RM1p4 (04./19.)

4. Povezivanje različitih mreža

Računalne mreže mogu se međusobno povezivati; na taj način nastaju sastavljene računalne mreže; najpoznatija sastavljena mreža je Internet. Za tvorbu sastavljene mreže potrebno je definirati jedinstven sustav adresiranja na razini te mreže i jedinstvenu jedinicu podataka koja se prenosi između čvorova različitih fizičkih mreža koje tvore tu sastavljenu mrežu. Internet Protokol (IP) definira ta dva temeljna elemenata sastavljene mreže i čini osnovu za uspostavu sastavljene mreže Internet koja se sastoji od velikog broja fizičkih mreža raznih vrsta.

Bitne elemente sastavljene mreže čine sustav za nalaženje putova (usmjeravanje) od izvora do odredišta podataka, i sustav za prosljeđivanje jedinica podataka na fizičkoj razini, od čvora do čvora, na tom putu od izvora do odredišta. Globalna sastavljena mreža (poput Interneta) dijeli se na domene, koje tvore relativno samostalne dijelove te mreže. Usmjeravanje se provodi zasebno, unutar domena i među domenama.

Postojeća verzija Internet Protokola sadrži preko četiri milijarde IP adresa, ali te adrese se brzo troše, tako da se pojavio problem njihovog pomanjkanja. Taj problem nastoji se umanjiti boljim iskorištavanjem postojećih adresa i drukčijim načinom njihovog zapisivanja u procesu usmjeravanja. U tu svrhu uvedene su podmreže i sustav CIDR označavanja grupa mreža. Već puno godina radi se na razvoju i uvođenju nove verzije IPa, sa kojom se uvodi vrlo velik broj adresa; ovo poglavlje zaključujemo prikazom osobina te verzije, koja nosi oznaku IPv6. Ta verzija se uvodi, ali proces njenog uvođenja nije jednostavan i odvija se postupno.

1

4.1 Sastavljene mreže

Od manjih mreža koje mogu raditi kao samostalni sustavi, mogu se sastavljati veće mreže koje rade kao jedan sustav. U govoru o sastavljenim mrežama koristimo pojmove fizička mreža i logička mreža. Načelno govoreći, fizička mreža je jedna samostalna mreža koja radi prema nekom od načela koje smo opisali u prethodnim poglavljima. Mreže sa izravnom vezom, kao što su lokalne mreže Ethernet i Token Ring, su fizičke mreže; mreže sa neizravnim vezama (koje sadrže prijenosnike), kakve smo opisali u prethodnim poglavljima, mogu isto biti fizičke mreže. S druge strane, mreža koja je sastavljena iz više različitih fizičkih mreža naziva se logičkom mrežom. Dakle, kad se više fizičkih mreža raznih vrsta poveže (na određen način) u jedan sustav, onda nastaje jedna sastavljena ili logička mreža.

Proširene lokalne mreže, koje smo opisali u prethodnom poglavlju, moglo bi se smatrati sastavljenim mrežama. Međutim, te mreže sastavljene su iz manjeg broja lokalnih mreža, pri čemu su te lokalne mreže iste (slične) vrste; proširene lokalne mreže obično se prostiru na ograničenom prostoru i pripadaju jednom vlasniku. Kod sastavljenih mreža o kojima ovdje govorimo, nema takvih ograničenja - barem u načelu, iako se u praksi mogu javiti neka ograničenja. Zato se kod govora o sastavljenim mrežama, proširenu lokalnu mrežu smatra jednom fizičkom mrežom, jer se u tom kontekstu takvu mrežu može smatrati jednom homogenom (fizičkom) cjelinom. Nasuprot tome, sastavljene (logičke) mreže mogu obuhvaćati (i obuhvaćaju) mreže koje su različite po svojim strukturnim svojstvima i načinima rada.

Ono što ovdje nazivamo sastavljenom mrežom, naziva se "internetwork", ili kraće "internet", sa malim slovom "i". Internetwork ili internet je skup različitih mreža koje su međusobno povezane na način koji omogućava prijenos podataka (komunikaciju) između svaka dva čvora koji spadaju u tu sastavljenu mrežu. Onaj internet, čije se ime piše "the Internet" - sa "the" i sa veliko "i" - je najpoznatija i najveća sastavljena mreža, na koju je vezan ogroman broj mreža raznih vrsta širom svijeta. Vjerojatno nisu sve mreže vezane na Internet, ali Internet je najpoznatija i najveća sastavljena mreža. U nastavku ovog poglavlja govorimo većinom o toj sastavljenoj mreži, odnosno o tome na koji način se pomoću središnjeg protokola (IP) te mreže, povezuje fizičke mreže raznih vrsta i tako oblikuje sastavljene mreže.

Velike tvrtke mogu oblikovati svoje internete globalnih razmjera na taj način da povežu svoje lokalne mreže (na udaljenim lokacijama) pomoću iznajmljenih linija. Takve linije onda povezuju posebne prijenosnike (na svakoj lokaciji po jednog) preko kojih se lokalne mreže povezuju u jednu sastavljenu mrežu globalnih razmjera. Takve mreže su obično zatvorenog tipa i povezuju određen broj lokalnih (ili manjih) mreža iste vrste; o takvim privatnim internetima govorimo kasnije, ali oni nisu primarni predmet govora u ovom poglavlju.

Dva osnovna problema koje treba riješiti kod međusobnog povezivanja velikog broja različitih mreža jesu (1) raznovrsnost (heterogenost) tih mreža, i (2) opsežnost sastavljene mreže koja može nastati takvim povezivanjem. Mreža koja nastaje povezivanjem dviju ili više različitih mreža treba omogućiti komunikaciju između čvorova (domaćina) iz različitih mreža. Pritom se takva komunikacija može odvijati preko drugih (različitih) mreža. Te mreže imaju različite strukturne osobine (pakete, adrese) i rade na različite načine. Čvorovi koji povezuju različite mreže trebaju na neki način "premošćivati" te razlike, i tako omogućiti komunikaciju između svaka dva čvora sastavljene mreže.

Problem opsežnosti mreža nastalih spajanjem velikog broja različitih mreža sastoji se od dva osnovna dijela. Prvo, treba definirati način jedinstvenog adresiranja čvorova u sastavljenoj mreži; drugo, treba definirati način nalaženja puta između dva međusobno udaljena čvora sastavljene mreže. Različiti načini adresiranja čvorova u različitim fizičkim mrežama iziskuju definiranje jednog jedinstvenog načina adresiranja čvorova na razini logičke (sastavljene) mreže.

2

Sa porastom broja fizičkih mreža u jednoj sastavljenoj mreži, raste problem nalaženja puta između dvaju udaljenih čvorova (fizičkih mreža), pogotovo nalaženja optimalnog puta između međusobno udaljenih mreža.

Različite mreže povezuju se u jednu sastavljenu mrežu na taj način da se definira jedan protokol mrežne razine; taj protokol postavlja se na čvorove svih fizičkih mreža koje se povezuju u jednu logičku (sastavljenu) mrežu. Takav protokol mrežne razine, koji omogućava povezivanje različitih mreža, je IP protokol (Internet Protokol). Taj protokol definira IP pakete podataka i IP sustav adresiranja čvorova. Sastavljenu mrežu može se napraviti i pomoću nekog drugog protokola mrežne razine (koji definira strukturu paketa i način adresiranja), ali čini se da većina sastavljenih mreža koristi IP protokol kao "zajednički jezik" komunikacije na razini sastavljene mreže. Pritom se unutar svake fizičke mreže prijenos i dalje vrši pomoću njenih (fizičkih) jedinica podataka i na temelju njenog sustava fizičkih adresa. Ali se u tim fizičkim jedinicama podataka prenose IP paketi, a fizičke adrese čvorova preslikavaju se na odgovarajuće IP adrese. U nastavku ovog odjeljka pokazano je na koji način se to radi.

Na slici 4.1 dan je jedan primjer sastavljene (logičke) mreže. Ta mreža sastoji se iz četiri fizičke mreže različitih vrsta, i to Ethernet (mreža M1), Point-to-Point Protocol (mreža M2), FDDI mreža M3), i Token Ring (mreža M4). Neke od tih mreža opisali smo u prethodnim poglavljima, neke smo ukratko spomenuli; ali specifična svojstva tih mreža nisu ovdje posebno važna; važan je način na koji se te mreže povezuju, odnosno način na koji se izvodi prijenos podataka između domaćina koji spadaju u različite mreže.

Slika 4.1 Sastavljena mreža

Dane četiri fizičke mreže povezane su sa tri prijenosnika, P1, P2 i P3. Ti prijenosnici fizički povezuju dane mreže i izvode one operacije s podacima (okvirima), koje je potrebno

3

izvesti da bi sadržaji iz jedne mreže mogli nastaviti put preko druge mreže. Ti prijenosnici nazivaju se usmjerivači (routers) i vrata (gateways); prevladava prvi naziv, ali u ovoj situaciji, drugi naziv izgleda prikladnijim. Jer prijenosnici su ovdje "vrata" iz jedne fizičke mreže u drugu; oni ovdje izravno povezuju mreže koje su "logički blizu" (susjedne), iako ne moraju biti i fizički blizu. S druge strane, naziv usmjerivač (router - onaj koji određuje put) prikladan je za one prijenosnike koji "nalaze put" (route) između logički i fizički udaljenih mreža. Ne povezuju svi prijenosnici izravno fizičke mreže; neki prijenosnici vezuju se na druge prijenosnike i tako tvore jedan prijenosni sustav (sustav prijenosnika) koji vrši prijenos podataka na velikom (globalnom) prostoru. Takve prijenosnike nazivamo usmjerivačima, jer oni usmjeravaju pakete na velikom prostoru, dok prijenosnici sa slike 4.1 izravno povezuju fizičke mreže.

Slika 4.2 pokazuje na koji način prijenosnici (vrata) ostvaruju prijenos podataka između mreža koje izravno povezuju. U danom primjeru uzeto je da neka aplikacija Ai sa domaćina D12 iz mreže M1 šalje podatke istovrsnoj aplikaciji Ai na domaćinu D42 iz mreže M4. Mreža M1 je tipa Ethernet, a mreža M4 je tipa Token Ring; te dvije mreže povezane su preko mreže M2 koja je tipa PPP i mreže M3 koja je tipa FDDI.

Slika 4.2 Vrata i povezivanje mreža

Prijenos podataka između različitih mreža odvija se na temelju zajedničkog mrežnog sloja koji je implementiran (radi) na svim čvorovima preko kojih se izvodi prijenos podataka; dakle, na domaćinima i na vratima koja povezuju fizičke mreže. Ovdje je uzeto da je taj zajednički mrežni sloj Internet Protokol (IP); taj protokol određuje jedinstvenu (zajedničku) jedinicu podataka (paket) i jedinstven način adresiranja čvorova u sastavljenoj mreži.

Prijenos podataka kreće sa razine aplikacije Ai; ta aplikacija predaje svoje podatke sloju za upravljanje prijenosom (ovdje TCP), koji te sadržaje predaje sloju IP ispod sebe. IP ima ulogu zajedničkog jezika u sastavljenoj mreži, kako je to rečeno iznad. Da bi IP paketi podataka mogli krenuti sa domaćina D12, ti paketi umeću se u okvire mreže Ethernet. Jer domaćin D12 nalazi se u fizičkoj mreži Ethernet, a svaka mreža izravno prenosi samo svoje okvire; u tijelu tih okvira mogu se prenositi bilo koji sadržaji, pa tako i IP paketi.

Ethernet okviri koji u svom tijelu nose IP pakete koje domaćin D12 šalje domaćinu D42, trebaju u svom zaglavlju sadržavati Ethernet adresu nekog odredišta u mreži M1. U ovom slučaju,

4

to treba biti Ethernet adresa od vrata P1, jer samo preko tih vrata mogu paketi sa D12 stići na D42 koji se nalazi izvan mreže M1. Vrata su čvor svake mreže koju povezuju s drugim mrežama. Vrata P koja povezuju fizičku mrežu Mi sa fizičkom mrežom Mj, su čvor mreže Mi i imaju svoju adresu tipa Mi u mreži Mi. Ta vrata su isto tako čvor mreže Mj i imaju svoju adresu tipa Mj u mreži Mj. Kažemo da vrata imaju po jedno sučelje prema svakoj od mreža koje izravno povezuju; svako od tih sučelja ima svoju fizičku adresu u mreži na koju je izravno vezano. Dakle, vrata P1 sa slike 4.1 imaju svoju Ethernet adresu u mreži M1, i svoju PPP adresu u mreži M2.

Na svakom domaćinu mreže M1 postoji tablica parova< IP adresa, Ethernet adresa >

za svaki od čvorova iz te fizičke mreže. Kada čvor D1i iz mreže M1 hoće slati IP pakete na neku IP adresu, onda u svojoj tablici parova adresa traži Ethernet adresu čvora na čiju IP adresu želi slati IP pakete. Ako se čvor sa tom IP adresom nalazi u istoj fizičkoj mreži M1, onda čvor D1i nalazi (u spomenutoj tablici) Ethernet adresu toga čvora (D1j), umeće svoje IP pakete u Ethernet okvire i te okvire šalje na Ethernet adresu čvora D1j. Na taj način IP paketi stižu na čvor D1j, a time i na IP adresu na koju su trebali biti poslani.

S druge strane, kad domaćin D1i ne nađe u svojoj tablici onu IP adresu na koju treba slati IP pakete, onda zna da se čvor sa tom IP adresom ne nalazi u njegovoj fizičkoj mreži M1. Tada D1i umeće svoje IP pakete u Ethernet okvire koji nose Ethernet adresu od vrata P1. Na taj način paketi sa domaćina D12 (iz mreže M1), koji su adresirani na IP adresu domaćina D42 (iz mreže M4), stižu na vrata P1, preko kojih mogu nastaviti put prema mreži M4. Podsjetimo da kod lokalnih mreža svi okviri stižu ne sve čvorove, ali preuzimaju ih samo oni čvorovi na koje su ti okviri adresirani.

Na slici 4.2 pokazano je na koji način IP paketi sa D12 putuju prema D42 preko vrata P1. Ukratko, vrata primaju Ethernet okvire na svom sučelju prema mreži M1, uzimaju IP pakete iz tijela tih okvira, umeću te IP pakete u tijela okvira mreže PPP preko koje trebaju nastaviti put, i prosljeđuju PPP okvire (a time i IP pakete) u mrežu PPP preko svog sučelja prema toj mreži.

Mreža M2 sa slike 4.1 je jedan prijenosni sustav; ta mreža ovdje nema domaćina, tako da sve što ulazi u tu mrežu biva upućeno na vrata P2 koja tu mrežu povezuju sa mrežom M3 koja je ovdje tipa FDDI. Dakle, da bi IP paketi mogli biti prenijeti mrežom tipa PPP, ti paketi trebaju biti umetnuti u okvire PPP mreže, jer svaka fizička mreža izravno prenosi samo svoje jedinice podataka.

Vrata P2 postupaju na isti način kao i vrata P1, kako to pokazuje slika 4.2. Dakle, ta vrata primaju PPP okvire na svom sučelju prema M2, preuzimaju njihove sadržaje (IP pakete) i umeću ih u okvire mreže FDDI; zatim te okvire prosljeđuju u mrežu M3 (koja je tipa FDDI) preko svog sučelja prema toj mreži. Ovdje se opet postavlja pitanje adresiranja: na koju FDDI adresu trebaju vrata P2 uputiti te okvire. Ovdje uzimamo da vrata P2, koja su dio mreže FDDI, imaju tablicu parova

< IP adresa, FDDI adresa >za sve čvorove te mreže. S obzirom da dana IP adresa (od domaćina D42) nije IP adresa nijednog od domaćina iz FDDI mreže, vrata P2 adresiraju FDDI okvire na vrata P3, koja su isto tako čvor te FDDI mreže, i koja tu mrežu povezuju sa ostatkom sastavljene mreže. Dakle, vrata P2 ne trebaju znati točno gdje se nalazi (fizički) onaj domaćin na čiju IP adresu su upućeni dani IP paketi; dovoljno je da znaju da ti IP paketi nisu upućeni ni na jedan od čvorova te mreže, tako da trebaju biti proslijeđeni dalje, što ovdje čine vrata P3.

Vrata P3 primaju FDDI okvire iz FDDI mreže, uzimaju njihove sadržaje (IP pakete), umeću te sadržaje u TRG okvire mreže Token Ring i upućuju te okvire u mrežu (M4). Vrata P3 imaju tablicu parova

< IP adresa, Token Ring adresa >za sve čvorove iz mreže M4 (u koju spadaju jednim svojim sučeljem). Na temelju uvida u tu tablicu, vrata P3 adresiraju TRG okvire na TRG adresu onog čvora u M4 na čiju su IP adresu upućeni ti IP paketi. U danom primjeru, IP paketi su upućeni sa domaćina D12 (iz M1) na domaćina D42 (iz M4). Na taj način, IP paketi stižu kroz sastavljenu mrežu na svoje odredište.

5

Kad TRG okviri stignu na domaćina D42, mrežna kartica tog domaćina preuzima te okvire, i njihove sadržaje (IP pakete) predaje IP razini iznad sebe. IP paketi su time stigli na svoje odredište. Njihov put bio je određen jedinstvenom IP adresom u sastavljenoj mreži, na temelju koje čvorovi (vrata) znaju kamo trebaju fizički prosljeđivati svoje okvire da bi sadržaji (IP paketi) koje ti okviri prenose stigli do svog konačnog odredišta. IP protokol (sloj) ima ovdje ulogu onog što se u OSI modelu naziva mrežnim slojem. Taj sloj možemo nazvati zajedničkim jezikom svih čvorova sastavljene mreže, koji definira jedinstvenu strukturu jedinice podataka i jedinstven sustav adresiranja.

Uspješnost prijenosa na IP razini, prati sloj upravljanja prijenosom, ili transportni sloj; ovdje je to protokol TCP. Taj sloj traži od pošiljatelja da ponovi prijenos onih IP paketa koji su iskrivljeni ili izgubljeni u procesu prijenosa. Protokol TCP predaje ispravno prenijete sadržaje sloju aplikacija iznad sebe, i tako ti sadržaji stižu na aplikaciju Ai kojoj su bili upućeni.

To je bio načelan opis strukture i načina rada sastavljene mreže koja se sastoji od većeg broja fizičkih mreža različitih vrsta, koje su međusobno povezane prijenosnicima. Pritom smo te prijenosnike ovdje zvali vratima (gateways), a nazivaju se i usmjerivačima (routers).

U nastavku iznosimo opis standardnog IP protokola (IPv4), na kojem se zasniva povezivanje mreža koje smo ovdje opisali. IP nije jedini protokol pomoću kojeg se mogu povezati različite mreže u sastavljenu mrežu, ali IP je najpoznatiji i najviše korišten protokol pomoću kojeg se to izvodi.

4.2 Internet Protokol (IPv4)

Internet protokol definira dva osnovna elementa koji omogućavaju tvorbu sastavljenih mreža, i to: (1) jedinstvenu jedinicu podataka koju se naziva IP paketom, i (2) jedinstven sustav adresiranja čvorova u sastavljenoj mreži. Za IP sustav (protokol) kaže se da radi po načelu maksimalnog nastojanja (best effort) i da je nepouzdan jer ne jamči da će to nastojanje završiti uspješno. Ukratko, radi se o slijedećem. IP sustav nalazi put od izvora do odredišta IP paketa i prosljeđuje pakete tim putem. Pritom se ti paketi prenose u okvirima fizičkih mreža kroz koje prolaze, kako je to opisano iznad. "Maksimalno nastojanje" IP sustava sastoji se u tome da nalazi put (na usmjerivačima) od izvora IP paketa do njegovog odredišta, što u opsežnim (globalnim) sastavljenim mrežama sa puno usmjerivača može biti zahtjevan zadatak. Još veći problem je kako naći optimalan put između dva čvora sastavljene mreže globalnih razmjera. Strukturne osobine i stanje takve mreže mijenjaju se , što iziskuje stalno održavanje tablica usmjeravanja, o čemu govorimo kasnije.

Nepouzdanost IP sustava sastoji se u tome što IP razina ne otklanja eventualne greške u prijenosu. Greške se otkrivaju i otklanjaju na razini veze podataka (ispod IP razine), kako je to objašnjeno ranije, i na razini upravljanja prijenosom (iznad IP razine). Dakle, nepouzdanost IP sustava ne znači da taj sustav radi loše, nego da nije njegov posao da ispravlja greške u prijenosu, nego to rade drugi protokoli (i slojevi). IP razina određuje put IP paketa od izvora do odredišta; otkrivanje i ispravljanje grešaka koje nastaju u procesu prijenosa, je posao razina i protokola ispod mrežne razine (veza podataka) i iznad mrežne razine (transport).

Razina veze podataka bavi se greškama u prijenosu okvira od čvora do čvora; dakle, na vezama tipa točka-točka. Razina upravljanja prijenosom (transportna razina) bavi se greškama u prijenosu paketa između izvora i odredišta; dakle, na vezama tipa s-kraja-na-kraj, ili kraće, tipa kraj-kraj. Greške u prijenosu mogu nastati zbog iskrivljenja sadržaja okvira (i IP paketa kojeg okvir prenosi), i zbog gubitka okvira (paketa) na putu; greške mogu nastati i kod ponavljanja prijenosa istog okvira (paketa), kao i zbog poremećaja u redoslijedu paketa.

6

Na slici 4.3 dana je struktura (format) IP paketa koji je dio IP protokola koji nosi oznaku IPv4. Kasnije ćemo iznijeti strukturu IP paketa nove verzije IP protokola, koji nosi oznaku IPv6, sa kojim se zamjenjuje verziju IPv4.

Slika 4.3 Internet Protokol (IPv4)

IP paket sastoji se od zaglavlja i tijela. S obzirom da zaglavlje toga paketa ima puno polja, IP paket se prikazuje kao vertikalni niz (stup) riječi od 4 bajta, odnosno od 32 bita. IP paket je jedan niz bitova; paket sa slike 4.3 treba promatrati kao jedan niz bitova koji počinje s prvim lijevim bitom prvog retka (riječi) i nastavlja se do zadnjeg bita toga retka; tom bitu slijedi prvi lijevi bit iz drugog retka, i tako dalje, do kraja IP paketa. Paket se prenosi (kreće) počevši od prvog lijevog bita prvog retka (riječi); nakon prvog retka slijedi drugi redak kako je to rečeno iznad, i tako do kraja zaglavlja i do kraja cijelog paketa. Dakle, IP paket se crta kao kvadrat, ali IP paket je niz bitova.

Zaglavlje IP paketa sastoji se od 5 riječi od po četiri bajta, što znači da je dugo 20 bajtova. Iza tog osnovnog dijela zaglavlja može biti dodano više dodatnih upravljačkih podataka, koji tvore opcionalni dio zaglavlja. Iza zaglavlja dolazi tijelo IP paketa koje može biti varijabilne dužine. Opcionalni dodaci zauzimaju dio tijela paketa; ukupna dužina IP paketa može biti do 64 KB.

Polje Verzija sadrži oznaku verzije IP protokola u koju spada dani IP paket. Za razliku od većine softverskih proizvoda, IP nema puno verzija; poznata je verzija 4. Mnogo godina radilo se na razvoju verzije 6 (koja ima 128 bitne adrese), ali uvođenje te verzije odvija se postupno; o tome govorimo u odjeljku 4.7. Skok sa verzije 4 na verziju 6 dogodio se zato što je verzija 5 potrošena u procesu rada na razvoju novog IPa; ta verzija imala je 64 bitnu adresu, ali je napuštena.

Zapis verzije protokola u prvom polju paketa, olakšava procesiranje paketa (na čvorovima), kao i uvođenje novih verzija IP protokola i paketa. Ali situacija ovdje nije jednostavna. Ako na neki čvor na kojem radi nova verzija IP protokola, stigne IP paket od stare verzije, onda oznaka verzije (u paketu) kaže novom IP protokolu da taj IP paket treba procesirati na stari način. Nova verzija IP softvera može sadržavati staru verziju IP softvera kao svoj podsustav, koji procesira IP pakete od stare verzije IP protokola. Ali ako IP paket nove verzije stigne na čvor na kojem radi stara verzija IP protokola (softvera), onda oznaka verzije (u paketu) ne pomaže puno, jer stara verzija IP softvera

7

ne zna kako procesirati pakete nove verzije IP protokola. Dodatni problem u tome je što su adrese kod stare verzije Internet Protokola (IPv4) i nove verzije (IPv6) različite veličine i strukture. O tim stvarima govorimo kasnije; u svakom slučaju, prvo polje IP paketa nosi oznaku verzije IP protokola (paketa).

Polje DZag sadrži dužinu zaglavlja danog IP paketa, izraženu u 32-bitnim riječima. Kad zaglavlje nema opcionalnih naredbi (riječi), onda zapis u tom polju glasi 5, što znači 5 riječi po 4 bajta, odnosno 20 bajtova. IP paketi obično ne sadrže opcionalne naredbe zaglavlja. U slučaju kad paket sadrži opcionalne naredbe, onda je zapis u polju DZag tog paketa veći od 5 i pokazuje koliko opcionalnih riječi slijedi iza osnovnog dijela zaglavlja.

Sadržaj polja ToS (type of service) sadrži razinu prioriteta danog paketa, koja određuje na koji način (s kojim prioritetom) trebaju prijenosnici procesirati (prosljeđivati) taj paket. IP protokol radi po metodi usmjeravanja paketa, tako da se kod njega ne mogu unaprijed definirati performanse puta, kako se to može učiniti kod sustava koji rade po metodi uspostavljanja putova. Davanjem većeg prioriteta IP paketima nekog prijenosa može se postići to, da prijenosnici daju tim paketima veći prioritet kod prosljeđivanja i time ostvaruju veću propusnost za taj prijenos.

Polje DPaketa sadrži ukupnu dužinu IP paketa, uključujući njegovo zaglavlje; ta dužina izražena je u bajtovima. Maksimalna dužina IP paketa iznosi 65 536 bajtova (64 KB); IP paketi nisu fiksne dužine; u praksi, ti paketi su obično mnogo kraći od 64 KB. Čim duži je paket, tim povoljniji je omjer između broja bajtova zaglavlja i broja bajtova tijela (korisnog tereta); ali postoje i razlozi zbog kojih je poželjno da IP paketi budu kratki; o tim razlozima govorimo u nastavku ovog odjeljka. IP paket je mnogo kraći od maksimalne dužine onda kad se njime prenosi neka kratka poruka računalne pošte, koja ima jedan kilobajt ili manje.

IP paketi prenose se preko raznih fizičkih mreža, koje imaju svoje specifične jedinice podataka (okvire). Ti okviri su obično znatno kraći od maksimalne dužine IP paketa (64 KB), tako da se sadržaji dužih IP paketa moraju dijeliti ("lomiti") u više dijelova; to se izvodi na takav način da svaki od tih dijelova stane u tijelo jednog od okvira koji trebaju prenijeti taj IP paket. Taj proces naziva se fragmentiranjem. Druga riječ iz zaglavlja IP paketa - to jest, polja IdPaketa, Oznake, i Uvršteno - sadrži podatke koji se odnose na fragmentaciju. Proces fragmentiranja i uloge tih triju polja opisati ćemo malo kasnije.

