1

Računarske mreže

dr Dušan Ljubičić

Beogradska akademija poslovnih i umetničkih

strukovnih studija

IP adresiranje

22

Sadržaj

▪ Struktura IP adrese

▪ Subnet maska

▪ Adresa mreže

▪ CIDR zapis IP adrese

▪ Adresa mreže

▪ Izračunavanje broja IP adresa u

mreži

▪ Opseg IP adresa

▪ Broadcast IP adresa

▪ Privatne IP adrese

▪ Dodeljivanje IP adresa

▪ Automatsko dodeljivanje IP

adresa

▪ Onlajn IP kalkulator

▪ Konvencionalno (Classful)

adresiranje

▪ Multicast adrese

▪ Adrese rezervisane za buduću

upotrebu

▪ Adresa povratne sprege

▪ Podrazumevana adresa rutera

▪ Multihome uređaji

▪ Nabavljanje javnih IP adresa

▪ Podmrežavanje

▪ Network Address Translation

▪ Statički NAT

▪ Dinamički NAT

▪ PAT (Port Address Translation)

3

Struktura IP adrese

▪ Sastoji se od 4 broja razdvojena tačkom

▪ Brojevi mogu da imaju vrednosti od 0 do 255

▪ Svaki broj predstavljen je sa 8 bitova, tj. jednim bajtom

▪ IP adresu računar vidi kao 32-bitni broj

4

Struktura IP adrese

▪ Deli se na mrežni (network id) i host deo (host id)

5

Subnet maska

▪ Pokazuje koji deo IP adrese je Network ID, a koji Host ID

▪ U Network ID su jedinice, a u Host ID nule

▪ Broj 255 binarno se zapisuje sa 8 jedinica (11111111)

▪ Na primeru sa slike mrežni deo je 192.168.1

6

Adresa mreže

▪ Adresa mreže (Network ID) piše tako što se host deo zameni nulama:

▪ 192.168.1.0. Na slici je to red Network.

77

8

CIDR zapis IP adrese

▪ U nastavku IP adrese iza kose crte (/) upisuje se broj bitova mrežnog dela.

▪ Na primer, kod IP adrese 192.168.1.5/16 prvih 16 bitova se odnosi na mrežni deo, a host deo čini preostalih 16 bitova

▪ Kod adrese 71.95.64.1/18 prvih 18 bitova predstavlja mrežni deo, a ostalih 14 čine host deo

▪ Ovakav način upisivanje IP adrese se zove CIDR (Classless Inter-Domain Routing) zapis ili sleš zapis

Adresa mreže

Adresa mreže sa sledeće slike je: 192.168.0.0 ili 192.168.0.0/16

Adresa mreže sa sledeće slike je: 192.0.0.0 ili 192.0.0.0/8

99

Izračunavanje broja IP adresa u

mreži

▪ Računa se po formuli: 2^ (BROJ BITOVA U HOST DELU) - 2

▪ Dve adrese se oduzimaju zato što ne mogu da se koriste adresa mreže i poslednja adresa (broadcast adresa)

10

Primer 1

▪ Na sledećoj slici vidimo da je mrežna maska

255.255.255.0, tj. 24 bita

▪ Host deo je 8 bitova (razlika do 32 bita)

▪ Broj hostova na mreži = 2^8-2=256-2=254

▪ Na slici je to red Hosts/Net

11

Primer 2

▪ U sledećem primeru mrežna maska je

255.255.0.0, tj. 16 bita

▪ Broj hostova na mreži = 2^16-2=256-

2=254

12

Opseg IP adresa

▪ Prva adresa: prva posle adrese mreže

▪ Poslednja adresa: adresa za 1 manja od

Broadcast adrese

▪ Na slici su to redovi HostMin i HostMax

13

Broadcast IP adresa

▪ Najveća adresa u mreži

▪ U Host delu ima sve jedinice u binarnom obliku, odnosno 255 za svaki bajt host dela i služi za emitovanje poruka svim računarima na toj mreži

▪ Svaki računar prihvata paket koji ima broadcast adresu

▪ Iz ovog razloga nijedan host na poziciji poslednjeg bajta u svojoj adresi ne može da ima vrednost 255

