CAP 2.

NIVELUL REEA
Se trec n revist cele mai importante protocoale de nivel reea din stiva de protocoale Internet: o Protocolul Internet IP (Internet Protocol), o Protocoale de rutare RIP (Routing Information Protocol), IGRP (Inter-Gateway Routing Protocol), o Protocolul de rezoluie a adreselor ARP (Address Resolution Protocol), o Protocolul de configurare dinamic a hosturilor DHCP (Dynamic Host Configuration Protocol), o Protocolul de mesaje de control pentru Internet ICMP (Internet Control Message Protocol). Protocoalele care opereaz la nivelul reea (nivel internet) ofer servicii protocoalelor de nivel transport, implementnd funcii, cum ar fi: o Rutarea i livrarea pachetelor (datagrame) n cadrul reelelor de comunicaii care formeaz Internetul (IP, RIP, IGRP), o Adresarea datagramelor (IP), o Configurarea dinamic a adreselor (DHCP), o Asigurarea unui schimb de mesaje de control n Internet (ICMP), o Stabilirea corespondenei dintre adresele de nivel reea i adresele de nivel interfa reea (corespunztor nivelului legtur de date, ARP).

2.1 PROTOCOLUL INTERNET (IP) Cel mai important dintre protocoalele de nivel trei este protocolul Internet (IP Internet Protocol). IP ascunde detaliile de implementare a reelelor fizice de nivel inferior prin crearea unei reele virtuale care opereaz la o scal mult mai mare. IP este un protocol nefiabil, fr a nsemna ns o calitate sczut a acestuia, de tipul best effort, iar livrarea pachetelor se realizeaz ntr-un mod fr conexiune pachetele pot fi pierdute, pot sosi n alt ordine dect cea de la transmisie sau chiar pot fi recepionate de mai multe ori. IP este un protocol rutat, ceea ce nseamn c alte protocoale de nivel reea vor efectua rutarea pachetelor IP. Funciile IP: o adresarea utilizatorilor (adrese IP), o segmentarea pachetelor i respectiv, reasamblarea pachetelor (pentru a respecta dimensiunea cadrului impus de ctre protocolul utilizat la nivelul legtur de date), o transmiterea datelor de nivel transport, o diferenierea pachetelor n funcie de tipul serviciului (calitatea serviciului - QoS) pentru rutare, o verificarea integritii antetului IP, o specificarea unui timp maxim de existen n reea a fiecrui pachet.

2.1.1 Pachetul IP Formatul pachetelor IP:

Fig. 2.1 Formatul pachetului IP. Structura pachetelor se bazeaz pe cuvinte de 32 bii. Versiune - Identific versiunea protocolului IP care genereaz pachetul. n prezent este utilizat versiunea 4 a protocolului (IPv4) i s-au definit standarde pentru versiunea 6 (Ipv6). Lungimea antetului - Indic lungimea antetului msurat n cuvinte de 32 bii. Lungimea minim a antetului corespunde cazului cnd acesta nu conine cmpul opiuni i este 5 (20 octei).

Tipul serviciului - Arat calitatea serviciului cerut pentru transportul pachetului n reea. Acest cmp poate influena ruterii n alegerea unei ci spre destinaie, dar IP nu garanteaz calitatea cerut pentru transportul datelor. Parametrii de calitate: o prioritate, o ntrziere, o eficien n transmisiune (referitor la debit - throughput) o fiabilitate. Lungimea total - Acest cmp specific lungimea total a pachetului, msurat n octei, incluznd att antetul ct i datele. Identificare, Fanioane i Decalajul fragmentului - Controleaz fragmentarea i reasamblarea pachetelor. Fiecare fragment are acelai format ca i un pachet complet. o Cmpul "Identificare" conine un numr care identific pachetul. Cnd un ruter fragmenteaz un pachet cmpul Identificare trebuie copiat n antetul fiecrui fragment. o Cmpul "Decalajul fragmentului" (Fragment offset) indic, pentru fiecare fragment, numrul grupurilor de cte 8 octei (octeii din antet nu sunt considerai) coninui n fragmentele deja transmise, din cadrul pachetului curent. Dac fragmentul n cauz este primul sau singurul, acest cmp ia valoarea 0. o Prin cei trei bii din cmpul "Fanioane" (Flags) se poate semnala interdicia de fragmentare a pachetului i dac, n cazul unui fragment, este sau nu ultimul din pachet:

Fig. 4.2 Fanioanele pachetului IP.

Cei trei bii au urmatoarele semnificaii: 0: Rezervat. Ia ntotdeauna valoarea 0. Indicator al posibilitii de fragmentare DF (Do not Fragment): dac ia valoarea 0 se poate face fragmentare, iar pentru 1 nseamn c fragmentarea nu este permis. Indicator al continuitii fragmentrii MF (More Fragments): dac ia valoarea 0 nseamn c fragmentul curent este ultimul din pachet, iar pentru 1 nseamn c alte fragmente vor urma. Lungimea total indic, n cazul unui fragment, lungimea fragmentului i nu a pachetului din care face parte. Durata meninerii n via (TTL Time to live) arat ct timp, n secunde, i se permite unui pachet s rmn n reea. Ruterii scad valoare acestui cmp cu o unitate atunci cnd redirecteaz pachetul. Protocol - Identific protocolul de nivel superior (transport: TCP sau UDP) asociat pachetului. Pentru protocolul TCP identificatorul este 6 iar pentru UDP este 17. Secvena de verificare a antetului - Permite verificarea corectitudinii (integritii) valorilor din antet. Acest cmp este determinat prin prelucrarea antetului, considerat ca o succesiune de ntregi, fiecare alctuit din 16 bii. Fiecare ruter calculeaz secvena de verificare i o compar cu cea din antet. Cmpurile de adrese - Conin adresele de reea (IP) de cte 32 bii fiecare, a sistemului surs i a sistemului destinaie. Aceste cmpuri nu sunt modificate la trecerea pachetelor prin ruteri.

Opiuni - Are o lungime variabil (maximum 40 octei) i este rezervat pentru a introduce unele funciuni de control privind rutarea, securitatea reelei i altele. Cmpul datelor - Are o lungime variabil, dar un numr ntreg de octei. Limitele pentru dimensiunea unui pachet, inclusiv antetul, sunt 576 octei minimum i 65.535 octei maximum. 2.1.2 Adresarea IP (versiunea 4 a protocolului IP = IPv4) Adresele IP constau n valori fr semn reprezentate cu 32 de bii folosite pentru identificarea unui singur sistem n Internet. Cei 32 de biti ai adresei IP se scriu sub forma a 4 octei, fiecare dintre octei putnd fi scris sub forma unui numr zecimal lund valori intre 0 si 255, in forma p.q.r.s (dotted quad).

Fig. 2.3 Formatul general al adresei IPv4. n funcie de domeniul n care se afl primul octet (p), mai exact primii 4 bii, exist mai multe clase de adrese, notate A, B, C, D, etc.

Clasa A B C D E

Primul octet 1 126 128 191 192 223 224 239 240 247

Tip adres (primii bii) 0 10 110 1110 11110

Reea

Host

p q.r.s p.q r.s p.q.r s p.q.r.s p.q.r.s

Nr. max. Masca de hosturi implicit 16777214 255.0.0.0 65534 255.255.0.0 254 255.255.255.0

Tab. 2.1. Clasele de adrese IPv4. La adresele de clasa A primul octet specific reeaua, i restul de trei octei specific sistemul. Primul bit este mereu 0, la adresele de clas A. De aici rezult c pot exista doar 126 de reele (nu se utilizeaz reelele cu primul octet 0 i 127) cu adresa de clasa A, iar aceste reele pot avea fiecare peste 16 milioane de sisteme (24 de bii pentru identificatorul de sistem). Adresele din clasa B au primii doi bii 10 i dintre ceilali, 14 bii sunt ai identificatorului de reea, 14 iar 16 bii ai identificatorului de sistem. n concluzie, pot exista pn la 2 2 (16382) reele, 16 fiecare cu pn la 2 2 (65534) sisteme. Adresele din clasa C au primii trei bii 110 i dintre ceilali, 21 bii sunt ai identificatorului de reea, 21 iar 8 bii ai identificatorului de sistem. n concluzie, pot exista pn la 2 2 (2097150) reele, 8 fiecare cu pn la 2 2 = 254 sisteme. Adresele din clasa D au primii patru bii 1110 i sunt utilizate pentru difuzarea mesajelor de la un sistem ctre un grup de sisteme din reeaua global (numai ctre sisteme care utilizeaz aceeai adres de clas D). Din acest motiv, adresele din clasa D se mai numesc i adrese de grup

(multicast) i sunt folosite de unele protocoale de rutare i de firm pentru comunicarea dintre echipamente ale aceluiai productor (vezi ruterele i switch-urile CISCO). Adresele de clas E sunt rezervate pentru viitoare modificri sau pentru scopuri experimentale. 2.1.2.1 Adresele IP rezervate Pentru toate aceste clase, se elimin ntotdeauna, att la identificatorul de reea ct i la identificatorul de sistem, secvena cu toi biii 1 i cea cu toi biii 0: masca, respectiv adresa ntregii reele din clasa respectiv. Un alt tip de adres utilizat pentru o funcie special este adresa de bucl local (loopback). Spre exemplu, reeaua de clas A 127.0.0.0 este definit ca adres de reea pentru bucle locale. Aceste interfee pentru bucle locale nu permit accesul n reeaua fizic. Masca unei reele este acea secven de 32 bii (de aceeai lungime cu adresele) care are bii cu valoarea 1 pe toate poziiile corespunztoare identificatorului de reea i bii cu valoarea 0 pe toate poziiile corespunztoare identificatorului de sistem. Mtile sunt utilizate n fiecare ruter pentru luarea deciziei asupra interfeei de reea a ruterului pe care se va redirecta datagrama IP ce conine adresa destinaie. Masca permite selectarea identificatorului de reea dintr-o anumit adres. Identificarea reelei pentru rutarea unei datagramei se va face pe baza operaiei binare I (AND) la nivelul biilor de pe o anumit poziie a adresei IP citit din datagram i poziia corespunztoare din masc.

Adresele de difuzare (broadcast) pentru o anumit reea sunt acele adrese care au bii cu valoarea 1 pe toate poziiile corespunztoare identificatorului de sistem, iar identificatorul de reea specific domeniul n care se va face difuzarea. Exempul 2.1. Exemplu de utilizare a mtii i adresele de difuzare.

Fig. 2.4 Exemplu de utilizare a mtii i de obinere a adresei de difuzare pentru o reea de clas B.

2.1.2.2 Crearea de subreele (subneting) Principiul de alocare a adreselor IP a devenit inflexibil pentru a permite modificri facile ale configuraiilor reelelor locale divizare a reelelor din fiecare clas n subreele (IP subnetting). Alocarea subreelelor este efectuat local. Totui, ntreaga reea este vzut din exterior ca o singur reea IP. Exist dou metode de divizare n subreele: static i de dimensiune variabil. O subreea a unei reele se construiete prin mprumutarea unei secvene de bii din identificatorul de sistem, obinndu-se astfel un identificator suplimentar al subreelei.

Fig. 2.5 Divizarea reelei n subreele. Dac se mprumut a bii pentru subreele atunci numrul de subreele create este de 2 2 (se scad Id. sistem a cele dou: adresa reelei i masca), iar numrul de sisteme din fiecare subreea este de 2 2. Masca subreelei i adresele de difuzare n subreele au acelai rol ca i n cazul reelelor clasificate.
a

2.1.2.2.1 Divizarea static n subreele Divizarea static presupune ca toate subreelele obinute prin divizarea unei reele s utilizeze aceeai masc de subreea. Avantaje: simplu de implementat i administrat. Dezavantaj: irosirea unui spaiu de adrese considerabil, mai ales in cazul divizrii unei reele mici. Exemplul 2.2. Divizarea n subreele a unei reele de clas B.

Fig. 2.6 Exemplu de divizare n subreele a unei reele de clas B. S-au obinut 2 2 = 14 subreele, fiecare avnd un numr maxim de 2 2 = 4094 sisteme.
4 12

2.1.2.2.2 Divizarea n subreele de dimensiuni variabile Divizarea n subreele de dimensiuni variabile sau cu mti de subreea de lungime diferit, VLSM (variable length subnet masks) subreelele obinute prin divizarea unei reele pot utiliza mti diferite. Avantaj: conservarea spaiului de adrese de reea. O subreea existent poate fi divizat mai departe n dou pri prin adugarea unui nou bit la masca subreelei. Celelalte subreele din reea nu vor fi afectate de aceast schimbare. Exemplul 2.3. Divizarea n subreele de dimensiuni variabile pentru o reea de clas B. o Reeaua de clas B 141.85.0.0/16. o Se doresc cinci reele separate, fiecare cu urmtorul efectiv de sisteme: subreelele 1, 2, 3, 4 i 5 - 6000 de staii fiecare, iar subreelele 6 i 7 - 4000 de staii fiecare. o Aceste cerine nu pot fi satisfcute printr-o divizare static. Spre exemplu, cu o divizare static se pot obine 6 subreele cu 8190 staii fiecare sau 14 subreele cu 4094 staii fiecare. o Utilizarea mtii 255.255.224.0 (sau /19) permite divizarea reelei n 6 subreele de 8190 staii fiecare. o Cea de a asea subreea poate fi divizat mai departe n dou subreele cu 4094 staii fiecare prin utilizarea mtii 255.255.240.0 (sau /20).

Fig. 2.7 Exemplu de divizare a unei reele de clas B n subreele de dimensiuni variabile.

2.1.3 Metode de livrare a pachetelor: unic destinaie, difuzare, destinaie multipl i destinaie oarecare Majoritatea adreselor IP determin un destinatar unic, iar o astfel de adres destinaie se numete adres de unic destinaie (unicast). n plus, exist alte trei tipuri speciale de adrese IP folosite pentru a adresa mai multe staii receptoare: adrese de difuzare, destinaie multipl i destinaie oarecare. 2.1.3.1 Difuzarea Adresele de difuzare (broadcast) nu se pot folosi niciodat ca adrese surs. Exist mai multe adrese de difuzare, dup cum urmeaz: o Adresa de difuzare limitat: pentru aceast operaie se utilizeaz adresa (toi biii 1 n toate cmpurile adresei IP, 255.255.255.255). Aceasta identific toate sistemele dintr-o subreea local i deci, este recunoscut de fiecare staie. Sistemele nu necesit nici o informaie de configurare a IP, iar ruterii nu redirecteaz aceste pachete. o Adresa de difuzare n cadrul unei reele: Aceast adres este utilizat ntr-un domeniu n care nu s-a efectuat divizarea n subreele. n cadrul acestei adrese identificatorul reelei reprezint un numr valid al unei reele, iar identificatorul sistemului are toi biii 1 (spre exemplu: 141.85.255.255). Aceast adres identific toate sistemele din reeaua specificat. Ruterii trebuie s redirecteze aceste mesaje de difuzare. o Adresa de difuzare n cadrul unei subreele: Dac identificatorul reelei este unul valid, idenficatorul subreelei este de asemenea valid, iar numrul sistemului este cu toi biii 1, atunci adresa specific toate sistemele din cadrul subreelei respective. Deoarece subreeaua sursei i subreeaua destinaiei pot avea mti diferite, sistemul surs trebuie s determine

masca subreelei din care face parte sistemul destinaie. Difuzarea este efectuat n cadrul subreelei de ctre ruterul care recepioneaz datagrama. o Adresa de difuzare n toate subreele dintr-o anumit reea: Dac identificatorul reelei este unul valid, reeaua este divizat, iar numrul sistemului este cu toi biii 1 (spre exemplu: 141.85.255.255), atunci adresa specific toate sistemele din toate subreelele din cadrul subreelei respective. n principiu, ruterii pot propaga pachetele de difuzare ctre toate subreelele, dar nu este necesar s o fac. 2.1.3.2 Transmisia cu destinaia multipl Metoda de transmisie cu destinaie multipl (multicast) se bazeaz pe formarea unor grupuri de destinaie. Fiecare grup este reprezentat printr-o adres de clas D. 2.1.3.3 Transmisia cu destinaie oarecare n unele cazuri, aceleai servicii IP sunt oferite de sisteme diferite. Exemplu: un fiier disponibil pe mai multe servere FTP. Sistemele care implementeaz acelai serviciu ofer o adres de destinaie oarecare (anycast) tuturor sistemelor care solicit acel serviciu. Cererea de serviciu este preluat de prima staie care rspunde dintre staiile disponibile asociate adresei de destinaie oarecare. Acest mecanism este utilizat pentru a garanta c un serviciu este oferit de ctre sistemul cu cea mai bun legtur pn la receptor.

2.1.4 Intrareele: Adrese IP private O procedur utilizat pentru a conserva spaiul de adrese este de a relaxa regula conform creia adresele IP trebuie s fie unice la nivel global. Astfel, o parte din spaiul de adrese global este rezervat pentru reele care nu sunt conectate la Internet. Trei mulimi de adrese au fost rezervate pentru acest scop: o 10.0.0.0: o singur reea de clas A, o de la 172.16.0.0 la 172.31.0.0: 16 reele consecutive de clas B, o de la 192.168.0.0 la 192.168.255.0: 256 reele consecutive de clas C. Aceste adrese nu sunt unice la nivel global nu sunt definite la nici unul dintre ruterii externi. Ruterii din cadrul domeniului unei organizaii care folosete adrese private vor limita referinele la adresele private numai la nivelul unor legturi interne. De asemenea, acetia nu vor anuna n exterior rute ctre adrese private i nici nu vor redirecta datagrame IP coninnd adrese private ctre ruterii externi. Staiile care au doar o adres IP privat nu vor avea acces direct, prin intermediul nivelului IP, la Internet, ci numai prin intermediul unor pasarele de nivel aplicaie (application gateways). Exemplu de astfel de pasarele: translatarea adreselor de reea NAT (Network Address Translation).

2.1.5 Translatarea adreselor de reea (NAT) Variante de translatare a adreselor de reea NAT (Network Address Translation): o NAT de baz (basic NAT), o metoda de translatare a adreselor de reea i a porturilor NAPT (Network Address Port Translation). NAT realizeaz o coresponden ntre adresele IP interne i adresele externe alocate oficial. 2.1.5.1 Principiul NAT Ideea NAT: numai un numr mic de staii dintr-o reea privat necesit s comunice cu exteriorul reelei. Dac fiecrei staii i se aloc o adres IP dintr-o list oficial de adrese disponibile (adress pool) numai atunci cnd staia solicit accesul n exterior, atunci este necesar numai un numr relativ mic de adrese oficiale. 2.1.5.2 NAT de baz O reea intern bazat pe un spaiu de adrese IP private, iar utilizatorii solicit folosirea unui protocol aplicaie pentru care nu exist o pasarel de nivel aplicaie (gateway) disponibil. Singura opiune: conectivitate de nivel IP ntre sistemele din reeaua intern i sistemele din Internet.

Datorit faptului c ruterii din Internet nu vor cunoate cum s ruteze pachetele IP napoi la o adres IP privat, este inutil transmiterea pachetelor IP, cu cmpul de adres surs specificnd o adres privat, printr-un ruter n Internet. NAT de baz schimb n mod dinamic adresa IP dintr-un pachet care iese din reeaua intern cu o adres global alocat oficial. Pentru pachetele care se propag pe sensul de intrare n reeaua intern NAT de baz translateaz adresa alocat oficial ntr-o adres intern.

Fig. 2.8 Translatarea de baz adreselor de reea (basic NAT).

2.1.5.2.1 Mecanismul de translatare NAT de baz Pentru fiecare pachet care iese din reeaua intern, adresa surs este verificat conform regulilor de configurare NAT. Dac una dintre reguli se aplic pentru adresa surs, atunci adresa este translatat ntr-o adres global din lista de adrese disponibile. Pentru fiecare pachet de intrare n reeaua intern, adresa destinaie este verificat pentru o eventual utilizare de ctre NAT. Dac se gsete o coresponden NAT atunci adresa destinaie este schimbat cu adresa intern original. Adresele alocate trebuie rezervate prin scrirea ntr-o list n vederea utilizrii lor dup necesiti. n cazul n care se iniiaz o transmisie din reeaua intern, atunci NAT doar selecteaz urmtoarea adres public disponibil din tabela NAT i o asociaz sistemului intern emitent. Serviciul NAT urmrete continuu asocierile fcute ntre adresele IP interne i adresele IP externe, astfel nct n cazul n care este nevoie s poat stabili o coresponden ntre un rspuns recepionat din reeaua extern i adresa IP intern corespunztoare. Atunci cnd serviciul NAT aloc adresele IP la cerere, acesta trebuie s identifice momentul n care poate returna adresa IP extern n tabela adreselor IP disponibile. Administratorii reelei trebuie s specifice NAT dac toate staiile interne au dreptul de a utiliza NAT sau nu.

2.1.5.3 Translatarea adreselor de reea i a porturilor NAPT Diferena dintre NAT de baz i NAPT este c NAT de baz se limiteaz doar la translatarea adreselor IP, n timp ce NAPT este extins pentru a include adresele IP, precum i identificatorii de nivel transport (porturile TCP/UDP).

Fig. 2.9 Translatarea adreselor de reea i a porturilor NAPT. NAPT poate asocia mai multe adrese private unei singure adrese globale. Astfel, se realizeaz o legtur ntre adresa privat cu portul privat i adresa extern i portul extern, asociate. NAPT permite mai multor noduri dintr-o reea local s acceseze simultan reele externe folosind o singur adres IP asociat ruterului acestora.

2.1.5.4 Limitrile NAT NAT utilizeaz foarte multe resurse pentru calcul chiar i n cazul n care este ajutat de un algoritm de calcul al sumei de verificare, deoarece fiecare pachet este prelucrat de algoritmii de asociere cu lista de adrese oficiale i de modificare corespunztoare a adreselor. 2.1.6 Rutarea intre domenii fr clase (CIDR) Rutarea IP clasic utilizeaz numai adresele de reea din clasele A, B i C. Nu exist nici o posibilitate de a stabili o anumit relaie ntre mai multe reele de clas C, spre exemplu. Soluia la aceast problem este rutarea ntre domenii fr clase de adrese CIDR (Classless InterDomain Routing). CIDR nu efectueaz rutarea dup clasa din care face parte reeaua (de aceea se numete fr clase). Aceast metod se bazeaz numai pe biii cei mai semnificativi ai adresei de reea, care constituie prefixul IP. Fiecare locaie din tabela de rutare CIDR conine o adres de 32 de bii i o masc de reea de 32 de bii, care mpreun permit identificarea lungimii i a valorii prefixului IP. Aceast locaie este reprezentat ca o structur <adres_IP masc_reea>. Exemplu: pentru a adresa un grup de 8 adrese de clas C cu o singur locaie n tabela de rutare este suficient urmtoarea reprezentare: <192.32.136.0 255.255.248.0>.

Fig. 2.10 Exemplu de rutare ntre domenii fr clase, CIDR. Rutarea CIDR se efectueaz pe baza unor mti de reea care sunt mai scurte dect mtile de reea obinuite pentru o adres IP. Aceast metod este total opus divizrii n subreele, caz n care mtile subreelelor sunt mai lungi dect mtile de reea obinuite.