Professional Documents
Culture Documents
MR1
MR1
POGLAVLJE
- hosts (end systems) – računala, smartphoni, laptopi (uređaji koji koriste internet)
- povezani mrežom komunikacijskih veza i usmjernika paketa
- transmission rate – brzina prijenosa podataka (b/s – bitova u sekundi)
- slanje podataka – pošiljatelj dijeli podatke u segmente te svakom segmentu dodaje zaglavlje
(segment+zaglavlje = paket) su poslani mrežom do odredišnog uređaja (end system) gdje se
ponovno spajaju u originalan podatak
- usmjernici paketa: routeri i link-layer switchevi – prosljeđuju pakete prema njihovom
krajnjem odredištu
- route ili path – sekvenca komunikacijskih veza i usmjernika paketa koje prelazi paket od
pošiljatelja do primatelja
- uređaji pristupaju internetu preko ISP-a (Internet Service Provider – davatelj internet usluge)
- vrste: residential ISP –lokalne telefonske kompanije, corporate ISP, university ISP.
- svaki ISP se sastoji od mreže usmjernika paketa i komunikacijskih veza.
- ISP povezuju Web stranice sa internetom te su povezani međusobno.
- protokoli – kontroliraju slanje i primanje informacije unutar interneta (TCP i IP su dva
najvažnija protokola)
- IP protokol određuje format paketa koji su poslani i primljeni između usmjernika i krajnjih
korisnika (end systems)
- glavni protokoli interneta poznati su pod nazivom TCP/IP
- internet standardi opisuju što radi koji protokol, napravljeni od strane IETF (Internet
Engineering Task Force)
- API – određuje kako program koji radi na uređaju kod krajnjih korisnika pita internet da
dostavi podatke na određeni odredišni program koji radi kod drugog krajnjeg korisnika
- distribucijske aplikacije – VoIP, P2P, e-mail, društvene mreže itd
- end system = host (client, server)
- DSL (Digital Subscriber Line) – omogućuje pristup internetu, najčešće kompanija koja nam
omogućuje telefoniranje (signali su enkodirani u različitim frekvencijama)
- FTTH (Fiber to the home)
- lokalne mreže – LAN i WLAN – fakulteti, kućne mreže, poduzeća
- Wide-Area Wireless Access – 3G i LTE –prednost u odnosu na WLAN: korisnik treba biti
unutar 10km od stanice za razliku od WLAN-a (10 metara)
- UTP (Unshielded Twisted Pair) – koristi se za povezivanje mreže unutar zgrade (lokalne
mreže)
- usmjernici paketa (packet switch) – pohrani-i-proslijedi prijenos – moraju spremiti cijeli paket
prije slanja na poveznicu
- forwarding table – nalazi se u svakom usmjerniku (routeru), prosljeđuje odredišne adrese na
izlazne poveznice usmjernika
- routing protokoli – automatski postavljaju forwarding table (npr. na način da odrede najkraći
put od pojedinog usmjernika do odredišta)
- circuit switching (telefonija) i packet switching – osnovni pristupi prijenosu podataka kroz
mrežu poveznica i usmjernika
- bandwidth – propusnost, širina frekvencijskog pojasa pojedine konekcije
- kašnjenja:
o nodal processing delay (vrijeme potrebno za provjeru zaglavlja paketa i određivanje
kuda usmjeriti paket, najčešće u mikrosekundama)
o queuing delay (vrijeme čekanja prijenosa paketa na poveznicu)
o transmission delay (vrijeme prijenosa paketa na poveznicu)
o propagation delay (vrijeme širenja paketa do usmjernika)
- packet loss – paket može doći do usmjernika gdje je red čekanja pun te se nemože nigdje
spremiti, router stoga odbacuje paket i on je izgubljen
- protokoli po slojevima:
o aplikacijski sloj – mrežne aplikacije- HTTP (zahtjevi i prijenos Web dokumenatata),
SMTP (prijenos e-mail poruka), FTP (prijenos datoteka između 2 krajnja sustava).
Application layer packet = poruka
o transportni sloj – prenosi poruke aplikacijskog sloja između krajnjih točaka aplikacije.
TCP (daje uslugu aplikacijama koja je orijentirana na vezu, garantirani prijenos
poruke aplikacijskog sloja) i UDP. Transport layer packet = segment
o mrežni sloj – odgovoran je za prijenost paketa mrežnog sloja (datagrama) od jednog
računala do drugog. Protokol transportnog sloja prosljeđuje segment i adresu
odredišta mrežnom sloju. IP (internet protokol) i routing protokoli
o sloj veze – tokom usmjeravanja datagrama kroz routere, mrežni sloj se oslanja na
usluge sloja veze (prosljeđuje datagram na sloj veze koji dostavlja datagram na
sljedeće računalo (node) ). Ethernet, WiFi i DOCSIS (data over cable service interface
spec). Link layer packet = frame
o fizički sloj – koriste se različiti protokoli za prijenos različitim medijima (UTP kabelom,
koaksijalnim kaebolm, optičkim vodom itd.)