Sadržaj polja TTL (time to live) pokazuje koliko života je još ostalo tom IP paketu. Paketima se ograničava vijek trajanja zato da paketi koji zalutaju u mreži (iz bilo kojeg razloga), ne lutaju trajno mrežom. Kada vrijednost u polju TTL padne na nulu taj paket biva odbačen na slijedećem prijenosniku. U početku se vrijeme trajanja paketa zadavalo u sekundama; svaki prijenosnik umanjivao je vrijednost u polju TTL za onoliko koliko se dani paket zadržao na tom prijenosniku. Kasnije je uvedena jednostavnija metoda ograničavanja vijeka trajanja paketa. Domaćin koji šalje paket u mrežu, upisuje u polje TTL jednu početnu vrijednost; svaki prijenosnik kroz kojeg taj paket prođe, umanjuje vrijednost u tom polju za jedan; kad vrijednost u polju TTL padne na nulu, taj paket biva odbačen. Kao difoltna početna vrijednost koju domaćini upisuju u polje TTL navodi se 64; dakle, paket može proći kroz najviše 64 prijenosnika na svom putu od izvora do odredišta. Nakon što prođe kroz toliko prijenosnika, paket biva odbačen, bez obzira da li je zalutao ili se kreće dobrim putem prema odredištu. Početna vrijednost 64 je velika; u kretanju od izvora do odredišta paketi obično prolaze kroz mnogo manje od 64 prijenosnika. Ali ako bi u nekim slučajevima (kod velikih udaljenosti) ta vrijednost bila premala, onda paket ne bi uopće mogao stići do odredišta; zato je bolje da ta vrijednost bude veća. S druge strane, ako neki paket zaluta, onda veća vrijednost u polju TTL znači i više lutanja mrežom (preko više prijenosnika), a time i više beskorisnog trošenja prijenosnih kapaciteta mreže. Konačno, velika većina IP paketa ne zaluta na putu; kod tih paketa veća polazna vrijednost u polju TTL ne mijenja ništa. IP paket može zalutati zbog neke greške u adresi odredišta, ili zbog greške u radu nekog prijenosnika, koji je proslijedio paket na krivi put sa kojeg ne uspijeva naći put do svog odredišta.

8

Polje Protokol sadrži oznaku onog protokola više razine kojem treba predati taj IP paket kad stigne na odredište. "Predati" ovdje znači predati na daljnju obradu. Iznad IP sloja nalazi se sloj upravljanja prijenosom; kod Interneta, na toj razini nalaze se protokoli TCP (koji nosi oznaku 6) i UDP (koji nosi oznaku 17). IP paketi mogu na odredištu biti predani i drugim protokolima, koji imaju svoje oznake, koje se zapisuju u polje Protokol danog IP paketa.

Polje KontZapis sadrži kontrolni zapis; taj zapis se ovdje izračunava samo na zaglavlju IP paketa, jer na mrežnoj razini najvažnije je zaglavlje koje sadrži adrese. Ako prijenosnici kroz koje paket prolazi utvrde da je došlo do iskrivljenja bitova u zaglavlju IP paketa, onda taj paket smjesta odbacuju; TCP protokol (na odredištu) utvrđuje da taj paket nedostaje, i traži od pošiljatelja da taj paket pošalje ponovno. Kontrolni zapis se ovdje računa prema metodi koja je jednostavnija od metode CRC (koja se koristi na razini veze podataka), ali je i manje uspješna u otkrivanju grešaka.

Slijedeća dva 32-bitna polja zaglavlja sadrže IP adresu izvora paketa, odnosno odredišta paketa. Na temelju adrese odredišta iz paketa, i svoje tablica prosljeđivanja, svaki prijenosnik prosljeđuje IP pakete prema njihovom odredištu. Adresa izvora (iz paketa) kazuje primatelju tko mu šalje taj IP paket. Ta adresa ujedno omogućava da protokol TCP sa transportne razine (koji upravlja prijenosom) uspostavi dvosmjernu komunikaciju između pošiljatelja i primatelja, koja je potrebna za pouzdan prijenos podataka.

Iza osnovnog zaglavlja IP paketa može slijediti više riječi (redaka) opcionalnih (dodatnih) naredbi koje mogu biti namijenjene usmjerivačima ili primatelju. Te opcionalne naredbe (riječi) su obično duge 32 bita, ali ne moraju biti; ako neka takva riječ nije duga toliko, onda se ostatak do 32 bita ispunjava nekom zadanom "ispunom" (nekim zadanim nizom bitova).

Slijedi tijelo IP paketa, koje sadrži podatkovni sadržaj kojeg se prenosi tim paketom. S obzirom da ukupna dužina IP paketa može iznositi 65536 bajtova (216), i da je standardno IP zaglavlje dugo 20 bajtova, maksimalna dužina tijela paketa može iznositi 65516 bajtova, to jest, malo manje od 64 KB; pritom se dodatne naredbe računaju kao dio dužine tijela.

Fragmentiranje

Vratimo se drugoj riječi iz zaglavlja IP paketa, čija su tri polja namijenjena fragmentiranju IP paketa i njihovom ponovnom sabiranju. Fizičke mreže koje tvore sastavljenu mrežu i prenose IP pakete, koriste okvire različitih dužina. Naprimjer, tijelo okvira mreže Ethernet može biti dugačko najviše 1500 bajtova; to znači da Ethernet okviri mogu prenositi IP pakete čija ukupna dužina (sa IP zaglavljem) ne prelazi 1500 bajtova. U tom kontekstu koristi se pojam maksimalna jedinica prijenosa dane mreže (maximum transmission unit - MTU); to je dužina tijela okvira u toj mreži. To je ujedno najveća dužina IP paketa kojeg dana fizička mreža može prenijeti u tijelu svog okvira. MTU mreže FDDI iznosi 4500 bajtova, a mreže PPP 532 bajta. Za mrežu Token Ring smo ranije rekli da su njeni okviri varijabilne dužine; to ne znači da mogu biti neograničeno dugi, ali ovdje možemo uzeti da tijelo tih okvira nije kraće od MTU mreže PPP, što je ovdje dovoljno.

Pošiljatelj zna koliko duge IP pakete može prenositi fizička mreža u kojoj se on nalazi, ali općenito ne može znati koliko duge pakete mogu prenositi druge fizičke mreže kroz koje njegovi paketi trebaju proći na svom putu do odredišta. Ne bi bilo optimalno da pošiljatelj pravi tako kratke IP pakete da mogu stati u tijelo okvira one fizičke mreže koja ima najmanji MTU (najkraće tijelo) u cijeloj sastavljenoj mreži, jer možda njegovi IP paketi na svom putu ne prolaze kroz takvu mrežu. Osim toga, razvijaju se nove mreže; neka od tih mreža mogla bi imati manji MTU od onog koji je trenutno najmanji, što bi onda iziskivalo da svi domaćini iz sastavljene mreže prilagode (skrate) svoje IP pakete po mjeri te mreže. Konačno, čim kraći je neki IP paket, tim je nepovoljniji omjer između broja bajtova zaglavlja i broja bajtova korisnog tereta.

Umjesto pravljenja vrlo kratkih IP paketa na njihovom izvoru, na IP razini je definiran proces dijeljenja (fragmentiranja) IP paketa na ulazu (vratima) u onu fizičku mrežu čiji okviri nisu dovoljno dugi da u njihovo tijelo stane cijeli IP paket koji na svom putu treba biti prenijet

9

kroz tu mrežu. Domaćin može slati IP pakete one dužine koju se može prenositi u okvirima fizičke mreže u kojoj se taj domaćin nalazi; dakle, one dužine koja je jednaka vrijednosti MTU te mreže. Kada IP paketi stignu na neki prijenosnik (vrata) koji ih treba proslijediti u neku fizičku mrežu čiji je MTU manji od dužine tih IP paketa, onda taj prijenosnik treba izvršiti fragmentiranje tih IP paketa.

U procesu fragmentacije, iz jednog IP paketa nastaje više IP paketa. Paketi koji nastaju fragmentacijom jednog IP paketa imaju isti broj u polju IdPaketa. Taj broj dodjeljuje paketu njegov izvorni pošiljatelj. Polje IdPaketa veliko je 16 bitova, što omogućava zapis 216 različitih brojeva (preko 65 tisuća). Ako se u nekom procesu prijenosa prenosi više od toliko IP paketa, onda se vrijednost u polju IdPaketa ciklički ponavlja nakon svakih 216 paketa koje pošiljatelj upućuje primatelju. Svi fragmenti nastali iz paketa čije polje IdPaketa sadrži vrijednost n trebaju stići do primatelja prije nego primatelju stignu fragmenti IP paketa iz slijedećeg ciklusa, koji ima istu vrijednost n u polju IdPaketa. U suprotnom, doći će do greške u procesu sabiranja fragmenata u izvorne IP pakete, jer će se pomiješati fragmenti prvog i drugog IP paketa koji imaju isti IdPaketa. Takve situacije se u normalnom radu ne događaju, ali se u načelu mogu dogoditi, pogotovo ako dolazi do grešaka u prijenosu i ponavljanja slanja paketa.

Fragmenti nastali iz IP paketa su isto IP paketi, koji putuju nezavisno jedan od drugoga, od vrata na kojima su nastali (fragmentiranjem) do zajedničkog odredišta. Ti fragmenti imaju jednaka IP zaglavlja kao i IP paket iz kojeg su nastali (osim onih polja koja se odnose na fragmentaciju), tako da svi fragmenti od jednog paketa trebaju stići na isto odredište. Kad na odredište stignu svi fragmenti koji su nastali iz jednog IP paketa, onda IP protokol na tom domaćinu sastavlja iz tih IP paketa-fragmenata izvorni IP paket kakav mu je bio poslan sa domaćina koji šalje pakete. Ako na odredište ne stignu svi fragmenti nekog IP paketa (zbog greške u prijenosu), onda IP protokol odbacuje i one fragmente toga IP paketa koji jesu stigli do njega, i prepušta TCP protokolu da ponovi slanje cijelog polaznog IP paketa. Kako je ranije rečeno, IP protokol (mrežni sloj) ne bavi se otklanjanjem grešaka.

Ista vrijednost u polju IdPaketa pokazuje koji paketi-fragmenti tvore jedan izvorni paket; vrijednosti u druga dva polja druge riječi zaglavlja IP paketa-fragmenata omogućuju da se ti fragmenti slože u ispravnom redoslijedu, te da se utvrdi da li su stigli svi fragmenti danog paketa. Kod fragmentiranja, postavlja se jedan bit u polju Oznake na vrijednost "1" u svakom fragmentu osim u zadnjem, koji na tom mjestu ima vrijednost "0"; na taj način primatelj zna koji je fragment zadnji i da li je stigao zadnji fragment.

Polje Uvršteno sadrži podatak o tome koliko je bajtova od tijela polaznog IP paketa (koji je fragmentiran) uvršteno u fragmente koji prethode ovome fragmentu. Podatak u polju Uvršteno zapisan je u osmerkama bajtova; na primjer, vrijednost 10 znači 80 bajtova.

Polja IdPaketa, Oznake i Uvršteno (u fragmentima) sadrže podatke na temelju kojih IP protokol na primatelju saznaje slijedeće: (1) iz tijela kojih IP paketa-fragmenata treba uzeti sadržaje i spojiti ih u jedan IP paket, (2) kojim redoslijedom trebaju biti poredani ti sadržaji (fragmenti), i (3) jesu li stigli svi IP paketi-fragmenti danog IP paketa. Ako je stigao zadnji fragment, ako postoji prvi fragment (koji ima vrijednost 0 u polju Uvršteno), i ako nema "rupa" u nizu bajtova (što se vidi iz vrijednosti polja Uvršteno), onda su svi fragmenti na broju. Tada IP protokol na primatelju sastavlja iz tih fragmenata polazni IP paket.

Pogledajmo jedan primjer fragmentacije. Uzmimo da domaćin D12 iz mreže M1 šalje podatke domaćinu D42 iz mreže M2. Domaćin D12 može normalno slati IP pakete dužine 1500 bajtova, koliko iznosi MTU mreže Ethernet u kojoj se D12 nalazi. Nošeni u Ethernet okvirima, IP paketi od D12 stižu na vrata P1, na način kako smo to opisali ranije. Vrata P1 trebaju uzimati IP pakete iz Ethernet okvira, umetati ih u PPP okvire i upućivati te okvire u PPP mrežu. Ali MTU mreže PPP iznosi samo 532 bajta, tako da vrata P1 trebaju fragmentirati primljene IP pakete, da bi njihov sadržaj mogao biti prenijet (u kraćim IP paketima) kroz mrežu tipa PPP. Slika 4.4 ilustrira na koji način to čine vrata P1.

10

ETH IPzg (20) IP tijelo (1480)

(a)

IPzg (20) IP tijelo (1480)

(b)

PPP IPzg (20) IP tijelo (512)

PPP IPzg (20) IP tijelo (512)

PPP IPzg (20) IP tijelo (456)

(c)

Slika 4.4 Fragmentiranje IP paketa

Na slici 4.4a dan je Ethernet okvir koji donosi IP pakete sa domaćina D12 na vrata P1. Ukupna dužina tih IP paketa je 1500 bajtova; 20 bajtova čini zaglavlje IP paketa, a ostalih 1480 čini tijelo tog paketa. Na slici 4.4b dan je IP paket kojeg vrata P1 uzimaju iz tog okvira i kojeg ta vrata trebaju fragmentirati da bi njegov sadržaj mogao biti proslijeđen dalje u okvirima mreže PPP čija MTU iznosi 532 bajta. Na slici 4.4c dan je rezultat fragmentacije, kojeg P1 upućuje u PPP mrežu M2 sa slike 4.1. Dakle, svaki od fragmenata sastoji se od kopije zaglavlja IP paketa (20 bajtova) od kojeg je nastao (sa podacima o fragmentaciji) i od dijela tijela toga IP paketa; to dvoje zajedno daje MTU mreže PPP, osim kod zadnjeg fragmenta čije tijelo je dugo onoliko koliko preostaje na kraju dijeljenja tijela polaznog IP paketa. Dakle, zbroj dužina tijela triju fragmenata (512 + 512 + 456) daje dužinu tijela polaznog IP paketa (1480 bajtova).

Sadržaji druge riječi u zaglavljima tih triju IP paketa-fragmenata - to jest, sadržaji polja IdPaketa, Oznake i Uvršteno - dani su na slici 4.5. Pritom smo uzeli da vrijednost u polju IdPaketa fragmentiranog IP paketa (koju postavlja izvorni pošiljatelj paketa) glasi 17238.

17238 1 0

17238 1 64

17238 0 128

Slika 4.5 Podaci o fragmentiranju

11

Svi paketi nastali fragmentiranjem jednog IP paketa nose isti broj u polju IdPaketa svojih zaglavlja. Svi fragmenti osim zadnjeg imaju vrijednost "1" na odgovarajućem bitovnom mjestu polja Oznake; po tome se vidi koji je fragment zadnji u nizu. Prvi fragment ima vrijednost 0 u polju Uvršteno, jer u fragmente "ispred njega" uvršteno je ukupno 0 bajtova od tijela polaznog IP paketa broj 17238; po tome se vidi koji je fragment od tog paketa prvi. U fragmente nastale od tijela IP paketa broj 17238, koji prethode drugom fragmentu, uvršteno je ukupno 64 osmerke bajtova (64 x 8 = 512). U fragmente koji prethode zadnjem fragmentu, uvršteno je ukupno 128 osmerki bajtova (128 x 8 = 1024).

Fragmentiranjem IP paketa nastaju fragmenti koji su isto tako IP paketi. Ako ti IP paketi-fragmenti na svom putu naiđu na neku fizičku mrežu čiji je MTU manji od MTU one mreže zbog koje je izvršeno fragmentiranje polaznog IP paketa, onda se IP paketi-fragmenti fragmentiraju na isti način kao i polazni IP paketi. Tako je barem rečeno; ali prema opisu fragmentacije kojeg smo ovdje iznijeli, fragmentiranje fragmenata dovelo bi do problema sa njihovom identifikacijom. Naime, ne vidi se po čemu bi se međusobno razlikovali istoredni fragmenti od različitih fragmenata. Uzmimo da fragmente sa slike 4.5 treba fragmentirati na po pet fragmenta svakog. Prvi fragment od prvog fragmenta, prvi fragment od drugog fragmenta i prvi fragment od trećeg fragmenta imali bi jednake vrijednosti u poljima IdPaketa, Oznake i Uvršteno, tako da se (kod njihovog sabiranja) ne bi znalo koji od tih fragmenata od fragmenata kamo spada. Prvi fragmenti od svih triju fragmenata sa slike 4.5 imali bi isti broj u polju IdPaketa (17238), oznaku "1" u polju Oznake, i vrijednost "0" u polju Uvršteno. Jednako vrijedi i za ostale fragmente od fragmenata. IP paketi koji su nastali kao fragmenti od jednog (polaznog) IP paketa mogu se dalje fragmentirati (ako je to potrebno), ali za takvu višestruku fragmentaciju potrebno je dopuniti proces kojeg smo ovdje opisali sa još nekim elementima, da bi se taj proces mogao uspješno odvijati.

Ponovno sabiranje fragmenata izvodi IP protokol na odredištu. Nakon prolaska fragmenata kroz neku mrežu zbog čijeg je MTU izvršena fragmentacija, vrata na izlazu iz te mreže mogla bi ponovno sabrati fragmente u polazni paket, ako je MTU slijedeće fizičke mreže dovoljno velik da njeni okviri mogu prenositi polazne IP pakete. Ali vrata ne izvode sabiranje, jer može biti da je MTU neke druge mreže preko koje IP paketi trebaju proći do svog odredišta, nedovoljno velik za prijenos polaznih IP paketa, tako da bi onda trebalo ponovno izvoditi fragmentiranje. Da se to ne bi događalo, fragmenti se prenose do odredišta, gdje onda IP protokol iz njih tvori polazne IP pakete.

Fragmentacija i ponovno sabiranje IP paketa su općenito zahtjevan proces. Povrh toga, kod gubitka jednog od fragmenata, primatelj odbacuje ostale fragmente od tog IP paketa, jer bez onog fragmenta koji nedostaje ne može sastaviti polazni IP paket. Zato fragmentiranje treba izbjegavati; to se čini na taj način da pošiljatelj pravi kraće IP pakete: time se smanjuje vjerojatnost da će ti paketi morati biti fragmentirani na putu do svog odredišta. Nadalje, pošiljatelj treba pokušati saznati koliko iznosi minimalan MTU u onom dijelu sastavljene mreže kojim se kreću njegovi IP paketi na putu do odredišta. Pošiljatelj treba onda slati IP pakete koji nisu veći od te MTU, jer će time izbjeći potrebu po fragmentiranju. Postoje valjani razlozi za takve preporuke, ali nije sasvim jasno kako te preporuke ostvariti na učinkovit način. Takve preporuke ujedno protuslove općem nastojanju da se oslobodi domaćine brige o strukturnim osobinama fizičkih mreža (MTUima i sličnom) od kojih se sastoji logička (sastavljena) mreža čiji su dio. Ukratko, fragmentacija, kao i njeno izbjegavanje, imaju svoje dobre i loše strane.

4.3 Adresiranje i uparivanje adresa

12

Pored jedinice podataka (IP paketa), IP protokol definira i način adresiranja čvorova u sastavljenoj mreži. U protokolu IPv4, adrese čvorova (IP adrese) dugačke su 32 bita i podjeljene su u nekoliko klasa. IP adrese različitih klasa razlikuju se po broju bitova koji se koristi za adresiranje podmreža sastavljene mreže, i broju bitova koji adresiraju čvorove u tim podmrežama. Niz bitova koji tvori IP adresu dijeli se na tri dijela; prvi dio označava klasu IP adrese, drugi dio je adresa podmreže (fizičke mreže) u sastavljenoj mreži, a treći dio adresira jedan čvor (sučelje) u toj podmreži (fizičkoj mreži). Na slici 4.6 dane su tri osnovne klase IP adresa; pored tih klasa postoje još klase D i E; o osobinama IP adresa određene klase govorimo u nastavku.

7 24

A 0 Mreža Domaćin

14 16

B 1 0 Mreža Domaćin

21 8

C 1 1 0 Mreža Domaćin

Slika 4.6 Klase IP adresa

Ovakvom podjelom IP adrese na mrežni i domaćinski dio uvedena je hijerarhija u adresni prostor IPa. Ta hijerarhija je ovdje niska, jer postoje svega dvije razine adresiranja (ili tri razine, ako računamo i podjelu na klase), ali je primjerena strukturi sastavljene mreže. Na prvoj razini, IP paketi se prosljeđuju prema onoj podmreži (fizičkoj mreži) u koju su upućeni; na drugoj razini, IP paketi se prosljeđuju na čvor-primatelja IP paketa unutar te podmreže. Svi domaćini iz jedne podmreže imaju jednak mrežni dio IP adrese, jer spadaju u istu podmrežu; njihove IP adrese se međusobno razlikuju u domaćinskom dijelu IP adrese, koji adresira čvor u toj mreži. Spomenimo odnos pojmova podmreža i fizička mreža. Fizička mreža je podmreža (u sastavljenoj mreži), ali neke podmreže se mogu sastojati iz više fizičkih mreža. Nadalje, govoreći o IP adresama, obično se spominje domaćine, ali i usmjerivači imaju IP adrese; te adrese potrebne su iz više razloga; jedan od tih razoga odnosi se na upravljanje usmjerivačima. Da bi upravljač (administrator, operater) mreže mogao nadzirati rad nekog udaljenog usmjerivača, potrebno je da može komunicirati s tim usmjerivačem; za uspostavu komunikacije (preko mreže) potrebno je da usmjerivač ima IP adresu.

Vrata (usmjerivač) su vezana na barem dvije fizičke mreže; na svakoj od tih veza (sučelja), vrata imaju fizičku adresu u mreži na koju ih to sučelje povezuje. Tu adresu imaju samim time što su vrata (sa tim sučeljem) jedan čvor te mreže. Ta fizička adresa omogućava vratima da izvode fizički prijenos IP paketa u okvirima te mreže, sa tog sučelja na čvorove te fizičke mreže; isto tako, čvorovi iz te fizičke mreže mogu slati IP pakete (u okvirima) na ta vrata, i time dalje prema nekom čvoru sastavljene mreže.

Vrata imaju i po jednu IP adresu na svakom sučelju prema nekoj fizičkoj mreži. Struktura IP adrese iziskuje da svaki čvor spada u neku fizičku mrežu i da svi čvorovi iz te mreže imaju isti mrežni dio IP adrese. S obzirom da vrata spadaju sa svakim sučeljem u jednu fizičku mrežu, vrata trebaju na tom sučelju imati mrežni dio IP adrese od te mreže. Na taj način ispada da vrata (kao

13

jedinica) imaju toliko IP adresa koliko imaju sučelja, odnosno koliko fizičkih mreža povezuju.Ovdje treba razlikovati fizičku adresu sučelja prema fizičkoj mreži (to jest, adresu mrežne

kartice sučelja) i IP adresu sučelja. Svako sučelje ima fizičku adresu u onoj fizičkoj mreži koju spaja sa ostatkom sastavljene mreže. Svako sučelje ima i svoju IP adresu u sastavljenoj (globalnoj) mreži. IP adresa spada na mrežnu razinu sustava; ona je stvar logičkog izbora načina adresiranja čvorova (koji se realizira softverski). Fizička adresa sučelja je onakva kakva fizički (hardverski) jest, i bez nje ne bi bio moguć fizički prijenos podataka sa čvora, ni na čvor.

Iznad rečeno možemo sabrati na slijedeći način. Adrese općenito ne pripadaju čvorovima mreže, nego sučeljima preko kojih su ti čvorovi vezani na neku fizičku mrežu. To vrijedi za fizičke adrese (mrežnih kartica) i za IP adrese. Domaćini obično spadaju u jednu fizičku mrežu, na koju su vezani preko jednog sučelja, tako da domaćini imaju jednu fizičku adresu (u fizičkoj mreži) i jednu IP adresu u sastavljenoj mreži. S druge strane, vrata su vezana na više mreža preko različitih sučelja, tako da imaju po jednu fizičku i po jednu IP adresu na svakom sučelju. U tom kontekstu, precizan govor iziskivao bi da umjesto o domaćinima i vratima, stalno govorimo o sučeljima. Umjesto toga ovdje često koristimo pojam čvor, pri čemu se misli na određeno sučelje toga čvora, bez obzira da li su to vrata ili je to domaćin.

Na slici 4.6 dana je struktura IP adresa. Početni bitovi te 32-bitne adrese označavaju koje je klase ta adresa; slijedi niz bitova koji adresiraju podmrežu (u sastavljenoj mreži); dužina toga niza bitova različita je kod različitih klasa. Zadnji dio IP adrese adresira jedan čvor (točnije, jedno sučelje) u danoj podmreži. Pored triju klasa danih na slici 4.6, postoje i IP adrese klase D, koje su namijenjene adresiranju multicast grupa, kao i adrese klase E, koje se ne koriste; sa tim dvjema klasama se ovdje ne bavimo.

Vrijednost "0" prvog bita IP adrese (s lijeva) određuje da je to adresa klase A. Ako vrijednost prvih dvaju bitova IP adrese glasi "10", onda je to adresa klase B. Ako vrijednost prvih triju bitova IP adrese glasi "110", onda je to adresa klase C. Dužina IP adrese (32 bita) omogućava da se zapiše preko četiri milijarde (232) različitih 32-bitnih nizova, a time i toliko IP adresa. Prema podjeli IP adresnog prostora, koju smo opisali iznad, jedna polovica IP adresa je klase A (to jest, sve one adrese koje počinju sa "0"); jedna četvrtina IP adresa je klase B, a jedna osmina je klase C. Preostala osmina IP adresa otpada na klase D i E.

Kod adresa klase A, 7 bitova adresira podmrežu sastavljene mreže, a 24 bita adresiraju domaćina u toj podmreži. Pritom su mrežne adrese 0000000 i 1111111 (0 i 127, izraženo dekadski) rezervirane za posebne namjene, tako da se u IP adresnom prostoru (Internetu) može adresirati 126 (27 - 2) podmreža klase A. Podmreže te klase mogu biti vrlo velike, jer dio IP adrese koji adresira domaćine u toj mreži, dugačak je 24 bita. To omogućava da se u svakoj podmreži klase A adresira preko šesnaest milijuna domaćina; točnije, taj broj iznosi 224 - 2, jer su dvije adrese rezervirane. Kad se kaže da je neka adresa "rezervirana", to znači da se taj niz bitova ne koristi za adresiranje jedne određene podmreže, odnosno jednog domaćina (u podmreži). Obično su rezervirane adrese koje se sastoje samo od vrijednosti "0" i samo od vrijednosti "1". Za prvi niz (sve "0") obično se kaže da nije valjana adresa (bez obrazloženja zašto), dok se drugi niz (sve "1") obično koristi kao broadcast adresa. Ovo vrijedi i za ostale klase IP adresa.

Adrese klase B mogu adresirati preko 16 tisuća mreža (214 - 2), pri čemu svaka od tih mreža može imati preko 65 tisuća domaćina (216 - 2). Adrese klase C mogu adresirati preko dva milijuna mreža (221 - 2), pri čemu svaka od tih mreža može imati 254 domaćina (28 - 2).

Treba nastojati da se svakoj fizičkoj mreži dodijeli IP adresa one klase koja odgovara broju domaćina u toj mreži; u suprotnom, ta mreža neće imati dovoljno IP adresa za sve svoje čvorove, ili će dio IP adresa ostati neiskorišten. Adrese klase C su obično primjerene za LANove, dok se adrese klase B i A dodjeljuju većim mrežama, koje su podmreže sastavljene mreže Internet, koja je uspostavljena pomoću IP protokola i njegovog sustava adresiranja.

