uorm

Projektiranje i upravljanje raunalnim mreama 53

5 UPRAVLJANJE I ODRAVANJE RAUNALNIH MREA

5.1 UVODUpravljanje mreom podrazumijeva pravilnu konfiguraciju, povezivanje i nadzor elemenata mree: raunala(osobnih i posluitelja), komunikacijske opreme (zvjezdita, pojaala, premosnika, prospojnika, poveznika).Uz sklopovsku osnovicu, upravljanje mreom obuhvaa instalaciju, konfiguriranje i odravanje programskepodrke (sistemske i aplikacijske), te brigu o korisnicima mree i njihovim podacima. Cilj upravljanja iodravanja jest pouzdana, modularna i sigurna raunalna mrea. Upravljanje i odravanje raunalne mreeobavlja administrator mree.

Mrena komunikacijska oprema koja radi na niim razinama komunikacijskog modela uglavnom ne zahtjevakonfiguriranje niti upravljanje, ve funkcionalna postaje spajanjem u mreu. Takva su zvjezdita, pojaala(fizika razina) i premosnici (podatkovna). Prospojnici, takoer na podatkovnoj razini, zahtijevaju osnovnokonfiguriranje pri spajanju na mreu, odnosno dodatno konfirugiranje i administriranje u sluaju podrkevirtualnim lokalnim mreama. Ureaji koji rade na viim razinama kao to su usmjernici na mrenoj,poveznici na prijenosnoj razini, te raunala (posluitelji i klijenti) koja obavljaju funkcije 5-7 razine,postavljaju znatno vee zahtjeve po pitanju konfiguriranja i administriranja jer su za njihov rad bitneinformacije o drugim ureajima u mrei i drugim mreama.

Ureaji na mrei meusobno se razlikuju po svojim jednoznano definiranim adresama, bez obzira naveliinu i zemljopisnu rasprostranjenost mree kojoj pripadaju. Kod TCP/IP skupa protokola na kojem jezasnovana danas jedina svjetska raunalna mrea Internet, adresiranje ureaja povezanih na mreu (raunala,prospojnika, usmjernika i poveznika) realizira se primjenom brojanih IP adresa i naziva, izmeu kojihpostoji jednoznano preslikavanje.

Viekorisniki i viezadani operacijski sustavi na posluiteljima i raunalima klijenata ostvaruju funkcijesjednike, predodbene i korisnike razine. Upravljanje i odravanje na viim razinama komunikacijskogmodela stoga se svodi na pravilnu konfiguraciju poslunikih i korisnikih programa za odgovarajuemrene usluge, te njihov sukladan rad s instaliranim operacijskim sustavom.

Mrene usluge na raunalnim mreama veinom su zasnovane na modelu klijent - posluitelj. Posluitelj jeprogram i/ili raunalo na kojem se nalaze podaci, te mora biti sposobno prepoznati zahtjev klijenta za timpodacima, donijeti odluku hoe li na zahtjev odgovoriti potvrdno ili ne i, u sluaju potvrdnog odgovora,poslati podatke natrag klijentu. Klijent je program i/ili raunalo koje mora biti u stanju postaviti zahtjev zapodacima posluitelju koji ih posjeduje, prihvatiti odgovor posluitelja i primljene podatke prikazati nazaslonu korisniku. Klijent i posluitelj komuniciraju putem protokola odgovarajue usluge.

Protokol je skup pravila koje moraju potivati dvije strane kako bi komunikaciju uspostavile, odraleodreeno vrijeme potrebno za prijenos podataka i prekinule. Najpoznatije mrene usluge na Internetuzasnovane na modelu klijent-posuitelj s odgovarajuim protokolima su: Telnet (za pristup udaljenomraunalu), FTP (File Transfer Protocol) za prijenos datoteka izmeu dva raunala, POP3 i SMTP zarazmjenu elektronike pote, HTTP (HyperText Tranfer Protocol) za prijenos WWW stranica itd.

Mreni operacijski sustavi omoguavaju korisnicima lokalne mree formiranje logikih radnih grupa, koje zacilj imaju olakani pristup zajednikim resursima - datotekama, direktorijima ili mrenim ureajima (npr.pisaima). Tako formirane radne grupe ne moraju nuno odgovarati radnim grupama formiranim premapravilima strukturnog kabliranja, a uvjetovanim zasebnim domenama kolizije.

Odravanje raunalnih mrea sloen je i zahtjevan posao jer raunalo povezano na raunalnu mreu nije vieizolirani sustav, nego podlono interakciji drugih sustava - raunala, korisnika i mrea. Posao kojeg mreniadministrator obavi na jednom raunalu moe utjecati na druge sustave u mrei.

5.2 MRENA ARHITEKTURA INTERNETA (TCP/IP)Postoji vie rjeenja realizacije lokalnih mrea s ciljem meusobne komunikacije korisnika na lokalnimmreama, prijenosom ili zajednikim koritenjem podataka i mrene opreme. To omoguavaju protokoli IPXNovell mree, te Microsoftov NETBEUI, ali se sve vie naputaju zbog slabe kooperativnosti s operacijskimsustavima drugih proizvoaa. Dananje se raunalne mree sve vie temelje na TCP/IP skupu protokola, uprvom redu zbog jednostavnog definiranja adresa ureaja na mrei, te zbog mogunosti povezivanja naInternet i koritenje njegovih mrenih usluga, Stoga e model komunikacijskog sustava, koncept pojedinih

Projektiranje i upravljanje raunalnim mreama54

razina i odgovarajui osnovni protokoli biti objanjeni na mrenoj arhitekturi Interneta i pripadajuemTCP/IP skupu komunikacijskih protokola. Njegov naziv potjee od dva najee koritena protokola - TCP(Transmission Control Protocol) i IP (Internet Protocol).

5.2.1 Povijesni razvoj

Poetak stvaranja Interneta vezuje se za 1969. godinu kad je Istraivaki odjel ministarstva obrane SAD(DARPA - Defense Advanced Research Projects Agency) pokrenula projekt uspostave eksperimentalnemree s prespajanjem paketa nazvane ARPANET, ija je namjena bila ispitati tehnike mogunosti razmjenepodataka putem raunalne mree. S obzirom na uspjean eksperimentalni rad ARPANET mree, sve se vieorganizacija povezuje u tu mreu koristei je za svoje svakodnevne podatkovne komunikacije. Godine 1975.ARPANET je od eksperimentalne postala operativna mrea, a posao odravanja mree dodijeljen je Odjelukomunikacija ministarstva obrane (DCA - Defense Communications Agency).

TCP/IP skup protokola usvojen je kao vojni standard (MIL STD - Military Standard) 1983. godine, akoritenje tog skupa protokola bilo je preduvjet za povezivanje na ARPANET. DARPA je potakla ugradnjuTCP/IP skupa protokola u operacijski sustav UNIX i time je stvorena prva veza izmeu operacijskog sustavaUNIX (Sveuilita Berkeley - BSD UNIX) i TCP/IP skupa protokola. U vrijeme kad je TCP/IP skupprotokola postao standard, poeo se pojavljivati termin Internet, a mrea ARPANET podijeljena je uMILNET - dio podatkovne mree ministarstva obrane SAD i manji ARPANET. S vremenom Internet postajedominatna svjetska raunalna mrea koja povezuje skoro sve ostale mree u svijetu. Protokoli TCP/IP skupadefinirani su kroz neku od tri izdanja Internet standarda: vojni standardi (MIL STD), tehnike biljekeInterneta (IEN - Internet Engineering Notes; uglavnom naputen), a danas uglavnom kroz sustavkomunikacije meu korisnicima "zahtjevi za komentarima" (RFC - Requests for Comments). Svi RFCdokumenti dostupni su na Internet adresi: http://www.rfc-editor.org/rfcsearch.html.

TCP/IP skup protokola prihvaen je kao standard iskljuivo zbog odreenih pogodnosti koje je jedini udatom trenutku nudio, a neke od njih su:

neovisnost o tipu raunalne opreme i operacijskih sustava, te neovisnost o pojedinom proizvoau,to ga ini idealnim za povezivanje mrea razliitih karakteristika.

neovisnost o tipu mrene opreme na fizikoj razini i prijenosnog medija, to omoguava integracijurazliitih tipova mrea (Ethernet, token ring, X.25, ATM).

jedinstveni nain adresiranja koji omoguava povezivanje i komunikaciju svih ureaja kojipodravaju TCP/IP skup protokola bez obzira na tip ureaja ili veliinu mree

standardizirani protokoli viih razina komunikacijskog modela, to omoguava iroku primjenumrenih usluga.

5.2.2 Arhitektura TCP/IP skupa protokola

Za razliku od OSI modela koji ima sedam razina, TCP/IP model definira pojedine funkcije komunikacijskogmodela kroz etiri razine.

Slika 5.1. - Usporedba ISO OSI i TCP/IP modela


Svaka razina ne znai nuno jedan protokol, nego moe biti predstavljena veim brojem protokola od kojihsvaki definira i ostvaruje neku od funkcija:

1. razina pristupa mrei (Network Access Layer)2. mrena razina (Internet Layer)3. prijenosna razina (Transport Layer)4. korisnika razina (Application Layer)

Kao i kod OSI modela, podaci se prosljeuju od viih razina prema niim kad se alju u mreu, a od niihprema viim kad se primaju iz mree. Svaka razina dodaje svoje zaglavlje na podatke koje primi od prve vierazine, a koji sadre izvornu poruku i zaglavlja prethodnih razina. Pri prihvatu podataka s mree, svakarazina odvaja njoj upueno zaglavlje, obrauje primljene informacije i sukladno njima podatke prosljeujesljedeoj vioj razini.

Pojedine razine koriste razliite nazive za podatke koji se alju ili primaju. Slika 2 daje pregled terminologijeprema protokolima TCP i UDP, protokolima etvrte razine prema ISO OSI modelu, odnosno tree premaTCP/IP arhitekturi. Oba protokola koriste IP protokol na nioj razini.

Slika 5.2. Struktura podataka

Razina pristupa mreiRazina pristupa mrei, najnia razina TCP/IP arhitekture, obavlja funkcije prve dvije razine ISO OSI modelai odgovorna je za realizaciju komunikacije izmeu dva ureaja u mrei. Podatke primljene od druge, mrenerazine prilagoava fizikom mediju vodei rauna o svojstvima mrenih ureaja. Na ovoj se razini IP paket sdruge razine postavlja u okvire koji se alju preko mree, te se obavlja preslikavanje IP adrese ureaja namrei u njegovu fiziku adresu. Protokoli prve razine TCP/IP modela su:

Ethernet protokol kojim je definirano povezivanje lokalnih mrea zasnovanih na razliitim tipovimafizikog medija, pri razliitim brzinama prijenosa, uz etiri formata Ethernet okvira trenutno uprimjeni (Ethernet II, Ethernet 802.3, Ethernet 802.4 i SNAP Ethernet).

SLIP (Serial Line Internet Protocol), RFC 1055 - de facto standard za prijenos IP paketa prekomodemskih veza koje podravaju TCP/IP protokol

PPP (Point to Point Protocol), RFC 1548 - standard za prijenos podataka preko modemskih veza

Mrena (Internet) razinaMrena razina TCP/IP modela Interneta omoguava uspostavu logike veze izmeu dva ureaja koja elekomunicirati. Osnovni protokol te razine je IP (Internet Protocol, RFC 791). Ureaji se prepoznaju preko 32-bitnih IP adresa koje imaju dva dijela: mreni broj i broj raunala. Mrena razina prenosi podatke unutarTCP/IP modela, tj. prihvaa ih od razine pristupa mrei i predaje prijenosnoj razini, izdvajajui i analizirajuisvoje zaglavlje. Osnovna jedinica podataka na ovoj razini jest paket. Osim IPa, meu osnovne protokolemrene razine ubrajaju se i:

ICMP (Internet Control Message Protocol, RFC 792) ARP (Address Resolution Protocol), RFC 826 - protokol za odreivanje adresa koji IP adresu

zamijeni Ethernet adresom kartice, tj. fizikom adresom RARP (Reverse Address Resolution Protocol), RFC 903 - Ethernet adresu zamijeni IP adresom;

primjenjuju ga raunala bez vrstih diskova za doznavanje vlastite IP adrese prilikom inicijalizacije

UDPtok

segment

paket

okvir

poruka

datagram

paket

okvir

TCPkorisnicka

razina

prijenosnarazina

mrenarazina

razinapristupa mrei


DHCP (Dynamic Host Configuration Protocol), RFC 1531 - omoguava dinamiku dodjeluraspoloivih IP adresa ureajima na mrei.

