Tehnike Rutiranja

FAKULTET ZA POSLOVNU INFORMATIKU
TEHNIKE RUTIRANJA

- Diplomski rad -

Beograd, 2006.
Mentor:
Prof dr Mladen Veinovi
Student:
J asmina Markovi
Br. indeksa:
III-43/2004


UNIVERZITET SINGIDUNUM
Beograd, Danijelova 32

Broj: __________/2006

Kandidat: J asmina Markovi

Broj indeksa: III-43/2004

Smer: Projektovanje i programiranje

Tema: TEHNIKE RUTIRANJ A

Zadatak: Prikaz OSI modela kao osnove svakog umreavanja i na koji nain su osnove
OSI referentnog modela integrisane u aplikacije koje se koriste u komunikaciji od ureaja
do ureaja. TCP/IP adresiranje sa posebnim osvrtom na IP adresiranje. WAN mree,
tehnologije, standardi i uloga rutera u WAN mreama. Rutiranje, ruting protokoli i
algoritmi za rutiranje. Komandno linijski interfejs rutera, radni modovi i komponente
rutera, konfiguracioni fajl i konfiguracioni modovi.

MENTOR

________________________
Prof. dr Mladen Veinovi

Datum odobrenja teme:
20.06.2006.
Beograd DEKAN

________________________
Prof. dr Milan Milosavljevi
Saetak

Raznolikost i brojnost Internet aplikacija uslovljavaju da njegove naredne generacije budu
prilagoene spajanju velikog broj domena uz garantovan kvalitet prenosa podataka, i tano
odreenim propusnim opsegom. Ruteri su sastavni deo Interneta i bili su tema razmatranja
mnogih studija i istraivanja. Ruteri koji podravaju multicasting omoguavaju utedu
propusnog opsega izbegavanjem transmisije dupliranih paketa. Na ruterima su istovremeno
konfigurisani razliiti protokoli i bezbednosne polise. Performanse nekih popularnih ruting
algoritama koji se koriste za multicast komunikaciju i jedna od kritinih komponenti za rad
rutera, ruting tabela, su ovde analizirani.

Abstract

As the Internet has grown in size and diversity of applications, the next generation is
designed to accommodate flows that span over multiple domains with quality of service
guarantees, and in particular bandwidth. Routers are integral parts of the Internet, and they
have been the focus of much study and research in the networking community. Routers
that support multicasting help their networks save bandwidth by avoiding transmission of
duplicated packets over the same links. Routers in an operational network are
simultaneously configured with multiple protocols and security policies while forwarding
traffic and being managed. The performances of some popular routing algorithms used for
multicast communications and one of the most performance critical components of a
router, the routing table and its access and search mechanisms, are analyzed.

S A D R A J

1. UVOD ...................................................................................................................... - 1 -
2. INTERNETWORK .................................................................................................. - 2 -
3. OPEN SYSTEM INTERCONNECTION REFERENCE MODEL OSI
REFERENTNI MODEL .............................................................................................. - 4 -
3.1 Arhitektura slojeva ........................................................................................... - 4 -
3.2 Relacije izmeu slojeva OSI modela ............................................................. - 5 -
3.3 Protokoli ............................................................................................................ - 5 -
3.4 Kako rade protokoli .......................................................................................... - 5 -
3.5 Protokoli u slojevitoj arhitekturi ....................................................................... - 6 -
3.6 Stekovi protokola.............................................................................................. - 6 -
3.7 TCP/IP [5] ......................................................................................................... - 7 -
3.8 Definisanje osnovnih protokola skupa TCP/IP protokola ............................. - 8 -
3.8.1 Protokoli Internet sloja .............................................................................. - 8 -
3.8.2 Address Resolution Protocol (ARP) ........................................................ - 8 -
3.8.3 Internet Control Message Protocol (ICMP) ............................................ - 9 -
3.8.4 Internet Protocol (IP)................................................................................. - 9 -
3.8.5 Internet Group Menagement Protocol (IGMP) ..................................... - 10 -
3.10 Internet protokol (IP) adrese ....................................................................... - 11 -
3.10.1 Klase IP adresa ..................................................................................... - 11 -
A klasa adresa .............................................................................................. - 11 -
B klasa adresa .............................................................................................. - 11 -
C klasa adresa .............................................................................................. - 11 -
D klasa adresa .............................................................................................. - 11 -
E klasa adresa .............................................................................................. - 11 -
3.11 Transport Control Protocol (TCP) .............................................................. - 11 -
3.11.1 Uspostavljanje TCP sesije (TCP Three-Way-Handshake) ............... - 12 -
3.12 Budunost TCP/IP protokola ...................................................................... - 12 -
3.13 Formati adresa kod IPv6 protokola ............................................................ - 12 -
3.13.1 Format IPv6 zaglavlja ........................................................................... - 13 -
4. WAN tehnologije i standardi ................................................................................ - 14 -
4.1 Uloga rutera u WAN mreama...................................................................... - 14 -
4.2 Komponente rutiranja .................................................................................... - 14 -
4.2.1 Switching (komutacija)............................................................................ - 15 -
4.2.2 Odreivanje ruting putanje (Path Determination) ................................ - 16 -
4.2.3 Ukljuivanje statikih putanja ................................................................. - 17 -
4.2.4 Dinamiko odreivanje putanja ............................................................. - 18 -
5. Protokoli za rutiranje ............................................................................................ - 20 -
5.1 Exterior Gateway Protocol (EGP) ................................................................. - 20 -
5.2 Border Gateway Protocol (BGP) .................................................................. - 21 -
5.3 Unutranji gateway protokoli [3] ................................................................... - 21 -
5.4 Routing Information Protocol (RIP) .............................................................. - 23 -
5.5 IGRP [3] .......................................................................................................... - 24 -
5.6 EIGRP [3] ........................................................................................................ - 24 -
5.7 Open Shortest Path First (OSPF) ................................................................. - 25 -
5.8 IS-IS [3] ........................................................................................................... - 25 -
5.9 MPLS............................................................................................................... - 26 -
6. PRIMER IZBORA RUTE NA CISCO RUTERIMA [4] ....................................... - 28 -
6.1 Pravljenje ruting tabele .................................................................................. - 28 -
6.2 Backup Rute ................................................................................................... - 29 -
6.3 Menjanje Administrative Distance ................................................................ - 29 -
6.4 Duina prefiksa............................................................................................... - 30 -
6.5 Forwarding Decisions .................................................................................... - 30 -
6.6 Forvardovanje paketa (Packet Forwarding) korienjem ARP (Address
Resolution Protocol ) ............................................................................................ - 31 -
6.7 Primer tabele rutiranja kod Windows operativnog sistema ........................ - 33 -
6.8 Problemi zatite tabele rutiranja [1] .............................................................. - 34 -
7. ALGORITMI ZA RUTIRANJ E ............................................................................. - 38 -
7.1 LS algoritmi ..................................................................................................... - 39 -
7.2 DV algoritmi .................................................................................................... - 42 -
7.3 Hijerarhijsko rutiranje (Hierarchical Routing) ............................................... - 48 -
7.4 Rutiranje emisijom (Broadcast Routing) [6] ................................................. - 50 -
7.5 Rutiranje viestrukim usmeravanjem (Multicast Routing) [6] ..................... - 52 -
8. KOMPONENTE I RADNI MODOVI RUTERA (CISCO) [2] ........................... - 55 -
8.1 Interne komponente rutera ............................................................................ - 55 -
8.2 Eksterne komponente .................................................................................... - 55 -
8.3 Startup procedura .......................................................................................... - 55 -
8.4 Konfigurisanje registra ................................................................................... - 56 -
8.5 Cisco CLI Komandni modovi (Cisco CLI Command Modes) .................. - 56 -
9. ZAKLJUAK ......................................................................................................... - 59 -
10. LITERATURA ..................................................................................................... - 60 -
PRILOG 1.................................................................................................................. - 61 -
POJ MOVI .................................................................................................................. - 63 -
SADRAJ POGLAVLJ A .......................................................................................... - 66 -

Jasmina Markovi Tehnike rutiranja
- 1 -

1. UVOD
Glavna uloga rutera u mrei je da rutiraju pakete da bi oni doli do svog odredita.
Informacija koja se koristi za ovu funkciju je odredina adresa smetena u paketu. Ruter
obavlja ovu funkciju tako to po prispeu paketa izvue odredinu adresu, zatim nae
odgovarajui zapis u tabeli rutiranja gde su smeteni podaci na koji port treba paket da se
prosledi i adresa sledeeg rutera na putu tj. ka kojem se paket usmerava. Ovaj proces se
naziva address lookup. Kada se dobije ova informacija onda se vri proces komutacije
(switching) i paket se komutira sa ulaza na odgovarajui izlazni port odakle se alje dalje.
Naravno pored ovih osnovnih funkcija postoje i druge elementarne funkcije kao npr.
provera ispravnosti paketa, obrada kontrolnih paketa itd. Meutim, najnoviji trend je da
ruteri treba da obavljaju i dodatne funkcije kao npr. security protokoli, kvalitet servisa i
sl. koji nameu dodatne zahteve ruterima. Takoe, broj korisnika na Internetu je u stalnom
porastu tako da saobraaj koji generiu korisnici je sve vei. Saobraaj se takoe uveava
usled sve zahtevnijih aplikacija koje zahtevaju veoma velike propusne opsege (npr. prenos
videa u realnom vremenu). Da bi se izborilo sa poveanim saobraajnim zahtevima
implementiraju se linkovi sve veeg kapaciteta do nekoliko desetina gigabajta po sekundi
sa tendencijom da se ti protoci podignu na terabitske brzine. To znai da obrada paketa
mora biti veoma brza i efikasna jer ruter sada pri takvim kapacitetima linkova mora da
procesira milione paketa u sekundi i prosleuje ih na odgovarajue izlazne portove. Jedan
od glavnih problema je upravo proces address lookup i iz tog razloga su razvijeni razni
algoritmi koji treba ovaj proces da naine to efikasnijim da bi samim tim ruter bio to
efikasniji.
- 2 -

2. INTERNETWORK
Tehnologija koja omoguava povezivanje razliitih LAN i WAN mrea u jednu
univerzalnu mreu. Internetwork je skup fizikih mrea povezanih ruterima, koja
funkcionie kao velika jedinstvena mrea. Elementi Internetwork-a:

Fizike mree (Physical network)
Ruteri (Router, Intermediate System, IS)
Stanice (Host, End System, ES)

Slika 2.1 ilustruje razliite oblike mrenih tehnologija koje mogu biti povezane ruterima i
drugim mrenim ureajima kako bi se kreirao Internetwork.

Sl. 2.1. Razliite mrene tehologije povezane radi kreiranja Internetwork-a

Prva mrea je bila time-sharing mrea koju su koristili mainframe raunari i terminali.

Local-area networks (LAN) se razvila tokom PC revolucije. LAN omoguava velikom
broju korisnika na relativno malom prostoru da razmenjuju fajlove i poruke, kao i pristup
razliitim deljenim resursima kao to su fajl serveri i tampai.

Wide Area Network -WAN (Mrea irokog podruja) povezuje LAN-ove geografski rasutih
korisnika radi omoguavanja njihovog komuniciranja. Neke od tehnologija za povezivanje
- 3 -
LAN-ova su: T1(E1), T3 (E3), ATM, ISDN, ADSL, prespajanje okvira (Frame Relay),
radio veze i slino. Ove mree se nazivaju i okosnice ili kima-mree (backbone).

Internetwork se koristi u reavanju tri kljuna problema: kod izolovanih LAN-ova,
dupliranja resursa, nemogunosti primene centralizovane metode za upravljanje i reavanje
problema na mrei.
- 4 -

3. OPEN SYSTEM INTERCONNECTION REFERENCE MODEL
OSI REFERENTNI MODEL
Meunarodna organizacija za standarde International Standards Organization (ISO)
izdala je 1987. godine skup specifikacija koje opisuju arhitekturu mree koja slui za
povezivanje raznorodnih raunarskih ureaja. Originalni dokument se odnosio na sisteme
koji su bili otvoreni za povezivanje jedni prema drugima, jer su za razmenu informacija svi
mogli da koriste iste protokole i standarde.

ISO je 1984. godine tampao reviziju ovog modela i nazvao ga Referentni model za
otvoreno povezivanje sistema Open Systems Interconnection (OSI) reference model.
Ova revizija postala je meunarodni standard i slui kao vodi za umreavanje. OSI model
je najpoznatiji i najee korien model za slikovitu predstavu umreenih okruenja.
Proizvoai ga se pridravaju kada projektuju proizvode za mreu. Model opisuje nain na
koji mreni hardver i softver zajedniki deluju kako bi se omoguila komunikacija. Model
takoe pomae pri reavanju problema tako to nudi referentni okvir koji opisuje kako se
pretpostavlja da komponente rade.
3.1 Arhitektura slojeva
Arhitektura OSI referentnog modela razvrstava mrene komunikacije u sedam slojeva.
Svaki sloj pokriva razliite mrene aktivnosti, opremu ili protokole. Slojevitost oznaava
razliite funkcije i usluge pri prenosu podataka sa jednog na drugi raunar preko mrene
instalacije. OSI model definie kako svaki sloj komunicira i sarauje sa slojevima koji su
neposredno iznad i ispod njega. Na primer, sloj sesije komunicira i sarauje sa slojevima
prezentacije i transporta.

Sl. 3.1 Sedmoslojni OSI model.
- 5 -

Svaki sloj obezbeuje neke usluge ili postupke koji pripremaju podatke za dostavu putem
mree do drugog raunara. Slojevi najnieg nivoa, 1 i 2, definiu fiziki medijum mree i
srodne poslove, kao to je nain prosleivanja bitova podataka u mrene kartice (NIC) i
kablove. Najvii slojevi definiu kako aplikacije pristupaju komunikacionim uslugama. to
je nivo sloja vii, sloeniji su i njegovi poslovi.

Slojevi su meusobno razdvojeni granicama koje se nazivaju interfejsi. Svi zahtevi jednog
sloja od susednog sloja prosleuju se preko interfejsa. Svaki sloj se oslanja na standarde i
aktivnosti sloja koji je ispod njega[7].
3.2 Relacije izmeu slojeva OSI modela
Svaki sloj obezbeuje usluge za sloj koji je neposredno iznad njega i reava ga detalja o
tome kako su one stvarno primenjene. Istovremeno, izgleda kao da je svaki sloj u direktnoj
komunikaciji sa odgovarajuim slojem na drugom raunaru. Ovo nudi loginu ili virtualnu
komunikaciju izmeu ravnopravnih slojeva. Meutim, stvarna komunikacija izmeu
susednih slojeva odvija se samo na jednom raunaru. Na svakom sloju softver primenjuje
mrene funkcije prema odreenim protokolima.
3.3 Protokoli
Protokoli su pravila i procedure koje slue za komuniciranje. Izraz protokol se koristi u
razliitim kontekstima. Kada je vie raunara umreeno, pravila i tehnike procedure, koje
upravljaju njihovom komunikacijom i saradnjom, nazivaju se protokoli.

Kod protokola u mrenom okruenju, treba imati u vidu tri stvari: - Postoji mnogo
protokola; - Mada svaki protokol omoguava osnovnu komunikaciju, svaki ima razliitu
namenu i izvrava razliite poslove; - Svaki protokol ima svoje prednosti i ogranienja.
Neki od od ovih protokola ukljuuju LAN protokole, WAN protokole, mrene protokole, i
rutabilne protokole. LAN protokoli funkcioniu na fizikom sloju i data link sloju (sloju
veze) OSI modela i obezbeuje komunikaciju razliitih LAN medija. WAN protokoli
funkcioniu na tri najnia sloja OSI modela i obezbeuju komunikaciju izmeu razliitih
wide-area medija. Rutabilni protokoli su protokoli mrenog sloja i odgovorni su za
razmenu informacija izmeu rutera u smislu izbora adekvatne putanje za mreni saobraaj.
Mreni protokoli su razliiti protokoli vieg sloja koji postoje u nekom steku protokola.
Neki protokoli rade samo na odreenom OSI sloju. Sloj na kome protokol radi opisuje
njegove funkcije. Na primer, protokol koji radi na fizikom sloju obezbeuje da paket
podataka proe kroz mrenu karticu (NIC) do mrenog kabla.

Protokoli, takoe, mogu zajedniki da rade u steku ili nizu protokola. Kao to mrea na
svakom sloju OSI modela ima nove funkcije, tako i razliiti protokoli zajedniki rade na
razliitim nivoima jednog steka protokola. Nivoi u steku protokola preslikavaju izgled
slojeva OSI modela. Na primer, sloj aplikacije TCP/IP protokola preslikava se na sloj
prezentacije OSI modela. Protokoli obezbeuju sve funkcije i mogunosti steka.
3.4 Kako rade protokoli
Ukupne tehnike operacije, pomou kojih se podaci prenose preko mree, bie podeljeni u
posebne, sistematine korake. Na svakom od tih koraka dogaaju se izvesne akcije kojih
- 6 -
nema na nekom drugom koraku. Svaki korak sadri sopstvena pravila i procedure ili
protokol.
Koraci protokola moraju da se sprovedu u skladu sa redosledom koji je isti za svaki
raunar u mrei. U predajnom raunaru ovi koraci se izvravaju od vrha ka dnu. U
prijemnom raunaru ovi koraci moraju da se sprovedu u obrnutom redosledu.
Na predajnom raunaru protokol:
1. Deli podatke u manje celine, nazvane paketi, koje moe da obrauje.
2. Paketima dodaje adresne informacije tako da odredini raunar na mrei moe da
odlui da li oni pripadaju njemu.
3. Pripremi podatke za prenos kroz mrenu karticu (NIC) i dalje kroz mreni kabl.

Na prijemnom raunaru, protokoli sprovode isti niz koraka, ali obrnutim redosledom:
1. Preuzimaju pakete podataka sa kabla.
2. Kroz mrenu karticu unose pakete podataka u raunar.
3. Iz paketa podataka uklanjaju sve informacije o prenosu koje je dodao predajni
raunar.
4. Kopiraju podatke iz paketa u prihvatnu memoriju (bafer) koja slui za ponovno
sklapanje.
5. Ponovno sklopljene podatke prosleuju aplikaciji u obliku koji ona moe da koristi.

Potrebno je da oba raunara, predajni i prijemni, svaki korak izvedu na isti nain kako bi
primljeni podaci imali istu strukturu kakvu su imali pre slanja.
3.5 Protokoli u slojevitoj arhitekturi
U mrei, vie protokola mora da radi zajedno. Njihov zajedniki rad obezbeuje ispravnu
pripremu podataka, prenos do eljenog odredita, prijem i izvravanje. Rad vie protokola
mora da bude usaglaen kako se ne bi dogaali konflikti ili nekompletne operacije,
odnosno nekompletan prenos informacija. Rezultat tog usaglaavanje naziva se slojevitost
(layering).
3.6 Stekovi protokola
Stek protokola je kombinacija, odnosno tano definisan skup protokola. Svaki sloj steka
odreuje razliiti protokol za obradu funkcija ili podsistema komunikacionog procesa.
Svaki sloj ima sopstveni skup pravila. Slika 3.2 prikazuje OSI model i pravila koja vae za
svaki sloj. Protokoli odreuju pravila za svaki sloj OSI modela.

Sl. 3.2. Referentni model prikazuje slojeve protokola.
- 7 -

Nii slojevi OSI modela odreuju proizvoaima kako da naprave opremu koja moe
meusobno da se povezuje; na primer, korienje mrenih kartica (NIC) razliitih
proizvoaa u istoj lokalnoj mrei (LAN). Sve dok koriste iste protokole, u mogunosti su
da jedne drugima alju podatke i primaju ih. Vii slojevi odreuju pravila po kojima se
odvija komunikaciona sesija (period u kome dva raunara odravaju vezu) i interpretacija
aplikacija. to su poslovi na viem nivou u steku, oni i njima odgovarajui protokoli su sve
sloeniji.
3.7 TCP/IP [5]
TCP/IP slojni model baziran je na modelu koji ima etiri sloja (slika 3.3.):

Sl. 3.3. etvoroslojni TCP/IP model.

U sloju mrenog interfejsa, samo se fizike MAC adrese koriste za adresiranje. Ovaj sloj
predaje pakete na mreni kabl i preuzima pakete sa mree. Mreni sloj dodaje preambulu
na poetak paketa i dodaje CRC proveru, radi provere integriteta paketa, u sluaju da se
paket oteti u prenosu. Kada paket stigne na odredite, CRC se ponovo izraunava i
provera se da li je paket oteen, ako nije predaje se mrenom sloju, ako jeste on se za sada
odbacuje.

Internet sloj prua tri osnovne funkcije: adresiranje, pakovanje i rutiranje. Internet
protokol (IP) je deo ovog sloja. IP protokol omoguuje isporuku informacije
bezkonekcionog tipa i ne garantuje se sigurna isporuka informacije. IP protokol ne
izvrava provere bilo kakvog tipa i ne poseduje mehanizme sigurnog prenosa informacije
na odredini raunar. Paketi mogu biti izgubljeni, ili stii u nepredvienom redosledu.

Kada podatak stigne od transportnog sloja, IP mu dodaje zaglavlje. Zaglavlje sadri
sledee podatke:
- Izvornu IP adresu;
- Odredinu IP adresu;
- Transportni protokol. Protokol koji koristi transportni sloj je smeten u ovo
zaglavlje. Ovim se daje informacija Internet sloju da li je potrebno koristiti TCP ili
UDP za transfer.
- Kontrolni zbir (Checksum). Ovim se vri provera integriteta paketa.
- 8 -
- Vreme egzistiranja (Time to live TTL). Pri svakom prolasku paketa kroz ruter,
vrednost TTL parametra se umanjuje najmanje za jedan. Kada vrednost TTL
postane nula, paket se uklanja sa mree.

Internet sloj odreuje i nain rutiranja paketa do odredinog raunara. U internet sloju
odvija se i proces fragmentacije i defragmentacije.

Transportni sloj obezbeuje krajnju komunikaciju izmeu raunara, upotrebom portova.
TCP/IP poseduje dva protokola kojima se ostvaruje transport podataka:
- Transmission Control Protocol (TCP)
- Universal Datagram Protocol (UDP)

TCP obezbeuje komunikaciju konekcionog tipa na TCP/IP mrei. TCP veza prua visok
nivo pouzdanosti. U prenosu se koriste brojevi sekvence i poruke potvrde, da bi se utvrdilo
da je podatak uspeno primljen. Ukoliko odredini raunar ne primi specifian segment, on
moe zatraiti ponovno slanje tog paketa.

UDP protokol obezbeuje vezu bezkonekcionog tipa. U ovom sluaju ne garantuje se da e
odredini raunar primiti informaciju. Aplikacije koje koriste UDP moraju same obezbediti
mehanizam koji e omoguiti uspenost prijema. Jedan vid kontrole koji poseduje UDP je
kontrolna suma koja postoji u zaglavlju paketa. Kontrolna suma se koristi za proveru
integriteta prispelog paketa.

U aplikacioni sloj su smetene mrene aplikacije. Mrene aplikacije su aplikacije koje
putem mree komuniciraju sa drugim umreenim raunarima. Mrene aplikacije na
TCP/IP mrei se mogu svrstati u:
- Winsock aplikacije (koriste Windows Sockets skup programskih interfejsa (API) i
to su npr. FTP, Telnet, SNMP i IRC)
- NetBIOS aplikacije koriste NetBIOS imena i servise preko TCP/IP mree.

3.8 Definisanje osnovnih protokola skupa TCP/IP protokola
3.8.1 Protokoli Internet sloja
Protokoli ovog sloja su u interakciji sa fizikim delom mrenog sloja, ili obezbeuju
logiko adresiranje transportnom sloju. Svi protokoli Internet sloja su:
- Address Resolution Protocol (ARP)
- Internet Control Message Protocol (ICMP)
- Internet Protocol (IP)
- Internet Group Messaging Protocol (IGMP)
3.8.2 Address Resolution Protocol (ARP)
Da bi dva raunara uspeno ostvarila komunikaciju na mrei, oni moraju da znaju fizike
adrese mrenih adaptera. Ovo se obezbeuje upotrebom ARP protokola. ARP vri
razluivanje IP adrese odredinog raunara u MAC adresu. Takoe, proverava se da li
odredini raunar moe da izvede istu operaciju. ARP protokol koristi ke. ARP ke
poseduje listu IP adresa koje su ve prevedene u MAC adrese.

ARP proces:
1. Raunar koji inicira vezu proverava ARP ke.
- 9 -
2. Ako zapis postoji, raunar koji zahteva vezu kreira ARP paket koji sadri upit
namenjen odredinom raunaru za njegovom MAC adresom. U tom ARP paketu
nalazi se i IP i MAC adresa raunara koji inicira vezu. Ovaj ARP paket se alje na
Ethernet broadcast adresu i svi raunari na tom mrenom segmentu analiziraju taj
paket.
3. Svaki raunar analizira ARP paket da bi proverio da li odredina IP adresa paketa
odgovara njegovoj IP adresi. Ukoliko se ne poklapaju adrese, paket se ignorie.
Ukoliko se poklapaju, odredini raunar dodaje IP i MAC adresu raunara koji je
poslao paket, kao zapis u svoj ARP ke.
4. Odredini raunar kreira ARP odgovor koji sadri IP i MAC adresu. Ovaj odgovor
vraa se raunaru koji inicira vezu.
5. Raunar koji inicira vezu dodaje IP i MAC adresu svom ARP keu. Tada se moe
ostvariti komunikacija izmeu dva raunara.
3.8.3 Internet Control Message Protocol (ICMP)
Internet protokol kontrolnih poruka obezbeuje mehanizam prijave greki i kontrolnih
poruka TCP/IP protokolu. Protokol je izvorno kreiran radi prijavljivanja greki u toku
rutiranja paketa kroz mreu. Funkcije koje obavlja ICMP protokol:

- Poseduje eho poruke i poruke prijema potvrde kojima se testira pouzdanost veze
izmeu dva raunara. Ovo se postie primenom PING komande.
- Redirekcija saobraaja, radi poboljanja rutiranja u sluaju zaguenja rutera.
- alje poruke o isteku vremena predvienog za egzistiranje paketa.
- Obezbeuje slanje poruka raunaru sa direktivom za usporavanje saobraaja, u
sluaju da je ruter optereen.
- Utvruje masku podmree mrenog segmenta.
3.8.4 Internet Protocol (IP)
Internet protokol obezbeuje sve logike adrese raunarima u mrei. Svakom raunaru se
dodeljuje jedinstvena IP adresa, shodno mrei na koju je povezan. IP protokol ostvaruje
veze bezkonekcijskog tipa. Da bi dva raunara komunicirali pomou IP protokola, oni ne
moraju da uspostave sesiju. Uporeivanjem IP adrese odredinog raunara sa izvorinom
IP adresom, IP moe utvrditi da li se paket moe direktno poslati raunaru, ili se mora nai
ruta.

Verzija ukazuje na verziju IP protokola koja se koristi za kreiranje IP paketa. Trenutna
verzija IP protokola koja se koristi je verzija 4.

Duina Ukazuje na duinu IP zaglavlja. Sva polja u IP paketu su fiksne duine, osim
Opcije i umetka. Ovo polje odreuje granicu izmeu zaglavlja i samih podataka u okviru
paketa.
- 10 -

Tip servisa Ukazuje IP protokolu kako da rukuje sa IP paketom. Ovo polje poseduje pet
polja: Prvenstvo, Korienje, Propusnost, Pouzdanost, Nije u upotrebi.

Duina paketa Vrednost totalne duine IP paketa, zaglavlje i podaci.

Ofset fragmenta Sledea tri polja imaju veliku vanost u procesu fragmentacije i procesu
ponovnog sastavljanja fragmentiranih paketa. Polje za identifikaciju sadri jedinstveni
identifikator koji markira originalni paket. Polje Indikator (Flag), duine 3 bita, kontrolie
fragmentaciju. Prvi bit se trenutno ne koristi. Drugi bit predstavlja Dont Fragment (DF)
bit, a trei je More Fragments (fragmentiran).

Time-to-live TTL polje ukazuje na period egzistencije paketa na mrei. Pri svakom
prolasku paketa kroz ruter, vrednost ovog polja se smanjuje barem za jednu sekundu. Kada
vrednost TTL parametra postane nula, ovaj paket se odbacuje na ruteru.

Protokol polje Protokol polje ukazuje na protokol vie ravni koji je korien za kreiranje
podataka smetenih u delu paketa. Ova informacija je od znaaja pri prolasku paketa kroz
slojeve TCP/IP slojnog modela.

Kontrolna suma zaglavlja obezbeuje informaciju o integritetu zaglavlja paketa, odnosno
o tome da li je zaglavlje oteeno u transferu. Ova suma se odnosi samo na zaglavlje, ne na
ceo paket, smanjuje se vreme potrebno za analizu svakog pojedinanog paketa, kada se
nae na ruteru.

Polja za izvorinu i odredinu IP adresu Ova polja sadre 32-bitne IP adrese odredinog
i izvorinog raunara. Ove vrednosti se ne menjaju u toku saobraaja.

Polja za opcije Ovo polje moe biti sastavljeno od nekoliko kodova promenljive duine. U
IP paketu se moe koristiti vie opcija. Ukoliko postoji vie opcija, polja se sukcesivno
nalaze u zaglavlju. Svaka opcija je duine 8 bitova i sadri 3 podpolja. Prvi bit oznaava
copy flag. Opcija option class predstavljena je sa 2 bita, a broj opcije (option number)
smeten je u poslednjih pet bitova.
3.8.5 Internet Group Menagement Protocol (IGMP)
Polja IGMP paketa su:
Verzija Tip Neiskorien Kontrolna suma
Adresa grupe

Verzija Ovo polje ukazuje na verziju protokola koji je u upotrebi. Za IGMP pakete ovo
polje ima vrednost 1.

Tip Polje ukazuje da li je IGMP poruka zahtev poslat od multicast rutera (vrednost 1) ili
odgovor od IP raunara (vrednost 2)

Kontrolna suma Ovo polje nosi vrednost sume cele IGMP poruke. Obezbeuje
informaciju za proveru integriteta paketa, odnosno da li je paket oteen ili ne, u toku
prenosa.

Adresa grupe Polje poseduje IP adresu za multicast grupe u kojoj se nalazi raunar.
- 11 -

3.10 Internet protokol (IP) adrese
IP adresa jedinstveno identifikuje svaki host u TCP/IP mrei. Host moe biti raunar,
terminal, ruter, pa ak i hab. Svaki host na mrei mora da poseduje jedinstvenu IP adresu.
Ova adresa mora biti jedinstvena na celoj mrei. U velikim mreama, kao to je Internet,
postoji posebna institucija koja dodeljuje IP adrese. Za Internet ovo obavlja Internet
Assigned Number Agency (IANA), koja postavlja politiku dodeljivanja IP adresa. Svaka
IP adresa je niz od 32 nule i jedinice. Ovaj vid reprezentacije adrese bi bio veoma
komplikovan za stalnu upotrebu, stoga je u upotrebi vid decimalne reprezentacije uz
upotrebu taaka. IP adresa se sastoji od etiri okteta koji ine 32-bitnu adresu. Svaki oktet
se konvertuje u decimalni ekvivalent. Okteti se meusobno odvajaju takom.
3.10.1 Klase IP adresa
A klasa adresa
Klasa A koristi 8 bitova za mreni deo adrese i 24 bita za host deo adrese. Prvi oktet adrese
klase A uzimaju vrednost od 1 do 126. Ovim se moe obezbediti 126 razliitih mrea sa
16, 774, 214 hostova po mrei.
B klasa adresa
B klasa koristi 16 bitova za mreni deo i 16 bitova za host deo adrese. Klasa B za prvi
oktet uzima vrednosti od 128 do 191. Ovo dozvoljava 16 384 jedinstvene mree sa 65 534
hosta na svakoj mrei.
C klasa adresa
Klasa C koristi 24 bita za oznaku mrea i 8 bita za oznake hostova. Klasa C uzima za
vrednost prvog okteta raspon cifara od 192 do 223. Ovim se mogu obzbediti 2 097 152
jedinstvene mree sa 254 hosta na svakoj mrei.
D klasa adresa
Adrese klase D rezervisane su za multicast upotrebu i ne mogu se dodeliti pojedinanom
hostu na mrei. Vrednost prvog okteta adresa iz klase D uzimaju vrednosti izmeu 224 i
239.
E klasa adresa
Adrese ove klase su eksperimentalne i nisu dostupne za javnu upotrebu. Rezervisane su za
buduu primenu. Vrednost prvog okteta adresa u klasi E uzimaju se iz opsega izmeu 240 i
255.

3.11 Transport Control Protocol (TCP)
TCP protokol prua sledee funkcije:
- mehanizam pouzdane komunikacije izmeu hostova koji inae koriste nepouzdani
IP protokol
- sekvencu za uspostavljanje krajnje komunikacije
- mehanizam za rekonstrukciju originalnih paketa podataka, ukoliko paketi ne dolaze
po redosledu koji je odreen njihovim brojem sekvenci
- mogunost da izvorini host moe razlikovati aplikacije na drugom raunaru
- vremensku kontrolu prenosa koja obezbeuje ponovnu transmisiju paketa
- jednostavniji razvoj aplikacija
- 12 -

Aplikacije koje koriste TCP kao transportni protokol su npr: FTP, Telnet, SMTP mail
serveri, Web serveri
3.11.1 Uspostavljanje TCP sesije (TCP Three-Way-Handshake)
Kada host treba da komunicira sa drugim hostom pomou TCP protokola, odredini host
mora da odobri komunikaciju. Ukoliko odredini host ne odobri komunikaciju TCP sesija
se nee kreirati. Ova sesija se uspostavlja mehanizmom koji se naziva TCP three-way
handshake.

1. U prvom koraku, raunar koji inicira uspostavljanje veze, alje TCP paket sa SYN
flagom postavljenim na vrednost 1. Ovo znai da host koji alje zahtev eli da
sinhronizuje brojeve sekvenci sa odredinim hostom.
2. Ukoliko odredini host eli da uspostavi vezu, on alje poruku sa potvrdom,
odnosno postavlja flag ACK na 1, kao signal potvrde. Ova poruka potvrde alje i
sledei broj sekvenci koji se oekuje. Ovim se TCP veza ostvaruje u jednom smeru.
Za uspostavljanje veze i u drugom smeru, odredini host takoe postavlja SYN flag
na 1 i alje broj sledee sekvence koju oekuje.
3. Host koji je inicirao uspostavljanje veze odgovara na dobijeni TCP paket od
odredinog hosta slanjem poruke o potvrdi sa oekivanim brojem sekvence. Ovim
se ostvaruje dupleks veza.

3.12 Budunost TCP/IP protokola
Razvojem Interneta, trenutnom IP adresnom prostoru ponestaje adresa. Organizacija IETF
je kreirala novu verziju IP protokola pod nazivom IPv6.

Bitne izmene koje donosi IPv6:
- Proirene adresne mogunosti. Adresni prostor IPv6 e biti 128 bitni. Ovim se
obezbeuje vei skup IP adresa dostupnih na Internetu.
- Uproavanje zaglavlja IP paketa.
- Poboljavanje IP zaglavlja. IP zaglavlje e biti formatirano tako da obezbedi
efikasnije prosleivanje, veu fleksibilnost kod duine opcionih polja i lake
umetanje novih opcija.
- Poboljanje kontrola protoka. IP paketi e moi da zahtevaju bolji kvalitet
servisa.
- Poveana sigurnost. IP zaglavlje e posedovati dodatke kojima e se obezbediti
autentifikacija hostova koji zahtevaju komunikaciju i poboljana provera integriteta
podataka.

3.13 Formati adresa kod IPv6 protokola
Hostovima koji koriste IPv6 dodeljuju se 128-bitne adrese. Ove adrese e spadati u jednu
od sledeih klasa adresa:
- unicast
- anycast
- multicast

Klasa unicast je jedinstven identifikator dodeljen jednom interfejsu.

- 13 -
Klasa anycast je identifikator koji se dodeljuje za vie interfejsa, generalno na razliitim
hostovima. Anycast adrese koriste istu sintaksu kao i unicast adrese. One postaju anycast
adrese kada se dodele za vie interfejsa. Hostovi, kojima su dodeljene anycast adrese,
moraju biti eksplicitno konfigurisani, tako da znaju da se radi o anycast adresi.

Multicast adresa je identifikator za vie interfejsa na razliitim hostovima. Paket isporuen
na multicast adresu, se isporuuje na sve interfejse kojima je dodeljena ta multicast adresa.
3.13.1 Format IPv6 zaglavlja
IPv6 zaglavlje poseduje sledee osobine:

Verzija Prioritet Labela razvoja
Payload duina Next Header Hop Limit
Izvorna adresa
Odredina adresa

- Version. Ovo polje, duine 4-bita, ukazuje na broj verzije IP protokola.
- Priority. Ovo polje, duine 4 bita, omoguuje izvoru da postavi prioritet za svoje
pakete. Nii prioritet imaju paketi oznaeni sa 0 do 7.
- Flow label. Ovo polje, duine 24 bita vri oznaavanje paketa od izvornog hosta od
strane IPv6 rutera.
- Payload Length. Ovo polje, duine 16 bita, ukazuje na duinu ostatka IP paketa.
- Next Header. Ovo polje, duine 4 bita, je IPv6 ekvivalent Time-To-Live (TTL)
polju u IPv4 protokolu. Pri svakom prosleivanju paketa preko mrenih segmenata,
ova vrednost se umanjuje za jedan. Kada vrednost postane nula, paket se odbacuje.
- Source Address. Ovo polje, duine 128 bita, sadri IPv6 adresu odredinog hosta.
- Destination Address. Ovo 128 bitno polje sadri IPv6 adresu odredinog hosta.
- 14 -

4. WAN tehnologije i standardi
WAN raunarske mree obuhvataju neogranien geografski prostor, sa propusnim opsegom
reda 10 kbps do 40 Gbps. WAN standardi uobiajeno definiu protokole i fizikog i sloja
veze. Organizacije vezane za WAN standarde:
International Telecommunication Union-Telecommunication
Standardization Sector (ITU-T), bivi Consultative Committee for
International Telegraph and Telephone (CCITT)
International Organization for Standardization (ISO)
Internet Engineering Task Force (IETF)
Electronic Industries Association (EIA)

WAN tehnologije:
Layer 1 - RS-232, RS-449, X.21, V.35, G.703 itd.
Layer 2 - HDLC, PPP, Frame Relay, X.25
Multilayer - ISDN, ATM, SDH/SONET

4.1 Uloga rutera u WAN mreama
Kao to i samo ime ukazuje ruter se, kao ureaj, koristi za usmeravanje paketa kroz mreu.
Svaki ruter u raunarskoj mrei poseduje znanje koje se odnosi na mogue puteve koje
paketi podataka treba da preu na putu od izvorita do odredita. Znanje o usmeravanju
paketa (rutiranju) ugrauje se u ruting tabelu koja se periodino aurira i memorie u bazi
podataka rutera. Da bi odredio portove kojima se pridruuju odredine adrese ruter koristi
broadcast emu koja se bazira na ARP-u (Address Resolution Protocol). Ono to je takoe
vano i treba istai je to da ruter moe itati sadraje paketa podataka koji pristiu na dati
port na osnovu ega moe da odredi izvorinu i odredinu adresu, zatim tip podataka, kao i
vreme prijema paketa. Nakon toga, koristei ruting tabelu, ruter usmerava paket podataka
ka jednom ili veem broju izlaznih portova, tj. prema odredinoj adresi. Naime, paket
podataka se usmerava ka portu ako se poruka prenosi od izvorita ka odreditu, ili ka
veem broju portova ako je paket tipa broadcast ili multicast.

4.2 Komponente rutiranja
Rutiranje obuhvate dve osnovne aktivnosti: odreivanje optimalne ruting putanje i
transport paketa kroz internetwork. U kontekstu procesa rutiranje, ova druga komponenta
se naziva packet switching (komutacija paketa). Iako je packet switching relativno
jednostavan postupak, utvrivanje putanje moe biti veoma sloeno.

- 15 -

4.2.1 Switching (komutacija)
Algoritam za komutaciju je relativno jednostavan i isti je za veinu ruting protokola. U
veini sluajeva, host pokuava da poalje paket drugom hostu, zatim trai adresu rutera,
alje adresiran paket tano na ruterovu MAC adresu zajedno sa protokol (network sloj)
adresom destinacionog hosta.

Nakon to proveri destinacionu protokol adresu paketa, ruter utvruje da li zna ili ne kako
da forvarduje paket do sledeeg odredita. Ako ruter ne zna kako da forvarduje paket,
paket se odbacuje. Ako ruter zna kako da forvaduje paket, menja destinacionu fiziku
adresu u adresu narednog hop-a i alje paket.

Naredni hop moe biti destinacioni host. Ako to nije sluaj, naredni hop je obino naredni
ruter. Dok paket putuje kroz internetwork, menja mu se fizika adresa, ali protokol adresa
ostaje ista, kao to je prikazano na slici.

Sl. 4.1. Switching Proces
International Organization for Standardization (ISO) je ustanovila terminologiju koja
opisuje proces komutacije izmeu izvornog (source) i odredinog (destination end)
sistema. Po toj terminologiji, mreni ureaji koji nemaju mogunost da forvarduju pakete
izmeu podmrea se na nazivaju end systems (ESs), dok mreni ureaji koji imaju tu
mogunost se nazivaju intermediate systems (ISs). ISs sistemi se dalje dele na one koji
imaju mogunost komunikacije u okviru nekog ruting domena (intradomain ISs) i na one
koji mogu da komuniciraju i u i izmeu ruting domena (interdomain ISs). Pod ruting
domenom (routing domain) se obino podrazumeva deo mree pod zajednikim
administrativnim autoritetom. Ruting domeni se takoe nazivaju i atonomnim sistemima
(autonomous systems) [8].

- 16 -

4.2.2 Odreivanje ruting putanje (Path Determination)
Ruting protokoli koriste metriku radi utvrivanje koja putanja je najbolja za transport
paketa. Metrika je standard mera, koju koriste ruting algoritmi da bi utvrdili optimalnu
putanju do destinacije. Kao pomo procesu utvivanja putanje, ruting algoritmi
inicijalizuju i odravaju ruting tabele, koje sadre informacije o rutama. Informacije o
rutama variraju u zavisnosti od toga koji se ruting algoritam koristi.
Ruting algoritam upisuje u ruting tabelu razliite informacije. Destination/next hop govori
ruteru da je optimalan put do odreene destinacije ruter koji je predstavljen kao next hop
na tom putu. Kada ruter dobije paket, on proverava adresu destinacije i pokuava da je
povee sa adresom sledeeg skoka. Slika 4.2. pokazuje primer destination/next hop

Sl. 4.2. Primer Destination/next hop
Da bi mogao da rutira pakete sa informacijama, ruter ili bilo koji drugi ureaj koji je za to
zaduen treba da poseduje sledee kljune informacije:

Adresu odredita - Adresa do koje informacija treba da se rutira. Ovaj podatak
obezbeuje matini raunar.
Izvor informacija - Od kojih izvora (drugih rutera) ruter moe da sazna putanje do
eljenih odredita.
Mogue putanje - Koje su inicijalne mogue putanje ili putanje do eljenog
odredita.
Najbolje putanje - Najbolja putanja do eljenog odredita.
Informacije o odravanju rutiranja i njihovo proveravanje - Nain provere da
li su poznate putanje i dalje vaee i aktuelne.

Informacije o rutiranju koje ruter dobija od svojih izvora smetaju se u njegovu tabelu
rutiranja. Na ovu tabelu ruter se oslanja prilikom odreivanja izlaznog porta koji e se
koristiti za prosleivanje paketa do odredita. U tabeli rutiranja nalaze se podaci o
mreama koje su znaajne za ruter. Ukoliko nije direktno povezan sa odredinim mreama,
ruter mora da sazna i izrauna najbolju moguu putanju za prosleivanje paketa do njih.

Tabela rutiranja popunjava se na jedan od sledea dva naina:
Runo je popunjava administrator mree - Mreni administrator kreira ruting tabele
sa ciljem da optimizira mrene performanse u odnosu na nekoliko parametara,
kakve su cena ruta, kanjenje, propusni opseg, i dr.
Popunjava se dinamikim procesima koji funkcioniu u okviru mree

- 17 -
Prosleivanje paketa do mrea sa kojima ruter nije u direktnoj vezi moe da se vri na dva
naina:
Statike putanje - Re je o putanjama koje je ruter upoznao nakon to ih je
administrator runo ustanovio. Kada god topologija mree iziskuje auriranje (na
primer, prilikom kvara na vezi), administrator mree ovakvu putanju mora da
aurira.
Dinamike putanje - Ove putanje ruter automatski saznaje nakon to administrator
konfigurie protokol rutiranja koji pomae u procesu njihovog odreivanja. Za
razliku od statikih putanja, im mreni administrator ukljui dinamiko rutiranje,
informacije o rutiranju se samim procesom rutiranja automatski auriraju svaki put
kada se od nekog rutera u okviru mree primi informacija o novoj topologiji.
4.2.3 Ukljuivanje statikih putanja
Da bi mogao da izvri rutiranje paketa, ruter samo treba da poznaje putanju do odreene
mree. Statike putanje su putanje koje odreuju administratori mree, i njima se izriito
odreuje put paketa od raunara izvora do odredinog raunara. Ova vrsta putanja
omoguava vrlo preciznu kontrolu nad celokupnim procesom rutiranja u oviru mree.
Statike putanje su znaajne kada mreni operativni sistem ne moe da odredi putanju do
nekog odredita. Pored toga, ove putanje koriste se i za naznaavanje "mrenog prolaza
poslednjeg utoita". Mreni prolaz poslednjeg utoita ("gateway of last resort")
predstavlja adresu na koju e ruter da poalje paket koji je adresiran na mreu koja se ne
nalazi u njegovoj tabeli rutiranja. Statike putanje se najee koriste prilikom rutiranja
izmeu glavne i izdvojene mree. Izdvojene mree ("stub network"), za koje se ponekad
koristi i termin "vor bez potomaka" ("leaf node") jesu mree kojima moe da se pristupi
samo jednom putanjom. U ovakvim situacijama esto se koriste statike putanje zato to je
to onda jedina putanja koja vodi u ovakvu mreu ili iz nje. Poto do ovakvih mrea (i iz
njih) vodi samo jedan put, na ruterima mogu da se konfiguriu statike putanje i time
izbegne postojanje onog dela mrenog saobraaja koji potie od protokola rutiranja. Ovde
treba spomenuti da se konfigurisanjem statikih putanja obezbeuje mogunost
povezivanja sa slojem povezivanja podataka koji nije u direktnoj vezi sa ruterom. Da bi se
dobila mogunost povezivanja od jedne do druge krajnje take, putanja mora biti
konfigurisana za oba smera. Statike putanje se konfiguriu u reimu globalne
konfiguracije rutera unoenjem komande IP ROUTE. Uz ovu komandu koriste se i
parametri kojima se statike putanje dodatno definiu. Kod statikih putanja mogue je
runo konfigurisanje tabele rutiranja. Ovako unet upis ostaje u tabeli dokle god je putanja
aktuelna. J edini izuzetak od ovog pravila je opcija permanent koja je prikazana u sledeem
primeru. Aktiviranjem opcije permanent, putanja ostaje u tabeli ak i ako vie nije aktivna.

Sintaksa komande IP ROUTE (za CISCO rutere):

ip route network [mask] {adress | interface} [distance] [permanent]

Znaenje argumenata komande IP ROUTE:
network - odredina mrea ili podmrea
mask - maska podmree
address - IP adresa rutera sledeeg skoka
interface - ime interfejsa kojim se paket alje do odredine mree
distance - ovo je opcioni parametar kojim se definie administrativna udaljenost
permanent - takoe opcioni parametar kojim se naznaava da putanja nee biti uklonjena
ak ni u sluaju da se interfejs iskljui
- 18 -

Primer statikog odreivanje putanja:

Router (config) #ip route 172.16.1.0 255.255.255.0 172.16.2.1

Sl. 4.3. Primer odreivanja statike putanje

U ovom sluaju statika putanja od rutera A do izdvojene mree konfigurisana je na
sledei nain:

Router (config) #ip route 172.16.1.0 255.255.255.0 172.16.2.1

Znaenje parametara ove komande:
ip route - komanda za statiko rutiranje
172.16.1.0 - definie statiku putanju do odredine podmree
255.255.255.0 - odnosi se na masku podmree (8 bitova je na snazi)
172.16.2.1 - IP adresa rutera sledeeg skoka na putu do odredita

U sluaju rutera A, dodeljivanje statike putanje do izdvojene mree 172.16.1.0 je
ispravno, zato to do ove mree moe da se dospe samo jednim putem. Da bi mogla da
postoji dvosmerna komunikacija, mora da se konfigurie i putanja u suprotnom smeru.
Podrazumevana putanja je posebna vrsta statike putanje koja se koristi kada putanja od
izvora do odredita nije poznata, ili kada u tabeli rutiranja nije mogue skladitenje svih
potrebnih informacija o potrebnim putanjama. Podrazumevana putanja naziva se takoe i
mreni prolaz poslednjeg utoita.
4.2.4 Dinamiko odreivanje putanja
Drugi nain za konfigurisanje rutiranja, dinamiko rutiranje, baziran je na automatskom
kreiranju ruting tabela koje opisuju mreu. Ukoliko se desi izmena u topologiji mree,
dinamiki ruting protokol prenosi informacije o promenama na mrei svim ruterima.
Nakon toga ruteri ponovo pronalaze najbolju moguu rutu do odredinog mrenog
segmenta. Dva najea tipa protokola koja se danas koriste su distance vector protokol i
link state protocol.

Distance vector protokol je baziran na broadcast-u koji kao kriterijum uzima broj hop-ova.
Njegovo konfigurisanje je jednostavno. Kada se doda nov ruter on sam kreira svoje ruting
tabele. Ovaj protokol ima i svojih mana. U veim mreama se pokazao kao neskalabilan,
jer svaki paket u mrei nosi informaciju o svim putanjama na toj mrei. Ovim se poveava
mreni saobraaj, koji je posveen samom rutiranju. Informacija o rutiranju se alje samo
susedima tog rutera tj. onima koji su povezani na isti fiziki segment. Karakteristika ovih
- 19 -
protokola je i da veoma sporo konvergiraju. Vreme konvergencije je vreme koje je
potrebno da se mrea prilagodi promena topologije i da ponovo izrauna sve ruting tabele.

Link state protokoli alju informacije o rutiranju svim vorovima u mrei. Ova informacija
sadri rutu samo do direktno spojenih mrea. Svaki ruter pothranjuje najbolje putanje u
mreni ID. Ovim se dobija u vremenu konvergencije. J edina mana ovog protokola je to
njegova implementacija zahteva vie planiranja, konfigurisanja i CPU vremena za
konfigurisanje rutiranja.
- 20 -

5. Protokoli za rutiranje
Autonomni sistemi imaju kljunu ulogu u definisanju da li je gateway protokol spoljni
(exterior) gateway protokol (EGP) ili unutranji (interior) gateway protokol (IGP).
Spoljanji gateway protokoli razmenjuju informacije o rutiranju izmeu autonomnih
sistema. Dva najee implementirana protokola ovog tipa su Exterior Gateway Protocol i
Border Gateway Protocol.

Sl. 5.1 Autonomni sistemi

Primeri IGP su [3]:
Routing Information Protocol (RIP)
Interior Gateway Routing Protocol (IGRP)
Enhanced Interior Gateway Routing Protocol (EIGRP)
Open Shortest Paht First (OSPF)

5.1 Exterior Gateway Protocol (EGP)
Ovaj protokol je razvijen kao protokol za interdomensko povezivanje. EGP je dinamiki
protokol za rutiranje, ali ne izraunava bilo kakvu metriku. Kao rezultat toga, on nije u
mogunosti da naini inteligentne odluke pri rutiranju. Jedino kada informacija o rutiranju
moe da se koristi za EGP je kada se rute koje se porede potiu od istog autonomnog
sistema. EGP je u stanju da informie samo drugi ruter o dostupnosti druge mree.

Osnovne tri funkcije EGP-a su:
- ustanovljavanje suseda
- prozivanje suseda; susedni ruteri se pozivaju da bi se proverilo da li funkcioniu
- 21 -
- slanje poruka o auriranju; EGP ruteri alju poruke o auriranju koje sadre
informacije o dostupnosti mree u okviru svojih autonomnih sistema.

5.2 Border Gateway Protocol (BGP)
Primarna funkcija BGP protokola je razmena informacija o dostupnosti mrea sa ostalim
autonomnim sistemima. U odnosu na EGP ovaj protokol poseduje punu putanju
autonomnog sistema (autonomous-system path), kroz koju saobraaj mora proi na putu ka
odreditu. BGP koristi TCP protokol za transport poruka o rutiranju izmeu BG rutera.

Sl. 5.2. BGP spreava Routing Loop

BGP koristi TCP protokol za transport poruka o rutiranju izmeu BGP rutera. BGP koristi
port 179 za uspostavljanje konekcije. Kada komuniciraju dva BGP sistema oni inicijalno
razmene kompletne BGP ruting tabele. Nakon toga, izmeu sistema se razmenjuju samo
inkrementalne izmene.

5.3 Unutranji gateway protokoli [3]
Ovi protokoli razmenjuju informacije o rutiranju izmeu rutera koji pripada istom
autonomnom sistemu. Poto se sve informacije skupljaju u okviru istog autonomnog
sistema, ovaj protokol vie zavisi od metrike rutiranja, da bi se to preciznije mogla doneti
odluka pri kreiranju ruting tabela. Dva najrasprostranjenija tipa protokola ovog tipa su
distance vector protokol i link state protokol.

- 22 -

Sl. 5.3. Distance Vector Routing Protocols

Sl 5.4. Distance-Vector Routing Protocols

Sl. 5.5. Link-State Routing Protocols

- 23 -

Sl. 5.6. Link-State Routing Protocols

Sl. 5.7. Hybrid Routing Protocols

5.4 Routing Information Protocol (RIP)
RIP je protokol za rutiranje baziran na distance vector tipu rutiranja, koji je razvijen za
upotrebu na Xerox Network Systems. RIP koristi broj hop-ova kao metriku za rutiranje.

RIP odrava samo najbolje rute ka odredinoj mrei. RIP ruteri razmenjuju ruting
informacije slanjem RIP broadcast poruke preko UDP porta broj 520. Ukoliko RIP ruter
primi broadcast poruku koja savetuje bolju rutu ka drugoj mrei, ova bolja ruta zamenjuje
staru ve postojeu u ruting tabeli.

Po difoltu, RIP ruteri razmenjuju ruting informacije svakih 30 sekundi. RIP broadcast se
alje na sve interfejse rutera i on sadri kompletnu listu svih mrenih ID oznaka do kojih su
izrutirani. Maksimalni broj mrea koje se mogu prijaviti u jednoj RIP poruci je 25. Ovo
dovodi do problema u skalabilnosti, ukoliko je mrea velika.

- 24 -

5.5 IGRP [3]

Sl. 5.8. IGRP vs. RIP

IGRP je distance-vector ruting protokol razvijen od strane Cisco-a. Razvijen je
prvenstveno zbog problema vezanih za rutiranje u velikim mreama iji broj premauje
mogunosti RIP protokola. U sluaju kada RIP bira putanju sa najmanje hopova, IGRP
moe da odabere najbru putanju, zasnovano na delay, bandwidth, load i reliability.
Administratori mogu da odrede vanost metrike, ili da dozvole da IGRP automatski
izrauna optimalnu putanju. Po default-u IGRP koristi metriku samo za bandwidth i delay.
IGRP ima mnogo vii limit maksimalnih hopova nego RIP. Po default-u, IGRP ruteri
razmenjuju ruting informacije svakih 90 sekundi. Kljune karakteristike IGRP bi bile:
Prilagodljivost koja omoguava upravljanje neodreenim, kompleksnim
topologijama
Fleksibilnost za segmente koji imaju razliite bandwith i delay karakteristike
Skalabilnost u funkcionisanu u velikim mreama

5.6 EIGRP [3]

Sl. 5.9. EIGRP

Kao IGRP, EIGRP je takoe Cisco protokol. EIGRP je naprednija verzija IGRP protokola.
EIGRP ima mnogo veu operativnu efekasnost kao to je bra konvergencija. On
kombinuje prednosti link-state protokola i distance-vector protokola. etiri osnovne
prednosti u odnosu na IGRP su:
- 25 -
Neighbor discovery/recovery - Omoguava ruterima da dinamino naue 1870
susednih rutera.
Pouzdan transportni protokol - Ova tehnologija garantuje isporuku paketa.
DUAL finite-state machine (Diffusing Update Algorithm (DUAL) - prati sve rutere
objavljene od strane suseda tako da je mogue izabrati loop-free putanju.
Protocol-dependent modules - ovi moduli su odgovorni za mreni sloj, za
specifine zahteve protokola da bi se donela ruting odluka. EIGRP podrava
rutabilne protokole kao to je IP, IPX i Appletalk.

5.7 Open Shortest Path First (OSPF)
OSPF protokol je link state tip protokola za rutiranje, koji je razvijen da bi otklonio neke
nedostatke RIP protokola. OSPF je skalabilniji od RIP protokola i omoguuje
konfigurisanje dinamikog rutiranja u velikim, razuenim mreama.

Mrea moe biti podeljena na autonomne sisteme, da bi se lake odravala. OSPF je ruting
protokol, koji se moe implementirati u autonomnim sistemima. OSPF omoguuje
implementiranje dodatne hijerarhije koja se ne moe ostvariti u RIP okruenjima. OSPF
moe napraviti podpodelu autonomnog sistema u grupe mrea koje se nazivaju oblasti.
Mreni broj identifikuje svaku oblast.

5.8 IS-IS [3]

Sl. 5.10. IS-IS

OSI protocol suite podrava brojne standardne protokole na svakom od sedam OSI slojeva.
Prethodna slika prikazuje OSI protocol suite i njegov odnos sa slojevima OSI referentnog
modela. Intermediate System-to-Intermediate System (IS-IS) je dinamiki link-state ruting
protokol za OSI protokol stek. Kao takav on distribuira ruting informacije za rutiranje
- 26 -
Connectionless Network Protocol (CLNP) podataka u ISO Connectionless Network Service
(CLNS) okruenju.

Integrisan IS-IS je implementacija IS-IS protokola za rutiranje vie mrenih protokola.
Integrisan IS-IS alje CLNP rute sa informacija koje se tiu IP mree i subnet-a. On je
alternativa za OSPF u IP okruenju, tj. meavina ISO CLNS i IP rutinga u jednom
protokolu. Moe biti korien iskljuivo za IP rutiranje, iskljuivo za ISO rutiranje ili za
njihovu kombinaciju. OSPF s druge strane, podrava samo IP.

5.9 MPLS
Multiprotocol Label Switching (MPLS) kombinuje inteligentno rutiranje sa
performansama sviinga. Ovaj protokol obezbeuje znaajne prednosti na mreama sa
istom IP arhitekturom, kao i onima sa IP i ATM, ili kod meavine drugih Layer 2
tehnologija. MPLS tehnologija je kljuna za skalabilne virtual private networks (VPNs),
end-to-end QoS. Ovo omoguava efikasno korienje postojee mree i budui rast kao i
brzu korekciju prilikom otkazivanja nekog linka i vora.

MPLS je standardizovan u sklopu aktivnosti IETF-a, i predstavlja pristup koji za prenos IP
paketa koristi princip prosleivanja na bazi labela. To znai da se umesto IP adrese za
atribute usmeravanja i usluga koriste labele. Ulazni paketi se obrauju na pristupnom delu
MPLS mree i tu im se dodeljuju odabrane labele. Ruteri jezgra mree procesiraju samo
labele, primenjuju odgovarajue usluge i prosleuju pakete na osnovu labela. Prema tome,
analiza, filtriranje i utvrivanje redosleda se vre samo na ulaznom pristupnom delu. Na
izlazu iz MPLs mree labele se uklanjaju, a paketi se prosleuju do odredita na bazi nekog
drugog protokola.

MPLS tehnologija podrazumeva upotrebu sledee terminologije:

Ruter sa komutiranjem labela (Label Switch Router - LSR) je ureaj u jezgru
koji komutira pakete sa labelama u skladu sa unapred izraunatim tabelama
komutiranja. U principu ovaj ureaj moe biti ATM komutator (ATM - LSR) ili
ruter (LSR).
Labela je zaglavlje koje LSR koristi za prosleivanje paketa, pri emu format
zaglavlja zavisi od osobina mree. U mreama sa ruterima koji koriste serijski
pristup, LAN veze ili FR (Frame Relay) labela je 32-bitno odvojeno zaglavlje. U
ATM mreama labela je smetena u VPI/VCI zaglavlju elije. U jezgru LSR ita
samo labelu, ne zaglavlje paketa mrenog sloja. Klju prilagodljivosti MPLS-a je
injenica da labele imaju samo lokalno znaenje izmeu dva ureaja koja
komuniciraju.
Ivini ruter sa komutiranjem labela (Edge label switch router Edge LSR) je
ureaj koji obavlja poetnu obradu i razvrstavanje paketa, te dodeljuje prvu labelu.
Ovaj ureaj moe biti ruter ili komutator sa ugraenim sposobnostima
usmeravanja.
Protokol distribucije labela (Label distribution protocol - LDP) je protokol koji
obezbeuje dodjeljivanje labela u ivinim i jezgrenim ureajima radi usklaivanja
LSR-a sa protokolima rutiranja.
- 27 -

Sl. 5.11. Nain rada MPLS-a

Najznaajnija prednost MPLS-a je sposobnost dodeljivanja labela koje imaju posebno
znaenje, tako da grupe labela razlikuju informacije potrebne za rutiranje, vrstu aplikacije i
klasu usluge. MPLS labela se uporeuje sa unapred izraunatim tabelama komutiranja u
ureajima jezgra koji sadre L3 informaciju, dozvoljavajui svakom komutatoru da
automatski primeni odgovarajue IP servise na svaki paket. Tabele su unapred izraunate,
tako da nema potrebe za obradu podataka pri svakom hopu. To ne samo da omoguava
odvajanje raznih vrsta saobraaja, npr saobraaja best effort od vremenski kritinog
saobraaja, ve ujedno ini MPLS rjeenje izuzetno prilagodljivim i nadogradivim. MPLS
ne obavlja prosleivanje po zaglavlju IP paketa jer koristi druge mehanizme dodele labela,
koje imaju lokalno znaenje. Na taj nain je gotovo nemogue ostati bez slobodnih labela.
Ova osobina je osnovna u primeni naprednih IP servisa QoS, VPN i projektovanje
saobraaja.

- 28 -

6. PRIMER IZBORA RUTE NA CISCO RUTERIMA [4]
Tri procesa su ukljuena u pravljenje i odravanje ruting tabele na Cisco ruteru:
razliiti mreni ili ruting protokoli kao to su EIGRP, BGP, ISIS, i OSPF
ruting tabela, koja prihvata informacije od ruting procesa i takoe odgovara na
zahteve za informacijama od forwarding procesa
forwarding procesi koji zahtevaju informacije iz ruting tabele da bi doneli odluku
gde da forvarduju paket

6.1 Pravljenje ruting tabele
Kada svaki ruting proces dobije potrebne informacije, on bira najbolju putanju do neke
date destinacije i pokuava da upie tu putanju u ruting tabelu. Npr, ako EIGRP naui
putanju do 10.1.1.0/24, i odlui da je ova putanju najbolja EIGRP putanja do te destinacije,
on pokuava da upie nauenu putanju u ruting tabelu.

Ruter donosi odluku da li ili ne da upie rutu koju mu je dostavio ruting proces na osnovu
administrative distance koju ima data ruta. Ako ova putanja ima najniu administrative
distance do te destinacije (u poreenju sa ostalim rutama u tabeli), ruter je upisuje u ruting
tabelu. Ako ova ruta nema najbolju administrative distance, onda se ona odbacuje.

Primer:
Pretpostavimo da ruter ima etiri aktivna ruting procesa: EIGRP, OSPF, RIP, i IGRP.
Svaki od ovih procesa je nauio razliite rute do 192.168.24.0/24 mree, i svaki je odabrao
najbolju putanju do te mree preko svoje interne metrike i procesa.

Svaki od ova etiri procesa pokuava da upie svoju rutu do 192.168.24.0/24 mree u
ruting tabelu. Svakom ruting procesu je dodeljena administrative distance koja se koristi za
donoenje odluke koja e se ruta upisati.

- 29 -
Tabela 6.1. Default Administrative Distances

Poto internal EIGRP ruta ima najbolju administrative distance, ona se upisuje u ruting
tabelu.

6.2 Backup Rute
Pitanje je ta rade drugi protokoli RIP, IGRP i OSPF, sa rutama koje nisu upisane u tabelu?
U sluaju kada prioritetna ruta, nauena od EIGRP otkae, Cisco IOS Software ima dva
pristupa za reavanje ovog problema:
Periodino, svaki ruting proces pokuava da upie najbolju rutu. Ako prioritetna
ruta otkae, sledea najbolja (na osnovu administrative distance) biva upisana u
narednom pokuaju
Druga opcija je da ruting protokol koji nije uspeo da upie rutu u tabelu ostane pri
toj ruti, ali prijavi da pokuaj upisa najbolje putanje u tabelu nije uspeo.

Kod protokola koji nemaju svoje informacije o ruting tabeli, kao to je IGRP, koristi se
prva metoda i svaki put kada IGRP dobije update neke rute, on pokua da je upie u ruting
tabelu. Ako ve postoji ruta do te destinacije u ruting tabeli, pokuaj upisa ne uspeva.

Kod protokola koji imaju svoju bazu o ruting informacijama, kao to je EIGRP, IS-IS,
OSPF, BGP i RIP, backup ruta se registruje kada inicijalni pokuaj upisa rute ne uspe. Ako
neka ruta vie nije u funkciji, iz nekog razloga, proces koji odrava ruting tabelu poziva
svaki proces ruting protokola koji ima backup rutu, i trai ponovno upisivanje rute u
tabelu. Ako postoji vie protokola sa registrovanim backup rutama, bira se ona sa najniom
administrative distance.

6.3 Menjanje Administrative Distance
Poto default administrative distance nije uvek adekvatna mogue ju je izmeniti, ako npr.
ako elimo da RIP rute imaju prednost nad IGRP rutama. Za sve protokole, promena
distance je relativno jednostavna, koristi se distance komanda. Takoe je mogue
promeniti distance za rute nauene od samo jednog izvora u nekim protokolima, ili
promeniti distance samo nekih ruta. Kod statikih ruta, menja se distance svake rute
unoenjem distance nakon ip route komande:
- 30 -

ip route <network> <subnet mask> <next hop> <distance>

Mogue je promeniti administrative distance za sve statike rute odjednom.

6.4 Duina prefiksa
Jo jedna uobiajena situacija kojom ruteri upravljaju odnosi se na menjanje duine
prefiksa. Pretpostavimo da ruter ima etiri aktivna ruting procesa i da je svaki proces dobio
sledee rute:
EIGRP (internal): 192.168.32.0/26
RIP: 192.168.32.0/24
OSPF: 192.168.32.0/19

Pitanje je koja e od ovih ruta biti upisana u ruting tabelu? Poto EIGRP internal ruta ima
najbolju administrative distance, za pretpostaviti je da e ona biti upisana u tabelu. Ipak,
poto svaka od ruta ima razliitu duinu prefiksa (subnet mask), one uzimaju u obzir
razliite destinacije, pa e zato sve biti upisane u ruting tabelu.

6.5 Forwarding Decisions
Primer upisanih ruta u ruting tabeli:

router#show ip route
....
D 192.168.32.0/26 [90/25789217] via 10.1.1.1
R 192.168.32.0/24 [120/4] via 10.1.1.2
O 192.168.32.0/19 [110/229840] via 10.1.1.3
....

Ako paket namenjen za 192.168.32.1 stigne na interfejs rutera, koju e rutu ruter izabrati?
To zavisi od duine prefiksa, ili broja bitova u subnet mask. Dui prefiksi uvek imaju
prednost u odnosu na krae kada je forvardovanje paketa u pitanju. U ovom sluaju, paket
upuen za 192.168.32.1 se usmerava preko 10.1.1.1, zato to 192.168.32.1 prolazi do
192.168.32.0/26 mrei (192.168.32.0 do 192.168.32.63). Takoe, paket moe da proe
koristei i preostale dve rute, ali poto 192.162.32.0/26 ima najvei prefiks u ruting tabeli,
on se koristi.

Takoe, ako paket upuen za 192.168.32.100 doe do nekog od interfejsa na ruteru, bie
forvardovan do 10.1.1.2, poto 192.168.32.100 nije u opsegu 192.168.32.0/26
(192.168.32.0 through 192.168.32.63), ali moe da proe koristei 192.168.32.0/24
destinaciju (192.168.32.0 through 192.168.32.255). Paket je u opsegu i 192.168.32.0/19
mree, ali 192.168.32.0/24 mrea ima dui prefiks.

Donoenje odluke o forvardovanju se sastoji od tri seta procesa: ruting protokola, ruting
tabele, i samog procesa koji donosi odluku o forvardovanju i prebacivanju paketa.

- 31 -

Sl. 6.1. Forwarding Decisions

Ruta sa najduim prefiksom uvek ima prednost u odnosu na ostale rute upisane u ruting
tabeli, dok ruting protokol sa najniom administrative distance uvek ima prednost kod
upisa rute u ruting tabelu.

6.6 Forvardovanje paketa (Packet Forwarding) korienjem ARP
(Address Resolution Protocol )

Primer: Korak po korak komunikacija izmeu dva hosta na razliitim mreama.

Slika 6.2. IP ruting primer (dva hosta i jedan ruter)

U primeru, korisnik kompjutera Host A pinguje IP adresu kompjutera Host B.