IP adrese se obično zapisuju kao niz od četiri cijela broja dekadskog sustava, koji su povezani (ili odvojeni) točkama. Takav niz izgleda ovako: 135.88.211.66. Svaki od četiri broja je

14

dekadski zapis binarne vrijednosti niza od osam bitova (jednog bajta) IP adrese. Dakle, dani primjer zapisa IP adrese označava slijedeću 32-bitnu IP adresu (bjeline u nizu dodane su radi preglednosti):

10000111 01011000 11010011 01000010To je IP adresa klase B jer počinje s parom bitova "10" (gledano s lijeva). Nadalje,

dekadska vrijednost nijednog od četiriju dekadskih zapisa ne može prijeći 255, to jest, 28 - 1.Dani primjer pokazuje dva načina numeričkog zapisivanja IP adresa. Pored toga, korisnici

Internet usluga znaju i koriste tekstualne (mnemoničke) zapise IP adresa domaćina; primjer takve adrese je inf.uniri.hr. Uz svaku tekstualnu adresu ide odgovarajuća 32-bitna IP adresa u mreži Internet. Prije prijenosa IP paketa na zadanu tekstualnu adresu, sustav Internet (podsustav DNS) nalazi pripadnu 32-bitnu IP adresu čvora na kojeg referira dani tekstualni zapis IP adrese toga čvora, i na temelju te 32-bitne IP adrese izvodi prijenos IP paketa. Sustav DNS, koji nalazi prave IP adrese za dane tekstualne adrese čvorova (koje su dio adresa računalne pošte i web stranica), opisan je u knjizi Računalne mreže (2). Ovdje možemo samo istaknuti da IP paketi koji se prenose mrežom, nose u svom zaglavlju 32-bitne (binarne) IP adrese kakve smo opisali iznad, bez obzira kako glase tekstualni zapisi tih adresa na korisničkoj razini komunikacije. Usmjerivači prosljeđuju IP pakete na temelju takvih zapisa IP adresa u zaglavljima IP paketa, te na temelju zapisa u svojim tablicama prosljeđivanja.

Ukratko, proces prosljeđivanja IP paketa izvodi se na slijedeći način. Na vrata stižu IP paketi u okvirima fizičke mreže na koju su ta vrata vezana nekim svojim sučeljem. Vrata uzimaju prispjeli IP paket iz okvira, čitaju IP adresu odredišta iz njegovog zaglavlja, nalaze odgovarajući redak (za tu IP adresu) u svojoj tablici prosljeđivanja i u tom retku nalaze broj svog izlaznog sučelja (porta) preko kojeg treba proslijediti taj IP paket dalje, prema njegovom odredištu. Vrata umeću IP paket u okvir one podmreže u koju treba proslijediti taj IP paket, i šalju taj okvir u tu podmrežu. U slijedećem odjeljku dan je podrobniji opis tog procesa, kao i opis procesa tvorbe (održavanja) tablica usmjeravanja i tablica prosljeđivanja.

Usmjeravanje i uparivanje adresa

Mrežni dio IP adrese iz IP paketa označava jednu fizičku mrežu, odnosno jednu podmrežu sastavljene mreže. Svi čvorovi (sučelja) koji spadaju u istu podmrežu imaju isti mrežni dio IP adrese. Kad vrata prime IP paket preko nekog od sučelja (u okviru), onda vrata utvrđuju da li je mrežni dio IP adrese odredišta iz tog IP paketa jednak mrežnom dijelu adrese nekog od sučelja tih vratiju. Ako jest, onda je taj IP paket stigao do fizičke mreže u koju je upućen, i vrata ga trebaju poslati određenom domaćinu u toj fizičkoj mreži. Vrata imaju tablicu parova < IP adresa, fizička adresa > za domaćine onih podmreža koje su izravno vezane na ta vrata. Vrata uzimaju iz takve tablice fizičku adresu domaćina na čiju IP adresu treba uputiti dani IP paket, umeću taj IP paket u okvir dane fizičke mreže, upisuju u zaglavlje tog okvira fizičku adresu zadanog domaćina i šalju okvir preko pripadnog sučelja u danu fizičku mrežu. Na taj način IP paket stiže (u okviru) do svog konačnog odredišta.

Druga mogućnost je da mrežni dio IP adrese odredišta (iz primljenog IP paketa) nije jednak mrežnom dijelu IP adrese nijednog od sučelja danih vrata. To onda znači da taj IP paket još nije stigao do svoje podmreže i da ga treba proslijediti na neka druga vrata (usmjerivač), prema njegovoj podmreži. Dana vrata to čine na temelju svoje tablice prosljeđivanja. S obzirom na strukturu IP adrese, tablica prosljeđivanja na vratima Pi ne treba sadržavati podatke o domaćinima iz podmreža na koje ta vrata nisu izravno vezana; dovoljno je da tablica prosljeđivanja od vrata Pi sadrži po jedan zapis za svaku podmrežu, koji pokazuje kamo (kome) treba proslijediti IP paket koji je upućen na nekog domaćina iz te podmreže. U koju podmrežu je upućen neki IP paket vidi se iz mrežnog dijela IP adrese odredišta, koja je zapisana u zaglavlju tog IP paketa.

Tablice prosljeđivanja na vratima niže (lokalne) razine ne trebaju sadržavati podatke o

15

svim podmrežama opsežne sastavljene mreže, pogotovo ne o onim podmrežama koje su fizički vrlo udaljene od njih. Opsežne sastavljene mreže strukturirane su hijerarhijski, tako da vrata niže (lokalne) razine sadrže samo zapise o putovima do podmreža iz njihovog područja. IP pakete koji nisu upućeni ni u jednu od tih podmreža, takva vrata prosljeđuju na jedan zadani usmjerivač više razine, koji zna kamo treba proslijediti te IP pakete. Takav hijerarhijski ustroj sastavljene mreže oslobađa vrata (usmjerivače) nižih razina od potrebe da održavaju podatke o mnogim (udaljenim) podmrežama. Umjesto toga, dovoljno je da takva vrata u svojoj tablici prosljeđivanja imaju jedan zapis koji kazuje kuda (kome) proslijediti one IP pakete koji su upućeni u podmreže o kojima ta vrata nemaju podataka. Naprimjer, vrata (usmjerivači) niže razine u Hrvatskoj mogu prosljeđivati na jedan usmjerivač više razine (u Hrvatskoj) sve one IP pakete koji su upućeni u neke podmreže koje se nalaze u drugim državama. Tablica prosljeđivanja toga usmjerivača više razine treba onda sadržavati zapise o tome kuda (kome) treba proslijediti IP pakete da bi iz Hrvatske stigli u pojedine države. Za vrata (usmjerivače) niže razine dovoljno je da znaju proslijediti takave IP pakete na usmjerivače više razine.

Dakle, govorimo o situaciji kad vrata Pi trebaju proslijediti IP paket dalje u sastavljenu mrežu, jer taj paket ne spada ni u jednu od fizičkih mreža koje su izravno vezane na vrata Pi. U tom slučaju, vrata Pi (1) uzimaju mrežni dio IP adrese odredišta iz tog paketa, (2) nalaze u svojoj tablici prosljeđivanja zapis o tome na koji usmjerivač Pj treba proslijediti taj IP paket da bi nastavio put prema cilju, (3) umeću taj IP paket u okvir fizičke mreže (veze) koja vodi do Pj, i (4) šalju taj okvir preko svog sučelja u tu fizičku mrežu (vezu). Tako IP paket stiže na usmjerivač Pj, koji izvodi isti proces kakvog smo opisali iznad. Takav proces odvija se na svakom usmjerivaču, sve dok IP paket ne stigne do fizičke mreže u koju je upućen, i do domaćina na čiju je IP adresu upućen.

U kontekstu iznad rečenog, slanje IP paketa unutar jedne fizičke mreže može se izvoditi na dva načina. Prvo, domaćin Di koji hoće slati IP pakete domaćinu Dj, može pakirati te pakete u okvire te fizičke mreže i slati te okvire na fizičku adresu od Dj. Da bi mogao slati IP pakete na taj način, Di treba održavati svoju tablicu parova IP adresa i fizičkih adresa svih domaćina u svojoj fizičkoj mreži s kojima želi komunicirati.

Druga mogućnost je da domaćin Di šalje IP pakete domaćinu Dj iz iste fizičke mreže na isti način kako šalje IP pakete čvorovima koji se nalaze izvan njegove fizičke mreže. Dakle, Di umeće IP pakete (sa zadanom IP adresom odredišta) u okvire fizičke mreže u kojoj se nalazi, i te okvire šalje na fizičku adresu nekih vrata na koja je vezana ta fizička mreža. Time je posao daljnjeg prosljeđivanja tih IP paketa na njihovo odredište prenijet na ta vrata. Vrata koja primaju te pakete (u okvirima), postupaju na način koji smo opisali iznad i tako dostavljaju IP pakete na domaćina Dj koji se nalazi u istoj fizičkoj mreži kao i domaćin Di koji te pakete šalje. Dakle, vrata utvrđuju da je mrežni dio IP adrese odredišta iz IP paketa jednak mrežnom dijelu jednog od njihovih sučelja (i to onog preko kojeg su ti IP paketi stigli); vraćaju te IP pakete u okvire jednake onima u kakvima su stigli, i te okvire upućuju na fizičku adresu domaćina Dj. Na taj način Di šalje pakete čvoru Dj u istoj fizičkoj mreži, preko vrata koja su dio te fizičke mreže.

Pogledajmo to na primjeru sastavljene mreže sa slike 4.1. Domaćin D12 iz mreže M1 može slati IP pakete domaćinu D11 iz iste mreže na taj način da IP pakete umeće u okvire fizičke mreže Ethernet i te okvire šalje na fizičku adresu (mrežne kartice) od D11. Ali D12 može to učiniti i na taj način da okvire sa IP paketima u kojima je IP adresa odredišta ona od D11, šalje na fizičku (Ethernet) adresu vrata P1 - točnije, na fizičku adresu sučelja od P1 prema M1. To sučelje od P1 vidi da je mrežni dio IP adrese odredišta u primljenim IP paketima jednak mrežnom dijelu IP adrese toga sučelja prema M1. Stoga sučelje od P1 vraća te IP pakete u M1, i to u Ethernet okvirima koji su adresirani na fizičku (Ethernet) adresu od D11. Dakle, da bi domaćin D12 slao IP pakete izvan fizičke mreže M1 (u kojoj se nalazi), D12 mora koristiti usluge vratiju P1, kako je to objašnjeno ranije. Ovdje je pokazano na koji način može D12 koristiti iste usluge od P1 za slanje IP paketa domaćinima unutar iste fizičke mreže M1 u kojoj se nalazi.

16

Da bi domaćin D12 iz mreže M1 (sa slike 4.1) slao IP pakete domaćinu D42 iz mreže M4, treba te pakete slati (u Ethernet okvirima) na vrata P1, jer jedino preko tih vrata mogu ti IP paketi izaći iz M1 i stići do M4. Vrata P1 čitaju mrežni dio IP adrese odredišta (u zaglavlju paketa) i vide da taj paket nije upućen ni u jednu od mreža M1 i M2 koje ta vrata povezuju. Dakle, ti IP paketi trebaju biti proslijeđeni na neka vrata koja ih mogu proslijediti dalje, prema onoj fizičkoj mreži čiju IP adresu nose u zaglavlju (kao mrežni dio IP adrese odredišta). Vrata P1 upućuju te IP pakete (u okvirima fizičke mreže PPP) na vrata P2, na način koji je opisan ranije.

Vrata P2 postupaju jednako kao i vrata P1, i tako IP paketi od D12 (u okvirima mreže FDDI) stižu na vrata P3. Time su ti paketi, upućeni domaćinu D42, stigli na vrata čije jedno sučelje ima mrežni dio IP adrese jednak mrežnom dijelu IP adrese odredišta iz zaglavlja tih paketa. Dakle, IP paketi su stigli do svoje mreže (M4), te ih vrata P3 upućuju na fizičku adresu domaćina D42, u okvirima fizičke mreže M4, kako je to objašnjeno ranije.

Svaka vrata imaju svoju tablicu prosljeđivanja; stanje sastavljene mreže se mijenja, tako da vrata (usmjerivači) trebaju stalno održavati svoje tablice prosljeđivanja. O tablicama prosljeđivanja govorimo u slijedećem odjeljku; na slici 4.7 dan je pojednostavljen prikaz tablice prosljeđivanja za vrata P2 sa slike 4.1. Na temelju mrežnog dijela IP adrese odredišta, koji je zapisan u zaglavlju IP paketa, i na temelju sadržaja svoje tablice prosljeđivanja, vrata P2 procesiraju na odgovarajući način svaki IP paket koji stigne na neko od njihovih sučelja.

Adresa mreže Sučelje (izlaz)

M1 S1

M2 S2

M3 S3

M4 S4

Slika 4.7 Tablica prosljeđivanja za P2

Kad na vrata P2 stigne IP paket kod kojeg je mrežni dio IP adrese odredišta jednak adresi mreže M1, onda vrata predaju taj paket sučelju S1. Pojam "sučelje" je jedan od onih pojmova koji se često koriste, nikad se ne definiraju, i mogu značiti mnogo stvari. Ovdje uzimamo da je sučelje kombinacija softvera i hardvera, čija funkcija je da fizički proslijedi IP paket onamo kamo taj paket treba biti proslijeđen. U konkretnom slučaju, S1 treba postaviti dani IP paket u okvir PPP mreže i adresirati taj okvir na fizičku adresu mrežne kartice od vratiju P1. Jer na taj način se okvir prenosi prema mreži M1 na koju je adresiran. Fizička adresa od P1 bi u ovom slučaju bila dio zapisa (retka) za M1 u tablici prosljeđivanja od P2, ali ovdje smo sve podatke o tome kako stići do M1 sabrali u entitet nazvan sučelje. Taj entitet uključuje i odgovarajući fizički (hardverski) izlaz (port) iz P2 prema P1, preko kojeg se šalje okvire sa vratiju P2 na vrata P1. Sličan proces izvodi se za IP pakete koji su upućeni u mrežu M4, i koji se predaju sučelju S4.

Kad na vrata P2 stigne IP paket kod kojeg je mrežni dio IP adrese odredišta jednak adresi mreže M3, onda vrata predaju taj paket sučelju S3. U ovom slučaju, M3 je izravno vezana na P2, tako da sučelje S3 treba postaviti IP paket u okvir FDDI mreže M3 i adresirati taj okvir na fizičku adresu (mrežne kartice) onog domaćina D3i u mreži M3, na čiju je IP adresu upućen taj IP paket. To znači da sučelje S3 treba sadržavati tablicu parova < IP adresa, fizička adresa > za čvorove iz M3 i na temelju toga poslati dani IP paket (u FDDI okvirima) na fizičku adresu onog domaćina u M3, na čiju je IP adresu upućen. Slično vrijedi i za sučelje S2, s tim da mreža M2 sa slike 4.1 nema nijednog domaćina, tako da to sučelje ne bi trebalo nikad biti aktivirano. Napomenimo da ovdje opisujemo stvari na razini načela; opisani procesi mogu se realizirati na više načina.

17

Pojmovi često nisu dobro definirani ni objašnjeni; njihova uporaba isto tako često nije dosljedna. Za to postoji više razloga; iste ili slične naprave mogu se koristiti u različitim situacijama i za različite svrhe; različite naprave mogu davati iste ili slične učinke. Neki ljudi više koriste neke pojmove, a drugi druge. Zato u okviru govora o adresiranju i o prenošenju jedinica podataka valja podsjetiti na značenja pojmova preklopnik (switch), most (bridge), vrata (gateway) i usmjerivač (router) koje smo do sada koristili.

Navedene vrste naprava (računala) rade sličan posao: primaju neke jedinice podataka i prosljeđuju ih prema njihovom odredištu. Preklopnik je naprava koja prima i prosljeđuje okvire; dakle, vrši prijenos na razini veze podataka. Preklopnik nije dovoljan za uspostavu heterogene sastavljene mreže, jer ne sadrži mrežni sloj na kojem se izvodi usmjeravanje podataka između heterogenih (različitih) podmreža sastavljene mreže. Mostom smo nazvali napravu (preklopnik) koja povezuje kompatibilne lokalne mreže u jednu proširenu lokalnu mrežu. Mostovi prosljeđuju okvire između istovrsnih (ili sličnih) lokalnih mreža, tako da oni rade na razini veze podataka.

Vrata prosljeđuju IP pakete, što znači da rade na mrežnoj razini sustava. Prijenos sadržaja fizičkom mrežom izvodi se u okvirima te fizičke mreže; vrata usmjeravaju jedinice podataka mrežne razine: to jest, IP pakete koji se prenose u okvirima. Na taj način vrata omogućuju da IP paketi izađu iz jedne fizičke mreže i nastave put drugom fizičkom mrežom (u njenim okvirima). Pojam usmjerivač obično znači isto što i vrata; vratima smo nazvali one naprave koje izravno povezuju različite podmreže od jedne sastavljene mreže, na mrežnoj razini. Kod sastavljenih mreža globalnih razmjera, takve naprave nazvali smo usmjerivačima, jer usmjeravaju promet između često vrlo udaljenih fizičkih mreža. Usmjerivači se vezuju jedni na druge i tako uspostavljaju prijenosni sustav globalnih razmjera. Na neke usmjerivače vezuju se fizičke mreže, koje taj sustav međusobno povezuje; usmjerivače na koje se vezuju fizičke mreže i domaćini, nazivamo rubnim usmjerivačima.

Kako je to ranije rečeno, ovdje nedostaje jedan opći pojam za naprave koje prenose i usmjeravaju jedinice podataka na bilo kojoj razini mrežnog sustava. Zato smo uveli pojam prijenosnik kojem smo dodijelili ulogu zajedničkog naziva za sve naprave takve vrste, koje smo naveli iznad. Može biti da taj pojam nije sasvim dobar, ali to se može reći i za mnogo izvornih (engleskih) naziva s kojima se ovdje susrećemo. U svakom slučaju, poželjno je imati jedan opći (generički) pojam za sve naprave te vrste, bez obzira na kojoj razini rade.

Svaka fizička mreža izravno prenosi samo svoje jedinice podataka (okvire). Čvorovi pakiraju IP pakete u okvire one fizičke mreže u kojoj se nalaze i preko koje trebaju slati te pakete; na taj način šalju IP pakete na njihova odredišta. Ta odredišta mogu biti privremena (vrata, usmjerivač) ili konačna (domaćin). Da bi čvor Di mogao slati IP pakete u okvirima na IP adresu čvora Dj u istoj fizičkoj mreži, potrebno je da zna fizičku adresu čvora Dj. Takvi podaci sadržani su u tablici koja ima po jedan redak podataka za svaki čvor u danoj fizičkoj mreži; taj redak sadrži (između ostalog) par

< IP adresa, fizička adresa > za dani čvor. Takva tablica postoji na svakom čvoru fizičke mreže; na temelju njezinog sadržaja, čvor zna na koju fizičku adresu (u toj fizičkoj mreži) treba slati okvire koji nose IP pakete, da bi njihovi sadržaji (IP paketi) stigli na onu IP adresu na koju ih želi poslati.

Proces održavanja podataka u takvim tablicama definiran je jednim protokolom, koji se ovdje naziva ARP (address resolution protocol), a kojeg možemo zvati protokolom uparivanja adresa. Taj protokol omogućava svakom čvoru u jednoj fizičkoj mreži, da održava svoju tablicu parova IP adresa i fizičkih adresa za sve čvorove u fizičkoj mreži u koju spada. Tu tablicu treba konstantno održavati, jer mrežna kartica nekog čvora može biti zamijenjena, čime se mijenja i fizička adresa toga čvora, kao nosioca određene IP adrese. Podaci u toj tablici, koja se naziva ARP tablicom, zastarijevaju, tako da svaki čvor treba obnavljati svoju ARP tablicu. Kaže se da zapisi u toj tablici zastarijevaju svakih 15 minuta, što izgleda prilično kratkim vremenom, jer se mrežne kartice zacijelo ne mijenjaju (kvare) tako često.

18

Kad neki čvor Di hoće slati IP pakete na neki čvor Dj, onda iz mrežnog dijela IP adrese (na koju hoće slati) vidi da li se Dj nalazi u istoj fizičkoj mreži kao Di. Ako je tako, onda Di uzima iz svoje ARP tablice fizičku adresu čvora Dj na čiju IP adresu hoće poslati IP pakete, umeće te pakete u okvire i šalje te okvire na fizičku adresu čvora Dj. Ako Di vidi da mrežni dio IP adrese na koju hoće slati pakete nije isti kao i mrežni dio njegove IP adrese, onda Di postupa na isti način, s tim da okvire (s IP paketima) šalje na fizičku adresu sučelja određenih vrata, koja će onda te IP pakete proslijediti dalje na način kako je to opisano ranije.

Ako u svojoj ARP tablici domaćin Di nema zapis (redak) o fizičkoj adresi domaćina Dj čija IP adresa ima isti mrežni dio kao IP adresa od Di (dakle, nalazi se u istoj fizičkoj mreži), onda Di šalje jednu broadcast poruku (ARP upit) u svoju fizičku mrežu, sa pitanjem koji domaćin ima danu IP adresu. Onaj domaćin koji ima tu IP adresu odgovara na taj upit slanjem svoje fizičke adrese čvoru Di. Čvor Di zapisuje taj podatak (redak) u svoju ARP tablicu i na temelju toga sad može slati IP pakete čvoru Dj.

ARP upit kojeg Di šalje (na broadcast način) sadrži njegovu IP adresu i fizičku adresu, tako da svi čvorovi iz dane fizičke mreže koji nemaju taj podatak (za čvor Di) mogu taj podatak upisati u svoje ARP tablice. Oni čvorovi koji imaju taj podatak u svojim ARP tablicama, trebaju ga obnoviti (promijeniti u njemu vremensku oznaku) jer ti podaci zastarijevaju. Oni čvorovi čija adresa nije tražena, i koji u svojim ARP tablicama nemaju zapisa o tražitelju (čvoru Di), ne moraju upisati podatke o čvoru Di u svoje ARP tablice ako smatraju da im ti podaci neće uskoro trebati. Ako nekom od tih čvorova kasnije zatrebaju podaci o Di, moći će ih saznati slanjem odgovarajućeg ARP upita, na način kako je to učinio Di.

ARP upit sa kojim čvor Di traži fizičku adresu za danu IP adresu, može sadržavati niz podataka o tražitelju Di. Odgovor čvora Dj na taj upit može isto tako sadržavati niz podataka o čvoru Dj. Čvorovi mogu sve te podatke zapisivati u svoje ARP tablice, čiji redovi onda nisu samo parovi adresa (IP, fizička), nego svaki redak sadrži i niz drugih podataka o jednom čvoru iz dane fizičke mreže; ali ovdje nas zanimaju samo parovi adresa.

Saberimo ukratko suštinu onog o čemu ovdje govorimo. IP sustav sadrži dva osnovna elementa koji omogućuju tvorbu sastavljene mreže od raznovrsnih fizičkih mreža. Prvi element je jedinstvena jedinica (paket) podataka, koja može biti fragmentirana na putu (na vratima), tako da njen sadržaj može biti prenijet kroz praktički svaku fizičku mrežu. Drugi element je jedinstven sustav adresiranja čvorova (sučelja) u heterogenoj sastavljenoj mreži globalnih razmjera.

Uvođenjem dvorazinske hijerarhije u adresni prostor, IP sustav omogućava da se IP paketi prosljeđuju samo na osnovu mrežnog dijela IP adrese odredišta, prema onoj fizičkoj mreži u koju trebaju biti prenijeti. Kad IP paketi stignu na vrata koja vode izravno u tu fizičku mrežu, onda ih ta vrata prosljeđuju na fizičku adresu njihovog konačnog odredišta u toj fizičkoj mreži. Svaki fizički prijenos IP paketa izvodi se u okvirima fizičke mreže kroz koju se ti paketi prenose.

Unutar jedne fizičke mreže može se izvoditi broadcast slanje okvira; kod nekih mreža (LANova) je takav prijenos jednostavan. Unutar jedne fizičke mreže može se izvoditi i broadcast slanje na IP razini, ali je realizacija broadcast slanja na toj razini znatno složeniji proces s kojim se ovdje ne bavimo. Vrata obično ne prenose broadcast poruku IP razine izvan fizičke mreže u kojoj je ta poruka poslana. Takva poruka stiže na sve IP adrese u danoj fizičkoj mreži, ali ne prenosi se izvan te fizičke mreže. Fizički prijenos u fizičkoj mreži uvijek se izvodi u okvirima te mreže; broadcast slanje na IP razini se isto tako ostvaruje broadcast slanjem okvira te fizičke mreže, ali se to realizira na specifičan način.

IP protokol ne ispravlja greške koje nastaju u prijenosu IP paketa. Ali kaže se da IP radi "u paru" sa jednim drugim protokolom koji se naziva ICMP (Internet Control Message Protocol) koji evidentira greške u prijenosu. ICMP šalje poruku izvoru (domaćinu) Di kad je neki IP paket od Di odbačen ili uništen na putu prema svom odredištu. Obavještavanje nije isto što i ispravljanje grešaka, čime se bave protokoli razine upravljanja prijenosom (TCP).

Postoje razni razlozi zbog kojih prijenos nekog IP paketa može ne završiti uspješno. Neki

19

prijenosnik (vrata, usmjerivač) na putu može odbaciti IP paket iz više razloga: (1) zato što je taj prijenosnik trenutno zagušen pa ne može primiti paket, (2) zato što je taj prijenosnik utvrdio (na temelju kontrolnog zapisa) da je došlo do iskrivljenja bitova u zaglavlju IP paketa, te (3) zato što je taj IP paket zastario (vrijednost u polju TTL je 0). Neki kvarovi u sastavljenoj mreži mogu dovesti do toga da trenutno ne postoji mogućnost da paketi stignu od Di do Dj (jer trenutno nema ispravnog puta od Di do Dj). Kad se dogodi neka takva situacija, ICMP šalje odgovarajuće povratne obavijesti izvoru IP paketa.

Ako odredište IP paketa (Dj) nije u mogućnosti primiti taj IP paket, onda ICMP obavještava o tome izvor Di tog paketa. Razlozi zašto Dj ne može primiti pakete od Di mogu biti jednaki onima zbog kojih ih neki prijenosnik odbacuje na putu. Pored toga, proces sabiranja fragmenata IP paketa (koji je bio fragmentiran na putu) može ne uspjeti; tada Dj odbacuje sve fragmente toga paketa. Konačno, čvor Dj može ne biti aktivan (uključen) u danom trenutku.

Pored slanja povratnih poruka o greškama, ICMP omogućava prijenosnicima da šalju razne upravljačke poruke izvorima IP paketa (domaćinima). Takve poruke mogu se odnositi na usmjeravanje. Naprimjer, vrata P1 od mreže Mk mogu obavijestiti domaćina Di iz Mk da preko P1 postoji put do domaćina Dj iz mreže Mn, koji je kraći (lakši) od puta koji iz Mk prema Mn vodi preko vrata P2. Ako je Di slao podatke za Dj preko vrata P2, onda Di može promijeniti svoju tablicu koja sadrži parove <IP, fizička adresa>, tako da podatke za Dj ubuduće šalje preko P1.

Kad je neka fizička mreža M povezana sa drugim fizičkim mrežama preko više vrata, onda nije svejedno preko kojih vrata će domaćin Di slati IP pakete za nekog domaćina Dj koji se nalazi izvan te fizičke mreže M. Izborom izlaznih vrata, Di ne određuje potpuno kojim će se putem njegovi IP paketi kretati do odredišta Dj, ali taj izbor može bitno utjecati na taj put. Zato ako domaćin Di primi obavijest od vratiju P1, koja pokazuje da je pakete za Dj bolje slati na ta vrata nego na vrata P2 (na koje ih Di sada šalje), onda Di treba zapisati taj podatak u svoju tablicu koja sadrži parove <IP adresa, fizička adresa>. Na temelju tog novog zapisa, Di će ubuduće slati pakete za Dj na vrata P1 umjesto na vrata P2. Za neka druga odredišta, Di može i dalje slati pakete na vrata P2; obavijest se odnosi na neko konkretno odredište paketa, jer ne moraju ista vrata biti optimalan izlaz iz fizičke mreže za sva odredišta u sastavljenoj mreži.

O tome na koji način prijenosnici saznaju podatke o (optimalnim) putovima u mreži, govorimo u drugom dijelu ovog poglavlja.

Privatne i virtualne mreže

Neka tvrtka ili institucija može imati svoja sjedišta (aktivnosti) na međusobno udaljenim mjestima. Na svakom od tih sjedišta, tvrtka može imati svoju računalnu mrežu M koja može biti lokalna ili sastavljena iz više fizičkih mreža. Prijenos podataka između takvih međusobno udaljenih mreža Mi i Mj može se izvoditi preko javne mreže, poput Interneta. Tvrtka može isto tako napraviti svoju privatnu (globalnu) mrežu koja se sastoji samo iz njenih mreža Mi. To može učiniti na taj način da unajmi veze (određene vrste) i pomoću tih veza poveže svoje udaljene mreže. Veze se mogu unajmiti od tvrtki koje se bave izgradnjom sustava za prijenos informacijskih sadržaja raznih vrsta; obično su to bivale telefonske tvrtke. Na taj način može se napraviti privatnu sastavljenu mrežu koja se sastoji iz mreža Mi dane tvrtke i unajmljenih veza između tih mreža.

