P. 1
Protokoli_u_Internetu

Protokoli_u_Internetu

|Views: 573|Likes:
Published by kaktustzar

More info:

Published by: kaktustzar on Jan 01, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

04/01/2014

pdf

text

original

  Sveučilište u Zagrebu  Fakultet elektrotehnike i računarstva  Zavod za telekomunikacije 

Komunikacijski protokoli 
 

3. laboratorijska vježba: 
Protokoli u Internetu     
         

   

 

Sadržaj 
Sadržaj .......................................................................................................................... 1  Uvod ............................................................................................................................. 2  1  Mrežni sloj ............................................................................................................ 3  1.1  1.2  1.3  1.4  Naredba ping ................................................................................................. 3  Naredba traceroute ....................................................................................... 7  Wireshark (Ethereal) ‐ alat za praćenje i analizu prometa ............................ 9  Protokoli za usmjeravanje ........................................................................... 15  Protokol RIP .......................................................................................... 16  Protokol OSPF  ...................................................................................... 20  .

1.4.1  1.4.2  1.5  2  2.1  2.2  2.3  3  3.1 

Protokol DHCP ............................................................................................. 23  Alat netcat ................................................................................................... 25  Protokol UDP ............................................................................................... 27  Protokol TCP ................................................................................................ 27  Protokol DNS ............................................................................................... 31 

Transportni sloj .................................................................................................. 25 

Aplikacijski sloj ................................................................................................... 30 

Uvod 
Ova  skripta  sadrži  praktične  vježbe  koje  za  cilj  imaju  upoznavanje  s  osnovnim  svojstvima protokola internetske mreže. Vježbe su tematski podijeljene u tri dijela,  slijedeći slojevitu protokolarnu arhitekturu internetskog složaja (mrežni, transportni  i  aplikacijski  sloj),  te  su  koncipirane  na  način  da  je,  u  svakom  odjeljku,  prvo  dan  kratak teorijski uvod, što je označeno na sljedeći način: 

    Nakon  teorijskog  uvoda,  u  nekim  odjeljcima  dani  su  praktični  primjeri  koji  se   temelje  na stvarnoj  internetskoj  mreži.  Takvi  stvarni  praktični  primjeri označeni  su  na sljedeći način: 

    Većina  praktičnih  primjera  temelji  se  na  emulatoru/simulatoru  IMUNES.  Takvi  praktični primjeri označeni su na sljedeći način: 

  Za vrijeme rada s IMUNES‐om bit će vrlo često potrebno učitati već gotove scenarije  u emulator/simulator. Ovi scenariji nalaze se u direktoriju /root/EXAMPLES/. Na kraju svakog odjeljka nalaze se pitanja koja služe za provjeru usvojenog znanja.  Pitanja su označena na sljedeći način:    Broj zvjezdica označava težinu pitanja (više zvjezdica – teža pitanja). 

1 Mrežni sloj 
U  ovom  poglavlju  bit  će  analizirana  funkcionalnost  mrežnog  sloja  u  mrežama  temeljenima na protokolu IP (Internet Protocol). U odjeljku 1.1 opisana je naredba ping,  dok  odjeljak  1.2  objašnjava  naredbu  traceroute.  Ove  dvije  naredbe,  predstavljaju temeljne alate za dijagnostiku IP mreže.  U  odjeljcima  1.3  i  1.4  opisani  su  protokoli  usmjeravanja  općenito  te  konkretan  protokol usmjeravanja, RIP (Routing Information Protocol).  

1.1 Naredba ping 
Kada se pojavi problem u radu neke mrežne aplikacije, prva stvar koja se provjerava  je  postojanje  povezanosti  na  mrežnom  sloju.  Jednostavno  rečeno,  potrebno  je  ustanoviti prolaze li uopće IP paketi od jednog do drugog računala između kojih se  pojavio problem u komunikaciji. Upravo u tu svrhu koristi se naredba ping. Naredba  ping  omogućava  ispitivanje  povezanosti  između  računala  na  kojem  se  naredba koristi i bilo kojeg od ostalih računala i čvorova  u mreži. Kroz niz primjera,  upoznat ćemo se s ovom naredbom i s informacijom koju ona pruža o radu mreže.  Način korištenja naredbe ping je sljedeći: 
ping <adresa ili ime odredišnog računala>

Ova  naredba  šalje  upit  prema  navedenom  odredišnom  računalu.  Na  ovaj  upit  odredišno računalo odgovara. Ukoliko naredba  ping primi odgovor, ona ga ispiše i  korisnik  ima  informaciju  da  je  odredišno  računalo  dostupno.  U  slučaju  da  se  ne  primi odgovor, postoji problem povezanosti između dotičnih računala.  Primjer. S jednog od računala, koje se nalazi u mreži Zavoda za telekomunikacije na  FER‐u, čija adresa je 161.53.19.3, pokrenuta je naredba  ping i kao argument joj je  dano  računalo  s  imenom  www.google.com.  Prikazana  je  naredba  i  njen  ispis  (izvođenje naredbe prekidamo pritiskanjem kombinacije tipki CTRL-C).
> ping www.google.com Pinging www.google.akadns.net [216.239.59.147] with 32 bytes of data: Reply Reply Reply Reply from from from from 216.239.59.147: 216.239.59.147: 216.239.59.147: 216.239.59.147: bytes=32 bytes=32 bytes=32 bytes=32 time=91ms time=91ms time=73ms time=90ms TTL=228 TTL=228 TTL=234 TTL=228

Ping statistics for 216.239.59.147: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 73ms, Maximum = 91ms, Average = 86ms

  Napravimo  sada ping prema  nekom  od  računala  u  mreži  Zavoda  za  telekomunikacije na FER‐u. može se primijetiti da  . Podrazumijevana.  vrijeme koje je proteklo od slanja upita do primanja odgovora te TTL (Time To Live)  polje u zaglavlju IP paketa koji je primljen kao odgovor. Primjer.) nam kazuje da je odredišno računalo www. koje je bliže izvorišnom računalu s kojeg se izvodi ping.53.fer. nakon umanjivanja TTL polja u  određenom  paketu. Što je paket prešao više skokova.akadns.fer. to znači da TTL polje broji skokove na putu paketa  kroz mrežu. Treći upit je.  > ping dinara. s obzirom da je put bio  kraći.  vrijednost  TTL  polja  postane  0. TTL polje je manje.53.  naznačena  je  i  veličina  paketa  koji  sadrži  upit  i  ona  u  ovom slučaju iznosi 32 okteta.  Svaka  od  sljedeće  četiri  linije  ispisa  (Reply from.19. Prva linija (Pinging.tel.53.19.  naravno.19.  Može se primijetiti da prva dva upita imaju potpuno identične podatke.   Zbog čega je.tel.  međutim.fer. TTL polje u trećem upitu veće nego kod ostalih upita? Razlog je  to što je odgovor na treći upit kroz mrežu najvjerojatnije putovao putem s manjim  brojem  skokova  nego  ostali  odgovori.. Praktično.  Ako  je  putovao  putem  s  manjim  brojem  skokova. tzv.214: Packets: Sent = 4.  svaki  čvor  umanjuje  vrijednost TTL polja za jedan.239.214: bytes=32 bytes=32 bytes=32 bytes=32 time=1ms time=2ms time=1ms time=1ms TTL=255 TTL=255 TTL=255 TTL=255 Ping statistics for 161.com nalazi se u SAD‐u i do njega paketi prolaze kroz desetak  čvorova.25.59.214: 161.53.  default  vrijednost  TTL‐a  podešava  se  u  operacijskom  sustavu.  To  znači  da  je  računalo  u  istoj  lokalnoj mreži kao i računalo s kojeg je poslan upit. konačna vrijednost TTL polja bit će veća. i vrijeme prolaska paketa je kraće te je stoga i time polje manje. Maximum = 2ms. Vidljivo je da je kod njega TTL polje bilo veće nego kod ostalih  upita  te  da  je  time  polje  manje. Average = 1ms Može  se  primijetiti  da  je  TTL  polje  jednako  255.net i da je njegova adresa  216..19...59.19.147.  čvor  uništava  paket  te  prema  izvorištu  paketa  (čija  se  adresa.  napravimo ping prema računalu www.hr Pinging dinara. zanimljiv.53.19.google. S  računala  mail.  Na  putu  svakog  IP  paketa  do  odredišta.hr [161.) predstavlja  po  jedan  upit  prema odredišnom računalu 216.214: 161. Approximate round trip times in milli-seconds: Minimum = 1ms.google.hr  koje  ima  adresu  161.147.hr.53.214] with 32 bytes of data: Reply Reply Reply Reply from from from from 161.  Prisjetimo  se  značenja  TTL  polja.53.  Računalo www.tel. Također. Osim toga.  U  svaki  IP  paket  koji se šalje upisuje se TTL broj koji može biti između 0 i 255.  Također.19.  pri  prolasku  kroz  mrežne  čvorove.fer. dakle.   Preostale  linije  u  ispisu  naredbe ping daju  pregled  konačne  statistike  za  sve  poslane upite. Navedena je veličina upita (32 okteta).214: 161. Received = 4. Lost = 0 (0% loss).239.Ovaj ispis sadrži mnoštvo korisnih i zanimljivih podataka.tel. Ukoliko u nekom čvoru.  nalazi  u  zaglavlju)  šalje  poruku  o  grešci  (time to live exceeded).

