racunarske mreze - praktikum
Post on 06-Jan-2016
352 Views
Preview:
DESCRIPTION
TRANSCRIPT
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 1/86
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 2/86
Datum rada Vježbu ovjerio
Vježba 1
Vježba 2
Vježba 3
Vježba 4
Vježba 5
Vježba 6
Vježba 7
Vježba 8
Vježba 9
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 3/86
Praktikum Računarske mreže
- 3 -
UVOD
Kvalitetno stjecanje znanja i vlaanje oređenom stručnom materijom ouvijek je bilo usko vezano saaekvatnom primjenom znanja na rješavanje praktičnih zaataka. Ovaj praktikum ima zaatak upravo to:a kroz niz vježbi omogudi što kvalitetnije i saržajnije usvajanje stečenih znanja iz premeta „Računarskemreže“.
Kako bi se ovaj praktikum mogao koristiti i kao samostalno srestvo za učenje i vježbanje, svaka onaveenih vježbi u praktikumu ima i kratki uvo u kojem se utvrđuju osnovna teorijska znanja potrebna zapraktično izvođenje vježbi.
Za uspješno savlaavanje svih vježbi potrebno je ozbiljno poznavanje mrežnih tehnologija i protokola kojasu sveobuhvatno objašnjena i obrađena u internoj skripti „Računarske mreže“ na kojoj je ovaj praktikum izasnovan.
Praktikum je saržajno poijeljen u četiri cjeline i ukupno devet praktičnih vježbi.
Prvu cjelinu – računarski harver, čini jena vježba koja ima za cilj upoznavanje učenika sa načelima i
pravilima primjene UTP kablova koji se anas najviše i primjenjuju u LAN računarskim mrežama.
Drugu cjelinu – ra u mrežnom simulatoru Packet Tracer , čine četiri vježbe koji imaju za cil j upoznavanje
učenika sa raom simulatora a sa njime i sa najčešde korištenim protokolima u LAN mrežama. Vježbe služe ikao nadopuna teorijskome i praktičnom ijelu TCP/IP-a koji se obrađuje u četvrtom ijelu ovompraktikuma.
Tredu cjelinu – izradu peer-to-peer mreže sačinjava jena vježba a njen zaatak je kreiranje jenostavnemreže ravnopravnih računara.
Četvrtu, najobimniju i teoretski najzahtjevniju cjelinu čine tri vježbe bazirane na osnovama funkcionisanjaTCP/IP skupa protokola te je samim time, s obzirom na njegovu ogromnu popularnost, i najvažnija karika ucjelokupnom razumijevanju danas 90% svih računarskih mreža na svijetu.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 4/86
Praktikum Računarske mreže
- 4 -
VJEŽBA 1 – POVEZIVANJE RAČUNARA U LAN MREŽU
Zaatak vježbe
Upotreba UTP kablova za fizičko povezivanje mrežnih stanica u LAN mrežu
Razlikovanje između običnog i ukrštenog UTP kabla te provjera njihove ispravnosti
Raspoznavanje razlika između hub i switch uređaja
Razumijevanje emisionih omena u LAN mrežama
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Mrežni uređaji i njihov način raa – hub, switch i router
UTP kablovi – struktura i primjena
Teorijske postavke
UTP mrežni kabl sastoji se o 4 upletene parice koje se označene ogovarajudim bojama rai lakše vizuelneientifikacije. Raspore parica (onosno njenih voiča) unutar UTP kabla za 10 i 100 Mbps Ethernet mrežudefinisan je standardima T568B i T568A.
Bakarne žice kablova sa upletenim paricama se ne povezuju zasebno i irektno sa harverskim mrežniminterfejsom računara (npr. mrežnom Ethernet karticom) ved putem ogovarajudih konektora. Najčešdekorišteni tip konektora je RJ (engl. Registered Jack ) i on se, u više varijanti, koristi ko telefonskih iračunarskih mreža. Kablovi sa upletenim paricama za povezivanje sa računarima koriste RJ-45 konektore.
Tabela 1. Ožičenje UTP kabla prema stanaru T568A
Metalni kontakt
( pin)
Broj parice Boja voiča Upotreba kod
10/100 Mbps Etherneta
1 3 zeleno - bijela da – slanje podataka
2 3 zelena da – slanje podataka
3 2 naranžasto - bijela da – primanje podataka
4 1 plava ne
5 1 plavo - bijela ne
6 2 naranžasta da – primanje podataka
7 4 smeđasto - bijela ne
8 4 smeđa ne
Tabela 2. Ožičenje UTP kabla prema stanaru T568B
Metalni kontakt
( pin)
Broj parice Boja voiča Upotreba kod
10/100 Mbps Etherneta
1 2 naranžasto - bijela da – slanje podataka
2 2 naranžasta da – slanje podataka
3 3 zeleno - bijela da – primanje podataka
4 1 plava ne
5 1 plavo - bijela ne
6 3 zelena da – primanje podataka
7 4 smeđasto - bijela ne
8 4 smeđa ne
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 5/86
Praktikum Računarske mreže
- 5 -
Slika 1.1 - Usporeba stanara za ožičenje UTP kablova za 10/100 Mbps Ethernet
Kao što iz priloženih tabela viimo u računarskim mrežama baziranim na 10/100 Mbps Ethernetu koriste sesamo vije o naveene četiri parice (na pinovima 1, 2, 3 i 6). Bez obzira na to koji se stanar koristi, upraksi postoje dvije vrste UTP kablova: obi čni (engl. straight – through) i ukršteni (engl. crossover ). Razlog
postojanju različitih vrsta UTP kablova jeste način povezivanja mrežnih uređaja. Obični UTP kabl karakterišeientičan raspore parica (voiča) na oba RJ-45 konektora, ok je ko ukrštenog UTP kabla zamijenjen
redoslijed parica na pinovima 1, 2, 3 i 6.
Slika 1.2 - Usporeba ožičenja straight-through i crossover UTP kablova za 10/100 Mbps Ethernet
Za ukršteni UTP kabl možemo redi a nastaje kaa jean konektor spojimo prema TIA T568A a drugi prema
TIA T568B standardu.
Obični UTP kabl koristimo kaa spajamo sljeede uređaje:
PC i hub
PC i switch
router i switch
router i hub
ok ukršteni UTP kabl koristimo kaa spajamo:
PC i PC
switch i switch
hub i hub
switch i hub
PC i router
Tabela 3. Upotreba različitih vrsta UTP kabla ( ST – straight-through; CO – crossover )
PC Hub Switch Router
PC, router CO ST ST CO
Hub, switch ST CO CO ST
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 6/86
Praktikum Računarske mreže
- 6 -
Hub i switch mrežni uređaji često olaze sa jenim tzv. uplink portom koji im omogudava a se međusobno
spoje i sa običnim UTP kablom. Naime, ovaj port putem ogovarajudeg prekiača može funkcionisati kao
obični ili ukršteni port (ukrštanje pinova unutar samog porta) tako a je mogude spojiti ovaj port sa običnim
portom drugog huba ili switcha običnim (straight-through) kablom.
Noviji hub/switch uređaji olaze sa auto-uplink funkcijom na svim svojim portovima, eliminirajudi potrebu
za jenim izvojenim uplink portom i njegovim prekiačem. Pošto svi portovi ovih uređaja automatskiprepoznaju tip priključenog kabla i prilagođavaju se priključenom uređaju, sve konekcije između ovih
portova i portova rugih uređaja mogu se ostvariti straight-through kablovima.
Kategorije UTP kablova i njihova primjena u LAN mrežama
Os svih meija za prenos poataka u LAN mrežama svakako najviše korišteni je UTP kabl. Riječ o grupi o
četiri upletene parice koje zajeno sa spoljašnjim omotačem čine kabl 1. Danas postoji nekoliko kategorija
UTP kablova (označeni brojevima o 1 o 7) pri čemu UTP kablovi vede kategorije imaju vedi broj upreanja
po jeinici užine, tako a se reukuje interferencija2 i preslušavanje3
pa se i postižu vede brzine prenosa.
Tabela 4. Kategorije UTP kabla i njihove karakteristike
Kategorija Brzina prenosa Karakteristike kabla
Cat 1 -
dizajniran za primjenu u ranim telefonskim sistemima, gdje je
prvenstveno bio neophodan prenos glasa. Nije namijenjen za prenos
podataka.
Cat 2 4 MbE pravljen za prenos podataka do 4 Mbps; danas se rijetko koristi.
Cat 3 10 MbE
za kvalitetne telefonske komunikacije, poržava LAN mreže o 10Mbps. Pravljen za prenos poataka brzinom o 10 Mbps; često se
koristio početkom 90-tih.
Cat 4 16 Mbpspravljen za prenos podataka brzinom do 16 Mbps; koristi se u IBM
Token Ring mrežama.
Cat 5 10/100/1000* MbEkoristi se u anašnjim LAN mrežama gje prestavlja stanar zabrzine prenosa do 100 Mbps na rastojanjima do 100 metara.
Cat 5e 10/100/1000 MbE
poboljšana verzija Cat 5 kabla (Cat 5 enhanced ) za LAN brzine od 1
Gbps u opsegu od 100 metara za koju koristi četiri parice unutarkabla.
Cat 610/100/1000 MbE
10* GbE
omogudava brzine prenosa o 1000 Mbps na 100 metara, onosnoo 10 Gbps na kradim rastojanjima.
Cat 6a10/100/1000 MbE
10 GbE
za brzine prenosa od 10 Gbps na rastojanjima do 100 m.
Cat 710/100/1000 MbE
10 GbE/100 GbE(?)
razvijan pod drugim standardizacijskim tijelom od ranijih UTP
kategorija. Stanar još u fazi razvoja, previđa se porška za brzinedo 100 Gbps.
NAPOMENA
MbE – označava megabitni Ethernet; 100 MbE označava a kabl može poržati 100 Mbps Ethernetsaobradaja.
Brzine označene sa (*) su mogude na kradim rastojanjima (o 10-tak metara) unutar navedene
kategorije. Međutim, za veda rastojanja preporučuje se kabl vede kategorije.
1 Za osnovne osobine i primjene UTP kabla pogleati skriptu iz Računarskih mreža.
2 Interferencija – smetnja izazvana spoljašnjim izvorima koja negativno utiče na prenos signala unutar UTP kabla.
3 Preslušavanje – smetnja koju izaziva međusobna blizina parica unutar jenog UTP kabla.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 7/86
Praktikum Računarske mreže
- 7 -
Povezivanje računara u LAN
Fizičko povezivanje mrežnih uređaja se ostvaruje tako što se na jean kraj straight-through UTP kabla
priključi mrežni aapter rane stanice (računara), ok se rugi kraj kabla treba priključiti na uređaj koji vrši
koncentraciju konekcija – switch. Nekada se za svrhu koncentracije konekcija koristio hub, uređaj koji
funkcioniše na fizičkom sloju – višeportni repeater . Transmisiju bitova koju emituje jena mrežna kartica
(adapter), hub pojača a zatim emituje na sve ostale portove. Iako se rai o različitim kablovima, hub jeomogudavao mrežnim karticama tj. računarima a ijele isti meij kao a su priključeni na isti mrežni kabl.
Mrežne kartice su taa u istom kolizionom domenu.
Kaa jena mrežna kartica emituje bitove, svi fizički kablovi prenose signal. Ukoliko neka ruga mrežna
kartica pokuša a emituje, odi de o kolizije. Osim toga, kaže se a su i sve mrežne kartice onosno
računari u kojima se nalaze, u istom broadcast domenu jer se i broadcast poruke, namijenjene svima,
emituju preko svih portova. Upotrebom huba je obezbjeđena povezanost računara ali se pojavio problem
vedeg zauzeda prenosnog meija. Preko porta na koji je priključena neka mrežna kartica emituju se bitovi
čak i ako poaci koji su saržani u njima nisu namijenjeni za tu karticu. Veliki broj računara povezanih
hubovima smanjuje performanse mreže.
Slika 1.1 - Povezivanje računara na hub uređaj
Iako u kablovima postoje parice za prijem i prenos, ako se koristi hub, komunikacija je half-uplex , što je
posljeica činjenice a samo jena rana stanica može a prenosi poatke u atom trenutku u okviru
jednog kolizionog domena. Danas se za ove namjene koristi switch, uređaj koji rai na poatkovnom sloju.
Ovaj uređaj funkcioniše kao višeportni mrežni most (bridge). Kaa rana stanica A šalje okvir poataka za
radnu stanicu B, switch transparentno premosti va porta na koje su priključeni segmenti kablova ranih
stanica A i B. Na taj način okvir poataka ne zauzima segment meija koji koristi sta nica C. Stanica C je
slobona a istovremeno šalje poatke na primjer stanici D i a pri tome ne olazi o kolizije.
Kada se koristi switch, iza svakog porta se nalazi novi kolizioni domen. Sa druge strane, poruke namijenjene
svima – broadcast poruke switch prosljeđuje na sve portove, pa su rane stanice još uvijek u istom
broadcast domenu.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 8/86
Praktikum Računarske mreže
- 8 -
Slika 1.2 - Povezivanje računara switch uređajem
Iako su performanse mreže na ovaj način poboljšane, rane stanice su još uvijek u istom broadcast
omenu. Veliki broj računara u istom broacast omenu također smanjuje performanse mreže, jer sverane stanice primaju ovakve poruke čak i ako nisu za njih namijenjene. Korištenje switcha umjesto huba je
potpuno transparentno za radne stanice. Ne zahtijeva se nikakva konfiguracija podatkovnog sloja na
računaru zbog zamjene huba switchem. Razlika između naveenih uređaja je u boljim performansama
mreže sa switchevima zbog vede brzine prenosa4, kao i u tome što switch omogudava full-uplex
komunikaciju (izostanak kolizija).
Slika 1.3 - Povezivanje vedeg broja računara routerom
AKTIVNOST 1. FIZIČKO SPAJANJE RAČUNARA U LAN PUTEM UTP KABLA
Na slici 1.4. prikazana je LAN mreža koja se sastoji o oređenog broja mrežnih uređaja koje treba
međusobno povezati u funkcionalnu LAN mrežu koristedi UTP kabl. Oreiti potrebnu vrstu UTP kabla (ST ili
CO) i maksimalnu brzinu prenosa poataka (10/100/1000 Mbps) za spajanje prikazanih mrežnih uređaja u
LAN koristedi sljeede kategorije UTP kabla na pojeinim ijelovima mreže.
4 Hub je „ostao“ na 10 Mbps dok switch poržava sve trenutno važede brzine prenosa 10/100/1000 Mbps.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 9/86
Praktikum Računarske mreže
- 9 -
Slika 1.4 – Primjer LAN mreže
Na slici 1.5. at je prikaz LAN računarske mreže koju je potrebno povezati ogovarajudim (samo jenim)
UTP kablom ukoliko je poznato a mrežni interfejsi uređaja sa slike rae na sljeedim brzinama:
NIC PC-a: 10/100 Mbps
NIC Servera: 10/100 Mbps
Switchevi : 10/100/1000 Mbps
Hub: 10 Mbps
Routeri : 10/100 Mbps
Slika 1.5 – LAN mreža spojena UTP kablovima
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 10/86
Praktikum Računarske mreže
- 10 -
AKTIVNOST 2. KOLIZIONE I BROADCAST OMENE LAN MREŽE
Na osnovu prikazanih dijagrama potrebno je odrediti broj kolizionih i broadcast domena za svaku od
prikazanih LAN mreža.
broadcast : __________
collision: __________
broadcast : __________
collision: __________
broadcast : __________
collision: __________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 11/86
Praktikum Računarske mreže
- 11 -
VJEŽBA 2 - OSNOVE RADA U PACKET TRACER-u
Zaatak vježbe
Upoznavanje sa ranim okruženjem u Packet Tracer-u
Simulacija fizičkog povezivanja mrežnih stanica i čvorova, raspoznavanje razlika između hub i
switch uređaja
Kreiranje mrežnih topologija upotrebom Packet Tracer softvera
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Način funkcionisanja mrežnih uređaja (hub, switch, router)
MAC i IP aresiranje u LAN mreži
Subnet maska, default gateway
Emisioni omeni u LAN mrežama
Teorijske postavke
Packet Tracer je protocol simulator razvijen o strane Cisco kompanije. Packet Tracer (PT) je modan alat za
prikaz različitih mrežnih protokola u realnom ili simulacionom mou. Poržava Layer 2 protokole (Ethernet i
PPP), Layer 3 protokole (IP, ICMP i ARP) i Layer 4 protokole (TCP i UDP). Mogude je takođe pratiti i različite
routing protokole (RIPv2, EIGRP, OSPF)
PT ozvoljava učenicima a kreiraju svoju mrežnu topologiju a zatim a aktivnim mrežnim uređajima koji
čine tu mrežnu topologiju pristupe preko grafičkog interfejsa (GUI). Switchevi i routeri se mogu konfigurisati
kroz simuliranu verziju Cisco IOS-a (engl. Cisco operative system).
Packet Tracer poržava brojne tehnologije i protokole. Na primjer:
• Konzolnu, straight-through, crossover , serijsku, optičku i moemsku konekciju
• Ograničen broj komani Cisco operativnog sistema
•
Switching, karakteristike porta, VLAN
•
Routere, ACL, VLSM, NAT, DHCP
Rutiranje, RIP v2,EIGRP,OSPF, statičke i default rute, kao i balansiranje opteredenja
• Bridgeve, hubove, access pointe, repeatere, računare, servere i štampače
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 12/86
Praktikum Računarske mreže
- 12 -
AKTIVNOST 1. Postavljanje uređaja na ranu površinu
Rana površina se otvara nakon pokretanja same aplikacije a prestavlja prostor na kojoj de te kreirati vašu
mrežnu topologiju. Na slici je at reoslije koraka za postavljanje uređaja na ranu površinu.
Slika 2.1. – Reoslije postavljanja elemenata na ranu površinu PT-a
Common Tools Bar sarži alate koji se najčešde koriste u interakciji sa ranom površinom:
1. Select alat se koristi a se označi i privuče izabrane objekte na ranoj površini
2. Move alat koristi se za pomjeranje rane površine
3. Place Note alat koristi se za unos bilješki ili labela na ranoj površini
4.
Delete alat se koristi za brisanje izabranih uređaja ili linkova
5. Inspect alat za prikaz trenutnih vrijenosti tabelâ uređaja (ARP, MAC, NAT i/ili routing tabela)
6. Draw Polygon alat za crtanje raznih poligona u cilju označavanja pojeinih ijelova topologije
7. Resize Shape alat za promjenu veličine poligona. Oabirom ovog alata pojaviti de se crveni
kvaratidi na elementima kojima je mogude promijeniti veličinu.
1. Izbor select alata
4. Postavljanje uređaja na ranu površinu
2. Definicija vrste uređaja
3. Izbor konkretnog uređaja
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 13/86
Praktikum Računarske mreže
- 13 -
Slika 2.2. – Osnovni set alata za interakciju sa ranom površinom
SAVJETI
•
Ako želite a kreirate više instanci istog uređaja, ržite pritisnut taster CTRL prije nego što kliknetena uređaj. Svakim klikom na ranu površinu postavljate uređaj onoliko puta koliko kliknete na
ranu površinu
•
Da bi ste otkazali proces kreiranja više instanci kliknite ponovo na uređaj ili pritisnite taster ESC.
•
Više uređaja može biti oabrano tako što de te kliknuti na željene uređaje.
AKTIVNOST 2. Projektovanje mrežne topologije unutar lokalne računarske mreže
U Packet Tracer-u postaviti mrežne komponente na osnovu ate slike. Trenutna mrežna topologija sastoji
se iz va mrežna segmenta koja su razvojena routerom. U jednom od segmenta postavljen je wireless
access point i va računara koja pristupaju mreži preko access pointa.
Wireless PC se nalazi u “Custom Mae Devices” tipu uređaja.
1. Select
2. Move
3. Notes
4. Delete
5. Inspect
6. Draw polygon
7. Resize Shape
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 14/86
Praktikum Računarske mreže
- 14 -
Wireless Access Point koji se koristi u topologiji nalazimo u “Wireless Devices” tipu uređaja.
Router koji koristimo u topologiji je serije 1841 i nalazi se “Routers” tipu uređaja.
Switcheve koje koristimo u topologiji su serije 2960 i nalaze se u “Switches” tipu uređaja.
Servere i računare koje koristimo u topologiji nalaze se u “En Devices” tipu uređaja.
Prenosne meije koje koristimo u topologiji nalaze se u “Connections” kartici.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 15/86
Praktikum Računarske mreže
- 15 -
S l i k a 2 . 3 – M r ež n a t o p o l o g i j a V j ež b e2 .
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 16/86
Praktikum Računarske mreže
- 16 -
AKTIVNOST 3. Konfiguracija radnih stanica
Svaka rana stanica treba a ima poešenu IP adresu i subnet masku da bi radna stanica mogla da
komunicira sa mrežnim uređajima u svojoj mreži. Ukoliko rana stanica komunicira sa uređajima koji se ne
nalaze u njenoj mreži neophono je poesiti i default gateway IP aresu na tom računaru. Mrežni
parametar koji je bitan ukoliko rana stanica mrežnim uređajima pristupa preko njihovih imena je IP adresa
DNS servera.
Gore naveene mrežne parametre na ranoj stanici u Packet Tracer -u poešavamo na slijeedi način.