Koraci:
1. Iz command prompt-a, korisnik kuca ping 172.16.20.2. Paket se generie na
kompjuteru Host A korienjem IP i ICMP Network layer protokola.
2. IP sarauje sa ARP protokolom da odrediti mreu destinacije paketa tako to prvo
utvrdi IP adresu i subnet mask raunara Host A. Poto je u pitanju paket za remote
host-a, a ne za host-a na lokalnoj mrei, paket se alje ruteru.
3. Da bi Host A poslao paket ruteru, mora da zna hardversku adresu interfejsa rutera
koja je na lokalnoj mrei. Network layer (mreni sloj) prosleuje paket i hardversku
adresu destinacije do Data Link sloja koji ih dalje prosleuje ka local host-u. Da bi
saznao hardversku adresu (MAC address), host pregleda memorijsku lokaciju
zvanu ARP cache.
- 32 -
4. Ako IP adresa nije razreena u hardversku adresu (MAC address) i ako je nema u
ARP cache, host alje ARP broadcast traei MAC adresu IP adrese 172.16.10.1.
5. Ruter odgovara i dostavlja MAC adresu mrenog interfejsa koji je konektovan na
lokalnu mreu. Host sada ima sve neophodne podatke za slanje paketa do rutera.
Network layer upuuje paket sa Ping zahtevom do Data Link sloja, zajedno sa
MAC adresom odredita. Paket ukljuuje poetnu i krajnju IP adresu, kao i ICMP
navedenim u Network layer-u.
6. Data Link layer kreira frejm, koji enkapsulira paket sa kontrolnom informacijom
potrebnom za prenos na lokalnoj mrei. Ovo ukljuuje poetnu i krajnju MAC
adresu i tip polja specificiran Network layer protokolom. Na slici se vide sve
informacije potrebne za komunikaciju sa ruterom: poetna i krajnja MAC adresa,
poetna i krajnja IP adresa, podaci i CRC frejm u okviru Frame Check Sequence
(FCS) polja.

Sl. 6.3. Frejm generisan od strane Host A

7. Data Link layer raunara Host A, prosleuje frejm do fizikog sloja, koji kodira 1 i
0 u digitalni signal i alje ih dalje.
8. Signal prima interfejs rutera Ethernet 0 i kada ugradi frejm, pokree CRC i na kraju
frejm, proverava FCS polje da se uveri da se CRC poklapaju i da nije dolo do
kolizije ili fragmentacije.
9. Destinacija MAC adrese se proverava. Poto se ona poklapa, polje tip u frejmu se
proverava da bi se videlo ta e ruter uraditi sa paketom. IP je naravno u polju tip, i
ruter prosleuje paket do IP protokola. Frejm se odbacuje, i originalan paket koji je
generisao Host A se sada nalazi u baferu rutera.
10. IP utvruje destinacionu IP adresu paketa da bi utvrdio da li je taj paket za taj ruter.
Poto je krajnja IP adresa 172.16.20.2, ruter u ruting tabeli pronalazi da je
172.16.20.0 direktno povezana mrea na interfejsu Ethernet 1.
11. Ruter smeta paket u bafer interfejsa Ethernet 1, zatim kreira frejm da bi poslao
paket do krajnjeg hosta. Prvo, ruter proverava u ARP cache da li je MAC adresa
razreena. Ako nije, ruter alje ARP broadcast do Ethernet 1 da bi otkrio MAC
adresu za 172.16.20.2.
12. Host B alje ARP reply sa svojom MAC adresom. Ethernet 1 interfejs na ruteru ima
sve neophodne podatke krajnje destinacije paketa. Bez obzira da li se destinacija
- 33 -
MAC adrese menja na bilo kom interfejsu rutera, poetna i krajnja IP adresa se ne
menjaju. Paket se takoe ne menja, samo se frejm menja.

13. Host B dobija frejm i pokree CRC. Nakon toga odbacuje frejm i predaje paket do
IP. IP onda proverava krajnju IP adresu. Poto krajnja IP adresa odgovara IP adresi
Host B, proverava polje protokol da bi ustanovio svrhu paketa.
14. Poto je paket ICMP echo-request, Host B generie nov ICMP echo-reply paket sa
poetnom IP adresom Host B i krajnjom IP adresom Host A. Ceo proces poinje
ponovo, samo u suprotnom smeru.

6.7 Primer tabele rutiranja kod Windows operativnog sistema
Tabela rutiranja se sastoji iz sledeih polja:

Network Destination: mreni ID koji odgovara ruti. U ovom polju je mogue da budu:
klasna adresa, podmrea, ili IP adresa hosta
Netmask: to je maska koja se koristi da odgovara odredinoj adresi mrene destinacije
Gateway: ovo polje se takoe naziva i polje prosleivanja (forwarding) ili sledei skok IP
adrese za mreno odredite. Skok (hop) je segment izmeu rutera. Ako paket mora da
proe kroz dva rutera, to su dva skoka. To je adresa sledeeg rutera, koji sprovodi pakete
izvan lokalne (pod)mree.
Interface: IP adresa mrene kartice koja se koristi za prosleivanje IP podataka. Svaki
ruter mora da ima najmanje dva interfejsa.
Metric: ovaj broj predstavlja relativnu cenu odreene rute. Koristi se za odreivanje
najbolje rute, kada ima vie mogunosti. Uobiajeno, ruta sa najmanjim brojem skokova
(broj rutera koji moraju da se prou) ima najniu metriku. Meutim, mreni administrator
moe da podesi ovo polje da bi spreio neki tip saobraaja da koristi odreene rute. Ako
dve rute imaju isti network destination i netmask, ruta sa manjom metrikom e se koristiti.

Dodatno, pored ovih neophodnih elemenata, tabela rutiranja moe da sadri dodatne
informacije. Naredna etiri polja obezbeuju sledee informacije:

Direktno vezane mrene ID rute: koristi se za pakete ije je odredite lokalna ili
povezana mrea. Ako su poiljalac i primalac na istoj podmrei, paket se alje ovom
metodom.
- 34 -
Udaljene mrene ID rute: koristi se za rute koje su dostupne indirektno, kroz druge
rutere. IP adresa gateway-a je IP adresa lokalnog rutera koji se nalazi izmeu vora koji
alje pakete i udaljene mree.
Host rute: to je ruta za odreenu IP adresu. Ovo polje omoguava da se unese ruta za
odreeni raunar i na taj nain se paketi alju na odreenu IP adresu. Network destination
je IP adresa eljenog hosta i subnet maska je 255.255.255.255.
Default ruta: koristi se kada odreena ruta ne moe biti pronaena, kada nije mogue
pronai mreni ID ili host rutu. Ona je definisana kao mreni ID 0.0.0.0 i sa subnet
maskom 0.0.0.0.

Sl. 6.4. Prikaz tabele rutiranja iz command prompt-a

6.8 Problemi zatite tabele rutiranja [1]
Napadi bi se mogli svrstati u etiri kategorije napada:
zlonamerna modifikacija tabela rutiranja
modifikacija, falsifikovanje i replikacija paketa u vorovima,
napadi na QoS signalizacione protokole i
odbijanje servisa DoS (Denial of Service)

Zlonamerna modifikacija tabela rutiranja
Zlonamerna modifikacija tabela rutiranja vri se unoenjem lanih informacija u kontrolne
pakete koje razmenjuju ruteri, na osnovu kojih se obavlja auriranje tabela rutiranja.
Posledice takvih napada mogu biti: rutiranje po putanjama koje nisu optimalne, to
prouzrokuje degradaciju QoS i/ili "krau resursa" (propusnog opsega, memorijskog
prostora rutera) za pojedine klase saobraaja, kreiranje vetakih particija koje su
izolovane od ostatka mree, formiranje petlji, DoS za pojedine klase saobraaja, otkrivanje
sadraja informacija ("prislukivanje") usled prolaza kroz deo mree koji nije predvien za
prenos te klase saobraaja i dr. Napadi na tabele rutiranja i mogue tehnike zatite u IP
QoS mreama mogu se generalno klasifikovati slino kao u tradicionalnim IP mreama.

Za veinu LS i DV protokola rutiranja definisane su tehnike zatite od spoljnih napada,
kojima se zapravo spreava neovlaen pristup mrenim linkovima. Mehanizmi zatite od
spoljnih napada su:
- 35 -
Primena tehnika digitalnog potpisa za zatitu integriteta i utvrivanje
verodostojnosti kontrolnih poruka, meu kojima su najpoznatija reenja zasnovana
na javnim kriptografskim kljuevima (Public Key Infrastructure). U tom sluaju
svaki ruter poseduje par kriptografskih kljueva privatni i javni. Ruter koji
generie kontrolni paket potpisuje taj paket svojim privatnim kljuem, a ostali ruteri
mogu da verifikuju potpis pomou javnog kljua. Definiu se metodi distribuiranja
sertifikovanih informacija o svakom ruteru i javnim kljuevima.
Obeleavanje kontrolnih poruka rednim brojevima ili vremenskim peatima, radi
zatite od promene redosleda ili replikacije kontrolnih poruka. Validnost poruke
proverava se pomou brojaa kontrolnih poruka ili mehanizama vremenske
kontrole.

Drugu vrstu napada na tabele rutiranja predstavljaju unutranji napadi, koje vre ruteri koji
su i sami napadnuti (tzv. kompromitovani ruteri). U zavisnosti od tipa protokola, takvi
ruteri mogu generisati razliite vrste napada. Napadi na LS rutere mogu biti aktivni, kada
kompromitovani ruter menja cenu linka, dodaje nepostojei link ili brie regularan link, ili
pasivni, kada kompromitovani ruter ignorie regularne promene stanja linkova. U
napadima na DV rutere, kompromitovani ruter formira lane vektore rastojanja i alje ih
susednim ruterima, koji prihvataju ove podatke, poto nema naina da utvrde
verodostojnost porekla vektora rastojanja.

Sl. 6.5. Unutranji napadi na tabele rutiranja

Zatita od unutranjih napada na LS rutere moe se vriti pomou dve klase reenja:
1. Centralizovani sistem za otkrivanje napadaa, u kome modul za analizu detektuje
napade na osnovu odreenog kriterijuma, kao to su sekvence alarma.
2. Implementacija mehanizama za detekciju napada u samom LS protokolu, koja se
zasniva na potvrivanju kontrolnih poruka za auriranje stanja linkova.

Zatita od napada na DV rutere moe se vriti pomou procedure za proveru doslednosti, u
svakom ruteru, pri emu se tabele rutiranja proiruju podacima o voru koji prethodi
svakom odreditu i broju hop-ova do svakog odredita.

Modifikacija, falsifikovanje i replikacija paketa u vorovima
Ova vrsta napada vri se modifikacijom paketa, generisanjem lanih paketa ili replikacijom
paketa sa korisnikim informacijama. Iako ima ograniene efekte zbog toga to obino
pogaa samo odreeni segment mree, glavni problem je to je ove napade teko
detektovati. U multiservisnim IP mreama ovaj tip napada najee prouzrokuje
degradaciju QoS, a u nekim sluajevima i DoS.
- 36 -

Modifikacija paketa markiranjem za nii prioritet prouzrokuje opsluivanje paketa u
vorovima mree sa veim kanjenjem ili manjim teinskim faktorom, zavisno od
primenjene discipline, usled ega se poveava kanjenje i diter. U uslovima opasnosti od
zaguenja, poveava se verovatnoa odbacivanja paketa, usled primene neadekvatno
konfigurisanih mehanizama za upravljanje redovima. Usled krae resursa mogua je
degradacija QoS i za pakete koji su regularno markirani za nii prioritet.

Modifikacija paketa markiranjem za vii prioritet prouzrokuje krau resursa paketima
koji su regularno markirani za vii prioritet, to je posebno nepovoljno ako se propusni
opseg za dati prioritet rezervie unapred.

Generisanje lanih paketa i replikacija paketa mogu da ugroze i servise viih i niih
prioriteta. Poto se potpuno zaobilaze mehanizmi kontrole ulaznog saobraaja, postoji
opasnost od zaguenja pojedinih linkova i, indirektno, odbijanja servisa ako se
nekontrolisano velike koliine saobraaja usmeravaju prema odreditu koje je rtva
napada.

Standardizovano reenje zatite od modifikacije, falsifikovanja i replikacije paketa u
tradicionalnim IP mreama su IPSec protokoli skup otvorenih IETF standarda koji
obezbeuju kriptografske zatitne mehanizme za IP pakete. Standardizovana su dva
protokola:

1. ESP (Encapsulating Security Protocol) koji obezbeuje poverljivost, integritet,
utvrivanje verodostojnosti porekla paketa i zatitu od replikacije.
2. AH (Authentication Header) koji obezbeuje integritet, utvrivanje verodostojnosti i
zatitu od replikacije paketa.

I ESP i AH mogu da funkcioniu u dva reima rada: transportnom i tunelskom. U
transportnom reimu rada se servisi zatite primenjuju samo na protokole viih slojeva od
IP-a. U tunelskom reimu rada obavlja se enkapsulacija originalnog IP paketa u novi IP
datagram, a IPSec zaglavlje se smeta izmeu spoljnog i unutranjeg IP zaglavlja. Funkcije
zatite primenjuju se, prema tome, na celokupan originalni IP paket.

Servisi poverljivosti i integriteta podataka zahtevaju tajne kriptografske kljueve
zajednike za par rutera, koji se mogu distribuirati manuelno ili dinamiki. IPSec
specificira protokol za dinamiko uspostavljanje kljueva IKE (Internet Key Exchange).
Tokom ugovaranja IKE, obe strane usaglaavaju metod utvrivanja verodostojnosti,
algoritme ifriranja i hash algoritam koji e biti korien za generisanje zajednikih
kriptografskih kljueva. Ako se IKE uspeno ugovori, omogueno je kreiranje
jednosmerne zatitne asocijacije (SA Security Association), po kojoj se realizuju servisi
zatite posredstvom IPSec protokola.

Napadi na QoS signalizacione protokole
QoS signalizacioni protokoli su zadueni za dinamiko ugovaranje QoS izmeu provajdera
servisa i korisnika, razmenu informacija u procesu kontrole pristupa (admission control)
novih tokova saobraaja u mreu i razmenu QoS upravljakih informacija izmeu
upravljake stanice i elemenata mree.

- 37 -
Napadi na QoS signalizacione protokole mogu obuhvatati: lano predstavljanje napadaa,
koje omoguava nelegitiman pristup odreenom profilu saobraaja, modifikaciju
signalizacionih poruka promenom zahtevanog/odobrenog prioriteta za dati tok IP
saobraaja ili ugovorenih karakteristika date klase QoS i DoS napade, sa tehnikama
slinim kao i za druge protokole (videti poglavlje II.D).

Obavezne mere zatite od napada na QoS signalizacione protokole obuhvataju utvrivanje
verodostojnosti porekla signalizacionih poruka i zatitu integriteta poruka.

Odbijanje servisa DoS
U tipinom DoS napadu, napada falsifikuje IP adresu izvora saobraaja i koristi
infrastrukturu mree da uputi velike koliine saobraaja odreditu koje predstavlja metu.
Efekat napada se uveava ako se koriste distribuirani napadai (tzv. "agenti"), koji
istovremeno napadaju ciljni server, to moe potpuno da sprei pristup jednog broja
korisnika mrei. U multiservisnim mreama, cilj DoS napada moe da bude potpuno
blokiranje servisa za odreene klase saobraaja. DoS se dogaa i kao posledica drugih
tipova napada. Mogua reenja zatite mogu se klasifikovati na preventivna i reaktivna.

Preventivne tehnike se zasnivaju na nekoj prethodnoj informaciji pomou koje se spreava
napad. Vrlo su znaajna reenja koja spreavaju da napada identifikuje operativne sisteme
mrenih ureaja (tzv. uzimanje otiska prsta fingerprinting), to predstavlja uvod u
napade na infrastrukturu mree. Noviji pristup zatite su tzv. istai (scrubbers)
protokola aktivni mehanizmi koji se mogu implementirati u okviru firewall sistema, a u
realnom vremenu uklanjanju kljueve na osnovu kojih se moe identifikovati operativni
sistem nekog mrenog ureaja.

Cilj reaktivnih tehnika zatite je da identifikuju napadaa kada je napad ve izvren. Ovo
je, takoe, jedno od aktivnih podruja istraivanja, jer su postojee tehnike zatite najee
manuelne i mogu da traju veoma dugo.
- 38 -

7. ALGORITMI ZA RUTIRANJE
Poto je ruterima neophodna informacija o mrei i mreama, kako bi mogli da donesu
odluku o daljem prosleivanju, ove odluke se donose uporeivanjem destinacionih adresa
sa adresama u tabelama rutiranja. Sistem za rutiranje selektuje zapis iz tabele rutiranja i
odreuje masku mree za taj zapis. Zatim se vri logiko I (AND) na ovoj vrednosti i
destinacionoj adresi. Rezultujua vrednost se uporeuje sa adresama mrea u tabeli
rutiranja. Ako su dve vrednosti iste znai da je destinacija dostupna kroz prolaze koji su
definisani u tom zapisu. Ako se te dve vrednosti razlikuju sistem za rutiranje ispituje
sledei zapis u tabeli. Ako je cela tabela pregledana i ako nema zapisa koji se poklapaju,
obino je rezultat takav da se paket odbacuje i generie se poruka koja obavetava da je
destinaciona mrea nedostupna. Ve je pomenuto da se u tu svrhu koriste algoritmi za
rutiranje. Namena rutera nije da samo proslede pakete na datu adresu, ve i da odrede
najbolju, najefikasniju i najbru putanju. Kada se kae najbolja putanja, tu se misli na
skokove (sledei skok= IP adresa drugog hosta ili rutera koji su direktno dostupni ili preko
Eterneta, serijske veze ili neka druga fizika konekcija), zatim na vreme za koje e paket
putovati i trokove tog prosleivanja. Takoe, za putanju se koristi takozvani IP adresni
prefiks. IP adresni prefiks je skup destinacija za koje je ruter validan. Adresni prefiks se
sastoji od 0 do 32 znaajna bita.

Sl. 7.1. Ilustracija rutiranja

Da bi se izbeglo unoenje svih moguih putanja na svetu na jednom mestu, veina rutera i
hostova koristi takozvanu default putanju (na primer, neke tabele rutiranja sadre samo tu
putanju).
Posmatrano na koji nain ruter odreuje najbolju putanju, imamo dve vrste algoritama za
rutiranje. To su:

Globalni algoritam za rutiranje
Lokalni algoritam za rutiranje

- 39 -

U lokalnom modelu svaki ruter ima informaciju o ruterima koji su direktno vezani za
njega, dakle nema informacije o svim ruterima na mrei. Ovi algoritmi su takoe poznati
kao DV-Distance vector algoritmi.

