Mrežni protokol IPv6

4.7. Mrežni protokol IPv6

Carnet dokument

4.7.1. Uvod

Sve veći broj korisnika i servisa na javnoj globalnoj Internet mreži vodi do većih zahtjeva (npr. vezano uz problem ograničenog adresnog prostora), traži se jednostavniji postupak pridruživanja adresa i zaštita podataka na razini protokola IP. 

Iako su protokolu IPv4 dodavane nove tehnike sa svrhom uštede adresnog prostora: VLSM (Variable Length Subnet Mask), CIDR (Classless Interdomain Routing), privatne adrese i NAT (Network Address Translation), to nije dovoljno.

VLSM i CIDR povećavaju fleksibilnost dodjeljivanja IP adresa, a NAT smanjuje potrebu za javnim IP adresama. Te tehnike pomažu, ali dugoročno nisu rješenje problema.

Statistike

Rješenje je u novoj strukturi IP paketa i IP adrese koja neće imati samo veći broj bitova, već će riješiti i ostale probleme vezane uz stariju inačicu. Nova inačica naziva se IPv6. Uz proširenje adresnog prostora i poboljšano adresiranje, cilj je povećanje učinkovitosti u prosljeđivanju paketa i fleksibilnost u odnosu na nove zahtjeve.

Bitne novosti nove inačice:

  • mnogo veći adresni prostor
  • novi format zaglavlja
  • ugrađeni sustavi zaštite podataka
  • poboljšana podrška za kvalitetu usluge (QoS, Quality of Service)

4.7.2. IPv6 zaglavlje

Slikovni rezultat za ipv4 vs ipv6 difference"

IPv4 zaglavlje sastoji se od 12 osnovnih polja i na kraju opcionalnih i podatkovnih polja (dodatno). Osnovno zaglavlje ima 20 okteta. Polje opcije je promjenjive dužine i potencijalno povećava duljinu zaglavlja.

IPv6 zaglavlje je dužine 40 okteta, ali ima manji broj polja da bi procesuiranje paketa u usmjernicima bilo brže.

Polja koja se nalaze u IPv6 zaglavlju:

Verzija (Version) – polje dužine 4 bita, označava verziju (6). Polje je isto kao i kod verzije IPv4.

Klasa prometa (Traffic Class) – polje slično polju “vrsta usluge” u IPv4. Omogućuje postavljanje željenog prioriteta pri uručivanju paketa. Dužina je 4 bita za postavljanje 16 različitih vrsta prometa. Neke od oznaka su već predefinirane, a neke ostavljene za buduće potrebe. Pravilo je da su brojevima od 0 do 7 označeni paketi kojima nije toliko bitno kašnjenje koliko pouzdana isporuka, dok su brojevima od 8 do 15 označeni paketi koji bi trebali stići u realnom vremenu. Ti paketi ne moraju putovati pretjerano pouzdano, ali ne smiju kasniti.

Oznaka toka (Flow Label) – polje dužine 24 bita. S ishodišnom adresom čini jedinstveni broj koji označava pakete koji traže posebno rukovanje kod IPv6 usmjernika. Uvedeno je radi određivanja slijeda paketa određene vrste usluge (VoIP).

Dužina podataka (payload length) – dužina korisnog sadržaja (u broju okteta). Polje slično polju ukupne dužine u IPv4 (total length).

Slijedeće zaglavlje (next header) – označava koji tip zaglavlja slijedi odmah nakon osnovnog IPv6 zaglavlja (npr. TCP ili UDP zaglavlje na transportnom sloju ili zaglavlje proširenja (extension header). Zaglavlja proširenja može se dodati zbog autentikacije, enkriptiranja podataka, ICMPv6 poruka i dr.