Svaka od mreža Mi povezana je u sastavljenu mrežu preko jednog usmjerivača (ili vrata) Pi. Taj usmjerivač prosljeđuje jedinice podataka iz mreže Mi u sve druge mreže te privatne mreže i prima jedinice podataka iz svih drugih mreža Mj, koje su upućene u mrežu Mi. Usmjerivači i vrata su naprave (prijenosnici) iste vrste; vratima obično nazivamo one prijenosnike koji izravno povezuju dvije fizičke mreže (često na užem području); usmjerivačima nazivamo one prijenosnike koji ostvaruju prijenos između mnogih mreža koje su obično fizički međusobno udaljene. Takvo razlikovanje nije uvijek lako primijeniti, ali nije bez osnove.

Privatna globalna mreža kakvu smo opisali iznad, omogućava ograničavanje i kontrolu

20

komunikacije između te mreže i ostatka Interneta. Kontrola i ograničavanje komunikacije između privatne mreže i ostatka Interneta može se ostvariti postavljanjem vatrozida i raznih filtara na usmjerivače koji međusobno povezuju podmreže Mi u jednu sastavljenu mrežu. Pritom, podmreže Mi od te sastavljane mreže ne smiju biti vezane na javnu mrežu (Internet) osim preko usmjerivača Pi koji te podmreže povezuju u jednu sastavljenu privatnu mrežu. Jedan od razloga za uspostavu privatne mreže je zaštita sadržaja u prijenosu (unajmljenim linijama) i zaštita sadržaja u njenim podmrežama. Na usmjerivačima koji povezuju podmreže Mi mogu se postaviti filtri i vatrozidovi, koji nadziru i mogu spriječiti određene pokušaje uspostave komunikacije. Vatrozidovi i filtri određuju koji će vanjski zahtjevi za uspostavu komunikacije biti pušteni u štićenu (privatnu) mrežu a koji neće, kao i koji će pokušaji uspostave komunikacije iz štićene (privatne) mreže sa vanjskim mrežama biti dopušteni a koji neće.

Privatna mreža koju smo opisali iznad, je fizička, a ne virtualna. U nastavku iznosimo opis na koji način se ostvaruje virtualna privatna mreža (virtual private network - VPN). Takva mreža ostvaruje se posebnim načinom pakiranja sadržaja i adresiranja IP paketa u kojima se ti sadržaji prenose. Dakle, privatnu sastavljenu mrežu globalnih razmjera može se uspostaviti bez da se unajmi posebne linije koje povezuju podmreže od kojih je ta mreža sastavljena. Takvu sastavljenu mrežu nazivamo virtualnom privatnom mrežom. Na slici 4.8 prikazana je struktura jedne virtualne privatne mreže.

Slika 4.8 Virtualna privatna mreža

Svaka od mreža Mi tvori jednu cjelinu. Svaka od tih mreža (ili podmreža) vezana je na javnu mrežu (Internet) preko jednog usmjerivača Pi. Privatnost sastavljene mreže koja se sastoji od podmreža Mi postiže se na slijedeći način. IP paketi od nekog domaćina iz mreže Mi koji su upućeni nekom domaćinu u mreži Mj, prenose se kao tijela IP paketa koje usmjerivač Pi šalje usmjerivaču Pj. Dakle, domaćin Dx iz mreže Mi šalje IP paket domaćinu Dy iz mreže Mj na taj način da taj paket pošalje na usmjerivač Pi koji povezuje mrežu Mi sa ostatkom Interneta. Pi bi mogao proslijediti taj IP paket u javnu mrežu, prema njegovom odredištu Dy u Mj. Ali Pi postupa drukčije: Pi umeće IP paket od Dx (za Dy iz Mj) u novi IP paket u kojem je adresa izvora Pi a adresa odredišta Pj. Usmjerivač Pi zatim prosljeđuje taj IP paket u Internet. Tako paket od Dx za

21

Dy putuje u normalnom IP paketu na normalan način kroz Internet, ali kao tijelo drugog IP paketa. Na slici 4.9 prikazan je IP paket koji sadrži (i prenosi) drugi IP paket; u danom primjeru, IP paket od usmjerivača Pi prenosi (kao tijelo) IP paket od domaćina Dx za domaćina Dy. Dakle, sadržaj IP paketa od Dx je "dvostruko pakiran".

IPadrPi IPadrPj IPadrDx IPadrDy Tijelo

Slika 4.9 Dvostruko pakiranje

Usmjerivač Pi povezuje mrežu Mi u danu virtualnu privatnu mrežu, dok usmjerivač Pj povezuje mrežu Mj u danu virtualnu privatnu mrežu. Stoga IP paketi od domaćina Dx iz Mi upućeni domaćinu Dy iz Mj, putuju kroz Internet kao paketi čiji je izvor usmjerivač Pi a odredište usmjerivač Pj. Kad usmjerivač Pj primi IP paket kod kojeg je pošiljatelj usmjerivač Pi, uzima njegov sadržaj - to jest, izvorni IP paket od domaćina Dx - i prosljeđuje ga domaćinu Dy iz podmreže Mj na kojeg je taj paket adresiran.

Privatnost tako uspostavljene virtualne mreže, koja koristi prijenosne usluge javne mreže (Interneta), ostvaruje se na isti način kao i kod privatne mreže s iznajmljenim vezama, koju smo opisali iznad. Dakle, svaka podmreža Mi komunicira sa vanjskim svijetom (to jest, sa javnom mrežom) samo preko svog usmjerivača Pi; pritom, ti usmjerivači imaju ulogu filtara koji mogu spriječiti ili ograničiti (filtrirati) komunikaciju između domaćina iz tako uspostavljene virtualne privatne mreže i vanjske globalne mreže.

Virtualnost (ne-stvarnost) opisane privatne mreže sastoji se u tome što ta mreža nema vlastitih veza između podmreža od kojih se sastoji. IP paketi koji se prenose između tih podmreža kreću se Internetom kao normalni IP paketi (što i jesu), s tim da su njihove adrese izvora i odredišta adrese usmjerivača (vrata) koji ih šalju, odnosno primaju. Preciznije rečeno, to su IP adrese sučelja usmjerivača, ali to su normalne IP adrese, kao što su i sučelja usmjerivača normalni čvorovi onih mreža koje povezuju. Kažemo da se dvostrukim pakiranjem uspostavljaju tuneli kroz javnu mrežu između parova usmjerivača, koji na taj način ostvaruju jednu virtualnu privatnu mrežu.

Opisani način rada virtualne privatne mreže (VPN) može se ostvariti na razne načine; pogledajmo kako se to može učiniti na primjeru VPN sa slike 4.8. Uzmimo pritom da usmjerivači sadrže podsustav koji odlučuje o tome kako postupiti sa IP paketima koji na njih stižu iz javne (vanjske) mreže, kao i sa onim IP paketima koje neki domaćin iz VPN želi uputiti van iz te VPN, u javnu mrežu. Dakle, pitanje načina filtriranja komunikacije između dane privatne mreže i javne mreže nije predmet ovog prikaza. Na slici 4.10 dan je pojednostavljen prikaz tablice prosljeđivanja za usmjerivač P1 sa slike 4.8.

Mreža(odredište) Sučelje

M1 S1

M2 VS2

M3 VS3

Int SInt

Slika 4.10 Prosljeđivanje na P1

22

Tablica prosljeđivanja sa slike 4.10 sadrži četiri sučelja, ali stvarni fizički prijenos IP paketa preko usmjerivača P1 odvija se preko dva fizička izlaza (porta): jedan vodi u podmrežu M1 a drugi u javnu mrežu Internet.

Ako na P1 stigne IP paket iz vanjske mreže upućen u M1, onda filtar na P1 treba odlučiti hoće li taj paket biti proslijeđen u M1 ili ne. Ako se taj paket prosljeđuje u M1, onda P1 to čini preko sučelja S1, na način na koji vrata prenose IP pakete u mreže, kako je to opisano ranije.

Virtualna sučelja VS2 i VS3 su procesi obrade na vratima P1 onih IP paketa koji su upućeni u mrežu M2, odnosno M3. Ta sučelja nazivaju se virtualnima, jer fizički prijenos rezultata njihovog rada izvodi se preko drugog sučelja (ovdje SInt).

Kad sučelje primi IP paket iz M1, koji je adresiran na neku IP adresu izvan dane privatne mreže, onda filtar na P1 odlučuje što učiniti s tim paketom; ako se paket propušta dalje, onda ga P1 prosljeđuje u Internet preko sučelja SInt (i pripadnog porta).

Kad sučelje P1 primi IP paket kojeg mu šalje neko drugo sučelje Pi iz te virtualne privatne mreže, onda bi sadržaj tog IP paketa trebao biti IP paket koji je adresiran na nekog domaćina Dk iz podmreže M1 koju P1 povezuje u danu VPN. Tada P1 odstranjuje vanjsko pakiranje (IP zaglavlje) primljenog paketa, koje je služilo samo tome da njegov sadržaj (IP paket za Dk iz M1) bude prenijet na P1. Zatim P1 predaje IP paket iz tijela primljenog IP paketa sučelju S1 koje ga prosljeđuje u podmrežu M1. Način prosljeđivanja zavisi od strukture podmreže M1. Ako je to lokalna mreža, onda sučelje S1 pakira IP paket za Dk u okvire te fizičke mreže, naslovljuje te okvire na fizičku adresu domaćina Dk, i prosljeđuje ih preko svog porta u lokalnu mrežu M1. Ako je M1 sastavljena mreža, onda je proces u osnovi jednak, ali u tom slučaju IP paketi mogu se prosljeđivati (u odgovarajućim okvirima) na neka vrata unutar sastavljene podmreže M1. Ovdje govorimo o usmjerivačima na krajevima tunela, a ne o vratima u sastavljenim mrežama.

Kad na P1 stigne IP paket iz M1 koji je adresiran na nekog domaćina Dj iz M2, onda prema tablici sa slike 4.10, usmjerivač P1 prosljeđuje taj IP paket preko sučelja VS2. To sučelje naziva se virtualnim sučeljem jer ono samo izvodi određeni proces (sa danim IP paketom), dok se stvarno (fizičko) prosljeđivanje paketa izvodi preko nekog drugog sučelja; u ovom primjeru, preko sučelja SInt. Dakle, virtualno sučelje VS2 umeće IP paket koji je stigao iz M1 i upućen je u M2, u IP paket od P1 (adresa izvora) za P2 (adresa odredišta). VS2 predaje taj IP paket stvarnom sučelju SInt, koje taj paket onda prosljeđuje preko svog porta u javnu mrežu Internet. Na taj način IP paket od P1, sa paketom za Dj iz M2, stiže na P2, koji onda sadržaj tog IP paketa (to jest, IP paket za Dj) prosljeđuje u M2, kako je to objašnjeno ranije.

Usmjerivač P1 postupa na isti način sa IP paketima koje prima iz mreže M1 a koji su upućeni u mrežu M3. Ovdje smo naveli posebno virtualno sučelje za svaku podmrežu Mi zato što P1 može procesirati pakete za pojedine podmreže na načine koji se donekle razlikuju. Naprimjer, P1 može postavljati neki poseban prioritet u zaglavlja svojih IP paketa (polje ToS) koji prenose IP pakete u podmrežu M3. Kao i kod VS2, stvarni prijenos IP paketa koje procesira VS3 odvija se preko sučelja SInt, odnosno preko fizičkog porta kojim je P1 vezan na neki usmjerivač u mreži Internet. Virtualna sučelja označavaju određene procese na usmjerivačima; stvarni prijenos sa usmjerivača izvodi se preko stvarnih sučelja (i portova).

Ostali usmjerivači virtualne privatne mreže sa slike 4.8 rade na isti način kao i P1.

Kaže se da je virtualna privatna mreža jednako dobra kao i stvarna privatna mreža koja se ostvaruje pomoću unajmljenih veza između udaljenih podmreža, kako je to objašnjeno iznad. Glavna dobra osobina privatne mreže je to, što omogućava (ili olakšava) zaštitu komunikacije i sadržaja u toj mreži od vanjskih napada. Kao dobra osobina virtualnih privatnih mreža navodi se i to, što se tunelima mogu prenositi razne jedinice podataka, ne samo IP paketi. To praktički znači, da usmjerivači Pi koji povezuju podmreže Mi, mogu u svoje IP pakete uvrštavati razne jedinice podataka koje primaju iz tih mreža, a ne samo IP pakete. Međutim, da bi bio moguć takav

23

način prijenosa, na usmjerivačima treba postojati odgovarajući softver (sučelje) koji umeće razne jedinice podataka u IP pakete koje usmjerivač Pi šalje usmjerivaču Pj; potrebno je da taj softver zna i vaditi razne jedinice podataka iz primljenih IP paketa (na usmjerivaču) i prosljeđivati te jedinice na odredište Dk u podmreži koju taj usmjerivač povezuje u danu virtualnu privatnu mrežu. Takve jedinice podataka mogli bi biti okviri mreže Mj, koji su izravno poslani iz mreže Mi u istovrsnu mrežu Mj, preko njihovih usmjerivača Pi i Pj. Dakle, preko tunela mogu se povezati dvije udaljene mreže Mi i Mj iste vrste, koje na taj način mogu razmjenjivati svoje jedinice podataka, bez da te jedinice prolaze ikakve pretvorbe, osim dodatnog pakiranja (u IP pakete) na usmjerivačima koji se nalaze na krajevima tunela.

Slabost upotrebe tunela svodi se na to, da treba izvoditi dodatne procese na usmjerivačima, što može znatno usporiti prijenos (smanjiti propusnost veze) i povećati vrijeme zadržavanja (kašnjenja) te veze.

4.4 Unutardomensko usmjeravanje

U dosadašnjim prikazima uzimali smo da tablice prosljeđivanja na usmjerivačima sadrže podatke koji određuju preko kojeg izlaza treba taj usmjerivač proslijediti dani IP paket, koji je adresiran na neki čvor u sastavljenoj mreži. U ovom odjeljku govorimo o tome na koji način usmjerivači tvore (mijenjaju) svoje tablice usmjeravanja i tablice prosljeđivanja.

Kod mreža sa usmjeravanjem paketa, svaki IP paket prosljeđuje se od izvora do odredišta na temelju njegove adrese odredišta, i na temelju sadržaja tablica prosljeđivanja na usmjerivačima koji ga prosljeđuju. Kod mreža sa uspostavljanjem virtualnih putova, na taj način prosljeđuje se samo prvi (signalni) paket, sa kojim se uspostavlja jedan virtualni put od izvora do odredišta; svi paketi iz toga prijenosa podataka kreću se zatim tim virtualnim putem. Kretanje signalnog paketa kroz mrežu određeno je sadržajima tablica prosljeđivanja na usmjerivačima, tako da sadržaj tih tablica jednako određuje tokove podataka kod mreža sa uspostavljanjem virtualnih putova, kao i kod mreža sa usmjeravanjem paketa.

Usmjeravanje i prosljeđivanje

Pojam routing znači (1) određivanje puta u stvarnosti, (2) nalaženje puta na karti, i (3) usmjeravanje nekog/nečeg nekim putem. S obzirom na proces na kojeg referira pojam routing, svaki od ta tri pojma (prijevoda) je dovoljno dobar, ali nijedan nije sasvim dobar. U govoru o računalnim mrežama, pojmom routing naziva se proces nalaženja (utvrđivanja) optimalnih putova između fizičkih mreža i usmjerivača u sastavljenoj mreži. U tom procesu putovi se ne uspostavljaju, nego se traži (i nalazi) optimalan put kojim se može stići od jedne točke (podmreže, usmjerivača) do druge točke u danoj sastavljenoj mreži, kod danog stanja veza i usmjerivača u toj mreži. Putovi koji su nađeni u tom procesu zapisuju se u tablicu usmjeravanja (routing table).

Na temelju sadržaja tablice usmjeravanja, formira se tablica prosljeđivanja (forwarding table); na temelju sadržaja te tablice, usmjerivači izvode stvarno (fizičko) prosljeđivanje jedinica podataka (IP paketa) prema njihovom odredištu. Dakle, rezultati procesa nalaženja putova (routing) zapisuju se u tablice usmjeravanja i time ujedno određuju sadržaj tablice prosljeđivanja toga usmjerivača. To znači da rezultati procesa nalaženja putova određuju kojim će se putovima kretati budući IP paketi. Routing se može prevesti sa nalaženje putova jer taj pojam najbolje opisuje proces na kojeg referira pojam routing; ovdje većinom koristimo pojam usmjeravanje jer je taj pojam ponekad primjereniji i uvijek kraći, a usto je i dovoljno dobar prijevod riječi routing.

24

Proces usmjeravanja oblikuje i održava tablicu usmjeravanja (routing table) koja čini osnovu za tvorbu tablice prosljeđivanja (forwarding table). Tablica usmjeravanja nalazi putove na mrežnoj (logičkoj) razini; možemo reći da ta tablica pokazuje kuda treba usmjeriti neki IP paket ili virtualni put. S druge strane, tablica prosljeđivanja sadrži podatke koji su potrebni za to da se izvrši proces fizičkog prosljeđivanja (na tom usmjerivaču); ti podaci pokazuju kome i kako treba proslijediti danu jedinicu podataka. Primjer jednog retka tablice usmjeravanja dan je na slici 4.11a; primjer retka tablice prosljeđivanja dan je na slici 4.11b. Taj redak kazuje da IP paket čije odredište se nalazi u mreži 24 (to je mrežni dio IP adrese), treba biti proslijeđen preko sučelja S12 i to u Ethernet okviru koji u zaglavlju nosi adresu odredišta 6:e8:2:4b:a5:ce. Taj zapis sadrži dovoljno konkretnih podataka za izvršenje dane operacije prosljeđivanja.

Mreža Slijedeći čvor(IP adresa)

24 212.72.151.86

(a)

Mreža Sučelje Fizička adresa

24 S12 6:e8:2:4b:a5:ce

(b)

Mreža Slijedeći čvor(IP adresa) Sučelje Fizička adresa

24 212.72.151.86 S12 6:e8:2:4b:a5:ce

(c)

Slika 4.11 Tablica usmjeravanja i tablica prosljeđivanja

Sučelje općenito označava neki proces na usmjerivaču, koji završava fizičkim slanjem dane jedinice podataka preko određenog fizičkog izlaza na zadanu fizičku adresu; u danom primjeru, to je adresa jedne mrežne kartice (čvora) u mreži Ethernet. Na taj način, IP paket biva fizički proslijeđen (u Ethernet okviru) na slijedeći čvor, ili na svoje konačno odredište. Spomenimo da redovi tablice usmjeravanja i tablice prosljeđivanja sadrže još neke podatke, koji mogu biti potrebni iz raznih razloga; međutim, navedeni sadržaji zapisa (redaka) tih dviju tablica dovoljni su za potrebe ovog prikaza. Među dodatne podatke (u redovima tablice) spada i podatak o vremenu važenja (trajanja) toga zapisa (retka).

Tablica usmjeravanja sadrži prvenstveno podatke o tome na koji susjedni čvor (IP adresu) treba proslijediti jedinicu podataka koja je upućena u određenu podmrežu sastavljene mreže. Na slici 4.11a dan je ilustrativni primjer jednog retka takve tablice. Osnovu zapisa (retka) u toj tablici čine oznaka (IP adresa) mreže i IP adresa čvora (usmjerivača) preko kojeg vodi put do te

25

mreže. Sadržaj tablice usmjeravanja čini osnovu za tvorbu tablice prosljeđivanja. Primjer jednog retka te tablice dan je na slici 4.11b. Podaci iz redaka te tablice dovoljni su za izvršenje fizičkog prijenosa IP paketa na zadani susjedni čvor, kako je to rečeno iznad.

Tablica usmjeravanja i tablica prosljeđivanja mogu se spojiti u jednu tablicu. Mogućnost takvog spajanja pokazuje redak sa slike 4.11c, koji sabire sadržaje redaka sa slika 4.11a i 4.11b. Taj redak kaže slijedeće: (1) IP paket koji je upućen u mrežu broj 24 treba proslijediti na susjedni čvor čija IP adresa glasi 212.72.151.86; (2) to se izvodi na taj način da se taj IP paket preda sučelju S12, koje umeće sadržaj tog IP paketa u Ethernet okvir u čije zaglavlje upisuje fizičku (Ethernet) adresu odredišta 6:e8:2:4b:a5:ce, i taj okvir upućuje preko svog fizičkog izlaza na tu fizičku adresu.

U načelu, takvo ujedinjavanje spomenutih dviju tablica je moguće. Kaže se da je to stvar konkretne realizacije nekog usmjerivača hoće li se tablicu usmjeravanja i tablicu prosljeđivanja ujediniti u jednu tablicu, ili neće. Ali kaže se i to, da je bolje držati te dvije tablice odvojenima, jer se te dvije tablice koriste (pretražuju) i održavaju na različite načine. U svakom slučaju, tablica prosljeđivanja oblikuje se (na svakom usmjerivaču) na temelju sadržaja tablice usmjeravanja (toga usmjerivača). Pritom se u tablici prosljeđivanja dopunjava podatke iz tablice usmjeravanja sa fizičkim adresama čvorova, koje su potrebne za fizičku realizaciju onog prosljeđivanja koje je određeno (zadano) tablicom usmjeravanja.

Domene i grafovi

U nastavku ovog odjeljka govorimo o usmjeravanju, što znači o metodama i procesima nalaženja (određivanja) optimalnih putova u sastavljenoj mreži. Dakle, govorimo o tome na koji način usmjerivači utvrđuju koji putovi postoje u nekoj sastavljenoj mreži, i koji su među njima najbolji. Takva traženja (i nalaženja) optimalnih putova izvode se u mrežama s ograničenim brojem čvorova. Ta ograničenost broja čvorova postiže se podjelom vrlo opsežnih (globalnih) sastavljenih mreža na više područja, koja se nazivaju domenama. Očekuje se da domene najniže razine budu sastavljene mreže koje imaju manje od sto usmjerivača i fizičkih mreža. Takve sastavljene mreže su obično podmreže neke opsežnije (globalne) sastavljene mreže, ali se traženje optimalnih putova (to jest, usmjeravanje) izvodi na razini takvih (manjih) domena.

Jednu domenu usmjeravanja opisuje se i kao jednu mrežu čiji su usmjerivači pod istim administrativnim upravljanjem. To upravljanje (administriranje) obično uključuje i tehničko održavanje mreže; ali takav opis domene nije naročito precizan. Kao primjeri domena uzimaju se sastavljena mreža jednog većeg sveučilišta i sastavljena mreža jednog davatelja Internet usluga (ISP). Podjelom sastavljene mreže na domene usmjeravanja uvedena je hijerarhijska struktura u prostor usmjeravanja. Usmjeravanje (to jest, traženje optimalnih putova) unutar jedne domene naziva se unutardomenskim usmjeravanjem (intradomain routing). Traženje optimalnih putova između domena naziva se međudomenskim usmjeravanjem (interdomain routing). U načelu, administrativne domene niže razine mogu se promatrati kao čvorovi jedne domene više razine administriranja; na taj način međudomensko usmjeravanje postaje unutardomensko usmjeravanje u jednoj administrativnoj domeni više razine. Ali u praksi postoje razlike u načinima traženja putova unutar jedne domene i traženju putova među domenama. Ovdje govorimo o unutardomenskom usmjeravanju, a u odjeljku 4.6 govorimo o međudomenskom usmjeravanju.

Dakle, u nastavku govorimo o metodama usmjeravanja (nalaženja optimalnih putova) u sastavljenim mrežama ograničenog opsega. Te metode ne može se primijeniti na sastavljene mreže koje obuhvaćaju ogroman broj usmjerivača i fizičkih mreža (poput cijelog Interneta) jer bi tada bile operativno neučinkovite. Te metode koriste se unutar pojedinih domena, dok se pitanje međudomenskog usmjeravanja rješava prema drugim načelima i metodama.

U okviru govora o nalaženju putova u računalnoj mreži, sastavljena mreža predstavlja se kao graf. Time se problem nalaženja putova u sastavljenoj mreži svodi na problem nalaženja

26

putova u grafu, za što su razvijene razne formalne (matematičke) metode. Kod predstavljanja računalne mreže jednim grafom, treba odrediti još nekoliko stvari; navedimo one osnovne. Prvo, treba odrediti koje se entitete iz sastavljene mreže predstavlja kao čvorove grafa. U načelu, to mogu biti domaćini, usmjerivači, fizičke mreže i sastavljene mreže (koje su podmreže opsežnije mreže). Ovdje ćemo uzeti da su čvorovi grafa usmjerivači; svaka fizička mreža u sastavljenoj mreži vezana je na neki (rubni) usmjerivač; to znači da je put do te fizičke mreže zapravo put do nekog rubnog usmjerivača, koji onda izravno šalje IP pakete (u odgovarajućim okvirima) u tu fizičku mrežu, na konkretne fizičke adrese domaćina.

Drugo, treba odrediti što su veze (među čvorovima) u tom grafu, i na koji način se određuje težinu (kvalitetu, cijenu) pojedine veze. Kao veze među čvorovima grafa uzimaju se veze među usmjerivačima koje ti čvorovi predstavljaju. Težina (cijena) prenošenja podataka nekom vezom utječe na to koji je od putova između dva čvora u grafu "lakši" (jeftiniji, brži). Određivanje težina pojedinačnih veza između čvorova je općenito problematičan proces. Taj proces temelji se na elementima (svojstvima veza) koji mogu biti različito važni za različite vrste prijenosa, i koji se mogu brzo mijenjati. O tome govorimo kasnije.

Treba utvrditi tko određuje težine veza, kako će te težine biti zapisane i na koji način će biti distribuirane (dostavljane usmjerivačima), te na koji način će se iz tih vrijednosti izračunavati optimalne putove između svaka dva čvora danoga grafa. To ujedno znači optimalne putove između svake dvije fizičke mreže u danoj sastavljenoj mreži, kako je to objašnjeno iznad. Takva sastavljena mreža obično čini jednu domenu usmjeravanja u okviru opsežnije (globalne) sastavljene mreže. Mjere i procesi koje smo naveli iznad mogu se definirati i realizirati na više načina; na primjeru sastavljene mreže koju predstavlja graf sa slike 4.12, ilustrirati ćemo neke standardne načine kako se to može učiniti. Čvorovi toga grafa predstavljaju usmjerivače, a veze u grafu predstavljaju fizičke veze među tim usmjerivačima. Fizičke mreže koje čine danu sastavljenu mrežu vezane su na te usmjerivače, tako da su putovi do tih čvorova grafa ujedno i putovi do tih fizičkih mreža. Vezom ovdje nazivamo jednu izravnu fizičku vezu između dva čvora; dakle, to je veza tipa točka-točka. S druge strane, put između dva čvora može se sastojati iz jedne ili više takvih veza; dakle, put je veza tipa s-kraja-na-kraj (ili kraj-kraj).

Slika 4.12 Mreža kao graf

Vezama između čvorova grafa sa slike 4.12 dodijelili smo težine. Između svaka dva čvora toga grafa postoji više nego jedan put, osim između čvorova E i D, između kojih postoji samo

27

jedan put. Optimalnim putem između dva čvora smatra se onaj put između ta dva čvora kod kojeg je zbroj težina veza minimalan. Kažemo minimalan (a ne najmanji) jer različiti putovi mogu imati jednaku težinu koja nije veća od težine nijednog drugog puta; tada težina nijednog puta nije najmanja, ali težine nekih putova jesu minimalne. U takvom slučaju postoji više putova koji se mogu smatrati optimalnima. Na težinu veze utječe više čimbenika, među koje spada njena trenutna opterećenost, tako da se težine veza mijenjaju. Time se mogu mijenjati i optimalni putovi između pojedinih čvorova grafa. O tome govorimo kasnije; ovdje govorimo o tome na koji način se ti putovi izračunavaju.

