Professional Documents
Culture Documents
KOMUNIKACIJSKE MREE
Osijek, 2008.
PITANJA:
1. Naini izmjene informacija u mrei? 2. Osnovne topologije mree? 3. Model mrene arhitekture? 4. Osnovne podjele komunikacijskih mrea? 5. Podjela i svojstva mrea prema nainu razailjanja poruka? 6. Naini prijenosa podataka u mrei? 7. Otkrivanje i ispravak pogre.aka u mrei? 8. Fizikalne karakteristike komunikacijskog kanala, efikasnost kodova i protokola? 9. Karakteristike inih medija u komunikacijskim mreama? 10. Karakteristike beinih medija u komunikacijskim mreama? 11. Temeljna ogranienja na brzinu prijenosa u komunikacijskom sustavu? 12. Modemi? 13. DSL tehnologija i primjena? 14. Pulsno kodna modulacija i postupci? 15. Linearna i nelinearna kvantizacija? 16. 13 segnmentni A-zakon kvantiziranja? 17. Organizacija primarnog PCM multipleksa? 18. Pleziokrona digitalna hijerarhija? 19. Sinkrona digitalna hijerarhija? 20. Fizikalne osnove optikog prijenosa? 21. Efekti priguenja u optikom vlaknu? 22. Optiki izvori i detektori? 23. Linijski kodovi u optici? 24. Osnove ATM tehnologije? 25. ATM referentni model? 26. Formati elija kod ATM-a? 27. Postupci detekcije pogreke kod ATM-a? 28. Raspoznavanje granica elije kod ATM-a? 29. Klase usluga u ATM-u? 30. Vieslojna komunikacija kod slojevitih modela? 31. Odnos izmeu slojeva na suelju slojevitih modela? 32. OSI model - slojevi i protokoli? 33. TCP/IP model - slojevi i protokoli? 34. Razmjena podataka na komunikacijskom suelju? 35. RS 232 protokol? 36. RS 449, RS 4222, RS 423 protokoli? 37. Kontrola pogreaka i toka na sloju linka podataka? 38. Stop and Wait (AB) protokol? 39. Go Back N protokol? 40. Selective Repeat protokol? 41. Uinkovitost protokola na sloju linka podataka? 42. Sloj linka podataka na Internetu? 43. PPP protokol? 44. Sloj linka podataka u ATM-u? 45. Osnovne podjele lokalnih mre.a? 46. Procedure pristupa zajednikom mediju u LAN-u?
47. Odnos LAN protokola i OSI modela? 48. Protokoli viestrukog pristupa LAN-u, ALOHA protokoli? 49. Protokoli viestrukog pristupa LAN-u, CSMA protokoli? 50. Protokoli bez kolizije? 51. Protokoli s ogranienim nadmetanjem u LAN-u? 52. Be.ini LAN protokoli? 53. IEEE 802.3 Ethernet? 54. Format okvira kod Ethernet protokola? 55. Povezivanje mre.a? 56. IP protokol? 57. IP adresiranje? 58. Koncept podmre.a? 59. DNS sustav? 60. DHCP protokol? 61. Zaglavlje IP protokola (IPv4 i IPv6)? 62. Usmjeravanje u Internetu? 63. Protokoli usmjeravanja? 64. RIP protokol? 65. OSPF protokol? 66. Algoritmi usmjeravanja? 67. Objasnite postupke kod statikog algoritma usmjeravanja? 68. Optimalni pristup usmjeravanju? 69. Usmjeravanje najkraim putom? 70. Dinamiki algoritmi usmjeravanja? 71. Proces usmjeravanja paketa u usmjeritelju? 72. Fragmentacija IP datagrama? 73. ICMP protokol? 74. Primjena ICMP protokola? 75. Veza IP adrese i fizikalne adrese? 76. IPv6 protokol? 77. Koncept dodatnih zaglavlja kod IPv6 protokola? 78. Skupine IP adresa kod IPv6 protokola? 79. Prijelaz s IPv4 na IPv6 protokol? 80. TCP protokol? 81. Zaglavlje TCP protokola? 82. Upotreba zastavica kod TCP protokola? 83. TCP upravljanje konekcijom? 84. Algoritmi za kontrolu zaguenja kod TCP-a? 85. Slow Start i Congestion Avoidance? 86. TCP kontrola toka pomou prozora? 87. UDP protokol? 88. Osnove sigurnosti prijenosa informacija? 89. Osnovne sigurnosne prijetnje u mrei? 90. Temeljne komponente kriptografske sigurnosti? 91. Algoritmi supstitucije? 92. Simetrina enkripcija? 93. Asimetrina enkripcija? 94. Kerberos sustav? 95. Vatrozidi? 96. IDS sustavi?
97. NIDS sustavi? 98. AIDS sustavi? 99. Mogunosti odgovora IDS sustava na napad? 100. Model klijent posluitelj? 101. Telnet protokol? 102. FTP protokol? 103. Sustav elektronike po.te? 104. SMTP? 105. MIME standard? 106. POP3 protokol? 107. IMAP protokol? 108. Mrene novine (Usenet News)? 109. World Wide Web? 110. HTTP protokol? 111. Zaglavlje HTTP protokola? 112. HTML jezik? 113. Model mrene arhitekture? 114. Model pokretljivosti u mrei? 115. GSM mrea? 116. Arhitektura GSM mree? 117. Koncepti mobilnosti implementirani u GSM? 118. Lokacijske baze podataka? 119. Uspostava poziva u GSM mrei? 120. GSM protokoli? 121. Podaci u GSM mre.i? 122. Pristup Internetu iz GSM mree? 123. GPRS mre.a? 124. Funkcije dodatnih vorova u GPRS mrei? 125. Pristup Internetu iz GPRS mree? 126. EDGE mre.a? 127. MMS sustav? 128. Arhitektura UMTS mree? 129. Evolucija javnih pokretnih mrea? 130. Brzi paketski pristup u dolaznom smjeru (HSDPA)? 131. Povezivanje javnih pokretnih mrea s WLAN mreama? 132. Trini aspekti pokretne mree?
