Upload
kuzmi21
View
21
Download
0
Embed Size (px)
DESCRIPTION
pppp
Citation preview
1Internet mree - akademske studije
Predmet: Internet mree - akademske studijehttps://nastava.arm.uns.ac.rsAutori materijala: mr Milan Kerac mr Ivan Nejgebauer Zoran
FTN
Autori materijala: mr Milan Kerac, mr Ivan Nejgebauer, Zoran Vojnovi
Letnji semestar 2015
2Internet mree - akademske studije
Predmet: Internet mree - akademske studije
FTN
Odbranjene laboratorijske vebe = Podeavanje mrene opreme u laboratoriji. Odbrana vebi odrava se tokom zavrnih termina vebi u semestru.
Domai zadatak = Dva domaa zadatka (10 + 10 = 20), tano uraen domai zadatak nosi 10 bodova.
Kolokvijum = Odbranjen projekat
Ispit - Obavezno je izai na ispit, bez obzira koliko se bodova osvoji tokom semestra
Mrea emu ovo slui, a uz to i ne radi!Opte
3Mrea emu ovo slui, a uz to i ne radi!Opte
Upotreba od strane poslovnih korisnika Upotreba od strane kunih korisnika Upotreba od strane mobilnih korisnika Drutveni uticaj
Mrea emu ovo slui, a uz to i ne radi!Opte Upotreba od strane poslovnih korisnika:
Deljeni resursi; tampai, masovne memorije, rezervne kopije podataka ...
Razmena informacija; Aplikativni model: klijent-server model. Pristup bazama
podataka, razmena fajlova (ftp), www ... Komunikacioni kanal u komunikaciji ovek-ovek
e-mail, IP telefonija, VoIP, video konferencije, alati za kolaboraciju
e-commerce
Automatika i upravljanje Pametne zgrade, upravljanje proizvodnim procesima, ...
Kritian infrastrukturni resurs za poslovne subjekte (tolerancija na prekid funkcionalnosti opada sa nekoliko sati, na nekoliko minuta pa do nekoliko sekundi).
4Mrea emu ovo slui, a uz to i ne radi!Opte
Upotreba od strane kunih korisnika: Pristup udaljenim informacijama;
www, peer-to-peer, ftp, ...K ik i i k l k ik iji k k Komunikacioni kanal u komunikaciji ovek-ovek e-mail, IP telefonija, VoIP, video konferencije (skype),
chat, Twitter ... Preklapanjem pristupa udaljenim informacijama i
upotrebe za komunikaciju ovek-ovek razvijaju se Socijalne mree Facebook, MySpace, ...
e-commerce Distribucija multimedijalnih sadraja Distribucija multimedijalnih sadraja
IPTV, digitalni radio, ... Automatika i upravljanje
Pametni kuni aparati, pametne kue
Kritian kuni resurs (tolerancija na prekid funkcionalnosti opada sa nekoliko sati, na nekoliko minuta pa do nekoliko sekundi).
Mrea emu ovo slui, a uz to i ne radi!Opte
Upotreba od strane mobilnih korisnika: Trite prenosnih raunara (mobilnih ureaja) je danas jedno
od trita sa najveim rastomPokrivenost terena tehnologijama koje omoguavaju beini Pokrivenost terena tehnologijama koje omoguavaju beini pristup Internet serveisima je sve vea i gotovo je nezamisliva urbana sredina koja nije pokrivena, a brzo raste i procenat pokrivenosti ruralnih sredina.
Razvoj 3G, 4G mrea, rasprostranjenost WiFi 802.11 (Wireless Local Area Networks), masovna proizvodnja "jeftinih" smarttelefona sa ugraenim GPS prijemnicima omoguavaju mobilnim korisnicima, pored upotreba servisa za poslovne i kune korisnike, nove servise.
m-commerce plaanje putem SMS-a, upotreba NFC (Near Field
Communication) omoguava upotrebu mobilnog ureaja kao RFID kartice, ...
Senzorske mree; akvizicija podataka i njihovo prosledjivanje u centre za obradu i
dalju distribuciju (GPS mrea permanentnih stanica u RTK reimu rada, prikupljanje podataka o zagaenju u gradovima putem senzora na gradskim autobusima, prosleivanje medicinskih parametara oitanih sa runog sata koji putem beine mree alje podatke...)
5Mrea emu ovo slui, a uz to i ne radi!Opte
Drutveni uticaj: Prednosti Mane
Vrste veza Point to point - direktna veza Deljene veze - vie prijemnika i predajnika dele
medijum za prenos
Opte
Prijemnik Medijum Predajnik
Prijemnik Prijemnik Predajnik Predajnikj j j j
Medijum
6Vrste veza Predajnik - informacija --> podaci --> signal Prijemnik - signal --> podaci --> informacija Medijum prenos signala
Opte
Signal je reprezent podatka pogodan za prenos Signal je promena fizike veliine u vremenu
Medijum [1]Vrste prenosnih medijuma:
inikoaksijalni kabelparice (neoklopljene i oklopljene)
Nivo 1
optiko vlaknoBeini
7Medijum [2] Signale posmatramo u vremenskom i
frekventnom domenu Vremenski domen
Nivo 1
Analogni signali Digitalni signali
Frekventni domen Fourier: Svaki signal predstavlja kombinaciju
komponenti razliitih frekvencija gde komponente predstavljaju sinusoideirina spektra signala predstavlja frekventni opseg u irina spektra signala predstavlja frekventni opseg u kome se nalazi veina energije signala
Uticaji razliitih prenosnih medijma na signal koji se prenosi opisuju se i prikazuju u frekventnom domenu
8Medijum [3] Karakteristike medijuma
Slabljenje Kanjenje um
Nivo 1
termiki intermodulacijski presluavanje impulsni
Kljuni faktori za izbor medijuma ( vezani za karakteristike medijuma) Cena Data Rate
propusni opseg Maksimalna udaljenost prijemnika i predajnika
gubici pri prenosu
9irine propusnih opsega medijuma koji se koriste za prenos signala
Nivo 1 Medijum [4]
ini Parice Koriste se za prenos signala u
LAN L k l i ki
Nivo 1 Medijum [4]
LAN Lokalnim raunarskim mreama Udaljenosti prijemnika i predajnika do 100m Prenos podataka na brzinama 10, 100, 1000 Mbps
Javnim telekomunikacionim mreama Udaljenost prijemnika i predajnika je < 10km Prenos podataka na brzinama 64 n x 1000kbps, n < 10
10
ini Koaksijalni kabel irok propusni opseg Otporan na elektro-magnetne smetnje
Nivo 1 Medijum [5]
Otporan na elektro-magnetne smetnje
ini Optiki kablovi Prenose se svetlosni signali irok propusni opseg
Nivo 1 Medijum [6]
irok propusni opseg Otporan na uticaj okoline Princip rada na osnovu Snell-ovog zakona
11
ini Optiki kabloviMedijum [7]Nivo 1
- Multimodna vlakna:Postoji promena indeksa
l j d jprelamanja od ose jezgravlakna ka obodu- Monomodna vlakna:nema promena indeksaprelamanja od ose jezgravlakna ka obodu
- Prenosna karakteristika Optimizovan za prenos optikogOptimizovan za prenos optikogsignala u sledeim delovima spektra:850nm, 1300nm i 1550nmProzori za prenos optikog signala
Nivo 1 Medijum [8]
Multimodno MonomodnoSvetlosni izvorPropusni opsegTalasna duinajezgro-omotaUpotrebaCena
LED/laser>1 GHz/km850,130062,5/125LAN, backboneNiska
Laserdo 1000 GHz/km1300, 15008/125LAN, Javne mree Malo via
12
Medijum [9] Beini Neusmerene
radio i televizija - 300kHz 1 GHzUsmerene point to point
Nivo 1
Usmerene point-to-point Mikrotalasni opseg 2 40 GHz
komunikacija zemaljskih stanica domet oko 50 km zahteva optiku vidljivost
komunikacija zemaljska stanica satelit - zemaljska stanica Transponder slui za prijem i retransmisijuTransponder slui za prijem i retransmisiju koriste se sledeci opsezi
C band 5,925 - 6,425 GHz uplink, 3,7 4,2 GHz downlink
KU band 14 14,5 GHz uplink, 11,7 12,2 GHz downlink
Infracrveni opseg 3x1011 - 2x1014
Radio talasima Beina veza izmeu fiksnih baznih stanica i terminala
Nivo 1 Medijum [10]
13
Medijum [11]
Prenos signalaBaseband: digitalna signalizacija ceo spektar se koristi za
Nivo 1
Baseband: digitalna signalizacija, ceo spektar se koristi za jedan komunikacioni kanal tako da deljenje nije mogue.Broadband: analogna signalizacija, spektar se moe podeliti (recimo frekvencijski) na vie komunikacionih kanala.
