kompro - 1mi - sazetak
TRANSCRIPT
-
7/25/2019 KOMPRO - 1MI - Sazetak
1/9
KOMPRO - 1MI - Sazetak
*****Petrijeve mree*****
* Konani automat je osnovni model koji se primjenjuje u analizi i sintezi telekomunikacijskih procesa, i to za opis i istraivanje komunikacije i koordinacije procesa.* Pojam Petrijeve mree odnosi se na mreu mjesta i prijelaza u kojoj mjesta imaju znaenje uvjeta, a prijelazi dogaaja u smislu definicije sustava uvjeta i dogaaja. Za razliku od modela automata izravno se upotrebljava pojam uvjeta, a pojam stanja definira se kao skup istodobno ispunjenih uvjeta to omoguuje detaljniji opis pojedinog procesa i doputa njihovo meusobno povezivanje.
* Ogranienost - Odnosi se na pojam maksimalnog broja oznaka u mjestu mree.* Sigurnost - Odreuje da broj oznaka u svakome mjestu ne smije biti vei od jedan,odnosno da svaki uvjet moe biti samo ispunjen ili neispunjen.* Aktivnost - Odnosi se na mogunost izvedbe prijelaza. Aktivna mrea iskljuuje mogunost blokiranja ili potpunog zastoja u modeliranom sustavu koji se manifestira
postojanjem prijelaza koji se nikad ne izvodi ili stanja u kojemu se ne moe izvesti nijedan prijelaz.* Reverzibilnost - Petrijeva mrea je reverzibilna ako se iz svakog stanja moe vratiti u poetno stanje , odnosno ako je poetno stanje dostupno iz svakog stanja.* Konzervacija oznaka - Odnosi se na zadravanje jednakoga, poetnog, broja oznakau svim stanjima mree.* Konfliktnost i simultanost prijelaza - Dva osnovna odnosa prijelaza u nekom stanju mree opisana su konfliktnom i simultanom izvedbom. Prijelazi ti i tj su konfliktni ako i samo ako postoji stanje u kojemu se oba prijelaza mogu izvesti. Prijelaza ti i tj su simultani ako postoji stanje u kojemu se oni mogu izvesti, a izvedba jednoga ne utjee na izvedbu drugoga.* Perzistentnost - Petrijeva mrea se naziva perzistentnom ako prijelaz koji se moeizvesti gubi uvjete samo vlastitom izvedbom. Perzistentnost ima znaenje odsutno
sti konflikta u procesu izvedbe mree.
*****5. predavanje - mreni protokol IPv6*****
###IPv4
* Glavne odlike:
- neovisan o niim protokolima* Mogui problemi:- datagramski nain rada- nespojna usluga bez potvrde- nema mehanizama kontrole toka- nema jamstva za ouvanje-> gubitak paketa zbog greke na poveznici ili zaguenja u voru-> poremeen redoslijed paketa-> vee kanjenje u sluaju retransmisije s kraja na kraj-> poiljatelj nema povratnu informaciju
-
7/25/2019 KOMPRO - 1MI - Sazetak
2/9
* Uloge u protokolnom sloaju TCP/IP:- Omatanje - IP prihvaa podatke od vieg sloja (transportni sloj), stavlja ih u podatkovno polje IP datagrama, te ih isporuuje protokolu nieg sloja (sloj podatkovnepoveznice).
* Funkcionalnost:1) definira shemu adresiranja u internetu2) definira provedbu fragmentacije
* IP-adresiranje:- IP adresa 32 bita (IPv4) - identifikator koji globalno i jednoznano odreuje mreno suelje- dva dijela: 1) identifikator mree - NetID 2) identifikator krajnjeg raunala - HostID
* Rezervirane i zauzete adrese:a) Povratna adresa (loopback) - koristi se za testiranje izvedbe TCP/IP - 127.0.0.0 do 127.255.255.255 (127.0.0.0/8), najee 127.0.0.1 - datagram se ne predaje dalje, sloju podatkovne poveznice, ve se vraa unatrag umrenom sloju.b) Razailjanje svima (broadcast)
- 255.255.255.255 - sva raunala u lokalnoj mrei primajuc) Identifikacija vlastite mree - 0.0.0.0/8
* Prefiksni prikaz - besklasno adresiranje:- ne uzima u obzir klase adresa, ve putevi usmjeravanja idu prema mrenom prefiksuiza adrese (oznaava koliko bitova zauzima mreni dio adrese)- granica mrenog i raunalnog dijela moe biti na bilo kojem dijelu adrese (ne samona granici okteta kao kod klasa)
* Fragmentacija:- datagram mora stati u podatkovno polje okvira sloja podatkovne poveznice (MTU)
-> ako ne stane, fragmentira se-> fragmentaciju provodi usmjeritelj na izvoritu, a datagram se sastavlja tek naodreditu-> mane fragmentacije:- ako se izgubi jedan fragment, propada cijeli datagram- vie kontrolnih podataka za istu korisnu informaciju-> zastavice:- R - rezervirano- DF - don't fragment- MF - more fragments
* Usmjeravanje:- ako su vorovi u istoj (pod)mrei, onda komuniciraju direktno, a u suprotnom preko
usmjeritelja*#* Slajd 25.
