FAKULTET ZA MENADMENT

Vase Stajia 6, 21000 Novi Sad

SEMINARSKI RAD IZ INFORMATIKE

tema:

RUTERI

mentor:

pripremili:

doc dr Savi Zoran

Miloevi Marko Danijel Leti

UVOD
Veoma brz razvoj tehnologija u telekomunikacijama i raunarstvu okarakterisao je poslednje desetlee prolog veka. Isti trend se nastavlja i na poetku ovog veka. Moderne tehnologije u telekomunikacijama i raunarstvu stvaraju uslove sa puno prostora za nove poslovne i korisnike aplikacije. Ponuaima usluga se otvaraju nove mogunosti kako ponuditi nove koristi poslovnim i ostalim krajnjim korisnicima. Postavlja se i pitanje koji je najprikladniji nain iskoriavanja novih mogunosti bez prevelikih finansijskih rizika. Trenutno postoje dve svetske telekomunikacione mree: javna komutaciona mrea, u nastavku PSTN (Public Switched Telephone Network) i Internet. PSTN mrea se bazira na komutaciji vodova i radi na osnovu konstantne pojasne irine malih, ali jednakih zakanjenja. Nudi iroki spektar visoko kvalitetnih govornih usluga. Internet koristi paketnu mreu koja se bazira na IP protokolu. Nudi veoma fleksibilne usluge za prenos podataka, kao to su e-pota, virtuelne privatne mree (Virtual Private Network - VPN) i pristup Internetu. Priroda IP paketne mree ne obezbeuje konstantnu pojasnu irinu, jednaka zakanjenja i odgovarajui kvalitet usluge. Eksplozivan rast Interneta u velikoj meri poveava saobraaj podataka u paketnim mreama, a posledino i odnos izmeu saobraaja u mreama podataka i govornog saobraaja. Godinji rast saobraaja podataka je priblino 40 %, dok je godinji rast govornog saobraaja priblino 5 %. Pri tome treba naglasiti da je prihod od govornog saobraaja jo uvek vei od ukupnog prihoda paketnog saobraaja. Sa stanovita infrastrukture, govorni saobraaj e u budunosti predstavljati uvek manji udeo potrebnih investicija. Sa stanovita prihoda, govorni deo e biti jo uvek veoma vaan generator prihoda. Obe ove tvrdnje ukazuju na to da je smisleno investirati u jedinstvenu mreu koja e biti sposobna pobrinuti za prenos podataka i istovremeno za prenos

govora. U svakom sluaju treba napomenuti, da s ciljem razvoja novih tehnologija, moramo konstantno unapreivati sve elemente mree meu kojima se nalaze i ruteri. Na taj nain e se pojednostaviti odravanje, smanjiti obim investicija i pruiti mogunosti za aplikacije na temelju prednosti koje nude obe vrste saobraaja. Ruter je raunarski ureaj koji slui za meusobno povezivanje raunarskih mrea. On ima funkciju da za svaki paket podataka odredi putanju tj. rutu kojom treba taj paket da ide i da taj isti paket prosledi sledeem u nizu. Iako su najee ruteri posebni ureaji, oni se u sutini raunar iji su softver i hardver specijalizovani za namenu da povezuju vie mrea. U malim lokalnim mreama (Local Area Network) ruter se obino postavlja da bude veza izmeu same mree i Interneta. Tako na primer ADSL ruter slui kao veza izmeu same kune mree i mree Internet provajdera do koje ruter dolazi preko ADSL veze. Ruter se postavlja kao podrazumevani izlaz sa mree (Default Gateway). Na mrenim dijagramima predstavlja se krugom sa etiri strelice od kojih dve ulaze, a dve izlaze iz njega.