TopologijeNivo 1
14
Topologije: prstenStanice su meusobno povezane direktnim (point-to-point) vezama
Nivo 1
vezama.Podaci se prenose paketski; paketi putuju kroz prsten u jednom smeru.Stanica koja eli da poalje paket ubacuje ga u prsten.Ista stanica eka da se paket vrati i izbacuje ga iz cirkulacije.
Topologije: magistrala
Sve stanice su prikljuene na zajedniki prenosni medijum.Svaka stanica moe da primi svaki poslati paket
Nivo 1
Svaka stanica moe da primi svaki poslati paket.Generalizacija magistrale je stablo; signali se reprodukuju u granama analogno ili digitalno.Zajedniki problem: upravljanje pristupom medijumu.
15
Topologije: zvezdaStanice su direktnim vezama povezane sa centralnim voritem
Nivo 1
voritem.Klasian primer: digitalna telefonska centrala.Mrea fiziki izvedena u obliku zvezde moe se logiki ponaati kao zvezda ili magistrala ili prsten.
Struktuirano kabliranje [1]
Nain kabliranja koji podrava komunikacione sisteme(prenos podataka i glasa)
ta elimo da dobijemo?
Nivo 1
Punu fleksibilnost prilikom prikljuenja krajnje korisnike opreme
Potpunu nezavisnost od LAN tehnologija Mogunost prenosa razliitih tipova podataka
(signala) Garantovane karakteristike u propusnom opseguGarantovane karakteristike u propusnom opsegu
Regulisano standardima koji se odnose na kabliranje poslovnih objekata
16
Standardi EIA/TIA 568a, 568b, 569, 570, 606, 607, ISO 11801
Standardi propisuju: Podsisteme kablovskog sistema
Struktuirano kabliranje [2]Nivo 1
Podsisteme kablovskog sistema Razdaljine Parametre Naine povezivanja medijuma Testiranje Obeleavanjej
Podsistemi kablovskogsistema 6 7
Struktuirano kabliranje [3]Nivo 1
1
2
4
15
7
7
1. Kampus kabliranje2. Ulazak u objekte3. Prostorije za opremu4. Vertikalno kabliranje5. Telekomunikacioni ormari6 H i t l k bli j 2
3
6. Horizontalno kabliranje7. Radni prostor
17
2. Ulazak u objekteMesto na kome se radi povezivanje spoljanjeg kabliranja sa unutranjim kabliranjem
Struktuirano kabliranje [4]Nivo 1
3. Prostor za smetaj telekomunikacionih ormana i opreme
Struktuirano kabliranje [5]Nivo 1
18
Struktuirano kabliranje [5a]Nivo 1
5. Telekomunikacioni ormaniSmetaj pasivne opreme na kojoj se zavravaju kablovi kampus, vertikalnog i horizontalnog kabliranja i vre sva potrebna prespajanja. Definisan razmak izmeu
Struktuirano kabliranje [6]Nivo 1
instalacionih ina iznosi 19
Patch Panel
19
Struktuirano kabliranje [7]Nivo 1
Struktuirano kabliranje [7a]Nivo 1
20
Struktuirano kabliranje [7b]Nivo 1
Struktuirano kabliranje [7c]Nivo 1
21
Struktuirano kabliranje [8]Nivo 1
7. Radne oblasti - radni prostor krajnjih korisnika- Korisniki ureaji (telefon, raunar, terminal)- Prikljune kutije
Struktuirano kabliranje [9]Nivo 1
- Korisniki kablovi- Adapteri- Broj prikljunih mesta u prostoriji zavisi od brojaradnih mesta. Svako radnomesto oprema se sa
i i l d iklj minimalno dva prikljuna mesta, optimalno sa tri.
- Broj radnih mesta u radnom prostoru definie namena prostora i povrina radnog prostora
22
Kampus kabliranje kampus distributer distributer zgrade Vertikalno kabliranje distributer zgrade distributer sprata
Struktuirano kabliranje [10]Nivo 1
Horizontalno kabliranje distributer sprata prikljuna kutija
Kampus kabliranje Optiki kablovi obavezno, bakarnikablovi (opciono samo za prenos glasa)
Vazduni kablovi (specijalne konstrukcije) Podzemni kroz posebno izgraenu kablovsku
Struktuirano kabliranje [11]Nivo 1
kanalizaciju (graevinski radovi)
23
Vertikalno kabliranje Optiki kablovi, bakarni kablovi (samo za prenos glasa ili krae deonice za
Struktuirano kabliranje [12]Nivo 1
penos podataka) kroz kanalnice na zid, krozspecijalne prostore u zidu
buir ukpane u zid
Horizontalno kabliranje UPT/STP kablovi (do 100m zajedno sa patch kablovima i korisnikim kablovima), optiki kablovi kroz kanalnice na zid, kroz specijalne prostore u
Struktuirano kabliranje [13]Nivo 1
zidu, kroz sputeni plafon ili dupli pod buir ukpane u zid
24
Horizontalno kabliranje polazimo od tlocrta sa naznaenim radnim mestima, odreujemo mesto telekomunikacionog ormana i prikljunih kutija, definiemo trase kablova.
Struktuirano kabliranje [14]Nivo 1
Razdaljine maksimalne duine kablova: 100 ohm UTP (0,51 ili 0,6) do 100m MM do 2000m SM do 3000m
Struktuirano kabliranje [15]Nivo 1
Parametri za celokupni prenosni medijum (konektore, utinice, kablove ...) CAT 3 od 5-16 MHz CAT 4 od 10-20 MHz CAT 5 od 20-100 MHz CAT 5e CAT 6 do 250 MHz MM 62,5/125 m SM 8,3/125 mGarancija da e slabljenje, kanjenje, presluavanje biti u dozvoljenim granicama u datom propusnom opsegu
25
Nain povezivanja: standardni bakarni konektori i utinice - RJ45, standardni optiki konektori - SC
Struktuirano kabliranje [16]Nivo 1
Testiranje. Prenosni kanal, osnovna deonica. ObeleavanjeMerni protokol mora u najgorem sluaju sadrati sledee podatke:Tip i proizvoa mernog ureajaTip i proizvoa kabla
Struktuirano kabliranje [17]Nivo 1
Tip i proizvoa kablaBroj ili oznaka kablaPoetna i krajnja taka kablaOienje za vezu 1:1, oklop, kratak spoj, prekidi i ostale greke u oienjuOtpornost bakra (otpornost petlje)Duina, grafiki TDRSlabljenje u frekventnoj oblasti od 1 do 100 MHzSlabljenje za presluavanje (NEXT) sa obe strane u frekventnoj oblasti 1-100MHzACR (odnos slabljenja i presluavanja - opisuje dozvoljeno rastojanje korisnog ( j j p j p j j j j gsignala i signala smetnje u frekventnoj oblasti)um (preostali nivo uma zbog spoljanjih smetnji u kablu za prenos podataka)Impulsni um (povremene smetnje koje potiu od npr. paralelno postavljenihvodova za napajanje)
26
Struktuirano kabliranje [18]Nivo 1
ta dalje ? Kategorija 5E, odnosi se na osobine medijuma
do 100MHz, ali sa otrijim kriterijumima u d k ij T b l bi d d i
Struktuirano kabliranje [19]Nivo 1
odnosu na kategoriju 5. Trebalo bi da podri Gigabit-ni Ethernet.
