Računarske mreže 1 Ruteri

Default gateway• IP komunikacija– unutar iste podmreže – obavlja se direktno– između različitih podmreža – preko rutera• Default gateway – predefinisani izlaz iz podmreže za IP pakete– port rutera koji pripada podmreži za koju predstavlja predefinisani izlazETF, Katedra za računarsku tehniku i informatiku5Default gateway• Hostovi na IP nivou imaju definisano:– IP adresu, masku i default gatewayETF, Katedra za računarsku tehniku i informatiku63

Default gatewayPrimer:• host 192.168.2.30/24 šalje paket za hosta 192.168.5.6/24– izvorišna i odredišna IP adrese ne pripadaju istoj podmreži– odredište se nalazi u drugoj LAN mreži “iza” jednog ili više rutera– paket se šalje izlazni ruter (default gateway) da se pobrine za njega192.168.2.1/24ETF, Katedra za računarsku tehniku i informatiku7Next-hop• Next-hop – IP adresa susednog rutera (interfejs na zajedničkom linkuili LAN mreži)• Definiše se u odnosu na određeni ruter i mreže koje se preko next-hop-amogu dosegnuti– “sledeći korak od trenutnog rutera na putu prema određenoj mreži”• Za mreže 10.1.1.0/24 i 10.1.2.0/24, na ruteru A,next-hop je 192.168.2.2/24Router AETF, Katedra za računarsku tehniku i informatiku84

Tabela rutiranja• Svaki ruter poseduje svoju tabelu rutiranja (ruting tabelu, routing table)• Ruta – uređeni par oblika (mreža, next-hop)– mreža – adresa mreže ili podmreže kojoj se mogu slati paketi– next-hop - adrese rutera kome se prosleđuju paketi za odredišta na uparenimmrežama (podmrežama)• Tabela rutiranja sadrži rute za određene mreže - “ruterov pogled na ostatakmreže”, ali i druge kontrolne podatke (metrika, vreme važenja rute...)• Tabela rutiranja utiču samo na odlazni saobraćaj u odnosu napripadajući ruterETF, Katedra za računarsku tehniku i informatiku9Principi rutiranja• Tri principa rutiranja:1. Svaki ruter samostalno donosi odluku o rutiranju, na osnovu informacija iz svojeruting tabele2. Različite ruting tabele mogu imati različite podatke3. Ruting tabele mogu dati odgovor na koju stranu proslediti paket premaodredištu, ali ne utiču na povratni put– Posledica:– Paketi se rutiraju kroz mrežu od jednog rutra do drugog (hop-by-hop)– Paketi se nezavisno rutiraju u oba smera - do odredišta mogu da idu po jednomputu, a da se vraćaju po drugom – asimetrično rutiranjeETF, Katedra za računarsku tehniku i informatiku105

Statičke rute• Statičke rute (Static Routes)– Manuelno konfigurisanje ruta za određene mreže– “koristi next-hop 192.168.2.2 za mrežu 1.1.1.0/24”• Osobine:– prednosti: jednostavno, ne zahteva dodatne resurse, sigurnije– nedostaci – promene u mreži zahtevaju manuelnu rekonfiguraciju na većembroju uređaja, neskalabilno za veće mrežeETF, Katedra za računarsku tehniku i informatiku11Dinamičke rute• Ruteri koriste određene protokole rutiranje, pomoću kojih automatski razmenjujuinformacije o mrežama (routing updates)• Osobine:– skalabilno – prilagođavaju se promenama u mreži– zahteva pažljivi dizajn mreže i adresnog prostora, usaglašene konfiguracije ruteta...ETF, Katedra za računarsku tehniku i informatiku126

Razlike između statičkog i dinamičkogrutiranja• Statičke rutiranje– unose se za svaku podmrežu i na svakom ruteru– neskalabilno - dodavanjem jedne podmreže moraju se konfigurisati statičke ruter nasvim ruterima– neadaptivno - u slučaju prekida nekih veza, statičko rutiranje neće pronaćialternativni put do odredišta– ponekad je korisno za pojedine specifične slučajeve, privremeno testiranje,pojedinačne mreže itd.• Dinamičko rutiranje– adaptivno - ruting protokoli razmenjuju informacije o trenutnom stanju na linkova iprilagođavaju se promeni topologije– skalabilno – dodavanjem nove podmreže, ruta do nje će se automatski propagiratido ostalih rutera, bez potrebe za konfiguracijom ostalih rutera– primenjuje se u svim iole većim mrežamaETF, Katedra za računarsku tehniku i informatiku13Default ruta – 0.0.0.0• Puna ruting tabela sadrži sve Internet rute do svih mreža na Internetu –trenutno oko 250.000 ruta• Malo rutera ima mogućnosti i potreba da sadrži sve ove rute• Default ruta– predefinisana rutu (next-hop) za sve podmreže za koje ne postoje “obične” rute– obično se označava sa: “0.0.0.0”• Ruting tabela može da sadrži mali broj ruta do samo određenih mreža i jednudefault rutu za sve ostale mreže• Osobine:– pojednostavljeno rutiranje– korisno - mnogo manje ruting tabele– neoptimalno – default ruta samo na jedan next-hop, a često imamo i bolje puteve doodredišt• Obično se definišu statički na jednom (graničnom - border) ruteru, aredistribuiraju se u protokole rutiranja, gde se dinamički prosleđuju• Mogu se definisati u odnosu na neku podmrežu (default network) – ako se rutaka toj mreži promeni (npr. na drugi izlaz), promeniće se i defaul ruta• Ako ruting tabela nema rutu prema određenoj mreži, a nema ni default rutu,paketi za tu mrežu će se odbaciti – ruteri šalju poruku o tome “destination14unreachable”ETF, Katedra za računarsku tehniku i informatiku7

Primer statičke i default rute• Statička ruta definisana prema mreži samo sa samo jednom vezom saostatkom mreže (stub network)• Default ruta definisana od stub podmreže da pokazuje na jedinu vezu saostatkom mrežeETF, Katedra za računarsku tehniku i informatiku15Direktno povezane rute• Connected route – mreže na koje su ruteri direktno povezani– ruteri saznaju na osnovu IP adresa sopstvenih interfejsaETF, Katedra za računarsku tehniku i informatiku168

Broadcast domeniETF, Katedra za računarsku tehniku i informatiku19ARP – Address Resolution Protocol• Ruteri rade na L3 nivou, ali moraju da koriste i L2 i L1 nivoe• IP paketi se prenose do odredišta u istoj LAN mreži ili do next-hop rutera,tako što se enkapsuliraju u L2 okvire i prenose na L2 nivou (npr. Ethernet)• Host zna odredišnu IP adresu, ali treba da zna i MAC adresu kome šaljeokvirETF, Katedra za računarsku tehniku i informatiku2010

ARP• ARP – Address Resolution Protocol– automatsko određivanje MAC adrese na osnovu IP adresa na istoj podmreži– održavanje ARP tabele (ARP keš)• uparene MAC adrese i IP adrese• vremenske oznake (timestamp) – označavaju vreme validnosti podataka u tabeli• ARP sprovode svi IP uređaji na LAN mreži (hostovi, ruteri, štamači...)• Kada host ili ruter treba da pošalje IP paket, a u ARP tabeli nema podataka opripadajućoj MAC adresi:– šalje se brodkast okvir ARP request sa navedenom IP adresom– svi primaju ovaj okvir, ažuriraju ARP tabelu sa IP i MAC adresom pošiljaoca iupoređuju svoje IP adrese sa navedenom– host koji prepozna svoju IP adresu u ARP request paket, odgovara slanjem unikastARP reply paketa do hosta koji je inicirao ARP upit– početni host prima ARP reply paket, saznaje MAC adresu i upisuje je u ARP tabelu– u slučaju da se niko ne odazove na ARP request poruku, ARP javlja grešku IP nivou –L2 sloj ne može da pošalje IP porukuETF, Katedra za računarsku tehniku i informatiku21ARP• Primer – korak 0, inicijalno stanje:– host A ima u ARP tabeli IP i MAC adresu hosta C– host A treba da pošalje paket van LAN mreže– paket treba da se pošalje do default gateway-a– host A zna IP adresu default gateway-a, ali ne i MAC adresuETF, Katedra za računarsku tehniku i informatiku2211

ARP• Primer – korak 1– host A šalje brodkast ARP request sa IP adresom od default gateway-a– svi uređaji na LAN mreži primaju ovaj paket i upoređuju svoje IP adrese saadresom navedenom u ARP request paketuETF, Katedra za računarsku tehniku i informatiku23ARP• Primer – korak 2– default gateway prepoznaje svoju IP adresu u ARP request paketu– default gateway šalje unikast ARP reply paket hostu AETF, Katedra za računarsku tehniku i informatiku2412

ARP• Primer – korak 3– host A prima ARP reply paket– izvorišna adrese L2 okvira ovog paketa je MAC adresa default gateway-a– host A upisuje IP i MAC adresu u ARP tabeluETF, Katedra za računarsku tehniku i informatiku25ARP• Primer – korak 4– host A šalje IP paket za adresu van LAN mreže (172.16.0.10)– paket se enkapsulira u L2 okvir sa odredišnom MAC adresom oddefault gateway-a– default gateway prima okvir, raspakuje ga na L3 nivo, rutira ga do sledećegrutera....ETF, Katedra za računarsku tehniku i informatiku2613

Format ARP paketa• ARP je protokol L3 nivoa• ARP poruka se enkapsulira u L2 nivo (npr. Ethernet) – ARP ne gleda MACadrese L2 Ethernet okvira, već polja u ARP paketu• ARP request– Sender HA (hardware address) – MAC adresa pošiljaoca– Target HA – prazno za ARP request, MAC adresa koja se traži• ARP reply– Target IP i Target HA – adrese kome se šalje paket– Sender IP i Sender HA – adrese pošiljaoca – MAC adresa koja se tražilaHARDWARE TYPE (1)PROTOCOL TYPE (0x0800)HLENPLENOPERATIONSENDER HA (octets 0-3)SENDER HA (octets 4-5)SENDER IP (octets 0-1)SENDER IP (octets 2-3)TARGET HA (octets 0-1)TARGET HA (octets 2-5)TARGET IP (octets 0-3)ETF, Katedra za računarsku tehniku i informatiku27ARP• ARP automatski sprovode svi IP uređaji na LAN mreži (hostovi, ruteri, štampači)• ARP tabele se mogu izlistati ili obrisati:– hostovi - Windows XP:• arp -a– interfejsi rutera (default gateway)• show arp• clear arpC:\>arp -aInterface: 147.91.4.8 --- 0x60003Internet Address Physical Address Type147.91.4.1 00-1b-90-41-78-00 dynamic147.91.4.48 00-e0-18-3e-09-c9 dynamic147.91.4.50 00-0b-cd-38-79-cb dynamic147.91.4.58 00-60-b0-ef-90-ba dynamiccisco:> show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 147.91.108.160 0 000c.4212.23c9 ARPA FastEthernet3/41Internet 147.91.108.180 20 0017.a4d5.9b88 ARPA FastEthernet3/41Internet 147.91.108.181 3 0019.e010.a2c3 ARPA FastEthernet3/41Internet 147.91.108.177 10 0004.7612.e85b ARPA FastEthernet3/41• Zastarevenja ARP ulaza– Windows: inicijalno 2 min, ako se tokom tog period koristi, vreme se povećava na 10 min.– Cisco – 4h– Juniper – 20 minETF, Katedra za računarsku tehniku i informatiku2814

Rutiranje• Ruteri su uređaji trećeg nivoa – ali rade i na L1 i L2 nivou• Viši slojevi hostova pakete enkapsuliraju u L3, zatim L2 i L1 nivo• Ruteri na interfejsima primaju pakete na L1 i L2 nivou i raspakuju do L3 nivoa• Rutiranje u mreži – prosleđivanje paketa od izvorišta do odredišta• Rutiranje na nivou rutera (switching) – prosleđivanje paketa sa ulaznog interfejsa rutera na izlazni -na osnovu odredišne IP adrese (dst)• Prilikom rutiranja paketa:– IP adrese (src i dst) NIKADA se ne menjaju – IP paket (skoro) neizmenjen– MAC adrese (src i dst) UVEK se menjaju (raspakuju na ulazu i enkapsuliraju na izlazu u novi okvir)ETF, Katedra za računarsku tehniku i informatiku29Rutiranje• Primer – korak 1: PC1 šalje paket za PC2– src=192.168.1.10/24 i dst=192.168.4.10/24 pripadaju različitim mrežama– L3 paket: src=192.168.1.10 (PC1), dst=192.168.4.10 (PC2)– PC1 gleda ARP tabelu i nalazi MAC adresu od default gateway-a: IP 192.168.1.1 – MAC 00-10(MAC adrese su u ovom primeru prikazane u pojednostavljenom obliku !!)– enkapsulacija u L2 okvir:src=0A-10 (PC1), dst=00-10 (R1.Fa0/0), protocol type: 0x800 (IP)ETF, Katedra za računarsku tehniku i informatiku3015

Rutiranje• Primer – korak 2: Rutiranje u R1– L1 nivo: R1 prima okvir i prepoznaje svoju MAC adresu u dst polju– L2 nivo: proverava se CRC, raspakuje se i izdvaja se data - L3 paket– L3 nivo: izdvaja se dst IP adrese, gleda se ruting tabela i nalazi senext-hop adresa 192.168.2.2 (R2)– Gleda se ARP tabela za adresu 192.168.2.2 – MAC 0B-31– L3 paket sa neizmenjenim src i dst IP adresama se re-enkapsulira u novi L2 okvir: src=00-20(R1.Fa0/1), dst=0B-31 (R2.Fa0/0)ETF, Katedra za računarsku tehniku i informatiku31Rutiranje• Primer – korak 3: Rutiranje u R2– L1 nivo: R2 prima okvir i prepoznaje svoju MAC adresu u dst polju– L2 nivo: proverava se CRC, raspakuje se i izdvaja se data - L3 paket– L3 nivo: izdvaja se dst IP adrese, gleda se ruting tabela i nalazi senext-hop adresa 192.168.3.2 (R3)– R3 je direktno povezan preko serijskog porta S0/0/0 – ne gleda se ARP– L3 paket sa neizmenjenim src i dst IP adresama se re-enkapsulira u novi L2 okvir: npr.HDLC ili PPPETF, Katedra za računarsku tehniku i informatiku3216

Rutiranje• Primer – korak 4: Rutiranje u R3– L1 nivo: R3 prima okvir preko serijskog interfejsa S0/0/0– L2 nivo: proverava se CRC, raspakuje se i izdvaja se data - L3 paket– L3 nivo: izdvaja se dst IP adrese, gleda se ruting tabela i nalazi seda je dst direktno povezan – na istoj mreži kao Fa0/0 interfejs– R3 gleda ARP tabelu na Fa0/0 interfejs za adresu 192.168.4.10 i nalazi MAC adresu 0B-20(PC2)– L3 paket sa neizmenjenim src i dst IP adresama se re-enkapsulira u novi L2 Ethernet okvirokvir: src=0C-22 (R3.Fa0/0), dst=0B-20 (PC2)ETF, Katedra za računarsku tehniku i informatiku33Rutiranje• Primer – korak 5: Prijem paketa u PC2– L1 nivo: PC2 prima okvir i prepoznaje svoju MAC adresu u dst polju– L2 nivo: proverava se CRC, raspakuje se i izdvaja se data - L3 paket– L3 nivo:• izdvaja se dst IP adrese i prepoznaje se kao lokalna adresa (PC2)• izdvaja se L4 poruka, prepoznaje se tip protokola i njemu se prosleđuje poruka– L4 nivo: vrše se provere na L4 nivou (TCP/UDP), izdvajaju se podaci, prepoznaje se tip višegnivao (odredišni “TCP/UDP port”) na osnovu čega se podaci prosleđuju odgovarajućimaplikacijama – email, WWW, DNS...ETF, Katedra za računarsku tehniku i informatiku3417

Rutiranje• Ruting tabela za određeni dst može da sadrži više ruta sa mrežama sa različitimmaskama (agregirane mreže i podmreže)• Pravilo “more specific”, “longest match”:– bira se ruta za mrežu sa najvećim prefiksom (maskom)ETF, Katedra za računarsku tehniku i informatiku35Fragmentacija IP paketa• MTU (Maximum Transmition Unit)na L2 nivou– ograničava veličinu L2 okvira– šta ako je IP paket veći od MTUne može da stane u okvir ...• Fragmentacija– podela jednog IP paketa na više manjih IP paketa• IP heder– polje Fragment Offset – relativni pomeraj podataka iz jednog fragmenta u odnosuna podatke iz originalnog IP paketa u jedinicama od 8 bajta– polje Flags (control bits)• Flag MF – More Fragment1 – nije poslednji fragment originalnog paketa0 – poslednji fragment originalnog paketa• Flag DF – Don’t Fragment1 – zabranjuje se fragmentacija0 – dozvoljava se fragmentacija– polje Identification – svaki IP paket ima jedinstveni ID od 16 bita• svi fragmenti imaju isti ID – pripadaju istom originalnom IP paketu36ETF, Katedra za računarsku tehniku i informatiku18

Fragmentacija IP paketa• Fragmentacija– ako je MTU manji od veličine paketa i DF nije setovan– niz podataka se deli na dva ili više delova koji zajedno sa hederom mogu da seuklope u MTU– dužina svakog dela podataka mora biti umnožak od 8 bajtova, osim poslednjeg– svaki deo podataka se enkapsulira u posebne IP pakete• setuje se MF bit za sve fragmente sem za poslednji• Fragment Offset se postavlja na relativni pomeraj od početka originalnog niza podataka ujedinicama od 8 bajtova• Header Length (IHL), Packet Length i Checksum se preračunavaju• ostala polja se kopiraju, uključujući ID• Fregmentirani IP paket se može ponovofragmentirati po istim principima• PrimerOriginalni paket4000 bajtaMF0TotalLength4000FragmentOffset0Ident.ID1Fragment #11496 bajta114960ID1Fragment #21496 bajta11496187ID1Fragment #3 1008 bajtaETF, Katedra za računarsku tehniku i informatiku01008374ID137Fragmentacija IP paketa• Reasembling (reassembling)objedinjavanje svih podataka iz fragmenata u originalni niz podataka izprvobitnog IP paketa• Prilikom prijema IP paketa sa setovanim MF bitom sprovodi se sledeće:– alocira se bafer– startuje se tajmer – maks. vreme čekanja da pristignu svi fragmenti• vreme može biti predefinisano, u zavisnosti od implementacije (npr. 60 sek)• vreme se može prenositi u opcionim poljima IP hedera– prikupljaju se svi IP paketi sa istim ID poljem i izdvajaju se pripadajući podaci– na osnovu polja Fragment Offset rekonstruiše se originalni niz podataka– poslednji fragment se prepoznaje po resetovanom MF flegu– u slučaju da ne stignu svi fragmenti tokom trajanja tajmera, ili je oštećen barjedan fragment, integralni podaci iz originalnog IP paketa se ne mogurekonstruisati i odbacuju se u celiniETF, Katedra za računarsku tehniku i informatiku3819

