mr 01 merged
DESCRIPTION
Mreže računalaTRANSCRIPT
1
Info
rm
atič
ko
vele
učiliš
te –
Po
int
Mreže r
aču
nala
Uvod
dr.sc. Marko Č
upić
Rujan, 2011.
2
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslojavanje
–R
eferentni modeli IS
O/O
SI i T
CP
/IP–
Standardizacija
–T
opologije računalnih mreža
3
Uv
od
●C
ilj predmeta
–S
avladavanje osnovnih pojmova računalnih m
reža–
Upoznavanje sa standardim
a računalnih mreža
–U
poznavanje s tehnologijom Interneta
●N
ačini priključivanja na Internet–
Rad sa osnovnim
mrežnim
uređajima
●K
onkretni primjeri
–K
ako da spojim svoje i sestrino računalo?
–Ž
elim da sva računala u kući m
ogu na Internet istovrem
eno!–
Imam
vezu na Internet preko HT
-a, no nešto mi ne
radi. U čem
u je točno problem? K
ako da ga riješim?
4
Uv
od
●O
rganizacija nastave
–T
eorijski dio –predavanja
–P
raktični dio –program
iranje, konfiguracija
5
Uv
od
●P
redavanja–
Ja pričam, V
i slušate–
Vi pričate, ja slušam
–D
omaće zadaće
–P
etminutne provjere
znanja
Mrežnom
terminologijom
:H
alf-d
up
lex
Nem
a pričanja istovremeno!
Inače kaos! Isti problem
imaju i m
reže.
6
Uv
od
●G
rupni rad kod petminutnih provjera i ispita:
�nitipod razno!
7
Uv
od
●K
omponente ocjenjivanja (ili kako preživjeti
kolegij :-)–
Dom
aće zadaće–
Petm
inutne provjere znanja–
Dvije kontrolne zadaće +
usmeni
–S
amostalni zadatak iz laboratorijskih vježbi
–P
ismeni +
usmeni ispit
–N
adoknada petminutnih provjera znanja
–S
amostalni zadatak iz laboratorijskih vježbi
Lakši način?Teži način?
8
Uv
od
●P
ravila:
–S
vaki student zadužen je za održavanje svojeg stvarnog računala i virtualnih računala koja ćem
o koristiti.
–L
aboratorijske vježbe zahtijevaju određen slijed koraka. K
ašnjenje na početak laboratorijskih vježbi om
eta izvođenje vježbi, ometa kolege oko V
as te Vas
onemogućava u sustizanju ostalih.
�N
e kasniti na vježbe!
9
Literatu
ra: prep
oru
ka
10
Zašto
račun
alne m
reže
●B
rža i efikasnija razmjena inform
acija●
Internet–
Nužan za m
oderno poslovanje●
Nudi bolje m
ogućnosti razmjene inform
acija o proizvodima
●R
ješava problem distribucije
–V
eliki izbor zabave●
Što je točno Internet?
11
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslojavanje
–R
eferentni modeli IS
O/O
SI i T
CP
/IP–
Standardizacija
–T
opologije računalnih mreža
12
Osn
ovni k
oncep
ti računaln
ih m
reža
●C
ilj ovog uvodnog dijela
–S
teći sliku o principijelnom radu m
reže računala–
Upoznati se s tem
eljnim pojm
ovima vezanim
uz svaku m
režu računala–
Upoznati se s term
inologijom korištenom
u ovom
području–
Steći dojam
o stvarnoj širini i obuhvatu područja, te naporim
a za njegovo normiranje
13
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultip
leksira
nje
–P
rospajanje linija i prospajanje paketa–
Jednosmjerni/dvosm
jerni/obosmjerni način rada
–U
slojavanje–
Referentni m
odeli ISO
/OS
I i TC
P/IP
–S
tandardizacija–
Topologije računalnih m
reža
14
Ko
ncep
ti –M
ultip
leksiran
je (1)
●C
ilj: razjasniti pojam m
ultipleksiranja–
Multipleksiranje poznato iz svakodnevnog života
●K
orištenje telefonskog uređajaA
ko dvije osobe žele obaviti telefonski razgovor koristeći isti aparat jedna osoba će m
orati pričekati.●
Korištenje željezničkog kolosjeka
Trebaju li dva vlaka proći po jednom
kolosjeku tada se mora
prvo propustiti jedan, tek onda drugi.●
Radio stanice
Više radio stanica istovrem
eno emitira, ali svaka na drugoj
frekvenciji●
Istovremen govor više osoba
Možem
o ih raspoznati zbog različitih glasova
15
Ko
ncep
ti –M
ultip
leksiran
je (2)
●P
otreba za uvođenjem
16
Ko
ncep
ti –M
ultip
leksiran
je (3)
●L
oša izvedba multipleksiranja
17
Ko
ncep
ti –M
ultip
leksiran
je (4)
●U
svim prethodnim
primjerim
a uvijek ista situacija–
Jedno sredstvo (telefon, tračnica, radio valovi, zvuk) mora se
istovremeno koristiti (dijeliti) na više korisnika (osobe, vlakovi,
radio-stanice)
●D
a bi to moglo biti m
oguće mora se koristiti
multip
leksira
nje.
●U
prva dva primjera (telefon, tračnica) im
amo
vremenski m
ultipleks–
Određen dio vrem
ena resurs dajemo jednom
korisniku, potom
drugom, itd.
●U
druga dva primjera (radio-stanice, glas) im
amo
frekvencijski multipleks
–K
orisnici istovremeno upotrebljavaju resurs, ali koristeći
različite frekvencije!
18
Ko
ncep
ti –M
ultip
leksiran
je (5)
●V
rste multipleksiranja kod tehnologija važnih za
Mreže računala
Multip
leksiran
je
Frek
ven
cijsko
(FD
M)
Vrem
ensk
o
(TD
M)
Sin
kro
no
Asin
kro
no
19
Ko
ncep
ti –M
ultip
leksiran
je (6)
●F
rekv
encijsk
o m
ultip
leksiran
je -F
DM
(eng
l. Freq
uen
cy-D
ivisio
nM
ultip
lexin
g)
–S
vaki korisnik dobije određen dio frekvencijskog spektra na kojem
smije em
itirati svoje poruke–
Ograničen je ukupni raspon frekvencija na kojim
a se m
ože emitirati
20
Ko
ncep
ti –M
ultip
leksiran
je (6)
●F
rekv
encijsk
o m
ultip
leksiran
je -F
DM
(eng
l. Freq
uen
cy-D
ivisio
nM
ultip
lexin
g)
–N
a prijemnoj strani obavlja se dem
ultipleksiranjeprim
ljenih poruka
21
Ko
ncep
ti –M
ultip
leksiran
je (7)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Svaki korisnik za slanje svoje poruke im
a cijeli kom
unikacijski kanal, ali samo jedan m
ali djelićvrem
ena (vremenski slot)
–S
ink
ron
i vrem
ensk
i mu
ltiplek
s:svakih
xm
ilisekundikorisnik ima na raspolaganju
komunikacijski kanal (neovisno o tom
e ima li kakvu
poruku za poslati ili nema)
–A
sink
ron
i vrem
ensk
i mu
ltiplek
s:n
atjeca
nje
za slanje; svaki korisnik koji ima nešto za
poslati pokušava ugrabiti prvi slobodan djelićvrem
ena
22
Ko
ncep
ti –M
ultip
leksiran
je (8)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Sinkroni vrem
enski multipleks
23
Ko
ncep
ti –M
ultip
leksiran
je (9)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Sinkroni vrem
enski multipleks
24
Ko
ncep
ti –M
ultip
leksiran
je (10
)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Sinkroni vrem
enski multipleks
25
Ko
ncep
ti –M
ultip
leksiran
je (11
)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Asinkroni vrem
enski multipleks
26
Ko
ncep
ti –M
ultip
leksiran
je (12
)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Asinkroni vrem
enski multipleks
27
Ko
ncep
ti –M
ultip
leksiran
je (13
)
●V
remen
sko
mu
ltiplek
siranje -
TD
M
(eng
l. Tim
e-Div
ision
Mu
ltiplex
ing
)–
Asinkroni vrem
enski multipleks
28
Ko
ncep
ti –M
ultip
leksiran
je (14
)
●R
azmislite!
–K
oja je vrsta vremenskog m
ultipleksa bolja?O
brazložite to!U
zmite u obzir različite zahtjeve koje m
ogu postavljati predajnik i prijem
nik!
29
Ko
ncep
ti –M
ultip
leksiran
je (15
)
●Z
adatak
za vježb
u (1
)–
Neko računalo A
spojeno je na Internet kom
unikacijskim kanalom
kroz koji se podaci mogu
slati brzinom od 50 M
Bit/s (m
egabitapo sekundi). N
a takvo računalo spojena su još
dva računala B i C
, koja preko tog računala također im
aju pristup Internetu. R
ačunalo A konfigurirano je tako da prom
et prosljeđuje pravedno, odnosno na Internet propušta jednaku količinu svojih podataka, te podataka računala B
i C. S
kicirajte opisanu mrežu. U
koliko sva računala neprestano im
aju podatke za slanje, izračunajte kojom
će brzinom svako računalo isporučivati svoje podatke!
30
Ko
ncep
ti –M
ultip
leksiran
je (15
)
●Z
adatak
za vježb
u (1
, nastav
ak)
–O
kakvoj se vrsti multipleksiranja radi u ovom
zadatku? A
rgumentirajte svoj odgovor.
31
Ko
ncep
ti –M
ultip
leksiran
je (16
)
●Z
adatak
za vježb
u (2
)–
Niz računala koja su konfigurirana kao računalo A
u prošlom
primjeru spojeno je u m
režu prema slici.
Č1
,1
Č2
,2
Č3
,4Č
3,5
Č3
,6Č
3,7
Č3
,8Č
3,9
Č3
,1Č
3,2
Č3
,3
Č2
,3Č
2,1
Inte
rne
t
10
0 M
bit/s
? M
bit/s
? M
bit/s
? M
bit/s
? M
bit/s
? M
bit/s
? M
bit/s
32
Ko
ncep
ti –M
ultip
leksiran
je (16
)
●Z
adatak
za vježb
u (2
, nastav
ak)
–P
rikazana mreža je stablastog
oblika, s tri razine (nivoa). Izračunajte za svako računalo najveću brzinu kojom
mogu odašiljati svoje podatke, odnosno najveću
brzinu kojom m
ogu odašiljati podatke prema
nadređenom čvoru.
–P
oopćite rješenje zadatka tako da definirate sve brzine ako je na svaki čvor priključeno N
računala (specijalizacijom
N=
3 dobivamo zadani zadatak), a
stablo ima K
razina.
33
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Pro
spa
jan
je linija
i pro
spa
jan
je pa
keta
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslojavanje
–R
eferentni modeli IS
O/O
SI i T
CP
/IP–
Standardizacija
–T
opologije računalnih mreža
34
Pro
spajan
je●
Između računala koja izm
jenjuju podatke –m
reža!–
Postoji više puteva
kojima “poruke”
mogu putovati
●P
rospajanje–
razlikujemo tri vrste
–P
rospajanje linija–
Prospajanje poruka
–P
rospajanje paketa
35
Pro
spajan
je linija
●S
lika desno prikazuje telefonsku centralu–
Recim
o da žele razgovarati
●1B
, 2D, 3D
–D
ruga slika prikazuje tu situaciju
●3 m
ora
čekatida se
oslobodi linija
●P
rospajanje linija–
Fiksira se veza i traje
do prekida bez obzira na količinu korištenja
1234
ABCD
1234
ABCD
36
Pro
spajan
je poru
ka/p
aketa
●P
retpostavimo da treba
poslati 3 pisma na tri
različite adrese–
Pism
a idu samo jednim
putem
(npr. kombi)
–N
akon što dođu na odredište raspoređuju se
●P
rospajanje poruka/paketa●
Kanali za prijenos koriste
se “istovremeno”
za sve korisnike
BC A
BC A
BC
A
BC A
BC A
BC A
37
Pro
spajan
je poru
ka/p
aketa
●P
oruka vsP
aket–
Po
ruk
a–
kompletan skup podataka koje korisnik u
nekom trenutku želi poslati drugoj strani
–P
ak
et–
skup podataka ograničene (i vrlo male)
veličine–
Kod sustava koji rade s paketim
a, jedna se po
ruk
a
tipično razb
ijana n
iz ma
njih
pa
keta
38
Pro
spajan
je poru
ka/p
aketa
●Č
vor koji obavlja prosljeđivanje poruke/paketa:
1.
Prihvaća cijelu poruku/paket
2.
Obavlja provjeru ispravnosti prim
ljene poruke/paketa
3.
Ako nem
a pogrešaka, šalje dalje primljenu
poruku/paket
39
Pro
spajan
jeporu
ka/p
aketa
●D
omaća zadaća:
Što je brže –
prijenos poruka ili prijenos paketa?
Neka aplikacija je stvorila poruku za drugu stranu
veličine 4096 okteta. Između aplikacije i druge
strane nalaze se dva čvora kroz koje podaci moraju
proći. Ako se kom
unikacija između svih
segmenata odvija uvijek istom
brzinom, te ako je
vrijeme provjere ispravnosti …
40
Pro
spajan
jeporu
ka/p
aketa
●Z
adatak:Š
to je brže –prijenos poruka ili prijenos paketa?
…poruke/paketa slično, koji će sustav prije
prenijeti sve podatke –onaj tem
eljen na prijenosu poruka ili paketa? V
eličina paketa je 1024 okteta.
Nacrtajte vrem
enske dijagrame. P
retpostavite da je vrijem
e obrade u pojedinom čvoru zanem
arivo.
Č4
Č2
Č3
Č1
Aplikacija
pošilja
telj
Aplikacija
prim
atelj
41
Pro
spajan
je poru
ka/p
aketa
Č1
vrijeme
pro
sp
aja
nje
po
ruka
pro
sp
aja
nje
pak
eta
Č2
Č3
Č4
Č1
Č2
Č3
Č4
42
Pro
spajan
je-
karak
teristike
●R
azmislite koje su karakteristike pojedinih vrsta
prospajanja, i popunite sljedeću tablicu!
Dom
aća zadaća: popunite tablicu!
-+
-+
-+
Pro
spaja
nje p
ak
etaP
rosp
aja
nje p
oru
ka
Pro
spaja
nje lin
ija
43
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–J
edn
osm
jerni/d
vo
smjern
i/ob
osm
jerni n
ačin
rad
a
–U
slojavanje–
Referentni m
odeli ISO
/OS
I i TC
P/IP
–S
tandardizacija–
Topologije računalnih m
reža
44
Istov
remen
ost k
om
un
ikacije (1
)
●Z
a svaki smjer kom
unikacije potreban je jedan kanal
–U
jednoj sobi samo jedna osoba m
ože govoriti●
Kanal je zrak
–K
anal je jednosmjeran
45
Istov
remen
ost k
om
un
ikacije (2
)
●Jednosm
jerna komunikacija (engl. S
implex)
–A
ko komuniciraju A
i B, sam
o A m
ože slati podatke B
-u; B ne m
ože slati podatke A-u
–M
ožete li se sjetiti kojeg primjera iz stvarnog života?
46
Istov
remen
ost k
om
un
ikacije (3
)
●D
vosmjerna kom
unikacija (engl. Half D
uplex)–
Ako kom
uniciraju A i B
, A m
ože slati podatke B-u i B
m
ože slati podatke A-u, ali ne istovrem
eno–
Dok jedan priča, drugi sluša
–M
ožete li se sjetiti kojeg primjera iz stvarnog života?
47
Istov
remen
ost k
om
un
ikacije (4
)
●O
bosmjerna
komunikacija (engl. F
ullDuplex)
–A
ko komuniciraju A
i B, A
može slati podatke B
-u i B
može slati podatke A
-u, i to istovremeno
–M
ožete li se sjetiti kojeg primjera iz stvarnog života?
48
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslo
jav
an
je
–R
eferentni modeli IS
O/O
SI i T
CP
/IP–
Standardizacija
–T
opologije računalnih mreža
49
Osn
ovni k
oncep
ti –U
slojav
anje
●R
ačunalne mreže su vrlo složene
–R
azličiti načini prijenosa:●
Radio valovi
●Infracrvene zrake
●Ž
ice–
Različit način priključivanja na m
režu●
Analogni m
odemi, IS
DN
, AD
SL
, ...●
Lokalne računalne m
reže–
Različita m
jesta priključivanja–
Prijenos različitih podataka●
Audio, video, elektronička pošta, W
eb stranice
●O
čito: izrazito puno opcija
50
Osn
ov
ni k
on
cepti –
Uslo
javan
je (2)
Web pretraživač
(Intern
et Explo
rer)
Web poslužitelj(w
ww
.vern
.hr)
Analogni m
odem 56k
Operacijski sustav
(Win
dow
s XP
)
HT
Web poslužitelj(w
ww
.vern
.hr)
Web pretraživač
(Intern
et Explo
rer)
Analogni m
odem 56k
Operacijski sustav
(Lin
ux)
HT
Slojevi
51
Osn
ov
ni k
on
cepti –
Uslo
javan
je (3)
Web pretraživač
(Intern
et Explo
rer)
Operacijski sustav
(Win
dow
s XP
)
Analogni m
odem 56k
HT
HT
Analogni m
odem 56k
Operacijski sustav
(Lin
ux)
Web poslužitelj(w
ww
.vern
.hr)
Telefonskautičnica
PC
Isabirnica
Program
erskebibiloteke
Računalo
1R
ačunalo
2
52
Osn
ov
ni k
on
cepti –
Uslo
javan
je (4)
Web pretraživač
(Intern
et Explo
rer)
Operacijski sustav
(Win
dow
s XP
)
ISD
N
HT
HT
ISD
N
Operacijski sustav
(Lin
ux)
Web poslužitelj(w
ww
.vern
.hr)
Telefonskautičnica
PC
Isabirnica
Program
erskebibiloteke
Računalo
1R
ačunalo
2
53
Osn
ov
ni k
on
cepti –
Uslo
javan
je (5)
Web pretraživač
(Mozilla)
Operacijski sustav
(Win
dow
s XP
)
AD
SL
HT
HT
AD
SL
Operacijski sustav
(OS
X)
Web poslužitelj
(ww
w.g
oogle.co
m)
Web stranice
Bitovi i okteti
Analogne veličine
?
