FAQ - Networking

Networking
Često postavljana pitanja i odgovori na njih.

Q: Kako mogu da nadgledam saobracaj na dnevnom/mesecnom nivou ?
A: Najlakse pomocu grafikona koji iscrtava saobracaj u vidu chart-ova.

Software:
MRTG: Multi Router Traffic Grapher

::: http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

Potreban: SNMP, gd(compile time), zlib (compile time), libpng (compile time)

Primer:

---

Q: Sta je to OSI Model?


A: International Organisation for Standardization (ISO) je razvila OSI (Open Systems Interconnection) referentni model 1977. godine.Danas je OSI siroko prihvacen model za razumevanje i implementiranje mrezne komunikacije.
OSI model pokusava da definise pravila mreznog komuniciranja,konkretno:

- Kako mrezni uredjaji kontaktiraju jedni druge i, ako govore razlicitim jezicima kako komuniciraju.
- Metode po kojima mrezni uredjaj zna kada da pusta podatke a kada da ne pusta.
- Metode koje osiguravaju da su mrezne transmisije primljene korektno i od strane pravog primaoca
- Kako je fizicki transmisioni medijum uredjen i povezan.
- Kako mrezni uredjaji da odrze odgovarajuci protok podataka.
- Kako su bitovi predstavljeni na mreznom medijumu.

OSI je u stvari samo KALUP koji moze da se iskoristi da bi se bolje razumele kompleksne interakcije izmedju raznih uredjaja u mrezi i on definise sta sve treba uraditi i koje protokole koristiti na svakom od sedam slojeva modela.
Sedam slojeva su:

- Aplication (Layer 7)
- Presentation
- Session
- Transport
- Network
- Data link
- Physical (Layer 1)

Tok paketa podataka (od posiljaoca ka primaocu) je: od sedmog do prvog sloja, na zicu (ili etar), pa od prvog do sedmog sloja respectively ;)

Na aplication sloju se ubacuju originalni podaci (u paket) pa se onda na svakom sledecem sloju dodaje po jedno zaglavlje (Presentation header,Session header,Transport header,Network header,DataLink header) i tako do Physical layer-a koji predstavlja hardver;a sa druge strane zice se desava to isto samo u obrnutom redosledu.

Na primer, TCP/IP mreze su jedne od onih koje podrzavaju OSI model,TCP predstavlja Transport Layer a IP je Network Layer.

---

Q:Kako funkcionise ARP resolution?

A:
Ovo je txt koji mi je sluzio kao podsetnik u skoli za ARP i iz njega su izostavljene definicije termina kao sto je MAC, NIC, IP, Router, Paket, Subnet, LAN, Broadcast; upoznajte se sa ovim recima pre nego sto nastavite da citate.
____________________________

ARP - naj sazetije moguce
____________________________
|------|
|Data |
|------|
| IP |
|------|
| MAC|
|------|

Predpostavimo da imamo potrebu da prebacimo IP paket sa jednog kompjutera (C1) na drugi (C2).
Paket je nalik ovom gore i sastoji se od samih podataka, IP zaglavlja i MAC zaglavlja.
ARP je akronim od Adress Resolution Protocol i funkcionise na sledeci nacin:
-C1 koji pokusava da posalje paket koristi vec ugradjenu implementaciju ARP protokola da bi uporedio destinacionu IP adresu sa svojim cache-om, ako ne nadje odgovarajucu destinacionu MAC adresu, salje broadcast na LAN; ako je opet ne nadje, u zaglavlje stavlja MAC adresu rutera koji dalje prosledjuje paket.
-Ruter izvrsava isti postupak i u zaglavlje stavlja ili MAC odredisnog NIC-a (mrezne karte) ili MAC sledeceg rutera (next-hop router).
-Odredisni NIC (NIC na C2) prima paket koji u source MAC zaglavlju ima adresu "svog" rutera (rutera koji je u istom subnet-u).
-Da bi C2 odgovorio C1 ponavlja se ovaj postupak, ovoga puta malo brze jer se MAC adrese sada nalaze u ARP cache-u.