Lijevim klikom miša na ranu stanicu otvoriti de nam se prozor za konfiguraciju. U gornjem esnom uglu
klikom na Desktop karticu a zatim IP Configuration ikonu olazimo o moa gje zaajemo mrežne
parametre.
Slika 2.4 – Oabir alata za konfiguraciju IP parametara računara u PT-u
Mrežne parametre rana stanica može a obije inamički ukoliko se koriste usluge DHCP servera i u tom
slučaju potrebno je označiti opciju DHCP. Ukoliko u mreži ne postoji DHCP server taa mrežne parametre
zaajemo ručno tako što označimo opciju static i unesemo ogovarajude parametre.
Slika 2.5 – Poešavanje IP parametara računara u PT-u
IP configuration Desktop kartica
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 17/86
Praktikum Računarske mreže
- 17 -
ZADATAK
O učenika se očekuje a na osnovu prikazane mrežne topologije unese za svaku ranu stanicu
ogovarajude mrežne parametre sa slike 2.3.
Provjera ispravno unesenih mrežnih parametara se rai iz Command Prompta preko komande Ipconfig.
Slika 2.6 – Oabir Comman prompta računara u PT-u
Prikaz uspješno unesenih mrežnih parametara iz command prompta
Prikaz neuspješno unesenih mrežnih parametara iz command prompta
Ukoliko želimo a iz command prompta viimo oatne mrežne parametre kao što je fizička aresa
mrežnog aaptera (MAC aresa) ili unijeta IP aresa DNS servera potrebno je unijeti komau ipconfig /all .
Command prompt
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 18/86
Praktikum Računarske mreže
- 18 -
ZADATAK
O učenika se očekuje a na osnovu unesenih mrežnih parametara ispita konektivnost između ranih
stanica unutar iste mreže i konektivnost ranih stanica u ovojenim mrežama.
Osnovni alat koji se koristi za testiranje mrežne veze između va mrežna uređaja je ping. Pokrede se iz
Command Prompta.
Prikaz uspješne komunikacije rane stanice sa uređajem koji ima IP aresu 192.168.1.30.
Prikaz neuspješne komunikacije rane stanice sa uređajem koji ima IP aresu 192.168.1.11
PITANJE
Zašto va računara koji se nalaze u različitim mrežama ne mogu a komuniciraju u ovom trenutku?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 19/86
Praktikum Računarske mreže
- 19 -
VJEŽBA 3 - KONFIGURACIJA SERVERA I AKTIVNE MREŽNE OPREME U PACKET TRACER-u
Zaatak vježbe
Konfiguracija servera i aktivne mrežne opreme u Packet Tracer softveru
Testiranje ispravnosti konfigurisane opreme na testnoj topologiji
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Način funkcionisanja aktivnih mrežnih uređaja (hub, switch, router, AP)
MAC i IP aresiranje u LAN mreži
Razumijevanje MAC i routing tabela
Sigurnosni aspekti bežičnih mreža i osnovni parametri za njenu konfiguraciju
AKTIVNOST 1. Konfiguracija DNS servera
Saa je potrebno a u našoj mrežnoj topologiji poesimo DNS server. Zaatak DNS servera je a razrješava
imena uređaja u IP arese. Zahvaljujudi DNS serveru komunikacija između ranih stanica može a se ovija
na osnovu njihovih imena. Sada je potrebno svakom mrežnom uređaju zaati jeinstveno ime na osnovu
prikazane slike.
Slika 3.1 – Mrežna topologija u PT-u
Lijevim klikom miša na server ulazimo u mod za konfiguraciju servera. Potrebno je podesiti DNS servis na
datom serveru klikom na Config karticu.
DNS server
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 20/86
Praktikum Računarske mreže
- 20 -
Slika 3.2 – Poešavanje NS zapisa unutar NS servera u PT-u
Za svaku radnu stanicu i server potrebno je napraviti host (A) zapis. Ovaj zapis ima zaatak a poveže ime
računara sa IP aresom tog računara.
Slika 3.3 – Kreiranje alias zapisa za Web server
Tip zapisa
Config kartica DNS konfiguracija
3. efinišemo tip zapisa
4. Zapis je kreiran u DNS tabeli
Alias
1. Unesemo puno ime radne stanice
2. Unesemo IP adresu radne stanice
Stvarno ime servera
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 21/86
Praktikum Računarske mreže
- 21 -
Isti postupak je potrebno ponoviti za ostale mrežne uređaje. Obzirom a se Web server zove web.ets.ba
ok u mreži je poznat kao www.ets.ba napravit demo pore host zapisa i allias (cname) zapis. Allias je
rugo ime (naimak) za web server. Naš web server se stvarno zove web dok ga svi znaju sa imenom www.
Web server u DNS bazi imati de va zapisa, A zapis koji de saržati stvarno ime web servera i njegovu IP
adresu i cname zapis koji de saržati njegovo rugo ime a referencirati de na njegovo stvarno ime.
Da bi smo provjerili a DNS ispravno razrješava imena testirati demo komunikaciju između ranih stanicapc1 i pc2 na osnovu njihovih imena.
AKTIVNOST 2. Konfiguracija WEB servera
Saa je potrebno a poesimo Web server u našoj mrežnoj topologiji. Web serveru je potrebno zaati
mrežne parametre na isti način koji je zaat na ranim stanicama.
Slika 3.4 – Mrežna topologija u PT-u
Lijevim klikom miša na server ulazimo u mo za konfiguraciju servera. Potrebno je poesiti Web servis na
atom serveru klikom na HTTP karticu. Web servis a bi bio funkcionalan mora a bue omoguden.
Slika 3.5 – Modifikacija saržaja Web stranice
Saržaj web stranice
Web server
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 22/86
Praktikum Računarske mreže
- 22 -
ZADATAK
Testirati ispravnost web servera na taj način što de pc4 pristupiti web serveru iz svog web browsera koji se
nalazi u kartici Desktop.
Slika 3.6 – Pokretanje web klijenta na računaru unutar PT-a
PITANJE
Nakon toga otkucati web adresu www.ets.ba. Kao ogovor o Web browsera obiti demo Request timed
out grešku. Zašto?
_______________________________________________________________________________________
_______________________________________________________________________________________
Probati iz web browsera pristupiti Web serveru na osnovu IP arese, na način prikazan na slici.
Slika 3.7 – Pristup Web serveru preko IP adrese
U ovoj laboratorijskoj vježbi obezbjeiti demo komunikaciju između ranih stanica i servera koji se nalaze u
različitim mrežama. Da bi smo to uraili neophono je a poesimo router da usmjerava pakete5. Zadatak
routera je da paket koji primi na jednom fizičkom interfejsu proslijedi na rugi fizički interfejs na osnovu
routing tabele. Svaki fizički interfejs routera pripaa različitoj mreži. U našem primjeru router ima dva
fizička interfejsa jer povezuje vije mreže.
5 Pore konfiguracije routera, potrebno je još i na svim mrežnim stanicama poesiti parametar efaultnog gatewaya (DG)
Web Browser kartica
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 23/86
Praktikum Računarske mreže
- 23 -
AKTIVNOST 3. Konfiguracija routera
Jednostrukim klikom na router ulazimo u mod za konfiguraciju routera. Interfejse na routeru poesiti demo
preko kartice Config i podgrupe INTERFACE u kojoj se nalaze svi interfejsi routera, u našem slučaju va Fast
Ethernet intefejsa: fa0/0 i fa 0/1.
Slika 3.8 – Konfiguracija IP postavki routera unutar PT-a
ZADATAK
1.
Ispitati ispravnost rada routera na taj način što dete testirati komunikaciju uz pomod alata pingizmeđu računara pc1.ets.ba i pc5.ets.ba.
2.
Pristupiti web stranici www.ets.ba sa računara pc1.ets.ba.
AKTIVNOST 4. Konfiguracija Wireless Lynksys routera
Wireless router koji koristimo u našoj mreži sarži četiri LAN porta i jean WAN port. Ovi portovi se koriste
za žičano povezivanje. Na WAN port povezujemo vezu provajera ok na LAN portove rane stanice koje se
nalaze u lokalnoj mreži.
Slika 3.9 – Wireless router kao AP i izlazni router prema WAN mreži
FastEthernet 0/0
interfejs routera
Mrežne postavkeFastEthernet 0/0 interfejsa
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 24/86
Praktikum Računarske mreže
- 24 -
LAN portovi sa jene strane i WAN port sa ruge strane razvajaju našu internu mrežu o mreže
provajera. Pore žičanog povezivanja, wireless router omogudava nam i bežično povezivanje mrežnih
uređaja. Primjer ovakvog povezivanja at je na slici 3.9.
U našoj mreži wireless router ne povezuje se na infrastrukturu provajdera tako da ne koristimo WAN port.
Zadatak wireless routera je a poveže bežični i žičani prenosni meij u istom IP subnetu. U ovakvom slučaju
wireless router ima funkciju AP-a ( Access Point ).
Slika 3.10 – Wireless router kao AP
Lijevim klikom na Wireless router ulazimo u mo za konfigurisanje samog uređaja. Uređaj konfigurišemo iz
grafičkog okruženja (GUI) na način prikazan na slici.
Slika 3.11 – GUI konfiguracije wireless routera
Isključiti opciju a uređajbude DHCP server
Pristup grafičkom okruženju
Oabir menažment IP arese
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 25/86
Praktikum Računarske mreže
- 25 -
Napomena
Prilikom unosa ili brisanja mrežnih parametara potrebno je uvijek snimiti izmjene. Svaka kartica u nu
zarži opciju za snimanje (Save).
Menažment aresu koristimo kaa želimo a ovom mrežnom uređaju pristupimo preko mreže. Potrebno
je zadati lozinku i korisničko ime za menažment pristup. Simulator nam ne ozvoljava a sami zaamokorisničko ime, ved koristi podrazumijevano korisničko ime admin. U realnoj situaciji vama je dozvoljeno da
zaate korisničko ime. Lozinku unosimo na način prikazan na slici. Za lozinku koristimo ime predmeta
RacMreze. Voite računa prilikom unosa velikih i malih slova za lozinku.
Slika 3.12 – Unos lozinke za menažment aresu routera
Ovom uređaju saa možemo pristupiti preko Web browsera radne stanice. Uslov je da postoji vidljivost na
IP sloju između rane stanice i uređaja. U ovom momentu uređaju de modi a pristupe samo rane stanice
iz iste mreže koje se nalaze na žičanom meiju.
ZADATAK
Sa računara pc5 pristupiti grafičkom okruženju uređaja preko Web browsera. Ukoliko postoji IP vidljivost
obiti dete ekran nalik onom slike za unos korisničkog imena (admin) i lozinke (RacMreze).
Slika 3.13 – Login u GUI Wireless router a
Unos lozinke
Potvrda lozinke
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 26/86
Praktikum Računarske mreže
- 26 -
Nakon zadavanja inicijalnih mrežnih parametara potrebno je poesiti parametre za bežični pristup uređaju.
To radimo iz kartice Wireless (Basic Wireless Settings) na način prikazan na slici.
Slika 3.14 – Osnovne bežične postavke wireless routera
U kartici osnovna bežična poešavanja najbitniji parametar je ime koje zaajemo za bežičnu mrežu tzv. SSID
(engl. Service Set Identifier ). Svi bežični uređaji koji komuniciraju preko ovog Access Point-a moraju da imaju
isti SSID. U našem primjeru ime bežične mreže je ETS. Izbor kanala u našem slučaju nije bitan jer u njegovoj
blizini ne postoji drugi AP koji bi ga ometao. Nakon ovoga potrebno je podesiti mehanizam za
autentifikaciju i enkripciju podataka. To radimo iz kartice Wireless Security na način prikazan na slici. Svi
bežični uređaji koji komuniciraju preko ovog Access Point-a moraju da imaju iste bezbjednosne parametre
koji su zadati u ovoj kartici.
Slika 3.15 – Osnovna sigurnosna poešavanja bežične mreže wireless routera
Ime bežične mreže
Kanal na kojem de AP raiti
Osnovna bežična poešavanja
Izbor algoritma za
enkripciju podataka
Izbor sigurnosnog algoritma
Ključ za autentifikaciju
(pre-shared key)
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 27/86
Praktikum Računarske mreže
- 27 -
AKTIVNOST 5. Konfiguracija wireless radne stanice
Access Point prihvata bežičnu konekciju sa svih mrežnih uređaja koji imaju iste bežične mrežne parametre a
to su:
a) SSID
b) bezbjenosni mrežni parametri
Lijevim klikom na wireless ranu stanicu ulazimo u mo za konfigurisanje samog uređaja. Pretpostavlja se
a uređaj ima zadatu IP adresu, subnet masku, default gateway i DNS. Potrebno je na radnoj stanici
podesiti wireless karticu koja se nalazi u Config modu.
Potrebno je poesiti ime bežične mreže SSID, u našem slučaju je ETS, sigurnosni algoritam, u našem slučaju
koristi se WPA2-PSK, algoritam za enkripciju poataka, u našem slučaju je TKIP i ključ za autentifikaciju
između bežične rane stanice i Access Pointa, u našem slučaju racunarske.mreze. Ovo raimo na način
prikazan na slici. Postupak ponoviti na ostalim bežičnim radnim stanicama.
Slika 3.16 – Poešavanja wireless klijenata u PT-u
ZADATAK
1. Sa bežičnog računara pc4 provjeriti konektivnost sa radnom stanicom pc5
2.
Ukoliko postoji konektivnost između ranih stanica koje se nalaze na žičanom meiju i ranih
stanica koje se nalaze na bežičnom meiju, sa bežičnog računara pc4 pristupiti web stranici
www.ets.ba
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 28/86
Praktikum Računarske mreže
- 28 -
VJEŽBA 4 - SIMULACIJA I ANALIZA ICMP I ARP SAOBRADAJA U PACKET TRACER-u
Zaatak vježbe
Upoznavanje sa načinom ICMP i ARP komunikacije u LAN mreži
Upoznavanje sa različitim načinima raa Packet Tracer softvera
Korištenje Packet Tracera za analizu raa ICMP i ARP protokola
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Način funkcionisanja mrežnih uređaja (hub, switch, router )
MAC i IP aresiranje u LAN mreži
Razumijevanje MAC i routing tabela
Hijerarhija protokola, OSI model, TCP/IP model
Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnu
međuslojnu komunikaciju
AKTIVNOST 1. Konfiguracija mrežnih uređaja
U ovoj vježbi za mrežnu topologiju prikazanu na slici 4.1 i projektov anu u PT-u u Vjezba_2.pkt fajlu,
potrebno je konfigurisati mrežne uređaje i stanice prema uputama iz prethone vježbe i prema poacima
sa slike 4.1. Cilj vježbe je provjera konektivnosti između uređaja i analiza ARP i ICMP saobradaja na mrežipomodu Cisco Paket Tracer-a.
Slika 4.1 – Topologija mreže
Paket Tracer poržava va načina (engl. mode) rada i to: Realtime i Simulation. Izbor načina raa može se
izvršiti na način koji je prikazan na slikama 4.2 i 4.3.
DNS server Web server
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 29/86
Praktikum Računarske mreže
- 29 -
Slika 4.2 – Realtime mod rada Packet Tracer-a
Slika 4.3 – Simulacioni mod rada Packet Tracer-a
AKTIVNOST 2. Testiranje mrežne veze između uređaja na mreži
Prilikom startovanja Packet Tracer-a pokrede se Realtime mo. Testiranje konekcije između računara pc1 i
DNS Servera vrši se pomodu Ping (engl. Packet Internet Gropher ) alata, slika 4.4, a kroz Command Prompt
računara pc1. Ping kao korisni teret koristi samo alfabet u dijelu podataka paketa, 100 bajta po
stanarnom poešavanju.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 30/86
Praktikum Računarske mreže
- 30 -
Slika 4.4 – Testiranje mrežne veze između računara pc1 i NS servera
Na slici 4.4 vii se a je Ping između pc1 i DNS servera uspješan. U Packet Tracer-u konektivnost se može
ispitati i na slijeedi način, takođe u Realtime modu rada programa, dodavanjem simple PDU (engl.
Protocol Data Unit ) uređajima između kojih treba testirati konektivnost. Na sljeedim slikama prikazan je
postupak.
Slika 4.5 – Selektovanje Simple PDU-a
Simple PDU
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 31/86
Praktikum Računarske mreže
- 31 -
Slika 4.6 – Prikaz rezultata Ping testa
Nakon što je oat simple PDU računaru pc1 zatim DNS serveru u donjem desnom uglu Packet Tracer-a vidi
se status konekcije, u ovom slučaju je Successful što znači a su uređaji korektno konfigurisani, u
suprotnom rezultat de biti Failed , tj. komunikacija između uređaja iz nekog razloga nije moguda. Primjeri su
prikazani na slikama 4.7 i 4.8.
Slika 4.7 – Uspješan Ping test
Slika 4.8 – Neuspješan Ping test
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 32/86
Praktikum Računarske mreže
- 32 -
AKTIVNOST 3. Analiza ARP i ICMP saobradaja pomodu Packet Tracer-a
Saobradaj između uređaja na mreži se može analizirati pomodu Simulacionog moda Packet Tracer-a. Kada
se koristi Simulacioni mod, u donjem desnom uglu postoji kartica Edit Filters, slika 4.9, pomodu kojeg se vrši
oabir saobradaja koji treba analizirati, u ovom slučaju to je ARP i ICMP saobradaj. Kaa se oree uređaji
između kojih se analizira saobradaj, orei se tip saobradaja a zatim se selektuje Simple PDU i doda
uređajima. Klikom na karticu Capture / Forward , slika 4.9, analizira se kretanje paketa korak po korak od
tačke o tačke. U polju Info klikom na ogovarajudi kvaratidu boji vrši se etaljna analiza saobradaja.
Slika 4.9 – Okruženje simulacionog moa Packet Tracer-a
Jean o najčešde korištenih pomodnih programa za otklanjanje grešaka u konekciji na IP zasnovanim
mrežama, jeste pomodni program Ping. Namijenjen je za provjeru a li je neki računar na mreži ostupan i
a li ogovara na pozive. On funkcioniše tako što upuduje pakete ka željenom računaru i čeka njegov
ogovor. U opštem slučaju komana Ping ima sljeedu sintaksu: ping w.x.y.z gje w.x.y.z predstavlja IP
aresu onog računara sa kojim treba provjeriti međusobnu povezanost. Internet Control Message Protocol ,
ICMP funkcioniše na sloju mreže i koristi ga IP za mnoštvo raznovrsnih usluga. Njegove poruke se prenose
kao IP datagrami. Iz Command Prompta računara pc1 pomodu alata Ping provjerava se mrežna veza izmeđuračunara pc1 i , u ovom slučaju, Web Servera sa IP aresom 192.168.2.20. Kaa se unese naredba
“ping 192.168.2.20“ u Command Prompt -u računara pc1 generiše se ICMP paket, zatim klikom na taster
Capture / Forward analizira se putanja paketa.
U polju Info klikom na kvaratidu boji etaljno se analiziraju IP paketi. Pošto se Web Server nalazi u rugoj
mreži u onosu na PC0, računar pc1 šalje paket routeru tj. gateway-u računara pc1, u ovom sluča ju,
interfejsu Fa0/0 routera 0 koji ima IP adresu 192.168.1.1.
Filtriranje saobradaja
Pradenje saobradaja
korak po korak
Proteklo vrijeme
Informacije o
paketima
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 33/86
Praktikum Računarske mreže
- 33 -
Kako računaru pc1 nije poznata MAC aresa Fa0/0 interfejsa routera (provjeriti Inspect alatom na računar
pc1 pa odabir opcije ARP table), mrežna kartica ovog računara prvo upuduje ARP zahtjev kako bi saznala
ovu MAC aresu. Pošto je ARP zahtjev broadcast tipa switch mora proslijeiti ovaj okvir svim mrežnim
stanicama/čvorovima u mreži, ok de traženi ogovor, ukoliko postoji, biti ogovor sa mrežne stanice/čvora
sa traženom MAC aresom ali ova j put unicast tipa prema računaru koji je uputio ARP zahtjev, Slike 4.10 i
4.11.
Slika 4.10 – PU informacije o ARP zahtjevu sa računara pc1
Slika 4.11 – PDU informacije o ARP odgovoru sa Fa0/0 interfejsa routera
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 34/86
Praktikum Računarske mreže
- 34 -
Saa ka računar pc1 ima informaciju o MAC adresi routerskog intefejsa, on šalje ICMP Echo Request
zahtjev prema IP aresi Web servera, koristedi MAC aresu routerskog interfejsa kao oreišnu MAC
aresu. Switch ukoliko mu je poznata oreišna MAC aresa u njegovoj MAC tabeli, on prosljeđuje okvir u
kojem se nalazi ICMP zahtjev prema portu na kojem se nalazi router .
Slika 4.12 – PU informacije o ICMP zahtjevu sa računara pc1
Router prihvata okvir, čita saržaj paketa i porei oreišnu IP aresu (192.168.2.20) sa aresama u svojoj
routing tabeli, slika 4.13.
Slika 4.13 – Routing tabela routera r1
Router pronalazi oreišnu mrežu (192.168.2.0/24) na svom interfejsu Fa0/1 i šalje paket Web Serveru
preko switcha sw1, switch uspoređuje oreišnu MAC aresu sa aresama u svojoj MAC tabeli, ukoliko
pronalazi poklapanje šalje paket preko svog interfejsa Fa0/3, ukoliko ne pronađe zapis u svojoj MAC tabeli
šalje paket na sve svoje izlazne portove za ovaj slučaj. Web Server prima paket, vrši ekapsulaciju i vii a je
primio ICMP Echo Request sa izvorišnom IP aresom računara pc1 i MAC aresom interfejsa Fa0/1 routera
r1, slika 4.14.
MAC adresa interfejsa
Fa0/0 routera r1
MAC adresa računarapc1
TTL polje
IP adresa računara pc1
IP adresa Web servera
ICMP Echo Request
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 35/86
Praktikum Računarske mreže
- 35 -
Slika 4.14 – Inbound (olazedi) PU etalji ka Web serveru
Na slici 4.14 se vidi da u trenutku kada Web server primi paket u PDU detalje postoje Inbound (olazedi) i
Outbound (olazedi) PDU etalji. Takođe na slici su prikazane izvorišna i oreišna MAC aresa kao i IP
adrese. TTL polje ima vrijednost 254 za razliku od TTL polja na slici 4.12 koje je 255. Svakim prolaskom
paketa kroz router TTL polje se smanjuje za 1. Outbound PDU detalji prikazani su na slici 4.15.
Slika 4.15 – Outbound (Olazedi) PU etalji
MAC adresa interfejsa
Fa0/1 routera r1
MAC adresa Web
servera
TTL polje
IP adresa Web servera
IP adresa računara pc1
ICMP Echo Response
Olazedi PU detalji
MAC adresa Web
servera
MAC adresa interfejsa
Fa0/0 routera r1
TTL polje
IP adresa računara pc1
IP adresa Web servera
olazedi PU etalji
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 36/86
Praktikum Računarske mreže
- 36 -
Server zatim šalje Echo Response sa oreišnom IP aresom računara pc1 i MAC aresom interfejsa F0/1
Routera r1, paket ide do switcha sw2 koji na osnovu svoje MAC tabele prosljeđuje paket alje o routera
r1, router prihvata paket, porei oreišnu IP aresu sa rutama u svojoj routing tabeli, pronalazi rutu na
interfejsu Fa0/0, prosljeđuje paket o switcha sw1, switch zatim na osnovu MAC tabele šalje paket o
računara pc1. PT ima mogudnost mjerenja vremena za koje paket pređe put o tačke o tačke. ICMP paket
koji pređe put o računara pc1 o Web servera i naza ima ova vremena.
Slika 4.16 – Vrijeme putovanja ICMP paketa o uređaja o uređaja (jean ciklus)
Na slici 4.16 vidimo a je vrijeme u jenom ciklusu 0.008 sekuni, međutim kako Ping alat koristi četiri
ciklusa ukupno vrijeme je 3.028 sekundi. Vrijeme potrebno za generisanje novog ICMP paketa iznosi 1 s.
Slika 4.17 – Ukupno vrijeme prolaska ICMP paketa kroz mrežu o tačke o tačke
AKTIVNOST 4. Analiza ICMP saobradaja pomodu Trace Route (tracert ) alata
Trace Route je još jean o pomodnih programa TCP/IP protokola, koristi se za pradenje routerskih
interfejsa kroz koje paketi poataka moraju a prođu na putu o željenog oreišta. Broj routera kroz koje
paket poataka mora a prođe prikazuju se u obliku tzv. brojača skokova (hop count ). Svaki router koji vršiprosljeđivanje ovog paketa predstavlja jean hop. Pomodu ovog programa može se utvriti koji o routera
na mreži ne uspijeva a prosli jedi emitovane pakete podataka.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 37/86
Praktikum Računarske mreže
- 37 -
Osim toga, Tracert aje informacije o tome koliko je vremena bilo potrebno a paket ođe o svog
oreišta, što može biti o koristi pri oređivanju efikasnosti specifične mrežne putanje.
Unošenjem narebe “tracert 192.168.2.20“ u Command Promptu računara pc1 vrši se analiza saobradaja
između računara pc1 i Web servera. Trace Route proces generiše ICMP Echo Request poruku, pošto se Web
server nalazi u rugoj mreži paket se šalje gatewayu računara pc1 (192.168.1.1) tj. interfejsu Fa0/0 routera
r1, TTL polje je postavljeno na 1. PDU informacije prikazane su na slici 4.18 . Prvo, paket stiže to switcha sw2, switch traži poklapanje oreišne MAC arese sa aresama u svojoj MAC tabeli, (ako je MAC tabela
prazna switch šalje ARP zahtjev kako bi je popunio), pronalazi poklapanje i šalje paket na interfejsu Fa0/1.
Router r1 prima paket na interfejsu Fa0/0, oreišna MAC aresa paketa odgovara MAC adresi interfejsa na
kom je paket stigao, router vrši ekapsulaciju paketa. Kako je TTL istekao, router šalje pošiljaocu ICMP Time
Exceeded poruku (oreišnu aresu nalazi u svojoj routing tabeli) i odbacuje paket.
Slika 4.18 – Olazedi PU etalji ICMP narebe sa TTL = 1
Posle tri ciklusa slanja ICMP paketa sa TTL = 1 vii se a je veza između računara pc1 i routera r1
funkcionalna, slika 4.19.
Slika 4.19 – ICMP saobradaj unutar Tracert narebe
MAC adresa interfejsaFa0/0 routera r1
MAC adresa računarapc1
TTL polje = 1
IP adresa računara pc1
IP adresa Web servera
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 38/86
Praktikum Računarske mreže
- 38 -
ZADATAK
Posle tri ciklusa sa poljem TTL = 1 računar pc1 šalje ICMP paket sa poljem TTL = 2. Koristedi PT analizirati
nastali saobradaj a potom ogovoriti na slijeeda pitanja:
1. Kaa ICMP paket stigne o routera, šta de se ogoiti?
a.
Router provjerava izvorišnu MAC aresu sa MAC aresama u svojoj routing tabeli
b. Router provjerava izvorišnu IP aresu sa IP aresama u svojoj routing tabeli
c. Router provjerava oreišnu MAC aresu sa MAC aresama u svojoj routing tabeli
d. Router provjerava oreišnu IP aresu sa IP aresama u svojoj routing tabeli
2. Kaa pronađe ogovarajudu rutu na koji svoj interfejs de proslijeiti paket?
_________________________________________________________
3.
Prije nego li proslijei paket a li de router uraiti još nešto sa paketom i ako hode, šta?
_________________________________________________________________________________
_________________________________________________________________________________
4.
Unesi u tabelu specifične L2 i L3 vrijenosti izlaznih PDU parametara ICMP paketa sa pc1:
5. Prolaskom paketa kroz router ošlo je o oređenih promjena u vrijenostima gore naveenih
parametara. Napiši koji su to parametri i navei njihove nove vrijenosti.
6. Switch sw1 prihvata paket, porei oreišnu MAC aresu sa aresama u svojoj MAC tabeli,
pronalazi poklapanje i šalje paket na koji port?
_______________________________________________
Naziv parametra Vrijednost parametra Mrežni uređaj kojem pripaa
Naziv parametra Vrijednost parametra Mrežni uređaj kojem pripaa
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 39/86
Praktikum Računarske mreže
- 39 -
7. Web server prima paket i šta rai alje?
a. Uspoređuje izvorišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket nije
namijenjen njemu
b. Uspoređuje oreišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket nije
namijenjen njemu
c. Uspoređuje izvorišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket je
namijenjen njemu
d.
Uspoređuje oreišnu IP aresu paketa sa svojom IP aresom i utvrđuje a paket je
namijenjen njemu
8.
Web server zaključuje a je primio ICMP Echo Request poruku, mijenja ICMP tip poruke u
Echo Replay , i postavlja koje adrese u paket koji šalje _______________________________?
9.
Router r1 prima paket i radi koje korake?
a)
___________________________________________________________
b) ___________________________________________________________
c) ___________________________________________________________
d) ___________________________________________________________
Switch sw1 prihvata paket, porei oreišnu MAC adresu sa adresama u MAC tabeli, pronalazi poklapanje
šalje paket računaru pc1 preko porta Fa0/4. Računar pc1 prihvata paket, zaključuje a je paket namijenjen
njemu i vrši ekapsulaciju paketa. Time je završen Trace Route proces.
10. Ukupno vrijeme izvršenja Trace Route narebe iznosi ____________(__).
Tip adrese Vrijednost adrese
ko jem uređaju?
routing tabela
MAC adresa(e)
TTL
Izlazni interfejs
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 40/86
Praktikum Računarske mreže
- 40 -
VJEŽBA 5 - TCP/IP SKUP PROTOKOLA POD WINDOWS OPERATIVNIM SISTEMIMA
Zaatak vježbe
Fizičko povezivanje računara i raspoznavanje razlika između hub i switch uređaja
Razumijevanje rada Wireshark softvera i osnovnih komponenti njegovog GUI-a
Upoznavanje i korištenje osnovnih komponenti TCP/IP skupa protokola - I io
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Hijerarhija protokola, OSI model, TCP/IP model.
Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnumeđuslojnu komunikaciju
Teorijske postavke
Softverski alati za analizu mrežnih protokola
Glavna funkcija softvera za analizu mrežnih protokola (engl. protokol analyzer, packet analyzer, sniffer ) je
„hvatanje“ paketa na mrežnom interfejsu, kao i njihov etaljan prikaz rai precizne analize mrežnog
saobradaja. Osobina ovih alata ne leži samo u činjenici posmatranja – prikupljanja mrežnog saobradaja
(binarnih nula i jeinica) ved i mogudnosti prepoznavanja saržaja i tipa protokola kojima je taj mrežni
saobradaj ostvaren.
Pri ovome treba razjasniti sljeede: ukoliko je u pitanju samo proces posmatranja trenutnog saobradaja kroz
mrežni interfejs ri ječ je o monitoringu, dok ukoliko se radi o prikupljanju i pohranjivanju paketa jednog
mrežnog interfejsa tokom oređenog vremenskog perioa riječ je o loggingu mrežnog saobradaja.
Ovi alati su tokom vremena postali neizostavan resurs velikom broju IT stručnjaka (programeri, Web
programeri, mrežni i sistem aministratori i sl.) u njihovom svakonevnom rau time više što se sve vedi io
posla IT inustrije obavlja putem neke računarske mreže misledi se pri tome prvenstveno na Internet a
onda i na brojne WAN i LAN mreže.
O velikog broja alata ovog tipa, kojih se s obzirom na važnost funkcije koje obavljaju svakim anom
pojavljuje sve više, vježbe iz ovog praktikuma de se orađivati na jenom o najpopularnijih prestavnika
ove grupe softverskih alata koji je ujedno i besplatan – Wireshark.Upotrebna vrijenost ovog programa oglea se u njegovom širokom opsegu različitih primjena poput:
Rješavanja problema u funkcionisanju računarskih mreža
Dizajniranja i nagleanja sigurnosti mreže
Dizajniranja i analize implementacije mrežnih protokola
Učenja mrežnih protokola
Osnovne upute za ra sa ovim softverskim alatom biti de ate u vježbama koje slijee a za svaku etaljniju
analizu i korištenje velike palete korisnih opcija ovog softvera učeniku se preporučuje brojna literatura na
Internetu.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 41/86
Praktikum Računarske mreže
- 41 -
Analiza mrežnog saobradaja
Za analizu mrežnog saobradaja biti de korišten program Wireshark . Ovaj program može a snimi saobradaj
koji olazi o mrežnog aaptera stanice, a zatim i a ga raščlani na ogovarajude protokole u hijerarhiji.
Uhvaden saobradaj se može snimiti u datoteku i kasnije pregledati.
Po pokretanju Wireshark softvera, korisniku se prikazuje Wireshark GUI prikazan na Slici 5.1.
Slika 5.1 - Glavni prozor Wireshark programa
Wireshark GUI sarži pet glavnih komponenti:
Komandni meniji prestavljaju skup stanarnih paajudih menija lociranih na vrhu Wireshark
prozora koji kroz nekoliko grupa prikazuju sve Wireshark alate. Od posebnog interesa za sada
su File i Capture meni. File meni omoguduje snimanje uhvadenih paketa ili otvaranje atoteka
sa ranije snimljenim paketima, i izlazak iz programa. Capture meni omoguduje snimanje
(hvatanje) paketa.
Na panelu sa listom uhvadenih paketa može se vijeti reoslije primljenih paketa. Svaki paket
je označen renim brojem i oznakom na relativnoj vremenskoj skali o početka snimanja.
Srednji panel – panel sa saržajem zaglavlja paketa prikazuje etalje (korištene protokole)
paketa trenutno selektovanog na najvišem panelu. Svaki paket je raščlanjen po slojevima.
Pritiskom na plus znak ( ) pored naziva nekog protokola (sa njegove lijeve strane) mogu se
vidjeti etalji - kontrolne informacije koje je taj protokol upisao u neki paket. Lista korištenih
protokola počinje sa fizičkim slojem a uključuje poatkovni, mrežni, transportni i aplikacijski sloj
u ovom redoslijedu. Svaki od panela ima sopstvenu scroll bar traku sa desne strane, koju je
ponekad potrebno iskoristi kako bi se vidjeli detalji protokola. Na Slici dole, dat je primjer
jenog paketa i njemu pripaajudi protokola počevši o podatkovnog sloja:
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 42/86
Praktikum Računarske mreže
- 42 -
Data Link Layer Ethernet II
Network Layer Internet Protocol (IP)
Transport Layer User Datagram Protocol (UDP)
Application Layer Domain Name System (DNS)
Slika 5.2 - Poaci fizičkog sloja u panelu sa saržajem zaglavlja paketa
Najniži panel saržaja paketa prikazuje sirov (engl. raw ), neraščlanjen saržaj paketa u
heksaecimalnom i ASCII formatu. Oabirom nekog o korištenih protokola unutar sreišnjeg
panela, svi poaci relevantni za taj protokol biti de automatski označeni unutar ovog panela.
Odmah ispod komadnog menija nalazi se polje za filtriranje paketa na osnovu kojeg je mogude
filtrirati prikaz paketa samo oređenog tipa i njegovog saržaja u pripaajudim panelima.
AKTIVNOST 1. Konfiguracija Wiresharka i snimanje mrežnog saobradaja
Pokrenite Wireshark aplikaciju preko ogovarajude ikone na esktopu računara. Jednom pokrenut, trebao
bi se pojaviti prozor sličan ole prikazanom:
Slika 5.3 - Wireshark početni prozor bez učitanih/uhvadenih poataka
Prvo, potrebno je aktivirati mrežni interfejs sa kojeg želimo a snimamo saobradaj tj. poatke. Oabrati
„Capture“ meni (Alt+C) a potom „Interfaces“ (I).
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 43/86
Praktikum Računarske mreže
- 43 -
Slika 5.4 - Osnovne informacije Capture/Interface menija
Po oabiru naveene opcije pojavljuje se sljeedi prozor na kojem trebaju biti prikazani svi mogudi (fizički i
logički) mrežni interfejsi računara. Trenutno aktivne interfejse (na kojima je etektovan saobradaj) lako je
prepoznati preko broja poslanih i primljenih paketa unutar istoimenih kolona prikazanih na datom prozoru.
Kaa se orei aktivni interfejs, opciono je mogude prije startanja procesa sn imanja paketa odabrati
komandno dugme „Options“ čime nam se aje uvi u konfiguraciju naveenog procesa za dati interfejs,
slika 5.5.
Slika 5.5 - Prozor Capture/Options menija
Ukoliko su postavke interfejsa zaovoljavajude, pritiskom na „Start “ započinje proces snimanja paketa;zaustavljanje procesa vrši se ili preko tastature (Ctrl+E) ili pomodu komannih alatki na paleti alatki glavnog
Wireshark prozora.
Snimljeni saobradaj mogude je sačuvati (Ctrl+S ili File meni -> opcija Save) u vidu .cap ili .pcap datoteke kako
bi se naknadno mogao analizirati u ovom ili nekom drugom softveru za analizu mrežnog saobradaja.
Po završetku raa izadi iz aplikacije: File -> Quit, Ctrl+Q itd..
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 44/86
Praktikum Računarske mreže
- 44 -
AKTIVNOST 2. Analiza snimljenog Wireshark capture filea
U ovoj aktivnosti demo pogleati snimak saobradaja koji je sačuvan u atoteci V5A2.cap.
1. Sa desktopa računara pokrenuti program Wireshark .
2.
U okviru programa Wireshark otvoriti meni „File“, zatim „Open“. U ijalog prozoru za navigacijupronadi Wireshark\V5 folder i u njemu datoteku V5A2.cap.
3. Pritisnuti na komandno dugme „Open“ .
4. U gornjem panelu selektovati paket broj 1, kako bi se u srenjem panelu prikazao njegov saržaj.
5.
Pregledati demo saržaj paketa o najviših slojeva ka nižim. U srenjem panelu, priti snuti na znak
plus pore „Domain Name System (Query)“ kako bi smo vidjeli detalje aplikacijskog protokola koji
se koristio. Ovaj protokol je zaužen za razrješavanje imena hosta u IP adresu hosta. Ovaj paket je
upuden sa klijenta ka DNS serveru. Pritisnuti na plus znak pore „Queries“ kako bi smo uočili koje
ime treba a se razriješi.
6. Pomenuta poruka aplikacijskog protokola se prenosi enkapsulirana u jedinicu podataka protokola
transportnog nivoa tj. segment. Kako DNS protokol koristi UDP kao transportni protokol pogledati
demo njegove etalje: pritisnuti na znak plus pore „User Datagram Protocol “ . Ovaj protokol
transportnog nivoa ima zaatak a omogudi multipleksiranje konekcija (veza) na oreišnim
čvorovima. Različiti mrežni softverski procesi na jenom i rugom mrežnom čvoru se ientifikuju
brojem porta. Uočiti izvorišni broj porta, koji označava klijentski proces koji šalje upit, i oreišni
broj porta koji označava serverski proces kome je namijenjen upit.
7.
Da bi gore naveeni UDP atagram bio uspješno prenesen o računara o računara, kroz (mogude)vedi broj mreža povezanih routerima, mora biti enkapsuliran u IP paket, na Internet sloju TCP/IP
modela (3. sloj OSI modela). Ovaj sloj dodaje kontrolne informacije koje su bitne za jedinstveno
ientifikovanje računara na Internetu: izvorišnu i oreišnu IP aresu. Na osnovu oreišne arese,
routeri mogu da usmjere paket ka oreištu. Pritisnuti na znak plus pored „Internet Protocol “ .
Treba uočiti polja koja su saržana u kontrolnim informacijama – zaglavlju IP paketa.
Polja imaju značenja:
7.1. „Version“: verzija protokola koja se koristi
7.2. „Heaer Length“: užina čitavog zaglavlja u 32-bitnim riječima
7.3. „Differentiate Services Fiel“: polje o jenog bajta koje se može koristiti za obezbjeđivanje
kvaliteta servisa: različito tretiranje paketa u pogleu kašnjenja, propusnog opsega, i sl. za ovaj
paket.
7.4. „Total Length“: ukupna užina paketa.
7.5. „Ientification“, „Flags“, „Fragment Offset“: Ovaj paket de u toku alje enkapsulacije biti
zapakovan u okvir na poatkovnom sloju. Taj sloj sa svoje strane ima ograničenje u
maksimalnoj veličini paketa. Cak i kaa se ispoštuje zahtjev za ovim ograničenjem, nije sasvim
sigurno da na putu ka oreištu ovaj paket nede morati a prođe kroz mrežu koja nede biti ustanju prevazidi ovo ograničenje. Posreni uređaji taa fragmentuju paket, i svaki fragment
nastavlja put samostalno. Na olaznom računaru se svi fragmenti jenog paketa mogu
prepoznati po tome što imaju isti ientifikator (polje Ientification). Gje se fragment nalazi u
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 45/86
Praktikum Računarske mreže
- 45 -
originalnom paketu je naznačeno u polju „Fragment Offset“. Pritisnuti na trougao pore
„Flags“. Ukoliko je postavljena zastavica „More Fragments“ ona se rai o jednom od nizu
fragmenata originalnog paketa. Ukoliko ova zastavica nije postavljena onda se ili radi o
posljednjem fragmentu ili o paketu koji nije fragmentovan (tada je i Fragment Offset 0).
Zastavicu „Don‘t fragment“ može postaviti izvorišni host kako bi zabranio fragmentiranje ovog
paketa. Ukoliko fragmentiranje bue ipak neophono (a zabranjeno) ovakav paket de biti
obačen o strane routera koji obije ovakav nemogud zaatak. Router može a obavijesti
računar a je paket obačen u tranzitu.
7.6. „TTL -Time to Live“: prestavlja vrijeme života ovog paketa na Internetu. Paket na putu o
oreišta prolazi kroz vedi broj posrenih uređaja – routera koji ga usmjeravaju ka oreištu.
Svaki router koji proslijedi ovaj paket smanji TTL vrijednost u paketu za 1. Kada vrijednost
postane 0, router mora da odbaci paket. Router može a obavijesti pošiljaoca paketa a je
njegov paket obačen u tranzitu.
7.7.„Protocol“: naveeno je šta se nosi kao teret, „payloa“, ovog paketa. U ovom paketu to je UDP
datagram.