54
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslojavanje
–R
eferentn
i mo
deli IS
O/O
SI i T
CP
/IP
–S
tandardizacija–
Topologije računalnih m
reža
55
ISO
/OS
I referentn
i mo
del
●V
idjeli smo: m
reže su složene–
Dakle: P
rimjenim
o uslojavanje!!
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Prezentacijski sloj
Sjednički sloj
Aplikacijski sloj
7.6.5.4.3.2.1.
●N
ajbitniji način uslojavanja:–
ISO
/OS
I referentni model
–N
aziv prema m
eđunarodnoj organizaciji za standardizaciju
–7 slojeva
–O
snova cijelog niza standarada–
Danas sam
o teoretsko značenje●
Za usporedbu različitih m
reža
56
ISO
/OS
I referentn
i mo
del (2
)
●S
vaki sloj obavlja samo dio cjelokupne zadaće
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Prezentacijski sloj
Sjednički sloj
Aplikacijski sloj
Prijenos sirovih bitova
Prijenos grupa bitova (okvira) iz
međ
u
susjednih računala: komuniciraju računala!
Prijenos grupa bitova (okvira) iz
međ
u
susjednih mreža: kom
uniciraju računala!
Prijenos podataka izm
eđu bilo koje aplikacije dobilo koje aplikacije u m
reži!
Povezuje više različitih prijenosa u jednu “sjednicu”
Briga da broj 1 uvijek bude broj 1!
Standardizacija usluga koje
koriste ljudi:w
eb, pošta i slično.
57
Intern
et način
uslo
javan
ja
●N
ajčešći način uslojavanja:–
TC
P/IP
arhitektura Interneta–
Nije strogo form
alan–
“samo”
5 slojeva–
O fizičkom
i podatkovnom sloju
brine se IEE
E, IS
O/O
SI, ...
–O
ostalima brine se IE
TF
●S
ada ćemo o standardizaciji...
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Aplikacijski sloj
58
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslojavanje
–R
eferentni modeli IS
O/O
SI i T
CP
/IP–
Sta
nd
ard
izacija
–T
opologije računalnih mreža
59
Stan
dard
izacija (1)
●P
ogledajmo još
jednom slojeve i što sve spada pod
neke od slojeva
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Aplikacijski sloj
Mozilla, Internet E
xplorer, Window
s Media
Player, IR
C, IC
Q, ...
Spojna usluga, bespojna usluga
IP, IP
X
Ethernet, W
LA
N, A
TM
, Bluetooth, ...
Svjetlovod, telefonska linija, koaksijalni
kabl, radio-valovi, ....
60
Stan
dard
izacija (2)
●O
čito puno mogućih izbora
●T
reba osigurati da IE m
ože komunicirati sa W
eb poslužiteljem
preko bežične mreže
–M
icrosoft ne radi bežične mreže!
–M
icrosoft nije jedini koji radi Web poslužitelje
–N
itko nema dovoljno resursa da napravi sve i pokrije
sve potrebe–
Korisnicim
a nije u iteresu da jedan radi sve●
Rješenje–
Standardizirajm
o horizontalnu i vertikalnu kom
unikaciju između slojeva
–P
rimarno horizontalna standardizacija!
61
Stan
dard
izacija (3)
●O
standardizaciji se brinu različite organizacije–
ISO
–IT
U/T
–IE
TF
–W
3C–
IEE
E–
ET
SI, A
NS
I, AT
MF
orum, ...
●S
vaka organizacija:–
Ima svoj način donošenja standarda
–S
vaka organizacija producira dokumente
–S
vaki dokument (ili njih više) opisuje pojedini standard
62
Stan
dard
izacija (4)
●Z
a Internet najbitniji IET
F–
http://ww
w.ietf.org
–IE
TF
producira dokumente koji opisuju rad Interneta
–P
oznati pod nazivom R
FC
–S
lobodno dostupni na gore navedenom site-u
63
Stan
dard
izacija –IE
TF
●P
rimjer standarda IE
TF
-a
IPv4 (R
FC
791), IPv6 (R
FC
2460)
TC
P (R
FC
793), UD
P (R
FC
768), ...
HT
TP
(RF
C2616), F
TP
(RF
C959), ...
Pod nadzorom IETF-a
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Aplikacijski sloj
64
Stan
dard
izacija –IE
EE
●IE
EE
pokriva podatkovni i fizički sloj
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Aplikacijski sloj
Ethernet (802.3),
Bežični E
thernet –W
LA
N (802.11)
65
Sad
ržaj
●U
vod●
Literatura
●Z
ašto računalne mreže
●O
snovni koncepti računalnih mreža
–M
ultipleksiranje–
Prospajanje linija i prospajanje paketa
–Jednosm
jerni/dvosmjerni/obosm
jerni način rada–
Uslojavanje
–R
eferentni modeli IS
O/O
SI i T
CP
/IP–
Standardizacija
–T
op
olo
gije ra
čun
aln
ih m
reža
66
To
po
log
ije (1)
●D
o sada smo govorili o individualnim
računalima i
mrežnim
uređajima
–M
režni uređaji su specijalizirana računala,●
sve ćemo sve sm
atrati računalima dok se ne pozabavim
o m
režnim uređajim
a detaljnije
●O
staje problem “topologije”
–T
opologija je način povezivanja računala!–
Prim
jer jednog konkretnog povezivanja i njegova prikaza:
Računala
Veze
izm
eđu
računala
(npr. ž
ice)
67
To
po
log
ije (2)
●P
ostoje specifični načini povezivanja –specifične
topologije –koje im
aju svoja imena
–N
a prethodnoj slici prikazano je potpuno povezivanje–
Neka druga češća povezivanja:
Sabirn
ica
Prs
ten
Zvje
zda
68
Literatu
ra
●D
io slika preuzet je sa:http://w
illiams.com
p.ncat.edu/Netw
orks/multiplexing.htm
●O
snova prezentacije preuzeta od:S
tjepanG
roš, 18. 10. 2004.
69
Klju
čne riječi
●M
ultipleksiranje–
Frekvencijsko
–V
remensko
●S
inkrono●
Asinkrono
●P
rospajanje–
Linija
–P
oruka–
Paketa
●K
omunikacija
–Jednosm
jerna–
Dvosm
jerna–
Obosm
jerna
70
Klju
čne riječi
●U
slojavanje●
Referentni m
odeli–
ISO
/OS
I, 7 slojeva, nabrojati slojeve–
Internet (TC
P/IP
), 5 slojeva, nabrojati slojeve●
Standardizacijska tijela–
ISO
–IE
EE
–IE
TF
–W
3C●
Topologije
71
Sam
ostalan
rad
Proučiti:
http://ww
w.answ
ers.com/topic/osi-m
odel
Pročitati:
http://ww
w.lew
istech.com/rlew
is/Resources/jam
es.aspx
72
Kra
j 1. p
redavan
ja.
1
Informatič
koveleučiliš
te–Point
Mrežeračunala
In
tern
et i o
sn
ovn
em
reže
Marko Č
upić, 2012.
2
Sad
ržaj
●P
odjelaračunalnih
mreža
●K
omunikacija
u jednostavnimlokalnim
mrežam
a–
Pa
keti
●IP
adrese–
Mre
žne
maske
●IP
u lokalnimm
režama
3
Sad
ržaj
●P
odjelaračunalnih
mreža
●K
omunikacija
u jednostavnimlokalnim
mrežam
a–
Pa
keti
●IP
adrese–
Mre
žne
maske
●IP
u lokalnimm
režama
4
Po
dje
lara
ču
naln
ihm
reža
●P
rema
prijenosnomm
ediju–
Žičn
e–Bežične
●P
rema
područjuna
kojemu
se rasprostiru(veličini)–
loka
lne
mre
že(L
oca
l Are
a N
etw
ork, L
AN
)●
pro
težu
se n
apodru
čjuje
dne
zgra
de
–g
rad
skem
reže
(Me
trop
olita
n A
rea
Ne
two
rk, MA
N)
●pro
težu
se n
apodru
čjuje
dnog
gra
da
–m
eđ
ug
rad
skem
reže
(Wid
e A
rea
Ne
two
rk, WA
N)
●pro
težu
se va
n p
odru
čjaje
dnog
gra
da
●N
izdrugih
podjela....
5
Po
dje
lara
ču
naln
ihm
reža
(2)
●Z
apočetak
bavitićemo
se lokalnimm
režama
–M
reže
koje
se o
bičn
opro
težu
u je
dnojzg
radi
–M
ogu
bitižičn
eilib
ežičn
e
6
Sad
ržaj
●P
odjelaračunalnih
mreža
●K
omunikacija
u jednostavnimlokalnim
mrežam
a–
Pa
keti
●IP
adrese–
Mre
žne
maske
●IP
u lokalnimm
režama
7
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(1)
●U
zmim
oprim
jerjedne
jednostavnelokalne
mreže
–M
režu
isto
vre
meno
može
koris
titisam
oje
dno
računalo
–dru
ga
mo
raju
čekati
–N
eka
je b
rzin
am
reže
10
0 M
b/s
(to je
mega b
ita!)
–K
oja
topolo
gija
je p
rikazana?
●P
retpostavimo
dakorisnik
naračunalu
A šalje
film (>
600MB
) korisnikuna
računaloD
–Š
tose
deša
vai ko
jisupro
ble
mi?
AB
CD
Mreža
8
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(2)
●K
oliko
treba
zaprije
nos
CD
-a (to
je 7
00M
B)?
●D
akle
, 58 se
kundin
itkone b
i mogao
koristitim
režu
!●
Što
ako
se ja
vigre
ška–
recim
okrivo
pre
nese
nin
eki
bito
vi?–
Prije
nos
se m
ora
ponoviti–
idućih
58 se
kundi...
–Š
toako
prije
mnik
nije
dovo
ljno
brz
i izgubip
ola
podata
ka–
idućih
58 se
kundi
●R
ješe
nje
: Ko
ristimo
pro
spa
jan
jep
ake
ta–
Pake
tim
aogra
niče
nje
na m
aksim
aln
uve
ličinu
–A
kose
pake
tkrivo
pre
nese
,sa
mo
se n
jegov
prije
nos
mora
ponoviti
–B
udućid
asu
pake
tineza
visni, sva
kinosio
dre
dišn
uadre
su
700M
B102410248
100M
bs
58sekundi
9
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(3)
●P
aketpojednostavljenoizgleda
ovako:
PODACI
ADRESA
●Z
aglavljem
orapostojati–
pogotovou
složenijimm
režama
–O
dre
đuje
kuda
pake
tid
e, ...
●K
adaA
šaljetekst“O
voje prim
jerporuke”
D-u
tadato izgleda
ovako:
Ovo
je primjer
porukeD
Koristan
teret(paylo
ad)
Zaglavlje
(header)
10
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(4)
●N
ekaje paketm
aksimalne
veličine1500
okteta, potreban brojpaketaje:
●Z
aprijenos
svakogpaketa
treba
●A
dabi se prenijelo
cca. 490 tisućapaketa
treba
●N
avedeniračunje idealističan:
–P
ake
tinose
i adre
se–
njih
nism
ouzim
aliu
obzir
–A
konetko
ule
tisasvo
jim p
ake
tom
mora
mo
čeka
ti–
Ako
nekip
ake
tim
agre
škum
ora
se p
onovo
pre
nije
ti
700M
B10241024
1500
489336poruka
15008
100M
bs
120
s
489336
120
s58sekundi
11
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(4)
•P
retpostavimo da se tijekom
prijenosa javljaju pogreške
–U
pro
sjeku
, svaki 1
05
bit se
pre
nese
pogre
šno
–T
o zn
ači d
a se
do p
oja
ve p
ogre
ške p
renese
:
8 isp
ravn
ih p
ake
tai u
9. se
dogodi g
reška
, pa 9
. pake
ttre
ba p
osla
ti još
jednom
–T
ime
se p
rom
et p
ove
ćava
za p
ribližn
o 1
1%
:
3333
,8
10
2,1
10
81500
10
4
55
=
⋅
=
⋅
1111
,19 10
9
19
==
+
12
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(4)
•P
retpostavimo da se tijekom
prijenosa javljaju pogreške
–T
ada će
se u
mje
sto 4
89336 p
ake
tatre
bati
pre
nije
ti 11%
više p
ake
ta:
–Č
ime
će vrije
me
prije
no
sa p
ora
sti na
:
što je
i da
lje m
no
go
struko
ma
nje
od
vrem
en
a
gdje
je k
bro
j ponovn
ih sla
nja
svih p
odata
ka
543707
1111
,1489336
≈⋅
ss
25
,65
120
543707
≈⋅
µ
sk58
⋅
13
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(5)
●U
stvarnosti, situacijaje složenija
●V
ećsm
ovidjelida
se zadaćešto
ihm
režaobavlja
dijeleu slojeve!
–S
vakislo
jdodaje
i ukla
nja
svoje
zagla
vlje!
Aplik
acijskislo
j
Prijen
osnislo
j
Mrežn
islo
j
Podatk
ovnislo
j
Fizičk
islo
j
AA
M1
P1
AP1
M1
AP1
D1
T
M1
AP1
D1
T
Aplik
acijskislo
j
Prijen
osnislo
j
Mrežn
islo
j
Podatk
ovnislo
j
Fizičk
islo
j
AA
M1
P1
AP1
M1
AP1
D1
T
M1
AP1
D1
T
Smjer
kretan
japodatak
a
14
Ko
mu
nik
acija
u lo
kaln
oj
mre
ži
(6)
●U
prethodnomprim
jerunije
trebalopodatke
dijelitina
pakete–
Pogle
dajm
ošto
se d
eša
vaka
da
slojd
obije
pre
višepodata
ka●
gle
dati
ćem
osam
oje
dnu
stra
nu
zbog
jednosta
vnosti
Aplik
acijskislo
j
Prijen
osnislo
j
Mrežn
islo
j
Podatk
ovnislo
j
Fizičk
islo
j
AA
M1
P1
A1
P1
D1
T1
M2
A2
M1
A1
P1
Smjer
kretan
japodatak
a
D1
T1
M2
A2
D1
T1
M1
A1
P1
D1
T1
M2
A2
15
Sad
ržaj
●P
odjelaračunalnih
mreža
●K
omunikacija
u jednostavnimlokanim
mrežam
a–
Pa
keti
●IP
adrese–
Mre
žne
maske
●IP
u lokalnimm
režama
16
Mre
žn
islo
jIn
tern
eta
●K
akobi nam
bilolakše
reklismo
daćem
oza
sadaprom
atratisamo
lokalnem
reže–
Eth
ern
et p
rvenstve
no
●D
odatnoćem
ose ograničitina
Internet, točnije
nam
režnislojInterneta–
Mre
žnislo
jpre
dsta
vlja
tem
elj
Inte
rneta
Aplik
acijskislo
j
Prijen
osnislo
j
Mrežn
islo
j
Podatk
ovnislo
j
Fizičk
islo
j
17
IP a
dre
se
(1)
●T
emeljm
režnogsloja
Internet-a čineIP
adrese
i paketi–
točn
ijeIP
v4 a
dre
sei p
ake
ti●
Prim
jerjedne
IPv4 adrese
192.168.10.12
●S
vakiuređajkojise priključinaInternet m
ora
imatiIP
adresu–
U su
pro
tno
mka
od
au
op
ćenije
priklju
čen
●N
ekiuređaji(računala) imaju
i višeod
jedneIP
adrese!
18
IP a
dre
se
(2)
●IP
adresasastojise od
–g
rup
eo
dče
tiribro
jao
dvo
jen
ihto
čkam
a–
svakib
rojp
redsta
vljen
je je
dnim
okte
tom
–m
aksim
aln
avrije
dnost
poje
din
og
okte
taje
255!
●Z
arad
s IP adresam
abitnisu
binarniprikazi●
Dakle,
192.168.10.1211000000.10101000.0001010.00001100
●M
ogućibrojkombinacija
od32 bita
je 232
–Ipak, na
Internet se može
priključitidalekom
anjeračunala!!!
19
IP a
dre
se
(2Z
)
●K
akoizgleda
binarnoprikazana
sljedećaIP
adresa
156.3
4.7
2.8
1
Rje
šenje
156.3
4.7
2.8
1 =
10011100.0
01
00010.0
1001000.0
1010001
●K
akoizgleda
decimalno
prikazanasljedeća
IP
adresa01011000.0
0011111.0
0101010.0
0110101
Rje
šenje
01011000.0
001111
1.0
0101010.0
0110
101 =
88.3
1.4
2.5
3
20
IP p
aket
●K
akoizgleda
IP paketi gdje
suu njem
uadrese
Verz
ijaIH
LT
ip u
slu
ge
Ukupna
duljin
a
Identifik
acija
fragm
enta
Pom
ak
fragm
enta
DF
MF
TT
LP
roto
col
Kontro
lna
sum
azagla
vlja
Izvoriš
na
adre
sa
Odre
diš
na
adre
sa
Koris
nite
ret
32 b
ita
21
IP p
aket
●K
oji su podaci u IP zaglavlju?
–D
eta
ljan o
pis d
ostu
pan n
a In
tern
etu
, npr:
http
://ww
w.e
rg.a
bdn.a
c.uk/u
sers/g
orry/co
urse
/inet-
pages/ip
-packe
t.htm
l
22
IP A
dre
se
–M
režn
am
aska
(1)
Zašto
mrežn
a maska?
Što
je to?
●O
dredišna IP adresa jednoznačno određuje
računalo kojemu je IP
paket namijenjen
●P
rilikom “putovanja”
kroz mrežu od izvorišta do
odredišta svaki čvor mora
znati kamo dalje
proslijediti primljeni paket –
ovaj proces poznat je pod nazivom
usmjeravanje
(engl. routing)●
Sličan problem
u pošti kada zaprimi pism
o –kam
o dalje s njime?