Prijenosna razina

Prijenosna razina osigurava vezu dva ureaja u bilo kojim dijelovima mree i predstavlja sponu ukomunikacijskom modelu izmeu mrene i korisnike razine. Mrena razina iz svog zaglavlja saznaje kojemprotokolu prijenosne razine treba predati podatke, a prijenosna razina na osnovu podataka u svom zaglavljupodatke prosljeuje tono odreenoj usluzi korisnike razine. Dva su osnovna naina prijenosa podataka terazine - s i bez uspostave logikog kanala, a izbor ovisi o tipu i veliini poruke. Prijenos s uspostavomlogikog kanala (spojevni) osigurava pouzdanu isporuku podataka do odredita uz to manje gubitaka i tomanje pogrjeaka i primjenjuje se kod prijenosa korisnikih podataka. Prijenos bez uspostave logikogkanala (bespojni) primjenjuje se kod prijenosa upravljakih poruka. Dva najznaajnija protokola te razine su:

TCP (Transmission Control Protocol), RFC 793, spojevni, za vezu s detekcijom i korekcijompogrjeaka

UDP (User Datagram Protocol), RFC 768 za bespojne komunikacije bez detekcije i korekcijepogrjeaka.

Programeri mogu odabrati protokol koji najbolje odgovara njihovoj aplikaciji.

Korisnika razina

Korisniku razinu ine programi i procesi koji svoje zahtjeve ili podatke predaju izravno protokolimaprijenosne razine. Dijelimo ih na dvije osnovne grupe ovisno o tome koji protokol koriste na prijenosnojrazini. TCP koriste protokoli:

Telnet - protokol mrenog terminala (Network Terminal Protocol) koji omoguava prijavljivanje zarad na udaljenom raunalu u mrei

FTP protokol za prijenos datoteka (File Transfer Protocol) za prijenos podataka izmeu raunala umrei

SMTP (Simple Mail Transfer Protocol), protokol za prijenos elektronike pote, definira slanje potelokalnog raunala bilo kojem raunalu u mrei, te prijem pote upuene raunalu u lokalnoj mrei injeno prosljeivanje lokalnim programima za obradu pristigle pote.

Protokoli druge skupine koriste UDP. Oni esto obavljaju funkcije koje se izvravaju neovisno oaplikacijama korisnika i za koje korisnik ne mora ni znati, a potrebne su za rad mree. Takvi su protokoli:

DNS (Domain Name Service, RFC 1035) - aplikacija koja preslikava IP adresu nekog ureaja namrei u njemu dodijeljeno ime

RIP (Routing Information Protocol, RFC 1058) - protokol za usmjeravanje informacija; koriste gaureaji na mrei kada razmjenjuju informacij vezane za usmjeravanje paketa kroz mreu

NFS (Network File System, RFC 1094) - mreni datoteni sustav; protokol omoguava dostupnostdirektorija i datoteka razliitim raunalima na mrei.

Oba protokola prijenosne razine, a time i obje skupine aplikacija korisnike razine koriste IP i/ili ICMPprotokole na mrenoj razini.

Protokoli ne moraju nuno koristiti TCP ili UDP. Takav je EGP (Exterior Gateway Protocol, RFC 904) -protokol vanjskog poveznika koji definira povezivanje dva meusobno neovisna sustava s vlastitomupravom (autonomous systems).

Na Slici 4.3. prikazani su najee koriteni protokoli TCP/IP skupa po razinama Internet arhitekture odkorisnike do razine pristupa mrei, pri emu je napravljeno znatno pojednostavljenje funkcija protokolaprikazujui ih kao blokove vezane iskljuivo uz jednu razinu. Meutim, neki protokoli (npr. ARP i RARP)obavljaju funkcije dviju razina koje povezuju. Uz naziv svakog protokola oznaen je i standard koji gaopisuje, kao smjernica u njihovom daljnjem prouavanju.


Slika 5.3. TCP/IP protokoli

5.2.3 Topoloka struktura Interneta

Internet je svjetska raunalna mrea organizirana kao skupina podmrea razliitih karakteristika povezanihTCP/IP skupom protokola.

Raunala jedne ustanove povezana su lokalnom mreom koja se moe prostirati na jednoj ili vie lokacija,projektiranom da ispunjava funcionalne i druge zahtjeve ustanove. Takva lokalna mrea ima svoje podrujemrenih adresa i naziva, koje ju jednoznano definira u svom gradu, zemlji i svijetu, neovisna je o drugimmreama i ini neovisni ili autonomni sustav (AS - autonomous system). Vie takvih neovisnih sustava uInternet povezuju pruatelji Internet usluga (ISP - Internet Service Providers). U jednoj dravi obino imanekoliko ISPova koji mogu udrueno ili posebno ostvariti meunarodnu vezu prema Internetu posredstvomneke od meunarodnih organizacija.

Osnovnu topoloku strukturu Interneta ine podmree formirane logiki (zemljopisno i/ili prema ustroju),adresno (prema veliini mrea i mrenim klasama), te infrastrukturno (kao jedna domena prostiranja okvira suniverzalnim adresama na podatkovnoj razini), to e detaljnije biti objanjeno u narednim poglavljima.

Postoje mree zasnovane na TCP/IP skupu protokola koje nisu povezane na Internet i koje ne ele biti dioInterneta, osim moda, koristiti neku od mrenih usluga Interneta. Takve mree mogu biti realizirane kaoprivatne, ili na principu intraneta. U drugom sluaju, cijela se mrea prema drugima predstavlja preko jedneIP adrese. Za takve mree preporuljivo je koristiti neko od rezerviranih podruja adresa.

5.3 PROTOKOLI TCP/IP SKUPANajvaniji protokoli TCP/IP skupa su: SLIP (Serial Line Internet Protocol), PPP (Point-to-Point Protocol), IP(Internet Protocol), ICMP (Internet Control Message Protocol), ARP (Address Resolution Protocol), UDP(User Datagram Protocol), te TCP (Transmission Control Protocol).

Na razini pristupa mreama esto se koriste protokoli koji nisu formalno dio TCP/IP skupa, kao npr. zaEthernet lokalne mree, ISDN pretplatnike mree i drugi.


5.3.1 SLIP - Protokol za modemske komunikacije (de facto standard)

SLIP definira mehanizam prijenosa IP paketa telefonskom linijom (serial line). IP paketu dodaje svega dvakontrolna znaka koji ga uokviruju. To je jedina funkcija koju obavlja, pa je jednostavan za primjenu.Omoguava povezivanje i meusobnu komunikaciju raunala i usmjerivakih ureaja.

SLIP protokol definira dva kontrolna znaka, END i ESC. END je C0 heksadecimalno (192 decimalno), aESC DB heksadecimalno (219 decimalno) i ne treba ga mijeati s ASCII ESCape znakom. Ako se prilikomslanja podataka naie na sam znak END, umjesto njega alju se dva znaka ESC i heksadecimalno DC (220decimalno). Ako se naie na sam znak ESC alju se dva znaka ESC i heksadecimalno DD (221 decimalno).Na kraju posljednjeg okteta alje se znak END. Naknadno je uvedeno da se prije slanja podataka poaljeznak END kako bi se odbacili okteti nastali umom na liniji. Kako SLIP nije prihvaen kao standard, nepostoji ni definirana maksimalna veliina SLIP paketa, a preporua se maksimalna veliina od 1006 oktetakao kod Berkeley UNIX verzije SLIPa.

Nedostaci SLIP protokola su: nema mogunost adresiranja niti razmjene informacija o adresi - raunalo s jedne strane SLIP veze

ne moe doznati IP adresu ureaja s druge strane putem SLIP protokola. nema identifikaciju tipa paketa - jedna SLIP veza podrava samo jednu arhitekturu protokola (npr

TCP/IP), koja mora biti ista za obje strane u komunikaciji. nema detekciju ni korekciju pogrjeki, pa ni retransmisije paketa - podrazumijeva se da e to biti

obavljeno protokolima vie razine nema mehanizme saimanja podataka.

Neki od nedostataka SLIP protokola razrjeeni su naknadnim poboljanjima, kao to je komprimiranjezaglavlja (CSLIP, RFC 1144). Razmjena informacije o adresi obavlja se tekstovnim nainom prijeukljuivanja SLIP protokola.

5.3.2 PPP - Point - to - Point Protocol

PPP je standardni Internet protokol koji omoguava prijenos paketa preko modemskih veza uz istovremenupodrku vie protokola, te osigurava pouzdani prijenos preko bilo kojeg tipa serijske veze. ine ga triskupine pravila: za umetanje (enkapsulaciju) paketa vie protokola mrene razine u okvire PPP protokola,zatim protokol za nadzor veze (LCP - Link Control Protocol) za uspostavu, konfiguriranje i testiranjepodatkovne veze, te protokol za "nadzor mree" (NCP - Network Control Protocol) za dogovor o prijenosurazliitih protokola mrene razine.

Umetanje paketa omoguava multipleksiranje razliitih protokola mree razine preko iste veze, pa PPPomoguava povezivanje raunala, premosnika i usmjernika koji rade na razliitim protokolima. Dodajezaglavlje od 8 okteta (kao dodatak HDLC okvirima), s mogunou skraivanja na 2 ili 4 okteta.

Slika 5.4. Zaglavlje PPP protokola

Polje "protokol" definira kojem protokolu mrene razine treba proslijediti paket. Polje "information" sadripaket za protokol iz polja "protokol". Polja "information" i "padding" mogu biti promjenljive duljine, dopopune okvira od 1500 okteta, to je ujedno najvei mogui okvir kojeg PPP moe primiti (MRU -Maximum Receive Unit).

Protokol za nadzor veze (LCP) daje potrebne kontrolne informacije o stanju veze, uspostavlja vezu,dogovara konfiguracijske parametre, provjerava kvalitetu uspostavljene veze i raskida vezu. Tijekomdogovaranja parametara, LCP moe dogovoriti prijenos uz saimanje podataka, te iznos MRU. Ovimprotokolom odreene su procedure provjere identiteta korisnika i dodjele IP adrese.

Protokol za nadzor mree (NCP) protokolima mrene razine daje kontrolne informacije i informacije okonfiguraciji, odnosno, omoguava PPP protokolu ostvarivanje sigurnog prijenosa podataka razliitihmrenih protokola.

Protocol16 bita

Information*

Padding*


PPP protokol dopunjava sve nedostatke SLIP protokola (pouzdani prijenos, adresiranje, podrka za vieprotokola), to ga ini sloenijim i zahtjevnijim. Trenutno se u praksi koriste oba protokola, iako nekomuniciraju meusobno. PPP se najee primjenjuje za vezu preko iznajmljene linije (leased line). Zaprivremene i povremene modemske veze (dial-up) primjenjuje se bilo koji od ta dva protokola, iako e PPPvjerojatno istisnuti SLIP.

5.3.3 IP - Internet protokol

Internet protokol (Internet Protocol - RFC 791) je osnovni protokol mrene razine TCP/IP modela, a koriste gaprotokoli svih razina - iznad mrene razine. To je bespojni protokol, to znai da se dvije strane ne dogovaraju opoetku ili zavretku prijenosa podataka, nego predajno raunalo uputi paket i dalje ne vodi rauna o njemu.Protokoli vie razine duni su provjeriti konzistentnost korisnikovih podataka. Ti protokoli trebaju obavitidetekciju i korekciju pogreki. Zbog toga se IP protokol esto naziva "nepouzdani protokol".

Osnovne funkcije IP protokola su: definiranje sheme Internet adresiranja definiranje paketa prosljeivanje podataka izmeu razine pristupa mrei i prijenosne razine podjela (fragmentacija) i sastavljanje paketa.

Funkcija mrene razine je usmjeravanje paketa do udaljenog raunala na osnovu IP adrese.

5.3.3.1 IP adrese (Internet Protocol Address)

IP shema adresiranja je jedna od prednosti TCP/IP skupa protokola jer omoguava jedinstveno, a ipakjednostavno adresiranje svih ureaja na svim mreama Interneta. IP adresa je veliine 32 bita, etiri okteta , isastoji se iz dva dijela:

mrenog broja (network number), identificira jednu Internet podmreu broja raunala (host number), identificira raunalo unutar podmree.

Zapisuje se kao etiri broja (polja) meusobno odvojena tokama:

polje1.polje2.polje3.polje4

a svako je polje veliine jednog okteta i moe imati decimalnu vrijednosti u granicama od 0 do 255. Znaenjesvakog polja i svakog bita unutar polja ovisi o klasi mree. Polje1 uvijek pripada mrenom broju. Prvi bitovi upolju1 odreuju klasu mree IP adrese, a time i koji dio cijele IP adrese ini mreni, a koji broj raunala.