Pokrenite alat Wireshark na sučelju eth0 računala pc1 i započnite snimanje  prometa  (s  označenom  opcijom  Update list of packets in real time).  .    Zadatak 1.    O  mrežnim  prefiksima i podmrežama će biti više riječi u narednim odjeljcima te ovdje nećemo  detaljnije ulaziti u objašnjenje tih pojmova.  Dapače.  2. Učitajte u emulator/simulator IMUNES primjer Ping/ping.10).      Slika 1: Topologija Ping/ping.0. Provjerite  dostupnost  (naredba  ping)  poslužitelja  server  (10. što znači da te dvije adrese.  duljina  mrežnog  prefiksa  podmreže  Zavoda za telekomunikacije na FER‐u iznosi 24 bita.imn        1.  4.imn (Slika 1) te  isprobajte  korištenje  naredbe  ping.  moraju  imati  jednakih  prvih  24  bita.su  IP  adrese  oba  računala  vrlo  slične. Započnite simulaciju.  Što  je  odgovor  na  naredbu ping?  Zaustavite  izvršavanje  naredbe  ping  nakon  nekoliko poslanih ping paketa (kombinacija tipki CTRL‐C). Otvorite konzolu na računalu pc1.   3. s  obzirom  da  su  u  istoj  podmreži.8.  Svrha  ovog  primjera  je  prikazati  kako  radi  naredba ping.

 u sekundama  prikaz svih adresa u brojčanom. Analizirajte  promet  koji  se  generirao  kao  posljedica  izvršavanja  naredbe  ping:  • • • •   Prilikom izvođenja navedenog scenarija obratite pažnju na veličine paketa. Zaustavite snimanje prometa. Neke od opcija su sljedeće:  koliko IP paketa je ukupno uhvaćeno?  objasnite razlog pojavljivanja prva dva paketa (ARP). Utvrdite i objasnite što se događa pri slanju paketa koji u TTL polju ima  vrijednost 3.5.  Kolika je maksimalna moguća veličina paketa koji se može postaviti u  ping‐u?  O čemu ona ovisi?          . vrijeme  potrebno za odziv te vrijednosti TTL polja.  Opcija -c -i -n -s -m Značenje opcije broj ping paketa koji se šalju  interval između slanja ping paketa. Utvrdite  i  objasnite  što  se  događa  kad  je  ping  paket  koji  se  šalje  velik  10000 okteta. a ne simboličkom obliku  veličina paketa s kojim se pinga  eksplicitno postavljanje TTL vrijednosti poslanih paketa na iznos  Zadatak 2.         Zadatak  3.  objasnite svrhu poruka Echo Reply.  6.  objasnite svrhu poruka Echo Request. Odgovaraju li TTL i time polja očekivanim?  Na  pakete  koje  šalje  naredba  ping  moguće  je  utjecati  uporabom  niza  opcija  koje  naredba prihvaća. a odredišno računalo je neko računalo udaljeno više od 3 skoka.

london1.level3.40.2 Naredba traceroute  Kako  odrediti  preko  kojih  je  čvorova  određeni  IP  paket  prošao  na  svom  putu  do  odredišta? U internetskoj mreži odgovor na ovo pitanje je.26] 195.103.  > traceroute www.  ne  pružaju  mogućnost  ispitivanja  putova  koji  se  koriste  za  prijenos  paketa.  omogućava  zapisivanje  skokova  kroz  koje  je  paket  prošao  na  svom  putu  do  odredišta.  koji izvorno imaju potpuno drugu namjenu.40.ar2.geant.19.at.Zadatak  4.ge-5-0-0.2] level-3public-peering.49. nažalost.  ova  funkcionalnost  povlači  određene  probleme  te  je  u  internetskoj  mreži  uglavnom  administrativno  onemogućena. Amerikanac Van Jacobson je predložio  rješenje  koje  omogućava  saznavanje  čvorova  kroz  koje  će  paketi  poslani  prema  nekom  odredištu  najvjerojatnije  proći.london1.198.geant. .49.1 161.geant.161] so6-0-0-2488m.  Nakon  što  je  paket  otišao  s  izvorišnog računala.70 216.121 216.ch.  od  kojih  se  sastoji  Internet. ping time).198.229.177] at.net [62.9 193. S jednog od računala.  čija  adresa  je  161. koje se  nalazi  u  mreži  Zavoda  za  telekomunikacije  na  FER‐u.google.3.com Tracing route to www.99 Trace complete.ch1.53.net [208.  Međutim.17.gblx.google.9 193.  doduše. ono ne može saznati kojim je putem paket prošao kroz mrežu  do  odredišta.net [208.net [212.48.66. Mreže  temeljene  na  protokolu  IP.239. Primjer.net [67.173 216.239.at1.51.96.2] so-6-0-0.16.169] so-6-0.59.40.gblx. Slijedi primjer njenog korištenja.217] hr.net [212.akadns.116.cdg2.19.metro2-londencyh00.5 carnet.146] hu.com. nikako.46.lon3.40.google.187.254 216.hu.50.96.228.3.53.  pokrenuta je naredba  traceroute i kao argument joj je dano računalo s imenom  www.239.net [216.net [62.59.net [62.hu1.131.  Njegovo  rješenje  ugrađeno  je  u  popularnu  naredbu traceroute (u  Microsoft  Windows  operacijskom  sustavu  koristi  se  naredba tracert).113.level3. Utvrdite  i  objasnite  kako  veličina  paketa  koji  se  šalje  utječe  na  vrijeme  koje prijavljuje naredba ping (tzv.net [62.96.239. Naredba  traceroute uzima  jedan  argument  i  to  je  adresa  ili  ime  odredišnog računala.239.hr1.ar2.hr.162] ae-0-17.  Iako  sâm  protokol  IP.239.23.gar1.geant.ar2. Ispitajte kako se mijenjaju vrijednosti  koje vraća naredba ping ako se u mreži direktno spoje usmjerivači router0 i router7?          1.53.99] over a maximum of 30 hops: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 12 1 1 4 2 9 17 34 44 51 51 51 52 50 58 77 80 78 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 12 ms 1 ms 2 ms 4 ms 3 ms 10 ms 17 ms 36 ms 44 ms 50 ms 51 ms 54 ms 51 ms 50 ms 49 ms 80 ms 79 ms 80 ms 11 ms 2 ms 2 ms 5 ms 2 ms 10 ms 18 ms 35 ms 43 ms 51 ms 51 ms 52 ms 51 ms 50 ms 50 ms 78 ms 80 ms 79 ms 161.gblx.  vrlo  domišljatim  korištenjem  nekih  postojećih  mehanizama  i  protokola.lon3.