- učahurivanje
- zloćudni programi – malware (brisanje podataka, instaliranje spy softwarea i slično)
o virusi
o crvi
- Denial of service (DoS) – sprječava korištenje mreže, računala i sl. od strane korisnika. Tri
kategorije:
o Vulnerability attack – slanje poruka prema ranjivoj aplikaciji ili operacijskom sistemu,
može izazvati zaustavljanje servisa ili crash domaćina
o bandwidth flooding – šalje se velika količina paketa na domaćina te dolazi do
zagušenja poveznice
o connection flooding – napadač uspostavlja velik broj polu otvorenih TCP veza na
ciljanom domaćinu. Domaćin postaje usporen te prestaje prihvaćati nove veze.
- packet sniffing – pomoću određenog programa se očitavaju paketi koji putuju mrežom te se
mogu doznati razne lozinke koje drugi korisnici mreža upotrebljavaju
- IP spoofing – sposobnost umetanja paketa na internet sa pogrešnom izvorišnom adresom
2. POGLAVLJE
- client-server (server, poslužitelj ima stalnu IP adresu, klijent može imati promjenjivu) i P2P (
nema stalno uključenih poslužitelja, čvor traži uslugu od drugog čvora, a također i pruža
uslugu drugim čvorovima ) arhitekture
- procesna komunikacija – klijentski proces (proces koji započinje komunikaciju) i poslužiteljski
proces (proces koji čeka na zahtjeve klijenta)
- socketi = vrata – proces šalje poruku u svoj socket ili prima poruke od svog socketa
o proces poruci pokaže izlazna vrata
o proces koji šalje poruku se oslanja na transportnu infrastrukturu, da ona dostavi
poruku socketu procesa primatelja
- identifikator – uključuje IP-adresu i broj porta pridružen procesu na računalu (HTTP : 80, e-
mail : 25) – za slanje HTTP-poruke web-poslužitelju gaia.cs.umass.edu: IP – 128.119.245.12
port – 80. IP adresa računala nije dovolja za identifikaciju tog procesa
- protokol app sloja definiraju:
o tipove poruka (zahtjev, odgovor)
o sintaksu poruke
o semantika poruke (značenje informacija u poljima)
- transportne usluge: pouzdan prijenos, propusnost, kašnjenje, sigurnost
- usluge TCP-a: pouzdan prijenos, kontrola toka, kontrola zakrčenja, ne nudi vremenske
garancije, garantiranu minimalnu propusnost, sigurnost; orijentiran na vezu
- usluge UDP-a: nepouzdan prijenos podataka između procesa pošiljatelja i primatelja
- SSL – pruža kriptiranu TCP-vezu, integritet podataka te autentifikaciju krajnjih točaka
- web stranica se sastoji od objekata (osnovne HTML)
- HTTP koristi uslugu TCP-a, TCP koristi uslugu IP-a
- iz URL-a treba znati – broj TCP porta poslužitelja i IP-adresu poslužitelja
- DNS – prevodi ime računala u IP-adresu
- ako je port izostavljen, preglednik pretpostavlja da je port 80
- HTTP- protokol aplikacijskog sloja (klijent/poslužitelj)
o klijent traži uspostavu veze prema poslužitelju
o poslužitelj prihvaća vezu od klijenta
o HTTP poruke se razmjenjuju
o raskid TCP veze
- ne-perzistentan HTTP – prenosi se najviše jedan objekt po TCP-vezi
- perzistentan HTTP – više objekata preko jedne TCP-veze
- RTT (round time trip) – vrijeme potrebno da paket otputuje od klijenta do servera i nazad do
klijenta (vrijeme propagacije, vrijeme čekanja, vrijeme širenja)
- kolačići – omogućavaju stranicama praćenje korisnika
o kolačićev redak zaglavlja u poruci HTTP odgovora
o kolačićev redak zaglavlja u sljedećoj poruci HTTP upita
o kolačićeva datoteka spremljena na računalu korisnika, kojom upravlja web preglednik
o baza podataka na web sjedištu
set-cookie: 1678 (broj dodjeljuje poslužitelj)
- web cache (proxy poslužitelj) – mrežni subjekt koji zadovoljava HTTP zahtjeve na korist
izvornog poslužitelja (preglednik šalje sve HTTP zahtjeve cacheu te ako se objekt nalazi tamo,
vraća objekt pregledniku, a ako ne, cache zahtjeva objekt od izvornog poslužitelja)
- SSDP (Simple Service Discovery Protocol) – služi za otkrivanje plug & play uređaja
o dio UPnP-a (Universal Plug and Play
o koristi se HTTP-ov format poruka koji se šalje preko UDP-a
- FTP (File transfer protocol) – prijenos datoteke od/do udaljenog računala (klijent/poslužitelj)
o klijent - strana koja inicira prijenos
o poslužitelj – udaljeno računalo
- ftp: RFC 959
- ftp poslužitelj : port 21 (kontrolna TCP veza), port 20 (podatkovna TCP veza)
o autorizacija klijenta preko veze za upravljanje
o klijent pregledava udaljeni direktorij i šalje naredbe preko kontrolne veze
o kada poslužitelj primi naredbu za prijenos datoteke, otvora drugu TCP vezu za
podatke prema klijentu
o nakon prijenosa datoteke, zatvara vezu za slanje podataka
- naredbe : USER, PASS, LIST, RETR, STOR
