Professional Documents
Culture Documents
NATJECAJ Informaticki Referent Uvod U Racunalne Mreze Visoko Uciliste Algebra PDF
NATJECAJ Informaticki Referent Uvod U Racunalne Mreze Visoko Uciliste Algebra PDF
računalne
mreže
– RADNI MATERIJAL
Autori: Milan Korać; Dario Car
Stekni
svoj prvi
Microsoft
certifikat
t n a a kc ij a ce rtifikacije
Bespla
za učenike s r e d n ji h š ko la i gimnazija
Prijavivos.her/MnTaA
rst
www.racuna
Zašto se certificirati?
U svijetu IT profesionalaca, certifikat je isprava koja dokazuje znanja i vještine koje posjedujete.
IT certifikati se postižu polaganjem ispita u nekom od ovlaštenih ispitnih centara, a prema
autorizacijama od proizvođača softvera, hardverske opreme ili nekog drugog standardizacijskog tijela
ili organizacije. S obzirom da zbog brze promjene u tehnologijama diploma ili svjedodžba više nisu
same po sebi dovoljne, Visoko učilište Algebra – visoka škola za primijenjeno računarstvo još je prije
pet godina uvrstila u svoj studijski program i sustav obaveznog certificiranja studenata. Kako bismo
pomogli učenicima u prvim i možda najtežim koracima ka stjecanju certifikata, u suradnji s Microsoft
Hrvatska, pokrenuli smo ovu besplatnu akciju za čak 500 učenika i učenica iz škola diljem Hrvatske.
er viraj mjesto!
rez
w.r a c u n a r s tvo.hr/MTA
ww
UVOD U RAČUNALNE MREŽE
Dario Car
Zagreb, 2014.
Autori:
Milan Korać, dipl.ing., profesor-savjetnik
Dario Car
Urednik:
Ivan Jurišić
Naslov:
Uvod u računalne mreže
Izdanje:
1. izdanje
Lektorica:
Dijana Stilinović
Grafički urednik:
Krešimir Pletikosa, ACE
Nakladnik:
Algebra d.o.o., 2014.
Za nakladnika:
mr.sc. Mislav Balković
ISBN XXXXXXXXXXX
SADRŽAJ
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE ......................................................................................................................................... 3
1. Dijeljena veza (eng. Shared link) - koristi se broadcast, multicast i unicast komunikacija
2. Point to Point veza- koristi se unicast komunikacija.
Mreže koje koriste Broadcast komunikaciju imaju zajednički komunikacijski kanal koji koriste svi
korisnici. Kratke poruke koje se generalno nazivaju paketi (engl. Packets) poslane od jednog korisnika
(npr. računala) bivaju primljeni od strane svih korisnika. Svaki paket, gotovo kao pismo, ima adresu
korisnika kojem je upućen. Svaki korisnik prima svaki paket na mreži i čita samo adresu. Ako otkrije
da se radi o poruci koja je poslana njemu otvara je, a ako uvidi da je poruka namijenjena nekom
drugom korisniku,ignorira je.
Kod ovog modela komunikacije moguće je slati poruku i svim korisnicima i to na način da se napiše
"zajednička" adresa. Takvu poruku prime i procesiraju sva računala, a način rada kod slanja ovakve
poruke naziva se (engl. broadcasting). Pored ovakvog načina slanja poruka neke mreže ovog tipa
imaju mogućnost adresiranja poruka prema nekoj skupini korisnika. To se postiže na način da ta
računala imaju zajednički dio adrese. Slanjem poruke na grupu korisnika, korištenjem zajedničkog
dijela adrese ostvaruje se način komunikacije koji se naziva (engl. multicasting).
Mreže koje koriste točka do točke (engl. Point to Point) način komunikacije rade sasvim drugačije.
Ovdje, kao što smo već upoznali, korisnici međusobno ostvaruju komunikaciju jedan s drugim. Ipak
to ne znači da kroz ovakvu mrežu nije moguće poslati paket koji treba doći do korisnika koji nije
direktno povezan s pošiljateljem. Mreža ovog tipa omogućuje da paket putuje "preko" više povezanih
korisnika dok ne dođe do pošiljatelja. I ovi paketi naravno imaju adresu, a sama mreža je toliko
učinkovita koliko je kratak i kvalitetan put koji je izabran između pošiljatelja i primatelja. Kod ovog
načina komunikacije moguća je i direktna komunikacija između dva povezana korisnika. Takva
komunikacija naziva se (engl. unicasting).
Navedene dvije vrste mreža obično se koriste u različitim slučajevima iako to nije pravilo. Naime,
Broadcast mreže su primjerenije za slanje poruka na male udaljenosti (npr. mreža u uredu) dok su
točka do točke (engl. Point to Point) mreže primjerenije za slanje poruka na veće udaljenosti (npr.
Internet). Broadcast promet je neprimjeren i nepoželjan za WAN mreže jer troši puno propusnosti
(eng. bandwith) koji je u WAN vezama skup.
Druga podjela mreža može se napraviti prema njihovoj veličini. Računalne mreže, možemo podijeliti
po veličini odnosno fizičkoj rasprostranjenosti korisnika i uređaja u dvije osnovne grupe (vidi sliku
1.1-1).
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 5
LAN – Lokalna mreža (engl. Local Area Network) je mreža uređaja pod kontrolom zajedničke
administracije koja regulira politiku sigurnosti i pristupa. Lokalnu mrežu čine uređaji povezani na
maloj fizičkoj udaljenosti (vidi sliku 1.1-2) i obično obuhvaća jedno zemljopisno područje, pruža
servise za korisnike u zajedničkoj organizacijskoj strukturi, kao što je tvrtka, kampus ili regija.
WAN – mreža širokog područja (engl. Wide Area Network) je mreža koja spaja lokalne mreže koje su
fizički na različitim geografskim područjima (vidi sliku 1.1-3). U pitanju je mreža uređaja (engl. host)
koji su povezani brzim i sporim vezama.
Kada tvrtka ima lokalne mreže koje su geografski odvojene, u pravilu moraju koristiti
telekomunikacijske usluge odnosno usluge pristupa Internetu ISP-a (eng. ISP – Internet Service
Str. 6 UVOD U RAČUNALNE MREŽE
Provider) koji je obično i TSP (eng. TSP - Telecommunications Service Provider) kako bi se povezale.
Veza između lokalnih mreža (LAN-ova) obično se ostvaruje preko zakupljenih telekomunikacijskih
veza (vodova).
Dvije podskupine mreža koje na neki način možemo smatrati "hibridnima" i koje je u biti teško
pravilno svrstati su:
Intranet (često nazvan „lokalni Internet“) međusobno koristi iste tehnologije kao i Internet, ali pristup
imaju samo zaposlenici tvrtke. On po svojoj veličini spada u LAN mreže, ali s druge strane koristi vrlo
sličnu infrastrukturu kao Internet.
Ekstranet (engl. Extranet) je tip mreže koji biranim vanjskim korisnicima (partnerima, klijentima itd.)
daje pristup limitiranim informacijama tvrtke. Ova vrsta mreže također spada po svojoj veličini u LAN
mreže, ali je s druge strane, budući da obično koristi resurse Interneta također na granici
LAN – a i Interneta.
U računalnim mrežama krajnji uređaj (engl. host, end system) može imati ulogu klijenta, poslužitelja
ili ulogu klijenta i poslužitelja. Prema tome treba biti svjestan da host nije uvijek samo klijent na kojem
je pokrenuta neka aplikacija (npr. Internetski preglednik) iako je to često slučaj, nego host može biti
i Web poslužitelj. Zapravo mehanizam klijent/poslužitelj (eng. Client/Server) danas dominira
Internetom i velika je količina internetskih aplikacija koje funkcioniraju na ovaj način (npr. web
stranice, e-mail, FTP, newsgroups…).
Općenito možemo reći da je klijent (eng. Client) sustav (npr. računalo) koje udaljeno pristupa
servisima na drugom uređaju i potražuje podatke. Poslužitelj (eng. Server) ima instaliran softver
(servis) koji pruža uslugu klijentu i koji mu može omogućiti pristup tim podacima. Budući da i klijent
i poslužitelj zapravo kao hardversku podlogu mogu imati računala, možemo reći da je
klijent/poslužitelj arhitektura po kojoj funkcioniraju brojne aplikacije na Internetu zapravo zasnovana
na distribuiranim aplikacijama. Nadalje, budući da je Internet dobrim dijelom građen upravo od
takvih sustava, posredno se može zaključiti da je i Internet baziran na distribuiranim aplikacijama.
Mrežna kartica je uređaj čija je uloga pretvaranje podataka (bitova), koje su razumljive računalu, u
električne, svjetlosne ili radiosignale (ovisno o mediju za prijenos podataka koji koristimo). Naravno,
na drugoj strani (strani koja prima informacije), uloga joj je obrnuta, tj. električne, svjetlosne ili
radiovalove pretvara u bitove. Mrežnu karticu fizički ugrađujemo u računalo.
Svaka mrežna kartica ima u memorijskom čipu utisnut jedinstveni 48 bitni broj koji se zove MAC
(Media Access Control) adresa. To je adresa koja se koristi za slanje podataka prema računalima i na
osnovu te adrese računala uzimaju pakete podataka namijenjene isključivo njima. Naime, kabelom
unutar npr. LAN mreže putuju podaci i sva računala na fizičkom segmentu mreže mogu vidjeti sve
podatke, bez obzira na to jesu li im namijenjeni ili ne (sjetite se Broadcastinga). Kartice međutim,
uzimaju samo one pakete koji su im upućeni sukladno njihovoj adresi, dok ostale odbacuju.
Usmjernici povezuju i omogućavaju komunikaciju između računalnih mreža i pronalaze najbolji put
za podatke do cilja. Usmjernik može biti implementiran kao računalo ili kao poseban uređaj
specijaliziran za usmjeravanje paketa podataka kroz računalne mreže. Najčešće je zaseban uređaj.
Može se koristiti za segmentiranje velikih LAN mreža, ali njegova glavna upotreba je u WAN
mrežama. Ruteri su osnova velikih LAN i WAN mreža i Interneta.
Prve Ethernet mreže bile su napravljene pomoću pojačala (eng. Repeater) i koncentratora (eng. Hub.
Hub još nosi naziv i multiport repeater.
Kako su s vremenom mreže rasle po broju računala i složenosti, Bridge je evoluirao u preklopnik (eng.
Switch). Uređaj koji dijeli mrežu na onoliko kolizijskih domena, koliko ima priključaka (engl. port).
Svaki port switcha je jedna kolizijska domena. Preklopnik mikrosegmentira mrežu i na taj način
onemogućava koliziju.
Bridge
Uređaj koji je po načinu rada sličan preklopniku, ali za razliku od preklopnika koji se
primarno koristi za spajanje računala, bridge je namijenjen spajanju različitih
segmenata mreže. Bridge obično povezuje mreže istog tipa, ali postoje i bridgevi koji
povezuju različite mreže – recimo Ethernet i Token ring. Bridge isto tako može
povezati mreže s različitim medijima – recimo UTP i koaksijalni kabel. Bridge je uređaj koji se u
današnjim mrežama više ne koristi s obzirom na to da je preklopnik zapravo više povezanih bridge
uređaja.
Uređaj koji služi za povezivanje računala u zvijezda (star) topologiju, a koja će biti detaljnije prikazana
naknadno. U pitanju je uređaj koji na sebi ima određen broj portova (priključaka) na koje kabelom
spajamo računala ili druge krajnje uređaje (Hostove). Signal koji
dobije na jedan port proslijedi na sve ostale portove. Postoji nekoliko
vrsta koncentratora:
Postavljanje koncentratora u mrežu povećava kolizijsku domenu, a time i mogućnost same kolizije,
naime, unutar koncentratora, komunikacija se odvija putem broadcasta (kada jedan šalje, svi primaju
podatke istovremeno). Na taj način lako je moguće da između dva ili više signala dođe do kolizije.
Uređaj koji pojačava i obnavlja signal na kabelskim mrežama. Prema specifikaciji, pojedine vrste
kablova možemo koristiti do određene maksimalne dužine. Ako nam treba kabel duži od toga,
upotrijebit ćemo pojačalo. Pojačalo je potrebno u nekim mrežama jer na dužim kabelima dolazi do
prigušenja ili atenuacije (o čemu će više riječi biti poslije), što uzrokuje pad kvalitete signala, a samim
tim i greške u komunikaciji.
Upravo su aplikacije ono što korisniku daje stvarnu vrijednost mreže, jer on zapravo rijetko da je i
svjestan složenih mehanizama koji se odvijaju unutar mrežnih uređaja. Još manje ga zanimaju putovi
kojima informacija koju je tražio dolazi do njegova host programa (npr. internetskog preglednika).
Neke od aplikacija koje nalazimo na mrežama smo već spomenuli, a mnoge danas možda niti ne
postoje ili su nepoznate široj javnosti da bi možda već za pola godine postale svjetski hit. Nabrojimo
samo neke najpopularnije dostupne na Internetu koji će poslužiti kao primjer računalne mreže:
YouTube (HTTP)
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 11
RealTime Audio/Video
DHCP
DNS
Skype
File transfer (FTP)
e-mail (SMTP)
web stranice (HTTP)
Bandwidth
Bandwidth označava brzinu kojom pojedini mrežni sustav ili medij može prenositi podatke. Kada
govorimo o podacima, koristit ćemo najmanju mjeru za digitalne podatke: bit. Dakle razmišljajući o
bandwidthu, razmišljamo o tome koliko neki sustav može prenijeti bitova u jedinici vremena (npr. 20
bit/sec.
Druga mjera performansi sustava je kašnjenje (eng. delay) odnosno latencija. Možemo je definirati
generalno kao vrijeme (u sekundama) potrebno da poruka stigne od pošiljatelja do primatelja.
Razlozi kašnjenja mogu biti razni. Neki od njih su: kašnjenje zbog putovanja signala (engl. propagation
delay), kašnjenje zbog obrade (engl. nodal processing delay), kašnjenje zbog čekanja na red (engl.
queuing delay)
Gubitak paketa
3. Pored kašnjenja koje definira koliko je vremena potrebno za prijenos paketa kroz mrežu,
važan podatak je i mjera vjerojatnosti gubitka paketa. Naime, kako smo upoznali da prilikom
prijenosa paketa i njihove komutacije može doći do stvaranja redova čekanja, inherentno se
pojavljuje opasnost da u jednom trenutku svi paketi koji dolaze u red čekanja više ne mogu
stati. Ovaj slučaj nastupa kod velike opterećenosti i zagušenja mreže kada komutator u svojoj
memoriji više ne može primiti novi paket jer on naprosto ne stane. Takav se paket gubi (engl.
packet drop). Što je izgubljenih paketa manje u odnosu na broj prenesenih, mreža je
pouzdanija i time bolja.
Str. 12 UVOD U RAČUNALNE MREŽE
Mrežne uređaje
Mrežne komponente
Protokole
Mehanizme povezivanja i komunikacije,
OSI model dijeli mrežnu komunikaciju na 7 slojeva (engl. layer). Svaki od tih slojeva nosi određenu
ulogu u prijenosu podataka mrežom.
