Lucrarea 3: Scheme de adresare Internet.

Functii de conectivitate
IP de baza
Obiectivul acestei lucrari:
Studiul principalelor scheme de adresare (schemele: orientate,
neorientate pe clase, JLSM/CIDR);
Configurarea unei interfete de retea.
Interfete de retea virtuale
Scheme ierarhice de adresare Internet
Def: adresa IP este un identiIicator unic in Internet reprezentat printr-un
numar codat pe un sir de 32 de biti. Rezulta ca domeniul de adrese total este
de 2
32
.
NOTA: in continuare. pentru studiul schemelor de adresare este recomandata
interpretarea adresei in Iormat binar. astIel:
10101100000100000000000100000001 (172.16.1.1)
A) Schema de adresare orientata pe clase (en. classfull)
Pentru a construi o ierarhie de adrese IP. adresa a Iost structurata in trei parti.
astIel:

ID
n
ID
c
ID
h
prefix de retea
32 biti
Legenda
ID
c
: id. de clasa;
ID
n
: id. de retea;
ID
h
: id. de host
Figure 10: structura generala a adreselor IP
Def: masca de retea: este un sir de 32 de biti. utilizat pentru a indica preIixul
de retea. Se reprezinta in Iormatul zecimal cu punct. ca si adresele de retea.
Valoarea mastii este determinata astIel: se seteaza toti bitii in 1 care au acelasi
rang ca si bitii din preIixul de retea; 0 in rest.
Obs: inutila (se mai numeste masca implicita)
Terminologie
· Adresa gazda (en. host address).
este IDh 0 si ID n 0;
· Adresa de retea (en. network address) .
este IDn 0 si ID h ÷ 0;
· Adresa de difuzare nerutabila (en. broadcast address).
este 255.255.255.255
· Adresa de difuzare rutabila (en. directed broadcast address).
este IDn 0 si ID h ÷ 2
'IDh'
- 1;
Table 8: clase de adrese
Exercitiul 1: dati exemple de adrese IP:
din clasa A: de host. de retea. privata de diIuzare. locala;
din clasa B: de retea. de diIuzare. privata de host;
din clasa C: de host. de diIuzare. privata de diIuzare;
De asemenea. incercati sa determinati tipul adreselor propuse de catre
laborant.
Exercitiul 2: utilizand schema de adresare orientata pe clase. propuneti o
topologie logica pentru conIiguratia de mai ios.


Internet
Router
NSP
LAN A
LAN B
LAN C
WAN
Router 1
Administrative
Domain
180.x.y.z / 16
200 gazde
12 gazde
1000 gazde
2 gazde
Nume
clasa
IDc [IDn/g[
[biti]
[IDh[
[biti]
Domenii/u de adrese
de retea/grup
Masca de retea
(implicita)
Nr.
hosturi/
grupuri
Clasa A
0 7 24 0.0.0.0 - 127.0.0.0 255.0.0.0 2
24
Clasa B
10 14 16 128.0.0.0
191.255.0.0
255.255.0.0 2
16
Clasa C
110 21 8 192.0.0.0
223.255.255.0
255.255.255.0 2
8
Clasa D
(Adr. de
grup)
1110 - - 224.0.0.0
239.255.255.255
- 2
28
Clasa E
1111
0
- - 240.0.0.0 -
247.255.255.255
- -
Precizati pentru Iiecaresegment de retea: adresa de retea. adresa de diIuzare.
prima si ultima adresa de host. numarul de hosturi.
Care este gradul de utilizare a spatiului de adrese alocat pentru retelele A.
B. C si WAN ? (NOTA: ÷ nr hosturi/nr de adrese in domeniu)
Problema: epuizarea rapida a spatiului de adresare din cauza utilizarii
ineIiciente a domeniului de adrese.
Solutii:
tehnici mai Ilexibile de structurare a adresei (ex. scheme neorientate
pe clase);
tehnici de reutilizare si translatie de adrese (ex. NA(P)T);
marirea domeniului de adrese (ex. IPv6)
Obs: primele doua tehnici au caracter provizoriu. pana la implementarea pe
scara larga a tehnologiei IPv6.
B) Scheme de adresare neorientate pe clase (en.classless)
Faciliteaza segmentarea retelelor la nivel trei. in vederea:
cresterii perIormantelor acestora (reduce domeniu de coliziune
si de diIuzare. utilizeaza mai eIicient banda de transmisie intre
statii);
aplicarii politicilor de securitate si ascunderea topologiei retelei
locale (transparenta din reteaua externa)
Schema de subnetizare
Este o procedura de construire a adreselor de retea
2
pe baza bitilor neutilizati
din campul IDh.

