Professional Documents
Culture Documents
TCP IP Predavanje
TCP IP Predavanje
Pregled TCP/IP
TCP/IP je kolekcija protokola koji omoguavaju komunikaciju u heterogenim mreama.
TCP prua pouzdanu komunikaciju za programe koja se bazira na komunikaciji. Ovakva vrsta
podrazumijeva da je destinacija spremna da primi podatke prije nego poalje bilo kakve
podatke. Da bi komunikacija bila pouzdana, TCP potvr!uje da su svi paketi primljeni. Web
serveri, File Transfer Protocol (FTP) klijenti i ostali programi koji koriste velike koli"ine podataka
koriste TCP.
UDP prua nepouzdanu komunikaciju koja se ne oslanja na konekciju. Kada se koristi UDP,
pouzdana dostava podataka je odgovornost programa. Programi koriste UDP za bru
komunikaciju sa manje podataka u zaglavlju nego TCP. Programi koji pruaju audio i video
(streaming) koriste UDP tako da svaki paket podataka koji nedostaje ne moe biti vraen. UDP
se tako!er koristi kod programa koji alju male koli"ine podataka, kao Domain Name System
(DNS).
Protokol
HTTP
HTTP/Secure (HTTPS)
FTP
Remote Desktop Protocol (RDP)
Server Message Block (SMB)
Simple Mail Transfer Protocol (SMTP)
Post Office Protocol version 3 (POP3)
Internet Message Access Protocol (IMAP)
Opis
Koristi se za komunikaciju izme!u web
pretraiva"a i web servera.
Verzija HTTP protokola koji ifrira komunikaciju
izme!u web pretraiva"a i web servera.
Koristi se za razmjenu podataka izme!u FTP
klijenata i servera.
Koristi se za udaljeni pristup ra"unaru koji
koristi Windows operativni sistem preko mree.
Koristi se od strane servera i klijenata (ra"unara)
za datoteke i dijeljenje printera.
Koristi se za razmjenu e-pote preko interneta.
Koristi se za primanje poruka od strane servera
e-pote.
Koristi se za primanje poruka od strane servera
e-pote.
ta je utor (Socket)?
Utor (Socket) je kombinacija IP adrese, transportnog protokola i porta. Kada program eli da
uspostavi komunikaciju sa programom na udaljenom hostu, kreira se TCP ili UDP utor. Utor zahtijeva
sljedee informacije koje su dio procesa komunikacije:
Transportni protokol koji koristi program, moe biti TCP ili UDP
TCP ili UDP brojevi porta koje koristi program
IPv4 ili IPv6 adrese izvora i destinacije
Poznati portovi
Programima su dodijeljeni brojevi portova izmeu 0 i 65535. Prvih 1024 portova su poznati
portovi i dodijeljeni su specifi#nim programima. Programi/servisi prislukuju konekcije koje koriste
stalne brojeve portova da bi olakali spajanje klijentskih programa. Ako program/servis prislukuje port
koji nije uobi#ajen, onda je potrebno navesti na koji broj porta se spajamo. Klijentski programi koriste
nasumi#no odabran broj prota iznad 1024. Sljedea tabela pokazuje neke od poznatih portova.
Port
80
Protokol
TCP
443
110
TCP
TCP
143
TCP
25
TCP
53
53
20, 21
3389
UDP
TCP
TCP
TCP
Program
HTTP koji se koristi od strane
web servera
HTTPS za sigurnosni web server
POP3 se koristi za primanje epote
IMAP se koristi za primanje epote
SMTP se koristi za slanje epote
DNS za prevoenje imena
DNS za podru#je razmjene
FTP za razmjenu datoteka
Remote dekstop servis za
spajanje udaljenih klijenata na
ra#unar
2. IPv4 adresiranje
Mrena komunikacija za ra#unar je direktno povezana sa IPv4 adresom na ra#unaru. Prema tome,
svaki ra#unar mora imati unikatno dodijeljenu IPv4 adresu. Svaka IPv4 adresa je 32 bita duga. Da bi IP
adrese bile to #itljivije, prikazuju se u decimalnom formatu sa koritenjem ta#aka. Time se postie
dijeljenje 32-bitne adrese u #etiri grupe od 8 bita, koji su konvertovani u decimalne brojeve izmeu 0 i
255. Ta#ka razdvaja decimalne brojeve. Svaki decimalni broj se naziva oktet. Npr, ova IP adresa sadri
#etiri okteta: 172.16.0.10.
Klasa
Klasa A
Klasa B
Klasa C
Broj bita
255.0.0.0
11111111 00000000 00000000 00000000
255.255.0.0
11111111 11111111 00000000 00000000
255.255.255.0 11111111 11111111 11111111 00000000
Mreni prefiks
/8
/16
/24
Prije nego host poalje IPv4 paket, on koristi svoju mrenu masku da bi otkrio da li je destinacijski host
u istoj mrei ili je u udaljenoj mrei. Ukoliko je destinacija u istoj mrei, host alje paket direktno
destinaciji. Meutim, ako je host u drugoj, udaljenoj, mrei, onda host predaje paket ruteru da ga
poalje dalje.