U globalnim algoritmima za rutiranje, svaki ruter ima kompletne informacije o svakom
ruteru u mrei. Ovi algoritmi su takoe poznati kao LS-Link state algoritmi.

7.1 LS algoritmi
U LS algoritmima svaki ruter mora da obavlja sledee radnje:
1. Identifikuje rutere koji su fiziki povezani sa njim i pronalazi njihove IP adrese.
Kada se ruter pokrene, on prvo alje tzv. pozdravni paket ("hello packet") kroz
mreu. Svaki ruter koji primi taj paket uzvraa sa eho paketom. Na ovaj nain ruter
takoe meri vreme koje je potrebno paketu da stigne do destinacije i vrati se nazad.
2. alje svoje informacije preko mree ostalim ruterima i prihvata informacije o
ostalim ruterima na mrei. U ovom koraku, svi ruteri dele informacije meusobno,
tako da svaki ruter poznaje strukturu i status mree.
3. Koristei odgovarajui algoritam, identifikuje najbolji put izmeu dva vora u
mreama. U ovom koraku, ruteri pronalaze najbolju putanju za svaki vor u mrei.

Primer za ovo je Dijkstra algoritam. U ovom algoritmu, ruter na osnovu informacija o
stanju na mrei sastavlja graf mree. Ovaj graf pokazuje lokacije rutera i njihovu
meusobnu povezanost. Svaka veza je oznaena sa brojem koji se zove teina (weight) ili
cena (cost). Ovaj broj predstavlja funkciju vremena putanje, prosene zauzetosti mree i
ponekad jednostavno broj skokova (hops) izmeu vorova. Na primer, ako imamo dve
veze izmeu izvorita i destinacije, ruter e izabrati putanju sa manjom teinom.

Dijkstra algoritam [6] prolazi kroz sledee korake:
1. Ruter pravi graf mree i identifikuje odredine i izvorine vorove, na primer B1 i
B2. Zatim gradi tzv "matricu susedstva" ("adjacency matrix"). U toj matrici
koordinate predstavljaju teinu. Na primer, matrica [i,j] predstavlja teinu izmeu
vorova B1 i B2. Ako ne postoji direktna veza izmeu ova dva vora, ova teina je
oznaena kao beskonana.
2. Zatim ruter pravi statusni zapis za svaki vor u mrei. Zapis sadri tri polja:
o Prethodno polje- Ovo prvo polje prikazuje prethodni vor
o Polje za duinu- Drugo polje pokazuje sumu teina od odredita do tog
vora.
o Polje za labelu- Poslednje polje sadri status vora.
Svaki vor moe imati dva stanja: trajno ili probno.
3. Ruter inicijalizuje parametre statusnog zapisa (za sve vorove) i njihove duine
odreuje na beskonane a labele na probne.
4. Ruter setuje tzv. T-vor. Na primer, ako je B1 izvorini T-vor, ruter labelu datog
vora definie kao trajnu. Kada labela dobije oznaku "trajna", nikad se vie ne
menja. T-vor se ponaa kao agent.
5. Ruter unapreuje probne zapise za sve probne vorove koji su direktno povezani sa
izvornim T-vorom.
6. Ruter gleda u sve probne vorove i bira one kojima je teina sa B1 vorom
najmanja. Taj vor sada postaje destinacioni T-vor.
7. Ako taj vor nije B2 (nameravana destinacija), ruter se vraa na 5. korak.
- 40 -
START
Identifikuje izvorini i odredini
vor kao B1 i B2
Setuje B1 kao T-vor
Setuje labelu T-vora kao stalnu i
unapreuje susedne statusne
zapise
Identifikuje stalne vorove
povezane sa B1 koji imaju
najmanju teinu i setuje ih kao T-
nodove
Da li je T-vor
B2?
Na osnovu informacija statusnog
zapisa radi ovo dok ne naie na
B1. Ovaj raspored vorova je
najbolja putanja.
KRAJ
Jeste
Nije
8. Ako taj vor jeste B2, ruter navodi prethodni vor iz statusnog zapisa sve dok ne
naie na B1. Ova lista vorova prikazuje najbolju putanju od vora B1 do vora B2.
Ovi koraci su dati u sledeem prikazu:

- 41 -

Primer: U ovom sluaju elimo da naemo najbolju putanju izmeu taaka A i E. Moe se
videti da postoje est moguih ruta izmeu A i E taaka (ABE, ACE, ABDE, ACDE,
ABDCE i ACDBE), i da je oigledno da je ABDE najbolja putanja zato to je njegova
teina najmanja. Ali koristiemo algoritam da bi pronali najbolju putanju.

1. Kao to se vidi na donjoj slici, izvorini vor (A) je izabran za T-vor, tako da je
njegova labela obeleena kao stalna (stalni vorovi su prikazani punim krugovima a
T-vorovi simbolom -->).

2. U sledeem koraku, vidi se da je statusni zapis stalnog vora direktno vezanog za
T-vor (B,C) promenjen. Takoe, poto B ima manju teinu on je odabran kao T-
vor i njegova labela je izabrana kao stalna.

3. U ovom koraku, kao i u koraku 2., statusni zapis privremenog vora koji ima
direktnu vezu sa T-vorom (D,E) se menja. Takoe, budui da D ima manju teinu
on je izabran za T-vor i njegova labela se menja u "stalni vor".

4. U ovom koraku nema vie privremenih vorova, tako da se samo identifikuje
sledei T-vor. Poto E ima najmanju teinu, on se identifikuje kao T-vor.

- 42 -
5. Poto je E destinacija, ovde se zaustavljamo.

Kada smo doli do kraja, treba da se identifikuje putanja. Prethodni vor vora E je D, a
njegov prethodnik je B, dok je prethodnik vora B je A. Dakle, najbolja putanja je ABDE.
U ovom sluaju, celokupna duina je 4 (1+2+1).

Bez obzira to ovaj algoritam radi dobro, on je isuvie komplikovan tako da ruteru treba
mnogo vremena da procesuira datu putanju i samim tim efikasnost mree opada. Takoe,
ako ruter ostalim ruterima poalje pogrene informacije, njihove naredne odluke nee biti
validne. Meutim, ovaj algoritam je dobar kao primer koji pokazuje princip odreivanja
putanje.

7.2 DV algoritmi
Kao to smo ranije naveli, Distance Vector algoritmi spadaju u lokalne algoritme. DV
algoritmi su takoe poznati kao Belman-Ford rutirajui algoritmi i Ford-Fulkerson
algoritmi. U ovim algoritmima svaki ruter ima tabelu rutiranja koja pokazuje najbolju
putanju za svaku destinaciju. Tipini graf i tabela rutiranja za ruter I:

Sl. 7.2 Tipian graf rutiranja

Tabela 7.1. Tabela rutiranja za ruter I

Kao to je u tabeli prikazano, ako ruter I eli da poalje paket ruteru G, treba da ga poalje
prvo do rutera . Kada paket stigne do rutera , on proverava svoju tabelu rutiranja i
odluuje kako da alje paket do rutera D.

Kod DV algoritama, svaki ruter mora da odradi sledee korake:
Destinacija Teina Linija
A 8 A
B 20 A
V 28 I
G 2
D 17 I
30 I
E 18
12
Z 10 I
I 0 ---
J 6 K
K 15 K
- 43 -
1. Broji teine za sve veze sa kojima je direktno spojen i te informacije uva u svojoj
tabeli.
2. U specifinim periodima vremena, ruter alje svoju tabelu ka susednim ruterima (ne
svim ruterima) i prima tabele rutiranja ostalih rutera.
3. Na osnovu informacija dobijenih od susednih rutera, on unapreuje i konfigurie
svoju tabelu.

Pre nego to se formira tabela rutiranja, formira se tzv. tabela razdaljina, gde svaki red
sadri svaku moguu destinaciju a kolona svaku direktno-spojeni susedni vor. Primer za
dobijanje tabele razdaljina:

Sl. 7.3. Primer tabele razdaljina

- 44 -

Prethodni primer prikazuje putanje od izvorita E do C i od E do A preko vora D, kao i od
E do A preko B. Vidimo tabelu razdaljina, koja prikazuje razdaljine od rutera (vora) E do
vorova A, B, C i D preko vorova A, B i D. Na osnovu tabele razdaljine, formira se tabela
rutiranja jer tabela rutiranja mora da nastane na osnovu nekog prethodnog analiziranja
mree.

Lokalna poruka od susednog rutera se dobija u sluaju samo ako je neto promenjeno. U
tom sluaju, svaki vor obavetava susedni vor. To moe da se pojasni pomou dijagrama
toka:

Primer formiranja tabela razdaljina:

Sl. 7.4. Formiranje tabele razdaljina

U ovom primeru se mogu uoiti tri vora, X, Y, Z. Izmeu njih se nalaze razliite duine
(2, 1, 7). Na osnovu njih, i pomou DV algoritma odreuje se tabela razdaljina.
Sam vektorski algoritam (Distance vector algorithm) bi izgledao na sledei nain:
1. Inicijalizacija:
- 45 -
2. za sve susedne vorove v:
3. DX(*,v)= infinity /operator * znai "za sve redove"/
4. DX(v,v)=c(X,v)
5. za sve destinacije, y
6. poalji minWDX(y,w) svakom susedu / W preko svih suseda od X /
7. petlja
8. wait (until ne vidim promenu duine za suseda V
9. or until (ne dobijem promenu od suseda V)
10.
11. if (c(X,V) se promeni od strane d)
12. / promeni duinu svim destinacijama kroz susedni V od strane d/
13. / napomena: d moe biti pozitivno ili negativno /
14. za sve destinacije y: DX(y,V)=DX(y,V) +d
15.
16. else if (promeni primljene od strane vora V i destinacije Y)
17. / krai put od V do vora Y je promenjen /
18. / V je poslao novu vrednost za njegov minWDV(Y,w) /
19. / zovi ovu novoprimljenu vrednost kao "newval"
20. za pojedinanu destinaciju y:DX(Y,V)=c(X,V) +newval
21.
22. if imamo novu minWDX(Y,w) za bilo koju destinaciju Y
23. poalji novu vrednost minWDX(Y,w) svim susedima
24.
25. forever

Dakle, vor detektuje promenu lokalne veze, i unapreuje se tabela razdaljina.

Sl. 7.5. "Dobre vesti putuju brzo"

U ovom primeru je opisana mrea sa tri vora (rutera) X,Y i Z. Tabela razdaljina se menja,
jer se razdaljina tj. teina izmeu vorova X i Y promenila sa 4 na 1. Zato se to i naziva
"dobre vesti putuju brzo", jer se duina promenila na bolje.

- 46 -
Sledei primer nam prikazuje ta se deava kada se duina pogora:

Sl. 7.6. "Loe vesti putuju sporo"

Dakle, u ovom sluaju duina izmeu X i Y se promenila sa 1 na 60. Ovo pogoranje utie
na celokupnu efikasnost algoritma, i moe se nazvati "loe vesti putuju sporo". U krajnjoj
distanci, to dovodi do problema koji se zove "brojanje do beskonanosti", to e biti
objanjeno u sledeem primeru.

Jedan od najveih problema sa DV algoritmima se zove "brojanje do beskonanosti".
Problem emo najbolje uoiti u sledeem primeru:

A B V G
A 0,- 1,A 2,B 3,C
B 1,B 0,- 2,C 3,D
V 2,B 1,C 0,- 1,C
G 3,B 2,C 1,D 0,-

Pretpostavimo da je veza izmeu A i B preseena. U tom momentu, ruter B ispravlja svoju
tabelu. Posle specifinog vremena, ruteri meusobno razmenjuju njihove tabele, tako da
ruter B prima tabelu rutera V. Poto ruter V nema informacije o raskidu izmeu A i B, on
saoptava da je povezan sa A teinom 2 (1 od V do B, i 1 od B do A). Dakle, on nema
informaciju o raskidu izmeu A i B. B prima ovu tabelu i zakljuuje da postoji veza
izmeu V i A, tako da ispravlja svoju tabelu i menja vrednost "beskonano" u 3 (1 za B do
V, i 2 za V do A, kao to mu je V saoptio). Ponovo, ruteri razmenjuju svoje tabele.

Kada V primi tabelu od B, uoava da je B promenio teinu za vezu do A sa 1 na 3, tako da
V unapreuje svoju tabelu i menja teinu za vezu do A na 4 (1 za V do B, i 3 za B do A,
kako je B saoptio). Ovaj proces se nastavlja sve dok svi vorovi spoznaju da je teina
veze do A beskonana. U ovom sluaju, kae se da DV algoritmi imaju sporo priticanje
(slow convergence rate).

- 47 -
Jedan od naina da se ovaj problem rei jeste da ruteri alju informacije samo do susednih
rutera ije veze nisu ekskluzivne do destinacija. Na primer, u ovom sluaju, V ne bi trebao
da alje do rutera B nikakve informacije o ruteru A, zato to je put preko B jedini put do A.

Takoe, razvijeni su i algoritmi koji reavaju ovaj problem. Nazivi tih algoritama
(korienih od strane RIP protokola) su split horizon (razdvojeni horizonti) i triggered
updates.

Algoritam "razdvojeni horizonti" se koristi za izbegavanje problema izazvanih
ukljuivanjem putanja u nove informacije poslate ruterima od kojih je putanja i dobijena.
To se postie izbegavanjem putanja dobijenih od susednih ureaja u obnavljanju
informacija koje su poslate istom tom susednom ureaju. U prethodnom primeru, gde je
preseena veza izmeu A i B, i ako A eli da stigne do npr. G, onda A treba da obavesti B
da on ne moe da stigne do G, tako da e B znati da ne postoji putanja od A do G. Ovo je
sluaj za taka-taka veze. Ali ako zamislimo da su A i G povezani preko neke brodkast
mree, na primer Eterneta, i postoje drugi prolazi izmeu te dve lokacije. U tom sluaju, A
treba da objavi nepovezanost sa G svim gateway ureajima na toj mrei. Ti ostali gateway
ureaji sami mogu dopreti do destinacije G, ali nikad preko A, jer je veza prekinuta. Ovaj
nain je dobar jer se alje brodkast informacija svim ruterima, to umnogome
pojednostavljuje ceo proces. Na primer, ako imamo neki kampus ija kima (backbone) je
povezana sa razliitim zgradama, u svakoj zgradi se nalazi gateway koji povezuje kimu sa
lokalnim mreama. Ako nastane neki problem sa kimom, ruteri meusobno razmenjuju
informacije, i lokalne mree moraju znati jedino da li su prikljueni na nju.

Algoritam "razdvojenog horizonta" je dobar u sluaju ako imamo samo 2 gateway ureaja.
Problem: stanica A veruje da ima sigurnu putanju kroz B, B kroz V, a V kroz G.
Algoritam "razdvojeni horizont" ne moe spreiti pojavu petlje u ovom primeru. Tu se
primenjuje tzv. trigerovanje (triggered updates). Ovaj algoritam za otklanjanje problema
kod rutiranja se zasniva na pravilu da svaki put kad ruter menja metriku za rutiranje,
potrebno je da poalje poruku o tome istog momenta, iako moda nije vreme za slanje
regularnih poruka. Na primer, ako putanja do take P ide kroz ruter M. Ako neko novo
obavetenje doe od rutera M, onda ruter P mora da veruje novoj informaciji. Ako nova
informacija donosi neke novine u algoritmu, ruter P alje svim svojim stanicama nove
informacije. Dalje ove stanice (ili ruteri) alju nove informacije svojim susednim
stanicama, i tako dalje. Rezultat je kaskada trigerovanih dobavljanja novih informacija.
Lako je prikazati koji ruteri i koje stanice su obuhvaene ovim algoritmom. Pretpostavimo
da se prekinula putanja izmeu rutera A i B. A ruter e poslati nove informacije svim
susednim ruterima. Naime, susedni ruteri koji e jedini verovati novim informacijama su
oni na putanji izmeu A i B. Ostali ruteri (koji nisu na ovoj putanji) nee prihvatiti ovu
novu informaciju jer e je smatrati loijom od njihovih trenutnih, tako da e je ignorisati.
Susedni ruteri koji su na putanji od A do B e prihvatiti nove informacije i poslati njihovim
susednim stanicama. Ponovo, samo stanice koje se nalaze na datoj putanji e uzimati u
obzir nove informacije. S toga, nove informacije o putanjama e biti prosleivane kroz sve
puteve koji vode do rutera 2, unapreujui metriku do beskonanosti. Ova propagacija e
se zavriti dok ne doe do dela mree ija destinacija do rutera B vodi nekim drugim
putem.

Ako bi sistem (tj. mrea) bio u mogunosti da nita ne radi dok se vri auriranje novih
informacija, problem brojanja do beskonanosti ne bi postojao. Istovremeno, loe putanje
- 48 -
bi bile eliminisane i nikakve petlje koje usporavaju ili zaustavljaju rutiranje ne bi bile
formirane.

Meutim, dok se trigerovane informacije momentalno alju, i regularni update se deava u
isto vreme. Ruteri koji su primili regularne informacije, a nisu primili nove (trigerovane)
informacije, e ostalim ruterima i stanicama slati podatke o putanjama koje ne postoje.
Mogue je i da ruter koji je primio trigerovane informacije ponovo dobije neki normalni
update od rutera koji nije primio trigerovane informacije. Ovo moe ponovo uspostaviti
pogrenu i netanu putanju. Ako se trigerski update obavi dovoljno brzo, ovo se nee
desiti. Ipak, brojanje do beskonanosti je jo uvek mogue.

7.3 Hijerarhijsko rutiranje (Hierarchical Routing)
Kako rastu mree, proporcionalno rastu i tabele rutiranja. Ne samo da se troi memorija
rutera na tabele koje se neprestano poveavaju, ve je potrebno i vie procesorskog
vremena da ih pregleda i vie propusnog opsega za slanje izvetaja o njihovom stanju.
Kada mree narastu do odreene take, vie nee biti izvodljivo da svaki ruter ima zapis o
svakom drugom ruteru, pa rutiranje treba sprovesti na hijerarhijski nain.

U hijerarhijskom rutiranju ruteri su raspodeljeni u regije i svaki ruter zna sve detalje o
rutiranju paketa u okviru svoje regije, ali ne zna nita o unutranjoj strukturi drugih regija.
Kada se razliite mree meusobno spoje, prirodno je proglasiti svaku posebnom regijom,
kako bi se ruteri jedne mree oslobodili potrebe poznavanja topologije drugih mrea. Kod
velikih mrea dvonivovska hijerarhija moe biti nedovoljna. Tad je potrebno regije podeliti
u grozdove, grozdove u zone, zone u grupe, itd. dok postoji potreba da daljim deljenjem.

Primer: Koristiemo DV (distance vector) algoritam za pronalaenje najbolje putanje
izmeu dva vora. U ovom primeru svaki vor u mrei mora da zapamti tabelu rutiranja sa
17 zapisa. Dat je tipian graf mree i tabela rutiranja za ruter A:

Tabela 7.2. Tabela rutiranja za ruter A
Destinacija Linija Teina
A --- ---
B B 1
V V 1
G B 2
D B 3
B 3
E B 4
B 5
Z V 5
I V 6
J V 5
K V 4
L V 4
LJ V 3
M V 4
N V 2
NJ V 3
- 49 -

Sl. 7.7. Tipian graf mree

U hijerarhijskom rutiranju, ruteri su klasifikovani u grupe poznate kao regioni. Svaki ruter
ima samo informacije o svom regionu i nema informacija o ostalim regionima. Ruteri
uvaju samo jedan zapis u njihovim tabelama o ostalim regionima. Na primer, mreu smo
podelili u 5 regiona:

Sl. 7.8. Regije kod hijerarhijskog rutiranja

Ako ruter A eli da poalje pakete prema bilo kom ruteru u regiji 2 (G, D, \ ili E) on ih
alje prema B, i tako dalje. Kao to se moe videti, u ovoj vrsti rutiranja tabele mogu biti
ukratko prikazane to dodatno poveava efikasnost mree. Prethodni primer prikazuje dvo-
nivovsko hijerarhijsko rutiranje.
Tabela 7.8. Regije kod hijerarhijskog rutiranja
Destinacija Linija Teina
A --- ---
B B 1
V V 1
Region 2 G 2
Region 3 D 2
Region 4 D 3
Region 5 D 4
- 50 -

7.4 Rutiranje emisijom (Broadcast Routing) [6]
U nekim aplikacijama, hostovi treba da poalju poruke velikom broju hostova ili ak
svima. Slanje paketa svim odreditima istovremeno zove se difuzna emisija
(broadcasting). Postoje razne metode kojima se to moe uiniti. Zbog jednostavnosti, u
daljem toku rada koristie se termin emisija (broadcast).

J edan metod koji ne zahteva specijalne karakteristike podmree je jednostavno slanje
razliitog paketa svakom odreditu. Ovo ne samo da troi mnogo propusnog opsega, ve
zahteva i da izvor ima kompletnu listu odredita. U praksi moe biti jedina mogunost, ali
je svakako najmanje poeljna.

Flooding (plavljenje) je jo jedan metod koji se moe koristiti. Kod plavljanja se ne
zahteva informacija o mrei, a ema radi na sledei nain. Od strane izvorinog vora paket
se alje svakom od susednih vorova. Kod svakog vora, dolazei paket se retransmituje na
sve izlazne linkove (veze) sa izuzetkom linka po kojem je primljen. Na primer, ako vor 1
na slici 7.9a) treba da poalje paket ka voru 6 on predaje kopiju tog paketa (sa odredinom
adresom 6), ka vorovima 2 , 3 i 4 . vor 2 slae kopiju vorovima 3 i 4 . vor 4 slae
kopiju vorovima 2 , 3 i 5 . Proces predaje se dalje nastavlja na istom principu. Eventualno
vei broj kopija paketa e stii u vor 6 . Svaki paket mora da ima jedinstveni identifikator
(tj. izvorini vor i redosledni broj, ili broj virtuelnog kola i redosledni broj) tako da vor 6
zna da eliminie sve pristigle pakete, istog tipa, sa izuzetkom prve kopije.

Sa ciljem da se sprei neprekidna retransmisija paketa, tj. da se broj paketa koji cirkulie
(onih paketa ija je predaja inicirana od strane jedinstvenog izvorinog vora) poveava
bez ogranienja, svaki vor treba da pamti identitet onih paketa koje je ve retransmitovao.
Za sluaj da pristignu duplikati paketa isti se izbacuju. J ednostavnija tehnika je da se u
svakom paketu uvede polje tipa broja-preskoka. Broja se poetno postavlja na neku
maksimalnu vrednost, kakav je dijametar (najvei broj preskoka u mrei) mree. Svaki put
kada paket predje kroz vor broja se dekrementira za jedan. Kada broja dostigne
vrednost 0 , paket se eliminie. Primer zadnje taktike prikazan je na slici 7.9. Paket se alje
od vora 1 ka voru 6, a polje brojaa preskoka se postavlja na vrednost 3. Kod prvog
preskoka, kreiraju se tri kopije paketa. Kod drugog preskoka kreiraju se ukupno 9 kopija.
J edna od ovih kopija stigne do vora 6 , koji prepoznaje da je to za njega i on ne vri njenu
dalju retransmisiju. Ipak ostali vorovi generiu ukupno 22 nove kopije za trei konani
preskok. U sluaju da vor ne uva trag o identifikatoru paketa, on moe da generie vei
broj kopija u treem koraku (stepenu). Svi paketi primljeni u treem preskoku se eliminiu.
Sve u svemu, vor 6 je primio jo 4 dodatne kopije paketa.

Tehniku plavljenja karakteriu sledee osobine:
Pokrivene su sve mogue rute izmedju izvorita i odredita. Nezavisno od toga koji
je link ili vor u kvaru, paket e uvek pristii do njega pod uslovom da postoji
najmanje jedan put izmeu izvorita i odredita
S obzirom da su sve rute pokrivene, najmanje jedna kopija paketa e pristii na
odredite, a prva e biti ona koja je koristila rutu sa najmanjim brojem preskoka
(pod uslovom da je prenos idealan (bez greke u prenosu) i da je brzina prenosa
podataka po svim rutama isti).
Do svih vorova, koji su direktno ili indirektno povezan na izvorini vor, je stigla
poruka.
- 51 -

Zbog svoje prve osobine, tehnika plavljenja je veoma robusna i najee se koristi za
prenos hitnih poruka. Glavni nedostatak plavljenja je veliki saobraaj koji ova tehnika
generie i to je taj saobraaj direktno proporcionalan povezljivosti mree.

Sl. 7.9. Primer tehnike plavljenja

Trei algoritam je vieodredino rutiranje (multidestination routing). Svaki paket sadri
listu odredita ili bitmapu sa oznaenim odreditima. Kada paket stigne u ruter, ruter
proverava sva odredita kako bi odredio skup izlaznih linija koje e koristiti (izlazna linija
se koristi ako je to najbolja putanja do bar jednog odredita). Ruter generie novu kopiju
paketa za svaku izlaznu liniju koju koristi i ukljuuje u svaki paket samo ona odredita za
koja koristi tu liniju. Dakle, skup odredita je podeljen meu izlaznim linijama. Nakon
dovoljnog broja skokova, svaki paket e nositi samo jedno odredite i tretirae se kao
obian paket. Vieodredino rutiranje je slino odvojeno adresiranim paketima, osim to
kad nekoliko paketa slijedi istu putanju, samo jedan zauzima propusni opseg.

etvrti algoritam koristi sink stablo rutera koji inicira emisiju, ili neko drugo pogodno
spanning stablo. Spanning stablo je podskup podmree koji ukljuuje sve rutere, ali ne
sadri petlje. Ako svaki ruter zna koje njegove linije pripadaju spanning stablu, on moe da
kopira pristigli emisioni paket na sve linije spanning stabla osim na onu sa koje je stigao
paket. Ovaj metod odlino koristi propusni opseg, generiui minimalan broj paketa
potrebnih za obavljanje posla. J edini problem je to svaki ruter mora poznavati strukturu
spanning stabla da bi metod bio primenljiv. Ponekad je ova informacija pristupana (npr.
link state routing), a nekad ne (npr. distance vector routing).

Poslednji algoritam je pokuaj da se proceni ponaanje prethodnog algoritma, ak i ako
ruteri ne znaju ba nita o spanning stablu. Ideja, nazvana prosleivanje reverznom
- 52 -
putanjom (reverse path forwarding) je veoma jednostavna. Kada emisioni paket dospe u
ruter, on proverava da li je paket stigao linijom koja se obino koristi za slanje paketa
izvoru emisije. Ako je tako, velike su anse da je emisioni paket takoe pratio najbolju
putanju i da je, prema tome, prva kopija pristigla u ruter. U ovom sluaju ruter prosleuje
njegove kopije na sve linije sem na onu sa koje je stigao paket. Ako je, meutim, emisioni
paket stigao drugom linijom, paket se odbacuje kao verovatni duplikat.

Sl. 7.10. Prosleivanje reverznom putanjom (a) Podmrea. (b) Sink stablo
(c)Prikaz rada algoritma

Primer ovog algoritma prikazan je na slici 7.10. Deo (a) pokazuje podmreu, deo (b) sink
stablo, a deo (c) prikazuje funkcionisanje algoritma. Na prvom skoku, ruter I alje pakete
ka F, H, J i N. Svaki od ovih paketa stie najboljom putanjom do I i to je oznaeno krugom
oko slova. Na drugom skoku, osam paketa se generie, dva od svakog rutera koji je primio
paket u prvom skoku. Kako se ispostavlja, svih 8 stiu na dosad neposeene rutere, a 5 od
njih stie najboljom putanjom. Od 6 paketa generisanih u treem skoku, samo 3 stiu
najboljom putanjom; ostali su duplikati. Posle 5 skokova i 24 paketa, emisija se prekida.
etiri skoka i 14 paketa su pratili sink stablo.

Osnovna prednost algoritma reverse path forwarding je u tome da je istovremeno veoma
efikasan i lak za implementaciju. Ne zahteva se znanje rutera o spanning stablima. Nema
pretrpanu listu odredita, a ni bitmapu u svakom odredinom paketu, kao to to zahteva
vieodredino adresiranje. Takoe nije potreban nikakav specijalni mehanizam za
zaustavljanje procesa, kao kod poplave.

7.5 Rutiranje viestrukim usmeravanjem (Multicast Routing) [6]
Neke aplikacije zahtevaju da prilino razdvojeni procesi rade zajedno u grupi, npr. grupa
procesa koja implementira sistem distribuiranih baza podataka. U ovakvim situacijama,
esto je neophodno da jedan proces poalje poruku ostalim lanovima grupe. Ako je grupa
mala, svakom lanu moe se poslati taka-taka poruka. Meutim, ako je grupa velika, ova
strategija je skupa. Ponekad se moe koristiti emisija, ali koristiti emisiju za obavetenje
1000 raunara na mrei sa milion vorova je neefikasno, jer veina vorova nije
zainteresovana za poruku (ili moda jo gore; veoma su zainteresovani, ali ne treba da je
vide). Prema tome, potreban je nain za slanje poruka precizno definisanim grupama, koje
imaju mnotvo lanova, ali su male u poreenju sa mreom kao celinom.

- 53 -
Slanje poruke takvoj grupi zove se viestruko usmeravanje (multicasting). Pri tom se
koristi algoritam za rutiranje viestrukim usmeravanjem (multicast routing). Za ovu
tehniku neophodno je upravljanje grupama. Potreban je neki nain stvaranja i brisanja
grupa, kao i nain da se omogui procesima da se prikljuuju grupama, i da ih naputaju.

Kad se neki proces prikljui odreenoj grupi, veoma je bitno da obavesti svog hosta o
tome. Od velike je vanosti da ruteri znaju koji od njihovih hostova pripada kojoj grupi. Ili
hostovi obavetavaju rutere o promenama svojih grupa ili ruteri periodino ispituju svoje
hostove. Ruteri obavetavaju svoje susede o tome, pa se informacije ire mreom. Da bi se
obavilo ovakvo rutiranje, svaki ruter izraunava svoje spanning stablo. Npr. na slici 7.11
(a) imamo dve grupe, 1 i 2. Neki ruteri su prikljueni na hostove koji pripadaju jednoj ili
obe grupe. Spanning stablo za krajnji levi ruter moete videti na slici 7.11 (b).

Kad proces poalje grupi paket za multicast, prvi ruter pregleda svoje spanning stablo i
skrauje ga, odstranjujui one linije koje ne vode do hostova koji su lanovi grupe. Slika
7.11 (c) prikazuje skraeno spanning stablo za grupu 1. Slino, slika 7.11 (d) prikazuje isto
za grupu 2. Multicast paketi se prosleuju samo du odgovarajueg spanning stabla.

Razni naini skraenja spanning stabla su mogui. Najjednostavniji nain koristi se kod
rutiranja pomou stanja veza. Tu je svaki ruter svestan kompletne topologije mree,
ukljuujui i to koji hostovi pripadaju kojim grupama. Spanning stablo se skrauje, kreui
od kraja svake putanje prema korenu, uklanjajui sve rutere koji ne pripadaju traenoj
grupi.

Kod distance vector routing primenjuje se drugaija strategija. Osnovni algoritam je
reverse path forwarding. Kad god ruter bez hostova zainteresovanih za odreenu grupu i
bez veza sa drugim ruterima, primi multicast poruku za tu grupu, on odgovara sa PRUNE
porukom, kojom daje do znanja poiljaocu da mu vie ne alje poruke za tu grupu. Na ovaj
nain, podmrea se rekurzivno skrauje.

J edan potencijalni nedostatak ovog algoritma je da se slabo prilagoava velikim mreama.
Pretpostavimo da mrea ima n grupa, od kojih svaka ima u proseku m lanova. Za svaku
grupu, u memoriji treba uvati m skraenih spanning stabala, to je ukupno mn stabala.
Ako postoji mnogo velikih grupa, potreban je ogroman prostor za uvanje svih
informacija.

Alternativno, moe se raunati jedno stablo po grupi, sa korenom (jezgrom) blizu sredita
grupe (core-based stabla). Da bi poslao multicast poruku, host je alje jezgru, koje to ini
umesto njega. Iako nije optimalno za sve vorove, smanjenje memorijskih trokova sa m
stabala na jedno stablo po grupi je znaajna uteda.
- 54 -

Sl. 7.11. (a) Mrea. (b) Razgranato stablo 1 za krajnji levi ruter, (c) Stablo za grupu 1
(d) stablo za grupu 2
- 55 -

8. KOMPONENTE I RADNI MODOVI RUTERA (CISCO) [2]
8.1 Interne komponente rutera
ROM
ROM se koristi za uvanje ruterovog bootstrap (poetno punjenje) startup programa, OS
softvera, i power-on test.

Flash Memory
Ona uva imid operativnog sistema. Flash memorija se moe brisati. Flash sadraj ostaje
kada se ruter iskljui ili restartuje.

RAM
RAM se koristi za uvanje operativnih informacija kao to su ruting tabele, ruterov
konfiguracioni fajl. RAM takoe ima mogunost keiranja i packet buffering. Njegov
sadraj se gubi prilikom restarta ili iskljuivanja rutera.

NVRAM
NVRAM (postojan RAM), se koristi za uvanje ruterovog startup konfiguracionog fajla.
Podaci se ne gube prilikom iskljuivanja.

Mreni interfejsi
Mreni interfejsi su locirani na matinoj ploi ili na odvojenim modulima. Ethernet ili
Token Ring interfejsi se konfiguriu da bi se omoguila LAN konekcija. Sinhroni serijski
interfejs se konfigurie da bi se omoguila WAN konekcija. Takoe se moe konfigurisati
ISDN BRI interfejs da bi se omoguila konekcija putem ISDN WAN.

8.2 Eksterne komponente
Ruter se moe konfigurisati preko bilo kog mrenog interfejsa. Konfiguracione informacije
mogu se poslati ruteru preko:
TFTP servera: Trivial File Transfer Protocol, pojednostavljene verzije FTP koja
omoguava da fajlovi budu prebaeni sa jednog kompjutera na drugi preko mree,
virtuelnog terminala
raunara za network menadment

8.3 Startup procedura
Svaki put kada se ukljui, ruter prolazi kroz power-on self-test dijagnostiki proces
proveravajui osnovne operacije CPU, memorije i mrenih interfejsa. Sistem vri inicijalno
- 56 -
punjenje softvera u ROM (boot image) izvrava i trai vaei ruterov operativni sistem
(Cisco IOS imid). IOS je akronim za Internetwork Operating System.

Postoje tri mesta sa kojih se moe uitati Cisco IOS imid:
fle memorija
TFTP server na mrei
ROM
Lokacija Cisco IOS imida se utvruje iz boot polja u konfiguracionom registru rutera.

8.4 Konfigurisanje registra
16-bit registar odreuje kako e se ruter butovati, gde je IOS imid, kako postupati sa
NVRAM konfiguracijom, podeavanje console baud rate (brzina u bodima) i da li je break
funkcija omoguena ili onemoguena. Default podeavanja za konfiguraciju registra
ukazuju da ruter treba da pokua da uita Cisco IOS sa fle memorije. Ako ruter pronae
validan IOS imid, on trai validan konfiguracioni fajl. Ukoliko ne postoji validan
sistemski imid ili je konfiguracioni fajl oteen, sistem e obii NVRAM podeavanja i
ui u ROM monitor mode. Ovakav pristup ruteru je mogu i kada je izgubljen pasvord.