- e-pošta : korisnički agenti, poslužitelji e-pošte, SMTP (Simple mail transfer protocol)
o user agent (čitač pošte) – sastavljanje, uređivanje čitanja pošte (Outlook,
Thunderbird) – odlazne i dolazne poruke su pohranjene na poslužitelju
o mail servers:
pretinac – sadrži pristigle poruke za korisnika
red poruka – odlaznih poruka
protokol SMTP za slanje poruka između poslužitelja pošte ( klijent: poslužitelj
koji šalje poruku, poslužitelj : poslužitelj koji prima poruku)
- e-pošta koristi TCP za pouzdan prijenos poruka: port 25
- izravan prijenos: poslužitelj pošiljatelj do poslužitelja primatelja
- faze prijenosa:
o uspostava veze
o prijenos poruka
o zatvaranje veze
- interakcija naredba/ odgovor
- poruke moraju biti u 7-bitnom ASCII kodu
- SMTP koristi perzistentne veze, CRLF.CRLF određuje kraj poruke
- MIME (Multipurpose Internet Mail Extensions) – omogućuje slanje poruka koje nisu 7-bitni
ASCII tekst
- POP3 (post office protocol) – protokol za pristup pošti, port 110, faze:
o autorizacija, transakcija i ažuriranje
- skini-i-ostavi: kopije poruka na različitim klijentima
- onemogućeno uređivanje datoteka na server udaljenim pristupom
- IMAP (Internet Mail Access Protocol) – drži sve poruke na poslužitelju, dolazne se automatski
spremaju u INBOX, korisnici mogu organizirati poruke u mape
- DNS (Domain Name System) – distribuirana baza podataka implementirana pomoću mnogo
name servera, protokol aplikacijeske razine: računala i name serveri komuniciraju kako bi
razrješili imena (preveli imena u IP adrese)
- korijenski imenski poslužitelji – kontaktira ih lokalni imenski poslužitelj koji ne može razrješiti
ime, 13 korijenskih name servera u svijetu (10 u americi)
- TLD (Top-level domain) – poslužitelji vršne domene, odgovorni za com, org, net, edu itd
- CARNet upravlja .hr TLD
- autoritativni poslužitelji DNS-a:
o poslužitelji DNS-a koji pripadaju organizaciji
o može ga održavati organizacija ili njezin pružatelj usluga
- lokalni name server – svaki ISP ih ima (default name server)
o kada računalo napravi DNS upit, taj upit šalje svom lokalnom imenskom poslužitelju
o iterativan i rekurzivan upit
- TTL (time to live) – vremensko trajanje zapisa
- DNS:
o type = A (ime=ime računala, vrijednost=IP adresa)
o type = NS (ime=domena, vrijednost=hostname imenskog poslužitelja)
o type = CNAME (ime=alias nekog kanonskog imena, vrijednost=kanonsko ime)
o type = MX (vrijednost=ime poslužitelja pošte vezanog za ime)
3. POGLAVLJE
- usluge transportnog sloja- omogućiti logičku komunikaciju između procesa aplikacija koje se
izvode na različitim računalima
- transportni protokoli
o strana koja šalje – dijeli poruku aplikacijskog sloja u segmente te ih predaje mrežnom
sloju
o strana koja prima – sastavlja segmente u poruke te ih predaje aplikacijskom sloju
o na raspolaganju TCP i UDP protokol
- mrežni sloj – logička komunikacija između računala
- transportni sloj – logička komunikacija između računalnih procesa (nadograđuje usluge koje
pruža mrežni sloj)
- demultipleksiranje – računalo primi datagram IP-a (svaki datagram ima izvorišnu IP i
odredišnu IP, svaki datagram prenosi jedan segment transportnog sloja, svaki segment ima
izvorišni i odredišni broj porta)
o računalo koristi adrese IP-a i brojeve portova da bi usmjerilo segment na
odgovarajući socket
- UDP – koristi se za najosnovnije usluge transportnog Internet protokola
o segmenti UDP-a se mogu izgubiti ili biti dostavljeni u bilo kojem redoslijedu
o bez uspostave veze između pošiljatelja i primatelja
o sa svakim se segmentom rukuje neovisno o drugim segmentima
o upotreba: streaming multimedije, DNS, SNMP
o pouzdan prijenos preko UDP-a : pouzdanost se dodaje na aplikacijskom sloju,
oporavak od pogrešaka specifičan za aplikaciju
zašto je izmišljen : ne uspostavlja vezu (dodatno kašnjenje), jednostavan
(nema stanja o vezi na strani primatelja ni pošiljatelja), mala veličina
zaglavlja, nema kontrole zakrčenja (šalje podatke brzinom kojom želi UDP)
o UDP zaštitna suma – otkrivanje pogrešaka u dostavljenom segmentu
pošiljatelj – stavlja izračunatu zaštitnu sumu u checksum polje zaglavlja UDP-
a
primatelj – računa zaštitnu sumu primljenog segmenta, zatim provjerava je li
zaštitna suma jednaka vrijednosti zapisanoj u checksum polju: JE –nije
otkrivena pogreška, NIJE – otkrivena je pogreška
- cjevovodni protokoli – pošiljatelj šalje više paketa „u-letu“, koje tek treba potvrditi s
ACK-ovima
o zahtjeva veći raspon rednih brojeva (sequence num.)
