FAKULTET ZA MENADŽMENTVase Stajića 6, 21000 Novi Sad

SEMINARSKI RAD IZ INFORMATIKE

tema:

RUTERI

mentor:doc dr Savić Zoran

pripremili:Milošević Marko

Danijel Letić

UVOD

Veoma brz razvoj tehnologija u telekomunikacijama i računarstvu okarakterisao je poslednje desetleće prošlog veka. Isti trend se nastavlja i na početku ovog veka. Moderne tehnologije u telekomunikacijama i računarstvu stvaraju uslove sa puno prostora za nove poslovne i korisničke aplikacije. Ponuđačima usluga se otvaraju nove mogućnosti kako ponuditi nove koristi poslovnim i ostalim krajnjim korisnicima.

Postavlja se i pitanje koji je najprikladniji način iskorišćavanja novih mogućnosti bez prevelikih finansijskih rizika.Trenutno postoje dve svetske telekomunikacione mreže: javna komutaciona mreža, u nastavku PSTN (Public Switched Telephone Network) i Internet. PSTN mreža se bazira na komutaciji vodova i radi na osnovu konstantne pojasne širine malih, ali jednakih zakašnjenja. Nudi široki spektar visoko kvalitetnih govornih usluga.

Internet koristi paketnu mrežu koja se bazira na IP protokolu. Nudi veoma fleksibilne usluge za prenos podataka, kao što su e-pošta, virtuelne privatne mreže (Virtual Private Network - VPN) i pristup Internetu. Priroda IP paketne mreže ne obezbeđuje konstantnu pojasnu širinu, jednaka zakašnjenja i odgovarajući kvalitet usluge.

Eksplozivan rast Interneta u velikoj meri povećava saobraćaj podataka u paketnim mrežama, a posledično i odnos između saobraćaja u mrežama podataka i govornog saobraćaja. Godišnji rast saobraćaja podataka je približno 40 %, dok je godišnji rast govornog saobraćaja približno 5 %.

Pri tome treba naglasiti da je prihod od govornog saobraćaja još uvek veći od ukupnog prihoda paketnog saobraćaja. Sa stanovišta infrastrukture, govorni saobraćaj će u budućnosti predstavljati uvek manji udeo potrebnih investicija. Sa stanovišta prihoda, govorni deo će biti još uvek veoma važan generator prihoda. Obe ove tvrdnje ukazuju na to da je smisleno investirati u jedinstvenu mrežu koja će biti sposobna pobrinuti za prenos podataka i istovremeno za prenos

govora. U svakom slučaju treba napomenuti, da s ciljem razvoja novih tehnologija, moramo konstantno unapređivati sve elemente mreže među kojima se nalaze i ruteri. Na taj način će se pojednostaviti održavanje, smanjiti obim investicija i pružiti mogućnosti za aplikacije na temelju prednosti koje nude obe vrste saobraćaja.

Ruter je računarski uređaj koji služi za međusobno povezivanje računarskih mreža. On ima funkciju da za svaki paket podataka odredi putanju tj. rutu kojom treba taj paket da ide i da taj isti paket prosledi sledećem u nizu.

Iako su najčešće ruteri posebni uređaji, oni se u suštini računar čiji su softver i hardver specijalizovani za namenu da povezuju više mreža. U malim lokalnim mrežama (Local Area Network) ruter se obično postavlja da bude veza između same mreže i Interneta. Tako na primer ADSL ruter služi kao veza između same kućne mreže i mreže Internet provajdera do koje ruter dolazi preko ADSL veze.

Ruter se postavlja kao podrazumevani izlaz sa mreže (Default Gateway). Na mrežnim dijagramima predstavlja se krugom sa četiri strelice od kojih dve ulaze, a dve izlaze iz njega.

NAČIN RADA RUTERA

Preciznija definicija: ruter je računarski mrežni uređaj koji povezuje podmreže. Tih dve ili više podmreža ne moraju da odgovaraju fizičkim priključcima na ruteru, jer jedan priključak na ruteru može imati više logičkih adresa – interfejsa. Ruter na osnovu tabele rutiranja (routing table) za svaki primljeni mrežni paket određuje na koji ga interfejs prosleđuje. Podaci na osnovu kojih ruter određuje izlazni interfejs u osam odredišta, takođe mogu i da dinamički određuju izlaze na osnovu informacija koje dobijaju od drugih rutera.

Ruteri takođe mogu da u paketu koji prosleđuju promene podatak o pošaljiocu, tako da je stvaran pošaljilac nevidljiv izvan svoje mreže. Taj se postupak naziva preslikavanje adrese (Name Adress Translation) ili skraćeno NAT.

