Ta brskalnik ni podprt, zato nekatere funkcije ne bodo delovale.

Upravljanje IK Sistemov

IP naslov (IPv4)

IP naslov je 32 mestno binarno število, ki se uporablja za identifikacijo naprave v omrežju. Sestavljata ga omrežna predpona / identifikacija (net ID) in gostiteljeva identifikacija (host ID).

Postopek pretvorbe binarnega okteta v decimalnega: bit na skrajni desni ima vrednost 20 (torej 1), bit na njegovi levi pa 21 (2). Tako se nadaljuje do skrajnega levega bita, ki ima vrednost 27 (128). Da dobimo decimalno vrednost okteta samo seštejemo vrednosti bitov, kjer je bit 1.

Nad črticami so števila binarnega zapisa (10110011) in pod črtami so vrednosti posamičnega bita. Ko seštejemo vrednosti vseh bitov kjer je 1 dobimo število - v tem primeru 128 +0 +32 +16 +0 +0 +2 +1 = 179.

1   0   1  1 0 0 1 1 (binarni zapis)
128 64 32 16 8 4 2 1 (vrednost bitov)
128 +0 +32 +16 +0 +0 +2 +1 = 179

Sestava IP naslova

Zapis naslova v CIDR obliki: 192.168.32.77/24 je decimalni zapis IP naslova, ki mu sledi poševnica in za njo število bitov, ki so uporabljeni za zapis omrežja (omrežnega dela).


Razredi IP naslovov

Vsak IP naslovi sodi v enega izmed 5 razredov.

Polje razmerje je razmerje med koločino bitov (b) uporabljenih za zapis omrežja in naprave. Prikazano je tudi v bajtih (B). Primer: 2B:2B - 2 bajta za zapis omrežja in 2 bajta za zapis naprave.

Razred Razmerje omr:napr Obseg IP naslova
A 8b:24b - 1B:3B 1.0.0.0 - 127.255.255.255
B 16b:16b - 2B:2B 128.0.0.0 - 191.255.255.255
C 24b:8b - 3B:1B 192.0.0.0 - 223.255.255.255
D Multicasting 224.0.0.0 - 239.225.225.225
E Rezervirani naslovi 240.0.0.0 - 247.255.255.255

Razredov D in E ne uporabljamo, ker so rezervirani za posebne namene.


Razred Obseg razreda (prvi oktet - dec in bin) Št. omrežij Št. naprav
A 1-126 (00000001 - 01111110) 126 16 7777 214
B 128-191 (10000000 - 10111111) 16 384 65534
C 192-223 (11000000 - 11011111) 2 097 152 254
D 224-239 (11100000 - 11101111) - -
E 240-255 (11110000 - 11111111) - -
  • Razred A ima lahko 16777000 možnih naprav
  • Razred B ima lahko 16384 omrežij z 65000 napravami
  • Razred C ima lahko več kot 2 miljona omrežij z 256 napravami


Naslov naprave v celoti sestavljen iz 0 je neveljaven, naslov v celoti sestavljen iz 1 pa je rezerviran za broadcast (pošlje paketek vsem v omrežju). 127.x.x.x je rezerviran za loopback.

Dodatna snov



Ustvarjanje podomrežij

Če je razred omrežja prevelik, se omrežje lahko deli na podomrežja (kar je dobro tudi za varnost). IP naslov je sestavljen iz 32 bitov in za ustvariti podomrežje vzamemo nek del bitov namenjen napravam in te bite uporabimo za zapis omrežja. S tem se poveča število omrežij in hkrati zmanjša število naprav, ki so lahko v posamičnem podomrežju.

Biti podomrežja

slike od ipjev into



Primeri

Omrežje 192.168.0.0 želimo razdeliti na 2 podomrežji.

Omrežje je razreda C torej imamo 24 bitov za zapis omrežja in 8 bitov za naprave (v cidr obliki: 192.168.0.0/24). Število /24 na koncu pomeni da je 24 bitov uporabljenih za zapis omrežja.

