RM08-09 Mrezni Sloj

5/25/2018 RM08-09 Mrezni Sloj

1/141

13.5.2014 Predavanja 1

Raunarske mreeMreni sloj

(Network Layer)

Lekcija 8
http://sr.wikipedia.org/sr-el/%D0%A1%D0%BB%D0%B8%D0%BA%D0%B0:RouterSymbol-Blue-3d.svg


2/141


Uvod

Mreni sloj

Odgovoran za adresiranje i rutiranje poruke

Odreuje se najbolja putanja od raunara do raunara, svedok paketi ne stignu do odredita

Sloj mree odgovoran za prosleivanje paketa sa jednog do drugogkraja mree

(Sloj vezeprosleivanje okvira sa jednog kraja ice na drugi)

Mreni sloj treba da poznajetopologiju mree

izbor putanje

optereenost usputnih rutera Mreni sloj prua usluge transportnom sloju

Network Layer

Transport Layer

Data Link Layer


3/141


Mreni sloj

Transport segmenta od

predajnog do odredinograunara

Na predajnoj stranisegmenti se enkapsuliraju u

datagrame

Na prijemnoj strani

segmenti se isporuujutransportnom sloju

Protokoli mrenog slojanalaze se u svakom

raunaru i ruteru

applicationtransportnetworkdata linkphysical

application

transportnetworkdata linkphysical

networkdata linkphysical network

data linkphysical

networkdata linkphysical

network

data linkphysical






networkdata linkphysicalnetwork

data linkphysical


4/141


Komutacijaforwarding, sw i tch ing:

prosleivanje paketa od ulaznog do izlaznogporta rutera

Mogua je komutacija ka veem broju izlaznihportova

Broadcastili multicastpaketi

Ako ruter ne zna kako da komutira paketgenerie se ICMP poruka i obavetava poiljaoc

Komutacija


5/141


Komutacija

Za: IP adresa PC2

MAC adresa R1

Paket

Za: IP adresa PC2

MAC adresa R2

Paket

Za: IP adresa PC2

MAC adresa R3

Paket

Za: IP adresa PC2

MAC adresa PC2

Paket

PC1

PC2

R1

R2

R3


6/141


Rout ing:odreivanje putanje (rute), na osnovu:

informacije iz paketa (odredina IP adresa)

tabele rutiranja

Algoritmi rutiranjarade u ruterima i odreujuputanju

Destination address-based- Datagramnetworks

Virtual circuit number based- VC Networks

Mreni sloj


7/141


1

23

0111

value in arriving

packets header

routing algorithm

local forwarding table

header value output link

0100

0101

01111001

3

2

21

routing: proces

odreivanja najboljeputanje do odredita

forwarding: process najednom ureaju izbor

odgovarajueg izlaza

Mreni sloj


8/141


Mreni sloj

U ruterima postoje i dodatne funkcije:

Provera ispravnosti paketa,

Obrada kontrolnih paketa,

Security,

Kvalitet servisa itd.

Problemi u savremenim mreama

Broj korisnika se poveava Linkovi su sve veeg kapaciteta (Gbit/s) Sloeniji podaci (npr prenos videa u realnom

vremenu)

Itd.


9/141


Usluge za

transportni sloj

Usluge koje mreni sloj obezbeuje transportnomtreba da imaju sledee karakteristike: Usluge treba da su nezavisne od ruterske

tehnologije

Od transportnog sloja treba da su skriveni: broj,vrste rutera i topologija rutera

Mrene adrese dostupne transportnom sloju treba

da su jedinstveno (uniformno) oznaene, ak ipreko LAN i WAN mrea


10/141


Usluge za transportni

sloj

Bez uspostavljanja direktne veze Svaki paket se alje nezavisno od drugog Nezavisno rutiranje po razliitim putevima

Paketi stiu za razliito vreme Svaki paket mora da nosi punu odredinu adresu Npr: Internet

Peket Datagram Datagramska podmrea

Sa uspostavom direktne veze Uspostavljanje direktne veze od izvorinog do odredinog

rutera pre nego to se ponu slati paketi Npr: ATM, Frame Relay, X.25

Podizanje virtuelne veze (VC - virtual circuit) Podmrea sa virtualnim kolima


11/141


Datagramska podmrea

Oprema

operatera

Dest.

A

B

C

D

E

F

Next

-

B

C

B

C

C

Tabela

rutiranja

za ruter A


12/141


Odreivanje kojim putem e se slatipaket od predajnika ka prijemniku

Tabele rutiranja

Za donoenje odluke o rutiranju Pokazuju kojim putem treba

slati paket do odredita

Pamenje donesenihodluka o rutiranju

Ruteri

Specijalni ureaji koji se koriste za donoenje odluka orutiranju Poseduje sopstvene tabele rutiranja

Dest.

A

B

C

D

E

F

Next

-

B

C

B

C

C

Odredite

Sledeikorak

Datagramska podmrea


13/141


Nema uspostave veze (no call setup)

Ruteri: ne prate stanje sa kraja na kraj (no state

about end-to-end connections)

Paketi se tipino rutiraju na osnovu odredineadrese Paketi mogu proi razliitom putanjom


application

transportnetworkdata linkphysical

1. Send data 2. Receive data

Datagramska podmrea


14/141


Tabele rutiranja se mogu vremenom menjati

Algoritam rutiranja (Routing algorithm)

Radi sa tabelama rutiranja

Donosi odluku o rutiranju paketa

Rutiranje paketa

Usluga nije pouzdana

Ruteri ne uvaju podatke o stanju veze Svaki paket sadri punu izvorinu i odredinu

adresu

Svaki paket se usmerava nezavisno

Datagramska podmrea


15/141


Svaki paket nosi identifikator virtuelnog kola kome

pripada (ne trebaju adrese odredita)

Putanja se bira pri uspostavljanju virtuelnog kola

Usluga je pouzdana

Obezbeuje se kvalitet usluge

Posebno vano za govor, video i sl. Ovakvo rutiranje se esto naziva: usmeravanje za

sesiju (session routing)npr sesija prenosa datoteka

Podmrea sa virtualnim

kolima


16/141


Call setup, sprovodi se za svaki poziv, pre slanja

podataka

Svaki paket nosi identifikator VC kola (to nije adresa

odredita) Svaki ruter na putu od izvorita do odredita

odrava stanje za uspostavljenu konekciju

Karakteristike veze (linka), resursi rutera (propusni

opseg, baferi) mogu se alocirati za dato VC


kolima


17/141


VC se sastoji od:

1. Putanje od izvorita do odredita

2. Broj VC kola, jedan broj za svaki link na

putanji

3. Ulaza u tabele komutiranja u ruterima duputanje

Paket koji se prenosi VC kolom nosi broj VCkola

Broj VC kola se menja na svakom linku

Novi broj VC kola koji nosi paket se

odreuje na osnovu tabele rutiranja


kolima


18/141


1222

321

23

VC number

interfacenumber

Incoming interface Incoming VC # Outgoing interface Outgoing VC #

1 12 3 222 63 1 183 7 2 17

1 97 3 87

Forwarding table :

Routers maintain connection state information!