Korisnik računara može proveriti preko kojih rutera njegov mrežni paket prolazi zadavanjem komande TRACERT odredište, na primer: TRACERT www.wikipedia.org, ukoliko je to na tim ruterima omogućeno.

U okruženjima koja se sastoje od više mrežni segmenata sa različitim protokolima, habovi, mostovi ili svičevi ne mogu obezbediti brzu komunikaciju, pa se u takvim mrežama koriste ruteri koji poznaju adrese svih segmenata i koji pronalaze najbolju putanju za protok podataka. Ruteri mogu da komuniciraju i usmere pakete preko više mreža, a to rade razmenom informacija o protokolima između odvojenih mreža. Ruteri imaju funkcije mostova kao što su filtriranje i izolovanje saobraćaja kao i povezivanje mrežnih segmenata. Ruteri se inače koriste u kompleksnijim mrežama zato što pružaju pouzdanije upravljanje protokom podataka i međusobno dele podatke o usmeravanju čime zaobilaze spore veze i veze koje ne rade najbolje.

Rad rutera je zasnovan na „ruterskim tabelama“ koje sadrže mrežne adrese i koje ustanovljavaju odredišnu adresu ulaznih podataka. Tabela sadrži:

- sve poznate mrežne adrese,- način povezivanja sa mrežnim adresama,- moguće putanje između rutera,- efikasnost svake od putanja mereno brojem ustupnih rutera.

Na slici iznad predstavljena je mreža od sedam segmenata. Za njihovo povezivanje koristi se pet rutera. Svaki ruter bira najbolju moguću putanju do bilo kog segmenta koristeći rutersku tabelu. Pri tome se uzima u obzir brzina prenosa, propusni opseg i cena koštanja linije. Svi ti faktori zajedno određuju takozvanu „metriku“.

Metrika za ruter iz prethodnog primera:

MREŽA IZLAZ METRIKAMreža 1 Direktan 2Mreža 2 Direktan 1Mreža 3 Ruter 3 3Mreža 4 Ruter 2 4Mreža 5 Ruter 2 7Mreža 6 Ruter 3 5Mreža 7 Ruter 2 6

Kada ruteri prime pakete koji su namenjeni nekoj uobičajenoj mreži, šalju ih ruteru koji upravlja odredišnom mrežom. Ruteri su dosta slični mostovima, ali njihov rad je sporiji, jer izvršavaju složene funkcije na svakom paketu.

Ruteri imaju moć filtriranja, tako da oštećenim i zalutalim podatcima neće dozvoliti prolaz u mrežu jer čitaju samo adresirane podatke. Time smanjuju i opterećenost mreže. Kao što smo već spomenuli, ruter može da „oslikuje“ mrežu i prepozna koji su segmenti najzauzetiji, na osnovu toga on određuje kojom putanjom da šalje podatke. Ako je neka putanja zauzeta on pronalazi alternativnu putanju kojom će poslati te podatke.

Postoje protokoli koji mogu da rade sa ruterima i oni koji ne mogu. Oni koji to mogu su DECnet, IP, IPX, OSI, XNS, DDP (Apple Talk), a oni koji ne mogu LAT i NetBEUI.

Postoje dve vrste rutera:

- Statički, kod kojih administrator ručno mora da podešava i konfiguriše rutersku tabelu usmeravanja kako bi zadao svaku putanju što je dosta komplikovano.

- Dinamički, koji automatski otkrivaju putanje i ispituju podatke sa drugih rutera. Oni ujedno za svaki paket pojedinačno odlučuju kako će slati paket preko mreže.

TIPOVI RUTERA

SOFTVERSKI RUTERI

Na serverima opremljenim serveskim operativnim sistemima koji imaju barem dva mrežna priključka moguće je instalirati ruterski softver. Tada će taj server određivati kuda paketi tih (pod) mreža idu dalje.

HARDVERSKI RUTER

Svaki od hardverskih rutera je u suštini kompijuter, jer u sebi poseduje određeni server. Neki ruteri poseduju i prave operativne sisteme u sebi.

RUTERI KOD INTERNET PROVAJDERA

Ovi ruteri čine osnovu Interneta. Namenjeni su za kontrolu saobraćaja između provajdera (edge routers), ali u okviru same mreže provajdera (core routers). Core ruteri se nalaze na samim osnovama Interneta (Internet back bone).

KORPORACIJSKI RUTERI

Ovi ruteri se uglavno nalaze po većim firmama. Oni uglavnom imaju više funkcija:

- obezbeđuju povezanost sa drugim mrežama,- rade distribuciju saobraćaja radi ravnomernog opterećenja

mreže,

- obezbeđuju rezervni izlaz sa mreže (backup route).