* ICMP protokol:- slui za dijagnostiku za IP protokol- definira mehanizam kojim se prenose dvije vrste kontrolnih poruka:1) dojave o greci2) zahtjevi za informacijom
* Ogranienja IPv4:
-
7/25/2019 KOMPRO - 1MI - Sazetak
3/9
- broj raspoloivih adresa je postao premalen (32-bitne adrese)- prevelike tablice usmjeravanja- problemi upravljanja mreom- nedovoljni sigurnosni mehanizmi na mrenom sloju- nedovoljni mehanizmi pokretljivosti na mrenom sloju- slaba potpora za prijenos podataka u stvarnom vremenu.
###IPv6
* Novosti i poboljanja:- vei adresni prostor (128-bitne adrese)- jednostavnije zaglavlje- unaprijeeno usmjeravanje- oznaavanje tokova- bolja podrka za prijenos podataka u stvarnom vremenu- provjera autentinosti, zatita privatnosti, integritet podataka, povjerljivost- bolja potpora za pokretljivost
* Zaglavlja u IPv6:1. zaglavlje IPv6 -> obvezno!!!2. zaglavlje skok po skok3. zaglavlje namijenjeno odreditu (1)4. zaglavlje usmjeravanja
5. zaglavlje fragmenta6. zaglavlje za provjeru autentinosti7. zaglavlje za sigurnosno ovijanje podataka8. zaglavlje namijenjeno odreditu (2)zaglavlje transportnog sloja
* 2. zaglavlje skok po skok:- zaglavlje varijabilne duljine, koje sadri informaciju namijenjenu svakom voru naputu dostave datagrama- sadri informacije o duljini zaglavlja, koje je sljedee zaglavlje, te akciju kojutreba poduzeti vor
* 3. i 8. zaglavlje namijenjeno odreditu:
- (1) -> za prvi sljedei vor i za sve ostale vorove koje sadri zaglavlje usmjeravana, a koji se smatraju odreditima- (2) -> samo za krajnje odredite- definicija ista kao i za skok po skok
* 4. zaglavlje usmjeravanja:- sadri podatke o veliini zaglavlja, sljedeem zaglavlju, vrsti usmjeravanja, te popis vorova koje datagram treba proi na putu do odredita
* 5. zaglavlje fragmenta:- fiksna duljina- sadri:- podatke o sljedeem zaglavlju
- polje koje pokazuje kojem dijelu originalnog paketa pripada taj fragment- bit MF koji prikazuje da li ima jo fragmenata ili je to zadnji (0 - zadnji, 1- ima ih jo)- identifikacijski dio koji sadri adrese izvorita i odredita
* 6. zaglavlje za provjeru autentinosti (AH):- jami identitet poiljatelja, te da poruka nije mijenjana u prijenosu
* 7. zaglavlje za sigurnosno ovijanje podataka (ESP):- osigurava privatnost podataka i integritet datagrama
-
7/25/2019 KOMPRO - 1MI - Sazetak
4/9
- mehanizmi zatite (ifriranje i deifriranje):a) transport-mode - nad podacima transportnog slojab) tunel-mode - nad cijelim paketom- privatnost osigurava: na odreditu se provodi deifriranje na temelju ESP zaglavlja, pa samo legitimni poiljatelj moe proitati- ako se radi tunel-mode, mora se dodati dodatno IP zaglavlje, kako bi usmjeritelj mogao procesirati paket
* Zapis adresa IPv4 - IPv6- IPv4 - 4 grupe po 8 binarnih znamenaka zapisanih dekadski (161.53.19.201)- IPv6 - 8 grupa po 4 hex znamenke, odvojeno dvotokama- IPv4 -> IPv6 - samo 1 niz nula zamijenimo s dvije dvotoke (::), eventualno dekadski promijenimo u hex.(::A135:13C9 ili ::161.53.19.201)
* Vrste adresa - IPv6:1) Unicast - jednoodredina- adresira jedno suelje raunala / voraa) globalne -> u javnom internetub) lokalne -> na razini organizacije -> za organizacije koje nisu fiziki spojenena internet, a koriste TCP/IPc) lokalne na razini podatkovne poveznice -> izvode se iz MAC adrese, dodavanjem prefiksa FE80::d) posebne (nespecificirane, loopback, kompatibilne)
2) Multicast - vieodredina adresa (slanje na vie odredita, ne na sva)3) Anycast - adresa vie suelja, dostava jednom suelju
* Dodjela IPv6 adrese:- autokonfiguracija - stvaranje lokalne adrese na razini poveznice i provjera njene jedinstvenosti- utvrivanje informacija treba samostalno konfigurirati- ako se konfiguriraju adrese:a) autokonfiguracija bez posluitelja: -> na temelju MAC adreseb) autokonfiguracija sa posluiteljem: -> DHCPv6 posluitelj
* Kontrolni protokoli za IPv6:- ICMPv6 (NDP, MLD), DHCPv6
* ICMPv6:- proiruje funkcionalnost ICMPv4 (pogreke i dijagnostika), sa kontrolnim funkcijama za vieodredino slanje (sad su u MLD)- vrste poruka:- o pogreci- IPv6 ping- pripadnost grupi- za samokonfiguraciju i otkrivanje susjeda (NDP)
* NDP:
a) otkrivanje izmeu raunala i usmjeritelja:-> otkrivanje usmjeritelja-> otkrivanje prefiksa-> otkrivanje parametara-> autokonfiguracija adreseb) komunikacija izmeu raunala-> razluivanje adrese (MAC)-> odreivanje sljedeeg skoka-> provjera dostupnosti susjednog ureaja-> provjera dvostruke adrese
-
7/25/2019 KOMPRO - 1MI - Sazetak
5/9
c) funkcija redirect -> usmjeritelj informira raunalo o boljem putu do nekog odredita
* DHCPv6:- omoguuje klijentu dobivanje parametara od posluitelja- transport poruka se vri preko UDP protokola- zasniva se na dvije mogunosti IPV6:-> lokalna adresa na razini poveznice, koju formira samo raunalo-> vieodredino adresiranje DHCPv6 posluitelja i njihovih posrednika
*****6. predavanje - Pokretljivost u IP mrei, Uvoenje IPv6 u mreu*****
###Pokretni IPv4 (Mobile IPv4)
- u klasinom internetu je promjena prikljune toke mogua samo ako raunalo promijeniIP adresu.* Adrese:a) domaa adresa
- ne mijenja se za vor, vrijedi i u domaoj i u posjeenoj toki prikljuka- izvorina adresa datagrama koje alje pokretni vorb) trenutna adresa (care-of)- ne mijenja se za prikljunicu- odredina adresa za datagrame koje prima pokretni vor- trenutna adresa posredstvom stranog agenta -> IP adresa stranog agenta -> njen mreni prefiks mora odgovarati mrenom prefiksu stranog linka -> nju moe koristiti vie pokretnih vorova istovremeno- mjesna trenutna adresa -> IP adresa privremeno pridruena suelju pokretnog vora na stranom linku -> mreni prefiks mora odgovarati mrenom prefiksu stranog linka -> samo jedan MN istovremeno
* Funkcijski entiteti:1) MN - pokretni vor- vor koji mijenja toku prikljuka s jednog linka na drugi i pritom koristi svoju domau adresu2) HA - domai agent- usmjeritelj sa sueljem na domaem linku MN-a- MN ga obavjetava o svojoj trenutnoj toki prikljuka / IP adresi- omoguuje usmjeravanje prema domaoj adresi MN-a- preusmjerava datagrame poslane na domau adresu MN-a prema njegovoj trenutnoj adresi3) FA - strani agent- usmjeritelj na linku gdje je MN povezan na trenutnu toku prikljuka
- javlja HA-u trenutnu adresu MN-a- usmjerava datagrame ka/od MN-a4) CN - vor sugovornik (Corresponding Node)* Procedure MN-a:1) otkrivanje agenta- utvruje je li spojen na domai ili strani link- je li promijenio link- dobiva trenutnu adresu- poruke (ICMP):
-
7/25/2019 KOMPRO - 1MI - Sazetak
6/9
-> AA (Agent Advertisment) - usmjeritelj redovito alje na linkove gdje moe sluitikao HA ili FA -> AS (Agent Solicitation) - vor eli potaknuti usmjeritelja na AA* Utvrivanje promjene poveznice:- MN moe pretpostaviti da je promijenio poveznicu (link) ako: -> u vremenu odreenom lifetime poljem ne dobije AA od agenta koji ga je dotad posluivao -> usporedbom mrenog prefiksa (iz Router Address i Prefix) drugog AA sa svojim,shvati da je promijenio link- dva sluaja pri promjeni agenta: 1) novi agent ima isti mreni prefiks / na istom je linku kao i stari -> ne treba ponovna registracija 2) novi agent ima drugi mreni prefiks -> drugi link -> ponovna registracija2) registracija - UDP- REQ - MN alje registracijski zahtjev s trenutnom adresom preko FA do HA- REP - HA prima/odbija registraciju i alje registracijski odgovor MN-u preko FA -> registracija mogua i bez FA, pomou DHCP-a -> deregistracija: - REQ - MN se prijavljuje HA pri povratku u domau mreu i time odregistrira trenutnu adresu - REP - HA potvruje deregistraciju -> registracijske poruke se tite sa postupkom mobile-home authentication (jami se autentinost i integritet)
* Slanje datagrama s/na MNa) slanje na MN:- HA presree datagrame upuene na domau adresu MN-a i tunelira ih do FA- FA zatim vadi izvorne datagrame iz tuneliranih i daje ih MN-ub) slanje s MN:- preko FA direktno na CN-> problem trokutastog usmjeravanja:- najvie dolazi do izraaja kada su MN i CN blizu, a daleko od HA- bolje rjeenje bi bilo direktno tuneliranje MN-CN, ali bi to jako povealo sloenost, pa se ne primjenjuje u IPv4- u IPv6 je rijeeno.*#* Slajd 25.
###Pokretni IPv6 (Mobile IPv6)
* Razlike u odnosu na Mobile IPv4:- adresiranje- nema FA -> umjesto njega je iPV6 usmjeritelj- anycast adresiranje olakano je komunikacijom s tono jednim HA- optimizacija puta (rjeenje za trokutasto usmjeravanje)- zatita podataka u IPv6 (IPsec)
* Nain rada:1) MN registrira promjenu prikljuka2) MN autokonfigurira trenutnu adresu i registrira je kod HA
3) HA preusmjerava pakete adresirane na domau adresu MN-a na njegovu trenutnu adresu (od MN-a)4) ako CN nema podrku za mobilni IPv6, onda se uspostavlja dvosmjerni tunel izmeuMN i CN; u suprotnom se pokree optimizacija usmjeravanja5) paketi izmeu HA i MN su zatieni sa IPsec-> usmjeritelj se otkriva pomou NDP*2) nakon to utvrdi promjenu poveznice, prelazi na autokonfiguraciju i registraciju- Autokonfiguracija - rjeava se dobivanje trenutne adrese- Registracija - kao kod MIPv4, samo se preko zaglavlja pokretljivosti prenose
-
7/25/2019 KOMPRO - 1MI - Sazetak
7/9
Binding poruke (Binding Update, Binding Acknowledgement, Binding Refresh Request- CN zahtijeva Binding Update od MN-a, Home Address - MN alje poruku o domaoj adresi)*4) Optimizacija usmjeravanja:- MN alje CN-u Binding Update sa trenutnom adresom- paketi se prema MN sad mogu usmjeravati izravno, koristei zaglavlje pokretljivosti (novo u IPv6)*5) Zatita- IPsec: AH i ESP zaglavlja: autentinost, integritet i tajnost
###Uvoenje IPv6
* Postizanje kompatibilnosti sa IPv4:a) dvostruki IP sloj (IPv6/IPv4 vor = IPv6 vor koji sadri i izvedbu IPv4 protokolaza kompatibilnost unatrag)b) tuneliranje- router to router- host to router- router to host- host to hostc) prevoenje protokola
* pogledati slajdove 49-54
*****7. predavanje - Protokoli usmjeravanja u Internetu*****
###Protokoli usmjeravanja
* Usmjeravanje:- postupak pronalaenja puta i prosljeivanja paketa od izvorita do odredita
- datagrami mogu putovati razliitim putevima- usmjeritelj = sustav s minimalno dva razliita suelja u dvije razliite mree, sadrablicu usmjeravanja
* Podjela protokola usmjeravanja:- s obzirom na podruje djelovanja:a) unutar autonomnog sustava - IGP -> RIP, OSPFb) izmeu autonomnih sustava - EGP -> BGP- autonomni sustav - skup usmjeravajuih entiteta koji pripadaju npr. jednom mrenomoperatoru
* Osnovne upravljake informacije:- izvorina adresa
- odredina adresa- TTL
* CIDR - routing bez klasa+ efikasnije iskoritavanje IP prostora+ manje routing tablice- vea sloenost
* Podjela algoritama usmjeravanja:1) statiki (neadaptivan)
-
7/25/2019 KOMPRO - 1MI - Sazetak
8/9
2) dinamiki (adaptivan) - RIP, OSPF
###RIP
* Glavne odlike:- besklasno usmjeravanje- ruta sljedeeg skoka- autentifikacija- multicast usmjeravanje- koristi UDP- distance-vektor
* Timing:- prilikom pokretanja alje poruku svim susjedima traei njihove tablice- svoju tabicu alje svakih 30s- svaku promjenu broadcasta- ako u 6x30s ne dobije tablicu, postavlja metriku na 16, a nakon jo 2x 30s brie rutu
* Ogranienja:- ne uzima u obzir stanje linka, samo broj hopova- metrika je ograniena na 16 -> neprikladno za vee mree- spora konvergencija protokola
- brojanje u beskonanost* Rjeenja za brojanje u beskonanost:- split hotizon - nikad ne oglaavati rutu na interface s kojeg je dobivena- split horizon with poisoned reverse - javiti da je zanemario tu rutu (metrika16)- postaviti hold-down timer 60-12s - u tom vremenu zanemariti bilo kakve nove informacije o ruti
* Rjeenje za sporu konvergenciju:- triggered update - slati update im se detektira promjena
###OSPF
* Glavne odlike:- brza konvergencija- CIDR- manji promet izmeu routera- sloeniji od RIPv2
* Osnovne operacije:- otkrivanje susjeda- izbor nadlenog usmjeritelja (DR) i pomonog nadlenog (backup)- sinkronizacija tablice usmjeravanja- kreiranje/odravanje tablica
- oglaavanje stanja poveznica (LSA - link state advertisment)
* Hijerarhijsko usmjeravanje - grupiranje u podruja (areas), gdje svako podruje ima svoj DR i backup DR. Kategorizira se: internal, border, backbone* Multipath routing - vie linkova s istim cost-load balancing* Identine informacije u svim routerima:- router posjeduje potpunu sliku mree - svaki router alje informacije o stanju poveznica DR-u i backup DR-u- DR i backup DR primljene informacije alju svim ostalim routerima s kojima nisudirektno vezani
-
7/25/2019 KOMPRO - 1MI - Sazetak
9/9
* Uzima u obzir stanje linka pri raunanju costa* alju se samo promjene u tablici, ne cijele tablice* Podrava autentifikaciju* Svaki usmjeritelj odrava LSDB (link-state database) - informacije o svim routerima s kojima nisu direktno vezani
* Tipovi poruka:- Hello - otkrivanje i odravanje susjednih odnosa kod usmjeritelja - alje se svakih 10s, nakon 40s bez Hello paketa zakljuuje prekid veze- Database Description - opisuje bazu podataka, poruke se razmjenjuju tijekom inicijalne sinkronizacije- Link State Request - poruka kojom se zahtijeva stanje linka- Link State Update - poruke kojima se opisuju ili osvjeavaju stanja linkova- Link State Acknowledgement - poruke kojima se potvruje osvjeeno stanje linka
* Inicijalna sinkronizacija -> razmjena baza podataka:- alju se zaglavlja svih LSA-ova (serijom paketa database description)- alju se zahtjevi svih LSA-ova kojih nema (Link State Request) i odgovori (LinkState Update)
* Kontinuirana sinkronizacija:- pojavom novih LSA-ova- preplavljivanjem- poinje kada usmjeritelj eli osvjeiti neki od svojih LSA-ova