DRUGI PROJEKAT - Mrezni sloj Flashcards
Sta je IP adresa?
IP adresa (Internet Protocol adresa) je jedinstveni identifikator koji se koristi za identifikaciju uređaja na internetu ili unutar računarske mreže. Svaki uređaj koji je povezan na mrežu, bilo da je to računar, telefon, server ili neki drugi uređaj, mora imati svoju IP adresu kako bi mogao komunicirati s drugim uređajima na mreži.
Koja je duzina IP adrese kada govorimo o IPV4?
Dužina IP adrese - 4 bajt
Iz koja dva dela se sastoji svaka IP adresa i sta je ideja iza principa formiranja IP adrese uz pomoc ta dva dela?
IP adresa se sastoji iz dva dela:
1. Mrežni deo: Deo IP adrese koji se koristi za identifikaciju mreže kojoj uređaj pripada. – “levi deo adrese”
2. Host deo: Deo IP adrese koji se koristi za identifikaciju specifičnog uređaja unutar te mreže. – “desni deo adrese”
Ideja:
– jedna mreža (fiksna vrednost u mrežnom delu koju dele svi uredjaji koji su u istoj mrezi)
– više hostova (sve moguće vrednosti u host delu, razlicite za svaki od uredjaja)
Sta je maska?
Maska (ili maska podmreže) je alat koji se koristi u računarstvu za deljenje IP adresa na manje delove, kako bi se definisale različite mreže unutar veće mreže. Maska pomaže u određivanju koje su adrese unutar iste mreže (lokalne mreže) i koje adrese pripadaju drugim mrežama.
Maska se koristi zajedno sa IP adresom da bi se razdvojili delovi koji označavaju mrežu i delovi koji označavaju uređaj unutar te mreže.
Kako funkcioniše CIDR notacija maske?
CIDR (Classless Inter-Domain Routing) notacija se koristi tako da se broj nakon znaka / odnosi na broj bitova koji su postavljeni na 1 u masci podmreže, odnosno na broj bitova koji čine mrežni deo IP adrese.
/16 znači da je prvih 16 bita postavljeno na 1, što je ekvivalentno masci 255.255.0.0.
/8 znači da je prvih 8 bita postavljeno na 1, što je ekvivalentno masci 255.0.0.0.
Sta je broadcast adresa?
Broadcast adresa je specijalna IP adresa koja se koristi za slanje poruka svim uređajima (hostovima) unutar jedne mreže. Kada uređaj pošalje paket na broadcast adresu, svi uređaji u toj mreži će primiti tu poruku.
Kako se izračunava broadcast adresa?
Broadcast adresa je poslednja adresa u podmreži.
Da biste je izračunali, morate da uzmete mrežnu adresu (prva adresa u mrezi) i postavite sve bitove host dela adrese na 1.
sta je adresa mreze?
Adresa mreže (ili mrežna adresa) je specijalna IP adresa koja označava samu mrežu, a ne neki konkretan uređaj (host) unutar te mreže.
Ova adresa se koristi za identifikaciju mreže i obično je prva adresa u opsegu IP adresa koje pripadaju toj mreži. Mrežna adresa se nikada ne dodeljuje nijednom uređaju (hostu), jer je rezervisana za označavanje same mreže.
Adresa mreže se izračunava tako što primenjujemo mrežnu masku na IP adresu i sve bitove host dela postavljamo na 0.
Sta radi ruter?
Ruter:
-ispituje zaglavlja u svim IP datagramima koji prolaze kroz njega.
-Premesta datagrame sa ulaznih portova na izlazne portove kako bi prenosio datagrame od jednog do dugog kraja putanje.
Sta radi switch?
Da li switch razdvaja podmreze?
Navedi dve osnovne funkcije mreznog sloja
Dve ključne funkcije mrežnog sloja su:
- Routiranje
- Preusmeravanje paketa
Objasni rutiranje.
Routiranje: određivanje najboljeg puta kojim podaci treba da putuju kroz mrežu od izvora do odredišta. Ruteri u mreži koriste algoritme za rutiranje kako bi odabrali optimalan put, uzimajući u obzir faktore kao što su topologija mreže, saobraćaj i ruting protokoli.