KUĆNI RUTERI I RUTERI ZA MALE KANCELARIJSKE MREŽE

Ovo su ruteri sa kojima se srećemo u malim mrežama (Small and Home Office – SOHO). Najčešće je njihova jedina funkcija da povežu kućnu ili kancelarijsku mrežu sa Internetom preko provajdera. Oni vrlo često vrše i preslikavanja adresa, a ponekad je na njima instaliran i DHCP server. Takođe, neki mali ruteri u sebi imaju ugađene i dodatne mrežne utičnice, tako da vrše i ulogu mrežnog sviča.

Ukoliko se konekcija ka Internet povajderu ostvaruje preko ADSL veze, onda se takav ruter naziva ADSL ruter.

Ukoliko ruter omogućava i bežično povezivanje na njega, radi se o bežičnom ruteru (wireless router).

DELOVI RUTERA

Ruteri imaju četiri osnovne komponente:

- ulazni port- komutatorsku mrežu- procesor rutiranja- izlazni port

Ulazni port vrši nekoliko funkcija. Funkcije fizičkog sloja time što je vezan za završetak fizičkog linka koji ulazi u ruter, funkcije sloja veze podataka, kao i funkcije pretraživanja tabele i prosleđivanja tako da paket prosleđen kroz komutatorsku mrežu rutera izađe na odgovarajućem izlaznom portu. Kontrolni paketi prosleđuju se od ulaznog porta ka procesoru rutiranja.

Komutatorska mreža povezuje ulazne portove rutera sa njegovim izlaznim portovima.

Procesor rutiranja izvršava protokole rutiranja, održava informacije o rutiranju i tabele prosleđivanja i obavlja funkcije upravljanja mrežom u ruteru.

Izlazni port čuva pakete koji su mu prosleđeni kroz komutatorsku mrežu, a zatim ih predaje na izlazni link izvršavajući inverzne operacije u odnosu na ulazni port.

Funkcija pretraživanja tabele i prosleđivanja u ulaznom portu ključna je za funkciju prosleđivanja u ruteru. U mnogim ruterima, ovde se utvrđuje izlazni port na koji će se pristigli paket proslediti kroz komutatorsku mrežu, a izbor izlaznog porta vrši se pomoću informacija iz tabele prosleđivanja. Mada tabelu prosleđivanja izračunava procesor rutiranja, njene kopije se obično čuvaju u svakom ulaznom portu i procesor rutiranja ih, po potrebi, ažurira. Pošto se

lokalne kopije tabele prosleđivanja nalaze u svakom ulaznom portu, oni mogu da donose odluke o prosleđivanju bez pomoći centralizovanog procesora rutiranja. Takvim decentralizovanim prosleđivanjem izbegava se nastajanje uskog grla na jednom mestu u ruteru. Taj princip se koristi radna stanica ili server služe kao ruter. Procesor rutiranja je tu zapravo CPU radne stanice, a ulazni port je mrežna karta (recimo Ethernet NIC).

Već smo spomenuli kako se radi pretraživanje tabele prosleđivanja i taj proces je sam po sebi jednostavan. Problem nastaje kada ruteri na nekom važnom čvorištu moraju da odrade milione pretraživanja u sekundi. Tu se onda pribegava raznim optimizacijama. Tabele rutiranja se čuvaju u vidu stabla podataka radi bržeg pretraživanja, uvodi se specijalizovana memorija – CAM (Content Addressable Memory), kao i određena količina brže keš memorije u kojoj se čuvaju nedavno korišćene stavke iz tabele jer je velika verovatnoća da će ubrzo ponovo biti u upotrebi. Kada se jednom utvrdi izlazni port paketa, on se prosleđuje u komutator. Međutim, paket može privremeno da se blokira pre ulaska u komutator, ako je on trenutno zauzet paketima iz drugih ulaznih portova. Blokirani paket onda mora da čeka u redu ulaznog porta dok se komutator ne oslobodi. Komutatorska mreža se nalazi u samom srcu rutera, a paketi se kroz komutatorsku mrežu prosleđuju iz ulaznog porta u odgovarajući izlazni. Komutatiranje se može obaviti na više načina u zavisnosti od hardverske implementacije.

