Top Banner

of 15

umrezenje

Feb 23, 2018

Download

Documents

Win Der Lome
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
  • 7/24/2019 umrezenje

    1/15

    Definisanje mreznih komponentiUloga racunarske mreze za razmenu podataka je da poveca produktivnost organizacijepovezivanjem svih racunara i racunarskih mreza, tako da zaposleni imaju pristup informacijama bezobzira na razlike u radnom vremenu, lokaciji ili tipu racunarske opreme.Mreze za razmenu podataka menjaju nacin na koji posmatramo kompanije i zaposlene. Vise nijepotrebno da svi budu na istoj lokaciji da bi pristupili informacijama koje su neophodne za posao.

    Zbog toga su mnoge kompanije promenile poslovnu strategiju kako bi svoje mreze iskoristile shodnosvom nacinu poslovanja. Danas je uobicajeno da kompanija organizuje svoju poslovnu mrezu tako danajpogodnije koristi svoje resurse.Kao na primer.

    -Glavno sediste (engl. main office) je ono u kome su svi povezani na lokalnu mrezu (Local AreaNetwork, LAN) i u kome je smestena vecina informacija kompanije. Sediste moze da ima stotine ilihiljade korisnika koji u svom poslu zavise od mreze. Glavno sediste moze da bude zgrada sa viselokalnih racunarskih mreza ili kamp sa vise zgrada. Buduci da je svima potreban pristup centralnimresursima i informacijama, uobicajeno je da tu postoji vrlo brza LAN okosnica kao i centralizovaniracunski centar sa mainframe racunarima i serverima aplikacija.

    -Razlicite lokacije sa udaljenim pristupom povezane su ostalim vezama sa resursima glavnog sedistai medusobno U njih spadaju:- Poslovnice (engl. branch office) - to su udaljene lokacije sa manjim brojem zaposlenih koji sumedusobno povezani preko LAN mreze. Da bi pristupili glavnoj kancelariji, ovi korisnici koristeservise regionalne racunarske mreze (WAN). Mada u poslovnicama postoje neke informacije,verovatnije je da ce korisnici veci deo podataka dobijati iz glavnog sedista. Na osnovu toga koliko secesto pristupa racunarskoj mrezi glavnog sedista, odreduje se da li je WAN veza trajna ili prekotelefonske mreze.- Telekomuteri (engl. telecommuter) - to su zaposleni koji rade kod svojih kuca. Njima, da bipristupili resursima mreze, obicno treba veza sa glavnim sedistem i/ili poslovnicom po zahtevu.- Mobilni korisnici (engl. mobile users) - to su pojedinci koji rade na razlicitim lokacijama i koji, dabi se povezali na mrezu, zavise od razlicitih servisa. Kada su u glavnom sedistu ili poslovnici oni sepovezuju na LAN. Kada su van kancelarije, da bi se povezali na mrezu preduzeca, obicno zavise odservisa telefonske mreze.

    Da biste shvatili koje tipove opreme i servisa treba da instalirate u mrezi i kada,vazno je darazumete poslovanje i potrebe korisnika. Tek tada mrezu mozete da podelite u hijerarhijski modelkoji obuhvata sve, od masine krajnjeg korisnika do jezgra (okosnice) mreze. Da bi mreze podelio u

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    2/15

    manje celine, Cisco koristi troslojni hijerarhijski model, koji je opisan u narednom odeljku.

    Preslikavanje zahteva poslovanja u hijerarhijski modelDa bi uprostio projektovanje, implementaciju i upravljanje mreiom, Cisco za njeno opisivanjekoristi hijerarhijski model. Mada se model obicno koristi u projektovanju mreze, razumevanjemodela je vazno da bi se odabrala potrebna oprema za mrezu i shvatile njene osobenosti.U slucaju mreze u okviru kampa, uobicajeno je da se u njenom centru postave osnovna inteligencijai servisi, a da se njen propusni opseg deli na nivou korisnika. Posto poslovanje sve vise naglasavaulogu mreze u povecanju produktivnosti, distribuirani mrezni servisi i komutacija nastavice da sekrecu ka nivou radnog mesta.Zahtevi korisnika i mreznih aplikacija prinudili su strucnjake za mreze da kao kriterijum u izgradnjimedusobno povezanih mreza koriste pojmove iz saobracaja. Mreze ne mogu da se podele upodmreze samo na osnovu broja korisnika. Zahtevi koji se postavljaju pred servere koji obavljajuglobalne aplikacije, takode imaju direktan uticaj na opterecenje mreze. Veci obim saobracaja uceloj mrezi trazi efikasnije tehnike rutiranja i komutacije.Oblici saobracaja diktiraju tipove servisa koji su potrebni krajnjim korisnicima mreza. Da bi seispravno uradilo povezivanje mreza koje odgovara potrebama korisnika, za organizovanje tokasaobracaja koristi se troslojni hijerarhijski model.

    Model cine tri sloja:-sloj pristupa;-sloj distribucije;-sloj jezgra.Svaki od njih ima svoje mesto u isporuci mreznih servisa,sto je opisano u narednim odeljcima.

    Sloj pristupaSloj pristupa mreze (engl. access layer) je tacka u kojoj se krajnji korisnici povezuju na mrezu, zbogcega se on ponekad oznacava kao sloj radnog mesta (engl. desktop layer). Korisnici i resursi kojimaoni najcesce pristupaju dostupni su lokalno. Saobracaj ka i od lokalnih resursa svodi se na resurse,

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    3/15

    komutatore i krajnje korisnike. U sloju pristupa postoji vise grupa korisnika i njihovih resursa.U mnogim mrezama nije moguce da se korisnicima obezbedi lokalni pristup svim servisima, npr.datotekama baze podataka, centralnom skladistu ili pristup Webu preko telefonske mreze. U takvimslucajevima, saobracaj u kojem su njihovi zahtevi za tim servisima preusmerava se na sledeci slojmodela - sloj distribucije.