23
IP A
dre
se
–M
režn
am
aska
(2)
Ze
mlja
Z je
"na
ša
"
No
vo
pis
mo
Ze
mlja
Z
Gra
d G
DA
NE
Po
ša
lji u
"gla
vn
u" p
oštu
gra
da
G
Po
ša
lji u
"gla
vn
u" p
oštu
ze
mlje
Z
"Ru
te"
Krite
rij od
ab
ira ru
te
24
IP A
dre
se
–M
režn
am
aska
(3)
●U
procesu usmjeravanja važno je uočiti
pojmove:
–R
ute
–up
uta
kam
o d
alje
pro
slijed
iti pa
ket
–K
riterij –
govo
ri na ko
ji se n
ačin
odre
đuje
koju
rutu
tre
ba u
zeti
●U
pošti pojam “zem
lje”predstavlja na
apstraktnoj razini sve adrese primatelja
smještene na određenom
području●
Jednom kada pism
o dođe doprave zem
lje, postupak usm
jeravanja se ponavlja, ali ovaj puta uzim
ajući u obzir grad (niža razina)
25
IP A
dre
se
–M
režn
am
aska
(4)
●U
mrežam
a računala za postizanje slične razine apstrakcije uvodi se pojam
mrežne
maske
●P
reko mrežne m
aske definira se adresa mreže,
što se potom koristi u procesu usm
jeravanja–
Da
kle, u
mje
sto d
a u
smje
rnik
(ure
đa
j koji o
ba
vlja
usm
jera
vanje
) zna ru
te d
o svih
odre
dišta
, on zn
a
rute
do
po
jed
inih
mre
ža (a
njih
ima
bitn
o m
an
je)
–K
ada p
ake
t stigne d
o o
dre
dišn
e m
reže
, loka
lni će
usm
jern
ikzn
ati to
čnije
podatke
o p
oje
din
im
po
dm
reža
ma
/ korisn
icima
26
IP A
dre
se
–M
režn
am
aska
(5)
●U
zsvaku
IP adresu
vezanaje m
režnam
aska
IP adresa:
192.168.10.12M
režnam
aska:255.255.255.0
●S
kraćeninačinpisanja
prethodnogpodatka:
192.168.10.12/255.255.255.0
27
IP A
dre
se
–M
režn
am
aska
(6)
●Š
to je mrežna m
aska?
–M
režn
a m
aska
svojim
bito
vima o
dre
đuje
koji
bito
vi prip
ad
aju
ad
resi m
reže
, a ko
ji ne
●N
o pogledajmo najprije kako se m
režna m
aska sve može zapisati
28
IP A
dre
se
–M
režn
am
aska
(7)
●R
eklismo
dasu
zarad
s IP adresam
abitni
binarniprikazi!–
To vrije
dii za
mre
žne
maske
–D
akle
,
192.168.10.1211000000.10101000.0001010.00001100
255.255.255.011111111.11111111.11111111.00000000
29
IP A
dre
se
–M
režn
am
aska
(7Z
)
●P
rikazatizadanuIP
adresuu binarnom
obliku192.1
68.5
.4/2
55.2
55.2
55.2
40
Rje
šenje
192.1
68.5
.4/2
55.2
55.2
55.2
40 =
11000000.1
0101000.0
0000101.0
0000100/
11111111.1
1111111.1
1111111.1
1110000
30
IP A
dre
se
–M
režn
am
aska
(8)
●P
ostojii skraćeninačinpisanja
IP adrese
i m
režnem
askeU
zm
imo
prim
jer:1
92.1
68.5
.4/2
55.2
55.2
55.2
40
Mre
žn
am
aska
ima
slje
de
ćio
blik
11111111.1
1111111.1
1111111.1
1110000
To
je s
ve
uku
pn
o2
8 je
din
ica
u m
režn
ojm
asci, p
rem
ato
me
a
ltern
ativ
niza
pis
prim
jera
je
192.1
68.5
.4/2
8
●S
kraćeninačinse uglavnom
upotrebljava
31
IP A
dre
se
–M
režn
am
aska
(3P
)
●K
oji je druginačinprikaza
sljedećeIP
adrese161.6
3.6
5.1
1/1
5
Rje
šenje
:
Mre
žna
maska
sasto
jise o
d15 je
din
ica
i (32 -
15) n
ula
1111111111111110
0000000000000000
Cije
lum
režnu
masku
podije
limo
na
gru
pe
od
8 z
nam
enki
11111111.1
1111110.0
0000000.0
0000000
Dobiv
ene
bro
jeve
pre
tvorim
ou d
ecim
aln
iekviv
ale
nt
255.2
54.0
.0
Konačno, z
apiš
em
oadre
su
u a
ltern
ativ
nom
oblik
u
161.5
3.6
5.1
1/2
55.2
54.0
.0
32
IP A
dre
se
–M
režn
am
aska
(3Z
)
●K
oji je druginačinprikaza
sljedećeIP
adrese192.1
68.5
.4/2
3
Rje
šenje
:
Mre
žna
maska
sasto
jise o
d23 je
din
ice
i (32 -
23) n
ula
1111111111111111
1111111000000000
Cije
lum
režnu
masku
podije
limo
na
gru
pe
od
8 z
nam
enki
11111111.1
1111111.1
1111110.0
0000000
Dobiv
ene
bro
jeve
pre
tvorim
ou d
ecim
aln
iekviv
ale
nt
255.2
55.2
54.0
Konačno, z
apiš
em
oadre
su
u a
ltern
ativ
nom
oblik
u
192.1
68.5
.4/2
55.2
55.2
54.0
33
IP A
dre
se
–M
režn
am
aska
(9)
●M
režnam
askadijeliadresu
nadva
dijela–mrežnidio
●U
adre
su
mre
že
ula
zisvakibit a
dre
se
za
koji
odgovara
jućibit m
režne
maske
ima
vrije
dnost1.
●Jedin
stv
eno
odre
đuje
neku
mre
žu
na
Inte
rnetu
●Z
apre
thodniprim
jer, a
dre
sa
mre
že
je 1
92.1
68.1
0
●O
bič
no
se a
dre
sa
mre
že
piš
eta
ko
da
se u
računaln
idio
upiš
unule
(obavezno
se n
avodim
režna
maska!)
–računalnidio
●Jedin
stv
eno
odre
đuje
računalo
unuta
rm
reže
●U
adre
su
računaln
og
dije
laula
zisvakibit a
dre
se
za
koji
odgovara
jućibit m
režne
maske
ima
vrije
dnost
0.
●U
pre
thodnom
prim
jeru
računalo
ima
bro
j12
●Z
ara
čunala
se o
bič
no
piš
epuna
IP a
dre
sa!
34
IP A
dre
se
–M
režn
am
aska
(10)
IP a
dre
sa
Ad
resa
mre
že
Ad
resa
raču
na
la
Mre
žn
i dio
Ra
ču
na
lni
dio
Mrežna maska
35
IP A
dre
se
–M
režn
am
aska
(11)
●P
ogledajmo na prim
jeru kako doći doadrese
mreže i adrese računala u m
reži, ako znamo
da se radi o IP adresi 192.168.35.217/23
●192.168.35.217 zapisan binarno je:11000000.10101000.00100011.11011001
●M
režna maska /23 odgovara binarnom
uzorku:11111111.11111111.11111110.00000000
36
IP A
dre
se
–M
režn
am
aska
(12)
11
00
00
00
10
10
10
00
00
10
00
11
11
00
00
00
10
10
10
0
11
01
10
01
11
11
11
11
11
11
11
11
00
00
00
00
11
01
10
01
00
10
00
1
1
11
11
11
10
0
..
.
..
.
IP
MM
Izg
rad
nja
mre
žn
og
dije
la
Izg
rad
nja
raču
na
lno
g d
ijela
37
IP A
dre
se
–M
režn
am
aska
(13)
11
00
00
00
10
10
10
00
00
10
00
11
11
00
00
00
10
10
10
0
11
01
10
01
11
11
11
11
11
11
11
11
00
00
00
00
11
01
10
01
00
10
00
1
1
11
11
11
10
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
0
..
.
..
.
..
.
..
.
IP
MM
Mre
žni d
io +
nu
le n
a ra
ču
na
lno
m d
ijelu
= a
dre
sa
mre
že
Nu
le n
a m
režn
om
dije
lu +
raču
na
lni d
io =
ad
resa
raču
na
la
Ad
resa
mre
že
: 19
2.1
68
.34
.0/2
3
Ad
resa
raču
na
la u
na
ve
de
no
j mre
ži: 0
.0.1
.21
7/2
3
38
IP A
dre
se
–M
režn
am
aska
(14)
Važn
e nap
om
ene
●N
iti jedno računalo ne smije im
ati IP adresu
kojoj se u računalnom dijelu nalaze sve nule –
to je adresa same m
reže!
●N
iti jedno računalo ne smije im
ati IP adresu
kojoj se u računalnom dijelu nalaze sve
jedinice –to je broadcastadresa u toj m
reži, i poruke poslane na tu adresu prim
aju svaračunala u toj m
reži
39
IP A
dre
se
–M
režn
am
aska
(4P
)
●K
akoizgleda
mrežni, a kako
računalnidiosljedeće
IP adrese101.1
79.5
0.2
04/2
55.2
24.0
.0
Rje
šenje
Mre
žn
am
aska
ima
slje
de
ćio
blik
11
11
11
11
.11
10
00
00
.00
00
00
00
.00
00
00
00
To
je s
ve
uku
pn
o8
+3
=1
1 je
din
ica
u m
režn
ojm
asci
Da
kle
, IP a
dre
sa
ima
slje
de
ćib
ina
rnio
blik
01
10
01
01
.10
11
00
11
.00
11
00
10
.11
00
11
00
/11
Prv
ih1
1 z
na
me
nkip
red
sta
vlja
mre
žn
id
io, n
asva
osta
lam
jesta
up
isu
jem
on
ule
01
10
01
01
.10
10
00
00
.00
00
00
00
.00
00
00
00
/11
= 1
01
.16
0.0
.0/1
1
Ra
ču
na
lnid
ioje
00
00
00
00
.00
01
00
11
.00
11
00
10
.11
00
11
00
/11
= 0
.19
.50
.20
4/1
1
40
IP A
dre
se
–M
režn
am
aska
(4Z
)
●K
akoizgleda
mrežni, a kako
računalnidiosljedeće
IP adrese64.1
0.4
5.2
22/2
55.2
55.1
28.0
Rje
šenje
Mre
žn
am
aska
ima
slje
de
ćio
blik
11
11
11
11
.11
11
11
11
.10
00
00
00
.00
00
00
00
To
je s
ve
uku
pn
o8
+8
+1
=1
7 je
din
ica
u m
režn
ojm
asci
Da
kle
, IP a
dre
sa
ima
slje
de
ćib
ina
rnio
blik
01
00
00
00
.00
00
10
10
.00
10
11
01
.11
01
11
10
/17
Prv
ih1
7 z
na
me
nkip
red
sta
vlja
mre
žn
id
io, n
asva
osta
lam
jesta
up
isu
jem
on
ule
01
00
00
00
.00
00
10
10
.00
00
00
00
.00
00
00
00
/17
= 6
4.1
0.0
.0/1
7
Ra
ču
na
lnid
ioje
00
00
00
00
.00
00
00
00
.00
10
11
01
.11
01
11
10
/17
= 0
.0.4
5.2
22
/17
41
IP A
dre
se
–M
režn
am
aska
(15)
●P
ostoje dva načina kako odrediti koja je m
režna maska neke IP
adrese–
U p
oče
tku, m
režn
a m
aska
od
ređ
ivala
se je
na
te
melju
sam
e IP
adre
se, je
r jepro
stor IP
adre
sa
bio
podije
ljen u
niz p
odru
čja �
Kla
sno a
dre
siranje
–K
ako
je p
reth
od
ni n
ačin
de
mo
nstrira
o n
iz nedosta
taka
, danas se
koristi b
ezkla
sno
adre
siranje
–m
režn
a m
aska
mora
se za
dati ka
o
dodatn
i podata
k; nije
moguće
očita
ti mre
žnu
masku
iz sam
e IP
adre
se●
Pogledajm
o u nastavku oba slučaja…
42
●Z
adanu
IP adresu, kako
određujemo
kojaje
mrežna
maska?
–P
rvosu
se a
dre
sedije
lileu tzv. kla
se–
De
finira
no
5 o
sno
vnih
klasa
A: 1
.0.0
.0 –
127.2
55.2
55.2
55
mre
žn
am
aska
ima
8 b
ita, m
aksim
aln
o1
67
77
21
4 ra
ču
na
lap
om
reži
B: 1
28.0
.0.0
–191.2
55.2
55.2
55
mre
žn
am
aska
ima
16
bita
, ma
ksim
aln
o6
55
34
raču
na
lap
om
reži
C: 1
92.0
.0.0
–223.2
55.2
55.2
55
mre
žn
am
aska
ima
24
bita
, ma
ksim
aln
o2
54
raču
na
lap
om
reži
D: 2
24.0
.0.0
–239.2
55.2
55.2
55 (d
ifuzija
u g
rup
i)
E: 2
40.0
.0.0
–247.2
55.2
55.2
55 (re
ze
rvira
no
za
bu
du
ćo
st)
IP A
dre
se
–M
režn
am
aska
(16)
43
IP A
dre
se
–M
režn
am
aska
(17)
●U
vrijeme
nastankatog pristupa
dodjelem
režneadrese
bio je zadovoljavajuć–
aliIn
tern
et je
rasta
o(i ra
ste) p
reko
svihgra
nica
....●
Tajpristup
ima
značajnihproblem
a–
Ne
efika
sna
po
dje
laIP
ad
resa
●M
alo
je o
nih
kojim
atre
ba
punira
spon
A k
lase
–a
od
tihko
jima
treb
an
em
aih
pu
no
pre
ko
16
miliju
na
raču
na
la
–i n
ijed
ob
rosta
viti
na
jed
nu
loka
lnu
mre
žu
tolik
ora
ču
na
la
●P
roble
mikod
rasta
poduzeće
–u
po
če
tku
treb
asa
mo
ne
ko
liko
blo
ko
va
izC
kla
se
–a
lio
nd
an
ara
ste
i uzim
ap
un
otih
blo
ko
va
, jed
no
sta
vn
ijeje
im
ati
jed
nu
B k
lasu
, a d
rug
ima
bi k
oris
tileC
kla
se
–a
lin
ijela
ko
pro
mije
niti
po
sto
jeće
ad
rese
!
44
IP A
dre
se
–M
režn
am
aska
(18)
●D
anas se upotrebljavabezklasno
adresiranje–
to zn
ačid
ase
sam
opo
IP a
dre
sine m
ože
odre
diti
kojid
ioje
mre
žni, a
kojira
čunaln
i!–
zasva
kuIP
adre
sum
ora
bitiza
dana
mre
žna
ma
ska–
Cla
ssle
ss In
terd
om
ain
Ro
utin
g–
CID
R●
Postoje
posebnegrupe
adresa10.0
.0.0
/8
127.0
.0.0
/8
192.1
68.0
.0/1
6
●T
e adresese ne m
oguupotrijebitina
Internetu!�
koriste se za privatn
em
reže
45
IP u
lokaln
imm
režam
a(1
)
●R
eklismo
dam
režnidioIP
adreseodređuje
mrežu
–M
režn
idio
zaje
dničkiza
svara
čunala
na
istoj
(loka
lnoj) m
reži
–N
e p
osto
jedvije
mre
žena
Inte
rnetu
s istom
mre
žno
ma
dre
som
●U
supro
tnom
jedna
iliobje
ne b
i mogle
kom
unic
irati
s
Inte
rneto
m
46
Sad
ržaj
●P
odjelaračunalnih
mreža
●K
omunikacija
u jednostavnimlokalnim
mrežam
a–
Pa
keti
●IP
adrese–
Mre
žne
maske
●IP
u lokalnimm
režama�
za domaću zadaću
47
IP u
lokaln
imm
režam
a(2
)
●N
ašojmrežitrebam
odatiIP
adrese–
Nism
osp
oje
nin
aIn
tern
et p
a sm
oslo
bodni
odabra
tivlastitu
mre
žui m
režn
um
asku
–U
zetiće
mo
19
2.1
68
.0.0
/24
●B
lok a
dre
sa
192.1
68.0
.0/1
6 s
e n
e s
mije
poja
viti
na
Inte
rnetu
, ali
naša
mre
ža
i nije
na
Inte
rnetu
!
–S
vako
mra
čun
alu
treb
am
od
atiIP
ad
resu
●O
dabra
lism
om
režnii ra
čunaln
idio
●U
računaln
om
dije
ludvije
kom
bin
acije
su
rezerv
irane
–S
ve
nu
le–
taka
vo
blik
ad
rese
ozn
ača
va
cije
lum
režu
–S
ve
jed
inic
e–
to o
zn
ača
va
difu
zn
u(broadcast) a
dre
su
(ko
jaje
na
ša
difu
zn
aa
dre
sa
?)
48
IP u
lokaln
imm
režam
a(3
)
●R
ecimo
dasm
oodabraliadrese
kaošto
je prikazano
naslici
●K
adaA
želiposlatipaketC-u tada
gam
oraadresiratina
192.168.0.12
192.168.0.10/24
192.168.0.11/24
192.168.0.12/24
192.168.0.13/24
AB
CD
49
IP u
lokaln
imm
režam
a(3
Z)
●N
a mrežu
čijaadresa
je 192.168.10.128/25 treba
priključiti4 računala–
Do
dije
liteim
ad
rese
192.168.10.130/24192.168.10.131/24
192.168.10.132/24
192.168.0.133/24
AB
CD
50
Lite
ratu
ra
●O
snova prezentacije preuzeta od:S
tjepanG
roš, 21. 10. 2004.
