{"id":1521,"date":"2020-05-21T14:20:29","date_gmt":"2020-05-21T14:20:29","guid":{"rendered":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521"},"modified":"2020-05-24T18:22:46","modified_gmt":"2020-05-24T18:22:46","slug":"aplikacijski-sloj","status":"publish","type":"page","link":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521","title":{"rendered":"Aplikacijski sloj"},"content":{"rendered":"<p><strong>10. Aplikacijski&nbsp;sloj<\/strong><\/p>\n<p>10.1. Zadaci i protokoli aplikacijskog&nbsp;sloja<\/p>\n<p>Aplikacijski sloj u OSI mre\u017enom modelu podijeljen je u tri podsloja (aplikacijski sloj, prezentacijski sloj i sloj sesije). Pojednostavljeno, sva se tri sloja mogu promatrati kao jedan (aplikacijski sloj TCP\/IP modela).<\/p>\n<p>Mre\u017ene aplikacije sastoje se od programskih komponenti distribuiranih izme\u0111u krajnjih ure\u0111aja u mre\u017ei. Npr., web-aplikacije sastoje se od klijentske programske podr\u0161ke na strani klijenta i poslu\u017eiteljske programske podr\u0161ke na web-poslu\u017eitelju.<\/p>\n<p>Programske komponente na krajnjim ure\u0111ajima u mre\u017ei moraju mo\u0107i me\u0111usobno komunicirati, a komuniciraju razmjenjuju\u0107i poruke. Krajnji ure\u0111aj pri tom kreira poruku i \u0161alje ju jednom ili vi\u0161e ure\u0111aja u mre\u017ei. Ure\u0111aji koji su primili poruku odgovaraju na poruku.<\/p>\n<p>Komunikacija, odnosno razmjena poruka u mre\u017ei mora biti definirana. Pravila razmjene poruka izme\u0111u krajnjih ure\u0111aja u mre\u017ei definirana je aplikacijskim protokolima. Aplikacijski protokoli odre\u0111uju oblik i redoslijed razmjene poruka izme\u0111u krajnjih ure\u0111aja u mre\u017ei.<\/p>\n<p>Aplikacijski protokoli definiraju:<\/p>\n<ul>\n<li>tipove poruka koje razmjenjuju (npr. poruke zahtjeva i odgovora)<\/li>\n<li>sadr\u017eaj svakog tipa poruke (npr. polja koja se nalaze u poruci)<\/li>\n<li>informaciju koja se prenosi u svakom polju<\/li>\n<li>kada \u0107e poruka biti poslana i kada \u0107e se na poruku odgovoriti<\/li>\n<\/ul>\n<p>Pri tome vrijedi slijede\u0107e:<\/p>\n<ul>\n<li>aplikacijski protokoli imaju klijentsku i poslu\u017eiteljsku stranu<\/li>\n<li>krajnji ure\u0111aj mo\u017ee istodobno biti i klijent i poslu\u017eitelj, odnosno imati pokrenute klijentske i poslu\u017eiteljske programe<\/li>\n<li>mre\u017ene aplikacije mogu upotrebljavati vi\u0161e aplikacijskih protokola (npr. jedan se protokol koristi za uspostavu komunikacije, a drugi za prijenos podataka ili se jedan protokol upotrebljava za slanje podataka, a drugi za primanje podataka).<\/li>\n<\/ul>\n<p>Neki od poznatijih aplikacijskih protokola su:<\/p>\n<ul>\n<li>HTTP (Hyper Text Transfer Protocol) &#8211; protokol za razmjenu sadr\u017eaja web stranica<\/li>\n<li>FTP (File Transfer Protocol) &#8211; protokol za preuzimanje i postavljanje datoteka na poslu\u017eitelj<\/li>\n<li>SMTP (Simple Mail Transfer Protocol) &#8211; protokol za slanje elektroni\u010dke po\u0161te<\/li>\n<li>POP (Post Office Protocol) &#8211; protokol za primanje elektroni\u010dke po\u0161te<\/li>\n<li>IMAP (Internet Message Access Protocol) &#8211; napredniji protokol za primanje elektroni\u010dke po\u0161te<\/li>\n<li>DNS (Domain Name System) &#8211; protokol namijenjen za doznavanje IP adrese iz imena ra\u010dunala i obrnuto<\/li>\n<li>DHCP (Dynamic Host Configuration Protocol) &#8211; protokol za dinami\u010dku konfiguraciju klijenata na mre\u017eama zasnovanim na protokolu IP<\/li>\n<li>SSH (Secure Shell) &#8211; protokol namijenjen za sigurno povezivanje na udaljeni ure\u0111aj\/ra\u010dunalo te izvr\u0161avanje naredbi i funkcija preko mre\u017ee<\/li>\n<li>Telnet &#8211; mre\u017eni protokol koji se koristi za virtualni pristup ra\u010dunalu te za osiguravanje dvosmjernog, suradni\u010dkog tekstualnog komunikacijskog kanala izme\u0111u dva ure\u0111aja<\/li>\n<li>BitTorrent i Gnutella &#8211; &nbsp;protokoli za razmjenu datoteka u P2P mre\u017eama.