o pohrana u međuspremnik kod pošiljatelja i/ili primatelja
- dva generička oblika cjevovodnih protokola: go-Back-N, selective repeat
o go-Back-N :
pošiljatelj može imati do N nepotvrđenih paketa u cjevovodu,
primatelj šalje kumulativnu potvrdu (cumulative ack)
ne potvrđuje paket ako postoji praznina
pošiljatelj koristi timer za najstariji nepotvrđeni paket (kada timer istekne,
ponovno se šalju svi nepotvrđeni paketi)
o selective repeat:
pošiljatelj može imati do N nepotvrđenih paketa u cjevovodu
primatelj šalje pojedinačnu potvrdu (individual ack) za svaki paket
pošiljatelj održava timere za svaki nepotvrđeni paket (kad timer istekne,
ponovno se šalju samo nepotvrđeni paketi)
- TCP :
o point-to-point :jedan pošiljatelj, jedan primatelj
o pouzdan, tok bajtova u pravilnom redoslijedu (nema granica između poruka)
o cjevovodno – veličinu prozora postavlja kontrola zakrčenja (congestion) i toka (flow)
o podaci idu u full duplex načinu: dvosmjerni tok podataka na jednoj vezi, maksimalna
veličina segmenta
o orijentiran na vezu: uspostavu veze započinje pošiljatelj, a primatelj prihvaća prije
razmjene podataka
o kontrola toka: pošiljatelj ne šalje više nego što primatelj može primiti
seq. number – označava od kojeg se bajta (u toku bajtova) prenose podatci u
segmetnu
acknowledgement (ACK) – broj bajta (u toku bajtova) od kojega se očekuju
podaci u sljedećem segmentu, kumulativno potvrđivanje (cumulative ACK)
TCP specifikacija ne propisuje rukovanje segmentima koji dolaze izvan
redoslijeda
o TCP pruža uslugu pouzdanog prijenosa iznad nepouzdane usluge koju pruža IP
o ponovo slanje uzorokovano: istekom timera(timeout), duplikatom potvrde
o događaji kod pošiljatelja:
primljeni podaci od aplikacije:
stvori segment za seq. num
seq.num je redni broj prvog bajta u segmentu
pokreni sat ako već nije pokrenut
istek sata (timeout):
retransmisija segmenta koji je uzrokovao timeout
ponovo pokretanje sata
primljena potvrda (ack):
ako ack potvrđuje segmente koji prethodno nisu potvrđeni
- TCP generiranje ACK-a:
o događaj:
dolazak segmenta u pravilnom redoslijedu s očekivanim seq num. Svi podaci
do očekivanog seq num-a su već potvrđeni – odgođeni ACK. Čekaj do 500ms
za sljedeći segment. Ako sljedeći segment ne dođe, pošalji ACK
dolazak segmenta u pravilnom redoslijedu s očekivanim seq. num. Za
prethodni segment se čeka sa slanjem odgođenog ACK-a. – odmah pošalji
kumulativni ACK, kojim se potvrđuju oba segmeta (koja su došla u pravilnom
redoslijedu)
dolazak segmenta izvan pravilnog redoslijeda s većim seq. num. od
očekivanog. Detektirana je praznina – odmah pošalji duplikat ACK-a koji
označava sljedeći očekivani seq.num.
dolazak segmenta koji djelomično ili potpuno popunjava prazninu – odmah
pošalji ACK, ako segment započinje s donje strane praznine
- TCP brza retransmisija:
o time-out je često relativno dug: dugo čekanje prije ponovnog slanja izgubljenog
segmenta
o otkrivanje izgubljenih segmenata pomoću duplikata ACK-a:
pošiljatelj često šalje mnogo segmenata od kraja-do-kraja
ako je segment izgubljen, vjerojatno će biti mnogo duplikata ACK-a
o ako pošiljatelj primi 3 ACK-a za iste podatke (trostruki duplikat ACK-a), ponovo se
šalje segment s najmanjim nepotvrđenim seq. num.