    Sloj distribucijeSloj distribucije mreze (engl. disribution layer), koji se takode oznacava i kao sloj radne grupe(eng1. workgroup layer), oznacava tacku izmedu sloja pristupa i servisa jezgra mreze. Njegovaglavna funkcija je da obavlja rutiranje, filtriranje i pristup regionalnoj mrezi (WAN). U slucajukampa, sloj distribucije predstavlja mnostvo funkcija, u koje spadaju i sledece:-sluzi kao zborno mesto za uredaje koji rade u sloju pristupa;-rutiranje saobracaja kako bi se obezbedio pristup do odeljenja ili radne grupe;-deljenje (segmentiranje) mreze u vise emisionih (engl. broadcast) domena, odnosno u domene savisestrukim usmeravanjem (engl. multicast);-prevodenje izmedu razlicitih tipova medijuma, npr. Token Ring i Ethernet;-obezbedivanje bezbednosnih servisa i servisa filtriranja.Jednom reci, sloj distribucije je sloj koji sprovodi politiku povezivanja jer odreduje da li i na kojinacin paketi mogu da pristupe servisima jezgra mreze. On odreduje najbrzi nacin kojim se zahtev

    korisnika (npr. pristup serveru datoteke) prosleduje serveru. Nakon sto je odabrao putanju, slojdistribucije prosleduje zahtev ka sloju jezgra. Sloj jezgra, zatim, taj zahtev hitro prenosi doodgovarajuceg servisa.

    Sloj jezgraSloj jezgra (engl. tore layer), koji se takode oznacava kao sloj okosnice (engl. backbone layer), stobrze moze komutira saobracaj do odgovarajuceg servisa. Obavljeni saobracaj sa servisima obicno jezajednicki za sve korisnike. Ovi servisi oznacavaju se kao globalni ili servisi preduzeca. Primeri suelektronska ponta, pristup Internetu i videokonferencije.Kada je korisniku potreban pristup servisima preduzeca, zahtev se obraduje u sloju distribucije,odakle ga uredaj dalje prosleduje okosnici. Okosnica ima jednostavnu ulogu da obezbedi brzi prenosdo zeljenog servisa preduzeda. Uredaj iz sloja distribucije obezbeduje kontrolu pristupa jezgru.

    Da biste ispravno postavili mrezu, morate pre svega da razumete kako se mreze koriste, koji suzahtevi poslovanja i kakve su potrebe korisnika. Tek tada zahtevi mogu da se preslikaju u model pokome se izgraduje mreza.Jedan od najboljih nadina za razumevanje postupka postavljanja mreze jeste da prvo shvatite nacinna koji se obavlja saobracaj u mrezi. To se postize kroz koncept mreze, od kojih je najpoznatijireferentni OSI model koji je opisan u narednim odeljcima.

    Prikaz referentnog OSI modelaU zajednici koja se bavi umrezavanjem, referentni OSI model ima vise funkcija. On moze da:-sluzi kao sredstvo za razumevanje medumreznog rada;-sluzi kao vodic ili okvir za izradu i implementiranje mreznih standarda, uredaja i semameduumrezavanja.Prednosti koriscenja slojevitog modela su u tome sto on:

    -razlaie slozene operacije umrezavanja u jednostavnije elemente;-omogucuje inzenjerima da svoj potencijal za projektovanje i razvoj usmere na modularne funkcije;-omogucuje definisanje standardnih interfejsa za PnP (Plug-and-Play) kompatibilnost i integrisanjeopreme vise proizvodaca.

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    4/15

    Visi slojeviTri visa sloja referentnog OSI modela cesto se oznacavaju kao aplikativni slojevi. Oni se bavekorisnickim interfejsom, formatiranjem podataka i pristupom aplikaciji.Tri visa sloja su

    -Aplikativni sloj

    -Prezentacioni sloj-Sloj sesije

    Aplikativni sloj - to je najvisi sloj modela. On je tacka u kojoj korisnik ili interfejsi aplikacijapomocu protokola dobijaju pristup mrezi. Na primer, na ovom sloju servisi prenosa datoteke pruzajuuslugu procesoru teksta.

    Prezentacioni sloj - obezbeduje raznolike funkcije kodovanja i konvertovanja koje se primenjujunad podacima iz aplikativnog sloja. Ove funkcije obezbeduju da podatke poslate iz aplikativnogsloja jednog sistema moze da procita aplikativni sloj drugog sistema. Primer funkcija kodovanja jesifrovanje podataka nakon njihovog izlaska iz aplikacije. Drugi primer su jpeg i gif formati slika kojese prikazuju na web stranicama. Ovakvo formatiranje obezbeduje da svi web pretrazivaci, bezobzira na operativni sistem, mogu da prikazu ove slike.

    Sloj sesije - odgovoran je za uspostavljanje, upravljanje i prekidanje komunikacionih sesija izmeduentiteta iz prezentacionog sloja. U ovom sloju komunikaciju cine zahtevi za servisima i njihoviodgovori (odzivi) izmedu aplikacija koje se nalaze na razlicitim uredajima. Primer ovakvog tipakoordinacije bila bi koordinacija izmedu servera i klijenta baze podataka.