Podmrea sa

virtualnim kolima


19/141


Poruke i protokli signalizacijeuspostava VCkola

VC kola se ne koriste u dananjem Internetu

Koriste se za ATM, Frame Relay, X.25


applicationtransport


1. Initiate call 2. incoming call3. Accept call4. Call connected

5. Data flow begins 6. Receive data

Podmrea sa

virtualnim kolima


20/141


Arhitektura rutera

Funkcije rutera: Algoritmi rutiranja/protokoli (RIP, OSPF, BGP)

Prosleivanje datagrama (forwarding)sa ulaznog naizlazni port


21/141


Funkcije ulaznog porta

Decentralizovana komutacija: Na osnovu odredine adrese datagrama

odreuje se izlazni port primenomforwardingtabele (lookuptabela) input port memory (caching of entries?)

Cilj: kompletna obrada na ulaznom portu zadatu linijsku brzinu

Problemi: ako datagrami dolaze bre odmogunosti forward-ovanja

Fiziki sloj:Prijem bita

Sloj veze:

npr. Ethernet


22/141


Komutacija pomou

memorije

Ruteri prve generacije:

Ureaji slini tradicionalnim raunarima

Paket se kopira u RAM

Ograniena brzina rada zbog ogranienog pristupaRAMu

Input

PortOutput

Port

Memory

System Bus

K t ij k


23/141


Komutacija preko

magistrale

Datagrami se prosleuju od memorijeulaznog porta u memoriju izlaznog

porta preko deljene magistrale

Brzina komutacije je ogranienakarakteristikama magistrale

1 Gbps bus, Cisco 1900: Dovoljna

brzina rada za rutere pojedinih

oranizacija (nije dovoljno zaregionalne rutere ili backbon-ove)


24/141


Izlazni portovi

Baferovanjeneophodno je kada datagramidolaze iz komutatora koji je bri od brzineslanja


25/141


Vrste rutiranja

Centralizovano rutiranje

Odluke donosi jedan centralni raunar Koristi se za host-basedmree

Decentralizovano rutiranje

Odluke se donose u svakom voru nezavisnood drugih

Informacije treba da se razmenjuju kako bi seformirale tabele rutiranja

Koristi se u Internetu


26/141


Vrste rutiranja

Vrste decentralizovanog rutiranja

Statiko rutiranje

Dinamiko rutiranje Statiko rutiranje:

Koriste se fiksne tabele rutiranja koje definie administratormree

Non-adaptive algorithms

Svaka taka ima sopstvenu tabelu rutiranja

Cilj administratora: optimizacija mrenih performansi Cena rutiranja, kanjenje, propusni opseg, ...

Promene kada se raunar dodaje ili uklanja

Koristi se kod relativno jednostavnih mrea(mali broj opcijarutiranja koje se retko menjaju)


27/141


Dinamiko rutiranje

Dinamiko rutiranje(adaptivno): Zasniva se na automatskom kreiranju i auriranju ruting

tabela

Tablele rutiranja su u svakom voru Informacije na osnovu razmene poruka izmeu rutera

Prate se promene u topologiji i trenutnom saobraaju

Dva najea tipa protokola koja se danas koriste su: distance vector protokol

Ruteri poznaju fiziki povezane rutere (susede)

link state protocol

Svaki ruter poznaje kompletnu toplogiju

Al t i ti j


28/141


Algortmi za rutiranje -

osobine

Tanost

Jednostavnost

Robusnost

promene topologije i saobraaja u mrei Stabilnost

dostizanje stanja ravnotee Pravinost

kompromis sa optimalnou Optimalnost

kanjenje paketa, protok kroz mreu, ...


29/141


Princip optimalnosti

Ako se ruter J nalazi na optimalnoj putanji izmeu rutera Ii K, tada se optimalna putanja izmeu J i K nalazi na istojputanji

Skup putanja iz svih izvora ka zadatom odreditu obrazujestablostablo optimalnih putanja

Stablo ne sadri petlje ogranien broj skokova

Moe postojati vie stabala optimalnih putanja (npr. imaju

istu duinu putanje) Zadatak algoritama rutiranja: otkrivanje stabla optimalnih

putanja


30/141


Princip optimalnosti

B

A C

B

CA

Podmrea Stablo optimalnih putanja

Svaki paket se moe isporuiti posle konanog broja skokova !!!

Usmera anje najkraom


31/141


Usmeravanje najkraom

putanjom

Algoritam pronalazi najkrai put Brojanje skokova

Merenje rastojanja

Kanjenje probnog paketa izazvano ekanjem u redu i samimprenosom

Algoritmi rutiranja u funkciji

rastojanja, propusnog opsega, prosenogsaobraaja, cene komuniciranja, registrovanogkanjenja, srednje duine redova ekanja

l lj j (fl d )


32/141


Plavljenje (flooding)

Statiki algoritam Svaki dolazni paket se alje na sve izlazne linije, osim na onu sa koje

je doao

Generie se veliki broj duplikata, ali se oni priguuju

Broja skokova u zaglavlju svakog paketa. Kada padne na0, paket se odbacuje

Svaki paket moe da ima svoj redni broj. Ruteri vode rauna da nealju pakete koji su ve proli

Jedan broja: paketa koji su ve doli Plavljenje je neprikladan nain usmeravanja, ali