  4.  4.   3.  5  i  6?   Ukratko.com). U  simulatoru  IMUNES.  od  računala  na  kojem  je  pokrenut  traceroute do računala www. kad usmjerivač dobije paket kojem je TTL vrijeme 1.  ovo  vrijeme  može  biti  duže  ili  kraće.0.21).com postoji 17 međučvorova (zadnji čvor u  nizu.8.  7.  5. i 6.  Svrha  ovog  primjera  je  prikazati kako naredba traceroute radi.  Analizirajte  odgovor  koji  je  dobilo  računalo  pc1  u  sklopu  izvršavanja  naredbe  traceroute.  .google.  Izgleda  da  je  procesor  u  prvom  usmjerivaču  sporiji  u  odnosu  na  nekoliko  ostalih  na  putu  do  računala  www.  Provjerite  IP  adrese  sučelja  na  poslužiteljima  uključenim  u  usmjeravanje  paketa  generiranih  naredbom  traceroute.  Primijetimo  još  jednu  interesantnu  činjenicu  vezanu  uz  navedeni  primjer.  odnosno  ping  vrijeme. Otvorite konzolu na poslužitelju server.  6. Otvorite konzolu na računalu pc1.0. 18.Izlaz naredbe traceroute prikazuje niz skokova kroz koje paketi prolaze na putu  do  odredišta. Pokrenite alat Wireshark na sučelju eth0 računala pc1 i započnite snimanje  prometa  (s  označenom  opcijom  Update list of packets in real time).10).  Sljedeća  tri  stupca  predstavljaju  tri  mjerenja.  3.  Zašto  je  ping  vrijeme  do  prvog  čvora  veće  od  ping  vremena  za  čvorove  2.  ispitajte  način  rada  naredbe  traceroute  na  mreži  iz  primjera  Traceroute/traceroute. Ova obrada zahtijeva određene procesorske resurse u usmjerivaču i  traje  duže  nego  samo  prosljeđivanje  paketa.imn  (Slika  2).  Provjerite  IP  adrese  sučelja  na  poslužiteljima  uključenim  u  usmjeravanje  paketa  generiranih  naredbom  traceroute.    1.0. Provjerite put (naredba traceroute) od poslužitelja server do računala pc1  (10.  a  u  slučaju  da  je  ova  adresa  registrirana u DNS sustavu navedeno je i ime čvora..  Analizirajte  odgovor  koji  je  dobio  poslužitelj  server  u  sklopu  izvršavanja  naredbe  traceroute. Usporedite  rezultate  dobivene  izvršavanjem  naredbe  traceroute  u  koracima 4. Započnite simulaciju.  on  mora  paket  ispustiti  te  pošiljatelju  odgovoriti  posebnom  ICMP porukom.google.  U  prethodnom  primjeru. Provjerite put (naredba traceroute) od računala pc1 do poslužitelja server  (10.com.  Ovisno  o  kapacitetu  procesora  u  usmjerivaču. a odredište tog paketa  nije  sâm  usmjerivač.  Zadnji  stupac  označava  IP  adresu  čvora. predstavlja odredište www.  Zadatak  5.google.  2. Prvi stupac predstavlja redni broj  detektiranog  čvora.

  Da  bismo  mogli  detaljnije  proučiti  način  njenog  rada. Utvrdite  neke  od  mogućih  situacija  u  kojima  naredba traceroute može proizvesti rezultat koji nije ispravan (naputak: pogledajte što piše u uputama  za naredbu.         1.3 Wireshark (Ethereal) ­ alat za praćenje i analizu prometa  U  prethodnom  odjeljku  vidjeli  smo  način  korištenja  i  informacije  koje  pružaju  naredbe  ping  i  traceroute. potreban nam je alat za praćenje i analizu prometa u mreži.  Sama  naredba  ping  za  svoj  rad  koristi  protokol  ICMP.imn  Zadatak  6. man traceroute).Slika 2: Topologija Traceroute/traceroute.  Snoop  i  Wireshark  (prijašnji naziv ovog alata bio je Ethereal).  kao  i  rad  ostalih  protokola i aplikacija. U ovom poglavlju opisan je alat Wireshark  .  Postoji  velik  broj  alata  s  tom  namjenom  kao  što  su  Tcpdump.

  Zaustavljanjem miša na toj stavci. To je sučelje preko kojeg ide sav dolazni i odlazni promet na  računalo i obično predstavlja ethernet mrežnu karticu u računalu.org.wireshark.    Slika 3: Postavke za „snimanje“ prometa u Wireshark (Ethereal) alatu  Alat  Wireshark  u  emulatoru/simulatoru  IMUNES  pokreće  se  pritiskanjem  desnog  gumba  miša  na  računalo  na  kojem  se  želi  prikupljati  promet.  izborom  stavke  Ethereal te izborom sučelja na kojem se želi prikupljati promet.dostupan  na  adresi  http://www.  Ova opcija označava da će mrežna kartica raditi u posebnom načinu rada u  kojem  se  ne  odbacuju  paketi  koji  nisu  poslani  na  njenu  MAC  adresu.  izborom Capture/Start  ili  pritiskanjem  kombinacije  tipaka CTRL-k otvara se dijalog za konfiguraciju parametara hvatanja prometa kao što je  prikazano na Slici 3.   • Pod  Capture/Interface  potrebno  je  izabrati  sučelje  na  kojem  će  se  hvatati promet.  Slijedi  nekoliko  osnovnih  naputaka  vezanih uz korištenje ovog alata.  • Opcija  Name Resolution/Enable network name resolution  (u  donjem  desnom  kutu)  omogućava  da  se  u  ispisu  paketa  nakon  završetka  hvatanja ispisuju imena računala s kojih su paketi upućeni umjesto njihovih  . otvara se opis ove opcije.  • Opciju  Capture packet in promiscuous mode  potrebno  je  uključiti. Nakon pokretanja  Wireshark  alata.

  .  U  trećem  dijelu.  Primjer.  koje  se  nalazi  neposredno  ispod  glavnog  izbornika.53.  upisati  icmp or dns.  Program  kontinuirano  ispisuje ukupan broj uhvaćenih paketa razvrstanih po protokolima. Otvara se prozor s prikazom svih „uhvaćenih” paketa. Pokrenimo hvatanje  paketa  na  računalu  161.51  i  u  komandnoj  liniji  nakon  toga  pokrenimo  izvršavanje naredbe  ping www.  Da  bismo  lakše  pratili  onaj dio koji nas zanima.fer. nalazi se niz okteta koji predstavljaju sam paket.19. nego  se pretvaranje IP adresa iz IP zaglavlja u imena računala obavlja neovisno o  procesu hvatanja paketa. Nakon što je naredba  ping završila svoj  rad (tj. vrlo je vjerojatno da će osim prometa koji je u mreži  generirala  naša  naredba  ping  biti  uhvaćen  i  drugi  promet.  U  gornjem  dijelu  dan  je  kratak  opis  paketa  uz  izvorišnu  i  odredišnu  adresu. S obzirom da se u  mreži odvijaju razne aktivnosti.  Ovu  opciju  moguće  je  postaviti  po  vlastitoj  želji.      Slika 4: Topologija ispitivane mreže      Primjer uhvaćenog prometa prikazan je na Slici 5. nakon što smo  ju prekinuli s  CTRL-C). zaustavimo hvatanje paketa u alatu  Wireshark.IP  adresa.  Zašto baš ova dva protokola vidjet ćemo u nastavku. filtrirat ćemo uhvaćeni promet i to tako da ćemo u polje  filter. na dnu prikaza.  s  tim  da  treba  voditi računa da se imena računala ne nalaze u uhvaćenim IP paketima.hr. Prikaz uhvaćenih paketa u alatu  Wireshark  sastoji  se  od  tri  dijela.  Pritiskom  na  tipku  OK  pokreće  se  proces  hvatanja  paketa.  U  srednjem  dijelu  prikazan  je  detaljniji  izgled  paketa  koji  uključuje  prikaz  svih  zaglavlja  koji  pripadaju  različitim  protokolima. Ovaj primjer odnosi se na mrežu prikazanu na Slici 4.

  Na  računalu  na  kojem  je  izvođena  naredba  ping  administrativno je podešeno da se za sva pitanja u vezi imena računala i njihovih IP  adresa treba obratiti na adresu 161.  koje  druge  protokole svaki pojedini protokol koristi).hr ono što naredba  ping prvo napravi je da za ime www.53. Za njega niz znakova www.fer.hr.72.    1 Protokol DNS bit će detaljnije obrađen u trećem poglavlju.  IP  adresa  računala  koje  mi  nazivamo  www.hr  je  161.  i  njemu  pripadajući ICMP Echo Reply paket čine temelj rada ping naredbe.  Utvrdite  koji  su  sve  protokoli  iskorišteni  kao  posljedica  izvođenja  naredbe  ping  i  koji  je  odnos  među  njima  (tj.80 i glasi 161.Slika 5: Promet generiran pri korištenju naredbe ping www.80.  a  pitanje  je  glasilo:  „Koju  IP  adresu  ima  računalo  čije  ime  je  www.fer. Na  primjeru  Ping/ping.fer.imn  (Slika  1)  u  emulatoru/simulatoru  IMUNES  proučite  i  detaljno  analizirajte  uhvaćeni  slijed  paketa  koji  je  generirala  naredba  ping  između  različitih  računala  u  mreži.   .53.19.80.  Ovaj  paket.fer.fer.53.53.   Nakon  što  je  naredba  ping  uspjela  saznati  IP  adresu  odredišnog  računala.hr  Prva  dva  uhvaćena  paketa  pripadaju  sustavu  DNS1.  Kad  u  komandnoj  liniji  napišemo  ping www.19.   Zadatak  7.19.fer.hr ne predstavlja adresu i paket ne može  biti  poslan  na  adresu  čija  vrijednost  je  www.111.  Prva  dva  paketa  uhvaćena  alatom  Wireshark  (sa  Slike  5)  predstavljaju  ovaj  događaj.fer.111.72.53.  na  odredišnu  adresu  upućen  je  ICMP  Echo  Request  paket. Stoga je prvi paket upućen na adresu  161.hr pokuša  saznati  IP  adresu.hr?”  U  sljedećem  retku  prikazan  je  odgovor  koji  je  stigao  s  adrese  161.  Protokol  IP  radi  isključivo  s  IP  adresama.