Podaci putuju slojevima OSI modela točno određenim redoslijedom. Tako aplikacijski sloj može
komunicirati isključivo s aplikacijskim slojem na drugom računalu, dok je na istom računalu
prezentacijski sloj jedini sloj kojemu može proslijediti podatke. Isto tako, prezentacijski sloj može
komunicirati isključivo s prezentacijskim slojem na drugom računalu, a na istom računalu može
komunicirati s aplikacijskim i sesijskim slojevima. Kod slanja dokumenta preko mreže taj će dokument
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 13
uvijek proći put od aplikacijskog sloja preko prezentacijskog sve do fizičkog, a na računalu koje prima
taj dokument put će biti obrnut i ići će od fizičkog preko podatkovnog (engl. data link) sloja do
aplikacijskog.
To je sloj na kojem dolazi do spoja između aplikacije i mrežnog softvera. Na aplikacijskom se sloju
nalaze programi koji omogućavaju mrežnu komunikaciju.
To je sloj na kojem se nalazi softver koji uspostavlja konvenciju koja će se koristiti prilikom
komunikacije, poput jezika i slično, a glavna mu je namjena biti prevodilac, odnosno prevesti tekst
koji želite poslati u jezik razumljiv mrežnom dijelu softvera koji će taj tekst prenijeti na drugo
računalo. Usto, prezentacijski se sloj brine i o enkripciji i dekripciji podataka.
Sloj sesije je zadužen za uspostavu i održavanje sesije između procesa koji komuniciraju.
Na transportnom sloju dolazi do odluke hoće li se koristiti pouzdani (TCP) ili nepouzdani protokol
(UDP) te se na temelju toga od podataka kreiraju segmenti na koje se dodaju određene informacije,
poput odredišnog i ishodišnog porta. Ovisno o tome je li odabran TCP ili UDP, ovaj će sloj brinuti i o
tome da poslani podaci budu isporučeni, tj. tražit će potvrdu svakog paketa koji je poslao.
Sloj koji se brine o tome da podaci budu usmjereni pravim putem do odredišta, odnosno da ne
zalutaju. Paket na mrežnom sloju dobije ishodišnu i odredišnu IP adresu. Ovaj sloj nudi mogućnost
usmjeravanja podataka preko mreže.
Str. 14 UVOD U RAČUNALNE MREŽE
Sloj koji pakete stavlja u okvire (eng. frame) i šalje ih na medij za prijenos podataka. U okvir se stavlja
ishodišna i odredišna fizička adresa uređaja.
Na svakom od slojeva rade određeni protokoli, a ovisno o tome na kojem se sloju nalaze, obavljaju i
funkcije koje su predviđene za taj sloj.
Svi ti protokoli po slojevima čine skupinu protokola (engl. Protocol stack). Protokoli unutar skupina
brinu se o pakiranju, slanju i primanju podataka preko mreže.
• FTP
• SMTP
• HTTP
• POP.
• TCP
• UDP
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 15
• SPX.
• IP
• IPX
• Apple talk
U biti OSI mrežni model detaljnije objašnjava funkcije pojedinog sloja TCP/IP modela i zapravo ga
proširuje dodatnim slojevima. Većinom se ova dva modela preklapaju kako je prikazano na slici
1.11.2-1, no razlike ipak postoje. Primjerice, dio funkcija transportnog sloja u TCP/IP modelu, unutar
OSI modela dodijeljen je sloju sesije.
Ovaj priručnik će koristiti treći model sa slike 1.6.2-1 zato što treći model koristi osobine i TCP/IP
modela i OSI modela. Aplikacijski i transportni sloj će se u priručniku obrađivati putem TCP/IP
modela, a niži slojevi fizički, sloj veza i mrežni putem OSI modela.
Aplikacijski
Prezentacijski
Sesijski
Transportni
Mrežni
Sloj veza
Fizički
Osnovna zadaća fizičkog sloja je kodiranje bitova koji sačinjavaju okvir (engl. Frame) podataka na
sloju veza (engl. Data Link Layer) u signale, te slanje i primanje tih signala putem fizičkog medija koji
povezuje mrežne uređaje. Fizički medij može biti bakrena žica, optički kabel ili zrak u slučaju bežične
veze.
OSI fizički sloj, dakle osigurava prijenos podataka fizičkim medijem. Sam prijenos okvira na mediju
zahtijeva od fizičkog sloja sljedeće elemente:
Slika 2-2 prikazuje OSI slojeve na izvoru (engl. Source node) i na odredištu komunikacije (engl.
Destination node). Podaci putuju s najvišeg sloja (aplikacijskog) na izvoru i enkapsuliraju se u oblik
2. Poglavlje: FIZIČKI SLOJ Str. 19
paketa specifičan za svaki sloj (engl. Protocol Data Unit - PDU). U konačnici dolaze do fizičkog sloja,
gdje su podaci, odnosno bitovi od kojih se sastoje podaci predstavljeni signalima. Postoje tri osnovna
tipa fizičkih medija:
Reprezentacija bitova, koji čine osnovni tip podataka u računalu, pa tako i na računalnim mrežama,
ovisi o tipu medija. Bakrenom žicom putuju električni impulsi, optičkim kablom svjetlost, a bežičnim
vezama radiovalovi.
Razvojem računalnih mreža, rasle su i potrebe za sve bržim i kvalitetnijim fizičkim medijima. Glavne
osobine koje utječu na odabir pojedinog medija mogu biti ukupna propusna moć medija, smetnje i
podložnost vanjskim utjecajima, maksimalna udaljenost između dva mrežna uređaja, lakoća
instalacije, ekonomski faktori i mnogi drugi. Različiti fizički mediji imaju prednosti nad drugima u
različitim osobinama. Primjerice, lakoća instalacije i ekonomski faktori definitivno su na strani
bežičnih veza, no maksimalne udaljenosti i otpornost na smetnje su na strani optičkih kablova.
2.2.1 Kablovi
U ovu skupinu spada više vrsta različitih žičanih medija pri čemu će riječi biti o tri danas najčešće
upotrebljavana:
Koaksijalni kabel
Parice (eng. Twisted-pair) kabel
Optički kabel.
Koaksijalni kabel
Sastoji se od dva bakrena vodiča koncentrično smještena unutar kabla. Ovakva konstrukcija i zaštita
koja se obično nalazi unutar kabla omogućuje dobivanje većih brzina prijenosa (bit/ sekundi) nego
što je to kod parica. Razlikujemo dvije vrste: kabel osnovnog pojasa (engl. baseband coaxial cable)
i širokopojasni (engl. broadband coaxial cable) kabel.
Predstavlja kategoriju upredenog kabla koji se sastoji od ukupno 4 odvojene parice (8 bakrenih žica)
izoliranih plastičnom masom sa ili bez dodatka teflona, najčešće FEP (fluorinated ethylene propylene).
Ovakvi kablovi proizvode se, ovisno o gustoći upredanja i vrsti izolacije u raznim kategorijama
kvalitete sukladno tablici u nastavku. Brzine i frekvencije dane tablicom su informativne jer ovise o
dužini kabla i tehnologiji prijenosa. Tako primjerice UTP kabel kategorije 5 može na malim
Str. 20 UVOD U RAČUNALNE MREŽE
udaljenostima i upotrebom ATM tehnologije dati brzine znatno veće od 100Mb/s kako je ovdje
deklarirano.
Razlog upletenosti žica je smanjenje crosstalk-efekta i vanjske interferencije. Crosstalk je pojava kad
jedna žica stvara smetnje drugoj zbog visokih frekvencija koje prolaze kroz nju. Twisted-pair kabel
je najzastupljeniji način kabliranja zbog cijene i jednostavnosti postavljanja konektora, te zbog
činjenice da se upotrebljava i za telefonske instalacije. Danas se još uvijek dosta koriste UTP kablovi
kategorije 5 kojima su izgrađene brojne LAN mreže. Standard koji propisuje karakteristike ovih
kablova je ANSI/TIA/EIA-568. Kablovi se terminiraju RJ 45 konektorom. Kablovi tipa UTP
proizvode se i u kategoriji 5e iako se u toj kategoriji proizvode i STP odnosno ScTP kablovi.
Standard koji definira kablove kategorije 5e je ANSI/TIA/EIA-568-B.2:2001, Cat-5e kablovi moraju
zadovoljavati električne karakteristike propisane NEXT (engl. Near End Cross Talk) i ELFEXT
(engl. Equal Level Far-End Crosstalk) standardima sukladno ISO/IEC 11801:2002 normi za klasu
'D.'
Kablovi kategorije 6 moraju zadovoljavati gotovo jednake norme kao i oni kategorije 5e, ali na razini
norme ISO/IEC 11801:2002 za klasu 'E.' Budući da se radi o kablovima predviđenim za gigabitne
mreže Cat-6, kablovi su konstruirani s gušćim upredanjem i često se izrađuju u izvedbi STP i ScTP
iako ih ima i u UTP izvedbi.
STP obično koristimo u instalacijama koje prolaze uz druge instalacije da bi se smanjilo djelovanje
EMI-a (elektromagnetske interferencije). Ovakvi kablovi po većini karakteristika slični su UTP
kablovima, a razlika je samo u razini elektromagnetske zaštite koja osigurava i povećanje brzine
prijenosa podataka. STP je zaštićeni podatkovni kabel s prepletenim parovima obično kategorije 5, 6
ili 7 s izolacijom iz npr. skin-foam –skin polietilena. Pojedini parovi zaštićeni su Al /PE trakom. Plašt
je izrađen iz npr. PVC (Y) ili bezhalogenog PVC (NX) odnosno vatrootpornog PVC (NY). Ovi kablovi
terminiraju se konektorom GG-45, a koriste se kako bi se postigla kategorija 7 sukladno
ANSI/TIA/EIA 568B-2.1:2001 i ISO/IEC 11801:2002 klase „F.“
ScTP (screened twisted pair) kabel. Zaštićeni podatkovni kabel s prepletenim parovima obično
kategorije 5, 6 ili 7 sa, izolacijom iz npr. skin-foam –skin polietilena. Pojedini parovi zaštićeni su Al
/PE trakom. Prepleteno kabelsko jedro potpuno je zamotano u ovoj iz poliesterskog traka i A l/ PE
traka. Između oba zaštitna sloja, položena je bakrena odvodna vrpca. Plašt je izrađen iz npr. PVC (Y)
ili bezhalogenog PVC (NX) odnosno vatrootpornog PVC (NY).
2. Poglavlje: FIZIČKI SLOJ Str. 21
Optički kablovi
Optički kablovi su medij prijenosa relativno novije generacije u odnosu na bakrene parice koje se u
telefoniji koriste već stotinjak godina. Ovaj kabel prenosi također elektromagnetske signale u obliku
pulseva koji su toliko visoke frekvencije da ulaze u svjetlosni spektar. Sami mediji su relativno lagani,
savitljivi do određene mjere i imuni na elektromagnetske smetnje i interferencije. Nadalje, ovi kablovi
imaju izuzetno male gubitke snage signala (atenuacija) te su time pogodni za prevaljivanje velikih
udaljenosti. Brzine koje je moguće prenositi ovim kablovima su na razini desetaka Gbit/s i više za
svako vlakno. Upravo navedene prednosti dovele su do njihove primjene u međunarodnim
komunikacijskim vezama i backbone infrastrukturi mreža i Interneta. Još uvijek relativno visoka cijena
terminalnih uređaja (prijemnici, modulatori, predajnici) usporava njihovu veću primjenu u LAN
mrežama ureda i domova.
Kada govorimo o zemaljskim radijskim vezama, treba razlikovati one koje su predviđene za male
domete (do nekoliko stotina metara) i one koji se koriste za pokrivanje većih područja (npr. područje
čitavog grada). Danas su mnogi gradovi, poslovni prostori i fakulteti pokriveni bežičnim LAN
mrežama (engl. Wireless LAN) kojima se dostižu brzine tipično do 100 Mbit/s. Ovakva oprema je
dostupna i sve se više koristi. Također, telekom operateri, koristeći svoju infrastrukturu omogućuju
pristup Internetu korištenjem različitih mobilnih kartica za računala odnosno mobilnih krajnjih
uređaja. Brzine koje su obično dostupne kod takvih komunikacija, ovisno o infrastrukturi baznih
stanica i terminalne opreme mogu iznositi preko nekoliko Mbit/s (HSDPA može osigurati brzine do
14.4 Mbit/s). Navedene brzine često su nešto bolje u velikim gradskim sredinama nego u ruralnim
područjima ili na otocima zbog neravnomjerne kvalitete komunikacijske mrežne opreme koju
posjeduje mobilni operater.
U ovu kategoriju radijskih veza spadaju i mikrovalne usmjerene veze koje se koriste od strane
kompanija i telekom operatera za ostvarivanje brzih podatkovnih veza na razmjerno velike (kilometri)
udaljenosti.
zemaljskoj stanici ili (drugim) korisnicima na zemlji. Sateliti mogu biti geostacionarni (nalaze se oko
36.000 km iznad određene točke na zemlji) ili sateliti s niskom orbitom (orbita im je znatno niža, ali
nisu stacionarni, nego kruže oko Zemlje po određenoj putanji). Danas se u komunikacijske svrhe
koriste i jedni i drugi sateliti pri čemu geostacionarni komunikacijski sateliti čine backbone konekcije
Interneta.
ZA povezivanje krajnjih uređaja na mrežu u radnom području, odnosno povezivanje krajnjeg uređaja
i utičnice u zidu koirste se tzv. patch kablovi . EIA/TIA standard definira maksimalnu duljinu patch
UTP kabla od krajnjeg uređaja do utičnice u zidu. Ta duljina iznosi 10 metara. Straight- through kabel
se najčešće koristi kao patch kabel. Pomoću njega se krajnji uređaji spajaju na mrežu. Ako se u
radnom području nalaze mrežni uređaji kao što su koncentrator (engl. hub) ili preklopnik (engl.
switch) tada se za spajanje tih uređaja u mrežu, odnosno utičnicu u zidu koristi tzv. crossover kabel.
U telekomunikacijskoj sobi se nalaze mrežni uređaji (engl intermediary devices) kao što su
koncentratori (engl. hub), preklopnici (engl. switch), usmjernici (engl. router) i DSU uređaji (engl. data
service device). Ovi uređaji su međusbno povezani pomoću patch panela i veza su između
2. Poglavlje: FIZIČKI SLOJ Str. 23
Horizontalno kabliranje je naziv za kablove koji povezuju radno područje i telekomunikacijsku sobu.
Horizontalni kablovi počinju na patch panelu u telekomunikacijskoj sobi i završavaju u zidnoj utičnici
radnog područja. Ta udaljenost ne bi smjela biti veća od 90 metara.
Vertikalno kabliranje čine kablovi koji spajaju telekomunikacijske sobe. Ti kablovi mogu povezivati
LAN mrežu sa WAN sučeljem ili ISP-om. Koriste se za spajanje prometa sa raznih lokacija i zato ta
vrsta veze zahtjeva medije za prijenos podataka sa velikim brzinama prijenosa. Zato se za vertikalno
kabliranje često koriste optički kablovi.
