Mreže Skripta 2014

FAKULTET ORGANIZACIJE I INFORMATIKE
PRIMJENA INFORMACIJSKE TEHNOLOGIJE U POSLOVANJU

CENTAR ZABOK
Mree
Primjena mrenih servisa i raunalnih komunikacija u
poslovnim sustavima
Napomena: ova skripta raena je primarno po knjizi Computer Networking A Top-Down Approach, 6. izdanje pratei
prezentacije s kolegija. Neki slajdovi su opirnije obraeni zbog nedostatka pojanjenja nekih pojmova i shema, no
veina prati koliinu gradiva iz prezentacija. Knjiga je dostupna na engleskom i bosanskom u punoj verziji na FOI Google
Drive, kao i 'skraena' verzija koja sadri samo ono to je obraeno na predavanjima.
Sadraj
1. UVOD RAUNALNE MREE I INTERNET .....................................................................................................4
1.1 to je Internet? .........................................................................................................................................................................4
1.1.1 Osnovni hardverski i softverski elementi ..............................................................................................................................4
1.1.2 Opis usluga .........................................................................................................................................................................4
1.1.3 Protokol..............................................................................................................................................................................4
1.2 Rub mree.................................................................................................................................................................................4
1.2.1 Pristupne mree ..................................................................................................................................................................4
1.2.2 Fiziki mediji .......................................................................................................................................................................5
1.3 Jezgra mree .............................................................................................................................................................................5
1.3.1 Prespajanje paketa .............................................................................................................................................................5
1.3.2 Prespajanje vodova.............................................................................................................................................................5
1.3.3 Mrea drugih mrea............................................................................................................................................................5
1.4 Kanjenje, gubici i propusnost...................................................................................................................................................6
1.4.1 Kanjenje paketa ................................................................................................................................................................6
1.4.2 Gubitak paketa ...................................................................................................................................................................6
1.4.3 Propusnost .........................................................................................................................................................................6
1.5 Slojevi protokola i modeli njihovih usluga .................................................................................................................................6
1.5.1 Modeli usluga TCP/IP i ISO/OSI .........................................................................................................................................6
1.5.2 Uahurivanje ......................................................................................................................................................................7
1.6 Mrena sigurnost ......................................................................................................................................................................7
1.7 Povijest mrea i interneta .........................................................................................................................................................7
2. APLIKACIJSKI SLOJ .............................................................................................................................................8

2.1 Principi na kojima se zasnivaju mrene aplikacije .....................................................................................................................8
2.2 Web i HTTP ...............................................................................................................................................................................8
2.2.1 HTTP hypertext transfer protocol......................................................................................................................................9
2.2.2 Ne-perzistentne i perzistentne veze .....................................................................................................................................9
2.2.3 HTTP format poruke............................................................................................................................................................9
2.2.4 Kolaii interakcija korisnik-posluitelj ............................................................................................................................ 10
2.2.5 Web Cache proxy posluitelj ........................................................................................................................................... 10
2.2.6 Uvjetni GET Conditional GET........................................................................................................................................... 10
2.3. FTP - file transfer protocol......................................................................................................................................................10
2.3.1 FTP naredbe i odgovori ..................................................................................................................................................... 11
2.4. Elektronika pota SMTP, POP3, IMAP ................................................................................................................................11
2.4.1 SMTP Simple Mail Transfer Protocol ............................................................................................................................... 11
2.4.2 Protokoli za dohvat pote mail access protocols ............................................................................................................. 11
2.4.2.1 POP3 - post office protocol version 3....................................................................................................................... 11
2.4.2.2 IMAP - Internet mail access protocol .......................................................................................................................... 12
2.4.2.3 HTTP Web mail ....................................................................................................................................................... 12
2.5. DNS - Domain Name System ..................................................................................................................................................12
2.5.1 Usluge DNS-a.................................................................................................................................................................... 12
2.5.2 DNS zapisi i poruke ........................................................................................................................................................... 13
2.5.2.1 Zapisi ......................................................................................................................................................................... 13
2.5.2.2 Poruke....................................................................................................................................................................... 13
2.5.3 Napadi na DNS ................................................................................................................................................................. 13
3. TRANSPORTNI SLOJ......................................................................................................................................... 14
3.1 Transportne usluge i protokoli ................................................................................................................................................14
3.1.1 Transportni vs. mreni sloj ................................................................................................................................................ 14
3.1.2 Protokoli transportnog sloja u Internetu ............................................................................................................................ 14
3.2 Multipleksiranje i demultipleksiranje ......................................................................................................................................14
3.3 Transport bez uspostave veze UDP/User Datagram Protocol ...............................................................................................14
3.3.1 Format UDP segmenta ...................................................................................................................................................... 14
3.3.2 UDP Checksum zatitna suma......................................................................................................................................... 15
3.4 Principi pouzdanog prijenosa podataka ..................................................................................................................................15
3.5 Trasport orijentiran na vezu TCP/Transmission Control Protocol .........................................................................................15
3.5.1 Struktura segmenta .......................................................................................................................................................... 15
3.5.2 Procjena vremena odaziva/RTT/round trip time i vrijeme isteka/timeout ........................................................................... 15
3.5.3 Pouzdan prijenos podataka ............................................................................................................................................... 16
3.5.4 Kontrola toka.................................................................................................................................................................... 16
3.5.5 Upravljanje vezom ............................................................................................................................................................ 16
3.6 Kontrola zakrenja congestion control .................................................................................................................................16
3.6.1 Fairness - potenje ............................................................................................................................................................ 16
4. MRENI SLOJ ..................................................................................................................................................... 17

4.1 Uvod .......................................................................................................................................................................................17
4.1.1 Prosljeivanje/forwarding i usmjeravanje/routing............................................................................................................. 17
4.1.2 Modeli usluga mrenog sloja............................................................................................................................................. 17
4.2 Virtualni vodovi i mree datagrama ........................................................................................................................................17
4.2.1 Mree virtualnih vodova ................................................................................................................................................... 17
4.2.2 Mree datagrama ............................................................................................................................................................. 17
4.3 IP Internet Protocol ..............................................................................................................................................................18
4.3.1 Format IP datagrama........................................................................................................................................................ 18
4.3.2 Adresiranje IPv4................................................................................................................................................................ 18
4.3.3 ICMP Internet Control Message Protocol ........................................................................................................................ 19
5. SLOJ PODATKOVNE POVEZNICE................................................................................................................... 20

5.1 Uvod .......................................................................................................................................................................................20
5.1.1 Usluge sloja podatkovne poveznice ................................................................................................................................... 20
5.1.2 Gdje se sloj podatkovne poveznice implementira ............................................................................................................... 20
5.2 Detekcija i korekcija pogreaka ...............................................................................................................................................20
5.2.1 Provjere pariteta parity checks ....................................................................................................................................... 20
5.2.2 Metode zatite sume checksumming .............................................................................................................................. 20
5.2.3 CRC Cyclic Redundancy Check ......................................................................................................................................... 20
5.3 Protokoli za viestruki pristup MAC/ multiple access protocol .............................................................................................20
5.3.1 Protokoli particije kanala Channel Partitioning Protocols ................................................................................................ 21
5.3.2 Protokoli sluajnog pristupa Random Access Protocols ................................................................................................... 21
5.3.3 Naizmjenini protokoli taking-turns protocols................................................................................................................. 21
5.4 LAN Local Area Network .......................................................................................................................................................21
5.4.1 ARP i MAC adresiranje ...................................................................................................................................................... 21
5.4.2 Ethernet ........................................................................................................................................................................... 21
5.4.3 Ethernet prespojnik........................................................................................................................................................... 22
5.4.4 VLAN Virtual Local Area Network ................................................................................................................................... 23
5.5 ivotni ciklus web zahtjeva .....................................................................................................................................................23
5.5.1 DHCP, UDP, IP i Ethernet ................................................................................................................................................... 23
5.5.2 DNS i ARP ......................................................................................................................................................................... 23
5.5.3 Intra-domensko usmjeravanje prema DNS serveru ............................................................................................................ 23
5.5.4 Web klijent-posluitelja interakcija TCP i HTTP ................................................................................................................ 23
1.1 to je Internet?
1. Uvod Raunalne mree i Internet
1.1.1 Osnovni hardverski i softverski elementi

- Internet kao mrea koja povezuje stotine milijuna raunala po cijelom svijetu.
- raunalo = host/krajnji sustav koji izvodi mrene aplikacije
- spojeni mreom prespojnika i komunikacijskih veza (optika, bakar, radiovalovi, sateliti)
- brzina prijenosa - razliite veze prenose podatke razliitim brzinama koje se mjere bitovima po sekundi
- paket - kada jedno raunalo alje podatke drugom raunalu, poiljalac segmentira podatke i dodaje bitove zaglavlja svakom segmentu, a nastali
paketi se alju kroz mreu do primaoca gdje se ponovno sastavljaju u izvorne podatke
- prespojnik - uzima dolazne pakete sa jedne od ulaznih veza i prosljeuje ih na izlaznu vezu
- dva tipa- switch/prespojnik koristi se u pristupnim mreama
- router/usmjernik koristi se u jezgri mree
- ruta/put sekvenca komunikacijskih veza i prespojnika kroz koji paket prolazi od poiljaoca do primaoca
- ISP Internet Service Provider organizacija koja nudi usluge pristupa i koritenja Interneta
- protokoli TCP/IP osnovni protokoli interneta
- standardi razvija ih IETF Internet Engineering Task Force
- RFC request for comments dokument koji definira protokole TCP, IP, HTTP(web) i SMTP(e-mail)
- IEEE 802 LAN/MAN Standards Comittee specificira Ethernet i WiFi standarde
1.1.2 Opis usluga
- Internet kao infrastruktura koja prua usluge aplikacijama e-mail, surfanje, drutvene mree, IRC, streaming, gaming, P2P itd.
- mrene aplikacije vie raunala koja meusobno razmjenjuju podatke
- API Application Programming Interface specificira kako aplikacija na jednom raunalu trai od Internet infrastrukture da poalje podatke
odreenoj aplikaciji na drugom raunalu
- skup pravila koji aplikacija poiljalac mora slijediti kako bi internet mogao dostaviti podatke
1.1.3 Protokol
kontrolira slanje i primanje informacija unutar Interneta
- sustav digitalnih pravila za razmjenu podataka
- definira format i redoslijed poruka razmijenjenih izmeu dva ili vie komunikacijskih entiteta, kao i radnje poduzete prilikom slanja i/ili primanja
poruke
- TCP - Transmission Control Protocol - HTTP, HTTPS, SMTP, POP3, IMAP, SSH, FTP
- nudi pouzdano, slijedno i provjereno dostavljanje paketa izmeu aplikacija i mree
- nalazi se u transportnom sloju
- IP Internet Protocol specificira format paketa koji enkapsulira podatke koji se alju i primaju izmeu rutera i raunala
- komunikacijski protokol za prijenos datagrama
- zadatak mu je dostavljanje paketa od poiljaoca do primaoca na osnovu IP adrese u zaglavlju paketa
1.2 Rub mree

- raunalo = krajnji sustav = host
- krajnji sustavi zovemo ih tako jer se nalaze na rubu interneta stolna raunala, serveri, mobilna raunala itd.
- host zovemo ih tako jer 'hostaju', tj. izvode aplikacije poput preglednika, web serverskih programa, e-mail klijenata i servera
- dvije kategorije klijent stolna raunala, laptopi, pametni mobiteli itd.
- server snani strojevi koji spremaju i distribuiraju web stranice, streamaju videa, prenose e-mailove itd.
- veina servera nalazi se u velikim podatkovnim centrima
1.2.1 Pristupne mree
- mree koje fiziki povezuju krajnji sustav s prvim routerom na putu od jednog krajnjeg sustava do drugog
- kuna mrea DSL digital subscriber line dobiva se pristup od iste tvrtke koja prua telefonske usluge koristi postojee telefonske ice
- DSL modem koristi postojeu telefonsku liniju (upletene parice/TP kabel) za razmjenu podataka s DSLAM-om (digital
subscriber line access multiplexer) lociranim u sredinjem uredu kompanije
- DSL modem digitalne podatke pretvara u visoko-frekvencijske tonove za prijenos preko telefonske ice do ureda
- razdjelnik/splitter razdjeljuje dolazne kune podatke i telefonske signale
- DSLAM razdjeljuje podatke i telefonske signale na strani kompanije i alje podatke na internet
- kabelska mrea/HFC hybrid fiber coax - koristi postojee ice kabelske televizije
- hibrid optike i koaksijalnog kabla
- koristi kabelske modeme na ijem kraju CMTS cable modem terrmination system
- ima istu ulogu kao DSLAM kod DSL-a pretvaranje analognog signala u digitalni format
- to je dijeljeni medij suprotno DSL-u koji prua jedinstven pristup do sredinjeg ureda
- frekvencijsko multipleksiranje razliiti kanali koriste razliite frekvencijske pojaseve
- FTTH fiber to the home optiki kabel od kue direktno do sredinjeg ureda
- Dial-Up baziran na istom modelu kao DSL kuni modem se spaja preko telefonske linije na modem ISP-a
- satelitska mrea koristi se u podrujima gdje DSL, kabelska i optika povezanost nije mogua
- poslovna mrea Ethernet najrasprostranjenija LAN tehnologija u korporativnim, sveuilinim i kunim mreama
- korisnici koriste upletene parice kako bi se spojili na Ethernet prespojnik
- WiFi u beinom LAN okruenju, korisnici alju/primaju pakete prema/od toci pristupa/acess point koja je spojena na
poslovnu mreu, koja je pak spojena na Internet
- korisnik mora biti u radijusu od desetak metara od toke pristupa
- irokopojasna beina mrea 3G/4G third/fourth generation wireless za razliku od WiFi-a, korisnik mora biti u radijusu od nekoliko km
- LTE Long-Term Evolution korijeni u 3G tehnologiji
1.2.2 Fiziki mediji