ICMP• ICMP – Internet Control Message Protocol– protokol koji služi za slanje kontrolnih poruka o radu IP mreže (npr. o grešakamaprilikom rutiranja)– koriste ga ruteri i hostovi• ICMP poruka se enkapsulira se u IP poruku, ali se ne smatra protokolom L4nivoa, jer ne služi za transport aplikativnih podataka• Tipovi ICMP poruka– Destination Unreachable– Time Exceeded– Redirect– Echo Request, Echo ReplyETF, Katedra za računarsku tehniku i informatiku39ICMP - Destination Unreachable• Ruteri kada nemaju rutu koja odgovara dst adresi (konkretnu ili default)– paket odbacuju (drop), jer ne znaju na koju stranu da ga prosledi– obaveštavaju src da su paket odbacili – šalju ICMP Destination Unreachable• Više vrsta ICMP Destination Unreachable poruke– Network unreachable• šalju ruteri, nemaju rutu i odbacuju paket– Host unreachable• šalju ruteri, postoji ruta, ali host se ne odaziva na ARP poruku– Can’t fragment• šalju ruteri, veličina paketa prevazilazi maksimalno dozvoljenu granicu na odlaznominterfejsu rutera, paket se mora fragmentirati u više delova, ali je IP hederu setovan“Do Not Fragment” bit koji to zabranjuje– Protocol unreachable• šalje host, paket je predat IP sloju odredišnog hosta, ali specificirani protokoltransportnog nivoa (L4) nije podržan– Port unreachable• šalje host, paket je predat transportnom sloju odredišnog hosta, ali specificiranaaplikacija (identifikovana preko TCP/UDP porta) nije podržanaETF, Katedra za računarsku tehniku i informatiku4020

ICMP - Redirect• Ruter šalje izvorišnom hostu ICMP redirect poruku, da ga obavesti da koristidrugi geteway, koji ima bolju rutu do specificiranod odredišta• Ruter ne odbacuje originalni paket, već ga prosleđuje do dugog ruteta• Host može da ignoriše ICMP redirect poruke• Primer:– 1. host šalje paket za mrežu 10.1.4.0 ruteru B, koji je default-gateway– 2. ruter B prosleđuje paket ruteru A– 3. ruter B šalje ICMP redirect poruku hostu– 4. host sledeće pakete za mrežu 10.1.4.0 šalje direktno na ruter AETF, Katedra za računarsku tehniku i informatiku41ICMP Time Exceeded• IP heder sadrži polje TTL (Time to Live)– prilikom rutiranja ruteri pri svakom koraku smanjuju TTL za 1, kada TTL postane0, paket se odbacuje – sprečavaju se petlje• Kada ruter dobije IP paket sa TTL=1– smanji vrednost na 0, paket se odbacuje– poruka “ICMP Time Exceeded” se šalje izvorišnom hostu• Notifikacija da paket nije prosleđen do odredišta• Suviše “ICMP Time Exceeded” - indikacija da postoji ruting problem (petlje)ETF, Katedra za računarsku tehniku i informatiku4221

ICMP Echo Request/reply - ping• Host/ruter može da pošalje ICMP Echo Request na proizvoljnu IP adresu• Uređaj koji primi ICMP Echo Request paket, odgovara izvorišnom uređajusa ICMP Echo Reply paketom• Ping komanda (Windows, Linux, ruteri)– šalje određeni broj ICMP Echo Request paketa– prihvata ICMP Echo Reply pakete u odgovorima– kao rezultat daje broj poslatih i primljenih paketa, procenat izgubljenih paketa,vreme između slanja i prijema paketa (Round Trip Time)ETF, Katedra za računarsku tehniku i informatiku43Ping• Osnovni servis za proveru rutiranja, odnosno dostupnosti IP uređaja namreži (reachability)amres-core-R>ping www.google.comTranslating "www.google.com"...domain server (147.91.1.5) [OK]Sending 5, 100-byte ICMP Echos to 64.233.183.104, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/33/36 msamres-core-R>C:\Documents and Settings>ping www.google.comPinging www.l.google.com [64.233.183.147] with 32 bytes of data:Reply from 64.233.183.147: bytes=32 time=32ms TTL=243Reply from 64.233.183.147: bytes=32 time=33ms TTL=243Reply from 64.233.183.147: bytes=32 time=32ms TTL=243Reply from 64.233.183.147: bytes=32 time=33ms TTL=243Ping statistics for 64.233.183.147:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 32ms, Maximum = 33ms, Average = 32msLinux# ping www.google.comPING www.l.google.com (64.233.183.104) 56(84) bytes of data.64 bytes from nf-in-f104.google.com (64.233.183.104): icmp_seq=1 ttl=242 time=66.1 ms64 bytes from nf-in-f104.google.com (64.233.183.104): icmp_seq=2 ttl=242 time=65.6 ms64 bytes from nf-in-f104.google.com (64.233.183.104): icmp_seq=3 ttl=242 time=65.5 ms64 bytes from nf-in-f104.google.com (64.233.183.104): icmp_seq=4 ttl=242 time=65.8 ms64 bytes from nf-in-f104.google.com (64.233.183.104): icmp_seq=5 ttl=242 time=65.6 msETF, Katedra za računarsku tehniku i informatiku--- www.l.google.com ping statistics ---5 packets transmitted, 5 received, 0% packet loss, time 4002msrtt min/avg/max/mdev = 65.595/65.780/66.161/0.391 ms4422

Traceroute• Ping komanda– pokušava da nađe put do odredišta i nazad, i o tome izveštava korisnika– korisnika ne zna kojim putem je paket prošao u jednom i drugom smeru• Traceroute komanda– proverava put prenosa paketa u smeru od korisnika do zadate IP adrese• Traceroute na ruterima koristi UDP i IP protokole prenosa• Traceroute se zadaje do određene IP adrese do koje se želi proveriti putrutiranja paketa– u prvom koraku TTL polje IP headera se postavlja na 1 – prvi ruter na putuodbacuje paket, i korisniku se šalje ICMP Time Exceeded poruka– u svakom sledećem koraku šalje se isti paket sa vrednošću TTL polja uvećanomza 1 – paket će doseći sledeći ruter na put do odredišta, kada se ponovoodbacuju, a korisnik se obaveštava slanjem ICMP Time Exceeded poruke– UDP port slučajno izabrana velika vrednost koja je malo verovatna da se koristina odredišnom hostu– kada paket dođe do odredišnog hosta, UDP port neće biti prepoznat i šalje seICMP port unreachable poruka, koja označava uspešan kraj traceroute komandeETF, Katedra za računarsku tehniku i informatiku45Traceroute• Traceroute na ruterima koristi UDP i IP paketa• Traceroute na Windows računarima koristi ICMP echo pakete• Moguće različito ponašanje u zavisnosti od dozvola ili zabrana ICMP i UDPpaketaETF, Katedra za računarsku tehniku i informatiku4623

Traceroute• Šalju se po 3 paketa u svakom koraku• Prikazuje se RTT vreme za svaki poslati paket• Primer– Windows: tracert– Linux: traceroute– Cisco: tracerouteC:\Documents and Settings>tracert www.google.comTracing route to www.l.google.com [64.233.183.99]over a maximum of 30 hops:1

Literatura• CCENT/CCNA ICND1,official exam certification guide,Wendell Odom, Cisco Press, 2008• CCNA curriculum, Cisco• www.wikipedia.orgETF, Katedra za računarsku tehniku i informatiku4925