ODGOVORI:
1. Naini izmjene informacija u mrei
a) postoji stalni put izmedju izvora - odredista - stalni put=kanal, uspostavljanje kanala=poziv - neucinkovito (placa se vrijeme kootistenja,a stalno se koristi) b) prijenos inf. samo kada postoji - dijeli se u blokove (pakete) - postoje rupe u kojima se mogu raditi neki drugi poslovi - pravila izmjene inf. su definirana komm protokolom
Terminali (mobile/fixed)->access network ->core network (inteligencija mreze,kanal/paket,prespajanje/usmjeravanje) ->access->pristup(zicni/wireless) -Telefonska (inteligentna,zato terminali jeftini,kontinuirano-govor) -Internet (skupi terminali,paketno)
-Multicast (razlicita odredista jednim odasiljanjem,paket dobivaju samo clanovi odredjene grupe,najucikonvitije)
tvrdi bakreni vodic kao jezgra,okruzena izo. materijalom,sve upakirano u cilindricni vodic,prekriveno zastitnim omotacem 2 vrste: Thick (50ohm,l=500m,100 usera/segment,v=0.77c) Thin (75ohm,l=185m,30 usera/segment,v=0.66c) -Opticko vlakno:
velike brzine>50TBit/s (teoretski),danas oko 10GBit/s,neosjetljivo na sum postoji totalna refleksija zrake koja ulazi u vlakno 2 vrste:Multimodno (istovremeno vise zraka se siri kroz vlakno) Monovodno (jedna zraka,skuplji) jezgra je od silicijevog stakla(najmanje gusenje,najveca cistoca) gusenje ovisi o valnoj duljini svjetlosti,gus=10log (predajna snaga/prijemna)[dB] svjetlost se propagira kroz vlakno zbog totalne refleksije 3 podrucja valnih duzina 850-1330-1550 nm izvor svjetlosti najcesce LED,manje laser opticki detektori:fotodiode (<100 Mbit/s) i lavinske diode (=2Gb/s)
- antena emitira elektromagnetske valove koje druga strana prima - brzina u vakuumu je c, a vlaknu/bakru je 2/3c - kolicina inf koju EM val moze nositi ovisi o njegovoj pojasnoj sirini (danas nekoliko bitova po Hz na niskim frekv, visoke frekv. max 8) - vecinom se koristi uski frekv. pojas da bi dobili najbolji prijem (mnogo W/Hz) - siroki f spektar: skokovit,tezak za detekciju ali i ometanje,vojska,BT-802.11 direktno slijedni spektar,mobiteli 2. i 3. generacije RADIO PRIJENOS:
- putuju u svim smjerovima od izvora->predajnik i prijemnik ne moraju biti usmjereni - problemi:snaga opada sa udaljenoscu,kisa,interferencija - VF,LF i MF radiovalovi prate zemlju, HF i VHF se odbijaju od ionosfere MIRKOVALNI PRIJENOS: - putuju ravnom linijom,mogu se fokusirati u strogo odredjenu tocku (bolji omjer S/N) - podrucje 1.76-23.6 GHz, razmak antena 30-50km zgob zakrivljenosti zemlje - ne prolaze lako kroz cvrste predmete, problem apsorpcije,tel komm-GSM-TV...