Kategorija 6, odnosi se na osobine medijuma do 250MHz
Kategorija 7, odnosi se na osobine medijuma do 600MHz
27
Komunikacioni sistemi [1] Razmena podataka izmeu aplikacija. Aplikacije - ureaji - kom. interfejs -
komunikacioni sistem. Sloen sistem veliki broj problema
Opte
Sloen sistem - veliki broj problema. Pojedinani problem reavamo odabirom
adekvatne aktivnosi i njenim izvrenjem. Zadatak konvencija je obezbeenje visokog nivoa
koordinacije izmeu svih elemenata kom. sistema koji izvravaju aktivnosti.
Konvencije = protokoli
Komunikacioni sistemi [2]Opte
Nije mogue definisati jedan protokol koji reava sve probleme!
Vri se grupisanje srodnih problema i definie/u se protokol/protokoli ijom implementacijom se oni reavajuprotokol/protokoli ijom implementacijom se oni reavaju.
Uspena razmena podataka se ostvaruje implementacijom skupa protokola.
Skup protokola = familija protokola = protokol stek
28
Komunikacioni sistemi [3]Opte
Komunikacioni sistemi [4]Opte
29
Komunikacioni sistemi [5]Opte Aplikacije se izvravaju na takama. Take se direktno povezuju u
skupove/mree. Mree se povezuju u komunikacioni p j
sistem!
Modelovanje komunikacionih sistema vri se definisanjem protokola koji se implementiraju na: transportnom, mrenommrenom, prenosnom i fizikom nivou
Komunikacioni sistemi [2]Opte
30
Komunikacioni sistemi [6]Opte
OSI referentni modelOSI = Open Systems Interconnection.Sedam nivoa:
fizikiprenosni (data link)
Opte
mreni (network)transportninivo sesijeprezentacijskiaplikacioni.
31
Kako izgleda prenos podatakaPredajna strana............................................................
T......... T......... T......... T......... T.........
Opte
IT........ IT........ IT........ IT........ IT........
EIT...C EIT...C EIT...C EIT...C EIT...C
EIT...C EIT...C EIT...C EIT...C EIT...C
MEDIJUM
IT........ IT........ IT........ IT........ IT........
T......... T......... T......... T......... T.........
............................................................Prijemna strana
OSI TCP/IPOpte
32
Standardi [1] U nedostatku standarda:
brzo se umnoava broj potrebnih implemen-tacija za svaku vrstu komunikacije
korisnik se mora vezati za jednog proizvoaa
Opte
korisnik se mora vezati za jednog proizvoaa bez obzira na to to bi mu za neke potrebe vie odgovarao drugi
promena proizvoaa je skopana sa velikim trokovima
Standardi omoguavaju: nezavisnost od jednog proizvoaa garanciju karakteristika
Standardi [2] Organizacije za standardizaciju
Internet Society RFC, standardi vezani za Internet protokole besplatnihttp://www ietf org/rfc html
Opte
http://www.ietf.org/rfc.html ISO/IEC razne vrste standarda, izmeu
ostalog i oni vezani za komunikacije plaaju se http://www.iso.org
ITU-T (ranije CCITT) telekomunikacioni standardi plaaju sestandardi plaaju se http://www.itu.int
IEEE (serija 802) standardi za lokalne raunarske mree besplatnihttp://standards.ieee.org
33
Nivo 1Opisuje:
elektrine (optike)mehanikefunkcionalne i
Opte
proceduralne karakteristike prenosnih medijuma.Vrste prenosnih medijuma:
inikoaksijalni kabelparice (neoklopljene i oklopljene)optiko vlakno
B i iBeini
Nivo 2Opisuje razmenu podataka izmeu ureaja koji dele isti prenosni medijum.Daje reenje sledeih problema:
pristup prenosnom medijumu - MAC (Medium
Opte
Access Control)adresiranje ureaja povezanih na prenosni medijum LLC (Logical Link Control)kontrola protoka LLCdetekcija i korekcija greaka - LLC
34
Nivo 3Ako posmatramo skup ureaja povezanih na isti prenosni medijum, za komunikaciju nam je dovoljan nivo 2.ta ukoliko imamo vie ovakvih skupova ureaja koji
Opte
su meusobno povezani?Nivo 3 opisuje razmenu podataka izmeu ovakvih skupova ureaja.Daje reenje sledeih problema:
adresiranje skupova ureaja i samih ureaja (razliita vrsta adresiranja u odnosu na nivo 2)
ti j d i j t j d t k drutiranje odreivanje putanje prenosa podataka od izvora do odredita
Kodiranje - Digitalni podaci --> digitalni signal
Nivo 1 - 2
elimo da obezbedimo kvalitetan prenos Kodiranje jedna od mogunosti NRZ - Nonreturn to zero NRZI Manchester
35
Kodiranje - Digitalni podaci --> digitalni signal
100Base-TX 4B5B Encoding Table
Nivo 1 - 2
Data (Hex) Data (Binary) 4B5B Code
---------- ------------- ---------
0 0000 11110
1 0001 01001
2 0010 10100
... .... .....
D 1101 11011
E 1110 11100
F 1111 11101
Nivo 2Opisuje razmenu podataka izmeu ureaja koji dele isti prenosni medijum.Daje reenje sledeih problema:
pristup prenosnom medijumu - MAC (Medium
Nivo 2
Access Control)adresiranje ureaja povezanih na prenosni medijum LLC (Logical Link Control)kontrola protoka LLCdetekcija i korekcija greaka - LLC
36
Nivo 2
Grubo gledano
LAN Deljeni medijum - Ethernet, Token Ring
Nivo 2
WAN Taka-taka veze PPP i SLIP
Deljeni medijum - Ethernet, Token RingNivo 2
37
Lokalne mree (LAN)
Definicija: mrea za prenos podataka, optimizovana za geografski mala podruja kao to su zgrada ili kampus
Nivo 2
geografski mala podruja, kao to su zgrada ili kampus.Obino se izvode sa deljenim vezama.Mree koje spajaju geografski vea podruja se ponekad nazivaju MAN (Metropolitan Area Network).
LAN standardiIEEE 802 serija:
802 2 (LLC)
Nivo 2
802.2 (LLC)802.3 (CSMA/CD)802.5 (Token Ring)
IEEE standardi su prihvaeni od strane ISO i vae na meunarodnom nivou.
38
EthernetSistem sa zajednikim medijumom.Fizika izvedba:
Nivo 2
Fizika izvedba:10BASE210BASE510BASE-T100BASETX100BASEFX1000BASET1000BASET1000BASESX1000BASELX
Kontrola pristupa medijumu: CSMA/CD (IEEE 802.3).
EthernetFizika izvedba:
10GBASE SR multi mode 850 nm 400 m
Nivo 2
10GBASE-SR multi-mode 850 nm 400 m 10GBASE-LR single-mode 1310 nm 10 km 10GBASE-ER single-mode 1550 nm 40 km 10GBASE-ZR single-mode 1550 nm 80 km 10GBASE-LX4 multi-mode or single-mode 1310 nm 300 m (multi-mode)10 km (single-mode) 10GBASE-LRM multi-mode 1310 nm 220 m10GBASE LRM multi mode 1310 nm 220 m 10GBASE-CX4 copper twinaxial 8-pair - 15 m 10GBASE-T copper, twisted pair - 55 m (Class E cat 6), 100 m (Class Ea cat 6a or 7)
39
Upravljanje pristupom
Round Robin: svakoj stanici se dodeljuje period vremena unutar koga moe da alje podatke
Nivo 2
unutar koga moe da alje podatke.Reservation: stanice rezerviu vremenske periode za slanje podataka.Contention: stanice su slobodne da pokuaju slanje u bilo kom trenutku.
CSMA/CDAlgoritam koji koristi Ethernet (802.3):
ako je medijum slobodan alji; inae prei na korak 2;
Nivo 2
ako je medijum slobodan, alji; inae prei na korak 2;prati stanje medijuma; im se oslobodi, pokuaj sa slanjem;ako tokom slanja doe do kolizije, prestani sa slanjem i emituj kratak signal (jamming);ekaj izvesno vreme i vrati se na korak 1
40
Kolizioni domenDve stanice pripadaju jednom kolizionom domenu ako i samo ako prilikom istovremenog slanja frejma na deljeni
Nivo 2
samo ako prilikom istovremenog slanja frejma na deljeni medijum izazovu koliziju.
