routing tehnika

FAKULTET ZA POSLOVNU INFORMATIKU

TEHNIKE RUTIRANJA

- Diplomski rad -

Beograd, 2006.

Mentor: Prof dr Mladen Veinovi

Student: Jasmina Markovi

Br. indeksa: III-43/2004

FAKULTET ZA POSLOVNU INFORMATIKU

UNIVERZITET SINGIDUNUM FAKULTET ZA POSLOVNU INFORMATIKU Beograd, Danijelova 32 Broj: __________/2006 Kandidat: Jasmina Markovi Broj indeksa: III-43/2004 Smer: Projektovanje i programiranje Tema: TEHNIKE RUTIRANJA Zadatak: Prikaz OSI modela kao osnove svakog umreavanja i na koji nain su osnove OSI referentnog modela integrisane u aplikacije koje se koriste u komunikaciji od ureaja do ureaja. TCP/IP adresiranje sa posebnim osvrtom na IP adresiranje. WAN mree, tehnologije, standardi i uloga rutera u WAN mreama. Rutiranje, ruting protokoli i algoritmi za rutiranje. Komandno linijski interfejs rutera, radni modovi i komponente rutera, konfiguracioni fajl i konfiguracioni modovi. MENTOR ________________________ Prof. dr Mladen Veinovi Datum odobrenja teme: 20.06.2006. Beograd DEKAN ________________________ Prof. dr Milan Milosavljevi

Saetak Raznolikost i brojnost Internet aplikacija uslovljavaju da njegove naredne generacije budu prilagoene spajanju velikog broj domena uz garantovan kvalitet prenosa podataka, i tano odreenim propusnim opsegom. Ruteri su sastavni deo Interneta i bili su tema razmatranja mnogih studija i istraivanja. Ruteri koji podravaju multicasting omoguavaju utedu propusnog opsega izbegavanjem transmisije dupliranih paketa. Na ruterima su istovremeno konfigurisani razliiti protokoli i bezbednosne polise. Performanse nekih popularnih ruting algoritama koji se koriste za multicast komunikaciju i jedna od kritinih komponenti za rad rutera, ruting tabela, su ovde analizirani.

Abstract

As the Internet has grown in size and diversity of applications, the next generation is designed to accommodate flows that span over multiple domains with quality of service guarantees, and in particular bandwidth. Routers are integral parts of the Internet, and they have been the focus of much study and research in the networking community. Routers that support multicasting help their networks save bandwidth by avoiding transmission of duplicated packets over the same links. Routers in an operational network are simultaneously configured with multiple protocols and security policies while forwarding traffic and being managed. The performances of some popular routing algorithms used for multicast communications and one of the most performance critical components of a router, the routing table and its access and search mechanisms, are analyzed.

S A D R A J 1. UVOD ...................................................................................................................... - 1 - 2. INTERNETWORK .................................................................................................. - 2 - 3. OPEN SYSTEM INTERCONNECTION REFERENCE MODEL OSI REFERENTNI MODEL .............................................................................................. - 4 -

3.1 Arhitektura slojeva ........................................................................................... - 4 - 3.2 Relacije izmeu slojeva OSI modela ............................................................. - 5 - 3.3 Protokoli ............................................................................................................ - 5 - 3.4 Kako rade protokoli .......................................................................................... - 5 - 3.5 Protokoli u slojevitoj arhitekturi ....................................................................... - 6 - 3.6 Stekovi protokola.............................................................................................. - 6 - 3.7 TCP/IP [5] ......................................................................................................... - 7 - 3.8 Definisanje osnovnih protokola skupa TCP/IP protokola ............................. - 8 -

3.8.1 Protokoli Internet sloja .............................................................................. - 8 - 3.8.2 Address Resolution Protocol (ARP) ........................................................ - 8 - 3.8.3 Internet Control Message Protocol (ICMP) ............................................ - 9 - 3.8.4 Internet Protocol (IP)................................................................................. - 9 - 3.8.5 Internet Group Menagement Protocol (IGMP) ..................................... - 10 -

3.10 Internet protokol (IP) adrese ....................................................................... - 11 - 3.10.1 Klase IP adresa ..................................................................................... - 11 -

A klasa adresa .............................................................................................. - 11 - B klasa adresa .............................................................................................. - 11 - C klasa adresa .............................................................................................. - 11 - D klasa adresa .............................................................................................. - 11 - E klasa adresa .............................................................................................. - 11 -

3.11 Transport Control Protocol (TCP) .............................................................. - 11 - 3.11.1 Uspostavljanje TCP sesije (TCP Three-Way-Handshake) ............... - 12 -

3.12 Budunost TCP/IP protokola ...................................................................... - 12 - 3.13 Formati adresa kod IPv6 protokola ............................................................ - 12 -

3.13.1 Format IPv6 zaglavlja ........................................................................... - 13 - 4. WAN tehnologije i standardi ................................................................................ - 14 -

4.1 Uloga rutera u WAN mreama...................................................................... - 14 - 4.2 Komponente rutiranja .................................................................................... - 14 -

4.2.1 Switching (komutacija)............................................................................ - 15 - 4.2.2 Odreivanje ruting putanje (Path Determination) ................................ - 16 - 4.2.3 Ukljuivanje statikih putanja ................................................................. - 17 - 4.2.4 Dinamiko odreivanje putanja ............................................................. - 18 -

5. Protokoli za rutiranje ............................................................................................ - 20 - 5.1 Exterior Gateway Protocol (EGP) ................................................................. - 20 - 5.2 Border Gateway Protocol (BGP) .................................................................. - 21 - 5.3 Unutranji gateway protokoli [3] ................................................................... - 21 - 5.4 Routing Information Protocol (RIP) .............................................................. - 23 - 5.5 IGRP [3] .......................................................................................................... - 24 - 5.6 EIGRP [3] ........................................................................................................ - 24 - 5.7 Open Shortest Path First (OSPF) ................................................................. - 25 -

5.8 IS-IS [3] ........................................................................................................... - 25 - 5.9 MPLS............................................................................................................... - 26 -

6. PRIMER IZBORA RUTE NA CISCO RUTERIMA [4] ....................................... - 28 - 6.1 Pravljenje ruting tabele .................................................................................. - 28 - 6.2 Backup Rute ................................................................................................... - 29 - 6.3 Menjanje Administrative Distance ................................................................ - 29 - 6.4 Duina prefiksa............................................................................................... - 30 - 6.5 Forwarding Decisions .................................................................................... - 30 - 6.6 Forvardovanje paketa (Packet Forwarding) korienjem ARP (Address Resolution Protocol ) ............................................................................................ - 31 - 6.7 Primer tabele rutiranja kod Windows operativnog sistema ........................ - 33 - 6.8 Problemi zatite tabele rutiranja [1] .............................................................. - 34 -

7. ALGORITMI ZA RUTIRANJE ............................................................................. - 38 - 7.1 LS algoritmi ..................................................................................................... - 39 - 7.2 DV algoritmi .................................................................................................... - 42 - 7.3 Hijerarhijsko rutiranje (Hierarchical Routing) ............................................... - 48 - 7.4 Rutiranje emisijom (Broadcast Routing) [6] ................................................. - 50 - 7.5 Rutiranje viestrukim usmeravanjem (Multicast Routing) [6] ..................... - 52 -

8. KOMPONENTE I RADNI MODOVI RUTERA (CISCO) [2] ........................... - 55 - 8.1 Interne komponente rutera ............................................................................ - 55 - 8.2 Eksterne komponente .................................................................................... - 55 - 8.3 Startup procedura .......................................................................................... - 55 - 8.4 Konfigurisanje registra ................................................................................... - 56 - 8.5 Cisco CLI Komandni modovi (Cisco CLI Command Modes) .................. - 56 -

9. ZAKLJUAK ......................................................................................................... - 59 - 10. LITERATURA ..................................................................................................... - 60 - PRILOG 1.................................................................................................................. - 61 - POJMOVI .................................................................................................................. - 63 - SADRAJ POGLAVLJA .......................................................................................... - 66 -

Jasmina Markovi Tehnike rutiranja

- 1 -

1. UVOD Glavna uloga rutera u mrei je da rutiraju pakete da bi oni doli do svog odredita. Informacija koja se koristi za ovu funkciju je odredina adresa smetena u paketu. Ruter obavlja ovu funkciju tako to po prispeu paketa izvue odredinu adresu, zatim nae odgovarajui zapis u tabeli rutiranja gde su smeteni podaci na koji port treba paket da se prosledi i adresa sledeeg rutera na putu tj. ka kojem se paket usmerava. Ovaj proces se naziva address lookup. Kada se dobije ova informacija onda se vri proces komutacije (switching) i paket se komutira sa ulaza na odgovarajui izlazni port odakle se alje dalje. Naravno pored ovih osnovnih funkcija postoje i druge elementarne funkcije kao npr. provera ispravnosti paketa, obrada kontrolnih paketa itd. Meutim, najnoviji trend je da ruteri treba da obavljaju i dodatne funkcije kao npr. security protokoli, kvalitet servisa i sl. koji nameu dodatne zahteve ruterima. Takoe, broj korisnika na Internetu je u stalnom porastu tako da saobraaj koji generiu korisnici je sve vei. Saobraaj se takoe uveava usled sve zahtevnijih aplikacija koje zahtevaju veoma velike propusne opsege (npr. prenos videa u realnom vremenu). Da bi se izborilo sa poveanim saobraajnim zahtevima implementiraju se linkovi sve veeg kapaciteta do nekoliko desetina gigabajta po sekundi sa tendencijom da se ti protoci podignu na terabitske brzine. To znai da obrada paketa mora biti veoma brza i efikasna jer ruter sada pri takvim kapacitetima linkova mora da procesira milione paketa u sekundi i prosleuje ih na odgovarajue izlazne portove. Jedan od glavnih problema je upravo proces address lookup i iz tog razloga su razvijeni razni algoritmi koji treba ovaj proces da naine to efikasnijim da bi samim tim ruter bio to efikasniji.


- 2 -

2. INTERNETWORK Tehnologija koja omoguava povezivanje razliitih LAN i WAN mrea u jednu univerzalnu mreu. Internetwork je skup fizikih mrea povezanih ruterima, koja funkcionie kao velika jedinstvena mrea. Elementi Internetwork-a:

Fizike mree (Physical network) Ruteri (Router, Intermediate System, IS) Stanice (Host, End System, ES)

Slika 2.1 ilustruje razliite oblike mrenih tehnologija koje mogu biti povezane ruterima i drugim mrenim ureajima kako bi se kreirao Internetwork.

Sl. 2.1. Razliite mrene tehologije povezane radi kreiranja Internetwork-a

Prva mrea je bila time-sharing mrea koju su koristili mainframe raunari i terminali. Local-area networks (LAN) se razvila tokom PC revolucije. LAN omoguava velikom broju korisnika na relativno malom prostoru da razmenjuju fajlove i poruke, kao i pristup razliitim deljenim resursima kao to su fajl serveri i tampai. Wide Area Network -WAN (Mrea irokog podruja) povezuje LAN-ove geografski rasutih korisnika radi omoguavanja njihovog komuniciranja. Neke od tehnologija za povezivanje


- 3 -

LAN-ova su: T1(E1), T3 (E3), ATM, ISDN, ADSL, prespajanje okvira (Frame Relay), radio veze i slino. Ove mree se nazivaju i okosnice ili kima-mree (backbone). Internetwork se koristi u reavanju tri kljuna problema: kod izolovanih LAN-ova, dupliranja resursa, nemogunosti primene centralizovane metode za upravljanje i reavanje problema na mrei.