---

Zapravo, TCP/IP ne funkcionise po OSI modelu, vec je koriscen kao referenca za kreiranje istog. TCP/IP mreze funkcionisu po tzv. DOD (Department of Defense) modelu, koji ima samo 4 sloja. Zato je po nekad tesko mapirati neke OSI nivoe na TCP protokole (na primer Session).

---

Q: Podela IP adresa na manje mreze (subnetting)
A: #1/2

Da bi se fundamentalno razumeo subnetting, potrebno je poznavati osnove IP adresiranja. Za to je najbolje konsultovati RFC791 -- ftp://ftp.ripe.net/rfc/rfc791.txt.


DEO #1: (deo #2 u sledecoj poruci)

Klasne mreze i namena netmaski

Originalni dizajn IP adresa prepoznaje nekoliko razlicitih klasa IP adresa. Ove klase razlikuju se kako po svojoj velicini (A, B, C), tako i po svojoj nameni (D, E). Za potrebe subnettinga, potrebano je razumeti razlike u velicini. Dakle, necemo se baviti drugim razlikama izmedju IP adresa.

Osnovne klase IP adresa su:

A: Osnovna maska: 255.0.0.0 (8 bita), opseg: 1.0.0.0 do 126.0.0.0, broj mreza: 2⁷ - 2
B: Osnovna maska: 255.255.0.0 (16 bita), opseg: 128.1.0.0 do 191.254.0.0, broj mreza: 2¹⁴ - 2
C: Osnovna maska: 255.255.255.0 (24 bita), opseg: 191.0.1.0 do 223.255.254.0, broj mreza: 2²¹ - 2

Prva stvar koju se covek zapita kad vidi netmasku je: "cemu ovo zapravo sluzi?". Da bi se odgovorilo na ovo pitanje, problem se mora sagledati van konteksta samih IP adresa. Poenta IP adresiranja je da se omoguci komunikacija izmedju dva uredjaja na (IP - Internet) mrezi. Da bi ta dva uredjaja mogla medjusobno da komuniciraju, moraju ne samo da poznaju adresu onog drugog, vec da znaju putanju (rutu - route) do odredista. Primer ispod je jednostavan:

Racunar A je direktno vezan sa racunarom B. Problem sa znanjem putanje gotovo da ne postoji. Medjutim, stvari u realnosti nisu tako jednostavne:

U primeru iznad, ne samo da A nema direktnu vezu sa B, vec postoji vise od nekoliko mogucih putanja od A do B. Svaka od imenovanih tacaka na dijagramu (X je oznaka za vezu izmedju w-z, y-x, prim. aut.) ima najmanje po jednu IP adresu. Da bi podaci od A stigli do B, da li A mora da zna punu putanju do B ili je dovoljno da zna putanju do [v]? U konkretnom slucaju, problem je jednostavan. Znatno kompleksniji problem se predstavlja pred, recimo [v]. Gde ce on da posalje paket? Iako bi ocigledno bilo da je odrediste [w], to zavisi od mnogo faktora. Da se ovo ne bi pretvorilo u veliko razmatranje o rutiranju, pretpostavimo da je putanja nebitna. Pogledajmo primer ispod:

Dakle, iza [x] imamo ne samo B, vec C, D, E, F... Ako uzmemo u obzir da je moguci broj IP adresa preko 2000000000 i da su sve 32bitne, ako bi svaki uredjaj na mrezi znao putanju do svih adresa, dolazimo do problema da uredjaji moraju da imaju stravicno mnogo memorije da bi imali sve te informacije. Posebno sto pored same adrese moraju imati i podatke o putanji. Kako resiti ovaj problem?

Odgovor je netmaskama. Netmaske su nacin da se na jednostavan nacin referencira vise IP adresa. Kako netmaske funkcionisu? Pogledajmo primer jedne IP adrese:

212.54.211.1

Predstavljena binarno, ova adresa je: 11010100.00110110.11010011.00000001

Predpostavimo da je to IP adresa naseg racunara [B] u gornjem primeru. Neka su [C], [D] ... svi uvecani za 1. Dakle, imamo:

B: 212.54.211.1
C: 212.54.211.2
D: 212.54.211.3
...
Z: 212.54.211.254

Kako je ova IP adresa iz klase C (vidi tabelu sa klasama iznad), osnovna maska je: 255.255.255.0. Maska predstavljena binarno je:

11111111.11111111.11111111.00000000

Ako uradimo logicko "I" adrese B i maske:

Ponovimo isto i za C:

ili pak Z:

U sva tri slucaja, dobijamo isti rezultat! Dati rezultat je najveca zajednicka adresa za sve racunare od A-Z. Ova adresa se zove "network" adresa. Dakle, u primeru nase mreze iznad, racunar A (kao i svi ostali uredjaji na putanji) ne mora da zna putanju do svih racunara B-Z, vec samo do mrezne adrese svih njih.
Network adresa je jedna od dve specijalne adrese u IP svetu. Druga specijalna adresa je tzv. "broadcast" adresa. Za razliku od mrezne adrese koja ima sve binarne 0 na kraju (host polje IP adrese), broadcast adresa ima sve binarne 1 u host polju. Dakle, broadcast adresa za nas primer je 212.54.211.255. Namena broadcast adrese prevazilazi nameru ove poruke.

Pogledom na masku iznad vidimo da njom "pokrivamo" 256 adresa. Sta ukoliko nasa mreza ima manje racunara? Ovde dolazimo do osnovnog problema kojim se ova poruka bavi - subnettingom. Subnetting (neki nakaradan prevod na nas jezik bi mogao da bude podmrezavanje) je proces kojim se iz default "host polja" pozajmljuje odredjeni broj bitova i dodaje masci, kako bi se mreza podelila na manje funkcionalne (administrativne) celine.
Recimo da se u nasem primeru iznad, krajnja mreza sastoji od pedeset racunara sa adresama 212.54.211.1 - 212.54.211.50. U tom slucaju, preko 200 adresa sa default maskom bi bilo neupotrebljeno. Ovaj problem se moze resiti tako sto bi se mreza podelila u subnete.

Najmanji subnet koji moze da opsluzi 50 racunara je od 64 adrese (2⁶). Iznad sam spomenuo da je subnetting proces pozajmljivanja bitova iz host polja i dodavanja masci. Dakle, da bismo imali subnet od 64 adrese, nama je potrebno 6 umesto 8 bitova za host. Dakle, masci treba dodati 2 bita.

Pogledajmo kako to izgleda.

Network adresa:
212.54.211.0

11010100.00110110.11010011.{00}000000 (212.54.211.0)
11111111.11111111.11111111.{11}000000 (255.255.255.192)

Sa {} su oznaceni pozajmljeni bitovi. Ovo polje bitova se naziva "subnet polje".

Da bi nasa mreza ispravno funkcionisala, svaki racunar na mrezi je potrebno da ima konfigurisanu netmasku iznad. Promena netmaske sa default maske nam stvara jos jedan problem. Broadcast adresa vise nije ista! Da podsetim, broadcast adresa u host polju ima sve binarne 1. Pozajmljivanjem bitova za subnet polje, host polje je sad 6 bitova. Dakle, broadcast adresa je:

11010100.00110110.11010011.{00}111111 (212.54.211.63)

Uz malo srece ovo je do sada jasno. Sad sledi zaplet. Po klasnim pravilima subnettinga, ovaj primer iznad je NEISPRAVAN! Ovo je veoma specifican problem vezan za rutiranje. Naime, network adresa naseg subneta (212.54.211.0) je ista kao i adresa C klase 212.54.211.0. Ovo nije dozvoljena situacija. Jos jedna nedozvoljena situacija je pravljenje subneta koji u sebi sadrzi default broadcast adresu mreze (212.54.211.255). Ovo treba uzeti u obzir kao aksiom za klasne mreze! (offtopic: ako su se korisnici Cisco rutera zapitali zasto im ne radi defualt ruta, a problem se resi sa ip classless, objasnjenje pocinje od ovog aksioma).