Konektor na kraju kabla je RJ-45 konektor. Raspored parica u konektoru definirani su standardima
T568A i T568B koji su prikazani na sljedećoj slici.
U Ethernet LAN mrežama postoje dvije vrste sučelja: MDI (engl. Media Dependent Interface) i MDIX
(engl. Media Dependent Interface, Crossover).
Uređaji kao što su računala, poslužitelji i usmjernici imaju MDI sučelja. Na tim sučeljima se koriste
standardni Ethernet raspored pinova. Pinovi 1 i 2 se koriste za slanje, a pinovi 3 i 6 za primanje
podataka.
Uređaji poput koncentratora i preklopnika koriste MDIX sučelja. Ako se koriste MDIX sučelja, parice
se prespajaju interno. To omogućava da se krajnji uređaji spajaju na koncentrator ili usmjernik
pomoću straight-through kabla.
U pravilu, kada se spajaju različiti tipovi uređaja, koristi se straight-through kabel, a kada se spajaju
isti tipovi uređaja koristi se crossover kabel.
Str. 24 UVOD U RAČUNALNE MREŽE
Kod ovog tipa kabla, oba kraja su spojena istim standardom (T568A ili T568B).
Sljedeća slika prikazuje način kreiranja Straight-through kabla pomoću T568a ili T568B standarda.
Kod Crossover UTP kabla jedna strana kabla mora biti standard T568A, a druga T568B jer pinovi za
slanje podataka moraju biti spoejni na pinove za primanje podataka.
Preklopnik i preklopnik
Preklopnik i koncentrator
Koncentrator i koncentrator
Računalo i računalo
Računalo i Ethernet sučelje usmjernika
Slika prikazuje način kreiranja Crossover kabla pomoću T568a i T568B standarda.
2. Poglavlje: FIZIČKI SLOJ Str. 25
3.1 Uvod
OSI sloj veza je drugi sloj u OSI mrežnom modelu prikazanom na slici 3.1.1
Aplikacijski
Prezentacijski
Sesijski
Transportni
Mrežni
Sloj veza
Fizički
Sloj veza definira tehnologije pristupa mrežama i mrežnim medijima. Žičane, bežične i optičke veze
koriste različite načine prijenosa podataka, te različito definiraju format okvira za prijenos. Podaci na
jednoj strani (lijevo) počinju na žičanoj ethernet vezi, ali se nakon usmjernika prenose optičkim
vezama, gdje dolaze do odašiljača i putem satelita prenose do prijemnika, ponovno optičkim vezama,
te u konačnici bežičnim putem do klijenta na desnoj strani slike.
Na cijelom tom putu korišten je internetski protokol. Paket na trećem sloju nije se mijenjao (izuzev
eventualne fragmentacije) zbog promjene medija i mrežne tehnologije prijenosa. No, format okvira
u kojemu putuje paket se mijenjao. Svaki uređaj, na putu paketa, koji je morao s jedne tehnologije
paket prebaciti na drugu, izmijenio je i format okvira.
OSI slojevi od trećeg do sedmog definirani su softverski. To znači da hardverska specifikacija ne spada
pod standarde ovih slojeva. Sloj veza je specifičan po tome što je on definiran i na softverskom, ali i
na hardverskom nivou.
Kako je tehnologija izuzetno mnogo i svaka definira svoj oblik okvira, graniči s nemogućim definirati
točan oblik okvira na drugom sloju. No ipak je moguće prikazati opći oblik okvira kao na sljedećoj
slici.
Za razliku od enkapsulacija viših slojeva, okvir (engl. Frame) definira i zaglavlje (engl. Header), ali i
završetak (engl. Trailer).
Početak okvira (engl. Frame Start) – jedinstven niz bitova koji se ne može pojaviti nigdje
drugdje u okviru osim na početku. Koristi se kako bi mrežni uređaj mogao odrediti na kojem
mjestu u nizu bitova koji dolaze na mrežni priključak počinje okvir.
Polje adresa (engl. Addressing) – adresiranje drugog sloja, mijenja se u ovisnosti o tehnologiji.
Primjerice, ethernet mreže definiraju 48-bitno polje MAC adrese polazišta i odredišta.
Tip (engl. Type) – tip podatkovnog (engl. Data) dijela okvira
Upravljačko polje (engl Control Field) – podaci za upravljanje vezom, također se kao i polje
adresa jako razlikuje od tehnologije do tehnologije.
Polje provjere (engl. Error Detection) – polje čija se vrijednost koristi u provjeri ispravnosti
okvira. Ovo polje nastaje izračunom ostalih vrijednosti iz okvira. U slučaju da je došlo do
grešaka u komunikaciji, vrijednost ovog polja neće odgovarati izračunatoj.
Kraj okvira (engl. Frame Stop) – polje koje ima jednaku svrhu kao i polje početka okvira u
zaglavlju, uz razliku što definira kraj okvira. U slučaju uzastopnih okvira, ponekad polje kraja
okvira ujedno označava i početak sljedećeg.
Str. 30 UVOD U RAČUNALNE MREŽE
Ova dva načina imaju svoje zasebne zahtjeve. Kod povezivanja točka prema točki, dva se uređaja
povezuju direktno i odvojeno od drugih. Drugim riječima, samo se dva uređaja nalaze na mediju.
Tijekom komunikacije ne postoji mogućnost da će neki drugi uređaj upasti u vezu. Okviri koji putuju
od jednog prema drugom uređaju sami su na mediju. Slučaj u kojem bi se dva okvira ili signala susrela
na istom mediju naziva se kolizija. I jedan i drugi okvir bili bi izgubljeni jer bi im se signali kojima se
prenose izmiješali. Kolizija je dugo vremena predstavljala problem u računalnim mrežama jer je
uzrokovala gubitke podataka, samim time i potrebu za ponovljenim slanjem te usporenjem mreže.
Povezivanjem uređaja u točku prema točki, kolizija se može teoretski dogoditi samo u slučaju kada
bi oba uređaja poslala okvire u isto vrijeme. Ta se situacija lako izbjegne, odvajanjem medija/kanala
za slanje i primanje. Pa uređaj šalje po kanalu na kojem drugi uređaj prima podatke. Na drugom
kanalu se događa isto samo u drugom smjeru.
Slika 3.3.1 Logička veza točka prema točki (engl. Point to Point)
Povezivanje uređaja na dijeljeni medij znatno otežava problem kolizije. Na dijeljenom mediju može
se pojaviti veći broj mrežnih uređaja koji će komunicirati u isto vrijeme. Čak i da su kanali za slanje i
primanje odvojeni, na dijeljenom mediju nije moguće, bez posebnih uređaja, odvojiti svaki mrežni
uređaj zasebno. Pri takvom povezivanju kolizije su česta pojava i direktno su proporcionalne broju
uređaja koji pristupaju mediju.
Slika 3.3.2 Logička veza sa dijeljenim medijem za prijenos podataka (eng.l Shared Medium)
3. Poglavlje: OSI SLOJ VEZA Str. 31
Iz tog je razloga potrebno na drugom sloju definirati metode pristupa mediju koje obuhvaćaju i
rješavanje ili izbjegavanje kolizija.
Kontrolirani pristup u potpunosti izbjegava kolizije. Naime ove metode definiraju prioritete pristupa
i dozvoljavaju samo jednom uređaju pristup na medij u određenom trenutku. Primjer kontroliranog
pristupa je metoda predaje tokena. Ova metoda definira specijalan paket token, koji kruži po
uređajima spojenim na dijeljeni medij. Onaj uređaj koji u danom trenutku posjeduje token može slati
podatke na medij. Nakon što je uređaj proslijedio podatak predaje token sljedećem uređaju. Također,
ako neki od uređaja nema podataka za slanje, token se predaje dalje. Kako na mediju može postojati
samo jedan token, koji se nalazi na samo jednom uređaju, kolizija nije moguća jer niti jedan uređaj
osim onog koji posjeduje token ne može slati podatke. Mreže koje koriste ovakav način pristupa na
medij su Token Ring i Fiber Distributed Data Interface (FDDI).
Natjecanje s pravom pristupa su metode u kojima, načelno, uređaji osluškuju medij i, ako oslušnu da
je medij slobodan, šalju podatke. Ova metoda smanjuje kolizije, ali ih ne uklanja u potpunosti. Naziv
joj dolazi od jednostavnog mehanizma koji definira da niti jedan uređaj na mediju nema pravo
prioriteta, već u trenutku slanja uređaj sam odlučuje je li medij slobodan, te može li slati podatke.
Situacija u kojoj se kolizija ipak događa je da dva uređaja oslušnu medij u isto vrijeme, zaključe da je
medij slobodan te pošalju podatke.
Slika 3.3.3 Kolizija kod CSMA/CD metode pristupa unutar kolizijske domene
Carrier Sense Multiple Access/Collision Detection – CSMA/CD je metoda pristupa mediju koja radi
na sljedeći način. Prije slanja okvira na medij, uređaji osluškuju da li je dijeljeni medij ili medij sa
zajedničkim pristupom (engl. Multiple Access) slobodan (engl. Carrier Sense). Ako je slobodan, šalju
Str. 32 UVOD U RAČUNALNE MREŽE
podatke. U slučaju da se dogodi kolizija, što uređaji vrlo lako detektiraju povišenim signalom na
mediju, uređaj koji je otkrio koliziju generira Jam signal. Svi ostali kada čuju Jam signal, povlače se s
medija, odnosno neće slati nikakve podatke, tijekom slučajno odabranog vremena. Ovo vrijeme
svako računalo odabire za sebe, a kako se radi o slučajnoj metodi, računala će se različitim
redoslijedom vraćati na medij. Niti jedan uređaj nema pravo prioriteta povratka, već to ovisi isključivo
o vremenu generiranom nakon otkrivanja Jam signala.
Carrier Sense Multiple Access/Collision Avoidance – CSMA/CA mehanizam je vrlo sličan mehanizmu
CSMA/CD, uz razliku da uređaj prije slanja podataka na mrežu, obavijesti sve ostale uređaje da će
upravo on slati podatke.
Povezujući različite uređaje (posrednike i krajnje uređaje) gdje svaki ima minimalno jednu vezu s
ostatkom mreže, konačan geometrijski izgled mreže (topologija) će varirati.
Topologija je karta mreže, točnije način povezivanja uređaja i kablova u računalnu mrežu.
Topologija mreže će direktno ili indirektno utjecati na cijenu, funkcionalnost, lakoću održavanja,
skalabilnost, podložnost na pogreške i tehnologiju koja će se koristiti. Upravo iz navedenih razloga
jako je bitno kod dizajniranja računalne mreže odvagnuti sve prednosti i mane odabrane topologije
(izgleda) mreže.
Fizička topologija prikazuje kako su uređaji fizički spojeni medijem (fizički izgled).
Logička topologija prikazuje na koji način uređaji komuniciraju, točnije prikazuje protok podataka
mrežom.
3. Poglavlje: OSI SLOJ VEZA Str. 33
Hijerarhijska
Sabirnička (eng. hierarchical)
(eng. Bus)
Zvijezda
(eng. Star)
Mesh
Hibridna
Prsten (eng. Hybrid)
(eng. Ring)
Str. 34 UVOD U RAČUNALNE MREŽE
3.4.1 Ethernet
Enkapsulacija podataka
Kontrola pristupa mediju za prijenos podataka
Kreiranje okvira
Adresiranje
Detekcija grešaka
ostvario spoj. Debeli koaksijalni kabel bio je krut i otežan za instalaciju, pa ga je zamijenio tanji (engl.
Thin) koaksijalni kabel. Korištenjem ovog kabla više nije bilo potrebno bušiti kabel, već se s
postojećim T-konektorima ostvarivao spoj. Koaksijalni kabel je potrebno terminirati na krajevima s
otpornikom.
Iz navedenih razloga je u originalnom Ethernetu fizička topologija, koja definira način na koji su
uređaji spojeni, bila sabirnica (engl. Bus). Logička topologija, koja definira smjer protoka podataka je
također bila sabirnica.
Razvoj Etherneta išao je u smjeru korištenja kvalitetnijih kabela i povećanja brzine, pa je tako
postupno koaksijalni kabel zamijenjen kablom s ispletenim paricama (engl. Twisted Pair - TP) i to
posebno varijantom bez dodatne zaštite (engl. Unshielded Twisted Pair – UTP). Korištenje ovih
kablova nije dopuštalo fizičku topologiju sabirnice, pa je dodan novi uređaj u Ethernet mreže,
koncentrator (engl. Hub). Koncentrator je prebacio fizičku topologiju Etherneta na zvijezdu (engl.
Star), no logička topologija je još uvijek bila sabirnica. To da je logička topologija linija uzrokovalo je
probleme s kolizijama i nije moglo zadovoljiti potrebe za brzinama modernih mreža.
Preklopnik (engl. Switch) je uređaj koji je donio odgovor na probleme koncentratora. Ethernet
preklopnik je u stanju učiti fizičke adrese (MAC adrese) računala povezanih na priključke preklopnika
i na osnovu toga isporučivati podatke samo na one priključke kojima su namijenjeni.
U Ethernetu se konačno, pojavljuju i optički mediji, s ciljem povećanja brzina. Najveća prednost
Ethernet tehnologije je njezina kompatibilnost sa sporijim varijantama. Ethernet brzine 10 Mb/s, što
je brzina prvog komercijalnog etherneta, se lako nadograđivala na 100Mb/s ili čak i 1 Gb/s. Štoviše,
čak nije potrebno nadograditi i cijelu mrežu, već samo neke njezine dijelove, te će ti nadograđeni
dijelovi koristiti veće brzine.
Ethernet je od originalne verzije doživio brojne nadogradnje. Ove nadogradnje su u prvom redu išle
prema povećanju brzine i korištenju novih, bržih medija. Najveća prednost novijih Ethernet
tehnologija su izmjene isključivo na fizičkom sloju. Brže Ethernet tehnologije imaju brža vremena
slanja i primanja jednog bita podataka. Ovo je omogućilo zadržavanje originalnog Ethernet okvira i
samim time kompatibilnost prema starijim verzijama Etherneta.
3.4.1.2 CSMA/CD
U Ethernet mreži svi uređaji koji se nalaze na istom mrežnom segmentu natječu se za prijenos
podataka. Svaki uređaj osluškuje signale na mediju za prijenos podataka i ako je medij slobodan šalje
podatke. Ostali uređaji detektiraju da je medij zauzet i čekaju da se medij oslobodi. Zbog dužine
medija za prijenos podataka i realnog vremena potrebnog da signal sa jednog kraja medija dođe do
drugog kraja, može doći do situacije u kojoj dva ili više uređaja misle da je medij za prijenos podataka
slobodan. U tom slučaju istovremeno šalju podatke i dolazi do kolizije signala. Ako dođe do kolizije,
mrežni adapteri koji su pokušali slati podatke detektiraju koliziju i povlače se sa medija za prijenos
podataka. Nakon toga u različitim vremenima unutar predefiniranog vremenskog intervala
pokušavaju ponovo. Mehanizam koji upravlja slanjem podataka na medij za prijenos podataka i
Str. 36 UVOD U RAČUNALNE MREŽE
rješavanjem kolizije (ako se dogodi) zove se CSMA/CD (engl. carrier sense multiple access / collision
detect).