<\/li>\n<\/ul>\n<p>10.2. Protokol DNS<\/p>\n<p>U skupu protokola TCP\/IP adresu koja jednozna\u010dno odre\u0111uje ra\u010dunalu mre\u017ei nazivamo IP adresa. Da bismo mogli pristupiti ra\u010dunalu, moramo poznavati njegovu IP adresu. Velik broj IP adresa te\u0161ko je pamtiti.<\/p>\n<p>Za lak\u0161i rad u mre\u017ei, ra\u010dunalima su pridru\u017eena imena i osmi\u0161ljena je tehnika koja povezuje imena ra\u010dunala sa IP adresama. DNS (Domain Name System) je mre\u017ena usluga koja nam omogu\u0107uje rad sa imenima ra\u010dunala umjesto sa IP adresama.<\/p>\n<p>DNS je organiziran kao distribuirana i hijerarhijska baza podataka i omogu\u0107uje brzo a\u017euriranje i pretra\u017eivanje imena na Internetu. Distribuirana zna\u010di da se podaci nalaze na vi\u0161e ra\u010dunala podijeljeni u logi\u010dke cjeline. Hijearhijski ustroj zna\u010di da postoji hijerarhija po kojoj su ti podaci strukturirani i distribuirani \u0161to olak\u0161ava i ubrzava pronala\u017eenje IP adrese za zadano ime. Podaci (imena) u takvoj bazi podataka hijerarhijski su strukturirani u tvz. prostor naziva domena (DNS namespace).<\/p>\n<p>DNS namespace<\/p>\n<p>Sustav imenovanja na kojem se temelji DNS je hijerarhijski, sastoji se od logi\u010dke stablaste strukture koja se naziva prostor naziva domena.<\/p>\n<p>Dakle, cijeli je prostor podijeljen u domene.<img class=\"n3VNCb\" src=\"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-\" alt=\"DNS 101: An introduction to Domain Name Servers | Enable Sysadmin\"><\/p>\n<p>Slika prikazuje strukturu DNS prostora naziva domena. Hijerarhija DNS-a po\u010dinje korijenskom domenom (root domain). Korijenska domena ozna\u010dava se to\u010dkom &#8220;.&#8221;.<\/p>\n<p>Ispod korijenske domene nalaze se vr\u0161ne domene (top-level domains). Ispod vr\u0161nih domena nalaze se drugostupanjske domene (second level domains) koje se dodjeljuju tvrtkama ili pojedincima (npr. Cisco, Microsoft, Yahoo&#8230;). Na kraju, ispod svake drugostupanjske domene mo\u017ee biti neograni\u010den broj poddomena (subdomains).<\/p>\n<p>Upravo je ovaj hijerarhijski ustroj domenskog sustava imenovanja ra\u010dunala zaslu\u017ean za brzinu i kvalitetu &nbsp;DNS-a. Puni naziv nekog ra\u010dunala na Internetu, odnosno u DNS sustavu naziva se FQDN (Fully Qualified Domain Name).<\/p>\n<p>FQDN jednozna\u010dno definira ra\u010dunalo unutar DNS prostora naziva domena. Ne mogu postojati dva jednaka FQDN-a. FQDN se dobija tako da se ispisuju sve domene i poddomene do kraja stablaste strukture zdesna nalijevo (npr. node1.cluster.example.com).<\/p>\n<p>Dvije su osnovne vrste vr\u0161nih domena: generi\u010dke i geografske domene.<\/p>\n<p>Generi\u010dke domene ozna\u010davaju osnovnu namjenu domene. Najpoznatije su:<\/p>\n<ul>\n<li>com &#8211; komercijalne (commerical)<\/li>\n<li>edu &#8211; za obrazovne institucije (educational)<\/li>\n<li>gov &#8211; za vladine institucije (government)<\/li>\n<li>net &#8211; za davaoce mre\u017enih usluga (network providers)<\/li>\n<li>org &#8211; za nekomercijalne organizacije (nonprofit)<\/li>\n<\/ul>\n<p>Geografske domene ozna\u010davaju zemlju i uklju\u010duju po jednu oznaku za svaku zemlju. Primjeri su:<\/p>\n<ul>\n<li>hr &#8211; Hrvatska<\/li>\n<li>de &#8211; Njema\u010dka<\/li>\n<li>us &#8211; Sjedinjene Ameri\u010dke Dr\u017eave<\/li>\n<\/ul>\n<p>U praksi su gotovo sve organizacije u SAD-u pod nekom generi\u010dkom domenom, a u ostalim zemljama pod domenom te zemlje.