le transfer ctre destinaie; controlul traficului filosofii: comunitatea Internet: transfer de biti, neorientat conexiune: send (pachet), receive (pachet); fiecare pachet este independent de celelalte companiile telefonice: servicii orientate conexiune, sigure, inainte de transfer se initiaza o negociere servicii: dirijare (routing), controlul congestiei, interconectarea reelelor, contorizarea traficului
Nivelul reea ansamblu (continuare) nivelul reea dirijare, controlul fluxului, fragmentare & reasamblare a pachetelor, interconectare reele incompatibile; circuite virtuale
Nivelul reea Nivelul reea: Probleme: conversii de protocol si de adrese controlul erorilor (flux, congestie) divizarea si recompunerea pachetelor securitatea criptare, firewall Datagrame tipice pentru reele fara conexiune, dirijarea se face pentru fiecare pachet in parte Circuite virtuale tipice pentru reele orientate-conexiune, dirijarea are loc dupa stabilirea conexiunii Protocoale folosite: X.25 (orientat-conexiune), IP (neorientat conexiune)
Protocolul IP Nivelul reea Protocolul IP Caracterizare Adrese IP Subreele Datagrame Firewall & proxy Protocolul IP Utilizat de sisteme autonome in vederea interconectarii Serviciu de transmitere de pachete (nod la nod sau host to host) Translatare dintre diferite protocoale legatur de date Ofera servicii neorientateconexiune, nesigure: datagrame Fiecare datagrama este independenta de celelalte Nu se garanteaza transmiterea corecta a datagramelor (pierdere, multiplicare,...) Protocolul IP Adresele IP nu sunt identice cu cele ale nivelului MAC ( adresele hardware ale placilor de reea) pentru c IP trebuie sa suporte diferite implementri hardware (reele eterogene) Protocolul IP Foloseste doar adresele logice ale gazdelor Servicii: Transmitere (send): aplicatie (utilizator) IP Distribuire (deliver): IP aplicatie (utilizator) Raportare a erorilor optionala: IP aplicatie (utilizator) Protocolul IP Adrese: logice, nu fizice 32 biti: x.y.z.w includ un identificator de reea (NetID) si un identificator de gazd (HostID) fiecare gazd trebuie s aib o adresa IP unic adresele IP sunt asignate de o autoritate central (NIC Network Information Center) sunt divizate in clase de adrese: A, B, C, D, E clasa E nu este utilizat (experimental) Adrese IP Protocolul IP Adrese: clasa A: 128 reele posibile, peste 4 milioane de gazde/reea 1.0.0.0-127.255.255.255 clasa B: 16K reele posibile, 64K gazde/reea 128.0.0.0-191.255.255.255 clasa C: peste 2 milioane de reele, 256 gazde/reea 192.0.0.0-223.255.255.255 -clasa E- 224.0.0.0-239.255.255.255 NetIDul este asignat unei organizatii de o autoritate centrala HostIDul e asignat local de administratorul reelei ambii identificatori se utilizeaza pentru dirijare exemplu:193.231.30.197 clasa C Protocolul IP Adrese: o interfa (placa) de reea are asignata o unica adresa IP numita adresa host o gazd poate avea mai multe placi de reea,deci mai multe adrese host (adrese IP) gazdele unei aceleasi reele vor avea aceeasi adresa network (acelasi NetID) adresele de broadcast au ca HostID toti bitii 1 adresa IP care are ca HostID toti bitii 0 se numeste adresa reelei refera intreaga reea exemplu: 193.231.30.0 (adresa de reea-network a masinilor 193.231.30.197 si 193.231.30.231) 127.0.0.1 adresa de loopback (eu localhost) Protocolul IP Din spatiul de adrese ce pot fi alocate efectiv, sunt rezervate urmatoarele RFC 1918: 0.0.0.0 0.255.255.255 10.0.0.0 10.255.255.255 (o adresa privata de retea de clas A) 127.0.0.0 127.255.255.255 (pentru loopback) 172.16.0.0 172.31.255.255 (16 adrese private clas B) 192.168.0.0 192.168.255.255 (256 adrese private clas C) Protocolul IP Adrese de subreea: spatiul de adrese host se poate divide in grupuri numite subreele identificatorul subreelei (SubnetID) utilizat in general sa grupeze calculatoare pe baza topologiei fizice
