1.

POGLAVLJE
- hosts (end systems) – računala, smartphoni, laptopi (uređaji koji koriste internet)
- povezani mrežom komunikacijskih veza i usmjernika paketa
- transmission rate – brzina prijenosa podataka (b/s – bitova u sekundi)
- slanje podataka – pošiljatelj dijeli podatke u segmente te svakom segmentu dodaje zaglavlje
(segment+zaglavlje = paket) su poslani mrežom do odredišnog uređaja (end system) gdje se
ponovno spajaju u originalan podatak
- usmjernici paketa: routeri i link-layer switchevi – prosljeđuju pakete prema njihovom
krajnjem odredištu
- route ili path – sekvenca komunikacijskih veza i usmjernika paketa koje prelazi paket od
pošiljatelja do primatelja
- uređaji pristupaju internetu preko ISP-a (Internet Service Provider – davatelj internet usluge)
- vrste: residential ISP –lokalne telefonske kompanije, corporate ISP, university ISP.
- svaki ISP se sastoji od mreže usmjernika paketa i komunikacijskih veza.
- ISP povezuju Web stranice sa internetom te su povezani međusobno.
- protokoli – kontroliraju slanje i primanje informacije unutar interneta (TCP i IP su dva
najvažnija protokola)
- IP protokol određuje format paketa koji su poslani i primljeni između usmjernika i krajnjih
korisnika (end systems)
- glavni protokoli interneta poznati su pod nazivom TCP/IP
- internet standardi opisuju što radi koji protokol, napravljeni od strane IETF (Internet
Engineering Task Force)
- API – određuje kako program koji radi na uređaju kod krajnjih korisnika pita internet da
dostavi podatke na određeni odredišni program koji radi kod drugog krajnjeg korisnika
- distribucijske aplikacije – VoIP, P2P, e-mail, društvene mreže itd
- end system = host (client, server)
- DSL (Digital Subscriber Line) – omogućuje pristup internetu, najčešće kompanija koja nam
omogućuje telefoniranje (signali su enkodirani u različitim frekvencijama)
- FTTH (Fiber to the home)
- lokalne mreže – LAN i WLAN – fakulteti, kućne mreže, poduzeća
- Wide-Area Wireless Access – 3G i LTE –prednost u odnosu na WLAN: korisnik treba biti
unutar 10km od stanice za razliku od WLAN-a (10 metara)
- UTP (Unshielded Twisted Pair) – koristi se za povezivanje mreže unutar zgrade (lokalne
mreže)
- usmjernici paketa (packet switch) – pohrani-i-proslijedi prijenos – moraju spremiti cijeli paket
prije slanja na poveznicu
- forwarding table – nalazi se u svakom usmjerniku (routeru), prosljeđuje odredišne adrese na
izlazne poveznice usmjernika
- routing protokoli – automatski postavljaju forwarding table (npr. na način da odrede najkraći
put od pojedinog usmjernika do odredišta)
- circuit switching (telefonija) i packet switching – osnovni pristupi prijenosu podataka kroz
mrežu poveznica i usmjernika
- bandwidth – propusnost, širina frekvencijskog pojasa pojedine konekcije
- kašnjenja:
o nodal processing delay (vrijeme potrebno za provjeru zaglavlja paketa i određivanje
kuda usmjeriti paket, najčešće u mikrosekundama)
o queuing delay (vrijeme čekanja prijenosa paketa na poveznicu)
o transmission delay (vrijeme prijenosa paketa na poveznicu)
o propagation delay (vrijeme širenja paketa do usmjernika)
- packet loss – paket može doći do usmjernika gdje je red čekanja pun te se nemože nigdje
spremiti, router stoga odbacuje paket i on je izgubljen
- protokoli po slojevima:
o aplikacijski sloj – mrežne aplikacije- HTTP (zahtjevi i prijenos Web dokumenatata),
SMTP (prijenos e-mail poruka), FTP (prijenos datoteka između 2 krajnja sustava).
Application layer packet = poruka
o transportni sloj – prenosi poruke aplikacijskog sloja između krajnjih točaka aplikacije.
TCP (daje uslugu aplikacijama koja je orijentirana na vezu, garantirani prijenos
poruke aplikacijskog sloja) i UDP. Transport layer packet = segment
o mrežni sloj – odgovoran je za prijenost paketa mrežnog sloja (datagrama) od jednog
računala do drugog. Protokol transportnog sloja prosljeđuje segment i adresu
odredišta mrežnom sloju. IP (internet protokol) i routing protokoli
o sloj veze – tokom usmjeravanja datagrama kroz routere, mrežni sloj se oslanja na
usluge sloja veze (prosljeđuje datagram na sloj veze koji dostavlja datagram na
sljedeće računalo (node) ). Ethernet, WiFi i DOCSIS (data over cable service interface
spec). Link layer packet = frame
o fizički sloj – koriste se različiti protokoli za prijenos različitim medijima (UTP kabelom,
koaksijalnim kaebolm, optičkim vodom itd.)
- učahurivanje
- zloćudni programi – malware (brisanje podataka, instaliranje spy softwarea i slično)
o virusi
o crvi
- Denial of service (DoS) – sprječava korištenje mreže, računala i sl. od strane korisnika. Tri
kategorije:
o Vulnerability attack – slanje poruka prema ranjivoj aplikaciji ili operacijskom sistemu,
može izazvati zaustavljanje servisa ili crash domaćina
o bandwidth flooding – šalje se velika količina paketa na domaćina te dolazi do
zagušenja poveznice
o connection flooding – napadač uspostavlja velik broj polu otvorenih TCP veza na
ciljanom domaćinu. Domaćin postaje usporen te prestaje prihvaćati nove veze.
- packet sniffing – pomoću određenog programa se očitavaju paketi koji putuju mrežom te se
mogu doznati razne lozinke koje drugi korisnici mreža upotrebljavaju
- IP spoofing – sposobnost umetanja paketa na internet sa pogrešnom izvorišnom adresom
2. POGLAVLJE