<\/p>\n<p>Upravljanje globalnim prostorom imenovanja na Internetu, kao i sustavom korijenskih poslu\u017eitelja koji osiguravaju rad DNS sustava, ostvaruje se putem nezavisne organizacije Internet Corporation for Assigned Names and Numbers (ICANN) koja je poslove upravljanja preuzela od tijela Internet Assigned Number Authority (IANA).<\/p>\n<p>DNS poslu\u017eitelji<\/p>\n<p>DNS poslu\u017eitelji su ra\u010dunala na kojima se nalazi DNS baza podataka sa zapisima koji sadr\u017ee informacije o odre\u0111enom dijelu ukupnog DNS prostora naziva domena. Svaki je DNS poslu\u017eitelj zadu\u017een za rje\u0161avanje upita koji su unutar njegovog prostora ili domene (name resolution queries).<\/p>\n<p>Kada dobije upit, DNS poslu\u017eitelj mo\u017ee na njega odgovoriti (ako je unutar njegove domene) ili proslijediti upit drugom poslu\u017eitelju (ako upit nije unutar njegove doemene). Poslu\u017eitelj je mjerodavan (authority) za odre\u0111enu domenu ako se zapisi a\u017euriraju na tom poslu\u017eitelju. Poslu\u017eitelj mo\u017ee biti mjerodavan i za vi\u0161e od jedne domene unutar ukupnog domenskog prostora.<\/p>\n<p>DNS klijenti<\/p>\n<p>DNS klijenti su ure\u0111aji na kojima je pokrenut DNS klijentski program. Zadu\u017eeni su za upite prema DNS poslu\u017eiteljima. Uz rje\u0161avanje upita, DNS klijent usluga omogu\u0107uje i privremeno pohranjivanje dobivenih informacija od DNS poslu\u017eitelja (caching).<\/p>\n<p>DNS upiti<\/p>\n<p>Proces kojim DNS klijent tra\u017ei IP adresu za zadano ime od DNS poslu\u017eitelja naziva se DNS upit (DNS Query).&nbsp;<\/p>\n<p>Svaki upit koji klijent \u0161alje prema poslu\u017eitelju sadr\u017eava FQDN i tip upita. DNS poslu\u017eitelj koji dobije upit mo\u017ee biti mjerodavan ili nemjerodavan za tra\u017eenu domenu.<\/p>\n<p>Ako je DNS poslu\u017eitelj mjerodavan za domenu u kojoj se nalazi ra\u010dunalo \u010dija IP adresa zanima klijenta, poslu\u017eitelj \u0107e vratiti ili odgovor sa IP adresom ili odgovor da IP adresa za to ime ne postoji ako ra\u010dunalo ne postoji u tra\u017eenoj domeni.<\/p>\n<p>Ako DNS poslu\u017eitelj nije mjerodavan za tra\u017eenu domenu, proslijedit \u0107e klijentov upit na DNS poslu\u017eitelj koji mu je definiran za proslje\u0111ivanje upita. Ako ne dobije tra\u017eeni odgovor, poslu\u017eitelj kre\u0107e u potragu od vr\u0161nih domena i kontaktira poznate IP adrese korijenskih poslu\u017eitelja.<\/p>\n<p>Postoje dva tipa standardnih DNS upita:<\/p>\n<ul>\n<li>rekurzivni upit &#8211; &nbsp;upit u kojem klijent tra\u017ei od DNS poslu\u017eitelja da mu da IP adresu. Na DNS poslu\u017eitelju je da odradi sav posao koji je potreban da bi saznao IP adresu. Rekurzivne upite obi\u010dno upotrebljavaju klijenti ili DNS poslu\u017eitelji koji su konfigurirani da upit proslje\u0111uju drugom poslu\u017eitelju. Odgovor na rekurzivni upit mo\u017ee biti tra\u017eeni odgovor ili poruka pogre\u0161ke koja ka\u017ee da tra\u017eeni podatak ne postoji.<\/li>\n<li>iterativni upit &#8211; upit u kojem se tra\u017ei najbolji odgovor koji se mo\u017ee dobiti. Rezultat iterativnog upita je preporuka koja sadr\u017eava popis DNS poslu\u017eitelja koji mogu dalje pomo\u0107i u tra\u017eenju kona\u010dnog odgovora. Iterativni upit obi\u010dno primjenjuju DNS poslu\u017eitelji koji odgovaraju na klijentov rekurzivni upit. Rezultat iterativnog upita je tra\u017eeni odgovor, odgovor da tra\u017eena adresa ne postoji ili preporuka s popisom DNS poslu\u017eitelja koji bi mogli pomo\u0107i u tra\u017eenju odgovora.<\/li>\n<\/ul>\n<p>10.3. Protokol DHCP&nbsp;<\/p>\n<p>Svaki ure\u0111aj koji se spaja na mre\u017eu zasnovanu na skupu TCP\/IP protokola mora dobiti TCP\/IP konfiguraciju. Konfiguracija mo\u017ee imati vi\u0161e parametara od kojih su neki obavezni, a neki izborni.