se poate simplifica dirijarea e posibil sa avem acelasi cablu pentru subreele multiple (ex. domeniul .econ.ubbcluj.ro) Protocolul IP Adrese de subreea: Divizarea in subreele se face via masca de reea (netmask): bitii NetID sunt 1, bitii HostID sunt 0 Adresa IP: 192.78.2.213 11000000 01001110 00000010 11010101 Masca de reea: 255.255.255.192 11111111 11111111 11111111 11000000 Adresa reea: 192.78.2.192 11000000 01001110 00000010 11000000 Adresa reelei = masca de reea AND adresa IP Broadcast HostID toti bitii 1 Broadcasturile de subreea vor avea ca HostID toti bitii 1 Protocolul IP Mti implicite pentru subreele : 255.0.0.0 clasa A 255.255.0.0 clasa B 255.255.255.0 clasa C Protocolul IP Convenii de notare: x.y.z.w/m nseamn c se aplic o masc de m biti adresei IP precizat de x.y.z.w Exemple: 193.231.30.0/26 se aplica o masca de 26 biti adresei 193.231.30.0, selectnduse ultimii 6 biti (=3226) ai adresei (rezulta 2 6 = 64 de valori distincte) 10.0.0.0/12 se aplica o masca de 12 biti adresei IP 10.0.0.0, selectinduse toate valorile posibile in ultimii 20 de biti (20=3212) din adresa Datagrama IP
Protocolul IP Valorile uzuale ale cimpului VERS sunt: 4 protocolul IP (RFC 791) 6 protocolul IPv6 (RFC 1883) Protocolul IP Cimpul Type of Service specifica actiunile speciale ce pot fi efectuate asupra pachetului Cmpul este divizat n: Preceden i TOS (Type of Service)
Protocolul IP Cimpul Protocol specifica protocolul (de nivel superior) caruia i este destinat informatia inclus n datagram: 1 ICMP (Internet Control Message Protocol) 2 IGMP (Internet Group Management Protocol) 4 IP in IP 6 TCP (Transmission Control Protocol) 8 EGP (Exterior Gateway Protocol) 17 UDP (User Datagram Protocol) 46 RSVP (Resource Reservation Protocol) 89 OSPF (Open Shortest Path First) etc Protocolul IP Cimpul TTL (Time to Live) specific viaa pachetului (numrul va fi decrementat de fiecare router prin care trece pachetul), adic la fiecare hop valori uzuale: 64, 32 ori 15 Protocolul IP Cimpul Identificare(Identifier), n conjunctie cu Flags si Deplasament fragment(Fragment Offset), identific fragmentele de pachete (dac lungimea datelor depete valoarea MTU Maximum Transmission Unit) Protocolul IP Cimpul Flags stocheaz 3 bii: 1 bit nefolosit Dont Fragment (DF) bit datagrama nu poate fi fragmentat (daca routerul nu poate transmite pachetul nefragmentat, il va distruge) More Fragments (MF) bit semnaleaz c pachetul este un fragment, urmat de altele (ultimul fragment are MF=0) Protocolul IP Fragmentarea datagramelor fiecare fragment (pachet) are aceeasi structura ca datagrama IP reasamblarea datagramelor se face la destinatar dac un fragment al unei datagrame e pierdut, acea datagram este distrus (se trimite la expeditor un mesaj ICMP Internet Control Message Protocol) mecanismul de fragmentare a fost folosit pentru unele atacuri (un fragment special e considerat ca fiind parte a unei conexiuni deja stabilite, astfel nct i va fi permis accesul via firewall) firewall piercing Protocolul IP Controlul fluxului, detectia erorilor daca pachetele ajung prea rapid, receptorul acestora va elimina pe cele in exces (va trimite si un mesaj ICMP la destinatar) daca apare o eroare (checksum error), pachetul este distrus Protocolul IP Filtrarea pachetelor (datagramelor) Se realizeaza de un firewall: ofera accesul din exterior n reeaua intern, conform unor politici (reguli) de acces, doar pentru anumite tipuri de pachete (utilizate de anumite protocoale/servicii) prentmpin anumite atacuri viznd securitatea Firewall-ul poate fi software (iptables, ISA Server, ZoneAlarm etc.) sau hardware (ex., Cisco PIX, Cyberoam, NetScreen) Firewallul poate juca rol de proxy (poart de aplicaii) sau gateway Protocolul IP Proxy Un server proxy este un calculator care funcioneaz ca intermediar ntre un browser Web (cum ar fi Internet Explorer, Firefox, etc.) i Internet. Serverele proxy ajut la mbuntirea performanei Web, stocnd cte o copie a paginilor Web utilizate frecvent. Atunci cnd un browser solicit o pagin Web stocat n colecia (cache) serverului proxy, pagina este furnizat de serverul proxy, mai rapid dect deplasarea pe Web. De asemenea, serverele proxy ajut la mbuntirea securitii, filtrnd unele tipuri de coninut Web i software- urile ru intenionate. Serverele proxy sunt utilizate cel mai mult de ctre reele din organizaii i firme. De obicei, persoanele care se conecteaz la Internet de acas nu utilizeaz un server proxy
Protocolul IP Rolul & arhitectura unui proxy Acces indirect la alte reele (Internet) pentru gazdele dintro reea locala via proxy Proxyul poate fi software ori hardware Rol de poarta (gateway), de firewall sau de server de cache Proxyul ofera partajarea unei conexiuni Internet Utilizat la imbunatatirea performantei (de ex. caching, controlul fluxului), filtrarea cererilor, asigurarea anonimitatii Protocolul IP Protocolul IP-Rezolutia adreselor Adrese IP adrese hardware (fizice) procesul de a gasi adresa hardware a unei gazde tiind adresa IP se numete rezoluia adresei (address resolution) protocolul ARP ARP e protocol de tip broadcast (fiecare main primete cererea de trimitere a adresei fizice, rspunde doar cea n cauz maina proprietar) nu se utilizeaz pentru fiecare datagrama IP (masinile memoreaza adresa fizica) procesul invers este numit rezolutia inversa a adresei (reverse address resolution) protocolul RARP utilizat la bootare de statiile de lucru fara disc ARP i RARP Protocolul ICMP Internet Control Message Protocol utilizat pentru schimbul de mesaje de control foloseste IP mesajele ICMP sunt procesate de softwareul IP, nu de procesele utilizatorului tipuri de mesaje: 8 Echo Request (existi?) 0 Echo Reply (exist!) 3 Destination Unreachable (destinatie inaccesibila) 5 Redirect (schimbarea rutei) 11 Time Exceeded (a expirat timpul) etc. Protocolul ICMP Mesaje ICMP: Redu sursa (source quench): Incetineste! Unele datagrame au fost pierdute Timp expirat (time exceeded): Cimpul TTL al unui pachet are valoarea 0 Fragmentare (fragmentation required): Datagrama este mai lunga decit MTU/Este setat bitul DF Cerere/raspuns pt. masca (address mask request or reply): Care e masca de reea pentru aceasta reea? (va raspunde agentul de masca de reea) Redirectare (redirect): Trimite routerului X Protocolul ICMP Utilizat de comanda ping PING (Packet InterNet Groper) Verificarea conexiunii de la A la B (ruta directa) PING 192.168.0.14 (192.168.0.14) from 192.168.0.13:56 (84)bytes 64 bytes from 192.168.0.13: icmp_req=0 ttl 255 time=2.351 msec 64 bytes from 192.168.0.13: icmp_req=1 ttl 255 time=2.214 msec 64 bytes from 192.168.0.13: icmp_req=2 ttl 255 time=2.231 msec 64 bytes from 192.168.0.13: icmp_req=3 ttl 255 time=2.420 msec 64 bytes from 192.168.0.13: icmp_req=4 ttl 255 time=2.225 msec 5 packets transmited, 5 packets received, 0%packets lost round-trip min/avg/max/mdev=0.217/0.235/0.342/0.029 Protocolul ICMP Utilizat de comanda ping Verificarea conexiunii de la A la C (ruta indirecta)
