Računarske mreže

dr Dušan Ljubičić

Beogradska akademija poslovnih i umetničkih

strukovnih studija

1
IP adresiranje

2
 Sadržaj
▪ Struktura IP adrese
▪ Subnet maska
▪ Adresa mreže
▪ CIDR zapis IP adrese
▪ Adresa mreže
▪ Izračunavanje broja IP adresa u
mreži
▪ Opseg IP adresa
▪ Broadcast IP adresa
▪ Privatne IP adrese
▪ Dodeljivanje IP adresa
▪ Automatsko dodeljivanje IP
adresa
▪ Onlajn IP kalkulator
▪ Konvencionalno (Classful)
adresiranje
▪ Multicast adrese
▪ Adrese rezervisane za buduću
upotrebu
▪ Adresa povratne sprege
▪ Podrazumevana adresa rutera
▪ Multihome uređaji
▪ Nabavljanje javnih IP adresa
▪ Podmrežavanje
▪ Network Address Translation
▪ Statički NAT
▪ Dinamički NAT
▪ PAT (Port Address Translation)
3
 Struktura IP adrese
▪ Sastoji se od 4 broja razdvojena tačkom
▪ Brojevi mogu da imaju vrednosti od 0 do 255
▪ Svaki broj predstavljen je sa 8 bitova, tj. jednim bajtom
▪ IP adresu računar vidi kao 32-bitni broj

4
 Struktura IP adrese
▪ Deli se na mrežni (network id) i host deo (host id)

5
 Subnet maska
▪ Pokazuje koji deo IP adrese je Network ID, a koji Host ID

▪ U Network ID su jedinice, a u Host ID nule

▪ Broj 255 binarno se zapisuje sa 8 jedinica (11111111)

▪ Na primeru sa slike mrežni deo je 192.168.1

6
 Adresa mreže
▪ Adresa mreže (Network ID) piše tako što se host deo
zameni nulama:
▪ 192.168.1.0. Na slici je to red Network.

7
 CIDR zapis IP adrese
▪ U nastavku IP adrese iza kose crte (/) upisuje se broj
bitova mrežnog dela.
▪ Na primer, kod IP adrese 192.168.1.5/16 prvih 16 bitova
se odnosi na mrežni deo, a host deo čini preostalih 16
bitova
▪ Kod adrese 71.95.64.1/18 prvih 18 bitova predstavlja
mrežni deo, a ostalih 14 čine host deo
▪ Ovakav način upisivanje IP adrese se zove CIDR
(Classless Inter-Domain Routing) zapis ili sleš zapis

8
 Adresa mreže
Adresa mreže sa sledeće slike je: 192.168.0.0 ili 192.168.0.0/16

Adresa mreže sa sledeće slike je: 192.0.0.0 ili 192.0.0.0/8

9
Izračunavanje broja IP adresa u
mreži
▪ Računa se po formuli: 2^ (BROJ BITOVA U HOST DELU) - 2

▪ Dve adrese se oduzimaju zato što ne mogu da se koriste

adresa mreže i poslednja adresa (broadcast adresa)

10
 Primer 1
▪ Na sledećoj slici vidimo da je mrežna maska
255.255.255.0, tj. 24 bita
▪ Host deo je 8 bitova (razlika do 32 bita)
▪ Broj hostova na mreži = 2^8-2=256-2=254
▪ Na slici je to red Hosts/Net

11
 Primer 2
▪ U sledećem primeru mrežna maska je
255.255.0.0, tj. 16 bita
16
▪ Broj hostova na mreži = 2^ -2=256-
2=254

12
 Opseg IP adresa
▪ Prva adresa: prva posle adrese mreže
▪ Poslednja adresa: adresa za 1 manja od
Broadcast adrese
▪ Na slici su to redovi HostMin i HostMax

13
 Broadcast IP adresa
▪ Najveća adresa u mreži
▪ U Host delu ima sve jedinice u binarnom obliku, odnosno
255 za svaki bajt host dela i služi za emitovanje poruka
svim računarima na toj mreži
▪ Svaki računar prihvata paket koji ima broadcast adresu
▪ Iz ovog razloga nijedan host na poziciji poslednjeg bajta
u svojoj adresi ne može da ima vrednost 255
▪ Adresa 255.255.255.255 je adresa svih hostova na svim
povezanim mrežama

14
 Primer
▪ Za mrežu 192.168.1.0 broadcast adresa je 192.168.1.255
▪ Za mrežu 192.168.0.0 broadcast adresa je 192.168.255.255
▪ Za mrežu 192.0.0.0 broadcast adresa je 192.255.255.255
▪ Na slici je to red Broadcast

15
 Privatne IP adrese

▪ Koriste se u lokalnim mrežama

▪ Postoje tri klase

Klasa Opseg IP adresa Podrazumevana subnet maska

A 10.0.0.0 – 10.255.255.255 255.0.0.0
B 172.16.0.0 – 172.31.255.255 255.255.0.0
C 192.168.0.0 – 192.168.255.255 255.255.0.0

16
 Dodeljivanje IP adresa
▪ Preko dijalog prozora mrežne kartice
▪ Iz komandne linije
▪ CMD
▪ PowerShell

17
Automatsko dodeljivanje IP adresa
▪ Prethodno je podešeno da se IP adresa dobija automatski
– Obtain an IP address automatically

▪ DHCP server
▪ Administrator definiše opseg IP adresa i subnet masku
▪ APIPA (Automatic Private IP Addressing)
▪ Dodeljuje se ako ne postoji DHCP server
▪ Opseg: 169.254.0.1 - 169.254.255.255
18
▪ Subnet maska 255.255.0.0
 Onlajn IP kalkulator
▪ http://jodies.de/ipcalc
▪ https://www.calculator.net/ip-subnet-
calculator.html
▪ http://www.subnet-calculator.com/
▪ https://www.site24x7.com/tools/ipv4-
subnetcalculator.html
▪ ...

19
jodies.de/ipcalc

20
 Konvencionalno (Classful)
adresiranje
▪ Po ovom načinu adresiranja linija razdvajanja
između mrežnog i host dela može da se nalazi
samo između dva bajta
▪ S te strane postoje tri osnovne klase adresa, A,
BiC
▪ Ovaj sistem adresiranja je naknadno nazvan
Classful

21
 Klasa A
▪ Kod klase A prvi bajt predstavlja mrežni deo (Network ID
na slici), a ostala tri Host ID

▪ Prvi bit kod ove mreže je uvek 0

▪ Mrežni deo može da ima vrednosti između 0 i 127
▪ Opseg IP adresa je od 1.0.0.0 - 127.255.255.255
▪ Adrese koje počinju sa 10 i 127 se ne koriste na
internetu
22
 Klasa B
▪ Kod klase B mrežni deo predstavljaju prva dva bajta, pri
čemu su prva dva bita uvek 10

▪ Adrese klase B u prvom bajtu uvek imaju vrednost između

128 i 191, a u drugom može da bude bilo koji broj od 0 do
255
▪ Ukupan broj mreža B klase je 16.384 pri čemu svaka
mreža može da ima 216 -2 hostova
▪ Na internetu se ne koriste adrese od 172.16.0.0 do
172.31.255.255 i adrese koje počinju sa 169.254
23
 Klasa C
▪ Kod mreža klase C prva tri bajta predstavljaju mrežni deo, pri čemu
u prvom bajtu može da bude vrednost od 192 do 223

▪ Prva tri bita kod ove mreže uvek su 110

▪ U drugom i trećem bajtu ove mreže mogu da imaju bilo koju
vrednost između 0 i 255
▪ To znači da je ukupan broj mreža klase C = 32 x 256 x 256 =
2.097.152
▪ Host ID predstavlja samo zadnji bajt, pa je ukupan broj hostova koji
može da se adresira po svakoj mreži 28 – 2 = 254
24
 Multicast adrese
▪ Klasa D je rezervisana za multicast adrese
▪ Kod ove klase prva četiri bita su uvek 1110, a vrednosti
u prvom bajtu mogu da budu od 224 do 239

▪ IP opseg: 224.0.0.0 – 239.255.255.255

▪ Multicast adresa omogućava slanje poruke grupi
računara istovremeno
▪ Primeri adresa: 224.0.0.1 označava sve uređaje na
mreži, 224.0.0.2 sve rutere na mreži 25
 Adrese rezervisane za buduću
upotrebu
▪ Klasa E je rezervisana za buduću upotrebu
▪ Kod ove klase prva četiri bita su uvek 1111. U prvom
bajtu mogu da se jave vrednosti od 240 do 255

▪ Opseg IP adresa je od 244.0.0.0 do 255.255.255.255

26
Klase IP adresa

27
 Adresa povratne sprege
▪ Klasa A koja u prvom bajtu ima vrednost 127 je
rezervisana za povratnu spregu (Loopback
address)
▪ Sve adrese u opsegu 127.0.0.0 –
127.255.255.255 spadaju o ovu grupu
▪ Paketi koji su šalju na loopback adresu ne izlaze
na mrežu nego se vraćaju nazad
▪ Namena loopback adrese je testiranje
implementacije TCP/IP protokola na hostu

28
 Podrazumevana adresa rutera
▪ Svaka podmreža ima bar jedan ruter koji je
povezuje sa drugom mrežom ili sa Internetom
▪ Ruter može imati bilo koju adresu, ali je
nepisano pravilo da to bude prva adresa iza
mrežnog dela
▪ Na primer, na mreži 192.168.1.0 adresa rutera
bi bila 192.168.1.1
▪ Vrlo često, kada kupite ruter, on već ima
postavljenu adresu na 192.168.0.1 ili
192.168.1.1
29
 Multihome uređaji
▪ Svaki uređaj na mreži ima mrežnu karticu kojoj je
pridružena jedna IP adresa
▪ Međutim, postoje i uređaji koji imaju više od jedne
mrežne kartice i oni se nazivaju multihome uređaji
▪ Kod takvih uređaja sve mrežne kartice mogu biti
priključene na jednu mrežu ili na dve ili više različitih
mreža
▪ Najočigledniji primer su ruteri koji su priključeni na dve ili
više mreža
▪ Kao multihome uređaji mogu da se jave serveri, koji radi
obezbeđenja imaju po dve kartice
30
 Nabavljanje javnih IP adresa
▪ Javne IP adrese se nabavljaju od Internet servis
provajdera (ISP)
▪ ISP dobijaju adrese od međunarodne organizacije
ICANN (Internet Corporation for Assigned Names and
Numbers)
▪ ICANN je delegirao svoja ovlašćenja dodele adresa na
tri regionalna registra od kojih prvi pokriva Evropu,
Srednji Istok, Afriku i veći deo Azije; drugi pokriva
ostatak Azije i Južni Pacifik; treći pokriva Južnu i
Severnu Ameriku

31
 Podmrežavanje
▪ Subnet maska (podmrežna maska) je komplement IP
adrese kod koje se na poziciji mrežnog dela nalaze
binarne jedinice, a na poziciji host dela binarne nule

▪ Podmrežavanje je postupak u kojem se host adrese dele

na podgrupe veličine 2n, gde je n broj preostalih host
bitova
▪ Npr. umesto jedne mreže od 256 adresa mogu da se
naprave 2 od po 128, 4 od po 64, 8 od po 32 itd.
32
 Primer 1 (1/2)
▪ Podela mreže 192.168.1.0/24 na dve podmreže od po 128 adresa
▪ Od host dela uzima se jedan bit. Kao što se vidi iz primera ispod,
zadnji bajt subnet maske nije više 0 nego 128.

▪ Nova subnet maska je 255.255.255.128

▪ Opseg prve podmreže je 192.168.1.0 - 192.168.1.127
▪ Adresa prve podmreže je 192.168.1.0
▪ Broadcast adresa je 192.168.1.127
▪ Adrese koje mogu da se koriste za adresiranje računara su:
33
192.168.1.1 - 192.168.1.126
 Primer 1 (2/2)
▪ Subnet maska je ista: 255.255.255.128
▪ Opseg druge podmreže je 192.168.1.128 - 192.168.1.255
▪ Adresa druge podmreže je 192.168.1.128
▪ Broadcast adresa je 192.168.1.255
▪ Adrese koje mogu da se koriste za adresiranje računara
su:
192.168.1.129 - 192.168.1.254

34
 Primer 2
▪ Neka je data IP adresa 192.168.0.55/27. Izračunati: subnet masku za
datu podmrežu, adresu mreže, broadcast adresu, najveću i najmanju IP
adresu.
▪ Veličina podmreže: 27 bitova se koristi za mrežu. Za adresiranje hostova
ostaje razlika do 32 (bita), tj. 5 bitova. Opseg IP adresa je 25=32.
▪ Broj adresa za hostove je 30 (32 – adresa mreže – broadcast adresa)
▪ Prva podmreža je: 192.168.0.0-192.168.0.31 (192.168.0.0/27)
▪ Druga podmreža je: 192.168.0.32-192.168.0.63 (192.168.0.32/27)
▪ IP adresa 192.168.0.55 je iz druge podmreže
▪ Subnet maska: zadnji bajt je 1110000, odnosno 224 pa je subnet maska
255.255.255.224
▪ Adresa mreže je uvek prva adresa iz opsega tj. 192.168.0.32
▪ Broadcast adresa je uvek poslednja adresa iz opsega tj. 192.168.0.63
▪ Najmanja host adresa je 192.168.0.33
▪ Najveća host adresa je 192.168.0.62 35
 Primer 2 – sa IP kalkulatorom
▪ Na sajtu http://jodies.de/ipcalc u polje Address upisati IP adresu, u polje
Netmask broj bitova mrežnog dela i kliknuti na dugme Calculate.

36
 NAT
Network Address Translation
▪ Računari iz lokalne mreže na internet izlaze preko rutera. Ne mogu
da koriste svoju IP adresu zato što su privatne IP adrese
nerutabilne, tj. ruteri ih odbijaju.
▪ Kada računar iz lokalne mreže zatraži neki resurs sa interneta, ruter
pravi tabelu u kojoj beleži IP adresu sa koje mu je došao zahtev,
zatim sa javnom IP adresom koju poseduje, prosleđuje zahtev na
internet. Kada dobije odgovor, on na osnovu podataka koje je
upisao u tabelu zna kojem računaru treba da ga vrati.
▪ Ovaj proces se naziva NAT (Network Address Translation). Ruteri
koji ovo rade često se zovu NAT ruteri, iako je to samo jedna od
funkcija rutera.
▪ NAT ruter može da ima jednu ili više javnih IP adresa. Te javne
adrese su poznate i pod imenom NAT pool.
37
 NAT
▪ Sledeća tabela prikazuje da su dva računara iz
lokalne mreže (Source IP) uputila zahtev za
otvaranje web sajta (TCP port 80) koji se nalazi
na adresi Destination IP. Oba računara idu preko
iste javne IP adrese (Source IP translated to).

38
 Vrste NAT-a
▪ Statički NAT - (Static address translation)
▪ Dinamički NAT - (Dynamic address translation)
▪ PAT - (Port Address Translation)

39
 Statički NAT
▪ Statički NAT svaku lokalnu IP adresu mapira jednom
javnom IP adresom (one-to-one mapping).
▪ Uglavnom se koristi na za mapiranje servera koji uvek
treba da imaju istu javnu IP adresu.
▪ Mapiranja rade mrežni administratori.

40
 Dinamički NAT
▪ Dinamički NAT koristi skup javnih adresa i dodeljuje ih u
redosledu u kojem zahtevi pristižu. Kada lokalni računar
zatraži pristup internetu, NAT mu dodeljuje prvu
slobodnu javnu IP adresu iz skupa adresa kojim
raspolaže.
▪ Kada lokalnom računaru više ne bude trebala javna IP
adresa, ona se oslobađa i NAT ruter može da je dodeli
nekom drugom računaru.

41
 PAT (Port Address Translation)
▪ PAT je NAT gde se za sve zahteve koji dolaze od računara
iz lokalne mreže (za sve privatne IP adrese), koristi samo
jedna javna IP adresa, pri čemu se za svaki zahtev (za
svaku privatnu IP adresu) koristi drugi port.
▪ Ovo je uobičajen oblik NAT-a u današnjim lokalnim
mrežama.
▪ Zove se još i NAT Overload.

42
 PAT (Port Address Translation)
▪ Sledeća tabela pokazuje da lokalni računar sa IP adresom
192.168.10.10 na internet izlazi preko javne IP adrese
209.165.200.226, pri tome koristi port 1555.
Drugi računar (IP: 192.168.10.11) koristi istu javnu IP
adresu, ali drugi port (1331).
▪ Sve odgovore sa interneta ruter dobija na istu IP adresu
(209.165.200.226). Na osnovu porta, sa kojim je povezao
konkretni zahtev, NAT ruter zna kojem računaru treba da
vrati odgovor.

43
 NAT – prednosti
▪ Postoji ograničen broj javnih IP adresa. NAT rešava ovaj
problem.
▪ NAT omogućava da se sa malim brojem javnih IP adresa
podrži mnoštvo unutrašnjih potreba (izlazak računara na
internet, veb server, mejl server itd.).
▪ Ne mora da se menja unutrašnja šema adresiranja kod
promene internet servis provajdera.
▪ NAT ruteri po difoltu omogućavaju saobraćaj samo iz
lokalne mreže prema internetu. Zahteve koji dolaze sa
interneta odbacuju i na taj način delimično štite lokalnu
mrežu.
▪ Treba imati u vidu da NAT nije zamena za fajervol. 44
 NAT – nedostaci
▪ Povećava kašnjenje – prevođenje svake IPv4 adrese
unutar zaglavlja paketa zahteva vreme.
▪ Zbog kašnjenja se obara kvalitet servisa koji rade u
realnom vremenu (VoIP, video-konferencije…)
▪ Zbog zamene adresa gube se informacije o krajnjim
učesnicima u komunikaciji. To stvara problem nekim
sigurnosnim aplikacijama.
▪ Zbog zamena IP adresa teže se prate paketi.
▪ Nije efikasan u otkrivanju napada.

45
Računarske mreže
mr Dušan Ljubičić