RAČUNALNE MREŽE
UvodArhitektura računalnih mreža
Fizička razinaPodatkovna razina
Mrežna razinaPrijenosna razina
RAČUNALNE MREŽE Mrežna razina
• Uvod• Algoritmi usmjeravanja• Paketne mreže po preporuci ITU-T X25• Mrežna razina interneta
Mrežna razina
Mrežna razina Zašto routati?
Mrežna razina osigurava prijenos poruke s kraja na kraj
mreže primarni problemi ovog sloja su
adresiranje usmjeravanje prometa kroz mrežu kontrola pogrješke i kontrole zagušenja (neke
mreže) problemi se nastoje riješiti kao kompromis
između rješenja optimalnog za korisnika (da podaci stižu
sa minimalnim kašnjenjem i s najvećom mogućom točnošću)
rješenja optimalnog za mrežu (nastojanje da se izbjegnu zagušenja, a da se maksimalno iskoristi mreža).
Mrežna razina Paket
jedinica informacije (PDU) pakete je moguće prosljeđivati
Zasebno (svaki paket mora nositi globalnu adresu odredišta)
virtualnim kanalom samo prvi paket toka mora nositi globalnu adresu ostali paketi toka prosljeđuju se istim putom nose samo kratki identifikator virtualnog kanala
Mrežna razina Kontrola pogrješki i usmjeravanje
na mrežnoj razini nalazimo spojevne ili bespojne protokole
Internet mreža koristi zasebno prosljeđivanje bespojni protokol
X.25: primjer mreže koristi prosljeđivanje virtualnim kanalom i spojevni protokol
ATM s AAL5: mreža koja koristi prosljeđivanje virtualnim kanalom bespojni protokol (ATM je svrstan pod podatkovnu razinu, ali ako se izgradi
globalna ATM mreža imat će funkcije usmjeravanja i prosljeđivanja).
Mrežna razina Kontrola toka na mrežnoj razini
moguće je znatno kašnjenje nije moguća neposredna kontrola toka tipa
"uključi - isključi” trebalo bi koristiti prozorsku kontrolu, kontrolu
brzine ili kombinirano kod značajnih mreža
X.25 koristi upravo neposrednu kontrolu IP protokol Interneta ne predviđa kontrolu toka
(ona se obavlja na prijenosnoj razini - TCP protokol)
Mrežna razina Algoritmi usmjeravanja
Deterministički algoritmi Stohastički algoritmi
Mrežna razina Algoritmi usmjeravanja
Usmjeravanje prometa ostupak otkrivanja optimalnog puta između izvorišta i
odredišta toka podataka kriterij optimalnosti je minimalno kašnjenje koje ovisi
o izravnosti izabranog puta stanju zagušenja na mreži
usmjeravanjem prometa može se utjecati na stanje zagušenja u mreži
Mrežna razina Algoritmi usmjeravanja
U praksi određivanje optimalnog puta je vrlo kompleksan posao obavlja se samo povremeno period preračunavanja tablica usmjeravanja na globalnim
mrežama (Internet) iznosi i do desetak minuta Koriste se tablice usmjeravanja obzirom na kašnjenje i period izračunavanja
postiže se samo dostupnost s kraja na kraj mreže usmjeravanje je samo pomoćna metoda kontrole zagušenja
Mrežna razina Algoritmi usmjeravanja
Tablice izračunavaju se korištenjem algoritama usmjeravanja oni mogu biti
deterministički - odluka usmjeravanja donosi se na osnovu čvrstih pravila
algoritam poplave algoritam stalnog usmjeravanja algoritam razdvojenog prometa algoritam idealnog opažača
stohastički - uz pravila dozvoljavaju se i određene slučajnosti algoritam nasumičnog usmjeravanja algoritam izoliranog usmjeravanja algoritam raspodijeljenog prometa
Mrežna razina Algoritmi usmjeravanja
deterministički - odluka usmjeravanja donosi se na osnovu čvrstih pravila