- dvije kategorije voeni medij signal se iri kroz kruti medij
- upletene bakrene parice/TP najjeftiniji i najee koriten dvije izolirane paralelne bakrene ice
isprepletene u spiralu
- 100 Mb/s 1Gb/s Ethernet
- UTP unshielded twisted pair koristi se za LAN
- koaksijalni kabel dva koncentrina bakrena voda
- zbog svoje konstrukcije moe postii visoke brzine prijenosa
- koristi se u sustavima kabelske televizije
- dijeljeni medij
- optika vlakna tanak, fleksibilan medij koji provodi svjetlosne impulse, a svaki impuls je jedan bit
- otporan na elektromagnetske smetnje, vrlo nisko zaguenje signala na 100 km i teko ih je
zloupotrijebiti
- najbri ali najskuplji medij za prijenos podataka
- nevoeni medij signal se iri zrakom
- zemaljski radiovalovi signal se prenosi elektromagnetskim valovima
- nije potrebna fizika ica, mogu probiti zidove, nude povezanost mobilnim
korisnicima i mogu iriti signal na velike udaljenosti
- okolina utjee na irenje signala refleksija, fizike prepreke, interferencija
- satelitski radiovalovi koriste se dva tipa satelita geostacionarni i LEO (low-earth rbiting)
- 45Mb/s sa 280 ms kanjenja od kraja do kraja
1.3 Jezgra mree

- dvije glavne funkcije jezgre mree routing/usmjeravanje odreivanje puta od izvora do odredita kojim e paketi putovati
- forwarding/prosljeivanje premjetanje paketa s ulaza na odgovarajui izlaz
1.3.1 Prespajanje paketa
- paket izvor razbija poruku na manje dijelove podataka kako bi mogao poslati poruku od jednog krajnjeg sustava do drugog
- izmeu izvora i odredita svaki paket putuje kroz komunikacijske veze i paketne usmjernike router ili switch
- svaki se paket alje punim kapacitetom kanala
- L broj bitova u paketu
- R bit/s
- brzina prijenosa = L/R
- pohrani-pa-proslijedi cijeli paket mora stii u usmjernik prije nego se moe slati na sljedeu vezu
- kanjenje od-kraja-do-kraja 2L/R
- ekanje u redu i gubitci output buffer/queue izlazni red/meuspremnik - sprema pakete koje e router poslati u tu izlaznu vezu
- ako brzina dolaska na vezu prelazi kapacitet kanala u odreenom vremenskom periodu,
paketi ekaju u redu, tj. ekaju slanje na kanal ili se mogu odbaciti/izgubiti ako se prepuni
meuspremnik
- tablice prosljeivanja i routing protokoli svaki krajnji sustav ima IP adresu
kada izvorni krajnji sustav eli poslati paket odredinom, on ukljuuju odredinu IP adresu u
zaglavlje paketa
- tablica prosljeivanja - svaki ju ima jer mapira odredine adrese ili njihove dijelove na izlazne veze
- kada paket stigne do routera, router u tablici trai adresu sukladno adresu u
zaglavlju paketa, te ga sukladno pronaenom prosljeuje na odgovarajui
izlazni kanal
- routing protokoli - automatski postavljaju tablice prosljeivanja
1.3.2 Prespajanje vodova
- jedan od pristupa slanju podataka kroz mreu
- potrebni resursi na putu kroz mreu izmeu dva krajnja sustava su rezervirani, suprotno paketnom prespajanju gdje to nije sluaj
- koristi se u tradicionalnim telefonskim mreama
- resursi su rezervirani za 'poziv' izmeu izvora i odredita prije nego to se informacije alju, mrea mora uspostaviti vezu izmeu poiljaoca i
primaoca
- to je virtualna veza za koju switchevi odravaju stanje 'povezano'
- multipleksiranje FDM frequency-division multiplexing frekvencijski valovi kanala se dijele na uspostavljene veze kroz kanal
- TDM time-division multiplexing vrijeme se dijeli na okvire odreenog trajanja, a svaki okvir se dijli na odreen broj
vremenskih odsjeaka
- prespajanje paketa vs. vodova prespajanje paketa omoguuje da vie korisnika koristi mreu
- p.p. je odlino za povremen nalete podataka jer se sredstva dijele i nema uspostave poziva/veze
- pri p.p. je mogue pretjerano zakrenje i potrebni su protokoli za pouzdan prijenos podataka i kontrolu
zakrenja
1.3.3 Mrea drugih mrea
- krajnji sustav se spaja na Internet preko pristupnog ISP-a
- pristupni ISP-ovi moraju biti meusobno povezani tako da svaka dva raunala mogu meusobno razmjenjivati podatke, ime zapravo nastaje
mrea drugih mrea
mrena struktura 1 - direktno povezivanje ISP-ova mrea koja povezuje sve pristupne ISP-ove s jednim globalnim ISP-om
- pristupni ISP = korisnik, a globalni ISP = pruatelj uslug
- mrena struktura 2 sastoji se od stotine tisua pristupnih ISP-ova i nekoliko globalnih
- globalni ISP-ovi se moraju meusobno povezati inae pristupni ISP spojen na jedan globalni nee moi komunicirati s
pristupnim ISP-om spojenim na drugi
- javljaju se regionalne mree za povezivanje pristupnih mrea ISP-ova
- mree za distribuciju sadraja takoer mogu imati svoje vlastite mree
- IXP Internet exchange point je toka na kojoj vie ISP-ova moe dijeliti promet meu sobom
1.4 Kanjenje, gubici i propusnost
1.4.1 Kanjenje paketa

- paket zapoinje svoj put na izvoritu/host, prolazi kroz niz usmjernika i zavrava putovanje na drugom hostu/odreditu
- ako broj pristiglih paketa privremeno nadilazi kapacitet izlazne veze, ti paketi odlaze u red ekanja u meuspremnik usmjernika
- etiri razloga kanjenja obrada u voru Tobrade - vrijeme potrebno za obradu zaglavlja paketa i odreivanja kamo ga usmjeriti, provjeru
pogreaka bitova
- ekanje u redu Tekanja - paket eka prijenos na izlaznu vezu, ovisi o broju ranije pristiglih paketa, tj. zakrenosti
usmjernika
- vrijeme prijenosa Tprijenosa L/R (duljina paketa/kapacitet kanala) - vrijeme potrebno za prijenos svih dijelova paketa
na vezu
- vrijeme irenja Tirenja d/c (duljina fizike veze/brzina irenja kroz medij) - vrijeme potrebno za irenje od poetka
veze do drugog usmjernika
- sva etiri razloga kanjenja daju rezultat ukupnog kanjenja vora Tvora = Tobrade + Tekanja + Tprijenosa + Tirenja
- traceroute program koji omoguuje mjerenje ukupnog kanjenja od izvora do nekog usmjernika na putu prema odreditu
- za svaki i alje 3 paketa koja e doi do i-tog usmjernika na putu prema odreditu usmjernik i e vratiti paket poiljatelju, a
poiljatelj mjeri vrijeme od poetka slanja do primitka odgovora
- ostali uzroci kanjenja namjerno kanjenje kao dio protokola
- ekanje na dijeljeni medij
- ekanje na potvrdu o primitku
- vrijeme paketizacije/multimedija u realnom vremenu
- kanjenje zbog ponovnog slanja izgubljenog paketa
1.4.2 Gubitak paketa
- red/meuspremnik ima ogranien kapacitet i paketi koji pristignu kada je red popunjen se odbacuju/gube
- izgubljene pakete moe ponovno poslati prethodni vor/izvor ili se uope ne alju ponovno
1.4.3 Propusnost
- bandwith dva razliita znaenja irina frekvencijsko pojasa u Hertzima
- brzina prijenosa u bit/s
- propusnost/throughput brzina kojom se bitovi prenose od poiljatelja do primatelja u bit/s7
- trenutna brzina u nekom trenutku
- prosjena brzina unutar nekog vremenskog intervala
1.5 Slojevi protokola i modeli njihovih usluga
1.5.1 Modeli usluga TCP/IP i ISO/OSI

svaki sloj implementira neku uslugu pomou akcija unutar vlastitog sloja i/ili oslanjajui se na usluge nieg sloja
- slojeviti referentni model - eksplicitna struktura omoguuje identifikaciju i odnose izmeu dijelova sloenog sustava
- modularnost olakava odravanje i nadogradnju sustava
aplikacijski podravanje mrenih aplikacija paket = poruka FTP prijenos podataka izmeu dva krajnja sustava
- SMTP prijenos e-mailova
- HTTP zahtjev prema web dokumentima i prijenos
- DNS prijevod korisnikih imena interneta i krajnjih sustava u 32- bitnu
adresu
- transportni prijenos podatka aplikacijskog sloja od-procesa-do-procesa TCP prua vezno orijentirane usluge svojim aplikacijama
- UDP prua usluge bez povezanosti aplikacijama
- mreni/IP usmjeravanje datagrama od izvora do odredita IP definira polja u datagramu i kako se krajnji sustav i routeri odnose prema
njima
- protokoli usmjeravanja
- veza prijenos podataka izmeu dva susjedna mrena elementa Ethernet, 802.111/WiFi, PPP paket = frame
- fiziki bitovi 'na ici'
- prikaz omoguava aplikacijama da interpretiraju znaenje podataka enkripcija, kompresija, kodiranje
- razgovor sinkronizacija, provjera stanja, oporavak od pogreaka u razmjeni podataka
Internetov/TCP/IP model
ISO/OSI referentni model
1.5.2 Uahurivanje
poiljalac prosljeuje poruku aplikacijskog sloja transportnom
transportni sloj poruci dodaje zaglavlje ije informacije e koristiti transportni sloj primatelja
segment poruka aplikacijskog sloja+zaglavlje transportnog
- enkapsulira poruku aplikacijskog sloja
transportni sloj poiljaoca prosljeuje segment mrenom sloju koji dodaje svoje zaglavlje s adresama izvorita i krajnjeg sustava
datagram segment transportnog sloja+zaglavlje mrenog
mreni sloj prosljeuje datagram u sloj veze koji dodaje svoje zaglavlje
frame/okvir datagram mrenog sloja+zaglavlje sloja veze
- u svakom sloju paket ima dva tipa polja zaglavlje i polje korisnikih informacija, tj. paket iz sloja iznad
1.6 Mrena sigurnost

- podruje mrene sigurnosti kako loi ljudi mogu napasti raunalnu mreu?
- kako moemo obraniti raunalnu mreu od napada?
- kako oblikovati arhitekture koje su otporne na napade?
- loi ljudi postavljaju zlonamjerni kod na raunala spojena na Internet, napadaju servere i mrenu infrastrukturu, presreu pakete, koriste lane
adrese
- malware/zlonamjerni kod virus samoumnaajua infekcija nakon primanja/izvoenja objekta attachment u e-mailu
- crv samoumnaajua infekcija kod pasivnog primanja objekta koji sama sebe pokree
- spyware/pijunski zlonamjerni kod moe biljeiti pritiske tipki na tipkovnici, posjeena web-sjedita, slati prikupljanje podatke na sjedite za
prikupljanje podataka
- botnet koristi se za slanje neeljene e-pote ili za DDoS napad
- DoS/Denial of Service napad uskraivanja usluge napada ini sredstva (posluitelje, propusnost) nedostupne legitimnim korisnicima
optereujui sredstva s izmiljenim prometom
- packet sniffing presretanje i snimanje paketa
- wireshark besplatan program za snimanje mrenih paketa
- IP spoofing slanje paketa s lanom izvorinom adresom
1.7 Povijest mrea i interneta

- 1961 1972 prvi principi mrea s prospajanjem paketa
- 1961. Kleinrock teorija redova/queueing theory pokazana uinkovitost prespajanja paketa
- 1964. Baran prespajanje paketa u vojnim mreama
- 1967. ARPAnet osmiljen u okviru 'Advanced Research Projects Agency'
- 1969. prvi ARPAnetov vor u funkciji
- 1972. ARPAnetova javna demonstracije
- NCP/Network Control Prtotocol prvi protokol od-raunala-do-raunala
- prvi program za e-potu
- ARPAnet ima 15 vorova
- 1972 1980 povezivanje, nove i vlasnike mree
- 1970. ALOHAnet satelitska mrea na Hawaima
- 1974. Cerf and Kahn arhitektura povezanih mrea
- 1976. Ethernet na Xerox PARC-a
- kasne 70-te vlasnike arhitekture DECnet, SNA, XNA
- prespajanje paketa fiksne duljine pretea ATM-a
- 1979. ARPAnet ima 200 vorova
- 1980 1990 novi protokoli, irenje mrea
- 1983. razvijanje TCP/IP
- 1982. definiran protokol SMTP za e-potu
- 1983. definiran DNS za prevoenje imena raunala u IP adrese
- 1985. definiran protokol FTP
- 1988. kontrola zakrenja u TCP-u
- nove nacionalne mree Csnet, BITnet, NSFnet, Minitel
- 100 000 raunala spojeno u konfederaciji mrea
- 1990 2000 komercijalizacija, Web, nove aplikacija

- rane 1990-te ARPAnet povuen iz upotrebe
- Web
- razvijen CERN-u
- hipertekst
- HTML, HTTP Berners-Lee
- 1991. NSF podignuta ogranienja za komercijalnu upotrebu NSFnet-a rasputen 1995
- 1994. Mosaic, kasnije Netscape
- kasne 1990-te 2000-te komercijalizacija Weba
- jo super aplikacija/killer apps instant poruke, P2P, dijeljene datoteke
- mrena sigurnost postaje vana
- procjenjuje se ~50 milijuna raunala, vie od 100 milijuna korisnika
- okosnike veze na brzinama od Gb/s
- 2005 danas - ~750 milijuna raunala pametni telefoni i tableti
- agresivno irenje irokopojasnog pristupa
- poveana sveprisutnost beinog pristupa velikih brzina
- javljaju se drutvene mree
- davatelji usluga stvaraju svoje vlastite mree i zaobilaze okosnicu Interneta, omoguuju 'bri' pristup trailicama, multimedijskom
sadraju itd. Google, Microsoft
- e-poslovanje, sveuilita, poduzea pokreu svoje usluge u 'oblaku'/cloud Amazon EC2
2. Aplikacijski sloj
2.1 Principi na kojima se zasnivaju mrene aplikacije
- ciljevi konceptualni i implementacijski aspekti aplikacijskih protokola