Carrier sense - označava da uređaj sluša da li je medij slobodan za slanje podataka. Ako je
slobodan šalje podatke. Nakon slanja ponovno se vraća u stanje slušanja.
Multiple access - označava da su svi uređaji spojeni na isti medij za prijenos podataka.
Collision detect – Svi Ethernet mrežni adapteri slušaju signale na mediju za prijenos podataka,
da bi znali da li je medij slobodan, zauzet ili je došlo do kolizije. Prvi uređaj koji detektira koliziju
šalje tzv. jam signal kojim obaviještava ostale uređaje da je došlo do kolizije. Uređaji pokreću tzv.
backoff algoritam. Taj algoritam povlači uređaje koji su sudjelovali u koliziji sa medija za prijenos
podataka. Unutar predefiniranog intervala vremena, generira se slučajno vrijeme nakon kojega
mrežni adapter ponovno pokušava poslati podatke. Slučajni interval vremena se generira na
svakom mrežnom adapteru da ponovno ne bi došlo do kolizije.
Na gornje dvije slike su dvije različite fizičke topologije, ali logička topologija je i dalje broadcast.
Koncentrator je uređaj koji dobiveni okvir prosljeđuje na sva ostala sučelja. Dakle, vjerojatnost kolizije
je potpuno ista kao i sa koaksijalnim kablom. Danas kolizija u Ethernet mrežama nije više problem
jer se umjesto koncentratora koriste preklopnici koji rade u tzv. full-duplex modu i u sebi imaju
ugrađenu inteligenciju donošenja odluka kroz koje sučelje (engl. port) će poslati okvir. Preklopnici
segmentiraju mrežu na više kolizijskih domena. Zapravo, svako sučelje preklopnika je jedna kolizijska
domena. Kažemo da preklopnik dijeli Ethernet kolizijsku domenu na mikrosegmente. Ako sučelja
preklopnika rade u full-duplex modu, ne može doći do kolizije.
Str. 38 UVOD U RAČUNALNE MREŽE
Kolizijske domene su područja unutar kojih može doći do kolizije signala. Postoje i broadcast domene
u Ethernet mreži. To je područje unutar kojega se razmjenjuju broadcast poruke. Preklopnik kao
uređaj smanjuje kolizijske domene, ali dozvoljava broadcast promet. Preklopnik nije granica za
broadcast promet. LAN mreža sa preklopnicima je jedna broadcast domena (pod uvjetom da se ne
kreiraju VLAN mreže, ali o tome nešto poslije).
Unicast
Multicast
Broadcast
Unicast komunikacija je kad samo jedan uređaj šalje podatke i samo jedan uređaj prima podatke.
Primjeri takve komunikacije su HTTP, SMTP, telnet i drugi protokoli. U multicast komunikaciji jedan
uređaj šalje podatke, a grupa uređaja prima podatke. Primjer multicast komunikacije je slanje slike i
zvuka na više odredišta u mreži. Broadcast komunikacija je kada jedan uređaj šalje podatke svim
uređajima na mrežnom segmentu. Primjer broadcast komunikacije su ARP i DHCP protokoli.
Mac adresa je duljine 48 bita i označava se u hex formatu. Fizičko adresiranje nije hijerarhijsko kao IP
adresiranje. Te adrese možemo smatrati slučajnim brojevima. Tu vrstu adresiranja nazivamo ravnim
adresiranjem (engl. flat). MAC adresa se sastoji iz dva dijela. Prvi dio je OUI (engl. organizational
unique identifier). Dug je 24 bita i označava proizvođača mrežnog adaptera. Drugi dio je također dug
24 bita i upisuje ga prozvođač mrežnog adaptera.
Ako se adresa ne nalazi u MAC tablici, upisati će u MAC tablicu ishodišnu MAC adresu i broj
sučelja na koji je okvir ušao (engl. frame). Na taj način dinamički popunjava tablicu i uči koje
su adrese na kojem sučelju.
Potražit će tu adresu u MAC tablici i pogledati koje sučelje je pridruženo toj adresi. Prosljediti
će okvir samo na to sučelje.
Ako u MAC tablici ne postoji adresa koja je jednaka odredišnoj adresi u okviru, preklopnik će
prosljediti okvir na sva sučelja.
Ako se u odredišnoj adresi (engl. destination address) nalaze sve jedinice (broadcast adresa),
tada se okvir također prosljeđuje na sva sučelja osim sučelja na koji je okvir ušao.
Store and forward – ovo je način prosljeđivanja u kojemu se prvo u spremnike učita cijeli okvir,
provjerava se ispravnost okvira i zatim prosljeđuje prema odredištu. Prednost ovog načina što ne
propušta neisparavne okvire koji smanjuju propusnost mreže. Nedostatak je sporo
prosljeđivanje.
Cut-through – Kod ovog načina prosljeđivanja okvira, okvir se počne prosljeđivati prije nego je
cijeli učitan. Dovoljno je učitati odredišnu adresu da bi se počela donositi odluka kroz koje
sučelje prosljediti okvir. Kod ovog načina preklopnik ne radi nikakvu provjeru ispravnosti
prijenosa. Propušta neispravne okvire koji dalje putuju mrežom i uništava ih tek mrežni adapter
na odredištu. Prednost mu je brzina, a nedostatak propuštanje neispravnih okvira. Postoje dvije
varijante ovog načina prosljeđivanja okvira:
Fragment free – ova metoda je kompromis između store and forward i cut-
through metode. Preklopnik učita prva 64 okteta okvira prije nego počne
3. Poglavlje: OSI SLOJ VEZA Str. 41
distribuiraju u nizovima. Ova tehnologija i danas se koristi, najčešće za povezivanje LAN mreža unutar
velikih kompanija. Brzina ovisi o davatelju usluga i onome što može ponuditi na digitalnim linijama.
Predloženi model propisan standardom morao je osigurati rad bežične LAN mreže u prisutnosti
bazne stanice (engl. access point) ali i bez nje, direktnom komunikacijom uređaja „spojenih“ u mrežu
(engl. ad hoc networking). Prilikom osmišljanja standarda nastojalo se izabrati radiofrekvencijski
spektar koji nije do tada bio iskorišten i to po mogućnosti niti u jednoj zemlji, važno je bilo dobiti
dovoljnu širinu spektra (Bandwidth) kako bi se osigurale adekvatne brzine prijenosa (kapacitet) te je
također trebalo riješiti pitanja snage odašiljača kako bi se dobile dovoljne daljine na koje je konekcija
moguća, ali sa što manjim utjecajem na zdravlje ljudi (elektromagnetska zračenja). Dodatno,
odlučeno je da mrežni sustav bude u što većoj mjeri kompatibilan sa u to vrijeme (sredina
devedesetih godina prošlog stoljeća) već vrlo popularnim Ethernetom.
Budući da je inicijalna verzija standarda predviđala brzinu od 1 – 2 Mbit/s, što je vrlo sporo, izvršeni
su pritisci na IEEE što je rezultiralo donošenjem dvije nove podverzije standarda 1999. godine. Nova
podverzija 802.11a koristi širi frekvencijski spektar i doseže brzine do 54 Mbit/s. Podverzija 802.11b
koristi isti frekvencijski opseg kao i 802.11, ali drugačijim tehnikama modulacije postiže brzine do 11
Mbit/s. Kako bi se stvari dodatno zakomplicirale, danas postoji i treća podverzija standarda: 802.11g,
koja je nadogradnja na 802.11b i omogućava brzine do 54 Mbit/s.
Proces komunikacije odvija se tako što računalo, kada sazna IP adresu odredišta, na mrežu šalje ARP
zahtjev (engl. ARP Request). Ovaj zahtjev sastavni je dio Address Resolution Protokola i doslovce
znači "Neka mi se javi računalo s IP adresom XXX.YYY.ZZZ.QQQ i dostavi mi svoju MAC adresu".
Računalo s IP adresom navedenom u ARP zahtjevu šalje kao ARP odgovor (engl. ARP Reply) svoju
MAC adresu, koju potom računalo koje je slalo ARP zahtjev zapisuje u ethernet okvir, te ga
prosljeđuje na mrežu. ARP poruke su broadcast poruke, što znači da ih primaju sva računala u
podmreži. Ove poruke ne prelaze usmjernik. Ako je komunikacija namijenjena računalu izvan lokalne
3. Poglavlje: OSI SLOJ VEZA Str. 43
mreže, računalo će morati proslijediti paket svom standardnom izlazu (engl.Default Gateway) i samim
time slati ARP zahtjev sa fizičkom adresom standardnog izlaza.
Kada prime ARP odgovor, računala rezultat zapisuju u privremenu memoriju (engl. ARP Cache), te u
slučaju da moraju ponovno slati okvir istom računalu, MAC adresu odredišta očitavaju iz memorije i
ne šalju ARP zahtjev.
Ethernet također, definira broadcast fizičku adresu, koja je namijenjena za slučajeve kada sva računala
u lokalnoj mreži moraju primiti okvir. Ova adresa zapisana je heksadecimalno FFFF.FFFF.FFFF.
Važno je napomenuti da se fizičke adrese u okvirima izmjenjuju kako okvir putuje od uređaja do
uređaja. IP adrese ostaju nepromijenjene.
4. Poglavlje: OSI MREŽNI SLOJ
Str. 46 UVOD U RAČUNALNE MREŽE
Segmenti trasportnog sloja putuju kroz mrežu od ishodišta do odredišta u paketima. Da bi mrežni
sloj znao proslijediti pakete do cilja, paketi moraju imati odredišnu adresu. Da bi se podaci mogli
vratiti potrebno je znati i ishodišnu adresu. Adrese mrežnog sloja zovu se IP adrese i nalaze se u
zaglavlju paketa. O IP adresama i dodatnim podacima potrebnima za prosljeđivanje paketa od
odredišta ka ishodištu, a koji se nalaze u zaglavlju paketa, više u poglavljima koji slijede. Treba
naglasiti da je IP adresa, logička adresa i da mora biti jedinstvena na internetu. Paketi se prosljeđuju
od logičke mreže do logičke mreže, sve dok ne stignu u odredišnu mrežu i na kraju do krajnjeg
uređaja sa odredišnom IP adresom.
Uređaji koji povezuju logičke mreže i odlučuju kojim putem poslati paket prema cilju zovu se
usmjernici (engl. router). Paket se od usmjernika do usmjernika približava odredištu. Usmjernici
prihvate paket, pročitaju odredišnu adresu, nađu najbolji put prema odredištu i na kraju prosljeđuju
paket prema cilju. Taj proces zove se usmjeravanje (engl. routing). Na odredišnom krajnjem uređaju
4. Poglavlje: OSI MREŽNI SLOJ Str. 47
skida se zaglavlje paketa i segment se prosljeđuje transportnom sloju. Proces skidanja zaglavlja zove
se deenkapsulacija.
4.2 IPv4
Zadatke mrežnog sloja odrađuju mrežni protokoli. Postoje ili bolje rečeno postojalo je više verzija
mrežnih protokola (Novell IPX, Apple Talk, CLNS), ali danas je Internet protokol (IPv4) gotovo sinonim
za mrežni protokol jer se koristi na internetu. IPv4 je besplatan i omogućava komunikaciju između
uređaja različitih proizvođača. IPv4 opisuje strukturu zaglavlja kojim se enkapsuliraju UDP ili TCP
segmenti transportnog sloja. Postoji i IPv6 verzija internet protokola, ali o njoj nešto kasnije.
Ne uspostavlja se veza između ishodišta i odredišta prije slanja paketa (engl. connectionless)
Najbrža moguća usluga (engl. Best effort) – nema dodatnih kontrolnih paketa koji bi
garantirali isporuku paketa. To mu omogućava najbrži mogući način prijenosa paketa od
ishodišta do odredišta. Cijena brzine je nepouzdanost.
Nezavisan od vrste medija za prijenos podataka (engl. Media indepedent)
IPv4 ne uspostavlja vezu prije slanja paketa kao što to radi TCP protokol. Jednostavno pošalje paket
i ne traži potvrdu primitka. To nije problem jer TCP protokol na transportnom sloju brine o
pouzdanosti prijenosa i traži potvrdu primitka. Ako paket ne stigne na odredište ili stigne neispravan,
tada i segment koji je bio enkapsuliran u paket neće biti proslijeđen transportnom sloju, odnosno
TCP protokolu. TCP protokol na transportnom sloju tražiti će ponovno slanje segmenta, odnosno
paketa. Što ako se na transportnom sloju umjesto TCP protokola koristi UDP protokol koji je
nepouzdan kao i IP protokol? Tada se provjera ispravnosti prijenosa, ako je to potrebno, treba
ugraditi u aplikaciju. IPv4 radi neovisno o vrsti medija za prijenos. Struktura bitova u IP paketu se
neće promijeniti ako se paket šalje bežičnim, optičkim ili žičanim medijem za prijenos podataka.
Primjeri IP adresa:
192.120.234.11
10.10.230.11
211.20.11.132
Dužina IP adrese u binarnom obliku je 32 bita. Svakih osam bita je jedan broj. U ljudima
prilagođenom zapisu, brojevi su odvojeni točkama radi lakšeg snalaženja u radu sa IP adresama. Na
sljedećoj slici je format IP adrese koji mi koristimo i ekvivalentni binarni zapis koji koristi računalo.
Svaka IP adresa podijeljena je na dva dijela. Dio za adresu mreže i dio za adresu računala unutar
mreže. Za sve uređaje koji imaju isti mrežni dio IP adrese, odnosno isti niz bitova koji definira mrežni
dio, kažemo da sa nalaze u istoj logičkoj mreži. Na sljedećoj slici je prikazana mreža u kojoj prvi broj
definira mrežu. Pošto je prvi broj, odnosno prvi oktet, svim IP adresama isti, možemo reći da se sva
računala nalaze u istoj logičkoj mreži. Adresu mreže dobijemo tako da mrežni dio adrese prepišemo,
a dio adrese koji definira računalo postavimo u nulu. Slijedom navedenog možemo zaključiti da se
računala na slici nalaze u mreži 10.0.0.0. Adrese računala u mreži 10.0.0.0 su 10.0.0.1, 10.0.0.2 i 10.0.0.3
i 10.0.0.253.
Pomoću preklopnika (engl. Switch) se povezuju uređaji koji su u istoj logičkoj mreži. Ako želimo
povezati dva uređaja koji imaju adrese u različitim logičkim mrežama, moramo ih povezati pomoću
usmjernika (engl. Router). Usmjernik je uređaj koji povezuje uređaje koji se nalaze u različitim
logičkim mrežama i preusmjerava pakete između tih mreža.
Na sljedećoj slici su dvije logičke mreže povezane pomoću usmjernika. Sve pakete iz mreže 172.16.0.0
sa odredišnom adresom za mrežu 172.17.0.0, usmjernik će preusmjeriti u mrežu 172.17.0.0 i obrnuto.