KOMUTIRANJE PREKO MEMORIJE

Najjednostavniji prvi ruteri su često bili računari u kojima se komutiranje između ulaznih i izlaznih portova obavljalo doddirektnom kontrolom procesora. Ulazni i izlazni portovi funkcionisali su kao uobičajeni ulaz / izlaz uređaji u operativnom sistemu, a ulazni port je generisao prekid procesoru rutiranja uvek kada bi stigao paket. Paket se tada kopirao iz ulaznog porta u procesorsku memoriju, procesor rutiranja je zatim izdvajao odredišnu adresu iz zaglavlja, tražio odgovarajući izlazni port u tabeli prosleđivanja i kopirao paket u privremenu memoriju izlaznog porta.

U ovom slučaju, ako je memorijski propusni opseg takav da u memoriju može da se upiše ili iz nje pročita B paketa u sekundi, tada je ukupna propusna moć komutatora manja od B/2. Mnogi savremeni ruteri takođe komutiraju putem memorije. Glavna razlika je u tome što traženje odredišne adrese i smeštanje u memoriju obavljaju procesori na ulaznoj linijskoj kartici.

KOMUTIRANJE PUTEM MAGISTRALE

Kod ovog rešenja ulazni portovi prenose paket direktno u izlazni port preko zajedničke magistrale, bez intervencije procesora rutiranja. Iako se procesor rutiranja ne uključuje u transfer na magistrali, pošto se magistrala deli po njoj se može prenositi samo po jedan paket. Ako paket stigne na ulazni port dok je magistrala zauzeta transferom drugog paketa, on se blokira u redu čekanja ulaznog porta. Pošto svaki paket mora da prođe kroz tu jednu magistralu, propusni opseg komutiranja u ruteru ograničen je brzinom magistrale. Pošto današnja tehnologija omogućava velike propusne moći magistrale (2Gbit/s i više), ovaj vid komutiranja je često dovoljan za sve mreže koje nisu u čvorištima sa izuzetno velikim saobraćajem.

KOMUTIRANJE PUTEM VIŠESTRUKO POVEZANE MREŽE

Jedan od načina da se prevaziđe ograničenje na propusni opseg jedne zajedničke magistrale je upotreba složenije višestruko povezane mreže koja se sastoji od 2n magistrala koje povezuju n ulaznih portova sa n izlaznih portova. Paket koji stigne na ulazni port putuje po horizontalnoj magistrali vezanoj za ulazni port, dek se ne ukrsti sa vertikalnom magistralom koja ide do željenog izlaznog porta. Ako je vertikalna magistrala koja ide ka izlaznom portu slobodna, paket se prenosi u izlazni port. Ako je vertikalna magistrala zauzeta transferom paketa iz nekog drugog ulaznog porta u ovaj isti izlazni port, pristigli paket se blokira i mora da ostane u redu čekanja ulaznog porta. Ovakve komutatorske mreže omogućavaju veoma velike brzine (60Gbit/s i više). Sistem obrade u izlaznom portu uzima pakete koji su se čuvali u memoriji izlaznog porta i prenosi ih preko izlaznog linka. Redovi čekanja i upravljanje privremenom memorijom potrebni su kada komutatorska mreža predaje pakete izlaznom portu brzinom

većom od brzine izlaznog linka. Redovi čekanja se mogu formirati i na ulaznim i na izlaznim portovima. U oba slučaja, kako ti redovi rastu, ako se potroši privremena memorija rutera doći će do gubitka paketa. Tačno mesto gde se paket gubi zavisiće od opterećenja saobraćajem, relativne brzine komutatorske mreže i brzine linija. Redosled prosleđivanja paketa na izlaznom porti može biti jednostavan, gde se paketi šalju onim redosledom kojim i pristižu, ali mogu biti i složeniji, kada uključuju neki oblik garancije kvaliteta usluge i određena vrsta paketa ima prioritet u odnosu na ostale. Postoje i razni algoritmi za izbor paketa koji će biti prvi odbačeni u slučaju prepunjene memorije računara, ostalo bi neiskorišćeno 63000 adresa koje su mogle biti dodeljene drugim organizacijama. Postoji i druga vrsta IP adrese. IP adresa za difuzno emitovanje, 255. 255. 255. 255. kada računar emituje paket sa adresom odredišta 255. 255. 255. 255. poruka se isporučuje svim računarima u istoj podmreži. Ruteri opciono prosleđuju tu poruku i susednim IP podmrežama, mada to obično ne rade. Difuzno emitovani IP paket se koristi kod DHCP servisa recimo.

PROSLEĐIVANJE I RUTIRANJE

Uloga mrežnog sloja je naizgled jednostavna – da prenosi pakete od otpremnog do prijemnog računara. U tom poslu se mogu uočiti dve značajne funkcije mrežnog sloja: prosleđivanje i rutiranje.

Prosleđivanje predstavlja lokalu aktivnost rutera prilikom prenosa paketa sa interfejsa ulaznog linka u odgovarajući interfejs izlaznog linka.