Ethernet frejmUvodni niz od 56 bita za sinhronizaciju.SFD: Start of Frame Delimiter.Frejm
Nivo 2
Frejm:odredina i polazna adresaTip/DuinaPodaciKontrolna suma.
Ethernet II
41
Ethernet paket (frejm)Maksimalna duina Ethernet frejma 1518 BMinimalna duina Ethernet frejma 64 BMog e koristiti oba frejma na na istoj ici
Nivo 2
Mogue koristiti oba frejma na na istoj iciVrednost u polju Type vea od 1500, (IP 2048 (0800))DSAP i SSAP su polja u koja se upisuju oznake za destination i source service Access Point
Ethernet II
Ethernet frejm (adresno polje)Nivo 2
42
Broadcast domenDve stanice pripadaju jednom broadcast domenu ako i samo ako jedna stanica moe da primi frejm poslat na
Nivo 2
samo ako jedna stanica moe da primi frejm poslat na broadcast adresu od strane druge stanice i obrnuto.
Povezuju radne stanice i druge habove Portovi su RJ45 , standardni portovi za
prikljuenje parinih kablova na kojima
Habovi [1]Nivo 2
realizujemo Ethernet Fiziki zvezda, logiki magistrala Sve stanice pripadaju jednom kolizionom domenu Sve stanice pripadaju jednom broadcast domenu
43
Funkcija Sve to dobije na jednom portu emituje na
svim ostalim portovima Ako detektuje koliziju alje jamming na sve
Habovi [2]Nivo 2
Ako detektuje koliziju alje jamming na sve ostale portove
Ethernet sa habovima (ripiterima)
Nazivamo ga deljeni Ethernet Sve radne stanice dele isti propusni opseg
Nivo 2
p p p g Svi paketi se prostiru i pojavljuju svugde Svaki hab (ripiter) unosi kanjenje prilikom
propagacije signala i to dovodi do ogranienja u broju habova (ripitera) na Ethernet segmentu
Sve stanice pripadaju jednom kolizionom domenuSve stanice pripadaju jednom broadcast domenu Sve stanice pripadaju jednom broadcast domenu
44
Problem Sluaj velikog broja radnih stanica
Veliki broj stanica deli isti propusni opseg Verovatnoa da e se dogoditi kolizija raste i
kolizije se esto dogaaju
Nivo 2
kolizije se esto dogaaju Vreme odziva mree, sa porastom broja radnih
stanica, postaje nedozvoljeno veliko. Reenje problema je upotreba svieva
Svievi [1] Povezuju radne stanice, habove, svieve Princip rada: paket primljen sa jednog porta emituje na
drugi port Kako svi zna gde da uputi paket?
S i li i f j i l ih
Nivo 2
Svi analizira sve frejmove i na osnovu polaznih Ethernet adresa odreuje koja je radna stanica prikljuena na odreeni port.
Tabelu sa adresom radne stanice i brojem porta na koji je prikljuena svi uva u memoriji.
Na osnovu odredine adrese iz frejma i tabele svi zna na koji port treba da uputi paket.
Ima sluajeva kad se frejmovi alju na sve portove (kada je frejm namenjen svima (broadcast) ili kada se ne zna port sa kojim je povezan sistem sa adresom kojoj je frejm namenjen (svi jo nije formirao kompletnu tabelu).
45
Port 3 - radna stanicaPort 2 - radna stanicaPort 1 - svi preko
Svievi [2]Nivo 2
Port 1 svi preko koga je na svi povezan sa ostatkom mree
Svievi [3]Nivo 2
46
Hab - Svi Sve take prikljuene
na hab dele isti propusni opseg
Paket koji se pojavi na
Svaka taka prikljuena na svi koristi svoj propusni opseg
Paket koji se primi na
Nivo 2
j p jjednom portu prosleuje se na sve ostale portove
Sve stanice pripadaju jednom kolizionom domenu
j pjednom portu prosleuje se na tano odreeni port
Port svia definie poseban kolizioni domen
Sve stanice pripadaju jednom broadcast domenu
Sve stanice pripadaju jednom broadcast domenu
Wireless LANNivo 2Wireless LANs: IEEE 802.11 standardi MAC protocol
Sl b d i kt 900Mh 2 4Gh Slobodni opseg spektra: 900Mhz, 2.4Ghz
wireless hosts access point (AP)
47
Wireless LANNivo 2IEEE 802.11a 54 Mbit/s 1999IEEE 802.11b 11 Mbit/s 1999IEEE 802.11g 54 Mbit/s 2003IEEE 802 16 (WiMAX) 70 Mbit/s 2004IEEE 802.16 (WiMAX) 70 Mbit/s 2004IEEE 802.11n 600 Mbit/s 2009IEEE 802.11ac (maximum theoretical speed) 6.93 Gbit/s 2012
Nivo 2 Taka-taka veze PPP i SLIP
48
SLIP Serial Line IP, RFC 1055.Enkapsulacija: sa poetnim i zavrnim znakom za frejm.
Nivo 2
Problemi:obe strane moraju unapred znati sve parametreMTU se mora istovetno podesitipodrava samo IPnema proveru ispravnosti prenosa
PPPPoint-to-Point Protocol, RFC 1661.Reava probleme SLIP-a:
parametri se dogovaraju prilikom uspostavljanja veze
Nivo 2
postoji provera ispravnosti prenosapodrava i protokole osim IP-amogunost autentifikacije
49
Nivo 3Ako posmatramo skup ureaja povezanih na isti prenosni medijum, za komunikaciju nam je dovoljan nivo 2.ta ukoliko imamo vie ovakvih skupova ureaja koji
Nivo 3
su meusobno povezani?Nivo 3 opisuje razmenu podataka izmeu ovakvih skupova ureaja.Daje reenje sledeih problema:
adresiranje skupova ureaja i samih ureaja (razliita vrsta adresiranja u odnosu na nivo 2)
ti j d i j t j k trutiranje odreivanje putanje prenosa paketa
Internet Protokol - IPRFC 791Protokol treeg OSI nivoaIP paketi imaju zaglavlje i sadrajNe garantuje isporuku
Nivo 3
Paketi ne zavise jedan od drugog, prilikom prenosa paketi mogu putovati razliitim putanjamaPaketi na odredite stiu proizvoljnim redosledom
50
Detaljan opis IP paketa [1]
V IHL TOS TOTAL LENGTH
32 BITS
Nivo 3
FID
DESTINATION ADDRESS
FRAGMENT OFFSET
PROTOCOL
OPTIONS
HEADER CHECKSUM
SOURCE ADDRESS
TTL
DATA
V - verzijatrenutno 44 bita
IHL - Internet Header Lenght
Detaljan opis IP paketa [2]Nivo 3
gbroj 32-bitnih rei u zaglavlju4 bita
TOS - Type of servicetretman IP paketa u transportu8 bita
TL - Total Lenghttotalna duina IP paketa u bajtima16 bita
51
Detaljan opis IP paketa [3]
V IHL TOS TOTAL LENGTH
32 BITS
Nivo 3
FID
DESTINATION ADDRESS
FRAGMENT OFFSET
PROTOCOL
OPTIONS
HEADER CHECKSUM
SOURCE ADDRESS
TTL
DATA
ID - identification16 bita
F - Flags3 bita
Detaljan opis IP paketa [4]Nivo 3
FO - Fragment Offset13 bita
52
Detaljan opis IP paketa [5]
V IHL TOS TOTAL LENGTH
32 BITS
Nivo 3
FID
DESTINATION ADDRESS
FRAGMENT OFFSET
PROTOCOL
OPTIONS
HEADER CHECKSUM
SOURCE ADDRESS
TTL
DATA
TTL - Time to Livepostavlja gornju granicu postojanja paketa u tranzitu8 bita
Detaljan opis IP paketa [6]Nivo 3
Protocoloznaka protokola vieg nivoa8 bita
Header checksumkontrolna suma sadraja zaglavlja16 bita
53
Detaljan opis IP paketa [7]
V IHL TOS TOTAL LENGTH
32 BITS
Nivo 3
FID
DESTINATION ADDRESS
FRAGMENT OFFSET
PROTOCOL
OPTIONS
HEADER CHECKSUM
SOURCE ADDRESS
TTL
DATA
SA - Source Addresspolazna adresa32 bita
Detaljan opis IP paketa [8]Nivo 3
DA - Destination Addressodredina adresa32 bita
OptionsDATA
54
IP adresa [1]
Neophodna za komunikaciju32-bitni broj koji se prikazuje kao etiri decimalna broja razdvojena takom
Nivo 3
Na primer: 192.168.21.2311000000 10101000 00010101 00010111Dva dela:
oznaka mree (poetni bitovi adrese), ID mreeoznaka sistema u okviru mree (ostatak adrese)
IP adresa [2] - kako do ID mreePrvobitna podela je na pet klasaKlasa A 1.0.0.0 - 127.255.255.255
Poinje sa 0, 7 bita za oznaku mree, 24 bita za oznaku raunara, podrazumevana maska irine 8
Klasa B 128.0.0.0 - 191.255.255.255Poinje sa 10 14 bita za oznaku mree 16 bita za oznaku raunara podrazumevana
Nivo 3
Poinje sa 10, 14 bita za oznaku mree, 16 bita za oznaku raunara, podrazumevana maska irine 16
Klasa C 192.0.0.0 - 223.255.255.255Poinje sa 110, 21 bit za oznaku mree, 8 bita za oznaku raunara, podrazumevana maska irine 24
Klasa D 224.0.0.0 - 239.255.255.255Klasa E 240.0.0.0 - 255.255.255.255
55
IP Mreu definiem sa ID i mrenom maskom.
