Drugi kolokvijum Flashcards
TCP obavlja kontrolu zagušenja tako što menja veličinu prozora zagušenja kada detektuje simptome zagušenja u mreži. Kako se menja prozor zagušenja kada u TCP izvor stignu 3 duplikata istog ACKa? Kako se menja prozor zagušenja kada u TCP izvoru nastupi timeout događaj? Šta je razlog različitog ponašanja TCP izvora u ova dva slučaja?
U slučaju da se prime 3 duplikata jednog ACK, onda se prozor izvora i prag sporog starta postavljaju na POLOVINU trenutne vrednosti prozora izvora
- Ako je pak istekao timeout, prag sporog starta se postavlja na polovinu trenutne veličine prozora izvora, a novi prozor izvora se postavlja na 1
- 3 duplirana ACK ukazuju da je mreža u stanju da prenese neke segmente
- Isticanje timeout – a pre 3 duplikata ACK je mnogo “ alarmantije “
zašto je alarmantnije?
Objasniti detaljno kako radi traceroute program.
Traceroute je alat koji koristi TTL. On omogućava da se ustanovi putanja o izvornog do odredišnog hosta (preko kojih sve rutera poruka stiže do odredišta).
Ovaj alat funkcioniše tako što prvo šalje datagram sa adresom željenog odredišta u kome je TTL postavljeno na 1. Taj datagram stiže do prvog rutera, taj ruter dekrementijra TTL i postavlja ga na 0. Datagram se dalje ne prosleđuje ( jer je TTL = 0 ), a hostu će biti poslata poruka time exceeded, ali u toj poruci će biti i informacija o ruteru ( IP adresi rutera ) koji tu poruku šalje.
Traceroute zatim generiše sledeći paket u kome je TTL postavljeno na 2. Ovo omogućava da poruka stigne do sledećeg rutera ( ruter više u odnosu na TTL = 1 iz prethodnog razmatranja). Kada TTL dođe do 0, ruter opet šalje poruku, i tako sve dok poruka ne stigne do odredišnog hosta.
Važno je napomenuti da se kod odredišta uzima port koji se nikad ne koristi ( 33 434- 33 534)
Postavlja se pitanje: Kako Traceroute zna kada se stiglo do odredišta ( koliko puta da šalje datagrame sa većim vrednostima u svakom prolazu ) ?
Odgovor: Pošto se za port uzima broj koji se ne koristi ( proces koji nije aktivan ), kada poruka stigne do tog porta, HOST šalje ICMP poruku “ port unreachable “ , što će okončati Traceroute program.
Koje vrste adresa se koriste u TCP/IP protokol steku? Za svaku od adresa dati po 1 rečenicu objašnjenja (čemu služi i na kom nivou se koristi).
Fizičke (MAC npr.) - dll, 6byte
Logičke (IP npr.) - mrežni, 4byte
Adrese portova - transportni, 16bit
Pretpostavimo da je veličina datagrama koji se prenose između hosta A i hosta B ograničena na 1500byte (uključujući i zaglavlje). Ako je veličina IP zaglavlja 20 byte, koliko datagrama je potrebno da bi se preneo jedan MP3 fajl veličine 5 miliona byte? Prikazati računicu kojom se došlo do odgovora
U 1500 byte treba uključiti 20 byte IP zaglavlja i 20 byte TCP zaglavlja, tako da se broj
datagrama dobija kao
⌈5000000/1460 ⌉ = 3425
Svi datagrami, izuzev poslednjeg su veličine 1500 byte, a poslednji 960+40=1000byte.
Petar uči RM sa kolegom Mikom. Nakon što su prešli mrežni i transportni nivo, Petar kaže da je checksuma u TCP zaglavlju višak jer IP već ima u svom zaglavlju checksumu. Da li je Petar dobro savladao gradivo? Obrazložiti odgovor
Checksum u IP zaglavlju predstavlja samo checksumu za zaglavlje (ne uključuje podatke), dok checksum
u TCP zaglavlju predstavlja checksum-u za ceo segment. Zato checksum u TCP zaglavlju nije suvišna.
Petar nije bio u pravu.