- client-server (server, poslužitelj ima stalnu IP adresu, klijent može imati promjenjivu) i P2P (
nema stalno uključenih poslužitelja, čvor traži uslugu od drugog čvora, a također i pruža
uslugu drugim čvorovima ) arhitekture
- procesna komunikacija – klijentski proces (proces koji započinje komunikaciju) i poslužiteljski
proces (proces koji čeka na zahtjeve klijenta)
- socketi = vrata – proces šalje poruku u svoj socket ili prima poruke od svog socketa
o proces poruci pokaže izlazna vrata
o proces koji šalje poruku se oslanja na transportnu infrastrukturu, da ona dostavi
poruku socketu procesa primatelja
- identifikator – uključuje IP-adresu i broj porta pridružen procesu na računalu (HTTP : 80, e-
mail : 25) – za slanje HTTP-poruke web-poslužitelju gaia.cs.umass.edu: IP – 128.119.245.12
port – 80. IP adresa računala nije dovolja za identifikaciju tog procesa
- protokol app sloja definiraju:
o tipove poruka (zahtjev, odgovor)
o sintaksu poruke
o semantika poruke (značenje informacija u poljima)
- transportne usluge: pouzdan prijenos, propusnost, kašnjenje, sigurnost
- usluge TCP-a: pouzdan prijenos, kontrola toka, kontrola zakrčenja, ne nudi vremenske
garancije, garantiranu minimalnu propusnost, sigurnost; orijentiran na vezu
- usluge UDP-a: nepouzdan prijenos podataka između procesa pošiljatelja i primatelja
- SSL – pruža kriptiranu TCP-vezu, integritet podataka te autentifikaciju krajnjih točaka
- web stranica se sastoji od objekata (osnovne HTML)
- HTTP koristi uslugu TCP-a, TCP koristi uslugu IP-a
- iz URL-a treba znati – broj TCP porta poslužitelja i IP-adresu poslužitelja
- DNS – prevodi ime računala u IP-adresu
- ako je port izostavljen, preglednik pretpostavlja da je port 80
- HTTP- protokol aplikacijskog sloja (klijent/poslužitelj)
o klijent traži uspostavu veze prema poslužitelju
o poslužitelj prihvaća vezu od klijenta
o HTTP poruke se razmjenjuju
o raskid TCP veze
- ne-perzistentan HTTP – prenosi se najviše jedan objekt po TCP-vezi
- perzistentan HTTP – više objekata preko jedne TCP-veze
- RTT (round time trip) – vrijeme potrebno da paket otputuje od klijenta do servera i nazad do
klijenta (vrijeme propagacije, vrijeme čekanja, vrijeme širenja)
- kolačići – omogućavaju stranicama praćenje korisnika
o kolačićev redak zaglavlja u poruci HTTP odgovora
o kolačićev redak zaglavlja u sljedećoj poruci HTTP upita
o kolačićeva datoteka spremljena na računalu korisnika, kojom upravlja web preglednik
o baza podataka na web sjedištu
  set-cookie: 1678 (broj dodjeljuje poslužitelj)
- web cache (proxy poslužitelj) – mrežni subjekt koji zadovoljava HTTP zahtjeve na korist
izvornog poslužitelja (preglednik šalje sve HTTP zahtjeve cacheu te ako se objekt nalazi tamo,
vraća objekt pregledniku, a ako ne, cache zahtjeva objekt od izvornog poslužitelja)
- SSDP (Simple Service Discovery Protocol) – služi za otkrivanje plug & play uređaja
o dio UPnP-a (Universal Plug and Play
o koristi se HTTP-ov format poruka koji se šalje preko UDP-a
- FTP (File transfer protocol) – prijenos datoteke od/do udaljenog računala (klijent/poslužitelj)
o klijent - strana koja inicira prijenos
o poslužitelj – udaljeno računalo
- ftp: RFC 959
- ftp poslužitelj : port 21 (kontrolna TCP veza), port 20 (podatkovna TCP veza)
o autorizacija klijenta preko veze za upravljanje
o klijent pregledava udaljeni direktorij i šalje naredbe preko kontrolne veze
o kada poslužitelj primi naredbu za prijenos datoteke, otvora drugu TCP vezu za
podatke prema klijentu
o nakon prijenosa datoteke, zatvara vezu za slanje podataka
- naredbe : USER, PASS, LIST, RETR, STOR
- e-pošta : korisnički agenti, poslužitelji e-pošte, SMTP (Simple mail transfer protocol)
o user agent (čitač pošte) – sastavljanje, uređivanje čitanja pošte (Outlook,
Thunderbird) – odlazne i dolazne poruke su pohranjene na poslužitelju
o mail servers:
 pretinac – sadrži pristigle poruke za korisnika
 red poruka – odlaznih poruka
 protokol SMTP za slanje poruka između poslužitelja pošte ( klijent: poslužitelj
koji šalje poruku, poslužitelj : poslužitelj koji prima poruku)
- e-pošta koristi TCP za pouzdan prijenos poruka: port 25
- izravan prijenos: poslužitelj pošiljatelj do poslužitelja primatelja
- faze prijenosa:
o uspostava veze
o prijenos poruka
o zatvaranje veze
- interakcija naredba/ odgovor
- poruke moraju biti u 7-bitnom ASCII kodu
- SMTP koristi perzistentne veze, CRLF.CRLF određuje kraj poruke
- MIME (Multipurpose Internet Mail Extensions) – omogućuje slanje poruka koje nisu 7-bitni
ASCII tekst
- POP3 (post office protocol) – protokol za pristup pošti, port 110, faze:
o autorizacija, transakcija i ažuriranje
- skini-i-ostavi: kopije poruka na različitim klijentima
- onemogućeno uređivanje datoteka na server udaljenim pristupom
- IMAP (Internet Mail Access Protocol) – drži sve poruke na poslužitelju, dolazne se automatski
spremaju u INBOX, korisnici mogu organizirati poruke u mape
 - DNS (Domain Name System) – distribuirana baza podataka implementirana pomoću mnogo
name servera, protokol aplikacijeske razine: računala i name serveri komuniciraju kako bi
razrješili imena (preveli imena u IP adrese)
- korijenski imenski poslužitelji – kontaktira ih lokalni imenski poslužitelj koji ne može razrješiti
ime, 13 korijenskih name servera u svijetu (10 u americi)
- TLD (Top-level domain) – poslužitelji vršne domene, odgovorni za com, org, net, edu itd
- CARNet upravlja .hr TLD
- autoritativni poslužitelji DNS-a:
o poslužitelji DNS-a koji pripadaju organizaciji
o može ga održavati organizacija ili njezin pružatelj usluga
- lokalni name server – svaki ISP ih ima (default name server)
o kada računalo napravi DNS upit, taj upit šalje svom lokalnom imenskom poslužitelju
o iterativan i rekurzivan upit
- TTL (time to live) – vremensko trajanje zapisa
- DNS:
o type = A (ime=ime računala, vrijednost=IP adresa)
o type = NS (ime=domena, vrijednost=hostname imenskog poslužitelja)
o type = CNAME (ime=alias nekog kanonskog imena, vrijednost=kanonsko ime)
o type = MX (vrijednost=ime poslužitelja pošte vezanog za ime)

