računarske mreže - Почетна računarske mreže dr dušan ljubiči ... podela mreže...
TRANSCRIPT
![Page 1: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/1.jpg)
1
Računarske mreže
dr Dušan Ljubičić
Beogradska akademija poslovnih i umetničkih
strukovnih studija
![Page 2: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/2.jpg)
IP adresiranje
22
![Page 3: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/3.jpg)
Sadržaj
▪ Struktura IP adrese
▪ Subnet maska
▪ Adresa mreže
▪ CIDR zapis IP adrese
▪ Adresa mreže
▪ Izračunavanje broja IP adresa u
mreži
▪ Opseg IP adresa
▪ Broadcast IP adresa
▪ Privatne IP adrese
▪ Dodeljivanje IP adresa
▪ Automatsko dodeljivanje IP
adresa
▪ Onlajn IP kalkulator
▪ Konvencionalno (Classful)
adresiranje
▪ Multicast adrese
▪ Adrese rezervisane za buduću
upotrebu
▪ Adresa povratne sprege
▪ Podrazumevana adresa rutera
▪ Multihome uređaji
▪ Nabavljanje javnih IP adresa
▪ Podmrežavanje
▪ Network Address Translation
▪ Statički NAT
▪ Dinamički NAT
▪ PAT (Port Address Translation)
3
![Page 4: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/4.jpg)
Struktura IP adrese
▪ Sastoji se od 4 broja razdvojena tačkom
▪ Brojevi mogu da imaju vrednosti od 0 do 255
▪ Svaki broj predstavljen je sa 8 bitova, tj. jednim bajtom
▪ IP adresu računar vidi kao 32-bitni broj
4
![Page 5: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/5.jpg)
Struktura IP adrese
▪ Deli se na mrežni (network id) i host deo (host id)
5
![Page 6: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/6.jpg)
Subnet maska
▪ Pokazuje koji deo IP adrese je Network ID, a koji Host ID
▪ U Network ID su jedinice, a u Host ID nule
▪ Broj 255 binarno se zapisuje sa 8 jedinica (11111111)
▪ Na primeru sa slike mrežni deo je 192.168.1
6
![Page 7: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/7.jpg)
Adresa mreže
▪ Adresa mreže (Network ID) piše tako što se host deo zameni nulama:
▪ 192.168.1.0. Na slici je to red Network.
77
![Page 8: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/8.jpg)
8
CIDR zapis IP adrese
▪ U nastavku IP adrese iza kose crte (/) upisuje se broj bitova mrežnog dela.
▪ Na primer, kod IP adrese 192.168.1.5/16 prvih 16 bitova se odnosi na mrežni deo, a host deo čini preostalih 16 bitova
▪ Kod adrese 71.95.64.1/18 prvih 18 bitova predstavlja mrežni deo, a ostalih 14 čine host deo
▪ Ovakav način upisivanje IP adrese se zove CIDR (Classless Inter-Domain Routing) zapis ili sleš zapis
![Page 9: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/9.jpg)
Adresa mreže
Adresa mreže sa sledeće slike je: 192.168.0.0 ili 192.168.0.0/16
Adresa mreže sa sledeće slike je: 192.0.0.0 ili 192.0.0.0/8
99
![Page 10: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/10.jpg)
Izračunavanje broja IP adresa u
mreži
▪ Računa se po formuli: 2^ (BROJ BITOVA U HOST DELU) - 2
▪ Dve adrese se oduzimaju zato što ne mogu da se koriste adresa mreže i poslednja adresa (broadcast adresa)
10
![Page 11: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/11.jpg)
Primer 1
▪ Na sledećoj slici vidimo da je mrežna maska
255.255.255.0, tj. 24 bita
▪ Host deo je 8 bitova (razlika do 32 bita)
▪ Broj hostova na mreži = 2^8-2=256-2=254
▪ Na slici je to red Hosts/Net
11
![Page 12: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/12.jpg)
Primer 2
▪ U sledećem primeru mrežna maska je
255.255.0.0, tj. 16 bita
▪ Broj hostova na mreži = 2^16-2=256-
2=254
12
![Page 13: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/13.jpg)
Opseg IP adresa
▪ Prva adresa: prva posle adrese mreže
▪ Poslednja adresa: adresa za 1 manja od
