Uvod u računalne mreže – RADNI MATERIJAL Autori: Milan Korać; Dario Car Stekni svoj prvi Microsoft certifikat rtifikacije e c a ij c k a a n t Bespla i gimnazija la o k š h ji n d e r za učenike s Prijavivos.her/MnTaA rst www.racuna Visoko učilište Algebra - visoka škola za primijenjeno računarstvo aktivno radi na promicanju ICT kompetencija, usmjeravanju učenika i učenica prema inženjerskim karijerama i ukupnom povećanju konkurentnosti domaćeg gospodarstva. Zašto se certificirati? U svijetu IT profesionalaca, certifikat je isprava koja dokazuje znanja i vještine koje posjedujete. IT certifikati se postižu polaganjem ispita u nekom od ovlaštenih ispitnih centara, a prema autorizacijama od proizvođača softvera, hardverske opreme ili nekog drugog standardizacijskog tijela ili organizacije. S obzirom da zbog brze promjene u tehnologijama diploma ili svjedodžba više nisu same po sebi dovoljne, Visoko učilište Algebra – visoka škola za primijenjeno računarstvo još je prije pet godina uvrstila u svoj studijski program i sustav obaveznog certificiranja studenata. Kako bismo pomogli učenicima u prvim i možda najtežim koracima ka stjecanju certifikata, u suradnji s Microsoft Hrvatska, pokrenuli smo ovu besplatnu akciju za čak 500 učenika i učenica iz škola diljem Hrvatske. sto! e j m j a r i v r e rez tvo.hr/MTA s r a n u c a .r w ww UVOD U RAČUNALNE MREŽE Milan Korać, dipl.ing., profesor-savjetnik; Dario Car Zagreb, 2014. Autori: Milan Korać, dipl.ing., profesor-savjetnik Dario Car Urednik: Ivan Jurišić Naslov: Uvod u računalne mreže Izdanje: 1. izdanje Lektorica: Dijana Stilinović Grafički urednik: Krešimir Pletikosa, ACE Nakladnik: Algebra d.o.o., 2014. Za nakladnika: mr.sc. Mislav Balković Mjesto i godina izdanja: Zagreb, 2014. Sva prava pridržana. Niti jedan dio ove knjige ne smije se reproducirati ili prenositi u bilo kojem obliku, niti na koji način. Zabranjeno je svako kopiranje, citiranje te upotreba knjige u javnim i privatnim edukacijskim organizacijama u svrhu organiziranih školovanja, a bez pisanog odobrenja nositelja autorskih prava. Copyright © Algebra d.o.o. CIP zapis dostupan u računalnom katalogu Nacionalne i sveučilišne knjižnice u Zagrebu pod brojem xxxxxx ISBN XXXXXXXXXXX SADRŽAJ 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE ......................................................................................................................................... 3 1.1 Vrste računalnih mreža ....................................................................................................................................................................................................4 1.2 Mrežne komponente ........................................................................................................................................................................................................6 1.3 Faktori koji utječu na prijenos podataka................................................................................................................................................................ 11 1.4 Slojeviti mrežni modeli ................................................................................................................................................................................................. 12 2. Poglavlje: FIZIČKI SLOJ ............................................................................................................................................................................17 2.1 Funkcije fizičkog sloja.................................................................................................................................................................................................... 18 2.2 Mediji za prijenos signala ............................................................................................................................................................................................ 19 2.3 Kabliranje LAN mreža .................................................................................................................................................................................................... 22 3. Poglavlje: OSI SLOJ VEZA .........................................................................................................................................................................27 3.1 Uvod..................................................................................................................................................................................................................................... 28 3.2 Format okvira ................................................................................................................................................................................................................... 28 3.3 Upravljanje pristupom mediju ................................................................................................................................................................................... 30 3.4 Mrežna topologija .......................................................................................................................................................................................................... 32 3.5 Address Resolution Protocol (ARP) .......................................................................................................................................................................... 42 4. Poglavlje: OSI MREŽNI SLOJ ....................................................................................................................................................................45 4.1 Uvod u mrežni sloj.......................................................................................................................................................................................................... 46 4.2 IPv4 ....................................................................................................................................................................................................................................... 47 4.3 IPv4 adresiranje ............................................................................................................................................................................................................... 47 4.4 Mrežni protokol IPv6 ..................................................................................................................................................................................................... 57 4.5 Internet Control Message Protocol - ICMP .......................................................................................................................................................... 63 5. Poglavlje: TRANSPORTNI SLOJ ................................................................................................................................................................ 65 5.1 Zadaće transportnog sloja .......................................................................................................................................................................................... 66 5.2 User Datagram Protocol - UDP ................................................................................................................................................................................. 68 5.3 Transmission Control Protocol - TCP ...................................................................................................................................................................... 68 6. Poglavlje: APLIKACIJSKI SLOJ ..................................................................................................................................................................71 6.1 Uvod..................................................................................................................................................................................................................................... 72 6.2 OSI model, TCP/IP model i aplikacijski slojevi ..................................................................................................................................................... 74 6.3 Klijent/Poslužitelj model .............................................................................................................................................................................................. 74 6.4 Model ravnopravnih članova – P2P ......................................................................................................................................................................... 76 6.5 Programi aplikacijskog sloja ....................................................................................................................................................................................... 76 6.6 Protokoli aplikacijskog sloja ....................................................................................................................................................................................... 77 6.7 File Transfer Protocol - FTP ......................................................................................................................................................................................... 80 6.8 Protokoli elektroničke pošte – SMTP, POP i IMAP ............................................................................................................................................. 81 6.9 Domain Name System – DNS .................................................................................................................................................................................... 83 6.10 Dynamic Host Configuration Protocol – DHCP ................................................................................................................................................... 85 6.11 Telnet protokol ................................................................................................................................................................................................................ 88 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 4 1.1 UVOD U RAČUNALNE MREŽE Vrste računalnih mreža Mreže je moguće podijeliti prema načinu ostvarivanja veze. Danas su rasprostranjene dvije vrste: 1. Dijeljena veza (eng. Shared link) - koristi se broadcast, multicast i unicast komunikacija 2. Point to Point veza- koristi se unicast komunikacija. Mreže koje koriste Broadcast komunikaciju imaju zajednički komunikacijski kanal koji koriste svi korisnici. Kratke poruke koje se generalno nazivaju paketi (engl. Packets) poslane od jednog korisnika (npr. računala) bivaju primljeni od strane svih korisnika. Svaki paket, gotovo kao pismo, ima adresu korisnika kojem je upućen. Svaki korisnik prima svaki paket na mreži i čita samo adresu. Ako otkrije da se radi o poruci koja je poslana njemu otvara je, a ako uvidi da je poruka namijenjena nekom drugom korisniku,ignorira je. Kod ovog modela komunikacije moguće je slati poruku i svim korisnicima i to na način da se napiše "zajednička" adresa. Takvu poruku prime i procesiraju sva računala, a način rada kod slanja ovakve poruke naziva se (engl. broadcasting). Pored ovakvog načina slanja poruka neke mreže ovog tipa imaju mogućnost adresiranja poruka prema nekoj skupini korisnika. To se postiže na način da ta računala imaju zajednički dio adrese. Slanjem poruke na grupu korisnika, korištenjem zajedničkog dijela adrese ostvaruje se način komunikacije koji se naziva (engl. multicasting). Mreže koje koriste točka do točke (engl. Point to Point) način komunikacije rade sasvim drugačije. Ovdje, kao što smo već upoznali, korisnici međusobno ostvaruju komunikaciju jedan s drugim. Ipak to ne znači da kroz ovakvu mrežu nije moguće poslati paket koji treba doći do korisnika koji nije direktno povezan s pošiljateljem. Mreža ovog tipa omogućuje da paket putuje "preko" više povezanih korisnika dok ne dođe do pošiljatelja. I ovi paketi naravno imaju adresu, a sama mreža je toliko učinkovita koliko je kratak i kvalitetan put koji je izabran između pošiljatelja i primatelja. Kod ovog načina komunikacije moguća je i direktna komunikacija između dva povezana korisnika. Takva komunikacija naziva se (engl. unicasting). Navedene dvije vrste mreža obično se koriste u različitim slučajevima iako to nije pravilo. Naime, Broadcast mreže su primjerenije za slanje poruka na male udaljenosti (npr. mreža u uredu) dok su točka do točke (engl. Point to Point) mreže primjerenije za slanje poruka na veće udaljenosti (npr. Internet). Broadcast promet je neprimjeren i nepoželjan za WAN mreže jer troši puno propusnosti (eng. bandwith) koji je u WAN vezama skup. Druga podjela mreža može se napraviti prema njihovoj veličini. Računalne mreže, možemo podijeliti po veličini odnosno fizičkoj rasprostranjenosti korisnika i uređaja u dvije osnovne grupe (vidi sliku 1.1-1). 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 5 Slika 1.1-1: Osnovna podjela računalnih mreža LAN – Lokalna mreža (engl. Local Area Network) je mreža uređaja pod kontrolom zajedničke administracije koja regulira politiku sigurnosti i pristupa. Lokalnu mrežu čine uređaji povezani na maloj fizičkoj udaljenosti (vidi sliku 1.1-2) i obično obuhvaća jedno zemljopisno područje, pruža servise za korisnike u zajedničkoj organizacijskoj strukturi, kao što je tvrtka, kampus ili regija. Slika 1.1-2: LAN (lokalna mreža) WAN – mreža širokog područja (engl. Wide Area Network) je mreža koja spaja lokalne mreže koje su fizički na različitim geografskim područjima (vidi sliku 1.1-3). U pitanju je mreža uređaja (engl. host) koji su povezani brzim i sporim vezama. Slika 1.1-3: WAN (mreža širokog područja) Kada tvrtka ima lokalne mreže koje su geografski odvojene, u pravilu moraju koristiti telekomunikacijske usluge odnosno usluge pristupa Internetu ISP-a (eng. ISP – Internet Service Str. 6 UVOD U RAČUNALNE MREŽE Provider) koji je obično i TSP (eng. TSP - Telecommunications Service Provider) kako bi se povezale. Veza između lokalnih mreža (LAN-ova) obično se ostvaruje preko zakupljenih telekomunikacijskih veza (vodova). Dvije podskupine mreža koje na neki način možemo smatrati "hibridnima" i koje je u biti teško pravilno svrstati su: Intranet (često nazvan „lokalni Internet“) međusobno koristi iste tehnologije kao i Internet, ali pristup imaju samo zaposlenici tvrtke. On po svojoj veličini spada u LAN mreže, ali s druge strane koristi vrlo sličnu infrastrukturu kao Internet. Ekstranet (engl. Extranet) je tip mreže koji biranim vanjskim korisnicima (partnerima, klijentima itd.) daje pristup limitiranim informacijama tvrtke. Ova vrsta mreže također spada po svojoj veličini u LAN mreže, ali je s druge strane, budući da obično koristi resurse Interneta također na granici LAN – a i Interneta. 1.2 Mrežne komponente Put kojim podatak putuje mrežom može biti jednostavan, primjerice dva spojena računala kabelom ili imati kompleksnost globalne mreže koju smo predstavili. Jednostavna ili kompleksna mreža podržava komunikaciju zahvaljujući krajnjim uređajima kao izvoru ili odredištu podataka, uređajima posrednicima u svrhu usmjeravanja podataka, mediju za prijenos podataka i servisima koji hardveru služi kao softverska komponenta. Slika 1.2-1: Mrežne komponente 1.2.1 Uređaji u mreži Uređaje možemo podijeliti na krajnje uređaje (eng. Network edge) i uređaje posrednike u komunikaciji (eng. Network core). 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 7 Slika 1.2.1-1: Uređaji u mreži 1.2.2 Krajnji uređaji Mogu biti ishodište ili odredište podataka koji se šalju mrežom. Za identifikaciju ishodišnog i odredišnog uređaja svaki uređaj na mreži ima adresu. U trenutku pokretanja komunikacije ishodišni uređaj koristi adresu odredišnog uređaja kako bi odredio gdje se podaci šalju. Potrebno je razlikovati logično i fizičko adresiranje uređaja. Logičko adresiranje određuje administrator mreže dok svi uređaji koji sudjeluju u komunikaciji imaju unaprijed postavljenu fizičku adresu. U računalnim mrežama krajnji uređaj (engl. host, end system) može imati ulogu klijenta, poslužitelja ili ulogu klijenta i poslužitelja. Prema tome treba biti svjestan da host nije uvijek samo klijent na kojem je pokrenuta neka aplikacija (npr. Internetski preglednik) iako je to često slučaj, nego host može biti i Web poslužitelj. Zapravo mehanizam klijent/poslužitelj (eng. Client/Server) danas dominira Internetom i velika je količina internetskih aplikacija koje funkcioniraju na ovaj način (npr. web stranice, e-mail, FTP, newsgroups…). Općenito možemo reći da je klijent (eng. Client) sustav (npr. računalo) koje udaljeno pristupa servisima na drugom uređaju i potražuje podatke. Poslužitelj (eng. Server) ima instaliran softver (servis) koji pruža uslugu klijentu i koji mu može omogućiti pristup tim podacima. Budući da i klijent i poslužitelj zapravo kao hardversku podlogu mogu imati računala, možemo reći da je klijent/poslužitelj arhitektura po kojoj funkcioniraju brojne aplikacije na Internetu zapravo zasnovana na distribuiranim aplikacijama. Nadalje, budući da je Internet dobrim dijelom građen upravo od takvih sustava, posredno se može zaključiti da je i Internet baziran na distribuiranim aplikacijama. 1.2.3 Uređaji posrednici Ovi uređaji u osnovi izgrađuju jezgru mreže jer se njihovim korištenjem omogućuje prijenos podataka. U nastavku su ukratko predstavljeni neki osnovni uređaji posrednici. Str. 8 UVOD U RAČUNALNE MREŽE Mrežna kartica (eng. NIC - Network Interface Card) Mrežna kartica je uređaj čija je uloga pretvaranje podataka (bitova), koje su razumljive računalu, u električne, svjetlosne ili radiosignale (ovisno o mediju za prijenos podataka koji koristimo). Naravno, na drugoj strani (strani koja prima informacije), uloga joj je obrnuta, tj. električne, svjetlosne ili radiovalove pretvara u bitove. Mrežnu karticu fizički ugrađujemo u računalo. Svaka mrežna kartica ima u memorijskom čipu utisnut jedinstveni 48 bitni broj koji se zove MAC (Media Access Control) adresa. To je adresa koja se koristi za slanje podataka prema računalima i na osnovu te adrese računala uzimaju pakete podataka namijenjene isključivo njima. Naime, kabelom unutar npr. LAN mreže putuju podaci i sva računala na fizičkom segmentu mreže mogu vidjeti sve podatke, bez obzira na to jesu li im namijenjeni ili ne (sjetite se Broadcastinga). Kartice međutim, uzimaju samo one pakete koji su im upućeni sukladno njihovoj adresi, dok ostale odbacuju. Usmjernik (eng. Router) Usmjernici povezuju i omogućavaju komunikaciju između računalnih mreža i pronalaze najbolji put za podatke do cilja. Usmjernik može biti implementiran kao računalo ili kao poseban uređaj specijaliziran za usmjeravanje paketa podataka kroz računalne mreže. Najčešće je zaseban uređaj. Usmjernik, kada je izveden kao posebni uređaj, također je računalo koje ima gotovo sve komponente (CPU, memoriju, sistemsku sabirnicu, ulazno-izlazna sučelja…) i operacijski sustav pomoću kojeg se konfigurira za usmjeravanje paketa. Može se koristiti za segmentiranje velikih LAN mreža, ali njegova glavna upotreba je u WAN mrežama. Ruteri su osnova velikih LAN i WAN mreža i Interneta. Preklopnik (eng. Switch) Prve Ethernet mreže bile su napravljene pomoću pojačala (eng. Repeater) i koncentratora (eng. Hub. Hub još nosi naziv i multiport repeater. Karakteristike mreže postajale su sve lošije jer je sve više računala dijelilo isti mrežni segment, odnosno sva računala su bila u istoj kolizijskoj domeni. Problem kolizijskih domena i kolizije veže se uz problem komunikacije putem Broadcast mehanizma koji je prisutan u nekim mrežama (npr. Ethernet LAN). Sjetimo se da je to mehanizam u kojemu kada jedno računalo šalje podatak, sva računala taj podatak vide na svojoj sabirnici. Podatak čita samo ono računalo na koje je adresirano, ali za to vrijeme ostala računala ne mogu slati podatke. Dva računala ne mogu slati podatke istovremeno. Ako dva računala pokušaju slati podatke istovremeno, dolazi do sudara ili kolizije.Što je više računala u istoj kolizijskoj domeni, odnosno u području unutar kojega može doći do kolizije, veća je vjerojatnost da do sudara i uništavanja podataka i dođe. Što je više sudara, više se vremena troši na rješavanje tih sudara i mreža radi sve sporije. Da bi se problem kolizije riješio, u mrežu je dodan uređaj koji se zove Bridge, a koji dijeli mrežu na dvije kolizijske domene. 