Objasni preusmeravanje paketa.
Preusmeravanje paketa: Kada se najbolji put odredi, mrežni sloj preusmerava pakete sa jednog mrežnog uređaja na drugi kroz međuređaje (kao što su ruteri) sve dok se ne dostigne odredište. To podrazumeva ispitivanje zaglavlja paketa i određivanje na koji uređaj treba da se pošalje sledeći, na osnovu ruting tabela i adrese odredišta.
Šta je razlika između prosleđivanja i rutiranja?
Prosleđivanje je proces slanja paketa iz ulaznog u odgovarajući izlazni port rutera, dok je rutiranje proces planiranja puta paketa od izvora do odredišta.
Šta je kontrolna ravan u mrežnom sloju?
Kontrolna ravan određuje kako se datagrami rutiraju širom mreže, koristeći tradicionalne algoritme ili SDN pristup.
Šta predstavlja model usluge mrežnog sloja?
Model usluge definiše način na koji se datagrami prenose, uključujući opcije kao što su garantovana isporuka, minimalna kašnjenja i očuvanje redosleda paketa.
Koje su osnovne komponente rutera?
Ulazni portovi, preklopna matrica, izlazni portovi i proces za upravljanje.
Šta je “Longest Prefix Matching”?
To je tehnika gde se koristi najduži prefiks IP adrese da bi se odlučilo kroz koji port treba proslediti paket.
Objasni funkciju ulaznih portova rutera
Ulazni portovi: Terminišu fizičke veze i vrše prepoznavanje zaglavlja paketa. U njima se takođe obavlja inicijalno pretraživanje tabele prosleđivanja.
Objasni funkciju preklopne matrice.
Preklopna matrica: Omogućava transfer paketa između ulaznih i izlaznih portova.
Objasni funkciju ulaznih portova rutera
Izlazni portovi: Služe za čuvanje, zakazivanje i slanje paketa ka odredištu.
Objasni proces upravljanja rutera.
Proces upravljanja: Obavlja konfiguraciju i komunikaciju između komponenata rutera.
Šta je “Longest Prefix Matching” i zašto se koristi?
Longest Prefix Matching je tehnika koja omogućava rutiranje paketa prema najdužem prefiksu IP adrese koji se podudara sa ulaznim paketom. Ovo je efikasno jer omogućava precizno rutiranje i agregaciju informacija o mreži.
Šta se dešava ako ulazni portovi generišu više saobraćaja nego što preklopna matrica može da obradi?
Dolazi do formiranja redova u ulaznim portovima.
Moguća je pojava “Head-of-the-Line (HOL)” blokiranja, gde jedan paket na čelu reda blokira sve pakete iza sebe.
Ova situacija može uzrokovati kašnjenje ili gubitak paketa.
Kako funkcioniše decentralizovano prosleđivanje u ulaznim portovima?
Ulazni portovi samostalno koriste tabele prosleđivanja smeštene u njihovoj memoriji za određivanje odgovarajućeg izlaznog porta na osnovu IP adrese odredišta. Ovo smanjuje opterećenje na centralnom procesoru rutera.
Koje vrste preklopnih matrica postoje i kako funkcionišu?
Preklapanje putem memorije: Paket se skladišti u memoriji, a procesor odlučuje o njegovom prebacivanju. Ovo je sporo zbog ograničenja propusnosti memorije.
Preklapanje putem sabirnice: Svi portovi dele zajedničku sabirnicu. Paket se prenosi kroz sabirnicu, ali može doći do zagušenja pri višestrukim zahtevima.
Preklapanje putem mreže: Koriste se kompleksne mreže preklapanja poput “crossbar” mreža za simultano rukovanje većim brojem paketa.
Kako se ruter nosi sa zagušenjem na izlaznim portovima?
Kada dolazni saobraćaj prema izlaznom portu premašuje njegovu propusnost, dolazi do:
Baferovanja: Paketi se skladište u redove dok čekaju na slanje.
Zakazivanja: Odabir redosleda kojim će se paketi slati, koristeći algoritme kao što su FIFO, prioritetno zakazivanje, Round Robin ili Weighted Fair Queuing.