- 4 -

3. OPEN SYSTEM INTERCONNECTION REFERENCE MODEL OSI REFERENTNI MODEL Meunarodna organizacija za standarde International Standards Organization (ISO) izdala je 1987. godine skup specifikacija koje opisuju arhitekturu mree koja slui za povezivanje raznorodnih raunarskih ureaja. Originalni dokument se odnosio na sisteme koji su bili otvoreni za povezivanje jedni prema drugima, jer su za razmenu informacija svi mogli da koriste iste protokole i standarde. ISO je 1984. godine tampao reviziju ovog modela i nazvao ga Referentni model za otvoreno povezivanje sistema Open Systems Interconnection (OSI) reference model. Ova revizija postala je meunarodni standard i slui kao vodi za umreavanje. OSI model je najpoznatiji i najee korien model za slikovitu predstavu umreenih okruenja. Proizvoai ga se pridravaju kada projektuju proizvode za mreu. Model opisuje nain na koji mreni hardver i softver zajedniki deluju kako bi se omoguila komunikacija. Model takoe pomae pri reavanju problema tako to nudi referentni okvir koji opisuje kako se pretpostavlja da komponente rade.

3.1 Arhitektura slojeva Arhitektura OSI referentnog modela razvrstava mrene komunikacije u sedam slojeva. Svaki sloj pokriva razliite mrene aktivnosti, opremu ili protokole. Slojevitost oznaava razliite funkcije i usluge pri prenosu podataka sa jednog na drugi raunar preko mrene instalacije. OSI model definie kako svaki sloj komunicira i sarauje sa slojevima koji su neposredno iznad i ispod njega. Na primer, sloj sesije komunicira i sarauje sa slojevima prezentacije i transporta.

Sl. 3.1 Sedmoslojni OSI model.


- 5 -

Svaki sloj obezbeuje neke usluge ili postupke koji pripremaju podatke za dostavu putem mree do drugog raunara. Slojevi najnieg nivoa, 1 i 2, definiu fiziki medijum mree i srodne poslove, kao to je nain prosleivanja bitova podataka u mrene kartice (NIC) i kablove. Najvii slojevi definiu kako aplikacije pristupaju komunikacionim uslugama. to je nivo sloja vii, sloeniji su i njegovi poslovi. Slojevi su meusobno razdvojeni granicama koje se nazivaju interfejsi. Svi zahtevi jednog sloja od susednog sloja prosleuju se preko interfejsa. Svaki sloj se oslanja na standarde i aktivnosti sloja koji je ispod njega[7].

3.2 Relacije izmeu slojeva OSI modela Svaki sloj obezbeuje usluge za sloj koji je neposredno iznad njega i reava ga detalja o tome kako su one stvarno primenjene. Istovremeno, izgleda kao da je svaki sloj u direktnoj komunikaciji sa odgovarajuim slojem na drugom raunaru. Ovo nudi loginu ili virtualnu komunikaciju izmeu ravnopravnih slojeva. Meutim, stvarna komunikacija izmeu susednih slojeva odvija se samo na jednom raunaru. Na svakom sloju softver primenjuje mrene funkcije prema odreenim protokolima.

3.3 Protokoli Protokoli su pravila i procedure koje slue za komuniciranje. Izraz protokol se koristi u razliitim kontekstima. Kada je vie raunara umreeno, pravila i tehnike procedure, koje upravljaju njihovom komunikacijom i saradnjom, nazivaju se protokoli. Kod protokola u mrenom okruenju, treba imati u vidu tri stvari: - Postoji mnogo protokola; - Mada svaki protokol omoguava osnovnu komunikaciju, svaki ima razliitu namenu i izvrava razliite poslove; - Svaki protokol ima svoje prednosti i ogranienja.

Neki od od ovih protokola ukljuuju LAN protokole, WAN protokole, mrene protokole, i rutabilne protokole. LAN protokoli funkcioniu na fizikom sloju i data link sloju (sloju veze) OSI modela i obezbeuje komunikaciju razliitih LAN medija. WAN protokoli funkcioniu na tri najnia sloja OSI modela i obezbeuju komunikaciju izmeu razliitih wide-area medija. Rutabilni protokoli su protokoli mrenog sloja i odgovorni su za razmenu informacija izmeu rutera u smislu izbora adekvatne putanje za mreni saobraaj. Mreni protokoli su razliiti protokoli vieg sloja koji postoje u nekom steku protokola.

Neki protokoli rade samo na odreenom OSI sloju. Sloj na kome protokol radi opisuje njegove funkcije. Na primer, protokol koji radi na fizikom sloju obezbeuje da paket podataka proe kroz mrenu karticu (NIC) do mrenog kabla. Protokoli, takoe, mogu zajedniki da rade u steku ili nizu protokola. Kao to mrea na svakom sloju OSI modela ima nove funkcije, tako i razliiti protokoli zajedniki rade na razliitim nivoima jednog steka protokola. Nivoi u steku protokola preslikavaju izgled slojeva OSI modela. Na primer, sloj aplikacije TCP/IP protokola preslikava se na sloj prezentacije OSI modela. Protokoli obezbeuju sve funkcije i mogunosti steka.

3.4 Kako rade protokoli Ukupne tehnike operacije, pomou kojih se podaci prenose preko mree, bie podeljeni u posebne, sistematine korake. Na svakom od tih koraka dogaaju se izvesne akcije kojih


- 6 -

nema na nekom drugom koraku. Svaki korak sadri sopstvena pravila i procedure ili protokol. Koraci protokola moraju da se sprovedu u skladu sa redosledom koji je isti za svaki raunar u mrei. U predajnom raunaru ovi koraci se izvravaju od vrha ka dnu. U prijemnom raunaru ovi koraci moraju da se sprovedu u obrnutom redosledu. Na predajnom raunaru protokol:

1. Deli podatke u manje celine, nazvane paketi, koje moe da obrauje. 2. Paketima dodaje adresne informacije tako da odredini raunar na mrei moe da

odlui da li oni pripadaju njemu. 3. Pripremi podatke za prenos kroz mrenu karticu (NIC) i dalje kroz mreni kabl.

Na prijemnom raunaru, protokoli sprovode isti niz koraka, ali obrnutim redosledom:

1. Preuzimaju pakete podataka sa kabla. 2. Kroz mrenu karticu unose pakete podataka u raunar. 3. Iz paketa podataka uklanjaju sve informacije o prenosu koje je dodao predajni

raunar. 4. Kopiraju podatke iz paketa u prihvatnu memoriju (bafer) koja slui za ponovno

sklapanje. 5. Ponovno sklopljene podatke prosleuju aplikaciji u obliku koji ona moe da koristi.

Potrebno je da oba raunara, predajni i prijemni, svaki korak izvedu na isti nain kako bi primljeni podaci imali istu strukturu kakvu su imali pre slanja.

3.5 Protokoli u slojevitoj arhitekturi U mrei, vie protokola mora da radi zajedno. Njihov zajedniki rad obezbeuje ispravnu pripremu podataka, prenos do eljenog odredita, prijem i izvravanje. Rad vie protokola mora da bude usaglaen kako se ne bi dogaali konflikti ili nekompletne operacije, odnosno nekompletan prenos informacija. Rezultat tog usaglaavanje naziva se slojevitost (layering).

3.6 Stekovi protokola Stek protokola je kombinacija, odnosno tano definisan skup protokola. Svaki sloj steka odreuje razliiti protokol za obradu funkcija ili podsistema komunikacionog procesa. Svaki sloj ima sopstveni skup pravila. Slika 3.2 prikazuje OSI model i pravila koja vae za svaki sloj. Protokoli odreuju pravila za svaki sloj OSI modela.

Sl. 3.2. Referentni model prikazuje slojeve protokola.


- 7 -

Nii slojevi OSI modela odreuju proizvoaima kako da naprave opremu koja moe meusobno da se povezuje; na primer, korienje mrenih kartica (NIC) razliitih proizvoaa u istoj lokalnoj mrei (LAN). Sve dok koriste iste protokole, u mogunosti su da jedne drugima alju podatke i primaju ih. Vii slojevi odreuju pravila po kojima se odvija komunikaciona sesija (period u kome dva raunara odravaju vezu) i interpretacija aplikacija. to su poslovi na viem nivou u steku, oni i njima odgovarajui protokoli su sve sloeniji.

3.7 TCP/IP [5] TCP/IP slojni model baziran je na modelu koji ima etiri sloja (slika 3.3.):

Sl. 3.3. etvoroslojni TCP/IP model.

U sloju mrenog interfejsa, samo se fizike MAC adrese koriste za adresiranje. Ovaj sloj predaje pakete na mreni kabl i preuzima pakete sa mree. Mreni sloj dodaje preambulu na poetak paketa i dodaje CRC proveru, radi provere integriteta paketa, u sluaju da se paket oteti u prenosu. Kada paket stigne na odredite, CRC se ponovo izraunava i provera se da li je paket oteen, ako nije predaje se mrenom sloju, ako jeste on se za sada odbacuje. Internet sloj prua tri osnovne funkcije: adresiranje, pakovanje i rutiranje. Internet protokol (IP) je deo ovog sloja. IP protokol omoguuje isporuku informacije bezkonekcionog tipa i ne garantuje se sigurna isporuka informacije. IP protokol ne izvrava provere bilo kakvog tipa i ne poseduje mehanizme sigurnog prenosa informacije na odredini raunar. Paketi mogu biti izgubljeni, ili stii u nepredvienom redosledu. Kada podatak stigne od transportnog sloja, IP mu dodaje zaglavlje. Zaglavlje sadri sledee podatke:

- Izvornu IP adresu; - Odredinu IP adresu; - Transportni protokol. Protokol koji koristi transportni sloj je smeten u ovo

zaglavlje. Ovim se daje informacija Internet sloju da li je potrebno koristiti TCP ili UDP za transfer.

- Kontrolni zbir (Checksum). Ovim se vri provera integriteta paketa.


- 8 -

- Vreme egzistiranja (Time to live TTL). Pri svakom prolasku paketa kroz ruter, vrednost TTL parametra se umanjuje najmanje za jedan. Kada vrednost TTL postane nula, paket se uklanja sa mree.