4. Poglavlje: OSI MREŽNI SLOJ Str. 49
Na slici 4.3.2.2 mreža je bila definirana prvim brojem (8 bitova), a na slici 4.3.2.3 sa prva dva broja (16
bitova). Postavlja se pitanje: kako znati koliko je bitova rezervirano sa mrežni dio, a koliko za uređaje
u pojedinoj mreži samo na temelju IP adrese (host dio). Drugo važno pitanje je kako odrediti koliko
bitova će biti mrežni dio, a koliko host dio IP adrese. Prvi pokušaj rješenja tog problema bio je podjela
mreža na klase. Mreže unutar interneta podijeljene su na klase: A,B,C,D i E. Ovisno u kojoj klasi se IP
adresa nalazi, određeni broj bitova dijeli se na mrežni dio adrese i dio za adresu računala u toj mreži.
Dakle, klasa definira mrežni dio adrese. Na slici je podjela IP adresa na klase A,B i C. Adrese u klasi D
i E su adrese posebne namjene i o njima nešto kasnije radi lakšeg razumijevanja.
Nameće se pitanje kako znati u kojoj je klasi koja adresa, odnosno koji je dio adrese mreža, a koji
adresa unutar mreže. U počecima IP adresiranja dogovoreno je da prvi broj adrese definira klasu.
Definiranjem klase, definira se i mrežni dio. Ovakav način adresiranja još se zove i klasno adresiranje
(engl. classful). U tablici su prikazani početni brojevi i klase kojoj pripadaju.
Za primjer, analizirajmo IP adresu 193.100.10.3. Adresa počinje sa brojem 193. Broj 193 je u intervalu
192-223. Dakle adresa je u klasi C. Ako je u klasi C, prva tri okteta su rezervirana za adresu mreže, a
zadnji četvrti oktet za računala u mreži (pogledaj sliku 4.3.2.3). U našem slučaju adresa mreže je
193.100.10.0. Moguće adrese uređaja u toj mreži su od 193.110.10.1 do 193.100.10.254. Adresa
193.100.10.255 je adresa posebne namjene, tzv. broadcast adresa i ne može se pridružiti uređaju. O
njoj nešto kasnije.
Vidimo da se najviše različitih mreža može napraviti u klasi C jer su tri okteta rezervirana za brojeve
mreža. Isto tako, najmanje IP adresa možemo pridružiti uređajima u jednoj od mreža u klasi C jer je
samo jedan oktet rezerviran za adrese uređaja unutar mreže. U klasi C se može pridružiti 254 različite
adrese. Zašto 254 adrese? ((2 na 8) – 2 = 254), 2 na 8 je 256 različitih kombinacija, ali prva adresa je
adresa mreže (svi host bitovi u nuli), a zadnja adrese je broadcast (svi host bitovi u jedinici). U klasi A
je suprotan slučaj. Samo jedan oktet je za adrese mreža, a tri okteta su za adrese uređaja u mreži. U
jednoj od mreža u klasi A može se adresirati (2 na 24) -2 uređaja. Klasa B je u sredini, 2 okteta za
mrežu i dva okteta za uređaje u mreži. Iz koje klase će biti dodijeljena mreža ovisit će o broju
potrebnih adresa. Ako je potrebno malo adresa (manje od 254), dovoljna je klasa C. Ako je potrebno
više od 254 adrese treba preći u mrežu klase B. Opisana podjela IP adresa na klase je bio prvi princip
organizacije mreža. Prvi broj u IP adresi je određivao klasu, klasa je određivala koliko je bitova
rezervirano za mrežni dio, a koliko za host dio. Na sljedećoj slici prikazana je podjela IP adresa na
klase i broj mogućih mreža i uređaja u pojedinim klasama.
Spomenuli smo da postoje i klase D i E. Razjasnimo ukratko namjenu klasa D i E. Klasa E su adrese
rezervirane za eksperimentalnu upotrebu i ne treba ih posebno razmatrati. Posvetimo se vrlo važnoj
klasi D. Prije toga podsjetimo se koji sve tipovi adresa postoje. Postoje tri osnovna tipa IP adresa.
unicast adrese
broadcast adrese
multicast adrese.
Str. 52 UVOD U RAČUNALNE MREŽE
Sa prva dva tipa smo se već susretali. Unicast IP adrese adresiraju samo jedan uređaj u mreži. Paketi
sa odredišnom broadcast adresom namijenjeni su svim uređajima na mrežnom segmentu. Domet
broadcast adrese je samo unutar mrežnog segmenta jer usmjernik dijeli mreže i ne propušta
broadcast pakete. Sa broadcast adresom smo se sreli kod DHCP servisa. Primjer upotrebe broadcast
adresa je zahtjev klijenta za TCP/IP konfiguracijom od DHCP servera.
Kako znamo da je neka adresa broadcast, a ne unicast. Broadcast adresa je adresa u kojoj su svi host
bitovi postavljeni u 1. Ako su svi host bitovi postavljeni u 1, tada je to zadnja adresa u mreži.
Pogledajte tablicu na prethodnoj strani.
Primjer broadcast adrese u mreži klase C 192.168.10.0 je 192.168.10.255. Mrežni dio su prva tri okteta,
a četvrti oktet je rezerviran za adrese hostova unutar te mreže. Ako sve bitove host dijela postavimo
u 1, dobiti ćemo broj 255. Još jednom treba napomenuti da broadcast adresa može biti jedino adresa
odredišta. Dakle, ne može biti pridružena računalu.
Klasa D su multicast adrese. To su adrese koje adresiraju grupu uređaja koji imaju pridruženu
zajedničku multicast adresu. Primjer uporabe tog tipa adresa je gledanje videosadržaja na internetu
(engl. video streaming). Poslužitelj koji šalje videosadržaj šalje samo jedan paket, a svi uređaji koji
imaju pripadajuću multicast adresu primaju poslani paket. Tako poslužitelj ne mora slati paket
posebno svakom uređaju. Da bi se koristilo multicast adresiranje i slanje paketa, moraju se koristiti
multicast protokoli koji to omogućuju. Multicast adrese počinju od broja 224 pa sve do 239.
Uređajima se može uz unicast adresu pridružiti i više multicast adresa. Ako se uređaj želi pridružiti
određenoj multicast grupi, dobije pomoću multicast protokola IP adresu te multicast grupe. Tu IP
adresu gubi kada prestaje biti članom te grupe. Skup adresa klase D i E prikazan je u sljedećoj tablici.
internet narasti na toliki broj korisnika koji trebaju IP adrese. Zbog brzog rasta interneta uvidjelo se
da će takvim načinom podjele mreža, sve mreže vrlo brzo biti potrošene.
Počelo se osmišljavati tehnike koje bi ublažile problem koji uzrokuje prekratka IP adresa. Krenulo se
od ideje da podjela na broj bitova za mrežu ne bude samo 8, 16 i 24, već da to može biti bilo koji
broj. Na taj način bi se moglo prilagoditi broj bitova za mrežu i hostove prema potrebi. To se može
postići kreiranjem podmreža unutar glavne mreže klase A, B ili C. Bitovi mreže se produžuju od lijevo
na desno unutar bilo koje klase i pomoću njih se kreiraju podmreže proizvoljne duljine. Na sljedećoj
slici je prikazana ideja kreiranja podmreža.
Odmah se nameće sljedeće pitanje: kako sada znamo koliko je bitova za mrežu? Prvi broj IP adrese
govori nam o kojoj se klasi radi, a ako ukrademo određeni broj bitova iz drugog dijela adrese i
pridružimo ih mreži, više ne znamo po prvom broju koliko je to bitova. Problem je riješen dodavanjem
mrežne maske koja nam govori koliko je bitova u adresi mrežni dio (engl. subnet mask). Mrežne
maske formalizirane su 1985. godine (RFC 950). Njihova namjena bila je da omoguće razbijanje mreža
klase A,B i C u sitnije dijelove.
Da zaključimo, prije uvođenja mrežne maske mrežni dio adrese morao je biti 8,16, ili 24 bita. U kojoj
klasi se nalazi adresa govorio nam je prvi broj IP adrese. Uvođenjem mrežne maske, mrežni dio adrese
više ne mora biti 8,16 ili 24 bita, već bilo koji broj bitova. Svaka IP adresa mora se nalaziti unutar neke
mreže. Mrežna maska je broj koji pokazuje gdje se unutar IP adrese nalazi granica između mrežnog
dijela i dijela za adresu računala unutar mreže (engl. Host ID). Pogledajmo na sljedećim primjerima
kako izgleda mrežna maska. Vidimo da je to IP adresa posebnog formata. Jedinice u mrežnoj masci
označavaju bitove u IP adresi koji pripadaju mreži, a 0 označavaju bitove koji pripadaju adresi unutar
mreže.
255.255.255.0
11111111.11111111.11111111.00000000
Ovo je mrežna maska mreže u klasi C jer su prva 24 bita postavljena u 1, što znači da su prva 24 bita
mrežni dio.
Str. 54 UVOD U RAČUNALNE MREŽE
Slijedeći logiku, mrežna maska klase A je 255.0.0.0 jer samo prvi oktet adrese određuje mrežu, a
mrežna maska klase B je 255.255.0.0 jer su prva dva okteta adresa mreže.
Vjerojatno ste primijetili da su većina adresa koje smo koristili u primjerima iz sličnog skupa adresa.
Najčešće im je prvi broj 10, 172 ili 192. Također ste mogli primijetiti da su to česte adrese u lokalnim
mrežama i na vašim osobnim računalima. To su privatne IP adrese koje se upotrebljavaju samo unutar
lokalne mreže i ne mogu se koristiti na internetu. U svakoj klasi definiran je skup adresa koji je
proglašen privatnim adresama (RFC 1918) i služi isključivo za upotrebu unutar lokalne mreže,
odnosno izvan interneta. Skup privatnih adresa prikazan je na slici.
Za razliku od javnih IP adresa koje moraju biti unikatne, a dodijeliti ih moraju ovlaštene organizacije,
privatne IP adrese može koristiti bilo tko. Pet mreža ili pet milijuna mreža može upotrebljavati iste IP
adrese. Da ne bi došlo do konflikta među adresama, granični usmjernici prema Internetu podešeni
su da ne prosljeđuju privatne IP adrese na Internet. Privatne adrese štede javne IP adrese kojih ionako
nema dovoljno i omogućavaju fleksibilnost pri projektiranju lokalnih mreža, bez ograničenja javnog
IP adresiranja. Privatne IP adrese omogućavaju bezbrižno projektiranje lokalnih mreža bez potrebe
usklađivanja s vanjskim svijetom.
Što ako dvije takve mreže, odnosno računala iz te mreže žele komunicirati preko interneta? Znamo
da se na internet može samo adresom iz skupa javnih adresa. To je jamstvo da ne postoje dvije iste
adrese na internetu. Rješenje je u mehanizmu koji privatne adrese prevodi u javne adrese. Granični
usmjernik prema Internetu prevodi privatne adrese u javne i obrnuto. Tehnika prevođenja privatnih
IP adresa u javne i obrnuto zove se NAT (engl. Network Address Translation).
Skup privatnih adresa iz lokalne mreže može se prevoditi u skup javnih adresa (engl. pool) ili u samo
jednu javnu IP adresu. Ako se privatne adrese prevode u samo jednu javnu IP adresu, tada internet
vidi cijelu mrežu kao jednu IP adresu. NAT u određenoj mjeri povećava stupanj sigurnosti u mreži jer
je cijela mreža sakrivena iza jedne IP adrese, ali glavna korist od NAT-a je ušteda IP adresa jer
omogućava korištenje privatnih IP adresa u lokalnim mrežama. Na slici je osnovni princip. Na jednoj
strani je privatna mreža s privatnim adresama, a na je drugoj strani javna mreža s javnim adresama.
4. Poglavlje: OSI MREŽNI SLOJ Str. 55
Kada paket izlazi iz lokalne mreže, na graničnom usmjerniku se u paket, u polje ishodišne adrese,
stavlja javna IP adresa. Kada se paket vrati, javna adresa se ponovno zamjenjuje privatnom. Najčešći
je slučaj da se skup privatnih adresa iz lokalne mreže prevodi u jednu javnu IP adresu. Postavlja se
pitanje: kako usmjernik zna kojem računalu u lokalnoj mreži da proslijedi vraćeni paket, odnosno
koju privatnu adresu da ponovno vrati u paket, budući da su svi paketi otišli na internet s istom
ishodišnom javnom adresom, pa se svi i vraćaju s istom odredišnom javnom adresom. Da bismo
povezali računalo i paket u slučaju da svi paketi izlaze s istom javnom adresom, treba nam još jedan
dodatni parametar koji će jednoznačno definirati uređaj s kojega je paket poslan. Za taj dodatni
parametar koristi se broj porta. Zato se ta tehnika često zove i PAT (engl. Port Address Translation).
računalu. Ishodišna adresa sada postaje odredišna. Ista je stvar i s portovima. Odredišni port postaje
ishodišni. Paket se vraća na adresu 209.165.200.226 i port 1555. Paket stiže do graničnog usmjernika.
Usmjernik pročita broj odredišnog porta (1555). Potraži u tablici taj broj porta i nađe privatnu IP
adresu. Tu adresu stavi u polje za odredišnu adresu i proslijedi paket u lokalnu mrežu.
Naglasimo još jednom, broj porta je veza između privatne i javne adrese. Broj porta nam definira
klijentsku ili poslužiteljsku aplikaciju na računalu, ali i pomaže pri prevođenju privatnih adresa u javne
i obrnuto. Može se dogoditi da dva računala u lokalnoj mreži generiraju isti broj ishodišnog porta pri
slanju paketa. U tom slučaju NAT usmjernik promijeni i broj porta, ali to ažurira u NAT tablici i pri
povratku paketa s tim brojem porta uz orginalnu adresu u IP paket upiše ponovno i orginalni broj
porta.
Već smo spomenuli da je dobra strana NAT tehnike što štedi IP adrese i pozitivno utječe na
fleksibilnost projektiranja lokalnih mreža, te u određenoj mjeri povećava sigurnost mreže jer se
internet mrežu vidi kao jednu adresu. Unatoč tome NAT ipak ima i nedostataka.
U četvrtom smo poglavlju naučili razlikovati privatne od javnih IP adresa kada smo naučili da
kompanije, javnu IP adresu dobivaju od svoga pružatelja internetskih usluga (ISP). Sve javne IP adrese
moraju biti registrirane kod regionalne organizacije za dodjelu internetskih adresa RIR (Regional
Internet Registries). I upravo je „problem“ u tim, javnim IP adresama. Iako, IPv4 standard sve teže
podnosi zahtjeve koji se pred njega postavljaju, adresni prostor definitivno nije jedini, ali je svakako
najveći problem.
Prvotna podjela IP adresa na klase pokazala se pregrubom. Već u samom početku naglog razvoja
Interneta došlo se do zaključka da dodjela IPv4 adresa nije efikasna i da će ubrzo biti potrošene. Da
bi se produžio život IPv4 adresama, uvedene su tehnike kao što su CIDR (engl. Classless Interdomain
Routing), VLSM (engl. Variable Length Subnet Mask), privatne adrese i NAT (engl. Network Address
Translation). CIDR i VLSM povećavaju fleksibilnost dodjeljivanja IP adresa, a NAT smanjuje potrebu
za javnim IP adresama.