Uvek se pronalazi najkraa putanja

Usmeravanje na osnovu


33/141



vektora razdaljine

Distance vector routing

Dinamiki algoritam

Uzima se u obzir trenutno optereenje mree Ruter odrava tabelu sa

najkraim poznatim rastojanjima do svakogodredita

linijama preko kojih se do odredita moe stii Ruter aurira tabele razmenjujui informacije sa susednim

ruterima

Korien je u Internetu pod imenom RIP (RoutingInformation Protocol)



34/141



vektora razdaljine

Svaki ruter odrava indeksiranu tabelu svih rutera u mrei

Za svaki ruter postoji:

najpovoljnija izlazna linija

procenjeno vreme ili rastojanje za stizanje do njega

Duina puta se meri:

brojem skokova,

kanjenjem u ms ukupnim brojem paketa u redu ekanja na putanji



35/141



vektora razdaljine

Rastojanje u skokovima:

do svakog suseda je tano 1

Merenje kanjenja: Ruter alje spec. paket ECHO, kome primalac

dodaje vremensku oznaku i vraa ga nazad

Susedni ruteri svakih T sekundi razmenjuju listu

procenjenih kanjenja do njih

U j kt d lji


36/141


Usmeravanje na osnovu vektora razdaljine

A

B

C

D

E

FG

H

I

J

K

L



37/141



vektora razdaljine

Algoritam daje optimalno reenje

Problem beskonanosti (count-to-infinity problem)

Kada ruter X saopti ruteru Y da ima putanju do nekogodredita, on ne zna da li se i sam nalazi u njoj

Ovakvo usmeravanje je korieno u ARPANETu do 1979. godine

Problemi u korienju su postali izraeni kada su se na pojedinimpravcima drastino poveale brzine

Sporo se postizala uravnoteenost mree

Loe se tretira optereenje na linijama Zamenjeno je usmeravanjem na osnovu stanja veze

Usmeravanje na osnovu stanja veze (Link


38/141


Usmeravanje na osnovu stanja veze (Link

state routing)

Svaki ruter treba da:

1. otkrije susede i sazna nihove mrene adrese

2. izmeri vremensko rastojanje ili trokove slanja do svog

suseda3. napravi paket sa podacima koje do tog trenutka ima

4. taj paket poalje svim ruterima

5. izrauna najkrau putanju do svakog rutera

Eksperimentalno utvrena topologija mree i kanjenje dosvakog odredita distribuira se svim ruterima


39/141


1. Otkrivanje suseda

Po ukljuenju rutera alje se specijalni pozdravni paket HELLO zapredstavljanjeobavetenje o susedima

Imena (adrese) moraju da budu globalno jedinstvena

D

LAN

A B C

D

A B C

LAN

LAN mrea se moe posmatrati kao novi vor

2 Merenje trokova slanja do


40/141


2. Merenje trokova slanja do

suseda

Ruter alje specijalni paket ECHO

Druga strana vraa taj paket im ga primi

Prvi ruter izmeri vremena, podeli sa 2 i ima traenu procenu

Procene su tanije ako se postupak ponovi vie puta Pri merenjima putanja mogu se uneti i optereenja za pojedine linije

Ovo nekada moe da izaziva oscilovanje - nestabilnost

3. Formiranje paketa sa stanjem


41/141


3. Formiranje paketa sa stanjemveze

Paket za razmenu sadri: Identifikacija poiljaoca

Redni broj Starost

Lista suseda, sa kanjenjem do svakog od njih

Ovakvi paketi se prave periodino

4. Distribucija paketa sa


42/141


. st buc ja pa eta sastanjem veze

Distribucija je mehanizmom plavljenja

Svaki novi paket se distribuira na sve linije sem na dolaznu

Ako je u pitanju duplikat, on se odbacuje

Primenjuju se 32-bitni redni brojevi

Izbegavanje zabune sa lanim duplikatima Primenjuje se starost

Izbegavanje lutanja paketa i odbacivanje duplikata

5 I j ih t j


43/141


5. Izraunavanje novih putanja

Na osnovu prikupljenih podataka rauna se grafcelokupne mree

Za podmree koje imaju nrutera i ksuseda,neophodno je smetati podataka proporcionalnomemoriji veliine kn

Algoritmi za dinamiko


44/141


Algoritmi za dinamiko

rutiranje - sumarno

Vektor udaljenosti

Koristi najmanji broj skokovaza donoenje odluke o rutiranju

Routing Information Protocol(RIP)

Link State

Koriste se razliite informacije (sofisticiran) Npr. Broj skokova, optereenost, brzina veze ...

Vri se periodina razmena stanja veze izmeu vorova

kako bi informacije bile aktuelne Predlae se najpouzdanija i najsveija informacija o putanji

do odredita Koristi ga Open Shortest Path First(OSPF)

ij hij k i j


45/141


Hijerarhijsko rutiranje

Kada mrea raste raste i broj rutera Troe se memorija kod rutera, kao i vreme obrade Rutiranje se organizuje hijerarhijski (kao u telefonskoj

mrei) Ruteri se dele u oblasti (regions)

Svaki ruter zna sve o rutiranju u njegovoj oblasti

Protokoli za


46/141


Protokoli za

rutiranje

Internet je sainjen od velikog broja autonomnihsistema

U svakom od sistema se moe koristitisopstveni algoritam za usmeravanje

Vanost standardizacije interfejsa nagranicama autonomnih sistema

Algoritam za rutiranje unutar autonomnog sistemaunutranji protokol za mreni prolaz (Interior gatewayprotocol)

Algoritam za usmeravanje izmeu autonomnihsistemaspoljni protokol za mreni prolaz (Exteriorgateway protocol)

Protokoli za


47/141


Protokoli za

rutiranje

Autonomni sistem 1 Autonomni sistem 2

IGPs IGPs

EGPs

Autonomni sistem je skup mrea koje imaju zajedniki domen upravljanja (administrative domain). U autonomnom sistemu se primenjuje IGPs. Povezivanje autonomnih sistema se vri preko EGPs.