ID
n
ID
c
ID
sn
ID
h
prefix de subretea
32 biti
Legenda
ID
sn
: id. de retea;
Figure 11: structura generala a adreselor IP subnetizate
Terminologie
· Adresa de subretea (en. subnetwork address).
2
segmentul de retea astIel identiIicat se numeste subretea iar adresa se mai numeste
adresa de subretea (de unde si denumirea procedurii)
este IDn 0 si ID sn ¦0. 2
'IDsn'
-1} si IDh ÷ 0;
Procedura presupune deIinirea unui identiIicator IDsn pentru Iiecare segment
de subretea. astIel:
· se determina lungimea minima a IDsn astIel incat sa poata Ii
identiIicate toate subretelele date. pe baza relatiei:
Nr. subretele 2
[IDsn [
;
· se atribuie o valoare unica IDsn pentru Iiecare subretea si se codeaza
binar Iiecare valoare pe bitii corespunzatori alocati. ca in Figure 11;
· se determina adresa de subretea pentru Iiecare segment de subretea.
(preIixul de subretea Iormat din identiIicatorul de retea anterior
concatenat cu codul atribuit mai sus);
· se construieste masca pentru a indica preIixul de subretea
Exercitiul 1: repetati exercitiul 2 din sectiunea A). de data aceasta aplicand
schema de subnetizare. Comparati rezultatele si spuneti ce ati constatat ? Care
dintre cele doua scheme de adresare este mai eIicienta ?
Exercitiul 2: Iolositi aplicatia ipcalc pentru a veriIica rezultatele obtinute la
exercitiul precedent.
Concluzie: schema de subnetizare. utilizeaza o masca de lungime Iixa pentru
toate segmentele de subretea nou create. Aceasta este o schema de adresare
inca rigida pentru ca nu ia in considerare numarul de gazde pe Iiecare
segment de retea. Avantaiul acestei scheme d.p.d.v. administrativ consta in
eliminarea solicitarii ISP cu scopul obtinerii unor noi adrese publice.
Schema VLSM/CIDR
Se mai numeste subnetizare de subretele. Este o procedura de construire a
adreselor de retea in Iunctie de incarcarea cu hosturi pe acel segment de retea.
Obs: aceasta schema de adresare permite utilizarea la maximum a domeniului
de adrese.
Procedura:
se determina lungimea minima IDh necesara pentru Iiecare segment
de retea; in consecinta se determina lungimea preIixului de subretea
si a mastii. Masca se reprezinta astIel: /·numar~ Unde: numar
reprezinta numarul de biti din masca care trebuie setati in 1;
se veriIica ca domeniul disponibil de adrese (este dat) acopera
necesarul de adrese;
se aloca in mod contiguu din domeniul disponibil de adrese cate un
domeniu pentru Iiecare segment de subretea. in ordinea crescatoare a
lungimii mastilor. Rezulta alocarea spatiului de adrese sub
urmatoarea Iorma:
Subretea A
Subretea B
Subretea C
Spatiu de
adrese
disponibil
Spatiu de
adrese
alocat
Spatiu de
adrese
neutilizat

Figure 12: spatiu de adrese alocat folosind schema VLSM
Exercitiul 1: repetati exercitiul 2 din sectiunea A). de data aceasta aplicand
schema VLSM. Comparati. apoi. rezultatele si spuneti ce ati constatat ? Care
dintre cele trei scheme de adresare este mai eIicienta ?
Functia de dirijare a datagramelor. 1abele de rutare: FIB, cache;
Rutare statica;

Functia pentru dirijarea datagramelor
Pentru avea conectivitate intre oricare doua entitati IP trebuie ca Iiecare
entitate de retea (host. ruter) intermediara sa Iie pre-conIigurata cu toate
inIormatiile necesare pentru a putea realiza diriiarea datagramelor. Diriiarea
datagramei catre destinatie este realizata hop-cu-hop in mod independent de-a
lungul rutei 'optime¨ (adica operatiile realizate pentru diriiarea datagrame
sunt repetate pe toate entitatile unei rute 'optime¨ catre destinatie). Acest
mod de operare poate asigura un serviciu pentru diriiarea datagramelor
Ilexibil si scalabil.
IP
L4
L2
Pachet receptionat
Pachet receptionat Pachet de transmis
Transmisie pachet
Decizie de
diriiare
Decizie de
diriiare
drop
drop
accesibila direct/
indirect
locala
Figure 13: schema de principiu pentru functia de dirijare a datagramelor
Scopul principal al operatiei de decizie este localizarea destinatiei datagramei.
avand trei rezultate posibile: destinatie locala. destinatie accesibila direct.
destinatie accesibila indirect.
Decizia pentru diriiarea unei datagrame. este realizata pe baza inIormatiilor
aIlate in una dintre tabelele de rutare: cache si principala FIB (Forwarding
InIormation Base)
3
.
Tabela cache este inspectata prima; daca inIormatiile necesare nu sunt gasite
in aceasta tabela. este inspectata si tabela principala.
Tabela de rutare cache permite cresterea eIicientei operatiei de diriiare. prin
posibilitatea de cautare a rutei dupa continut (adresele sursa si destinatie ale
datagramei care este diriiata
4
). Aceasta tabela este populata cu continutul
tabelei principale (conIigurata static). la care se pot adauga rute invatate prin
intermediul protocoalelor de rutare. a mesaielor ICMP de redirectare sau de
solicitare gateway.
In tabela de rutare principala. inregistrarile (rutele) sunt ordonate descrescator
dupa numarul de biti 1 din masca (de sus in ios). de la cea mai speciIica ruta
catre cea mai generala.
Destination Gateway
5
Genmask Flags Iface
141.85.43.122 141.85.43.1 255.255.255.255 UH eth0
141.85.43.0 0.0.0.0 255.255.255.0 U eth0
141.84.43.0 0.0.0.0 255.255.255.0 U eth1
180.16.0.0 141.84.43.1 255.255.0.0 UG eth1
0.0.0.0 141.85.43.1 0.0.0.0 UG eth0
Table 9: tabela de rutare principala
3
Kernelul Linux poate implementa Iunctia de rutare pe baza de politici. pentru care
poate lucra cu maxim 256 de tabele de rutare si o baza de date de reguli RPDB pentru
a determina ordinea in care sunt explorate tabelele de rutare.
4
Alte criterii de cautare: ToS. marcai pachet. interIata de intrare datagrama
5
Alternativ. este utilizat termenul: 'Next Hop¨.
NOTA: tabela de rutare poate contine cel mult o ruta implicita !
Criteriul implicit pentru cautarea rutei in tabela principala este adresa
destinatie
6
a datagramei care este diriiata (IPD). Cautarea incepe cu ruta cea
mai speciIica si se continua gradat spre rutele cele mai generale. In
continuare. se prezinta pseudocodul executat pentru determinarea din tabela
de rutare principala a urmatoarei entitati ('next hop¨) corespunzatoare rutei
'optime¨ si a interIetei de iesire:
for(i ÷ 1; i all¸routes; i++)]
if ((Genmask[i] & IPD) ÷÷ Destination[i])]
forward to Gateway[i];
break;
}
}
Tehnica de cautare dupa cel mai lung prefix
Odata determinata o ruta. aceasta este incarcata in tabela cache.
Pe baza inIormatiilor de decizie obtinute din tabelele de rutare operatia de
diriiare se desIasoara astIel:
6
Alte criterii de cautare: ToS. interIata de iesire a datagramei
Ìnfo dirijare
din RTs
Buffer receptie