vjerojatno su izgubljeni nepotvrđeni segmenti pa ne čekaj na timeout
- TCP kontrola toka:
o primatelj kontrolira pošiljatelja, da pošiljatelj ne bi prepunio međuspremnik
primatelja slanjem previše podataka prebrzož
o primatelj oglašava slobodan prostor u međuspremniku pomoću rwnd polja u
zaglavlju segmenata TCP-a kojeg šalje pošiljatelju
RcvBuffer – veličina se postavlja u opcijama socketa (uobičajena 4096
bajtova)
OS obično automatski postavljaju RcvBuffer (označava popunjen
međuspremnik)
o pošiljatelj dinamički ograničava količinu nepotvrđenih podataka na veličinu
primateljeve vrijednosti rwnd
o jamstvo da se međuspremnik primatelja neće prepuniti
- Upravljanje vezom
o prije razmjene podataka, pošiljatelj/primatelj uspostavljaju vezu:
dogovore za uspostavi veze (znaju da je druga strana voljna uspostaviti vezu)
dogovore se oko parametara veze
2-way handshake (u 2 koraka) – req_conn(x); acc_conn(x) – x je klijent
3-way handshake (uspostava u 3 koraka) :
TCP SYN (SYNbit =1, Seq=x) – klijent
TCP SYNACK (SYNbit=1, Seq=y, ACKbit=1; ACKnum=x+1) – poslužitelj
ACK za SYNACK (ACKbit=1, ACKnum=y+1)- klijent
raskidanje veze: klijent i poslužitelj zatvaraju svoju stranu veze svako za sebe:
šalji segment TCP-a s postavljenim FIN bit =1
odgovori na primljeni FIN sa ACK – nakon primitka segmenta FIN,
ACK se može kombinirati sa svojim FIN-om
moguća istovremena razmjena FIN-a
o FINbit=1, seq=x –klijent (više nemože slati podatke, ali može
primati)
o ACKbit=1;ACKnum=x+1 – poslužitelj (još može slati podatke)
o FINbit=1, seq=y – poslužitelj (više nemože slati podatke)
o ACKbit=1; ACKnum=y+1 – klijent
- kontrola zakrčenja
o zakrčenje: previše izbora šalje previše podataka prebrzo da bi mreža mogla s njima
izaći na kraj
o pojave:
gubitak paketa (preljevanje međuspremnika u usmjernicima)
velika kašnjenja (čekanje u redovima međuspremnika u usmjerniku)
jedan od top 10 problema
o kontrola od kraja do kraja:
mreža eksplicitno ne daje povratne informacije
o zakrčenju se zaključuje na temelju uočenih gubitaka i kašnjenja u krajnjem
sustavu
pristup koji koristi TCP
o kontrola potpomognuta mrežom:
usmjernici daju povratne informacije krajnjem sustavu
jedan bit koji označava zakrčenost (SNA, DECbit, TCP/IP ECN, ATM)
eksplicitna brzina kojom pošiljatelj smije slati
o ATM ABR kontrola zakrčenja:
available bit rate:
elastična usluga
ako pošiljateljev put nije do kraja iskorišten:
o pošiljatelj treba koristiti raspoloživu propusnost
ako pošiljateljev put je zakrčen:
o pošiljatelj usporava do minimalne garantirane propusnosti
RM (resource management) ćelije
šalje ih pošiljatelj, razasute među podatkovnim ćelijama
bitove u bits RM ćelijama postavljaju ATM switchevi (potpomognuto-
mrežom)
o NI bit: bez povećanja (blago zakrčenje)
o CI bit: oznaka zakrčenja
RM ćelije primatelj vraća pošiljatelju, pri tome ne mijenja bitove
o TCP kontrola zakrčenja:
pristup: pošiljatelj povećava brzinu slanja (veličinu prozora), ispitujući
iskoristivu propusnost, dok ne dođe do gubitaka
additive increase: povećava se cwnd za 1 MSS nakon svakog RTT dok
se ne detektira pogreška
multiplicative decrease: prepolavljanje cwnd nakon
o spori start: kada veza započne, povećavaj brzinu eksponencijalno dok se ne dogode
prvi gubici:
početno cwnd = 1MSS
udvostruči cwnd nakon svakog RTT-a
postiže se povećanjem cwnd za svaki primljeni ACK
početna brzina je mala, ali raste eksponencijalno
o detektiranje i reakcija na gubitak:
timeout ukazuje na gubitak: cwnd se postavlja na 1 MSS, prozor tada raste
eksponencijalno (kao u sporom startu) do granice ssthresh, zatim raste
linearno
3 duplikata ACK-a upućuju na gubitak: TCP Reno
duplikati ACK-ova ukazuje da je mreža sposobna isporučiti neke
segmente
cwnd se prepolavlja te zatim raste linearno
TCP Tahoe uvijek postavlja cwnd na 1
- propusnost TCP-a:
o prosječna propusnost TCP kao funkcija veličine prozora i RTT-a
zanemaruje se spori start, pretpostavlja se da uvijek ima podataka za slanje
o W : veličina prozora u bajtovima pri kojem se javljaju gubici
prosječna veličina prozora koji se dinamički mijenja je ¾ W
prosječna propusnost je ¾ W po RTTu
prosječna propusnost TCP-a = ¾ W/RTT B/s
- poštenja (fairness)
o cilj: ako K TCP sjednica dijeli vezu s malim kapacitetom R, svaki bi trebao koristiti R/K
o dvije veze koje se natječu:
aditivno povećanje uzrokuje nagib rasta 1, kako propusnost raste
multiplikativno smanjenje proporcionalno smanjuje propusnost
4. POGLAVLJE
Funkcije mrežnog sloja:
prosljeđivanje (forwarding)
usmjeravanje (routing)
Prosljeđivanje – uključuje prijenos paketa sa ulaznog linka na izlazni link unutar usmjernika. Primjer:
kada paket dođe na ulazni link rutera, ruter mora premjestiti paket na prikladan izlazni link, paket koji
dolazi iz računala R1 u usmjernik U1 mora biti prosljeđen na sljedeći usmjernik koji se nalazi na putu
prema računalu R2. Odnosi na lokalne radnje prenošenja paketa od ulazno sučelja veze do pripadnog
izlaznog sučelja veze unutar usmjernika.
