Компјутерски

мрежи и безбедност
- Мрежен слој (податочна рамнина)
Аудиториски вежби 5
Мрежен Слој(потсетување од
предавања)

Податочна рамнина Контролна Рамнина

§ Локална функција § Ја опфаќа цела мрежа
§ Одлучува како еден датаграм се
§ Одлучува како датаграм рутира помеѓу различни рутери
на влезна порта се од изворот до дестирацијата
пренасочува на излезна § Два различни пристапи:
порта • Традиционални рутирачки
§ Функција за алгоритми:
пренасочување имплементирани во
values in arriving рутерите
packet header
• Софтверско дефинирано
0111 1 вмрежување(SDN):
3
2 имплементирано во сервери
2-2
Мрежен Слој(потсетување од
предавања)
} Транспорт на сегмент од application

изворен до дестинациски transport

network
data link
домаќин physical
network network
data link data link
} Енкапсулира сегменти во network
data link
physical physical

датаграми кај изворот

physical network network
data link data link
physical physical
} Праќа сегменти до
транспортно ниво кај
network network
data link data link
physical physical
дестинацијата network
data link
physical

} Протоколи на мрежно ниво network

application
transport

во секој домаќин, рутер

data link network network
network physical data link data link
data link physical physical

} Рутерот ги чита заглавјата на physical

сите датаграми што

поминуваат низ него
2-3
Мрежен Слој(потсетување од
предавања)

transport layer: TCP, UDP

routing protocols IP protocol

• path selection • addressing conventions
• RIP, OSPF, BGP • datagram format
Мрежно • packet handling conventions
ниво
forwarding
table
ICMP protocol
• error reporting
• router
“signaling”
link layer

physical layer

2-4
Contents
} 4.1 IP – Интернет Протокол
} Формат на датаграм
} IP Фрагментација
} 4.2 IP Адресирање
} IP адреса
} Подмрежа
} Насочување (forwarding)
} 4.3 NAT

5
 Формат на IP датаграм
IP version 32 bits Datagram length
Header length (bytes)
ver head. type of length
(bytes) len service for
fragment fragmentation/
16-bit identifier flgs
offset
Max number of time to upper reassembly
Internet
remaining hops live layer checksum
(lowered in every
router) 32 bit source IP address
32 bit destination IP address
Protocol from
upper layer that Options (if any) Ex. time,
receives the payload already used route,
data list of routers to
(variable length, be visited
typically a TCP
or UDP segment)

6
 IP Фрагментација
фрагментација:
} Мрежните линкови имаат влез: голем датаграм
MTU (максимална големина излез: 3 мали датаграми
на трансфер) – најголема
можна рамка

…
} Различни линкови, различни
MTU
} Голем IP датаграм се дели
(“фрагментира”) во
мрежата
reassembly
} Еден датаграм станува повеќе
датаграми
} Се спојуваат во крајната
дестинација …
} Битови во IP заглавјето за
идентификација и
подредување на фрагменти

2-7
IP Фрагментација
пример: length ID fragflag offset
v 4000 бајтен =4000 =x =0 =0
датаграм (20 бајти
заглавје + 3980 бајти Еден голем датаграм се фрагментира во
содржина) помали датаграми
v MTU = 1500 бајти
1480 бајти за содржина length ID fragflag offset
=1500 =x =1 =0

offset = length ID fragflag offset

1480/8 =1500 =x =1 =185

length ID fragflag offset

=1040 =x =0 =370

2-8
Задча 1
Да го разгледаме следниот пример:
Мрежата B има MTU од 532 бајти. Претпоставете дека R2 прима еден
IP пакет [пакет P] наменет за H кој содржи 2000 бајтен TCP
сегмент [TCP заглавје + содржина]. 20 бајти се користат за IP заглавје.

Пронајдете ја должината и отстапувањето (Offset) за секој фрагмент од

пакетот P

2-9
Задача 1 - решение
Фрагмент 1: 20 заглавје + 512 должина (должина = 532, offset = 0)
Фрагмент 2: 20 заглавје + 512 должина (должина = 532, offset = 512/8 = 64)
Фрагмент 3: 20 заглавје + 512 должина (должина = 532, offset = 1024/8 = 128)
Фрагмент 4: 20 заглавје + 444 должина (должина = 464, offset = 1536/8 = 192)