 U  simulatoru  IMUNES.          .imn (Slika 2).  ispitajte  način  rada  naredbe  traceroute  na  mreži iz primjera Traceroute/traceroute. Utvrdite postoji li način da se iz primljenog IP paketa očita put kojim je  paket prošao kroz mrežu. Proučite  utjecaj  raznih  parametara  koje  je  moguće  proslijediti  naredbi  ping na sadržaj paketa koji se šalju.  Kako  se  koristi TTL polje?          Zadatak  10.          Zadatak  9. Parametri se mogu dobiti izvođenjem naredbe  ping  bez  argumenata  ili  na  stranici  s  uputama  koja  se  dobiva  pozivanjem  man ping.  Čemu služe višeodredišne adrese u protokolu Ethernet? Koristi li ih ARP?          Zadatak 11. Na koji način protokol Ethernet „pamti“ vrstu paketa koji se prenosi u  podatkovnom dijelu Ethernet okvira?  A kako to čini protokol IP?          Zadatak 12. Kojim  protokolom  se  IP  paketi  prenose  između  računala  smještenih  unutar jedne lokalne mreže? Čemu pri tome služi ARP protokol? Pokušajte uhvatiti  proizvoljan  promet  koji  pripada  ARP  protokolu  i  objasnite  način  na  koji  radi  ARP. Potrebno je slušati promet na  pojedinim  sučeljima  i  utvrditi  mehanizam  na  kojem  se  temelji  naredba.Zadatak  8.

 Utvrdite  što  se  sve  mijenja  u  Ethernet  okviru  kad  se  koristi  naredba  ping s različitim veličinama paketa koji se šalju.          Zadatak 17.  Postoje  li  neke  karakteristične  vrijednosti  po  kojima  se  relativno  lako  mogu  prepoznati  ovi  dijelovi?          Zadatak  16.          Zadatak 14. Pokušajte  u  heksadecimalnom  ispisu  sadržaja  Ethernet  okvira  utvrditi  dijelove  koji  pripadaju  pojedinim  protokolima  koji  su  upakirani  u  okvir.          Zadatak  15.  dakle.0.Zadatak  13.  Način  podešavanja  MTU‐a  pronađite  u  uputama  od  naredbe  ifconfig(8). Utvrdite  kolike  su  minimalna  i  maksimalna  vrijednost  MTU  (engl.0. Utvrdite utječe li fragmentacija na propusnost i kašnjenje. Utvrdite kakav promet se generira na Ethernet sučelju računala kad se  pinga adresa 127.  Pokušajte podesiti MTU i veličinu ping  paketa  tako  da  ostvarite  što  veći  broj  fragmenata.              .  Maximum Transfer Unit) na Ethernet sučelju.1.  upisivanjem  man ifconfig.

  pohranjuje  informaciju  o  dostupnim  odredištima  te  o  "smjeru"  kojim  treba  prosljeđivati  datagrame  do  tih  odredišta.  Za  razmjenu  usmjerivačkih  informacija  između  autonomnih  sustava  koriste  se  vanjski  usmjerivački  protokoli.  Protokol  koji  se  koristi  unutar  AS‐a  nije  vidljiv  izvan  tog  AS‐a.4 Protokoli za usmjeravanje  Tablica  usmjeravanja  u  svakom  čvoru  IP. Unutar autonomnih sustava nadležno tijelo može koristiti bilo koji protokol za  unutarnje  usmjeravanje. usmjerivački protokol na usmjeravanje utječe isključivo na način da mijenja  tablicu usmjeravanja.  Informacije se u IP tablicu čvora mogu upisivati od strane administratora sustava ili  pak od strane protokola za usmjeravanje.  Unutarnji  protokoli  koriste  se  unutar  tzv.  on  u  tablicu  usmjeravanja  upisuje  odredište  i  sljedeći skok na tom najkraćem putu. Protokoli za usmjeravanje koriste protokol IP za komunikaciju  među čvorovima koji obavljaju usmjeravanje.Zadatak  18.  Autonomni  sustav  (AS)  je  IP  mreža  koja  se  nalazi  pod  administrativnom  nadležnošću  jednog  tijela. Protokoli za usmjeravanje u IP čvorovima  rade na način da s ostalim čvorovima u mreži razmjenjuju informacije o odredištima.  Kad  protokol za usmjeravanje donese odluku o najkraćem putu kojim treba prosljeđivati  datagrame  prema  nekom  odredištu.  između  ostalog.  i  sastoji  njegova  autonomija.  autonomnih  sustava.  bio  on  usmjerivač  ili  "obično"  računalo.          Zadatak  19.  te  na  temelju  tih  informacija  donose  zaključke  o  usmjeravanju  datagrama.  Autonomni  sustav  zadužen  je  za  ostvarivanje  povezanosti  među  čvorovima  unutar  sebe.   Bitno  je  napomenuti  da  se  sama  odluka  na  koje  sučelje  treba  proslijediti  IP  datagram  donosi  isključivo  na  temelju  onoga  što  piše  u  tablici  usmjeravanja.  S  obzirom  da  svi  autonomni  sustavi  moraju  moći  .  u  čemu  se.  Protokole  za  usmjeravanje  u  Internetu  dijelimo  u  sljedeće  dvije  kategorije:  "unutarnji"  i  "vanjski".  Prosljeđivanje  IP  datagrama  obavlja  se  isključivo na temelju informacija u tablici IP (usmjeravanja). Primjeri protokola za unutarnje usmjeravanje su Routing Information Protocol  (RIP). Utvrdite  na  koji  način  protokol  IP  može  utvrditi  da  je  poslani  paket  stvarno i primljen na odredištu?          1.  protokol  Open  Shortest  Path  First  (OSPF)  i  protokol  Intermediate  System  ‐  Intermediate System (IS‐IS).  Nadalje. Utvrdite  maksimalni  i  minimalni  odnos  između  veličine  korisničke  informacije i protokolnih zaglavlja za IP pakete (analitički i mjerenjem!).