Broadcast adrese
▪ Na slici su to redovi HostMin i HostMax
13
![Page 14: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/14.jpg)
Broadcast IP adresa
▪ Najveća adresa u mreži
▪ U Host delu ima sve jedinice u binarnom obliku, odnosno 255 za svaki bajt host dela i služi za emitovanje poruka svim računarima na toj mreži
▪ Svaki računar prihvata paket koji ima broadcast adresu
▪ Iz ovog razloga nijedan host na poziciji poslednjeg bajta u svojoj adresi ne može da ima vrednost 255
▪ Adresa 255.255.255.255 je adresa svih hostova na svim povezanim mrežama
14
![Page 15: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/15.jpg)
Primer
▪ Za mrežu 192.168.1.0 broadcast adresa je 192.168.1.255
▪ Za mrežu 192.168.0.0 broadcast adresa je 192.168.255.255
▪ Za mrežu 192.0.0.0 broadcast adresa je 192.255.255.255
▪ Na slici je to red Broadcast
15
![Page 16: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/16.jpg)
Privatne IP adrese
▪ Koriste se u lokalnim mrežama
▪ Postoje tri klase
16
Klasa Opseg IP adresa Podrazumevana subnet maska
A 10.0.0.0 – 10.255.255.255 255.0.0.0
B 172.16.0.0 – 172.31.255.255 255.255.0.0
C 192.168.0.0 – 192.168.255.255 255.255.0.0
![Page 17: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/17.jpg)
Dodeljivanje IP adresa
▪ Preko dijalog prozora mrežne kartice
▪ Iz komandne linije
▪ CMD
▪ PowerShell
17
![Page 18: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/18.jpg)
Automatsko dodeljivanje IP adresa
▪ Prethodno je podešeno da se IP adresa dobija automatski – Obtain an IP address automatically
▪ DHCP server
▪ Administrator definiše opseg IP adresa i subnet masku
▪ APIPA (Automatic Private IP Addressing)
▪ Dodeljuje se ako ne postoji DHCP server
▪ Opseg: 169.254.0.1 - 169.254.255.255
▪ Subnet maska 255.255.0.018
![Page 19: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/19.jpg)
Onlajn IP kalkulator
▪ http://jodies.de/ipcalc
▪ https://www.calculator.net/ip-subnet-
calculator.html
▪ http://www.subnet-calculator.com/
▪ https://www.site24x7.com/tools/ipv4-
subnetcalculator.html
▪ ...
19
![Page 20: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/20.jpg)
jodies.de/ipcalc
20
![Page 21: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/21.jpg)
21
Konvencionalno (Classful)
adresiranje
▪ Po ovom načinu adresiranja linija razdvajanja
između mrežnog i host dela može da se nalazi
samo između dva bajta
▪ S te strane postoje tri osnovne klase adresa, A,
B i C
▪ Ovaj sistem adresiranja je naknadno nazvan
Classful
![Page 22: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/22.jpg)
22
Klasa A
▪ Kod klase A prvi bajt predstavlja mrežni deo (Network ID na slici), a ostala tri Host ID
▪ Prvi bit kod ove mreže je uvek 0
▪ Mrežni deo može da ima vrednosti između 0 i 127
▪ Opseg IP adresa je od 1.0.0.0 - 127.255.255.255
▪ Adrese koje počinju sa 10 i 127 se ne koriste na internetu
![Page 23: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/23.jpg)
23
Klasa B
▪ Kod klase B mrežni deo predstavljaju prva dva bajta, pri čemu su prva dva bita uvek 10
▪ Adrese klase B u prvom bajtu uvek imaju vrednost između 128 i 191, a u drugom može da bude bilo koji broj od 0 do 255
▪ Ukupan broj mreža B klase je 16.384 pri čemu svaka mreža može da ima 216 -2 hostova
▪ Na internetu se ne koriste adrese od 172.16.0.0 do 172.31.255.255 i adrese koje počinju sa 169.254
![Page 24: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/24.jpg)
24
Klasa C
▪ Kod mreža klase C prva tri bajta predstavljaju mrežni deo, pri čemu u prvom bajtu može da bude vrednost od 192 do 223
▪ Prva tri bita kod ove mreže uvek su 110