2-10
IP Адресирање
223.1.1.1
} IP адреса: битен
223.1.2.1
идентификатор за домаќин,
интерфејс на рутер 223.1.1.2
223.1.1.4 223.1.2.9
} интерфејс: конекција помеѓу
домаќин/рутер и физички
линк 223.1.1.3
223.1.3.27
223.1.2.2
} Рутерите имаат повеќе
интерфејси
} Домаќините имаат еден
223.1.3.1 223.1.3.2
или два интерфејси (e.g.,
жичан Ethernet, бежичен
802.11)
} IP адреси за секој интерфејс 223.1.1.1 = 11011111 00000001 00000001 00000001

223 1 1 1

2-11
IP адресирање - класно

класно (class-full) адресирање:

class
A 1.0.0.0 to
0 мрежа домаќин 127.255.255.255

B мрежа 128.0.0.0 to
10 домаќин
191.255.255.255
192.0.0.0 to
C 110 мрежа домаќин
223.255.255.255
224.0.0.0 to
D 1110 multicast адреса
239.255.255.255

32 bits

2-12
IP Адресирање: CIDR

CIDR: Classless InterDomain Routing

• Подмрежниот дел од адресата со различна
должина
• Формат на адреса: a.b.c.d/x, каде x означува #
битови во подмрежниот дел од адресата
subnet host
part part
11001000 00010111 00010000 00000000
200.23.16.0/23

2-13
IP Адресирање: Подмрежи
223.1.1.2
Колку подмрежи?
6 223.1.1.1 223.1.1.4

223.1.1.3

223.1.9.2 223.1.7.0

223.1.9.1 223.1.7.1
223.1.8.1 223.1.8.0

223.1.2.6 223.1.3.27

223.1.2.1 223.1.2.2 223.1.3.1 223.1.3.2

2-14
IP Адресирање
} Хиерархија на IP адреси
} IP адресите се групираат за брзо одлучување на
дестинацијата на пакетот
} Адресен дел за мрежа и домаќин
} Се наоѓаат со помош на Подмрежна Маска
} Ако адресата на мрежата е означена со k битови, 32 – k
означуваат адреса на домаќин во таа мрежа
} Подмрежната маска се дефинира со k единици и 32 – k нули
} Маската /25 означува
11111111.11111111.11111111.10000000, или 255.255.255.128
претставено во декаден формат

2-15
IP Адресирање
} Пример:
Пронајдете ја IP адресата на мрежата за дадена IP адреса
на домаќин и подмрежна маска

2-16
IP Адресирање
} Проблем
} Недостаток на IP V4 адреси
} Воведување на приватни адреси
} 192.168.0.0 – 192.168.255.255
} 172.16.0.0 – 172.31.255.255
} 10.0.0.0 – 10.255.255.255
} Посебни адреси
} 127.0.0.0 – 127.255.255.255 – За локални сервиси
} 169.254.0.0 – 169.254.255.255 – За локален линк
} ...

2-17
Добивање на IP Адреса
} Дел за домаќин:
} Хард-кодирана во документ од систем администраторот
} DHCP: Dynamic Host Configuration Protocol: динамичка
алокација на IP адреси: “plug-and-play”
} Домаќин праќа: “DHCP discover” порака
} DHCP сервер одговара: “DHCP offer” порака
} Домаќин праќа барање за IP адреса: “DHCP request” порака
} DHCP враќа адреса: “DHCP ack” порака

2-18
Добивање IP Адреса
} Алокација од адресен простор од ISP:

ISP block 11001000 00010111 00010000 00000000 200.23.16.0/20

Organization 0 11001000 00010111 00010000 00000000 200.23.16.0/23

Organization 1 11001000 00010111 00010010 00000000 200.23.18.0/23

Organization 2 11001000 00010111 00010100 00000000 200.23.20.0/23

... ….. …. ….

Organization 7 11001000 00010111 00011110 00000000 200.23.30.0/23

2-19
Излез од локална мрежа
} Default Gateway
} Една IP адреса од адресниот простор е резервирана за
default gateway.
} Сите пакети со дестинација надвор од локалната мрежа се
рутираат преку default gateway

2-20
Default Gateway
} Default Gateway

2-21
Пребарување во рутирачка табела

30.0.0.7 40.0.0.8 128.1.0.9

30.0.0.0 40.0.0.0 128.1.0.0 192.4.10.0

40.0.0.7 128.1.0.8 192.4.10.9

Destination Mask Next Hop
30.0.0.0 255.0.0.0 40.0.0.7
40.0.0.0 255.0.0.0 Deliver direct
128.1.0.0 255.255.0.0 Deliver direct
192.4.10.0 255.255.255.0 128.1.0.9
2-22
Транспорт на датаграм - 1
Default gateway за A
} IP датаграм:
misc source dest
data
fields IP addr IP addr

A 223.1.1.1
Датаграмот останува не
223.1.2.1
променет додека патува од 223.1.1.2
изворот до дестинациајта. 223.1.1.4 223.1.2.9
Изворната и дестинациската IP B
ни се од интерес 223.1.1.3 223.1.3.27
223.1.2.2
E

223.1.3.1 223.1.3.2

2-23
Транспорт на датаграм - 2
misc
data
fields 223.1.1.1 223.1.1.3
A 223.1.1.1
A праќа датаграм до B:
B е во истата локална мрежа како и A. 223.1.2.1
223.1.1.2
Датаграмот се праќа директно до B. 223.1.2.9
223.1.1.4
B
223.1.2.2
223.1.1.3 223.1.3.27 E

223.1.3.1 223.1.3.2

2-24
 Транспорт на датаграм - 3
misc
fields 223.1.1.1 223.1.2.2 data A 223.1.1.1
A праќа датаграм до E:
223.1.2.1
E припаѓа на друга мрежа. 223.1.1.2
Датаграмот се праќа до 223.1.1.4 од 223.1.1.4 223.1.2.9
податочниот слој. B
223.1.2.2
223.1.1.3 223.1.3.27 E

223.1.3.1 223.1.3.2

2-25
 Транспорт на датаграм - 4
misc Дест. След.
fields 223.1.1.1 223.1.2.2 data Мрежа Рутер Бр. Ск. Интерфејс
223.1.1.4 прима датаграм со дестинација 223.1.1.0 - 0 223.1.1.4
223.1.2.2. 223.1.2.0 - 0 223.1.2.9
E се наоѓа во иста мрежа со 223.1.3.0 - 0 223.1.3.27
интерфејсот на рутерот: 223.1.2.9
Рутерот е директно поврзан со E A 223.1.1.1
Датаграмот се праќа до 223.1.2.2 преку
интерфејсот 223.1.2.9. 223.1.2.1
223.1.1.2
Датаграмот пристигнува до : 223.1.1.4 223.1.2.9
223.1.2.2!!! B
223.1.2.2
223.1.1.3 223.1.3.27 E

223.1.3.1 223.1.3.2

2-26
Задача 2
} A) Да разгледаме подмрежа со префикс
192.168.56.128/26. Дадете пример на една IP адреса
што може да му се зададе на домаќин во оваа мрежа.
} B) Препоставете дека ISP е во сопственост на блок на
адреси во форма 192.168.56.32/27. ISP сака да креира 4
подмрежи, каде секоја ќе има ист број на IP адреси. Кои
се префиксите (во формат a.b.c.d/x) за четирите
подмрежи?

2-27
Задача 2 - решение
A) Пример IP адреса
192 168 56 128

11000000 10101000 00111000 10000000

11000000 10101000 00111000 10000010 192.168.56.130

B) 4 подмрежи
192 168 56 32
00100000 192.169.56.32/29
11000000 10101000 00111000 00100000
00101000 192.169.56.40/29
00110000 192.169.56.48/29
00111000 192.169.56.56/29

2-28
Задача 3
Кој е максималниот број на IP адреси што можат
да им се зададат на домаќини во подмрежа со
маска: 255.255.255.224?
} A. 14
} B. 15
255.255.255.11100000
} C. 16
25=32
} D. 30
32-2=30
} E. 31
} F. 62

29
Задача 4
Која е адресата на подмрежата за домаќин со IP
200.10.5.68/28?
} A. 200.10.5.56
} B. 200.10.5.32
} C. 200.10.5.64
} D. 200.10.5.0

200. 10. 5.01000100

and 255.255.255.11110000
200. 10. 5.01000000
200. 10. 5. 64
30
Задача 5
Колку домаќини може да се покријат од подмрежа
со адреса 172.16.0.0/19?
} A. 30 (25-2) hosts
} B. 2046 (212-2) hosts
} C. 8190 (213-2) hosts
} D. 30 (25-2) hosts
} E. 2046 (212-2) hosts
} F. 8190 (213-2) hosts

10101100.00010000.00000000.00000000
11111111.11111111.11100000.00000000
31
Задача 6
Што е точно за адресата 10.16.3.65/23?
} A. Адресата на подмрежата е 10.16.3.0.
} B. Најмала адреса за домаќин е: 10.16.2.1
} C. Најголема валидна адреса за домаќин е
:10.16.2.254.
} D. Broadcast адреса за подмрежата е
10.16.3.255

32
Задача 7
Ако еден домаќин од мрежата ја има адресата
172.16.45.14/30, пронајдете ја адресата на
подмрежата?
} A. 172.16.45.0
} B. 172.16.45.4
} C. 172.16.45.8
} D. 172.16.45.12
} E. 172.16.45.16 172.16.45.00001110
172.16.45.11111100
172.16.45. 12

33 Компјутерски Мрежи 2014

Задача 8
Потребно е да конфигурирате сервер во
подмрежата 192.168.19.24/29. Рутерот ја зема
првата можна адреса. Која е адресата на
серверот?
} A. 192.168.19.0
} B. 192.168.19.33
} C. 192.168.19.26
} D. 192.168.19.31
} E. 192.168.19.34

34 Компјутерски Мрежи 2014

Задача 9
Еден рутер има интерфејс со IP адреса
192.168.192.10/29. Која е broadcast адреса во оваа
LAN мрежа?
} A. 192.168.192.15
} B. 192.168.192.31
} C. 192.168.192.63
} D. 192.168.192.127
} E. 192.168.192.255

192.168.192.00001010
192.168.192.11111000
Network:192.168.192.00001000
35
Broadcast:192.168.192.00001111
Компјутерски Мрежи 2014
Задача 10
Една мрежа треба да се подели во 5
подмрежи, секоја со по 16 домаќини. Која
класна маска треба да се користи?
} A. 255.255.255.192
} B. 255.255.255.224
} C. 255.255.255.240 2Nmin>5

} D. 255.255.255.248 Nmin = 3

36 Компјутерски Мрежи 2014

Задача 11
Еден рутер ја има следната IP: 172.16.2.1/23. Кој од
следните е валиден хост на LAN интерфејсот?
(Изберете две)
} A. 172.16.0.5
} B. 172.16.1.100
} C. 172.16.2.0
} D. 172.16.2.255
} E. 172.16.3.0
} F. 172.16.3.255

37 Компјутерски Мрежи 2014

 Задача 12
Која е адресата на вашиот локален хост?
} A. 127.0.0.0
} B. 1.0.0.127
} C. 127.0.0.1 (localhost)
} D. 127.0.0.255
} E. 255.255.255.255

38 Компјутерски Мрежи 2014

Задача 13
Домаќините A и B се поврзани преку Ethernet интерфејси, но
ping помеѓу двата домаќини е невозможен. Што може да се
направи за да се овозможи конекција помеѓу домаќините?

} A. Подмрежната маска треба да биде 255.255.255.192.

} B. Треба да се постави default gateway за секој домаќин.
} C. Подмрежната маска треба да биде 255.255.255.0.

39 Компјутерски Мрежи 2014

Задача 14
За дадената рутирачка табела, пронајдете ги следните
скокови за дадените дестинациски адреси:

Routing Table Destination Address Next Hop

220.1.3.9 Direct
________________
220.1.3.0/29 is directly connected
220.1.4.0/29 is directly connected 120.10.10.200 ________________
110.1.3.1
180.1.10.0/24 is directly connected 172.32.10.1 ________________
160.1.10.10
220.1.4.6 Direct
__________________
120.10.10.128/25 via 110.1.3.1
50.10.10.0/24 via 110.1.4.2
172.32.0.0/16 via 160.1.10.10

40 Компјутерски Мрежи 2014

Задача 15
Рутерите R1 и R2 се поврзани преку сериски линк и
рутерот R1 има интерфејс со IP адреса12.12.149.150/30.
A. Пронајдете ја мрежата на која двата рутери се
поврзани.
B. Која е broadcast адреса на мрежата?
C. Валидна IP адреса за R2 интерфејс во истата мрежа
е?

41 Компјутерски Мрежи 2014

Задача 15 - Решение
A. Пронајдете ја мрежата на која двата рутери се
поврзани.
150 -> 10010110
Network address: 12.12.149.148

B. Која е broadcast адреса на мрежата?

12.12.149.151

C. Валидна IP адреса за R2 интерфејс на истата мрежа е?

12.12.149.149

42 Компјутерски Мрежи 2014

NAT (Network address translation)

интернет Локална мрежа

(e.g., домашна мрежа)
10.0.0/24 10.0.0.1

10.0.0.4
10.0.0.2
138.76.29.7

10.0.0.3

сите датаграми што Датаграми со извор и дестинација

излегуваат од локалната во оваа мрежа имаат 10.0.0/24
мрежа имаат иста адреси за извор / дестинација
изворна NAT IP адреса:
138.76.29.7,различни
43 изворни порти
NAT (Network address translation)
имплементација: NAT рутер мора:
§ За излезни датаграми: замена (изворна IP адреса, # порта)
на секој излезен датаграм со (NAT IP адреса, нов # порта)
. . . Оддалечените клиенти/сервери ќе одговорат со
крајна дестинација (NAT IP адреса, нов # порта)

§ памти (во NAT преведувачка табела) мапирање (изворна IP

адреа, # порта) во (NAT IP адреса, нов # порта)

§ За влезни датаграми: замена (NAT IP адреса, нов # порта) во

дестинациските полиња на влезните датаграми со
соодветните (изворна IP адреса, # порта) зачувани во NAT
табела

44
 NAT (Network address translation)
NAT translation table 1: домаќин 10.0.0.1
2: NAT рутер ја WAN side addr LAN side addr
заменува изворната праќа датаграм до
адреса 138.76.29.7, 5001 10.0.0.1, 3345 128.119.40.186, 80
10.0.0.1, 3345 во …… ……
138.76.29.7, 5001,
и ја ажурира табелата S: 10.0.0.1, 3345
D: 128.119.40.186, 80
10.0.0.1
1
S: 138.76.29.7, 5001
2 D: 128.119.40.186, 80 10.0.0.4
10.0.0.2
138.76.29.7 S: 128.119.40.186, 80
D: 10.0.0.1, 3345 4
S: 128.119.40.186, 80
3
D: 138.76.29.7, 5001 10.0.0.3
4: NAT рутерот ја
3: пристигнува одговор Заенува дестинациската
со дестинација: адреса на датаграмот од
138.76.29.7, 5001 138.76.29.7, 5001 во 10.0.0.1, 3345

45
Задача 16 - NAT
3 домаќини со приватни 10.0.1.12, 10.0.1.15, 10.0.1.18 се во локална мрежа
позади NAT рутер кој се наоѓа помеѓу домаќините и интернетот. IP датаграми кои
се праќаат од/до овие три домаќини поминуваат преку NAT рутерот. Интерфејсот
на рутерот на LAN делот има IP адреса 10.0.1.28, додека интерфејсот на интернет
делот има IP адреса 135.122.194.213.

Домаќинот 10.0.1.12 праќа IP

датаграм до 128.119.173.186.
Изворна порта е 3415, а
дестинациска порта е 80.

46
Задача 16 - NAT
1. Во чекор 1, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм?

Solution:
Изворна адреса на IP датаграм: 10.0.1.12
Дестинациска адреса на IP датаграм : 128.119.173.186
Изворна порта за TCP сегмент во IP датаграм: 3415
Дестинациска порта за TCP сегмент во IP датаграм: 80

Домаќинот 10.0.0.12 со рандом порта 3415 праќа датаграм во LAN, кој е примен
од NAT рутерот.

47
Задача 16 - NAT
2. Во чекор 2, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм? Која е
промената во табелата на NAT рутерот?

Solution:
Изворна адреса на IP датаграм : 135.122.194.213
Дестинациска адреса на IP датаграм : 128.119.173.186
Изворна порта за TCP сегмент во IP датаграм : 5213
Дестинациска порта за TCP сегмент во IP датаграм:80

48
Задача 16 - NAT
3. Во чекор 3, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм?

Solution:
Изворна адреса на IP датаграм : 128.119.173.186
Дестинациска адреса на IP датаграм : 135.122.194.213
Изворна порта за TCP сегмент во IP датаграм: 80
Дестинациска порта за TCP сегмент во IP датаграм : 5213

Пристигнатиот датаграм е пратен од оддалечен домаќин 128.119.173.186 како

одговор на барањето од NAT рутерот.

49
Задача 16 - NAT
4. Во чекор 4, кои се изворна и дестинациска адреса за овој датаграм? Кои се
изворна и дестинациска порта за TCP сегментот во овој IP датаграм? . Дали се
направени промени во NAT табелата? Објаснете.

Solution:
Изворна адреса на IP датаграм : 128.119.173.186
Дестинациска адреса на IP датаграм : 10.0.1.12
Изворна порта за TCP сегмент во IP датаграм : 80
Дестинациска порта за TCP сегмент во IP датаграм : 3415

50