  čvorovi  mogu  jednostavno pronaći najkraće putove do svih ostalih odredišta. Ukoliko  R1 prije primitka tog vektora nije znao da uopće postoji podmreža 161.  protokola  temeljenih  na  vektorima udaljenosti.53.0     Način  na  koji  se  interpretiraju  vektori  udaljenosti  u  čvorovima  je  sljedeći  (Slika  6). kojim R2  kaže da se do podmreže 161.  Neka.1 Protokol RIP  Jedan  od  najstarijih  i  najjednostavnijih  protokola  za  unutarnje  usmjeravanje  jest  protokol  RIP.53.4.  izbor  protokola  za  vanjsko  usmjeravanje  u  Internetu  nije  proizvoljan.10. Nakon vrste adrese idu sama adresa i pripadajuća metrika.  Razmjenom  ovakvih  vektora  udaljenosti.  nije  ga  imao  u  tablici  usmjeravanja).10..  1.  Polje  vrsta  zahtjeva  označava  predstavlja  li  paket  zahtjev  za  informacijom  (vrijednost  1)  ili  odgovor  na  zahtjev  (vrijednost 2). 3. To je zato što R1 već zna "doći" do navedenog  odredišta.  ako  je  R1  u  svojoj  tablici  usmjeravanja  već  imao  odredište  161.  Ovaj  protokol  spada  u  kategoriju  tzv.  on  u  svoju  tablicu  usmjeravanja  jednostavno dodaje redak koji izgleda ovako:  Odredište 161.razmjenjivati  informacije  s  ostalim  sustavima.0/24.10. čiji je smisao  broj skokova do odredišta koje adresa predstavlja.  Dakle.0/24 Sljedeći skok R2 Udaljenost 5 Međutim. Polje verzija protokola označava verziju protokola RIP koja se koristi.  Zaglavlje  protokola  RIP  prikazano  je  na  Slici 7.    Slika 6: Primjer fragmenta mrežne topologije s rutom do podmreže 161. čvor R1 primi vektor udaljenosti od susjednog čvora R2.0/24 može doći preko njega u 4 skoka.53.0/24  (tj. Vektor udaljenosti je lista odredišta i pripadajućih udaljenosti  do  tih  odredišta.53.  .  Polje vrsta adrese najčešće ima vrijednost 2. na primjer. onda se  postojeći redak u tablici ne mijenja.  redak  u  tablici  se  ažurira  samo  ako  je  novi  put  do  odredišta  kraći  od  onoga  koji  se  već  koristi  (koji  je  već  zapisan).10. te ako mu je udaljenost do tog odredišta bila. na primjer.  već  se  mora  koristiti  protokol  Border  Gateway Protocol verzije 4 (BGP4).  i  to  u  manje  skokova  nego  preko  R2.10. što označava da se radi o 32‐bitnim IP  adresama.53.

Slika 7: Zaglavlje protokola RIP    Zadatak  20.  uhvatite  paket  koji  pripada protokolu RIP.  Konfigurirajte  usmjeravanje  tako  da  dođe  do  petlje  u  usmjeravanju  (bez  korištenja  protokola  za  usmjeravanje). te proučite njegov sadržaj. Pomoću alata Wireshark utvrdite što se tada događa s paketima koji  "uđu" u petlju.  pomoću  alata  Wireshark.          Zadatak  21.  U  emulatoru/simulatoru  IMUNES  konstruirajte  mrežu  koja  sadrži  3  podmreže  povezane  usmjerivačima.  U  simulatoru  IMUNES.              .  kao  što  je  prikazano  na  Slici 8.

Pokrenite alat Wireshark na portu eth3 usmjeritelja router3.      .  3. Scenarij vježbe:        1.Slika 8: Arhitektura mreže u Zadatku 21    Zadatak 22.  2. Navedite koliko često se RIP paketi šalju.imn (Slika 9). Nakon 30 sekundi trebali biste imati zabilježena barem 2 UDP datagrama. Zaustavite snimanje prometa nakon otprilike 1 minute.  9.  6. zajedno s pripadajućom metrikom. Započnite snimanje prometa. Otvorite capture dialog alata Wireshark. Prikažite sadržaj prvog paketa i provjerite RIP podatke. Svaki datagram sadrži rute sakupljene od strane usmjeritelja koji je poslao  datagram.  a. Svrha ovog primjera je pokazati  što  se  događa  u  "tihoj"  mreži  –  kako  usmjeritelji  razmjenjuju  informacije  o  svojim  susjedima. Komentirajte metriku (broj  skokova).  5.   8. Proučite primjer RIP/RIP. Navedite izvorišnu i odredišnu adresu.  7.  4. U alatu Wireshark otvorite jedan paket. Započnite simulaciju.  b. Označite opciju  Update list of packets in real time.

   3. Započnite simulaciju.20).  Svrha  ovog  primjera  je  pokazati što se događa kada neki usmjeritelj prestane raditi. Otvorite  konzolu  za  upravljanje  usmjeriteljem  router2  (desni  klik  mišem  →  shell  prozor  →  vtysh)  i  upišite  show ip rip.4.3. Pokrenite  alat  Wireshark  na  sučelju  eth2  usmjeritelja  router2  i  započnite  snimanje prometa (s označenom opcijom  Update list of packets in real time).imn      Zadatak  23. Promatrajte vrijeme posljednjih  osvježavanja.  .10)  s  računala  pc  (10.0.  Ova  naredba  će  prikazati  rute  koje  su  zapisane  u  usmjeritelju  router2.  4.Slika 9: Topologija RIP/RIP.10. Zaustavite usmjeritelj router7 (desni klik mišem → stop). Scenarij vježbe:        1.  odnosno  provjeriti  put  do  njega  (naredba traceroute).  Analizirajte  tablicu  usmjeravanja:  dostupne  mreže. pa zatim nakon nekog  vremena opet započne s radom.4.  2. Proučite  primjer  RIP/RIP1. Što zapažate?  5.  Koju  će  vrijednost  dosegnuti  parametar  Last  Update  u  trenutku  kada  naredba  show ip rip  prikaže  metriku  16  za  mrežu  10.  6.  te  sljedeće  skokove  (hopove)  i  pripadajuću  metriku.0. Pokušajte  provjeriti  dostupnost  (naredba  ping)  poslužitelja  server  (10.0.imn  (Slika  10). Promatrajte na konzoli usmjeritelja router2 što se događa (koristeći naredbe show ip rip i  show ip rip status).

  11.0.4.  Svrha  ovog  primjera  je  pokazati što se događa u "tihoj" mreži – kako usmjeritelji razmjenjuju informacije o  svojim susjedima.20).10)  s  računala  pc  (10. Pokušajte  provjeriti  dostupnost  (naredba  ping)  poslužitelja  server  (10.20).  odnosno  provjeriti  put  do  njega  (naredba traceroute).0.imn  (Slika  10).3.0. Proučite  primjer  OSPF/OSPF.10)  s  računala  pc  (10.3.0.7.2 Protokol OSPF  Zadatak  24.0.4.4. Scenarij vježbe:              .10)  s  računala  pc  (10.4. Kojim putem sada putuju paketi?  10.0.   9.  ako  je  odgovor negativan – objasnite zašto). Ponovno pokušajte provjeriti dostupnost (naredba  ping) poslužitelja server  (10.  odnosno  provjeriti  put  do  njega  (naredba traceroute). Što zapažate?  8.20). Komentirajte!    Slika 10: Topologija RIP/RIP1. Ponovno pokušajte provjeriti dostupnost (naredba  ping) poslužitelja server  (10.  Promatrajte  što se događa s rutama. Pokrenite  opet  usmjeritelj  router7  (desni  klik  mišem  →  start). Promatrajte  što  se  događa  u  vremenu  nakon  3  minute.3.imn    1.  Da  li  se  mreža  rekonfigurira  (ako  je  odgovor  potvrdan  ‐  objasnite  na  koji  način.  odnosno  provjeriti  put  do  njega  (naredba traceroute).

 Označite opciju  Update list of packets in real time.  8. Pokrenite alat Wireshark na portu eth3 usmjeritelja router3. U alatu Wireshark otvorite jedan paket.   7. Komentirajte značenje metrike kod protokola OSPF. Da li OSPF.imn          . Otvorite capture dialog alata Wireshark. koristi UDP kao transportni protokol?  9. Objasnite kako usmjeritelji pomoću protokola OSPF razmjenjuju informacije  o metrici.  3. kao i RIP. te napravite usporedbu s protokolom RIP. Prikažite sadržaj prvog paketa i provjerite OSPF podatke.  5.1. Navedite izvorišnu i odredišnu adresu.        Slika 10: Topologija OSPF/OSPF.  2. Navedite koliko često se OSPF paketi šalju. Započnite simulaciju. te je usporedite s  metrikom kod protokola RIP.  4.  b. Zaustavite snimanje prometa nakon otprilike 1 minute. Započnite snimanje prometa.  a.  6.  10.

