IP tehnologije

Mrežni sloj (Network layer)

 Sadržaj

• Internet protokol
• Usmeravanje paketa
• Mrežni operativni sistem
Uvod
 Mrežni sloj
• Mrežne aplikacije i servisi na jednom kraju veze komuniciraju sa
aplikacijama i servisima da drugom kraju veze.

• Da bi omogućio end to end prenos paketa sa kraja na kraj koristi

četiri procesa:
 Adresiranje uređaja
 Enkapsulaciju
 Rutiranje
 De-enkapsulaciju

4
 Karakteristike Internet protokola

• Isporučuje paket od izvora do odredišta, ali ne prati i ne upravlja tokom

paketa (packet flow)

• Osnovne karakteristike:
 Bezkonekcioni protokol (Connectionless protocol)
 Metod isporuke po pricipu najbolji pokušaj (Best effort )
 Nezavisan od medijuma (Media independent)

5
 Bezkonekcioni protokol

• Nema razmene informacija u funkciji uspostavljanja konekcije.

 Pošiljaoc ne zna da li je primalac na mreži, da li će paket biti isporučen i
da li primalac zna da ga „pročita“
 Primalac ne zna kada će stići paket.

6
 Metod isporuke

• Best effort isporuka paket - nema garancije za isporuku paketa.

• Ne upravlja isporukom paketa što znači da ne može naložiti retransmi

siju paketa ako isti nije stigao ili je oštećen.

7
 Nezavisan od medijuma

• Funkcioniše nezavisno od vrste medija jer je za prilagođenje prenosu

po mediju i za kontrolu pristupa nadležan data link sloj.
 Ograničenje maksimalna veličina Protocol Data Unit-a koji se može pren
eti.
 Data link sloj dostavlja informaciju o dozvoljenoj vrednosti MTU.

8
Usmeravanje paketa
 Struktura IPv4 paketa

• IPv4 paket sastoji se od:

 Zaglavlja (Header)
 Segment sa informacijama i podacima(Paylod )

10
 Zaglavlje IPv4 paketa

• Version – 4 bita (uvek 0100) ukazuje na verziju IP protokola

• Differentiated Services (DS) – Sastoji se od dva polja:

 DSCP (Differentiated Services Code Point ) - 6 bita koja se koriste za QoS
mehanizam,
 ECN (explicit congestion notification) 2 bita identifikuju verovatnoću da
može da dođe do gubitka paketa zbog zagušenja u mreži.

• Time-to-Live (TTL) – 8 bitna vrednost za “život” paketa na mreži , čest

o se zove hop count gde:
 Pošiljaoc inicijalno postavlja vrednost ovog parametra na 255
 Vrednost se umanjuje za 1 pri prolasku kroz svaki hop
 Ako vrednost TTL postane 0, ruter odbaciju paket i šalje Time Exceeded poruku.

11
 Zaglavlje IPv4 paketa

• Protocol – 8 bitna vrednost ukazuje na prirodu sadržaja koji se prenos

i na višem sloju i na protokol na sloju transporta.

• Source IP Address – 32 bitna adresa pošiljaoca paketa (sender).

• Destination IP Address – 32 bitna adresa primaoca paketa (receiver).

12
 Zaglavlje IPv4 paketa

• Internet Header Length (IHL) – 4 bitna vrednost ukazuje na broj 32-bit

nih polja u zaglavlju (minimum 5, a maksimum 15).

• Total Length – 16 bitna vrednost definiše veličinu celog paketa (poda

ci i zaglavlje). Minimalna vrednost je 20 bajta, a maksimalna 65536 b
ajta.

• Header Checksum – 16 bitna vrednost koristi se za proveru greške u z

aglavlju (error checking of the IP header).

• Identification – 16 bitno polje jedinstveno identifikuje fragment

originalnog IP paketa.

13
 Zaglavlje IPv4 paketa

• Flags – 3 bitno polje ukazuje kako je paket fragmentiran. Koristi se sa

poljima Fragment Offset i Identification, da pomogne u rekonstrukciji
originalnog paketa.

• Fragment Offset – 13 bitno polje ukazuje na redosled po kojem se re

đaju paketi pri rekonstrukciji u originalni IP paket.

14
 Zaglavlje IPv6 paketa

• Zaglavlje IPv6 paketa sastoji se od sledećih polja:

• Version – 4 bitna vrednost (0110)

ukazuje na IPv6 protokol.

• Traffic Class– 8 bita sadrži:

 6 bitnu vrednost DSCP
 (Differentiated Services Code Point)
 2 bitnu vrednost ECN
 (Explicit Congestion Notification).

• Flow Label – 20 bitno polje koristi se

kako bi uređaji održavali isti put za
jedan tok paketa (packet flow).

15
 Zaglavlje IPv6 paketa

• Payload Length – 16 bitno polje definiše

ukupnu veličinu IP paketa

• Next Header – 8 bitno polje ukazuje

na prirodu sadržaja koju nosi paket i
protokol na transportnom sloju.

• Hop Limit: – 8 bitno polje zamenjuje

TTL polje u IPv4 zaglavlju.

• Source Address – 128 bitno polje

identifikuje pošiljaoca.

• Destination Address – 128 bitno

polje identifikuje primaoca.

16
 IPv4 vs IPv6

• Ograničenja IPv4:
 Istrošenost IPv4 adresnog prostora (232 mogućih adresa) uzrokovana e
normnim rastom broja uređaja
 Internet routing table expansion – porastom broja čvorova ruting tabele
postaju glomaznije pa se troši mnogo memorije i procesorskih resursa.

• Prednosti koje donosi IPv6:

 Povećava adresni prostor (IPv6 koristi 128 bitnu adresnu šemu)
 Jednostavnije upravljanje paketima (zaglavlje paketa ima manje polja)
 Eliminiše potrebu za NAT funkcijom (dovoljno adresa za rad end to end a
plikacijama)
 Integrisana bezbednost (bez dodatnih aktivnosti omogućava proveru i
dentiteta (autentifikacija) i privatnosti).

17
 Rutiranje saobraćaja na računarima

• Računar može da usmerava pakete:

 Sebi – proverava svoju konektivnost (konfiguraciju TCP/IP steka),
 Računaru na istoj mreži (Local Host),
 Računaru na udaljenoj (remoute) mreži.

• Tabela usmeravanja sadrži

sledeće rute:
 Direct connection rute
(loopback)
 Local network route –
mreža na koju je host
povezan
 Local default route – ruta
na koju treba proslediti
pakete da bi stigli na
željenu destinaciju

18
 Provera routing tabele na računarima

• Opcije start → all programs → Accessories → Command Prompt i o

tkucamo komandu netstat –r

• Na izlazu se dobija obaveštenje:

 Network Destination – lista
dostupnih mreža
 Netmask – lista subnet maski
informiše kako da odredi
mrežu i HOST ID
 Gateway – IP adresa default
gateway-a
 Interface – lista IP adresa
fizičkog interfejsa koristi se za
slanje paketa na gateway,
 Metric – lista troškova za
svaku putanju.

19
 Usmeravanje paketa na ruteru

• Konsultuje svoju ruting tabelu da bi proverio da li je:

• traženi host/adresa na istoj LAN i onda paket šalje paket direktno
• traženi host/adresa na na drugoj mreži i onda paket usmerava na drugi i
nterfejs.

20
 Routing tabela

• Routing tabela sadrži:

 Directly-connected routes – rute dolaze sa aktivnih interfejsa na ruteru
preko kojih je ruter povezan na različite mrežne segmente
 Remote routes – rute dolaze sa udaljenih mreža povezanih na druge rutere. O
ve rute mogu biti statički konfigurisane ili dinamički naučene/konfigurisane ta
ko što ruter razmenjuje podatke sa drugim ruterima korišćenjem dinamičkih rutin
g protokola.

21
 Provera routing tabele na ruteru

• Cisco uređaji – Privileged mode komanda:

R1#show ip route

22
 Provera routing tabele na ruteru

• Na izlazu se dobijaju:
 C – directly conected network automatski kreirane kada je interfejs k
onfigurisan i IP adresa aktivirana
 L – link local route automatski kreirane kada je interfejs konfigurisan
i IP adresa aktivirana (default gateway)
 S – statički konfigurisane rute,
 D – rute dinamički naučene od drugih rutera korišćenjem EIGRP p
rotokola,
 O – rute dinamički naučene od drugih rutera korišćenjem OSPF p
rotokola.

23
 Konfiguracija rutera

• Bez obzira funkcije, veličinu ili kompleksnost, ruteri se sastoje od:

 Operativnog sistema (u slučaju Cisco rutera - CIOS)
 Centralne procesorske jedinice (CPU)
 Memorije - na Cisco uređajima postoji:
 RAM memorija (Random-access memory)
 ROM memorija (Read only memory)
 Flash memorija
 NVRAM memorija (Nonvolatile memory).

24
Mrežni operativni sistem
 Mrežni operativni sistem

• Kućni ruteri – četiri uređaja u jednom :

 Router
 Switch
 Wireless access point
 Firewall appliance.

• Operativni sistem " iza kulisa “ obavlja niz tehničkih funkcija koje om
ogućavaju korisniku da:
 koristi miša,
 gleda izlaz na monitoru
 unosi tekst komande
 bira opcije u okviru dijalog prozora.

26
Mrežni operativni sistem

27
 IOS

• Fajl veličine nekoliko megabajta smešten u flash memoriji.

• Kada se uređaj uključuje IOS se kopira iz fleša u RAM

• Funkcije obezbeđene od strane rutera i switch-eva:

 Bezbednost mreže,
 IP adresiranje virtuelnih i
fizičkih interfejsa,
 konfiguracije interfejsa
 rutiranje,
 kvalitet usluga (QoS),
 upravljanje mrežom.

28
 Pristup CLI okruženju mrežnog uređaja

• Najčešći metodi su:

 Konzola
 Telnet ili SSH
 Aux

• Konzolni pristup:
 Poseban kabl
 Uređaj dostupan i kad nema mrežnih servisa
 Autentifikacija je poželjna

• Telenet pristup:
 Neophodne aktivne mrežne usluge
 Minimum jedan virtuelni interfejs sa IPv4 adresom
 Klijent-server proces

29
 Vrste pristupa CLI okruženju

• SSH pristup:
 Daljinsko prijavljivanje slično Telnetu
 Šifrovanje podataka pri transportu.

• Aux pristup:
 Dial up veza
 Povezivanje na Aux port
 Nema potrebe za konfigurisanim
mrežnim servisima

30
 Softver za pristup CLI okruženju

• Postoji veliki broj Terminal emulation programa za povezivanje sa mr

ežnim uređajima:
 PuTTY
 Tera Term
 SecureCRT
 HyperTerminal
 OS X Terminal.

31
 Cisco IOS konfiguracioni modovi

• Hijerarhijska struktura čiji su osnovni modovi:

 User executive mode
 Privileged executive mode
 Global configuration mode.

32
 Cisco IOS konfiguracioni modovi

• User executive mode:

 najosnovniji je nivo u hijerarhijskoj strukturi
 Omogućava ograničen broj osnovnih komandi za monitoring (view-only
mode)
 CLI linija se završava sa simbolom > (npr. Switch >)
 Autentifikacija se preporučuje, ali nije obavezna.

• Privileged EXEC mode:

 Hijerarhijska struktura - ulaz iz User executive mode-a
 Detaljan pregled mogućnosti rutera
 Manipulacija fajlovima
 Udaljen pristup
 CLI linijia se završava sa simbolom # (npr. Switch #)
 Autentifikacija se preporučuje, ali nije obavezna.

33
 Cisco IOS konfiguracioni modovi

• Global configuration mode:

 Primarni mod za konfiguraciju na nivou uređaja
 Hijerarhijska struktura - ulaz iz Privileged EXEC mode-a.

• Specific Configuration Modes:

 Hijerarhijska struktura - ulaz iz Global configuration mode-a
 omogućava konfiguraciju određenog dela ili funkciju IOS uređaja
 Neki od ovih modova su:
 Interface mode - konfigurišete mrežni interfejs
 Line mode - konfigurišete fizičku ili virtuelnu liniju

34
Cisco IOS konfiguracioni modovi

35
 Cisco IOS konfiguracioni modovi

• CLI režim se prepoznaje po promptu komandne linije koji je jedinstve

n u tom režimu.

36
 Struktura komandi na Cisco opremi

• Svaka komanda - specifičan format ili sintaksa i može se izvršiti s

amo u odgovarajućem modu.

• Opšta sintaksa za komandu sastoji se od:

 Ključna reč - specifični parametri za komandne prevodioce
 Argument – promenljiva vrednost definisana od strane korisnika.

37
 Boot up funkcije na router-u

• Cisco IOS obezbeđuje sledeće funcije:

 Adresiranje
 Konfiguraciju interfejsa
 Rutiranje
 Bezbednost
 QoS
 Upravljanje reusrsima
 (Resources Management)

• Boot up proces na router-u tri faze

1. Izvršava POST i puni bootstrap
program
2. Locira i puni IOS softver
3. Locira i puni startup konfiguracioni fajl.

38
 Verifikacija komponenata router-a

• Komandom R1#show version dobijaju se

sledeće informacije:

 Verzija Cisco IOS softvera.

 Verzija system bootstrap softvera
u ROM-u
 Location of IOS – gde se nalazi
bootstrap program, kada je
napunjen IOS i kompletno ime
IOS image fajla.
 CPU and Amount of RAM – tip CPU
na ruteru i kapacitet DRAM memorije.
 Interfaces – fizičke interfejse na ruteru.
 Amount of NVRAM and Flash –
kapacitet NVRAM i flash memorije
na ruteru.

39
Verifikacija konfiguracije interfejsa router-a

• show ip interfaces brief – otkriva da li su aktivni LAN i

WAN linkovi

• show ip route - prikazuje IPv4 routing tabelu

• show interfaces – prikazuje statistiku za sve interfejse na uređa

ju.

• show ip interface – prikazuje IPv4 statistiku za sve interfejse n

a ruteru.

40
 Konfigurisanje IP adresa na switch-u

• IP adrese se konfigurišu za potrebe udaljenog pristupa switch-u.

• Ako se pristupa sa računara

na istoj mreži onda se unosi:
S1(config)# interface vlan1
S1(config-if )# ip address
192.168.10.50 255.255.255.0
S1(config-if)# no shut down

• Ako se pristupa sa računara

na udaljenoj mreži, onda se
na switch-u, iz global
configuration mode unosi i
IP adresa default gateway-a:
S1(config)# ip default-gateway
192.168.10.1

41