Internet sloj odreuje i nain rutiranja paketa do odredinog raunara. U internet sloju odvija se i proces fragmentacije i defragmentacije. Transportni sloj obezbeuje krajnju komunikaciju izmeu raunara, upotrebom portova. TCP/IP poseduje dva protokola kojima se ostvaruje transport podataka:

- Transmission Control Protocol (TCP) - Universal Datagram Protocol (UDP)

TCP obezbeuje komunikaciju konekcionog tipa na TCP/IP mrei. TCP veza prua visok nivo pouzdanosti. U prenosu se koriste brojevi sekvence i poruke potvrde, da bi se utvrdilo da je podatak uspeno primljen. Ukoliko odredini raunar ne primi specifian segment, on moe zatraiti ponovno slanje tog paketa. UDP protokol obezbeuje vezu bezkonekcionog tipa. U ovom sluaju ne garantuje se da e odredini raunar primiti informaciju. Aplikacije koje koriste UDP moraju same obezbediti mehanizam koji e omoguiti uspenost prijema. Jedan vid kontrole koji poseduje UDP je kontrolna suma koja postoji u zaglavlju paketa. Kontrolna suma se koristi za proveru integriteta prispelog paketa. U aplikacioni sloj su smetene mrene aplikacije. Mrene aplikacije su aplikacije koje putem mree komuniciraju sa drugim umreenim raunarima. Mrene aplikacije na TCP/IP mrei se mogu svrstati u:

- Winsock aplikacije (koriste Windows Sockets skup programskih interfejsa (API) i to su npr. FTP, Telnet, SNMP i IRC)

- NetBIOS aplikacije koriste NetBIOS imena i servise preko TCP/IP mree.

3.8 Definisanje osnovnih protokola skupa TCP/IP protokola

3.8.1 Protokoli Internet sloja Protokoli ovog sloja su u interakciji sa fizikim delom mrenog sloja, ili obezbeuju logiko adresiranje transportnom sloju. Svi protokoli Internet sloja su:

- Address Resolution Protocol (ARP) - Internet Control Message Protocol (ICMP) - Internet Protocol (IP) - Internet Group Messaging Protocol (IGMP)

3.8.2 Address Resolution Protocol (ARP) Da bi dva raunara uspeno ostvarila komunikaciju na mrei, oni moraju da znaju fizike adrese mrenih adaptera. Ovo se obezbeuje upotrebom ARP protokola. ARP vri razluivanje IP adrese odredinog raunara u MAC adresu. Takoe, proverava se da li odredini raunar moe da izvede istu operaciju. ARP protokol koristi ke. ARP ke poseduje listu IP adresa koje su ve prevedene u MAC adrese. ARP proces:

1. Raunar koji inicira vezu proverava ARP ke.


- 9 -

2. Ako zapis postoji, raunar koji zahteva vezu kreira ARP paket koji sadri upit namenjen odredinom raunaru za njegovom MAC adresom. U tom ARP paketu nalazi se i IP i MAC adresa raunara koji inicira vezu. Ovaj ARP paket se alje na Ethernet broadcast adresu i svi raunari na tom mrenom segmentu analiziraju taj paket.

3. Svaki raunar analizira ARP paket da bi proverio da li odredina IP adresa paketa odgovara njegovoj IP adresi. Ukoliko se ne poklapaju adrese, paket se ignorie. Ukoliko se poklapaju, odredini raunar dodaje IP i MAC adresu raunara koji je poslao paket, kao zapis u svoj ARP ke.

4. Odredini raunar kreira ARP odgovor koji sadri IP i MAC adresu. Ovaj odgovor vraa se raunaru koji inicira vezu.

5. Raunar koji inicira vezu dodaje IP i MAC adresu svom ARP keu. Tada se moe ostvariti komunikacija izmeu dva raunara.

3.8.3 Internet Control Message Protocol (ICMP) Internet protokol kontrolnih poruka obezbeuje mehanizam prijave greki i kontrolnih poruka TCP/IP protokolu. Protokol je izvorno kreiran radi prijavljivanja greki u toku rutiranja paketa kroz mreu. Funkcije koje obavlja ICMP protokol:

- Poseduje eho poruke i poruke prijema potvrde kojima se testira pouzdanost veze izmeu dva raunara. Ovo se postie primenom PING komande.

- Redirekcija saobraaja, radi poboljanja rutiranja u sluaju zaguenja rutera. - alje poruke o isteku vremena predvienog za egzistiranje paketa. - Obezbeuje slanje poruka raunaru sa direktivom za usporavanje saobraaja, u

sluaju da je ruter optereen. - Utvruje masku podmree mrenog segmenta.

3.8.4 Internet Protocol (IP) Internet protokol obezbeuje sve logike adrese raunarima u mrei. Svakom raunaru se dodeljuje jedinstvena IP adresa, shodno mrei na koju je povezan. IP protokol ostvaruje veze bezkonekcijskog tipa. Da bi dva raunara komunicirali pomou IP protokola, oni ne moraju da uspostave sesiju. Uporeivanjem IP adrese odredinog raunara sa izvorinom IP adresom, IP moe utvrditi da li se paket moe direktno poslati raunaru, ili se mora nai ruta.

Verzija ukazuje na verziju IP protokola koja se koristi za kreiranje IP paketa. Trenutna verzija IP protokola koja se koristi je verzija 4. Duina Ukazuje na duinu IP zaglavlja. Sva polja u IP paketu su fiksne duine, osim Opcije i umetka. Ovo polje odreuje granicu izmeu zaglavlja i samih podataka u okviru paketa.


- 10 -

Tip servisa Ukazuje IP protokolu kako da rukuje sa IP paketom. Ovo polje poseduje pet polja: Prvenstvo, Korienje, Propusnost, Pouzdanost, Nije u upotrebi. Duina paketa Vrednost totalne duine IP paketa, zaglavlje i podaci. Ofset fragmenta Sledea tri polja imaju veliku vanost u procesu fragmentacije i procesu ponovnog sastavljanja fragmentiranih paketa. Polje za identifikaciju sadri jedinstveni identifikator koji markira originalni paket. Polje Indikator (Flag), duine 3 bita, kontrolie fragmentaciju. Prvi bit se trenutno ne koristi. Drugi bit predstavlja Dont Fragment (DF) bit, a trei je More Fragments (fragmentiran). Time-to-live TTL polje ukazuje na period egzistencije paketa na mrei. Pri svakom prolasku paketa kroz ruter, vrednost ovog polja se smanjuje barem za jednu sekundu. Kada vrednost TTL parametra postane nula, ovaj paket se odbacuje na ruteru. Protokol polje Protokol polje ukazuje na protokol vie ravni koji je korien za kreiranje podataka smetenih u delu paketa. Ova informacija je od znaaja pri prolasku paketa kroz slojeve TCP/IP slojnog modela. Kontrolna suma zaglavlja obezbeuje informaciju o integritetu zaglavlja paketa, odnosno o tome da li je zaglavlje oteeno u transferu. Ova suma se odnosi samo na zaglavlje, ne na ceo paket, smanjuje se vreme potrebno za analizu svakog pojedinanog paketa, kada se nae na ruteru. Polja za izvorinu i odredinu IP adresu Ova polja sadre 32-bitne IP adrese odredinog i izvorinog raunara. Ove vrednosti se ne menjaju u toku saobraaja. Polja za opcije Ovo polje moe biti sastavljeno od nekoliko kodova promenljive duine. U IP paketu se moe koristiti vie opcija. Ukoliko postoji vie opcija, polja se sukcesivno nalaze u zaglavlju. Svaka opcija je duine 8 bitova i sadri 3 podpolja. Prvi bit oznaava copy flag. Opcija option class predstavljena je sa 2 bita, a broj opcije (option number) smeten je u poslednjih pet bitova.

3.8.5 Internet Group Menagement Protocol (IGMP) Polja IGMP paketa su: Verzija Tip Neiskorien Kontrolna suma Adresa grupe Verzija Ovo polje ukazuje na verziju protokola koji je u upotrebi. Za IGMP pakete ovo polje ima vrednost 1. Tip Polje ukazuje da li je IGMP poruka zahtev poslat od multicast rutera (vrednost 1) ili odgovor od IP raunara (vrednost 2) Kontrolna suma Ovo polje nosi vrednost sume cele IGMP poruke. Obezbeuje informaciju za proveru integriteta paketa, odnosno da li je paket oteen ili ne, u toku prenosa. Adresa grupe Polje poseduje IP adresu za multicast grupe u kojoj se nalazi raunar.


- 11 -

3.10 Internet protokol (IP) adrese IP adresa jedinstveno identifikuje svaki host u TCP/IP mrei. Host moe biti raunar, terminal, ruter, pa ak i hab. Svaki host na mrei mora da poseduje jedinstvenu IP adresu. Ova adresa mora biti jedinstvena na celoj mrei. U velikim mreama, kao to je Internet, postoji posebna institucija koja dodeljuje IP adrese. Za Internet ovo obavlja Internet Assigned Number Agency (IANA), koja postavlja politiku dodeljivanja IP adresa. Svaka IP adresa je niz od 32 nule i jedinice. Ovaj vid reprezentacije adrese bi bio veoma komplikovan za stalnu upotrebu, stoga je u upotrebi vid decimalne reprezentacije uz upotrebu taaka. IP adresa se sastoji od etiri okteta koji ine 32-bitnu adresu. Svaki oktet se konvertuje u decimalni ekvivalent. Okteti se meusobno odvajaju takom.

3.10.1 Klase IP adresa

A klasa adresa Klasa A koristi 8 bitova za mreni deo adrese i 24 bita za host deo adrese. Prvi oktet adrese klase A uzimaju vrednost od 1 do 126. Ovim se moe obezbediti 126 razliitih mrea sa 16, 774, 214 hostova po mrei.

B klasa adresa B klasa koristi 16 bitova za mreni deo i 16 bitova za host deo adrese. Klasa B za prvi oktet uzima vrednosti od 128 do 191. Ovo dozvoljava 16 384 jedinstvene mree sa 65 534 hosta na svakoj mrei.

C klasa adresa Klasa C koristi 24 bita za oznaku mrea i 8 bita za oznake hostova. Klasa C uzima za vrednost prvog okteta raspon cifara od 192 do 223. Ovim se mogu obzbediti 2 097 152 jedinstvene mree sa 254 hosta na svakoj mrei.

D klasa adresa Adrese klase D rezervisane su za multicast upotrebu i ne mogu se dodeliti pojedinanom hostu na mrei. Vrednost prvog okteta adresa iz klase D uzimaju vrednosti izmeu 224 i 239.

E klasa adresa Adrese ove klase su eksperimentalne i nisu dostupne za javnu upotrebu. Rezervisane su za buduu primenu. Vrednost prvog okteta adresa u klasi E uzimaju se iz opsega izmeu 240 i 255.

3.11 Transport Control Protocol (TCP) TCP protokol prua sledee funkcije:

- mehanizam pouzdane komunikacije izmeu hostova koji inae koriste nepouzdani IP protokol

- sekvencu za uspostavljanje krajnje komunikacije - mehanizam za rekonstrukciju originalnih paketa podataka, ukoliko paketi ne dolaze

po redosledu koji je odreen njihovim brojem sekvenci - mogunost da izvorini host moe razlikovati aplikacije na drugom raunaru - vremensku kontrolu prenosa koja obezbeuje ponovnu transmisiju paketa - jednostavniji razvoj aplikacija


- 12 -

Aplikacije koje koriste TCP kao transportni protokol su npr: FTP, Telnet, SMTP mail serveri, Web serveri

3.11.1 Uspostavljanje TCP sesije (TCP Three-Way-Handshake) Kada host treba da komunicira sa drugim hostom pomou TCP protokola, odredini host mora da odobri komunikaciju. Ukoliko odredini host ne odobri komunikaciju TCP sesija se nee kreirati. Ova sesija se uspostavlja mehanizmom koji se naziva TCP three-way handshake.