    Nizi slojeviCetiri niza sloja referentnog OSI modela definisu nacine prenosa podataka koji ide duz fizickogvoda, uredaja za umrezavanje, zeljene krajnje stanice, sve do aplikacije na odredistu.Cetri nizasloja su-Transportni sloj-Mrezni sloj-Sloj povezivanja podataka

    -Fizicki sloj

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    5/15

    Komunikacija izmedu slojeva referentnog OSI modelaZa komunikaciju izmedu mreznih uredaja zaduzen je stek protokola. To je skup pravila koji definisenacin na koji informacije putuju duz mreze. Primer je protokol TCP/IP. Referentni OSI model jeosnovni okvir i za vecinu stekova protokola.Svaki sloj modela dopusta prolazak podataka duz mreze.Slojevi razmenjuju informacije da bi obezbedili komunikaciju izmedu mreznih uredaja. Umedusobnoj komunikaciji koriste jedinicne podatke protokola (engl. protocol data units, PDU). To

    su kontrolne informacije koje se pridodaju korisnickim podacima. One su smestene u polja koja sezovu zaglavlja (engl. header) i zavrsni zapisi (engl. traiter).

    Posto informacije koje PDU sadrzi zavise od smera kretanja kroz slojeve (navise ili nanize), dato imje posebno ime, shodno informacijama koje nose. Na primer, u TCP/IP steku, kada se podacimavigeg sloja pridoda TCP zaglavlje transportnog sloja, ta jedinica se naziva segment (engl. segment).Zatim se segment prosleduje nanize do mreznog sloja, gde mu se dodaje IP zaglavlje i on postajepaket (engl. packet). Paket se pakuje u zaglavlje 2. sloja (Layer 2) i postaje okvir (engl. frame). Nakraju, okvir se konvertuje u bitove i elektricni signali se prenose duz mreznog medijuma.Ova metoda prosledivanja podataka niz stek, uz dodavanje zaglavlja i zavrsnih zapisa, naziva seenkapsulacija (engl. encapsulation). Posle enkapsulacije podataka i njihovog slanja duz mreze,pridodate informacije uklanja prijemni uredaj, dok su mu poruke iz zaglavija smernice kako daprosledi podatke odgovarajucoj aplikaciji, navise, uz stek.Enkapsulacija je vazan koncept mreza. Ona je funkcija slicnih slojeva na svakom uredaju, koji senazivaju ravnopravni (engl. peer) slojevi. Enkapsulacija se koristi za razmenu osetljivih parametara,kao sto su adresiranje i kontrolne informacije.Mada enkapsulacija izgleda kao apstraktan koncept, ona je, u sustini, vrlo jednostavna. Zamislite daprijatelju iz drugog grada zelite da posaljete solju za kafu. Kako ce ona stici tamo? U sustini,otpremice se kopnenim ili vazdusnim putem. Teorijski, mozete da je iznesete na put ili da je baciteu vazduh i da se nadate da ce ona tamo stici. Prakticno, treba vam servis koji ce je preuzeti iisporuciti. Dakle, so1ju predajete sluzbi za isporuku paketa. Ali to nije sve. Morate da date nekeinformacije o tome gde to ona treba da ode. Znaci, morate da date adresu, a onda da je pogaljete.Ali pre slanja, so1ja prvo treba da se upakuje. Kompletan postupak izgleda ovako:Korak 1 Upakujte so1ju.Korak 2 Adresirajte paket.Korak 3 Predajte paket sluzbi za isporuku paketa.Korak 4 Sluzba odvozi paket.

    Postupak je slican metodi enkapsulacije koja za slanje podataka duz mreze koristi stekoveprotokola. Kada paket stigne, prijatelj mora da uradi obrnut postupak. Preuzima paket od sluzbe,cita adresu posiljaoca da bi video od koga je i na kraju, otvara paket i uzima solju. Obrnuti proces

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    6/15

    enkapsulacije poznat je kao deenkapsulacija.

    Funkcije fizickog siojaDa bismo u potpunosti shvatili mrezni proces, moramo detaljno da ispitamo svaki od nizih slojeva.Pocinjemo sa fizickim slojem, a nastavljamo sa funkcijama ostalih slojeva.

    Fizicki sloj definise tip medijuma, konektora i signala. Takode definise elektricne, mehanicke,proceduralne i funkcionalne preduslove za aktiviranje, odrzavanje i deaktiviranje fizicke vezeizmedu krajnjih sistema. Fizicki sloj definise i karakteristike kao sto su naponski nivoi, brzinepodataka, maksimalna rastojanja prenosa i fizicke konektore. Koristeci prethodnu analogiju, fizickisloj odgovara putu kojim se prevozila solja. Put je fizicka veza izmedu razlicitih gradova koji namdozvoljava da idemo sa jednog na drugo mesto. Razliciti putevi imaju razlicita pravila, npr.ogranicenje brzine ili dozvoljenu nosivost, bas kao sto i razliciti mrezni medijumi imaju razlicite

    propusne opsege ili jedinicemaksimalnog jedinicne prenosa (engl. maximum transmission units, MTU).

    Fizicki medijum i konektoriFizicki medijum i konektori kojima se uredaji povezuju sa medijumom definisani su standardima kojise odnose na fizicki sloj.Standardi Ethernet i IEEE 802.3 (CSMA/CD) definisu lokalnu racunarsku mrezu (LAN) sa topologijommagistrale koja radi u osnovnom opsegu brzine signala od 10 megabita u sekundi (Mbps).Tridefinisana standarda ozicavanja fizickog sloja, definisana kao:-1OBase2 - poznat kao Thinnet. Dozvoljava segmente mreze duzine do 185 metara koaksijalnogkabla sa medusobno povezanim ili ulancanim uredajima.-1OBase5 - poznat kao Thicknet. Dozvoljava segmente mreze duzine do 500 metara debelogkoaksijalnog kabla sa uredajima prikljucenim na kabl radi prijema signala.-1OBaseT - nosi Ethernet signale do 100 metara preko jeftinog kabla sa upredenim paricamapovezanim natrag do centralnog koncentratora koji se zove hab (engl. hub).