<\/p>\n<p>IP adresa i mre\u017ena maska obavezni su parametri i moraju biti pridru\u017eeni svakom ra\u010dunalu u mre\u017ei. IP adresa jednozna\u010dno definira ra\u010dunalo, a mre\u017ena maska definira logi\u010dku mre\u017eu kojoj ta IP adresa odnosno ra\u010dunalo pripada. Ostali parametri konfiguracije su izborni (npr. IP adresa standardnog izlaza i IP adresa DNS poslu\u017eitelja).<\/p>\n<p>Svako ra\u010dunalo ima mogucnost upisivanja TCP\/IP parametara ru\u010dno. Kada se u&nbsp;mre\u017eu ne bi dodavala nova ra\u010dunala ili ako ve\u0107 postoje\u0107a ra\u010dunala u mre\u017ei ne&nbsp;bi \u010desto mijenjala lokacije, ru\u010dno bi a\u017euriranje TCP\/IP konfiguracije bilo relativno&nbsp;zadovoljavaju\u0107e rje\u0161enje. Trebalo bi u\u010diniti samo po\u010detni napor da se pridru\u017ee potrebni parametri TCP\/IP konfiguracije svakom ure\u0111aju u mre\u017ei.<\/p>\n<p>\u017divotno iskustvo nam govori da su promjene u organizaciji bilo&nbsp;koje vrste stalne i nepredvidive. Tako i&nbsp;ra\u010dunalna mre\u017ea \u017eivi i podre\u0111ena je \u010destim promjenama. One mogu biti \u010deste&nbsp;zbog raznih razloga (npr. promjena mjesta rada &#8211; zaposlenik&nbsp;mo\u017ee biti premje\u0161ten iz jednog odjela u drugi, zatim mo\u017ee do\u0107i do promjene TCP\/IP parametara, primjerice adrese standardnog izlaza ili&nbsp;DNS poslu\u017eitelja, tako\u0111er sve je vi\u0161e ra\u010dunala koja se samo privremeno&nbsp;spajaju na mre\u017eu (be\u017ei\u010dne mre\u017ee)).<\/p>\n<p>\u010cinjenica je da u mre\u017eama s mnogo ure\u0111aja stati\u010dko pridru\u017eivanje adresa postaje ozbiljan problem jer je sve vi\u0161e ure\u0111aja koji se dodaju&nbsp;ili mijenjaju mjesto u mre\u017ei. \u0160to su promjene \u010de\u0161\u0107e, to se vi\u0161e administratorskog&nbsp;rada tro\u0161i na pode\u0161avanje parametara. U malim je mre\u017eama to podno\u0161ljivo, ali pri ve\u0107em broju ra\u010dunala to postaje ne samo tro\u0161enje vremena nego i problem&nbsp;pouzdanosti rada mre\u017ee jer se zbog pove\u0107anja broja ra\u010dunala u mre\u017ei pove\u0107ava i vjerojatnost gre\u0161ke zbog neuskla\u0111enosti u konfiguracijama.<\/p>\n<p>Rje\u0161enje je u&nbsp;mre\u017enoj usluzi koja bi umjesto administratora brinula o a\u017euriranju TCP\/IP konfiguracije i koja bi dinami\u010dki dodjeljivala konfiguracijske parametre. Mre\u017ena usluga koja je zadu\u017eena za taj posao zove se DHCP i temelji se na protokolu DHCP (Dynamic Host Configuration Protocol).<\/p>\n<p>DHCP (kao mre\u017ena usluga) se kao i&nbsp;ve\u0107ina aplikacijskih protokola temelji na modelu klijent-poslu\u017eitelj. Na klijentskoj se strani definira ho\u0107e li TCP\/IP konfiguracija biti dodijeljena ru\u010dno odnosno&nbsp;stati\u010dki ili automatski putem DHCP poslu\u017eitelja.<\/p>\n<p>Kada je na krajnjem ure\u0111aju,&nbsp;odnosno klijentu, pode\u0161eno da \u0107e konfiguraciju dobiti od DHCP poslu\u017eitelja, klijent \u0161alje zahtjev za konfiguracijom prema DHCP poslu\u017eitelju. DHCP poslu\u017eitelj&nbsp;odgovara na zahtjev i \u0161alje konfiguraciju klijentu. Ta konfiguracija mo\u017ee biti&nbsp;stalna ili iznajmljena na odre\u0111eno vrijeme. Ako je iznajmljena na odre\u0111eno vrijeme, klijent mora u predefiniranim vremenskim intervalima prije isteka najma<br \/>\n(vrijeme najma je jedan od konfiguracijskih parametara) tra\u017eiti produljenje najma. Ako to ne u\u010dini, DHCP poslu\u017eitelj smatra da krajnjem uredaju dodijeljena konfiguracija vi\u0161e nije potrebna i smatra je slobodnom te ju mo\u017ee dodijeliti nekom drugom uredaju.<\/p>\n<p>DHCP klijent-poslu\u017eitelj model<\/p>\n<p>U mre\u017ei postoje i ure\u0111aji koji obavljaju specifi\u010dne zadatke. Takvi ure\u0111aji moraju&nbsp;imati poznatu i uvijek istu IP adresu. Primjer takvih ure\u0111aja su poslu\u017eitelji raznih namjena.