Usmjeravanje – uključuje sve mrežne usmjernike čije interakcije preko routing protokola određuju
put koji paketi uzimaju na putovanju od izvorišnog do odredišnog čvora . Primjer: mrežni sloj mora
odrediti put koji paketi koriste dok putuju od pošiljatelja prema primatelju. Algoritmi koji računaju te
puteve nazivaju se ROUTING ALGORITMI. Routing algoritam će odrediti put kojim paketu putuju od
računala R1 do R2. Odnosi se na prekomrežne procese koji određuju end-to-end puteve koje paketi
uzimaju od izvora do odredišta.
Svaki usmjernik ima tablicu prosljeđivanja (FORWARDING TABLE). Prosljeđuje paket ispitivajući
vrijednost polja u zaglavlju dolaznog paketa i zadim koristi tu vrijednost zaglavlja za index unutar
forwarding table-a usmjernika. Vrijednost spremljena u ulazu (entry) forwarding table-a od tog
zaglavlja indicira izlazno sučelje veze usmjernika na koje taj paket treba biti prosljeđen. Ovisno o
network-layer protokolu, vrijednost zaglavlja može biti adresa odredišta paketa ili indikacija na vezu
(connection) kojoj paket pripada.
Packet switch – referira se na uređaj za prijenosi pakete iz ulaznog sučelja veze do izlaznog prema
vrijednosti polja u zaglavlju paketa.
Link-layer switch – vrsta packet switcha koji svoje odluke o prosljeđivanju donosi na osnovi
vrijednosti u polju link-layer frame-a. To su dakle uređaji 2. sloja odnosno uređaji sloja veze.
Usmjernik – bazira svoje odluke o prosljeđivanju na vrijednosti u network-layer polju. Zato kažemo da
su usmjernici network-layer (3 sloj) uređaji (uređaji mrežnog sloja), ali moraju implementirati
protokole 2. sloja jer 3. sloj zahtjeva servise iz 2. sloja kako bi implementirao svoju funkcionalnost.
Connection setup (uspostava veze) – proces u mrežnom sloju kod kojeg usmjernici koji se nalaze na
odabranom putu od izvora do odredišta vrše uspostavljanje veze međusobno kako bi postavili stanje
prije nego data paketi mrežnog sloja mogu početi kružiti (ATM, frame relay, MPLS arhitekture).
Model usluga definira karakteristike end-to-end transporta paketa između pošiljateljskih i
primateljskih krajnjih sistema.
garantirana dostava – ovaj servis garantira da će paket stići na svoje odredište (u svoje
vrijeme)
garantirana dostava sa ograničenjem kašnjenjem (npr 40 ms) – ovaj servis garantira da će
paket stići na svoje odredište, ali i da će stići u određenom host-to-host ograničenom
kašnjenju.
Za tok paketa:
pravilan redoslijed dostave paketa (datagrama) – ovaj servis garantira da će paketi stići na
odredište redoslijedom kojim su poslani
garantirana minimalna propusnost (bandwidth) – ovaj servis emulira ponašanje veze
prijenosa (transmission link) specifične brzine prijenosa (npr. 1Mbps) između domaćina
pošiljatelja i primatelja. Sve dok pošiljatelj prijenosi bitove (kao dijelove paketa) brzinom
ispod određene brzine prijenosa (bit rate), neće biti gubitaka paketa i svaki paket stiže unutar
određenog kašnjenja između domaćina.
garantirana maksimalna varijacija između dolazaka paketa – ovaj servis garantira da je
vrijeme između prijenosa dva uzastopna paketa kod pošiljatelja jednako vremenu između
njihovog dospijeća na odredište tj da se taj razmak ne mjenja više od neke određene
vrijednosti
sigurnosni servisi ili usluge
Internetski mrežni sloj osigurava jedan servis poznat pod nazivom BEST EFFORT SERVICE (usluga). Sa
tim servisom vrijeme između dolazaka paketa nije garantirano, primanje paketa redom kojim su
poslani nije garantirano, kao ni eventualna dostava prenešnih paketa. To znači da mreža koja ne
dostavlja paketa zadovolja definiciju BEST-EFFORT SERVICE-a.
ATM arhitektura je alternativa za best-effort model. ATM osigurava za više modela usluga, što znači
da različite veze (connections) mogu biti osigurane/dane sa različitim klasama usluge unutar same
mreže. Dva najbitnija modela usluga su:
Constant bit rate (CBR) –cilj je osiguravanje toka paketa sa virtualnom cijevi čija svojstva su
ista kao i kod dedicated veze prijenosa fiksne propusnosti koja se nalazi između domaćina
pošiljatelja i primatelja
Available bit rate (ABR)
Virtualni vodovi (VC) - mreža pruža uslugu mrežnog sloja s uspostavom veze
- uspostava te raskidanje veze za svaki poziv prije nego se mogu razmjenjivati podaci
- svaki paket nosi identifikator virtualnog voda (VCI), a ne adresu odredišnog računala
- svaki usmjernik na putu od izvora do odredišta održava stanje za svaki virtualan vod koji
prolazi kroz njega
- sredstva vodova (link) i usmjernik (kapacitet, međuspremnici) mogu biti dodijeljeni
virtualnom vodu (dodijeljena sredstva = predvidiva usluga)
paket koji pripada nekom VC-u nosi broj tog VC-a (radije nego adresu odredišta)
mreže datagrama:
Prespojna matrica:
Izlazni portovi:
- spremanje u red čekanja je potrebno kada datagrami iz prespojne matrice dolaze brže nego li
je brzina slanja
- disciplina raspoređivanja – odabiru se datagrami za slanje između datagrama spremljenih u
redu čekanja
- raspoređivanje prema prioritetu – tko dobija veće performanse, neutralnost mreže
- datagram (packet) može biti izgubljen zbog zakrčenja, nedostatka prostora u
međuspremnicima
RFC 3439 pravilo: prosječni kapacitet međuspremnika jednak je „tipični „ RTT (250 ms) puta kapacitet
poveznice C
-čekanje se može dogoditi i kod ulaznih portova - HOL blokiranje (Head-of-the-line) – prvi datagram
u redu čekanja blokira ostale u redu da napreduju napred
- mrežni vodovi imaju MTU (max.transfer unit) – najveći mogući okvir na sloju podatkovne
poveznice
o različite vrste vodova, različiti MTU-ovi
- veliki datagram IP-a dijeli se na fragmente unutar mreže
o od jednog datagrama nastaje više manjih datagrama
o sastavljaju se samo na odredištu
Adresiranje IP-a: 32-bitni identifikator računala, sučelja usmjernika- sučelje je veza između
računala/usmjernika i fizičke poveznice
Podmreže (subnets):
CIDR (Classless InterDomain Routing) – mrežni dio adrese je proizvoljne duljine, oblike adrese:
a.b.c.d/x gdje je x broj bitova u mrežnom dijelu adrese
- ručno
- DHCP (Dynamic Host Configuration Protocol) – dinamičko dobivanje adresa od poslužitelja,
„plug and play“ – DHCP request (računalo traži IP adresu), DHCP ack (poslužitelj šalje IP
adresu)
o vraća više od jedne dodijeljene adrese IP-a unutar podmreže:
adresa usmjernika provg skoka za klijenta
ime i adresa IP-a i adrese poslužitelja DNS-a
mrežna maska (razdjeljuje adresu na mrežni dio i dio za računala)
DHCP učahuren u UDP, učahuren u IP, učahuren u Ethernet (802.1). Ethernet okvir je poslan difuzno
(broadcast) na LAN s adresom odredišta: FFFF FFFF FFFF, prima usmjernik na kojem je pokrenut
poslužitelj DHCP-a. Iz Ethernet-a se vadi IP, iz kog se vadi UDP te DHCP poruka.
ICANN – Internet Corporation for Assigned Names and Numbers (daje ISP-u blok adresa):
- dodjeljuje adrese
- nadgleda DNS
- dodjeljuje imena domena, rješava sporove
NAT (Network Adress Translation, prevođenje mrežnih adresa) – svi datagrami koji napuštaju lokalnu
mrežu imaju jednaku izvorišnu NAT adresu IP-a, ali različite brojeve izvorišnog porta.
- ISP ne mora dodijeliti cijeli blok adresa korisniku, dovoljna je samo jedna adresa IP-a za sve
uređaje
- može se promijeniti ISP bez da se uređajima mijenjaju adrese IP-a u lokalnoj mreži
- doprinosi sigurnosti jer uređaji unutar lokalne mreže nisu vidljivi vanjskom svijetu
- zamijeniti izvorišnu adresu IP-a i broj porta svakog odlaznog datagrama sa NAT adresom IP-a i
novim brojem porta – udaljeni klijenti/poslužitelji odgovaraju koristeći NAT adresu IP-a i novi
broj porta kao odredišnu adresu
- zapamtiti sve parove prevođenja izvorišne adrese IP-a i broj porta u NAT adresu IP-a i novi
broj porta – u tablici prevođenja NAT-a
- zamijeniti NAT adresu IP-a i novi broj porta u polju odredišne adrese svakog dolaznog
datagrama s odgovarajućom izvorišnom adresom IP-a i brojem porta spremljenim u tablici
NAT-a
Prilikom razvoja aplikacija mora se uzeti u obzir moguće korištenje NAT (P2P aplikacije).
Problem: kada se klijent iz vana želi spojiti na poslužitelj čija je IP adresa lokalna adresa LAN-a
(rješenje je statičko konfiguriranje NAT-a, relaying (posredovanje) koje koristi Skype – klijent iza NAT-
a uspostavlja vezu sa posrednim, vanjski klijent također, posrednik razmjenjuje pakete između veza)
Poruka ICMP-a: type, code te prvih 8 bajtova datagrama IP-a koji je uzrokovao pogrešku.
Tuneliranje (tunneling) – datagram IPv6 se prenosi unutar datagrama IPv4 između usmjernika IPv4
kao payload – jer se nemogu svi usmjernici nadograditi istovremeno (nema „neradnih dana“)
5. POGLAVLJE
Podatkovna poveznica – računala (hosts) i usmjernici (routers) – čvorovi (nodes)
Komunikacijski kanal koji povezuje susjedne čvorove duž komunikacijskog puta – poveznica (link):
žična, bežična, LAN
Sloj podatkovne poveznice ima odgovornost prijenosa datagrama od jednog čvora do fizički
susjednog čvora preko poveznice
Sloj podatkovne poveznice je implementiran u svakom kranjem čvoru – u mrežnom adapteru (NIC –
network interface card) ili na čipu:
Detekcija pogrešaka:
Provjera pariteta:
- point to point – PPP za dial-up pristup, poveznica od točke do točke između Ethernet
prespojnika, čvorova
- sveodredišno slanje (broadcast) – staromodni Ethernet, HFC (hybrid fiber-coaxial), WLAN
Idealan protokol za višestruki pristup – kanal za sveodredišno odašiljanje brzine R b/s (bitova u
sekundi)
Protokoli sa slučajnim pristupom mediju – specificiraju kako detektirati sudar, kako se oporaviti od
sudara (npr. odgođenim ponovnim odašiljanjem) – ALOHA s odsječcima, ALOHA, CSMA, CSMA/CD,
CSMA/CA
- prozivanje – glavni čvor proziva podređeni čvor da odašilje u ciklusima, tipično se koristi kod
„glupih“ podređenih uređaja
o nedostaci – resursi za prozivanje, latencija, jedno mjesto kvara (glavni čvor)
- prosljeđivanje žetona (tokena) – upravljački token prosljeđuje se od čvora do čvora, poruka
token
o nedostaci – dodatno opterećenje zbog slanja žetona, latencija, jedno mjesto kvara
(žeton)
- bluetooth, token ring
MAC adresa – koristi se lokalno za dohvaćanje okvira s jednog sučelja do drugog fizički-spojenog
sučelja
- 48 bitna MAC adresa zapečena u ROM-u mrežnog adaptera, a ponekad se može i programski
podesiti
- svaki adapter u LAN-u ima jedinstvenu LAN adresu
- proizvođači mrežnih adaptera kupuju dio adresnog prostora MAC adresa (da osiguraju
jedinstvenost) – MAC adresa je kao OIB, IP adresa kao poštanska adresa
- prenosivost (iz jednog LAN-a u drugi)
- IP adresa nije prenosiva (ovisi o podmreži na koju je čvor pridružen)
- ARP (address resolution protocol) – mehanizam prevođenja IP adresa u adrese sloja veze
- ARP tablica: svaki IP čvor (domaćin, usmjernik) u LAN-u ima tablicu:
o IP/MAC preslikavanje adresa za neke LAN čvorove (IP, MAC, TTL)
o TTL (Time to live) – vrijeme nakon kojeg će preslikavanje biti zaboravljeno (tipično 20
minuta)
- Ethernet – žična LAN tehnologija (mrežne kartice za 50tak kn), prva široko korištena
tehnologija, jednostavnija i jeftinija od Token LAN-a i ATM-a – prati utrku u brzini (10 Mbps –
100 Gbps)
o fizička topologija :
sabirnica (bus)- svi čvorovi su u istoj domeni sudara (mogu se sudariti jedan s
drugim)- popularna u 90tim
zvijezda (star) – aktivni prespojnik u sredini, svaki „krak“ izvršava odvojeno
Ethernet protokol
o preamble – koristi se za sinkronizaciju brzine slanja između pošiljatelja i primatelja
o adrese: 6 bajtne izvorišne i odredišne MAC adrese
o type – pokazuje na protokol više razine (najčešće IP)
o data – podaci 46 do 1500 bajtova
o CRC kod primatelja
o nepouzdan, bez uspostave veze
o 802.3 Ethernet standardi – različite brzine, mediji na fizičkom sloju (kabel, optika)
o duljina kabela kod Etherneta ograničena – 100 m UTP, nekoliko km optika – između 2
čvora se mogu koristiti obnavljala (repeater – obnavlja signal, produljuje maksimalnu
udaljenost između čvorova)
VLAN (virtual LAN) – rješava problem koji se javlja kada korisnik promjeni mrežu pa mora sve spajati
ponovno
- prespojnik koji podržavam VLAN može biti konfiguriran da definira višestruke virtualne LAN-
ove preko jedinstvene fizičke LAN infrastrukture
- temeljen na portovima – portovi prespojnika grupiraju se (korištenjem upravljačkog softvera)
tako da jedan fizički prespojnik radi kao višestruki virtualni prespojnik
- izolacija prometa (traffic isolation)
- dinamičko članstvo (dynamic membership) – portovi mogu biti dinamički pridijeljeni VLAN-
ovima
- prosljeđivanje između VLAN-ova – radi s usmjeravanjem (isto kao i sa odvojenim
prespojnicima)
o proizvođači prodaju kombinirane usmjernike + prespojnike
- spojni port (trunk port) – nosi okvire između VLAN-ova definiranih preko više prespojnika
Multiprotocol label switching (MPLS) – jako brzo IP prosljeđivanje korištenjem oznaka (label) čvrste
duljine (umjesto IP adrese)
Podatkovne mreže – 10 do 100 tisuća čvorova, često međusobno grupirana – e-poslovanje (Amazon),
tražilice (Google), serveri sadržaja (npr YouTube, Akamai, Apple)
Životni ciklus web zahtjeva – cjelokupno putovanje kroz protokolarni stog, sastavljanje svega zajedno
= sinteza