algoritam poplave primljeni paket se šalje na sve kanale osim na onaj s kojeg je
došao (postoji i verzija s odabranim kanalima) Neefikasan, pogodan za mreže sa brzim promjenama
algoritam stalnog usmjeravanja postoje unaprijed određeni putovi na osnovu adresa
algoritam razdvojenog prometa promet se prema istom odredištu šalje po više kanala unaprijed se odredi koji će postotak ići kojim kanalom
algoritam idealnog opažača pretpostavlja da svako čvorište u trenutku usmjeravanja
ima sve informacije o stanju mreže (u praksi nemoguće) Trenutni odziv mreže na promjene nije dobar (trendovi,
predviđanja)
Mrežna razina Algoritmi usmjeravanja
stohastički - uz pravila dozvoljavaju se i određene slučajnosti algoritam nasumičnog usmjeravanja
čvorište otprilike zna odakle je paket došao pošalje ga nasumce otprilike u smjeru odredišta
algoritam izoliranog usmjeravanja pojedini čvor nema informaciju o stanju na mreži na osnovu opterećenja na izlaznim kanalima donosi odluku o
usmjeravanju (na osnovu dužine reda čekanja) algoritam raspodijeljenog prometa
povezuje algoritam razdvojenog prometa (deterministički) s algoritmom izoliranog usmjeravanja
imamo informaciju o strukturi mreže od mogućih putova prema lokalnoj procjeni biramo optimalan
put pojedinim smjerovima dodijelimo težine (broja paketa u redu) težina se pribraja stvarnom broju paketa u redu za taj smjer
Mrežna razina Paketne mreže po preporuci ITU-T
X25 definira X.25 terminal, DCE i sučelje između
njih
Mrežna razina Paketne mreže po preporuci ITU-T X25
X.25 mrežni protokol spojevni protokol uspostavlja numeraciju PDU i oporavak od pogrješki
ponovnim slanjem (retransmisijom) paketi se prosljeđuju po virtualnom kanalu
adresa je potrebna samo u fazi njegove uspostave nosi je samo prvi paket ostali paketi koriste 12-bitni identifikator virtualnog kanala
identifikator virtualnog kanala nije jedinstven mijenja se od čvora do čvora prema tablicama virtualnog
kanala
Mrežna razina X.25 interface
Mrežna razina X.25 link level
•Link Access Protocol,Balanced (LAPB) is derived from HDLC and is the most commonly used. It enables to form a logical link connection besides all the other characteristics of HDLC. •Link Access Protocol (LAP) is an earlier version of LAPB and is seldom used today. •Link Access Procedure,D Channel (LAPD) is derived from LAPB and it is used for Integrated Services Digital Networks (ISDN) i.e. it enables data transmission between DTEs through D channel, especially between a DTE and an ISDN node. •Logical Link Control (LLC) is an IEEE 802 Local Area Network (LAN) protocol which enables X.25 packets to be transmitted through a LAN channel.
Mrežna razina X.25 link level
The LAPB protocol uses the following frame structure:
•The Flag fields indicate the start and end of the frame. •The Address field contain the address of the DTE/DCE, it is most important in multidrop lines, where it is used to identify one of the terminals. •The Control field contains sequence numbers, commands and responses for controlling the data flow between the DTE and the DCE. •The Checksum field indicates whether or not errors occur in the transmission. It is a variation of the Cyclic Redundancy Code (CRC).