3. POGLAVLJE
- usluge transportnog sloja- omogućiti logičku komunikaciju između procesa aplikacija koje se
izvode na različitim računalima

- transportni protokoli

o strana koja šalje – dijeli poruku aplikacijskog sloja u segmente te ih predaje mrežnom
sloju
o strana koja prima – sastavlja segmente u poruke te ih predaje aplikacijskom sloju
o na raspolaganju TCP i UDP protokol
- mrežni sloj – logička komunikacija između računala
- transportni sloj – logička komunikacija između računalnih procesa (nadograđuje usluge koje
pruža mrežni sloj)
- demultipleksiranje – računalo primi datagram IP-a (svaki datagram ima izvorišnu IP i
odredišnu IP, svaki datagram prenosi jedan segment transportnog sloja, svaki segment ima
izvorišni i odredišni broj porta)
o računalo koristi adrese IP-a i brojeve portova da bi usmjerilo segment na
odgovarajući socket
- UDP – koristi se za najosnovnije usluge transportnog Internet protokola
o segmenti UDP-a se mogu izgubiti ili biti dostavljeni u bilo kojem redoslijedu
o bez uspostave veze između pošiljatelja i primatelja
o sa svakim se segmentom rukuje neovisno o drugim segmentima
o upotreba: streaming multimedije, DNS, SNMP
 o pouzdan prijenos preko UDP-a : pouzdanost se dodaje na aplikacijskom sloju,
oporavak od pogrešaka specifičan za aplikaciju
 zašto je izmišljen : ne uspostavlja vezu (dodatno kašnjenje), jednostavan
(nema stanja o vezi na strani primatelja ni pošiljatelja), mala veličina
zaglavlja, nema kontrole zakrčenja (šalje podatke brzinom kojom želi UDP)
o UDP zaštitna suma – otkrivanje pogrešaka u dostavljenom segmentu
 pošiljatelj – stavlja izračunatu zaštitnu sumu u checksum polje zaglavlja UDP-
a
 primatelj – računa zaštitnu sumu primljenog segmenta, zatim provjerava je li
zaštitna suma jednaka vrijednosti zapisanoj u checksum polju: JE –nije
otkrivena pogreška, NIJE – otkrivena je pogreška
- cjevovodni protokoli – pošiljatelj šalje više paketa „u-letu“, koje tek treba potvrditi s
ACK-ovima
o zahtjeva veći raspon rednih brojeva (sequence num.)
o pohrana u međuspremnik kod pošiljatelja i/ili primatelja
- dva generička oblika cjevovodnih protokola: go-Back-N, selective repeat
o go-Back-N :
 pošiljatelj može imati do N nepotvrđenih paketa u cjevovodu,
 primatelj šalje kumulativnu potvrdu (cumulative ack)
 ne potvrđuje paket ako postoji praznina
 pošiljatelj koristi timer za najstariji nepotvrđeni paket (kada timer istekne,
ponovno se šalju svi nepotvrđeni paketi)
o selective repeat:
 pošiljatelj može imati do N nepotvrđenih paketa u cjevovodu
 primatelj šalje pojedinačnu potvrdu (individual ack) za svaki paket
 pošiljatelj održava timere za svaki nepotvrđeni paket (kad timer istekne,
ponovno se šalju samo nepotvrđeni paketi)
- TCP :
o point-to-point :jedan pošiljatelj, jedan primatelj
o pouzdan, tok bajtova u pravilnom redoslijedu (nema granica između poruka)
o cjevovodno – veličinu prozora postavlja kontrola zakrčenja (congestion) i toka (flow)
o podaci idu u full duplex načinu: dvosmjerni tok podataka na jednoj vezi, maksimalna
veličina segmenta
o orijentiran na vezu: uspostavu veze započinje pošiljatelj, a primatelj prihvaća prije
razmjene podataka
o kontrola toka: pošiljatelj ne šalje više nego što primatelj može primiti
 seq. number – označava od kojeg se bajta (u toku bajtova) prenose podatci u
segmetnu
 acknowledgement (ACK) – broj bajta (u toku bajtova) od kojega se očekuju
podaci u sljedećem segmentu, kumulativno potvrđivanje (cumulative ACK)
 TCP specifikacija ne propisuje rukovanje segmentima koji dolaze izvan
redoslijeda
o TCP pruža uslugu pouzdanog prijenosa iznad nepouzdane usluge koju pruža IP
o ponovo slanje uzorokovano: istekom timera(timeout), duplikatom potvrde
o događaji kod pošiljatelja:
  primljeni podaci od aplikacije:
 stvori segment za seq. num
 seq.num je redni broj prvog bajta u segmentu
 pokreni sat ako već nije pokrenut
 istek sata (timeout):
 retransmisija segmenta koji je uzrokovao timeout
 ponovo pokretanje sata
 primljena potvrda (ack):
 ako ack potvrđuje segmente koji prethodno nisu potvrđeni
- TCP generiranje ACK-a:
o događaj:
 dolazak segmenta u pravilnom redoslijedu s očekivanim seq num. Svi podaci
do očekivanog seq num-a su već potvrđeni – odgođeni ACK. Čekaj do 500ms
za sljedeći segment. Ako sljedeći segment ne dođe, pošalji ACK
 dolazak segmenta u pravilnom redoslijedu s očekivanim seq. num. Za
prethodni segment se čeka sa slanjem odgođenog ACK-a. – odmah pošalji
kumulativni ACK, kojim se potvrđuju oba segmeta (koja su došla u pravilnom
redoslijedu)
 dolazak segmenta izvan pravilnog redoslijeda s većim seq. num. od
očekivanog. Detektirana je praznina – odmah pošalji duplikat ACK-a koji
označava sljedeći očekivani seq.num.
 dolazak segmenta koji djelomično ili potpuno popunjava prazninu – odmah
pošalji ACK, ako segment započinje s donje strane praznine
- TCP brza retransmisija:
o time-out je često relativno dug: dugo čekanje prije ponovnog slanja izgubljenog
segmenta
o otkrivanje izgubljenih segmenata pomoću duplikata ACK-a:
 pošiljatelj često šalje mnogo segmenata od kraja-do-kraja
 ako je segment izgubljen, vjerojatno će biti mnogo duplikata ACK-a
o ako pošiljatelj primi 3 ACK-a za iste podatke (trostruki duplikat ACK-a), ponovo se
šalje segment s najmanjim nepotvrđenim seq. num.
 vjerojatno su izgubljeni nepotvrđeni segmenti pa ne čekaj na timeout
- TCP kontrola toka:
o primatelj kontrolira pošiljatelja, da pošiljatelj ne bi prepunio međuspremnik
primatelja slanjem previše podataka prebrzož
o primatelj oglašava slobodan prostor u međuspremniku pomoću rwnd polja u
zaglavlju segmenata TCP-a kojeg šalje pošiljatelju
 RcvBuffer – veličina se postavlja u opcijama socketa (uobičajena 4096
bajtova)
 OS obično automatski postavljaju RcvBuffer (označava popunjen
međuspremnik)
o pošiljatelj dinamički ograničava količinu nepotvrđenih podataka na veličinu
primateljeve vrijednosti rwnd
o jamstvo da se međuspremnik primatelja neće prepuniti
- Upravljanje vezom
 o prije razmjene podataka, pošiljatelj/primatelj uspostavljaju vezu:
 dogovore za uspostavi veze (znaju da je druga strana voljna uspostaviti vezu)
 dogovore se oko parametara veze
 2-way handshake (u 2 koraka) – req_conn(x); acc_conn(x) – x je klijent
 3-way handshake (uspostava u 3 koraka) :
 TCP SYN (SYNbit =1, Seq=x) – klijent
 TCP SYNACK (SYNbit=1, Seq=y, ACKbit=1; ACKnum=x+1) – poslužitelj
 ACK za SYNACK (ACKbit=1, ACKnum=y+1)- klijent
 raskidanje veze: klijent i poslužitelj zatvaraju svoju stranu veze svako za sebe:
šalji segment TCP-a s postavljenim FIN bit =1
 odgovori na primljeni FIN sa ACK – nakon primitka segmenta FIN,
ACK se može kombinirati sa svojim FIN-om
 moguća istovremena razmjena FIN-a
o FINbit=1, seq=x –klijent (više nemože slati podatke, ali može
primati)
o ACKbit=1;ACKnum=x+1 – poslužitelj (još može slati podatke)
o FINbit=1, seq=y – poslužitelj (više nemože slati podatke)
o ACKbit=1; ACKnum=y+1 – klijent
- kontrola zakrčenja
o zakrčenje: previše izbora šalje previše podataka prebrzo da bi mreža mogla s njima
izaći na kraj
o pojave:
 gubitak paketa (preljevanje međuspremnika u usmjernicima)
 velika kašnjenja (čekanje u redovima međuspremnika u usmjerniku)
 jedan od top 10 problema
o kontrola od kraja do kraja:
 mreža eksplicitno ne daje povratne informacije
 o zakrčenju se zaključuje na temelju uočenih gubitaka i kašnjenja u krajnjem
sustavu
 pristup koji koristi TCP
o kontrola potpomognuta mrežom:
 usmjernici daju povratne informacije krajnjem sustavu
 jedan bit koji označava zakrčenost (SNA, DECbit, TCP/IP ECN, ATM)
 eksplicitna brzina kojom pošiljatelj smije slati
o ATM ABR kontrola zakrčenja:
 available bit rate:
 elastična usluga
 ako pošiljateljev put nije do kraja iskorišten:
o pošiljatelj treba koristiti raspoloživu propusnost
 ako pošiljateljev put je zakrčen:
o pošiljatelj usporava do minimalne garantirane propusnosti
 RM (resource management) ćelije
 šalje ih pošiljatelj, razasute među podatkovnim ćelijama
 bitove u bits RM ćelijama postavljaju ATM switchevi (potpomognuto-
mrežom)
 o NI bit: bez povećanja (blago zakrčenje)
o CI bit: oznaka zakrčenja
 RM ćelije primatelj vraća pošiljatelju, pri tome ne mijenja bitove
o TCP kontrola zakrčenja:
 pristup: pošiljatelj povećava brzinu slanja (veličinu prozora), ispitujući
iskoristivu propusnost, dok ne dođe do gubitaka
 additive increase: povećava se cwnd za 1 MSS nakon svakog RTT dok
se ne detektira pogreška
 multiplicative decrease: prepolavljanje cwnd nakon
o spori start: kada veza započne, povećavaj brzinu eksponencijalno dok se ne dogode
prvi gubici:
 početno cwnd = 1MSS
 udvostruči cwnd nakon svakog RTT-a
 postiže se povećanjem cwnd za svaki primljeni ACK
 početna brzina je mala, ali raste eksponencijalno
o detektiranje i reakcija na gubitak:
 timeout ukazuje na gubitak: cwnd se postavlja na 1 MSS, prozor tada raste
eksponencijalno (kao u sporom startu) do granice ssthresh, zatim raste
linearno
 3 duplikata ACK-a upućuju na gubitak: TCP Reno
 duplikati ACK-ova ukazuje da je mreža sposobna isporučiti neke
segmente
 cwnd se prepolavlja te zatim raste linearno
 TCP Tahoe uvijek postavlja cwnd na 1
- propusnost TCP-a:
o prosječna propusnost TCP kao funkcija veličine prozora i RTT-a
 zanemaruje se spori start, pretpostavlja se da uvijek ima podataka za slanje
o W : veličina prozora u bajtovima pri kojem se javljaju gubici
 prosječna veličina prozora koji se dinamički mijenja je ¾ W
 prosječna propusnost je ¾ W po RTTu
 prosječna propusnost TCP-a = ¾ W/RTT B/s
- poštenja (fairness)
o cilj: ako K TCP sjednica dijeli vezu s malim kapacitetom R, svaki bi trebao koristiti R/K
o dvije veze koje se natječu:
 aditivno povećanje uzrokuje nagib rasta 1, kako propusnost raste
 multiplikativno smanjenje proporcionalno smanjuje propusnost
 4. POGLAVLJE
Funkcije mrežnog sloja:

 prosljeđivanje (forwarding)
 usmjeravanje (routing)

Glavna uloga usmjernika jest da prosljeđuje datagrame iz ulaznih linkova na izlazne.

Uloga mrežnog sloja je da premješta pakete od pošiljatelja do domaćina primatelja. Za to su potrebne

dvije glavne funkcije mrežnog sloja.

Prosljeđivanje – uključuje prijenos paketa sa ulaznog linka na izlazni link unutar usmjernika. Primjer:
kada paket dođe na ulazni link rutera, ruter mora premjestiti paket na prikladan izlazni link, paket koji
dolazi iz računala R1 u usmjernik U1 mora biti prosljeđen na sljedeći usmjernik koji se nalazi na putu
prema računalu R2. Odnosi na lokalne radnje prenošenja paketa od ulazno sučelja veze do pripadnog
izlaznog sučelja veze unutar usmjernika.

Usmjeravanje – uključuje sve mrežne usmjernike čije interakcije preko routing protokola određuju
put koji paketi uzimaju na putovanju od izvorišnog do odredišnog čvora . Primjer: mrežni sloj mora
odrediti put koji paketi koriste dok putuju od pošiljatelja prema primatelju. Algoritmi koji računaju te
puteve nazivaju se ROUTING ALGORITMI. Routing algoritam će odrediti put kojim paketu putuju od
računala R1 do R2. Odnosi se na prekomrežne procese koji određuju end-to-end puteve koje paketi
uzimaju od izvora do odredišta.

Svaki usmjernik ima tablicu prosljeđivanja (FORWARDING TABLE). Prosljeđuje paket ispitivajući
vrijednost polja u zaglavlju dolaznog paketa i zadim koristi tu vrijednost zaglavlja za index unutar
forwarding table-a usmjernika. Vrijednost spremljena u ulazu (entry) forwarding table-a od tog
zaglavlja indicira izlazno sučelje veze usmjernika na koje taj paket treba biti prosljeđen. Ovisno o
network-layer protokolu, vrijednost zaglavlja može biti adresa odredišta paketa ili indikacija na vezu
(connection) kojoj paket pripada.

Packet switch – referira se na uređaj za prijenosi pakete iz ulaznog sučelja veze do izlaznog prema
vrijednosti polja u zaglavlju paketa.

Link-layer switch – vrsta packet switcha koji svoje odluke o prosljeđivanju donosi na osnovi
vrijednosti u polju link-layer frame-a. To su dakle uređaji 2. sloja odnosno uređaji sloja veze.

Usmjernik – bazira svoje odluke o prosljeđivanju na vrijednosti u network-layer polju. Zato kažemo da
su usmjernici network-layer (3 sloj) uređaji (uređaji mrežnog sloja), ali moraju implementirati
protokole 2. sloja jer 3. sloj zahtjeva servise iz 2. sloja kako bi implementirao svoju funkcionalnost.

Connection setup (uspostava veze) – proces u mrežnom sloju kod kojeg usmjernici koji se nalaze na
odabranom putu od izvora do odredišta vrše uspostavljanje veze međusobno kako bi postavili stanje
prije nego data paketi mrežnog sloja mogu početi kružiti (ATM, frame relay, MPLS arhitekture).
Model usluga definira karakteristike end-to-end transporta paketa između pošiljateljskih i
primateljskih krajnjih sistema.

Za jedan paket (pojedinačni datagram) :

 garantirana dostava – ovaj servis garantira da će paket stići na svoje odredište (u svoje
vrijeme)
 garantirana dostava sa ograničenjem kašnjenjem (npr 40 ms) – ovaj servis garantira da će
paket stići na svoje odredište, ali i da će stići u određenom host-to-host ograničenom
kašnjenju.

Za tok paketa:

 pravilan redoslijed dostave paketa (datagrama) – ovaj servis garantira da će paketi stići na
odredište redoslijedom kojim su poslani
 garantirana minimalna propusnost (bandwidth) – ovaj servis emulira ponašanje veze
prijenosa (transmission link) specifične brzine prijenosa (npr. 1Mbps) između domaćina
pošiljatelja i primatelja. Sve dok pošiljatelj prijenosi bitove (kao dijelove paketa) brzinom
ispod određene brzine prijenosa (bit rate), neće biti gubitaka paketa i svaki paket stiže unutar
određenog kašnjenja između domaćina.
 garantirana maksimalna varijacija između dolazaka paketa – ovaj servis garantira da je
vrijeme između prijenosa dva uzastopna paketa kod pošiljatelja jednako vremenu između
njihovog dospijeća na odredište tj da se taj razmak ne mjenja više od neke određene
vrijednosti
 sigurnosni servisi ili usluge

Internetski mrežni sloj osigurava jedan servis poznat pod nazivom BEST EFFORT SERVICE (usluga). Sa
tim servisom vrijeme između dolazaka paketa nije garantirano, primanje paketa redom kojim su
poslani nije garantirano, kao ni eventualna dostava prenešnih paketa. To znači da mreža koja ne
dostavlja paketa zadovolja definiciju BEST-EFFORT SERVICE-a.

ATM arhitektura je alternativa za best-effort model. ATM osigurava za više modela usluga, što znači
da različite veze (connections) mogu biti osigurane/dane sa različitim klasama usluge unutar same
mreže. Dva najbitnija modela usluga su:

 Constant bit rate (CBR) –cilj je osiguravanje toka paketa sa virtualnom cijevi čija svojstva su
ista kao i kod dedicated veze prijenosa fiksne propusnosti koja se nalazi između domaćina
pošiljatelja i primatelja
 Available bit rate (ABR)

Datagram - mreža pruža uslugu mrežog sloja bez uspostave veze

Virtualni vodovi (VC) - mreža pruža uslugu mrežnog sloja s uspostavom veze

- uspostava te raskidanje veze za svaki poziv prije nego se mogu razmjenjivati podaci
- svaki paket nosi identifikator virtualnog voda (VCI), a ne adresu odredišnog računala
- svaki usmjernik na putu od izvora do odredišta održava stanje za svaki virtualan vod koji
prolazi kroz njega
 - sredstva vodova (link) i usmjernik (kapacitet, međuspremnici) mogu biti dodijeljeni
virtualnom vodu (dodijeljena sredstva = predvidiva usluga)

Virtualan vod (VC) sastoji se od:

- putanje od izvora do odredišta

- broja VC-a (VCI), jedan broj za svaki vod na putu
- zapisi u tablicama usmjeravanja u usmjernicima na putu

paket koji pripada nekom VC-u nosi broj tog VC-a (radije nego adresu odredišta)

VCI se može mijenjati na svakoj poveznici (link)

- novi VCI se dodjeljuje prema tablici prosljeđivanja

mreže datagrama:

- nema poziva za uspostavu na mrežnom sloju

- usmjernici: ne održavaju stanje o vezi od-kraja-do-kraja
o na mrežnom sloju nema koncepta „veze (connection)“
- paketi se prosljeđuju prema adresi odredišnog računala
- internet (datagram ) =pametni krajnji sustavi (računala), ATM (VC) = „glupi“ krajni sustavi
(telefoni)

Usmjernik – 2 ključne funkcije:

- izvršava algoritam/protokol usmjeravanja (RIP, OSPF, BGP)

- prosljeđuje datagrama od ulazne poveznice na izlaznu poveznicu

Prespojna matrica:

- prijenos paketa iz ulaznog međuspremnika u prikladni izlazni međuspremnik

- brzina prespajanja – brzina s kojom se paketi prenose s ulaza na izlaz (često se mjeri kao
višekratnik brzine ulaznih/izlaznih linija)

Prespajanje korištenjem memorije:

- prva generacija usmjernika – tradicionalna računala s prespajanjem pod direktnom

kontrolom glavnog procesora, paketi se kopiraju u sistemsku memoriju, brzina je ograničena
propusnošću memorije
- druga – 32 Gbps sabirnica, Cisco 5600 – datagram se prenosi iz memorije ulaznog porta do
memorije izlaznog porta preko dijeljene sabirnice (brzina prespajanja ograničena
propusnošću sabirnice)
- treća – Cisco 12000 – prespaja 60 Gbps kroz prespojnu mrežu – nadilazi ograničenja koje
postavlja propusnost sabirnice

Izlazni portovi:

- spremanje u red čekanja je potrebno kada datagrami iz prespojne matrice dolaze brže nego li
je brzina slanja
 - disciplina raspoređivanja – odabiru se datagrami za slanje između datagrama spremljenih u
redu čekanja
- raspoređivanje prema prioritetu – tko dobija veće performanse, neutralnost mreže
- datagram (packet) može biti izgubljen zbog zakrčenja, nedostatka prostora u
međuspremnicima

RFC 3439 pravilo: prosječni kapacitet međuspremnika jednak je „tipični „ RTT (250 ms) puta kapacitet
poveznice C

- C= 10 Gbps: 2.5 Gbit međuspremnik

Kod N tokova : RTT*C / sqrt(N)

-čekanje se može dogoditi i kod ulaznih portova - HOL blokiranje (Head-of-the-line) – prvi datagram
u redu čekanja blokira ostale u redu da napreduju napred

Mrežni sloj: protokoli usmjeravanja, IP protokol, protokol ICMP, forwarding table

Fragmentacija IP datagrama i ponovno sastavljanje:

- mrežni vodovi imaju MTU (max.transfer unit) – najveći mogući okvir na sloju podatkovne
poveznice
o različite vrste vodova, različiti MTU-ovi
- veliki datagram IP-a dijeli se na fragmente unutar mreže
o od jednog datagrama nastaje više manjih datagrama
o sastavljaju se samo na odredištu

Adresiranje IP-a: 32-bitni identifikator računala, sučelja usmjernika- sučelje je veza između
računala/usmjernika i fizičke poveznice

- usmjernik uobičajeno ima više sučelja (ožičeno Ethernet, bežično 802.11)

Podmreže (subnets):

- uređaji s istim mrežnim dijelom adrese IP-a

- moguća je međusobna fizička komunikacija bez uplitanja usmjernika

CIDR (Classless InterDomain Routing) – mrežni dio adrese je proizvoljne duljine, oblike adrese:
a.b.c.d/x gdje je x broj bitova u mrežnom dijelu adrese

Računalo dobiva IP adresu:

- ručno
- DHCP (Dynamic Host Configuration Protocol) – dinamičko dobivanje adresa od poslužitelja,
„plug and play“ – DHCP request (računalo traži IP adresu), DHCP ack (poslužitelj šalje IP
adresu)
o vraća više od jedne dodijeljene adrese IP-a unutar podmreže:
 adresa usmjernika provg skoka za klijenta
 ime i adresa IP-a i adrese poslužitelja DNS-a
 mrežna maska (razdjeljuje adresu na mrežni dio i dio za računala)
DHCP učahuren u UDP, učahuren u IP, učahuren u Ethernet (802.1). Ethernet okvir je poslan difuzno
(broadcast) na LAN s adresom odredišta: FFFF FFFF FFFF, prima usmjernik na kojem je pokrenut
poslužitelj DHCP-a. Iz Ethernet-a se vadi IP, iz kog se vadi UDP te DHCP poruka.

ICANN – Internet Corporation for Assigned Names and Numbers (daje ISP-u blok adresa):

- dodjeljuje adrese
- nadgleda DNS
- dodjeljuje imena domena, rješava sporove

NAT (Network Adress Translation, prevođenje mrežnih adresa) – svi datagrami koji napuštaju lokalnu
mrežu imaju jednaku izvorišnu NAT adresu IP-a, ali različite brojeve izvorišnog porta.

- ISP ne mora dodijeliti cijeli blok adresa korisniku, dovoljna je samo jedna adresa IP-a za sve
uređaje
- može se promijeniti ISP bez da se uređajima mijenjaju adrese IP-a u lokalnoj mreži
- doprinosi sigurnosti jer uređaji unutar lokalne mreže nisu vidljivi vanjskom svijetu

NAT usmjernik mora:

- zamijeniti izvorišnu adresu IP-a i broj porta svakog odlaznog datagrama sa NAT adresom IP-a i
novim brojem porta – udaljeni klijenti/poslužitelji odgovaraju koristeći NAT adresu IP-a i novi
broj porta kao odredišnu adresu
- zapamtiti sve parove prevođenja izvorišne adrese IP-a i broj porta u NAT adresu IP-a i novi
broj porta – u tablici prevođenja NAT-a
- zamijeniti NAT adresu IP-a i novi broj porta u polju odredišne adrese svakog dolaznog
datagrama s odgovarajućom izvorišnom adresom IP-a i brojem porta spremljenim u tablici
NAT-a

Polje porta je 16-bitni broj

- 60000 istovremenih veza s jednom adresom na strani LAN-a

Prilikom razvoja aplikacija mora se uzeti u obzir moguće korištenje NAT (P2P aplikacije).

Problem: kada se klijent iz vana želi spojiti na poslužitelj čija je IP adresa lokalna adresa LAN-a
(rješenje je statičko konfiguriranje NAT-a, relaying (posredovanje) koje koristi Skype – klijent iza NAT-
a uspostavlja vezu sa posrednim, vanjski klijent također, posrednik razmjenjuje pakete između veza)

ICMP (Internet control message protocol) – koriste ga računala i usmjernici da bi razmjenjivali

informacije o mrežnom sloju (prijava pogrešaka – nedohvatljivo računalo, mreža, port, protokol; echo
zahtjev/odgovor – naredba ping), mrežni sloj iznad IP-a: poruke ICMP se prenose unutar datagrama
IP-a

Poruka ICMP-a: type, code te prvih 8 bajtova datagrama IP-a koji je uzrokovao pogrešku.