Broj bita za oznaku mree odreuje je pomou mrene maske (od 1 do 30 bita)
Nivo 3 IP adresa [3] - kako do ID mree
Specifinost mrene maske (duina maske) broj jedinica
Mrena maska se moe zapisati u istom obliku kao i IP adresa
192 168 21 0 255 255 255 0192.168.21.0, 255.255.255.0192.168.21.0/24
IP adresa [4] Javni opsegJavni opseg IP adresaJavna IP adresa je jedinstvena na Internetu i jednoznano odreuje taku koja uestvuje u komunikacijiIANA Internet Assigned Numbers Authority, organizacija
Nivo 3
g y, g jzaduena da obezbedi centralnu koordinaciju osnovnih mehanizama na kojima se zasniva funkcionalnost Interneta.Organizacija:
AfriNIC (African Network Information Centre) - Africa RegionAPNIC (Asia Pacific Network Information Centre) - Asia/Pacific RegionARIN (American Registry for Internet Numbers) - North America RegionLACNIC (Latin-American and Caribbean IP Address Registry) Latin America and some Caribbean IslandsRIPE NCC (Rseaux IP Europens) - Europe, the Middle East, and Central Asia
56
IP adresa [5] Privatni opseg
Pretpostavka: Take koje se adresiraju pripadaju sloenoj raunarskoj mrei koja funkcionie primenom TCP/IP familije
Nivo 3
raunarskoj mrei koja funkcionie primenom TCP/IP familije protokola.Podela: Privatne take su take koje direktno komuniciraju iskljuivo sa takama unutar sloene raunarske mree kojoj pripadaju. Pristup javnim servisima ili servisima drugih raunarskih mrea ostvaruje se preko posrednika (Proxy,raunarskih mrea ostvaruje se preko posrednika (Proxy, NAT, Aplikativni serveri ...) Javne take su take koje direktno komuniciraju sa drugim javnim takama na Internetu
IP adresa [6] Privatni opseg
Adresiranje: Privatne take mogu da koriste adrese koje su jedinstvene u sloenoj raunarskoj mrei kojoj take pripadaju, ali ne moraju biti jedinstvene u odnosu na adrese taaka koje
Nivo 3
moraju biti jedinstvene u odnosu na adrese taaka koje pripadaju drugim raunarskim mreama. Za adresiranje privatnih taaka koriste se IP adrese koje pripadaju privatnim IP adresnim opsezima. Privatni adresni opsezi definisani su dokumentom RFC 191810.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)ta se dobija:Racionalnija upotreba javnih IP adresa, definisanje logike arhitekture sloene raunarske mree u cilju bolje kontrole tokova saobraaja, povean stepen bezbednosti u raunarskoj mrei
57
IP na lokalnoj mreiEnkapsulacija:
Ethernet II (DIX, Bluebook), RFC 894802.3, RFC 1042
Nivo 3 - 2
MTU (Maximum Transmission Unit): maksimalna veliina IP paketa koji se moe preneti u okviru osnovne jedinice prenosa protokola u koji se IP paket enkapsulira.
Za Ethernet sa Ethernet II enkapsulacijom MTU je 1500 b jtbajtova.
Razlika u formatu adresaIP: 32 bita.Ethernet: 48 bita.Mora postojati mapiranje izmeu ovih formata.Za mapiranje IP Ethernet koristi se ARP (Address
Nivo 3 - 2
resolution protocol), RFC 826.Za obrnuto mapiranje koristi se RARP (Reverese ARP).
58
ARP: mehanizam Stanica A: 192.168.24.1, 0:40:99:3:15:6.Pitanje: Ko ima IP adresu 192.168.24.2?Paket sa ARP upitom se alje na specijalnu Ethernet adresu ff:ff:ff:ff:ff:ff (tzv. broadcast adresa).
Nivo 3 - 2
Stanica B: 192.168.24.2, 0:4f:37:1:1f:5a.Odgovor: 192.168.24.2 je na 0:4f:37:1:1f:5a.Paket sa odgovorom se alje na Ethernet adresu 0:40:99:3:15:6.
RARPPrimer upotrebe: stanica koja uitava sistemski softver preko mree.Danas se vie koriste moderniji protokoli (BOOTP, DHCP).
Nivo 3 - 2
59
IP na p-t-p vezamaAdrese na OSI 2 nivou ne postoje.Na OSI 1 nivou moe se koristiti asinhroni ili sinhroni prenos.Dva metoda za IP enkapsulaciju na p-t-p vezama:
Nivo 3 - 2
SLIP (Serial Line IP), RFC 1055, jednostavan metod koji se danas relativno retko koristi.PPP (Point to Point Protocol), RFC 1661, moe da poslui i za enkapsulaciju drugih protokola.
VLAN [1]Nivo 2-3 injenica - Korporativne mree povezuju velik
broj radnih stanica; injenica - Upotreba Ethernet protokola u WAN
delu, za posledicu ima povezivanje velikog broja , p p j g jradnih stanica;
Problem - Kontrola saobraaja na nivou 2 gotovo da nije mogua, naruena bezbednost i funkcionalnost mree;
Problem - Veliki broadcast domeni stvaraju tehnike probleme koji mogu izazvati prekidetehnike probleme koji mogu izazvati prekide funkcionalnosti mree;
Reenje Mehanizam za podelu broadcast domena, njihovo povezivanje preko nivoa 3
60
VLAN [2]
Obi i F j d i b d t
Nivo 2-3
Obian svi Frejm adresiran na broadcastadresu prosleuje na sve portove;
Ideja - Frejm primljen sa jednog porta moe da se prosledi samo na portove koji pripadaju istoj grupi kao i port sa kog je primljen frejm;
VLAN [3]
FFFFFFFFFFFF
Obian svi VLAN sviNivo 2-3
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
1 2 3 4 5 6 7 8 9 10 11 12
1 2 3 4 5 6 7 8 9 10 11 12
61
VLAN [4]
1 2 3 4 5 6 7 8 9 10 11 12
FFFFFFFFFFFF
Obeleavanje frejma IEEE 802.1Q
Nivo 2-3
1 2 3 4 5 6 7 8 9 10 11 12
1 2 3 4 5 6 7 8 9 10 11 12
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFF
1 2 3 4 5 6 7 8 9 10 11 12
FFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
FFFFFFFFFFFF
VLAN [5]
Komunikacija izmeu VLAN-ova Samo preko nivoa 3;Potrebna veza preko 802 1Q linka sa ruterom ili
Nivo 2-3
Potrebna veza preko 802.1Q linka sa ruterom ili upotreba svieva sa implementiranom podrkom za rad sa protokolima nivoa 3 (rutiranjem). (Layer 3 Switch, L3 Switch)
IP subnet se poklapa sa VLAN-om; Velike mogunosti za kreiranje razliitih logikih
hit ktarhitektura
62
Rutiranje [1]Lokalni LAN segment: direktno su dostupni svi sistemi na istom segmentu.Problem: ta raditi sa saobraajem za sisteme van lokalnog segmenta?