Mrežna razina X.25 Mrežne razina
Mrežna razina X.25 Mrežne razina
•The CALL ACCEPTED packet is sent by the callee DTE if it accepts the call. •The CLEAR REQUEST is sent due to various reasons,the fourth byte of the packet tells why the connection is being cleared. It is acknowledged by a CLEAR REQUEST CONFIRMATION packet. •The INTERRUPT packet allows a short (32 bytes) signal to be sent out of sequence. It is acknowledged by INTERRUPT CONFIRMATION packet. •The RECEIVE READY (RR) packet is used to send separate acknowledgments where there is no reverse traffic. The ppp field (three first bits of the type field) tells which packet is expected next. •The RECEIVE NOT READY (RNR) packet allows a DTE to tell the other side to stop sending packets to it for a while. •The REJECT packet allows a DTE to request retransmission of a series of packets. The ppp field gives the first sequence number desired. •The RESET and RESTART packets are used to recover from varying degrees of trouble. Both are acknowledged by RESET CONFIRMATION and RESTART CONFIRMATION respectively. •The DIAGNOSTIC packet is also provided, to allow the network to inform the user of problems.
Mrežna razina X.25 Mrežne razina – data paket
Mrežna razina Internet
bespojna mreža usmjeravanje i prosljeđivanje se obavlja za
svaki paket zasebno Protokol mrežne razine je IP (Internet Protocol) IP rješava
adresiranje i dostupnost do svakog računala prisutnog na Internetu
fragmentiranje paketa specifikaciju vrste usluge
Mrežna razina IP paket
0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
VER IHL Vrsta usluge Ukupna duljinaIdentifikacija paketa Indikatori Pomak fragmenta
TTL Protokol Zaštitni znak zaglavljaIzvorišna IP adresa
Odredišna IP adresaOpcije Nadopuna
Mrežna razina IP paket
Vrsta usluge(Type Of Service, TOS)
Indikatori (Flags)
PPP D T R 0 0
∗ P (Priority) - bitovi prioriteta;∗ D (Delay) - definira prijenos
maksimalnom brzinom∗ T (Throughput) - definira prijenos
s minimalnim kašnjenjem;∗ R (Reliability) - definira prijenos s
najvećom sigurnošću, da se paketne odbaci ako u čvorištu dođe dozagušenja.
0 D MF F
∗ DF (Don’t Fragment) - ne fragmentirati. Akose mora fragmentirati, paket se odbacuje;
Mrežna razina
Mrežna razina Adrese IP protokola
duljine 32 bita sastoje se od
mrežne adrese adrese računala (zapravo, mrežnog priključka)
broj bita adrese podmreže i adrese računala određuje klasa
specificirane su 3 korisničke klase adresa (A, B i C)
klasa D rezervirana je za grupne adrese klasa E rezervirana je za proširenja
Mrežna razina ploče Adrese IP protokola
Klasa A
126 (27-2) mreža i 16.8∗106 (224-2) računala Klasa B
16382 (214-2) mreža i 65534 (216-2) računala Klasa C
2.1∗106 (221-2) mreža i 254 (28-2) računala
Mrežna razina Adrese IP protokola
Mrežna razina Adrese IP protokola
Pretvaranje dekatske u binarnu adresu
Mrežna razina Adrese IP protokola
Kako usmjernik prepoznaje koje adrese treba proslijediti?
