Lucrarea nr.

7 Congurarea ret elelor n Linux

Scopul acestei lucr ari este nt elegerea modului de congurare a ret elelor n sistemul de operare Linux precum si nt elegerea funct ion arii protocoalelor de comunicat ie folosite pentru transmiterea datelor.

7.1.

Protocolul TCP

Protocolul TCP (Transmission Control Protocol) este unul din protocoalele care stau la baza comunicat iilor ntr-o ret ea sau pe internet. Cu ajutorul acestui protocol, aplicat iile care ruleaz a pe calculatoare conectate la o ret ea, pot crea conexiuni la alte aplicat ii rulate n ret ea si pot efectua transferuri de date. Acest protocol garanteaz a transmiterea datelor de la o aplicat ie la alta si poate distinge datele de la mai multe aplicat ii concurente care ruleaz a pe acela si calculator. Conexiunile care se realizeaz a prin intermediul acestui protocol sunt de tip client-server. Orice conexiune de acest tip are trei etape: stabilirea conexiunii; transferul de date; nchiderea conexiunii. Fiecare din etapele de mai sus poate avea mai multe st ari (tabelul 7.1). Cu ajutorul acestor st ari, protocolul TCP are un control mult mai bun asupra corectitudinii transferului de date. Astfel, protocolul evit a erorile de transfer datorate conexiunilor slabe.
Tabelul 7.1. Starea unei conexiuni TCP

Stare LISTEN SYN-SENT SYN-RECEIVED ESTABLISHED FIN-WAIT-1 FIN-WAIT-2 CLOSE-WAIT CLOSING

Descriere reprezint a a steptarea unei cereri de conexiune reprezint a a steptarea unei cereri de conexiune potrivit a dup a ce a trimis o cerere de conexiune reprezint a a steptarea unei cereri de conrmarea a conexiunii dup a ce a trimis si a primit o cerere de conexiune reprezint a o conexiune deschis a, adic a starea normal a pentru efectuarea unui transfer de date reprezint a a steptarea unei cereri de terminare a conexiunii sau o conrmare a unei cereri de terminare transmise anterior reprezint a a steptarea unei cereri de terminare a conexiunii reprezint a a steptarea unei cereri de terminare a conexiunii din partea utilizatorului local reprezint a a steptarea unei conrm ari a cererii de terminare a conexiunii din partea protocolului Continuare n pagina urm atoare 45

Bazele Utiliz arii Calculatoarelor Tabelul 7.1 continuare Descriere reprezint a a steptarea unei conrm ari a cererii de terminare a conexiunii transmise anterior de c atre protocol reprezint a un interval de timp n care nchiderea conexiunii este pus a n a steptare pentru a asigura conrmarea cererii de terminare a conexiunii reprezint a ncheierea conexiunii

Stare LAST-ACK TIME-WAIT

CLOSED

Conexiunile sau st arile unei conexiuni pot vizualizate cu ajutorul comenzii netstat. netstat opt iuni - a seaz a informat ii despre conexiunile curente. Opt iuni: -a - a seaz a toate serviciile si porturile care pot realiza conexiuni -s - a seaz a statistici pentru ecare protocol -p - a seaz a PID-ul si numele programului care a deschis conexiunea -c - a seaz a continuu informat ii despre conexiuni

7.2.

Protocolul UDP

Conexiunile UDP (User Datagram Protocol) sunt conexiuni f ar a stare deoarece ele nu includ etapele de stabilire a conexiunii sau nchidere a acesteia. Primirea a dou a pachete de date UDP ntr-o ordine specic a nu ne spune nimic despre ordinea n care au fost trimise. Cu toate acestea, este posibil a setarea anumitor st ari ale conexiunii n interiorul kernel-ului. Aplicat iile care utilizeaz a acest tip de protocol accept a erori, pierderi sau duplic ari ale pachetelor de informat ii trimise/primite. Dintre aplicat iile sau serviciile care folosesc acest tip de protocol se pot aminti: jocuri multiplayer real-time, DNS (Domain Name System), DHCP (Dynamic Host Conguration Protocol), RIP (Routing Information Potocol), etc.

7.3.