Mreni broj dodjeljuje centralna ustanova za administriranje Internet mree NIC (Network Information Centerfor Internet), na osnovu informacija koje prua podnositelj zahtjeva. Broj raunala dodjeljuje se lokalno, aodreuje ih i dodjeljuje administrator mree.

Mrene klaseIP adrese grupirane su u etiri osnovne mrene klase: A, B, C i D.

Slika 5.5. Broj mree i broj raunala u mrenim klasama

Klasa D 1 grupne (multicast) adrese1 01 byte 1 byte 1 byte 1 byte

1

Klasa C 1 mreni broj broj racunala1 01 byte 1 byte 1 byte 1 byte

Klasa B 1 mreni broj broj racunala01 byte 1 byte 1 byte 1 byte

Klasa A 0 mreni broj broj racunala1 byte 1 byte 1 byte 1 byte


Mree klase A imaju najznaajniji bit prvog okteta 0, ime je odreeno da preostalih sedam bitova prvog oktetaine mreni, a naredna tri okteta broj raunala. Ukupno moe biti 126 mrea klase A, a u jednoj mrei moe biti65.536 raunala. Mogue IP adrese su 1.0.0.0 do 126.255.255.255. Klasa A predviena je za mree s velikimbrojem raunala, kakvih je u svijetu malo. Veina mrea pripada klasama B ili C.

Za IP adrese u klasi B najznaajniji oktet poinje bitovima 10, mreni broj odreuje narednih 14 bitova, a trei ietvrti oktet definiraju broj raunala. Raspoloive IP adrese klase B su 128.0.0.0 do 191.255.255.255. Najviemoe biti 16.384 (214) mrea klase B, a u jednoj mrei moe biti od 256 do 65.536 raunala.

Klasa C poinje bitovima 110 u najznaajnijem oktetu, mreni broj protee se zakljuno s treim oktetom, amoe biti do 256 raunala. Najvie je mrea klase C, a moe ih biti 2.097.152, tj. 221 mrea. Raspoloive IPadrese su 192.0.0.0 do 223.255.255.255.

Klasa D rezervirana je za grupne (multicast) adrese koje poinju bitovima 1110 prvog okteta. Ima ih ukupno 228.Grupne se adrese primjenjuju za aplikacije gdje jedan poiljatelj alje grupi primatelja, pri emu se multiplikacijapaketa obavlja u usmjerivakim ureajima u toki razdvajanja prema poiljateljima. U jednom trenutku na jednojfizikoj vezi postoji samo jedan paket grupne adrese odredita.

IP adrese ovih klasa su globalno jedinstvene, to mree i raunala ini javnima.

U svakoj klasi postoje neke IP adrese posebne namjene, tzv. rezervirane adrese, koje se ne dodjeljuju raunalu namrei. IP adrese mrea s posebnim znaenjem su:

adresa 0 klase A (0.0.0.0) koja oznaava podrazumijevani put (default route). Toj adresi posluitelj iliusmjernik prosljeuje primljeni paket ije mu je odredite nepoznato.

adresa 127.1.0.0 klase A, koja se uzima kao adresa povratne petlje (loopback address) i koristi zaprovjeru rada raunala u mrei, jer se podaci poslani na tu adresu vraaju natrag istom raunalu. Nazivraunala koji odgovara ovoj adresi je lokalno raunalo (localhost).

Rezevirane adrese raunala su: adrese svih mrenih klasa sa svim bitovima broja raunala u nuli - oznaava samu mreu; npr. adresa

161.53.0.0 odnosi se na mreu 161.53 klase B. adrese sa svim bitovima broja raunala u jedinici je univerzalna adresa (broadcast) i paket upuen na tu

adresu isporuuje se svim raunalima na toj podmrei. Npr. poruka poslana na 161.53.255.255 bit edostavljena svim raunalima u mrei 161.53.0.0.

IP adresa oznaava mreno suelje i ureaji s vie suelja (prospojnici, usmjernici, poveznici) za svako od njihimaju razliitu IP adresu.

IP protokol za usmjeravanje koristi mreni dio IP adrese, a puna adresa gleda se tek kad paket stigle doodredine mree.

Problem IP naina adresiranja je u premalom broju raspoloivih blokova IP adresa, s obzirom na broj raunala uInternetu i tendencije njegovog poveavanja. U poetku je 32-bitna rije izgledala dovoljno velika za sve buduepotrebe adresiranja. Podjela IP adrese na adresu mree i adresu raunala omoguila je vrlo efikasnoadministriranje adresa i usmjeravanje paketa. Meutim, u praksi je veliki broj adresa raunala unutardodijeljenog bloka adresa ostao neiskoriten, jer je svaki korisnik uzimanjem jedne mrene klase rezerviraoveliki broj pojedinanih adresa za svoje budue potrebe. Ovaj problem pokuava se rijeiti na nekoliko naina:

dijeljenjem adresnog prostora neke klase na manje blokova primjenom mrenih adresnih maski, ujedinjavanjem susjednih blokova neke klase u jednu veu klasu (C u B) koritenjem skrivenih podmrea (intranet) s privatnim adresama i novom verzijom IP protokola, koja bi u zaglavlju paketa nosila adresu dovoljne duljine.

IPv6 uvodi novi sustav adresiranja od 128 bitova umjesto dosadanjih 32 kod IPv4. Nastoji omoguitiprevoenje postojeih adresa u novi format kako bi se izbjegla ponovna dodjela adresa svim ureajima na mrei.Nedostatak adresiranja po IPv6 jest robustnos i potreba za sloenijim obradama ureaja na krajevima mree.Trenutno se na Internetu primjenjuje IPv4.

5.3.3.2 Mrena maska i formiranje podmrea kao potklasa IP adresa

Svaka IP adresa pripada jednoj od mrenih klasa. Meutim, primjenom mrenih maski (netmask)omogueno je formiranje potklasa i podmrea unutar jedne dodjeljene mrene klase. Time se poveava brojmrea na raun broja raunala u svakoj pojedinoj mrei.


Mrena maska je 32-bitni broj koji kae koje bitove originalne IP adrese treba promatrati kao bitovemrenog broja. Ako je bit mrene maske postavljen (vrijednost 1) smatra se da taj bit IP adrese pripadaadresi mree, svi ostali bitovi (vijednost 0) definiraju broj raunala.

Sljedea tablica daje primjer kako se jedna IP adresa moe tumaiti na vie naina ovisno o primjenjenojmrenoj maski. Adresa iz primjera 161.53.165.0 pripada, prema podjeli mrenih klasa u klasu B, ali seprimjenom mrene maske 255.255.255.0 ponaa kao mrea klase C.

IP adresa 161.53.165.5Mrena maska 4. oktet Interpretacija255.255.0.0 00000000 raunalo 165.5 u mrei 161.53255.255.255.0 00000000 raunalo 5 u mrei 161.53.165; raspoloiva raunala na mrei su 0-255

(rezervirani brojevi raunala 0 i 255)255.255.255.128 10000000 raunalo 5 u prvoj od dvije podmree; raspoloive adrese raunala su:

(1) 0-127 i (2) 128-255; granine su rezervirane255.255.255.192 11000000 raunalo 5 u prvoj od etiri podmree; raspoloive adrese raunala su:

(1) 0-63; (2) 64-127 (3) 128-191 (4) 192-255; granine su rezervirane

Tablica 5.1 Interpretacija IP adresa, s obzirom na mrenu masku

Formiranje podmrea primjenom mrene maske omoguava decentralizirano administriranje i upravljanjedodijeljenom klasom adresa, sustavi su meusobno manje ovisni, a mogu se primjeniti dodatne sigurnosnemjere to doprinosi boljoj zatiti sustava.

5.3.3.3 Identifikacija tokova podataka

IP adresa odredita, kao ni par adresa odredite - izvorite, nisu dovoljni za identifikaciju toka podataka, jersvako raunalo ili par raunala moe istovremeno prenositi vie tokova podataka razliitih korisnika i programa.Na prijenosnoj razini, korisnik komunikacije (toka) identificiran je brojem prikljune toke (port). IP adresa ibroj prikljune toke se nazivaju prikljunica (socket). Na strani posluitelja koriste se unaprijed odreenibrojevi prikljune toke, tj. brojevi usluga. Na tom raunalu mogua je pojava vie tokova s istom prikljunicom.Osim toga, razliiti protokoli mogu istovremeno koristiti iste brojeve prikljunih toaka. Stoga je za potpunuidentifikaciju toka podataka, na Internetu potrebno koristiti izvorinu i odredinu prikljunicu, dakle dvije IPadrese i dva broja prikljune toke (usluge), te identifikaciju protokola prijenosne razine.

5.3.3.4 IP adrese za privatne mree

Sustav adresiranja prema IP protokolu moe se primjeniti na bilo kojoj mrei koja podrava TCP/IP skupprotokola, bez obzira na namjeru njihovih povezivanja s drugim mreama ili na Internet. Mree za koje sesmatra da se nee povezivati na Internet nazivaju se privatne mree. No, dodjela IP adresa u takvim mreama nesmije biti proizvoljna, jer u sluaju dupliciranih adresa pri povezivanju na Internet raunala ije adrese vepostoje ne bi ispravno funkcionirala. Upravni odjel za dodjelu mrenih brojeva na Internetu (Internet AssignedNumbers Authority - IANA) rezervirao tri bloka IP adresa za privatne mree:

10.0.0.0 10.255.255.255172.16.0.0 172.31.255.255192.168.0.0 192.168.255.255

Raunala unutar privatne mree (privatna raunala) kojima je dodijeljena IP adresa iz nekog od ovih blokovamogu komunicirati sa svim raunalima, privatnim i javnim unutar organizacije, ali se ne mogu povezati IPvezom s vanjskim raunalima. Takve mree nazivaju se intranet mree.

Mree s privatnim IP adresama mogu se povezati na Internet na jedan od dva naina: maskiranjem(prevoenjem) IP adresa s privatne mree na mrenoj razini, ili primjenom proxy posluitelja na prijenosnojrazini. U oba sluaja, cijela mrea je prema Internetu predstavljena jednim raunalom koje ima javnu IP adresu.

Maskiranje privatnih IP adresa je postupak zamjene prikljunice nekog raunala s privatne mree, prikljunicomraunala s javnom adresom. Maskaradu obavlja usmjernik, odnosno raunalo koje je spojeno istovremeno najavnu i privatnu mreu. Raunalo s javnom IP adresom generira, za raunalo s privatnom adresom, lokalni brojprikljunice umjesto postojeeg broja. Na osnovu privatne IP adrese i broja prikljune toke, raunalo kojeobavlja maskaradu zna kojem e raunalu na lokalnoj mrei proslijediti primljene pakete.


Proxy posluitelj ostvaruje dvije TCP veze, jednu prema raunalu na Internetu i drugu prema raunalu nalokalnoj mrei, te osigurava prosljeivanje paketa s jedne veze na drugu. Primjenjuje se u realizaciji intranetmrea zatienih vatrenim zidom (firewall), odnosno za aplikacije kao to je WWW, gdje osim poveanihsigurnosnih mjera omoguava i smanjenje prometa u sluaju zahtjeva za nedavno dohvaenim stranicama(caching). Kontrola pristupa obavlja se na poetku uspostave TCP veze, a zatim se za odobrene komunikacijeobavlja prijenos podataka izmeu posluitelja i klijenta.