192.168.0 je fiksni del (ne moremo ga spreminjat) ker je za omrežje. Za ustvariti podomrežje moramo vzeti bite napravam.

podčrtaji (_) so biti za zapis naprav

Ker želimo 2 podomrežji moramo vzeti dovolj bitov, da lahko zapišemo 2 različni števili. Vzamemo torej 1 bit (ima lahko 21 različnih vrednosti - torej 2 kar je ravno prav za ta primer).




Dodeljevanje IP naslovov napravam

Administrator mreže navadno dodeli IP naslov usmerjevalniku, medtem ko se za dodeljevanje ostalih naprav uporablja DHCP (Dynamic Host Configuration plug and play Protocol).

Administrator mreže lahko nastavi DHCP tako, da naprava vedno ko se poveže v mrežo dobi isti IP oziroma lahko dobi vsakič različen IP naslov. Poleg IP naslova naprava “izve” tudi določene informacije o sebi:

  • masko omrežja
  • naslov prvega usmerjevalnika (default gateway)
  • naslov lokalnega DNS strežnika

Delovanje

Naloga naprave, ki se želi povezati v mrežo je da poišče DHCP strežnik. To naredi z uporabo “DHCP discover message”, ki ga pošlje na port 67 s protokolom UDP (ker more bit hitro). IP naslov pošiljatelja (svoj naslov) nastavi na 0.0.0.0, IP naslov prejemnika pa na 255.255.255.255. DHCP strežnik pošlje “odgovor” in pri tem IP naslov prejemnika nastavi na 255.255.255.255, IP naslov pošiljatelja pa na svoj IP naslov. V odgovoru (poleg maske, default gatewaya in naslova lokalnega DNS strežnika) navede še čas veljavnosti IP naslova.


Kle umes manjka ful vaj - je za dodat!


Ne gledat tega ki je narobe

Vaja: (ni povezana z DHCP) Omrežje 192.168.17.0 razdeli na 5 različno velikih podomrežij in zapišite njihove naslove. 3 usmerjevalniki med seboj povezani, in 2 podomrežji ene s 30 in eno s 114 napravami.

Slika od vaja - shema

Te “kajzerce” oz. okrogle stvari so usmerjevalniki (router) in strela med njimi je povezava. Kvadrataste stvari bi ble stikala (switch).

Ker je omrežje razreda C pomeni, da so prva tri števila fiksna (192.168.17). Vrednosti določamo samo tazadnjemu številu (zadnjim 8 bitom).

Podomrežja usmerjevalnikov potrebujejo samo 2 IP naslova za zapis naprav (poleg naslova omrežja in broadcast naslova) torej bomo uporabili 2 bita. Za izračunat koliko naslovov naprav lahko zapišemo z določenim številom bitov uporabimo enačbo:

Vrednost n je število bitov, st pa število IP naslovov, ki jih lahko zapišemo z n biti. Za 2 napravi nam bo torej dovolj 2 bita (22 - 2 = 2). Ker uporabimo za zapis naprav le zadnja 2 bita bo maska tega podomrežja /30 (32 - 2).

Ker uporabimo 2 bita jih od teh osmih “odrežemo”. Velikost blokov, ki jih lahko s temi dvemi biti naredimo je enaka številki na levi od črte s katero smo jih odrezali - v tem primeru 4.

Bloki, ki jih lahko naredimo: (0, 4, 8, 12, 16, 20…).


Za omrežje s 30 napravami potrebujemo več kot 2 bita. Na hitro izračunamo koliko bitov rabimo za zapis 30 naprav.

Ugotovimo, da rabimo 5 bitov. Odrežemo jih od tistih osmih in ugotovimo, da je velikost blokov 32. (0, 32, 64, 96…).


Za omrežje s 114 napravami potrebujemo še več bitov.

Bloki so velikosti 128 (0, 128, 256).


Za izračunat masko omrežja /x moramo vedeti koliko bitov uporabimo za zapis omrežja. (ali pa 32 - št bitov za zapis naprave).

Podomrežja B, C in D imajo torej masko /30, podomrežje A ima masko /27 in E ima masko /25.

