Prikaz koncepata | Stampaj | umrezavanja
Autor Tim 1o1
Namena ovog teksta je da prikaze osnovne koncepte umrezavanja.
Definisanje mreznih komponenti
Uloga racunarske mreze za razmenu podataka je da poveca produktivnost organizacije povezivanjem svih racunara i racunarskih mreza, tako da zaposleni imaju pristup informacijama bez obzira na razlike u radnom vremenu, lokaciji ili tipu racunarske opreme.
Mreze za razmenu podataka menjaju nacin na koji posmatramo kompanije i zaposlene. Vise nije potrebno da svi budu na istoj lokaciji da bi pristupili informacijama koje su neophodne za posao. Zbog toga su mnoge kompanije promenile poslovnu strategiju kako bi svoje mreze iskoristile shodno svom nacinu poslovanja. Danas je uobicajeno da kompanija organizuje svoju poslovnu mrezu tako da najpogodnije koristi svoje resurse.Kao na primer.
-Glavno sediste (engl. main office) je ono u kome su svi povezani na lokalnu mrezu (Local Area Network, LAN) i u kome je smestena vecina informacija kompanije. Sediste moze da ima stotine ili hiljade korisnika koji u svom poslu zavise od mreze. Glavno sediste moze da bude zgrada sa vise lokalnih racunarskih mreza ili kamp sa vise zgrada. Buduci da je svima potreban pristup centralnim resursima i informacijama, uobicajeno je da tu postoji vrlo brza LAN okosnica kao i centralizovani racunski centar sa mainframe racunarima i serverima aplikacija.
-Razlicite lokacije sa udaljenim pristupom povezane su ostalim vezama sa resursima glavnog sedista i medusobno U njih spadaju:
-Poslovnice (engl. branch office) - to su udaljene lokacije sa manjim brojem zaposlenih koji su medusobno povezani preko LAN mreze. Da bi pristupili glavnoj kancelariji, ovi korisnici koriste servise regionalne racunarske mreze (WAN). Mada u poslovnicama postoje neke informacije, verovatnije je da ce korisnici veci deo podataka dobijati iz glavnog sedista. Na osnovu toga koliko se cesto pristupa racunarskoj mrezi glavnog sedista, odreduje se da li je WAN veza trajna ili preko telefonske mreze.
-Telekomuteri (engl. telecommuter) - to su zaposleni koji rade kod svojih kuca. Njima, da bi pristupili resursima mreze, obicno treba veza sa glavnim sedistem i/ili poslovnicom po zahtevu.
-Mobilni korisnici (engl. mobile users) - to su pojedinci koji rade na razlicitim lokacijama i koji, da bi se povezali na mrezu, zavise od razlicitih servisa. Kada su u glavnom sedistu ili poslovnici oni se
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (1 of 24)8/25/2006 3:49:24 PM
povezuju na LAN. Kada su van kancelarije, da bi se povezali na mrezu preduzeca, obicno zavise od servisa telefonske mreze.
Da biste shvatili koje tipove opreme i servisa treba da instalirate u mrezi i kada,vazno je da razumete poslovanje i potrebe korisnika. Tek tada mrezu mozete da podelite u hijerarhijski model koji obuhvata sve, od masine krajnjeg korisnika do jezgra (okosnice) mreze. Da bi mreze podelio u manje celine, Cisco koristi troslojni hijerarhijski model, koji je opisan u narednom odeljku.
Preslikavanje zahteva poslovanja u hijerarhijski model Da bi uprostio projektovanje, implementaciju i upravljanje mreiom, Cisco za njeno opisivanje koristi hijerarhijski model. Mada se model obicno koristi u projektovanju mreze, razumevanje modela je vazno da bi se odabrala potrebna oprema za mrezu i shvatile njene osobenosti. U slucaju mreze u okviru kampa, uobicajeno je da se u njenom centru postave osnovna inteligencija i servisi, a da se njen propusni opseg deli na nivou korisnika. Posto poslovanje sve vise naglasava ulogu mreze u povecanju produktivnosti, distribuirani mrezni servisi i komutacija nastavice da se krecu ka nivou radnog mesta. Zahtevi korisnika i mreznih aplikacija prinudili su strucnjake za mreze da kao kriterijum u izgradnji medusobno povezanih mreza koriste pojmove iz saobracaja. Mreze ne mogu da se podele u podmreze samo na osnovu broja korisnika. Zahtevi koji se postavljaju pred servere koji obavljaju globalne aplikacije, takode imaju direktan uticaj na opterecenje mreze. Veci obim saobracaja u celoj mrezi trazi efikasnije tehnike rutiranja i komutacije. Oblici saobracaja diktiraju tipove servisa koji su potrebni krajnjim korisnicima mreza. Da bi se ispravno uradilo povezivanje mreza koje odgovara potrebama korisnika, za organizovanje toka
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (3 of 24)8/25/2006 3:49:24 PM
saobracaja koristi se troslojni hijerarhijski model.
Model
cine tri sloja:
-sloj pristupa;
-sloj distribucije;
-sloj jezgra.
Svaki od njih ima svoje mesto u isporuci mreznih servisa,sto je opisano u
narednim odeljcima.
Sloj pristupa
Sloj pristupa mreze (engl. access layer) je tacka u kojoj se krajnji korisnici
povezuju na mrezu,
zbog cega se on ponekad oznacava kao sloj radnog mesta (engl. desktop layer).
Korisnici i resursi
kojima oni najcesce pristupaju dostupni su lokalno. Saobracaj ka i od lokalnih
resursa svodi se na
resurse, komutatore i krajnje korisnike. U sloju pristupa postoji vise grupa
korisnika i njihovih
resursa.
U mnogim mrezama nije moguce da se korisnicima obezbedi lokalni pristup svim
servisima, npr.
datotekama baze podataka, centralnom skladistu ili pristup Webu preko
telefonske mreze. U
takvim slucajevima, saobracaj u kojem su njihovi zahtevi za tim servisima
preusmerava se na
sledeci sloj modela - sloj distribucije.
Sloj
distribucije
Sloj distribucije mreze (engl. disribution layer), koji se takode oznacava i
kao sloj radne grupe
(eng1. workgroup layer), oznacava tacku izmedu sloja pristupa i servisa jezgra
mreze. Njegova
glavna funkcija je da obavlja rutiranje, filtriranje i pristup regionalnoj
mrezi (WAN). U slucaju
kampa, sloj distribucije predstavlja mnostvo funkcija, u koje spadaju i
sledece:
-sluzi kao zborno mesto za uredaje koji rade u sloju pristupa;
-rutiranje saobracaja kako bi se obezbedio pristup do odeljenja ili radne
grupe;
-deljenje (segmentiranje) mreze u vise emisionih (engl. broadcast) domena,
odnosno u domene sa
visestrukim usmeravanjem (engl. multicast);
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (4 of 24)8/25/2006 3:49:24 PM
-prevodenje
izmedu razlicitih tipova medijuma, npr. Token Ring i Ethe 18418v219s rnet;
-obezbedivanje bezbednosnih servisa i servisa filtriranja.
Jednom reci, sloj distribucije je sloj koji sprovodi politiku povezivanja jer
odreduje da li i na koji
nacin paketi mogu da pristupe servisima jezgra mreze. On odreduje najbrzi nacin
kojim se zahtev
korisnika (npr. pristup serveru datoteke) prosleduje serveru. Nakon sto je
odabrao putanju, sloj
distribucije prosleduje zahtev ka sloju jezgra. Sloj jezgra, zatim, taj zahtev
hitro prenosi do
odgovarajuceg servisa.
Sloj
jezgra
Sloj jezgra (engl. tore layer), koji se takode oznacava kao sloj okosnice
(engl. backbone layer), sto
brze moze komutira saobracaj do odgovarajuceg servisa. Obavljeni saobracaj sa
servisima obicno
je zajednicki za sve korisnike. Ovi servisi oznacavaju se kao globalni ili
servisi preduzeca. Primeri
su elektronska ponta, pristup Internetu i videokonferencije.
Kada je korisniku potreban pristup servisima preduzeca, zahtev se obraduje u
sloju distribucije,
odakle ga uredaj dalje prosleduje okosnici. Okosnica ima jednostavnu ulogu da
obezbedi brzi
prenos do zeljenog servisa preduzeda. Uredaj iz sloja distribucije obezbeduje
kontrolu pristupa
jezgru.
Da biste ispravno postavili mrezu, morate pre svega da razumete kako se mreze
koriste, koji su
zahtevi poslovanja i kakve su potrebe korisnika. Tek tada zahtevi mogu da se
preslikaju u model
po kome se izgraduje mreza.
Jedan od najboljih nadina za razumevanje postupka postavljanja mreze jeste da
prvo shvatite
nacin na koji se obavlja saobracaj u mrezi. To se postize kroz koncept mreze,
od kojih je
najpoznatiji referentni OSI model koji je opisan u narednim odeljcima.
Prikaz referentnog OSI
modela
U zajednici koja se bavi umrezavanjem, referentni OSI model ima vise funkcija.
On moze da:
-sluzi kao sredstvo za razumevanje medumreznog rada;
-sluzi kao vodic ili okvir za izradu i implementiranje mreznih standarda,
uredaja i sema
meduumrezavanja.
Prednosti koriscenja slojevitog modela su u tome sto on:
-razlaie slozene operacije umrezavanja u jednostavnije elemente;
-omogucuje inzenjerima da svoj potencijal za projektovanje i razvoj usmere na
modularne
funkcije;
-omogucuje definisanje standardnih interfejsa za PnP (Plug-and-Play)
kompatibilnost i integrisanje
opreme vise proizvodaca.
Visi slojevi Tri visa sloja referentnog OSI modela cesto se oznacavaju kao aplikativni slojevi. Oni se bave korisnickim interfejsom, formatiranjem podataka i pristupom aplikaciji.Tri visa sloja su
-Aplikativni sloj -Prezentacioni sloj -Sloj sesije Aplikativni sloj - to je najvisi sloj modela. On je tacka u kojoj korisnik ili interfejsi aplikacija pomocu protokola dobijaju pristup mrezi. Na primer, na ovom sloju servisi prenosa datoteke pruzaju uslugu procesoru teksta.
Prezentacioni sloj - obezbeduje raznolike funkcije kodovanja i konvertovanja koje se primenjuju nad podacima iz aplikativnog sloja. Ove funkcije obezbeduju da podatke poslate iz aplikativnog sloja jednog sistema moze da procita aplikativni sloj drugog sistema. Primer funkcija kodovanja je sifrovanje podataka nakon njihovog izlaska iz aplikacije. Drugi primer su jpeg i gif formati slika koje se prikazuju na web stranicama. Ovakvo formatiranje obezbeduje da svi web pretrazivaci, bez obzira na operativni sistem, mogu da prikazu ove slike.
Sloj sesije - odgovoran je za uspostavljanje, upravljanje i prekidanje komunikacionih sesija izmedu entiteta iz prezentacionog sloja. U ovom sloju komunikaciju cine zahtevi za servisima i njihovi odgovori (odzivi) izmedu aplikacija koje se nalaze na razlicitim uredajima. Primer ovakvog tipa koordinacije bila bi koordinacija izmedu servera i klijenta baze podataka.
Nizi slojevi Cetiri niza sloja referentnog OSI modela definisu nacine prenosa podataka koji ide duz fizickog voda, uredaja za umrezavanje, zeljene krajnje stanice, sve do aplikacije na odredistu.Cetri niza sloja su -Transportni sloj -Mrezni sloj -Sloj povezivanja podataka -Fizicki sloj Komunikacija izmedu slojeva referentnog OSI modela Za komunikaciju izmedu mreznih uredaja zaduzen je stek protokola. To je skup pravila koji definise nacin na koji informacije putuju duz mreze. Primer je protokol TCP/IP. Referentni OSI model je osnovni okvir i za vecinu stekova protokola.Svaki sloj modela dopusta prolazak podataka duz mreze. Slojevi razmenjuju informacije da bi obezbedili komunikaciju izmedu mreznih uredaja. U medusobnoj komunikaciji koriste jedinicne podatke protokola (engl. protocol data units, PDU). To su kontrolne informacije koje se pridodaju korisnickim podacima. One su smestene u polja koja se zovu zaglavlja (engl. header) i zavrsni zapisi (engl. traiter).
Posto informacije koje PDU sadrzi zavise od smera kretanja kroz slojeve (navise ili nanize), dato im je posebno ime, shodno informacijama koje nose. Na primer, u TCP/IP steku, kada se podacima vigeg sloja pridoda TCP zaglavlje transportnog sloja, ta jedinica se naziva segment (engl. segment). Zatim se segment prosleduje nanize do mreznog sloja, gde mu se dodaje IP zaglavlje i on postaje paket (engl. packet). Paket se pakuje u zaglavlje 2. sloja (Layer 2) i postaje okvir (engl. frame). Na kraju, okvir se konvertuje u bitove i elektricni signali se prenose duz mreznog medijuma. Ova metoda prosledivanja podataka niz stek, uz dodavanje zaglavlja i zavrsnih zapisa, naziva se enkapsulacija (engl. encapsulation). Posle enkapsulacije podataka i njihovog slanja duz mreze, pridodate informacije uklanja prijemni uredaj, dok su mu poruke iz zaglavija smernice kako da prosledi podatke odgovarajucoj aplikaciji, navise, uz stek. Enkapsulacija je vazan koncept mreza. Ona je funkcija slicnih slojeva na svakom uredaju, koji se nazivaju ravnopravni (engl. peer) slojevi. Enkapsulacija se koristi za razmenu osetljivih parametara, kao sto su adresiranje i kontrolne informacije. Mada enkapsulacija izgleda kao apstraktan koncept, ona je, u sustini, vrlo jednostavna. Zamislite da prijatelju iz drugog grada zelite da posaljete solju za kafu. Kako ce ona stici tamo? U sustini, otpremice se kopnenim ili vazdusnim putem. Teorijski, mozete da je iznesete na put ili da je bacite u vazduh i da se nadate da ce ona tamo stici. Prakticno, treba vam servis koji ce je preuzeti i isporuciti. Dakle, so1ju predajete sluzbi za isporuku paketa. Ali to nije sve. Morate da date neke informacije o tome gde to ona treba da ode. Znaci, morate da date adresu, a onda da je pogaljete. Ali pre slanja, so1ja prvo treba da se upakuje. Kompletan postupak izgleda ovako: Korak 1 Upakujte so1ju. Korak 2 Adresirajte paket. Korak 3 Predajte paket sluzbi za isporuku paketa. Korak 4 Sluzba odvozi paket. Postupak je slican metodi enkapsulacije koja za slanje podataka duz mreze koristi stekove protokola. Kada paket stigne, prijatelj mora da uradi obrnut postupak. Preuzima paket od sluzbe,
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (9 of 24)8/25/2006 3:49:24 PM
cita adresu posiljaoca da bi video od koga je i na kraju, otvara paket i uzima solju. Obrnuti proces enkapsulacije poznat je kao deenkapsulacija.
Funkcije
fizickog sioja
Da bismo u potpunosti shvatili mrezni proces, moramo detaljno da ispitamo svaki
od nizih slojeva.
Pocinjemo sa fizickim slojem, a nastavljamo sa funkcijama ostalih slojeva.
Fizicki sloj definise tip medijuma, konektora i signala. Takode definise elektricne, mehanicke, proceduralne i funkcionalne preduslove za aktiviranje, odrzavanje i deaktiviranje fizicke veze izmedu krajnjih sistema. Fizicki sloj definise i karakteristike kao sto su naponski nivoi, brzine podataka, maksimalna rastojanja prenosa i fizicke konektore. Koristeci prethodnu analogiju, fizicki sloj odgovara putu kojim se prevozila solja. Put je fizicka veza izmedu razlicitih gradova koji nam dozvoljava da idemo sa jednog na drugo mesto. Razliciti putevi imaju razlicita pravila, npr. ogranicenje brzine ili dozvoljenu nosivost, bas kao sto i razliciti mrezni medijumi imaju razlicite propusne opsege ili jedinice maksimalnog jedinicne prenosa (engl. maximum transmission units, MTU).
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (10 of 24)8/25/2006 3:49:24 PM
Fizicki medijum i konektori Fizicki medijum i konektori kojima se uredaji povezuju sa medijumom definisani su standardima koji se odnose na fizicki sloj. Standardi Ethernet i IEEE 802.3 (CSMA/CD) definisu lokalnu racunarsku mrezu (LAN) sa topologijom magistrale koja radi u osnovnom opsegu brzine signala od 10 megabita u sekundi (Mbps).Tri definisana standarda ozicavanja fizickog sloja, definisana kao: -1OBase2 - poznat kao Thinnet. Dozvoljava segmente mreze duzine do 185 metara koaksijalnog kabla sa medusobno povezanim ili ulancanim uredajima. -1OBase5 - poznat kao Thicknet. Dozvoljava segmente mreze duzine do 500 metara debelog koaksijalnog kabla sa uredajima prikljucenim na kabl radi prijema signala. -1OBaseT - nosi Ethernet signale do 100 metara preko jeftinog kabla sa upredenim paricama povezanim natrag do centralnog koncentratora koji se zove hab (engl. hub).
Stanardi lOBase5 i lOBase2 obezbeduju pristup za vise stanica istog segmenta pomocu fizickog povezivanja svakog uredaja na zajednicki Ethernet segment. Kablovi lOBase5 prikljucuju se na magistralu preko kabla i interfejsa za prikljucenje (engl. attachment unit interface, AUI). Mreze sa lOBase2 ulancavaju uredaje koristeci za povezivanje stanica na zajednicku magistralu koaksijalni kabl i T konektore (,,racve"). Zbog toga sto 1OBaseT standard u datom trenutku obezbeduje pristup samo jedne stanice, svaka stanica mora da bude prikljucena na zajednicku magistralu koja medusobno povezuje sve uredaje. Hab postaje magistrala Ethernet uredaja i analogan je segmentu.
Domeni kolizije/emisije Posto su sve stanice na Ethernet segmentu povezane na isti fizicki medijum, signal poslat njime primaju svi uredaji. To takode znaci da ako bilo koje dve stanice istovremeno posalju signale, dolazi do njihove kolizije (sudaranja). Zbog toga struktura Etherneta mora da ima pravila koja dozvoljavaju samo jednoj stanici da u datom trenutku pristupi medijumu. Mora, takode, da postoji nacin za detektovanje i popravku gresaka koje se nazivaju kolizije (dve ili vise stanica istovremeno pokusavaju prenos). U razmatranju mreza, kljucno je definisanje dva vazna koncepta. To su: -Domen kolizije (engl. collision domain) - grupa uredaja povezanih na isti fizicki medijum pri cemu ako dva uredaja istovremeno pristupaju medijumu nastaje kolizija dva signala. -Domen emisije (engl. broadcast domain) - grupa uredaja u mrezi koji jedni od drugih primaju emisione poruke (engl. broadcast message).
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (11 of 24)8/25/2006 3:49:24 PM
Ovi pojmovi pomazu da se shvati osnovna struktura tipa saobracaja i definise potreba za uredajima kao sto su komutatori i ruteri. Danas je vecina Ethernet segmenata medusobno povezana pomocu habova. Habovi omogucavaju grupisanje mnostva Ethernet uredaja u jedan centralizovani uredaj koji sve njih povezuje na istu strukturu fizicke magistrale u habu. To znaci da svi uredaji povezani habom dele isti medijum, a time i isti domen kolizije, domen emisije i propusni opseg. Time se dobija fizicko povezivanje u topologiju zvezde, za razliku od linearne topologije.
Hab ne upravlja saobracajem na magistral, niti ima uvid u njega; on jednostavno produzuje fizicki medijum tako sto signal koji primi na jednom portu ponavlja na svim ostalim. To znaci da hab spada u uredaj fizickog sloja. Njegova funkcija svedena je samo na prenosenje signalizacije, bez drugih funkcija koje pripadaju visim slojevima. To ne menja pravila Etherneta. Stanice i dalje zajednicki koriste (dele) magistralu u habu, tako da se kolizije i dalje pojavljuju. Posto su svi uredaji povezani na isti fizicki medijum, hab je jedan domen kolizije. Ako jedna stanica emituje, hab prenosi emisiju svim drugim stanicama, pa je on takode jedan domen emisije. Ethernet tehnologija u ovom obliku je poznata kao istovremeni visestruki pristup zajednickom medijumu nadgledanjem prisustva noseceg signala sa detekcijom kolizije na liniji (engl. carrier-sense multiple access with collision detection, CSMA/CD). To znaci da vise stanica ima pristup medijumu, ali da pre pristupa moraju prvo da ,oslusnu" (noseci signal) da bi proverile da li ga neka druga vec koristi. Ako se medijum vec koristi, stanica mora da saceka sa slanjem podataka. Ako dve stanice osluskuju i ne cuju saobracaj, pa istovremeno pokusaju da prenose, doci ce do kolizije.
Funkcije sloja povezivanja podataka Pre nego sto krene saobracaj u mrezi, potrebno je da se znaju neki detalji o tome gde de - se i sta raditi sa njim kada stigne na odrediste. Ove funkcije obavlja sloj povezivanja podataka (engl. data link layer). To je 2. sloj referentnog OSI modela i on zavisi od topologije mrele. Na slici prikazane su razlicite fizicke topologije i njima odgovarajuce metode enkapsulacije podataka pri povezivanju podataka.
Svrha ovog sloja je da obezbedi komunikaciju izmedu radnih stanica na logickom sloju, prvom posle bitova u vodu. Zato sloj povezivanja podataka ima veliki broj funkcija. U njemu se obavlja fizicko adresiranje krajnjih stanica koje mreznim uredajima olaksava da odrede da li de poruku da proslede navise, ka steku protokola. Polja koja postoje u ovom sloju kazuju uredaju kome od stekova visih slojeva treba da proslede podatke (npr. IP, IPX, AppleTalk i dr.). Sloj povezivanja podataka podrrava konekciono orijentisane servise (engl. connection-oriented) i servise bez konekcije (engl. connectionless), kao i sekvenciranje i kontrolu toka. Da bi obezbedio ove funkcije, IEEE sloj povezivanja podataka definise dva podsloja: -Podsloj kontrole pristupa medijumu (802.3) - podsloj kontrole pristupa medijumu (Media Access Control, MAC) zaduzen je za kvalitet prenosa podataka preko voda. On je deo sloja povezivanja podataka koji komunicira nanize, sa fizickim slojem. Definise funkcije kao sto su fizicko adresiranje, topologija mreze, disciplina na vezi, obavestavanje o postojanju greske, isporuka okvira po odgovarajucem redosledu i kao opciju, kontrolu toka. -Podsloj kontrole logickog povezivanja (802.2) - podsloj kontrole logickog povezivanja (Logical Link Control, LLC) zaduzen je za logicko identifikovanje razlicitih tipova protokola i njihovu enkapsulaciju radi ispravnog prenosa duz mreze. Logicko identifikovanje obavlja se pomocu kôda tipa ili identifikatora tacke pristupa servisa (engl. service access point, SAP). Tip LLC okvira koji ce koristiti krajnja stanica zavisi od toga kakav identifikator ocekuje protokol viseg sloja. Dodatne mogucnosti LLC podsloja podrzavaju povezivanje aplikacija koje se izvrsavaju u lokalnoj mrezi (LAN), kontrolu toka za visi sloj i sekvencu kontrolnih bitova. Za neke protokole, LLC podsloj, a ne transportai sloj, definise pouzdane ili nepouzdane servise prenosa podataka. (Pouzdani i nepouzdani servisi opisani su u narednom odeljku, »Funkcije transportnog sloja«.)
Struktura
standardnog okvira prikazana na slici 1-14 primer je upotrebe kontrolnih
informacija za
prenos podataka u ovom sloju. Slede definicije polja MAC podsloja:
-IEEE 802.3 okvir pocinje naizmenicnim nizom jedinica i nula koji se naziva
uvod (preambula).
Preambula obavestava prijemne stanice da stize okvir.
-Odmah posle uvoda (preambule) slede polja sa fizickim adresama odredista i
izvorista (engl.
destination and source physical address). Ove adrese se oznacavaju kao adrese
MAC sloja (engl.
MAC layer addresses). One su jedinstvene za svaki uredaj u mrezi. Na vecini LAN
interfejsnih
kartica, MAC adresa je trajno upisana spaljivanjem veza u ROM memoriji, sto
objasnjava izraz
spaljena adresa (engl. burned-in address, BIA). Prilikom inicijalizovanja
mrezne interfejsne
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (14 of 24)8/25/2006 3:49:24 PM
kartice,
ova adresa se kopira u RAM memoriju da bi se identifikovao uredaj na mrezi.
MAC adresa je 48-bitna adresa, izrazena kao 12 heksadecimalnih cifara. Prvih 24
bita ili 6
heksadecimalnih cifara MAC adrese sadrze identifikaciju proizvodaca ili kôd
prodavca. Ovaj deo
adrese naziva se i jedinstveni identifikator organizacije (Organizationally
Unique Identifer, OUI).
Da bi se obezbedila jedinstvenost prodavca, o ovim identifikatorima brine
organizacija IEEE.
Poslednja 24 bita ili 6 heksadecimalnih cifara cesto koriste prodavci opreme za
serijski broj
interfejsa.
Adresa izvorista je uvek jednostruka (engl. unicast) adresa (jedan cvor), dok
adresa odredista
moze da bude jednostruka, sa visestrukim usmeravanjem (engl. multicast) (grupa
cvorova) ili
emisiona (engl. broadcast) (svi cvorovi).
-U slucaju IEEE 802.3 okvira, polje koje sledi posle adrese izvorista, duzine
dva bajta, jeste polje
duzine podataka; ono oznacava broj bajtova koji slede posle njega, a prethode
polju sekvence
provere okvira (engle frame check sequence, FCS).
-Posle polja duzine podataka sledi polje podataka koje sadrzi: LLC kontrolne
informacije,
kontrolne informacije visih slojeva i korisnicke podatke.
-Na kraju, posle polja podataka, nalazi se 4-bajtno FCS polje koje sadrzi
vrednost ciklicne provere
redundantnosti (engl. cyclic redundancy check, CRC). CRC vrednost izracunavaju
i predajni uredaj
i prijemni uredaj da bi se proverilo da nije nastalo ostecenje okvira u toku
prenosa.
Okviri LLC podsloja
Postoje dva tipa LLC okvira: tacka pristupa servisu (Service Access Point, SAP)
i protokol pristupa
podmrezi (SubnetworkAccess Protocol, SNAP). Tip okvira koji sistem koristi
zavisi od aplikacija
koje se na njemu izvrsavaju. Neke aplikacije se definisu pomocu SAP
identifikatora (SAP ID), a
druge pomocu kôda tipa. Na slici prikazani su formati SAP i SNAP okvira.
U LLC zaglavlju, polja SAP odredista (DSAP) i izvorista (SSAP) duzine su 1 bajt i u stanici imaju ulogu pokazivaca (engl. pointer) na protokole viseg sloja. Na primer, okvir sa SAP vrednoscu 06 heksadecimalno odreden je za IP, a okvir sa vrednoscu EO odreden je za IPX. Iz perspektive nizih
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (15 of 24)8/25/2006 3:49:24 PM
MAC podslojeva, SAP proces je pogodan interfejs ka visim slojevima steka protokola. SAP vrednosti omogucuju fizicko povezivanje i povezivanje podataka, a time i servise za mnoge protokole visih slojeva. Da bi se okvir definisao kao SNAP, postavljaju se SSAP i DSAP adrese na vrednost AA heksadecimalno, a polje kontrole na 0s heksadecimalno. Kao i SAP polja i SNAP zaglavlje sadrzi polje sa kôdom tipa koje obuhvata i EtherType. EtherType definise koji od protokola viseg nivoa prihvata podatke. U slucaju SNAP okvira, posle kontrolnog polja, prva tri bajta SNAP zaglavlja su OUI kôd prodavca. Posle OUI kôda prodavca sledi 2-bajtno polje EtherType okvira. Ovo je mesto gde se ostvaruje kompatibilnost unazad sa Ethernet Version II. Kao i kod 802.3 okvira, posle polja podataka sledi 4bajtno FCS polje koje sadrzi CRC vrednost.
Uredaji koji rade u sloju povezivanja podataka Mrezni mostovi (engl. bridge) i komutatori 2. sloja predstavljaju uredaje koji rade u sloju povezivanja podataka steka protokola. Na slici prikazani su uobicajeni uredaji koji se srecu u ovom sloju. Komutiranje u 2. sloju je hardverski realizovano premoscavanje. U slucaju komutatora, prosledivanje okvira obavlja specijalizovani hardver koji cine namenska integrisana kola (Application-Specific Integrate Circuit, ASIC). Tehnologija ASIC kola omogucava da se jos u toku izrade silicijumskog cipa integrisano kolo programira za odredene posebne funkcije. Ova tehnologija obezbeduje da se funkcije daleko brze obavljaju u cipu nego kada bi se to obavljalo softverski. Pomocu ASIC tehnologije komutatori mogu da rade do brzina od gigabita uz mala kasnjenja.
Kada mrezni most ili komutator prime okvir, oni ga obraduju uz pomoc informacije o povezivanju podataka. U okruzenju transparentnog mrelnog mosta, tokom obrade okvira most odreduje da li je
potrebno njegovo kopiranje u druge povezane segmente. Da bi odredio na kome se segmentu mreze nalazi izvorisna stanica, transparentni most »osluskuje« svaki okvir koji prolazi segmentom i pregleda svaki okvir i polje adrese izvorista. Dobijene informacije cuva u memoriji, u tabeli koja se naziva tabela prosledivanja (engl. forwarding table). U ovoj tabeli popisuju se sve krajnje stanice (sa kojih je most »cuo« okvir u odredenom vremenskom periodu) i segmenti u kojima se one nalaze. Kada most osluskujuci mrezu cuje okvir, on pregleda odredisnu adresu i poredi je sa tabelom prosledivanja da bi odredio da li okvir treba da se filtrira, umnozava ili kopira na drugi segment. Proces odredivanja izgleda ovako: -Ako je odredisni uredaj u istom segmentu kao i okvir, most sprecava odlazak okvira u druge segmente. Ovo se naziva filtriranjem. -Ako je odredisni uredaj u drugom segmentu, most prosleduje okvir u odgovarajuci segment. -Ako mu je odredisna adresa okvira nepoznata, most ga prosleduje svim segmentima, osim onom od kojeg ga je primio. Ovaj proces naziva se umnozavanje (engl. flood, dosl. poplava). Posto most za sve odredisne stanice saznaje slusajuci adrese izvorista, on nikada ne moze da sazna emisionu adresu. Zbog toga se sve emisije uvek umnozavaju svim segmentima mosta ili komutatora. Zato se smatra da svi segmenti u okruzenju mosta ili komutatora pripadaju istom domenu emisije.
Mrela sa premoscavanjem/komutacijom omogucava odlicno upravljanje saobracajem. Namena uredaja iz sloja 2 je da smanje broj kolizija, da ne bi zauzimale propusni opseg i sprecavale pakete da stignu do svojih odredista. Na slici , pod A, prikazano je kako komutator smanjuje kolizije dodajujuci svakom segmentu sopstveni domen kolizije. Na istoj slici pod B prikazana je situacija kada dva ili vise paketa zahtevaju isti segment; u tom slucaju, paketi se skladiste u memoriji sve dok se segment ne oslobodi.
Mreze
sa premoscavanjem/komutacijom imaju sledece karakteristike:
-Svaki segment je sopstveni domen kolizije.
-Svi uredaji povezani na isti most ili komutator deo su istog domena emisije.
-Svi segmenti moraju da koriste isti nain realizacije sloja povezivanja
podataka, npr. svi su
Ethernet ili Token Ring. Ako dve krajnje stanice moraju da komuniciraju preko
razlicitog
medijuma, tada moraju da postoje uredaji za prevodenje razlicitih tipova
medijuma, kao sto su
ruter ili most za prevodenje.
-U komutiranom okruzenju, u jednom segmentu moze da postoji samo
po jedan uredaj, ali svi
mogu istovremeno da sa1ju okvire; tako se postize deljenje glavne putanje
(engl. primary
pathway).
Funkcije
mreinog sioja
Mrezni sloj definise nacn obavljanja saobracaja izmedu uredaja koji nisu
lokalno prikljuceni u isti
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (18 of 24)8/25/2006 3:49:24 PM
emisioni
domen. Da bi se to postiglo, potrebne su dve informacije:
-logicke adrese pridruzene stanicama izvorista i odredista;
-putanja kroz mrezu do ze1jenog odredista.
Na slici prikazan je polozaj mreznog sloja u odnosu na sloj povezivanja
podataka. Mrezni sloj ne
zavisi od povezivanja podataka, zbog cega se koristi za povezivanje uredaja
koji su na razlicitim
fizickim medijumima. Ovakvo povezivanje omogucava struktura logickog
adresiranja.
Seme logickog adresiranja koriste se za identifikovanje mreza u slucaju kada je povezano vise mreza, kao i za lociranje uredaja u njima. Seme se razlikuju prema protokolu koji se koristi u mreznom sloju. U knjizi je opisan rad mreznog sloja za TCP/IP i IPX (Novell) stekove protokola.
Adrese u mreznom sloju Adrese u mreznom sloju (nazivaju se i virtuelne ili logicke adrese) postoje u 3. sloju referentnog OSI modela. Za razliku od adresa sloja povezivanja podataka, koje su obicno u linearnom adresnom prostoru (englt flat address space), adrese mreznog sloja su hijerarhijske, jer definisu prvo mrezni sloj, a onda uredaje ili cvorove u svakoj od mreza. Drugim recima, adrese u mreznom sloju slicne su postanskim adresama koje, pored imena primaoca, sadrze postanski broj i ime ulice. Postanski broj definise grad, a ime ulice je odredena lokacija u gradu. To je drugacije od adrese MAC sloja koja je, po prirodi, linearna. Dobar primer linearnog adresnog prostora je sistem numeracije socijalnog osiguranja u SAD po kome svaki osiguranik ima jedinstveni broj socijalnog osiguranja. Na slici prikazan je primer logicke adrese definisane u paketu mreznog sloja.
Logicka mrezna adresa ima dva dela. Jedan deo na jedinstveni nacin identifikuje svaku mrezu u skupu mreza, a drugi deo na jedinstveni nacin identifikuje maticne racunare (engl. host) u svakoj od tih mreza. Njihovom kombinacijom dobija se jedinstvena mrezna adresa svakog uredaja, koja ima dve funkcije: -Deo koji se odnosi na mrezu identifikuje svaku mrezu u strukturi skupa mreza, tako da ruteri mogu da identifikuju putanju kroz mrezu. Na osnovu ove adrese ruteri odreduju gde da salju mrezne pakete, isto kao sto postanski broj odreduje grad u koji treba da se isporuci paket. -Deo koji se odnosi na maticni racunar identifikuje odredeni uredaj ili njegov port na mrezi, isto kao sto ulica i broj u adresi odreduju tacnu lokaciju u gradu. Postoji mnostvo protokola mreznog sloja, ali svi imaju funkcije za identifikovanje mreze i maticnih racunara u strukturi skupa mre2a. Veina protokola ima razlicite seme pomocu kojih obavlja ovaj posao. TCP/IP je opsti protokol u rutiranim mrezama. IP adresa ima odredene komponente za identifikovanje mreza i maticnih racunara. To su: -32=bitna adresa podeljena u cetiri 8-bitna odeljka koji se nazivaju okteti (engl. octet). Adresa identifikuje odredenu mrezu i u njoj odredeni maticni racunar grupisanjem bitova u deo za mrezu i deo za maticni racunar. -32-bitna maska podmreze je, takode, podeljena u cetiri 8-bitna okteta. Maska podmreze odreduje koji bitovi predstavlja mrezu, a koji maticni racunar. Izgled maske podmreze je niz uzastopnih jedinica, dok je ostatak nula. Na slici vidi se da granica izmedu jedinica i nula oznacava i granicu izmedu dela adrese koji se odnosi na mrezu i dela koji se odnosi na maticni racunar; oba dela su neophodna za definisanje IP adrese na krajnjem uredaju.
Rad rutera u mreznom sloju Ruteri u mreinom sloju prate i zapisuju razlicite mreze i biraju najbolju putanju do njih. Dobijene informacije zatim smestaju u tabelu rutiranja (engl. routing table) u kojoj se nalaze i sledece stavke: -Mrezne adrese - predstavljaju mreze za koje ruter zna i one zavise od protokola. Ako ruter podriava vise protokola, za svaki od njih mora da ima jedinstvenu tabelu. -Interfejs - oznacava interfejs preko koga ruter doseze do zadate mreze. Preko njega ruter prosleduje pakete upucene mrezi sa spiska. -Cena (engl. metric) - oznacava troskove ili rastojanje do ciljne mreze. Ova vrednost pomaie ruteru pri izboru putanje do zadate mreze. Cena zavisi od nacina na koji ruter bira putanje. Najcesce cena moze da bude broj mreza kroz koje treba da se prode da bi se stiglo do odredista (naziva se i skok [engl. hop]), vreme potrebno za prolaz kroz sve interfejse do zadate mreze
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (20 of 24)8/25/2006 3:49:24 PM
(naziva
se i kasnjenje [engl. delay]), ili vrednost pridruzena brzini veze (naziva se i
propusni opseg
[engl. bandwith]).
<img align=center border=0
xsrc='https://www.1o1.com/novosti/images/upimages/cis21.jpg' /
Posto
ruteri rade u mreznom sloju OSI modela, oni se koriste za odvajanje segmenata u
jedinstvene domene kolizije i emisije. Svaki segment posmatra se kao mreza, i
da bi bio dostupan
krajnjim stanicama mora da bude identifikovan mreznom adresom. Pored identifikovanja
svakog
segmenta kao mreze i svaka stanica na toj mrezi mora da bude jedinstveno
identifikovana pomocu
logicke adrese. Ovakva struktura adresiranja omogucava hijerarhijsko
konfigurisanje mreze (tj.
stanica nije odredena samo identifikatorom maticnog racunara, vec i mrezom u
kojoj se nalazi).
Da bi ruter radio ispravno, neophodno je da svaki interfejs bude konfigurisan u
jedinstvenoj mrezi
koju predstavlja. Ruter takode mora da ima maticnu adresu u toj mrezi. Da bi
napravio tabelu
rutiranja, tj. odredio deo adrese koji pripada mrezi, ruter koristi informacije
o konfiguraciji
interfejsa.
Pored identifikovanja mreza i obezbedivanja povezivanja, ruteri imaju i sledece
funkcije:
-Ruteri ne prosleduju okvire 2. sloja koji su emisioni ili sa visestrukim
usmeravanjem.
-Ruteri pokusavaju da odrede najpovoljniju (optimalnu) putanju kroz rutiranu
mrezu na osnovu
algoritama za rutiranje.
-Ruteri raspakuju okvire 2. sloja i prosleduju pakete na osnovu adrese
odredista 3. sloja.
-Ruteri preslikavaju jednu logicku adresu 3. sloja na jedan mrezni uredaj; zbog
toga mogu da
ogranice ili obezbede mrezni saobracaj na osnovu atributa iz svakog paketa. Ti
atributi se mogu
identifikovati. Navedene opcije, koje se mogu kontrolisati preko lista
pristupa, primenjuju se na
dolazne (engl. inbound) ili odlazne (engl. outbound) pakete.
-Ruteri mogu da se konfigurisu tako da obavljaju i funkcije premogcavanja i
funkcije rutiranja.
-Ruteri obezbeduju mogucnost povezivanja razlicitih virtuelnih lokalnih mreza
(engl. virtual LAN,
VLAN) u komutiranom okruzenju.
-Ruteri mogu da se koriste za postavljanje parametara kvaliteta servisa za
odredene tipove
mreznog saobracaja.
Pored prednosti koje imaju kada se koriste u kampu, ruteri mogu da sluze za
povezivanje
udaljenih lokacija sa sedistem firme preko WAN servisa, kao sto je pokazano na
slici .
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (21 of 24)8/25/2006 3:49:24 PM
Ruteri podrzavaju razlicite standarde povezivanja fizickog sioja sto omogucava izradu regionalnih mreza (WAN). Oni takode obezbeduju bezbednost i kontrole pristupa neophodne kod medusobnog povezivanja sa udaljenim lokacijama.
Funkcije transportnog sioja Da bi se dva uredaja povezala preko mreze, mora da se uspostavi veza (engl. connection) iii sesija (engl. session). Transportni sloj definise uspostavljanje veza iii sesija izmedu krajnjih stanica. Sesiju cini logicka veza izmedu odgovarajucih transportnih slojeva krajnjih stanica, izvorista i odredista. Na slici prikazan je odnos nekih protokola transportnog sloja sa fuma odgovarajucim protokolima mreznog sioja. Ovi protokoli obezbeduju razlicite funkcije transportnog sloja.
Transportni
sloj posebno definise sledece funkcije:
-Omogucava krajnjim stanicama da segmente visih slojeva spakuju (asembliraju) u
isti tok
https://www.1o1.com/Mreze/Mreze/Prikaz_koncepata_umrezavanja/ (22 of 24)8/25/2006 3:49:24 PM
podataka (engl. data stream) transportnog sloja i da ih raspakuju. To se postize dodeljivanjem identifikatora aplikacija visih slojeva. U skupu TCP/IP protokola ovi identifikatori nazivaju se brojevi porta (engl. port number). Referentni OSI model oznacava ove identifikatore kao tacke pristupa servisu (Service Access Point, SAP). Transportni sloj koristi brojeve portova za identifikovanje entiteta aplikacionog sloja, npr. FTP ili Telnet. Tako na primer broj porta 23 definise aplikaciju Telnet. Podaci koji imaju transportni broj porta 23 namenjeni su aplikaciji Telnet. -Omogucava aplikacijama da zahtevaju pouzdani prenos podataka izmedu krajnjih sistema koji komuniciraju. Pouzdani prenos koristi uspostavljeni konekciono orijentisani odnos izmedu sistema da bi: - osigurao da segmenti kojima je dostavljena isporuka obaveste o tome posiljaoca, tj. potvrde njen prijem; - obezbedio ponovno slanje bilo kog segmenta ciji prijem nije potvrden; - ispravno poredao segmente na strani prijemne stanice; - izbegao zagusenje i obezbedio kontrolu. Na nivou transportnog sloja podaci mogu da se prenose pouzdano i nepouzdano. Za IP, TCP protokol je pouzdan ili konekciono orijentisan (engl. connection-oriented), a UDP je nepouzdan ili bez konekcije (engl. connectionless). Zgodna analogija razlike izmedu konekciono orijentisanih protokola i protokola bez konekcije jeste odnos izmedu telefonskog poziva i dopisnice. Kod telefonskog poziva uspostavljate dijalog na osnovu koga znate koliko je komunikacija dobra. Kod dopisnice nemate ovakvu povratnu informaciju u realnom vremenu. Da bi se obezbedila pouzdanost funkcija konekciono orijentisanog protokola transportnog sloja, potrebno je da se izmedu krajnjih stanica uspostavi veza, prenesu podaci i prekine sesija. Kao i kod telefonskog poziva, da biste komunicirali pomocu konekciono orijentisanog servisa, morate prvo da uspostavite vezu. Kod TCP/IP skupa protokola to se ostvaruje kroz postupak u kome ucestvuju predajna i prijemna stanica, poznat kao trosmerno rukovanje (engl. three-way handshake). Postupak se ostvaruje slanjem i prijemom paketa za sinhronizovanje i potvrdu prijema. U telefonskom razgovoru to bi odgovaralo izgovaranju reci »halo«, cime svaki od ucesnika saopstava da je spreman za razgovor.
Posle uspostavljanja sinhronizacije zapodinje prenos informacija. Tokom prenosa, obe krajnje stanice i dalje komuniciraju koristedi zaglavlja (PDU) mreznog sloja da bi potvrdile ispravan prijem podataka. Ukoliko prijemna stanica ne potvrdi prijem paketa u prethodno dogovorenom vremenskom periodu, posiljalac ponavlja prenos paketa. Time se ostvaruje pouzdana isporuka celokupnog saobracaja. Po zavrsetku prenosa sesija se prekida, kao i kod telefonskog razgovara kada se kaze »dovidenja«. Pregled nizih OSI slojeva Sada, kada smo definisali i razmotrili cetiri niza sloja OSI modela i definisali koncepte kolizije i emisionih domena, da ponovimo ono sto smo naudili. Svaki od uredaja prikazanih na slici radi u drugom sloju OSI modela: -U 1. sloju (fizicki sloj) nalazi se hab. Hab ponavlja prenos paketa i ima ulogu koncentratora za druge mrezne uredaje. Hab formira jedan segment i obezbeduje jedan domen kolizije i emisije. -Komutator i mrezni most su uredaji u 2. sloju. Oni dele mrezu u zasebne segmente i obezbeduju vise korisnika po segmentu. Svaki segment je jedan domen kolizije, a kao sto je prikazano na slici, svaki most i komutator podrzavaju cetiri domena kolizije. Medutim, saobradaj koji sadrzi emisije prostire se kroz sve segmente, tako da je svim uredajima pridruzen samo jedan domen emisije. -U 3. sloju (mrezni sloj), ruter obezbeduje putanju do svake mreze u skupu mreza. On deli mrezu u posebne domene kolizije i emisije.
Izvinite na kvalitetu slika lai morao sam tako ....tekst sam peuzeo iz knjige "povezivanje Cisco mreznih uredjaja"
Prikaz koncepata | Stampaj | umrezavanja
Autor Tim 1o1
Namena ovog teksta je da prikaze osnovne koncepte umrezavanja.
Definisanje mreznih komponenti
Uloga racunarske mreze za razmenu podataka je da poveca produktivnost organizacije povezivanjem svih racunara i racunarskih mreza, tako da zaposleni imaju pristup informacijama bez obzira na razlike u radnom vremenu, lokaciji ili tipu racunarske opreme.
Mreze za razmenu podataka menjaju nacin na koji posmatramo kompanije i zaposlene. Vise nije potrebno da svi budu na istoj lokaciji da bi pristupili informacijama koje su neophodne za posao. Zbog toga su mnoge kompanije promenile poslovnu strategiju kako bi svoje mreze iskoristile shodno svom nacinu poslovanja. Danas je uobicajeno da kompanija organizuje svoju poslovnu mrezu tako da najpogodnije koristi svoje resurse.Kao na primer.
-Glavno sediste (engl. main office) je ono u kome su svi povezani na lokalnu mrezu (Local Area Network, LAN) i u kome je smestena vecina informacija kompanije. Sediste moze da ima stotine ili hiljade korisnika koji u svom poslu zavise od mreze. Glavno sediste moze da bude zgrada sa vise lokalnih racunarskih mreza ili kamp sa vise zgrada. Buduci da je svima potreban pristup centralnim resursima i informacijama, uobicajeno je da tu postoji vrlo brza LAN okosnica kao i centralizovani racunski centar sa mainframe racunarima i serverima aplikacija.
-Razlicite lokacije sa udaljenim pristupom povezane su ostalim vezama sa resursima glavnog sedista i medusobno U njih spadaju:
-Poslovnice (engl. branch office) - to su udaljene lokacije sa manjim brojem zaposlenih koji su medusobno povezani preko LAN mreze. Da bi pristupili glavnoj kancelariji, ovi korisnici koriste servise regionalne racunarske mreze (WAN). Mada u poslovnicama postoje neke informacije, verovatnije je da ce korisnici veci deo podataka dobijati iz glavnog sedista. Na osnovu toga koliko se cesto pristupa racunarskoj mrezi glavnog sedista, odreduje se da li je WAN veza trajna ili preko telefonske mreze.
-Telekomuteri (engl. telecommuter) - to su zaposleni koji rade kod svojih kuca. Njima, da bi pristupili resursima mreze, obicno treba veza sa glavnim sedistem i/ili poslovnicom po zahtevu.
-Mobilni korisnici (engl. mobile users) - to su pojedinci koji rade na razlicitim lokacijama i koji, da bi se povezali na mrezu, zavise od razlicitih servisa. Kada su u glavnom sedistu ili poslovnici oni se povezuju na LAN. Kada su van kancelarije, da bi se povezali na mrezu preduzeca, obicno zavise od
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (1 of 25)8/25/2006 3:49:34 PM
servisa telefonske mreze.
Da biste shvatili koje tipove opreme i servisa treba da instalirate u mrezi i kada,vazno je da razumete poslovanje i potrebe korisnika. Tek tada mrezu mozete da podelite u hijerarhijski model koji obuhvata sve, od masine krajnjeg korisnika do jezgra (okosnice) mreze. Da bi mreze podelio u manje celine, Cisco koristi troslojni hijerarhijski model, koji je opisan u narednom odeljku.
Preslikavanje zahteva poslovanja u hijerarhijski model Da bi uprostio projektovanje, implementaciju i upravljanje mreiom, Cisco za njeno opisivanje koristi hijerarhijski model. Mada se model obicno koristi u projektovanju mreze, razumevanje modela je vazno da bi se odabrala potrebna oprema za mrezu i shvatile njene osobenosti. U slucaju mreze u okviru kampa, uobicajeno je da se u njenom centru postave osnovna inteligencija i servisi, a da se njen propusni opseg deli na nivou korisnika. Posto poslovanje sve vise naglasava ulogu mreze u povecanju produktivnosti, distribuirani mrezni servisi i komutacija nastavice da se krecu ka nivou radnog mesta. Zahtevi korisnika i mreznih aplikacija prinudili su strucnjake za mreze da kao kriterijum u izgradnji medusobno povezanih mreza koriste pojmove iz saobracaja. Mreze ne mogu da se podele u podmreze samo na osnovu broja korisnika. Zahtevi koji se postavljaju pred servere koji obavljaju globalne aplikacije, takode imaju direktan uticaj na opterecenje mreze. Veci obim saobracaja u celoj mrezi trazi efikasnije tehnike rutiranja i komutacije. Oblici saobracaja diktiraju tipove servisa koji su potrebni krajnjim korisnicima mreza. Da bi se ispravno uradilo povezivanje mreza koje odgovara potrebama korisnika, za organizovanje toka
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (3 of 25)8/25/2006 3:49:34 PM
saobracaja koristi se troslojni hijerarhijski model.
Model
cine tri sloja:
-sloj pristupa;
-sloj distribucije;
-sloj jezgra.
Svaki od njih ima svoje mesto u isporuci mreznih servisa,sto je opisano u
narednim odeljcima.
Sloj pristupa
Sloj pristupa mreze (engl. access layer) je tacka u kojoj se krajnji korisnici
povezuju na mrezu,
zbog cega se on ponekad oznacava kao sloj radnog mesta (engl. desktop layer).
Korisnici i resursi
kojima oni najcesce pristupaju dostupni su lokalno. Saobracaj ka i od lokalnih
resursa svodi se na
resurse, komutatore i krajnje korisnike. U sloju pristupa postoji vise grupa
korisnika i njihovih
resursa.
U mnogim mrezama nije moguce da se korisnicima obezbedi lokalni pristup svim
servisima, npr.
datotekama baze podataka, centralnom skladistu ili pristup Webu preko telefonske
mreze. U
takvim slucajevima, saobracaj u kojem su njihovi zahtevi za tim servisima
preusmerava se na
sledeci sloj modela - sloj distribucije.
Sloj
distribucije
Sloj distribucije mreze (engl. disribution layer), koji se takode oznacava i
kao sloj radne grupe
(eng1. workgroup layer), oznacava tacku izmedu sloja pristupa i servisa jezgra
mreze. Njegova
glavna funkcija je da obavlja rutiranje, filtriranje i pristup regionalnoj
mrezi (WAN). U slucaju
kampa, sloj distribucije predstavlja mnostvo funkcija, u koje spadaju i
sledece:
-sluzi kao zborno mesto za uredaje koji rade u sloju pristupa;
-rutiranje saobracaja kako bi se obezbedio pristup do odeljenja ili radne
grupe;
-deljenje (segmentiranje) mreze u vise emisionih (engl. broadcast) domena,
odnosno u domene sa
visestrukim usmeravanjem (engl. multicast);
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (4 of 25)8/25/2006 3:49:34 PM
-prevodenje
izmedu razlicitih tipova medijuma, npr. Token Ring i Ethe 18418v219s rnet;
-obezbedivanje bezbednosnih servisa i servisa filtriranja.
Jednom reci, sloj distribucije je sloj koji sprovodi politiku povezivanja jer
odreduje da li i na koji
nacin paketi mogu da pristupe servisima jezgra mreze. On odreduje najbrzi nacin
kojim se zahtev
korisnika (npr. pristup serveru datoteke) prosleduje serveru. Nakon sto je
odabrao putanju, sloj
distribucije prosleduje zahtev ka sloju jezgra. Sloj jezgra, zatim, taj zahtev
hitro prenosi do
odgovarajuceg servisa.
Sloj
jezgra
Sloj jezgra (engl. tore layer), koji se takode oznacava kao sloj okosnice
(engl. backbone layer), sto
brze moze komutira saobracaj do odgovarajuceg servisa. Obavljeni saobracaj sa
servisima obicno je
zajednicki za sve korisnike. Ovi servisi oznacavaju se kao globalni ili servisi
preduzeca. Primeri su
elektronska ponta, pristup Internetu i videokonferencije.
Kada je korisniku potreban pristup servisima preduzeca, zahtev se obraduje u
sloju distribucije,
odakle ga uredaj dalje prosleduje okosnici. Okosnica ima jednostavnu ulogu da obezbedi
brzi
prenos do zeljenog servisa preduzeda. Uredaj iz sloja distribucije obezbeduje
kontrolu pristupa
jezgru.
Da biste ispravno postavili mrezu, morate pre svega da razumete kako se mreze
koriste, koji su
zahtevi poslovanja i kakve su potrebe korisnika. Tek tada zahtevi mogu da se
preslikaju u model po
kome se izgraduje mreza.
Jedan od najboljih nadina za razumevanje postupka postavljanja mreze jeste da
prvo shvatite
nacin na koji se obavlja saobracaj u mrezi. To se postize kroz koncept mreze,
od kojih je
najpoznatiji referentni OSI model koji je opisan u narednim odeljcima.
Prikaz referentnog OSI
modela
U zajednici koja se bavi umrezavanjem, referentni OSI model ima vise funkcija.
On moze da:
-sluzi kao sredstvo za razumevanje medumreznog rada;
-sluzi kao vodic ili okvir za izradu i implementiranje mreznih standarda,
uredaja i sema
meduumrezavanja.
Prednosti koriscenja slojevitog modela su u tome sto on:
-razlaie slozene operacije umrezavanja u jednostavnije elemente;
-omogucuje inzenjerima da svoj potencijal za projektovanje i razvoj usmere na
modularne funkcije;
-omogucuje definisanje standardnih interfejsa za PnP (Plug-and-Play)
kompatibilnost i integrisanje
opreme vise proizvodaca.
Visi slojevi Tri visa sloja referentnog OSI modela cesto se oznacavaju kao aplikativni slojevi. Oni se bave korisnickim interfejsom, formatiranjem podataka i pristupom aplikaciji.Tri visa sloja su
-Aplikativni sloj -Prezentacioni sloj -Sloj sesije Aplikativni sloj - to je najvisi sloj modela. On je tacka u kojoj korisnik ili interfejsi aplikacija pomocu protokola dobijaju pristup mrezi. Na primer, na ovom sloju servisi prenosa datoteke pruzaju uslugu procesoru teksta.
Prezentacioni sloj - obezbeduje raznolike funkcije kodovanja i konvertovanja koje se primenjuju nad podacima iz aplikativnog sloja. Ove funkcije obezbeduju da podatke poslate iz aplikativnog sloja jednog sistema moze da procita aplikativni sloj drugog sistema. Primer funkcija kodovanja je sifrovanje podataka nakon njihovog izlaska iz aplikacije. Drugi primer su jpeg i gif formati slika koje se prikazuju na web stranicama. Ovakvo formatiranje obezbeduje da svi web pretrazivaci, bez obzira na operativni sistem, mogu da prikazu ove slike.
Sloj sesije - odgovoran je za uspostavljanje, upravljanje i prekidanje komunikacionih sesija izmedu entiteta iz prezentacionog sloja. U ovom sloju komunikaciju cine zahtevi za servisima i njihovi odgovori (odzivi) izmedu aplikacija koje se nalaze na razlicitim uredajima. Primer ovakvog tipa koordinacije bila bi koordinacija izmedu servera i klijenta baze podataka.
Nizi slojevi Cetiri niza sloja referentnog OSI modela definisu nacine prenosa podataka koji ide duz fizickog voda, uredaja za umrezavanje, zeljene krajnje stanice, sve do aplikacije na odredistu.Cetri niza sloja su -Transportni sloj -Mrezni sloj -Sloj povezivanja podataka -Fizicki sloj Komunikacija izmedu slojeva referentnog OSI modela Za komunikaciju izmedu mreznih uredaja zaduzen je stek protokola. To je skup pravila koji definise nacin na koji informacije putuju duz mreze. Primer je protokol TCP/IP. Referentni OSI model je osnovni okvir i za vecinu stekova protokola.Svaki sloj modela dopusta prolazak podataka duz mreze. Slojevi razmenjuju informacije da bi obezbedili komunikaciju izmedu mreznih uredaja. U medusobnoj komunikaciji koriste jedinicne podatke protokola (engl. protocol data units, PDU). To su kontrolne informacije koje se pridodaju korisnickim podacima. One su smestene u polja koja se zovu zaglavlja (engl. header) i zavrsni zapisi (engl. traiter).
Posto informacije koje PDU sadrzi zavise od smera kretanja kroz slojeve (navise ili nanize), dato im je posebno ime, shodno informacijama koje nose. Na primer, u TCP/IP steku, kada se podacima vigeg sloja pridoda TCP zaglavlje transportnog sloja, ta jedinica se naziva segment (engl. segment). Zatim se segment prosleduje nanize do mreznog sloja, gde mu se dodaje IP zaglavlje i on postaje paket (engl. packet). Paket se pakuje u zaglavlje 2. sloja (Layer 2) i postaje okvir (engl. frame). Na kraju, okvir se konvertuje u bitove i elektricni signali se prenose duz mreznog medijuma. Ova metoda prosledivanja podataka niz stek, uz dodavanje zaglavlja i zavrsnih zapisa, naziva se enkapsulacija (engl. encapsulation). Posle enkapsulacije podataka i njihovog slanja duz mreze, pridodate informacije uklanja prijemni uredaj, dok su mu poruke iz zaglavija smernice kako da prosledi podatke odgovarajucoj aplikaciji, navise, uz stek. Enkapsulacija je vazan koncept mreza. Ona je funkcija slicnih slojeva na svakom uredaju, koji se nazivaju ravnopravni (engl. peer) slojevi. Enkapsulacija se koristi za razmenu osetljivih parametara, kao sto su adresiranje i kontrolne informacije. Mada enkapsulacija izgleda kao apstraktan koncept, ona je, u sustini, vrlo jednostavna. Zamislite da prijatelju iz drugog grada zelite da posaljete solju za kafu. Kako ce ona stici tamo? U sustini, otpremice se kopnenim ili vazdusnim putem. Teorijski, mozete da je iznesete na put ili da je bacite u vazduh i da se nadate da ce ona tamo stici. Prakticno, treba vam servis koji ce je preuzeti i isporuciti. Dakle, so1ju predajete sluzbi za isporuku paketa. Ali to nije sve. Morate da date neke informacije o tome gde to ona treba da ode. Znaci, morate da date adresu, a onda da je pogaljete. Ali pre slanja, so1ja prvo treba da se upakuje. Kompletan postupak izgleda ovako: Korak 1 Upakujte so1ju. Korak 2 Adresirajte paket. Korak 3 Predajte paket sluzbi za isporuku paketa. Korak 4 Sluzba odvozi paket. Postupak je slican metodi enkapsulacije koja za slanje podataka duz mreze koristi stekove protokola. Kada paket stigne, prijatelj mora da uradi obrnut postupak. Preuzima paket od sluzbe, cita adresu posiljaoca da bi video od koga je i na kraju, otvara paket i uzima solju. Obrnuti proces
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (9 of 25)8/25/2006 3:49:34 PM
enkapsulacije poznat je kao deenkapsulacija.
Funkcije
fizickog sioja
Da bismo u potpunosti shvatili mrezni proces, moramo detaljno da ispitamo svaki
od nizih slojeva.
Pocinjemo sa fizickim slojem, a nastavljamo sa funkcijama ostalih slojeva.
Fizicki sloj definise tip medijuma, konektora i signala. Takode definise elektricne, mehanicke, proceduralne i funkcionalne preduslove za aktiviranje, odrzavanje i deaktiviranje fizicke veze izmedu krajnjih sistema. Fizicki sloj definise i karakteristike kao sto su naponski nivoi, brzine podataka, maksimalna rastojanja prenosa i fizicke konektore. Koristeci prethodnu analogiju, fizicki sloj odgovara putu kojim se prevozila solja. Put je fizicka veza izmedu razlicitih gradova koji nam dozvoljava da idemo sa jednog na drugo mesto. Razliciti putevi imaju razlicita pravila, npr. ogranicenje brzine ili dozvoljenu nosivost, bas kao sto i razliciti mrezni medijumi imaju razlicite propusne opsege ili jedinice maksimalnog jedinicne prenosa (engl. maximum transmission units, MTU).
Fizicki medijum i konektori Fizicki medijum i konektori kojima se uredaji povezuju sa medijumom definisani su standardima koji se odnose na fizicki sloj. Standardi Ethernet i IEEE 802.3 (CSMA/CD) definisu lokalnu racunarsku mrezu (LAN) sa topologijom magistrale koja radi u osnovnom opsegu brzine signala od 10 megabita u sekundi (Mbps).Tri definisana standarda ozicavanja fizickog sloja, definisana kao: -1OBase2 - poznat kao Thinnet. Dozvoljava segmente mreze duzine do 185 metara koaksijalnog kabla sa medusobno povezanim ili ulancanim uredajima. -1OBase5 - poznat kao Thicknet. Dozvoljava segmente mreze duzine do 500 metara debelog koaksijalnog kabla sa uredajima prikljucenim na kabl radi prijema signala. -1OBaseT - nosi Ethernet signale do 100 metara preko jeftinog kabla sa upredenim paricama povezanim natrag do centralnog koncentratora koji se zove hab (engl. hub).
Stanardi lOBase5 i lOBase2 obezbeduju pristup za vise stanica istog segmenta pomocu fizickog povezivanja svakog uredaja na zajednicki Ethernet segment. Kablovi lOBase5 prikljucuju se na magistralu preko kabla i interfejsa za prikljucenje (engl. attachment unit interface, AUI). Mreze sa lOBase2 ulancavaju uredaje koristeci za povezivanje stanica na zajednicku magistralu koaksijalni kabl i T konektore (,,racve"). Zbog toga sto 1OBaseT standard u datom trenutku obezbeduje pristup samo jedne stanice, svaka stanica mora da bude prikljucena na zajednicku magistralu koja medusobno povezuje sve uredaje. Hab postaje magistrala Ethernet uredaja i analogan je segmentu.
Domeni kolizije/emisije Posto su sve stanice na Ethernet segmentu povezane na isti fizicki medijum, signal poslat njime primaju svi uredaji. To takode znaci da ako bilo koje dve stanice istovremeno posalju signale, dolazi do njihove kolizije (sudaranja). Zbog toga struktura Etherneta mora da ima pravila koja dozvoljavaju samo jednoj stanici da u datom trenutku pristupi medijumu. Mora, takode, da postoji nacin za detektovanje i popravku gresaka koje se nazivaju kolizije (dve ili vise stanica istovremeno pokusavaju prenos). U razmatranju mreza, kljucno je definisanje dva vazna koncepta. To su: -Domen kolizije (engl. collision domain) - grupa uredaja povezanih na isti fizicki medijum pri cemu ako dva uredaja istovremeno pristupaju medijumu nastaje kolizija dva signala. -Domen emisije (engl. broadcast domain) - grupa uredaja u mrezi koji jedni od drugih primaju emisione poruke (engl. broadcast message).
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (11 of 25)8/25/2006 3:49:34 PM
Ovi pojmovi pomazu da se shvati osnovna struktura tipa saobracaja i definise potreba za uredajima kao sto su komutatori i ruteri. Danas je vecina Ethernet segmenata medusobno povezana pomocu habova. Habovi omogucavaju grupisanje mnostva Ethernet uredaja u jedan centralizovani uredaj koji sve njih povezuje na istu strukturu fizicke magistrale u habu. To znaci da svi uredaji povezani habom dele isti medijum, a time i isti domen kolizije, domen emisije i propusni opseg. Time se dobija fizicko povezivanje u topologiju zvezde, za razliku od linearne topologije.
Hab ne upravlja saobracajem na magistral, niti ima uvid u njega; on jednostavno produzuje fizicki medijum tako sto signal koji primi na jednom portu ponavlja na svim ostalim. To znaci da hab spada u uredaj fizickog sloja. Njegova funkcija svedena je samo na prenosenje signalizacije, bez drugih funkcija koje pripadaju visim slojevima. To ne menja pravila Etherneta. Stanice i dalje zajednicki koriste (dele) magistralu u habu, tako da se kolizije i dalje pojavljuju. Posto su svi uredaji povezani na isti fizicki medijum, hab je jedan domen kolizije. Ako jedna stanica emituje, hab prenosi emisiju svim drugim stanicama, pa je on takode jedan domen emisije. Ethernet tehnologija u ovom obliku je poznata kao istovremeni visestruki pristup zajednickom medijumu nadgledanjem prisustva noseceg signala sa detekcijom kolizije na liniji (engl. carrier-sense multiple access with collision detection, CSMA/CD). To znaci da vise stanica ima pristup medijumu, ali da pre pristupa moraju prvo da ,oslusnu" (noseci signal) da bi proverile da li ga neka druga vec koristi. Ako se medijum vec koristi, stanica mora da saceka sa slanjem podataka. Ako dve stanice osluskuju i ne cuju saobracaj, pa istovremeno pokusaju da prenose, doci ce do kolizije.
Funkcije sloja povezivanja podataka Pre nego sto krene saobracaj u mrezi, potrebno je da se znaju neki detalji o tome gde de - se i sta raditi sa njim kada stigne na odrediste. Ove funkcije obavlja sloj povezivanja podataka (engl. data link layer). To je 2. sloj referentnog OSI modela i on zavisi od topologije mrele. Na slici prikazane su razlicite fizicke topologije i njima odgovarajuce metode enkapsulacije podataka pri povezivanju podataka.
Svrha ovog sloja je da obezbedi komunikaciju izmedu radnih stanica na logickom sloju, prvom posle bitova u vodu. Zato sloj povezivanja podataka ima veliki broj funkcija. U njemu se obavlja fizicko adresiranje krajnjih stanica koje mreznim uredajima olaksava da odrede da li de poruku da proslede navise, ka steku protokola. Polja koja postoje u ovom sloju kazuju uredaju kome od stekova visih slojeva treba da proslede podatke (npr. IP, IPX, AppleTalk i dr.). Sloj povezivanja podataka podrrava konekciono orijentisane servise (engl. connection-oriented) i servise bez konekcije (engl. connectionless), kao i sekvenciranje i kontrolu toka. Da bi obezbedio ove funkcije, IEEE sloj povezivanja podataka definise dva podsloja: -Podsloj kontrole pristupa medijumu (802.3) - podsloj kontrole pristupa medijumu (Media Access Control, MAC) zaduzen je za kvalitet prenosa podataka preko voda. On je deo sloja povezivanja podataka koji komunicira nanize, sa fizickim slojem. Definise funkcije kao sto su fizicko adresiranje, topologija mreze, disciplina na vezi, obavestavanje o postojanju greske, isporuka okvira po odgovarajucem redosledu i kao opciju, kontrolu toka. -Podsloj kontrole logickog povezivanja (802.2) - podsloj kontrole logickog povezivanja (Logical Link Control, LLC) zaduzen je za logicko identifikovanje razlicitih tipova protokola i njihovu enkapsulaciju radi ispravnog prenosa duz mreze. Logicko identifikovanje obavlja se pomocu kôda tipa ili identifikatora tacke pristupa servisa (engl. service access point, SAP). Tip LLC okvira koji ce koristiti krajnja stanica zavisi od toga kakav identifikator ocekuje protokol viseg sloja. Dodatne mogucnosti LLC podsloja podrzavaju povezivanje aplikacija koje se izvrsavaju u lokalnoj mrezi (LAN), kontrolu toka za visi sloj i sekvencu kontrolnih bitova. Za neke protokole, LLC podsloj, a ne transportai sloj, definise pouzdane ili nepouzdane servise prenosa podataka. (Pouzdani i nepouzdani servisi opisani su u narednom odeljku, »Funkcije transportnog sloja«.)