1. U prvom koraku, raunar koji inicira uspostavljanje veze, alje TCP paket sa SYN flagom postavljenim na vrednost 1. Ovo znai da host koji alje zahtev eli da sinhronizuje brojeve sekvenci sa odredinim hostom.

2. Ukoliko odredini host eli da uspostavi vezu, on alje poruku sa potvrdom, odnosno postavlja flag ACK na 1, kao signal potvrde. Ova poruka potvrde alje i sledei broj sekvenci koji se oekuje. Ovim se TCP veza ostvaruje u jednom smeru. Za uspostavljanje veze i u drugom smeru, odredini host takoe postavlja SYN flag na 1 i alje broj sledee sekvence koju oekuje.

3. Host koji je inicirao uspostavljanje veze odgovara na dobijeni TCP paket od odredinog hosta slanjem poruke o potvrdi sa oekivanim brojem sekvence. Ovim se ostvaruje dupleks veza.

3.12 Budunost TCP/IP protokola Razvojem Interneta, trenutnom IP adresnom prostoru ponestaje adresa. Organizacija IETF je kreirala novu verziju IP protokola pod nazivom IPv6. Bitne izmene koje donosi IPv6:

- Proirene adresne mogunosti. Adresni prostor IPv6 e biti 128 bitni. Ovim se obezbeuje vei skup IP adresa dostupnih na Internetu.

- Uproavanje zaglavlja IP paketa. - Poboljavanje IP zaglavlja. IP zaglavlje e biti formatirano tako da obezbedi

efikasnije prosleivanje, veu fleksibilnost kod duine opcionih polja i lake umetanje novih opcija.

- Poboljanje kontrola protoka. IP paketi e moi da zahtevaju bolji kvalitet servisa.

- Poveana sigurnost. IP zaglavlje e posedovati dodatke kojima e se obezbediti autentifikacija hostova koji zahtevaju komunikaciju i poboljana provera integriteta podataka.

3.13 Formati adresa kod IPv6 protokola Hostovima koji koriste IPv6 dodeljuju se 128-bitne adrese. Ove adrese e spadati u jednu od sledeih klasa adresa:

- unicast - anycast - multicast

Klasa unicast je jedinstven identifikator dodeljen jednom interfejsu.


- 13 -

Klasa anycast je identifikator koji se dodeljuje za vie interfejsa, generalno na razliitim hostovima. Anycast adrese koriste istu sintaksu kao i unicast adrese. One postaju anycast adrese kada se dodele za vie interfejsa. Hostovi, kojima su dodeljene anycast adrese, moraju biti eksplicitno konfigurisani, tako da znaju da se radi o anycast adresi. Multicast adresa je identifikator za vie interfejsa na razliitim hostovima. Paket isporuen na multicast adresu, se isporuuje na sve interfejse kojima je dodeljena ta multicast adresa.

3.13.1 Format IPv6 zaglavlja IPv6 zaglavlje poseduje sledee osobine: Verzija Prioritet Labela razvoja Payload duina Next Header Hop Limit Izvorna adresa Odredina adresa

- Version. Ovo polje, duine 4-bita, ukazuje na broj verzije IP protokola. - Priority. Ovo polje, duine 4 bita, omoguuje izvoru da postavi prioritet za svoje

pakete. Nii prioritet imaju paketi oznaeni sa 0 do 7. - Flow label. Ovo polje, duine 24 bita vri oznaavanje paketa od izvornog hosta od

strane IPv6 rutera. - Payload Length. Ovo polje, duine 16 bita, ukazuje na duinu ostatka IP paketa. - Next Header. Ovo polje, duine 4 bita, je IPv6 ekvivalent Time-To-Live (TTL)

polju u IPv4 protokolu. Pri svakom prosleivanju paketa preko mrenih segmenata, ova vrednost se umanjuje za jedan. Kada vrednost postane nula, paket se odbacuje.

- Source Address. Ovo polje, duine 128 bita, sadri IPv6 adresu odredinog hosta. - Destination Address. Ovo 128 bitno polje sadri IPv6 adresu odredinog hosta.


- 14 -

4. WAN tehnologije i standardi WAN raunarske mree obuhvataju neogranien geografski prostor, sa propusnim opsegom reda 10 kbps do 40 Gbps. WAN standardi uobiajeno definiu protokole i fizikog i sloja veze. Organizacije vezane za WAN standarde:

International Telecommunication Union-Telecommunication Standardization Sector (ITU-T), bivi Consultative Committee for International Telegraph and Telephone (CCITT)

International Organization for Standardization (ISO) Internet Engineering Task Force (IETF) Electronic Industries Association (EIA)

WAN tehnologije:

Layer 1 - RS-232, RS-449, X.21, V.35, G.703 itd. Layer 2 - HDLC, PPP, Frame Relay, X.25 Multilayer - ISDN, ATM, SDH/SONET

4.1 Uloga rutera u WAN mreama Kao to i samo ime ukazuje ruter se, kao ureaj, koristi za usmeravanje paketa kroz mreu. Svaki ruter u raunarskoj mrei poseduje znanje koje se odnosi na mogue puteve koje paketi podataka treba da preu na putu od izvorita do odredita. Znanje o usmeravanju paketa (rutiranju) ugrauje se u ruting tabelu koja se periodino aurira i memorie u bazi podataka rutera. Da bi odredio portove kojima se pridruuju odredine adrese ruter koristi broadcast emu koja se bazira na ARP-u (Address Resolution Protocol). Ono to je takoe vano i treba istai je to da ruter moe itati sadraje paketa podataka koji pristiu na dati port na osnovu ega moe da odredi izvorinu i odredinu adresu, zatim tip podataka, kao i vreme prijema paketa. Nakon toga, koristei ruting tabelu, ruter usmerava paket podataka ka jednom ili veem broju izlaznih portova, tj. prema odredinoj adresi. Naime, paket podataka se usmerava ka portu ako se poruka prenosi od izvorita ka odreditu, ili ka veem broju portova ako je paket tipa broadcast ili multicast.

4.2 Komponente rutiranja Rutiranje obuhvate dve osnovne aktivnosti: odreivanje optimalne ruting putanje i transport paketa kroz internetwork. U kontekstu procesa rutiranje, ova druga komponenta se naziva packet switching (komutacija paketa). Iako je packet switching relativno jednostavan postupak, utvrivanje putanje moe biti veoma sloeno.


- 15 -

4.2.1 Switching (komutacija) Algoritam za komutaciju je relativno jednostavan i isti je za veinu ruting protokola. U veini sluajeva, host pokuava da poalje paket drugom hostu, zatim trai adresu rutera, alje adresiran paket tano na ruterovu MAC adresu zajedno sa protokol (network sloj) adresom destinacionog hosta. Nakon to proveri destinacionu protokol adresu paketa, ruter utvruje da li zna ili ne kako da forvarduje paket do sledeeg odredita. Ako ruter ne zna kako da forvarduje paket, paket se odbacuje. Ako ruter zna kako da forvaduje paket, menja destinacionu fiziku adresu u adresu narednog hop-a i alje paket. Naredni hop moe biti destinacioni host. Ako to nije sluaj, naredni hop je obino naredni ruter. Dok paket putuje kroz internetwork, menja mu se fizika adresa, ali protokol adresa ostaje ista, kao to je prikazano na slici.

Sl. 4.1. Switching Proces

International Organization for Standardization (ISO) je ustanovila terminologiju koja opisuje proces komutacije izmeu izvornog (source) i odredinog (destination end) sistema. Po toj terminologiji, mreni ureaji koji nemaju mogunost da forvarduju pakete izmeu podmrea se na nazivaju end systems (ESs), dok mreni ureaji koji imaju tu mogunost se nazivaju intermediate systems (ISs). ISs sistemi se dalje dele na one koji imaju mogunost komunikacije u okviru nekog ruting domena (intradomain ISs) i na one koji mogu da komuniciraju i u i izmeu ruting domena (interdomain ISs). Pod ruting domenom (routing domain) se obino podrazumeva deo mree pod zajednikim administrativnim autoritetom. Ruting domeni se takoe nazivaju i atonomnim sistemima (autonomous systems) [8].


- 16 -

4.2.2 Odreivanje ruting putanje (Path Determination) Ruting protokoli koriste metriku radi utvrivanje koja putanja je najbolja za transport paketa. Metrika je standard mera, koju koriste ruting algoritmi da bi utvrdili optimalnu putanju do destinacije. Kao pomo procesu utvivanja putanje, ruting algoritmi inicijalizuju i odravaju ruting tabele, koje sadre informacije o rutama. Informacije o rutama variraju u zavisnosti od toga koji se ruting algoritam koristi.

Ruting algoritam upisuje u ruting tabelu razliite informacije. Destination/next hop govori ruteru da je optimalan put do odreene destinacije ruter koji je predstavljen kao next hop na tom putu. Kada ruter dobije paket, on proverava adresu destinacije i pokuava da je povee sa adresom sledeeg skoka. Slika 4.2. pokazuje primer destination/next hop

Sl. 4.2. Primer Destination/next hop

Da bi mogao da rutira pakete sa informacijama, ruter ili bilo koji drugi ureaj koji je za to zaduen treba da poseduje sledee kljune informacije:

Adresu odredita - Adresa do koje informacija treba da se rutira. Ovaj podatak obezbeuje matini raunar.

Izvor informacija - Od kojih izvora (drugih rutera) ruter moe da sazna putanje do eljenih odredita.

Mogue putanje - Koje su inicijalne mogue putanje ili putanje do eljenog odredita.

Najbolje putanje - Najbolja putanja do eljenog odredita. Informacije o odravanju rutiranja i njihovo proveravanje - Nain provere da

li su poznate putanje i dalje vaee i aktuelne. Informacije o rutiranju koje ruter dobija od svojih izvora smetaju se u njegovu tabelu rutiranja. Na ovu tabelu ruter se oslanja prilikom odreivanja izlaznog porta koji e se koristiti za prosleivanje paketa do odredita. U tabeli rutiranja nalaze se podaci o mreama koje su znaajne za ruter. Ukoliko nije direktno povezan sa odredinim mreama, ruter mora da sazna i izrauna najbolju moguu putanju za prosleivanje paketa do njih. Tabela rutiranja popunjava se na jedan od sledea dva naina:

Runo je popunjava administrator mree - Mreni administrator kreira ruting tabele sa ciljem da optimizira mrene performanse u odnosu na nekoliko parametara, kakve su cena ruta, kanjenje, propusni opseg, i dr.

Popunjava se dinamikim procesima koji funkcioniu u okviru mree


- 17 -

Prosleivanje paketa do mrea sa kojima ruter nije u direktnoj vezi moe da se vri na dva naina:

Statike putanje - Re je o putanjama koje je ruter upoznao nakon to ih je administrator runo ustanovio. Kada god topologija mree iziskuje auriranje (na primer, prilikom kvara na vezi), administrator mree ovakvu putanju mora da aurira.

Dinamike putanje - Ove putanje ruter automatski saznaje nakon to administrator konfigurie protokol rutiranja koji pomae u procesu njihovog odreivanja. Za razliku od statikih putanja, im mreni administrator ukljui dinamiko rutiranje, informacije o rutiranju se samim procesom rutiranja automatski auriraju svaki put kada se od nekog rutera u okviru mree primi informacija o novoj topologiji.