▪ Adresa 255.255.255.255 je adresa svih hostova na svim povezanim mrežama

14

Primer

▪ Za mrežu 192.168.1.0 broadcast adresa je 192.168.1.255

▪ Za mrežu 192.168.0.0 broadcast adresa je 192.168.255.255

▪ Za mrežu 192.0.0.0 broadcast adresa je 192.255.255.255

▪ Na slici je to red Broadcast

15

Privatne IP adrese

▪ Koriste se u lokalnim mrežama

▪ Postoje tri klase

16

Klasa Opseg IP adresa Podrazumevana subnet maska

A 10.0.0.0 – 10.255.255.255 255.0.0.0

B 172.16.0.0 – 172.31.255.255 255.255.0.0

C 192.168.0.0 – 192.168.255.255 255.255.0.0

Dodeljivanje IP adresa

▪ Preko dijalog prozora mrežne kartice

▪ Iz komandne linije

▪ CMD

▪ PowerShell

17

Automatsko dodeljivanje IP adresa

▪ Prethodno je podešeno da se IP adresa dobija automatski – Obtain an IP address automatically

▪ DHCP server

▪ Administrator definiše opseg IP adresa i subnet masku

▪ APIPA (Automatic Private IP Addressing)

▪ Dodeljuje se ako ne postoji DHCP server

▪ Opseg: 169.254.0.1 - 169.254.255.255

▪ Subnet maska 255.255.0.018

Onlajn IP kalkulator

▪ http://jodies.de/ipcalc

▪ https://www.calculator.net/ip-subnet-

calculator.html

▪ http://www.subnet-calculator.com/

▪ https://www.site24x7.com/tools/ipv4-

subnetcalculator.html

▪ ...

19

jodies.de/ipcalc

20

21

Konvencionalno (Classful)

adresiranje

▪ Po ovom načinu adresiranja linija razdvajanja

između mrežnog i host dela može da se nalazi

samo između dva bajta

▪ S te strane postoje tri osnovne klase adresa, A,

B i C

▪ Ovaj sistem adresiranja je naknadno nazvan

Classful

22

Klasa A

▪ Kod klase A prvi bajt predstavlja mrežni deo (Network ID na slici), a ostala tri Host ID

▪ Prvi bit kod ove mreže je uvek 0

▪ Mrežni deo može da ima vrednosti između 0 i 127

▪ Opseg IP adresa je od 1.0.0.0 - 127.255.255.255

▪ Adrese koje počinju sa 10 i 127 se ne koriste na internetu

23

Klasa B

▪ Kod klase B mrežni deo predstavljaju prva dva bajta, pri čemu su prva dva bita uvek 10

▪ Adrese klase B u prvom bajtu uvek imaju vrednost između 128 i 191, a u drugom može da bude bilo koji broj od 0 do 255

▪ Ukupan broj mreža B klase je 16.384 pri čemu svaka mreža može da ima 216 -2 hostova

▪ Na internetu se ne koriste adrese od 172.16.0.0 do 172.31.255.255 i adrese koje počinju sa 169.254

24

Klasa C

▪ Kod mreža klase C prva tri bajta predstavljaju mrežni deo, pri čemu u prvom bajtu može da bude vrednost od 192 do 223

▪ Prva tri bita kod ove mreže uvek su 110

▪ U drugom i trećem bajtu ove mreže mogu da imaju bilo koju vrednost između 0 i 255

▪ To znači da je ukupan broj mreža klase C = 32 x 256 x 256 = 2.097.152

▪ Host ID predstavlja samo zadnji bajt, pa je ukupan broj hostova koji može da se adresira po svakoj mreži 28 – 2 = 254

25

Multicast adrese

▪ Klasa D je rezervisana za multicast adrese

▪ Kod ove klase prva četiri bita su uvek 1110, a vrednostiu prvom bajtu mogu da budu od 224 do 239

▪ IP opseg: 224.0.0.0 – 239.255.255.255

▪ Multicast adresa omogućava slanje poruke grupi računara istovremeno

▪ Primeri adresa: 224.0.0.1 označava sve uređaje na mreži, 224.0.0.2 sve rutere na mreži

26

Adrese rezervisane za buduću

upotrebu

▪ Klasa E je rezervisana za buduću upotrebu

▪ Kod ove klase prva četiri bita su uvek 1111. U prvom

bajtu mogu da se jave vrednosti od 240 do 255

▪ Opseg IP adresa je od 244.0.0.0 do 255.255.255.255

27

Klase IP adresa

28

Adresa povratne sprege

▪ Klasa A koja u prvom bajtu ima vrednost 127 je rezervisana za povratnu spregu (Loopbackaddress)

▪ Sve adrese u opsegu 127.0.0.0 –127.255.255.255 spadaju o ovu grupu

▪ Paketi koji su šalju na loopback adresu ne izlaze na mrežu nego se vraćaju nazad

