Computer Networks. IP

ReteleRetele de de calculatoarecalculatoare

SabinSabin--CorneliuCorneliu BuragaBuraga 2006/2007 2006/2007 –– www.infoiasi.ro/~busacowww.infoiasi.ro/~busaco// [[11]]

ReteleRetele de de calculatoarecalculatoareProtocolulProtocolul IP (IP (continuarecontinuare))

Sabin-Corneliu [email protected]

http://www.infoiasi.ro/~busaco



CuprinsCuprins

• Nivelul retea – Protocolul IP– Rezolutia adreselor (ARP & RARP)– ICMP (ping & traceroute)– Retele private– De la IP clasic la IPv6– Rutarea datelor



RezolutiaRezolutia adreseloradreselor• Adrese IP ↔ adrese hardware (fizice)

– procesul de a gasi adresa hardware a unei gazdestiind adresa IP se numeste rezolutia adresei(address resolution) – protocolul ARP• ARP e protocol de tip broadcast (fiecare masina primeste

cererea de trimitere a adresei fizice, raspunde doarcea in cauza – masina proprietar)

• nu se utilizeaza pentru fiecare datagrama IP (masinile memoreaza adresa fizica)

– procesul invers este numit rezolutia inversaa adresei (reverse address resolution) – protocolul RARP• utilizat la boot-are de statiile de lucru fara disc



ProtocolulProtocolul ICMPICMP• Internet Control Message Protocol• utilizat pentru schimbul de mesaje de control• foloseste IP• mesajele ICMP sunt procesate

de software-ul IP, nu de procesele utilizatorului• tipuri de mesaje:

– 8 Echo Request– 0 Echo Reply– 3 Destination Unreachable– 5 Redirect (schimbarea rutei)– 11 Time Exceeded– etc.



ProtocolulProtocolul ICMPICMP• Mesaje ICMP:

– Redu sursa (source quench): “Incetineste! Unele datagrame au fost pierdute”

– Timp expirat (time exceeded): “Cimpul TTL al unui pachet are valoarea 0”

– Fragmentare (fragmentation required): “Datagramae mai lunga decit MTU”/“Este setat bitul DF”

– Cerere/raspuns pt. masca (address mask request or reply): “Care e masca de retea pt. aceasta retea?”(va raspunde “agentul de masca de retea”)

– Redirectare (redirect): “Trimite routerului X”



ProtocolulProtocolul ICMPICMP• Utilizat de comanda ping

– PING (Packet InterNet Groper)– Verificarea conexiunii de la A la B (ruta directa)PING 192.168.0.14 (192.168.0.14) from 192.168.0.13:56 (84)bytes64 bytes from 192.168.0.13: icmp_req=0 ttl 255 time=2.351 msec64 bytes from 192.168.0.13: icmp_req=1 ttl 255 time=2.214 msec64 bytes from 192.168.0.13: icmp_req=2 ttl 255 time=2.231 msec64 bytes from 192.168.0.13: icmp_req=3 ttl 255 time=2.420 msec64 bytes from 192.168.0.13: icmp_req=4 ttl 255 time=2.225 msec5 packets transmited, 5 packets received, 0%packets lostround-trip min/avg/max/mdev=0.217/0.235/0.342/0.029



ProtocolulProtocolul ICMPICMP• Utilizat de comanda ping

– Verificarea conexiunii de la A la C (ruta indirecta)PING 192.168.0.15 (192.168.0.15) from 192.168.0.13:56 (84)bytes64 bytes from 192.168.0.13: icmp_req=0 ttl 254 time=2.852 msec64 bytes from 192.168.0.13: icmp_req=1 ttl 254 time=2.738 msec64 bytes from 192.168.0.13: icmp_req=2 ttl 254 time=2.812 msec64 bytes from 192.168.0.13: icmp_req=3 ttl 254 time=2.902 msec64 bytes from 192.168.0.13: icmp_req=4 ttl 254 time=2.883 msec5 packets transmited, 5 packets received, 0%packets lostround-trip min/avg/max/mdev=0.386/0.401/0.412/0.045– Parametrul ttl e decrementat cu 1,

fiindca datele au trecut printr-un router • timpii de raspuns sint mai mari



ProtocolulProtocolul ICMPICMP• Utilizat de comanda traceroute

– Se trimite un pachet cu TTL=1 (un hop)– Primul router ignora pachetul si trimite inapoi

un mesaj ICMP de tip “time-to-live exceeded”– Se trimite un pachet cu TTL=2 (2 hop-uri)– Al doilea router ignora pachetul si

trimite inapoi un mesaj ICMP de tip “time-to-live exceeded”

– Se repeta pina cind se primeste raspunsde la destinatie sau s-a ajuns la numarulmaxim de hop-uri



ProtocolulProtocolul ICMPICMP(infoiasi)$ /usr/sbin/traceroute thor.info.uaic.rotraceroute to thor.info.uaic.ro (193.231.30.225),

30 hops max, 38 byte packets1 main (10.0.0.1) 0.169 ms 0.298 ms 0.494 ms2 radio.gw.boss.ro (192.78.2.1) 59.848 ms 47.262 ms 36.410 ms3 172.21.2.33 (172.21.2.33) 48.212 ms 38.417 ms 57.333 ms4 access.boss.ro (193.226.30.29) 59.982 ms 42.441 ms 42.794 ms 5 217.73.168.254 (217.73.168.254) 41.545 ms 76.672 ms 44.336 ms 6 217.73.168.10 (217.73.168.10) 48.303 ms 41.918 ms 47.584 ms 7 gw-masterc.uaic.ro (193.226.23.116) 101.345 ms 133.653 ms 78.992 ms 8 uaic2profs.info.uaic.ro (193.231.30.254) 81.349 ms 56.103 ms 47.480 ms9 thor.info.uaic.ro (193.231.30.225) 52.658 ms 47.383 ms 55.906 ms



-Frame 8 (98 on wire, 98 captured) Arrival time: may 2, 2002 09:59:07.7720 Time data from previous packet: 1.999963 seconds Frame number: 8 Packet length: 98 bytes Capture Length: 98 bytes -Ethernet II Destination: 00:00:21:d7:a7:98 Source: 00:00:21:de:b8:58 Type: IP (0x0800) -Internet Protocol Version 4 Header length: 20 bytes -Differentiated Services Field: 0x00 (DSCP 0x00:Default;ECN:0x00) 0000 00.. = Differentiated Services Codepoint: Default (0x00) .... ..0. = ECN-Capable transport (ECT):0

.... ...0 = ECN-CE: 0 Total length: 84 Identification: 0x0000 -Flags: 0x04 .1.. = Don’t fragment: Set ..0. = More Fragments: Not set Fragment offset: 0 Time to live: 64 Protocol ICMP (0x01) Header checksum: 0xb83b (correct) Source: 192.168.0.14 (192.168.0.14) Destination: 192.168.1.15 (192.168.1.15) -Internet Control Message Protocol: Type: 8 (Echo (ping) request) Code: 0 Checksum: 0x2005 (correct) Identifier: 0xa02d Sequence number: 06:00 Data (56 bytes)

Anatomia unui cadru incapsulind informatii IP (un pachet ping ICMP)

Adresa fizicaplaca de retea



VerificareaVerificarea conectivitatiiconectivitatii• Administrarea retelei implica in primul rind

testarea conectivitatii fizice intre gazde– Testarea NIC-ului (adresei fizice a placii de retea):

ifconfig– Verificarea conectivitatii via adresa IP:

ping x.x.x.x– Verificarea continutului cache-ului ARP: arp– Verificarea conectivitatii via adresa simbolica:

ping host– Testarea rutei dintre gazde: traceroute– Testarea serviciilor software (e.g., FTP, Web,…)



VerificareaVerificarea conectivitatiiconectivitatii(infoiasi)$ /sbin/ifconfigeth0 Link encap:Ethernet HWaddr 00:02:55:6D:0D:AE

inet addr:193.231.30.131 Bcast:193.231.30.159 Mask:255.255.255.224inet6 addr: fe80::202:55ff:fe6d:dae/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:24214771 errors:0 dropped:0 overruns:0 frame:0TX packets:27335649 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:848130338 (808.8 Mb) TX bytes:1804062269 (1720.4 Mb)

lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:8510680 errors:0 dropped:0 overruns:0 frame:0TX packets:8510680 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:2540267698 (2422.5 Mb) TX bytes:2540267698 (2422.5 Mb)



ReteleRetele privateprivate• Realitate:

Cresterea exponentiala a numarului de gazde• Solutie (actuala): NAT (Network Address

Translation) – RFC 3022, 4008– Reutilizeaza adresele private (RFC 1918)– Routerele in mod normal ignora datagramele

continind adrese private ⇒ pot fi folosite adrese IP private in cadrul intranet-ului organizatiei

– Accesul spre exterior (Internet-ul “real”) se reali-zeaza via o poarta (mediating gateway) ce rescrieadresele IP sursa/destinatie – IP masquerading

– Alte utilizari: load balancing, prevenirea “caderilor”, proxy-uri transparente, suprapunerea retelelor



IPv6IPv6• Probleme de adresabilitate via IP clasic:

– Cresterea exponentiala a numarului de gazde– Aparitia unor tabele de rutare de mari

dimensiuni– Configuratii tot mai complexe,

utilizatori tot mai multi – Lipsa securitatii– Imposibilitatea asigurarii calitatii serviciilor

(QoS – Quality of Service)



IPv6IPv6• Adresele IP clasice sint pe cale de disparitie• Deziderate ale unui protocol IP (IPv6, IPng)

– Suport pentru miliarde de gazde– Reducerea tabelelor de rutare– Simplificare a protocolului– Suport pentru gazde mobile– Compatibilitate cu vechiul IP– Suport pentru evolutii viitoare ale Internet-ului

• Facilitati– Simplificarea formatului datagramelor– Securitate (autentificare & confidentialitate)– Livrarea la cea mai apropiata gazda – anycast

• RFC 2460, 2553



IPv6IPv6• Adresele IPv6 au lungime

de 16 de octeti – 2128 adrese• Notatie: 16 numere hexa, fiecare de 2 cifre,

delimitate de “:”• “::” – sir de biti 0• Adrese speciale:

– ::1 – adresa de loopback– ::FFFF – adrese IP vechi (IPv4)

• Exemplu:8000:1000:0000:0000:0B47:A007:1111:30908000:1000::0B47:A007:1111:3090



IPv6IPv6

• ICMPv6– Ofera functiile ICMP (raportarea transmiterii

datelor, erorilor etc.), plus:• Descoperirea vecinilor (Neighbor Discovery)

– inlocuieste ARP (Address Resolution Protocol)• Descoperirea multicast a ascultatorilor

(Multicast Listener Discovery) – inlocuiesteIGMP (Internet Group Management Protocol)

– Detalii in RFC 2463



CuprinsCuprins• Activitatea de rutare (dirijare)

– Preliminarii– Comutare– Rutare

• Protocoale de rutare– RIP– OSPF– BGP & EGP



Rutare|preliminariiRutare|preliminarii• Partea software-ului nivelului retea care alege calea

pe care un pachet receptionat trebuie trimispentru a ajunge la destinatie

• Daca se folosesc datagrame, decizia de rutaretrebuie luata pentru fiecare pachet

• Daca se utilizeaza circuite virtuale, decizia de rutare se ia la stabilirea unui nou circuit

• Cerinte pentru un algoritm de rutare: corect, simplu, robust, stabil, optim, rapid convergent

• Activitati– Determinarea caii optime de rutare (routing)– Transportarea pachetelor: comutare (switching)