10
INFRACRVENI PRIJENOS: - krace udaljenosti (daljinac),usmjereni,jeftini,nema interferencije (ne prolaze kroz cvrste predmete,ne trebaju drzavne licence,veca sigurnost od prisluskivanja) - Laser: udaljenost 3-5km,40 MBit/s i vise, jako osjetljiva na atmosferske utjecaje SATELITSKI PRIJENOS: - satelit prima signal,pojavaca ga i vraca na zemlju na drugoj frekvenciji kako bi se izbjegla interferencija (bent pipe) - 3 tipa (ovisno o visni):GEO,MEO LEO GEO:geostacionarni,36800km visina,veliko kasnjenje,3 satelita za cijelu zemlju VSAT (very smal aperture terminals,mali terminali sa manjim antenema,manja potrosnja snage,primjena u TV-SAT,TEL. KOMM u zemljama "3.svijeta" MEO:izmedju 2 Van Alleonva pojasa na visini 19000-4500km,6 sati za 1 orbitu,zahijevaju manje snage,primjer:GPS na 18000km,10 ili vise satelita za pokrivanje cijele zemlje LEO:brzo se krecu,velik broj satelita za pokrivanje zemlje,kasnjenje 17ms,primjeri:Iridium(motorola,66satelita),Globalstar(48 sat,proslijedivanje),Teledesic(internet,720/100 Mbit,30 sat(velki footprint)
12. Modemi
- modulator/demodulator,konvertira digitalne inf. u signal govornog spektra - modulacije:AM,FM,PM,PSK,DPSK,QAM(AM/FM kombinacija,4faze i amplitude,16inf razina) - ITU V.32=9.6 kbit/s - V.32bis=14.4 kbit/s (6bit data+1bit parity, konstelacija QAM-128 tocaka) - V.34=28.8 kbit/s - V.34bis=33.6 kbit/s - V.90=56 kbit/s (56/33.6 kbit/s) - V.92=56kbit/s (56/48 kbit/s) - velik broj tocaka u konstelacijskom uzorku moze uzrokovati pogresku u detekciji bita,uvodi se se 1bit koji se dodaje svakom uzorku (Trellis kodiranje=V.32) - konstelacisjki dijagrami:QPSK(4),QUAM-16,QUAM-64,V.32-9.6kbit/s,V.34bis-14.4kbit/s
11
DSL=digital subscriber line,tehnologija koja omogucuje dvosmjernu komunikaciju velike brzine preko analogne tel. linije - radi na visim frekv. i ne ometa postojecu tel. uslugu, - POTS ogranicava pojas na 4kHz(ljudski govor) - iskljucivanjem analgonog filtra na strani ISP->omogucava se koristenje sireg frekv spektra - niz problema koji ometaju koristenje viseg frekv. spektra: *Slabljenje *Premosteni spojevi(produzeci pelje bez kraja) *Preslusavanje(preklapanje signala susjednih parica u snopu,uzrokovano el.energ.) - potrebno je nekoliko vrsta mrezne opreme za brzine DSL-a: *DSLAM(koncentracija pojedinih pretplatnickih linija) *NID(Netwokr interface adapter,instalira se na mjestu potrosaca) *Splitter(analogni filtar,razdvaja 4kHz POTS pojas od podataka) - modulacijske tehnike:DMT,CAP,QAm,MVL - postoji jos ADSL(8/1 Mbps),VDSL(55/6.4),RADSL,SDSL,UDSL,CDSL,HDSL,IDSL,DSL-Lite
12
- koristi se za prijenos digitalnih(diskretnih) signala POSTUPCI: Pretvorba A->D signala izvora u digitalni oblik predajniku obuhvaca: - uzrokovanje: teorem uzoraka=analogni signal se moze predstaviti pomocu vremenski diskretnih uzoraka iz kojih se moze rekonstruirati prvobitni signal bez gubitaka informacije graf npr sinus i ispod kvantizirani,delta t(razmak izmedju linija)<-PAM - kvantiziranje potupak kojim se podrucje kontinuiranih vrijednosti amplituda PAM signala transformira u konacan broj amplituda->kvantizacijskih intervala,kojima se mogu pridruziti numericke vrijednosti kodirane npr. binarnim kodom kvantizacijsko polje=podrucje svih amplituda kvantizacijski sum=izbblicenje dobiveno postupkom kvantizacije - kodiranje potupak gdje se kod PCM modulacije kvantiziranim amplitudama pridruzuju binarne kodne rijeci
-postize se poboljsanje odnosa signal/sum (npr.sa obzirom na razdiobu amplitude govornog signala=simetricno eksponencijalna) -male aplitude signala=kvantizacijsko pole gusce -vece amplitude signala= -=rjede
- kvantizacijsko polje ima 256kvant razina koje se kodiraju simetricnim komprimiranim kodom od 8bit 1 2345678 +- a b c X Y Z W (prednzak-segment-razina u segmentu)
14
- pleziokrono=asinkroni - koristi se pri formiranju vecih brzina prijenosa od standardne brzine za primarni multipleks od 30 kanala do po 64kbit/s - to su multiplesksni sustavi visih redova koji hijearhiju zasnovanu na pleziokronoj sinkronizaciji takta - nize hijerarhijske razine se mulitpleksiraju u slijedecu visu - pritoci su pleziokroni=asinkroni 15
- nedostaci:multiplex/demultiplex na razini bita,korak po korak u hijearhiji svaka hijearhijska razina ima drugaciju organizaciju okvira nedostatak rezervnog inf kapaciteta za upravljanje/odrzavanje mreze
- nastala zboh problema kod PDH pri velikim brzinama u optickoj mrezi - standard SONET u SAD razvijen 1985.(synchronous optical network) - prednosti:ekonomican i fleksibilan rad u mrezi ima ugradjen inf kapacitet 5% strukture (upravljanje/odrzavanje) rad u mrezi sa uredajima razlicitih proizvodjaca fleksibilan transport signala,prilagodljiv svim potrebama
