You are on page 1of 111

ta je mrea?

Dosta je vanije razumeti ta mreza radi, nego ta je mrea po definiciji. Mreu moemo shvatiti kao kolekciju puteva. Ako se prisetimo starog Rima, moemo zamisliti kako je veliki Cezar preko svojih glasnika slao pisane poruke u udaljene delove carstva. Ovde vidimo Cezara, kao poiljaoca, peatiranu I adresiranu poruku, konjanika koji tu poruku prenosi, I podanike u udaljenom delu carstva koji primaju tu poruku. Meutim, sve ovo: pakovanje, slanje, prenos I prijem poruke predtsavlja aplikaciju. Aplikaciju koja radi na mrei. A mrea u je u ovoj analogiji predstavljena putevima koji su bili upotrebljeni da bi poruka stigla od Cezara do udaljenog dela carstva. Prema tome, mrea se moe shvatiti kao kolekcija putanja kojima su ureaji povezani, tako da aplikacije koje postoje na tim ureajima mogu meusobno komunicirati.

Razumevanje sastavnih delova mree


Evo prikaza jednog standardnog mrenog okruenja.

Ovde imamo krajnje korisnike, sa svojim raunarima (end stations), kao to su lap topovi I desktop raunari. Pored krajnjih korisnika, koji sa aplikacijama meusobno komuniciraju preko mree, imamo I server, na kojem se nalaze sadraji kojima krajnji korisnici mogu da pristupe. I krajnji korisnici I server se na mreu povezuju pomou mrenih kartica (Network Interface Cards NIC). U ovom sluaju, krajnje stanice I server su povezani sa mrenim ureajem Ethernet kablom. Mreni ureaj na koji su povezani korisnici u ovoj mrei je Switch. U praksi se mrea koja je uspostavljena preko Switch-a naziva LAN (Local Area Network). Switch se odmah ili nakon nekoliko skokova povezuje na Router, ija je funkcija da jednu mreu povee sa drugom, ili sa internetom (Wide Area Network). Za povezivanje raunara na veim udaljenostima, moemo koristiti Internet konekciju, I privatne linije.

Internet konekcija je veoma jeftin I jednostavan nain povezivanja raunara. Meutim, ima svoje nedostatke. Pre svega, nemamo nikakvu garanciju kvaliteta usluge. Brzina prenosa nije stalna, a sigurnost podataka je diskutabilna. Internet konekciju nam obezbeuje Internet Service Provider (ISP). S druge strane, imamo privatne linije. Ovakva konekcija je znatno skuplja, ali imamo garantovan kvalitet usluge, konstantnu brzinu prenosa I zagarantovanu sigurnost podataka. Privatne linije nam obezbeuju privatne kompanije, kao sto su Telekom I druge.

Aplikacije koje koriste mreu


Web Browseri nam omoguavaju da zahtevamo sadraj sa servera koji je lociran negde na internetu, I da zatim pregledamo zahtevani sadraj. Aplikacije sa bazom podataka nam daju mogunost da unosom nekog parametra vidimo I menjamo podatke vezane za taj parameter, koji su prethodno uskladisteni u bazu podataka. Instant Messanger aplikacije omoguavaju svim krajnjim korisnicima da meusobno razmenjuju poruke u realnom vremenu. Poruke stiu svim lanovima odreene grupe. E mail predstavlja uploadovanje elektronske pote na odreeni mail server, i skidanje elektronske pote sa odreenog servera. Na ovaj nain uspostavljena je klijentsko serverska veza, gde klijenti I server imaju naizmenine uloge. Online igre predstavljaju virtuelnu stvarnost, koja je stvorena na odreenom serveru, na kojem su klijenti ulogovani I sa svojih raunara menjaju tu stvarnost tako da su promene vidljive svim ostalim uesnicima u realnom vremenu.

Parametri koje treba razmatrati za mrene aplikacije


Da bismo razumeli brzinu prenosa, moramo pre toga razmotriti osnovne merne jedinice podataka. Bajt (Byte) se moe definisati kao jedan karakter. 1024 bajta ine jedan megabajt (MB). 1024 megabajta ine jedan gigabajt (GB). I tako dalje. Bajt se sastoji od osam bita. Bit predstavlja logiku jedinicu ili logiku nulu. Sada dolazimo do pojma brzine prenosa. Brzina prenosa moe biti izraena na dva naina: brojem Bajtova u sekundi (Bps) I brojem bita u sekundi (bps). Brzina prenosa izraena u bitima po sekundi je osam puta vea od brzine prenosa izraene u bajtovima po sekundi. Drugi vaan parametar je kanjenje. Nekim aplikacijama je veoma bitno da je kanjenje zanemarivo malo, ili da ga uopte nema. Na primer, VoIP. Trei parametar je dostupnost aplikacije. Mnoge aplikacije zahtevaju 24/7 dostupnost, kao na primer e-bay ili amazon. com.

Mrene topologije

Osnovne mrene topologije su topologije magistrale, prstena i zvezde. Savremene mree predstavljaju kombinacije ove tri topologije.

Upoznavanje sa mitskim OSI modelom


OSI (Open System Interconnection) model je sistem koji vam pomae da shvatite funkcije mree.

Postoje odreeni standardi koji se moraju ispuniti da bi slojevi meusobno mogli komunicirati. Zahvaljujui ovim standardima, moemo kupovati i povezivati opremu od razliitih proizvoaa.

Aplikacioni sloj
Aplikacioni sloj je nama najblii sloj, jer predstavlja ono to vidimo aplikaciju. Ovaj sloj nam obezbeuje interfejs koji omoguava aplikacijama da komuniciraju preko mree. Stoga, ako koristimo neku aplikaciju koja koristi mreu za slanje podataka, kao to su web browser, ili e mail ili nesto slino, ta aplikacija procese poinje na aplikacionom nivou. Jedna od bitnih funkcija ovog sloja je Autentikacija. Protokoli i servisi koji se odvijaju na L7 ukljuuju: Email protokole SMTP i POP3 Telnet HTTP File Transfer Protocol (FTP) Simple Network Management Protocol

Prezantacioni sloj

Prezentacioni

sloj

slui

za

standardizovanje

podataka.

Podaci

se

formatiraju u format koji je prepoznatljiv serveru sa kojim komuniciramo. Tako, kada odemo na sajt vijesti. com da procitamo vesti, ta web stranica se formatira u HTML format, to je format koji bilo koji web browser prepoznaje. Takoe na toj stranici moemo imati slike, koje su formatirane u JPEG format, muziku koja je formatirana u MP3 format. takoe, prezentacioni sloj slui za standardnu enkripciju podataka. Osim standardizovanja podataka, druga vana funkcija ovog sloja je enkripcija. Glavni zadaci prezentacionog sloja su: Kompatibilnost sa operativnim sistemom Odgovarajua enkapsulacija za prenos podataka preko mree Formatiranje podataka (ASCII, binary, JPEG, MPEG. . .) Enkripcija, kompresija i translacija

Sloj sesije
Sloj sesije poinje i zavrava sesiju, i odrava sve sesije odvojenim. Tako na primer, na raunaru moemo imati vie aplikacija koje istovremeno komuniciraju preko interneta, zahvaljujui sloju koji omoguava da odreeni podaci idu tano odreenoj aplikaciji. U svetu CISCO tehnologije, ova tri sloja (peti, esti i sedmi) su manje vani, jer se procesi ova tri sloja deavaju pre nego to podaci napuste raunar. Podaci na aplikacionom, prezentacionom i sloju sesije se oznaavaju kao data (podaci).

Transportni sloj
Transportni sloj je najvanij sloj u OSI modelu. Njegove osnovne funkcije su segmentacija podataka, nain prenosa i odreivanje izvornog i odredinog porta. Do transportnog sloja dolaze podaci u formatu koji definie prezentacini sloj. Ovde se ti podaci dele u segmente. Originalni podaci se dele na manje delove, pakuju se korisni teret segmenta. Ovaj sloj odreuje kako se podaci alju. Jedan od izbora kako e podaci biti poslani je da li emo podatke slati pouzdano, ili nepouzdano. Ovde se postavlja pitanje koja je razlika izmeu ova dva naina slanja podataka? Ako aplikacija odlui da koristi pouzdani prenos podataka, tada emo nakon slanja svakog segmenta podataka dobijati potvrdu. Pouzdani prenos podataka je

TCP (Transfer Control Protocol), koji je Connection-oriented. Pouzdanim prenosom podataka se obezbeuje da podaci stiu na odredite u odgovarajuem redosledu i bez greaka, pomou sequence brojeva i potvrda prijema. Na primer, ako koristimo web browser i zahtevamo neku web stranicu od servera, tada e nam server slati delove te web adrese. U pouzdanom prenosu podataka, na web browser e serveru svaki put nakon prijema segmenta podataka slati potvrdu o prijemu (Acknowledge-ACK). U sluaju da se segment podataka na njegovom putu izgubi ili oteti, potvrda nee biti poslata, pa e server ponoviti slanje tog segmenta. A poto je ovo pouzdan prenos podataka, koji garantuje da e podaci stii na destinaciju, zato bi ikada koristili nepouzdani prenos podataka? Nepouzdani prenos podataka se obino koristi za aplikacije poznate kao Real Time aplikacije. Nepouzdani prenos podataka je UDP (Unreliable Data Protocol), koji je Conectionless. Na primer, jedna od novina na internetu je VoIP. U razgovoru preko interneta, dok priamo na glas se alje preko interneta u paketima. U Real Time aplikacijama se ne alju potvrde o prijemu paketa. To znai da se paketi koji se izgube ili otete nee ponovo slati. Zbog toga u streamingu, ili razgovoru preko interneta ponekada doivljavamo smetnje. Meutim, kada bismo gledali TV u Real Time aplikaciji, i kada bi se podaci ponovo slali nakon gubitka, slika bi bila nerealna, jer bi se ponovo poslani paketi pojavili u pogreno vreme. Drugi deo transportnog sloja odnosi se na pojam portova. O tome emo detaljnije govoriti kasnije. Transportni sloj opisuje tzv. Dobro poznate servise. Ono to portovi u stvari rade je da odreuju kojem servisu pokuavate da pristupite. Recimo na primer, da elimo da pristupimo web stranici na serveru. Tada dajemo instrukcije naem web browseru da poalje serveru zahtev za tu web stranicu. Meutim, server mora na neki nain znati da elimo da pristupimo web stranici, jer neki server moe istovremeno biti i web i mail i jo neki server. I portovi upravo daju tu informaciju u ovom sluaju server e na osnovu broja porta znati da elimo da pristupimo web stranici.

Mreni sloj
Mreni sloj (The Routing Layer) se odnosi na neto to se zove logiko adresiranje. Ovaj sloj takoe odreuje koje sve putanje postoje, i koja je najbolja putanja izmeu izvora podataka i odredita.

Na mrenom sloju segmenti prelaze u formu paketa (datagrama). Segment se pakuje u korisni deo paketa. Jedan od protokola koji rade na ovom sloju je Address Resolution Protocol (ARP). Ovaj protokol na osnovu poznate IP adrese saznaje MAC adresu ureaja, slanjem L2 broadcast poruke na koju odgovara onaj ureaj kojem odgovara IP adresa. Proxy Address Resolution Protocol je protokol koji koriste routeri, i sa ovim protokolom odgovaraju na ARP zahteve svojih klijenata. U Proxy ARP odgovoru upisuju MAC adresu interfejsa na koji su dobili ARP zahtev. Reverse Address Resolution Protocol je proces zahtevanja IP adrese na osnovu poznate MAC adrese. Inverse Address Resolution Protocol (inARP) je protokol kojim se saznaje IP adresa na osnovu L2 adrese. Koristi se u Frame-relay mreama.

Sloj veze podataka


Sloj veze podataka se odnosi na fiziko adresiranje. Protokoli koji se odvijaju na ovom sloju su, izmeu ostalih: Etnernet High Data Link Control (HDLC) Point-to-Point Protocol (PPP) Frame-relay i drugi. Ovaj sloj vri detekciju greke u frejmu kroz Frame Check Sequence, ali ne vri ispravke greaka. Ureaji koji rade na ovom sloju su switchevi i bridgevi. Postoje switchevi koji rade na mrenom nivou (L3). Na sloju veze podataka paketi prelaze u formu frejmova. Paketi se pakuju u korisni deo frejmova.

Fiziki sloj
Fiziki sloj opisuje fiziku povezanost. Kada govorimo o fizikom sloju, govorimo o fizikim stvarima, kao to su mrene kartice, kablovi, WAN interfejsi, i tako dalje. Postoje mnogi proizvoai koji se bave samo ovim nivoom. Na ovom sloju sa svih prethodnih logikih koncepata prelazimo na elektrini signal povorku logikih jula i jedinica koja je predstavljena razliitim nivoima napona. Svi prethodno stvoreni podaci se pretvaraju u elektrini signal i na taj nain se prenose do odredita.

Na fizikom sloju frejmovi se pretvaraju u binarni oblik povorku logikih jedinica i nula.

OSI model u stvarnom svetu

Sada emo na realnom primeru opisati funkcionisanje OSI modela. Na levoj strani imamo klijenta koji eli da surfuje web sajtom www. cisco. com. Dakle, klijent ukucava u svoj web browser www. cisco. com. Ono to se tada deava iza scene, je da kompjuter alje zahtev DNS serveru. I ono to onda radi DNS server je pretvaranje imena cisco. com u odgovarajuu IP adresu. I tada DNS odgovor klijentu, da je IP adresa servera cisco. com 200. 2. 2. 2. I sada web browser u koji smo ukucali cisco. com zna da treba da se povee sa serverom na adresi 200. 2. 2. 2. Sada aplikacioni sloj zahteva od servera web stranicu. Taj zahtev se u prezentacionom sloju formatira u HTTP format. U sloju sesije se otvara posebna sesija za ovu komunikaciju. U transportnom sloju se odluuje da li e konekcija biti pouzdana ili nepouzdana (TCP/UDP). Web browseri su hardkodovani da koriste pouzdanu konekciju. To znai da e server cisco. com klijentu poslati potvrdu o prijemu odmah nakon prijema zahteva za web stranicom. Sledei postupak u transportnom sloju je upisivanje izvornog i odredinog porta. Odredini port nam je neophodan da bi bili sigurni da web browser alje zahtev aplikaciji web servera. Zbog toga na operativni sistem kao odredini port upisuje port 80. U sluaju zahteva naeg mail klijenta upuenog mail serveru, taj zahtev bi iao na port 25. Izvorni port odvaja odreenu aplikaciju od svega ostalog to se deava na raunaru. Tako na primer istovremeno moemo imati otvoreno vie paleta u web

browseru. Izvorni port omoguava da podaci koji stiu sa interneta idu odgovarajuoj paleti, tj. odgovarajuoj sesiji. Kada ne bi bilo izvornog porta, podaci koji stiu ne bi se mogli dostaviti ni jednoj sesiji. Broj izvornog porta sama aplikacija odreuje dinamiki. Test: u cmd otvoriti ftp sesiju: ftp ftp. cisco. com. Komandom netstat pogledati sve otvorene sesije, izvorne i odredine portove. U mrenom sloju paketu se dodaju izvorna i odredina IP adresa. IP adresa se od poetka do kraja sesije ne menja. U sloju veze podataka se dodaju izvorna i odredina MAC adresa. Evo objanjenja zato nam trebaju IP i MAC adresa. Kada aljemo poruku, ta poruka ima izvornu i odredinu IP adresu, i izvornu i odredinu MAC adresu. Nakon inicijalnog ARP protokola, saznajemo da li se odredini raunar nalazi u naoj LAN mrei. Ako se nalazi, u paket upisujemo MAC adresu dobijenu u ARP odgovoru. Ukoliko se odredini raunar ne nalazi u LAN mrei, u polje odredine MAC adrese upisujemo MAC adresu default gatewaya. Default gateway prima taj paket, i po MAC adresi vidi da je paket namenjen njemu. Meutim, kada vidi IP adresu, shvata da paket nije namenjen za njemu, i pronalazi najbolji put do raunara ija je to IP adresa. Kada nae tu putanju, iz paketa koji je primio brie izvornu i odredinu MAC adresu, i upisuje MAC adresu sledeeg rutera na putanji ka odreditu kao odredinu, a svoju MAC adresu kao izvornu. Ovaj proces se ponavlja sve dok paket ne stigne do odredinog raunara. Preko fizikog sloja paket stie do odredita. Odredini raunar oitava MAC adresu, i alje paket na gore, zatim oitava IP adresu, pa alje dalje, u transportnom sloju oitava da li je TCP ili IP i oitava broj porta, zatim na osnovu izvorne IP adrese prosleuje odreenoj sesiji, zatim formatira podatak u odreeni oblik, i na kraju u aplikacionom sloju podatak dostavlja aplikaciji. Nakon prijema podatka, aplikacija poiljaocu alje potvrdu o prijemu (ACK).