(sejm 5re)
Prikazati zaglavlje UDP protokola. Ako je primljen UDP segment sa zaglavljem
06 32 00 0D 00 1C E2 17
a) Koji je broj izvornog porta?
b) Koji je broj odredišnog porta?
c) Kolika je veličina podataka?
d) Da li segment potiče od klijenta ili od servera?
Pogledati kako izgleda zaglavlje UDP: zaglavlje je veličine 8 byte
a) 1586
b) 13
c) 28-8=20
d) od klijenta jer je u polju destination port vrednost 13
Potrebno je poslati datagram veličine 2400 byte preko linka čija je MTU 700 byte. Pretpostavimo da originalni datagram ima identifikator 422. Koliko fragmenata će biti generisano? Koje vrednosti će se naći u poljima Idenfitication number, fragment offset i MF bit u svakom segmentu?
Pošto će se u svakom paketu poslati 700-20= 680B podatka, znači da je prvi najmanji od 2400/680 jednako 4, što znači da će ukupno 4 fragmenta da se pošalje.
- paket će sadržati 680B podatka i 20B koji čine zaglavlje (koje se već uračunalo jer je datagram 2400 ukupno SA ZAGLAVLJEM)
- paket će sadržati 680B podatka i 20B koji čine zaglavlje
- paket će sadržati 680B podatka i 20B koji čine zaglavlje
- paket će sadržati 2380-3*680 = 340B podatka i 20B koji čine zaglavlje
Identification number polje će za sve pakete imati istu vrednost - 422.
MF polje će za prva tri paketa biti postavljen na 1, sem za poslednji paket jer se tako signalizira da nema više fragmenata koji bi da pristignu.
Offset će biti: 680/8 = 85
1. paket će imati offset = 0
2. paket će imati offset = 85
3. paket će imati offset = 170
4. paket će imati offset = 255
Pretpostavimo da želimo da promenimo IP adresu hosta gaia.cs.umass.edu sa 128.119.40.186 na 128.119.40.187 i da smo te promene zapamtili u autorizovanom DNS serveru za host gaia.cs.umass.edu. Da li će nakon što smo izvršili promene u autorizovanom DNS serveru sva buduća obraćanja hostu gaia.cs.umass.edu inicirana sa bilo kog hosta u Internetu biti poslata na IP adresu 128.119.40.187? Obrazložiti
Sva obraćanja koja nisu keširana (kao informacija) u drugim name serverima, tj. sva obraćanja koja se zahteva posredstvo autorizovanog name servera.
Pošto root name serveri i TLD serveri uglavnom nemaju informacije o hostovima već su pointeri na druge name servere, a ti serveri su autorizovani name serveri, pa verovatno će buduća obraćanja ići na novu adresu.
Pretpostavimo da koristimo RSA algoritam kod koga ključ za šifriranje čini par (e,n) a ključ za dešifriranje par (d,n). Koji od dole navedenih parova ključeva se može iskoristiti u RSA (zanemarujući činjenicu da su odabrane vrednosti male). Obrazložiti
a) (5,31), (11,31)
b) (7,77), (43,77)
c) (7,55), (41,55)
a) ne može jer n=31 ne može da se napiše kao proizvod nekih prostih brojeva p i q
b) Može
c) ne može jer (e*d)mod z nije 1 (nego je 7)
2021.januar 5. zad
a. 111.111.111.1/24
b. Mora, saznaje je preko broadcast i B vraća svoju adresu kao odgovor
c. Prosledi ruteru R, ako on ne zna, on će da prosledi broadcast u mreži desno, gde su hostovi C i D, C će odgovoriti svojom IP adresom
d. MAC adrese će biti R i C
IP adrese će biti za A i C
Ovo su odgovori pod pretpostavkom da R zna adresu za C.
Internet Service Provider (ISP) ima na raspolaganju sledeći blok IP adresa:
245.248.128.0/20
ISP želi da dodeli polovinu adresa organizaciji A, i četvrtinu adresa organizaciji B, a preostale adrese da zadrži za sebe. Šta je od sledećeg validna alokacija adresa za A i B? Pokazati kako bi se došlo do odgovora.