Protokoli za


48/141


Protokoli za

rutiranje

Unutranji gateway protokoli IGP: Routing Information Protocol(RIP)

Interior Gateway Routing Protocol(IGRP)

Enhanced Interior Gateway Routing Protocol

(EIGRP)

Open Shortest Paht First(OSPF)

Spoljanji gateway protokoli EGP Exterior Gateway Protocoli

Border Gateway Protocol

IGP


49/141


IGP

Razmenjuju informacije o rutiranju izmeu rutera kojipripada istom AS

OSPF - Open Shortest Path


50/141


OSPF Open Shortest Path

First

Prvobitni unutranji protokol za mreni prolaz je bioRIPzasnovan na vektoru razdaljine

OSPF - Otvoreni protokol najkrae putanje, standard

od 1990. godine za rutere na Internetu Standard RFC 2328

OSPF dozvoljava da se jedan autonomni sistem deli

na oblastipomae efikasnost rutiranja

Razliite vrste rutera: interni, granini, kontrolni, ruteriokosnice i sl.

OSPF


51/141


OSPF

AS1

AS2

AS3

Graniniruter(Gateway)

Protokol OSPF

Protokol BGP povezuje

autonomne sisteme

Oblasti

OSPF


52/141


OSPF poruke se alju kao sirovi IP paketi

Vrsta poruke Opis

Hello Koristi se za objavu prisustva

Link state update Periodino ili na neki dogaaj opromeni teine neke linije

Link state ack Odgovor suseda

Database description Stanje veza svih odrednica

Link state request Zahtev susedu da posalje podatke

OSPF

Ostali Interior Routing


53/141


OstaliInterior Routing

Protocols

Enhanced Interior Gateway Routing Protocol(EIGRP)

Dinamiki protokol stanja veze(razvijen od straneCisco)

Registruje: capacitet prenosa, vreme kanjenja,pouzdanost i to za sve putanje

uva tabele rutiranja za susedne vorove i koriste

te informacije kod odluivanja

BGP

Border


54/141


Gateway Protocol

Primenjuje se za rutiranje izmeu autonomnihsistema

Primarna funkcija BGP protokola je razmenainformacija o dostupnosti mrea sa ostalimautonomnim sistemima

Zadaci spoljanjeg protokola ukljuuju i politike,bezbednosne i ekonomske elemente

Prua informacije o rutiranju samo zaselektovane puteve (npr. eljeni ili najboljiputevi)

BGP protokolznaaj za tranzitni saobraaj Komunikacija susednih BGP

Na poetku: razmena kompletnih BGP tabela

BGP

Border


55/141


Gateway Protocol

BGP spreavaRouting Loop

Upravljanje zaguenjem


56/141


Upravljanje zaguenjem

Zaguenje nastaje kada se u podmrei nae previe paketa performanse opadaju

Sa porastom saobraaja - pogoranje

Poslati paketi

Isporuenipaketi

idealno

poeljno

zagueno

maksimalni propusni

kapacitet podmree

Uzroci zaguenja


57/141


U oc ague ja

Istovremena pojava paketa sa zahtevom za istom

lzlaznom linijom

Spori mikroprocesori

Linije malog propusnog opsega

Opti principi


58/141


p p p

kontrole zaguenja

Zaguenje trenutno optereenje vee od onoga to resursi mogu daobrade

Proirenje resursa

Ukljuenje modemske telefonske linije Poveanje snage satelitskog predajnika Promena optimalne putanje

Smanjenje saobraaja

Odbijanje usluga pojedinim korisnicima

Sniavanje kvaliteta usluga Rezervisano polje u paketu, kojim usmeriva obavetava susede da jenastupilo zaguenje


59/141Rano otkrivanje


60/141


zaguenja

Paketi poinju da se odbacuju pre nego to se popunebaferi

Gubljenje paketa treba da znai poiljaocu da uspori sa

slanjem npr. zna se da kod kablovskih mrea, koje su

pouzdane, gubljenje paketa znai da je dolo dooptereenja

Navedeni pristup ne vai kod beinih mrea ovde se paketi gube zbog nepouzdane veze

K lit t l


61/141


Kvalitet usluga

ZahteviQoS (Quality of Service)

Oblast primene pouzdanost kanjenje neravnomernost prop. opseg

E-pota velika malo mala mali

Prenos datoteka velika malo mala srednji

Pristup Webu velika srednje mala srednji

Daljinsko prijavlj. velika srednje srednja mali

Audio na zahtev mala malo velika srednji

Video na zahtev mala malo velika veliki

Telefonija mala veliko velika mali

Video konferenc. mala veliko velika veliki

Kvalitet usluga


62/141


g

- Obezbeivanje vika resursa -

Obezbediti znaajan kapacitet rutera (baferi ipropusni opseg)

Reenje je skupo Na primer: telefonski sistem uvek obezbeuje

viak kapaciteta

Kvalitet usluga


63/141


- Privremeno skladitenje

(buffering) -

Poveava se kanjenje, ali se otklanjaneravnomernost

1 2 3 4 5 6 7

1 2 3 4 5 6 7

1 2 3 4 5 6 7

Paket naputa Tx

Paket stie u bafer

Paket izvuen iz bafera

Vreme zadravanjapaketa u baferu

Kvalitet usluga


64/141


- Red ekanja sa konst. brzinom

usluivanja -

Neravnomerno slanje izazvalo bi zaguenjena mrei

ms

ms

0 40 500

5000

Ulaz u

ruter

Izlaz iz

rutera

25Mb/s

2Mb/s

N d t i IP t k l


65/141


Nedostaci IP protokola

Bez uspostave veze nema garantovanog QOS

Veliko IP zaglavlje (najmanje 20 bajtova)

Rutiranje je sporije od switching-a. Napretkom tehnologije

ova razlika se smanjuje. Rutiranje po pravilu daje najkrau putanju, to nije

najoptimalnije reenje kanjenje, varijacija kanjenja, gubitak paketa i sl.