<\/p>\n<p>Klijenti u mre\u017ei iniciraju razgovor s poslu\u017eiteljima. Da bi zapo\u010deli&nbsp;razgovor moraju znati njegovu IP adresu. Zato, uz mogu\u0107nost najma bilo koje&nbsp;slobodne adrese iz odre\u0111enog skupa adresa, DHCP poslu\u017eitelj ima mogu\u0107nost&nbsp;najma uvijek iste IP adrese odre\u0111enom krajnjem ure\u0111aju.<\/p>\n<p>Postavlja se pitanje&nbsp;kako \u0107e znati kojem ure\u0111aju treba dodijeliti uvijek istu adresu i koja \u0107e to adresa&nbsp;biti. Tu poma\u017ee fizi\u010dka adresa (MAC adresa) mre\u017ene kartice koja je jednozna\u010dna i definirana kod proizvo\u0111a\u010da.<\/p>\n<p>Kada klijent zahtijeva od DHCP poslu\u017eitelja&nbsp;TCP\/IP konfiguraciju, u okviru (Frame) u kojemu \u0161alje zahtjev upisana je&nbsp;ishodi\u0161na MAC adresa. DHCP poslu\u017eitelj mo\u017ee se podesiti da odre\u0111enoj fizi\u010dkoj odnosno MAC adresi ure\u0111aja daje uvijek istu IP adresu.<\/p>\n<p>Postoji jo\u0161 jedno bitno pitanje koje tra\u017ei odgovor. Kako klijent zna na kojoj se&nbsp;adresi nalazi DHCP poslu\u017eitelj ako jo\u0161 ne zna ni svoju vlastitu adresu? Klijent&nbsp;zapravo i ne zna na kojoj je adresi DHCP poslu\u017eitelj. On u mre\u017eu \u0161alje zahtjev za konfiguracijom sa odredi\u0161nom broadcast adresom. To je adresa kojom&nbsp;se poruka \u0161alje svim ure\u0111ajima na istom mre\u017enom segmentu. Svi ure\u0111aji na tom&nbsp;istom mre\u017enom segmentu prime okvir sa zahtjevom za DHCP konfiguracijom,&nbsp;ali samo DHCP poslu\u017eitelj zna da je to zahtjev za njega (po broju koji ozna\u010dava&nbsp;tip poruke). Svi osim DHCP poslu\u017eitelja ignoriraju taj zahtjev jer to nije poruka&nbsp;za njih. DHCP poslu\u017eitelj primi zahtjev i proslijedi konfiguraciju ure\u0111aju koji ju je tra\u017eio. Proslje\u0111ivanje konfiguracije kontrolira protokol DHCP, a sastoji se od nekoliko koraka prikazanih na slici.<\/p>\n<p><img loading=\"lazy\" src=\"https:\/\/1.bp.blogspot.com\/-FuhRfAinFu0\/XRhTY11pKSI\/AAAAAAAAar0\/SCEw47XKs4IYH8_I7DrKgEwru89tqJ3VgCLcBGAs\/s320\/blog1.gif\" width=\"320\" height=\"166\" border=\"0\"><\/p>\n<p>Slika: razmjena poruka protokolom DHCP<\/p>\n<p>Relay agent tehnika<\/p>\n<p>U dosada\u0161njim je razmatranjima DHCP poslu\u017eitelj u istom mre\u017enom segmentu&nbsp;kao i krajnji ure\u0111aji ili klijenti. To \u010desto ne mora biti tako. U slo\u017eenim, hijerarhijski organiziranim mre\u017eama, poslu\u017eitelji koji pru\u017eaju razli\u010dite usluge obi\u010dno su&nbsp;odvojeni od klijentskih ure\u0111aja i nalaze se na odvojenim mre\u017enim segmentima.<\/p>\n<p>\u0160to ako DHCP poslu\u017eitelj i klijenti nisu na istom mre\u017enom segmentu? U tom&nbsp;ih slu\u010daju razdvaja usmjernik. Posao usmjernika jest usmjeravati&nbsp;pakete izme\u0111u razli\u010ditih mre\u017enih segmenata. Usmjernik po definiciji ne propu\u0161ta pakete s odredi\u0161nom broadcast adresom. Posljedica toga je ograni\u010deni&nbsp;domet broadcast adrese samo unutar istog mre\u017enog segmenta.<\/p>\n<p>Kako onda&nbsp;do\u0107i do DHCP poslu\u017eitelja na drugom mre\u017enom segmentu (ako ne broadcast<br \/>\nadresom)? Problem se rje\u0161ava tako da se na grani\u010dnom usmjerniku instalira&nbsp;programska podr\u0161ka koja broadcast poruke prevodi u unicast poruke prema&nbsp;DHCP poslu\u017eitelju izvan mre\u017enog segmenta i obrnuto. Ta se tehnika naziva&nbsp;Relay agent.<\/p>\n<p><img class=\"n3VNCb\" src=\"https:\/\/www.ccexpert.us\/cisco-internetworks-2\/images\/7805_58_40-cocci-versus-bacilli.jpg\" alt=\"Relay Agent Option Support - Cisco Internetworks\"><\/p>\n<p>Poruke klijenta prema DHCP poslu\u017eitelju i DHCP poslu\u017eitelja prema klijentu ne mijenjaju se.