Struktura
standardnog okvira prikazana na slici 1-14 primer je upotrebe kontrolnih
informacija za
prenos podataka u ovom sloju. Slede definicije polja MAC podsloja:
-IEEE 802.3 okvir pocinje naizmenicnim nizom jedinica i nula koji se naziva
uvod (preambula).
Preambula obavestava prijemne stanice da stize okvir.
-Odmah posle uvoda (preambule) slede polja sa fizickim adresama odredista i
izvorista (engl.
destination and source physical address). Ove adrese se oznacavaju kao adrese
MAC sloja (engl.
MAC layer addresses). One su jedinstvene za svaki uredaj u mrezi. Na vecini LAN
interfejsnih
kartica, MAC adresa je trajno upisana spaljivanjem veza u ROM memoriji, sto
objasnjava izraz
spaljena adresa (engl. burned-in address, BIA). Prilikom inicijalizovanja
mrezne interfejsne kartice,
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (14 of 25)8/25/2006 3:49:34 PM
ova adresa se kopira u RAM memoriju da bi se identifikovao uredaj na mrezi. MAC adresa je 48-bitna adresa, izrazena kao 12 heksadecimalnih cifara. Prvih 24 bita ili 6 heksadecimalnih cifara MAC adrese sadrze identifikaciju proizvodaca ili kôd prodavca. Ovaj deo adrese naziva se i jedinstveni identifikator organizacije (Organizationally Unique Identifer, OUI). Da bi se obezbedila jedinstvenost prodavca, o ovim identifikatorima brine organizacija IEEE. Poslednja 24 bita ili 6 heksadecimalnih cifara cesto koriste prodavci opreme za serijski broj interfejsa. Adresa izvorista je uvek jednostruka (engl. unicast) adresa (jedan cvor), dok adresa odredista moze da bude jednostruka, sa visestrukim usmeravanjem (engl. multicast) (grupa cvorova) ili emisiona (engl. broadcast) (svi cvorovi). -U slucaju IEEE 802.3 okvira, polje koje sledi posle adrese izvorista, duzine dva bajta, jeste polje duzine podataka; ono oznacava broj bajtova koji slede posle njega, a prethode polju sekvence provere okvira (engle frame check sequence, FCS). -Posle polja duzine podataka sledi polje podataka koje sadrzi: LLC kontrolne informacije, kontrolne informacije visih slojeva i korisnicke podatke. -Na kraju, posle polja podataka, nalazi se 4-bajtno FCS polje koje sadrzi vrednost ciklicne provere redundantnosti (engl. cyclic redundancy check, CRC). CRC vrednost izracunavaju i predajni uredaj i prijemni uredaj da bi se proverilo da nije nastalo ostecenje okvira u toku prenosa.
Okviri LLC podsloja Postoje dva tipa LLC okvira: tacka pristupa servisu (Service Access Point, SAP) i protokol pristupa podmrezi (SubnetworkAccess Protocol, SNAP). Tip okvira koji sistem koristi zavisi od aplikacija koje se na njemu izvrsavaju. Neke aplikacije se definisu pomocu SAP identifikatora (SAP ID), a druge pomocu kôda tipa. Na slici prikazani su formati SAP i SNAP okvira.
U LLC zaglavlju, polja SAP odredista (DSAP) i izvorista (SSAP) duzine su 1 bajt i u stanici imaju ulogu pokazivaca (engl. pointer) na protokole viseg sloja. Na primer, okvir sa SAP vrednoscu 06 heksadecimalno odreden je za IP, a okvir sa vrednoscu EO odreden je za IPX. Iz perspektive nizih MAC podslojeva, SAP proces je pogodan interfejs ka visim slojevima steka protokola. SAP vrednosti
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (15 of 25)8/25/2006 3:49:34 PM
omogucuju fizicko povezivanje i povezivanje podataka, a time i servise za mnoge protokole visih slojeva. Da bi se okvir definisao kao SNAP, postavljaju se SSAP i DSAP adrese na vrednost AA heksadecimalno, a polje kontrole na 0s heksadecimalno. Kao i SAP polja i SNAP zaglavlje sadrzi polje sa kôdom tipa koje obuhvata i EtherType. EtherType definise koji od protokola viseg nivoa prihvata podatke. U slucaju SNAP okvira, posle kontrolnog polja, prva tri bajta SNAP zaglavlja su OUI kôd prodavca. Posle OUI kôda prodavca sledi 2-bajtno polje EtherType okvira. Ovo je mesto gde se ostvaruje kompatibilnost unazad sa Ethernet Version II. Kao i kod 802.3 okvira, posle polja podataka sledi 4bajtno FCS polje koje sadrzi CRC vrednost.
Uredaji koji rade u sloju povezivanja podataka Mrezni mostovi (engl. bridge) i komutatori 2. sloja predstavljaju uredaje koji rade u sloju povezivanja podataka steka protokola. Na slici prikazani su uobicajeni uredaji koji se srecu u ovom sloju. Komutiranje u 2. sloju je hardverski realizovano premoscavanje. U slucaju komutatora, prosledivanje okvira obavlja specijalizovani hardver koji cine namenska integrisana kola (Application-Specific Integrate Circuit, ASIC). Tehnologija ASIC kola omogucava da se jos u toku izrade silicijumskog cipa integrisano kolo programira za odredene posebne funkcije. Ova tehnologija obezbeduje da se funkcije daleko brze obavljaju u cipu nego kada bi se to obavljalo softverski. Pomocu ASIC tehnologije komutatori mogu da rade do brzina od gigabita uz mala kasnjenja.
Kada mrezni most ili komutator prime okvir, oni ga obraduju uz pomoc informacije o povezivanju podataka. U okruzenju transparentnog mrelnog mosta, tokom obrade okvira most odreduje da li je potrebno njegovo kopiranje u druge povezane segmente. Da bi odredio na kome se segmentu mreze
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (16 of 25)8/25/2006 3:49:34 PM
nalazi izvorisna stanica, transparentni most »osluskuje« svaki okvir koji prolazi segmentom i pregleda svaki okvir i polje adrese izvorista. Dobijene informacije cuva u memoriji, u tabeli koja se naziva tabela prosledivanja (engl. forwarding table). U ovoj tabeli popisuju se sve krajnje stanice (sa kojih je most »cuo« okvir u odredenom vremenskom periodu) i segmenti u kojima se one nalaze. Kada most osluskujuci mrezu cuje okvir, on pregleda odredisnu adresu i poredi je sa tabelom prosledivanja da bi odredio da li okvir treba da se filtrira, umnozava ili kopira na drugi segment. Proces odredivanja izgleda ovako: -Ako je odredisni uredaj u istom segmentu kao i okvir, most sprecava odlazak okvira u druge segmente. Ovo se naziva filtriranjem. -Ako je odredisni uredaj u drugom segmentu, most prosleduje okvir u odgovarajuci segment. -Ako mu je odredisna adresa okvira nepoznata, most ga prosleduje svim segmentima, osim onom od kojeg ga je primio. Ovaj proces naziva se umnozavanje (engl. flood, dosl. poplava). Posto most za sve odredisne stanice saznaje slusajuci adrese izvorista, on nikada ne moze da sazna emisionu adresu. Zbog toga se sve emisije uvek umnozavaju svim segmentima mosta ili komutatora. Zato se smatra da svi segmenti u okruzenju mosta ili komutatora pripadaju istom domenu emisije.
Mrela sa premoscavanjem/komutacijom omogucava odlicno upravljanje saobracajem. Namena uredaja iz sloja 2 je da smanje broj kolizija, da ne bi zauzimale propusni opseg i sprecavale pakete da stignu do svojih odredista. Na slici , pod A, prikazano je kako komutator smanjuje kolizije dodajujuci svakom segmentu sopstveni domen kolizije. Na istoj slici pod B prikazana je situacija kada dva ili vise paketa zahtevaju isti segment; u tom slucaju, paketi se skladiste u memoriji sve dok se segment ne oslobodi.
Mreze
sa premoscavanjem/komutacijom imaju sledece karakteristike:
-Svaki segment je sopstveni domen kolizije.
-Svi uredaji povezani na isti most ili komutator deo su istog domena emisije.
-Svi segmenti moraju da koriste isti nain realizacije sloja povezivanja
podataka, npr. svi su
Ethernet ili Token Ring. Ako dve krajnje stanice moraju da komuniciraju preko
razlicitog medijuma,
tada moraju da postoje uredaji za prevodenje razlicitih tipova medijuma, kao
sto su ruter ili most
za prevodenje.
-U
komutiranom okruzenju, u jednom segmentu moze da postoji samo po jedan uredaj,
ali svi mogu
istovremeno da sa1ju okvire; tako se postize deljenje glavne putanje (engl.
primary pathway).
Funkcije mreinog sioja
Mrezni sloj definise nacn obavljanja saobracaja izmedu uredaja koji nisu
lokalno prikljuceni u isti
emisioni domen. Da bi se to postiglo, potrebne su dve informacije:
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (18 of 25)8/25/2006 3:49:34 PM
-logicke
adrese pridruzene stanicama izvorista i odredista;
-putanja kroz mrezu do ze1jenog odredista.
Na slici prikazan je polozaj mreznog sloja u odnosu na sloj povezivanja
podataka. Mrezni sloj ne
zavisi od povezivanja podataka, zbog cega se koristi za povezivanje uredaja
koji su na razlicitim
fizickim medijumima. Ovakvo povezivanje omogucava struktura logickog
adresiranja.
Seme logickog adresiranja koriste se za identifikovanje mreza u slucaju kada je povezano vise mreza, kao i za lociranje uredaja u njima. Seme se razlikuju prema protokolu koji se koristi u mreznom sloju. U knjizi je opisan rad mreznog sloja za TCP/IP i IPX (Novell) stekove protokola.
Adrese u mreznom sloju Adrese u mreznom sloju (nazivaju se i virtuelne ili logicke adrese) postoje u 3. sloju referentnog OSI modela. Za razliku od adresa sloja povezivanja podataka, koje su obicno u linearnom adresnom prostoru (englt flat address space), adrese mreznog sloja su hijerarhijske, jer definisu prvo mrezni sloj, a onda uredaje ili cvorove u svakoj od mreza. Drugim recima, adrese u mreznom sloju slicne su postanskim adresama koje, pored imena primaoca, sadrze postanski broj i ime ulice. Postanski broj definise grad, a ime ulice je odredena lokacija u gradu. To je drugacije od adrese MAC sloja koja je, po prirodi, linearna. Dobar primer linearnog adresnog prostora je sistem numeracije socijalnog osiguranja u SAD po kome svaki osiguranik ima jedinstveni broj socijalnog osiguranja. Na slici prikazan je primer logicke adrese definisane u paketu mreznog sloja.
Logicka mrezna adresa ima dva dela. Jedan deo na jedinstveni nacin identifikuje svaku mrezu u
skupu mreza, a drugi deo na jedinstveni nacin identifikuje maticne racunare (engl. host) u svakoj od tih mreza. Njihovom kombinacijom dobija se jedinstvena mrezna adresa svakog uredaja, koja ima dve funkcije: -Deo koji se odnosi na mrezu identifikuje svaku mrezu u strukturi skupa mreza, tako da ruteri mogu da identifikuju putanju kroz mrezu. Na osnovu ove adrese ruteri odreduju gde da salju mrezne pakete, isto kao sto postanski broj odreduje grad u koji treba da se isporuci paket. -Deo koji se odnosi na maticni racunar identifikuje odredeni uredaj ili njegov port na mrezi, isto kao sto ulica i broj u adresi odreduju tacnu lokaciju u gradu. Postoji mnostvo protokola mreznog sloja, ali svi imaju funkcije za identifikovanje mreze i maticnih racunara u strukturi skupa mre2a. Veina protokola ima razlicite seme pomocu kojih obavlja ovaj posao. TCP/IP je opsti protokol u rutiranim mrezama. IP adresa ima odredene komponente za identifikovanje mreza i maticnih racunara. To su: -32=bitna adresa podeljena u cetiri 8-bitna odeljka koji se nazivaju okteti (engl. octet). Adresa identifikuje odredenu mrezu i u njoj odredeni maticni racunar grupisanjem bitova u deo za mrezu i deo za maticni racunar. -32-bitna maska podmreze je, takode, podeljena u cetiri 8-bitna okteta. Maska podmreze odreduje koji bitovi predstavlja mrezu, a koji maticni racunar. Izgled maske podmreze je niz uzastopnih jedinica, dok je ostatak nula. Na slici vidi se da granica izmedu jedinica i nula oznacava i granicu izmedu dela adrese koji se odnosi na mrezu i dela koji se odnosi na maticni racunar; oba dela su neophodna za definisanje IP adrese na krajnjem uredaju.
Rad rutera u mreznom sloju Ruteri u mreinom sloju prate i zapisuju razlicite mreze i biraju najbolju putanju do njih. Dobijene informacije zatim smestaju u tabelu rutiranja (engl. routing table) u kojoj se nalaze i sledece stavke: -Mrezne adrese - predstavljaju mreze za koje ruter zna i one zavise od protokola. Ako ruter podriava vise protokola, za svaki od njih mora da ima jedinstvenu tabelu. -Interfejs - oznacava interfejs preko koga ruter doseze do zadate mreze. Preko njega ruter prosleduje pakete upucene mrezi sa spiska. -Cena (engl. metric) - oznacava troskove ili rastojanje do ciljne mreze. Ova vrednost pomaie ruteru pri izboru putanje do zadate mreze. Cena zavisi od nacina na koji ruter bira putanje. Najcesce cena moze da bude broj mreza kroz koje treba da se prode da bi se stiglo do odredista (naziva se i skok [engl. hop]), vreme potrebno za prolaz kroz sve interfejse do zadate mreze (naziva se i kasnjenje [engl. delay]), ili vrednost pridruzena brzini veze (naziva se i propusni opseg [engl. bandwith]).
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (20 of 25)8/25/2006 3:49:34 PM
<img align=center border=0 xsrc='https://www.1o1.com/novosti/images/upimages/cis21.jpg' /
Posto ruteri rade u mreznom sloju OSI modela, oni se koriste za odvajanje segmenata u jedinstvene domene kolizije i emisije. Svaki segment posmatra se kao mreza, i da bi bio dostupan krajnjim stanicama mora da bude identifikovan mreznom adresom. Pored identifikovanja svakog segmenta kao mreze i svaka stanica na toj mrezi mora da bude jedinstveno identifikovana pomocu logicke adrese. Ovakva struktura adresiranja omogucava hijerarhijsko konfigurisanje mreze (tj. stanica nije odredena samo identifikatorom maticnog racunara, vec i mrezom u kojoj se nalazi). Da bi ruter radio ispravno, neophodno je da svaki interfejs bude konfigurisan u jedinstvenoj mrezi koju predstavlja. Ruter takode mora da ima maticnu adresu u toj mrezi. Da bi napravio tabelu rutiranja, tj. odredio deo adrese koji pripada mrezi, ruter koristi informacije o konfiguraciji interfejsa. Pored identifikovanja mreza i obezbedivanja povezivanja, ruteri imaju i sledece funkcije: -Ruteri ne prosleduju okvire 2. sloja koji su emisioni ili sa visestrukim usmeravanjem. -Ruteri pokusavaju da odrede najpovoljniju (optimalnu) putanju kroz rutiranu mrezu na osnovu algoritama za rutiranje. -Ruteri raspakuju okvire 2. sloja i prosleduju pakete na osnovu adrese odredista 3. sloja. -Ruteri preslikavaju jednu logicku adresu 3. sloja na jedan mrezni uredaj; zbog toga mogu da ogranice ili obezbede mrezni saobracaj na osnovu atributa iz svakog paketa. Ti atributi se mogu identifikovati. Navedene opcije, koje se mogu kontrolisati preko lista pristupa, primenjuju se na dolazne (engl. inbound) ili odlazne (engl. outbound) pakete. -Ruteri mogu da se konfigurisu tako da obavljaju i funkcije premogcavanja i funkcije rutiranja. -Ruteri obezbeduju mogucnost povezivanja razlicitih virtuelnih lokalnih mreza (engl. virtual LAN, VLAN) u komutiranom okruzenju. -Ruteri mogu da se koriste za postavljanje parametara kvaliteta servisa za odredene tipove mreznog saobracaja. Pored prednosti koje imaju kada se koriste u kampu, ruteri mogu da sluze za povezivanje udaljenih lokacija sa sedistem firme preko WAN servisa, kao sto je pokazano na slici .
Ruteri podrzavaju razlicite standarde povezivanja fizickog sioja sto omogucava izradu regionalnih mreza (WAN). Oni takode obezbeduju bezbednost i kontrole pristupa neophodne kod medusobnog povezivanja sa udaljenim lokacijama.
Funkcije transportnog sioja Da bi se dva uredaja povezala preko mreze, mora da se uspostavi veza (engl. connection) iii sesija (engl. session). Transportni sloj definise uspostavljanje veza iii sesija izmedu krajnjih stanica. Sesiju cini logicka veza izmedu odgovarajucih transportnih slojeva krajnjih stanica, izvorista i odredista. Na slici prikazan je odnos nekih protokola transportnog sloja sa fuma odgovarajucim protokolima mreznog sioja. Ovi protokoli obezbeduju razlicite funkcije transportnog sloja.
Transportni
sloj posebno definise sledece funkcije:
-Omogucava krajnjim stanicama da segmente visih slojeva spakuju (asembliraju) u
isti tok podataka
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (22 of 25)8/25/2006 3:49:34 PM
(engl. data stream) transportnog sloja i da ih raspakuju. To se postize dodeljivanjem identifikatora aplikacija visih slojeva. U skupu TCP/IP protokola ovi identifikatori nazivaju se brojevi porta (engl. port number). Referentni OSI model oznacava ove identifikatore kao tacke pristupa servisu (Service Access Point, SAP). Transportni sloj koristi brojeve portova za identifikovanje entiteta aplikacionog sloja, npr. FTP ili Telnet. Tako na primer broj porta 23 definise aplikaciju Telnet. Podaci koji imaju transportni broj porta 23 namenjeni su aplikaciji Telnet. -Omogucava aplikacijama da zahtevaju pouzdani prenos podataka izmedu krajnjih sistema koji komuniciraju. Pouzdani prenos koristi uspostavljeni konekciono orijentisani odnos izmedu sistema da bi: - osigurao da segmenti kojima je dostavljena isporuka obaveste o tome posiljaoca, tj. potvrde njen prijem; - obezbedio ponovno slanje bilo kog segmenta ciji prijem nije potvrden; - ispravno poredao segmente na strani prijemne stanice; - izbegao zagusenje i obezbedio kontrolu. Na nivou transportnog sloja podaci mogu da se prenose pouzdano i nepouzdano. Za IP, TCP protokol je pouzdan ili konekciono orijentisan (engl. connection-oriented), a UDP je nepouzdan ili bez konekcije (engl. connectionless). Zgodna analogija razlike izmedu konekciono orijentisanih protokola i protokola bez konekcije jeste odnos izmedu telefonskog poziva i dopisnice. Kod telefonskog poziva uspostavljate dijalog na osnovu koga znate koliko je komunikacija dobra. Kod dopisnice nemate ovakvu povratnu informaciju u realnom vremenu. Da bi se obezbedila pouzdanost funkcija konekciono orijentisanog protokola transportnog sloja, potrebno je da se izmedu krajnjih stanica uspostavi veza, prenesu podaci i prekine sesija. Kao i kod telefonskog poziva, da biste komunicirali pomocu konekciono orijentisanog servisa, morate prvo da uspostavite vezu. Kod TCP/IP skupa protokola to se ostvaruje kroz postupak u kome ucestvuju predajna i prijemna stanica, poznat kao trosmerno rukovanje (engl. three-way handshake). Postupak se ostvaruje slanjem i prijemom paketa za sinhronizovanje i potvrdu prijema. U telefonskom razgovoru to bi odgovaralo izgovaranju reci »halo«, cime svaki od ucesnika saopstava da je spreman za razgovor.
Posle uspostavljanja sinhronizacije zapodinje prenos informacija. Tokom prenosa, obe krajnje stanice i dalje komuniciraju koristedi zaglavlja (PDU) mreznog sloja da bi potvrdile ispravan prijem podataka. Ukoliko prijemna stanica ne potvrdi prijem paketa u prethodno dogovorenom vremenskom periodu, posiljalac ponavlja prenos paketa. Time se ostvaruje pouzdana isporuka celokupnog saobracaja. Po zavrsetku prenosa sesija se prekida, kao i kod telefonskog razgovara kada se kaze »dovidenja«. Pregled nizih OSI slojeva Sada, kada smo definisali i razmotrili cetiri niza sloja OSI modela i definisali koncepte kolizije i emisionih domena, da ponovimo ono sto smo naudili. Svaki od uredaja prikazanih na slici radi u drugom sloju OSI modela: -U 1. sloju (fizicki sloj) nalazi se hab. Hab ponavlja prenos paketa i ima ulogu koncentratora za druge mrezne uredaje. Hab formira jedan segment i obezbeduje jedan domen kolizije i emisije. -Komutator i mrezni most su uredaji u 2. sloju. Oni dele mrezu u zasebne segmente i obezbeduju vise korisnika po segmentu. Svaki segment je jedan domen kolizije, a kao sto je prikazano na slici, svaki most i komutator podrzavaju cetiri domena kolizije. Medutim, saobradaj koji sadrzi emisije prostire se kroz sve segmente, tako da je svim uredajima pridruzen samo jedan domen emisije. -U 3. sloju (mrezni sloj), ruter obezbeduje putanju do svake mreze u skupu mreza. On deli mrezu u posebne domene kolizije i emisije.
Izvinite na kvalitetu slika lai morao sam tako ....tekst sam peuzeo iz knjige "povezivanje Cisco mreznih uredjaja"
Pozdrav Igor.
https://www.1o1.com/index2.php?option=com_content&task=view&id=74&pop=1&page=0 (24 of 25)8/25/2006 3:49:34 PM
Zatvori prozor
|