- koristi se tradicionlni TDM(time slotovi) za razlicite podkanale =sinkroni sustav-master clock za sinkronizaciju tocnosti 10^-9 - osnovni SONET okvir je 810okteta/125us - 8000 okvira/s=tocno odgovara PCM sustavima svugdje u upotrebi
16
- jezgra svjetlovodnog vlakna ima index loma veci od omotaca - totalna refleksija zraka svjetlosti koje udju u vlakno - visestrukom refleksijom zraka svjetlosti putuje kroz vlakno - koriste se naprihvatljivija vlakna=silicij staklo(najmanje gusenje,meh. svoj.) - vrste: 1. MULTIMODNO (vie linija prijenosa istovremeno postoji razliit put svijetla za razliite zrake; najvei nedostatak je multimodna disperzija proirenje impulsa i nestajanje bridova, na veim brzinama dovodi do preklapanja susjednih impulsa; brzine reda Gbit/s;lako spajanje; koriste se u LAN i WAN mreama)
2. MONOMODNO
17
18
omogucuje efikasno iskoristavanje optickog vlakna,dodijeljuje vise kanala jednom vlaknu omogucuje poptuno dvosmjernu komunikaciju po 1 kanalu dvije metode:-multipleksiranje osjetljivo na valnu duljinu -sirokopojasno multipleks
19
- standardna brzina 155 MBit/s (4x=622 Mbit/s) - kompatibilan sa SONET - prijenosni medij opticko vlakno(ali za l=100m moze i koax/UTP cat5) - celije dolaze slucajno(voice-data-images->MUX) - usluga u ATMu se naziva call relay
20
- oba 2 slucaja 5okteta header(zaglavlje)+48data - sastoje se od GFC(general flow control),VPI(virtual path indentifier),VCI(virtual channel identifier),PTI(payload type identifier),CLP(cell loss priority),HEC(Head Error Check)
21
- nakon inicijalizacije prijemnika proces otkrivanja pogresaka u zaglavlju celije ulazi u stanje ispravljanja jednostruke pogreske bita - ako ju otkrije,prijemnik ju ispravlja u odlazi u stanje otkrivanja - ako se oktrije visestruka pogreska,celija se odbaci i prijemnik prelazi u stanje otkrivanja - u tom stanju sve celije sa greskom(dakle 1 ili vise errora) u zaglavlju se odbacuju - cim se otrkrije ispravna celija,proces otkrivanja pogreske vraca se u stanje ispravljanja jednostruke pogreske - ta metoda osigurava oporavak sustava od jednostrukih pogresaka bita
- algoritam otkriva gdje pocinje prvi bit i gdje zavrsava zadnji bit svake celije
22
- mehanizam za raspoznavanje se temelji na korekciji izmedju prva 4 okteta zaglavlja i polja HEC(moze biti ispravan/neispravan) - HUNT,PRESYNCH I SYNCH su stanja procesa - ukratko:HUNT trazi bit po bit i ako je HEC ispravan ide u stanje PRESYNCH->SYNCH>opet HUNT ako je HEC bio neispravan strelica(proces) se vraca nazad na HUNT,sve dok HEC=ispravan
- emulacija bakrene zice ili opt kabela - ne vrsi se provjera gresaka ili kontorla toka - bitna za glatki prijelaz izmedju postojecih tel sustava i B-ISDN - pogodan za realtime promet(audio/video streams),PCM,telefonski krugovi VBR (Variable Bit Rate):
- dijeli se na 2 klase(real time/not real time) RT VBR=za aplikacije sa promijenjivom brzinom prijenosa uz stroga vremenska ogranicenja npr. za video konferenciju,brzina prijenosa strogo varira u vremenu,bez jitter-a NRT VBR=vremenska dostava vazna,ali se tolerira kolebanje(jitter),npr. multimedijski email UBR (Unspecified Bit Rate):
- ne garantira nista - prikladno za slanje IP paketa,jer IP ne daje garanciju na isporuku - celije se prihvacaju ako ima kapaciteta,ako se pojavi zagusenje,odbacauju se (bez inf.)
23
24
- primjer: 2 poslovna partnera,1. kaze "dobro jutro",2. kaze "guten morgen",oba 2 poruke idu do njihovih prevoditelja,prouka se prevodi na ENG i poruke se izmjenjuju faksom,pa opet do prevoditelja,pa do svakom od poslovnih partnera poruka od drugog
sloj n+1 [(ICI-zajedno sa-SDU)]IDU sucelje *<--SAP-->* sloj n (ICI-odvojeno od-SDU) SAP=service acces point IDU=interface data unit SDU=service data unit PDU=protocol data unut ICI=interface control information
25
OSI=Open System Interconnection=Otvoreni Sustav Povezivanja -ima 7 slojeva: 1.fizikalni=prijenos bitova preko komm kanala 2.podatkovna veza=kontrola toka,pristup mediju,otkrivanje errora 3.mreza=usmjeravanje paketa,naplata usluge,kontrola zagusenja 4.transport=dijeli podatke u manje jedinice,kontrola toka.. 5.sjednica=upravljanje kontrolom dijaloga.. 6.prikaz=bavi se sintaksom i semantikom informacije,kodiranje podataka.. 7.aplikacija=sadrzi razlicite protokole koje uobicajeno koristimo,virtualni terminal.. -takodjer ima 7 protokola=protokol aplikacije,prikaza,sjednice...
33. TCP/IP model - slojevi i protokoli? (nauciti dobro jer se jako cesto koristi dalje)
- temelji se na 2 onsovna protokola u Internet mrezi: TCP=Transmission Control Protocol IP=Internet Protocol - slojevi: 1.interneta=ubacivanje paketa u bilo koju mrezu,definira IP(slican sloju mreze u OSI) 2.transporta=konverzacija istorazinskih entiteta na izvoristu i odredistu(TCP i UDP) 3.aplikacije=svi protokoli visih razina(TELNET,FTP,SMTP,DNS,NNTP,HTTP..) 4.host to network=ispod sloja interneta je praznina,proizvoljno povezivanje na neku mrezu
26
27
- primjer neuravontezene veze(naponi se mjere prema zajednickom povratnom vodu) - zajednicki povratni vod sadrzi sum i ogranicava brzinu prijenosa - brzina 20000 baud na 15m (vece brzine na manjim udaljenostima i obratno) - logici OFF/0 napon=3do15V, ON/1 napon=-3do-15V, raspon 6V - primjeri krugova za RS232 imaju slovne kodove (A=masa,B=data,C=ctrl,D=timing,S=sek.krugovi) - imamo u NULL Modem=direktna veza izmedju DTE-DTE(bez uporabe DCE-ova) - postoji i 25 pinski serial port(3 pina se ne koriste)
28
AB=Alternating Bit -obuhvaca pogreske prilikom slanja na podacima,ali u u potvrdi prijenosa ACK -predajnik numerira pakete kako bi mogao ralzikovati nove pakete od eventualnih kopija
29
- najucinkovitiji protokol na sloju linka podataka - zahtijeva spremnik u prijemniku-zbog rekonstrukcije redoslijeda slanja
30
31
32
MAC(medium access control)=definira format okvira i strategiju pristupa mediju LLC(logical link control)=pruza protokl neovisan o mediju IEEE 802 MAC standard ukljucuje gore navedeno iz grafa(CSMA/CD,Toke Bus,Token Ring)
33
2.slotted ALOHA - metoda za udvostrucavanje kapaciteta ALOHA susatva - dijeli vrijeme u diskretne intervale(svaki interval odgovara duljini jednog okvira) - sinkronizacija se postize specijalnom stanicom koja emitira zvucni signal na pocetku svakog intervala(kao sat) - sudai su moguci samo na pocetku vremenskog odsjecka cime je ucinkovitost udvostrucena, max 37% - bolje karakteristike od ciste ALOHA-e -
34
35
36
37
a) repeater=dva LANa povezana na razini okvira(fizikalni sloj),ali svakim LAnom prolazi promet drugoga tako da se smanjuje ucinkovitost b) bridge=radi na slojevima 1 i 2 OSI modela,povezujuci LAN-ove iste vrste,prosiruje postojece LAN mreze(granice vece od repeater-a) c) router=prima signale i procesira ih do 3 sloja,a zatim proslijedjuje funkcijama 3 sloja drugog LANa,to kosta vremena,sproji od mostova,korsiti DoD-IP,OSI-IP e) gateway=u slucaju da dvije mreze djeluju s potpuno neovisnim protokolnim slozajima??? npr. ISO(iliti OSI-IP) i TCP/IP losije performanse u usporedbi sa bridge/routerom
56. IP protokol
- standardni internetski protokol(STD5) i ukljucuje nekoliko standarda RFC(791,950,..) - najvazniji koncepti IP protokola: adresiranje usmjeravanje informacija o stanju kontrola pogresaka - osnovne funkcije su adresiranje i usmjeravanjem 38
- jednostavan protokol koji se prilagdojava razlicitim izvedbama prijenosa mreze - osigurava uslugu prijenosa jedinica podataka (datagrama) izemdju PC i usmjeritelja,kao i izmedju usmjeritelja - ne sadrzava funkcije za kontrolu toka,odrzavanje slijeda inf jedinica i ponovni prijenos koje bi povecale pouzdanost prijenosa-ostavljeno funkcijama visih slojeva - ne brine o tome je li je datagram stigao do odredista,da li je po pravom redoslijedu u da li je dupliciran - brine se samo o isporuci datagrama,tj samo da stigne do odredista
57. IP adresiranje
- IP adresa globalno i jednoznacno oznacava racunalo, svako racunalo ima jedinstvenu IP adresu - simbolicka(drava.etfos.hr) ili numericka(32 bit u binarnom/decimalnom obliku obliku) binarno:10100001.00110101.11001001.00000100 decimal: 161 . 53 . 201 . 4 hexa: A1 : 35 : C9 : 04 - DNS(Domain Name System) se brine za vezu izmedju numericke i simbolicke adrese IP Adresa=<mrezni dio adrese> <racunalni dio> netID hostID - svakoj IP adresi potreno dodati odgovarajucu fizikalnu MAC adresu racunala(kako bi svaki datagram dosao do ispravnog krajnjeg korisnika)=taj alogiritam je ARP(adress resolution pr) - imamo 5 klasa Ip adresa:A-B-C(mrezni uredaji),D(multicast),E(buduce potrebe)
39
40
- total length=broj okteta u datagramu(max. 65535) - identification=nacin sastavljna poruka nakon fragmentiranja - flags=oznaka da li je datagram fragmentiran - fragment offset=pomak fragmenata,pokazuje gdje je smjesten fragment u datagramu - TTL=time to live,max. boravak datagrama u mrezi - protocol=protokol viseg sloja koji koristi IP(TCP,UDP) - header checksum=zastitna suma zglavlja,zastitni kod za otkrivanje pogresaka - source IP adress=IP adresa koja odasilje datagram - destination IP=... - options=posebne mogucnosti,nije obavezno,npr. odredivanje puta(sigurnost) - padding=popunjenje,ostatak 32bita - data=podaci(fragment)
42
43
44