Format IP adrese
IP adresa je sastavljena od etiri okteta, pri emu se svaki oktet kree u rasponu 0 255: Primer: 172. 30. 5. 82 IP adresa krajnjih korisnika uvek ide u kompletu sa subnet maskom i default gateway-om: IP: 172. 30. 5. 82 Subnet mask: 255. 255. 255. 0 Default gateway: 172. 30. 5. 1 Subnet maska razgraniava koji deo IP adrese predstavlja mreu, a koji deo predstavlja ID klijenta.

Na ovoj slici imamo mreu sa dva klijenta, koji mogu meusobno da komuniciraju. IP adrese ovih klijenata su prikazane sa subnet maksom i default gateway-em. Za ovo, poetno razmatranje IP adresiranja, dovoljno je da shvatimo da broj 255 u subnet masci predstavlja mreu, a da broj 0 predstavlja prostor za ID klijenta. Prema tome, sa slike moemo zakljuiti da ova dva klijenta imaju identina prva tri okteta, to i bez vizuelnog prikaza pokazuje da pripadaju istoj mrei, jer mrena maska (255. 255. 255. 0) govori da su klijenti u istoj mrei ukoliko su im prva tri okteta identina. ta bi se desilo kada bismo promenili IP adresu drugog klijenta, iz 172. 30. 5. 83 u 172. 31. 5. 83? Tada ova dva raunara vie ne bi bili u istoj mrei, jer nije ispunjen uslov identinosti prva tri okteta, i komunikacija bi bila onemoguena.

Defaultne klase adresa


Kada je stvoren TCP/IP, stvorene su tri klase adresa koje su upotrebljive na mrei dananjice: klasa A, klasa B, i klasa C.

Klasa A:
Prvi oktet IP adrese je u opsegu 1 126 Primer: 10. 5. 5. 1 Subnet maska ove klase je 255. 0. 0. 0. Ukupno moe biti 16. 777. 214 klijenata.

Klasa B:
Prvi oktet je u opsegu 1 128 191 Primer: 150. 51. 233. 1 Subnet maska ove klase je 255. 255. 0. 0 Ukupno moe biti 65536 klijenata. ! ! ! Cisco preporuuje da u mrei ne planiramo niti implementiramo vie od 500 raunara, jer tada broadcast saobraaj moe dovesti mreu do zaguenja.

Klasa C:
Prvi oktet je u opsegu 192 223 Primer: 220. 1. 50. 25 Subnet maska ove klase je 255. 255. 255. 0 Ukupno moe biti 254 klijenta. Pored ovih klasa, imamo klasu Multicasting i Experimental adresa:

Klasa D:
Prvi oktet u opsegu 224-239 Primer: 224. 0. 0. 9

Klasa E:
Prvi oktet u opsegu 240-255 Loopback opseg se koristi za testiranje 127. x. x. x Opseg auto-konfiguracije je opseg koji Windows operativni sistemi koriste za auto-konfiguraciju mrene kartice ukoliko na mrei nema DHCP servera niti je runo konfigurisana IP adresa te kartice. Opseg je 169. 254. x. x.

Javne i privatne IP adrese


Javne IP adrese su IP adrese koje se mogu koristiti i na internetu i u lokalnim raunarskim mreama. Privatne IP adrese su adrese koje se mogu koristiti jedino u lokalnim raunarskim mreama. Postoje tri opsega privatnih IP adresa koji su nam na raspolaganju: Klasa A: 10. 0. 0. 0 10. 255. 255. 255 Klasa B: 172. 16. 0. 0 172. 31. 255. 255 Klasa C: 192. 168. 0. 0 192. 168. 255. 255 Ovde se postavlja pitanje kako raunari koji imaju privatne IP adrese mogu da pristupe internetu, kada njihove IP adrese omoguavaju jedino komunikaciju u okviru mree kojoj pripadaju? Odgovor je Network Address Translation (NAT) postupak prevoenja privatnih u javne adrese i obrnuto.

Struktura MAC adrese


MAC adresa se esto oslovljava i kao Hardware address ili Physical address, jer je ugravirana na mrenu karticu, zbog eca se zove i Burned-in address (BiA). Simboli od kojih se sastoji MAC adresa su heksadecimalni, to znai da obuhvataju brojeve 0 9 i karaktera a f. MAC adresa ima 12 simbola, odnosno 48 bita. Prva 24 bita se koriste za identifikaciju organizacije (Organizational Unique Identifier OUI). Kada neka organizacija pone sa proizvodnjom ureaja, mora se registrovati da bi dobila validan opseg MAC adresa koji joj tada stoji na raspolaganju. Postupkom registracije organizacija dobija svoj OUI. Preostala 24 bita odreuje organizacija. Broadcast MAC adresa je FF: FF: FF: FF: FF: FF Multicast MAC adrese imaju opseg: 01: 00: 5e: 00: 00: 00-00: 00: 00: 7F: FF: FF.

Razumevanje dvoadresnog koncepta


Na levoj strani ove slike imamo Home Network. Na ivici nae kune mree imamo router, koji nas povezuje na inter DSL ili nekom drugom konekcijom. Unutar mree imamo dva raunara, 10. 1. 1. 10 i 10. 1. 1. 11. U svim mreama na ovoj slici koristimo mrenu masku 255. 255. 255. 0. To znai da prva tri okteta IP adrese govore na kojoj mrei se nalazimo, a poslednji oktet govori o kojem klijentu je re. Shodno tome, unutar kune mree nalazimo se u mrei 10. 1. 1. Kada napustimo ovu mreu, nalazimo se u mrei 10. 2. 2. Zatim u mrei 10. 3. 3, pa 10. 4. 4. i na kraju u mrei 10. 5. 5. Gde god na slici vidimo router, taj router predstavlja liniju razgraniavanja izmeu mrea, jer router predstavlja viestruke mree. Svaki interfejs routera pripada drugoj mrei. Nikada ne moemo imati dva interfejsa routera koji pripadaju istoj mrei.

Sada emo razjasniti kako se uspostavlja i odvija komunikacija u lokalnoj raunarskoj mrei. Recimo da elimo da na klijentu 10. 1. 1. 10 neke fajlove erujemo sa klijentom 10. 1. 1. 11. Tada bismo u aplikaciji za erovanje izdali komandu koja nalae da se fajlovi kopiraju na raunar 10. 1. 1. 11. U tom trenutku, iza scene, na raunar 10. 1. 1. 10 uporeuje svoju IP adresu sa adresom 10. 1. 1. 11, i na osnovu mrene maske utvruje da li se oba raunara

nalaze u istoj mrei. Poto je mrena maska 255. 255. 255. 0, u pitanju je jedna kuna mrea. Nakon ovog koraka, sledi Address Resolution Protocol (ARP). Raunar koji inicira konekciju alje ARP upit. na broadcast MAC adresu FF: FF: FF: FF: FF: FF. Ovaj upit ima za cilj da utvrdi kome pripada IP adresa 10. 1. 1. 11, i da sazna MAC adresu tog raunara. Ovu poruku primaju svi ureaji koji se nalaze unutar mree u kojoj se nalazi inicijator poruke. U ovom sluaju, raunar 10. 1. 1. 11 i router preko interfejsa 10. 1. 1. 1. Kada router primi upit, na osnovu IP adrese za koju se trai MAC adresa, shvata da poruka nije namenjena njemu. Ispitivanjem mrene maske, zakljuuje da se IP adresa za koju se alje upit nalazi unutar kune mree i odbacuje je. Kada raunar 10. 1. 1. 11 dobije ovaj upit, na osnovu IP adrese zakljuuje da je upit namenjen njemu i odgovara sa porukom u kojoj alje svoju MAC adresu. Nakon izvrenog ARP protokola, ova dva raunara poinju razmenu podataka sa jedne MAC adrese na drugu. Na taj nain se ostvaruje komunikacija u lokalnoj mrei. Kako se uspostavlja i odvija komunikacija izmeu raunara koji nisu u istoj raunarskoj mrei? Recimo da elimo da sa klijenta 10. 1. 1. 10 neke podatke sauvamo na serveru, ija je IP adresa 10. 5. 5. 100. Kao i u prethodnoj situaciji, u aplikaciji za erovanje izdajemo komandu koja nalae da se fajlovi kopiraju na raunar 10. 5. 5. 100. Raunar uporeuje svoju i odredinu IP adresu sa mrenom maskom, i dolazi do zakljuka da se ne nalazi u istoj raunarskoj mrei kao server 10. 5. 5. 100. Shodno tome, izvorni raunar (10. 1. 1. 10) ne moe koristiti ARP protokol da bi saznao MAC adresu odredinog raunara, jer su ARP upiti broadcast, a router zaustavlja broadcast poruke. Ovde dolazimo do pojma Default gatewaya. Default gateway je adresa routera kojoj se obraemo kada ne znamo kako da dodjemo do odredine IP adrese. U naem sluaju, nalazimo se na raunaru 10. 1. 1. 10, i pokuavamo da doemo do raunara 10. 5. 5. 100. Znamo da ne moemo da poaljemo ARP upit, jer se raunar 10. 5. 5. 100 ne nalazi u naoj mrei. Stoga emo poslati ARP upit u kojem traimo MAC adresu naeg default gatewaya, 10. 1. 1. 1. Na ovaj upit default gateway odgovara sa svojom MAC adresom. Kao to smo ve ranije rekli, u paketu koji elimo da poaljemo preko mree se nalaze izvorna i odredina IP adresa, i izvorna i odredina MAC adresa. Izvorna i odredina IP adresa se ne menjaju od izvora do odredita. U ovom

sluaju, izvorna IP adresa je 10. 1. 1. 10, a odredina 10. 5. 5. 100. Izvorna MAC adresa e biti MAC adresa izvornog raunara. Odredina MAC adresa e biti MAC adresa default gatewaya. Kada se u paket upiu ovi podaci, paket se alje do default gatewaya, 10. 1. 1. 1. Kada paket stigne do default gatewaya, router na osnovu odredine MAC adrese shvata da je paket trebao da doe do njega, ali na osnovu odredine IP adrese shvata da paket treba da prosledi dalje, do odredita 10. 5. 5. 100. Na osnovu svoje routing tabele, utvruje da nije povezan sa mreom 10. 5. 5, ali iz iste tabele vidi da paket treba da poalje na adresu 10. 2. 2. 2, jer router koji se nalazi na toj adresi zna put do odredine mree 10. 5. 5. ARP upitom saznaje MAC adresu routera 10. 2. 2. 2. Tada vri izmenu izvorne i odredine MAC adrese u paketu, dok IP adrese ostaju nepromenjene. Kao izvornu MAC adresu stavlja svoju, a kao odredinu stavlja MAC adresu routera 10. 2. 2. 2. router 10. 2. 2. 2 na osnovu svoje routing tabele prosleuje paket na interfejs 10. 3. 3. 1. Sa ovog interfejsa postupak ARP protokola i izmene MAC adresa se ponavlja, i paket stie do routera 10. 3. 3. 2. sa ovog interfejsa paket se prosleuje na interfejs 10. 4. 4. 1, zatim do routera 10. 4. 4. 2, i konano do mree 10. 5. 5, preko interfejsa 10. 5. 5. 1. Sa ovog interfejsa, ARP protokolom router saznaje MAC adresu servera 10. 5. 5. 100, i na tu MAC adresu upuuje paket.

Osnove TCP/IP adresiranja


U kakvom su odnosu OSI i TCP/IP model? OSI model nikada nije predvien da bude samo model. On je u stvari bio standard kompetentan TCP/IP modelu (u sedamdesetim godinama). TCP/IP je na kraju pobedio. Razlog zbog kojeg je OSI model izgubio, je zato to je heksadecimalno adresiranje ovog modela bilo suvie kompleksno. OSI model se jo uvek koristi za objanjavanje mrene komunikacije, ali TCP/IP model je model koji se danas koristi za komunikaciju. Mnogi ljudi ga nazivaju DoD model (Department of Defence).

TCP/IP model spaja prva tri sloja OSI modela u jedan aplikacioni sloj. Razlog ovog spajanje je zato to se sve funkcije prva tri sloja OSI modela deavaju pre nego to podatak fiziki napusti raunar. Podaci stvoreni u ova tri sloja su vidljiva jedino operativnom sistemu, jer mreni ureaji kao to su routeri i switchevi ne rade na nivoima iznad etvrtog. Transportni sloj OSI modela je takoe transportni sloj TCP/IP modela, sa istim funkcijama. Mreni sloj OSI modela u TCP/IP modelu ima naziv internet sloja, ali su funkcije iste. Sloj veze podataka i fiziki sloj OSI modela su spojeni u sloj mrenog pristupa, jer se radi o komponentama koje fiziki pristupaju mrei (mrena kartica, kablovi i sl).

Iako OSI model opisuje kako se ostvaruje komunikacija preko mree, TCP/IP model opisuje kako se ona u stvari deava. TCP/IP ne predstavlja jedan protokol, ve kolekciju protokola koja omoguava komunikaciju.

TCP / UDP komunikacija


U fizikom sloju realizuje se prenos elektrinih signala. Nakon prenosa elektrinog signala, penjui se na sledei sloj OSI modela, vri se upisivanje i oitavanje MAC adresa, to omoguava komunikaciju unutar lokalne raunarske mree, u sloju veze podataka. Dalje, u mrenom sloju upisuju se i oitavaju IP adrese, koje omoguavaju komunikaciju s kraja na kraj van lokalne raunarske mree, od izvornog raunara do odredita, bez obzira na broj routera koji se nalaze izmeu. I konano stiemo do transportnog sloja. Ovde se pravi izbor izmeu dva protokola: TCP i UDP. To je u stvari izbor izmeu pouzdanog i nepouzdanog prenosa.

TCP predstavlja pouzdan prenos podataka. Ovaj protokol pravi konekciju izmeu izvora i odredita; to znai da izvorni raunar odreditu najavljuje da eli da uspostavi konekciju radi razmene podataka, na ta odredite odgovara sa pozitivnim/negativnim odgovorom, nakon ega poinje razmena podataka. TCP protokol koristi sekvencijalne brojeve, to znai da je svaki paket podataka oznaen sa sekvencijalnim brojem. Razlog je potreba da se paketi dostavljaju transportnom sloju odredinog raunara u odgovarajuem redosledu. I na kraju, TCP protokol osim sekvencijalnih brojeva koristi potvrde o prijemu, tako da izvor nakon slanja paketa dobija potvrdu o njegovom prijemu (ACK). U sluaju da ne primi potvrdu, ponovie slanje paketa. UDP predstavlja nepouzdan prenos podataka. Kod nepouzdanog prenosa nema prethodnog uspostavljanja konekcije, ve izvor bez najave alje podatke ka odreditu. Zbog toga se mogu desiti gubici na mrei ili ak na samom

odreditu. Ovaj vid prenosa podataka se zasniva na Best effors delivering to znai da se podaci poalju, u nadi da e stii na odredite. Upravo zbog toga je ovaj protokol nepouzdan. Ponovo, na pitanje zato bismo ikada koristili protokol koji ne nepouzdan, odgovor su Real-time aplikacije, koje mogu podneti eventualni gubitak paketa, a s druge strane ne mogu funkcionisati sa ponovnim slanjem i pristizanjem paketa van predvienog trenutka i van redosleda.