IPv6 – 32 bitni adresni prostor uskoro postaje potpuno dodijeljen

- zaglavlje fiksne duljine od 40 bajtova, nije dozvoljeno fragmentiranje

- uvedena anycast adresa – usmjerava se prema jednom od nekoliko repliciranih poslužitelja
Promjene u odnosu na IPv4 :

- checksum je u potpunosti uklonjena iz datagrama da bi se smanjilo procesuiranje usmjernika

na svakom skoku
- options – dozvoljene, ali su izvan zaglavlja – označene s poljem NEXT HEADER
- ICMPv6 – dodatni tipovi poruke (Preveliki paket), funkcije za upravljanje multicast grupama

Tuneliranje (tunneling) – datagram IPv6 se prenosi unutar datagrama IPv4 između usmjernika IPv4
kao payload – jer se nemogu svi usmjernici nadograditi istovremeno (nema „neradnih dana“)

5. POGLAVLJE
Podatkovna poveznica – računala (hosts) i usmjernici (routers) – čvorovi (nodes)

Komunikacijski kanal koji povezuje susjedne čvorove duž komunikacijskog puta – poveznica (link):
žična, bežična, LAN

Paket drugog sloja – okvir (frame), enkapsulira datagram

Sloj podatkovne poveznice ima odgovornost prijenosa datagrama od jednog čvora do fizički
susjednog čvora preko poveznice

- stvaranje okvira (framing) – enkapsulira datagrame u ovkire, dodaje zaglavlje i završetak

okvira (trailer), MAC (Medium Access Control) adresiranje u zaglavlju okvira za definiranje
izvorišta i odredišta (različito od IP adresa)

Usluge sloja veze:

- upravljanje tokom – usklađivanje brzine između slanja i primanja susjednih čvorova

- detekcija pogrešaka – pogreške uzrokovane prigušenjem signala ili smetnjama, primatelj
detektira prisutnost pogrešaka (signalizira pošiljatelju da napravi retransmisiju ili odbacuje
okvir
- ispravljanje grešaka – primatelj identificira i ispravlja pogreške na razini bita bez retransmisije
- polu-dvosmjerni i puni dvosmjerni prijenos (half-duplex i full-duplex) – kod polu-dvosmjernog
prijenosa čvorovi na oba kraja poveznice mogu slati ili primati, ali ne u isto vrijeme

Sloj podatkovne poveznice je implementiran u svakom kranjem čvoru – u mrežnom adapteru (NIC –
network interface card) ili na čipu:

- Ethernet card, 802.11 card; Ethernet chipset

- implementira sloj podatkovne poveznice i fizički sloj
- priključuje se na sistemsku sabirnicu računala
- kombinacija hardvera, softvera i firmvera

Komunikacija između adaptera:

- pošiljatelj – enkapsulira datagram u okvir, dodaje bitove za detekciju pogrešaka, pouzdan

prijenos, upravljanje tokom itd.
 - primatelj – traži pogreške, pouzdani prijenos, upravljanje tokom itd., ekstrahira datagram i
prosljeđuje ga višem sloju na primateljevoj strani

Detekcija pogrešaka:

- EDC (Error Detection and Correction bits (redundancija))

- D (podaci zaštićeni provjerom pogrešaka, mogu uključivati i zaglavlja
- nije 100 % pouzdana – protokoli mogu ne prepoznati neke greške, ali to se događa rijetko,
veće EDC polje znači i bolju detekciju i korekciju

Provjera pariteta:

- s jednim bitom – detektira jednostruku pogrešku bita

- 2D paritet – detektira i ispravlja jedan bit

CRC (Cyclic redundancy check):

- snažniji način kodiranja za detekciju i korekciju pogrešaka

- gleda bitove podataka kao binarni broj
- odabire se r+1 bitni uzorak (generator)
- široko se koristi u praksi (Ethernet, 802.11 WiFi, ATM)

Višestruki pristup poveznici:

- point to point – PPP za dial-up pristup, poveznica od točke do točke između Ethernet
prespojnika, čvorova
- sveodredišno slanje (broadcast) – staromodni Ethernet, HFC (hybrid fiber-coaxial), WLAN

Protokoli za višestruki pristup mediju – komuniciranje vezano za dijeljenje kanala odvija se

korištenjem istog kanala (nema odvojenog kanala za koordinaciju)

Idealan protokol za višestruki pristup – kanal za sveodredišno odašiljanje brzine R b/s (bitova u
sekundi)

- kada jedan čvor želi odašiljati, može slati brzinom R

- kada M čvorova želi odašiljati, svaki može slati prosječnom brzinom od R/M
- potpuno decentralizirano – nema posebnog čvora koji bi koordinirao odašiljanje, nema
sinkronizacije taktom ili vremenskom podjelom na odsječke
- jednostavan

MAC protokoli – taksonomija

- podjela kanala (channel partitioning)

o kanal se dijeli na manje dijelove
o čvoru se dodijeljuje dio samo za njegovo korištenje
- slučajni pristup (random access)
o kanal nije podijeljen, dozvoljeni su sudari
o oporavak od sudara
- naizmjence (taking turns)
 o čvorovi koriste medij naizmjence, s time da čvorovi koji imaju više za slati mogu slati
duže

TDMA (time division multiple access) – pristup mediju s podjelom vremena

- pristup kanalu u rundama

- svaki čvor dobiva jednaku duljinu odsječka u svakoj rundi
- ako neka stanica ne šalje, njezin odsječak ostaje neiskorišten

FDMA (frequency division multiple access) – pristup mediju s podjelom frekvencija

- spektar frekvencija od kanala se dijeli na frekvencijske pojase

- svakoj stanici je dodijeljen stalni frekvencijski pojas
- ako neka stanica ne šalje, njezin frekvencijski pojas ostaje ne iskorišten

Protokoli sa slučajnim pristupom mediju – specificiraju kako detektirati sudar, kako se oporaviti od
sudara (npr. odgođenim ponovnim odašiljanjem) – ALOHA s odsječcima, ALOHA, CSMA, CSMA/CD,
CSMA/CA

CSMA (Carrier sense multiple access) – slušaj prije odašiljanja

- ako se detektira da je kanal slobodan – odašilje se cijeli okvir

- ako se detektira da je kanal zauzet – odgađa se odašiljanje
- sudari se ipak mogu dogoditi – vrijeme propagacije znači da dva čvora ne moraju čuti jedan
drugoga kako odašiljaju
- CSMA/CD (collision detection) – sudari se detektiraju u kratkom vremenu, obustavlja se
odašiljanje u slučaju sudara, smanjuje se neiskorištenost kanala
o lako u žičnom LAN-u – mjeri se jačina signala, uspoređuje se poslana vrijednost
signala s primljenom vrijednosti signala
o teško u WLANU – signal koji je primljen ima puno manju snagu od signala koji se
odašilje
o koristi se u Ethernetu
- CSMA/CA (collision avoidance) - WLAN

