Pregled posta

Adresa bloga: http://blog.dnevnik.hr/frozenreflections

Marketing

rač ač arač

Sedam slojeva računalne mreže po OSI (Open Systems Interconnection) modelu:
1. fizički sloj – zadužen za fizičko ostvarivanje, održavanje i prekid veze između sustava
2. sloj podatkovne veze – zadužen za siguran prijenos podataka fizičkom vezom
3. mrežni sloj – zadužen za adresiranje i izbor puta kojim podaci putuju
4. transportni sloj – zadužen za siguran put i dolazak podataka do primatelja
5. sloj sesije – zadužen za ostvarivanje, održavanje i prekid veze između dva sustava (jedne sesije)
6. prezentacijski sloj – zadužen da prezentacijski sloj drugog sustava razumije podatke poslane od aplikacijskog sloja konkretnog sustava
7. aplikacijski sloj – podržava korisnikove aplikacije kojima je potrebna mrežna usluga

TCP/IP model samo četiri sloja:
1. mrežni sloj – otprilike fizički sloj
2. Internet sloj – zadužen da podaci stignu do primatelja bez obzira na put i mreže kojima je ona prošla
3. transportni sloj – zadužen za siguran prijenos podataka
4. aplikacijski sloj – otprilike prezentacijski i aplikacijski sloj zajedno

Računalna mreža – sustav komunikacija između dva ili više računalna sustava.

Sredstvo komuniciranja osobnog računala s ostatkom mreže:
• modem (modulator-demodulator) – pretvara digitalni u analogni signal i obrnuto, ISDN adapter
• mrežna kartica (stalna veza, ADSL ili LAN (local area network))

Packet-switched network (Paul Baran) - postojana veza (primjer telefonske linije), mreže sa usmjeravanjem paketa na principu paketa koji putuju od pošiljatelja do primatelja – mogućnost paralelnog korištenja jednog fizičkog kanala od strane više komunikacijskih procesa, paketi istog komunikacijskog procesa putuju nezavisno (prije circuit-switched network)

Uređaji za umrežavanje računala:
• poveznik (engl. gateway) – uređaj na ulaznoj vezi u neku mrežu, omogućuje komunikaciju te mreže s drugim mrežama koje koriste druge protokole
• usmjernik (engl. router) – usmjerava pakete podataka na sljedeći čvor
• premosnik (engl. bridge) – spaja dijelove mreža
• preklopnik (engl. switch) – usmjerava pakete prema krajnjim primateljima, šalje pakete samo na određene izlaze
• koncentrator (engl. hub) – usmjerava pakete prema krajnjim primateljima, šalje pakete na sve izlaze
• ponavljač (engl. repeater) – pojačava, odnosno ponavlja primljeni digitalni signal i šalje ga dalje

Širina pojasa (engl. bandwidth) – broj bitova u sekundi što je moguće prenijeti nekom vezom (kbps, Mbps, Gbps).

Propusnost veze (engl. throughput) – stvarna količina bitova, tj. bajtova u sekundi koje neka veza prenosi u u nekoj konkretnoj situaciji (kbps, kBps) – ovisi o mnogim vrijednostima – od trenutne opterećenosti mreže do vremenskih uvjeta.

Veze, njihova širina pojasa te najveća udaljenost:
• koaksijalni kabel, 10 – 100 Mbps, do 185, tj. 500 m
• UTP (Unshielded Twisted Pair), 10, tj. 100 Mbps, do 100 m
• optički kabel, 100, tj. 1000 Mbps
do 2, tj. 3 km

WLAN(Wireless Local Area Network) - širina pojasa te kvaliteta signala:
• 802.11b – do 11 Mbps, bolja
802.11a – do 54 Mbps, lošija
802.11g – do 54 Mbps, bolja

LAN – razvitak u 80-im, WAN(npr. internet), (do cca 1km LAN, ostalo WAN)

Fizičke topologije:
Sabirnička (eng. bus) – svi čvorovi koriste istu centralnu vezu (prednosti – ekonomične što se tiče duljine fizičke veze, lako se proširuje, jednostavnost i pouzdanost, nedostaci – u slučaju
gustog prometa zagušenje, kvar na osnovnoj vezi fatalan, teško ukloniti problem)

Prstenasta (engl. ring) – računala povezana u krug, najčešće paket zvan token putuje dok ne naiđe na računalo koje ima potrebu slanja podataka (prednost – svako računalo ima isto pravo pristupa resursima, nedostaci – ispadanje jednog čvora utječe na cijelu mrežu, teško ukloniti problem, održavanje i proširivanje utječe na cijelu mrežu)

Zvjezdasta (engl. star) – računala povezana preko centralnog uređaja (prednosti – jednostavno održavanje i proširenje mreže, jednostavno nadgledanje mrežnog prometa, ispadanjem nekog računala druga nisu pogođena, nedostatak – ispadanjem središnjeg uređaja pada cijela mreža)

Hijerarhijska (engl. tree) – hijerarhijska struktura

Isprepletena (engl. mesh) – više veza između čvorova

Potpuno povezana (engl. fully connected) – svaki čvor u direktnoj vezi sa svakim drugim (prednosti – velika stabilnost mreže, jednostavno uklanjanje problema, nedostatak – cijena (n*(n-1)/2 veza))

Centralizacija: jednostavno nadgledanje mrežnog prometa, u slučaju zvjezdaste topologije ispadanjem neke veze ili čvora (ako to nije centralni), svi ostali čvorovi dalje mogu komunicirati. Povezivanjem više zvjezdastih topologija nastaju hijerarhijske topologije, u slučaju ispadanja krajnjeg čvora, nema utjecaja na ostatak mreže, u slučaju ispadanja višeg čvora, cijela je mreža ispod njega izolirana. Centralizirana topologija se najčešće koristi u LAN-u.

Decentralizacija: teško nadgledanje mrežnog prometa. Isprepletena struktura – između dva ili više čvorova postoji više fizičkih veza, u slučaju ispadanja nekog čvora ili veze, potencijalno je moguće koristiti druge veze. Potpuno povezana struktura –ispadanje bilo kojeg dijela mreže ne može utjecati na ostatak, skupa topologija, primjenjuje se u vojne svrhe, u nuklearnim elektranama i sl. (koristi se u WAN-u)

Logičke topologije (na koji način domaćini komuniciraju u mreži) – 2 osnovne topologije:
• Topologija odašiljanja (engl. broadcast topology) - podatak se odašilje svima, usluge mreže se od domaćina koriste po kriteriju prvi traži, prvi dobije
• Topologija tokena (engl. token topology) - token putuje mrežom i domaćin koji primi token može koristiti mrežu

Krajnji čvorovi – računala i drugi krajnji uređaji u mreži (mrežni printeri, primjerice) – ne pripadaju niti jednom od 7 OSI slojeva, softver u tim računalima obrađuje podatke po sedam OSI slojeva, u shemama se prikazuju realistično.

Mrežna kartica - preduvjet za spajanje računala (ili nekog drugog uređaja) u mrežu, NIC – Network Interface Card
- mrežne kartice pripadaju drugom, podatkovnom OSI sloju – svaka mrežna kartica ima svoju jedinstvenu MAC (Media Access Control) adresu
- ne prikazuju se u shemama, svaki čvor ima neki oblik mrežne kartice, tj. MAC adresu

Ponavljač (repeater) ima jedan ulaz i jedan izlaz, služi pojačavanju signala, UTP kabel, primjerice dozvoljava udaljenost od 100 metara, u slučaju da podatke trebamo slati 200 metara, na polovici te veze moramo postaviti ponavljač. Uređaj prvog OSI sloja – samo pojačava signal na razini bitova, ne zanima ga sadržaj signala.

Koncentrator (hub) vrlo sličan ponavljaču, ima više ulaza (najčešće 4 ili 8), isto fizički sloj jer ga ne zanima sadržaj podataka što odašilje. Aktivni (potreban izvor energije, pojačava signal) i pasivni koncentrator (nije potreban izvor energije, samo dijeli signal na više fizičkih veza). Koncentrator u pravilu šalje primljeni
signal na sve izlaze.

Premosnik (bridge) služi povezivanju dva dijela jednog LAN-a, smatra se uređajem drugog, podatkovnog OSI sloja zato što ima ulogu zadržavanja lokalnog prometa jedne podmreže unutar te mreže – inteligentan je, prati koji su uređaji s kojim MAC adresama na kojoj strani mreže, ne propušta promet za primatelje s iste strane mreže na kojoj je pošiljatelj, ima samo dva ulaza.

Preklopnik (switch) pripada drugom sloju OSI modela, predstavlja zapravo most s više od dva ulaza, analogno razlici između ponavljača i mosta, preklopnik na temelju MAC adrese odašilje promet na određeni izlaz, a ne na sve kao koncentrator(hub).

Poveznik (gateway) je, dakle, posebni slučaj usmjernika (router).

Usmjernik (router) uređaj koji radi na trećem, mrežnom sloju OSI modela, odlučuje o tome kamo poslati paket ne samo na temelju MAC adrese, već i klase (grupe) mrežne (IP) adrese. Primaju paket, analiziraju ga i odlučuju na koji ga izlaz poslati. Kako je većina velikih mreža decentralizirana, odlučuju koji je put
za pojedini paket najbolji.

Oblak označava dio mreže koji za tu shemu nije bitan ili pak drugu mrežu, tj. mreže – primjerice Internet.

Enkapsulacija podataka (postupak pretvaranja podataka koji se šalju mrežom u pakete) – 1) transportni sloj razbija podatke u segmente i numerira ih, 2) mrežni sloj enkapsulira podatke u pakete kojima dodaje mrežnu (IP) adresu pošiljatelja i primatelja, 3) podatkovni sloj dalje enkapsulira paket i stvara okvir – dodaje mu MAC adresu pošiljatelja i primatelja, taj sloj dalje odašilje pakete kao nizove bitova preko medija fizičkog sloja.

Sav promet Internetom u tri donja sloja s iznimkom vrata (engl. gateway) – prevodi jedan protokol u drugi – paketi prolaze i tri gornja sloja koji su oblikovali prvotne podatke.

Fizički sloj – zadužen za prenošenje bitova u obliku strujnih ili svjetlosnih signala bez obzira na njihov sadržaj
Podatkovni sloj – zadužen za prenošenje podataka fizičkom vezom prema odredištu na temelju MAC adrese zapisane u okviru
Mrežni sloj – prenošenje podataka prema odredištu na temelju mrežne (IP) adrese zapisane u paketu.

Podaci u računalnim mrežama u obliku električnih ili svjetlosnih impulsa, odnosno radio valova.

Električna struja - tok električki nabijenih čestica, tj. slobodnih elektrona. Struja teče kroz vodiče (obiluju slobodnim elektronima) - bakar, srebro zlato.

Radio val – val kojim se prenosi neki podatak
• parametri vala - amplituda (visina, tj. dubina) i valna duljina
• frekvencija = 1 / valna duljina
• val kao nosioc podatka nastaje modulacijom - mijenjanje parametara osnovnog vala (vala nosioca) ovisno o podatku koji se njime želi prenijeti

Signal - slijed stanja u komunikacijskom kanalu koji predstavlja neki podatak
• analogni signal - neprekinuti signal, prirodan (sinusoida), dugo korišten u telekomunikacijama (šum ga mijenja, vremenom nemoguće iščitati početni podatak)
• digitalni signal - diskretni i kvantizirani signal, u računalstvu se koristi digitalni signal s dva stanja - vrijednosti binarnog sustava (0 i 1) (šum ga mijenja, no do nekog trenutka moguće iščitati početni podatak - niz znamenki)

Osnovni problemi u komuniciranju bitova fizičkim medijem:
• slabljenje - s vremenom signal slabi, ovisi o izboru medija, postavljanje ponavljača
• refleksija - na kraju medija moguće odbijanje dijela napona - mogućnost utjecaja na signal koji slijedi
• šum - neželjeni dodatak signalu, previše šuma može promijeniti podatak (0 u 1, 1 u 0)


Izvori šuma
• druge fizičke veze (crosstalk)
• strujni kablovi - strujni i mrežni kablovi nikada zajedno!
• elektromagnetski i radiofrekvencijski šum

Vremenska komponenta
• disperzija (engl. dispersion) - produljenje signala nekog bita, može utjecati na susjedne bitove
• podrhtavanje faze (engl. jitter) - svaki digitalni uređaj ima svoj sat, drugi vremenski intervali, potrebna sinkronizacija
• kašnjenje (engl. latency) - ovisno o fizičkoj vezi i vrstama čvorova dolazi do mogućeg kašnjenja signala, bitovi putuju drugačijim putevima

Kolizija - dva bita pripadaju dvama različitim komunikacijskim procesima - u isto vrijeme koriste istu vezu, napon električnih impulsa se zbraja - treća vrijednost - nedozvoljeno u binarnom sustavu.
Dva načina rješavanja problema - rješavanje kolizije kada se dogodi (Ethernet) ili korištenje tokena (token-ring i FDDI)

Načini kodiranja binarnih vrijednosti na medij:
• NRZ (non-return to zero) - jaki (+5 ili +3.3 volta za 1) i slabi napon (0 volta za 0)
• Manchester kodiranje - svaki bit opisan s dva stanja - za 0 niži pa viši napon, za 1 viši pa niži napon - lakše sinkroniziranje pošiljatelja i primatelja (+0.85, tj. -0.85 volta)
• diferencijalno Manchester - promjena redolijeda kod svake vrijednosti 1

UTP (unshielded twisted pair) - danas najpopularniji - promjer 43 mm (malo i pogodno), najjeftiniji, manja maksimalna dužina od koaksijalnog kabela, na krajevima RJ-45 konektori - dva načina spajanja na konektor - T568A i T568B.
• za povezivanje računala i preklopnika - običan kabel – s obje strane T568B
• za povezivanje dvaju računala - crosswired, tj. crossconnect – s jedne T568A, s druge T568B

Domena kolizije - područje u kojem dolazi do kolizija, primjerice računala međusobno povezana bez dodatnih uređaja za umrežavanje koji mogu filtrirati promet.
Ponavljači i koncentratori - ista domena kolizije budući da su uređaji prve OSI razine - samo pojačavaju signal.
Pravilo četiri ponavljača - unutar jedne domene kolizije ne smije biti između dva računala više od četiri ponavljača ili koncentratora - signal bi previše kasnio - nastanak kasnih kolizija - prva 64 bajta nekog okvira već poslana - mrežne kartice nisu obvezne ponovno odaslati okvir
Premosnik, preklopnik i usmjernik prekidaju domenu kolizije - segmentacija

Podatkovni OSI sloj - sloj zadužen za kontrolu toka podataka, prijavu pogrešaka te redoslijed korištenja fizičkog medija na temelju MAC adrese – fizičko adresiranje (za razliku od mrežnog – logičko adresiranje).


Razlike između fizičkog i podatkovnog OSI sloja - prvi sloj ne može komunicirati s višim slojevima, drugi to čini pomoću LLC-a (Logical Link Control), prvi sloj ne može identificirati čvorove, drugi to čini pomoću MAC adresa, prvi sloj ne organizira podatke, drugi ih organizira u okvire, prvi sloj ne odlučuje o tome koji čvor smije koristiti fizičku vezu, drugi koristi kontrolu pristupa mediju (MAC – Media Access Control)

IEEE (Institute of Electrical and Electronic Engineers)- organizacija koja postavlja i mrežne standarde.
• najpoznatiji LAN standardi danas su IEEE 802.3 i IEEE 802.5
• IEEE 802.3 – definira fizički i podatkovni OSI sloj
• IEEE 802.5 – Token Ring standard
• IEEE 802.2 – objedinjuje .3, .5 te FDDI




802.3
• dijeli podatkovni OSI sloj na dva sloja
• tehnološki neovisan LLC (Logical Link Control) koji komunicira s trećim, mrežnim OSI slojem
• tehnološki ovisan MAC (Media Access Control) koji komunicira s prvim, fizičkim OSI slojem
• IEEE time nešto odstupa od OSI modela – nastao kasnije, riješio neke probleme
• mrežna kartica uređaj i prvog i drugog OSI sloja – posjeduje i odašiljač i prijamnik

Kontrola logičke veze (LLC):
• tehnološki neovisan podsloj drugog OSI sloja, uspješno komunicira s višim mrežnim slojem te nižim podslojem ovisnim o tehnološkom rješenju
• sudjeluje u enkapsulaciji – prima paket od mrežnog sloja te mu dodaje dvije komponente 802.2 specifikacije – DSAP (Destination Service Access Point) i SSAP (Source Service Access Point)
• paket dalje putuje na MAC podsloj koji dalje enkapsulira podatke i stvara okvir ovisno o tehnologiji koja se koristi (Ethernet, Token Ring, FDDI)
• LLC podsloj podržava načine odašiljanja viših slojeva usmjerenih na spajanje (TCP) te onih bez spajanja (UDP), omogućava i komuniciranje različitim protokolima te više čvorova jednom fizičkom vezom

Kontrola pristupa mediju (MAC):
• tehnološki ovisan podsloj zadužen za fizičko adresiranje čvorova te za određivanje prava pristupa mediju u slučaju mogućnosti korištenja iste fizičke veze od strane više čvorova (Ethernet, moguć nastanak kolizija)
• MAC adresa – 48-bitna adresa prikazana najčešće u heksadecimalnom brojčanom sustavu

Struktura MAC adrese:
• 12 heksadecimalnih znamenki
• prvih 6 znamenki – oznaka proizvođača - Organizational Unique Identifier (OUI), drugih 6 određuje proizvođač samostalno
• nekad se nazivaju BIA – burned-in addresses – zapisane u ROM kartice (read-only memory) – učitavaju se u memoriju (RAM) po inicijalizaciji mrežne kartice

MAC adresa - pošiljatelj u okvir zapisuje adresu pošiljatelja i primatelja, Ethernet je mreža odašiljanja (broadcast network), svaka mrežna kartica unutar segmenta dobiva svaki okvir te provjerava da li je okvir namijenjen njoj ili ne, u slučaju da je, započinje proces dekapsulacije (suprotan enkapsulaciji) – prosljeđuje podatke višim OSI slojevima.
MAC adrese vrše tzv. nehijerarhijsko, ravno (flat) adresiranje – s povećanjem broja računala u mreži nemoguć jedini način adresiranja računala – potrebno hijerarhijsko adresiranje (mrežne, IP adrese).