Nivo 3
Ruter (gateway): sistem kome se alje saobraaj za odredita van lokalnog segmenta.Svrha rutiranja: sistem mora utvrditi kome i kuda da alje IP pakete.Svaki sistem prilikom konfigurisanja za rad u mrei dobija sledee parametre:j p
svoju IP adresu i mrenu masku (na osnovu ega zna kojoj IP mrei pripada)IP adresu rutera (default gateway).
Najjednostavniji sluaj: lokalni LAN segment.Sistem zna kojoj IP mrei pripada, i zna IP adresu rutera.Sav saobraaj sa odreditem van njegove IP mree
Rutiranje [2]Nivo 3
alje se ruteru.
63
Tabela za rutiranje [1]Za svaku stavku: adresa, maska, adresa rutera, interfejs.Primer: sistem na lokalnom segmentu koji nije ruter
192.168.24.0 255.255.255.0 0.0.0.0 eth00 0 0 0 0 0 0 0 192 168 24 2 th0
Nivo 3
0.0.0.0 0.0.0.0 192.168.24.2 eth0
Ruter:192.168.24.0 255.255.255.0 0.0.0.0 eth0192.168.254.0 255.255.255.252 0.0.0.0 sl0192.168.21.0 255.255.255.0 192.168.254.1 sl0
Tabela za rutiranje [2]Nivo 3
64
Dinamiko rutiranjeProirivanjem mree i povezivanjem veeg broja IP mrea konfigurisanje rutera postaje sloenije; ako se to radi runo (statiki) raste mogunost greke. Dinamiko rutiranje je nain da se podaci o
Nivo 3
j j pdostupnosti odredita i adresama rutera za pojedina odredita razmenjuju automatski.I dalje je potrebna minimalna statika konfiguracija.
Protokoli za rutiranje [1]Vektor udaljenosti (distance-vector).Predstavnik: RIP (Routing Information Proto-col), RFC 1058.Metrika: mera udaljenosti odredita. RIP smatra
Nivo 3
metriku 16 za beskonanu.Problem: spora konvergencija u sluaju prekida neke veze.
65
Stanje veza (link-state).Predstavnik: OSPF (Open Shortest Path First), RFC 2328.Ruteri razmenjuju podatke o stanju svojih veza
Protokoli za rutiranje [2]Nivo 3
(interfejsa) sa susednim ruterima.Svaki ruter ima potpunu sliku topologije cele mree.
Ruteri [1] Ruter je ureaj specijalizovan za rutiranje Dodatne funkcije
Filtriranje saobraaja - bezbednost Razliite tehnologije za povezivanje mrea
Nivo 3
Razliite tehnologije za povezivanje mrea LAN Ethernet LAN Token Ring Serijske veze
Sinhrone AsinhroneAsinhrone
ISDN - Integrated Services Digital Network ATM - Asynchronous Transfer Mode Frame relay
66
Ruteri [2]Nivo 3
ICMPInternet Control Message Protocol, RFC 792.Protokol na istom nivou kao IP, enkapsulira se u IP pakete sa oznakom protokola 1 (jedan).Slui za dijagnostiku, upravljanje, poruke o grekama.
Nivo 3
Primer: program ping, koji slui za proveru dostupnosti sistema na mrei.
67
Format ICMP paketa
Type Code Checksum
0 7 15 31
S d j i i d T i C d
Nivo 3
Type - 8 bita - identifikacija tipa ICMP poruke, koja moe da se odnosi na vie dogaajaCode - 8 bita - tano ukazuje na dogaajChecksum 16 bita kontrolna suma koja se odnosi na
Sadraj zavisi od Type i Code
Checksum - 16 bita - kontrolna suma koja se odnosi na ceo ICMP paket
Ping - slui za proveru dostupnosti hosta na mreiType - 0 echo reply, 8 echo requestCode - 0
Ping
Type (0 ili 8) Code (0) Checksum0 7 15 31
Identifier Sequence number
Nivo 3
Ping - slui za proveru dostupnosti hosta na mreiType - 0 echo reply, 8 echo request
Optional data
yp p y qCode - 0
68
Destination unreachable [1]
Type 3 Code (0-15) Checksum0 7 15 31
Unused
Nivo 3
Type - 3Code - uzima vrednosti od 0 do 15Unused - mora celo polje da bude popunjeno 0
Internet Header + 64 bits of original Data Datagram
Moramo imati IP zaglavlje paketa koji je izazvao generisanje ICMP poruke o greciIz 64 bita sadraja IP paketa dobijamo informacije koje su nam potrebne za protokole vieg nivoa
Type 3 Code (0-15) Checksum0 7 15 31
Unused
Destination unreachable [2]Nivo 3
Code - 0 - network unreachable - ruter zna na koji port da poalje paket, ali link nije aktivanCode 1 host nreachable ARP ahte ne dobija
Internet Header + 64 bits of original Data Datagram
Code - 1 - host unreachable - ARP zahtev ne dobija odgovor ili administrativna zabrana (IP filtriranje)Code - 4 - potrebno izvriti fragmentaciju ali je DF fleg postavljen
69
RedirekcijaType 5 Code (0-3) Checksum
0 7 15 31
Gateway IP Address
Nivo 3
Type - 5Code - 0 - Redirekcija za mreu
Internet Header + 64 bits of original Data Datagram
RedirekcijaSluaj: tri povezane mree, dva rutera na jednom od segmenata.Sistem zna samo za jedan ruter; alje mu i saobraaj koji bi efikasnije bilo uputiti drugom ruteru.
Nivo 3
Ruter tada alje ICMP REDIRECT poruku sa IP adresom pogodnijeg rutera.
70
Dizajn mree [1] Centralni nivo
povezuje delove distributivog nivoa u celinu kima velike brzine
Distributivni nivo
Opte
Distributivni nivo obuhvata oblasti definie brodkast domene mogue kombinacije medijuma definie politiku zatite definie veze ka drugimdefinie veze ka drugim
mreama Pristupni nivo
sviovan medijum kontrola na drugom nivou
Ureaji za povezivanje ruteri, L2, L3 svievi
Kada rutirati Brodkast kontrola Povezivanje VLAN Zatita
Dizajn mree [2]Opte
Zatita Povezivanje LAN-ova izvedenih u razliitim
tehnologijama
71
Portovi Sistemi se identifikuju pomou IP adrese Za potrebe aplikacija potrebno je vie podataka
A B
Nivo 4
1
2 2
1
Portovi - lokalno proirenje IP adrese (analogija lokali na TF centrali)
16 bita, neoznaeni, 0 - 6553516 bita, neoznaeni, 0 65535 Rezervisani portovi od 1 - 1023
Klijent - Server Mrene aplikacije se piu tako da podrazumevaju da
se sa jedne strane nalazi klijent, a sa druge strane server
Server, po prijemu zahteva od klijenta, obradi
Nivo 4
, p p j j ,klijentov zahtev i poalje mu odgovor
72
UDP User Datagram Protocol, RFC768 Jednostavan protokol Za kratke poruke (do veliine MTU) Ne garantuje isporuku
Nivo 4
Ne garantuje isporuku Enkapsulira se u IP paket sa oznakom protokola 17
UDPHIPH
UDP
IP
Format UDP paketaSource port Destination port
0 7 15 31
Length Checksum
Nivo 4
UDP paket ima svoje zaglavlje i podatke Source port - 16 bita - port aplikacije koja alje
podatke
Data
Destination port - 16 bita - port aplikacije kojoj su podaci poslati
Length - 16 bita - duina UDP paketa u bajtima Checksum - 16 bita - kontrolna suma koja se odnosi i
na zaglavlje i na podatke
73
DNS Domain Name System, RFC 1034, RFC 1035. Distribuirani sistem za opis hijerarhijski
organizovanih skupova imena i pridruivanje razliitih vrsta podataka tim imenima.
Nivo 5
p Recimo: mail.example.org - 192.168.24.1 Za upite koristi UDP sa rezervisanim portom 53.
DNS, istorija Mapiranje imena u adrese radilo se centrali-zovano
(Network Information Center NIC), i distribuiralo u obliku ASCII fajla HOSTS.TXT.