●D
obra web stranica o IP
-u:http://w
ww
.networksorcery.com
/enp/protocol/ip.htm
51
Klju
čn
e rije
či
●P
odjela računalnih mreža
–P
rijen
osn
i me
dij
–P
odru
čje ra
spro
stiranja
●P
rijenos poruka–
Utje
caj p
ogre
šaka
–F
rag
me
nta
cija p
oru
ka●
IP adresa
–F
orm
at
–B
ina
rni p
rikaz
●IP
paket
52
Klju
čn
e rije
či
●M
režna maska
–N
ačin
zapisa
–O
dre
điva
nje
●M
režnog d
ijela
, adre
se m
reže
●R
ačunaln
og d
ijela
, adre
se ra
čunala
u m
reži
–O
dre
điva
nje
mre
žne
ma
ske n
a te
me
lju kla
se●
Posebne grupe adresa
●D
odjela IP adresa u lokalnoj m
reži
53
Sam
osta
lan
rad
Istražiti na Internetu:
Koje su sve privatne IP
adrese? Obavezno
navesti izvor informacija!
54
Kra
j2. p
redavan
ja.
1
1
Informatičko veleučilište – Point
Mreže računalaVMWare i podešavanje mreže na Linux-u
Marko Čupić, 2006
2
Sadržaj
● Osnove VMWare programa● Rad s devil-linux distribucijom● Podešavanje mrežnih parametara na Linux
operacijskom sustavu● Podešavanje jednostavne lokalne mreže
2
3
Sadržaj
● Osnove VMWare programa● Rad s devil-linux distribucijom● Podešavanje mrežnih parametara na Linux
operacijskom sustavu● Podešavanje jednostavne lokalne mreže
4
Općenito o VMWare
● VMWare je program koji emulira PC unutar PC-a
● Operacije s VMWare programom– Kreiranje novog PC računala– Uređivanje sklopovske (hardware-ske)
konfiguracije računala● Dodavanje mrežnih uređaja
– Pokretanje novog PC računala– Podešavanje uređaja za boot– Dodavanje ISO image-a CDROM-a– Dodavanje virtualnog disketnog uređaja
3
5
Sadržaj
● Osnove VMWare programa● Rad s devil-linux distribucijom● Podešavanje mrežnih parametara na Linux
operacijskom sustavu● Podešavanje jednostavne lokalne mreže
6
Devil-linux (1)
● Pojam Linux (ili GNU/Linux) označava samo jezgru operacijskog sustava– Nema apsolutno nikakvih programa– Potpuno beskorisno samo za sebe
● Distribucija uključuje jezgru i niz aplikacijskih programa
● Postoje različite distribucije linux-a– Komercijalne i nekomercijalne– Opće i specijalizirane– Metadistribucije
● Služe da se može napraviti vlastita distribucija
4
7
Devil-linux (2)
● Popularne opće distribucije– Mandrake (www.mandrakesoft.com)
● Sastavlja ju Mandrakesoft koji ima sjedište u Francuskoj
– SuSE (www.suse.com)● Sastavlja ju SuSE koji ima sjedište u Njemačkoj● SuSE je sada u vlasništvu Novell-a
– RedHat (www.redhat.com)● Sastavlja ju RedHat koji ima sjedište u Americi
– Debian (www.debian.org)● Rezultat rada niza dobrovoljaca na Internetu
● Specijalizirane distribucije– Devil Linux
8
Devil Linux (3)
● Specijalizirana distribucija● Namijenjena poslužiteljima i mrežnim
uređajima● Boot-a se s CD-ROM-a
– Stvarna računala ne moraju imati hard disk– Virutalna računala ne trebaju trošiti prostor za
emulaciju diskova● Konfiguraciju zapisuje na disketu
– alternativa je USB disk
5
9
Devil Linux (4)
10
Devil Linux (5)
● Nakon boot-anja Devil Linux-a treba se logirati!– Korisničko ime root, nema lozinke– To korisničko ime ima sve ovlasti na računalu
● Slično kao kod Windows korisnik Administrator● Rad s Devil Linux-om samo kroz komandnu
liniju!– Kada računalo očekuje upisivanje naredbe to
označava sljedećim nizom karaktera (ili nečim sličnim!)
root@Devil:~#
6
11
Sadržaj
● Osnove VMWare programa● Rad s devil-linux distribucijom● Podešavanje mrežnih parametara na Linux
operacijskom sustavu● Podešavanje jednostavne lokalne mreže
12
Mrežna sučelja
● Kako bi mogli raditi s mrežnim sučeljem ono mora imati ime– Ethernet mrežne kartice dobijaju ime eth<n>
● Umjesto <n> upisujemo redni broj kartice● Primjerice, eth0, eth1, eth2, ...
– Loopback sučelje ima ime lo– Modemi (analogni i ISDN) imaju ime ppp<n>
● Primjerice ppp0– Osim navedenih uređaja i njihovih imena postoji
još niz drugih, no oni za sada nisu zanimljivi...
7
13
Rad s mrežom (1)
● Za rad s mrežnim sučeljima koristi se naredba ip– Primjerice, kako bi izlistali sva sučelja napišemo# ip link sh– U prethodnom primjeru:
● znak # predstavlja prompt ljuske i to ne kucamo!– Ne možemo kucati naredbu ako nema prompta!– “Ljuska” je program koji učitava naredbe korisnika i potom ih
izvršava● ip je naredba koja se poziva● sve ostalo su argumenti koji se proslijeđuju naredbi
14
Rad s mrežom (2)
● Izlaz prethodne naredbe izgleda otprilike ovako:
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueuelink/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000link/ether 00:0b:db:a9:0c:da brd ff:ff:ff:ff:ff:ff
– Iz primjera možemo očitati● Na računalu postoje dva sučelja s imenima lo i eth0● Sučelje lo je loopback sučelje (zastavica LOOPBACK)● Sučelje eth0 je Ethernet sučelje● Oba sučelja su aktivirana (sadrže zastavicu UP)
– Ako sučelja nisu aktivirana tada ne rade!
8
15
Rad s mrežom (3)
● Mrežno sučelje ne šalje i prima promet dok se ne aktivira!
● Aktivacija se postiže sljedećom naredbom# ip link set dev <uredaj> up
● Primjerice, aktivacija Ethernet sučelja# ip link set dev eth0 up
● Deaktivacija se postiže sljedećom naredbom# ip link set dev <uredaj> down
● Primjerice, deaktivacija Ethernet sučelja# ip link set dev eth0 down
16
Rad s mrežom (4)
● Kako bi vidjeli IP adrese sučelja koristimo sljedeću naredbu:
# ip addr sh
● Izlaz te naredbe izgleda otprilike ovako:1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host loinet6 ::1/128 scope host
valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0b:db:a9:0c:da brd ff:ff:ff:ff:ff:ffinet 161.53.65.41/24 brd 161.53.65.255 scope global eth0inet6 fe80::20b:dbff:fea9:cda/64 scope link
valid_lft forever preferred_lft forever
9
17
Rad s mrežom (5)
● Da postavimo IP adresu nekom sučelju koristimo sljedeći oblik ip naredbe
# ip addr add <adresa>/<maska> dev <su elje>
● Primjerice, postavimo adresu 192.168.0.1/24 Ethernet sučelju
# ip addr add 192.168.0.1/24 dev eth0
● Da li je adresa doista postavljena?– Koristimo IP naredbu da izlistamo adrese!
18
Rad s mrežom (6)
● Za brisanje IP adrese s nekog sučeljakoristimo sljedeći oblik ip naredbe
# ip addr del <adresa>/<maska> dev <su elje>
● Primjerice, obrišimo adresu 192.168.0.1/24 Ethernet sučelju eth0
# ip addr del 192.168.0.1/24 dev eth0
● Da li je adresa doista obrisana?– Koristimo IP naredbu da izlistamo adrese!
10
19
Ispitivanje ispravnosti mreže (1)
● Za ispitivanje ispravnosti rada mreže razvijen je niz alata
● Najčešće se koristi naredba ping!
20
Sadržaj
● Osnove VMWare programa● Rad s devil-linux distribucijom● Podešavanje mrežnih parametara na Linux
operacijskom sustavu● Podešavanje jednostavne lokalne mreže
11
21
Podešavanje mreže (Z)
● Treba izraditi sljedeći niz zadataka:– Nacrtati shemu mreže sa tri računala spojena u
topologiju sabirnice– Odabrati neku mrežnu adresu i dodijeliti
računalima adrese– Kreirati tri virtualna računala korištenjem VMWare
programa– Podesiti adrese svakog računala– Provjeriti da li mreža dobro radi
22
Literatura
● Osnova prezentacije preuzeta od:Stjepan Groš, 25. 10. 2004.
12
23
Ključne riječi● Podešavanje mrežnih parametara
– Mrežna sučelja● Pregled postojećih sučelja● Aktiviranje sučelja● Deaktiviranje sučelja
– IP adrese● Prikaz postavljenih IP adresa● Dodavanje nove IP adrese● Brisanje IP adrese
– Provjera mogućnosti komuniciranja dva računala na razini mrežnog sloja
24
Kraj 3. predavanja.
1
1
Informatičko veleučilište – Point
Mreže računalaEthernet lokalne mreže
Marko Čupić, 2006
2
Sadržaj● Uvod● Što je ethernet mreža?● Standardizacija Ethernet mreža● Podjela● Topologije● Adresiranje● Protokol pristupa prijenosnom mediju
– CSMA/CD● Ethernet okviri● Pronalaženje Ethernet adresa za zadanu IP
adresu
2
3
Uvod (1)● Do sada smo promatrali lokalnu mrežu
– Pretpostavili smo da se radi o Ethernet mreži!– Promatrali smo samo mrežni sloj
● IP adrese, paketi, mrežne maske, ...● Sada se spuštamo u niži sloj!
– I dalje ćemo se baviti samo lokalnim Ethernet mrežama!
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
4
Uvod (2)● Ovo predavanje bavi se Ethernet mrežom
– Što je Ethernet mreža– Vrste Ethernet mreža– Kako se adresira na njoj– Topologije Ethernet mreža– Koje su specifičnosti te mreže– ...
A B C DKako je ovaj dioimplementiran?
3
5
Što je Ethernet mreža?● Danas je to najčešća tehnologija lokalnih
mreža!– Vrlo pristupačna i ekonomična
● Ethernet mreža nalazi se u prvom i drugom sloju ISO/OSI i TCP/IP modela– Vrlo raznolik skup mreža – cijela porodica– Zajednički im je:
● Format okvira što ga razmjenjuju● Način adresiranja
● Prve verzije pojavile su se krajem 70-tih godina
– Neka rješenja nastala su i ranije– Od onda do danas samo su principi ostali isti!
6
Standardizacija Ethernet mreža (1)● Standardizacijom Ethernet mreža bavi se
IEEE– Postoji niz grupa pod oznakom 802
● Cilj tih grupa standardizacija je lokalnih i gradskih mreža
● Ethernetom se bavi grupa 802.3● Ispravnije je takve lokalne mreže zvati IEEE802.3
– Ethernet je u stvari jedna ranija inačica takve lokalne mreže!● Nazivaju se još i CSMA/CD mreže
● Zbog vrlo različitih medija (radiovalovi, optika, žice) podatkovni sloj podijeljen je u dva dijela– LLC (Logical Link Control)– MAC (Media Access Control)
4
7
Podjela Ethernet mreža (1)
● Ethernet mreže mogu se podijeliti po mediju– Žične i bežične
● Žične mreže mogu se podjeliti po brzini– 10Mb/s, 100Mb/s, 1Gb/s, 10Gb/s
● Podjela prema prijenosnom mediju– Bakreni vodiči (CAT5e, CAT6)
8
Topologije Ethernet mreža (1)
● Sabirnica– Starija varijanta– Sva računala povezana su koaksijalnim kablom– Maksimalna brzina 10Mb/s– Jednosmjerni način komunikacije
5
9
Topologije Ethernet mreža (2)
● Zvijezdasta topologija– Danas isključiva varijanta– U centru zvijezde nalazi se mrežni uređaj
● Imena: koncentrator, hub, premosnik, preklopnik, ...– Za povezivanje se koristi parica– Brzine od 10Mb/s do 1Gb/s, jednosmjerno i
obosmjerno– Povezivanje korištenjem bakra ili optike
10
Adresiranje u Ethernet mrežama (1)● Sve Ethernet mreže upotrebljavaju 48-bitni
broj za adresu● Opći izgled adrese
xx:xx:xx:xx:xx (x )– 6 grupa od po dvije heksadecimalne znamenke– Primjer jedne adrese
00:0c:f1:ae:ba:4c● Način dodjela adresa
– IEEE određuje prvi 24 bita● To je jedna grupa adresa (broj adresa u grupi je 224)● Jedna grupa adresa pripada isključivo jednom
proizvođaču● Jedan proizvođač može imati više grupa adresa
6
11
Adresiranje u Ethernet mrežama (2)
● Postoje posebne adrese– Difuzna (broadcast) adresa: ff:ff:ff:ff:ff:ff
● Kada se šalje na tu adresu okvir primaju sva računala na lokalnoj mreži
– Adrese za difuziju u grupi (multicast)● Najniži (nulti) bit prvog okteta postavljen na 1● Slanjem okvira na tu adresu može ga primiti nijedna,
jedna ili više stanica – ovisno tko je član grupe– Privatne adrese
● Prvi bit prvog okteta postavljen na 1● Njima ne upravlja IEEE, slobodno svatko može
odabrati takvu adresu
12
Protokol CSMA/CD (1)● Kada su računala spojena u topologiju
sabirnice samo jedno može slati– Kako se određuje pravo slanja?
● Za to se koristi protokol CSMA/CDCarrier Sense Multiple Access/Colision Detection– Ovaj protokol pripada MAC podsloju
● Pravila su sljedeća:– Osluhni kanal i provjeri da li netko u tom trenutku šalje– Ako je kanal slobodan počni sa slanjem– Ako se nakon početka slanja utvrdi kolizija prekini slanje, čekaj neko slučajno vrijeme i ponovi cijeli postupak.
7
13
Protokol CSMA/CD (2)
● Upotrebljava se u Ethernetu na brzinama 10Mb/s i 100Mb/s
● Za grupu stanica koje su spojene na kanal kojemu pristupaju korištenjem navedenog protokola kažemo da su u jednoj domeni kolizije
● Moderne mreže sve manje koriste taj protokol– Naknadno ćemo vidjeti zašto i kako
● U bežičnim mrežama koristi se poseban protokol
14
Formati okvira Ethernet mreža (1)
● Format Ethernet II okvira (DIX Ethernet)
● Format IEEE802.3 okvira
8Preambula DA SA TYPE
6 6 2FCSDATA
446 – 1500
8Preambula DA SA LEN
6 6 2FCSDATA
446 – 1500
8
15
Pretvaranje IP u Ethernet adrese (1)
● Pitanje:Kako se IP adresa preslikava u Ethernet adresu?
● Drugim riječima:Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Odredišna IPadresa Podaci za prijenos
Odredišna IPadresa Podaci za prijenosOdredišna
Ethernet adresa
Kako podatkovni slojzna koja je to odredišna
Ethernet adresa?
16
Pretvaranje IP u Ethernet adrese (2)
● Odgovor: Koristi se protokol ARP(Address Resolution Protocol)
● Na osnovu poznate IP adrese podatkovni sloj računala koji šalje podatke traži na mreži tko ima tu adresu!– Svim računalima u mreži šalje se upit o IP adresi– Računalo čija je to IP adresa odgovara samo
računalu koje je poslalo upit– Nakon primitka, podatak se neko određeno
vrijeme pohranjuje kako se idući puta ne bi slao upit na mrežu
9
17
Pretvaranje IP u Ethernet adrese (3)
● Uzmimo primjer sljedeće mrežeA B C D
ae ce de dipcipbipaip be
● Svako računalo (označeno s A, B, C i D) ima– Ethernet adresu (indeks e)– IP adresu (indeks ip)
● Koristimo simbolički prikaz adresa kako ne bi morali pisati prave adrese (puno posla!)
● Pretpostavimo da mrežni sloj računala A želi poslati paket računalu D
18
Pretvaranje IP u Ethernet adrese (4)● Budući da A zna IP adresu na koju mora
poslati paket (dip) mora saznati ethernet adresu kartice kojoj pripada ta IP adresa– Šalje upit svim stanicama na mreži
● Tko ima adresu bip?● Simbolički: Eth(BROADCAST, ae, ARPReq(aip, bip))
● Svaka stanica koja primi taj upit provjerava da li se radi o njenoj IP adresi
● Stanica koja otkrije da je njena adresa u pitanju šalje odgovor:
● Eth(ae, be, ARPResp(bip, aip))
10
19
Pretvaranje IP u Ethernet adrese (5)● Kako bi se smanjio broj slanja ARP paketa,
svaki mrežni uređaj rezultate ARP upita pohranjuje u tablicu (arp cache)
● U tablicu se pohranjuje (između ostaloga):– IP adresa– Ethernet adresa– Vrijeme valjanosti (do kada taj podatak vrijedi)
● Naredbom arp može se vidjeti trenutno stanje ove tablice
20
Obrada IP paketa: odlazak
11
21
Obrada IP paketa: dolazak
22
Zadatak
● Zadana je sljedeća mreža.A B C D
ae ce de dipcipbipaip be
● U trenutku t=0 sve su arp tablice prazne.● U t=1 A šalje IP paket računalu B● U t=2 B šalje IP paket računalu A● U t=3 A šalje IP paket računalu B● Zapis u arp tablici dvije vremenske jedinice.
12
23
Zadatak - nastavak● Prikažite sve Ethernet pakete koji će se vidjeti
na lokalnoj mreži (i teret koji nose). Također za svaki vremenski trenutak prikažite arptablice.
24
Literatura
● Dio slika preuzet je sa:
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/ip-processing.html
● Osnova prezentacije preuzeta od:Stjepan Groš, 28. 10. 2004.
13
25
Ključne riječi● Koji se protokol koristi na podatkovnom sloju?● Na koje je slojeve podijeljen podatkovni sloj?
– LLC– MAC
● Ethernet adresa– Građa (3+3)– Posebne adrese
● Broadcast● Multicast● Privatne
● ARP
26
Ključne riječi● Procesiranje IP paketa
– Dolazak– Odlazak
14
27
Kraj
1
Informatičko veleučilište – Point
Mreže računalaEthernet mrežni uređaji
Marko Čupić, 2006
2
Sadržaj● Uvod● Načini povezivanja Ethernet mreža● Ethernet mrežni uređaji
– koncentrator (engl. hub)– preklopnik (engl. switch)
● Problem petlji● Proizvođači Ethernet mrežnih uređaja● Karakteristike Ethernet mrežnih uređaja
3
Uvod
A B C Dae ce de dipcipbipaip be
● Do sada smo promatrali samo računala– Na slici se vide računala i njihove adrese– Mreža je prikazana kao linija bez strukture
● Dakle, kako je implementirana mreža?
● U ovom predavanju bavimo se načinom ostvarivanja Ethernet računalnih mreža!
4
Povezivanje – Sabirnica (1)
● Topologija sabirnice– Jednostavniji i stariji način povezivanja je
● sva funkcionalnost u mrežnim karticama– Koaksijalni kabel se vodi od računala do računala– Isključivo kao zaostala oprema u raznim
poduzećima● Mnoštvo problema
– Maksimalna duljina mreže 185m!● To ograničenje nameće CSMA/CD protokol i
minimalna veličina okvira od 64 okteta– Maksimalno 30 računala na segmentu
5
Povezivanje – Sabirnica (2)● Mnoštvo problema (nastavak)
– Samo jedno računalo može u nekom trenutku slati podatke, ostala moraju čekati
– Sa svakim novim računalom mreža postaje sve sporija
● Budući da može samo jedan slati dodavanjem novog računala povećava se broj računala koja bi željela nešto poslati, a moraju čekati
– S prekidom kabla na nekom mjestu mreža prestaje funkcionirati
● Ako netko odspoji kabel, slučajno ili namjerno● Ošteti se kabel● Mrežna kartica “podivlja”
6
● Problemi– Vrlo je teško odrediti mjesto gdje je došlo do
oštećenja kabla– Sigurnosni problem
● Kad netko šalje svi ostali moraju čekati, ali istovremeno svi mogu čuti što se šalje
– lozinke, osobne podatke, ...● U normalnom načinu rada mrežna kartica ignorira
podatke koji nisu adresirani za nju● Međutim, mrežne kartice mogu sakupljati sav promet
koji vide– “promiskuitetni” način rada (engl. promiscous)
Povezivanje – Sabirnica (3)
7
Povezivanje – Logička sabirnica (1)● Dio problema rješava upotreba koncentratora
– Engleski izraz: hub– Koncentrator je mrežni uređaj koji radi na 2. sloju
ISO/OSI modela– Sva računala spajaju se na koncentrator
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Fizički sloj
Računalo A
Računalo B Računalo C
Računalo D
Koncentrator
8
Povezivanje – Logička sabirnica (2)● Fizički je mreža sada zvijezda, ali logički je i
dalje sabirnica– koncentrator djeluje na fizičkom sloju
● računalima izgleda kao da su još uvijek spojena na jednu žicu!
● Poboljšanja– S UTP-om je lakše raditi– U slučaju kvara mrežne kartice nekog računala
koncentrator može isključiti tu karticu● Problemi
– Još uvijek vrijedi da samo jedan može slati– Još uvijek svi mogu vidjeti sav promet– Još uvijek ograničenje veličine mreže
9
Povezivanje – Zvijezda (1)● Napredniji mrežni uređaji: preklopnici
– U standardu se zovu premosnici (bridge)– Razna marketinška imena– Rade na 2. sloju ISO/OSI modela
● Nekada su to bili skupi uređaji s vrlo malo priključnica (svega nekoliko njih)– Takve uređaje ćemo zvati premosnicima
● Danas je tehnologija vrlo jeftina i pristupačna– Puno priključnica (pristupa, portova)
● 8, 12, 24, 48, ...– Te uređaje ćemo zvati preklopnicima (switches)
10
Povezivanje – Zvijezda (2)
● Premosnici rade na 2. sloju ISO/OSI modela
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Aplikacijski sloj
Prijenosni sloj
Podatkovni sloj
Mrežni sloj
Fizički sloj
Fizički sloj
Računalo A
Računalo B Računalo C
Računalo D
PremosnikPodatkovni sloj
11
Povezivanje – Zvijezda (3)● Premosnik rješava (skoro) sve probleme
– Povezuje isključivo računala koja komuniciraju● Istovremeno može komunicirati više računala● Računalo može istovremeno slati i primati● Ostala računala ne vide komunikaciju
– Izbjegnuti problemi s vidljivošću osjetljivih informacija
● Primjer kada komuniciraju A i D te B i C– Slika prikazuje kako je preklopnik interno povezao
računalaA B C D
PREKLOPNIK
12
Premosnici (1)
13
Premosnici (2)
14
Premosnici (3)● Kako premosnici znaju gdje se nalazi koje
računalo?– Tijekom rada prate okvire i pamte što su “vidjeli”
● Taj proces se naziva “učenje”● Za svaki okvir provjerava se izvorišna adresa i
pristup na koji je okvir stigao● Te informacije se pamte u memoriji preklopnika● Potom se provjerava odredišna adresa
– Ako je nema u memoriji tada se okvir šalje na sve ostale izlaze
– U suprotnom, šalje se samo na izlaz na kojemu se nalazi odredišno računalo
– Nakon nekog vremena podaci se brišu● Preklopnik “zaboravlja” informacije
15
Premosnici (4P)● Primjer
A B C D
PREKLOPNIK
● Pretpostavke– Neka je preklopnik tek uključen i u memoriji nema
pohranjenih nikakvih podataka– Računala nisu komunicirala do trenutka kada mi
započinjemo pratiti mrežu
16
Premosnici (5)
B1 B2
B3
X Y
Z
WPreklopnici
Računala
● Za mrežu prikazanu na slici odgovorite na sljedeća pitanja– X šalje okvir Wu. Da li Z i Y vide taj okvir?– Y šalje okvir Wu. Da li X i Z vide taj okvir?– W šalje okvir Z-u. Da li X i Y vide taj okvir?– W šalje okvir Z-u. Da li X i Y vide taj okvir?
17
Problem petlji (1)
● Dakle, preklopnik prihvati okvir i potom ga proslijeđuje na jedan ili sve izlaze
● Međutim, što je sa sljedećom konfiguracijom– Što se desi kada V pošalje okvir Z-u, a niti jedan
premosnik nezna gdje je Z?
B1 B2
B3
X Y
Z
WB4V
18
Problem petlji (2)
● Problem prethodne konfiguracije je petlja– Predviđeno je da preklopnici budu “plug-and-play”
● Ne konfigurira se način preklapanja već oni automatski “uče”
– Okviri počinju kružiti između usmjernika i umnažati se
● Mreža postaje zagušena i neupotrebljiva● Rješenje Spanning Tree Protocol
– Dio IEEE specifikacije koja definira Ethernet– Premosnici koriste poseban protokol kako bi se
dogovorili tko će preklapati, a tko neće– Rezultat tog dogovora je stablo!
19
Karakteristike premosnika (1)
● Neke karakteristike iz kataloga– Neupravljivi
● Samo osnovna funkcionalnost● Obično jeftiniji preklopnici● Za manje potrebe, tipa spojiti svega nekoliko računala
unutar jedne omanje prostorije
20
Karakteristike premosnika (2)● Neke karakteristike iz kataloga (nastavak)
– Upravljivi● Skuplji, za zahtjevnije potrebe● Potpuna računala sa vlastitim procesorom
– Upravljanje (konfiguracija) putem komandne linije, Web sučelja i/ili tekstualnog menija
● Upravljivi preklopnici mogu davati statističke informacije
– Količina prometa po jednom pristupu– Ukupna količina prometa
● Mogućnost sigurnosne kontrole pristupa– Rack-mount, desktop
● Rack-mount je standardizirana veličina za montiranje u ormariće
– Širina 19”, visina višekratnik 1” (označava se i kao 1U)● Rack-mount vrsta je obično upravljiva, iako ne uvijek
21
Karakteristike premosnika (3)● Virtual LAN (VLAN)
– Tehnologija koja omogućava da se jedan LAN podijeli na više međusobno nevezanih mreža
● To se postiže modifikacijom Ethernet okvira unutar kojega se ubacuje oznaka VLANa kojemu okvir pripada
● wire-speed– označava da preklopnik može preklapati bez zastoja pri
punom opterećenju
22
Karakteristike premosnika (3)● način preklapanja
– 1) store-and-forward– 2) cut-through– 3) fragment free– 4) adaptive switching
● Adaptive switching– Pametno kombiniranje osnovnih načina (1-3)
23
Karakteristike premosnika (3)● način preklapanja: cut-through
– Prima prvih 6 okteta okvira (odredišna adresa) i odmah šalje okvir na odredišni port
– Ne provjerava pogreške– Vrlo mala latencija (kašnjenje koje uređaj unosi)– Smanjena pouzdanost– Jednaka dolazna i odlazna brzina okvira
24
Karakteristike premosnika (3)● način preklapanja: store-and-forward
– Prima cijeli paket– Provjerava pogreške i odbacuje neispravne okvire– Tek nakon provjere šalje cijeli okvir– Okvir može doći jednom brzinom (npr. 100Mbps)
a otići drugom brzinom (npr. 10Mbps)
25
Karakteristike premosnika (3)● način preklapanja: fragment free
– Prihvaća prvih 64 okteta i provjerava pojavu pogreške (kolizije), te ako nema prospaja
– Ulaz i izlaz komuniciraju istom brzinom– Relativno mala latencija (60μs)– Relativno velika pouzdanost
26
Karakteristike premosnika (3)● Usporedba
latencija
pouzdanost
Store&forward
Cut-throughFragment-free
27
Karakteristike premosnika (3)● način preklapanja: adaptive switching
– Adaptivno prebacivanje između prethodno opisanih načina, ovisno o broju pojava pogreške i runtova (fragmenata manjih od 64 okteta)
cut-throughmalo CRC pogrešaka i runt-ova
fragment-freemalo CRC pogrešakastore and forward
cut-throughmalo runt-ova
store and forwardpuno CRC pogrešakafragment-free
fragment-freepuno runt-ova
store and forwardpuno CRC pogrešakacut-through
novi načindefekttrenutni način
28
Karakteristike premosnika (3)● Stacking
– mogućnost povezivanja više preklopnika koji se potom ponašaju kao jedan!
29
Osnovne komponente
Pristupi (portovi)
“Uplink” pristup
Serijsko sučeljeza pristup konzoli
Statusne LEDice
30
Poznatiji proizvođači
● Cisco Systems● Hewlet Packard ProCurve● 3Com● ...
31
Literatura
● Dio slika preuzet je sa:
http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/ip-processing.html
● Osnova prezentacije preuzeta od:Stjepan Groš, 04. 11. 2004.
32
Ključne riječi● Topologija sabirnice
– Problemi● Koncentrator (hub)
– Koju topologiju ostvaruje– Kako radi
● Preklopnik (switch)– Koju topologiju ostvaruje– Kako radi– Faza učenja
33
Ključne riječi● Vrste preklopnika
– Cut-trough– Fragment-free– Store & Forward– Adaptive Switching
● Primjer jednostavne mreže s više preklopnika– Koje računalo vidi koji okvir?
34
Kraj
1
1
Informatičko veleučilište – Point
Mreže računalaProslijeđivanje
Marko Čupić, 2006
2
Sadržaj● Uvod● Što su usmjernici● Proslijeđivanje● Procesi u jednostavnoj lokalnoj mreži
2
3
Uvod (1)
● Do sada smo promatrali mrežni sloj i podatkovni sloj– IP adrese i mrežne maske– dodjeljivanje IP adresa u mreži– određivanje Ethernet adrese na osnovu IP adrese
● ARP protokol– slanje okvira na Ethernet mreži
● Ovo predavanje bavi se sljedećim pitanjimaŠto kada IP adresa nije na lokalnoj mreži?Kako omogućiti komunikaciju više različitih IP
mreža?
4
Uvod (2)
192.168.0.10/24 192.168.0.11/24 192.168.0.12/24 192.168.0.13/24
A B C D
192.168.1.10/24 192.168.1.11/24 192.168.1.12/24 192.168.1.13/24
E F G H
?
● Kako povezati dva LAN-a na mrežnom sloju?
3
5
Što su usmjernici (1)● Odgovor:
Uz pomoć uređaja koji se naziva usmjernik (engl. router)
● Što je usmjernik?– Ne postoji striktna definicija– Bilo koje računalo može biti usmjernik– Usmjernici su uglavnom računala– Može se reći kako je osnovna razlika u broju
fizičkih (stvarnih) sučelja● Usmjernici sadrže barem dva fizička sučelja● Računala imaju samo jedno fizičko sučelje
– Usmjernici povezuju mreže u jednu cjelinu!● “ljepilo” Interneta
6
Što su usmjernici (2)
● Primjeri nekoliko bitnijih proizvođači usmjernika– Cisco (www.cisco.com)– Juniper (www.juniper.net)– Vanguard – Motorola (www.vanguardms.com)
4
7
Što su usmjernici (3)
8
Što su usmjernici (4)
5
9
Postupak proslijeđivanja (1)● Koja je funkcija usmjernika?
– Kada primi IP paket usmjernik mora odlučiti kamo će ga poslati!
● Cilj je da paket stigne na odredište!● Uzmimo primjer usmjernika s tri sučelja
– Sva tri sučelja su Ethernet tipa– IP paket dolazi na eth0
● Kamo će usmjernik s tim paketom?
eth0 eth1
eth2
10
Postupak proslijeđivanja (2)● Postupci usmjernika određeni su s
tablicama proslijeđivanja– određuje sudbinu paketa
● Tablice proslijeđivanja u pravim usmjernicima su vrlo složene strukture– U predmetu Mreže računala promatrati ćemo
pojednostavljene tablice– Primjer tablice proslijeđivanja
Odredišna mreža Idući čvor Izlazno sučelje161.53.65.0/24 eth0161.53.0.0/16 161.53.65.1 eth0192.168.0.0/24 eth1192.168.1.0/24 eth210.0.0.0/24 192.168.1.2 eth210.1.0.0/16 192.168.0.2 eth10/0 161.53.65.2 eth0
6
11
Postupak proslijeđivanja (3)
● Karakteristike tablice– svaki redak naziva se ruta– svaka ruta opisuje nekakvu mrežu
● način na koji se dolazi do određene mreže– idući čvor (next hop)
● ako je polje prazno tada je mreža direktno spojena na usmjernik
– usmjernik isporučuje paket računalu● u suprotnom paket se proslijeđuje na navedenu IP adresu
Odredišna mreža Idući čvor Izlazno sučelje161.53.65.0/24 eth0161.53.0.0/16 161.53.65.1 eth0192.168.0.0/24 eth1192.168.1.0/24 eth210.0.0.0/24 192.168.1.2 eth210.1.0.0/16 192.168.0.2 eth10/0 161.53.65.2 eth0
12
Postupak proslijeđivanja (4)
● Postupak pretraživanja– Uzmi odredišnu IP adresu– Poredaj sve rute po opadajućoj duljini mrežne
maske– Za svaku rutu
● Uzmi broj bitova u mreži● Usporedi toliko bitova iz odredišne adrese i odredišne
mreže● Stani kada se vrijednosti poklapaju!
7
13
Postupak proslijeđivanja (5P)● Stigao je paket
IP (161.53.65.12, 192.168.1.12)– Što će usmjernik učiniti s njim?
● Odgovor: Pretražiti će tablicu da odredi što će s paketom!
● Ponovo tablica, ovaj puta poredana po opadajućoj veličini mrežne maske
Odredišna mreža Idući čvor Izlazno sučelje192.168.0.0/24 eth1161.53.65.0/24 eth0192.168.1.0/24 eth210.0.0.0/24 192.168.1.2 eth210.1.0.0/16 192.168.0.2 eth1161.53.0.0/16 161.53.65.1 eth00/0 161.53.65.2 eth0
14
Postupak proslijeđivanja (5P)
● Prvi redak kaže da treba usporediti 24 bita– Prva 24 bita odredišta: 161.53.65– Prva 24 bita odredišne mreže: 192.168.0
● Očito nema poklapanja● Drugi redak kaže da treba usporediti 24 bita
– Prva 24 bita odredišta: 161.53.65– Prva 24 bita odredišne mreže: 161.53.65
● Postoji poklapanje i usmjernik koristi tu rutu da bi odlučio što će s paketom
– Ta ruta nema idući čvor pa je prema tome odredišno računalo direktno spojeno na usmjernik!
– Usmjernik isporučuje paket računalu
8
15
Postupak proslijeđivanja (6Z)
● Stigao je paketIP (192.168.1.5, 161.53.3.5)– Što će usmjernik učiniti s njim?
16
Postupak proslijeđivanja (7P)● Stigao je paket
IP (161.53.6.12, 192.168.1.12)– Što će usmjernik učiniti s njim?
Odredišna mreža Idući čvor Izlazno sučelje192.168.0.0/24 eth1161.53.65.0/24 eth0192.168.1.0/24 eth210.0.0.0/24 192.168.1.2 eth210.1.0.0/16 192.168.0.2 eth1161.53.0.0/16 161.53.65.1 eth00/0 161.53.65.2 eth0
● Usporedbom se otkriva poklapanje s predzadnjom rutom– Kako predzadnja ruta ima definiran idući čvor
usmjernik predaje IP paket tom čvoru!● Taj čvor je idući usmjernik
9
17
Postupak proslijeđivanja (8P)
● Stigao je paketIP (16.5.16.122, 192.168.1.12)– Što će usmjernik učiniti s njim?
● Opet će provjeravati tablicu proslijeđivanja– Niti jedna ruta do zadnje ne odgovara– Zadnja ruta kaže da treba usporediti nula bitova!
● Za usmjernik to znači da postoji poklapanje!● Ruta 0/0, ili 0.0.0.0/0, ili default je posebna ruta
– Ta ruta se provjerava zadnja (najkraća mrežna maska)– Uvijek se poklapa
18
Postupak proslijeđivanja (9)
● I “obična” računala koriste tablice proslijeđivanja!– Te tablice proslijeđivanja su vrlo male!
● Svega nekoliko zapisa– Jedan za lokalnu mrežu– Jedan za sve ostale mreže (default ruta)– Ruta za loopback sučelje
10
19
Procesi u jednostavnoj mreži (1)
● Primjer jednostavne mreže
Ethernet mreža
R
A
B
C
D
192.168.1.0/24192.168.0.0/24
Računala
20
Procesi u jednostavnoj mreži (2)● Za navedenu mrežu potrebno je odrediti sve
okvire koji se razmijene u mreži za sljedeći niz događaja:– Računalo A šalje IP paket računalu B– Računalo A šalje IP paket računalu D
● Razmjenu okvira prikazujemo koristeći sljedeću notaciju
Eth(odredište, izvorište, podaci)● Očito: da bi mogli prikazati razmjenu okvira
sva Ethernet sučelja moraju imati svoje adrese!
11
21
Procesi u jednostavnoj mreži (3)● Budući da u zadatku nigdje ništa nije rečeno
za konkretne Ethernet adrese koristiti ćemo simboličke zapise!
R
A
B
C
D
ae
be
ce
de
le re
● Usmjernik ima dva sučelja– Mora imati dvije Ethernet adrese!
22
Procesi u jednostavnoj mreži (4)● Kako bi mogli pisati IP pakete moramo imati
izvorišne i odredišne adrese– Nužno je dodijeliti IP adrese računalima– Zadane su mrežne adrese pa ih je potrebno uzeti
u obzir
R
A
B
C
D
192.168.0.2
de
192.168.0.3
192.168.1.2
192.168.1.3
192.168.0.1
192.168.1.1
12
23
Procesi u jednostavnoj mreži (5)● Kako bi mogli pisati tablice usmjeravanja
moramo definirati imena sučeljima
R
A
B
C
D
eth0
de
eth0
eth0
eth0
eth0eth1
24
Procesi u jednostavnoj mreži (6)● Tablica proslijeđivanja računala A
– Računala imaju jednostavne tablice proslijeđivanja
● Ruta za vlastitu mrežu● Ruta za sve ostale mreže (default gateway)
Odredišna mreža Idući čvor Izlazno sučelje192.168.0.0/24 eth00/0 192.168.0.1 eth0
● Tablica proslijeđivanja opisuje mreže!– Vezana je za određenu mrežu– Ista je za sva računala na toj mreži– Prema tome: Ista je i za računalo B
13
25
Procesi u jednostavnoj mreži (7)● Tablica proslijeđivanja računala C i D
Odredišna mreža Idući čvor Izlazno sučelje192.168.1.0/24 eth00/0 192.168.1.1 eth0
● Tablica proslijeđivanja usmjernika● Način generiranja tablice proslijeđivanja za
usmjernike:– Za svaki usmjernik
● Za svaku mrežu koja postoji– Dodati redak s podacima: koja mreža, koji je idući čvor i koje
je izlazno sučelje preko kojega se dolazi do te mrežeOdredišna mreža Idući čvor Izlazno sučelje192.168.0.0/24 eth0192.168.1.0/24 eth1
26
Literatura
● Osnova prezentacije preuzeta od:Stjepan Groš, 11. 11. 2004.
14
27
Ključne riječi● Usmjernik● Prosljeđivanje
– Ruta– Tablica prosljeđivanja
● Odredišna mreža● Sljedeći čvor● Izlazno sučelje
– Odabir rute
28
Kraj
1
1
Informatičko veleučilište – Point
Mreže računalaImplementacija međumreža (internetworks)
Marko Čupić, 2006
2
Sadržaj● Uvod● Usmjernici temeljeni na Linux operacijskom
sustavu● Podešavanje Linux temeljenih usmjernika● Naredbe za traženje grešaka
2
3
Uvod● Pretpostavimo da je
zadana neka mreža– Kako ju implementirati?
● Mogućnosti– Korištenjem “pravih”
usmjernika● Može biti dosta zahtijevno, ali
je “realno”
R1
R2
R3
– Korištenjem PC-ja● Problem je količine sučelja i broja potrebnih računala
– Korištenjem virtualnih PC-ja● Praktično, a istovremeno identično stvarnim
situacijama
4
Usmjernici temeljeni na Linuxu (1)● Od svakog PC-ja se može napraviti usmjernik,
pod sljedećim uvijetima– Ima dovoljno mrežnih sučelja– Postoji potrebna programska podrška
● Programska podrška dolazi sa operacijskim sustavom– Temeljna podrška postoji u svim operacijskim
sustavima– Unix, i posebice Linux, imaju kompletnu podršku
za obavljanje funkcija usmjernika● U osnovnim konfiguracijama operacijski
sustavi se ne ponašaju kao usmjernici– Zbog sigurnosnih razloga su te funkcije isključene
3
5
Usmjernici temeljeni na Linuxu (2)
● Specifičnosti Linux operacijskog sustava– Provjera da li su uključene usmjerničke funkcije
Linux operacijskog sustava# cat /proc/sys/net/ipv4/ip_forward
– 0 označava da su funkcije isključene, a 1 da su uključene
– Uključivanje usmjerničkih funkcija obavlja se izvršavanjem sljedeće naredbe
# echo 1 > /proc/sys/net/ipv4/ip_forward
6
Usmjerničke naredbe u Linuxu (1)
● U Linux operacijskom sustavu koristi se naredba ip za upravljanje rutama
● Pregled ruta# ip route sh
● Primjer# ip route sh172.16.163.0/24 dev vmnet8 proto kernel scope link src 172.16.163.1192.168.56.0/24 dev vmnet1 proto kernel scope link src 192.168.56.1161.53.65.0/24 dev eth0 proto kernel scope link src 161.53.65.225169.254.0.0/16 dev eth0 scope linkdefault via 161.53.65.1 dev eth0
Odredišna mreža Idući čvor Izlazno sučelje
4
7
Usmjerničke naredbe u Linuxu (2)
● Dodavanje rute direktno spojene na sučelje– Te rute se inače dodavaju automatski prilikom
dodavanja adrese sučelju# ip route add <mreza>/<maska> dev <sucelje>
● Primjer dodavanja rute iz tabliceOdredišna mreža Idući čvor Izlazno sučelje192.168.0.0/24 eth0
# ip route add 192.168.0.0/24 dev eth0
● Dodati sljedeću rutu i potom je izlistatiOdredišna mreža Idući čvor Izlazno sučelje10.12.0.0/16 eth0
8
Usmjerničke naredbe u Linuxu (3)
● Dodavanje rute za udaljenu mrežu# ip route add <mreza>/<maska> via <ipadresa>
● Primjer dodavanja rute iz tabliceOdredišna mreža Idući čvor Izlazno sučelje192.168.8.0/24 192.168.1.1 eth0
# ip route add 192.168.8.0/24 via 192.168.1.1
● Dodati sljedeću rutu i potom je izlistatiOdredišna mreža Idući čvor Izlazno sučelje10.14.0.0/16 192.168.2.2 eth0
5
9
Usmjerničke naredbe u Linuxu (3)
● Uklanjanje ruta– Upiše se identična naredba kao i prilikom
dodavanja rute, ali se umjesto riječi add koristi riječ del.
– Za brisanje svih ruta koristi se sljedeća naredba# ip route flush
10
Naredbe za traženje grešaka (1)
● Za traženje grešaka prilikom podešavanja usmjernika koriste se sljedeće naredbe:– ping (8)– traceroute (8)– tcpdump (8)
6
11
Naredba traceroute (1)
● Naredba tijekom izvršavanja prikazuje svaki usmjernik kroz koji prođe IP paket
● Sintaksa# traceroute <odredišna ipadresa ili ime>
● Primjer izvršavanja naredbe# traceroute www.carnet.hrtraceroute to www.carnet.hr (161.53.160.25), 30 hops max, 38 byte packets1 Galadriel.ZEMRIS.FER.HR (161.53.65.1) 4.962 ms 7.574 ms 8.100 ms2 161.53.16.9 (161.53.16.9) 0.288 ms 0.227 ms 0.225 ms3 193.198.229.9 (193.198.229.9) 0.370 ms 0.299 ms 0.275 ms4 www.CARNet.hr (161.53.160.25) 0.301 ms 0.260 ms 0.240 ms
12
Literatura
● Osnova prezentacije preuzeta od:Stjepan Groš, 2004.
7
13
Ključne riječi● Uključivanje funkcije usmjeravanja● Naredbe za podešavanje usmjernika
– Prikaz ruta– Dodavanje ruta– Brisanje ruta
14
Kraj
1
1
Informatičko veleučilište – Point
Mreže računalaUpravljački protokol mrežnog sloja Interneta
Marko Čupić, 2006
2
Sadržaj● Uvod● Format poruka upravljačkog protokola
Interneta● Primjeri upotrebe upravljačkih poruka
2
3
Uvod
● Namjena upravljačkim protokola– Prijenos informacije o stanju mreže
● Na Internetu se koristi protokol ICMP– Internet Control Message Protocol– Specifikacije zahtijevaju implementaciju ICMP-a
4
Format ICMP poruke● Opći format ICMP poruke
Type Code Checksum
0
0
1 2 3 4 5 6 7 8 9 0
1
1 2 3 4 5 6 7 8 9 0
2
1 2 3 4 5 6 7 8 9 0
3
1
Message Body
● ICMP se prenosi unutar IP paketa● Tipovi ICMP poruka razlikuju se prema polju
Type● Svaki tip može sadržavati podtip u polju Code● Ostatak paketa ovisi o tipu ICMP poruke
3
5
Format ICMP poruke● Pregled najčešćih poruka
Time exceeded0, 111
Echo request08
Source Quench04
Destination unreachable0 … network unreachable1 … host unreachable3 … port unreachable
3
Echo reply00
PorukaKodTip
6
Konfiguracija za demonstraciju
R1eth0 eth1
R2eth0 eth1
R3eth0 eth1
vmnet3192.168.1.0/24
vmnet4192.168.2.0/24
vmnet5192.168.3.0/24
vmnet2192.168.0.0/24
0.1 1.1 1.2 2.1 2.2 3.1
Odredišna mreža Idući čvor Izlazno sučelje192.168.0.0/24 eth0192.168.1.0/24 eth10/0 192.168.1.2 eth1
Odredišna mreža Idući čvor Izlazno sučelje192.168.2.0/24 eth0192.168.3.0/24 eth10/0 192.168.2.1 eth0
Odredišna mreža Idući čvor Izlazno sučelje192.168.1.0/24 eth0192.168.2.0/24 eth1192.168.0.0/24 192.168.1.1 eth0192.168.3.0/24 192.168.2.2 eth1
4
7
Poruke Echo i Echo reply (1)● Koriste se za ispitivanje ispravnosti mreže
– Naredba ping● ICMP Echo: Kod 8, podtip mora biti 0● ICMP Echo reply: Kod 0, podtip mora biti 0● Korištenje u radu naredbe ping
– šalje se poruka Echo s upisanim vremenom slanja– odredište odgovara s porukom Echo reply– ping ispisuje podatke o pristigloj poruci
8
Poruke Echo i Echo reply (2)● Format poruke
● Zapisivanje poruke EchoIP (odredište, izvorište, ICMP(Echo, slijedni broj))
● Zapisivanje poruke Echo ReplyIP (odredište, izvorište,
ICMP( EchoReply, slijedni broj))
Type Code Checksum
0
0
1 2 3 4 5 6 7 8 9 0
1
1 2 3 4 5 6 7 8 9 0
2
1 2 3 4 5 6 7 8 9 0
3
1
Sequence NumberIdentifier
Data ...
5
9
Istek vremenskog ograničenja (1)● Obavijest o isteku vremenskog ograničenja
– Polje TTL IP paketa doseglo nulu– Fragment IP paketa nije pristigao u zadanom roku
● Kod poruke je 11– Podtip za TTL je 0
● Format poruke
Type Code Checksum
0
0
1 2 3 4 5 6 7 8 9 0
1
1 2 3 4 5 6 7 8 9 0
2
1 2 3 4 5 6 7 8 9 0
3
1
Internet Header + 64 bits of Original Data Datagram
unused
10
Istek vremenskog ograničenja (2)● Korištenje u naredbi traceroute
– Pošalje se IP paket s TTL=1● Prvi usmjernik odgovara s ICMP porukom isteka
vremenskog ograničenja– Pošalje se IP paket s TTL=2
● Drugi usmjernik odgovara s ICMP porukom isteka vremenskog ograničenja
– ...● Zapis paketa
IP (odredište, izvorište, ICMP(TimeExceeded()))
6
11
Poruke nedostižnih odredišta (1)● Poruke koje se šalju kada odredište ne postoji● Format poruke
Type Code Checksum
0
0
1 2 3 4 5 6 7 8 9 0
1
1 2 3 4 5 6 7 8 9 0
2
1 2 3 4 5 6 7 8 9 0
3
1
Internet Header + 64 bits of Original Data Datagram
unused
● Tip poruke je 3, a podtip određuje što nije dostupno– Podtip 0: Mreža nije dostupna– Podtip 1: Računalo nije dostupno
12
Poruke nedostižnih odredišta (2)
● Zapis poruka o nedostižnom odredištuIP (odredište, izvorište, ICMP(Unreachable, mreža)))IP (odredište, izvorište,
ICMP(Unreachable, ra unalo)))
7
13
Literatura
● Osnova prezentacije preuzeta od:Stjepan Groš, 2004.
14
Ključne riječi● ICMP protokol
– namjena– vrste poruka
● Echo + Echo Reply● Destination unreachable● Time exceeded
– Kako radi traceroute?
8
15
Kraj
1
Informatičko veleučilište – Point
Mreže računalaSigurnosni zaštitni uređaj (firewall)
Marko Čupić, 2006
2
Sadržaj● Uvod● Podjela sigurnosnih zaštitnih uređaja● Arhitekture za korištenje sigurnosnog
zaštitnog uređaja● Linux implementacija sigurnosnog zaštitnog
uređaja● Primjeri načina korištenja sigurnosnih zaštitnih
uređaja● Detaljan prikaz Linux implementacije
sigurnosnog zaštitnog uređaja
3
Uvod● Sigurnost računalne mreže vrlo bitan faktor
– Osigurati nadzor prometa koji ulazi u mrežu– Osigurati nadzor izlaznog prometa
● Primjerice, smiju li zaposleni na određene Web stranice
– ...● Općenito se sigurnost kontrolira politikom
(security policy)– Pravila koja kažu što se smije, a što ne
● Nemaju nikakve veze s implementacijama● Na mrežnom sloju sigurnosna politika se
provodi sigurnosnim zaštitnim uređajem (firewall)
4
Podjela firewall uređaja● Na svakom sloju TCP/IP arhitekture može se nalaziti
sigurnosni zaštitni uređaj● Sigurnosni zaštitni uređaj koji radi na trećem sloju
naziva se paketni sigurnosni zaštitni uređaj (packet firewall)
● Paketni sigurnosni zaštitni uređaji se dalje dijele na:– Bez stanja (stateless)
● Odluka za svaki paket se donosi bez obzira na sve prethodne pakete koji su prošli kroz sigurnosni zaštitni uređaj
– S čuvanjem stanja (stateful)● Odluka za svaki paket može koristiti informacije o
paketima koji su prije prošli– sigurnosni zaštitni uređaj mora čuvati informacije, tj. stanje
5
Primjeri arhitektura (1)
● Najjednostavnija arhitektura s jednim sigurnosnim zaštitnim uređajem i bez mogućnosti pristupa na Intranet
Internet
Intranet
FIREWALL
6
Primjeri arhitektura (2)
● Složenija arhitektura s demilitariziranom zonom (DMZ) i jednim sigurnosnim zaštitnim uređajem.
Internet
Intranet
FIREWALL DMZ
7
Primjeri arhitektura (3)● Složena arhitektura s demilitariziranom zonom
(DMZ) i dva sigurnosna zaštitna uređaja
Internet
Intranet
FIREWALL
DMZ
FIREWALL
8
Linux bazirani firewall (1)● (Skoro) svaki operacijski sustav omogućava
implementaciju sigurnosnog zaštitnog uređaja● Detaljnu pažnju posvećujemo Linux
operacijskom sustavu● Ideja sigurnosnog zaštitnog uređaja je da se
svaki paket koji prođe kroz usmjernik podvrgne ispitivanju– Na osnovu podataka u IP paketu određuje se
sudbina IP paketa● Da li ga odbaciti (DROP)● Da li ga prihvatiti (ACCEPT)● Da li napraviti nekakvu promjenu na njemu
9
Linux bazirani firewall (2)● Temeljni put paketa kroz operacijski sustav
Odluka oproslijeđivanju
Paketi kojidolaze s mreže
INPUT
Paketi namijenjenilokalnom računalu
Aplikacija
FORWARDPaketi koji
se šalju daljena mrežu
OUTPUT
Aplikacija
Aplikacija primapodatke
Aplikacija šaljepodatke
Paketi odlazena mrežu
– S kružnicama su označena mjesta gdje se ubacuju pravila za filtriranje IP paketa
10
Linux bazirani firewall (3)● Za rad s sigurnosnim zaštitnim uređajem na
Linux operacijskom sustavu upotrebljava se naredba iptables
● Primjer ispisa sadržaja svih lanaca# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination
Chain FORWARD (policy ACCEPT)target prot opt source destination
Chain OUTPUT (policy ACCEPT)target prot opt source destination#
● U navedenom primjeru svi lanci su prazni– Politika svih lanaca je da sve propuštaju (policy ACCEPT)
11
Linux bazirani firewall (4)
● Primjer dodavanja pravila u FORWARD lanac– Svaki paket koji prolazi kroz usmjernik, a ima
izvorišnu adresu 192.168.1.1 treba odbaciti# iptables -A FORWARD -s 192.168.1.1 -j DROP# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination
Chain FORWARD (policy ACCEPT)target prot opt source destinationDROP all -- 192.168.1.1 anywhere
Chain OUTPUT (policy ACCEPT)target prot opt source destination
12
Linux bazirani firewall (5)
● Primjer dodavanja pravila u FORWARD lanac– Svaki paket koji prolazi kroz usmjernik, a dolazi s
mreže 192.168.1.0/24 treba odbaciti# iptables -A FORWARD -s 192.168.1.0/24 -j DROP# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination
Chain FORWARD (policy ACCEPT)target prot opt source destinationDROP all -- 192.168.1.1 anywhereDROP all -- 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)target prot opt source destination
13
Linux bazirani firewall (6)
● Primjer brisanja pravila iz FORWARD lanca– Sintaksa za brisanje je ista osim što se umjesto
opcije A (Append) koristi opcija D (Delete)– Dakle, da izbrišemo prethodna dva pravila
koristimo sljedeće naredbe:# iptables -D FORWARD -s 192.168.1.1 -j DROP# iptables -D FORWARD -s 192.168.1.0/24 -j DROP
14
Linux bazirani firewall (7)
● Primjeri odabira paketa na osnovu odredišne adrese (destination address)– Zaustavi sve pakete koji idu na adresu
192.168.1.1# iptables -A FORWARD -d 192.168.1.1 -j DROP
– Što se dešava u ovom slučaju s paketima koje šalje sljedeća naredba izvršena na usmjerniku R1# ping 192.168.3.1
● Odredište može biti i mreža...
15
Linux bazirani firewall (8)
● Primjer odabira na osnovu ulaznog sučelja– Primjerice, svi paketi koji ulaze na sučelje eth1
usmjernika R2 se ne propuštaju# iptables -A FORWARD -i eth1 -j DROP
● Slično se može odabirati i na osnovu izlaznog sučelja– Primjerice, svi paketi koji odlaze na sučelje eth0
usmjernika R2 se ne propuštaju# iptables -A FORWARD -o eth0 -j DROP
16
Linux bazirani firewall (9)
● Primjer odabira na osnovu protokola unutar IP paketa– Primjerice, svi paketi koji sadrže protokol ICMP se
ne propuštaju# iptables -A FORWARD -p icmp -j DROP
● Svaki protokol se može filtrirati na osnovu dodatnih parametara– Primjerice, svi ICMP Echo Request paketi se ne
propuštaju# iptables -A FORWARD -p icmp –-icmp-type echo-request -j DROP
17
Linux bazirani firewall (10)
● Kada se neko pravilo poklapa s paketom izvršava se zadana akcija (target)– do sada smo upotrebljavali akciju DROP
● paket se jednostavno odbaci– na raspolaganju su još sljeće akcije
● ACCEPT– paket se prihvaća
● LOG– zapisuje se informacija o paketu, ali pravilo ne djeluje na njega
18
Linux bazirani firewall (11)
● Za brisanje svih pravila iz svih lanaca koristi se sljedeća naredba
# iptables -F
● Kako bi se očistio samo neki lanac navodi se njegovo ime kao argument opciji F– Primjer uklanjanja svih pravila iz lanca INPUT
# iptables -F INPUT
19
Detaljni prikaz lanaca Linuxa (1)
mangle nat ODLUKA OPROSLIJEĐIVANJU mangle filter mangle nat
mangle
filter
filter
nat
mangle
PREROUTING FORWARD POSTROUTING
INPUT OUTPUT
20
Detaljan prikaz lanaca Linuxa (2)
● Svaki lanac sastoji se od tablica– Tablica filter služi za filtriranje paketa
● S tim tablicama smo do sada radili– Tablica mangle služi za modifikacije paketa
● Te modifikacije ne uključuju IP adrese– Tablice nat služe za promjenu adresa u IP
paketima● Za prikaz pojedinih tablica koristi se opcija t
– Primjer ispisa sadržaja svih nat tablica# iptables -t nat -L
21
Literatura
● Osnova prezentacije preuzeta od:Stjepan Groš, 2004.
22
Ključne riječi● Firewall● DMZ● Konfiguracija firewalla: iptables
23
Kraj
1
Informatičko veleučilište – Point
Mreže računalaPrijenosni sloj
Marko Čupić, 2006
2
Sadržaj● Uvod● Prijenosni sloj● UDP● Korištenje UDPa u aplikacijama
– primjer poslužitelja– prevođenje programa– primjer klijenta
3
Uvod (1)● U dosadašnjim
predavanjima obradili smo sljedeća tri sloja:– Mrežni. Brine se o prijenosu
paketa između različitih mreža.
– Podatkovni. Brine se o prijenosu okvira između dva direktno spojena uređaja
– Fizički. Brine se o prijenosu pojedinih bitova između dva direktno spojena uređaja
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Aplikacijski sloj
4
Uvod (2)● U današnjem predavanju
bavimo se prijenosnim protokolima
● Prijenosni protokoli prenose podatke između krajeva– end-to-end– izolira korisnike od
specifičnosti računalnih mreža
● Aplikacije uglavnom koriste usluge prijenosnog sloja
Fizički sloj
Podatkovni sloj
Mrežni sloj
Prijenosni sloj
Aplikacijski sloj
5
Prijenosni sloj (1)● Usluge prijenosnog sloja mogu se podijeliti na
mnoštvo različitih načina
6
Prijenosni sloj● Dvije vrste usluga prijenosnog sloja
– Bespojna (engl. connectionless)● Slična paketima mrežnog sloja● Ne jamči isporuku paketa● Ne jamči očuvan redoslijed slanja● Paketi se mogu duplicirati● Ovu uslugu nudi Internet protokol UDP
– Spojna (engl. connection oriented)● Nužno uspostavljanje veze prije korištenja usluge● Usluga jamči očuvan redoslijed svih poslanih podataka● Usluga jamči pouzdanu isporuku● Podaci su isporučeni točno jednom
(nema dupliciranja podataka)● Ovu uslugu nudi Internet protokol TCP
7
UDP (1)● Bespojna usluga Interneta
– User Datagram Protocol– Usluga ne nudi nikakva jamstava korisniku
● Prijenos podataka obavlja se u UDP paketima– Svaki UDP paket je samostalna jedinica
Izvorišni port Odredišni portDuljina paketa Kontrolna suma
Podaci
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 10 1 2 3
8
UDP (2)● Pristupi su nužni kako bi više aplikacija
istovremeno moglo koristiti usluge UDP protokola
● Uzmimo da se koriste samo IP adrese– Pretpostavimo da App1 šalje niz “app1”, a App2
niz “app2” - kako će poslužitelj vratiti odgovore!?
Prijenosni sloj (UDP) Prijenosni sloj (UDP)
Mrežni i niži slojevi
App 1 App 2
Korisnik 1 Korisnik 2
Poslužitelj
Računalo 192.168.0.10 Računalo 192.168.0.1
9
UDP (3)
● Budući da se koriste i portovi, tada će IP paket aplikacije App1 imati sljedeći oblikIP (192.168.0.1, 192.168.0.10, UDP(169, 100, “app1”)– Pretpostavljamo da je poslužitelj vezan na port
169– Aplikacija 1 je odabrala port 100
● IP paket aplikacije App2 će imati sljedeći oblikIP (192.168.0.1, 192.168.0.10, UDP(169, 101, “app2”)– Aplikacija 2 je odabrala port 101
● Dvije različite aplikacije moraju imati različite portove
10
UDP (4)● Poslužitelj će sada odgovoriti svakoj aplikaciji
te će biti poslani sljedeći paketiIP (192.168.0.10, 192.168.0.1, UDP(100, 169, “app1 odg”)IP (192.168.0.10, 192.168.0.1, UDP(101, 169, “app1 odg”)
● Kada paketi pristignu do odredišnog računala ono će ih na osnovu pristupa znati isporučiti odgovarajućoj aplikaciji– Svaka UDP “veza” potpuno je identificirana s četiri parametra:
● izvorišna i odredišna IP adresa● izvorišni i odredišni port
(source IP, source port, destination IP, destination port)
11
UDP (5)
● Primjeri upotrebe UDP protokola– Kada nije bitno da li će biti izgubljen koji paket
● Audio i video mogu tolerirati gubitke– Kada treba sačuvati granice između poslanih
podataka– Kada se šalje istovremeno do više aplikacija
● Difuzija u grupi– Kada na poslužitelju želimo imati što manje
podataka o pojedinim konekcijama
12
Korištenje UDPa u programima (1)
● Mrežne usluge se općenito koriste putem socket API-ja
● socket je standardizirano sučelje na nivou operacijskog sustava– svi operacijski sustavi podržavaju socket sučelja
● to uključuje Unix/Linux, Windows, ...– temeljni pojam u tom APIju je pojam spojne točke
(socketa)
13
Korištenje UDPa u programima (2)
socket()
sendto()
recvfrom()
close()
bind()
recvfrom()
sendto()
close()
socket()
14
Primjer poslužitelja (1)
#include <stdio.h>
/** Ove zaglavne datoteke su specifi ne za programe koji koriste
* usluge ra unalne mreže, a posebice prijenosne usluge*/
#include <sys/socket.h>#include <sys/types.h>#include <netinet/in.h>
● U program prvo moramo uključiti zaglavne datoteke koje definiraju sve potrebne konstante i deklariraju sve funkcije
15
Primjer poslužitelja (2)
main(int argc, char **argv){
int sockfd;struct sockaddr_in addr, fromaddr;socklen_t fromlen;char buff[16000];
● Budući da ćemo napraviti jednostavan poslužitelj koji vraća svaki niz koji primi dovoljna je jedna glavna funkcija
● Dakle, slijedi deklaracija funkcije i svih potrebnih varijabli
16
Primjer poslužitelja (3)
if ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0) {
perror("socket");exit (1);
}
● Prvo kreiramo spojnu točku (socket)– To se obavlja funkcijom socket()– Prvi argument funkcije određuje korišteni skup protokola
● U našem slučaju to su protokoli temeljeni na IPv4 pa funkciji proslijeđujemo argument AF_INET
– Drugi argument definira vrstu usluge kakvu želimo koristiti● Budući da trebamo bespojnu uslugu navodimo
konstantu SOCK_DGRAM– Treći argument odabire protokol, a 0 znači da se
automatski odabere odgovarajući protokol
17
Primjer poslužitelja (4)● Potom popunjavamo adresnu strukturu s
podacima o poslužiteljuaddr.sin_family = AF_INET;addr.sin_port = htons(10000);addr.sin_addr.s_addr = htonl(INADDR_ANY);
● Socket API podržava mnoštvo različitih porodica protokola– Adresna struktura mora ih sve podržavati– Prvi član adresne strukture određuje porodicu
protokola– U našem slučaju radi se o IP porodici protokola
pa se koristi konstanta AF_INET● Iz istog razloga se koristi i u socket() funkciji
18
Primjer poslužitelja (5)– Član strukture sin_port određuje port na kojemu
aplikacija sluša● Budući da taj podatak ide na mrežu mora se pripaziti
na poredak okteta (byte order, little endian, big endian)● Mreža ima definiran svoj standard koji može biti različit
od računala na kojemu se program izvršava!● Funkcija htons() (host to network short) to radi za
nas– Član sin_addr određuje IP adresu na kojoj će čekati palikacija
● Konstanta INADDRY_ANY znači sve raspoložive adrese koje računalo posjeduje!
● Opet moramo paziti na redoslijed okteta, ali ovaj puta upotrebljavamo funkciju htonl() jer se radi o 32-bitnom broju
19
Primjer poslužitelja (6)
● Sada spojnoj točki dajemo adresu, tj. povezujemo ju s adresom
if (bind(sockfd, (struct sockaddr *)&addr,sizeof(struct sockaddr_in)) < 0) {perror("bind");exit (1);
}
● Ako funkcija bind() vrati vrijednost manju od nule tada povezivanje iz nekog razloga nije uspjelo– Funkcija perror() će nam ispisati zašto
povezivanje nije uspjelo
20
Primjer poslužitelja (7)
● Konačno, glavna petalj koja čeka da nešto pristigne i potom pristigle podatke vraća nazad
while (1) {fromlen = sizeof(struct sockaddr_in);recvfrom(sockfd, buff, 16000, 0,(struct sockaddr *)&fromaddr, &fromlen);printf ("Primio niz '%s'\n", buff);sendto(sockfd, buff, strlen(buff) + 1, 0,(struct sockaddr *)&fromaddr, fromlen);printf ("Poslao nazad niz\n");
}}
21
Primjer poslužitelja (8)● Funkcija recvfrom() se ne vraća dok god ne
pristignu nekakvi podacifromlen = sizeof(struct sockaddr_in);recvfrom(sockfd, buff, 16000, 0,
(struct sockaddr *)&fromaddr, &fromlen);
● Argumenti funkcije– prvi argument je identifikator spojne točke na kojoj se čeka
paketi– drugi argument je spremnik u koji se pohranjuju pristigli podaci– treći argument sadrži veličinu spremnika– peti argument je spremnik u koji će se pohraniti adresa
pošljatelja– šesti argument prilikom poziva funkcije mora sadržavati veličinu
spremnika 5. argumenta, a na izlazu će sadržavati količinu upisanih podataka u navedeni spremnik
22
Primjer poslužitelja (7)● Funkcija sendto() se odmah vraća
sendto(sockfd, buff, strlen(buff), 0,(struct sockaddr *)&fromaddr, fromlen);
● Argumenti funkcije– prvi argument je identifikator spojne točke na kojoj se čeka paketi
– drugi argument je spremnik koji sadrži podatke za slanje
– treći argument sadrži količinu podataka u spremniku– peti argument sadrži adresu na koju se šalju podaci u
spremniku– šesti argument sadrži količinu upisanih podataka u
navedeni spremnik s adresom
23
Prevođenje C programa (1)
● Kako bi se C program preveo u izvršni kod potrebno je koristiti sljedeću naredbu
gcc -o <ima programa> <ime programa>.c
● Primjerice, ako je program upisan u datoteku server.c, tada treba izvršiti sljedeću naredbu
gcc -o server server.c
● Pokretanje programa izvodi se na sljedeći način
./server
24
Primjer klijenta (1)● Kao i kod poslužitelja kod započinjemo
uključivanjem potrebnih zaglavnih datoteka u kojima su definirane sve potrebne konstante i deklarirane sve funkcije koje koristimo– Prva include direktiva je opća i ne ovisi o
računalnim mrežama– Druge tri include datoteke specifične su za
mrežne aplikacije koje koriste UDP protokol#include <stdio.h>
#include <sys/socket.h>#include <sys/types.h>#include <netinet/in.h>
25
Primjer klijenta (2)● Nakon uključivanja zaglavnih datoteka kreće
opis glavne funkcije– Program je dosta jednostavan pa imamo samo
jednu funkciju– Odmah po definiranju funkcije definiramo sve
varijable koje su nam potrebne u programu● O njima ćemo tijekom objašnjavanja ostatka programa
main(int argc, char **argv){
int sockfd;struct sockaddr_in addr, fromaddr;socklen_t fromlen;char buff[16000];
26
Primjer klijenta (3)● Prvu stvar koju moramo provjeriti je ispravno
pozivanje programa, tj. da li je korisnik naveo sve potrebne argumente
– U našem slučaju očekujem dva argumenta – IP adresa poslužitelja i nekakav tekst koji se šalje poslužitelju
– Ako korisnik nije naveo potrebne argument ili ih je naveo previše ispisujemo sintaksu programa i izazimo van
● Primjetiti kako se i ime programa računa kao argument pa ispada da očekujemo tri argumenta
if (argc != 3) {fprintf (stderr, "client <ip adresa> <string>\n");exit(1);
}
27
Primjer klijenta (4)● Budući da je korisnik naveo ispravnu sintaksu
tada prvo kreiramo pristupnu točku (socket)– Prilikom kreiranja pristupne točke pazimo da nam
funkcija ne vrati grešku● To znamo po tome što je vratila vrijednost manju od
nule● Pristupna točka je identificirana s pozitivnim brojem!
– Ako je nastupila greška tada ju ispisujemo uz pomoć funkcije perror()
● Funkcija perror() će nam ispisati kod greškeif ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0) {
perror("socket");exit (1);
}
28
Primjer klijenta (5)● Budući da je korisnik naveo ispravnu sintaksu
tada prvo kreiramo pristupnu točku (socket)– Prilikom kreiranja pristupne točke pazimo da nam
funkcija ne vrati grešku● To znamo po tome što je vratila vrijednost manju od
nule● Pristupna točka je identificirana s pozitivnim brojem!
– Ako je nastupila greška tada ju ispisujemo uz pomoć funkcije perror()
● Funkcija perror() će nam ispisati kod greškeif ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0) {
perror("socket");exit (1);
}
29
Primjer klijenta (6)● Sada pripremamo adresu poslužitelja
– Opet radimo sa strukturom sockaddr_in te joj popunjavamo odgovarajuća polja
– Polje sin_family određuje skup protokola s kojima radimo i to je u našem slučaju IPv4, tj. AF_INET
addr.sin_family = AF_INET;addr.sin_port = htons(10000);if (inet_pton(AF_INET, argv[1], &addr.sin_addr) == 0) {
fprintf (stderr, "Nevazeca IP adresa\n");exit(1);
}
30
Primjer klijenta (7)● Sada pripremamo adresu poslužitelja ....
– Polje sin_port postavljamo na vrijednost 10000● Na tom portu čeka poslužitelj
– tako smo sami odabrali kada smo radili poslužitelj● Moramo koristiti funkciju htons() kako bi se okteti
pravilno rasporedili za prijenos po mreži
addr.sin_family = AF_INET;addr.sin_port = htons(10000);if (inet_pton(AF_INET, argv[1], &addr.sin_addr) == 0) {
fprintf (stderr, "Nevazeca IP adresa\n");exit(1);
}
31
Primjer klijenta (8)● I dalje pripremamo adresu poslužitelja ...
– Za pretvaranje tekstualnog zapisa IP adrese u binarni niz koristimo funkciju inet_pton
● Prvi argument funkciji je točan tip adresa koje treba pretvarati
– Može biti primjerice IPv6, kod nas je IPv4 pa stavljamo konstantu AF_INET
● Drugi argument funkciji je string koji sadrži IP adresu● Treći argument funkciji je mjesto od četiri okteta gdje će
pohraniti pretvorenu funkciju● Ako funkcija vrati nulu tada nije dobila ispravnu IP adresu
– Primjerice, netko je mogao napisati 1270.0.0.1addr.sin_family = AF_INET;addr.sin_port = htons(10000);if (inet_pton(AF_INET, argv[1], &addr.sin_addr) == 0) {
fprintf (stderr, "Nevazeca IP adresa\n");exit(1);
}
32
Primjer klijenta (9)● Nakon što je odredišna adresa pripremljena
možemo poslati podatke– Za to koristimo funkciju sendto()
● Prvi argument funkcije je spojna točka kroz koju šaljemo podatke
● Drugi argument je pokazivač na podatke koje je potrebno poslati
● Treći argument je veličina podataka– Dodajemo 1 na veličinu jer strlen ne uključuje u duljinu
terminator stringa, tj. znak koji označava njegov kraj● Peti argument je adresa na koju šaljemo podatak● Šesti argument govori o veličini petog argumenta
sendto(sockfd, argv[2], strlen(argv[2]) + 1, 0,(struct sockaddr *)&addr, sizeof(struct sockaddr_in));
33
Primjer klijenta (10)● Konačno, čekamo da nam poslužitelj vrati podatke, a
nakon što ih primimo ispisujemo ih na termina– Za primanje koristimo funkciju recvfrom()– Ta funkcija čeka dok joj nešto ne pristigne– Prvi argument je spojna točka na koju trebaju pristići podaci– Drugi argument je spremnik u koji će pohraniti podatke– Treći argument je maksimalna količina podataka koja stane u
spremnik– Peti argument je pokazivač na strukturu u koju će se pohraniti
adresa pošiljatelja– Šesti argument na ulazu određuje veličinu spremnika petog
argumenta, a na izlazu sadrži količinu pohranjenih podatakarecvfrom(sockfd, buff, 16000, 0, (struct sockaddr
*)&fromaddr, &fromlen);
printf ("Primio natrag niz %s\n", buff);
34
Primjeri u Javi● Izvorni kod poslužitelja dostupan je na
Web stranicama kolegija● Razmatramo mrežnu aplikaciju za slanje
poruka● Aplikacija se sastoji od dva dijela:
– Poslužitelj (UDPServer)– Klijent (UDPKlijent)
35
Primjeri u Javi● Poslužitelj
– Program koji se jednom pokrene i ostaje pokrenut
– Stvara pristupnu točku i povezuje ju na zadani (svima poznati) port
– U beskonačnoj petlji:● Čeka na UDP pakete za taj port● Ispisuje sadržaj paketa i pošiljatelju vraća
potvrdu (tekst “OK.”)
36
Primjeri u Javi● Klijent
– Program koji šalje poruku UDP paketom i čeka na potvrdu
– Stvara pristupnu točku (ne obavlja eksplicitno povezivanje na neki port – zašto?)
– Stvara UDP paket s porukom i šalje ga poslužitelju
– Čeka na potvrdu od poslužitelja– Zatvara pristupnu točku
37
Primjeri u Javi – potrebni razredi● IP adresa pohranjuje se kao razred
InetAddress● Razred ima zgodne pomoćne metode:
InetAddress mojaAdresa = InetAddress.getLocalHost();
InetAddress adresa2 = InetAddress.getByName(“www.google.com”);
38
Primjeri u Javi – potrebni razredi● Poslužitelj operacijskom sustavu treba
reći za koju adresu i koji port prima poruke
● Tome služi razred InetSocketAddress koji povezuje IP adresu i port
InetAddress mojaAdresa = InetAddress.getLocalHost();int mojPort = 10000;
InetSocketAddress punaAdresa = new InetSocketAddress(mojaAdresa, mojPort);
39
Primjeri u Javi – potrebni razredi● Pristupna točka (socket) koja radi s UDP
protokolom dostupna je kroz razred DatagramSocket.
● Nepovezana pristupna točka stvara se pozivom:
DatagramSocket socket = new DatagramSocket(null);
40
Primjeri u Javi – potrebni razredi● Naknadno povezivanje obavlja se
pozivom metode bind(…)
DatagramSocket socket = new DatagramSocket(null);InetSocketAddress punaAdresa = …;Socket.bind(punaAdresa);
41
Primjeri u Javi – potrebni razredi● Pristupna točka (socket) koja radi s UDP
protokolom dostupna je kroz razred DatagramSocket.
● Pristupna točka koja je povezuje na neki slobodni port (određuje operacijski sustav) stvara se pozivom:
DatagramSocket socket = new DatagramSocket();
42
Primjeri u Javi – potrebni razredi● UDP paket modeliran je razredom
DatagramPacket.● Stvara se tako da mu se preda “teret” koji
treba prenijeti (ako ga šaljemo) ili spremnik u koji će se pohraniti podaci (ako ga primamo)
byte[] znakovi = “Ovo je poruka za drugu stranu”.getBytes();DatagramPacket packet = new DatagramPacket(znakovi, znakovi.length);
43
Primjeri u Javi – potrebni razredi● Ako UDP paket šaljemo, potrebno je još
definirati i IP adresu te port odredišta:– packet.setAddress(…);– packet.setPort(…);
byte[] znakovi = “Ovo je poruka za drugu stranu”.getBytes();DatagramPacket packet = new DatagramPacket(znakovi, znakovi.length);packet.setAddress(adresaPosluzitelja);packet.setPort(port);
44
Primjeri u Javi – potrebni razredi● Jednom kada smo otvoriti pristupnu točku
i stvorili paket, šaljemo ga metodom send(…)
socket.send(packet);
45
Primjeri u Javi – potrebni razredi● Jednom kada smo otvoriti pristupnu točku
i stvorili paket sa dovoljno praznog mjesta za primitak poruke, primamo ga metodom receive(…)
● Ta metoda blokira do primitka paketa
socket.receive(packet);
46
Primjeri u Javi – potrebni razredi● Po primitku paketa možemo koristiti
metode:– byte[] podaci = paket.getData();
vraća spremnik koji sadrži i primljene podatke
– int velicina = paket.getLength();vraća broj okteta koji je primljenmože biti manji od veličine spremnika
socket.receive(packet);
47
Primjeri u Javi – potrebni razredi
48
Kraj
1
Informatičko veleučilište – Point
Mreže računalaUsluge pouzdanog prijenosa podataka i TCP
Marko Čupić, 2006
2
Sadržaj● Model prijenosa
– Potreba za pouzdanim prijenosom● Potpuno pouzdan prijenosni kanal● Kanal koji unosi pogreške● Gubici u prijenosnom kanalu● Protokol s vraćanjem
3
Model usluge
Entitet kojišalje podatke
Entitet kojiprima podatke
Podaci kojiodlaze
Pristiglipodaci
Pouzdan prijenosni kanal
Slo
j NS
loj N
-1
4
Implementacija pouzdane usluge
Nepouzdani kanal
Podaci
Protokol zapouzdan prijenos
podataka(predajnik)
Protokol zapouzdan prijenos
podataka(prijemnik)
Podaci
5
Potpuno pouzdan prijenosni kanal
● Kada imamo potpuno pouzdan kanal– Možemo samo slati pakete– U ovom slučaju paket = podatak
Predajnik Prijemnik
6
Kanal s pogreškama
● Što učiniti kada se primi neispravan paket?– Paket mora nositi
informaciju koja omogućava detekciju pogreške
● Negativna potvrda● Što kada je paket
ispravno primljen?
Predajnik Prijemnik
paket
nack
paket
7
Kanal s pogreškama (2)
● Pozitivne potvrde● Problem
– Moguće je da potvrde budu oštećene
– Što učiniti poslati ponovo ili novi?
– Kako druga strana može raspoznati ponovljeni paket?
Predajnik Prijemnik
paket
ack
paket
nack
paket
ack
paket
ack
8
Kanal s pogreškama (3)
● Dodajemo redni broj paketu– Sada predajnik može
slobodno ponoviti slanje paketa
– Prijemnik zna koji očekuje a ostale pakete odbacuje
Predajnik Prijemnik
paket 0
ack
paket 1
nack
paket 1
ack
paket 0
ack
9
Kanal s gubicima (1)● Što kada kanal izgubi
pakete?● Dosadašnji protokol ne
može razaznati potvrde– Da li pripada ponovljenom
paketu ili je zalutala od nekog starog paketa
● Rješenje: Dodajemo redni broj potvrdi!
● Dobijeni protokol: alternating bit protocol
Predajnik Prijemnik
paket 0
ack
Istekvremenskogograničenja
paket 0
paket 1
ack?
10
Kanal s gubicima (2)Predajnik Prijemnik
paket 0
Istekvremenskogograničenja
ack 0paket 1ack 1paket 0ack 0
(a) Normalan rad protokola
Predajnik Prijemnik
paket 0ack 0paket 1
(b) Izgubljen paket
paket 1ack 1paket 0ack 0
Istekvremenskogograničenja
Predajnik Prijemnik
paket 0ack 0
(c) Izgubljena potvrda
paket 1ack 1paket 0ack 0
paket 1ack 1
Istekvremenskogograničenja
Predajnik Prijemnik
paket 0
(d) Prekratko vremensko ograničenje
paket 0ack 0
paket 1ack 0
ack 1
paket 0
ack 0
Detektiranduplikat
11
Protokol s vraćanjem
● Problem prethodnog protokola: neefikasnost– veća što je veći umnožak kašnjenja i brzine veze– toliko podataka može u svakom trenutku biti u
prijenosu!– rješenje: omogućimo slanje više paketa bez
potvrde!– rješenje zahtijeva povećanje slijednih brojeva
● više nisu samo 0 i 1!– dvije varijante protokola:
● protokol s vraćanjem (go back N)● protokol sa selektivnim ponavljanjem (selective repeat)
12
Protokol s vraćanjem (2)● Omogućavamo slanje više paketa
– Za svaki paket očekujemo potvrdu– Potvrda potvrđuje primitak svih paketa do
uključivo onog potvrđenog– Moramo uvesti vremensko ograničenje. Ako ne
stigne potvrda ponovo poslati paket
Prozor
base nextseqnum
Poslani i potvrđeni paketi
Poslani i nepotvrđeni paketi
Neposlani i nepotvrđeni paketi
Paketi koji se ne smiju slati
13
Protokol s vraćanjem (3)
● Primjer rada protokola za veličinu prozora 4 paketa
● Protokol sa selektivnim ponavljanjem je sličan ali pohranjuje podatke– veličina prozora do
pola maksimalne veličine polja!
paket 0
ack 0
paket 1
ack 1
paket 2
paket 3Paket vanredoslijeda
ack 1
paket 4
paket 5Paket vanredoslijedaPaket vanredoslijeda
ack 1
ack 1
Istekvremenskogograničenja
paket 2paket 3paket 4paket 5
ack 2
ack 3
ack 4
14
Kraj
1
1
Informatičko veleučilište – Point
Mreže računalaDNS Protokol
Marko Čupić, 2006
2
Uvod
● Ova tema bavi se aplikacijskim slojem Interneta
● Spomenuti ćemo namjenu i način rada protokola DNS
2
3
DNS (1)● Domain Name System● Osnovna namjena
– pretvaranje imena računala u IP adrese– koristi UDP protokol (port 53) za slanje
informacija● Primjer
– Koja je IP adresa računala www.vern.hr?– Poslati ćemo upit DNS poslužitelju!– Za slanje upita koristiti ćemo program nslookup– Dakle, trebamo izvršiti sljedeću naredbu
nslookup www.vern.hr
– Ta naredba za nas šalje upit DNS poslužitelju i ispisuje primljeni odgovor
4
DNS (2)● DNS također omogućava pretvaranje IP
adrese u ime– No to ne radi uvijek, ovisno da li je administrator
podesio DNS poslužitelj● To bi trebali svi podesiti, ali ne podešavaju....
– Pokušajmo saznati ime računala čija IP adresa je 161.53.65.11
– Opet koristimo naredbu nslookupnslookup 161.53.65.11
3
5
DNS (3)● Primjetimo kako jedna IP adresa može imati
više imena!– Primjerice, pitajte za sljedeća imena
www.zemris.fer.hrgandalf.zemris.fer.hrwebmail.zemris.fer.hr
● No također jedno ime može imati više IP adresa!– Primjerice, pitajte za sljedeća imena
www.amazon.comwww.google.comwww.ibm.com
– Razlog stavljanja više IP adresa je postizanje visoke raspoloživosti
6
DNS (4)● Kako je DNS organiziran?● Prije DNS-a na jednom mjestu na Internetu
postojala je datoteka sa svim parovima IP adresa/ime računala– Za svako novo računalo trebalo je čekati
osvježavanje datoteke– Veliko opterećenje na poslužitelj koji je posluživao
datoteku– Internet je u to vrijeme bio daleko manji u odnosu
na današnje stanje● Odlučeno je kako DNS treba biti distribuiran i
hijerarhijski
4
7
DNS (5)● DNS hijerarhija kreće od
korijene (root) domene● Unutar pojedine domene
mogu se nalaziti poddomene ili računala
● Puno ime računala dobijamo tako da iščitavamo ododzdo prema gore
● Za svaku domenu brine se jedan ili više poslužitelja
com net org biz edu hr de uk
fer carnet srce vern
cc zemris tel zpm
gandalf chip took aurora
www
...
...
...
...
www
8
DNS (6)
● I imena poslužitelja za pojedinu domenu smještena su u DNS poslužiteljima
● Primjerice, kako bi saznali koji su DNS poslužitelji za vern.hr domenu koristimo nslookup naredbu na sljedeći načinnslookup -type=ns vern.hr
● Naredba nslookup pita lokalni DNS poslužitelj– Lokalni DNS poslužitelj iterativno traži odgovor– Odgovori se privremeno pohranjuju kako bi idući
puta upit bio brži
5
9
DNS (7)
● Korištenjem nslookup naredbe mogu se pitati i drugi poslužitelji
● Primjerice, pitamo poslužitelj 161.53.65.11 koja je IP adresa računala www.zemris.fer.hrnslookup www.zemris.fer.hr 161.53.65.11
● Možemo isti poslužitelj pitati tko je zadužen za zemris.fer.hr domenunslookup -type=ns zemris.fer.hr 161.53.65.11
10
Zadaci (1)● Odredite IP adrese za sljedeća imena
www.zemris.fer.hrmsdn.microsoft.comwww.slashdot.org
● Odredite imena za sljedeće IP adrese161.53.72.111195.29.214.38195.29.218.131
● Odredite DNS poslužitelje za iduće domenehtnet.hralgebra.hriskon.hr
6
11
Zadaci (2)
● Pretpostavite da ste otvorili Firefox i upisali adresu http://www.slashdot.org. Firefox je javio pogrešku.– Što može biti problem?– Razraditi malo moguće probleme i način njihova
otkrivanja!
12
Kraj
Informatičko veleučilište – Point
Mreže računalaWeb protokol
Marko Čupić
Osnove HTTP protokola● Za prijenos Web stranica koristi se HTTP
protokol (Hypertext Transfer Protocol)– Koristi TCP– za njega je rezerviran pristup 80– oblikom je sličan SMTP protokolu
● Karakteristike HTTP protokola– HTTP je jednostavan upit/odgovor
(request/response) protokol● Klijent se spaja na poslužitelj, predaje zahtijev i
prihvaća odgovor– HTTP je protokol bez stanja!
● Poslužitelj smatra sve pristupe različitima i međusobno nevezanim!
2
HTTP Zahtijev
● Primjer jednostavnog zahtijeva za osnovnom stranicom
GET / HTTP/1.1
● Karakteristike primjera– Koristimo metodu GET– Kraj zahtijeva označava se praznom linijom– Koristi se verzija 1.1 HTTP protokola
● Zadnja verzija protokola● Osim nje koristi se i HTTP verzija 1.0
HTTP Odgovor
● Odgovor se sastoji od zaglavlja i tijela odgovora– Zaglavlje sadrži sljedeće informacije
● Status (200 OK, 404 Not found, ...)● Sadržaj odgovora (Content-Type: text/html)● Naziv poslužitelja (Server: GWS/2.1)● Datum generiranja odgovora (Date: ...)● I niz drugih polja (Cookie, ... )
– Nakon zaglavlja, odvojeno jednom praznom linijom, dolazi tijelo odgovora – najčešće HTML stranica
3
Virtualni Web poslužitelji● Na jednoj IP adresi može se nalaziti više
poslužitelja– Oni se raspoznaju upotrebom Host atributa u zaglavlju
● Primjer zahtijeva za stranicom s Web poslužitelja www.zemris.fer.hr
C:> telnet 161.53.65.11
GET / HTTP/1.1
Host: www.zemris.fer.hr
● Primjer zahtijeva za stranicom s Web poslužitelja sigurnost.zemris.fer.hr
C:> telnet 161.53.65.11
GET / HTTP/1.1
Host: sigurnost.zemris.fer.hr
Dodatni atributi u zaglavlju
● Primjer dodatnih atributa koji se mogu pojaviti u zahtijevu:– Accept: Klijent može reći koje vrste datoteka želi
Accept: text/plain; q=0.5, text/html,text/x-dvi; q=0.8, text/x-c
– Accept-Charset: Prihvatljivi kodni raspored– Accept-Language: Prihvatljivi jezici– Connection: Da li se veza zatvara nakon
odgovora– Referer: URL s kojega klijent pristupa– User-Agent: Korisnikov agent
Accept: text/plain; q=0.5, text/html,text/x-dvi; q=0.8, text/x-
c
4
Proxy
● Proxy je HTTP poslužitelj koji prihvaća zahtijev od klijenta i šalje ga “pravom”poslužitelju
● Razlozi upotrebe– Pohranjuje često tražene stranice po može
smanjiti opterećenje Web poslužitelja– Mogu se uvesti kontrole pristupa pojedinim
stranicama koje firewall ne može ostvariti– Može filtrirati sadržaj stranica
Kraj