Napomena: Upravo zbog korištenja NAT-a, u tzv. SOHO/SME okruženjma, ne osjećamo nedostatak
javih IP adresa jer nam je u većini slučajeva, za sveprisutnost na Internetu dovoljna samo
jedna, javna IP adresa.
Međutim, te tehnike pomažu, ali nikako nisu dugoročno rješenje. Rješenje je u novoj strukturi IP
paketa i IP adrese koja neće imati samo veći broj bitova, već će riješiti i probleme koji nisu bili riješeni
ili su samo djelomično riješeni u staroj IPv4 verziji.
Nova verzija dobila je ime IPv6. IPv6 adresa dugačka je 128 bitova. Stječe se dojam da su kreatori
nove strukture adrese, poučeni iskustvom s IPv4 adresama, ovaj put išli na sigurno. Dio adresa i sada
je rezerviran za posebne namjene. Uvažavajući tu činjenicu i činjenicu da na svijetu živi oko 6,6
milijardi ljudi, za svakog od nas rezervirano je otprilike 5 x 1028 adresa ili otprilike
665,570,793,348,866,943,898,599 adresa po kvadratnome metru površine Zemlje. To bi zaista trebalo
biti dosta. Glavni razlog prijelaza na IPv6 jest proširenje adresnog prostora i poboljšano adresiranje,
ali željelo se iskoristiti priliku i u novu verziju ugraditi iskustva stečena svih prošlih godina, u svrhu
povećanja učinkovitosti u prosljeđivanju paketa i fleksibilnosti na nove zahtjeve. Zbog povećanja
učinkovitosti zaglavlje IP paketa pojednostavljeno je. Izbačena su nepotrebna polja i dodan je
mehanizam za proširenje eventualnih mogućnosti.
Str. 58 UVOD U RAČUNALNE MREŽE
2031:0000:130F:0000:0000:09C0:876A:130B
IPv6 adresa prikazuje se u brojevnom sustavu s bazom 16. Svaka su četiri broja, odnosno 16 bitova,
odvojena dvotočkom. Prikaz adrese nije konstantan, već varira ovisno o kombinaciji brojeva u adresi.
Ideja je da se, ako je to moguće, zapis pojednostavi.
Vodeće su nule u polju između dvije dvotočke opcionalne. Na primjer, broj 07FE može se pisati i
kao 7FE, a broj 0000 kao 0.
Uzastopni niz nula može se prikazati kao dvije dvotočke ::. Adresa iz prethodnog primjera
2031:0000:140F:0000:0000:09B0:000A:140B može se prikazati i kao: 2031:0:140F::9B0:A:140B.
FF01:0:0:0:0:0:0:1 FF01::1
0:0:0:0:0:0:0:1 ::1
0:0:0:0:0:0:0:0 ::
FF01:0000:0000:0000:0000:0000:0000:1 FF01::1
E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 E3D7::51F4:C8:C0A8:6420
3FFE:0501:0008:0000:0260:97FF:FE40:EFAB 3FFE:501:8::260:97FF:FE40:EFAB
4. Poglavlje: OSI MREŽNI SLOJ Str. 59
Združiva globalna adresa (engl. aggregatable global unicast address) – ekvivalent je globalnoj
(javnoj) IPv4 adresi. Podskup tih adresa jesu i adrese najbližeg odredišta (engl. anycast address).
Fiksni prefiks 2000::/3 (001) pokazuje da je riječ o globalnoj adresi. Prvih 48 bitova označuje globalni
prefiks usmjeravanja. Globalni prefiks usmjeravanja jedinstveni je identifikator mreže spojene na
Internet. Prefiks podmreže unutar mrežnog segmenta jest identifikator podmreže. ID sučelja
označuje identifikator mrežnog sučelja. ID sučelja jedinstven je unutar jedne podmreže. Internet
standardi zahtijevaju da ID sučelja bude u tzv. EUI-64 formatu.
Adresa na lokalnoj vezi (engl. link-local unicast address) – rabi se kada je potrebno izvršiti
automatsko podešavanje mreže. Povezuje uređaje koji se nalaze na lokalnoj vezi. Adrese na
lokalnoj vezi imaju prefiks FE80::/10. Postoji analogija s APIPA-om.
Str. 60 UVOD U RAČUNALNE MREŽE
Adresa lokalne veze (engl. site-local unicast address) – ima istu ulogu kao i privatne adrese
10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 u IPv4. Rabi se za adresiranje uređaja koji nisu spojeni
na Internet. IPv6 usmjernici pakete koji u sebi sadržavaju ove adrese ne prosljeđuju na Internet.
Domet im je unutar lokalne mreže.
Primjer grupne adrese s dosegom unutar lokalne veze jest FF02::2. Takav paket usmjerivači neće
proslijediti izvan lokalne veze. IPv6 nema univerzalnu adresu (broadcast). Uređaji u mreži često se
opterećuju nepotrebnim paketima koji nisu namijenjeni njima. Ulogu univerzalne adrese preuzele su
grupne adrese. Grupne adrese od FF00:: do FF0F:: rezervirane su. Neke od zadanih adresu jesu:
Slika 4.3.6.9 Putanja prema ISP-u na temelju adrese prema najbližem odredištu
Str. 62 UVOD U RAČUNALNE MREŽE
• ručno
• samostalnom autokonfiguracijom
• dinamički, s pomoću DHVPv6 servera.
DHCPv6 – ovim načinom adresiranja može se koristiti za nadziranje pridruživanja IPv6 adresa
uređajima.
Iz tog razloga, s obzirom, da je Internet složen „eko sustav“, nije moguće zamijeniti način adresiranja
preko noći. Za to je potreban određen period, koji je započeo i trajat će još neko vrijeme. Sam proces
mora biti transparentan za korisnike pa je za to prijelazno razdoblje razvijeno nekoliko tehnika:
Dvostruk stog (eng. Dual stack) – gdje su obje verzije istodobno aktivne kao dva nezavisna
procesa odnosno sustava te krajnji uređaji i usmjernici imaju i javnu IPv4 i javnu IPv6 adresu.
S takvim načinom rada, omogućuje se i poslužiteljima i klinetima i aplikacijama da postupno
prijeđu na novi protokol bez gubitaka servisa odnosno dostupnosti za bilo koga.
Tuneliranje (eng. Tunneling) – ovom tehnikom, vrlo pojednostavljeno rečeno,
„pospremamo“ odnosno pravilno rečeno, enkapsuliramo IPv6 pakete unutar IPv4 paketa. Sam
paket „putuje“ kao IPv4 paket do onoga trenutka dok IPv6 mreža ne postane dostupna, kada
se deenkapsulira IPv6 paket iz IPv4 paketa i proslijedi u IPv6 mrežu.
4. Poglavlje: OSI MREŽNI SLOJ Str. 63
Pošto se zna samo adresa ishodišnog uređaja, a ne i put kojim je paket prošao do cilja , ICMP poruka
se šalje samo ishodišnom uređaju. U primjeru na slici, samo računalo A će dobiti poruku o grešci, a
ne i usmjernici B i A. ICMP poruke šalju se ishodišnom uređaju enkapsulirane u IP zaglavlje.
Pošto su ICMP poruke enkapsulirane u IP zaglavlje, može doći do greške u prijenosu paketa sa ICMP
porukom kao i svakog drugog pakete . Da ne bi ICMP poruke javljale greške o slanju ICMP poruka i
tako došlo do eventualnog zagušenja porukama, greške pri prijenosu ICMP poruka se ne javljaju
novim ICMP porukama. To otvara mogućnost da neke greške pri prijenosu paketa nikada ne budu
dojavljene.
Str. 64 UVOD U RAČUNALNE MREŽE
Svakom paketu dodjeljuje se broj, te se tako može doznati koji paket se vratio ili je izgubljen.
Svakom paketu se dodaje vremenska oznaka (Timestamp) pomoću koje se može izračunati
koliko je vremena trebalo paketu da se vrati (RTT- Round Trip Time).
Za promjenu osnovne sintakse naredbe Ping koriste se dodatne opcije. Neke od njih su:
Osnovne funkcije transportnog sloja su podjela poruke na segmente i prosljeđivanje tih segmenata
procesima na aplikacijskom sloju. Podjela veće poruke na manje dijelove naziva se segmentacija.
Transportni sloj prima podatke s aplikacijskog sloja, segmentira ih, enkapsulira sa zaglavljem
protokola transportnog sloja i prosljeđuje na mrežu. Na primateljevoj strani transportni sloj spaja
segmente ponovno u cjelinu i prosljeđuje podatak procesu na aplikacijskom sloju.
Kako na računalu može biti pokrenuto više procesa i kako ti procesi mogu istovremeno komunicirati
na mreži, zadaća transportnog sloja je i adresiranje procesa u svrhu točnog prosljeđivanja segmenata
procesima za koje su ti segmenti namijenjeni. Ovaj postupak naziva se multipleksiranje, odnosno
demultipleksiranje. Primjerice, klijent aplikacija elektroničke pošte s aplikacijskog sloja spušta poruke
elektroničke pošte na transportni sloj. Transportni sloj te poruke cijepa na manje dijelove koji se zovu
segmenti ili datagrami (točan naziv ovisi o protokolu koji se koristi na transportnom sloju, primjerice
UDP "paketi" nazivaju se datagrami, a TCP "paketi" su segmenti, općenito se za svaki oblik informacije
na pojedinom sloju može koristiti naziv paket, a specifični nazivi pojedinog sloja koriste se samo u
opisima enkapsulacije, slojevitog modela u definiranju nekih mehanizmima sloja). Segment ili
datagram je naziv za enkapsulirani oblik podatka na transportnom sloju. Taj naziv uključuje i zaglavlje
protokola transportnog sloja, ali i podatke omotane u zaglavlje (podatke aplikacijskog sloja). Unutar
podatkovnog paketa transportnog sloja mora biti definirana identifikacija procesa kojem se pristupa
na višem sloju. Ta identifikacija djelomično je prikazana u obliku porta. Port je 16-bitni podatak
zapisan u zaglavlju TCP i UDP paketa. Identificira pokrenuti servis. S obzirom na to da je komunikacija
na mreži raznolika i da računalo koje sudjeluje u toj mreži obično radi više procesa odjednom, na
5. Poglavlje: TRANSPORTNI SLOJ Str. 67
transportnom sloju definiraju se vrata (engl. Socket). Socket identificira proces aplikacijskog sloja.
Transportni sloj kroz ta vrata (engl. Socket) proslijedi podatke procesu na aplikacijskom sloju.
Portovi su samo jedan dio informacije koje čine vrata (engl. Socket). Kako je svaki proces potrebno
adresirati, portovi bi mogli biti i interne adrese procesa u računalu. Ovakvo rješenje bilo bi
jednostavno, ali ne bi bilo izvedivo na mreži. Interprocesna komunikacija koristi ovakav oblik
adresiranja, jer interprocesna komunikacija definira razmjenu informacija između dva ili više procesa
pokrenuta na jednom uređaju. Kada bi se ovakav sustav adresiranja koristio na mrežnoj razini, ne bi
postojao način da aplikacije na udaljenim računalima znaju koju adresu procesa moraju pozvati kako
bi pristupili željenim mrežnim servisima. Iz tog razloga pojam porta vezan je isključivo za procese
računalnih mreža i iz tog razloga i postoji. Internet Assigned Numbers Authority – IANA -
organizacija je koja se bavi standardima adresiranja na Internetu. Između ostalog, zadaci ove
organizacije su i dodjela i organizacija IP adresnog prostora. IANA definira portove i njihove veze s
aplikacijskim servisima. Portovi su podijeljeni u tri skupine:
Standardni poslužiteljski portovi (engl. Well Known Ports) su u rasponu 0 – 1023. Namijenjeni su
standardnim servisima Interneta. U ovom rasponu definirani su portovi HTTP, FTP, SMTP, POP, IMAP,
Telnet i mnogih drugih poznatih aplikacijskih protokola.
Rezervirani portovi (engl. Reserved Ports) su unutar raspona 1024 – 49151. Ovi su portovi namijenjeni
vlasničkim servisima, kojima se nudi mogućnost registracije. Primjeri bi bili aplikacijski protokoli
pojedinih programa i servisa na Internetu koji su kreirani i objavljeni od strane privatne kompanije.
Preporuka IANA-e je da se ovaj raspon portova na poslužiteljima smije koristiti isključivo ako su
organizacije ili pojedinci koji su vlasnik servisa registrirale taj servis i port pri IANA-i. Postupak
registracije opisan je u RFC4340, članak 19.9
Dinamički portovi (engl. Dynimic Ports) su portovi unutar raspona 49152 – 65535. Ovi se portovi ne
mogu registrirati i namijenjeni su za slobodno korištenje po potrebi.
Maksimalna vrijednost koju neki port može poprimiti je 65535. To je iz razloga što je u zaglavljima
paketa transportnog sloja definirana veličina polja za upis porta od 16 bita. Što čini 216 mogućih
kombinacija i iznosi 65536 kombinacija. Kako i port tehnički može imati vrijednost 0, ukupan raspon
svih portova je 0 – 65535.
Portovi su samo jedan dio priče o adresiranju na transportnom sloju. Port je definiran na nivou
servisa, odnosno aplikacijskog protokola. Vrata (engl. Socket) definiraju točno određeni proces na
uređaju i kombinacija su IP adrese i porta.
Str. 68 UVOD U RAČUNALNE MREŽE
Primjerice, HTTP poslužitelj, na koji se povezuje ponekad i nekoliko tisuća klijenata, pokreće proces
za svakog tog klijenta. Svi ti procesi rade na portu 80, što je standardni poslužiteljski port za HTTP
protokol, no HTTP poslužitelj će svakom tom procesu dodijeliti zasebna vrata (engl. Socket) koja će u
ovom slučaju, s obzirom na to da se radi o TCP prometu, biti definirana s četiri podataka: izvorišnom
i odredišnom adresom i izvorišnim i odredišnim portom.
Novije poslužiteljske aplikacije ne otvaraju zasebne procese za svaku pojedinu vezu, već to rješavaju
putem višestruko nitnih procesa (eng.Multithread Process).
Na drugoj strani komunikacijskog kanala UDP prihvaća pakete koje dobiva s nižeg, mrežnog sloja i
prosljeđuje datagram prema navedenom portu procesu aplikacijskog sloja koji sluša na tom portu.
UDP definira UDP vrata (engl. UDP Socket) kao kombinaciju odredišne adrese i porta. UDP vrata
identificiraju proces pokrenut na aplikacijskom sloju. Transportni sloj "gura" datagrame, kroz UDP
vrata, proces na aplikacijskom sloju. Kako su UDP vrata definirana kao odredišna IP adresa i odredišni
UDP port, jasno je da se događa da datagrami iz različitih izvora završavaju na istom procesu.