Kako TCP i UDP rade


Na slici imamo prikazanu situaciju u kojoj imamo klijenta 10. 1. 1. 1 i servera 150. 1. 1. 1, koji pripadaju odvojenim mreama. Sa UDP protokolom, sa klijenta bismo jednostavno poslali pakete podataka, bez uspostavljanja konekcije i bez potvrda o prijemu. Server bi jednostavno pristupio obradi primljenih podataka. Sa TCP protokolom, klijent uspostavlja vezu sa serverom pre poetka slanja podataka. Zamislite UDP kao da ulazite u kancelariju, i glasno kaete: Zdravo, hteo bih da Vam dodam ovaj dokument i zatim izaete iz kancelarije. Ne znate ni da li je u kancelariji bila osoba kojoj ste trebali dati taj dokument! Jednostavno se nadate da je prava osoba bila u kancelariji i da je dobila taj dokument (ovo je princip Best effort delivering). S druge strane, TCP je kao telefonski razgovor u kojem vi prvo okrenete broj, telefon zazvoni, predstavite se, suprotna strana odgovori (sve ovo je uspostavljanje konekcije), nakon ega poinjete razgovor. Nain na koji TCP uspostavlja tu konekciju naziva se trosmerno rukovanje (Three way handshaking). Kako se u stvari ostvaruje to rukovanje? Raunar koji eli da uspostavi konekciju alje odreditu takozvani SYN paket. Sinhronizacioni bit u ovom segmentu je logika nula. SYN je tako oznaen jer je to skraenica za Sinhronizaciju, jer izvorni raunar eli da sinhronizuje konekciju sa odreditem. To je prvi korak rukovanja. Na ovaj paket odredini raunar odgovara sa SYN ACK paketom, to znai da odredini raunar prihvata uspostavljanje konekcije (SYN), i istovremeno potvruje prijem SYN paketa (ACK). To je drugi korak rukovanja. Po prijemu SYN ACK paketa, izvorni raunar alje odreditu ACK paket, jer je svaka razmena podataka u TCP protokolu pouzdana. To je trei korak rukovanja. U ovom koraku ujedno poinje i razmena podataka zbog koje je konekcija uspostavljena. Na primer, svaki put kada otvorimo web browser i ukucamo neku web adresu, ovaj proces se odigrava u pozadini. Dakle, nakon zavretka rukovanja, izvorni raunar poinje da alje ili prima podatke sa servera sa kojim je uspostavio konekciju. Kao to smo ve pomenuli, TCP je pouzdan protokol, koji uspostavlja konekciju i koristi sekvencijalne brojeve. Poto smo objasnili uspostavljanje konekcije, sada emo objasniti sekvencijalne brojeve.

Posmatrajmo komunikaciju izmeu klijenta i servera. Kada klijent pone razmenu podataka, prvi paket koji alje ka serveru oznaava sa sekvencijalnim brojem. Pretpostavimo radi jednostavnosti objanjavanja da je prvi sekvencijalni broj klijenta 10. Kada server primi paket sa brojem 10, na ovaj paket odgovara sa paketom koji ima dva broja: sopstveni sekvencijalni broj, i sekvencijalni broj koji se oekuje sa sledeim paketom. Recimo da sekvencijalni brojevi servera poinju sa 5. Prema tome, paket kojim server odgovara klijentu imae sekvencijalni broj 5, i ACK broj 11. ACK 11 znai da je potvren prijem paketa 10, i da se oekuje paket sa sekvencijalnim brojem 11. Na isti nain sada klijent odgovara serveru: paket koji alje imae sekvencijalni broj 11, i ACK 6. ACK 6 znai da potvruje prijem paketa sa brojem 5 i da se oekuje paket sa sekvencijalnim brojem 6. Na ovaj nain se ostvaruje razmena podataka, u odgovarajuem redosledu.

Error detection/correction
ta se deava ako se neki segment izgubi na putu od izvora ka odreditu? Odredini raunar u tom sluaju nee dobiti segment sa sekvencijalnim brojem koji oekuje, i poslae prethodno poslati ACK segment (Error detection). Izvorni raunar e ponovo poslati segment koji se zahteve tim ACK segmentom (Error Correction). ta se deava ako se neki ACK segment izgubi od odredita ka izvoru? Izvorni raunar e nakon isteka ACK Timer vremena (Error detection) ponovo poslati segment za koji nije primio ACK (Error correction). Ovaj proces Error detection/correction se zove Positive Acknowledgement with Retransmission (PAR).

Kada TCP komunikacija treba da se zavri, strana koja zavrava komunikaciju alje segment FIN (finish) u kojem je FIN bit logika jedinica.

TCP prozor
Prozor predstavlja veliinu podataka koji se mogu poslati bez ekanja potvrde o prijemu. Veliinu ovog prozora odreuje odredite, na osnovu toga koliko podataka moe obraditi, ime dobija odreenu kontrolu toka podataka (flow control). Veliina prozora raste eksponencijalno, do prvog izgubljenog paketa. nakon to je paket izgubljen, veliina prozora se vrae na unapred odreenu, sa koje ponovo kree eksponencijalni rast. Shodno tome, komunikacija poinje slanjem jednog paketa. Ako je taj paket uspeno primljen, tj ako izvorni raunar dobije potvrdu o prijemu, alju se dva paketa. Ako su oba uspeno primljena, alju se etiri. Pa onda osam. I recimo da se od ovih osam paketa izgube dva. To znai da odredite uspeno moe primiti est paketa istovremeno. Stoga e u sledeih nekoliko poiljki prozor imati veliinu od est paketa, nakon ega ponovo poinje eksponencijalni rast.

TCP/UDP zaglavlje
TCP
Source port Sequence number Acknowledgement number HLEN Resend Checksum Options (if any) Data ...
U R G A C K P S H R S T S Y N F I N

Destination port

Window Urgent pointer Padding

UDP
16-bit source port 16-bit UDP length Data 16-bit destination port 16-bit UDP checksum

Razumevanje brojeva portova


Svaki put kada aplikacija komunicira preko mree, mora ne samo napraviti izbor izmeu TCP i UDP protokola, ve i odrediti brojeve portova, i to broj odredinog porta, kroz koji podaci treba da prou, kao i broj izvornog porta, sa kojeg podaci dolaze. U cilju objanjenja uzeemo primer HTTP komunikacije. Dakle, klijent eli da pristupi web stranici koja se nalazi na serveru. HTTP koristi pouzdan prenos podataka, TCP, na portu 80. Prema tome, kada klijent alje poruku web serveru, web server prima tu poruku na TCP port 80. Kada odredinu IP adresu spojimo sa odredinim portom, dobija se odredini soket. (10. 5. 1. 100: 80, ili 10. 5. 1. 100, TCP, 80). Raunar koji je klijent u ovoj komunikaciji takoe generie port sa odreenim brojem. Na raunaru se odvija veliki broj aplikacija istovremeno. Tako, na primer, istovremeno moemo da sluamo online radio, itamo novine online i imamo razliite gadget-e na desktopu. Sve ove aplikacije pristupaju odreenom web sadraju, to znai portu 80. Meutim, kako operativni sistem pravi razliku koje podatke da poalje kojoj aplikaciji? Odgovor na ovo pitanje pruaju izvorni portovi i izvorni soketi. Izvorni portovi se generiu da bi omoguili primanje podataka. Brojevi izvornih portova se odreuju dinamiki od strane operativnog sistema.

Ethernet vs OSI
Kada ga uporedimo sa OSI modelom, Ethernet obuhvata funkcije poslednja dva sloja: fizikog i sloja veze podataka.

Na nivou sloja veze podataka, podeljen je na dva podsloja: podsloj Media Access Control, koji definie adresiranje koje Ethernet koristi (MAC adrese), i definie standard po kojem svaki mreni ureaj mora da ima MAC adresu. Iznad tog podsloja se nalazi Logical Link Layer (LLC). Ovaj podsloj donosi odluku kojem protokolu mrenog sloja se podaci prosleuju. Na nivou fizikog sloja, Ethernet ima brojne standarde, kao to su ethernet kablovi odreenih kategorija (primer Cat 5), wireless, fiber optic, i tako dalje.

Razumevanje fizike konekcije


Svaki ureaj na raunarskoj mrei mora da ima industrijski standardan konektor koji je kompatibilan sa Ethernetom.

Na levoj strani slike je prikazana mrena kartica sa novim i starim nainom povezivanja na mreu. Stari nain konekcije predstavlja Thin net, koji potie iz vremena kada smo imali Thin net i Thick net kablove. Novi nain je povezivanje preko Transivera, na koji moemo povezati Ethernet kabal, kao to je cat5 i drugi. Na desnoj strani slike prikazan je veoma dobro organizovan i povezan switch. Veina switcheva u praksi ne izgleda ovako dobro organizovano, ve izgledaju kao pageti! Razlog pojavi pageta je nestrunost i lenjost ljudi koji su zadueni za organizaciju i odravanje IT opreme. im se pojavi prvi kabal koji nije organizovan sa ostalima, poinje katastrofa, i nedugo nakon toga cela prostorija e se pretvoriti u pagete. Na dnu leve strane slike vidimo router sa standardnim WAN i Ethernet konekcijama.

Razumevanje Ethernet kablova


Na levoj strani slike vidite Cat5 UTP kabal. Ovo je najpopularnija vrsta kabla koju ljudi koriste u svojim mreama. Maksimalna duina kabla izmeu dva ureaja je 100 metara. Konektor je RJ 45. Postoje razliite kategorije kablova, i to je kategorija via, to je stepen uvijenosti parica vii. Uvijanjem ica u parici stvara se elektromagnetno polje koje ponitava dejstva elektromagnetnih smetnji.

Ethernet standardi
Standardi najee upotrebljavanih Ethernet kablova su: 10Base-T, Ethernet 802. 3, 10 Mbps Twisted-pair cable, max length 100m 100Base-T, FastEthernet 802. 3u, 100 Mbps Twisted-pair cable, max length 100m 1000Base-T/TX, Gigabit Ethernet 802. 3ab, 1000Mbps Twisted-pair cable, max length 100m. 1000Base-SX/LX, Gigabit Ethernet 802. 3z, 1000Mbps optic fiber multimode/singlemode cable, max length 220-550m/5000m. Ranije su se koristili standardi bazirani na koaksijalnim kablovima: 10Base2, 10Mbps Thin-coax cable, max length 185m 10Base5, 10Mbps Thick-coax cable, max lentdh 500 m

Na dnu slike vidimo dva tipa optikih kablova: multimodna i monomodna. Konekcija zavisi od opreme koju imamo, mada je brzina i dalje ograniena konektorima, koji trenutno podravaju brzinu do jednog gigabita.

Pinovi
Krajevi bakarnih ica nazivaju se pinovi. Za prenos podataka Ethernet kablovima koriste se 1, 2, 3 i esti pin, i to Pinovi 1 i 2 se koriste za predaju Pinovi 3 i 6 se koriste za prijem.

Krimpovanje
Iako su optiki kablovi sve popularniji, u 95 % sluajeva radiete sa UTP kablovima. I Krimpovanje kablova e vam postati bukvalno automatizovana radnja. Iako se kablovi najee kupuju sa ve postavljenim abicama, esto ete biti u situaciji gde morate napraviti kabal odgovarajue duine. Prvi korak u krimpovanju kablova je da razdvojite 8 pinova koji se nalaze u kablu i ispravite ih. Drugi korak je da ih poreate po odgovarajuem standardu. Postoje dva standarda po kojima se pinovi reaju prilikom krimpovanja:

Tako poreane pinove ubacite u abicu, i krimpujte kletima. I dobili ste krimpovani kabal.

Povezivanje
Sa slike vidimo nain povezivanja sa kablovima.

Ureaji sa razliitim funkcijama koriste Straight Thru: switch povezan sa routerom, switch povezan sa raunarom, hub povezan sa switchem, router povezan sa switchem i slino. Ureaji sa istim funkcijama koriste Crossover: raunar povezan sa raunarom, switch povezan sa switchem i slino. Pored Ethernet kablova, kabal koji se esto koristi je Roll-over kabal, poznat jo i kao konzolni kabal. Kod ovog kabla, sve etiri parice se koriste za prenos podataka, a lokacije pinova na drugom kraju su obrnute: 1-8, 2-7 i tako dalje. Na jednoj strani ovog kabla je RJ-45, na drugoj DB-9 konektor.

Presluavanje
Presluavanje nastaje usled elektromagnetnih smetnji, kada signal iz jedne parice usled tih smetnji prelazi na drugu paricu. Razlikujemo dva tipa presluavanja: NEXT (Near end Crosstalk) FEXT (Far end Crosstalk) Razlika je u pogledu kraja kabla koji se testira. PSNEXT je suma NEXT presluavanja sve etiri parice. U praksi kablovski sistemi izgledaju malo drugaije. Naime, raunari se najee povezuju na zidne prikljuke, koji su zatim zidnom instalacijom

povezani sa Patch panelima, odakle kratim Patch kablovima veza ide do switcha/routera.

Carrier Sense Multiple Access / Collision Detection (CSMA/CD)


U Ethernetu postoje standardi po kojima se komunikacija odvija. Ovi standardi su poznati kao CSMA/CD. Carrier predstavlja mreni signal koji se nalazi u Ethernetu. Sense je sposobnost svakog ureaja na mrei da oseti da li je u datom trenutku Ethernet zauzet mrenim signalom. Multiple Access podrazumeva da svi ureaji imaju jednaku mogunost pristupa Ethernetu. Collision je situacija koja nastaje kada dva ureaja primete da na Ethernetu nema mrenog signala, i u istom trenutku ponu slanje. Tada dolazi do kolizije podataka ova dva raunara. Detection je nain na koji raunar reava nastalu koliziju. Standard koji je bio kompetentan Ethernetu je Token Ring. Ovaj standard je koristio CSMA / CA (Collision avoidance). U token ring standardu nikada nije dolazilo do kolizije, jer je postojao token koji je putovao po prstenu odreenom brzinom, i raunar koji je u odreenom trenutku imao token imao je i mogunost za slanjem. Problem sa ovim sistemom je ograniena brzina kretanja tokena, koja je dostigla maksimum od 33 Mbps. Stoga je prevladao standard CSMA/CD. Postoje tri tipa komunikacije koja moemo imati u Ethernet mreama: Unicast komunikacija je komunikacija 1 na 1. Komunikacija u kojoj dva raunara razmenjuju podatke meusobno. Broadcast komunikacija je suprotnost unicast komunikaciji. Ovo je komunikacija 1 ka svima. Jedan ureaj se obrae svim ostalim. Multicast komunikacija je komunikacija meu odabranima. U ovoj komunikaciji uestvuju unapred odreeni raunari. primeri su mnogobrojni: IP televizija koja je dostupna samo pretplatnicima, koji za svoju pretplatu dobijaju TV signal, online igre, i slino.

Problem sa erovanom CSMA/CD komunikacijom


Sve do kasnih devedesetih godina dvadesetog veka, svi su koristili mrene ureaje koji se zovu hub-ovi. Iako i hub-ovi i switch-evi povezuju raunare u lokalnu raunarsku mreu, izmeu ova dva ureaja postoji celo more razlika. Funkcija hub-a je da signal koji dobije na jednom portu reprodukuje na sve ostale portove. Tako, kada raunar eli da uspostavi komunikaciju sa drugim raunarom na mrei, iako je ta komunikacija unicast, hub poruke alje svim raunarima. Dakle, bez obzira da li je komunikacija unicast, multicast ili broadcast, hub je tretira na isti nain: od jednog saobraaj biva poslat svim raunarima. Zbog toga se kae da hub ima jedan Collision Domain. ta je Collision Domain? Collision Domain nam govori koliko ureaja moe da alje i prima pakete istovremeno. Kod haba je Collision Domain uvek jedan, jer u jednom trenutku samo jedan ureaj moe da alje i prima podatke. Drugi problem kod mrea sa hub-ovima je to broadcast domain. Broadcast Domain nam govori koliko daleko broadcast poruke doseu. Kao to smo ve ranije objasnili, routeri su ureaji koji ograniavaju broadcast domene. Ovo su problemi kod erovane CSMA/CD komunikacije. Svega jedan raunar moe koristiti kapacitete mree u jednom trenutku. Zbog toga, ve kada poveemo 20-ak raunara u hub mreu, poee da se javljaju kolizije. Problem je to vie od jednog ureaja oslukuje da li je kanal slobodan. I im se kanal oslobodi, svi ureaji koji su oslukivali poinju da alju istovremeno. Tako nastaje kolizija. ta se deava kada nastane kolizija? Kada nastane kolizija, jedan od ureaja koji primeti da je nastala kolizija alje signal zaguenja (Jam signal). Ovaj signal zaustavlja svu komunikaciju na mrei, da bi se podaci ponovo poslali. Nakon ovog signala, svaki ureaj koji je pogoen ovim zaguenjem e ekati nasumini vremenski interval pre ponovnog slanja podataka (Random backoff timer/algorythm). Radi se o mikrosekundama. Meutim, to je vie ureaja prikljueno, kolizije se deavaju sve ee, zbog ega ukupna brzina mree znatno opada.

Bridge
Kako se tehnologija razvijala, u raunarskim mreama su se poeli osim hubova pojavljivati i bridge-vi. Funkcija bridge-a je bila da naui MAC adrese. I bridge bi nauio sve MAC adrese sa jedne strane mree, i sve MAC adrese sa druge strane mree. Na taj nain bridge je podelio mreu na dva Collision Domain-a! im brigde naui sve MAC adrese, postaje inteligentan: poruke koje su namenjene raunaru koji se nalazi na jednoj strani bridge-a, nee prelaziti na drugu stranu. Bridge-vi su imali dva znaajna problema. Prvi je bio ogranien broj portova; bridge-vi najee imaju svega etiri ethernet porta. Drugi problem je bio sporost: formiranje a nakon toga korienje MAC tabele je bilo dosta sporo.