Parametrul ttl este decrementat cu 1, fiindca datele au trecut printrun calculator intermediar (router) timpii de rspuns sunt mai mari Protocolul ICMP Utilizat de comanda traceroute/tracert Se trimite un pachet cu TTL=1 (1 hop) Primul router ignor pachetul i trimite napoi un mesaj ICMP de tip time to live exceeded Se trimite un pachet cu TTL=2 (2 hopuri) Al doilea router ignora pachetul i trimite napoi un mesaj time to live exceeded Se repet pn cnd se primete rspuns de la destinaie sau sa ajuns la numrul maxim de hopuri
Comanda traceroute/tracert pentru a stabili ruta Protocolul ICMP Protocolul ICMP Administrarea reelei implic n primul rnd testarea conectivitatii fizice ntre gazde Testarea NICului (adresei fizice a placii de reea): ifconfig / ipconfig(pt. Linux resp. Windows) Verificarea conectivitatii via adresa IP: ping x.y.z.w Verificarea coninutului cacheului ARP: arp Verificarea conectivitatii via adresa simbolica: ping host Testarea rutei dintre gazde: traceroute host Testarea serviciilor software (e.g., FTP, IRC, Web,) reele private Realitate: Cresterea exponentiala a numarului de gazde Solutie (actuala): NAT (Network Address Translation) RFC 3022, 4008 Reutilizeaza adresele private (RFC 1918) Routerele in mod normal ignora datagramele coninnd adrese private pot fi folosite adrese IP private in cadrul intranetului organizatiei Accesul spre exterior (Internetul real) se realizeaza via o poarta (mediating gateway) ce rescrie adresele IP sursa/destinatie IP masquerading Alte utilizari: load balancing, prevenirea caderilor, proxyuri transparente, suprapunerea reelelor IPv6 Probleme de adresabilitate via IP clasic: Cresterea exponentiala a numarului de gazde Aparitia unor tabele de rutare de mari dimensiuni Configuratii tot mai complexe, utilizatori tot mai multi Lipsa securitatii Imposibilitatea asigurarii calitatii serviciilor (QoS Quality of Service) IPv6 Adresele IP clasice sunt folosite tot mai puin Deziderate ale unui protocol IP (IPv6, IPng) Suport pentru miliarde de gazde Reducerea tabelelor de rutare Simplificare a protocolului Suport pentru gazde mobile Compatibilitate cu vechiul IP Suport pentru evoluii viitoare ale Internetului Facilitati Simplificarea formatului datagramelor Securitate (autentificare & confidenialitate) Livrarea la cea mai apropiata gazd anycast RFC 2460, 2553 IPv6 IPv6 versus IPv4-antete IPv6 Are lungime fix a antetului(40 de octei) A eliminat suma de control Fragmentarea se face prin folosirea unor antete de extensie care sunt precizate de cmpul Antet urmator camp ce folosete aceleai valori ca i cmpul Protocol din IP v4 Cmpul Numr hopuri-limitsalt este echivalent cu TTL de la IPv4. Cmpul Eticheta de flux permite routerelor o mai uoar comutare a pachetelor pe baza fluxului de pachete. Avantaje IPv6 IPv6 Adresele IPv6 au lungime de 16 de octeti 2 128 adrese Notatie: 16 numere hexa, fiecare de 2 cifre, delimitate de : :: sir de biti 0 Adrese speciale: ::1 adresa de loopback ::FFFF adrese IP vechi (IPv4) Exemplu: 8000:1000:0000:0000:0B47:A007:1111:3090 8000:1000::0B47:A007:1111:3090 Adrese IPv6 Adresele Ipv6 au lungimea de 16 octei i pot fi reprezentate sub una din formele: C7 : C6 : C5 : C4 : C3 : C2 : C1 : C0 sau C7 : C6 : C5 : C4 : C3 : C2 : d3 .d2 d1. d0
d3.d2.d1.d0- Poriune de adres scris n formatul IPv4 unde C 1 sunt ntregi de 16 bii, scrii n hexazecimal; d 1 sunt ntregi de 8 bii, scrii n zecimal.
IPv6 ICMPv6 Ofera functiile ICMP (raportarea transmiterii datelor, erorilor etc.), plus: Descoperirea vecinilor (Neighbor Discovery) nlocuiete ARP (Address Resolution Protocol) Descoperirea multicast a asculttorilor (Multicast Listener Discovery) nlocuiete IGMP (Internet Group Management Protocol) Detalii in RFC 2463 Rutare-preliminarii Partea softwareului nivelului reea care alege calea pe care un pachet receptionat de un router trebuie trimis pentru a ajunge la destinatie Dac se folosesc datagrame, decizia de rutare trebuie luat pentru fiecare pachet Dac se utilizeaza circuite virtuale, decizia de rutare se ia la stabilirea unui nou circuit Cerinte pentru un algoritm de rutare: corect, simplu, robust, stabil, optim, rapid convergent Activiti Determinarea cii optime de trimitere a pachetelor este procesul de dirijare/rutare (routing) Transportarea pachetelor este procesul de comutare (switching) Rutare-preliminarii Terminologie end systems dispozitive de reea fr capacitti de redirectat pachete ctre subreele intermediate systems cele avnd astfel de capaciti Intradomain IS (comunic in cadrul unui domeniu de rutare) Interdomain IS (comunic i ntre domenii de rutare) domeniu de rutare (sistem autonom) portiune de interreea avind aceeasi autoritate de administrare arie de rutare subdomeniu de rutare Comutare O gazd determin dac un pachet trebuie trimis la o alta gazd Gazda surs trimite la un router, folosind adresa hardware (MAC) a acestuia, un pachet coninnd adresa de reea a gazdei destinaie Routerul examineaz adresa de reea a destinatarului, iar dac nu cunoate unde s trimit pachetul l va distruge Altfel, va modifica adresa coninut de pachet n adresa hardware a urmtorului hop (punct intermediar de transmitere) i va trimite pachetul spre acesta Dac urmtorul hop nu este destinaia final, atunci procesul se repet pentru alt router etc. Rutare Determinarea caii de rutare Pentru fiecare cale de rutare se determin un parametru care se folosete(metrica) i care poate fi: lungimea cii, siguranta, ntrzierea, lrgimea de band, ncrcarea, costul comunicrii Algoritmii de rutare initializeaza i mentin(pentru fiecare gazda) tabele de rutare continind informatii de dirijare Rute ctre gazde specificate Rute spre reele specificate O ruta implicita Se folosesc, de obicei, echipamente speciale: routere Rutare Un router creaza o cale logica intre reele
O aplicatie rulnd pe gazda 1.1 nu trebuie s cunoasc drumul pentru a transmite date aplicatiei executate pe calculatorul 4.3 Procesul de comutare Rutarea Rutarea influenteaza performana reelelor prin afectnd: -debitul (parametru de evaluare cantitativ a serviciului) -ntrzierea medie a pachetelor (parametru de evaluare calitativ a serviciului). Dac traficul oferit este sczut, el va fi acceptat n ntregime n reea i debitul va fi egal cu traficul oferit, iar dac traficul oferit este excesiv de mare, o parte din el va fi rejectat de ctre algoritmul de control al fluxului.
Rutarea Algoritmi Statici (neadaptivi) Dirijare pe calea cea mai scurta Inundare (flooding) Dirijare bazata pe flux Dinamici (adaptivi) Cu vectori distan Folosind starea legturilor Dirijare ierarhic Prin difuziune (broadcast) sau cu trimitere multipl (multicast) Rutarea Abstractizare reea graf Dirijarea gsirea drumului de cost minim de la un nod surs la un nod destinaie Tipuri de rutare globala drumul de cost minim poate fi determinat avind disponibile toate informatiile despre reea (de ex. algoritm folosind starea legturii) descentralizata drumul de cost minim este determinat in mod iterativ, distribuit (nici un nod nu poseda informatii complete despre costurile legaturilor din reea) (de ex. algoritm cu vectori distan) Rutarea Rutare folosind starea legturii Topologia reelei & costurile tuturor legaturilor sunt cunoscute Fiecare nod difuzeaza prin broadcast identitile i costurile tuturor legturilor de la acel nod la altele Un nod trebuie s cunoasc doar identitile & costurile nodurilor vecine Rutarea Rutare folosind starea legturii Se recurge la algoritmul lui Dijkstra (determinarea drumului de cost minim) Algoritm folosit de protocolul OSPF Algoritmul lui Dijkstra Cutarea este un proces iterativ, adic fiecrui nod i se asigneaz calea cea mai scurt ctre nodul surs, care este o cale din vecintatea lui. Cnd estimarea devine sigur nu se mai schimb acea valoare Iniial se eticheteaz nodul A cu zero si toate celelalte cu infinit
Rutarea Rutare cu vectori distan Fiecare nod primete informaii de la nodurile vecine,realizeaz calcule i distribuie rezultatele napoi la vecinii direci algoritmul este distribuit i asincron Fiecare nod menine o tabel de distan (distance table) De ex. nodul X dorind s realizeze o rutare la nodul Y via nodul vecin Z Dx(Y,Z): suma costului legaturii directe intre X si Z (c(X,Z)) plus costul curent al drumului minim de la vecinii lui Z la Y: Dx(Y,Z) = c(X,Z) + minw{Dz(Y,w)} Tabela de rutare a unui nod poate fi construit cunoscnd tabela de distan a nodului Rutarea Rutare cu vectori distan Algoritmul de rutare este algoritmul BellmanFord Problema: intreruperea unei legaturi stabilite intre doua noduri Algoritm folosit de protocoalele RIP, BGP, IGRP Rutarea Crearea tabelelor de rutare Rute statice: comanda UNIX route Protocol de tip broadcast care descopera routerele unei reele locale
Rutarea dinamic Ruterele comunica intre ele informaii despre rute Tabelele de rutare se schimb conform informaiilor date de routere Se realizeaz folosind mai multe protocoale Rutarea Problema: conform algoritmului cu vectori distan, la fiecare actualizare a rutelor, tabelele de rutare trebuie trimise fiecrui vecin; cnd router-ul trimite actualizari de rute folosind o anumit interfa de reea, ele nu vor fi expediate reelelor ale caror rute au fost invate din actualizri primite via acea interfa Rutarea/exemplu
Pentru destinatia 140.252.13.65, routerul (gatewayul) folosit este 140.252.13.35 Flag-uri(indicatori ale rutei): U=up (activ), G=ruta e spre un router(gateway), H=ruta e spre o gazda, G difereniaz rutele directe de cele indirecte Rutarea/RIP Routing Information Protocol RFC 1058, 1723 Foloseste mesaje IP Fiecare router trimite un broadcast (eventual mai multe) coninnd intreaga tabel de rutare a routerului la fiecare 30 sec. O intrare a tabelei de rutare RIP conine: adresa IP metrica (numr de hopuri: 115) timeout (n secunde) reelele conectate direct au metrica=1 (un hop) Daca o ruta da timeout, metrica devine 16 (nu exista conexiune) si ruta e tears dup 1 minut Rutarea/RIP Routing Information Protocol Dac o informaie de rutare se modific (o legatur sau un router pic), propagarea acestei schimbari are loc foarte lent RIP sufera de convergenta lenta
