Cursul 6

6
IPv4 i IPv6
5-6 noiembrie 2013
Obiective
DHCP
ICMP
IPv6
PPP i PPPoE
2
Cursul 6

DHCP
Rol
Funcionare
DHCP Relay

DHCP
Dynamic Host Configuration Protocol
Folosit de o staie pentru a-i determina automat adresa IP
Este necesar un server DHCP
Acesta poate fi un ruter sau un calculator dedicat din reea
De ce este util DHCP?
4
Adres IP? IP: 192.168.0.1
DHCP
5
1. DHCP Discover
3. DHCP Request
2. DHCP Offer
4. DHCP Acknowledgment
Broadcast
Unicast
Broadcast
Unicast
DHCP 1. Discovery
Clientul trimite un broadcast UDP pe reeaua
local
Serverele DHCP din reea au configurate
DHCP pools care reprezint de fapt seturi de
adrese ce pot fi asignate clienilor
La primirea unui DHCP discover, fiecare
server rezerv pentru clientul respectiv o
adres IP
Pe un server pot fi configurate mai multe
DHCP pools; reeaua din care va fi alocat
adresa este aleas n funcie de IP-ul
interfeei pe care s-a primit cererea
6
1. Discovery
2. Offer
3. Request
4. Ack
DHCP 2. Offer
Dup rezervarea IP-ului, serverul trimite un
rspuns unicast clientului
Rspunsul trebuie s conin urmtoarele
cmpuri:
Adresa MAC a clientului
Adresa oferit de server
Masca de reea a adresei
Durata lease-ului
Adresa serverului de DHCP
Lease-ul reprezint durata de timp pentru
care adresa IP este rezervat clientului
7
1. Discovery
2. Offer
3. Request
4. Ack
DHCP 3. Request
Clientul trimite un broadcast pentru a spune
dac oferta este acceptat
Clientul tie adresa IP a serverului. De ce este
necesar un mesaj de broadcast?
R: Pot exista multiple servere DHCP n reea. Toate
trebuie informate de alegerea clientului pentru a
putea elibera adresele rezervate n primele dou
faze.
8
1. Discovery
2. Offer
3. Request
4. Ack
DHCP 4. Acknowledgment
Serverul i transmite clientului c procesul s-a
ncheiat i adresa i-a fost atribuit pe durata
lease-ului
Dac lease-ul se apropie de expirare, clientul
poate cere o prelungire
Exist posibilitatea ca la expirare clientul s
cear adresa pe care a avut-o nainte
De ce este util pstrarea adresei?
n Ack pot fi trimise i alte informaii cerute
de client:
Default gateway
Servere DNS
9
1. Discovery
2. Offer
3. Request
4. Ack
DHCP relay
Exist situaii n care serverul DHCP nu este n reeaua local
Deoarece mesajul este un broadcast ctre 255.255.255.255
acesta nu poate fi transmis n alte reele
Redirectarea unei cereri DHCP se poate face prin configurarea
DHCP Relay pe ruterul din reeaua local
Cererea DHCP va fi redirectat ctre IP-ul serverului de DHCP din
alt reea

10
Gateway
DHCP Server
Discover
DHCP Relay ctre
90.0.0.2
90.0.0.1
90.0.0.2
10.0.0.1
?.?.?.?
Cursul 6

ICMP
Ce este ICMP
Utilitarul ping
Utilitarul traceroute
Ce este ICMP
Reelele sunt structuri complexe ce sunt predispuse la defecte
Comportamentul reelelor poate s nu fie ntocmai cel dorit de
administratori/utilizatori (de exemplu binecunoscutul nu merge
netul)
Protocolul ICMP (Internet Control Message Protocol) este utilizat
n identificarea erorilor aprute n reele
ICMP
Este un protocol de nivelul 3
Considerat un protocol auxiliar IP-ului
Semnaleaz prilor implicate n comunicaii IP eventuale erori ce apar la
acest nivel
Mai este folosit i pentru a transmite anumite informaii specifice IP-ului
(Terms of Service, Flow Control, etc.)
12
Exemple de erori
Pachetul ajunge la un ruter care nu gsete destinaia n tabela sa
de rutare; pachetul este aruncat
Emitorul este informat printr-un mesaj ICMP Destination Unreachable
Pachetul a fost prins ntr-o bucl de rutare i TTL-ul ajunge la 0;
pachetul este aruncat
Emitorul este informat printr-un mesaj ICMP Time Exceeded