- cvorovi koji prime paket salju paket dalje prema susjednim cvorovima osim onome iz kojega je paket stigao - rezultat je povezivanje mreze po putu sa njamanjim brojem skokova - nastaje vrlo pouzdana mreza buduci da su cvorovi koju su u kvaru su izuzeti iz puta - nedostatak=velik broj zalihosti(REDUDANCIJE) paketa koji sustav mora tolerirati - mogu ce je i povecati efikasnost algoritma
45
- tablica se osvjezava informacijama koje razmijenjuju susjedni usmjeritelji - ti algoritmi poznati i kao:Bellman-Ford,Ford-Fulkersnon ili RIP - udaljensot se mjeri pomocu ECHO paketa koji odreduje kasnjenje izmedju susjednih paketa b) usmjeravanje stanjem linka(rute,OSPF) - zamijenjuje algoritam stanja vektora udaljenosti zbog 2 razloga:tablice usmjeravanja postaju sve vecei vece i nije uzimao u obzir propusnot linka 5 koraka: 1) otkrivanje susjeda i ucenje njihovih adresa 2) mjerenje kasnjenja ili cijene prema svakom susjedu 3) kreiranje paketa kako bi javio ostalim susjedima sto je naucio 4) slanje paketa drugim susjedima 5) izracunavanje najkraceg puta do susjeda -salje se HELLO paket kako bi saznao od susjeda tko su
-> Usmjeritelj primi paket -> ispituje ispravnost zaglavlja(provjerava zastitnu sumu zaglavlja) -> ako je neispavno odbacuje paket,inace -> ispravno -> smanjuje TTL(time to live-max. boravak datagrama u mrezi) polje za 1 i provjerava da li je TTL=0,ako je izbacuje paket i salje ICMP(Internet Control Message Protocol) poruku izvoristu da je doslo do greske -> ako je ispravno:provjerava tablicu usmjeravanja da vidi kojim pute treba preusmjeriti paket(primjenjuje masku podmreze na odredisnu IP adresu) -> ako je put nepoznat usmjerava ga po default putu,ako je poznat navedenim putem
46
-> kako bi paket dosao na odrediste:na temelju IP adrese treba saznati MAC adresu(fizicku), a ako nije poznata salje se ARP(Adress Resolution Protocol) zahtjev dok se ne dobije odg. -> kada se dobije MAC adresa proslijedjuje se paket i sve je spremno za primanje novog
- modifikacija se vrsi na 2 polja: 1.)zastavica(oznaka da je datagram/paket fragmentiran) 2.)mjesto fragmenata(gdje je u datagramu/paketu smjesten fragment) - u zaglavlju se nalazi i jos nesto sto vrijedi za sve fragmente datagrama: ID fragmenta(kojem datagramu pripada fragment) duljinu fragmenta(ovisno o samoj prijenosnoj mrezi na fizikalnom nivou,npr. Ethernet=1500) - max duljina Ip datagrama(zaglavlje+podaci)je 65535 okteta(64kb) - sastavljanje se vrsi na odredisnoj strani,ispavno je samo ako stignu svi fragmenti,ako ne stignu svi datagram se odbacuje u cijelini
47
- primjene:ping i traceroute - definirano je nekoliko ICMP poruka,najvaznije su: Destination Unreachable Time exceeded Parameter Problem Source Quench (gusenje paketa) Redirect Echo Request(upit prema odredisnoj strani,da li je racunalo zivo,ispravno) Echo reply Timestamp request Timestamp reply - potpun opis poruka i kodova se nalazi u RFC 1700
TRACEROUTE - radi na principu da salje datagram koji ima malu vrijednost TTL polja tako da se datagram izgubi prije nego sto stigne do odredista,a pritom dobivamo povratno onformaciju o putu datagrama - dakle vrsi se biljezenje puta - princip rada: - salje nekoliko UDP(obicno 3) datagrama koji se zovu "probes" uz TTL=1 i kada taj datagram dodje do slijedeceg routera TTL se samnji za 1 dakle TTL=0 i datagram se izbacuje iz mreze - ICMP vraca poruku "time exceeded",zajedno sa informacijom adrese usmjeritelja od kojeg je doslo - u slijedecoj se iteraciji TTL povecava za 1,proces se ponavlja sve dok datagram ne dodje do odnredisnog racunala-otkirvajuci pritom put datagrama
48
- UDP datagram se obicno salje na nepostojeci port,tako da ICMpo poruka "port unreachable" oznacava da je datagram dosao do odredista ili na standardni echo port
49
50
- koristenje posebnih opcija u IPv4 usporava proslijedivanje paketa u usmjeriteljima - sa Ipv6 moguce je iza IP zaglavlja(40 okteta) nizati proizvoljni broj dodatnih zaglavlja Zaglavlja koja nisu obavezna u IPv6: - zaglavlje usmjeravanja sadrzi listu usmjeritelja koji ce biti posjeceni na putu do krajnjeg korisnika,sastoji se od polja koje sadrzi podatke o slijedecm zaglavlju,velicnini doticnog zaglavlja,vrsti usmjeravanja,broju cvorova koje paket treba proci do krajnjeg korisnika) - zaglavlje fragmenata umjesto fragmentiranja,sadrzi polja koja sadrze podatke o slijedecem zaglavlju,polja koje pokazuju kojem dijelu originalnog paketa pripada odredjeni fragment,bita koji informira ima li jos segmenata (bit 1) ili je zadnji segment (bit 0) ID polje koje sadrzi adrese pocetnog i krajnjeg usera - hop-by-hop dodatne infromacije namijenjene usjmeriteljima(jumbo payload-za salnje vrlo veliki pod.) - informacija namijenjenih odredistu nosi inf koja se ispituj samo kod krajnjeg korisnika(dodaten inf za odrediste) - provjera autenticnosti osigurava da ne dodje do promjene sadrzaja paketa prilikom prijenosa(duljina podatka,podatak o slijedecem zaglavlju,varijabilno polje sa podacima o autenticnosti,polja sa sigurnm parametrima) - zastita privatnosti ostvaruje se ESP zaglavljem(encapsualting security payload) -> nakon dodatnih zaglavlja->dolazi zaglavlje transportnog sloja (TCP ili UDP) i zatim podaci
51
- postoje zastavice(poredane po redu) URG=urgent poniter,naznaka pomaka okteta trenutnog broja sekvence na kojoj se mogu pronaci hinti podaci ACK=broj potvrde postavljen-valjan PSH=guranje podataka,trazi od prijemnika da ih ne stavlja u buffer vec daih odmah posalje aplikaciji RST=resetiranje konekcija koja je poremecena usred problema sa host racunalom SYN=bit za uspostavu konekcije FIN=oslobadanje konekcije,oznacava da posiljatelj nema vise podataka za prijenos
53
54
55
- ako se paket odbaci nejavlja se poruka o gresci - zato je zaglavlje UDP paketa puno jednostavnije: - u osnovi:UDP je jednostavno aplikacijsko sucelje prema IP( ne dodaju mu pouzdanost,flow control,oporavak od pogresaka) - sluzi kao multiplekser/demultiplekser pri odasiljanju i primanju datagrama - koristi portove za usmjeravanje datagrama prema aplikacijama
- PREVENCIJA (prevention) implementacija odgovarajuih mjera radi onemoguavanja iskoritavanja i zlouporabe sigurnosnih ranjivosti - DETEKCIJA (detection) - procedure za otkrivanje potencijalnih sigurnosnih problema nakon to su implementirane preventivne mjere i otkrivanje povreda sigurnosti ukoliko te mjere zakau - REAKCIJA (response) prikladan odgovor na povredu sigurnosti sustava Sigurnost informacija: - povjerljivost=neautorizirani korsinik ne moze susresti poruku - integritet=osigurava inf od modifikacija prilikom prijenosa - raspolozivost=resursi potrebni za prijenos inf uvijek na raspolaganju korisniku - vjerodostojnost=autenticnost informacije(izmedju primatelja-posaljitelja)
56
57
POLIABACEDNA - puno bolje jel uvodi kljuc - osoba zna algoritam sifriranja,ali treba kljuc kako bi otkrio kodiranu rijec - kljuc odreduje kojom abecedeom ce se sifrirati otvoreni tekst
58
95. Vatrozidi
Firewall=vatrozid - predstavlja jedan od najvaznijih sigurnosnih mehanizama koji se koristi na racunalima povezanim u mrezu
59
- omogucava protok podataka od zasticenog racunala ili prema njemu,a isotvremeno onemogucava neovlasteno pristupanje racunalu/mrezi - provjerava prema zadanim kriterijima/pravilima sve mreze pakete koji pristizu na racunalo/mrezu - moguce ga je postaviti bilo gdje unutar mreze,kao i izmedju lokalne mreze i vatrozida
- analiziraju se dogadaji unutar aplikacije,najcesce izvore inf predstavljaju log files(aplikacijski dnevnicki zapisi) - lako otkrivaju sumnjivo ponasanje autoriziranih korisnika koji prekoracuju svoje ovlasti - prednosti:nadziranje interakcije korisnik-aplikacija,mogu raditi u enkriptiranim okruzenjima - nedostaci:ranjiviji od HIDS(Host IDS)(log file-ovei nisu tako dobro zasticeni kao oni operativnog sustava,koje krositi HIDS),cesto nadziru dogadaje na apstraktnoj korisnickoj razini pa obicno nisu u stanju detektirati neki maliciozni softver
Slijed zahtjeva i odgovora: -> klijent zahtjeva uslugu/podatke -> posluzitelj(server) obraduje zahtjev i salje rezultate klijentu -> omoguceno posluzivanje vise klijenata(sekvencijalno/iterativno ili konkurentno/rekurzivno) - vecina internet usluga temelji se na tom modelu - pod pojmom klijenta i servera se podrazumijevajau njihovi procesi-a ne sama racunala Program posluzitelja: - programska podrska(software) koji omogucuje racunalu da djeluje kao posluzitelj i najcesce se pokrece prilikom pokretanja OS(operacijskog sustava) te osluskuje zahtjeve usera - dva osnovna tipa:
61
a) iterativni (sekvencijalni) - prihvaca zahtjev i obraduje ga,te za to vrijeme nije raspoloziv ostalim klijentima
b) rekuurzivni (konkurentni) - prihvaca zahtjev,pokrece pomocni proces koji proslijeduje klijentov zahtjev, a sam se vraca u stanje cekanja
Program klijenata: - software koji omogucuje racunalu da djeluje kao klijent - najcesce ga pokrece user,a osnovni zadatak mu je da omoguci useru da salje zahtjeve serveru,odgovarajuce formatira zahtjev i formatira posluziteljov odgovor (u svrhu prepoznavanja)
62
- Telnet=omogucuje lokalnom racunalu da uspstavi vezu sa udaljenim racunalom - nakon uspostave veze racunalo korisnika emulira udaljeno racunalo - local host=inicira vezu - remote host=prihvaca vezu - za koristenje usluge potrebno je imati korisnicki racun,tj login i password - osim rada omogucen je i pristup razlicitm resursima(baze podataka...) - najveci problem=promet nije kriptiran - zato se sve cesce koriste klijenti koji kriptiraju komunikaciju sa serverom(alogirtmi=RSA,DES,Blowfish) - primjer takovg okruzenja na UNIX okolini je secure shell(ssh),na Windows platformi je (istodobno ssh i telnet) SecureCRT,Secure Shell