Kada host alje paket u udaljenu mreu, IPv4 provjeri internu tabelu (routing table) da otkrije da li se
ruter moe dosegnuti destinacijsku mreu. Ako tabela ne sadri nikakvu informaciju za prosljeivanje
paketa u destinacijsku mreu, IPv4 proslijedi paket na predefinisani izlaz. Host smatra da predefinisani
izlaz ima potrebnu informaciju za prosljeivanje paketa. Predefinisani izlaz se koristi jako !esto.
Klijent ra!unari obi!no dobiju IP informacije od Dynamic Host Configuration Protocol (DHCP) servera.
To je mnogo lake nego dodjeljivanje predefinisanog izlaza ru!no na svaki host. Veina servera imaju
stati!ke IP konfiguracije koje su dodjeljene ru!no, praksa je da se serverima obavezno dodijeljuju
stati!ke adrese.
Mrea
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Opseg
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
okteta i prikazuje decimalnu vrijednost 128. Ako je svaki bit u oktetu podeen na 1, onda je decimalna
vrijednost okteta 255, i to: 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1. 255 je najvia mogua vrijednost okteta.
Binarni prikaz
10000011 01101011 00000011 00011000
Prvi oktet
1-127
128-191
192-223
255.0.0.0
255.255.0.0
255.255.255.0
126
16,384
2,097,152
16,777,214
65,534
254
U veini ovakvih slu!ajeva se koristi prikazivanje mrene maske preko prefiksa odnosno broja mrenih
bita unutar maske (za razliku od decimalne notacije uz pomo ta!aka). Ovaj na!in se naziva Classles
Interdomain Routing (CIDR). Npr, CIDR notacija izgleda ovako: 172.16.0.0/20.
2
4
8
16
32
64
Da bi se na brz nain otkrile mrene maske, potrebno je koristiti najniu vrijednost bita u okviru mrene
maske. Npr, ako je odabere 172.16.0.0 koriste!i 3 bita, to znai da je mrena maska 255.255.224.0.
Decimalna vrijednost 224 je 11100000 u binarnom zapisu i najnii bit ima vrijednost 32, tako da je taj
broj inkrement izme"u svake podmree (mrene maske).
Sljede!a tabela prikazuje podmree (mrene maske) za ovaj primjer; 3 bita koja su odabrana za podjelu
mree su podebljana.
0
2
6
14
30
62
Mogue je izra"unati opseg host adresa svake podmree koriste!i sljede!i proces:
1. Prvi host je za jedan binarni broj ve!i nego trenutni ID mree.
2. Zadnji host je dva birnarna broja nii nego sljede!i ID mree.
Sljede!a tabela prikazuje primjere ra"unanja host adresa:
Mrea
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
3.5 ta je Supernetting?
Supernetting povezuje vie malih mrea u jednu veliku mreu. Ovo je odgovaraju!e kada imate
malu mreu koja vremenom prerasta i nakon odre#enog vremena je potrebno proiriti opseg adresa
mree.
Da bi izveli supernetting, mree koje se povezuju moraju biti susjedne. Npr, 192.168.16.0/24 i
192.168.17.0/24 moe podnijeti supernetting, ali supernetting ne mogu podnijeti 192.168.16.0/24 i
192.168.54.0/24.
Supernetting je obrnuta radnja od kreiranja mrenih maski i podmrea. Kada se izvodi supernetting,
koriste se biti iz mrenog dijela u host dijelu. Sljede!a tabela pokazuje koliko mrea je mogu!e
kombinirati koriste!i odre#en broj bita.
Broj bita
1
2
3
4
Sljede!a tabela prikazuje primjer za supernetting dvije mree klase C. Dio koji se koristi iz mrenog
dijela je podebljan.
Mrea
192.168.00010000.00000000/24
192.168.00010001.00000000/24
192.168.00010000.00000000/23
Opseg
192.168.16.0 192.168.16.255
192.168.17.0 192.168.17.255
192.168.16.0 192.168.17.255
IPv4 adresa
Mrena maska
Predefinisani izlaz
DNS serveri.
Set-NetIPAddress
Set-NetIPInterface
New-NetRoute
Set-DNSClientServerAddress
Sljedei kod je primjer za Windows PowerShell komande koje se mogu koristiti za konfiguraciju
interfejsa Local Area Connection sa sljedeim parametrima:
Local Area Connection interfejs je takoer konfigurisan da koristi DNS servere 10.12.0.1 i 10.12.0.2.
New-NetIPAddress InterfaceAlias "Local Area Connection" IPAddress
10.10.0.10 -PrefixLength 24 DefaultGateway 10.10.0.1
Set-DNSClientServerAddress InterfaceAlias "Local Area Connection"
ServerAddresses 10.12.0.1,10.12.0.2
Uklju#iti opciju resilience u DHCP servisu kako jedna greka ne bi prouzrokovala da cijeli servis
ne radi
Oprezno konfigurisati opseg DHCP servera.