Na tako podijeljen podatak, protokol transportnog sloja dodaje svoje zaglavlje. Ovo zaglavlje
definirano je ovisno o odabranom transportnom protokolu. Naime, programeri aplikacijskog sloja
mogu definirati koji će se niži protokol koristiti, primjerice mogu odabrati TCP ili UDP, ovisno o tome
koje im mogućnosti za samu aplikaciju i prijenos podataka trebaju.
TCP je konekcijski orijentiran protokol, UDP nije (UDP je connectionless, engl.). U komunikacijama u
kojima se pojavljuje više istovremenih primatelja (engl. broadcast i/ili multicast) uspostavljanje
konekcije sa svakim primateljem bilo bi vrlo nespretno. S druge strane, uspostava konekcije između
dvije strane nužno je potrebna kako bi se mogli ostvariti mehanizmi TCP-a.
Sve ovo navedeno čini TCP izborom broj jedan u aplikacijama i servisima kao što su:
6.1 Uvod
Internet je najveća mreža na svijetu, a svoju popularnost može zahvaliti prvenstveno brojnim
uslugama, servisima i aplikacijama koje nudi. Ljudi koriste Internet zbog servisa kao što su internetske
stranice (eng. Web pages), elektronička pošta (eng. Email), elektronička trgovina (eng. E-Commerce),
razmjena datoteka i multimedijalnih sadržaja (P2P programi, E-mule...), instant poruke (eng. Instant
Messaging) i brojni drugi.
Na vrhu ovog modela nalazi se aplikacijski sloj, koji definira vezu između krajnje aplikacije i mreže.
Aplikacijski sloj priprema podatke koji se trebaju poslati na mrežu.
Internetska stranica može sadržavati tekst, slike, ali i animacije. Zapravo u današnje vrijeme, moderne
internetske stranice raznolikog su sadržaja koji uključuje multimedijalne, tekstualne i interaktivne
komponente. Za mrežu je, u konačnici, nebitno koji se podatak prenosi, jer su svi podaci na onom
donjem, fizičkom sloju (engl. Physical Layer) reprezentirani pomoću signala i za fizički sloj je potpuno
nebitno kakav tip podatka putuje mrežom. No, na višim slojevima tip podataka dobiva na važnosti.
Na aplikacijskom sloju definirana su pravila kojima će krajnje aplikacije prenositi podatke između
sebe. Podsjetimo se primjera ljudskog razgovora iz prošlog poglavlja koji nam pomaže shvatiti
odnose unutar mreže.
Neka od temeljnih pravila svake ljudske komunikacije su jezik i bonton. Jezik definira konstrukciju
rečenice, izgovor i pisanje pojedinih riječi i sl., dok bonton definira pravila ponašanja. Bez poštivanja
pravila određenih jezikom i bontonom bilo bi gotovo nemoguće komunicirati, pa čak i postaviti
najjednostavnije pitanje. Postoje definirana pravila razgovora ili protokol kojim se razgovara.
Dvije aplikacije u mreži također razgovaraju predefiniranim protokolom. Protokoli računalnih mreža
objedinjuju sve ono što je definirano bontonom, jezikom, ali i pismom. Osnovne uloge protokola u
računalnim mrežama su:
definicija naredbi i njihova značenja (jednako kao i značenja pojedinih riječi u govoru i pismu)
6. Poglavlje: APLIKACIJSKI SLOJ Str. 73
definicija pravila ponašanja na mreži (tko, kada i na koji način smije komunicirati, zapravo
bonton ponašanja na mreži)
definiraju koje se informacije mogu sa njima prenositi.
Čitava ideja modela slojeva, leži u tome da slojevi definiraju funkcije. Na tim slojevima obitavaju
protokoli koji te funkcije ostvaruju. Odnosno pružaju te funkcije svom sloju. Na samom vrhu je
aplikacijski sloj čija je zadaća pakiranje podataka u poruku, definiranje izgleda te poruke, te
prosljeđivanje te poruke nižem, transportnom sloju.
Zadaća aplikacijskog protokola je da sadržaj internetske stranice upakira i pripremi te proslijedi dalje.
Ovdje treba sagledati i malo širi aspekt komunikacije na mreži. S jedne strane je korisnik za svojim
računalom na kojem putem aplikacije za pregled internetskih stranica (eng. Web browser) zadaje
zahtjev (eng. Request) za prikazom stranice. Taj zahtjev se putem mreže prosljeđuje na poslužitelj
(eng. Server) koji tu stranicu ima pohranjenu u svojoj memoriji. Poslužitelj odgovara na zahtjev (eng.
Reply) i internetska stranica se prikazuje u korisnikovom internetskom pregledniku. Ovdje je još bitno
napomenuti da kao što je i korisnik na svojoj strani koristio aplikaciju za pregled internetskih stranica
(primjerice, Internet Explorer, Mozzila Firefox, Opera…), tako i poslužitelj na svojoj strani mora imati
pokrenutu aplikaciju, ili bolje rečeno servis, koji poslužuje internetske stranice. Ni u jednom trenutku
aplikacije i servisi nisu pitali niti ih se tiče kojim načinima će se informacija prenijeti na drugu stranu.
Njima je samo bilo bitno da raspoznaju što ih se pita, pronađu to što se traži, te pošalju odgovor.
Slično kao što je to prilikom razmjene sadržaja internetskih stranica, događa se i u bilo kojoj drugoj
komunikaciji na mreži. Radi li se o elektroničkoj pošti, razmjeni datoteka ili nečem trećem, osnova
komunikacije je zahtjev jedne strane i odgovor druge (eng. Request/Reply), a ovo ujedno i definira
odnos Poslužitelj/Klijent (eng. Server/Client). Primjer ovog slučaja može se vidjeti na slici 6.1.2
Poslužitelji obično ne poslužuju samo jednog klijenta. Internetski poslužitelji koji pružaju usluge
internetskih stranica, elektroničke pošte ili drugih sadržaja mogu posluživati na tisuće korisnika
(klijenata) u jednom trenutku.
Str. 74 UVOD U RAČUNALNE MREŽE
Za razliku od TCP/IP modela koji opisuje i definira četiri sloja, OSI model definira sedam slojeva. Kako
je podloga OSI modela TCP/IP, dodatni slojevi su zapravo preciznija podjela. Model koji se danas
najčešće susreće po literaturi pretpostavlja pet slojeva i kombinacija je OSI i TCP/IP modela. Razlog
tome leži u činjenici da je funkcioniranje mreže na nižim slojevima lakše objasniti pomoću OSI
modela, a na višima, posebno aplikacijskom, jednostavnije se držati TCP/IP-a.
Priručnik koristi treći model, a aplikacijski sloj objedinjuje sesijski, prezentacijski i aplikacijski sloj OSI
modela i jednak je aplikacijskom sloju TCP/IP modela.
Fizički gledano poslužitelj je računalo, obično znatno jače i brže računalo, koje se po svojoj arhitekturi
ne razlikuje previše od klijenata. Ono što čini veliku razliku između klijenata i poslužitelja su pokrenuti
procesi. Procesi koji su pokrenuti na poslužiteljima su programi koji "slušaju" zahtjeve klijenata.
6. Poglavlje: APLIKACIJSKI SLOJ Str. 75
Otprilike kao nekakav ured za pružanje usluga. Procesi koje pokreću klijenti namijenjeni su pozivanju
procesa na poslužiteljima.
Osnovna ideja klijent/poslužitelj modela bila je prikazana na slici 6.1.4. No kako bi rješenje koje bi
dozvoljavalo samo jednog klijenta po poslužitelju bilo potpuno nepraktično i skupo,
klijent/poslužitelj model radi na principu da više (ponekad i nekoliko tisuća) klijenata šalje svoje
zahtjeve na jedan poslužitelj. To je ujedno i razlog zašto poslužitelji moraju biti ipak jači i tehnološki
napredniji uređaji od klijenata. Potpuniji prikaz klijent/poslužitelj modela prikazan je na slici 6.3.1
Primjer ovakvih mreža su radne grupe (engl. Workgroups) u Microsoft Windows okruženju, ili razni
P2P programi koji omogućavaju distribuiranu raspodjelu datoteka na internetu. Također, programi
za razmjenu instant poruka dosta često rade po ovakvom modelu. Slika 6.4.1 pokazuje P2P mrežu
No jesu li korisnički programi jedina vrsta programa koja se pojavljuje na aplikacijskom sloju?
Odgovor na to pitanje leži u činjenici da se nikako ne smije zaboraviti na poslužitelje. Kako korisnik
raznim korisničkim programima pristupa sadržajima na poslužiteljima, tako i poslužitelji moraju imati
pokrenute programe za "posluživanje". S obzirom na prirodu rada računala, oni ove programe vidi
kao procese pokrenute u radnoj memoriji. Proces je dakle, programski kod koji obitava u radnoj
memoriji računala s ciljem izvršavanja određenih radnji.
6. Poglavlje: APLIKACIJSKI SLOJ Str. 77
Ključna razlika između poslužiteljskih i klijentskih procesa je u tome što poslužiteljski procesi moraju
biti u stanju odgovarati na zahtjeve većeg broja klijenata. Rješenje ovog problema je ili pokretati
zasebne procese za svakog klijenta ili pokretati nove podprocese (eng. threads). Ovisno o
programskoj implementaciji, danas se mogu susresti oba rješenja, no modernije aplikacije koriste
drugo rješenje.
Klijentski programi mogu biti izvedeni na dva načina. Prvi je implementacija mrežne podrške u sam
program. To su mrežno-svjesni programi (eng. Network-Aware programs), a drugi način je pružanje
mrežne podrške programima putem servisa (eng. Service) specijalno namijenjenih tom zadatku.
Primjerice pristup datotekama na lokalnoj mreži ili korištenje mrežnih pisača.
Protokoli aplikacijskog sloja (eng. Application Layer Protocols) definiraju sljedeća pravila:
Danas na računalnim mrežama postoje brojne različite aplikacije koje pružaju različite usluge, te se
za njih moraju osigurati potrebni protokoli. Očigledno je da zbog velikog broja aplikacija postoji i
velik broj aplikacijskih protokola. Iz tog razloga graniči s nemogućim poznavati svaki protokol, no
neki su protokoli toliko poznati i svakodnevno korišteni da su postali neizostavni dio Interneta.
Str. 78 UVOD U RAČUNALNE MREŽE
Svaki protokol ima jasno definiranu ulogu i njegove karakteristike opisane su kroz mehanizme rada
i oblike poruka koje se šalju tim protokolom.
Programi mogu, ako je to potrebno, koristiti više protokola. Primjerice, jedan protokol koriste za
uspostavu komunikacije, a drugi za sami prijenos podataka. Tablica 6.6.1 prikazuje neke poznatije
aplikacijske protokole, te prateće programe. Posebno valja ponoviti da se programi, odnosno
pokrenuti procesi, na klijentu i poslužitelju razlikuju.
Klijentski
Protokol Objašnjenje Poslužiteljski programi
programi
Microsoft Internet
Protokol za preuzimanje SmartFTP, FTP
File Transfer Information Server (FTP
i postavljanje datoteka Explorer, FileZilla
Protocol (FTP) servis), Apache FTP Server,
na poslužitelj Client
FileZilla Server
Microsoft Outlook,
Simple Mail Microsoft Server (SMTP
Protokol za slanje Lotus Notes,
Transfer servis), Microsoft Exchange
elektronske pošte Mozilla
Protocol (SMTP) Server, ESMTP
Thunderbird
Microsoft Outlook,
Microsoft Server (POP
Post Office Protokol za primanje Lotus Notes,
servis), Microsoft Exchange
Protocol (POP) elektronske pošte Mozilla
Server
Thunderbird
Microsoft Outlook,
Internet Napredniji protokol za
Lotus Notes,
Message Access primanje elektronske Microsoft Exchange Server
Mozilla
Protocol (IMAP) pošte
Thunderbird
Protokol za razmjenu
Server Message SMB servis na
datoteka u lokalnim Windows Explorer
Block (SMB) poslužiteljskoj strani
mrežama
Protokol namijenjen za
Većinom je sam Telnet
povezivanje na udaljeni putty, TeraTerm,
poslužiteljski servis
Telnet protokol uređaj/računalo, te minicom,
ugrađen u operativni
izvršavanje naredbi i HyperTerminal
sustav
funkcija preko mreže
Jedan od brojnih
Shareza, LimeWire,
protokola za razmjenu Shareza, LimeWire,
Gnutella Morpheus,
datoteka u P2P Morpheus, BearShare
BearShare
mrežama
Na poslužiteljskoj i klijentskoj strani postoje datotečni sustavi (eng. File System) na kojima se nalaze
podaci, odnosno, datoteke (eng. files). Podatkovni transportni proces (eng. Data Transfer Process –
DTP) zadužen je za zaprimanje naredbi od protokolnog prevodioca (eng. Protocol Interpreter – PI),
slanje kontrolnih informacija protokolnom prevodiocu, razmjenu podataka između dva podatkovna
transportna procesa i, naposljetku, komunikaciju s datotečnim sustavom. Podatkovni transportni
proces (eng. Data Transfer Process – DTP) obavlja funkciju komunikacije između protokolnog
prevodioca (eng. Protocol Inerpreter – PI), datotečnog sustava i podatkovnog transportnog procesa
na drugoj strani komunikacijske veze. Putem protokolnog prevodioca (eng. Protocol Inerpreter – PI),
klijent i poslužitelj uspostavljaju FTP vezu i dogovaraju prijenos podataka. Također, ovim se procesom
prenose metode, odnosno zahtjevi od strane klijenta prema poslužitelju i odgovori od strane
poslužitelja prema klijentu. Putem korisničkog sučelja korisnik zadaje naredbe svojem protokolnom
prevodiocu koji uspostavlja komunikaciju s poslužiteljskom protokolnim prevodiocem. FTP, dakle,
koristi dvije komunikacijske veze (eng. TCP connections), jednu, koja se zove kontrolna veza (eng.
Control Connection), za prijenos zahtjeva i odgovora, te dogovora oko uspostave podatkovne veze,
i drugu, podatkovnu (eng. Data Connection) koja se koristi za prijenos datoteka. Ovakav pristup, gdje
se kontrolne naredbe i sami podaci prenose odvojenim kanalima, naziva se izvan opsega (eng. Out-
of-Band).
6. Poglavlje: APLIKACIJSKI SLOJ Str. 81
Kako FTP mora pratiti stanja klijenta (u kojoj se mapi nalazi, autentikaciju i sl.) spada u skupinu
protokola koji prate stanja (eng. Statefull protocols).
Razmjena sadržaja elektroničkom poštom se, od svojih početaka, izrazito promijenila. Prve poruke
bile su isključivo tekstualnog tipa. Kasnije, poruke elektroničke pošte dobivaju podršku za razmjenu
multimedijalnih sadržaja kao što su slike, fotografije, zvučni zapisi, pa čak i videozapisi.
Elektronička pošta je klijent/poslužitelj (eng. Client/Server) rješenje, a osnova rada su, kao i kod svih
drugih servisa na Internetu i računalnim mrežama, aplikacijski protokoli. Najpopularniji protokoli za
razmjenu elektroničke pošte su Simple Mail Transfer Protocol - SMTP, Post Office Protocol - POP i
Internet Message Access Protocol - IMAP.
