Nivelul reea

Atribuiile nivelului reea

Operaiuni
nivel reea

Internetworking Routare Adresare mpachetare Fragmentare

Protocoale suport

Modelul OSI

Nivelul
TCP UDP transport

Nivelul
ICMP IP IGMP reea

Nivelul leg-
ARP Acces Mediu RARP tur de date
Protocolul ARP

ARP (Address Resolution Protocol)

- Asociaz n mod dinamic o adres fizic (hardware) la o adres logic (IP);
- Se utilizeaz n reele cu acces multiplu la mediu i se bazeaz pe difuzare.

Funcionare:
Difuzeaz un pachet coninnd adresa IP a nodului destinaie;
Nodul avnd adresa IP destinaie trimite un pachet rspuns care conine adresa
sa fizic;
Adresa fizic primit este utilizat pentru transmisia pachetului original catre
destinaie.
ARP Cache

- Pentru utilizarea eficient a protocolului se menin ntr-o memorie tampon sub

forma unui tabel (tabel ARP) asocierile de tip adrese fizice adrese IP
identificate recent;

- Fiecare nregistrare din tabel are asociat i un timp de via forndu-se

reactualizarea periodic a informaiilor din tabel;

- La primirea unui alt pachet ARP rspuns coninnd o nregistrare existent, acea
nregistrare este actualizat automat.
Gratuitous ARP

Definim Gratuitous ARP cazul n care un nod transmite o cerere ARP cutnd
adresa fizic asociat adresei sale IP.

Utilitate:
- Identific un posibil conflict de adrese IP;
- n cazul unei modificri recente a adresei fizice, mesajul actualizeaz tabelele
ARP ale nodurilor vecine.
Antetul pachetului ARP

Tip hardware (2 bytes) (Ethernet - 1) Tip protocol (2 bytes) (IP 0800h)

Lungime adres Lungime adres Codul operaiei (1,2 Cerere/Rspuns ARP
hardware(1byte) protocol (1byte) 3,4 Cerere/Rspuns RARP)
Adres surs hardware (6 bytes pentru Ethernet)
Adres surs protocol (4 bytes pentru IP)
Adres destinaie hardware (6 bytes pentru Ethernet)
Adres destinaie protocol (4 bytes pentru IP)
 Utilizare ARP

LAN LAN
H H H
... ...
Cazul 1: Un nod transmite date la Cazul 2: Un nod are de transmis date la un alt
un alt nod n aceeai reea nod n alt reea. Iniial transmite datele la ruter.

LAN LAN
H
... ...
Cazul 3: Un ruter primete un pachet Cazul 4: Un ruter primete un pachet
destinat unui nod n alt reea. care trebuie transmis unui nod n
Transmite pachetul ctre un alt ruter. aceeai reea.
Protocolul RARP

- Utilizat pentru obinerea adresei IP asociat unei adrese fizice.

- Se folosete pentru pornirea staiilor fr disk (fr sistem de operare local).
Clase de protocoale

Exist dou clase de protocoale utilizate la nivelul reea:

protocoale rutate (routed protocols)
protocoale de rutare (routing protocols)

Protocoalele de rutare determin regulile prin care ruterele schimb informaii

despre accesibilitatea reelelor. Tabela de rutare este construit n mod dinamic n
funcie de informaiile furnizate de protocoalele de rutare. Pe baza tabelei de rutare
este determinat traseul pe care trebuie trimis fiecare pachet.
Exemple de protocoale de rutare: RIP, OSPF, BGP.

Protocoalele rutate sunt protocoalele transportate ntre reele.

Exemple: IP, IPX, Appletalk, DECnet.
Comutarea datelor

Comutare

Comutare Comutare de
de circuite pachete

Metod bazat Metod bazat

pe circuite virtuale pe datagrame
Tipuri de transmisie a datelor

Tipuri de transmisie a datelor:

1. Orientat pe conexiune;
2. Neorientat pe conexiune.
Transmisii de date neorientate pe conexiune:
Destinatia nu este contactata nainte de trimiterea unui pachet.
Pachetele pot urma ci diferite pentru a ajunge la destinaie, i pot
ajunge ntr-o ordine diferit fa de cea n care au fost trimise.
Aceste procese mai sunt denumite packet-switched.
Asemntoare sistemului potal.
Transmisii de date orientate pe conexiune:
Este stabilit o conexiune ntre surs i destinaie nainte de
transmiterea oricror date;
Overhead mai mare faa de protocoalele neorientate pe
conexiune;
Toate pachetele circula pe acelai traseu fizic sau virtual, n ordinea
n care sunt trimise;
Aceste procese sunt denumite virtual circuit-switched;
Asemntoare sistemului telefonic.
Protocolul IP
IP este implementarea cea mai larg folosit pentru un plan de
adresare ierarhizat a nivelului 3.
Caracteristici:
Neorientat pe conexiune;
Nesigur;
Transmisie best-effort.
Integritatea datelor se asigur de ctre nivelele superioare.
Versiuni:
- IPv4
- versiune utilizat cu preponderen n Internet;
- adresare pe 32 bii.
- IPv6
- versiunea viitoare;
- adresare pe 128 bii;
- versiune optimizat i simplificat;
- asigur prin construcie mobilitatea i securitatea datelor.
Antet protocol IPv4
0 4 8 12 16 20 24 28
Versiune IHL DSCP + ECN Lungime total (TL)
Identificare secven Flags Offset fragment
Timp de via (TTL) Protocol Sum de control
Adres surs
Adres destinaie
Opiuni
Date

Differentiated Services Code Point Rezervat DF MF

Explicit Congestion Notification

Antet protocol IPv4

versiune versiunea protocolului IP.

lungime antet (IHL) lungimea antetului;
poate avea ntre 20 i 60 de octei (reprezentare: multiplii de 4 octei);
n mare majoritate a cazurilor antul IP va fi doar de 20 octei.
DSCP (Differentiated Services Code Point) folosit pentru implementarea
QoS.
ECN (Explicit Congestion Notification) utilizat pentru notificarea aparitiei unei
congestii.
TTL (Time To Live) folosit pentru diminuarea efectului buclelor;
fiecare ruter va decrementa valoarea acestui cmp;
un pachet cu TTL 1 nu va prsi reeua local;
este singurul cmp din antetul de nivel 3 ce este modificat la trecerea printr-un ruter.
CRC suma de control a antetului;
va fi recalculat de fiecare ruter, doar datorit operaiei de decrementare a TTL.
Antet protocol IPv4
protocol
- indic tipul protocolului incorporat.
1 ICMP pentru IPv4 4 IPv4 in IPv4
2 IGMP pentru IPv4 6 TCP
17 UDP 41 IPv6 n IPv4
58 ICMP pentru IPv6 59 nu mai exista alt antet
lungime pachet
definete lungimea pachetului;
limiteaz la maxim 64 Koctei dimensiunea unei datagrame.
identificator secven
identific datagrama.
fanioane (flags) [3]
bitul 49 rezervat (are valoare 0);
bitul 50 DF (do not fragment);
bitul 51 MF (more fragments).
offset [13]
definete poziia fragmentului n cadrul datagramei IP.
 Dimensiunea pachetelor
Antet IP MSS (Date)

Antet cadru MTU Trailer

MTU (Maximum Transfer Unit) reprezinta dimensiunea maxim a datelor nainte de
ncapsularea de nivel 2;

MSS (Maximum Segment Size) reprezinta dimensiunea maxim a datelor nainte de

ncapsularea de nivel 4;
Tehnologia dominant de transfer este TCP/IP/Ethernet;
TCP nu limiteaz dimensiunea datelor dintr-un segment;
IP definete dimensiunea maxim a datelor dup encapsulare 64 Koctei;
Ethernet definete dimensiunea maxim a datelor nainte de encapsulare 1500 octei;
Fragmentarea este o operaiune costisitoare;
n implementrile actuale se ncearc evitarea dublei fragmentrii prin stabilirea dimensiunii
maxime a datelor de la nivelul 4;
MTU = MSS + 40.
Tipuri adrese

Adresare plat
Se iau la rnd numerele, seriile pentru un dispozitiv, cupon, etc.
Ex: seriile de bancnote, de bilete de autobuz, adresele MAC.

Adresare ierarhic
Exist o ierarhizare care permite localizarea unui dispozitiv/cupon ntr-o
regiune;
Ex: numerele de telefon, codurile potale, adresele IP.

Avantaj adresare ierarhic?

gsirea mult mai uoar a dispozitivului/cuponului.
Dezavantaj adresare ierarhic?
Se pierd numere, serii.
Adresare IPv4

Studiat la laborator !
Echipamente de tip ruter
Pot fi folosite in LAN-uri sau WAN-uri:
Interconecteaza reelele diferite;
Ofera interfee pentru WAN.

Opereaz la nivelul 3 al modelului OSI.

Dou funcii principale care definesc rutarea:

determinarea cii;
comutarea pachetelor.

Menin tabelele de rutare:

Static (rutele sunt definite de administratorul de reea);
Dinamic (rute sunt adugate cu ajutorul protocoalelor de rutare).

Realizeaz conexiunea dintre diferite standarde de nivel fizic, legatur de date

sau reea.
Comparaie ruter - switch

Ruter Switch
nivel OSI reea legtur de date
laten mare mica
adres IP MAC
domenii de coliziune limiteaz limiteaz
domenii de broadcast limiteaz extinde
securitate ridicat sczut

Echipamentele de nivel 2+ menin o tabela ARP pentru comunicaia la

nivelul legatur de date. Tabela ARP este folositoare doar pentru domeniul
de broadcast la care este conectat interfaa.

Echipamentele care implementeaz i nivelul 3 al modelului OSI menin o

tabel de rutare pentru determinarea cii unui pachet atunci cnd destinaia
este n afara domeniilor de broadcast direct conectate.
 Tabele ruter
In implementrile practice toate
intrrile ARP sunt pstrate ntr-o
singur tabel.

In implementrile practice toate intrrile ARP sunt pstrate ntr-o singur tabel,
sub forma de asocieri <interfa-IP-MAC>
Rute

O rut este o regul ce cuprinde o parte de identificare i una de aciune. Partea

de identificare este compus din dou elemente: adresa reelei destinaie i masca
acesteia, n vreme ce partea de aciune poate fi exprimat prin ambele sau doar
unul dintre urmtoarele elemente: adresa urmtorului nod (denumit next hop
address) i interfaa de ieire din echipament.

O tabel de rutare este o list de rute cu acces secvenial.

In implementrile practice toate intrrile ARP sunt pstrate ntr-o singur tabel,
sub forma de asocieri <interfa-IP-MAC>
Tabele de rutare
Pentru ca ruterele s poat comuta pachete, ele trebuie s invee unde se
afla celelalte reele, aceast informaie fiind organizat sub forma tabelei
de rutare;
Prima surs de informaii pentru tabela de rutare o reprezint configuraia
propriilor interfee de reea, sistemul de operare genernd pe baza ei
rutele reelelor direct conectate;
Construirea tabelei de rutare se poate face n dou moduri:
Static: adugarea rutelor se face manual, de ctre administratorul
reelei. Avantaje: securitate ridicat i overhead redus n reea;
Dinamic: adugarea rutelor se face cu ajutorul protocoalelor de
rutare (pe baza informaiilor primite de la alte rutere).
ntr-o tabel de rutare putem avea simultan:
rute direct conectate;
rute dinamice;
rute statice.
In implementrile practice toate intrrile ARP sunt pstrate ntr-o singur tabel,
sub forma de asocieri <interfa-IP-MAC>
Procesul de rutare
Acest proces este alctuit din dou mecanisme:
Determinarea cii optime: este folosita tabela de rutare;
Comutarea pachetelor (forwarding): transmisia unui pachet de pe o
interfa de reea pe alta.
Ruterele creeaza tabele de rutare.

In implementrile practice toate intrrile ARP sunt pstrate ntr-o singur tabel,
sub forma de asocieri <interfa-IP-MAC>
Rute statice

Nu este necesara configurarea de rute statice pentru retele direct

conectate;

In cazul rutelor statice via legaturi punct la punct se indica specificarea

numai a interfetei de iesire, deoarece adresa urmatorului hop nu este
folosita in acest caz;

In cazul rutelor statice via retele multiacces (Ethernet) este important

sa se precizeze adresa urmatorului hop, doar interfata de iesire nefiind
suficient
acest inconvenient poate fi compensant prin rularea Proxy ARP, la
nivelul urmatorului hop.
Rute implicite

Toate pachetele care nu au destinaia verificat de alte rute n tabela de

rutare vor fi trimise pe aceast rut;

O ruta implicit este caracterizat de prefixul /0 (orice destinaie se

verific pe aceast rut);

Mai poart denumirea de quad zero route;

O astfel de rut poate fi definit ca i o rut static, sau poate fi generat de un

protocol de rutare.

In implementrile practice toate intrrile ARP sunt pstrate ntr-o singur tabel,
sub forma de asocieri <interfa-IP-MAC>
Evaluarea rutelor
Exist dou modaliti de evaluare a unei rute:
o Metric;
Tipul de rut Distana administrativ
o Distana administrativ.
Direct conectat 0
Rut static 1
Sumarizare EIGRP 5
BGP extern 20
EIGRP 90
OSPF 110
IS-IS 115
RIP 120
ODR (On Demand Routing) 160
EIGRP extern 170
BGP intern 200
Necunoscut 255

Distana administrativ spune ct de valoroas este informaia de rutare (cu ct

mai mic cu att mai bine);
ruterul primete dou rute ctre aceeai destinaie, va pune n tabela de rutare
InDaca
implementrile practice toate intrrile ARP sunt pstrate ntr-o singur tabel,
pe cea cu DA mai bun.
sub forma de asocieri <interfa-IP-MAC>
Funcionare ruter
Fie I interfaa pe care
a fost primit pachetul
Primete pachet Trimite pachet
Fie D adresa destinaie
coninut n pachet ctre nivelul Ignor
superior pachetul

Este D una Da
dintre adresele
ruterului

Nu
Trimite pachet pe inter-
faa definita de R
masc(I) & I= Da
masc(I) & D

Rescrie adres de Nu
nivel legtur de date
Extrage a R ruta
din tabela

Actualizeaz tabela Da
ARP Nu

Da Mai exist rute Nu

masc(R) & D =
destinaie(R) n tabel
Construirea tabelei de rutare

Rutele sunt ordonate la introducerea lor n tabela de rutare n funcie de

lungimea mtii;

Pentru mti de lungime egal rutele sunt adugate n tabela de rutare n

ordinea cunoaterii lor;

Parcurgerea tabelei de rutare se va face secvential.

Interfaa logic de null

procesul de rutare poate s fie folosit i n scopul filtrrii pachetelor n

funcie de adresa destinaie;

o rut ce are precizat drept interfa de ieire intefaa logic de null;

n Unix aceasta este interfaa /dev/null.

Ex: 10.10.4.0/24 /dev/null va filtra toate pachetele cu destinaia 10.10.4.0/24.

Rutare dinamic

Rutarea dinamica se bazeaza pe folosirea unui protocol de rutare;

Exist dou clase de protocoale de rutare:

Distance Vector;
Link State.
Agregarea rutelor

ISP

Sumarizarea rutelor reduce dimensiunea tabelei de rutare prin agregarea mai multor
subnet-uri ntr-un singur supernet;
Adrese IP private

Clasa Intervalul de adrese Prefix CIDR

A 10.0.0.0 - 10.255.255.255 10.0.0.0/8

B 172.16.0.0 - 172.31.255.255 172.16.0.0/12

C 192.168.0.0 - 192.168.255.255 192.168.0.0/16

Pot fi folosite de oricine, fr restricii;

Un astfel de spaiu de adrese nu trebuie rutat n Internet.
NAT & PAT

NAT (Network Address Translation)

atribuie o adresa privat unei adrese publice.

PAT (Port Address Translation)

asociaz mai multe adrese private aceeai adrese publice, folosind numerele
de porturi pentru a diferenia ntre surse (staiile din reeua local);
translatare de adrese cu suprancrcare;
denumit i overloading, port forwarding, masquerading.
 Exemplu PAT

IP dst. IP src port dst port src IP dst. IP src port dst port src
86.40.20.1 192.168.1.2 80 17665 86.40.20.1 200.23.1.1 80 15123
.... ....

LAN cu adresare privat Reea public

192.168.1.1 200.23.1.1
192.168.1.2
IP dst. IP src port dst port src IP dst. IP src port dst port src
192.168.1.2 86.40.20.1 17665 80 200.23.1.1 86.40.20.1 15123 80
... ...
Tunelarea IP

reprezint operaia prin care pachetele IP sunt ncapsulate

nc o dat;

pricipalul scop al tunelrii este transportarea informaiilor din antetul IP

original sub form de date;

antetul iniial al pachetului este pstrat nealterat, atandu-se un nou

antet ce va avea ca adres surs adresa captului local al tunelului, iar
ca adres destinaie adresa celuilalt capt al tunelului.
Tunelarea IP
199.1.12.3 132.67.1.9 199.1.1.7 Date

201.6.1.1
194.7.1.2 201.6.1.1 132.67.1.9 199.1.1.7 Date

201.6.1.3

194.7.1.1
194.7.1.2 201.6.1.1 132.67.1.9 199.1.1.7 Date

194.7.1.2

132.67.1.1 132.67.1.9 199.1.1.7 Date