Odbacivanja: Kada je bafer pun, paketi se odbacuju prema politici kao što su “tail drop” ili “prioritetno odbacivanje.”
Šta je “FIFO zakazivanje” i gde se koristi?
FIFO (First In, First Out) zakazivanje šalje pakete redosledom njihovog dolaska. Koristi se u jednostavnim mrežnim okruženjima gde svi paketi imaju isti prioritet.
Kako funkcioniše prioritetno zakazivanje u izlaznim portovima rutera?
Paketi se klasifikuju prema prioritetnim nivoima. Oni sa višim prioritetom se obrađuju i šalju pre onih sa nižim prioritetom. Unutar istog nivoa, koristi se FIFO redosled.
Šta je “Weighted Fair Queuing (WFQ)” i zašto je značajan?
WFQ je tehnika zakazivanja koja omogućava minimalnu propusnost za različite klase saobraćaja na osnovu unapred definisanih težina. Ovo je značajno za aplikacije koje zahtevaju garantovane performanse, poput video striminga ili VoIP-a.
Kako se ruteri nose sa prevelikim baferima i njihovim uticajem na performanse?
Preveliki baferi mogu izazvati kašnjenja i slab odziv aplikacija u realnom vremenu. Zato se koriste algoritmi za kontrolu zagušenja, poput “ECN” ili “RED,” koji signaliziraju zagušenje i prilagođavaju saobraćaj.
Šta je funkcija preklapanja paketa?
Preklapanje je proces prebacivanja paketa iz ulaznog porta na odgovarajući izlazni port, koristeći preklopnu matricu. Ovo se obavlja u podatkovnoj ravnini rutera.
Kako se implementira sigurnost u ruterima?
Sigurnost se implementira kroz funkcije kao što su filtriranje paketa, pravila za pristup (ACL), i integracija sa firewall-ovima i IDS/IPS uređajima.
Kako host dobija IP adresu?
Preko statičke konfiguracije od strane administratora ili dinamički putem DHCP-a.
Koje vrste NAT-a postoje i kako funkcionišu?
Statički NAT: Jedan privatni IP se mapira na jednu javnu IP adresu.
Dinamički NAT: Javni IP se dinamički dodeljuje iz unapred definisanog opsega kada privatni uređaj šalje zahtev.
PAT (Port Address Translation): Omogućava više uređaja da dele jednu javnu IP adresu koristeći različite portove.
Koje su glavne prednosti NAT-a?
Štedi javne IP adrese.
Poboljšava sigurnost tako što sakriva unutrašnju mrežu od spoljnog sveta.
Omogućava promenu ISP-a bez izmene unutrašnjih IP adresa.
Šta je osnovna funkcija NAT-a?
NAT omogućava više uređaja u lokalnoj mreži da dele jednu javnu IP adresu, sakrivajući privatne IP adrese iza rutera. To smanjuje broj javnih IP adresa potrebnih ISP-ovima i povećava sigurnost lokalne mreže.
Koji su izazovi i ograničenja NAT-a?
Kršenje end-to-end principa: NAT prekida direktnu komunikaciju između krajnjih uređaja.
Problemi sa aplikacijama: Aplikacije koje zahtevaju specifične portove (npr. VoIP) mogu imati poteškoća u radu.
Kompleksnost NAT traversal-a: Povezivanje spoljnog klijenta sa serverom iza NAT-a zahteva dodatne mehanizme kao što su STUN, TURN ili UPnP.
Kako NAT obavlja prevođenje adresa za izlazne pakete?
Za izlazne pakete: Zamena izvornog IP-a i porta privatnog uređaja javnom IP adresom rutera i dodeljenim portom.
Kako NAT obavlja prevođenje adresa za ulazne pakete?
Za ulazne pakete: Zamena odredišnog IP-a i porta javne adrese NAT-a privatnom IP adresom i portom koji je ranije zapamćen u NAT tabeli.
Pitanje: Kako NAT doprinosi sigurnosti mreže?
Uređaji iza NAT-a nisu direktno dostupni sa Interneta, što smanjuje mogućnost direktnih napada.
NAT filtrira nepoznate dolazne zahteve osim ako nisu deo postojećih sesija.
Koji su argumenti protiv NAT-a?