▪ Namena loopback adrese je testiranje implementacije TCP/IP protokola na hostu

29

Podrazumevana adresa rutera

▪ Svaka podmreža ima bar jedan ruter koji je povezuje sa drugom mrežom ili sa Internetom

▪ Ruter može imati bilo koju adresu, ali je nepisano pravilo da to bude prva adresa iza mrežnog dela

▪ Na primer, na mreži 192.168.1.0 adresa rutera bi bila 192.168.1.1

▪ Vrlo često, kada kupite ruter, on već ima postavljenu adresu na 192.168.0.1 ili 192.168.1.1

30

Multihome uređaji

▪ Svaki uređaj na mreži ima mrežnu karticu kojoj je pridružena jedna IP adresa

▪ Međutim, postoje i uređaji koji imaju više od jedne mrežne kartice i oni se nazivaju multihome uređaji

▪ Kod takvih uređaja sve mrežne kartice mogu biti priključene na jednu mrežu ili na dve ili više različitih mreža

▪ Najočigledniji primer su ruteri koji su priključeni na dve ili više mreža

▪ Kao multihome uređaji mogu da se jave serveri, koji radi obezbeđenja imaju po dve kartice

31

Nabavljanje javnih IP adresa

▪ Javne IP adrese se nabavljaju od Internet servis provajdera (ISP)

▪ ISP dobijaju adrese od međunarodne organizacije ICANN (Internet Corporation for Assigned Names andNumbers)

▪ ICANN je delegirao svoja ovlašćenja dodele adresa na tri regionalna registra od kojih prvi pokriva Evropu, Srednji Istok, Afriku i veći deo Azije; drugi pokriva ostatak Azije i Južni Pacifik; treći pokriva Južnu i Severnu Ameriku

32

Podmrežavanje

▪ Subnet maska (podmrežna maska) je komplement IP adrese kod koje se na poziciji mrežnog dela nalaze binarne jedinice, a na poziciji host dela binarne nule

▪ Podmrežavanje je postupak u kojem se host adrese dele na podgrupe veličine 2n, gde je n broj preostalih host bitova

▪ Npr. umesto jedne mreže od 256 adresa mogu da se naprave 2 od po 128, 4 od po 64, 8 od po 32 itd.

33

Primer 1 (1/2)

▪ Podela mreže 192.168.1.0/24 na dve podmreže od po 128 adresa

▪ Od host dela uzima se jedan bit. Kao što se vidi iz primera ispod, zadnji bajt subnet maske nije više 0 nego 128.

▪ Nova subnet maska je 255.255.255.128

▪ Opseg prve podmreže je 192.168.1.0 - 192.168.1.127

▪ Adresa prve podmreže je 192.168.1.0

▪ Broadcast adresa je 192.168.1.127

▪ Adrese koje mogu da se koriste za adresiranje računara su:

192.168.1.1 - 192.168.1.126

34

Primer 1 (2/2)

▪ Subnet maska je ista: 255.255.255.128

▪ Opseg druge podmreže je 192.168.1.128 - 192.168.1.255

▪ Adresa druge podmreže je 192.168.1.128

▪ Broadcast adresa je 192.168.1.255

▪ Adrese koje mogu da se koriste za adresiranje računara su:

192.168.1.129 - 192.168.1.254

35

Primer 2▪ Neka je data IP adresa 192.168.0.55/27. Izračunati: subnet masku za

datu podmrežu, adresu mreže, broadcast adresu, najveću i najmanju IP adresu.

▪ Veličina podmreže: 27 bitova se koristi za mrežu. Za adresiranje hostova ostaje razlika do 32 (bita), tj. 5 bitova. Opseg IP adresa je 25=32.

▪ Broj adresa za hostove je 30 (32 – adresa mreže – broadcast adresa)

▪ Prva podmreža je: 192.168.0.0-192.168.0.31 (192.168.0.0/27)

▪ Druga podmreža je: 192.168.0.32-192.168.0.63 (192.168.0.32/27)

▪ IP adresa 192.168.0.55 je iz druge podmreže

▪ Subnet maska: zadnji bajt je 1110000, odnosno 224 pa je subnet maska 255.255.255.224

▪ Adresa mreže je uvek prva adresa iz opsega tj. 192.168.0.32

▪ Broadcast adresa je uvek poslednja adresa iz opsega tj. 192.168.0.63

▪ Najmanja host adresa je 192.168.0.33

▪ Najveća host adresa je 192.168.0.62

36

Primer 2 – sa IP kalkulatorom

▪ Na sajtu http://jodies.de/ipcalc u polje Address upisati IP adresu, u polje Netmask broj bitova mrežnog dela i kliknuti na dugme Calculate.