Za protokol (proces) koji nalazi optimalne putove u grafu (sastavljenoj mreži) kaže se da je distribuiran jer se izvodi na svim čvorovima grafa (mreže). Sam proces izračunavanja optimalnih putova nije distribuiran, nego se izvodi na svakom čvoru za putove od toga čvora do drugih čvorova; ali svaki takav proces računanja zasniva se na podacima koje taj čvor prima od drugih čvorova; isto tako, svaki čvor šalje svoje podatke drugim čvorovima, tako da se proces izračunavanja optimalnih putova (kao cjelina) može smatrati distribuiranim procesom. Taj proces može se podijeliti na tri podprocesa.

Prvo, svaki čvor utvrđuje postojanje izravnih veza prema drugim (susjednim) čvorovima i određuje težinu svake od tih veza. Drugo, rezultate prethodnog koraka šalje drugim čvorovima; sadržaji koje čvorovi šalju i načini slanja zavise od metode rada (protokola), o čemu govorimo kasnije. Treće, na osnovu vlastitih podataka o vezama (iz prvog koraka) i na osnovu podataka koje prima od drugih čvorova, svaki čvor izračunava svoju tablicu optimalnih putova do svih drugih čvorova u danom grafu. Ovdje govorimo o putovima, ali kod prosljeđivanja, čvorovi trebaju znati samo "slijedeći korak" (čvor); dakle, preko kojeg sučelja (i njegovog fizičkog izlaza) trebaju proslijediti neki paket koji treba stići na neki čvor. Ali da bi čvor Pi to mogao znati, potrebno je da zna koji je optimalan put do čvora Pj. Ukratko, bez obzira da li čvor Pi zapisuje cijele optimalne putove do drugih čvorova ili ne, na temelju rezultata izračunavanja takvih putova, čvor Pi oblikuje svoju tablicu usmjeravanja, na osnovu koje onda oblikuje svoju tablicu prosljeđivanja.

Pogledajmo jedan primjer. Ako je čvor G sa slike 4.12 izračunao da optimalan put od njega do čvora C vodi preko čvorova A i B, onda to znači da usmjerivač G treba zapisati u svoju tablicu usmjeravanja jedan redak koji kaže da pakete koji trebaju stići na usmjerivač C, treba proslijediti na usmjerivač A. Usmjerivač G to čini tako, da u svoju tablicu usmjeravanja upiše IP adresu od A. S druge strane, u svoju tablicu prosljeđivanja, G upisuje jedan redak koji definira izlazno sučelje od G i fizičku adresu mrežne kartice od A, kako je to objašnjeno ranije.

IP paketi koji kreću od usmjerivača G na usmjerivač C obično nisu adresirani na usmjerivač C, nego na nekog domaćina iz neke fizičke mreže koja je izravno vezana na C. Ali to ne mijenja suštinu procesa usmjeravanja; graf sa slike 4.12 može se upotpuniti na taj način da se na čvor C, na kojeg je vezana fizička mreža M, veže jedan čvor (u grafu) koji predstavlja tu fizičku mrežu. Optimalan put od G do M bi tada vodio preko C i imao bi jednu dionicu više nego što to ima sada, kada se grafom prikazuju samo usmjerivači, dok su fizičke mreže izostavljane. Ako se u graf uvrste i fizičke mreže (kao dodatni čvorovi), onda bi govor o paketima koji trebaju stići na usmjerivač C, trebalo zamijeniti preciznijim govorom o paketima kod kojih je mrežni dio IP adrese onaj od fizičke mreže M. Ovdje smo fizičke mreže izostavili zato da graf bude jednostavniji, ali suština procesa usmjeravanja je ista. Ako je fizička mreža M vezana na C, onda optimalan put do M vodi preko C; ili jednostavnije rečeno, optimalan put do C je ujedno optimalan put do M.

Promatrajući graf sa slike 4.12, može se steći dojam da je proces nalaženja optimalnog puta u grafu jednostavan. Ali taj proces uključuje niz problema s kojim se ovdje ne možemo podrobnije baviti; u nastavku ćemo ukratko opisati neke od njih. Naprimjer, put od G do C preko A težak je 8, dok je put od G do C preko H težak 9. Put preko A vodi preko dva čvora (A i B), dok put preko H vodi preko jednog čvora. Prolazak kroz svaki čvor uključuje neko zadržavanje i može naići na probleme. Postavlja se pitanje, u kojoj mjeri bi broj čvorova na putu trebao utjecati (pored zbroja težina veza) na izbor optimalnog puta. Neki put koji je teorijski bolji, može biti problematičniji u

28

praksi. Nadalje, za čvor A postoje dva jednako teška puta do čvora C, i to preko B i preko H. Čvor A treba odabrati jedan od ta dva puta (kao optimalan), jer ovdje smo uzeli da za svako odredište, usmjerivač ima jedan redak (izlaz, slijedeći čvor) u svojoj tablici usmjeravanja i u svojoj tablici prosljeđivanja. Uzmimo da je A odabrao da put od njega do C vodi preko H, tako da pakete za C prosljeđuje na H, koji bi te pakete onda trebao proslijediti na C. Ali može se dogoditi da neki čvorovi procjenjuju težine pojedinih veza drukčije nego drugi čvorovi. To onda može dovesti do toga da se neki paketi kreću u petlji. Naprimjer, ako je H utvrdio da težina veze od njega do A iznosi 5, do C iznosi 10, a do G iznosi 1, onda je za H optimalan put do C onaj koji vodi preko čvorova G, A i B. To znači da će H proslijediti čvoru G paket za C, kojeg je primio od A, čime će se taj paket vratiti u čvor iz kojeg je krenuo, odnosno napraviti će krug. Tako velike razlike u procjenama težina istih veza ne bi se trebale događati, ali i male razlike u procjenama težina veza mogu dovesti do toga da se paketi kreću u petlji. Takvi problemi rješavaju se na razne praktične načine koji su operativno dovoljno dobri i s kojima se ovdje ne trebamo baviti; ovdje smo samo ukazali na mogućnost javljanja nekih problema.

Konačno, uzmimo da su težine veza jednoznačno određene (ili zadane) i pogledajmo na koje načine se iz tih težina mogu izračunavati optimalni putovi između čvorova grafa, što ovdje znači između usmjerivača (i fizičkih mreža koje su na njih vezane). Za takvo računanje potrebno je na svim čvorovima (kao mjestima računanja) stalno prikupljati podatke o težinama veza i putova. U praksi dominiraju dvije metode prema kojima se izvode takva računanja. Kaže se da postoje dvije klase protokola za izračunavanje optimalnih putova u sastavljenoj mreži; protokoli prve od tih dviju klasa nose naziv vektor udaljenosti (distance vector), a protokoli druge klase nose naziv stanje veza (link state). Govor o klasama protokola pokazuje da se osnovna načela rada primjenjuju uz razne prilagodbe i dopune. Osnovno načelo rada je kod obiju klasa protokola jednostavno. U nastavku iznosimo podrobniji opis tih dvaju (klasa) protokola.

Vektor udaljenosti

Kod protokola tipa vektor udaljenosti, svaki čvor razmjenjuje svoja znanja o putovima sa svim čvorovima s kojima je izravno vezan. Na taj način, svaki čvor prenosi svoja znanja svim izravnim susjedima, čime se znanja svakog čvora postupno šire cijelom mrežom. Na temelju tih znanja, svaki čvor izračunava optimalni put od sebe do svakog drugog čvora u danoj mreži (to jest, domeni usmjeravanja). Na temelju rezultata tih računanja, svaki čvor (usmjerivač) oblikuje svoju tablicu usmjeravanja i svoju tablicu prosljeđivanja sa konkretnim izlaznim sučeljima i fizičkim adresama odredišta, kako je to objašnjeno ranije.

Računanje optimalnih putova kreće na svakom čvoru od utvrđivanja podataka o vezama toga čvora sa susjednim čvorovima. Svaki čvor zatim šalje te podatke svim susjednim čvorovima, od kojih prima njihove podatke iste vrste. Na taj način, početno znanje svakog čvora o njegovim izravnim vezama nadopunjava se i postupno omogućava izračunavanje putova do svih čvorova dane domene; ti putovi vode preko niza izravnih veza od drugih čvorova. Pogledajmo primjer; na slici 4.13 dano je stanje tablice usmjeravanja za čvor G na početku procesa kojeg ovdje opisujemo; na slici 4.14 dano je stanje te tablice na završetku toga procesa.

Odredište Slijedeći čvor Težina

A A 3

B - ∞C - ∞D - ∞

29

E - ∞F F 1

H H 5

Slika 4.13 Početna tablica usmjeravanja za G

U prvom koraku procesa nalaženja optimalnih putova, čvor G utvrđuje samo postojanje veza do susjednih čvorova i težine tih veza. Čvor G još ne zna da li postoje putovi do onih čvorova sa kojima nije izravno vezan; zato ne može odrediti izlaze u svojoj tablici usmjeravanja, koji vode do tih čvorova, a težine tih putova postavlja na "beskonačno". Težina "beskonačno" zapisuje se u tablici kao neki broj koji je dovoljno velik da nitko neće pokušati slati pakete tim putem. Cikličkom razmjenom podataka o putovima (to jest, tekućih sadržaja tablica usmjeravanja) sa susjednim čvorovima, čvor G saznaje za putove do drugih čvorova. Na temelju tih podataka, G dopunjava i mijenja svoju tablicu usmjeravanja (a time i tablicu prosljeđivanja). Naprimjer, nakon prve razmjene podataka sa susjedom A, čvor G saznaje da postoji put od A do B i da težina toga puta iznosi 2. Na temelju toga, G mijenja polazni zapis u svojoj tablici usmjeravanja o putu do B: upisuje da put do B vodi preko susjeda A ("slijedeći čvor") i da težina puta do B iznosi 5. Na isti način G saznaje od H da postoji put do C i da težina toga puta iznosi 9. Čvor G zapisuje to u svoju tablicu usmjeravanja; taj zapis će kasnije mijenjati kad iz slijedeće poruke čvora A sazna da preko njega vodi lakši (manje težak) put do C. Ovdje je uzeto da u prvom koraku čvor A nije to prenio čvoru G jer čvor A tad još nije bio saznao (od čvora B) za put do čvora C. Čvor G saznaje od čvora H da preko H vodi put do B; ali G već zna (ima zapisan) podatak o putu do B, koji je lakši od puta preko H; zato G zanemaruje tu mogućnost i ne mijenja svoju tablicu usmjeravanja sa zapisom o putu prema B. Na taj način, periodičkom razmjenom podataka o putovima sa susjedima, čvor G oblikuje svoju tablicu usmjeravanja koja je prikazana na slici 4.14.

Odredište Slijedeći Težina

A A 3

B A 5

C A 8

D F 9

E F 7

F F 1

H A 4

Slika 4.14 Potpuna tablica usmjeravanja za G

Proces (protokol) zvan vektor udaljenosti ima dvije specifičnosti. Prvo, čvorovi šalju svoja znanja o putovima samo svojim susjedima, to jest, čvorovima s kojima su izravno vezani. Drugo, čvor šalje svoja znanja o svim putovima u danoj sastavljenoj mreži; točnije, šalje podatke o tome do kojih se čvorova može stići od (preko) njega i po kojoj cijeni. Na taj način susjedi od čvora Pi saznaju do kojih čvorova se može stići preko Pi i koje su težine tih putova. Isto tako, čvor Pi saznaje od svojih susjeda do kojih čvorova se može stići preko svakog od njih i koje su težine tih putova.

30

Ovdje se može postaviti pitanje ima li smisla postojanje izravne veze između dva čvora između kojih postoji neizravan put koji je lakši od te izravne veze. Takav je slučaj između čvorova G i H na slici 4.12: izravna veza između njih teška je 5, dok je put između njih preko A težak 4. U načelu, postojanje takvih veza ne bi imalo smisla jer ih čvorovi ne bi koristili. Ali težine veza mogu se mijenjati, tako da veze u grafu koje se trenutno ne koriste, mogu biti korištene kasnije. Takve promjene događaju se posebno u situacijama kad dođe do prekida neke veze ili do pada nekog usmjerivača. Nadalje, usmjeravanje obuhvaća niz pitanja s kojima se ovdje ne možemo baviti. Jedno od tih pitanja je kako vrjednovati (mjeriti) težine veza, tako da se postigne čim ravnomjernija podjela opterećenja svih resursa (veza, usmjerivača) u mreži. U situaciji koju prikazuje graf sa slike 4.12, čvor G šalje sve podatke za fizičke mreže koje su vezane na čvorove A, B, C, i H preko čvora A. To će dovesti do preopterećenja veze između G i A (i do odbacivanja paketa na čvoru A), pa će težina te veze porasti. Istodobno, težina slobodne veze između G i H će se vjerojatno smanjiti. Zbog toga će nakon slijedeće razmjene podataka o putovima sa čvorovima A i H, čvor G vjerojatno izračunati da optimalan put do čvorova H i C vodi preko čvora H, i u skladu s time mijenjati svoju tablicu usmjeravanja i tablicu prosljeđivanja. Takve promjene tablica i prebacivanja prometa na druge putove (do kojeg one dovode) ne bi trebale biti problem, ali ako su takve promjene prečeste, onda one čine mrežu nestabilnom, što može dovoditi do zagušenja nekih prijenosnika i do suboptimalnog rada mreže kao cjeline.

Ako je stanje veza u sastavljenoj mreži stabilno, i ako je proces izračunavanja optimalnih putova dobro oblikovan, onda taj proces konvergira prema uspostavi stabilnih tablica usmjeravanja na svim čvorovima mreže. Ali ako se stanje veza intenzivno mijenja, onda svaki ciklus razmjene podataka o putovima (među susjednim čvorovima) može dovoditi do znatnih promjena u tablicama usmjeravanja i prosljeđivanja na mnogim čvorovima u danoj mreži.

Čvorovi šalju susjedima sadržaje svojih tablica usmjeravanja periodički, bez obzira da li su sadržaji tih tablica promijenjeni od prošlog slanja ili nisu. Učestalost slanja tih sadržaja može iznositi od svakih nekoliko sekundi do svakih nekoliko minuta. Ali kad čvor Pi primi od nekog susjeda Pj podatke o putovima, koji su doveli do toga da Pi izmijeni neki redak u svojoj tablici usmjeravanja, onda Pi smjesta šalje sadržaj svoje izmijenjene tablice svojim susjedima. Ako čvor Pi utvrdi da je veza između njega i nekog njegovog susjeda prekinuta, onda to obično izaziva promjene u njegovoj tablici usmjeravanja; tada Pi odmah šalje sadržaj svoje izmijenjene tablice svim susjedima (osim onog prema kojem je veza prekinuta).

Čvor Pi može utvrditi da je veza između njega i njegovog susjeda Pj prekinuta ako od Pj ne primi podatke o putovima nekoliko zadanih vremenskih intervala za redom. Ako optimalan put od Pi do njegovog susjeda Pj ne vodi preko izravne veze između njih (kao što je to slučaj sa čvorovima G i H), ta dva čvora svejedno periodički razmjenjuju podatke o putovima. Drugi način ispitivanja stanja veze je taj, da susjedni čvorovi periodički razmjenjuju pakete koji su namijenjeni upravo ispitivanju performansi (težine) izravne veze između njih. Pokušaj razmjene takvog paketa može pokazati da je veza u prekidu.

Prekid jedne veze može izazvati promjene u tablicama usmjeravanja mnogih čvorova. Te promjene provode se odmah u cijeloj mreži, jer svaki čvor koji je mijenjao svoju tablicu zbog tog prekida, odmah šalje sadržaj svoje izmijenjene tablice usmjeravanja svim svojim susjedima. Na taj način podaci o prekidu neke veze, odnosno o njegovim učincima na putove, odmah se rašire po cijeloj mreži. Opisani proces (protokol) tvorbe i održavanja tablica usmjeravanja sadrži još neke elemente koji su potrebni za to da se izbjegnu neki problemi i da se stanje tablica usmjeravanja čim brže stabilizira. Naprimjer, čvor Pi ne šalje susjedu Pj podatak o putu od Pi do Pk ako taj put vodi preko Pj. Jer u slučaju prekida puta od Pj do Pk, čvor Pj bi (na temelju toga podatka) izmijenio svoju tablicu usmjeravanja na takav način da pakete za Pk šalje čvoru Pi, računajući da preko Pi mogu stići do Pk. Ali put od Pi do Pk vodi preko Pj, tako da je prekidom puta od Pj do Pk, prekinut i put od Pi do Pk. Hoće li opisani problem nastati ili ne, zavisi od redoslijeda događaja:

31

prekid veze, poruka o putovima čvora Pi čvoru Pj, i poruka o putovima čvora Pj čvoru Pi. Jer kad Pj sazna za prekid veze do Pk, onda će podatak o tome prenijeti susjedu Pi; tada Pi više neće moći javiti čvoru Pj da preko Pi vodi put do Pk. Ali redoslijed događaja može biti drukčiji i time dovesti do opisanog problema. Čak i onda kad izgledaju jednostavne, mrežne strukture omogućuju nastanak raznih problematičnih situacija. Primjenom načela poput onog kojeg smo spomenuli na početku ove priče, nastoji se spriječiti nastanak problematičnih situacija i zajamčiti ispravan rad procesa usmjeravanja, kao i brzu stabilizaciju tablica usmjeravanja.

Redovi (zapisi) u tablicama usmjeravanja imaju ograničen vijek trajanja. Ti redovi sadrže polje TTL (time to live), koje smo u grafičkim prikazima ovdje izostavili; vrijednost tog polja se periodički smanjuje; kad vrijednost TTL padne na nulu, taj zapis se briše. Ali vrijednost tog polja postavlja se na maksimalnu vrijednost svaki put kad neka poruka s podacima o putovima (koja je stigla od nekog susjednog čvora) potvrdi valjanost zapisa u tom retku, ili dovede do izračunavanja novog zapisa. Dakle, ako cijeli sustav izračunavanja putova radi u redu, onda zapisi u tablicama usmjeravanja ne bi trebali zastarijevati nikad.

Protokol RIP (Routing Information Protocol), kao softverski sustav koji se obično koristi za nalaženje optimalnih putova u domenama (podmrežama) Interneta, radi prema metodi vektor udaljenosti, koju smo ovdje opisali. Dakle, RIP se koristi za unutardomensko usmjeravanje, ali uz neke modifikacije koristi se i za međudomensko usmjeravanje. Inače, RIP uzima da su sve veze jednake težine, i to 1. To znači da je za RIP optimalan onaj put koji se sastoji od najmanjeg broja dionica, odnosno koji prolazi kroz najmanji broj čvorova (usmjerivača). Takva pojednostavljenja su u praksi često potrebna i opravdana. Time su ujedno izbjegnuti problemi koji mogu nastati zbog toga što različiti čvorovi različito procjenjuju težine pojedinih veza, o čemu smo govorili ranije. Međutim, takva pojednostavljenja imaju i očigledne slabosti, o čemu će biti riječi kasnije. U biti, RIP nalazi put u sastavljenoj mreži, ali pritom nije naročito sigurno da li je taj put optimalan. Ali s porastom opsežnosti mreža, naći put je već uspjeh.

Stanje veza

Protokol nazvan stanje veza je drugi poznat protokol (proces) koji se koristi za unutardomensko usmjeravanje. Taj protokol zasniva se na istim osnovnim podacima i nastoji ostvariti isti cilj kao i protokol nazvan vektor udaljenosti, kojeg smo opisali iznad. Ali ta dva protokola razlikuju se u dva bitna elementa. Prvo, kod protokola stanje veza, čvorovi šalju podatke samo o stanju (težinama) svojih veza sa susjedima (a ne i o putovima preko tih čvorova do ostalih čvorova mreže). Drugo, svaki čvor šalje podatke o stanju svojih veza svakom čvoru u sastavljenoj mreži (a ne samo svojim susjedima). Na taj način svaki čvor dobiva izvorne podatke o stanju svih veza u danoj mreži; na temelju tih podataka, svaki čvor oblikuje (tvori, održava) svoju tablicu optimalnih putova - to jest, svoju tablicu usmjeravanja i tablicu prosljeđivanja.

Dobra strana ovog protokola je u tome što se sva računanja zasnivaju na podacima o vezama koji dolaze izravno od njihovog izvora. Slabosti tog protokola su što iziskuje relativno veliku količinu prijenosa podataka o vezama (od svakog čvora do svakog čvora), i relativno zahtjevan proces izračunavanja optimalnih putova (na svakom čvoru) na temelju relativno velikog broja podataka. Proces kojim se paketi s podacima o stanju veza prenose od jednog čvora do svih ostalih čvorova u mreži naziva se pouzdanim preplavljivanjem (reliable flooding). To preplavljivanje izvodi se na slijedeći način. Svaki čvor šalje podatke o stanju svojih izravnih veza preko svih tih veza; dakle, svim svojim izravnim susjedima; svaki čvor koji primi takav paket, prosljeđuje ga preko svih svojih veza, osim preko one veze preko koje je taj paket primio. Na taj način, svaki paket s podacima o stanju veza jednog čvora stiže na sve čvorove dane mreže.

Paket koji prenosi podatke o stanju veza naziva se paketom stanja veza (link-state packet - LSP). Takav paket sadrži slijedeće podatke:

32

- jedinstvenu oznaku (ID) čvora čiji je to paket podataka o vezama;- listu veza; ta lista zapisuje se kao lista čvorova s kojima je taj čvor izravno vezan; za svaku

vezu dana je njena težina (cijena);- slijedni broj tog LSP paketa;- vrijeme trajanja (TTL) tog paketa.Slijedni broj od LSP potreban ja u kontekstu opisane metode distribucije LSP paketa

preplavljivanjem. Može se dogoditi da na čvor Pi stigne stariji LSP paket čvora Pj nakon što je na Pi stigao noviji LSP paket od Pj. Čvor Pi to utvrđuje na temelju slijednog broja LSP paketa; u tom slučaju, Pi odbacuje stariji LSP; dakle, ne prihvaća ga i ne prosljeđuje ga dalje. Čvor Pi postupa na isti način kad na njega stigne (drugim putem) neki LSP paket sa istim slijednim brojem kakvog je već primio; taj paket se isto odbacuje, jer Pi je već napravio s tim paketom ono što je trebao napraviti; dakle, preuzeo je njegov sadržaj i proslijedio ga dalje. Čvorovi odbacuju i one LSP pakete čije je vrijeme trajanja isteklo. Čvor koji prosljeđuje LSP paket, umanjuje vrijednost u njegovom polju TTL; kad vrijednost u tom polju padne na nulu, onda čvorovi odbacuju kopije tog LSP paketa. Opisani proces preplavljivanja čini da svaki LSP paket stigne do svakog čvora i da preplavljivanje mreže tim LSP paketom tada završi (prestane).

Kao i kod prethodnog protokola, čvorovi šalju svoje LSP pakete periodički, ili onda kad utvrde promjenu stanja neke od njihovih izravnih veza. Za čvor Pi, pad susjednog čvora Pj znači prekid veze prema Pj; tada Pi postavlja težinu te veze na vrijednost beskonačno i smjesta šalje svoj novi LSP paket preko svih ostalih veza. Beskonačno se ovdje predstavlja nekim odabranim velikim brojem koji jamči da nijedan čvor neće pokušati slati podatke putem koji uključuje vezu takve težine. Čvorovi ispituju stanja svojih veza tako što periodički razmjenjuju sa susjedima određene upravljačke poruke (na razini veze podataka); ako od susjednog čvora Pj ne stižu takve poruke (nekoliko vremenskih intervala za redom), onda čvor Pi zaključuje da je njegova veza sa Pj u prekidu, ili je čvor Pi pao. Sa stanovišta upotrebljivosti dane veze, to dvoje ima isti učinak.

Kod primjene metode preplavljivanja, mrežom se prenosi relativno velika količina paketa sa podacima o vezama, jer se LSP paketi svakog čvora šalju na svaki čvor; povrh toga, na isti čvor često stiže više kopija istog LSP paketa, različitim putovima. Radi smanjenja količine prijenosa LSP paketa, vrijeme periodičkog slanja takvih paketa je veliko i može iznositi nekoliko sati. Ali svaki čvor šalje svoj LSP paket odmah, ako utvrdi neku relevantnu promjenu u stanju neke od svojih izravnih veza.

LSP paket sadrži oznaku (ID) čvora čiji je to paket; slijedni brojevi LSP paketa jednog čvora nezavisni su od slijednih brojeva paketa drugih čvorova; u svakom LSP paketu kojeg upućuje u mrežu, čvor Pi povećava vrijednost svog slijednog broja za jedan. Polje za upis slijednog broja (u LSP paketu) je veliko (naprimjer, 64 bita), tako da slijedni broj može uvijek rasti (264 je više od 16 miljardi milijardi). Ako neki čvor Pi padne, onda kod ponovnog pokretanja, čvor kreće od slijednog broja nula. Ako je pad čvora Pi trajao dovoljno dugo, onda su svi LSP paketi od Pi zastarjeli, tako da novi početak od slijednog broja nula ne predstavlja problem. Ako je pad čvora Pi trajao kratko, tako da u mreži još ima starih LSP paketa od čvora Pi, onda početak od slijednog broja nula može izazvati određene probleme, jer slijedni broj novog LSP paketa (nula) nije veći od slijednog broja prethodnog LSP paketa. Postoji način da se taj problem riješi, ali se time ne trebamo ovdje baviti.

Na temelju sadržaja LSP paketa svih čvorova iz dane sastavljene mreže, na svakom čvoru oblikuje se formalni model (graf) te mreže; takav graf treba sadržavati sve čvorove i sve veze (sa težinama) od kojih se ta mreža sastoji. Zatim odgovarajući algoritam (proces) izračunava (nalazi) optimalne putove od danog čvora do svih drugih čvorova u danom grafu (mreži). Na temelju toga se onda oblikuje odgovarajuća tablica usmjeravanja za taj čvor, i iz nje pripadna tablica prosljeđivanja za taj čvor, kako je to objašnjeno ranije. Proces tvorbe odgovarajućeg grafa (iz sadržaja mnoštva LSP paketa) i proces nalaženja optimalnih putova u tom grafu, spadaju u domenu teorije grafova. Ti procesi su dobro definirani, ali njihovim opisima ne trebamo se ovdje baviti. Bitno je istaknuti da se ti procesi izvode na svakom čvoru Pi zasebno, i to na temelju LSP paketa

33

svih čvorova dane mreže koji su na Pi stigli metodom preplavljivanja. Proces oblikovanja grafa mreže i izračunavanja putova za čvor Pi treba se izvesti na čvoru Pi svaki put kad taj čvor primi neki novi LSP paket. Sadržaj tog paketa ne mora izazvati nijednu promjenu u tablici usmjeravanja za Pi, ali može isto tako dovesti do velikih promjena. Pi to ne može znati bez da računa.

Za protokol (proces) stanje veza navodi se više dobrih osobina, ali neke od njih ne zvuče naročito uvjerljivo. Rečeno je da kod tog protokola, proces izračunavanja optimalnih putova brzo konvergira (prema konačnim rezultatima, stanjima), što znači da se tablice usmjeravanja i tablice prosljeđivanja na čvorovima brzo stabiliziraju. Slaba strana opisanog protokola je što iziskuje prijenos velike količine LSP paketa. Nadalje, proces izračunavanja optimalnih putova izgleda zahtjevnijim nego kod metode vektor udaljenosti, iako je i kod tog protokola proces računanja zahtjevniji nego što se čini na prvi pogled, i to zbog raznih specifičnih (mogućih) situacija, od kojih smo neke spomenuli ranije.

Jedan od najviše korištenih protokola (softvera) koji rade prema protokolu (kao opisu procesa) stanje veza, je OSPF (Open Shortest Path First); za taj protokol je rečeno da je razvijen pod pokroviteljstvom IETF (Internet Engineering Task Force). Protokol OSPF uveo brojne dodatke u odnosu na osnovni protokol stanje veza, kojeg smo opisali iznad.