- odabir modela usluga transportnog sloja
- paradigma klijent-posluitelj
- paradigma ravnopravnih vorova P2P
- uiti o protokolima na primjerima popularnih aplikacijskih protokola HTTP, FTP, SMTP, POP3, IMAP, DNS
- mrene aplikacije e-pota, web, tekstualne poruke, remote login, P2P dijeljenje datoteka, vie-korisnike mrene igre, real-time video
konferencija, voice over IP/Skype, drutvene mree, trailice itd.
- izrada mrenih aplikacija izrada programa koji se izvode na razliitim krajnjim sustavima
- komuniciraju preko mree
- nije potrebno pisati program za ureaje u jezgri mree na ureajima mrene jezgre se ne izvode korisnike aplikacije
- izvoenje aplikacija na krajnjim sustavima omoguuje brzi razvoj aplikacija
- arhitektura aplikacija klijent-posluitelj/client-server - program web posluitelja koji komunicira s programom web preglednika
- posluitelj - uvijek ukljuen, ima trajnu IP adresu i problem skaliranje podatkovni
centri
- klijent komunicira s posluiteljem, moe se spajati po potrebi, moe imati dinamiku IP
adresu ali klijenti meusobno ne komuniciraju izravno
- ravnopravni vorovi/P2P/peer-to-peer nema stalno ukljuenih posluitelja
- proizvoljni krajnji sustavi komuniciraju izravno
- vor trai uslugu od drugog vora istovremeno pruajui uslugu drugim
vorovima
- jednostavno skaliranje novi vorovi poveavaju kapacitet i potranju za
uslugama
- ravnopravni vorovi se povremeno povezuju, a mijenjaju im se IP adrese
- socket/API/Application Programming interface suelje izmeu aplikacijskog i transportnog sloja unutar raunala
proces alje poruku u mreu i prima ju iz mree kroz softversko suelje zvano socket
proces = kua, socket = vrata
kada proces alje poruku drugom procesu ili raunalu, gura poruku kroz svoj socket
vrata kroz koja podaci odlaze iz mree u proces i obratno
- protokoli aplikacijskog sloja definiraju tipove poruka, sintaksu, semantiku, pravila
- vrste otvoreni HTTP, SMTP
- vlasniki - Skype
- transportne usluge potrebne aplikacijama pouzdan prijenos
- kanjenje
- propusnost
- sigurnost
- TCP i sigurnost TCP i UDP nema kriptiranja; lozinke poslane socketu u jasnom obliku; putuju Internetom u jasnom obliku
- SSL prua kriptiranu TCP vezu; integritet podataka; autentifikacija krajnjih toaka
- na aplikacijskom sloju aplikacije koriste SSL biblioteke koje 'priaju' s TCP-om
- SSL socket API lozinke poslane socketu u jasnom obliku, putuju Internetom kriptirane
2.2 Web i HTTP

web stranica/dokument sastoji se od objekata osnovne HTML datoteke i nekoliko referenciranih objekata
- objekt - file koji se moe adresirati URL-om = HTML datoteka, JPEG slika, Java applet, video, itd.
- osnovna HTML datoteka referencira druge objekte s njihovim URL-ovima
- svaki URL ima dvije komponente ime raunala/servera koji sadri objekte i put do tog objekta
- web preglednik = klijent Internet Explorer, Mozilla Firefox, itd.
- preglednik koji zahtjeva, prima i prikazuje web objekte
- web server = posluitelj alje objekte koje klijent zahtjeva
- uvijek je online, ima statiku IP adresu i posluuje zahtjeve od potencijalno milijun razliitih preglednika
2.2.1 HTTP hypertext transfer protocol

- protokol aplikacijskog sloja weba srce weba
- implementira se u klijentskom i posluiteljskom programu
- klijentski i posluiteljski programi koji se pokreu s razliitih krajnjih sustava komuniciraju jedni s drugim razmjenjujui HTTP poruke
- definira strukturu tih poruka i nain na koji klijent i posluitelj razmjenjuju poruke
- definira kako web klijenti zahtijevaju web stranice od web posluitelja i kako posluitelji prenose web stranice klijentima
- koristi TCP klijent trai uspostavu TCP veze, tj. stvara socket prema posluitelju na port 80
posluitelj prihvaa TCP vezu od klijenta
HTTP poruke se razmjenjuju izmeu preglednika i web-posluitelja
raskid TCP veze
- protokol bez 'stanja' posluitelj ne pamti informacije o prethodnim zahtjevima
- npr. ako klijent zatrai isti objekt vie puta unutar kratkog vremena, posluitelj e ponovno poslati taj objekt jer ne pamti
da ga je ve jednom slao
2.2.2 Ne-perzistentne i perzistentne veze
- ne-perzistentan HTTP svaki zahtjev/odgovor se alje putem razliite TCP veze
- prenosi se najvie jedan objekt po TCP vezi nakon ega se veza raskida
- npr. www.unizg.hr/nekiOdjel/home.index
sadri tekst i referencira 10 jpeg slika
klijent zahtjeva uspostavu veze s posluiteljem na www.unizg.hr na portu 80
posluitelj HTTP-a na raunalu www.unizg.hr eka TCP vezu na portu 80, 'prihvaa' vezu i o tome obavjetava klijenta
klijent alje HTTP poruku zahtjeva u TCP socket i trai objekt nekiOdjel/home.index
posluitelj prima poruku zahtjeva, formira poruku odgovora koja sadri objekt , alje ju u socket i zatvara TCP vezu
klijent prima poruku odgovora koja sadri HTML datoteku te ju prikazuje, analizira i pronalazi 10 referenci na jpeg
objekte cijeli proces se ponavlja za svaki od 10 jpeg objekata
- RTT round-trip time vrijeme potrebno da mali paket putuje od klijent do posluitelja i natrag
- HTTP vrijeme odziva jedan RTT za zahtijevanje uspostave TCP veze
- jedan RTT za HTTP zahtjev i prvih nekoliko bajtova za povratak HTTP odgovora
- vrijeme prijenosa datoteke
= 2RTT+vrijeme prijenosa datoteke
- nedostatci zahtjeva 2 RTT-a po objektu
- optereenje OS-a za svaku TCP vezu
- preglednici esto otvaraju paralelne TCP veze za dohvaanje svakog referenciranog objekta
- perzistentan HTTP svi zahtjevi i odgovori se alju putem iste TCP veze
- vie objekata se moe slati preko jedne veze
- koristi ove veze po defaultu
- posluitelj ostavlja otvorenu vezu nakon slanja odgovora
- sljedee HTTP poruke izmeu istog klijenta/posluitelja alju se preko otvorene veze
- klijent alje zahtjev im naie na referencu objekta
- dohvaanje svih referenciranih objekta mogue je uz samo jedan RTT
2.2.3 HTTP format poruke
- poruke se pisane u obinom ASCII tekstu kako bi bile itljive ljudima
poruka zahtjeva - redak zahtjeva prvi redak poruke zahtjeva
- tri polja metoda moe imati razliite vrijednosti GET, POST, HEAD, PUT, DELETE
- GET koristi se kada preglednik zahtjeva objekt koji se nalazi u URL polju
- POST tijelo poruke sadri ono to je korisnik unio u polja forme
- HEAD posluitelj odgovora porukom koja izostavlja zatraeni objekt
- developeri ovo esto koriste za debugging
- PUT upload datoteke iz tijela poruke na putanju navedenu u URL polju
- DELETE brisanje datoteke navedene u URL polju
- URL putanja traenog objekta
- HTTP verzija HTTP/1.0 GET, POST, HEAD
- HTTP/1.1 - GET, POST, HEAD, PUT, DELETE
- redci zaglavlja svi redovi koji slijede nakon retka zahtjeva
- Host specificira posluitelja na kojem se nalaze objekti
- Connection preglednik govori posluitelju eli li ostaviti otvorenu vezu ili ne
- User-agent specificira tip preglednika koji alje zahtjev prema posluitelju
- Accept-language na kojem jeziku klijent eli traeni objekt, ukoliko postoji na zatraenom jeziku
- tijelo poruke prazno ako se koristi naredba GET, a koristi se prilikom naredbe POST
- poruka odgovora redak statusa tri polja verzija protokola HTTP/1.0 i HTTP/1.1
- statusni kod OK (posluitelj pronaao i alje traeni objekt)
- statusna fraza
- redci zaglavlja Connection da li e posluitelj zatvoriti TCP vezu nakon slanja poruke ili ne
- Date vrijeme kada je HTTP odgovor kreiran i poslan od strane posluitelja
- Server koji posluitelj je kreirao odgovor
- Last-Modified kljuan za cache objekata
- Content-Length broj bajtova u objektu koji se alje
- Content-Type vrsta objekta
- tijelo poruke sadri traeni objekt
Standardni format poruke odgovora

2.2.4 Kolaii interakcija korisnik-posluitelj
- 4 komponente kolaiev redak zaglavlja u poruci odgovora
- kolaiev redak u sljedeoj poruci zahtjeva
- kolaieva datoteka spremljena na raunalu korisnika kojom upravlja web preglednik
- baza podataka na web sjeditu
- koriste se za autorizaciju, koarice za kupovinu, preporuke/reklame, stanje korisnike sjednice/web e-mail
- kako pamti 'stanje' krajnje toke protokola odravaju stanje viestrukih transakcija kod poiljatelja/primatelja
- kolaii kao dio poruke prenose informaciju o stanju
- privatnost/sigurnost kontroverzni jer pomou njih web sjedita mogu nauiti mnogo o korisnicima ukoliko je korisnik prethodno unio svoje
podatke
2.2.5 Web Cache proxy posluitelj
- mreni entitet koji rjeava HTTP zahtjeve u ime izvornog web posluitelja
- cilj odgovoriti na zahtjev klijenta bez da se ukljuuje izvorni posluitelj
- ima svoju vlastitu pohranu u koju sprema kopije nedavno zatraenih objekata
- korisnikov preglednik se moe podesiti tako da se svi korisnikovi HTTP zahtjevi prvo preusmjere na proxy posluitelja/web cache
- cache je istovremeno posluitelj (kada prima zahtjeve i alje odgovore pregledniku) i klijent (kada alje zahtjeve i prima odgovore od izvornog
posluitelja)
- ISP kupuje i instalira cache npr. sveuilite, kompanija
- razlozi koritenja smanjuje vrijeme odziva za klijentski zahtjev
- smanjuje promet na pristupnoj toci/vodu neke institucije
- omoguuje 'slabom' posluitelju da isporui traeni sadraj slino P2P dijeljenju datoteka
2.2.6 Uvjetni GET Conditional GET
- mehanizam koji HTTP-u omoguava provjeru da li je objekt u cacheu auran
- cilj ne alji objekt ako je u cacheu aktualna verzija
- nema kanjenja zbog vremena prijenosa objekta
- manja iskoritenost voda/pristupne toke
- cache u poruci zahtjeva naznai vrijeme kada je objekt spremljen u cache If-modified-since
- posluitelj odgovor ne sadri objekt ako je kopija u cacheu aurna
2.3. FTP - file transfer protocol

- prijenos datoteke od/do udaljenog raunala
- model klijent/posluitelj klijent strana koja inicira prijenos
- posluitelj udaljeno raunalo
- korisnik komunicira s FTP-om kroz korisnikog agenta FTP-a korisnik daje ime udaljenog raunala FTP proces klijenta lokalnog raunala
uspostavlja TCP vezu s FTP procesom udaljenog raunala korisnik daje korisniko ime i lozinku koji se alju preko TCP veze kao dio FTP naredbi
kada posluitelj autorizira korisnika, on moe kopirati datoteke s lokalnog na udaljeno raunalo ili obratno
koristi dvije paralelne TCP veze za prijenos datoteka kontrolna koristi se za slanje kontrolnih informacija izmeu dva posluitelja
korisniko ime, lozinka, naredbe za promjenu udaljenog direktorija, PUT i
GET naredbe za slanje i dohvaanje podatka
- podatkovna samo slanje podataka
- FTP posluitelj odrava stanje tekui direktorij, prethodna autentifikacija
10
2.3.1 FTP naredbe i odgovori

- pisani u ASCII formatu kao i HTTP
- naredbe - svaka naredba sastoji se od 4 velika ASCII znaka, neke s opcionalnim argumentima
- USER username koristi se za slanje korisnikog imena posluitelju
- PASS password koristi se za slanje lozinke posluitelju
- LIST koristi za dohvaanje popisa svih datoteka u trenutnom udaljenom direktoriju lista se alje preko podatkovne veze
- RETR filename dohvaanje datoteke iz trenutnog direktorija udaljenog posluitelja ova naredba govori udaljenom posluitelju da
inicira podatkovnu vezu i poalje zatraenu datoteku
- STOR filename koristi se za spremanje datoteke u trenutni direktorij udaljenog posluitelja
- odgovori troznamenkasti brojevi s opcionalnom porukom slino statusnom kodu i frazi u statusnom retku HTTP odgovora
- 331 Username OK, password required
- 125 Data connection already open; transfer starting
- 425 Can't open data connection
- 452 Error writing file
2.4. Elektronika pota SMTP, POP3, IMAP