Protocolul ICMP

Pachetele ICMP (Internet Control Message Protocol) sunt considerate a pachete f ar a stare, deoarece sunt folosite pentru controlul conexiunilor, nu pentru a stabili conexiuni. Cu toate acestea exist a patru tipuri de pachete ICMP care genereaz a pachete de r aspuns de dou a tipuri: NEW si ESTABLISHED. Tipurile ICMP sunt: echo request - cerere ecou; echo reply - r aspuns de tip ecou; timestamp request - cererea amprentei de timp; timestamp reply - r aspuns la cererea amprentei de timp; information request - cererea de informat ie; 46

Lucrarea nr. 7

information reply - r aspuns la cererea de informat ie; address mask request - cererea m a stii adresei; address mask reply - r aspuns la cererea m a stii adresei. Cererea de amprent a de timp si de informat ie fac parte din versiunile mai vechi ale protocolului ICMP si nu se mai utilizeaz a. Mesajele de tip ecou sunt utilizate pentru vericarea conexiunii (comanda ping ), iar cererile de masc a a adresei sunt utilizate de c atre dispozitivele de conectarea la ret ea pentru obt inerea m a stii ret elei de la routere. ping opt iuni adres a - trimite pachete echo request c atre adres a si a seaz a timpul de r aspuns al adresei la aceste pachete. Opt iuni: -i interval - transmite pachete echo request la un interval de timp prestabilit ( n secunde) -I interfat a - premite alegerea interfet ei de ret ea care va trimite pachetele de tip echo request c atre adres a -c num ar pachete - opre ste comanda dup a transmiterea unui num ar prestabilit de pachete adres a - reprezint a IP-ul sau adresa calculatorului spre care se trimit pachetele traceroute destinat ie - a seaz a toate adresele prin care trece un pachet p an a la adresa destinat ie. Comanda traceroute a seaz a, de asemenea, timpul de r aspuns al ec arei adrese prin care trece pachetul.

7.4.

Protocolul IP

IP (Internet Protocol) este un protocol care asigur a un serviciu de transmitere a datelor, f ar a conexiune permanent a. Acesta identic a ecare interfat a logic a a echipamentelor conectate printr-un num ar numit adres a IP. Standardul folosit n majoritatea cazurilor este IPv4. In IPv4, standardul curent pentru comunicarea n Internet, adresa IP este reprezentat a pe 32 de bit i (de ex. 192.168.0.1). Alocarea adreselor IP nu este arbitrar a; ea se face de c atre organizat ii ns arcinate cu distribuirea de spat ii de adrese. De exemplu, RIPE este responsabil a cu gestiunea spat iului de adrese atribuit Europei. Adresele IP se mpart n cinci clase, de la A p an a la E (tableul 7.2). Imp art irea se face n funct ie de congurat ia binar a a primului octet din adresa IP.
Tabelul 7.2. Clasele de IP-uri

Clasa IP-uri A 0.0.0.0 - 127.255.255.255 B 127.0.0.0 - 191.255.255.255 C 192.0.0.0 - 223.255.255.255 Continuare n pagina urm atoare 47

Bazele Utiliz arii Calculatoarelor Tabelul 7.2 continuare Clasa IP-uri D 224.0.0.0 - 239.255.255.255 E 240.0.0.0 - 255.255.255.255 In internet se folosesc numai adresele IP de clas a A, B si C, clasele D si E ind rezervate. De asemenea, exist a trei intervale rezervate pentru adresare privat a (adrese interne) pentru clasele A, B si C (tabelul 7.3).
Tabelul 7.3. IP-uri pentru adresare privat a