Spomenimo opet, da se pojam protokol koristi kao naziv za previše stvari; tim pojmom se često nazivaju metoda, algoritam, proces, program, i sustav. Ukratko, metoda je općenit (načelan) opis nekog postupka (ili načina rada); algoritam je precizan opis nekog postupka (ili metode rada); proces je realizacija nekog algoritma (kao preciznog opisa); program je softverska realizacija algoritma; sustav je struktura (uređen skup) koja obuhvaća jedan ili više procesa.

Pojam protokol ima dva osnovna značenja. Tim pojmom označava se opis (definicija) jednog sustava; takav opis obuhvaća strukture podataka i procese toga sustava. S druge strane, protokolom se naziva i realizacija sustava kojeg neki protokol (kao opis) opisuje (definira). U tom kontekstu, može se reći da je OSPF softverski sustav koji koristi metodu rada i implementira algoritam, koje se naziva "stanje veza"; pritom ta implementacija dopunjuje osnovnu metodu i algoritam sa određenim dodacima i rješenjima. U prethodnoj rečenici može se zamijeniti pojam algoritam sa pojmom protokol, ali nazivati sve protokolom nije dobro.

Dakle, sustav OSPF implementira metodu (algoritam) stanje veza, uz neke dopune. Jedna od tih dopuna je utvrđivanje autentičnosti LSP paketa. Time se sprječava da netko (zlonamjerno) šalje krive LSP pakete u mrežu (u ime drugih čvorova te mreže) i da na taj način uzrokuje da čvorovi mijenjaju svoje tablice usmjeravanja na krivi način. Ta provjera autentičnosti zasniva se na primjeni 64-bitne lozinke koja treba jamčiti autentičnost LSP paketa. Ta lozinka je sadržana u LSP paketu i čini se da je šifrirana; primatelj paketa dešifrira lozinku i na temelju nje utvrđuje da li taj LSP paket zaista dolazi od čvora čiju oznaku (ID) nosi. Inače, ono što smo do sada zvali LSP paketom, u sustavu OSPF naziva se OSPF porukom. Sličan sustav zaštite od lažnih poruka o putovima uveden je u sustav RIP, koji implementira metodu vektor udaljenosti, kojeg smo spomenuli ranije.

OSPF omogućava da se jedna velika domena razdijeli na više područja (areas) nalaženja optimalnih putova. Na taj način se jedan opsežan zadatak nalaženja optimalnih putova između svih čvorova u cijeloj domeni, zamjenjuje sa nekoliko znatno lakših zadataka nalaženja putova između svih čvorova unutar pojedinih područja te domene. Pritom čvorovi iz jednog područja ne održavaju podatke o putovima do pojedinih čvorova iz drugih područja, nego samo o putovima do područja u kojima se određeni čvorovi nalaze. OSPF omogućava da čvorovi sadrže podatke o većem broju putova do istog čvora. To obično znači o većem broju sučelja (i fizičkih izlaza) toga čvora, koji vode prema istom čvoru; time se postiže da prijenos podataka sa jednog čvora bude ravnomjerno podijeljen na više sučelja i fizičkih zlaza, a time i na više veza i putova u mreži. To iziskuje neke dodatne elemente sustava koji upravljaju tom podjelom tereta, čime se ovdje ne možemo baviti.

34

Da zaključimo; kod protokola vektor udaljenosti, svaki čvor (usmjerivač) Pi razmjenjuje pakete s podacima o putovima samo sa svojim susjedima, ali pritom ti paketi sadrže podatke o optimalnim putovima od Pi do svih drugih čvorova u danoj mreži. Pi je te podatke izračunao na temelju ispitivanja vlastitih veza i na temelju podataka koje je primio od susjednih čvorova.

Kod protokola stanje veza, svaki čvor šalje pakete s podacima svim čvorovima (usmjerivačima) u danoj domeni, ali samo o stanju svojih izravnih veza. Dakle, ovdje svi čvorovi međusobno razmjenjuju pakete, ali samo s podacima o svojim izravnim vezama. Sustav RIP implementira prvi protokol (metodu rada), dok sustav OSPF implementira drugi protokol (metodu rada). Za oba sustava je rečeno da se koriste u Internetu, ali nemamo precizan uvid u raširenost njihove primjene.

Težine veza

Procesi nalaženja optimalnih putova u mreži koje smo opisali iznad, uzimaju da su težine veza (tipa točka-točka) među čvorovima poznate (utvrđene). Na temelju tih podataka, opisani procesi utvrđuju optimalne putove (veze tipa s-kraja-na-kraj) između svih parova čvorova u sastavljenoj mreži. U nastavku govorimo o tome na koje načine se pokušava utvrditi težine pojedinačnih veza. Problematika težine veza (i putova) je zanimljiva, ali čini se da u praksi nije nađen naročito dobar način mjerenja te težine, a ni upotrebe te veličine. U načelu, težina veze sabire sve ono što je u toj vezi nepovoljno. Na težinu veze utječu cijena i trajanje prijenosa jedne jedinice podataka tom vezom, ali i niz drugih čimbenika; pritom utjecaji pojedinih čimbenika zavise od toga kakva svojstva treba imati veza da udovolji potrebama određene vrste prijenosa podataka.

Problem težine veza može se riješiti (ili zanemariti) jednostavno tako, da se svim vezama dodijeli jednaka težina, koja obično iznosi 1. Tada je optimalan put između dva čvora onaj put koji se sastoji od najmanjeg broja veza, što ujedno znači da prolazi kroz najmanji broj usmjerivača. Ranije smo rekli da se taj način računanja težina veza koristi u sustavu RIP, koji implementira metodu vektor udaljenosti. Međutim, takvo krajnje pojednostavljenje pitanja težine veza ima niz slabosti. Time se zanemaruje problem zadržavanja (latency) veze, što može imati izrazito nepovoljne posljedice. Naprimjer, kod veza koje koriste satelitski prijenos, zadržavanje može iznositi 250 milisekundi, dok kod nekih zemnih veza može iznositi 1 ili 10 milisekundi; veličina zadržavanja je vrlo bitna kod nekih vrsta komunikacija. Dodjeljivanjem iste težine svim vezama zanemaruje se propusnost veza, koja za neke prijenose podataka može biti vrlo bitna. Time se zanemaruje i opterećenost veza, koja je u praksi bitna; to može dovoditi do preopterećenja nekih veza (i do zagušenja prijenosnika), dok druge veze stoje neiskorištene.

Dakle, poželjno je definirati neki postupak utvrđivanja težine veza, koji uzima u obzir navedene čimbenike. Međutim, valja reći da je teško (ili nemoguće) sabrati brojna specifična svojstva neke veze u jednu brojčanu vrijednost (težinu veze). To je utoliko teže učiniti zbog toga što su razna svojstva neke veze različito važna (u povoljnom ili nepovoljnom smislu) za različite prijenose podataka.

U toku razvoja Interneta iskušane su brojne (pragmatičke) metode utvrđivanja težina veza (tipa točka-točka); u nastavku ćemo ukratko spomenuti neke od njih. Jedna od tih metoda zasnivala se na brojanju paketa koji trenutno čekaju da budu proslijeđeni danom vezom: čim više paketa ima na čekanju, tim veća je težina veze. Kasnije se težina veze računala na osnovu vremena čekanja paketa (na usmjerivaču) da budu proslijeđeni tom vezom, te na osnovu zadržavanja te veze i njene propusnosti. U taj račun uključeni su i podaci o gubicima paketa na danoj vezi, koji iziskuju ponovno slanje i time povećavaju težinu veze. Takav način utvrđivanja težine veza omogućio je bolje odabire (optimalnih) putova, ali stvorio je i dodatne poslove i probleme. Jedan od tih problema bio je u tome što su težine veza varirale previše i prebrzo. Takve varijacije pokreću proces izračunavanja optimalnih putova u cijeloj mreži, što dovodi do stalnih promjena tablica

35

usmjeravanja i tablica prosljeđivanja na usmjerivačima.Intenzitet mijenjanja težina veza nastojalo se ograničiti uvođenjem nekih načela koja su

implementirana pomoću funkcija koje izračunavaju težine veza. Jedno od takvih načela glasilo je da težina maksimalno opterećene veze smije biti do sedam puta veća od težine te veze kad je sasvim prazna (slobodna). Razmjer u težini veza smije biti do jedan naprama sedam; dakle, najteža veza smije biti najviše sedam puta teža od najlakše veze. Takvim pravilima, koja su ugrađena u funkcije za izračunavanje težine veza, nastojalo se postići relativno stabilne težine veza, a time i relativno stabilne tablice usmjeravanja i tablice prosljeđivanja, i na taj način spriječiti pretjerano (štetno) preusmjeravanje prometa u mreži.

Ali čini se da razni pokušaji kontinuiranog (programskog) utvrđivanja težina veza nisu doveli do naročito korisnih rezultata. Jer kaže se, da se u praksi težine veza obično ne računaju kontinuirano (programski), nego te težine postavlja (trajno) administrator mreže, ako ih uopće postavlja. Jer rekli smo da sustav RIP uzima da su težine svih veza jednake 1. Jedna praktička mogućnost je da se svakoj vezi dodijeli (trajno) težina koja je obrnuto proporcionalna njenoj propusnosti, a da se zanemari sve ostalo. Tada se težina može računati prema načelu

t = (1 / propusnost) x konstantaAko kao konstantu odaberemo vrijednost 108, onda težina veze čija propusnost iznosi 50 Mbps, iznosi 2, jer

(1/50 000 000) x 100 000 000 = 2.Takvu funkciju trebalo bi prilagoditi na način da omjer među težinama veza ne bude

prevelik, kako je to rečeno iznad, da ne bi neke (preteške) veze stajale uvijek prazne.Ukratko, problematika utvrđivanja težina veza je zanimljiva i potencijalno vrlo složena, ali

rezultati koji su za sada postignuti na tom planu, nisu naročito impresivni. Nekvalitetna procjena težina veza može učiniti upitnim govor o optimalnosti odabranih putova, ali nalaženje putova je od suštinskog značaja za rad računalne mreže. Metode vektor udaljenosti i stanje veza, koje smo opisali iznad, nalaze putove između svaka dva čvora grafa. Bez obzira da li su ti putovi zaista optimalni ili nisu, uz stalan porast opsežnosti mreža, naći put je već dobar uspjeh.

Ponovimo osnovne stvari o proslijeđivanju. Usmjerivači prihvaćaju IP pakete na svojim ulazima i prosljeđuju ih dalje preko odgovarajućih izlaza. Proces prosljeđivanja sastoji se od više podprocesa koje obavljaju sučelja i procesne jedinice usmjerivača. Podjela poslova između tih elemenata zavisi od konkretnih tehničkih realizacija.

Ulaznim sučeljem nazivamo podsustav koji prihvaća dolazeće okvire koji nose IP pakete i predaje te pakete procesu prosljeđivanja; proces prihvaćanja okvira uključuje provjeru ispravnosti okvira. IP paketi stižu na usmjerivač u okvirima onih fizičkih veza (mreža) iz kojih izravno dolaze i koje ih prenose. Ulazno sučelje izvodi proces fizičkog prihvaćanja okvira sa veze, uzima iz tih okvira IP pakete i predaje te pakete podprocesu prosljeđivanja koji određuje kuda (preko kojeg izlaznog sučelja) treba proslijediti paket prema odredištu.

Podproces prosljeđivanja predaje IP pakete odgovarajućim izaznim sučeljime; ta sučelja izvode odgovarajuće operacije, umeću IP paket u okvir one veze (mreže) kojom taj paket nastavlja kreatnje, i upućuje taj okvir na zadanu fizičku adresu, preko pripadnog fizičkog izlaza i veze.

Proces određivanja preko kojeg izlaznog sučelja treba proslijediti koji IP paket izvodi se na temelju podataka o putovima u tablici prosljeđivanja. Prosljeđivanje može biti centralizirano ili distribuirano. Prosljeđivanje je centralizirano ako jedna procesna jedinica proslijeđuje IP pakete sa svih ulaznih sučelja danog usmjerivača; prosljeđivanje je decentralizirano kad usmjerivač ima više procsenih jedinica koje proslijeđuju IP pakete sa ulaznih sučelja usmjerivača. U tom slučaju može postojati po jedna procesna jedinica za svako ulazno sučelje, ili za jednu grupu ulaznih sučelja. Distribuirano prosljeđivanje omogućava postizanje veće propusnosti usmjerivača, jer više procesora obično ima veću procesnu moć od jednog procesora. Ali usmjerivač sa distribuiranim prosljeđivanjem je softverski i hardverski zahtjevnije realizirati. U tom kontekstu kaže se da svaki

36

od procesora obično treba imati "svoju kopiju" tablice prosljeđivanja, i da jedan upravljački proces treba održavati sve kopije te tablice. Nije rečeno zašto svaki procesor treba imati svoju kopiju tablice prosljeđivanja, kad za svaki usmjerivač postoji jedna tablica prosljeđivanja.

IP paketi su različitih dužina; mjerenja pokazuju da prosječna dužina IP paketa na Internet okosnici (backbone) iznosi oko 300 bajtova. To je mnogo manje od maksimalne dužine koju dopušta IP protokol (64 KB); ali IP paketi se prenose u okvirima raznih fizičkih mreža, a ti okviri su mnogo kraći od moguće dužine IP paketa. Time se ujedno ograničava dužina IP paketa, jer se IP paketi koji su duži od MTU okvira fizičke mreže (veze) kojom trebaju biti prenijeti, fragmentiraju na odgovarajućem sučelju usmjerivača, kako je to ranije objašnjeno.

4.5 Podmreže i ujedinjavanje putova (* ne izvodi se na predavanju *)

4.6 Međudomensko usmjeravanje

Domenu smo opisali kao jednu sastavljenu mrežu koja je dio veće (globalne) sastavljene mreže i kojom upravlja (operativno i administrativno) jedna organizacija. Autonomni sustav (AS) opisuje se na isti način. Takvi opisi su načelni i nisu dobvoljno precizni; neki pokušaji preciznijih opisa uzimaju da jedna domena, odnosno AS, može sadržavati do sto vrata (usmjerivača), ili da putovi između dvije mreže jednog ASa smiju voditi kroz najviše petnaest vrata. Takva kvantitativna određenja veličine jednog ASa su korisna, ali vjerojatno ne mogu biti striktno primijenjena na svaku sastavljenu mrežu koja u praksi tvori jedan AS. U svakom slučaju, domena i AS znače praktički isto; ovdje govorimo o usmjeravanju na međudomenskoj razini, ali za domenu većinom koristimo izraz AS (autonomni sustav) jer je to uobičajeno kod govora o međudomenskom usmjeravanju. Spomenimo da je dilema između naziva "vrata" (gateway) i "usmjerivač" (router) ovdje prisutna kao i ranije. Neki koriste naziv vrata, a drugi naziv usmjerivač; ovdje koristimo oba naziva; pritom, naziv vrata nastojimo koristiti za one prijenosnike koji izravno povezuju dvije mreže, dok naziv usmjerivač nastojimo koristiti za one prijenosnike koji su dio prijenosnog sustava koji se sastoji od više međusobno povezanih prijenosnika. Takvi sustavi su okosnice (backbones) Interneta, ali i dijelovi mreža regionalnih davatelja Internet usluga.

Domena se često naziva domenom usmjeravanja jer se prva razina usmjeravanja (nalaženja optimalnih putova) izvodi na razini jedne domene. U odjeljku 4.4 govorili smo o unutardomenskom usmjeravanju; u ovom odjeljku govorimo o međudomenskom usmjeravanju, to jest o usmjeravanju (nalaženju putova) između domena (ASeva). Sastavljena mreža jedne velike tvrtke ili jednog davatelja Internet usluga (Internet service provider - ISP) obično se smatra jednim ASom, iako veličine takvih mreža (ASeva) mogu biti vrlo različite. ASevi su međusobno povezani vratima, odnosno usmjerivačima. Time je problem usmjeravanja u mreži koja se sastoji iz mnogo ASeva podijeljen na dva dijela: na usmjeravanje unutar pojedinih domena i na usmjeravanje između domena (ASeva). Te dvije razine usmjeravanja su međusobno nezavisne i mogu se izvoditi prema različitim metodama i protokolima. Nadalje, unutar pojedinih ASeva mogu se koristiti različite metode unutardomenskog usmjeravanja, što otežava proces usmjeravanja na međudomenskoj (globalnoj) razini. Te metode mogu uključivati različite mjerne sustave za izražavanje težina pojedinačnih veza, što otežava izračunavanje optimalnog puta koji vodi kroz više ASeva. Zato se usmjeravanje na međudomenskoj razini većinom svodi na nalaženje putova u

37

globalnoj mreži; pitanje optimalnosti putova je manje prisutno i teško rješivo. Na toj razini izvodi se većinom statičko (i statističko) usmjeravanje, što znači da prioritete putova iz jednog ASa u susjedne ASeve određuje (postavlja) administrator mreže, i to na temelju statističkih podataka o kvaliteti (učinkovitosti) pojedinih putova. Ti odabiri (prioriteti) putova mogu se mijenjati (ručno ili programski), ali prema pravilima koje određuje administrator ASa.

Statičko usmjeravanje na međudomenskoj razini implementira ona načela usmjeravanja koja su odabrana unutar pojedinih ASeva. Dva primjera takvih načela mogla bi glasiti ovako. (1) "Podatke slati preko (susjednog) ASa X; preko (susjednog) ASa Y slati samo onda kad prijenos preko X trenutno nije moguć." (2) "Ne prenositi podatke između ASeva X i Y." Takva načela statičkog usmjeravanja mogu se koristiti u ASu neke tvrtke čija je mreža vezana na dva ISPa (na aseve X i Y). Ta tvrtka preferira usluge ISPa X, dok joj veza na ISP Y služi kao rezerva. Pritom ta tvrtka ne želi da njen AS bude korišten za prijenos podataka između ASeva X i Y. Mreža te tvrtke nije tranzitni AS i ne želi prenositi podatke između ISPova na koje je vezana i čije usluge koristi (i plaća).

Na razini međudomenskog usmjeravanja dominira protokol koji se naziva protokol graničnih vrata (Border Gateway Protocol - BGP). Dakle, naziv protokola za međudomensko usmjeravanje sadrži pojam "vrata", tako da u govoru o međudomenskom usmjeravanju prevladava naziv vrata; taj naziv većinom koristimo i ovdje, iako bi (prema načelu spomenutom iznad) naziv usmjerivač često bio primjereniji. Za taj protokol kaže se da je složen; u nastavku iznosimo opis načina rada toga protokola i njegovih učinaka. Pritom rad tog protokola promatramo na primjeru Interneta, kao najopsežnije i najsloženije sastavljene mreže.

Internet možemo promatrati kao jedan sustav raznovrsnih ASeva koji su međusobno povezani na razne načine. Na slici 4.17 dan je jedan segment te mreže, koji ilustrira njenu strukturu, kao i raznovrsnost ASeva od kojih se ta mreža sastoji.

Slika 4.17 Osnovna struktura Interneta

Okosnica (backbone) je prijenosni sustav koji povezuje međusobno udaljene sastavljene mreže. Drugim riječima, okosnica je jedan AS koji izvodi prijenos podataka između drugih ASeva. Naziv backbone (kralježnica) nije sasvim primjeren, jer Internet ima mnogo takvih prijenosnih sustava, dok druge životinje imaju samo jednu kralježnicu. Ovdje koristimo naziv okosnica. Svaka

38

okosnica je jedan AS, ali ti ASevi su međusobno povezani, čime se ostvaruje mogućnost prijenosa podataka između ASeva koji su vezani na različite okosnice. Točke povezivanja okosnica nazvali smo točkama spajanja; izvorno, te točke nazivaju se "peering points", što ne zvuči jasno, ni u izvornom obliku ni u prijevodu. Dani naziv moglo bi se prevesti sa "točke izjednačavanja", ali "točke spajanja" je bolje. Početke razvoja Interneta (točnije, ondašnjeg ARPANETa) financirala je država: Ministarstvo obrane SADa i kasnije National Science Foundation; okosnice su danas u vlasništvu privatnih tvrtki.

ASevi velikih tvrtki i davatelja Internet usluga (ISPa) vezuju se na jednu ili više okosnica. Manje tvrtke obično vezuju svoje ASeve na ASeve od ISPa (jednog ili više), umjesto izravno na okosnice. Individualni korisnici Interneta vezuju se sa svojim osobnim računalima na domaćine iz ASa njihovog ISPa. Mnogi ISPi bave se prvenstveno prodajom Internet usluga krajnjim ("malim") korisnicima, koji se vezuju na domaćine tih ISPova, od doma ili sa radnog mjesta. Takvi ISPi su izravni davatelji Internet usluga krajnjim korisnicima; okosnice su obično posredni davatelji Internet usluga jer one izvode prijenos podataka između ISPa koji su izravni davatelji Internet usluga. Međutim, velike tvrtke se često vezuju izravno na okosnice, a ISPi se mogu međusobno izravno povezivati (bez okosnica), tako da se opisano hijerahijsko uređenje ASeva u Internetu polako gubi.

Svi ASevi trebaju biti povezani (izravno ili neizravno, preko okosnica) u jednu sastavljenu mrežu Internet; bez takve povezanosti, ASevi ne bi bili dijelovi jedne mreže, odnosno ne bi tvorili jednu mrežu. Internet nije jedina sastavljena mreža, tako da mogu postojati mreže (i ASevi) koje nisu dijelovi Interneta, ali ovdje govorimo o onim mrežama i ASevima koji jesu dijelovi Interneta. Pored toga što su povezani u jednu mrežu, ASevi trebaju znati nalaziti putove do drugih ASeva u toj mreži. Sa porastom opsežnosti i složenosti sastavljene mreže, nalaženje putova između vrlo udaljenih ASeva postaje složen i zahtjevan proces.

Prijenos podataka (promet) u sastavljenoj mreži može se podijeliti u dvije osnovne klase: lokalni i tranzitni. Lokalnim prijenosom u nekom ASu naziva se onaj prijenos čiji se izvor ili odredište nalaze u tom ASu. Tranzitnim prijenosom nekog ASa naziva se onaj prijenos koji prolazi kroz taj AS; dakle, ni izvor ni odredište toga prijenosa (IP paketa) nisu u tom ASu. Po toj osnovi, ASeve možemo podijeliti na slijedeće tri vrste.

Krnjak (stub) je onaj AS u kojem je sav promet podataka lokalan. Takav AS obično ima samo jednu vezu na neki drugi AS; preko te veze prima i šalje sve podatke, tako da nikad ne vrši prijenos (tranzit) između drugih ASeva. Primjer takvog ASa je AS tvrtke koji je vezan samo na jednog ISPa (ili jednu okosnicu). Inače, naziv krnjak (stub) ne zvuči naročito dobro; nastojati ćemo naći neki bolji.

Višedomnim (multihome) naziva se onaj AS koji je vezan na više ASeva, ali ne izvodi tranzitni prijenos podataka. Takav je AS tvrtke koji je vezan na više ISPa (ili okosnica), ali ne zato da vrši prijenos (tranzit) podataka između njih, nego zato da može izvoditi svoj (lokalni) prijenos podataka različitim putovima. Podsjetimo, taj prijenos naziva se lokalnim prema gornjoj definiciji, zato što počinje ili završava u danom ASu; pritom ASevi ASi i ASj mogu biti međusobno udaljeni i prijenos podataka između njih može se odvijati preko više drugih ASeva, ali prema danoj definiciji, taj promet je lokalan za ASi i za ASj. Višestruka povezanost ASa omogućava tranzitni prijenos preko njega; ali višedomni ASevi nastoje spriječiti takav prijenos, jer njima nije u interesu da vrše tranzitni prijenos za druge ASeve.

Tranzitnim (transit) ASom naziva se onaj AS koji izvodi tranzitni i lokalni prijenos. Dakle, tranzitni ASevi mogu vršiti i lokalni prijenos, ali takvi ASevi namijenjeni su izvođenju tranzitnog prijenosa. ASevi te vrste su prvenstveno okosnice, koje povezuju druge ASeve i vrše prijenos podataka između njih, ali tranzitni mogu biti i ASevi ISPa.

Međudomensko usmjeravanje (nalaženje optimalnih putova) je općenito složenije nego unutardomensko usmjeravanje, i to iz više razloga. Unutardomensko usmjeravanje izvodi se unutar jednog ASa, kojim upravlja jedan subjekt; taj subjekt može dobro poznavati taj AS, može birati

39

način vrjednovanja težine veza, kao i metodu (protokol) usmjeravanja u tom ASu. S druge strane, administrator jednog ASa općenito ne poznaje unutarnju strukturu i težine veza u drugim ASevima s kojima (i preko kojih) njegov AS izvodi razmjenu podataka. U tom kontekstu, primarni zadatak međudomenskog usmjeravanja je naći put od ASi do ASj; pitanje optimalnosti toga puta nije nevažno, ali je manje važno od samog nalaženja (nekog) puta.

Za svaki IP paket, usmjerivači okosnice trebaju znati kamo proslijediti (prema kojem ASu) taj paket, koji može biti adresiran na bilo koju IP adresu (fizičku mrežu) u Internetu. Da bi usmjerivači okosnice sadržavali zapise o svakoj fizičkoj mreži, kaže se da bi njihove tablice prosljeđivanja trebale sadržavati više od dvjesto tisuća zapisa (redaka), i to uz upotrebu CIDR metode, koja omogućava da se jednim zapisom predstavi više fizičkih mreža (iz istog ASa), kako je to objašnjeno u prethodnom odjeljku. Tvrdnja o dvjesto tisuća zapisa (koja nije obrazložena) trebala bi značiti da Internet sadrži mnogo više od dvjesto tisuća fizičkih mreža, jer kod CIDR metode, jednim zapisom predstavlja se fizičke adrese većeg broja fizičkih mreža. U svakom slučaju, broj mreža (mrežnih ili CIDR adresa) je toliko velik, da čini praktički neizvodivim računanje optimalnih putova između svih fizičkih mreža u Internetu. Nadalje, održavanje takvih tablica usmjeravanja iziskivalo bi prenošenje ogromnih količina podataka između ASeva, pri čemu bi ti podaci ponekad bili nekompatibilni (izraženi u različitim oblicima i mjernim sustavima).

U kontekstu iznad rečenog, međudomensko usmjeravanje mora se ograničiti na nalaženje putova između ASeva, koji su često vrlo udaljeni, fizički i prema strukturi globalne mreže. To ne znači da se na globalnoj razini putovi traže nasumce, nego da se većinom postavljaju statički, više nego dinamičkim promatranjem trenutnog stanja globalne mreže, i da se određuju prema nekim općim načelima.

NAPOMENA: Zbog ograničenosti prostora (vremena), prethodni odjeljak (4.5 u knjizi Računalne mreže 1) je izostavljen; zato ovdje iznosimo kratki prikaz CIDR metode zapisivanja mrežnih adresa, koja je opisana u tom odjeljku.

Naziv metode CIDR (classless interdomain routing) možemo prevesti kao besklasno međudomensko usmjeravanje. Radi se o jednom načinu zapisivanja adresa mreža za potrebe usmjeravanja, koji ne slijedi podjele IP adresa na mrežni i domaćinski dio (po klasama) koje su zadane protokolom IPv4. U sustavu CIDR, jedna grupa mreža može se predstaviti jednom adresom koja služi za usmjeravanje, pri čemu ta adresa nije (ili ne mora biti) klase A, B, ili C, koje su definirane sa IPv4. Ukratko, takva grupna adresa sastoji se od onog niza bitova koji je zajednički mrežnim adresama jedne grupe mreža.

Pogledajmo primjer; uzmimo da u jednom ASu ima 16 mreža klase C. Iz mnogih udaljenih mreža vode isti putovi prema danom ASu, a onda i prema svakoj od tih 16 mreža klase C. Prema metodama usmjeravanja koje smo iznijeli u odjeljku 4.4 usmjerivači izvan toga ASa trebali bi imati (i održavati) poseban zapis o putu do svake od tih 16 mreža, što znači da bi sadržavali mnogo zapisa o istom putu koji vodi prema istom ASu, odnosno prema istoj grupi mreža klase C.

Metoda adresiranja CIDR omogućava da se takva grupa mreža klase C predstavi (za vanjske usmjerivače) nizom bitova koji je zajednički svim mrežnim adresama tih fizičkih mreža klase C. Kaže se da CIDR time agregira putove do fizičkih mreža iz dane grupe mreža. U stvari, CIDR agregira zapise mrežnih adresa jedne grupe mreža i to na taj način da te mrežne adrese predstavi jednim nizom bitova koji je zajednički adresama svih mreža iz dane grupe. Na taj način smanjuje se količina posla u procesu usmjeravanja, broj redaka u tablicama usmjeravanja, broj redaka u tablicama prosljeđivanja, i količina procesiranja (na usmjerivačima) u procesu prosljeđivanja.

Jednom ASu obično se dodjeljuju mrežne IP adrese koje (u istoj klasi) tvore neprekinut niz (promatrane kao numeričke vrijednosti niza bitova). Dakle, uzmimo da u jednom ASu ima 16 fizičkih mreža klase C, čiji mrežni dijelovi IP adresa idu redom od 197.98.16 do 197.98.31. U binarnom zapisu, te bi mrežne adrese izgledale ovako (bjeline su dodane radi preglednosti):

11000101 01100010 0001000011000101 01100010 00010001...........

40

11000101 01100010 00011111Dakle, kod 16 mrežnih dijelova adresa klase C iz danog ASa, niz od prvih 20 bitova je

jednak. Kod CIDR metode, vrata preko kojih je dani AS vezan na ostatak Interneta, daju u proces usmjeravanja niz od 20 zajedničkih bitova, umjesto 16 zasebnih mrežnih adresa klase C. Od nekog usmjerivača Pi koji se nalazi izvan danog ASa, do vrata sa kojima je taj AS (a time i danih 16 mreža) povezan sa ostatkom Interneta, vodi jedan optimalan put; zato se odredište puta do svake od danih 16 mreža iz toga ASa može predstaviti jednom oznakom koja predstavlja sve te mreže. Takav način rada bitan je za procese usmjeravanja i prosljeđivanja; sve ostalo ostaje isto. Danih 16 mreža ima i dalje svoje mrežne adrese klase C; primjena metode CIDR samo čini da te adrese nisu eksplicitno prisutne u procesu usmjeravanja i prosljeđivanja izvan ASa u kojem se nalaze. Kad IP paketi za neku od tih mreža stignu na vrata danog ASa, onda ih ta vrata normalno prosljeđuju u tu mrežu.

Kod CIDR metode adresiranja mreža, jedna grupa mreža adresira se na slijedeći način: 197.98.16/20. Prvim dijelom tog zapisa dan je jedan niz od 24 bita (zapisan kao mrežna adresa 197.98.16; prva na gornjoj listi); drugi dio zapisa kaže da iz tog niza treba uzeti prvih 20 bitova. Taj niz od 20 bitova onda predstavlja zajedničku CIDR oznaku (ili adresu) jedne grupe mreža iz istog ASa.

U navedenoj notaciji, jednu mrežnu adresu klase C zapisuje se na slijedeći način: 197.98.16/24. Dakle, ovdje se uzima sva 24 bita od danog niza, što znači sve bitove danog zapisa, koji čini točno jednu mrežnu adresu klase C, koja je navedena ispred znaka "/". U sustavu CIDR, zapis mrežne adrese ispred znaka "/" naziva se prefiksom. Prefiks je jedna prava mrežna adresa, ali broj n iza znaka "/" kazuje da se kao oznaka grupe mreža koristi niz od samo n prvih bitova iz te adrese. To je manje od cijele IP mrežne adrese (prefiksa), osim u slučaju kad se takvim zapisom označava točno jednu mrežnu adresu.

Da zaključimo, kod CIDR metode, IP adrese u zaglavljima IP paketa ostale su jednake kao i prije, ali način zapisivanja podataka (redaka) u tablicama usmjeravanja i prosljeđivanja mijenja se na način da se smanji broj redaka u njima, jer svaka CIDR oznaka adresira veći broj konkretnih mreža. CIDR metoda uključuje niz specifičnih problema i postupaka, sa kojima se ovdje ne možemo podrobnije baviti

Međudomensko usmjeravanje se općenito zasniva na porukama koje AS 1 šalje susjednom ASu 2 o tome do kojih ASeva se može stići preko ASa 1. Na taj način AS 2 saznaje za moguće putove do drugih ASeva. Takav način oglašavanja i saznavanja putova podložan je greškama, kao i interesnim tvrdnjama pojedinih ASeva. Naprimjer, neki ISP može oglašavati da preko njega vode povoljni putovi do mnogih ASeva, zato što želi da ASevi tvrtki koriste njegove usluge, a ne usluge drugih ISPa na koje su isto tako vezani. Na slici 4.18 dana je struktura nekoliko ASeva i veza među njima.

41

Slika 4.18 Povezivanje ASeva

ASevi imaju granična vrata (border gateway) preko kojih se izvodi prijenos podataka iz tih ASeva i u te ASeve. ASevi mogu imati više graničnih vrata. Neki takva vrata nazivaju graničnim usmjerivačima, što kod okosnica i ISP izgleda opravdanim. Na slici 4.18, granična vrata od ASa 1 su P3 i P4; kod ASa 2 to su vrata P5 i P8, a kod ASa 3 granična vrata su P9 i P12.

Sustav BGP koji izvodi međudomensko usmjeravanje, bira u svakom ASu neka vrata (jedna ili više) za BGP govornika. Ti govornici su obično granična vrata, ali ne moraju biti. BGP govornici ASeva uspostavljaju komunikaciju sa BGP govornicima drugih ASeva, u okviru koje razmjenjuju podatke o tome kojim putem (preko kojih ASeva) se može stići (izvršiti prijenos podataka) do nekih drugih ASeva. Jedan AS može imati više BGP govornika, ali svaki od njih govori u ime cijelog ASa.

Sustav BGP ne radi prema algoritmima "vektor udaljenosti" i "stanje veza", koje smo opisali u odjeljku 4.4. Kod spomenutih algoritama, čvorovi razmjenjuju podatke o tome do kojih čvorova vodi put od (preko) njih. U sustavu BGP oglašavaju se cijeli putovi koji vode do pojedinih ASeva, odnosno do mreža od kojih se ti ASevi sastoje. Pritom se jedan put zapisuje kao lista adresa (ili CIDR oznaka) mreža i lista ASeva preko kojih vodi put do tih mreža. Sastavljena mreža sa slike 4.19 sastoji se od nekoliko ASeva kakvi su karakteristični za Internet, i veza među njima. U toj sastavljenoj mreži, okosnica i ISPi su tranzitne mreže (ASevi), dok su mreže tvrtki ASevi tipa

42

krnjak.

Slika 4.19 Oglašavanje puteva

Pogledajmo kako izgleda proces međudomenskog usmjeravanja (nalaženja putova) na primjeru sastavljene mreže sa slike 4.19. Krenimo od ISPa AS 2; BGP govornik tog ASa zna da od njega vodi put do ASeva 4 i 5; u komunikaciji sa BGP govornicima tih ASeva ujedno saznaje CIDR oznake grupa mreža iz tih ASeva. Svaka granična vrata znaju prosljeđivati pakete do svih fizičkih mreža iz svojih ASeva, što znači da u svojim tablicama prosljeđivanja sadrže CIDR oznake (adrese) svih grupa mreža iz svojih ASeva, kao i IP adrese pojedinih mreža. Na temelju svega toga, BGP govornik od ASa 2 može oglasiti da od tog ASa vodi izravan put do mreža iz ASeva 4 i 5; to čini pomoću zapisa oblika:

< 147.96, 197.220.15, 147.97: AS2 >kojeg šalje (samo) BGP govornicima susjednih ASeva; ovdje je to BGP govornik ASa 1. Kad okosnica AS1 sazna taj podatak od ISPa AS2, onda njen BGP govornik oglašava da se preko te okosnice može stići do spomenutih mreža; to čini zapisom slijedećeg oblika:

< 147.96, 197.220.15, 147.97: AS1, AS2 >Dakle, put do navedenih mreža vodi kroz tranzitni AS 1, i dalje kroz tranzitni AS 2, na kojeg su izravno vezani ASevi 4 i 5 u kojima se nalaze te mreže. Putovi se općenito zapisuju u obliku:

< lista adresa/oznaka mreža: lista ASeva kroz koje vodi put do tih mreža >

Na opisani način BGP govornik ASa 1 saznaje i oglašava putove do mreža iz ASeva 6 i 7. Eksplicitan zapis puta (kao liste ASeva) omogućava ASevima da izbjegnu odabir onih putova koji tvore petlju. Paketi kruže u petljama (umjesto da se kreću prema odredištu); zato usmjerivači trebaju izbjegavati (odbacivati) one putove koji sadrže petlje. Petlja može voditi preko velikog broja ASeva, ali za petlju su dovoljna tri ASa. Naprimjer AS1 sa slike 4.18 može javiti ASu 3 da preko ASa 1 vodi put do neke mreže Mi. AS3 može prenijeti tu obavijest ASu 2, koji je onda dalje prenosi ASu 1. Sada bi AS1 mogao slati podatke za mrežu Mi u AS 2, držeći da preko tog ASa vodi put do Mi. Ali AS 2 bi prosljeđivao pakete ASu 3, koji bi ih prosljeđivao ASu 1. Dakle, podaci upućeni iz

43

ASa 1 napravili bi krug i vratili se u AS 1. Doduše, nije očito zašto bi AS 1 prosljeđivao podatke za Mi u AS2, kad AS 1 već zna put do Mi, koji ne vodi preko ASa 2. Međutim, ovdje se govori o putovima bez njihovih težina; zato ako AS 1 smatra da je od ASa 2 saznao za novi put do Mi, onda u načelu nema razloga da ne prihvati taj put umjesto prijašnjeg.

Eksplicitno navođenje ASeva kroz koje vodi neki put, omogućava ASevima da odbace one putove koji sadrže petlju. U danom primjeru, BGP govornik od ASa 1 oglašava put do mreže Mi pomoću zapisa oblika < Mi: AS1 >. Obavijest od ASa 3 ASu 2 bila bi oblika < Mi: AS3, AS1 >. Konačno, obavijest od ASa 2 ASu 1 bila bi oblika < Mi: AS2, AS3, AS1 >. Iz liste ASeva preko kojih vodi taj put do mreže Mi, BGP na ASu 1 vidi da to nije dobar put (za njega) za slanje podataka prema Mi, jer se AS 1 nalazi na kraju liste ASeva, što znači da taj put tvori petlju koja vodi od njega opet na njega. Zato BGP od ASa 1 odbacuje taj put.

Za ovakav način oblikovanja zapisa o putovima, svaki AS treba imati jedinstvenu oznaku u sastavljenoj mreži, jer se bez toga ne može sastavljati jednoznačne liste ASeva, kao zapise putova u sastavljenoj mreži. U BGP sustavu ASevima se dodjeljuju 16-bitni brojevi kao jedinstvene oznake; kaže se da te brojeve dodjeljuje središnji autoritet; ne kaže se tko je taj autoritet, ali to ovdje nije važno. Sa 16 bitova može se jednoznačno numerirati 216 ASeva, što znači nešto više od 65 tisuća. U Internetu bi moglo biti više od toliko ASeva, a BGP izvodi međudomensko usmjeravanje na razini cijelog Interneta; manjak brojeva (jedinstvenih oznaka) ASeva bi tada stvorio problem. Taj problem može se izbjeći na taj način da se ASevima tipa krnjak ne dodjeljuju brojevi; tako se može postupiti zato što se ASevi toga tipa ne javljaju na listama ASeva koje definiraju putove, tako da ti ASevi ne moraju imati numeričke oznake. ASevi tipa krnjak implicitno su određeni sa listama mrežnih adresa (CIDR oznaka) onih mreža od kojih se sastoje. Dovoljno je da zadnji tranzitni AS na putu do neke mreže zna kojem ASu tipa krnjak treba proslijediti IP paket koji je upućen u neku fizičku mrežu u tom ASu. Naprimjer, AS 1 sa slike 4.19 ne mora eksplicitno znati za AS 4; dovoljno je da AS 2 zna kamo (na granična vrata kojeg ASa) treba proslijediti IP paket za mrežu 147.96 iz ASa 4.

Kaže se da ASevi tipa krnjak čine većinu ASeva u Internetu, tako da 65 tisuća oznaka samo za tranzitne ASeve (koji se javljaju na listama-putovima) izgleda dovoljno.

BGP sustav obično saznaje više putova do pojedinih mreža (to jest, do ASeva tipa krnjak). Pritom, BGP sustav oglašava one putove do pojedinih ASeva (mreža) koje smatra optimalnima prema nekim svojim kriterijima. Te kriterije izbora, kao i sam izbor putova, može određivati administrator mreže. Takav izbor može se izvoditi na temelju statističkih podataka o uspješnosti nekih putova, ili na temelju osobnih prosudbi i iskustava sa prijenosom podataka određenim putovima.

U BGP sustavu, AS ne mora oglašavati one putove koje poznaje, ali kojima ne želi da drugi vrše prijenos. Na taj način ASevi izbjegavaju da se preko njih izvodi tranzitni prijenos, odnosno izbjegavaju prenošenje (tuđih) podataka između drugih ASeva. Ako BGP govornik nekog ASa ne oglašava neki put (koji vodi preko njega), onda drugi ASevi ne znaju da taj put postoji, tako da ne šalju podatke tim putem. Općenito, ASevi koji nisu tranzitni nemaju razloga da oglašavaju putove. Dovoljno je da BGP govorniku tranzitnog ASa na kojeg su izravno vezani jave podatke o svojim mrežama. Naprimjer, BGP govornik od ASa 3 sa slike 4.18 može ne oglasiti da od njega vodi put u AS 2; tada AS 1 neće slati podatke u AS 2 preko ASa 3 jer neće znati da postoji takva mogućnost (put). BGP govornik može oglašavati i brisanje nekih putova čije je postojanje ranije oglasio. BGP izvodi takvo brisanje (ili povlačenje; withdrawal) puta onda kad dođe do prekida neke veze ili do pada nekog usmjerivača.

Sustav BGP radi sa CIDR oznakama mreža, a ne sa mrežnim adresama i njihovim klasama. Ali CIDR notacija omogućava i zapise pojedinačnih mrežnih adresa određenih klasa, kako je to pokazano u prethodnom odjeljku.

BGP izvodi usmjeravanje na razini ASeva. Naći put na toj razini znači naći put do graničnih

44

vrata nekog ASa. Ako je taj AS tipa krnjak, onda njegova granična vrata imaju podatke u svojim tablicama prosljeđivanja o putu do određene mreže (ili grupe mreža) unutar toga ASa. Ako je to tranzitni AS, onda taj AS prosljeđuje IP pakete dalje na temelju svojih podataka o putovima, koji se ovdje sastoje od lista mreža i od lista ASeva preko kojih se može stići do tih mreža. Takvi putovi obično vode u neki AS tipa krnjak, odnosno u neku mrežu iz toga ASa, kako je to pokazano primjerom tvorbe takvih putova, kojeg smo iznijeli iznad.

Na taj način problem usmjeravanja u globalnoj mreži podijeljen je u dva dijela, odnosno izvodi se na dvije razine. Međudomensko usmjeravanje izvodi se u sustavu raznovrsnih ASeva; zahtjevnost tog procesa zavisi od broja ASeva, kao i od strukturnih osobina veza među njima. Unutardomensko usmjeravanje izvodi se unutar ASeva; složenost tog procesa uvelike zavisi od broja fizičkih mreža u tom ASu. Prijenosi podataka obično kreću iz ASeva tipa krnjak i završavaju na domaćinima u ASevima toga tipa. Uspješnost takvog prijenosa izravno zavisi od uspješnosti obiju razina usmjeravanja, unutardomenske i međudomenske.

U kontekstu govora o usmjeravanju, treba riješiti i pitanje na koji način mogu vrata unutar ASeva znati kamo da proslijede IP pakete koji su upućeni na neku IP adresu izvan ASa u kojem se nalaze. Kod ASeva tipa krnjak, koji su povezani s ostatkom Interneta preko jednih graničnih vrata, to je jednostavno riješiti. Vrata unutar takvog ASa (krnjka) sadrže u svojoj tablici prosljeđivanja zapise o svim mrežama toga ASa; svaki takav zapis sadrži izlazno sučelje koje vodi prema danoj mreži. Pored tih zapisa, vrata unutar ASa sadrže jedan zapis o putu koji vodi na granična vrata toga ASa. IP paketi kod kojih se mrežni dio IP adrese odredišta ne poklapa (u tablici prosljeđivanja) sa IP adresom (CIDR oznakom) nijedne od mreža iz toga ASa, prosljeđuju se na temelju onog zapisa iz tablice prosljeđivanja koji vodi na granična vrata. Ta vrata prosljeđuju te IP pakete u susjedni (obično tranzitni) AS sa kojim su vezana; taj AS onda treba znati kojim putovima (kroz taj AS) treba proslijediti te pakete dalje, prema njihovim odredištima.

Dakle, usmjerivači (vrata) unutar ASa tipa krnjak šalju na granična vrata tog ASa sve one IP pakete čije adrese odredišta sadrže adresu mreže koja nije u tom ASu, tako da ti usmjerivači nemaju zapisa o toj adresi (mreži) u svojim tablicama prosljeđivanja. Granična vrata prenose takve IP pakete u drugi AS, u kojeg ta vrata vode. Prijenosom IP paketa iz jednog ASa u drugi, prelazimo sa razine unutardomenskog usmjeravanja na razinu međudomenskog usmjeravanja. Ukratko, IP paket sadrži (u zaglavlju) IP adresu mreže u koju je upućen i u koju treba biti prenijet. Onaj AS u kojem se nalazi mreža izvora IP paketa, ali ne i mreža odredišta, prosljeđuje takav IP paket susjednom ASu, koji je obično tranzitnog tipa. Tranzitni ASevi trebaju znati putove do svih mreža; te putove saznaju jedni od drugih na način koji smo opisali ranije. Dakle, za svaki IP paket, tranzitni AS treba znati kojim putem (kamo) treba proslijediti taj paket, tako da se kreće prema mreži i domaćinu na koje je adresiran.

AS tipa krnjak može imati više graničnih vrata; naprimjer, može biti povezan sa više ISPa. Tada vrata unutar tog ASa mogu koristiti jedna od graničnih vrata toga ASa kao difoltna; druga vrata mogu koristiti u slučaju prekida rada difoltnih vrata ili veza prema njima (ili veza od tih vrata dalje). Za prekid rada graničnih vrata ili veza prema njima, vrata unutar ASa saznaju u procesu unutardomenskog usmjeravanja koje uključuje i granična vrata, kao i veze prema njima. Prekid veze od graničnih vrata dalje (prema drugom ASu) je stvar međudomenskog usmjeravanja i izaziva reakciju BGP govornika danih dvaju ASeva, kao i BGP sustava u cjelini.

Vrata unutar ASeva koji imaju više graničnih vrata mogu sadržavati podatke (u svojim tablicama prosljeđivanja) o tome kojim graničnim vratima treba prosljeđivati IP pakete sa kojim IP mrežnim adresama (koje nisu iz toga ASa). Dakle, paketi se mogu prosljeđivati prema određenim izlaznim vratima u zavisnosti od adrese odredišta tih paketa. Granična vrata mogu saznati putove (od BGP govornika) do svih mreža u sastavljenoj mreži, i podatke o svim tim putovima prenijeti vratima unutar ASa. Tako vrata unutar ASa mogu saznati na koja granična vrata treba (ili je poželjno) proslijediti IP pakete koji su upućeni u neku mrežu izvan tog ASa. Ali takvi podaci mogu znatno povećati količinu podataka na unutarnjim vratima, kao i donijeti mnogo posla oko

45

održavanja tih podataka. Zato unutarnja vrata obično prosljeđuju IP pakete upućene izvan danog ASa na difoltna (zadana) granična vrata. Pritom se može podijeliti adrese mreža (izvan danog ASa) u dvije ili više skupina, i u skladu s time postaviti zapise u tablice usmjeravanja (na vratima unutar ASa), tako da ta vrata prosljeđuju IP pakete upućene na mrežnu adresu iz određene skupine na određena granična vrata.

Okosnica je prijenosni sustav koji može sadržavati velik broj unutarnjih usmjerivača, kao i graničnih usmjerivača. Granični usmjerivači okosnice saznaju putove od sebe do svih fizičkih mreža iz ASeva tipa krnjak koji su vezani na te granične usmjerivače, izravno ili preko ASeva nekih ISPa. Ovdje se javlja problem na koji način prenositi unutarnjim usmjerivačima okosnice ona znanja o putovima do vanjskih mreža, koja su sakupili granični usmjerivači okosnice. Za izvođenje tog posla koristi se jedan podsustav BGP sustava, koji se naziva unutarnji BGP (interior BGP - iBGP). U tom kontekstu, BGP kojeg smo opisali iznad, naziva se vanjski BGP (exterior BGP - eBGP). Dakle, eBGP kojeg smo opisali iznad, koristi se za usmjeravanje među domenama izvan okosnica. Tako je bilo u primjeru sa slike 4.19: putovi koje smo tamo oblikovali vode do okosnice (AS1) i od okosnice; to znači da vode i kroz okosnicu, ali ti putovi ne sadrže podatke o kretanju paketa unutar okosnice.

Ukratko, iBGP omogućava da svaki unutarnji usmjerivač okosnice zna prema kojem graničnom usmjerivaču te okosnice treba proslijediti IP paket koji treba stići u određenu fizičku mrežu (čija je adresa zapisana u zaglavlju tog paketa). Takvi zapisi sadržani su u tablici usmjeravanja za dani usmjerivač. Nadalje, svaki usmjerivač u okosnici sadrži podatke (u svojoj tablici prosljeđivanja) o tome kako (preko kojeg sučelja i pripadnog fizičkog izlaza, i na koju fizičku adresu) treba proslijediti dani IP paket da bi se taj paket kretao prema onom graničnom usmjerivaču na kojeg treba stići. Dakle, kako je to ranije opisano, radi se o dvije vrste zapisa (podataka) na usmjerivačima. Prvo, unutarnji usmjerivač Pi iz okosnice sadrži zapis (u tablici usmjeravanja) o tome kamo (prema kojem graničnom usmjerivaču okosnice) treba uputiti IP paket čije se odredište nalazi u mreži Mi. Sustav iBGP nalazi (formira) takve podatke i distribuira ih unutarnjim usmjerivačima okosnice, na temelju čega ti usmjerivači održavaju svoje tablice usmjeravanja. Drugo, svaki usmjerivač okosnice sadrži podatke (u tablici prosljeđivanja) o tome na koji način (preko kojeg sučelja i fizičkog izlaza, i na koju fizičku adresu) treba proslijediti IP paket da bi se taj paket kretao prema onom graničnom usmjerivaču na kojeg treba stići. Taj granični usmjerivač onda prosljeđuje taj IP paket u odgovarajući AS, odnosno u mrežu u koju treba stići.

Da bi unutarnji usmjerivač znao kamo (na koji granični usmjerivač) treba proslijediti neki IP paket, potrebni su mu podaci o stanju stvari izvan dane okosnice. Sustav iBGP skuplja takve podatke i distribuira ih unutarnjim usmjerivačima okosnice. S druge strane, da bi unutarnji usmjerivač Pi znao kako proslijediti IP paket graničnom usmjerivaču Pj, dovoljni su mu podaci koji se mogu dobiti u procesu unutardomenskog usmjeravanja u okosnici. Drugim riječima, Pi ne može znati gdje se nalazi (na kojoj strani svijeta) neka mreža Mi; ali ako mu iBGP kaže da pakete za Mi treba slati na granični usmjerivač Pj te okosnice, onda Pi može naći optimalan put do Pj na temelju podataka o čvorovima i vezama unutar te okosnice.

Granični usmjerivač okosnice često ne vodi izravno u fizičku mrežu u koju je upućen IP paket. U takvim slučajevima, put paketa obično se nastavlja preko ASa od ISPa na kojeg je vezan onaj AS u kojem se nalazi fizička mreža Mi u kojoj se nalazi domaćin na čiju je IP adresu upućen dani paket. Ali ovdje govorimo o prijenosu IP paketa kroz okosnicu; taj prijenos odvija se na način kako je to opisano iznad. Put IP paketa od okosnice dalje - kroz jedan ili više ASeva od ISPa, do ASa u kojeg je upućen - određen je sustavom eBGP (kako je to pokazano ranije), odnosno sa sustavima unutardomenskog usmjeravanja koji se koriste u pojedinim ASevima.

U ovom odjeljku iznijeli smo osnovne ciljeve i probleme međudomenskog usmjeravanja, načela prema kojima se to usmjeravanje izvodi, i sredstva (BGP sustav) pomoću kojih se to čini. Taj kratki prikaz pokazuje da je proces međudomenskog usmjeravanja složen i zahtjevan. U nastavku iznosimo kratki prikaz multicast slanja u sastavljenim mrežama.

46

Usmjeravanje i multicast

IP paketi o kojima smo do sada govorili sadrže u svom zaglavlju IP adresu točno jednog domaćina kao svog odredišta. Problematika usmjeravanja i prosljeđivanja dobiva jednu dodatnu dimenziju kada se na tom standardnom IP sustavu definira multicast način slanja. Kod tog načina slanja, jedinica podataka ne sadrži adresu jednog čvora (kao odredišta), nego sadrži adresu jedne multicast grupe čvorova. Jedinica podataka koja je upućena na neku multicast adresu treba biti dostavljena na svaki čvor koji je član multicast grupe čija je to adresa.

Multicast način slanja ne predstavlja problem kod lokalnih mreža, jer kod tih mreža jedinice podataka (okviri) stižu na sve čvorove mreže, kako je to opisano u drugom poglavlju. Potrebno je samo da se domaćin uključi u neku multicast grupu i njegova mrežna kartica kopirati će sadržaje okvira koji su adresirani na tu grupu. Međutim, na IP razini, podaci se ne prenose na takav način; ovdje se svaki IP paket prosljeđuje samo prema jednom domaćinu, na kojeg je adresiran. Općenito, mreže koje usmjeravaju pakete (pri čemu adresa svakog paketa vodi prema jednom domaćinu), kao ni mreže koje uspostavljaju putove (pri čemu svaki put vodi do jednog domaćina), nisu prikladne za multicast način rada. Zato je uvođenje multicast slanja (prijenosa) na IP razini zahtjevan proces; usmjeravanje (nalaženje putova u mreži) je bitan dio toga procesa. Ovaj prikaz računalnih mreža je već prekoračio planirane okvire, tako da se problematikom multicast slanja ne možemo podrobnije baviti; u nastavku iznosimo samo skicu toga problema i načina njegovog rješavanja.

Za prijenos radijskog ili televizijskog programa preko Interneta potrebno je dostavljati iste sadržaje (IP pakete) svim domaćinima na koje je vezan neki korisnik koji želi slušati, odnosno gledati taj program. Ta vrsta komunikacije je tipa jedan-mnogo: dakle, jedan izvor, mnogo odredišta (primatelja). Nadalje, razne mrežne aplikacije podržavaju komunikaciju tipa mnogo-mnogo: dakle, mnogo izvora i mnogo odredišta; takva vrsta komunikacije prisutna je kod telekonferencija, kod video igara sa više učesnika, i kod nekih drugih oblika mrežnog komuniciranja. Kod standardnog IP protokola svaki IP paket upućuje se na IP adresu jednog domaćina. To znači da bi za ostvarenje komunikacije tipa jedan-mnogo, izvor trebao znati IP adrese svih odredišta (primatelja) i na svaku od tih adresa slati zaseban IP paket istog sadržaja. Takav način slanja mnogo kopija istog paketa preopteretio bi veze, posebno u blizini izvora takvog slanja (na većim udaljenostima, paketi bi se vjerojatno granali u različite veze). Nadalje, takav način prijenosa televizijskog programa iziskivao bi slanje većeg broja IP paketa u jedinici vremena (na pojedinačne IP adrese primatelja) nego što ih dani izvor može uputiti u mrežu u jedinici vremena.