- tri glavne komponente korisniki agenti omoguuju korisnicima itanje, odgovaranje, prosljeivanje, spremanje i sastavljanje maila
- itai pote/mail readeri Microsoft Outlook, Apple Mail
- posluitelji e-pote jezgra e-mail infrastrukture
- svaki primatelj ima svoj mailbox na nekom od mail posluitelja
- sadri pristigle poruke za korisnika
- SMTP/Simple Mail Transfer protocol protokol za slanje poruka izmeu posluitelja pote
- klijent je posluitelj koji alje poruku
- 'posluitelj' je posluitelj koji prima poruku
- nakon to korisnik sastavi poruku, korisniki agent ju alje njenom posluitelju e-pote gdje se poruka sprema u red izlaznih poruka kada
drugi korisnik eli proitati mail, njegov korisniki agent dohvaa poruku iz njegovog potanskog pretinca na njegovom posluitelju e-pote
2.4.1 SMTP Simple Mail Transfer Protocol
- osnovni protokol aplikacijskog sloja za elektroniku potu
- protokol za isporuku/pohranu/prijenos maila izmeu posluitelja i korisnikog agenta poiljaoca do posluitelja primatelja
- izravan prijenos posluitelj poiljatelj do posluitelja primatelja
- koristi TCP za pouzdan prijenos poruka od klijenta do posluitelja preko porta 25
- tri faze prijenosa uspostava veze/rukovanje, prijenos poruke, zatvaranje veze
- interakcija naredba/odgovor kao i kod HTTP-a i FTP-a naredbe su pisane u 7 bitnom ASCII tekstu, a odgovori sadre statusni kod i frazu
- naredbe HELO, MAIL FROM, RCPT TO, DATA, QUIT
- koristi perzistentne veze i koristi CRLF.CRLF za odreivanje kraja poruke
- usporedba s HTTP-om HTTP dohvaa, SMTP alje
- oboje koriste ASCII naredba/odgovor interakciju i statusne kodove
- kod HTTP-a je svaki objekt ugraen u svoju vlastitu poruku odgovora, dok je kod SMTP-a vie objekata u viedijelnoj
poruci
- format poruke pote kada se alje e-mail poruka, prije same poruke se alje zaglavlje koje sadri periferne informacije
- te informacije sadrane su u nizu redaka zaglavlja koje definira RFC 5322
- redci zaglavlja i tijelo poruke razdijeljeni su praznim retkom
- RFC 5322 specificira toan format redaka zaglavlja kao i njihovu semantiku interpretaciju
- svako zaglavlje mora imati FROM i TO redak, a opcionalan je SUBJECT
- vano je napomenuti da su ove naredbe drugaije od SMTP-a jer su u ovom sluaju naredbe dio same poruke
2.4.2 Protokoli za dohvat pote mail access protocols
- protokol za dohvat pote se koristi za prijenos maila od posluitelja primatelja do primateljevog korisnikog agenta
- protokol izmeu posluitelja primatelja i klijenta primatelja
2.4.2.1 POP3 - post office protocol version 3

- definiran u RFC 1939
- vrlo jednostavan protokol ali ograniene funkcionalnosti
- POP3 poinje kada klijent/korisniki agent otvori TCP vezu prema mail serveru/posluitelju
nakon uspostave veze POP3 prolazi kroz 3 faze autorizacija klijent alje korisniko ime i lozinku
- dvije osnovne naredbe USER <username> i PASS <password>
- transakcija klijent dohvaa i oznaava poruke za brisanje i dobiva mail statistiku
- klijent pokree naredbe na koje posluitelj odgovara s dva mogua odgovora
+OK i ERR
- korisnik moe konfigurirati klijenta na dva naina
'skini i obrii' mailovi se briu s posluitelja nakon skidanja, tj. ako je
mail proitan na raunalu u uredu, ne moe se itati na raunalu kod kue
'skini i ostavi' mailovi ostaju na posluitelju nakon skidanja
- auriranje dogaa se nakon to klijent pokrene QUIT naredbu, zatvarajui POP3 sesiju pri
emu posluitelj brie poruke oznaene u prethodnoj fazi
- ovaj protokol ne uva stanja izmeu sjednica/sesija
- nakon to se mailovi skinu lokalno, mogu se sloiti u foldere, brisati i micati to je nepraktino za korisnike s vie raunala kojima je potreban
pristup udaljenom posluitelju kojem se moe pristupiti s bilo kojeg raunala
11
2.4.2.2 IMAP - Internet mail access protocol

- definiran u RFC 3501
- svi mailovi se nalaze na jednom mjestu posluitelju
- korisnik moe organizirati poruke u mape
- pamti stanje korisnika izmeu sesija, tj. imena mapa i smjetaj poruke unutar njih
- omoguuje korisniku dohvaanje samo dio poruke, npr. samo zaglavlje to je praktino kod sporih Internet veza
2.4.2.3 HTTP Web mail
- Hotmail, Google, Yahoo!, itd.
- korisniki agent/klijent je obian web preglednik, a korisnik komunicira s udaljenim posluiteljem preko HTTP-a
- kada primatelj pristupa svom mailboxu, poruka se alje s njegovog posluitelja do preglednika koristei HTTP protokol umjesto POP3 ili IMAP
- kada korisnik eli poslati mail iz svog preglednika na posluitelj, opet se koristi HTTP umjesto SMTP-a
- sam posluitelj jo uvijek alje poruke prema drugim posluiteljima i prima ih preko SMTP-a
2.5. DNS - Domain Name System

- ljudi se identificiraju na mnogo naina ime s rodnog lista, broj zdravstvenog, broj s vozake, OIB, itd.
- host/raunalo domain se identificira na dva naina - hostname alfanumeriko ime 'glavnog' raunala koje koriste ljudi www.yahoo.com
- IP adresa sastoji se od 4 bajta i ima fiksnu hijerarhijsku strukturu koju routeri razumiju
- DNS je distribuirana baza podataka implementirana hijerarhijski pomou mnogo imenskih posluitelja/name servera
- protokol aplikacijskog sloja koji omoguuje raunalu da alje upite prema distribuiranoj bazi podataka
- raunala i imenski posluitelji komuniciraju kako bi razrijeili/preveli imena u adrese
- zato ne centralizirani DNS jedna toka kvara, koliina prometa, udaljenost do centralne baze, odravanje - ne skalira se dobro
- distribuirana, hijerarhijska baza podataka kako bi se nosio s problemom skaliranja, DNS koristi mnogobrojne posluitelje organizirane
hijerarhijski i distribuirane po cijelom svijetu
- 3 razreda DNS posluitelja korijenski postoji 13 korijenskih posluitelja oznaenih slovima od A do M, veina je locirana u Sjevernoj Americi
- iako se prema svakom od njih odnosimo ka prema singularnom serveru, oni su zapravo mrea
repliciranih servera zbog sigurnosti i pouzdanosti
- kontaktira ih lokalni imenski posluitelj koji ne moe razrijeiti/prevesti ime
- kontaktira autoritativne imenske posluitelje ako ne zna preslikavanje imena
- dohvaa preslikavanje i vraa ga lokalnom imenskom posluitelju
- TLD/top-level domain odgovorni za vrne domene poput com, org, net, edu, gov, fra, hr, uk, itd.
- Network Solutions odrava posluitelje za .com TLD, a CARNet upravlja .hr TLDs
- autoritativni DNS posluitelji koji pripadaju organizaciji
- prua autoritativno preslikavanje imena i adresa raunala svoje organizacije
- moe ga odravati organizacija ili njezin pruatelj usluga
DNS klijent eli odrediti IP adresu za ime www.amazon.com
klijent prvo kontaktira korijenskog posluitelja koji vraa IP adresu za TLD posluitelja od domene .com
klijent kontaktira TLD posluitelja koji vraa IP adresu autoritativnog posluitelja za amazon.com
klijent kontaktira jedan od autoritativnih posluitelja za amazon.com koji vraa IP adresu za ime www.amazon.com
- lokalni DNS posluitelj ne spada u hijerarhiju od 3 razreda ali je kljuan za nju

- svaki ISP sveuilite, tvrtka ili lokalni ISP ga ima default name server
- kada raunalo napravi DNS upit, taj upit alje svom lokalnom imenskom posluitelju
- sadri lokalni cache nedavno koritenih parova preslikavanja ime-u-adresu, ali mogu biti zastarjeli
- ponaa se kao proxy, tj. prosljeuje upite u hijerarhiju
- iterativni upit posluitelj odgovara s imenom sljedeeg posluitelja kojeg treba kontaktirati
- rekurzivan upit teret prevoenja imena je na posluitelju kojem je poslan upit
- DNS caching jednom kad posluitelj naui preslikavanje sprema ga u cache
- zapisi u cacheu imaju vremensko trajanje/TTL nakon ega se briu
- TLD posluitelji su obino u cacheu lokalnog posluitelja pa se korijenskim posluiteljima rijetko postavljaju upiti
- zapisi u cacheu mogu zastarjeti, tj. ako raunalo promijeni IP adresu to ne mora biti poznato na Internetu dok ne istekne TTL
- auriraj/obavijesti mehanizme predloio IETF
2.5.1 Usluge DNS-a
- prijevod alfanumerikog imena u IP adresu - DNS esto koriste drugi protokoli aplikacijskog sloja HTTP, SMTP i FTP za prevoenje korisnikih
imena raunala u IP adrese
- host aliasing/alternativna imena/nadimci/alias raunala kanonska (npr. relay1.west-coast.enterprise.com) i alias imena (npr. enterprise.com)
- alias posluitelja e-pote npr. relay1.west-coast.hotmail.com u jednostavno @hotmail.con
- raspodjela optereenja npr. cnn.com je repliciran preko vie posluitelja, pri emu je svaki posluitelj na drugom krajnjem sustavu i ima
razliitu IP adresu, tj. vie IP adresa odgovora jednom imenu
- kada klijent ima DNS upit za ime mapirano na odreen set IP adresa, posluitelj odgovora cijelim setom adresa ali
rotira redoslijed prilikom svakog upita
- rotiranje IP adresa omoguuje ravnopravnu raspodjelu optereenja meu repliciranim posluiteljima
12
2.5.2 DNS zapisi i poruke

2.5.2.1 Zapisi
- RR/resource records - DNS posluitelji koji zajedno implementiraju DNS distribuiranu bazu podataka pohranjuju zapise
- zapisi koji pruaju mapiranje ime-u-IP adresu
- svaka DNS poruka odgovora nosi jedan ili vie zapisa
- zapis se sastoji od 4 polja ime i vrijednost ovise o polju tip
- tip Type=A ime= ime raunala/hostname;
- vrijednost = IP adresa za ime raunala standardno ime-u-IP mapiranje
- Type=NS ime = domena (npr.foo.com)
- vrijednost = hostname autoritativnog DNS posluitelja za tu domenu
- Type=CNAME ime = alias 'kanonskog' imena (npr. www.ibm.com je alias za servereast.backup2.ibm.com)
- vrijednost = kanonsko ime
- Type=MX vrijednost = ime posluitelja pote vezanog za ime
- TTL odreuje kada neki resurs mora biti izbrisan iz cachea
- dodavanje zapisa u DNS primjer: tvrtka Network Utopia
prvo se registrira domensko ime networkutopia.com kod DNS registratora (npr. CARNet)
registrator verificira jedinstvenost imena, unosi ime u DNS bazu i uzima malu naknadu za svoje usluge
registratoru dostavljamo imena i IP adrese primarnog i sekundarnog autoritativnog DNS posluitelja
za svaku od ta dva autoritativna DNS posluitelja, registrator e unijeti tip NS i tip A zapis kod TLD DNS posluitelja za .com
takoer unosi tip A zapis za web posluitelja www.networkutopia.com i tip MX zapis za mail posluitelja mail.networkutopia.com u
na autoritativni DNS posluitelj
2.5.2.2 Poruke
isti je format poruke i za upite/query i za odgovore/reply
- zaglavlje prvih 12 bajtova
- polja zaglavlja identification 16-bitni broj koji identificira upit
- taj identifikator se kopira u odgovor to omoguuje klijentu da upari primljeni odgovor s poslanim upitom
- flags/zastavice 1bitna upit/odgovor zastavica pokazuje da li je poruka upit/0 ili odgovor/1
- 1bitna autoritativna zastavica se stavlja u poruku odgovora kada je DNS posluitelj autoritativni posluitelj za
traeno ime
- 1bitna zahtjev-rekurzije zastavica se stavlja kad klijent trai DNS posluitelja da napravi rekurziju kada nema
zapisa
- 1bitna rekurzija-mogua zastavica se stavlja kada DNS posluitelj podrava rekurziju
- 4 broj-neega polja ta polja pokazuju broj pojavljivanja 4 tipa podatkovnih dijelova koji slijede iza zaglavlja
- pitanja informacije o poslanom upitu i ima dva polja
- ime ime koje se trai
- tip upita tip pitanja postavljenog o imenu (npr. tip=A ili tip=MX)
- odgovori zapisi o imenu koje je traeno
- autoritativni zapisi zapisi o drugim autoritativnim posluiteljima
- dodatne informacije drugi korisni zapisi
2.5.3 Napadi na DNS