Mrežna razina Adrese IP protokola
IP adresa i maska
Mrežna razina Adrese IP protokola
IP adresa i maska
Mrežna razina Adrese IP protokola
Prednosti IP adresiranja usmjeravanje se kroz mrežu obavlja na osnovu
adrese mreže (prema klasi adresa) tek na lokalnoj mreži koristi se adresa krajnjeg
računala administriranje adrese mreže obavlja se globalno administriranje adrese računala obavlja se lokalno
Mrežna razina Adrese IP protokola
Nedostatak IP adresiranja fiksna podjele adresa na mrežni i računalni
dio za određenu mrežu najčešće nisu iskorištene
sve adrese mnogo adresa računala ostaje neiskorišteno pojavljuje se problem nedostatka adresa
(klasa) – djelomično rješavanje podklasama
Mrežna razina Adrese IP protokola
IP postavke radnih stanica
Mrežna razina IPv6 protokol
Mnogo veći adresni prostor Nove mogućnosti usmjeravanja Definniranje kvalitete usluge Otvorene mogućnosi u budućnosti Jednostavnost
Nema fragmentacije Nema opcija Nema provjere ispravnosti paketa
Mrežna razina IPv6 protokolVERS HL
Fragment Offset
Fragment LengthService
Datagram ID FLAG
TTL Protocol Header Checksum
Source Address
Destination Address
Options (if any)
Data
1 byte1 byte 1 byte 1 byte
4 for IPv4
Mrežna razina
VERS PRIO
Hop Limit
Flow Label
Payload Length Next Header
1 byte1 byte 1 byte 1 byte
6 for IPv6
Source Address (128 bits - 16 bytes)
Dest. Address (128 bits - 16 bytes)
Mrežna razina IPv6 zaglavlje
Priority: kontrola zagušenja Flow label: experimentalno-pošiljatelj
šalje identifikatore toka Payload length: količina podataka iza
zaglavlja Next header – protocol ID Hop Limit – TTL
Mrežna razina Usmjeravanje na lokalnoj mreži
terminal (računalo) na osnovu usporedbe adrese odredišta s vlastitom adresom zna da li komunicira s računalom na istoj ili nekoj drugoj mreži
ako je korespondentna stanica na istoj mreži koristi se ARP (Address Resolution Protocol) protokol
za prevođenje IP adrese na MAC adresu lokalne mreže
IP paket se umetne (enkapsulira) u okvir podatkovne razine
okvir se pošalje lokalnom mrežom direktno odredištu ako korespondentna stanica nije na istoj mreži
koristi se ARP (Address Resolution Protocol) protokolza prevođenje IP adrese na MAC adresu lokalne mreže
paket se šalje usmjerniku (default gateway) isto kao gore
put paketa se dalje određuje prema tablicama usmjeravanja
Mrežna razina ARP (Address Resolution Protocol)
Mrežna razina ARP (Address Resolution Protocol)
Mrežna razina ARP (Address Resolution Protocol)
Mrežna razina ARP (Address Resolution Protocol)
Mrežna razina ARP (Address Resolution Protocol)
Mrežna razina ARP (Address Resolution Protocol)
Ako trebamo pristupiti adresi izvan lokalne mreže
Računalo traži arp za ip adresu usmjernika Prosljeđuje paket na MAC adresu
usmjernika, dok destination ip address ostaje nepromijenjena
Mrežna razina Usmjeravanje
primarno osigurava dostupnost od izvorišta do odredišta toka podataka
sekundarno, utječe na optimalno iskorištenje mreže i kvalitetu usluge
te funkcije ostvaruju usmjernici Interneta (IP usmjernici)
Mrežna razina Razvoj usmjeravanja na Internetu
prvobitna organizacija usmjeravanja je bila hijerarhijska
to je bilo naslijeđe ARPANET arhitekture postojao je centralni sustav (jezgra) mreže kroz usmjernike jezgre (core gateways)
usmjeravane su informacije među svim mrežama Interneta
rastom Interneta naglo je rasla i količina usmjerivačkih informacija koje
je jezgra trebala obraditi to je postao glavni nedostatak hijerarhijskog modela
Mrežna razina Novi model usmjeravanja
zasniva se na ravnopravnim nezavisnim (autonomnim) sustavima
svaki nezavisni sustav sastoji se od grupe mreža koje su pod istom administrativnom upravom
obzirom na takvu podjelu razlikujemo različite vrste usmjernika i različite dijelove mreže (različite podmreže)
Mrežna razina Novi model usmjeravanja
Vanjski usmjernici obavljaju usmjeravanje prometa između različitih
nezavisnih sustava koriste vanjske usmjerivačke protokole
(npr. BGP-Border Gateway Protocol) Unutrašnji usmjernici
usmjeravaju pakete unutar nezavisnih sustava koriste unutrašnje usmjerivačke protokole
(npr. RIP-Routing Information Protocol). Osnovna mreža (Backbone)
povezuje vanjske usmjernike predstavlja najvišu razinu usmjeravanja
Mrežna razina Vanjski i unutarnji usmjerenici
Mrežna razina Osnovna podmreža (Autonomous system)
raspolaže s jednom ili više adresnih klasa karakterizirana je vlastitom administracijom
adresa dijeli se na podmreže
s fiksnom (klase) mrežnom adresom varijabilnom (adresna maska) mrežnom adresom
najčešće je ostvarena jednostavnom do srednje složenom mrežom
unutrašnjih usmjernika na koje su povezane podmreže
IP paketi se usmjeravaju optimalnim putem do usmjernika preko kojega je dostupna podmreža
odredišta
Mrežna razina Podmreža (Subnetwork)
obuhvaća jednu zonu prostiranja lokalne mreže mrežna IP adresa određena klasom ili mrežnom
maskom podmreža je s osnovnom podmrežom
povezana najčešće sa samo jednim usmjernikom koji za računala podmreže predstavlja osnovni usmjernik
(Default Gateway) pripadnost paketa podmreži
određuje se na osnovu mrežnog dijela IP adrese pretvorba IP adrese odredišta ili usmjernika u MAC
adresu obavlja se korištenjem ARP protokola okvira s univerzalnim adresama (u granicama zone
prostiranja)
Mrežna razina Podmreža (Subnetwork)
pakete koji dolaze na podmrežu osnovni usmjernik pakira u okvire s MAC adresom
odredišta prosljeđuje ih lokalnom mrežom
pakete koji idu van iz podmreže izvorište pakira u okvire s MAC adresom osnovnog
usmjernika koji će ih proslijediti dalje kroz osnovnu podmrežu
paketi kojima je izvorište i odredište na istoj podmreži (unutar granica zone prostiranja)
izvorište pakira u okvir s MAC adresom odredišta i šalje ga direktno odredištu
Mrežna razina Tablice usmjeravanja
olakšavaju traženje optimalnog puta održavaju ih usmjernici sadrže niz informacija potrebnih za
usmjeravanje i odabir najboljeg puta, primjerice:
• parovi "adresa odredišta"-"slijedeći usmjernik" • mrežnu masku za određeno odredište
Mrežna razina Tablice usmjeravanja
Osnovni smjer Osnovni smjer (default route) je
posebna adresa unutar tablice usmjeravanja najčešće je to adresa koja sadrži sve nule (0.0.0.0)
na osnovni smjer šalju se svi paketi za koje se ne može pronaći odredište unutar tablice
usmjeravanja bilo bi nepraktično da svaki usmjernik ima u tablici
usmjeravanja sva moguća odredišta
Mrežna razina RIP (Routing Information Protocol)
se početkom 80-ih godina počeo isporučivati s BSD inačicom UNIX operativnog sustava
danas je to vrlo popularan unutrašnji protokol za usmjeravanje
formalno je definiran RFC 1058 (verzija 1)
Mrežna razina RIP (Routing Information Protocol)
se početkom 80-ih godina počeo isporučivati s BSD inačicom UNIX operativnog sustava
danas je to vrlo popularan unutrašnji protokol za usmjeravanje
formalno je definiran RFC 1058 (verzija 1) Omogućava usmjernicima i radnim stanicama razmjenu
informacije o usmjerivačkim smjerovima unutar Internet mreže
zasniva se na algoritmu "vektora udaljenosti" odabire smjer s najmanjim "brojem koraka" (brojem
usmjernika) koje paket treba proći na putu do odredišta najduži prihvatljivi smjer unutar RIP usmjerivačke tablice
može imati najviše 15 koraka (za veće paketi se odbacuju)
RIP pamti samo najbolji put do odredišta nova informacija sa boljim smjerom (manji broj koraka)
zamjenjuje staru
Mrežna razina RIP prijenos informacija
za prijenos dijelova vlastite usmjerivačke tablice RIP koristi UDP datagrame
svaki usmjernik ili radna stanica koja koristi RIP mora imati usmjerivački proces koji šalje i prima datagrame s UDP priključne točke 520
svaki RIP IP paket može sadržavati do 25 vrijednosti iz tablice
usmjeravanja maksimalna veličina paketa MTU=512
ukoliko računalo nije usmjernik ono isto može motriti ove RIP poruke ne šalje vlastitu tablicu to je tzv. "tihi " RIP proces (silent RIP).
Mrežna razina RIP obnavljanje tablica
proces RIP svakih 30 sekundi šalje čitavu usmjerivačku tablicu svojim susjedima
ukoliko nakon 180 sekundi usmjernik nije dobio potvrdu smjera u tablici smjer proglašava neispravnim (broj koraka postavlja >15)
ukoliko nakon daljnjih 120 sekundi (najčešće) ne dobije potvrdu smjera briše ga iz tablice usmjeravanja
Mrežna razina RIP i prekid veze
ukoliko usmjernik detektira prekid neke veze ažurira vlastitu tablicu usmjeravanja odmah šalje svoju tablicu susjednim usmjernicima pri tome ne čeka istek 30 sekundi (triggered update)
Mrežna razina RIP tablica
Mrežna razina Privatne mreže (Intranet)
su mreže organizirane na TCP/IP tehnologiji
ne koriste javne, već privatne IP adrese za to postoje tri razloga:
mreža nije povezana na Internet mreža je povezana ali zbog sigurnosti koristi
privatne adrese mreža je povezana, ali zbog nedostatka IP
adresa koristi privatne adrese
Mrežna razina Za privatne mreže rezervirane su adrese
jedna A klasa: 10.0.0.0/8 jedna B klasa: 172.16.0.0/12 blok od 256 uzastopnih C klasa: 192.168.0.0/16 usmjernici Interneta
pakete s ovim IP adresama odbacuju bez pokušaja daljeg usmjeravanja
također se odbacuju RIP poruke s privatnim adresama
Smisao definiranja ovih addresa samo za privatne jest ne dupliciranje istih adresa na internetu
Mrežna razina Sigurne podmreže (Intranet)
koriste privatne adrese povezane su na Internet preko jednog
usmjernika koji prema Internetu djeluje kao krajnje računalo
na taj način vanjskom učesniku komunikacije nije poznat broj ni nazivi računala unutar sigurne podmreže
veze na javnom dijelu mreže prenose se na unutarnju i obrnuto procesom prevođenja (NAT, Network Address
Translation) tehnikama maskarade i uslužnih veza
Mrežna razina Maskarada
se obavlja na mrežnoj razini kada usmjernik brojeve priključnice (priključne točke i IP adrese) mijenja vlastitim
vezu je moguće inicirati samo iz zaštićenog dijela mreže
veza po svim ostalim mehanizmima kontrola toka i pogrješki ostaje aktivna među krajnjim stanicama
maskarada pretpostavlja kršenje granice među razinama
koristi se istovremeno IP adresa mrežne razine i identifikator pristupne točke (Port) prijenosne razine
Mrežna razina Uslužne veze (proxy, najčešće SOCKS)
usmjernik ostvaruje (TCP) vezu za potrebe i za račun korisnika na sigurnom dijelu mreže
radi se o prenošenju segmenata na prijenosnoj razini sa vanjske veze na unutrašnju
uspostavljanju se dvije zasebne veze s odvojenom kontrolom toka i pogrješki
usmjernik radi na prijenosnoj razini pri tome ne krši granice među razinama
Mrežna razina Nedostatak adresa
s obje tehnike prevođenja (NAT) čitava podmreža predstavljena je prema Internetu
jednom IP adresom računala sporedni je efekt ušteda čitave klase adresa
to je korisno, zbog poznatog nedostatka IP adresa koristi se standardno
kod pristupa Internetu komutiranim telefonskim kanalom kod priključivanja vlastitih podmreža, bez procedure
traženja novog bloka javnih adresa