&nbsp;Razlika je jedino u tome \u0161to usmjernik, koji je Relay agent, DHCP broadcast&nbsp;poruku od klijenta koju dobije na svom su\u010delju koje se nalazi na istom segmentu kao i klijent translatira u unicast adresu DHCP poslu\u017eitelja negdje u mre\u017ei<br \/>\ni obrnuto kada se poruka vra\u0107a u ishodi\u0161ni mre\u017eni segment. Naravno, Relay&nbsp;agent ure\u0111aj mora znati IP adresu DHCP poslu\u017eitelja.<\/p>\n<p>Svaki DHCP poslu\u017eitelj ima predefinirani skup adresa koje mo\u017ee dodjeljivati&nbsp;klijentima. IP adrese iznajmljuje na odre\u0111eno vrijeme. Za svaku dodijeljenu adresu vodi evidenciju o vremenu najma.&nbsp;Jednako tako vodi brigu o tome da ista adresa ne bude pridru\u017eena razli\u010ditim&nbsp;klijentima. Kada istekne vrijeme najma adrese ili klijent po\u0161alje poruku za prestanak najma, DHCP poslu\u017eitelj IP adresu smatra slobodnom i mo\u017ee ju pridru\u017eiti nekom drugom klijentu.<\/p>\n<p>Klijent zna na koliko je vremena iznajmio adresu&nbsp;i, ako je potrebno, mora tra\u017eiti od DHCP poslu\u017eitelja produljenje najma. Ako se DHCP klijent iznenada odspojio s mre\u017ee i nije poslao zahtjev za prekidom&nbsp;najma, DHCP poslu\u017eitelj \u0107e smatrati adresu rezerviranom sve do isteka predefiniranog vremena i ne\u0107e ju dodjeljivati drugim klijentima. Upravo je zbog toga&nbsp;u mre\u017eama u kojima se klijenti \u010desto spajaju i odspajaju s mre\u017ee (npr. be\u017ei\u010dne&nbsp;mre\u017ee) preporu\u010dljivo definirati kra\u0107a vremena najma konfiguracije.<\/p>\n<p>DHCP zbog svoje jednostavnosti mo\u017ee predstavljati sigurnosni rizik. Svaki ure\u0111aj&nbsp;priklju\u010den na mre\u017eu mo\u017ee dobiti IP adrese. DHCP poslu\u017eitelj ne mo\u017ee znati je&nbsp;klijent koji tra\u017ei konfiguraciju legitiman. Klijent tako\u0111er ne mo\u017ee znati je li DHCP poslu\u017eitelj koji mu je ponudio konfiguraciju jednako tako legitiman. Mogu\u0107nost&nbsp;ubacivanja klijenta ili poslu\u017eitelja u mre\u017eu kao uljeza mo\u017ee stvoriti razli\u010dite vrste&nbsp;problema.<\/p>\n<p>Neki od njih su DOS (Denial Of Service) napadi, odnosno onemogu\u0107ivanje ispravnog rada mre\u017ee. DHCP poslu\u017eitelj koji se ubacio nepozvan&nbsp;u mre\u017eu mo\u017ee pridru\u017eivati pogre\u0161ne konfiguracije i tako onemogu\u0107iti ispravan&nbsp;rad klijenata. Klijenti koji su uljezi u mre\u017ei mogu pomo\u0107u posebne programske&nbsp;podr\u0161ke slati veliki broj zahtjeva za konfiguracijom prema DHCP poslu\u017eitelju s&nbsp;fizi\u010dkom adresom koja ne postoji sve dok poslu\u017eitelj ne iznajmi sve IP adrese&nbsp;iz skupa iz kojeg ih dodjeljuje. Za nove legitimne klijente koji se \u017eele priklju\u010diti u&nbsp;mre\u017eu vi\u0161e ne\u0107e biti slobodnih adresa.<\/p>\n<p>Problem mo\u017ee nastati i ako netko neovla\u0161teno promjeni parametre TCP\/IP konfiguracije koju DHCP poslu\u017eitelj dodjeljuje&nbsp;klijentima. Promjenom adrese DNS poslu\u017eitelja mogu se svi paketi preusmjeriti&nbsp;prema drugom DNS poslu\u017eitelju koji preusmjerava promet na neke druge IP&nbsp;adrese. Promjenom IP adrese standardnog izlaza koju&nbsp;DHCP poslu\u017eitelj dodjeljuje klijentima na IP adresu ra\u010dunala napada\u010da mo\u017ee se&nbsp;cijeli promet adresiran izvan mre\u017ee preusmjeravati ka ra\u010dunalu napada\u010da koji<br \/>\nga opet preusmjerava na ispravan standardni izlaz. Na taj na\u010din napada\u010d mo\u017ee&nbsp;pro\u010ditati sve podatke koji izlaze iz mre\u017ee, a da toga korisnici mre\u017ee nisu svjesni.<\/p>\n<p>Navedene \u010dinjenice mogu biti vrlo bitne pri odluci kada se koristiti stati\u010dkim, a&nbsp;kada dinami\u010dkim adresiranjem. Oba na\u010dina adresiranja imaju svoje prednosti,&nbsp;mane i svoje mjesto u dizajnu mre\u017ee. Mnoge mre\u017ee rabe oba na\u010dina adresiranja. Dinami\u010dko adresiranje se mo\u017ee upotrebljavati kod ra\u010dunala op\u0107e namjene,&nbsp;a stati\u010dko za adresiranje poslu\u017eitelja i pisa\u010da. Mnogi pru\u017eatelji internetskih usluga korisnicima koji ne zahtijevaju stati\u010dke adrese dodjeljuju adrese pomo\u0107u DHCP servisa.