Taking turns protokoli:

- prozivanje – glavni čvor proziva podređeni čvor da odašilje u ciklusima, tipično se koristi kod
„glupih“ podređenih uređaja
o nedostaci – resursi za prozivanje, latencija, jedno mjesto kvara (glavni čvor)
- prosljeđivanje žetona (tokena) – upravljački token prosljeđuje se od čvora do čvora, poruka
token
o nedostaci – dodatno opterećenje zbog slanja žetona, latencija, jedno mjesto kvara
(žeton)
- bluetooth, token ring

MAC adresa – koristi se lokalno za dohvaćanje okvira s jednog sučelja do drugog fizički-spojenog
sučelja
 - 48 bitna MAC adresa zapečena u ROM-u mrežnog adaptera, a ponekad se može i programski
podesiti
- svaki adapter u LAN-u ima jedinstvenu LAN adresu
- proizvođači mrežnih adaptera kupuju dio adresnog prostora MAC adresa (da osiguraju
jedinstvenost) – MAC adresa je kao OIB, IP adresa kao poštanska adresa
- prenosivost (iz jednog LAN-a u drugi)
- IP adresa nije prenosiva (ovisi o podmreži na koju je čvor pridružen)
- ARP (address resolution protocol) – mehanizam prevođenja IP adresa u adrese sloja veze
- ARP tablica: svaki IP čvor (domaćin, usmjernik) u LAN-u ima tablicu:
o IP/MAC preslikavanje adresa za neke LAN čvorove (IP, MAC, TTL)
o TTL (Time to live) – vrijeme nakon kojeg će preslikavanje biti zaboravljeno (tipično 20
minuta)
- Ethernet – žična LAN tehnologija (mrežne kartice za 50tak kn), prva široko korištena
tehnologija, jednostavnija i jeftinija od Token LAN-a i ATM-a – prati utrku u brzini (10 Mbps –
100 Gbps)
o fizička topologija :
 sabirnica (bus)- svi čvorovi su u istoj domeni sudara (mogu se sudariti jedan s
drugim)- popularna u 90tim
 zvijezda (star) – aktivni prespojnik u sredini, svaki „krak“ izvršava odvojeno
Ethernet protokol
o preamble – koristi se za sinkronizaciju brzine slanja između pošiljatelja i primatelja
o adrese: 6 bajtne izvorišne i odredišne MAC adrese
o type – pokazuje na protokol više razine (najčešće IP)
o data – podaci 46 do 1500 bajtova
o CRC kod primatelja
o nepouzdan, bez uspostave veze
o 802.3 Ethernet standardi – različite brzine, mediji na fizičkom sloju (kabel, optika)
o duljina kabela kod Etherneta ograničena – 100 m UTP, nekoliko km optika – između 2
čvora se mogu koristiti obnavljala (repeater – obnavlja signal, produljuje maksimalnu
udaljenost između čvorova)

Prespojnici (switch) – uređaj na sloju podatkovne poveznice

o sprema, prosljeđuje Ethernet okvire

o ispituje MAC adrese od dolaznog okvira MAC, selektivno prosljeđuje okvire prema
jednoj ili više izlaznih poveznica (koristi CSMA/CD za pristup mediju)
o čvorovi nisu svjesni prisustva prespojnika
o prespojnike nije potrebno konfigurirati
o tablica prespajanja (slično kao tablica prosljeđivanja)
o samoučenje – uči koji čvor je dostupan kroz koje sučelje
o mogu biti povezani zajedno

Prespojnici nasuprot usmjernika:

- usmjernici – uređaji na mrežnom sloju (ispituju zaglavlja mrežnog sloja)

- prespojnici – uređaji sloja poveznice (ispituju zaglavlja sloja poveznice)
 - oboje imaju tablice prosljeđivanja

VLAN (virtual LAN) – rješava problem koji se javlja kada korisnik promjeni mrežu pa mora sve spajati
ponovno

- prespojnik koji podržavam VLAN može biti konfiguriran da definira višestruke virtualne LAN-
ove preko jedinstvene fizičke LAN infrastrukture
- temeljen na portovima – portovi prespojnika grupiraju se (korištenjem upravljačkog softvera)
tako da jedan fizički prespojnik radi kao višestruki virtualni prespojnik
- izolacija prometa (traffic isolation)
- dinamičko članstvo (dynamic membership) – portovi mogu biti dinamički pridijeljeni VLAN-
ovima
- prosljeđivanje između VLAN-ova – radi s usmjeravanjem (isto kao i sa odvojenim
prespojnicima)
o proizvođači prodaju kombinirane usmjernike + prespojnike
- spojni port (trunk port) – nosi okvire između VLAN-ova definiranih preko više prespojnika

Multiprotocol label switching (MPLS) – jako brzo IP prosljeđivanje korištenjem oznaka (label) čvrste
duljine (umjesto IP adrese)

- brzo pretraživanje korištenjem identifikatora čvrste duljine (radije nego li mapiranje

najkraćeg uzorka)
- posuđivanje ideja od pristupa virtualnih vodova
- ali IP datagram i dalje zadržava IP adresu
- MPLS sposobni usmjernici – koji imaju oznaku za prespajanje (label-switched router)
o MPLS tablice prosljeđivanja se razlikuju od IP tablica prosljeđivanja
o preusmjeravanje tokova brzo ako padne poveznica – prije izračunati rezervni putevi
što je korisno za Voice over IP – fleksibilnost

Podatkovne mreže – 10 do 100 tisuća čvorova, često međusobno grupirana – e-poslovanje (Amazon),
tražilice (Google), serveri sadržaja (npr YouTube, Akamai, Apple)

Umrežavanje u podatkovnim mrežama

- uravnoteženje opterećenja (usmjeravanje na aplikacijskoj razini) :

o prima zahtjev vanjskih klijenata
o usmjerava radno opterećenje u podatkovnom centru
o vraća rezultat vanjskom klijentu (skrivajući unutrašnjost podatkovnog centra)
o bogata međusobna povezanost između prespojnika, stalaža (racks) – povećana
propusnost između stalaža, povećana pouzdanost primjenom redundancije

Životni ciklus web zahtjeva – cjelokupno putovanje kroz protokolarni stog, sastavljanje svega zajedno
= sinteza

- cilj – identificirati, provjeriti, razumjeti protokole (na svim slojevima)