Documente Academic
Documente Profesional
Documente Cultură
Note de Laborator
Retele de
calculatoare
http://www.cdsd.ro
Laborator 6
1.Obiective:
10.23.64.0/20
130.5.0.0/20
200.7.128.0/20
00001010.00010111.01000000.00000000
10000010.00000101.00000000.00000000
11001000.00000111.10000000.00000000
Notatie cu punct
zecimal
255.248.0.0
255.252.0.0
Nr. de gazde
512 K
256 K
1
Nr. de adrese IP
traditionale
8 B si 2048 C
4 B si 1024 C
255.254.0.0
255.255.0.0
255.255.128.0
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
128 K
64 K
32 K
16 K
8K
4K
2K
1K
512
256
128
64
32
http://www.cdsd.ro
2 B si 512 C
1 B si 256 C
128 C
64 C
32 C
16 C
8C
4C
2C
1C
1/2 C
1/4 C
1/8 C
http://www.cdsd.ro
When you use the Print subcommand, you'll see a report similar to the one shown in Figure A.
Fig. A: The Route Print command displays the current routing table on a local system.
At the top of this report you'll see the Interface List section, which contains the interface indexes for the
Microsoft TCP Loopback adapter and, in the case of this example system, a 3Com Etherlink network
adapter card. As you can see, these two adapters have interface indexes listed as hexadecimal values of
0x1 and 0x2, respectively.
The Active Routes section contains the routing table and provides insight on how the Route command's
parameters actually function. Since the destination is the ultimate goal of the routing table, here's a
closer look at the addresses listed in the Network Destination column.
Each address in Network Destination column from example system is explained in Table A.
Table A: The destinations are shown in the Network Destination column.
Network Destination Description
0.0.0.0
Default route (This route is used when no other route is found.)
127.0.0.0
Loopback address
192.168.1.0
Local subnet address
192.168.1.102
Network card address
192.168.1.255
Subnet broadcast address
224.0.0.0
Multicast address
255.255.255.255
Limited broadcast address
In Figure A, the Netmask column shows a list of addresses that are applied to each Network
3
http://www.cdsd.ro
Destination address. The Gateway column shows a list of IP addresses that act as the gateway for that
route. The Interface column shows a list of IP address assigned to the network adapter that the route
will follow when leaving the local system. The Metric column shows a list of the hop count between
the local system and the gateway.
metric Metric : Specifies an integer cost metric (ranging from 1 to 9999) for the route, which is used
when choosing among multiple routes in the routing table that most closely match the destination
address of a packet being forwarded. The route with the lowest metric is chosen. The metric can reflect
the number of hops, the speed of the path, path reliability, path throughput, or administrative properties.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true
Etapele de lucru ale OPNET IT Guru pentru simularea i analiza unei reele
Obs: O statistica este o caracteristica numerica a unui esantion (Laborator 1, Anexa 3, pag.36)
Workspace este spaiul de lucru din partea central a ferestrei editorului, care este folosit
pentru crearea modelului reelei, selectarea i deplasarea obiectelor reelei, alegerea operaiilor
specifice conextului.
4
http://www.cdsd.ro
Message Area, plasat n partea de jos a ferestrei, furnizeaz informaii despre starea tool-ului.
Message Buffer Window, plasata n partea de jos n stnga, permite accesul la o list de
mesaje, notificri, atenionri.
http://www.cdsd.ro
2.4. Wireshark/Ethereal (http://www.wireshark.org/download.html) este un packet sniffer (network
protocol analyzer). Programul permite examinarea on-line a traficului dintr-o retea, sau capturarea si
salvarea traficului intr-un fisier, cu analiza ulterioara a datelor. Pentru fiecare pachet capturat,
programul afiseaza informatii detaliate. Wireshark include un limbaj propriu pentru definirea
expresiilor de filtrare si permite reconstruirea unei sesiuni TCP pe baza pachetelor capturate.
http://www.cdsd.ro
Identificator (Identification) - fiecare pachet IP are un identificator unic pe 16 bii, care este folosit
la identificarea fragmentelor unei datagrame.
Indicatori de fragmentare (Flags) conine trei indicatori pe un bit care indic dac fragmentarea
pachetului este permis i dac a avut loc.
Primul bit este rezervat i este ntotdeauna egal cu 0.
Al doilea bit indic dac datele din pachet pot fi fragmentate. Dac bitul este setat pe 1, datele
nu pot fi fragmentate.
Al treilea bit are semnificatie doar dac al doilea bit a fost setat pe 0. n acest caz (dac datele
pot fi fragmentate), acest bit indic dac pachetul curent este ultimul fragment din serie
(valoarea 0), sau dac aplicaia care primete datele se poate atepta la fragmente adiionale
(valoarea 1)
Offset-ul fragmentului (Fragmentation Offset) - acest cmp pe 13 bii stocheaz deplasamentul
fragmentului curent fat de nceputul ntregului pachet, n multipli de 64 de bii.
Timpul de valabilitate (Time to Live - TTL) - pachetul IP nu poate fi lsat s tranziteze prin reea la
nesfrit, ci trebuie limitat la o durat de viat (TTL) finit. Cmpul TTL, pe 8 bii, este incrementat cu
1 pentru flecare dispozitiv (hop") prin care trece pachetul. La atingerea limitei maxime, se presupune
c pachetul nu poate fi livrat. Va fi generat i trimis un mesaj ICMP ctre maina surs, iar
pachetul va fi distrus.
Protocol (Protocol) - cmp pe 8 bii indicnd protocolul de nivel imediat superior (TCP, UDP etc.)
utilizat pentru datele care urmeaz antetului IP.
Sum de control (Header Checksum) cmp pe 16 bii pentru detectarea erorilor. Calculatorul
destinaie, precum i fiecare gateway din reea, vor reface calculele matematice asupra antetului pe care
le-a efectuat calculatorul surs. Dac datele transmise sunt intacte, rezultatele acestor dou operaii vor
fi idendce. Acest cmp are i rolul de a informa calculatorul destinaie asupra cantittii de date sosite.
Adresa IP surs (Source Address) adresa IP a calculatorului surs.
Adresa IP destinaie (Destination Address) adresa IP a calculatorului destinaie.
Opiuni i completare (Options & Padding) - acest cmp este opional, are lungime variabil i
poate indica folosirea anumitor optiuni suplimentare pentru tratarea pachetelor (msuri de securitate,
specificaii de rutare etc.). Deoarece lungimea antetului IP trebuie s fie un multiplu de 32 de biti
cmpul este completat cu zerouri pn la obinerea unei dimensiuni corespunztoare.
http://www.cdsd.ro
http://www.cdsd.ro
3.3. Studiu de caz (Opnet): Rute statice proiectarea unei retele, punerea in
functiune, analiza si testare.
Observatii ajutatoare (de interes deosebit !!!!!)
a. Cursantii sunt incurajati sa foloseasca materialul de mai sus intr-un mod constructiv, astfel
incat sa evalueze caracteristicile legaturilor fizice si a dispozitivelor de retea folosite (click
dreapta, view link/node description), a modelelor de retea precum si elementele de baza privind
simularea sistemelor cu evenimente discrete analizate; rezultatele obtinute grafic vor fi analizate
si interpretate in contextul cerintelor prezentate la punctul 3.5.2 (Lab_05_mi3)
Se vor identifica meniurile si sub-meniurile de mai jos, in contextul utilizarii ulterioare a acestor
informatii.
10
http://www.cdsd.ro
11
http://www.cdsd.ro
http://www.cdsd.ro
12
13
http://www.cdsd.ro
http://www.cdsd.ro
14
15
http://www.cdsd.ro
16
http://www.cdsd.ro
http://www.cdsd.ro
17
18
http://www.cdsd.ro
http://www.cdsd.ro
19
20
http://www.cdsd.ro
21
http://www.cdsd.ro
22
http://www.cdsd.ro
PING Report:
23
http://www.cdsd.ro
http://www.cdsd.ro
24
http://www.cdsd.ro
25
26
http://www.cdsd.ro
27
http://www.cdsd.ro
28
http://www.cdsd.ro
29
http://www.cdsd.ro
30
http://www.cdsd.ro
31
http://www.cdsd.ro
http://www.cdsd.ro
TEMA:
Opnet: New Project: NUME_PRENUME_rute_statice
Scenariul 1: ex_rezolvat + rezultatele obtinute grafic vor fi analizate si interpretate in contextul
cerintelor prezentate la punctul 3.5.2 (Lab_05_mi3)
32
http://www.cdsd.ro
Selectati scenariul OSPF. In acest scenario ruterele sunt configurate sa foloseasca protocolul
de rutare OSPF. Subretelele contin retele de diferite topologii, fiecare avand 10 statii de lucru
ruland trafic de e-mail si http in fundal. Topologia principala este prezenatata in figura:
Vom genera trafic ping de la subreteaua Northberg selectand subreteaua Eastber ca tinta. Asta
ne va permite sa vizualizam ruta parcursa de traficul ping peste ruterele principale (backbone).
Vom intrerupe si vom recupera legatura dintre ruterul principal 2 si ruterul principal 4, aceasta
fiind legatura pentru traficul initial intre aceste subretele. In ruterul principal 4 si ruterul din
subreteaua Northbergs se va tine evidenta pachetelor pierdute.
Deschide Object palette si selectati grupul utilities.
Plasati un icon Failure recovery si un icon IP Attribute Config pe spatiul de lucru.
Nodul failure Recovery va controla esecul si recuperarea legaturii, iar IP Attribute Config
va permite sa activeze optiunea ping de inregistrare a rutei ICMP-ului.
Editati atributele pentru IP Attribute Config si selectati Edit in IP Ping Parameters. Edit
Details si selectati Enable pentru optiunea Record Route. Apasati OK pentru a
inchide toate ferestrele.
Selectati legatura dintre ruterele principale 2 si 4 apoi selectati edit attributes; selectati
numele, folositi copy pentru a copia numele legaturii in clipboard.
Selectati Edit Attributes pentru iconul Failure Recovery si editati valoarea pentru atributul
Link Failure/Recovery specification.
Adaugati doua randuri si paste numele legaturilor din clipboard in campul nume al fiecarui
rand. In primul rand schimbati timpul de esec la 500 de secunde. In al doilea rand setati
timpul de recuperare la 1000 de secunde si schimbati valoarea Status la Recover.
33
http://www.cdsd.ro
Cand simularea porneste, Opnet va genera un fisier text numit Routing_Protocols-OSPFip_addresses.gdf. Localizati acest fisier in directorul op_models de pe drive-ul de retea si
deschide-l.
Folosind optiunea Find din meniul Search cautati Node Name: Enteprise
Network.EASTBER.PARAM si copiati adresa in dreapta sirului (in acest caz 192.0.38.1).
34
http://www.cdsd.ro
Din sectiunea IP Routing Parameters a atributelor unui router, se extinde ierarhia Interface
Information, apoi corespunzator interfetelor pe care sunt conectate subretelele sau alte
routere se completeaza adresa de subretea si masca de subretea.
EXEMPLU (caz general):
Interfata pe care este conectata o subretea e poate afla foarte usor vizualizand proprietatile
legaturii dintre un router si o subretea - in exemplul nostru, subreteaua Subnet_Paris este
conectata la interfata IF9 a routerului Franta prin intermediul Hub_Paris:
35
http://www.cdsd.ro
36
http://www.cdsd.ro
Reveniti la reteaua principala, apasati click dreapta pe o portiune goala a spatiului de lucru si
selectati Choose Individual Statistics. Selectati urmatoarele statistici.
Global Statistics -> OSPF->Traffic Sent (bits/sec)
Node Statistics ->IP ->Traffic Dropped (packets/sec)
Link Statistics -> point-to-point -> throughput (bits/sec) ->
Link Statistics -> point-to-point -> throughput (bits/sec) < Configurati o simulare pentru 1500 secunde, selectand 100 de valori pentru statistica si 100 de
valori pentru seed. Schimbati timpul de oprire OSPF la 1500 de secunde si rulati simularea.
Dupa ce simularea se termina vizualizati rezultatele pentru:
Punctul in care legatura cedeaza este clar vizibila in grafice: linia plata corespunde legaturii
picate. Graficul ne arata ca traficul OSPF este inca trimis. Sunt explozii de trafic cand legatura
cedeaza si apoi isi revine.
37
http://www.cdsd.ro
Vizualizati rezultatul pentru traficul cazut de ruterul principal 4 si in subnetul Northberg.
Object Statistics -> Enterprise Network -> BACKBONE ROUTER 4 -> IP -> Traffic Dropped
(bits/second)
Object Statistics -> Enterprise Network -> NORTHBERG -> ROUTER -> IP -> Traffic Dropped
(bits/second)
Exista un pachet pierdut: pingul ICMP trimis la 10 secunde inainte ca tabelele de rutare sa fie
stabilite si nici o ruta nu este disponibila.
- Pingul trimis la 10 secunde a cazut deoarece ruterele nu au descoperit inca rutele dintre ele.
- Pingul de la 400 de secunde, inainte ca legatura sa cedeze, trece prin legatura dintre ruterele 2 si 4.
192.0.8.2 0.00000 Enterprise network.NORTHBERG.ROUTER
192.0.7.1 0.01658 Enterprise network.BACKBONE ROUTER 2
38
http://www.cdsd.ro
- Pingul de 700 de secunde ia o ruta diferita dupa ce legatura cedeaza: merge de la ruterul principal 2,
prin ruterul 3, la ruterul 4.
192.0.8.2 0.00000 Enterprise network.NORTHBERG.ROUTER
192.0.6.1 0.01658 Enterprise network.BACKBONE ROUTER 2
192.0.11.1 0.00010 Enterprise network.BACKBONE ROUTER 3
192.0.16.1 0.00011 Enterprise network.BACKBONE ROUTER 4
192.0.38.1 0.01658 Enterprise network.EASTBER.ROUTER
192.0.16.2 0.00002 Enterprise network.EASTBER.ROUTER
192.0.11.2 0.01658 Enterprise network.BACKBONE ROUTER 4
192.0.6.2 0.00011 Enterprise network.BACKBONE ROUTER 3
192.0.8.1 0.00010 Enterprise network.BACKBONE ROUTER 2
192.0.8.2 0.01658 Enterprise network.NORTHBERG.ROUTER
In final, la 1200 de secunde, cand legatura a revenit, pingul reia ruta originala prin legatura
restabilita.
Duplicati scenariul, numind noul scenariu IGRP. Cea mai usoara cale pentru a schimba
protocolul de rutare initial (OSPF) in IGRP: se deschide fereastra Configure Simulation si se
39
http://www.cdsd.ro
schimba valoarea campului IP Dynamic Routing Protocol in IGRP. Se seteaza atributul
Sim Efficiency - disabled.
http://www.cdsd.ro
Din rata de transfer a legaturii se poate vedea ca dupa ce legatura este restabilita ia putin mai
mult timp pentru ca traficul sa foloseasca legatura. Protocolul de rutare IGRP s-a straduit sa
reactioneze la reluarea legaturii, la fel ca OSPF, si traficului HTTP din fundal ii ia mai mult
timp sa trverseze din nou cu succes reteaua.
Object Statistics -> Enterprise Network -> BACKBONE ROUTER 4 -> IP -> Traffic
Dropped (bits/second)
Object Statistics -> Enterprise Network -> NORTHBERG -> ROUTER -> IP -> Traffic
Dropped (bits/second)
41
http://www.cdsd.ro
Vizualizati jurnalul de simulare pentru a afla mai multe informatii: pingul ICMP de la 720 de
secunde nu a ajuns la destinatie si a fost pierdut. Asta inseamna ca actualizarile rutei pentru
legatura cazuta nu au fost primate; Ping-ul de la 1200 de secunde a traversat cu succes reteaua
prin legatura recuperata.
Concluzie:
Rezultate arata clar ca protocolul de rutare IGRP (bazat pe vectori de distante) reactioneaza la o
legatura cazuta intr-un timp mai mare. OSPF este de departe superior in aceste circumstante.
42
http://www.cdsd.ro
43
http://www.cdsd.ro
3.5.2.
Porniti Wireshark
Comanda >tracert adresa IP/ www..
Opriti Wireshark
Amalizati pachetele IP; identificati campurile specifice header-ului IP
Obs. Se vor analiza si comenta capturile corespunzatoare fiecarei optiuni corespunzatoare comenzii
ping.
Observatii
1. Atentie (Opnet) se arhiveaza intreg folderul Folder creat mai josel contine proiectul opnet
propriu-zis
In directorul ....\Studenti\MI3\Nume_Prenume se creeaz directorul (pentru punctul 3.2)
\L6_3.2_OPNT_Nume_Prenume folosind:
o File New Folder
Se lanseaz n execuie IT Guru.
Se selecteaz directorul n care vor fi plasate fiierele proiectului.
o File Model Files Add Model Directory
o Se selecteaz directorul n care se va lucra (n acest director vor fi salvate fiierele
proiectului curent)
o Se arhiveaza L6_3.2_OPNT_Nume_Prenume
44
http://www.cdsd.ro
1. Tema:
Toate punctele din sectiunea 3 partea practica se vor relua de catre cursanti, folosind etapele de
lucru indicate. Rezultatele experimentale:
Lab6_Nume_Prenume.doc: comentarii (capturi comentate pentru 3.1, 3.2, (3.3., 3.4
(Proiectele Opnet)); 3.5 (Wireshark);
Lab6_Nume_Prenume_Opnet : folder cu proiectele Opnet de la pct. 3.3, 3.4
Lab6_wireshark (pct 3.5): folder cu fisiere Wireshark demonstrative, de mici
dimensiuni !!!, va rugam: opriti captura dupa desfasurarea evenimentului......)
se vor arhiva cu numele L6_nume+prenume_mi3.rar si se va trimite prin e-mail la adresa
mi3retele20132014@gmail.com precizandu-se la subject: L6_nume+prenume_mi3, pana pe data de
16 aprilie 2014. ora 8.00 a.m.
Cursantii sunt incurajati sa analizeze si sa comenteze rezultatele obtinute, studiind si materialele
indicate in bibliografie si anexe.
TEMA Wireshark:
Proiectarea scenariului (pe rand, fiecare !!!)
45
http://www.cdsd.ro
Pornire captura (placa de retea in promiscouse mode !!!! vezi cursul 2 si solutie oferita
de wireshark!!!!)
Scenariu propriu-zis
Oprire captura
Salvarea fisierului
Analiza rezultatelor obtinute: identificarea protocoalelor; filtrarea adecvata etc!!!!
Obs:
<= 16.04. 2014
100 pct
07.05.2014
50 pct
Bibligrafie:
http://wiki.wireshark.org/Ethernet
http://wiki.wireshark.org/CaptureSetup/Ethernet
http://scdsd.bluepink.ro/cursuri.html
http://scdsd.bluepink.ro/projects.html
http://www.wireshark.org/download.html
http://www.wireshark.org/docs/wsug_html_chunked/
http://www.opnet.com
46
http://www.cdsd.ro
Anexa (http://www.cs.tut.fi )
In Microsoft Windows environment, to run the traceroute program, do the following:
From the Start menu, select Run
In the Open box, type cmd
At the command prompt, enter
tracert target_name
where target_name is the IP address, hostname, or domain name of the computer you are trying to
access.
Press Enter.
You can save the output of the program as a text file by entering the following command:
tracert target_name > output.txt
where output.txt is the file into which you will put the results of your work.
To display help at the command prompt, use either tracert -? or tracert /? In UNIX/Linux
environment, to run the traceroute program, do the following:
Launch a command line interface (will vary depending on the operating
system distribution).
In the resulting command line window or screen, type
traceroute target_name
where target_name is the IP address, hostname, or domain name of the computer you are trying to
access.
Press Enter.
Use the man command (man traceroute) to see how a command is used on your particular operating
system.
[1] RUN
Start up the Wireshark packet sniffer and begin packet capture.
Open the command prompt and run the traceroute program to trace the route between your computer and
www.tut.fi. For example:
tracert www.tut.fi
(For simplicity, it is assumed that your computer is running Microsoft Windows XP)
When the traceroute program terminates, stop packet capture in Wireshark.
At the end of the experiment, your command prompt window should look something like this:
Since we are focusing on a particular traffic during this experiment, we can greatly simplify our subsequent
analysis by using filters. Wireshark offers two types of filters: capture filters and display filters.
47
http://www.cdsd.ro
Capture filters are used during the actual packet capturing process, and are applied by WinPcap. You can
configure them in the Wireshark: Capture Options window where you can specify which traffic you want
or do not want to be captured. For example:
Display filters are applied to a capture file once that file has been created. A display filter allows to display
only packets that match that filter. You can enter a display filter in the Filter text box above the Packet
List pane and press Enter to initiate the filter. For example:
48
http://www.cdsd.ro
Note that all protocol and field names are entered in lowercase. Display filters are more commonly used
than capture filters because they allow to filter packets without actually omitting the rest of the data in the
capture file. Thus, if you need to revert back to the original capture, you can simply clear the filter
expression by pressing the Clear button.
At the end of the experiment, your listing of captured packets should look something like this:
[2] ANALYZE
In order to answer the questions, you will need to look into the Packet List, Packet Details, and Packet
Bytes panes.
The Packet List pane displays a listing of captured packets.
The Packet Details pane shows the protocols and protocol fields of the packet selected in the Packet
List pane. The protocols and fields of the packet are displayed using a tree, which can be expanded and
collapsed.
The Packet Bytes pane displays the data from the packet selected in the Packet List pane, and
highlights the field selected in the Packet Details pane.
As usual for a hex dump, the left side of the Packet Bytes pane shows the offset in the packet data, in the
middle the packet data are shown in hexadecimal representation (each byte is represented as a two-digit
hexadecimal number), and on the right the corresponding ASCII characters (or as periods (.) if not
appropriate) are displayed.
49
50
http://www.cdsd.ro
51
http://www.cdsd.ro
http://www.cdsd.ro
Recall that an ICMP message is carried inside of an IP packet, which is carried inside of a Data-Link frame
(e.g., an Ethernet frame).
The figure below shows an Ethernet II frame and how it relates to an ICMP message.
Note: Usually, Wireshark cannot capture the FCS (Frame Check Sequence) of a frame (see the Wireshark
FAQ for details). Thus, as a rule, there are no FCS bytes in captured frames.
52
http://www.cdsd.ro
2) What fields change in the IP header among the packets that were sent by your computer?
3) Describe the pattern you see in the Identification field values of the IP packets that were sent by your
computer.
4) What fields change in the ICMP (or UDP) header among the packets that were sent by your
computer?
5) Describe the pattern you see in the Sequence number field values of the ICMP messages that were
sent by your computer.
If the traceroute program sends UDP datagrams, what is your operating system?
6) How many data bytes were sent in each Echo (ping) request message?
Explain how you determined the number of data bytes.
7) Examine any Time-to-live exceeded packet in your capture. It has more fields than the corresponding
Echo (ping) request packet.
What is included in those fields?
53