Rutiranje predstavlja sve ukupni proces određivanja putanje sa kraja na kraj kroz celu mrežu kojom će paketi ići, od izvora do odredišta.

Svaki ruter ima tabelu prosleđivanja. Ruter prosleđuje paket tako što ispituje vrednost jednog polja u zaglavlju pristiglog paketa i tu vrednost koristi kao indeks za tabelu prosleđivanja. Rezultat dobijen iz tabele ukazuje na interfejs rutera na koji treba proslediti paket. Tabele prosleđivanja u ruterima se formiraju i konfigurišu tako što algoritmi rutiranja određuju vrednosti koje se stavljaju u ruterske tebele. Algoritam rutiranja može da bude centralizovan (kada se algoritam završava na jednoj centralnoj lokaciji, a informacije za rutiranje se preuzimaju na svim ruterima) ili decentralizovan (kada se na svakom ruteru izvršava deo distributivnog algoritma rutiranja). U oba slučaja, ruter prima poruke protokola rutiranja koje se koriste za konfigurisanje tabele prosleđivanja.

PAKETNE MREŽE

U paketnim mrežama, kad god krajnji sistem hoće da pošalje paket, on stavi u njega adresu krajnjeg odredišnog sistema i zatim ubaci paket u mrežu. Tokom prenosa od izvora do odredišta, paket prolazi kroz niz rutera, a svaki od ovih rutera koristi adresu odredišta u paketu za njegovo prosleđivanje. Konkretno, svaki ruter ima tabelu prosleđivanja u kojoj se adrese odredišta preslikavaju u interfejse linkova. Kada paket stigne u ruter, ruter koristi adresu odredišta paketa da bi u tabeli prosleđivanja pronašao odgovarajušći interfejs izlaznog linka. Ruter zatim prosleđuje paket na taj interfejs izlaznog linka. Da biste bolje shvatili postupak pretraživanja tabele, pogledaćemo jedan korektan primer. Uzimamo da sve adrese odredišta imaju 32 bita. U gruboj implementaciji, tabela prosleđivanja bi imala po jednu stavku za svaku moguću adresu odredišta. Pošto postoji više od 4 milijarde mogućih adesa, ta opcija nikako ne dolazi u obzir. Tabela prosleđivanja bi bila stravična. Predpostavimo zatim da naš ruter ima četiri linka, numerisana od 0 do 3 i da pakete treba prosediti na interfejse linkova na sledeći način:

Raspon odredišnih adresa Interfejs linka11001000 00010111 00010000 00000000do11001000 00010111 00010111 11111111

0

11001000 00010111 00011000 00000000do11001000 00010111 00011000 11111111

1

11001000 00010111 00011001 00000000do11001000 00010111 00011111 11111111

2

inače 3

Sasvim je jasno da u ovom slučaju nje potrebno imati 4 milijarde adresa prosleđivanja u tabeli rutera. Mogli bismo, na primer, da imamo tabelu prosleđivanja sa samo četiri stavnke:

Prefiks Interfejs linka11001000 00010111 00010 011001000 00010111 00011000 111001000 00010111 00011 2Inače 3

Tabela 3

Sa ovakvom vrstom tabele prosleđivanja, ruter među stavkama u tabeli traži prefiks odredišne adrese paketa. Ako postoju jednakost, ruter prosleđuje paket na link pridružen toj vrednosti. Na primer, predpostavimo da je odredišna adresa paketa 11001000 00010111 00010110 10100001. Pošto je prefiks od 21 bita ove adrese jednak prvoj stavci u tabeli, ruter prosleđuje paket na interfejs linka 0. Ako prefiks nije jednak ni jednoj od prve tri stavke, ruter će proslediti paket na interfejs 3. Mada ovo izgleda prilično jednostavno, tu postoji jedna značajna suptilnost. Možda ste primetili da je moguće da odredišnoj adresi odgovara više stavki. Na primer, prvih 24 bita adrese 11001000 00010111 00011000 10101010 jednako je drugoj stavci tabele, a prvih 21 bita je jednako trećoj stavci. U slučaju više jednakosti ruter primenjuje pravilo jednakosti najdužeg prefiksa, tj. pronalazi najdužu jednaku stavku tabele i prosleđuje paket na interfejs linka pridružen najdužem odgovarajućem prefiksu.