(A) 245.248.136.0/21 and 245.248.128.0/22
(B) 245.248.128.0/21 and 245.248.128.0/22
(C) 245.248.132.0/22 and 245.248.132.0/21
(D) 245.248.136.0/22 and 245.248.132.0/21
Gde piše adresa 245.248.132.0/21 ne može jer je 132 binarno 10000100 i maska od 21 bitova mrežne adrese ne bi obuhvatila drugu jedinicu. Tako da ne može u delu za adresu hostova da se nađe jedinica.
Zbog ovoga se izbacuju opcije C i D.
Što se tiče opcije B, ne mogu da imaju iste adresne prostore bez obzira što su im subnet maske različite. Zbog ovoga se izbacuje opcija B.
U opciji A, organizacija B imaće opseg adresa 245.248.128.0 - 245.248.131.255/22 dok će organizacija A imati opseg adresa 245.248.136.0 - 245.248.143.255/21 Znači da nema preklapanja. Odgovor je pod A.
a) Navesti bar 4 razlike između TCP i UDP protokola.
b) Pretpostavimo da UDP prijemnik izračuna checksumu za primljeni UDP segment i ustanovi da se ona slaže s vrednošću koja se nalazi u checksum polju u primljenom segmentu. Može li prijemnik biti potpuno siguran da nije nastupila nijedna greška u toku prenosa? Objasniti odgovor. Da li bi stvari bile drugačije ako bi se koristio TCP?
a.
UDP
* Beskonekcioni servis; nema inicijalnog uspostavljanja veze između hostova.
* ne garantuje isporuku, ne koristi potvrđivanje i numeraciju poruka-
* Programi koji koriste UDP sami moraju voditi računa o greškama
* UDP je brz, može podržati point to point i point to multipoint komunikaciju. ( do 40% brži prenost nego TCP)
TCP
* Konekcioni servis; inicijalno uspostavljanje veze između hostova.
* Garantuje isporuku poruka po redosledu preko mehanizma potvrđivanja i numeracije
* Programima koji koriste TCP je garantovan pouzdan prenos.
* TCP je sporiji i podržava samo point to point komunikaciju
b. Iako se UDP checksum polje formira kao kod TCP – pseudo zaglavlje pri čemu je u polju protokol vrednosti 0x11 ( 17 dekadno ). Ovo polje nije obavezno kod UDP, ako se ne koristi postavljeno je na 0.
Dati izgled DNS zapisa (uključujući polja name, value i type, ignorišući TTL) za domen sa 5 mašina:
adam, bertil, cesar, david, i erik
Mašine redom imaju IP adrese od 10.11.12.2 do 10.11.12.6. Ime domena moja.mreza.sr.
- adam ima alias mailhost.moja.mreza.sr i to je mail server
- bertil je web server i ima alias www.moja.mreza.sr
- bertil je i ftp server i ima alias ftp.moja.mreza.sr
valjda je??????
adam:
(moja. mreza.sr, mailhost.moja.mreza.sr, MX)
(mailhost. moja.mreza.sr, 10.11.12.2, A)
bertil:
(www. moja.mreza.sr, moja.mreza.sr, CNAME)
(ftp. moja.mreza.sr, moja.mreza.sr, CNAME)
(moja. mreza.sr, 10.11.12.3, A)
Pretpostavimo da Alisa i Bob koriste kriptografiju sa javnim ključem i svako od njih ima svoj par privatni/javni ključ. Alisin par ključeva je Ka^P i Ka^J, a Bobov Kb^P i Kb^J . Alisa želi da pošalje poruku m Bobu tako da se može garantovati autentičnost poruke (tj. da ona zaista potiče od Alise), integritet i tajnost. Kako će izgledati šifrirana poruka?
Ona će poslati P + Kb^J ( Ka^P ( P ) )
Bob će primeniti svoj privatni ključ da dobije Ka^P ( P ) na čemu će primeniti Alisin javni da bi dobio poruku P. (zbog osobine algoritma + tako dokazuje autenticnost)
Pristigao je IP paket u kome je vrednost u offset polju 100, a u polju HLEN 5, a u polju ukupna dužina (total length) 100. Koji je redni broj prvog i poslednjeg bajta ovog fragmenta?
HLEN=5->20B zaglavlje
TL=100
Podaci=100-20=80B
offset=100
offset ide po 10, prvi offset je 0, drugi 10, treći 20 itd
prvi fragment ima redni br prvog i poslednjeg bajta 0…79
drugi fragment ima redni br prvog i poslednjeg bajta 60…159
.
.
.
fragment s offsetom 100 ima redne brojeve prvog i poslednjeg bajta
800-879
Host A šalje hostu B TCP segment enkapsuliran u IP datagramu. Kada host B primi datagram, kako mrežni nivo u hostu B zna da treba da prosledi segment TCP-u a ne UDP-u ili nekom drugom protokolu?
U datagramu ima polje koje se koristi kada kompletan datagram stigne u odredište i kazuje kom protokolu transportnog nivoa je datagram namenjen
Npr. za TCP je 6, za UDP je 17 itd.
Hostovi A i B komuniciraju i na transportnom nivou koriste TCP protokol. Pretpostavimo da su nakon three-way-handshake procedure oba hosta krenula sa numeracijom svojih segmenata od nule. Pretpostavimo da su zaglavlja svih segmenata veličine 20 byte. Neka se komunikacija između A i B odvija na sledeći način:
- A šalje segment sa 20 byte podataka
- B odgovara slanjem segmenta sa 30 byte podataka
- B šalje novi segment sa 40 byte podataka
- A odgovara slanjem segmenta sa 50 byte podataka.
Za svaki od poslatih navesti koje vrednosti će se naći u poljima redni broj (sequence number) i redni broj potvrde (acknowledgement number).
cofi kaze 0 0 0 20 30 20 20 70
Host A je povezan na ruter R1, ruter R1 na ruter R2, a ruter R2 na host B. Pretposatvimo da se TCP
poruka koja sadrži 900 byte podataka i 20 byte TCP zaglavlja prosleđuje mrežnom nivou hosta A (IP
nivo) i da treba da bude preneta hostu B. Prikazati kako izgledaju sardžaji polja Total lenght,
Identification, DF, MF i Fragment offset u IP zaglavlju u svakom paketu koji se prenosi preko tri linka
(od A do R1, od R1 do R2, i od R2 do B). Pretpostavimo da link A-R1 (na data link nivou) može
preneti okvire (frame-ove) maksimalne veličine 1024 byte uključujući 14-byte zaglavlje data link
nivoa, link R1-R2 maximalno 512 byte, uključujući 12-byte zaglavlje data link nivoa, i link R2-B,
maksimalno 512 byte uključujući 8-byte zaglavlje data link nivoa
Link A-R1:
Length= 940;ID=x; DF=0;MF=0;Offset=0
Link R1-R2:
(1) Length= 500; ID=x; DF=0; MF=1; Offset=0
(2) Length= 460; ID=x; DF=0; MF=0; Offset=60
Link R2-B:
(1) Length= 500; ID=x; DF=0; MF=1; Offset=0
(2) Length= 460;ID=x;DF=0;MF=0;Offset=60
2020oktobar 3.zad
a) Ako Alisa želi da pošalje šifrovanu poruku Bobu, koji od dole navedenih ključeva će koristiti
i. Alisin javni ključ
ii. Alisin tajni (privatni) ključ
iii. Bobov javni ključ
iv. Bobov tajni (privatni) ključ
b. Ako Alisa želi da pošalje digitalno potpisanu poruku Bobu, koje od dole navedenih ključeva će koristiti i. Alisin javni ključ ii. Alisin tajni (privatni) ključ iii. Bobov javni ključ iv. Bobov tajni (privatni) ključ Obrazložiti odgovore.
a) iii
Zaključaće je Bobovim javnim ključem da bi samo on svojim privatnim ključem mogao da otključa.
b) ii, iii
Bob će najpre da iskoristi svoj privatni ključ da otključa, a zatim Alisin javni.
Dva računara, C1 i C2 su konfigurisana na sledeći način. C1 ima IP adresu 203.197.2.53 i
subnetmask 255.255.128.0. C2 ima IP adresu 203.197.75.201 i subnetmask 255.255.192.0.
Šta je od sledećeg tačno
(A) I C1 i C2 misle da su u istoj mreži
(B) C2 misli da je C1 u istoj mreži, ali C1 misli da je C2 u drugoj mreži
(C) C1 misli da je C2 u istoj mreži, a C2 da je C1 u drugoj mreži
(D) I C1 i C2 misle da se nalaze u različitim mrežama.
C) je tačno.
Obrazloženje:
Network Id za C1 = bitwise ‘&’ od IP od C1 i subnet mask od C1
= (203.197.2.53) & (255.255.128.0)
= 203.197.0.0
C1 vidi network ID od C2 kao bitwise ‘&’ od IP od C2 i subnet mask od C1
= (203.197.75.201) & (255.255.128.0)
= 203.197.0.0
što je isto kao i Network Id od C1.
Network Id od C2 = bitwise ‘&’ od IP od C2 i subnet mask od C2
= (203.197.75.201) & (255.255.192.0)
= 203.197.64.0
C2 vidi network ID od C1 kao bitwise ‘&’ od IP od C1 i subnet mask od C2
= (203.197.2.53) & (255.255.192.0)
= 203.197.0.0
što je različito od Network Id od C2.
Na transpornom nivou se koristi TCP protokol, verzija Reno. Veličina prozora zagušenja je u
startu (trenutak T=1) jednaka 2 MSS (maximum segment size), a prag sporog starta 8 MSS.
Pretpostavimo da je u trenutku T=5 nastupio time out. Kolika je veličina prozora zagušenja u
trenutku T=10:
(A) 8 MSS
(B) 14 MSS
(C) 7 MSS
(D) 12 MSS
Tačno je (C) 7 MSS
Obrazloženje: U trenutku T=3 dostiže se prag sporog starta, pa nakon toga prozor zagušenja linearno raste.
To znači da će u trenutku T=5 prozor zagušenja biti 10, a pošto tada nastupa time out, prozor zagušenja će
se u sledećem trenutku postaviti na početnu vrednost, tj na 2, a nova vrednost praga sporog starta će biti
polovina od trenutne vrednosti tj. 10/2 =5. U trenutku T=6 prozor zagušenja će biti 2, u T=7 će biti 4, u
T=8 je premašen prag sporog starta pa se prozor povećava linearno, tj. ima vrednost 5, u T=9 biće 6, a u
T=10 imaće vrednost 7.
Pretpostavimo da su 3 hosta A, B i C povezana na isti Ethernet LAN (preko svojih adaptera). A šalje 100 IP datagrama hostu B pri čemu je svaki enkapsuliran (uramljen) u ram adresiran na MAC adresu hosta B,
a) Da li će adapter hosta C procesirati ove ramove? Obrazložiti
b) Da li će adapter hosta C proslediti IP datagrame koji se nalaze u ovim ramovima mrežnom nivou hosta C? Obrazložiti
c) Da li će se odgovori promeniti ako host A šalje ramove sa MAC broadcast adresom? Obrazložiti
a. Neće jer nisu njemu poslati
b. Neće da ga procesira jer nije došo do mrežnog nivoa
c. Adapter, ako je njemu namenjen, izvlači IP paket i predaje ga IP sw, koji ustanovljava da nije korektno adresiran na osnovu IP adrese. (ne pripada njemu već hostu B)
Pretpostavimo da host A šalje dva TCP segmenta hostu B preko TCP konekcije. Prvi segment ima redni broj 90, drugi segment ima redni broj 110.
a. Koliko je podataka preneto u prvom segmentu?
b. Pretpostavimo da je prvi segment izgubljen, a da je drugi stigao direktno u B. Koji će broj biti u polju ack number u segmentu koji host B šalje hostu A?
Filip kaze
velicina segmenata je 20 bajta (…70, 90, 110,…)
ack 90 jer u ack je onaj koji se ocekuje
Pretpostavimo da grupa od 20 ljudi želi međusobno da bezbedno komunicira. Svaki član grupe treba da pošalje tajnu poruku preostalim članovima grupe. Sva komunikacija između bilo koja dva člana grupe, p i q, je vidljiva svim ostalim članovima grupe, ali ni jedan drugi član grupe ne može da otkrije sadržaj poruke koja se razmenjuje između p i q.
a. Ako grupa odluči da koristi simetričnu kriptografiju sa tajnim ključem za šifriranje, koliko je ukupno tajnih ključeva u sistemu potrebno?
b. Ako se koristi kriptografija sa javnim ključem, koliko će ključeva biti potrebno?
a. valjda n(n-1)/2 znači 190
b. 2n=40
a. Šta su javne IP adrese? Šta su privatne IP adrese?
b. Koje su minimalne i maksimalne veličine zaglavlja kod TCP i IPv4 protokola?
a. Javna IP adresa identifikuje hostove širom mreže širokog područja (npr. Internetu ) tako da sve informacije koje traže mogu da ih pronađu. Privatna IP adresa se koristi u okviru privatne mreže za bezbedno povezivanje sa drugim uređajima u okviru te iste mreže. Uređaj1 i uređaj2 mogu imati istu privatnu IP adresu ako nisu u istoj mreži. Svaki uređaj unutar iste mreže ima jedinstvenu privatnu IP adresu. IANA nikad ne dodeljuje privatne IP adrese kao javne.
Neke od privatnih adresa:
- 0.0.0 – 10.255.255.255 (odnosno 10.0.0.0/8)
- 16.0.0 – 172.31.255.255 (odnosno 172.16.0.0/12)
- 168.0.0 – 192.168.255.255 (odnosno 192.168.0.0/16)
b. minimalna veličina je 20B a maksimalna 60B
Na “slici” je prikazana TCP konekcija između hostova Ha i Hb koja prolazi kroz mreže sa različitim vrednostima maksimalne veličine bloka podataka (MTU - maximum transmission unit). Na mrežnom nivou se koristi IPv4 protokol. Host Ha šalje segment veličine 3000 bajtova hostu Hb. Zaglavlja TCP i IPv4 protokola su po 20 bajtova.
|Ha|———–(Router1)———(Router2)———|Hb|
na prvoj isprekidanoj liniji stoji MTU 4000 bytes, na drugoj isprekidanoj liniji stoji MTU 1500 bytes, na trećoj isprekidanoj liniji stoji MTU 4000 bytes
Prikazati kako izgledaju sadržaji polja dužina (total length), fragment offset i MF za svaki fragment u zaglavlju polja IPv4, kada datagram
a. polazi iz hosta Ha
b. polazi iz Router1
c. polazi iz Router2
Obavezno pokazati kako se dobijaju vrednosti za fragment offset svakog fragmenta
a. kada polazi iz hosta Ha, onda je 3000 bajtova segment + 20B za IP
total length = 3020
offset = 0
MF = 0
b. kada polazi iz Router1, onda je
- prvi fragment (20TCP + 20 IP + 1460 podaci)
total length = 1500
offset = 0
MF = 1
- drugi fragment (20 IP + 1480 podaci)
total length = 1500
offset = 185
MF = 1
- treći fragment (20 IP + 40 podaci)
total length = 60
offset = 370
MF = 0
c. kada polazi iz Router2, isto kao za Ha
jan 2020
Kako ruter generiše ICMP poruke, kome se one šalju? Pored zaglavlja, šta se još u svakoj ICMP poruci nalazi?
Ruteri koriste ICMP za razmenu upravljačkih paketa. ICMP se koristi za raportiranje o greškama i stanje upita.
Zaglavlje ICMP poruke čine 8 bajtova (tip ICMP poruke, code za dodatne informacije o tipu i checksum za detekciju grešaka u samoj ICMP poruci i ostatak zaglavlja koji nije isti za sve ICMP poruke i zavisi od toga koja ICMP poruka je u pitanju)
Zatim ima i polje Data section – nalazi se i zaglavlje IP datagrama koji je izazvao slanje ICMP poruke (kopija zaglavlja) i još 8 bajtova koji praktično omogućavaju da se vidi i deo zaglavlja protokola TRANSPORTNOG nivoa u kome se nalazi informacija o brojevima portova.