NAT

Network Address Translation▪ Računari iz lokalne mreže na internet izlaze preko rutera. Ne mogu

da koriste svoju IP adresu zato što su privatne IP adrese

nerutabilne, tj. ruteri ih odbijaju.

▪ Kada računar iz lokalne mreže zatraži neki resurs sa interneta, ruter

pravi tabelu u kojoj beleži IP adresu sa koje mu je došao zahtev,

zatim sa javnom IP adresom koju poseduje, prosleđuje zahtev na

internet. Kada dobije odgovor, on na osnovu podataka koje je

upisao u tabelu zna kojem računaru treba da ga vrati.

▪ Ovaj proces se naziva NAT (Network Address Translation). Ruteri

koji ovo rade često se zovu NAT ruteri, iako je to samo jedna od

funkcija rutera.

▪ NAT ruter može da ima jednu ili više javnih IP adresa. Te javne

adrese su poznate i pod imenom NAT pool.

37

NAT

▪ Sledeća tabela prikazuje da su dva računara iz

lokalne mreže (Source IP) uputila zahtev za

otvaranje web sajta (TCP port 80) koji se nalazi

na adresi Destination IP. Oba računara idu preko

iste javne IP adrese (Source IP translated to).

38

Vrste NAT-a

▪ Statički NAT - (Static address translation)

▪ Dinamički NAT - (Dynamic address translation)

▪ PAT - (Port Address Translation)

39

Statički NAT

▪ Statički NAT svaku lokalnu IP adresu mapira jednom

javnom IP adresom (one-to-one mapping).

▪ Uglavnom se koristi na za mapiranje servera koji uvek

treba da imaju istu javnu IP adresu.

▪ Mapiranja rade mrežni administratori.

40

Dinamički NAT

▪ Dinamički NAT koristi skup javnih adresa i dodeljuje ih u

redosledu u kojem zahtevi pristižu. Kada lokalni računar

zatraži pristup internetu, NAT mu dodeljuje prvu

slobodnu javnu IP adresu iz skupa adresa kojim

raspolaže.

▪ Kada lokalnom računaru više ne bude trebala javna IP

adresa, ona se oslobađa i NAT ruter može da je dodeli

nekom drugom računaru.

41

PAT (Port Address Translation)

▪ PAT je NAT gde se za sve zahteve koji dolaze od računara

iz lokalne mreže (za sve privatne IP adrese), koristi samo

jedna javna IP adresa, pri čemu se za svaki zahtev (za

svaku privatnu IP adresu) koristi drugi port.

▪ Ovo je uobičajen oblik NAT-a u današnjim lokalnim

mrežama.

▪ Zove se još i NAT Overload.

42

PAT (Port Address Translation)

▪ Sledeća tabela pokazuje da lokalni računar sa IP adresom

192.168.10.10 na internet izlazi preko javne IP adrese

209.165.200.226, pri tome koristi port 1555.

Drugi računar (IP: 192.168.10.11) koristi istu javnu IP

adresu, ali drugi port (1331).

▪ Sve odgovore sa interneta ruter dobija na istu IP adresu

(209.165.200.226). Na osnovu porta, sa kojim je povezao

konkretni zahtev, NAT ruter zna kojem računaru treba da

vrati odgovor.

43

NAT – prednosti

▪ Postoji ograničen broj javnih IP adresa. NAT rešava ovaj

problem.

▪ NAT omogućava da se sa malim brojem javnih IP adresa

podrži mnoštvo unutrašnjih potreba (izlazak računara na

internet, veb server, mejl server itd.).

▪ Ne mora da se menja unutrašnja šema adresiranja kod

promene internet servis provajdera.

▪ NAT ruteri po difoltu omogućavaju saobraćaj samo iz

lokalne mreže prema internetu. Zahteve koji dolaze sa

interneta odbacuju i na taj način delimično štite lokalnu

mrežu.

▪ Treba imati u vidu da NAT nije zamena za fajervol.44

NAT – nedostaci

▪ Povećava kašnjenje – prevođenje svake IPv4 adrese

unutar zaglavlja paketa zahteva vreme.

▪ Zbog kašnjenja se obara kvalitet servisa koji rade u

realnom vremenu (VoIP, video-konferencije…)

▪ Zbog zamene adresa gube se informacije o krajnjim

učesnicima u komunikaciji. To stvara problem nekim

sigurnosnim aplikacijama.

▪ Zbog zamena IP adresa teže se prate paketi.

▪ Nije efikasan u otkrivanju napada.

45

Računarske mrežemr Dušan Ljubičić