  odnosno  provjeriti  put  do  njega  (naredba traceroute). Ponovno pokušajte provjeriti dostupnost (naredba  ping) poslužitelja server  (10.  11.0.  te  sljedeće  skokove  (hopove)  i  pripadajuću  metriku. Pokušajte  provjeriti  dostupnost  (naredba  ping)  poslužitelja  server  (10.0.3. Pokrenite  opet  usmjeritelj  router7  (desni  klik  mišem  →  start). Proučite  primjer  OSPF/OSPF1. Scenarij vježbe:    1.  Da  li  se  mreža  rekonfigurira  (ako  je  odgovor  potvrdan  ‐  objasnite  na  koji  način.  Ova  naredba  će  prikazati  rute  koje  su  zapisane  u  usmjeritelju  router2.0.4.3.Zadatak  25.  odnosno  provjeriti  put  do  njega  (naredba traceroute). Pokrenite  alat  Wireshark  na  sučelju  eth2  usmjeritelja  router2  i  započnite  snimanje prometa (s označenom opcijom  Update list of packets in real time).20).  6.  odnosno  provjeriti  put  do  njega  (naredba traceroute). Promatrajte  što  se  događa  u  vremenu  nakon  3  minute. Promatrajte na konzoli usmjeritelja router2 što se događa (koristeći naredbe  navedene u tablici ispod opisa scenarija).imn  (Slika  11).  Svrha  ovog  primjera  je  prikazati što se događa kad neki usmjeritelj prestane raditi.4. Otvorite  konzolu  za  upravljanje  usmjeriteljem  router2  (desni  klik  mišem  →  shell  prozor  →  vtysh)  i  upišite  show ip rip.0. Kojim putem sada putuju paketi?  10.10)  s  računala  pc  (10.4.  4.   7.   3.4. Započnite simulaciju.10)  s  računala  pc  (10.  2. Komentirajte!  U konzoli usmjeritelja možete koristiti sljedeće naredbe:  Naredba show ip route show ip ospf route show ip ospf interface show ip ospf neighbor Značenje naredbe prikazuje sve rute  prikazuje OSPF rute  prikazuje informacije o sučeljima usmjeritelja  prikazuje informacije o susjedima usmjeritelja  .20).3.  Analizirajte  tablicu  usmjeravanja:  dostupne  mreže. pa zatim nakon nekog  vremena opet započne s radom.20). Pokušajte  provjeriti  dostupnost  (naredba  ping)  poslužitelja  server  (10.0.   9.0. Zaustavite usmjeritelj router7 (desni klik mišem → stop).  Promatrajte  što se događa s rutama. Ponovno pokušajte provjeriti dostupnost (naredba  ping) poslužitelja server  (10.20).0.0. Što zapažate?  5.10)  s  računala  pc  (10.  ako  je  odgovor negativan – objasnite zašto).10)  s  računala  pc  (10.  odnosno  provjeriti  put  do  njega  (naredba traceroute).3. Što zapažate?  8.

  . Scenarij vježbe:    1.imn      1. Započnite simulaciju. Kroz konzolu (xterm) računala na kojem je pokrenut IMUNES.  zbog  činjenice  da  se  ovdje  promatra  isključivo  način  na  koji  protokol  DHCP  omogućava  dinamičku  dodjelu  IP  adresa.  Zadatak  26. pozicionirajte  se u direktorij /root/Examples/DHCP/ te izvršite skriptu start_dhcp:  FreeBSD7# ./start_dhcp   Skripta podešava odgovarajuće klijente i poslužitelje.      Slika 11: Topologija OSPF/OSPF1. Proučite  primjer  DHCP/DHCP.  Međutim. DHCP se  logički  smješta  u  aplikacijski  sloj.  Primjetite  vrijednost  Dead  Time  prilikom  izvršavanja  naredbe  show ip ospf neighbor i pratite što se s njom događa nakon što usmjeritelj router7 prestane s  radom.  zadaci vezani uz DHCP smješteni su u poglavlje o protokolima mrežnog sloja. Budući da u svom  radu koristi i mehanizme transportnog sloja internetskog (TCP/IP) složaja.5 Protokol DHCP  Protokol  DHCP  (Dynamic  Host  Configuration  Protocol)  služi  za  dinamičko  podešavanje mrežnih parametara računala u internetskoj mreži.  2.  Svrha  ovog  primjera  je  prikazati kako se dinamički računalima dodjeljuje IP adresa.imn  (Slika  12).

  podatke  o  nadležnim  DNS poslužiteljima.0.  4. treba uključiti opciju  Update packets in real time prilikom snimanja prometa. Pokrenite konzolu na računalu pc3 te alat Wireshark tako da snima promet  na  mrežnom  sučelju  računala.  Kako  bi  se  osiguralo  da  su  uhvaćeni  svi  relevantni prometni segmenti. Zaustavite  snimanje  prometa.255. podrazumijevanom usmjeritelju.255.imn    .0.0 (jer  računalo  tek  treba  dobiti  adresu). pa mora adresirati sva računala)  DHCP Offer  ‐ DHCP  poslužitelj  šalje  ponuđenu  IP  adresu. mrežnoj masci  DHCP Request  ‐ Računalo pc3 šalje broadcast zahtijevajući ponuđenu adresu  DHCP ACK  ‐ DHCP  poslužitelj  odobrava  zahtjev  za  adresom.  5.255  (računalo  pc3  ne zna adresu DHCP poslužitelja.3.  definira  vrijeme  "najma" adrese (u ovom primjeru 10 minuta) te potvrđuje podatke  o podrazumijevanom usmjeritelju i DNS poslužiteljima   Slika 12: Topologija DHCP/DHCP. 6. Provjerite  je  li  računalu  pc3  dodijeljena  IP  adresa  (naredba  ifconfig eth0).  a  odredišnom  adresom  postavljenom  na  broadcast  adresu  255. U konzoli na računalu pc3 izvršite naredbu:  [root@PC3 ~]# dhclient eth0 Ovom naredbom se za mrežno sučelje eth0 računala pc3 zahtijeva od DHCP  poslužitelja dodjela IP adrese.  te  pomoću  prikaza  snimljenog  u  alatu  Wireshark  proučite  proces  dobivanja  IP  adrese  od  DHCP  poslužitelja  i  identificirajte pripadajuće DHCP poruke:  DHCP Discover  ‐ Poslan od strane računala pc3 s izvorišnom IP adresom 0.

  Karakteristika  protokola  UDP  je  da  on  ni  na  koji  način  ne  garantira  dostavu  paketa  na  odredište. opisat ćemo  naredbu netcat koju ćemo koristiti kao jednostavan generator TCP i UDP prometa. S obzirom na ova svojstva. višemedijske aplikacije poput prijenosa govora i videa.  na primjer. opisana svojstva dvaju navedenih protokola. korisno ih je poznavati jer oni uvelike utječu na  brzinu i kašnjenje pri prijenosu podataka između komunicirajućih procesa. zbog svojstava ponavljanja slanja izgubljenih paketa i oscilacije kašnjenja  u  isporuci  paketa. Umjesto  toga.  Alat  netcat  može  koristiti  protokol  TCP  ili  UDP  za  prijenos  podataka  između  klijenta  i  poslužitelja.  jer  kod  ovih  aplikacija  postoji  izvjesna  tolerancija  na  ispuštene  pakete  i  pakete isporučene van slijeda.  UDP  ne  garantira  niti  da  će  redoslijed kojim su paketi primljeni odgovarati redoslijedu kojim su poslani.  U  nastavku  su.  UDP  jednostavno  šalje  sve  što  se  od  njega  zatraži.  kroz  niz  primjera  i  uz  pomoć  analizatora  mrežnog  prometa  Wireshark. slušanje radija i  slično).  nepovoljno  koristiti  TCP  za  prijenos  podataka  osjetljivih  na  kašnjenje. primjerice. UDP je pogodniji  za aplikacije poput prijenosa višemedijskog sadržaja (gledanje filma. Iako su ovi mehanizmi u potpunosti transparentni  za procese koji koriste TCP usluge. Sa stajališta procesa koji razmjenjuju niz okteta.  Protokol  TCP  omogućava  pouzdan  i  slijedni  prijenos  niza  okteta  između  udaljenih  procesa.  Također.    2  Alat netcat uobičajeno se pokreće naredbom nc.1 Alat netcat  Alat  netcat implementira funkcije klijenta i poslužitelja u Internetu te omogućava  prijenos  proizvoljnih  podataka  između  ta  dva  entiteta.  Protokol  UDP  također  omogućava  prijenos  paketa  između  procesa  koji  se  odvijaju  na  različitim  računalima. 2.  Osnovne  opcije alata su sljedeće:  Opcija -l -u Značenje opcije pokreće alat u poslužiteljskom (listen) načinu rada  koristi UDP za prijenos podataka (umjesto podrazumijevanog TCP‐a)    Detaljan opis korištenja alata netcat dobiva se izvršavanjem naredbe man nc2. To su.  .  TCP  interno  koristi  velik broj složenih mehanizama. TCP predstavlja pouzdan  "tunel" kroz koji je oktete moguće prenijeti bez gubitaka i u očuvanom redoslijedu.  ne  očekujući  potvrde  niti  ispravljajući redoslijed isporuke paketa. Tako je.  Da  bi  omogućio  ovakvu  vrstu  usluge  procesima  koji  ga  koriste.2 Transportni sloj  Protokoli  koji  su  na  raspolaganju  za  obavljanje  funkcije  transportnog  sloja  u  Internetu  su  TCP  (Transmission  Control  Protocol)  i  UDP  (User  Datagram  Protocol). Ali prije toga.

  Iskoristite  alat  3 netcat  kako  bi  uspostavili  TCP  vezu  između  dva  proizvoljna  računala  u  mreži .  ispisuje  na  standardni  izlaz.  Zadatak 28.0.20 80 < README će  se  spojiti  na  računalo  IP  adrese  10.   nc 10.0.txt sve što klijent pošalje.  .  dok  se  ispisivanje  na  standardni  izlaz  svodi  na  ispisivanje  na  zaslon. Nadalje.  korištenjem  operatora  "<"  i  ">"  moguće  je  ulaz  i  izlaz preusmjeriti iz datoteke.txt.  sve  što  alat  primi  putem  uspostavljene  veze.0. na drugom računalu  treba pokrenuti alat  netcat i od nje zahtijevati uspostavu veze prema prvom računalu i vratima na  kojima nc sluša. Utvrdite  mogu  li  se  na  jednom  računalu  pokrenuti  dva  procesa  koji  slušaju na istim vratima5. Pomoću alata  netcat  kopirati proizvoljnu datoteku s jednog računala  na drugo.0.  Utvrdite što se događa nakon uspostavljanja veze između klijenta i poslužitelja4. izvođenjem  nc -l 80 > file. listen načinu rada. uz navođenje  odgovarajućih vrata (port) na kojima  nc "sluša" zahtjeve za uspostavom veze. i onda te podatke šalje  po  uspostavljenoj  vezi. upisat će se u datoteku file.imn  (Slika  1).  Nadalje.   Uputa: pokušajte dvaput pokrenuti nc (istovremeno).  4 5 3  Uputa: Upišite nešto putem tipkovnice na računalu s netcat klijentom i pritisnite "Return".  Standardni  ulaz  i  izlaz  se  obično  poistovjećuju  s  tipkovnicom  i  zaslonom. iz dvije konzole istog računala. Na primjer.           Uputa: na jednom računalu prvo treba pokrenuti netcat u tzv.  te  se  čitanje  sa  standardnog  ulaza  svodi  na  upisivanje  podataka  putem  tipkovnice.20  na  TCP  vrata  (port)  80  te  sadržaj  datoteke  README  (koju  možete  ispisati  izvršavanjem  naredbe:  cat README)  poslati kao da je upisan s tipkovnice.  Međutim.Zadatak  27.          Zadatak  29. Uspostavljena veza se prekida korištenjem kombinacije tipki Ctrl i C. umjesto na zaslon. odnosno u datoteku.          Alat  netcat očekuje podatke na svom standardnom ulazu. Učitajte  u  simulator  mrežu  Ping/ping.

  Nadalje.  Pojam  pouzdan  prijenos  znači  da  će.  TCP "ispravlja" redoslijed IP  paketa i procesu isporučuje "izvorni" slijed  okteta. a što ostaje isto?        2.  u  slučaju  gubitka  paketa  u  mreži.  za  odredišnu  adresu  stavlja  se  adresa  računala  B  i  paket  se  prosljeđuje  prvom  čvoru  na  putu  prema B.  TCP  ponavljati  slanje  izgubljenih  paketa  sve  dok  se  svi  ne  prenesu  na  odredište.2 Protokol UDP  Već  je  utvrđeno  da  protokol  IP  omogućava  razmjenu  paketa  između  računala  u  mreži.  u  slučaju  kad  se  koristi  protokol  UDP.  Što  možete zaključiti o vratima i adresama. odnosno.  ali  unutar računala ima više potencijalnih primatelja.  . formira se  IP  paket. Bez obzira na činjenicu da se u IP mrežama relativno  često događa da paketi na odredište stižu različitim redoslijedom od onoga u kojem  su poslani.  s  obzirom  da  se  na  jednom  računalu  može  odvijati  više  međusobno  neovisnih  procesa  (na  primjer.  TCP  pruža  bitno  složeniju  uslugu.3 Protokol TCP  Za  razliku  od  protokola  UDP.  Zadatak  31.  IP  adresa  je  paket  "dovela"  do  računala. ne  pružajući  informaciju  o  načinu  na  koji  su  skupine  okteta  prilikom  prijenosa  kroz  mrežu  grupirane  u  IP  pakete. Ukoliko neko računalo A želi poslati podatke na drugo računalo B. što se mijenja. Ova oznaka naziva se vrata (port).  TCP  osigurava  isporuku  okteta  u  istom  redoslijedu kojim su i poslani.  Pojam  prijenos  niza  okteta odnosi se na činjenicu da TCP procesima isporučuje jedan po jedan oktet.          2.  sama  IP  adresa  u  paketima koji pristižu na računalo nije dovoljna da bi se odredilo kojem procesu je  potrebno  dostaviti  sadržaj  paketa.Zadatak  30. Prikupite  i  analizirajte  promet  koji  generira  nc  prilikom  prijenosa  podataka  s  jednog  računala  na  drugo. u komunikaciju između procesa potrebno uvesti dodatnu  oznaku koja određuje proces unutar računala kojem je potrebno dostavljati sadržaj  IP paketa. procesa.  Ponovite  pokus  iz  prethodnog  zadatka  uz  korištenje  protokola UDP.  Prije  svega.  on  podrazumijeva  protokol  TCP. osim IP adrese.  različite  korisničke  aplikacije)  koji  imaju  potrebu  komunicirati  s  odgovarajućim  procesima  na  drugom  računalu.  TCP  osigurava  pouzdan  prijenos  niza  okteta  čuvajući  njihov  redoslijed. Ukoliko  alatu  netcat  ne  specificirate  protokol  koji  će  koristiti.  Međutim.  Stoga je.  kao  izvorišna  adresa  paketa  upisuje  se  adresa  računala  A.

    Zadatak  34.    Zadatak  32. te da se proces koji šalje podatke (pošiljatelj) nalazi na računalu koje je u  6  Uputa: za generiranje TCP prometa iskoristite alat netcat. ponavlja  se slanje istih okteta sve dok se ne dobije potvrda da ih je odredište primilo.  Ispravan primitak svakog poslanog okteta mora biti potvrđen od strane primatelja. odredišna IP adresa. koriste se vrata. izvorišna vrata.  TCP  koristi  mehanizam  potvrđivanja.            Jedna od bitnih funkcija koju obavlja TCP je i tzv. kontrola toka. odredišna vrata}.  TCP  mora  uspostaviti  vezu.  Da  bi  razlikovao procese kojima mora dostavljati pakete. Radi se o sljedećem.Da  bi  osigurao  pouzdan  prijenos  okteta.          Zadatak 33.  izvorišna  vrata. Kao i kod UDP‐ a. Za uhvaćeni promet odredite koje se adrese i vrata koriste. Pomoću  analizatora  Wireshark  uhvatite  proizvoljan  TCP  promet  koji  pripada jednoj vezi te odredite datagrame koji se razmjenjuju u fazama uspostave  veze i raskida veze6.  Ukoliko pošiljatelj ne dobije potvrdu o primitku okteta koje je već poslao.  odredišna vrata}?           Da  bi  osigurao  pouzdan  prijenos  okteta  između  procesa.  odredišna  IP  adresa.  Za  svaki  poslani  oktet  primatelj  mora  potvrditi  da  ga  je  primio.  protokol  TCP  koristi  mehanizam  potvrđivanja.  Pretpostavimo  da  jedan  proces  šalje  određenu  količinu  podataka  nekom  drugom  procesu. U  prethodno  uhvaćenom  prometu.  Prije  slanja  okteta  između  udaljenih  procesa. U TCP zaglavlju za to se koristi posebno polje ACK. Imaju li svi  segmenti  istu  četvorku  {izvorišna  IP  adresa.  utvrdite  na  koji  se  način  koriste  potvrde. TCP veza je jednoznačno određena četvorkom:  {izvorišna IP adresa.  .

  UDP  i  TCP  po  funkcionalnosti spadaju u transportni sloj referentnog modela OSI. strana pošiljatelja mora čekati  potvrdu da je barem jedan dio podataka primljen na odredištu.  Protokol  TCP  koristi  mehanizam  tzv. Primijetite  da. Uhvatite  proizvoljan  TCP  promet  (od  jedne  veze)  i  utvrdite  veličine  prozora. ali samo onoliko novih koliko je  okteta potvrđeno.  bez  da  mu  primatelj  potvrdi  primitak  podataka. Nakon što je poslala tu količinu podataka.            .  on  bi  mogao  slati  podatke  tom brzinom.  Pošiljatelj  nikad  neće  poslati  više  podataka  od  ove  količine. jer  je pristup do primatelja brzine 10 Mbit/s. Mijenja li se veličina prozora često u toku trajanja TCP veze?          Osim  pouzdanog  i  slijednog  prijenosa.    Zadatak  36. primatelj diktira brzinu  kojom mu (brži) pošiljatelj šalje podatke. ali ti podaci ne bi mogli biti isporučeni primatelju (istom brzinom). nalazi najviše onoliko  nepotvrđenih podataka kolika je veličina prozora. Na taj se način u mreži.  Na  primjer.  Zadatak  35.  Ova  veličina  naziva  se  prozor.  a  da  ih  primatelj  stigne  obraditi?  Kontrola  toka  koju  obavlja  TCP  upravo rješava ovaj problem. te neće ovdje biti razmatrana. Kako pošiljatelj zna kojom brzinom smije  slati  podatke.  pošiljatelj može poslati dodatnu količinu podataka.  S  obzirom  da  je  pošiljatelj  spojen  vezom  od  100  Mbit/s.  dok  se  proces  koji  prima  podatke  (primatelj)  nalazi  na  računalu  koje  je  spojeno  vezom  kapaciteta  10  Mbit/s. u svakom trenutku. S obzirom da pošiljatelj ne smije  slati nove podatke dok primatelj ne potvrdi primitak starih.  Primatelj  je  zadužen  za  kontinuirano  obavještavanje  pošiljatelja  o  količini  podataka  koju  je  on  trenutno  u  stanju  obraditi.  pri  uspostavi  TCP  veze  obje  strane  objavljuju  jedna  drugoj  koliko  su  podataka  spremne  primiti  u  danom  trenutku.  Tematika  kontrole  zagušenja  je  vrlo  složena.  protokol  TCP  vodi  računa  i  o  kontroli  zagušenja  u  mreži  izazvanog  TCP  prometom  te  o  ravnopravnosti  podjele  mrežnih  kapaciteta  između  konkurentnih  TCP  veza.  iako  su  bitno  različiti  po  svojstvima. Kad dobije potvrdu.  klizećeg  prozora  (sliding  window)  za  kontrolu  toka.  Svaka  strana smije odjednom poslati samo toliko podataka koliko je druga strana objavila  u prozoru.mrežu  spojeno  vezom  kapaciteta  100  Mbit/s. Objasnite zašto.

  Za  korisničko  ime. Pokušajte identificirati promet koji pripada jednoj TCP vezi za vrijeme u  kojem  dolazi  do  gubitka  paketa.  Mreža.  nalazi  se  u  datoteci  DNS+Mail+WEB/NETWORK.  Na  koji  način  možete utvrditi da je došlo do gubitaka? Možete li izazvati gubitke bez podešavanja  simulatora na način da namjerno ispušta pakete?         Zadatak 38.  koristite root. a kao lozinku imunes.imn  (Slika  13).Zadatak  37.      3 Aplikacijski sloj      Cilj ovog poglavlja je upoznavanje s osnovnim načelima rada protokola DNS (Domain  Name  System).  pomoću  koje  se  rješavaju  zadaci  u  emulatoru/simulatoru  IMUNES  vezani  uz  aplikacijske  protokole.imn  .  Utvrdite  što  se  tada  događa  s  potvrdama  i  veličinom prozora. Pokušajte  prouzročiti  pojavu  gubitka  TCP  segmenata.        Slika 13: Topologija DNS+Mail+WEB/NETWORK.  gdje  je  to  potrebno.

  2. iz konzole  na računalu pc.zpm. treba isključiti opciju Enable transport name resolution.  g) koji su DNS poslužitelji nadležni za domenu tel. pozicionirajte se u  direktorij DNS+Mail+WEB:  FreeBSD7# cd /root/Examples/DNS+Mail+WEB/ 3.  kako  bi  se  jasnije  vidjelo  koja  se  vrata  koriste  kod  prijenosa.  h) koji su DNS poslužitelji nadležni za vršnu domenu (". pokrenite emulaciju.  b) IP adresu računala dnsHr.  2. Nakon što učitate mrežu.hr.hr.  e) koji su DNS poslužitelji nadležni za domenu hr.fer.  i) ime računala s IP adresom 10.hr.    Kako  bi  se  osiguralo  da  su  u  alatu  Wireshark  uhvaćeni  svi  relevantni  prometni  segmenti.tel.imn  i  analizirajte  njenu  topologiju.4.  Osim  toga.hr.fer.  c) koje računalo je nadležno za primanje pošte na domeni zpm. saznajte:  a) IP adresu računala mm.hr.zpm. Pokrenite DNS poslužitelje naredbom:  FreeBSD7# . Pomoću  naredbe  host  (za  detaljnije  upute  kako  se  koristi  naredba  host.fer.fer.hr.  3.      Kakav  se  mrežni  promet  generira  prilikom  izvršavanja  prethodnih  naredbi?  Obratite  pozornost  na  računala  koja  izmjenjuju  poruke  te  "smjerove"  tih  .  izvršite naredbu man host ili pogledajte primjere korištenja ispod).fer.hr.9. Pokrenite snimanje prometa na računalu dnsZpm.fer.").  To  ćete obaviti u sljedećim koracima:        1.0.  f) koji su DNS poslužitelji nadležni za domenu fer.hr. Otvorite konzolu na računalu pc.1 Protokol DNS  Učitajte  mrežu  DNS+Mail+WEB/NETWORK.hr.  Za  izradu  vježbe  morate  na  odgovarajućim  računalima  pokrenuti  DNS  poslužitelje.fer.  treba  uključiti  opciju  Update packets in real time  prilikom  snimanja  prometa./start_dns   Naredbom  .3.zpm./start_dns  konfigurirat  će  se  odgovarajući  poslužitelji  i  klijenti  u  mreži.  d) koje računalo je nadležno za primanje pošte na domeni tel.    Koja  je  uloga  protokola  DNS  (Domain  Name  System)?  Analizirajte  ponašanje  protokola kroz sljedeći primjer:    1. U konzoli (xterm) računala na kojem je pokrenut  IMUNES.

  Naredba host –t A mm. Što su to vršni poslužitelji i koja je njihova uloga?  5.poruka. Na  temelju  upita  i  odgovora  koje  razmjenjuju.fer.tel.hr host –t NS fer. .  ustanovite  koji  DNS  poslužitelji rade u iterativnom načinu rada.hr host –t PTR 10. Koji se transportni protokol koristi za slanje DNS upita i DNS odgovora? Koja  se vrata pritom koriste?  6.0.fer.hr host –t MX tel.0. Tko odgovara na DNS upite klijenta? Skicirajte tok DNS upita i DNS  odgovora za zadatak 3d). a koji u rekurzivnom.1 Značenje naredbe traži se IP adresa računala za koje je zadano njegovo ime  traži se računalo nadležno za primanje pošte  traži se nadležni DNS poslužitelj  traži se ime računala za koje je zadana njegova IP adresa    4.

Ime i prezime:   Komunikacijski protokoli  3. laboratorijska vježba:  Protokoli u Internetu      Zadatak 1    Matični broj studenta:  Redni broj studenta (iz popisa studenata na kolegiju):       Zadatak 2      .

  Zadatak 3      Zadatak 4      Zadatak 5      .

  Zadatak 6      Zadatak 7      Zadatak 8      .

  Zadatak 9      Zadatak 10        .

Zadatak 11      Zadatak 12      Zadatak 13      Zadatak 14      Zadatak 15        .

Zadatak 16      Zadatak 17      Zadatak 18      .

  Zadatak 19      Zadatak 20      Zadatak 21      .

  Zadatak 22      .

Zadatak 23      .

Zadatak 24      .

Zadatak 25      .

Zadatak 26      Zadatak 27      Zadatak 28      .

Zadatak 29      Zadatak 30      Zadatak 31      Zadatak 32      .

Zadatak 33      Zadatak 34      Zadatak 35      Zadatak 36      .

Zadatak 37      Zadatak 38      .

DNS primjer      .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->