Naravno, da bi pravilo jednakosti najdužeg prefiksa moglo da koristi, svaki interfejs izlaznog linka treba da bude zadužen za prosleđivanje velikog broja susednih odredišnih adresa. Internet adrese se obično i dodeljuju hijerarhijskim principom tako da u tabelama prosleđivanja većine rutera preovlađuje to svojstvo susednosti. Mada ruteri u paketnim mrežama ne održavaju nikakve informacije o stanju konekcija, oni ipak u svojim tabelama održavaju informacije o stanju prosleđivanja. Međutim ove informacije se menjaju relativno sporo. Algoritmi rutiranja ažuriraju tabele prosleđivanja u intevalima od približno jednog do pet minuta. Pošto

se tabele prosleđivanja mogu menjati bilo kad, niz paketa koji se šalju od jednog krajnjeg sistema u drugi mogu da prođu različitim putanjama kroz mrežu i mogu da stignu izvan redosleda. Iako ne reaguje trenutno, uprevo ovaj sistem ažuriranja omogućava da Internet funkcioniše i ako celi delovi mreže prestanu da rade (što bi bila recimo posledica zamišljenig scenarija atomskog rata, u vreme kada je nastao ARPANET, preteča interneta), dok god postoji barem jedna ruta od početnog do krajnjeg računara.

I kao IP protokol deluje kao protokol sa dosta nedostataka, pogotovo u oblasti garantovanja kvaliteta usluge, on zapravo veoma dobro ispunjava svoju ulogu. Nastao je iz potrebe da se međusobno povežu razne vrste računara i računarskih mreža, a išlo se na to da bude što jednostavniji i omogući što lakše dodavanje novih servisa (woeld wide web recimo nije postojao kada je IP protokol zamišljen). Po potrebi se dodatne funkcionalnosti onda implementiraju na višim nivoima, isporuka u redosledu, pouzdani transfer podataka (TCP protokol), kontrola zagušenja i DNS razrešavanje imena. Postoje inicijative da se uvedu alternativni protokoli koji bi mogli da garantuju zahtevani protok za određene usluge, ali IP će očigledno biti jos dugo dominiran.

ADRESIRANJE RAČUNARA

Kada organizacija pribavi blok adresa od svog posrednika Internet usluga, onda može da dodeli pojedinačne IP adrese rčunarima i interfejsima rutera u okviru svoje organizacije. Za adrese interfejsa rutera, sistem administrator ručno konfiguriše IP adrese, dok računar može da dobije IP adresu na sledeća dva načina:

Rucno konfigurisanje – Sistem administrator ručno konfiguriše IP adresu računara.

Protokol za dinamičko konfigurisanje računara (DHCP, Dynamic Host Configguration Protokol) – DHCP omogućava računaru da dobije automacki IP adresu, kao i da sazna dodatne informacije kao sto su adresa njegovog rutera (gateway) i adresa DNS servera. DHCP je „plug-and-plaz“ protokol i može veoma da olakša život mrežnim administratorima. DHCP takođe ima široku primenu u kućnim mrežama, kao i u bežičnim LAN-ovima gde računari često pristupaju mreži i napuštaju je.

Mrežni administrator može da konfiguriše DHCP tako da odrđeni računar dobije stalnu IP adresu, tj. da mu se svaki put kada pristupi mreži dodeli ista adresa. DHCP se često koristi i u slučaju kada organizacija nema dovoljno IP adresa koja se oslobodi kada on više nije na mreži. Drugi značajan razlog za njegovu široku primenu je pojava mobilnog računarstva, gde korisnici sa svojim laptopovima često menjaju lokaciju i pristupaju raznim mrežama gdeim je potreban pristup samo dok su fizički tamo prisutni.

PREVODIOCI MREŽNIH ADRESA

( NAT-ovi )

Svaki uređaj sposoban za IP mora da ima IP adresu. S obzirom na sve veći broj takvih uređaja i postojanje čak i kućnih mreža, vrlo brzo bi došlo do problema sa podelom raspoloživih IP opsega. Tu na scenu stupa NAT ( Netvork Adress Translation). U standardnoj kućnoj meži ruter jedini ima pravu „Internet“ IP adresu, dok svi ostali računari u LAN-u iamju jednu od adresa koje pripadaju adresnom prostoru rezervisanom za privatne mreže.

Privatne mrežeVeličina bloka IP adrese Broj adresa subnet24-bitni blok 10.0.0.0 – 10.255.255.255 16.777.216 10.0.0.0/820-bitni blok 172.16.0.0 – 172.31.255.255 1.048.576 172.16.0.0/1216-bitni blok 192.168.0.0 – 192.168.255.255 65.536 192.168.0.0/16

Adrese u okviru lokalne mreže iza NAT-a znače nešto samo drugim računarima u okviru te mreže. Čim se izađe van granica lokalne mreže u globalni Internet, te adrese više ne mogu da se koriste ni kao adresa izvorišta ni kao adresa odredišta pošto ima stotine hiljada mreža koje koriste te blokove adresa. Kako se onda sprovodi adresiranje ako se paketi šalju u globalni Internet ili se primaju sa Interneta gde su adrese obavezno jedinsvene? Odgovor se nalazi u NAT prevođenju. NAT ruter za spoljni svet ne izgleda kao ruter. Umesto toga, NAT ruter se prema spoljnom svetu ponaša kao jedan uređaj sa jednom IP adresom. U suštini, NAT ruter krije detalje kućne mreže od spoljašnjeg sveta. Računari u kućnoj mreži, a i ruter, u tom slučaju najčešće dobijaju IP adresu putem DHCP-a. Ruter dobija svoju adresu od DHCP servera ISP-a, a ruter se onda ponaša kao DHCP server koji obezbeđuje adrese za računare u adresnom prostoru kućne mreže pod kontrolom NAT DHCP rutera.

Kako onda ruter zna kom internom računaru treba da prosledi dobijeni paket ako svi paketi koji do NAT rutera stižu iz regionalne mreže imaju istu IP adresu odredišta ( adresu interfejsa NAT rutera prema regionalnoj mreži)? Trik je u korišćenju NAT tabele prevođenja u NAT ruteru i u tome da se u stavke tabele osim IP adresa dodaju brojevi portova. Uzimamo da korisnik sedi za računarom 10.0.0.1 u kućnoj mreži i zatraži web stranicu od nekog web servera (port 80) sa IP adresom 128.119.40.186. Računar 10.0.0.1 dodeljuje (proizvoljan) broj izvornog porta 5001 za njega, zamenjuje izvornu IP adresu svojom IP adresom za WAN 138.76.29.7 i zamenjuje broj izvornog porta 3345 sa 5001. Kada pravi novi broj izvorog porta NAT ruter može da izabere bilo koji broj izvornog porta koji se trenutno ne nalazi u nat tabeli prevođenja.(Obratite pažnju na to da pošto polje za broj porta ima 16 bitova, protokol NAT može da podrži preko 60.000 istovremenih konekcija sa jednom samom WAN IP adresom tog rutera!) NAT u ruteru takođe dodaje stavku u svoju NAT tabelu prevođenja. Web server, u blaženom neznanju da je pristigli paket koji sadrži HTTP zahtev prepravljen u NAT ruteru, odgovara paketom čija je odredišna adresa IP adresa NAT rutera, a odredišni port mu je 5001. Kada taj paet stigne u NAT ruter, ovaj pomoću odredišne IP adrese i broja porta u svojoj NAT tabeli prevođenja pronalazi odgovarajuću IP adresu (10.0.0.1) i odredišni broj porta (3345) za čitač u kućnoj mreži. Ruter tada u paketu prepravlja odredišni broj porta i prosleđuje paket u kućnu mrežu.

NAT ima široku ima široku primenu poslednjih godina, mada ima i velikih nedostataka. Za početak, u svojoj osnovnoj zamisli, portovi su namenjeeni adresranju procesa, a ne adresiranju računara. Ovo može dovesti do problema za servere koji se izvršavaju u kućnoj mreži, pošto serverski procesi čekaju dolazne pozive na dobro poznatim brojevima portova. Računari bi trebalo direktno međusobno da komuniciraju, a ne da usputni čvorovi menjaju IP adrese i brojeve portova. NAT je postao značajna komponenta interneta. Još jedan veliki problem sa NAT-om je da on ometa P2P aplikacije, jer u P2P aplikaciji svaki ravnopravni učesnik mora biti u stanju da inicira TCP konekciju sa bilo kojim drugim učesnikom. Suština problema je da učesnik iza NAT-a ne može da preuzme ulogu servera i prihvata TCP konekcije, osim ako je NAT posebno konfigurisan za P2P aplikacije.

Ovaj NAT problem se može prevazići ako se koristi treći posrednik u komunikaciju koji nije iza NAT-a za uspostavljanje inicijanle konekcije, ali to je prilično nezgrapno rešenje.

INTERNET CONTROL MESSAGE PROTOCOL – ICMP

ICMP koriste računari i ruteri za međusobno prenošenje informacija o mrežnom sloju. Najtipičnija upotreba ICMP-a je izveštavanje o greškama. Na primer, kada se izvršava Telnet, FTP ili HTTP sesija, možda ste naišli na poruku o grešci kao što je „Destination network unreachable“. Ta poruka je protekla od ICMP-a. U nekom trenutku, neki IP ruter nije mogao da pronađe putanju prema računaru navedenom u vašoj Telnet, FTP ili HTTP aplikaciji. Taj ruter je i napravio i poslao vašem računaru ICMP poruku tipa 3 sa obaveštenjem o grešci. ICMP se često smatra delom IP-a, ali se u arhitekturi nalazi neposredno iznad IP-a pošto se ICMP poruke prenose unutar IP paketa, tj. ICMP poruke se prenose kao korisni podaci IP-a, isto onako kao što se prenose TCP ili UDP segmenti. Slično tome, kada računar primi IP paket u kome se kao protokol gornjeg sloja navodi ICMP, on demultipleksira paket ICMP-a, isto kao što bi ga demultipleksirao TCP-u ili UDP-u.

ICMP poruke imaju polje tipa i polje šifre, a sadrže takođe zaglavlje i prvih osam bajtova IP paketa koji je doveo do na stanka ICMP poruke, tako da pošaljilac može da utvrdi koji je paket doveo do greške. ICMP poruke se ne koriste samo za signalizacju greške. Čuveni ping koristi ICMP poruku tipa 8 sa šifrom 0 koju šalje ciljnom računaru. Kada ciljni računar vidi echo zahtev, on vraća ICMP odgovor tipa 0 sa šifrom 0. Traceroute je takođe implementiran pomoću ICMP poruka.

PRIMERI MODELA RUTERA

1800 Series Integrated Services Routers

Svič 10/100 Mbps sa 8 porta 2 FastEthernet WAN Porta

(1811/1811W/1812/1812W)

ADSLi preko ISDN  WAN porta (876/876W)

ADSLi preko POTS WAN porta (876/876W)

G.SHDSL WAN Port (1803/878W)

Cisco OS firewall

Cisko ISP, Antivirus/NAC

IPSec VPN, 3DES, AES, 20 tunela

Napredni QOS

802.1Q, 802.1X

Opcionalni ISDN rezervni sistem (samo 876/876W)

WLAN 802.11b/g (871W/876W/877W/878)

USB2.0 port

Opcionalni PoE

1841  Integrated Services Routers

FastEthernet sa 2 porta 2 HVIC/VWIC/WIC (podaci)

Napredni integrisani modul

Cisco IOS firewall

Cisco VPN, do 800 tunela

Nema uslugu glasovnog poziva

Napredni QOS

802.1Q, 802.1X

2801  Integrated Services Routers

FastEthernet sa 2 porta 2HWIC/VWIC/WIC interface, 1

VWIC/WIC/VIC, 1 VWIC/WIC/VIC (samo glasovni)

2 napredna integrisana modula

Cisco IOS firewall

Cisco IOS IPS, Antivirus, NAC

IPSec VPN, do 1500 tunela

Napredni QOS

Do 24 telefona

802.1Q , 802.1x

2 ugradjena PVDM priključka

Opcionalni CME, SRST, Govorna pošta, PoE

2801  Integrated Services Routers FastEthernet sa 2 porta 4 HWIC interface

2 napredna integrisana modula

Cisco IOS firewall

Cisco IOS IPS, Antivirus, NAC

IPSec VPN, do 1500 tunela

Napredni QOS

Do 36 telefona

802.1Q , 802.1x

2 ugradjena PVDM priključka

Prošireni mrežni modul sa 1 portom (NME)

Opcionalni CME, SRST, Govorna pošta, PoE

Cisko Small-Business 101

Svič 10/100 Mbps sa 4 porta Ethernet  WAN (851/851W)

ADSLi WAN port (851/851W)

Cisko OS Firewall

IPSec VPN, 3DES, AES, 5 Tunela

WLAN 802.11b/g (851/851W)

Ne podržava funkcije za QOS, bezbednost i glasovni sistem

Nije podržan site to site VPN

870 Series Integrated Services Router Svič 10/100 Mbps sa 4 porta

FastEthernet WAN Port(871/871W)

ADSLi preko ISDN  WAN porta (876/876W)

ADSLi preko POTS WAN porta (876/876W)

G.SHDSL WAN Port (878/878W)

Cisco OS firewall

Cisko ISP, Antivirus/NAC

IPSec VPN, 3DES, AES, 20 tunela

Napredni QOS

802.1Q, 802.2X

Opcionalni ISDN rezervni sistem (samo 876/876W)

WLAN 802.11b/g (871W/876W/877W/878)

USB2.0 port

Opcionalni PoE

Cisko Small-Business 101

Svič 10/100 Mbps sa 4 porta Ethernet 10BASE-T (SB101)

ADSLi WAN port (SB106)

ADSL WAN port (SB107)

CiscoOS Firewall

Nije podržan site to site VPN

SADRŽAJ