MPLS


66/141


- MPLS -

MPLSMultiProtocol Label Switching

Mehanizam usmeravanja i prenosa podataka kroz WAN

vorove

Visoke performanse Ne ulazi se u strukturu podataka koji se prenose

MPLS je protokol izmeu sloja veze i mrenog sloja(predstavlja sloj 2.5)

Paketi se ne usmeravaju na osnovu odredine adrese,ve na osnovu nove labele indeksa

MPLSmree sa komutacijom paketa

MPLS


67/141


- MPLS -

Pomou MPLS-a mogue je prosleivati i IP pakete i npr.frame relay i ATM paketevieprotokolarni

Idealan za kreiranje end-to-end prenosa

Eliminie zavisnost od 2. sloja

MPLS
http://upload.wikimedia.org/wikipedia/en/d/db/Mpls_rotocolstack.jpg


68/141


- MPLS -

Koristi stekovanje labela

Omoguava grupisanje vie virtuelnih putanja

Omoguava zajedniko rutiranje na delu trase

Svaki IP datagram dobija labelu fiksne duine

Labela se ubacuje izmeu L2 okvira i L3 paketa

Labela se koristi za identifikaciju virtuelnog kola

MPLS i PPP


69/141


MPLS i PPP

PPP MPLS IP TCP Korisniki pod. CRC

Oznaka Kvalitet usluge S TTL

Oznakaindeks, labela (20 bita)Kvalitet uslugeklasa (3 bita)Sspec. oznaka za hijerarhijske mree (1 bit)TTLivotni vek paketa -Time To Live(8 bita)

IP paket

MPLS i Ethernet


70/141


S

Labela IP paket

8B 6B 6B 2B 46-1500B 4B

4B

MPLS


71/141


- MPLS -

LERLabel Edge Routers Dodaju i skidaju MPLS labele (ruter na ulazu u MPLS

domen)

LSRLabel Switch Routers Rutiranje na osnovu labele

LDPLabel Distribution Protocol Distribucija izmeu LER i LSR

LSR imaju kompletnu sliku mree

MPLS VPNsVirtual Private Networks na Internet se izlazi preko odabranog vorita u dogovoru sa

administratorom mree u centrali

- MPLS -


72/141


Kombinovanje razliitih


73/141


mrea

Razliite lokalne, gradske i regionalne mree

Nove i stare mree

Mree sa rutiranjem paketa i sa vrstom vezom

U svakom sloju se koristi vie razliitih protokola

Cilj umreavanja: omoguiti komuniciranje korisnika izrazliitih sistema

Paketi se moraju slati iz jedne mree u drugu Paketi se znaajno razlikuju

Kombinovanje razliitih mrea


74/141


Reenje za jednostavniji problem

Izvorina i odredina mrea su istog tipa, aizmeu njih se nalazi razliita mrea

R1 R2 R4R3

Vieprotokolni ruter

- Upotreba tunela -

Mreni sloj na Internetu


75/141


IP protokol

Osnovna jedinicadatagram

Max veliina 64 KB

U praksi: 1500 Bstaje u jedan Ethernet okvir

U toku prenosa moe se deliti na fragmente

datagram sadri zaglavlje i podatke

zaglavlje ima fiksni deo (20 bajtova) i opcioni deo

promenljive duine

Mreni sloj na Internetu

zaglavlje datagrama podruje podataka datagrama

Internet Protocol


76/141


(IP)

Verzijaukazuje na verziju IP protokola

koja se koristi za kreiranje IP paketa.

Trenutna verzija IP protokola je verzija 4

Internet Protocol


77/141


DuinaUkazuje na duinu IP zaglavlja.

Ovo polje odreuje granicu izmeu

zaglavlja i samih podataka u okviru paketa

(IP)

Internet Protocol


78/141


Tip servisaukazuje IP protokolu kako

da rukuje sa IP paketom

(IP)

Internet Protocol


79/141


Duina paketaVrednost totalne duine IP

paketa, zaglavlje i podaci

(IP)

Internet Protocol


80/141


Ofset fragmentaSledea tri polja imaju

veliku vanost u procesu fragmentacije i

procesu ponovnog sastavljanja

fragmentiranih paketa

(IP)

Internet Protocol


81/141


Polje za identifikacijusadri jedinstveni

identifikator koji markira originalni paket.

Polje Indikator (Flag), duine 3 bita, kontrolie

fragmentaciju

(IP)

Internet Protocol


82/141


Time-to-live TTLpolje ukazuje na period

egzistencije paketa na mrei. Pri svakom

prolasku paketa kroz ruter, vrednost ovog poljase smanjuje barem za jednu sekundu. Kada

vrednost TTL parametra postane nula, ovaj

paket se odbacuje na ruteru

(IP)

Internet Protocol


83/141


Protokol poljeukazuje na protokol vie ravnikoji je korien za kreiranje podataka

smetenih u delu paketa

(IP)

Internet Protocol


84/141


Kontrolna sumazaglavlja obezbeujeinformaciju o integritetu zaglavlja paketa,

odnosno o tome da li je zaglavlje oteeno utransferu

(IP)

Internet Protocol( )


85/141


Polja za izvorinu i odredinu IP adresu

Ova polja sadre 32-bitne IP adreseodredinog i izvorinog raunara. Ovevrednosti se ne menjaju u toku saobraaja

(IP)

Internet Protocol(IP)


86/141


Polja za opcijeOvo polje moe bitisastavljeno od nekoliko kodova promenljive

duine.

(IP)

Format datagrama


87/141


HLENheader length, 4 bita, duina zaglavlja datagrama mereno u32-bitnim reima

Najee zaglavlje ima 20 bajtova, a polje HLEN=5 TOTAL LENGTH (ukupna duina) duina datagrama, ukljuujui

zaglavlje i podatke Duine 16 bita, maksimalna veliina IP datagrama je 216=65535

bajtova

SERVICE TYPE (tip servisa), odreuje kako treba da se postupa sadatagramom

prioritet (kontrolne inform. u odnosu na podatke) tip transporta (malo kanjenje, velika propusna mo, velika

pouzdanost)vano za algoritme usmeravanja

Format datagrama


88/141


Enkapsuliranje datagrama

Odnos datagrama i fizikog okvira mree Idealan sluaj: ceo IP datagram u jednom okviru

Razliiti mreni hardveri obezbeuju razliite duine okvira (npr:Ethernet 1500 bajtova)

Ove granice se nazivajumaksimalnim jedinicama prenosa (maximaltransfer unitMTU)