ODGOVOR SA PREZENTACIJE:
Kada ruteri generišu ICMP poruke, gde ih šalju? Uz
ICMP zaglavlje na početku, koje dodatne kontekstualne informacije ruteri
uključuju u poruke? (5 poena)
Odgovor: poruke se šalju na izvornu adresu navedenu u
IP zaglavlju. Za kontekst, ICMP poruka uključuje IP zaglavlje paketa
koji je pokrenuo ICMP, zajedno sa najmanje 8 bajtova koji praktično omogućavaju da se vide i informacije o portovima koji se koriste u transportnom zaglavlju ako je paket nosio UDP ili TCP
a. Kod klasnog adresiranja u IPv4 adresni prostor je podeljen na 5 klasa. Za svaku od dole navedenih adresa označiti kojoj klasi pripada i kako se obavlja identifikacija klase:
- 00000001 00001011 00001011 11101111
- 11000001 10000011 00011011 11111111
- 10100111 11011011 10001011 01101111
- 11110011 10011011 11111011 00001111
b. Za host sa IP adresom 192.168.3.219/27 odrediti
- adresu mreže kojoj host pripada
- broadcast adresu za mrežu kojoj host pripada
- ukupan broj hostova koji se može naći u mreži
a.
- A
- C
- B
- E
b. valjda
- adresa mreže kojoj host pripada: 192.168.3.192/27
- broadcast adresu za mrežu kojoj host pripada 192.168.3.223
- ukupan broj hostova koji se može naći u mreži 2 na 5i manje 2 je 30
2020jan 4.
2019dec 1. zad
host A salje ARP upit u kome pita ko ima Ip 133.133.133.2
Posto Arp stize i do rutera a on vidi da Ip nije iz te mreze on ce poslati odgovor
hostu A gde ce mu poslati svoj MAc AB-Ab-Ab-CD-cd-cd
Host a stavlja datagram u polje podataka ethernet rama i adresira ga na ab-ab-ab-cd-cd-cd
Ruter r1 prima ethernet ram izvlaci datagram i trazi Ip u svojoj tabeli rutiranja
on ce ili da posalje paket ruuteru R2 ako ima podatke u tabeli a ako nema poslace arp u kome pita ko ima tu adresu
r2 ce da odgovri na ovaj arp
r1 mu salje paket
r2 prima paket
r2 tazi adresu u kesu ako je nema i on emituje arp na koji ce da odgovori host F
zatim on salje paket hostu F
Pretpostavimo da Alisa i Bob koriste kriptografiju sa javnim ključem i svako od njih ima svoj par privatni/javni ključ. Alisin par ključeva je Ka^P i Ka^J, a Bobov Kb^P i Kb^J . Alisa želi da pošalje poruku m Bobu tako da se može garantovati autentičnost poruke (tj. da ona zaista potiče od Alise), integritet i tajnost. Ako Alisa šalje Bobu poruku koja je prvo šifrirana Bobovim javnim ključem Kb^J a zatim Alisinim privatnim ključem Ka^P.
a. Da li ovaj prilaz obezbeđuje ostvarivanje bezbednosnih ciljeva koje je Alisa postavila?
b. Ako ne, šta je potrebno modifikovati
a. Ne obezbeđuje jer bi onda svako ko ima Alisin javni ključ da otključa, odnosno bilo koja osoba može verifikovati.
b. Alisa je trebalo da prvo šifrira svojim privatnim ključem, a zatim Bobovim javnim, tako da potpis može verifikovati samo Bob.
Koja od sledećih mrežnih adresa može biti dodeljena hostu kada se koristi subnet maska 255.255.254.0?
a. 113.10.4.0
b. 186.54.3.0
c. 175.33.3.255
d. 26.35.2.255
e. 152.135.7.0
f. 17.35.36.0
to je maska /23 znači poslednjih 9b ne sme da budu sve 0 ili sve 1 Odgovori: b d e
Veličina adrese izvornog i odredišnog porta u TCP zaglavlju je, redom
a. 16bit i 32bit
b. 16bit i 16bit
c. 32bit i 16bit
d. 32bit i 32bit
b. 16bit su oba