IP naslove jim dodelimo tako, da začnemo z največjim podomrežjem torej podomrežjem E. Možni bloki so samo 0, 128 in 256, zato bomo uporabili 128, da pokrije od 128 do 256. Podomrežju A torej preostane od 0 do 128. Da ne pustimo lukenj oz. neizkoriščenega prostora ga damo takoj pred podomrežje E torej ga moramo zamakniti za 32 nazaj in s tem dobimo 96 (pokriva 96 - 128). Podomrežja B, C in D imajo bloke velikosti 4, zato vsakega zamaknemo za 4 nazaj pred prejšnje podomrežje in s tem dobimo 92, 88 in 84.

Končni IP naslovi podomrežij so torej:

podomrežje IP naslov
A 192.168.17.96/27
B 192.168.17.92/30
C 192.168.17.88/30
D 192.168.17.84/30
E 192.168.17.128/25



NAT sistem

NAT (Network Adress Translation) privatne IP naslove domačega omrežja pretvarja v javni IP naslov in obratno.

slika

Na transportnem sloju določimo TCP/UDP [NEKI MANJKA]

NAT tabela

WAN LAN
138.76.297,5001 10.0.0.1,3345
138.76.297,6000 10.0.0.1,2000
138.76.297,7111 10.0.0.1,20004
138.76.297,8001 10.0.0.1,2502

ICMP je namenjen komunikaciji med napravami na mrežnem sloju. Najpogosteje se uporablja za obveščanje o napakah (PING). (Datagram ima ponavadi znotraj sebe zapis o protokolu nad sabo, kateremu naj bi se podatki predali TCP/UDP/ICMP).

IPv6

Struktura naslavljanja je 128 bitna. Zaradi lažjega polnjenja in večje preglednosti se za zapis uporablja šestnajstiški zapis.

Primer:

Zapis lahko poenostavimo (to lahko storimo samo enkrat).

ABFC:BEFE:0000:0000:0000:0075:00B4:F023

[NEKI MANJKA]

\(2^4 = 16\)

\(2^3 = 8\)

ABFC:BEFE::0075:00B4:F023

Vaja



Mrežni sloj

Naloga mrežnega sloja je prenos paketkov (datagramov) od pošiljatelja k prejemniku s pomočjo metode posredovanje (forwarding) in usmerjanje (routing).

Načeloma je “paketki” splošno ime za stvar in se paketkom na mrežnem sloju reče datagrami, nekateri pa jim še vedno pravijo paketki. To zna bit na maturi tko da treba malo pazit.


Metoda usmerjanja in posredovanja

  • Posredovanje je metoda vezana na dogajanje znotraj enega samega usmerjevalnika (usmerjanje paketka med vhodnimi in izhodnimi porti).

  • Usmerjanje pa je metoda, ki s pomočjo usmerjevalnih algoritmov določi pot od pošiljatelja do prejemnika.

Vsak usmerjevalnik ima usmerjevalno tabelo, s pomočjo katere usmerja podatke na izhodne porte (niso enaki porti kot na aplikacijskem sloju!). Usmerjevalnik vrednosti v usmerjevalni tabeli nastavi s pomočjo posebnih sporočil (routing protocol messages), ki mu jih posreduje usmerjevalni algoritem.

Ta sporočila so poslana preko ICMP kot tudi Ping.


Primer usmerjevalnega algoritma: Dijksta?

  • ideja izhaja iz teorije grafov
  • usmerjevalniki in razdalje med usmerjevalniki so predstavljeni kot grafi
  • graf definiramo kot G=(V,P). V - vozlišča, P - povezave med vozlišči. V našem primeru so vozlišča usmerjevalniki, povezave med vozlišči pa čas, ki ga porabimo za prenos podatka iz enega usmerjevalnika na drug usmerjevalnik.

Djiksta diagram


Algoritem Dijksta

Djiksta diagram 1

  1. korak: Začetno vozlišče nastavimo na 0, vsa ostala vozlišča nastavimo na neskončno

  2. korak: Na vsakem koraku pogledamo vse poti iz začetnega vozlišča

  3. korak: Pot nadaljujemo v vozlišču, ki ima najmanjšo vrednost, v primeru, da obstajata dve vozlišči ali več z enakimi vrednostmi je izbira poljubna.

vaja



Linijski sloj

Povezovalni sloj

Gre za prenos okvirjev (paket) med dvema sosednjima napravama.

Naloga linijskega sloja (oz. protokolov linijskega sloja) je tvorjenje okvirjev, dostop do povezave in nujenje zanesljivega prenosa podatkov (odkrivanje in popravljanje napak).

Linijski sloj je implementiran v mrežni kartici. Večina storitev, ki jih linijski sloj nudi je del strojne opreme, obstajajo pa tudi storitve, ki so del programske opreme.


Tehnike odkrivanja in odpravljanja napak

  1. Preverjanje parnosti

Je najenostavnejša oblika napak. Obstajata soda in liha parnost. Pri sodi parnosti pošiljatelj vrednost dodanega bita določi tako, da je skupno število bitov z vrednostjo 1 sodo. Zgled:

Soda parnost


Pri lihi parnosti pa se vrednost dodatnega bita določi tako, da je skupno število bitov z vrednostjo 1 liho. Zgled:

Liha parnost


Prejemnik prešteje bite z vrednostjo 1 katerih vsota mora biti sodo število, v primeru sode parnosti in liho število, v primeru lihe parnosti.

Ta tehnika omogoča samo odkrivanje napake.

Pri matrični oziroma dvodimenzionalni uporabi tehnike preverjanja parnosti, se lahko napako, ki se pojavi na enem bitu tudi popravi.

Pri tej tehniki so biti razdeljeni v I-te vrstice in J-te stolpce. Vrednost dodatnega bite se določi za vsako vrstico in vsak stolpec posebaj.

Primer (napaka se je zgodila na {2,2} - označeno z rdečo):

kontrolni biti računanje

  1. Izračun enostavne kontrolne vsote
  2. Izračun internetne kontrolne vsote (izračun kontrolnih bitov na transportnem sloju)
  3. CRC koda



Dostop do povezav in protokoli

Obstajata dve vrsti povezave, povezava od točke do točke in razpršena povezava (broadcast). Pri povezavi od točke do točke sta en pošiljatelj in en prejemnik. Pri razpršeni povezavi pa je več pošiljateljev in več prejemnikov, ki si delijo komunikacijski kanal (tehnologija Ethernet, tehnologija WLAN)

Pri razpršeni povezavi lahko naenkrat oddaja več naprav, zato je možnost trkov povečana. Potrebna je dobra koordinacija, za kar poskrbijo protokoli, ki jih delimo v tri skupine. Protokoli, ki razdelijo komunikacijski kanal, protokoli naključnega dostopa in izmenični protokol.

Protokoli, ki razdelijo komunikacijski kanal: TDM (časovno multipleksiranje), FDM (frekvenčno multipleksiranje), CDMA (mobilna tehnologija - code division multiple access).

Protokoli naključnega dostopa: ALOHA, CSMA (Carrier-sense multiple access), CSMA/CD (CSMA with colision detection).

Izmenični protokoli: POLLING protokol (Bluetooth), TOKEN-PASSING protokol (802.5 token ring protokol).



Lokalno omrežje (LAN)

Najavljanje na linijskem sloju

MAC naslov

Naprave in usmerjevalniki imajo poleg mrežnega naslova (IP) tudi fizični naslov oziroma MAC naslov (naslov mrežne kartice). Usmerjevalniki imajo več fizičnih naslovov (vsak umesnik ima svojega), medtem ko stikala nimajo fizičnih naslovov.

Zgradba MAC naslova: MAC naslov je 6 Bajten zapis, zapisan v šestnajstiški obliki (AA-13-BC-4A-CD-F3). MAC naslov je stalen in se z menjavo lokacije ne spremeni (mobilni telefon ima v šoli in doma isti MAC naslov, medtem ko se IP naslov telefona spremeni). Stalnost je dosežena z načinom njegove konfiguracije. Organizacija IEEE fiksira prvih 24 bitov, proizvajalec pa lahko potem poljubno določa ostalih 24 bitov in si tako zagotovi 224 različnih MAC naslovov.

Posebnosti: MAC naslov FF-FF-FF-FF-FF-FF je naslov za razpršeno oddajo (Broadcast). Uporablja se ga v primeru, da želimo okvir poslati vsem napravam, ki se nahajajo v istem lokalnem omrežju.

V realnem življenju lahko MAC naslov enačimo z EMŠO, davčno številko…

ARP protokol (adress resolution protocol)

Arp protokol IP naslovom dodeli vstrezen MAC naslov. Lahko ga primerjamo z DNS protokolom. Protokola se razlikujeta v rem, da protokol DNS dodeljuje IP naslove vsem napravam v internetu, protokol ARP pa le napravam v istem lokalnem omrežju.

Vsaka naprava ima v svojem spominu ARP tabelo, ki vsebuje IP naslove, pripadajoče MAC naslove in čas trajanja zapisa (20 min). Ni nujno, da tabela vsebuje zapise vseh naprav, ki se nahajajo v istem omrežju.


Pošiljanje znotraj istega omrežja

VAJA: zapišite ARP tabele naprave C

IP naslov MAC naslov
222.222.222.220 1A-23-F9-CD-06-9B
222.222.222.223 5C-66-AB-90-70-B1
222.222.222.222 ``
222.222.222.221 88-B2-2F-54-1A-OF


Naprava katere IP naslov je 222.222.222.220 želi poslati datagram napravi z naslovom 222.222.222.222. Ker tabela ne vsebuje zapisa o pripadajočem MAC naslovu, ARP protokol pošlje ARP paket (zahteva po MAC naslovu na podlagi IP naslova prejemnika).

ARP zahteva:

222.222.222.220, 1A-23-F9-CD-06-9B, 222.222.222.222, FF-FF-FF-FF-FF-FF

ARP odgovor:

222.222.222.222, 49-BD-D2-C7-56-2A, 222.222.222.220, 1A-23-F9-CD-06-9B

Potem zapiše v svojo ARP tabelo in potem pošlje normalno zahtevo

Zahteva:

222.222.222.220, 1A-23-F9-CD-06-9B, 222.222.222.222, 49-BD-D2-C7-56-2A

Odgovor:

222.222.222.222, 49-BD-D2-C7-56-2A, 222.222.222.220, 1A-23-F9-CD-06-9B

slika od vaje


Pošiljanje v drugo omrežje

slika

Naprava katere IP naslov je 111.111.111.111 želi poslati datagram napravi z IP naslovom 222.222.222.222. Naprava pogleda v svojo ARP tabelo, katera ne vsebuje podatka o napravi z IP naslovom 222.222.222.222 (napravi nista v istem omrežju), zato datagram pošlje na usmerjevalnik:

111.111.111.111, 74-29-9C-E8-FF-55, 111.111.111.110, E6-E9-08-17-BB-4B



Fizični sloj

Topologija omrežja (zgradba)

Poznamo štiri glavne topologije:

  • Vodilo (hrbtenica)
  • Zvezda
  • Obroč
  • Polna (topologija več poti)


Vodilo

Topologija vodila

Pošiljanje paketa: paket se pošlje vsem napravam v omrežju, sprejme ga naprava, ki ji je namenjeno, ostale naprave paketek zavrnejo (terminator); Preden naprava pošlje paketek prisluškuje omrežju.

Trki: So (več naprav lahko istočasno prisluškuje omrežju in istočasno pošljejo paketek).

Padec mreže: v primeru, da je poškodba na steblu.

Slabost: v primeru povezave več naprav je hitrost mreže manjša.


Zvezda

Topologija zvezde

Pošiljanje paketa: paketek prejme samo naprava, kateri je paketek namenjen. Več naprav lahko hkrati pošilja pakatke.

Trki: Ne.

Padec mreže: V primeru poškodbe stikala.


Obroč

Topologija obroča

Pošiljanje paketa: V nasprotni smeri urinega kazalca, pošilja lahko le naprava, ki ima v lasti žeton, vmesni računalniki ojačajo signal, prejemnik pošiljatelju pošlje potrditev prejema (ACK).

Trki: Ne.

Padec mreže: V primeru poškodbe obroča.


Polna

Polno povezana topologija - mesh

V primeru preobremenitve na določeni povezavi (poškodba…) se poišče druga pot do prejemnika.


Načini pošiljanja paketkov

  1. Unicast (pošiljanje sporoćil)

Unicast

  1. Multicast (kabelska TV)

Multicast

  1. Broadcast (radio, SLO1, SLO2)

Broadcast

2755 words