Neke tehnologije nude samo MTU=128


zaglavlje okvira podruje podataka okvira

Format datagrama


89/141


Fragmentacijadeljenje datagrama na manje okvire

Obino se odvija na nekom ruteru

Fragmentirani datagram uvek nosi celo zaglavlje

FLAGSukazuje da se radi o fragmentu IDENTIFICATIONidentifikuje datagram

FRAGMENT OFSETrelativna pozicija datagrama

raunarA

mrea 1

raunarB

mrea 3

MTU=1500 MTU=1500

mrea 2MTU=620

R1 R2

Format datagrama


90/141


g

TIME TO LIVE (vreme vaenja)

Odreuje koliko vremena u sekundama datagram moe daostane u sistemu

PROTOCOLkoji protokol visokog nivoa je upotrebljen za izraduporuke

Odreuje format polja DATA HEADER CHECKSUMosigurava integritet vrednosti u zaglavlju

IP OPTIONSnije obavezno, ukljuuju testiranje mree, otklanjanje

greaka, izbor putanje

IP adrese


91/141


Svaka IP adresa ima:

netidID mree hostidID raunara

Ispred adrese:prefiks, koji odreuje klasu

0 1 2 3 4 7 8 15 16 24 31

0

01

01 1

01 1 1

11 1 1

netid hostid

netid

netid hostid

hostid

adresa za viesmerno emitovanje

rezervisano za buduu upotrebu

Klasa A

Klasa B

Klasa C

Klasa D

Klasa E

IP adrese


92/141


IP adrese

Klasno adresiranjesvaka adresa je samoidentifikujua (zna se izprefiksa)

Efikasno, brzo izdvajanje adresa

IP adrese sadre netid i hostid, ne odreuju pojedinaan raunar ve

vezu sa mreom Npr: ruter je u dve mree pa mora da ima dve IP adrese

(Raunari koji imaju dve ili vie fizikih veza, zovu se viedomniraunari)

Ruter koji povezuje nmrea ima nrazliitih IP adresa, po jednu zasvaku mrenu vezu

IP adrese


93/141


IP adrese

Adresiranjesutinski elemenat koji pomae da se sakriju fizikidetalji

Univerzalnostbilo koji raunar moe da komunicira sa bilo kojimdrugim raunarom

Za univerzalnost je neophodan metod identifikacije svakog raunara umrei IP adresa kodira identifikaciju mree na koju se prikljuuje raunar,

kao i identifikaciju jedinstvenog raunara u toj mrei Klasno adresiranje se danas vie ne koristi

Uprava za dodelu IP adresa

I t t


94/141


na Internetu

Kod povezivanja na Internert prefiksi se kontroliu (ne smeju sepoklopiti za dve organizacije)

Osiguranje jedinstvenog mrenog dela adrese, poverena jeorganizacijama:

IANAInternet Assigned Number Authority ICANNInternet Corporation for Assigned Names and

Numbers

Lokalni posrednik za internet servise (ISP - Internet Service Provider)

dobija punovani adresni prefiks za svaku klijentsku mreu (dobija ihod regionalnog vlasnika)

IP adrese


95/141


IP adrese

Specijalne IP adrese:

Tumaenje polja koja se sastoje od 0, da znai ovo

hostid=0ovajraunar

netid=0ovamrea Ako ima odgovarajui netid, a hostidse sastoji iz svih

jedinicasvima na udaljenoj mrei

Ako su sve jedinice, svima na lokalnoj mrei

Sve adrese tipa 127.xx.yy.zz rezervisane su za testiranjepovratnom petljom (svi paketi se obrauju lokalno, kao dasu doli spolja)

Specijalne IP adrese


96/141


Opseg CIDR Ekvivalent Svrha Br. adresa

0.0.0.0 - 0.255.255.255 0.0.0.0/8 Zero Addresses 16.777.216

10.0.0.0 - 10.255.255.255 10.0.0.0/8 Privatne IP adrese 16.777.216

127.0.0.0 - 127.255.255.255 127.0.0.0/8 Localhost Loopback Address 16.777.216

169.254.0.0 - 169.254.255.255 169.254.0.0/16 Zeroconf / APIPA 65.536

172.16.0.0 - 172.31.255.255 172.16.0.0/12 Privatne IP adrese 1.048.576

192.0.2.0 - 192.0.2.255 192.0.2.0/24 Dokumentacija i primer 256

192.88.99.0 - 192.88.99.255 192.88.99.0/24 IPv6 ka IPv4 rilej anycast 256

192.168.0.0 - 192.168.255.255 192.168.0.0/16 Privatne IP adrese 65.536

198.18.0.0 - 198.19.255.255 198.18.0.0/15 Network Device Benchmark 131.07

224.0.0.0 - 239.255.255.255 224.0.0.0/4 Multicast 268.435.456

240.0.0.0 - 255.255.255.255 240.0.0.0/4 Rezervisano 268.435.456

Rezervisani opsezi IPv4 adresa

Podmree


97/141


Podmree

Problemi kada se mrea iri, pa ponestane adresa Reenje: mrea se interno deli na vie delova, a za spoljni svet ostaje

celovita

Podmree


98/141


Jedinstvena adresa klase B ima 14 bita za mreu i 16 bita za raunare

Od raunarskih bita se uzima deo za oznaavanjepodmree

Npr. za 35 katedri odvaja se 6 bita

Podmree


99/141


Podmree

Primeri:

Podmrea1: 10000010 00110010 00000100 00000001130.50.4.1

Podmrea2: 10000010 00110010 00001000 00000001130.50.8.1

Podmrea3: 10000010 00110010 00001100 00000001130.50.12.1

Problemi sa IP adresama


100/141


Aktivni korisnici npr. za klasu B, moe ih biti max 65534 Ako ih ima vie nastaje problem

Kuni korisnici koji se povezuju modemom:

Dinamiki se dodeljuje IP adresa kod prijavljivanja IP adresa se ukida kada se korisnik odjavi

Poslovni korisnicioekuju da su stalno na mrei Pretplata na ADSL liniju ili kablovski Internet

korisnik dobija stalnu IP adresu

paualno plaanje Reenje: IPv6 Kratkorono reenje: NAT Network Address Translation

NATprevoenje mrenih

adresa


101/141


adresa

Svakoj kompaniji je dodeljena samo jedna IP adresa

Unutar kompanije se dodeljuju jedinstvene IP adrese za interni saobraaj

Kada paket naputa kompaniju, njegova adresa se prevodi

NAT moe biti integrisan u ruter ili firewall

Tri opsega adresa rezervisana za privatne potrebe:

10.0.0.0 - 10.255.255.255/8 (16.777.216 raunara)

172.16.0.0 - 172.31.255.255/12 (1.048.576

raunara)

192.168.0.0 - 192.168.255.255/16 (65.536 raunara)

NATprevoenje mrenihadresa


102/141


IP paketi, kao korisne podatke, nose TCP i UDP okvire

TCP i UDP okviri nose izvorine i odredine prikljuke source port -destination port(16 bita)

NAT koristi indekse (16 bita)prevedena IP adresa i portovi, koji seupisuju na mesta portova u TCP zaglavlju

Mane:

Naruava se struktura IP modela IP adresa da identifikujesamo jedan raunar

Naruava se nezavisnost slojeva k i k+1

Ako aplikacije ne koriste TCP i UDP nema komunikacije

NATprevoenje mreniadresa


103/141


Upravljaki protokoli naInternetu


104/141


Internetu

IP protokolprenos krajnjih podataka Ostali protokli mrenog sloja upravljaki

protokoli:

ICMPInternet Control Message ProtocolARPAddress Resolution Protocol RARPReverseAddress Resolution Protocol BOOTP - BOOTstraP

DHCPDynamic Host Control Protocol

ICMP


105/141


ICMPInternet Control Message Protocol

Protokol za upravljanje porukama na Internetu

Izvetavanje o neoekivanim dogaajima

(grekama) Testiranje Interneta (stanje IP mree)

Ruteri ga koriste da bi poslali obavetenje o problemima, araunari da bi proverili da li moe da se stigne do odredita.

Definisano je vie od 10 vrsta ICMP porukaAdresa: www.iana.org/assignments/icmp-

parameters

ICMP poruke su sastavni deo IP datagrama. ICMP o

rekama izvetava izvor data rama a ne osredne rutere.

ICMP


106/141


Namena ovog protokola je da pomouodgovarajuih kontrolnih poruka, dobije povratnuinformaciju o stanju i eventualnim problemima koji

postoje u mrei, a ne da uini IP protokolpouzdanim

Pouzdanost se postie protokolima vieg nivoa

ICMP


107/141


ICMP


108/141


Prenos ICMP poruka


zaglavlje okvira podruje podataka okvira

ICMPzaglavlje ICMP podaci

ICMP


109/141


Odredite nedostupno: Ruter ne moe da locira odredite

Na putu paketa je podmrea koja ne dozvoljavafragmentaciju datagrama

Vreme isteklo:

Generie se kada se paket odbaci jer mu je ivotni

vek istekao Pokazuje da paketi lutaju, veliko zaguenje, mali

tajmer ili sl.

ICMP


110/141


Greka u parametrima:

U polju zaglavlja je otkrivena nedozvoljena

vrednost

Ukazuje se na greku u IP softveru, greku uusputnom ruteru i sl.

Priguivanje izvorita:

Ranije je korieno za opominjanje brzih raunara

Danas se retko koristi, takvi paketi bi kod

zaguenja pravili jo vee zaguenje

Problemi zaguenja se reavaju na transportnom

sloju

ICMP


111/141


Preusmeravanje:

Obavetava se poiljaoc da je paket pogrenousmeren

EHO i ODGOVOR NA EHO

Utvrivanje da li je odreeno odredite dostupno iaktivno

Na poruku EHO odredite ODGOVARA EHO i ODGOVOR sa vremenskom potvrdom

Testiranje performansi mree

ICMP


112/141


Vrsta poruke Opis

Destination unreachable Paket se ne moe isporuiti

Time exceeded Polje ivotni vek je na nuli

Parameter problem Neispravno polje u zaglavlju

Source quench Priguivanje izvora

Redirect Obavestenje o pogrenom rutiranju

Echo Provera aktivnosti raunara

Echo reply Potvrda aktivnosti raunara

Timestamp request Eho sa vremenskom oznakom

Timestamp reply Potvrda sa vrem. oznakom

ICMP


113/141


Ping

Komanda IP protokola (preciznije PING je jedna

od ICMP poruka) koja primaocu nalae da

odgovori na nju i vrati poiljaocu sadraj koji jedobio u istom paketu.

Koristi se za merenje brzine protoka odziva

Internet veza

Meri se vreme koje je bilo potrebno da paket odedo primaoca i vrati se nazad (u milisekundama)

ping

adresa je IP adresa ili simbolika adresa

ICMP


114/141


Tracert

Paketi od jednog do drugog raunara putujumreom, preko niza drugih raunara

Pokazuje vremena putovanja paketa do svakogpojedinog ureaja kroz koji je paket proao naputu do odredita

Mogue je ustanoviti tano mesto gde dolazi do

problema u mrei tracert

podrazumevano., tracert ne radi sa vie od 30

koraka

ARP


115/141

Protokol za razreavanje adresa Internetvirtualna mrea, koja prilikom slanja i prijema

paketa koristi samo dodeljene adrese

Dva raunara u mrei mogu da komuniciraju samo ako sepoznaje fizika mrena adresa

Cilj je da programi vieg nivoa rade samo sa IP adresama Problem mapiranja adresa visokog nivoa (IP sdrese) u

fizike adrese ARP - address resolution protocol ARP je definisan u RFC 826

ARP


116/141

Posmatraju se dva raunara koja imaju IP adrese IAi IB iimaju svoje fizike adrese PAi PB. Pitanje je: kako raunar

A mapira fiziku adresu raunara B (raunar A posedujesamo IB)

Nezgrapni protokoli:

uvanje tabele koju ine parovi adresa I i P Kodiranje hardverskih adresa u adrese visokog

nivoa

Ako su hardverske adrese manje od IP adresa, moese uspostaviti direktno mapiranje kodiranjem fizikeadrese raunara u njegovu IP adresu

ARP


117/141

Dinamiko razreavanje adresa

Npr. Ethernet tehnologijakod prizvodnje se dodeljujefizika adresa duine 48 bita (vee od 32 bita IP)