- DDoS napadi bombardiranje korijenskog posluitelja prometom - do sada nije uspjelo jer se filtrira promet
- lokalni DNS posluitelji stavljaju u cache IP adrese TLD posluitelja to
omoguuje zaobilaenje korijenskog posluitelja
- bombardiranje TLD posluitelja potencijalno opasnije jer je tee filtrirati upite i tee je zaobii TLD posluitelje od korijenskih
- opet se takvi napadi reduciraju zahvaljujui cacheu lokalnih DNS posluitelja
- napadi preusmjeravanja ovjek-u-sredini napada presree upite posluitelja i vraa lane odgovore
- trovanje DNS-a napada vraa lane odgovore koje DNS posluitelj sprema u cache
- zloupotreba DNS-a za DDoS napada alje DNS upite prema mnogo autoritativnih DNS posluitelja pri emu svaki upit ima lanu IP adresu
koja je zapravo IP adresa rtve napada DNS posluitelj alje odgovor direktno ciljanom posluitelju, tj. rtvi
13
3.1 Transportne usluge i protokoli
3. Transportni sloj
- protokol transportnog sloja omoguava logiku komunikaciju izmeu procesa aplikacija koje se izvode na razliitim raunalima
- transportni protokoli se izvode u krajnjim sustavima, ne u mrenim routerima
- strana koja alje dijeli poruku aplikacijskog sloja u segmente, te ih predaje mrenom sloju
- strana koja prima sastavlja segment u poruke te ih predaje aplikacijskom sloju
- aplikacijama je na raspolaganju vie razliitih transportnih protokola
- Internet ima dva transportna protokola TCP i UDP
3.1.1 Transportni vs. mreni sloj
Mreni sloj
- logika komunikacija izmeu raunala
- ako mreni sloj ne moe garantirati kanjenje i propusnost
za transportne segmente slane izmeu raunala
Transportni sloj
- logika komunikacija izmeu raunalnih procesa
- transportni sloj ne moe garantirati isto za aplikacijske poruke slane izmeu
procesa
- ovisi o uslugama mrenog sloja i nadograuje usluge koje prua mreni sloj
- transportni protokol moe omoguiti pouzdan prijenos podataka aplikaciji ak i
ako je mreni protokol nepouzdan
- transportni protokol moe koristiti enkripciju za garantiranu tajnost podataka
ak i kad mreni sloj ne moe garantirati tajnost segmenata transportnog sloja
3.1.2 Protokoli transportnog sloja u Internetu

- UDP user datagram protocol
- nepouzdane isporuke bez ouvanja redoslijeda
- TCP transmission control protocol
- pouzdana isporuka u pravom redoslijedu
- kontrola zakrenja, toka i uspostave veze
- ne pruaju se usluge garantiranog kanjenja i propusnosti
3.2 Multipleksiranje i demultipleksiranje

- proirenje usluge dostave izmeu raunala koju omoguuje mreni sloj u usluge dostave izmeu procesa za aplikacije koje se izvode na
raunalima
- dostava podataka izmeu mrenog sloja i odgovarajuih aplikacijskih procesa
- multipleksiranje - kod poiljatelja rukovanje podacima s razliitih socketa
dodavanje zaglavlja transportnog protokola
kreiranje segmenata i njihovo prosljeivanje mrenom sloju
- demultipleksiranje - kod primatelja koriste se informacije iz zaglavlja da bi se segmente predali odgovarajuim socketima dostava
podataka u obliku segmenta transportnog sloja u pravi socket
raunalo primi datagram
svaki datagram ima izvorinu i odredinu adresu IP-a, prenosi jedan segment transportnog sloja i ima izvorini i odredini
broj porta
raunalo koristi adrese IP-a i brojeve portova da bi usmjerilo segment na socket
- multipleksiranje bez uspostave veze stvoreni socket ima broj porta za lokalno raunalo
kod stvaranje datagrama koji se alje u segment UDP-a mora se zadati odredina IP adresa i broj porta
kada raunalo primi segment UDP-a provjerava u zaglavlju segmenta odredini port i predaje segment
UDP-a na socket s tim brojem porta
datagrami IP-a s jednakim brojem odredinog porta, a razliitom izvorinom adresom IP-a ili razliitim
brojem izvorinog porta se na odreditu predaju na isti socket
- multipleksiranje orijentirano na vezu TCP socket je jednoznano odreene ureenom etvorkom izvorina i odredina IP adresa i broj porta
- primatelj koristi sve etiri vrijednosti da bi odredio socket kojem se predaje segment
- posluitelj moe istovremeno odravati vie razliitih TCP socketa
- posluitelji weba imaju razliit socket za svakog klijenta s kojim je uspostavljena veza
3.3 Transport bez uspostave veze UDP/User Datagram Protocol

- najosnovnije usluge transportnog Internet protokola - funkcija de/multipleksiranja, laganog provjeravanja greaka i ne dodaje nita na IP
- usluga 'najbolje to moe' UDP segmenti se mogu izgubiti i biti dostavljeni u bilo kojem redoslijedu
- protokol bez uspostave veze nema uspostave veze izmeu poiljatelja i primatelja
- sa svakim se segmentom UDP-a rukuje neovisno o drugim segmentima
- upotreba UDP-a aplikacije multimedijalnog toka/streaming, DNS, SNMP
- pouzdan prijenos preko UDP-a pouzdanost se dodaje na aplikacijskom sloju, oporavak od pogreaka specifian za aplikaciju
- zato UDP ne uspostavlja vezu (uspostava veze uzrokuje dodatno kanjenje
- jednostavan nema stanja o vezi na strani primatelja ni poiljatelja
- mala veliina zaglavlja
- nema kontrole zakrenja alje podatke brzinom kojom eli UDP
3.3.1 Format UDP segmenta
- data polje sadri aplikacijske podatke
- npr. za audio streaming aplikaciju to polje ispunjavaju audio uzorci
- zaglavlje etiri polja, svaki se sastoji od dva bajta
- brojevi portova omoguavaju odredinom raunalu da proslijedi aplikacijske podatke tonom procesu koji se vrti na odredinom krajnjem
sustavu, tj. omoguuju demultipleksiranje
- duljina/length specificira broj bajtova u UDP segmentu (zaglavlje + data)
- cheksum koristi ga raunalo primatelj kako bi provjerio da li su se pojavile neke greke u segmentu
14
3.3.2 UDP Checksum zatitna suma

- otkrivanje pogreaka u dostavljenom segmentu
- odreuje da li su bitovi u UDP segmentu promijenjeni dok se kretao od izvorita do odredita
- UDP kod poiljatelja interpretira sadraj segmenta kao niz 16-bitnih brojeva
- zatitna suma = zbroj sadraja segmenta
- poiljatelj stavlja izraunatu zatitnu sumu u cheksum polje zaglavlja UDP-a
- UDP kod primatelja rauna zatitnu sumu primljenog segmenta
- provjerava da li je zatitna suma jednaka vrijednosti zapisanoj u checksum polju
- ako vrijednosti nisu iste otkrivena je pogreka
- ako su vrijednosti iste nema pogreke
3.4 Principi pouzdanog prijenosa podataka

- vano u aplikacijskom, transportnom i sloju veze
- jedna od 10 najvaniji mrenih tema
- karakteristike nepouzdanog kanala odreuju kompleksnost protokola za pouzdan prijenos podataka/RDT
- bitovi se mogu promijeniti prilikom prijenosa kroz kanal
- provoenje oporavka od pogreaka potvrda/ACK/asknowledgment primatelj eksplicitno kae poiljatelju da je paket stigao ispravan
- negativna potvrda/NAK/negative acknowledgment primatelj eksplicitno kae poiljatelju da je paket
stigao s pogrekama u tom sluaju poiljatelj
ponovno alje paket
3.5 Trasport orijentiran na vezu TCP/Transmission Control Protocol

- point-to-point od toke do toke jedan poiljatelj, jedan primatelj
- pouzdan tok bajtova/byte steam u pravilnom redoslijedu
- cjevovodno/pipelined veliinu prozora postavlja kontrola zakrenja/congestion i toka/flow
- podaci idu u full duplex nainu dvosmjerni tok podataka na jednoj vezi
- maksimalna veliina segmenta/maximum segment size/MSS
- orijentiran na vezu uspostava veze/rukovanje/handshake zapoinje poiljatelj, a primatelj prihvaa prije razmjene podataka
- kontrola toka/flow control poiljatelj ne alje vie nego to primatelj moe primiti
3.5.1 Struktura segmenta
- polja zaglavlja izvorini i odredini brojevi porta - koriste se za de/multipleksiranje podataka iz i u aplikacije gornjeg sloja
- cheksum polje
- sequence i ackonwledgment number oboje 32 bitni, TCP poiljatelj i primatelj ih koriste za pouzdan prijenos podataka
- sequence oznaava od kojeg se bajta prenose podaci u segmentu
- acknowledgment broj bajta od kojeg se oekuju podaci u sljedeem segmentu
- kumulativno potvrivanje
- receive window 16 bitni, koristi se za kontrolu toka/flow control
- header length 4 bitan, specificira duljinu TCP zaglavlja na 32 bitne rijei
- options omoguuje proizvoljnu duljinu zaglavlja, koristi se kada poiljatelj i primatelj pregovaraju o MSS-u ili kao faktor
skaliranja prozora u visoko brzinskim mreama
- flag polje 6 bitni ACK pokazuje da je vrijednost u polju potvrde validna
RST, SYN, FIN koriste se za uspostavu i raskid veze
PSH pokazuje primatelju da odmah proslijedi podatke na gornji sloj
URG pokazuje da se u segmentu nalaze podaci koje je entitet iz gornjeg sloja poiljatelja oznaio kao
urgent/hitno
- urgent dana pointer lokacije posljednjeg bajta hitnih podataka
- data polje sadri dio aplikacijskih podataka koje limitira MSS
3.5.2 Procjena vremena odaziva/RTT/round trip time i vrijeme isteka/timeout

- TCP poput RDT protokola koristi timeout/ponovno slanje mehanizam kako bi vratio izgubljene segmente
- vrijeme isteka mora biti vee nego RTT/vrijeme odaziva, tj. vrijeme od kad je segment poslan do trenutka kada je potvren jer bi inae dolo do
nepotrebnih ponovnih slanja
- ako je vrijeme isteka prekratko segment se nee ponovno slati, a ako je predugo sporo e reagirati na gubitak segmenta
- procjena RTT-a SampleRTT izmjereno vrijeme od slanja segmenta do primljene potvrde/ACK
- ignorira retransmisiju, tj. ponovno slanje
- varira, tei se k 'izglaenom' RTT-u prosjek zadnjih nekoliko mjerenja, a ne trenutni SampleRTT
- EstimatedRTT = (1-)*EstimatedRTT+ *SampleRTT
- timeout interval = EstimatedRTT +'sigurnosni prag' tj. 4*DevRTT
15
3.5.3 Pouzdan prijenos podataka

- TCP prua uslugu pouzdanog prijenosa podataka iznad nepouzdane usluge koju prua IP
- cjevovodni prijenos segmenata
- kumulativne potvrde
- jedan sat/timer za ponovno slanje uzrokovano istekom sata/temout ili duplikatom potvrde
- TCP poiljatelj tri glavna dogaaja u prijenosu podataka podaci primljeni od aplikacije TCP prima podatke od aplikacije, enkapsulira ih u
segment i prosljeuje segment IP-u
svaki segment sadri broj sekvence koji je redni
broj prvog bajta u segmentu
pokreni timer ako ve nije pokrenut za neki drugi
segment
- istek timera ponovno slanje segmenta koji je uzrokovao timeout
ponovno pokretanje sata
- primanje potvrde/ACK ako ACK potvruje segmente koji prethodno nisu
potvreni onda se auriraju informacije o tome to je
sve potvreno i ponovno se pokree timer ako ima jo
nepotvrenih segmenata
3.5.4 Kontrola toka
- primatelj kontrolira poiljatelja da ne bi prepunio meuspremnik primatelja slanjem previe podataka prebrzo
- TCP odrava kontrolu toka na nain da poiljatelj odrava varijablu zvanu prozor primanja
- prozor primanja govori primatelju koliko ima slobodnog prostora u meuspremniku kod primatelja
- primatelj 'oglaava' slobodan prostor u meuspremniku pomou rwnd polja u zaglavlju segmenta TCP-a kojeg alje
- poiljatelj 'dinamiki' ograniava koliinu nepotvrenih podataka na veliinu primateljeve rwnd vrijednosti
- odravajui koliinu nepotvrenih podataka manjom od vrijednosti rwnd-a, poiljatelj garantira da se meuspremnik primatelja nee prepuniti
3.5.5 Upravljanje vezom
- prije razmjene podataka poiljatelj i primatelj uspostavljaju vezu dogovor oko uspostave i parametara veze
- 3-way handshake uspostava veze u 3 koraka
- korak 1 TCP klijent alje poseban segment TCP posluitelju koji ne sadri podatke aplikacijskog sloja
SYN segment poseban segment u kojem je vrijednost flag bita SYN u zaglavlju jednaka 1
klijent nasumce odabire poetni sekvencijalni broj i stavlja ga u sekvencijalno polje poetnog SYN segmenta
taj segment se enkapsulira u IP datagram i alje posluitelju
- korak 2 nakon to IP datagram stigne kod posluitelja on izvlai TCP SYN segment iz datagrama, dodjeljuje TCP
meuspremnike i varijable vezi i alje pripadajui segment TCP klijentu
pripadajui segment isto ne sadri podatke aplikacijskog sloja ali ima tri vane informacije u zaglavlju: SYN bit
koji je jednak 1, acknowledgment koji je jednak client_isn+1 te sekvencijalni broj koji posluitelj sam bira
SYNACK segment vezno potvren segment
- korak 3 nakon to primi SYNACK segment klijent isto vezi dodjeljuje meuspremnike i varijable
klijent opet posluitelju alje drugi, posljednji segment koji potvruje posluiteljev SYNACK segment
SYN bit vrijednost se vraa na 0 jer je veza uspostavljena
trea faza rukovanja moe prenositi podatke
- raskidanje veze klijent i posluitelj zatvaraju svoju stranu veze svatko za sebe
TCP klijent alje poseban TCP segment posluitelju koji u svom zaglavlju ima FIN bit vrijednosti 1
kada posluitelj primi segment alje klijentu segment potvrde/ACK te nakon toga alje svoj vlastiti segment za raskid veze
koji ima FIN bit jednak 1
klijent potvruje posluiteljev segment za raskid veze i resursi meuspremnici i varijable se razdjeljuju
3.6 Kontrola zakrenja congestion control