Windows operativni sistemi tako!er podravaju koritenje ovih tehnologija za dodjelu IP adresa:
Windows 2012 server tako!er ima Windows PowerShell komande koje se mogu koristiti za
podeavanje DHCP-a. Sljedea tabela opisuje neke postojeih Windows PowerShell komandi koje se
koriste za konfigurisanje DHCP servisa na neki interfejs.
Komande
Get-NetIPInterface
Set-NetIPInterface
Get-NetAdapter
Restart-NetAdapter
Opis
Lista interfejsa i njihove konfiguracije. Ne
uklju"uje IPv4 konfiguraciju interfejsa.
Omoguuje ili zabranjuje DHCP za neki interfejs.
Prua listu mrenih adaptera u ra"unaru.
Zabranjuje i ponovo omoguuje mreni adapter.
Ovo tjera DHCP klijenta da uzme novi DHCP
zakup.
Sljedei kod je primjer kako omoguiti DHCP za adapter Local Area Connection, te omoguiti da dobije
adresu:
Restart-NetAdapter
Get-NetIPInterface
Get-NetIPAddress
Get-NetRoute
Get-NetConnectionProfile
Svrha
Prua listu mrenih adaptera za jedan ra"unar.
Prua informacije o konfiguraciji IPv4 protokola.
Get-NetIPv6Protocol
prua
Komanda
informacije za konfiguraciju IPv6 protokola.
Deaktivira i ponovo aktivira mreni adapter.
Lista interfejsa i njihova konfiguracija.
Lista IP adresa koje su konfigurisane za
interfejse.
Lista proslje!ivanja (routes) u tabeli.
Tip mree na koji je mreni adapter spojen.
Get-DnsClient
Get-DNSClientCache
Get-DnsClientGlobalSetting
Get-DNSClientServerAddress
Register-DnsClient
Set-DnsClient
Set-DnsClientGlobalSetting
Set-DnsClientServerAddress
Set-NetIPAddress
Set-NetIPv4Protocol
Set-NetIPInterface
Test-Connection
Test-NetConnection
Resolve-Dnsname
4.8.1 Ipconfig
Ipconfig je alat komandne linije koji prikazuje trenutnu TCP/IP mrenu konfiguraciju. Komandu
je mogue koristiti da se osvjee DHCP i DNS postavke. Sljedea tabela opisuje opcije komandne linije
za ipconfig.
Komanda
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /displaydns
ipconfig /flushdns
Opis
Detaljni prikaz konfiguracije.
Otputa trenutni zakup nazad DHCP-u.
Osvjeava DHCP zakup.
Pregled historije DNS prevo!enja imena.
$isti DNS historiju.
4.8.2 Ping
Ping je alat komandne linije koji provjerava nivo IP konektivnosti na drugi TCP/IP raunar. alje
ICMP echo poruke i prikazuje primanje odgovora na poruke. Ping je primarna TCP/IP komanda koja se
koristi za otkrivanje greaka u konektivnosti, mada vatrozid moe blokirati ICMP poruke.
4.8.3 Tracert
Tracert je alat komandne linije koji identificira put koji se odvija do destinacijskog raunara dok
se alju serije ICMP echo poruka. Tracert nakon toga prikae listu interfejsa izme!u izvora i destinacije.
Ovaj alat moe tako!er otkriti koji ruter je pokvaren ili je napravio greku ili koja je brzina ili latencija.
Ovi rezultati nisu tani ako je ruter zauzet jer ICMP paketi imaju nizak prioritet kod rutera.
4.8.4 Pathping
Pathping je alat komandne linije koji prati put kroz mreu, slino komandi Tracert. Pathping
prua vie detalja o svakom koraku kroz mreu. alje 100 paketa za svaki ruter.
4.8.5 Route
Route je alat komandne linije koji dozvoljava pregled i izmjenu lokalne tabele proslje!ivanja
(routing table). Sa ovom komandnom se moe provjeriti predefinisani izlaz, koji je izlistan kao 0.0.0.0.
U serveru Windows 2012, mogue je koristiti Windows PowerShell komande da se pregleda i izmjeni
tabela.
4.8.6 Telnet
Koritenje mogunosti Telnet Client se koristi da se provjeri da li neki port servera oslukuje.
Npr, komanda telnet 10.10.0.10 25 provjerava da li ima otvorene konekcije sa destinacijskim serverom,
10.10.0.10, na portu 25, SMTP. Ako je port aktivan i oslukuje, onda se vraa poruka Telnet klijentu.
4.8.7 Netstat
Komandna linija koja omoguuje pregled mrenih konekcija i statistike. Npr, komanda netstat
ab vraa sve portove koji oslukuju i onoga ko oslukuje.
Sljede"e aktivnosti su neke od onih koje mogu identificirati problem u mrenoj komunikaciji: