АДРЕСИРАЊЕ

Мрежен слој
Вовед
• Интернет протоколот (IP) е протокол од
мрежниот слој на OSI референтниот модел.
Заглавјето на овој протокол ги содржи
информациите за адресирањето.
• Со ова се постигнува секој мрежен уред
(компјутер, сервер, работна станица,
интерфејс на рутер) кој е поврзан на Интернет
да има единствена адреса и да може лесно
да се идентификува во целата Интернет
мрежа.
• Исто така, IP заглавјето содржи контролни
информации кои овозможуваат пакетите да
бидат насочени (рутирани) врз основа на
познатите IP адреси.
 Основни карактеристики на заглавје
1
по слоеви
1. Транспортен слој 2. Мрежен слој 3. Податочен слој

• Содржи • Содржи адреса со • Содржи адреса на

информации за која компјутерот се компјутерот на
проверка на препознава на физичката мрежа на
исправноста на Интернет (IP адреса, која се наоѓа
2 пренесените
податоци и нивната
логичка адреса). компјутерот (т.н.
физичка адреса).
• На протоколите на
распределба. погорните нивоа им • Податоците се
• Единица за податок создава впечаток разменуваат во
е TCP сегемент /UDP дека користат облик на рамки.
датаграм. единствена мрежа.
• Овозможува пренос
на податоци меѓу
компјутери кои не
припаѓаат на иста
3 мрежа.
• Единица за податок
е пакет.
IP адреси
• Адресите на мрежниот слој се викаат IP адреси.

• IP адреса е единствен број, сличен на телефонскиот број, кој го користат машините

(најчесто компјутери) во меѓусебниот сообраќај преку Интернет со користење
Интернет протокол. Ова им дозволува на машините понатамошно спроведување на
информациите во име на праќачот (за да знаат машините каде да ги пратат) и подоцна
примање на тие информации (за да знаат машините дека тоа е дестинацијата).
IP адреси
• Интернет протоколот (IP) го препознава
секој хост по број, односно IP адреса.
• Пример за IP адреса е 24.147.242.217 Броевите во IP адресата прво ја
идентификуваат мрежата, а потоа
• Конвертирање на овие бројки на јазолот во рамките на таа мрежа.
адресите во форма на домени (читливи
за луѓето) како www.primer.org, се врши
од страна на DNS (Domain name Server).
• IP адресите на корисниците кои сурфаат
по www се користат за да овозможат
комуникација со серверот на некој веб
сајт.
 Се менуваат периодично
Ја доделува Интернет сервис провајдерот

IP адреси
• Во зависност од интернет врската, IP
адресата може да биде секогаш иста при
конектирање (статичка IP адреса), или
различна при секоја нова конекција Не се менуваат никогаш
(динамичка IP адреса).
• За да се користи динамичка IP адреса, мора да постои сервер кој ја дава адресата.
IP адресите вообичаено се даваат низ сервис кој се вика DHCP (Dynamic Host
Configuration Protocol).
• Интернет адресите се употребуваат и за потребите на рутирањето, па голем број од
нив не се користат или се резервирани.
• Еден ист компјутер може да има повеќе приклучоци на мрежа (повеќе мрежни
картички), па во тој случај може да има и повеќе IP адреси, но само една по картичка.
IPv4 адреса
• Во ова верзија IP адресата се состои од 32 бита, односно 4 бајта, што теоретски дава преку
4 милијарди единствени адреси за интерфејсите на хостовите (точно 4 294 967 296).
• IPv4 адресите се претставени со 4 октети (8 бита) одделени со точки. Серверот со име
www.primer.org има број 3482223596, кој се запишува како 207.142.131.236 поради
конверзијата со основа 256:

3482223596 = 207×2563 + 142×2562 + 131×2561 + 236×2560

Форма читлива за луѓето

Форма читлива за машините

IPv4 адреса
• Поврзувањето на името www.primer.org со броеви го регулираат DNS серверите.
• Доделувањето IP адреса не е случајно. Организација, обично Интернет сервис
провајдерот, бара доделување нетблок (збир поврзани IP адреси) од регистар, како што
е, на пример, АRIN (Аmerican Registry for Internet Numbers).
• Во пракса, нема доволно слободни IP адреси, па постои притисок да се прошири опсегот
на адреси преку верзијата 6 за IP адреси.
IPv4 адреса (пример)

IP адреси на компјутери
во иста логичка мрежа
IP адреси на компјутери
во различни логички мрежи
поврзани со рутер
IPv6 адреса
• Во IPv6, нов (но уште не широко користен) стандарден интернет протокол, адресите се
широки 128 бита, што дури и со големи доделувања на нетблокови, би требало да биде
доволно за во блиска иднина.
• Теоретски, би постоеле точно 2128 или 3.403×1038 уникатни адреси за хостовите.
• Овој голем простор за адреси тешко дека ќе биде пополнет, што овозможува во самите
адреси да се кодираат повеќе информации за рутирање.
Адресирање (IP адреса) План 12

• IP протоколот одредува единствена адреса (IP адреса) со која секој

мрежен уред кој е поврзан на Интернет може лесно да се идентификува.
• IP адресата е сместена во IP заглавјето.
Ова заглавје содржи и контролни
информации кои овозможуваат пакетите да бидат рутирани.
• IP адресата може да биде:
• Статичка IP адреса –
секогаш иста при конектирање
• Динамичка IP адреса – различна при секоја нова конекција

• Верзии на IP адреса:
• IPv4 – се состои од 32 бита претставени со 4 октети (по 8 бита) одделени
со точки.
• IPv6 – нов стандард, адресите се широки 128 бита.
ПРИВАТНИ И ЈАВНИ IP АДРЕСИ
Техники за преведување на IP адреси
 RFC 1918 множество приватни адреси

Приватни и јавни IP адреси

• Можеби забележавте дека адресите искористени во примерите низ презентацијата се

од слично множество адреси. Најчесто првиот број им е 10, 172 или 192. Исто така, може
да се забележи дека често такви се и адресите во локалните мрежи и на вашите лични
компјутери. Тоа се приватни IP адреси кои се употребуваат само во рамките на
локалната мрежа и не може да се користат на Интернет.
• Дефинирано е множество адреси кои се прогласени за приватни адреси (RFC 1918) и
служат исклучиво за употреба во рамките на локалната мрежа, односно надвор од
Интернет. Едно множество приватни адреси е прикажано на сликата.
• Организациите јавната IP адреса ја добиваат од својот Интернет сервис провајдер (ISP).
Сите јавни IP адреси мора да бидат регистрирани кај регионална организација за
доделување интернет адреси RIR (Regional Internet Registries).
Приватни и јавни IP адреси
• За разлика од јавните IP адреси кои мора да бидат уникатни, и мора да ги доделат
овластени организации, приватните IP адреси може да ги користи кој било. За да не
дојде до конфликт меѓу адресите, граничните насочувачи кон Интернет се подесени
да не ги проследуваат приватните IP адреси на Интернет.

• Приватните адреси ги штедат јавните IP адреси

кои и онака ги нема доволно и овозможуваат
флексибилност при проектирање локални мрежи,
без ограничувањата од јавното IP адресирање.

• Приватните IP адреси овозможуваат безгрижно

проектирање локални мрежи без потреба од
ускладување со надворешниот свет.
 • Што ако две такви мрежи, односно компјутери од
Врска меѓу тие мрежи сакаат да комуницираат преку
приватни и јавни Интернет?
IP адреси • Знаеме дека на Интернет може да се пристапи само
со адреса од множеството јавни адреси. Тоа е
гаранција дека не постојат две исти адреси на
Интернет.
• Решението е во механизмот кој приватните адреси
ги преведува во јавни адреси. Граничниот
насочувач кон Интернет ги преведува приватните
адреси во јавни и обратно.
• Техниката за преведување на приватните IP
адреси во јавни и обратно се вика NAT (aнгл.
Network Address Translation).
Техника за преведување на IP адреси – NAT
• Множеството приватни адреси од локалната мрежа може да се преведе во множество
јавни адреси (англ. pool) или само во една јавна IP адреса. Ако приватните адреси се
преведат во само една јавна IP адреса, тогаш Интернет ја гледа целата мрежа како една
IP адреса.
• NAT во одредена мера го зголемува степенот на сигурност во мрежата бидејќи целата
мрежа е скриена зад една IP адреса, но главната корист од NAT е заштедата на IP
адреси бидејќи овозможува користење приватни IP адреси во локалните мрежи.
Приватни IP адреси

Јавни IP адреси

На сликата е илустриран основниот

принцип. На едната страна е приватната
мрежа со приватни адреси, а на другата
страна е јавната мрежа со јавни адреси.
Техника за преведување на IP адреси – NAT
• Кога пакетот излегува од локалната мрежа, на граничниот насочувач во пакетот, во полето за
излезна адреса, се става јавна IP адреса. Кога пакетот ќе се врати, јавната адреса повторно се
заменува со приватна. Најчест случај е множество приватни адреси од локална мрежа да се
преведе во една јавна IP адреса.
• Се поставува прашањето: како насочувачот знае на кој компјутер во локалната мрежа да го
проследи вратениот пакет, односно која приватна адреса повторно да ја врати во пакетот,
бидејќи сите пакети отишле на Интернет со иста излезна јавна адреса, па сите и се враќаат со
иста одредишна јавна адреса.
• За да ги поврземе компјутерот и пакетот во
случај кога сите пакети излегуваат со иста
јавна адреса, ни треба уште еден додатен
параметар кој еднозначно ќе го дефинира
уредот од кој е пратен пакетот. За тој додатен
параметар се користи број на портот и таа техника
често се вика и PAT (aнгл. Port Address Translation).
Техника за преведување на IP адреси – NAT
• Кога пакетот ќе стигне на граничниот Приватни IP адреси
насочувач на кој е конфигуриран NAT Јавни IP адреси
односно PAT, насочувачот во својата
табела ќе ги запише излезната
приватна адреса и бројот на
излезниот порт.
• Потоа во полето за излезна IP адреса
ќе ја запише јавната адреса
конфигурирана на насочувачот за да ја
претставува локалната мрежа на
Интернет. Бројот на излезниот порт ќе
остане ист.
• Значи, портот е врската помеѓу
приватната и јавната IP адреса.
Карактеристики на техниката NAT
Добри страни
• Ги штеди IP адресите
• Позитивно влијае на
флексибилноста во проектирањето
локални мрежи.
• Во одредена мера ја зголемува
сигурноста на мрежата бидејќи од
Интернет нашата мрежа се гледа
како една адреса.
Недостатоци
• Ги намалува перформансите на
мрежата.
• Врската од крај до крај е
оневозможена за апликациите кои
не смее да ја менуваат IP адресата.
• Ја отежнува врската помеѓу IPv4 и
IPv6 мрежите.
• Потешко се решаваат проблемите во
мрежата.
Приватни и јавни IP адреси План 13

• Приватните IP адреси (RFC 1918) служат исклучиво за употреба во рамките на

локалната мрежа, односно надвор од Интернет.
• Јавната IP адреса се добива од Интернет сервис провајдер (ISP).
• Мора да биде уникатна.
• Мора да ја додели овластена организација.

• Техниката за преведување на приватните IP адреси во јавни и обратно се вика NAT

(aнгл. Network Address Translation). Приватната IP адреса може да се преведе:
• Во множество јавни адреси (англ. pool)
• Само во една јавна IP адреса. Тогаш Интернет ја гледа целата мрежа како една IP адреса.

• Кога сите пакети излегуваат со иста јавна адреса, уредот се дефинира со додатен
параметар – број на портот. Таа техника се вика PAT (aнгл. Port Address Translation).
• Портот е врската помеѓу приватната и јавната IP адреса.
 Во рамки на Надвор од
приватна мрежа приватната мрежа
Рутерот за извршува
техниката NAT за
преведување на IP адресите

ПРИМЕР