13
Utilitarul ping
Scop: Testarea funcionrii comunicaiei de nivel 3 cu o destinaie
Funcionare: Este trimis un mesaj ICMP Echo ctre destinaie i se
ateapt primirea unui mesaj ICMP Echo Reply
Exemplu:
14
Utilitarul traceroute
Scop: Verificarea cii pe care o iau pachetele ctre o destinaie
Funcionare: Se trimit, pe rnd, mesaje ICMP Echo ctre
destinaie ncepnd cu un TTL de 1; dup ce se primete mesajul
de ICMP Time Exceeded se noteaz sursa acestuia i se trimite un
nou mesaj cu un TTL incrementat (Obs: unele utilitare folosesc
UDP pentru a determina calea)
Exemplu:
15
Cursul 6

IPv6
Avantajele IPv6
Format antet
Adresa IPv6
Din cursul anterior dezavantaje IPv4
Adrese insuficiente pentru a face fa creterii
numrului de dispozitive cu acces la Internet
Antet complicat
Nu suport pachete de dimensiuni foarte mari
Suport redus pentru Multicast i IPsec
NAT introduce multe probleme
17
Avantajele IPv6
IPv6 a fost dezvoltat cu scopul de a rezolva problemele
protocolului IPv4
18
Spaiu de adrese mult mai mare
Suport simplificat pentru multicast
Adrese autoconfigurabile
Suport pentru IPsec
Antet eficient
Jumbograme (pachete de pn la 4Gb)
Formatul antetului

19
Version Traffic Class Flow Label
Payload Length Hop Limit Next Header
Source IP Address (128 bits)
Destination IP Address (128 bits)
Data
Numere hexazecimale
Numere n baza 16
Cifrele sunt reprezentate de simbolurile 0-9 i A-F
8 bii (un octet) pot fi reprezentai ca dou cifre hexa
4 bii pot fi reprezentai ca o singur cifr hexa astfel:
20
Bii Baza 16 Bii Baza 16
0000 0 1000 8
0001 1 1001 9
0010 2 1010 A
0011 3 1011 B
0100 4 1100 C
0101 5 1101 D
0110 6 1110 E
0111 7 1111 F
Numere hexazecimale
Transformai n hexazecimal urmtorul octet:



Transformai n hexazecimal urmtoarea adres IP:


21
01101011
192.168.93.10
6
B
C0
A8
5D
0A
1100 0000
1010 1000
0101 1101
0000 1010
Adresa IPv6

128 bii
Reprezentat n cifre hexazecimale:

Zerourile din faa fiecrui grup pot fi omise pentru a scurta
adresa:

Un singur ir continuu de zerouri din fa poate fi prescurtat ca :: :

22
2001:0db8:1f70:0000:0000:0de8:7648:06e8
2001:db8:1f70:0000:0000:de8:7648:6e8
2001:db8:1f70::de8:7648:6e8
Subnetare IPv6
Identic cu IPv4 la nivel de bit
Numrului mare de adrese permite urmtoarea convenie:



Procesul de subnetare se limiteaz la partea de reea
Ce masc de reea are adresa de mai sus?
R: /64

23
2001:0000:0000:0000:02D0:58FF:FEA9:1901
Partea de reea Partea de host
Subnetai reeaua urmtoare n 32 de subreele de dimensiuni
egale

R:
32 de subreele pot fi codificate cu 5 bii



Soluia este:
0000 0000 (binar)
Exerciiu
24
2001:0000:0000:0000:02D0:58FF:FEA9:1901/16
2001:0000:0000:0000:02D0:58FF:FEA9:1901/16
2001:0000:0000:0000:02D0:58FF:FEA9:1901/21
2001:0800:0000:0000:02D0:58FF:FEA9:1901/21
2001:1000:0000:0000:02D0:58FF:FEA9:1901/21
2001:1800:0000:0000:02D0:58FF:FEA9:1901/21
2001:F800:0000:0000:02D0:58FF:FEA9:1901/21
Tipuri de adrese IPv6
25










Este o adres ce ncepe cu FEB7 o adres link-local?
R: Da. Doar primii 10 bii trebuie s fie aceiai.
Adres Rol
Loopback ::1 Testarea stivei TCP/IP
Global unicast 2000::/3 Transmisii unicast
Link-local FE80::/10
Comunicaii n acelai
segment de reea
Multicast FF00::/8 Transmisii ctre un grup
Broadcast Not Supported
Rut default ::/0
Folosit n rutare
(detalii n cursul 6)
Adrese eui-64
Permite crearea de adrese unice ntr-un LAN pornind doar de la
adresa de reea
Creeaz o adres IPv6 de host de la adresa de reea i adresa
MAC a interfeei fizice:
26
a9.19.01 00.d0.58 . ff.fe
2001:0000:0000:00A0
00.d0.58 a9.19.01 .ff.fe.
02.d0.58 a9.19.01 .ff.fe.
Adres MAC
Bii de umplutur
Inversare bit 7 Adresa de reea
2001:0000:0000:00A0:02D0:58FF:FEA9:1901
Din cursul anterior Topologie exemplu
27
SW1
C
B
A
192.168.17.35/26
192.168.17.31/27
192.168.17.64/26
Topologie exemplu IPv6
Pot exista mai multe adrese IPv6 pe aceeai interfa
Fiecare interfa are i o adres link-local generat automat pe
baza MAC-ului
28
SW1
C
B
A
FE80::2D0:58FF:FEA9:1902/64
2001:0:0:1::B/64
FE80::2D0:58FF:FEA9:1903/64
2001:0:0:1::C/64
FE80::2D0:58FF:FEA9:1901/64
2001:0:0:1::A/64
NDP
Neighbor Discovery Protocol
Include urmtoarele funcionaliti:
Autoconfigurarea adreselor
Descoperirea echipamentelor din reea
Determinarea adreselor de nivel 2
Descoperirea gateway-ului
Descoperirea adresei de reea (prefixului)
Descoperirea adreselor duplicat
Folosete mesaje ICMP pentru a ndeplini funcionalitile
29
ICMPv6
Protocol ce ndeplinete rolul ICMP pentru protocolul IPv6
5 mesaje ICMPv6 sunt folosite de NDP pentru a oferi servicii
automate n reeaua local
30
Router
Solicitation
(133)
Folosit de staii pentru a cere informaii tuturor ruterelor
din reeaua local
Router
Advertisement
(134)
Trimise periodic de rutere sau ca rspuns la cererea unui
RS
Pe baza acestor mesaje o staie i construiete dinamic
lista de rutere default (default gateway)
Folosit n stateless autoconfig pentru descoperirea
prefixului reelei
ICMPv6
31
Neighbor
Solicitation
(135)
Folosit pentru a descoperi adresele link-local ale vecinilor
cnd se cunoate adresa IPv6 (similar ARP)
Folosit pentru a determina dac exist conectivitate cu un
vecin
Detecteaz adresele duplicate n timpul procesului de
autoconfigurare
Neighbor
Advertisement
(136)
Trimise ca rspuns la un NS
Trimise automat atunci cnd are loc o schimbare a
adresei de nivel 2
La primirea unui NA fiecare nod i actualizeaz lista de
vecini
Redirect
(137)
Folosite de rutere pentru a indica host-urilor c pentru
destinaia dorit este recomandat folosirea unui alt
ruter din reea
Autoconfigurare (stateless)
RFC 2462
Nu necesit nicio configurare suplimentar n reeaua local
Ofer doar adres IP global i default gateway
Pentru DNS i alte informaii este necesar instalarea unui server DHCPv6
Pai:
1. Se genereaz adresa link-local prin concatenarea FE80::/64 cu eui-64 (sau cu
un alt token generat pe 64 de bii)
2. Se testeaz dac adresa link-local este unic
3. Dac e unic, se asigneaz adresa link-local interfeei fizice
4. Se ncearc descoperirea unui ruter local prin ascultarea RA-urilor sau
forarea unui RA prin trimiterea unui RS
5. Ruterul rspunde n RA cu tipul autoconfigurrii din reeaua local (Cmpul
M din cmpul Autoconfig Flags din mesajul RA)
6. Dac e folosit autoconfigurare stateless, se genereaz adresa unic prin
concatenarea prefixului primit n RA cu ultimii 64 de bii din adresa de la
pasul 1
32
Informaii IPv6 pe A:
Autoconfigurare (stateless)
0. Stare iniial reea
33
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Shutdown
Fa0/0
List prefixe:
FE80::/10
List rutere default:
Informaii IPv6 pe A:
Autoconfigurare (stateless)
1. Generare adres link-local la ridicarea interfeei Fa0/0
34
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Up
Fa0/0
Generat link-local:
FE80::02D0:58FF:FEA9:1901/64
List prefixe:
FE80::/10
List rutere default:
Informaii IPv6 pe A:
Autoconfigurare (stateless)
2. Testarea unicitii adresei link-local (DAD Duplicate Address Detection)
35
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Up
Fa0/0
List prefixe:
FE80::/10
List rutere default:
NS NA
N
A
Un NA e trimis ca
rspuns doar dac
adresa e un duplicat
Este unic adresa?
FE80::02D0:58FF:FEA9:1901/64
Informaii IPv6 pe A:
Autoconfigurare (stateless)
3. Adresa link-local unic este asignat interfeei Fa0/0
36
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Up
Fa0/0
List prefixe:
FE80::/10
List rutere default:
FE80::2D0:58FF:FEA9:1901/64
Adresa este unic deci poate fi
adugat pe interfa.
FE80::02D0:58FF:FEA9:1901/64
Informaii IPv6 pe A:
Autoconfigurare (stateless)
4. Staia A cere un RA pentru a nu atepta update-ul periodic
37
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Up
Fa0/0
List prefixe:
FE80::/10
List rutere default:
FE80::02D0:58FF:FEA9:1901/64
RS
Informaii IPv6 pe A:
Autoconfigurare (stateless)
5. Ruterul rspunde cu un RA n care i comunic staiei prefixele din reea,
adresa sa link-local i faptul c poate folosi stateless autoconfiguration
38
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Up
Fa0/0
List prefixe:
FE80::/10
List rutere default:
FE80::2D0:58FF:FEA9:1901/64
RA
2001:0:0:1234::/64
FE80::2D0:D3FF:FE25:C02/64
Informaii IPv6 pe A:
Autoconfigurare (stateless)
6. A genereaz adrese globale folosind prefixele obinute n pasul anterior i
ultima poriune din adresa sa link-local
39
SW1
A
B
Ruter
(fr DHCP)
Adres Fa0/0:
Stare Fa0/0: Up
Fa0/0
List prefixe:
FE80::/10
List rutere default:
FE80::2D0:58FF:FEA9:1901/64
RA
2001:0:0:1234::/64
FE80::2D0:D3FF:FE25:C02/64
2001::1234:2D0:58FF:FEA9:1901/64
Autoconfigurare (stateful)
Necesit configurarea unui server de DHCPv6
DHCPv6 este util doar n asigurarea unor servicii suplimentare n
reea (adresarea IP este rezolvat mult mai uor de stateless
autoconfig):
Servere DNS
Servere WINS
Domeniul DNS
Servere NTP
40
SW1
A
B
Ruter
(cu DHCP)
ARP IPv6?
Din cursul anterior:
Ce este ARP? La ce nivel din stiva OSI opereaz?
De ce este necesar ARP?
Cum funcioneaz?
ntr-o reea IPv6, avem aceeai problem: cum putem afla adresa
MAC dac tim adresa IPv6?
ARP nu este o soluie
De ce? Ce defecte avea ARP?
Un nou protocol a luat rolul ARP-ului pentru IPv6: NDP