Rutare|preliminariiRutare|preliminarii• Terminologie

– end systems – dispozitive de retea fara capacitatide redirectat pachete catre subretele

– intermediate systems – cele avind astfel de capacitati• Intradomain IS

(comunica in cadrul unui domeniu de rutare)• Interdomain IS (comunica si intre domenii de rutare)

– domeniu de rutare (sistem autonom) – portiune de inter-retea avind aceeasi autoritate de administrare

– arie de rutare – sub-domeniu de rutare



ComutareComutare• O gazda determina daca un pachet trebuie trimis

la o alta gazda• Gazda sursa trimite la un router, folosind adresa

hardware (MAC) a acestuia, un pachet continindadresa de retea a gazdei destinatie

• Routerul examineaza adresa de retea a destinatarului, iar daca nu cunoaste unde sa trimita pachetulil va distruge

• Altfel, va modifica adresa continuta de pachet in adresa hardware a urmatorului hop (punct intermediarde transmitere) si va trimite pachetul spre acesta

• Daca urmatorul hop nu este destinatia finala, atunci procesul se repeta pentru alt router etc.



Procesulde comutare



RutareRutare• Determinarea caii de rutare

– Pentru fiecare cale de rutare se determina un cost (metrica)• Lungimea caii, siguranta, intirzierea, largimea de banda,

incarcarea, costul comunicarii– Algoritmii de rutare initializeaza si mentin

(pentru fiecare gazda) tabele de rutare continindinformatii de dirijare• Rute catre gazde specificate• Rute spre retele specificate• O ruta implicita

– Se pot folosi si echipamente speciale: routere



RutareRutare• Un router creaza o cale logica intre retele

• O aplicatie rulind pe gazda 1.1 nu trebuie sa cunoascadrumul pentru a transmite date aplicatiei executatepe calculatorul 4.3



RutareRutare• Algoritmi

– Statici vs. dinamici– Plati (flat) vs. ierarhici– Cale unica vs. cai multiple– Bazati pe gazda vs. bazati pe router– Intradomeniu vs. interdomeniu

– Starea legaturii– Vectori de distanta



RutareRutare• Algoritmi

– Statici (neadaptivi)• Dirijare pe calea cea mai scurta• Inundare (flooding)• Dirijare bazata pe flux

– Dinamici (adaptivi)• Cu vectori distanta• Folosind starea legaturilor• Dirijare ierarhica• Prin difuziune (broadcast) sau

cu trimitere multipla (multicast)



RutareRutare• Abstractizare

– Retea ≡ graf– Rutarea ≡ gasirea drumului de cost minim

de la un nod sursa la un nod destinatie– Tipuri de rutare

• globala – drumul de cost minim poate fideterminat avind disponibile toate informatiiledespre retea – alg. folosind starea legaturii

• descentralizata – drumul de cost minim estedeterminat in mod iterativ, distribuit (nici un nod nu poseda informatii complete despre costurilelegaturilor din retea) – alg. cu vectori distanta



RutareRutare• Rutare folosind starea legaturii– Topologia retelei & costurile

tuturor legaturilor sunt cunoscute– Fiecare nod difuzeaza prin broadcast identitatile si costurile

tuturor legaturilor de la acel nod la altele– Un nod trebuie sa cunoasca doar identitatile & costurile

nodurilor vecine– Rutarea este rezolvata de algoritmul lui Dijkstra

(determinarea drumului de cost minim)• A: nodul sursa de la care calculam drumul minim la celelalte noduri• c(i,j): costul legaturii de la i la j

c(i,j)=infinit daca i si j nu sunt direct conectate• D(v): costul drumului de cost minim de la nodul sursa la nodul v• p(v): nodul ultim (vecin cu v) al drumului de cost minim

de la nodul sursa la nodul v• N: numarul nodurilor drumului de cost minim deja determinat

– Algoritm folosit de protocolul OSPF



RutareRutare• Rutare folosind starea legaturiiInitializare:

N = {A}Pentru toate nodurile v

Daca v e adiacent cu AAtunci D(v) = c(A,v)Altfel D(v) = infinit

RepetaGasim un w ∉ N pentru care D(w) e minimIntroducem w in multimea NActualizam D(v) pentru toate nodurile v adiacente cu w,neapartinind lui N: D(v) = min ( D(v), D(w) + c(w,v) )

Pina cind toate nodurile apartin lui N



RutareRutare• Rutare cu vectori distanta– Fiecare nod primeste informatii de la nodurile vecine,

realizeaza calcule si distribuie rezultatele inapoi la veciniidirecti – algoritmul este distribuit si asincron

– Fiecare nod mentine o tabela de distanta (distance table)– X: nodul dorind sa realizeze o rutare la nodul Y

via nodul vecin Z– Dx(Y,Z): suma costului legaturii directe intre X si Z (c(X,Z))

plus costul curent al drumului minim de la vecinii lui Z la Y:Dx(Y,Z) = c(X,Z) + minw{Dz(Y,w)}

– Tabela de rutare a unui nod poate fi construita cunoscindtabela de distanta a nodului

– Algoritmul de rutare este algoritmul Bellman-Ford– Problema: intreruperea unei legaturi intre doua noduri– Algoritm folosit de protocoalele RIP, BGP, IGRP



RutareRutare• Crearea tabelelor de rutare

– Rute statice: comanda UNIX route– Descoperirea unui router prin ICMP

• Protocol de tip broadcast care descopera routereleunei retele locale

– Redirectarea ICMP– Folosirea unui daemon de rutare

• Rutarea dinamica– Ruterele comunica intre ele informatii despre rute– Tabelele de rutare se schimba conform informatiilor

date de routere– Se realizeaza folosind mai multe protocoale



RutareRutare• Problema:

modificareatopologiei(depreciereaconvergenteialgoritmilorde rutare)



RutareRutare• Problema: conform alg. cu vectori distanta, la fiecare

actualizare a rutelor, tabelele de rutare trebuie trimisefiecarui vecin; unele pachete cu informatii legate de dirijare trec pe ruta de pe care deja au venit(reverse route)

• Intrebare: Pot fi evitate rutele de tip reverse?• Raspuns: utilizarea tehnicii split horizon

– cind routerul trimite actualizari de rute folosindo anumita interfata de retea, ele nu vor fi expediateretelelor ale caror rute au fost invatate din actualizariprimite via acea interfata



Rutare|exempluRutare|exemplu(infoiasi)$ netstat -rnRouting tables Destination Gateway Flags Refcnt Use Interface140.252.13.65 140.252.13.35 UGH 0 0 eth0127.0.0.1 127.0.0.1 UH 1 0 lo0default 140.252.13.33 UG 0 0 eth0140.252.13.32 140.252.13.34 U 4 2503 eth0

• Pentru destinatia 140.252.13.65, routerul (gateway-ul) folosit este 140.252.13.35

• U=up, G=ruta e spre un router, H=ruta e spre o gazda, D=ruta a fost creata de o redirectare ICMP, M=ruta s-a modificat la o redirectare ICMP

• G diferentiaza rutele directe de cele indirecte



Rutare|RIPRutare|RIP• Routing Information Protocol

– RFC 1058, 1723– Foloseste mesaje IP– Fiecare router trimite un broadcast

(eventual mai multe) continind intreaga tabelade routare a routerului – la fiecare 30 sec.

– O intrarea tabelei de routare RIP contine:• adresa IP• metrica (numar de hop-uri: 1-15)• timeout (in secunde)

– Retelele conectate direct au metrica=1 (un hop)– Daca o ruta da timeout, metrica devine 16

(nu exista conexiune) si ruta e stearsa dupa 1 min.



Rutare|RIPRutare|RIP• Routing Information Protocol

– Daca o informatie de rutare se modifica (o legaturasau un router pica), propagarea acestei schimbariare loc foarte lent – RIP sufera de convergentalenta

– Tabela de rutare A: nodul B e la 1 hop distanta(conexiune directa), nodul C la 2 hop-uri

– Tabela de rutare B: nodul A e la 1 hop distanta(conexiune directa), idem pentru nodul C

– Ce se intimpla daca nodul C pica?

AA BB CC



Rutare|RIPRutare|RIP

• Routing Information Protocol – Formatul unui pachet RIP versiunea 2 (1994)

– RIP este matur, stabil, larg suportat, simplu– Indicat pentru sisteme autonome de dimensiuni

reduse fara rute redundante



Rutare|OSPFRutare|OSPF• Open Shortest Path First

– RFC 1247– Fiecare router cunoaste starea intregii topologii

de retea (algoritm folosind starea legaturii)– Traficul poate fi distribuit pe rute

cu costuri egale: load balancing• Dirijare dupa tipul serviciilor (TOS)

– Convergenta mai rapida– Ofera suport pentru folosirea mai multor tipuri

de metrici



Rutare|OSPFRutare|OSPF• Open Shortest Path First

– Opereaza intr-o ierarhie de entitati de retea:• Sistemul autonom (AS) – colectie de retele

care partajeaza aceeasi strategie de dirijare• Un AS e divizat in arii – grupuri contigue de

retele si gazde; fiecare arie poate contine routerecare mentin informatii topologice pentru fiecarearie (area border routers)

• Domeniul – portiune de retea pentru care routerele au aceeasi informatie privitoare la topologia ariei

• Coloana vertebrala (backbone) – responsabilacu distributia informatiilor de routare intre arii



Rutare|OSPFRutare|OSPF• Open Shortest

Path First

Un AS si ariile saleconectate via routere



Rutare|OSPFRutare|OSPF• Open Shortest Path First– Routerele de tip

area borderinvata ruteleexterioare folosindprotocoalele:• Exterior

Gateway Protocol (EGP)

• Border Gateway Protocol (BGP)



Rutare|EGPRutare|EGP• Exterior Gateway Protocol

– Utilizat pentru comunicarea intre routereaflate in sisteme autonome diferite

– Functii majore (implementate de gated):• Achizitia vecinilor

(Neighbor Acquisition)• Verificarea accesului la vecini

(Neighbor Reachability)• Actualizarea informatiilor de rutare

(Routing Information Updating)



Rutare|BGPRutare|BGP• Border Gateway Protocol

– Imbunatatire a EGP, adresind problemacomunicarii intre sisteme autonome diferiteprin intermediul unui tert sistem autonom

– Conectarea intre sistemele autonomese stabileste via o tabela IP

– Robust & scalabil

• Detalii privitoare la EGP si BGP in RFC 1771, 1654, 1267, 1163, 1105



RutareRutare• Alte protocoale

– Interior Gateway Routing Protocol (IGRP)• Imbunatatire CISCO a RIP

– Enhanced IGRP– Simple Multicast Routing Protocol (SMRP)

• Rutare de fluxuri multimedia la Apple (via AppleTalk)– Resource Reservation Protocol (RSVP)

• Nu este un protocol de rutare, dar ofera functionalitati similare

• Asigura calitatea serviciilor IP



Rutare|privireRutare|privire de de ansambluansamblu• Rutarea interna

– RIP (Routing Information Protocol)– IGRP (Interior Gateway Routing Protocol)– EIGRP (Enhanced IGRP)– OSPF (Open Shortest Path First)– IS-IS (Intermediate System to Intermediate

System) – pentru ISO/OSI• Rutarea externa

– EGP (Exterior Gateway Protocol)– BGP (Border Gateway Protocol)



RezumatRezumat

• Nivelul retea – Protocolul IP– Rezolutia adreselor (ARP & RARP)– ICMP (ping & traceroute)– De la IP clasic la IPv6– Rutarea datelor



Intrebari?

Technology

Computer Networks. IP