj kolizionih i broadcast domena za svaku od

prikazanih LAN mreža.

broadcast : __________

collision: __________








- 11 -

VJEŽBA 2 - OSNOVE RADA U PACKET TRACER-u

Zaatak vježbe

Upoznavanje sa ranim okruženjem u Packet Tracer-u

Simulacija fizičkog povezivanja mrežnih stanica i čvorova, raspoznavanje razlika između hub i

switch uređaja

Kreiranje mrežnih topologija upotrebom Packet Tracer softvera

Potrebni preduslovi


Način funkcionisanja mrežnih uređaja (hub, switch, router)

MAC i IP aresiranje u LAN mreži

Subnet maska, default gateway

Emisioni omeni u LAN mrežama

Teorijske postavke

Packet Tracer je protocol simulator razvijen o strane Cisco kompanije. Packet Tracer (PT) je modan alat za

prikaz različitih mrežnih protokola u realnom ili simulacionom mou. Poržava Layer 2 protokole (Ethernet i

PPP), Layer 3 protokole (IP, ICMP i ARP) i Layer 4 protokole (TCP i UDP). Mogude je takođe pratiti i različite

routing protokole (RIPv2, EIGRP, OSPF)

PT ozvoljava učenicima a kreiraju svoju mrežnu topologiju a zatim a aktivnim mrežnim uređajima koji

čine tu mrežnu topologiju pristupe preko grafičkog interfejsa (GUI). Switchevi i routeri se mogu konfigurisati

kroz simuliranu verziju Cisco IOS-a (engl. Cisco operative system).

Packet Tracer poržava brojne tehnologije i protokole. Na primjer:

• Konzolnu, straight-through, crossover , serijsku, optičku i moemsku konekciju

• Ograničen broj komani Cisco operativnog sistema

•

Switching, karakteristike porta, VLAN

•

Routere, ACL, VLSM, NAT, DHCP

Rutiranje, RIP v2,EIGRP,OSPF, statičke i default rute, kao i balansiranje opteredenja

• Bridgeve, hubove, access pointe, repeatere, računare, servere i štampače




- 12 -

AKTIVNOST 1. Postavljanje uređaja na ranu površinu

Rana površina se otvara nakon pokretanja same aplikacije a prestavlja prostor na kojoj de te kreirati vašu

mrežnu topologiju. Na slici je at reoslije koraka za postavljanje uređaja na ranu površinu.

Slika 2.1. – Reoslije postavljanja elemenata na ranu površinu PT-a

Common Tools Bar sarži alate koji se najčešde koriste u interakciji sa ranom površinom:

1. Select alat se koristi a se označi i privuče izabrane objekte na ranoj površini

2. Move alat koristi se za pomjeranje rane površine

3. Place Note alat koristi se za unos bilješki ili labela na ranoj površini

4.

Delete alat se koristi za brisanje izabranih uređaja ili linkova

5. Inspect alat za prikaz trenutnih vrijenosti tabelâ uređaja (ARP, MAC, NAT i/ili routing tabela)

6. Draw Polygon alat za crtanje raznih poligona u cilju označavanja pojeinih ijelova topologije

7. Resize Shape alat za promjenu veličine poligona. Oabirom ovog alata pojaviti de se crveni

kvaratidi na elementima kojima je mogude promijeniti veličinu.

1. Izbor select alata

4. Postavljanje uređaja na ranu površinu

2. Definicija vrste uređaja

3. Izbor konkretnog uređaja




- 13 -

Slika 2.2. – Osnovni set alata za interakciju sa ranom površinom

SAVJETI

•

Ako želite a kreirate više instanci istog uređaja, ržite pritisnut taster CTRL prije nego što kliknetena uređaj. Svakim klikom na ranu površinu postavljate uređaj onoliko puta koliko kliknete na

ranu površinu

•

Da bi ste otkazali proces kreiranja više instanci kliknite ponovo na uređaj ili pritisnite taster ESC.

•

Više uređaja može biti oabrano tako što de te kliknuti na željene uređaje.

AKTIVNOST 2. Projektovanje mrežne topologije unutar lokalne računarske mreže

U Packet Tracer-u postaviti mrežne komponente na osnovu ate slike. Trenutna mrežna topologija sastoji

se iz va mrežna segmenta koja su razvojena routerom. U jednom od segmenta postavljen je wireless

access point i va računara koja pristupaju mreži preko access pointa.

Wireless PC se nalazi u “Custom Mae Devices” tipu uređaja.

1. Select

2. Move

3. Notes

4. Delete

5. Inspect

6. Draw polygon

7. Resize Shape




- 14 -

Wireless Access Point koji se koristi u topologiji nalazimo u “Wireless Devices” tipu uređaja.

Router koji koristimo u topologiji je serije 1841 i nalazi se “Routers” tipu uređaja.

Switcheve koje koristimo u topologiji su serije 2960 i nalaze se u “Switches” tipu uređaja.

Servere i računare koje koristimo u topologiji nalaze se u “En Devices” tipu uređaja.

Prenosne meije koje koristimo u topologiji nalaze se u “Connections” kartici.




- 15 -

S l i k a 2 . 3 – M r ež n a t o p o l o g i j a V j ež b e2 .




- 16 -

AKTIVNOST 3. Konfiguracija radnih stanica

Svaka rana stanica treba a ima poešenu IP adresu i subnet masku da bi radna stanica mogla da

komunicira sa mrežnim uređajima u svojoj mreži. Ukoliko rana stanica komunicira sa uređajima koji se ne

nalaze u njenoj mreži neophono je poesiti i default gateway IP aresu na tom računaru. Mrežni

parametar koji je bitan ukoliko rana stanica mrežnim uređajima pristupa preko njihovih imena je IP adresa

DNS servera.

Gore naveene mrežne parametre na ranoj stanici u Packet Tracer -u poešavamo na slijeedi način.

Lijevim klikom miša na ranu stanicu otvoriti de nam se prozor za konfiguraciju. U gornjem esnom uglu

klikom na Desktop karticu a zatim IP Configuration ikonu olazimo o moa gje zaajemo mrežne

parametre.

Slika 2.4 – Oabir alata za konfiguraciju IP parametara računara u PT-u

Mrežne parametre rana stanica može a obije inamički ukoliko se koriste usluge DHCP servera i u tom

slučaju potrebno je označiti opciju DHCP. Ukoliko u mreži ne postoji DHCP server taa mrežne parametre

zaajemo ručno tako što označimo opciju static i unesemo ogovarajude parametre.

Slika 2.5 – Poešavanje IP parametara računara u PT-u

IP configuration Desktop kartica




- 17 -

ZADATAK

O učenika se očekuje a na osnovu prikazane mrežne topologije unese za svaku ranu stanicu

ogovarajude mrežne parametre sa slike 2.3.

Provjera ispravno unesenih mrežnih parametara se rai iz Command Prompta preko komande Ipconfig.

Slika 2.6 – Oabir Comman prompta računara u PT-u

Prikaz uspješno unesenih mrežnih parametara iz command prompta

Prikaz neuspješno unesenih mrežnih parametara iz command prompta

Ukoliko želimo a iz command prompta viimo oatne mrežne parametre kao što je fizička aresa

mrežnog aaptera (MAC aresa) ili unijeta IP aresa DNS servera potrebno je unijeti komau ipconfig /all .

Command prompt




- 18 -

ZADATAK

O učenika se očekuje a na osnovu unesenih mrežnih parametara ispita konektivnost između ranih

stanica unutar iste mreže i konektivnost ranih stanica u ovojenim mrežama.

Osnovni alat koji se koristi za testiranje mrežne veze između va mrežna uređaja je ping. Pokrede se iz

Command Prompta.

Prikaz uspješne komunikacije rane stanice sa uređajem koji ima IP aresu 192.168.1.30.

Prikaz neuspješne komunikacije rane stanice sa uređajem koji ima IP aresu 192.168.1.11

PITANJE

Zašto va računara koji se nalaze u različitim mrežama ne mogu a komuniciraju u ovom trenutku?

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________




- 19 -

VJEŽBA 3 - KONFIGURACIJA SERVERA I AKTIVNE MREŽNE OPREME U PACKET TRACER-u

Zaatak vježbe

Konfiguracija servera i aktivne mrežne opreme u Packet Tracer softveru

Testiranje ispravnosti konfigurisane opreme na testnoj topologiji

Potrebni preduslovi


Način funkcionisanja aktivnih mrežnih uređaja (hub, switch, router, AP)


Razumijevanje MAC i routing tabela

Sigurnosni aspekti bežičnih mreža i osnovni parametri za njenu konfiguraciju

AKTIVNOST 1. Konfiguracija DNS servera

Saa je potrebno a u našoj mrežnoj topologiji poesimo DNS server. Zaatak DNS servera je a razrješava

imena uređaja u IP arese. Zahvaljujudi DNS serveru komunikacija između ranih stanica može a se ovija

na osnovu njihovih imena. Sada je potrebno svakom mrežnom uređaju zaati jeinstveno ime na osnovu

prikazane slike.

Slika 3.1 – Mrežna topologija u PT-u

Lijevim klikom miša na server ulazimo u mod za konfiguraciju servera. Potrebno je podesiti DNS servis na

datom serveru klikom na Config karticu.

DNS server




- 20 -

Slika 3.2 – Poešavanje NS zapisa unutar NS servera u PT-u

Za svaku radnu stanicu i server potrebno je napraviti host (A) zapis. Ovaj zapis ima zaatak a poveže ime

računara sa IP aresom tog računara.

Slika 3.3 – Kreiranje alias zapisa za Web server

Tip zapisa

Config kartica DNS konfiguracija

3. efinišemo tip zapisa

4. Zapis je kreiran u DNS tabeli

Alias

1. Unesemo puno ime radne stanice

2. Unesemo IP adresu radne stanice

Stvarno ime servera




- 21 -

Isti postupak je potrebno ponoviti za ostale mrežne uređaje. Obzirom a se Web server zove web.ets.ba

ok u mreži je poznat kao www.ets.ba napravit demo pore host zapisa i allias (cname) zapis. Allias je

rugo ime (naimak) za web server. Naš web server se stvarno zove web dok ga svi znaju sa imenom www.

Web server u DNS bazi imati de va zapisa, A zapis koji de saržati stvarno ime web servera i njegovu IP

adresu i cname zapis koji de saržati njegovo rugo ime a referencirati de na njegovo stvarno ime.

Da bi smo provjerili a DNS ispravno razrješava imena testirati demo komunikaciju između ranih stanicapc1 i pc2 na osnovu njihovih imena.

AKTIVNOST 2. Konfiguracija WEB servera

Saa je potrebno a poesimo Web server u našoj mrežnoj topologiji. Web serveru je potrebno zaati

mrežne parametre na isti način koji je zaat na ranim stanicama.

Slika 3.4 – Mrežna topologija u PT-u

Lijevim klikom miša na server ulazimo u mo za konfiguraciju servera. Potrebno je poesiti Web servis na

atom serveru klikom na HTTP karticu. Web servis a bi bio funkcionalan mora a bue omoguden.

Slika 3.5 – Modifikacija saržaja Web stranice

Saržaj web stranice

Web server




- 22 -

ZADATAK

Testirati ispravnost web servera na taj način što de pc4 pristupiti web serveru iz svog web browsera koji se

nalazi u kartici Desktop.

Slika 3.6 – Pokretanje web klijenta na računaru unutar PT-a

PITANJE

Nakon toga otkucati web adresu www.ets.ba. Kao ogovor o Web browsera obiti demo Request timed

out grešku. Zašto?

_______________________________________________________________________________________

_______________________________________________________________________________________

Probati iz web browsera pristupiti Web serveru na osnovu IP arese, na način prikazan na slici.

Slika 3.7 – Pristup Web serveru preko IP adrese

U ovoj laboratorijskoj vježbi obezbjeiti demo komunikaciju između ranih stanica i servera koji se nalaze u

različitim mrežama. Da bi smo to uraili neophono je a poesimo router da usmjerava pakete5. Zadatak

routera je da paket koji primi na jednom fizičkom interfejsu proslijedi na rugi fizički interfejs na osnovu

routing tabele. Svaki fizički interfejs routera pripaa različitoj mreži. U našem primjeru router ima dva

fizička interfejsa jer povezuje vije mreže.

5 Pore konfiguracije routera, potrebno je još i na svim mrežnim stanicama poesiti parametar efaultnog gatewaya (DG)

Web Browser kartica




- 23 -

AKTIVNOST 3. Konfiguracija routera

Jednostrukim klikom na router ulazimo u mod za konfiguraciju routera. Interfejse na routeru poesiti demo

preko kartice Config i podgrupe INTERFACE u kojoj se nalaze svi interfejsi routera, u našem slučaju va Fast

Ethernet intefejsa: fa0/0 i fa 0/1.

Slika 3.8 – Konfiguracija IP postavki routera unutar PT-a

ZADATAK

1.

Ispitati ispravnost rada routera na taj način što dete testirati komunikaciju uz pomod alata pingizmeđu računara pc1.ets.ba i pc5.ets.ba.

2.

Pristupiti web stranici www.ets.ba sa računara pc1.ets.ba.

AKTIVNOST 4. Konfiguracija Wireless Lynksys routera

Wireless router koji koristimo u našoj mreži sarži četiri LAN porta i jean WAN port. Ovi portovi se koriste

za žičano povezivanje. Na WAN port povezujemo vezu provajera ok na LAN portove rane stanice koje se

nalaze u lokalnoj mreži.

Slika 3.9 – Wireless router kao AP i izlazni router prema WAN mreži

FastEthernet 0/0

interfejs routera

Mrežne postavkeFastEthernet 0/0 interfejsa




- 24 -

LAN portovi sa jene strane i WAN port sa ruge strane razvajaju našu internu mrežu o mreže

provajera. Pore žičanog povezivanja, wireless router omogudava nam i bežično povezivanje mrežnih

uređaja. Primjer ovakvog povezivanja at je na slici 3.9.

U našoj mreži wireless router ne povezuje se na infrastrukturu provajdera tako da ne koristimo WAN port.

Zadatak wireless routera je a poveže bežični i žičani prenosni meij u istom IP subnetu. U ovakvom slučaju

wireless router ima funkciju AP-a ( Access Point ).

Slika 3.10 – Wireless router kao AP

Lijevim klikom na Wireless router ulazimo u mo za konfigurisanje samog uređaja. Uređaj konfigurišemo iz

grafičkog okruženja (GUI) na način prikazan na slici.

Slika 3.11 – GUI konfiguracije wireless routera

Isključiti opciju a uređajbude DHCP server

Pristup grafičkom okruženju

Oabir menažment IP arese




- 25 -

Napomena

Prilikom unosa ili brisanja mrežnih parametara potrebno je uvijek snimiti izmjene. Svaka kartica u nu

zarži opciju za snimanje (Save).

Menažment aresu koristimo kaa želimo a ovom mrežnom uređaju pristupimo preko mreže. Potrebno

je zadati lozinku i korisničko ime za menažment pristup. Simulator nam ne ozvoljava a sami zaamokorisničko ime, ved koristi podrazumijevano korisničko ime admin. U realnoj situaciji vama je dozvoljeno da

zaate korisničko ime. Lozinku unosimo na način prikazan na slici. Za lozinku koristimo ime predmeta

RacMreze. Voite računa prilikom unosa velikih i malih slova za lozinku.

Slika 3.12 – Unos lozinke za menažment aresu routera

Ovom uređaju saa možemo pristupiti preko Web browsera radne stanice. Uslov je da postoji vidljivost na

IP sloju između rane stanice i uređaja. U ovom momentu uređaju de modi a pristupe samo rane stanice

iz iste mreže koje se nalaze na žičanom meiju.

ZADATAK

Sa računara pc5 pristupiti grafičkom okruženju uređaja preko Web browsera. Ukoliko postoji IP vidljivost

obiti dete ekran nalik onom slike za unos korisničkog imena (admin) i lozinke (RacMreze).

Slika 3.13 – Login u GUI Wireless router a

Unos lozinke

Potvrda lozinke




- 26 -

Nakon zadavanja inicijalnih mrežnih parametara potrebno je poesiti parametre za bežični pristup uređaju.

To radimo iz kartice Wireless (Basic Wireless Settings) na način prikazan na slici.

Slika 3.14 – Osnovne bežične postavke wireless routera

U kartici osnovna bežična poešavanja najbitniji parametar je ime koje zaajemo za bežičnu mrežu tzv. SSID

(engl. Service Set Identifier ). Svi bežični uređaji koji komuniciraju preko ovog Access Point-a moraju da imaju

isti SSID. U našem primjeru ime bežične mreže je ETS. Izbor kanala u našem slučaju nije bitan jer u njegovoj

blizini ne postoji drugi AP koji bi ga ometao. Nakon ovoga potrebno je podesiti mehanizam za

autentifikaciju i enkripciju podataka. To radimo iz kartice Wireless Security na način prikazan na slici. Svi

bežični uređaji koji komuniciraju preko ovog Access Point-a moraju da imaju iste bezbjednosne parametre

koji su zadati u ovoj kartici.

Slika 3.15 – Osnovna sigurnosna poešavanja bežične mreže wireless routera

Ime bežične mreže

Kanal na kojem de AP raiti

Osnovna bežična poešavanja

Izbor algoritma za

enkripciju podataka

Izbor sigurnosnog algoritma

Ključ za autentifikaciju

(pre-shared key)




- 27 -

AKTIVNOST 5. Konfiguracija wireless radne stanice

Access Point prihvata bežičnu konekciju sa svih mrežnih uređaja koji imaju iste bežične mrežne parametre a

to su:

a) SSID

b) bezbjenosni mrežni parametri

Lijevim klikom na wireless ranu stanicu ulazimo u mo za konfigurisanje samog uređaja. Pretpostavlja se

a uređaj ima zadatu IP adresu, subnet masku, default gateway i DNS. Potrebno je na radnoj stanici

podesiti wireless karticu koja se nalazi u Config modu.

Potrebno je poesiti ime bežične mreže SSID, u našem slučaju je ETS, sigurnosni algoritam, u našem slučaju

koristi se WPA2-PSK, algoritam za enkripciju poataka, u našem slučaju je TKIP i ključ za autentifikaciju

između bežične rane stanice i Access Pointa, u našem slučaju racunarske.mreze. Ovo raimo na način

prikazan na slici. Postupak ponoviti na ostalim bežičnim radnim stanicama.

Slika 3.16 – Poešavanja wireless klijenata u PT-u

ZADATAK

1. Sa bežičnog računara pc4 provjeriti konektivnost sa radnom stanicom pc5

2.

Ukoliko postoji konektivnost između ranih stanica koje se nalaze na žičanom meiju i ranih

stanica koje se nalaze na bežičnom meiju, sa bežičnog računara pc4 pristupiti web stranici

www.ets.ba




- 28 -

VJEŽBA 4 - SIMULACIJA I ANALIZA ICMP I ARP SAOBRADAJA U PACKET TRACER-u

Zaatak vježbe

Upoznavanje sa načinom ICMP i ARP komunikacije u LAN mreži

Upoznavanje sa različitim načinima raa Packet Tracer softvera

Korištenje Packet Tracera za analizu raa ICMP i ARP protokola

Potrebni preduslovi


Način funkcionisanja mrežnih uređaja (hub, switch, router )



Hijerarhija protokola, OSI model, TCP/IP model

Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnu

međuslojnu komunikaciju

AKTIVNOST 1. Konfiguracija mrežnih uređaja

U ovoj vježbi za mrežnu topologiju prikazanu na slici 4.1 i projektov anu u PT-u u Vjezba_2.pkt fajlu,

potrebno je konfigurisati mrežne uređaje i stanice prema uputama iz prethone vježbe i prema poacima

sa slike 4.1. Cilj vježbe je provjera konektivnosti između uređaja i analiza ARP i ICMP saobradaja na mrežipomodu Cisco Paket Tracer-a.

Slika 4.1 – Topologija mreže

Paket Tracer poržava va načina (engl. mode) rada i to: Realtime i Simulation. Izbor načina raa može se

izvršiti na način koji je prikazan na slikama 4.2 i 4.3.

DNS server Web server




- 29 -

Slika 4.2 – Realtime mod rada Packet Tracer-a

Slika 4.3 – Simulacioni mod rada Packet Tracer-a

AKTIVNOST 2. Testiranje mrežne veze između uređaja na mreži

Prilikom startovanja Packet Tracer-a pokrede se Realtime mo. Testiranje konekcije između računara pc1 i

DNS Servera vrši se pomodu Ping (engl. Packet Internet Gropher ) alata, slika 4.4, a kroz Command Prompt

računara pc1. Ping kao korisni teret koristi samo alfabet u dijelu podataka paketa, 100 bajta po

stanarnom poešavanju.




- 30 -

Slika 4.4 – Testiranje mrežne veze između računara pc1 i NS servera

Na slici 4.4 vii se a je Ping između pc1 i DNS servera uspješan. U Packet Tracer-u konektivnost se može

ispitati i na slijeedi način, takođe u Realtime modu rada programa, dodavanjem simple PDU (engl.

Protocol Data Unit ) uređajima između kojih treba testirati konektivnost. Na sljeedim slikama prikazan je

postupak.

Slika 4.5 – Selektovanje Simple PDU-a

Simple PDU




- 31 -

Slika 4.6 – Prikaz rezultata Ping testa

Nakon što je oat simple PDU računaru pc1 zatim DNS serveru u donjem desnom uglu Packet Tracer-a vidi

se status konekcije, u ovom slučaju je Successful što znači a su uređaji korektno konfigurisani, u

suprotnom rezultat de biti Failed , tj. komunikacija između uređaja iz nekog razloga nije moguda. Primjeri su

prikazani na slikama 4.7 i 4.8.

Slika 4.7 – Uspješan Ping test

Slika 4.8 – Neuspješan Ping test




- 32 -

AKTIVNOST 3. Analiza ARP i ICMP saobradaja pomodu Packet Tracer-a

Saobradaj između uređaja na mreži se može analizirati pomodu Simulacionog moda Packet Tracer-a. Kada

se koristi Simulacioni mod, u donjem desnom uglu postoji kartica Edit Filters, slika 4.9, pomodu kojeg se vrši

oabir saobradaja koji treba analizirati, u ovom slučaju to je ARP i ICMP saobradaj. Kaa se oree uređaji

između kojih se analizira saobradaj, orei se tip saobradaja a zatim se selektuje Simple PDU i doda

uređajima. Klikom na karticu Capture / Forward , slika 4.9, analizira se kretanje paketa korak po korak od

tačke o tačke. U polju Info klikom na ogovarajudi kvaratidu boji vrši se etaljna analiza saobradaja.

Slika 4.9 – Okruženje simulacionog moa Packet Tracer-a

Jean o najčešde korištenih pomodnih programa za otklanjanje grešaka u konekciji na IP zasnovanim

mrežama, jeste pomodni program Ping. Namijenjen je za provjeru a li je neki računar na mreži ostupan i

a li ogovara na pozive. On funkcioniše tako što upuduje pakete ka željenom računaru i čeka njegov

ogovor. U opštem slučaju komana Ping ima sljeedu sintaksu: ping w.x.y.z gje w.x.y.z predstavlja IP

aresu onog računara sa kojim treba provjeriti međusobnu povezanost. Internet Control Message Protocol ,

ICMP funkcioniše na sloju mreže i koristi ga IP za mnoštvo raznovrsnih usluga. Njegove poruke se prenose

kao IP datagrami. Iz Command Prompta računara pc1 pomodu alata Ping provjerava se mrežna veza izmeđuračunara pc1 i , u ovom slučaju, Web Servera sa IP aresom 192.168.2.20. Kaa se unese naredba

“ping 192.168.2.20“ u Command Prompt -u računara pc1 generiše se ICMP paket, zatim klikom na taster

Capture / Forward analizira se putanja paketa.

U polju Info klikom na kvaratidu boji etaljno se analiziraju IP paketi. Pošto se Web Server nalazi u rugoj

mreži u onosu na PC0, računar pc1 šalje paket routeru tj. gateway-u računara pc1, u ovom sluča ju,

interfejsu Fa0/0 routera 0 koji ima IP adresu 192.168.1.1.

Filtriranje saobradaja

Pradenje saobradaja

korak po korak

Proteklo vrijeme

Informacije o

paketima




- 33 -

Kako računaru pc1 nije poznata MAC aresa Fa0/0 interfejsa routera (provjeriti Inspect alatom na računar

pc1 pa odabir opcije ARP table), mrežna kartica ovog računara prvo upuduje ARP zahtjev kako bi saznala

ovu MAC aresu. Pošto je ARP zahtjev broadcast tipa switch mora proslijeiti ovaj okvir svim mrežnim

stanicama/čvorovima u mreži, ok de traženi ogovor, ukoliko postoji, biti ogovor sa mrežne stanice/čvora

sa traženom MAC aresom ali ova j put unicast tipa prema računaru koji je uputio ARP zahtjev, Slike 4.10 i

4.11.

Slika 4.10 – PU informacije o ARP zahtjevu sa računara pc1

Slika 4.11 – PDU informacije o ARP odgovoru sa Fa0/0 interfejsa routera




- 34 -

Saa ka računar pc1 ima informaciju o MAC adresi routerskog intefejsa, on šalje ICMP Echo Request

zahtjev prema IP aresi Web servera, koristedi MAC aresu routerskog interfejsa kao oreišnu MAC

aresu. Switch ukoliko mu je poznata oreišna MAC aresa u njegovoj MAC tabeli, on prosljeđuje okvir u

kojem se nalazi ICMP zahtjev prema portu na kojem se nalazi router .

Slika 4.12 – PU informacije o ICMP zahtjevu sa računara pc1

Router prihvata okvir, čita saržaj paketa i porei oreišnu IP aresu (192.168.2.20) sa aresama u svojoj

routing tabeli, slika 4.13.

Slika 4.13 – Routing tabela routera r1

Router pronalazi oreišnu mrežu (192.168.2.0/24) na svom interfejsu Fa0/1 i šalje paket Web Serveru

preko switcha sw1, switch uspoređuje oreišnu MAC aresu sa aresama u svojoj MAC tabeli, ukoliko

pronalazi poklapanje šalje paket preko svog interfejsa Fa0/3, ukoliko ne pronađe zapis u svojoj MAC tabeli

šalje paket na sve svoje izlazne portove za ovaj slučaj. Web Server prima paket, vrši ekapsulaciju i vii a je

primio ICMP Echo Request sa izvorišnom IP aresom računara pc1 i MAC aresom interfejsa Fa0/1 routera

r1, slika 4.14.

MAC adresa interfejsa

Fa0/0 routera r1

MAC adresa računarapc1

TTL polje

IP adresa računara pc1

IP adresa Web servera

ICMP Echo Request




- 35 -

Slika 4.14 – Inbound (olazedi) PU etalji ka Web serveru

Na slici 4.14 se vidi da u trenutku kada Web server primi paket u PDU detalje postoje Inbound (olazedi) i

Outbound (olazedi) PDU etalji. Takođe na slici su prikazane izvorišna i oreišna MAC aresa kao i IP

adrese. TTL polje ima vrijednost 254 za razliku od TTL polja na slici 4.12 koje je 255. Svakim prolaskom

paketa kroz router TTL polje se smanjuje za 1. Outbound PDU detalji prikazani su na slici 4.15.

Slika 4.15 – Outbound (Olazedi) PU etalji


Fa0/1 routera r1

MAC adresa Web

servera

TTL polje



ICMP Echo Response

Olazedi PU detalji

MAC adresa Web

servera


Fa0/0 routera r1

TTL polje



olazedi PU etalji




- 36 -

Server zatim šalje Echo Response sa oreišnom IP aresom računara pc1 i MAC aresom interfejsa F0/1

Routera r1, paket ide do switcha sw2 koji na osnovu svoje MAC tabele prosljeđuje paket alje o routera

r1, router prihvata paket, porei oreišnu IP aresu sa rutama u svojoj routing tabeli, pronalazi rutu na

interfejsu Fa0/0, prosljeđuje paket o switcha sw1, switch zatim na osnovu MAC tabele šalje paket o

računara pc1. PT ima mogudnost mjerenja vremena za koje paket pređe put o tačke o tačke. ICMP paket

koji pređe put o računara pc1 o Web servera i naza ima ova vremena.

Slika 4.16 – Vrijeme putovanja ICMP paketa o uređaja o uređaja (jean ciklus)

Na slici 4.16 vidimo a je vrijeme u jenom ciklusu 0.008 sekuni, međutim kako Ping alat koristi četiri

ciklusa ukupno vrijeme je 3.028 sekundi. Vrijeme potrebno za generisanje novog ICMP paketa iznosi 1 s.

Slika 4.17 – Ukupno vrijeme prolaska ICMP paketa kroz mrežu o tačke o tačke

AKTIVNOST 4. Analiza ICMP saobradaja pomodu Trace Route (tracert ) alata

Trace Route je još jean o pomodnih programa TCP/IP protokola, koristi se za pradenje routerskih

interfejsa kroz koje paketi poataka moraju a prođu na putu o željenog oreišta. Broj routera kroz koje

paket poataka mora a prođe prikazuju se u obliku tzv. brojača skokova (hop count ). Svaki router koji vršiprosljeđivanje ovog paketa predstavlja jean hop. Pomodu ovog programa može se utvriti koji o routera

na mreži ne uspijeva a prosli jedi emitovane pakete podataka.




- 37 -

Osim toga, Tracert aje informacije o tome koliko je vremena bilo potrebno a paket ođe o svog

oreišta, što može biti o koristi pri oređivanju efikasnosti specifične mrežne putanje.

Unošenjem narebe “tracert 192.168.2.20“ u Command Promptu računara pc1 vrši se analiza saobradaja

između računara pc1 i Web servera. Trace Route proces generiše ICMP Echo Request poruku, pošto se Web

server nalazi u rugoj mreži paket se šalje gatewayu računara pc1 (192.168.1.1) tj. interfejsu Fa0/0 routera

r1, TTL polje je postavljeno na 1. PDU informacije prikazane su na slici 4.18 . Prvo, paket stiže to switcha sw2, switch traži poklapanje oreišne MAC arese sa aresama u svojoj MAC tabeli, (ako je MAC tabela

prazna switch šalje ARP zahtjev kako bi je popunio), pronalazi poklapanje i šalje paket na interfejsu Fa0/1.

Router r1 prima paket na interfejsu Fa0/0, oreišna MAC aresa paketa odgovara MAC adresi interfejsa na

kom je paket stigao, router vrši ekapsulaciju paketa. Kako je TTL istekao, router šalje pošiljaocu ICMP Time

Exceeded poruku (oreišnu aresu nalazi u svojoj routing tabeli) i odbacuje paket.

Slika 4.18 – Olazedi PU etalji ICMP narebe sa TTL = 1

Posle tri ciklusa slanja ICMP paketa sa TTL = 1 vii se a je veza između računara pc1 i routera r1

funkcionalna, slika 4.19.

Slika 4.19 – ICMP saobradaj unutar Tracert narebe

MAC adresa interfejsaFa0/0 routera r1


TTL polje = 1






- 38 -

ZADATAK

Posle tri ciklusa sa poljem TTL = 1 računar pc1 šalje ICMP paket sa poljem TTL = 2. Koristedi PT analizirati

nastali saobradaj a potom ogovoriti na slijeeda pitanja:

1. Kaa ICMP paket stigne o routera, šta de se ogoiti?

a.

Router provjerava izvorišnu MAC aresu sa MAC aresama u svojoj routing tabeli

b. Router provjerava izvorišnu IP aresu sa IP aresama u svojoj routing tabeli

c. Router provjerava oreišnu MAC aresu sa MAC aresama u svojoj routing tabeli

d. Router provjerava oreišnu IP aresu sa IP aresama u svojoj routing tabeli

2. Kaa pronađe ogovarajudu rutu na koji svoj interfejs de proslijeiti paket?

_________________________________________________________

3.

Prije nego li proslijei paket a li de router uraiti još nešto sa paketom i ako hode, šta?

_________________________________________________________________________________

_________________________________________________________________________________

4.

Unesi u tabelu specifične L2 i L3 vrijenosti izlaznih PDU parametara ICMP paketa sa pc1:

5. Prolaskom paketa kroz router ošlo je o oređenih promjena u vrijenostima gore naveenih

parametara. Napiši koji su to parametri i navei njihove nove vrijenosti.

6. Switch sw1 prihvata paket, porei oreišnu MAC aresu sa aresama u svojoj MAC tabeli,

pronalazi poklapanje i šalje paket na koji port?

_______________________________________________

Naziv parametra Vrijednost parametra Mrežni uređaj kojem pripaa

Naziv parametra Vrijednost parametra Mrežni uređaj kojem pripaa




- 39 -

7. Web server prima paket i šta rai alje?

a. Uspoređuje izvorišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket nije

namijenjen njemu

b. Uspoređuje oreišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket nije

namijenjen njemu

c. Uspoređuje izvorišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket je

namijenjen njemu

d.

Uspoređuje oreišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket je

namijenjen njemu

8.

Web server zaključuje a je primio ICMP Echo Request poruku, mijenja ICMP tip poruke u

Echo Replay , i postavlja koje adrese u paket koji šalje _______________________________?

9.

Router r1 prima paket i radi koje korake?

a)

___________________________________________________________

b) ___________________________________________________________

c) ___________________________________________________________

d) ___________________________________________________________

Switch sw1 prihvata paket, porei oreišnu MAC adresu sa adresama u MAC tabeli, pronalazi poklapanje

šalje paket računaru pc1 preko porta Fa0/4. Računar pc1 prihvata paket, zaključuje a je paket namijenjen

njemu i vrši ekapsulaciju paketa. Time je završen Trace Route proces.

10. Ukupno vrijeme izvršenja Trace Route narebe iznosi ____________(__).

Tip adrese Vrijednost adrese

ko jem uređaju?

routing tabela

MAC adresa(e)

TTL

Izlazni interfejs




- 40 -

VJEŽBA 5 - TCP/IP SKUP PROTOKOLA POD WINDOWS OPERATIVNIM SISTEMIMA

Zaatak vježbe

Fizičko povezivanje računara i raspoznavanje razlika između hub i switch uređaja

Razumijevanje rada Wireshark softvera i osnovnih komponenti njegovog GUI-a

Upoznavanje i korištenje osnovnih komponenti TCP/IP skupa protokola - I io

Potrebni preduslovi


Hijerarhija protokola, OSI model, TCP/IP model.

Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnumeđuslojnu komunikaciju

Teorijske postavke

Softverski alati za analizu mrežnih protokola

Glavna funkcija softvera za analizu mrežnih protokola (engl. protokol analyzer, packet analyzer, sniffer ) je

„hvatanje“ paketa na mrežnom interfejsu, kao i njihov etaljan prikaz rai precizne analize mrežnog

saobradaja. Osobina ovih alata ne leži samo u činjenici posmatranja – prikupljanja mrežnog saobradaja

(binarnih nula i jeinica) ved i mogudnosti prepoznavanja saržaja i tipa protokola kojima je taj mrežni

saobradaj ostvaren.

Pri ovome treba razjasniti sljeede: ukoliko je u pitanju samo proces posmatranja trenutnog saobradaja kroz

mrežni interfejs ri ječ je o monitoringu, dok ukoliko se radi o prikupljanju i pohranjivanju paketa jednog

mrežnog interfejsa tokom oređenog vremenskog perioa riječ je o loggingu mrežnog saobradaja.

Ovi alati su tokom vremena postali neizostavan resurs velikom broju IT stručnjaka (programeri, Web

programeri, mrežni i sistem aministratori i sl.) u njihovom svakonevnom rau time više što se sve vedi io

posla IT inustrije obavlja putem neke računarske mreže misledi se pri tome prvenstveno na Internet a

onda i na brojne WAN i LAN mreže.

O velikog broja alata ovog tipa, kojih se s obzirom na važnost funkcije koje obavljaju svakim anom

pojavljuje sve više, vježbe iz ovog praktikuma de se orađivati na jenom o najpopularnijih prestavnika

ove grupe softverskih alata koji je ujedno i besplatan – Wireshark.Upotrebna vrijenost ovog programa oglea se u njegovom širokom opsegu različitih primjena poput:

Rješavanja problema u funkcionisanju računarskih mreža

Dizajniranja i nagleanja sigurnosti mreže

Dizajniranja i analize implementacije mrežnih protokola

Učenja mrežnih protokola

Osnovne upute za ra sa ovim softverskim alatom biti de ate u vježbama koje slijee a za svaku etaljniju

analizu i korištenje velike palete korisnih opcija ovog softvera učeniku se preporučuje brojna literatura na

Internetu.




- 41 -

Analiza mrežnog saobradaja

Za analizu mrežnog saobradaja biti de korišten program Wireshark . Ovaj program može a snimi saobradaj

koji olazi o mrežnog aaptera stanice, a zatim i a ga raščlani na ogovarajude protokole u hijerarhiji.

Uhvaden saobradaj se može snimiti u datoteku i kasnije pregledati.

Po pokretanju Wireshark softvera, korisniku se prikazuje Wireshark GUI prikazan na Slici 5.1.

Slika 5.1 - Glavni prozor Wireshark programa

Wireshark GUI sarži pet glavnih komponenti:

Komandni meniji prestavljaju skup stanarnih paajudih menija lociranih na vrhu Wireshark

prozora koji kroz nekoliko grupa prikazuju sve Wireshark alate. Od posebnog interesa za sada

su File i Capture meni. File meni omoguduje snimanje uhvadenih paketa ili otvaranje atoteka

sa ranije snimljenim paketima, i izlazak iz programa. Capture meni omoguduje snimanje

(hvatanje) paketa.

Na panelu sa listom uhvadenih paketa može se vijeti reoslije primljenih paketa. Svaki paket

je označen renim brojem i oznakom na relativnoj vremenskoj skali o početka snimanja.

Srednji panel – panel sa saržajem zaglavlja paketa prikazuje etalje (korištene protokole)

paketa trenutno selektovanog na najvišem panelu. Svaki paket je raščlanjen po slojevima.

Pritiskom na plus znak ( ) pored naziva nekog protokola (sa njegove lijeve strane) mogu se

vidjeti etalji - kontrolne informacije koje je taj protokol upisao u neki paket. Lista korištenih

protokola počinje sa fizičkim slojem a uključuje poatkovni, mrežni, transportni i aplikacijski sloj

u ovom redoslijedu. Svaki od panela ima sopstvenu scroll bar traku sa desne strane, koju je

ponekad potrebno iskoristi kako bi se vidjeli detalji protokola. Na Slici dole, dat je primjer

jenog paketa i njemu pripaajudi protokola počevši o podatkovnog sloja:




- 42 -

Data Link Layer Ethernet II

Network Layer Internet Protocol (IP)

Transport Layer User Datagram Protocol (UDP)

Application Layer Domain Name System (DNS)

Slika 5.2 - Poaci fizičkog sloja u panelu sa saržajem zaglavlja paketa

Najniži panel saržaja paketa prikazuje sirov (engl. raw ), neraščlanjen saržaj paketa u

heksaecimalnom i ASCII formatu. Oabirom nekog o korištenih protokola unutar sreišnjeg

panela, svi poaci relevantni za taj protokol biti de automatski označeni unutar ovog panela.

Odmah ispod komadnog menija nalazi se polje za filtriranje paketa na osnovu kojeg je mogude

filtrirati prikaz paketa samo oređenog tipa i njegovog saržaja u pripaajudim panelima.

AKTIVNOST 1. Konfiguracija Wiresharka i snimanje mrežnog saobradaja

Pokrenite Wireshark aplikaciju preko ogovarajude ikone na esktopu računara. Jednom pokrenut, trebao

bi se pojaviti prozor sličan ole prikazanom:

Slika 5.3 - Wireshark početni prozor bez učitanih/uhvadenih poataka

Prvo, potrebno je aktivirati mrežni interfejs sa kojeg želimo a snimamo saobradaj tj. poatke. Oabrati

„Capture“ meni (Alt+C) a potom „Interfaces“ (I).




- 43 -

Slika 5.4 - Osnovne informacije Capture/Interface menija

Po oabiru naveene opcije pojavljuje se sljeedi prozor na kojem trebaju biti prikazani svi mogudi (fizički i

logički) mrežni interfejsi računara. Trenutno aktivne interfejse (na kojima je etektovan saobradaj) lako je

prepoznati preko broja poslanih i primljenih paketa unutar istoimenih kolona prikazanih na datom prozoru.

Kaa se orei aktivni interfejs, opciono je mogude prije startanja procesa sn imanja paketa odabrati

komandno dugme „Options“ čime nam se aje uvi u konfiguraciju naveenog procesa za dati interfejs,

slika 5.5.

Slika 5.5 - Prozor Capture/Options menija

Ukoliko su postavke interfejsa zaovoljavajude, pritiskom na „Start “ započinje proces snimanja paketa;zaustavljanje procesa vrši se ili preko tastature (Ctrl+E) ili pomodu komannih alatki na paleti alatki glavnog

Wireshark prozora.

Snimljeni saobradaj mogude je sačuvati (Ctrl+S ili File meni -> opcija Save) u vidu .cap ili .pcap datoteke kako

bi se naknadno mogao analizirati u ovom ili nekom drugom softveru za analizu mrežnog saobradaja.

Po završetku raa izadi iz aplikacije: File -> Quit, Ctrl+Q itd..




- 44 -

AKTIVNOST 2. Analiza snimljenog Wireshark capture filea

U ovoj aktivnosti demo pogleati snimak saobradaja koji je sačuvan u atoteci V5A2.cap.

1. Sa desktopa računara pokrenuti program Wireshark .

2.

U okviru programa Wireshark otvoriti meni „File“, zatim „Open“. U ijalog prozoru za navigacijupronadi Wireshark\V5 folder i u njemu datoteku V5A2.cap.

3. Pritisnuti na komandno dugme „Open“ .

4. U gornjem panelu selektovati paket broj 1, kako bi se u srenjem panelu prikazao njegov saržaj.

5.

Pregledati demo saržaj paketa o najviših slojeva ka nižim. U srenjem panelu, priti snuti na znak

plus pore „Domain Name System (Query)“ kako bi smo vidjeli detalje aplikacijskog protokola koji

se koristio. Ovaj protokol je zaužen za razrješavanje imena hosta u IP adresu hosta. Ovaj paket je

upuden sa klijenta ka DNS serveru. Pritisnuti na plus znak pore „Queries“ kako bi smo uočili koje

ime treba a se razriješi.

6. Pomenuta poruka aplikacijskog protokola se prenosi enkapsulirana u jedinicu podataka protokola

transportnog nivoa tj. segment. Kako DNS protokol koristi UDP kao transportni protokol pogledati

demo njegove etalje: pritisnuti na znak plus pore „User Datagram Protocol “ . Ovaj protokol

transportnog nivoa ima zaatak a omogudi multipleksiranje konekcija (veza) na oreišnim

čvorovima. Različiti mrežni softverski procesi na jenom i rugom mrežnom čvoru se ientifikuju

brojem porta. Uočiti izvorišni broj porta, koji označava klijentski proces koji šalje upit, i oreišni

broj porta koji označava serverski proces kome je namijenjen upit.

7.

Da bi gore naveeni UDP atagram bio uspješno prenesen o računara o računara, kroz (mogude)vedi broj mreža povezanih routerima, mora biti enkapsuliran u IP paket, na Internet sloju TCP/IP

modela (3. sloj OSI modela). Ovaj sloj dodaje kontrolne informacije koje su bitne za jedinstveno

ientifikovanje računara na Internetu: izvorišnu i oreišnu IP aresu. Na osnovu oreišne arese,

routeri mogu da usmjere paket ka oreištu. Pritisnuti na znak plus pored „Internet Protocol “ .

Treba uočiti polja koja su saržana u kontrolnim informacijama – zaglavlju IP paketa.

Polja imaju značenja:

7.1. „Version“: verzija protokola koja se koristi

7.2. „Heaer Length“: užina čitavog zaglavlja u 32-bitnim riječima

7.3. „Differentiate Services Fiel“: polje o jenog bajta koje se može koristiti za obezbjeđivanje

kvaliteta servisa: različito tretiranje paketa u pogleu kašnjenja, propusnog opsega, i sl. za ovaj

paket.

7.4. „Total Length“: ukupna užina paketa.

7.5. „Ientification“, „Flags“, „Fragment Offset“: Ovaj paket de u toku alje enkapsulacije biti

zapakovan u okvir na poatkovnom sloju. Taj sloj sa svoje strane ima ograničenje u

maksimalnoj veličini paketa. Cak i kaa se ispoštuje zahtjev za ovim ograničenjem, nije sasvim

sigurno da na putu ka oreištu ovaj paket nede morati a prođe kroz mrežu koja nede biti ustanju prevazidi ovo ograničenje. Posreni uređaji taa fragmentuju paket, i svaki fragment

nastavlja put samostalno. Na olaznom računaru se svi fragmenti jenog paketa mogu

prepoznati po tome što imaju isti ientifikator (polje Ientification). Gje se fragment nalazi u




- 45 -

originalnom paketu je naznačeno u polju „Fragment Offset“. Pritisnuti na trougao pore

„Flags“. Ukoliko je postavljena zastavica „More Fragments“ ona se rai o jednom od nizu

fragmenata originalnog paketa. Ukoliko ova zastavica nije postavljena onda se ili radi o

posljednjem fragmentu ili o paketu koji nije fragmentovan (tada je i Fragment Offset 0).

Zastavicu „Don‘t fragment“ može postaviti izvorišni host kako bi zabranio fragmentiranje ovog

paketa. Ukoliko fragmentiranje bue ipak neophono (a zabranjeno) ovakav paket de biti

obačen o strane routera koji obije ovakav nemogud zaatak. Router može a obavijesti

računar a je paket obačen u tranzitu.

7.6. „TTL -Time to Live“: prestavlja vrijeme života ovog paketa na Internetu. Paket na putu o

oreišta prolazi kroz vedi broj posrenih uređaja – routera koji ga usmjeravaju ka oreištu.

Svaki router koji proslijedi ovaj paket smanji TTL vrijednost u paketu za 1. Kada vrijednost

postane 0, router mora da odbaci paket. Router može a obavijesti pošiljaoca paketa a je

njegov paket obačen u tranzitu.

7.7.„Protocol“: naveeno je šta se nosi kao teret, „payloa“, ovog paketa. U ovom paketu to je UDP

datagram.

7.8. „Heaer Checksum“: kontrolna suma koja može a otkrije a je paket ošteden. Oštedeni paketi

se tiho obace bez ikakvog obavještenja.

7.9. „Source“, „Destination“: ovo su logičke, IP arese koje jeinstveno ientifikuju računare na

TCP/IP mrežama, izvorišni i oreišni računar za ovaj paket. To su 32-bitne vrijenosti.

8. Da bi gore opisani paket bio prenesen putem Ethernet medija, koji ima sopstvena pravila za

komunikaciju, potrebno ga je enkapsulirati u okvir podataka koji odgovara protokolu na

podatkovnom nivou. Pritisnuti na plus znak pored Ethernet II kako bi smo vidjeli kontrolne

informacije koje se nose u zaglavlju ovog okvira. Polja imaju značenje:

8.1.„Destination“, „Source“: ovo su oreišna i izvorišna fizička aresa čvorova na istom meiju

(Ethernet). Svaki mrežni aapter na Ethernet mreži ima jeinstven 48-bitni ientifikator: fizičku

adresu. Ova adresa se naziva i hardverska ili MAC (Media Access Control ) adresa. Ovakva

adresa je hardverski ugrađena u mrežni aapter svake stanice. Prvih 24 bita jeinstveno

ientifikuje proizvođača mrežnog aaptera. Preostalih 24 bita proizvođač ojeljuje svojim

aapterima. Ove arese imaju samo lokalno značenje, omogudavaju a čvorovi priključeni na

isti ili premošteni meij mogu a razmjenjuju okvire poataka ali na osnovu ovakvih aresa se

ne mogu usmjeravati poaci o jenog o rugog računara na različitim mrežama.

8.2.„Type“: informacija u Ethernet okviru koja nosi informacije o tome šta se nosi kao t eret,

„payloa“ ovog Ethernet okvira. Heksaecimalna vrijenost 0x0800 označava a je unutar

ovog Ethernet okvira IP paket.

8.3. U gornjem panelu izabrati paket broj 2. Ovo je ogovor servera. Raščlaniti i ovaj paket u

srednjem panelu po slojevima.

9. Ved io preostalog saobradaja koristi drugi protokol aplikacijskog nivoa (HTTP), koji sa svoje strane

koristi rugačiji protokol transportnog nivoa (TCP umjesto o saa viđenog UDP). TCP protokol

uspostavi logičku vezu prije slanja poataka. Paketi 3, 4 i 5 su i jelovi uspostave veze (three-wayhandshake).




- 46 -

10. Paket 6 predstavlja HTTP zahtjev klijenta ka udaljenom Web serveru. Izabrati paket u gornjem

panelu. U srenjem panelu izabrati znak plus pore „Hypertext Transfer Protocol“. Uočiti a zahtjev

ima i elemente dogovora oko prezentacije podataka.

11.

HTTP zahtjev se prenosi putem TCP protokola. HTTP zahtjev je enkapsuliran u TCP segment. Izabrati

znak plus pore „Transmission Control Protocol“. Uočiti kontrolne informacije koje dodaje ovaj

protokol kako bi obezbjedio pouzdanost i kontrolu toka.

12. Do ualjenog servera TCP segment stiže enkapsuliran u IP paket. Pritisnuti na znak plus pore

„Internet Protocol“ kako bi smo vijeli kontrolne informacije ovog protokola. Uočiti oreišnu

(destinacijsku) IP adresu udaljenog servera.

13.

Pošto je estinacija paketa ualjeni računar na ualjenoj mreži, paket najprije mora a bue

isporučen o posrenog uređaja, routera. Da bi prešao meij između rane stanice i routera, paket

mora biti enkapsuliran u ogovarajudi okvir poataka. Pritisnuti na znak plus pore „Ethernet II“.

Uočiti izvorišnu i oreišnu fizičku, MAC aresu. Izvorišna MAC aresa je ientifikator mrežnog

adaptera radne stanice. Oreišna MAC aresa ne pripaa ualjenom serveru, ved routeru okoga treba da bude prosl jeđ en okvir podataka.

14. Ovako kreiran okvir poataka se prenosi meijem uz ogovarajude koiranje.

15. Zatvoriti program Wireshark .

AKTIVNOST 3: TCP/IP konfiguracija mrežnog aaptera

Povezivanjem računara na switch, riješeni su:

Problemi povezivanja na fizičkom sloju jer postoji fizička veza između računara i posrenogmrežnog uređaja - switcha.

Riješen je i problem povezivanja na poatkovnom sloju, jer svaki mrežni aapter ima harverski

poešenu jeinstvenu fizičku (MAC) aresu koja ga jeinstveno ientifikuje, a sam mrežni

adapter implementira neophodnu funkcionalnost pristupa mediju (CSMA/CD).

Kako bi mrežni procesi (aplikacije) na računaru mogli a komuniciraju sa rugim procesima na rugim

računarima potrebno je izvršiti konfigurisanje na tredem sloju. U okviru konfigurisanja tredeg sloja OSI

moela potrebno je računar konfigurisati sa jedinstvenom IP adresom.

-- Koristedi Start meni otvoriti prozor Control panela a zatim vostrukim klikom miša na ikonu mrežne

kartice otvoriti novi prozor sa svojstvima ove mrežne konekcije. U novom prozoru možemo vijeti

softverske komponente koje su „vezane“ za ovaj aapter. Neke o ovih komponenti implementiraju

aplikacijske protokole (npr. File and Print sharing i sl.), ok komponenta „Internet Protocol (TCP/IP)“

implementira 3. i 4. sloj OSI modela.

Izabrati „Internet Protocol (TCP/IP)“ a zatim pritisnuti na „Properties“.

Za normalno funkcionisanje računara na mreži neophono je a se konfiguriše IP aresa računara.

Generalno aresa se može obiti inamički, uz pomod posebnog servisa koga omogudava DHCP (engl.

Dynamic Host Configuration Protocol ) server koji može a postoji u mreži. Drugi način je a se aresaojeli statički, ručno o strane aministratora.




- 47 -

U ovoj aktivnosti treba podesiti statičku konfiguraciju TCP/IP-a na atom računaru prema uputama

profesora. Dodijeljene vrijednosti TCP/IP parametara su:

IP Address: ______.______._______.______

Ovo treba a bue broj koji jeinstveno ientifikuje računar na TCP/IP mreži.

Subnet Mask : _____.______._______._______

U gore prikazanoj IP aresi postoji hijerarhija va ijela. Jean io arese prestavlja aresu mreže a rugi

adresu hosta (računara) na toj mreži. Maska označava koji bitovi arese prestavljaju mrežni a koji host dio.

Default Gateway : _____.______._______._______

Ovo je aresa interfejsa routera koji ovu mrežu, ovaj broadcast omen povezuje sa rugim mrežama.

Prefered DNS server : _____.______._______._______

Prestavlja aresu DNS servera, zauženog a ime računara, npr. www.etstuzla.edu.ba razriješi u IP aresuračunara kako bi mogla a se ovija komunikacija na 3. sloju OSI moela.

Pritisnuti na OK, zatim OK, a zatim Close.

AKTIVNOST 4: Verifikacija TCP/IP parametara mrežnog aaptera

1.

Unutar Windows OS GUI-a odabrati Start , pa zatim na Run.

2. U Run polju unijeti: cmd

3.

Pritisnuti na OK, kako bi smo pokrenuli komandni prozor

4. Jenostavna verifikacija IP arese računara se vrši komanom ipconfig. Unijeti ipconfig i pritisnuti

Enter . Provjeriti da li su prikazane informacije odgovarajude prema vrijenostima iz prethone

aktivnosti.

5. U komandnoj liniji unijeti ipconfig /all kako bi smo obili više informacija.

6. Uočiti ime računara (engl. host name) – ________________

7. Uočiti fizičku aresu (engl. Physical Address) – ________________________

(To je fizička aresa Ethernet aaptera koja je neophona za pristup meiju na Ethernet mrežama.)

8.

Da li je IP aresa obijena o DHCP servera ili statički konfigurisana? ______________________

(DHCP enabled parametar)

9. Ukoliko su konfigurisani, navesti DNS servere za ati mrežni aapter _______________________

_______________________




- 48 -

PROVJERA USVOJENOG ZNANJA

Analizirati saržaj V5PZ1.cap datoteke u kojem je snimljen saržaj paketa u komunikaciji računara sa HTTP

serverom na nekoj Web aresi i ogovoriti na sljeeda pitanja!

1.

Napiši MAC aresu mrežnog aaptera računara! ________________________________________

2. Za paket broj 10:

Koja je oreišna MAC adresa Ethernet okvira? _________________________________________

Na kojem čvoru (uređaju) se nalazi mrežni interfejs sa ovom MAC aresom?

_______________________________________________________

3. Napiši reni broj paketa u kojem se nalazi ogovor Web servera na HTTP zahtjev klijenta!

___________________________________

U naveenom paketu, koja je izvorišna MAC aresa?

Web servera

host računara

defaultnog gatewaya

_________________

4. Koje su heksaecimalne vrijenosti izvorišne i oreišne arese u Ethernet okviru koji sarži ARPzahtjev?

_____________________________________

_____________________________________

5.

Da li ARP poruka sarži IP aresu pošiljaoca? Ako sarži, napiši njenu vrijenost!

__________________________________________________________________

Po kojim parametrom se u stvari unutar ARP zahtjeva zapravo i formuliše pitanje – Ethernet

aresa uređaja koji ima zahtjevanu IP aresu?

Napiši naziv ovog parametra!

_______________________________________________________________

6. ARP paketi unutar date datoteke prikazuju ARP zahtjev generisan o strane računara i ogovor na

postavljeni zahtjev o strane računara sa traženom MAC aresom. Međutim, postoji barem još

jean računar na mreži. Kako glasi njegova MAC i IP aresa?

MAC adresa: ________________________

IP adresa : ________________________

U nastavku snimljenih paketa viimo a ne postoji zabilježen ogovor na njegov ARP zahtjev, zašto?

_________________________________________________________________________________

_________________________________________________________________________________




- 49 -

VJEŽBA 6 – RJEŠAVANJE PROBLEMA SA TCP/IP SKUPOM PROTOKOLA

Zaatak vježbe

Upoznavanje i korištenje osnovnih komponenti TCP/IP skupa protokola – II dio

Upotreba Wiresharka za analizu raa ijagnostičkih alata na TCP/IP mrežama

Razumijevanje rada Etherneta i funkcija ARP protokola

Razumijevanje funkcija ICMP poruka kreiranih ijagnostičkim programima (Ping, Tracert,Pathping), formata i saržaja ICMP poruka

Potrebni preduslovi


Hijerarhija protokola, OSI model, TCP/IP model.

Zaatak i funkcionalnost fizičkog, poatkovnog, mrežnog, transportnog i aplikacijskog sloja

Osobine Ethernet tehnologije i njena pozicija unutar slojevitih struktura navedenih modela


Princip raa i način korištenja softvera za analizu mrežnih protokola (Wireshark )

AKTIVNOST 1. Provjera funkcionisanja IP protokola

Postoji uobičajena proceura za provjeru funkcionisanja IP protokola na računaru i otkrivanje problema.

Procedura se oslanja na jednostavnu komandu – ping. Ova ijagnostički alat, ostupan na svim operativnimsistemima omogudava a se na proizvoljnu aresu pošalju posebne poruke: ECHO REQUEST. Računar kojiprimi ovakvu poruku odgovara sa ECHO REPLY porukom. Ukoliko računar obije ogovor na svoju ECHO

poruku može se zaključi a između va računara mreža funkcioniše na 1., 2., i 3. sloju OSI modela. Za slanje

poruka se koristi protokol pod nazivom ICMP (engl. Internet Control Message Protocol ) koji funkcioniše na3. sloju OSI modela.

U komandnoj liniji unijeti: ping <127.0.0.1>

Ovo je adresa takozvane lokalne petlje (engl. loopback ), softverski implementiranog interfejsa na svakom

računaru koji ima instaliran TCP/IP. Ukoliko se ne obiju nikakvi ECHO ogovori to znači a IP protokol nijeinstaliran na računaru.

U komandnoj liniji unijeti: ping <ip_aresa_lokalnog_računara>

onosno ping na sopstvenu IP aresu. Ukoliko se ne obiju ECHO ogovori, to bi moglo a sugeriše a IPprotokol nije vezan za mrežni aapter, zbog pogrešne konfiguracije ili fizičkog kvara aaptera.

U komandnoj liniji unijeti: <ping ip_adresa_default_gateway-a>

Za ovaj korak bi se mogla koristiti bilo koja aresa u lokalnoj mreži (npr. aresa susjenog računara) aobično je to IP aresa podrazumijevanog mrežnog prolaza (engl. default gateway ). Ovaj korak provjerava

povezanost računara u lokalnoj mreži. Ukoliko se ne obiju ECHO ogovori to bi moglo a znači a postojiproblem sa vezom ovog računara na mrežu.

U komandnoj liniji unijeti: ping <10.0.0.5>

prestavlja aresu nekog računara na rugoj mreži. Ukoliko se obiju ECHO ogovori možemo znati a jekonfigurisani podrazumijevani mrežni prolaz ispravan.

U komandnoj liniji unijeti: ping <www.etstuzla.edu.ba>

ukoliko se u ping komani referišemo na ime računara i obijemo ECHO ogovor, posreno znamo i da

razrješavanje imena uz konfigurisani DNS server funkcioniše.




- 50 -

Obratiti pažnju i na ogovore na Ping. Prikazano je povratno vrijeme (engl. Round Trip Time) i TTL vrijednost

koja je poslata u paketima. Poslije četiri ogovora prikazano je i minimalno, maksimalno i prosječnopovratno vrijeme kako i procenat izgubljenih paketa.

Pogledati ostale opcije Ping komande sa ping /? komandom.

Pingovanje ualjenog računara – poruke o grešci

Ukoliko Ping prema računaru na nekoj bližoj ili aljoj mreži ne uspije, mogude su četiri poruke o greškama:

TTL Expired in Transit

Broj potrebnih skokova (čvorova) a bi se stiglo o oreišta vedi je ovrijenosti TTL koju je računar pošiljalac postavio za slanje paketa.

Potrebno je povedati TTL koristedi opciju ping –i (max. do 255)

Destination Host Unreachable

Lokalni ili ualjeni računar nema put o željenog oreišta.

Ukoliko poruka glasi „estination Host Unreachable“ znači a ne postojiputanja o lokalnog računara i a paketi koje treba poslati nisu ni postavljenina prenosni medij.

Ako poruka glasi „Replay from <IP adresa>: Destination Host Unreachable“znači a je o problema u preusmjeravanju paketa kroz mrežu ošlo na

routeru čija je IP aresa naveena u poruci.

Request Timed Out

U podrazumijevanom vremenskom intervalu od 1 sekunde nije primljen

ICMP odgovor Echo Replay . Razloga ima više: zagušenje mreže, neuspjehARP zahtjeva, filtriranje paketa, greška u rutiranju itd..

Najčešde ova poruka znači a oreišni računar ili neki o routera (mogude iefaultni gateway oreišnog računara) „ne zna“ put naza ka računaru koji

je inicirao ping.

Zagušenje mreže može se prepoznati ako jenostavno proužimo vrijemečekanja koristedi ping –w opciju (u milisekundama).

Unknown hostZahtjevano ime računara ne može se prevesti u IP aresu. Potrebno jeprovjeriti da li je ime mrežnog čvora pravilno napisano i a li su ostupniDNS serveri.

PITANJA

-- Kako glasi naredba koja de poslati dva pinga, svaki po 1450 bajta na adresu 172.16.100.5 ?

________________________________________________________

Prema svojoj podrazumijevanoj vrijednosti Ping čeka jenu sekunu na ogovor prije nego obustavi

čekanje. Ako je ualjeni računar koji se pinguje povezan linkom koji podrazumijeva veliko kašnjenje (npr.

satelitski link), ogovor de se čekati i uže.

-- Kako glasi Ping naredba koja de čekati 4 sekune na ogovor sa IP adrese 10.0.0.19 ?

__________________________________________________________




- 51 -

AKTIVNOST 2. ARP protokol

U toku prethone aktivnosti, sa računara smo slali IP pakete o rugih računara u kojima kao izvorišna IP

aresa bila naveena IP aresa našeg računara, a kao oreišna, aresa koju smo naveli u Ping komandi.

Za prenos IP paketa preko Ethernet mreže potrebno je na poatkovnom sloju unijeti oatne kontrolne

informacije na postojedi paket – izvorišnu i oreišnu fizičku aresu. Svaka Ethernet kartica zna sopstvenufizičku aresu. Oreišna aresa se inamički, po potrebi otkrije uz pomod ARP (engl. Address Resolution

Protocol ) protokola. ARP je neophodan na broadcast mrežama sa višestrukim pristupom kakav je Ethernet.

Na serijskim, tačka-tačka (engl. point-to-point ) vezama ARP se ne koristi.

Za svaki olazedi paket sa nekog mrežnog interfejsa ARP protokol uspoređuje oreišnu IP aresu sa

zapisima u svom kešu pokušavajudi pronadi fizičku aresu koja pripaa oreišnoj IP aresi. Ukoliko takav

zapis postoji, koristi se MAC aresa iz keša, ako ne, ARP protokol šalje na sve lokalne adrese (broadcast )

ARP okvir za zahtjevom kojim traži a vlasnik oreišne IP arese ogovori svojom MAC aresom, šaljudi pri

tome i svoj par IP/MAC arese kako bi traženi računar (mrežna kartica) znala kome a uputi ogovor.

Kada se dobije ARP ogovor, ARP keš se ažurira novim informacijama i koristi se za aresiranje paketa napodatkovnom sloju.

Kako bi se smanjila količina broadcast poruka, jeno oređeno vrijeme se ova mapiranja parova aresa

keširaju u memoriji računara, kako slanje novog paketa ne bi izazvalo novu broadcast poruku.

1. U komandnoj liniji unijeti: ping 192.168.3.100 , kako bi smo poslali paket na aresu u LAN mreži.

2. U komandnoj liniji unijeti: arp -a.

Prikazuje se arp keš: mapiranje IP/MAC aresa za računare sa kojima su neavno razmijenjeni paketi.

3. Kompletan ARP keš se može izbrisati. Unijeti: arp - *

4. Provjeriti a li je arp keš prazan, unijeti arp -a

5. Ponovo poslati nekoliko paketa: ping 192.168.3.100

6. Slanje paketa je zahtjevalo novi arp zahtjev i ogovor, koji je saa keširan. Provjeriti sa: arp -a.

7. Pogledati ostale opcije arp komande sa arp /? . Uočiti i a se arp tabela može statički napuniti.

Na Slici 6.1 je prikazan primjer ARP zahtjeva. Pored polja u Ethernet okviru u koji je ARP zahtjev

enkapsuliran, kao u pore polja u samom ARP zahtjevu nalaze se objašnjenja.

Slika 6.1 - ARP zahtjev




- 52 -

Pošiljalac je naveo sopstvenu fizičku aresu i IP aresu. ARP je poslan kao broadcast poruka, koju de primiti

svi računari u broadcast omenu. Potražuje se fizička aresa računara sa IP adresom 89.216.220.1.

Po prijemu ove broadcast poruke, taj računar de mapiranje izvorišnog računara (00:15:f2:45:53:4 ->

89.216.221.122) staviti u svoju ARP tabelu. Pošto mu je poznata fizička aresa prvog računara, nema

potrebe da se za odgovor koristi broadcast .

Na Slici 6.2 je prikazan ogovor. Uočiti a je ogovor stigao na unicast adresu.

Slika 6.2 - ARP odgovor

AKTIVNOST 3. Tracert

Prestavlja pomodni program za provjeravanje putanje kojom paket putuje na svom putu o izvorišnog

računara o oreišta. Rezultat ove programa je lista interfejsa svih routera kroz koje je paket prošao na

svom putu ka oreištu. Koristedi TTL polje u ICMP poruci Echo Request i ICMP poruku Time Exceeded ,

Tracert je u mogudnosti oreiti putanju o izvora o oreišta kroz međusobno povezane IP mreže.

NAPOMENA

Neki routeri ne vradaju Time Exceeded poruku za pakete sa nultim TTL vrijednostima te su kao takvi

„neviljivi“ za Tracert. U tom slučaju, re zvjezica (*) se prikazuje za taj čvor.

Slanje paketa iz jenog sistema u rugi Tracert označava kroz skokove (engl. hops), gje svaki mrežni čvor

kroz koji paket prolazi predstavlja jedan skok.

Svaki re tabele prestavlja informacije obijene o čvora na putanji između izvorišnog čvora i oreišta.

Slika 6.3 - Tracert program aje tabelarni prikaz mrežnih čvorova na putanji o oreišta




- 53 -

Prva kolona u izlaznoj tabeli (broj 2 na slici 6.3) prikazuje potreban broj skokova (čvorova) o oreišnog

računara. Druga, treda i četvrta kolona (broj 3 na slici 6.3) prikazuje Round-trip time – RTT parametar u

milisekundama za svaki ICMP paket u setu. Ovaj parametar nam govori koliko vremena je potrebno paketu

a o izvorišta ođe o oređenog čvora i naza. Tracert uvijek šalje tri paketa ka oreištu kako bi se

obilo što realnije RTT vrijeme. Svaka RTT vrijenost za pojeini čvor o 500 milisekuni smatra se

prihvatljivom.

Peta kolona (broj 4 na slici 6.3) aje pregle IP aresa (a po mogudnosti i omenskih aresa) za svaki čvor

na putanji o oreišta.

KAKO RADI TRACERT?

Kao što smo iz Aktivnosti 1. vidjeli, Ping softver šalje ICMP zahtjev „Echo Request “ na oređenu IP aresu i

čeka ICMP ogovor „Echo Replay “ sa te IP adrese. Na osnovu broja primljenih odgovora i vremenskog

perioa o slanja zahtjeva o obijanja ogovora Ping pravi izvještaj o stanju IP konekcije prema nekom

računaru unutar TCP/IP mreže.

Da bi smo razumjeli način na koji Tracert program rai, neophono je razumjeti značaj TTL (engl. Time tolive) polja unutar zaglavlja svakog IP paketa. Vrijednost ovog polja predstavlja u stvari maksimalno vrijeme

trajanja IP paketa na mreži. Njegovu vrijenost postavlja pošiljalac IP paketa (prije nego li pošalje paket) a

bi ga svaki čvor (router ili host ) na putu ka oreištu reucirao za oređeni iznos. Ukoliko vrijenost TTL

polja pane na nulu prije nego li paket stigne na svoje oreište, paket se obacuje a ICMP poruka o grešci

(„Time Exceeded “ ) šalje se naza pošiljaocu paketa. Svrha ovog polja je izbjegavanje situacija u kojima paket

koji je nemogude ostaviti oreištu beskonačno kruži mrežom, sprječavajudi time mogudnost zagušenja

mreže ovim „besmrtnim“ paketima. Teoretski gleano, TTL parametar se mjeri u sekunama (tačnije

milisekunama), maa svaki čvor kroz koji paket prolazi na svom putu ka oreištu ekrementira njegovu

vrijednost za jedan.

Na slici 6.4 prikazan je princip raa programa Tracert koji se izvršava na računaru A , a prati putanju do

računara B. Program rai tako što vrijenost TTL-a za svaki sljeedi ICMP paket Echo Request povedava za

jean i čeka na ICMP poruku Time Exceeded . Vrijednost TTL-a u Tracert paketu počinje o jean i svaki put

se povedava za jean. Paket koji Tracert pošalje putuje svaki put jean skok (čvor) alje.

Slika 6.4 - Princip rada Tracert programa

Na routerima 1 i 2 TTL se smanjuje na nulu, što ovoi o slanja ICMP poruke „ Time Exceeded “ . Kao ICMP

paket „Echo Request “ stigne o računara B, on vrada ICMP paket „Echo Replay “ .




- 54 -

AKTIVNOST 4. Pathping

Alatka PathPing u kojoj se kombinuju funkcije Ping i Tracert alatki uz oatne informacije koje ne pruža

nijena o tih alatki, služi za provjeravanje putanje. PathPing jeno oređeno vrijeme šalje pakete svakom

routeru na putu o konačnog oreišta i zatim izračunava rezultate na osnovu paketa vradenih sa svakog

routera. Pošto PathPing prikazuje stepen gubitka paketa na svakom routeru ili vezi, tačno se može oreiti

koji routeri ili veze izazivaju probleme na mreži.

Postoji niz opcija koji se može pogleati pomodu pathping /? komande.

Na sljeedoj slici prikazan je primjer izvještaja PathPing komane. Primijetimo da zbirna statistika iza liste

skokova znači gubitak paketa na svakom pojeinačnom routeru.

D:\>pathping -n corp1

Tracing route to corp1 [10.54.1.196]

over a maximum of 30 hops:0 172.16.87.35

1 172.16.87.218

2 192.168.52.1

3 192.168.80.14 10.54.247.14

5 10.54.1.196

Computing statistics for 125 seconds...

Source to Here This Node/Link

Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address0 172.16.87.35

0/ 100 = 0% |

1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218

13/ 100 = 13% |2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1

0/ 100 = 0% |

3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1

0/ 100 = 0% |4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14

0/ 100 = 0% |

5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196

Trace complete.

Slika 6.5 - Primjer Pathping naredbe

Kaa se pokrene program PathPing, prvo se prikazuje putanja koja se testira. To je ista putanja koju de

prikazati Tracert. PathPing zatim prikazuje poruku da je zauzet narednih 125 sekundi (ovo vrijeme zavisi od

broja skokova, potrebno je oko 25 sekundi po skoku-čvoru). Za to vrijeme PathPing prikuplja informacije o

svih prethodno navedenih routera i linkova između njih. Na kraju tog perioa prikazuju se rezultati testa.

Dvije posljednje kolone na desnoj strani – „This Noe/Link, Lost/Sent = %“ i „Aress“ – sarže najkorisnijeinformacije. Link između 172.16.87.218 i 192.168.52.1 gubi 13 procenata paketa, ok svi rugi linkovi raenormalno. Routeri na skokovima 2 i 4 takođe gube pakete aresirane na njih, ali to ne utiče na njihovusposobnost rutiranja saobradaja koji nije irektno namijenjen njima.

Procenti gubitaka prikazani za linkove (oznaka „ “ u posljenjoj koloni) označava gubitak paketa koji se

prosljeđuju už te putanje a prestavlja zagušenje linka. Procenti gubitaka za routere (njihova IP adresa u

posljenjoj koloni) mogu a znače a su na tim routerima procesori ili bufferi preopteredeni. Ovi zagušeni

routeri mogu a utiču na sveukupne performanse, pogotovo ako pakete prosljeđuju softverski routeri .


Analizirati saržaj V6PZ1.cap datoteke u kojem je snimljen saržaj paketa prilikom korištenja Tracert

ijagnostičkog alata na računaru sa pokrenutim Wireshark softverom. Ogovoriti na sljeeda pitanja!

1.

Napiši IP aresu mrežnog interfejsa izvorišnog (host ) računara! _____________________________

Napiši IP aresu mrežnog interfejsa oreišnog računara! __________________________________




- 55 -

2. Zašto ICMP paketi nemaju izvorišni i oreišni broj porta? _________________________________

_________________________________________________________________________________

3. Pogledaj bilo koji „Echo Request“ ping paket poslan od strane hosta.

Napiši vrijenosti ICMP Type _______________ i Code _____________ polja.

Napiši koja još sve polja postoje i navei njihovu veličinu u bajtima!

____________ (ime_polja) _______ (br. bajta)




4.

Kako glasi IP adresa iz Tracert naredbe koja za rezultat daje navedene pakete unutar posmatrane

capture datoteke? ______________________________________________

Napiši IP aresu mrežnog čvora koji se nalazi na ualjenosti o 5 „skokova“ o polazne tačke (hostračunara): _____________________________________

5.

Pod pretpostavkom da V6PZ1.cap fajl sarži samo pakete tracert narebi upotrebom Display Filter-

a Wireshark-a ogovorite na slijeeda pitanja:

a. Koliko je ukupno kreirano tracert naredbi?

i. ________________________________________

ii. Display Filter – __________________________________

b. Koliko je ukupno generisano ping naredbi iz tracert naredbi?

i.

________________________________________

ii. Display Filter – __________________________________

NAPOMENA

U naveenom .cap fajlu možemo primijetiti a olazi o fragmentacije oređenih paketa u capture fajlu, na

primjer, okviri broj 82 i 83, 92 i 93 it.. Zbog čega i kako o nje olazi?

Od ranije nam je poznato da je maksimalna veličina Ethernet okvira sa njegovim zaglavljem je 1514 bajta(bez kontrolne CRC sume). Ukoliko uklonimo MAC zaglavlje Ethernet okvira, tj. 1514 – 14, ostaje 1500 bajta

kao maksimalna veličina IP paketa sa IP zaglavljem. Ukoliko uklonimo IP zaglavlje o 20 bajta iz IP paketa, tj.1500 – 20, dobija se 1480 bajta kao maksimalna veličina saržaja IP paketa.

1514 – 14 (MAC zaglavlje) = 1500 – max. veličina IP paketa sa IP zaglavljem

1500 – 20 (IP zaglavlje) = 1480 – max. veličina saržaja IP paketa

Ukoliko koristimo ICMP protokol koji ima svoje zaglavlje veličine 8 bajta, moramo i njega ubrojati kao

saržaj IP paketa pa za slanje PING-a od 2000 payload-a trebamo uračunati i 8 bajta za ICMP zaglavlje tako

dolazimo do brojke o 2008 bajta IP saržaja za prenos preko mreže. Kako je maksimalna veličina IP saržaja u jenom paketu 1480 bajta u ovo slučaju olazi o fragmentacije

prilikom koje se saržaj za prenos ijeli na va ili više paketa u zavisnosti o veličine saržaja za prenos.

2008 > 1480 –> FRAGMENTACIJA !!

2008 – 1480 = 5201. Paket 1480 + 20 + 14 = 1514 bajta

2.

Paket 528 + 20 +14 = 562 bajta




- 56 -

6. Napiši narebu koja de rezultirati TTL expired in transit greškom poslana sa rugog čvora na putu oračunara sa IP aresom 195.222.32.10!

__________________________________________________________________

7. Navei koji link ima najvede kašnjenje u komunikaciji sa web aresom www.asianet.co.th

_______________________________________________________________

8.

Na slici je prikazan rezultat Pathping narebe. Protumači obijene rezultate !

_________________________________________________________________________________

_________________________________________________________________________________




- 57 -

VJEŽBA 7. IMPLEMENTACIJA PEER-TO-PEER MREŽE

Zaatak vježbe

Implementacija peer-to-peer mreže po Winows OS-om koja ima vezu sa Internetom.

Oređivanje neophonog harvera i softvera za implementaciju peer-to-peer mreže.

Implementacija peer-to-peer mreže.

Testiranje peer-to-peer mreže.

Cilj vježbe

Postupno kreiranje peer-to-peer mreže korištenjem fizičke star ili bus topologije. Razumijevanje osnovnih

pojmova aresiranja i komuniciranja mrežnih uređaja u LAN mreži. Testiranje ispravnosti realizirane peer-

to-peer mreže.

Teorijske osnove

TCP/IP

Prestavlja skup protokola (kolekciju softvera) namijenjenih za uspostavljanje, oržavanje, korištenje i

prekianje komunikacionih veza između mrežnih stanica i uređaja a u cilju realizacije osnovnih funkcija

računarskih mreža (prenosa poataka i korištenja resursa). Danas prestavlja ominantni skup protokola

koji se koristi podjednako i u LAN i u WAN mre žama zahvaljujudi svojim brojnim pozitivnim osobinama. Iako

sarži brojne mrežne protokole TCP/IP nosi naziv va najvažnija protokola u svom sastavu – IP (engl.

Internet Protocol ) i TCP (engl. Transmission Control Protocol ).

Internet Protokol (IP)

Osnovni zaatak IP protokola jeste prenos poruka (paketa) sa jenog na rugi kraj TCP/IP mreže. Da bi smo

razumjeli način na koji on to postiže posmatrajmo jenu LAN mrežu izdjeljenu na dva dijela tj. dvije

pomreže (engl. subnets). Razumijevanje pojma pomreže vezano je za činjenicu a su sve najvažnije LAN

arhitekture (Ethernet, Token Ring, ARCNet) bazirane na nečemu veoma slično raio emitovanju. Svaki

računar na istoj Ethernet pomreži „čuje“ sav saobradaj unutar nje, na isti način kao što svaki uređaj na

Token Ring mreži mora prihvatiti svaki paket koja prolazi mrežom. Način na koji ove vije mreže rae jeste

a iako sve stanice „čuju“ sav saobradaj, svaka stanica ogovara samo na one poruke koje su njoj

namijenjene.

Bitno je istaknuti da na Ethernet ili Token Ring mreži koja nije izjeljena na pomreže ne postoji rutiranje

podataka. Svi primaju sve podatke i filtriraju podatke koje su njima namijenjeni tako da nema potrebe za

rutiranjem.

Pretpostavimo saa a imamo Ethernet mrežu sastavljenu o vije zasebne pomreže koje su međusobno

povezane.

Na slici 1. viimo va mrežna segmenta (pomreže) – Kabinet 1 i Kabinet 2. Tri računara se nalaze u

Kabinetu 1; svaki ima jenu Ethernet karticu koje nose oznake A, B i C. Tri računara se takođe nalaze u

Kabinetu 2; sa Ethernet karticama F, G i H. Jean računar ima dvije Ethernet kartice – jedna sa oznakom D

koja je spojena na Kabinet 1 i druga sa oznakom E spojena na Kabinet 2.




- 58 -

Kabinet 1 Kabinet 2

Slika 7.1 - Primjer LAN mreže sa 2 pomreže (subneta)

Sa slike 7.1 možemo zaključiti a računari sa mrežnim karticama A, B i C mogu irektno komunicirati

međusobno, kao što i računari sa mrežnim karticama F, G i H mogu međusobno irektno komunicirati, ali

računari A, B i C ne mogu komunicirati sa F, G i H bez pomodi računara sa mrežnim karticama D i E. Ta D/E

mašina funkcioniše kao router , tj. kao uređaj koji omoguduje komunikaciju između različitih mrežnih

segmenata. Za mrežne kartice A, B, C i D (onosno E, F, G i H) možemo redi a se nalaze u istom emisionom

domenu (engl. broadcast domain). Ovaj omen se u mrežnom terminologiji precizni je naziva pomreža

(subnet ) onosno grupa uređaja koja može međusobno komunicirati bez posrestva routera.

Na primjer, F i H mogu komunicirati irektno jean sa rugim bez potrebe a poatke prosljeđuju routeru

(mrežnoj kartici E) tako a se oni nalaze na istoj pomreži. A i B mogu komunicirati irektno bez potrebe a

prosljeđuju poatke routeru (u ovo slučaju, mrežnoj kartici D), pa možemo zaključiti a se oni nalaze na

istom subnetu. Ali kaa bi računar B htio a komunicira sa G, morao bih prvo poslati po datke na D kako bi

on ih dalje proslijedio ka G koji je na drugom subnetu.

Glavni zadatak IP-a jeste ustvari prepoznati a se G i H nalaze na istoj pomreži i a im nije potrebno

posredstvo routera (G samo treba a emituje poatke a H de ih „čuti“), ili razumjeti da se A i G nalaze na

različitim pomrežama i a im je potreban router a bi međusobno komunicirali.

Svaki računar sa prethone slike je spojen na mrežu pomodu Ethernet mrežne kartice i svaka Ethernetkartica sarži vije arese: Ethernet (MAC) adresu i IP adresu.

Ethernet/MAC adresa

Svaka Ethernet kartica sarži jeinstven 48-bitni ientifikacijski ko koji se nalazi se ugrađen u samu ploču

mrežne kartice. Upravo iz tog razloga ovaj ko se naziva fizička aresa ili MAC aresa kartice a uobičajen je

naziv Ethernet adresa. Svaka Ethernet adresa je zapisana u obliku 12 heksadecimalnih brojeva, na primjer:

0020AFF88E71 ali se češde zapisuje u obliku: 00-20-AF-F8-8E-71. Postoji centralna administracija ovih adresa

i svaki proizvođač Ethernet kartica zakupljuje oređeni blok aresa. Prva tri bajta se ojeljuju

proizvođačima a zanje tri prestavljaju serijski broj oijeljen kartici o strane proizvođača.

NAPOMENA

Da bi ste očitali MAC aresu ili arese Ethernet kartica u računaru po Winows OS -om, otvorite komandni

prompt, otkucajte getmac i pritisnite Enter. String brojeva i slova u koloni Physical Address je Ethernet

(MAC) aresa mrežne kartice.




- 59 -

IP aresa i format ecimalne tačke

Za razliku od 48 bita MAC adrese, IP adresa ima samo 32 bita. IP a resa je numerička vrijenost postavljena

o strane mrežnog aministratora ili korisnika tj. nije fizički ugrađena u karticu. Unosi se putem

ogovarajudeg IP softvera, može se po volji mijenjati pa se još naziva i logička (softverska) aresa.

Međutim, u stanarnom rau sa računarima i računarskim mrežama javlja se jean problem. Binarni zapis

IP arese osta je komplikovan i složen za čovjekovu upotrebu (npr. jena IP aresa može glasiti10101110100101010010101100010111). Iz ovog razloga, uveo se format decimalne tačke gdje se na granici

svakog bajta IP arese stavlja ecimalna tačka tako a IP aresa može zapisati u formatu w.x.y.z, gdje su

w,x,y i z ecimalne vrijenosti o 0 o 255 (pošto se prestavljaju sa po jenim bajtom –> 28

=256

vrijednosti, prva vrijednost 0).

Na primjer, za konverziju IP arese 11001010000011111010101000000001 u format ecimalne tačke, prvo

se IP adresa izdijeli u 8 bitne grupe:

11001010 00001111 10101010 00000001

Poslije konvertovanja ovih 8 bitnih brojeva u decimalne dobija se:

11001010 00001111 10101010 00000001

202 15 170 1

što rezultira aresom 202.15.170.1 u formatu ecimalne tačke.

Nacrtajmo saa našu prvobitnu LAN mrežu sa potpuno proizvoljnim IP i Ethernet aresama.

Kabinet 1 Kabinet 2

Slika 7.2 - LAN mreža sa 2 pomreže i pripaajudim aresama

NAPOMENA

MAC arese su ugrađene u mrežnu karticu i svaka kartica olazi sa unaprije preefinisanom aresom o

strane proizvođača. Za razliku o njih, IP arese se ojeljuju o strane mrežnog aministratora putem

mrežnog softvera (konfiguracije protokola). Ne postoji nikakva matematička relacija (povezanost) između

ova dva broja.

IP router

Posmatrajmo saa računar u sreini mreže na Slici 7.2 Sarži vije mrežne kartice, po jenu u svakom

segmentu mreže, pa je sastavni io oba segmenta LAN mreže. Kako svaka Ethernet kartica mora imati

jeinstvenu IP aresu, računar u sreini ima dvije IP arese, D i E. Ukoliko postoji mrežni saobradaj na ijelu

mreže Kabineta 1, kartica D ga registruje ok kartica E to ne može.




- 60 -

Saa se postavlja pitanje: Kako de računar sa Ethernet karticom A, na primjer, poslati poatke računaru sa

Ethernet karticom G? Očigleno, jeini način a poaci sa računara sa mrežnom karticom A ospiju na

računar sa karticom G jeste a se pošalju prvo mrežnoj kartici D a ona proslijee preko kartice E na drugi

segment mreže. Kaa kartica E pošalje poatke, kartica G de ih primiti pošto su obje kartice na istom

segmentu.

Da bi ova proceura bila uspješna, uređaj sa mrežnim karticama D i E mora biti ovoljno inteligentan aobavi funkciju prosljeđivanja poataka (paketa) kaa je to potrebno. Takav uređaj naziva se IP router.

Adresa podrazumijevanog routera

Svaka pomreža – subnet sarži barem jean router . Ukoliko ne bi postojao router , taa pomreža ne bi

mogla komunicirati sa rugim (po)mrežama.

Prema konvenciji, prva aresa poslije arese mreže jeste aresa podrazumijevanog routera (engl. default

gateway 6). Na primjer, adresa routera na mreži 222.210.34.0 obično je aresa 222.210.34.1.

Maska pomreže

Kao što smo ved ranije naveli, na LAN mreži koja nije izijeljena na pomreže nema potrebe za routerom tj.

rutiranjem poataka. Međutim, ukoliko LAN mrežu spajamo na neku o WAN mreža npr. Internet, obavezna

je upotreba routera kako bi komunikacija između mreža bila moguda. Saa se postavlja pitanje: „Kako

mrežni uređaji znaju kaa je potrebno rutirati neki saobradaj a kaa nije?“

Jednostavan odgovor znaju – putem maske pomreže (engl. subnet mask ). Upotrebom subnet maski IP

softver mrežne kartice može a orei a li se oreište kojem se šalju poaci nalazi na istoj (po)mreži ili

ne.

Na primjer, računar sa Ethernet karticom i IP aresom 199.34.57.10 (računar sa mrežnom karticom A sa slike

2.) želi a sazna a li se nalazi na istoj (po)mreži kao i računar sa aresom 199.34.57.20 (računar sa

mrežnom karticom B). IP aresa 199.34.57.10 zapisana u binarnom obliku glasi 11000111 00100010

00111001 00001010 dok IP adresa 199.34.57.20 ima binarni zapis 11000111 00100010 00111001 00010100.

IP softver na računaru sa mrežnom karticom A uspoređuje svoju aresu sa aresom kartice B:

11000111 00100010 00111001 00001010 adresa kartice A

11000111 00100010 00111001 00010100 adresa kartice B

Da bi se vije arese, onosno vije mrežne kartice nalazile u istom subnetu, oređeni broj bita ovih aresa

moraju se poklapati; koji tačno broj, oređuje subnet maska odnosno jedinice u binarnom zapisu subnet

maske. Ako usporedimo gornje dvije IP adrese sa subnet maskom 255.255.255.0 dobija se:

11111111 11111111 11111111 00000000 subnet maska

11000111 00100010 00111001 00001010 adresa kartice A

11000111 00100010 00111001 00010100 adresa kartice B

Usporedimo sve pozicije u adresama kartica A i B gdje je vrijednost subnet maske jednaka jedinici i vidjeti

demo a se one na svim pozicijama poklapaju što znači a se naveene arese nalaze u istom subnetu. U

tom slučaju moguda je irektna komunikacija između posmatranih kartica bez potrebom za rutiranjem

podataka, odnosno upotrebe routera. Vrijednost adresa na pozicijama u kojima subnet maska ima za

vrijenost 0 nisu o značaja i u ovom postupku potpuno se ignorišu. Ukoliko u pozicijama o značaja unutar

adresa A i B postoji razlika barem u jednoj od njih, to znači a se arese nalaze na različitim (po)mrežama ia je potrebno proslijeiti saobradaj routeru kako bi poaci stigli na oreište.

6 Iako je pravilan naziv router , termin gateway je i danas u upotrebi.




- 61 -

Naveeni jenostavni primjer možemo posmatrati i u formatu ecimalne tačke, gje je potrebno provesti

ientičnu proceuru samo umjesto 0 i 1 posmatramo ijelove aresa koji trebaju biti ientični na osnovu

svoje decimalne vrijednosti tj. 0 ili 255. Pa tako za posmatrani primjer, na osnovu vrijednosti adresa i subnet

maske u formatu ecimalne tačke:

255.255.255. 0 subnet maska

199. 34. 57.10 adresa kartice A199. 34. 57.20 adresa kartice B

može se zaključiti a je potrebno a se ecimalne vrijenosti aresa poklapaju u onim ijelovima u kojima

subnet maska ima vrijednost 255. U suprotnome, adrese se ne nalaze u istom subnetu.

NAPOMENA

Naveena pojašnjenja i primjer su osta pojenostavljeni posebno u formatu ecimalne tačke kako bi se

uspješno razumjelo princip i značaj subnet maske u komunikaciji računara baziranih na TCP/IP protokolu.

Kompleksnije mreže zahtijevaju složeniju analizu i nisu premet ovih vježbi.

AKTIVNOST 1. Postepena implementacija peer-to-peer mreže

Praktična realizacija ove vježbe može se poijeliti na nekoliko osnovnih koraka:

Fizičko povezivanje računara putem mrežnih kartica korištenjem huba/switcha i Cat 5 kablova sa RJ-

45 konektorima

Dojeljivanje jeinstvene IP arese svakoj mrežnoj kartici (tj. računaru) u peer-to-peer mreži

Priruživanje računara željenoj ranoj grupi

Testiranje ispravnosti mreže ijagnostičkim alatima TCP/IP skup protokola

Dijeljenje resursa i korištenje usluga rugih članova peer-to-peer mreže.

Prvi korak je sam po sebi jasan (etaljna proceura ata je u Vježbi 1.) tako a ovje nede biti posebno

razmatran.

Drugi korak se izvršava na svim računarima peer-to-peer mreže a može se alje izijeliti na proceuru sa

sljeedim tokom:

1.

Lijevi klik mišem na ugme Start, zatim Control Panel pa Network Connections.

2.

Desni klik na aktivni LAN adapter i odabir Properties.

3. Unutar podmenija This connection uses the following items, lijevim klikom odabir Internet Protocol

(TCP/IP).

4. Na istom prozoru, lijevi klik mišem na Properties.

5.

U novom prozoru provjeriti da li je selektovan User configured dugme.

6. U ovom ijelu konfigurišu se postavke IP arese. Za svaki računar unijeti postavke (IP adresa, subnet

maska i podrazumijevani router ) prema unaprije efinisanim zahtjevima vježbe7. Konfiguracija

DNS servera se vrši na arese 195.222.32.10 i 195.222.32.20 pošto je u pitanju peer-to-peer mreža

sa izlazom na Internet.

7.

Lijevi klik na OK.

8. Lijevi klik mišem na OK u postavkama LAN kartice.

7 Detaljne informacije o načinu ojeljivanja IP adresa pogledati u Prilogu 1.




- 62 -

Tredi korak takođe se sprovoi na svim računarima a proceura je sljeeda:

1. Desni klik na ikonu My Computer, pa onda lijevi klik na Properties.

2. Odabir kartice Computer Name.

3.

Lijevi klik na komandno dugme Change.

4.

Otvara se novi prozor u kojemu je potrebno u polju textboxa navesti ime računara.

5. Na istom prozoru odabrati Workgroup i navedite ime radne grupe (radnoj grupi se daje naziv

GRUPA_X a računarima se aje ime u formatu PC -XX gje je XX reni broj učenika/ce u dnevniku).

Lijevi klik na OK.

6. Po povratku na prethoni prozor još jenom lijevi klik na OK. Ukoliko se to traži, resetovati računar.

Četvrti korak podrazumijeva provjeru ispravnosti poešenih parametara mreže putem ping alata kojim

se treba potvriti ostupnost konfigurisanih IP aresa (host računari, default gateway , DNS)

Peti korak se sastoji u kreiranju dijeljenih foldera (engl. shared folders) na svakom o računara kako bi

se testirala peer-to-peer mreža. Da bi se to postiglo potrebno je uraiti sljeede:

1. Lijevi klik na dugme Start, odlazak na stavku All Programs, pa na stavku Accessories i zatim lijevi klik

na stavku Windows Explorer.