41
Determinarea adresei de nivel 2
Operare similar cu ARP
Folosete NS i NA pentru a descoperi adresa de nivel 2:
Neighbor Solicitation pachet multicast care conine cererea adresei de
nivel 2
Neighbor Advertisement rspunsul ce conine adresa
42
SW1
C
B
A
FE80::2D0:58FF:FEA9:1902/64
2001:0:0:1::B/64
FE80::2D0:58FF:FEA9:1902/64
2001:0:0:1::C/64
FE80::2D0:58FF:FEA9:1901/64
2001:0:0:1::A/64
1. NS
2. NA
Cursul 6
PPP
Funcionare
PPPoE

PPP
Point to Point Protocol
Funcioneaz la nivelul legtur de date
Ofer funcionaliti ce nu sunt specificate de Ethernet:
Autentificare
Criptare
Compresie
Este folosit peste numeroase medii fizice:
Linii seriale
Linii telefonice
Fibr optic
Funcioneaz att peste circuite sincrone ct i asincrone

44
PPPoE
Folosit de ISP-uri pentru a combina funcionalitile suplimentare
ale PPP cu infrastructura Ethernet
Cadrele PPP sunt ncapsulate n cadre Ethernet
Rolul PPP este de a stabili conexiuni cu dispozitivele ce intr n
reea, oferind astfel securitate sporit

45
Ethernet IP PPP
- Transport cadre peste infrastructura fizic
- Autentificare i criptare
DAD
NA
RA
RS
NS
Offer
Request
Relay
Discover
Acknowledgment
Relay
Link-local
Autoconfigurare
Jumbogram
PPPoE
PPP
Multicast
NDP
Cuvinte cheie
46
IPv6
Discover
Acknowledgment
DHCP
Ping
Traceroute
Echo
Request
Echo
Reply
ICMP
ICMPv6
DHCPv6
The End
?
47
R