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 9 Kako su s vremenom mreže rasle po broju računala i složenosti, Bridge je evoluirao u preklopnik (eng. Switch). Uređaj koji dijeli mrežu na onoliko kolizijskih domena, koliko ima priključaka (engl. port). Svaki port switcha je jedna kolizijska domena. Preklopnik mikrosegmentira mrežu i na taj način onemogućava koliziju. Današnje mreže su uglavnom građene koristeći preklopnike i usmjernike. Osvrnimo se ukratko i na uređaje koji su se nekada koristili da bi bolje shvatili rad preklopnika. Bridge Uređaj koji je po načinu rada sličan preklopniku, ali za razliku od preklopnika koji se primarno koristi za spajanje računala, bridge je namijenjen spajanju različitih segmenata mreže. Bridge obično povezuje mreže istog tipa, ali postoje i bridgevi koji povezuju različite mreže – recimo Ethernet i Token ring. Bridge isto tako može povezati mreže s različitim medijima – recimo UTP i koaksijalni kabel. Bridge je uređaj koji se u današnjim mrežama više ne koristi s obzirom na to da je preklopnik zapravo više povezanih bridge uređaja. Koncentrator (eng. Hub) Uređaj koji služi za povezivanje računala u zvijezda (star) topologiju, a koja će biti detaljnije prikazana naknadno. U pitanju je uređaj koji na sebi ima određen broj portova (priključaka) na koje kabelom spajamo računala ili druge krajnje uređaje (Hostove). Signal koji dobije na jedan port proslijedi na sve ostale portove. Postoji nekoliko vrsta koncentratora: Postavljanje koncentratora u mrežu povećava kolizijsku domenu, a time i mogućnost same kolizije, naime, unutar koncentratora, komunikacija se odvija putem broadcasta (kada jedan šalje, svi primaju podatke istovremeno). Na taj način lako je moguće da između dva ili više signala dođe do kolizije. Pojačalo (eng. Repeater) Uređaj koji pojačava i obnavlja signal na kabelskim mrežama. Prema specifikaciji, pojedine vrste kablova možemo koristiti do određene maksimalne dužine. Ako nam treba kabel duži od toga, upotrijebit ćemo pojačalo. Pojačalo je potrebno u nekim mrežama jer na dužim kabelima dolazi do prigušenja ili atenuacije (o čemu će više riječi biti poslije), što uzrokuje pad kvalitete signala, a samim tim i greške u komunikaciji. Pored navedenih najčešće korištenih uređaja posrednika postoji i čitav niz drugih uređaja koji se nalaze unutar jezgre računalne mreže. Ti uređaji ovise o korištenoj tehnologiji i mediju za komunikaciju pa će tipično u ovu kategoriju uređaja unutar računalnih mreža biti moguće naći uređaje kakvi su: optički terminalni uređaji, modulatori i demodulatori, bežične pristupne stanice (engl. access point), sigurnosni uređaji npr. vatrozid (engl. firewall) i brojni drugi uređaji. Str. 10 1.2.4 UVOD U RAČUNALNE MREŽE Mediji za prijenos podataka Mediji za prijenos podataka u računalnim mrežama prije svega moraju omogućiti odašiljanje i primanje elektromagnetskih signala koji u sebi sadrže informaciju. Bilo da se radi o analognim ili digitalnim signalima, svi mediji koje ćemo predstaviti zapravo u osnovi prenose elektromagnetske valove raznih veličina, oblika i frekvencije. Neke osnovne i najčešće korištene medije za prijenos signala nabrojat ćemo poslije, za sada ih možemo podijeliti u one koji fizički signale usmjeravaju (npr. žica, optičko vlakno) i one koje ne usmjeravaju signale (npr. atmosfera kojom se prenose radiovalovi). Važno je znati da ćemo kod izbora medija razmišljati o parametrima kakvi su maksimalna propusnost (engl. Bandwidth), maksimalna dužina, ali i cijena. Ipak, ovu zadnju veličinu treba uzeti s rezervom budući da kod izgradnje mreže, gotovo neovisno o izboru medija, sam trošak izrade i polaganja instalacija zapravo često višestruko nadmašuje cijenu ugrađenih fizičkih medija za prijenos podataka. Upravo iz tog razloga, kako bi izbjegli buduće skupe radove uvođenja dodatnih instalacija, investitori često uvode u zgrade i poslovne prostore nekoliko redundantnih medija i to obično najnovije generacije. Čine to jer ih iskustvo uči da razvojem tehnologija postavljeni mediji često vrlo brzo postaju spori, podkapacitirani i neadekvatni, a cijena njihove zamjene obično je vrlo visoka. 1.2.5 Mrežni protokoli Mrežni protokoli definiraju pravila komunikacije na mreži. Protokoli računalnih mreža objedinjavaju sve ono što su ljudi definirali bontonom, jezikom, ali i pismom. Mrežni protokoli su osnova rada svake mreže i bez njih bi bilo kakva komunikacija bila nemoguća. Osnovne uloge protokola u računalnim mrežama su: definicija oblika poruka koje se prenose mrežom definicija pravila ponašanja na mreži (tko, kada i na koji način smije komunicirati, zapravo bonton ponašanja na mreži) definicija veličine i semantike polja unutar paketa koji se prenose na mreži definicija mehanizama koji su potrebni za uspješnu komunikaciju. 1.2.6 Mrežni servisi Posljednja skupina mrežnih komponenti koju je potrebno predstaviti su mrežni servisi. Koncept servisa jednostavnije je shvatiti ako ih se u ovom trenutku promatra kao potporu za korištenje aplikacija odnosno usluge dostupne aplikacijama na računalnoj mreži. Upravo su aplikacije ono što korisniku daje stvarnu vrijednost mreže, jer on zapravo rijetko da je i svjestan složenih mehanizama koji se odvijaju unutar mrežnih uređaja. Još manje ga zanimaju putovi kojima informacija koju je tražio dolazi do njegova host programa (npr. internetskog preglednika). Neke od aplikacija koje nalazimo na mrežama smo već spomenuli, a mnoge danas možda niti ne postoje ili su nepoznate široj javnosti da bi možda već za pola godine postale svjetski hit. Nabrojimo samo neke najpopularnije dostupne na Internetu koji će poslužiti kao primjer računalne mreže: YouTube (HTTP) 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE RealTime Audio/Video DHCP DNS Skype File transfer (FTP) e-mail (SMTP) web stranice (HTTP) 1.3 Str. 11 Faktori koji utječu na prijenos podataka Performanse prijenosa podataka nisu bile u fokusu u prethodnim poglavljima. Bilo je važno upoznati funkcionalnost i mehanizme rada mreže. Ipak, ono po čemu mrežu na kraju najčešće mjerimo su upravo pokazatelji o njezinoj brzini, propusnosti, kašnjenjima itd. Kako bismo mogli utjecati na performanse mreže, treba prije svega upoznati osnovne mjere i veličine kojima se one iskazuju. Bandwidth Bandwidth označava brzinu kojom pojedini mrežni sustav ili medij može prenositi podatke. Kada govorimo o podacima, koristit ćemo najmanju mjeru za digitalne podatke: bit. Dakle razmišljajući o bandwidthu, razmišljamo o tome koliko neki sustav može prenijeti bitova u jedinici vremena (npr. 20 bit/sec. Kašnjenje ili latencija Druga mjera performansi sustava je kašnjenje (eng. delay) odnosno latencija. Možemo je definirati generalno kao vrijeme (u sekundama) potrebno da poruka stigne od pošiljatelja do primatelja. Razlozi kašnjenja mogu biti razni. Neki od njih su: kašnjenje zbog putovanja signala (engl. propagation delay), kašnjenje zbog obrade (engl. nodal processing delay), kašnjenje zbog čekanja na red (engl. queuing delay) Gubitak paketa 3. Pored kašnjenja koje definira koliko je vremena potrebno za prijenos paketa kroz mrežu, važan podatak je i mjera vjerojatnosti gubitka paketa. Naime, kako smo upoznali da prilikom prijenosa paketa i njihove komutacije može doći do stvaranja redova čekanja, inherentno se pojavljuje opasnost da u jednom trenutku svi paketi koji dolaze u red čekanja više ne mogu stati. Ovaj slučaj nastupa kod velike opterećenosti i zagušenja mreže kada komutator u svojoj memoriji više ne može primiti novi paket jer on naprosto ne stane. Takav se paket gubi (engl. packet drop). Što je izgubljenih paketa manje u odnosu na broj prenesenih, pouzdanija i time bolja. mreža je Str. 12 1.4 UVOD U RAČUNALNE MREŽE Slojeviti mrežni modeli Slojeviti mrežni modeli znatno olakšavaju analizu mreže, proučavanje određenih mehanizama i uređaja na mreži i definiranje protokola. Ideja koja stoji iza slojevitog mrežnog modela je podijeliti svakom sloju točno određene funkcije, te zatim definirati sve što je potrebno kako bi te funkcije bile ostvarene. To uključuje: Mrežne uređaje Mrežne komponente Protokole Mehanizme povezivanja i komunikacije, Postoje dva standardna slojevita mrežna modela. To su TCP/IP i OSI model 1.4.1 OSI model OSI (Open Systems Interconnection) je model mrežne komunikacije koju je sastavio ISO (International Organization for Standardization) 1977. godine. ISO organizacija je stvorena kao odgovor na potrebu standardizacije tehnologija i upravo to joj je i posao. OSI model dijeli mrežnu komunikaciju na 7 slojeva (engl. layer). Svaki od tih slojeva nosi određenu ulogu u prijenosu podataka mrežom. Slika 1.6.1-1: OSI model Podaci putuju slojevima OSI modela točno određenim redoslijedom. Tako aplikacijski sloj može komunicirati isključivo s aplikacijskim slojem na drugom računalu, dok je na istom računalu prezentacijski sloj jedini sloj kojemu može proslijediti podatke. Isto tako, prezentacijski sloj može komunicirati isključivo s prezentacijskim slojem na drugom računalu, a na istom računalu može komunicirati s aplikacijskim i sesijskim slojevima. Kod slanja dokumenta preko mreže taj će dokument 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 13 uvijek proći put od aplikacijskog sloja preko prezentacijskog sve do fizičkog, a na računalu koje prima taj dokument put će biti obrnut i ići će od fizičkog preko podatkovnog (engl. data link) sloja do aplikacijskog. OSI model čini sedam slojeva: 7. Aplikacijski sloj (engl. Application Layer) 6. Prezentacijski sloj (engl. Presentation Layer) 5. Sloj sesije (engl. Session Layer) 4. Transportni sloj (engl. Transport Layer) 3. Mrežni sloj (engl. Network Layer) 2. Sloj veza (engl. Data Link Layer) 1. Fizički sloj (engl. Phisycal Layer) 7. Aplikacijski sloj (engl. Application Layer) To je sloj na kojem dolazi do spoja između aplikacije i mrežnog softvera. Na aplikacijskom se sloju nalaze programi koji omogućavaju mrežnu komunikaciju. 6. Prezentacijski sloj (engl. Presentation Layer) To je sloj na kojem se nalazi softver koji uspostavlja konvenciju koja će se koristiti prilikom komunikacije, poput jezika i slično, a glavna mu je namjena biti prevodilac, odnosno prevesti tekst koji želite poslati u jezik razumljiv mrežnom dijelu softvera koji će taj tekst prenijeti na drugo računalo. Usto, prezentacijski se sloj brine i o enkripciji i dekripciji podataka. 5. Sloj sesije (engl. Session Layer) Sloj sesije je zadužen za uspostavu i održavanje sesije između procesa koji komuniciraju. 4. Transportni sloj (engl. Transport Layer) Na transportnom sloju dolazi do odluke hoće li se koristiti pouzdani (TCP) ili nepouzdani protokol (UDP) te se na temelju toga od podataka kreiraju segmenti na koje se dodaju određene informacije, poput odredišnog i ishodišnog porta. Ovisno o tome je li odabran TCP ili UDP, ovaj će sloj brinuti i o tome da poslani podaci budu isporučeni, tj. tražit će potvrdu svakog paketa koji je poslao. 3. Mrežni sloj (engl. Network Layer) Sloj koji se brine o tome da podaci budu usmjereni pravim putem do odredišta, odnosno da ne zalutaju. Paket na mrežnom sloju dobije ishodišnu i odredišnu IP adresu. Ovaj sloj nudi mogućnost usmjeravanja podataka preko mreže. Str. 14 UVOD U RAČUNALNE MREŽE 2. Sloj veza (engl. Data Link Layer) Sloj koji pakete stavlja u okvire (eng. frame) i šalje ih na medij za prijenos podataka. U okvir se stavlja ishodišna i odredišna fizička adresa uređaja. 1. Fizički sloj (engl. Phisycal Layer) Sloj na kojem su definirane fizičke osobine mreže. Na svakom od slojeva rade određeni protokoli, a ovisno o tome na kojem se sloju nalaze, obavljaju i funkcije koje su predviđene za taj sloj. Svi ti protokoli po slojevima čine skupinu protokola (engl. Protocol stack). Protokoli unutar skupina brinu se o pakiranju, slanju i primanju podataka preko mreže. Slika 1.6.1-2: Skupina protokola (engl. Protocol stack) Aplikacijski protokoli – nude razmjenu podataka među aplikacijama. Primjeri aplikacijskih protokola: • FTP • SMTP • HTTP • POP. Transportni protokoli – omogućavaju uspostavu komunikacijskog kanala između računala i osiguravaju pouzdano kretanje podataka preko njega. Primjeri transportnih protokola: • TCP • UDP 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE Str. 15 • SPX. Mrežni protokoli – definiraju pravila logičkog adresiranja i pronalaženja puta računalnim mrežama Primjer mrežnih protokola: • IP • IPX • Apple talk 1.4.2 TCP/IP model TCP/IP model je nastao prije OSI modela, što je na neki način i logično s obzirom na to da je TCP/IP model zapravo model na kojem radi Internet i proveo je u praksi ono što OSI objašnjava u teoriji. U biti OSI mrežni model detaljnije objašnjava funkcije pojedinog sloja TCP/IP modela i zapravo ga proširuje dodatnim slojevima. Većinom se ova dva modela preklapaju kako je prikazano na slici 1.11.2-1, no razlike ipak postoje. Primjerice, dio funkcija transportnog sloja u TCP/IP modelu, unutar OSI modela dodijeljen je sloju sesije. Ovaj priručnik će koristiti treći model sa slike 1.6.2-1 zato što treći model koristi osobine i TCP/IP modela i OSI modela. Aplikacijski i transportni sloj će se u priručniku obrađivati putem TCP/IP modela, a niži slojevi fizički, sloj veza i mrežni putem OSI modela. Slika 1.6.2-1: Usporedba modela mreže 2. Poglavlje: FIZIČKI SLOJ Str. 18 2.1 UVOD U RAČUNALNE MREŽE Funkcije fizičkog sloja OSI fizički sloj je prvi sloj u OSI mrežnom modelu prikazanom na slici 2-1. Aplikacijski Prezentacijski Sesijski Transportni Mrežni Sloj veza Fizički Slika 2-1: OSI model i položaj fizičkog sloja Osnovna zadaća fizičkog sloja je kodiranje bitova koji sačinjavaju okvir (engl. Frame) podataka na sloju veza (engl. Data Link Layer) u signale, te slanje i primanje tih signala putem fizičkog medija koji povezuje mrežne uređaje. Fizički medij može biti bakrena žica, optički kabel ili zrak u slučaju bežične veze. OSI fizički sloj, dakle osigurava prijenos podataka fizičkim medijem. Sam prijenos okvira na mediju zahtijeva od fizičkog sloja sljedeće elemente: fizički medij i konektore reprezentacija bita na mediju kodiranje podataka i upravljačkih informacija sklopovlje predajnika i prijemnika na mrežnim uređajima. Slika 2-2: OSI model na prijemničkoj i predajničkoj strani Slika 2-2 prikazuje OSI slojeve na izvoru (engl. Source node) i na odredištu komunikacije (engl. Destination node). Podaci putuju s najvišeg sloja (aplikacijskog) na izvoru i enkapsuliraju se u oblik 2. Poglavlje: FIZIČKI SLOJ Str. 19 paketa specifičan za svaki sloj (engl. Protocol Data Unit - PDU). U konačnici dolaze do fizičkog sloja, gdje su podaci, odnosno bitovi od kojih se sastoje podaci predstavljeni signalima. Postoje tri osnovna tipa fizičkih medija: Bakrena žica (engl. Copper cable) Optički kabel (engl. Fiber) Bežična veza (engl. Wireless). Reprezentacija bitova, koji čine osnovni tip podataka u računalu, pa tako i na računalnim mrežama, ovisi o tipu medija. Bakrenom žicom putuju električni impulsi, optičkim kablom svjetlost, a bežičnim vezama radiovalovi. Razvojem računalnih mreža, rasle su i potrebe za sve bržim i kvalitetnijim fizičkim medijima. Glavne osobine koje utječu na odabir pojedinog medija mogu biti ukupna propusna moć medija, smetnje i podložnost vanjskim utjecajima, maksimalna udaljenost između dva mrežna uređaja, lakoća instalacije, ekonomski faktori i mnogi drugi. Različiti fizički mediji imaju prednosti nad drugima u različitim osobinama. Primjerice, lakoća instalacije i ekonomski faktori definitivno su na strani bežičnih veza, no maksimalne udaljenosti i otpornost na smetnje su na strani optičkih kablova. 2.2 Mediji za prijenos signala 2.2.1 Kablovi U ovu skupinu spada više vrsta različitih žičanih medija pri čemu će riječi biti o tri danas najčešće upotrebljavana: Koaksijalni kabel Parice (eng. Twisted-pair) kabel Optički kabel. Koaksijalni kabel Sastoji se od dva bakrena vodiča koncentrično smještena unutar kabla. Ovakva konstrukcija i zaštita koja se obično nalazi unutar kabla omogućuje dobivanje većih brzina prijenosa (bit/ sekundi) nego što je to kod parica. Razlikujemo dvije vrste: kabel osnovnog pojasa (engl. baseband coaxial cable) i širokopojasni (engl. broadband coaxial cable) kabel. UTP kabel (engl. unshielded twisted pair) Predstavlja kategoriju upredenog kabla koji se sastoji od ukupno 4 odvojene parice (8 bakrenih žica) izoliranih plastičnom masom sa ili bez dodatka teflona, najčešće FEP (fluorinated ethylene propylene). Ovakvi kablovi proizvode se, ovisno o gustoći upredanja i vrsti izolacije u raznim kategorijama kvalitete sukladno tablici u nastavku. Brzine i frekvencije dane tablicom su informativne jer ovise o dužini kabla i tehnologiji prijenosa. Tako primjerice UTP kabel kategorije 5 može na malim Str. 20 UVOD U RAČUNALNE MREŽE udaljenostima i upotrebom ATM tehnologije dati brzine znatno veće od 100Mb/s kako je ovdje deklarirano. Razlog upletenosti žica je smanjenje crosstalk-efekta i vanjske interferencije. Crosstalk je pojava kad jedna žica stvara smetnje drugoj zbog visokih frekvencija koje prolaze kroz nju. Twisted-pair kabel je najzastupljeniji način kabliranja zbog cijene i jednostavnosti postavljanja konektora, te zbog činjenice da se upotrebljava i za telefonske instalacije. Danas se još uvijek dosta koriste UTP kablovi kategorije 5 kojima su izgrađene brojne LAN mreže. Standard koji propisuje karakteristike ovih kablova je ANSI/TIA/EIA-568. Kablovi se terminiraju RJ 45 konektorom. Kablovi tipa UTP proizvode se i u kategoriji 5e iako se u toj kategoriji proizvode i STP odnosno ScTP kablovi. Standard koji definira kablove kategorije 5e je ANSI/TIA/EIA-568-B.2:2001, Cat-5e kablovi moraju zadovoljavati električne karakteristike propisane NEXT (engl. Near End Cross Talk) i ELFEXT (engl. Equal Level Far-End Crosstalk) standardima sukladno ISO/IEC 11801:2002 normi za klasu 'D.' Kablovi kategorije 6 moraju zadovoljavati gotovo jednake norme kao i oni kategorije 5e, ali na razini norme ISO/IEC 11801:2002 za klasu 'E.' Budući da se radi o kablovima predviđenim za gigabitne mreže Cat-6, kablovi su konstruirani s gušćim upredanjem i često se izrađuju u izvedbi STP i ScTP iako ih ima i u UTP izvedbi. STP kabel (engl. STP shielded twisted pair) STP obično koristimo u instalacijama koje prolaze uz druge instalacije da bi se smanjilo djelovanje EMI-a (elektromagnetske interferencije). Ovakvi kablovi po većini karakteristika slični su UTP kablovima, a razlika je samo u razini elektromagnetske zaštite koja osigurava i povećanje brzine prijenosa podataka. STP je zaštićeni podatkovni kabel s prepletenim parovima obično kategorije 5, 6 ili 7 s izolacijom iz npr. skin-foam –skin polietilena. Pojedini parovi zaštićeni su Al /PE trakom. Plašt je izrađen iz npr. PVC (Y) ili bezhalogenog PVC (NX) odnosno vatrootpornog PVC (NY). Ovi kablovi terminiraju se konektorom GG-45, a koriste se kako bi se postigla kategorija 7 sukladno ANSI/TIA/EIA 568B-2.1:2001 i ISO/IEC 11801:2002 klase „F.“ ScTP (screened twisted pair) kabel. Zaštićeni podatkovni kabel s prepletenim parovima obično kategorije 5, 6 ili 7 sa, izolacijom iz npr. skin-foam –skin polietilena. Pojedini parovi zaštićeni su Al /PE trakom. Prepleteno kabelsko jedro potpuno je zamotano u ovoj iz poliesterskog traka i A l/ PE traka. Između oba zaštitna sloja, položena je bakrena odvodna vrpca. Plašt je izrađen iz npr. PVC (Y) ili bezhalogenog PVC (NX) odnosno vatrootpornog PVC (NY). 2. Poglavlje: FIZIČKI SLOJ Str. 21 Optički kablovi Optički kablovi su medij prijenosa relativno novije generacije u odnosu na bakrene parice koje se u telefoniji koriste već stotinjak godina. Ovaj kabel prenosi također elektromagnetske signale u obliku pulseva koji su toliko visoke frekvencije da ulaze u svjetlosni spektar. Sami mediji su relativno lagani, savitljivi do određene mjere i imuni na elektromagnetske smetnje i interferencije. Nadalje, ovi kablovi imaju izuzetno male gubitke snage signala (atenuacija) te su time pogodni za prevaljivanje velikih udaljenosti. Brzine koje je moguće prenositi ovim kablovima su na razini desetaka Gbit/s i više za svako vlakno. Upravo navedene prednosti dovele su do njihove primjene u međunarodnim komunikacijskim vezama i backbone infrastrukturi mreža i Interneta. Još uvijek relativno visoka cijena terminalnih uređaja (prijemnici, modulatori, predajnici) usporava njihovu veću primjenu u LAN mrežama ureda i domova. 2.2.2 Zemaljske i satelitske radioveze Ova vrsta veza kao medij koristi prostor atmosfere ili svemira za slobodno (usmjereno ili neusmjereno) rasprostiranje elektromagnetskih valova koji svojom frekvencijom spadaju u radijski spektar. Radioveze kao način prijenosa podataka vrlo su interesantne budući da omogućuju komunikaciju na veće udaljenosti bez potrebe izgradnje žičane infrastrukture te su čak sposobni prolaziti kroz zidove i zaobilaziti prepreke. Ipak, i ovdje postoje određena ograničenja kojih bi trebalo biti svjestan. Naime, gubici u snazi signala, a time i učinkovitosti prijenosa nastaju zbog same nesavršenosti prijenosnog medija i objekata koji smetaju na putu (engl. shadow fading) i koji dovode do odbijanja valova, zbog smetnji nastalih prolaskom kroz objekte na putu (engl. multipath fading) te zbog interferencija s drugim valovima koji postoje u prostoru (engl. interference). Kada govorimo o zemaljskim radijskim vezama, treba razlikovati one koje su predviđene za male domete (do nekoliko stotina metara) i one koji se koriste za pokrivanje većih područja (npr. područje čitavog grada). Danas su mnogi gradovi, poslovni prostori i fakulteti pokriveni bežičnim LAN mrežama (engl. Wireless LAN) kojima se dostižu brzine tipično do 100 Mbit/s. Ovakva oprema je dostupna i sve se više koristi. Također, telekom operateri, koristeći svoju infrastrukturu omogućuju pristup Internetu korištenjem različitih mobilnih kartica za računala odnosno mobilnih krajnjih uređaja. Brzine koje su obično dostupne kod takvih komunikacija, ovisno o infrastrukturi baznih stanica i terminalne opreme mogu iznositi preko nekoliko Mbit/s (HSDPA može osigurati brzine do 14.4 Mbit/s). Navedene brzine često su nešto bolje u velikim gradskim sredinama nego u ruralnim područjima ili na otocima zbog neravnomjerne kvalitete komunikacijske mrežne opreme koju posjeduje mobilni operater. U ovu kategoriju radijskih veza spadaju i mikrovalne usmjerene veze koje se koriste od strane kompanija i telekom operatera za ostvarivanje brzih podatkovnih veza na razmjerno velike (kilometri) udaljenosti. Komunikacijski sateliti osiguravaju prijenos podataka na velike udaljenosti gigabitnim brzinama. Mehanizam prijenosa funkcionira na način da zemaljska stanica usmjerenom mikrovalnom radiovezom šalje podatke prema satelitu koji ih prima, pojačava i na drugoj frekvenciji prenosi drugoj Str. 22 UVOD U RAČUNALNE MREŽE zemaljskoj stanici ili (drugim) korisnicima na zemlji. Sateliti mogu biti geostacionarni (nalaze se oko 36.000 km iznad određene točke na zemlji) ili sateliti s niskom orbitom (orbita im je znatno niža, ali nisu stacionarni, nego kruže oko Zemlje po određenoj putanji). Danas se u komunikacijske svrhe koriste i jedni i drugi sateliti pri čemu geostacionarni komunikacijski sateliti čine backbone konekcije Interneta. 2.3 Kabliranje LAN mreža Pri planiranju kabliranja LAN mreže u razmatranje treba uzeti četiri različita područja: Radno područje (engl. Work area) Telekomunikacijska soba (engl. Telecommunications room) Horizontalno kabliranje (engl. Horizontal cabling) Vetikalno kabliranje (engl. Vertical cabling, Backbone cabling) Područja su prikazana na sljedećoj slici. Slika 2.3.1 Područja pri kabliranju LAN mreže ZA povezivanje krajnjih uređaja na mrežu u radnom području, odnosno povezivanje krajnjeg uređaja i utičnice u zidu koirste se tzv. patch kablovi . EIA/TIA standard definira maksimalnu duljinu patch UTP kabla od krajnjeg uređaja do utičnice u zidu. Ta duljina iznosi 10 metara. Straight- through kabel se najčešće koristi kao patch kabel. Pomoću njega se krajnji uređaji spajaju na mrežu. Ako se u radnom području nalaze mrežni uređaji kao što su koncentrator (engl. hub) ili preklopnik (engl. switch) tada se za spajanje tih uređaja u mrežu, odnosno utičnicu u zidu koristi tzv. crossover kabel. U telekomunikacijskoj sobi se nalaze mrežni uređaji (engl intermediary devices) kao što su koncentratori (engl. hub), preklopnici (engl. switch), usmjernici (engl. router) i DSU uređaji (engl. data service device). Ovi uređaji su međusbno povezani pomoću patch panela i veza su između 2. Poglavlje: FIZIČKI SLOJ Str. 23 horizontalnog i vertikalnog kabliranja. U telekomunikacijskoj sobi su obično i poslužitelji koji se koriste u mreži. Horizontalno kabliranje je naziv za kablove koji povezuju radno područje i telekomunikacijsku sobu. Horizontalni kablovi počinju na patch panelu u telekomunikacijskoj sobi i završavaju u zidnoj utičnici radnog područja. Ta udaljenost ne bi smjela biti veća od 90 metara. Vertikalno kabliranje čine kablovi koji spajaju telekomunikacijske sobe. Ti kablovi mogu povezivati LAN mrežu sa WAN sučeljem ili ISP-om. Koriste se za spajanje prometa sa raznih lokacija i zato ta vrsta veze zahtjeva medije za prijenos podataka sa velikim brzinama prijenosa. Zato se za vertikalno kabliranje često koriste optički kablovi. Konektor na kraju kabla je RJ-45 konektor. Raspored parica u konektoru definirani su standardima T568A i T568B koji su prikazani na sljedećoj slici. Slika 6.3.2 T568A i T568B standard za UTP kablove U Ethernet LAN mrežama postoje dvije vrste sučelja: MDI (engl. Media Dependent Interface) i MDIX (engl. Media Dependent Interface, Crossover). Uređaji kao što su računala, poslužitelji i usmjernici imaju MDI sučelja. Na tim sučeljima se koriste standardni Ethernet raspored pinova. Pinovi 1 i 2 se koriste za slanje, a pinovi 3 i 6 za primanje podataka. Uređaji poput koncentratora i preklopnika koriste MDIX sučelja. Ako se koriste MDIX sučelja, parice se prespajaju interno. To omogućava da se krajnji uređaji spajaju na koncentrator ili usmjernik pomoću straight-through kabla. U pravilu, kada se spajaju različiti tipovi uređaja, koristi se straight-through kabel, a kada se spajaju isti tipovi uređaja koristi se crossover kabel. Str. 24 UVOD U RAČUNALNE MREŽE Straight-through UTP kabel Kod ovog tipa kabla, oba kraja su spojena istim standardom (T568A ili T568B). Koristi se za sljedeća spajanja: Preklopnik i Ethernet sučelje usmjernika Računalo i preklopnik Računalo i koncentrator Sljedeća slika prikazuje način kreiranja Straight-through kabla pomoću T568a ili T568B standarda. Slika 6.3.3 Straight through kabel Crossover UTP kabel Kod Crossover UTP kabla jedna strana kabla mora biti standard T568A, a druga T568B jer pinovi za slanje podataka moraju biti spoejni na pinove za primanje podataka. Koristi se za sljedeća spajanja: Preklopnik i preklopnik Preklopnik i koncentrator Koncentrator i koncentrator Računalo i računalo Računalo i Ethernet sučelje usmjernika Slika prikazuje način kreiranja Crossover kabla pomoću T568a i T568B standarda. 2. Poglavlje: FIZIČKI SLOJ Slika 6.3.4 Crossover kabel Str. 25 3. Poglavlje: OSI SLOJ VEZA Str. 28 3.1 UVOD U RAČUNALNE MREŽE Uvod OSI sloj veza je drugi sloj u OSI mrežnom modelu prikazanom na slici 3.1.1 Aplikacijski Prezentacijski Sesijski Transportni Mrežni Sloj veza Fizički Slika 3.1.1 OSI model i položaj sloja veze Sloj veza definira tehnologije pristupa mrežama i mrežnim medijima. Žičane, bežične i optičke veze koriste različite načine prijenosa podataka, te različito definiraju format okvira za prijenos. Podaci na jednoj strani (lijevo) počinju na žičanoj ethernet vezi, ali se nakon usmjernika prenose optičkim vezama, gdje dolaze do odašiljača i putem satelita prenose do prijemnika, ponovno optičkim vezama, te u konačnici bežičnim putem do klijenta na desnoj strani slike. Na cijelom tom putu korišten je internetski protokol. Paket na trećem sloju nije se mijenjao (izuzev eventualne fragmentacije) zbog promjene medija i mrežne tehnologije prijenosa. No, format okvira u kojemu putuje paket se mijenjao. Svaki uređaj, na putu paketa, koji je morao s jedne tehnologije paket prebaciti na drugu, izmijenio je i format okvira. OSI slojevi od trećeg do sedmog definirani su softverski. To znači da hardverska specifikacija ne spada pod standarde ovih slojeva. Sloj veza je specifičan po tome što je on definiran i na softverskom, ali i na hardverskom nivou. 3.2 Format okvira Na OSI sloju veza dolazi do enkapsulacije paketa s trećeg sloja u okvir. I, naravno, u obrnutom slučaju, deenkapsulacije okvira u paket trećeg sloja. Ovaj proces enkapsulacije poznat je od prije, a zajedno s njim veže se i pojam zaglavlja, što je zapravo naziv za skup podataka koji se dodaje na paket, čime ga se enkapsulira. Ovo zaglavlje je na višim slojevima ovisilo o odabranom protokolu. Oblik, definiciju, veličinu, tipove i značenja polja u zaglavlju definirao je protokol. Na sloju veza oblik okvira definira odabrana mrežna tehnologija. 3. Poglavlje: OSI SLOJ VEZA Str. 29 Kako je tehnologija izuzetno mnogo i svaka definira svoj oblik okvira, graniči s nemogućim definirati točan oblik okvira na drugom sloju. No ipak je moguće prikazati opći oblik okvira kao na sljedećoj slici. Slika 3.2-1: Format okvira drugog sloja Za razliku od enkapsulacija viših slojeva, okvir (engl. Frame) definira i zaglavlje (engl. Header), ali i završetak (engl. Trailer). Unutar općenitog zaglavlja prikazanog na slici 3.2-1 nalaze se polja: Početak okvira (engl. Frame Start) – jedinstven niz bitova koji se ne može pojaviti nigdje drugdje u okviru osim na početku. Koristi se kako bi mrežni uređaj mogao odrediti na kojem mjestu u nizu bitova koji dolaze na mrežni priključak počinje okvir. Polje adresa (engl. Addressing) – adresiranje drugog sloja, mijenja se u ovisnosti o tehnologiji. Primjerice, ethernet mreže definiraju 48-bitno polje MAC adrese polazišta i odredišta. Tip (engl. Type) – tip podatkovnog (engl. Data) dijela okvira Upravljačko polje (engl Control Field) – podaci za upravljanje vezom, također se kao i polje adresa jako razlikuje od tehnologije do tehnologije. Završetak okvira znatno je jednostavniji i obično obuhvaća: Polje provjere (engl. Error Detection) – polje čija se vrijednost koristi u provjeri ispravnosti okvira. Ovo polje nastaje izračunom ostalih vrijednosti iz okvira. U slučaju da je došlo do grešaka u komunikaciji, vrijednost ovog polja neće odgovarati izračunatoj. Kraj okvira (engl. Frame Stop) – polje koje ima jednaku svrhu kao i polje početka okvira u zaglavlju, uz razliku što definira kraj okvira. U slučaju uzastopnih okvira, ponekad polje kraja okvira ujedno označava i početak sljedećeg. Str. 30 3.3 UVOD U RAČUNALNE MREŽE Upravljanje pristupom mediju Sloj veza (engl. Data Link Layer) upravlja pristupom mediju. U računalnim mrežama postoje dva osnovna načina povezivanja uređaja: Točka prema točki (engl. Point to Point) Dijeljeni medij (engl. Shared Medium). Ova dva načina imaju svoje zasebne zahtjeve. Kod povezivanja točka prema točki, dva se uređaja povezuju direktno i odvojeno od drugih. Drugim riječima, samo se dva uređaja nalaze na mediju. Tijekom komunikacije ne postoji mogućnost da će neki drugi uređaj upasti u vezu. Okviri koji putuju od jednog prema drugom uređaju sami su na mediju. Slučaj u kojem bi se dva okvira ili signala susrela na istom mediju naziva se kolizija. I jedan i drugi okvir bili bi izgubljeni jer bi im se signali kojima se prenose izmiješali. Kolizija je dugo vremena predstavljala problem u računalnim mrežama jer je uzrokovala gubitke podataka, samim time i potrebu za ponovljenim slanjem te usporenjem mreže. Povezivanjem uređaja u točku prema točki, kolizija se može teoretski dogoditi samo u slučaju kada bi oba uređaja poslala okvire u isto vrijeme. Ta se situacija lako izbjegne, odvajanjem medija/kanala za slanje i primanje. Pa uređaj šalje po kanalu na kojem drugi uređaj prima podatke. Na drugom kanalu se događa isto samo u drugom smjeru. Slika 3.3.1 Logička veza točka prema točki (engl. Point to Point) Povezivanje uređaja na dijeljeni medij znatno otežava problem kolizije. Na dijeljenom mediju može se pojaviti veći broj mrežnih uređaja koji će komunicirati u isto vrijeme. Čak i da su kanali za slanje i primanje odvojeni, na dijeljenom mediju nije moguće, bez posebnih uređaja, odvojiti svaki mrežni uređaj zasebno. Pri takvom povezivanju kolizije su česta pojava i direktno su proporcionalne broju uređaja koji pristupaju mediju. Slika 3.3.2 Logička veza sa dijeljenim medijem za prijenos podataka (eng.l Shared Medium) 3. Poglavlje: OSI SLOJ VEZA Str. 31 Iz tog je razloga potrebno na drugom sloju definirati metode pristupa mediju koje obuhvaćaju i rješavanje ili izbjegavanje kolizija. Pristup rješavanju problema kolizija može biti: Kontrolirani pristup (engl. Controlled Access) S natjecanjem za pravo pristupa (engl. Contention-based Access). Kontrolirani pristup u potpunosti izbjegava kolizije. Naime ove metode definiraju prioritete pristupa i dozvoljavaju samo jednom uređaju pristup na medij u određenom trenutku. Primjer kontroliranog pristupa je metoda predaje tokena. Ova metoda definira specijalan paket token, koji kruži po uređajima spojenim na dijeljeni medij. Onaj uređaj koji u danom trenutku posjeduje token može slati podatke na medij. Nakon što je uređaj proslijedio podatak predaje token sljedećem uređaju. Također, ako neki od uređaja nema podataka za slanje, token se predaje dalje. Kako na mediju može postojati samo jedan token, koji se nalazi na samo jednom uređaju, kolizija nije moguća jer niti jedan uređaj osim onog koji posjeduje token ne može slati podatke. Mreže koje koriste ovakav način pristupa na medij su Token Ring i Fiber Distributed Data Interface (FDDI). Natjecanje s pravom pristupa su metode u kojima, načelno, uređaji osluškuju medij i, ako oslušnu da je medij slobodan, šalju podatke. Ova metoda smanjuje kolizije, ali ih ne uklanja u potpunosti. Naziv joj dolazi od jednostavnog mehanizma koji definira da niti jedan uređaj na mediju nema pravo prioriteta, već u trenutku slanja uređaj sam odlučuje je li medij slobodan, te može li slati podatke. Situacija u kojoj se kolizija ipak događa je da dva uređaja oslušnu medij u isto vrijeme, zaključe da je medij slobodan te pošalju podatke. Mehanizmi koji spadaju u metode natjecanja s pravom pristupa su: Carrier Sense Multiple Access/Collision Detection – CSMA/CD Carrier Sense Multiple Access/Collision Avoidance – CSMA/CA Slika 3.3.3 Kolizija kod CSMA/CD metode pristupa unutar kolizijske domene Carrier Sense Multiple Access/Collision Detection – CSMA/CD je metoda pristupa mediju koja radi na sljedeći način. Prije slanja okvira na medij, uređaji osluškuju da li je dijeljeni medij ili medij sa zajedničkim pristupom (engl. Multiple Access) slobodan (engl. Carrier Sense). Ako je slobodan, šalju Str. 32 UVOD U RAČUNALNE MREŽE podatke. U slučaju da se dogodi kolizija, što uređaji vrlo lako detektiraju povišenim signalom na mediju, uređaj koji je otkrio koliziju generira Jam signal. Svi ostali kada čuju Jam signal, povlače se s medija, odnosno neće slati nikakve podatke, tijekom slučajno odabranog vremena. Ovo vrijeme svako računalo odabire za sebe, a kako se radi o slučajnoj metodi, računala će se različitim redoslijedom vraćati na medij. Niti jedan uređaj nema pravo prioriteta povratka, već to ovisi isključivo o vremenu generiranom nakon otkrivanja Jam signala. Carrier Sense Multiple Access/Collision Avoidance – CSMA/CA mehanizam je vrlo sličan mehanizmu CSMA/CD, uz razliku da uređaj prije slanja podataka na mrežu, obavijesti sve ostale uređaje da će upravo on slati podatke. CSMA/CD je osnovni mehanizam na Ethernetu, a CSMA/CA se koristi u bežićnim WLAN mrežama. 3.4 Mrežna topologija Povezujući različite uređaje (posrednike i krajnje uređaje) gdje svaki ima minimalno jednu vezu s ostatkom mreže, konačan geometrijski izgled mreže (topologija) će varirati. Topologija je karta mreže, točnije način povezivanja uređaja i kablova u računalnu mrežu. Topologija mreže će direktno ili indirektno utjecati na cijenu, funkcionalnost, lakoću održavanja, skalabilnost, podložnost na pogreške i tehnologiju koja će se koristiti. Upravo iz navedenih razloga jako je bitno kod dizajniranja računalne mreže odvagnuti sve prednosti i mane odabrane topologije (izgleda) mreže. Kada govorimo o topologiji, bitno je razlikovati fizičku topologiju od logičke topologije. Fizička topologija prikazuje kako su uređaji fizički spojeni medijem (fizički izgled). Logička topologija prikazuje na koji način uređaji komuniciraju, točnije prikazuje protok podataka mrežom. 3. Poglavlje: OSI SLOJ VEZA Str. 33 Postoji 6 osnovnih topologija: Sabirnička Hijerarhijska (eng. hierarchical) (eng. Bus) Zvijezda (eng. Star) Prsten (eng. Ring) Mesh Hibridna (eng. Hybrid) Str. 34 3.4.1 UVOD U RAČUNALNE MREŽE Ethernet 3.4.1.1 Što je Ethernet Ethernet lokalna mreža prvi puta je publicirana 1980 godine od strane konzorcija DEC, Intel i Digital (DIX). 1985 godine ga uz manje modifikacije zbog kompatibilnosti sa OSI modelom prihvaća IEEE (Institute of Electrical and Electronics Engineers) pod brojem 802.3 kao opći standard za lokalne mreže. Ethernet radi na prva dva sloja OSI modela. Točnije, na fizičkom sloju i donjoj polovici sloja veze koji je poznat kao MAC podsloj sloja veze (engl. media access control). Gornji dio sloja veze je LLC podsloj (engl. logical link control) i on je definiran 802.2 standardom. Fizički sloj uključuje mrežne uređaje, fizičku topologiju mreže, signale i nizove bitova koji putuju medijem za prijenos podataka. MAC podsloj podatkovnog sloja je implementiran na mrežnom adapteru (engl. network interface card). Dva su osnovna zadatka MAC podsloja na sloju veze OSI modela: Enkapsulacija podataka Kontrola pristupa mediju za prijenos podataka Enkapsulacija podataka ima tri osnovne funkcije: Kreiranje okvira Adresiranje Detekcija grešaka Kontrola pristupa mediju za prijenos podataka ima slijedeće funkcije: • Upravljanje slanjem i primanjem okvira pomoću medija za prijenos podataka • Rješavanje situacija ako dođe do grešaka pri prijenosu podataka Ethernet svoj uspjeh i dugi život može zahvaliti sljedećim čimbenicima: • Jednostavnost i lakoća korištenja • Mogućnost povezivanja novih tehnologija • Pouzdanost • Niska cijena instalacije i održavanja Originalni Ethernet razvio se na mrežama koje su koristile koaksijalne kablove. Računala su se u Ethernetu povezivala u niz na koaksijalni kabel u dvije izvedbe, ovisno o tipu kabla. Prva izvedba bila je korištenjem debelog (engl. Thick) koaksijalnog kabla. Računala su se povezivala tzv. „vampirskim ugrizima“ (engl. Vampire Trap) na kabel. Zapravo se kabel doslovce bušio do jezgre kako bi se 3. Poglavlje: OSI SLOJ VEZA Str. 35 ostvario spoj. Debeli koaksijalni kabel bio je krut i otežan za instalaciju, pa ga je zamijenio tanji (engl. Thin) koaksijalni kabel. Korištenjem ovog kabla više nije bilo potrebno bušiti kabel, već se s postojećim T-konektorima ostvarivao spoj. Koaksijalni kabel je potrebno terminirati na krajevima s otpornikom. Iz navedenih razloga je u originalnom Ethernetu fizička topologija, koja definira način na koji su uređaji spojeni, bila sabirnica (engl. Bus). Logička topologija, koja definira smjer protoka podataka je također bila sabirnica. Razvoj Etherneta išao je u smjeru korištenja kvalitetnijih kabela i povećanja brzine, pa je tako postupno koaksijalni kabel zamijenjen kablom s ispletenim paricama (engl. Twisted Pair - TP) i to posebno varijantom bez dodatne zaštite (engl. Unshielded Twisted Pair – UTP). Korištenje ovih kablova nije dopuštalo fizičku topologiju sabirnice, pa je dodan novi uređaj u Ethernet mreže, koncentrator (engl. Hub). Koncentrator je prebacio fizičku topologiju Etherneta na zvijezdu (engl. Star), no logička topologija je još uvijek bila sabirnica. To da je logička topologija linija uzrokovalo je probleme s kolizijama i nije moglo zadovoljiti potrebe za brzinama modernih mreža. Preklopnik (engl. Switch) je uređaj koji je donio odgovor na probleme koncentratora. Ethernet preklopnik je u stanju učiti fizičke adrese (MAC adrese) računala povezanih na priključke preklopnika i na osnovu toga isporučivati podatke samo na one priključke kojima su namijenjeni. U Ethernetu se konačno, pojavljuju i optički mediji, s ciljem povećanja brzina. Najveća prednost Ethernet tehnologije je njezina kompatibilnost sa sporijim varijantama. Ethernet brzine 10 Mb/s, što je brzina prvog komercijalnog etherneta, se lako nadograđivala na 100Mb/s ili čak i 1 Gb/s. Štoviše, čak nije potrebno nadograditi i cijelu mrežu, već samo neke njezine dijelove, te će ti nadograđeni dijelovi koristiti veće brzine. Ethernet je od originalne verzije doživio brojne nadogradnje. Ove nadogradnje su u prvom redu išle prema povećanju brzine i korištenju novih, bržih medija. Najveća prednost novijih Ethernet tehnologija su izmjene isključivo na fizičkom sloju. Brže Ethernet tehnologije imaju brža vremena slanja i primanja jednog bita podataka. Ovo je omogućilo zadržavanje originalnog Ethernet okvira i samim time kompatibilnost prema starijim verzijama Etherneta. 3.4.1.2 CSMA/CD U Ethernet mreži svi uređaji koji se nalaze na istom mrežnom segmentu natječu se za prijenos podataka. Svaki uređaj osluškuje signale na mediju za prijenos podataka i ako je medij slobodan šalje podatke. Ostali uređaji detektiraju da je medij zauzet i čekaju da se medij oslobodi. Zbog dužine medija za prijenos podataka i realnog vremena potrebnog da signal sa jednog kraja medija dođe do drugog kraja, može doći do situacije u kojoj dva ili više uređaja misle da je medij za prijenos podataka slobodan. U tom slučaju istovremeno šalju podatke i dolazi do kolizije signala. Ako dođe do kolizije, mrežni adapteri koji su pokušali slati podatke detektiraju koliziju i povlače se sa medija za prijenos podataka. Nakon toga u različitim vremenima unutar predefiniranog vremenskog intervala pokušavaju ponovo. Mehanizam koji upravlja slanjem podataka na medij za prijenos podataka i Str. 36 UVOD U RAČUNALNE MREŽE rješavanjem kolizije (ako se dogodi) zove se CSMA/CD (engl. carrier sense multiple access / collision detect). Carrier sense - označava da uređaj sluša da li je medij slobodan za slanje podataka. Ako je slobodan šalje podatke. Nakon slanja ponovno se vraća u stanje slušanja. Multiple access - označava da su svi uređaji spojeni na isti medij za prijenos podataka. Collision detect – Svi Ethernet mrežni adapteri slušaju signale na mediju za prijenos podataka, da bi znali da li je medij slobodan, zauzet ili je došlo do kolizije. Prvi uređaj koji detektira koliziju šalje tzv. jam signal kojim obaviještava ostale uređaje da je došlo do kolizije. Uređaji pokreću tzv. backoff algoritam. Taj algoritam povlači uređaje koji su sudjelovali u koliziji sa medija za prijenos podataka. Unutar predefiniranog intervala vremena, generira se slučajno vrijeme nakon kojega mrežni adapter ponovno pokušava poslati podatke. Slučajni interval vremena se generira na svakom mrežnom adapteru da ponovno ne bi došlo do kolizije. Slika 3.4.7.1 : Carrier Sense Multiple Access/Collision Detection – CSMA/CD 3. Poglavlje: OSI SLOJ VEZA Str. 37 3.4.1.3 Kolizijska i broadcast domena Vjerojatnost da dođe do kolizije povećava se sa brojem uređaja na jednom Ethernet segmentu. Ethernet segment unutar kojega može doći do kolizije zove se kolizijska domena. Na sljedećim slikama su Ethernet lokalne mreže izvedene pomoću koaksijalnog kabela, koncentratora i UTP kablova (engl. hub). Slika 3.4.1.1 Ethernet mreža izvedena pomoću koaksijalnog kabla Slika 3.4.1.2 Ethernet mreža izvedena pomoću koncentratora i UTP kabla Na gornje dvije slike su dvije različite fizičke topologije, ali logička topologija je i dalje broadcast. Koncentrator je uređaj koji dobiveni okvir prosljeđuje na sva ostala sučelja. Dakle, vjerojatnost kolizije je potpuno ista kao i sa koaksijalnim kablom. Danas kolizija u Ethernet mrežama nije više problem jer se umjesto koncentratora koriste preklopnici koji rade u tzv. full-duplex modu i u sebi imaju ugrađenu inteligenciju donošenja odluka kroz koje sučelje (engl. port) će poslati okvir. Preklopnici segmentiraju mrežu na više kolizijskih domena. Zapravo, svako sučelje preklopnika je jedna kolizijska domena. Kažemo da preklopnik dijeli Ethernet kolizijsku domenu na mikrosegmente. Ako sučelja preklopnika rade u full-duplex modu, ne može doći do kolizije. Str. 38 UVOD U RAČUNALNE MREŽE Slika 3.4.1.3 Ethernet mreža pomoću preklopnika Kolizijske domene su područja unutar kojih može doći do kolizije signala. Postoje i broadcast domene u Ethernet mreži. To je područje unutar kojega se razmjenjuju broadcast poruke. Preklopnik kao uređaj smanjuje kolizijske domene, ali dozvoljava broadcast promet. Preklopnik nije granica za broadcast promet. LAN mreža sa preklopnicima je jedna broadcast domena (pod uvjetom da se ne kreiraju VLAN mreže, ali o tome nešto poslije). Slika 3.4.1.4 Mreža sa preklopnicima je jedna broadcast domena 3. Poglavlje: OSI SLOJ VEZA Str. 39 3.4.1.4 Načini komunikacije u Ethernet mreži U mrežama sa preklopnicima moguće su tri vrste komunikacije: Unicast Multicast Broadcast Unicast komunikacija je kad samo jedan uređaj šalje podatke i samo jedan uređaj prima podatke. Primjeri takve komunikacije su HTTP, SMTP, telnet i drugi protokoli. U multicast komunikaciji jedan uređaj šalje podatke, a grupa uređaja prima podatke. Primjer multicast komunikacije je slanje slike i zvuka na više odredišta u mreži. Broadcast komunikacija je kada jedan uređaj šalje podatke svim uređajima na mrežnom segmentu. Primjer broadcast komunikacije su ARP i DHCP protokoli. 3.4.1.5 Ethernet okvir Polja preambula i početak okvira koriste se za sinkronizaciju dolaznog i odlaznog uređaja. Ovi okteti govore primatelju da se pripremi za prihvat okvira. Odredišna i ishodišna MAC adresa su fizičke adrese primatelja i pošiljatelja. Polje duljina/tip definira duljinu polja podaci u oktetima. Duljina podataka može biti od 46 do 1500 okteta. Parametar tip označava koji protokol višeg nivoa je enkapsuliran u okvir. Ako je vrijednost u tom polju veća ili jednaka od 1536, tada je u tom polju kod enapsuliranog protokola. Ako je broj manji od 1536, broj u tom polju označava duljinu podataka. Zadnje polje u okviru je polje za provjeru ispravnosti prijenosa podataka (engl. frame check sequence). Slika 3.4.1.5 Ethernet okvir Mac adresa je duljine 48 bita i označava se u hex formatu. Fizičko adresiranje nije hijerarhijsko kao IP adresiranje. Te adrese možemo smatrati slučajnim brojevima. Tu vrstu adresiranja nazivamo ravnim adresiranjem (engl. flat). MAC adresa se sastoji iz dva dijela. Prvi dio je OUI (engl. organizational unique identifier). Dug je 24 bita i označava proizvođača mrežnog adaptera. Drugi dio je također dug 24 bita i upisuje ga prozvođač mrežnog adaptera. Slika 3.4.1.6 Osnovna podjela MAC adrese Str. 40 UVOD U RAČUNALNE MREŽE 3.4.1.6 Osnovni principi rada preklopnika Više uređaja priključenih na preklopnik (engl. switch) mogu komunicirati istovremeno. Tipične brzine prijenosa su 100/1000 Mbps. Preklopnik radi u full-duplex modu. (full-duplex mod omogućava slanje i primanje podataka istovremeno). Zbog rada u full-duplex modu ne može doći do kolizije. U RAMu je tablica (MAC address table) u koju preklopnik upisuje MAC adresu računala i broj sučelja (engl. port) na koji je računalo priključeno. Ako preklopnik primi okvir na nekom od portova, napravit će sljedeće: Pročitati će ishodišnu adresu u okviru. Ako se adresa ne nalazi u MAC tablici, upisati će u MAC tablicu ishodišnu MAC adresu i broj sučelja na koji je okvir ušao (engl. frame). Na taj način dinamički popunjava tablicu i uči koje su adrese na kojem sučelju. Pročitat će odredišnu adresu u okviru (frame). Potražit će tu adresu u MAC tablici i pogledati koje sučelje je pridruženo toj adresi. Prosljediti će okvir samo na to sučelje. Ako u MAC tablici ne postoji adresa koja je jednaka odredišnoj adresi u okviru, preklopnik će prosljediti okvir na sva sučelja. Ako se u odredišnoj adresi (engl. destination address) nalaze sve jedinice (broadcast adresa), tada se okvir također prosljeđuje na sva sučelja osim sučelja na koji je okvir ušao. Preklopnik može okvire prosljeđivati na sljedeće načine: Store and forward – ovo je način prosljeđivanja u kojemu se prvo u spremnike učita cijeli okvir, provjerava se ispravnost okvira i zatim prosljeđuje prema odredištu. Prednost ovog načina što ne propušta neisparavne okvire koji smanjuju propusnost mreže. Nedostatak je sporo prosljeđivanje. Cut-through – Kod ovog načina prosljeđivanja okvira, okvir se počne prosljeđivati prije nego je cijeli učitan. Dovoljno je učitati odredišnu adresu da bi se počela donositi odluka kroz koje sučelje prosljediti okvir. Kod ovog načina preklopnik ne radi nikakvu provjeru ispravnosti prijenosa. Propušta neispravne okvire koji dalje putuju mrežom i uništava ih tek mrežni adapter na odredištu. Prednost mu je brzina, a nedostatak propuštanje neispravnih okvira. Postoje dvije varijante ovog načina prosljeđivanja okvira: Fast forward – tipična cut-through metoda. Okvir se prosljeđuje odmah nakon učitane odredišne adrese. To je najbrža metoda, ali loša strana joj je što prosljeđuje i neispravne okvire. Fragment free – ova metoda je kompromis između store and forward i cutthrough metode. Preklopnik učita prva 64 okteta okvira prije nego počne 3. Poglavlje: OSI SLOJ VEZA Str. 41 prosljeđivati. Razlog zašto prosljeđivanje počne nakon 64 okteta leži u činjenici da je većina grešaka u okviru u prva 64 okteta. 3.4.2 Token Ring Token ring mrežu razvio je IBM 1985. godine. Ta mreža općenito se ponaša bolje od etherneta pod velikim opterećenjima, ali ima višu cijenu i manje brzine prijenosa. Implementacija mreže omogućuje komunikaciju između pojedinih računala korištenjem (engl. Multistation Access Unit) MAU uređaja i logičke strukture prstena. Komunikacija se odvija predajom tokena (engl. Token Passing) koji se šalje između uređaja unutar logičkog prstena. Token je poseban paket koji putuje mrežom i samo ono računalo koje ga ima može slati podatke. Poanta je u tome da mrežni softver generira token kad prvo računalo postane aktivno na mreži i postavi ga na prijenosni medij. Token putuje od računala do računala (unutar prstena) sve dok ne dođe do onog računala koje želi poslati neki podatak na mrežu. To računalo uzme token, pošalje podatak na mrežu i čeka. Paket dođe do računala kojem je namijenjen, ono uzme kopiju paketa, a paket nastavlja putovati mrežom dok se ne vrati pošiljaocu. U tom trenutku pošiljaoc zna da je paket došao na odredište, makne ga s medija i generira novi token te ga pošalje na mrežu. Računalo ne smije poslati više od jednog paketa na mrežu i dužno je odmah nakon što ustanovi da je paket primljen poslati token. Na taj način osigurana je disciplina na mreži i ne može se dogoditi da jedan uređaj dobije monopol nad slanjem podataka, a kolizije koje nastaju broadcast načinom prijenosa potpuno su izbjegnute. Brzine prijenosa token ringa su 4 Mbita/s i 16 Mbita/s. 3.4.3 Fiber Distributed Data Interface (FDDI) FDDI tehnologija je nastala kao odgovor na zahtjeve za sve većim brzinama prijenosa i propusnosti mreže. U to vrijeme je Token ring nudio oko 4 Mbita/sec, a Ethernet maksimalno 10 Mbita/sec. FDDI je sličan Token ringu, jer koristi predaju tokena, ali koristi 2 logička prstena umjesto jednog. Ako dođe do problema s primarnim logičkim prstenom, automatski počinje koristiti sekundarni prsten. Kao metoda kontrole pristupa mreži upotrebljava se predaja tokena (engl. Token passing) isto kao i kod token ring mreža. Za razliku od token ring mreža, računalo koje ima token može slati podatke određeni vremenski period, a ne samo po jedan paket. Nakon toga (ili kad završi sa slanjem podataka – što god se prije dogodi) pošalje token na mrežu. Ova metoda je efikasnija od klasičnog token ringa jer računalo duže raspolaže s tokenom pa može poslati više podataka. Naravno, u to vrijeme ostali uređaji ne mogu slati podatke, ali je vrijeme koje se koristi za utvrđivanje prava na slanje „vrijeme pripreme“ u odnosu na „korisno“ vrijeme slanja ovdje bolje nego kod Token ringa. Brzine prijenosa FDDI-a su 100 Mbita/sec. 3.4.4 Frame Relay Frame Relay je isto kao i ATM paket switching tehnologija, ali, za razliku od ATM-a, šalje pakete varijabilnih dužina. Za vrijeme osamdesetih godina prošlog stoljeća dotadašnje X.25 mreže bile su zamijenjene novom tehnologijom nazvanom Frame relay. Radi se o konekcijski orijentiranoj mreži (point to point) koja ne poznaje kontrolu pogrešaka prijenosa kao niti kontrolu prometa. Paketi se Str. 42 UVOD U RAČUNALNE MREŽE distribuiraju u nizovima. Ova tehnologija i danas se koristi, najčešće za povezivanje LAN mreža unutar velikih kompanija. Brzina ovisi o davatelju usluga i onome što može ponuditi na digitalnim linijama. 3.4.5 Wireless LAN Ova tehnologija nastala je prije svega iz potrebe za uspostavom mreža koje neće biti povezane žičanim ili dugim fizičkim medijima nego radiovezama. Prilikom definiranja mehanizama komunikacije bilo je dosta lutanja što je u počecima dovodilo do nemogućnosti komunikacije uređaja različitih proizvođača. Ovakvo stanje prestalo je odlukom da IEEE koji se bavio standardizacijom žičanih LAN mreža donese standard koji će opisivati mehanizam bežične LAN veze. Nastao je 802.11. danas poznatiji po neformalnom nazivu WiFi. Predloženi model propisan standardom morao je osigurati rad bežične LAN mreže u prisutnosti bazne stanice (engl. access point) ali i bez nje, direktnom komunikacijom uređaja „spojenih“ u mrežu (engl. ad hoc networking). Prilikom osmišljanja standarda nastojalo se izabrati radiofrekvencijski spektar koji nije do tada bio iskorišten i to po mogućnosti niti u jednoj zemlji, važno je bilo dobiti dovoljnu širinu spektra (Bandwidth) kako bi se osigurale adekvatne brzine prijenosa (kapacitet) te je također trebalo riješiti pitanja snage odašiljača kako bi se dobile dovoljne daljine na koje je konekcija moguća, ali sa što manjim utjecajem na zdravlje ljudi (elektromagnetska zračenja). Dodatno, odlučeno je da mrežni sustav bude u što većoj mjeri kompatibilan sa u to vrijeme (sredina devedesetih godina prošlog stoljeća) već vrlo popularnim Ethernetom. Budući da je inicijalna verzija standarda predviđala brzinu od 1 – 2 Mbit/s, što je vrlo sporo, izvršeni su pritisci na IEEE što je rezultiralo donošenjem dvije nove podverzije standarda 1999. godine. Nova podverzija 802.11a koristi širi frekvencijski spektar i doseže brzine do 54 Mbit/s. Podverzija 802.11b koristi isti frekvencijski opseg kao i 802.11, ali drugačijim tehnikama modulacije postiže brzine do 11 Mbit/s. Kako bi se stvari dodatno zakomplicirale, danas postoji i treća podverzija standarda: 802.11g, koja je nadogradnja na 802.11b i omogućava brzine do 54 Mbit/s. 3.5 Address Resolution Protocol (ARP) Svaki Ethernet okvir u zaglavlju ima zapisane izvorišne i odredišne fizičke adrese (MAC). Ove adrese su 48-bitni brojevi, koji se prikazuju heksadecimalno. Konačno odredište okvira definirano je fizičkom adresom koja se u Ethernet mrežama još naziva i MAC adresa. Proces komunikacije odvija se tako što računalo, kada sazna IP adresu odredišta, na mrežu šalje ARP zahtjev (engl. ARP Request). Ovaj zahtjev sastavni je dio Address Resolution Protokola i doslovce znači "Neka mi se javi računalo s IP adresom XXX.YYY.ZZZ.QQQ i dostavi mi svoju MAC adresu". Računalo s IP adresom navedenom u ARP zahtjevu šalje kao ARP odgovor (engl. ARP Reply) svoju MAC adresu, koju potom računalo koje je slalo ARP zahtjev zapisuje u ethernet okvir, te ga prosljeđuje na mrežu. ARP poruke su broadcast poruke, što znači da ih primaju sva računala u podmreži. Ove poruke ne prelaze usmjernik. Ako je komunikacija namijenjena računalu izvan lokalne 3. Poglavlje: OSI SLOJ VEZA Str. 43 mreže, računalo će morati proslijediti paket svom standardnom izlazu (engl.Default Gateway) i samim time slati ARP zahtjev sa fizičkom adresom standardnog izlaza. Kada prime ARP odgovor, računala rezultat zapisuju u privremenu memoriju (engl. ARP Cache), te u slučaju da moraju ponovno slati okvir istom računalu, MAC adresu odredišta očitavaju iz memorije i ne šalju ARP zahtjev. Ethernet također, definira broadcast fizičku adresu, koja je namijenjena za slučajeve kada sva računala u lokalnoj mreži moraju primiti okvir. Ova adresa zapisana je heksadecimalno FFFF.FFFF.FFFF. Važno je napomenuti da se fizičke adrese u okvirima izmjenjuju kako okvir putuje od uređaja do uređaja. IP adrese ostaju nepromijenjene. 4. Poglavlje: OSI MREŽNI SLOJ Str. 46 4.1 UVOD U RAČUNALNE MREŽE Uvod u mrežni sloj OSI mrežni sloj (engl. OSI Network Layer) je treći sloj u OSI mrežnom modelu i nalazi se između transportnog (engl. Transport Layer) i sloja veza (engl. Data Link Layer), što je prikazano na sljedećoj slici. Slika 4.1.1: OSI model i položaj mrežnog sloja Slika 4.1.2 Enkapsulacija mrežnog sloja Segmenti trasportnog sloja putuju kroz mrežu od ishodišta do odredišta u paketima. Da bi mrežni sloj znao proslijediti pakete do cilja, paketi moraju imati odredišnu adresu. Da bi se podaci mogli vratiti potrebno je znati i ishodišnu adresu. Adrese mrežnog sloja zovu se IP adrese i nalaze se u zaglavlju paketa. O IP adresama i dodatnim podacima potrebnima za prosljeđivanje paketa od odredišta ka ishodištu, a koji se nalaze u zaglavlju paketa, više u poglavljima koji slijede. Treba naglasiti da je IP adresa, logička adresa i da mora biti jedinstvena na internetu. Paketi se prosljeđuju od logičke mreže do logičke mreže, sve dok ne stignu u odredišnu mrežu i na kraju do krajnjeg uređaja sa odredišnom IP adresom. Uređaji koji povezuju logičke mreže i odlučuju kojim putem poslati paket prema cilju zovu se usmjernici (engl. router). Paket se od usmjernika do usmjernika približava odredištu. Usmjernici prihvate paket, pročitaju odredišnu adresu, nađu najbolji put prema odredištu i na kraju prosljeđuju paket prema cilju. Taj proces zove se usmjeravanje (engl. routing). Na odredišnom krajnjem uređaju 4. Poglavlje: OSI MREŽNI SLOJ Str. 47 skida se zaglavlje paketa i segment se prosljeđuje transportnom sloju. Proces skidanja zaglavlja zove se deenkapsulacija. Možemo zaključiti da mrežni sloj obavlja sljedeće zadatke: Adresiranje paketa pomoću ishodišne i odredišne IP adrese Enkapsulacija, odnosno dodavanje IP zaglavlja Usmjeravanje paketa (routing) ili pronalaženje najboljeg puta do odredišta Deenkapsulacija, odnosno skidanje IP zaglavlja na odredištu. 4.2 IPv4 Zadatke mrežnog sloja odrađuju mrežni protokoli. Postoje ili bolje rečeno postojalo je više verzija mrežnih protokola (Novell IPX, Apple Talk, CLNS), ali danas je Internet protokol (IPv4) gotovo sinonim za mrežni protokol jer se koristi na internetu. IPv4 je besplatan i omogućava komunikaciju između uređaja različitih proizvođača. IPv4 opisuje strukturu zaglavlja kojim se enkapsuliraju UDP ili TCP segmenti transportnog sloja. Postoji i IPv6 verzija internet protokola, ali o njoj nešto kasnije. Osnovne karakteristike IPv4 protokola su: Ne uspostavlja se veza između ishodišta i odredišta prije slanja paketa (engl. connectionless) Najbrža moguća usluga (engl. Best effort) – nema dodatnih kontrolnih paketa koji bi garantirali isporuku paketa. To mu omogućava najbrži mogući način prijenosa paketa od ishodišta do odredišta. Cijena brzine je nepouzdanost. Nezavisan od vrste medija za prijenos podataka (engl. Media indepedent) IPv4 ne uspostavlja vezu prije slanja paketa kao što to radi TCP protokol. Jednostavno pošalje paket i ne traži potvrdu primitka. To nije problem jer TCP protokol na transportnom sloju brine o pouzdanosti prijenosa i traži potvrdu primitka. Ako paket ne stigne na odredište ili stigne neispravan, tada i segment koji je bio enkapsuliran u paket neće biti proslijeđen transportnom sloju, odnosno TCP protokolu. TCP protokol na transportnom sloju tražiti će ponovno slanje segmenta, odnosno paketa. Što ako se na transportnom sloju umjesto TCP protokola koristi UDP protokol koji je nepouzdan kao i IP protokol? Tada se provjera ispravnosti prijenosa, ako je to potrebno, treba ugraditi u aplikaciju. IPv4 radi neovisno o vrsti medija za prijenos. Struktura bitova u IP paketu se neće promijeniti ako se paket šalje bežičnim, optičkim ili žičanim medijem za prijenos podataka. 4.3 IPv4 adresiranje 4.3.1 Struktura IPv4 adrese Svaki uređaj u mreži mora biti jednoznačno definiran, odnosno mora imati svoju adresu. Ta adresa se u TCP/IP skupu protokola zove IP adresa. Sastoji se od četiri broja odvojena točkom. Brojevi mogu biti u intervalu od 0 do 255. Str. 48 UVOD U RAČUNALNE MREŽE Primjeri IP adresa: 192.120.234.11 10.10.230.11 211.20.11.132 Dužina IP adrese u binarnom obliku je 32 bita. Svakih osam bita je jedan broj. U ljudima prilagođenom zapisu, brojevi su odvojeni točkama radi lakšeg snalaženja u radu sa IP adresama. Na sljedećoj slici je format IP adrese koji mi koristimo i ekvivalentni binarni zapis koji koristi računalo. Slika 4.3.2.1 Format IP adrese Svaka IP adresa podijeljena je na dva dijela. Dio za adresu mreže i dio za adresu računala unutar mreže. Za sve uređaje koji imaju isti mrežni dio IP adrese, odnosno isti niz bitova koji definira mrežni dio, kažemo da sa nalaze u istoj logičkoj mreži. Na sljedećoj slici je prikazana mreža u kojoj prvi broj definira mrežu. Pošto je prvi broj, odnosno prvi oktet, svim IP adresama isti, možemo reći da se sva računala nalaze u istoj logičkoj mreži. Adresu mreže dobijemo tako da mrežni dio adrese prepišemo, a dio adrese koji definira računalo postavimo u nulu. Slijedom navedenog možemo zaključiti da se računala na slici nalaze u mreži 10.0.0.0. Adrese računala u mreži 10.0.0.0 su 10.0.0.1, 10.0.0.2 i 10.0.0.3 i 10.0.0.253. Slika 4.3.2.2 Računala u istoj logičkoj mreži Pomoću preklopnika (engl. Switch) se povezuju uređaji koji su u istoj logičkoj mreži. Ako želimo povezati dva uređaja koji imaju adrese u različitim logičkim mrežama, moramo ih povezati pomoću usmjernika (engl. Router). Usmjernik je uređaj koji povezuje uređaje koji se nalaze u različitim logičkim mrežama i preusmjerava pakete između tih mreža. Na sljedećoj slici su dvije logičke mreže povezane pomoću usmjernika. Sve pakete iz mreže 172.16.0.0 sa odredišnom adresom za mrežu 172.17.0.0, usmjernik će preusmjeriti u mrežu 172.17.0.0 i obrnuto. 4. Poglavlje: OSI MREŽNI SLOJ Str. 49 Slika 4.3.2.3 Računala u različitim logičkim mrežama povezana usmjernikom Na slici 4.3.2.2 mreža je bila definirana prvim brojem (8 bitova), a na slici 4.3.2.3 sa prva dva broja (16 bitova). Postavlja se pitanje: kako znati koliko je bitova rezervirano sa mrežni dio, a koliko za uređaje u pojedinoj mreži samo na temelju IP adrese (host dio). Drugo važno pitanje je kako odrediti koliko bitova će biti mrežni dio, a koliko host dio IP adrese. Prvi pokušaj rješenja tog problema bio je podjela mreža na klase. Mreže unutar interneta podijeljene su na klase: A,B,C,D i E. Ovisno u kojoj klasi se IP adresa nalazi, određeni broj bitova dijeli se na mrežni dio adrese i dio za adresu računala u toj mreži. Dakle, klasa definira mrežni dio adrese. Na slici je podjela IP adresa na klase A,B i C. Adrese u klasi D i E su adrese posebne namjene i o njima nešto kasnije radi lakšeg razumijevanja. Slika 4.3.2.4 Klase A, B i C Str. 50 UVOD U RAČUNALNE MREŽE Nameće se pitanje kako znati u kojoj je klasi koja adresa, odnosno koji je dio adrese mreža, a koji adresa unutar mreže. U počecima IP adresiranja dogovoreno je da prvi broj adrese definira klasu. Definiranjem klase, definira se i mrežni dio. Ovakav način adresiranja još se zove i klasno adresiranje (engl. classful). U tablici su prikazani početni brojevi i klase kojoj pripadaju. Za primjer, analizirajmo IP adresu 193.100.10.3. Adresa počinje sa brojem 193. Broj 193 je u intervalu 192-223. Dakle adresa je u klasi C. Ako je u klasi C, prva tri okteta su rezervirana za adresu mreže, a zadnji četvrti oktet za računala u mreži (pogledaj sliku 4.3.2.3). U našem slučaju adresa mreže je 193.100.10.0. Moguće adrese uređaja u toj mreži su od 193.110.10.1 do 193.100.10.254. Adresa 193.100.10.255 je adresa posebne namjene, tzv. broadcast adresa i ne može se pridružiti uređaju. O njoj nešto kasnije. Pogledajmo još jedan primjer. Pretpostavimo da je odredišna adresa 172.16.10.1. 172.16.10.1 je u klasi B jer je prvi broj unutar intervala 128 – 191. Adresa mreže je 172.16.0.0 jer su u klasi B prva dva okteta adresa mreže. Slijedeći logiku iz prvog primjera, prva adresa koja se može dodijeliti uređaju u toj mreži je 172.16.0.1, a zadnja 172.16.255.254. Broadcast adresa je 172.16.255.255. 4. Poglavlje: OSI MREŽNI SLOJ Str. 51 Evo još nekoliko primjera: Vidimo da se najviše različitih mreža može napraviti u klasi C jer su tri okteta rezervirana za brojeve mreža. Isto tako, najmanje IP adresa možemo pridružiti uređajima u jednoj od mreža u klasi C jer je samo jedan oktet rezerviran za adrese uređaja unutar mreže. U klasi C se može pridružiti 254 različite adrese. Zašto 254 adrese? ((2 na 8) – 2 = 254), 2 na 8 je 256 različitih kombinacija, ali prva adresa je adresa mreže (svi host bitovi u nuli), a zadnja adrese je broadcast (svi host bitovi u jedinici). U klasi A je suprotan slučaj. Samo jedan oktet je za adrese mreža, a tri okteta su za adrese uređaja u mreži. U jednoj od mreža u klasi A može se adresirati (2 na 24) -2 uređaja. Klasa B je u sredini, 2 okteta za mrežu i dva okteta za uređaje u mreži. Iz koje klase će biti dodijeljena mreža ovisit će o broju potrebnih adresa. Ako je potrebno malo adresa (manje od 254), dovoljna je klasa C. Ako je potrebno više od 254 adrese treba preći u mrežu klase B. Opisana podjela IP adresa na klase je bio prvi princip organizacije mreža. Prvi broj u IP adresi je određivao klasu, klasa je određivala koliko je bitova rezervirano za mrežni dio, a koliko za host dio. Na sljedećoj slici prikazana je podjela IP adresa na klase i broj mogućih mreža i uređaja u pojedinim klasama. Slika 4.3.2.4 Podjela IP adresa na klase A, B i C Spomenuli smo da postoje i klase D i E. Razjasnimo ukratko namjenu klasa D i E. Klasa E su adrese rezervirane za eksperimentalnu upotrebu i ne treba ih posebno razmatrati. Posvetimo se vrlo važnoj klasi D. Prije toga podsjetimo se koji sve tipovi adresa postoje. Postoje tri osnovna tipa IP adresa. unicast adrese broadcast adrese multicast adrese. Str. 52 UVOD U RAČUNALNE MREŽE Sa prva dva tipa smo se već susretali. Unicast IP adrese adresiraju samo jedan uređaj u mreži. Paketi sa odredišnom broadcast adresom namijenjeni su svim uređajima na mrežnom segmentu. Domet broadcast adrese je samo unutar mrežnog segmenta jer usmjernik dijeli mreže i ne propušta broadcast pakete. Sa broadcast adresom smo se sreli kod DHCP servisa. Primjer upotrebe broadcast adresa je zahtjev klijenta za TCP/IP konfiguracijom od DHCP servera. Kako znamo da je neka adresa broadcast, a ne unicast. Broadcast adresa je adresa u kojoj su svi host bitovi postavljeni u 1. Ako su svi host bitovi postavljeni u 1, tada je to zadnja adresa u mreži. Pogledajte tablicu na prethodnoj strani. Primjer broadcast adrese u mreži klase C 192.168.10.0 je 192.168.10.255. Mrežni dio su prva tri okteta, a četvrti oktet je rezerviran za adrese hostova unutar te mreže. Ako sve bitove host dijela postavimo u 1, dobiti ćemo broj 255. Još jednom treba napomenuti da broadcast adresa može biti jedino adresa odredišta. Dakle, ne može biti pridružena računalu. Klasa D su multicast adrese. To su adrese koje adresiraju grupu uređaja koji imaju pridruženu zajedničku multicast adresu. Primjer uporabe tog tipa adresa je gledanje videosadržaja na internetu (engl. video streaming). Poslužitelj koji šalje videosadržaj šalje samo jedan paket, a svi uređaji koji imaju pripadajuću multicast adresu primaju poslani paket. Tako poslužitelj ne mora slati paket posebno svakom uređaju. Da bi se koristilo multicast adresiranje i slanje paketa, moraju se koristiti multicast protokoli koji to omogućuju. Multicast adrese počinju od broja 224 pa sve do 239. Uređajima se može uz unicast adresu pridružiti i više multicast adresa. Ako se uređaj želi pridružiti određenoj multicast grupi, dobije pomoću multicast protokola IP adresu te multicast grupe. Tu IP adresu gubi kada prestaje biti članom te grupe. Skup adresa klase D i E prikazan je u sljedećoj tablici. Slika 4.3.2.5 Podjela IP adresa na klase D i E 4.3.2 Kreiranje podmreža U ranim danima interneta smatralo se da će podjela IP adresa na klase biti dovoljna. Naime, u mreži klase C uređajima se može pridružiti 254 adrese. Ako imamo mrežu kojoj je potrebno više od 254 adrese, sljedeći korak je klasa B. U mreži klase B možemo pridružiti 65534 adrese. Problem je u tome što ako trebamo npr. 300 adresa, moramo upotrijebiti klasu B u kojoj dobivamo 65534 adrese. U mreži klase C ne možemo dobiti manje od 254 adrese bez obzira na to što nam možda treba 30. Posljedica ovakve grube podjele mnoštvo je rezerviranih, ali neupotrebljenih i za druge korisnike nedostupnih adresa. Kada se osmišljavao ovakav način IP adresiranja, nitko nije ni pomišljao da će 4. Poglavlje: OSI MREŽNI SLOJ Str. 53 internet narasti na toliki broj korisnika koji trebaju IP adrese. Zbog brzog rasta interneta uvidjelo se da će takvim načinom podjele mreža, sve mreže vrlo brzo biti potrošene. Počelo se osmišljavati tehnike koje bi ublažile problem koji uzrokuje prekratka IP adresa. Krenulo se od ideje da podjela na broj bitova za mrežu ne bude samo 8, 16 i 24, već da to može biti bilo koji broj. Na taj način bi se moglo prilagoditi broj bitova za mrežu i hostove prema potrebi. To se može postići kreiranjem podmreža unutar glavne mreže klase A, B ili C. Bitovi mreže se produžuju od lijevo na desno unutar bilo koje klase i pomoću njih se kreiraju podmreže proizvoljne duljine. Na sljedećoj slici je prikazana ideja kreiranja podmreža. Slika 4.3.3.2 Podjela IP adrese bez podmreže i s podmrežom Odmah se nameće sljedeće pitanje: kako sada znamo koliko je bitova za mrežu? Prvi broj IP adrese govori nam o kojoj se klasi radi, a ako ukrademo određeni broj bitova iz drugog dijela adrese i pridružimo ih mreži, više ne znamo po prvom broju koliko je to bitova. Problem je riješen dodavanjem mrežne maske koja nam govori koliko je bitova u adresi mrežni dio (engl. subnet mask). Mrežne maske formalizirane su 1985. godine (RFC 950). Njihova namjena bila je da omoguće razbijanje mreža klase A,B i C u sitnije dijelove. Da zaključimo, prije uvođenja mrežne maske mrežni dio adrese morao je biti 8,16, ili 24 bita. U kojoj klasi se nalazi adresa govorio nam je prvi broj IP adrese. Uvođenjem mrežne maske, mrežni dio adrese više ne mora biti 8,16 ili 24 bita, već bilo koji broj bitova. Svaka IP adresa mora se nalaziti unutar neke mreže. Mrežna maska je broj koji pokazuje gdje se unutar IP adrese nalazi granica između mrežnog dijela i dijela za adresu računala unutar mreže (engl. Host ID). Pogledajmo na sljedećim primjerima kako izgleda mrežna maska. Vidimo da je to IP adresa posebnog formata. Jedinice u mrežnoj masci označavaju bitove u IP adresi koji pripadaju mreži, a 0 označavaju bitove koji pripadaju adresi unutar mreže. Primjer mrežne maske: 255.255.255.0 11111111.11111111.11111111.00000000 Ovo je mrežna maska mreže u klasi C jer su prva 24 bita postavljena u 1, što znači da su prva 24 bita mrežni dio. Str. 54 UVOD U RAČUNALNE MREŽE Slijedeći logiku, mrežna maska klase A je 255.0.0.0 jer samo prvi oktet adrese određuje mrežu, a mrežna maska klase B je 255.255.0.0 jer su prva dva okteta adresa mreže. 4.3.3 Privatne i javne IP adrese Organizacije javnu IP adresu dobivaju od svoga pružatelja internetskih usluga (ISP). Sve javne IP adrese moraju biti registrirane kod regionalne organizacije za dodjelu internetskih adresa RIR (Regional Internet Registries). Vjerojatno ste primijetili da su većina adresa koje smo koristili u primjerima iz sličnog skupa adresa. Najčešće im je prvi broj 10, 172 ili 192. Također ste mogli primijetiti da su to česte adrese u lokalnim mrežama i na vašim osobnim računalima. To su privatne IP adrese koje se upotrebljavaju samo unutar lokalne mreže i ne mogu se koristiti na internetu. U svakoj klasi definiran je skup adresa koji je proglašen privatnim adresama (RFC 1918) i služi isključivo za upotrebu unutar lokalne mreže, odnosno izvan interneta. Skup privatnih adresa prikazan je na slici. Slika 4.3.6.2 Skup privatnih IP adresa Za razliku od javnih IP adresa koje moraju biti unikatne, a dodijeliti ih moraju ovlaštene organizacije, privatne IP adrese može koristiti bilo tko. Pet mreža ili pet milijuna mreža može upotrebljavati iste IP adrese. Da ne bi došlo do konflikta među adresama, granični usmjernici prema Internetu podešeni su da ne prosljeđuju privatne IP adrese na Internet. Privatne adrese štede javne IP adrese kojih ionako nema dovoljno i omogućavaju fleksibilnost pri projektiranju lokalnih mreža, bez ograničenja javnog IP adresiranja. Privatne IP adrese omogućavaju bezbrižno projektiranje lokalnih mreža bez potrebe usklađivanja s vanjskim svijetom. Što ako dvije takve mreže, odnosno računala iz te mreže žele komunicirati preko interneta? Znamo da se na internet može samo adresom iz skupa javnih adresa. To je jamstvo da ne postoje dvije iste adrese na internetu. Rješenje je u mehanizmu koji privatne adrese prevodi u javne adrese. Granični usmjernik prema Internetu prevodi privatne adrese u javne i obrnuto. Tehnika prevođenja privatnih IP adresa u javne i obrnuto zove se NAT (engl. Network Address Translation). Skup privatnih adresa iz lokalne mreže može se prevoditi u skup javnih adresa (engl. pool) ili u samo jednu javnu IP adresu. Ako se privatne adrese prevode u samo jednu javnu IP adresu, tada internet vidi cijelu mrežu kao jednu IP adresu. NAT u određenoj mjeri povećava stupanj sigurnosti u mreži jer je cijela mreža sakrivena iza jedne IP adrese, ali glavna korist od NAT-a je ušteda IP adresa jer omogućava korištenje privatnih IP adresa u lokalnim mrežama. Na slici je osnovni princip. Na jednoj strani je privatna mreža s privatnim adresama, a na je drugoj strani javna mreža s javnim adresama. 4. Poglavlje: OSI MREŽNI SLOJ Str. 55 Slika 4.3.6.3 Usmjernik je granica između privatne i javne mreže Kada paket izlazi iz lokalne mreže, na graničnom usmjerniku se u paket, u polje ishodišne adrese, stavlja javna IP adresa. Kada se paket vrati, javna adresa se ponovno zamjenjuje privatnom. Najčešći je slučaj da se skup privatnih adresa iz lokalne mreže prevodi u jednu javnu IP adresu. Postavlja se pitanje: kako usmjernik zna kojem računalu u lokalnoj mreži da proslijedi vraćeni paket, odnosno koju privatnu adresu da ponovno vrati u paket, budući da su svi paketi otišli na internet s istom ishodišnom javnom adresom, pa se svi i vraćaju s istom odredišnom javnom adresom. Da bismo povezali računalo i paket u slučaju da svi paketi izlaze s istom javnom adresom, treba nam još jedan dodatni parametar koji će jednoznačno definirati uređaj s kojega je paket poslan. Za taj dodatni parametar koristi se broj porta. Zato se ta tehnika često zove i PAT (engl. Port Address Translation). Slika 4.3.6.4 PAT (engl. Port Address Translation) Na prethodnoj slici prikazan je mehanizam razmjene adresa. Pretpostavimo da računalo s privatnom adresom 192.168.10.10 želi poslati zahtjev za web stranicom web poslužitelju na javnoj adresi 209.165.201.1. Kada paket stigne na granični usmjernik na kojem je konfiguriran NAT odnosno PAT, usmjernik će u svoju tablicu upisati ishodišnu privatnu adresu i broj ishodišnog porta (u našem slučaju 192.168.10.10:1555). Zatim će u polje ishodišne IP adrese upisati javnu adresu konfiguriranu na usmjerniku da predstavlja lokalnu mrežu na Internetu (u našem slučaju 209.165.200.226). Broj ishodišnog porta ostat će isti. Port je dakle veza između privatne i javne IP adrese. Paket sa zahtjevom doći će do web poslužitelja i web poslužitelj šalje paket s web stranicom klijentu, odnosno našem Str. 56 UVOD U RAČUNALNE MREŽE računalu. Ishodišna adresa sada postaje odredišna. Ista je stvar i s portovima. Odredišni port postaje ishodišni. Paket se vraća na adresu 209.165.200.226 i port 1555. Paket stiže do graničnog usmjernika. Usmjernik pročita broj odredišnog porta (1555). Potraži u tablici taj broj porta i nađe privatnu IP adresu. Tu adresu stavi u polje za odredišnu adresu i proslijedi paket u lokalnu mrežu. Naglasimo još jednom, broj porta je veza između privatne i javne adrese. Broj porta nam definira klijentsku ili poslužiteljsku aplikaciju na računalu, ali i pomaže pri prevođenju privatnih adresa u javne i obrnuto. Može se dogoditi da dva računala u lokalnoj mreži generiraju isti broj ishodišnog porta pri slanju paketa. U tom slučaju NAT usmjernik promijeni i broj porta, ali to ažurira u NAT tablici i pri povratku paketa s tim brojem porta uz orginalnu adresu u IP paket upiše ponovno i orginalni broj porta. Već smo spomenuli da je dobra strana NAT tehnike što štedi IP adrese i pozitivno utječe na fleksibilnost projektiranja lokalnih mreža, te u određenoj mjeri povećava sigurnost mreže jer se internet mrežu vidi kao jednu adresu. Unatoč tome NAT ipak ima i nedostataka. Neki od nedostataka NAT tehnologije su: • Smanjuje performanse mreže. • Veza od kraja do kraja (engl. end to end) onemogućena je za aplikacije koje ne smiju mijenjati IP adresu. • Otežava vezu između IPv4 i IPv6 mreža. • Teže je rješavati probleme u mreži. 4. Poglavlje: OSI MREŽNI SLOJ 4.4 Mrežni protokol IPv6 4.4.1 Zašto IPv6? Str. 57 Kada se u kasnim šezdesetim odnosno ranim sedamdesetim godinama prošlog stoljeća, počelo govoriti o nečemu što se danas možda, ali samo možda može nazvati pretečom Interneta, nitko nije niti mogao zamisliti kako će to danas izgledati. Pametni telefoni, dlanovici… pa i hladnjaci imaju IP adresu. U četvrtom smo poglavlju naučili razlikovati privatne od javnih IP adresa kada smo naučili da kompanije, javnu IP adresu dobivaju od svoga pružatelja internetskih usluga (ISP). Sve javne IP adrese moraju biti registrirane kod regionalne organizacije za dodjelu internetskih adresa RIR (Regional Internet Registries). I upravo je „problem“ u tim, javnim IP adresama. Iako, IPv4 standard sve teže podnosi zahtjeve koji se pred njega postavljaju, adresni prostor definitivno nije jedini, ali je svakako najveći problem. Prvotna podjela IP adresa na klase pokazala se pregrubom. Već u samom početku naglog razvoja Interneta došlo se do zaključka da dodjela IPv4 adresa nije efikasna i da će ubrzo biti potrošene. Da bi se produžio život IPv4 adresama, uvedene su tehnike kao što su CIDR (engl. Classless Interdomain Routing), VLSM (engl. Variable Length Subnet Mask), privatne adrese i NAT (engl. Network Address Translation). CIDR i VLSM povećavaju fleksibilnost dodjeljivanja IP adresa, a NAT smanjuje potrebu za javnim IP adresama. Napomena: Upravo zbog korištenja NAT-a, u tzv. SOHO/SME okruženjma, ne osjećamo nedostatak javih IP adresa jer nam je u većini slučajeva, za sveprisutnost na Internetu dovoljna samo jedna, javna IP adresa. Međutim, te tehnike pomažu, ali nikako nisu dugoročno rješenje. Rješenje je u novoj strukturi IP paketa i IP adrese koja neće imati samo veći broj bitova, već će riješiti i probleme koji nisu bili riješeni ili su samo djelomično riješeni u staroj IPv4 verziji. Nova verzija dobila je ime IPv6. IPv6 adresa dugačka je 128 bitova. Stječe se dojam da su kreatori nove strukture adrese, poučeni iskustvom s IPv4 adresama, ovaj put išli na sigurno. Dio adresa i sada je rezerviran za posebne namjene. Uvažavajući tu činjenicu i činjenicu da na svijetu živi oko 6,6 milijardi ljudi, za svakog od nas rezervirano je otprilike 5 x 1028 adresa ili otprilike 665,570,793,348,866,943,898,599 adresa po kvadratnome metru površine Zemlje. To bi zaista trebalo biti dosta. Glavni razlog prijelaza na IPv6 jest proširenje adresnog prostora i poboljšano adresiranje, ali željelo se iskoristiti priliku i u novu verziju ugraditi iskustva stečena svih prošlih godina, u svrhu povećanja učinkovitosti u prosljeđivanju paketa i fleksibilnosti na nove zahtjeve. Zbog povećanja učinkovitosti zaglavlje IP paketa pojednostavljeno je. Izbačena su nepotrebna polja i dodan je mehanizam za proširenje eventualnih mogućnosti. Str. 58 UVOD U RAČUNALNE MREŽE Bitne novosti IPv6 verzije jesu: • mnogo veći adresni prostor • novi format zaglavlja • ugrađeni mehanizmi zaštite podataka • poboljšana podrška za kvalitetu usluge (QoS – Quality of Service) • proširivost. 4.4.2 Predstavljanje IPv6 adresa Jedno od obilježja IPv6 jest agregacija adresa kojom se smanjuju usmjerničke tablice i ubrzava se usmjeravanje. Osnovni format IPv6 adrese prikazan je u sljedećem primjeru. 2031:0000:130F:0000:0000:09C0:876A:130B IPv6 adresa prikazuje se u brojevnom sustavu s bazom 16. Svaka su četiri broja, odnosno 16 bitova, odvojena dvotočkom. Prikaz adrese nije konstantan, već varira ovisno o kombinaciji brojeva u adresi. Ideja je da se, ako je to moguće, zapis pojednostavi. Pravila notacije IPv6 adrese jesu sljedeća. Vodeće su nule u polju između dvije dvotočke opcionalne. Na primjer, broj 07FE može se pisati i kao 7FE, a broj 0000 kao 0. Adresa 2031:0000:140F:0000:0000:09B0:000A:140B može se pisati i kao 2031:0:140F:0:0:9B0:A:140B. Uzastopni niz nula može se prikazati kao dvije dvotočke ::. Adresa iz prethodnog primjera 2031:0000:140F:0000:0000:09B0:000A:140B može se prikazati i kao: 2031:0:140F::9B0:A:140B. Važno je napomenuti da se :: može upotrijebiti samo jednom u adresi. Primjer 1: Evo nekoliko primjera skraćenih zapisa IPv6 adrese. Adresa Skraćeni zapis FF01:0:0:0:0:0:0:1 FF01::1 0:0:0:0:0:0:0:1 ::1 0:0:0:0:0:0:0:0 :: FF01:0000:0000:0000:0000:0000:0000:1 FF01::1 E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 E3D7::51F4:C8:C0A8:6420 3FFE:0501:0008:0000:0260:97FF:FE40:EFAB 3FFE:501:8::260:97FF:FE40:EFAB 4. Poglavlje: OSI MREŽNI SLOJ 4.4.3 Str. 59 Tipovi IPv6 adresa IPv6 podržava tri tipa adresa: jedinstvenu adresu (engl. unicast address) grupnu adresu (engl. multicast address) adresu najbližeg odredišta (engl. anycast address). 4.4.3.1 Jedinstvene adrese Jedinstvena adresa jest adresa prema jednom odredištu. Jedinstvene adrese mogu biti sljedeće. Združiva globalna adresa (engl. aggregatable global unicast address) – ekvivalent je globalnoj (javnoj) IPv4 adresi. Podskup tih adresa jesu i adrese najbližeg odredišta (engl. anycast address). Slika 4.3.6.5 Format združive globalne adrese Fiksni prefiks 2000::/3 (001) pokazuje da je riječ o globalnoj adresi. Prvih 48 bitova označuje globalni prefiks usmjeravanja. Globalni prefiks usmjeravanja jedinstveni je identifikator mreže spojene na Internet. Prefiks podmreže unutar mrežnog segmenta jest identifikator podmreže. ID sučelja označuje identifikator mrežnog sučelja. ID sučelja jedinstven je unutar jedne podmreže. Internet standardi zahtijevaju da ID sučelja bude u tzv. EUI-64 formatu. Adresa na lokalnoj vezi (engl. link-local unicast address) – rabi se kada je potrebno izvršiti automatsko podešavanje mreže. Povezuje uređaje koji se nalaze na lokalnoj vezi. Adrese na lokalnoj vezi imaju prefiks FE80::/10. Postoji analogija s APIPA-om. Str. 60 UVOD U RAČUNALNE MREŽE Slika 4.3.6.6 Format adrese na lokalnoj vezi Adresa lokalne veze (engl. site-local unicast address) – ima istu ulogu kao i privatne adrese 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 u IPv4. Rabi se za adresiranje uređaja koji nisu spojeni na Internet. IPv6 usmjernici pakete koji u sebi sadržavaju ove adrese ne prosljeđuju na Internet. Domet im je unutar lokalne mreže. Slika 4.3.6.7 Format adrese lokalne veze 4.4.3.2 Grupne adrese Grupne adrese (multicast) adrese su prema više odredišta. Kada je u paketu grupna odredišna adresa, taj se paket dostavlja na sva sučelja kojima je pridružena ta adresa. Grupne adrese počinju prefiksom FF00 :: /8. Drugi oktet definira doseg adrese. Usmjerivači se koriste podacima u ovom oktetu da bi odredili treba li se paket dalje prosljeđivati. Neke od vrijednosti u drugom oktetu jesu: • 1 – doseg lokalnog mrežnog sučelja (engl. interface-local) • 2 – doseg unutar lokalne veze (engl. link-local) • 5 – doseg lokalne administrativne domene (engl. site-local) • 8 – globalni doseg (engl. global). Primjer grupne adrese s dosegom unutar lokalne veze jest FF02::2. Takav paket usmjerivači neće proslijediti izvan lokalne veze. IPv6 nema univerzalnu adresu (broadcast). Uređaji u mreži često se opterećuju nepotrebnim paketima koji nisu namijenjeni njima. Ulogu univerzalne adrese preuzele su grupne adrese. Grupne adrese od FF00:: do FF0F:: rezervirane su. Neke od zadanih adresu jesu: • FF02::1 – svi uređaji na vezi • FF02::2 – svi usmjernici na vezi • FF02::9 – svi IPv6 RIP usmjernici na vezi • FF02::1:FFXX:XXXX grupna adresa dobivena na upit (engl. solicited-node multicast address). 4. Poglavlje: OSI MREŽNI SLOJ Str. 61 Format grupne adrese prikazan je na sljedećoj slici. Slika 4.3.6.8 Format grupne adrese 4.4.3.3 Adresa prema najbližem odredištu Adrese prema najbližem odredištu (engl. anycast address) mogu biti pridružene na više sučelja. Paket se prosljeđuje najbližem sučelju. Najbliže sučelje određuje mjera kvalitete puta usmjerničkog protokola koji se rabi. Svi uređaji s istom adresom prema najbližem odredištu (anycast) pružaju istu uslugu. Adresa prema najbližem odredištu globalna je jedinstvena adresa koja je pridružena na više sučelja. Na slici je primjer primjene tog tipa adresa za određivanje graničnog usmjernika prema ISP-u. Usmjernici R1 i R2 na sučeljima prema internoj mreži imaju pridružene adrese prema najbližem odredištu (anycast). Klijent na slici povezivat će se s ISP-om preko usmjernika R1 jer je bliži. Ako ta veza više nije dostupna, klijent će se povezati na Internet sa sljedećim najbližim usmjernikom koji ima istu adresu prema najbližem usmjerniku. U primjeru na slici to je usmjernik R2. Slika 4.3.6.9 Putanja prema ISP-u na temelju adrese prema najbližem odredištu Str. 62 4.4.4 UVOD U RAČUNALNE MREŽE Pridruživanje IP adresa IPv6 adrese mogu biti pridružene: • ručno • samostalnom autokonfiguracijom • dinamički, s pomoću DHVPv6 servera. Samostalna autokonfiguracija – kada se priključi na lokalnu vezu, uređaj šalje usmjerniku zahtjev za mrežnim prefiksom na odredišnu grupnu adresu FF02::2 (engl. solicitation message). Usmjernik nakon toga oglašuje informaciju o mreži (oglašuje i periodično) svim uređajima na lokalnoj vezi s odredišnom grupnom adresom FF02::1 (engl. advertisement message). Informacija, osim 64-bitnog prefiksa mrežnog dijela, uključuje i vrijeme života te informacije te standardnu putanju. Krajnji uređaj koji sluša oglašivanje usmjernika spojit će dobiveni mrežni prefiks s EUI64 formatom dijela adrese koji definira uređaj u mreži (ID sučelja). Na taj se način autokonfiguracijom dobije cijela IPv6 adresa i ostali potrebni mrežni parametri. Proces koji se naziva DAD (engl. Duplicate Address Detection) otkriva i izbjegava dvostruke adrese. Samostalnom autokonfiguracijom mogu se jednostavno promijeniti adrese mreža. Dovoljno je prekonfigurirati usmjernik da oglašuje nove mreže. DHCPv6 – ovim načinom adresiranja može se koristiti za nadziranje pridruživanja IPv6 adresa uređajima. 4.4.5 Prelazak sa IPV4 na IPv6. Kako se iz izrečenog dade zaključiti, IPv6 nam u odnosu na IPv4 donosi znatna poboljšanja i nije teško zaključiti da je „budućnost“ Interneta upravo u IPv6 adresiranju. Međutim, sam prelazak sa jedne na drugu verziju protokola nije niti malo jednostavan. Iako su Windows računala (Windows 7, Windows 8) IPv6 sukladna, na samom putu od našeg računala „preko brda i dolina Interneta“ do odredišne adrese koju želimo otvoriti, npr. u internetskom pregledniku, nalazi se još puno, puno toga. Priječi sa jedne verzije na drugu, recimo danas, otprilike je isto kao i da promijenimo ključ na ulazu u našu zgradu, ali ga u međuvremenu nikome ne damo. Iz tog razloga, s obzirom, da je Internet složen „eko sustav“, nije moguće zamijeniti način adresiranja preko noći. Za to je potreban određen period, koji je započeo i trajat će još neko vrijeme. Sam proces mora biti transparentan za korisnike pa je za to prijelazno razdoblje razvijeno nekoliko tehnika: Dvostruk stog (eng. Dual stack) – gdje su obje verzije istodobno aktivne kao dva nezavisna procesa odnosno sustava te krajnji uređaji i usmjernici imaju i javnu IPv4 i javnu IPv6 adresu. S takvim načinom rada, omogućuje se i poslužiteljima i klinetima i aplikacijama da postupno prijeđu na novi protokol bez gubitaka servisa odnosno dostupnosti za bilo koga. Tuneliranje (eng. Tunneling) – ovom tehnikom, vrlo pojednostavljeno rečeno, „pospremamo“ odnosno pravilno rečeno, enkapsuliramo IPv6 pakete unutar IPv4 paketa. Sam paket „putuje“ kao IPv4 paket do onoga trenutka dok IPv6 mreža ne postane dostupna, kada se deenkapsulira IPv6 paket iz IPv4 paketa i proslijedi u IPv6 mrežu. 4. Poglavlje: OSI MREŽNI SLOJ Str. 63 4. Posotje četiri tipa tuneliranja: 1. Ručno tuneliranje - administrator ručno konfigurira statičke iP adrese na sučelju na početku i kraju tunela. Uređaj ili usmjernik na svakom kraju tunela mora podržavati oba protokola. 2. 6 na 4 tuneliranje – princip rada je sličan kao i kod ručnog tuneliranja, s time što se 6 na 4 postavlja automatski. 3. Teredo - enkapsulira iPv6 pakete u iPv4/UdP segmente. 4. ISATAP - tretira iPv4 mrežu kao NBMA (non-broadcast multiple access network) mrežu i omogućuje IPv4 privatnim mre-žama dodatnu implementaciju na iPv6. Translacija (eng. Translation) – rješenje u kojme se omogućava komunikacija IPv6 uređaja sa IPv4 uređajima i u osnovi tranlaciju možemo smatrati kao „produženu ruku“ NAT tehnike gdje se odrađuje mapiranje IPv6 adrese u IPv4 adresu i obrnuto. 4.5 Internet Control Message Protocol - ICMP IP protokol pokušava što je moguće brže proslijediti paket od ishodišta do odredišta (engl. Best effort delivery system). Da bi bio što brži, nema ugrađene kontrolne mehanizme provjere da li je podatak stigao na odredište, a ima mnogo razloga zbog kojih se može desiti da paket ne stigne do odredišta. Pošto IP protokol nema ugrađen mehanizam kontrolnih poruka i poruka grešaka pri prijenosu, potrebna mu je pomoć. Taj posao za njega obavlja ICMP protokol. Zato se može smatrati podprotokolom IP protokola. ICMP je jedan od važnijih protokola iz skupa TCP/IP protokola. Njegov posao je slanje poruka. Zbog toga se često koristi u dijagnostičke svrhe. Ako računalo A pošalje paket računalu B i taj paket zbog neispravnog fastethernet sučelja na usmjerniku C ne može biti proslijeđen računalu B, usmjernik C će koristiti ICMP da bi poslao poruku računalu A da paket nije stigao na odredište. Treba naglasiti da ICMP ne ispravlja greške, već da samo šalje poruke o greškama. Pošto se zna samo adresa ishodišnog uređaja, a ne i put kojim je paket prošao do cilja , ICMP poruka se šalje samo ishodišnom uređaju. U primjeru na slici, samo računalo A će dobiti poruku o grešci, a ne i usmjernici B i A. ICMP poruke šalju se ishodišnom uređaju enkapsulirane u IP zaglavlje. Pošto su ICMP poruke enkapsulirane u IP zaglavlje, može doći do greške u prijenosu paketa sa ICMP porukom kao i svakog drugog pakete . Da ne bi ICMP poruke javljale greške o slanju ICMP poruka i tako došlo do eventualnog zagušenja porukama, greške pri prijenosu ICMP poruka se ne javljaju novim ICMP porukama. To otvara mogućnost da neke greške pri prijenosu paketa nikada ne budu dojavljene. Str. 64 4.5.1 UVOD U RAČUNALNE MREŽE Naredba Ping Naredba Ping (Packet Internet Grouper) je osnovni alat za provjeru postojanja veze između dva uređaja u mreži i rješavanje problema ako sa vezom nešto nije u redu. Naredba Ping šalje ICMP (Internet Control Message Protocol) poruke - echo request do odredišnog uređaja. Ako je veza ispravna, odredišni uređaj će primiti ICMP poruke i na njih odgovariti porukom - echo response. Ping paket obično sadrži 32 ili 64 bajta podataka. Ako uređaj koji šalje zahtjev primi odgovor u određenom vremenu, veza između dva uređaja je ispravna. To znači da su svi mrežni uređaji izmedu ishodišnog i odredišnog uređaja ispravni i da su ispravno konfigurirani. Karakteristike Ping paketa su: Svakom paketu dodjeljuje se broj, te se tako može doznati koji paket se vratio ili je izgubljen. Svakom paketu se dodaje vremenska oznaka (Timestamp) pomoću koje se može izračunati koliko je vremena trebalo paketu da se vrati (RTT- Round Trip Time). Osnovna sintaksa naredbe Ping je Ping ip adresa npr. Ping 192.168.100.1 Za promjenu osnovne sintakse naredbe Ping koriste se dodatne opcije. Neke od njih su: Ping -l – Definira veličinu ping paketa koji se šalje. Primjer: ping –l 3000 192.168.100.1 – paketi su veličine 1000 bajta. Ping -n – definira broj ping paketa koji će biti poslani na odredište. Primjer: ping –n 20 192.168.100.1 – biti će poslano 20 paketa na odredište. 4.5.2 Naredba Traceroute Tracert (traceroute) naredbom dobije se informacija o čvorovima kroz koji paket prolazi od ishodišta do odredišta. Koristi iste zahtjeve kao i Ping, samo na nešto drugačiji nacin. Tracert šalje tri puta uzastopno pakete do svakog rutera na putu do odredišnog čvora, i daje informaciju o RTT do svakog od njih. Kada ruter, koji se nalazi na putu prema odredišnom uređaju, primi jedan od paketa, vrati ishodištu poruku koja sadrži ime i adresu rutera. Naredba Tracert je korisna kod rješavanja problema u mreži jer se pomoću nje može utvrditi na kojem dijelu mreže (na kojem ruteru) je pukla veza i gdje treba tražiti rješenje problema. Osnovna sintaksa naredbe Tracert : Tracert ip adresa npr. tracert 68.100.23.11 5. Poglavlje: TRANSPORTNI SLOJ Str. 66 5.1 UVOD U RAČUNALNE MREŽE Zadaće transportnog sloja Transportni sloj (engl. Transport Layer) četvrti je sloj OSI mrežnog modela. Definiran je također i unutar TCP/IP modela, ali kao treći sloj. Transportni sloj definira funkcije i metode za uspostavu krajnje komunikacije između procesa pokrenutih na uređajima u mreži. Na slici 5.1.1 prikazan je slojeviti mrežni model. Na samom vrhu nalazi se aplikacijski sloj, koji u ovakvom prikazu objedinjuje aplikacijski, prezentacijski i sloj sesije OSI modela. Transportni sloj OSI modela i TCP/IP modela razlikuju se utoliko što su neke od funkcija sloja sesije OSI modela, obuhvaćene unutar transportnog sloja TCP/IP modela. Ovdje se prvenstveno govori o transportnom sloju TCP/IP modela. Slika 5.1.1: Mrežni model Osnovne funkcije transportnog sloja su podjela poruke na segmente i prosljeđivanje tih segmenata procesima na aplikacijskom sloju. Podjela veće poruke na manje dijelove naziva se segmentacija. Transportni sloj prima podatke s aplikacijskog sloja, segmentira ih, enkapsulira sa zaglavljem protokola transportnog sloja i prosljeđuje na mrežu. Na primateljevoj strani transportni sloj spaja segmente ponovno u cjelinu i prosljeđuje podatak procesu na aplikacijskom sloju. Kako na računalu može biti pokrenuto više procesa i kako ti procesi mogu istovremeno komunicirati na mreži, zadaća transportnog sloja je i adresiranje procesa u svrhu točnog prosljeđivanja segmenata procesima za koje su ti segmenti namijenjeni. Ovaj postupak naziva se multipleksiranje, odnosno demultipleksiranje. Primjerice, klijent aplikacija elektroničke pošte s aplikacijskog sloja spušta poruke elektroničke pošte na transportni sloj. Transportni sloj te poruke cijepa na manje dijelove koji se zovu segmenti ili datagrami (točan naziv ovisi o protokolu koji se koristi na transportnom sloju, primjerice UDP "paketi" nazivaju se datagrami, a TCP "paketi" su segmenti, općenito se za svaki oblik informacije na pojedinom sloju može koristiti naziv paket, a specifični nazivi pojedinog sloja koriste se samo u opisima enkapsulacije, slojevitog modela u definiranju nekih mehanizmima sloja). Segment ili datagram je naziv za enkapsulirani oblik podatka na transportnom sloju. Taj naziv uključuje i zaglavlje protokola transportnog sloja, ali i podatke omotane u zaglavlje (podatke aplikacijskog sloja). Unutar podatkovnog paketa transportnog sloja mora biti definirana identifikacija procesa kojem se pristupa na višem sloju. Ta identifikacija djelomično je prikazana u obliku porta. Port je 16-bitni podatak zapisan u zaglavlju TCP i UDP paketa. Identificira pokrenuti servis. S obzirom na to da je komunikacija na mreži raznolika i da računalo koje sudjeluje u toj mreži obično radi više procesa odjednom, na 5. Poglavlje: TRANSPORTNI SLOJ Str. 67 transportnom sloju definiraju se vrata (engl. Socket). Socket identificira proces aplikacijskog sloja. Transportni sloj kroz ta vrata (engl. Socket) proslijedi podatke procesu na aplikacijskom sloju. Portovi su samo jedan dio informacije koje čine vrata (engl. Socket). Kako je svaki proces potrebno adresirati, portovi bi mogli biti i interne adrese procesa u računalu. Ovakvo rješenje bilo bi jednostavno, ali ne bi bilo izvedivo na mreži. Interprocesna komunikacija koristi ovakav oblik adresiranja, jer interprocesna komunikacija definira razmjenu informacija između dva ili više procesa pokrenuta na jednom uređaju. Kada bi se ovakav sustav adresiranja koristio na mrežnoj razini, ne bi postojao način da aplikacije na udaljenim računalima znaju koju adresu procesa moraju pozvati kako bi pristupili željenim mrežnim servisima. Iz tog razloga pojam porta vezan je isključivo za procese računalnih mreža i iz tog razloga i postoji. Internet Assigned Numbers Authority – IANA organizacija je koja se bavi standardima adresiranja na Internetu. Između ostalog, zadaci ove organizacije su i dodjela i organizacija IP adresnog prostora. IANA definira portove i njihove veze s aplikacijskim servisima. Portovi su podijeljeni u tri skupine: 1. Standardni poslužiteljski portovi (engl. Well Known Ports) 2. Rezervirani portovi (engl. Reserved Ports) 3. Dinamički portovi (engl. Dynimic Ports) Standardni poslužiteljski portovi (engl. Well Known Ports) su u rasponu 0 – 1023. Namijenjeni su standardnim servisima Interneta. U ovom rasponu definirani su portovi HTTP, FTP, SMTP, POP, IMAP, Telnet i mnogih drugih poznatih aplikacijskih protokola. Rezervirani portovi (engl. Reserved Ports) su unutar raspona 1024 – 49151. Ovi su portovi namijenjeni vlasničkim servisima, kojima se nudi mogućnost registracije. Primjeri bi bili aplikacijski protokoli pojedinih programa i servisa na Internetu koji su kreirani i objavljeni od strane privatne kompanije. Preporuka IANA-e je da se ovaj raspon portova na poslužiteljima smije koristiti isključivo ako su organizacije ili pojedinci koji su vlasnik servisa registrirale taj servis i port pri IANA-i. Postupak registracije opisan je u RFC4340, članak 19.9 Dinamički portovi (engl. Dynimic Ports) su portovi unutar raspona 49152 – 65535. Ovi se portovi ne mogu registrirati i namijenjeni su za slobodno korištenje po potrebi. Maksimalna vrijednost koju neki port može poprimiti je 65535. To je iz razloga što je u zaglavljima paketa transportnog sloja definirana veličina polja za upis porta od 16 bita. Što čini 216 mogućih kombinacija i iznosi 65536 kombinacija. Kako i port tehnički može imati vrijednost 0, ukupan raspon svih portova je 0 – 65535. Podaci o portovima za pojedini aplikacijski protokol mogu se pronaći unutar dokumenta na internetskoj adresi: http://www.iana.org/assignments/port-numbers. Portovi su samo jedan dio priče o adresiranju na transportnom sloju. Port je definiran na nivou servisa, odnosno aplikacijskog protokola. Vrata (engl. Socket) definiraju točno određeni proces na uređaju i kombinacija su IP adrese i porta. Str. 68 UVOD U RAČUNALNE MREŽE Primjerice, HTTP poslužitelj, na koji se povezuje ponekad i nekoliko tisuća klijenata, pokreće proces za svakog tog klijenta. Svi ti procesi rade na portu 80, što je standardni poslužiteljski port za HTTP protokol, no HTTP poslužitelj će svakom tom procesu dodijeliti zasebna vrata (engl. Socket) koja će u ovom slučaju, s obzirom na to da se radi o TCP prometu, biti definirana s četiri podataka: izvorišnom i odredišnom adresom i izvorišnim i odredišnim portom. Novije poslužiteljske aplikacije ne otvaraju zasebne procese za svaku pojedinu vezu, već to rješavaju putem višestruko nitnih procesa (eng.Multithread Process). 5.2 User Datagram Protocol - UDP User Datagram Protocol, UDP, vrlo je jednostavan protokol opisan RFC768 dokumentom. UDP je protokol transportnog sloja koji ne uspostavlja vezu (engl. Conectionless) i ne garantira isporuku (engl. Unreilable), što ga nikako ne čini manje vrijednim od TCP-a. Naprotiv, mrežni promet kao što je videoprijenos uživo, internetska telefonija, audio/video konferencije i sl., zahtijevaju brz prijenos i mogu podnijeti određene gubitke. Širokopojasna (engl. Broadcast) komunikacija oblik je komunikacije gdje jedno računalo ili mrežni uređaj šalje informacije svima u svojoj mreži. Bilo bi vrlo nepraktično uspostavljati komunikacijsku vezu sa svakim, što TCP traži, pa se stoga u takvoj komunikaciji koristi UDP. Zadaća UDP-a su segmentacija i multipleksiranje/demultipleksiranje. Segmentacija se događa u trenutku prelaska sadržaja s aplikacijskog sloja na transportni. Sadržaj se razdjeljuje na manje dijelove, odnosno datagrame. Takvim datagramima dodaje se UDP zaglavlje koje sadrži informaciju o polaznom i odredišnom portu, duljinu UDP datagrama i polje provjere. Na drugoj strani komunikacijskog kanala UDP prihvaća pakete koje dobiva s nižeg, mrežnog sloja i prosljeđuje datagram prema navedenom portu procesu aplikacijskog sloja koji sluša na tom portu. UDP definira UDP vrata (engl. UDP Socket) kao kombinaciju odredišne adrese i porta. UDP vrata identificiraju proces pokrenut na aplikacijskom sloju. Transportni sloj "gura" datagrame, kroz UDP vrata, proces na aplikacijskom sloju. Kako su UDP vrata definirana kao odredišna IP adresa i odredišni UDP port, jasno je da se događa da datagrami iz različitih izvora završavaju na istom procesu. 5.3 Transmission Control Protocol - TCP Transmission Control Protocol - TCP jedan je od najčešće korištenih protokola transportnog sloja. Osnovna zadaća mu je uspostava krajnje komunikacije između aplikacija, odnosno servisa aplikacijskog sloja. Podaci koji su kreirani na aplikacijskom sloju i koje je programer definirao prosljeđuju se transportnom sloju. Na transportnom sloju dolazi do cijepanja podataka na manje cjeline. Ovo cijepanje može se izbjeći ako je na samom aplikacijskom sloju došlo do podjele. 5. Poglavlje: TRANSPORTNI SLOJ Str. 69 Na tako podijeljen podatak, protokol transportnog sloja dodaje svoje zaglavlje. Ovo zaglavlje definirano je ovisno o odabranom transportnom protokolu. Naime, programeri aplikacijskog sloja mogu definirati koji će se niži protokol koristiti, primjerice mogu odabrati TCP ili UDP, ovisno o tome koje im mogućnosti za samu aplikaciju i prijenos podataka trebaju. TCP protokol nudi nekoliko mehanizama: 1. Pouzdan prijenos podataka 2. Kontrolu toka (engl. Flow Control) 3. Upravljanje zagušenjima (engl. Congestion Control) 4. Segmentacija 5. Multipleksiranje/Demultipleksiranje. Za razliku od TCP-a, UDP nudi samo segmentaciju i Multipleksiranje/Demultipleksiranje, no to ga nikako ne čini manje važnim. Aplikacije kao što su prijenos slike i zvuka u realnom vremenu mogu podnositi manje gubitke, te im stoga pouzdan prijenos podataka nije potreban. Ovakav tip aplikacija sve podređuje brzini prijenosa. Traži se protokol koji ima malo zaglavlje, koji omogućava veće brzine i koji ima mala kašnjenja. Mehanizmi kao što su kontrola toka (engl. flow control) i upravljanje zagušenjima (engl. congestion control) pomažu u radu uređaja kojima su ti podaci namijenjeni i zagušenosti mreže kojom putuju, ali isto tako i usporavaju prijenos. TCP je konekcijski orijentiran protokol, UDP nije (UDP je connectionless, engl.). U komunikacijama u kojima se pojavljuje više istovremenih primatelja (engl. broadcast i/ili multicast) uspostavljanje konekcije sa svakim primateljem bilo bi vrlo nespretno. S druge strane, uspostava konekcije između dvije strane nužno je potrebna kako bi se mogli ostvariti mehanizmi TCP-a. Sve ovo navedeno čini TCP izborom broj jedan u aplikacijama i servisima kao što su: E-mail (POP, IMAP, SMTP) Internet (HTTP) Prijenos datoteka (FTP) Udaljeni pristup na uređaje (Telnet) što je najviše i doprinijelo njegovoj današnjoj popularnosti. 6. Poglavlje: APLIKACIJSKI SLOJ Str. 72 6.1 UVOD U RAČUNALNE MREŽE Uvod Internet je najveća mreža na svijetu, a svoju popularnost može zahvaliti prvenstveno brojnim uslugama, servisima i aplikacijama koje nudi. Ljudi koriste Internet zbog servisa kao što su internetske stranice (eng. Web pages), elektronička pošta (eng. Email), elektronička trgovina (eng. E-Commerce), razmjena datoteka i multimedijalnih sadržaja (P2P programi, E-mule...), instant poruke (eng. Instant Messaging) i brojni drugi. Temeljni mrežni model je prikazan kroz 5 slojeva na slici 6.1-1 Slika 6.1.1: Mrežni model Na vrhu ovog modela nalazi se aplikacijski sloj, koji definira vezu između krajnje aplikacije i mreže. Aplikacijski sloj priprema podatke koji se trebaju poslati na mrežu. Internetska stranica može sadržavati tekst, slike, ali i animacije. Zapravo u današnje vrijeme, moderne internetske stranice raznolikog su sadržaja koji uključuje multimedijalne, tekstualne i interaktivne komponente. Za mrežu je, u konačnici, nebitno koji se podatak prenosi, jer su svi podaci na onom donjem, fizičkom sloju (engl. Physical Layer) reprezentirani pomoću signala i za fizički sloj je potpuno nebitno kakav tip podatka putuje mrežom. No, na višim slojevima tip podataka dobiva na važnosti. Na aplikacijskom sloju definirana su pravila kojima će krajnje aplikacije prenositi podatke između sebe. Podsjetimo se primjera ljudskog razgovora iz prošlog poglavlja koji nam pomaže shvatiti odnose unutar mreže. Neka od temeljnih pravila svake ljudske komunikacije su jezik i bonton. Jezik definira konstrukciju rečenice, izgovor i pisanje pojedinih riječi i sl., dok bonton definira pravila ponašanja. Bez poštivanja pravila određenih jezikom i bontonom bilo bi gotovo nemoguće komunicirati, pa čak i postaviti najjednostavnije pitanje. Postoje definirana pravila razgovora ili protokol kojim se razgovara. Dvije aplikacije u mreži također razgovaraju predefiniranim protokolom. Protokoli računalnih mreža objedinjuju sve ono što je definirano bontonom, jezikom, ali i pismom. Osnovne uloge protokola u računalnim mrežama su: definicija naredbi i njihova značenja (jednako kao i značenja pojedinih riječi u govoru i pismu) 6. Poglavlje: APLIKACIJSKI SLOJ Str. 73 definicija pravila ponašanja na mreži (tko, kada i na koji način smije komunicirati, zapravo bonton ponašanja na mreži) definiraju koje se informacije mogu sa njima prenositi. Čitava ideja modela slojeva, leži u tome da slojevi definiraju funkcije. Na tim slojevima obitavaju protokoli koji te funkcije ostvaruju. Odnosno pružaju te funkcije svom sloju. Na samom vrhu je aplikacijski sloj čija je zadaća pakiranje podataka u poruku, definiranje izgleda te poruke, te prosljeđivanje te poruke nižem, transportnom sloju. Zadaća aplikacijskog protokola je da sadržaj internetske stranice upakira i pripremi te proslijedi dalje. Ovdje treba sagledati i malo širi aspekt komunikacije na mreži. S jedne strane je korisnik za svojim računalom na kojem putem aplikacije za pregled internetskih stranica (eng. Web browser) zadaje zahtjev (eng. Request) za prikazom stranice. Taj zahtjev se putem mreže prosljeđuje na poslužitelj (eng. Server) koji tu stranicu ima pohranjenu u svojoj memoriji. Poslužitelj odgovara na zahtjev (eng. Reply) i internetska stranica se prikazuje u korisnikovom internetskom pregledniku. Ovdje je još bitno napomenuti da kao što je i korisnik na svojoj strani koristio aplikaciju za pregled internetskih stranica (primjerice, Internet Explorer, Mozzila Firefox, Opera…), tako i poslužitelj na svojoj strani mora imati pokrenutu aplikaciju, ili bolje rečeno servis, koji poslužuje internetske stranice. Ni u jednom trenutku aplikacije i servisi nisu pitali niti ih se tiče kojim načinima će se informacija prenijeti na drugu stranu. Njima je samo bilo bitno da raspoznaju što ih se pita, pronađu to što se traži, te pošalju odgovor. Slično kao što je to prilikom razmjene sadržaja internetskih stranica, događa se i u bilo kojoj drugoj komunikaciji na mreži. Radi li se o elektroničkoj pošti, razmjeni datoteka ili nečem trećem, osnova komunikacije je zahtjev jedne strane i odgovor druge (eng. Request/Reply), a ovo ujedno i definira odnos Poslužitelj/Klijent (eng. Server/Client). Primjer ovog slučaja može se vidjeti na slici 6.1.2 Slika 6.1.2: Zahtjev/Odgovor princip rada Poslužitelji obično ne poslužuju samo jednog klijenta. Internetski poslužitelji koji pružaju usluge internetskih stranica, elektroničke pošte ili drugih sadržaja mogu posluživati na tisuće korisnika (klijenata) u jednom trenutku. Str. 74 6.2 UVOD U RAČUNALNE MREŽE OSI model, TCP/IP model i aplikacijski slojevi OSI (engl. Open Systems Interconnection) model je apstraktni referentni model koji daje upute za dizajn i implementaciju mrežnih protokola. OSI model zapravo je teoretska podloga mreže, a nastao je iz TCP/IP modela koji je već bio u praktičnoj primjeni. Za razliku od TCP/IP modela koji opisuje i definira četiri sloja, OSI model definira sedam slojeva. Kako je podloga OSI modela TCP/IP, dodatni slojevi su zapravo preciznija podjela. Model koji se danas najčešće susreće po literaturi pretpostavlja pet slojeva i kombinacija je OSI i TCP/IP modela. Razlog tome leži u činjenici da je funkcioniranje mreže na nižim slojevima lakše objasniti pomoću OSI modela, a na višima, posebno aplikacijskom, jednostavnije se držati TCP/IP-a. Slika 6.2.1 je usporedni prikaz sva tri modela, te njihovih odnosa. Slika 6.2.1: Usporedba modela mreže Priručnik koristi treći model, a aplikacijski sloj objedinjuje sesijski, prezentacijski i aplikacijski sloj OSI modela i jednak je aplikacijskom sloju TCP/IP modela. 6.3 Klijent/Poslužitelj model Klijent/Poslužitelj (eng. Client/Server) model mrežnog rada obavlja podjelu krajnjih uređaja prema ulogama koje imaju u mreži. Osnova ovog modela je princip komunikacije koji se temelji na shemi Zahtjev/Odgovor (eng. Request/Reply). Gledano na ovaj način, poslužitelj (eng. Server) je onaj uređaj na mreži koji pruža određene usluge i servise klijentima i većina njegovih poruka su odgovori na zahtjeve klijenata. Klijenti dakle, traže neku uslugu koju im poslužitelj pruža. Fizički gledano poslužitelj je računalo, obično znatno jače i brže računalo, koje se po svojoj arhitekturi ne razlikuje previše od klijenata. Ono što čini veliku razliku između klijenata i poslužitelja su pokrenuti procesi. Procesi koji su pokrenuti na poslužiteljima su programi koji "slušaju" zahtjeve klijenata. 6. Poglavlje: APLIKACIJSKI SLOJ Str. 75 Otprilike kao nekakav ured za pružanje usluga. Procesi koje pokreću klijenti namijenjeni su pozivanju procesa na poslužiteljima. Osnovna ideja klijent/poslužitelj modela bila je prikazana na slici 6.1.4. No kako bi rješenje koje bi dozvoljavalo samo jednog klijenta po poslužitelju bilo potpuno nepraktično i skupo, klijent/poslužitelj model radi na principu da više (ponekad i nekoliko tisuća) klijenata šalje svoje zahtjeve na jedan poslužitelj. To je ujedno i razlog zašto poslužitelji moraju biti ipak jači i tehnološki napredniji uređaji od klijenata. Potpuniji prikaz klijent/poslužitelj modela prikazan je na slici 6.3.1 Slika 6.3.1: Klijent/Poslužitelj model rada Str. 76 6.4 UVOD U RAČUNALNE MREŽE Model ravnopravnih članova – P2P Drugi model rada računala na mreži je model ravnopravnih članova (eng. Peer To Peer – P2P). I u ovom modelu komunikacija se svodi na princip zahtjev/odgovor, ali za razliku od klijent/poslužitelj modela gdje većinu zahtjeva upućuje klijent, a odgovori se šalju s poslužitelja, u ovom modelu računala zamjenjuju uloge prema potrebi. Drugim riječima, bez obzira na to što je u jednom momentu jedno računalo klijent (ono koje šalje zahtjev), a drugo računalo poslužitelj (ono koje odgovara na primljeni zahtjev) niti jedno od ovih računala ne zadržava tu ulogu trajno. Oba računala su i klijenti i poslužitelji. Primjer ovakvih mreža su radne grupe (engl. Workgroups) u Microsoft Windows okruženju, ili razni P2P programi koji omogućavaju distribuiranu raspodjelu datoteka na internetu. Također, programi za razmjenu instant poruka dosta često rade po ovakvom modelu. Slika 6.4.1 pokazuje P2P mrežu Slika 6.4.1: P2P mreža 6.5 Programi aplikacijskog sloja Povrh cijele priče o mrežama nalaze se, naravno, programi. Programi aplikacijskog sloja sastavni su dio aplikacijskog sloja pomoću kojih korisnici dobivaju pristup na mrežu. Primjerice, internetskim preglednikom (eng. Internet Browser) korisnici mogu pristupati poslužiteljima internetskih stranica te pregledavati iste, programi za čitanje elektroničke pošte omogućavaju povezivanje na poslužitelje, na kojima se nalaze pretinci elektroničke pošte, te preuzimati poštu, P2P programima korisniku je omogućeno povezivanje s tisućama drugih korisnika ovakvih sustava te dijeljenje i preuzimanje datoteka. Može se reći da bez korisničkih programa računalna mreža ne bi imala posebnog smisla. No jesu li korisnički programi jedina vrsta programa koja se pojavljuje na aplikacijskom sloju? Odgovor na to pitanje leži u činjenici da se nikako ne smije zaboraviti na poslužitelje. Kako korisnik raznim korisničkim programima pristupa sadržajima na poslužiteljima, tako i poslužitelji moraju imati pokrenute programe za "posluživanje". S obzirom na prirodu rada računala, oni ove programe vidi kao procese pokrenute u radnoj memoriji. Proces je dakle, programski kod koji obitava u radnoj memoriji računala s ciljem izvršavanja određenih radnji. 6. Poglavlje: APLIKACIJSKI SLOJ Str. 77 Zahtjevi koji se nalaze pred korisničkim procesima mogu se svesti na sljedeće: slanje zahtjeva na poslužitelje obrada primljenih odgovora dekodiranje, dekomprimiranje i prikaz podataka. Zahtjevi koji se nalaze pred poslužiteljskim procesima odgovaranje na zahtjeve većeg broja klijenata obrada primljenih zahtjeva kodiranje, komprimiranje i priprema podataka za slanje. Ključna razlika između poslužiteljskih i klijentskih procesa je u tome što poslužiteljski procesi moraju biti u stanju odgovarati na zahtjeve većeg broja klijenata. Rješenje ovog problema je ili pokretati zasebne procese za svakog klijenta ili pokretati nove podprocese (eng. threads). Ovisno o programskoj implementaciji, danas se mogu susresti oba rješenja, no modernije aplikacije koriste drugo rješenje. Klijentski programi mogu biti izvedeni na dva načina. Prvi je implementacija mrežne podrške u sam program. To su mrežno-svjesni programi (eng. Network-Aware programs), a drugi način je pružanje mrežne podrške programima putem servisa (eng. Service) specijalno namijenjenih tom zadatku. Primjerice pristup datotekama na lokalnoj mreži ili korištenje mrežnih pisača. 6.6 Protokoli aplikacijskog sloja Programi su korisnički temelj aplikacijskog sloja, a protokoli (eng. Protocols) su mrežni temelj. Naime, protokoli aplikacijskog sloja definiraju pravila komunikacije između dva aplikacijska procesa na udaljenim računalima (eng. host). Protokoli aplikacijskog sloja (eng. Application Layer Protocols) definiraju sljedeća pravila: uspostavljaju dosljedna pravila za razmjenu podataka između programa i servisa pokrenutih na računalima koja sudjeluju u komunikaciji specificiraju kako su podaci unutar poruka strukturirani i definiraju tipove poruka koje se šalju na mrežu. Ove poruke mogu biti zahtjevi, potvrde, traženi podaci, statusne poruke ili poruke greške definiraju protokolne dijaloge, osiguravajući da poslane poruke dobivaju ispravne odgovore od aplikacijskih procesa. Danas na računalnim mrežama postoje brojne različite aplikacije koje pružaju različite usluge, te se za njih moraju osigurati potrebni protokoli. Očigledno je da zbog velikog broja aplikacija postoji i velik broj aplikacijskih protokola. Iz tog razloga graniči s nemogućim poznavati svaki protokol, no neki su protokoli toliko poznati i svakodnevno korišteni da su postali neizostavni dio Interneta. Str. 78 UVOD U RAČUNALNE MREŽE Svaki protokol ima jasno definiranu ulogu i njegove karakteristike opisane su kroz mehanizme rada i oblike poruka koje se šalju tim protokolom. Programi mogu, ako je to potrebno, koristiti više protokola. Primjerice, jedan protokol koriste za uspostavu komunikacije, a drugi za sami prijenos podataka. Tablica 6.6.1 prikazuje neke poznatije aplikacijske protokole, te prateće programe. Posebno valja ponoviti da se programi, odnosno pokrenuti procesi, na klijentu i poslužitelju razlikuju. Klijentski Protokol Objašnjenje Hyper Text Protokol za razmjenu Internet Explorer, Microsoft Internet Transfer sadržaja internet Mozilla Firefox, Information Server (HTTP Protocol (HTTP) stranica Opera servis), Apache Protokol za preuzimanje SmartFTP, FTP i postavljanje datoteka Explorer, FileZilla na poslužitelj Client File Transfer Protocol (FTP) Simple Mail Transfer Protocol (SMTP) programi Microsoft Outlook, Protokol za slanje Lotus Notes, elektronske pošte Mozilla Thunderbird Microsoft Outlook, Post Office Protokol za primanje Lotus Notes, Protocol (POP) elektronske pošte Mozilla Thunderbird Internet Napredniji protokol za Message Access primanje elektronske Protocol (IMAP) pošte Poslužiteljski programi Microsoft Internet Information Server (FTP servis), Apache FTP Server, FileZilla Server Microsoft Server (SMTP servis), Microsoft Exchange Server, ESMTP Microsoft Server (POP servis), Microsoft Exchange Server Microsoft Outlook, Lotus Notes, Mozilla Microsoft Exchange Server Thunderbird Protokol namijenjen za Svi korisnički doznavanje IP adrese iz programi koji Microsoft Server (DNS imena računala i koriste domenski servis) obrnuto sustav imenovanja Dynamic Host Protokol za dinamičku Configuration konfiguraciju klijenata DHCP je na Protocol (DHCP) na TCP/IP mrežama Domain Name System protokol (DNS) klijentskim računalima DHCP poslužiteljski servis postoji u mnogo varijanti, gotovo svaki proizvođač mrežne poslužiteljske 6. Poglavlje: APLIKACIJSKI SLOJ Str. 79 pokrenut u obliku programske podrške ima i pozadinskog servisa svoju verziju DHCP poslužitelja Server Message Block (SMB) Protokol za razmjenu datoteka u lokalnim Windows Explorer mrežama Protokol namijenjen za Telnet protokol povezivanje na udaljeni putty, TeraTerm, uređaj/računalo, te minicom, izvršavanje naredbi i HyperTerminal funkcija preko mreže Jedan od brojnih Gnutella protokola za razmjenu datoteka u P2P mrežama Shareza, LimeWire, Morpheus, BearShare Tablica 6.6.1: Pregled osnovnih protokola aplikacijskog sloja U nastavku će biti ukratko objašnjeni protokoli navedeni u tablici. SMB servis na poslužiteljskoj strani Većinom je sam Telnet poslužiteljski servis ugrađen u operativni sustav Shareza, LimeWire, Morpheus, BearShare Str. 80 6.7 UVOD U RAČUNALNE MREŽE File Transfer Protocol - FTP File Transfer Protocol (FTP) jedan je od najstarijih i najpopularnijih protokola. Prve specifikacije datotečnog protokola sežu još u 1971. Osnovna zadaća i razlog postojanja ovog protokola je razmjena datoteka, odnosno preuzimanje (eng. download) i postavljanje (eng. upload) datoteka s FTP klijenta na FTP poslužitelj. 6.7.1 FTP model Na slici 6.7.1.1 prikazan je FTP model koji pojašnjava princip rada FTP poslužitelja i FTP klijenta Slika 6.7.1.1: FTP model Na poslužiteljskoj i klijentskoj strani postoje datotečni sustavi (eng. File System) na kojima se nalaze podaci, odnosno, datoteke (eng. files). Podatkovni transportni proces (eng. Data Transfer Process – DTP) zadužen je za zaprimanje naredbi od protokolnog prevodioca (eng. Protocol Interpreter – PI), slanje kontrolnih informacija protokolnom prevodiocu, razmjenu podataka između dva podatkovna transportna procesa i, naposljetku, komunikaciju s datotečnim sustavom. Podatkovni transportni proces (eng. Data Transfer Process – DTP) obavlja funkciju komunikacije između protokolnog prevodioca (eng. Protocol Inerpreter – PI), datotečnog sustava i podatkovnog transportnog procesa na drugoj strani komunikacijske veze. Putem protokolnog prevodioca (eng. Protocol Inerpreter – PI), klijent i poslužitelj uspostavljaju FTP vezu i dogovaraju prijenos podataka. Također, ovim se procesom prenose metode, odnosno zahtjevi od strane klijenta prema poslužitelju i odgovori od strane poslužitelja prema klijentu. Putem korisničkog sučelja korisnik zadaje naredbe svojem protokolnom prevodiocu koji uspostavlja komunikaciju s poslužiteljskom protokolnim prevodiocem. FTP, dakle, koristi dvije komunikacijske veze (eng. TCP connections), jednu, koja se zove kontrolna veza (eng. Control Connection), za prijenos zahtjeva i odgovora, te dogovora oko uspostave podatkovne veze, i drugu, podatkovnu (eng. Data Connection) koja se koristi za prijenos datoteka. Ovakav pristup, gdje se kontrolne naredbe i sami podaci prenose odvojenim kanalima, naziva se izvan opsega (eng. Outof-Band). 6. Poglavlje: APLIKACIJSKI SLOJ Str. 81 Kako FTP mora pratiti stanja klijenta (u kojoj se mapi nalazi, autentikaciju i sl.) spada u skupinu protokola koji prate stanja (eng. Statefull protocols). 6.8 Protokoli elektroničke pošte – SMTP, POP i IMAP Poruke elektroničke pošte sastavni su dio današnje poslovne i privatne komunikacije. Smatraju se službenim dokumentom u većini zemalja svijeta. Jednostavnost, lakoća korištenja, brzina isporuke i niska cijena učinile su elektroničku poštu izborom broj jedan, ispred klasičnog oblika pisane komunikacije, pošte i faksimila. Razmjena sadržaja elektroničkom poštom se, od svojih početaka, izrazito promijenila. Prve poruke bile su isključivo tekstualnog tipa. Kasnije, poruke elektroničke pošte dobivaju podršku za razmjenu multimedijalnih sadržaja kao što su slike, fotografije, zvučni zapisi, pa čak i videozapisi. Elektronička pošta je klijent/poslužitelj (eng. Client/Server) rješenje, a osnova rada su, kao i kod svih drugih servisa na Internetu i računalnim mrežama, aplikacijski protokoli. Najpopularniji protokoli za razmjenu elektroničke pošte su Simple Mail Transfer Protocol - SMTP, Post Office Protocol - POP i Internet Message Access Protocol - IMAP. Zbog svojih osobina servisu elektroničke pošte ne bi odgovarao samo ovakav jednostavan princip, pa se definiraju tri ključne uloge koje se dodjeljuju stranama koje sudjeluju u procesu razmjene elektroničke pošte: Korisnički agent za elektroničku poštu (eng. Mail User Agent – MUA) Agent za transport elektroničke pošte (eng. Mail Transfer Agent – MTA) Agent za isporuku elektroničke pošte (eng. Mail Delivery Agent – MDA) Slika 6.9.2: Uloge klijenata i poslužitelja u razmjeni elektroničke pošte i korišteni protokoli za razmjenu poruka Str. 82 UVOD U RAČUNALNE MREŽE Na slici 6.9.2 strelice prikazuju smjer razmjene elektroničke pošte. Korisnički agenti (MUA) prosljeđuju poštu za slanje, agentima za transport elektroničke pošte (MTA). Agenti za transport elektroničke pošte međusobno komuniciraju i prosljeđuju poštu do onog agenta za prosljeđivanje koji zna dostaviti elektroničku poštu agentu za isporuku (MDA) na kojem korisnik, kojem je pošta namijenjena, ima svoj pretinac elektroničke pošte (eng. Mailbox). Korisnik se putem korisničkog agenta (MUA) povezuje na agent za isporuku elektroničke pošte (MDA), autenticira se, te preuzima poštu. Agenti za prosljeđivanje elektroničke pošte (MTA) su poslužitelji na Internetu ili lokalnim mrežama koji, čim prime poštu, proslijede je dalje, bilo sljedećem agentu za prosljeđivanje (MTA) ili agentu za isporuku (MDA). Ti poslužitelji "guraju" (eng. Push) poruke jedni prema drugima, te iz tog razloga moraju imati stalno omogućeno primanje. Dakle, moraju imati podignut servis za razmjenu elektroničke pošte i aktivnu vezu na Internetu. MTA i MDA poslužitelji koriste Simple Mail Transfer Protocol – SMTP, kao protokol za razmjenu elektroničke pošte između sebe. SMTP je protokol koji "gura" poštu prema odredištu i očekuje da odredište može prihvatiti poštu. Korisnički agenti za elektroničku poštu (MUA) niti imaju stalno podignut servis za razmjenu pošte niti imaju stalnu aktivnu vezu prema Internetu. Razlog tome je prvenstveno cijena i nepraktičnost (klijentska računala bi morala stalno biti upaljena, imati redundantna napajanja i sl.). Pošta se sa korisničkog agenta prema agentu za prosljeđivanje šalje SMTP-om, jer je agent za prosljeđivanje aktivan, ali se tim protokolom ne može primati s agenta za isporuku, već se za preuzimanje pošte koriste drugi protokoli, Post Office Protocol – POP ili Internet Message Access Protocol – IMAP. 6.8.1 Simple Mail Transfer Protocol - SMTP SMTP je protokol koji zahtijeva pouzdanu isporuku paketa te iz tog razloga koristi Transmission Control Protocol - TCP na transportnom sloju. Standardni poslužiteljski TCP port SMTP-a je 25. Ovo je vrlo jednostavan protokol (eng. Simple u nazivu) koji koristi tekstualni US-ASCII (American Standard Code for Information Interchange – ASCII), 7-bitni format. 6.8.2 Post Office Protocol - POP Post Office Protocol – POP, protokol je aplikacijskog sloja za preuzimanje elektroničke pošte s udaljenog korisničkog pretinca (eng. Mailbox) na POP poslužitelju. Ovo je vrlo jednostavan protokol koji je tijekom svoje povijesti doživio određene promjene. Trenutačna verzija protokola je verzija 3, i označava se sa POP3. Verzije 1 i 2 više se ne koriste. Osnovni razlog postojanja POP-a je mogućnost korištenja na povremenim vezama, kao što je DialUp ili ISDN. Time je omogućeno preuzimanje elektroničke pošte, po želji i mogućnostima korisnika, što ne bi bilo izvedivo SMTP-om. POP je dakle protokol koji „povlači“ (eng. Pull) elektroničku poštu s poslužitelja, za razliku od SMTP-a koji bi je „gurao“ (eng. Push) prema korisniku, što bi zahtijevalo konstantnu prisutnost korisnika na Internetu. 6. Poglavlje: APLIKACIJSKI SLOJ 6.9 Domain Name System – DNS 6.9.1 Što je DNS i čemu služi Str. 83 Svako računalo jednoznačno definira adresa koja mu je pridružena. U TCP/IP skupu protokola brigu o adresama vodi IP protokol koji se nalazi na mrežnom sloju OSI modela. Adrese IP protokola nazivamo IP adrese. IP adresa se sastoji od 4 broja odvojena točkom. Svaki broj može poprimiti vrijednost od 0 do 255. Primjer IP adrese je 96.122.16.34. Dakle, moramo poznavati IP adresu računala da bi mu mogli pristupiti. Problem je što adresa ima mnogo više no što ih ljudi mogu jednostavno zapamtiti. Ljudi mnogo lakše pamte riječi od brojeva. Ljudskom je mozgu lakše zapamtiti adresu tipa: www.racunarstvo.hr, nego IP adresu: 195.219.15.163. Došlo se do zaključka da bi bilo jednostavnije da računalima pridružimo imena i da im pristupamo imenima umjesto brojevima, odnosno IP adresama. Problem je što brojevi više odgovaraju računalima. Da bi bili zadovoljni i ljudi i računala, trebalo je napraviti servis koji će vezati IP adrese i imena računala ili bolje rečeno servis koji će ljudima lako pamtljiva imena (www.racunarstvo.hr) pretvarati u IP adrese koje koristi TCP/IP protokol. DNS (engl. Domain Name System) je rezultat cijele te priče. DNS je kompromis između čovjeka i računala. Čovjek se referencira na računalo ili točnije rečeno određeni uređaj u mreži imenom, a računala se i dalje adresiraju brojevima, odnosno IP adresama. U začecima interneta popis imena svih računala i njima pripadajućih adresa držao se paralelno na nekoliko računala u datoteci imena hosts. Kada bi se htjelo pristupiti nekom računalu u mreži po njegovom imenu, računalo bi u datoteci hosts potražilo ime i našlo pripadajuću mu IP adresu. U paket bi se stavila ta IP adresa kao odredišna IP adresa i poslala se prema ciljnom računalu. Povećavanjem broja računala u mreži, ažuriranje tih datoteka postajalo je sve teže. Danas je to praktički nezamislivo, s obzirom na veliku količinu računala na internetu i ogromnom rastu koji je doživio i još doživljava. Odgovor na nove zahtjeve interneta je mnogo složeniji zapis podataka od obične tekstualne datoteke kakva je bila hosts datoteka. U pitanju je distribuirana baza podataka koja informacije čuva u hijerarhijskom ustroju. Distribuirana baza podataka znači da se podaci nalaze na više računala podijeljeni u logičke cjeline. Ne postoji računalo koje na sebi ima popis svih hostova, već samo dio tog popisa. Hijerarhijski ustroj znači da postoji hijerarhija po kojoj su ti podaci složeni i distribuirani što olakšava i ubrzava pronalaženje IP adrese za zadano ime. 6.9.2 DNS imenski prostor (engl. DNS namespace) Sustav imenovanja na kojemu se temelji DNS je hijerarhijski. Sastoji se od logičke stablaste strukture koja se naziva DNS imenski prostor (engl. DNS namespace). Struktura DNS imenskog prostora prikazana je na sljedećoj slici. Hijerarhija DNS-a počinje korijenskom domenom (engl. root domain). Korijenska domena (engl. root) označava se točkom (“.“). Ispod korijenske domene nalaze se vršne domene (engl. top level domains). 6.9.3 DNS komponentne DNS servis sastoji se od slijedećih komponenti: DNS poslužitelji Str. 84 UVOD U RAČUNALNE MREŽE DNS klijenti DNS zone (engl. DNS zone) DNS zapisi (engl. Resource Records) 6.9.3.1 DNS poslužitelji DNS poslužitelji su računala na kojima se nalazi DNS baza podataka sa zapisima koji sadrže informacije o određenom dijelu unutar ukupnog DNS imenskog prostora (engl. DNS namespace). Cijeli prostor je oblikovan u stablastu strukturu i svaki poslužitelj je samo dio te strukture (podsjetimo se da je DNS baza podataka hijerarhijska i distribuirana). To znači da svaki DNS poslužitelj sadrži samo dio od ukupnog DNS imenskog prostora, odnosno zadužen je za rješavanje upita sa klijentske strane koji su unutar njegovog prostora ili domene (engl. name resolution queries). Kada dobije upit, DNS poslužitelj može odgovoriti na upit (ako je unutar njegove domene) ili proslijediti upit drugom poslužitelju (ako upit nije unutar njegove domene). Poslužitelj je mjerodavan (engl. authority) za određenu domenu ako se zapisi ažuriraju na tom poslužitelju, a ne dobivaju se od drugih poslužitelja i samo se privremeno pohranjuju. Poslužitelj može biti mjerodavan i za više od jedne domene unutar ukupnog domenskog prostora. Za primjer, korijenski DNS poslužitelji na internetu (engl. root DNS servers) mjerodavni su samo za korijenske domene (engl. top-level domain names) kao što su .com, org i sl. Poslužitelji koji su mjerodavni za .com domene, mjerodavni su samo za imena unutar .com domene kao što je na primjer newsedit.com. 6.9.3.2 DNS klijenti DNS klijenti su računala na kojima je pokrenut DNS klijentski servis. Zaduženi su za upite prema DNS poslužiteljima. Uz rješavanje upita, DNS klijent servis omogućuje i privremeno pohranjivanje riješenih upita (engl. caching). 6.9.3.3 DNS zone DNS zone su kontinuirani dio DNS imenskog prostora (DNS namespace) za koji je neki poslužitelj mjerodavan (engl. authority). Poslužitelj može biti mjerodavan za jednu ili više zona, a zona može sadržavati jednu ili više domena. Za primjer, jedan poslužitelj može biti mjerodavan za filmedit.com i newsedit.com zone. Svaka zona može imati jednu ili više poddomena. Da bi DNS zona mogla sadržavati više domena, između njih mora postojati direktan odnos roditelj – dijete. DNS zona je mjerodavna za svaku domenu koja je uključena u nju, što znači da je ona mjerodavni izvor informacija za tu domenu Tipovi DNS zona su: Primarna DNS zona – sadži sve DNS zapise vezane uz nju. Za svaku zonu mora postojati primarna DNS zona. Ona je mjerodavna (engl. authority) i u njoj se rade sve promjene. Sekundarna DNS zona – sadrži kopiju primarne DNS zone. Za svaku primarnu zonu može postojati jedna ili više sekundarnih zona. Sekundarna zona je samo za čitanje (engl. read only), što znači da u njoj ne možemo raditi promjene, već će promjene biti kopirane iz primarne zone. Sekundarna zona može odgovarati na upite klijenata isto kao i primarna. 6. Poglavlje: APLIKACIJSKI SLOJ Str. 85 Stub DNS zona – djelomična kopija primarne zone, a sadrži samo DNS zapise potrebne za identifikaciju DNS poslužitelja. Zapisi koje sadrži su SOA, NS i A zapis DNS poslužitelja koji su zaduženi za određenu zonu. Stub zona je u stvari pokazatelj na prave DNS poslužitelje i može ubrzati rezoluciju imena u složenijoj infrastrukturi DNS poslužitelja. Vrste DNS zona mogu biti: Forward lookup zona je zona koja na temelju zadanog imena hosta, vrati IP adresu. Dakle, kad upišete u internetski preglednik www.racunarstvo.hr, na temelju imena dobit ćete IP adresu, na primjer 185.119.14.163. Primarna DNS zona mora postojati za svaku domenu. Forward lookup zona odgovara na tzv. forward lookup upite. Reverse lookup zona – zona koja na osnovu IP adrese vraća ime hosta. Dakle zona koja će vam ukoliko pomoću nslookup alata zatražite ime koje pripada IP adresi 185.119.14.163 vratiti na primjer ime hosta www.racunarstvo.hr. 6.10 Dynamic Host Configuration Protocol – DHCP Svaki uređaj koji se spaja na TCP/IP mrežu mora dobiti TCP/IP konfiguraciju. TCP/IP konfiguracija može imati više parametara od kojih su neki su obavezni, a neki opcionalni. IP adresa i adresa podmreže (engl. subnet mask) su obavezni parametri i moraju biti pridruženi svakom računalu u mreži. IP adresa jednoznačno definira računalo, a mrežna adresa definira logičku mrežu kojoj ta IP adresa, odnosno računalo pripada. Ostali parametri konfiguracije su opcionalni. Najčešći opcionalni parametri su IP adresa standardnog izlaza (engl. default gateway) i IP adresa DNS poslužitelja. Standardni izlaz je IP adresa sučelja usmjernika (engl. Router) na koji treba poslati paket ako se odredište nalazi izvan logičke mreže u kojoj je paket nastao. Svi paketi koji nemaju odredište unutar mreže biti će poslani prema izlazu iz mreže, odnosno prema standardnom izlazu. Ako se ne definira IP adresa standardnog izlaza, podaci ne mogu van iz logičke mreže. Bez te IP adrese se ne može na internet jer paketi neće biti proslijeđeni izvan lokalne mreže. Drugi neobavezan, ali vrlo važan parametar je IP adresa DNS poslužitelja. Bez njega bi mogli na internet, ali samo upisujući IP adrese umjesto naziva, odnosno domena. To ne bi bilo nimalo jednostavno jer je teško pamtiti IP adrese, naročito veći broj IP adresa Svako računalo ima mogućnost upisivanja TCP/IP postavki ručno. Na sljedećoj slici je primjer ručnog upisivanja osnovnih TCP/IP parametara. Str. 86 UVOD U RAČUNALNE MREŽE Slika 6.11.1: Primjer ručnog upisivanja TCP/IP parametara Kada se u mrežu ne bi dodavala nova računala ili ako već postojeća računala u mreži ne bi često mijenjala lokacije, ručno ažuriranje TCP/IP konfiguracije bilo bi relativno zadovoljavajuće riješenje. Trebalo bi učiniti samo inicijalni napor da se pridruže potrebni parametri TCP/IP konfiguracije svakom uređaju u mreži. Svi znamo da to nije tako. Životno iskustvo nam govori da su promjene u organizaciji bilo koje vrste stalne i nepredvidive. (samo mjena stalna jest – mudra izreka). Tako i računalna mreža živi i podređena je čestim promijenama. One mogu biti česte iz raznih razloga. Jedan od razloga je promjena mjesta rada. Zaposlenik može biti premješten iz jednog odjela u drugi. Može doći do promjene TCP/IP parametara, npr. adrese standardnog izlaza (engl. default gateway) ili DNS servera. Sve je više računala koje se samo privremeno spajaju na mrežu (bežične mreže). Kakvi god razlozi bili, činjenica je da u mrežama sa mnogo uređaja statičko pridruživanje adresa postaje ozbiljan problem jer je sve više uređaja koji se dodaju ili mijenjaju mjesto u mreži. Što su promjene češće, to se više administratorskog rada troši na podešavanje parametara. U malim mrežama je to podnošljivo, ali pri većem broju računala to postaje, ne samo trošenje vremena, nego i problem pouzdanosti rada mreže jer se zbog povećanja broja računala u mreži, povećava i vjerojatnost greške zbog neusklađenosti u konfiguracijama. Rješenje je u servisu koji bi umjesto administratora brinuo o ažuriranju TCP /IP konfiguracije i koji bi dinamički dodjeljivao konfiguracijske parametre. Servis koji je u mreži zadužen za taj posao zove DHCP servis i temelji se na DHCP protokolu (engl. Dynamic Host Configuration Protocol). DHCP je klijent – poslužitelj model kao i većina aplikacijskih protokola. Na klijentskoj strani se definira da li će 6. Poglavlje: APLIKACIJSKI SLOJ Str. 87 TCP/IP konfiguracija biti dodijeljena ručno odnosno statički ili automatski preko DHCP poslužitelja. Kada je na krajnjem uređaju, odnosno klijentu, podešeno da će konfiguraciju dobiti od DHCP poslužitelja, klijent šalje zahtjev za konfiguracijom prema DHCP poslužitelju. DHCP poslužitelj odgovara na zahtjev i šalje konfiguraciju klijentu. Ta konfiguracija može biti stalna ili iznajmljena na određeno vrijeme. Ako je iznajmljena na određeno vrijeme, klijent mora u predefiniranim vremenskim intervalima prije isteka najma (vrijeme najma je jedan od konfiguracijskih parametara), tražiti produljenje najma. Ako to ne učini, DHCP server smatra da krajnjem uređaju dodijeljena konfiguracija više nije potrebna i smatra je slobodnom. Može je dodijeliti nekom drugom uređaju. Slika 6.11.2 DHCP klijent - server model U mreži postoje i uređaji koji obavljaju specifične zadatke. Takvi uređaji moraju imati poznatu i uvijek istu IP adresu. Primjer takvih uređaja su poslužitelji raznih namjena. Klijenti u mreži iniciraju razgovor sa poslužiteljima. Da bi počeli razgovor moraju znati njegovu IP adresu. Zato uz mogućnost najma bilo koje slobodne adrese iz određenog skupa adresa, DHCP poslužitelj ima mogućnost da iznajmi određenom uređaju uvijek istu IP adresu. Postavlja se pitanje kako će znati kojem uređaju treba dodijeliti uvijek istu adresu i koja će to adresa biti. Tu pomaže fizička adresa mrežne kartice koja jednoznačna i definirana kod proizvođača. Kada klijent zahtijeva od DHCP poslužitelja TCP/IP konfiguraciju, šalje mu i svoju fizičku adresu mrežne kartice. DHCP poslužitelj se može podesiti da određenoj fizičkoj adresi uređaja daje uvijek istu IP adresu. Još jedno važno pitanje koje traži odgovor. Kako klijent zna na kojoj adresi se nalazi DHCP poslužitelj ako još ne zna ni svoju vlastitu adresu. Klijent zapravo i ne zna na kojoj adresi je DHCP poslužitelj. On u mrežu šalje zahtjev za konfiguracijom sa odredišnom broadcast adresom. To je adresa kojom se poruka šalje svim uređajima na istom mrežnom segmentu. Svi uređaji na istom mrežnom segmentu prime zahtjev za konfiguracijom, ali samo DHCP poslužitelj zna da je to zahtjev za njega (po broju koji označava tip poruke). Svi osim DHCP poslužitelja ignoriraju taj zahtjev jer to nije poruka za njih. DHCP poslužitelj primi zahtjev i proslijedi konfiguraciju uređaju koji ju je tražio. Prosljeđivanje konfiguracije kontrolira DHCP protokol, a sastoji se iz nekoliko koraka koji su prikazani na sljedećoj slici. Str. 88 UVOD U RAČUNALNE MREŽE Slika 6.11.3 Razmjena poruka DHCP protokolom TCP/IP konfiguracija dobije se u 4 koraka: DHCPDiscover – klijent koji traži konfiguraciju počinje razgovor porukom koja je namijenjena svim uređajima na istom mrežnom segmentu. Poruku šalje broadcast adresom jer još nema adresu DHCP poslužitelja. Dobivaju je sva računala u mreži, ali samo DHCP poslužitelj je prihvaća. Ta poruka sadrži informacije o uređaju koji traži IP adrese. DHCPOffer - kada DHCP poslužitelj primi DHCPDiscover poruku, nađe jednu od dostupnih adresa za najam, rezervira je i šalje klijentu ponudu za konfiguracijom u DHCPOffer poruci. DHCPOffer je unicast poruka sa fizičkom (MAC adresa) odredišnom adresom uređaja koji je tražio konfiguraciju. U poruci se šalje i IP adresa DHCP poslužitelja. Ako je u mreži više DHCP poslužitelja, klijent može primiti i više ponuda za konfiguracijom. DHCPRequest - kada klijent primi jednu ili više ponuda za konfiguracijom, odabire konfiguraciju i šalje DHCPRequest poruku kojom traži ponuđenu konfiguraciju. Unatoč tome što klijent sada zna IP adresu DHCP poslužitelja, ta poruka se šalje broadcast adresom za slučaj da je u mreži više DHCP servera. DHCPAck - kada DHCP server primi DHCPRequest poruku, šalje DHCPAck kojom potvrđuje najam konfiguracije. 6.11 Telnet protokol Računala su danas sofisticirani uređaji s naprednim grafičkim sučeljem i mogućnostima koja daleko nadilaze mogućnosti starih tekstualnih sučelja. Još od tih starih računala postojala je potreba povezivanja na udaljeno računalo i upravljanje s njim putem mreže. Telnet protokol jedan je od najstarijih aplikacijskih protokola na mrežama. Prva specifikacija Telneta datira još iz 1969. i originalno se pojavljuje unutar RFC15 dokumenta. Trenutačno važeća specifikacija je RFC854. Telnet je klijent/poslužitelj protokol koji omogućuje klijentima udaljeno povezivanje na poslužitelj. Na ovaj način klijentska računala moraju imati samo dovoljno jake komponente za povezivanje na poslužitelj, svo procesuiranje obavlja se na poslužitelju. 6. Poglavlje: APLIKACIJSKI SLOJ Str. 89 Telent se danas rjeđe koristi za povezivanje na računala. Zamijenili su ga napredniji protokoli. No, osnova Telnet komunikacije, autenticiranja, slanje naredbi i sl., još je prisutna u većini protokola i vrlo vjerojatno će se kao takva još dugo i zadržati. Sam Telnet pronašao je svoju svrhu u konfiguraciji mrežne infrastrukturne opreme (Usmjernici, Preklopnici,...) i testiranju mreže. Ovo je vrlo jednostavan protokol koji s klijentske strane koristi Telnet klijenta, kao aplikaciju za povezivanje na Telnet Daemon (krat. Telnetd) proces na poslužitelju. Telnet koristi TCP na transportnom protokolu, a standardni poslužiteljski port za uspostavu veze je TCP port 23. Komunikacijski kanal koji se uspostavi između Telnet klijenta i Telnet poslužitelja naziva se virtualna terminalna linija (engl. Virtual Terminal Line), te je stoga klijent, virtualni terminal (engl. Virtual Terminal). Ovi nazivi zapravo su povezani s nazivom fizički terminal (engl. Physical Terminal), što označava fizički spoj (ne preko mreže) s uređajem, te rad na njemu. Još jedan od razloga što Telnet u svom izvornom obliku polako nestaje je i sigurnost. Naime Telnet protokolom podaci nisu kriptirani i šalju se po mreži kao običan tekst. Protokol koji je iz tog razloga zamijenio Telnet je Secure Shell - SSH Budućnost bez granica. znanje je supermoć! e m e r p pri u n v a ž za dr ru matu a en upiši s ultet i fak željen Pripremi se u Algebri jer dobivaš: besplatno karijerno savjetovanje ulazno i dijagnostičko testiranje i mnoge druge supermoći* za uspješno polaganje državne mature Izvori tvojih supermoći u Algebri: ekskluzivni priručnici opsežna satnica on-line sustav digitalne referade velik izbor predmeta i paketa pomno i ciljano osmišljen nastavni plan temeljem iskustva vodećih profesora u i s i p u ! u k e j i t *Supermoći za uspješno polaganje državne mature pronađi na www.drzavnamatura.hr Zagreb Split Rijeka Osijek 01/2332-861 021/444-555 051/214-036 031/373-400 Pula Dubrovnik Zadar Sl. Brod 052/350-380 020/295-333 023/315-888 035/296-496 www.algebra.hr www.drzavnamatura.hr [email protected] www.facebook.com/drzavnamatura.hr UPIŠI o v t s r a račun ni je n e ij c o e lj o jb Na koj* s t a v r H u ij d u stručni st *U trenutku izdavanja Akreditacijske preporuke Visoko učilište Algebra je najbolje ocijenjen stručni studij u Republici Hrvatskoj Multimedijsko računarstvo Programsko inženjerstvo Sistemsko inženjerstvo 6 semestara, 3 godine, 180 ECTS bodova 6 semestara, 3 godine, 180 ECTS bodova 6 semestara, 3 godine, 180 ECTS bodova Priprema za 9 prestižnih industrijskih certifikata, ispiti uključeni u cijenu studiranja. Priprema za 9 prestižnih industrijskih certifikata, ispiti uključeni u cijenu studiranja. Priprema za 9 prestižnih industrijskih certifikata, ispiti uključeni u cijenu studiranja. Postani: Stručni prvostupnik inženjer računarstva Postani: Stručni prvostupnik inženjer računarstva i studij Specijalistički diplomsk tva primijenjenog računars www.racunarstvo.hr Postani: Stručni prvostupnik inženjer multimedijskog računarstva 4 semestra, 2 godine, 120 ECTS bodova Priprema za 10-tak prestižnih industrijskih certifikata*, ispiti uključeni u cijenu studiranja. *ovisno o izbornim predmetima www.facebook.com/racunarstvo Postani: lied App of Master neering Engi r Compute
© Copyright 2024 Paperzz