Maksimalni broj čvorova (hop limit) – broj koji definira koliko usmjernika paket može proći prije nego bude uništen. To je broj od osam bitova koji se smanjuje za jedan kod svakog prolaska kroz usmjernik. Paket se uništava ako vrijednost polja dođe na nulu. To je polje slično polju TTL u IPv4 verziji. U IPv6 izbačena je provjera ispravnosti podataka na mrežnom sloju kako bi se povećala učinkovitost prosljeđivanja paketa. Prema tome IPv6 nema polje sažetak zaglavlja (checksum). Ta je provjera izbačena jer se već ionako radi na podatkovnom i transportnom sloju.

Ishodišna adresa (source address) – adresa ishodišta paketa (128 bita)

Odredišna adresa (destination address) – adresa odredišta paketa (128 bita)

Zaglavlje proširenja (extensions headers) – opcionalna polja koja slijede osam obaveznih polja. Broj zaglavlja proširenja nije stalan pa ni ukupna dužina u oktetima nije definirana. To je jedna od znatnijih promjena. Kod protokola IPv4 polje opcije upotrebljava se za dodatne informacije o opcionalnim uslugama kao što je primjerice enkripcija sadržaja paketa. Zbog toga je dužina zaglavlja kod IPv4 promjenjiva i ovisi o broju korištenih opcija što usporava postupak obrade i prosljeđivanja paketa.

IPv6 informacije o dodatnim uslugama stavlja u dio paketa koji se naziva zaglavlje proširenja. IPv6 paket može imati nula ili više zaglavlja proširenja pri čemu polje Slijedeće zaglavlje definira slijedeće proširenje zaglavlja. Posljednje proširenje zaglavlja na tom mjestu upućuje na protokol višeg mrežnog sloja (npr. TCP ili UDP). Na taj je način osnovno zaglavlje u IPv6 uvijek iste duljine.

Slikovni rezultat za adding headers ipv6"

Dodavanje slijedećih zaglavlja u IPv6 paket

Slikovni rezultat za adding headers ipv6"

Prezentacija

IPv6 više nema polje fragmentacije jer ne fragmentira pakete. Prije slanja paketa uređaji usklade MTU i paketi se šalju dogovorenom veličinom. Ako se paketi ipak moraju fagmentirati, jedno od zaglavlja proširenja je zaglavlje fragmenta koje se šalje sa svakim paketom.

4.7.3. IPv6 adresiranje

Osnovni format IPv6 adrese:

Slikovni rezultat za IPv6 address format"

IPv6 adresa prikazuje se u brojevnom sustavu s bazom 16. Svaka četiri broja odnosno svakih 16 bita odvojeno je s “:”. Prikaz adrese nije stalan već se mijenja ovisno o kombinaciji brojeva u adresi da bi se (ako je to moguće) pojednostavnio zapis.

Slikovni rezultat za IPv6 address format abbreviated"

Pravila notacije IPv6 adrese:

  • vodeće nule u polju između dva separatora su opcionalne
  • uzastopni niz nula može se prikazati kao dva separatora, pri čemu se :: može upotrijebiti samo jednom u adresi

Primjeri:

Slikovni rezultat za IPv6 address format abbreviated"

Identifikator sučelja

Interface identifier u IPv6 adresiranju služi za identifikaciju sučelja i mora biti jednoznačan na vezi (link). Uvijek je dužine 64 bita. ID sučelja može biti dinamički stvoren pomoću fizičke adrese na podatkovnom sloju. Način na koji se dinamički svara ID sučelja ovisi o tipu sučelja. Ako je riječ o Ethernetu, stvara se na temelju MAC adrese.

Slika prikazuje postupak dobivanja ID sučelja odnosno dinamičko stvaranje host dijela IPv6 adrese pomoću MAC adrese.

Slikovni rezultat za making host part ipv6 with mac"

MAC adresa podijeljena je na dva dijela i umetnut je broj FFFE.

Upotrebom 48-bitne MAC adrese dobiva se ID sučelja u formatu koji se zove EUI-64 (Extended Universal Identifier). 64.bitni dio adrese koji označava sučelje na vezi dobije se tako da se MAC adresa podijeli na dva dijela i umetne broj FFFE. Sedmi bit u prvom oktetu tako dobivene adrese postavi se u 1. Taj bit označava dobiveni ID globalno jednoznačnim.

Tipovi IPv6 adresa

Osnovni tipovi:

  1. jednoodredišna adresa (unicast) – adresira samo jedan uređaj u mreži i može biti lokalna i globalna
  2. višeodredišna adresa (multicast) – adresira sve uređaje koji pripadaju određenoj grupi

Tip adrese identificira se po početnim brojevima adrese:

Slikovni rezultat za types ipv6"

Prezentacija

Pridruživanje IPv6 adresa:

  • ručno
  • autokonfiguracijom
  • dinamički pomoću DHCPv6 poslužitelja

Samostalna autokonfiguracija

Svaki usmjernik oglašava informaciju o mreži u koju je uključen (periodično ili na zahtjev uređaja) i 64-bitni prefiks mrežnog dijela. Krajnji uređaj koji sluša oglašavanje usmjernika spoji dobiveni mrežni prefiks s EUI-64 formatom dijela adrese koji definira uređaj u mreži (ID sučelja).

Na taj se način autokonfiguracijom dobije cijela IPv6 adresa i ostali potrebni mrežni parametri. Krajnji uređaj šalje zahtjev za konfiguracijskim parametrima (solicitation message). Usmjernik odgovara na takav zahtjev (advertisement message).

Proces koji se naziva DAD (Duplicate Address Detection) otkriva i izbjegava dvostruke adrese. Samostalnom autokonfiguracijom mogu se jednostavno promijeniti adrese mreža. Dovoljno je prekonfigurirati usmjernik da oglašava nove mreže.

Primjer generiranja IPv6 adrese EUI-64 autokonfiguracijom (s postavljanjem bita u jedinicu):

Slikovni rezultat za EUI-64 autoconfiguration ethernet address calculation"

Više o IPv6

DHCPv6

Ovim se načinom adresiranja može koristiti ako se želi nadzirati pridruživanje IPv6 adresa uređajima.

4.7.4. ICMPv6

ICMPv6 je prilagođena verzija protokola ICMP za protokol IPv6 pa je i taj protokol integralni dio protokola IP te ima zajednički osnovni skup poruka (npr. Destination Unreachable, Time Exceed, Echo request/reply).

Kako protokol IPv6 donosi mnoge promjene u načinu na koji radi, ICMP se morao prilagoditi novoj inačici mrežnog protokola tako da uz nasljeđene sličnosti donosi i nove mogućnosti.

ICMPv6 uz funkcije protokola ICMPv4 preuzima i funkcije protokola ARP i IGMP na mrežnom sloju (IGMP je protokol koji služi za prijavu u multicast grupu i odjavu iz multicast grupe). Koristi se novim skupom poruka za otkrivanje informacija o susjedima. Te poruke omogućuju da usmjernici proslijede informacije za autokonfiguraciju krajnjim uređajima.

Usporedba mrežnih protokola u verzijama IPv4 i IPv6:

 

Slikovni rezultat za ipv4 ipv6 protocol comparison network layer"

Format ICMPv6 zaglavlja

ICMPv6 poruka prenosi se u IPv6 paketu (zaglavlje okvira, IPv6 zaglavlje, ICMPv6 zaglavlje, ICMPv6 poruka):

Slikovni rezultat za icmpv6 frame"

Struktura ICMPv6 zaglavlja (zaglavlje i podaci ICMPv6):

Slikovni rezultat za icmpv6 message header"

Polja u zaglavlju ICMPv6 poruke:

  • Tip (Type) – tip poruke, ako je bit najveće težine 0 radi se o poruci greške, ako je 1 onda je poruka informacije.
  • Kod (Code) – ovisi o tipu poruke. Služi za dodatnu podjelu osnovnih tipova poruka.
  • Provjera ispravnosti prijenosa (Checksum) – polje za provjeru pogrešaka.
  • Ostale informacije – primjerice kod Echo Reply poruke upotrebljava se za ID vrijednost i redni broj paketa.

Tipovi ICMPv6 poruka:

  • poruke greške (Destination Unreachable, Packet to Big, Time Exceeded…)
  • informacijske poruke (Echo Request, Echo Reply, Router Advertisement, Router Solicitation, Neighbor Advertisement…)

Destination Unreachable – upozorava da paket ne može biti isporučen. Vrijednost u polju kod dodatno specificira prirodu greške.

Packet To Big – paket je prevelik za slijedeći usmjernik na putu do odredišta. Ova je poruka samo u IPv6 verziji jer IPv6 verzija dogovara pomoću ICMPv6 poruke veličinu paketa prije slanja. Zato se paketi ne fragmentiraju kao u verziji IPv4. U IPv4 ta poruka ne postoji jer IPv4 usmjernik fragmentira paket ako je prevelik. Primjer dogovaranja veličine paketa koji će se slati od ishodišta do odredišta:

Slikovni rezultat za icmpv6 packet size example"

Usmjernici šalju ICMP poruku u slučaju da je paket prevelik i s porukom šalju svoju maksimalnu veličinu paketa. Na taj se način dogovori veličina paketa koju ishodište treba slati da bi paket prošao kroz sve čvorove do odredišta.

Time Exceeded – poruka koja obavještava ishodišni uređaj da je vrijednost u polju maksimalni broj čvorova (Hop Limit) u zaglavlju paketa sveden na vrijednost nula. Kad taj parametar poprimi vrijednost nula, usmjernik uništava paket i šalje ICMP poruku na ishodišnu adresu. Ista je poruka i u verziji IPv4, samo je riječ o polju TTL.

 

Echo Request – šalje se prema odredišnom uređaju da bi se ispitala ispravnost rada mreže.

Echo Reply – odgovor na Echo request poruku.

ping www.v6vpn.com -c 4
PING www.v6vpn.com (178.62.68.214) 56(84) bytes of data.
64 bytes from v6vpn.com (178.62.68.214): icmp_seq=1 ttl=51 time=54.4 ms
64 bytes from v6vpn.com (178.62.68.214): icmp_seq=2 ttl=51 time=52.8 ms
64 bytes from v6vpn.com (178.62.68.214): icmp_seq=3 ttl=51 time=53.5 ms
64 bytes from v6vpn.com (178.62.68.214): icmp_seq=4 ttl=51 time=52.2 ms

--- www.v6vpn.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 8ms
rtt min/avg/max/mdev = 52.185/53.219/54.449/0.861 ms

Slikovni rezultat za pinging ipv6"

Router Advertisement – poruku šalju usmjernici prema krajnjim uređajima na lokalnom mrežnom segmentu s informacijama potrebnim za autokonfiguraciju. Usmjernik šalje adresu mrežnog segmenta na kojem se nalazi krajnji uređaj. Krajnji uređaj na mrežni dio adrese dobiven od usmjernika dodaje korisnički dio adrese. Korisnički dio adrese može se dobiti i iz fizičke adrese (EUI-64). Iz mrežnog dijela adrese i iz dijela adrese koja definira korisnika kreira se ukupna IPv6 adresa krajnjeg uređaja.

www.ernw.de Router AdvertisementMessageRouter Alice 2. Multicast Router Advertisement Router Advertisement MAC: 00-01-02-0...

Slikovni rezultat za router advertisement solicitation message"

Router Solicitation – zahtjeva od usmjernika slanje Router Advertisement poruke.

Neighbor Advertisement – šalje informacije o krajnjem uređaju drugim krajnjim uređajima na mrežnom segmentu. Ova poruka zamjenjuje ARP protokol jer računalo samo objavljuje svoje adrese.

Slikovni rezultat za neighbor advertisement message"

Slikovni rezultat za neighbor advertisement message"

Mreže

Vrijednost polja slijedeće zaglavlje (Next Header) u IPv6 paketu u kojem se nalazi ICMPv6 poruka je 58.

4.7.5. Prijelaz s IPv4 na IPv6

Verzija IPv6 je znatno poboljšanje i budućnost je mrežnog adresiranja.

Problem je što prijelaz na novu verziju nije jednostavan. Internet je vrlo složen sustav u kojem je nemoguće zamijeniti način adresiranja preko noći, nego to traje godinama. U prijelaznom je razdoblju potrebno u koracima uvoditi IPv6 i omogućiti suživot obje verzije istodobno, a cijeli proces mora biti transparentan za korisnike.

Za prijelazno razdoblje razvijene su tehnike:

  • dvostruki stog (Dual Stack)
  • tuneliranje (Tunneling)
  • translacija (Translation)

4.7.6. Dvostruki stog

Obje su verzije pokrenute istodobno kao dva nezavisna procesa. Krajnji uređaji i usmjernici imaju IPv4 i IPv6 adrese. Kojom će se verzijom koristiti za slanje paketa do odredišta ovisi o adresi odredišta. Ako se do nekog odredišta paket može poslati s obje verzije, upotrebljava se IPv6. Dvostruki stog omogućuje poslužiteljima, klijentima i aplikacijama postupak prelazak na novi protokol. Upotreba obje verzije protokola pri prijelazu na novi protokol poznata je i prije korištena tehnika. Mnoge su je organizacija upotrebljavale pri prijelazu s protokola IPX na protokol IPv4 početkom devedesetih godina.

4.7.7. Tuneliranje

Dvostruki stog dobro je i jednostavno rješenje ako infrastruktura podržava oba protokola. Kad to nije moguće, potrebno je koristiti se drugim tehnikama.

Tehnika tuneliranja je enkapsulacija IPv6 paketa unutar IPv4 paketa. Ishodište IPv4 paketa je lokalni usmjernik na početku tunela, a odredište je usmjernik na drugom kraju tunela. Kada odredišni usmjernik primi IPv4 paket, dekapsulira IPv6 paket iz IPv4 paketa i proslijedi ga u IPv6 mrežu.

Tuneliranje smanjuje MTU (Maximum Transmission Unit) zbog 20 okteta koje zauzima IPv4 zaglavlje. Također može biti problematično pri rješavanju problema u mreži. Ova metoda omogućuje povezivanje IPv6 otoka bez potrebe da se mreže koje povezuju te otoke konvertiraju u IPv6. Kada se IPv4 upotrebljava da bi enkapsulirao IPv6 paket, broj u polju tip protokola IPv4 zaglavlja je 41.

Slikovni rezultat za ipv6 tunneling"

Postoje četiri tipa tuneliranja:

  • ručno tuneliranje (manual tunneling) – administrator ručno konfigurira statičke IP adrese na sučelju na početku i na kraju tunela. Uređaj ili usmjernik na svakom kraju tunela mora podržavati oba protokola.
  • 6 na 4 tuneliranje (6-to-4 tunneling) – radi slično ručno tuneliranju. Razlika je jedino što se 6 na 4 postavlja automatski.
  • Teredo – enkapsulira IPv6 pakete u IPv4/UDP segmente.
  • ISATAP – tretira IPv4 mrežu kao NBMA mrežu i omogućuje IPv4 privatnim mrežama dodatnu implementaciju na IPv6.

4.7.8. Translacija

Problem ručnog ili automatskog tuneliranja je da IPv6 klijenti moraju i dalje podržavati IPv4 da bi se povezali s IPv4 uređajima. Translacija je rješenje u kojem se omogućuje komunikacija IPv6 uređaja sa IPv4 uređajima, a da uređaji ne podržavaju obje verzije (dual stack).

Translacijja je u osnovi proširenje NAT tehnike. NAT-PT (NAT-Protocol Translation) je sustav translacije koji se nalazi između IPv6 i IPv4 mreže. Mapira IPv6 adrese u IPv4 adrese i obrnuto, odnosno translatira IPv6 pakete u IPv4 pakete i obrnuto.

4.8. Prosljeđivanje paketa kroz mrežu

4.8.1. Usmjernik kao uređaj

Temelj interneta čine usmjernici, uređaji koji omogućavaju međusobno spajanje mreža. Odgovorni su da paketi, putujući različitim mrežama, do odredišta stignu najboljim mogućim putem.

Učinkovitost komunikacije među mrežama u velikoj mjeri ovisi o sposobnosti usmjernika da brzo i pouzdano proljeđuju pakete. Osim usmjeravanja i prosljeđivanja paketa (osnovni zadatak), usmjernik može omogućiti i različite servise koji jamče kvalitetu usluge za određeni tip prometa (QoS) ili filtrirati promet iz mreže ili u mrežu, odnosno dopustiti ili zabraniti određene pakete i tako zaštititi mrežu od zlonamjernih napada.

4.8.2. Sklopovska arhitektura i programska podrška

Usmjernik je u osnovi računalo kao i svako drugo. Ima CPU, RAM i ROM memoriju, sučelja za komunikaciju s vanjskim svijetom (interfaces) i operativni sustav. Svako računalo zapravo može biti usmjernik ako ima pripadajuću programsku i sklopovsku podršku.

Prvi je usmjernik napravljen 1969. za legendarnu ARPANET mrežu koja je bila prva paketna mreža i prethodnik Interneta. To je bilo miniračunalo (po tadašnjoj klasifikaciji) Honeywell 316. Nazvano je IMP (Interface Message Processor).

Usmjernici u užem smislu jesu računala posebne namjene. Specijalizirana su za usmjeravanje i prosljeđivanje paketa. Njihovo sklopovlje i sustavna podrška prilagođeni su tom poslu. Usmjrenici su, kao i računala, kategorizirani po značajkama od malih kućnih do superusmjernika. Sposobnost procesuiranja velike količine paketa u kratkom vremenu proizlazi iz njihove visoke specijalizacije. Usmjernici ne trebaju prikazivati podatke u grafici visoke rezolucije ili obrađivati zahtjeve ulaznog perifernog uređaja. Mogu se posvetiti samo usmjeravanju i prosljeđivanju paketa.

4.8.3. Vrste sučelja

Kroz sučelja usmjernik prima i prosljeđuje pakete među mrežama.

Osnovne vrste sučelja:

LAN – upotrebljava se za priključak na LAN mrežu
WAN – služi za povezivanje velikih geografskih udaljenosti

Zajedničko je da imaju IP adresu i mrežnu masku. Svako sučelje usmjernika pripada jednoj logičkoj mreži. Usmjernik može biti LAN uređaj, WAN ili oboje istodobno ovisno o vrsti sučelja koja se upotrebljavaju.

Povezana slika

Opširnije

4.8.4. Usmjernik na mrežnom sloju

Usmjernik usmjerava pakete pomoću IP adresa pa možemo zaključiti da radi na mrežnom sloju (na prva tri sloja mrežnog modela OSI).

Slikovni rezultat za router and osi model

Osnovne funkcije usmjernika:

usmjeravanje ili određivanje puta do cilja (routing, path determination) – proces u kojem se traže mogući putovi od ishodišta do odredišta. Putovi se dobiju razmjenom informacija između usmjernika. Svaki usmjernik na temelju mogućih putova nalazi najbolji put do određene mreže i upiše ga u usmjerničku tablicu (routing table).

prosljeđivanje paketa (packet switching) – obuhvaća prijenos paketa od ulaznog do izlaznog sučelja (interface, port) u usmjerniku na temelju informacija pročitanih u usmjerničkoj tablici.

Traženje najboljeg puta globalni je posao između usmjernika da bi se kreirala usmjernička tablica, a prosljeđivanje paketa od ulaznog na izlazni port lokalni je posao u usmjerniku na temelju sadržaja u usmjerničkoj tablici.

Usmjernici razmjenjuju informacije o mrežama, ali svaki usmjernik na temelju tih informacija samostalno kreira svoju vlastitu tablicu za prosljeđivanje paketa.

Osnovni koraci prosljeđivanja paketa:

  1. Na sučelje stigne paket enkapsuliran u okvir na sloju podatkovne veze (sa zaglavljem i završnim dijelom okvira u kojem se nalazi paket).
  2. Paket se deenkapsulira (izvadi iz okvira).
  3. Usmjernik pročita odredišnu IP adresu u paketu.
  4. Usmjernik potraži odredišnu mrežu u usmjerničkoj tablici.
  5. Ako pronađe odredišnu mrežu, usmjernik pogleda koje je izlazno sučelje i paket se pošalje na to sučelje.
  6. Izlazno sučelje enkapsulira paket u pripadajući okvir na sloju podatkovne veze (ovisno o tipu sučelja).
  7. Enkapsulirani paket šalje se kroz izlazno sučelje.

Svi usmjernici na putu od ishodišta do odredišta ponavljaju isti postupak deenkapsulacije na ulazu, traženja izlaznog sučelja u usmjerničkoj tablici i ponovne enkapsulacije paketa na izlazu. U koji će format okvira biti enkapsuliran paket, ovisi o vrsti izlaznog sučelja.

Primjer 1: Enkapsuliranje paketa u okvire na putu do odredišta

Na prva tri sloja su dvije vrste adresa: fizička na sloju podatkovne veze (MAC adresa) i logička adresa na mrežnom sloju (IP adresa).

Paket se prenosi od ishodišta do odredišta u jednom ili više okvira, ovisno kroz koliko mrežnih segmenata treba proći. Na svakom mrežnom segmentu do odredišta paket se prenosi u drugom okviru. Ishodišna i odredišna fizička adresa okvira je fizička i odredišna adresa segmenta. Dakle. fizičke adrese u okviru mijenjaju se promjenom okvira, ali logičke IP adrese u paketu se ne mijenjaju nego ostaju iste cijelim putem.

Prosljeđivanje paketa kroz mrežu pojašnjeno je na primjeru s dva usmjernika. Na računalima i usmjernicima označene su MAC adrese i IP adrese (s brojevima). Paket treba biti prosljeđen od računala 1 do računala 2. Na tom putu paket prolazi kroz dva usmjernika i tri mrežna segmenta i na svakom se mrežnom segmentu enkapsulira u novi okvir s novim fizičkim adresama.

Paket s računala 1 s ishodišnom i odredišnom IP adresom (računala) prosljeđuje se mrežnom prilagodniku koji ga stavlja u (Ethernet) okvir i šalje na medij za prijenos. U zaglavlje okvira stavlja se odredišna MAC adresa usmjernika i ishodišna MAC adresa računala. Okvir prenosi paket do mrežnog prilagodnika prvog usmjernika.

Na usmjerniku se paket dekapsulira i prosljeđuje na izlazno Ethernet sučelje. Na izlaznom sučelju paket ponovo enkapsulira u novi Ethernet okvir, ali s novim fizičkim adresama.

Na drugom se usmjerniku paket također dekapsulira na ulaznom sučelju i enkapsulira u novi okvir na izlaznom sučelju. Paket se vodi u trećem okviru do odredišta s novim fizičkim adresama. IP adresa se tijekom putovanja nije mijenjala.

Paket do odredišta ne mora prenositi samo Ethernet okvir. To može biti bilo koji okvir neke druge tehnologije sloja podatkovne veze (npr. PPP, Point to Point Protocol).

Veza između IP adrese i MAC fizičke adrese je protokol ARP (kod protokola IPv4).

Primjer 2: Analiza podataka na prva tri sloja OSI modela pomoću alata za praćenje prometa

Na web preglednik računala dolazi web stranica pomoću protokola HTTP. Na sloju podatkovne veze je Ethernet okvir, a na mrežnom sloju je IPv4 paket.

U detaljnijem prikazu sloja podatkovne veze (Ethernet) vide se polja iz zaglavlja okvira. Ishodišna i odredišna MAC adresa te polje tip u kojem je zašisana vrijednost koja nam govori da je u okviru IP paket (0x0800).

Detaljniji prikaz zaglavlja IP paketa pokazuje da je vrijednost polja oznake fragmenta (fragment offset) jednaka 0 (nije fragmentiran). Iz vrijednosti u polju TTL (duljina života) vidi se koliko paket još najviše usmjernika do odredišta može proći. Vrijednost 0x06 u polju protokol govori da je u paketu zaglavlje protokola TCP na transportnom sloju. Iza njega je polje provjere ispravnosti prijenosa te polja s ishodišnom i odredišnom IP adresom.

Slikovni rezultat za wireshark tcp protocol

Primjer 3: Usmjeravanje i prosljeđivanje paketa između VLAN-ova

  • na 4 računala vezana su dva preklopnika S1 i S2 kojima je na sučelju 1 pridružen VLAN 10 (172.16.10.0), a na sučelju 2 VLAN 20 (172.16.20.0)
  • računala u VLAN-u 10 trebaju komunicirati sa računalima u VLAN-u 20 pa su preklopnici povezani pomoću jednog usmjernika
  • računalo R1 (172.16.10.2) šalje podatke računalu R4 (172.16.20.3)

Računala komuniciraju:

  1. R1 kreira paket s odredišnom adresom računala R4
  2. R1 i R4 nisu u istoj mreži, pa R1 pomoću ARP protokola traži MAC adresu standardnog izlaza (default gateway). IP adresa standardnog izlaza je IP adresa podsučelja (subinterface) fa0/0.10.
  3. kada dobije MAC adresu standardnog izlaza, R1 kreira okvir i šalje ga na sučelje 1 preklopnika S1.
  4. preklopnik S1 pročita odredišnu MAC adresu i potraži je u MAC tablici da bi pročitao sučelje kroz koje treba poslati okvir. Okvir šalje na trunk sučelje 3.
  5. prije nego što okvir izađe kroz sučelje 3 preklopnika S1, preklopnik dodaje VLAN oznaku u Ethernet okvir i izračuna novi FCS. Okvir sada pripada VLAN-u 10.
  6. okvir se šalje na trunk vezu prema sučelju 4 preklopnika S3.
  7. preklopnik S3 na temelju odredišne MAC adrese u MAC tablici traži izlazno sučelje (6).
  8. okvir stiže u usmjernik R1 kroz podsučelje fa0/0.10. Usmjernik deenkapsulira paket iz okvira i čita odredišnu IP adresu. U usmjerničkoj tablici potraži odredišnu mrežu da bi saznao na koje sučelje treba proslijediti paket. Paket za VLAN 20 usmjernik prosljeđuje na podsučelje fa0/0.20.
  9. kreira se okvir s MAC adresom računala R4 (ARP na temelju IP adrese računala R4) i kako se sučelje fa0/0.20 nalazi u VLAN-u 20, dodaje se VLAN oznaka VLAN 20 u okvir.
  10. preklopnik S3 preko trunk veze prosljeđuje okvir preklopniku S2.
  11. preklopnik S2 u MAC tablici čita da su odredišna MAC adresa i VLAN 20 pridruženi sučelju 2.
  12. prije nego što preklopnik S2 pošalje okvir prema računalu R4, skida VLAN oznaku jer se okvir šalje krozu pristupno sučelje (access port).