Clasa IP-uri A 10.0.0.0 - 10.255.255.255 B 172.16.0.0 - 172.31.255.255 C 192.168.0.0 - 192.168.255.255 Adresele de clas a A din intervalul 127.0.0.0 - 127.255.255.255 reprezint a o subclas a special a denumit a loopback. Aceast a subclas a este folosit a pentru diagnosticarea nodului local. In Linux, atribuirea unei adrese IP se poate face pentru interfet ele zice de ret ea sau pentru interfet ele virtuale. Interfet ele zice sunt denumite eth N, unde N este un num ar unic atrbuit ec arei interfet e (ex. eth0, eth1, etc). Fac except ie de la aceast a notat ie interfet ele de ret ea wireless, bluetooth sau USB. Pentru acestea se pot ntalni notat ii ca: ra0 - plac a de ret ea wireless cu chipset Ralink, wlan0 - plac a de ret ea wireless cu chipset Intel, bnep0 - interfat a bluetooth, usb0 - interfat a USB, etc. Interfet ele virtuale sunt denumite eth N:M unde N este un num ar unic atribuit interfet ei zice iar M un num ar unic atribuit interfet ei virtuale (ex. eth0:1, eth0:2, etc). Aceste interfet e sunt utile n cazul n care se dore ste atribuirea mai multor adrese IP aceleia si interfet e zice. In Linux, atribuirea unei adrese IP at at unei interfet e zice c at si unei interfet e virtuale se face cu ajutorul comenzii ifcong. ifcong interfat a IP opt iuni - atribuie o adres a IP unei interfet e de ret ea Opt iuni: netmask masc a - seteaz a masca ret elei pentru interfat a up - activeaz a interfat a de ret ea down - dezactiveaz a interfat a de ret ea Exemplul 1 - S a se seteze adresa IP 192.168.0.2 si masca ret elei 255.255.255.0 pentru interfat a de ret ea eth0. ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up

48

Lucrarea nr. 7

Pentru accesarea calculatoarelor din afara ret elei locale va trebui stabilit a tabela de rutare. Tabela de rutare cont ine adrese ale calculatoarelor (serverelor) cu ajutorul c arora adresa IP a calculatorului este f acut a public a n alt a ret ea sau pe internet. Aceste servere se mai numesc gateway si au rolul de a redirect iona datele/pachetele n interiorul sau n afara ret elei locale. Tabela de rutare se stabile ste cu ajutorul comenzii route Ad augarea unei rute: route add [-net |-host ] adres a [netmask adres a masc a ] [default] [gw adres a GW ] [reject] dev interfat a S tergerea unei rute: a ] [gw adres a GW ] dev interfat a route del [-net |-host ] adres a [netmask adres a masc

Opt iuni: adres a - gazda sau ret eaua destinat ie -net | -host - seteaz a ruta pentru o ret ea sau pentru un calculator gazd a netmask adres a masc a - masca de ret elei destinat ie gw adres a GW - adresa gateway reject - instaleaz a o rut a blocat a (opt ional) default - instaleaz a o rut a primar a dev interfat a - instaleaz a ruta pentru o interfat a Exemplul 2 - S a se seteze tabela de rutare pentru interfat a eth0 av and ca si gateway primar adresa 192.168.0.1. route add default gw 192.168.0.1 dev eth0

7.5.

Comunicarea ntre utilizatori

Sistemul de operare Linux este un sistem multiuser si are ncorporate facilit a tile de interconectare n ret ea, astfel oferind o serie de utilitare pentru comunicarea ntre utilizatori. Comunicarea poate realizat a at at ntre utilizatori ai aceluia si sistem c at si ntre utilizatori din sisteme diferite. mesg opt iuni - activeaz a sau dezactiveaz a primirea mesajelor de la alt i utilizatori Opt iuni: y - activeaz a primirea mesajelor n - dezactiveaz a primirea mesajelor n timp real ntre doi utilizatori ai aceluia si write nume utilizator - permite dialogul sistem Dup a ce ecare din cei doi utilizatori au lansat write mesajele se vor a ssa pe ambele ecrane. Lansarea n execut ie a utilitarul write este permis a doar dup a activarea primirii

49

Bazele Utiliz arii Calculatoarelor mesajelor cu ajutorul comenzii mesg. Incheierea conversat iei se face cu combinat ia de taste Ctrl+D. talk utilizator - permite dialogul n timp real ntre doi utilizatori din acela si sistem sau din sisteme diferite Sintax a: talk utilizator - porne ste conversat ia cu un utilizator din acela si sistem (ex. talk student ) talk utilizator@gazd a - porne ste conversat ia cu un utilizator dintr-un alt sistem (ex. talk student@aut.utcluj.ro) Incheierea conversat iei se face cu combinat ia de taste Ctrl+C.

7.6.

Exercit ii propuse

1) S a se scrie un script shell care s a congureze interfat a de ret ea eth0 cu valori pentru IP si netmask citite de la tastatur a. 2) S a se seteze tabela de rutare pentru interfat a eth0 stiind c a adresa gateway este 172.27.208.1. 3) S a se creeze dou a conturi utilizator cu drepturi limitate si s a se porneasc a o conversat ie ntre ace sti utilizatori folosind dou a console diferite si comanda write.

50