Složenost upravljanja: NAT dodaje složenost mrežnim konfiguracijama.
Kompatibilnost: Može izazvati probleme sa aplikacijama koje koriste ugrađene IP adrese ili portove.
IPv6 prelaz: NAT nije potreban u IPv6 zbog njegovog velikog adresnog prostora.
Koje su ključne karakteristike IPv6?
Veći adresni prostor: 128-bitne adrese omogućavaju 3.4x10¹⁸ mogućih adresa.
Ugrađena sigurnost: IPv6 ima ugrađen IPsec za enkripciju i autentifikaciju.
Efikasnije rutiranje: Hijerarhijska struktura adresa smanjuje veličinu tabela prosleđivanja.
Bez NAT-a: Svi uređaji imaju globalno jedinstvene adrese.
Pitanje: Zašto je IPv6 razvijen?
IPv6 je razvijen kao odgovor na iscrpljenje IPv4 adresa, potrebu za boljim performansama i jednostavnijom mrežnom konfiguracijom.
Pitanje: Kako IPv6 rešava problem iscrpljenosti adresa?
Korišćenjem 128-bitnih adresa, IPv6 omogućava dodelu jedinstvenih adresa svakom uređaju na planeti, eliminirajući potrebu za NAT-om.
Koje su razlike u zaglavljima između IPv4 i IPv6?
IPv6 zaglavlja su jednostavnija: Nema kontrolne sume, fragmentacije i opcija u osnovnom zaglavlju.
Dodate su nove funkcije: Polja kao što su “Flow Label” omogućavaju bolje upravljanje saobraćajem.
Šta je dual-stack implementacija?
To je tehnika gde uređaji i mreže koriste i IPv4 i IPv6 paralelno, omogućavajući postepeni prelazak na IPv6.
Šta je tunelovanje u IPv6?
Tunelovanje omogućava prenos IPv6 paketa kroz IPv4 mreže enkapsulacijom IPv6 paketa unutar IPv4 paketa. Ovo je ključno u prelaznom periodu dok se ne uvede potpuna podrška za IPv6.
Koje su glavne prednosti IPv6 u odnosu na IPv4?
Ogroman adresni prostor.
Jednostavnija konfiguracija pomoću SLAAC-a (Stateless Address Autoconfiguration).
Efikasniji protokol zahvaljujući manjoj složenosti zaglavlja.
Bolja podrška za mobilne uređaje.
Kako IPv6 olakšava automatsku konfiguraciju mreža?
IPv6 koristi SLAAC, koji omogućava uređajima da sami generišu svoje IP adrese na osnovu lokalnog prefiksa i MAC adrese, bez potrebe za DHCP serverom.
Kakva je trenutna usvojenost IPv6?
Prema Google-u, oko 40% korisnika pristupa internetu putem IPv6 (2023). Međutim, usvajanje još uvek varira među regijama zbog tehničkih i ekonomskih prepreka.
Koji su izazovi u prelasku sa IPv4 na IPv6?
Potreba za nadogradnjom infrastrukture (ruteri, serveri, softver).
Kompatibilnost između IPv4 i IPv6.
Edukacija i adaptacija mrežnih administratora.
Koje funkcije IPv6 uklanja u odnosu na IPv4 i zašto?
Odgovor:
IPv6 uklanja fragmentaciju, kontrolne sume i opcije iz osnovnog zaglavlja kako bi pojednostavio obradu paketa i povećao performanse.
Pitanje: Kako IPv6 unapređuje sigurnost?
Ugrađeni IPsec u IPv6 pruža obaveznu autentifikaciju i enkripciju, čime se značajno povećava bezbednost mreže.
Da li IPv6 potpuno eliminiše potrebu za NAT-om?
Da, jer veliki adresni prostor omogućava svakom uređaju globalno jedinstvenu IP adresu, čime se eliminiše potreba za deljenjem jedne javne IP adrese.
Šta je subnetting?
Subnetting je proces deljenja mreže na manje logičke podmreže radi bolje organizacije i iskorišćenja IP adresa.
Koja je razlika između subneta i host dela IP adrese?
Subnet deo identifikuje mrežu, dok host deo identifikuje specifični uređaj u toj mreži.