NAIN RADA RUTERA

Preciznija definicija: ruter je raunarski mreni ureaj koji povezuje podmree. Tih dve ili vie podmrea ne moraju da odgovaraju fizikim prikljucima na ruteru, jer jedan prikljuak na ruteru moe imati vie logikih adresa interfejsa. Ruter na osnovu tabele rutiranja (routing table) za svaki primljeni mreni paket odreuje na koji ga interfejs prosleuje. Podaci na osnovu kojih ruter odreuje izlazni interfejs u osam odredita, takoe mogu i da dinamiki odreuju izlaze na osnovu informacija koje dobijaju od drugih rutera. Ruteri takoe mogu da u paketu koji prosleuju promene podatak o poaljiocu, tako da je stvaran poaljilac nevidljiv izvan svoje mree. Taj se postupak naziva preslikavanje adrese (Name Adress Translation) ili skraeno NAT. Korisnik raunara moe proveriti preko kojih rutera njegov mreni paket prolazi zadavanjem komande TRACERT odredite, na primer: TRACERT www.wikipedia.org, ukoliko je to na tim ruterima omogueno. U okruenjima koja se sastoje od vie mreni segmenata sa razliitim protokolima, habovi, mostovi ili svievi ne mogu obezbediti brzu komunikaciju, pa se u takvim mreama koriste ruteri koji poznaju adrese svih segmenata i koji pronalaze najbolju putanju za protok podataka. Ruteri mogu da komuniciraju i usmere pakete preko vie mrea, a to rade razmenom informacija o protokolima izmeu odvojenih mrea. Ruteri imaju funkcije mostova kao to su filtriranje i izolovanje saobraaja kao i povezivanje mrenih segmenata. Ruteri se inae koriste u kompleksnijim mreama zato to pruaju pouzdanije upravljanje protokom podataka i meusobno dele podatke o usmeravanju ime zaobilaze spore veze i veze koje ne rade najbolje.

Rad rutera je zasnovan na ruterskim tabelama koje sadre mrene adrese i koje ustanovljavaju odredinu adresu ulaznih podataka. Tabela sadri: - sve poznate mrene adrese, - nain povezivanja sa mrenim adresama, - mogue putanje izmeu rutera, - efikasnost svake od putanja mereno brojem ustupnih rutera.

Na slici iznad predstavljena je mrea od sedam segmenata. Za njihovo povezivanje koristi se pet rutera. Svaki ruter bira najbolju moguu putanju do bilo kog segmenta koristei rutersku tabelu. Pri tome se uzima u obzir brzina prenosa, propusni opseg i cena kotanja linije. Svi ti faktori zajedno odreuju takozvanu metriku.

Metrika za ruter iz prethodnog primera:

MREA Mrea 1 Mrea 2 Mrea 3 Mrea 4 Mrea 5 Mrea 6 Mrea 7

IZLAZ Direktan Direktan Ruter 3 Ruter 2 Ruter 2 Ruter 3 Ruter 2

METRIKA 2 1 3 4 7 5 6

Kada ruteri prime pakete koji su namenjeni nekoj uobiajenoj mrei, alju ih ruteru koji upravlja odredinom mreom. Ruteri su dosta slini mostovima, ali njihov rad je sporiji, jer izvravaju sloene funkcije na svakom paketu. Ruteri imaju mo filtriranja, tako da oteenim i zalutalim podatcima nee dozvoliti prolaz u mreu jer itaju samo adresirane podatke. Time smanjuju i optereenost mree. Kao to smo ve spomenuli, ruter moe da oslikuje mreu i prepozna koji su segmenti najzauzetiji, na osnovu toga on odreuje kojom putanjom da alje podatke. Ako je neka putanja zauzeta on pronalazi alternativnu putanju kojom e poslati te podatke. Postoje protokoli koji mogu da rade sa ruterima i oni koji ne mogu. Oni koji to mogu su DECnet, IP, IPX, OSI, XNS, DDP (Apple Talk), a oni koji ne mogu LAT i NetBEUI. Postoje dve vrste rutera: - Statiki, kod kojih administrator runo mora da podeava i konfigurie rutersku tabelu usmeravanja kako bi zadao svaku putanju to je dosta komplikovano.

- Dinamiki, koji automatski otkrivaju putanje i ispituju podatke sa drugih rutera. Oni ujedno za svaki paket pojedinano odluuju kako e slati paket preko mree.

TIPOVI RUTERA
SOFTVERSKI RUTERI
Na serverima opremljenim serveskim operativnim sistemima koji imaju barem dva mrena prikljuka mogue je instalirati ruterski softver. Tada e taj server odreivati kuda paketi tih (pod) mrea idu dalje.

HARDVERSKI RUTER
Svaki od hardverskih rutera je u sutini kompijuter, jer u sebi poseduje odreeni server. Neki ruteri poseduju i prave operativne sisteme u sebi.

RUTERI KOD INTERNET PROVAJDERA

Ovi ruteri ine osnovu Interneta. Namenjeni su za kontrolu saobraaja izmeu provajdera (edge routers), ali u okviru same mree provajdera (core routers). Core ruteri se nalaze na samim osnovama Interneta (Internet back bone).

KORPORACIJSKI RUTERI
Ovi ruteri se uglavno nalaze po veim firmama. Oni uglavnom imaju vie funkcija: - obezbeuju povezanost sa drugim mreama,

- rade distribuciju saobraaja radi ravnomernog optereenja mree, - obezbeuju rezervni izlaz sa mree (backup route).

KUNI RUTERI I RUTERI ZA MALE KANCELARIJSKE MREE

Ovo su ruteri sa kojima se sreemo u malim mreama (Small and Home Office SOHO). Najee je njihova jedina funkcija da poveu kunu ili kancelarijsku mreu sa Internetom preko provajdera. Oni vrlo esto vre i preslikavanja adresa, a ponekad je na njima instaliran i DHCP server. Takoe, neki mali ruteri u sebi imaju ugaene i dodatne mrene utinice, tako da vre i ulogu mrenog svia. Ukoliko se konekcija ka Internet povajderu ostvaruje preko ADSL veze, onda se takav ruter naziva ADSL ruter. Ukoliko ruter omoguava i beino povezivanje na njega, radi se o beinom ruteru (wireless router).

DELOVI RUTERA
Ruteri imaju etiri osnovne komponente: - ulazni port - komutatorsku mreu - procesor rutiranja - izlazni port Ulazni port vri nekoliko funkcija. Funkcije fizikog sloja time to je vezan za zavretak fizikog linka koji ulazi u ruter, funkcije sloja veze podataka, kao i funkcije pretraivanja tabele i prosleivanja tako da paket prosleen kroz komutatorsku mreu rutera izae na odgovarajuem izlaznom portu. Kontrolni paketi prosleuju se od ulaznog porta ka procesoru rutiranja. Komutatorska mrea povezuje ulazne portove rutera sa njegovim izlaznim portovima. Procesor rutiranja izvrava protokole rutiranja, odrava informacije o rutiranju i tabele prosleivanja i obavlja funkcije upravljanja mreom u ruteru. Izlazni port uva pakete koji su mu prosleeni kroz komutatorsku mreu, a zatim ih predaje na izlazni link izvravajui inverzne operacije u odnosu na ulazni port. Funkcija pretraivanja tabele i prosleivanja u ulaznom portu kljuna je za funkciju prosleivanja u ruteru. U mnogim ruterima, ovde se utvruje izlazni port na koji e se pristigli paket proslediti kroz komutatorsku mreu, a izbor izlaznog porta vri se pomou informacija iz tabele prosleivanja. Mada tabelu prosleivanja izraunava procesor rutiranja, njene kopije se obino uvaju u svakom

ulaznom portu i procesor rutiranja ih, po potrebi, aurira. Poto se lokalne kopije tabele prosleivanja nalaze u svakom ulaznom portu, oni mogu da donose odluke o prosleivanju bez pomoi centralizovanog procesora rutiranja. Takvim decentralizovanim prosleivanjem izbegava se nastajanje uskog grla na jednom mestu u ruteru. Taj princip se koristi radna stanica ili server slue kao ruter. Procesor rutiranja je tu zapravo CPU radne stanice, a ulazni port je mrena karta (recimo Ethernet NIC). Ve smo spomenuli kako se radi pretraivanje tabele prosleivanja i taj proces je sam po sebi jednostavan. Problem nastaje kada ruteri na nekom vanom voritu moraju da odrade milione pretraivanja u sekundi. Tu se onda pribegava raznim optimizacijama. Tabele rutiranja se uvaju u vidu stabla podataka radi breg pretraivanja, uvodi se specijalizovana memorija CAM (Content Addressable Memory), kao i odreena koliina bre ke memorije u kojoj se uvaju nedavno koriene stavke iz tabele jer je velika verovatnoa da e ubrzo ponovo biti u upotrebi. Kada se jednom utvrdi izlazni port paketa, on se prosleuje u komutator. Meutim, paket moe privremeno da se blokira pre ulaska u komutator, ako je on trenutno zauzet paketima iz drugih ulaznih portova. Blokirani paket onda mora da eka u redu ulaznog porta dok se komutator ne oslobodi. Komutatorska mrea se nalazi u samom srcu rutera, a paketi se kroz komutatorsku mreu prosleuju iz ulaznog porta u odgovarajui izlazni. Komutatiranje se moe obaviti na vie naina u zavisnosti od hardverske implementacije. KOMUTIRANJE PREKO MEMORIJE Najjednostavniji prvi ruteri su esto bili raunari u kojima se komutiranje izmeu ulaznih i izlaznih portova obavljalo doddirektnom kontrolom procesora. Ulazni i izlazni portovi funkcionisali su kao uobiajeni ulaz / izlaz ureaji u operativnom sistemu, a ulazni port je generisao prekid procesoru rutiranja uvek kada bi stigao paket. Paket se tada kopirao iz ulaznog porta u procesorsku memoriju, procesor rutiranja je zatim izdvajao odredinu adresu iz zaglavlja, traio odgovarajui izlazni port u tabeli

prosleivanja i kopirao paket u privremenu memoriju izlaznog porta. U ovom sluaju, ako je memorijski propusni opseg takav da u memoriju moe da se upie ili iz nje proita B paketa u sekundi, tada je ukupna propusna mo komutatora manja od B/2. Mnogi savremeni ruteri takoe komutiraju putem memorije. Glavna razlika je u tome to traenje odredine adrese i smetanje u memoriju obavljaju procesori na ulaznoj linijskoj kartici. KOMUTIRANJE PUTEM MAGISTRALE Kod ovog reenja ulazni portovi prenose paket direktno u izlazni port preko zajednike magistrale, bez intervencije procesora rutiranja. Iako se procesor rutiranja ne ukljuuje u transfer na magistrali, poto se magistrala deli po njoj se moe prenositi samo po jedan paket. Ako paket stigne na ulazni port dok je magistrala zauzeta transferom drugog paketa, on se blokira u redu ekanja ulaznog porta. Poto svaki paket mora da proe kroz tu jednu magistralu, propusni opseg komutiranja u ruteru ogranien je brzinom magistrale. Poto dananja tehnologija omoguava velike propusne moi magistrale (2Gbit/s i vie), ovaj vid komutiranja je esto dovoljan za sve mree koje nisu u voritima sa izuzetno velikim saobraajem. KOMUTIRANJE PUTEM VIESTRUKO POVEZANE MREE Jedan od naina da se prevazie ogranienje na propusni opseg jedne zajednike magistrale je upotreba sloenije viestruko povezane mree koja se sastoji od 2n magistrala koje povezuju n ulaznih portova sa n izlaznih portova. Paket koji stigne na ulazni port putuje po horizontalnoj magistrali vezanoj za ulazni port, dek se ne ukrsti sa vertikalnom magistralom koja ide do eljenog izlaznog porta. Ako je vertikalna magistrala koja ide ka izlaznom portu slobodna, paket se prenosi u izlazni port. Ako je vertikalna magistrala zauzeta transferom paketa iz nekog drugog ulaznog porta u ovaj isti izlazni port, pristigli paket se blokira i mora da ostane u redu ekanja ulaznog porta. Ovakve komutatorske mree omoguavaju veoma velike brzine (60Gbit/s i vie). Sistem obrade u izlaznom portu uzima pakete koji su se uvali u memoriji izlaznog porta i prenosi ih preko izlaznog linka. Redovi ekanja i upravljanje privremenom memorijom potrebni

su kada komutatorska mrea predaje pakete izlaznom portu brzinom veom od brzine izlaznog linka. Redovi ekanja se mogu formirati i na ulaznim i na izlaznim portovima. U oba sluaja, kako ti redovi rastu, ako se potroi privremena memorija rutera doi e do gubitka paketa. Tano mesto gde se paket gubi zavisie od optereenja saobraajem, relativne brzine komutatorske mree i brzine linija. Redosled prosleivanja paketa na izlaznom porti moe biti jednostavan, gde se paketi alju onim redosledom kojim i pristiu, ali mogu biti i sloeniji, kada ukljuuju neki oblik garancije kvaliteta usluge i odreena vrsta paketa ima prioritet u odnosu na ostale. Postoje i razni algoritmi za izbor paketa koji e biti prvi odbaeni u sluaju prepunjene memorije raunara, ostalo bi neiskorieno 63000 adresa koje su mogle biti dodeljene drugim organizacijama. Postoji i druga vrsta IP adrese. IP adresa za difuzno emitovanje, 255. 255. 255. 255. kada raunar emituje paket sa adresom odredita 255. 255. 255. 255. poruka se isporuuje svim raunarima u istoj podmrei. Ruteri opciono prosleuju tu poruku i susednim IP podmreama, mada to obino ne rade. Difuzno emitovani IP paket se koristi kod DHCP servisa recimo.