Switch
Kao reenje svih dosada navedenih problema u lokalnoj raunarskoj mrei stvoren je novi ureaj switch. Prva prednost upotrebe switcheva je to odvajaju svaki port kao poseban Collision Domain. Ovaj proces se zove mikrosegmentacija. Mree dananjice nemaju nigde instalirane hubove, tako da u sutini, svaki ureaj ima svoj sopstveni Collision Domain, tako da u stvari i nema kolizija! Druga prednost upotrebe switcheva je full duplex, to znai da umesto da ureaj alje ili prima podatke, oba smera saobraaja su mogua istovremeno! Kratko objanjenje, kada se za neki ureaj kae da radi na brzini od, na primer, 100 Mbps, taj ureaj u stvari radi na 200 Mbps, jer se brzina ureaja rauna kao brzina saobraaja u jednom smeru. Trea prednost switcheva je to se proces uenja MAC adresa, koji je kod hubova bio softverski, sada odvija u posebnom hardveskom ipu (ASICApplication Specific Integrated Circuitry). Taj ip je kreirao IBM. Ovaj ip je omoguio da saobraaj kroz switch bude isti ako ne i bri od saobraaja do switcha.

Kako switch switchuje?


Hub radi na nivou fizikog sloja podataka, jer jednostavno reprodukuje elektrini signal, bez analize paketa koje prosleuje. Switch radi na nivou sloja veze podataka, jer prilikom prosleivanja podataka analizira MAC adresu. Kada se switch prvi put ukljui, njegova CAM (Content Accessible Memory) je prazna. To je mesto na kojem se memoriu MAC adrese prikljuenih ureaja. CAM memorija se popunjava MAC adresama koje switch saznaje iz ARP upita i ARP odgovora. U proseku, switchu je potrebno ne vie od 15 sekundi da popuni svoju CAM tabelu. Po defaultnoj konfiguraciji, switch brie zapise iz ove memorije nakon 300 sekundi neaktivnosti. Sa dolaznim frejmom switch radi jednu od sledeih radnji: Forward it-prosleuje na osnovu CAM zapisa Flood it-Broadcast Unknown Unicast Frame Filter itodbacuje frejmove koji se nalaze na portu sa kojeg dolaze Nakon ovog izbora, switch donosi odluku koju procesnu radnju da preduzme: Store-and-forward-ceo frejm se memorie, proverava tanost na osnovu FCS (Frame Check Sum) (Error Detection), a onda prosleuje Cut-through-frejm se prosleuje odmah, ak i dok je prijem u toku Fragment-free-ukoliko u prva 64B frejma nema greke, frejm se prosleuje

ta je Cisco IOS?
IOS (Internetwork Operating System) je operativni sistem CISCO-a. Ovaj operativni sistem je u stvari set komandi kojima se konfigurie CISCO-v ureaj. Prednost IOS-a u odnosu na interfejse ureaja drugih proizvoaa ogleda se u tome to je IOS svih CISCO ureaja veoma slian. Iako je u pitanju samo komandna linija, ovaj operativni sistem nam prua mnogo vie mogunosti od bilo kojeg grafikog interfejsa.

Kretanje kroz IOS


Ciscov operativni sistem se proslavio najveim delom zbog svog help sistema. Bilo kada, pritiskom tipke? dobijamo listu svih komandi moguih u tom trenutku. Ako ima vie komandi nego to se moe prikazati na ekranu, pritiskom tipke ENTER pomeramo komande na dole za jedan red, a pritiskom tipke SPACE pomeramo na dole za veliinu ekrana. Up/Down arrow nas vodi kroz komande koje smo prethodno ukucavali u toku konekcije. Kada u help sistemu neku komandu vidite otkucanu velikim slovima, to znai da treba da se ukucava re, a ne komandna sintaksa. Na primer, kada se podeava sat, MONTH znai da treba da ukucamo re koja predstavlja neki mesec (sep, oct, november itd). Prilikom ukucavanja komandi, nije potrebno ukucati celu re. Dovoljno je ukucati nekoliko karaktera, i onda kliknuti tipku TAB.

Konfiguraconi meniji
User mode je meni koji se prepoznaje po karakteru > nakon imena ureaja. Takoe se oznaava i kao User exec. U ovom meniju moemo koristiti samo neke osnovne funkcije, kao to su show komande, telnet, ping i slino. Za neto vei izbor komandi, moramo prei u Privileged mode. U ovaj meni prelazimo ukucavanjem enable: Switch>enable Ovaj meni prepoznajemo po karakteru # nakon imena ureaja: Switch# Sa ovim menijem moemo vidjeti sve vezano za na ureaj: status, kretanje paketa, passworde i slino. Meutim, u ovom meniju moemo vidjeti konfiguraciju, ali ne moemo konfigurisati ureaj. Za konfigurisanje ureaja potrebno je da preemo u Global Configuration Mode. U ovaj meni prelazimo iz User Exec ukucavanjem configure terminal: Switch#configure terminal Ovaj meni prepoznajemo po (config) pre karaktera #: Switch(config)# Iz ovog konfiguracionog menija moemo prei u bilo koji od mnogobrojnih menija. Ovo su tri osnovna. Da bismo izali iz bilo kog menija, treba da ukucamo ili exit ili end ili ctrl+Z.

Uspostavljanje konekcije sa ureajem


Da bi se povezali sa Cisco routerom radi njegove konfiguracije, potrebni su nam: PROPRIETARY Cisco konzolni kabal; nijedan drugi kabal nam nee dati komandnu liniju. Konzoni kabal stie sa Cisco opremom. U pitanju je kabal koji na jednom kraju ima RJ 45 konektor, a na drugoj strani, koja ide u raunar, serijski prikljuak. Terminalni program, kao to je HyperTerminal, Putty ili neki drugi; Konfiguracija COM porta: baud rate: 9600 data bits: 8 parity: none stop bits: 1 flow control: none

Fiziki indikatori (lampice)


Na veini Cisco ureaja imamo odreene fizike indikatore, i dugme koje nam pokazuje signalizaciju tih indikatora, najee mode dugme. Bilo koji indikator da je u pitanju, green je uvek ok, amber je uvek loe! System indikator pokazuje stanje sistema. Dok se IOS podie, ovaj indikator svetluca zeleno, i na kraju postaje permanentno zelen. Ako ova boja pree u utu, vraite ureaj proizvoau! RPS (Redundant Power Supply) opciona komponenta ureaja je rezervni izvor napajanja. Ukoliko je i ova komponenta ukljuena na napajanje, lampica e biti zelena. Sledea etiri indikatora: stat, util, duplex i speed su prikazana lampicama iznad portova. Prikaz izmeu ova etiri indikatora se mijenja dugmetom mode. Stat stanje portova. Iznad svakog porta se nalazi lampica. Za vreme aktivnosti porta (prijem ili slanje signala), ova lampica e svickati. Kada nema aktivnosti, ako je na port prikljuen kabal, lampica e biti permanentno zelena. Util sve lampice zajedno pokazuju procenat iskorisenosti kapaciteta ureaja. to vie lampica je ukljueno, to je iskorienje vee. Duplex lampica je upaljena ako je port konfigurisan u full duplexu. Ako je lampica ugaena, port je u half duplexu. Speed za 100 Mbps lampica je ukljuena, za 10 Mbps je iskljuena.

Konfiguracioni registri
Tri najvanije vrednosti konfiguracionog registra su: 0x2102: defaultna konfiguracija, router pokree startup config iz NVRAM memorije. 0x2142: router ignorie sadraj NVRAM memorije. 0x2100: router se pokree u ROM Monitor modu.

Konfigurisanje lozinki na ureaju


Prvo to treba da uradimo prilikom konfigurisanja bezbednosti switcha je konfigurisanje passworda: password (secret) za privileged mode, console port (user mode), telnet Password (secret) za privileged mode: Switch_home>enable Switch_home#configure terminal Switch_home(config)#enable password <ovde ukucati password> Problem sa konfigurisanjem passworda je to se password memorie u NVRAM u otvorenom tekstu, i vidljiv je u prikazu konfiguracije. Stoga je preporuivo da se umesto passworda konfigurie secret, koji se kriptuje: Switch_home#enable secret <ovde ukucati secret> Password za user mode (console port): Switch_home(config)#line console 0 Switch_home(config-line)#password <password> Switch_home(config-line)#login Telnet password se konfigurie preko vty porta. Vty predstavlja virtual terminal, preko kojeg pristupamo ureaju remotely. Switch_home(config)#line vty 0 4 Switch_home(config-line)#password cisco Switch_home(config-line)#login Brojevi 0 i 4 predstavljaju minimum i maksimum istovremenih telnet konekcija na switch. Passwordi za user mode i telnet session su i dalje vidljivi u prikazu konfiguracije. Da bi se kritovali, ukucavamo komandu: Switch_home(config)#service password-encryption Problem sa ovim nainom enkripcije je to je nivo enkripcije 7 (za razliku od secreta, koji ima nivo 5). Nivo 7 se moe dekriptovati veoma lako (internetbrake cisco password)

Telnet
Telnet je najgori nain daljinskog pristupa ureaju. Razlog je taj to je telnet razmena podataka otvoreni tekst moe se lako presresti i proitati! (na primer, wireshark network analyzer)

SSH
SSH (Secure Shell) je u stvari telnet, ali kriptovan! Ovde je pokazano samo kako se ssh ukljuuje. Da bismo omoguili SSH na switchu, prvo treba da kreiramo user account: switch(config)# username <username> password <password> Sledee to treba da uradimo je da ukucamo domain name. Domain name je potreban radi stvaranja enkripcionog sertifikata: switch(config)#ip domain-name <domain. name> Nakon toga, generiemo enkripcioni klju: switch(config)#crypto key generate rsa Koju verziju SSH koristimo: switch(config)# ip ssh version 2 Sada, umesto telneta omoguavamo ssh: switch(config)# line vty 0 4 switch(config-line)# transport input ssh

Skraena verzija
User account: switch(config)# username <username> password <password> Domain name: switch(config)# ip domain-name <domain. name> Encryption key: switch(config)# crypto key generate rsa SSH version: switch(config)# ip ssh version 2 SSH login: switch(config)# line vty 0 4 switch(config-line)# transport input ssh

Bezbednost portova
Port moemo konfigurisati tako da dozvoli samo odreenim ureajima da se konektuju, ili odreenom broju ureaja kojima je dozvoljeno konektovanje. Na ovaj nain moemo onemoguiti korisniku da na svoje radno mesto donese switch ili jo gore router, i pone da pravi probleme u mrei. Postoje organizacije koje ovu sigurnost podiu na jo vii nivo poto switchevi ue MAC adrese, te organizacije konfiguriu port tako da dozvoljava konekcijju samo ureaju sa odreenom MAC adresom! Postupak zakljuavanja portova sastoji se iz nekoliko koraka. Nakon ulaska u submeni interfejsa: Switch_home(config)#interface fastEthernet 0/1 (moemo odabrati i opseg portova, range 0/x y) Podeavamo vrstu interfejsa. U ovom sluaju, vrsta interfejs je pristupni (access) Switch_home(config-if)#switchport mode access Ukljuujemo port security: Switch_home(config-if)#switchport port-security Moemo ograniiti broj ureaja koji se mogu prikljuiti na port (defaultna vrednost je jedan): Switch_home(config-if)#switchport port-security maximum <br ureaja> Ovdje nam je pruena mogunost podeavanja ponaanja interfejsa u sluaju prekraja polise koju smo konfigurisali. Postoje tri oblika reakcije interfejsa: Shutdown, interfejs se gasi im se polisa prekri Protect, interfejs blokira sve ureaje osim onih dozvoljenih Restrict, interfejs blokira sve ureaje osim onih dozvoljenih, i evidentira sve akcije blokiranja Ponaanje interfejsa podeavamo komandom: Switch_home(config-if)#switchport port-security violation shutdown/ protect /restrict Zakljuavanje porta MAC adresom se vri na dva naina. Jedan nain je hardkodovanje MAC adrese, drugi nain je zakljuavanje MAC adresom prvog ureaja koji se prikljui na taj port (sticky):

Switch_home(config-if)#switchport port-security h/sticky

mac-address

h. h.

Problem duplexa i half-duplexa na portu


Portovi switcheva su po defaultu konfigurisani da automatski prepoznaju brzinu i vid duplexa ureaja koji je prikljuen na port. Meutim, moe se desiti da port pogreno protumai vid duplexa sa kojim ureaj radi. Tako, ako ureaj radi u full duplexu, a port je prepoznao half-duplex, poee da se javljaju kolizije i saobraaj e biti znatno sporiji od oekivanog. Zbog toja je potrebno konfigurisati port u odreeni vid duplexa. Brzinu i duplex hardkodujemo na sledei nain: switch_home(config-if)#duplex half/full/auto switch_home(config-if)#speed 10/100/auto

Wireless
Wireless Access Points (WAP) komuniciraju kao habovi:
erovan signal Half duplex

Wireless koristi nelicencirane opsege frekvencija (RF):


900-MHz opseg: 902-928 MHz 2. 4-GHz opseg: 2. 400-2. 483 MHz 5-GHz opseg: 5. 150-5. 350 MHz to je frekvencija nia, daljina prijema je vea, ali je brzina prenosa nia.

Wireless je tehnologija koja radi na nivou 1 i 2 OSI modela. Wireless koristi CSMA/CA tehnologiju.
To znai da samo jedan klijent moe slati u jednom trenutku.

Problemi sa konekcijom usled interferencije.

Vrste Wireless mrea Personal Area Network (PAN)


Mrea sa radijusom ne vie od jednog metra, kao to su bluetooth, wireless keyboard and mise, i tako dalje.

Local Area Network (LAN) Metropolitan Area Network (MAN)


Povezivanje udaljenih lokacija.

Wide Area Network (WAN)


Pokrivenost velikog prostora, i upotreba ureaja sa sve veom brzinom prenosa.

Ad-hoc
Ove mree se jo zovu i Independent Basic Service Set (iBSS), koje se uspostavljaju kada se raunari sa beinim mrenim karticama nau u dometu, i obrazuju peer konekciju.

802. 11 802. 11b (2. 4 GHz range) *winner*


U upotrebi od septembra 1999 Do 11 Mbps (1, 2 5. 5, 11) Najpopularniji standard Tri ista kanala

802. 11g (2. 4 GHz range)


U upotrebi od juna 2003 Kompatibilan sa 802. 11b Do 54 Mbps (12 brzina) Tri ista kanala

802. 11a (5. 8 GHz range)


U upotrebi od septembra 1999 Do 54 Mbps Nije kompatibilan sa 802. 11b/g 12 do 23 ista kanala

802. 11n (2. 4/5. 8 GHz range)


Do 540 Mbps Nije kompatibilan sa 802. 11b/g

Spread Spectrum
Postoji vie metoda slanja signala kroz spektar frekvencija. Frequency Hopping Spread Spectrum (FHSS) je metoda u kojoj se signal alje skakanjem sa frekvencije na frekvenciju. Direct Sequence Spread Spectrum (DSSS) alje signal preko celokupnog opsega odjednom. 11b, g i n koriste ovu metodu. Orthogonal Frequency Division Multiplexing (OFDM) deli signal i fragmente signala alje na razliitim frekvencijama. 11a koristi ovu metodu.

Wireless kanali frekvencija

Wireless security WEP (Wired Equivalent Privacy)


WEP podrava dve vrste autentikacije: Open korisnici se prikljuuju bez ukucavanja passworda Shared key-na access pointu je konfigurisan pre-shared key, koji korisnici moraju da ukucaju da bi pristupili mrei, i onda se podaci kriptuju i dekriptuju sa tim kljuem. Kriptovanje je opciono.

WPA (Wi-Fi Protected Access)


Obavezna enkripcija sa TKIP (Temporary Key Integrity Protocol). Ovaj protokol obezbeuje kljueve koji omoguavaju kriptovanu razmenu pre-shared keya. I WEP i TKIP koriste RC4 ifru za enkripciju.

WPA + 802. 1x authentication


Server authentication, kao RADIUS.