Scriere in coada
de intrare
Adresa MAC a destinatiei sau
a gateway-ului este cunoscuta?
Este adresa destinatie o
adresa locala?
Este o adresa destinatie
de tip multicast sau
difuzare?
Construieste
cadrul Ethernet
ARP
Demultiplexare
cadru Ethernet
DA
DA
NU
NU
Da
Loopback
driver
Pachet ARP
NU: solicita
serviciul ARP

Este adresa destinatie o
adresa locala?
Ìnfo dirijare
din RTs
Este o adresa destinatie
de tip multicast sau
difuzare?
NU
Da
Da
Ethernet
driver
--TTL == 0
NU
Da
Send ÌCMP
Time Excedeed
+ Drop pkt
Da
Nu
Send ÌCMP Net
Unreachable +
Drop pkt
Send ÌCMP Net
Unreachable +
Drop pkt
Nu
Da
Datagrama
ÌP
Ìp_forward
Figure 14: organigrama pentru dirijarea unei datagrame
Determinarea adresei sursa
In cazul datagramelor generate de un proces local. entitatea IP sursa trebuie.
de asemenea. sa determine adresa IP sursa pentru datagrame. Urmatoarele
situatii sunt posibile: adresa sursa este precizata explicit de catre aplicatie (Ict.
bind(...)) sau de catre kernel (inIo de rutare). sau implicit este selectata prima
adresa IP conIigurata pe interIata de iesire a datagramei.
Pentru a activa Iunctia de diriiare
7
se va eIectua urmatoare conIigurare:
# echo "1" > /proc/sys/net/ipv4/ip_forward
Exercitiul 1: sa se determine valoarea campului 'Next Hop¨ in cazul in care
destinatia apartine unei retele direct conectate.
Indicatie: pentru inspectarea tabelei de rutare Iolositi comanda: route -n
7
implicit nu este activata pe sistemul Linux
Exercitiul 2: ce adrese IP si MAC sursa si destinatie au pachetele comunicate
intre doua statii A si B din acelasi segment de retea ? Ce adrese IP si MAC
sursa si destinatie au pachetele transmise de o statie A catre o destinatie din
alta retea B ?
Administrarea interfetei de [sub]retea. Subinterfata (interfata virtuala)
de [sub]retea
Odata cu instalarea driverului corespunzator unei interIete Iizice de retea. o
structura de date asociata este alocata de catre sistemul de operare. Aceasta se
numeste interIata de |sub|retea
8
. Aceasta structura contine urmatoarele
inIormatii: numele interIetei. starea administrativa. contori de pachete
transmise/receptionate. contori de erori. adresa MAC. adresa IP. masca de
|sub|retea. adresa de diIuzare rutabila. s.a.
Apartenenta interIetei Iizice la o |sub|retea este declarata prin intermediul
adresei de |sub|retea.
Reguli pentru conIigurarea adreselor pe interIetele de |sub|retea:
interIetele care apartin aceleasi retele vor avea acelasi prefix de
retea;
interIetele care apartin unor retele diferite trebuie sa aiba prefix de
retea diferit;
o interIata Iizica poate sa Iie direct conectata (apartine) la mai
multe retele;
oricare adresa de host este unica
Pentru ca o interIata Iizica sa Iie direct conectata la mai multe |sub|retele
trebuie sa existe tot atatea interIete de |sub|retea. In cazul in care exista
numai o singura interIata de |sub|retea. este posibila crearea mai multor
interIete virtuale asociate cu aceasta interIata de |sub|retea. numite:
subinterIete de |sub|retea.
Aliasul subinterIetelor este construit. astIel: <if¸name>:<nr¸intreg>

eth0
eth0:0 eth0:1 eth0:255
Net. 1 Net. 2 Net. 256
Net. 257
8
alternativ. se mai numeste interIata primara / master.
Figure 15: subinterfete de [sub]retea ale interfetei eth0
Comanda shell iIconIig pentru administrarea unei |sub|interIete de retea:
Operatia Argumente Comentariu
Vizualizarea starii unei
|sub|interIete
·iIname~|:·nrintreg~|
Vizualizarea starii
tuturor |sub|interIetelor
-a
ModiIicarea starii unei
|sub|interIete
·iIname~|:·nrintreg~| ¦up.
down}
Setarea adresei IP pe o
|sub|interIata/Crearea
unei subinterIete virtuale
de retea
·iIname~|:·nrintreg~|
·ipaddress~ netmask ·mask~
|broadcast ·ipbroadcast~|
Table 10: argumente ale comenzii ifconfig
#ip addr <argumente> dev <if¸name>
Comanda shell ip pentru administrarea unei |sub|interIete de retea:
Operatia Argumente Comentariu
Sterge adresa IP pe
|sub|interIata
del ·ipaddress~/·mask~ dev
·iIname~
Table 11: argumente ale comenzii ip addr
Exercitiul 1: in mod automat la setarea unei adrese IP se completeaza o ruta
in tabela de rutare. Care este semniIicatia acestei rute ?
Rutarea statica
Presupune completarea manuala a tabelei principale de rutare cu inIormatiile
necesare pentru diriiarea datagramelor.
Comanda shell route pentru administrarea tabelei principale de rutare:
# route |argumente|
#ifconfig [argumente]
Operatia Argumente Comentariu
Vizualizarea
tabelei de rutare
-n
comand echivalent
netstat -r -n
Vizualizarea
tabelei de rutare
cache
-nC
Adaugarea unei
rute explicite
add ¦-net '-host} ·ipdest~
netmask ·mask~ gw
·ipaddress~
Conditia de validare a
parametrilor
ip¸dest & mask ÷÷
ip¸dest
Dupa modiIicare pentru
sincronizarea
continutului din tabelele
de rutare este
recomandata stergerea
tabelei FIB
Adaugarea unei
rute implicite
add deIault gw ·ipaddress~
Stergerea unei
rute explicite
del ¦-net '-host} ·ipdest~
netmask ·mask~
Stergerea unei
rute implicite
Del deIault
Table 12: argumente ale comenzii route
Comanda shell ip pentru administrarea tabelei de rutare:
# ip route [argumente]
Operatia Argumente Comentariu
Stergerea tabelei principale de
rutare (FIB)
Ilush
Stergerea tabelei rutare cache Ilush cache
Table 13: argumente ale comenzii ip route
Exercitiul 1: sa se propuna o topologie logica pentru Iiecare dintre
topologiile Iizice din Iigurile de mai ios si sa se realizeze toate conIiguratiile
necesare. astIel incat sa existe conectivitate intre toate entitatile.
Exercitiul 2 (Facultativ): care sunt operatiile de conIigurare pe care trebuie
sa le eIectuati pentru a deturna prin PC-ul T Iluxul de pachete dintre doua PC-
uri A si B. stiind ca toate cele trei PC-uri sunt localizate in aceasi retea LAN ?
Indicatie: Iolositi aplicatia arping; precizati argumentele Iolosite.
ţ Configura ia I ţ Iiecare PC este membru în 2 re ele. Pachetele nu circul între
ţ ţ re ele în lipsa unui ruter. Tcpdump poate monitoriza pachetele ambelor re ele
în modul promiscuu.

Network B
Network A
Configuratia II: ţ Iiecare PC are rol de ruter Iolosi i cabluri crossover pentru
ș a lega în ir toate PC-urile din laborator.

Network A Network B Network C
ţ Configura ia III: ţ Iiecare ruter conecteaz 2 subre ele

Sign up to vote on this title
UsefulNot useful