PROSLEIVANJE I RUTIRANJE
Uloga mrenog sloja je naizgled jednostavna da prenosi pakete od otpremnog do prijemnog raunara. U tom poslu se mogu uoiti dve znaajne funkcije mrenog sloja: prosleivanje i rutiranje. Prosleivanje predstavlja lokalu aktivnost rutera prilikom prenosa paketa sa interfejsa ulaznog linka u odgovarajui interfejs izlaznog linka. Rutiranje predstavlja sve ukupni proces odreivanja putanje sa kraja na kraj kroz celu mreu kojom e paketi ii, od izvora do odredita. Svaki ruter ima tabelu prosleivanja. Ruter prosleuje paket tako to ispituje vrednost jednog polja u zaglavlju pristiglog paketa i tu vrednost koristi kao indeks za tabelu prosleivanja. Rezultat dobijen iz tabele ukazuje na interfejs rutera na koji treba proslediti paket. Tabele prosleivanja u ruterima se formiraju i konfiguriu tako to algoritmi rutiranja odreuju vrednosti koje se stavljaju u ruterske tebele. Algoritam rutiranja moe da bude centralizovan (kada se algoritam zavrava na jednoj centralnoj lokaciji, a informacije za rutiranje se preuzimaju na svim ruterima) ili decentralizovan (kada se na svakom ruteru izvrava deo distributivnog algoritma rutiranja). U oba sluaja, ruter prima poruke protokola rutiranja koje se koriste za konfigurisanje tabele prosleivanja.

PAKETNE MREE
U paketnim mreama, kad god krajnji sistem hoe da poalje paket, on stavi u njega adresu krajnjeg odredinog sistema i zatim ubaci paket u mreu. Tokom prenosa od izvora do odredita, paket prolazi kroz niz rutera, a svaki od ovih rutera koristi adresu odredita u paketu za njegovo prosleivanje. Konkretno, svaki ruter ima tabelu prosleivanja u kojoj se adrese odredita preslikavaju u interfejse linkova. Kada paket stigne u ruter, ruter koristi adresu odredita paketa da bi u tabeli prosleivanja pronaao odgovarajui interfejs izlaznog linka. Ruter zatim prosleuje paket na taj interfejs izlaznog linka. Da biste bolje shvatili postupak pretraivanja tabele, pogledaemo jedan korektan primer. Uzimamo da sve adrese odredita imaju 32 bita. U gruboj implementaciji, tabela prosleivanja bi imala po jednu stavku za svaku moguu adresu odredita. Poto postoji vie od 4 milijarde moguih adesa, ta opcija nikako ne dolazi u obzir. Tabela prosleivanja bi bila stravina. Predpostavimo zatim da na ruter ima etiri linka, numerisana od 0 do 3 i da pakete treba prosediti na interfejse linkova na sledei nain:

Raspon odredinih adresa 11001000 00010111 00010000 00000000 do 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 do 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000 do 11001000 00010111 00011111 11111111 inae

Interfejs linka 0

Sasvim je jasno da u ovom sluaju nje potrebno imati 4 milijarde adresa prosleivanja u tabeli rutera. Mogli bismo, na primer, da imamo tabelu prosleivanja sa samo etiri stavnke:
Prefiks 11001000 00010111 00010 11001000 00010111 00011000 11001000 00010111 00011 Inae Interfejs linka 0 1 2 3 Tabela 3

Sa ovakvom vrstom tabele prosleivanja, ruter meu stavkama u tabeli trai prefiks odredine adrese paketa. Ako postoju jednakost, ruter prosleuje paket na link pridruen toj vrednosti. Na primer, predpostavimo da je odredina adresa paketa 11001000 00010111 00010110 10100001. Poto je prefiks od 21 bita ove adrese jednak prvoj stavci u tabeli, ruter prosleuje paket na interfejs linka 0. Ako prefiks nije jednak ni jednoj od prve tri stavke, ruter e proslediti paket na interfejs 3. Mada ovo izgleda prilino jednostavno, tu postoji jedna znaajna suptilnost. Moda ste primetili da je mogue da odredinoj adresi odgovara vie stavki. Na primer, prvih 24 bita

adrese 11001000 00010111 00011000 10101010 jednako je drugoj stavci tabele, a prvih 21 bita je jednako treoj stavci. U sluaju vie jednakosti ruter primenjuje pravilo jednakosti najdueg prefiksa, tj. pronalazi najduu jednaku stavku tabele i prosleuje paket na interfejs linka pridruen najduem odgovarajuem prefiksu. Naravno, da bi pravilo jednakosti najdueg prefiksa moglo da koristi, svaki interfejs izlaznog linka treba da bude zaduen za prosleivanje velikog broja susednih odredinih adresa. Internet adrese se obino i dodeljuju hijerarhijskim principom tako da u tabelama prosleivanja veine rutera preovlauje to svojstvo susednosti. Mada ruteri u paketnim mreama ne odravaju nikakve informacije o stanju konekcija, oni ipak u svojim tabelama odravaju informacije o stanju prosleivanja. Meutim ove informacije se menjaju relativno sporo. Algoritmi rutiranja auriraju tabele prosleivanja u intevalima od priblino jednog do pet minuta. Poto se tabele prosleivanja mogu menjati bilo kad, niz paketa koji se alju od jednog krajnjeg sistema u drugi mogu da prou razliitim putanjama kroz mreu i mogu da stignu izvan redosleda. Iako ne reaguje trenutno, uprevo ovaj sistem auriranja omoguava da Internet funkcionie i ako celi delovi mree prestanu da rade (to bi bila recimo posledica zamiljenig scenarija atomskog rata, u vreme kada je nastao ARPANET, pretea interneta), dok god postoji barem jedna ruta od poetnog do krajnjeg raunara. I kao IP protokol deluje kao protokol sa dosta nedostataka, pogotovo u oblasti garantovanja kvaliteta usluge, on zapravo veoma dobro ispunjava svoju ulogu. Nastao je iz potrebe da se meusobno poveu razne vrste raunara i raunarskih mrea, a ilo se na to da bude to jednostavniji i omogui to lake dodavanje novih servisa (woeld wide web recimo nije postojao kada je IP protokol zamiljen). Po potrebi se dodatne funkcionalnosti onda implementiraju na viim nivoima, isporuka u redosledu, pouzdani transfer podataka (TCP protokol), kontrola zaguenja i DNS razreavanje imena. Postoje inicijative da se uvedu alternativni protokoli koji bi mogli da garantuju zahtevani protok za odreene usluge, ali IP e oigledno biti jos dugo dominiran.

ADRESIRANJE RAUNARA
Kada organizacija pribavi blok adresa od svog posrednika Internet usluga, onda moe da dodeli pojedinane IP adrese runarima i interfejsima rutera u okviru svoje organizacije. Za adrese interfejsa rutera, sistem administrator runo konfigurie IP adrese, dok raunar moe da dobije IP adresu na sledea dva naina: Rucno konfigurisanje Sistem administrator runo konfigurie IP adresu raunara. Protokol za dinamiko konfigurisanje raunara (DHCP, Dynamic Host Configguration Protokol) DHCP omoguava raunaru da dobije automacki IP adresu, kao i da sazna dodatne informacije kao sto su adresa njegovog rutera (gateway) i adresa DNS servera. DHCP je plug-and-plaz protokol i moe veoma da olaka ivot mrenim administratorima. DHCP takoe ima iroku primenu u kunim mreama, kao i u beinim LAN-ovima gde raunari esto pristupaju mrei i naputaju je. Mreni administrator moe da konfigurie DHCP tako da odreni raunar dobije stalnu IP adresu, tj. da mu se svaki put kada pristupi mrei dodeli ista adresa. DHCP se esto koristi i u sluaju kada organizacija nema dovoljno IP adresa koja se oslobodi kada on vie nije na mrei. Drugi znaajan razlog za njegovu iroku primenu je pojava mobilnog raunarstva, gde korisnici sa svojim laptopovima esto menjaju lokaciju i pristupaju raznim mreama gdeim je potreban pristup samo dok su fiziki tamo prisutni.

PREVODIOCI MRENIH ADRESA ( NAT-ovi )

Svaki ureaj sposoban za IP mora da ima IP adresu. S obzirom na sve vei broj takvih ureaja i postojanje ak i kunih mrea, vrlo brzo bi dolo do problema sa podelom raspoloivih IP opsega. Tu na scenu stupa NAT ( Netvork Adress Translation). U standardnoj kunoj mei ruter jedini ima pravu Internet IP adresu, dok svi ostali raunari u LAN-u iamju jednu od adresa koje pripadaju adresnom prostoru rezervisanom za privatne mree.
Privatne mree Veliina bloka 24-bitni blok 20-bitni blok 16-bitni blok

IP adrese 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255

Broj adresa 16.777.21 6 1.048.576 65.536

subnet 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Adrese u okviru lokalne mree iza NAT-a znae neto samo drugim raunarima u okviru te mree. im se izae van granica lokalne mree u globalni Internet, te adrese vie ne mogu da se koriste ni kao adresa izvorita ni kao adresa odredita poto ima stotine hiljada mrea koje koriste te blokove adresa. Kako se onda sprovodi adresiranje ako se paketi alju u globalni Internet ili se primaju sa Interneta gde su adrese obavezno jedinsvene? Odgovor se nalazi u NAT prevoenju. NAT ruter za spoljni svet ne izgleda kao ruter. Umesto toga, NAT ruter se prema spoljnom svetu ponaa kao jedan ureaj sa jednom IP adresom. U sutini, NAT ruter krije detalje kune mree od spoljanjeg sveta. Raunari u kunoj mrei, a i ruter, u tom sluaju najee dobijaju IP adresu putem DHCP-a. Ruter dobija svoju adresu od DHCP servera ISP-a, a ruter se onda ponaa kao

DHCP server koji obezbeuje adrese za raunare u adresnom prostoru kune mree pod kontrolom NAT DHCP rutera. Kako onda ruter zna kom internom raunaru treba da prosledi dobijeni paket ako svi paketi koji do NAT rutera stiu iz regionalne mree imaju istu IP adresu odredita ( adresu interfejsa NAT rutera prema regionalnoj mrei)? Trik je u korienju NAT tabele prevoenja u NAT ruteru i u tome da se u stavke tabele osim IP adresa dodaju brojevi portova. Uzimamo da korisnik sedi za raunarom 10.0.0.1 u kunoj mrei i zatrai web stranicu od nekog web servera (port 80) sa IP adresom 128.119.40.186. Raunar 10.0.0.1 dodeljuje (proizvoljan) broj izvornog porta 5001 za njega, zamenjuje izvornu IP adresu svojom IP adresom za WAN 138.76.29.7 i zamenjuje broj izvornog porta 3345 sa 5001. Kada pravi novi broj izvorog porta NAT ruter moe da izabere bilo koji broj izvornog porta koji se trenutno ne nalazi u nat tabeli prevoenja.(Obratite panju na to da poto polje za broj porta ima 16 bitova, protokol NAT moe da podri preko 60.000 istovremenih konekcija sa jednom samom WAN IP adresom tog rutera!) NAT u ruteru takoe dodaje stavku u svoju NAT tabelu prevoenja. Web server, u blaenom neznanju da je pristigli paket koji sadri HTTP zahtev prepravljen u NAT ruteru, odgovara paketom ija je odredina adresa IP adresa NAT rutera, a odredini port mu je 5001. Kada taj paet stigne u NAT ruter, ovaj pomou odredine IP adrese i broja porta u svojoj NAT tabeli prevoenja pronalazi odgovarajuu IP adresu (10.0.0.1) i odredini broj porta (3345) za ita u kunoj mrei. Ruter tada u paketu prepravlja odredini broj porta i prosleuje paket u kunu mreu. NAT ima iroku ima iroku primenu poslednjih godina, mada ima i velikih nedostataka. Za poetak, u svojoj osnovnoj zamisli, portovi su namenjeeni adresranju procesa, a ne adresiranju raunara. Ovo moe dovesti do problema za servere koji se izvravaju u kunoj mrei, poto serverski procesi ekaju dolazne pozive na dobro poznatim brojevima portova. Raunari bi trebalo direktno meusobno da komuniciraju, a ne da usputni vorovi menjaju IP adrese i brojeve portova. NAT je postao znaajna komponenta interneta. Jo jedan veliki problem sa NAT-om je da on ometa P2P aplikacije, jer u P2P aplikaciji svaki ravnopravni uesnik mora biti u stanju da inicira TCP

konekciju sa bilo kojim drugim uesnikom. Sutina problema je da uesnik iza NAT-a ne moe da preuzme ulogu servera i prihvata TCP konekcije, osim ako je NAT posebno konfigurisan za P2P aplikacije. Ovaj NAT problem se moe prevazii ako se koristi trei posrednik u komunikaciju koji nije iza NAT-a za uspostavljanje inicijanle konekcije, ali to je prilino nezgrapno reenje.

INTERNET CONTROL MESSAGE PROTOCOL ICMP

ICMP koriste raunari i ruteri za meusobno prenoenje informacija o mrenom sloju. Najtipinija upotreba ICMP-a je izvetavanje o grekama. Na primer, kada se izvrava Telnet, FTP ili HTTP sesija, moda ste naili na poruku o greci kao to je Destination network unreachable. Ta poruka je protekla od ICMP-a. U nekom trenutku, neki IP ruter nije mogao da pronae putanju prema raunaru navedenom u vaoj Telnet, FTP ili HTTP aplikaciji. Taj ruter je i napravio i poslao vaem raunaru ICMP poruku tipa 3 sa obavetenjem o greci. ICMP se esto smatra delom IP-a, ali se u arhitekturi nalazi neposredno iznad IP-a poto se ICMP poruke prenose unutar IP paketa, tj. ICMP poruke se prenose kao korisni podaci IP-a, isto onako kao to se prenose TCP ili UDP segmenti. Slino tome, kada raunar primi IP paket u kome se kao protokol gornjeg sloja navodi ICMP, on demultipleksira paket ICMP-a, isto kao to bi ga demultipleksirao TCP-u ili UDP-u. ICMP poruke imaju polje tipa i polje ifre, a sadre takoe zaglavlje i prvih osam bajtova IP paketa koji je doveo do na stanka ICMP poruke, tako da poaljilac moe da utvrdi koji je paket doveo do greke. ICMP poruke se ne koriste samo za signalizacju greke. uveni ping koristi ICMP poruku tipa 8 sa ifrom 0 koju alje ciljnom raunaru. Kada ciljni raunar vidi echo zahtev, on vraa ICMP odgovor tipa 0 sa ifrom 0. Traceroute je takoe implementiran pomou ICMP poruka.

PRIMERI MODELA RUTERA

1800 Series Integrated Services Routers

1841 Integrated Services Routers

Svi 10/100 Mbps sa 8 porta 2 FastEthernet WAN Porta (1811/1811W/1812/1812W) ADSLi preko ISDN WAN porta (876/876W) ADSLi preko POTS WAN porta (876/876W) G.SHDSL WAN Port (1803/878W) Cisco OS firewall Cisko ISP, Antivirus/NAC IPSec VPN, 3DES, AES, 20 tunela Napredni QOS 802.1Q, 802.1X Opcionalni ISDN rezervni sistem (samo 876/876W) WLAN 802.11b/g (871W/876W/877W/878) USB2.0 port Opcionalni PoE

FastEthernet sa 2 porta 2 HVIC/VWIC/WIC (podaci) Napredni integrisani modul Cisco IOS firewall Cisco VPN, do 800 tunela Nema uslugu glasovnog poziva Napredni QOS 802.1Q, 802.1X

2801 Integrated Services Routers

2801 Integrated Services Routers

FastEthernet sa 2 porta 2HWIC/VWIC/WIC interface, 1 VWIC/WIC/VIC, 1 VWIC/WIC/VIC (samo glasovni) 2 napredna integrisana modula Cisco IOS firewall Cisco IOS IPS, Antivirus, NAC IPSec VPN, do 1500 tunela Napredni QOS Do 24 telefona 802.1Q , 802.1x 2 ugradjena PVDM prikljuka Opcionalni CME, SRST, Govorna pota, PoE

FastEthernet sa 2 porta 4 HWIC interface 2 napredna integrisana modula Cisco IOS firewall Cisco IOS IPS, Antivirus, NAC IPSec VPN, do 1500 tunela Napredni QOS Do 36 telefona 802.1Q , 802.1x 2 ugradjena PVDM prikljuka Proireni mreni modul sa 1 portom (NME) Opcionalni CME, SRST, Govorna pota, PoE

Cisko Small-Business 101

Svi 10/100 Mbps sa 4 porta Ethernet WAN (851/851W) ADSLi WAN port (851/851W) Cisko OS Firewall IPSec VPN, 3DES, AES, 5 Tunela WLAN 802.11b/g (851/851W) Ne podrava funkcije za QOS, bezbednost i glasovni sistem Nije podran site to site VPN

870 Series Integrated Services Router

Svi 10/100 Mbps sa 4 porta

FastEthernet WAN Port(871/871W) ADSLi preko ISDN WAN porta (876/876W) ADSLi preko POTS WAN porta (876/876W) G.SHDSL WAN Port (878/878W) Cisco OS firewall Cisko ISP, Antivirus/NAC IPSec VPN, 3DES, AES, 20 tunela Napredni QOS 802.1Q, 802.2X Opcionalni ISDN rezervni sistem (samo 876/876W) WLAN 802.11b/g (871W/876W/877W/878) USB2.0 port Opcionalni PoE

Cisko Small-Business 101

Svi 10/100 Mbps sa 4 porta Ethernet 10BASE-T (SB101) ADSLi WAN port (SB106) ADSL WAN port (SB107) CiscoOS Firewall Nije podran site to site VPN

SADRAJ