Tabela de rutare A: nodul B e la 1 hop distanta (conexiune directa), nodul C la 2 hopuri Tabela de rutare B: nodul A e la 1 hop distanta (conexiune directa), idem pentru nodul C Rutarea/RIP Routing Information Protocol Matur, stabil, larg suportat, simplu Indicat pentru sisteme autonome de dimensiuni reduse fr rute redundante Rutarea/OSPF Open Shortest Path First RFC 1247 Fiecare router cunoate starea ntregii topologii de reea (folosind algoritmul de stare a legturii) Traficul poate fi distribuit pe rute cu costuri egale i rezult o ncrcare echilibrat(load balancing) Dirijare dupa tipul serviciilor (ToS) Convergena mai rapid Ofer suport pentru folosirea mai multor tipuri de metrici Rutarea/OSPF Opereaza intro ierarhie de entiti de reea: Sistemul autonom (AS) colecie de reele care partajeaz aceeai strategie de dirijare Un AS este divizat in arii grupuri contigue de reele si gazde; fiecare arie poate conine routere care menin informaii topologice pentru fiecare arie (area border routers) Domeniul poriune de reea pentru care routerele au aceeai informaie privitoare la topologia ariei Coloana vertebrala (backbone) responsabil cu distribuia informaiilor de rutare ntre arii Rutarea/OSPF Un AS i ariile sale conectate prin routere Rutarea/OSPF Routerele de tip margine(area border) nva rutele exterioare folosind protocoalele: Exterior Gateway Protocol (EGP) Border Gateway Protocol (BGP)
Rutare/EGP Exterior Gateway Protocol Utilizat pentru comunicarea intre routere aflate in sisteme autonome diferite Functii majore implementate: Achizitia vecinilor (Neighbor Acquisition) Verificarea accesului la vecini (Neighbor Reachability) Actualizarea informatiilor de rutare (Routing Information Updating) Rutare/BGP Border Gateway Protocol Imbunatatire a EGP, adresind problema comunicrii ntre sisteme autonome diferite prin intermediul unui sistem ter autonom Conectarea intre sistemele autonome se stabileste via o tabela IP Robust & scalabil Detalii privitoare la EGP si BGP in RFC 1771, 1654, 1267, 1163, 1105 Rutare Alte protocoale Interior Gateway Routing Protocol (IGRP) Imbunatatire CISCO a RIP Enhanced IGRP Simple Multicast Routing Protocol (SMRP) Rutare de fluxuri multimedia la Apple (via AppleTalk) Resource Reservation Protocol (RSVP) Nu este un protocol de rutare, dar ofera functionalitati similare Asigur calitatea serviciilor IP Rutarea Rutarea interna RIP (Routing Information Protocol) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced IGRP) OSPF (Open Shortest Path First) ISIS (Intermediate System to Intermediate System) pentru ISO/OSI Rutarea externa EGP (Exterior Gateway Protocol) BGP (Border Gateway Protocol) Interconectarea Interconectare la nivel reea Tunelarea
Tunelul este o construcie relativ simpl care poate fi utilizat pentru transferul datelor printr-o regiune de reea altfel incompatibil. Pachetele de date sunt ncapsulate cu informaii de mpachetare care sunt recunoscute de reeaua care le transport. Informaiile iniiale de npachetare i formatare sunt reinute, dar sunt tratate ca "date". Dup ajungerea la destinaie, dispozitivul de recepie desface pachetul i ignor informaiile de mpachetare. Aceasta are ca rezultat restaurarea pachetului n formatul iniial, completat cu adresarea de inter-reea iniial. De exemplu putem folosi un tunel pentru trecerea pachetelor IPv4 printr-o regiune de reea IPv6, ntruct din cauza lungimii diferite a adreselor acestor dou protocoale, ele nu sunt direct compatibile.
Tunelarea E folosit la realizarea de VPN-uri E folosit de obicei IPsec-variant a IP ce are faciliti de securizare
Tunelarea VLAN-uri De exemplu, un switch poate fi programat n aa fel nct s ie c porturile 5,3 si 2 aparin VLAN-ului 1 i porturile 7.6.4 aparin VLAN- ului 2. Switch-ul va nainta pachetele de broadcast spre toate porturile de pe acelai VLAN, dar niciodat spre porturile celuilalt VLAN. In figura de mai jos este prezentat aceast situaie: