1.Internet : skup podmtrea ili autonomnih sistema povezanih preko nekoliko veih kimimi (okosnica).

Kima se sastoji od linija velikog kapaciteta i monih (brzih) rutera; Komunikaciona podmrea povezuje regionalne mree i lokalne mree. 2.IP (Internet Protocol). epak koji sve ove podmree spaja u jednu celinu je protokol mrenog nivoa ! 3.Zadatak mrenog nivoa u "nterneu je da obezbedi prenos poruka sa transportnog nivoa od izvornog do odredi#nog hosta bez obzira da li se ti hostovi nalaze u istoj mrei ili postoje druge mree izmedju njih 4.Transportni nivo prihvata podatke sa aplikativnog nivoa i deli ih na blokove $iksne veliine ! datagrame. teorijski% datagram moe biti veliine &' Kb(te% ali je njihova veliina naje#e ograniena na )*++ b(te da bi mogli da se uklope u ,thernet $rame.-atagrami se na svom putu mogu deliti na manje jedinice . $ragmente 5.IP zaglavl e! zaglavlje/polje podataka zaglavlje: 0+b(te $iksni deo / '+b(te opcioni deo. 1olje verzija (' bita): govori o verziji "1 protokola. 1. duina zaglavlja ("2 . 'bita): govori o veliini zaglavlja u 30!bitnim reima. 4inimalna vrtednost je *. 4a5. je )*. 6ip servisa (7 bitova): dozvoljava hostu da kae podmrei koji tip usluge eli. 1rva tri polja sadre prioritet datagrama%6ri bita: - (-ela()% 6 (6hroughput)% 8 (8eliabilit() omoguavaju hostu da kae do ega mu je najvi#e stalo% poslednja 0 bita se ne koriste; polje ukupna duina ()& bitova): de$ini#e veliinu celog datagrama u bajtovima ukljuujui i zaglavlje. 4a5 je &**3* b(te% ali su datagrami retko vei od )*++ b(te. 4in je *9& b(te.;1olje identi$ikacija ()& bitova): u sluaju da se vr#i $ragmentacija datagrama% omoguava hostu da utvrdi kom datagramu pripada $ragment koji je pristigao. :vi $ragmenti istog datagrama sadre jednaku vrednost; 1olje -;! -on<t $ragment () bit): naredjenje ruteru da ne vr#i $ragmentiranje jer odredi#te nije u stanju da delove ponovo sastavi (*9& b(te je min veliina koju moraju da prihvate sve mree). polje 4; . 4ore ;ragments () bit): jo# $ragmenata. :vi $ragmenti jednog datagrama% sem poslednjeg% imaju postavljen 4; bit. =akljuuje se kada su svi $ragmenti datagrama pristigli; 1olje $ragment o$$set ()3 bitova): redni broj $ragmenta u datagramu. :vaki $ragment% osim poslednjeg mora biti umnoak od 7 bajtova (7 b(te je elementarna duina $ragmenta). >edan datagram moe imati ma5 7)?0 $ragmenta; 1olje vreme ivota (TT") (7 bitova): broja koji se koristi da ogranii vreme ivota paketa% da paketi ne bi beskonano kruili kroz mreu. 4ereno u sec% ma5 je 0** sec. @roja se dekrementira svake sec (u praksi pri prolasku kroz ruter). Kada dostigne vrednost +% paket se odbacuje; polje protokol : koristi se kada kompletan datagram stigne u odredi#te i kazuje kom protokolu transportnog nivoa je datagram namenjen (&! 6A1% )9 . B-1%..); 1olje kontrola zaglavlja ()& bitova): slui za detekciju gre#aka u zaglavlju.; ;ormiranje: vr#i se sabiranjem )&!bitnih polurei kori#enjem jedininog komplementa% a na kraju se pronalazi jedinini komplement sume kontrola zaglavlja se mora izraunavati pri svakom prolasku kroz ruter jer se polje TT" dekrementira u svakom ruteru. 1olja adresa izvora i adresa odredi#ta sadre 30!bitne adrese izvora i odredi#ta ("1 adrese) polje opcije (ma5 '+ b(te): svaka opcija poinje )!bajtnim kodom koji identi$ikuje opciju. sec#rit$ (ta nost) %koliko e in&ormaci a ta na' striktno r#tiran e .daje kompletan put od izvora do odredi#ta kao niz "1 adresa; dirigovano r#tiran e . zahteva se da paket obavezno prodje preko rutera ije su adrese navedene% a moe i preko drugih ije adrese nisu date; record ro#te (zapisivanje mar#ute) .svaki ruter preko koga se prodje mora da upi#e svoju "1 adresu; time stemp (vremenska markica) .svaki ruter mora da upi#e svoju adresu i vreme prolaska. &."1 ()*+,+ - :vaki host i ruter u "nternet ima jedinstvenu "1 adresu. 8uteri mogu imati vi#e "1 adresa% (svaka za po jednu izlaznu liniju). "1 adresa se sastoji iz dva dela% broja mree i broja hosta. Cva kombinacija je jedinstvena .ne postoje dve ma#ine sa istom "1 adresom. "1 adrese su 30!bitne i koriste se u poljima adresa izvora i adresa odredita u "1 paketima. '!b(te "1 adresa je predstavljena u tvz. dotted decimal notaciji (decimalna notacija sa takom)% pri emu svaki bajt predstavlja vrednost izmedju + i 0**% npr.% )09.'&.&.)). ;ormati koji se koriste za "1 adrese mogu biti razliiti. 4a#ine koje su povezane na vi#e mrea mogu imati razliite adrese u svakoj mrei. 1ostoji * klasa "1 adresa. "1

adrese: 30!bitni identi$ikator za host% router inter$eis (interface). interfeis: sprega izmedju hostaDroutera i $izikog kanala. 8uteri obino imaju vi#e inter$risa host moe imati vi#e inter$eisa. "1 adreses se pridruuje svakom inter$eisu "1 adresa sadri: 4reni deo koji de$. u kojoj mrei se uredjaj nalazi (vi#i bitovi). -eo koji odgovara hostDrouter inter$eisu (nii bitovi adrese) ../ta e mrea (sa stanovi#ta "1 adresa) - "nter$eisi uredjaja sa jednakim bitovima mrenog dela "1 adrese. 2ostovi u istoj mrei mogu komunicirati direktno% tj. @ez intervencije rutera. Kori#enjem maske i primenom logie EF- operacije nad maskom i "1 adresom. =a klasu E maska je 0**.+.+.+% )))))))) ++++++++ ++++++++ ++++++++. =a klasu @ maska je 0**.0**.+.+% )))))))) )))))))) ++++++++ ++++++++. =a klasu A maska je 0**.0**.0**.+% )))))))) )))))))) )))))))) ++++++++. B tabelama rutiranja se pamte brojevi (pod)mrea a ne "1 adrese svake mogue destinacije. 8uter primenjuje mrenu masku na "1 adresu odredi#ta da bi utvrdio po kom svom kanalu da prosledi paket 0.Podmree ! treba rastaviti svaki inter$ejs od njegovog hosta ili rutera% kreirajui ostrva izolovanih mrea. :vaka izolovana mrea se zove podmrea. *I* . regionalni "nternet registratori!0+)); *IP+ 122 . broj "1 adresa po zemlji 3.4lase IP adresa: Klasa E koristi 0' bita za broj hosta i 9 bitova za broj mree% Klasa @ koristi )& bitova za broj hosta i )' bitova za broj mree% Klasa A koristi 7 bitova za broj hosta i 0) bit za broj mree% Klasa - je rezervisana za multicast % Klasa , je rezervisana za budue namene. 15.IP adresiranje " 2"-8: 8ast "nterneta; Fedostatak adresa; Fee$ikasno kori#enje adresa (za mnoge organizacije je 0*& adresa malo .klasa A% a &**3& premnogo). 8e#enje je -ozvoliti da mreni deo adrese bude proizvoljne veliine ( a ne na granicama bajta). A"-8:Alassless "nter-omain 8outing(bezklasno rutiranje): .@roj bitova u "1 adresi koji de$ini#e broj podmree moe biti proizvoljan; .$ormat adrese: a.b.c.dD5% gde 5 ioznaava broj bitova u podmrenom delu adrese. 11.IP 6ragmentaci a 7 *easem8liran e - 4reni linkovi imaju 46B (ma5.trans$er size) . najvea mogua veliina okvira na dl nivou. 8azliiti tipovi veza% razliita vemiina 46B. Geliki "1 datagram izdeljen (H$ragmenteiranI) u mrei . Cd jednod datagrama postaje nekoliko datagrama HreasemblirajuI se samo u odredi#tu. @itovi u "1 zaglavlju se koriste da identi$ikuju i urede $ragmente. 12.6izi9ke adrese i IP adrese - :vaki raunar u mrei ima dodeljenu $iziku adresu% koja ima razliite oblike u razliitim mreama. Fpr. u ,62,8F,6 mreama% $izika adresa (4EA adresa) je &!to b(te adresa (npr.+7!+@!;+!E;!-A!+?). ,thernet adresa svakog raunara je jedinstvena i odgovara adresi instalirane $izike mrene kartice. "nternet adrese su logike adrese% i ne zavise ni od jedne hardverske mrene komponente. 13.1(T! FetJork Eddress 6ranslation(6ranslacija mrene adrese); FE6 ruter mora da :za odlazne datagrame: zameni svakog odlaznog datagrama sa (FE6 "1 adresu% novi broj porta) ! udaljeni klijentiDserveri e odgovarati koristei (FE6 "1 adresu% novi broj porta) kao odredi#nu adresu.zapamti (u N ! tabeli transliranja) sve translacije sa (adresu izvori#ta "1% broj porta) na (FE6 "1 adresu% novi broj porta) . "a dolazne datagrame: zameni (FE6 "1 adresu% novi broj porta) u poljima odredi#ta svakog dolazeeg datagrama sa odgovarajuom (izvori#nom "1 adresom% brojem porta) uskladi#tenim u FE6 tabeli. 14.1(T :otivacija ! 4otivacija: B#teda "1 adresa !lokalna mrea koristi samo jednu"1 adresu #to se tie spolja#njeg sveta: nema potrebe da se alocira opseg adresa od ":1!a: !samo jedna "1 adresa se koristi za sve ureKaje; mogu se promeniti adrese ureKaja u lokalnoj mrei bez objave spolja#njem svetu; moe se promeniti ":1 bez promene adresa ureKaja u lokalnoj mrei. 15.Privatne IPv4 adrese ! )+.+.+.+D7.(od )+.+.+.) do +.0**.0**.0*') ! )90.)&.+.+D)0.(od )90.)&.+.) do )90.3).0**.0*' ) ! )?0.)&7.+.+D)&.(od )?0.)&7.+.) do )?0.)&7.0**.0*' ). I(1( nikada ne dodeljuje privatne "1 adrese kao javne 1;.1(T zakljuak: polje sa )&!bitnimbrojem porta: &+%+++ istovremenih konekcija sa jednom adresom na strani EF!aL FE6 je kontroverzan: broj porta se koristi za adresiranje procesa% a ne hosta; ruteri treba da procesiraju pakete samo do sloja 3; naru#ava se end!to!end direktna veza;

2ostovi treba direktno da komuniciraju% bez posrednika nesta#ica adresa treba da bude re#ena od strane "1v&L 1..Internet #pravl a9ki protokoli! "A41 ("nternet Aontrol 4essage 1rotocol)% E81 (Eddress 8esolution 1rotocol)% -2A1 (-(namic 2ost Aon$iguration protocol). 10.I2:P ("nternet Aontrol 4essage 1rotocol): "1 prua bezkonekcioni servis transportnom nivou. Fe obavlja nikakvu kontrolu gre#aka. "A41 je projektovan da donekle kompenzuje ovaj nedostatak. "A41 ne koriguje gre#ke% on samo raportira izvoru da je nastupila gre#ka. "A41 koriste hostovi i ruteri za razmenu upravljakih paketa. "A41 se esto tretira kao deo "1% ali se u protokol stacku on hijererhijski nalazi iznad "1 jer se "A41 poruke prenose preko "1 paketa. "A41 se koristi za raportiranje o gre#kama i slanje upita; 1r: kada se izvr#ava 6elnet% ;61% 2661 ... sesija moe se primiti poruka Hdestination netJork unreachableI . to je "A41 poruka. 1ostoji )3 tipova "A41 poruka i svaka je enkapsulirana u "1 paketu :ve "A41 poruke su razliite. >edino #to im je zajedniko jesu prva ' bajta. 1olje t(pe govori o tipu "A41 poruke. 1olje 2ode daje dodatne in$ormacije o tipu poruke. "1 nema mehanizam za kontrolu toka% pa "A41 omoguava ruteru da kae izvoru da uspori sa slanjem (ruter je upravo odbacio datagram jer mu je ba$er pun). 1o jedna source Muench poruka se #alje za svaki odbaeni datagram. 13.Primeri I2:P ! NHdestination unreachableI(t(pe 3); ne moe se pronai odredi#na mrea (nema odredi#ne adrese u tablici rutiranja); postoji)* razliitih kodova: netJork unreachable(+); host unreachable()); protocol; unreachable(0); port unreachable(3); $ragmentation reMuired. 25.(*P protokol! "1 adrese se ne mogu koristiti za slanje paketa jer data link nivo ne razume "1 adrese. E81 protokol omoguava preslikavanje "1 adresa u adrese data link nivoa. 21.*(*P *everse (ddress *esol#tion Protocol - E81 re#ava problem preslikavanja "1 adresa u adrese data link nivoa moe se pojaviti i obrnuti problem (kada se nova ma#ina povezuje u mreu). 8E81 prua moguKnost da ma#ina sazna svoju "1 adresu ako zna svoju eth adresu. Cvaj protokol omoguava novopostavljenoj ma#ini da emituje svoju eth adresu i kae: Hmoja '7!bitna eth adresa je )'.+'.+*.)7.+).0). -a li neko zna moju "1 adresuOI. 8E81 server vidi ovaj zahtev% pretrauje svoj kon$iguracioni $ajl% i vraa odgovarajuu "1 adresu.

22.4ako <ost 1 =al e paket <ost# 2! pretpostavimo da po#iljalac zna ime prijemnika% npr. mer(Pal$a.cs.uni.edu. 1rvi korak je da se pronadje "1 adresa hosta al$a.cs.uni.edu. Cvo obavlja -F: (deo aplikativnog nivoa). 1retpostavimo da -F: vraa "1 adresu hosta 0 . )?0.3).&*.*. :o$tver vi#eg nivoa gradi paket sa )?0.3).&*.* u polju Hadresa odredi#taI i predaje ga "1 sJ za prenos. "1 sJ moe da ustanovi da je destinacija u sopstvenoj mrei% ali mu je potrebna ,62,8F,6 adresa odredi#ta. 1) >edno re#enje je da postoji kon$iguracioni $ajl koji pamti preslikavanje "1 u ,thernet adrese. 8e#enje je mogue% ali nepraktino za mree sa velikim brojem hostova. 2) @olje re#enje je da host ) po#alje broadcast paket na ,thernet sa pitanjem Hko poseduje "1 adresu )?0.3).&*.*I% poruka e stii do svih ma#ina na ,thernetu )?0.3).&*.+ i svaka e proveriti svoju "1 adresu. >edino host 0 e odgovoriti svojom ,thernet adresom (,0). Fa ovaj nain host ) ustanovljava da je "1 adresa )?0.3).&*.* na hostu sa ,thernet adresom ,0. 1rotokol kojim se postavlja pitanje i dobija odgovor je E81 .Eddres 8esolution 1rotokol skoro sve ma#ine u "nternetu izvr#avaju ovaj protokol Q8;A 70&R. 1rednost kori#enja E81 nad kon$iguracionim $ajlovima je njegova jednostavnost. Fakon #to je dobio adresu ,0% "1 sJ na hostu ) gradi ,thernet ram adresiran za ,0% stavlja svoj "1 paket u polje podataka u ram i pu#ta ga na ,thernet. ,th ploa na hostu 0 detektuje ovaj ram% prepoznaje svoju adresu% pokupi ga i izaziva prekid ,th drajver izvlai "1 paket iz polja podataka i predaje ga "1 sJ% koji ustanovljava da je korektno adresiran i procesira ga. Kada ma#ina izvr#i E81% ke#ira rezultat% tako da ako uskoro

ponovo kontaktira istu ma#inu ima preslikavanje u ke#u% pa nije potrebno izvr#avati ponovo E81 vaenje E81 ulaza u ke#u je oko )+min 23.>ari anta 2! ?ost eli da po=al e paket <ost# ko i ni e # lokalno mrei@ npr <1 # <4 9i a e IP 132.31.;3.0 Kori#enje E81 nee dati rezultat jer host ' nee videti emisiju (broadcast)% (ruteri ne prosledjuju emisije data link nivoa). 8,S,F>, ): ruter u lokalnoj mrei hosta )% moe biti kon$igurisan da odgovara na E81 zahteve za mreu )?0.3).&3.+ (mrea u kojo je host ' sa adresom )?0.3).&3.7). 8uter e odgovoriti svojom ,th adresom% ,3 i host ) e u svoj E81 ke# zapamtiti preslikavanje ()?0.3).&3.7% ,3) i proslediti ceo saobraaj lokalnom ruteru. Cvo re#enje zove se pro5( E81 (opunomoenik% zastupnik). 8,S,F>, 0: Eko host ) zna da je odredi#te u drugoj mrei% tada ceo saobraaj prosledjuje na unapred de$inisanu ,th adresu% koja upravlja svim udaljenim saobraajem (u na#em sluaju to je ,3). 2ost ) pakuje "1 paket za host ' u polje podataka ,th rama adresiranog na ,3. Kada ruter (,3) dobije ram% vadi iz njega "1 paket i trai "1 adresu odredi#ta u svojoj tabeli rutiranja. Btvrdjuje da paketi za mreu )?0.3).&3.+ treba da idu u ruter )?0.3).&3.9% ako ne zna ;--" adresu (adresu data link nivoa) ovog rutera% on emituje E81 paket na ring i doznaje adresu ;3% zatim ubacuje "1 paket u ram za ;3 i #alje ga na ring. 8uter ;3% izvlai "1 paket iz primljenog rama i ustanovljava da treba da ga po#alje na adresu )?0.3).&3.7% ako nema "1 adresu u ke#u% emituje E81 na ,thernet% ustanovljava da je eth adresa ,&% graddi eth ram adresiran na ,& i #alje ram 24.)?2P omoguava da se "1 adresa dodeli hostu automatski (a ne intervencijom administratora) i da host dobije dodatne in$ormacije% npr. subnet maska% adresa prvog rutera . de$ault gateJa( (podrazumevani prolaz)% adresu lokalnog -F: servera. -2A1 je klijent!server protokol. Eko -2A1 server ne postoji u datoj "1 podmrei% onda se koristi -2A1 agent (obino je to ruter) koji zna adresu -2A1 servera za datu "1 mreu 25.)odel ivan e adrese pomoA# )?2P! -a bi host mogao da dobije "1 adresu% prvo mora da kontaktira -2A1 server. 2ost #alje -2A1-":ACG,8 poruku koja se prenosi u "1 datagramu.1o#to host ne zna ni#te o mrei na koju eli da se povee% kao "1 adresu odredi#ta stavlja 0**.0**.0**.0**% a kao adresu izvora +.+.+.+. Cvakav "1 datagram se prenosi u ramu ($rame) sa 4EA adresom odredi#ta ;;!;;!;;!;; (tj. vr#i se emisija u lokalnoj mrei). Cvaj ram stie do svih adaptera u lokalnoj mrei. Eko se -2A1 server nalazi u lokalnoj mrei% on e obraditi pristigli zahtev. Eko se u lokalnoj mrei nalazi agent za -2A1 server% on e proslediti zahtev mrei u kojoj se nalazi -2A1 server .Kada -2A1 server primi -2A1-":ACG,8 poruku% odgovara klijentu -2A1C;;,8 porukom u kojoj se nalazi "1 adresa% subnet maska% Edresa gateJa( rutera%Greme vaenja dodeljene "1 adrese. Klijent na svoju -2A1-":ACG,8 poruku moe dobiti odgovore od vi#e -2A1 servera Klijent bira jednu ponudu (o$$er) i vraa -2A18,TB,:6 u kome se nalaze kopije parametara dobijenih -2A1C;;,8 porukom:erver odgovara -2A1EAK% potvrdjujui parametre% nakon ega se "1 adresa vezuje za dati host. 2;.*IP protokol za r#tiran e! 1o#to je internet velika mrea% ne moe se koristiti jedan protokol za auriranje tabela rutiranja svih rutera. =bog toga se internet deli na autonomne sisteme (E:). Eutonomni sistem je grupa mrea i rutera pod upravom jednog administratora 3;.1.Interno r#tiran e! koristi se za rutiranje unutar autonomnih sistema 2;.2+ksterno r#tiran e! koristi se za rutiranje izmedju autonomnih sistema

*IP (*o#ting In&ormation Protocol) : sve mree tretira podjednako. cena prolsaka kroz svaku mreu je ista% tj. 4etrika je broj skokova 2..distance vector algoritm# r#tiran a. svaki ruter periodino razmenjuje svoja znanja o celom autonomnom sistemu sa svojim susedima. 8azmena se obavlja u regularnim vremenskim intervalima. 4etrika je broj skokova.2..1. 9asovnici (Timers) # *IP! Uasovnik periode razmene poruka (periodic timer) : koristi se da de$ini#e kada se razmenjuju poruke @ asovnik isteka vaenja (e5piration timer) : odredjuje trenutak zastarevanja@ asovnik za prikupljanje otpada ( garbage collection timer) : za signaliziranje otkaza na odredjenom putu..Basovnik periode! kontroli#e trenutke razmene regularnih poruka za auriranje puteva% koristi se sluajna vrednost izmedju 0* i 3* sec. +Cpiration timer! B normalnim situacijama% poruke azuriranja se primaju na svakih 3+ sec ako postoji problem% i ako ni jedna poruka za datu destinaciju ne stigne u roku od )7+ sec% smatra se da je vrednost u tabeli za datu destinaciju zastarela i broja skokova se postavlja na )&. svaki ruter ima svoj e5piration timer.Dar8age 2ollection 6imer: kada in$ormacija o odredjenoj destinaciji postane nevalidna% ruter nastavlja da za datu destinaciju u svojoj tablici rutiranja saop#tava da je broj skokova )& jo# narednih )0+ sec. kada broja dostigne vrednost +% destinacija se bri#e iz tabele rutiranja. 20.Zahtevi i Edgovori *IP ! =ahtevi (8eMuests)i odgovori(8esponse) ! =ahtev: poruka koju #alje ruter koji se prvi put javlja u mrei ili se ponovo javlja nakon oporavka; Cdgovor (8esponse); odgovor na zahtev (solicited response) : )) Salje se samo kao odgovor na upuenu poruku (reMuest) 0) :adri in$ormaciju o zahtevanoj destinacijispeci$icranoj u zahtevu (verzija pod a) sa prethodnog slajda). regularni odgovor: )) #alje se periodino na svakih 3+ sekundi 0) sadri sve in$ormaci 23.Transportni nivo je srce cele protokol hijerarhije% obezbedjuje logiku komunikaciju izmedju procesa koji se izvr#avaju na razliitim hostovima transportni protokoli se izvr#avaju na hostovima "zvorna strana: deli aplikativne poruke na segmente% predaje ih mrenom nivou . 1rijemna strana: reasemblira segmente u poruke i predaje ih aplikativnom nivou mreni nivo obezbedjue logiku komunikaciju izmedju hostova 35.6#nkci e transportnog nivoa ! osnovna $unkcija je da pobolj#a kvalitet usluga koje prua mreni nivo. 6ransportni nivo je zaduen za pouzdan prenos poruka sa aplikativnog nivoa. 6ransportni nivo vr#i segmentiranje i reasembliranje poruka sa aplikativnog nivoa% vr#i multipleksiranje i demultipleksiranje poruka obavlja kontrolu toka i kontrolu zagu#enja 31.T*(1,PE*T1I vs. :*+Z1I - E! mreni nivo je deo komunikacione podmree i protokoli mrenog noivoa su implementirani u kom. podmrei. Sta ako je mrea nepouzdana% gubi pakete% ili s vremena na vreme otkau ruteri. Korisnici nemaju nikakvu kontrolu nad kom. podmreom% tako da ne mogu da re#e problem lo#e usluge . >edini nain je da se stavi drugi nivo iznad mrenog koji e pobolj#ati kvalitet usluga transportni nivo omoguava da transportne usluge budu mnogo pouzdanije od odgovarajuih mrenih usluga izgubljeni i naru#eni podaci mogu biti detektovani i kompenzovani transportnim nivoom so$tJare koji obavlja ovaj posao zove se transportni entitet.(transportni entitet moe biti u jezgru C:% u odvojenom korisnikom procesu% u bibliotekom paketu vezanom za aplikaciju. 1oruke koje se razmenjuju izmedju transportnih entiteta zovu se TP)F . Transport Protocol )ata Fnit. 32.4om#nikaci a # Internet# preko Transpornog - 6ransportni nivo prihvata podatke sa aplikativnog nivoa i deli ih na blokove $iksne veliine ! datagrame. teorijski% datagram moe biti veliine &' Kb(te% ali je njihova veliina naje#e ograniena na )*++ b(te da bi mogli da se uklope u ,thernet $rame. -atagrami se na svom putu mogu deliti na manje jedinice . $ragmente. Kada svi delovi datagrama stignu u odredi#te% sastavljaju se na mrenom nivou u originalni datagram. -datagram se zatim prosledjuje transpornom nivou% a odatle aplikativnom procesu. 33.4valitet #sl#ga (Go,- G#alit$ o& ,ervice) - =adatak tr. nivoa je da pobolj#a kvalitet usluga% tj. -a premosti procep izmedju usluga koje mreni nivo nudi i onoga #to korisnik eli. 6r. Fivo omoguava korisniku da speci$icira eljene% prihvatljive i minimalne prihvatljive vrednosti razliitih parametara u trenutku

uspostavljanja veze: Ka#njnje u toku uspostavljanja veze% propusnost% prenosno ka#njenje% odnos broja pogre#no prenetih paketa i ukupnog broja% nivo za#tite% prioriteti poruka% Kanjnje u toku uspostavljanja veze. Greme od trenutka izdavanja zahteva za tr. Konekcijom do trenutka kada stigne potvrda o uspostavljanju konekcije. #ropusnost$ meri broj prenetih bajtova korisnikih podataka u sec. 1ropusnost se meri odvojeno za svaki pravac. prenosno kanjenje. 4eri vreme od trenutka kada je poruka poslata iz izvora do trenutka kada je primljena u odredi#tu. 6akodje se meri za svaki pravac posebno odnos broja pogreno prenetih paketa i ukupnog broja . "dealo je +. B praksi postoji neka mala vrednost nivo zatite. Cmoguava korisniku tr. Bsluge da zahteva za#titu od neautorizovane tree strane (itanje ili modi$ikacija podataka). #rioritet. Cmoguava korisniku tr. Bsluga da de$. -a su neke njegove konekcije vanije od drugih. B sluaju zagu#enja konekcije vi#eg prioriteta e biti ranije usluene

34.Primitive transportni< servisa - ove primitive omoguavaju korisniku tr. usluga (aplikativnim programima) da pristupe usluzi konekcionom servisu se pristupa preko * primitiva. )!:erver izvr#avaa ":6,F. :erver se blokira dok se ne pojavi klijent.0!Klient izvr#ava ACFF,A6. 6ransportni nivo blokira klijenta% #alje pkt. serveru. ACFF. 8,T. 61-B se #alje serveru. 6ransportni entitet proverava da li je server blokiran na ":6,F. Eko da% po#alji ACFF. EAA,16,- 61-B klijentu. 1o prijemu klijent se deblokira i veza je uspostavljena. 3%':ada se mogu koristiti :,F-D8,A,"G, primitive. * 8askidanje veze -":ACFF,A6 . bilo koja strana moe izdati -":ACFF. primitivu. 35.*askidan e: asimetri9no . bilo koji tr. korisnik moe izdati -":ACFF,A6 primitivu% #to uzrokuje da se -":ACFF,A6"CF 8,TB"8,- 61-B po#alje udaljenom tr. entitetu. 1o prijemu% veza je okonana. simetri9no . svaki smer se zatvara posebno. kada jedna strana izvr#i -":ACFF,A6% to znai da ona nema vi#e podataka za slanje% ali je jo# uvek voljna da prihvati podatke sa druge strane. konekcija je okonana kada obe strane izvr#e -":ACFF,A6 3;.:#ltipleksiran eHdem#ltipleksiran e aplikaci a - Fa mrenom nivou se razmenjuju poruke izmedju dva hosta% pri emu je svaki host identi$ikovan "1 adresom. Fa tr. nivou se razmenjuju poruke izmedju apl. procesa Fa hostu se moe jednovremeno izvr#avati vi#e apl. procesa (npr. Jeb% ;61% 6elnet). =adatak tr. nivoa je da primljenu poruku preda odgovarajuem apl. 1rocesu. -a bi se uspe#no obavilo 4BVD-4BV svaka 1-B koja se razmenjuje na tr. nivou ima polje koje sadri in$ormaciju koja se koristi da se ustanovi kom apl. procesu treba da se preda poruka zadatak predaje podataka korektnom apl. procesu se zove demultipleksiranje. 1rikupljanje podataka u izvornom hostu od razliitih apl. procesa zove se multipleksiranje. 6r. protokoli u "nternetu% 6A1 i B-1% obavljaju zadatke 4BVD-,4BV tako #to koriste dva polja u zaglavlju poruka (segmenta) : broj izvornog porta (:1 . :ource 1ort number) i broj odredi#nog porta (-1 . -estination 1ort number) zajedno ova dva polja na jedinstven nain identi$ikuju apl. proces koji se izvr#ava u odredi#nom hostu. 3..Za=to dva 8ro a@ ,P i )P - E! 2ost moe izvr#avati dva procesa istog tipa u isto vreme% pa broj porta apl. nije dovoljan da identi$ikuje proces. Fpr. Web server moe opsuivati vi#e 2661 procesa u isto vreme (izvr#ava vi#e procesa sa brojem porta 7+). -a bi se jedinstveno identi$ikovali procesi potreban je i drugi broj

30.4o i 8ro se stavl a # ,P a ko i )P pol e - B klijent!server apl. host koji inicira aplikaciju oznaava se kao klijent% a drugi host kao sever. 1retp. da aplikacija ima port 03 (telnet). Koje :1 i -1 brojeve nosi segment koji potie iz klijentaO -1X03 (broj aplikacije) :1X broj koji ne koristi ni jedan drugi proces koji se izvr#ava na klijentu. -odelu :1 vr#i tr. sJ automatski. Eplikacija moe eksplicitno zahtevati odredjeni broj porta kori#enjem bind() primitive. 1retpostavimo da je klijent izabrao broj porta V svaki segment koji ovaj proces #alje imae (:1XV% -1X03). Kada segment stigne u server% ovi brojevi e omoguiti serveru da preda segment korektnom apl. procesu: broj 03 identi$ikuje 6elnet proces% a V identi$ikuje odredjeni 6elnet proces. :ituacija je obrnuta kada segment ide od servera ka klijentu (:1X03% -1XV) 33.F)P - 1rua bezkonekcioni servis apl. 1rocesima. Fema inicijalnog uspostavljanja veze. B-1 length . ukupna duina B-1 segmenta u bajtovima% ukljuujui zaglavlje i podatke. B-1 checksum . $ormira se kao kod 6A1. @ezkonekcioni servis; nema inicijalnog uspostavljanja veze izmedju hostova. B-1 ne garantuje isporuku% ne koristi potvrdjivanje i numeraciju poruka. 1rogrami koji koriste B-1 sami moraju voditi rauna o gre#kama B-1 je brz% moe podrati point!to!point i point!to!multipoint komunikaciju..)do '+Y brii prenos nego 6A1). 45.T2P - Konekcioni servis; inicijalno uspostavljanje veze izmedju hostova. 6A1 garantuje isporuku poruka po redosledu preko mehanizma potvrdjivanja i numeracije..1rogramima koji koriste 6A1 je garantovan pouzdan prenos. 6A1 je sporiji i podrava samo point!to!point komunikaciju. 6A1 obezbedjuje pouzdan kom. kanal. apl. procesu% multipleksiranje% demultipleksiranje% kontrolu gre#aka% kontrolu toka% $ull!duple5 prenos podataka% point!to point tipa. ,misija nije mogua. 41.Posle Fpostave veze T2P ! Kada se 6A1 konekcija uspostavi% apl. procesi mogu da razmenjuju podatke polja source port i destination port ! identi$ikuju krajnje take konekcije.

42.1umerisanje ,egmenata kod T2P ! 1olja seMuence number i acknoJledgment number . igraju kljunu ulogu u postizanju pouzdanog 6A1 servisa. 6A1 vidi podatke kao niz bajtova. 8edni brojevi oznaavaju redne brojeve prenetih bajtova% a ne segmenata redni broj segmenta jednak je rednom broju prvog bajta u segmentu% 30bit brojevi% jer jer se svaki bajt zasebno numeri#e. 43.6ormat T2P ,emgenta . 1olje 6A1 header lenght: de$ini#e veliinu zaglavlja u 30!bitni reima (de$ini#e gde poinje polje podataka) sledeih & bitova se ne korist. B8Z (urgent) bit . postavljen na ) ako se koristi urgent pointer. Brgent pointer ukazuje gde se nalaze urgentni podaci (ako postoje) u segmentu. Kada imamo telnet i pritisnemo -, ili A68 !A. EAK bit ! postavljen na )% ukazuje da segment nosi potvrdu (tj. da je ack broj validan). 1B:2 bit . ukazuje na podatke koji moraju odma biti preneti nakon prijema iz aplikacije. Fe eka se da se ba$er popuni (znaajno za interaktivni rad% np. 6elnet (,nter)). 8:6 bit . resetuje konekciju koja je postala kon$uzna zbog pada hosta ili nekog drugog dogadjaja. Koristi se za odbacivanje nevaeeg segmenta ili kada se odbija konekcija. Kada ga dobijemo znamo da je neki problem u pitanju. :[F bit . koristi se za uspostavljanje konekcije. Konekcioni zahtev ima :[FX) i EAKX+% odgovor na konekcioni zahtev nosi :[FX) i EAKX). ;"F bit . za okonanje konekcije. Kae da izvor nema vi#e podataka za slanje. 1osle zatvaranja konekcije proces moe da nastavi da prima podatke. 1olje JindoJ size (veliina prozora) . koristi se za kontrolu toka. Kazuje koliko bajtova moe biti poslato% poev od potvrdjenog. JinX+ kae izvoru da privremeno prestane sa slanjem. 1olje checsum . je

polje za kontrolu zaglavlja. Kontrolne ci$re se $ormiraju kao kod "1: sabiranjem )& bitnih polurei kori#enjem jedininog komplementa i na kraju komplementiranjem dobijene sume. 1olje opcije . omoguava de$inisanje opcija koje standardnim zaglavljem nisu de$inisane.Fpr. ma5 veliina segmenta koju host moe da primi .B toku uspostavljanja konekcije svaka strana najavljuje svoj ma5imum (usvaja se manja vrednost) min veliina segmenta je 0+/*3& X **& b(te. u polju opcije moe da se speci$icira kako se vr#i retransmisija u sluaju gre#ke (Z@F% ili selektivna retransmisija) 44.Fspostavl an e veze kod T2P - Geza se uspostavlja 3!Ja( handshake procedurom -a bi se veza uspostavila% jedna strana (npr. server) pasivno eka izvr#avajui ":6,F i EAA,16 primitiv. Klijent izvr#ava ACFF,A6 primitivu% de$ini#ui "1 adresu i broj porta sa kojim eli da uspostavi vezu% i ma5 veliinu segmenta koji moe da prihvati. ACFF,A6 primitiva #alje segment sa :[FX) i EAKX+ i eka odgovor. Kada segment stigne u odredi#te% ako neki proces oslu#kuje ( ":6,F) dati port% 6A1 mu prosledjuje segment. 1roces moe da prihvati (:[FX)% EAKX)) ili odbije vezu (8:6X)) ako u klijent stigne segment potvrde konekcije% on #alje potvrdu sa :[FX+. 8askidanje veze je simetrino. :vaki smer se zatvara posebno. -a bi se raskinula veza% jedna strana #alje segment sa ;"FX)% #to znai da nema vi#e podataka za slanje. Kada se ;"F potvrdi% taj smer je zatvoren podaci mogu da se prenose u drugom smeru. Kada su oba smera uga#ena% konekcija je okonana 45.T2P kontrola gre=aka - 6A1 obezbeKuje pouzdani prenos podataka za aplikaciju koristei mehanizam potvrKivanja i retransmisije. :vaki preneti segment se potvrKuje. Eko neki segment stigne van redosleda% eka se izvesno vreme (ako je EF u pitanju oko *++ms)% a onda #alje EAK sa rednim brojem oekivanog segmenta. 4ogue je poslati vi#e EAK sa istim rednim brojemL 1rimljeni EAK potvrKuje sve prethodno poslate segmenteL Eko za poslati segment u odreKenom vremenskom intervalu (timeout) ne pristigne potvrda ulazi se u retransmisiju.

4;.Time Eut TA1 ! Basovnik za retransmisiju ! Eko je ova vrednost i suvi#e mala% doie do preuranjene retransmisije% ak i ako segment nije bio izgubljen. Eko je vrednost i suvi#e velika% veza e ostati neupo#ljena dugo nakon gubitka segmenta dok se eka da istekne timeout.. "dealno bi bilo postaviti vrednost timeouta da bude #to blie krunom vremenu propagacije (round trip time (866)). 1o#to 866 varira dinamiki (shodno optereenju mree) kori#enje $iksne vrednosti nije adekvatno. -a bi se izborio sa promenljivim ka#njenjem 6A1 stalno procenjuje 866: Kada po#alje segment% izvor startuje asovnik. Kada primi ack za dati segment% zaustavlja asovnik i belei trenutni 866. Kada se dobije nova vrednost za 866% preraunava se srednja vrednost 866 (:866) kao :866 X \]:866 / ()! \)]866. Zde je \ $aktor HpeglanjaI koji de$ini#e koliku teinu nosi trenutno izmereni 866. Kda je \ X+% jednostavno se koristi nova vrednost 866; Kda je \ X )% ignori#e se nova vrednost. 6ipine vrednosti za \ su izmeKu +.7 i +.?. 1o#to realni 866 varira bilo bi pogre#no odbaciti staru vrednost 866 i koristiti samo novoustanovljenu. Kori#enje gornje $ormule obezbeKuje da se vreme retransmisije polako menja (da se ne prenagli sa reakcijom u sluaju velikih variranja 866). 4..,rednja devijacija (-) ! 1o#to :866 predstavlja samo aproksimaciju stvarnog ka#njenja (koje varira od paketa do paketa) potrebno je timout za retransmisiju (86C) za segment postaviti na ne#to veu vrednost od :866. 6A1 takoKe pamti srednju devijaciju od 866. :rednja devijacija (-) predstavlja razliku izmedju izmerenog i oekivanog 866 i predstavlja dobru aproksimacije standardne devijacije.8auna se na sledei nain: - X \- / ()!\)^:866 . 866^. Grednost timeouta za segment se postavlja na 86C X :866 / ']-. :tarije verzije 6A1 koristile su mnogo jednostavniji algoritam za

odreKivanje vrednosti timeout intervala koje se u u nekim sluajevima dovodile do velikog broja nepotrebnih retransmisija% koje su sa druge strane dovodile do zagu#enja. 40.Irza retransmisi a - Sta ako je segment izgubljen a time!out predugaakO 4oe se dugo ekati pre nego #to se izvr#i retransmisija."zvor esto moe detektovati gubitak segmenta pre isteka time! outa% tako #to e primiti dupli EAK. -uplirani EAK je EAK koji ponovo potvrdjuje segment za koji je ranije primljena potvrda. =a#to prijemnik #alje dupli EAKO Kada prijemnik primi segment sa rednim brojem koji je vei od oekivanog% on detektuje prazninu u nizu bajtova .tj. nedostajui segment. 6A1 ne koristi negativne potvrde (FEK)% ve po prijemu segmenta van redosleda% ponovo potvrdjuje poslednji korektno primljeni segment sa oekivanim rednim brojem (tj. Zeneri#e duplikat EAKa). 1o#to izvor #alje vei broj segmenata jedan za drugim% ako se neki segment izgubi% bie mnogo dupliranih EAKova. Eko 6A1 izvor primi tri puta EAK za isti segment pre nego #to istekne time!out% on vr#i retransmisiju nedostajueg segmenta. -a li je 6A1 protokol tipa Z@F ili selektivne retransmisijeO 2ibrid: Fe potvrdjuje segmente koji su primljeni van redosleda. Gr#i retransmisiju samo segmenta za koji je istekao time!out. 43.Zag#=en e # mrei - Kada saobraaj u mrei prevazilazi kapacitet mree. :imptomi:Geliko ka#njenje% Zubljenje poruka%Geliki broj retransmisija zbog time!outa 55.T2P kontrola zag#=en a - 6ransportni protokol koji koji koristi bezkonekcioni mreni servis mora obezbediti mehanizme za kontrolu zagu#enja. -a bi se zagu#enje dralo pod kontrolom potrebno je smanjiti optereenje u mrei kada se detektuju simtomi zagu#enja. Kako se detektuje zagu#enjeO 1rimljena 3 duplikata EAK (sa istim rednim brojem) "stekao timeout (86C). Koji $aktori utiu na brzinu slanja 6A1 segmenataO 6renutna veliina prozora izvora de$ini#e koliinu podataka koja u datom trenutku moe biti poslata. 4ali prozor . mala koliina podataka% veliki prozor . velika koliina podataka. 6A1 obavlja kontrolu zagu#enja pode#avajui veliinu prozora izvora trenutnim mogunostima mree. 6A1 koristi dve vrednosti: prozor zagu#enja (congestion %indo%) i prozor koji je odobrilo odredi#te% da bi drao pod kontrolom zagu#enje. :tavrna veliina prozora bie manja od gornjih vrednosti. Fpr. Eko je odredi#te odobrilo veliinu prozora 7K@% a prozor zagu#enja 'K@% poslae se 'K@. Eko je odredi#te odobrilo 7K@% a prozor zagu#enja 30K@% poslae se 7K@. 1ostoje dva dela 4rena aplikacija: komunicirajui% distribuirani procesi .1roces je program koji se izvr#ava na hostu korisniki agent je proces koji slui kao inter$eis korisniku (Jeb: broJser e!mail: mail ita ).1rocesi koji se izvr#avaju na razliitim hostovima komuniciraju pomou protokola aplikativnog nivoa (email (:461)% $ile trans$er (;61)% Web (2661)) 1rotokoli aplikativnog nivoa ! jedan deo aplikacije de$ini#e poruke koje se razmenjuju izmedju apl. 1rocesa."mplementira uslugu koristei usluge niih nivoa. Cn de$inise: !6ipove poruka koje se razmenjuju% npr. zahtevi i odgovori. !:intaksu tj. $ormat poruka (koja polja postoje u $ormatu). !:emantiku (znaenje) polja u poruci . !1ravila koja de$ini#u kada i kako procesi #alju zahteve i odgovore. 1ublic!domain protokoli de$inisani u 8;As omoguavaju interoperabilnost ( 2661% :461).1rivatni protokoli su eg% Ka=aE.

51.T2P mehanizma za kontrolu zagu#enja. Eko nema simptoma zagu#enja% prozor izvora se postepeno i kontinualno poveava da bi se iskoristio trenutno raspoloivi kapacitet mree. 1oveanje veliine prozora izvora se obavlja sporo tako da se moe dobiti povratna reakcija iz mree% ili od drugog kraja veze% pre nego #to nastupi znaajnije zagu#enje.

6renutno i veliko smanjenje veliine prozora izvora u sluaju da se detektuje zagu#enje. Kada se uspostavi veza izvor postavlja prozor zagu#enja na maksimalnu veliinu segmenta za datu konekciju (ustanovljenu u toku thre!Ja( hanshake procedure). Salje jedan segment maksimalne veliine. Eko za njega dobije potvrdu pre nego #to istekne timeout% poveava prozor za jo# jedan takav segment i #alje dva segmenta maksimalne veliine. Kako stiu potvrde izvor poveava veliinu prozora za po jedan segment maksimalne veliine. Kada je veliina prozora zagu#enja jednaka n maksimalnih veliina segmenta i za svaki od n segmenata pristigne potvrda% prozor zagu#enja se pro#iruje na broj bajtova koji je jednak veliini n segmenata (udvostruuje se). 1rozor zagu#enja se udvostruava sve dok prvi put ne istekne timeout ili dok njegova veliina ne dostigne maksimalnu veliinu prozora odredi#ta. Eko istekne timeout% veliina prozora zagu#enja se smanjuje na polovinu trenutne vrednosti. Eko i dalje postoje problemi% prozor zagu#enja se ponovo prepolovi% itd. 1oveanje veliine prozora zagu#enja ide postepeno (sloJ start)% za po jedan segment maksimalne veliine (po opisanom algoritmu) 52.4li ent! !inicira kontakt sa serverom (Hprvi govoriI)% obino zahteva uslugu od servera% Web: klijent implementiran u broJseru; e!mail: u mail itau. ,erver! !1rua zahtevanu uslugu klijentu (Web server #alje zahtevanu Web stranicu% mail server isporuuje e!mail). 53.)1, % )omain 1ame ,$stem - 8aunar se moe identi$ikovati na osnovu svog imena (al$a.el$ak.ni.ac.(u) ili "1 adrese. Eplikacije kao #to su ;61% Jeb% email% itd.% zahtevaju od korisnika da navede odredi#te. Korisnik po pravilu navodi ime hosta% a ne njegovu "1 adresu. ak#e je zapamtiti ime hosta nego njegovu "1 adresu. "me hosta ima vee znaenje za korisnika nego ' b(te broj. 4edjutim% na osnovu imena hosta se malo moe zakljuiti o njegovoj lokaciji u "nternetu. 8uteri ne prepoznaju imena% ve samo "1 adrese. Feophodno je obezbediti mehanizam za preslikavanje imena hostova u "1 adrese. 4ako radiO -a bi se ostvarilo preslikavanje imena hosta u "1 adresu% aplikativni program (Web% e!mail% telnet..) poziva biblioteku $unkciju koja se zove 8,:C G,8 predajui joj ime hosta kao parametar. 8,:C G,8 #alje B-1 paket lokalnom -F: serveru% koji pretrauje svoju bazu% pronalazi preslikavanje i vraa "1 adresu 8,:C G,8u% koji je vraa aplikativnom programu. Kada se dobije "1 adresa% moe se otvoriti 6A1 (B-1) konekcija sa server procesom lociranim na serveru ija je "1 adresa dobijena. ,ta eO -istribuirana baza podataka implementirana hijerarhijski u name serverima. 1rotokol aplikativnog nivoa koji dozvoljava hostovima i name serverima da komuniciraju da bi obezbedili uslugu preslikavanja. Fame serveri su obino BF"V ma#ine na kojima se izvr#ava @"F- (@erkele( "nternet Fame -omain) so$tver. Fa transportnom nivou -F: koristi B-1 i port *3. Bsluge -F: koriste drugi protokoli apl. nivoa da bi preveli korisniku adresu u "1 adresu . 54.Podela internet na domene - "nternet je podeljen na nekoliko stotina vr#nih oblasti (domena) pri emu svaki domen obuhvata veliki broj hostova.:vaki domen je dalje podeljen na poddomene% itd. :vi domeni ine stablo. istovi stabla su domeni koji nemaju poddomene% ali sadre hostove. -omen u korenu stabla nema ime (podeljen na nekoliko stotina poddomena). 1odela na domene je izvr#ena na nosnovu neke kljune osobine (generika podela) ili na osnovu geogra$ske pripadnosti.B B:E u upotrebi generiki domeni% ostale zemlje geogra$ske domene. :vaki domen je imenovan putem odozdo do vrha% npr. cs.vu.nl% cs.(ale.edu% cs.keio.ac.jp% cs.el$ak.ni.ac.(u. :vaki domen kontroli#e kreiranje domena ispod sebe. 55.)1, % zone - -F: prostor je podeljen na nepreklapajue zone. :vaka zona sadri neki deo stabla i name server koji sadri autorizovane in$ormacije o toj zoni na svom disku. Fi jedan server ne sadri sva preslikavanja ime!u!ipadresu.

5;.1ame serveri - -F: je distribuirana baza podataka. Fi jedan name server ne sadri sva preslikavanja za sve hostove u "nternetu. Koristi veliki broj name servera organizovanih hijerarhijski i distribuiranih po svetu. Uetiri tipa name servera:! okani name serveri% !8oot name serveri% !serveri vr#nih domena (6op! evel -omain ! 6 -)% !Eutorizovani name serveri. Cvi serveri saradjuju medjusobno da bi hostu koji #alje upit obezbedili traeno preslikavanje

5..*oot name serveri - Koristi se kada lokalni name server ne moe da nadje traeno preslikavanje. okalni name server (ako ne nadje preslikavanje u svojoj bazi) #alje upit jednom od root name servera. Eko root name server ima zapis za traeni host% #alje -F: odgovor lokalnom name serveru% a lok.n.s. hostu koji je uputio upit. Eko root n.s. nema zapis za traeni host% on zna "1 adresu 6 servera koji zna adresu autorizovanog name servera koji ima preslikavanje za dato ime. B "nternetu postoji )3 root name servera (oznaeni su slovim a E do 4). 50.T") server - :erveri vr#nih domena su odgovorni za domene kao #to su .com% .org% .gov%... i sve geogra$ske domene% kao npr. .uk% .$r% .(u% .ba... Eko root name server ne zna preslikavanje datog imena hosta on kontaktira jedan od 6 - servera. 8oot serveri i 6 - serveri obino ne sadre preslikavanje imana hosta u "1 adresu% ve preslikavanja koja omoguavaju lociranje autorizovanih servera imena. 53.)istri8#irana <ierar<iska 8aza podataka (#torizavani name server - :vaki host je registrovan u autorizovanom name serveru. Cbino je autorizovani name server za host% name server u hostovom lokalnom ":1. 1o de$. name server je autorizovan za host ako on uvek ima -F: zapis koji prevodi ime hosta u "1 adresu hosta. Kada autorizovani name server dobije upit od root name servera (ili 6 - servera)% on odgovara traenom "1 adresom. 8oot name server prosledjuje preslikavanje lokalnom name serveru% a on hostu koji je traio preslikavanje. 4nogi name serveri deluju jednovremeno i kao lokalni kao autorizovani ;5.Primer-Iterativni #pit - !2ost na cis$pol&$edu eli "1 adresu za gaia.cs.umass.edu.). host kontatktira svoj lokalni -F: server; 0.lokalni -F: server kontaktira root -F: server; 3.root -F: server odgovara adresom 6 - -F: servera; '.lokalni -F: server kontaktira 6 - -F: server; *.6 -F: server odgovara adresom autorizovanog -F: servera; &.lokalni -F: server kontaktira auorizovani -F: server koji vraa "1 adresu hosta gaia.cs.umass.edu razmenjeno je 7 -F: poruka: ' upita i ' odgovora ;1.*ek#rzivni #pit - 2ost cis$pol&$edu eli "1 adresu hosta gaia.cs.umass.edu. ).2ost kontaktira lokalni -F: server; 0. okalni -F: server konatktira root -F: server; 3.8oot -F: server kontaktira 6 - -F: server; '.6 - kontaktira autorizovani -F: server; *.autorizovani -F: server odgovara 6 - serveru "1 adresom hosta; &.6 - prosledjuje odgovor root -F: serveru; 9.root -F: server prosledjuje odgovor lokalnom -F: serveru; 7.lokalni -F: server prosledjuje odgovor hostu cis.pol(.edu ;2.*ek#rzivni I intervalni #piti - 8ekurzivni upiti: tei#te razre#enja imena je na kontaktiranom name server!u. "terativni upiti: kontaktirani name server odgovara "1 adresom sledeeg name servera u lancu Hne prepoznajem ovo ime% ali pitaj ovaj serverI lokalni n.s. zatim #alje -F: upit direktno -F: serveru iju je adresu dobio . ;3.)1,(kesiran e i az#riran e zapisa) - Kada (bilo koji) name server sazna (naui) mapiranje% on ga keira. Ke#irani upisi i#eznu nakon odreKenog vremena. 6 - serveri su tipino ke#irani u lokalnim name serverima. 6ako se root name serveri ne poseuju esto.

;4.)1,-sevisi - ?ost aliasing (skraAenice za imena <ostova). host sa komplikovanim imenom moe imati jednu ili vi#e skraenica. Fpr host sa imenom rela(). %est-coast$enterprise$com moe imati dve skraenice: enterprise$com ili %%%$enterprise$com$ 1ravo ime se zove kanoniko ime. -F: moe biti pozvan da bi se dobilo kanoniko ime i "1 adresa ;5.:ail server aliasing. 1oeljno je da e!mail adrese budu #to krae% pa se i ovde uvode skraena imena za imena mail servera. ;;.)istri8#ci a optereAen a. -F: se koristi za distribuciju optereenja repliciranih servera% kao npr. replicirani Web serveri.Uesto su veoma poseeni sajtovi replicirani na vi#e servera% pri emu se svaki server izvr#ava na razliitoj ma#ini sa razliitom "1 adresom. =a replicirane Web servere jedno kanoniko ime je vezano za vi#e "1 adresa.-F: baza podataka sadri ovaj skup "1 adresa. Kada klijent napravi -F: upit za ime koje se preslikava u nekoliko "1 adresa% name server odgovra celoupnim setom adresa% ali rotira redosled adresa za svaki upit zato #to klijent obino #alje 2661 zahtev prvoj "1 adresi u listi koju je primio.-F: rotacijom adresa se balansira saobraaj izmedju repliciranih servera ( mail!serveri takodje mogu biti replicirani) ;..)1,-zapisi(records) - -F:: distribuirana baza podtaka koja pamti izvorne zapise (resource records (88) ) za preslikavanje imena hosta u "1 adrese. )) 88 $ormat: (name% value% t(pe%ttl) 2) 6(peXE !name je imehosta% val#e je "1 adresa hosta (rela().bar.$oo.com% '*.39.?3.)0&% E) 3) 6(peXF: !name je domen (npr. $oo.com)% val#e je ime autorizovanog -F: servera za ovaj domen%koristi se da prosledi -F: upit kroz lanac upita ($oo.com% dns.$oo.com% F:) 4) 6(peXAFE4, !name je alias za neko HkanonikoI (realno) ime JJJ.ibm.com je realno servereast.backup0.ibm.com !val#e je kanoniko ime. 5) 6(peX4V !val#e je ime mail servera kji ima alias% name($oo.com% mail.bar.$oo.com% AFE4,) omoguava da se mail serverima obraa na osnovu aliasa. ;0.)1, &ormat por#ka - -F: protokol : Bpiti ('uer&) " odgovori (repl&) imaju isti $ormat: msg header; identi$ication: )& bit broj za identi$ikaciju upita% odgovor sadri isti broj; $lags:!)bit: uipt (+) ili odgovor ()) %! rekurzivni upit se trai% ! rekurzija podrana% !) bit: odgovor je od autorizovanog n.s.; Fumber o$! broj pojavljivanja ' tipa podataka koji slede iza zaglavlja ).veliki:sadri in$ormacioje o upitu koji se trai: "me% tip polja za upit (npr. tip E!ime hosta); 0.veliki: 88 zapisi u odgovoru na pitanje ; 3.veliki: records za autorizovane servere; '.veliki: dodatne HkorisneI in$ormacije (npr. ako je u polju HansJersI bio 4V zapis: kanoniko ime mail servera% tada u ovom polju moe biti njegova "1 adresa) ;3.Znacen e pol a # )1, por#kama - "denti$ication . identi$ikuje upit i kopira se u odgovor da bi se postiglo uparivanje upita i odgovora..;lags . jednobitni $legovi koji se koriste da oznae da li je poruka upit (+) ili odgovor ()); da li se zahteva rekurzija ()) ili ne ( +); da li je rekurzija podrana ()) ili ne (+); odgovor od autorizovanog servera()). Tuestions . sadri ime ija se "1 adresa trai i tip% npr. E ili 4V. EnsJers . sadri 88 zapise za ime (imena) ije su "1 adrese traene. Euthorit( . sadri zapise od autorizovanih serevera imena. Edditional "n$o . npr. Eko je tip upita 4V% tada ovde moe biti 88 tipa E koji sadri "1 adresu mail servera koji je zadat svojim aliasom. .5.F8acivan e zapisa-records # )1, - 1rimer: neka je upravo osnovana kompanija HFetJork BtopiaI. 8egistrovati ime netJorkuptopia.com u registrator (npr. komercijalna $irma FetJork :olutions) da bi se veri$ikovala jedinstvenost imena. -o )??? FetJork :olutions kompanija je bila zaduena za domene com% net i org.(kompletna lista registratora http:((%%%$intenic$net). 6reba da se obezbedi zapis sa imenima i "1 adresama va#eg nadlenog name server!a (primarni i sekundarni). 8egistrator insertuje dva 88s u com 6 - server: (netJorkutopia.com% dns).netJorkutopia.com% F:)

(dns).netJorkutopia.com% 0)0.0)0.0)0.)% E). Bbaciti na autorizovani -F: server 6(pe E zapis za Jeb server %%%$net%orkuptopia$com i 6(pe 4V zapis za mail server mail$net%orkutopia$com. :adraji -F: servera su se do skora kon$igurisali statiki na osnovu kon$iguracionog $ajla koji kreira sistem menader. B1-E6, opcija koja je dodata -F: protokolu omoguava da se podaci dodaju (ili bri#u ) u bazu dinamiki preko -F: poruka. .1.:e<anizam zastite - B cilju ozbiljne primene interneta mora postojati mehanizam koji obezbedjuje: )) =astitu tajnosti in$ormacija (sprecavanje otkrivanja njihovog sadrzaja) 0)integritet in$ormacija (sprecavanje neovlascene izmene in$ormacija) 3) autenticnost in$ormacija (de$inisanje i provera identiteta posiljaoca). Cvaj problem se moze resavati na nekoliko nivoa: )) $izickom (prenosne linije mogu biti hermeticki zatvorene u cevima sa argonom pod visokim pritiskom)% 0) dll nivou (paketi mogu biti kodirani pri slanju i dekodirani po prijemu izmedju dva cvora) 3) na mreznom nivou (instaliranje $ireJalls koje vrse $iltriranje paketa) ') na transportnom nivou (mogu se si$rirati poruke koje se razmenjuju izmedju krajnjih tacaka). Eli nijedna od metoda ne resava problem autenti$ikacije i neporicanja% pa se resenje nalazi na aplikativnom nivou% i to pomocu kriptogra$ije. .2.4riptogra&i a - Kriptogra$ija je nauka o tajnom pisanju% nauka koja se bavi metodama ocuvanja tajnosti in$romacija. Kriptogra$ski algoritam je postupak kojim se citljiv tekst 1 trans$ormise u necitljiv tekst A. Kriptoanaliza je nauka o dobijanju citljivog teksta 1. Fapad je pokusaj kriptoanalize. .3.Esnovni elementi kripto post#pka - ))6ekst koji se si$ruje (plainte5t)% 0)Elgoritam za si$riranje (postupak trans$ormacije citljivog teksta u oblik necitljiv za onoga kome taj tekst nije namenjen)% 3)6ajni kljuc (vrednost nezavisna od teksta koji se si$rira)% '):i$rovani tekst (cipherte5t)% *)Elgoritam desi$rovanja (postupak dobijanja citljivog teksta na osnovu si$riranog teksta). .4.,i&riran eHdesi&riran e - Eko je V tekst koji treba si$rirati% K kljuc za si$riranje% , algoritam za si$riranje% tada proces si$riranja mozemo predstaviti kao [X, K(V)% gde je [ si$rovani tekst. E proces desi$rovanja kao VX-K([)% gde je - algoritam za desi$rovanje. 6ranspozicione tehnike ! :vode se na neku vrstu permutacije slova (ili bitova) u plainte5tu (najjednostavniji primer si$rovanja ovog tipa se dobija pisanjem teksta u cik!cak obliku tako da se dobiju dve vrste. :i$rirani tekst se dobija citanjem vrsta). 6ranspozicija i substitucija ! :i$ratori koji koriste substituciju ili transpoziciju nisu dovoljno bezbedni zbog statistickih osobina jezika plainte5ta. 4oguce je koristiti nekoliko sukcesivno da bi se pojacala snaga si$ratora: ))primena dve uzastopne substitucije daju slozeniju substituciju. 0)dve uzastopne transpozicije daju kompleksniju transpoziciju% 3)ali primena substitucije i transpozicije daje mnogo jaci.

.5.Podela kriptogra&ski< sistema - )) u odnosu na tip operacije koje se koriste za si$riranje: )a):upstitucija (svaki element plainte5ta se preslikava u drugi element)% )b)6ranspozicija (preuredjenje elemenata u plainte5tu)% )c):upstitucija i transpozicija. 0)B odnosu na broj kljuceva koji se koriste: 0a):imetricni (konvencionalni) sistemi (obe strane koriste isti tajni kljuc. 1osiljalac za si$riranje% a primalac za desi$riranje. 6ajnost i autenticnost poruke kod ovog sistema se zasnivaju na tajnosti kljuca). 0b)Esimetricni sistemi (sistemi 0!kljuca% sistemi sa javnim kljucem)!(posiljalac i primalac koriste razlicite kljuceve. Kljuc za si$riranje moze biti javni% dok je kljuc za desi$riranje tajni). Facin procesiranja (obrade) plainte5ta: )) si$riranje blokova (u jednom trenutku se ceo blok si$rira) 0) si$riranje niza (stream) (si$rira se svaki element sekvencijalno). -obar algoritam za si$riranje treba da zadovolji jedan ili oba kriterijuma: ))cena razbijanja si$riranog teksta prevazilazi vrednost si$rirane in$ormacije% 0)vreme potrebno za razbijanje si$re je duze od vremena vazenja in$ormacije (vreme potrebno za razbijanje si$re (pronalazenje kljuca) zavisi od broja mogucih kljuceva npr ako je velicina

kljuca 30 bita% tada ima ukupno 0_30 kombinacija a vreme koje je potrebno za nalazenje kljuca pri ) enkripciji po mikrosekundi je 0_3) mikrosekundi). .;.4lasicne te<nike si&riran a (simetricni sistemi@ s#8stit#cione te<nike i 2+Z(*E> si&rator) :ubstitucione tehnike su tehnike kod kojih se slova zamenjuju drugim slovima ili brojevima ili simbolima. Aezarov si$rator je najstariji i najjednostavniji si$rator koji koristi substituciju (svako slovo al$abeta se zamenjuje slovom koje je 3 pozicije u desno udaljeno od njega). 1rincip rada cezarovog si$ratora: Eko svakom slovu dodelimo numericki ekvivalent shodno poziciji u al$abetu (aX+% bX) ... zX0*) tada algoritam mozemo opisati sledecom $ormulom AX,(1)X(1/3)mod0&. Grednost pomeraja moze biti bilo koja velicina k% tako da opsti Aezarov algoritam mozemo opisati sa AX,(1)X(1/k)mod0&% )`Xk`X0*. Elgoritam za desi$rovanje je 1X-(A)X(A!k)mod0&. ...)+, - Fajcesce korisceni blok si$rator na svetu. Elgoritam za si$riranje koji koristi i supstituciju i transpoziciju. Bsvojen je kao standard za si$riranje. Grsi si$riranje bloka podataka &'bita koriscenjem *&!bitnog kljuca. Elgoritam koristi *&!bitni kljuc% od kojih se dobija )& '7!bitnih kljuceva koji se koriste u $unkcijama $k. 1ostupak si$riranja bi mogli opisati kao [X"1_(!))]$ k)&]:W] $k)* ]:W]...]:W]$k)]"1(V) gde je "1!"nicijalna permutacija (preuredjuje ulazni niz bitova)% $ k!kompleksna $unkcija koja obuhvata i supstituciju i permutaciju i zavisi od kljuca% :W!$unkcija permutacije koja zamenjuje mesta dvema polovinama ulaznih podataka% "1_(!))!permutacija koja je inverzna inicijalnoj permutaciji. .0.)+, sema si&riran a ,tr#kt#ra edne r#nde )+,a - 1rimenjuje se na dve 30!bitne ( i 8) polovine &'!bitnog bloka. iX8i!); 8iX i!) 5or ;(8i!)%Ki); Bzima se 30! bitna 8 (desna) polovina podataka i '7!bitni podkljuc. 1rimenjuje se ekspanzija sa permutacijom (,) nad 8 polovinom i dobija se '7 bitova; dobijeni rezultat se VC8 sa podkljucem; zatim se dobijena vrednost propusta kroz 7 tvz. : boksova i na izlazu se dobija 30!bitna vrednost; na kraju se vrsi permutacija 1 na dobijena 30 bita. Zenerisanje kljuceva za jednu rundu.B svakoj od )& rundi se generise jedan '7!bitni kljuc koji se koristi u postupku si$riranja. *&!bitni kljuc se permutuje primenom permutacije (1A)) i deli na dve polovine od po 07 bitova. :vaka polovina se ciklicno rotira u levo za ) ili 0 pozicije (u zavisnosti od runde). "z svake polovine se selektuju po 0' bita% a zatim se primenjuje permutacija 1A0. -obijena vrednost predstavlja '7!bitni kljuc koji se koristi u jednoj rundi. .3.)+, desi&riran e - B sustini se sprovodi ponovo postupak si$riranja sa primenom podkljuceva u obrnutom redosledu (:K)&....:K)): ))"1 ponistava dejstvo poslednje primenjene permutacije ("1_(!))); 0) ). runda sa podkljucem :K)& ponistava )&. rundu u postupku si$riranja; ..... 3))&. runda sa podkljucem :K) ponistava ). rundu u postupku si$riranja; ')"nverzna permutacija ponistava inicijalnu permutaciju u postupku si$riranja; *)na kraju se dobija originalni podatak. 05.+&ekat lavine kod )+, - Cvaj e$ekat je veoma pozeljna osobina kod svih algoritama za si$riranje. 1romena jednog bita u bloku koji se si$rira ili u kljucu izazvace promenu oko polovine bitova u izlaznom podatku (ako ne bi bilo tako onda bi se u pokusaju kriptoanalize mogao redukovati broj kljuceva za koje se sprovodi kriptoanaliza). -,: ima snazno izrazen e$ekat lavine.

01.3)+, (Tripple )+,) sa dva kl #ca - : obzirom na razvoj tehnologije i kriptoanalize -,: se vise ne smatra dovoljno bezbednim. 8esenje se naslo u iskoriscavanju -,:!a vise puta sa razlicitim kljucevima. Ccekivani prilaz bi bio da se si$riranje obavlja kao: AX, K)(,K0(,K)(1))) ili AX,K)(-K0(,K)(1))) (zove se i ,-, si$riranje). Eko je K)XK0% tada je 3-,:X)-,:. Fa taj nacin 3-,:

so$tver moze da se iskoristi kao single!-,:. Kako se koriste dva *&!bitna kljuca% duzina kljuca je ))0 bitova. 02.3)+, sa tri kl #ca - :i$riranje: AX,K3(-K0(,K)(1))). Eko je K)XK3% dobija se 3-,: sa 0 kljuca. Eko je K)XK0XK3% dobija se regularni -,:. 03.,istem za si&riran a sa avnim kl #cem (asimetricni sistem) - )) :vaki ucesnik u komunikaciji koristi dva kljuca: Kljuc za si$riranje je javni i moze se slobodno distribuirati; 0)Kljuc za desi$riranje je tajni i dostupan je samo njegovom vlasniku. Elgoritam za si$riranje% ,% i algoritam za desi$riranje% -% moraju da zadovolje sledece kriterijume: ))-(,(1))X1; 0)"ako su razliciti% kljucevi su medjusobno povezani odredjenim trans$ormacijama. 3)1oznavanje jednog kljuca i algoritma trans$ormacije ne omogucava dobijanje drugog kljuca. (Fajbitnije je da se tajni kljuc u celom postupku komunikacije nigde ne salje jer ne postoji potreba da bilo ko sem njegovog vlasnika bude upoznat s njim; 6o znaci da mozete bilo kome da posaljete si$rovanu poruku ako znate javni kljuc osobe kojoj saljete% a samo primalac svojim tajnim kljucem moze da desi$ruje poruku). 04.*,( algoritam - )) Cdabrati dva velika prosta broja% p i M% veca od )+_)++. 0)"zracunati nXpM i zX(p!))(M!)). 3)"zabrati broj d koji je relativno prost u odnosu na z. ')Faci e tako da vazi (e5d) mod zX); *)1odelitit tekst koji treba da se si$rira na blokove velicine k bitova% pri cemu je k najveci ceo broj za koji vazi 0_k`n; &):i$rovana poruka se dobija na osnovu AX1_e mod n; 9)-a bi se desi$rovala poruka potrebno je izracunati 1XA_d mod n. 4oze se pokazati da su za svako 1 u opsegu +`1`k% $unkcije si$riranja i desi$riranja medjusobno inverzne; 1ar (e%n) cini javni kljuc% koji je potreban za si$riranje. -a bi se obavilo desi$riranje potrebno je znati i par (d%n) koji je tajni kljuc. @ezbednost metoda se zasniva na teskocama vezanim za $aktorisanje velikih brojeva. Eko bi kriptoanaliticar mogao da $aktorise broj n (nXpM)% tada bi mogao da nadje p i M% a na osnovu njih z% (zX(p!))(M!))). :a poznatim z i e% moze se naci i d. Fa srecu% $aktorisanje velikih brojeva je veoma dugotrajan i mukotrpan posao. "ako je veoma mocan% 8:E algoritam se uglavnom koristi za bezbednu distribuciju tajnih kljuceva za -,: algoritme% kao i za digitalni potpis% i veoma je spor za kriptovanje vece kolicine podataka. 05.)igitalni potpis - :vrha digitalnog potpisa je da potvrdi autenticnost sadrzaja poruke% da obezbedi garantovanje identiteta posiljaoca poruke. 1otrebno je da algoritam za si$riranje i desi$riranje sa javnim kljucem ima osobinu ,(-(1))X1. , je javni kljuc za si$riranje% a - tajni kljuc za desi$riranje. 0;.)igitalni potpis - kako &#nkcionise - ;unkcija sazetka 2 je jednosmerna $unkcija koja ulazni niz proizvoljne duzine% poruku m% pretvara u niz $iksne duzine ()07!0*&bita) koji se naziva sazetak poruke h. hX2(m). "z dobijenog sazetka poruke h je nemoguce dobiti izvornu poruku m zbog jednosmernosti $unkcije sazetka te je na taj nacin osiguran integritet poruke. :vojstvo $unkcije sazetka je da i najmanja promena originalne poruke uzrokuje drasticne promena u njenom sazetku. Gerovatnoca da se za dve razlicite poruke generise isti sazetak je jako mala. :azetak poruke je i prvi korak u kreiranju digitalnog potpisa ! izracuna se sazetak originalnog dokumenta koji se digitalno potpisuje. Fajcesce koriscene $unkcije sazetka su :2E i 4-*. 0..)igitalni serti&ikat - Eko se koristi sistem si$rovanja javnim kljucem i ukoliko se nekome salje poruka% moramo prvo dobiti javni kljuc primaoca. -a bi smo bili sigurni da je to zaista njegov kljuc% koriste se digitalni serti$ikati. Fa internetu postoje AE (certi$icate authorit() kompanije cija je uloga da provere i utvrde neciji identitet i nakon toga mu izdaju digitalni serti$ikat. 00.,tr#kt#ra serti&ikata - Gerzija serti$ikata; :erijski broj serti$ikata; Korisceni algoritam za izradu digitalnog potpisa; "zdavac serti$ikata; Galjanost serti$ikata; Glasnik serti$ikata; Korisceni algoritam za si$riranje javnog kljuca; >avni kljuc; Grsta serti$ikata; >avni kljuc izdavaca serti$ikata; -igitalni potpis izdavaca serti$ikata; :vi ovi podaci $ormiraju serti$ikat koji se na kraju si$ruje koristeci tajni kljuc AE.

03.6#nkci e 2( - "zdavanje% administriranje i opoziv serti$ikata; Auva serti$ikate i garantuje njihovu valjanost; Falazi se unutar sigurnog okruzenja;

35.,,"-,ec#re ,ocket "a$er - :: protokol je trenutno najcesce koriscen metod za obavljanje sigurnih transakcija na mrezi. :: uspostavlja bezbedan komunikacioni kanal i omogucava: 1regovaranje parametara izmedju klijenta i servera; uzajamno utvrdjivanje identiteta klijenta i servera; Ccuvanje tajnosti podataka; Ccuvanje integriteta podataka. Koristi kombinacije si$rovanja javnim kljucem simetricnog si$rovanja% digitalnih serti$ikata. 31.:esto ,," protokola # protokol stek# - Kada se protokol 2661 koristi preko :: a tada se on naziva :ecure 2661 (2661:). :: se sastoji od dva podprotokola: 1rotokol za uspostavljanje bezbedne konekcije; 1rotokol koji koristi bezbednu konekciju za prenos podataka. 32.,," PodPorotkol za #spostavl an e 8ez8ednog kanala - )) Klijant (E ":E) salje zahtev serveru za uspostavljanjem konekcije (Favodi verzije :: protokola koje podrzava% algoritme za si$riranje koje podrzava i jedan broj 8E koji ce se kasnije koristiti); 0):erver odgovara koja verzija :: ce se koristiti% koji algoritam si$riranja i salje izazov 8@. 3):erver salje svoj serti$ikat sa svojim javnim kljucem (Eko serti$ikat nije potpisan od strane dobro poznatog serti$ikatora% server salje lanac serti$ikata koji se moze slediti da veri$ikuje serti$ikator. B ovoj poruci server moze zahtevati serti$ikat klijenta).'):erver obavestava da je okoncao sa slanjem svojih podataka. *)Klijent odgovara slanjem 37'!bitnog predkljuca si$riranog serverovim javnim kljucem% na osnvou kojeg ce obe strane izracunati tajni kljuc koji ce se koristiti za si$riranje podataka.&)Klijent obavestava da se predje na si$riranje sa ustanovljenim kljucem. 9)Klijent obavestava da je okoncao sa procedurom uspostavljanja veze. 7):erver obavestava da prelazi na si$rirane sa novim kljucem ?):erver obavestava da je okoncao sa procedurom uspostavljanja veze. Fakon ovog koraka prelazi se na razmenu podataka koji se si$riraju ustanovljenim kljucem. 33.,," PodProtokol za razmen# podataka - 1oruke iz broJsera se dele na blokove velicine )&K@. Eko se koristi kompresija svaki blok se komprimuje posebno. :vakom bloku se pridodaje ustanovljeni tajni kljuc i gradi se sazetak poruke primenom dogovorene $unkcije sazetka% obicno 4-*. Grsi se si$riranje ustanovljenim tajnim kljucem. -odaje se zaglavlje poruci i prenosi preko 6A1 konekcije. 34.,-)+,(,impli&ied )+,) - Blaz u algoritam su 7 bitni plain tekst i )+bitni kljuc. Elgoritam si$riranja ukljucuje primenu pet $unkcija: ). "nicijalna permutacija ("1) 0. Kompleksna $unkcija ;k koja obuhvata i supstituciju i

permutaciju i zavisi od kljuca; 3. ;unkcija permutacije :W koja zamenjuje mesta dvema polovinama ulaznih podataka. '.;unkcija ;k ponovo *.1ermutacija koja je inverzna inicijalnoj permutaciji "1_(!)). 35.Denerisan e kl #ceva # ,-)+, - Fa osnovu zadatog )+!bitnog kljuca generisu se dva 7!bitna podkljuca% k) i k0. ))1ermutovanje )+!bitnog kljuca. Eko je )+!bitni kljuc oznacen kao (k)%k0%...%k)+)% permutacija 1)+ je de$inisana kao 1)+(k)%k0%...%k)+)X (k3%k*%k0%k9%k'%k)+%k)%k?%k7%k&). 0)1rimenjuje se ciklicno pomeranje (rotacija) u levo za jedno mesto prve i druge grupe od po * bitova. 3)1rimenjuje se permutacija 17 koja uzima 7 bitova dobijenih u prethodnom koraku i permutuje ih po pravilu 17: & 3 9 ' 7 * )+ ?. 8ezultat je podkljuc k). '):vaka petorka bitova iz koraka 0 se ciklicno pomera za dva mesta u levo. *):ada se nad nizom bitova dobijenih u koraku ' primenjuje 17 i dobija podkljuc k0.

) )."nternet 0."1 ("nternet 1rotocol). 3.=adatak mrenog nivoa '.6ransportni nivo *."1 zaglavlje: &."1 E-8,:, 9.Sta je mrea 0 7.1odmree ?.Klase "1 adresa: )+."1 adresiranje " A"-8: ))."1 ;ragmentacija a 8easembliranje ! )0.;izike adrese i "1 adrese )3.FE6: )'.FE6 4otivacija )*.1rivatne "1v' adrese ! )&.FE6 zakljuak: )9."nternet upravljaki protokoli: )7."A41 )?.1rimeri "A41 0+.E81 protokol:

0).8E81 8everse Eddress 8esolution 1rotocol 00.Kako host ) #alje paket hostu 0: 3 03.Garijanta 0: 0'.-2A1 0*.-odeljivanje adrese pomou -2A1: 0&.8"1 protokol za rutiranje: 0&.)."nterno rutiranje: 3&.0.,ksterno rutiranje: 09.distance vector algoritmu rutiranja. 09.). asovnici (6imers) u 8"1: ' 07.=ahtevi i Cdgovori 8"1 0?.6ransportni nivo 3+.;unkcije transportnog nivoa ! 3).68EF:1C86F" vs. 48,=F" ! C 30.Komunikacija 6ranspornog ! 33.Kvalitet usluga (To:!) * 3'.1rimitive transportnih servisa ! 3*.8askidanje: asimetrino . 3&.4ultipleksiranjeDdemultipleksiranje aplikacija ! 39.=a#to dva broja% :1 i -1 ! C: 37.Koji broj se stavlja u :1 a koji -1 polje 3?.B-1 '+.6A1 ').1osle Bpostave veze 6A1 & '0.Fumerisanje :egmenata kod 6A1 ! '3.;ormat 6A1 :emgenta . ''.Bspostavljanje veze kod 6A1 '*.6A1 kontrola gre#aka 9 '&.6ime Cut 6A1 ! Uasovnik za retransmisiju '9.:rednja devijacija (-) '7.@rza retransmisija '?.=agu#enje u mrei *+.6A1 kontrola zagu#enja 7 *).6A1 mehanizma za kontrolu zagu#enja *0.Klijent: ! *0.).:erver: *3.-F: . -omain Fame :(stem ! *'.1odela internet na domene ! **.-F: . zone ! *&.Fame serveri ! ? *9.8oot name serveri . *7.6 - server !

*?.-istribuirana hierarhiska baza podataka Eutorizavani name server ! &+.1rimer!"terativni upit ! ! &).8ekurzivni upit ! &0.8ekurzivni " intervalni upiti ! &3.-F:(kesiranje i azuriranje zapisa) . &'.-F:!sevisi ! (skraenice za imena hostova). &*.4ail server aliasing &&.-istribucija optereenja. &9.-F:!zapisi(records) ! -F:: )+ &7.-F: $ormat poruka ! -F: protokol : &?.=nacenje polja u -F: porukama ! 9+.Bbacivanje zapisa!records u -F: ! 9).4ehanizam zastite ! 90.Kriptogra$ija ! 93.Csnovni elementi kripto postupka ! 9'.:i$riranjeDdesi$riranje

)) 9*.1odela kriptogra$skih sistema ! 9&.Klasicne tehnike si$riranja (simetricni sistemi% substitucione tehnike i A,=E8CG si$rator) 99.-,: ! 97.-,: sema si$riranja 9?.-,: desi$riranje 7+.,$ekat lavine kod -,: ! )0 7).3-,: (6ripple -,:) sa dva kljuca 70.3-,: sa tri kljuca 73.:istem za si$riranja sa javnim kljucem (asimetricni sistem) 7'.8:E algoritam 7*.-igitalni potpis 7&.-igitalni potpis ! kako $unkcionise ! 79.-igitalni serti$ikat 77.:truktura serti$ikata 7?.;unkcije AE )3 ?+.:: !:ecure :ocket a(er ?).4esto :: protokola u protokol steku ?0.:: za uspostavljanje bezbednog kanala ?3.:: protokol za razmenu podataka ! ?'.:!-,:(:impli$ied -,:) ?*.Zenerisanje kljuceva u :!-,: