Uvod u računalne mreže - Visoka škola za primijenjeno računarstvo

Uvod u
računalne
mreže
– RADNI MATERIJAL
Autori: Milan Korać; Dario Car
Stekni
svoj prvi
Microsoft
certifikat
rtifikacije
e
c
a
ij
c
k
a
a
n
t
Bespla
i gimnazija
la
o
k
š
h
ji
n
d
e
r
za učenike s
Prijavivos.her/MnTaA
rst
www.racuna
Visoko učilište Algebra - visoka škola za primijenjeno računarstvo aktivno
radi na promicanju ICT kompetencija, usmjeravanju učenika i učenica prema
inženjerskim karijerama i ukupnom povećanju konkurentnosti domaćeg
gospodarstva.
Zašto se certificirati?
U svijetu IT profesionalaca, certifikat je isprava koja dokazuje znanja i vještine koje posjedujete.
IT certifikati se postižu polaganjem ispita u nekom od ovlaštenih ispitnih centara, a prema
autorizacijama od proizvođača softvera, hardverske opreme ili nekog drugog standardizacijskog tijela
ili organizacije. S obzirom da zbog brze promjene u tehnologijama diploma ili svjedodžba više nisu
same po sebi dovoljne, Visoko učilište Algebra – visoka škola za primijenjeno računarstvo još je prije
pet godina uvrstila u svoj studijski program i sustav obaveznog certificiranja studenata. Kako bismo
pomogli učenicima u prvim i možda najtežim koracima ka stjecanju certifikata, u suradnji s Microsoft
Hrvatska, pokrenuli smo ovu besplatnu akciju za čak 500 učenika i učenica iz škola diljem Hrvatske.
sto!
e
j
m
j
a
r
i
v
r
e
rez
tvo.hr/MTA
s
r
a
n
u
c
a
.r
w
ww
UVOD U RAČUNALNE MREŽE
Milan Korać, dipl.ing., profesor-savjetnik;
Dario Car
Zagreb, 2014.
Autori:
Milan Korać, dipl.ing., profesor-savjetnik
Dario Car
Urednik:
Ivan Jurišić
Naslov:
Uvod u računalne mreže
Izdanje:
1. izdanje
Lektorica:
Dijana Stilinović
Grafički urednik:
Krešimir Pletikosa, ACE
Nakladnik:
Algebra d.o.o., 2014.
Za nakladnika:
mr.sc. Mislav Balković
Mjesto i godina izdanja:
Zagreb, 2014.
Sva prava pridržana. Niti jedan dio ove knjige ne smije
se reproducirati ili prenositi u bilo kojem obliku, niti na koji način.
Zabranjeno je svako kopiranje, citiranje te upotreba knjige u javnim
i privatnim edukacijskim organizacijama u svrhu organiziranih školovanja,
a bez pisanog odobrenja nositelja autorskih prava.
Copyright © Algebra d.o.o.
CIP zapis dostupan u računalnom katalogu
Nacionalne i sveučilišne knjižnice u Zagrebu pod brojem xxxxxx
ISBN XXXXXXXXXXX
SADRŽAJ
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE ......................................................................................................................................... 3 1.1 Vrste računalnih mreža ....................................................................................................................................................................................................4 1.2 Mrežne komponente ........................................................................................................................................................................................................6 1.3 Faktori koji utječu na prijenos podataka................................................................................................................................................................ 11 1.4 Slojeviti mrežni modeli ................................................................................................................................................................................................. 12 2. Poglavlje: FIZIČKI SLOJ ............................................................................................................................................................................17 2.1 Funkcije fizičkog sloja.................................................................................................................................................................................................... 18 2.2 Mediji za prijenos signala ............................................................................................................................................................................................ 19 2.3 Kabliranje LAN mreža .................................................................................................................................................................................................... 22 3. Poglavlje: OSI SLOJ VEZA .........................................................................................................................................................................27 3.1 Uvod..................................................................................................................................................................................................................................... 28 3.2 Format okvira ................................................................................................................................................................................................................... 28 3.3 Upravljanje pristupom mediju ................................................................................................................................................................................... 30 3.4 Mrežna topologija .......................................................................................................................................................................................................... 32 3.5 Address Resolution Protocol (ARP) .......................................................................................................................................................................... 42 4. Poglavlje: OSI MREŽNI SLOJ ....................................................................................................................................................................45 4.1 Uvod u mrežni sloj.......................................................................................................................................................................................................... 46 4.2 IPv4 ....................................................................................................................................................................................................................................... 47 4.3 IPv4 adresiranje ............................................................................................................................................................................................................... 47 4.4 Mrežni protokol IPv6 ..................................................................................................................................................................................................... 57 4.5 Internet Control Message Protocol - ICMP .......................................................................................................................................................... 63 5. Poglavlje: TRANSPORTNI SLOJ ................................................................................................................................................................ 65 5.1 Zadaće transportnog sloja .......................................................................................................................................................................................... 66 5.2 User Datagram Protocol - UDP ................................................................................................................................................................................. 68 5.3 Transmission Control Protocol - TCP ...................................................................................................................................................................... 68 6. Poglavlje: APLIKACIJSKI SLOJ ..................................................................................................................................................................71 6.1 Uvod..................................................................................................................................................................................................................................... 72 6.2 OSI model, TCP/IP model i aplikacijski slojevi ..................................................................................................................................................... 74 6.3 Klijent/Poslužitelj model .............................................................................................................................................................................................. 74 6.4 Model ravnopravnih članova – P2P ......................................................................................................................................................................... 76 6.5 Programi aplikacijskog sloja ....................................................................................................................................................................................... 76 6.6 Protokoli aplikacijskog sloja ....................................................................................................................................................................................... 77 6.7 File Transfer Protocol - FTP ......................................................................................................................................................................................... 80 6.8 Protokoli elektroničke pošte – SMTP, POP i IMAP ............................................................................................................................................. 81 6.9 Domain Name System – DNS .................................................................................................................................................................................... 83 6.10 Dynamic Host Configuration Protocol – DHCP ................................................................................................................................................... 85 6.11 Telnet protokol ................................................................................................................................................................................................................ 88 1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE
Str. 4
1.1
UVOD U RAČUNALNE MREŽE
Vrste računalnih mreža
Mreže je moguće podijeliti prema načinu ostvarivanja veze. Danas su rasprostranjene dvije vrste:
1. Dijeljena veza (eng. Shared link) - koristi se broadcast, multicast i unicast komunikacija
2. Point to Point veza- koristi se unicast komunikacija.
Mreže koje koriste Broadcast komunikaciju imaju zajednički komunikacijski kanal koji koriste svi
korisnici. Kratke poruke koje se generalno nazivaju paketi (engl. Packets) poslane od jednog korisnika
(npr. računala) bivaju primljeni od strane svih korisnika. Svaki paket, gotovo kao pismo, ima adresu
korisnika kojem je upućen. Svaki korisnik prima svaki paket na mreži i čita samo adresu. Ako otkrije
da se radi o poruci koja je poslana njemu otvara je, a ako uvidi da je poruka namijenjena nekom
drugom korisniku,ignorira je.
Kod ovog modela komunikacije moguće je slati poruku i svim korisnicima i to na način da se napiše
"zajednička" adresa. Takvu poruku prime i procesiraju sva računala, a način rada kod slanja ovakve
poruke naziva se (engl. broadcasting). Pored ovakvog načina slanja poruka neke mreže ovog tipa
imaju mogućnost adresiranja poruka prema nekoj skupini korisnika. To se postiže na način da ta
računala imaju zajednički dio adrese. Slanjem poruke na grupu korisnika, korištenjem zajedničkog
dijela adrese ostvaruje se način komunikacije koji se naziva (engl. multicasting).
Mreže koje koriste točka do točke (engl. Point to Point) način komunikacije rade sasvim drugačije.
Ovdje, kao što smo već upoznali, korisnici međusobno ostvaruju komunikaciju jedan s drugim. Ipak
to ne znači da kroz ovakvu mrežu nije moguće poslati paket koji treba doći do korisnika koji nije
direktno povezan s pošiljateljem. Mreža ovog tipa omogućuje da paket putuje "preko" više povezanih
korisnika dok ne dođe do pošiljatelja. I ovi paketi naravno imaju adresu, a sama mreža je toliko
učinkovita koliko je kratak i kvalitetan put koji je izabran između pošiljatelja i primatelja. Kod ovog
načina komunikacije moguća je i direktna komunikacija između dva povezana korisnika. Takva
komunikacija naziva se (engl. unicasting).
Navedene dvije vrste mreža obično se koriste u različitim slučajevima iako to nije pravilo. Naime,
Broadcast mreže su primjerenije za slanje poruka na male udaljenosti (npr. mreža u uredu) dok su
točka do točke (engl. Point to Point) mreže primjerenije za slanje poruka na veće udaljenosti (npr.
Internet). Broadcast promet je neprimjeren i nepoželjan za WAN mreže jer troši puno propusnosti
(eng. bandwith) koji je u WAN vezama skup.
Druga podjela mreža može se napraviti prema njihovoj veličini. Računalne mreže, možemo podijeliti
po veličini odnosno fizičkoj rasprostranjenosti korisnika i uređaja u dvije osnovne grupe (vidi sliku
1.1-1).
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE
Str. 5
Slika 1.1-1: Osnovna podjela računalnih mreža
LAN – Lokalna mreža (engl. Local Area Network) je mreža uređaja pod kontrolom zajedničke
administracije koja regulira politiku sigurnosti i pristupa. Lokalnu mrežu čine uređaji povezani na
maloj fizičkoj udaljenosti (vidi sliku 1.1-2) i obično obuhvaća jedno zemljopisno područje, pruža
servise za korisnike u zajedničkoj organizacijskoj strukturi, kao što je tvrtka, kampus ili regija.
Slika 1.1-2: LAN (lokalna mreža)
WAN – mreža širokog područja (engl. Wide Area Network) je mreža koja spaja lokalne mreže koje su
fizički na različitim geografskim područjima (vidi sliku 1.1-3). U pitanju je mreža uređaja (engl. host)
koji su povezani brzim i sporim vezama.
Slika 1.1-3: WAN (mreža širokog područja)
Kada tvrtka ima lokalne mreže koje su geografski odvojene, u pravilu moraju koristiti
telekomunikacijske usluge odnosno usluge pristupa Internetu ISP-a (eng. ISP – Internet Service
Str. 6
UVOD U RAČUNALNE MREŽE
Provider) koji je obično i TSP (eng. TSP - Telecommunications Service Provider) kako bi se povezale.
Veza između lokalnih mreža (LAN-ova) obično se ostvaruje preko zakupljenih telekomunikacijskih
veza (vodova).
Dvije podskupine mreža koje na neki način možemo smatrati "hibridnima" i koje je u biti teško
pravilno svrstati su:
Intranet (često nazvan „lokalni Internet“) međusobno koristi iste tehnologije kao i Internet, ali pristup
imaju samo zaposlenici tvrtke. On po svojoj veličini spada u LAN mreže, ali s druge strane koristi vrlo
sličnu infrastrukturu kao Internet.
Ekstranet (engl. Extranet) je tip mreže koji biranim vanjskim korisnicima (partnerima, klijentima itd.)
daje pristup limitiranim informacijama tvrtke. Ova vrsta mreže također spada po svojoj veličini u LAN
mreže, ali je s druge strane, budući da obično koristi resurse Interneta također na granici
LAN – a i Interneta.
1.2
Mrežne komponente
Put kojim podatak putuje mrežom može biti jednostavan, primjerice dva spojena računala kabelom
ili imati kompleksnost globalne mreže koju smo predstavili. Jednostavna ili kompleksna mreža
podržava komunikaciju zahvaljujući krajnjim uređajima kao izvoru ili odredištu podataka, uređajima
posrednicima u svrhu usmjeravanja podataka, mediju za prijenos podataka i servisima koji hardveru
služi kao softverska komponenta.
Slika 1.2-1: Mrežne komponente
1.2.1
Uređaji u mreži
Uređaje možemo podijeliti na krajnje uređaje (eng. Network edge) i uređaje posrednike u
komunikaciji (eng. Network core).
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE
Str. 7
Slika 1.2.1-1: Uređaji u mreži
1.2.2
Krajnji uređaji
Mogu biti ishodište ili odredište podataka koji se šalju mrežom. Za identifikaciju ishodišnog i
odredišnog uređaja svaki uređaj na mreži ima adresu. U trenutku pokretanja komunikacije ishodišni
uređaj koristi adresu odredišnog uređaja kako bi odredio gdje se podaci šalju.
Potrebno je razlikovati logično i fizičko adresiranje uređaja. Logičko adresiranje određuje
administrator mreže dok svi uređaji koji sudjeluju u komunikaciji imaju unaprijed postavljenu fizičku
adresu.
U računalnim mrežama krajnji uređaj (engl. host, end system) može imati ulogu klijenta, poslužitelja
ili ulogu klijenta i poslužitelja. Prema tome treba biti svjestan da host nije uvijek samo klijent na kojem
je pokrenuta neka aplikacija (npr. Internetski preglednik) iako je to često slučaj, nego host može biti
i Web poslužitelj. Zapravo mehanizam klijent/poslužitelj (eng. Client/Server) danas dominira
Internetom i velika je količina internetskih aplikacija koje funkcioniraju na ovaj način (npr. web
stranice, e-mail, FTP, newsgroups…).
Općenito možemo reći da je klijent (eng. Client) sustav (npr. računalo) koje udaljeno pristupa
servisima na drugom uređaju i potražuje podatke. Poslužitelj (eng. Server) ima instaliran softver
(servis) koji pruža uslugu klijentu i koji mu može omogućiti pristup tim podacima. Budući da i klijent
i poslužitelj zapravo kao hardversku podlogu mogu imati računala, možemo reći da je
klijent/poslužitelj arhitektura po kojoj funkcioniraju brojne aplikacije na Internetu zapravo zasnovana
na distribuiranim aplikacijama. Nadalje, budući da je Internet dobrim dijelom građen upravo od
takvih sustava, posredno se može zaključiti da je i Internet baziran na distribuiranim aplikacijama.
1.2.3
Uređaji posrednici
Ovi uređaji u osnovi izgrađuju jezgru mreže jer se njihovim korištenjem omogućuje prijenos
podataka. U nastavku su ukratko predstavljeni neki osnovni uređaji posrednici.
Str. 8
UVOD U RAČUNALNE MREŽE
Mrežna kartica (eng. NIC - Network Interface Card)
Mrežna kartica je uređaj čija je uloga pretvaranje podataka (bitova), koje su razumljive računalu, u
električne, svjetlosne ili radiosignale (ovisno o mediju za prijenos podataka koji koristimo). Naravno,
na drugoj strani (strani koja prima informacije), uloga joj je obrnuta, tj. električne, svjetlosne ili
radiovalove pretvara u bitove. Mrežnu karticu fizički ugrađujemo u računalo.
Svaka mrežna kartica ima u memorijskom čipu utisnut jedinstveni 48 bitni broj koji se zove MAC
(Media Access Control) adresa. To je adresa koja se koristi za slanje podataka prema računalima i na
osnovu te adrese računala uzimaju pakete podataka namijenjene isključivo njima. Naime, kabelom
unutar npr. LAN mreže putuju podaci i sva računala na fizičkom segmentu mreže mogu vidjeti sve
podatke, bez obzira na to jesu li im namijenjeni ili ne (sjetite se Broadcastinga). Kartice međutim,
uzimaju samo one pakete koji su im upućeni sukladno njihovoj adresi, dok ostale odbacuju.
Usmjernik (eng. Router)
Usmjernici povezuju i omogućavaju komunikaciju između računalnih mreža i pronalaze najbolji put
za podatke do cilja. Usmjernik može biti implementiran kao računalo ili kao poseban uređaj
specijaliziran za usmjeravanje paketa podataka kroz računalne mreže. Najčešće je zaseban uređaj.
Usmjernik, kada je izveden kao posebni uređaj, također je računalo
koje ima gotovo sve komponente (CPU, memoriju, sistemsku
sabirnicu, ulazno-izlazna sučelja…) i operacijski sustav pomoću kojeg
se konfigurira za usmjeravanje paketa.
Može se koristiti za segmentiranje velikih LAN mreža, ali njegova glavna upotreba je u WAN
mrežama. Ruteri su osnova velikih LAN i WAN mreža i Interneta.
Preklopnik (eng. Switch)
Prve Ethernet mreže bile su napravljene pomoću pojačala (eng. Repeater) i koncentratora (eng. Hub.
Hub još nosi naziv i multiport repeater.
Karakteristike mreže postajale su sve lošije jer je sve više računala
dijelilo isti mrežni segment, odnosno sva računala su bila u istoj
kolizijskoj domeni. Problem kolizijskih domena i kolizije veže se uz
problem komunikacije putem Broadcast mehanizma koji je
prisutan u nekim mrežama (npr. Ethernet LAN). Sjetimo se da je to mehanizam u kojemu kada jedno
računalo šalje podatak, sva računala taj podatak vide na svojoj sabirnici. Podatak čita samo ono
računalo na koje je adresirano, ali za to vrijeme ostala računala ne mogu slati podatke. Dva računala
ne mogu slati podatke istovremeno. Ako dva računala pokušaju slati podatke istovremeno, dolazi do
sudara ili kolizije.Što je više računala u istoj kolizijskoj domeni, odnosno u području unutar kojega
može doći do kolizije, veća je vjerojatnost da do sudara i uništavanja podataka i dođe. Što je više
sudara, više se vremena troši na rješavanje tih sudara i mreža radi sve sporije. Da bi se problem kolizije
riješio, u mrežu je dodan uređaj koji se zove Bridge, a koji dijeli mrežu na dvije kolizijske domene.
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE
Str. 9
Kako su s vremenom mreže rasle po broju računala i složenosti, Bridge je evoluirao u preklopnik (eng.
Switch). Uređaj koji dijeli mrežu na onoliko kolizijskih domena, koliko ima priključaka (engl. port).
Svaki port switcha je jedna kolizijska domena. Preklopnik mikrosegmentira mrežu i na taj način
onemogućava koliziju.
Današnje mreže su uglavnom građene koristeći preklopnike i usmjernike. Osvrnimo se ukratko i na
uređaje koji su se nekada koristili da bi bolje shvatili rad preklopnika.
Bridge
Uređaj koji je po načinu rada sličan preklopniku, ali za razliku od preklopnika koji se
primarno koristi za spajanje računala, bridge je namijenjen spajanju različitih
segmenata mreže. Bridge obično povezuje mreže istog tipa, ali postoje i bridgevi koji
povezuju različite mreže – recimo Ethernet i Token ring. Bridge isto tako može
povezati mreže s različitim medijima – recimo UTP i koaksijalni kabel. Bridge je uređaj koji se u
današnjim mrežama više ne koristi s obzirom na to da je preklopnik zapravo više povezanih bridge
uređaja.
Koncentrator (eng. Hub)
Uređaj koji služi za povezivanje računala u zvijezda (star) topologiju, a koja će biti detaljnije prikazana
naknadno. U pitanju je uređaj koji na sebi ima određen broj portova (priključaka) na koje kabelom
spajamo računala ili druge krajnje uređaje (Hostove). Signal koji
dobije na jedan port proslijedi na sve ostale portove. Postoji nekoliko
vrsta koncentratora:
Postavljanje koncentratora u mrežu povećava kolizijsku domenu, a time i mogućnost same kolizije,
naime, unutar koncentratora, komunikacija se odvija putem broadcasta (kada jedan šalje, svi primaju
podatke istovremeno). Na taj način lako je moguće da između dva ili više signala dođe do kolizije.
Pojačalo (eng. Repeater)
Uređaj koji pojačava i obnavlja signal na kabelskim mrežama. Prema specifikaciji, pojedine vrste
kablova možemo koristiti do određene maksimalne dužine. Ako nam treba kabel duži od toga,
upotrijebit ćemo pojačalo. Pojačalo je potrebno u nekim mrežama jer na dužim kabelima dolazi do
prigušenja ili atenuacije (o čemu će više riječi biti poslije), što uzrokuje pad kvalitete signala, a samim
tim i greške u komunikaciji.
 Pored navedenih najčešće korištenih uređaja posrednika postoji i
čitav niz drugih uređaja koji se nalaze unutar jezgre računalne
mreže. Ti uređaji ovise o korištenoj tehnologiji i mediju za
komunikaciju pa će tipično u ovu kategoriju uređaja unutar
računalnih mreža biti moguće naći uređaje kakvi su: optički terminalni uređaji, modulatori i
demodulatori, bežične pristupne stanice (engl. access point), sigurnosni uređaji npr. vatrozid
(engl. firewall) i brojni drugi uređaji.
Str. 10
1.2.4
UVOD U RAČUNALNE MREŽE
Mediji za prijenos podataka
Mediji za prijenos podataka u računalnim mrežama prije svega moraju omogućiti odašiljanje i
primanje elektromagnetskih signala koji u sebi sadrže informaciju. Bilo da se radi o analognim ili
digitalnim signalima, svi mediji koje ćemo predstaviti zapravo u osnovi prenose elektromagnetske
valove raznih veličina, oblika i frekvencije. Neke osnovne i najčešće korištene medije za prijenos
signala nabrojat ćemo poslije, za sada ih možemo podijeliti u one koji fizički signale usmjeravaju (npr.
žica, optičko vlakno) i one koje ne usmjeravaju signale (npr. atmosfera kojom se prenose radiovalovi).
Važno je znati da ćemo kod izbora medija razmišljati o parametrima kakvi su maksimalna propusnost
(engl. Bandwidth), maksimalna dužina, ali i cijena. Ipak, ovu zadnju veličinu treba uzeti s rezervom
budući da kod izgradnje mreže, gotovo neovisno o izboru medija, sam trošak izrade i polaganja
instalacija zapravo često višestruko nadmašuje cijenu ugrađenih fizičkih medija za prijenos podataka.
Upravo iz tog razloga, kako bi izbjegli buduće skupe radove uvođenja dodatnih instalacija, investitori
često uvode u zgrade i poslovne prostore nekoliko redundantnih medija i to obično najnovije
generacije. Čine to jer ih iskustvo uči da razvojem tehnologija postavljeni mediji često vrlo brzo
postaju spori, podkapacitirani i neadekvatni, a cijena njihove zamjene obično je vrlo visoka.
1.2.5
Mrežni protokoli
Mrežni protokoli definiraju pravila komunikacije na mreži. Protokoli računalnih mreža objedinjavaju
sve ono što su ljudi definirali bontonom, jezikom, ali i pismom. Mrežni protokoli su osnova rada svake
mreže i bez njih bi bilo kakva komunikacija bila nemoguća.
Osnovne uloge protokola u računalnim mrežama su:

definicija oblika poruka koje se prenose mrežom

definicija pravila ponašanja na mreži (tko, kada i na koji način smije komunicirati, zapravo
bonton ponašanja na mreži)

definicija veličine i semantike polja unutar paketa koji se prenose na mreži

definicija mehanizama koji su potrebni za uspješnu komunikaciju.
1.2.6
Mrežni servisi
Posljednja skupina mrežnih komponenti koju je potrebno predstaviti su mrežni servisi. Koncept
servisa jednostavnije je shvatiti ako ih se u ovom trenutku promatra kao potporu za korištenje
aplikacija odnosno usluge dostupne aplikacijama na računalnoj mreži.
Upravo su aplikacije ono što korisniku daje stvarnu vrijednost mreže, jer on zapravo rijetko da je i
svjestan složenih mehanizama koji se odvijaju unutar mrežnih uređaja. Još manje ga zanimaju putovi
kojima informacija koju je tražio dolazi do njegova host programa (npr. internetskog preglednika).
Neke od aplikacija koje nalazimo na mrežama smo već spomenuli, a mnoge danas možda niti ne
postoje ili su nepoznate široj javnosti da bi možda već za pola godine postale svjetski hit. Nabrojimo
samo neke najpopularnije dostupne na Internetu koji će poslužiti kao primjer računalne mreže:

YouTube (HTTP)
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE

RealTime Audio/Video

DHCP

DNS

Skype

File transfer (FTP)

e-mail (SMTP)

web stranice (HTTP)
1.3
Str. 11
Faktori koji utječu na prijenos podataka
Performanse prijenosa podataka nisu bile u fokusu u prethodnim poglavljima. Bilo je važno upoznati
funkcionalnost i mehanizme rada mreže. Ipak, ono po čemu mrežu na kraju najčešće mjerimo su
upravo pokazatelji o njezinoj brzini, propusnosti, kašnjenjima itd. Kako bismo mogli utjecati na
performanse mreže, treba prije svega upoznati osnovne mjere i veličine kojima se one iskazuju.
Bandwidth
Bandwidth označava brzinu kojom pojedini mrežni sustav ili medij može prenositi podatke. Kada
govorimo o podacima, koristit ćemo najmanju mjeru za digitalne podatke: bit. Dakle razmišljajući o
bandwidthu, razmišljamo o tome koliko neki sustav može prenijeti bitova u jedinici vremena (npr. 20
bit/sec.
Kašnjenje ili latencija
Druga mjera performansi sustava je kašnjenje (eng. delay) odnosno latencija. Možemo je definirati
generalno kao vrijeme (u sekundama) potrebno da poruka stigne od pošiljatelja do primatelja.
Razlozi kašnjenja mogu biti razni. Neki od njih su: kašnjenje zbog putovanja signala (engl. propagation
delay), kašnjenje zbog obrade (engl. nodal processing delay), kašnjenje zbog čekanja na red (engl.
queuing delay)
Gubitak paketa
3. Pored kašnjenja koje definira koliko je vremena potrebno za prijenos paketa kroz mrežu,
važan podatak je i mjera vjerojatnosti gubitka paketa. Naime, kako smo upoznali da prilikom
prijenosa paketa i njihove komutacije može doći do stvaranja redova čekanja, inherentno se
pojavljuje opasnost da u jednom trenutku svi paketi koji dolaze u red čekanja više ne mogu
stati. Ovaj slučaj nastupa kod velike opterećenosti i zagušenja mreže kada komutator u svojoj
memoriji više ne može primiti novi paket jer on naprosto ne stane. Takav se paket gubi (engl.
packet drop). Što je izgubljenih paketa manje u odnosu na broj prenesenih,
pouzdanija i time bolja.
mreža je
Str. 12
1.4
UVOD U RAČUNALNE MREŽE
Slojeviti mrežni modeli
Slojeviti mrežni modeli znatno olakšavaju analizu mreže, proučavanje određenih mehanizama i
uređaja na mreži i definiranje protokola. Ideja koja stoji iza slojevitog mrežnog modela je podijeliti
svakom sloju točno određene funkcije, te zatim definirati sve što je potrebno kako bi te funkcije bile
ostvarene. To uključuje:

Mrežne uređaje

Mrežne komponente

Protokole

Mehanizme povezivanja i komunikacije,
Postoje dva standardna slojevita mrežna modela. To su TCP/IP i OSI model
1.4.1
OSI model
OSI (Open Systems Interconnection) je model mrežne komunikacije koju je sastavio ISO
(International Organization for Standardization) 1977. godine. ISO organizacija je stvorena kao
odgovor na potrebu standardizacije tehnologija i upravo to joj je i posao.
OSI model dijeli mrežnu komunikaciju na 7 slojeva (engl. layer). Svaki od tih slojeva nosi određenu
ulogu u prijenosu podataka mrežom.
Slika 1.6.1-1: OSI model
Podaci putuju slojevima OSI modela točno određenim redoslijedom. Tako aplikacijski sloj može
komunicirati isključivo s aplikacijskim slojem na drugom računalu, dok je na istom računalu
prezentacijski sloj jedini sloj kojemu može proslijediti podatke. Isto tako, prezentacijski sloj može
komunicirati isključivo s prezentacijskim slojem na drugom računalu, a na istom računalu može
komunicirati s aplikacijskim i sesijskim slojevima. Kod slanja dokumenta preko mreže taj će dokument
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE
Str. 13
uvijek proći put od aplikacijskog sloja preko prezentacijskog sve do fizičkog, a na računalu koje prima
taj dokument put će biti obrnut i ići će od fizičkog preko podatkovnog (engl. data link) sloja do
aplikacijskog.
OSI model čini sedam slojeva:
7. Aplikacijski sloj (engl. Application Layer)
6. Prezentacijski sloj (engl. Presentation Layer)
5. Sloj sesije (engl. Session Layer)
4. Transportni sloj (engl. Transport Layer)
3. Mrežni sloj (engl. Network Layer)
2. Sloj veza (engl. Data Link Layer)
1. Fizički sloj (engl. Phisycal Layer)
7. Aplikacijski sloj (engl. Application Layer)
To je sloj na kojem dolazi do spoja između aplikacije i mrežnog softvera. Na aplikacijskom se sloju
nalaze programi koji omogućavaju mrežnu komunikaciju.
6. Prezentacijski sloj (engl. Presentation Layer)
To je sloj na kojem se nalazi softver koji uspostavlja konvenciju koja će se koristiti prilikom
komunikacije, poput jezika i slično, a glavna mu je namjena biti prevodilac, odnosno prevesti tekst
koji želite poslati u jezik razumljiv mrežnom dijelu softvera koji će taj tekst prenijeti na drugo
računalo. Usto, prezentacijski se sloj brine i o enkripciji i dekripciji podataka.
5. Sloj sesije (engl. Session Layer)
Sloj sesije je zadužen za uspostavu i održavanje sesije između procesa koji komuniciraju.
4. Transportni sloj (engl. Transport Layer)
Na transportnom sloju dolazi do odluke hoće li se koristiti pouzdani (TCP) ili nepouzdani protokol
(UDP) te se na temelju toga od podataka kreiraju segmenti na koje se dodaju određene informacije,
poput odredišnog i ishodišnog porta. Ovisno o tome je li odabran TCP ili UDP, ovaj će sloj brinuti i o
tome da poslani podaci budu isporučeni, tj. tražit će potvrdu svakog paketa koji je poslao.
3. Mrežni sloj (engl. Network Layer)
Sloj koji se brine o tome da podaci budu usmjereni pravim putem do odredišta, odnosno da ne
zalutaju. Paket na mrežnom sloju dobije ishodišnu i odredišnu IP adresu. Ovaj sloj nudi mogućnost
usmjeravanja podataka preko mreže.
Str. 14
UVOD U RAČUNALNE MREŽE
2. Sloj veza (engl. Data Link Layer)
Sloj koji pakete stavlja u okvire (eng. frame) i šalje ih na medij za prijenos podataka. U okvir se stavlja
ishodišna i odredišna fizička adresa uređaja.
1. Fizički sloj (engl. Phisycal Layer)
Sloj na kojem su definirane fizičke osobine mreže.
Na svakom od slojeva rade određeni protokoli, a ovisno o tome na kojem se sloju nalaze, obavljaju i
funkcije koje su predviđene za taj sloj.
Svi ti protokoli po slojevima čine skupinu protokola (engl. Protocol stack). Protokoli unutar skupina
brinu se o pakiranju, slanju i primanju podataka preko mreže.
Slika 1.6.1-2: Skupina protokola (engl. Protocol stack)

Aplikacijski protokoli – nude razmjenu podataka među aplikacijama.

Primjeri aplikacijskih protokola:
• FTP
• SMTP
• HTTP
• POP.

Transportni protokoli – omogućavaju uspostavu komunikacijskog kanala između računala i
osiguravaju pouzdano kretanje podataka preko njega.

Primjeri transportnih protokola:
• TCP
• UDP
1. Poglavlje: OSNOVE MREŽNE KOMUNIKACIJE
Str. 15
• SPX.

Mrežni protokoli – definiraju pravila logičkog adresiranja i pronalaženja puta računalnim
mrežama

Primjer mrežnih protokola:
• IP
• IPX
• Apple talk
1.4.2
TCP/IP model
TCP/IP model je nastao prije OSI modela, što je na neki način i logično s obzirom na to da je TCP/IP
model zapravo model na kojem radi Internet i proveo je u praksi ono što OSI objašnjava u teoriji.
U biti OSI mrežni model detaljnije objašnjava funkcije pojedinog sloja TCP/IP modela i zapravo ga
proširuje dodatnim slojevima. Većinom se ova dva modela preklapaju kako je prikazano na slici
1.11.2-1, no razlike ipak postoje. Primjerice, dio funkcija transportnog sloja u TCP/IP modelu, unutar
OSI modela dodijeljen je sloju sesije.
Ovaj priručnik će koristiti treći model sa slike 1.6.2-1 zato što treći model koristi osobine i TCP/IP
modela i OSI modela. Aplikacijski i transportni sloj će se u priručniku obrađivati putem TCP/IP
modela, a niži slojevi fizički, sloj veza i mrežni putem OSI modela.
Slika 1.6.2-1: Usporedba modela mreže
2. Poglavlje: FIZIČKI SLOJ
Str. 18
2.1
UVOD U RAČUNALNE MREŽE
Funkcije fizičkog sloja
OSI fizički sloj je prvi sloj u OSI mrežnom modelu prikazanom na slici 2-1.
Aplikacijski
Prezentacijski
Sesijski
Transportni
Mrežni
Sloj veza
Fizički
Slika 2-1: OSI model i položaj fizičkog sloja
Osnovna zadaća fizičkog sloja je kodiranje bitova koji sačinjavaju okvir (engl. Frame) podataka na
sloju veza (engl. Data Link Layer) u signale, te slanje i primanje tih signala putem fizičkog medija koji
povezuje mrežne uređaje. Fizički medij može biti bakrena žica, optički kabel ili zrak u slučaju bežične
veze.
OSI fizički sloj, dakle osigurava prijenos podataka fizičkim medijem. Sam prijenos okvira na mediju
zahtijeva od fizičkog sloja sljedeće elemente:

fizički medij i konektore

reprezentacija bita na mediju

kodiranje podataka i upravljačkih informacija

sklopovlje predajnika i prijemnika na mrežnim uređajima.
Slika 2-2: OSI model na prijemničkoj i predajničkoj strani
Slika 2-2 prikazuje OSI slojeve na izvoru (engl. Source node) i na odredištu komunikacije (engl.
Destination node). Podaci putuju s najvišeg sloja (aplikacijskog) na izvoru i enkapsuliraju se u oblik
2. Poglavlje: FIZIČKI SLOJ
Str. 19
paketa specifičan za svaki sloj (engl. Protocol Data Unit - PDU). U konačnici dolaze do fizičkog sloja,
gdje su podaci, odnosno bitovi od kojih se sastoje podaci predstavljeni signalima. Postoje tri osnovna
tipa fizičkih medija:

Bakrena žica (engl. Copper cable)

Optički kabel (engl. Fiber)

Bežična veza (engl. Wireless).
Reprezentacija bitova, koji čine osnovni tip podataka u računalu, pa tako i na računalnim mrežama,
ovisi o tipu medija. Bakrenom žicom putuju električni impulsi, optičkim kablom svjetlost, a bežičnim
vezama radiovalovi.
Razvojem računalnih mreža, rasle su i potrebe za sve bržim i kvalitetnijim fizičkim medijima. Glavne
osobine koje utječu na odabir pojedinog medija mogu biti ukupna propusna moć medija, smetnje i
podložnost vanjskim utjecajima, maksimalna udaljenost između dva mrežna uređaja, lakoća
instalacije, ekonomski faktori i mnogi drugi. Različiti fizički mediji imaju prednosti nad drugima u
različitim osobinama. Primjerice, lakoća instalacije i ekonomski faktori definitivno su na strani
bežičnih veza, no maksimalne udaljenosti i otpornost na smetnje su na strani optičkih kablova.
2.2
Mediji za prijenos signala
2.2.1
Kablovi
U ovu skupinu spada više vrsta različitih žičanih medija pri čemu će riječi biti o tri danas najčešće
upotrebljavana:

Koaksijalni kabel

Parice (eng. Twisted-pair) kabel

Optički kabel.
Koaksijalni kabel
Sastoji se od dva bakrena vodiča koncentrično smještena unutar kabla. Ovakva konstrukcija i zaštita
koja se obično nalazi unutar kabla omogućuje dobivanje većih brzina prijenosa (bit/ sekundi) nego
što je to kod parica. Razlikujemo dvije vrste: kabel osnovnog pojasa (engl. baseband coaxial cable)
i širokopojasni (engl. broadband coaxial cable) kabel.
UTP kabel (engl. unshielded twisted pair)
Predstavlja kategoriju upredenog kabla koji se sastoji od ukupno 4 odvojene parice (8 bakrenih žica)
izoliranih plastičnom masom sa ili bez dodatka teflona, najčešće FEP (fluorinated ethylene propylene).
Ovakvi kablovi proizvode se, ovisno o gustoći upredanja i vrsti izolacije u raznim kategorijama
kvalitete sukladno tablici u nastavku. Brzine i frekvencije dane tablicom su informativne jer ovise o
dužini kabla i tehnologiji prijenosa. Tako primjerice UTP kabel kategorije 5 može na malim
Str. 20
UVOD U RAČUNALNE MREŽE
udaljenostima i upotrebom ATM tehnologije dati brzine znatno veće od 100Mb/s kako je ovdje
deklarirano.
Razlog upletenosti žica je smanjenje crosstalk-efekta i vanjske interferencije. Crosstalk je pojava kad
jedna žica stvara smetnje drugoj zbog visokih frekvencija koje prolaze kroz nju. Twisted-pair kabel
je najzastupljeniji način kabliranja zbog cijene i jednostavnosti postavljanja konektora, te zbog
činjenice da se upotrebljava i za telefonske instalacije. Danas se još uvijek dosta koriste UTP kablovi
kategorije 5 kojima su izgrađene brojne LAN mreže. Standard koji propisuje karakteristike ovih
kablova je ANSI/TIA/EIA-568. Kablovi se terminiraju RJ 45 konektorom. Kablovi tipa UTP
proizvode se i u kategoriji 5e iako se u toj kategoriji proizvode i STP odnosno ScTP kablovi.
Standard koji definira kablove kategorije 5e je ANSI/TIA/EIA-568-B.2:2001, Cat-5e kablovi moraju
zadovoljavati električne karakteristike propisane NEXT (engl. Near End Cross Talk) i ELFEXT
(engl. Equal Level Far-End Crosstalk) standardima sukladno ISO/IEC 11801:2002 normi za klasu
'D.'
Kablovi kategorije 6 moraju zadovoljavati gotovo jednake norme kao i oni kategorije 5e, ali na razini
norme ISO/IEC 11801:2002 za klasu 'E.' Budući da se radi o kablovima predviđenim za gigabitne
mreže Cat-6, kablovi su konstruirani s gušćim upredanjem i često se izrađuju u izvedbi STP i ScTP
iako ih ima i u UTP izvedbi.
STP kabel (engl. STP shielded twisted pair)
STP obično koristimo u instalacijama koje prolaze uz druge instalacije da bi se smanjilo djelovanje
EMI-a (elektromagnetske interferencije). Ovakvi kablovi po većini karakteristika slični su UTP
kablovima, a razlika je samo u razini elektromagnetske zaštite koja osigurava i povećanje brzine
prijenosa podataka. STP je zaštićeni podatkovni kabel s prepletenim parovima obično kategorije 5, 6
ili 7 s izolacijom iz npr. skin-foam –skin polietilena. Pojedini parovi zaštićeni su Al /PE trakom. Plašt
je izrađen iz npr. PVC (Y) ili bezhalogenog PVC (NX) odnosno vatrootpornog PVC (NY). Ovi kablovi
terminiraju se konektorom GG-45, a koriste se kako bi se postigla kategorija 7 sukladno
ANSI/TIA/EIA 568B-2.1:2001 i ISO/IEC 11801:2002 klase „F.“
ScTP (screened twisted pair) kabel. Zaštićeni podatkovni kabel s prepletenim parovima obično
kategorije 5, 6 ili 7 sa, izolacijom iz npr. skin-foam –skin polietilena. Pojedini parovi zaštićeni su Al
/PE trakom. Prepleteno kabelsko jedro potpuno je zamotano u ovoj iz poliesterskog traka i A l/ PE
traka. Između oba zaštitna sloja, položena je bakrena odvodna vrpca. Plašt je izrađen iz npr. PVC (Y)
ili bezhalogenog PVC (NX) odnosno vatrootpornog PVC (NY).
2. Poglavlje: FIZIČKI SLOJ
Str. 21
Optički kablovi
Optički kablovi su medij prijenosa relativno novije generacije u odnosu na bakrene parice koje se u
telefoniji koriste već stotinjak godina. Ovaj kabel prenosi također elektromagnetske signale u obliku
pulseva koji su toliko visoke frekvencije da ulaze u svjetlosni spektar. Sami mediji su relativno lagani,
savitljivi do određene mjere i imuni na elektromagnetske smetnje i interferencije. Nadalje, ovi kablovi
imaju izuzetno male gubitke snage signala (atenuacija) te su time pogodni za prevaljivanje velikih
udaljenosti. Brzine koje je moguće prenositi ovim kablovima su na razini desetaka Gbit/s i više za
svako vlakno. Upravo navedene prednosti dovele su do njihove primjene u međunarodnim
komunikacijskim vezama i backbone infrastrukturi mreža i Interneta. Još uvijek relativno visoka cijena
terminalnih uređaja (prijemnici, modulatori, predajnici) usporava njihovu veću primjenu u LAN
mrežama ureda i domova.
2.2.2
Zemaljske i satelitske radioveze
Ova vrsta veza kao medij koristi prostor atmosfere ili svemira za slobodno (usmjereno ili
neusmjereno) rasprostiranje elektromagnetskih valova koji svojom frekvencijom spadaju u radijski
spektar. Radioveze kao način prijenosa podataka vrlo su interesantne budući da omogućuju
komunikaciju na veće udaljenosti bez potrebe izgradnje žičane infrastrukture te su čak sposobni
prolaziti kroz zidove i zaobilaziti prepreke. Ipak, i ovdje postoje određena ograničenja kojih bi trebalo
biti svjestan. Naime, gubici u snazi signala, a time i učinkovitosti prijenosa nastaju zbog same
nesavršenosti prijenosnog medija i objekata koji smetaju na putu (engl. shadow fading) i koji dovode
do odbijanja valova, zbog smetnji nastalih prolaskom kroz objekte na putu (engl. multipath fading)
te zbog interferencija s drugim valovima koji postoje u prostoru (engl. interference).
Kada govorimo o zemaljskim radijskim vezama, treba razlikovati one koje su predviđene za male
domete (do nekoliko stotina metara) i one koji se koriste za pokrivanje većih područja (npr. područje
čitavog grada). Danas su mnogi gradovi, poslovni prostori i fakulteti pokriveni bežičnim LAN
mrežama (engl. Wireless LAN) kojima se dostižu brzine tipično do 100 Mbit/s. Ovakva oprema je
dostupna i sve se više koristi. Također, telekom operateri, koristeći svoju infrastrukturu omogućuju
pristup Internetu korištenjem različitih mobilnih kartica za računala odnosno mobilnih krajnjih
uređaja. Brzine koje su obično dostupne kod takvih komunikacija, ovisno o infrastrukturi baznih
stanica i terminalne opreme mogu iznositi preko nekoliko Mbit/s (HSDPA može osigurati brzine do
14.4 Mbit/s). Navedene brzine često su nešto bolje u velikim gradskim sredinama nego u ruralnim
područjima ili na otocima zbog neravnomjerne kvalitete komunikacijske mrežne opreme koju
posjeduje mobilni operater.
U ovu kategoriju radijskih veza spadaju i mikrovalne usmjerene veze koje se koriste od strane
kompanija i telekom operatera za ostvarivanje brzih podatkovnih veza na razmjerno velike (kilometri)
udaljenosti.
Komunikacijski sateliti osiguravaju prijenos podataka na velike udaljenosti gigabitnim brzinama.
Mehanizam prijenosa funkcionira na način da zemaljska stanica usmjerenom mikrovalnom
radiovezom šalje podatke prema satelitu koji ih prima, pojačava i na drugoj frekvenciji prenosi drugoj
Str. 22
UVOD U RAČUNALNE MREŽE
zemaljskoj stanici ili (drugim) korisnicima na zemlji. Sateliti mogu biti geostacionarni (nalaze se oko
36.000 km iznad određene točke na zemlji) ili sateliti s niskom orbitom (orbita im je znatno niža, ali
nisu stacionarni, nego kruže oko Zemlje po određenoj putanji). Danas se u komunikacijske svrhe
koriste i jedni i drugi sateliti pri čemu geostacionarni komunikacijski sateliti čine backbone konekcije
Interneta.
2.3
Kabliranje LAN mreža
Pri planiranju kabliranja LAN mreže u razmatranje treba uzeti četiri različita područja:

Radno područje (engl. Work area)

Telekomunikacijska soba (engl. Telecommunications room)

Horizontalno kabliranje (engl. Horizontal cabling)

Vetikalno kabliranje (engl. Vertical cabling, Backbone cabling)
Područja su prikazana na sljedećoj slici.
Slika 2.3.1 Područja pri kabliranju LAN mreže
ZA povezivanje krajnjih uređaja na mrežu u radnom području, odnosno povezivanje krajnjeg uređaja
i utičnice u zidu koirste se tzv. patch kablovi . EIA/TIA standard definira maksimalnu duljinu patch
UTP kabla od krajnjeg uređaja do utičnice u zidu. Ta duljina iznosi 10 metara. Straight- through kabel
se najčešće koristi kao patch kabel. Pomoću njega se krajnji uređaji spajaju na mrežu. Ako se u
radnom području nalaze mrežni uređaji kao što su koncentrator (engl. hub) ili preklopnik (engl.
switch) tada se za spajanje tih uređaja u mrežu, odnosno utičnicu u zidu koristi tzv. crossover kabel.
U telekomunikacijskoj sobi se nalaze mrežni uređaji (engl intermediary devices) kao što su
koncentratori (engl. hub), preklopnici (engl. switch), usmjernici (engl. router) i DSU uređaji (engl. data
service device). Ovi uređaji su međusbno povezani pomoću patch panela i veza su između
2. Poglavlje: FIZIČKI SLOJ
Str. 23
horizontalnog i vertikalnog kabliranja. U telekomunikacijskoj sobi su obično i poslužitelji koji se
koriste u mreži.
Horizontalno kabliranje je naziv za kablove koji povezuju radno područje i telekomunikacijsku sobu.
Horizontalni kablovi počinju na patch panelu u telekomunikacijskoj sobi i završavaju u zidnoj utičnici
radnog područja. Ta udaljenost ne bi smjela biti veća od 90 metara.
Vertikalno kabliranje čine kablovi koji spajaju telekomunikacijske sobe. Ti kablovi mogu povezivati
LAN mrežu sa WAN sučeljem ili ISP-om. Koriste se za spajanje prometa sa raznih lokacija i zato ta
vrsta veze zahtjeva medije za prijenos podataka sa velikim brzinama prijenosa. Zato se za vertikalno
kabliranje često koriste optički kablovi.
Konektor na kraju kabla je RJ-45 konektor. Raspored parica u konektoru definirani su standardima
T568A i T568B koji su prikazani na sljedećoj slici.
Slika 6.3.2 T568A i T568B standard za UTP kablove
U Ethernet LAN mrežama postoje dvije vrste sučelja: MDI (engl. Media Dependent Interface) i MDIX
(engl. Media Dependent Interface, Crossover).
Uređaji kao što su računala, poslužitelji i usmjernici imaju MDI sučelja. Na tim sučeljima se koriste
standardni Ethernet raspored pinova. Pinovi 1 i 2 se koriste za slanje, a pinovi 3 i 6 za primanje
podataka.
Uređaji poput koncentratora i preklopnika koriste MDIX sučelja. Ako se koriste MDIX sučelja, parice
se prespajaju interno. To omogućava da se krajnji uređaji spajaju na koncentrator ili usmjernik
pomoću straight-through kabla.
U pravilu, kada se spajaju različiti tipovi uređaja, koristi se straight-through kabel, a kada se spajaju
isti tipovi uređaja koristi se crossover kabel.
Str. 24
UVOD U RAČUNALNE MREŽE
Straight-through UTP kabel
Kod ovog tipa kabla, oba kraja su spojena istim standardom (T568A ili T568B).
Koristi se za sljedeća spajanja:

Preklopnik i Ethernet sučelje usmjernika

Računalo i preklopnik

Računalo i koncentrator
Sljedeća slika prikazuje način kreiranja Straight-through kabla pomoću T568a ili T568B standarda.
Slika 6.3.3 Straight through kabel
Crossover UTP kabel
Kod Crossover UTP kabla jedna strana kabla mora biti standard T568A, a druga T568B jer pinovi za
slanje podataka moraju biti spoejni na pinove za primanje podataka.
Koristi se za sljedeća spajanja:

Preklopnik i preklopnik

Preklopnik i koncentrator

Koncentrator i koncentrator

Računalo i računalo

Računalo i Ethernet sučelje usmjernika
Slika prikazuje način kreiranja Crossover kabla pomoću T568a i T568B standarda.
2. Poglavlje: FIZIČKI SLOJ
Slika 6.3.4 Crossover kabel
Str. 25
3. Poglavlje: OSI SLOJ VEZA
Str. 28
3.1
UVOD U RAČUNALNE MREŽE
Uvod
OSI sloj veza je drugi sloj u OSI mrežnom modelu prikazanom na slici 3.1.1
Aplikacijski
Prezentacijski
Sesijski
Transportni
Mrežni
Sloj veza
Fizički
Slika 3.1.1 OSI model i položaj sloja veze
Sloj veza definira tehnologije pristupa mrežama i mrežnim medijima. Žičane, bežične i optičke veze
koriste različite načine prijenosa podataka, te različito definiraju format okvira za prijenos. Podaci na
jednoj strani (lijevo) počinju na žičanoj ethernet vezi, ali se nakon usmjernika prenose optičkim
vezama, gdje dolaze do odašiljača i putem satelita prenose do prijemnika, ponovno optičkim vezama,
te u konačnici bežičnim putem do klijenta na desnoj strani slike.
Na cijelom tom putu korišten je internetski protokol. Paket na trećem sloju nije se mijenjao (izuzev
eventualne fragmentacije) zbog promjene medija i mrežne tehnologije prijenosa. No, format okvira
u kojemu putuje paket se mijenjao. Svaki uređaj, na putu paketa, koji je morao s jedne tehnologije
paket prebaciti na drugu, izmijenio je i format okvira.
OSI slojevi od trećeg do sedmog definirani su softverski. To znači da hardverska specifikacija ne spada
pod standarde ovih slojeva. Sloj veza je specifičan po tome što je on definiran i na softverskom, ali i
na hardverskom nivou.
3.2
Format okvira
Na OSI sloju veza dolazi do enkapsulacije paketa s trećeg sloja u okvir. I, naravno, u obrnutom slučaju,
deenkapsulacije okvira u paket trećeg sloja. Ovaj proces enkapsulacije poznat je od prije, a zajedno
s njim veže se i pojam zaglavlja, što je zapravo naziv za skup podataka koji se dodaje na paket, čime
ga se enkapsulira. Ovo zaglavlje je na višim slojevima ovisilo o odabranom protokolu. Oblik, definiciju,
veličinu, tipove i značenja polja u zaglavlju definirao je protokol. Na sloju veza oblik okvira definira
odabrana mrežna tehnologija.
3. Poglavlje: OSI SLOJ VEZA
Str. 29
Kako je tehnologija izuzetno mnogo i svaka definira svoj oblik okvira, graniči s nemogućim definirati
točan oblik okvira na drugom sloju. No ipak je moguće prikazati opći oblik okvira kao na sljedećoj
slici.
Slika 3.2-1: Format okvira drugog sloja
Za razliku od enkapsulacija viših slojeva, okvir (engl. Frame) definira i zaglavlje (engl. Header), ali i
završetak (engl. Trailer).
Unutar općenitog zaglavlja prikazanog na slici 3.2-1 nalaze se polja:

Početak okvira (engl. Frame Start) – jedinstven niz bitova koji se ne može pojaviti nigdje
drugdje u okviru osim na početku. Koristi se kako bi mrežni uređaj mogao odrediti na kojem
mjestu u nizu bitova koji dolaze na mrežni priključak počinje okvir.

Polje adresa (engl. Addressing) – adresiranje drugog sloja, mijenja se u ovisnosti o tehnologiji.
Primjerice, ethernet mreže definiraju 48-bitno polje MAC adrese polazišta i odredišta.

Tip (engl. Type) – tip podatkovnog (engl. Data) dijela okvira

Upravljačko polje (engl Control Field) – podaci za upravljanje vezom, također se kao i polje
adresa jako razlikuje od tehnologije do tehnologije.
Završetak okvira znatno je jednostavniji i obično obuhvaća:

Polje provjere (engl. Error Detection) – polje čija se vrijednost koristi u provjeri ispravnosti
okvira. Ovo polje nastaje izračunom ostalih vrijednosti iz okvira. U slučaju da je došlo do
grešaka u komunikaciji, vrijednost ovog polja neće odgovarati izračunatoj.

Kraj okvira (engl. Frame Stop) – polje koje ima jednaku svrhu kao i polje početka okvira u
zaglavlju, uz razliku što definira kraj okvira. U slučaju uzastopnih okvira, ponekad polje kraja
okvira ujedno označava i početak sljedećeg.
Str. 30
3.3
UVOD U RAČUNALNE MREŽE
Upravljanje pristupom mediju
Sloj veza (engl. Data Link Layer) upravlja pristupom mediju. U računalnim mrežama postoje dva
osnovna načina povezivanja uređaja:

Točka prema točki (engl. Point to Point)

Dijeljeni medij (engl. Shared Medium).
Ova dva načina imaju svoje zasebne zahtjeve. Kod povezivanja točka prema točki, dva se uređaja
povezuju direktno i odvojeno od drugih. Drugim riječima, samo se dva uređaja nalaze na mediju.
Tijekom komunikacije ne postoji mogućnost da će neki drugi uređaj upasti u vezu. Okviri koji putuju
od jednog prema drugom uređaju sami su na mediju. Slučaj u kojem bi se dva okvira ili signala susrela
na istom mediju naziva se kolizija. I jedan i drugi okvir bili bi izgubljeni jer bi im se signali kojima se
prenose izmiješali. Kolizija je dugo vremena predstavljala problem u računalnim mrežama jer je
uzrokovala gubitke podataka, samim time i potrebu za ponovljenim slanjem te usporenjem mreže.
Povezivanjem uređaja u točku prema točki, kolizija se može teoretski dogoditi samo u slučaju kada
bi oba uređaja poslala okvire u isto vrijeme. Ta se situacija lako izbjegne, odvajanjem medija/kanala
za slanje i primanje. Pa uređaj šalje po kanalu na kojem drugi uređaj prima podatke. Na drugom
kanalu se događa isto samo u drugom smjeru.
Slika 3.3.1 Logička veza točka prema točki (engl. Point to Point)
Povezivanje uređaja na dijeljeni medij znatno otežava problem kolizije. Na dijeljenom mediju može
se pojaviti veći broj mrežnih uređaja koji će komunicirati u isto vrijeme. Čak i da su kanali za slanje i
primanje odvojeni, na dijeljenom mediju nije moguće, bez posebnih uređaja, odvojiti svaki mrežni
uređaj zasebno. Pri takvom povezivanju kolizije su česta pojava i direktno su proporcionalne broju
uređaja koji pristupaju mediju.
Slika 3.3.2 Logička veza sa dijeljenim medijem za prijenos podataka (eng.l Shared Medium)
3. Poglavlje: OSI SLOJ VEZA
Str. 31
Iz tog je razloga potrebno na drugom sloju definirati metode pristupa mediju koje obuhvaćaju i
rješavanje ili izbjegavanje kolizija.
Pristup rješavanju problema kolizija može biti:

Kontrolirani pristup (engl. Controlled Access)

S natjecanjem za pravo pristupa (engl. Contention-based Access).
Kontrolirani pristup u potpunosti izbjegava kolizije. Naime ove metode definiraju prioritete pristupa
i dozvoljavaju samo jednom uređaju pristup na medij u određenom trenutku. Primjer kontroliranog
pristupa je metoda predaje tokena. Ova metoda definira specijalan paket token, koji kruži po
uređajima spojenim na dijeljeni medij. Onaj uređaj koji u danom trenutku posjeduje token može slati
podatke na medij. Nakon što je uređaj proslijedio podatak predaje token sljedećem uređaju. Također,
ako neki od uređaja nema podataka za slanje, token se predaje dalje. Kako na mediju može postojati
samo jedan token, koji se nalazi na samo jednom uređaju, kolizija nije moguća jer niti jedan uređaj
osim onog koji posjeduje token ne može slati podatke. Mreže koje koriste ovakav način pristupa na
medij su Token Ring i Fiber Distributed Data Interface (FDDI).
Natjecanje s pravom pristupa su metode u kojima, načelno, uređaji osluškuju medij i, ako oslušnu da
je medij slobodan, šalju podatke. Ova metoda smanjuje kolizije, ali ih ne uklanja u potpunosti. Naziv
joj dolazi od jednostavnog mehanizma koji definira da niti jedan uređaj na mediju nema pravo
prioriteta, već u trenutku slanja uređaj sam odlučuje je li medij slobodan, te može li slati podatke.
Situacija u kojoj se kolizija ipak događa je da dva uređaja oslušnu medij u isto vrijeme, zaključe da je
medij slobodan te pošalju podatke.
Mehanizmi koji spadaju u metode natjecanja s pravom pristupa su:

Carrier Sense Multiple Access/Collision Detection – CSMA/CD

Carrier Sense Multiple Access/Collision Avoidance – CSMA/CA
Slika 3.3.3 Kolizija kod CSMA/CD metode pristupa unutar kolizijske domene
Carrier Sense Multiple Access/Collision Detection – CSMA/CD je metoda pristupa mediju koja radi
na sljedeći način. Prije slanja okvira na medij, uređaji osluškuju da li je dijeljeni medij ili medij sa
zajedničkim pristupom (engl. Multiple Access) slobodan (engl. Carrier Sense). Ako je slobodan, šalju
Str. 32
UVOD U RAČUNALNE MREŽE
podatke. U slučaju da se dogodi kolizija, što uređaji vrlo lako detektiraju povišenim signalom na
mediju, uređaj koji je otkrio koliziju generira Jam signal. Svi ostali kada čuju Jam signal, povlače se s
medija, odnosno neće slati nikakve podatke, tijekom slučajno odabranog vremena. Ovo vrijeme
svako računalo odabire za sebe, a kako se radi o slučajnoj metodi, računala će se različitim
redoslijedom vraćati na medij. Niti jedan uređaj nema pravo prioriteta povratka, već to ovisi isključivo
o vremenu generiranom nakon otkrivanja Jam signala.
Carrier Sense Multiple Access/Collision Avoidance – CSMA/CA mehanizam je vrlo sličan mehanizmu
CSMA/CD, uz razliku da uređaj prije slanja podataka na mrežu, obavijesti sve ostale uređaje da će
upravo on slati podatke.
CSMA/CD je osnovni mehanizam na Ethernetu, a CSMA/CA se koristi u bežićnim WLAN mrežama.
3.4
Mrežna topologija
Povezujući različite uređaje (posrednike i krajnje uređaje) gdje svaki ima minimalno jednu vezu s
ostatkom mreže, konačan geometrijski izgled mreže (topologija) će varirati.
Topologija je karta mreže, točnije način povezivanja uređaja i kablova u računalnu mrežu.
Topologija mreže će direktno ili indirektno utjecati na cijenu, funkcionalnost, lakoću održavanja,
skalabilnost, podložnost na pogreške i tehnologiju koja će se koristiti. Upravo iz navedenih razloga
jako je bitno kod dizajniranja računalne mreže odvagnuti sve prednosti i mane odabrane topologije
(izgleda) mreže.
Kada govorimo o topologiji, bitno je razlikovati fizičku topologiju od logičke topologije.
Fizička topologija prikazuje kako su uređaji fizički spojeni medijem (fizički izgled).
Logička topologija prikazuje na koji način uređaji komuniciraju, točnije prikazuje protok podataka
mrežom. 3. Poglavlje: OSI SLOJ VEZA
Str. 33
Postoji 6 osnovnih topologija:

Sabirnička
Hijerarhijska

(eng. hierarchical)
(eng. Bus)
Zvijezda
(eng. Star)
Prsten
(eng. Ring)


Mesh
Hibridna
(eng. Hybrid)
Str. 34
3.4.1
UVOD U RAČUNALNE MREŽE
Ethernet
3.4.1.1 Što je Ethernet
Ethernet lokalna mreža prvi puta je publicirana 1980 godine od strane konzorcija DEC, Intel i Digital
(DIX). 1985 godine ga uz manje modifikacije zbog kompatibilnosti sa OSI modelom prihvaća IEEE
(Institute of Electrical and Electronics Engineers) pod brojem 802.3 kao opći standard za lokalne
mreže. Ethernet radi na prva dva sloja OSI modela. Točnije, na fizičkom sloju i donjoj polovici sloja
veze koji je poznat kao MAC podsloj sloja veze (engl. media access control). Gornji dio sloja veze je
LLC podsloj (engl. logical link control) i on je definiran 802.2 standardom. Fizički sloj uključuje mrežne
uređaje, fizičku topologiju mreže, signale i nizove bitova koji putuju medijem za prijenos podataka.
MAC podsloj podatkovnog sloja je implementiran na mrežnom adapteru (engl. network interface
card).
Dva su osnovna zadatka MAC podsloja na sloju veze OSI modela:

Enkapsulacija podataka

Kontrola pristupa mediju za prijenos podataka
Enkapsulacija podataka ima tri osnovne funkcije:

Kreiranje okvira

Adresiranje

Detekcija grešaka
Kontrola pristupa mediju za prijenos podataka ima slijedeće funkcije:
• Upravljanje slanjem i primanjem okvira pomoću medija za prijenos podataka
• Rješavanje situacija ako dođe do grešaka pri prijenosu podataka
Ethernet svoj uspjeh i dugi život može zahvaliti sljedećim čimbenicima:
• Jednostavnost i lakoća korištenja
• Mogućnost povezivanja novih tehnologija
• Pouzdanost
• Niska cijena instalacije i održavanja
Originalni Ethernet razvio se na mrežama koje su koristile koaksijalne kablove. Računala su se u
Ethernetu povezivala u niz na koaksijalni kabel u dvije izvedbe, ovisno o tipu kabla. Prva izvedba bila
je korištenjem debelog (engl. Thick) koaksijalnog kabla. Računala su se povezivala tzv. „vampirskim
ugrizima“ (engl. Vampire Trap) na kabel. Zapravo se kabel doslovce bušio do jezgre kako bi se
3. Poglavlje: OSI SLOJ VEZA
Str. 35
ostvario spoj. Debeli koaksijalni kabel bio je krut i otežan za instalaciju, pa ga je zamijenio tanji (engl.
Thin) koaksijalni kabel. Korištenjem ovog kabla više nije bilo potrebno bušiti kabel, već se s
postojećim T-konektorima ostvarivao spoj. Koaksijalni kabel je potrebno terminirati na krajevima s
otpornikom.
Iz navedenih razloga je u originalnom Ethernetu fizička topologija, koja definira način na koji su
uređaji spojeni, bila sabirnica (engl. Bus). Logička topologija, koja definira smjer protoka podataka je
također bila sabirnica.
Razvoj Etherneta išao je u smjeru korištenja kvalitetnijih kabela i povećanja brzine, pa je tako
postupno koaksijalni kabel zamijenjen kablom s ispletenim paricama (engl. Twisted Pair - TP) i to
posebno varijantom bez dodatne zaštite (engl. Unshielded Twisted Pair – UTP). Korištenje ovih
kablova nije dopuštalo fizičku topologiju sabirnice, pa je dodan novi uređaj u Ethernet mreže,
koncentrator (engl. Hub). Koncentrator je prebacio fizičku topologiju Etherneta na zvijezdu (engl.
Star), no logička topologija je još uvijek bila sabirnica. To da je logička topologija linija uzrokovalo je
probleme s kolizijama i nije moglo zadovoljiti potrebe za brzinama modernih mreža.
Preklopnik (engl. Switch) je uređaj koji je donio odgovor na probleme koncentratora. Ethernet
preklopnik je u stanju učiti fizičke adrese (MAC adrese) računala povezanih na priključke preklopnika
i na osnovu toga isporučivati podatke samo na one priključke kojima su namijenjeni.
U Ethernetu se konačno, pojavljuju i optički mediji, s ciljem povećanja brzina. Najveća prednost
Ethernet tehnologije je njezina kompatibilnost sa sporijim varijantama. Ethernet brzine 10 Mb/s, što
je brzina prvog komercijalnog etherneta, se lako nadograđivala na 100Mb/s ili čak i 1 Gb/s. Štoviše,
čak nije potrebno nadograditi i cijelu mrežu, već samo neke njezine dijelove, te će ti nadograđeni
dijelovi koristiti veće brzine.
Ethernet je od originalne verzije doživio brojne nadogradnje. Ove nadogradnje su u prvom redu išle
prema povećanju brzine i korištenju novih, bržih medija. Najveća prednost novijih Ethernet
tehnologija su izmjene isključivo na fizičkom sloju. Brže Ethernet tehnologije imaju brža vremena
slanja i primanja jednog bita podataka. Ovo je omogućilo zadržavanje originalnog Ethernet okvira i
samim time kompatibilnost prema starijim verzijama Etherneta.
3.4.1.2 CSMA/CD
U Ethernet mreži svi uređaji koji se nalaze na istom mrežnom segmentu natječu se za prijenos
podataka. Svaki uređaj osluškuje signale na mediju za prijenos podataka i ako je medij slobodan šalje
podatke. Ostali uređaji detektiraju da je medij zauzet i čekaju da se medij oslobodi. Zbog dužine
medija za prijenos podataka i realnog vremena potrebnog da signal sa jednog kraja medija dođe do
drugog kraja, može doći do situacije u kojoj dva ili više uređaja misle da je medij za prijenos podataka
slobodan. U tom slučaju istovremeno šalju podatke i dolazi do kolizije signala. Ako dođe do kolizije,
mrežni adapteri koji su pokušali slati podatke detektiraju koliziju i povlače se sa medija za prijenos
podataka. Nakon toga u različitim vremenima unutar predefiniranog vremenskog intervala
pokušavaju ponovo. Mehanizam koji upravlja slanjem podataka na medij za prijenos podataka i
Str. 36
UVOD U RAČUNALNE MREŽE
rješavanjem kolizije (ako se dogodi) zove se CSMA/CD (engl. carrier sense multiple access / collision
detect).
 Carrier sense - označava da uređaj sluša da li je medij slobodan za slanje podataka. Ako je
slobodan šalje podatke. Nakon slanja ponovno se vraća u stanje slušanja.
 Multiple access - označava da su svi uređaji spojeni na isti medij za prijenos podataka.
 Collision detect – Svi Ethernet mrežni adapteri slušaju signale na mediju za prijenos podataka,
da bi znali da li je medij slobodan, zauzet ili je došlo do kolizije. Prvi uređaj koji detektira koliziju
šalje tzv. jam signal kojim obaviještava ostale uređaje da je došlo do kolizije. Uređaji pokreću tzv.
backoff algoritam. Taj algoritam povlači uređaje koji su sudjelovali u koliziji sa medija za prijenos
podataka. Unutar predefiniranog intervala vremena, generira se slučajno vrijeme nakon kojega
mrežni adapter ponovno pokušava poslati podatke. Slučajni interval vremena se generira na
svakom mrežnom adapteru da ponovno ne bi došlo do kolizije.
Slika 3.4.7.1 : Carrier Sense Multiple Access/Collision Detection – CSMA/CD
3. Poglavlje: OSI SLOJ VEZA
Str. 37
3.4.1.3 Kolizijska i broadcast domena
Vjerojatnost da dođe do kolizije povećava se sa brojem uređaja na jednom Ethernet segmentu.
Ethernet segment unutar kojega može doći do kolizije zove se kolizijska domena. Na sljedećim
slikama su Ethernet lokalne mreže izvedene pomoću koaksijalnog kabela, koncentratora i UTP
kablova (engl. hub).
Slika 3.4.1.1 Ethernet mreža izvedena pomoću koaksijalnog kabla
Slika 3.4.1.2 Ethernet mreža izvedena pomoću koncentratora i UTP kabla
Na gornje dvije slike su dvije različite fizičke topologije, ali logička topologija je i dalje broadcast.
Koncentrator je uređaj koji dobiveni okvir prosljeđuje na sva ostala sučelja. Dakle, vjerojatnost kolizije
je potpuno ista kao i sa koaksijalnim kablom. Danas kolizija u Ethernet mrežama nije više problem
jer se umjesto koncentratora koriste preklopnici koji rade u tzv. full-duplex modu i u sebi imaju
ugrađenu inteligenciju donošenja odluka kroz koje sučelje (engl. port) će poslati okvir. Preklopnici
segmentiraju mrežu na više kolizijskih domena. Zapravo, svako sučelje preklopnika je jedna kolizijska
domena. Kažemo da preklopnik dijeli Ethernet kolizijsku domenu na mikrosegmente. Ako sučelja
preklopnika rade u full-duplex modu, ne može doći do kolizije.
Str. 38
UVOD U RAČUNALNE MREŽE
Slika 3.4.1.3 Ethernet mreža pomoću preklopnika
Kolizijske domene su područja unutar kojih može doći do kolizije signala. Postoje i broadcast domene
u Ethernet mreži. To je područje unutar kojega se razmjenjuju broadcast poruke. Preklopnik kao
uređaj smanjuje kolizijske domene, ali dozvoljava broadcast promet. Preklopnik nije granica za
broadcast promet. LAN mreža sa preklopnicima je jedna broadcast domena (pod uvjetom da se ne
kreiraju VLAN mreže, ali o tome nešto poslije).
Slika 3.4.1.4 Mreža sa preklopnicima je jedna broadcast domena
3. Poglavlje: OSI SLOJ VEZA
Str. 39
3.4.1.4 Načini komunikacije u Ethernet mreži
U mrežama sa preklopnicima moguće su tri vrste komunikacije:

Unicast

Multicast

Broadcast
Unicast komunikacija je kad samo jedan uređaj šalje podatke i samo jedan uređaj prima podatke.
Primjeri takve komunikacije su HTTP, SMTP, telnet i drugi protokoli. U multicast komunikaciji jedan
uređaj šalje podatke, a grupa uređaja prima podatke. Primjer multicast komunikacije je slanje slike i
zvuka na više odredišta u mreži. Broadcast komunikacija je kada jedan uređaj šalje podatke svim
uređajima na mrežnom segmentu. Primjer broadcast komunikacije su ARP i DHCP protokoli.
3.4.1.5 Ethernet okvir
Polja preambula i početak okvira koriste se za sinkronizaciju dolaznog i odlaznog uređaja. Ovi okteti
govore primatelju da se pripremi za prihvat okvira. Odredišna i ishodišna MAC adresa su fizičke
adrese primatelja i pošiljatelja. Polje duljina/tip definira duljinu polja podaci u oktetima. Duljina
podataka može biti od 46 do 1500 okteta. Parametar tip označava koji protokol višeg nivoa je
enkapsuliran u okvir. Ako je vrijednost u tom polju veća ili jednaka od 1536, tada je u tom polju kod
enapsuliranog protokola. Ako je broj manji od 1536, broj u tom polju označava duljinu podataka.
Zadnje polje u okviru je polje za provjeru ispravnosti prijenosa podataka (engl. frame check
sequence).
Slika 3.4.1.5 Ethernet okvir
Mac adresa je duljine 48 bita i označava se u hex formatu. Fizičko adresiranje nije hijerarhijsko kao IP
adresiranje. Te adrese možemo smatrati slučajnim brojevima. Tu vrstu adresiranja nazivamo ravnim
adresiranjem (engl. flat). MAC adresa se sastoji iz dva dijela. Prvi dio je OUI (engl. organizational
unique identifier). Dug je 24 bita i označava proizvođača mrežnog adaptera. Drugi dio je također dug
24 bita i upisuje ga prozvođač mrežnog adaptera.
Slika 3.4.1.6 Osnovna podjela MAC adrese
Str. 40
UVOD U RAČUNALNE MREŽE
3.4.1.6 Osnovni principi rada preklopnika
Više uređaja priključenih na preklopnik (engl. switch) mogu komunicirati istovremeno. Tipične brzine
prijenosa su 100/1000 Mbps. Preklopnik radi u full-duplex modu. (full-duplex mod omogućava slanje
i primanje podataka istovremeno). Zbog rada u full-duplex modu ne može doći do kolizije. U RAMu je tablica (MAC address table) u koju preklopnik upisuje MAC adresu računala i broj sučelja (engl.
port) na koji je računalo priključeno.
Ako preklopnik primi okvir na nekom od portova, napravit će sljedeće:

Pročitati će ishodišnu adresu u okviru.

Ako se adresa ne nalazi u MAC tablici, upisati će u MAC tablicu ishodišnu MAC adresu i broj
sučelja na koji je okvir ušao (engl. frame). Na taj način dinamički popunjava tablicu i uči koje
su adrese na kojem sučelju.

Pročitat će odredišnu adresu u okviru (frame).

Potražit će tu adresu u MAC tablici i pogledati koje sučelje je pridruženo toj adresi. Prosljediti
će okvir samo na to sučelje.

Ako u MAC tablici ne postoji adresa koja je jednaka odredišnoj adresi u okviru, preklopnik će
prosljediti okvir na sva sučelja.

Ako se u odredišnoj adresi (engl. destination address) nalaze sve jedinice (broadcast adresa),
tada se okvir također prosljeđuje na sva sučelja osim sučelja na koji je okvir ušao.
Preklopnik može okvire prosljeđivati na sljedeće načine:
 Store and forward – ovo je način prosljeđivanja u kojemu se prvo u spremnike učita cijeli okvir,
provjerava se ispravnost okvira i zatim prosljeđuje prema odredištu. Prednost ovog načina što ne
propušta neisparavne okvire koji smanjuju propusnost mreže. Nedostatak je sporo
prosljeđivanje.
 Cut-through – Kod ovog načina prosljeđivanja okvira, okvir se počne prosljeđivati prije nego je
cijeli učitan. Dovoljno je učitati odredišnu adresu da bi se počela donositi odluka kroz koje
sučelje prosljediti okvir. Kod ovog načina preklopnik ne radi nikakvu provjeru ispravnosti
prijenosa. Propušta neispravne okvire koji dalje putuju mrežom i uništava ih tek mrežni adapter
na odredištu. Prednost mu je brzina, a nedostatak propuštanje neispravnih okvira. Postoje dvije
varijante ovog načina prosljeđivanja okvira:

Fast forward – tipična cut-through metoda. Okvir se prosljeđuje odmah nakon
učitane odredišne adrese. To je najbrža metoda, ali loša strana joj je što prosljeđuje
i neispravne okvire.

Fragment free – ova metoda je kompromis između store and forward i cutthrough metode. Preklopnik učita prva 64 okteta okvira prije nego počne
3. Poglavlje: OSI SLOJ VEZA
Str. 41
prosljeđivati. Razlog zašto prosljeđivanje počne nakon 64 okteta leži u činjenici da
je većina grešaka u okviru u prva 64 okteta.
3.4.2
Token Ring
Token ring mrežu razvio je IBM 1985. godine. Ta mreža općenito se ponaša bolje od etherneta pod
velikim opterećenjima, ali ima višu cijenu i manje brzine prijenosa. Implementacija mreže omogućuje
komunikaciju između pojedinih računala korištenjem (engl. Multistation Access Unit) MAU uređaja i
logičke strukture prstena. Komunikacija se odvija predajom tokena (engl. Token Passing) koji se šalje
između uređaja unutar logičkog prstena. Token je poseban paket koji putuje mrežom i samo ono
računalo koje ga ima može slati podatke. Poanta je u tome da mrežni softver generira token kad prvo
računalo postane aktivno na mreži i postavi ga na prijenosni medij. Token putuje od računala do
računala (unutar prstena) sve dok ne dođe do onog računala koje želi poslati neki podatak na mrežu.
To računalo uzme token, pošalje podatak na mrežu i čeka. Paket dođe do računala kojem je
namijenjen, ono uzme kopiju paketa, a paket nastavlja putovati mrežom dok se ne vrati pošiljaocu.
U tom trenutku pošiljaoc zna da je paket došao na odredište, makne ga s medija i generira novi token
te ga pošalje na mrežu. Računalo ne smije poslati više od jednog paketa na mrežu i dužno je odmah
nakon što ustanovi da je paket primljen poslati token. Na taj način osigurana je disciplina na mreži i
ne može se dogoditi da jedan uređaj dobije monopol nad slanjem podataka, a kolizije koje nastaju
broadcast načinom prijenosa potpuno su izbjegnute. Brzine prijenosa token ringa su 4 Mbita/s i 16
Mbita/s.
3.4.3
Fiber Distributed Data Interface (FDDI)
FDDI tehnologija je nastala kao odgovor na zahtjeve za sve većim brzinama prijenosa i propusnosti
mreže. U to vrijeme je Token ring nudio oko 4 Mbita/sec, a Ethernet maksimalno 10 Mbita/sec. FDDI
je sličan Token ringu, jer koristi predaju tokena, ali koristi 2 logička prstena umjesto jednog. Ako
dođe do problema s primarnim logičkim prstenom, automatski počinje koristiti sekundarni prsten.
Kao metoda kontrole pristupa mreži upotrebljava se predaja tokena (engl. Token passing) isto kao i
kod token ring mreža. Za razliku od token ring mreža, računalo koje ima token može slati podatke
određeni vremenski period, a ne samo po jedan paket. Nakon toga (ili kad završi sa slanjem podataka
– što god se prije dogodi) pošalje token na mrežu. Ova metoda je efikasnija od klasičnog token ringa
jer računalo duže raspolaže s tokenom pa može poslati više podataka. Naravno, u to vrijeme ostali
uređaji ne mogu slati podatke, ali je vrijeme koje se koristi za utvrđivanje prava na slanje „vrijeme
pripreme“ u odnosu na „korisno“ vrijeme slanja ovdje bolje nego kod Token ringa. Brzine prijenosa
FDDI-a su 100 Mbita/sec.
3.4.4
Frame Relay
Frame Relay je isto kao i ATM paket switching tehnologija, ali, za razliku od ATM-a, šalje pakete
varijabilnih dužina. Za vrijeme osamdesetih godina prošlog stoljeća dotadašnje X.25 mreže bile su
zamijenjene novom tehnologijom nazvanom Frame relay. Radi se o konekcijski orijentiranoj mreži
(point to point) koja ne poznaje kontrolu pogrešaka prijenosa kao niti kontrolu prometa. Paketi se
Str. 42
UVOD U RAČUNALNE MREŽE
distribuiraju u nizovima. Ova tehnologija i danas se koristi, najčešće za povezivanje LAN mreža unutar
velikih kompanija. Brzina ovisi o davatelju usluga i onome što može ponuditi na digitalnim linijama.
3.4.5
Wireless LAN
Ova tehnologija nastala je prije svega iz potrebe za uspostavom mreža koje neće biti povezane
žičanim ili dugim fizičkim medijima nego radiovezama. Prilikom definiranja mehanizama
komunikacije bilo je dosta lutanja što je u počecima dovodilo do nemogućnosti komunikacije uređaja
različitih proizvođača. Ovakvo stanje prestalo je odlukom da IEEE koji se bavio standardizacijom
žičanih LAN mreža donese standard koji će opisivati mehanizam bežične LAN veze. Nastao je 802.11.
danas poznatiji po neformalnom nazivu WiFi.
Predloženi model propisan standardom morao je osigurati rad bežične LAN mreže u prisutnosti
bazne stanice (engl. access point) ali i bez nje, direktnom komunikacijom uređaja „spojenih“ u mrežu
(engl. ad hoc networking). Prilikom osmišljanja standarda nastojalo se izabrati radiofrekvencijski
spektar koji nije do tada bio iskorišten i to po mogućnosti niti u jednoj zemlji, važno je bilo dobiti
dovoljnu širinu spektra (Bandwidth) kako bi se osigurale adekvatne brzine prijenosa (kapacitet) te je
također trebalo riješiti pitanja snage odašiljača kako bi se dobile dovoljne daljine na koje je konekcija
moguća, ali sa što manjim utjecajem na zdravlje ljudi (elektromagnetska zračenja). Dodatno,
odlučeno je da mrežni sustav bude u što većoj mjeri kompatibilan sa u to vrijeme (sredina
devedesetih godina prošlog stoljeća) već vrlo popularnim Ethernetom.
Budući da je inicijalna verzija standarda predviđala brzinu od 1 – 2 Mbit/s, što je vrlo sporo, izvršeni
su pritisci na IEEE što je rezultiralo donošenjem dvije nove podverzije standarda 1999. godine. Nova
podverzija 802.11a koristi širi frekvencijski spektar i doseže brzine do 54 Mbit/s. Podverzija 802.11b
koristi isti frekvencijski opseg kao i 802.11, ali drugačijim tehnikama modulacije postiže brzine do 11
Mbit/s. Kako bi se stvari dodatno zakomplicirale, danas postoji i treća podverzija standarda: 802.11g,
koja je nadogradnja na 802.11b i omogućava brzine do 54 Mbit/s.
3.5
Address Resolution Protocol (ARP)
Svaki Ethernet okvir u zaglavlju ima zapisane izvorišne i odredišne fizičke adrese (MAC). Ove adrese
su 48-bitni brojevi, koji se prikazuju heksadecimalno. Konačno odredište okvira definirano je fizičkom
adresom koja se u Ethernet mrežama još naziva i MAC adresa.
Proces komunikacije odvija se tako što računalo, kada sazna IP adresu odredišta, na mrežu šalje ARP
zahtjev (engl. ARP Request). Ovaj zahtjev sastavni je dio Address Resolution Protokola i doslovce
znači "Neka mi se javi računalo s IP adresom XXX.YYY.ZZZ.QQQ i dostavi mi svoju MAC adresu".
Računalo s IP adresom navedenom u ARP zahtjevu šalje kao ARP odgovor (engl. ARP Reply) svoju
MAC adresu, koju potom računalo koje je slalo ARP zahtjev zapisuje u ethernet okvir, te ga
prosljeđuje na mrežu. ARP poruke su broadcast poruke, što znači da ih primaju sva računala u
podmreži. Ove poruke ne prelaze usmjernik. Ako je komunikacija namijenjena računalu izvan lokalne
3. Poglavlje: OSI SLOJ VEZA
Str. 43
mreže, računalo će morati proslijediti paket svom standardnom izlazu (engl.Default Gateway) i samim
time slati ARP zahtjev sa fizičkom adresom standardnog izlaza.
Kada prime ARP odgovor, računala rezultat zapisuju u privremenu memoriju (engl. ARP Cache), te u
slučaju da moraju ponovno slati okvir istom računalu, MAC adresu odredišta očitavaju iz memorije i
ne šalju ARP zahtjev.
Ethernet također, definira broadcast fizičku adresu, koja je namijenjena za slučajeve kada sva računala
u lokalnoj mreži moraju primiti okvir. Ova adresa zapisana je heksadecimalno FFFF.FFFF.FFFF.
Važno je napomenuti da se fizičke adrese u okvirima izmjenjuju kako okvir putuje od uređaja do
uređaja. IP adrese ostaju nepromijenjene.
4. Poglavlje: OSI MREŽNI SLOJ
Str. 46
4.1
UVOD U RAČUNALNE MREŽE
Uvod u mrežni sloj
OSI mrežni sloj (engl. OSI Network Layer) je treći sloj u OSI mrežnom modelu i nalazi se između
transportnog (engl. Transport Layer) i sloja veza (engl. Data Link Layer), što je prikazano na sljedećoj
slici.
Slika 4.1.1: OSI model i položaj mrežnog sloja
Slika 4.1.2 Enkapsulacija mrežnog sloja
Segmenti trasportnog sloja putuju kroz mrežu od ishodišta do odredišta u paketima. Da bi mrežni
sloj znao proslijediti pakete do cilja, paketi moraju imati odredišnu adresu. Da bi se podaci mogli
vratiti potrebno je znati i ishodišnu adresu. Adrese mrežnog sloja zovu se IP adrese i nalaze se u
zaglavlju paketa. O IP adresama i dodatnim podacima potrebnima za prosljeđivanje paketa od
odredišta ka ishodištu, a koji se nalaze u zaglavlju paketa, više u poglavljima koji slijede. Treba
naglasiti da je IP adresa, logička adresa i da mora biti jedinstvena na internetu. Paketi se prosljeđuju
od logičke mreže do logičke mreže, sve dok ne stignu u odredišnu mrežu i na kraju do krajnjeg
uređaja sa odredišnom IP adresom.
Uređaji koji povezuju logičke mreže i odlučuju kojim putem poslati paket prema cilju zovu se
usmjernici (engl. router). Paket se od usmjernika do usmjernika približava odredištu. Usmjernici
prihvate paket, pročitaju odredišnu adresu, nađu najbolji put prema odredištu i na kraju prosljeđuju
paket prema cilju. Taj proces zove se usmjeravanje (engl. routing). Na odredišnom krajnjem uređaju
4. Poglavlje: OSI MREŽNI SLOJ
Str. 47
skida se zaglavlje paketa i segment se prosljeđuje transportnom sloju. Proces skidanja zaglavlja zove
se deenkapsulacija.
Možemo zaključiti da mrežni sloj obavlja sljedeće zadatke:

Adresiranje paketa pomoću ishodišne i odredišne IP adrese

Enkapsulacija, odnosno dodavanje IP zaglavlja

Usmjeravanje paketa (routing) ili pronalaženje najboljeg puta do odredišta

Deenkapsulacija, odnosno skidanje IP zaglavlja na odredištu.
4.2
IPv4
Zadatke mrežnog sloja odrađuju mrežni protokoli. Postoje ili bolje rečeno postojalo je više verzija
mrežnih protokola (Novell IPX, Apple Talk, CLNS), ali danas je Internet protokol (IPv4) gotovo sinonim
za mrežni protokol jer se koristi na internetu. IPv4 je besplatan i omogućava komunikaciju između
uređaja različitih proizvođača. IPv4 opisuje strukturu zaglavlja kojim se enkapsuliraju UDP ili TCP
segmenti transportnog sloja. Postoji i IPv6 verzija internet protokola, ali o njoj nešto kasnije.
Osnovne karakteristike IPv4 protokola su:

Ne uspostavlja se veza između ishodišta i odredišta prije slanja paketa (engl. connectionless)

Najbrža moguća usluga
(engl. Best effort) – nema dodatnih kontrolnih paketa koji bi
garantirali isporuku paketa. To mu omogućava najbrži mogući način prijenosa paketa od
ishodišta do odredišta. Cijena brzine je nepouzdanost.

Nezavisan od vrste medija za prijenos podataka (engl. Media indepedent)
IPv4 ne uspostavlja vezu prije slanja paketa kao što to radi TCP protokol. Jednostavno pošalje paket
i ne traži potvrdu primitka. To nije problem jer TCP protokol na transportnom sloju brine o
pouzdanosti prijenosa i traži potvrdu primitka. Ako paket ne stigne na odredište ili stigne neispravan,
tada i segment koji je bio enkapsuliran u paket neće biti proslijeđen transportnom sloju, odnosno
TCP protokolu. TCP protokol na transportnom sloju tražiti će ponovno slanje segmenta, odnosno
paketa. Što ako se na transportnom sloju umjesto TCP protokola koristi UDP protokol koji je
nepouzdan kao i IP protokol? Tada se provjera ispravnosti prijenosa, ako je to potrebno, treba
ugraditi u aplikaciju. IPv4 radi neovisno o vrsti medija za prijenos. Struktura bitova u IP paketu se
neće promijeniti ako se paket šalje bežičnim, optičkim ili žičanim medijem za prijenos podataka.
4.3
IPv4 adresiranje
4.3.1
Struktura IPv4 adrese
Svaki uređaj u mreži mora biti jednoznačno definiran, odnosno mora imati svoju adresu. Ta adresa
se u TCP/IP skupu protokola zove IP adresa. Sastoji se od četiri broja odvojena točkom. Brojevi mogu
biti u intervalu od 0 do 255.
Str. 48
UVOD U RAČUNALNE MREŽE
Primjeri IP adresa:
192.120.234.11
10.10.230.11
211.20.11.132
Dužina IP adrese u binarnom obliku je 32 bita. Svakih osam bita je jedan broj. U
ljudima
prilagođenom zapisu, brojevi su odvojeni točkama radi lakšeg snalaženja u radu sa IP adresama. Na
sljedećoj slici je format IP adrese koji mi koristimo i ekvivalentni binarni zapis koji koristi računalo.
Slika 4.3.2.1 Format IP adrese
Svaka IP adresa podijeljena je na dva dijela. Dio za adresu mreže i dio za adresu računala unutar
mreže. Za sve uređaje koji imaju isti mrežni dio IP adrese, odnosno isti niz bitova koji definira mrežni
dio, kažemo da sa nalaze u istoj logičkoj mreži. Na sljedećoj slici je prikazana mreža u kojoj prvi broj
definira mrežu. Pošto je prvi broj, odnosno prvi oktet, svim IP adresama isti, možemo reći da se sva
računala nalaze u istoj logičkoj mreži. Adresu mreže dobijemo tako da mrežni dio adrese prepišemo,
a dio adrese koji definira računalo postavimo u nulu. Slijedom navedenog možemo zaključiti da se
računala na slici nalaze u mreži 10.0.0.0. Adrese računala u mreži 10.0.0.0 su 10.0.0.1, 10.0.0.2 i 10.0.0.3
i 10.0.0.253.
Slika 4.3.2.2 Računala u istoj logičkoj mreži
Pomoću preklopnika (engl. Switch) se povezuju uređaji koji su u istoj logičkoj mreži. Ako želimo
povezati dva uređaja koji imaju adrese u različitim logičkim mrežama, moramo ih povezati pomoću
usmjernika (engl. Router). Usmjernik je uređaj koji povezuje uređaje koji se nalaze u različitim
logičkim mrežama i preusmjerava pakete između tih mreža.
Na sljedećoj slici su dvije logičke mreže povezane pomoću usmjernika. Sve pakete iz mreže 172.16.0.0
sa odredišnom adresom za mrežu 172.17.0.0, usmjernik će preusmjeriti u mrežu 172.17.0.0 i obrnuto.
4. Poglavlje: OSI MREŽNI SLOJ
Str. 49
Slika 4.3.2.3 Računala u različitim logičkim mrežama povezana usmjernikom
Na slici 4.3.2.2 mreža je bila definirana prvim brojem (8 bitova), a na slici 4.3.2.3 sa prva dva broja (16
bitova). Postavlja se pitanje: kako znati koliko je bitova rezervirano sa mrežni dio, a koliko za uređaje
u pojedinoj mreži samo na temelju IP adrese (host dio). Drugo važno pitanje je kako odrediti koliko
bitova će biti mrežni dio, a koliko host dio IP adrese. Prvi pokušaj rješenja tog problema bio je podjela
mreža na klase. Mreže unutar interneta podijeljene su na klase: A,B,C,D i E. Ovisno u kojoj klasi se IP
adresa nalazi, određeni broj bitova dijeli se na mrežni dio adrese i dio za adresu računala u toj mreži.
Dakle, klasa definira mrežni dio adrese. Na slici je podjela IP adresa na klase A,B i C. Adrese u klasi D
i E su adrese posebne namjene i o njima nešto kasnije radi lakšeg razumijevanja.
Slika 4.3.2.4 Klase A, B i C
Str. 50
UVOD U RAČUNALNE MREŽE
Nameće se pitanje kako znati u kojoj je klasi koja adresa, odnosno koji je dio adrese mreža, a koji
adresa unutar mreže. U počecima IP adresiranja dogovoreno je da prvi broj adrese definira klasu.
Definiranjem klase, definira se i mrežni dio. Ovakav način adresiranja još se zove i klasno adresiranje
(engl. classful). U tablici su prikazani početni brojevi i klase kojoj pripadaju.
Za primjer, analizirajmo IP adresu 193.100.10.3. Adresa počinje sa brojem 193. Broj 193 je u intervalu
192-223. Dakle adresa je u klasi C. Ako je u klasi C, prva tri okteta su rezervirana za adresu mreže, a
zadnji četvrti oktet za računala u mreži (pogledaj sliku 4.3.2.3). U našem slučaju adresa mreže je
193.100.10.0. Moguće adrese uređaja u toj mreži su od 193.110.10.1 do 193.100.10.254. Adresa
193.100.10.255 je adresa posebne namjene, tzv. broadcast adresa i ne može se pridružiti uređaju. O
njoj nešto kasnije.
Pogledajmo još jedan primjer. Pretpostavimo da je odredišna adresa 172.16.10.1. 172.16.10.1 je u
klasi B jer je prvi broj unutar intervala 128 – 191. Adresa mreže je 172.16.0.0 jer su u klasi B prva dva
okteta adresa mreže. Slijedeći logiku iz prvog primjera, prva adresa koja se može dodijeliti uređaju u
toj mreži je 172.16.0.1, a zadnja 172.16.255.254. Broadcast adresa je 172.16.255.255.
4. Poglavlje: OSI MREŽNI SLOJ
Str. 51
Evo još nekoliko primjera:
Vidimo da se najviše različitih mreža može napraviti u klasi C jer su tri okteta rezervirana za brojeve
mreža. Isto tako, najmanje IP adresa možemo pridružiti uređajima u jednoj od mreža u klasi C jer je
samo jedan oktet rezerviran za adrese uređaja unutar mreže. U klasi C se može pridružiti 254 različite
adrese. Zašto 254 adrese? ((2 na 8) – 2 = 254), 2 na 8 je 256 različitih kombinacija, ali prva adresa je
adresa mreže (svi host bitovi u nuli), a zadnja adrese je broadcast (svi host bitovi u jedinici). U klasi A
je suprotan slučaj. Samo jedan oktet je za adrese mreža, a tri okteta su za adrese uređaja u mreži. U
jednoj od mreža u klasi A može se adresirati (2 na 24) -2 uređaja. Klasa B je u sredini, 2 okteta za
mrežu i dva okteta za uređaje u mreži. Iz koje klase će biti dodijeljena mreža ovisit će o broju
potrebnih adresa. Ako je potrebno malo adresa (manje od 254), dovoljna je klasa C. Ako je potrebno
više od 254 adrese treba preći u mrežu klase B. Opisana podjela IP adresa na klase je bio prvi princip
organizacije mreža. Prvi broj u IP adresi je određivao klasu, klasa je određivala koliko je bitova
rezervirano za mrežni dio, a koliko za host dio. Na sljedećoj slici prikazana je podjela IP adresa na
klase i broj mogućih mreža i uređaja u pojedinim klasama.
Slika 4.3.2.4 Podjela IP adresa na klase A, B i C
Spomenuli smo da postoje i klase D i E. Razjasnimo ukratko namjenu klasa D i E. Klasa E su adrese
rezervirane za eksperimentalnu upotrebu i ne treba ih posebno razmatrati. Posvetimo se vrlo važnoj
klasi D. Prije toga podsjetimo se koji sve tipovi adresa postoje. Postoje tri osnovna tipa IP adresa.

unicast adrese

broadcast adrese

multicast adrese.
Str. 52
UVOD U RAČUNALNE MREŽE
Sa prva dva tipa smo se već susretali. Unicast IP adrese adresiraju samo jedan uređaj u mreži. Paketi
sa odredišnom broadcast adresom namijenjeni su svim uređajima na mrežnom segmentu. Domet
broadcast adrese je samo unutar mrežnog segmenta jer usmjernik dijeli mreže i ne propušta
broadcast pakete. Sa broadcast adresom smo se sreli kod DHCP servisa. Primjer upotrebe broadcast
adresa je zahtjev klijenta za TCP/IP konfiguracijom od DHCP servera.
Kako znamo da je neka adresa broadcast, a ne unicast. Broadcast adresa je adresa u kojoj su svi host
bitovi postavljeni u 1. Ako su svi host bitovi postavljeni u 1, tada je to zadnja adresa u mreži.
Pogledajte tablicu na prethodnoj strani.
Primjer broadcast adrese u mreži klase C 192.168.10.0 je 192.168.10.255. Mrežni dio su prva tri okteta,
a četvrti oktet je rezerviran za adrese hostova unutar te mreže. Ako sve bitove host dijela postavimo
u 1, dobiti ćemo broj 255. Još jednom treba napomenuti da broadcast adresa može biti jedino adresa
odredišta. Dakle, ne može biti pridružena računalu.
Klasa D su multicast adrese. To su adrese koje adresiraju grupu uređaja koji imaju pridruženu
zajedničku multicast adresu. Primjer uporabe tog tipa adresa je gledanje videosadržaja na internetu
(engl. video streaming). Poslužitelj koji šalje videosadržaj šalje samo jedan paket, a svi uređaji koji
imaju pripadajuću multicast adresu primaju poslani paket. Tako poslužitelj ne mora slati paket
posebno svakom uređaju. Da bi se koristilo multicast adresiranje i slanje paketa, moraju se koristiti
multicast protokoli koji to omogućuju. Multicast adrese počinju od broja 224 pa sve do 239.
Uređajima se može uz unicast adresu pridružiti i više multicast adresa. Ako se uređaj želi pridružiti
određenoj multicast grupi, dobije pomoću multicast protokola IP adresu te multicast grupe. Tu IP
adresu gubi kada prestaje biti članom te grupe. Skup adresa klase D i E prikazan je u sljedećoj tablici.
Slika 4.3.2.5 Podjela IP adresa na klase D i E
4.3.2
Kreiranje podmreža
U ranim danima interneta smatralo se da će podjela IP adresa na klase biti dovoljna. Naime, u mreži
klase C uređajima se može pridružiti 254 adrese. Ako imamo mrežu kojoj je potrebno više od 254
adrese, sljedeći korak je klasa B. U mreži klase B možemo pridružiti 65534 adrese. Problem je u tome
što ako trebamo npr. 300 adresa, moramo upotrijebiti klasu B u kojoj dobivamo 65534 adrese. U
mreži klase C ne možemo dobiti manje od 254 adrese bez obzira na to što nam možda treba 30.
Posljedica ovakve grube podjele mnoštvo je rezerviranih, ali neupotrebljenih i za druge korisnike
nedostupnih adresa. Kada se osmišljavao ovakav način IP adresiranja, nitko nije ni pomišljao da će
4. Poglavlje: OSI MREŽNI SLOJ
Str. 53
internet narasti na toliki broj korisnika koji trebaju IP adrese. Zbog brzog rasta interneta uvidjelo se
da će takvim načinom podjele mreža, sve mreže vrlo brzo biti potrošene.
Počelo se osmišljavati tehnike koje bi ublažile problem koji uzrokuje prekratka IP adresa. Krenulo se
od ideje da podjela na broj bitova za mrežu ne bude samo 8, 16 i 24, već da to može biti bilo koji
broj. Na taj način bi se moglo prilagoditi broj bitova za mrežu i hostove prema potrebi. To se može
postići kreiranjem podmreža unutar glavne mreže klase A, B ili C. Bitovi mreže se produžuju od lijevo
na desno unutar bilo koje klase i pomoću njih se kreiraju podmreže proizvoljne duljine. Na sljedećoj
slici je prikazana ideja kreiranja podmreža.
Slika 4.3.3.2 Podjela IP adrese bez podmreže i s podmrežom
Odmah se nameće sljedeće pitanje: kako sada znamo koliko je bitova za mrežu? Prvi broj IP adrese
govori nam o kojoj se klasi radi, a ako ukrademo određeni broj bitova iz drugog dijela adrese i
pridružimo ih mreži, više ne znamo po prvom broju koliko je to bitova. Problem je riješen dodavanjem
mrežne maske koja nam govori koliko je bitova u adresi mrežni dio (engl. subnet mask). Mrežne
maske formalizirane su 1985. godine (RFC 950). Njihova namjena bila je da omoguće razbijanje mreža
klase A,B i C u sitnije dijelove.
Da zaključimo, prije uvođenja mrežne maske mrežni dio adrese morao je biti 8,16, ili 24 bita. U kojoj
klasi se nalazi adresa govorio nam je prvi broj IP adrese. Uvođenjem mrežne maske, mrežni dio adrese
više ne mora biti 8,16 ili 24 bita, već bilo koji broj bitova. Svaka IP adresa mora se nalaziti unutar neke
mreže. Mrežna maska je broj koji pokazuje gdje se unutar IP adrese nalazi granica između mrežnog
dijela i dijela za adresu računala unutar mreže (engl. Host ID). Pogledajmo na sljedećim primjerima
kako izgleda mrežna maska. Vidimo da je to IP adresa posebnog formata. Jedinice u mrežnoj masci
označavaju bitove u IP adresi koji pripadaju mreži, a 0 označavaju bitove koji pripadaju adresi unutar
mreže.
Primjer mrežne maske:
255.255.255.0
11111111.11111111.11111111.00000000
Ovo je mrežna maska mreže u klasi C jer su prva 24 bita postavljena u 1, što znači da su prva 24 bita
mrežni dio.
Str. 54
UVOD U RAČUNALNE MREŽE
Slijedeći logiku, mrežna maska klase A je 255.0.0.0 jer samo prvi oktet adrese određuje mrežu, a
mrežna maska klase B je 255.255.0.0 jer su prva dva okteta adresa mreže.
4.3.3
Privatne i javne IP adrese
Organizacije javnu IP adresu dobivaju od svoga pružatelja internetskih usluga (ISP). Sve javne IP
adrese moraju biti registrirane kod regionalne organizacije za dodjelu internetskih adresa RIR
(Regional Internet Registries).
Vjerojatno ste primijetili da su većina adresa koje smo koristili u primjerima iz sličnog skupa adresa.
Najčešće im je prvi broj 10, 172 ili 192. Također ste mogli primijetiti da su to česte adrese u lokalnim
mrežama i na vašim osobnim računalima. To su privatne IP adrese koje se upotrebljavaju samo unutar
lokalne mreže i ne mogu se koristiti na internetu. U svakoj klasi definiran je skup adresa koji je
proglašen privatnim adresama (RFC 1918) i služi isključivo za upotrebu unutar lokalne mreže,
odnosno izvan interneta. Skup privatnih adresa prikazan je na slici.
Slika 4.3.6.2 Skup privatnih IP adresa
Za razliku od javnih IP adresa koje moraju biti unikatne, a dodijeliti ih moraju ovlaštene organizacije,
privatne IP adrese može koristiti bilo tko. Pet mreža ili pet milijuna mreža može upotrebljavati iste IP
adrese. Da ne bi došlo do konflikta među adresama, granični usmjernici prema Internetu podešeni
su da ne prosljeđuju privatne IP adrese na Internet. Privatne adrese štede javne IP adrese kojih ionako
nema dovoljno i omogućavaju fleksibilnost pri projektiranju lokalnih mreža, bez ograničenja javnog
IP adresiranja. Privatne IP adrese omogućavaju bezbrižno projektiranje lokalnih mreža bez potrebe
usklađivanja s vanjskim svijetom.
Što ako dvije takve mreže, odnosno računala iz te mreže žele komunicirati preko interneta? Znamo
da se na internet može samo adresom iz skupa javnih adresa. To je jamstvo da ne postoje dvije iste
adrese na internetu. Rješenje je u mehanizmu koji privatne adrese prevodi u javne adrese. Granični
usmjernik prema Internetu prevodi privatne adrese u javne i obrnuto. Tehnika prevođenja privatnih
IP adresa u javne i obrnuto zove se NAT (engl. Network Address Translation).
Skup privatnih adresa iz lokalne mreže može se prevoditi u skup javnih adresa (engl. pool) ili u samo
jednu javnu IP adresu. Ako se privatne adrese prevode u samo jednu javnu IP adresu, tada internet
vidi cijelu mrežu kao jednu IP adresu. NAT u određenoj mjeri povećava stupanj sigurnosti u mreži jer
je cijela mreža sakrivena iza jedne IP adrese, ali glavna korist od NAT-a je ušteda IP adresa jer
omogućava korištenje privatnih IP adresa u lokalnim mrežama. Na slici je osnovni princip. Na jednoj
strani je privatna mreža s privatnim adresama, a na je drugoj strani javna mreža s javnim adresama.
4. Poglavlje: OSI MREŽNI SLOJ
Str. 55
Slika 4.3.6.3 Usmjernik je granica između privatne i javne mreže
Kada paket izlazi iz lokalne mreže, na graničnom usmjerniku se u paket, u polje ishodišne adrese,
stavlja javna IP adresa. Kada se paket vrati, javna adresa se ponovno zamjenjuje privatnom. Najčešći
je slučaj da se skup privatnih adresa iz lokalne mreže prevodi u jednu javnu IP adresu. Postavlja se
pitanje: kako usmjernik zna kojem računalu u lokalnoj mreži da proslijedi vraćeni paket, odnosno
koju privatnu adresu da ponovno vrati u paket, budući da su svi paketi otišli na internet s istom
ishodišnom javnom adresom, pa se svi i vraćaju s istom odredišnom javnom adresom. Da bismo
povezali računalo i paket u slučaju da svi paketi izlaze s istom javnom adresom, treba nam još jedan
dodatni parametar koji će jednoznačno definirati uređaj s kojega je paket poslan. Za taj dodatni
parametar koristi se broj porta. Zato se ta tehnika često zove i PAT (engl. Port Address Translation).
Slika 4.3.6.4 PAT (engl. Port Address Translation)
Na prethodnoj slici prikazan je mehanizam razmjene adresa. Pretpostavimo da računalo s privatnom
adresom 192.168.10.10 želi poslati zahtjev za web stranicom web poslužitelju na javnoj adresi
209.165.201.1. Kada paket stigne na granični usmjernik na kojem je konfiguriran NAT odnosno PAT,
usmjernik će u svoju tablicu upisati ishodišnu privatnu adresu i broj ishodišnog porta (u našem slučaju
192.168.10.10:1555). Zatim će u polje ishodišne IP adrese upisati javnu adresu konfiguriranu na
usmjerniku da predstavlja lokalnu mrežu na Internetu (u našem slučaju 209.165.200.226). Broj
ishodišnog porta ostat će isti. Port je dakle veza između privatne i javne IP adrese. Paket sa zahtjevom
doći će do web poslužitelja i web poslužitelj šalje paket s web stranicom klijentu, odnosno našem
Str. 56
UVOD U RAČUNALNE MREŽE
računalu. Ishodišna adresa sada postaje odredišna. Ista je stvar i s portovima. Odredišni port postaje
ishodišni. Paket se vraća na adresu 209.165.200.226 i port 1555. Paket stiže do graničnog usmjernika.
Usmjernik pročita broj odredišnog porta (1555). Potraži u tablici taj broj porta i nađe privatnu IP
adresu. Tu adresu stavi u polje za odredišnu adresu i proslijedi paket u lokalnu mrežu.
Naglasimo još jednom, broj porta je veza između privatne i javne adrese. Broj porta nam definira
klijentsku ili poslužiteljsku aplikaciju na računalu, ali i pomaže pri prevođenju privatnih adresa u javne
i obrnuto. Može se dogoditi da dva računala u lokalnoj mreži generiraju isti broj ishodišnog porta pri
slanju paketa. U tom slučaju NAT usmjernik promijeni i broj porta, ali to ažurira u NAT tablici i pri
povratku paketa s tim brojem porta uz orginalnu adresu u IP paket upiše ponovno i orginalni broj
porta.
Već smo spomenuli da je dobra strana NAT tehnike što štedi IP adrese i pozitivno utječe na
fleksibilnost projektiranja lokalnih mreža, te u određenoj mjeri povećava sigurnost mreže jer se
internet mrežu vidi kao jednu adresu. Unatoč tome NAT ipak ima i nedostataka.
Neki od nedostataka NAT tehnologije su:
• Smanjuje performanse mreže.
• Veza od kraja do kraja (engl. end to end) onemogućena je za aplikacije koje ne smiju
mijenjati IP adresu.
• Otežava vezu između IPv4 i IPv6 mreža.
• Teže je rješavati probleme u mreži.
4. Poglavlje: OSI MREŽNI SLOJ
4.4
Mrežni protokol IPv6
4.4.1
Zašto IPv6?
Str. 57
Kada se u kasnim šezdesetim odnosno ranim sedamdesetim godinama prošlog stoljeća, počelo
govoriti o nečemu što se danas možda, ali samo možda može nazvati pretečom Interneta, nitko nije
niti mogao zamisliti kako će to danas izgledati.
Pametni telefoni, dlanovici… pa i hladnjaci imaju IP adresu.
U četvrtom smo poglavlju naučili razlikovati privatne od javnih IP adresa kada smo naučili da
kompanije, javnu IP adresu dobivaju od svoga pružatelja internetskih usluga (ISP). Sve javne IP adrese
moraju biti registrirane kod regionalne organizacije za dodjelu internetskih adresa RIR (Regional
Internet Registries). I upravo je „problem“ u tim, javnim IP adresama. Iako, IPv4 standard sve teže
podnosi zahtjeve koji se pred njega postavljaju, adresni prostor definitivno nije jedini, ali je svakako
najveći problem.
Prvotna podjela IP adresa na klase pokazala se pregrubom. Već u samom početku naglog razvoja
Interneta došlo se do zaključka da dodjela IPv4 adresa nije efikasna i da će ubrzo biti potrošene. Da
bi se produžio život IPv4 adresama, uvedene su tehnike kao što su CIDR (engl. Classless Interdomain
Routing), VLSM (engl. Variable Length Subnet Mask), privatne adrese i NAT (engl. Network Address
Translation). CIDR i VLSM povećavaju fleksibilnost dodjeljivanja IP adresa, a NAT smanjuje potrebu
za javnim IP adresama.
Napomena: Upravo zbog korištenja NAT-a, u tzv. SOHO/SME okruženjma, ne osjećamo nedostatak
javih IP adresa jer nam je u većini slučajeva, za sveprisutnost na Internetu dovoljna samo
jedna, javna IP adresa.
Međutim, te tehnike pomažu, ali nikako nisu dugoročno rješenje. Rješenje je u novoj strukturi IP
paketa i IP adrese koja neće imati samo veći broj bitova, već će riješiti i probleme koji nisu bili riješeni
ili su samo djelomično riješeni u staroj IPv4 verziji.
Nova verzija dobila je ime IPv6. IPv6 adresa dugačka je 128 bitova. Stječe se dojam da su kreatori
nove strukture adrese, poučeni iskustvom s IPv4 adresama, ovaj put išli na sigurno. Dio adresa i sada
je rezerviran za posebne namjene. Uvažavajući tu činjenicu i činjenicu da na svijetu živi oko 6,6
milijardi ljudi, za svakog od nas rezervirano je otprilike 5 x 1028 adresa ili otprilike
665,570,793,348,866,943,898,599 adresa po kvadratnome metru površine Zemlje. To bi zaista trebalo
biti dosta. Glavni razlog prijelaza na IPv6 jest proširenje adresnog prostora i poboljšano adresiranje,
ali željelo se iskoristiti priliku i u novu verziju ugraditi iskustva stečena svih prošlih godina, u svrhu
povećanja učinkovitosti u prosljeđivanju paketa i fleksibilnosti na nove zahtjeve. Zbog povećanja
učinkovitosti zaglavlje IP paketa pojednostavljeno je. Izbačena su nepotrebna polja i dodan je
mehanizam za proširenje eventualnih mogućnosti.
Str. 58
UVOD U RAČUNALNE MREŽE
Bitne novosti IPv6 verzije jesu:
• mnogo veći adresni prostor
• novi format zaglavlja
• ugrađeni mehanizmi zaštite podataka
• poboljšana podrška za kvalitetu usluge (QoS – Quality of Service)
• proširivost.
4.4.2
Predstavljanje IPv6 adresa
Jedno od obilježja IPv6 jest agregacija adresa kojom se smanjuju usmjerničke tablice i ubrzava se
usmjeravanje. Osnovni format IPv6 adrese prikazan je u sljedećem primjeru.
2031:0000:130F:0000:0000:09C0:876A:130B
IPv6 adresa prikazuje se u brojevnom sustavu s bazom 16. Svaka su četiri broja, odnosno 16 bitova,
odvojena dvotočkom. Prikaz adrese nije konstantan, već varira ovisno o kombinaciji brojeva u adresi.
Ideja je da se, ako je to moguće, zapis pojednostavi.
Pravila notacije IPv6 adrese jesu sljedeća.
 Vodeće su nule u polju između dvije dvotočke opcionalne. Na primjer, broj 07FE može se pisati i
kao 7FE, a broj 0000 kao 0.
 Adresa 2031:0000:140F:0000:0000:09B0:000A:140B može se pisati i kao
2031:0:140F:0:0:9B0:A:140B.
 Uzastopni niz nula može se prikazati kao dvije dvotočke ::. Adresa iz prethodnog primjera
2031:0000:140F:0000:0000:09B0:000A:140B može se prikazati i kao: 2031:0:140F::9B0:A:140B.
 Važno je napomenuti da se :: može upotrijebiti samo jednom u adresi.
 Primjer 1: Evo nekoliko primjera skraćenih zapisa IPv6 adrese.
Adresa
Skraćeni zapis
FF01:0:0:0:0:0:0:1
FF01::1
0:0:0:0:0:0:0:1
::1
0:0:0:0:0:0:0:0
::
FF01:0000:0000:0000:0000:0000:0000:1
FF01::1
E3D7:0000:0000:0000:51F4:00C8:C0A8:6420 E3D7::51F4:C8:C0A8:6420
3FFE:0501:0008:0000:0260:97FF:FE40:EFAB
3FFE:501:8::260:97FF:FE40:EFAB
4. Poglavlje: OSI MREŽNI SLOJ
4.4.3
Str. 59
Tipovi IPv6 adresa
IPv6 podržava tri tipa adresa:

jedinstvenu adresu (engl. unicast address)

grupnu adresu (engl. multicast address)

adresu najbližeg odredišta (engl. anycast address).
4.4.3.1 Jedinstvene adrese
Jedinstvena adresa jest adresa prema jednom odredištu.
Jedinstvene adrese mogu biti sljedeće.
 Združiva globalna adresa (engl. aggregatable global unicast address) – ekvivalent je globalnoj
(javnoj) IPv4 adresi. Podskup tih adresa jesu i adrese najbližeg odredišta (engl. anycast address).
Slika 4.3.6.5 Format združive globalne adrese
Fiksni prefiks 2000::/3 (001) pokazuje da je riječ o globalnoj adresi. Prvih 48 bitova označuje globalni
prefiks usmjeravanja. Globalni prefiks usmjeravanja jedinstveni je identifikator mreže spojene na
Internet. Prefiks podmreže unutar mrežnog segmenta jest identifikator podmreže. ID sučelja
označuje identifikator mrežnog sučelja. ID sučelja jedinstven je unutar jedne podmreže. Internet
standardi zahtijevaju da ID sučelja bude u tzv. EUI-64 formatu.
 Adresa na lokalnoj vezi (engl. link-local unicast address) – rabi se kada je potrebno izvršiti
automatsko podešavanje mreže. Povezuje uređaje koji se nalaze na lokalnoj vezi. Adrese na
lokalnoj vezi imaju prefiks FE80::/10. Postoji analogija s APIPA-om.
Str. 60
UVOD U RAČUNALNE MREŽE
Slika 4.3.6.6 Format adrese na lokalnoj vezi
 Adresa lokalne veze (engl. site-local unicast address) – ima istu ulogu kao i privatne adrese
10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 u IPv4. Rabi se za adresiranje uređaja koji nisu spojeni
na Internet. IPv6 usmjernici pakete koji u sebi sadržavaju ove adrese ne prosljeđuju na Internet.
Domet im je unutar lokalne mreže.
Slika 4.3.6.7 Format adrese lokalne veze
4.4.3.2 Grupne adrese
Grupne adrese (multicast) adrese su prema više odredišta. Kada je u paketu grupna odredišna adresa,
taj se paket dostavlja na sva sučelja kojima je pridružena ta adresa. Grupne adrese počinju prefiksom
FF00 :: /8. Drugi oktet definira doseg adrese. Usmjerivači se koriste podacima u ovom oktetu da bi
odredili treba li se paket dalje prosljeđivati. Neke od vrijednosti u drugom oktetu jesu:
• 1 – doseg lokalnog mrežnog sučelja (engl. interface-local)
• 2 – doseg unutar lokalne veze (engl. link-local)
• 5 – doseg lokalne administrativne domene (engl. site-local)
• 8 – globalni doseg (engl. global).
Primjer grupne adrese s dosegom unutar lokalne veze jest FF02::2. Takav paket usmjerivači neće
proslijediti izvan lokalne veze. IPv6 nema univerzalnu adresu (broadcast). Uređaji u mreži često se
opterećuju nepotrebnim paketima koji nisu namijenjeni njima. Ulogu univerzalne adrese preuzele su
grupne adrese. Grupne adrese od FF00:: do FF0F:: rezervirane su. Neke od zadanih adresu jesu:
• FF02::1 – svi uređaji na vezi
• FF02::2 – svi usmjernici na vezi
• FF02::9 – svi IPv6 RIP usmjernici na vezi
• FF02::1:FFXX:XXXX grupna adresa dobivena na upit (engl. solicited-node multicast
address).
4. Poglavlje: OSI MREŽNI SLOJ
Str. 61
Format grupne adrese prikazan je na sljedećoj slici.
Slika 4.3.6.8 Format grupne adrese
4.4.3.3 Adresa prema najbližem odredištu
 Adrese prema najbližem odredištu (engl. anycast address) mogu biti pridružene na više sučelja.
Paket se prosljeđuje najbližem sučelju. Najbliže sučelje određuje mjera kvalitete puta
usmjerničkog protokola koji se rabi. Svi uređaji s istom adresom prema najbližem odredištu
(anycast) pružaju istu uslugu. Adresa prema najbližem odredištu globalna je jedinstvena adresa
koja je pridružena na više sučelja. Na slici je primjer primjene tog tipa adresa za određivanje
graničnog usmjernika prema ISP-u. Usmjernici R1 i R2 na sučeljima prema internoj mreži imaju
pridružene adrese prema najbližem odredištu (anycast). Klijent na slici povezivat će se s ISP-om
preko usmjernika R1 jer je bliži. Ako ta veza više nije dostupna, klijent će se povezati na Internet
sa sljedećim najbližim usmjernikom koji ima istu adresu prema najbližem usmjerniku. U primjeru
na slici to je usmjernik R2.
Slika 4.3.6.9 Putanja prema ISP-u na temelju adrese prema najbližem odredištu
Str. 62
4.4.4
UVOD U RAČUNALNE MREŽE
Pridruživanje IP adresa
IPv6 adrese mogu biti pridružene:
• ručno
• samostalnom autokonfiguracijom
• dinamički, s pomoću DHVPv6 servera.
 Samostalna autokonfiguracija – kada se priključi na lokalnu vezu, uređaj šalje usmjerniku
zahtjev za mrežnim prefiksom na odredišnu grupnu adresu FF02::2 (engl. solicitation message).
Usmjernik nakon toga oglašuje informaciju o mreži (oglašuje i periodično) svim uređajima na
lokalnoj vezi s odredišnom grupnom adresom FF02::1 (engl. advertisement message). Informacija,
osim 64-bitnog prefiksa mrežnog dijela, uključuje i vrijeme života te informacije te standardnu
putanju. Krajnji uređaj koji sluša oglašivanje usmjernika spojit će dobiveni mrežni prefiks s EUI64 formatom dijela adrese koji definira uređaj u mreži (ID sučelja). Na taj se način
autokonfiguracijom dobije cijela IPv6 adresa i ostali potrebni mrežni parametri. Proces koji se
naziva DAD (engl. Duplicate Address Detection) otkriva i izbjegava dvostruke adrese.
Samostalnom autokonfiguracijom mogu se jednostavno promijeniti adrese mreža. Dovoljno je
prekonfigurirati usmjernik da oglašuje nove mreže.
 DHCPv6 – ovim načinom adresiranja može se koristiti za nadziranje pridruživanja IPv6 adresa
uređajima.
4.4.5
Prelazak sa IPV4 na IPv6.
Kako se iz izrečenog dade zaključiti, IPv6 nam u odnosu na IPv4 donosi znatna poboljšanja i nije
teško zaključiti da je „budućnost“ Interneta upravo u IPv6 adresiranju. Međutim, sam prelazak sa
jedne na drugu verziju protokola nije niti malo jednostavan. Iako su Windows računala (Windows 7,
Windows 8) IPv6 sukladna, na samom putu od našeg računala „preko brda i dolina Interneta“ do
odredišne adrese koju želimo otvoriti, npr. u internetskom pregledniku, nalazi se još puno, puno toga.
Priječi sa jedne verzije na drugu, recimo danas, otprilike je isto kao i da promijenimo ključ na ulazu u
našu zgradu, ali ga u međuvremenu nikome ne damo.
Iz tog razloga, s obzirom, da je Internet složen „eko sustav“, nije moguće zamijeniti način adresiranja
preko noći. Za to je potreban određen period, koji je započeo i trajat će još neko vrijeme. Sam proces
mora biti transparentan za korisnike pa je za to prijelazno razdoblje razvijeno nekoliko tehnika:

Dvostruk stog (eng. Dual stack) – gdje su obje verzije istodobno aktivne kao dva nezavisna
procesa odnosno sustava te krajnji uređaji i usmjernici imaju i javnu IPv4 i javnu IPv6 adresu.
S takvim načinom rada, omogućuje se i poslužiteljima i klinetima i aplikacijama da postupno
prijeđu na novi protokol bez gubitaka servisa odnosno dostupnosti za bilo koga.

Tuneliranje (eng. Tunneling) – ovom tehnikom, vrlo pojednostavljeno rečeno,
„pospremamo“ odnosno pravilno rečeno, enkapsuliramo IPv6 pakete unutar IPv4 paketa. Sam
paket „putuje“ kao IPv4 paket do onoga trenutka dok IPv6 mreža ne postane dostupna, kada
se deenkapsulira IPv6 paket iz IPv4 paketa i proslijedi u IPv6 mrežu.
4. Poglavlje: OSI MREŽNI SLOJ
Str. 63
4. Posotje četiri tipa tuneliranja:
1. Ručno tuneliranje - administrator ručno konfigurira statičke iP adrese na sučelju na
početku i kraju tunela. Uređaj ili usmjernik na svakom kraju tunela mora podržavati
oba protokola.
2. 6 na 4 tuneliranje – princip rada je sličan kao i kod ručnog tuneliranja, s time što se
6 na 4 postavlja automatski.
3. Teredo - enkapsulira iPv6 pakete u iPv4/UdP segmente.
4. ISATAP - tretira iPv4 mrežu kao NBMA (non-broadcast multiple access network)
mrežu i omogućuje IPv4 privatnim mre-žama dodatnu implementaciju na iPv6.

Translacija (eng. Translation) – rješenje u kojme se omogućava komunikacija IPv6 uređaja
sa IPv4 uređajima i u osnovi tranlaciju možemo smatrati kao „produženu ruku“ NAT tehnike
gdje se odrađuje mapiranje IPv6 adrese u IPv4 adresu i obrnuto.
4.5
Internet Control Message Protocol - ICMP
IP protokol pokušava što je moguće brže proslijediti paket od ishodišta do odredišta (engl. Best effort
delivery system). Da bi bio što brži, nema ugrađene kontrolne mehanizme provjere da li je podatak
stigao na odredište, a ima mnogo razloga zbog kojih se može desiti da paket ne stigne do odredišta.
Pošto IP protokol nema ugrađen mehanizam kontrolnih poruka i poruka grešaka pri prijenosu,
potrebna mu je pomoć. Taj posao za njega obavlja ICMP protokol. Zato se može smatrati
podprotokolom IP protokola. ICMP je jedan od važnijih protokola iz skupa TCP/IP protokola. Njegov
posao je slanje poruka. Zbog toga se često koristi u dijagnostičke svrhe. Ako računalo A pošalje paket
računalu B i taj paket zbog neispravnog fastethernet sučelja na usmjerniku C ne može biti proslijeđen
računalu B, usmjernik C će koristiti ICMP da bi poslao poruku računalu A da paket nije stigao na
odredište. Treba naglasiti da ICMP ne ispravlja greške, već da samo šalje poruke o greškama.
Pošto se zna samo adresa ishodišnog uređaja, a ne i put kojim je paket prošao do cilja , ICMP poruka
se šalje samo ishodišnom uređaju. U primjeru na slici, samo računalo A će dobiti poruku o grešci, a
ne i usmjernici B i A. ICMP poruke šalju se ishodišnom uređaju enkapsulirane u IP zaglavlje.
Pošto su ICMP poruke enkapsulirane u IP zaglavlje, može doći do greške u prijenosu paketa sa ICMP
porukom kao i svakog drugog pakete . Da ne bi ICMP poruke javljale greške o slanju ICMP poruka i
tako došlo do eventualnog zagušenja porukama, greške pri prijenosu ICMP poruka se ne javljaju
novim ICMP porukama. To otvara mogućnost da neke greške pri prijenosu paketa nikada ne budu
dojavljene.
Str. 64
4.5.1
UVOD U RAČUNALNE MREŽE
Naredba Ping
Naredba Ping (Packet Internet Grouper) je osnovni alat za provjeru postojanja veze između dva
uređaja u mreži i rješavanje problema ako sa vezom nešto nije u redu. Naredba Ping šalje ICMP
(Internet Control Message Protocol) poruke - echo request do odredišnog uređaja. Ako je veza
ispravna, odredišni uređaj će primiti ICMP poruke i na njih odgovariti porukom - echo response.
Ping paket obično sadrži 32 ili 64 bajta podataka. Ako uređaj koji šalje zahtjev primi odgovor u
određenom vremenu, veza između dva uređaja je ispravna. To znači da su svi mrežni uređaji izmedu
ishodišnog i odredišnog uređaja ispravni i da su ispravno konfigurirani.
Karakteristike Ping paketa su:

Svakom paketu dodjeljuje se broj, te se tako može doznati koji paket se vratio ili je izgubljen.

Svakom paketu se dodaje vremenska oznaka (Timestamp) pomoću koje se može izračunati
koliko je vremena trebalo paketu da se vrati (RTT- Round Trip Time).
Osnovna sintaksa naredbe Ping je Ping ip adresa npr. Ping 192.168.100.1
Za promjenu osnovne sintakse naredbe Ping koriste se dodatne opcije. Neke od njih su:

Ping -l – Definira veličinu ping paketa koji se šalje.
Primjer: ping –l 3000 192.168.100.1 – paketi su veličine 1000 bajta.

Ping -n – definira broj ping paketa koji će biti poslani na odredište.
Primjer: ping –n 20 192.168.100.1 – biti će poslano 20 paketa na odredište.
4.5.2
Naredba Traceroute
Tracert (traceroute) naredbom dobije se informacija o čvorovima kroz koji paket prolazi od ishodišta
do odredišta. Koristi iste zahtjeve kao i Ping, samo na nešto drugačiji nacin. Tracert šalje tri puta
uzastopno pakete do svakog rutera na putu do odredišnog čvora, i daje informaciju o RTT do svakog
od njih. Kada ruter, koji se nalazi na putu prema odredišnom uređaju, primi jedan od paketa, vrati
ishodištu poruku koja sadrži ime i adresu rutera. Naredba Tracert je korisna kod rješavanja problema
u mreži jer se pomoću nje može utvrditi na kojem dijelu mreže (na kojem ruteru) je pukla veza i gdje
treba tražiti rješenje problema.
Osnovna sintaksa naredbe Tracert : Tracert ip adresa npr. tracert 68.100.23.11
5. Poglavlje: TRANSPORTNI SLOJ
Str. 66
5.1
UVOD U RAČUNALNE MREŽE
Zadaće transportnog sloja
Transportni sloj (engl. Transport Layer) četvrti je sloj OSI mrežnog modela. Definiran je također i
unutar TCP/IP modela, ali kao treći sloj. Transportni sloj definira funkcije i metode za uspostavu
krajnje komunikacije između procesa pokrenutih na uređajima u mreži. Na slici 5.1.1 prikazan je
slojeviti mrežni model. Na samom vrhu nalazi se aplikacijski sloj, koji u ovakvom prikazu objedinjuje
aplikacijski, prezentacijski i sloj sesije OSI modela. Transportni sloj OSI modela i TCP/IP modela
razlikuju se utoliko što su neke od funkcija sloja sesije OSI modela, obuhvaćene unutar transportnog
sloja TCP/IP modela. Ovdje se prvenstveno govori o transportnom sloju TCP/IP modela.
Slika 5.1.1: Mrežni model
Osnovne funkcije transportnog sloja su podjela poruke na segmente i prosljeđivanje tih segmenata
procesima na aplikacijskom sloju. Podjela veće poruke na manje dijelove naziva se segmentacija.
Transportni sloj prima podatke s aplikacijskog sloja, segmentira ih, enkapsulira sa zaglavljem
protokola transportnog sloja i prosljeđuje na mrežu. Na primateljevoj strani transportni sloj spaja
segmente ponovno u cjelinu i prosljeđuje podatak procesu na aplikacijskom sloju.
Kako na računalu može biti pokrenuto više procesa i kako ti procesi mogu istovremeno komunicirati
na mreži, zadaća transportnog sloja je i adresiranje procesa u svrhu točnog prosljeđivanja segmenata
procesima za koje su ti segmenti namijenjeni. Ovaj postupak naziva se multipleksiranje, odnosno
demultipleksiranje. Primjerice, klijent aplikacija elektroničke pošte s aplikacijskog sloja spušta poruke
elektroničke pošte na transportni sloj. Transportni sloj te poruke cijepa na manje dijelove koji se zovu
segmenti ili datagrami (točan naziv ovisi o protokolu koji se koristi na transportnom sloju, primjerice
UDP "paketi" nazivaju se datagrami, a TCP "paketi" su segmenti, općenito se za svaki oblik informacije
na pojedinom sloju može koristiti naziv paket, a specifični nazivi pojedinog sloja koriste se samo u
opisima enkapsulacije, slojevitog modela u definiranju nekih mehanizmima sloja). Segment ili
datagram je naziv za enkapsulirani oblik podatka na transportnom sloju. Taj naziv uključuje i zaglavlje
protokola transportnog sloja, ali i podatke omotane u zaglavlje (podatke aplikacijskog sloja). Unutar
podatkovnog paketa transportnog sloja mora biti definirana identifikacija procesa kojem se pristupa
na višem sloju. Ta identifikacija djelomično je prikazana u obliku porta. Port je 16-bitni podatak
zapisan u zaglavlju TCP i UDP paketa. Identificira pokrenuti servis. S obzirom na to da je komunikacija
na mreži raznolika i da računalo koje sudjeluje u toj mreži obično radi više procesa odjednom, na
5. Poglavlje: TRANSPORTNI SLOJ
Str. 67
transportnom sloju definiraju se vrata (engl. Socket). Socket identificira proces aplikacijskog sloja.
Transportni sloj kroz ta vrata (engl. Socket) proslijedi podatke procesu na aplikacijskom sloju.
Portovi su samo jedan dio informacije koje čine vrata (engl. Socket). Kako je svaki proces potrebno
adresirati, portovi bi mogli biti i interne adrese procesa u računalu. Ovakvo rješenje bilo bi
jednostavno, ali ne bi bilo izvedivo na mreži. Interprocesna komunikacija koristi ovakav oblik
adresiranja, jer interprocesna komunikacija definira razmjenu informacija između dva ili više procesa
pokrenuta na jednom uređaju. Kada bi se ovakav sustav adresiranja koristio na mrežnoj razini, ne bi
postojao način da aplikacije na udaljenim računalima znaju koju adresu procesa moraju pozvati kako
bi pristupili željenim mrežnim servisima. Iz tog razloga pojam porta vezan je isključivo za procese
računalnih mreža i iz tog razloga i postoji. Internet Assigned Numbers Authority – IANA organizacija je koja se bavi standardima adresiranja na Internetu. Između ostalog, zadaci ove
organizacije su i dodjela i organizacija IP adresnog prostora. IANA definira portove i njihove veze s
aplikacijskim servisima. Portovi su podijeljeni u tri skupine:
1. Standardni poslužiteljski portovi (engl. Well Known Ports)
2. Rezervirani portovi (engl. Reserved Ports)
3. Dinamički portovi (engl. Dynimic Ports)
Standardni poslužiteljski portovi (engl. Well Known Ports) su u rasponu 0 – 1023. Namijenjeni su
standardnim servisima Interneta. U ovom rasponu definirani su portovi HTTP, FTP, SMTP, POP, IMAP,
Telnet i mnogih drugih poznatih aplikacijskih protokola.
Rezervirani portovi (engl. Reserved Ports) su unutar raspona 1024 – 49151. Ovi su portovi namijenjeni
vlasničkim servisima, kojima se nudi mogućnost registracije. Primjeri bi bili aplikacijski protokoli
pojedinih programa i servisa na Internetu koji su kreirani i objavljeni od strane privatne kompanije.
Preporuka IANA-e je da se ovaj raspon portova na poslužiteljima smije koristiti isključivo ako su
organizacije ili pojedinci koji su vlasnik servisa registrirale taj servis i port pri IANA-i. Postupak
registracije opisan je u RFC4340, članak 19.9
Dinamički portovi (engl. Dynimic Ports) su portovi unutar raspona 49152 – 65535. Ovi se portovi ne
mogu registrirati i namijenjeni su za slobodno korištenje po potrebi.
Maksimalna vrijednost koju neki port može poprimiti je 65535. To je iz razloga što je u zaglavljima
paketa transportnog sloja definirana veličina polja za upis porta od 16 bita. Što čini 216 mogućih
kombinacija i iznosi 65536 kombinacija. Kako i port tehnički može imati vrijednost 0, ukupan raspon
svih portova je 0 – 65535.
Podaci o portovima za pojedini aplikacijski protokol mogu se pronaći unutar dokumenta na
internetskoj adresi: http://www.iana.org/assignments/port-numbers.
Portovi su samo jedan dio priče o adresiranju na transportnom sloju. Port je definiran na nivou
servisa, odnosno aplikacijskog protokola. Vrata (engl. Socket) definiraju točno određeni proces na
uređaju i kombinacija su IP adrese i porta.
Str. 68
UVOD U RAČUNALNE MREŽE
Primjerice, HTTP poslužitelj, na koji se povezuje ponekad i nekoliko tisuća klijenata, pokreće proces
za svakog tog klijenta. Svi ti procesi rade na portu 80, što je standardni poslužiteljski port za HTTP
protokol, no HTTP poslužitelj će svakom tom procesu dodijeliti zasebna vrata (engl. Socket) koja će u
ovom slučaju, s obzirom na to da se radi o TCP prometu, biti definirana s četiri podataka: izvorišnom
i odredišnom adresom i izvorišnim i odredišnim portom.
Novije poslužiteljske aplikacije ne otvaraju zasebne procese za svaku pojedinu vezu, već to rješavaju
putem višestruko nitnih procesa (eng.Multithread Process).
5.2
User Datagram Protocol - UDP
User Datagram Protocol, UDP, vrlo je jednostavan protokol opisan RFC768 dokumentom. UDP je
protokol transportnog sloja koji ne uspostavlja vezu (engl. Conectionless) i ne garantira isporuku
(engl. Unreilable), što ga nikako ne čini manje vrijednim od TCP-a. Naprotiv, mrežni promet kao što
je videoprijenos uživo, internetska telefonija, audio/video konferencije i sl., zahtijevaju brz prijenos i
mogu podnijeti određene gubitke. Širokopojasna (engl. Broadcast) komunikacija oblik je
komunikacije gdje jedno računalo ili mrežni uređaj šalje informacije svima u svojoj mreži. Bilo bi vrlo
nepraktično uspostavljati komunikacijsku vezu sa svakim, što TCP traži, pa se stoga u takvoj
komunikaciji koristi UDP.
Zadaća UDP-a su segmentacija i multipleksiranje/demultipleksiranje. Segmentacija se događa u
trenutku prelaska sadržaja s aplikacijskog sloja na transportni. Sadržaj se razdjeljuje na manje
dijelove, odnosno datagrame. Takvim datagramima dodaje se UDP zaglavlje koje sadrži informaciju
o polaznom i odredišnom portu, duljinu UDP datagrama i polje provjere.
Na drugoj strani komunikacijskog kanala UDP prihvaća pakete koje dobiva s nižeg, mrežnog sloja i
prosljeđuje datagram prema navedenom portu procesu aplikacijskog sloja koji sluša na tom portu.
UDP definira UDP vrata (engl. UDP Socket) kao kombinaciju odredišne adrese i porta. UDP vrata
identificiraju proces pokrenut na aplikacijskom sloju. Transportni sloj "gura" datagrame, kroz UDP
vrata, proces na aplikacijskom sloju. Kako su UDP vrata definirana kao odredišna IP adresa i odredišni
UDP port, jasno je da se događa da datagrami iz različitih izvora završavaju na istom procesu.
5.3
Transmission Control Protocol - TCP
Transmission Control Protocol - TCP jedan je od najčešće korištenih protokola transportnog sloja.
Osnovna zadaća mu je uspostava krajnje komunikacije između aplikacija, odnosno servisa
aplikacijskog sloja. Podaci koji su kreirani na aplikacijskom sloju i koje je programer definirao
prosljeđuju se transportnom sloju. Na transportnom sloju dolazi do cijepanja podataka na manje
cjeline. Ovo cijepanje može se izbjeći ako je na samom aplikacijskom sloju došlo do podjele.
5. Poglavlje: TRANSPORTNI SLOJ
Str. 69
Na tako podijeljen podatak, protokol transportnog sloja dodaje svoje zaglavlje. Ovo zaglavlje
definirano je ovisno o odabranom transportnom protokolu. Naime, programeri aplikacijskog sloja
mogu definirati koji će se niži protokol koristiti, primjerice mogu odabrati TCP ili UDP, ovisno o tome
koje im mogućnosti za samu aplikaciju i prijenos podataka trebaju.
TCP protokol nudi nekoliko mehanizama:
1. Pouzdan prijenos podataka
2. Kontrolu toka (engl. Flow Control)
3. Upravljanje zagušenjima (engl. Congestion Control)
4. Segmentacija
5. Multipleksiranje/Demultipleksiranje.
Za razliku od TCP-a, UDP nudi samo segmentaciju i Multipleksiranje/Demultipleksiranje, no to ga
nikako ne čini manje važnim. Aplikacije kao što su prijenos slike i zvuka u realnom vremenu mogu
podnositi manje gubitke, te im stoga pouzdan prijenos podataka nije potreban. Ovakav tip aplikacija
sve podređuje brzini prijenosa. Traži se protokol koji ima malo zaglavlje, koji omogućava veće brzine
i koji ima mala kašnjenja. Mehanizmi kao što su kontrola toka (engl. flow control) i upravljanje
zagušenjima (engl. congestion control) pomažu u radu uređaja kojima su ti podaci namijenjeni i
zagušenosti mreže kojom putuju, ali isto tako i usporavaju prijenos.
TCP je konekcijski orijentiran protokol, UDP nije (UDP je connectionless, engl.). U komunikacijama u
kojima se pojavljuje više istovremenih primatelja (engl. broadcast i/ili multicast) uspostavljanje
konekcije sa svakim primateljem bilo bi vrlo nespretno. S druge strane, uspostava konekcije između
dvije strane nužno je potrebna kako bi se mogli ostvariti mehanizmi TCP-a.
Sve ovo navedeno čini TCP izborom broj jedan u aplikacijama i servisima kao što su:

E-mail (POP, IMAP, SMTP)

Internet (HTTP)

Prijenos datoteka (FTP)

Udaljeni pristup na uređaje (Telnet)
što je najviše i doprinijelo njegovoj današnjoj popularnosti.
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 72
6.1
UVOD U RAČUNALNE MREŽE
Uvod
Internet je najveća mreža na svijetu, a svoju popularnost može zahvaliti prvenstveno brojnim
uslugama, servisima i aplikacijama koje nudi. Ljudi koriste Internet zbog servisa kao što su internetske
stranice (eng. Web pages), elektronička pošta (eng. Email), elektronička trgovina (eng. E-Commerce),
razmjena datoteka i multimedijalnih sadržaja (P2P programi, E-mule...), instant poruke (eng. Instant
Messaging) i brojni drugi.
Temeljni mrežni model je prikazan kroz 5 slojeva na slici 6.1-1
Slika 6.1.1: Mrežni model
Na vrhu ovog modela nalazi se aplikacijski sloj, koji definira vezu između krajnje aplikacije i mreže.
Aplikacijski sloj priprema podatke koji se trebaju poslati na mrežu.
Internetska stranica može sadržavati tekst, slike, ali i animacije. Zapravo u današnje vrijeme, moderne
internetske stranice raznolikog su sadržaja koji uključuje multimedijalne, tekstualne i interaktivne
komponente. Za mrežu je, u konačnici, nebitno koji se podatak prenosi, jer su svi podaci na onom
donjem, fizičkom sloju (engl. Physical Layer) reprezentirani pomoću signala i za fizički sloj je potpuno
nebitno kakav tip podatka putuje mrežom. No, na višim slojevima tip podataka dobiva na važnosti.
Na aplikacijskom sloju definirana su pravila kojima će krajnje aplikacije prenositi podatke između
sebe. Podsjetimo se primjera ljudskog razgovora iz prošlog poglavlja koji nam pomaže shvatiti
odnose unutar mreže.
Neka od temeljnih pravila svake ljudske komunikacije su jezik i bonton. Jezik definira konstrukciju
rečenice, izgovor i pisanje pojedinih riječi i sl., dok bonton definira pravila ponašanja. Bez poštivanja
pravila određenih jezikom i bontonom bilo bi gotovo nemoguće komunicirati, pa čak i postaviti
najjednostavnije pitanje. Postoje definirana pravila razgovora ili protokol kojim se razgovara.
Dvije aplikacije u mreži također razgovaraju predefiniranim protokolom. Protokoli računalnih mreža
objedinjuju sve ono što je definirano bontonom, jezikom, ali i pismom. Osnovne uloge protokola u
računalnim mrežama su:

definicija naredbi i njihova značenja (jednako kao i značenja pojedinih riječi u govoru i pismu)
6. Poglavlje: APLIKACIJSKI SLOJ

Str. 73
definicija pravila ponašanja na mreži (tko, kada i na koji način smije komunicirati, zapravo
bonton ponašanja na mreži)

definiraju koje se informacije mogu sa njima prenositi.
Čitava ideja modela slojeva, leži u tome da slojevi definiraju funkcije. Na tim slojevima obitavaju
protokoli koji te funkcije ostvaruju. Odnosno pružaju te funkcije svom sloju. Na samom vrhu je
aplikacijski sloj čija je zadaća pakiranje podataka u poruku, definiranje izgleda te poruke, te
prosljeđivanje te poruke nižem, transportnom sloju.
Zadaća aplikacijskog protokola je da sadržaj internetske stranice upakira i pripremi te proslijedi dalje.
Ovdje treba sagledati i malo širi aspekt komunikacije na mreži. S jedne strane je korisnik za svojim
računalom na kojem putem aplikacije za pregled internetskih stranica (eng. Web browser) zadaje
zahtjev (eng. Request) za prikazom stranice. Taj zahtjev se putem mreže prosljeđuje na poslužitelj
(eng. Server) koji tu stranicu ima pohranjenu u svojoj memoriji. Poslužitelj odgovara na zahtjev (eng.
Reply) i internetska stranica se prikazuje u korisnikovom internetskom pregledniku. Ovdje je još bitno
napomenuti da kao što je i korisnik na svojoj strani koristio aplikaciju za pregled internetskih stranica
(primjerice, Internet Explorer, Mozzila Firefox, Opera…), tako i poslužitelj na svojoj strani mora imati
pokrenutu aplikaciju, ili bolje rečeno servis, koji poslužuje internetske stranice. Ni u jednom trenutku
aplikacije i servisi nisu pitali niti ih se tiče kojim načinima će se informacija prenijeti na drugu stranu.
Njima je samo bilo bitno da raspoznaju što ih se pita, pronađu to što se traži, te pošalju odgovor.
Slično kao što je to prilikom razmjene sadržaja internetskih stranica, događa se i u bilo kojoj drugoj
komunikaciji na mreži. Radi li se o elektroničkoj pošti, razmjeni datoteka ili nečem trećem, osnova
komunikacije je zahtjev jedne strane i odgovor druge (eng. Request/Reply), a ovo ujedno i definira
odnos Poslužitelj/Klijent (eng. Server/Client). Primjer ovog slučaja može se vidjeti na slici 6.1.2
Slika 6.1.2: Zahtjev/Odgovor princip rada
Poslužitelji obično ne poslužuju samo jednog klijenta. Internetski poslužitelji koji pružaju usluge
internetskih stranica, elektroničke pošte ili drugih sadržaja mogu posluživati na tisuće korisnika
(klijenata) u jednom trenutku.
Str. 74
6.2
UVOD U RAČUNALNE MREŽE
OSI model, TCP/IP model i aplikacijski slojevi
OSI (engl. Open Systems Interconnection) model je apstraktni referentni model koji daje upute za
dizajn i implementaciju mrežnih protokola. OSI model zapravo je teoretska podloga mreže, a nastao
je iz TCP/IP modela koji je već bio u praktičnoj primjeni.
Za razliku od TCP/IP modela koji opisuje i definira četiri sloja, OSI model definira sedam slojeva. Kako
je podloga OSI modela TCP/IP, dodatni slojevi su zapravo preciznija podjela. Model koji se danas
najčešće susreće po literaturi pretpostavlja pet slojeva i kombinacija je OSI i TCP/IP modela. Razlog
tome leži u činjenici da je funkcioniranje mreže na nižim slojevima lakše objasniti pomoću OSI
modela, a na višima, posebno aplikacijskom, jednostavnije se držati TCP/IP-a.
Slika 6.2.1 je usporedni prikaz sva tri modela, te njihovih odnosa.
Slika 6.2.1: Usporedba modela mreže
Priručnik koristi treći model, a aplikacijski sloj objedinjuje sesijski, prezentacijski i aplikacijski sloj OSI
modela i jednak je aplikacijskom sloju TCP/IP modela.
6.3
Klijent/Poslužitelj model
Klijent/Poslužitelj (eng. Client/Server) model mrežnog rada obavlja podjelu krajnjih uređaja prema
ulogama koje imaju u mreži. Osnova ovog modela je princip komunikacije koji se temelji na shemi
Zahtjev/Odgovor (eng. Request/Reply). Gledano na ovaj način, poslužitelj (eng. Server) je onaj
uređaj na mreži koji pruža određene usluge i servise klijentima i većina njegovih poruka su odgovori
na zahtjeve klijenata. Klijenti dakle, traže neku uslugu koju im poslužitelj pruža.
Fizički gledano poslužitelj je računalo, obično znatno jače i brže računalo, koje se po svojoj arhitekturi
ne razlikuje previše od klijenata. Ono što čini veliku razliku između klijenata i poslužitelja su pokrenuti
procesi. Procesi koji su pokrenuti na poslužiteljima su programi koji "slušaju" zahtjeve klijenata.
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 75
Otprilike kao nekakav ured za pružanje usluga. Procesi koje pokreću klijenti namijenjeni su pozivanju
procesa na poslužiteljima.
Osnovna ideja klijent/poslužitelj modela bila je prikazana na slici 6.1.4. No kako bi rješenje koje bi
dozvoljavalo samo jednog klijenta po poslužitelju bilo potpuno nepraktično i skupo,
klijent/poslužitelj model radi na principu da više (ponekad i nekoliko tisuća) klijenata šalje svoje
zahtjeve na jedan poslužitelj. To je ujedno i razlog zašto poslužitelji moraju biti ipak jači i tehnološki
napredniji uređaji od klijenata. Potpuniji prikaz klijent/poslužitelj modela prikazan je na slici 6.3.1
Slika 6.3.1: Klijent/Poslužitelj model rada
Str. 76
6.4
UVOD U RAČUNALNE MREŽE
Model ravnopravnih članova – P2P
Drugi model rada računala na mreži je model ravnopravnih članova (eng. Peer To Peer – P2P). I u
ovom modelu komunikacija se svodi na princip zahtjev/odgovor, ali za razliku od klijent/poslužitelj
modela gdje većinu zahtjeva upućuje klijent, a odgovori se šalju s poslužitelja, u ovom modelu
računala zamjenjuju uloge prema potrebi. Drugim riječima, bez obzira na to što je u jednom
momentu jedno računalo klijent (ono koje šalje zahtjev), a drugo računalo poslužitelj (ono koje
odgovara na primljeni zahtjev) niti jedno od ovih računala ne zadržava tu ulogu trajno. Oba računala
su i klijenti i poslužitelji.
Primjer ovakvih mreža su radne grupe (engl. Workgroups) u Microsoft Windows okruženju, ili razni
P2P programi koji omogućavaju distribuiranu raspodjelu datoteka na internetu. Također, programi
za razmjenu instant poruka dosta često rade po ovakvom modelu. Slika 6.4.1 pokazuje P2P mrežu
Slika 6.4.1: P2P mreža
6.5
Programi aplikacijskog sloja
Povrh cijele priče o mrežama nalaze se, naravno, programi. Programi aplikacijskog sloja sastavni su
dio aplikacijskog sloja pomoću kojih korisnici dobivaju pristup na mrežu. Primjerice, internetskim
preglednikom (eng. Internet Browser) korisnici mogu pristupati poslužiteljima internetskih stranica te
pregledavati iste, programi za čitanje elektroničke pošte omogućavaju povezivanje na poslužitelje,
na kojima se nalaze pretinci elektroničke pošte, te preuzimati poštu, P2P programima korisniku je
omogućeno povezivanje s tisućama drugih korisnika ovakvih sustava te dijeljenje i preuzimanje
datoteka. Može se reći da bez korisničkih programa računalna mreža ne bi imala posebnog smisla.
No jesu li korisnički programi jedina vrsta programa koja se pojavljuje na aplikacijskom sloju?
Odgovor na to pitanje leži u činjenici da se nikako ne smije zaboraviti na poslužitelje. Kako korisnik
raznim korisničkim programima pristupa sadržajima na poslužiteljima, tako i poslužitelji moraju imati
pokrenute programe za "posluživanje". S obzirom na prirodu rada računala, oni ove programe vidi
kao procese pokrenute u radnoj memoriji. Proces je dakle, programski kod koji obitava u radnoj
memoriji računala s ciljem izvršavanja određenih radnji.
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 77
Zahtjevi koji se nalaze pred korisničkim procesima mogu se svesti na sljedeće:

slanje zahtjeva na poslužitelje

obrada primljenih odgovora

dekodiranje, dekomprimiranje i prikaz podataka.
Zahtjevi koji se nalaze pred poslužiteljskim procesima

odgovaranje na zahtjeve većeg broja klijenata

obrada primljenih zahtjeva

kodiranje, komprimiranje i priprema podataka za slanje.
Ključna razlika između poslužiteljskih i klijentskih procesa je u tome što poslužiteljski procesi moraju
biti u stanju odgovarati na zahtjeve većeg broja klijenata. Rješenje ovog problema je ili pokretati
zasebne procese za svakog klijenta ili pokretati nove podprocese (eng. threads). Ovisno o
programskoj implementaciji, danas se mogu susresti oba rješenja, no modernije aplikacije koriste
drugo rješenje.
Klijentski programi mogu biti izvedeni na dva načina. Prvi je implementacija mrežne podrške u sam
program. To su mrežno-svjesni programi (eng. Network-Aware programs), a drugi način je pružanje
mrežne podrške programima putem servisa (eng. Service) specijalno namijenjenih tom zadatku.
Primjerice pristup datotekama na lokalnoj mreži ili korištenje mrežnih pisača.
6.6
Protokoli aplikacijskog sloja
Programi su korisnički temelj aplikacijskog sloja, a protokoli (eng. Protocols) su mrežni temelj. Naime,
protokoli aplikacijskog sloja definiraju pravila komunikacije između dva aplikacijska procesa na
udaljenim računalima (eng. host).
Protokoli aplikacijskog sloja (eng. Application Layer Protocols) definiraju sljedeća pravila:

uspostavljaju dosljedna pravila za razmjenu podataka između programa i servisa pokrenutih
na računalima koja sudjeluju u komunikaciji

specificiraju kako su podaci unutar poruka strukturirani i definiraju tipove poruka koje se šalju
na mrežu. Ove poruke mogu biti zahtjevi, potvrde, traženi podaci, statusne poruke ili poruke
greške

definiraju protokolne dijaloge, osiguravajući da poslane poruke dobivaju ispravne odgovore
od aplikacijskih procesa.
Danas na računalnim mrežama postoje brojne različite aplikacije koje pružaju različite usluge, te se
za njih moraju osigurati potrebni protokoli. Očigledno je da zbog velikog broja aplikacija postoji i
velik broj aplikacijskih protokola. Iz tog razloga graniči s nemogućim poznavati svaki protokol, no
neki su protokoli toliko poznati i svakodnevno korišteni da su postali neizostavni dio Interneta.
Str. 78
UVOD U RAČUNALNE MREŽE
Svaki protokol ima jasno definiranu ulogu i njegove karakteristike opisane su kroz mehanizme rada
i oblike poruka koje se šalju tim protokolom.
Programi mogu, ako je to potrebno, koristiti više protokola. Primjerice, jedan protokol koriste za
uspostavu komunikacije, a drugi za sami prijenos podataka. Tablica 6.6.1 prikazuje neke poznatije
aplikacijske protokole, te prateće programe. Posebno valja ponoviti da se programi, odnosno
pokrenuti procesi, na klijentu i poslužitelju razlikuju.
Klijentski
Protokol
Objašnjenje
Hyper Text
Protokol za razmjenu
Internet Explorer,
Microsoft Internet
Transfer
sadržaja internet
Mozilla Firefox,
Information Server (HTTP
Protocol (HTTP)
stranica
Opera
servis), Apache
Protokol za preuzimanje
SmartFTP, FTP
i postavljanje datoteka
Explorer, FileZilla
na poslužitelj
Client
File Transfer
Protocol (FTP)
Simple Mail
Transfer
Protocol (SMTP)
programi
Microsoft Outlook,
Protokol za slanje
Lotus Notes,
elektronske pošte
Mozilla
Thunderbird
Microsoft Outlook,
Post Office
Protokol za primanje
Lotus Notes,
Protocol (POP)
elektronske pošte
Mozilla
Thunderbird
Internet
Napredniji protokol za
Message Access
primanje elektronske
Protocol (IMAP)
pošte
Poslužiteljski programi
Microsoft Internet
Information Server (FTP
servis), Apache FTP Server,
FileZilla Server
Microsoft Server (SMTP
servis), Microsoft Exchange
Server, ESMTP
Microsoft Server (POP
servis), Microsoft Exchange
Server
Microsoft Outlook,
Lotus Notes,
Mozilla
Microsoft Exchange Server
Thunderbird
Protokol namijenjen za
Svi korisnički
doznavanje IP adrese iz
programi koji
Microsoft Server (DNS
imena računala i
koriste domenski
servis)
obrnuto
sustav imenovanja
Dynamic Host
Protokol za dinamičku
Configuration
konfiguraciju klijenata
DHCP je na
Protocol (DHCP)
na TCP/IP mrežama
Domain Name
System protokol
(DNS)
klijentskim
računalima
DHCP poslužiteljski servis
postoji u mnogo varijanti,
gotovo svaki proizvođač
mrežne poslužiteljske
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 79
pokrenut u obliku
programske podrške ima i
pozadinskog servisa svoju verziju DHCP
poslužitelja
Server Message
Block (SMB)
Protokol za razmjenu
datoteka u lokalnim
Windows Explorer
mrežama
Protokol namijenjen za
Telnet protokol
povezivanje na udaljeni
putty, TeraTerm,
uređaj/računalo, te
minicom,
izvršavanje naredbi i
HyperTerminal
funkcija preko mreže
Jedan od brojnih
Gnutella
protokola za razmjenu
datoteka u P2P
mrežama
Shareza, LimeWire,
Morpheus,
BearShare
Tablica 6.6.1: Pregled osnovnih protokola aplikacijskog sloja
U nastavku će biti ukratko objašnjeni protokoli navedeni u tablici.
SMB servis na
poslužiteljskoj strani
Većinom je sam Telnet
poslužiteljski servis
ugrađen u operativni
sustav
Shareza, LimeWire,
Morpheus, BearShare
Str. 80
6.7
UVOD U RAČUNALNE MREŽE
File Transfer Protocol - FTP
File Transfer Protocol (FTP) jedan je od najstarijih i najpopularnijih protokola. Prve specifikacije
datotečnog protokola sežu još u 1971. Osnovna zadaća i razlog postojanja ovog protokola je
razmjena datoteka, odnosno preuzimanje (eng. download) i postavljanje (eng. upload) datoteka s FTP
klijenta na FTP poslužitelj.
6.7.1
FTP model
Na slici 6.7.1.1 prikazan je FTP model koji pojašnjava princip rada FTP poslužitelja i FTP klijenta
Slika 6.7.1.1: FTP model
Na poslužiteljskoj i klijentskoj strani postoje datotečni sustavi (eng. File System) na kojima se nalaze
podaci, odnosno, datoteke (eng. files). Podatkovni transportni proces (eng. Data Transfer Process –
DTP) zadužen je za zaprimanje naredbi od protokolnog prevodioca (eng. Protocol Interpreter – PI),
slanje kontrolnih informacija protokolnom prevodiocu, razmjenu podataka između dva podatkovna
transportna procesa i, naposljetku, komunikaciju s datotečnim sustavom. Podatkovni transportni
proces (eng. Data Transfer Process – DTP) obavlja funkciju komunikacije između protokolnog
prevodioca (eng. Protocol Inerpreter – PI), datotečnog sustava i podatkovnog transportnog procesa
na drugoj strani komunikacijske veze. Putem protokolnog prevodioca (eng. Protocol Inerpreter – PI),
klijent i poslužitelj uspostavljaju FTP vezu i dogovaraju prijenos podataka. Također, ovim se procesom
prenose metode, odnosno zahtjevi od strane klijenta prema poslužitelju i odgovori od strane
poslužitelja prema klijentu. Putem korisničkog sučelja korisnik zadaje naredbe svojem protokolnom
prevodiocu koji uspostavlja komunikaciju s poslužiteljskom protokolnim prevodiocem. FTP, dakle,
koristi dvije komunikacijske veze (eng. TCP connections), jednu, koja se zove kontrolna veza (eng.
Control Connection), za prijenos zahtjeva i odgovora, te dogovora oko uspostave podatkovne veze,
i drugu, podatkovnu (eng. Data Connection) koja se koristi za prijenos datoteka. Ovakav pristup, gdje
se kontrolne naredbe i sami podaci prenose odvojenim kanalima, naziva se izvan opsega (eng. Outof-Band).
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 81
Kako FTP mora pratiti stanja klijenta (u kojoj se mapi nalazi, autentikaciju i sl.) spada u skupinu
protokola koji prate stanja (eng. Statefull protocols).
6.8
Protokoli elektroničke pošte – SMTP, POP i IMAP
Poruke elektroničke pošte sastavni su dio današnje poslovne i privatne komunikacije. Smatraju se
službenim dokumentom u većini zemalja svijeta. Jednostavnost, lakoća korištenja, brzina isporuke i
niska cijena učinile su elektroničku poštu izborom broj jedan, ispred klasičnog oblika pisane
komunikacije, pošte i faksimila.
Razmjena sadržaja elektroničkom poštom se, od svojih početaka, izrazito promijenila. Prve poruke
bile su isključivo tekstualnog tipa. Kasnije, poruke elektroničke pošte dobivaju podršku za razmjenu
multimedijalnih sadržaja kao što su slike, fotografije, zvučni zapisi, pa čak i videozapisi.
Elektronička pošta je klijent/poslužitelj (eng. Client/Server) rješenje, a osnova rada su, kao i kod svih
drugih servisa na Internetu i računalnim mrežama, aplikacijski protokoli. Najpopularniji protokoli za
razmjenu elektroničke pošte su Simple Mail Transfer Protocol - SMTP, Post Office Protocol - POP i
Internet Message Access Protocol - IMAP.
Zbog svojih osobina servisu elektroničke pošte ne bi odgovarao samo ovakav jednostavan princip,
pa se definiraju tri ključne uloge koje se dodjeljuju stranama koje sudjeluju u procesu razmjene
elektroničke pošte:

Korisnički agent za elektroničku poštu (eng. Mail User Agent – MUA)

Agent za transport elektroničke pošte (eng. Mail Transfer Agent – MTA)

Agent za isporuku elektroničke pošte (eng. Mail Delivery Agent – MDA)
Slika 6.9.2: Uloge klijenata i poslužitelja u razmjeni elektroničke pošte
i korišteni protokoli za razmjenu poruka
Str. 82
UVOD U RAČUNALNE MREŽE
Na slici 6.9.2 strelice prikazuju smjer razmjene elektroničke pošte. Korisnički agenti (MUA)
prosljeđuju poštu za slanje, agentima za transport elektroničke pošte (MTA). Agenti za transport
elektroničke pošte međusobno komuniciraju i prosljeđuju poštu do onog agenta za prosljeđivanje
koji zna dostaviti elektroničku poštu agentu za isporuku (MDA) na kojem korisnik, kojem je pošta
namijenjena, ima svoj pretinac elektroničke pošte (eng. Mailbox). Korisnik se putem korisničkog
agenta (MUA) povezuje na agent za isporuku elektroničke pošte (MDA), autenticira se, te preuzima
poštu.
Agenti za prosljeđivanje elektroničke pošte (MTA) su poslužitelji na Internetu ili lokalnim mrežama
koji, čim prime poštu, proslijede je dalje, bilo sljedećem agentu za prosljeđivanje (MTA) ili agentu za
isporuku (MDA). Ti poslužitelji "guraju" (eng. Push) poruke jedni prema drugima, te iz tog razloga
moraju imati stalno omogućeno primanje. Dakle, moraju imati podignut servis za razmjenu
elektroničke pošte i aktivnu vezu na Internetu. MTA i MDA poslužitelji koriste Simple Mail Transfer
Protocol – SMTP, kao protokol za razmjenu elektroničke pošte između sebe. SMTP je protokol koji
"gura" poštu prema odredištu i očekuje da odredište može prihvatiti poštu.
Korisnički agenti za elektroničku poštu (MUA) niti imaju stalno podignut servis za razmjenu pošte niti
imaju stalnu aktivnu vezu prema Internetu. Razlog tome je prvenstveno cijena i nepraktičnost
(klijentska računala bi morala stalno biti upaljena, imati redundantna napajanja i sl.). Pošta se sa
korisničkog agenta prema agentu za prosljeđivanje šalje SMTP-om, jer je agent za prosljeđivanje
aktivan, ali se tim protokolom ne može primati s agenta za isporuku, već se za preuzimanje pošte
koriste drugi protokoli, Post Office Protocol – POP ili Internet Message Access Protocol – IMAP.
6.8.1
Simple Mail Transfer Protocol - SMTP
SMTP je protokol koji zahtijeva pouzdanu isporuku paketa te iz tog razloga koristi Transmission
Control Protocol - TCP na transportnom sloju. Standardni poslužiteljski TCP port SMTP-a je 25. Ovo
je vrlo jednostavan protokol (eng. Simple u nazivu) koji koristi tekstualni US-ASCII (American
Standard Code for Information Interchange – ASCII), 7-bitni format.
6.8.2
Post Office Protocol - POP
Post Office Protocol – POP, protokol je aplikacijskog sloja za preuzimanje elektroničke pošte s
udaljenog korisničkog pretinca (eng. Mailbox) na POP poslužitelju. Ovo je vrlo jednostavan protokol
koji je tijekom svoje povijesti doživio određene promjene. Trenutačna verzija protokola je verzija 3, i
označava se sa POP3. Verzije 1 i 2 više se ne koriste.
Osnovni razlog postojanja POP-a je mogućnost korištenja na povremenim vezama, kao što je DialUp ili ISDN. Time je omogućeno preuzimanje elektroničke pošte, po želji i mogućnostima korisnika,
što ne bi bilo izvedivo SMTP-om. POP je dakle protokol koji „povlači“ (eng. Pull) elektroničku poštu
s poslužitelja, za razliku od SMTP-a koji bi je „gurao“ (eng. Push) prema korisniku, što bi zahtijevalo
konstantnu prisutnost korisnika na Internetu.
6. Poglavlje: APLIKACIJSKI SLOJ
6.9
Domain Name System – DNS
6.9.1
Što je DNS i čemu služi
Str. 83
Svako računalo jednoznačno definira adresa koja mu je pridružena. U TCP/IP skupu protokola brigu
o adresama vodi IP protokol koji se nalazi na mrežnom sloju OSI modela. Adrese IP protokola
nazivamo IP adrese. IP adresa se sastoji od 4 broja odvojena točkom. Svaki broj može poprimiti
vrijednost od 0 do 255. Primjer IP adrese je 96.122.16.34. Dakle, moramo poznavati IP adresu računala
da bi mu mogli pristupiti. Problem je što adresa ima mnogo više no što ih ljudi mogu jednostavno
zapamtiti. Ljudi mnogo lakše pamte riječi od brojeva. Ljudskom je mozgu lakše zapamtiti adresu tipa:
www.racunarstvo.hr, nego IP adresu: 195.219.15.163. Došlo se do zaključka da bi bilo jednostavnije
da računalima pridružimo imena i da im pristupamo imenima umjesto brojevima, odnosno IP
adresama. Problem je što brojevi više odgovaraju računalima. Da bi bili zadovoljni i ljudi i računala,
trebalo je napraviti servis koji će vezati IP adrese i imena računala ili bolje rečeno servis koji će ljudima
lako pamtljiva imena (www.racunarstvo.hr) pretvarati u IP adrese koje koristi TCP/IP protokol. DNS
(engl. Domain Name System) je rezultat cijele te priče. DNS je kompromis između čovjeka i računala.
Čovjek se referencira na računalo ili točnije rečeno određeni uređaj u mreži imenom, a računala se i
dalje adresiraju brojevima, odnosno IP adresama.
U začecima interneta popis imena svih računala i njima pripadajućih adresa držao se paralelno na
nekoliko računala u datoteci imena hosts. Kada bi se htjelo pristupiti nekom računalu u mreži po
njegovom imenu, računalo bi u datoteci hosts potražilo ime i našlo pripadajuću mu IP adresu. U
paket bi se stavila ta IP adresa kao odredišna IP adresa i poslala se prema ciljnom računalu.
Povećavanjem broja računala u mreži, ažuriranje tih datoteka postajalo je sve teže. Danas je to
praktički nezamislivo, s obzirom na veliku količinu računala na internetu i ogromnom rastu koji je
doživio i još doživljava. Odgovor na nove zahtjeve interneta je mnogo složeniji zapis podataka od
obične tekstualne datoteke kakva je bila hosts datoteka. U pitanju je distribuirana baza podataka koja
informacije čuva u hijerarhijskom ustroju. Distribuirana baza podataka znači da se podaci nalaze na
više računala podijeljeni u logičke cjeline. Ne postoji računalo koje na sebi ima popis svih hostova,
već samo dio tog popisa. Hijerarhijski ustroj znači da postoji hijerarhija po kojoj su ti podaci složeni
i distribuirani što olakšava i ubrzava pronalaženje IP adrese za zadano ime.
6.9.2
DNS imenski prostor (engl. DNS namespace)
Sustav imenovanja na kojemu se temelji DNS je hijerarhijski. Sastoji se od logičke stablaste strukture
koja se naziva DNS imenski prostor (engl. DNS namespace). Struktura DNS imenskog prostora
prikazana je na sljedećoj slici. Hijerarhija DNS-a počinje korijenskom domenom (engl. root domain).
Korijenska domena (engl. root) označava se točkom (“.“). Ispod korijenske domene nalaze se vršne
domene (engl. top level domains).
6.9.3
DNS komponentne
DNS servis sastoji se od slijedećih komponenti:

DNS poslužitelji
Str. 84
UVOD U RAČUNALNE MREŽE

DNS klijenti

DNS zone (engl. DNS zone)

DNS zapisi (engl. Resource Records)
6.9.3.1 DNS poslužitelji
DNS poslužitelji su računala na kojima se nalazi DNS baza podataka sa zapisima koji sadrže
informacije o određenom dijelu unutar ukupnog DNS imenskog prostora (engl. DNS namespace).
Cijeli prostor je oblikovan u stablastu strukturu i svaki poslužitelj je samo dio te strukture (podsjetimo
se da je DNS baza podataka hijerarhijska i distribuirana). To znači da svaki DNS poslužitelj sadrži
samo dio od ukupnog DNS imenskog prostora, odnosno zadužen je za rješavanje upita sa klijentske
strane koji su unutar njegovog prostora ili domene (engl. name resolution queries). Kada dobije upit,
DNS poslužitelj može odgovoriti na upit (ako je unutar njegove domene) ili proslijediti upit drugom
poslužitelju (ako upit nije unutar njegove domene). Poslužitelj je mjerodavan (engl. authority) za
određenu domenu ako se zapisi ažuriraju na tom poslužitelju, a ne dobivaju se od drugih poslužitelja
i samo se privremeno pohranjuju. Poslužitelj može biti mjerodavan i za više od jedne domene unutar
ukupnog domenskog prostora. Za primjer, korijenski DNS poslužitelji na internetu (engl. root DNS
servers) mjerodavni su samo za korijenske domene (engl. top-level domain names) kao što su .com,
org i sl. Poslužitelji koji su mjerodavni za .com domene, mjerodavni su samo za imena unutar .com
domene kao što je na primjer newsedit.com.
6.9.3.2 DNS klijenti
DNS klijenti su računala na kojima je pokrenut DNS klijentski servis. Zaduženi su za upite prema DNS
poslužiteljima. Uz rješavanje upita, DNS klijent servis omogućuje i privremeno pohranjivanje riješenih
upita (engl. caching).
6.9.3.3 DNS zone
DNS zone su kontinuirani dio DNS imenskog prostora (DNS namespace) za koji je neki poslužitelj
mjerodavan (engl. authority). Poslužitelj može biti mjerodavan za jednu ili više zona, a zona može
sadržavati jednu ili više domena. Za primjer, jedan poslužitelj može biti mjerodavan za filmedit.com
i newsedit.com zone. Svaka zona može imati jednu ili više poddomena. Da bi DNS zona mogla
sadržavati više domena, između njih mora postojati direktan odnos roditelj – dijete. DNS zona je
mjerodavna za svaku domenu koja je uključena u nju, što znači da je ona mjerodavni izvor informacija
za tu domenu
Tipovi DNS zona su:

Primarna DNS zona – sadži sve DNS zapise vezane uz nju. Za svaku zonu mora postojati
primarna DNS zona. Ona je mjerodavna (engl. authority) i u njoj se rade sve promjene.

Sekundarna DNS zona – sadrži kopiju primarne DNS zone. Za svaku primarnu zonu može
postojati jedna ili više sekundarnih zona. Sekundarna zona je samo za čitanje (engl. read only),
što znači da u njoj ne možemo raditi promjene, već će promjene biti kopirane iz primarne
zone. Sekundarna zona može odgovarati na upite klijenata isto kao i primarna.
6. Poglavlje: APLIKACIJSKI SLOJ

Str. 85
Stub DNS zona – djelomična kopija primarne zone, a sadrži samo DNS zapise potrebne za
identifikaciju DNS poslužitelja. Zapisi koje sadrži su SOA, NS i A zapis DNS poslužitelja koji su
zaduženi za određenu zonu. Stub zona je u stvari pokazatelj na prave DNS poslužitelje i može
ubrzati rezoluciju imena u složenijoj infrastrukturi DNS poslužitelja.
Vrste DNS zona mogu biti:

Forward lookup zona je zona koja na temelju zadanog imena hosta, vrati IP adresu. Dakle,
kad upišete u internetski preglednik www.racunarstvo.hr, na temelju imena dobit ćete IP
adresu, na primjer 185.119.14.163. Primarna DNS zona mora postojati za svaku domenu.
Forward lookup zona odgovara na tzv. forward lookup upite.

Reverse lookup zona – zona koja na osnovu IP adrese vraća ime hosta. Dakle zona koja će
vam ukoliko pomoću nslookup alata zatražite ime koje pripada IP adresi 185.119.14.163 vratiti
na primjer ime hosta www.racunarstvo.hr.
6.10 Dynamic Host Configuration Protocol – DHCP
Svaki uređaj koji se spaja na TCP/IP mrežu mora dobiti TCP/IP konfiguraciju. TCP/IP konfiguracija
može imati više parametara od kojih su neki su obavezni, a neki opcionalni. IP adresa i adresa
podmreže (engl. subnet mask) su obavezni parametri i moraju biti pridruženi svakom računalu u
mreži. IP adresa jednoznačno definira računalo, a mrežna adresa definira logičku mrežu kojoj ta IP
adresa, odnosno računalo pripada. Ostali parametri konfiguracije su opcionalni. Najčešći opcionalni
parametri su IP adresa standardnog izlaza (engl. default gateway) i IP adresa DNS poslužitelja.
Standardni izlaz je IP adresa sučelja usmjernika (engl. Router) na koji treba poslati paket ako se
odredište nalazi izvan logičke mreže u kojoj je paket nastao. Svi paketi koji nemaju odredište unutar
mreže biti će poslani prema izlazu iz mreže, odnosno prema standardnom izlazu. Ako se ne definira
IP adresa standardnog izlaza, podaci ne mogu van iz logičke mreže. Bez te IP adrese se ne može na
internet jer paketi neće biti proslijeđeni izvan lokalne mreže. Drugi neobavezan, ali vrlo važan
parametar je IP adresa DNS poslužitelja. Bez njega bi mogli na internet, ali samo upisujući IP adrese
umjesto naziva, odnosno domena. To ne bi bilo nimalo jednostavno jer je teško pamtiti IP adrese,
naročito veći broj IP adresa
Svako računalo ima mogućnost upisivanja TCP/IP postavki ručno. Na sljedećoj slici je primjer ručnog
upisivanja osnovnih TCP/IP parametara.
Str. 86
UVOD U RAČUNALNE MREŽE
Slika 6.11.1: Primjer ručnog upisivanja TCP/IP parametara
Kada se u mrežu ne bi dodavala nova računala ili ako već postojeća računala u mreži ne bi često
mijenjala lokacije, ručno ažuriranje TCP/IP konfiguracije bilo bi relativno zadovoljavajuće riješenje.
Trebalo bi učiniti samo inicijalni napor da se pridruže potrebni parametri TCP/IP konfiguracije svakom
uređaju u mreži. Svi znamo da to nije tako. Životno iskustvo nam govori da su promjene u organizaciji
bilo koje vrste stalne i nepredvidive. (samo mjena stalna jest – mudra izreka). Tako i računalna mreža
živi i podređena je čestim promijenama. One mogu biti česte iz raznih razloga. Jedan od razloga je
promjena mjesta rada. Zaposlenik može biti premješten iz jednog odjela u drugi. Može doći do
promjene TCP/IP parametara, npr. adrese standardnog izlaza (engl. default gateway) ili DNS servera.
Sve je više računala koje se samo privremeno spajaju na mrežu (bežične mreže).
Kakvi god razlozi bili, činjenica je da u mrežama sa mnogo uređaja statičko pridruživanje adresa
postaje ozbiljan problem jer je sve više uređaja koji se dodaju ili mijenjaju mjesto u mreži. Što su
promjene
češće, to se više administratorskog rada troši na podešavanje parametara. U malim
mrežama je to podnošljivo, ali pri većem broju računala to postaje, ne samo trošenje vremena, nego
i problem pouzdanosti rada mreže jer se zbog povećanja broja računala u mreži, povećava i
vjerojatnost greške zbog neusklađenosti u konfiguracijama.
Rješenje je u servisu koji bi umjesto administratora brinuo o ažuriranju TCP /IP konfiguracije i koji bi
dinamički dodjeljivao konfiguracijske parametre. Servis koji je u mreži zadužen za taj posao zove
DHCP servis i temelji se na DHCP protokolu (engl. Dynamic Host Configuration Protocol). DHCP je
klijent – poslužitelj model kao i većina aplikacijskih protokola. Na klijentskoj strani se definira da li će
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 87
TCP/IP konfiguracija biti dodijeljena ručno odnosno statički ili automatski preko DHCP poslužitelja.
Kada je na krajnjem uređaju, odnosno klijentu, podešeno da će konfiguraciju dobiti od DHCP
poslužitelja, klijent šalje zahtjev za konfiguracijom prema DHCP poslužitelju. DHCP poslužitelj
odgovara na zahtjev i šalje konfiguraciju klijentu. Ta konfiguracija može biti stalna ili iznajmljena na
određeno vrijeme. Ako je iznajmljena na određeno vrijeme, klijent mora u predefiniranim vremenskim
intervalima prije isteka najma (vrijeme najma je jedan od konfiguracijskih parametara), tražiti
produljenje najma. Ako to ne učini, DHCP server smatra da krajnjem uređaju dodijeljena konfiguracija
više nije potrebna i smatra je slobodnom. Može je dodijeliti nekom drugom uređaju.
Slika 6.11.2 DHCP klijent - server model
U mreži postoje i uređaji koji obavljaju specifične zadatke. Takvi uređaji moraju imati poznatu i uvijek
istu IP adresu. Primjer takvih uređaja su poslužitelji raznih namjena. Klijenti u mreži iniciraju razgovor
sa poslužiteljima. Da bi počeli razgovor moraju znati njegovu IP adresu. Zato uz mogućnost najma
bilo koje slobodne adrese iz određenog skupa adresa, DHCP poslužitelj ima mogućnost da iznajmi
određenom uređaju uvijek istu IP adresu. Postavlja se pitanje kako će znati kojem uređaju treba
dodijeliti uvijek istu adresu i koja će to adresa biti. Tu pomaže fizička adresa mrežne kartice koja
jednoznačna i definirana kod proizvođača. Kada klijent zahtijeva od DHCP poslužitelja TCP/IP
konfiguraciju, šalje mu i svoju fizičku adresu mrežne kartice. DHCP poslužitelj se može podesiti da
određenoj fizičkoj adresi uređaja daje uvijek istu IP adresu.
Još jedno važno pitanje koje traži odgovor. Kako klijent zna na kojoj adresi se nalazi DHCP poslužitelj
ako još ne zna ni svoju vlastitu adresu. Klijent zapravo i ne zna na kojoj adresi je DHCP poslužitelj. On
u mrežu šalje zahtjev za konfiguracijom sa odredišnom broadcast adresom. To je adresa kojom se
poruka šalje svim uređajima na istom mrežnom segmentu. Svi uređaji na istom mrežnom segmentu
prime zahtjev za konfiguracijom, ali samo DHCP poslužitelj zna da je to zahtjev za njega (po broju
koji označava tip poruke). Svi osim DHCP poslužitelja ignoriraju taj zahtjev jer to nije poruka za njih.
DHCP poslužitelj primi zahtjev i proslijedi konfiguraciju uređaju koji ju je tražio. Prosljeđivanje
konfiguracije kontrolira DHCP protokol, a sastoji se iz nekoliko koraka koji su prikazani na sljedećoj
slici.
Str. 88
UVOD U RAČUNALNE MREŽE
Slika 6.11.3 Razmjena poruka DHCP protokolom

TCP/IP konfiguracija dobije se u 4 koraka:
 DHCPDiscover – klijent koji traži konfiguraciju počinje razgovor porukom koja je namijenjena
svim uređajima na istom mrežnom segmentu. Poruku šalje broadcast adresom jer još nema
adresu DHCP poslužitelja. Dobivaju je sva računala u mreži, ali samo DHCP poslužitelj je
prihvaća. Ta poruka sadrži informacije o uređaju koji traži IP adrese.
 DHCPOffer - kada DHCP poslužitelj primi DHCPDiscover poruku, nađe jednu od dostupnih
adresa za najam, rezervira je i šalje klijentu ponudu za konfiguracijom u DHCPOffer poruci.
DHCPOffer je unicast poruka sa fizičkom (MAC adresa) odredišnom adresom uređaja koji je
tražio konfiguraciju. U poruci se šalje i IP adresa DHCP poslužitelja. Ako je u mreži više DHCP
poslužitelja, klijent može primiti i više ponuda za konfiguracijom.
 DHCPRequest - kada klijent primi jednu ili više ponuda za konfiguracijom, odabire konfiguraciju
i šalje DHCPRequest poruku kojom traži ponuđenu konfiguraciju. Unatoč tome što klijent sada
zna IP adresu DHCP poslužitelja, ta poruka se šalje broadcast adresom za slučaj da je u mreži
više DHCP servera.
 DHCPAck - kada DHCP server primi DHCPRequest poruku, šalje DHCPAck kojom potvrđuje
najam konfiguracije.
6.11 Telnet protokol
Računala su danas sofisticirani uređaji s naprednim grafičkim sučeljem i mogućnostima koja daleko
nadilaze mogućnosti starih tekstualnih sučelja. Još od tih starih računala postojala je potreba
povezivanja na udaljeno računalo i upravljanje s njim putem mreže.
Telnet protokol jedan je od najstarijih aplikacijskih protokola na mrežama. Prva specifikacija Telneta
datira još iz 1969. i originalno se pojavljuje unutar RFC15 dokumenta. Trenutačno važeća specifikacija
je RFC854. Telnet je klijent/poslužitelj protokol koji omogućuje klijentima udaljeno povezivanje na
poslužitelj. Na ovaj način klijentska računala moraju imati samo dovoljno jake komponente za
povezivanje na poslužitelj, svo procesuiranje obavlja se na poslužitelju.
6. Poglavlje: APLIKACIJSKI SLOJ
Str. 89
Telent se danas rjeđe koristi za povezivanje na računala. Zamijenili su ga napredniji protokoli. No,
osnova Telnet komunikacije, autenticiranja, slanje naredbi i sl., još je prisutna u većini protokola i vrlo
vjerojatno će se kao takva još dugo i zadržati. Sam Telnet pronašao je svoju svrhu u konfiguraciji
mrežne infrastrukturne opreme (Usmjernici, Preklopnici,...) i testiranju mreže. Ovo je vrlo jednostavan
protokol koji s klijentske strane koristi Telnet klijenta, kao aplikaciju za povezivanje na Telnet Daemon
(krat. Telnetd) proces na poslužitelju. Telnet koristi TCP na transportnom protokolu, a standardni
poslužiteljski port za uspostavu veze je TCP port 23. Komunikacijski kanal koji se uspostavi između
Telnet klijenta i Telnet poslužitelja naziva se virtualna terminalna linija (engl. Virtual Terminal Line), te
je stoga klijent, virtualni terminal (engl. Virtual Terminal). Ovi nazivi zapravo su povezani s nazivom
fizički terminal (engl. Physical Terminal), što označava fizički spoj (ne preko mreže) s uređajem, te rad
na njemu.
Još jedan od razloga što Telnet u svom izvornom obliku polako nestaje je i sigurnost. Naime Telnet
protokolom podaci nisu kriptirani i šalju se po mreži kao običan tekst. Protokol koji je iz tog razloga
zamijenio Telnet je Secure Shell - SSH
Budućnost bez granica.
znanje je supermoć!
e
m
e
r
p
pri
u
n
v
a
ž
za dr ru
matu a
en
upiši s ultet
i fak
željen
Pripremi se u
Algebri jer dobivaš:
besplatno karijerno
savjetovanje
ulazno i dijagnostičko testiranje
i mnoge druge supermoći*
za uspješno polaganje državne mature
Izvori tvojih supermoći u Algebri:
ekskluzivni priručnici
opsežna satnica
on-line sustav digitalne referade
velik izbor predmeta i paketa
pomno i ciljano osmišljen nastavni plan
temeljem iskustva vodećih profesora
u
i
s
i
p
u
!
u
k
e
j
i
t
*Supermoći za uspješno polaganje državne
mature pronađi na www.drzavnamatura.hr
Zagreb
Split
Rijeka
Osijek
01/2332-861
021/444-555
051/214-036
031/373-400
Pula
Dubrovnik
Zadar
Sl. Brod
052/350-380
020/295-333
023/315-888
035/296-496
www.algebra.hr
www.drzavnamatura.hr
[email protected]
www.facebook.com/drzavnamatura.hr
UPIŠI
o
v
t
s
r
a
račun
ni
je
n
e
ij
c
o
e
lj
o
jb
Na
koj*
s
t
a
v
r
H
u
ij
d
u
stručni st
*U trenutku izdavanja Akreditacijske preporuke Visoko učilište Algebra je najbolje ocijenjen stručni studij u Republici Hrvatskoj
Multimedijsko
računarstvo
Programsko
inženjerstvo
Sistemsko
inženjerstvo
6 semestara, 3 godine,
180 ECTS bodova
6 semestara, 3 godine,
180 ECTS bodova
6 semestara, 3 godine,
180 ECTS bodova
Priprema za 9 prestižnih
industrijskih certifikata, ispiti
uključeni u cijenu studiranja.
Priprema za 9 prestižnih
industrijskih certifikata, ispiti
uključeni u cijenu studiranja.
Priprema za 9 prestižnih
industrijskih certifikata, ispiti
uključeni u cijenu studiranja.
Postani:
Stručni prvostupnik
inženjer računarstva
Postani:
Stručni prvostupnik
inženjer računarstva
i studij
Specijalistički diplomsk
tva
primijenjenog računars
www.racunarstvo.hr
Postani:
Stručni prvostupnik inženjer
multimedijskog računarstva
4 semestra, 2 godine, 120 ECTS bodova
Priprema za 10-tak prestižnih industrijskih certifikata*, ispiti
uključeni u cijenu studiranja.
*ovisno o izbornim predmetima
www.facebook.com/racunarstvo
Postani:
lied
App
of
Master
neering
Engi
r
Compute