Kada otkae Ethernet hardver i zameni se, menja sefizika adresa

Kod Etherneta se koristi mogunost difuznog upuivanja,izbegnuto je centralizovano odravanje baze podataka IP

i fizikih adresa Administrator mree samo dodeljuje IP adresu i odreuje

masku podmree sve ostalo radi ARP

ARPKo ima adresu IB


118/141

A X B Y

A X B Y

Difuzno upuivanje ARP zahteva koji sadri IB

ARP odgovor koji sadri (IB

,PB

)

ARP


119/141

Optimizacija ARP-a

Ke za razreavanje adresa - da bi se smanjili trokovikomunikacije

Nakon slanja ARP zahteva i dobijanja odgovora ukeu se uva podatak o vezi izmeu IP adrese ifizike adrese

Obino se ne alje samo jedan paket, pa se ARPzahtev postavlja samo na poetku

ARP ke privremeno stanje Zastarelost kea Broja za odreivanje vremena zastarevanja

ARP


120/141

Optimizacija ARP-a

Efikasnost kod odgovaranja

Obino, nakon slanja od A ka B potrebno je poslati

pakete podataka od B ka A Kada A upuuje ARP zahtev, on alje i svoju

(IA,PA)

Ove adrese mapira B, pre odgovora na ARP

zahtev

Svi ostali raunari takoe vre mapiranje Nakon izmene hardvera, obavezno je difuzno upuivanje

ARP zahteva (obavetavanje)

ARPNain funkcionisanja


121/141

RARP


122/141

Protokol za odreivanje IP adrese Reverse AddressResolution Protocol

IP adresa raunara se uva na disku odakle je ita OS

prilikom podizanja Problem: kako se raunar, koji nema vrsti disk, puta u

rad, tj. kako odreuje svoju IP adresu (npr. radne stanice,koje datoteke uvaju na udaljenom serveru)

IP adrese se ne ugrauju u BIOS, jer bi on zavisio odraunara do raunara

Za dobijanje IP adrese, raunar mora da komunicira sasvojim serverom

RARP


123/141

Prvobitno reenje RARP server

RARP server ima u svojim konfiguracionim datotekama

parove: fizike i IP adrese

Kako raunar zna fiziku adresu servera?Obino je nezna ve difuzno upuuje zahtevsa predstavljanjem svoje48-bitne Ethernet adrese

Ruteri ne prosleuju poruke u kojima je odredina

MAC adresa sastavljena od jedinica Da bi RARP funkcionisao, mrea mora da ima bar jedan

RARP server

RARP 1


124/141

RARP 2


125/141

RARP 3


126/141

RARP 4


127/141

RARP 5


128/141

RARP 6


129/141

RARP 7


130/141

RARP 8


131/141

BOOTP


132/141

Protokol za podizanje sistema BOOTstraP, BOOTP

Nedostatak RARP-a: za pristup RARP serveru koristi se

adresa sve jedinice to je problem

BOOTP koristi UDP poruke koje ruteri prosleuju Nedostatak BOOTP

Tabele preslikavanja IP i fizikih adresa moraju seruno praviti, tj. administrator runo konfigurie

BOOTP tabelu Kada se doda novi raunar u mreu, administrator runo

mora da doda IP i MAC adresu

DHCP


133/141

Dynamic Host Configuration Protocol

Protokol DHCP omoguava i runo i automatsko dodeljivanje IPadresa, nova verzija Bootp protokola

Oslanja se na DHCP server koji dodeljuje IP adrese raunarima kojiih trae

Ne mora da bude na istoj lokalnoj mrei kao i raunar kojizahteva IP adresu

Raunar koj se tek ukljui emituje difuzno DHCP paket (DISCOVER)da bi dobio IP adresu.

IP adresa se dodeljuje za fiksni vremenski rok Pre nego to e da istekne, mora se traiti obnavljanje

Ako istekne rok, ne moe se koristiti prethodno dodeljenaadresa

DHCP


134/141

Nov raunar alje DHCP paket DISCOVER (otkrivanje)

DHCP agent presree sve ovakve pakete

DHCP agent alje DISCOVER paket usmereno ka DHCP serveru naudaljenoj mrei

Nov raunarkoji trai svoju

IP adresu

DHCP agent

za prenos

DHCP server

Podmrea1 2

IPv6


135/141


Inicijalni dizajn IPv4 nije predviao okolnostikoje su se pojavile ekspanzijom ipopularnou Interneta i raunarskihtehnologija

IPv4 problemi:

Eksponencijalni rast Interneta

Nedostatak IPv4 adresnog prostora

Velike tabele rutiranja Bezbednost podataka na IP nivou

QoS

IPv6


136/141


Zahtevi za novi protokol:

Reenje problema nedostatka adresa Smanjenje tabela za rutiranje

Jednostavniji algoritmi rutiranja Poveana bezbednost Vea panja uslugama za on-line servise Mogunost prenosa paketa bez menjanja

adrese Prostor za budui razvoj protokola Kompatibilnost sa IPv4

IPv6


137/141


IP adresa: 16 bajtova Uproeno zaglavlje IP paketa:

Ruteri bre obrauju pakete Povean protok paketa i smanjeno njihovo kanjenje

Bolja podrka opcijama u zaglavlju

Ruteri preskau opcije koje im nisu potrebne Bezbednost

Provera identiteta, privatnost (AH i ESP)

Kasnije je ovo ukljueno i u IPv4 Poboljana podrka za mobilne IP IPv6 nije kompatibilan sa IPv4

Kompatibilan je sa: TCP, UDP, ICMP, OSPF, BGP, DNS)

IPv6


138/141


IPv6


139/141


IPv6


140/141


U IPv6 veina dodatnih opcija se nalazi u dodatnim zaglavljima Vea efikasnost u prenosu paketa, jer se alju samo potrebnazaglavlja

Tunneling: IPv4 i IPv6


141/141

A B E F

IPv6 IPv6 IPv6 IPv6

tunnelLogiki pogled:

Fiziki pogled:A B E F

IPv6 IPv6 IPv6 IPv6

C D

IPv4 IPv4

Flow: XSrc: ADest: F

data


data


data

Src:BDest: E


data

Src:BDest: E

Documents

RM08-09 Mrezni Sloj