IP naslov je 32 mestno binarno število, ki se uporablja za identifikacijo naprave v omrežju. Sestavljata ga omrežna predpona / identifikacija (net ID) in gostiteljeva identifikacija (host ID).
Postopek pretvorbe binarnega okteta v decimalnega: bit na skrajni desni ima vrednost 20 (torej 1), bit na njegovi levi pa 21 (2). Tako se nadaljuje do skrajnega levega bita, ki ima vrednost 27 (128). Da dobimo decimalno vrednost okteta samo seštejemo vrednosti bitov, kjer je bit 1.
Nad črticami so števila binarnega zapisa (10110011) in pod črtami so vrednosti posamičnega bita. Ko seštejemo vrednosti vseh bitov kjer je 1 dobimo število - v tem primeru 128 +0 +32 +16 +0 +0 +2 +1 = 179.
1 0 1 1 0 0 1 1 (binarni zapis)
128 64 32 16 8 4 2 1 (vrednost bitov)
128 +0 +32 +16 +0 +0 +2 +1 = 179
Zapis naslova v CIDR obliki: 192.168.32.77/24
je decimalni zapis IP naslova, ki mu sledi poševnica in za njo število bitov, ki so uporabljeni za zapis omrežja (omrežnega dela).
Vsak IP naslovi sodi v enega izmed 5 razredov.
Polje razmerje je razmerje med koločino bitov (b) uporabljenih za zapis omrežja in naprave. Prikazano je tudi v bajtih (B). Primer: 2B:2B - 2 bajta za zapis omrežja in 2 bajta za zapis naprave.
Razred | Razmerje omr:napr | Obseg IP naslova |
---|---|---|
A | 8b:24b - 1B:3B |
1.0.0.0 - 127.255.255.255 |
B | 16b:16b - 2B:2B |
128.0.0.0 - 191.255.255.255 |
C | 24b:8b - 3B:1B |
192.0.0.0 - 223.255.255.255 |
D | Multicasting | 224.0.0.0 - 239.225.225.225 |
E | Rezervirani naslovi | 240.0.0.0 - 247.255.255.255 |
Razredov D in E ne uporabljamo, ker so rezervirani za posebne namene.
Razred | Obseg razreda (prvi oktet - dec in bin) | Št. omrežij | Št. naprav |
---|---|---|---|
A | 1-126 (00000001 - 01111110 ) |
126 | 16 7777 214 |
B | 128-191 (10000000 - 10111111 ) |
16 384 | 65534 |
C | 192-223 (11000000 - 11011111 ) |
2 097 152 | 254 |
D | 224-239 (11100000 - 11101111 ) |
- | - |
E | 240-255 (11110000 - 11111111 ) |
- | - |
Naslov naprave v celoti sestavljen iz 0 je neveljaven, naslov v celoti sestavljen iz 1 pa je rezerviran za broadcast (pošlje paketek vsem v omrežju). 127.x.x.x
je rezerviran za loopback.
Če je razred omrežja prevelik, se omrežje lahko deli na podomrežja (kar je dobro tudi za varnost). IP naslov je sestavljen iz 32 bitov in za ustvariti podomrežje vzamemo nek del bitov namenjen napravam in te bite uporabimo za zapis omrežja. S tem se poveča število omrežij in hkrati zmanjša število naprav, ki so lahko v posamičnem podomrežju.
slike od ipjev into
Omrežje 192.168.0.0
želimo razdeliti na 2 podomrežji.
Omrežje je razreda C torej imamo 24 bitov za zapis omrežja in 8 bitov za naprave (v cidr obliki: 192.168.0.0/24
). Število /24
na koncu pomeni da je 24 bitov uporabljenih za zapis omrežja.
192.168.0
je fiksni del (ne moremo ga spreminjat) ker je za omrežje. Za ustvariti podomrežje moramo vzeti bite napravam.
podčrtaji (_) so biti za zapis naprav
Ker želimo 2 podomrežji moramo vzeti dovolj bitov, da lahko zapišemo 2 različni števili. Vzamemo torej 1 bit (ima lahko 21 različnih vrednosti - torej 2 kar je ravno prav za ta primer).
Administrator mreže navadno dodeli IP naslov usmerjevalniku, medtem ko se za dodeljevanje ostalih naprav uporablja DHCP (Dynamic Host Configuration plug and play Protocol).
Administrator mreže lahko nastavi DHCP tako, da naprava vedno ko se poveže v mrežo dobi isti IP oziroma lahko dobi vsakič različen IP naslov. Poleg IP naslova naprava “izve” tudi določene informacije o sebi:
Naloga naprave, ki se želi povezati v mrežo je da poišče DHCP strežnik. To naredi z uporabo “DHCP discover message”, ki ga pošlje na port 67 s protokolom UDP (ker more bit hitro). IP naslov pošiljatelja (svoj naslov) nastavi na 0.0.0.0
, IP naslov prejemnika pa na 255.255.255.255
. DHCP strežnik pošlje “odgovor” in pri tem IP naslov prejemnika nastavi na 255.255.255.255
, IP naslov pošiljatelja pa na svoj IP naslov. V odgovoru (poleg maske, default gatewaya in naslova lokalnega DNS strežnika) navede še čas veljavnosti IP naslova.
Kle umes manjka ful vaj - je za dodat!
Vaja: (ni povezana z DHCP) Omrežje 192.168.17.0
razdeli na 5 različno velikih podomrežij in zapišite njihove naslove. 3 usmerjevalniki med seboj povezani, in 2 podomrežji ene s 30 in eno s 114 napravami.
Te “kajzerce” oz. okrogle stvari so usmerjevalniki (router) in strela med njimi je povezava. Kvadrataste stvari bi ble stikala (switch).
Ker je omrežje razreda C pomeni, da so prva tri števila fiksna (192.168.17
). Vrednosti določamo samo tazadnjemu številu (zadnjim 8 bitom).
Podomrežja usmerjevalnikov potrebujejo samo 2 IP naslova za zapis naprav (poleg naslova omrežja in broadcast naslova) torej bomo uporabili 2 bita. Za izračunat koliko naslovov naprav lahko zapišemo z določenim številom bitov uporabimo enačbo:
Vrednost n je število bitov, st pa število IP naslovov, ki jih lahko zapišemo z n biti. Za 2 napravi nam bo torej dovolj 2 bita (22 - 2 = 2). Ker uporabimo za zapis naprav le zadnja 2 bita bo maska tega podomrežja /30
(32 - 2).
Ker uporabimo 2 bita jih od teh osmih “odrežemo”. Velikost blokov, ki jih lahko s temi dvemi biti naredimo je enaka številki na levi od črte s katero smo jih odrezali - v tem primeru 4.
Bloki, ki jih lahko naredimo: (0, 4, 8, 12, 16, 20…).
Za omrežje s 30 napravami potrebujemo več kot 2 bita. Na hitro izračunamo koliko bitov rabimo za zapis 30 naprav.
Ugotovimo, da rabimo 5 bitov. Odrežemo jih od tistih osmih in ugotovimo, da je velikost blokov 32. (0, 32, 64, 96…).
Za omrežje s 114 napravami potrebujemo še več bitov.
Bloki so velikosti 128 (0, 128, 256).
Za izračunat masko omrežja /x
moramo vedeti koliko bitov uporabimo za zapis omrežja. (ali pa 32 - št bitov za zapis naprave).
Podomrežja B, C in D imajo torej masko /30
, podomrežje A ima masko /27
in E ima masko /25
.
IP naslove jim dodelimo tako, da začnemo z največjim podomrežjem torej podomrežjem E. Možni bloki so samo 0, 128 in 256, zato bomo uporabili 128, da pokrije od 128 do 256. Podomrežju A torej preostane od 0 do 128. Da ne pustimo lukenj oz. neizkoriščenega prostora ga damo takoj pred podomrežje E torej ga moramo zamakniti za 32 nazaj in s tem dobimo 96 (pokriva 96 - 128). Podomrežja B, C in D imajo bloke velikosti 4, zato vsakega zamaknemo za 4 nazaj pred prejšnje podomrežje in s tem dobimo 92, 88 in 84.
Končni IP naslovi podomrežij so torej:
podomrežje | IP naslov |
---|---|
A | 192.168.17.96/27 |
B | 192.168.17.92/30 |
C | 192.168.17.88/30 |
D | 192.168.17.84/30 |
E | 192.168.17.128/25 |
NAT (Network Adress Translation) privatne IP naslove domačega omrežja pretvarja v javni IP naslov in obratno.
Na transportnem sloju določimo TCP/UDP [NEKI MANJKA]
WAN | LAN |
---|---|
138.76.297,5001 |
10.0.0.1,3345 |
138.76.297,6000 |
10.0.0.1,2000 |
138.76.297,7111 |
10.0.0.1,20004 |
138.76.297,8001 |
10.0.0.1,2502 |
ICMP je namenjen komunikaciji med napravami na mrežnem sloju. Najpogosteje se uporablja za obveščanje o napakah (PING). (Datagram ima ponavadi znotraj sebe zapis o protokolu nad sabo, kateremu naj bi se podatki predali TCP/UDP/ICMP).
Struktura naslavljanja je 128 bitna. Zaradi lažjega polnjenja in večje preglednosti se za zapis uporablja šestnajstiški zapis.
Zapis lahko poenostavimo (to lahko storimo samo enkrat).
ABFC:BEFE:0000:0000:0000:0075:00B4:F023
[NEKI MANJKA]
\(2^4 = 16\)
\(2^3 = 8\)
ABFC:BEFE::0075:00B4:F023
Vaja
Naloga mrežnega sloja je prenos paketkov (datagramov) od pošiljatelja k prejemniku s pomočjo metode posredovanje (forwarding) in usmerjanje (routing).
Načeloma je “paketki” splošno ime za stvar in se paketkom na mrežnem sloju reče datagrami, nekateri pa jim še vedno pravijo paketki. To zna bit na maturi tko da treba malo pazit.
Posredovanje je metoda vezana na dogajanje znotraj enega samega usmerjevalnika (usmerjanje paketka med vhodnimi in izhodnimi porti).
Usmerjanje pa je metoda, ki s pomočjo usmerjevalnih algoritmov določi pot od pošiljatelja do prejemnika.
Vsak usmerjevalnik ima usmerjevalno tabelo, s pomočjo katere usmerja podatke na izhodne porte (niso enaki porti kot na aplikacijskem sloju!). Usmerjevalnik vrednosti v usmerjevalni tabeli nastavi s pomočjo posebnih sporočil (routing protocol messages), ki mu jih posreduje usmerjevalni algoritem.
Ta sporočila so poslana preko ICMP kot tudi Ping.
Primer usmerjevalnega algoritma: Dijksta?
G=(V,P)
. V
- vozlišča, P
- povezave med vozlišči. V našem primeru so vozlišča usmerjevalniki, povezave med vozlišči pa čas, ki ga porabimo za prenos podatka iz enega usmerjevalnika na drug usmerjevalnik.korak: Začetno vozlišče nastavimo na 0, vsa ostala vozlišča nastavimo na neskončno
korak: Na vsakem koraku pogledamo vse poti iz začetnega vozlišča
korak: Pot nadaljujemo v vozlišču, ki ima najmanjšo vrednost, v primeru, da obstajata dve vozlišči ali več z enakimi vrednostmi je izbira poljubna.
vaja
Gre za prenos okvirjev (paket) med dvema sosednjima napravama.
Naloga linijskega sloja (oz. protokolov linijskega sloja) je tvorjenje okvirjev, dostop do povezave in nujenje zanesljivega prenosa podatkov (odkrivanje in popravljanje napak).
Linijski sloj je implementiran v mrežni kartici. Večina storitev, ki jih linijski sloj nudi je del strojne opreme, obstajajo pa tudi storitve, ki so del programske opreme.
Je najenostavnejša oblika napak. Obstajata soda in liha parnost. Pri sodi parnosti pošiljatelj vrednost dodanega bita določi tako, da je skupno število bitov z vrednostjo 1 sodo. Zgled:
Pri lihi parnosti pa se vrednost dodatnega bita določi tako, da je skupno število bitov z vrednostjo 1 liho. Zgled:
Prejemnik prešteje bite z vrednostjo 1 katerih vsota mora biti sodo število, v primeru sode parnosti in liho število, v primeru lihe parnosti.
Ta tehnika omogoča samo odkrivanje napake.
Pri matrični oziroma dvodimenzionalni uporabi tehnike preverjanja parnosti, se lahko napako, ki se pojavi na enem bitu tudi popravi.
Pri tej tehniki so biti razdeljeni v I-te vrstice in J-te stolpce. Vrednost dodatnega bite se določi za vsako vrstico in vsak stolpec posebaj.
Primer (napaka se je zgodila na {2,2} - označeno z rdečo):
Obstajata dve vrsti povezave, povezava od točke do točke in razpršena povezava (broadcast). Pri povezavi od točke do točke sta en pošiljatelj in en prejemnik. Pri razpršeni povezavi pa je več pošiljateljev in več prejemnikov, ki si delijo komunikacijski kanal (tehnologija Ethernet, tehnologija WLAN)
Pri razpršeni povezavi lahko naenkrat oddaja več naprav, zato je možnost trkov povečana. Potrebna je dobra koordinacija, za kar poskrbijo protokoli, ki jih delimo v tri skupine. Protokoli, ki razdelijo komunikacijski kanal, protokoli naključnega dostopa in izmenični protokol.
Protokoli, ki razdelijo komunikacijski kanal: TDM (časovno multipleksiranje), FDM (frekvenčno multipleksiranje), CDMA (mobilna tehnologija - code division multiple access).
Protokoli naključnega dostopa: ALOHA, CSMA (Carrier-sense multiple access), CSMA/CD (CSMA with colision detection).
Izmenični protokoli: POLLING protokol (Bluetooth), TOKEN-PASSING protokol (802.5 token ring protokol).
Naprave in usmerjevalniki imajo poleg mrežnega naslova (IP) tudi fizični naslov oziroma MAC naslov (naslov mrežne kartice). Usmerjevalniki imajo več fizičnih naslovov (vsak umesnik ima svojega), medtem ko stikala nimajo fizičnih naslovov.
Zgradba MAC naslova: MAC naslov je 6 Bajten zapis, zapisan v šestnajstiški obliki (AA-13-BC-4A-CD-F3
). MAC naslov je stalen in se z menjavo lokacije ne spremeni (mobilni telefon ima v šoli in doma isti MAC naslov, medtem ko se IP naslov telefona spremeni). Stalnost je dosežena z načinom njegove konfiguracije. Organizacija IEEE fiksira prvih 24 bitov, proizvajalec pa lahko potem poljubno določa ostalih 24 bitov in si tako zagotovi 224 različnih MAC naslovov.
Posebnosti: MAC naslov FF-FF-FF-FF-FF-FF
je naslov za razpršeno oddajo (Broadcast). Uporablja se ga v primeru, da želimo okvir poslati vsem napravam, ki se nahajajo v istem lokalnem omrežju.
V realnem življenju lahko MAC naslov enačimo z EMŠO, davčno številko…
Arp protokol IP naslovom dodeli vstrezen MAC naslov. Lahko ga primerjamo z DNS protokolom. Protokola se razlikujeta v rem, da protokol DNS dodeljuje IP naslove vsem napravam v internetu, protokol ARP pa le napravam v istem lokalnem omrežju.
Vsaka naprava ima v svojem spominu ARP tabelo, ki vsebuje IP naslove, pripadajoče MAC naslove in čas trajanja zapisa (20 min). Ni nujno, da tabela vsebuje zapise vseh naprav, ki se nahajajo v istem omrežju.
VAJA: zapišite ARP tabele naprave C
IP naslov | MAC naslov |
---|---|
222.222.222.220 |
1A-23-F9-CD-06-9B |
222.222.222.223 |
5C-66-AB-90-70-B1 |
222.222.222.222 |
`` |
222.222.222.221 |
88-B2-2F-54-1A-OF |
Naprava katere IP naslov je 222.222.222.220
želi poslati datagram napravi z naslovom 222.222.222.222
. Ker tabela ne vsebuje zapisa o pripadajočem MAC naslovu, ARP protokol pošlje ARP paket (zahteva po MAC naslovu na podlagi IP naslova prejemnika).
ARP zahteva:
222.222.222.220, 1A-23-F9-CD-06-9B, 222.222.222.222, FF-FF-FF-FF-FF-FF
ARP odgovor:
222.222.222.222, 49-BD-D2-C7-56-2A, 222.222.222.220, 1A-23-F9-CD-06-9B
Potem zapiše v svojo ARP tabelo in potem pošlje normalno zahtevo
Zahteva:
222.222.222.220, 1A-23-F9-CD-06-9B, 222.222.222.222, 49-BD-D2-C7-56-2A
Odgovor:
222.222.222.222, 49-BD-D2-C7-56-2A, 222.222.222.220, 1A-23-F9-CD-06-9B
slika od vaje
slika
Naprava katere IP naslov je 111.111.111.111
želi poslati datagram napravi z IP naslovom 222.222.222.222
. Naprava pogleda v svojo ARP tabelo, katera ne vsebuje podatka o napravi z IP naslovom 222.222.222.222
(napravi nista v istem omrežju), zato datagram pošlje na usmerjevalnik:
111.111.111.111, 74-29-9C-E8-FF-55, 111.111.111.110, E6-E9-08-17-BB-4B
Poznamo štiri glavne topologije:
Pošiljanje paketa: paket se pošlje vsem napravam v omrežju, sprejme ga naprava, ki ji je namenjeno, ostale naprave paketek zavrnejo (terminator); Preden naprava pošlje paketek prisluškuje omrežju.
Trki: So (več naprav lahko istočasno prisluškuje omrežju in istočasno pošljejo paketek).
Padec mreže: v primeru, da je poškodba na steblu.
Slabost: v primeru povezave več naprav je hitrost mreže manjša.
Pošiljanje paketa: paketek prejme samo naprava, kateri je paketek namenjen. Več naprav lahko hkrati pošilja pakatke.
Trki: Ne.
Padec mreže: V primeru poškodbe stikala.
Pošiljanje paketa: V nasprotni smeri urinega kazalca, pošilja lahko le naprava, ki ima v lasti žeton, vmesni računalniki ojačajo signal, prejemnik pošiljatelju pošlje potrditev prejema (ACK).
Trki: Ne.
Padec mreže: V primeru poškodbe obroča.
V primeru preobremenitve na določeni povezavi (poškodba…) se poišče druga pot do prejemnika.
2755 words