5.3.3.5 IP zaglavlje

Prema IP protokolu, na podatke prijenosne razine (segment TCP, datagram UDP protokola) koji na mrenojrazini ine jedinicu podataka ili SDU (Service Data Unit), dodaje se IP zaglavlje i tako formira PDU (ProtocolData Unit), odnosno IP paket. Zalgavlje sadri kontrolne informacije i namjenjeno je mrenoj razini prijemnestrane. Prema potrebi, na mrenoj razini se moe obaviti fragmentacija IP paketa na manje IP pakete. Na osnovupodataka iz IP zaglavlja, na prijemnoj strani se obavlja sastavljanje svih fragmenata u originalni paket. IPzaglavlje ima oblik:

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Version IHL Type of Service Total Length

Identification Flags Fragment Offset

Time to Live Protocol Header Checksum

Source Address

Destination Address

Options Padding

Slika 5.6. IP zaglavlje

Naziv bita OpisVersion 4 verzija IP protokola (trenutno u primjeni v4); odreuje format zaglavljaInternet HeaderLength (IHL) 4

duljina IP zaglavlja u 32-bitnim rijeima, omoguava odreivanje poetkapodataka; minimalna duljina ispravnog zaglavlja je 5

Type of Service(TOS) 8

tip usluge, omoguava usmjernicima razliit tretman pojedinih paketa u ciljupostizanja zadovoljavajue kvalitete usluge (QoS), a s obzirom na dozvoljenokanjenje, veliinu prometa i zahtjevanu pouzdanost

Total Length 16 ukupna duljina IP paketa u oktetima, ukljuujui IP zaglavlje i podatke; najveaduljina paketa je 65,535 okteta (s obzirom na 16-bitno polje TL)Identification 16 identifikator paketa, bitan pri povezivanju svih fragmenata u paket

Flags 3 kontrolne zastavice, definiraju je li fragmentacija dozvoljena i, ako jest, ima li jofragmenata istog paketa

Fragment Offset 13 definira mjesto fragmenta u originalnom paketu, mjereno u jedinicama od 8okteta (64 bita); odstupanje prvog fragmenta je nula

Time to Live 8maksimalno vrijeme ivota paketa u mrei, nakon ega se neisporueni paketodbacuje; mjeri se u sekundama, vorite koje obrauje paket umanjujevrijednost za najmanje 1, a ako je nula paket se odbacuje.

Protocol 8 oznaava protokol vie razine kojem se podaci prosljeuju

Header Checksum 16 kontrolni zbroj zaglavlja; ponovno se obraunava i provjerava pri svakojpromjeni podataka u zaglavlju (npr. pri umanjivanju TTL)Source Address 32 adresa izvorita paketaDestination Address 32 adresa odreditapaketa

Options * varijabilne duljine, opcionalne; sadre kontrolne informacije o usmjeravanjuprijenosa, sigurnosne parametre itd.Padding * varijabilne duljine, kako bi polje opcija dopunilo do 32 bita; popunjava se nulama

Tablica 5.2. Zaglavlje IP paketa


5.3.3.6 Fragmentacija paketa

Podaci putuju mreama razliitih fizikih svojstava i zahtjeva na veliinu. Svaka mrea definira maksimalnuprijenosnu jedinicu (MTU - Maximum Transmission Unit) i taj podatak je dostupan svim usmjernicima kojipovezuju Internet podmree. Kad usmjernika primljeni paket treba poslijediti mrei s manjom MTU, na mrenojrazini obavlja se fragmentacija, tj. podjela originalnog paketa u manje i svakom se dodaje IP zaglavlje. Podjelapaketa moe biti izriito zabranjena, na primjer u sluaju kad odredite nije sposobno sve primljene paketespojiti u originalni. Nedjeljivost paketa oznaava se u polju zastavila. Isto polje definira ima li jo fragmenataistog paketa (More Fragments bit), a udaljenost pojedinog fragmenta od poetka definira polje Fragment Offset.

5.3.3.7 Usmjeravanje paketa

Cilj usmjeravanja je najkraim putem u najkraem roku dostaviti paket od izvorita do odredita. Konani putkojim e paket proi kompromis je upravo ta dva uvjeta. U mreama s komutacijom paketa koje svaki paketusmjeravaju zasebno, dva paketa koja pripadaju istoj poruci ne moraju proi istim putem. Usmjeravanje paketaod izvorita do odredita obavljaju usmjerivaki ureaji na osnovu tablice usmjeravanja (routing table). Te setablice u praksi formiraju na osnovu podataka o dostupnosti i udaljenosti podmrea. Podatke o dostupnostiusmjernici razmjenjuju nekim od usmjerivakih protokola (RIP, EGP).

Na osnovu odredine adrese u IP zaglavlju paketa obavlja se usmjeravanje paketa kroz mreu. Pri tome se koristisamo mreni dio adrese, sve dok paket ne stigne na odredinu podmreu. Ako je odredina podmrea podjeljenaprimjenom mrenih maski, paket se dalje usmjerava prema IP adresi i mrenoj maski. Na krajnjoj podmrei,koja se obvezno protee u granicama zone prostiranja lokalne mree (broadcast domain), adresa krajnjeg ureajasaznaje se na osnovu broja raunala u IP adresi paketa (ARP). Koritenjem dobivene adrese formira se okvirpodatkovne razine u ijem se informacijskom polju nalazi IP paket (podatkovna razina dodaje zaglavlje IPpaketu). Usmjernik alje okvir s IP paketom krajnjem ureaju. Istom tehnikom razmjenjuju se paketi meuraunalima iste podmree.

Kada IP primi paket upuen lokalnom raunalu, on mora proslijediti podatke tonom protokolu prijenosnerazine. Svaki protokol prijenosne razine ima jedinstveni broj preko kojeg ga IP prepoznaje, a u paketu se nalazi utreoj rijei zaglavlja, u polju protokol (Protocol).

5.3.3.8 IP protokol i kvaliteta usluge

Internet je mrea s komutacijom paketa kod koje se prijenos podataka obavlja bez prethodne rezervacijekapaciteta. Usluge se pruaju po naelu najbolje to moe u datom trenutku (best-effort). Mrena razina ne jamitonost isporuke podataka ni duljinu trajanja prijenosa - brzinu, dinamiku ni kanjenje. Ovisno o raspoloivomkapacitetu i optereenju varira i brzina prijenosa raspoloiva pojedinom korisniku.

Razliite mrene usluge na Internetu imaju razliite zahtjeve s obzirom na kanjenje, varijaciju kanjenja (jitter),raspoloivu pojasnu irinu i brzinu prijenosa, u cilju postizanja zadovoljavajue kvalitete usluge (Quality ofService - QoS). Na primjer, za uslugu prijenosa datoteka s jednog raunala na drugo (FTP) bitno je da svi paketistignu do odredita, a dinamika prijenosa ne mora biti presudna. Usluge u realnom vremenu, te multimedijalnitokovi podataka zahtjevaju veu pojasnu irinu i osjetljiviji su na kanjenje, ali ne toliko na gubitak paketa (zbogredundancije govora i video signala).

Radne skupine Interneta trenutno su usmjerene na pronalaenje rjeenja koja e omoguiti prijenos uslugarazliitih zahtjeva prema parametrima kvalitete usluge preko IP mree, ukljuujui tehnike rezervacije kapaciteta(RSVP - Resource Reservation Protocol), te definiranjem razliitih tipova usluga (Diffserv).

IP protokol je bespojni protokol, to znai da ne omoguava kontrolu pogrjeki, ne osigurava potvrdu prijemapaketa u bilo kojem segmentu puta (od toke do toke, niti s kraja na kraj veze). Konzistenciju korisnikovihpodataka mora osigurati protokol vie razine, npr. TCP koji je spojevni. Kod IP protokola, detekcija pogrjekepreputena je protokolima nie razine, osim kontrolnoh zbroja zaglavlja koji omoguava dodatnu kontroluispravnosti samoh zaglavlja. Paket s oteenim zaglavljem se odbacuje, a obavijest o tome dojavljuje se izvorituporukom ICMP protokola.

5.3.4 ICMP - Internet Control Message Protocol

ICMP (RFC 792) je protokol mrene razine i sastavni dio IP protokola, iako se ponaa kao protokol vie razinealjui svoje poruke preko IP protokola. Osnovna namjena ICMP protokola jest osigurati nadzor i kontrolu


prijenosa podataka do odredita, s obzirom da to IP protokol ne osigurava. ICMP alje poruke koje osiguravajukontrolu toka, prijavu pogreke, pojavu alternativnog puta do odredita i druge informacije namijenjene samojTCP/IP programskoj podrci. Time nije osiguran pouzdani prijenos podataka, ve to treba osigurati protokol vierazine. Poruke se alju samo kao odgovor na poslane IP, ali ne i ICMP pakete. U sluaju gubitka ICMP poruke,ne generira se nova ICMP poruka o nastaloj pogreci. ICMP poruke se alju koristei osnovno IP zaglavlje. Prvioktet polja podataka IP paketa defnira tip ICMP poruke, ime je odreen format ostatka podataka. Vrijednostpolja protokola za ICMP poruku je 1. Svaka ICMP poruka sadri i IP zaglavlje poruke o ijem gubitkuizvjetava, te prvih 64 bita podataka originalnog paketa.

ICMP generira osam razliitih poruka, od kojih tri zahtjevaju odgovor:

odredite nedostupno (Destination Unreachable) - alje se kad nije mogue uspostaviti vezu ili pronai putdo odredinog raunala, kao i u sluaju da odredino raunalo ne moe prepoznati koja se usluga od njegatrai (ne prepoznaje "port", odnosno uslugu protokola vie razine); ako je nedostupna mrea ili raunalo,poruku alje usmjerivaki ureaj, a ako nije prepoznata usluga - odredino ranalo. Ista poruka alje se i usluaju kad paket, oznaen kao nedjeljiv, ne moe proi nekim segmentom mree.

istek vremena (Time Exceeded) - alje se kad je paket odbaen jer je polje "vrijeme ivota" postalo jednakonuli. Koristi se za odreivanje puta kroz mreu.

problem s parametrima (Parametar Problem) - poruku generiraju usmjernik ili odredino raunalo kadpaket treba odbaciti jer usljed problema s parametrima u zagljavlju ne mogu zavriti obradu paketa.

blokiranje izvorita (Source Quench) - generira se kad paketi stiu bre nego to ih odredite moeobraditi, pa usmjerivaki ureaj ili odredino raunalo alju poiljatelju ICMP poruku za privremeni prekidslanja paketa. Ovaj mehanizam pokazao se tetnim, pa je iskljuen.

preusmjeravanje (Redirection) je ICMP poruka koju alje usmjeriva kad u svojoj tablici puteva nae drugiput do odredita kojim se postie vea pouzdanost ili bri prijenos. Jedini uvjet koji mora biti zadovoljen jestda se i taj drugi usmjerivaki ureaj nalazi na istoj mrei.

eho zahtjev i eho odgovor (Echo Request/Echo Reply) je par poruka kojim se saznaje je li odrediteaktivno. Adrese izvorita i odredita zahtjeva zamjene mjesta u odgovoru. Poruke koristi naredba ping.

vrijeme i odgovor vremena (Timestamp/Timestamp Reply) alju se kad je potrebno odrediti za kojevrijeme se poruka preko odredita vrati do izvorita (Round Trip Time).

zahtjev za informacijom i odgovor na informaciju (Information Request/Information Reply) koriste se zadoznavanje adrese vlastite mree.

Minimalna duljina ICMP poruke je 56 okteta: 20 (IP zaglavlje) + 8 (ICMP zaglavlje) + 20 (IP zaglavljeoriginalne poruke) + 8 okteta (originalni paket).

5.3.5 ARP - Address Resolution Protocol

Internet standard koji omoguava odreivanje adrese odredita kao fizikog ureaja na osnovu njegove IPadrese naziva se ARP i definiran je u RFC 826. Iako je predvien za vie tipova lokalnih mrea, trenutno seprimjenjuje samo za Ethernet mree i omoguava dinamiku distribuciju podataka potrebnih za izgradnjutablica za prevoenje odredine IP adrese u 48-bitnu Ethernet adresu. Svaka stanica raspolae ARP modulomza odreivanje adrese, koji u memoriji odrava tablicu parova adresa.

Razina pristupa mrei alje zahtjev ARP modulu za odreivanje fizike adrese ureaja na osnovu IP adrese.Ako ARP modul pronae traeni par u tablici, prosljeuje Ethernet adresu razini pristupa i paket se aljeunutar standardnog Ethernet okvira. Ukoliko ne pronae traeni par, ARP modul generira ARP upit, kojimproziva stanicu s traenom IP adresom. Kako je fizika adresa stanice nepoznata, razina pristupa mreidodaje svoje zaglavlje s univerzalnom (broadcast) Ethernet adresom odredita. Na taj nain ARP paketprimaju sve stanice na lokalnoj mrei. Stanica koja u ARP paketu prepozna svoju IP adresu odazove se ARPodgovorom, koji takoer primaju sve stanice i koji sadri fiziku adresu stanice. Oito je da je zafunkcioniranje ARP protokola prijeko potreban mehanizam univerzalne adrese (broadcasting), odakle vezaizmeu podruja podmree Interneta i domene prostiranja lokalne mree.

Format ARP paketa prikazan je na slici 5.7., a duljina pojedinog polja izraena je u broju okteta.


2 2 1 1 2 n m n mar$hrd ar$pro ar$hln ar$pln ar$op ar$sha ar$spa ar$tha ar$tpa

ar$hrd - fizika adresaar$pro- identifikacija protokolaar$hln - duljina fizike adrese u oktetimaar$pln - duljina ident. protokola u oktetimaar$op - kd operacije (request/reply)

ar$sha - fizika adresa izvoritaar$spa - identifikacija protokola izvoritaar$tha - fizika adresa odreditaar$tpa - identifikacija protokola odredita

Slika 5.7. ARP paket

U polju fizike adrese je kd mree preko koje se obavlja prijenos:

Vrijednost Tip mree Vrijednost Tip mree1 Ethernet (10 Mb) 16 ATM6 IEEE 802 Networks 17 HDLC15 Frame Relay 20 Serial Line

Tablica 5.3. Kdovi nekih mrea prema ARP protokolu

U polju identifikacije protokola je kd protokola koji je zatraio odreivanje adrese. Polja koja odreuju duljinufizike adrese (u ovom sluaju Ethernet adrese, n=6) i duljinu adrese protokola (u ovom sluaju IP adrese, m=4)nepotrebna su, jer se duljina tih adresa moe odrediti i iz kdova mree i identifikacije protokola navedenih uprva dva polja paketa. Kd operacije odreuje radi li se o zahtjevu (opcode=1) ili odgovoru na prethodni zahtjev(opcode=2). Duljine polja fizike adrese i identifikacije protokola izvorita i odredita (n i m) odreene su naosnovu polja ar$hln i ar$pln i izraene u oktetima.

Zapisi u ARP tablici povremeno se osvjeavaju, pri emu se briu podaci o ureajima s kojima se due vrijemenije komuniciralo. Alternativa ARP protokolu u saznavanju fizike adrese odredita bila bi povremeno slanjepaketa univerzalne adrese svim ureajima na mrei, to uzrokuje suvian i nepotreban promet po mrei.

5.3.6 Broj protokola i broj usluge

Kad su podaci dostavljeni odreenom raunalu (na osnovu IP i fizike adrese), treba ih dostaviti tonomprotokolu na prijenosnoj razini, te tonom procesu ili aplikaciji na korisnikoj razini. IP protokol koristibrojeve protokola (protocol numbers) za prepoznavanje protokola na prijenosnoj razini, a ti protokoli koristebrojeve usluga (port numbers) preko kojih prepoznaju kojoj su aplikaciji upueni podaci. Brojevi protokola iusluga nisu nita drugo nego brojevi prikljunih toaka na sueljima izmeu mrene i prijenosne, teprijenosne i korisnike razine. Brojevi protokola i prikljunih toaka posluitelja (well-known ports)definirani su RFC dokumentima Assigned Numbers. Na UNIX raunalu brojevi koritenih protokola i usluganalaze se u datotekama /etc/protocols i /etc/services.

Broj protokola je veliine jednog okteta, a nalazi se u treoj rijei IP zaglavlja paketa. Vrijednost tog poljaidentificira protokol prijenosne razine koji je generirao, odnosno kojem treba proslijediti podatke. Dovoljna jejedna identifikacija protokola prijenosne razine, jer se naravno radi o istom protokolu s obje strane veze. Udatoteci /etc/protocols na UNIX raunalu nalaze se, u obliku tablice, imena i pridrueni brojevi protokola:# Internet (IP) protocols

ip 0 IP # internet protocolicmp 1 ICMP # internet control message protocoltcp 6 TCP # transmission control protocoludp 17 UDP # user datagram protocol

U datoteku se upisuju samo protokoli koji se koriste. Upis svih moguih protokola je nepotreban.

IP proslijedi pristigle podatke protokolu prijenosne razine koji ih proputa tono odreenom procesu korisnikerazine. Aplikacijski procesi ili mrene usluge, oznaeni su 16-bitnim brojem prikljune toke (port), koja naposluitelju ujedno oznaava uslugu. U prvoj rijei zaglavlja TCP segmenta i UDP datagrama nalaze se izvorinibroj prikljune toke (source port number) koji upuuje na proces koji alje podatke, te odredini broj prikljunetoke (destination port number) procesa koji prima podatke.

Brojevi prikljunih toaka 0 - 1024 unaprijed su dodijeljeni uslugama. Na UNIX raunalima, brojevi usluganalaze se u datoteci /etc/services. Brojevi usluga ispod 256 rezervirani su za najee koritene usluge kao to suFTP, TELNET, SMTP; brojevi 256 - 1024 koriste se za posebne UNIX usluge (npr. rlogin). Brojevi iznad


standardnih dodjeljuju se dinamiki korisnikim procesima. Brojevi usluga su jedinstveni jedino unutar jednogprotokola, dok vie protokola prijenosne razine mogu dodjeljivati iste brojeve (npr. TCP i UDP koriste istebrojeve za svoje usluge).

Datoteka /etc/services ima oblik tablice, a sadri naziv usluge i zapis tipa broj_usluge/protokol, koji kae kojiprotokola prijenosne razine koristi koji prikljuni broj za naznaenu uslugu:

# Network services #ftp 21/tcptelnet 23/tcpsmtp 25/tcp mailtime 37/tcp timeservertime 37/udp timeserver# UNIX specific services #login 513/tcpwho 513/udp whodtalk 517/udp

Na slici 5.8. prikazan je proces dostave podataka do aplikacije u odredinom raunalu ija je IP adresa u petojrijei IP zaglavlja. Na osnovu broja protokola u treoj rijei IP zaglavlja (6), IP protokol odreuje kojem seprotokolu prijenosne razine prosljeuju podaci (TCP). Prva rije TCP zaglavlja sadri odredini broj usluge (23)ime je odreeno kojoj se aplikaciji predaju podaci (telnet).

Slika 5.8. Broj protokola i broj usluge na odreditu

Odredini broj usluge uvijek je standardni i unaprijed poznati broj definiran na sustavu kroz /etc/services ilidrugom odgovarajuom datotekom. Izvorini broj usluge dodjeljuje se dinamiki i nije unaprijed poznat. Takvadodjela brojeva usluge omoguava veem broju korisnika istovremeno koritenje iste usluge, a par izvorini-odredini broj usluge ostaje jedinstven.

IP adresa i broj usluge esto se nazivaju prikljunica (socket). Prikljunica se zapisuje u oblikuIP_adresa:broj_usluge, npr. 161.53.30.3:23. - 161.53.30.3 je adresa raunala, a 23 je broj usluge telnet. Postojeprikljunica izvorinog raunala (IP adresa izvorinog raunala i sluajno dodjeljen izvorini broj usluge) iprikljunica odredinog raunala (uz IP adresu se nalazi standardni broj usluge); raunala razmjenjujuprikljunice tijekom uspostave TCP veze (TCP rukovanja). Prikljunica jedinstveno odreuje mreni procesunutar Interneta, a par prikljunica - izvorinog i odredinog raunala jedinstveno definira vezu sa spajanjem.

161.53.30.1723

6

Internet Protokol

TCP

telnet

usluga 23

protokol 6

TCP zaglavlje1. rijec

IP zaglavlje3. rijec

IP zaglavlje5. rijec

IP adresa 161.53.30.17


5.3.7 UDP - User Datagram Protocol

User Datagram Protocol, RFC 768 je protokol prijenosne razine koji koristi IP protokol, a omoguavaprotokolima vie razine slanje poruka drugim programima uz minimalno koritenje mehanizama protokola.Temeljen je na bespojnom prijenosu, ne garantira sigurnu isporuku podataka i ne preporua se za primjenuaplikacijama kojima je bitna sigurna i pouzdana isporuka. UDP osigurava toan prijenos unutar raunala, tj.podaci dou do viih slojeva onakvi kakvi su primljeni s mree.

Postoji nekoliko sluajeva kada se za prijenos poruka koristi UDP, a ne TCP protokol

potrebno poslati manji blok podataka, veliine jednog paketa, pa je jednostavnije i bre prenositi samopodatke (uz UDP zaglavlje), bez dodatnih kontrola, a u sluaju pogrenog prijema poslati ponovno;

slanje upita jednog raunala drugom uz ponavljanje upita ako odgovor ne stigne nakon isteka odreenogvremenskog intervala; na upit se takoer moe odgovoriti primjenom UDP protokola;

prijenos podataka aplikacija koje imaju vlastite tehnike osiguravanja pouzdanog prijenosa, ili su manjigubici dozvoljeni.

UDP dodaje znatno manje zaglavlje, to cijeli datagram koji predaje mrenoj razini ini manjim.

U zaglavlju UDP datagrama nalaze se 16-bitne adrese izvorinog i odredinog broja usluge, informacija o duljinicijele poruke, te zbroj na osnovu kojeg se obavlja provjera je li poruka ispravno primljena. Minimalna duljinaUDP zaglavlja je 8 okteta. Format zaglavlja UDP datagrama prikazan je na slici 5.9.:

0 7 8 15 16 23 24 31Source port Destination port

Length Checksumdata octets

Slika 5.9. UDP zaglavlje

Naziv bita Opis

Source port 16Izvorini broj usluge je opcionalno polje. Kad se koristi, oznaava prikljuni tokuprocesa koji alje podatke i na koju stie odgovor u sluaju da ne postoji drugainformacija. Ako se polje ne koristi popuni se nulama.

Destination port 16 Odredini broj usluge, znaenje na odredinoj IP adresi

Length 16 Duljina UDP datagrama u oktetima ukljuujui zaglavlje i podatke. Minimalnaduljina UDP datagrama je 8 okteta.

Checksum 16Kontrolni zbroj zaglavlja, rauna se na osnovu pseudo zaglavlja iz IP i UDPzaglavlja i podataka. Ako je polje ispunjeno nulama znai da poiljatelj nijeraunao zbroj; ako je zbroj jedna nuli, prenosi se kao niz jedinica.

data octets Podaci

Tablica 5.3. UDP zaglavlje

Pseudo zaglavlje prethodi UDP zaglavlju, sadri adrese izvorita i odredita, protokol i duljinu UDP datagrama,a osigurava protiv pogreno usmjeravanih datagrama. Kontrolni zbroj rauna se na isti nain kao i za TCPzaglavlje:

0 7 8 15 16 23 24 31source address

destination addresszero protocol UDP length

Slika 5.10. Pseudo UDP zaglavlje

UDP protokol koriste protokoli NFS (Network File System, RFC 1094), SNMP (Simple Network ManagementProtocol, RFC 1157).


5.3.8 TCP - Transmission Control Protocol

TCP je protokol prijenosne razine TCP/IP komunikacijskog modela i opisan je u dokumentu RFC 793. To jepouzdan, spojevni protokol, koji podatke promatra kao kontinuirani slijed, a ne skup meusobno neovisnihporuka. Osnovna jedinica podataka TCP protokola koja se izmjenjuje izmeu dva krajnja ureaja, naziva sesegment.

TCP je pouzdan protokol jer za svaki poslani segment oekuje potvrdu prijema (ACK - Acknowledgment). Akonakon isteka odreenog vremenskog intervala pozitivna potvrda ne stigne, ili stigne informacija o netonoprimljenim podacima, prijenos se ponavlja sve dok ne stigne pozitivna potvrda prijema.

TCP je spojevni protokol (connection-oriented), osigurava vezu sa spajanjem, uspostavlja logiku vezu ilivirtualni kanal izmeu dva krajnja ureaja. Uspostavi veze prethodi razmjena tri segmenta s upravljakiminformacijama u procesu koji se oznaava kao trostruko rukovanje (three-way handshake). Pozivajue raunaloprvo alje sinkronizirajuu poruku SYN kojom obavijesti drugo raunalo da eli s njim komunicirati i poaljesvoj redni broj (Sequence Number), a to je broj od kojeg predajna strana poinje oznaavati segmente koje alje.Redni brojevi se koriste kako bi se sauvao pravilan slijed podataka. Pozvano raunalo odgovara aljui segmentkoji sadri potvrdu prijema ACK (Acknowledgment) i SYN. Tim segmentom pozvano raunalo potvruje prijempoziva i poalje pozivajuem raunalu svoj redni broj. Na kraju, pozivajue raunalo poalje segment kojimpotvruje prijem segmenta pozvanog raunala i alje svoje prve podatke. Nakon te razmjene, TCP pozivajuegraunala zna da je udaljeno raunalo aktivno i da je spremno primiti podatke. im se veza uspostavi, podaci semogu prenositi. Kad se prenesu svi podaci, dva ureaja trostrukim rukovanjem razmjenjuju segmente skontrolnim informacijama, koji sadre FIN (Final) bit i kojim se veza prekida (zatvara), jer poiljatelj nema viepodataka za odredino raunalo.

TCP osigurava pravilan tok podataka, oznaavajui redni broj segmenta u poruci. Broj prvog segmenta moebiti bilo koji, iako je najee nula. Stizanje segmenata poruke na odredite potvruje poruka ACK, na osnovukoje izvorite prima informaciju koliko je ispravnih segmenata do tada primljeno, te koliko ih se jo moeprimiti. Na potvrdama prijema temelji se kontrola toka i odreuje dinamika daljnjeg slanja podataka odreditu.Potvreni broj, kojeg nosi ACK, je redni broj posljednjeg okteta kojeg je udaljeno raunalo ispravno primilo.Udaljeno raunalo ne mora slati potvrdu prijema za svaki primljeni paket. Prema standardu, poiljatelj moesmatrati da su ispravno primljeni svi okteti zakljuno s onim na kojeg ukazuje potvreni broj. Polje prozor(Window) u zaglavlju segmenta sadri broj okteta koje udaljeno raunalo jo moe primiti, pa predajno raunalomoe slati segmente sve dok ukupni broj okteta ne bude vei od broja okteta upisanih u polju prozor. Prijemnoraunalo mijenja veliinu prozora nakoln svakog okteta koji primi i tako nadzire tok podataka. Kad je veliinaprozora jednaka nuli, predajno raunalo treba prekinuti slanje paketa dok ne dobije segent u kojem je veliinaprozora vea od nule.

TCP zaglavlje i pseudo zaglavlje (koje konceptualno prethodi TCP zaglavlju) dani su na slikama 5.11. i 5.12.:

0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Source Port Destination Port

Sequence Number

Acknowledgment Number

Data Offset ReservedURG

ACK

PSH

RST

SYN

FIN

Window

Checksum Urgent Pointer

Options Padding

data

Slika 5.11. TCP zaglavlje


0 7 8 15 16 23 24 31source address

destination address

zero protocol TCP length

Slika 5.12. Pseudo TCP zaglavlje

Pojedina polja TCP zaglavlja objanjena su u sljedeoj tablici:

Naziv bita OpisSource Port 16 izvorini broj prikljune toke (usluge)Destination Port 16 odredini broj prikljune toke (usluge)

Sequence Number 32redni broj prvog okteta podataka u tom segmentu; ako je postavljena zastavicaSYN, onda je to poetni redni broj (ISN - initial sequence number), a prvioktet podataka ima broj ISN+1

AcknowledgmentNumber 32

potvrdni broj; ako je postavljen ACK bit, polje sadri redni broj sljedeegokteta kojeg primatelj oekuje

Data Offset 4 pomak podataka - pokazuje na poetak podataka u TCP segmentu, izraeno u32-bitnim rijeima (TCP zaglavlje je uvijek viekratnih 32-bitne rijei).Reserved 6 rezervirano za budue potrebe; popunjeno nulama

Control bits 6

kontrolni bitovi:URG - indikator hitnih podatakaACK - indikator paketa koji nosi potvrduPSH - inicira prosljeivanje korisniku svih do tad neprosljeenih podatakaRST - ponovna inicijalizacija vezeSYN - sinkronizacija rednih brojevaFIN - predajnik vie nema podataka za slanje

Window 16 prozor oznaava koliko je okteta prijemnik spreman primiti

Checksum 16

kontrolni zbroj; rauna se kao 16-bitni komplement jedinice komplementazbroja svih 16-bitnih rijei u zaglavlju i podacima; pokriva i 96 bitova pseudozaglavlja koje sadri izvorinu i odredinu adresu, protokol i duljinu TCPzaglavlja i podataka (Slika 5.12.)

Urgent Pointer 16 pokaziva na redni broj okteta gdje se nalaze hitni podaci; polje se gledajedino ako je postavljena zastavica URGOptions mogu, a ne moraju biti ukljuene; ako postoje, veliine su x*8 bitaPadding dopuna nulama do 32 bitadata podaci korisnike razine

Tablica 5.4. Polja TCP zaglavlja

TCP osigurava dopremu podataka od mrene razine (IP protokola) do eljenog aplikacijskog procesa ili usluge,definiranih 16-bitnim brojem usluge. Izvorini i odredini broj usluge nalaze se u prvoj rijei TCP zaglavlja.

5.3.9 NFS - Network File System Protocol

NFS protokol (RFC 1094) razvila je tvrtka Sun Microsystems, a prua transparentni pristup datotekama naudaljenim raunalima koje istodobno moe koristiti vie korisnika. Protokol se lako prenosi na razliita raunala,operacijske sustave, te razliite mrene arhitekture. Na prijenosnoj razini koristi UDP protokol. NFS znatnopoveava optereenje mree i nepraktian je na sporim linijama, ali prua znatne prednosti. NFS klijent ugraenje u jezgru operacijskog sustava i omoguava aplikacijama i naredbama koritenje prikljuenog vrstog diskakao da je lokalan.

NFS pretpostavlja hijerarhijski datoteni sustav - sustav direktorija i datoteka organiziran poevi od korijenastabla (root, korijenski direktorij) koji sadri vie poddirektorija, od kojih svaki moe sadravati daljnjepoddirektorije i datoteke. Svaki element direktorija (datoteka, poddirektorij, ureaj, veza, itd.) ima naziv u oblikuniza znakova, a njegovo je mjesto jednoznano definirano stazom ili putem (path). Razliiti operacijski sustaviimaju razliita pravila o dozvoljenim nazivima, odnosno postavljaju ogranienja na broj znakova u imenu,


definiraju mogunosti i pravila koritenja specijalnih znakova i znakova interpunkcije, a moe se razlikovati inain oznaavanja puta do datoteke.

Slika 5.13. Hijerarhijski organiziran datoteni sustav

Mjesto datoteke ili direktorija u hijerarhijskoj strukturi moe biti zadano apsolutno (od korijena stabla) ilirelativno (gledano od mjesta gdje se trenutno nalazi u datotenom sustavu). NFS analizira jedan po jedansegment puta do datoteke poevi od korijena stabla, a prednost takvog pristupa jest u injenici da razliitioperacijski sustavi koriste razliite znakove kao separatore u apsolutnom putu do datoteke. Pri dodavanjudatotenih sustava drugih raunala vlastitom (mounting), sustavi direktorija se, na UNIX sustavu, prikazuju kaododatna datoteka postojeem korijenskom (root) direktoriju.

Neki operacijski sustavi (MS Windows) koriste druge protokole za pristup datotenom sustavu drugih raunala.Povezane diskove prikazuju kao dodatne ureaje, koji se pojavljuju na popisu ureaja ravnopravno s disketnomjedinicom, cd rom-om, te jednim ili vie diskova samog raunala.

Povezivanje udaljenog datotenog sustava kontrolira se provjerom prava korisnika. Na udaljenom raunalu,datoteni sustav mora biti oznaen za daljinski pristup, te moraju biti definirani korisnici koji na pristup imajupravo. Takav korisnik sa svog raunala mora inicirati pristup udaljenom sustavu, te mu po potrebi dokazati svojidentitet (imenom raunala, ili korisnikim imenom i lozinkom). Povezivanje udaljenog datotenog sustavanajee se obavlja automatski kod ukljuenja raunala.

Slino daljinskom koritenju datotenog sustava, mogu se koristiti i ostali resursi udaljenih raunala (pisa, cdrom, disketna jedinica, ureaj magnetske trake).

5.3.10 DNS - Domain Name System

Svakom adresabilnom ureaju na mrei moe se pristupiti na dva naina - preko IP adrese ili preko Internetnaziva raunala. Ureaji meusobno komuniciraju na osnovu binarnih adresa, dok je ljudima puno jednostavnijepamtiti i raditi s logiki dodjeljenim imenima. Ime raunala oznaava se kao FQDN (Fully Qualified DomainName), tj. potpuno definirani podruni naziv. Sustav koji omoguava jednoznanu vezu izmeu numerikih IPadresa i naziva raunala, naziva se sustav podrunih naziva ili DNS (Domain Name System). Alternativa DNSsustavu su tablice raunala (host table), ali je takav pristup uglavnom naputen. DNS je definiran u RFCdokumentima 1034 i 1035.

Organizacija domena

Sustav podrunih naziva predstavlja se, slino datotenom sustavu, u obliku okrenutog stabla s korijenom navrhu:

Slika 5.14. Hijerarhijski organiziran sustav podrunih naziva

etc usr home

/

bin etc

localetc

edu hr uk

" "

st ri

carnetvest


Domene prve razine ispod korijena stabla nazivaju se vrne ili primarne domene (Top-Level Domain). Vrnadomena je za veinu zemalja u svijetu oznaka drave kojoj mrea pripada (npr. ca - Kanada, de - Njemaka, hr -Hrvatska, uk - Velika Britanija, i sl.). Izuzetak su Sjedinjene Amerike Drave, gdje vrne domene predstavljajuvrstu organizacije (npr. com - poduzea i komercijalne ustanove, edu - obrazovne, gov - vladine, mil - vojneustanove, org - privatne organizacije, drutva i udruge).

Vrna domena moe imati jednu ili vie poddomena (sekundarnih domena). Sekundarna domena je najeeoznaka organizacije (tvrtke, fakulteta, instituta) unutar vrne domene kojoj raunalo pripada. Sekundarnadomena takoer moe imati vie poddomena, itd. Sve grane koje izlaze iz jednog vora, nose naziv tog vorakao naziv poddomene.

Administracija jedne domene povjerava se jednoj organizaciji, koja tu domenu moe dijeliti u vie poddomena iza njihovo odravanje odrediti druge organizacije.

Dodjelu IP adresnog prostora i povjeravanje administriranja domenskih posluitelja za cijelu Internet zajednicukoordinira organizacija ICANN (The Internet Corporation for Assigned Names and Numbers), nasljednikorganizacije IANA (Internet Assigned Number Authority).

Vrna domena Republike Hrvatske je .hr, a administrator domene je ustanova CARNet - Hrvatska akademska iistraivaka mrea. Pravila registracije sekundarnih domena unutar vrne domene .hr, dostupna su na adresihttp://www.CARNet.hr/DNS/.

Formiranje naziva ureaja (FQDN)Kao to se IP adresa sastoji iz dva dijela - mrenog broja i broja raunala, tako se i u nazivu raunala jedan dioodnosi na mreu kojoj raunalo pripada - domenu, a drugi na samo raunalo. Domena predstavlja podrujedefiniranosti i organiziranosti mree i obino se sastoji od vrne domene i jedne ili vie poddomena. Naziv vrnedomene obino ima 2 ili 3 znaka, dok je naziv poddomene ogranien na najvie 63 znaka.

Naziv raunala jedinstveno definira sam ureaj na mrei. Puni naziv ureaja pie se od vorova prema korijenustabla, a pojedini djelovi naziva meusobno se odvajaju tokama, npr:

dijana.vest.hr

raunalo poddomena vrna domena

Jedan ureaj moe imati vie simbolikih naziva. Npr, glavni posluitelj koji je ujedno i WWW i proxyposluitelj moe uz vlastiti naziv imati imati simbolike nazive - www i proxy. Jedna od prednosti simbolikihnaziva jest to promjena naziva ureaja ne implicira promjenu konfiguracijskih parametara i ne remetidostupnost usluge. Na primjer, zamjenom proxy posluitelja nije potrebno mijenjati konfiguraciju Webpreglednika svih raunala korisnika; adresa www.poddomena.domena moe ostati ista bez obzira na kojem seraunalu nalaze WWW stranice.

Rad DNSaDNS (Domain Name Server) je distribuirani sustav baza podataka. Zapisi u bazi odnose se na ureaje na mrei isadre naziv domene kojoj ureaj pripada, IP adresu, te jedan ili vie naziva kojim se ureaj definira. Zapisi suindeksirani prema nazivima domena.

Sustav podrunih naziva organiziran je na principu klijent-posluitelj, a distribuiranost omoguava lokalninadzor i odravanje pojedinog segmenta baza podataka. Lokalna administracija se najee povjerava vorovimapoddomene. Podaci svakog lokalno administriranog segmenta dostupni su putem mree postavljanjem upitaklijenata domenskom posluitelju.

Domenski posluitelj (name server) je program koji sadri potpune informacije o svim ureajima dijela nekedomene. Podruje koje pokriva naziva se zona. Jedan posluitelj moe pokrivati vie zona. U cilju olakavanjaadministriranja, DNS definira dva tipa domenskih posluitelja - primarni i sekundarni. Primarni sadri podatke oodreenoj zoni, a sekundarni preuzima te podatke u fazi inicijalizacije i osvjeava ih tijekom rada povremenimupitima primarnom domenskom posluitelju. Podaci o ureajima nalaze se bazi podataka koja je u oblikutekstualne datoteke i njezin se sadraj moe mijenjati runo, obinim ureivaem teksta. Jedan domenskiposluitelj moe biti primarni za jednu ili vie zona, a isto tako moe biti sekundarni za jednu ili vie zona.Takoer, jedan posluitelj moe biti primarni za jednu, a sekundarni za drugu zonu. Domenski posluiteljodgovara na upite klijenta.


Klijent (resolver) je obino ugraen u programe mrenih usluga, npr. telneta i ftpa. On postavlja upitedomenskom posluitelju, interpretira primljene odgovore i rezultat (toan odgovor ili obavijest o pogreci) vraaprocesu koji ih je traio.

Upiti se mogu postaviti rekurzivno ili iterativno. Kod rekurzivnih upita, domenski posluitelj koji je primio upit,a nije nadlean za traenu zonu, postavlja upit nadreenom domenskom posluitelju koji dalje, rekurzivnoprosljeuje upit dok ne dobije odgovor, kojeg vraa natrag posluitelju koji mu je postavio upit. Kod iterativnihupita, svaki domenski posluitelj odgovori informacijom koju trenutno posjeduje (u svojoj bazi ili privremenojmemoriji) i, ako nema traenu informaciju, odgovori kojeg se drugog domenskog posluitelja moe pitati, aliispitivanja preputa onom koji je postavio upit.

Domenski posluitelj daje odgovor na upite o podacima koje posjeduje. Ako je upit izvan zone za koju jeodgovoran, odgovor se saznaje pretraivanjem ostalog domenskog prostora. Taj proces naziva se odreivanjeimena (name resolution) ili samo odreivanje (resolution). S obzirom da je domenski prostor organiziran kaoobratno stablo, domenski posluitelj moe postaviti upit izravno korijenu stabla. Glavni domenski posluiteljvrati odgovor o domenskom posluitelju vrne domene, koji vrati odgovor o domenskom posluiteljusekundarne poddomene, i tako sve do posluitelja poddomene koji vrati odgovor o samom raunalu.

Kako bi svi upiti korijenu stabla znatno opteretili glavni domenski posluitelj svih vrnih domena, primjenjuju setehnike njegovog rastereenja. Postoji vie od jednog korijenskog domenskog posluitelja i rasporeeni su porazliitim djelovima Internet mree. Tu su jo i pohrana u privremenu memoriju (caching), te kopiranje(mirroring) informacija domenskih posluitelja.

Privremeno pamenje informacija drugih domenskih posluitelja olakava pronalaenje odgovora na upitklijenata. Domenski posluitelji koji rade na principu rekurzivnih upita, u pronalaenju odgovora, informacijespremaju u svoju privremenu memoriju (cache). Na primjer, informaciju o tome koji je domenski posluiteljodgovoran za koju zonu, te koje su njihove adrese. Takoer sprema i odgovor koji je pronaao. Time se ubrzavaproces pri narednim upitima. Pri sljedeem upitu, domenski posluitelj provjerava ima li odgovor u vlastitoj bazipodataka, ako ne, ima li u privremenoj memoriji, a tek onda pita druge domenske posluitelje, s tim da modatono zna koji je domenski posluitelj odgovoran za traenu zonu.

Privremeno pohranjene informacije imaju odreeno vrijeme ivota (TTL - time to live) nakon kojeg se podatakizbacuje iz privremene memorije i ponovno trai odgovor nadlenog domenskog posluitelja. Na koliku evrijednost to vrijeme biti postavljeno, ovisi o kompromisu zahtjeva za veom performancom sustava (duljiTTL), odnosno konzistentnou podataka (krai TTL).

Odreivanje naziva ureaja na osnovu njegove IP adrese

Povezivanje IP adresa i naziva koristi se kako bi dobijeni odgovor bilo ljudima jednostavnije protumaiti (npr. ulog datotekama, ili pri autorizaciji). U tablicama raunala (host table), ispituju se reci tablice u potrazi zaodgovarajuim zapisom, a u DNS-u bi to bio presloen i nepraktian pristup. Puno je jednostavnije nai IPadresu ureaja na osnovu njegovog naziva, nego obratno.

U cilju pojednostavljenja potrage naziva ureaja na osnovu njegove IP adrese, napravljen je domenski adresniprostor in-addr.arpa, koji koristi adrese kao imena. vorovi u domeni in-addr.arpa nazvani su prema brojevimaIP adresa, zapisanih kao etiri okteta meusobno odvojena tokama. Ta domena moe imati do 256 vrnihdomena, svaka nazvana po jednoj vrijednosti koju prvi oktet IP adrese moe poprimiti. Svaka od domena moeimati do 256 poddomena (sekundarnih domena) i tako sve do etvrte razine.

Slika 5.15. Struktura in-addr.arpa domene

" "arpa

in-addr

. . .0 255

161

53

165

2550 . . .2550 . . .

2550


Zapisana prema domeni, IP adresa se pie od najmanje znaajnog okteta do najznaajnijeg, tj. prvo se pie brojraunala, zatim poddomene, vrne domene i obvezni dio in-addr.arpa. Na primjer, IP adresa 161.53.165.145, uin-addr.arpa domeni je 145.165.53.161.in-addr.arpa.

5.3.11 SNMP - Simple Network Management Protocol

SNMP je protokol za izmjenu informacija o nadzoru i upravljanju mree izmeu nadzornih stanica i mrenihelemenata. Temelji se na TCP/IP skupu protokola i opisan je u RFC 1157. Informacije o ureajima na mreiprikupljaju agenti - programi koji se izvravaju na pojedinim ureajima, a pohranjuju se u bazu upravljakihinformacija (MIB - Management Information Base). Na osnovu tih podataka, mreni nadzorni programimogu uoiti i dijagnosticirati probleme na mrei. SNMP na prijenosnoj razini koristi UDP protokol.

5.3.12 Korisniki raun

Korisniki raun podrazumijeva korisniko ime, lozinku, te resurse sustava koji se korisniku daju naraspolaganje za rad na tom raunalu. Korisniko ime je ime korisnika na sustavu. Jedinstveno je za svakogkorisnika, a definira ga administrator sustava, najee na osnovu imena i prezimena korisnika ili nekihnjegovih podataka. Lozinka je niz znakova koji svaki korisnik zasebno tajno definira i kojom sustavupotvruje svoj identitet. S ciljem zatite tajnosti, lozinka se prilikom upisa ne vidi na ekranu.

Lozinka je prva razina zatite korisnika i njegovih podataka na sustavu. Uz poznavanje tueg korisnikogimena i lozinke, korisnik se sustavu moe lano predstaviti, a za sve izvrene akcije odgovara korisnik iji suidentifikacijski podaci koriteni. Stoga se svim korisnicima preporua podatke o svom korisnikom raunune davati drugim korisnicima i posebno paljivo odabrati lozinku. Pri izboru lozinke, ne treba koristitipodatke kao to su ime, prezime korisnika, njegove podatke koji postoje na samom sustavu, te ope poznaterijei ili pojmove iz govornog jezika. Preporua se lozinka koje je kombinacija velikih i malih slova (zasustave kao to je UNIX koji ih razlikuju), brojeva i specijalnih znakova, takva da je korisnik moe lakozapamtiti, a da drugima nije lako prepoznatljiva. Takoer, mogue je koristiti i jednokratne lozinke, kojevrijede samo za jedno prijavljivanje na sustav. Dobro odabrana lozinka sastavni je dio dobre zatite vlastitogkorisnikog rauna, a time i vlastitih podataka na sustavu. Lozinku treba mijenjati, sukladno uestanostikoritenja korisnikog rauna, te ovisno o zatienosti raunala s kojih mu se pristupa.

5.3.13 Telnet

Telnet je protokol korisnike razine koji omoguava prijavu za rad na udaljeno raunalo. Definira pravila zapovezivanje korisnikove tipkovnice i ekrana na klijent sustavu s komandnim interpreterom na udaljenomposluitelju. Osnovna svrha telnet protokola jest osigurati da posluitelji i klijenti ne moraju uvatiinformacije o terminalskim karakteristikama onog na drugom kraju veze.

Sastoji se iz tri cjeline - protokola za uspostavu veze (ICP - Initial Connection Protocol), definicije mrenogvirtualnog terminala (NVT - Network Virtual Terminal) i definicije kontrolnih signala koji se prenose skupas podacima. Podaci se prenose 7-bitnim ASCII kodom, preko uspostavljene TCP veze. Telnet protokolkoristi prikljuni broj usluge 23.

Opi oblik naredbe telnet je:

telnet [IP_address | host_name] [port]

IP adresa, ili naziv raunala napisan iza naziva naredbe telnet oznaava udaljeno raunalo kojem se elipristupiti. Navoenjem prikljunog broja usluge nakon naziva ili adrese raunala, mogue je pristupitiodreenoj usluzi, pri emu se terminal koristi kao klijent za datu uslugu. To moe biti praktino u sluajukad korisnik nema odgovarajui klijent program, ili kad je to jedini nain za pristup odreenoj usluzi. Odjavas udaljenog raunala obavlja se upisom naredbe logout ili exit, a korisnik moe nastaviti rad na lokalnomsustavu.

Najee je pristup udaljenom raunalu omoguen samo potvrenim korisnicima, onima koji imaju otvorenkorisniki raun na tom raunalu. Meutim, postoje raunala koja na odreenom prikljunom broju uslugepruaju neku javnu mrenu uslugu za pristup kojoj od korisnika ne trae autorizaciju, ali su prava korisnikaograniena samo na pregled publiciranog sadraja. Naputanjem usluge, prekida se i rad korisnika na tomsustavu.


5.3.14 Adrese na Internetu

Adrese na Internetu imaju ureaji, korisnici i dokumenti, kako bi se bilo kome od njih moglo na jednoznaannain pristupiti. Ureajima se pristupa preko numerikih IP adresa, ili FQDN naziva. Korisnicima sedodjeljuje elektronika adresa u prvom redu zbog jedne od najvie koritenih mrenih usluga - elektronikepote. Dokumentima se pristupa preko njihove URL adrese koja je taj naziv dobila i od posebnog znaajapostala tek s pojavom jo jedne, moda najee koritene usluge - World Wide Weba.

Elektronike adrese korisnika, tzv e-mail adrese, sastoje se iz dva dijela, oznake korisnika, te oznakeraunala na kojem taj korisnik ima svoj korisniki raun. Ta dva dijela odvajaju se znakom @ (Alt+64, ludoA, monkey, i sl):

[email protected]

Primjer jedne e-mail adrese je:

[email protected]

korisniko ime u ovom primjeru je asd285, a naziv raunala je nippur.nets.net.

Osim tako formiranih, osnovnih e-mail adresa, na svakom sustavu se vrlo esto definiraju simbolike adrese(alias). Vie je moguih primjena simbolikih adresa:

umjesto korisnikog imena uvesti oblik ime.prezime, jer je to jednostavnije za pamenje umjesto naziva raunala ostaviti samo oznaku mree; kod promjene posluitelja za elektroniku

potu, ne mijenja se e-mail adresa korisnika uvoenje simbolike adrese zajednike za skupinu korisnika (npr. adresa studIIg za studente

druge godine, a poruku poslanu na tu adresu dobili bi svi upisani studenti druge godine).

URL (Uniform Resource Locator) je adresa dokumenta na Internetu koja ima oblik:

protokol://posluitelj/put-do-datoteke/datoteka.nastavak

Poinje oznakom protokola korisnike razine, a najee je to http (za prijenos WWW stranica), ftp (prijenosdatoteka), news (mrene novine). Obvezni dio "://" odvaja oznaku protokola od mjesta datoteke, koje poinjenazivom posluitelja, slijedi (neobvezni) dio poddirektorija "put-do-datoteke" i dolazi se do samog nazivadatoteke. Ako u adresi nema naziva datoteke, nego zavrava znakom /, uitava se podrazumijevana poetnadatoteka, koja je na veini sustava index.html ili index.htm. Nastavak u imenu datoteke definira tip samedatoteke, odnosno koji program treba koristiti za ispravan prikaz datoteke. Iako se pojam URL adrese vezujeza World Wide Web, a Web preglednik moe prikazati samo nekoliko tipova datoteka (slika .gif i .jpgformata, te dokumente pisane u HTML jeziku nastavaka .html ili .htm), sama primjena takvog adresiranjadokumenata nadilazi okvire WWW-a i koristi se i za bilo koje druge datoteke. Za pregled datoteka koje nisunamijenjene Web pregledniku koriste se dodatni programi koji moraju biti instalirani na raunalu klijenta.