    Stanardi lOBase5 i lOBase2 obezbeduju pristup za vise stanica istog segmenta pomocu fizickogpovezivanja svakog uredaja na zajednicki Ethernet segment. Kablovi lOBase5 prikljucuju se na

    magistralu preko kabla i interfejsa za prikljucenje (engl. attachment unit interface, AUI). Mreze salOBase2 ulancavaju uredaje koristeci za povezivanje stanica na zajednicku magistralu koaksijalni

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    7/15

    kabl i T konektore (,,racve").Zbog toga sto 1OBaseT standard u datom trenutku obezbeduje pristup samo jedne stanice, svakastanica mora da bude prikljucena na zajednicku magistralu koja medusobno povezuje sve uredaje.Hab postaje magistrala Ethernet uredaja i analogan je segmentu.

    Domeni kolizije/emisije

    Posto su sve stanice na Ethernet segmentu povezane na isti fizicki medijum, signal poslat njimeprimaju svi uredaji. To takode znaci da ako bilo koje dve stanice istovremeno posalju signale, dolazido njihove kolizije (sudaranja). Zbog toga struktura Etherneta mora da ima pravila kojadozvoljavaju samo jednoj stanici da u datom trenutku pristupi medijumu. Mora, takode, da postojinacin za detektovanje i popravku gresaka koje se nazivaju kolizije (dve ili vise stanica istovremenopokusavaju prenos).U razmatranju mreza, kljucno je definisanje dva vazna koncepta. To su:-Domen kolizije (engl. collision domain) - grupa uredaja povezanih na isti fizicki medijum pri cemuako dva uredaja istovremeno pristupaju medijumu nastaje kolizija dva signala.-Domen emisije (engl. broadcast domain) - grupa uredaja u mrezi koji jedni od drugih primajuemisione poruke (engl. broadcast message).Ovi pojmovi pomazu da se shvati osnovna struktura tipa saobracaja i definise potreba za uredajimakao sto su komutatori i ruteri.

    Danas je vecina Ethernet segmenata medusobno povezana pomocu habova. Habovi omogucavajugrupisanje mnostva Ethernet uredaja u jedan centralizovani uredaj koji sve njih povezuje na istustrukturu fizicke magistrale u habu. To znaci da svi uredaji povezani habom dele isti medijum, atime i isti domen kolizije, domen emisije i propusni opseg. Time se dobija fizicko povezivanje utopologiju zvezde, za razliku od linearne topologije.

    Hab ne upravlja saobracajem na magistral, niti ima uvid u njega; on jednostavno produzuje fizickimedijum tako sto signal koji primi na jednom portu ponavlja na svim ostalim. To znaci da hab spadau uredaj fizickog sloja. Njegova funkcija svedena je samo na prenosenje signalizacije, bez drugihfunkcija koje pripadaju visim slojevima. To ne menja pravila Etherneta. Stanice i dalje zajednickikoriste (dele) magistralu u habu, tako da se kolizije i dalje pojavljuju.Posto su svi uredaji povezani na isti fizicki medijum, hab je jedan domen kolizije. Ako jedna stanicaemituje, hab prenosi emisiju svim drugim stanicama, pa je on takode jedan domen emisije.Ethernet tehnologija u ovom obliku je poznata kao istovremeni visestruki pristup zajednickommedijumu nadgledanjem prisustva noseceg signala sa detekcijom kolizije na liniji (engl. carrier-sense multiple access with collision detection, CSMA/CD). To znaci da vise stanica ima pristupmedijumu, ali da pre pristupa moraju prvo da ,oslusnu" (noseci signal) da bi proverile da li ga nekadruga vec koristi. Ako se medijum vec koristi, stanica mora da saceka sa slanjem podataka. Ako dve

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    8/15

    stanice osluskuju i ne cuju saobracaj, pa istovremeno pokusaju da prenose, doci ce do kolizije.

    Funkcije sloja povezivanja podatakaPre nego sto krene saobracaj u mrezi, potrebno je da se znaju neki detalji o tome gde de - se i staraditi sa njim kada stigne na odrediste. Ove funkcije obavlja sloj povezivanja podataka (engl. datalink layer). To je 2. sloj referentnog OSI modela i on zavisi od topologije mrele. Na slici prikazane surazlicite fizicke topologije i njima odgovarajuce metode enkapsulacije podataka pri povezivanjupodataka.

    Svrha ovog sloja je da obezbedi komunikaciju izmedu radnih stanica na logickom sloju, prvom poslebitova u vodu. Zato sloj povezivanja podataka ima veliki broj funkcija. U njemu se obavlja fizickoadresiranje krajnjih stanica koje mreznim uredajima olaksava da odrede da li de poruku da prosledenavise, ka steku protokola. Polja koja postoje u ovom sloju kazuju uredaju kome od stekova visihslojeva treba da proslede podatke (npr. IP, IPX, AppleTalk i dr.). Sloj povezivanja podatakapodrrava konekciono orijentisane servise (engl. connection-oriented) i servise bez konekcije (engl.connectionless), kao i sekvenciranje i kontrolu toka.Da bi obezbedio ove funkcije, IEEE sloj povezivanja podataka definise dva podsloja:-Podsloj kontrole pristupa medijumu (802.3) - podsloj kontrole pristupa medijumu (Media AccessControl, MAC) zaduzen je za kvalitet prenosa podataka preko voda. On je deo sloja povezivanjapodataka koji komunicira nanize, sa fizickim slojem. Definise funkcije kao sto su fizicko adresiranje,topologija mreze, disciplina na vezi, obavestavanje o postojanju greske, isporuka okvira poodgovarajucem redosledu i kao opciju, kontrolu toka.-Podsloj kontrole logickog povezivanja (802.2) - podsloj kontrole logickog povezivanja (Logical LinkControl, LLC) zaduzen je za logicko identifikovanje razlicitih tipova protokola i njihovuenkapsulaciju radi ispravnog prenosa duz mreze. Logicko identifikovanje obavlja se pomocu kdatipa ili identifikatora tacke pristupa servisa (engl. service access point, SAP). Tip LLC okvira koji cekoristiti krajnja stanica zavisi od toga kakav identifikator ocekuje protokol viseg sloja. Dodatnemogucnosti LLC podsloja podrzavaju povezivanje aplikacija koje se izvrsavaju u lokalnoj mrezi(LAN), kontrolu toka za visi sloj i sekvencu kontrolnih bitova. Za neke protokole, LLC podsloj, a netransportai sloj, definise pouzdane ili nepouzdane servise prenosa podataka. (Pouzdani i nepouzdaniservisi opisani su u narednom odeljku, Funkcije transportnog sloja.)

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    9/15

    Struktura standardnog okvira prikazana na slici 1-14 primer je upotrebe kontrolnih informacija zaprenos podataka u ovom sloju. Slede definicije polja MAC podsloja:-IEEE 802.3 okvir pocinje naizmenicnim nizom jedinica i nula koji se naziva uvod (preambula).Preambula obavestava prijemne stanice da stize okvir.-Odmah posle uvoda (preambule) slede polja sa fizickim adresama odredista i izvorista (engl.destination and source physical address). Ove adrese se oznacavaju kao adrese MAC sloja (engl. MAClayer addresses). One su jedinstvene za svaki uredaj u mrezi. Na vecini LAN interfejsnih kartica,MAC adresa je trajno upisana spaljivanjem veza u ROM memoriji, sto objasnjava izraz spaljenaadresa (engl. burned-in address, BIA). Prilikom inicijalizovanja mrezne interfejsne kartice, ovaadresa se kopira u RAM memoriju da bi se identifikovao uredaj na mrezi.

    MAC adresa je 48-bitna adresa, izrazena kao 12 heksadecimalnih cifara. Prvih 24 bita ili 6heksadecimalnih cifara MAC adrese sadrze identifikaciju proizvodaca ili kd prodavca. Ovaj deoadrese naziva se i jedinstveni identifikator organizacije (Organizationally Unique Identifer, OUI). Dabi se obezbedila jedinstvenost prodavca, o ovim identifikatorima brine organizacija IEEE. Poslednja24 bita ili 6 heksadecimalnih cifara cesto koriste prodavci opreme za serijski broj interfejsa.Adresa izvorista je uvek jednostruka (engl. unicast) adresa (jedan cvor), dok adresa odredista mozeda bude jednostruka, sa visestrukim usmeravanjem (engl. multicast) (grupa cvorova) ili emisiona(engl. broadcast) (svi cvorovi).-U slucaju IEEE 802.3 okvira, polje koje sledi posle adrese izvorista, duzine dva bajta, jeste poljeduzine podataka; ono oznacava broj bajtova koji slede posle njega, a prethode polju sekvenceprovere okvira (engle frame check sequence, FCS).-Posle polja duzine podataka sledi polje podataka koje sadrzi: LLC kontrolne informacije, kontrolneinformacije visih slojeva i korisnicke podatke.

    -Na kraju, posle polja podataka, nalazi se 4-bajtno FCS polje koje sadrzi vrednost ciklicne provereredundantnosti (engl. cyclic redundancy check, CRC). CRC vrednost izracunavaju i predajni uredaj iprijemni uredaj da bi se proverilo da nije nastalo ostecenje okvira u toku prenosa.

    Okviri LLC podslojaPostoje dva tipa LLC okvira: tacka pristupa servisu (Service Access Point, SAP) i protokol pristupapodmrezi (SubnetworkAccess Protocol, SNAP). Tip okvira koji sistem koristi zavisi od aplikacija kojese na njemu izvrsavaju. Neke aplikacije se definisu pomocu SAP identifikatora (SAP ID), a drugepomocu kda tipa. Na slici prikazani su formati SAP i SNAP okvira.

    U LLC zaglavlju, polja SAP odredista (DSAP) i izvorista (SSAP) duzine su 1 bajt i u stanici imaju ulogupokazivaca (engl. pointer) na protokole viseg sloja. Na primer, okvir sa SAP vrednoscu 06heksadecimalno odreden je za IP, a okvir sa vrednoscu EO odreden je za IPX. Iz perspektive nizihMAC podslojeva, SAP proces je pogodan interfejs ka visim slojevima steka protokola. SAP vrednostiomogucuju fizicko povezivanje i povezivanje podataka, a time i servise za mnoge protokole visihslojeva.

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    10/15

    Da bi se okvir definisao kao SNAP, postavljaju se SSAP i DSAP adrese na vrednost AAheksadecimalno, a polje kontrole na 0s heksadecimalno. Kao i SAP polja i SNAP zaglavlje sadrzipolje sa kdom tipa koje obuhvata i EtherType. EtherType definise koji od protokola viseg nivoaprihvata podatke.U slucaju SNAP okvira, posle kontrolnog polja, prva tri bajta SNAP zaglavlja su OUI kd prodavca.Posle OUI kda prodavca sledi 2-bajtno polje EtherType okvira. Ovo je mesto gde se ostvaruje

    kompatibilnost unazad sa Ethernet Version II. Kao i kod 802.3 okvira, posle polja podataka sledi 4-bajtno FCS polje koje sadrzi CRC vrednost.

    Uredaji koji rade u sloju povezivanja podatakaMrezni mostovi (engl. bridge) i komutatori 2. sloja predstavljaju uredaje koji rade u slojupovezivanja podataka steka protokola. Na slici prikazani su uobicajeni uredaji koji se srecu u ovomsloju. Komutiranje u 2. sloju je hardverski realizovano premoscavanje. U slucaju komutatora,prosledivanje okvira obavlja specijalizovani hardver koji cine namenska integrisana kola(Application-Specific Integrate Circuit, ASIC). Tehnologija ASIC kola omogucava da se jos u tokuizrade silicijumskog cipa integrisano kolo programira za odredene posebne funkcije. Ova tehnologijaobezbeduje da se funkcije daleko brze obavljaju u cipu nego kada bi se to obavljalo softverski.Pomocu ASIC tehnologije komutatori mogu da rade do brzina od gigabita uz mala kasnjenja.

    Kada mrezni most ili komutator prime okvir, oni ga obraduju uz pomoc informacije o povezivanjupodataka. U okruzenju transparentnog mrelnog mosta, tokom obrade okvira most odreduje da li jepotrebno njegovo kopiranje u druge povezane segmente. Da bi odredio na kome se segmentu mrezenalazi izvorisna stanica, transparentni most osluskuje svaki okvir koji prolazi segmentom ipregleda svaki okvir i polje adrese izvorista. Dobijene informacije cuva u memoriji, u tabeli koja senaziva tabela prosledivanja (engl. forwarding table). U ovoj tabeli popisuju se sve krajnje stanice(sa kojih je most cuo okvir u odredenom vremenskom periodu) i segmenti u kojima se one nalaze.Kada most osluskujuci mrezu cuje okvir, on pregleda odredisnu adresu i poredi je sa tabelomprosledivanja da bi odredio da li okvir treba da se filtrira, umnozava ili kopira na drugi segment.Proces odredivanja izgleda ovako:-Ako je odredisni uredaj u istom segmentu kao i okvir, most sprecava odlazak okvira u druge

    segmente. Ovo se naziva filtriranjem.-Ako je odredisni uredaj u drugom segmentu, most prosleduje okvir u odgovarajuci segment.-Ako mu je odredisna adresa okvira nepoznata, most ga prosleduje svim segmentima, osim onom odkojeg ga je primio. Ovaj proces naziva se umnozavanje (engl. flood, dosl. poplava).Posto most za sve odredisne stanice saznaje slusajuci adrese izvorista, on nikada ne moze da saznaemisionu adresu. Zbog toga se sve emisije uvek umnozavaju svim segmentima mosta ili komutatora.Zato se smatra da svi segmenti u okruzenju mosta ili komutatora pripadaju istom domenu emisije.

    Mrela sa premoscavanjem/komutacijom omogucava odlicno upravljanje saobracajem. Namenauredaja iz sloja 2 je da smanje broj kolizija, da ne bi zauzimale propusni opseg i sprecavale paketeda stignu do svojih odredista. Na slici , pod A, prikazano je kako komutator smanjuje kolizijedodajujuci svakom segmentu sopstveni domen kolizije. Na istoj slici pod B prikazana je situacijakada dva ili vise paketa zahtevaju isti segment; u tom slucaju, paketi se skladiste u memoriji sve

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    11/15

    dok se segment ne oslobodi.

    Mreze sa premoscavanjem/komutacijom imaju sledece karakteristike:-Svaki segment je sopstveni domen kolizije.-Svi uredaji povezani na isti most ili komutator deo su istog domena emisije.-Svi segmenti moraju da koriste isti nain realizacije sloja povezivanja podataka, npr. svi su Ethernetili Token Ring. Ako dve krajnje stanice moraju da komuniciraju preko razlicitog medijuma, tadamoraju da postoje uredaji za prevodenje razlicitih tipova medijuma, kao sto su ruter ili most zaprevodenje.

    -U komutiranom okruzenju, u jednom segmentu moze da postoji samo po jedan uredaj, ali svi moguistovremeno da sa1ju okvire; tako se postize deljenje glavne putanje (engl. primary pathway).

    Funkcije mreinog siojaMrezni sloj definise nacn obavljanja saobracaja izmedu uredaja koji nisu lokalno prikljuceni u istiemisioni domen. Da bi se to postiglo, potrebne su dve informacije:-logicke adrese pridruzene stanicama izvorista i odredista;-putanja kroz mrezu do ze1jenog odredista.Na slici prikazan je polozaj mreznog sloja u odnosu na sloj povezivanja podataka. Mrezni sloj nezavisi od povezivanja podataka, zbog cega se koristi za povezivanje uredaja koji su na razlicitimfizickim medijumima. Ovakvo povezivanje omogucava struktura logickog adresiranja.

    Seme logickog adresiranja koriste se za identifikovanje mreza u slucaju kada je povezano visemreza, kao i za lociranje uredaja u njima. Seme se razlikuju prema protokolu koji se koristi umreznom sloju. U knjizi je opisan rad mreznog sloja za TCP/IP i IPX (Novell) stekove protokola.

    Adrese u mreznom slojuAdrese u mreznom sloju (nazivaju se i virtuelne ili logicke adrese) postoje u 3. sloju referentnog OSImodela. Za razliku od adresa sloja povezivanja podataka, koje su obicno u linearnom adresnomprostoru (englt flat address space), adrese mreznog sloja su hijerarhijske, jer definisu prvo mrezni

    sloj, a onda uredaje ili cvorove u svakoj od mreza. Drugim recima, adrese u mreznom sloju slicne supostanskim adresama koje, pored imena primaoca, sadrze postanski broj i ime ulice. Postanski broj

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    12/15

    definise grad, a ime ulice je odredena lokacija u gradu. To je drugacije od adrese MAC sloja koja je,po prirodi, linearna. Dobar primer linearnog adresnog prostora je sistem numeracije socijalnogosiguranja u SAD po kome svaki osiguranik ima jedinstveni broj socijalnog osiguranja. Na sliciprikazan je primer logicke adrese definisane u paketu mreznog sloja.

    Logicka mrezna adresa ima dva dela. Jedan deo na jedinstveni nacin identifikuje svaku mrezu u

    skupu mreza, a drugi deo na jedinstveni nacin identifikuje maticne racunare (engl. host) u svakoj odtih mreza. Njihovom kombinacijom dobija se jedinstvena mrezna adresa svakog uredaja, koja imadve funkcije:-Deo koji se odnosi na mrezu identifikuje svaku mrezu u strukturi skupa mreza, tako da ruteri moguda identifikuju putanju kroz mrezu. Na osnovu ove adrese ruteri odreduju gde da salju mreznepakete, isto kao sto postanski broj odreduje grad u koji treba da se isporuci paket.-Deo koji se odnosi na maticni racunar identifikuje odredeni uredaj ili njegov port na mrezi, isto kaosto ulica i broj u adresi odreduju tacnu lokaciju u gradu.Postoji mnostvo protokola mreznog sloja, ali svi imaju funkcije za identifikovanje mreze i maticnihracunara u strukturi skupa mre2a. Veina protokola ima razlicite seme pomocu kojih obavlja ovajposao. TCP/IP je opsti protokol u rutiranim mrezama. IP adresa ima odredene komponente zaidentifikovanje mreza i maticnih racunara. To su:-32=bitna adresa podeljena u cetiri 8-bitna odeljka koji se nazivaju okteti (engl. octet). Adresa

    identifikuje odredenu mrezu i u njoj odredeni maticni racunar grupisanjem bitova u deo za mrezu ideo za maticni racunar.-32-bitna maska podmreze je, takode, podeljena u cetiri 8-bitna okteta. Maska podmreze odredujekoji bitovi predstavlja mrezu, a koji maticni racunar. Izgled maske podmreze je niz uzastopnihjedinica, dok je ostatak nula. Na slici vidi se da granica izmedu jedinica i nula oznacava i granicuizmedu dela adrese koji se odnosi na mrezu i dela koji se odnosi na maticni racunar; oba dela suneophodna za definisanje IP adrese na krajnjem uredaju.

    Rad rutera u mreznom slojuRuteri u mreinom sloju prate i zapisuju razlicite mreze i biraju najbolju putanju do njih. Dobijeneinformacije zatim smestaju u tabelu rutiranja (engl. routing table) u kojoj se nalaze i sledecestavke:-Mrezne adrese - predstavljaju mreze za koje ruter zna i one zavise od protokola. Ako ruterpodriava vise protokola, za svaki od njih mora da ima jedinstvenu tabelu.-Interfejs - oznacava interfejs preko koga ruter doseze do zadate mreze. Preko njega ruterprosleduje pakete upucene mrezi sa spiska.-Cena (engl. metric) - oznacava troskove ili rastojanje do ciljne mreze. Ova vrednost pomaie ruteru

    pri izboru putanje do zadate mreze. Cena zavisi od nacina na koji ruter bira putanje. Najcesce cenamoze da bude broj mreza kroz koje treba da se prode da bi se stiglo do odredista (naziva se i skok[engl. hop]), vreme potrebno za prolaz kroz sve interfejse do zadate mreze (naziva se i kasnjenje

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    13/15

    [engl. delay]), ili vrednost pridruzena brzini veze (naziva se i propusni opseg [engl. bandwith]).Posto ruteri rade u mreznom sloju OSI modela, oni se koriste za odvajanje segmenata u jedinstvenedomene kolizije i emisije. Svaki segment posmatra se kao mreza, i da bi bio dostupan krajnjimstanicama mora da bude identifikovan mreznom adresom. Pored identifikovanja svakog segmentakao mreze i svaka stanica na toj mrezi mora da bude jedinstveno identifikovana pomocu logickeadrese. Ovakva struktura adresiranja omogucava hijerarhijsko konfigurisanje mreze (tj. stanica nijeodredena samo identifikatorom maticnog racunara, vec i mrezom u kojoj se nalazi). Da bi ruterradio ispravno, neophodno je da svaki interfejs bude konfigurisan u jedinstvenoj mrezi koju

    predstavlja. Ruter takode mora da ima maticnu adresu u toj mrezi. Da bi napravio tabelu rutiranja,tj. odredio deo adrese koji pripada mrezi, ruter koristi informacije o konfiguraciji interfejsa.Pored identifikovanja mreza i obezbedivanja povezivanja, ruteri imaju i sledece funkcije:-Ruteri ne prosleduju okvire 2. sloja koji su emisioni ili sa visestrukim usmeravanjem.-Ruteri pokusavaju da odrede najpovoljniju (optimalnu) putanju kroz rutiranu mrezu na osnovualgoritama za rutiranje.-Ruteri raspakuju okvire 2. sloja i prosleduju pakete na osnovu adrese odredista 3. sloja.-Ruteri preslikavaju jednu logicku adresu 3. sloja na jedan mrezni uredaj; zbog toga mogu daogranice ili obezbede mrezni saobracaj na osnovu atributa iz svakog paketa. Ti atributi se moguidentifikovati. Navedene opcije, koje se mogu kontrolisati preko lista pristupa, primenjuju se nadolazne (engl. inbound) ili odlazne (engl. outbound) pakete.-Ruteri mogu da se konfigurisu tako da obavljaju i funkcije premogcavanja i funkcije rutiranja.-Ruteri obezbeduju mogucnost povezivanja razlicitih virtuelnih lokalnih mreza (engl. virtual LAN,

    VLAN) u komutiranom okruzenju.-Ruteri mogu da se koriste za postavljanje parametara kvaliteta servisa za odredene tipove mreznogsaobracaja.Pored prednosti koje imaju kada se koriste u kampu, ruteri mogu da sluze za povezivanje udaljenihlokacija sa sedistem firme preko WAN servisa, kao sto je pokazano na slici .

    Ruteri podrzavaju razlicite standarde povezivanja fizickog sioja sto omogucava izradu regionalnihmreza (WAN). Oni takode obezbeduju bezbednost i kontrole pristupa neophodne kod medusobnogpovezivanja sa udaljenim lokacijama.

    Funkcije transportnog siojaDa bi se dva uredaja povezala preko mreze, mora da se uspostavi veza (engl. connection) iii sesija

    http://www.1o1.com/novosti/images/upimages/cis21.jpg'http://www.go2pdf.com/http://www.1o1.com/novosti/images/upimages/cis21.jpg'
  • 7/24/2019 umrezenje

    14/15

    (engl. session). Transportni sloj definise uspostavljanje veza iii sesija izmedu krajnjih stanica. Sesijucini logicka veza izmedu odgovarajucih transportnih slojeva krajnjih stanica, izvorista i odredista.Na slici prikazan je odnos nekih protokola transportnog sloja sa fuma odgovarajucim protokolimamreznog sioja. Ovi protokoli obezbeduju razlicite funkcije transportnog sloja.

    Transportni sloj posebno definise sledece funkcije:-Omogucava krajnjim stanicama da segmente visih slojeva spakuju (asembliraju) u isti tok podataka(engl. data stream) transportnog sloja i da ih raspakuju. To se postize dodeljivanjem identifikatoraaplikacija visih slojeva. U skupu TCP/IP protokola ovi identifikatori nazivaju se brojevi porta (engl.port number). Referentni OSI model oznacava ove identifikatore kao tacke pristupa servisu (ServiceAccess Point, SAP). Transportni sloj koristi brojeve portova za identifikovanje entiteta aplikacionogsloja, npr. FTP ili Telnet. Tako na primer broj porta 23 definise aplikaciju Telnet. Podaci koji imajutransportni broj porta 23 namenjeni su aplikaciji Telnet.-Omogucava aplikacijama da zahtevaju pouzdani prenos podataka izmedu krajnjih sistema koji

    komuniciraju. Pouzdani prenos koristi uspostavljeni konekciono orijentisani odnos izmedu sistemada bi:- osigurao da segmenti kojima je dostavljena isporuka obaveste o tome posiljaoca, tj. potvrde njenprijem;- obezbedio ponovno slanje bilo kog segmenta ciji prijem nije potvrden; - ispravno poredaosegmente na strani prijemne stanice; - izbegao zagusenje i obezbedio kontrolu.Na nivou transportnog sloja podaci mogu da se prenose pouzdano i nepouzdano. Za IP, TCP protokolje pouzdan ili konekciono orijentisan (engl. connection-oriented), a UDP je nepouzdan ili bezkonekcije (engl. connectionless). Zgodna analogija razlike izmedu konekciono orijentisanihprotokola i protokola bez konekcije jeste odnos izmedu telefonskog poziva i dopisnice. Kodtelefonskog poziva uspostavljate dijalog na osnovu koga znate koliko je komunikacija dobra. Koddopisnice nemate ovakvu povratnu informaciju u realnom vremenu.Da bi se obezbedila pouzdanost funkcija konekciono orijentisanog protokola transportnog sloja,

    potrebno je da se izmedu krajnjih stanica uspostavi veza, prenesu podaci i prekine sesija.Kao i kod telefonskog poziva, da biste komunicirali pomocu konekciono orijentisanog servisa,morate prvo da uspostavite vezu. Kod TCP/IP skupa protokola to se ostvaruje kroz postupak u komeucestvuju predajna i prijemna stanica, poznat kao trosmerno rukovanje (engl. three-wayhandshake). Postupak se ostvaruje slanjem i prijemom paketa za sinhronizovanje i potvrdu prijema.U telefonskom razgovoru to bi odgovaralo izgovaranju reci halo, cime svaki od ucesnika saopstavada je spreman za razgovor.

    Posle uspostavljanja sinhronizacije zapodinje prenos informacija. Tokom prenosa, obe krajnje

    http://www.go2pdf.com/
  • 7/24/2019 umrezenje

    15/15

    stanice i dalje komuniciraju koristedi zaglavlja (PDU) mreznog sloja da bi potvrdile ispravan prijempodataka. Ukoliko prijemna stanica ne potvrdi prijem paketa u prethodno dogovorenomvremenskom periodu, posiljalac ponavlja prenos paketa. Time se ostvaruje pouzdana isporukacelokupnog saobracaja. Po zavrsetku prenosa sesija se prekida, kao i kod telefonskog razgovarakada se kaze dovidenja.Pregled nizih OSI slojeva

    Sada, kada smo definisali i razmotrili cetiri niza sloja OSI modela i definisali koncepte kolizije iemisionih domena, da ponovimo ono sto smo naudili.Svaki od uredaja prikazanih na slici radi u drugom sloju OSI modela:-U 1. sloju (fizicki sloj) nalazi se hab. Hab ponavlja prenos paketa i ima ulogu koncentratora zadruge mrezne uredaje. Hab formira jedan segment i obezbeduje jedan domen kolizije i emisije.-Komutator i mrezni most su uredaji u 2. sloju. Oni dele mrezu u zasebne segmente i obezbedujuvise korisnika po segmentu. Svaki segment je jedan domen kolizije, a kao sto je prikazano na slici,svaki most i komutator podrzavaju cetiri domena kolizije. Medutim, saobradaj koji sadrzi emisijeprostire se kroz sve segmente, tako da je svim uredajima pridruzen samo jedan domen emisije.-U 3. sloju (mrezni sloj), ruter obezbeduje putanju do svake mreze u skupu mreza. On deli mrezu uposebne domene kolizije i emisije.

    Izvinite na kvalitetu slika lai morao sam tako ....tekst sam peuzeo iz knjige"povezivanje Cisco mreznih uredjaja"