Veoma cesto prakticno pitanje je, kako za datu adresu i netmasku odrediti koje su network i broadcast adresa. Ovaj problem cu prvo da objasnim binarno, a onda da otkrijem trik za veoma brzo racunanje bez konverzije u binarni sistem (na kraju drugog dela koji sledi u drugoj poruci - sutra).

Primer:

174.211.141.177
255.255.224.0

10101110.11010011.10001101.10110001 (174.211.141.177)
11111111.11111111.11100000.00000000 (255.255.224.0)

Logickim "I" dobijamo adresu mreze:

10101110.11010011.10000000.00000000 (174.211.128.0)
11111111.11111111.11100000.00000000 (255.255.224.0)

Ako u host polje (sva polja koja su u netmasci 0) stavimo sve 1, dobijamo broadcast adresu:

10101110.11010011.10011111.11111111 (174.211.159.255)

[nastavak sledi]

Marko.

---

Q: Podela IP adresa na manje mreze (subnetting)
A: #2/2

Bezklasna pravila subnettinga

Kako je vreme prolazilo, tako je Internet rastao. Sve vise firmi se povezivalo na mrezu. Mnoge od organizacija koje su se povezivale na Internet, imale su manje racunara nego sto su klasne granice (C: 2⁸ - 2, B: 2¹⁶ - 2, A: 2²⁴ - 2). Subnetting je resavao ovaj problem samo do izvesne granice. Zasto? Osnovni problem klasnog subnettinga je sto ne dozvoljava subnete razlicite velicine. Na primer, mrezu B klase: 142.14.0.0 je bilo moguce odeliti, recimo na 254 (2⁸ - 2) mreze: 142.14.1.0, 142.14.2.0 ... 142.14.254.0 sa netmaskom 255.255.255.0. Pretpostavimo da je data B klasa bila dodeljena Internet provajderu kojem se javio korisnik koji u firmi ima samo 2 racunara, a zeli da se poveze na Internet. Provajder nije imao sta drugo da radi, vec da tom korisniku dodeli citav subnet od 256 adrese. Ako uzmemo u obzir da je korisnik od ovoga mogao da koristi samo 254, dakle 251 adresa je neiskoriscena!

Ubrzo je postalo jasno da Internetu predstoji ozbiljan problem - nedostatak IP adresa. Posebno IP adresa iz B klase.

Resenje problema se javilo uz pomoc dve tehnologije (pravilnije bi bilo reci dve teorije). Obe teorije bave se ukidanjem klasa IP adresa. Prva teorija je VLSM (Variable Length Subnet Mask - ftp://ftp.ripe.net/rfc/rfc1878.txt), a druga CIDR (Classless Inter-Domain Routing - ftp://ftp.ripe.net/rfc/rfc1519.txt).

Ukratko (za detalje pogledajte dva navedena RFC-a), ova dva RFC-a se bave mogucnoscu da se se omoguci deljenje kompletnog IP opsega (0.0.0.0 - 255.255.255.255) na razlicite delove, ne po klasama, vec provizorno. Dakle, ukidaju se "podklase" i citav adresni prostor se smatra jednom mrezom, koja se moze deliti na "provizorno" male delove, razlicite velicine (duzine). Ovime se bavi VLSM. CIDR je koncept koji omogucava uredjajima na mrezi (uglavnom ruterima) da medjusobno razmenjuju informacije o putanjama (ritama) u mrezi pritom imajuci u vidu izmenjena pravila.

Sa stanovista subnetovanja, bitno je shvatiti par osnovnih razlika u odnosu na klasna pravila:

- Odmah zaboraviti klase adresa. One ne postoje. Postoji samo jedna "klasa" - kompletan adresni prostor!
- IP adresa je jedan 32bitni broj - ne cetiri 8bitna broja.
- Ogranicenje za "mrezni" i "broadcast" subnet postoje i dalje. IP adrese iz subneta 0.0.0.0/255.0.0.0 i 255.0.0.0/255.0.0.0 su neispravne.

Iako nije netacno, kao netmaska se vise ne preporucuje upotreba tzv. "dotted decimal" formata (npr. 255.255.255.0), vec tzv. "prefix" format (/24). Prefix format nije nista drugo do informacija o tome koliko "konstantih" bitova ima u masci. Konstantni bitovi su bitovi postavljeni na 1. Tabela ispod je brz konvertor iz "prefix" u "dotted decimal" zapis:

Iako je na prvi pogled novi princip subnetovanja jednostavniji od klasnog (i jeste!), mnogima koncept bezklasnosti predstavlja problem. Razlog za ovo je klasna terminologija koja je jos uvek veoma u upotrebi. Vecina i dalje blok IP adresa od 256 adresa nazivaju "C klasom". Mnogi ljudi ovo rade bez obzira na to sto mnoge adrese zapravo originalno ni ne bi bile C klasa, vec subnet neke od B klasa (recimo: 147.91.75.0/24). Drugi koncept koji se javlja je mogucnost da se uz pomoc prefix notacija referencira veci adresni prostor od jedne klase, a da se pritom koriste adrese koje ocigledno pripadaju toj klasi. Primer: 194.250.64.0/23. Da bi se olaksao prelaz sa klasne na bezklasnu terminologiju, osmisljen je naziv "supernet" koji oznacava datu situaciju. Prakticno posmatrano, i subnet i supernet su nepotrebni izrazi. Najispravnije je koristiti izraz blok.

Generalna pravila za subnetovanje i dalje postoje. Svaki blok mora da da pocne od adrese koja za dat prefix (netmasku) u host polju ima sve binarne 0 i da se zavrsi na adresi koja u host polju ima sve 1. No, ne zaboravimo da se ceo adresni prostor tretira kao jednak - nema klasa!

Evo primera.

Od provajdera je dobijen blok IP adresa: 62.11.48.0/23. Potrebno je napraviti dva subneta za 50 racunara, jedan za 200, a ostatak prostora iskoristiti za point-to-point veze (ruter-ruter, dakle potrebne po dve adrese).

Za pocetak, kako dodeljeni blok izgleda binarno:

Obratite paznju da nisam koristio "." da razdvojim adresu i masku na oktete. To je zbog lakseg razumevanja. Takodje, obratite paznju da je host deo (oznacen sa {}) 9 bita. Pogledom na tabelu iznad, dobijamo da prefix /23 omogucava ukupno 512 adresa. 2⁹=512. Za sad smo na dobrom putu. Nas problem kaze da nam je potreban jedan subnet za 200 racunara. Opet pogledom na tabelu, vidimo da jedini prefix koji nam odgovara je /24. Ako isto ponovimo za dva subneta od po 50 racunara, vidimo da je najblizi prefix /26. Za 4 adrese, prefix je /30[*]. Dakle, da bismo subnetovali nas blok, trebaju nam sledeci blokovi:

/24
/26
/26
/30
/30
...

Jedan koristan savet: Iako za to nema specijalnog razloga, obicno je lakse izvrisiti subnetovanje odredjenog adresnog prostora ukoliko se krene od najveceg ka najmanjem bloku. Ovo nije pravilo!