5.3.15 FTP - File Transport Protocol

FTP je protokol za prijenos datoteka, definiran u RFC 959. FTP protokol koristi dvije odvojene istovremeneTCP veze, jednu za upravljanje (prikljuni broj usluge 21), a drugu za prijenos podataka (20). Za upravljakuvezu, FTP radi po specifikaciji telnet protokola. Upravljaka veza se koristi za prijenos naredbi i odgovorana naredbe. Podaci se prenose samo preko podatkovne veze. Pri prijenosu podataka mora se voditi rauna oformatu podataka. Za prijenos tekstualnih podataka definira se ascii nain prijenosa (podrazumijevan priuspostavi veze), odnosno binarni - za prijenos binarnih podataka.

FTP omoguava prijenos podataka izmeu dva raunala, od kojih jedno moe biti lokalna radna stanica nakojoj korisnik radi, a druga udaljeno raunalo, ili se moe raditi o dva udaljena raunala. Takoer, prijenosdatoteka korisnik moe obavljati izmeu dva raunala na kojima ima svoj korisniki raun, na primjer usluaju kad eli svoje datoteke prebaciti s jednog udaljenog raunala na drugo.

Drugi nain primjene FTP protokola je prijenos podataka s javnih (anonymous) FTP posluitelja. Osnovnanamjena javnih FTP posluitelja jest datoteke koje posjeduje staviti na raspolaganje svim korisnicima kojimu ele pristupiti. Pri tome oni na javnom posluitelju ne moraju imati otvoren korisniki raun, tj. svojekorisniko ime i lozinku. Kao korisniko ime koristi se "ftp" ili "anonymous", a kao lozinku korisnik upisujesvoju e-mail adresu. Prijavljen pod javnim korisnikim imenom, korisnik moe pristupiti i preuzeti datotekekoje se nalaze u (hijerarhijski organiziranom) direktoriju pub, koji je uvijek poddirektorij osnovnog


direktorija (root). Neki FTP posluitelji dozvoljavaju korisniku ostavljanje svojih datoteka u direktorijuinbox (ili incoming, ili nekog slinog naziva), ali to ne mora biti pravilo. Korisniku se ne dozvoljava pristupbilo kojem direktoriju osim dva navedena (pub i inbox/incoming).

Opi oblik naredbe za uspostavu FTP veze s udaljenim raunalom je:

ftp [IP_address | host_name]

Korisnik e biti upitan za korisniku oznaku i lozinku (lozinka se nee vidjeti na ekranu prilikom upisa), akorisnik upisuje podatke o vlastitom ili o javnom korisnikom raunu.

Ako se uz ftp ne navede ime raunala ulazi se samo u program FTP, a veza s udaljenim raunalomuspostavlja se naredbom "open host_name" ili "open IP_address", nakon ega slijedi proces autorizacije.

Slika 5.16. FTP

Prijenos jedne datoteke s lokalnog (s kojeg je pokrenuta naredba "ftp") na udaljeno raunalo, obavlja senaredbom:

put local_file_name remote_file_name

pri emu je potrebno odabrati odreeni nain prijenosa datoteke (ascii ili bin) ovisno o tipu. Prijenos viedatoteka obavlja naredba mput, koja dozvoljava uporabu zamjenskih znakova (* i ?) za oznaku vie od jednedatoteke i ne zahtjeva definiranje odredine datoteke.

Prijenos datoteke s udaljenog raunala na lokalno obavlja, uz isti zahtjev za definiranjem naina prijenosa,naredba:

get remote_file_name local_file_name

Analogno naredbi mput, postoji i naredba mget. Naredba "bye" ili "quit" prekida uspostavljenu FTP vezu.

Pasivni mod rada FTP posluitelja

Prema FTP protokolu, kada klijent zatrai podatke od posluitelja, posluitelj otvara posebnu TCP vezuprema klijentu kojom se ti podaci prenose, dozvoljavajui samo jednu uspostavljenu podatkovnu vezu. Pritome FTP klijent program javlja posluitelju, naredbom PORT, prikljuni broj otvorene podatkovne veze.Takav nain nije prikladan kad je neka mrea zatiena vatrenim zidom temeljenim na filtriranju paketa, jeron naelno zabranjuje dolazne pozive na dinamiki dodijeljene prikljune brojeve.

No, ako klijent koristi naredbu za uspostavu veze u pasivnom nainu rada (PASV), podatkovna veza koja seuspostavlja zapravo je odlazni poziv kroz vatreni zid i mogue ga je ostvariti. U tom sluaju, FTP klijentpoalje poziv posluitelju koji otvara pasivnu TCP vezu na nekom dinamiki dodijeljenom prikljunom brojui taj prikljuni broj javi klijentu. Klijent tada otvara aktivnu vezu prema posluitelju. Ako posluitelj nepodrava naredbu PASV i pasivni nain rada, klijent e dobiti poruku da posluitelj ne razumije poslanunaredbu, to e mu biti indikacija da vezu treba zatraiti na standardni nain. Pri tome se moda veza neemoi uspostaviti ako postoji vatreni zid.

ascii (txt)bin (zip, doc, jpg, gif, pdf,...)

Klijent Posluitelj

put

ftp

get

!!!!

bye


5.3.16 Protokoli za razmjenu elektronike pote

Elektronika pota jedna je od najee koritenih usluga na Internetu. Svaka strana u komunikaciji moraimati svoju elektroniku (e-mail) adresu. Suvremeni programi za razmjenu elektronike pote omoguavajuprijenos tekstualne poruke, kao i prikljuivanje datoteka osnovnoj poruci, bez obzira na njihov format iliprogram kojim su generirane. Na taj nain, elektronika pota kao mrena usluga donekle integrira usluguprijenosa datoteka - ftp.

I usluga elektronike pote temeljena je na modelu klijent - posluitelj. Posluitelj elektronike potezaduen je za prijem i prihvat pote upuene nekom korisniku i za svakog svog korisnika formira potanskipretinac gdje sprema njegovu dolaznu potu. Osim toga, uloga posluitelja je otpremiti potu koju aljukorisnici na njegovom sustavu. Programi odgovorni za rad sustava elektronike pote nazivaju se MTA(Message Transfer Agents).

Uloga klijent programa instaliranih na raunalima korisnika jest s posluitelja dohvatiti potu (ako je ima),sadraj poruka prezentirati na ekranu korisnika, te omoguiti korisniku slanje poruka. Programi zasastavljanje, slanje i prijem elektronike pote oznaavaju se kao MUA (Message User Agents).

Slika 5.17. Model sustava elektronike pote

U razmjeni elektronike pote, kljunu ulogu igraju potanski pretinci. Postoje pretinci koje koristiposluitelj i oni koje koristi klijent. Slika 5.18. ilustrira pretince na UNIX sustavu: dolazni pretinacposluitelja je /var/mail gdje za svakog korisnika postoji zasebna datoteka - koja predstavlja korisnikovdolazni pretinac, a odlazni pretinac je mailq (red ekanja). Proitanu potu korisnik premjeta iz dolaznogpretinca na sustavu u pretinac svom direktoriju, oznaen na slici kao work.

Slika 5.18. Potanski pretinac

Za razmjenu elektronike pote trenutno se koriste protokoli: POP3 (Post-Office Protocol, version3), SMTP(Simple Mail Transfer Protocol), te IMAP (Internet Message Access Protocol). Standardni prikljuni brojusluge elektronike pote je 25.

POP3 - Post-Office ProtocolPOP3 protokol, opisan u dokumentu RFC 1939, omoguava klijentovom raunalu pristup posluiteljuelektronike pote i preuzimanje pote iz dolaznog pretinca korisnika. Ovisno o konfiguraciji klijentprograma, sadraj dolaznog pretinca korisnika se kopira (ostavljajui sadraj i na posluitelju) ili se, nakon

Klijent

KlijentPOP3

POP3

SMTP

MUA Mail, Elm, Pine, Eudora, OutlookMTA Sendmail

SMTP

MTA MUA

Internet

/var/mail

mailq

mbox

work


preuzimanja, brie. POP3 ne omoguava nikakve intervencije na posluitelju, nego jedino dohvat pote.Podatkovna veza ostvaruje se preko TCP protokola na prijenosnoj razini. Prilikom pristupa posluitelju,korisnik svojim korisnikim imenom i lozinkom potvruje svoj identitet.

SMTP - Simple Mail Transfer Protocol

SMTP protokol osigurava pouzdan i efikasan prijenos elektronike pote izmeu poiljatelja i primatelja.Poiljatelj i primatelj su krajnji korisnici - klijenti, a stvarno slanje pote umjesto poiljatelja obavljaposluitelj (SMTP poiljatelj), preko prijenosnih sustava na putu do odredinog posluitelja (SMTPprimatelja) koji potu prosljeuje primatelju. Pojam "prijenosni sustav" moe obuhvaati dio jedne mree,cijelu mreu ili vie mrea, pa pojam prijenosnog sustava i mree ne treba poistovjeivati ni izjednaavati.Kao posebnu prednost, SMTP protokol istie mogunost prijenosa elektronike pote neovisno o prijenosnimsustavima na putu do odredita. Zahtjeva jedino pouzdanu vezu za prijenos podataka.

Kao rezultat zahtjeva korisnika, SMTP poiljatelj uspostavlja dvosmjerni prijenosni kanal do SMTPprijemnika. koji moe biti posrednik ili krajnje odredite. SMTP poiljatelj alje naredbe primatelju, a on nanjih odgovara.

Kad je jednom uspostavljen prijenosni kanal, SMTP poiljatelj alje naredbu MAIL, kojom definirapoiljatelja poruke. Ako SMTP prijemnik moe primiti poruku, odgovara porukom OK. SMTP poiljateljzatim alje RCPT naredbu kojom definira primatelja poruke. Ako SMTP primatelj moe primiti poruku zatog korisnika odgovara s OK, a ako ne moe javi da odbija prijem poruke za tog primatelja, ali ne i cijelumail transakciju. Ista poruka moe biti poslana za vie primatelja. Kad su definirani primatelji poruka, SMTPpoiljatelj alje podatke koji zavravaju posebnom sekvencom. Ako SMTP primatelj uspjeno obradi svepodatke odgovara s OK.

SMTP uspjeno alje potu od poiljatelja do primatelja, bez obzira jesu li njihova raunala provezana na istiprijenosni sustav, ili je podatke potrebno prosljeivati preko jednog ili vie SMTP posluitelja, jer izvorini iodredini posluitelj nisu spojeni na isti prijenosni sustav. SMTP posluitelj koji obavlja prosljeivanje moraznati nazive odredinog raunala i odredinog potanskog pretinca.

Kad se ista poruka alje veem broju primatelja, prema SMTP protokolu, prenosi se samo jedna kopijapodataka za sve primatelje na istom odredinom raunalu.

IMAP - Internet Message Access ProtocolIMAPv4 je protokol za pristup porukama elektronike pote na posluitelju. Korisniku omoguava uvid upotanski pretinac na udaljenom raunalu kao da je lokalni i pri tom mu omoguava brisanje poruka ipretinaca, kreiranje novih ili preimenovanje pretinaca, pretraivanje poruka, te provjerava novopristiglupotu. Porukama pristupa preko brojeva, dodijeljenih slijedno od prve poruke u pretincu ili kao jedinstveniidentifikatori poruka. Ne omoguava slanje pote, ve tu funkciju za njega obavlja neki drugi protokol zaprijenos elektronike pote, na primjer SMTP. Podrazumijeva pouzdani prijenos podataka, pa na prijenosnojrazini koristi TCP protokol, s prikljunim brojem usluge 143.

IMAP podrava samo jedan posluitelj, ali se ispituju mogunosti podrke za vie posluitelja.

Temelji se na modelu klijent-posluitelj i na njihovoj meusobnoj interakciji. Klijent i posluiteljrazmjenjuju naredbe u tekstualnom obliku, posluitelj alje podatke klijentu i obavijest o zavretku prijenosa.Posluitelj promptno izvjetava klijenta im se dogodi neka promjena s dolaznim potanskim pretincem. Naposluitelju moe biti postavljeno vrijeme neaktivnosti nakon koje on prekida vezu s klijentom. Premaprotokolu, to vrijeme mora biti najmanje 30 minuta, a bilo koja naredba od klijenta prema posluitelju u tomintervalu inicira ponovni poetak odbrojavanja.

Korisnik se treba predstaviti posluitelju upisom svog korisnikog imena i lozinke. IM

uorm

Documents