7.8. „Heaer Checksum“: kontrolna suma koja može a otkrije a je paket ošteden. Oštedeni paketi
se tiho obace bez ikakvog obavještenja.
7.9. „Source“, „Destination“: ovo su logičke, IP arese koje jeinstveno ientifikuju računare na
TCP/IP mrežama, izvorišni i oreišni računar za ovaj paket. To su 32-bitne vrijenosti.
8. Da bi gore opisani paket bio prenesen putem Ethernet medija, koji ima sopstvena pravila za
komunikaciju, potrebno ga je enkapsulirati u okvir podataka koji odgovara protokolu na
podatkovnom nivou. Pritisnuti na plus znak pored Ethernet II kako bi smo vidjeli kontrolne
informacije koje se nose u zaglavlju ovog okvira. Polja imaju značenje:
8.1.„Destination“, „Source“: ovo su oreišna i izvorišna fizička aresa čvorova na istom meiju
(Ethernet). Svaki mrežni aapter na Ethernet mreži ima jeinstven 48-bitni ientifikator: fizičku
adresu. Ova adresa se naziva i hardverska ili MAC (Media Access Control ) adresa. Ovakva
adresa je hardverski ugrađena u mrežni aapter svake stanice. Prvih 24 bita jeinstveno
ientifikuje proizvođača mrežnog aaptera. Preostalih 24 bita proizvođač ojeljuje svojim
aapterima. Ove arese imaju samo lokalno značenje, omogudavaju a čvorovi priključeni na
isti ili premošteni meij mogu a razmjenjuju okvire poataka ali na osnovu ovakvih aresa se
ne mogu usmjeravati poaci o jenog o rugog računara na različitim mrežama.
8.2.„Type“: informacija u Ethernet okviru koja nosi informacije o tome šta se nosi kao t eret,
„payloa“ ovog Ethernet okvira. Heksaecimalna vrijenost 0x0800 označava a je unutar
ovog Ethernet okvira IP paket.
8.3. U gornjem panelu izabrati paket broj 2. Ovo je ogovor servera. Raščlaniti i ovaj paket u
srednjem panelu po slojevima.
9. Ved io preostalog saobradaja koristi drugi protokol aplikacijskog nivoa (HTTP), koji sa svoje strane
koristi rugačiji protokol transportnog nivoa (TCP umjesto o saa viđenog UDP). TCP protokol
uspostavi logičku vezu prije slanja poataka. Paketi 3, 4 i 5 su i jelovi uspostave veze (three-wayhandshake).
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 46/86
Praktikum Računarske mreže
- 46 -
10. Paket 6 predstavlja HTTP zahtjev klijenta ka udaljenom Web serveru. Izabrati paket u gornjem
panelu. U srenjem panelu izabrati znak plus pore „Hypertext Transfer Protocol“. Uočiti a zahtjev
ima i elemente dogovora oko prezentacije podataka.
11.
HTTP zahtjev se prenosi putem TCP protokola. HTTP zahtjev je enkapsuliran u TCP segment. Izabrati
znak plus pore „Transmission Control Protocol“. Uočiti kontrolne informacije koje dodaje ovaj
protokol kako bi obezbjedio pouzdanost i kontrolu toka.
12. Do ualjenog servera TCP segment stiže enkapsuliran u IP paket. Pritisnuti na znak plus pore
„Internet Protocol“ kako bi smo vijeli kontrolne informacije ovog protokola. Uočiti oreišnu
(destinacijsku) IP adresu udaljenog servera.
13.
Pošto je estinacija paketa ualjeni računar na ualjenoj mreži, paket najprije mora a bue
isporučen o posrenog uređaja, routera. Da bi prešao meij između rane stanice i routera, paket
mora biti enkapsuliran u ogovarajudi okvir poataka. Pritisnuti na znak plus pore „Ethernet II“.
Uočiti izvorišnu i oreišnu fizičku, MAC aresu. Izvorišna MAC aresa je ientifikator mrežnog
adaptera radne stanice. Oreišna MAC aresa ne pripaa ualjenom serveru, ved routeru okoga treba da bude prosl jeđ en okvir podataka.
14. Ovako kreiran okvir poataka se prenosi meijem uz ogovarajude koiranje.
15. Zatvoriti program Wireshark .
AKTIVNOST 3: TCP/IP konfiguracija mrežnog aaptera
Povezivanjem računara na switch, riješeni su:
Problemi povezivanja na fizičkom sloju jer postoji fizička veza između računara i posrenogmrežnog uređaja - switcha.
Riješen je i problem povezivanja na poatkovnom sloju, jer svaki mrežni aapter ima harverski
poešenu jeinstvenu fizičku (MAC) aresu koja ga jeinstveno ientifikuje, a sam mrežni
adapter implementira neophodnu funkcionalnost pristupa mediju (CSMA/CD).
Kako bi mrežni procesi (aplikacije) na računaru mogli a komuniciraju sa rugim procesima na rugim
računarima potrebno je izvršiti konfigurisanje na tredem sloju. U okviru konfigurisanja tredeg sloja OSI
moela potrebno je računar konfigurisati sa jedinstvenom IP adresom.
-- Koristedi Start meni otvoriti prozor Control panela a zatim vostrukim klikom miša na ikonu mrežne
kartice otvoriti novi prozor sa svojstvima ove mrežne konekcije. U novom prozoru možemo vijeti
softverske komponente koje su „vezane“ za ovaj aapter. Neke o ovih komponenti implementiraju
aplikacijske protokole (npr. File and Print sharing i sl.), ok komponenta „Internet Protocol (TCP/IP)“
implementira 3. i 4. sloj OSI modela.
Izabrati „Internet Protocol (TCP/IP)“ a zatim pritisnuti na „Properties“.
Za normalno funkcionisanje računara na mreži neophono je a se konfiguriše IP aresa računara.
Generalno aresa se može obiti inamički, uz pomod posebnog servisa koga omogudava DHCP (engl.
Dynamic Host Configuration Protocol ) server koji može a postoji u mreži. Drugi način je a se aresaojeli statički, ručno o strane aministratora.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 47/86
Praktikum Računarske mreže
- 47 -
U ovoj aktivnosti treba podesiti statičku konfiguraciju TCP/IP-a na atom računaru prema uputama
profesora. Dodijeljene vrijednosti TCP/IP parametara su:
IP Address: ______.______._______.______
Ovo treba a bue broj koji jeinstveno ientifikuje računar na TCP/IP mreži.
Subnet Mask : _____.______._______._______
U gore prikazanoj IP aresi postoji hijerarhija va ijela. Jean io arese prestavlja aresu mreže a rugi
adresu hosta (računara) na toj mreži. Maska označava koji bitovi arese prestavljaju mrežni a koji host dio.
Default Gateway : _____.______._______._______
Ovo je aresa interfejsa routera koji ovu mrežu, ovaj broadcast omen povezuje sa rugim mrežama.
Prefered DNS server : _____.______._______._______
Prestavlja aresu DNS servera, zauženog a ime računara, npr. www.etstuzla.edu.ba razriješi u IP aresuračunara kako bi mogla a se ovija komunikacija na 3. sloju OSI moela.
Pritisnuti na OK, zatim OK, a zatim Close.
AKTIVNOST 4: Verifikacija TCP/IP parametara mrežnog aaptera
1.
Unutar Windows OS GUI-a odabrati Start , pa zatim na Run.
2. U Run polju unijeti: cmd
3.
Pritisnuti na OK, kako bi smo pokrenuli komandni prozor
4. Jenostavna verifikacija IP arese računara se vrši komanom ipconfig. Unijeti ipconfig i pritisnuti
Enter . Provjeriti da li su prikazane informacije odgovarajude prema vrijenostima iz prethone
aktivnosti.
5. U komandnoj liniji unijeti ipconfig /all kako bi smo obili više informacija.
6. Uočiti ime računara (engl. host name) – ________________
7. Uočiti fizičku aresu (engl. Physical Address) – ________________________
(To je fizička aresa Ethernet aaptera koja je neophona za pristup meiju na Ethernet mrežama.)
8.
Da li je IP aresa obijena o DHCP servera ili statički konfigurisana? ______________________
(DHCP enabled parametar)
9. Ukoliko su konfigurisani, navesti DNS servere za ati mrežni aapter _______________________
_______________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 48/86
Praktikum Računarske mreže
- 48 -
PROVJERA USVOJENOG ZNANJA
Analizirati saržaj V5PZ1.cap datoteke u kojem je snimljen saržaj paketa u komunikaciji računara sa HTTP
serverom na nekoj Web aresi i ogovoriti na sljeeda pitanja!
1.
Napiši MAC aresu mrežnog aaptera računara! ________________________________________
2. Za paket broj 10:
Koja je oreišna MAC adresa Ethernet okvira? _________________________________________
Na kojem čvoru (uređaju) se nalazi mrežni interfejs sa ovom MAC aresom?
_______________________________________________________
3. Napiši reni broj paketa u kojem se nalazi ogovor Web servera na HTTP zahtjev klijenta!
___________________________________
U naveenom paketu, koja je izvorišna MAC aresa?
Web servera
host računara
defaultnog gatewaya
_________________
4. Koje su heksaecimalne vrijenosti izvorišne i oreišne arese u Ethernet okviru koji sarži ARPzahtjev?
_____________________________________
_____________________________________
5.
Da li ARP poruka sarži IP aresu pošiljaoca? Ako sarži, napiši njenu vrijenost!
__________________________________________________________________
Po kojim parametrom se u stvari unutar ARP zahtjeva zapravo i formuliše pitanje – Ethernet
aresa uređaja koji ima zahtjevanu IP aresu?
Napiši naziv ovog parametra!
_______________________________________________________________
6. ARP paketi unutar date datoteke prikazuju ARP zahtjev generisan o strane računara i ogovor na
postavljeni zahtjev o strane računara sa traženom MAC aresom. Međutim, postoji barem još
jean računar na mreži. Kako glasi njegova MAC i IP aresa?
MAC adresa: ________________________
IP adresa : ________________________
U nastavku snimljenih paketa viimo a ne postoji zabilježen ogovor na njegov ARP zahtjev, zašto?
_________________________________________________________________________________
_________________________________________________________________________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 49/86
Praktikum Računarske mreže
- 49 -
VJEŽBA 6 – RJEŠAVANJE PROBLEMA SA TCP/IP SKUPOM PROTOKOLA
Zaatak vježbe
Upoznavanje i korištenje osnovnih komponenti TCP/IP skupa protokola – II dio
Upotreba Wiresharka za analizu raa ijagnostičkih alata na TCP/IP mrežama
Razumijevanje rada Etherneta i funkcija ARP protokola
Razumijevanje funkcija ICMP poruka kreiranih ijagnostičkim programima (Ping, Tracert,Pathping), formata i saržaja ICMP poruka
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Hijerarhija protokola, OSI model, TCP/IP model.
Zaatak i funkcionalnost fizičkog, poatkovnog, mrežnog, transportnog i aplikacijskog sloja
Osobine Ethernet tehnologije i njena pozicija unutar slojevitih struktura navedenih modela
Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnumeđuslojnu komunikaciju
Princip raa i način korištenja softvera za analizu mrežnih protokola (Wireshark )
AKTIVNOST 1. Provjera funkcionisanja IP protokola
Postoji uobičajena proceura za provjeru funkcionisanja IP protokola na računaru i otkrivanje problema.
Procedura se oslanja na jednostavnu komandu – ping. Ova ijagnostički alat, ostupan na svim operativnimsistemima omogudava a se na proizvoljnu aresu pošalju posebne poruke: ECHO REQUEST. Računar kojiprimi ovakvu poruku odgovara sa ECHO REPLY porukom. Ukoliko računar obije ogovor na svoju ECHO
poruku može se zaključi a između va računara mreža funkcioniše na 1., 2., i 3. sloju OSI modela. Za slanje
poruka se koristi protokol pod nazivom ICMP (engl. Internet Control Message Protocol ) koji funkcioniše na3. sloju OSI modela.
U komandnoj liniji unijeti: ping <127.0.0.1>
Ovo je adresa takozvane lokalne petlje (engl. loopback ), softverski implementiranog interfejsa na svakom
računaru koji ima instaliran TCP/IP. Ukoliko se ne obiju nikakvi ECHO ogovori to znači a IP protokol nijeinstaliran na računaru.
U komandnoj liniji unijeti: ping <ip_aresa_lokalnog_računara>
onosno ping na sopstvenu IP aresu. Ukoliko se ne obiju ECHO ogovori, to bi moglo a sugeriše a IPprotokol nije vezan za mrežni aapter, zbog pogrešne konfiguracije ili fizičkog kvara aaptera.
U komandnoj liniji unijeti: <ping ip_adresa_default_gateway-a>
Za ovaj korak bi se mogla koristiti bilo koja aresa u lokalnoj mreži (npr. aresa susjenog računara) aobično je to IP aresa podrazumijevanog mrežnog prolaza (engl. default gateway ). Ovaj korak provjerava
povezanost računara u lokalnoj mreži. Ukoliko se ne obiju ECHO ogovori to bi moglo a znači a postojiproblem sa vezom ovog računara na mrežu.
U komandnoj liniji unijeti: ping <10.0.0.5>
prestavlja aresu nekog računara na rugoj mreži. Ukoliko se obiju ECHO ogovori možemo znati a jekonfigurisani podrazumijevani mrežni prolaz ispravan.
U komandnoj liniji unijeti: ping <www.etstuzla.edu.ba>
ukoliko se u ping komani referišemo na ime računara i obijemo ECHO ogovor, posreno znamo i da
razrješavanje imena uz konfigurisani DNS server funkcioniše.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 50/86
Praktikum Računarske mreže
- 50 -
Obratiti pažnju i na ogovore na Ping. Prikazano je povratno vrijeme (engl. Round Trip Time) i TTL vrijednost
koja je poslata u paketima. Poslije četiri ogovora prikazano je i minimalno, maksimalno i prosječnopovratno vrijeme kako i procenat izgubljenih paketa.
Pogledati ostale opcije Ping komande sa ping /? komandom.
Pingovanje ualjenog računara – poruke o grešci
Ukoliko Ping prema računaru na nekoj bližoj ili aljoj mreži ne uspije, mogude su četiri poruke o greškama:
TTL Expired in Transit
Broj potrebnih skokova (čvorova) a bi se stiglo o oreišta vedi je ovrijenosti TTL koju je računar pošiljalac postavio za slanje paketa.
Potrebno je povedati TTL koristedi opciju ping –i (max. do 255)
Destination Host Unreachable
Lokalni ili ualjeni računar nema put o željenog oreišta.
Ukoliko poruka glasi „estination Host Unreachable“ znači a ne postojiputanja o lokalnog računara i a paketi koje treba poslati nisu ni postavljenina prenosni medij.
Ako poruka glasi „Replay from <IP adresa>: Destination Host Unreachable“znači a je o problema u preusmjeravanju paketa kroz mrežu ošlo na
routeru čija je IP aresa naveena u poruci.
Request Timed Out
U podrazumijevanom vremenskom intervalu od 1 sekunde nije primljen
ICMP odgovor Echo Replay . Razloga ima više: zagušenje mreže, neuspjehARP zahtjeva, filtriranje paketa, greška u rutiranju itd..
Najčešde ova poruka znači a oreišni računar ili neki o routera (mogude iefaultni gateway oreišnog računara) „ne zna“ put naza ka računaru koji
je inicirao ping.
Zagušenje mreže može se prepoznati ako jenostavno proužimo vrijemečekanja koristedi ping –w opciju (u milisekundama).
Unknown hostZahtjevano ime računara ne može se prevesti u IP aresu. Potrebno jeprovjeriti da li je ime mrežnog čvora pravilno napisano i a li su ostupniDNS serveri.
PITANJA
-- Kako glasi naredba koja de poslati dva pinga, svaki po 1450 bajta na adresu 172.16.100.5 ?
________________________________________________________
Prema svojoj podrazumijevanoj vrijednosti Ping čeka jenu sekunu na ogovor prije nego obustavi
čekanje. Ako je ualjeni računar koji se pinguje povezan linkom koji podrazumijeva veliko kašnjenje (npr.
satelitski link), ogovor de se čekati i uže.
-- Kako glasi Ping naredba koja de čekati 4 sekune na ogovor sa IP adrese 10.0.0.19 ?
__________________________________________________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 51/86
Praktikum Računarske mreže
- 51 -
AKTIVNOST 2. ARP protokol
U toku prethone aktivnosti, sa računara smo slali IP pakete o rugih računara u kojima kao izvorišna IP
aresa bila naveena IP aresa našeg računara, a kao oreišna, aresa koju smo naveli u Ping komandi.
Za prenos IP paketa preko Ethernet mreže potrebno je na poatkovnom sloju unijeti oatne kontrolne
informacije na postojedi paket – izvorišnu i oreišnu fizičku aresu. Svaka Ethernet kartica zna sopstvenufizičku aresu. Oreišna aresa se inamički, po potrebi otkrije uz pomod ARP (engl. Address Resolution
Protocol ) protokola. ARP je neophodan na broadcast mrežama sa višestrukim pristupom kakav je Ethernet.
Na serijskim, tačka-tačka (engl. point-to-point ) vezama ARP se ne koristi.
Za svaki olazedi paket sa nekog mrežnog interfejsa ARP protokol uspoređuje oreišnu IP aresu sa
zapisima u svom kešu pokušavajudi pronadi fizičku aresu koja pripaa oreišnoj IP aresi. Ukoliko takav
zapis postoji, koristi se MAC aresa iz keša, ako ne, ARP protokol šalje na sve lokalne adrese (broadcast )
ARP okvir za zahtjevom kojim traži a vlasnik oreišne IP arese ogovori svojom MAC aresom, šaljudi pri
tome i svoj par IP/MAC arese kako bi traženi računar (mrežna kartica) znala kome a uputi ogovor.
Kada se dobije ARP ogovor, ARP keš se ažurira novim informacijama i koristi se za aresiranje paketa napodatkovnom sloju.
Kako bi se smanjila količina broadcast poruka, jeno oređeno vrijeme se ova mapiranja parova aresa
keširaju u memoriji računara, kako slanje novog paketa ne bi izazvalo novu broadcast poruku.
1. U komandnoj liniji unijeti: ping 192.168.3.100 , kako bi smo poslali paket na aresu u LAN mreži.
2. U komandnoj liniji unijeti: arp -a.
Prikazuje se arp keš: mapiranje IP/MAC aresa za računare sa kojima su neavno razmijenjeni paketi.
3. Kompletan ARP keš se može izbrisati. Unijeti: arp - *
4. Provjeriti a li je arp keš prazan, unijeti arp -a
5. Ponovo poslati nekoliko paketa: ping 192.168.3.100
6. Slanje paketa je zahtjevalo novi arp zahtjev i ogovor, koji je saa keširan. Provjeriti sa: arp -a.
7. Pogledati ostale opcije arp komande sa arp /? . Uočiti i a se arp tabela može statički napuniti.
Na Slici 6.1 je prikazan primjer ARP zahtjeva. Pored polja u Ethernet okviru u koji je ARP zahtjev
enkapsuliran, kao u pore polja u samom ARP zahtjevu nalaze se objašnjenja.
Slika 6.1 - ARP zahtjev
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 52/86
Praktikum Računarske mreže
- 52 -
Pošiljalac je naveo sopstvenu fizičku aresu i IP aresu. ARP je poslan kao broadcast poruka, koju de primiti
svi računari u broadcast omenu. Potražuje se fizička aresa računara sa IP adresom 89.216.220.1.
Po prijemu ove broadcast poruke, taj računar de mapiranje izvorišnog računara (00:15:f2:45:53:4 ->
89.216.221.122) staviti u svoju ARP tabelu. Pošto mu je poznata fizička aresa prvog računara, nema
potrebe da se za odgovor koristi broadcast .
Na Slici 6.2 je prikazan ogovor. Uočiti a je ogovor stigao na unicast adresu.
Slika 6.2 - ARP odgovor
AKTIVNOST 3. Tracert
Prestavlja pomodni program za provjeravanje putanje kojom paket putuje na svom putu o izvorišnog
računara o oreišta. Rezultat ove programa je lista interfejsa svih routera kroz koje je paket prošao na
svom putu ka oreištu. Koristedi TTL polje u ICMP poruci Echo Request i ICMP poruku Time Exceeded ,
Tracert je u mogudnosti oreiti putanju o izvora o oreišta kroz međusobno povezane IP mreže.
NAPOMENA
Neki routeri ne vradaju Time Exceeded poruku za pakete sa nultim TTL vrijednostima te su kao takvi
„neviljivi“ za Tracert. U tom slučaju, re zvjezica (*) se prikazuje za taj čvor.
Slanje paketa iz jenog sistema u rugi Tracert označava kroz skokove (engl. hops), gje svaki mrežni čvor
kroz koji paket prolazi predstavlja jedan skok.
Svaki re tabele prestavlja informacije obijene o čvora na putanji između izvorišnog čvora i oreišta.
Slika 6.3 - Tracert program aje tabelarni prikaz mrežnih čvorova na putanji o oreišta
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 53/86
Praktikum Računarske mreže
- 53 -
Prva kolona u izlaznoj tabeli (broj 2 na slici 6.3) prikazuje potreban broj skokova (čvorova) o oreišnog
računara. Druga, treda i četvrta kolona (broj 3 na slici 6.3) prikazuje Round-trip time – RTT parametar u
milisekundama za svaki ICMP paket u setu. Ovaj parametar nam govori koliko vremena je potrebno paketu
a o izvorišta ođe o oređenog čvora i naza. Tracert uvijek šalje tri paketa ka oreištu kako bi se
obilo što realnije RTT vrijeme. Svaka RTT vrijenost za pojeini čvor o 500 milisekuni smatra se
prihvatljivom.
Peta kolona (broj 4 na slici 6.3) aje pregle IP aresa (a po mogudnosti i omenskih aresa) za svaki čvor
na putanji o oreišta.
KAKO RADI TRACERT?
Kao što smo iz Aktivnosti 1. vidjeli, Ping softver šalje ICMP zahtjev „Echo Request “ na oređenu IP aresu i
čeka ICMP ogovor „Echo Replay “ sa te IP adrese. Na osnovu broja primljenih odgovora i vremenskog
perioa o slanja zahtjeva o obijanja ogovora Ping pravi izvještaj o stanju IP konekcije prema nekom
računaru unutar TCP/IP mreže.
Da bi smo razumjeli način na koji Tracert program rai, neophono je razumjeti značaj TTL (engl. Time tolive) polja unutar zaglavlja svakog IP paketa. Vrijednost ovog polja predstavlja u stvari maksimalno vrijeme
trajanja IP paketa na mreži. Njegovu vrijenost postavlja pošiljalac IP paketa (prije nego li pošalje paket) a
bi ga svaki čvor (router ili host ) na putu ka oreištu reucirao za oređeni iznos. Ukoliko vrijenost TTL
polja pane na nulu prije nego li paket stigne na svoje oreište, paket se obacuje a ICMP poruka o grešci
(„Time Exceeded “ ) šalje se naza pošiljaocu paketa. Svrha ovog polja je izbjegavanje situacija u kojima paket
koji je nemogude ostaviti oreištu beskonačno kruži mrežom, sprječavajudi time mogudnost zagušenja
mreže ovim „besmrtnim“ paketima. Teoretski gleano, TTL parametar se mjeri u sekunama (tačnije
milisekunama), maa svaki čvor kroz koji paket prolazi na svom putu ka oreištu ekrementira njegovu
vrijednost za jedan.
Na slici 6.4 prikazan je princip raa programa Tracert koji se izvršava na računaru A , a prati putanju do
računara B. Program rai tako što vrijenost TTL-a za svaki sljeedi ICMP paket Echo Request povedava za
jean i čeka na ICMP poruku Time Exceeded . Vrijednost TTL-a u Tracert paketu počinje o jean i svaki put
se povedava za jean. Paket koji Tracert pošalje putuje svaki put jean skok (čvor) alje.
Slika 6.4 - Princip rada Tracert programa
Na routerima 1 i 2 TTL se smanjuje na nulu, što ovoi o slanja ICMP poruke „ Time Exceeded “ . Kao ICMP
paket „Echo Request “ stigne o računara B, on vrada ICMP paket „Echo Replay “ .
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 54/86
Praktikum Računarske mreže
- 54 -
AKTIVNOST 4. Pathping
Alatka PathPing u kojoj se kombinuju funkcije Ping i Tracert alatki uz oatne informacije koje ne pruža
nijena o tih alatki, služi za provjeravanje putanje. PathPing jeno oređeno vrijeme šalje pakete svakom
routeru na putu o konačnog oreišta i zatim izračunava rezultate na osnovu paketa vradenih sa svakog
routera. Pošto PathPing prikazuje stepen gubitka paketa na svakom routeru ili vezi, tačno se može oreiti
koji routeri ili veze izazivaju probleme na mreži.
Postoji niz opcija koji se može pogleati pomodu pathping /? komande.
Na sljeedoj slici prikazan je primjer izvještaja PathPing komane. Primijetimo da zbirna statistika iza liste
skokova znači gubitak paketa na svakom pojeinačnom routeru.
D:\>pathping -n corp1
Tracing route to corp1 [10.54.1.196]
over a maximum of 30 hops:0 172.16.87.35
1 172.16.87.218
2 192.168.52.1
3 192.168.80.14 10.54.247.14
5 10.54.1.196
Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1
0/ 100 = 0% |4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
Trace complete.
Slika 6.5 - Primjer Pathping naredbe
Kaa se pokrene program PathPing, prvo se prikazuje putanja koja se testira. To je ista putanja koju de
prikazati Tracert. PathPing zatim prikazuje poruku da je zauzet narednih 125 sekundi (ovo vrijeme zavisi od
broja skokova, potrebno je oko 25 sekundi po skoku-čvoru). Za to vrijeme PathPing prikuplja informacije o
svih prethodno navedenih routera i linkova između njih. Na kraju tog perioa prikazuju se rezultati testa.
Dvije posljednje kolone na desnoj strani – „This Noe/Link, Lost/Sent = %“ i „Aress“ – sarže najkorisnijeinformacije. Link između 172.16.87.218 i 192.168.52.1 gubi 13 procenata paketa, ok svi rugi linkovi raenormalno. Routeri na skokovima 2 i 4 takođe gube pakete aresirane na njih, ali to ne utiče na njihovusposobnost rutiranja saobradaja koji nije irektno namijenjen njima.
Procenti gubitaka prikazani za linkove (oznaka „ “ u posljenjoj koloni) označava gubitak paketa koji se
prosljeđuju už te putanje a prestavlja zagušenje linka. Procenti gubitaka za routere (njihova IP adresa u
posljenjoj koloni) mogu a znače a su na tim routerima procesori ili bufferi preopteredeni. Ovi zagušeni
routeri mogu a utiču na sveukupne performanse, pogotovo ako pakete prosljeđuju softverski routeri .
PROVJERA USVOJENOG ZNANJA
Analizirati saržaj V6PZ1.cap datoteke u kojem je snimljen saržaj paketa prilikom korištenja Tracert
ijagnostičkog alata na računaru sa pokrenutim Wireshark softverom. Ogovoriti na sljeeda pitanja!
1.
Napiši IP aresu mrežnog interfejsa izvorišnog (host ) računara! _____________________________
Napiši IP aresu mrežnog interfejsa oreišnog računara! __________________________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 55/86
Praktikum Računarske mreže
- 55 -
2. Zašto ICMP paketi nemaju izvorišni i oreišni broj porta? _________________________________
_________________________________________________________________________________
3. Pogledaj bilo koji „Echo Request“ ping paket poslan od strane hosta.
Napiši vrijenosti ICMP Type _______________ i Code _____________ polja.
Napiši koja još sve polja postoje i navei njihovu veličinu u bajtima!
____________ (ime_polja) _______ (br. bajta)
____________ (ime_polja) _______ (br. bajta)
____________ (ime_polja) _______ (br. bajta)
____________ (ime_polja) _______ (br. bajta)
4.
Kako glasi IP adresa iz Tracert naredbe koja za rezultat daje navedene pakete unutar posmatrane
capture datoteke? ______________________________________________
Napiši IP aresu mrežnog čvora koji se nalazi na ualjenosti o 5 „skokova“ o polazne tačke (hostračunara): _____________________________________
5.
Pod pretpostavkom da V6PZ1.cap fajl sarži samo pakete tracert narebi upotrebom Display Filter-
a Wireshark-a ogovorite na slijeeda pitanja:
a. Koliko je ukupno kreirano tracert naredbi?
i. ________________________________________
ii. Display Filter – __________________________________
b. Koliko je ukupno generisano ping naredbi iz tracert naredbi?
i.
________________________________________
ii. Display Filter – __________________________________
NAPOMENA
U naveenom .cap fajlu možemo primijetiti a olazi o fragmentacije oređenih paketa u capture fajlu, na
primjer, okviri broj 82 i 83, 92 i 93 it.. Zbog čega i kako o nje olazi?
Od ranije nam je poznato da je maksimalna veličina Ethernet okvira sa njegovim zaglavljem je 1514 bajta(bez kontrolne CRC sume). Ukoliko uklonimo MAC zaglavlje Ethernet okvira, tj. 1514 – 14, ostaje 1500 bajta
kao maksimalna veličina IP paketa sa IP zaglavljem. Ukoliko uklonimo IP zaglavlje o 20 bajta iz IP paketa, tj.1500 – 20, dobija se 1480 bajta kao maksimalna veličina saržaja IP paketa.
1514 – 14 (MAC zaglavlje) = 1500 – max. veličina IP paketa sa IP zaglavljem
1500 – 20 (IP zaglavlje) = 1480 – max. veličina saržaja IP paketa
Ukoliko koristimo ICMP protokol koji ima svoje zaglavlje veličine 8 bajta, moramo i njega ubrojati kao
saržaj IP paketa pa za slanje PING-a od 2000 payload-a trebamo uračunati i 8 bajta za ICMP zaglavlje tako
dolazimo do brojke o 2008 bajta IP saržaja za prenos preko mreže. Kako je maksimalna veličina IP saržaja u jenom paketu 1480 bajta u ovo slučaju olazi o fragmentacije
prilikom koje se saržaj za prenos ijeli na va ili više paketa u zavisnosti o veličine saržaja za prenos.
2008 > 1480 –> FRAGMENTACIJA !!
2008 – 1480 = 5201. Paket 1480 + 20 + 14 = 1514 bajta
2.
Paket 528 + 20 +14 = 562 bajta
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 56/86
Praktikum Računarske mreže
- 56 -
6. Napiši narebu koja de rezultirati TTL expired in transit greškom poslana sa rugog čvora na putu oračunara sa IP aresom 195.222.32.10!
__________________________________________________________________
7. Navei koji link ima najvede kašnjenje u komunikaciji sa web aresom www.asianet.co.th
_______________________________________________________________
8.
Na slici je prikazan rezultat Pathping narebe. Protumači obijene rezultate !
_________________________________________________________________________________
_________________________________________________________________________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 57/86
Praktikum Računarske mreže
- 57 -
VJEŽBA 7. IMPLEMENTACIJA PEER-TO-PEER MREŽE
Zaatak vježbe
Implementacija peer-to-peer mreže po Winows OS-om koja ima vezu sa Internetom.
Oređivanje neophonog harvera i softvera za implementaciju peer-to-peer mreže.
Implementacija peer-to-peer mreže.
Testiranje peer-to-peer mreže.
Cilj vježbe
Postupno kreiranje peer-to-peer mreže korištenjem fizičke star ili bus topologije. Razumijevanje osnovnih
pojmova aresiranja i komuniciranja mrežnih uređaja u LAN mreži. Testiranje ispravnosti realizirane peer-
to-peer mreže.
Teorijske osnove
TCP/IP
Prestavlja skup protokola (kolekciju softvera) namijenjenih za uspostavljanje, oržavanje, korištenje i
prekianje komunikacionih veza između mrežnih stanica i uređaja a u cilju realizacije osnovnih funkcija
računarskih mreža (prenosa poataka i korištenja resursa). Danas prestavlja ominantni skup protokola
koji se koristi podjednako i u LAN i u WAN mre žama zahvaljujudi svojim brojnim pozitivnim osobinama. Iako
sarži brojne mrežne protokole TCP/IP nosi naziv va najvažnija protokola u svom sastavu – IP (engl.
Internet Protocol ) i TCP (engl. Transmission Control Protocol ).
Internet Protokol (IP)
Osnovni zaatak IP protokola jeste prenos poruka (paketa) sa jenog na rugi kraj TCP/IP mreže. Da bi smo
razumjeli način na koji on to postiže posmatrajmo jenu LAN mrežu izdjeljenu na dva dijela tj. dvije
pomreže (engl. subnets). Razumijevanje pojma pomreže vezano je za činjenicu a su sve najvažnije LAN
arhitekture (Ethernet, Token Ring, ARCNet) bazirane na nečemu veoma slično raio emitovanju. Svaki
računar na istoj Ethernet pomreži „čuje“ sav saobradaj unutar nje, na isti način kao što svaki uređaj na
Token Ring mreži mora prihvatiti svaki paket koja prolazi mrežom. Način na koji ove vije mreže rae jeste
a iako sve stanice „čuju“ sav saobradaj, svaka stanica ogovara samo na one poruke koje su njoj
namijenjene.
Bitno je istaknuti da na Ethernet ili Token Ring mreži koja nije izjeljena na pomreže ne postoji rutiranje
podataka. Svi primaju sve podatke i filtriraju podatke koje su njima namijenjeni tako da nema potrebe za
rutiranjem.
Pretpostavimo saa a imamo Ethernet mrežu sastavljenu o vije zasebne pomreže koje su međusobno
povezane.
Na slici 1. viimo va mrežna segmenta (pomreže) – Kabinet 1 i Kabinet 2. Tri računara se nalaze u
Kabinetu 1; svaki ima jenu Ethernet karticu koje nose oznake A, B i C. Tri računara se takođe nalaze u
Kabinetu 2; sa Ethernet karticama F, G i H. Jean računar ima dvije Ethernet kartice – jedna sa oznakom D
koja je spojena na Kabinet 1 i druga sa oznakom E spojena na Kabinet 2.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 58/86
Praktikum Računarske mreže
- 58 -
Kabinet 1 Kabinet 2
Slika 7.1 - Primjer LAN mreže sa 2 pomreže (subneta)
Sa slike 7.1 možemo zaključiti a računari sa mrežnim karticama A, B i C mogu irektno komunicirati
međusobno, kao što i računari sa mrežnim karticama F, G i H mogu međusobno irektno komunicirati, ali
računari A, B i C ne mogu komunicirati sa F, G i H bez pomodi računara sa mrežnim karticama D i E. Ta D/E
mašina funkcioniše kao router , tj. kao uređaj koji omoguduje komunikaciju između različitih mrežnih
segmenata. Za mrežne kartice A, B, C i D (onosno E, F, G i H) možemo redi a se nalaze u istom emisionom
domenu (engl. broadcast domain). Ovaj omen se u mrežnom terminologiji precizni je naziva pomreža
(subnet ) onosno grupa uređaja koja može međusobno komunicirati bez posrestva routera.
Na primjer, F i H mogu komunicirati irektno jean sa rugim bez potrebe a poatke prosljeđuju routeru
(mrežnoj kartici E) tako a se oni nalaze na istoj pomreži. A i B mogu komunicirati irektno bez potrebe a
prosljeđuju poatke routeru (u ovo slučaju, mrežnoj kartici D), pa možemo zaključiti a se oni nalaze na
istom subnetu. Ali kaa bi računar B htio a komunicira sa G, morao bih prvo poslati po datke na D kako bi
on ih dalje proslijedio ka G koji je na drugom subnetu.
Glavni zadatak IP-a jeste ustvari prepoznati a se G i H nalaze na istoj pomreži i a im nije potrebno
posredstvo routera (G samo treba a emituje poatke a H de ih „čuti“), ili razumjeti da se A i G nalaze na
različitim pomrežama i a im je potreban router a bi međusobno komunicirali.
Svaki računar sa prethone slike je spojen na mrežu pomodu Ethernet mrežne kartice i svaka Ethernetkartica sarži vije arese: Ethernet (MAC) adresu i IP adresu.
Ethernet/MAC adresa
Svaka Ethernet kartica sarži jeinstven 48-bitni ientifikacijski ko koji se nalazi se ugrađen u samu ploču
mrežne kartice. Upravo iz tog razloga ovaj ko se naziva fizička aresa ili MAC aresa kartice a uobičajen je
naziv Ethernet adresa. Svaka Ethernet adresa je zapisana u obliku 12 heksadecimalnih brojeva, na primjer:
0020AFF88E71 ali se češde zapisuje u obliku: 00-20-AF-F8-8E-71. Postoji centralna administracija ovih adresa
i svaki proizvođač Ethernet kartica zakupljuje oređeni blok aresa. Prva tri bajta se ojeljuju
proizvođačima a zanje tri prestavljaju serijski broj oijeljen kartici o strane proizvođača.
NAPOMENA
Da bi ste očitali MAC aresu ili arese Ethernet kartica u računaru po Winows OS -om, otvorite komandni
prompt, otkucajte getmac i pritisnite Enter. String brojeva i slova u koloni Physical Address je Ethernet
(MAC) aresa mrežne kartice.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 59/86
Praktikum Računarske mreže
- 59 -
IP aresa i format ecimalne tačke
Za razliku od 48 bita MAC adrese, IP adresa ima samo 32 bita. IP a resa je numerička vrijenost postavljena
o strane mrežnog aministratora ili korisnika tj. nije fizički ugrađena u karticu. Unosi se putem
ogovarajudeg IP softvera, može se po volji mijenjati pa se još naziva i logička (softverska) aresa.
Međutim, u stanarnom rau sa računarima i računarskim mrežama javlja se jean problem. Binarni zapis
IP arese osta je komplikovan i složen za čovjekovu upotrebu (npr. jena IP aresa može glasiti10101110100101010010101100010111). Iz ovog razloga, uveo se format decimalne tačke gdje se na granici
svakog bajta IP arese stavlja ecimalna tačka tako a IP aresa može zapisati u formatu w.x.y.z, gdje su
w,x,y i z ecimalne vrijenosti o 0 o 255 (pošto se prestavljaju sa po jenim bajtom –> 28
=256
vrijednosti, prva vrijednost 0).
Na primjer, za konverziju IP arese 11001010000011111010101000000001 u format ecimalne tačke, prvo
se IP adresa izdijeli u 8 bitne grupe:
11001010 00001111 10101010 00000001
Poslije konvertovanja ovih 8 bitnih brojeva u decimalne dobija se:
11001010 00001111 10101010 00000001
202 15 170 1
što rezultira aresom 202.15.170.1 u formatu ecimalne tačke.
Nacrtajmo saa našu prvobitnu LAN mrežu sa potpuno proizvoljnim IP i Ethernet aresama.
Kabinet 1 Kabinet 2
Slika 7.2 - LAN mreža sa 2 pomreže i pripaajudim aresama
NAPOMENA
MAC arese su ugrađene u mrežnu karticu i svaka kartica olazi sa unaprije preefinisanom aresom o
strane proizvođača. Za razliku o njih, IP arese se ojeljuju o strane mrežnog aministratora putem
mrežnog softvera (konfiguracije protokola). Ne postoji nikakva matematička relacija (povezanost) između
ova dva broja.
IP router
Posmatrajmo saa računar u sreini mreže na Slici 7.2 Sarži vije mrežne kartice, po jenu u svakom
segmentu mreže, pa je sastavni io oba segmenta LAN mreže. Kako svaka Ethernet kartica mora imati
jeinstvenu IP aresu, računar u sreini ima dvije IP arese, D i E. Ukoliko postoji mrežni saobradaj na ijelu
mreže Kabineta 1, kartica D ga registruje ok kartica E to ne može.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 60/86
Praktikum Računarske mreže
- 60 -
Saa se postavlja pitanje: Kako de računar sa Ethernet karticom A, na primjer, poslati poatke računaru sa
Ethernet karticom G? Očigleno, jeini način a poaci sa računara sa mrežnom karticom A ospiju na
računar sa karticom G jeste a se pošalju prvo mrežnoj kartici D a ona proslijee preko kartice E na drugi
segment mreže. Kaa kartica E pošalje poatke, kartica G de ih primiti pošto su obje kartice na istom
segmentu.
Da bi ova proceura bila uspješna, uređaj sa mrežnim karticama D i E mora biti ovoljno inteligentan aobavi funkciju prosljeđivanja poataka (paketa) kaa je to potrebno. Takav uređaj naziva se IP router.
Adresa podrazumijevanog routera
Svaka pomreža – subnet sarži barem jean router . Ukoliko ne bi postojao router , taa pomreža ne bi
mogla komunicirati sa rugim (po)mrežama.
Prema konvenciji, prva aresa poslije arese mreže jeste aresa podrazumijevanog routera (engl. default
gateway 6). Na primjer, adresa routera na mreži 222.210.34.0 obično je aresa 222.210.34.1.
Maska pomreže
Kao što smo ved ranije naveli, na LAN mreži koja nije izijeljena na pomreže nema potrebe za routerom tj.
rutiranjem poataka. Međutim, ukoliko LAN mrežu spajamo na neku o WAN mreža npr. Internet, obavezna
je upotreba routera kako bi komunikacija između mreža bila moguda. Saa se postavlja pitanje: „Kako
mrežni uređaji znaju kaa je potrebno rutirati neki saobradaj a kaa nije?“
Jednostavan odgovor znaju – putem maske pomreže (engl. subnet mask ). Upotrebom subnet maski IP
softver mrežne kartice može a orei a li se oreište kojem se šalju poaci nalazi na istoj (po)mreži ili
ne.
Na primjer, računar sa Ethernet karticom i IP aresom 199.34.57.10 (računar sa mrežnom karticom A sa slike
2.) želi a sazna a li se nalazi na istoj (po)mreži kao i računar sa aresom 199.34.57.20 (računar sa
mrežnom karticom B). IP aresa 199.34.57.10 zapisana u binarnom obliku glasi 11000111 00100010
00111001 00001010 dok IP adresa 199.34.57.20 ima binarni zapis 11000111 00100010 00111001 00010100.
IP softver na računaru sa mrežnom karticom A uspoređuje svoju aresu sa aresom kartice B:
11000111 00100010 00111001 00001010 adresa kartice A
11000111 00100010 00111001 00010100 adresa kartice B
Da bi se vije arese, onosno vije mrežne kartice nalazile u istom subnetu, oređeni broj bita ovih aresa
moraju se poklapati; koji tačno broj, oređuje subnet maska odnosno jedinice u binarnom zapisu subnet
maske. Ako usporedimo gornje dvije IP adrese sa subnet maskom 255.255.255.0 dobija se:
11111111 11111111 11111111 00000000 subnet maska
11000111 00100010 00111001 00001010 adresa kartice A
11000111 00100010 00111001 00010100 adresa kartice B
Usporedimo sve pozicije u adresama kartica A i B gdje je vrijednost subnet maske jednaka jedinici i vidjeti
demo a se one na svim pozicijama poklapaju što znači a se naveene arese nalaze u istom subnetu. U
tom slučaju moguda je irektna komunikacija između posmatranih kartica bez potrebom za rutiranjem
podataka, odnosno upotrebe routera. Vrijednost adresa na pozicijama u kojima subnet maska ima za
vrijenost 0 nisu o značaja i u ovom postupku potpuno se ignorišu. Ukoliko u pozicijama o značaja unutar
adresa A i B postoji razlika barem u jednoj od njih, to znači a se arese nalaze na različitim (po)mrežama ia je potrebno proslijeiti saobradaj routeru kako bi poaci stigli na oreište.
6 Iako je pravilan naziv router , termin gateway je i danas u upotrebi.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 61/86
Praktikum Računarske mreže
- 61 -
Naveeni jenostavni primjer možemo posmatrati i u formatu ecimalne tačke, gje je potrebno provesti
ientičnu proceuru samo umjesto 0 i 1 posmatramo ijelove aresa koji trebaju biti ientični na osnovu
svoje decimalne vrijednosti tj. 0 ili 255. Pa tako za posmatrani primjer, na osnovu vrijednosti adresa i subnet
maske u formatu ecimalne tačke:
255.255.255. 0 subnet maska
199. 34. 57.10 adresa kartice A199. 34. 57.20 adresa kartice B
može se zaključiti a je potrebno a se ecimalne vrijenosti aresa poklapaju u onim ijelovima u kojima
subnet maska ima vrijednost 255. U suprotnome, adrese se ne nalaze u istom subnetu.
NAPOMENA
Naveena pojašnjenja i primjer su osta pojenostavljeni posebno u formatu ecimalne tačke kako bi se
uspješno razumjelo princip i značaj subnet maske u komunikaciji računara baziranih na TCP/IP protokolu.
Kompleksnije mreže zahtijevaju složeniju analizu i nisu premet ovih vježbi.
AKTIVNOST 1. Postepena implementacija peer-to-peer mreže
Praktična realizacija ove vježbe može se poijeliti na nekoliko osnovnih koraka:
Fizičko povezivanje računara putem mrežnih kartica korištenjem huba/switcha i Cat 5 kablova sa RJ-
45 konektorima
Dojeljivanje jeinstvene IP arese svakoj mrežnoj kartici (tj. računaru) u peer-to-peer mreži
Priruživanje računara željenoj ranoj grupi
Testiranje ispravnosti mreže ijagnostičkim alatima TCP/IP skup protokola
Dijeljenje resursa i korištenje usluga rugih članova peer-to-peer mreže.
Prvi korak je sam po sebi jasan (etaljna proceura ata je u Vježbi 1.) tako a ovje nede biti posebno
razmatran.
Drugi korak se izvršava na svim računarima peer-to-peer mreže a može se alje izijeliti na proceuru sa
sljeedim tokom:
1.
Lijevi klik mišem na ugme Start, zatim Control Panel pa Network Connections.
2.
Desni klik na aktivni LAN adapter i odabir Properties.
3. Unutar podmenija This connection uses the following items, lijevim klikom odabir Internet Protocol
(TCP/IP).
4. Na istom prozoru, lijevi klik mišem na Properties.
5.
U novom prozoru provjeriti da li je selektovan User configured dugme.
6. U ovom ijelu konfigurišu se postavke IP arese. Za svaki računar unijeti postavke (IP adresa, subnet
maska i podrazumijevani router ) prema unaprije efinisanim zahtjevima vježbe7. Konfiguracija
DNS servera se vrši na arese 195.222.32.10 i 195.222.32.20 pošto je u pitanju peer-to-peer mreža
sa izlazom na Internet.
7.
Lijevi klik na OK.
8. Lijevi klik mišem na OK u postavkama LAN kartice.
7 Detaljne informacije o načinu ojeljivanja IP adresa pogledati u Prilogu 1.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 62/86
Praktikum Računarske mreže
- 62 -
Tredi korak takođe se sprovoi na svim računarima a proceura je sljeeda:
1. Desni klik na ikonu My Computer, pa onda lijevi klik na Properties.
2. Odabir kartice Computer Name.
3.
Lijevi klik na komandno dugme Change.
4.
Otvara se novi prozor u kojemu je potrebno u polju textboxa navesti ime računara.
5. Na istom prozoru odabrati Workgroup i navedite ime radne grupe (radnoj grupi se daje naziv
GRUPA_X a računarima se aje ime u formatu PC -XX gje je XX reni broj učenika/ce u dnevniku).
Lijevi klik na OK.
6. Po povratku na prethoni prozor još jenom lijevi klik na OK. Ukoliko se to traži, resetovati računar.
Četvrti korak podrazumijeva provjeru ispravnosti poešenih parametara mreže putem ping alata kojim
se treba potvriti ostupnost konfigurisanih IP aresa (host računari, default gateway , DNS)
Peti korak se sastoji u kreiranju dijeljenih foldera (engl. shared folders) na svakom o računara kako bi
se testirala peer-to-peer mreža. Da bi se to postiglo potrebno je uraiti sljeede:
1. Lijevi klik na dugme Start, odlazak na stavku All Programs, pa na stavku Accessories i zatim lijevi klik
na stavku Windows Explorer.
2. Oabrati neki o postojedi folera po volji.
3.
U otvorenom prozoru Windows Explorera, kliknuti na stavku File, a zatim mišem oabrati stavkuNew i potom kliknuti na stavku Folder.
4.
Foleru ati ime RM pradeno sa renim brojem učenika u nevniku i riječi folder (na primjer: RM-XX
folder) i kliknuti na dugme OK.
5. Upravo kreiranom foleru esnim tipkom miša kliknuti na ikonu i zatim kliknuti na opciju Sharing
and Security.
6. U kartici Sharing, kliknuti na opciju Share this folder i zatim lijevi klik mišem na ugme OK.
7.
Unutar kreiranog folera, esni klik mišem na opciju File, odabir na New i zatim klik na Text
Document.
8.
Upotrebom sopstvenog imena dodijeliti ime datoteci i pritisnuti Enter.
Da bi se pristupilo ijeljenim atotekama koje su kreirane na rugim računarima unutar mreže, potrebno je
uraiti sljeede:
1. Na ranoj površini lijevim klikom miša oabrati stavku My Network Places, a zatim kliknuti na
stavku Entire Network.
2. U desnom dijelu prozora, lijevi klik dva puta na stavku Microsoft Windows Network.
3.
Dvostruki klik na radnu grupu GRUPA_X8.
4. Dvostrukim klikom miša oabir nekog o računara a bi se pronašle atoteke koje su kreirali rugiučenici.
5. Dvostrukim klikom miša oabir nekog o ijeljenih folera kako bi se pristupilo ijeljenimdatotekama.
6.
Dvostruki klik na tekstualnu datoteku da bi se ona otvorila. Imati u vidu da je u pitanju pristup
fizičkoj atoteci sa nekog rugog (ualjenog) mjesta.
8 Trebao bi a se prikaže spisak svih umreženih računara koji se nalaze unutar ove rane grupe.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 63/86
Praktikum Računarske mreže
- 63 -
PRILOG 1. Oređivanje IP parametara mreže
Dat je mrežni opseg 192.168.160/19 koji je potrebno poijeliti na 16 pomreža. Za svaku o učeničkih
grupa potrebno je oreiti mrežnu konfiguraciju9 prema slijeedoj tabeli.
Redni broj
grupe
Redni broj
pomreže
Host adrese
računara
Host adresa
defaultnog gateway-a
I 2Prema vlastitom nahođenju
unutar datog opsega
Prva host adresa
unutar pomreže
II 6 - || -Zadnja host adresa
unutar pomreže
III 10 - || - Prva host adresaunutar pomreže
IV 14 - || -Zadnja host adresa
unutar pomreže
9 Ispravnost postavljene konfiguracije testirati ijagnostičkim alatima u koraku 4. ove vježbe.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 64/86
Praktikum Računarske mreže
- 64 -
VJEŽBA 8 - TRANSPORTNI I APLIKACIJSKI SLOJ TCP/IP SKUPA PROTOKOLA
Zaatak vježbe
Upoznavanje i korištenje osnovnih komponenti TCP/IP skupa protokola – III dio
Razumijevanje rada transportnog i aplikacijskog sloja TCP/IP skupa protokola
Upotreba Wiresharka za analizu raa TCP i HTTP protokola na TCP/IP mrežama
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Hijerarhija protokola, OSI model, TCP/IP model
Zaatak i funkcionalnost fizičkog, poatkovnog, mrežnog, transportnog i aplikacijskog sloja
Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnu
međuslojnu komunikaciju
Princip raa i način korištenja softvera za analizu mrežnih protokola (Wireshark )
Teorijske postavke vježbe
Transportni sloj TCP/IP skupa protokola
Na transportni sloju TCP/IP moela možemo uočiti va protokola, TCP (engl. Transmission Control Protocol )
kao i UDP (engl. User Datagram Protocol ). Ova dva protokola se nalaze ispod aplikacijskog sloja, što znači a
ovi protokoli obezbjeđuju usluge aplikacijskim protokolima izna, onosno omogudavaju a se poruke i
poaci aplikacija prenesu preko mreže. Sa ruge strane, ovi protokoli koriste usluge Internet sloja isposebe, onosno IP protokola, koji omogudava a se ispravno aresirani paketi usmjere o jenog o rugog
hosta na Internetu. TCP i UDP se međusobno razlikuju po pitanju servisa koji mogu a ponue aplikacijama,
ali postoje i funkcionalnosti koje su iste za oba protokola:
• segmentiranje
protokoli aplikacijskog sloja, kao što su HTTP, SMTP i rugi generišu podatke, poruke protokola, koje su
nezavisne o mrežne infrastrukture koja se koristi za prenos tih poruka. Internet, je zasnovan na
komunikaciji sa komutacijom paketa. Zadatak transportnog sloja je da podatke aplikacije, niz bajtova
podijeli u upravljivije jedinice podataka – segmente koji se mogu prenijeti mrežom sa komunikacijom
paketa. Transportni sloj segmentima dodaje i svoje zaglavlje, odnosno kontrolne informacije koje su
neophodne za ispravno funkcionisanje transportnog sloja. Tako kreirani segmenti se dalje predaju Internet
sloju, gdje se pakuju u IP pakete, adresiraju i usmjeravaju ka oreišnom hostu.
• multipleksiranje konverzacija, identifikacija softverskog procesa
sama IP aresa (sa mrežnog sloja) je ovoljna a jeinstveno ientifikuje host na Internetu, ali ne i izvor ili
oreište podataka na samom hostu - softverski proces, tj. klijentsku ili serversku aplikaciju koja je izvor
podataka na samom hostu. Operativni sistemi, generalno omogudavaju istovremeno izvršavanje više
aplikacija. Na klijentskoj ranoj stanici je mogude istovremeno pokrenuti, na primjer: web pretraživač,
klijent elektronske pošte i klijent za razmjenu instant poruka. Na serveru je mogude istovremeno pokrenuti,
na primjer: Web server, FTP server i SSH server. U oba slučaja imamo situaciju a host (server ili klijent) ima
višestruke konverzacije sa rugim hostovima.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 65/86
Praktikum Računarske mreže
- 65 -
Kada segmenti enkapsulirani u pakete pristignu na host , potrebno ih je razvrstati prema tome za koji
softverski proces su namijenjeni: da li je pristigao zahtjev za web stranicom ili zahtjev za udaljenom
prijavom za SSH server, a li je stigao ogovor o servera elektronske pošte, ili nova instant poruka. Kako bi
se identifikovali izvori i oreišta poruka sa samih hostova, odnosno softverski procesi koji iniciraju ili
odgovaraju na zahtjeve, transportni sloj uvodi oznake, brojeve portova, koje se navode u zaglavljima
segmenata. Kaa segment stigne na oreišni host , na osnovu broja porta se identifikuje softverski proces
kome su namijenjeni prispjeli podaci.
Brojevi portova (port numbers)
Kao što je ved naveeno, postoje va protokola, TCP i UDP, koji nue različite servise aplikacijama. Neke
aplikacije koriste TCP ok rugima ogovara servis koji nui UDP. U oba slučaja, na transportnom nivou se
uvodi broj porta kao oznaka softverskog procesa, klijentske ili serverske aplikacije, koja je izvor ili oreište
za segmente transportnog sloja.
Na primjer, kada se na klijentskoj radnoj stanici pokrene Web pretraživač, i zahtjeva stranica o Web
servera, poruke aplikacijskog protokola (u ovom slučaju GET poruka HTTP protokola) de biti enkapsulirane u
TCP segmente, u kojima de biti naveene oznake softverskih procesa koji su uključeni u konverzaciju: broj
porta koji ientifikuje klijentski pretraživač kao izvorišni port, i broj porta koji ientifikuje Web server, kao
oreišni port. Portove možemo a posmatramo kao „arese“ na transportnom sloju, onosno kao TSAP –
Transport Service Access Point , pristupna tačka servisa transportnog nivoa. Kako bi segmenti bili uspješno
isporučeni, broj porta koji ientifikuje željeni serverski proces mora biti unaprijed poznat prije slanja
segmenata. U zavisnosti o programskog interfejsa koji je korišten za aplikacijski protokol, moguda su va
načina ojeljivanja broja porta serverskom procesu i informisanja klijenata o portu koji se koristi.
Brojevi portova za serverske i klijentske aplikacije
Ko vedine aplikacijskih protokola koji se danas koriste na Internetu koristi se sockets - programski interfejs,
koji predstavlja kombinaciju IP adrese servera i broja porta koji koristi serverska aplikacija (na primjer, HTTP
ili SMTP server) na tom serveru. Za uobičajene aplikacijske protokole TCP/IP-a registrovani su „obro
poznati“ (engl. well known) brojevi portova, koji su unaprijed poznati klijentima. Evidenciju o registrovanim
portovima za aplikacije vrši organizacija IANA (engl. Internet Assigned Numbers Authority ). Spisak
registrovanih portova je dostupan na svakom operativnom sistemu.
Za broj porta je ostavljeno 16-bitno polje u zaglavljima segmenata, pa broj porta može a uzme vr ijednost
od 0-65535. Svi mogudi portovi su poijeljeni u opsege:
0-1023: obro poznati portovi, (well known ports)
Ovi brojevi portova su registrovani za uobičajene aplikacijske protokole TCP/IP-a. Na primjer, za Web servis,onosno HTTP protokol je rezervisan TCP port 80. Na osnovu ove činjenice, zahtjevi ka Web serveru de
uvijek biti enkapsulirani u TCP segment u kome je kao oreišni port naveden port 80. Zbog toga korisnik
koji koristi pretraživač ne mora a navee broj porta servera. Tehnički je izvoljivo konfigurisati server a
rai sa ne porazumijevanim portom, ali u tom slučaju bi korisnik morao unaprije a zna o kom portu se
rai i a aj port navee u svom pretraživaču. Na vedini operativnih sistema samo aministrator računara
može a pokrede aplikacije koje koriste ove portove. Klijentske aplikacije nikaa ne koriste ove portove.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 66/86
Praktikum Računarske mreže
- 66 -
1024-41951: registrovani portovi
Ovi portovi su registrovani za serverske aplikacije koje nisu sasvim uobičajene ili nisu otvoreni stanar
nego aplikacije u vlasništvu pojeinih organizacija. Primjeri bi bili MS SQL server ili PostgreSQL server, Lotus
Notes ili slični. Dojela ovih portova nije po kontrolom IANA, ali ih ova organizacija ipak registruje za
potrebe informisanja. Generalno, osim navedenih serverskih aplikacija i klijentske aplikacije mogu da
koriste ove portove. Na jednom hostu samo jedna aplikacija može a koristi ati port, ali na primjer, ukolikona hostu nije instaliran MS SQL server, nema nikakve prepreke a Web pretraživač koristi port koji je
registrovan za MS SQL.
41952-65535: inamički portovi
Generalno samo klijentske aplikacije koriste ove portove. Tačan opseg inamičkih portova razlikuje se o
jednog OS-a do drugog ali princip iza kojeg stoje, ostaje isti: ukoliko pod nekim OS-om dvaput uzastopno
pokrenemo neki o Web pretraživača ili istovremeno otvorimo va prozora jenog pretraživača, vjerovatno
de u ta va slučaja biti korištena va različita porta unutar naveenog opsega.
Socketi (sockets)
Za svaki o transportnih protokola (TCP i UDP) možemo efinisati socket , odnosno par – IP adresa/broj
porta koji jeinstveno ientifikuje softverski proces (mrežnu aplikaciju) i host na kome je proces pokrenut.
Ovako definisani socketi su krajnje tačke komunikacije na transportnom sloju. Svaka serverska aplikacija
po pokretanju kreira TCP ili UDP socket (u zavisnosti od tipa serverske aplikacije).
Kreiranje socketa znači a na atoj IP aresi i na atom (obro poznatom portu) serverski aplikacijski servis
očekuje segmente koje de stidi sa socketa (par IP adresa klijenta/port > 1023) koji je otvorila klijentska
aplikacija. Na primjer: kaa se na serveru pokrene softverski proces Web servera, on kreira - otvori socket
na IP adresi servera na dobro poznatom portu 80. Kada klijent na svojoj radnoj stanici pokrene Web
pretraživač i u aresnom polju pretraživača unese aresu servera, Web pretraživač otvori socket na IP
aresi klijenta na portu vedem o 1023, na primjer 39536. Krajnje tačke komunikacije na transportnom
nivou su dva socketa.
Jedan socket se može koristiti za više istovremenih komunikacionih veza. Drugim riječima, vije ili više veza
mogu završavati na istom socketu. Veze se raspoznaju prema identifikatorima socketa na oba kraja veze
(socket1, socket2).
Sve TCP konekcije su full-duplex i point-to-point (tj. unicast ) tipa. Protokol TCP ne poržava multicast i
broadcast komunikaciju.
Usluge koje TCP i UDP nude aplikacijskom sloju se razlikuju, pa su i socketi ova dva protokola razlikuju. TCP
nudi pouzdanu uslugu sa uspostavljanjem veze, pa TCP socketi imaju svoje stanje, u smislu da li je TCP
konekcija ostvarena, ili je u toku ostvarivanje odnosno prekid konekcije. Osim toga ukoliko je konekcija
ostvarena poznat je i drugi socket , na udaljenom hostu koji je drugi kraj veze. UDP servis ne poznaje
uspostavu konekcije, pa UDP socket nemaju posebno stanje.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 67/86
Praktikum Računarske mreže
- 67 -
AKTIVNOST 1. Pregled registrovanih portova
Iako nepotpun, spisak najčešde korištenih portova koje je registrovala organizacija IANA dostupan je i na
računaru. Na Winows operativnim sistemima spisak registrovanih portova nalazi se u atoteci
C:\windows\system32\drivers\etc\services. U pitanju je običan tekstualna atoteka koja se može pogleati
bio kojim programom za prikaz ili editovanje teksta (npr. „Notepa“). Na Linux operativnom sistemu spisak
se nalazi u datoteci /etc/services.
Na računaru sa Winows operativnim sistemom, pronadi naveenu atoteku i otvoriti je koristedi program
Notepad. Ovaj editor teksta nam između ostalog, omogudava pretraživanje tekstualnih atoteka. Pretražiti
demo atoteku kako bi smo našli port za WWW servis. Oabrati naredbu Find iz paajudeg menija Edit ili
shortcut putem tastature Ctrl+F, unijeti u prikazani prozor www i pritisnuti Enter. Pretraživanje atoteke
nastavljamo ponovnim pritiskom na tipku Enter sve ok se ne pronađe re u tekstu koji izglea kao :
„80/TCP www www-http“. Iako se to u slučaju spiska portova na Windows operativnim sistemima ne može
uvijek primijetiti, IANA ima praksu da se za dati aplikacijski protokol registruju i ogovarajudi TCP i UDP
port, čak i ako aplikacijski protokol ne koristi oba transportna protokola.
Potražiti demo portove koje koriste protokoli za servis elektronske pošte: SMTP, POP3 i IMAP. Pretraživanje
vršimo kao i u prethonom slučaju. Ukoliko se traženi uzorak naziva protokola ne pronađe u smjeru
pretraživanja potrebno je u prozoru za oabir teksta pretrage promijeniti smjer pretraživanja u stavci
„Direction“.
PROVJERA USVOJENOG ZNANJA
Napisati registrovane portove za sljeede protokole:
FTP ______________; HTTPS _______; Telnet ______.
Potražiti i napisati brojeve portova za protokole koji nisu io TCP/IP familije ali su registrovani:
MS SQL Server _____________; RADIUS authentication ________;
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 68/86
Praktikum Računarske mreže
- 68 -
AKTIVNOST 2. Pregled socketa na lokalnom računaru
Netstat ijagnostički program prikazuje statistike protokola i trenutne TCP/IP konekcije sa i prema rugim
mrežnim uređajima. Na komannoj liniji upišite netstat –a da bi se prikazale sve konekcije i portovi na
kojima se te konekcije uspostavljaju. Opcija –n upuduje Netstat da ne prevodi adrese i brojeve portova u
imena, čime se ubrzava izvršavanje. Mogude je kombinovati različite opcije-prekiače (engl. switches)
unutar jedne komande. Na slici 8.1 je prikazan primjer komande netstat –a –n.
Slika 8.1 - Primjer netstat naredbe
Broj iza votačke je u stvari broj porta koji konekcija koristi. Kolone na slici govore same za sebe, potrebno
je jeino pojasniti četvrtu kolonu State koja predstavlja trenutno stanje konekcije po pojedinoj adresi iportu (tj. socketu). Postoji vedi broj (tačnije 10) mogudih stanja konekcije o kojih demo izvojiti samo neke:
LISTENING Server je spreman za prihvatanje konekcije
ESTABLISHED Uspostavljena konekcija sa udaljenim hostom
CLOSED Zatvorena konekcija prema udaljenom hostu.
CLOSE_WAIT Server je u procesu raskida konekcije prema klijentu
TIME_WAIT Klijent je u procesu raskida konekcije prema serveru
Pogledati ostale opcije netstat komande sa netstat /? naredbom.
PROVJERA USVOJENOG ZNANJA
Napisati narebu koja de pore svih socketa prikazati i PID vrijednosti procesa koje te sockete koriste!
_____________________________________
Napisati narebu koja de prikazati samo aktivne TCP konekcije: ___________________________________
Napisati naredbu koja prikazuje statistiku UDP protokola: ________________________________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 69/86
Praktikum Računarske mreže
- 69 -
TCP PROTOKOL
Oba transportna protokola se bave segmentacijom i u zaglavljima svojih segmenata unose izvorišni i
oreišni (estinacijski) broj porta koji ientifikuju krajnje tačke komunikacije na transportnom nivou. Sem
ove sličnosti, UDP i TCP se veoma razlikuju po servisima koje nue.
TCP protokol ima zadatak da obezbjedi pouzdanu komunikaciju sa kraja na kraj sa uspostavom veze
(engl. connection orientated end to end communications), kontrolom toka (engl. flow control ), otkrivanjem
grešaka i uplikata i oporavkom o grešaka (engl. reliability ).
Pouzan prenos (preko mrežne infrastrukture koja koristi nepouzanu komunikaciju sa komutacijom
paketa) se postiže oavanjem brojeva sekvence (engl. sequence numbers) segmentima koji se šalju i
slanjem potvrdnih poruka za primljene segmente.
Usluga koju TCP nudi aplikacijskim protokolima je prenos niza bajtova (engl. byte stream) i brojeva sekvenci
u segmentima navode gdje se bajtovi iz segmenta nalaze u originalnom nizu bajtova. Strana koja šalje
segmente očekuje potvru za poslane segmente, koja obično i stigne sa ruge strane ukoliko su bajtovi
uspješno primljeni. Ukoliko potvra ne stigne, po isteku timera, vrši se retransmisija.
Uspostava konekcije (three-way handshake)
TCP je konekciono-orijentisani protokol – zahtjeva uspostavu konekcije prije prenosa podataka
Prije transmisije poataka, va komunicirajuda hosta prolaze kroz proces sinhronizacije da bi
uspostavili virtualnu konekciju.
Ovaj sinhronizacioni proces osigurava da i jedna i druga strana budu spremne za prenos
(transmisiju) poataka i omogudavaju uređajima a oree početne brojeve sekvenci.
Nakon slanja informacije, oba učesnika trebaju a eksplicitno zatvore konekciju.
Proces uspostavljanja TCP konekcije naziva se trostruko usklađivanje (engl. three-way handshake), Slika 8.2.
Slika 8.2 - TCP three-way handshake
Prvo, jedan host inicira konekciju tako što šalje sinhronizacioni paket (SYN) pokazujudi svoj inicijalni
(početni) broj sekvence x , sa ogovarajudim bitom u zaglavlju (header) postavljenim tako da pokazuje da je
to zahtjev za uspostavljanjem konekcije (engl. connection request ). Zatim, drugi host prima paket, zapisuje
broj sekvence x , odgovara sa potvrdom x + 1 (ACK), i uključuje svoj vlastiti inicijalni broj sekvence y . Broj
potvrde x + 1 znači a je host primio sve oktete (bajte podataka) do x , uključujudi i x , te a sljeede očekuje
x + 1 (Slika 8.2). Na kraju, inicirajudi host odgovara sa jednostavnom potvrdom (ACK) y + 1 (broj sekvence
hosta B uveličan za 1), pokazujudi tako a je primio prethoni ACK, što završava proces konekcije.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 70/86
Praktikum Računarske mreže
- 70 -
Windowing i veličina prozora
Količina poataka koja treba biti transmitovana je često suviše velika a bi bila poslana u samo jenom
segmentu poataka. U tom slučaju, poaci moraju biti razbijeni u manje ijelove a bi omogudili transmisiju
podataka.
TCP je odgovoran za razbijanje/dijeljenje podataka u segmente.
Jenom kaa su poaci segmentirani, moraju biti transmitovani o oreišnog uređaja.
Jean o servisa koje pruža TCP je kontrola toka, koja reguliše koliko je poataka poslano
za vrijeme datog perioda transmisije.
Proces kontrole toka je poznat kao upravljanje prozorima ili windowing.
Slika 8.3 - Jednostavno upravljanje prozorima
Veličina prozora oređuje količinu poataka koji mogu biti transmitovani ojenom, prije primanja potvre
o oreišta. Na primjer, sa veličinom prozora 1, svaki pojeinačni segment mora biti potvrđen prije slanjasljeedeg segmenta.
TCP koristi klizedi prozor (engl. sliding window ) kaa oređuje veličinu transmisije. Klizedi prozor
omogudava uređajima a pregovaraju o veličini prozora, a bi omogudili slanje više o jenog segmenta za
vrijeme samo jedne transmisije (Slika 8.4).
Slika 8.4 - TCP klizedi prozor
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 71/86
Praktikum Računarske mreže
- 71 -
Brojevi sekvence
TCP razbija podatke u segmente.
Segmenti sa podacima koji se šalju moraju biti ponovno sastavljeni kada su svi podaci primljeni.
TCP primjenjuje brojeve sekvence na segmente podataka koje šalje, tako da prijemnik bude u
stanju da na odgovara judi način ponovno sastavi bajte prema njihovom prvobitnom redoslijedu.
Brojevi sekvence (engl. sequence numbers) se također ponašaju kao referentni brojevi tako da prijemnik
može znati a li je primio sve podatke. Oni također ientificiraju neostajude pakete poataka predajniku
tako a može ponovno poslati pakete koji nedostaju (Slika 8.5).
Ovakav način raa pruža povedanu efikasnost, jer preajnik treba samo ponovo poslati neostajude
segmente umjesto cijelog skupa podataka.
Slika 8.5 - TCP brojevi sekvenci i potvrdni brojevi
Potvrdni brojevi
Pouzdani prenos garantuje prenos poataka o jenog ka rugom mrežnom uređaju bez upliciranja ili
gubitka podataka prilikom prenosa.
Problem sa nepouzanim IP protokolom je što nema metoe provjere kojom se može oreiti a li su
segmenti poataka ostigli oreište. Na taj način, segmenti podataka mogu biti konstantno prosljeđivani
bez znanja da li su primljeni.
TCP koristi pozitivnu potvrdu sa retransmisijom (engl. Positive Acknowledgment with Retransmission –
PAR) a bi omogudio pouzani prenos podataka. Ova tehnika koja garantuje pouzdan prenos podataka
zasniva se na slanju inikacije (potvre) o strane oreišta ka izvorišu a su poaci primljeni. Inikator je u
stvari posebna zastavica (tj. vrijednost polja) unutar zaglavlja segmenta – ACK zastavica. Kod ove metode
izvorište pravi zapis o svim poslanim TCP segmentima i za njih očekuje ACK vrijenost.
Bolja efikasnost se postiže ukoliko je izvorištu ozvoljeno a pošalje više segmenata prije prijema potvre.
TCP koristi mehanizam klizedih prozora – prijemnik signalizira predajnoj strani koliko okteta može a
pošalje prije nego što mora a sačeka na potvru prijema. Na ovaj način se može vršiti i kontrola toka
saobradaja: opteredeni oreišni uređaj može signalizirati izvorištu manju veličinu prozora kako bi usporio
prenos.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 72/86
Praktikum Računarske mreže
- 72 -
Pore ovoga, izvorište pokrede timer prilikom slanja svakog o segmenata, a zatim čeka potvru prije slanja
sljeedeg segmenta. Ako timer istekne prije nego što izvorište primi potvru, izvor retransmituje paket i
ponovno starta timer . Brojevi potvrda se odnose na sljeedi oktet koji se očekuje.
Raskid konekcije
Postoje va načina završavanje konekcije:
Asimetrično – bilo koja o strana u komunikaciji može raskinuti konekciju
Simetrično – svaka od strana u komunikaciji mora zasebno raskinuti konekciju
S obzirom a TCP protokol omoguduje full-duplex komunikaciju (postoje dva odvojena toka podataka, po
jedan u svakom smjeru) on koristi simetrično raskianje konekcije.
Zatvaranje konekcije se vrši tako što se šalje TCP segment sa setovanim (postavljenim na 1) FIN bitom u
zaglavlju segmenta. Ovaj FIN segment zatvara transfer poataka samo u jenom smjeru. Druga strana de
potvrdi prijem FIN segmenta pomodu ACK segmenta ali de nastaviti slati ostatak poataka koje treba a
pošalje. Po završetku prenosa i ona šalje takođe TCP segment sa setovanim FIN bitom koji de biti potvrđen
sa ACK segmentom.
Konekcija se stvarno raskida kada su zatvorena oba smjera komunikacije. Dok su za uspostavljanje veze bila
potrebna 3 segmenta, za raskid veze su potrebna 4 segmenta: po jedan FIN i ACK segment za svaki smjer.
Kao što oba sagovornika spuštajudi slušalicu istovremeno mogu a raskinu telefonsku vezu, tako i obje
strane TCP konekcije mogu istovremeno a pošalju FIN segment. Ti segmenti se potvrđuju na uobičajen
način i konekcija se prekia. Nema, u stvari, bitne razlike između situacija u kojima računari konekcije
raskidaju jedan za drugim ili istovremeno.
TCP A TCP B
FIN, seq=46
ACK, seq=47
FIN, seq=243
ACK, seq=244
PODACI
Slika 8.6 - Terminacija (raskid) TCP konekcije
Da bi se izbjegli problemi oko prijema ACK segmenata, koriste se tajmeri. Ako odgovor na FIN segment ne
stigne unutar oređenog vremenskog intervala, pošiljalac FIN segmenta raskia konekciju. Druga strana de
najzad primijetiti da je više nitko ne sluša, pa de se i ona automatski isključiti. Iako opisano rješenje nije
savršeno, ono ipak zaovoljava kaa se ima u viu a se savršeno rješenje teoretski ne može ni postidi.
U praksi se problemi na ovom polju rijetko sredu.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 73/86
Praktikum Računarske mreže
- 73 -
AKTIVNOST 3. Analiza snimljenog TCP saobradaja
Analizu demo izvršiti na osnovu snimljenog saobradaja unutar jene IM (engl. instant messaging) sesije
između klijenta sa aresom 192.168.0.100 i servera sa aresom 192.168.0.102. Na primjer, MSN ili Yahoo!
IM aplikacija na serveru započinje Voice chat sesiju a IM aplikacija na klijentu šalje serveru blok podataka
veličine 8 Kb. Cjelokupna ostvarena komunikacija između računara nalazi se u atoteci „V8A3.cap“.
Potrebno je pokrenuti Wireshark i otvoriti navedenu datoteku.
1.
Prvi relevantni paketi su sa brojem 1 i 2. To su ARP zahtjev klijenta i odgovor servera.
2. Kao što nam je o ranije poznato, TCP je protokol sa uspostavom veze, pa je prije prenosa podataka
neophodno da klijent uspostavi TCP konekciju sa serverom. IM aplikacija na serveru otvorila je
socket na portu 5001 pri čemu je socket u pasivno otvorenom stanju (LISTEN), u smislu da aplikacija
očekuje konekcije klijenata.
3.
Paketi 3, 4 i 5 su dio uspostave konekcije – trostrukog usklađivanja. Konekciju inicira klijent sa
adrese 192.168.0.100. Potrebno je selektovati paket broj 3 kako bi smo pogledali detalje TCP
segmenta.
4.
U paketu 3 otvoriti granu „Transmission Control Protocol…“ uočiti izvorišni i oreišni port. Izvorišniport je nasumično oabrani port vedi o 1023, ok je oreišni port 5001, najčešde korišteni port za
Voice chat IM aplikacije.
5.
Unutar istog paketa uočiti polje „Sequence Number “ . To je inicijalni broj sekvence za oktete koje de
klijent slati serveru. Wireshark može ove brojeve prikazati u stvarnoj ili relativnoj vrijenosti.
Relativna vrijenost znači prikaz broja koji se računa kao broj poslanih okteta o početka uspostave
konekcije (tj. 0) a stvarna vrijednost je 32 bitna vrijednost koju klijent proizvoljno odre đuje prije
početka komunikacije. Ukoliko nije rugačije poešeno, stvarni inicijalni broj sekvence je prikazan
heksadecimalno u donjem polju ekrana: (94F22EBE)16 je u stvari (2498899646)10.
6.
U paketu 3 otvoriti granu „Flags“ kako bi smo pogleali postavljene zastavice. Uočiti a je jeina
postavljena zastavica „SYN“ (engl. Synchronize). Samo segmenti kojima se uspostavlja veza imaju
ovu zastavicu postavljenu. Klijent je dakle izabrao inicijalni broj sekvence i pokušava a to
sinhronizuje sa drugom stranom. Nakon slanja segmenta sa postavljenom Syn zastavicom, i socket
klijenta je otvoren, u stanju SYN-SENT: poslan SYN segment.
7.
Još uvijek u paketu 3 uočiti polje „Window Size“. Ovo je veličina klizedeg prozora koji navodi ovaj
host kao prijemnik, odnosno ovaj host je spreman da primi ovaj broj bajtova prije slanja potvrde o
prijemu.
8.
U paketu 3 otvoriti granu „Options“. Uočiti a su korištene i oatne opcije TCP protokola:
preajnik navoi i željenu maksimalnu veličinu pojeinačnog segmenta (bez zaglavlja) – MSS
(engl. Maximum Segment Size).9.
Otvoriti paket 4 i pogledati detalje TCP segmenta. Ovaj segment je drugi u proceduri trostrukog
usklađivanja. Segment potiče sa servera, pa je saa izvorišni port 5001 ok je oreišni port 2240.
Po prijemu SYN segmenta, server bira svoj inicijalni broj sekvence koji pokušava a sinhronizuje sa
klijentom.
10. U paketu 4 uočiti i polje potvrdnog broja (engl. acknowledgment number). U ovom polju server
navoi koji sljeedi oktet očekuje sa ruge strane. Naveen je broj 1, što znači a je server primio
sve oktete poataka zaključno sa nultim (relativna vrijenost) i a očekuje prvi. U stvari nulti oktet
nije ni stigao jer inicijalni SYN segment nije prenosio nikakve podatke (Len = 0), ali inicijalni SYN
segment konzumira jedan broj sekvence.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 74/86
Praktikum Računarske mreže
- 74 -
11. U paketu 4 otvoriti polje „Flags“. Uočiti a su postavljene zastavice SYN i ACK. SYN je postavljena jer
server pokušava a sinhronizuje svoj inicijalni broj sekvence, dok je ACK postavljena kako bi server
potvrdio prijem segmenta iz paketa broj 3. Po prijemu SYN segmenta i slanju SYN, ACK segmenta,
serverski socket je u stanju SYN-RECEIVED.
12.
U paketu 4 uočiti a je i server naveo svoju veličinu klizedeg prozora.
13. U paketu 4 otvoriti granu „Options“. Uočiti a je i server naveo maksimalnu prihvatljivu veličinu
pojedinog segmenta.
14.
Selektovati paket 5, i otvoriti etalje TCP segmenta. Ovaj segment potiče o klijenta. Pošto je u
paketu 3 inicirao konekciju slanjem SYN segmenta, i u paketu 4 dobio potvrdu za svoj inicijalni broj
sekvence, socket klijenta je u stanju ESTABLISHED, odnosno veza od klijenta do servera je otvorena.
TCP omogudava va nezavisna smjera komunikacije i ostaje a i klijent potvrdi inicijalni broj
sekvence servera.
15. U paketu 5 uočiti izvorišni i oreišni port kao i broj sekvence (saa je to 1, jer prethoni, u paketu
3 je bio nulti; SYN segment je konzumirao jedan broj sekvence kao da je poslan jedan bajt
podataka).
16.
U petom paketu uočiti potvrni broj naveden kao broj 1. Klijent ovim signalizira serveru da su oktetizaključno sa nultim primljeni i a se očekuje prvi. I u ovom slučaju, SYN segment sa servera je
iskoristio jedan broj sekvence.
17.
Otvoriti granu „Flags“ u paketu 5. Uočiti a je postavljena zastavica „ ACK “. Time klijent signalizira
a potvrđuje prijem okteta o onog navedenog u polju potvrdnog broja.
18. Kaa server primi ovaj tredi segment, onosno potvru svog inicijalnog broja sekvence, i njegov
socket prelazi u stanje ESTABLISHED, odnosno veza je uspostavljena.
19. Prvi bajtovi poataka se šalju u sljeedim segmentima. Selektovati paket broj 6 kako bi smo
pogledali njegove detalje. Ovaj paket potiče o klijenta ka serveru. Broj sekvence prvog bajta
podataka je 1 a ima ukupno 1460 bajta.
20.
Paket 7 prestavlja sljeedi blok okteta koji se o klijenta šalju serveru. Prim ijetimo promjenu broja
sekvence u paketu koji se šalje serveru. Kako je prethoni paket saržavao 1460 bajta poataka,
broj sekvence je sljeedi broj okteta koji se šalje onosno 1461.
21. Izabrati paket 8. Ovo je paket o servera ka klijentu. Uočiti izvorišni i oreišni port kao i potvrni
broj postavljen na 2921. Server signalizira a je primio 2920 okteta u paketima 6 i 7, i a očekuje
2921 oktet.
22. U paketima 9, 10 i 11 klijent nastavlja a šalje oktete serveru. Uočiti kako se sa svakim paketom i
poslanim brojem bajta mijenja broj sekvence u paketima.
23. Paket 12 šalje server klijentu kako bi mu potvrio prijem paketa 9 i 10 ali ne i paketa 11. To se može
zaključiti iz potvrnog broja u ovom paketu 5841 (umjesto 7301 koji bi bio potvrda i 11-tog paketa).
Konkretno u paketu 12 server samo potvrđuje klijentu oktete iz paketa 9 i 10 i ne šalje svoje oktete
jer je logika aplikacije takva a se očekuje poruka aplikacijskog protokola sa klijenta – server
trenutno nema šta a pošalje.
24.
Izabrati paket 13. Ovo je paket od klijenta ka serveru. Otvoriti granu sa detaljima TCP protokola.
Iako nije primio potvru za prethono poslani segment, paket 11, klijent može a nastavi a šalje.
Klijent smije to rai jer mu je server signalizirao veličinu prozora (window size) koja još nije
ispunjena. Veličina prozora označava količinu bajta koji mogu a buu još uvijek nepotvrđeni u
transportu. Veličina prozora se može inamički mijenjati u toku konekcije. Njom svaki host oglašava
svoju spremnost za pri jem i mijenjanjem veličine prozora može uticati na brzinu predaje podataka.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 75/86
Praktikum Računarske mreže
- 75 -
25. U paketu 13 otvoriti granu „Flags“, uočiti a su postavljene tri zastavice: „FIN“, „PSH“ i „ ACK “. Osim
što služi kao inikator uspješnog prijema paketa, zastavica „ ACK “ obično je uvijek postavljena a
signalizira normalno odvijanje komunikacije. U ovom slučaju, s obzirom da nema paketa čiji prijem
treba potvrditi ova se zastavica koristi da se naznači a de veza ostati i alje uspostavljena. Takođe,
ACK zastavica se koristi i za vrijeme uspostavljanja i prekidanja TCP konekcija. „PSH“ zastavica se
koristi u slučajevima kaa se želi prijemniku naznačiti potreba a se preneseni poaci omah
dostave aplikacijskom sloju bez ikakvog zaržavanja u oreišnom TCP bufferu. Obično se postavlja
po završetku prenosa podataka ili u slučaju kaa je potrebno signalizirati prijemniku da treba
odmah proslijediti podatke odreišnoj aplikaciji ne čekajudi na prijem novih poataka (npr.
interaktivne aplikacije).
26.
TCP protokol ima i proceduru za prekid konekcije. Generalno se svaki smjer konekcije (od servera ka
klijentu i o klijenta ka serveru) može zatvoriti nezavisno. Kao i otvaranje, i zatvaranje konekcije
obično inicira klijent. Zatvaranje konekcije se inicira na zahtjev klijentske aplikacije slanjem
segmenta u kome je postavljena zastavica „FIN“ (paket 13). Klijentski socket prelazi u stanje FIN-
WAIT1.
27.
U paketu 14 server potvrđuje prijem segmenta iz paketa 13. Primijetiti da je potvrdni broj takav kaoda je u paketu 13 bilo 893 a ne 892 bajta poataka kao što je u paketu naznačeno. Rai se o tome
da se „FIN“ segment tretira kao bajt podataka odnosno kao jedan broj sekvence.
28.
U paketu 15 server potvrđuje preki klijentske strane veze postavljajudi „ ACK “ zastavicu pri čemu
serverski socket prelazi u stanje CLOSE-WAIT (server se priprema za zatvaranje) a klijentski u stanje
FIN-WAIT2 (klijentska strana zatvorena, očekuje se i a server zatvori svoju stranu konekcije).
29.
U paketu 15 server je spreman a prekine svoju stranu veze, pa postavlja „FIN“ zastavicu u
segmentu i serverski socket prelazi u stanje LAST-ACK.
30. Klijent u paketu 16 potvrđuje zatvaranje serverske strane konekcije i prelazi u stanje TIME -WAIT.
Još neko vrijeme konekcija na klijentu ostaje otvorena (va maksimalna vremena života segmenta)
prije negoli se zatvori. Primi jetiti a je potvrni broj 2 a ne 1 zbog toga što je FIN segment u 15
paketu iskoristi jedan broj sekvence.
31. Po prijemu paketa serverska strana može a zatvori svoju stranu komunikacijske veze.
NAPOMENA
Klijentska aplikacija šalje jedan blok poataka veličine 8192 bajta. Međutim, zbog ograničenja maksimalne
veličine segmenta, kreirano je nekoliko TCP segmenata.
Tačnije, potrebno nam je 8192/1460=5,61 odnosno 6 TCP segmenata za prenos svih podataka aplikacijskog
sloja.
Zašto je MSS u posmatranoj mreži veličine 1460 bajta? Zašto nije vedi?
Ako se podsjetimo, maksimalna veličina Ethernet okvira iznosi 1518 bajta10
. Od toga, 14 bajta pripada
zaglavlju i 4 bajta začelju okvira (CRC suma) a 1500 je maksimalna veličina poataka mrežnog sloja – MTU
(engl. Maximum Transmission Unit ). Od 1500 bajta, na zaglavlje IP paketa otpada 20 bajta i 1480 na
maksimalnu veličinu poataka transportnog sloja. Na transportnom sloju koristi se TCP protokol či je
zaglavlje je veličine 20 bajta tako a za poatke aplikacijskog sloja ostaje 1460 bajta što i prestavlja
maksimalnu veličinu poataka unutar segmenta. Računicom
1518 – 18 (Eth.) – 20 (IP) – 20 (TCP) = 1460
10 IEEE 802.3.ac stanar objavljen 1998. goine proširio je max. veličinu okvira na 1522 bajta kako bi omogudio VLAN
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 76/86
Praktikum Računarske mreže
- 76 -
h1518 bajtah
14 20 20
CRC
4
hMSSh
TCP zaglavlje i IP zaglavlje h MAC zaglavlje h
hMTUh
Slika 8.7 - Ethernet okvir sa veličinama pripaajudih zaglavlja po slojevima i veličinom MSS parametra
Međutim, okviri paketa 6, 7, 9, 10 i 11 unutar Wiresharka veličine su 1514 bajta iz razloga što Wireshark
ne uzima u obzir kontrolnu CRC sumu na kraju okvira koja je veličine 4 bajta. Okvir 13 je veličine 946 bajta
jer je:
8192 – (5 x 1460) = 892 -- ostatak podataka aplikacijskog sloja za prenos
892 (podaci) + 20 (TCP) + 20 (IP) + 14 (Eth.) = 946 -- veličina zanjeg okvira za prenos podataka
AKTIVNOST 4. Dodatne opcije Wiresharka
Pore stanarnih mogudnosti snimanja mrežnog saobradaja, filtriranja i analize svakog pojeinačnog
paketa, Wireshark ima mogudnosti a, između ostalog, prikaže TCP tok poataka gje se na jenostavan
način mogu analizirati mehanizmi kojima TCP protokol omoguduje i garantuje pouzan prenos podataka od
jenog o rugog mrežnog čvora (brojevi sekvence, windowing, potvrdni brojevi i sl.).
Dijagram toka predstavlja jednu od dodatnih opcija Wiresharka namijenjenu za vizuelni prikaz procesa
mrežne komunikacije u viu njenih pojeinih koraka atih u vremenskog omenu kako se generišu i
završavaju. Pristup naveenoj opciji vrši se preko izbornika Statistics i opcije Flow Graph. Postoji nekoliko
mogudih načina efinisanja željenog obima prikaza poataka u komunikaciji (svi paketi ili samo oniprikazani, opšti ijagram toka ili samo za TCP, tip arese za prikaz u ijagramu) , a kako nam je od posebnog
interesa čisto TCP komunikacija potrebno je oabrati opciju „TCP flow “ . Na taj se način izvaja samo TCP
saobradaj, a što je važnije za svaki razmijenjeni segment se prikazuje broj sekvence i potvrdni broj, te je
stoga lako ispratiti jednu TCP sesiju.
Slika 8.8 – Dijalog prozor za izbor opcija pri kreiranju dijagrama toka
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 77/86
Praktikum Računarske mreže
- 77 -
Slika 8.9 – ijagram toka TCP saobradaja
Koristedi Wireshark pokrenite ponovo V8A3.cap datoteku. S obzirom na prethodnu aktivnost, poznat nam
je proces komunikacije snimljene u ovoj atoteci. Koristedi naveene osobine Wiresharka, kreirati dijagram
toka za naveene poatke. Komentirati prenosti i neostatke naveenog prikaza za lakše razumijevanje
procesa komunikacije.
APLIKACIJSKI SLOJ
Sloj sesije, prezentacije i aplikacije OSI modela spojeni su u jedan aplikacijski sloj TCP/IP modela.
Ako znamo funkcije naveenih slojeva OSI moela možemo zaključiti a je zaatak aplikacijskog sloja kod
TCP/IP moela fokusiran na mrežne servise i alate kao i interakciju pojeinih protokola sa okruženjemoperativnog sistema na kojem je instaliran. TCP/IP protokol kombinira sva pitanja vezana za aplikacije u
jedan sloj i osigurava da ti podaci buu na ogovarajudi način zapakovani prije nego što se preaju
sljeedem sloju. Ovakav izajn osigurava maksimalnu fleksibilnost na aplikacijskom sloju za razvoj i
upotrebu mrežnih aplikacija.
S obzirom na svoj zaatak ovaj sloj (između ostalog) omoguduje prezentaciju podataka neovisnu o
operativnom sistemu, enkripciju i kompresiju poataka, mrežne ijagnostičke alate (ping, tracert, it. .),
mrežne usluge poput ijeljenja atoteka i printera, DNS rezoluciju uključuje širok spektar protokola za
brojne usluge transfera fajlova, e-maila, udaljeni login it.. S korisničke strane, vrlo je mala interakcija
korisnika sa ovim slojem, koji je uglavnom namijenjen programerima za razvoj i unaprjeđenje mrežnihaplikacija.
Aplikacijski
Transportni
Mrežni
Sloj veze
Transfer podataka
● TFTP
● FTP
● NFS
● SMTP
Udaljeni pristup
● Telnet
● RDP
Menadžment mreže
● SNMP
Menadžment imena
● DNS
Slika 8.10 - Neki od protokola aplikacijskog sloja TCP/IP modela
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 78/86
Praktikum Računarske mreže
- 78 -
File Transfer Protocol (FTP)
FTP je pouzdan, konekciono-orijentisani servis koji koristi TCP za transfer datoteka između sistema kojiporžavaju FTP. Poržava vosmjerni transfer binarnih i ASCII fajlova.
Trivial File Transfer Protocol (TFTP)
TFTP je nekonekcioni servis koji koristi User Datagram Protocol (UDP). TFTP se koristi na routeru za transfer
konfiguracionih datoteka i imagea OS-a, kao i za transfer datoteka između sistema koji poržavaju TFTP.Koristan je u nekim LAN mrežama zato što rai brže u stabilnom okruženju nego FTP.
Network File System (NFS)
NFS je skup protokola distribuiranog fajl sistema razvijen od strane Sun Microsystem-a, koji omogudavapristup fajlu na ualjenom uređaju za pohranjivanje, kao što je npr. pristup har isku putem mreže.
Simple Mail Transfer Protocol (SMTP)
SMTP upravlja transmisijom e-mail poruka preko računarske mreže.
Terminal emulation (Telnet)
Telnet pruža mogudnost ualjenog pristupa rugom računaru. Omogudava korisniku a se loguje na
Internet host i a izvršava komane. Telnet klijent se označava kao lokalni host . Telnet server se označava
kao udaljeni host .
Simple Network Management Protocol (SNMP)
SNMP je protokol koji pruža način za monitoring i kontrolu mrežnih uređaja, kao i za upravljanjekonfiguracijama, sakupljanje statistika, performansu i sigurnost.
Domain Name System (DNS)
DNS je sistem koji se koristi na Internetu za prevođenje imena omena i njihovih javnih mrežnih čvorova uIP adrese.
Mrežne aplikacije rae sa aplikativnim slojem TCP/IP moela.
To su aplikacije koje putem mreže komuniciraju sa rugim umreženim računarima.
HTTP PROTOKOL
HTTP (engl. HyperText Transfer Protocol ) je glavna i najčešda metoa prenosa informacija na Webu.
Osnovna namjena ovog protokola je omogudavanje objavljivanja i prezentacije HTML okumenata, tj. web
stranica.
HTTP je samo jean o protokola aplikativne razine koji postoje na Internetu. Drugi značajniji internetski
protokoli na aplikacijskoj razini su: FTP, HTTP, HTTPS, IMAP, IRC, NNTP, POP3, RTP, SIP, SMTP, SNMP, SSH,
SSL, Telnet, BitTorrent ...
Razvoj i standardizaciju HTTP protokola nadgledaju World Wide Web Consortium (W3C) i radne skupine
IETF-a (engl. Internet Engineering Task Force).
Osobine HTTP protokola
HTTP je request /response protokol za komunikaciju između poslužitelja (servera) i klijenta. HTTP klijent, kao
što je web preglenik najčešde inicira prenos poataka nakon što uspostavi TCP vezu s ualjenim Web
serverom na oređenom portu.
Server konstantno osluškuje zahtjeve na oređenom mrežnom komunikacijskom portu (tipično port 80),
čekajudi a klijent pošalje niz znakova (string), kao što je "GET / HTTP/1.1" - kojim de zahtjevati
uspostavljanje komunikacije - a nakon toga i tekstualnu MIME poruku koja sarži nekoliko slovnih nizova
(zaglavlje) koji oređuju aspekte zahtjeva, te paket neobaveznih poataka. Nakon "GET" poruke, klijent
mora poslati niz znakova koji oređuju aresu virtualnog hosta, na primjer "HOST:www.example.com".
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 79/86
Praktikum Računarske mreže
- 79 -
Zahtjev (engl. request ) klijenta de rezultirati slanjem ogovora (engl. response) sa servera, kao što je "200
OK" - nakon čega de server poslati i svoj paket poataka koji najčešde sarži traženu atoteku ili poruku o
grešci. Omah po ispunjenju zahtjeva klijenta, server de prekinuti komunikaciju.
HTTP se razlikuje o ostalih TCP protokola kao što je npr. FTP, po tome što se konekcija i komunikacija sa
serverom prekia omah nakon izvršenja zahtjeva klijenta (isporučenog paketa traženih poataka). Zbog
ovoga je HTTP iealan za Web, gje je stranica obično povezana s rugim stranicama na rugim serverima.
HTTPS je sigurna verzija HTTP protokola, koja koristi SSL/TLS za zaštitu i skrivanje prometa, onosno
poataka koji se razmjenjuju između klijenta i poslužitelja. Ovaj protokol obično koristi TCP port 443. SSL
(onekle) omogudava zaštitu komunikacije, čak i u slučaju kaa je samo jena strana (obično server)
autentificirana.
Lokacija HTTP (i HTTPS) okumenata se oređuje pomodu URL arese. URL aresna sintaksa je k reirana
posebno za povezivanje web stranica.
Primjer sa slike jean prikazuje u panelu sa listom paketa vije HTTP poruke: GET poruka (zahtjev sa našeg
Web klijenta ka serveru) i ogovor servera na naš zahtjev. Panel sa prikazom saržaja paketa prikazuje
detalje selektovane HTTP poruke (u ovom slučaju HTTP GET poruke, koja je označena tamnoplavom bojom
u panelu sa listom uhvadenih paketa).
Slika 8.11 - Primjer HTTP poruka u Wiresharku
Posjetimo, pošto je HTTP poruka enkapsulirana unutar TCP/IP segmenta, koji je opet inkapsuliran unutar
IP paketa, a ovaj opet inkapsuliran unutar Ethernet okvira, Wireshark pored HTTP prikazuje i informacije o
okviru, paketu i segmentu koji su prenijeli naveeni HTTP saržaj.
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 80/86
Praktikum Računarske mreže
- 80 -
PROVJERA USVOJENOG ZNANJA
Upotrebom Wiresharka otvoriti datoteku V8PZ1.cap. Ogovoriti na sljeeda pitanja!
1.
Napiši nekoliko različitih protokola koji se pojavljuju u ne filtriranom panelu sa listom paketa:
____________ ______________ ______________
2. Koliko je vremena prošlo o trenutka kaa je poslana HTTP GET poruka o trenutka kaa jeprimljen HTTP OK odgovor? _______________________________________________________
3.
Kako glasi IP adresa Web servera? ____________________ a Web klijenta? ___________________
4. Dopuni tabelu podacima iz HTTP poruka unutar navedene capture datoteke.
IZVORIŠTE OREIŠTE
Poruka
IP adresa br. porta IP adresa br. porta
5. Kada je posmatrani HTML fajl zadnji put modifikovan na serveru? __________________________
6.
Koliko je HTTP GET poruka poslano od strane posmatranog web klijenta? ____________________
7.
Koliko je TCP segmenata bilo potrebno za prenos HTTP odgovora? ________________________
8. Navedi redne brojeve okvira u kojima se nalaze navedeni TCP segmenti!
_________; ________; ________; ________; ________; ________;
9. Napiši broj sekvence TCP SYN segmenta koji je započeo TCP konekciju između klijentskog računara iWeb servera? ____________________________________________________________
10. Na osnovu kojeg parametra u zaglavlju segmenta možemo zaključiti a je u pitanju SYN segment?
________________________________________________________________________________
11.
Koliko iznosi heksadecimalna vrijednost polja zastavica u zaglavlju svakog SYN segmenta? _____________________________________
12. Kolika je veličina TCP segmenata u bajtima HTTP odgovora Web klijentu?
1. ________________ 2. ________________ 3. ________________
4. ________________ 5. ________________ 6. ________________
Upotrebom V8PZ2.cap datoteke ogovoriti na sljeede pitanje:
13.
Kojim korisničkim poacima se koristio korisnik prilikom spajanja na Web server?
Username: __________________ Password: ____________________
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 81/86
Praktikum Računarske mreže
- 81 -
VJEŽBA 9 - SIMULACIJA I ANALIZA NS I HTTP SAOBRADAJA U PACKET TRACER-u
Zaatak vježbe
Korištenje Packet Tracera za analizu raa DNS i HTTP protokola
Potrebni preduslovi
Za uspješno savlaavanje vježbe potrebno je osnovno poznavanje sljeedih pojmova:
Razumijevanje MAC i routing tabela
Hijerarhija protokola, OSI model, TCP/IP model
Način segmentacije poataka na pojeinim slojevima i potrebni preuslovi za uspješnumeđuslojnu komunikaciju
AKTIVNOST 1. Konfiguracija mrežnih uređaja
U ovoj vježbi za mrežnu topologiju prikazanu na slici 9.1 potrebno je konfigurisati mrežne uređaje i stanice
prema uputama iz Vježbe 3. i prema poacima sa slike 9.1. Cilj vježbe je simuliranje raa DNS i HTTP
protokola u LAN mreži.
Slika 9.1 – Topologija mreže
U kartici Edit Filters, u simulacionom načinu raa PT-a potrebno je selektovati DNS i HTTP protokole.U opcijama računara pc1 selektovati Web browser i ukucati URL adresu Web servera (www.ets.ba) a zatim
pritisnuti taster Go.
AKTIVNOST 2. Simulacija i analiza rada DNS i HTTP protokola
Pošto računar pc1 nema informaciju o IP aresi Web servera www.ets.ba, on generiše paket koji prestavlja
DNS query . Za oreišnu MAC aresu i oreišnu IP aresu stavlja arese DNS servera, kako DNS server
pruža svoje usluge preko oređenog porta (53), na transportnom sloju se vrši postavljanje izvorišnog i
oreišnog porta, slika 9.2.
DNS server Web server
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 82/86
Praktikum Računarske mreže
- 82 -
Slika 9.2 – L2, L3 i L4 informacije DNS querya
Na slici 9.3 prikazan je sâm DNS query u okviru PDU informacija.
Slika 9.3 – DNS query u okviru PDU-a
Računar pc1 šalje paket o switcha sw2, switch prihvata paket, očitava oreišnu MAC aresu koji
uspoređuje sa svojom MAC tabelom i preusmjerava je na port na kojem je spojen DNS server. DNS server
prima paket vrši ekapsulaciju i vii a je primio DNS query za web aresu www.ets.ba, razrješava ime
domena i šalje DNS response. Parametri koje postavlja DNS server prilikom odgovora prikazani su na slici
9.4.
MAC adresa DNS servera
MAC adresa računarapc1
IP adresa računara pc1
IP adresa DNS servera
Izvorišni broj porta
Oreišni broj porta
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 83/86
Praktikum Računarske mreže
- 83 -
Slika 9.4 – L2, L3 i L4 informacije DNS odgovora
Na slici 9.5 prikazani su detalji DNS Answer polja. DNS server je pronašao IP aresu za www.ets.ba.
Slika 9.5 – DNS answer u okviru PDU-a
Switch prima paket koji je DNS Server poslao, uspoređuje oreišnu MAC aresu sa MAC aresama u svojoj
MAC tabeli, pronalazi poklapanje i vrši prosljeđivanje paketa preko porta Fa0/3 tj. ka računaru pc1. Računar
pc1 prihvata paket, vrši ekapsulaciju paketa i vidi da je primio DNS Response u kome je razriješena IP
aresa za traženi omen, slika 9.5.
Kaa računar sazna IP aresu Web servera on generiše HTTP paket i šalje HTTP request Web serveru gje
GET metoom traži o servera oređenu HTML stranicu. Kao oreišna MAC aresa postavlja se aresainterfejsa Fa0/0 routera r1 a kao oreišna IP aresa postavlja se IP aresa Web servera. Kako Web server
pruža usluge preko porta 80 u TCP zaglavlju postavlja se port 80 kao oreišni port. PDU informacije
prikazane su na Slikama 9.6a i 9.6b.
MAC adresa računara pc1
MAC adresa DNS servera
IP adresa DNS servera
IP adresa Web servera
Broj porta DNS servera
Broj porta računara pc1
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 84/86
Praktikum Računarske mreže
- 84 -
Slika 9.6a – PDU L2 i L3 informacije HTTP requesta
Slika 9.6b – PDU L4 i L7 informacije HTTP requesta
MAC adresa interfejsa
Fa0/0 routera r1
MAC adresa računarapc1
IP adresa računara pc1
IP adresa Web servera
GET metoda, zahtjev zaindeks.html stranicom
Server kojem se šaljezahtjev
Broj porta računara pc1
Broj porta Web servera
7/17/2019 Racunarske mreze - Praktikum
http://slidepdf.com/reader/full/racunarske-mreze-praktikum-568c727aa9144 85/86
Praktikum Računarske mreže
- 85 -
ZADATAK
1. Dopuni slijeede rečenice ispravnim poacima sa mreže!
Pošto je formirao HTTP request , računar r1 šalje paket, switch prima paket poredi ________ adrese i
prosljeđuje paket na svom portu ______, paket olazi o routera, router poredi ________________ IP
adresu sa adresama u svojoj routing tabeli, pronalazi poklapanje i šalje paket preko svog interfejsa ____ ___.
Paket stiže o switcha ______, switch porei ______________ MAC aresu sa MAC aresama u svojoj MAC
tabeli, pronalazi poklapanje i prosljeđuje paket na svom portu ________ tj. ka ____________.
Web server prima paket, vrši ekapsulaciju paketa, zaključuje a je paket nam ijenjen njemu i a sarži
HTTP ___________. Web server saa vrada ogovor, generiše ________ koji sarži HTTP response,
postavlja ____________ MAC aresu, _____________ IP aresu i ____________ port na kome sluša
računar pošiljalac.
2.
Na slikama 9.7 i 9.8 prikazani su odlazni PDU detalji Web servera. Dopuni slike podacima i objasni
šta oni prestavljaju!
Slika 9.7 – PDU informacije HTTP response-a
A B
C
D
top related