Konfiguracioni fajl, koji se uva u NVRAM, se uitava u memoriju i izvrava se linija po
linija. Konfiguracione komande pokreu proces rutiranja, dodeljuju adrese interfejsima, i
setuju medija karakteristike. Ako konfiguracioni fajl ne postoji u NVRAM, OS izvrava
inicijalnu konfiguracionu rutinu koja se zove system configuration dialog. Ovaj specijalni
mod se naziva Setup mode.

Skripta za podeavanje predstavlja seriju pitanja koja slue za dobijanje inicijalne
konfiguracije rutera. Svako pitanje ima i odgovarajui podrazumevani odgovor koji se
nalazi u zagradi. Primer listinga nekih pitanja pri prvom startovanju rutera dat je u prilogu.

8.5 Cisco CLI Komandni modovi (Cisco CLI Command Modes)
Cisco IOS softver omoguava nekoliko razliitih komandnih modova. Svaki od njih ima
odreenu grupu komandi.

Cisco Command Line Interface (CLI) se naziva EXEC. EXEC ima dva moda:
user mode
privileged mode

Iz razloga bezbednosti svrha ova dva moda se odnosi na nivo pristupa Cisco IOS
komandama. EXEC user naredbe omoguavaju:
konektovanje na udaljeni ureaj
vrenje privremenih izmena u terminal settings
pregled sistemskih informacija

Ukoliko se eli pristup privilegovanom modu mora se uneti lozinka. Komande dostupne u
Privileged mode takoe ukljuuju i one iz User mode. Privileged EXEC komande se
koriste za:
podeavanje osnovnih parametara
detaljan pregled statusa rutera
- 57 -
testiranje i debug operacija koje izvodi ruter
pristup globalnom i ostalim konfiguracionim modovima

Iz Privileged mode moe se pristupiti konfiguracionom modu. Ovaj mod omoguava
pristup konfiguracionim komandama koje se odnose na ceo sistem, i ostalim
konfiguracionim modovima. Kao lokacija konfiguracionih komandi moe se navesti:
terminal
memorija
mrea

Iz Global Configuration mode moe se pristupiti drugim modovima i vriti razna dodatna
podeavanja.

Setup Mode: Ako ruter nema konfiguracioni fajl kada se ukljui, onda automatski ulazi u
Setup mode. Setup mode pokree dijalog, pod nazivom system configuration dialog, preko
koga se vri inicijalna konfiguracija.

Rom Monitor Mode: Ako ruter ne pronae validan imid operativnog sistema, ili ako se
prekine boot sekvenca, sistem moe ui u ROM monitor mod. Iz ovog moda moe se
butovati uraaj ili izvoditi dijagnostiki testovi.

Sl. 8.1. Cisco CLI Command Modes

Pregled show komandi:
show interfaces Prikazuje statistiku svih interfejsa na ruteru. Da bi se videla
statistika odreenog interfejsa, unosi se show interfaces komanda praena imenom
interfejsa i brojem porta
show controllers serial Prikazuje hardverske informacije interfejsa
show clock Pokazuje podeeno vreme na ruteru
- 58 -
show hosts Prikazuje cache listu imena i adresa hostova
show users Prikazuje sve user-e konektovane na ruter
show history Prikazuje istoriju prethodno unetih komandi
show flash Prikazuje informacije u vezi sa flash memorijom i IOS fajl koji se tu
uva
show version Prikazuje informacije u vezi sa ruterom i IOS koji se nalizi u RAM
show ARP Prikazuje ARP tabelu rutera
show protocol Prikazuje globalan i status interfejsa sa konfigurisanim Layer 3
protokolima
show startup-configuration Prikazuje konfiguraciju koja se nalazi u NVRAM
show running-configuration Prikazuje konfiguraciju koja se trenutno nalazi u
RAM

Sl. 8.2. Show interfaces <interface> command.

Router>show interface ethernet 0
Ethernet0 is administratively down, line protocol is down , using hub 0
Hardware is Lance, address is 0010.7b3a.cf84 (bia 0010.7b3a.cf84)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 01:05:35, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
63 packets output, 11676 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router>
Stat us
MAC Address
ARP cache ent ries timer
Dat a l ink
encapsulat ion
(Ethernet-II)
Rout ing
metric
inf ormation
- 59 -

9. ZAKLJUAK

Znaaj rutiranja informacija je izuzetan u drutvima koja funkcioniu i opstaju na osnovu
pouzdane isporuke elektronskih informacija. Rutiranje predstavlja glavni proces kojim se
izvodi prenos informacija sa jedne na drugu lokaciju. ak i globalna ekonomija je zavisna
od mogunosti rutiranja informacija iz jednog sistema u drugi.

Sa ulaskom u 21 vek, Internet je nastavio sa ogromnim porastom. Bez ikakvog merenja,
porast je primetan na svim frontovima: broj hostova, broj korisnika, koliina saobraaja,
broj linkova, kapacitet pojedinanih linkova, ili porast mrea nudilaca internet servisa. Taj
kontinualni brzi porast, povezan sa raznolikim servisima za koje se oekuje da e Internet
da obezbedi, stvorio je dva glavna izazova u projektovanju i implementaciji komutacije
paketa (IP ruteri), upravljanje redovima ekanja i prosleivanje.

Ruteri preuzimaju podatke u formi elektronske pote, zahteva za pretraivanje interneta,
prenosa datoteka i njihovog isporuivanja na odgovarajua odredita. Elektronska pota se
alje na taan server, zahtevi za pretraivanje interneta se prosleuje na internet, a prenete
datoteke se isporuuju eljenom primaocu. Sve ove funkcije se zasnivaju na ispravno
postavljenim i odravanim ruterima.
- 60 -

10. LITERATURA

[1] Mirjana Stojanovi, Vladanka Aimovi-Raspopovi, Problemi zatite infrastrukture
multiservisnih IP mrea
[2] Mark Tripod, Cisco ruteri Konfigurisanje i reavanje problema, prevod, CET, 2000.
[3] IP Addressing and Routing, Cisco Systems, Inc., 2001.
[4] Route Selection in Cisco Routers, Cisco Systems, Inc., 2001.
[5] Richard Stevens, Tcp-ip Illustrated
[6] Mr Verica Vasiljevi, Algoritmi za rutiranje, VET, Beograd
[7] Dragan Markovi, Osnovi umreavanja, CET, Beograd
[8] http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm

- 61 -

PRILOG 1
Listing 1. Primer skripta za podeavanje
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Refer to the Getting Started Guide for additional help.
Default settings are in square brackets '[]'.
Would you like to enter the initial configuration dialog? [yes]:
Configuring global parameters:
Enter host name [Router]: test-r1
Enter enable password: cisco
Enter virtual terminal password: termpwd
Configure SNMP Network Management? [yes]: no
Configure IP? [yes]:
Configure IGRP routing? [yes]: no
Configure DECnet? [no]:
Configure XNS? [no]:
Configure Novell? [no]:
Configure AppleTalk? [no]:
Configure Vines? [no]:
Configure bridging? [no]:
Configure MOP? [no]:
Configuring interface parameters:
Configuring interface Ethernet0:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.168.17.2
Number of bits in subnet field [8]:
Class B network is 192.168.0.0, 8 subnet bits; mask is 255.255.255.0
Configuring interface Serial0:
Is this interface in use? [yes]: no
Configuring interface Ethernet1:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.168.80.2
Number of bits in subnet field [8]:
Class B network is 192.168.0.0, 8 subnet bits; mask is 255.255.255.0
- 62 -
Configuring interface Serial1:
Is this interface in use? [yes]: no

Listing 1. predstavlja primer nekih od pitanja pri prvom startovanju rutera. Nakon
odgovora na sva pitanja program za podeavanje generie konfiguracionu datoteku. Ova
nova konfiguracija se prikazuje na ekranu i treba odgovoriti na pitanje da li je prihvatamo
ili ne.

Listing 2. Jednostavna konfiguracija generisana iz Setupa
--- System Configuration Dialog ---
hostname test-r1
enable password cisco
line vty 0 4
password termpwd
!
ip routing
!
interface Ethernet0
ip address 192.168.17.2 255.255.255.0
!
interface Serial0:
shutdown
no ip address
!
interface Ethernet1
ip address 192.168.80.2 255.255.255.0
!
interface Serial1:
shutdown
no ip address
!
end

Na listingu 2. prikazan je primer konfiguracije koju je, na osnovu pitanja iz listinga 1.
generisao program za podeavanje.

Program za podeavanje nije pruio mogunost da se podese protokoli OSPF ili BGP, kao i
mnoge druge funkcije koje postoje u IOS-u. Ove preostale funkcije se posebno podeavaju,
ili kroz privilegovani EXEC reim interfejsa komandne linije, ili korienjem ve
postojee konfiguracione datoteke sa TFTP servera ili sa fle kartice.

- 63 -

POJMOVI

Admission control
Oznaava procedure za kontrolu pristupa novih tokova IP saobraaja u mreu saglasno
zahtevima za QoS i raspoloivost resursa mree

Access control
Oznaava mehanizam zatite kojim se pristup elementima mree ili informacijama
dozvoljava samo ovlaenim osobama, entitetima ili procesim

Bandwith - irina prenosnog opsega; propusni opseg
1. Razlika izmeu najvie i najnie uestanosti koje mogu da prenesu analogni
komunikacioni sistemi. Na primer, za telefonski prenos koristi se prenosni opseg od 3000
Hz. To je razlika izmeu najnie (300 Hz) i najvie (3300 Hz) uestanosti koja se prenosi.
2. Kapacitet prenosa podataka digitalnog komunikacionog sistema.

Baud rate - brzina u bodima
Brzina u bodima je broj dogaaja ili promena signala koji se deava u jednoj sekundi, a ne
broj prenesenih bitova u sekundi (bps). U visokobrzinskim digitalnim komunikacijama,
jedan dogaaj moe stvarno da bude kodiran pomou vie od jednog bita i modemi se
tanije opisuju brojem bitova u sekundi nego brzinom u bodima. Na primer, tzv. 9600-
bodni modem stvarno radi na 2400 boda, ali prenosi 9600 bitova u sekundi korienjem 4
bita za kodiranje po dogaaju (24004 = 9600) i, prema tome, predstavlja 9600-bps
modem.

Broadcast - difuzno emitovan
Poslan velikom broju primalaca. U komunikacijama i mreama, emitovana poruka je ona
koja se alje svim stanicama.

Debug - otkloniti greke
Detektovati, locirati i ispraviti logike ili sintaksike greke u programu ili kvarove
hardvera. Kad se radi o hardveru, ee se koristi izraz troubleshoot (otkrivanje i reavanje
problema)

Default - podrazumevana vrednost
Izbor koji pravi sm program, ako se korisnik ne opredeli za neku drugu vrednost.
Podrazumevane vrednosti ugrauju se u program onda kada neka vrednost ili opcija
moraju postojati kako bi program funkcionisao.

Frame relay - protokol prenosa okvira
Protokol za komutaciju paketa koji se koristi na regionalnim raunarskim mreama. Frame
relay prenosi pakete razliite duine brzinom do 1 544 Mbps. To je varijanta protokola
- 64 -
X.25 kod koje su izostavljene neke mogunosti za detekciju greaka u cilju postizanja vee
brzine.

Gateway - mreni prolaz
Ureaj koji povezuje mree i omoguava prenos informacija iz jedne mree u drugu
koristei razliite komunikacione protokole. Mreni prolaz transformie informacije i
konvertuje ih u oblik kompatibilan sa protokolom koji koristi prijemna mrea.

Internetwork meumreni
Odnosi se na uzajamnu komunikaciju meusobno povezanih mrea. esto oznaava
komunikaciju preko Interneta izmeu dve lokalne raunarske mree ili izmeu lokalne i
regionalne raunarske mree.

Load - Optereenje
1. Ukupno optereenje sistema istovremenim raunskim operacijama. 2. Koliina struje u
elektronici koju provodi ureaj. 3. Ukupan saobraaj na telekomunikacionoj liniji.

Path - putanja
1. Komunikaciona veza izmeu dva vora na mrei. 2. Put kroz strukturirani skup
informacija, kao to su baza podataka, program ili datoteke smetene na disku. 3. Niz
instrukcija u programiranju koje raunar obavlja tokom izvravanja rutine. 4. U obradi
informacija, logiki tok kroz grane stabla zakljuivanja koji vodi do zakljuka kao to je
teorija na kojoj se zasnivaju ekspertski (deduktivni) sistemi. 5. Put koji operativni sistem
sledi kroz kataloge u pronalaenju, sortiranju i uzimanju datoteka sa diska

Protocol suite - stek protokola, skup protokola
Skup protokola koji rade zajedno na razliitim nivoima omoguavajui komunikaciju na
mrei. Na primer, TCP/IP stek protokola na Internetu obuhvata vie od 100 standarda
ukljuujui FTP, IP, SMTP, TCP i Telnet.

Reliability - pouzdanost
Verovatnoa da e raunarski sistem ili ureaj uspeno raditi tokom datog vremenskog
perioda pod zadatim uslovima. Pouzdanost se meri razliitim pokazateljima performansi.

Router - usmeriva, ruter
Ureaj za posredovanje u komunikacionoj mrei koji ubrzava prosleivanje poruka. Na
mrei sa velikim brojem raunara, povezanih preko vie moguih puteva, usmeriva prima
poruke i prosleuje ih na njihova odredita najefikasnijim raspoloivim putem. U skupu
meusobno povezanih lokalnih raunarskih mrea (LAN-ova) usmeriva ima neto
drugaiju funkciju: koristei iste komunikacione protokole slui kao veza izmeu LAN-
ova, omoguavajui slanje poruka sa jednog LAN-a na drugi.

Routable protocol - protokol usmeravanja, usmerivi protokol
Komunikacioni protokol za usmeravanje podataka iz jedne mree u drugu pomou mrene
adrese i adrese ureaja. TCP/IP je primer protokola usmeravanja.

Scalable - koji je podesive veliine, koji je promenljive veliine
Karakteristika dela hardvera ili softvera koja omoguava proirivanje radi zadovoljavanja
buduih potreba. Na primer, mrea promenljive veliine doputa mrenom administratoru
dodavanje velikog broja vorova bez ponovnog projektovanja osnovnog sistema.
- 65 -

Switching - komutacija
Komunikacioni metod koji za uspostavljanje veze ili usmeravanje informacija izmeu dve
strane koristi privremene, a ne trajne veze. Komutacija poruka i komutacija paketa u
raunarskim mreama omoguavaju razmenu informacija izmeu dve strane. U oba sluaja
poruke se prosleuju (komutiraju) preko meustanica koje slue za povezivanje i
poiljaoca i primaoca.

QoS - Quality Of Service
Skup standarda i mehanizama koji obezbeuju kvalitet prenosa podataka

Vreme konvergencije
Vreme koje je potrebno da se mrea prilagodi promena topologije i da ponovo izrauna sve
ruting tabele
- 66 -

SADRAJ POGLAVLJA

DEO I: UVOD
Uvodne informacije o ulozi rutera u mrei.

DEO II: INTERNETWORK
Pojam, ilustracija i elementi internetwork. Kratak opis LAN i WAN mrea.

DEO III: OPEN SYSTEM INTERCONNECTION REFERENCE MODEL OSI
U ovom delu opisan je OSI referentni model i relacije izmeu slojeva OSI modela, data je
definicija pojma protokola i kako rade protokoli. U nastavku opisuje se TCP/IP model,
definiu se osnovni protokoli skupa TCP/IP protokola i Internet protokol (IP) adrese.
Budunost TCP/IP protokola (IPv6) i formati adresa kod IPv6 protokola.

DEO IV: WAN TEHNOLOGIJ E I STANDARDI
etvrti deo govori o WAN raunarskim mreama i ulozi rutera u WAN mreama. Opisane
su komponente rutiranja, statiko i dinamiko odreivanje putanja.

DEO V: PROTOKOLI ZA RUTIRANJ E
Peti deo opisuje protokole za rutiranje: Routing Information Protocol (RIP), Interior
Gateway Routing Protocol (IGRP), Enhanced Interior Gateway Routing Protocol
(EIGRP), Open Shortest Paht First (OSPF), Border Gateway Protocol (BGP), IS-IS,
MPLS

DEO VI: PRIMER IZBORA RUTE NA CISCO RUTERIMA
U estom delu dat je primer izbora rute na CISCO ruterima, pravljenje ruting tabele, emu
slue backup rute, menjanje administrative distance, forvardovanje paketa korienjem
ARP. Dat je i primer tabele rutiranja kod Windows operativnog sistema. Deo ovog
poglavlja odnosi se na probleme zatite tabele rutiranja (zlonamerna modifikacija tabela
rutiranja; modifikacija, falsifikovanje i replikacija paketa u vorovima; napadi na QoS
signalizacione protokole i odbijanje servisa DoS (Denial of Service))

- 67 -

DEO VII: ALGORITMI ZA RUTIRANJ E
Ovo poglavlje posveeno je algoritmima za rutiranje: DV-Distance vector algoritmi i LS-
Link state algoritmi. Opisano je Hijerarhijsko rutiranje (Hierarchical Routing), Rutiranje
emisijom (Broadcast Routing) i Rutiranje viestrukim usmeravanjem (Multicast Routing).

DEO VIII: KOMPONENTE I RADNI MODOVI RUTERA (CISCO)
Osmo poglavlje se bavi komponentama i radnim modovima CISCO rutera. Opisane su
interne i eksterne komponente rutera, startup procedura, konfigurisanje registra, Cisco CLI
komandni modovi, dat je pregled i opis show komandi.

DEO IX: ZAKLJUAK

Tehnike Rutiranja

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tehnike Rutiranja

Uploaded by

Copyright:

Available Formats

FAKULTET ZA POSLOVNU INFORMATIKU

You might also like