WPA2 (AES)
Stronger encryption

SSID, BSS, ESS


Service Set Identifier (SSID) je naziv wireless mree, koji ima duinu do 32 hexdec karaktera. Ukoliko na Access Pointu iskljuimo SSID broadcast, na klijentu moramo runo ukucati SSID, da bi mogli pristupiti mrei. Basic Service Set (BSS) je podruje koje je pokriveno sa jednim Access Pointom. Extended Service Set (ESS) je podruje koje je pokriveno sa vie Access Pointa, koji su deo iste wireless mree. Ovi Access Pointi imaju preklapanje podruja do 15 %, ime je obezbeena neprekidnost prijema prilikom kretanja korisnika (Roaming). Prilikom proirivanja podruja pokrivenosti sa Repeaterima,

(Access Point koji nema kablovsku vezu sa mreom, ve samo kopira primljeni signal), preklapanje treba da bude 50 %.

Vrste antena Yagi


Yagi antena (Yagi-Uda antenna) alje signal u jednom pravcu, zbog ega mora biti pravilno usmerena. Zbog toda se zove Direkciona antena, ili Point-toPoint antena.

Omnicirekciona antena
Omnidirekciona antena ili Point-to-Multipoint antena alje signal u svim pravcima.

Binarni sistem
Da bi najbolje shvatili funkcije binarnog sistema, napraviemo analogiju koja e nas dovesti do potrebe i naina prevoenja decimalnog u binarni sistem. Negde u periodu zlatnog doba postojao je naunik koji je u vrhuncu svog nadahnua izmislio ciglu! Naravno, vrlo brzo se proulo za ovo otkrie, i naunik (recimo da se zvao Mirko) je otvorio prodavnicu cigala, i zaposlio jednog pomonika. Ve prvog dana, im je otvorio radnju, ispred radnje je zatekao nekoliko muterija, koje ekaju da kupe cigle. Prva muterija je naruila 210 cigala. Naravno, Mirko je doviknuo pomoniku (Marku) da donese iz magacina 210 cigala. I Marko je poeo da naruje po naruje donosi i sabira doneene cigle. Meutim, pre nego to je doneo i treinu cigala za prvu muteriju, Marko se umorio, i nije mogao vie da nosi i sabira cigle! Na njegovu molbu, Mirko je zatvorio radnju, do sutradan. Morao je smisliti neki proces koji e mu omoguiti brzo sabiranje cigala. I smislio je proces paletizovanja. Odluio je da napravi palete, gde svaka paleta ima duplo vie cigli od prethodne, i da onda sabiranje cigli svede na sabiranje paleta, pa e Marko sa kolicima mnogo lake donositi paletu po paletu umesto gomilu po gomilu. I tako, smislio je sledei nain: Napravio je osam paleta. Prva paleta je imala jednu, druga dve, trea etiri, etvrta osam, peta esnajest, esta trideset dve, sedma ezdeset etiri, i osma sto dvadeset osam cigli: 2 4 8 16 32 64 128 Svaki put kada muterija narui neki broj cigli, Mirko e taj broj pretvoriti u zbir paleta, zatim e za svaku paletu iz tog zbira dati Marku po jednu zastavicu, i Marko e jednostavno te palete doneti muteriji. I tako, sledeeg dana nakon otvaranja ponovo doe muterija koja je traila 210 cigli. Mirko izvadi ispred sebe zastavice, i poe raunati od najvee ka najmanjoj. Za 210 cigli, trebae mi: Jedna paleta od 128 cigli, nakon ega mi ostaju jos 82 cigle; Jedna paleta od 64 cigle, nakon ega mi ostaju jo 18 cigli; Nijedna paleta od 34 cigle; Jedna paleta od 16 cigli, nakon ega mi ostaju jo 2 cigle; Nijedna paleta od 8 cigli; Nijedna paleta od 4 cigle;

Jedna paleta od 2 cigle; Nijedna paleta od jedne cigle. I nakon ovog sabiranja, Mirko je pred sobom imao niz: 1 1 0 1 0 0 1 0. Napokon, dao je marku zastavice koje su bile na mestima jedinica, i muterija je zadovoljno sa svojim ciglama otiao kui. Sada je ve bilo lako, kada je sistem uspostavljen. Doao je sledei muterija, i traio 131 ciglu. Mirko je opet izvadio zastavice, i raunao: Jedna paleta od 128 cigli, ostaju tri cigle Nijedna paleta od 64, Nijedna paleta od 32, Nijedna paleta od 16, Nijedna paleta od 8, Nijedna paleta od 4, Jedna paleta od 2, Jedna paleta od 1 cigle. Nakon sabiranja, pred sobom je imao niz: 0 0 0 0 0 1 1. Zastavice na mestima jedinica je dao Marku, Marko iz magacina doneo cigle, i muterija sa svojim ciglama zadovoljno otiao kui. Ova analogija nam je objasnila nain pretvaranja decimalnog u binarni sistem. Takoe je jednim delom pokazala i funkciju binarnog sistema da cifre decimalnog sistema prikae kao kombinaciju jedinica i nula. U binarnom sistemu, ovih osam zastavica, pri emu svaka predstavlja decimalni broj, je u stvari osam bita. U nizu od osam bita, svaka logika jedinica i svaka logika nula predstavljaju prisustvo ili odsustvo bita, a bitovi u ovom osmobitnom nizu, s leva na desno, predstavljaju decimalne brojeve: 128, 64, 32, 16, 8, 4, 2, i 1. Ovaj niz od osam bita predstavlja jedan Bajt. Kada su u jednom bajtu svi biti jedinice, tada je ukupan zbir bita 255.

IP subnetting prema broju mrea


Najbolji nain da se naui IP subnetting, odnosno deljenje jednog opsega IP adresa u nekoliko manjih, je da se pogleda funkcionisanje ovog procesa u praksi.

Prvi praktini scenario


Organizacija je kupila opseg IP adresa klase C: 216. 21. 5. 0 i eli da sa tim opsegom adresira sve ureaje u ovoj mrei:

I evo problema koji se javio. Adresa mree je 216. 21. 5. 0. Poto je u pitanju klasa C, subnet maska je 255. 255. 255. 0. Oigledno je da ova organizacija ima jednu mreu, 216. 21. 5, u kojoj moe imati 254 klijenta. Meutim, kao to vidimo sa slike, potrebno je adresirati pet mrea! tri mree sa klijentima, i dve mree koje povezuju lokalne raunarske mree. Recimo da su u pitanju WAN linkovi, koji povezuju kancelarije u Beogradu, Podgorici i Sarajevu.

Sada znamo kojim opsegom adresa raspolaemo koraka.

i kakvi su zahtevi

organizacije koja zahteva adresiranje. Proces adresiranja emo podeliti u tri

Prvi korak: odrediti broj mrea koje treba adresirati, i taj broj pretvoriti u binarni
Sa slike vidimo da je potrebno adresirati pet mrea. Pet je u binarnom sistemu: 0x128 0x64 0x32 0x16 0x8 1x4 0x2 1x1, odnosno 0 0 0 0 0 1 1 0.

Drugi korak: rezervisati bite u subnet masci, i nai inkrement


Naa originalna subnet maska je: 255. 255. 255. 0 u binarnom obliku izgleda ovako: 255. 255. 255. 0 = 11111111. 11111111. 11111111. 11111111. 00000000. Sve do sada subnet masku smo posmatrali na sledei nain: gde god bismo videli 255, taj oktet bi predstavljao mreu, a gde god bismo videli nulu, taj oktet bi predstavljao prostor za klijente. To je bio osnovni oblik i objanjenje mrene maske. Sada emo to objanjenje malo proiriti: svaki bit koji je u binarnom obliku mrene maske jedinica, predstavlja mreu, a svaki bit koji je nula, predstavlja prostor za klijente. Shodno tome, mrena maska 255. 255. 255. 0 se jo predstavlja u obliku /24, jer su 24 bita rezervisana za mreu (prva 24 bita su logike jedinice): 255. 255. 255. 0 = 11111111. 11111111. 11111111. 11111111. 00000000. Potrebno nam je pet mrea. Za broj pet u binarnom sistemu potrebna su poslednja tri bita: 5 = 00000110

Sada rezerviemo bite u subnet masci, dodavanjem tri bita na ve postojeu masku: 11111111. 11111111. 11111111. 11100000. Na ovaj nain dobili smo subnet masku za svih pet mrea koje su nam potrebne: 11111111. 11111111. 11111111. 11100000 = 255. 255. 255. (128+64+32) = 255. 255. 255. 224 ili /27.

Inkrement je najnii mreni bit, pretvoren u decimalni broj. Najnii bit, s


leva u desno je 27-i, i njegova decimalna vrednost je 32.

Trei korak: pomou inkrementa pronai mrene opsege


Poetna IP adresa opsega kojim raspolaemo je: 216. 21. 5. 0. Mrene opsege dobijamo tako to na ovu adresu dodajemo inkrement: 216. 21. 5. 0 216. 21. 5. 32 216. 21. 5. 64 216. 21. 5. 96 216. 21. 5. 128 Na ovaj nain dobili smo mrene adrese svih mrea. Poslednja IP adresa mree e biti poslednja adresa pre poetka sledee mree. Shodno tome, imamo sledee mree: 216. 21. 5. 0-216. 21. 5. 31 216. 21. 5. 32-216. 21. 5. 63 216. 21. 5. 64-216. 21. 5. 95 216. 21. 5. 96-216. 21. 5. 127 216. 21. 5. 128-216. 21. 5. 159. Prva i poslednja IP adresa IP opsega se ne mogu koristiti, jer je prva adresa ID mree, a poslednja je broadcast adresa. Poto je mrena maska /27, a IP adresa ima 32 bita, to znai da za hostove imamo 5 bita. Broj hostova u mrei se rauna formulom: Broj hostova = 2n-2, pri emu je n broj bita rezervisan za hostove. Prema tome, mree ove organizacije mogu imati 25 2 = 30 hostova.

Drugi praktini scenario


U ovom scenariju imamo mreu 195. 5. 20. 0, i treba da je podelimo u 50 manjih mrea.

Prvi korak: odrediti broj mrea koje treba adresirati, i taj broj pretvoriti u binarni
Broj mrea koje treba adresirati je 50: 50 = 0x128 + 0x64 + 1x32 + 1x16 + 0x8 + 0x4 + 1x2 + 0x1 = 0 0 1 1 0 0 1 0.

Drugi korak: rezervisati bite u subnet masci, i nai inkrement


Prvobitna subnet maska je 255. 255. 255. 0 = 11111111. 11111111. 11111111. 00000000. Za broj 50 potrebno je est bita. Stoga je nova mrena maska: 11111111. 11111111. 11111111. 11111100 = 255. 255. 255. (128+64+32+16+8+4) = 255. 255. 255. 252 ili /30. Inkrement je 30-i bit, njegova decimalna vrednost je 4.

Trei korak: pomou inkrementa pronai mrene opsege


195. 5. 20. 0 195. 5. 20. 3 195. 5. 20. 4 195. 5. 20. 7 195. 5. 20. 8 195. 5. 20. 11 ... Svaka od 50 novih mrea e imati 22 2 = 2 hosta.

Trei praktini scenario


Imamo opseg B klase IP adresa: 150. 5. 0. 0, potrebno je da adresiramo 100 mrea.

Prvi korak: odrediti broj mrea koje treba adresirati, i taj broj pretvoriti u binarni
100 =0x128 + 1x64 + 1x32 + 0x16 + 0x8 + 1x4 + 0x2 + 0x1 = 0 1 1 0 0 1 0 0.

Drugi korak: rezervisati bite u subnet masci, i nai inkrement


255. 255. 0. 0 = 11111111. 11111111. 00000000. 00000000. Broj bita potreban za 100 = 7 11111111. 11111111. 11111110. 00000000 = 255. 255. 254. 0 ili /23. Inkrement je 23-i bit, decimalna vrednost mu je 2.

Trei korak: pomou inkrementa pronai mrene opsege


150. 5. 0. 0-150. 5. 1. 255 150. 5. 2. 0-150. 5. 3. 255 150. 5. 4. 0-150. 5. 5. 255 ... Broj hostova u svakoj novoj mrei bie 29 2 = 510. Ukupan broj mrea koje dobijamo ovim procesom izraunava se formulom:

Ukupan broj mrea = 2x,


Cisco je nekada izbacivao prvu (subnet zero) i poslednju mreu. Meutim, to vie nije sluaj. Pri emu je x broj mrenih bita. U ovom scenariju, dobiemo ukupno 27 = 128 mrea.

etvrti praktini scenario


Imamo opseg A klase, 10. 0. 0. 0, potrebno je adresirati 500 mrea.

Prvi korak: odrediti broj mrea koje treba adresirati, i taj broj pretvoriti u binarni
Za broj 500 treba nam 9 bita.

Drugi korak: rezervisati bite u subnet masci, i nai inkrement


255. 0. 0. 0 = 11111111. 00000000. 00000000. 00000000 Nova subnet maska je 11111111. 11111111. 10000000. 00000000 ili /17. Inkrement je 17-i bit, decimalne vrednosti 128.

Trei korak: pomou inkrementa pronai mrene opsege


10. 0. 0. 0 10. 0. 127. 255 10. 0. 128. 0-? ? ? ? Ovde nailazimo na sluaj gde inkrement dodat na mrenu adresu premauje broj 255, jer je 128 + 128 = 256. U ovakvom sluaju, jedinica koja premauje broj 255 se prenosi u prethodni oktet. 10. 0. 128. 0 10. 0. 255. 255 10. 1. 0. 0 10. 1. 127. 255 10. 1. 128. 0 10. 1. 255. 255 10. 2. 0. 0 10. 2. 127. 255 ...

Broj hostova u svakoj od dobijenih mrea je: 215-2 = 32766. Broj mrea dobijenih ovim procesom je 29 = 512.

IP subnetting prema broju hostova


Prvi praktini scenario
Imamo opseg klase C, 216. 21. 5. 0, i potrebno je da napravimo mree koje imaju po 30 hostova.

Prvi korak: odrediti broj hostova i pretvoriti ga u binarni


30 = 0x128 + 0x64 + 0x32 + 1x16 + 1x8 + 1x4 + 1x2 + 0x1 = 0 0 0 1 1 1 1 0 (pet bita)

Drugi korak: Rezervisati bite u mrenoj masci i nai inkrement


255. 255. 255. 0 = 11111111. 11111111. 11111111. 00000000 Umesto da se dodaje pet jedinica s leva u desno, u ovom procesu se s desna u levo ostavlja 5 nula: 11111111. 11111111. 11111111. 11100000 = 255. 255. 255. 224 ili /27. Inkrement je 27-i bit, decimalne vrednosti 32.

Trei korak: pomou inkrementa pronai mrene opsege


216. 21. 5. 0-216. 21. 5. 31 216. 21. 5. 32-216. 21. 5. 63 216. 21. 5. 64-216. 21. 5. 95 .... Ukupan broj mrea je 23 = 8. Ukupan broj hostova 28 2 = 30.

Drugi praktini scenario


Imamo opseg klase C: 195. 5. 20. 0, 50 hostova po mrei.

Prvi korak: odrediti broj hostova i pretvoriti ga u binarni


50 = 0x128 + 0x64 (est bita)

Drugi korak: Rezervisati bite u mrenoj masci i nai inkrement


255. 255. 255. 0 = 11111111. 11111111. 11111111. 00000000 11111111. 11111111. 11111111. 11000000 = 255. 255. 255. 192 ili /26. Inkrement je 26-i bit, decimalne vrednosti 64.

Trei korak: pomou inkrementa pronai mrene opsege


195. 5. 20. 0-195. 5. 20. 63 195. 5. 20. 64-195. 5. 20. 127

195. 5. 20. 128-195. 5. 20. 191 195. 5. 20. 192-195. 5. 20. 255 Ukupan broj mrea: 22 = 4 Ukupan broj hostova po mrei: 26 2 = 62. (inkrement-2)

Trei praktini scenario


Imamo opseg klase B: 150. 5. 0. 0, potrebne su nam mree sa 500 hostova.

Prvi korak: odrediti broj hostova i pretvoriti ga u binarni


500 = 1x256 +. . . (devet bita)

Drugi korak: Rezervisati bite u mrenoj masci i nai inkrement


255. 255. 0. 0 = 1111111. 11111111. 00000000. 00000000 11111111. 11111111. 11111110. 00000000 = 255. 255. 254. 0 ili /23 Inkrement je 23-i bit, decimalne vrednosti 2

Trei korak: pomou inkrementa pronai mrene opsege


150. 5. 0. 0-150. 5. 1. 255 150. 5. 2. 0-150. 5. 3. 255 .... Ukupan broj mrea: 27 = 127 Ukupan broj hostova: 29 2 = 510

etvrti praktini scenario


Imamo opseg klase A: 10. 0. 0. 0, potrebne su nam mree sa 100 hostova

Prvi korak: odrediti broj hostova i pretvoriti ga u binarni


100 = 1x64 (sedam bita)

Drugi korak: Rezervisati bite u mrenoj masci i nai inkrement


255. 0. 0. 0 = 11111111. 00000000. 00000000. 00000000 11111111. 11111111. 11111111. 10000000 = 255. 255. 255. 128 ili /25 Inkrement = 128

Trei korak: pomou inkrementa pronai mrene opsege


10. 0. 0. 0 10. 0. 0. 127 10. 0. 0. 128 10. 0. 0. 255 10. 0. 1. 0 10. 0. 1. 127 ....

Ukupan broj mrea: 217 = 131072 Ukupan broj hostova: 27 2 = 126

IP subnetting reverse engineering


Prvi praktini scenario
Imamo IP adresu 192. 168. 1. 127, imamo subnet masku, 255. 255. 255. 224, treba da saznamo kojem mrenom opsegu ova adresa pripada.

Prvi korak: odrediti inkrement subnet maske


Inkrement = 32

Drugi korak: na osnovu inkrementa odredimo mreni opseg


192. 168. 1. 0 192. 168. 1. 31 192. 168. 1. 32 192. 168. 1. 63 192. 168. 1. 64 192. 168. 1. 95 192. 168. 1. 96 192. 168. 1. 127 192. 168. 1. 128 192. 168. 1. 159 Zadata IP adresa je broadcast adresa u IP opsegu, stoga ne moe biti dodeljena ureaju.

Drugi praktini scenario


Imamo IP adresu 172. 16. 68. 65, subnet masku 255. 255. 255. 240 i default gateway 172. 16. 68. 62. Treba da razmotrimo da li je sve u redu.

Prvi korak: odrediti inkrement subnet maske


Inkrement = 16

Drugi korak: na osnovu inkrementa odredimo mreni opseg


172. 16. 68. 0-172. 16. 68. 15 172. 16. 68. 16-172. 16. 68. 31 172. 16. 68. 32-172. 16. 68. 63 opseg kojem pripada gw 172. 16. 68. 64-172. 16. 68. 79 opseg kojem pripada klijent 172. 16. 68. 80-172. 16. 68.

Kreiranje korisnika
Switch_home(config)#username <username> privilege 1/15 secret <secret> / password <password> 0/7 Ovo je generalna sintaksa za kreiranje korisnika. Nakon ukucavanja korisnikog imena, moemo mu dodeliti sigurnosni nivo. Podrazumevani nivo je jedan, I taj nivo vodi korisnika u User mode. Nivo 15 je najvii sigurnosni nivo koji vodi korisnika u Privileged mode. Kao to smo ve rekli, routeru moemo pristupiti preko konzolnog porta, preko vty porta (Telnet I SSH) I preko weba (HTTP I HTTPS). Za pristup routeru preko weba, neophodan je korisniki nalog. Za pristup konzolno ili telnetom, routeru moe pristupiti anonimni korisnik, ako zna enable password, ili korisnik koji ima nalog. Nalog sa sigurnosnim nivoom jedan ima pristup User modu, sa nivoom 15 Privileged modu. Za pristup SSH konekcijom neophodan je korisniki nalog. Nivo sigurnosti moe biti 1 ili 15.

ta je Cisco SDM?
SDM (Security Device Manager) je Graphic User Interface koji moemo koristiti radi konfiguracije i odravanja routera. Baziran je na webu, tako da se moemo konektovati na router preko web browsera. Radi sa svim skoro svim routerima, osim onih najnaprednijih. Stvoren je da omogui konfigurisanje routera bez preteranog znanja. SDM uvek stie u flash memoriji routera koji kupimo. Ako ga tamo nema, moemo ga downloadovati sa neta. Postupak instalacije je trivijalan.

Konfigurisanje routera za upotrebu SDM-a Generiemo enkripcioni klju:


switch_home(config)#username <username> password <password> switch_home(config)#ip domain-name domain. name switch_home(config)#crypto key generate rsa general-keys 1024

Ukljuivanje HTTP HTTPS servera


switch_home(config)#ip http server Problem sa HTTP je to nije siguran protokol. Zbog toka ukljuujemo: switch_home(config)#ip http secure-server Sada umesto porta 80 koristimo port 443, koji je kriptovana verzija porta 80.

Kreiranje usera sa sigurnosnim nivoom 15


Ovaj nivo sigurnosti se koristi za naloge kojima se pristupa routeru preko weba, radi korienja SDM-a. switch_home(config)#username <username> privilege 15 secret <secret> Nalog moemo kreirati sa secretom, (nivo enkripcije 5) ili sa passwordom, gde moemo odabrati nivo enkripcije 0 ili 7, 0 je po defaultu.

Konfigurisati vty (sada i HTTP) portove za nivo sigurnosti 15 i za upotrebu lokalne baze korisnika
Korisnici koji routeru pristupaju preko weba mogu koristiti SDM nakon ukucavanja passworda, ili nakon autentifikacije. (enable password / local user database). switch_home(config)#ip http authentication local

switch_home(config)#line vty 0 4 switch_home(config-line)#login local

Instalirati Javu i usmeriti web browser na IP adresu routera.

ta je DHCP
DHCP (Dynamic Host Configuration Protocol) je automatizovani nain koji ureajima dodeljuje IP adrese u lokalnoj raunarskoj mrei. DHCP servis obino dodeljuje IP adrese koje traju odreeni vremenski period (lease time). Za kljune mrene ureaje, IP adrese mogu biti dodeljene permanentno Ovaj servir moe biti podeen na routeru ili na serveru.

DHCP proces
Kada je klijent konfigurisan da IP adresu dobija automatski od DHCP servera, im se konektuje na mreu, on alje DHCP Discover poruku, koja je broadcast (ffff: ffff: ffff). Na ovu poruku odgovara DHCP server sa DHCP offer paketom (unicast, port udp 67), u kojem nudi IP adresu. Na ovu poruku klijent odgovara sa DHCP request paketom (unicast, port udp 68), u kojem zahteva predloenu IP adresu. Na ovu poruku server odgovara sa DHCP ACK paketom (unicast, port udp 67), i klijentu je dodeljena IP adresa.

Statiko rutiranje
Kada ukljuimo router, ukljuimo interfejse i dodelimo im IP adrese, on moe pristupiti jedino mreama koje su direktno povezane na njegove interfejse. Ostalim mreama ne moe pristupiti, jer u njegovoj tabeli rutiranja ima jedino putanje do direktno povezanih mrea. Statiko rutiranje je proces u kojem na routeru manuelno upisujemo putanje do odreenih mrea. Router(config)#ip route <adresa mree> <subnet maska> <ip adresa sledeeg skoka> Ova sintaksa slui za upisivanje putanje do odreene mree. Router(config)#ip route 0. 0. 0. 0 0. 0. 0. 0 <IP adresa ISP, ili poslednjeg poznatog skoka> Ova sintaksa predstavlja defaultnu putanju. Defaultna putanja se koristi kada u tabeli rutiranja nema nijedne druge putanje do odredine mree.

Dinamiko rutiranje
Pri statikom rutiranju, router poznaje jedino mree koje su direktno povezane, i mree do kojih se stie preko statikih ruta. Meutim, za ovakvo rutiranje je potrebno neopisivo puno vremena. A i kada se zavri konfiguracija mree, svaki put kada dodamo samo jednu mreu, na svakom ruteru moramo upisivati rutu do te mree. Besmisleno. Kod dinamikog rutiranja routeri stalno broadcastuju/multicastuju poruke u kojima pruaju informaciju do kojih mrea mogu da dospeju, i kako. Stalnim broadcastingom/multicastingom svi routeri stalno zanavljaju svoju tabelu rutiranja dinamiki.

Na slici je prikazana mrea sa tri routera. Router 1 je direktno sa Internetom i mreom 1, router 2 sa mreom 1 i mreom 2 i router 3 sa mreom 2 i mreom 3. Bez ukucavanja statikih ruta, svaki od ovih routera moe komunicirati jedino sa ureajima koji pripadaju direktno povezanim mreama. Meutim, ako na routerima konfiguriemo neki dinamiki protokol rutiranja, evo ta se deava: Router 1 broadcastuje/multicastuje informaciju da moe da dospe do interneta i mree 1; Router 2 broadcastuje/multicastuje informaciju da moe da dospe do mree 1 i mree 2; Router 3 broadcastuje informaciju da moe da dospe do mree 2 i mree 3;

Kada router 1 primi broadcast/multicast poruku od routera 2 i routera 3, zanavlja svoju tabelu rutiranja, i broadcastuje/multicastuje informaciju da moe da dospe do interneta, mree 1, mree 2 (preko routera 2) i mree 3 (preko routera 3) Kada router 2 primi broadcast/multicast poruku od routera 1 i routera 3, zanavlja svoju tabelu rutiranja, i broadcastuje/multicastuje informaciju da moe da dospe do mree 1, mree 2, interneta (preko routera 1) i mree 3 (preko routera 3) Kada router 3 primi broadcast/multicast poruku od routera 1 i routera 2, zanavlja svoju tabelu rutiranja, i broadcastuje/multicastuje informaciju da moe da dospe do mree 2, mree 3, interneta (preko routera 1) i mree 1 (preko routera 2)

Protokoli rutiranja
Svi protokoli rutiranja mogu se svrstati u tri kategorije:
Distance Vector Link State Hybrid

Distance Vector routing protokoli imaju sledee karakteristike:


veoma lako se konfiguriu nemaju mnogo opcija dosta su spori u detektovanju problema na mrei. Distance Vector routing protokoli su RIP (Routing Information Protocol) i IGRP (Interior Gateway Routing Protocol, pokoj mu dui). Distance vector routing protokoli imaju ozbiljan problem: Petlje rutiranja!!!

Link State routing protokoli imaju sledee karakteristike:


tee se konfiguriu imaju veliki broj mogunosti Link State routing protokoli su OSPF (Open Shortest Path First) i IS-IS (Intermediate System to Intermediate System). Hibryd routing protokoli su Proprietary protokoli. Najpoznatiji Hybrid protokol je EIGRP (Enhanced Interior Gateway Routing Protokol) koji je Ciscov proizvod. Ovaj protokol je napravljen sa ciljem da bude lak za konfigurisanje, a da pri tome ima veliki broj opcija.

Routing Information Protocol (RIP)


Verovali ili ne, prvi algoritam za ovaj protokol je napisan 1969! ! ! Ovaj protokol ima dve verzije: RIPv1 i novija RIPv2. RIPv1 je ranije koriena verzija ovog protokola. U ovoj verziji, svakih 30 sekundi router broadcastuje svoju tabelu rutiranja. Prvi nedostatak ove verzije je to je classful. To znai da sa ovom verzijom routeri mogu da advertizuju samo defaultne klase IP adresa. Na primer, ukoliko je router povezan sa mreom 172. 16. 1. 0 / 24, router e broadcastovati mreu 172. 16. 1. 0 sa defaultnom mrenom maskom /16, jer je ovo adresa klase B. VLSM (Variable Lenght Subnet Masking) nije podran kod ove verzije. Drugi nedostatak je nedostatak autentikacije. To znai da bilo ko moe doneti router i povezati ga na mreu, i potpuno zbuniti ostale routere sa svojom konfiguracijom. Trei nedostatak je broadcasting. To znai da svi ureaji na mrei dobijaju RIP updates svakih 30 sekundi (raunari, tampai, serveri), i odbacuju ih, to generie ogroman mreni saobraaj! RIPv2 je poboljana verzija RIP protokola. U ovoj verziji routeri svakih

30 sekundi multicastuju svoju tabelu rutiranja na adresu 224. 0. 0. 9. Invalid Timer oznaava putanju kao Unreachable (hop count=16), nakon isteka zadatog vremena (po defaultu 180 sekundi). Ova putanja se i dalje koristi za saobraaj, sve do isteka Hold Down timera (po defaultu 180 sekundi). Flush je vreme od isteka Hold Down timera do brisanja putanje (po defaultu 240). RIPv2 je pre svega classless verzija, to znai da se osim mrene adrese advertizuje i subnet maska. To znai da je VLSM podran u ovoj verziji. I drugi nedostatak verzije 1 je uklonjen svi routeri koji koriste RIPv2 mogu imati konfigurisan password. Trei nedostatak broadcasting je uklonjen sa multicastingom. Jedino RIP routeri dobijaju RIP updates.

Razlog zbog kojeg RIP alje update poruke svakih 30 sekundi, ak i ako nema promene u tabeli rutiranja, je zato to je to jedini keepalive mehanizam ovog protokola. Ukoliko neki router alje update odreeni vremenski period, smatra se da je diskonektovan. Po defaultnim podeavanjima, RIPv1 alje v1, ali prima i v1 i v2 updates. Uprkos svim poboljanjima, i RIPv2 ima neke nedostatke koje je imala i verzija 1:

Petlje rutiranja
Petlja rutiranja se javlja kada doe do gubitka komunikacije sa nekom mreom, nakon slanja brodacast/multicast update poruke. Naime, router alje informaciju da se preko njega moe doi do mree X. Protokol rutiranja omoguava da svi routeri upiu tu informaciju u svoje tabele routiranja. I u toj poruci, router naznaava da je direktno povezan sa tom mreom, tj. Da je hop count=0. I sada router izgubi konekciju sa tom mreom. Susedni routeri imaju u svojim tabelama rutiranja informaciju da mogu da dou do mree X, sa hop count=1. Sada izvorni router upisuje tu informaciju u svoju tabelu rutiranja, sa hop count=2. I onda je broadcastuje, i na taj nain petlja dobija sve vei hop count. Ovaj proces se zove Count Down to Infinity.

Odreivanje putanje samo na osnovu hop counta


RIP v1/2 ne vodi rauna o brzini linkova do odredita. Bez obzira na brzinu, svi linkovi imaju istu vrednost-hop count = 1.

Postoje naini na koje se moemo zatititi od petlji rutiranja: Maximum distances


Maksimalna distanca je broj skokova nakon kojih se putanja ne uzima u obzir. Kod RIP protokola ovaj broj je 16. Ova distanca nam takoe govori da se RIP ne moe koristiti u korporativnim mreama koje mogu imati vie od 16 skokova.

Route poisoning
im se mrea diskonektuje, router joj upisuje hop count = 16.

Triggered updates
im se neka mrea diskonektuje, alje se update sa ovom informacijom.

Split horizon

Split horizon onemoguava routerima da alju informacije o mreama kojima mogu pristupiti na interfejse preko kojih su dobili te informacije.

Hold down timers


Nakon prijema informacije o nekoj putanji, ta informacija nee biti promenjena za period hold down timera.

Konfigurisanje RIP protokola Ukljuivanje protokola


Router(config)# router rip

Promena verzije u verziju 2 (verzija 1 je default)


Router(config-router)#version 2

Upisivanje default putanje


Napomena: ova komanda se upisuje na router koji ima interfejs koji pristupa internetu Router(config)#ip route 0. 0. 0. 0 0. 0. 0. 0 <sledei skok> Router(config-router)#redistribute static

Upisivanje mrea
Router(config-router)#network <network ID mree kojoj pripada interfejs na koji elimo advertajzing> Napomena: ova komanda se izvodi za sve interfejse na koje elimo advertajzing. Druga napomena: upisuje se classful network ID. Pretvara se u classless komandom: Router(config-router)#no auto-summary Ova komanda obavlja dve funkcije: Govori RIP protokolu koje mree da advertizuje Na koje interfejse da advertizuje (po defaultu se advertizuje samo na interfejs koji se nalazi u mrei koja se advertizuje).

Link State Routing Protocols


Pre svega, Link State Routing protokoli uspostavljaju susedske veze, umesto slanja broadcast/ multicast poruka. Kada se na routeru konfigurie Link State protokol, router poinje da alje poruke HELLO protokola. To su poruke koje u sebi sadre informacije o zahtevima koje susedni router treba da ispunjava da bi se uspostavila susedska veza. Kada se uspostavi susedska veza, routeri razmenjuju tabele rutiranja. Nakon toga, update informacije se alju jedino kada doe do promene. Postoje dva Link State Protokola: OSPF (Open Shortest Path First) IS-IS (Intermediate System to Intermediate System)

Route summarization
Route summarization je postupak u kojem sve mree kojima router ima pristup grupiemo u jednu mreu. To se postie poveavanjem mrene maske na broj bita koji je identian u svim mreama koje treba da se advertizuju.

U primeru sa slike, router R 1 sumira 15 mrea kojima ima pristup sa leve strane. Umesto da advertizuje svih 15 mrea sa mrenim maskama /24, on e advertizovati jednu mreu sa mrenom maskom /20, jer toliko bita je identino u svakoj od tih 15 mrea.

Ovime se postiu dva cilja:


Smanjene su tabele rutiranja, zbog ega su routeri znatno bri Broj update poruka je umanjen, jer je umanjen i broj mrea koje se advertizuju. Napomena: Router sme da advertizuje samo one mree sa kojima je povezan. Dakle, ako imamo 16 umesto 15 mrea u gornjem primeru, ne moemo advertizovati mrenu masku /19, jer bi to znailo da smo povezani i sa mreom 192. 168. 17. 0, 18. 0 i tako dalje, sve do 31. 0. Zbog toga, mogu se sumirati samo mree koje popunjavaju opseg sledeeg bita. Ostale mree se advertizuju posebno.

OSPF
OSPF area je grupa routera koji imaju iste routing informacije (iste topology tabele). Cisco preporuuje da area ne treba da sadri vie od 50 routera. Unutar area oblasti nalaze se internal routers. Ovi routeri imaju jedino informacije o rutiranju unutar area oblasti. Area oblasti povezuju area border routers. Ovi routeri imaju routing informacije area oblasti sa kojima su povezani. I na ovim routerima se konfigurie network summarization. Kompletna oblast u kojoj je konfigurisan OSPF protokol se povezuje sa ostalim mreama preko autonomous system boundary router-a.

Pravila OSPF
Sve area oblasti moraju biti povezane sa Area 0. Area 0 je backbone cele mree. Svi routeri u okviru jedne area oblasti imaju istu topology tabelu, ali razliite routing tabele. Topology tabela je prikaz svih putanja u okviru area oblasti, a routing tabela je tabela putanja kojima je router povezan sa mreama. Postignuti cilj: update poruke se lokalizuju na podruje area oblasti.

Razumevanje OSPF odnosa meu susedima


Kada se pokrene OSPF protokol na odreenom interfejsu, taj interfejs alje hello poruke i tako ostvaruje vezu sa susedom, i od tog trenutka razmenjuje poruke hello protokola. Hello protocol alje hello poruke svakih 10 sekundi na broadcast / PtP mree, i svakih 30 sekundi na NBMA mree. to se tie updejta (Link State Advertisement LSA), oni se alju kada se desi promena u mrei. alju se unutar Link State Update-a.

Router ID
Router ID je IP adresa kojom se router predstavlja svojim susedima. Ova IP adresa bie IP adresa najvieg broja interfejsa, ili najvia loopback adresa, ukoliko su loopback adrese definisane.

EIGRP
Razlozi upotrebe ovog protokola:
Backup router (Defused update algorythm) EIGRP je jedini routing protokol koji pamti backup putanje. RIP i OSPF nakon gubitka neke konekcije kreu u novo istraivanje, a zatim i izbor najbolje putanje. EIGRP u svojoj topolokoj tabeli pamti drugu alternativnu (backup) putanju, koju aktivira odmah nakon prekida primarnog linka. Simple configuration Flexability in summarization Sumiranje mrea je mogue na bilo kojem routeru. Kod OSPF protokola je bilo mogue jedino na ABR i ASBR. Unequal cost load balancing Ovaj protokol rasporeuje saobraaj shodno mogunostima linkova.

EIGRP tabele i terminologija EIGRP routeri odravaju tri odvojene tabele:


Tabela suseda Topoloka tabela Tabela rutiranja Topoloka tabela sadri sve putanje koje postoje u mrei. Putanja koja je najbolja za prenos podataka naziva se successor, oznaava se oznakom P (primary), i kopira se u routing tabelu. Ostale putanje u topolokoj tabeli oznaavaju se kao alternativne feasible successor, i oznaavaju se oznakom B (backup).

Optimizovanje Telnet / SSH sesije


Ciscovi ureaji imaju mogunost meusobnog Telnetovanja. To znai da se sa raunara moemo telnetovati na router 1, a onda u okviru te sesije sa routera 1 se moemo telnetovati na router 2. CTRL + SHIFT + 6, X suspendovanje tekue telnet sesije Show sessions prikaz svih otvorenih telnet konekcija sa ureaja Show users prikaz svih otvorenih telnet konekcija ka ureaju Resume X (X je broj telnet konekcije na ureaju) aktivira uspostavljenu telnet sesiju X isto to i Resume X ENTER aktiviranje poslednje suspendovane telnet sesije Disconnect X gaenje odreene telnet sesije sa ureaja Clear line X gaenje odreene telnet sesije ka ureaju Exit gaenje tekue telnet sesije

Memorijske komponente
RAM memorija veoma brza, u njoj se nalazi tekua konfiguracija, ali prilikom gaenja se brie NVRAM (non volatile RAM) memorija u njoj se memorie konfiguracija, veoma je mala, jer uva sam konfiguracioni fajl. FLASH memorija slui za uvanje operativnog sistema. Prilikom ukljuivanja ureaja, operativni sistem se kopira iz flasha u RAM. Ovde se takoe uvaju Power On Diagnostic Programs (Power On Self Test-POST), koji se pokreu nakon ukljuivanja routera. TFTP (Trivial File Transfer Protocol) protokol za backup podataka na server (preko UDP porta 69).

Virtual Local Area Network (VLAN)


VLAN-ovi logiki grupiu korisnike. Na slici imamo dve grupe korisnika: plave i crvene. Pomou VLAN-ova, mi ove korisnike moemo da grupiemo, tako da plavi korisnici budu izolirani preko plavih, a crveni preko crvenih portova. Dva novonastala VLANA imaju odvojene broadcast domene. Komunikacija VLANova izmeu switcheva je omoguena preko trunk portova. Na taj nain VLANovi nisu prostorno ogranieni. Svaki VLAN predstavlja zasebnu podmreu. Prema tome, bez dodatnog konfigurisanja, saobraaj izmeu VLANova je blokiran. Na ovaj nain omoguena je kontrola saobraaja.

Iz ovoga se moe zakljuiti da su osnovne karakteristike VLAN ova: Logiko grupisanje korisnika Segmentiranje Broadcast domena Korelacija podmrea sa VLAN ovima Kontrola pristupa QoS Da bi shvatili prednosti VLAN ova, moramo se prisetiti kljunih karakteristika switcheva koji nemaju konfigurisanje VLAN ove: Svaki port ima zaseban Collision Domain, to je dobro, jer ureaji prikljueni na ove portove mogu da istovremeno alju i primaju podatke (full

duplex). Kod habova, svaki ureaj je mogao samo da alje ili prima podatke, i to kada na njega doe red (shared CSMA/CD); Broadcast poruke se alju na sve portove osim na port sa kojeg se generiu. Meutim, kako mrea raste, broadcasting postaje problematian, jer optereuje mreu saobraajem; cisco ne preporuuje mree koje imaju vie od 500 ureaja. S druge strane, kod VLAN ova svaki VLAN predstavlja posebnu podmreu, stoga i poseban broadcast domain. Kontrola pristupa je veoma ograniena. Vrlo teko se moe blokirati saobraaj meu raunarima koji pripadaju istoj mrei. S druge strane, VLAN ovi nam pruaju punu kontrolu pristupa.

ta je VTP?
VLAN Trunking Protocol je protokol koji razmenjuje informacije o VLANovima meu switchevima. Bez ovog protokola mreni administrator bi svaku promenu u VLANovima morao da upisuje na svakom switchu. Sa VTP protokolom, promene e upisati na jednom switchu, koje e onda biti prosleene ostalim switchevima. Dakle, VTP uopte nije Trunking protokol, ali radi preko trunk linkova. Kako radi VTP? Prilikom svake promene informacija o VLANovima, REVISION number se poveava za jedan. Svi switchevi prihvataju onaj update koji ima najvii revision number. Problem se deava onda kada u mreu dodamo switch na kojem ve postoji konfiguracija, koju mi nismo izbrisali! Ako ova konfiguracija ima revision number koji je vii od aktuelnog broja u mrei svi switchevi dobijaju pogrenu konfiguraciju VLANova! I ta se tada deava portovi postaju neaktivni, (lampice na switchu se menjaju u uto!), jer pripadaju VLANovima koji vie ne postoje. Postoje tri naina konfigurisanja VTP na switchu:

Server (default)
Ima mogunost da menja informacije o VLANovima alje i prima VTP update Memorie VLAN konfiguraciju

Client
Ne moe da menja VLAN informacije

alje i prima VTP updates Ne memorie VLAN konfiguraciju

Transparent (potpuno ignorie VTP)


Ima mogunost da menja informacije o VLANovima Prosleuje VTP informacije (one koje dobija, svoje ne alje) Ne primenjuje podatke iz VTP updates Memorie VLAN konfiguraciju (onu koju je sam upisao) VLAN pruning je opcija koja smanjuje saobraaj u trunk linkovima tako to ne prosleuje saobraaj ka switchevima koji nemaju VLANove kojima je taj saobraaj. Radi samo meu switchevima koji su VTP serveri.

ta je Trunking Protocol?
Trunking Protocol (poznat i kao tagging) 802. 1Q je proces prosleivanja multi-VLAN informacija izmeu switcheva. Trunking je termin koji je cisco proprietary. Ostali proizvoai ovaj proces oznaavaju kao tagging. Razlog je nain odvijanja ovog procesa. Kada neki ureaj u VLANu poalje broadcast poruku, switch mora imati neki nain kako da ostalim switchevima kae kojem VLANu taj broadcast pripada. Stoga, kada switch sa nekog porta dobije paket, prvo proverava da li ima jo portova koji pripadaju istom VLANu, a onda oznaava paket i alje ga u trunk link. Na taj nain se odvaja broadcast. Ovo je funkcija nivoa dva OSI modela, to znai da se informacija o VLANu postavlja u delu frejma za fiziko adresiranje.

Tagovanje je proces u kojem switch upisuje informaciju o VLANU u frejm koji namerava da poalje preko trunk linka. Ova informacija se na drugoj strani brie odmah nakon prijema, tako da odredini ureaj dobija paket, a pri tome nije svestan pripadnosti nekom VLANu. Native VLAN je VLAN u koji se prosleuju untagovani paketi. Po defaultu, Native VLAN je VLAN 1. I kada na switchu ne konfirugiemo VLANove, svi portovi po defaultu pripadaju VLANu 1. U praksi se potreba za Native VLANom javlja kada se na jednom portu switcha prikljui IP telefon, a onda se na IP telefon prikljui raunar. Tada je potrebno da raunar pripada Native VLANu, da ne bi dolo do priskukivanja. IP telefon ima mogunost tagovanja svojih paketa, tako da moe pripadati VLANu koji nije Native.

Metode rutiranja meu VLANovima


Odvojeni port na routeru za svaki VLAN

Koliko VLANova toliko zasebnih portova na routeru. Raunari se konfiguriu sa default gatewayem koji odgovara njihovom VLANu.

Router on a stick

Formiramo trunk link sa interfejsom routera. Interfejs routera podelimo na subinterfejse, svakom subinterfejsu dodelimo IP adresu koja e biti default gateway za VLAN.

Layer 3 switch

U L3 switchu kreiramo virtualne interfejse za svaki VLAN, i dodelimo im IP adrese tako da budu default gatewayi.

STP protokol
Originalna verzija STP protokola 802. 1D je kreirana sa ciljem da zaustavi petlje. Switchevi svake dve sekunde alju probes u mreu, pod nazivom Bridge Protocol Data Units (BPDUS), da bi otkrili petlje. Ovaj paket je vrsta multicast paketa, koji sadri ID poiljaoca. Ukoliko switch primi BPDUS sa svojim ID om, to znai da negde u mrei postoji petlja. Ovi paketi takoe pomau da se odredi glavni switch, poznat kao ROOT BRIDGE. Svi ostali switchevi e traiti najbolji nain da dou do root bridge-a, a ostale redundantne linkove e blokirati. Klju je izabrati odgovarajui ROOT BRIDGE !!! A po defaultu, STP protokol bira po goditu najstariji switch. Objanjenje kasnije. I svi cisco switchevi pokreu STP po defaultu. STP u ovom obliku se veoma retko koristi u savremenim mreama, zbog velikog vremena oporavka.

Razumevanje BPDUs paketa i izbor root bridge


Svi switchevi u mrei imaju STP identifikator, poznat kao Bridge ID. Ovaj ID se sastoji iz dva dela: Priority part i Switch MAC adresa: Priority. MAC. Po defaultu, svaki switch ima isti Priority: 32768. to je Bridge ID nii, to su vee anse da switch bude izabran kao root bridge. Poto je po defaultu Priority isti na svim switchevima, sve se bazira na MAC adresi: to je nia binarna vrednost MAC adrese, to je Bridge ID nii. Nakon izbora Root bridge-a, svi ostali switchevi pronalaze najbolju putanju do njega. Vrednost putanje se zasniva na ceni linkova. (link cost). Ovde treba napomenuti da postoje tri vrste STP portova: Root port: onaj preko kojeg switch ima najbolju putanju do Root bridge-a. Kada switch odredi putanju sa najniom cenom, svoj port na toj putanji oznaava kao root port. Port na drugom kraju linka automatski postaje Designated port. Designated port: port koji prosleuje (jedan od dva porta na linku! ! !). Na apsolutno svakom linku, jedan od dva porta je Designated port. I postoje dve varijante: ili je Designated port u paru sa Blocking portom, ili je u paru sa Root

portom. Kada su na linku Designated i Blocking port, Designated port je na strani na kojoj switch ima nii Bridge ID. Blocking / non designated: blokirani port. Kada glavni link otkae, STP aktivira link koji je bio blokiran. Evo tabele cena linkova u odnosu na brzinu. Na osnovu ovih podataka switchevi biraju najbolju putanju.

Problemi STP protokola


Problem STP protokola je to je potrebno 50 i vie sekundi da se mrea oporavi od prekida. Za to vreme portovi prolaze kroz etiri faze: Blocking-port daje ansu prekidu da nestane max age 20 sekundi Listening slanje i prijem BPDU paketa 15 sekundi Learning popunjavanje CAM tabele MAC adresama 15 sekundi Forwarding mrea je oporavljenja, protok saobraaja je u toku U trenutku prikljuivanja ureaja na port switcha, taj port se nalazi u Blocking statusu. To znai da e proi 50 sekundi pre nego to taj ureaj dobje pristup mrei. Nain na koji se ovo reava je upotreba Portfast komande. Ova komanda potpuno iskljuuje STP na portu, to znai da port odmah prelazi iz blocking u forward status. Problem je znatno ozbiljniji na uplink portovima. Reenje ovog problema je Rapid Spanning Tree. Meutim, da bi u mrei mogao da funkcionie, RSTP mora biti podeen na svim switchevima. U protivnom, mrea e raditi sa STP protokolom.

Nivoi izgradnje mree


Ciscova praksa je da switchevanje raunarske mree podeli na tri nivoa. Ta tri nivoa su: Access layer (Desktop layer) Distribution layer (Workgroup layer) Core layer. Access layer je nivo pristupa mrei. Na ovom nivou ureaji se prikljuuju na switcheve: klijenti, serveri, tampai i drugo. Na ovom nivou linkovi nisu redundantni. Distribution level je nivo na kojem se odvijaju funkcije switchinga: konfiguriu se VLAN-ovi, STP protokol i druge funkcije L2 nivoa. Linkovi od access layer-a ka distribution layeru, kao i linkovi od distribution layer-a ka core layer-u su reduntantni. Nema single point of failure. Core layer je backbone cele mree. Kroz ovaj nivo prolazi sva komunikacija. Zbog toga se veza izmeu reduntantnih switcheva na ovom nivou pretvara u ETHERCHANNEL, da bi brzina bila zadovoljavajua. Etherchannel predstavlja spojene dva do osam kablova, koji na taj nain poveavaju bandwitdh linka.

Ovo je idealan model raunarske mree. U praksi retko nailazimo na mree ove veliine. Ono to je bitno zapamtiti, je stvaranje redundantnih linkova. Switchevi koji prihvataju krajnje korisnike treba da imaju redundantne veze sa

sledeim nivoom. Krae reeno, preporuivo je praviti mree koje imaju access i distribution layer. I naravno, ako potrebe zahtevaju, i core layer! Redundantni linkovi sami po sebi ne bi bili ni od kakve koristi. tavie, izazvali bi broadcast stormin koji bi unitio celu mreu! ! ! Reenje ovog problema je konfigurisanje STP protokola, koji e omoguiti samo jednom linku da bude aktivan.

Access liste
Access liste su liste dozvola i blokada. One u stvari identifikuju saobraaj kojem je prolaz dozvoljen ili zabranjen. Saobraaj u access listama se zabranjuje na osnovu izvora ili odredita. Access liste se itaju od vrha ka dnu; primenjuje se prvo pravilo u tom nizu. Na kraju svake access liste se nalazi nevidljivo deny all, koje se primenjuje za sav saobraaj koji prethodno nije naveden Access liste se primenjuju na interfejs, za inbound ili outbound saobraaj.

Tipovi Access listi Standard


Standardne access liste pronalaze zapise samo na osnovu izvorne IP adrese; Upotreba procesora je minimalna; Efekti zavise od mesta upotrebe (koji interfejs i inbound/outbound).

Extended
Zapisi izvorne/odredine IP adrese, protokla, izvornog/odredinog porta; Upotreba procesora je vea nego kod standard access listi; Potrebno je vreme da se naui sintaksa ovih access listi.

Dynamic
Ove liste se ire ili suavaju u zavisnosti od toga ko pristupa interfejsu. Na primer, dozvoljava se pristup odreenom resursu na odreeno vreme.

Establishted
Ove liste dozvoljavaju prolaz povratnog saobraaja na zahtev internih korisnika

Time-based
Access liste su aktivne u odreenom vremenskom periodu.

Content-based access control (CBAC-IOS firewall)


Access liste koje se odnose na sadraj paketa.

Network Address Translation


Razlikujemo tri tipa NAT: Dynamic NAT
Skoro nikada nije u upotrebi. Jedina svrha je natovanje izmeu mrea koje koriste iste opsege ip adresa.

NAT Overload
Najee upotrebljavani tip natovanja. Sa ovim natovanjem, vei broj ureaja koristi jednu ip adresu. Jednostavno, konfigurisana ip adresa preuzima pakete od klijenata, i predstavlja ih spoljanjim mreama kao svoje. Kada vrae saobraaj klijentima, to radi zahvaljujui izvornim portovima. Evo primera: Unutranja adresa 10. 10. 10. 1: 23994 10. 10. 10. 2: 45554 Spoljanja adresa 68. 110. 171. 99: 23994 68. 110. 171. 99: 45554

Drugi naziv za ovaj vid natovanja je Port Address Translation (PAT), jer prevodi jedan soket u drugi (ip adresu vezanu sa portom)

Static NAT
Ova forma natovanja se koristi za hostovanje servera unutar raunarske mree sa privatnim IP adresama. Evo primera: Unutranja adresa 10. 10. 10. 1 10. 10. 10. 2: 25 Spoljanja adresa 68. 110. 171. 99 68. 110. 171. 100: 25

Ovo je prevoenje jedan na jedan. Moe se konfigurisati za svaki eljeni port posebno. Najee se koristi u kombinaciji sa NAT Overloadom.

Vrste NAT adresa Inside local


Inside local adresa je adresa koja e se prevesti procesom natovanja.

Inside global
Inside global je adresa u koju e interne adrese biti prevedene

Outside global
Outside global je adresa u koju je (eventualno) prevedena adresa servera kojem pristupamo.

Outside local
Outside local je adresa servera koja e se (eventualno) prevesti u outside global adresu.

VPN (Virtual Private Network)


Prednosti upotrebe VPN
Da bi uspostavili bezbednu konekciju izmeu dve udaljene lokacije, potrebna nam je privatna linija koja je veoma skupa. Zahvaljujui VPN-u, bezbednu konekciju moemo uspostaviti za mnogo manje novca, sa bilo koje lokacije koja ima pristup internetu. Ovaj vid konekcije je kriptovan veoma snanom metodom, tako da je potpuno siguran. I pored toga, preko jedne internet konekcije moemo uspostaviti bezbednu konekciju sa vie lokacija, dok bi u suprotnom morali da imamo privatnu liniju do svake udaljene lokacije. Dakle, prednosti VPN konekcije su sledee: Dostupne su svuda gde ima pristupa internetu Veoma snaan enkripcioni mehanizam Mogunost uspostavljanja konekcije sa vie lokacija

Dva glavna tipa VPN konekcije su:


Site-to-Site Remote access Site-to-Site VPN je kriptovana konekcija izmeu dve udaljenje kancelarije. VPN klijenti su u ovom sluaju instalirani na routerima. Remote access je povezivanje mobilnih klijenata sa kancelarijom. VPN klijenti su instalirani na prenosivim raunarima. Osim sa VPN klijentima, VPN konekcija se moe uspostaviti preko Web browsera (SSL VPN). Router generie web stranicu, koja obavlja autentifikaciju, instalira mini verziju VPN klijenta na va raunar, koja je aktivna dok traje VPN konekcija.

IPSec
IPSec je security protokol koji omoguava VPN konekciju. IPSec radi na nivou transportnog sloja. I IPSec nije samo jedan protokol, ve kolekcija sigurnosnih protokola:

Enkripcioni protokoli
Ovim protokolima se zatiuju podaci. Postoje tri poznata enkripciona protokola: DES 3DES AES

Autentikacioni protokoli
Ovi protokoli vode rauna o tome da se podaci ne promene na putu od jednog do drugog VPN klijenta. Dva poznata autentikaciona protokola su: MD5 SHA-1 Napadi koje spreavaju ovi protokoli se zovu Man In the Middle. Sa uspostavljenom autentikacijom, garantuje se identitet uesnika u komunikaciji.

Protection protokoli
Ovi protokoli omoguavaju komunikaciju preko javna mree (interneta). U VPN komunikaciji, izvor kriptuje poruke sa enkripcionim kljuem. Na isti taj klju mora imati i odredite, da bi se poruke mogle dekriptovati. Protection protokoli obezbeuju razmenu kljueva protekcije. Vrste ovih protokola su: DH1 DH2 DH5 DH7

Negotiation protokoli
Ovi protokoli omoguavaju da se svaki deo VPN komunikacije moe zameniti. Razlog je stalno poboljavanje tehnologije. Negotiation protokoli su: AH ESP ESP+AH

Privatni i javni kljuevi


Postoje dva tipa enkripcije i dekripcije: Simetrini Asimetrini Simetrina enkripcija je enkripcija koja koristi isti (Shared) secret key i za enkripciju i dekripciju. Prednost ove enkripcije je to je veoma brza i ne optereuje procesor routera. Ovi protokoli su DES, 3DES, AES. Meutim, kako zatiti shared key kada se alje od izvora ka odreditu, radi dekripcije? Ovaj problem je reen Diffie-Helman parom kljueva. DH koristi asimetrinu enkripciju, u kojoj imamo javni i privatni klju. Ono to enkriptuje privatni, dekriptuje se javnim kljuem i obratno. Kada se neko konektuje sa VPN konekcijom, router koji prihvata konekciju alje DH javni klju. Sada router koji je uspostavio konekciju ima klju kojim moe enkriptovati podatke. S druge strane, router koji prihvata konekciju ima privatni klju, koji zadrava za sebe. Sada router koji je uspostavio konekciju generie shared key, enkriptuje ga sa javnim kljuem i alje. Shared key se na drugoj strani dekriptuje sa privatnim kljuem, i onda moe poeti razmena podataka preko VPN konekcije uz pomo Shared key-a. Prilikom nove VPN konekcije, izmeu istog izvora i odredita, javni i privatni klju ostaju, ali se generie novi shared key, radi vee sigurnosti. Razlog zbog kojeg se koristi shared key kada se uspostavi konekcija sa javnim i privatnim kljuem, je rastereenje procesora routera, jer je procesiranje javnih i privatnih kljueva veoma komplikovano.

WAN konekcija
WAN (Wide Area Network) konekcije se javljaju u mnogobrojnim oblicima. Definiu nove naine L1 i L2 konekcije. Na fizikom nivou, fizika konekcija se ostvaruje serijskim fizikim konektorima. Do sada su ovde bili Ethernet konektori (RJ-45, RJ-12, fiber optic). Na nivou sloja veze podataka, nemamo MAC adresiranje, ve L2 jezik specifian za odreenu tehnologiju. (na primer, L2 protokol frame relay korisci DLCI). HDLC (High-Level Data Link Control) je Ciscov Proprietary protokol koji uspostavlja serijsku konekciju izmeu dva ureaja na nivou sloja veze podataka. PPP (Point to Point Protokol) nije proprietary, i ureaji bilo kojeg proizvoaa pomou ovog protokola mogu uspostaviti serijsku konekciju. Glavni faktori pri izboru WAN konekcije su brzina i cena.

Tipovi WAN konekcija


Postoje tri kategorije WAN konekcija: Leased Lines Circuit Switched Packet Switched Leased line konekcija prua zahtevani bandwidth 24/7. To znai da je linija u potpunosti vaa, samo je vi koristite. Ovo su najskuplje WAN konekcije! (na primer, T1 = 1. 544 Mbps). Circuit Switched konekcija je On-Demand bandwidth, to znai da je koristite po potrebi. Ovo je modemska konekcija, i veoma je jeftina. Nedostaci su vreme podeavanja, i veoma mali bandwidth. Dve vrste ove konekcije su Dialup Modem i ISDN. Packet Switched konekcija je erovana, ali istovremeno garantuje bandwidth. ak moemo dobiti i vie nego to smo platili (bandwidth bursting). Dve vrste ove konekcije su Frame Relay i ATM.

Konektori
Postoji vie tipova WAN kartica koje se mogu ugraditi na routeru. WIC 1T su kartice sa jednim serijskim portom. Povezuju se preko posebnog serijskog kabla (V. 35) sa CSU/DSU ureajem, koji spaja razliite kablovske interfejse i odreuje clock rate (brzinu prenosa). Od CSU/DSU se povezujemo sa wall-jackom pomou Ethernet kabla, a odatle ISP vodi rauna o konekciji. WIC 2T kartice imaju dva serijska porta, za Smart konektore. WIC 1T DSU kartice su najpopularnije WAN kartice, jer u sebi imaju ugraene funkcije CSU/DSU ureaja, i konekciju ostvaruju preko Ethernet porta. U pogledu brzine prenosa (Clock Rate), dve strane WAN konekcije imaju sledee funkcije: Data Communication Equipment (DCE) obezbeuje Clock Rate; Data Terminal Equipment (DTE) prima Clock Rate. Cisco je po defaultu DTE. U laboratorijskom okruenju, WAN konekcija izmeu dva ureaja se uspostavlja pomou DCE / DTE crossover kabla. DCE strana uvek ide na stranu ISP, jer odreuje brzinu prenosa kroz konekciju. Na DCE routeru se podeava clock rate.

Leased-line protokoli
High-Level Data Link Control (HDLC)
Cisco proprietary (Cisco default) Extremely low overhead No features

Point-to-Point Protocol (PPP)


Industry standard Moderate overhead Feature-riffic

Opcije PPP protokola


Authentication Autentifikacija moe biti PAP i CHAP. PAP je protokol u kojem se zahteva username i password, ali se preko linije alju u otvorenom tekstu. Zbog toga se skoro uvek koristi CHAP. CHAP protokol preko linije alje username i HASH. Hash je vrednost koja je dobijena od passworda komplikovanim procesom HASNIHG-a. Dakle, korisnik preko linije alje username. Router sa druge strane u svojoj bazi vidi koji password odgovara tom useru. Taj password hashuje, i vrednost alje preko linije. Korisnik dobija ovu vrednost, uporeuje je sa vrednou dobijenom hasnihgom passworda koje je ukucao. I tako se autentifikuje. Compression Router kompresuje i dekompresuje podatke, radi utede bandwidtha Callback Nakon autentifikacije, router odmah prekida konekciju i poziva nazad korisnika na broj koji je uspostavio konekciju, tako da jedino taj broj moe koristiti taj username i password. Multilink Multilink povezuje bandwidth vie fizikih konekcija u jednu. (kao Etherchannel, sa equal-cost load-balancingom).

Frame relay
Frame relay se javio kao alternativa privatnim linijama. Problem sa privatnim linijama je to su skupe, a pri tome korisnik ne koristi sve vreme bandwidth koji je dat samo njemu na raspolaganje. Stoga je smiljen nain kako taj neiskorieni bandwitdh iskoristiti, i pri tome smanjiti cenu konekcije.

Frame relay terminologija Commited Information Rate (CIR)


Minimalni bandwidth koji ISP garantuje.

Local Access Rate


Brzina fizike veze.

Local Management Interface (LMI)


Nain komuniacije izmeu korisnikog routera i ISP. To je statistiki protokol koji prikazuje status konekcije, kvalitet i drugo.

Data Link Connection Identifier


DLCI se koristi za adresiranje u okviru PVC-a. Izvor i odredite umesto MAC adresa koriste DLCI. Ovi identifikatori su lokalnog znaaja, jer su vaei samo za PVC kojem pripadaju. Kada izvor eli da poalje poruku, adresira je na svoj DLCI. Korisnik ne moe imati isti DLCI na dva ili vie PVC.

Permanent Virtual Circuit (PVC)


Virtualno kolo koje se obrazuje izmeu dve lokacije, na osnovu sklopljenog ugovora sa ISP koji omoguava ovu konekciju. to vie PVC-ova imamo, vie plaamo konekciju. Svaka konekcija ima sopstveni CIR.

Dizajn Frame relay mree


Postoje tri naina dizajniranja frame-relay mree: Hub-and-spoke Full mesh Partial mesh

Hub-and-spoke
Najjeftiniji nain povezivanja veeg broja lokacija. Nedostaci su:

Single point of failure Delay

Full mesh
Svaka lokacija je povezana sa svakom drugom. Nedostatak je veoma visoka cena.

Partial mesh
Kritine lokacije imaju konekciju sa ostalim lokacijama, a manje kritine imaju po jedan PVC.

Nain konfigurisanja interfejsa za frame relay


Interfejse moemo konfigurisati na dva naina: Multipoint, Point-to-Point.

Multipoint
Veoma loa strategija organizacije. Nedostaci su: Svi routeri pripadaju istom LAN-u. Vie od jednog DLCI broja je povezano na jedan interfejs. Javljaju se problemi sa Split Horizon mehanizmom. Split horizon onemoguava update porukama da se vrate na pravac iz kojeg su stigle, to u hub-and-spoke dizajnu onemoguava komunikaciju.

Point-to-Point
Znatno bolji nain organizacije. Osobine: Svaki PVC je u posebnom LAN-u Za svaki PVC se kreira poseban subinterfejs Nema problema sa split-horizonom.

Split horizon problem


Problem kod Frame-relay mrea je to split horizon onemoguava prosleivanje broadcast poruka na interfejs sa kojeg su dole. Ovaj problem se moe reiti na tri naina:

Full mesh topologijom Komandom no ip split-horizon Kreiranjem point-to-point subinterfejsa

Zaguenje u Frame relay mrei


Kada doe do zaguenja u Frame relay mrei, frame relay switch alje poruku i poiljaocu i primaocu. Poruka koju alje poiljaocu zove se BECN (Backward Explicit Congestion Notification), a poruka koju alje primaocu je FECN (Forward Explicit Congestion Notification). U frame relay mrei DTE ureaji mogu podesiti prioritet odbacivanja paketa pri pojavi zaguenja. Paketi koji su oznaeni kao Discard Eligible (DE bit je logika jedinica), bie odbaeni pre drugih paketa.

Vrste IPv6 adresa

Link Local scope address


Adresa za komuniciranje unutar LAN mree. Ova adresa se automatski generie im se host pojavi online. Slina je IPv4 adresi 169. 254. x. x, s tim to se generie bez obzira na to da li na mrei postoji DHCP server ili ne. Ove adrese uvek poinju sa FE80 (prvih 10 bita: 1111 1110 10), nakon kojih idu 54 logike nule. Poslednja 64 bita su 48-bitna MAC adresa sa FFFE u sredini: 00ac: 24bd: FFFE: 1c1b: 090d Dakle, Link-local scope IPv6 adresa (interface ID) je: 1111: 1110: 1000: 0000: 00ac: 24FF: FE1c: 1b0d

Unique/Site-Local scope address


Opseg adresa koji je ekvivalentan mreama privatnih IPv4 adresa. Ove adrese su opcione, organizacije ih mogu ali ne moraju koristiti. Unique je novi, site stari naziv ovog opsega. Ali site-local scope bolje objanjava njegovu funkciju.

U korporativnim mreama site-local adrese se koriste da odrede granice tih mrea. Prvih 7 bita ove adrese je 1111 110 (FC00). Meutim, i osmi bit treba da bude 1 (1111 1101). Sledeih 40 bita su Global ID, kojim se identifikuje organizacija. Sledeih 16 bita se koriste za subnetting (Vlans i tako dalje) I na kraju, 64 bita Interface ID.

Global scope
Ovo su internet adrese. Jedini zahtev koji trenutno postoji za Global adrese je da prva tri bita budu 001 (2000: : /3) Global routing prefix moe biti 48 preostalih bita ili manje, pri emu su ostali biti subnet ID. Kranja 64 bita su interface ID.