63
- korisnik moze pristupiti serveru bez idetifikacije,ovisno o tome da li je podrzan anonimni pristup ili ne - u slucaju anonimnog pristupa najcesce korisnicko ime je ftp ili anonymus,dok je sifra email adresa usera NACINI PRIJENOSA PODATAKA: - ASCII prijenos podataka=obican tekst,prijenos datoteka koje imaju max decimalnu vrijednost znakova 127 - binarni=sve ostale datoteke,posebno sve komprimirane:zip,gzip,tgz - najcesce ugradjeni klijenti u web preglednike(Mozilla,IE,opera...) - postoje sigurnosni problemi(podaci o korisnickom racunu u citljivom obliku)
64
104. SMTP
SMTP=Simple Mail Transfer Protocol - specificira nacin slanja poste izmedju MUA-MTA(vidi gore,pitanje 103.)=RFC 821 standard - PC koji salje postu preko SMTP protokola cuvat ce postu lokalno dok ne dobije potvrdu da je poruka uspjesno primljena na drugoj strani - kao rezultat zahtjeva upucenog na port 25 uspostavlja se dvosmjerni komm kanal - svaka poruka se sastoji od zaglavlja, tj envelope(omotnice) u smislu kako ga definira RFC 822 i sadrzaj poruke
65
- zbog toga SMTP ne moze prenositi binarne datoteke pa su se poceli korisiti razni nacini kodiranje poruke,tj prosirenja - prosirenje formata za poruke-MIME(Multipurpose Internet Mail Standard): - tekstualne poruke sa znakovima koje nisu standard skupa ASCII znakova - slike,audio,video - poruke od vise raznovrsnih dijelova - informacije u tekstualnom zaglavlju koje sadrze ne-americke znakove - Multipurpose Internet Mail Extensions=omogucuje razmjenu podataka u jezicima razlicitim znakovnim skupovima i razmjenu visemedijskih poruka izmedju racunala koje koriste internet za standarde - MIME pruza podrsku za vise objekata u poruci,pijenos slike,zvuka,komrpimiranih datoteka,postscript datoteka, - standard definira nova polja zaglavlja: Content-type=vrsta podataka u poruci Content-Transfer-Encoding=nacin kodiranja poruke Content-ID i Content Description=dodatni opis vrste poruke
66
67
- distribirani sustav diskucijskih skupina - serveri koriste NNTP=Network News Transfer Protocol - gdje email uglavnom predtavlja komunikaciju izmedju dvije osobe,usenet uspostavlja preko mailing lista slanje poruka velikom broju usera bez potrebe da se za svaku osobu salje posebna poruka - svaki news server je dio internet infrastrukture i povezan je sa ostalim serverima - korisnik pise "novinski clanak" a news server distribura to svim ostalim serverima->news feed - kako bi se zastitio od ponovnog primanja clanka,prvi posluzitelj svakom clanku dodijeljuje "message id" - prosjecni dnevni promet na serveru iznosi >100MB - server ima program koji radi standardno na portu 119 - vecina web browsera ima news klijente,no postoje i neki drugi programi,UNIX=tin,slrn;Windows Microsoft Outlook Express- kako bi se clanci lakse klasificirali=klasificiraju se u skup hijearhijski organiziranih novinskih grupa (newsgroup),slicno dodijeli imena racunala
68
69
112. HTML
HTML=Hypertext Markup Language,definira strukutru WWW stranica Razvoj HTML jezika: - GML=generalized markup language,IBM 1969. - SGML=standard generalized markup language,1986. - HTML=v1(osnova),v2(formulari,tablice),v3.2(tablice,apleti,skripte,CGi,sigurnost),v4.x (inline frames) -XML=Extensible markup Language - izveden je iz SGML=standard generalized markup language,ali je ubro odstupio od tog standarda,zahvaljujuci nestandardnim prosirenjima koje su uvodile tvrke Netscape i MS - HTML nije programski jezik nego jezik za opisivanje - nema definirani skup naredbi vec se njegovi osnovni elementi nazivaju tagovima - tagovi=posebni simbloli okruzeni znakovima <i>,<BODY> - dobre strane=jednostavnost,prenosivost,repordukcija bilo gdje - mane=jednostavnost(inace dobro)=skup tagova ogranicen,standardi se presporo razvijaju,ne moze prikazati objektno orijentiranu hijearhiju podataka,nit moze koristiti druge dokumente koji nisu pisani u HTML-u,ne raspoznaje semanticku strukturu dokumenata(posebno se ocituje kod pretrazivanja HTML dokumenata)
70
Arhitektura mree:
71
72
73
DOLAZNI POZIV: -> GMSC od HLR trazi lokacijsku informaciju (LA) za MS->HLR-VLR izmjenjuju podatke o pozvanom MS->MSC prenosi svim BTSC(BTS) u LA zahtjev za pozivanjem MS->provjera autenticnosti (AUC) i identiteta opreme(EIR)->prospajanje,kriptografska zastita tijekom prijenosa
74
75
76
USLUZNI=SGSN(Serving GPRS Support Node) - usmjeravanje pakete iz/u podrucja usmjeritelja(RA-Routing Area) od/prema MS - upravljanje pokretljivoscu i upravljanje logickom vezom prema MS(Mobile Station) PRILAZNI=GGSN(Gateway GPRS Support Node) - sucelje prema vanjskim IP adresama - pridruzivanje korisnika SGSN-u
77
78
79
- za vie informacija pogledati predavanja prof. agara i knjigu Osnovne arhitekture mrea (A. Baant)
80