Ukratko, unicast slanje nije dobar način rada za realizaciju komunikacija tipa jedan-mnogo i mnogo-mnogo. Za realizaciju takvih vrsta komunikacija preko računalne mreže koja radi prema načelu usmjeravanja paketa, potrebno je u toj mreži nekako definirati i uspostaviti multicast način slanja paketa. Multicast način slanja koristi se kod onih mrežnih komunikacija kod kojih se isti podatkovni sadržaji trebaju istodobno dostavljati većem broju primatelja.

IP protokol (sustav) sam po sebi, nije prikladan za multicast način slanja, ali postoje načini da se na IP razini definira (i ostvari) multicast način prijenosa IP paketa. To se postiže definiranjem prikladnog načina rada usmjerivača u sastavljenoj mreži. IP sustav ima posebnu klasu IP adresa koje su namijenjene za multicast slanje IP paketa; to su IP adrese klase D. Ukratko, kad na usmjerivač stigne IP paket koji je adresiran na neku multicast adresu, onda usmjerivač prosljeđuje kopiju toga paketa preko onih svojih izlaza preko kojih ta kopija treba biti proslijeđena da bi stigla u sve one fizičke mreže u koje treba stići. To znači u sve one mreže u kojima postoji neki domaćin koji je član dane multicast grupe.

Domaćin pristupa multicast grupi slanjem odgovarajuće poruke vratima (usmjerivaču) na koja je vezana mreža u kojoj se taj domaćin nalazi. Domaćin može biti član više multicast grupa;

47

domaćin može napustiti multicast grupu slanjem odgovarajuće poruke istim vratima. Pošiljatelj IP paketa ne treba znati adrese domaćina koji su članovi multicast grupe na koju šalje pakete; sustav usmjerivača radi na takav način da kopija IP paketa kojeg pošiljatelj pošalje (adresira) na neku multicast adresu, stigne na svakog domaćina koji je član te multicast grupe. Takvo rješenje izgleda dobro, jer oslobađa izvor (pošiljatelja) mnogih poslova, ali to rješenje prenosi te poslove na procese usmjeravanja i prosljeđivanja.

Kod unicast načina slanja, tablica prosljeđivanja na usmjerivaču sadrži po jedan redak za svaku mrežnu adresu (ili CIDR oznaku grupe mreža); takav redak sadrži jedno sučelje (sa fizičkim izlazom) i jednu fizičku adresu na koju treba proslijediti IP paket koji je upućen u tu mrežu. Za multicast prijenos, usmjerivač sadrži dodatnu (zasebnu) tablicu prosljeđivanja koja određuje način prosljeđivanja multicast paketa. Takva tablica kazuje preko kojih sučelja i na koje fizičke adrese treba proslijediti kopije primljenog IP paketa koji je upućen (adresiran) na neku multicast adresu (koja je zapisana u zaglavlju toga paketa). Dakle, usmjerivači su oni koji ostvaruju multicast slanje na IP razini, i to na taj način da prosljeđuju kopije IP paketa preko više svojih izlaza; to čine na temelju zapisa u svojim multicast tablicama prosljeđivanja (ili tablicama prosljeđivanja za multicast adrese). Takve tablice sadrže odgovarajuće podatke za svaku multicast adresu čije sadržaje prenosi taj usmjerivač; ti podaci kazuju preko kojih izlaza treba taj usmjerivač proslijediti kopije primljenog IP paketa koji je upućen na neku konkretnu multicast adresu. Korisnici (domaćini, mreže) mogu pristupati multicast grupama (adresama) i napuštati te grupe, tako da se i tablice prosljeđivanja za multicast prijenos trebaju stalno održavati.

Za standardne (unicast) tablice prosljeđivanja kažemo da zajednički definiraju putove u mreži. Naime, jedan niz redaka (za istu mrežu) sačinjen od odgovarajućih redaka iz niza takvih tablica (na nizu usmjerivača) određuje jedan put od izvora do odredišta IP paketa. U tom kontekstu, za multicast tablice prosljeđivanja može se reći da zajednički definiraju stabla multicast distribucije IP paketa (multicast distribution trees).

Tablice za multicast prosljeđivanje oblikuju se na temelju rezultata procesa multicast usmjeravanja (određivanja putova). To se izvodi na sličan način kao što se tablice običnog (unicast) prosljeđivanja oblikuju na temelju procesa usmjeravanja kojeg smo opisali u ovom i u prethodna dva odjeljka. Kao i kod unicast načina rada, kod multicast načina rada usmjeravanje se izvodi na razini domena (ASeva) i na međudomenskoj razini (među ASevima). Ovdje ne možemo iznositi podrobnije opise procesa usmjeravanja u sustavu multicast prijenosa; možemo samo reći da se ti procesi uglavnom zasnivaju na načelima koje smo iznijeli ranije u govoru o usmjeravanju, ali su ti procesi ovdje složeniji.

4.7 IP verzija 6

Internet protokol o kojem smo do sada govorili nosi oznaku "verzija 4"; to se piše kao IPv4. IETF (Internet Engineering Task Force) je radna grupa koja se bavi pitanjima razvoja Interneta na tehničkoj razini. Godine 1991. IETF počeo se baviti problemom trošenja IP adresa, što je dovelo do početka rada na razvoju novog IPa. Kod IPv4, adrese su duge 32 bita, što omogućava zapis 232 različitih nizova znakova "0" i "1", odnosno preko četiri milijarde IP adresa. Upotreba podmreža omogućuje da se IP adrese bolje koriste, kako je to objašnjeno u prethodnim odjeljcima. Potpuna iskorištenost IP adresa je praktički neostvariva, jer mreže čije su adrese određene klase, zauzimaju određen broj konkretnih IP adresa, ali obično nemaju točno toliko domaćina. U svakom slučaju, čak i uz vrlo učinkovito korištenje IP adresa, postalo je očito da će u doglednoj budućnosti, adrese u sustavu IPv4 biti potrošene. Zato se počelo raditi na razvoju nove verzija IPa, koja će omogućiti zapis daleko većeg broja adresa.

48

Veći broj adresa dobiva se povećanjem dužine adrese (u bitovima); povećanje dužine adrese znači promjenu zaglavlja IP paketa; promjena zaglavlja IP paketa iziskuje zamjenu softvera na svim usmjerivačima i domaćinima u sastavljenoj mreži Internet. Takva globalna zamjena softvera je vrlo zahtjevan poduhvat. S obzirom da se taj posao mora napraviti zbog pomanjkanja adresa, bilo je normalno da se tom prigodom izvrše još neke izmjene u zaglavlju (strukturi) IP paketa, za koje se smatralo da su korisne i poželjne. U nastavku iznosimo te izmjene, ali u suštini, one nisu naročito velike, tako da glavna novost koju donosi IPv6 je radikalno povećanje adresnog prostora.

Skok sa verzije 4 na verziju 6 nastao ja zato što je verzija 5 potrošena u procesu rada na razvoju novog IPa. Ta verzija nosila je radni naziv SIPP (Simple Internet Protocol Plus) i imala je adrese duge 64 bita, ali je ta verzija napuštena. Verzija koja je iz tog procesa izašla kao konačan prijedlog i softverski proizvod, naziva se verzijom 6 i nosi oznaku IPv6. U toj verziji, IP adresa je duga čak 128 bitova; to omogućava zapis 2128 različitih nizova od 128 bitova, što znači i toliko IP adresa; pretvoreno u dekadski sustav, to iznosi 3.4 x 1038 IP adresa. Taj broj je toliko velik (340 milijardi milijardi milijardi milijardi) da ga je teško zamisliti; to iznosi oko 1500 IP adresa po svakoj kvadratnoj stopi planete Zemlje, kažu Peterson i Davie (str. 327). Ako jedna kvadratna stopa ima 0,0929 m2, onda to iznosi 16.146 IP adresa po metru kvadratnom.

Osnovni razlog za tako radikalno povećanje broja IP adresa je taj, što je zamjena verzije IPa (softvera) u cijelom Internetu ogroman posao; zato se htjelo osigurati dovoljan broj IP adresa, tako da takva zamjena ne bude više potrebna u doglednoj budućnosti. Ali to ne znači da se moralo odabrati baš toliko velik broj adresa. Dužina adrese od 64 bita bila bi povećala sadašnji broj IP adresa (u verziji 4) preko četiri milijarde puta, što izglada sasvim dovoljno. Ali IETF je odlučio da dužina IP adrese bude 128 bitova, čime je broj IP adresa postao zaista impresivno velik.

Metoda CIDR zanemaruje fiksnu podjelu IP adresa na mrežni i domaćinski dio, koja je određena klasama IP adresa u IPv4. Metoda CIDR pokazala se korisnom u sustavu IPv4, tako da u IPv6 nisu uvedene klase adresa u smislu fiksno zadanih dužina mrežnog i domaćinskog dijela IP adrese. Ali adresni prostor u IPv6 je podijeljen na nekoliko dijelova, koji su određeni početnim nizovima bitova adresa. Podjela adresnog prostora na dijelove izvršena je prema osnovnoj namjeni određenog segmenta adresa. Naprimjer, adrese koje počinju sa nizom bitova 11111111 su multicast adrese. O podjeli adresnog prostora se još raspravlja, a s obzirom na količinu adresa, ta rasprava mogla bi potrajati prilično dugo. Iako adresa ima vrlo mnogo, važno je na koji način se adrese dijele (prostorno i logički), jer to utječe na učinkovitost primjene metode CIDR, kao i na procese usmjeravanja uopće. Inače, ogromna većina adresnog prostora predviđena je za unicast adrese, kao što je to bilo i kod IPv4; druge pojedinosti o podjeli adresnog prostora nisu ovdje posebno relevantne.

U sustavu IPv6, 128-bitne adrese zapisuju se sa četvorkama heksadecimalnih znakova, koje su spojene dvotočkama. Jedan heksadecimalni znak predstavlja 4 bita, tako da zapis jedne IP adrese sadrži 32 heksadecimalna znaka (4 x 32 = 128). Četvorka heksadecimalnih znakova predstavlja 16 bitova, tako da se IP adrese zapisuje sa osam takvih četvorki (8 x 16 = 128). Jedan primjer takvog zapisa jedne IP adrese mogao bi glasiti:

3AB4:C183:28B7:E4F5:60E2:A4C0:B918:6A2BAko IP adresa sadrži četvorke heksadecimalnih znakova "0", onda se te četvorke mogu

izostaviti; zapis IP adrese tada izgleda ovako:3B4C::E4F0:25A7Koliko je četvorki heksadecimalnih znakova "0" izostavljeno vidi se iz toga što se puni zapis

IP adrese sastoji iz osam takvih četvorki; dakle, u gornjem primjeru, na mjesto gdje se nalazi znak "::" treba staviti pet četvorki heksadecimalnih znakova "0", što znači 80 binarnih znakova "0" (5 x 4 znaka x 4 bita za svaki znak). Rečeno je da se izostavljanje nula može izvesti samo na jednom mjestu, jer kad bi se izvelo na dva mjesta, onda se ne bi znalo na koje od tih mjesta dolazi koliko nula. U stvari, to nije uvijek tako; naprimjer, ako se na dva mjesta izostavi po jednu četvorku

49

heksadecimalnih nula, onda se zapis sastoji od šest četvorki i dva znaka "::" koji ukazuju na izostavljanje četvorki nula. Tada je jasno da za cjelovit zapis te adrese treba svaki od ta dva znaka nadopuniti jednim nizom od četiri heksadecimalne nule. Ali rečeno je da se takvo izostavljanje nula ne izvodi na dva mjesta, nego samo na jednom.

Radi lakšeg prelaska sa sustava adresiranja u IPv4 na sustav adresiranja u IPv6, koriste se dva posebna oblika zapisa IPv6 adresa, što zapravo znači da se koriste dvije posebne grupe unicast adresa u sustavu IPv6.

U prvom slučaju, adresu tipa IPv6 tvori se tako, da se uzme IPv4 adresu (32 bita) a ostatak (do 128 bitova) ispuni se znakovima "0". Za takve adrese iz sustava IPv6 kaže se da su kompatibilne sa IPv4 adresama.

U drugom slučaju, IPv6 adresa počinje sa 80 znakova "0", slijedi 16 znakova "1", a na kraju dolaze 32 bita adrese iz sustava IPv4. Takvu adresu zapisuje se na slijedeći način:

::FFFF:117.224.71.158Par znakova "::" na početku zapisa predstavlja četvorke (pet) izostavljenih heksadecimalnih

znakova "0"; zapis "FFFF" predstavlja 16 znakova "1" (četiri niza od po 4 znaka "1"); na kraju dolazi adresa iz sustava IPv4, i to zapisana na način kako se adrese zapisuju u sustavu IPv4.

Slika 4.20 Internet Protokol (IPv6)

Na slici 4.20 dana je struktura (format) IP paketa kod protokola IPv6. Zaglavlje tog paketa izgleda jednostavnije nego kod IPv4 jer ne sadrži redak (riječ) koji je u paketu od IPv4 namijenjen fragmentiranju. Kod oblikovanja paketa u IPv6 nastojalo se maknuti iz osnovnog dijela zaglavlja ono što nije neophodno za prijenos svakog IP paketa; tako je redak koji (u IPv4) sadrži podatke o fragmentiranju, u IPv6 prebačen u dodatne (opcionalne) naredbe, odnosno redove. Dodatni redovi zaglavlja nazivaju se na razne načine; držimo da je naziv "dodatne naredbe (zaglavlja)" najbolji. Te redove (riječi) može se zvati podacima jer oni sadrže podatke; ali ovdje ih zovemo naredbama zato što ti podaci služe izvršenju nekih operacija i zahtijevaju izvršenje tih

50

operacija. Naprimjer, postojanje retka s podacima o fragmentiranju nije samo zapis podataka, nego je to ujedno i naredba sustavu primatelja da te fragmente sabere u cjelovite IP pakete. U sustavu IPv6, dodatne naredbe zaglavlja nazivaju se "slijedećim zaglavljem" (next header); umjesto o "slijedećem zaglavlju" ovdje govorimo o slijedećoj naredbi zaglavlja. Dakle, fragmentiranje može biti potrebno (i izvedeno) na bilo kojem čvoru, ali ono ne mora biti potrebno. Zato su u IPv6, zapisi podataka o fragmentiranju (ako ga je bilo) prebačeni u dodatne ili opcionalne naredbe (redove).

Polje Verzija sadrži verziju IPa u koju spada taj paket podataka; kod IPv4 u to polje upisuje se vrijednost 4, a kod IPv6 u to polje upisuje se vrijednost 6.

Polja KlasaProm (TrafficClass) i OznakaToka (FlowLabel) odnose se na kvalitetu usluge prijenosa; u IPv4 je tu ulogu imalo polje ToS (type of service). Ta polja trebaju omogućiti da se nekom prijenosu podataka osigura određene performanse; to se odnosi prvenstveno na propusnost, ali može obuhvaćati i druga svojstva, kao što su stabilnost (stalnost) prijenosa, to jest, prijenos bez podrhtavanja.

Polje DužTijela sadrži broj bajtova u tijelu paketa; to je ukupna dužina paketa, umanjena za dužinu osnovnog zaglavlja. Dodatne (opcionalne) naredbe zaglavlja spadaju u prostor tijela IP paketa i računaju se kao dio tijela.

Polje SlijedNar u osnovnom zaglavlju sadrži oznaku prve naredbe u nizu dodatnih naredbi zaglavlja, ako dodatne naredbe postoje; ako IP paket ne sadrži dodatne (opcionalne) naredbe, onda to polje sadrži oznaku (broj) protokola više razine kojem treba predati taj IP paket kad stigne na odredište. Kad paket sadrži dodatne naredbe, onda je broj protokola više razine zapisan u odgovarajućem polju zadnje dodatne naredbe.

BrUsmj sadrži broj koji kazuje kroz koliko još usmjerivača smije proći taj paket prije nego zastari. Svaki usmjerivač smanjuje vrijednost u tom polju za jedan u svakom paketu koji prođe kroz njega; kad vrijednost u polju BrUsmj nekog paketa padne na nulu, taj paket je zastario (na putu) i biva odbačen. Polje BrUsmj ima istu ulogu kao polje TTL (time to live) u IPv4.

Slijede dva polja koja sadrže adresu izvora, odnosno adresu odredišta. Svako od tih polja dugo je 128 bitova, odnosno po 16 bajtova.

Osnovni dio zaglavlja paketa u IPv6 dugačak je ukupno 40 bajtova, od čega 32 bajta čine adrese. Zaglavlje paketa kod IPv4 dugačko je 20 bajtova; adrese su ovdje četiri puta kraće, što daje umanjenje od 2 puta po 12 bajtova; pritom, zaglavlje paketa u IPv4 sadrži 4 bajta (jednu riječ) za fragmentiranje. Dakle, osnovno zaglavlje u IPv6 ima 24 bajta više nego IPv4 u adresama i 4 bajta manje zato što ne sadrži podatke o fragmentaciji, što ukupno daje 20 bajtova više. Inače, u IPv6 podaci o fragmentaciji sastoje se od dvije riječi (8 bajtova) koje čine jednu naredbu u dodatnom (opcionalnom) zaglavlju; kod IPv4, redak s podacima o fragmentaciji dugačak je jednu riječ (4 bajta) i dio je osnovnog (obaveznog) zaglavlja.

U IPv6 definirano je kojim redoslijedom su poredane (uređene) naredbe koje mogu biti sadržane u dodatnom dijelu zaglavlja. Iz sadržaja polja SlijedNar (u osnovnom dijelu zaglavlja) usmjerivač vidi da li taj IP paket ima dodatnih naredbi; ako ih ima, onda iz oznake prve dodatne naredbe (ta oznaka sadržana je u polju SlijedNar) usmjerivač vidi koje je vrste prva od tih dodatnih naredbi zaglavlja i da li je ta naredba namijenjena usmjerivačima, ili je namijenjena odredištu tog paketa. Većina dodatnih naredbi zaglavlja nije namijenjena usmjerivačima, tako da ih usmjerivači ne moraju procesirati. Ako neke naredbe jesu namijenjene usmjerivačima, onda uređenost tih naredbi omogućava usmjerivačima da utvrde do koje dodatne naredbe trebaju čitati (i izvršavati) dodatne naredbe zaglavlja.

Podsjetimo, polje SlijedNar u osnovnom zaglavlju sadrži oznaku prve od dodatnih naredbi, ako takve naredbe postoje; u suprotnom sadrži broj protokola više razine, kako je to rečeno ranije. Ako dani paket sadrži dodatne naredbe, onda je u polju SlijedNar prve dodatne naredbe sadržana oznaka druge (slijedeće) dodatne naredbe, i tako redom, do zadnje dodatne naredbe, u čijem je polju SlijedNar zapisana oznaka protokola više razine kojem treba predati taj IP paket kad stigne na odredište. Dakle, polje SlijedNar ima dvije uloge: označava prvu naredbu u dodatnim naredbama

51

zaglavlja, ako takvih naredbi ima; ako ih nema, onda označava protokol više razine mrežnog sustava. Takva dvostruka uloga koristi se u zaglavlju IP paketa, ali ona donekle komplicira stvari. TCP, kao protokol više ("transportne") razine, ima oznaku 6, a UDP ima oznaku 17; ali IP paket može na odredištu biti predan i drugim protokolima viših razina.

Dodatne naredbe zaglavlja u IPv6 mogu biti dugačke više riječi; na primjer, naredba koja se odnosi na fragmentiranje duga je dvije riječi, dok je kod IPv4 ta naredba duga jednu riječ. Naredba o fragmentiranju sadrži oznaku paketa koji se fragmentira; svi fragmenti koji nastaju u tom procesu, nose istu oznaku i po tome se zna da su dio istog izvornog paketa, kako je to objašnjeno u odjeljku 4.2. Kod IPv4, polje u koje je zapisana ta oznaka nazvali smo IdPaketa. Kod IPv4, oznake paketa koje služe za fragmentiranje dodjeljuje izvor paketa; čini se da bi kod IPv6 to trebao činiti čvor koji vrši fragmentiranje. Kod IPv4, redak o fragmentiranju je dio osnovnog zaglavlja, dok je kod IPv6 taj redak dodatna naredba zaglavlja. Dakle, ako izvor paketa ne fragmentira paket (a nema razloga da to čini) onda izvor nema kamo upisati oznaku paketa za fragmentiranje, osim da odmah doda paketu dodatnu naredbu o fragmentiranju, što ne bi imalo smisla činiti. Jer ako se takva naredba treba dodavati odmah, onda nije imalo smisla micati je iz osnovnog dijela zaglavlja paketa.

Kod IPv4, polje koje sadrži oznaku paketa za fragmentiranje (i ponovno sabiranje) dugo je 16 bitova; to znači da se oznaka paketa ciklički ponavlja svakih 216 paketa (nešto više od 65 tisuća); kod velikih propusnosti veza, to može dovesti do problema, kako je to objašnjeno u odjeljku 4.2. Kod IPv6, oznaka paketa za fragmentiranje duga je 32 bita (4 bajta). To omogućava da se označi preko četiri milijarde (232) paketa koji su fragmentirani u jednom prijenosu podataka, prije nego što se vrijednost te oznake ciklički ponovi. Toliko bi trebalo biti dovoljno da cikličko ponavljanje oznake (niza bitova) ne izazove problem i kod veza najveće propusnosti. U drugim stvarima, proces fragmentiranja kod IPv6 je praktički jednak kao i kod IPv4.

Rad na razvoju nove verzije IPa bio je pokrenut zbog pomanjkanja IP adresa. Promjena IP paketa iziskuje zamjenu IP softvera na svim čvorovima mreže. Činjenica da se to mora napraviti zbog adresa, iskorištena je za to da se naprave još neke izmjene u odnosu na protokol IPv4. Ali na kraju razvoja IPv6 može se reći da je jedina bitna razlika između novog protokola (IPv6) i starog protokola (IPv4) u veličini adresnog prostora. Ta razlika jest bitna, iako dužina adresa kod IPv6 izgleda nepotrebno velikom.

Nakon što je razvoj IPv6 trajao dugo, uvođenje IPv6 softvera će vjerojatno isto potrajati dugo. Jedan od razloga za sporo uvođenje IPv6 je taj što IPv4 radi dobro. U tom sustavu ima sve manje slobodnih IP adresa za uključivanje novih čvorova i mreža, ali to ne ometa rad postojećeg sustava.

Trajanje postojećeg sustava IPv4 produžuju i sustavi koji omogućuju da čvorovi jedne lokalne (fizičke) mreže komuniciraju na globalnoj razini bez da svaki od tih čvorova ima svoju IP adresu. Takvi čvorovi imaju jedinstvene adrese na lokalnoj razini, koje su dovoljne za komunikaciju na toj razini; naprimjer, unutar jedne lokalne mreže. Kad ti čvorovi trebaju komunicirati na globalnoj razini, onda to čine preko sustava koji dodjeljuje privremene IP adrese čvorovima te mreže onda kad im te adrese trebaju. Jedan takav sustav naziva se NAT (Network Address Translation). Svakom sustavu NAT dodjeljen je određen broj IP adresa; taj sustav onda dodjeljuje te IP adrese znatno većem broju čvorova neke mreže koju povezuje na Internet; svako takvo dodjeljivanje IP adrese služi za potrebu jedne komunikacije. Na taj način, sa relativno malim brojem IP adresa, NAT omogućava naizmjeničnu globalnu komunikaciju velikom broju čvorova iz jedne lokalne (fizičke) mreže. Sustav NAT ima neka bitna ograničenja i nedostatke; ti problemi pokušavaju se rješavati na razne načine, ali time se ne trebamo ovdje baviti. U svakom slučaju, uporabom sustava NAT smanjuje se potrošnja IP adresa, a time i pritisak na uvođenje sustava IPv6.

Internet je previše opsežan i decentraliziran sustav da bi se moglo zaustaviti sve domaćine i usmjerivače u svijetu istodobno, zamijeniti softver od IPv4 sa softverom od IPv6 i zatim nastaviti

52

s radom. Proces zamjene softvera odvija se postupno i mogao bi potrajati. U procesu prelaska sa IPv4 na IPv6 koriste se dva osnovna načela rada: (1) rad obiju verzija na istim čvorovima, i (2) upotreba tunela.

Rad obiju verzija IPa na istom čvoru znači da je na tom čvoru instaliran IPv6; pritom, IPv6 sadrži IPv4 kao podsistem, ili pokreće taj softver (kao samostalan) kad je to potrebno. Na takvom čvoru, verzija softvera IPv6 provjerava sadržaj polja Verzija u IP paketima koje prima; one pakete kod kojih je vrijednost u tom polju 6, obrađuje softver od IPv6, a one pakete kod kojih je ta vrijednost 4 obrađuje softver od IPv4.

Za prijenos IP paketa verzije 6 kroz dijelove mreže (usmjerivače) na kojima ne radi verzija 6, koristi se metoda tunela koju smo opisali u odjeljku 4.3. Na početku takvog tunela nalazi se čvor na kojem radi IPv6; na tom čvoru paketi od IPv6 umeću se u pakete od IPv4 koji se onda šalju u dio mreže u kojem nije instaliran IPv6 (zato su potrebni tuneli). Na početku takvog tunela, paketi od IPv4 (koji nose pakete od IPv6) adresiraju se na IPv4 adresu onog čvora koji se nalazi na drugoj strani tunela i na kojem radi IPv6. Na taj način paketi od IPv6 prenose se kao sadržaji paketa od IPv4 kroz onaj dio mreže na kojem radi samo softver od IPv4. Na čvoru na kraju takvog tunela radi softver od IPv6; taj softver vadi pakete od IPv6 iz paketa od IPv4. Svi čvorovi na kojima radi IPv6 sadrže i softver IPv4, tako da opisani tuneli mogu voditi od proizvoljnog izvora do proizvoljnog odredišta u postojećoj mreži Internet.

Dakle, paketi nekog čvora Di na kojem radi IPv6 trebaju biti prenijeti na neki drugi čvor Dj na kojem radi IPv6, pri čemu put od Di do Dj vodi preko čvorova (usmjerivača) na kojima radi samo IPv4. Tada Di inkapsulira IPv6 pakete u pakete od IPv4, tako da mogu biti prenijeti (tunelom) kroz onaj dio mreže (usmjerivače) na kojima radi samo IPv4. Kod tuneliranja treba riješiti i pitanje adresiranja, to jest, preslikavanja adresa od IPv6 na adrese od IPv4. Adrese IPv4 krajeva tunela (izvora i odredišta) mogu biti sadržane u IPv6 adresama tih čvorova, na načine koje smo opisali iznad. U svakom slučaju, proces koji izvodi tuneliranje (na izvoru) treba znati IPv4 adresu drugog kraja tunela, umetati pakete od IPv6 u pakete od IPv4, i slati te pakete na IPv4 adresu druge strane tunela.

Za davatelje Internet usluga (ISPe), podržavanje IPv6 trenutno znači izvođenje dvostrukog posla. Naime, ISPi moraju izvoditi IPv6 za one korisnike koji su prešli na novu verziju, a IPv4 za one koji rade sa starom verzijom.

Općenito, uvođenje IPv6 sustava (softvera) treba se kretati od okosnica, preko ISPa, prema mrežama korisnika (tvrtki) i njihovim domaćinima. Dakle, najprije treba ostvariti glavni prijenosni sustav tipa IPv6, a zatim na taj sustav vezivati fizičke mreže sa njihovim domaćinima. Na taj način izbjegava se potreba po tuneliranju, jer prijenosni sustavi (okosnice, ISPi) su tako u stanju prenositi obje verzije IP paketa (IPv4 ili IPv6) koje fizičke mreže i njihovi domaćini šalju u te sustave.

+

53