Zbog svojih osobina servisu elektroničke pošte ne bi odgovarao samo ovakav jednostavan princip,
pa se definiraju tri ključne uloge koje se dodjeljuju stranama koje sudjeluju u procesu razmjene
elektroničke pošte:
Na slici 6.9.2 strelice prikazuju smjer razmjene elektroničke pošte. Korisnički agenti (MUA)
prosljeđuju poštu za slanje, agentima za transport elektroničke pošte (MTA). Agenti za transport
elektroničke pošte međusobno komuniciraju i prosljeđuju poštu do onog agenta za prosljeđivanje
koji zna dostaviti elektroničku poštu agentu za isporuku (MDA) na kojem korisnik, kojem je pošta
namijenjena, ima svoj pretinac elektroničke pošte (eng. Mailbox). Korisnik se putem korisničkog
agenta (MUA) povezuje na agent za isporuku elektroničke pošte (MDA), autenticira se, te preuzima
poštu.
Agenti za prosljeđivanje elektroničke pošte (MTA) su poslužitelji na Internetu ili lokalnim mrežama
koji, čim prime poštu, proslijede je dalje, bilo sljedećem agentu za prosljeđivanje (MTA) ili agentu za
isporuku (MDA). Ti poslužitelji "guraju" (eng. Push) poruke jedni prema drugima, te iz tog razloga
moraju imati stalno omogućeno primanje. Dakle, moraju imati podignut servis za razmjenu
elektroničke pošte i aktivnu vezu na Internetu. MTA i MDA poslužitelji koriste Simple Mail Transfer
Protocol – SMTP, kao protokol za razmjenu elektroničke pošte između sebe. SMTP je protokol koji
"gura" poštu prema odredištu i očekuje da odredište može prihvatiti poštu.
Korisnički agenti za elektroničku poštu (MUA) niti imaju stalno podignut servis za razmjenu pošte niti
imaju stalnu aktivnu vezu prema Internetu. Razlog tome je prvenstveno cijena i nepraktičnost
(klijentska računala bi morala stalno biti upaljena, imati redundantna napajanja i sl.). Pošta se sa
korisničkog agenta prema agentu za prosljeđivanje šalje SMTP-om, jer je agent za prosljeđivanje
aktivan, ali se tim protokolom ne može primati s agenta za isporuku, već se za preuzimanje pošte
koriste drugi protokoli, Post Office Protocol – POP ili Internet Message Access Protocol – IMAP.
Osnovni razlog postojanja POP-a je mogućnost korištenja na povremenim vezama, kao što je Dial-
Up ili ISDN. Time je omogućeno preuzimanje elektroničke pošte, po želji i mogućnostima korisnika,
što ne bi bilo izvedivo SMTP-om. POP je dakle protokol koji „povlači“ (eng. Pull) elektroničku poštu
s poslužitelja, za razliku od SMTP-a koji bi je „gurao“ (eng. Push) prema korisniku, što bi zahtijevalo
konstantnu prisutnost korisnika na Internetu.
6. Poglavlje: APLIKACIJSKI SLOJ Str. 83
U začecima interneta popis imena svih računala i njima pripadajućih adresa držao se paralelno na
nekoliko računala u datoteci imena hosts. Kada bi se htjelo pristupiti nekom računalu u mreži po
njegovom imenu, računalo bi u datoteci hosts potražilo ime i našlo pripadajuću mu IP adresu. U
paket bi se stavila ta IP adresa kao odredišna IP adresa i poslala se prema ciljnom računalu.
Povećavanjem broja računala u mreži, ažuriranje tih datoteka postajalo je sve teže. Danas je to
praktički nezamislivo, s obzirom na veliku količinu računala na internetu i ogromnom rastu koji je
doživio i još doživljava. Odgovor na nove zahtjeve interneta je mnogo složeniji zapis podataka od
obične tekstualne datoteke kakva je bila hosts datoteka. U pitanju je distribuirana baza podataka koja
informacije čuva u hijerarhijskom ustroju. Distribuirana baza podataka znači da se podaci nalaze na
više računala podijeljeni u logičke cjeline. Ne postoji računalo koje na sebi ima popis svih hostova,
već samo dio tog popisa. Hijerarhijski ustroj znači da postoji hijerarhija po kojoj su ti podaci složeni
i distribuirani što olakšava i ubrzava pronalaženje IP adrese za zadano ime.
DNS poslužitelji
Str. 84 UVOD U RAČUNALNE MREŽE
DNS klijenti
DNS zone (engl. DNS zone)
DNS zapisi (engl. Resource Records)
Primarna DNS zona – sadži sve DNS zapise vezane uz nju. Za svaku zonu mora postojati
primarna DNS zona. Ona je mjerodavna (engl. authority) i u njoj se rade sve promjene.
Sekundarna DNS zona – sadrži kopiju primarne DNS zone. Za svaku primarnu zonu može
postojati jedna ili više sekundarnih zona. Sekundarna zona je samo za čitanje (engl. read only),
što znači da u njoj ne možemo raditi promjene, već će promjene biti kopirane iz primarne
zone. Sekundarna zona može odgovarati na upite klijenata isto kao i primarna.
6. Poglavlje: APLIKACIJSKI SLOJ Str. 85
Stub DNS zona – djelomična kopija primarne zone, a sadrži samo DNS zapise potrebne za
identifikaciju DNS poslužitelja. Zapisi koje sadrži su SOA, NS i A zapis DNS poslužitelja koji su
zaduženi za određenu zonu. Stub zona je u stvari pokazatelj na prave DNS poslužitelje i može
ubrzati rezoluciju imena u složenijoj infrastrukturi DNS poslužitelja.
Forward lookup zona je zona koja na temelju zadanog imena hosta, vrati IP adresu. Dakle,
kad upišete u internetski preglednik www.racunarstvo.hr, na temelju imena dobit ćete IP
adresu, na primjer 185.119.14.163. Primarna DNS zona mora postojati za svaku domenu.
Forward lookup zona odgovara na tzv. forward lookup upite.
Reverse lookup zona – zona koja na osnovu IP adrese vraća ime hosta. Dakle zona koja će
vam ukoliko pomoću nslookup alata zatražite ime koje pripada IP adresi 185.119.14.163 vratiti
na primjer ime hosta www.racunarstvo.hr.
Svako računalo ima mogućnost upisivanja TCP/IP postavki ručno. Na sljedećoj slici je primjer ručnog
upisivanja osnovnih TCP/IP parametara.
Str. 86 UVOD U RAČUNALNE MREŽE
Kada se u mrežu ne bi dodavala nova računala ili ako već postojeća računala u mreži ne bi često
mijenjala lokacije, ručno ažuriranje TCP/IP konfiguracije bilo bi relativno zadovoljavajuće riješenje.
Trebalo bi učiniti samo inicijalni napor da se pridruže potrebni parametri TCP/IP konfiguracije svakom
uređaju u mreži. Svi znamo da to nije tako. Životno iskustvo nam govori da su promjene u organizaciji
bilo koje vrste stalne i nepredvidive. (samo mjena stalna jest – mudra izreka). Tako i računalna mreža
živi i podređena je čestim promijenama. One mogu biti česte iz raznih razloga. Jedan od razloga je
promjena mjesta rada. Zaposlenik može biti premješten iz jednog odjela u drugi. Može doći do
promjene TCP/IP parametara, npr. adrese standardnog izlaza (engl. default gateway) ili DNS servera.
Sve je više računala koje se samo privremeno spajaju na mrežu (bežične mreže).
Kakvi god razlozi bili, činjenica je da u mrežama sa mnogo uređaja statičko pridruživanje adresa
postaje ozbiljan problem jer je sve više uređaja koji se dodaju ili mijenjaju mjesto u mreži. Što su
promjene češće, to se više administratorskog rada troši na podešavanje parametara. U malim
mrežama je to podnošljivo, ali pri većem broju računala to postaje, ne samo trošenje vremena, nego
i problem pouzdanosti rada mreže jer se zbog povećanja broja računala u mreži, povećava i
vjerojatnost greške zbog neusklađenosti u konfiguracijama.
Rješenje je u servisu koji bi umjesto administratora brinuo o ažuriranju TCP /IP konfiguracije i koji bi
dinamički dodjeljivao konfiguracijske parametre. Servis koji je u mreži zadužen za taj posao zove
DHCP servis i temelji se na DHCP protokolu (engl. Dynamic Host Configuration Protocol). DHCP je
klijent – poslužitelj model kao i većina aplikacijskih protokola. Na klijentskoj strani se definira da li će
6. Poglavlje: APLIKACIJSKI SLOJ Str. 87
TCP/IP konfiguracija biti dodijeljena ručno odnosno statički ili automatski preko DHCP poslužitelja.
Kada je na krajnjem uređaju, odnosno klijentu, podešeno da će konfiguraciju dobiti od DHCP
poslužitelja, klijent šalje zahtjev za konfiguracijom prema DHCP poslužitelju. DHCP poslužitelj
odgovara na zahtjev i šalje konfiguraciju klijentu. Ta konfiguracija može biti stalna ili iznajmljena na
određeno vrijeme. Ako je iznajmljena na određeno vrijeme, klijent mora u predefiniranim vremenskim
intervalima prije isteka najma (vrijeme najma je jedan od konfiguracijskih parametara), tražiti
produljenje najma. Ako to ne učini, DHCP server smatra da krajnjem uređaju dodijeljena konfiguracija
više nije potrebna i smatra je slobodnom. Može je dodijeliti nekom drugom uređaju.
Još jedno važno pitanje koje traži odgovor. Kako klijent zna na kojoj adresi se nalazi DHCP poslužitelj
ako još ne zna ni svoju vlastitu adresu. Klijent zapravo i ne zna na kojoj adresi je DHCP poslužitelj. On
u mrežu šalje zahtjev za konfiguracijom sa odredišnom broadcast adresom. To je adresa kojom se
poruka šalje svim uređajima na istom mrežnom segmentu. Svi uređaji na istom mrežnom segmentu
prime zahtjev za konfiguracijom, ali samo DHCP poslužitelj zna da je to zahtjev za njega (po broju
koji označava tip poruke). Svi osim DHCP poslužitelja ignoriraju taj zahtjev jer to nije poruka za njih.
DHCP poslužitelj primi zahtjev i proslijedi konfiguraciju uređaju koji ju je tražio. Prosljeđivanje
konfiguracije kontrolira DHCP protokol, a sastoji se iz nekoliko koraka koji su prikazani na sljedećoj
slici.
Str. 88 UVOD U RAČUNALNE MREŽE
DHCPDiscover – klijent koji traži konfiguraciju počinje razgovor porukom koja je namijenjena
svim uređajima na istom mrežnom segmentu. Poruku šalje broadcast adresom jer još nema
adresu DHCP poslužitelja. Dobivaju je sva računala u mreži, ali samo DHCP poslužitelj je
prihvaća. Ta poruka sadrži informacije o uređaju koji traži IP adrese.
DHCPOffer - kada DHCP poslužitelj primi DHCPDiscover poruku, nađe jednu od dostupnih
adresa za najam, rezervira je i šalje klijentu ponudu za konfiguracijom u DHCPOffer poruci.
DHCPOffer je unicast poruka sa fizičkom (MAC adresa) odredišnom adresom uređaja koji je
tražio konfiguraciju. U poruci se šalje i IP adresa DHCP poslužitelja. Ako je u mreži više DHCP
poslužitelja, klijent može primiti i više ponuda za konfiguracijom.
DHCPRequest - kada klijent primi jednu ili više ponuda za konfiguracijom, odabire konfiguraciju
i šalje DHCPRequest poruku kojom traži ponuđenu konfiguraciju. Unatoč tome što klijent sada
zna IP adresu DHCP poslužitelja, ta poruka se šalje broadcast adresom za slučaj da je u mreži
više DHCP servera.
DHCPAck - kada DHCP server primi DHCPRequest poruku, šalje DHCPAck kojom potvrđuje
najam konfiguracije.
Telnet protokol jedan je od najstarijih aplikacijskih protokola na mrežama. Prva specifikacija Telneta
datira još iz 1969. i originalno se pojavljuje unutar RFC15 dokumenta. Trenutačno važeća specifikacija
je RFC854. Telnet je klijent/poslužitelj protokol koji omogućuje klijentima udaljeno povezivanje na
poslužitelj. Na ovaj način klijentska računala moraju imati samo dovoljno jake komponente za
povezivanje na poslužitelj, svo procesuiranje obavlja se na poslužitelju.
6. Poglavlje: APLIKACIJSKI SLOJ Str. 89
Telent se danas rjeđe koristi za povezivanje na računala. Zamijenili su ga napredniji protokoli. No,
osnova Telnet komunikacije, autenticiranja, slanje naredbi i sl., još je prisutna u većini protokola i vrlo
vjerojatno će se kao takva još dugo i zadržati. Sam Telnet pronašao je svoju svrhu u konfiguraciji
mrežne infrastrukturne opreme (Usmjernici, Preklopnici,...) i testiranju mreže. Ovo je vrlo jednostavan
protokol koji s klijentske strane koristi Telnet klijenta, kao aplikaciju za povezivanje na Telnet Daemon
(krat. Telnetd) proces na poslužitelju. Telnet koristi TCP na transportnom protokolu, a standardni
poslužiteljski port za uspostavu veze je TCP port 23. Komunikacijski kanal koji se uspostavi između
Telnet klijenta i Telnet poslužitelja naziva se virtualna terminalna linija (engl. Virtual Terminal Line), te
je stoga klijent, virtualni terminal (engl. Virtual Terminal). Ovi nazivi zapravo su povezani s nazivom
fizički terminal (engl. Physical Terminal), što označava fizički spoj (ne preko mreže) s uređajem, te rad
na njemu.
Još jedan od razloga što Telnet u svom izvornom obliku polako nestaje je i sigurnost. Naime Telnet
protokolom podaci nisu kriptirani i šalju se po mreži kao običan tekst. Protokol koji je iz tog razloga
zamijenio Telnet je Secure Shell - SSH
Budućnost bez granica.
znanje je supermoć!
pre me
pri v nu
ža
za dr ru
matu a
en
upiši s ultet
i fak
željen
Pripremi se u
Algebri jer dobivaš:
besplatno karijerno
savjetovanje
ulazno i dijagnostičko testiranje
i mnoge druge supermoći*
za uspješno polaganje državne mature
t i j e k u 01/2332-861
Pula
021/444-555
Dubrovnik
051/214-036
Zadar
031/373-400
Sl. Brod
052/350-380 020/295-333 023/315-888 035/296-496
www.algebra.hr
www.drzavnamatura.hr matura@algebra.hr
www.facebook.com/drzavnamatura.hr
UPIŠI
račun a r s t vo
o lj e o c ij e n je ni
Na jb
u d ij u H r v at s koj*
stručni st
*U trenutku izdavanja Akreditacijske preporuke Visoko učilište Algebra je najbolje ocijenjen stručni studij u Republici Hrvatskoj
www.racunarstvo.hr www.facebook.com/racunarstvo