- zakrenje previe izvora alje previe podataka prebrzo i mrea ne moe s njima izai na kraj
- razlikuje se od kontrole toka
- dolazi do gubitka paketa, tj. prelijevanja meuspremnika u usmjernicima i velikih kanjenja, tj. redova ekanja
- end-to-end kontrola zakrenja od-kraja-do-kraja
- mreni sloj ne daje eksplicitnu podrku transportnom sloju u svrhu kontrole zakrenja
- o zakrenju se zakljuuje na temelju uoenih gubitaka i kanjenja u krajnjem sustav
- ovaj pristup koristi TCP
- mreno potpomognuta kontrola usmjernici daju povratne informacije krajnjem sustavu u obliku jednostavnog jednog bita koji moe ukazivati
na zakrenost u nekom linku
- jedan oblik ATM ABR kontrole omoguuje usmjerniku da obavijesti poiljatelja o eksplicitnoj brzini kojom
smije slati podatke
3.6.1 Fairness - potenje
- ako K TCP veza dijeli podatkovnu vezu s malim kapacitetom R, tada bi svaki trebao koristiti R/K, tj. svaka veza dobije jednak udio u propusnosti
nekog linka
- potenje i UDP multimedijske aplikacije esto koriste UDP umjesto TCP-a jer alju video konstantnom brzinom i toleriraju gubitak segmenta, tj.
ne dijele propusnost s drugim vezama
- potenje i paralelne TCP veze aplikacija moe otvoriti vie paralelnih veza izmeu dva raunala to rade i web preglednici
- kada aplikacija koristi vie paralelnih veza dobiva i vei udio u propusnosti zakrenog linka
16
4.1 Uvod
4. Mreni sloj
- mreni sloj dostavlja pakete od raunala poiljatelja do raunala primatelja

- na strani poiljatelja segmenti se uahuruju u datagrame
- na strani primatelja segmenti se isporuuju transportnom sloju
- protokoli mrenog sloja izvode se u svakom raunalu i usmjerniku
- usmjernik pregledava zaglavlje IP datagrama koji kroz njega prolazi
- tri glavne komponente IP protokol, protokole prosljeivanja i ICMP, tj. komponenta za dojavu greaka u datagramima i odgovore na zahtjeve
za specifinim informacijama mrenog sloja
4.1.1 Prosljeivanje/forwarding i usmjeravanje/routing
- dvije glavne funkcije mrenog sloja
- usmjeravanje odreivanje putanje kojom prolaze paketi od izvorita do odredita
- proces planiranja puta od izvorita do odredita
- algoritmi usmjeravanja algoritmi koji izraunavaju putanje
- prosljeivanje premjetanje paket s ulaza na odgovarajui izlaz usmjernika
- proces prolaska kroz raskrije
- tablica prosljeivanja ima ju svaki usmjernik
- usmjernik prosljeuje paket na nain da analizira vrijednost polja u zaglavlju pristiglog paketa i koristi tu vrijednost za
indeksiranje usmjernikove tablice prosljeivanja
- vrijednost spremljena u tablici za to zaglavlje pokazuje na koji izlaz se paket mora usmjeriti
- uspostava veze trea vana funkcija mrenog sloja u nekim mrenim arhitekturama poput ATM, frame relay i x.25
- prije protoka datagrama, dva krajnja ureaja/host i usmjernici na putu uspostavljaju virtualnu vezu
4.1.2 Modeli usluga mrenog sloja
- model definira karakteristike prijenosa paketa od-kraja-do-kraja/end-to-end izmeu poiljatelja i primatelja
- garantirana isporuka
- garantirana isporuka s ogranienim kanjenjem dostava paketa unutar odreenog vremenskog okvira
- usluge za tok datagrama pravilan redoslijed isporuke datagrama
- garantirana minimalna propusnost/bandwidth toka
- varijacija u razmaku meu paketima unutar zadanog ogranienja
- sigurnosne usluge
4.2 Virtualni vodovi i mree datagrama

- mrea datagrama prua uslugu mrenog sloja bez uspostave veze/connectionless analogno UDP-u
- mrea virtualnih vodova prua uslugu mrenog sloja s uspostavom veze/connection analogno TCP-u
- iako su ove usluge sline uslugama transportnog sloja, postoje kljune razlike
- u mrenom sloju te su usluge od-raunala-do-raunala/host-to-host koje nudi mreni sloj transportnom sloju, dok su u transportnom sloju te
usluge proces-to-proces koje transportni sloj nudi aplikacijskom
- implementacija usluga s uspostavom veze u transportnom sloju je na rubu mree u krajnjem sustavu, dok su usluge mrenog sloja
implementirane u usmjernicima i u jezgri mree i na krajnjem sustavu
4.2.1 Mree virtualnih vodova
- putanja od izvorita do odredita se ponaa vrlo slino telefonskom vodu
- uspostava te raskidanje veze za svaki poziv prije nego se mogu razmjenjivati podaci
- svaki paket nosi identifikator virtualnog voda/VC, a ne adresu odredinog raunala
- svaki usmjernik na putu od izvorita do odredita odrava 'stanje' za svaki virtualni vod koji prolazi kroz njega
- sredstva vodova link i usmjernika kapacitet, meuspremnici mogu biti dodijeljeni virtualnom vodu
- virtualan vod/VC se sastoji od putanje od izvorita do odredita
- broja VC-a jedan broj za svaki vod na putu
- zapisa u tablicama usmjeravanja u usmjernicima na putu
- paket koji pripada nekom VC-u imat e VC broj tog voda u svom zaglavlju svaki virtualni vod ima drugaiji VC broj na svakom linku te e zbog
toga svaki usmjernik na putu morati zamijeniti postojei VC broj u prolazeem paketu s novim novi VC broj se dobiva iz tablice prosljeivanja
- tri faze virtualnog voda uspostava veze, prijenos podataka, raskid veze
- protokoli signaliziranja protokoli za razmjenu poruka koje krajnji sustav alje u mreu kako bi uspostavio ili raskinuo VC, te poruka koje se alju
izmeu usmjernika za uspostavu VC-a
4.2.2 Mree datagrama
- svaki put kada krajnji sustav eli poslati paket stavlja na njega adresu odredinog krajnjeg sustava i ubacuje paket u mreu
- nema poziva za uspostavu i usmjernici ne odravaju stanje o vezi jer nema virtualnih vodova
- paketi se prosljeuju prema adresi, a ne prema broju voda kao kod mree virtualnih vodova
- svaki usmjernik ima tablicu prosljeivanja koja mapira adresu odredita pripadajue izlaze
- npr. sve odredine adrese su 32 bitne tablica prosljeivanja bi trebala imati jedan zapis za svaku moguu adresu to je nemogue za bilijune
moguih adresa umjesto pojedinanih adresa koriste se rasponi adresa, tj. grupiranih zapisi tablice
- pravilo preklapanja najduljeg prefiksa postoji mogunost da odredina adresa odgovara vie zapisa
- u tom sluaju usmjernik trai zapis s najduljim adresnim prefiksom koji se poklapa s odredinom adresom i prosljeuje paket na taj izlaz
- mrea datagrama vs. mrea virtualnih vodova - Internet kao mrea datagrama usluga razmjene podataka meu raunalima je elastina i
nema strogih vremenskih zahtjeva
- postoje razne vrste veza s razliitim karakteristikama
- krajnji sustavi su 'pametni', tj. mogu se prilagoditi, provoditi
kontrolu i oporavak od pogreaka
- ATM kao mrea VC-a razvila se iz telefonije, 'glupi' krajnji sustavi, postoje striktni vremenski
zahtjevi i zahtjevi za pouzdanou i garantiranim uslugama
17
4.3 IP Internet Protocol

- adresiranje i prosljeivanje su dvije najvanije komponente ovog protokola
- same funkcije mrenog sloja obavljaju raunala i usmjernici
4.3.1 Format IP datagrama

- verzija/version broj verzije IP protokola
- header length veliina zaglavlja u bajtovima
- type of service/TOS tip podataka
- datagram length ukupna veliina datagrama u bajtovima = zaglavlje+podaci
- idnetifier, flag, fragmentation offset vezano za IP fragmentaciju
- time-to-live/TTL maksimalan broj preostalih skokova koji se umanjuje na svakom usmjerniku, sprjeava da datagram vjeno cirkulira mreom
- protocol protokol vieg sloja kojem se isporuuju podaci
- header checksum pomae usmjerniku u pronalaenju greaka u primljenom datagramu
- IP adrese adrese izvorita i odredita
- opcije - npr. vremenska oznaka, zapis o koritenom putu, navoenje liste usmjernika kojima treba proi
- data u veini sluajeva sadri segment transportnog sloja koji se mora dostaviti na odredite, ali moe sadravati i ICMP poruke
- MTU/maximum transmission unit najvea mogua koliina podataka koju sloj podatkovne poveznice moe nositi, a razliit je za svaku mreu
- svaki IP datagram se enkapsulira unutar sloja podatkovne poveznice za prijenos od jednog usmjernika do drugog zbog ega MTU stavlja
ogranienje na veliinu IP datagrama
- fragmentacija postupak dijeljenja IP datagrama u vie manjih, tj. u fragmente kako bi mogli proi kroz izlaz koji ima manji MTU od originalne
veliine datagrama
- fragmenti manji dijelovi veih datagrama
- od jednog velikog datagrama nastaje vie manjih
- sastavljaju se samo na odreditu
- fragmenti se moraju sastaviti prije nego stignu do transportnog sloja na odreditu jer TCP i UDP oekuju primanje nefragmentiranih segmenata
iz mrenog sloja
- fragmenti se ponovno sastavljaju na krajnjim sustavima, a ne u usmjernicima
- idnetifier, flag, fragmentation offset kada stvara datagram, poiljatelj ga oznaava s identifikacijskim brojem, te izvorinim i odredinim
adresama
- kada usmjernik fragmentira datagrama, svaki fragment je oznaen s identifikacijskim brojem i
adresama originalnog datagrama
- kako bi raunalo bilo sigurno da je primilo sve fragmente nekog datagrama, posljednji fragment u flag
oznaci ima vrijednost 0, dok je kod svih ostalih ta vrijednost 1
- kako bi odredino raunalo znalo da li neki fragment nedostaje, polje offset se koristi za specificiranje
gdje je mjesto fragmentu u originalnom datagramu
4.3.2 Adresiranje IPv4
- IP adresa 32-bitni identifikator raunala i suelja usmjernika
- suelje veza izmeu raunala/usmjernika i fizikog voda
- usmjernici obino imaju vie suelja dok domain obino ima jedan ili dva
- IP adresa je pridruena svakom suelju
- podmrea/subnet ureaji s istim mrenim dijelom IP adrese pri emu je mogua meusobna fizika komunikacija bez uplitanja usmjernika
- za odreivanje podmrea, odpojite suelja od njihovih raunala i usmjernika pri emu nastaju izolirani otoci mrea
- svaka izolirana mrea je zapravo podmrea
- CIDR/classless InterDomain Routing adresiranje IP-a; mreni dio adrese je proizvoljne duljine
- npr. oblik adrese a.b.c.d/x x je broj bitova u mrenom dijelu adrese
- dobivanje IP adrese runo ju unosi administrator u datoteku ili se dobiju dinamiki od posluitelja zahvaljujui DHCP-u
18
- DHCP/Dynamic Host Configuration Protocol mreni administrator moe konfigurirati DHCP tako da raunalo ima istu IP adresu svaki put kada
se spoji na mreu ili moe imati privremenu IP adresu koja e pri svakom spajanju biti drugaija
- plug-and-play protokol jer automatizira mrene aspekte spajanja raunala na mreu
- daje raunalu vie informacija od samo IP adrese adresa usmjernika prvog-skoka/first-hop za
klijenta, ime i IP adresu te adrese posluitelja DNS-a, mrena maska/subnet mask
- DHCP spajanje korak 1 otkrivanje DHCP posluitelja pomou poruke DHCP discover koju klijent alje unutar UDP paketa na port 67
korak 2 posluitelj DHCP-a odgovara s porukom DHCP offer
korak 3 raunalo trai IP adresu porukom DHCP request
korak 4 posluitelj DHCP-a alje adresu u poruci DHCP ACK
- kako ISP dobiva blok adresa ICANN/Internet Corporation for Assigned Names and Numbers
- dodjeljuje adrese, nadgleda DNS i dodjeljuje imena domena i rjeava sporove
- NAT/Network adress translation jednostavniji pristup dodjeljivanju adresa
- svi datagrami koji naputaju lokalnu mreu imaju jednaku izvorinu NAT IP adresu ali razliite brojeve
izvorinog porta
- lokalne mree koriste samo jednu IP adresu za vanjski svijet
- ISP ne mora dodijeliti cijeli blok adresa korisniku ve je dovoljna samo jedna IP adresa za sve ureaje
- adrese ureaja unutar lokalne mree se mogu mijenjati bez potrebe da se o tome obavjetava vanjski svijet
- moe se promijeniti ISP bez da se ureajima mijenjaju IP adrese u lokalnoj mrei
- NAT usmjernik se prema vanjskom svijetu ponaa kao jedan ureaj s jednom IP adresom i skriva detalje
lokalne mree jer ureaji unutar lokalne mree nisu eksplicitno adresirani, tj. nisu vidljivi vanjskom svijetu
NAT usmjernik mijenja izvorinu IP adresu i broj porta odlaznog datagrama u NAT IP adresu i novi broj
porta
udaljeni klijent/posluitelj odgovara koristei NAT IP adresu i novi broj porta kao odredinu adresu
usmjernik pamti u NAT tablici prevoenja sve parove prevoenja izvorinih adresa i portova u NAT-ove
za dolazne datagrame NAT mijenja NAT IP adresu i novi broj porta u polju odredine adrese svakog
dolaznog datagrama s odgovarajuom izvorinom adresom i brojem porta spremljenima u NAT tablici
svi datagrami koji pristiu iz WAN-a u NAT usmjernik imaju istu odredinu IP adresu
npr. raunalo 10.0.0.1, 3345 alje datagram na 128.119.40.186, 80
NAT usmjernik mijenja izvorinu adresu datagrama iz 10.0.0.1, 3345 u 138.76.29.7, 5001
odgovor dolazi s adresom odredita 138.76.29.7, 5001
NAT usmjernik mijenja odredinu adresu datagrama iz 138.76.29.7, 5001 u 10.0.0.1, 3345
- polje porta je 16-bitni broj
- NAT problematika portovi bi trebali adresirati procese, a ne raunala
- usmjernici bi trebali procesirati pakete samo do 3. sloja, dok NAT zahtjeva funkcije do 4. sloja
- kri pravilo od-kraja-do-kraja raunala bi trebala direktno komunicirati bez posrednika koji mijenja IP adrese i portove
- nedostatak IP adresa trebao bi se rijeiti s IPv6
- intervenira kod P2P aplikacija, ukljuujui dijeljenje podataka
- NAT traversal posredovanje/relaying koji se moe koristiti kod P2P aplikacija i Skype-a
klijent iza NAT-a uspostavlja vezu s posrednikom/relay
vanjski klijent uspostavlja vezu s posrednikom/relay
posrednik razmjenjuje pakete izmeu te dvije veze
4.3.3 ICMP Internet Control Message Protocol
- koriste ga raunala i usmjernici da bi meusobno razmjenjivali informacije o mrenom sloju
- najvie se koristi za prijavu greaka/error reporting
- ICMP poruke se prenose unutar IP datagrama na isti nain na koji se TCP i UDP segmenti prenose
- ICMP poruke imaju polja tip i kod i sadre zaglavlje u prvih 8 bitova IP datagrama koji je i dopustio generiranje ICMP poruke kako bi poiljatelj
mogao odrediti koji datagram je uzrokovao greku
- ping program alje eho ICMP poruku tipa 8, kod 0 specificiranom posluitelju na to on odgovara eho porukom tip 0 kod 0
- traceroute doputa korisniku da prati putanju od posluitelja do posluitelja
kako bi odredio imena i adrese usmjernika izmeu izvorita i odredita, traceroute na izvoritu alje seriju UDP segmenta
prema odreditu
svaki od tih datagrama prenosi UDP segment s brojem porta koji se vjerojatno ne koristi prvi ima TTL1, drugi TTL2 itd.
kada n-ti skup datagrama stigne do n-tog usmjernika, on odbacuje datagram, alje izvoru ICMP poruku upozorenja tip 11, code
0, ukljuujui ime i IP adresu usmjernika.
kada ICMP poruka stigne do izvorita, on biljei RTT
- uvjeti zaustavljanja slanja UDP segmenata jedan od datagrama e eventualno stii do odredita na to raunalo odredita alje poruku
'nedostian port' tipa 3, code 3 natrag na izvorite
kada izvorite primi tu poruku zna da ne mora vie slati
19
5.1 Uvod
5. Sloj podatkovne poveznice
- vor/node bilo koji ureaj koji izvrava protokole sloja podatkovne poveznice = krajnja raunala, usmjernici, prespojnici, WiFi pristupne toke
- poveznica/link komunikacijski kanali koji povezuju susjedne vorove du komunikacijskog put
- ina ili beina poveznica, LAN
- okvir/frame vor koji alje enkapsulira datagram u okvir i alje ga na poveznicu
- sloj podatkovne poveznice ima odgovornost prijenosa datagrama od jednog vora do fiziki susjednog vore preko poveznice
- datagrami se prenose preko razliitih poveznice koritenjem protokola podatkovne poveznice Ethernet na prvoj, frame relay na sredinjoj i
802.11 na zadnjoj poveznici
- svaki protokol prua razliite usluge, tj. neki protokol moe ali ne mora pruati pouzdani prijenos preko poveznice
5.1.1 Usluge sloja podatkovne poveznice
- framing/stvaranje okvira svi protokoli podatkovne poveznice uahuruju svaki datagram mrenog sloja u okvir sloja podatkovne poveznice
prije nego ga alju kroz poveznicu
- okvir se sastoji od polja podataka u koji se ubacuje datagram mrenog sloja, zaglavlja i zavretka okvira/trailer
- MAC/ Medium Access Address adresiranje u zaglavlju okvira za definiranje izvorita i odredita
- samu strukturu okvira odreuje protokol
- pouzdan prijenos izmeu susjednih vorova koristi se kod poveznica s visokom vjerojatnou greaka beine/wireless
- upravljanje tokom/flow control usklaivanje brzine izmeu slanja i primanja susjednih vorova
- detekcija i korekcija pogreaka primatelj detektira prisutnost pogreaka uzrokovanih priguenjem signala i drugim smetnjama, te signalizira
poiljatelju da napravi ponovno slanje ili odbacuje okvir
- primatelj identificira i ispravlja pogreke na razini bita bez ponovnog slanja
- jednosmjerni/half-duplex i dvosmjerni/full-duplex prijenos kod jednosmjernog prijenosa vorovi na oba kraja poveznice mogu slati i primati
ali ne u isto vrijeme
5.1.2 Gdje se sloj podatkovne poveznice implementira
- u svakom krajnjem voru
- podatkovna poveznica je implementirana u 'mrenom adapteru'/NIC/network interface card ili na ipu Ethernet card, chipset
- prikljuuje se na sistemsku sabirnicu raunala kombinacija hardvera, softvera i firmvera
poiljatelj enkapsulira datagram u okvir i dodaje bitove za detekciju pogreaka, pouzdan prijenos, upravljanje tokom itd.
primatelj trai pogreke, pouzdani prijenos, upravljanje tokom itd., ekstrahira datagram i prosljeuje ga viem na primateljevoj strani
5.2 Detekcija i korekcija pogreaka

- EDC error detection and correction bits dodaju se na podatke D u svrhu provjere i zatite od pogreaka
- detekcija pogreaka nije 100% pouzdana protokoli ne mogu prepoznati neke pogreke to se rijetko dogaa
- vee EDC polje znai i bolju detekciju i korekciju
5.2.1 Provjere pariteta parity checks
- paritet s jednim bitom detektira jednostruku pogreku bita
- dvodimenzionalni paritet detektira i ispravlja jedan bit
- FEC forward error correction sposobnost primatelja da istovremeno i detektira i korigira pogreke
5.2.2 Metode zatite sume checksumming
- Internet zatitna suma/ponavljanje detektiranje pogreaka kod prijenosa paketa, npr. promjena vrijednosti bitova
koristi se samo na transportnom sloju
- bajtovi podataka se tretiraju kao 16-bitni cijeli brojevi i zbrajaju
- zatitna suma/checksum zbrajanje segmenata sadraja i izrada prvog komplementa koji formira
Internet checksum i alje se u zaglavlju segmenta
poiljatelj dodaje vrijednost zatitne sume u polje UDP checkcsum
primatelj rauna zatitnu sumu od primljenih segmenata i provjerava da li je izraunata zatitna suma jednaka vrijednosti u UDP checksum
ako vrijednosti nisu iste tada je detektirana pogreka, ako su iste pogreke nema
5.2.3 CRC Cyclic Redundancy Check
- snaniji nain kodiranja za detekciju i korekciju pogreaka
- tretira bitove podataka kao binarni broj
- generator r+1 uzorak oko kojeg se sloe i poiljatelj i primatelj
- za djeli podataka D poiljatelj e izabrati r dodatnih bitova R i dodati ih podacima D, tako da e izvedeni D+R bitni uzorak interpretiran kao
binarni broj biti tono djeljiv sa G(generator)
- drugim rijeima, primatelj zna vrijednost G koju dijeli sa D+R i ako postoji ostatak, tj. ako rezultat nije jednak nuli, tada je detektirana pogreka
- ova metoda se iroko koristi u praksi Ethernet, 802.11 WiFi, ATM
5.3 Protokoli za viestruki pristup MAC/ multiple access protocol

- dva tipa mrenih poveznica point-to-point poveznica od toke do toke izmeu Ethernet prespojnika i vorova
- protokoli PPP/point-to-point protokol i HDLC/high-level dana link control
- sveodredino slanje/broadcast link vie vorova poiljatelja i primatelja spojenih na jedan dijeljeni medij
- protokoli su potrebni za regulaciju slanja vorova na dijeljenom mediju
- kolizija - vie od dva vora mogu slati okvir u isto vrijeme vorovi primaju vie okvira u isto vrijeme i poslani okviri se sudaraju kod primatelja
- MAC uloga koordinacije prijenosa aktivnih vorova
- distribuirani algoritam koji odreuje kako vorovi dijele kanal
- komuniciranje vezano za dijeljenje kanala odvija se koritenjem istog kanala, tj. nema odvojenog kanala za koordinaciju
- nema idealnog protokola za viestruki pristup medij
- tri glavna razreda MAC protokola podjela kanala - channel partitioning; sluajni pristup - random access; naizmjence taking turns
20
5.3.1 Protokoli particije kanala Channel Partitioning Protocols

kanal se dijeli na manje dijelove i voru se dodjeljuje dio samo za njegovo koritenje
- TDMA time division multiple access pristup mediju s podjelom vremena
- pristup kanalu u 'rundama' svaki vor dobiva jednaku duljinu odsjeka u svakoj rundi, ako neka stanica ne alje tada njezin odsjeak
ostaje neiskoriten
- FDMA frequency division multiple access pristup mediju s podjelom frekvencija
- spektar frekvencija od kanal se dijeli na frekvencijske pojase
- svakoj stanici je dodijeljen stalni frekvencijski pojas, a ako neka stanica ne alje tada njezin frekvencijski pojas ostaje neiskoriten
5.3.2 Protokoli sluajnog pristupa Random Access Protocols
kanal nije podijeljen
- vor odailje punom brzinom R, tj. nema prijanje koordinacije izmeu vorova
- kada doe do kolizije, svaki vor ukljuen u koliziju neprestance ponovno alje paket dok ne proe bez kolizije
- protokoli sa sluajnim pristupom specificiraju kako detektirati i oporaviti se od kolizije
- ALOHA s odsjecima, ALOHA, CSMA, CSMA/CD, CSMA/CD
- CSMA carrier sense multiple access vor 'slua' kanal prije slanja
- ako se detektira da je kanal slobodan odailje se cijeli okvir, a ako nije tada se odgaa odailjanje
- vrijeme propagacije dva vora ne moraju uti jedan drugoga kako odailju te dolazi do kolizije
itavo vrijeme odailjanja paketa je izgubljeno
- CSMA/CD CSMA with collision detection dva vora prekidaju slanje nakon detekcije kolizije
- lako u inom LAN-u mjeri se jaina signala i usporeuje se poslana vrijednost s primljenom vrijednosti signala
- teko u beinom LAN-u signal koji je primljen ima puno manju snagu od onog koji se odailje
- Ethernet CSMA/CD algoritam mreni adapter prima datagram od mrenog sloja i stvara okvir
ako mreni adapter osjeti da je kanal slobodan, poinje s odailjanjem u suprotnom eka dok se
kanal ne oslobodi
ako mreni adapter poalje cijeli okvir bez da detektira drugi prijenos, mreni adapter je gotov s
okvirom
ako mreni adapter detektira drugi prijenos dok alje, obustavlja odailjanje i aljem jam signal
nakon obustave odailjanja, mreni adapter unosi binarni eksponencijalni backoff nakon m-te
kolizije, mreni adapter odabire sluajni K iz raspona {0,1,2,,2m-1} adapter eka K*512 vremena
slanja jednog bita i vraa se na drugi korak
to je vie kolizija to je dulji backoff interval
5.3.3 Naizmjenini protokoli taking-turns protocols
vorovi koriste medij naizmjence - vorovi koji imaju vie za slati imaju i vie vremena
- prozivanje/polling - glavni vor 'proziva' podreeni vor da odailje u ciklusima
- eliminira koliziju i neiskoritenost kanala, ali nastaje problem s resursima za prozivanje, latencija i jedinstveno mjesto za
pogreku ako glavni vor pogrijei, cijeli kanal postaje beskoristan
- prosljeivanje etona/token upravljaki eton se prosljeuje od vora do vora
- decentralizirano i jako efikasno, no isto se javljaju problemi ako jedan vor zakae cijeli kanal se rui, latencija i
jedinstveno mjesto za pogreku
5.4 LAN Local Area Network
5.4.1 ARP i MAC adresiranje

- LAN/fizika adresa/MAC adresa nazivi za adresu podatkovne poveznice
- koristi se 'lokalno' za dohvaanje okvira s jednog suelja do drugog fiziki spojenog suelja
- 48 bitna MAC adresa zapeena je u ROM mrenog adaptera, a ponekad se moe i programski postaviti
- svaki adapter u LAN-u ima jedinstvenu MAC adresu ijim dodjeljivanjem upravlja IEEE
- proizvoai kupuju dio adresnog prostora MAC adresa da bi osigurali jedinstvenost
- MAC adresa je kao OIB, dok je IP adresa kao potanska
- ARP address resolution protocol omoguuje mehanizam za prijevod IP adrese u adresu podatkovne poveznice
- ARP modul u raunalu poiljatelju uzima IP adresu na istom LAN ulazu i vraa odgovarajuu MAC adresu
- ARP tablica imaju svako raunalo i usmjernik u svojoj memoriji, a sadri mapirane IP u MAC adrese
- TTL time to live vrijeme nakon kojeg e mapiranje biti zaboravljeno, to je tipino 20 minuta
A alje datagram B, pri emu B-ova MAC adresa nije u A-ovoj ARP tablici
A sveodredino odailje paket upit koji sadri B-ovu IP adresu, pri emu je odredina MAC adresa FF-FF-FF-FF-FF-FF , te svi vorovi u
LAN-u primaju ARP upit
B prima ARP paket, odgovara A sa svojom MAC adresom
A sprema IP-MAC par adresa u svoju ARP tablicu dok informacije ne postane prestara
- ARP je plug-and-play protokol vorovi kreiraju ARP tablice bez intervencije mrenog administratora
- adresiranje usmjeravanje u drugi LAN slanje datagrama iz mrea A u mreu B kroz R
A kreira IP datagram s izvorinom IP adresom od A i odredinom adresom od B
A kreira okvir s MAC adresom odredita od usmjernika R - okvir sadrava IP datagrama od A do B
okvir je poslan od A do R, primljen u R, gdje je datagrama izvuen i proslijeen IP-u
R prosljeuje datagram s IP izvorinom adresom od A i odredinom od B
stvara okvir s odredinom MAC adresom od B okvir sadri IP datagram od A do B
5.4.2 Ethernet
- dominantna ina LAN tehnologija prva iroko koritena LAN tehnologija
- jednostavnija i jeftinija od Token LAN i ATM
- prati utrku u brzini 10 Mbps 10Gbps
- sabirnica/bus popularna sredinom 90-tih svi vorovi su u istoj kolizijskoj domeni
- zvijezda/star prevladava danas aktivni prespojnik/switch je u sredini, a svaki 'krak' izvrava odvojeni Ethernet protokol to znai da vorovi
ne kolidiraju jedan s drugim
21
- struktura Ethernet okvira adapter koji alje enkapsulira IP datagram u Ethernet okvir i prosljeuje ga na fiziki sloj
adapter koji prima uzima okvir iz fizikog sloja, ekstrahira IP datagram i prosljeuje ga u mreni sloj
- preamble 7 bajtova s uzorkom 10101010 iza kojih slijedi jedan bajt s uzorkom 10101011
- koristi se za sinkronizaciju brzine slanja izmeu poiljatelja i primatelja
- addresses 6 bajtne izvorine i odredine MAC adrese
- ako adapter primi okvir s odredinom adresom koja je ili jednaka njegovoj ili je sveodredina, onda
prosljeuje podatke iz okvira protokolu mrenog sloja, u suprotnom adapter odbacuje okvir
- type pokazuje na protokol vie razine
- data podaci od 46 do 1500 bajtova
- CRC cyclic redundancy check kod primatelja ako se detektira pogreka okvir se odbacuje
- znaajke bez uspostave veze nema rukovanja izmeu primateljevog i poiljateljevog mrenog adaptera
nepouzdan primateljev mreni adapter ne alje poruke potvrde ili ne-potvrde poiljateljevom mrenom adapteru
- podaci u odbaenim okvirima se oporavljaju samo ako poetni poiljatelj koristi na viem sloju protokol
pouzdanog prijenosa, u suprotnom su odbaeni podaci izgubljeni
MAC protokol unslotted CSMA/CD with binary backoff
ograniena udaljenost izmeu dva vora 100 m kod koritenja UTP-a/isprepletene bakrene parice
- nekoliko km kod koritenja optike
- kod veih udaljenosti dolazi do znaajne degradacije performansi zbog slabljenja signala
- 802.3 Ethernet standardi postoji puno razliitih Ethernet standarda ali sa zajednikim MAC protokolom i formatom okvira
- razliite brzine: 2 Mbps, 10 Mbps, 100 Mbps, 1 Gbps, 10 Gbps
- razliiti mediji na fizikom sloju: optika i kabel
5.4.3 Ethernet prespojnik

ureaj na sloju podatkovne veze koji preuzima aktivnu ulogu
- sprema i prosljeuje Ethernet okvire
- ispituje MAC adrese od dolaznog okvira MAC, te selektivno prosljeuje okvire prema jednoj ili vie izlazni poveznica
- kada se okvir prosljeuje na medij, koristi CSMA/CD protokol za pristup mediju
- transparentan vorovi nisu svjesni prisutstva prespojnika
- plug-and-play i self-learning prespojnik nije potrebno konfigurirati
- vorovi imaju pridjeljenu, direktnu vezu s prespojnikom koji sprema pakete
- Ethernet protokol se koristi na svakoj dolaznoj poveznici ali nema kolizije jer je uspostavljena puna dvosmjerna veza/full-duplex, tj. svaka
poveznica je posebna kolizijska domena
- prespajanje A-do-A' i B-do-B' se moe poslati istovremeno bez kolizije
- funkcije prespojnika filtriranje procjenjuje da li neki okvir treba proslijediti na neko suelje ili ga odbaciti
- prosljeivanje odreuje suelja na koja treba usmjeriti okvir te ga prosljeuje na ta suelja
kada okvir doe u prespojnik on zapisuje MAC adresu poiljatelja sa dolazne poveznice i indeksira tablicu prespajanja
koristei odredinu MAC adresu
ako je pronaen zapis odredita - okvir se odbacuje ako je odredite na segmentu s kojeg je okvir doao, a ako nije
onda se okvir prosljeuje na suelje zapisano u zapisu
ako nije pronaen zapis odredita poplavljuje, tj. prosljeuje okvir na sva suelja osim na ono s kojeg je doao
- tablica prespajanja koristi se za filtriranje i prosljeivanje
- sadri zapise za neke ali ne nuno za sva raunala i usmjernike na nekom LAN-u
- zapis = MAC adresa, suelje prespojnika koje vodi do te MAC adrese i vrijeme u koje je zapis spremljen u tablicu
- samouenje/self-learning prespojnik ui koji vor je dostupan kroz koje suelje
kada primi okvir, prespojnik 'ui' lokaciju poiljatelja i zapisuje par poiljatelj/lokacija u tablicu prespajanja
- prespojnici vs. usmjernici oboje spremaju i prosljeuju
oboje imaju tablicu prosljeivanja
Usmjernik
Prespojnik
- ureaj je na mrenom sloju i ispituje zaglavlja - ureaj je na sloju poveznice i ispituje zaglavlja
mrenog sloja
sloja poveznice
- tablica se popunjava rezultatima algoritama
- ui tablice prosljeivanja koritenjem
usmjeravanja i IP adresama
poplavljivanja i uenja i popunjava s MAC adresama
- paket = datagram
- paket = okvir
- Ethernet ureaji prespojnik/switch na sloju poveznice, sprema i prosljeuje okvire, svaki kraj je posebna kolizijska domena
- vorite/koncentrator/zvjezdite/hub na fizikom sloju, obnavlja signal, svi prikljueni ureaji su na istoj kolizijskoj domeni
- obnavljalo/repeater na fizikom sloju, obnavlja signal, produljuje maksimalnu udaljenost izmeu vorova, -||- most/bridge na sloju poveznice, povezuje dva LAN-a, svaki LAN je posebne kolizijska domena
22
5.4.4 VLAN Virtual Local Area Network

- prespojnik koji podrava VLAN moe biti konfiguriran da definira viestruke virtualne LAN-ove preko jedinstvene fizike LAN infrastrukture
- VLAN temeljen na portovima/port-based portovi prespojnika se grupiraju koritenjem upravljakog softvera tako da jedan fiziki prespojnik
radi kao viestruki virtualni prespojnik
- izolacija prometa/traffic isolation okviri od/prema portovima 1-8 mogu dohvatiti samo te portove
- dinamiko lanstvo/dynamic membership portovi mogu biti dinamiki dodijeljeni izmeu VLAN-ova
- prosljeivanje izmeu VLAN-ova radi se usmjeravanjem isto kao i sa odvojenim prespojnicima
- VLAN na vie prespojnika - trunking skalabilni pristup spajanju VLAN prespojnika
- spojni port/trunk port nosi okvire izmeu VLAN-ova definiranih preko vie prespojnika
- okviri koji se prosljeuju u VLAN-u izmeu prespojnika ne mogu biti regularni 802.1 okviri,
tj. moraju nositi VLAN ID informaciju
- 802.1q protokol dodaje/oduzima dodatna polja u zaglavljima za okvire koji se prosljeuju
izmeu spojnih portova
- 802.1q VLAN format okvira
5.5 ivotni ciklus web zahtjeva

- kompletno putovanje kroz protokolarni stog aplikacijski, transportni, mreni, poveznica
- sinteza cilj je identificirati, provjeriti i razumjeti protokole ukljuene u naizgled jednostavan scenarij: zahtjev web stranice
- scenarij student prikljuuje prijenosno raunalo na sveuilinu mreu i zahtjeva/prima www.google.com
5.5.1 DHCP, UDP, IP i Ethernet
- prikljuivanje prijenosnog raunala zahtjeva dobavljanje vlastite IP adrese, adrese od usmjernika prvog skoka i adrese DNS servera
za sve to se koristi DHCP
DHCP zahtjev je uahuren u UDP UDP zahtjev je uahuren u IP IP zahtjev je uahuren u 802.3 Ethernet
Ethernet okvir se sveodredino odailje u LAN i prima se kod usmjernika koji izvrava DHCP server
Ethernet se demultipleksira u IP IP se demultipleksira u UDP UDP se demultipleksira u DHCP
DHCP server formulira DHCP ACK koji sadrava klijentsku IP adresu, IP adresu usmjernika prvog skoka i IP adresu DNS servera
ponovni proces uahurivanja do stupnja okvira nakon ega se prosljeuje kroz LAN i demultipleksira kod klijenta
DHCP klijent prima odgovor DHCP ACK
- klijent sada ima IP adresu, zna ime i adresu DNS servera i ima IP adresu usmjernika prvog skoka
5.5.2 DNS i ARP
- prije slanja HTTP zahtjeva potrebna je IP adresa od www.google.com za to se koristi DNS
DNS upit je kreiran, uahuren u UDP, zatim u IP i na kraju u okvir
za slanje okvira do usmjernika potrebna je MAC adresa od usmjernikova suelja za to je zaduen ARP
ARP zahtjev se sveodredino odailje, usmjernik ga prima i odgovara s ARP odgovorom u kojem daje MAC adresu usmjernikova suelja
- klijent sada zna MAC adresu usmjernika prvog skoka i moe poslati okvir koji sadrava DNS upit
5.5.3 Intra-domensko usmjeravanje prema DNS serveru
- prije slanja DNS upita okvir koji sadri DNS upit se demultipleksira u IP datagram
IP datagram koji sadri DNS upit prosljeuje se od klijenta preko LAN prespojnika do usmjernika prvog skoka
IP datagram se prosljeuje od sveuiline mree u mreu ISP-a, usmjeruje se do DNS server i kod njega se demultipleksira
DNS server odgovara klijentu s IP adresom od www.google.com
- klijent sada zna IP adresu i moe slati HTTP zahtjev
5.5.4 Web klijent-posluitelja interakcija TCP i HTTP
- prije slanja HTTP zahtjeva klijent prvo otvara TCP socket prema web serveru
rukovanje 1. TCP SYN segment se usmjerava do web servera
2. web server odgovara s TCP SYNACK
3. TCP veza je uspostavljena
HTP zahtjev se alje u TCP socket
IP datagram koji sadri HTTP zahtjev se usmjerava prema www.google.com
web server odgovara s HTTP odgovorom koji sadri web stranicu
IP datagram koji sadri HTTP odgovor se usmjerava natrag klijentu
23

Mreže Skripta 2014

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Mreže Skripta 2014

Uploaded by

Copyright:

Available Formats

FAKULTET ORGANIZACIJE I INFORMATIKE

PRIMJENA INFORMACIJSKE TEHNOLOGIJE U POSLOVANJU

2. APLIKACIJSKI SLOJ .............................................................................................................................................8

4. MRENI SLOJ ..................................................................................................................................................... 17

5. SLOJ PODATKOVNE POVEZNICE................................................................................................................... 20

1. Uvod Raunalne mree i Internet

1.1.1 Osnovni hardverski i softverski elementi

1.2 Rub mree

1.2.2 Fiziki mediji

1.3 Jezgra mree

1.4 Kanjenje, gubici i propusnost

1.4.1 Kanjenje paketa

1.5 Slojevi protokola i modeli njihovih usluga

1.5.1 Modeli usluga TCP/IP i ISO/OSI

ISO/OSI referentni model

1.6 Mrena sigurnost

1.7 Povijest mrea i interneta

- 1990 2000 komercijalizacija, Web, nove aplikacija

2.1 Principi na kojima se zasnivaju mrene aplikacije

- ciljevi konceptualni i implementacijski aspekti aplikacijskih protokola

2.2 Web i HTTP

2.2.1 HTTP hypertext transfer protocol

Standardni format poruke odgovora

2.3. FTP - file transfer protocol

2.3.1 FTP naredbe i odgovori

2.4. Elektronika pota SMTP, POP3, IMAP

2.4.2.1 POP3 - post office protocol version 3

2.4.2.2 IMAP - Internet mail access protocol

2.5. DNS - Domain Name System

- lokalni DNS posluitelj ne spada u hijerarhiju od 3 razreda ali je kljuan za nju

2.5.2 DNS zapisi i poruke

2.5.3 Napadi na DNS

3.1 Transportne usluge i protokoli

3.1.2 Protokoli transportnog sloja u Internetu

3.2 Multipleksiranje i demultipleksiranje

3.3 Transport bez uspostave veze UDP/User Datagram Protocol

3.3.2 UDP Checksum zatitna suma

3.4 Principi pouzdanog prijenosa podataka

3.5 Trasport orijentiran na vezu TCP/Transmission Control Protocol

3.5.2 Procjena vremena odaziva/RTT/round trip time i vrijeme isteka/timeout

3.5.3 Pouzdan prijenos podataka

3.6 Kontrola zakrenja congestion control

- mreni sloj dostavlja pakete od raunala poiljatelja do raunala primatelja

4.2 Virtualni vodovi i mree datagrama

4.3 IP Internet Protocol

4.3.1 Format IP datagrama

5. Sloj podatkovne poveznice

5.2 Detekcija i korekcija pogreaka

5.3 Protokoli za viestruki pristup MAC/ multiple access protocol

5.3.1 Protokoli particije kanala Channel Partitioning Protocols

5.4 LAN Local Area Network

5.4.1 ARP i MAC adresiranje

5.4.3 Ethernet prespojnik

5.4.4 VLAN Virtual Local Area Network

5.5 ivotni ciklus web zahtjeva

You might also like