Kako ISP dobija IP adresni opseg?
Od ICANN-a, koji delegira adrese regionalnim i lokalnim registrima.
Koje su prednosti CIDR-a u odnosu na stare IP klase?
CIDR omogućava efikasnije korišćenje IP adresa i fleksibilnije rutiranje.
Koje IP klase postoje? Objasni podelu.
Šta je SDN (Softverski definisano umrežavanje)?
SDN razdvaja kontrolnu ravninu (planiranje saobraćaja) od podatkovne ravnine (prosleđivanje paketa), omogućavajući centralizovano upravljanje mrežom putem softvera.
Koja je osnovna ideja iza koncepta “match + action” u SDN-u?
“Match + action” omogućava rutiranje i obradu paketa na osnovu zaglavlja paketa. Paket se usklađuje sa pravilima u tabeli protoka, a zatim se na njega primenjuje određena akcija, kao što su prosleđivanje, modifikacija ili odbacivanje.
Šta je OpenFlow i kako funkcioniše?
OpenFlow je standardni protokol SDN-a koji omogućava komunikaciju između kontrolera i mrežnih uređaja. Koristi tabele protoka koje sadrže pravila za usklađivanje i akcije za pakete.
Koje vrste akcija se mogu primeniti u OpenFlow protokolu?
-Prosleđivanje paketa ka određenom portu.
-Modifikacija zaglavlja paketa.
-Odbacivanje paketa.
-Slanje paketa kontroleru radi dalje obrade.
Kako SDN pojednostavljuje mrežno upravljanje?
-Centralizuje kontrolu i omogućava lakše prilagođavanje mrežnih politika.
-Omogućava dinamičku alokaciju resursa i optimizaciju saobraćaja.
-Ubrzava implementaciju novih mrežnih funkcija.
Koji su izazovi u implementaciji SDN-a?
-Složenost migracije sa tradicionalnih mreža.
-Potreba za kompatibilnošću sa postojećim protokolima.
-Rizici centralizovane kontrole, poput sigurnosnih propusta ili zagušenja.
Koja je uloga NAT-a kao srednjeg sloja?
NAT omogućava deljenje jedne javne IP adrese među više uređaja, povećavajući sigurnost i efikasnost adresa u mreži.
Šta je mrežna neutralnost?
Mrežna neutralnost je princip da ISP-ovi tretiraju sav internet saobraćaj ravnopravno, bez blokiranja, usporavanja ili favorizovanja određenih aplikacija, sadržaja ili usluga.
Koje su prednosti mrežne neutralnosti?
-Promoviše slobodan pristup informacijama.
-Podstiče inovacije i konkurenciju među pružaocima usluga.
-Sprečava diskriminaciju korisnika ili sadržaja.
Šta je QoS (Kvalitet usluge)?
QoS je sposobnost mreže da pruži garantovane performanse za određene aplikacije ili tokove saobraćaja, uključujući propusnost, kašnjenje, gubitak paketa i jitter.
Koje su ključne metrike QoS-a?
Kašnjenje: Vreme potrebno za prenos paketa.
Gubitak paketa: Procenat paketa koji nisu isporučeni na odredište.
Jitter: Varijacija u vremenu isporuke paketa.
Propusnost: Maksimalni protok podataka kroz mrežu.
Kako se QoS implementira na mrežnom sloju?
Označavanjem paketa pomoću DSCP ili IP ToS polja.
Prioritetnim prosleđivanjem paketa kroz rutere.
Rezervisanjem resursa za određene tokove putem protokola kao što su RSVP.
Pitanje: Koje su najčešće tehnike za obezbeđivanje QoS-a?
FIFO: Prvo pristigao, prvo obrađen.
Prioritetno zakazivanje: Obrada paketa prema njihovom prioritetu.
Round Robin: Ravnomerna obrada svih klasa saobraćaja.
Weighted Fair Queuing: Obezbeđivanje minimalne propusnosti za svaku klasu.
Pitanje: Šta je RSVP (Resource Reservation Protocol)?
RSVP je protokol koji omogućava rezervaciju resursa duž puta paketa kako bi se obezbedio QoS za određeni tok saobraćaja.
