Sunteți pe pagina 1din 16

NIVELUL REEA

preia pachetele de la surs i le transfer ctre destinaie; controlul traficului


filosofii:
comunitatea Internet: transfer de biti, neorientat conexiune: send
(pachet), receive (pachet); fiecare pachet este independent de celelalte
companiile telefonice: servicii orientate conexiune, sigure, nainte de
transfer se iniiaz o negociere
servicii: dirijare (routing), controlul congestiei, interconectarea reelelor,
contorizarea traficului
dirijare, controlul fluxului, fragmentare i reasamblare a pachetelor, interconectare
reele incompatibile; circuite virtuale
probleme:
conversii de protocol i de adrese
controlul erorilor (flux, congestie)
divizarea i recompunerea pachetelor
securitatea criptare, firewall
datagrame tipice pentru reele fr conexiune, dirijarea se face pentru fiecare
pachet n parte
circuite virtuale tipice pentru reele orientate-conexiune, dirijarea are loc dup
stabilirea conexiunii
protocoale folosite: X.25 (orientat-conexiune), IP (neorientat conexiune)
Protocolul IP
Utilizat de sisteme autonome n vederea interconectrii
Serviciu de transmitere de pachete (nod la nod sau host to host)
Translatare dintre diferite protocoale legatur de date
Ofer servicii neorientate conexiune, nesigure: datagrame
Fiecare datagram este independent de celelalte
Nu se garanteaz transmiterea corecta a datagramelor (pierdere, multiplicare,...)
Adresele IP nu sunt identice cu cele ale nivelului MAC ( adresele hardware ale
plcilor de reea) pentru c IP trebuie s suporte diferite implementri hardware
(reele eterogene)
Foloseste doar adresele logice ale gazdelor
Servicii:
- Transmitere (send): aplicatie (utilizator) IP
- Distribuire (deliver): IP aplicatie (utilizator)
- Raportare a erorilor optionala: IP aplicatie (utilizator)
Adrese:
logice, nu fizice 32 bii: x.y.z.w
includ un identificator de reea (NetID) i un
identificator de gazd (HostID)
fiecare gazd trebuie s aib o adresa IP unic
adresele IP sunt asignate de o autoritate central
(NIC Network Information Center)
sunt divizate n clase de adrese: A, B, C, D, E
clasa E nu este utilizat (experimental)
clasa A: 128 reele posibile, peste 4 milioane de gazde/reea
1.0.0.0-127.255.255.255

clasa B: 16K reele posibile, 64K gazde/reea


128.0.0.0-191.255.255.255
clasa C: peste 2 milioane de reele, 256 gazde/reea
192.0.0.0-223.255.255.255
clasa E
224.0.0.0-239.255.255.255
NetIDul este asignat unei organizatii de o autoritate centrala
HostIDul e asignat local de administratorul reelei
ambii identificatori se utilizeaza pentru dirijare
o interfa (plac) de reea are asignata o unica adresa IP numita adresa host
o gazd poate avea mai multe placi de reea, deci mai multe adrese host (adrese IP)
gazdele unei aceleai reele vor avea aceeai adres network (acelasi NetID)
adresele de broadcast au ca HostID toti biii 1
adresa IP care are ca HostID toti biii 0 se numeste adresa reelei refer intreaga reea
127.0.0.1 adresa de loopback (eu localhost)
Din spaiul de adrese ce pot fi alocate efectiv, sunt rezervate urmatoarele RFC 1918:
0.0.0.0 0.255.255.255
10.0.0.0 10.255.255.255 (o adres privata de reea de clas A)
127.0.0.0 127.255.255.255 (pentru loopback)
172.16.0.0 172.31.255.255 (16 adrese private clas B)
192.168.0.0 192.168.255.255 (256 adrese private clas C)
Adrese de subreea:
spaiul de adrese host se poate divide n grupuri numite subreele
identificatorul subreelei (SubnetID) utilizat n general s grupeze calculatoare pe baza
topologiei fizice
se poate simplifica dirijarea
e posibil s avem acelai cablu pentru subreele multiple (ex. domeniul econ.ubbcluj.ro)
divizarea n subreele se face via masca de reea (netmask): biii NetID sunt 1, biii
HostID sunt 0
Adresa IP: 192.78.2.213
11000000 01001110 00000010 11010101
Masca de reea: 255.255.255.192
11111111 11111111 11111111 11000000
Adresa reea: 192.78.2.192
11000000 01001110 00000010 11000000
Adresa reelei = masca de reea AND adresa IP
Broadcasturile de subreea vor avea ca
HostID toti biii 1

Mti implicite pentru subreele :


255.0.0.0 clasa A
255.255.0.0 clasa B
255.255.255.0 clasa C
Convenii de notare: x.y.z.w/m nseamn c se aplic o masc de m bii adresei IP
precizat de x.y.z.w
Exemple:
193.231.30.0/26 se aplic o masc de 26 bii adresei 193.231.30.0, selectndu-se
ultimii 6 bii (=3226) ai adresei (rezulta 26 = 64 de valori distincte)
10.0.0.0/12 se aplic o masc de 12 bii adresei IP 10.0.0.0, selectindu-se toate
valorile posibile n ultimii 20 de biti (20=3212) din adres
Datagrama IP

Valorile uzuale ale cmpului VERS sunt:


4 protocolul IP (RFC 791)
6 protocolul IPv6 (RFC 1883)
Cmpul Type of Service specific aciunile speciale ce pot fi efectuate asupra pachetului
Cmpul este divizat n: Preceden i TOS (Type of Service)

Dac bitul cel mai semnificativ al cmpului are valoarea 1, nseamn c pentru acest
pachet se dorete minimizarea ntrzierii, adic e necesar ca acestui pachet s i se dea
prioritate n raport cu celelalte.
Al doilea bit indic cerina de maximizare a debitului, adic, ar fi mai eficient
transmiterea dac s-ar face colectarea unor pachete i trimiterea lor dintr-o dat.
Al treilea bit indic maximizarea fiabilitii, adic se cere ca s nu se renune, n nici un
chip, la acest pachet, n cazul n care un router ar deveni suprancrcat (aglomerat)
datorita traficului; adic s se renune mai nti la alte pachete.
Al patrulea bit are ca semnificaie minimizarea costurilor, adic, dac acest bit este 1,
nseamn c pentru acest pachet este mai important costul dect ntrzierea sau
fiabilitatea, astfel nct acest pachet ar putea fi amnat n timp ce altele sunt prioritizate.

Cmpul Protocol specific protocolul (de nivel superior) cruia i este destinat
informaia inclus n datagram:
1 ICMP (Internet Control Message Protocol)
2 IGMP (Internet Group Management Protocol)
4 IP in IP
6 TCP (Transmission Control Protocol)
8 EGP (Exterior Gateway Protocol)
17 UDP (User Datagram Protocol)
46 RSVP (Resource Reservation Protocol)
89 OSPF (Open Shortest Path First)
Cmpul TTL (Time to Live) specific viaa pachetului (numrul va fi decrementat
de fiecare router prin care trece pachetul), adic la fiecare hop valori uzuale: 64, 32
ori 15
Cmpul Identificare (Identifier), n conjunctie cu Flags i Deplasament fragment
(Fragment Offset), identific fragmentele de pachete (dac lungimea datelor
depete valoarea MTU Maximum Transmission Unit)
Cmpul Flags stocheaz 3 bii:
1 bit nefolosit
Dont Fragment (DF) bit datagrama nu poate fi fragmentat (dac routerul nu
poate transmite pachetul nefragmentat, l va distruge)
More Fragments (MF) bit semnaleaz c pachetul este un fragment, urmat de
altele (ultimul fragment are MF=0)