▪ U drugom i trećem bajtu ove mreže mogu da imaju bilo koju vrednost između 0 i 255
▪ To znači da je ukupan broj mreža klase C = 32 x 256 x 256 = 2.097.152
▪ Host ID predstavlja samo zadnji bajt, pa je ukupan broj hostova koji može da se adresira po svakoj mreži 28 – 2 = 254
![Page 25: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/25.jpg)
25
Multicast adrese
▪ Klasa D je rezervisana za multicast adrese
▪ Kod ove klase prva četiri bita su uvek 1110, a vrednostiu prvom bajtu mogu da budu od 224 do 239
▪ IP opseg: 224.0.0.0 – 239.255.255.255
▪ Multicast adresa omogućava slanje poruke grupi računara istovremeno
▪ Primeri adresa: 224.0.0.1 označava sve uređaje na mreži, 224.0.0.2 sve rutere na mreži
![Page 26: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/26.jpg)
26
Adrese rezervisane za buduću
upotrebu
▪ Klasa E je rezervisana za buduću upotrebu
▪ Kod ove klase prva četiri bita su uvek 1111. U prvom
bajtu mogu da se jave vrednosti od 240 do 255
▪ Opseg IP adresa je od 244.0.0.0 do 255.255.255.255
![Page 27: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/27.jpg)
27
Klase IP adresa
![Page 28: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/28.jpg)
28
Adresa povratne sprege
▪ Klasa A koja u prvom bajtu ima vrednost 127 je rezervisana za povratnu spregu (Loopbackaddress)
▪ Sve adrese u opsegu 127.0.0.0 –127.255.255.255 spadaju o ovu grupu
▪ Paketi koji su šalju na loopback adresu ne izlaze na mrežu nego se vraćaju nazad
▪ Namena loopback adrese je testiranje implementacije TCP/IP protokola na hostu
![Page 29: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/29.jpg)
29
Podrazumevana adresa rutera
▪ Svaka podmreža ima bar jedan ruter koji je povezuje sa drugom mrežom ili sa Internetom
▪ Ruter može imati bilo koju adresu, ali je nepisano pravilo da to bude prva adresa iza mrežnog dela
▪ Na primer, na mreži 192.168.1.0 adresa rutera bi bila 192.168.1.1
▪ Vrlo često, kada kupite ruter, on već ima postavljenu adresu na 192.168.0.1 ili 192.168.1.1
![Page 30: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/30.jpg)
30
Multihome uređaji
▪ Svaki uređaj na mreži ima mrežnu karticu kojoj je pridružena jedna IP adresa
▪ Međutim, postoje i uređaji koji imaju više od jedne mrežne kartice i oni se nazivaju multihome uređaji
▪ Kod takvih uređaja sve mrežne kartice mogu biti priključene na jednu mrežu ili na dve ili više različitih mreža
▪ Najočigledniji primer su ruteri koji su priključeni na dve ili više mreža
▪ Kao multihome uređaji mogu da se jave serveri, koji radi obezbeđenja imaju po dve kartice
![Page 31: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/31.jpg)
31
Nabavljanje javnih IP adresa
▪ Javne IP adrese se nabavljaju od Internet servis provajdera (ISP)
▪ ISP dobijaju adrese od međunarodne organizacije ICANN (Internet Corporation for Assigned Names andNumbers)
▪ ICANN je delegirao svoja ovlašćenja dodele adresa na tri regionalna registra od kojih prvi pokriva Evropu, Srednji Istok, Afriku i veći deo Azije; drugi pokriva ostatak Azije i Južni Pacifik; treći pokriva Južnu i Severnu Ameriku
![Page 32: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/32.jpg)
32
Podmrežavanje
▪ Subnet maska (podmrežna maska) je komplement IP adrese kod koje se na poziciji mrežnog dela nalaze binarne jedinice, a na poziciji host dela binarne nule
▪ Podmrežavanje je postupak u kojem se host adrese dele na podgrupe veličine 2n, gde je n broj preostalih host bitova
▪ Npr. umesto jedne mreže od 256 adresa mogu da se naprave 2 od po 128, 4 od po 64, 8 od po 32 itd.
![Page 33: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/33.jpg)
33
Primer 1 (1/2)
▪ Podela mreže 192.168.1.0/24 na dve podmreže od po 128 adresa
▪ Od host dela uzima se jedan bit. Kao što se vidi iz primera ispod, zadnji bajt subnet maske nije više 0 nego 128.
▪ Nova subnet maska je 255.255.255.128
▪ Opseg prve podmreže je 192.168.1.0 - 192.168.1.127
▪ Adresa prve podmreže je 192.168.1.0
▪ Broadcast adresa je 192.168.1.127
▪ Adrese koje mogu da se koriste za adresiranje računara su:
192.168.1.1 - 192.168.1.126
![Page 34: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/34.jpg)
34
Primer 1 (2/2)
▪ Subnet maska je ista: 255.255.255.128
▪ Opseg druge podmreže je 192.168.1.128 - 192.168.1.255
▪ Adresa druge podmreže je 192.168.1.128
▪ Broadcast adresa je 192.168.1.255
▪ Adrese koje mogu da se koriste za adresiranje računara su:
192.168.1.129 - 192.168.1.254
![Page 35: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/35.jpg)
35
Primer 2▪ Neka je data IP adresa 192.168.0.55/27. Izračunati: subnet masku za
datu podmrežu, adresu mreže, broadcast adresu, najveću i najmanju IP adresu.
▪ Veličina podmreže: 27 bitova se koristi za mrežu. Za adresiranje hostova ostaje razlika do 32 (bita), tj. 5 bitova. Opseg IP adresa je 25=32.
▪ Broj adresa za hostove je 30 (32 – adresa mreže – broadcast adresa)
▪ Prva podmreža je: 192.168.0.0-192.168.0.31 (192.168.0.0/27)
▪ Druga podmreža je: 192.168.0.32-192.168.0.63 (192.168.0.32/27)
▪ IP adresa 192.168.0.55 je iz druge podmreže
▪ Subnet maska: zadnji bajt je 1110000, odnosno 224 pa je subnet maska 255.255.255.224
▪ Adresa mreže je uvek prva adresa iz opsega tj. 192.168.0.32
▪ Broadcast adresa je uvek poslednja adresa iz opsega tj. 192.168.0.63
▪ Najmanja host adresa je 192.168.0.33
▪ Najveća host adresa je 192.168.0.62
![Page 36: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/36.jpg)
36
Primer 2 – sa IP kalkulatorom
▪ Na sajtu http://jodies.de/ipcalc u polje Address upisati IP adresu, u polje Netmask broj bitova mrežnog dela i kliknuti na dugme Calculate.
![Page 37: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/37.jpg)
NAT
Network Address Translation▪ Računari iz lokalne mreže na internet izlaze preko rutera. Ne mogu
da koriste svoju IP adresu zato što su privatne IP adrese
nerutabilne, tj. ruteri ih odbijaju.
▪ Kada računar iz lokalne mreže zatraži neki resurs sa interneta, ruter
pravi tabelu u kojoj beleži IP adresu sa koje mu je došao zahtev,
zatim sa javnom IP adresom koju poseduje, prosleđuje zahtev na
internet. Kada dobije odgovor, on na osnovu podataka koje je
upisao u tabelu zna kojem računaru treba da ga vrati.
▪ Ovaj proces se naziva NAT (Network Address Translation). Ruteri
koji ovo rade često se zovu NAT ruteri, iako je to samo jedna od
funkcija rutera.
▪ NAT ruter može da ima jednu ili više javnih IP adresa. Te javne
adrese su poznate i pod imenom NAT pool.
37
![Page 38: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/38.jpg)
NAT
▪ Sledeća tabela prikazuje da su dva računara iz
lokalne mreže (Source IP) uputila zahtev za
otvaranje web sajta (TCP port 80) koji se nalazi
na adresi Destination IP. Oba računara idu preko
iste javne IP adrese (Source IP translated to).
38
![Page 39: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/39.jpg)
Vrste NAT-a
▪ Statički NAT - (Static address translation)
▪ Dinamički NAT - (Dynamic address translation)
▪ PAT - (Port Address Translation)
39
![Page 40: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/40.jpg)
Statički NAT
▪ Statički NAT svaku lokalnu IP adresu mapira jednom
javnom IP adresom (one-to-one mapping).
▪ Uglavnom se koristi na za mapiranje servera koji uvek
treba da imaju istu javnu IP adresu.
▪ Mapiranja rade mrežni administratori.
40
![Page 41: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/41.jpg)
Dinamički NAT
▪ Dinamički NAT koristi skup javnih adresa i dodeljuje ih u
redosledu u kojem zahtevi pristižu. Kada lokalni računar
zatraži pristup internetu, NAT mu dodeljuje prvu
slobodnu javnu IP adresu iz skupa adresa kojim
raspolaže.
▪ Kada lokalnom računaru više ne bude trebala javna IP
adresa, ona se oslobađa i NAT ruter može da je dodeli
nekom drugom računaru.
41
![Page 42: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/42.jpg)
PAT (Port Address Translation)
▪ PAT je NAT gde se za sve zahteve koji dolaze od računara
iz lokalne mreže (za sve privatne IP adrese), koristi samo
jedna javna IP adresa, pri čemu se za svaki zahtev (za
svaku privatnu IP adresu) koristi drugi port.
▪ Ovo je uobičajen oblik NAT-a u današnjim lokalnim
mrežama.
▪ Zove se još i NAT Overload.
42
![Page 43: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/43.jpg)
PAT (Port Address Translation)
▪ Sledeća tabela pokazuje da lokalni računar sa IP adresom
192.168.10.10 na internet izlazi preko javne IP adrese
209.165.200.226, pri tome koristi port 1555.
Drugi računar (IP: 192.168.10.11) koristi istu javnu IP
adresu, ali drugi port (1331).
▪ Sve odgovore sa interneta ruter dobija na istu IP adresu
(209.165.200.226). Na osnovu porta, sa kojim je povezao
konkretni zahtev, NAT ruter zna kojem računaru treba da
vrati odgovor.
43
![Page 44: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/44.jpg)
NAT – prednosti
▪ Postoji ograničen broj javnih IP adresa. NAT rešava ovaj
problem.
▪ NAT omogućava da se sa malim brojem javnih IP adresa
podrži mnoštvo unutrašnjih potreba (izlazak računara na
internet, veb server, mejl server itd.).
▪ Ne mora da se menja unutrašnja šema adresiranja kod
promene internet servis provajdera.
▪ NAT ruteri po difoltu omogućavaju saobraćaj samo iz
lokalne mreže prema internetu. Zahteve koji dolaze sa
interneta odbacuju i na taj način delimično štite lokalnu
mrežu.
▪ Treba imati u vidu da NAT nije zamena za fajervol.44
![Page 45: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/45.jpg)
NAT – nedostaci
▪ Povećava kašnjenje – prevođenje svake IPv4 adrese
unutar zaglavlja paketa zahteva vreme.
▪ Zbog kašnjenja se obara kvalitet servisa koji rade u
realnom vremenu (VoIP, video-konferencije…)
▪ Zbog zamene adresa gube se informacije o krajnjim
učesnicima u komunikaciji. To stvara problem nekim
sigurnosnim aplikacijama.
▪ Zbog zamena IP adresa teže se prate paketi.
▪ Nije efikasan u otkrivanju napada.
45
![Page 46: Računarske mreže - Почетна Računarske mreže dr Dušan Ljubiči ... Podela mreže 192.168.1.0/24 na dve podmrežeod po 128 adresa](https://reader035.vdocuments.mx/reader035/viewer/2022071212/6025c6eb4905c823f73ae83b/html5/thumbnails/46.jpg)
Računarske mrežemr Dušan Ljubičić