2. Oabrati neki o postojedi folera po volji.

3.

U otvorenom prozoru Windows Explorera, kliknuti na stavku File, a zatim mišem oabrati stavkuNew i potom kliknuti na stavku Folder.

4.

Foleru ati ime RM pradeno sa renim brojem učenika u nevniku i riječi folder (na primjer: RM-XX

folder) i kliknuti na dugme OK.

5. Upravo kreiranom foleru esnim tipkom miša kliknuti na ikonu i zatim kliknuti na opciju Sharing

and Security.

6. U kartici Sharing, kliknuti na opciju Share this folder i zatim lijevi klik mišem na ugme OK.

7.

Unutar kreiranog folera, esni klik mišem na opciju File, odabir na New i zatim klik na Text

Document.

8.

Upotrebom sopstvenog imena dodijeliti ime datoteci i pritisnuti Enter.

Da bi se pristupilo ijeljenim atotekama koje su kreirane na rugim računarima unutar mreže, potrebno je

uraiti sljeede:

1. Na ranoj površini lijevim klikom miša oabrati stavku My Network Places, a zatim kliknuti na

stavku Entire Network.

2. U desnom dijelu prozora, lijevi klik dva puta na stavku Microsoft Windows Network.

3.

Dvostruki klik na radnu grupu GRUPA_X8.

4. Dvostrukim klikom miša oabir nekog o računara a bi se pronašle atoteke koje su kreirali rugiučenici.

5. Dvostrukim klikom miša oabir nekog o ijeljenih folera kako bi se pristupilo ijeljenimdatotekama.

6.

Dvostruki klik na tekstualnu datoteku da bi se ona otvorila. Imati u vidu da je u pitanju pristup

fizičkoj atoteci sa nekog rugog (ualjenog) mjesta.

8 Trebao bi a se prikaže spisak svih umreženih računara koji se nalaze unutar ove rane grupe.




- 63 -

PRILOG 1. Oređivanje IP parametara mreže

Dat je mrežni opseg 192.168.160/19 koji je potrebno poijeliti na 16 pomreža. Za svaku o učeničkih

grupa potrebno je oreiti mrežnu konfiguraciju9 prema slijeedoj tabeli.

Redni broj

grupe

Redni broj

pomreže

Host adrese

računara

Host adresa

defaultnog gateway-a

I 2Prema vlastitom nahođenju

unutar datog opsega

Prva host adresa

unutar pomreže

II 6 - || -Zadnja host adresa

unutar pomreže

III 10 - || - Prva host adresaunutar pomreže

IV 14 - || -Zadnja host adresa

unutar pomreže

9 Ispravnost postavljene konfiguracije testirati ijagnostičkim alatima u koraku 4. ove vježbe.




- 64 -

VJEŽBA 8 - TRANSPORTNI I APLIKACIJSKI SLOJ TCP/IP SKUPA PROTOKOLA

Zaatak vježbe

Upoznavanje i korištenje osnovnih komponenti TCP/IP skupa protokola – III dio

Razumijevanje rada transportnog i aplikacijskog sloja TCP/IP skupa protokola

Upotreba Wiresharka za analizu raa TCP i HTTP protokola na TCP/IP mrežama

Potrebni preduslovi



Zaatak i funkcionalnost fizičkog, poatkovnog, mrežnog, transportnog i aplikacijskog sloja

Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnu

međuslojnu komunikaciju

Princip raa i način korištenja softvera za analizu mrežnih protokola (Wireshark )

Teorijske postavke vježbe

Transportni sloj TCP/IP skupa protokola

Na transportni sloju TCP/IP moela možemo uočiti va protokola, TCP (engl. Transmission Control Protocol )

kao i UDP (engl. User Datagram Protocol ). Ova dva protokola se nalaze ispod aplikacijskog sloja, što znači a

ovi protokoli obezbjeđuju usluge aplikacijskim protokolima izna, onosno omogudavaju a se poruke i

poaci aplikacija prenesu preko mreže. Sa ruge strane, ovi protokoli koriste usluge Internet sloja isposebe, onosno IP protokola, koji omogudava a se ispravno aresirani paketi usmjere o jenog o rugog

hosta na Internetu. TCP i UDP se međusobno razlikuju po pitanju servisa koji mogu a ponue aplikacijama,

ali postoje i funkcionalnosti koje su iste za oba protokola:

• segmentiranje

protokoli aplikacijskog sloja, kao što su HTTP, SMTP i rugi generišu podatke, poruke protokola, koje su

nezavisne o mrežne infrastrukture koja se koristi za prenos tih poruka. Internet, je zasnovan na

komunikaciji sa komutacijom paketa. Zadatak transportnog sloja je da podatke aplikacije, niz bajtova

podijeli u upravljivije jedinice podataka – segmente koji se mogu prenijeti mrežom sa komunikacijom

paketa. Transportni sloj segmentima dodaje i svoje zaglavlje, odnosno kontrolne informacije koje su

neophodne za ispravno funkcionisanje transportnog sloja. Tako kreirani segmenti se dalje predaju Internet

sloju, gdje se pakuju u IP pakete, adresiraju i usmjeravaju ka oreišnom hostu.

• multipleksiranje konverzacija, identifikacija softverskog procesa

sama IP aresa (sa mrežnog sloja) je ovoljna a jeinstveno ientifikuje host na Internetu, ali ne i izvor ili

oreište podataka na samom hostu - softverski proces, tj. klijentsku ili serversku aplikaciju koja je izvor

podataka na samom hostu. Operativni sistemi, generalno omogudavaju istovremeno izvršavanje više

aplikacija. Na klijentskoj ranoj stanici je mogude istovremeno pokrenuti, na primjer: web pretraživač,

klijent elektronske pošte i klijent za razmjenu instant poruka. Na serveru je mogude istovremeno pokrenuti,

na primjer: Web server, FTP server i SSH server. U oba slučaja imamo situaciju a host (server ili klijent) ima

višestruke konverzacije sa rugim hostovima.




- 65 -

Kada segmenti enkapsulirani u pakete pristignu na host , potrebno ih je razvrstati prema tome za koji

softverski proces su namijenjeni: da li je pristigao zahtjev za web stranicom ili zahtjev za udaljenom

prijavom za SSH server, a li je stigao ogovor o servera elektronske pošte, ili nova instant poruka. Kako bi

se identifikovali izvori i oreišta poruka sa samih hostova, odnosno softverski procesi koji iniciraju ili

odgovaraju na zahtjeve, transportni sloj uvodi oznake, brojeve portova, koje se navode u zaglavljima

segmenata. Kaa segment stigne na oreišni host , na osnovu broja porta se identifikuje softverski proces

kome su namijenjeni prispjeli podaci.

Brojevi portova (port numbers)

Kao što je ved naveeno, postoje va protokola, TCP i UDP, koji nue različite servise aplikacijama. Neke

aplikacije koriste TCP ok rugima ogovara servis koji nui UDP. U oba slučaja, na transportnom nivou se

uvodi broj porta kao oznaka softverskog procesa, klijentske ili serverske aplikacije, koja je izvor ili oreište

za segmente transportnog sloja.

Na primjer, kada se na klijentskoj radnoj stanici pokrene Web pretraživač, i zahtjeva stranica o Web

servera, poruke aplikacijskog protokola (u ovom slučaju GET poruka HTTP protokola) de biti enkapsulirane u

TCP segmente, u kojima de biti naveene oznake softverskih procesa koji su uključeni u konverzaciju: broj

porta koji ientifikuje klijentski pretraživač kao izvorišni port, i broj porta koji ientifikuje Web server, kao

oreišni port. Portove možemo a posmatramo kao „arese“ na transportnom sloju, onosno kao TSAP –

Transport Service Access Point , pristupna tačka servisa transportnog nivoa. Kako bi segmenti bili uspješno

isporučeni, broj porta koji ientifikuje željeni serverski proces mora biti unaprijed poznat prije slanja

segmenata. U zavisnosti o programskog interfejsa koji je korišten za aplikacijski protokol, moguda su va

načina ojeljivanja broja porta serverskom procesu i informisanja klijenata o portu koji se koristi.

Brojevi portova za serverske i klijentske aplikacije

Ko vedine aplikacijskih protokola koji se danas koriste na Internetu koristi se sockets - programski interfejs,

koji predstavlja kombinaciju IP adrese servera i broja porta koji koristi serverska aplikacija (na primjer, HTTP

ili SMTP server) na tom serveru. Za uobičajene aplikacijske protokole TCP/IP-a registrovani su „obro

poznati“ (engl. well known) brojevi portova, koji su unaprijed poznati klijentima. Evidenciju o registrovanim

portovima za aplikacije vrši organizacija IANA (engl. Internet Assigned Numbers Authority ). Spisak

registrovanih portova je dostupan na svakom operativnom sistemu.

Za broj porta je ostavljeno 16-bitno polje u zaglavljima segmenata, pa broj porta može a uzme vr ijednost

od 0-65535. Svi mogudi portovi su poijeljeni u opsege:

0-1023: obro poznati portovi, (well known ports)

Ovi brojevi portova su registrovani za uobičajene aplikacijske protokole TCP/IP-a. Na primjer, za Web servis,onosno HTTP protokol je rezervisan TCP port 80. Na osnovu ove činjenice, zahtjevi ka Web serveru de

uvijek biti enkapsulirani u TCP segment u kome je kao oreišni port naveden port 80. Zbog toga korisnik

koji koristi pretraživač ne mora a navee broj porta servera. Tehnički je izvoljivo konfigurisati server a

rai sa ne porazumijevanim portom, ali u tom slučaju bi korisnik morao unaprije a zna o kom portu se

rai i a aj port navee u svom pretraživaču. Na vedini operativnih sistema samo aministrator računara

može a pokrede aplikacije koje koriste ove portove. Klijentske aplikacije nikaa ne koriste ove portove.




- 66 -

1024-41951: registrovani portovi

Ovi portovi su registrovani za serverske aplikacije koje nisu sasvim uobičajene ili nisu otvoreni stanar

nego aplikacije u vlasništvu pojeinih organizacija. Primjeri bi bili MS SQL server ili PostgreSQL server, Lotus

Notes ili slični. Dojela ovih portova nije po kontrolom IANA, ali ih ova organizacija ipak registruje za

potrebe informisanja. Generalno, osim navedenih serverskih aplikacija i klijentske aplikacije mogu da

koriste ove portove. Na jednom hostu samo jedna aplikacija može a koristi ati port, ali na primjer, ukolikona hostu nije instaliran MS SQL server, nema nikakve prepreke a Web pretraživač koristi port koji je

registrovan za MS SQL.

41952-65535: inamički portovi

Generalno samo klijentske aplikacije koriste ove portove. Tačan opseg inamičkih portova razlikuje se o

jednog OS-a do drugog ali princip iza kojeg stoje, ostaje isti: ukoliko pod nekim OS-om dvaput uzastopno

pokrenemo neki o Web pretraživača ili istovremeno otvorimo va prozora jenog pretraživača, vjerovatno

de u ta va slučaja biti korištena va različita porta unutar naveenog opsega.

Socketi (sockets)

Za svaki o transportnih protokola (TCP i UDP) možemo efinisati socket , odnosno par – IP adresa/broj

porta koji jeinstveno ientifikuje softverski proces (mrežnu aplikaciju) i host na kome je proces pokrenut.

Ovako definisani socketi su krajnje tačke komunikacije na transportnom sloju. Svaka serverska aplikacija

po pokretanju kreira TCP ili UDP socket (u zavisnosti od tipa serverske aplikacije).

Kreiranje socketa znači a na atoj IP aresi i na atom (obro poznatom portu) serverski aplikacijski servis

očekuje segmente koje de stidi sa socketa (par IP adresa klijenta/port > 1023) koji je otvorila klijentska

aplikacija. Na primjer: kaa se na serveru pokrene softverski proces Web servera, on kreira - otvori socket

na IP adresi servera na dobro poznatom portu 80. Kada klijent na svojoj radnoj stanici pokrene Web

pretraživač i u aresnom polju pretraživača unese aresu servera, Web pretraživač otvori socket na IP

aresi klijenta na portu vedem o 1023, na primjer 39536. Krajnje tačke komunikacije na transportnom

nivou su dva socketa.

Jedan socket se može koristiti za više istovremenih komunikacionih veza. Drugim riječima, vije ili više veza

mogu završavati na istom socketu. Veze se raspoznaju prema identifikatorima socketa na oba kraja veze

(socket1, socket2).

Sve TCP konekcije su full-duplex i point-to-point (tj. unicast ) tipa. Protokol TCP ne poržava multicast i

broadcast komunikaciju.

Usluge koje TCP i UDP nude aplikacijskom sloju se razlikuju, pa su i socketi ova dva protokola razlikuju. TCP

nudi pouzdanu uslugu sa uspostavljanjem veze, pa TCP socketi imaju svoje stanje, u smislu da li je TCP

konekcija ostvarena, ili je u toku ostvarivanje odnosno prekid konekcije. Osim toga ukoliko je konekcija

ostvarena poznat je i drugi socket , na udaljenom hostu koji je drugi kraj veze. UDP servis ne poznaje

uspostavu konekcije, pa UDP socket nemaju posebno stanje.




- 67 -

AKTIVNOST 1. Pregled registrovanih portova

Iako nepotpun, spisak najčešde korištenih portova koje je registrovala organizacija IANA dostupan je i na

računaru. Na Winows operativnim sistemima spisak registrovanih portova nalazi se u atoteci

C:\windows\system32\drivers\etc\services. U pitanju je običan tekstualna atoteka koja se može pogleati

bio kojim programom za prikaz ili editovanje teksta (npr. „Notepa“). Na Linux operativnom sistemu spisak

se nalazi u datoteci /etc/services.

Na računaru sa Winows operativnim sistemom, pronadi naveenu atoteku i otvoriti je koristedi program

Notepad. Ovaj editor teksta nam između ostalog, omogudava pretraživanje tekstualnih atoteka. Pretražiti

demo atoteku kako bi smo našli port za WWW servis. Oabrati naredbu Find iz paajudeg menija Edit ili

shortcut putem tastature Ctrl+F, unijeti u prikazani prozor www i pritisnuti Enter. Pretraživanje atoteke

nastavljamo ponovnim pritiskom na tipku Enter sve ok se ne pronađe re u tekstu koji izglea kao :

„80/TCP www www-http“. Iako se to u slučaju spiska portova na Windows operativnim sistemima ne može

uvijek primijetiti, IANA ima praksu da se za dati aplikacijski protokol registruju i ogovarajudi TCP i UDP

port, čak i ako aplikacijski protokol ne koristi oba transportna protokola.

Potražiti demo portove koje koriste protokoli za servis elektronske pošte: SMTP, POP3 i IMAP. Pretraživanje

vršimo kao i u prethonom slučaju. Ukoliko se traženi uzorak naziva protokola ne pronađe u smjeru

pretraživanja potrebno je u prozoru za oabir teksta pretrage promijeniti smjer pretraživanja u stavci

„Direction“.


Napisati registrovane portove za sljeede protokole:

FTP ______________; HTTPS _______; Telnet ______.

Potražiti i napisati brojeve portova za protokole koji nisu io TCP/IP familije ali su registrovani:

MS SQL Server _____________; RADIUS authentication ________;




- 68 -

AKTIVNOST 2. Pregled socketa na lokalnom računaru

Netstat ijagnostički program prikazuje statistike protokola i trenutne TCP/IP konekcije sa i prema rugim

mrežnim uređajima. Na komannoj liniji upišite netstat –a da bi se prikazale sve konekcije i portovi na

kojima se te konekcije uspostavljaju. Opcija –n upuduje Netstat da ne prevodi adrese i brojeve portova u

imena, čime se ubrzava izvršavanje. Mogude je kombinovati različite opcije-prekiače (engl. switches)

unutar jedne komande. Na slici 8.1 je prikazan primjer komande netstat –a –n.

Slika 8.1 - Primjer netstat naredbe

Broj iza votačke je u stvari broj porta koji konekcija koristi. Kolone na slici govore same za sebe, potrebno

je jeino pojasniti četvrtu kolonu State koja predstavlja trenutno stanje konekcije po pojedinoj adresi iportu (tj. socketu). Postoji vedi broj (tačnije 10) mogudih stanja konekcije o kojih demo izvojiti samo neke:

LISTENING Server je spreman za prihvatanje konekcije

ESTABLISHED Uspostavljena konekcija sa udaljenim hostom

CLOSED Zatvorena konekcija prema udaljenom hostu.

CLOSE_WAIT Server je u procesu raskida konekcije prema klijentu

TIME_WAIT Klijent je u procesu raskida konekcije prema serveru

Pogledati ostale opcije netstat komande sa netstat /? naredbom.


Napisati narebu koja de pore svih socketa prikazati i PID vrijednosti procesa koje te sockete koriste!

_____________________________________

Napisati narebu koja de prikazati samo aktivne TCP konekcije: ___________________________________

Napisati naredbu koja prikazuje statistiku UDP protokola: ________________________________________




- 69 -

TCP PROTOKOL

Oba transportna protokola se bave segmentacijom i u zaglavljima svojih segmenata unose izvorišni i

oreišni (estinacijski) broj porta koji ientifikuju krajnje tačke komunikacije na transportnom nivou. Sem

ove sličnosti, UDP i TCP se veoma razlikuju po servisima koje nue.

TCP protokol ima zadatak da obezbjedi pouzdanu komunikaciju sa kraja na kraj sa uspostavom veze

(engl. connection orientated end to end communications), kontrolom toka (engl. flow control ), otkrivanjem

grešaka i uplikata i oporavkom o grešaka (engl. reliability ).

Pouzan prenos (preko mrežne infrastrukture koja koristi nepouzanu komunikaciju sa komutacijom

paketa) se postiže oavanjem brojeva sekvence (engl. sequence numbers) segmentima koji se šalju i

slanjem potvrdnih poruka za primljene segmente.

Usluga koju TCP nudi aplikacijskim protokolima je prenos niza bajtova (engl. byte stream) i brojeva sekvenci

u segmentima navode gdje se bajtovi iz segmenta nalaze u originalnom nizu bajtova. Strana koja šalje

segmente očekuje potvru za poslane segmente, koja obično i stigne sa ruge strane ukoliko su bajtovi

uspješno primljeni. Ukoliko potvra ne stigne, po isteku timera, vrši se retransmisija.

Uspostava konekcije (three-way handshake)

TCP je konekciono-orijentisani protokol – zahtjeva uspostavu konekcije prije prenosa podataka

Prije transmisije poataka, va komunicirajuda hosta prolaze kroz proces sinhronizacije da bi

uspostavili virtualnu konekciju.

Ovaj sinhronizacioni proces osigurava da i jedna i druga strana budu spremne za prenos

(transmisiju) poataka i omogudavaju uređajima a oree početne brojeve sekvenci.

Nakon slanja informacije, oba učesnika trebaju a eksplicitno zatvore konekciju.

Proces uspostavljanja TCP konekcije naziva se trostruko usklađivanje (engl. three-way handshake), Slika 8.2.

Slika 8.2 - TCP three-way handshake

Prvo, jedan host inicira konekciju tako što šalje sinhronizacioni paket (SYN) pokazujudi svoj inicijalni

(početni) broj sekvence x , sa ogovarajudim bitom u zaglavlju (header) postavljenim tako da pokazuje da je

to zahtjev za uspostavljanjem konekcije (engl. connection request ). Zatim, drugi host prima paket, zapisuje

broj sekvence x , odgovara sa potvrdom x + 1 (ACK), i uključuje svoj vlastiti inicijalni broj sekvence y . Broj

potvrde x + 1 znači a je host primio sve oktete (bajte podataka) do x , uključujudi i x , te a sljeede očekuje

x + 1 (Slika 8.2). Na kraju, inicirajudi host odgovara sa jednostavnom potvrdom (ACK) y + 1 (broj sekvence

hosta B uveličan za 1), pokazujudi tako a je primio prethoni ACK, što završava proces konekcije.




- 70 -

Windowing i veličina prozora

Količina poataka koja treba biti transmitovana je često suviše velika a bi bila poslana u samo jenom

segmentu poataka. U tom slučaju, poaci moraju biti razbijeni u manje ijelove a bi omogudili transmisiju

podataka.

TCP je odgovoran za razbijanje/dijeljenje podataka u segmente.

Jenom kaa su poaci segmentirani, moraju biti transmitovani o oreišnog uređaja.

Jean o servisa koje pruža TCP je kontrola toka, koja reguliše koliko je poataka poslano

za vrijeme datog perioda transmisije.

Proces kontrole toka je poznat kao upravljanje prozorima ili windowing.

Slika 8.3 - Jednostavno upravljanje prozorima

Veličina prozora oređuje količinu poataka koji mogu biti transmitovani ojenom, prije primanja potvre

o oreišta. Na primjer, sa veličinom prozora 1, svaki pojeinačni segment mora biti potvrđen prije slanjasljeedeg segmenta.

TCP koristi klizedi prozor (engl. sliding window ) kaa oređuje veličinu transmisije. Klizedi prozor

omogudava uređajima a pregovaraju o veličini prozora, a bi omogudili slanje više o jenog segmenta za

vrijeme samo jedne transmisije (Slika 8.4).

Slika 8.4 - TCP klizedi prozor




- 71 -

Brojevi sekvence

TCP razbija podatke u segmente.

Segmenti sa podacima koji se šalju moraju biti ponovno sastavljeni kada su svi podaci primljeni.

TCP primjenjuje brojeve sekvence na segmente podataka koje šalje, tako da prijemnik bude u

stanju da na odgovara judi način ponovno sastavi bajte prema njihovom prvobitnom redoslijedu.

Brojevi sekvence (engl. sequence numbers) se također ponašaju kao referentni brojevi tako da prijemnik

može znati a li je primio sve podatke. Oni također ientificiraju neostajude pakete poataka predajniku

tako a može ponovno poslati pakete koji nedostaju (Slika 8.5).

Ovakav način raa pruža povedanu efikasnost, jer preajnik treba samo ponovo poslati neostajude

segmente umjesto cijelog skupa podataka.

Slika 8.5 - TCP brojevi sekvenci i potvrdni brojevi

Potvrdni brojevi

Pouzdani prenos garantuje prenos poataka o jenog ka rugom mrežnom uređaju bez upliciranja ili

gubitka podataka prilikom prenosa.

Problem sa nepouzanim IP protokolom je što nema metoe provjere kojom se može oreiti a li su

segmenti poataka ostigli oreište. Na taj način, segmenti podataka mogu biti konstantno prosljeđivani

bez znanja da li su primljeni.

TCP koristi pozitivnu potvrdu sa retransmisijom (engl. Positive Acknowledgment with Retransmission –

PAR) a bi omogudio pouzani prenos podataka. Ova tehnika koja garantuje pouzdan prenos podataka

zasniva se na slanju inikacije (potvre) o strane oreišta ka izvorišu a su poaci primljeni. Inikator je u

stvari posebna zastavica (tj. vrijednost polja) unutar zaglavlja segmenta – ACK zastavica. Kod ove metode

izvorište pravi zapis o svim poslanim TCP segmentima i za njih očekuje ACK vrijenost.

Bolja efikasnost se postiže ukoliko je izvorištu ozvoljeno a pošalje više segmenata prije prijema potvre.

TCP koristi mehanizam klizedih prozora – prijemnik signalizira predajnoj strani koliko okteta može a

pošalje prije nego što mora a sačeka na potvru prijema. Na ovaj način se može vršiti i kontrola toka

saobradaja: opteredeni oreišni uređaj može signalizirati izvorištu manju veličinu prozora kako bi usporio

prenos.




- 72 -

Pore ovoga, izvorište pokrede timer prilikom slanja svakog o segmenata, a zatim čeka potvru prije slanja

sljeedeg segmenta. Ako timer istekne prije nego što izvorište primi potvru, izvor retransmituje paket i

ponovno starta timer . Brojevi potvrda se odnose na sljeedi oktet koji se očekuje.

Raskid konekcije

Postoje va načina završavanje konekcije:

Asimetrično – bilo koja o strana u komunikaciji može raskinuti konekciju

Simetrično – svaka od strana u komunikaciji mora zasebno raskinuti konekciju

S obzirom a TCP protokol omoguduje full-duplex komunikaciju (postoje dva odvojena toka podataka, po

jedan u svakom smjeru) on koristi simetrično raskianje konekcije.

Zatvaranje konekcije se vrši tako što se šalje TCP segment sa setovanim (postavljenim na 1) FIN bitom u

zaglavlju segmenta. Ovaj FIN segment zatvara transfer poataka samo u jenom smjeru. Druga strana de

potvrdi prijem FIN segmenta pomodu ACK segmenta ali de nastaviti slati ostatak poataka koje treba a

pošalje. Po završetku prenosa i ona šalje takođe TCP segment sa setovanim FIN bitom koji de biti potvrđen

sa ACK segmentom.

Konekcija se stvarno raskida kada su zatvorena oba smjera komunikacije. Dok su za uspostavljanje veze bila

potrebna 3 segmenta, za raskid veze su potrebna 4 segmenta: po jedan FIN i ACK segment za svaki smjer.

Kao što oba sagovornika spuštajudi slušalicu istovremeno mogu a raskinu telefonsku vezu, tako i obje

strane TCP konekcije mogu istovremeno a pošalju FIN segment. Ti segmenti se potvrđuju na uobičajen

način i konekcija se prekia. Nema, u stvari, bitne razlike između situacija u kojima računari konekcije

raskidaju jedan za drugim ili istovremeno.

TCP A TCP B

FIN, seq=46

ACK, seq=47

FIN, seq=243

ACK, seq=244

PODACI

Slika 8.6 - Terminacija (raskid) TCP konekcije

Da bi se izbjegli problemi oko prijema ACK segmenata, koriste se tajmeri. Ako odgovor na FIN segment ne

stigne unutar oređenog vremenskog intervala, pošiljalac FIN segmenta raskia konekciju. Druga strana de

najzad primijetiti da je više nitko ne sluša, pa de se i ona automatski isključiti. Iako opisano rješenje nije

savršeno, ono ipak zaovoljava kaa se ima u viu a se savršeno rješenje teoretski ne može ni postidi.

U praksi se problemi na ovom polju rijetko sredu.




- 73 -

AKTIVNOST 3. Analiza snimljenog TCP saobradaja

Analizu demo izvršiti na osnovu snimljenog saobradaja unutar jene IM (engl. instant messaging) sesije

između klijenta sa aresom 192.168.0.100 i servera sa aresom 192.168.0.102. Na primjer, MSN ili Yahoo!

IM aplikacija na serveru započinje Voice chat sesiju a IM aplikacija na klijentu šalje serveru blok podataka

veličine 8 Kb. Cjelokupna ostvarena komunikacija između računara nalazi se u atoteci „V8A3.cap“.

Potrebno je pokrenuti Wireshark i otvoriti navedenu datoteku.

1.

Prvi relevantni paketi su sa brojem 1 i 2. To su ARP zahtjev klijenta i odgovor servera.

2. Kao što nam je o ranije poznato, TCP je protokol sa uspostavom veze, pa je prije prenosa podataka

neophodno da klijent uspostavi TCP konekciju sa serverom. IM aplikacija na serveru otvorila je

socket na portu 5001 pri čemu je socket u pasivno otvorenom stanju (LISTEN), u smislu da aplikacija

očekuje konekcije klijenata.

3.

Paketi 3, 4 i 5 su dio uspostave konekcije – trostrukog usklađivanja. Konekciju inicira klijent sa

adrese 192.168.0.100. Potrebno je selektovati paket broj 3 kako bi smo pogledali detalje TCP

segmenta.

4.

U paketu 3 otvoriti granu „Transmission Control Protocol…“ uočiti izvorišni i oreišni port. Izvorišniport je nasumično oabrani port vedi o 1023, ok je oreišni port 5001, najčešde korišteni port za

Voice chat IM aplikacije.

5.

Unutar istog paketa uočiti polje „Sequence Number “ . To je inicijalni broj sekvence za oktete koje de

klijent slati serveru. Wireshark može ove brojeve prikazati u stvarnoj ili relativnoj vrijenosti.

Relativna vrijenost znači prikaz broja koji se računa kao broj poslanih okteta o početka uspostave

konekcije (tj. 0) a stvarna vrijednost je 32 bitna vrijednost koju klijent proizvoljno odre đuje prije

početka komunikacije. Ukoliko nije rugačije poešeno, stvarni inicijalni broj sekvence je prikazan

heksadecimalno u donjem polju ekrana: (94F22EBE)16 je u stvari (2498899646)10.

6.

U paketu 3 otvoriti granu „Flags“ kako bi smo pogleali postavljene zastavice. Uočiti a je jeina

postavljena zastavica „SYN“ (engl. Synchronize). Samo segmenti kojima se uspostavlja veza imaju

ovu zastavicu postavljenu. Klijent je dakle izabrao inicijalni broj sekvence i pokušava a to

sinhronizuje sa drugom stranom. Nakon slanja segmenta sa postavljenom Syn zastavicom, i socket

klijenta je otvoren, u stanju SYN-SENT: poslan SYN segment.

7.

Još uvijek u paketu 3 uočiti polje „Window Size“. Ovo je veličina klizedeg prozora koji navodi ovaj

host kao prijemnik, odnosno ovaj host je spreman da primi ovaj broj bajtova prije slanja potvrde o

prijemu.

8.

U paketu 3 otvoriti granu „Options“. Uočiti a su korištene i oatne opcije TCP protokola:

preajnik navoi i željenu maksimalnu veličinu pojeinačnog segmenta (bez zaglavlja) – MSS

(engl. Maximum Segment Size).9.

Otvoriti paket 4 i pogledati detalje TCP segmenta. Ovaj segment je drugi u proceduri trostrukog

usklađivanja. Segment potiče sa servera, pa je saa izvorišni port 5001 ok je oreišni port 2240.

Po prijemu SYN segmenta, server bira svoj inicijalni broj sekvence koji pokušava a sinhronizuje sa

klijentom.

10. U paketu 4 uočiti i polje potvrdnog broja (engl. acknowledgment number). U ovom polju server

navoi koji sljeedi oktet očekuje sa ruge strane. Naveen je broj 1, što znači a je server primio

sve oktete poataka zaključno sa nultim (relativna vrijenost) i a očekuje prvi. U stvari nulti oktet

nije ni stigao jer inicijalni SYN segment nije prenosio nikakve podatke (Len = 0), ali inicijalni SYN

segment konzumira jedan broj sekvence.




- 74 -

11. U paketu 4 otvoriti polje „Flags“. Uočiti a su postavljene zastavice SYN i ACK. SYN je postavljena jer

server pokušava a sinhronizuje svoj inicijalni broj sekvence, dok je ACK postavljena kako bi server

potvrdio prijem segmenta iz paketa broj 3. Po prijemu SYN segmenta i slanju SYN, ACK segmenta,

serverski socket je u stanju SYN-RECEIVED.

12.

U paketu 4 uočiti a je i server naveo svoju veličinu klizedeg prozora.

13. U paketu 4 otvoriti granu „Options“. Uočiti a je i server naveo maksimalnu prihvatljivu veličinu

pojedinog segmenta.

14.

Selektovati paket 5, i otvoriti etalje TCP segmenta. Ovaj segment potiče o klijenta. Pošto je u

paketu 3 inicirao konekciju slanjem SYN segmenta, i u paketu 4 dobio potvrdu za svoj inicijalni broj

sekvence, socket klijenta je u stanju ESTABLISHED, odnosno veza od klijenta do servera je otvorena.

TCP omogudava va nezavisna smjera komunikacije i ostaje a i klijent potvrdi inicijalni broj

sekvence servera.

15. U paketu 5 uočiti izvorišni i oreišni port kao i broj sekvence (saa je to 1, jer prethoni, u paketu

3 je bio nulti; SYN segment je konzumirao jedan broj sekvence kao da je poslan jedan bajt

podataka).

16.

U petom paketu uočiti potvrni broj naveden kao broj 1. Klijent ovim signalizira serveru da su oktetizaključno sa nultim primljeni i a se očekuje prvi. I u ovom slučaju, SYN segment sa servera je

iskoristio jedan broj sekvence.

17.

Otvoriti granu „Flags“ u paketu 5. Uočiti a je postavljena zastavica „ ACK “. Time klijent signalizira

a potvrđuje prijem okteta o onog navedenog u polju potvrdnog broja.

18. Kaa server primi ovaj tredi segment, onosno potvru svog inicijalnog broja sekvence, i njegov

socket prelazi u stanje ESTABLISHED, odnosno veza je uspostavljena.

19. Prvi bajtovi poataka se šalju u sljeedim segmentima. Selektovati paket broj 6 kako bi smo

pogledali njegove detalje. Ovaj paket potiče o klijenta ka serveru. Broj sekvence prvog bajta

podataka je 1 a ima ukupno 1460 bajta.

20.

Paket 7 prestavlja sljeedi blok okteta koji se o klijenta šalju serveru. Prim ijetimo promjenu broja

sekvence u paketu koji se šalje serveru. Kako je prethoni paket saržavao 1460 bajta poataka,

broj sekvence je sljeedi broj okteta koji se šalje onosno 1461.

21. Izabrati paket 8. Ovo je paket o servera ka klijentu. Uočiti izvorišni i oreišni port kao i potvrni

broj postavljen na 2921. Server signalizira a je primio 2920 okteta u paketima 6 i 7, i a očekuje

2921 oktet.

22. U paketima 9, 10 i 11 klijent nastavlja a šalje oktete serveru. Uočiti kako se sa svakim paketom i

poslanim brojem bajta mijenja broj sekvence u paketima.

23. Paket 12 šalje server klijentu kako bi mu potvrio prijem paketa 9 i 10 ali ne i paketa 11. To se može

zaključiti iz potvrnog broja u ovom paketu 5841 (umjesto 7301 koji bi bio potvrda i 11-tog paketa).

Konkretno u paketu 12 server samo potvrđuje klijentu oktete iz paketa 9 i 10 i ne šalje svoje oktete

jer je logika aplikacije takva a se očekuje poruka aplikacijskog protokola sa klijenta – server

trenutno nema šta a pošalje.

24.

Izabrati paket 13. Ovo je paket od klijenta ka serveru. Otvoriti granu sa detaljima TCP protokola.

Iako nije primio potvru za prethono poslani segment, paket 11, klijent može a nastavi a šalje.

Klijent smije to rai jer mu je server signalizirao veličinu prozora (window size) koja još nije

ispunjena. Veličina prozora označava količinu bajta koji mogu a buu još uvijek nepotvrđeni u

transportu. Veličina prozora se može inamički mijenjati u toku konekcije. Njom svaki host oglašava

svoju spremnost za pri jem i mijenjanjem veličine prozora može uticati na brzinu predaje podataka.




- 75 -

25. U paketu 13 otvoriti granu „Flags“, uočiti a su postavljene tri zastavice: „FIN“, „PSH“ i „ ACK “. Osim

što služi kao inikator uspješnog prijema paketa, zastavica „ ACK “ obično je uvijek postavljena a

signalizira normalno odvijanje komunikacije. U ovom slučaju, s obzirom da nema paketa čiji prijem

treba potvrditi ova se zastavica koristi da se naznači a de veza ostati i alje uspostavljena. Takođe,

ACK zastavica se koristi i za vrijeme uspostavljanja i prekidanja TCP konekcija. „PSH“ zastavica se

koristi u slučajevima kaa se želi prijemniku naznačiti potreba a se preneseni poaci omah

dostave aplikacijskom sloju bez ikakvog zaržavanja u oreišnom TCP bufferu. Obično se postavlja

po završetku prenosa podataka ili u slučaju kaa je potrebno signalizirati prijemniku da treba

odmah proslijediti podatke odreišnoj aplikaciji ne čekajudi na prijem novih poataka (npr.

interaktivne aplikacije).

26.

TCP protokol ima i proceduru za prekid konekcije. Generalno se svaki smjer konekcije (od servera ka

klijentu i o klijenta ka serveru) može zatvoriti nezavisno. Kao i otvaranje, i zatvaranje konekcije

obično inicira klijent. Zatvaranje konekcije se inicira na zahtjev klijentske aplikacije slanjem

segmenta u kome je postavljena zastavica „FIN“ (paket 13). Klijentski socket prelazi u stanje FIN-

WAIT1.

27.

U paketu 14 server potvrđuje prijem segmenta iz paketa 13. Primijetiti da je potvrdni broj takav kaoda je u paketu 13 bilo 893 a ne 892 bajta poataka kao što je u paketu naznačeno. Rai se o tome

da se „FIN“ segment tretira kao bajt podataka odnosno kao jedan broj sekvence.

28.

U paketu 15 server potvrđuje preki klijentske strane veze postavljajudi „ ACK “ zastavicu pri čemu

serverski socket prelazi u stanje CLOSE-WAIT (server se priprema za zatvaranje) a klijentski u stanje

FIN-WAIT2 (klijentska strana zatvorena, očekuje se i a server zatvori svoju stranu konekcije).

29.

U paketu 15 server je spreman a prekine svoju stranu veze, pa postavlja „FIN“ zastavicu u

segmentu i serverski socket prelazi u stanje LAST-ACK.

30. Klijent u paketu 16 potvrđuje zatvaranje serverske strane konekcije i prelazi u stanje TIME -WAIT.

Još neko vrijeme konekcija na klijentu ostaje otvorena (va maksimalna vremena života segmenta)

prije negoli se zatvori. Primi jetiti a je potvrni broj 2 a ne 1 zbog toga što je FIN segment u 15

paketu iskoristi jedan broj sekvence.

31. Po prijemu paketa serverska strana može a zatvori svoju stranu komunikacijske veze.

NAPOMENA

Klijentska aplikacija šalje jedan blok poataka veličine 8192 bajta. Međutim, zbog ograničenja maksimalne

veličine segmenta, kreirano je nekoliko TCP segmenata.

Tačnije, potrebno nam je 8192/1460=5,61 odnosno 6 TCP segmenata za prenos svih podataka aplikacijskog

sloja.

Zašto je MSS u posmatranoj mreži veličine 1460 bajta? Zašto nije vedi?

Ako se podsjetimo, maksimalna veličina Ethernet okvira iznosi 1518 bajta10

. Od toga, 14 bajta pripada

zaglavlju i 4 bajta začelju okvira (CRC suma) a 1500 je maksimalna veličina poataka mrežnog sloja – MTU

(engl. Maximum Transmission Unit ). Od 1500 bajta, na zaglavlje IP paketa otpada 20 bajta i 1480 na

maksimalnu veličinu poataka transportnog sloja. Na transportnom sloju koristi se TCP protokol či je

zaglavlje je veličine 20 bajta tako a za poatke aplikacijskog sloja ostaje 1460 bajta što i prestavlja

maksimalnu veličinu poataka unutar segmenta. Računicom

1518 – 18 (Eth.) – 20 (IP) – 20 (TCP) = 1460

10 IEEE 802.3.ac stanar objavljen 1998. goine proširio je max. veličinu okvira na 1522 bajta kako bi omogudio VLAN




- 76 -

h1518 bajtah

14 20 20

CRC

4

hMSSh

TCP zaglavlje i IP zaglavlje h MAC zaglavlje h

hMTUh

Slika 8.7 - Ethernet okvir sa veličinama pripaajudih zaglavlja po slojevima i veličinom MSS parametra

Međutim, okviri paketa 6, 7, 9, 10 i 11 unutar Wiresharka veličine su 1514 bajta iz razloga što Wireshark

ne uzima u obzir kontrolnu CRC sumu na kraju okvira koja je veličine 4 bajta. Okvir 13 je veličine 946 bajta

jer je:

8192 – (5 x 1460) = 892 -- ostatak podataka aplikacijskog sloja za prenos

892 (podaci) + 20 (TCP) + 20 (IP) + 14 (Eth.) = 946 -- veličina zanjeg okvira za prenos podataka

AKTIVNOST 4. Dodatne opcije Wiresharka

Pore stanarnih mogudnosti snimanja mrežnog saobradaja, filtriranja i analize svakog pojeinačnog

paketa, Wireshark ima mogudnosti a, između ostalog, prikaže TCP tok poataka gje se na jenostavan

način mogu analizirati mehanizmi kojima TCP protokol omoguduje i garantuje pouzan prenos podataka od

jenog o rugog mrežnog čvora (brojevi sekvence, windowing, potvrdni brojevi i sl.).

Dijagram toka predstavlja jednu od dodatnih opcija Wiresharka namijenjenu za vizuelni prikaz procesa

mrežne komunikacije u viu njenih pojeinih koraka atih u vremenskog omenu kako se generišu i

završavaju. Pristup naveenoj opciji vrši se preko izbornika Statistics i opcije Flow Graph. Postoji nekoliko

mogudih načina efinisanja željenog obima prikaza poataka u komunikaciji (svi paketi ili samo oniprikazani, opšti ijagram toka ili samo za TCP, tip arese za prikaz u ijagramu) , a kako nam je od posebnog

interesa čisto TCP komunikacija potrebno je oabrati opciju „TCP flow “ . Na taj se način izvaja samo TCP

saobradaj, a što je važnije za svaki razmijenjeni segment se prikazuje broj sekvence i potvrdni broj, te je

stoga lako ispratiti jednu TCP sesiju.

Slika 8.8 – Dijalog prozor za izbor opcija pri kreiranju dijagrama toka




- 77 -

Slika 8.9 – ijagram toka TCP saobradaja

Koristedi Wireshark pokrenite ponovo V8A3.cap datoteku. S obzirom na prethodnu aktivnost, poznat nam

je proces komunikacije snimljene u ovoj atoteci. Koristedi naveene osobine Wiresharka, kreirati dijagram

toka za naveene poatke. Komentirati prenosti i neostatke naveenog prikaza za lakše razumijevanje

procesa komunikacije.

APLIKACIJSKI SLOJ

Sloj sesije, prezentacije i aplikacije OSI modela spojeni su u jedan aplikacijski sloj TCP/IP modela.

Ako znamo funkcije naveenih slojeva OSI moela možemo zaključiti a je zaatak aplikacijskog sloja kod

TCP/IP moela fokusiran na mrežne servise i alate kao i interakciju pojeinih protokola sa okruženjemoperativnog sistema na kojem je instaliran. TCP/IP protokol kombinira sva pitanja vezana za aplikacije u

jedan sloj i osigurava da ti podaci buu na ogovarajudi način zapakovani prije nego što se preaju

sljeedem sloju. Ovakav izajn osigurava maksimalnu fleksibilnost na aplikacijskom sloju za razvoj i

upotrebu mrežnih aplikacija.

S obzirom na svoj zaatak ovaj sloj (između ostalog) omoguduje prezentaciju podataka neovisnu o

operativnom sistemu, enkripciju i kompresiju poataka, mrežne ijagnostičke alate (ping, tracert, it. .),

mrežne usluge poput ijeljenja atoteka i printera, DNS rezoluciju uključuje širok spektar protokola za

brojne usluge transfera fajlova, e-maila, udaljeni login it.. S korisničke strane, vrlo je mala interakcija

korisnika sa ovim slojem, koji je uglavnom namijenjen programerima za razvoj i unaprjeđenje mrežnihaplikacija.

Aplikacijski

Transportni

Mrežni

Sloj veze

Transfer podataka

● TFTP

● FTP

● NFS

E-mail

● SMTP

Udaljeni pristup

● Telnet

● RDP

Menadžment mreže

● SNMP

Menadžment imena

● DNS

Slika 8.10 - Neki od protokola aplikacijskog sloja TCP/IP modela




- 78 -

File Transfer Protocol (FTP)

FTP je pouzdan, konekciono-orijentisani servis koji koristi TCP za transfer datoteka između sistema kojiporžavaju FTP. Poržava vosmjerni transfer binarnih i ASCII fajlova.

Trivial File Transfer Protocol (TFTP)

TFTP je nekonekcioni servis koji koristi User Datagram Protocol (UDP). TFTP se koristi na routeru za transfer

konfiguracionih datoteka i imagea OS-a, kao i za transfer datoteka između sistema koji poržavaju TFTP.Koristan je u nekim LAN mrežama zato što rai brže u stabilnom okruženju nego FTP.

Network File System (NFS)

NFS je skup protokola distribuiranog fajl sistema razvijen od strane Sun Microsystem-a, koji omogudavapristup fajlu na ualjenom uređaju za pohranjivanje, kao što je npr. pristup har isku putem mreže.

Simple Mail Transfer Protocol (SMTP)

SMTP upravlja transmisijom e-mail poruka preko računarske mreže.

Terminal emulation (Telnet)

Telnet pruža mogudnost ualjenog pristupa rugom računaru. Omogudava korisniku a se loguje na

Internet host i a izvršava komane. Telnet klijent se označava kao lokalni host . Telnet server se označava

kao udaljeni host .

Simple Network Management Protocol (SNMP)

SNMP je protokol koji pruža način za monitoring i kontrolu mrežnih uređaja, kao i za upravljanjekonfiguracijama, sakupljanje statistika, performansu i sigurnost.

Domain Name System (DNS)

DNS je sistem koji se koristi na Internetu za prevođenje imena omena i njihovih javnih mrežnih čvorova uIP adrese.

Mrežne aplikacije rae sa aplikativnim slojem TCP/IP moela.

To su aplikacije koje putem mreže komuniciraju sa rugim umreženim računarima.

HTTP PROTOKOL

HTTP (engl. HyperText Transfer Protocol ) je glavna i najčešda metoa prenosa informacija na Webu.

Osnovna namjena ovog protokola je omogudavanje objavljivanja i prezentacije HTML okumenata, tj. web

stranica.

HTTP je samo jean o protokola aplikativne razine koji postoje na Internetu. Drugi značajniji internetski

protokoli na aplikacijskoj razini su: FTP, HTTP, HTTPS, IMAP, IRC, NNTP, POP3, RTP, SIP, SMTP, SNMP, SSH,

SSL, Telnet, BitTorrent ...

Razvoj i standardizaciju HTTP protokola nadgledaju World Wide Web Consortium (W3C) i radne skupine

IETF-a (engl. Internet Engineering Task Force).

Osobine HTTP protokola

HTTP je request /response protokol za komunikaciju između poslužitelja (servera) i klijenta. HTTP klijent, kao

što je web preglenik najčešde inicira prenos poataka nakon što uspostavi TCP vezu s ualjenim Web

serverom na oređenom portu.

Server konstantno osluškuje zahtjeve na oređenom mrežnom komunikacijskom portu (tipično port 80),

čekajudi a klijent pošalje niz znakova (string), kao što je "GET / HTTP/1.1" - kojim de zahtjevati

uspostavljanje komunikacije - a nakon toga i tekstualnu MIME poruku koja sarži nekoliko slovnih nizova

(zaglavlje) koji oređuju aspekte zahtjeva, te paket neobaveznih poataka. Nakon "GET" poruke, klijent

mora poslati niz znakova koji oređuju aresu virtualnog hosta, na primjer "HOST:www.example.com".




- 79 -

Zahtjev (engl. request ) klijenta de rezultirati slanjem ogovora (engl. response) sa servera, kao što je "200

OK" - nakon čega de server poslati i svoj paket poataka koji najčešde sarži traženu atoteku ili poruku o

grešci. Omah po ispunjenju zahtjeva klijenta, server de prekinuti komunikaciju.

HTTP se razlikuje o ostalih TCP protokola kao što je npr. FTP, po tome što se konekcija i komunikacija sa

serverom prekia omah nakon izvršenja zahtjeva klijenta (isporučenog paketa traženih poataka). Zbog

ovoga je HTTP iealan za Web, gje je stranica obično povezana s rugim stranicama na rugim serverima.

HTTPS je sigurna verzija HTTP protokola, koja koristi SSL/TLS za zaštitu i skrivanje prometa, onosno

poataka koji se razmjenjuju između klijenta i poslužitelja. Ovaj protokol obično koristi TCP port 443. SSL

(onekle) omogudava zaštitu komunikacije, čak i u slučaju kaa je samo jena strana (obično server)

autentificirana.

Lokacija HTTP (i HTTPS) okumenata se oređuje pomodu URL arese. URL aresna sintaksa je k reirana

posebno za povezivanje web stranica.

Primjer sa slike jean prikazuje u panelu sa listom paketa vije HTTP poruke: GET poruka (zahtjev sa našeg

Web klijenta ka serveru) i ogovor servera na naš zahtjev. Panel sa prikazom saržaja paketa prikazuje

detalje selektovane HTTP poruke (u ovom slučaju HTTP GET poruke, koja je označena tamnoplavom bojom

u panelu sa listom uhvadenih paketa).

Slika 8.11 - Primjer HTTP poruka u Wiresharku

Posjetimo, pošto je HTTP poruka enkapsulirana unutar TCP/IP segmenta, koji je opet inkapsuliran unutar

IP paketa, a ovaj opet inkapsuliran unutar Ethernet okvira, Wireshark pored HTTP prikazuje i informacije o

okviru, paketu i segmentu koji su prenijeli naveeni HTTP saržaj.




- 80 -


Upotrebom Wiresharka otvoriti datoteku V8PZ1.cap. Ogovoriti na sljeeda pitanja!

1.

Napiši nekoliko različitih protokola koji se pojavljuju u ne filtriranom panelu sa listom paketa:

____________ ______________ ______________

2. Koliko je vremena prošlo o trenutka kaa je poslana HTTP GET poruka o trenutka kaa jeprimljen HTTP OK odgovor? _______________________________________________________

3.

Kako glasi IP adresa Web servera? ____________________ a Web klijenta? ___________________

4. Dopuni tabelu podacima iz HTTP poruka unutar navedene capture datoteke.

IZVORIŠTE OREIŠTE

Poruka

IP adresa br. porta IP adresa br. porta

5. Kada je posmatrani HTML fajl zadnji put modifikovan na serveru? __________________________

6.

Koliko je HTTP GET poruka poslano od strane posmatranog web klijenta? ____________________

7.

Koliko je TCP segmenata bilo potrebno za prenos HTTP odgovora? ________________________

8. Navedi redne brojeve okvira u kojima se nalaze navedeni TCP segmenti!

_________; ________; ________; ________; ________; ________;

9. Napiši broj sekvence TCP SYN segmenta koji je započeo TCP konekciju između klijentskog računara iWeb servera? ____________________________________________________________

10. Na osnovu kojeg parametra u zaglavlju segmenta možemo zaključiti a je u pitanju SYN segment?

________________________________________________________________________________

11.

Koliko iznosi heksadecimalna vrijednost polja zastavica u zaglavlju svakog SYN segmenta? _____________________________________

12. Kolika je veličina TCP segmenata u bajtima HTTP odgovora Web klijentu?

1. ________________ 2. ________________ 3. ________________

4. ________________ 5. ________________ 6. ________________

Upotrebom V8PZ2.cap datoteke ogovoriti na sljeede pitanje:

13.

Kojim korisničkim poacima se koristio korisnik prilikom spajanja na Web server?

Username: __________________ Password: ____________________




- 81 -

VJEŽBA 9 - SIMULACIJA I ANALIZA NS I HTTP SAOBRADAJA U PACKET TRACER-u

Zaatak vježbe

Korištenje Packet Tracera za analizu raa DNS i HTTP protokola

Potrebni preduslovi





AKTIVNOST 1. Konfiguracija mrežnih uređaja

U ovoj vježbi za mrežnu topologiju prikazanu na slici 9.1 potrebno je konfigurisati mrežne uređaje i stanice

prema uputama iz Vježbe 3. i prema poacima sa slike 9.1. Cilj vježbe je simuliranje raa DNS i HTTP

protokola u LAN mreži.

Slika 9.1 – Topologija mreže

U kartici Edit Filters, u simulacionom načinu raa PT-a potrebno je selektovati DNS i HTTP protokole.U opcijama računara pc1 selektovati Web browser i ukucati URL adresu Web servera (www.ets.ba) a zatim

pritisnuti taster Go.

AKTIVNOST 2. Simulacija i analiza rada DNS i HTTP protokola

Pošto računar pc1 nema informaciju o IP aresi Web servera www.ets.ba, on generiše paket koji prestavlja

DNS query . Za oreišnu MAC aresu i oreišnu IP aresu stavlja arese DNS servera, kako DNS server

pruža svoje usluge preko oređenog porta (53), na transportnom sloju se vrši postavljanje izvorišnog i

oreišnog porta, slika 9.2.

DNS server Web server




- 82 -

Slika 9.2 – L2, L3 i L4 informacije DNS querya

Na slici 9.3 prikazan je sâm DNS query u okviru PDU informacija.

Slika 9.3 – DNS query u okviru PDU-a

Računar pc1 šalje paket o switcha sw2, switch prihvata paket, očitava oreišnu MAC aresu koji

uspoređuje sa svojom MAC tabelom i preusmjerava je na port na kojem je spojen DNS server. DNS server

prima paket vrši ekapsulaciju i vii a je primio DNS query za web aresu www.ets.ba, razrješava ime

domena i šalje DNS response. Parametri koje postavlja DNS server prilikom odgovora prikazani su na slici

9.4.

MAC adresa DNS servera



IP adresa DNS servera

Izvorišni broj porta

Oreišni broj porta




- 83 -

Slika 9.4 – L2, L3 i L4 informacije DNS odgovora

Na slici 9.5 prikazani su detalji DNS Answer polja. DNS server je pronašao IP aresu za www.ets.ba.

Slika 9.5 – DNS answer u okviru PDU-a

Switch prima paket koji je DNS Server poslao, uspoređuje oreišnu MAC aresu sa MAC aresama u svojoj

MAC tabeli, pronalazi poklapanje i vrši prosljeđivanje paketa preko porta Fa0/3 tj. ka računaru pc1. Računar

pc1 prihvata paket, vrši ekapsulaciju paketa i vidi da je primio DNS Response u kome je razriješena IP

aresa za traženi omen, slika 9.5.

Kaa računar sazna IP aresu Web servera on generiše HTTP paket i šalje HTTP request Web serveru gje

GET metoom traži o servera oređenu HTML stranicu. Kao oreišna MAC aresa postavlja se aresainterfejsa Fa0/0 routera r1 a kao oreišna IP aresa postavlja se IP aresa Web servera. Kako Web server

pruža usluge preko porta 80 u TCP zaglavlju postavlja se port 80 kao oreišni port. PDU informacije

prikazane su na Slikama 9.6a i 9.6b.

MAC adresa računara pc1

MAC adresa DNS servera

IP adresa DNS servera


Broj porta DNS servera

Broj porta računara pc1




- 84 -

Slika 9.6a – PDU L2 i L3 informacije HTTP requesta

Slika 9.6b – PDU L4 i L7 informacije HTTP requesta


Fa0/0 routera r1




GET metoda, zahtjev zaindeks.html stranicom

Server kojem se šaljezahtjev

Broj porta računara pc1

Broj porta Web servera




- 85 -

ZADATAK

1. Dopuni slijeede rečenice ispravnim poacima sa mreže!

Pošto je formirao HTTP request , računar r1 šalje paket, switch prima paket poredi ________ adrese i

prosljeđuje paket na svom portu ______, paket olazi o routera, router poredi ________________ IP

adresu sa adresama u svojoj routing tabeli, pronalazi poklapanje i šalje paket preko svog interfejsa ____ ___.

Paket stiže o switcha ______, switch porei ______________ MAC aresu sa MAC aresama u svojoj MAC

tabeli, pronalazi poklapanje i prosljeđuje paket na svom portu ________ tj. ka ____________.

Web server prima paket, vrši ekapsulaciju paketa, zaključuje a je paket nam ijenjen njemu i a sarži

HTTP ___________. Web server saa vrada ogovor, generiše ________ koji sarži HTTP response,

postavlja ____________ MAC aresu, _____________ IP aresu i ____________ port na kome sluša

računar pošiljalac.

2.

Na slikama 9.7 i 9.8 prikazani su odlazni PDU detalji Web servera. Dopuni slike podacima i objasni

šta oni prestavljaju!

Slika 9.7 – PDU informacije HTTP response-a

A B

C

D




Vrijednost parametra Šta prestavlja? Mrežni uređaj kojem pripaa

A.

B.

C.

D.

E

F

G

E F

Documents

Racunarske mreze - Praktikum