Fragmentarea datagramelor:
fiecare fragment (pachet) are aceeai structur ca datagrama IP
reasamblarea datagramelor se face la destinatar dac un fragment al unei datagrame e
pierdut, acea datagram este distrus (se trimite la expeditor un mesaj ICMP Internet
Control Message Protocol)
mecanismul de fragmentare a fost folosit pentru unele atacuri (un fragment special e
considerat ca fiind parte a unei conexiuni deja stabilite, astfel nct i va fi permis accesul
via firewall) firewall piercing
Controlul fluxului, detecia erorilor:
dac pachetele ajung prea rapid, receptorul acestora va elimina pe cele n exces (va
trimite i un mesaj ICMP la destinatar)
dac apare o eroare (header checksum error), pachetul este distrus
Filtrarea pachetelor (datagramelor)
se realizeaz de un firewall: ofer accesul din exterior n reeaua intern, conform unor
politici (reguli) de acces, doar pentru anumite tipuri de pachete (utilizate de anumite
protocoale/servicii) prentmpin anumite atacuri viznd securitatea
firewall-ul poate fi software (iptables, ISA Server, ZoneAlarm etc.) sau hardware (ex.,
Cisco PIX, Cyberoam, NetScreen)
firewallul poate juca rol de proxy (poart de aplicaii) sau gateway

Proxy
Un server proxy este un calculator care funcioneaz ca intermediar ntre un browser
Web (cum ar fi Internet Explorer, Firefox, etc.) i Internet.
Serverele proxy ajut la mbuntirea performanei Web, stocnd cte o copie a
paginilor Web utilizate frecvent. Atunci cnd un browser solicit o pagin Web
stocat n colecia (cache) serverului proxy, pagina este furnizat de serverul proxy,
mai rapid dect deplasarea pe Web.
De asemenea, serverele proxy ajut la mbuntirea securitii, filtrnd unele tipuri
de coninut Web i software-urile ru intenionate.
Serverele proxy sunt utilizate cel mai mult de ctre reele din organizaii i firme. De
obicei, persoanele care se conecteaz la Internet de acas nu utilizeaz un server
proxy.
Rolul & arhitectura unui proxy
Acces indirect la alte reele (Internet) pentru gazdele dintr-o reea locala via proxy
Proxy-ul poate fi software ori hardware
Rol de poarta (gateway), de firewall sau de server de cache
Proxy-ul ofer partajarea unei conexiuni Internet
Utilizat la mbuntirea performanei (de ex. caching, controlul fluxului), filtrarea
cererilor, asigurarea anonimitii

Rezoluia adreselor:
Adrese IP adrese hardware (fizice)
procesul de a gasi adresa hardware a unei gazde tiind adresa IP se numete rezoluia
adresei (address resolution) protocolul
ARP
ARP e protocol de tip broadcast
(fiecare main primete cererea de
trimitere a adresei fizice, rspunde doar
cea n cauz maina proprietar)
nu se utilizeaz pentru fiecare
datagrama IP (masinile memoreaza
adresa fizica)
procesul invers este numit rezolutia invers a adresei (reverse address resolution)
protocolul RARP
utilizat la bootare de staiile de lucru fr disc
Protocolul ICMP(Internet Control Message Protocol):
utilizat pentru schimbul de mesaje de control
folosete IP
mesajele ICMP sunt procesate de softwareul IP, nu de procesele utilizatorului
tipuri de mesaje:
8 Echo Request (existi?)
0 Echo Reply (exist!)
3 Destination Unreachable (destinaie inaccesibil)
5 Redirect (schimbarea rutei)
11 Time Exceeded (a expirat timpul)
Mesaje ICMP:
Redu sursa (source quench): Incetinete! Unele datagrame au fost pierdute
Timp expirat (time exceeded): Cmpul TTL al unui pachet are valoarea 0
Fragmentare (fragmentation required): Datagrama este mai lung dect
MTU/Este setat bitul DF
Cerere/rspuns pt. masc (address mask request or reply): Care e masca de reea
pentru aceasta reea? (va rspunde agentul de masca de reea)
Redirectare (redirect): Trimite routerului X
Utilizat de comanda ping (Packet InterNet Groper)
Verificarea conexiunii de la A la B (rut direct)
PING 192.168.0.14 (192.168.0.14) from 192.168.0.13:56(84)bytes
64 bytes from 192.168.0.13: icmp_req=0 ttl 255 time=2.351 msec
64 bytes from 192.168.0.13: icmp_req=1 ttl 255 time=2.214 msec
64 bytes from 192.168.0.13: icmp_req=2 ttl 255 time=2.231 msec
64 bytes from 192.168.0.13: icmp_req=3 ttl 255 time=2.420 msec
64 bytes from 192.168.0.13: icmp_req=4 ttl 255 time=2.225 msec
5 packets transmited, 5 packets received, 0%packets lost
round-trip min/avg/max/mdev=0.217/0.235/0.342/0.029
Utilitarul ping este folosit pentru a verifica conectivitatea ntre dou noduri. El
testeaz conexiunea fizic i parte din cea logic, folosindu-se de protocoalele IP
i ICMP(Internet Control Message Protocol) pentru a trimite i a primi mesaje.

Ping primete adresa IP a staiei destinaie sau numele staiei destinaie i va


trimite ctre aceasta un mesaj ECHO REQUEST. n momentul n care acest
mesaj este recepionat, staia destinaie va rspunde cu un mesaj similar: ECHO
REPLY. Dac rspunsul destinaiei ajunge napoi la surs, conexiunea dintre ele
funcioneaz, altfel exist probleme care mpiedic cele dou staii s comunice.
Astfel putem verifica conectivitatea cu serverul providerului nostru de Internet.
Verificarea conexiunii de la A la C (rut indirect)

Parametrul ttl este decrementat cu 1, fiindc datele au trecut printrun calculator


intermediar (router)
timpii de rspuns sunt mai mari
Utilizat de comanda traceroute/tracert
Se trimite un pachet cu TTL=1 (1 hop)
Primul router ignor pachetul i trimite napoi un mesaj ICMP de tip time to live
exceeded
Se trimite un pachet cu TTL=2 (2 hopuri)
Al doilea router ignor pachetul i trimite napoi un mesaj time to live exceeded
Se repet pn cnd se primete rspuns de la destinaie sau sa ajuns la numrul
maxim de hopuri
Comanda traceroute/tracert pentru a stabili ruta
Utilitarul traceroute (tracert n Windows) este folosit pentru a testa ruta pe care o
urmeaz pechetele ntre surs i destinaie, deci nodurile prin care trec pachetele ctre
destinaie. Comanda este util atunci cnd avei posibilitatea s accesai o informaie
pe mai multe servere prin site-uri mirror. De exemplu, dac avei servere mirror n
Romnia i Germania, nu este sigur c serverul din Romania este mai aproape ca
numr de noduri i ca ntrziere de transmisie a pachetelor dect cel din Germania.
Depinde prin ce ISP este fcut legtura la Internet.
Pentru a realiza acest lucru, traceroute se folosete de cmpul TTL (Time To Live)
introdus n antetul fiecrui pachet pentru a specifica numrul maxim de echipamente
de reea prin care poate trece un pachet. Dac un pachet are cmpul TTL cu valoarea
iniial egal cu 10, atunci el poate trece prin maxim 10 echipamente de reea. Al
zecelea echipament va arunca pachetul i va trimite un mesaj ICMP sursei, prin care
o va ntiina de acest lucru.
tiind pe ce rut trec pachetele, putei accesa serverul care este mai aproape. De
asemenea, este util, atunci cnd nu se poate face conexiunea ctre un anumit server,
pentru a se verifica n ce loc este ntrerupt legtura.

Administrarea reelei implic n primul rnd testarea conectivitatii fizice ntre gazde
Testarea NICului (adresei fizice a placii de reea): ifconfig / ipconfig (pt. Linux
resp. Windows)
Verificarea conectivitatii via adresa IP: ping x.y.z.w
Verificarea coninutului cacheului ARP: arp
Verificarea conectivitatii via adresa simbolic: ping host
Testarea rutei dintre gazde: traceroute host
Testarea serviciilor software (ex. FTP, IRC, Web,)
Reele private:
Realitate: Creterea exponenial a numrului de gazde
Soluie (actuala): NAT (Network Address Translation) RFC 3022, 4008
Reutilizeaza adresele private (RFC 1918)
Routerele n mod normal ignor datagramele coninnd adrese private pot fi
folosite adrese IP private n cadrul intranetului organizaiei
Accesul spre exterior (Internetul real) se realizeaza via o poart (mediating
gateway) ce rescrie adresele IP surs/desinatie IP masquerading
Alte utilizri: load balancing, prevenirea cderilor, proxyuri transparente,
suprapunerea reelelor
IPv6:
Probleme de adresabilitate via IP clasic:
Creterea exponentiala a numrului de gazde
Apariia unor tabele de rutare de mari dimensiuni
Configuraii tot mai complexe, utilizatori tot mai muli
Lipsa securitii
Imposibilitatea asigurrii calitii serviciilor (QoS Quality of Service)
Adresele IP clasice sunt folosite tot mai puin
Deziderate ale unui protocol IP (IPv6, IPng)
Suport pentru miliarde de gazde
Reducerea tabelelor de rutare
Simplificare a protocolului

Suport pentru gazde mobile


Compatibilitate cu vechiul IP
Suport pentru evoluii viitoare ale Internetului
Faciliti
Simplificarea formatului datagramelor
Securitate (autentificare & confidenialitate)
Livrarea la cea mai apropiata gazd anycast
RFC 2460, 2553
IPv6 versus IPv4-antete

Are lungime fix a antetului (40 de octei)


A eliminat suma de control
Fragmentarea se face prin folosirea unor antete de extensie care sunt precizate de
cmpul Antet urmator cmp ce folosete aceleai valori ca i cmpul Protocol din
IP v4
Cmpul Numr hopuri- limit salt este echivalent cu TTL de la IPv4.
Cmpul Eticheta de flux permite routerelor o mai uoar comutare a pachetelor pe
baza fluxului de pachete.
Avantaje IPv6
O mai mare zon de adrese (340,282,366,920,938,463,463,374,607,431,768,211,456)
Autoconfigurarea (Stateless autoconfiguration)
Eficiena headerelor (header de dimensiune fix, eliminarea checksum-ului,etc.)
Securitatea - autentificare i criptare la nivel de IP prin IPsec.
Mobilitatea
Adresele IPv6 au lungime de 16 de octeti 2128 adrese
Notaie: 16 numere hexa, fiecare de 2 cifre, delimitate de :
:: sir de biti 0
Adrese speciale: ::1 adresa de loopback
::FFFF adrese IP vechi (IPv4)
Exemplu: 8000:1000:0000:0000:0B47:A007:1111:3090
8000:1000::0B47:A007:1111:3090

O adres IPV6 se scrie n hexazecimal folosind grupuri de 16 bii, separate de :,


sau :: (o singur dat, pentru un ir de bii 0) ca de exemplu:
2001:0:5ef5:79fd:18d3:d4e:3f57:fe9b. Adresele unicast globale sunt formate (fig. 8).
din global routing prefix (48 bii), subnet_ID (16 biti) i interface_ID (64 bii).
Adresele private sunt locale unui link sau site i nu sunt rutate n exterior. Valoarea
primului octet este FE i urmtorul digit hexazecimal este n gama 8-F. Aceste
adrese sunt mprite n dou tipuri: site-local i link-local. Adresele site-local au ca
i scop un ntreg site sau organizaie. Valoarea celui de-al treilea digit hexazecimal
este n gama C-F. Adresele link-local au drept scop o legtur fizic. Valoarea
celui de-al treilea digit hexazecimal este n gama 8-B.
Adresa loopback este ::1. O adres nespecificat este scris ca i ::. Adresa
nespecificat, ::, este folosit n cmpul surs al unei datagrame, transmis de ctre
un dispozitiv care ncearc s-i configureze adresa IP.
Problemele de conectivitate, n cazul folosirii IPv6, sunt, de obicei, cauzate de:
- echipamentele de reea (de exemplu, routere la domiciliu) configurate greit sau
care se comport neadecvat;
-erori ale sistemelor de operare;
-probleme ale reelelor furnizorilor de servicii de Internet.
n multe cazuri, problema se poate remedia trecnd la modele de routere mai noi sau
nlocuindu-le i trecnd sistemele de operare la o versiune superioar. De asemenea,
problema poate fi remediat de ctre furnizorul de servicii de internet. Problema se
poate evita prin utilizarea IPv4.
Adresele Ipv6 au lungimea de 16 octei i pot fi reprezentate sub una din formele:
C7 : C6 : C5 : C4 : C3 : C2 : C1 : C0
C7 : C6 : C5 : C4 : C3 : C2 : d3 .d2 d1. d0
d3.d2.d1.d0- Poriune de adres scris n formatul IPv4
unde
C1 sunt ntregi de 16 bii, scrii n hexazecimal;
d1 sunt ntregi de 8 bii, scrii n zecimal.

ICMPv6
Ofer funciile ICMP (raportarea transmiterii datelor, erorilor etc.)
+ Descoperirea vecinilor (Neighbor Discovery)
nlocuiete ARP (Address Resolution Protocol)
+ Descoperirea multicast a asculttorilor (Multicast Listener Discovery)
nlocuiete IGMP (Internet Group Management Protocol)
Detalii in RFC 2463
Routare
Partea softwareului nivelului reea care alege calea pe care un pachet receptionat de
un router trebuie trimis pentru a ajunge la destinatie
Dac se folosesc datagrame, decizia de rutare trebuie luat pentru fiecare pachet
Dac se utilizeaza circuite virtuale, decizia de rutare se ia la stabilirea unui nou circuit
Cerinte pentru un algoritm de rutare: corect, simplu, robust, stabil, optim, rapid
convergent
Activiti:
Determinarea cii optime de trimitere a pachetelor este procesul de dirijare/rutare

(routing)
Transportarea pachetelor este procesul de comutare (switching)
Terminologie:
end systems dispozitive de reea fr capacitti de redirectat pachete ctre subreele
intermediate systems cele avnd astfel de capaciti
Intradomain IS (comunic in cadrul unui domeniu de rutare)
Interdomain IS (comunic i ntre domenii de rutare)
domeniu de rutare (sistem autonom) portiune de inter-reea avnd aceeai autoritate
de administrare
arie de rutare sub-domeniu de rutare
Comutare:
O gazd determin dac un pachet trebuie trimis la o alt gazd
Gazda surs trimite la un router un pachet coninnd adresa de reea a gazdei destinaie
Routerul examineaz adresa de reea a destinatarului, iar dac nu cunoate unde s
trimit pachetul l va distruge
Altfel, va modifica adresa coninut de pachet n adresa hardware a urmtorului hop
(punct intermediar de transmitere) i va trimite pachetul spre acesta
Dac urmtorul hop nu este destinaia final, atunci procesul se repet pentru alt router
etc.
Rutare:
Determinarea caii de rutare
Pentru fiecare cale de rutare se determin un parametru care se folosete (metrica) i
care poate fi:
lungimea cii,
siguranta,
ntrzierea,
lrgimea de band,
ncrcarea,
costul comunicrii
Algoritmii de rutare iniializeaz i menin (pentru fiecare gazdp) tabele de rutare
coninnd informaii de dirijare
Rute ctre gazde specificate
Rute spre reele specificate
O rut implicit
Se folosesc, de obicei, echipamente
speciale: router-e
Un router creaz o cale logic ntre reele
O aplicatie rulnd pe gazda 1.1 nu
trebuie s cunoasc drumul pentru a
transmite date aplicaiei executate pe
calculatorul 4.3

Procesul de comutare

Rutarea influeneaz performana reelelor prin/afectnd:


- debitul (parametru de evaluare cantitativ a serviciului)
- ntrzierea medie a pachetelor (parametru de evaluare calitativ a serviciului).
Dac traficul oferit este sczut, el va fi acceptat n ntregime n reea i debitul va fi
egal cu traficul oferit, iar dac traficul oferit este excesiv de mare, o parte din el va fi
rejectat de ctre algoritmul de control al fluxului

Algoritmi:
Statici (neadaptivi)
Dirijare pe calea cea mai scurt
Inundare (flooding)
Dirijare bazat pe flux
Dinamici (adaptivi)
Cu vectori distan
Folosind starea legturilor
Dirijare ierarhic
Prin difuziune (broadcast) sau cu trimitere multipl (multicast)
Abstractizare:
reea graf
Dirijarea gsirea drumului de cost minim de la un nod surs la un nod destinaie
Tipuri de rutare:
global drumul de cost minim poate fi determinat avnd
disponibile toate informaiile despre reea (de ex. algoritm folosind starea legturii)
descentralizat drumul de cost minim este determinat n mod
iterativ, distribuit (nici un nod nu posed informaii complete despre costurile legturilor
din reea) (de ex. algoritm cu vectori distan)

Rutare folosind starea legturii


Topologia reelei & costurile tuturor legaturilor sunt cunoscute
Fiecare nod difuzeaz prin broadcast identitile i costurile tuturor legturilor de la acel
nod la altele
Un nod trebuie s cunoasc doar identitile & costurile nodurilor vecine
Se recurge la algoritmul lui Dijkstra (determinarea drumului de cost minim)
Algoritm folosit de protocolul OSPF
Algoritmul lui Dijkstra:
Cutarea este un proces iterativ, adic fiecrui nod i se asigneaz calea cea mai scurt
ctre nodul surs, care este o cale din vecintatea lui. Cnd estimarea devine sigur
nu se mai schimb acea valoare
inial se eticheteaz nodul A cu zero i toate celelalte cu infinit

Rutare cu vectori distan


Fiecare nod primete informaii de la nodurile vecine,realizeaz calcule i distribuie
rezultatele napoi la vecinii direci algoritmul este distribuit i asincron
Fiecare nod menine o tabel de distan (distance table)
De ex. nodul X dorind s realizeze o rutare la nodul Y via nodul vecin Z
Dx(Y,Z): suma costului legaturii directe ntre X si Z (c(X,Z)) plus costul curent al
drumului minim de la vecinii lui Z la Y:
Dx(Y,Z) = c(X,Z) + minw{Dz(Y,w)}
Tabela de rutare a unui nod poate fi construit cunoscnd tabela de distan a nodului
Algoritmul de rutare este algoritmul BellmanFord
Problema: intreruperea unei legturi stabilite ntre dou noduri
Algoritm folosit de protocoalele RIP, BGP, IGRP
Crearea tabelelor de rutare
Rute statice: comanda UNIX route
Protocol de tip broadcast care descopera routereleunei reele locale
Rutarea dinamic
Ruterele comunica intre ele informaii despre rute

Tabelele de rutare se schimb conform informaiilordate de routere


Se realizeaz folosind mai multe protocoale
Problema: conform algoritmului cu vectori distan,la fiecare actualizare a rutelor,
tabelele de rutare trebuie trimise fiecrui vecin;
cnd router-ul trimite actualizari de rute folosind o anumit interfa de reea, ele nu vor
fi expediate reelelor ale caror rute au fost nvate din actualizri primite via acea
interfa.
EXEMPLU:

Pentru destinaia 140.252.13.65, routerul (gatewayul) folosit este 140.252.13.35


Flag-uri(indicatori ale rutei):
U=up (activ)
G=ruta e spre un router(gateway)
H=ruta e spre o gazda
G difereniaz rutele directe de cele indirecte
Rutarea/RIP (Routing Information Protocol)
RFC 1058, 1723
Matur, stabil, larg suportat, simplu
Indicat pentru sisteme autonome de dimensiuni reduse fr rute redundante
Foloseste mesaje IP
Fiecare router trimite un broadcast (eventual mai multe) coninnd intreaga tabel de
rutare a routerului la fiecare 30 sec.
O intrare a tabelei de rutare RIP conine:
adresa IP
metrica (numr de hopuri: 115)
timeout (n secunde)
reelele conectate direct au metrica=1 (un hop)
Dac o ruta da timeout, metrica devine 16 (nu exista conexiune) si ruta e tears dup 1
minut
Dac o informaie de rutare se modific (o legatur sau un router pic), propagarea
acestei schimbari are loc foarte lent RIP sufera de convergenta lent
Tabela de rutare A: nodul B e la 1 hop distanta (conexiune directa),nodul C la 2
hopuri
Tabela de rutare B: nodul A e la 1 hop distanta (conexiune directa),idem pentru
nodul C

Rutarea/OSPF (Open Shortest Path First)


RFC 1247
Fiecare router cunoate starea ntregii topologii de reea (folosind algoritmul de stare a
legturii)
Traficul poate fi distribuit pe rute cu costuri egale i rezult o ncrcare echilibrat (load
balancing)
Dirijare dupa tipul serviciilor (ToS)
Convergena mai rapid
Ofer suport pentru folosirea mai multor tipuri de metrici
Opereaza ntro ierarhie de entiti de reea:
Sistemul autonom (AS) colecie de reele care partajeaz aceeai strategie de
dirijare
Un AS este divizat in arii grupuri contigue de reele si gazde; fiecare arie poate
conine routere care menin informaii topologice pentru fiecare arie (area border routers)
Domeniul poriune de reea pentru care routerele au aceeai informaie privitoare
la topologia ariei
Coloana vertebral (backbone) responsabil cu distribuia informaiilor de
rutare ntre arii
AS i ariile sale conectate prin routere

Interconectarea

Tunelarea
Tunelul este o construcie relativ simpl care poate fi utilizat pentru transferul datelor printr-o
regiune de reea altfel incompatibil. Pachetele de date sunt ncapsulate cu informaii de
mpachetare care sunt recunoscute de reeaua care le transport. Informaiile iniiale de
npachetare i formatare sunt reinute, dar sunt tratate ca "date".
Dup ajungerea la destinaie, dispozitivul de recepie desface pachetul i ignor informaiile de
mpachetare. Aceasta are ca rezultat restaurarea pachetului n formatul iniial, completat cu
adresarea de inter-reea iniial.
De exemplu putem folosi un tunel pentru trecerea pachetelor IPv4 printr-o regiune de reea
IPv6, ntruct din cauza lungimii diferite a adreselor acestor dou protocoale, ele nu sunt direct
compatibile.
E folosit la realizarea de VPN-uri
E folosit de obicei IPsec-variant a IP ce are faciliti de securizare

VLAN-uri
De exemplu, un switch poate fi programat n aa
fel nct s ie c porturile 5,3 i 2 aparin
VLAN-ului 1 i porturile 7.6.4 aparin
VLAN-ului 2. Switch-ul va nainta pachetele de
broadcast spre toate porturile de pe acelai
VLAN, dar niciodat spre porturile celuilalt
VLAN.