<\/p>\n<p>Protokol DHCP na transportnom&nbsp;sloju kao svoj transportni protokol upotrebljava protokol UDP.&nbsp;Klijent \u0161alje poruke poslu\u017eitelju na UDP priklju\u010dak 67, a&nbsp;poslu\u017eitelj \u0161alje poruke klijentu na UDP priklju\u010dak 68.<\/p>\n<p>&nbsp;<\/p>\n<p>Jo\u0161 malo o sigurnosti <span style=\"color: #ff0000\"><strong><a style=\"color: #ff0000\" href=\"https:\/\/www.youtube.com\/watch?v=kOGSPHI-Ok4\" target=\"_blank\">10 prijetnji<\/a><\/strong>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>10. Aplikacijski&nbsp;sloj 10.1. Zadaci i protokoli aplikacijskog&nbsp;sloja Aplikacijski sloj u OSI mre\u017enom modelu podijeljen je u tri podsloja (aplikacijski sloj, prezentacijski sloj i sloj sesije). Pojednostavljeno, sva se tri sloja mogu promatrati kao jedan (aplikacijski sloj TCP\/IP modela). Mre\u017ene aplikacije sastoje se od programskih komponenti distribuiranih izme\u0111u krajnjih ure\u0111aja u mre\u017ei. Npr., web-aplikacije sastoje se &hellip; <a href=\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521\" class=\"more-link\">Nastavi \u010ditati <span class=\"screen-reader-text\">Aplikacijski sloj<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1263,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"ngg_post_thumbnail":0},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v17.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521\" \/>\n<meta property=\"og:locale\" content=\"hr_HR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aplikacijski sloj - learning creative&amp;openminded\" \/>\n<meta property=\"og:description\" content=\"10. Aplikacijski&nbsp;sloj 10.1. Zadaci i protokoli aplikacijskog&nbsp;sloja Aplikacijski sloj u OSI mre\u017enom modelu podijeljen je u tri podsloja (aplikacijski sloj, prezentacijski sloj i sloj sesije). Pojednostavljeno, sva se tri sloja mogu promatrati kao jedan (aplikacijski sloj TCP\/IP modela). Mre\u017ene aplikacije sastoje se od programskih komponenti distribuiranih izme\u0111u krajnjih ure\u0111aja u mre\u017ei. Npr., web-aplikacije sastoje se &hellip; Nastavi \u010ditati Aplikacijski sloj &rarr;\" \/>\n<meta property=\"og:url\" content=\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521\" \/>\n<meta property=\"og:site_name\" content=\"learning creative&amp;openminded\" \/>\n<meta property=\"article:modified_time\" content=\"2020-05-24T18:22:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:label1\" content=\"Procijenjeno vrijeme \u010ditanja\" \/>\n\t<meta name=\"twitter:data1\" content=\"16 minuta\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/#website\",\"url\":\"http:\/\/kristinka-blazeka-blog.from.hr\/\",\"name\":\"learning creative&amp;openminded\",\"description\":\"\\u201cFirst learn computer science and all the theory. Next develop a programming style. Then forget all that and just hack.\\u201d - George Carrette\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"hr\"},{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#primaryimage\",\"inLanguage\":\"hr\",\"url\":\"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-\",\"contentUrl\":\"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-\"},{\"@type\":\"WebPage\",\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#webpage\",\"url\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521\",\"name\":\"Aplikacijski sloj - learning creative&amp;openminded\",\"isPartOf\":{\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#primaryimage\"},\"datePublished\":\"2020-05-21T14:20:29+00:00\",\"dateModified\":\"2020-05-24T18:22:46+00:00\",\"breadcrumb\":{\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#breadcrumb\"},\"inLanguage\":\"hr\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/kristinka-blazeka-blog.from.hr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Aplikacijski sloj\"}]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521","og_locale":"hr_HR","og_type":"article","og_title":"Aplikacijski sloj - learning creative&amp;openminded","og_description":"10. Aplikacijski&nbsp;sloj 10.1. Zadaci i protokoli aplikacijskog&nbsp;sloja Aplikacijski sloj u OSI mre\u017enom modelu podijeljen je u tri podsloja (aplikacijski sloj, prezentacijski sloj i sloj sesije). Pojednostavljeno, sva se tri sloja mogu promatrati kao jedan (aplikacijski sloj TCP\/IP modela). Mre\u017ene aplikacije sastoje se od programskih komponenti distribuiranih izme\u0111u krajnjih ure\u0111aja u mre\u017ei. Npr., web-aplikacije sastoje se &hellip; Nastavi \u010ditati Aplikacijski sloj &rarr;","og_url":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521","og_site_name":"learning creative&amp;openminded","article_modified_time":"2020-05-24T18:22:46+00:00","og_image":[{"url":"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-"}],"twitter_card":"summary","twitter_misc":{"Procijenjeno vrijeme \u010ditanja":"16 minuta"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"http:\/\/kristinka-blazeka-blog.from.hr\/#website","url":"http:\/\/kristinka-blazeka-blog.from.hr\/","name":"learning creative&amp;openminded","description":"\u201cFirst learn computer science and all the theory. Next develop a programming style. Then forget all that and just hack.\u201d - George Carrette","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/kristinka-blazeka-blog.from.hr\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"hr"},{"@type":"ImageObject","@id":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#primaryimage","inLanguage":"hr","url":"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-","contentUrl":"https:\/\/www.redhat.com\/sysadmin\/sites\/default\/files\/styles\/embed_large\/public\/2019-09\/dns-delegation-tree.png?itok=4mRUMrr-"},{"@type":"WebPage","@id":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#webpage","url":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521","name":"Aplikacijski sloj - learning creative&amp;openminded","isPartOf":{"@id":"http:\/\/kristinka-blazeka-blog.from.hr\/#website"},"primaryImageOfPage":{"@id":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#primaryimage"},"datePublished":"2020-05-21T14:20:29+00:00","dateModified":"2020-05-24T18:22:46+00:00","breadcrumb":{"@id":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#breadcrumb"},"inLanguage":"hr","potentialAction":[{"@type":"ReadAction","target":["http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/kristinka-blazeka-blog.from.hr\/?page_id=1521#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/kristinka-blazeka-blog.from.hr\/"},{"@type":"ListItem","position":2,"name":"Aplikacijski sloj"}]}]}},"_links":{"self":[{"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=\/wp\/v2\/pages\/1521"}],"collection":[{"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=\/wp\/v2\/users\/1263"}],"replies":[{"embeddable":true,"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1521"}],"version-history":[{"count":22,"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=\/wp\/v2\/pages\/1521\/revisions"}],"predecessor-version":[{"id":1524,"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=\/wp\/v2\/pages\/1521\/revisions\/1524"}],"wp:attachment":[{"href":"http:\/\/kristinka-blazeka-blog.from.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}