Kada je broj sistema vezanih na Internet poeo naglo
Nivo 5
j j p gda raste, ovaj postupak je postao nepraktian, O(n2).
Centralizovani sistem zamenjen je distribuiranim.
74
DNS, hijerarhija [1] FQDN (Fully Qualified Domain Name):
public.mail.example.com. Puna imena se dobijaju zapisivanjem oznaka s leva na
desno, od najspecifinije (na najniem nivou) ka
Nivo 5
, j p j ( j )najmanje specifinom. Oznake se razdvajaju takama.
Vrh hijerarhije ima prazno ime.
DNS, hijerarhija [2]Nivo 5
mil edu gov com
example
public
75
DNS, hijerarhija [3]Nivo 5
ISO 3166 - Country code
DNS, pretpostavke Dostupnost podataka bitnija je od njihove aurnosti
(ali ima naina da se vea aurnost zahteva). Podaci se veinom sporo menjaju. U sistemu je obezbeena redundantnost
Nivo 5
U sistemu je obezbeena redundantnost. Granice administrativne odgovornosti za podatke
uglavnom se poklapaju sa organizacionom strukturom institucija koje podatke odravaju.
76
DNS, organizacija Podruje odgovornosti nekog servera zovu se zone.
Podaci o zonama zapisani su lokalno za primarne servere; sekundarni serveri preuzimaju podatke od primarnih.
Nivo 5
Server moe da poveri (delegira) odgovornost za deo neke zone drugim serverima.
Primer zone@ IN SOA ns.example.org. root.example.org. (
1999120300 ; serial43200 ; reload1800 ; retry
Nivo 5
1800 ; retry604800 ; expire86400) ; minimum TTL
NS ns.example.org.MX 0 mail.example.org.
ns A 192.168.24.2mail A 192.168.24.1blast CNAME blob example orgblast CNAME blob.example.org.blob A 192.168.24.3
MX 0 blob.example.org.MX 10 mail.example.org.
77
DNS, vrste podataka Svaka stavka se zove RR (Resource Record). Elementi RR: oznaka, klasa, tip, podaci. Tipovi RR + (primer za zonu example.org):
SOA (Start of Authority) poetak zone
Nivo 5
SOA (Start of Authority), poetak zone. Oznaka: (example.org.) Klasa: IN Tip: SOA Podaci: ime name servera, koji specificira
Mailbox odgovornog za zonu, broj verzije zone, vreme u sekundama za proveru aurnosti zone sekundarnog servera, vreme u sekundama za ponovni pokusaj ako pokuaj provere aurnosti nije uspeo, vreme u sekundama posle kog podaci o zoni na sekundarnom serveru vie nisu autoritativni, vreme u sekundama koje oznaava duinu validnosti odgovora za ovu zonu.example.org. IN SOA ns.example.org. root.example.org. (
1999120300 ; serial43200 ; reload1800 ; retry604800 ; expire86400) ; minimum TTL
DNS, vrste podataka NS (Name Server) za zonu.
Oznaka: example.org Klasa: IN Tip: NS Podaci: specifikacija odgovornog sistema za zonu
Nivo 5
(ns.example.org)
A (Address). Vezuje ime za adresu Oznaka: mail.example.org. Klasa: IN Tip: A Podaci: IP adresa (192.168.24.2)
CNAME (Canonical Name) Nain da dodelimo alias imenu koje je sa A tipom RR dodeljeno IP adresikoje je sa A tipom RR dodeljeno IP adresi.
Oznaka: blast.example.org. Klasa: IN Tip: CNAME Podaci: Originalno ime sistema (blob.example.org.)
MX (Mail Exchanger).
78
Primer zone@ IN SOA ns.example.org. root.example.org. (
1999120300 ; serial43200 ; reload1800 ; retry
Nivo 5
1800 ; retry604800 ; expire86400) ; minimum TTL
NS ns.example.org.MX 0 mail.example.org.
ns A 192.168.24.2mail A 192.168.24.1blast CNAME blob example orgblast CNAME blob.example.org.blob A 192.168.24.3
MX 0 blob.example.org.MX 10 mail.example.org.
Mapiranje adresa u imena Problem: znajui IP adresu nekog sistema, kako mu
saznati ime? Naroiti pseudo-domen: in-addr.arpa. Komponente decimalnog zapisa IP adrese u
Nivo 5
Komponente decimalnog zapisa IP adrese u obrnutom redosledu ine nivoe hijerarhije i razgraniavaju zone.
Recimo: 2.24.168.192.in-addr.arpa.
79
Zona za inverzno mapiranje Koristi se PTR tip RR.
@ IN SOA ns.example.org. root.example.org. (1999120300 ; serial43200 ; reload
Nivo 5
1800 ; retry604800 ; expire86400) ; minimum TTL
NS ns.example.org.1 PTR mail.example.org.2 PTR ns.example.org.3 PTR blob.example.org.p g
DNS, dobijanje odgovora U svakom distribuiranom sistemu moe se desiti da
pojedinani server ne moe da vrati direktan odgovor klijentu.
Rekurzivno: server sam prosleuje upit dalje
Nivo 5
p j p j(povoljnije klijentu, zahtevnije serveru).
Iterativno: server vraa klijentu poruku sa indikacijom kome se sledeem treba obratiti(zahtevnije klijentu, povoljnije serveru).
80
DNS, dobijanje odgovora Svaki korisniki sistem ima resolver zaduen za
slanje upita za aplikacije i prosleivanje dobijenih odgovora aplikacijama.
Konfiguracioni parametar korisnikog sistema je
Nivo 5
g p g jadresa Lokalnog Name servera, koji je zaduen za prosleivanje upita i vraanje dobijenih odgovora.
Lokalni Name server je posrednik za grupu korisnikih sistema koji olakava posao resolver-imasamih korisnikih sistema.
Root Name Servers Serveri zadueni za rootRoot Name Servers Serveri zadueni za root zonu na vrhu hijerarhije. Trenutno {a-m}.root-servers.net.
DNS, dobijanje odgovora
ROOT server
S
Nivo 5
Kljient Lokalni Name server
Server odgovoran za zonu na niem
nivou
Server odgovoran za zonu na niem
nivou
.
Server odgovoran za zonu u kojoj je
ime iz originalnog
upita
.
.
81
DNS, dobijanje odgovora
Kljient Lokalni Name server
ROOT server
Server odgovoran za zonu na niem
nivou
Server odgovoran za zonu na niem
nivou
.
.
.
Nivo 5
Klijent (njegov resolver) alje upit Lokalnom Name serveru. Lokalni Name server alje upit root-serveru Root-server alje odgovor Lokalnom Name serveru sa informacijom ko je
odgovoran za zonu na niem nivou hijerarhije. Lokalni Name server alje upit sistemu koji je definisan odgovorom root-
servera
Server odgovoran za zonu u kojoj je
ime iz originalnog
upita
... Lokalni Name server alje upit sistemu koji je odgovoran za zonu kojoj pripada
ime za koje se alje upit. Sistem koji je odgovoran za zonu kojoj preipada ime za koje se alje upit
odgovara sa IP adresom kojoj je dodeljeno ime iz upita, odgovor se alje Lokalnom Name serveru, koji dalje odgovor prosleuje Klijentu (njegovomresolver-u)
TCP [1] Transmission Control Protocol, RFC 793. Protokol koji ima garanciju isporuke (pod uslovom
da funkcioniu protokoli nieg nivoa), predvien za prenos niza podataka eljene duine (po nainu na
Nivo 4
p p j (pkoji podatke posmatra aplikacija) za razliku od UDP-a.
Ima portove, kao i UDP. TCP segment enkapsulira se u IP paket sa oznakom
protokola 6.TCP
TCPHIPH
IP
82
U klijent/server modelu, na nain koji se koristi kod TCP/IP mrea, serveri koji ele da im se klijenti obraaju pomou TCP-a uglavnom koriste rezervisane (poznate) portove.
TCP [2]Nivo 4
TELNET: 23, SMTP: 25, HTTP: 80. Primer TCP veze: zahtev za Web stranicom
klijent otvara IP konekciju ka serveru sa odredinom IP adresom servera i odredinim portom 80;
server prima zahtev i alje odgovor u paketima server prima zahtev i alje odgovor u paketima gde su zamenjene polazna i odredina IP adresa i polazni i odredini port.
TCP, zaglavlje Enkapsulacija u IP, protokol ID=6.
SP DP
Nivo 4
HL FLAGS WINDOW
URGENTCHECKSUM
SEQUENCE
ACKNOWLEDGMENT
URGENTCHECKSUM
83
SP, DP: izvorni i odredini port. SEQUENCE, ACKNOWLEDGMENT: vrednosti za oznaavanje
pozicije poslatih i proveru redosleda primljenih segmenata. WINDOW: mehanizam za kontrolu toka podataka.
CHECKSUM lid ti l t
TCP, zaglavlje [2]Nivo 4
CHECKSUM: provera validnosti celog segmenta.
TCP, stanja veze [1] Fiktivno mirno stanje: CLOSED. Pasivno otvaranje: LISTEN. Uspostavljanje veze: SYN_SENT, SYN_RCVD. Kada se veza uspostavi nalazi se u stanju
Nivo 4
Kada se veza uspostavi, nalazi se u stanju ESTABLISHED.
Aktivno zatvaranje: FIN_WAIT_1, FIN_WAIT_2, CLOSING.
Pasivno zatvaranje: CLOSE_WAIT, LAST_ACK. Iz aktivnog zatvaranja prelazi se u stanje TIME_WAIT,
iz pasivnog u CLOSED.
84
Aktivno zatvaranje: FIN_WAIT_1, FIN_WAIT_2, CLOSING.
Pasivno zatvaranje: CLOSE_WAIT, LAST_ACK. Iz aktivnog zatvaranja prelazi se u stanje TIME WAIT
TCP, stanja veze [2]Nivo 4
Iz aktivnog zatvaranja prelazi se u stanje TIME_WAIT, iz pasivnog u CLOSED.
TCP, uspostavljanje veze [1] Tzv. three-way handshake. Klijent alje SYN, prelazi u SYN_SENT. Server prima SYN, alje SYN+ACK, prelazi u
SYN RCVD
Nivo 4
SYN_RCVD. Klijent prima SYN+ACK, alje ACK, prelazi u
ESTABLISHED. Server prima ACK, prelazi u ESTABLISHED.
85
Za svaki smer veze se prilikom poetne razmene nezavisno dogovaraju sekvence.
Takoe, dogovara se MSS (Maximum Segment Size), obino se rauna kao MTU izlaznog interfejsa
TCP, uspostavljanje veze [2]Nivo 4
g jumanjena za 40 (duine IP i TCP zaglavlja).
Za MSS se uzima manja od razmenjenih vrednosti.
TCP, zatvaranje veze Veza je dvosmerna. Svaki smer se moe nezavisno zatvoriti. Veza iji je jedan smer zatvoren se naziva
poluzatvorenom (half-closed)
Nivo 4
poluzatvorenom (half-closed).
86
Path MTU Discovery Specifikacija: RFC 1191. Nain da se optimalno izabere vrednost MSS
(maksimalna veliina segmenta) za neku vezu, cilj je da se izbegne fragmentacija.
Nivo 4
g g j alju se IP paketi sa postavljenim DF flegom, pa se
veliina MSS smanjuje ako se dobije ICMP NEED_FRAG poruka.
SMTP SMTP - Simple Mail Transfer Protocol , RFC 2821. Rezervisani TCP port 25 Opisuje slanje poruke serveru Klijent alje ASCII komande serveru na koje server
Nivo 5
Klijent alje ASCII komande serveru, na koje server odgovara numeriki kodiranim odgovorima
87
SMTP konverzacija> HELO mail.example.com> MAIL FROM:> RCPT TO:
Komande klijenta:HELO - IdentifikacijaMAIL FROM - Ko alje RCPT TO - Kome se aljeDATA - Slede podaci
Nivo 5
>> RCPT TO:> DATA> From: Milan Kerac >> Subject: Proba>>>> Pozdrav>> .
pQUIT Zavrava sesiju
Odgovori servera:2xx - Potvrdni odgovori3xx - Potrebno jo podataka4xx - Privremene greke5 Permanentne greke>> .> QUIT
88
Klijent alje CNAME DNS upit za domen iz E-mail adrese (example.org) Sluaj 1: klijent dobije kanoniko ime (blast CNAME
blob.example.org)
SMTP, mehanizam isporuke [2]Nivo 5
p g) Klijent alje MX DNS upit za dobijeno ime
Sluaj 1: klijent dobije odgovore Klijent gleda vrednost MX-a i alje DNS upit za
IP adresu onog ko ima najmanju vrednost (najvii prioritet), ako moe ostvaruje TCP konekciju u suprotnom trai IP adresu zakonekciju, u suprotnom trai IP adresu za sledei MX .
Sluaj 2: klijent dobije prazan odgovor Klijent alje DNS upit za IP adresu ranije
dobijenog kanonikog imena i poto je dobije ostvaruje TCP konekciju.
sluaj 2: dobije prazan odgovor na CNAME DNS upit Klijent alje MX DNS upit za domen iz E-mail adrese
(example.org) Sluaj 1: klijent dobije odgovore( MX 0
SMTP, mehanizam isporuke [3]Nivo 5
Sluaj 1: klijent dobije odgovore( MX 0 mail.example.org)
Klijent gleda vrednost MX-a i alje DNS upit za IP adresu onog ko ima najmanju vrednost (najvii prioritet), ako moe ostvaruje TCP konekciju, u suprotnom trai IP adresu za sledei MX i ako moe ostvaruje TCPsledei MX i ako moe ostvaruje TCP konekciju.
Sluaj 2: klijent dobije prazan odgovor Klijent alje DNS upit za IP adresu domena iz
E-mail adrese i poto je dobije ostvaruje TCP konekciju.
89
Relay E-mail, od take sa koje se alje do take na koju se alje,
moe da doe preko vie taaka Sistemi se konfiguriu tako da svu odlazeu potu, koja
nije lokalna, alju hostu koji je konfigurisan za Relay Konfiguracija se pojednostavljuje
Nivo 5
Konfiguracija se pojednostavljuje
SMTP, format poruke Envelope
Formira se SMTP komandama MAIL FROM, RCPT TO Header Body
Nivo 5
Return-Path: Received: (qmail 2790 invoked from network); 3 Dec 1999 13:46:01Received: from mail.example.com
by mail.example.org with SMTP; 3 Dec 1999 13:46:01 -0000From: Milan Kerac Subject: ProbaPozdrav
90
SNMP Simple Network Management Protocol, slui za
nadzor i upravljanje mreom Postoji vie verzija protokola (1-3), ovde se govori o
SNMPv1
Nivo 5
Kasnije verzije protokola imaju poboljane mehanizme zatite i operacije za efikasniji prenos veih koliina podataka.
Standardom su definisani: protokol, RFC 1157
t kt lj kih d t k (SMI St t struktura upravljakih podataka (SMI - Structure of Management Information), RFC 1155, RFC 1212
SNMP, nain rada SNMP modul (server) na ureaju kojim se upravlja
zove se agent, i slua na UDP portu 161. SNMP klijent je na radnoj stanici za nadzor i
upravljanje mreom (NMS - Network Management
Nivo 5
p j j ( gStation).
Klijent konstruie i alje paket sa upitima (RequestPDU) i od agenta dobija paket sa odgovorima (Response PDU).
Agent takoe moe slati pakete koji nisu odgovor na upite ve obavetenja o nekim dogaajima (Trapupite ve obavetenja o nekim dogaajima (Trap PDU), RFC 1215.
91
SNMP, struktura podataka Podaci na osnovu kojih agent daje odgovore
organizovani su hijerarhijski u strukturu koja se zove MIB (Management Information Base).
Ima vie standardizovanih grupa podataka, osnovna
Nivo 5
g p p ,je MIB-II, RFC 1213.
Proizvoai komunikacionih ureaja uglavnom podravaju i grupe podataka specifine za svoje ureaje.
Definicije se daju u tekstualnom obliku i u skladu sa pojednostavljenom ASN 1 (Abstract Syntax Notationpojednostavljenom ASN.1 (Abstract Syntax Notation One) specifikacijom.