Struktura okvira (okvir – oblik podatka kao rezultat drugog OSI sloja)
1. polje početka okvira – označava početak okvira – važno dok putuje žicom u obliku električkog signala
2. adresno polje – sadrži adrese poput MAC adresa pošiljatelja i primatelja
3. kontrolno polje – ne postoji u svim tehnologijama, često sadrži duljinu okvira
4. podatkovno polje – sadrži podatke koje se želi poslati mrežom te enkapsulirane podatke na višim OSI slojevima, dodaju se i prazni bajtovi za punjenje (padding bytes) kako bi okvir imao okruglu dužinu
5. FCS polje (frame check sequence) – vrijednost izračunata kod pošiljatelja na temelju podataka u okviru, provjera točnosti podataka kod primatelja
• CRC (cyclic redundancy check) – algoritam koji upotrebom polinoma i XOR operatora (ekskluzivna disjunkcija) računa kontrolnu vrijednost na temelju ostalih vrijednosti u okviru, polinom prvog reda – parity check, polinom 32. reda – CRC32-IEEE 802.3
• parity check – najjednostavniji oblik CRC-a, primjerice vrijednost 1 ako je broj jedinica neparan, 0 ako je broj jedinica paran, 10110010
6. polje kraja okvira – označava kraj okvira






Kontrola pristupa mediju (Media Access Control) je protokol koji upravlja redoslijedom upotrebe fizičke veze unutar jednog segmenta, odnosno domene kolizije.
Dva pristupa u kontroli pristupa mediju:
1. nedeterministički (prvi dođe, prvi van)
2. deterministički (token)

Nedeterministički MAC protokoli
• FCFS (first-come, first-served) pristup, počeci u 70.-im godinama na Havajima – radiokomunikacijski sustav ALOHA, danas CSMA/CD protokol
• CSMA/CD – Carrier Sense Multiple Access with Collision Detection – svi koji trebaju mrežu osluškuju, kad je tišina netko pokuša komunicirati, u slučaju kolizije prestanak te novo čekanje tišine
• tehnologija Ethernet – logička sabirnička topologija (svi čuju sve, jedna centralna veza), fizička zvjezdasta topologija

Deterministički MAC protokoli
• primjer Token Ring – token (skup podataka) kruži mrežom i čvor koji želi koristiti mrežu zadrži token, koristi mrežu te potom pušta token u daljnje kruženje
• tehnologije Token Ring (logička prstenasta i fizička zvjezdasta topologija) i FDDI (svjetlovodi, logička prstenasta i fizička dvorstuka prstenasta topologija (dva paralelna, odvojena prstena))

LAN tehnologije drugog OSI sloja:
• Token Ring
• FDDI (Fiber Distributed Data Interface)
• Ethernet

Token ring:
• razvio IBM u sedamdesetima, dalje osnovna mrežna tehnologija koju koristi IBM
• na svijetu druga po redu poslije Etherneta, tj. IEEE 802.3
• IEEE 802.5 skoro identična tehnologija IBM-ovom Token Ringu, tehnologije u potpunosti kompatibilne
• širina pojasa od 4 Mbps do 1 Gbps
• zauzima 3 bajta te se sastoji od
o početnog polja
o polja kontrole pristupa
§ bitovi prioriteta
§ bitovi rezervacije
§ token bit
§ monitor bit
o završnog polja

Podatkovni i komandni okviri u Token Ring tehnologiji:
• podatkovni okviri sadrže informacije za više OSI slojeve dok komandni okviri sadrže informacije za drugi OSI sloj, podatkovni i komandni okviri proširenje tokena – nastaje informacijski okvir
1. početno polje
2. polje kontrole pristupa
3. polje kontrole okvira – određuje da li se radi o podatkovnom ili kontrolnom okviru
4. polje adrese primatelja – 6 bajtova
5. polje adrese pošiljatelja – 6 bajtova
6. podatkovno polje – veličina ovisi o najviše vremena što jedan čvor smije držati token
7. FCS polje – 4 bajta – CRC
8. završno polje
9. polje stanja okvira – zapisuje se moguća pogreška, da li je primatelj kopirao podatke




Prosljeđivanje tokena i okvira:
• token – okvir koji putuje token ringom, ako ga primi čvor koji ne treba koristiti mrežu, šalje ga dalje na sljedeći čvor, čvor koji treba koristiti mrežu uzima token, mijenja ga te on postaje početak okvira
• svaki čvor smije držati token samo određeno vrijeme određeno prema pojedinoj tehnologiji
• okvir putuje token ringom dok ne dođe do primatelja – primatelj kopira podatke iz okvira te on nastavi put token ringom dok ne dođe do pošiljatelja koji ga uklanja – potvrda primitka okvira od primatelja
• dok okvir putuje nema slobodnog tokena te ostali čvorovi ne mogu komunicirati – deterministička tehnologija bez kolizija – prije razvoja Etherneta više korišten
• pošiljatelj ponovno odašilje token tek onda kada ponovno primi okvir
• slučaj ranog otpuštanja tokena – pošiljatelj otpušta token po završetku odašiljanja okvira, prije ponovnog primanja okvira, u jednom token ringu paralelno dva komunikacijska procesa, po primitku odaslanog okvira pošiljatelj više ne mora otpuštati token

Prioriteti:
• token posjeduje u polju kontrole pristupa bitove prioriteta – u slučaju da u token ringu neka računala imaju viši prioritet komuniciranja od drugih, samo čvorovi sa stupnjem prioriteta zapisanim u bitovima prioriteta smiju zauzeti token
• bitovi rezervacije – čvorovi sa višim stupnjem prioriteta upisuju koja da bude sljedeća vrijednost bitova prioriteta

Aktivni monitor je jedan čvor unutar token ringa koji nadgleda funkcioniranje token ringa.
• ima funkciju sinkronizacije signala, odašilje token u slučaju da niti okvir niti token ne putuju, u slučaju da neki okvir stalno kruži token ringom on ga uklanja
• svi ostali čvorovi u token ringu standby monitori

MSAU:
• token ring fizički zvjezdasta topologija – u sredini aktivni MSAU (Multi-station Access Unit) – kroz njega prolaze svi podaci – ima mogućnost izoliranja čvora, tj. veze koji ne funkcionira – u suprotnom bi mreža prestala normalno funkcionirati
• pri prestanku funkcioniranja čvora započinje autorekonfiguracija – čvor se pokušava sam ponovno staviti u funkciju

Token ring mreže najčešće koriste diferencijalno manchester kodiranje – uz podatke kodiran i takt – svaki bit prikazan dvama stanjima (viši napon – niži napon), kod kodiranja 0 redoslijed stanja se ponavlja, kod kodiranja 1 redoslijed se mijenja.

FDDI(Fiber Distributed Data Interface:
• tehnologija za lokalne svjetlovodne mreže, spajaju najčešće središnje čvorove
• u 80-im godinama pojava potreba za većim brzinama unutar mreža
• prvi standard postavio ANSI (American National Standards Institute), ISO (International Standards Organization) oblikovao međunarodni standard u potpunosti kompatibilan sa ANSI-evim

FDDI okvir:
1. početni bitovi – priprema čvor na dolazak okvira
2. početno polje – početak okvira
3. polje kontrole okvira – veličina polja adresa, da li okvir sadrži sinkrone ili asinkrone podatke, drugi kontrolni podaci
4. polje adrese primatelja
5. polje adrese pošiljatelja
6. podatkovno polje – podaci za više OSI slojeve
7. FCS polje (frame check sequence)
8. završno polje – završetak okvira
9. polje stanja okvira – zapisuje se da li je došlo do pogreške kod odašiljanja okvira te da li je primatelj uspješno kopirao podatke

FDDI tehnologija:
• funkcionira po principu tokena vrlo slično token ring tehnologiji, tko ima token smije komunicirati, token se opušta po dostavljanju okvira pošiljatelju osim u slučaju ranog otpuštanja okvira
• podržava dodjeljivanje širine pojasa u stvarnom vremenu – sinkroni promet ima stalnu zauzetu širinu pojasa (glas, video), asinkroni može koristiti preostalu

FDDI koristi način kodiranja 4B/5B – svaka četiri bita slana kao petbitni kod, u optički medij signal ispuštaju LED-ovi (light emitting diode) ili laseri.

FDDI medij:
• širina pojasa od 100 Mbps, dodjeljivanje tokena, fizička topologija dvostrukog prstena, medij svjetlovod
• prednosti svjetlovoda pred bakrom
o sigurnost – ne odašilju se signali u okolinu
o pouzdanost – signal ne ometaju elektromagnetska zračenja
o brzina – veća propusnost veze
• jednostruki svjetlovod – samo jedna zraka putuje svjetlovodom, laser, veća širina pojasa i najveća udaljenost – najčešće među zgradama
• višestruki svjetlovod – više zraka putuje svjetlovodom pod različitim kutevima, LED, manja širina pojasa, manja udaljenost – najčešće unutar zgrade
• topologija dvostrukog prstena – u svakom prstenu promet teče u suprotnom smjeru
• primarni prsten za komunikaciju informacija, sekundarni kao pričuva
• SAS-ovi (single-attachment stations) se spajaju na primarni prsten preko koncentratora, koncentrator omogućuje da ispadanje nekog SAS-a nema utjecaj na mrežu
• DAS-ovi (dual-attachment stations) se spajaju na oba prstena
• u slučaju ispadanja primarnog prstena i DAS-ovi i SAS-ovi odmah mogu dalje koristiti mrežu pomoću sekundarnog prstena
• FDDI sa pojavom gigabitnog i desetgigabitnog Etherneta sve manje zastupljen

LAN tehnologije drugog OSI sloja:
• Token Ring
• FDDI (Fiber Distributed Data Interface)
• Ethernet

Danas oko osamnaest oblika Etherneta.


Ethernet / IEEE 802.3 okvir
1. početni bitovi – najavljuju okvir
2. početak okvira (SOF – start-of-frame) – posebnost etherneta – 1 bajt
3. polje adrese pošiljatelja – 6 bajtova
4. polje adrese primatelja – 6 bajtova
5. polje tipa (Ethernet) – informacija o protokolu koji treba koristiti na višem OSI sloju – 2 bajta
6. polje duljine (IEEE 802.3) – količina podataka u sljedećem polju – 2 bajta
7. podatkovno polje – podaci za više slojeve, dodaju se prazni bajtovi za punjenje okvira, u IEEE 802.3 tehnologiji u ovom se polju definira protokol višeg OSI sloja
8. FCS polje – 4 bajta

Način rada Etherneta:
• svi čvorovi koji žele odašiljati slušaju i čekaju slobodni medij te otpočinju odašiljanje
• koliziju otkrivaju povećanjem amplitude signala (naponi se zbrajaju)
• neko vrijeme nastavljaju odašiljati kako bi svi čvorovi u domeni kolizije primijetili da je došlo do kolizije
• svi čvorovi pokreću svoj algoritam u slučaju kolizija – svaki uređaj ovisno o algoritmu neko vrijeme ne pokušava odašiljati signal
• po dozvoli za odašiljanje u slučaju slobodnog medija ponovni pokušaj

Redoviti CSMA/CD algoritam:
1. okvir spreman za odašiljanje
2. da li je medij slobodan? ako nije, čekaj da postane slobodan + vrijeme između okvira (9,6 Ľs za 10Base-T Ethernet)
3. započni odašiljanje
4. da li je došlo do kolizije? ako jest, pređi na algoritam u slučaju kolizije
5. završi uspješno odašiljanje

CSMA/CD algoritam u slučaju kolizije:
1. nastavi odašiljanje dok svi čvorovi ne otkriju koliziju
2. da li je postignut najveći dozvoljeni broj kolizija? ako jest, prekini odašiljanje
3. inače izračunaj vrijeme mirovanja te miruj
4. započni ponovno prvu točku redovitog CSMA/CD algoritma

Ethernet koristi manchester kodiranje – 1 se kodira visokim pa niskim naponom, 0 niskim pa visokim.

Ethernet mreže najčešće fizičke zvjezdaste topologije sa koncentratorom u sredini, ponavljačima (produljenje maksimalnih 100 metara udaljenosti) nastaju proširene zvjezdaste topologije
Logički sabirnička topologija – unutar jedne domene kolizije svi čvorovi primaju odaslani signal

Premosnici:
• proces premošćivanja
• ekonomičan proces – dekapsulacija okvira do razine drugog sloja – na temelju iščitane MAC adresa primatelja i podataka u njegovim tablicama MAC adresa odlučuje da li će propustiti okvir ili ga zaustaviti
• premosnicima segmenacija mreže na manje domene kolizije

Prekolopnici:
• zamjenjuju koncentratore, stvaraju također tablice MAC adresa te propuštaju okvire samo na onaj izlaz na kojem znaju da je čvor čija mrežna kartica ima traženu MAC adresu
• veliko rasterećenje mreže pri zamjeni koncentratora (svaki okvir svima) preklopnikom (okvir na onaj izlaz, tj. onom računalu koje ima MAC adresu primatelja



Mikrosegmentacija:
• proces mikrosegmentacije – domene kolizije svedene na mrežu koja slijedi iz pojedinog ulaza i izlaza iz preklopnika kojima se trenutno komunicira
• u slučaju povezanosti pojedinih računala na preklopnik – pri početku komunikacije dvaju čvorova oni postaju jedna domena kolizije

Preklopnik vs premosnik:
• preklopnici brži – hardverski preklapaju promet, premosnici softverski
• preklopnici mogu spajati mreže različite širine pojasa, premosnici ne mogu
• preklopnici brže provode promet u usporedbi sa premosnicima – kašnjenje signala manji problem

Usmjerrnik (router):
• djeluju i na drugom OSI sloju, no i na trećem i četvrtom
• donose kompleksnije odluke
• veće kašnjenje signala zbog opširnijeg posla – potpunija dekapsulacija – često čita podatke

Mrežni OSI sloj
• zadaća – provesti podatke kroz mrežu, pronaći najbolji put
• bez mrežnog protokola moguća komunikacija samo unutar lokalne mreže identificiranjem računala pomoću MAC adrese
• MAC adrese ravne, ne govore ništa o lokaciji čvora, mrežne adrese hijerarhijske, govore o tome gdje se čvor nalazi

Hijerarhijsko adresiranje:
• primjer hijerarhijskog adresiranja – telefonska mreža - +385 (Hrvatska) 1 (Zagreb) 6120111 (adrese centrala i krajnjeg čvora – Ivana Lučića 3)
• segmentacijom se mreže razbijaju u manje mreže – hijerarhijsko adresiranje potrebno za adresiranje pojedinih razina segmenata mreža

Uređaju trećeg OSI sloja:
• usmjernik (engl. router) – između segmenata mreže – usmjerava pakete prema segmentu u kojem se nalazi primatelj – proces usmjeravanja, (engl. routing) se ponekad naziva i preklapanje trećeg sloja (engl. layer 3 switching)

IP (internet protocol):
• najčešći oblik mrežnog adresiranja
• Internet koristi taj protokol za adresiranje
• enkapsulacija na trećem sloju podatke (kojima se bave viši slojevi) oblikuje u paket, odnosno datagram
• IP adresa sastoji se od 32 bita – prvi dio označava mrežu, drugi domaćina
• prikazuje se pomoću niza 4 elemenata od 8 bitova – 4 broja dekadskog sustava

Struktura paketa trećeg OSI sloja:
1. verzija IP adrese
2. duljina IP zaglavlja
3. razina važnosti paketa
4. ukupna duljina paketa
5. identifikator datagrama
6. zastavica – da li se paket smije razbiti na manje sastavne dijelove
7. broj fragmenta - za lakše sastavljanje
8. brojač duljine putovanja – kad se spusti na nulu paket se uništava – osiguravanje da paketi ne putuju bez prestanka
9. podatak o protokolu na višoj razini
10. kontrolni zbroj – provjera točnosti podataka
11. adresa pošiljatelja
12. adresa primatelja
13. dodatne postavke – sigurnost i slično
14. podaci viših slojeva
15. polje nadopunjavanja – kako bi se dobio okvir umnožak 32 bita

Klase IP adresa:
• klasa A, B i C
• m – mreža, d – domaćin
• klasa A za vlade te velike tvrtke – m.d.d.d
• klasa B za tvrtke srednje veličine – m.m.d.d
• klasa C za ostale – m.m.m.d
• klasa A – prvi bit uvijek 0, 0 – 127
• klasa B – prva dva bita 10, 128 – 191
• klasa C – prva tri bita 110, 192 – 255

Adresa mreže:
• IP adresa DSL usmjernika 192.168.0.1
• IP adresa lokalne mreže – 192.168.0.0
• adresa razašiljanja – adresa na koju se šalje podatak svim čvorovima u mreži – 192.168.255.255


Broj mogućih adresa:
• klasa A – 2^24 – 2 = 16,777,214
• klasa B – 2^16 – 2 = 65,534
• klasa C – 2^8 – 2 = 254
• dvije rezervirane vrijednosti 0 i 255

Subnet (podmreža)
• mogućnost razbijanja mreže na podmreže – smanjivanje domena razašiljanja, odnosno kolizije, adresa podmreže – posuđivanje najmanje dva bita od domaćina
• subnet maska – govori o tome koji se dio adrese u podmreži mijenja – 255.255.255.0 – samo se posljednji bajt mijenja

Izračun adrese (pod)mreže pri usmjeravanju:
• adresa primaoca AND subnet maska
• 193.198.212.8 193.198.215.84
AND AND
255.255.252.0 255.255.252.0
252 = 11111100 252 = 11111100
212 = 11010100 215 = 11010111
----------------- -----------------
193.198.212.0 193.198.212.0
• subnet maskom usmjernici mogu izračunati dio IP adrese koji njih zanima za dostavljanje paketa do (pod)mreže primatelja

Prostor privatnih adresa:
• prostor koji nije dodijeljen – moguće ga je koristiti za osobne svrhe
• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.16.0.0
• 192.168.0.0 – 192.168.255.255
• čvorovi koji se ne spajaju na mrežu ili pak čvorovi koji se spajaju preko nekog čvora koji koristi NAT (network address translation)



Usmjernici:
• uređaj trećeg OSI sloja, radi i sa mrežnim, najčešće IP adresama
• nalazi se između mreža i donosi inteligentne odluke kamo dalje poslati primljeni paket
• premosnici i preklopnici koriste MAC adrese za odlučivanje, usmjernici i mrežne, IP adrese
• MAC fizička, IP logička adresa

Adresiranje računala:
• dva osnovna načina – statičko i dinamičko
• statičko adresiranje – svakom se čvoru u (pod)mreži dodijeli neka jedinstvena IP adresa
• dinamičko adresiranje protokolima
n RARP – Reverse Address Resolution Protocol
n BOOTP – BOOTstrap Protocol
n DHCP – Dynamic Host Configuration Protocol

• RARP – MAC adresa vezana na IP adresu, potreban RARP server u mreži kako bi očitao IP adresu pojedinog čvora, čvor šalje upit na adresu razašiljanja prilikom potrebe za slanjem paketa
• BOOTP –šalje upit na adresu razašiljanja pri podizanju sustava, koristi UDP (User Datagram Protocol), BOOTP vraća više podataka od RARP-a
• DHCP (Dynamic Host Configuration Protocol) – nasljednik BOOTP-a, kako domaćini učitaju operativni sustav i zatraže uslugu mreže, tako kontaktiraju DHCP server koji im dinamički dodjeljuje IP adresu
• za razliku od BOOTP-a omogućava dinamičko dodjeljivanje IP adrese domaćinima koji se po prvi put spajaju

ARP (Address resolution protocol)
• protokol kojim je moguće saznati MAC adresu nekog računala na temelju IP adrese – potrebno za odašiljanje paketa koji mora sadržavati oboje
• dodavanjem IP adrese i izradom paketa dodaje se i saznata MAC adresa te se stvara okvir koji se prvim slojem šalje kao niz bitova
ARP tablice:
• popisi MAC adresa i njima pripadajućih IP adresa
• svako računalo na mreži ima svoju ARP tablicu
• u slučaju da ne postoji traženi podatak, pokreće se ARP zahtjev (ARP request) koji se šalje na adresu razašiljanja
• ako se podatak pronađe, taj čvor vraća ARP odgovor (ARP reply)

Poveznik (default gateway):
• kako se usmjernik nalazi između mreža, svaki njegov ulaz/izlaz ima svoju adresu
• adresa grane koja vodi do računala koje želi komunicirati s računalom u drugoj mreži naziva se adresa poveznika
• u ARP tablicama svim IP adresama izvan mreže dodijeljena MAC adresa poveznika – čvorovi komuniciraju s poveznikom, on dalje usmjerava paket

Usmjernik i ARP zahtjev:
• kada usmjernik zaprimi ARP zahtjev i ustanovi da je domaćin čija se adresa traži unutar iste mreže, odbacuje zahtjev, odgovorit će sam traženi domaćin
• u slučaju da tražena MAC adresa nije iz mreže, on vraća ARP odgovor sa svojom MAC adresom, pošiljatelj će time paket poslati njemu na što će on zatražiti ARP zahtjev za adresom primatelja

Druge mrežne adrese odnosno protokoli:
• osim IP-a postoje i drugi usmjerivani protokoli (routed protocols), odnosno mrežne adrese koje se koriste za komunikaciju na trećem OSI sloju, dva najpoznatija su IPX/SPX i AppleTalk
• za razliku od usmjerujućih protokola (routable) postoje i neusmjerujući protokoli (non-routable) – primjer NetBEUI – unutar jednog segmenta
Protokoli usmjeravanja (routing protocols)
• protokoli usmjeravanja – (routing protocols, ne miješati sa usmjerivanim protokolima routed protocols) omogućuju usmjerivanim protokolima da dostave paket primatelju
• Routing Information Protocol, Interior Gateway Routing Protocol,
• služe razmjeni podataka u tablicama usmjeravanja (routing tables) između usmjerivača


Neposredno, tj. posredno usmjeravanje ((in)direct routing)
• neposredno se usmjeravanje koristi kada su čvorovi u istoj mreži, odašiljanjem paketa zapisane su IP i MAC adresa stvarnog primatelja, domaćin saznaje MAC adresu ARP zahtjevom
• posredno usmjeravanje kada čvorovi nisu u istoj mreži, paket se šalje s MAC adresom poveznika koji dalje usmjerava paket prema mreži primatelja

Routing Information Protocol (RIP)
• računa udaljenost usmjernika i domaćina primatelja brojem skokova (hops), odnosno brojem usmjernika kroz koje paket mora proći – ne nalazi uvijek najbrži put
• najveći broj skokova – 15
• svakih 30 sekundi se obnavljaju tablice usmjeravanja




Tablice usmjeravanja:
• usmjernici podržavaju više protokola za usmjeravanje te održavaju i više tablica usmjeravanja
• u tablicama usmjeravanja IP i MAC adrese drugih usmjernika, usmjernici komuniciraju ARP upitima i odgovorima kao i domaćini u lokalnoj mreži

Interior Gateway Routing Protocol (IGRP)
• jači od RIP-a, uz broj skokova uzima u obzir i vrijednosti kao što su širina pojasa, opterećenost, kašnjenje signala i pouzdanost
• najveći dozvoljeni broj skokova: 255

Statičko i dinamičko usmjeravanje:
• statički smjerovi – ručno dodani podaci u tablice usmjeravanja
• dinamički smjerovi – automatski dodani podaci u tablice usmjeravanja
• statički smjerovi korisni za kontrolu odabira smjera te u slučaju da postoji samo jedan smjer do primatelja

Primjer usmjeravanja paketa:
• domaćin A šalje paket domaćinu G, između njih se nalaze tri usmjernika, paket će putovati kroz 4 mreže
1. pošiljatelj odašilje paket sa IP i MAC adresom pošiljatelja te IP adresom primatelja i MAC adresom prvog usmjernika – poveznika
2. svi u mreži vide paket, preuzima ga poveznik – njegova MAC adresa
3. poveznik dekapsulira paket i kroz treći sloj te traži najkraći put na temelju pronađene IP adrese, pronalazi put od još tri skoka te na drugom sloju u okvir enkapsulira kao MAC adresu primatelja MAC adresu drugog usmjernika, a MAC adresu pošiljatelja mijenja u svoju MAC adresu
• situacija:
n IP adresa pošiljatelja – IP adresa domaćina A
n MAC adresa pošiljatelja – MAC adresa prvog usmjernika
n IP adresa primatelja – IP adresa domaćina G
n MAC adresa primatelja – MAC adresa drugog usmjernika
4. paket prihvaća drugi usmjernik budući da dekapsulacijom do drugog sloja prepoznaje MAC adresu primatelja kao svoju, dalje dekapsulira paket kroz treći sloj te pomoću IP adrese primatelja i tablice usmjeravanja računa najkraći put od dva skoka, MAC adresa pošiljatelja postaje adresa drugog usmjernika, MAC adresa primatelja adresa trećeg usmjernika
5. paket preuzima treći usmjernik, daljnjom dekapsulacijom kroz treći sloj nalazi MAC adresu kojoj odgovara IP adresa primatelja – primatelj se nalazi u jednoj od njegovih mreža, IP zaglavlje ostaje i dalje nepromijenjeno, MAC adresa pošiljatelja je MAC adresa trećeg usmjernika, MAC adresa primatelja MAC adresa domaćina G
6. paket se odašilje u lokalnoj mreži primatelja, domaćin Z dekapsulacijom kroz treći sloj saznaje da je paket namijenjen njemu, kroz treći sloj nalazi i svoju IP adresu te propušta podatke kroz preostala četiri sloja

Slojevi 4-7:
4. transportni sloj – zadužen za siguran put i dolazak podataka do primatelja
5. sloj sesije – zadužen za ostvarivanje, održavanje i prekid veze između dva sustava (jedne sesije)
6. prezentacijski sloj – zadužen da prezentacijski sloj drugog sustava razumije podatke poslane od aplikacijskog sloja konkretnog sustava
7. aplikacijski sloj – podržava korisnikove aplikacije kojima je potrebna mrežna usluga

Transportni sloj:
• veza između dva domaćina nekih mreža doživljava se logički, kao oblak
• prva tri sloja su zadužena da podatak prođe kroz taj oblak
• transportni se sloj prvenstveno bavi osiguranjem da podatak odaslan od pošiljatelja dođe do primatelja u izvornom obliku




TCP/IP protokol:
• kombinacija protokola trećeg i četvrtog sloja, sastoji se od dvije grupe protokola
• TCP protokoli – pouzdani, rastavljaju poruku na segmente te ih sastavljaju kod primatelja, ponovno šalju ne primljeno, provjeravaju primljeno
• UDP protokoli – nepouzdani, ne provjeravaju pristizanje podataka primatelju te točnost pristiglih podataka
• skup protokola na kojima se zasniva Internet
• svaki protokol ima svoj ulaz (engl. port), viši slojevi na temelju korištenog ulaza znaju koja vrsta podataka pristiže te koja ih aplikacija može primijeniti
• FTP 21, SSH 22, TELNET 23, SMTP 25, DNS 53, DHCP 67, HTTP 80, POP3 110

UDP (User Datagram Protocol) protokoli:
• nepouzdani, koriste se ako se treba prenijeti količina podataka koju ne treba segmentirati, ne provjerava se pristizanje te točnost pristiglih podataka, tu provjeru rade drugi, viši protokoli
• DHCP – dodjeljivanje IP adresa u jednom segmentu, DNS (Domain Name System) – prevođenje adresa domaćina u IP adrese (http://www.ffzg.hr – http://193.198.213.8)

TCP (Transmission Control Protocol) protokoli:
• pozdrav (handshake) u tri faze – otvaranje veze, odašiljanje podataka, prestanak veze
• za svaki odaslani podatak, tj. segment podatka pošiljatelj određeno vrijeme čeka potvrdu primitka, u slučaju da ga u neko vrijeme ne primi, ponovno šalje iste podatke
• primatelj pri uspješnom primanju podataka obavještava pošiljatelja o primitku

TCP protokoli:
• FTP (File Transfer Protocol, port 21) – protokol za razmjenu datoteka
• SSH (Secure Shell Protocol, port 22) – protokol za udaljeni rad na računalu (sigurniji od Telneta)
• SMTP (Simple Mail Transfer Protocol, port 25) – protokol za odašiljanje e-mail poruka
• TELNET (port 23) – protokol za udaljeni rad na računalu (napušta se, nesiguran)
• HTTP (Hypertext Transfer Protocol, port 80) – protokol za razmjenu hiperteksta
• POP3 (Post Office Protocol, port 110) – protokol za primanje e-mail poruka na e-mail klijentu





Sloj sesije:
• otvara, upravlja i prekida sesije između aplikacija
• odluka da li se koristi simultana (TWS – two-way simultaneous conversation) ili izmjenična komunikacija (TWA – two-way alternate communication)

Prezentacijski sloj:
• zadužen da aplikacije različitih sustava razumiju podatke poslane s različitih sustava
• tri osnovne zadaće:
1. oblikovanje (kodiranje) podataka
2. kriptiranje podataka
3. komprimiranje podataka

Oblikovanje podataka:
• tekst – različite kodne stranice (EBCDIC, CP437, CROSCII, CP852, ISO-8859-2, Windows-1250, UCS-2, UTF-8)
• slika – različiti formati (jpeg, gif, png, tiff)
• zvuk i pokretna slika – različiti formati (wav, mp3, mpeg, avi)
• ti podaci se s aplikacijskog sloja kodiraju u nizove bitova te na drugom sustavu dekodiraju i šalju na aplikacijski sloj

Aplikacijski sloj:
• najviši sloj najbliži krajnjem korisniku, podržava aplikacije koje koriste mrežne usluge
• e-mail klijenti i poslužitelji
• web klijenti (web preglednici) i poslužitelji
• ftp klijenti i poslužitelji
• ssh klijenti i poslužitelji

FTP
• unos FTP poslužitelja u FTP klijent
• ime poslužitelja se pomoću DNS-a prevodi u IP adresu poslužitelja
• aplikacijski sloj pruža naredbe, prezentacijski sloj oblik (najčešće ASCII kodna stranica), sloj sesije odašilje, transportni sloj rastavlja u segmente te dodaje adresu ulaza, mrežni sloj enkapsulira u paket dodajući IP adrese
• podatkovni sloj enkapsulira pakete u okvire dodajući MAC adrese
• u slučaju da MAC adresa nije poznata, saznaje se ARP zahtjevom
• fizički sloj odašilje podatke fizičkim medijem u binarnom formatu
• primatelj dekapsulira podatke i provlači ih kroz svih sedam slojeva


Post je objavljen 08.06.2010. u 08:28 sati.