Dakle, imajuci u vidu date prefixe, kao i savet iznad, evo sta dobijamo kao rezultat naseg malog problema (ovo sto sledi je klasicno subnetovanje objasnjeno u prethodnom tekstu o klasnom subnetovanju - necu ponavljati objasnjenja):

Blok za 200 adresa:


Kako bez konverzije u binarni sistem
Sav dosadasnji tekst je bazirao racunice na konverziji u binarni sistem i razumevanju osnovne binarne logike i aritmetike (binarno sabiranje). To moze predstavljati izvesan problem. Srecom, postoji i skracena metoda za brzo racunanje subneta (network i broadcast adresa) na osnovu date IP adrese i netmaske (ukoliko je dat prefix, pozeljno je znati tabelu konverzije prefix-netmaska napamet).

Da ne bih previse zalazio u teoriju, evo primera:

216.221.4.12/255.255.224.0

Da bi se izracunala network adresa, potrebno je napisati IP adresu i netmasku jednu iznad druge. Gde se u masci nalazi "255", prepisati broj iz IP adrese. Na mestu gde je u netmasci 0, napisati 0.

Ukoliko ne ostane praznina nigde, to je network adresa. Ukoliko ostane praznina, preostali broj u netmasci oduzeti od 256. Ovo je velicina mreze. U nasem primeru, velicina mreze je 32. Nazovimo ovaj broj mnoziocem. Da bismo dobili ispravan subnet. Potrebno je naci proizvod mnozioca koji je najblizi preostalom broju u IP adresi, a da je manji od tog broja. U nasem slucaju, ovo je 0. Dobijeni rezultat je network adresa:

Kad smo izracunali network adresu, izracunavanje broadcast adrese je veoma jednostavno. Na prvi oktet u network adresi koju se nalazi iznad broja koji nije 255 u netmasci dodati mnozilac umanjen za jedan. Sve ostale 0 u network adresi zameniti sa 255. U konkretnom primeru:

Evo jos jednog, mozda malo komplikovanijeg primera (koriscen algoritam iznad):

U primeru iznad, mnozilac je 8. Proizvod mnozioca koji nam je potreban je broj koji se dobija umnozavanjem 8, a da je proizvod najblizi, a manji od 52. Taj broj je 48. Broadcast adresu smo dobili tako sto smo na 48 dodali (8 - 1).

Do sledeceg pisanja,
Marko.

[*] U posednje vreme, mogucnost koriscenja /31 prefixa za point-to-point veze se polako uvodu u upotrebu. Ovo jos uvek nije siroko rasireno.


[Ovu poruku je menjao mdm dana 25.11.2003. u 12:26 GMT]

---

Mala ispravka za primer dodele mreznih adresa za jedan blok od 200 adresa,
dva bloka od 50 adresa i 2 bloka za point-to-point veze.
Mislim da je pravilna vrednost adresa mreza za blokove /30
(point-to-point veze),koji su dati u primeru:
62.11.49.128 /30 i 62.11.49.132 /30.

Adrese 62.11.48.128 i 62.11.48.132 su vec ukljucene u
blok /24, tj. 62.11.48.0 /24.


Pozdrav,

Nikola

Tako je. Hvala na ispravci :-).

Marko.

---

............malo sam zbunjen sa ovim dijelom posta. Mislim da se potkrala greška prilikom pisanja posta. ;-)
Klasa C počinje počinje sa BIN brojem 11000000 a to je DEC 192

Klasa A uključuje i adresu 127...... ali se ista koristi za loopback

BTW: pogledajte
http://www.bleepingcomputer.com/tutorials/tutorial37.html
http://www.cisco.com/warp/public/701/3.html
http://www.cisco.com/univercd/.../2020r21x/planning/appndxa.htm
http://technet2.microsoft.com/...359-9d0f-c8b012aa3a4b1033.mspx
http://www.ip-adress.com/whatis/privatip.php
http://computing-dictionary.thefreedictionary.com/IP+adress
http://www.faqs.org/docs/linux...087-2-issues.ip-addresses.html

na ovom linku možete dobiti informacije o IP adresi IP Decoder za koju želite saznati Klasu i ostalo.

BTW: Ciscove informacije su na slici.