4.2.3 Ukljuivanje statikih putanja Da bi mogao da izvri rutiranje paketa, ruter samo treba da poznaje putanju do odreene mree. Statike putanje su putanje koje odreuju administratori mree, i njima se izriito odreuje put paketa od raunara izvora do odredinog raunara. Ova vrsta putanja omoguava vrlo preciznu kontrolu nad celokupnim procesom rutiranja u oviru mree. Statike putanje su znaajne kada mreni operativni sistem ne moe da odredi putanju do nekog odredita. Pored toga, ove putanje koriste se i za naznaavanje "mrenog prolaza poslednjeg utoita". Mreni prolaz poslednjeg utoita ("gateway of last resort") predstavlja adresu na koju e ruter da poalje paket koji je adresiran na mreu koja se ne nalazi u njegovoj tabeli rutiranja. Statike putanje se najee koriste prilikom rutiranja izmeu glavne i izdvojene mree. Izdvojene mree ("stub network"), za koje se ponekad koristi i termin "vor bez potomaka" ("leaf node") jesu mree kojima moe da se pristupi samo jednom putanjom. U ovakvim situacijama esto se koriste statike putanje zato to je to onda jedina putanja koja vodi u ovakvu mreu ili iz nje. Poto do ovakvih mrea (i iz njih) vodi samo jedan put, na ruterima mogu da se konfiguriu statike putanje i time izbegne postojanje onog dela mrenog saobraaja koji potie od protokola rutiranja. Ovde treba spomenuti da se konfigurisanjem statikih putanja obezbeuje mogunost povezivanja sa slojem povezivanja podataka koji nije u direktnoj vezi sa ruterom. Da bi se dobila mogunost povezivanja od jedne do druge krajnje take, putanja mora biti konfigurisana za oba smera. Statike putanje se konfiguriu u reimu globalne konfiguracije rutera unoenjem komande IP ROUTE. Uz ovu komandu koriste se i parametri kojima se statike putanje dodatno definiu. Kod statikih putanja mogue je runo konfigurisanje tabele rutiranja. Ovako unet upis ostaje u tabeli dokle god je putanja aktuelna. Jedini izuzetak od ovog pravila je opcija permanent koja je prikazana u sledeem primeru. Aktiviranjem opcije permanent, putanja ostaje u tabeli ak i ako vie nije aktivna. Sintaksa komande IP ROUTE (za CISCO rutere): ip route network [mask] {adress | interface} [distance] [permanent] Znaenje argumenata komande IP ROUTE: network - odredina mrea ili podmrea mask - maska podmree address - IP adresa rutera sledeeg skoka interface - ime interfejsa kojim se paket alje do odredine mree distance - ovo je opcioni parametar kojim se definie administrativna udaljenost permanent - takoe opcioni parametar kojim se naznaava da putanja nee biti uklonjena ak ni u sluaju da se interfejs iskljui


- 18 -

Primer statikog odreivanje putanja: Router (config) #ip route 172.16.1.0 255.255.255.0 172.16.2.1

Sl. 4.3. Primer odreivanja statike putanje

U ovom sluaju statika putanja od rutera A do izdvojene mree konfigurisana je na sledei nain: Router (config) #ip route 172.16.1.0 255.255.255.0 172.16.2.1 Znaenje parametara ove komande:

ip route - komanda za statiko rutiranje 172.16.1.0 - definie statiku putanju do odredine podmree 255.255.255.0 - odnosi se na masku podmree (8 bitova je na snazi) 172.16.2.1 - IP adresa rutera sledeeg skoka na putu do odredita

U sluaju rutera A, dodeljivanje statike putanje do izdvojene mree 172.16.1.0 je ispravno, zato to do ove mree moe da se dospe samo jednim putem. Da bi mogla da postoji dvosmerna komunikacija, mora da se konfigurie i putanja u suprotnom smeru. Podrazumevana putanja je posebna vrsta statike putanje koja se koristi kada putanja od izvora do odredita nije poznata, ili kada u tabeli rutiranja nije mogue skladitenje svih potrebnih informacija o potrebnim putanjama. Podrazumevana putanja naziva se takoe i mreni prolaz poslednjeg utoita.

4.2.4 Dinamiko odreivanje putanja Drugi nain za konfigurisanje rutiranja, dinamiko rutiranje, baziran je na automatskom kreiranju ruting tabela koje opisuju mreu. Ukoliko se desi izmena u topologiji mree, dinamiki ruting protokol prenosi informacije o promenama na mrei svim ruterima. Nakon toga ruteri ponovo pronalaze najbolju moguu rutu do odredinog mrenog segmenta. Dva najea tipa protokola koja se danas koriste su distance vector protokol i link state protocol. Distance vector protokol je baziran na broadcast-u koji kao kriterijum uzima broj hop-ova. Njegovo konfigurisanje je jednostavno. Kada se doda nov ruter on sam kreira svoje ruting tabele. Ovaj protokol ima i svojih mana. U veim mreama se pokazao kao neskalabilan, jer svaki paket u mrei nosi informaciju o svim putanjama na toj mrei. Ovim se poveava mreni saobraaj, koji je posveen samom rutiranju. Informacija o rutiranju se alje samo susedima tog rutera tj. onima koji su povezani na isti fiziki segment. Karakteristika ovih


- 19 -

protokola je i da veoma sporo konvergiraju. Vreme konvergencije je vreme koje je potrebno da se mrea prilagodi promena topologije i da ponovo izrauna sve ruting tabele. Link state protokoli alju informacije o rutiranju svim vorovima u mrei. Ova informacija sadri rutu samo do direktno spojenih mrea. Svaki ruter pothranjuje najbolje putanje u mreni ID. Ovim se dobija u vremenu konvergencije. Jedina mana ovog protokola je to njegova implementacija zahteva vie planiranja, konfigurisanja i CPU vremena za konfigurisanje rutiranja.


- 20 -

5. Protokoli za rutiranje Autonomni sistemi imaju kljunu ulogu u definisanju da li je gateway protokol spoljni (exterior) gateway protokol (EGP) ili unutranji (interior) gateway protokol (IGP). Spoljanji gateway protokoli razmenjuju informacije o rutiranju izmeu autonomnih sistema. Dva najee implementirana protokola ovog tipa su Exterior Gateway Protocol i Border Gateway Protocol.

Sl. 5.1 Autonomni sistemi

Primeri IGP su [3]:

Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Paht First (OSPF)

5.1 Exterior Gateway Protocol (EGP) Ovaj protokol je razvijen kao protokol za interdomensko povezivanje. EGP je dinamiki protokol za rutiranje, ali ne izraunava bilo kakvu metriku. Kao rezultat toga, on nije u mogunosti da naini inteligentne odluke pri rutiranju. Jedino kada informacija o rutiranju moe da se koristi za EGP je kada se rute koje se porede potiu od istog autonomnog sistema. EGP je u stanju da informie samo drugi ruter o dostupnosti druge mree. Osnovne tri funkcije EGP-a su:

- ustanovljavanje suseda - prozivanje suseda; susedni ruteri se pozivaju da bi se proverilo da li funkcioniu


- 21 -

- slanje poruka o auriranju; EGP ruteri alju poruke o auriranju koje sadre informacije o dostupnosti mree u okviru svojih autonomnih sistema.

5.2 Border Gateway Protocol (BGP) Primarna funkcija BGP protokola je razmena informacija o dostupnosti mrea sa ostalim autonomnim sistemima. U odnosu na EGP ovaj protokol poseduje punu putanju autonomnog sistema (autonomous-system path), kroz koju saobraaj mora proi na putu ka odreditu. BGP koristi TCP protokol za transport poruka o rutiranju izmeu BG rutera.

Sl. 5.2. BGP spreava Routing Loop

BGP koristi TCP protokol za transport poruka o rutiranju izmeu BGP rutera. BGP koristi port 179 za uspostavljanje konekcije. Kada komuniciraju dva BGP sistema oni inicijalno razmene kompletne BGP ruting tabele. Nakon toga, izmeu sistema se razmenjuju samo inkrementalne izmene.

5.3 Unutranji gateway protokoli [3] Ovi protokoli razmenjuju informacije o rutiranju izmeu rutera koji pripada istom autonomnom sistemu. Poto se sve informacije skupljaju u okviru istog autonomnog sistema, ovaj protokol vie zavisi od metrike rutiranja, da bi se to preciznije mogla doneti odluka pri kreiranju ruting tabela. Dva najrasprostranjenija tipa protokola ovog tipa su distance vector protokol i link state protokol.


- 22 -

Sl. 5.3. Distance Vector Routing Protocols

Sl 5.4. Distance-Vector Routing Protocols

Sl. 5.5. Link-State Routing Protocols


- 23 -

Sl. 5.6. Link-State Routing Protocols

Sl. 5.7. Hybrid Routing Protocols

5.4 Routing Information Protocol (RIP) RIP je protokol za rutiranje baziran na distance vector tipu rutiranja, koji je razvijen za upotrebu na Xerox Network Systems. RIP koristi broj hop-ova kao metriku za rutiranje. RIP odrava samo najbolje rute ka odredinoj mrei. RIP ruteri razmenjuju ruting informacije slanjem RIP broadcast poruke preko UDP porta broj 520. Ukoliko RIP ruter primi broadcast poruku koja savetuje bolju rutu ka drugoj mrei, ova bolja ruta zamenjuje staru ve postojeu u ruting tabeli. Po difoltu, RIP ruteri razmenjuju ruting informacije svakih 30 sekundi. RIP broadcast se alje na sve interfejse rutera i on sadri kompletnu listu svih mrenih ID oznaka do kojih su izrutirani. Maksimalni broj mrea koje se mogu prijaviti u jednoj RIP poruci je 25. Ovo dovodi do problema u skalabilnosti, ukoliko je mrea velika.


- 24 -

5.5 IGRP [3]

Sl. 5.8. IGRP vs. RIP

IGRP je distance-vector ruting protokol razvijen od strane Cisco-a. Razvijen je prvenstveno zbog problema vezanih za rutiranje u velikim mreama iji broj premauje mogunosti RIP protokola. U sluaju kada RIP bira putanju sa najmanje hopova, IGRP moe da odabere najbru putanju, zasnovano na delay, bandwidth, load i reliability. Administratori mogu da odrede vanost metrike, ili da dozvole da IGRP automatski izrauna optimalnu putanju. Po default-u IGRP koristi metriku samo za bandwidth i delay. IGRP ima mnogo vii limit maksimalnih hopova nego RIP. Po default-u, IGRP ruteri razmenjuju ruting informacije svakih 90 sekundi. Kljune karakteristike IGRP bi bile:

Prilagodljivost koja omoguava upravljanje neodreenim, kompleksnim topologijama

Fleksibilnost za segmente koji imaju razliite bandwith i delay karakteristike Skalabilnost u funkcionisanu u velikim mreama

5.6 EIGRP [3]

Sl. 5.9. EIGRP

Kao IGRP, EIGRP je takoe Cisco protokol. EIGRP je naprednija verzija IGRP protokola. EIGRP ima mnogo veu operativnu efekasnost kao to je bra konvergencija. On kombinuje prednosti link-state protokola i distance-vector protokola. etiri osnovne prednosti u odnosu na IGRP su:


- 25 -

Neighbor discovery/recovery - Omoguava ruterima da dinamino naue 1870 susednih rutera.

Pouzdan transportni protokol - Ova tehnologija garantuje isporuku paketa. DUAL finite-state machine (Diffusing Update Algorithm (DUAL) - prati sve rutere

objavljene od strane suseda tako da je mogue izabrati loop-free putanju. Protocol-dependent modules - ovi moduli su odgovorni za mreni sloj, za

specifine zahteve protokola da bi se donela ruting odluka. EIGRP podrava rutabilne protokole kao to je IP, IPX i Appletalk.

5.7 Open Shortest Path First (OSPF) OSPF protokol je link state tip protokola za rutiranje, koji je razvijen da bi otklonio neke nedostatke RIP protokola. OSPF je skalabilniji od RIP protokola i omoguuje konfigurisanje dinamikog rutiranja u velikim, razuenim mreama. Mrea moe biti podeljena na autonomne sisteme, da bi se lake odravala. OSPF je ruting protokol, koji se moe implementirati u autonomnim sistemima. OSPF omoguuje implementiranje dodatne hijerarhije koja se ne moe ostvariti u RIP okruenjima. OSPF moe napraviti podpodelu autonomnog sistema u grupe mrea koje se nazivaju oblasti. Mreni broj identifikuje svaku oblast.

5.8 IS-IS [3]

Sl. 5.10. IS-IS

OSI protocol suite podrava brojne standardne protokole na svakom od sedam OSI slojeva. Prethodna slika prikazuje OSI protocol suite i njegov odnos sa slojevima OSI referentnog modela. Intermediate System-to-Intermediate System (IS-IS) je dinamiki link-state ruting protokol za OSI protokol stek. Kao takav on distribuira ruting informacije za rutiranje


- 26 -

Connectionless Network Protocol (CLNP) podataka u ISO Connectionless Network Service (CLNS) okruenju. Integrisan IS-IS je implementacija IS-IS protokola za rutiranje vie mrenih protokola. Integrisan IS-IS alje CLNP rute sa informacija koje se tiu IP mree i subnet-a. On je alternativa za OSPF u IP okruenju, tj. meavina ISO CLNS i IP rutinga u jednom protokolu. Moe biti korien iskljuivo za IP rutiranje, iskljuivo za ISO rutiranje ili za njihovu kombinaciju. OSPF s druge strane, podrava samo IP.

5.9 MPLS Multiprotocol Label Switching (MPLS) kombinuje inteligentno rutiranje sa performansama sviinga. Ovaj protokol obezbeuje znaajne prednosti na mreama sa istom IP arhitekturom, kao i onima sa IP i ATM, ili kod meavine drugih Layer 2 tehnologija. MPLS tehnologija je kljuna za skalabilne virtual private networks (VPNs), end-to-end QoS. Ovo omoguava efikasno korienje postojee mree i budui rast kao i brzu korekciju prilikom otkazivanja nekog linka i vora. MPLS je standardizovan u sklopu aktivnosti IETF-a, i predstavlja pristup koji za prenos IP paketa koristi princip prosleivanja na bazi labela. To znai da se umesto IP adrese za atribute usmeravanja i usluga koriste labele. Ulazni paketi se obrauju na pristupnom delu MPLS mree i tu im se dodeljuju odabrane labele. Ruteri jezgra mree procesiraju samo labele, primenjuju odgovarajue usluge i prosleuju pakete na osnovu labela. Prema tome, analiza, filtriranje i utvrivanje redosleda se vre samo na ulaznom pristupnom delu. Na izlazu iz MPLs mree labele se uklanjaju, a paketi se prosleuju do odredita na bazi nekog drugog protokola. MPLS tehnologija podrazumeva upotrebu sledee terminologije:

Ruter sa komutiranjem labela (Label Switch Router - LSR) je ureaj u jezgru koji komutira pakete sa labelama u skladu sa unapred izraunatim tabelama komutiranja. U principu ovaj ureaj moe biti ATM komutator (ATM - LSR) ili ruter (LSR).

Labela je zaglavlje koje LSR koristi za prosleivanje paketa, pri emu format zaglavlja zavisi od osobina mree. U mreama sa ruterima koji koriste serijski pristup, LAN veze ili FR (Frame Relay) labela je 32-bitno odvojeno zaglavlje. U ATM mreama labela je smetena u VPI/VCI zaglavlju elije. U jezgru LSR ita samo labelu, ne zaglavlje paketa mrenog sloja. Klju prilagodljivosti MPLS-a je injenica da labele imaju samo lokalno znaenje izmeu dva ureaja koja komuniciraju.

Ivini ruter sa komutiranjem labela (Edge label switch router Edge LSR) je ureaj koji obavlja poetnu obradu i razvrstavanje paketa, te dodeljuje prvu labelu. Ovaj ureaj moe biti ruter ili komutator sa ugraenim sposobnostima usmeravanja.

Protokol distribucije labela (Label distribution protocol - LDP) je protokol koji obezbeuje dodjeljivanje labela u ivinim i jezgrenim ureajima radi usklaivanja LSR-a sa protokolima rutiranja.


- 27 -

Sl. 5.11. Nain rada MPLS-a

Najznaajnija prednost MPLS-a je sposobnost dodeljivanja labela koje imaju posebno znaenje, tako da grupe labela razlikuju informacije potrebne za rutiranje, vrstu aplikacije i klasu usluge. MPLS labela se uporeuje sa unapred izraunatim tabelama komutiranja u ureajima jezgra koji sadre L3 informaciju, dozvoljavajui svakom komutatoru da automatski primeni odgovarajue IP servise na svaki paket. Tabele su unapred izraunate, tako da nema potrebe za obradu podataka pri svakom hopu. To ne samo da omoguava odvajanje raznih vrsta saobraaja, npr saobraaja best effort od vremenski kritinog saobraaja, ve ujedno ini MPLS rjeenje izuzetno prilagodljivim i nadogradivim. MPLS ne obavlja prosleivanje po zaglavlju IP paketa jer koristi druge mehanizme dodele labela, koje imaju lokalno znaenje. Na taj nain je gotovo nemogue ostati bez slobodnih labela. Ova osobina je osnovna u primeni naprednih IP servisa QoS, VPN i projektovanje saobraaja.


- 28 -

6. PRIMER IZBORA RUTE NA CISCO RUTERIMA [4] Tri procesa su ukljuena u pravljenje i odravanje ruting tabele na Cisco ruteru:

razliiti mreni ili ruting protokoli kao to su EIGRP, BGP, ISIS, i OSPF ruting tabela, koja prihvata informacije od ruting procesa i takoe odgovara na

zahteve za informacijama od forwarding procesa forwarding procesi koji zahtevaju informacije iz ruting tabele da bi doneli odluku

gde da forvarduju paket

6.1 Pravljenje ruting tabele Kada svaki ruting proces dobije potrebne informacije, on bira najbolju putanju do neke date destinacije i pokuava da upie tu putanju u ruting tabelu. Npr, ako EIGRP naui putanju do 10.1.1.0/24, i odlui da je ova putanju najbolja EIGRP putanja do te destinacije, on pokuava da upie nauenu putanju u ruting tabelu. Ruter donosi odluku da li ili ne da upie rutu koju mu je dostavio ruting proces na osnovu administrative distance koju ima data ruta. Ako ova putanja ima najniu administrative distance do te destinacije (u poreenju sa ostalim rutama u tabeli), ruter je upisuje u ruting tabelu. Ako ova ruta nema najbolju administrative distance, onda se ona odbacuje. Primer: Pretpostavimo da ruter ima etiri aktivna ruting procesa: EIGRP, OSPF, RIP, i IGRP. Svaki od ovih procesa je nauio razliite rute do 192.168.24.0/24 mree, i svaki je odabrao najbolju putanju do te mree preko svoje interne metrike i procesa. Svaki od ova etiri procesa pokuava da upie svoju rutu do 192.168.24.0/24 mree u ruting tabelu. Svakom ruting procesu je dodeljena administrative distance koja se koristi za donoenje odluke koja e se ruta upisati.


- 29 -

Tabela 6.1. Default Administrative Distances

Poto internal EIGRP ruta ima najbolju administrative distance, ona se upisuje u ruting tabelu.

6.2 Backup Rute Pitanje je ta rade drugi protokoli RIP, IGRP i OSPF, sa rutama koje nisu upisane u tabelu? U sluaju kada prioritetna ruta, nauena od EIGRP otkae, Cisco IOS Software ima dva pristupa za reavanje ovog problema:

Periodino, svaki ruting proces pokuava da upie najbolju rutu. Ako prioritetna ruta otkae, sledea najbolja (na osnovu administrative distance) biva upisana u narednom pokuaju

Druga opcija je da ruting protokol koji nije uspeo da upie rutu u tabelu ostane pri toj ruti, ali prijavi da pokuaj upisa najbolje putanje u tabelu nije uspeo.

Kod protokola koji nemaju svoje informacije o ruting tabeli, kao to je IGRP, koristi se prva metoda i svaki put kada IGRP dobije update neke rute, on pokua da je upie u ruting tabelu. Ako ve postoji ruta do te destinacije u ruting tabeli, pokuaj upisa ne uspeva. Kod protokola koji imaju svoju bazu o ruting informacijama, kao to je EIGRP, IS-IS, OSPF, BGP i RIP, backup ruta se registruje kada inicijalni pokuaj upisa rute ne uspe. Ako neka ruta vie nije u funkciji, iz nekog razloga, proces koji odrava ruting tabelu poziva svaki proces ruting protokola koji ima backup rutu, i trai ponovno upisivanje rute u tabelu. Ako postoji vie protokola sa registrovanim backup rutama, bira se ona sa najniom administrative distance.

6.3 Menjanje Administrative Distance Poto default administrative distance nije uvek adekvatna mogue ju je izmeniti, ako npr. ako elimo da RIP rute imaju prednost nad IGRP rutama. Za sve protokole, promena distance je relativno jednostavna, koristi se distance komanda. Takoe je mogue promeniti distance za rute nauene od samo jednog izvora u nekim protokolima, ili promeniti distance samo nekih ruta. Kod statikih ruta, menja se distance svake rute unoenjem distance nakon ip route komande:


- 30 -

ip route Mogue je promeniti administrative distance za sve statike rute odjednom.

6.4 Duina prefiksa Jo jedna uobiajena situacija kojom ruteri upravljaju odnosi se na menjanje duine prefiksa. Pretpostavimo da ruter ima etiri aktivna ruting procesa i da je svaki proces dobio sledee rute: EIGRP (internal): 192.168.32.0/26 RIP: 192.168.32.0/24 OSPF: 192.168.32.0/19 Pitanje je koja e od ovih ruta biti upisana u ruting tabelu? Poto EIGRP internal ruta ima najbolju administrative distance, za pretpostaviti je da e ona biti upisana u tabelu. Ipak, poto svaka od ruta ima razliitu duinu prefiksa (subnet mask), one uzimaju u obzir razliite destinacije, pa e zato sve biti upisane u ruting tabelu.

6.5 Forwarding Decisions Primer upisanih ruta u ruting tabeli: router#show ip route .... D 192.168.32.0/26 [90/25789217] via 10.1.1.1 R 192.168.32.0/24 [120/4] via 10.1.1.2 O 192.168.32.0/19 [110/229840] via 10.1.1.3 .... Ako paket namenjen za 192.168.32.1 stigne na interfejs rutera, koju e rutu ruter izabrati? To zavisi od duine prefiksa, ili broja bitova u subnet mask. Dui prefiksi uvek imaju prednost u odnosu na krae kada je forvardovanje paketa u pitanju. U ovom sluaju, paket upuen za 192.168.32.1 se usmerava preko 10.1.1.1, zato to 192.168.32.1 prolazi do 192.168.32.0/26 mrei (192.168.32.0 do 192.168.32.63). Takoe, paket moe da proe koristei i preostale dve rute, ali poto 192.162.32.0/26 ima najvei prefiks u ruting tabeli, on se koristi. Takoe, ako paket upuen za 192.168.32.100 doe do nekog od interfejsa na ruteru, bie forvardovan do 10.1.1.2, poto 192.168.32.100 nije u opsegu 192.168.32.0/26 (192.168.32.0 through 192.168.32.63), ali moe da proe koristei 192.168.32.0/24 destinaciju (192.168.32.0 through 192.168.32.255). Paket je u opsegu i 192.168.32.0/19 mree, ali 192.168.32.0/24 mrea ima dui prefiks. Donoenje odluke o forvardovanju se sastoji od tri seta procesa: ruting protokola, ruting tabele, i samog procesa koji donosi odluku o forvardovanju i prebacivanju paketa.


- 31 -

Sl. 6.1. Forwarding Decisions

Ruta sa najduim prefiksom uvek ima prednost u odnosu na ostale rute upisane u ruting tabeli, dok ruting protokol sa najniom administrative distance uvek ima prednost kod upisa rute u ruting tabelu.

6.6 Forvardovanje paketa (Packet Forwarding) korienjem ARP (Address Resolution Protocol ) Primer: Korak po korak komunikacija izmeu dva hosta na razliitim mreama.

Slika 6.2. IP ruting primer (dva hosta i jedan ruter)

U primeru, korisnik kompjutera Host A pinguje IP adresu kompjutera Host B. Koraci:

1. Iz command prompt-a, korisnik kuca ping 172.16.20.2. Paket se generie na kompjuteru Host A korienjem IP i ICMP Network layer protokola.

2. IP sarauje sa ARP protokolom da odrediti mreu destinacije paketa tako to prvo utvrdi IP adresu i subnet mask raunara Host A. Poto je u pitanju paket za remote host-a, a ne za host-a na lokalnoj mrei, paket se alje ruteru.

3. Da bi Host A poslao paket ruteru, mora da zna hardversku adresu interfejsa rutera koja je na lokalnoj mrei. Network layer (mreni sloj) prosleuje paket i hardversku adresu destinacije do Data Link sloja koji ih dalje prosleuje ka local host-u. Da bi saznao hardversku adresu (MAC address), host pregleda memorijsku lokaciju zvanu ARP cache.


- 32 -

4. Ako IP adresa nije razreena u hardversku adresu (MAC address) i ako je nema u ARP cache, host alje ARP broadcast traei MAC adresu IP adrese 172.16.10.1.

5. Ruter odgovara i dostavlja MAC adresu mrenog interfejsa koji je konektovan na lokalnu mreu. Host sada ima sve neophodne podatke za slanje paketa do rutera. Network layer upuuje paket sa Ping zahtevom do Data Link sloja, zajedno sa MAC adresom odredita. Paket ukljuuje poetnu i krajnju IP adresu, kao i ICMP navedenim u Network layer-u.

6. Data Link layer kreira frejm, koji enkapsulira paket sa kontrolnom informacijom potrebnom za prenos na lokalnoj mrei. Ovo ukljuuje poetnu i krajnju MAC adresu i tip polja specificiran Network layer protokolom. Na slici se vide sve informacije potrebne za komunikaciju sa ruterom: poetna i krajnja MAC adresa, poetna i krajnja IP adresa, podaci i CRC frejm u okviru Frame Check Sequence (FCS) polja.

Sl. 6.3. Frejm generisan od strane Host A

7. Data Link layer raunara Host A, prosleuje frejm do fizikog sloja, koji kodira 1 i

0 u digitalni signal i alje ih dalje. 8. Signal prima interfejs rutera Ethernet 0 i kada ugradi frejm, pokree CRC i na kraju

frejm, proverava FCS polje da se uveri da se CRC poklapaju i da nije dolo do kolizije ili fragmentacije.

9. Destinacija MAC adrese se proverava. Poto se ona poklapa, polje tip u frejmu se proverava da bi se videlo ta e ruter uraditi sa paketom. IP je naravno u polju tip, i ruter prosleuje paket do IP protokola. Frejm se odbacuje, i originalan paket koji je generisao Host A se sada nalazi u baferu rutera.

10. IP utvruje destinacionu IP adresu paketa da bi utvrdio da li je taj paket za taj ruter. Poto je krajnja IP adresa 172.16.20.2, ruter u ruting tabeli pronalazi da je 172.16.20.0 direktno povezana mrea na interfejsu Ethernet 1.

11. Ruter smeta paket u bafer interfejsa Ethernet 1, zatim kreira frejm da bi poslao paket do krajnjeg hosta. Prvo, ruter proverava u ARP cache da li je MAC adresa razreena. Ako nije, ruter alje ARP broadcast do Ethernet 1 da bi otkrio MAC adresu za 172.16.20.2.

12. Host B alje ARP reply sa svojom MAC adresom. Ethernet 1 interfejs na ruteru ima sve neophodne podatke krajnje destinacije paketa. Bez obzira da li se destinacija


- 33 -

MAC adrese menja na bilo kom interfejsu rutera, poetna i krajnja IP adresa se ne menjaju. Paket se takoe ne menja, samo se frejm menja.

13. Host B dobija frejm i pokree CRC. Nakon toga odbacuje frejm i predaje paket do

IP. IP onda proverava krajnju IP adresu. Poto krajnja IP adresa odgovara IP adresi Host B, proverava polje protokol da bi ustanovio svrhu paketa.

14. Poto je paket ICMP echo-request, Host B generie nov ICMP echo-reply paket sa poetnom IP adresom Host B i krajnjom IP adresom Host A. Ceo proces poinje ponovo, samo u suprotnom smeru.

6.7 Primer tabele rutiranja kod Windows operativnog sistema Tabela rutiranja se sastoji iz sledeih polja: Network Destination: mreni ID koji odgovara ruti. U ovom polju je mogue da budu: klasna adresa, podmrea, ili IP adresa hosta Netmask: to je maska koja se koristi da odgovara odredinoj adresi mrene destinacije Gateway: ovo polje se takoe naziva i polje prosleivanja (forwarding) ili sledei skok IP adrese za mreno odredite. Skok (hop) je segment izmeu rutera. Ako paket mora da proe kroz dva rutera, to su dva skoka. To je adresa sledeeg rutera, koji sprovodi pakete izvan lokalne (pod)mree. Interface: IP adresa mrene kartice koja se koristi za prosleivanje IP podataka. Svaki ruter mora da ima najmanje dva interfejsa. Metric: ovaj broj predstavlja relativnu cenu odreene rute. Koristi se za odreivanje najbolje rute, kada ima vie mogunosti. Uobiajeno, ruta sa najmanjim brojem skokova (broj rutera koji moraju da se prou) ima najniu metriku. Meutim, mreni administrator moe da podesi ovo polje da bi spreio neki tip saobraaja da koristi odreene rute. Ako dve rute imaju isti network destination i netmask, ruta sa manjom metrikom e se koristiti. Dodatno, pored ovih neophodnih elemenata, tabela rutiranja moe da sadri dodatne informacije. Naredna etiri polja obezbeuju sledee informacije: Direktno vezane mrene ID rute: koristi se za pakete ije je odredite lokalna ili povezana mrea. Ako su poiljalac i primalac na istoj podmrei, paket se alje ovom metodom.


- 34 -

Udaljene mrene ID rute: koristi se za rute koje su dostupne indirektno, kroz druge rutere. IP adresa gateway-a je IP adresa lokalnog rutera koji se nalazi izmeu vora koji alje pakete i udaljene mree. Host rute: to je ruta za odreenu IP adresu. Ovo polje omoguava da se unese ruta za odreeni raunar i na taj nain se paketi alju na odreenu IP adresu. Network destination je IP adresa eljenog hosta i subnet maska je 255.255.255.255. Default ruta: koristi se kada odreena ruta ne moe biti pronaena, kada nije mogue pronai mreni ID ili host rutu. Ona je definisana kao mreni ID 0.0.0.0 i sa subnet maskom 0.0.0.0.

Sl. 6.4. Prikaz tabele rutiranja iz command prompt-a

6.8 Problemi zatite tabele rutiranja [1] Napadi bi se mogli svrstati u etiri kategorije napada:

zlonamerna modifikacija tabela rutiranja modifikacija, falsifikovanje i replikacija paketa u vorovima, napadi na QoS signalizacione protokole i odbijanje servisa DoS (Denial of Service)

Zlonamerna modifikacija tabela rutiranja Zlonamerna modifikacija tabela rutiranja vri se unoenjem lanih informacija u kontrolne pakete koje razmenjuju ruteri, na osnovu kojih se obavlja auriranje tabela rutiranja. Posledice takvih napada mogu biti: rutiranje po putanjama koje nisu optimalne, to prouzrokuje degradaciju QoS i/ili "krau resursa" (propusnog opsega, memorijskog prostora rutera) za pojedine klase saobraaja, kreiranje vetakih particija koje su izolovane od ostatka mree, formiranje petlji, DoS za pojedine klase saobraaja, otkrivanje sadraja informacija ("prislukivanje") usled prolaza kroz deo mree koji nije predvien za prenos te klase saobraaja i dr. Napadi na tabele rutiranja i mogue tehnike zatite u IP QoS mreama mogu se generalno klasifikovati slino kao u tradicionalnim IP mreama. Za veinu LS i DV protokola rutiranja definisane su tehnike zatite od spoljnih napada, kojima se zapravo spreava neovlaen pristup mrenim linkovima. Mehanizmi zatite od spoljnih napada su:


- 35 -

Primena tehnika digitalnog potpisa za zatitu integriteta i utvrivanje verodostojnosti kontrolnih poruka, meu kojima su najpoznatija reenja zasnovana na javnim kriptografskim kljuevima (Public Key Infrastructure). U tom sluaju svaki ruter poseduje par kriptografskih kljueva privatni i javni. Ruter koji generie kontrolni paket potpisuje taj paket svojim privatnim kljuem, a ostali ruteri mogu da verifikuju potpis pomou javnog kljua. Definiu se metodi distribuiranja sertifikovanih informacija o svakom ruteru i javnim kljuevima.

Obeleavanje kontrolnih poruka rednim brojevima ili vremenskim peatima, radi zatite od promene redosleda ili replikacije kontrolnih poruka. Validnost poruke proverava se pomou brojaa kontrolnih poruka ili mehanizama vremenske kontrole.

Drugu vrstu napada na tabele rutiranja predstavljaju unutranji napadi, koje vre ruteri koji su i sami napadnuti (tzv. kompromitovani ruteri). U zavisnosti od tipa protokola, takvi ruteri mogu generisati razliite vrste napada. Napadi na LS rutere mogu biti aktivni, kada kompromitovani ruter menja cenu linka, dodaje nepostojei link ili brie regularan link, ili pasivni, kada kompromitovani ruter ignorie regularne promene stanja linkova. U napadima na DV rutere, kompromitovani ruter formira lane vektore rastojanja i alje ih susednim ruterima, koji prihvataju ove podatke, poto nema naina da utvrde verodostojnost porekla vektora rastojanja.

Sl. 6.5. Unutranji napadi na tabele rutiranja

Zatita od unutranjih napada na LS rutere moe se vriti pomou dve klase reenja: 1. Centralizovani sistem za otkrivanje napadaa, u kome modul za analizu detektuje napade na osnovu odreenog kriterijuma, kao to su sekvence alarma. 2. Implementacija mehanizama za detekciju napada u samom LS protokolu, koja se zasniva na potvrivanju kontrolnih poruka za auriranje stanja linkova. Zatita od napada na DV rutere moe se vriti pomou procedure za proveru doslednosti, u svakom ruteru, pri emu se tabele rutiranja proiruju podacima o voru koji prethodi svakom odreditu i broju hop-ova do svakog odredita. Modifikacija, falsifikovanje i replikacija paketa u vorovima Ova vrsta napada vri se modifikacijom paketa, generisanjem lanih paketa ili replikacijom paketa sa korisnikim informacijama. Iako ima ograniene efekte zbog toga to obino pogaa samo odreeni segment mree, glavni problem je to je ove napade teko detektovati. U multiservisnim IP mreama ovaj tip napada najee prouzrokuje degradaciju QoS, a u nekim sluajevima i DoS.


- 36 -

Modifikacija paketa markiranjem za nii prioritet prouzrokuje opsluivanje paketa u vorovima mree sa veim kanjenjem ili manjim teinskim faktorom, zavisno od primenjene discipline, usled ega se poveava kanjenje i diter. U uslovima opasnosti od zaguenja, poveava se verovatnoa odbacivanja paketa, usled primene neadekvatno konfigurisanih mehanizama za upravljanje redovima. Usled krae resursa mogua je degradacija QoS i za pakete koji su regularno markirani za nii prioritet. Modifikacija paketa markiranjem za vii prioritet prouzrokuje krau resursa paketima koji su regularno markirani za vii prioritet, to je posebno nepovoljno ako se propusni opseg za dati prioritet rezervie unapred. Generisanje lanih paketa i replikacija paketa mogu da ugroze i servise viih i niih prioriteta. Poto se potpuno zaobilaze mehanizmi kontrole ulaznog saobraaja, postoji opasnost od zaguenja pojedinih linkova i, indirektno, odbijanja servisa ako se nekontrolisano velike koliine saobraaja usmeravaju prema odreditu koje je rtva napada. Standardizovano reenje zatite od modifikacije, falsifikovanja i replikacije paketa u tradicionalnim IP mreama su IPSec protokoli skup otvorenih IETF standarda koji obezbeuju kriptografske zatitne mehanizme za IP pakete. Standardizovana su dva protokola: 1. ESP (Encapsulating Security Protocol) koji obezbeuje poverljivost, integritet, utvrivanje verodostojnosti porekla paketa i zatitu od replikacije. 2. AH (Authentication Header) koji obezbeuje integritet, utvrivanje verodostojnosti i zatitu od replikacije paketa. I ESP i AH mogu da funkcioniu u dva reima rada: transportnom i tunelskom. U transportnom reimu rada se servisi zatite primenjuju samo na protokole viih slojeva od IP-a. U tunelskom reimu rada obavlja se enkapsulacija originalnog IP paketa u novi IP datagram, a IPSec zaglavlje se smeta izmeu spoljnog i unutranjeg IP zaglavlja. Funkcije zatite primenjuju se, prema tome, na celokupan originalni IP paket. Servisi poverljivosti i integriteta podataka zahtevaju tajne kriptografske kljueve zajednike za par rutera, koji se mogu distribuirati manuelno ili dinamiki. IPSec specificira protokol za dinamiko uspostavljanje kljueva IKE (Internet Key Exchange). Tokom ugovaranja IKE, obe strane usaglaavaju metod utvrivanja verodostojnosti, algoritme ifriranja i hash algoritam koji e biti korien za generisanje zajednikih kriptografskih kljueva. Ako se IKE uspeno ugovori, omogueno je kreiranje jednosmerne zatitne asocijacije (SA Security Association), po kojoj se realizuju servisi zatite posredstvom IPSec protokola. Napadi na QoS signalizacione protokole QoS signalizacioni protokoli su zadueni za dinamiko ugovaranje QoS izmeu provajdera servisa i korisnika, razmenu informacija u procesu kontrole pristupa (admission control) novih tokova saobraaja u mreu i razmenu QoS upravljakih informacija izmeu upravljake stanice i elemenata mree.


- 37 -

Napadi na QoS signalizacione protokole mogu obuhvatati: lano predstavljanje napadaa, koje omoguava nelegitiman pristup odreenom profilu saobraaja, modifikaciju signalizacionih poruka promenom zahtevanog/odobrenog prioriteta za dati tok IP saobraaja ili ugovorenih karakteristika date klase QoS i DoS napade, sa tehnikama slinim kao i za druge protokole (videti poglavlje II.D). Obavezne mere zatite od napada na QoS signalizacione protokole obuhvataju utvrivanje verodostojnosti porekla signalizacionih poruka i zatitu integriteta poruka. Odbijanje servisa DoS U tipinom DoS napadu, napada falsifikuje IP adresu izvora saobraaja i koristi infrastrukturu mree da uputi velike koliine saobraaja odreditu koje predstavlja metu. Efekat napada se uveava ako se koriste distribuirani napadai (tzv. "agenti"), koji istovremeno napadaju ciljni server, to moe potpuno da sprei pristup jednog broja korisnika mrei. U multiservisnim mreama, cilj DoS napada moe da bude potpuno blokiranje servisa za odreene klase saobraaja. DoS se dogaa i kao posledica drugih tipova napada. Mogua reenja zatite mogu se klasifikovati na preventivna i reaktivna. Preventivne tehnike se zasnivaju na nekoj prethodnoj informaciji pomou koje se spreava napad. Vrlo su znaajna reenja koja spreavaju da napada identifikuje operativne sisteme mrenih ureaja (tzv. uzimanje otiska prsta fingerprinting), to predstavlja uvod u napade na infrastrukturu mree. Noviji pristup zatite su tzv. istai (scrubbers) protokola aktivni mehanizmi koji se mogu implementirati u okviru firewall sistema, a u realnom vremenu uklanjanju kljueve na osnovu kojih se moe identifikovati operativni sistem nekog mrenog ureaja. Cilj reaktivnih tehnika zatite je da identifikuju napadaa kada je napad ve izvren. Ovo je, takoe, jedno od aktivnih podruja istraivanja, jer su postojee tehnike zatite najee manuelne i mogu da traju veoma dugo.


- 38 -

7. ALGORITMI ZA RUTIRANJE Poto je ruterima neophodna informacija o mrei i mreama, kako bi mogli da donesu odluku o daljem prosleivanju, ove odluke se donose uporeivanjem destinacionih adresa sa adresama u tabelama rutiranja. Sistem za rutiranje selektuje zapis iz tabele rutiranja i odreuje masku mree za taj zapis. Zatim se vri logiko I (AND) na ovoj vrednosti i destinacionoj adresi. Rezultujua vrednost se uporeuje sa adresama mrea u tabeli rutiranja. Ako su dve vrednosti iste znai da je destinacija dostupna kroz prolaze koji su definisani u tom zapisu. Ako se te dve vrednosti razlikuju sistem za rutiranje ispituje sledei zapis u tabeli. Ako je cela tabela pregledana i ako nema zapisa koji se poklapaju, obino je rezultat takav da se paket odbacuje i generie se poruka koja obavetava da je destinaciona mrea nedostupna. Ve je pomenuto da se u tu svrhu koriste algoritmi za rutiranje. Namena rutera nije da samo proslede pakete na datu adresu, ve i da odrede najbolju, najefikasniju i najbru putanju. Kada se kae najbolja putanja, tu se misli na skokove (sledei skok= IP adresa drugog hosta ili rutera koji su direktno dostupni ili preko Eterneta, serijske veze ili neka druga fizika konekcija), zatim na vreme za koje e paket putovati i trokove tog prosleivanja. Takoe, za putanju se koristi takozvani IP adresni prefiks. IP adresni prefiks je skup destinacija za koje je ruter validan. Adresni prefiks se sastoji od 0 do 32 znaajna bita.

Sl. 7.1. Ilustracija rutiranja

Da bi se izbeglo unoenje svih moguih putanja na svetu na jednom mestu, veina rutera i hostova koristi takozvanu default putanju (na primer, neke tabele rutiranja sadre samo tu putanju). Posmatrano na koji nain ruter odreuje najbolju putanju, imamo dve vrste algoritama za rutiranje. To su:

Globalni algoritam za rutiranje Lokalni algoritam za rutiranje


- 39 -

U lokalnom modelu svaki ruter ima informaciju o ruterima koji su direktno vezani za njega, dakle nema informacije o svim ruterima na mrei. Ovi algoritmi su takoe poznati kao DV-Distance vector algoritmi. U globalnim algoritmima za rutiranje, svaki ruter ima kompletne informacije o svakom ruteru u mrei. Ovi algoritmi su takoe poznati kao LS-Link state algoritmi.

7.1 LS algoritmi U LS algoritmima svaki ruter mora da obavlja sledee radnje:

1. Identifikuje rutere koji su fiziki povezani sa njim i pronalazi njihove IP adrese. Kada se ruter pokrene, on prvo alje tzv. pozdravni paket ("hello packet") kroz mreu. Svaki ruter koji primi taj paket uzvraa sa eho paketom. Na ovaj nain ruter takoe meri vreme koje je potrebno paketu da stigne do destinacije i vrati se nazad.

2. alje svoje informacije preko mree ostalim ruterima i prihvata informacije o ostalim ruterima na mrei. U ovom koraku, svi ruteri dele informacije meusobno, tako da svaki ruter poznaje strukturu i status mree.

3. Koristei odgovarajui algoritam, identifikuje najbolji put izmeu dva vora u mreama. U ovom koraku, ruteri pronalaze najbolju putanju za svaki vor u mrei.

Primer za ovo je Dijkstra algoritam. U ovom algoritmu, ruter na osnovu informacija o stanju na mrei sastavlja graf mree. Ovaj graf pokazuje lokacije rutera i njihovu meusobnu povezanost. Svaka veza je oznaena sa brojem koji se zove teina (weight) ili cena (cost). Ovaj broj predstavlja funkciju vremena putanje, prosene zauzetosti mree i ponekad jednostavno broj skokova (hops) izmeu vorova. Na primer, ako imamo dve veze i

routing tehnika

Documents