Capitolul 6 - Adresarea În Rețea - IPv4 PDF

CCNA Exploration
Network Fundamentals
6. Adresarea rețelei - IPv4
6.0. Introducere în capitol
6.0.1. Introducere
Adresarea este o funcție cheie a protocoalelor de nivel Rețea care permite comunicațiile de date
între gazde din aceeași rețea sau din rețele la distanță. IPv4 furnizează o adresare ierarhică pentru
pachetele care pot transportă datele noastre.
Proiectarea, implementarea și gestionarea unui plan de adresare IPv4 asigură faptul că rețelele
noastre pot opera efectiv și eficient.
Acest capitol examinează în detaliu structura adreselor IPv4 și aplicațiile acestora în construcția și
testarea rețelelor și subrețelelor IP.
Așadar, în acest capitol:

 se explică structura adresării IP și se demonstrează utilitatea conversiilor între numerele
binare pe 8 biți și cele zecimale
 se clasifică după diverse tipuri și se descrie modul în care o adresă IPv4 este utilizată în
rețea
 se explică modul în care sunt atribuite adresele de ISP-uri și, în interiorul rețele, de către
administratori
 se determină porțiunea de rețea a adresei și se explică rolul măștii de subrețea în
împărțirea rețelelor
 se calculează componentele corespunzătoare rețelei, date fiind informațiile de adresare IP
și criteriile de proiectare
 se utilizează utilitarele cunoscute din rețea pentru a verifica și testa conectivitatea rețelei și
starea operațională a stivei de protocoale IP de pe o gazdă
6.1. Adresarea IPv4
6.1.1. Anatomia adresei IPv4
Fiecare echipament conectat în rețea trebuie identificat în mod unic. La nivelul Rețea, pachetele
trebuie să fie identificate cu adresele sursă și destinație ale celor două sisteme care comunică. În
cazul IPv4, aceasta înseamnă că fiecare pachet are în antetul Nivelului 3 o adresă sursă de 32 de
biți și o adresă destinație de 32 de biți.
Aceste adrese sunt utilizate în rețele de date ca tipare binare. În interiorul echipamentului, pentru
interpretarea adreselor, aplică logica binară. Pentru noi oamenii, un șir de 32 de biți este dificil de
interpretat și foarte greu de reamintit. Așadar, vom reprezenta adresle IPv4 utilizând formatul
zecimal cu punct.
Formatul zecimal cu punct

Tiparele binare ce reprezintă adresele IPv4 sunt exprimate în formatul zecimal prin separarea
1
CCNA Exploration
fiecărui octet, transformat în baza zece, de ceilalți, cu un punct.
De exemplu, adresa:
10101100000100000000010000010100
este exprimată în format zecimal cu punct astfel:
172.16.4.20
Alt exemplu:
Rețineți că echipamentul utilizează logica binară. Formatul zecimal cu punct este utilizat pentru a
ușura reținerea adresei de către oameni.
Porțiunile pentru rețea și pentru gazdă

Pentru fiecare adresă IPv4, o porțiune formată din cei mai semnificativi biți reprezintă adresa de
rețea. La Nivelul 3, se definește o rețea ca fiind un grup de gazde care au un tipar identic de biți în
porțiunea de rețea a adreselor.
Deși toți cei 32 de biți care definesc adresa IPv4 a gazdei, avem un număr variabil de biți pe care îi
numim porțiunea gazdei din adresă. Numărul de biți utilizați în această porțiune determină
numărul de gazde pe care le putem avea în rețea.
De exemplu, dacă avem nevoie de cel puțin 200 de gazde într-o anumită rețea, vom avea nevoie să
utilizăm suficienți biți în porțiunea gazdei pentru a putea reprezenta cel puțin 200 de combinații
diferite de biți.
Pentru a atribui o adresă unică pentru 200 de gazde, vom utiliza în întregime ultimul octet. Cu 8
biți se pot reprezenta un total de 256 de combinații distincte. Aceasta va însemna că cei trei octeți
cei mai semnificativi vor reprezenta porțiunea rețelei.
6.1.2. Conversia numerelor din binar în zecimal
Pentru a înțelege operațiile pe care le face un echipament. Trebuie să privim adresele și alte date la
fel cum o face echipamentul – în notație binară. Aceasta înseamnă că trebuie să ne descurcăm cu
2
CCNA Exploration
conversiile/transformările din binar în zecimal.
Reprezentarea datelor în binar poate lua diferite forme. În acest capitol ne vom referi la
reprezentarea utilizată de adresarea IPv4. Aceasta înseamnă că vom privi fiecare octet ca un număr
zecimal cu valori în intervalul 0 ... 255.
Notația pozițională
Pentru a învăța să transformăm din binar în zecimal trebuie să înțelegem bazele matematice ale
sistemelor de numerație numite poziționale (notație pozițională). Aceasta înseamnă că cifrele
reprezintă diferite valori în funcție de poziția pe care o ocupă în reprezentarea numărului. Mai
precis, valoarea pe care o reprezintă o cifră reprezintă valoarea sa multiplicată cu baza la puterea
poziția pe care o ocupă cifra (numărând pozițiile începând cu 0, de la dreapta la stânga).
Următoarele exemple vor clarifica modul în care lucrează acest sistem.
Pentru numărul zecimal 245, valoarea 2 reprezintă 2 * 10 ^ 2, aflându-se pe așa numita poziție a
”sutelor” (notația pozițională se referă de obicei la această poziție ca baza ^ 2 și, deoarece baza
este 10 iar puterea este 2, avem 100).
Folosind notația pozițională, 245 în vaza 10 se reprezintă:

245 = (2 * 10 ^ 2) + (4 * 10 ^ 1) + (5 * 10 ^ 0)
sau
245 = (2 * 100) + (4 * 10) + (5 * 1)
Sistemul de numerație binar

În sistemul de numerație binar, baza este 2. Așadar, fiecare poziție reprezintă o putere a lui 2.
Pentru numerele binare pe 8 biți, pozițiile reprezintă următoarele cantități:
2 ^ 7, 2 ^ 6, 2 ^ 5, 2 ^ 4, 2 ^ 3, 2 ^ 2, 2 ^ 1, 2 ^ 0
adică:
128, 64, 32, 16, 8, 4, 2, 1
Sistemul de numerație binar are doar două cifre: 0 și 1.
Atunci când un octet este interpretat ca un număr zecimal, vom avea cantitatea pe care o
reprezintă poziția, dacă cifra este 1 și nimic, dacă cifra este 0 (ca în figura de mai jos).
11111111
128 64 32 16 8 4 2 1
Un 1 în fiecare poziție înseamnă că trebuie să adunăm la total valoarea pentru acea poziție.
Aceasta este adunarea atunci când există câte un 1 pe fiecare poziție din octet. Totalul este 255.
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255
Un 0 în fiecare poziție indică faptul că valoarea pentru acea poziție nu se adaugă la total. Un 0 în
fiecare poziție va duce la un total de 0.
00000000
128 64 32 16 8 4 2 1
0+0+0+0+0+0+0+0=0
Observați că, în figură, există o combinație diferită de 0 și 1 ce conduce la o altă valoare zecimală.
3
CCNA Exploration
Pentru conversia adreselor IPv4 în formatul zecimal cu punct se procedează ca în figura următoare,
urmând pașii:
 se împart cei 32 de biți în 4 octeți
 se transformă fiecare octet în zecimal
 se adaugă un punct între valorile zecimale
6.1.3. Conversia numerelor din zecimal în binar
Nu e nevoie doar să transformăm numerele din binar în zecimal. Câteodată este necesar să putem
converti din zecimal în binar. Adesea trebuie examinat un anumit octet al adresei date în format
zecimal cu punct. Un astfel de caz este acela în care biții rețelei și cei ai gazdei împart un octet.
Ca exemplu, dacă o gazdă cu adresa 172.16.4.20 utilizează 28 de biți pentru adresa de rețea,
4
CCNA Exploration
trebuie să examinăm biții ultimului octet pentru a descoperi că această gazdă este din rețeaua
172.16.4.16. Acest proces de extragere a adresei de rețea de la adresa unei gazde a fi explicat puțin
mai târziu.
Valorile adreselor sunt între o și 255

Deoarece reprezentarea noastră a adreselor este limitată la valori zecimale pentru un singur octet,
vom examina doar procesul conversiei valorilor zecimale între 0 și 255.
Pentru a începe procesul conversiei, începem prin determinarea dacă numărul zecimal este mai
mare sau egală cu cea mai mare valoare reprezentată de cel mai semnificativ bit. În poziția cea mai
semnificativă, determinăm dacă valoarea este mai mare sau egală cu 128. Dacă valoarea este mai
mică decât 128, punem 0 în poziția respectivă din octet și ne mutăm la poziția corespunzătoare lui
64.
Dacă valoarea de pe poziția corespunzătoare lui 128 este mai mare sau egală cu 128, punem 1 în
poziția respectivă, scădem 128 din valoarea ce trebuie transformată și apoi comparăm rezultatul
pentru a vedea dacă este mai mare sau egal cu următoarea valoare, 64. Se continuă acest proces
pentru toate pozițiile din octet.
Procesul este repetat pentru fiecare din octeții adresei IPv4.
5
CCNA Exploration
6.2. Adrese pentru diferite scopuri
6.2.1. Tipuri de adrese în rețeaua IPv4
Pentru fiecare domeniu de adrese IPv4 avem trei tipuri de adrese:

 Adresa de rețea – adresa cu care se identifică rețeaua
 Adresa de difuzare (broadcast) – o adresă specială utilizată pentru a trimite date tuturor
gazdelor din rețea
 Adresa gazdei – adresa atribuită unui echipament final din rețea
Adresa de rețea
Adresa de rețea este un mod standard de a se face referire la rețea. De exemplu, putem să ne
referim la o rețea ca fiind ”rețeaua 10.0.0.0”. E mult mai convenabil și este o modalitate mult mai
descriptivă de a face referire la rețea decât, să spunem, ”prima rețea”. Toate gazdele din rețeaua
10.0.0.0 vor avea aceeași biți de rețea.
6
CCNA Exploration
În domeniul de adrese IPv4 al unei rețele, cea mai mică adresă este rezervată pentru adresa de
rețea. Această adresă are valoarea 0 pentru toți biții din porțiunea gazdei.
Adresa de difuzare (broadcast)
Adresa IPv4 de difuzare este o adresă specială pentru fiecare rețea care permite comunicarea cu
toate nodurile din acea rețea. Pentru a trimite date către toate gazdele dintr-o rețea, o gazdă
trebuie să trimită un singur pachet care este adresat adresei broadcast a rețelei.
Adresa broadcast utilizează cea mai mare adresă din domeniul rețelei. Aceasta este adresa în
care toți biții din porțiunea gazdei sunt 1. Pentru rețeaua 10.0.0.0 cu 24 de biți pentru rețea,
adresa de broadcast va fi 10.0.0.255. Această adresă mai este numită broadcast dirijat.
Adresa gazdei
Așa cum a fost descris anterior, fiecare echipament final necesită o adresă unică pentru a putea
livra un pachet către acea gazdă. În adresarea IPv4, atribuim pentru un echipament din acea rețea
7
CCNA Exploration
o valoare cuprinsă între adresa de rețea și adresa de broadcast.
Prefixele de rețea
O întrebare importantă este: cum știm câți biți reprezintă porțiunea de rețea și câți reprezintă
porțiunea gazdei? Atunci când exprimăm o adresă de rețea IPv4, adăugăm lungimea prefixului la
adresa rețelei. Lungimea prefixului este numărul de biți din adresă care dau porțiunea rețelei. De
exemplu, în notația 172.16.4.0 /24, /24 este lungimea prefixului – ne spune că primii 24 de biți
sunt biții pentru adresa de rețea. Aceasta lasă următorii 8 biți rămași, ultimul octet, pentru
porțiunea gazdei. Mai târziu se va prezenta o altă entitate care specifică porțiunea de rețea a unei
adrese IPv4, numită mască de subrețea. Aceasta constă tot din 32 de biți, ca adresa IPv4, și
utilizează 1 și 0 pentru a indica ce biți din adresă sunt biții rețelei și care biți sunt în proțiunea
gazdei.
Rețelele nu primesc întotdeauna un prefix /24. În funcție de numărul de gazde din rețea, prefixul
atribuit poate fi diferit. Un prefix de lungime diferită modifică domeniul de adrese pentru gazde și
adresa de broadcast pentru fiecare rețea. Figura următoare ilustrează acest lucru.
6.2.2. Calcularea adreselor pentru rețea, gazde și broadcast
În acest moment ar putea apare întrebarea: cum se calculează aceste adrese? Pentru a înțelege
procesul de calcul trebuie să privim aceste adrese în reprezentare binară.
În exemplul cu împărțirea rețelelor, trebuie să privim octetul adresei pe care prefixul îl împarte în
cele două porțiuni: pentru rețea și pentru gazde. În toate aceste exemple, va fi ultimul octet. Este
posibil totuși ca prefixul să împartă oricare dintre cei patru octeți!
Pentru a înțelege procesul determinării adreselor pentru rețea, broadcast și gazde, să urmărim
exemplul din figura următoare, cu adresele IPv4 în reprezentare binară.
În prima parte, la pasul 1, se poate vedea reprezentată adresa de rețea. Cu un prefix de 25 de biți,
ultimii 7 biți rămași sunt biții pentru gazde. Pentru a reprezenta adresa de rețea, toți acești biți ai
gazdei sunt ”0”. Ceea ce duce la valoarea 0 pentru ultimul octet. Așadar, adresa rețelei va fi
172.16.20.0 /25.
8
CCNA Exploration
În a doua casetă, la pasul 2, este prezentată cea mai mică adresă pentru gazde. Aceasta va fi
întotdeauna mai mare cu 1 decât adresa de rețea. În acest caz, ultimul din cei 7 biți ai gazdei va
avea valoarea ”1”. Astfel, adresa devine 172.16.20.1.
A treia casetă înfățișează calculul adresei de broadcast. Toți cei 7 biți din porțiunea gazdei vor fi ”1”.
Acest lucru conduce la valoarea 127 pentru ultimul octet. Adresa de broadcast este:
127.16.20.127.
Ultima casetă reprezintă calculul celei mai mari adrese pentru gazde. Aceasta va fi întotdeauna mai
mică cu 1 decât adresa de broadcast. Adică, ultimul bit din porțiunea gazdei va fi ”0” iar toți ceilalți
vor fi ”1”. Astfel se obține ultima adresă pentru gazde: 127.16.20.126.
6.2.3. Tipuri de comunicații – unicast, broadcast, multicast
În rețeaua IPv4, gazdele pot comunica în unul din următoarele moduri:

 unicast – procesul trimiterii unui pachet de la o gazdă la o singură gazdă
 broadcast - procesul trimiterii unui pachet de la o gazdă la toate gazdele din rețea
 multicast - procesul trimiterii unui pachet de la o gazdă la un grup de gazde selectate din
rețea
Aceste trei tipuri de comunicații sunt utilizate pentru diferite scopuri în rețelele de date. În toate
cele trei cazuri, adresa gazdei expeditor este plasată în antetul pachetului ca adresă sursă.
Traficul unicast
Comunicația unicast este utilizată pentru comunicația de la gazdă la gazdă (host-to-host) în ambele
rețele client/server sau P2P. Pachetele unicast utilizează adresa gazdei destinatar ca adresă
destinație în antetul pachetului și poate fi rutat prin inter-rețea. Comunicațiile broadcast și
multicast, pe de altă parte, utilizează adrese speciale. Utilizarea acestor adrese speciale, mai ales în
cazul broadcast, limitează accesul doar în rețeaua locală. Domeniul traficului multicast poate fi și el
limitat la rețeaua locală sau poate fi rutat prin inter-rețea.
9
CCNA Exploration
Într-o rețea IPv4, adresa unicast aplicată unui echipament final este numită adresa gazdei. Pentru
comunicația unicast, adresele gazdelor atribuite celor două echipamente sunt utilizate ca adrese
sursă și destinație în antetul pachetului IPv4: în timpul procesului de încapsulare, gazda sursă își
pasează adresa sa sursă și adresa IPv4 a destinației. Comunicația unicast poate fi înaintată printr-o
inter-rețea utilizând aceleași adrese.
Observație: În acest curs, toate comunicațiile între echipamente sunt unicast. Excepțiile vor fi
anunțate.
Transmisiile broadcast
Deoarece traficul broadcast este utilizat pentru a trimite pachete către toate gazdele din rețea, un
pachet utilizează o adresă specială de broadcast. Atunci când o gazdă recepționează un pachet cu
adresa de broadcast ca destinație, va procesa pachetul ca și când ar fi fost un pachet unicast
destinat acesteia.
Transmisiile broadcast sunt utilizate pentru localizarea serviciilor speciale/echipamente pentru care
adresa nu este cunoscută sau atunci când o gazdă trebuie să furnizeze informații pentru toate
gazdele din rețea.
Unele exemple de utilizare a transmisiilor broadcast sunt:

 cuplarea adreselor de nivel superior cu adresele de nivel inferior
 solicitarea unei adrese
 schimbul de informații de dirijare de către protocoalele de rutare
Atunci când un nod are nevoie de informații, trimite o cerere, numită interogare, către adresa de
broadcast. Toate gazdele din rețea recepționează și procesează această interogare. Una sau mai
multe gazde care au informația solicitată vor răspunde, de obicei utilizând unicast.
În mod similar, atunci când o gazdă trebuie să trimită informații tuturor gazdelor din rețea, creează
și trimit un pachet broadcast cu informația.
Spre deosebire de unicast, unde pachetele pot fi rutate prin inter-rețea, pachetele de broadcast
unt de obicei restricționate în rețeaua locală. Această restricție este dependentă de ocnfigurația
ruterului care mărginește rețeaua și de tipul de broadcast. Există două tipuri de mesaje de
broadcast: broadcast dirijat și broadcast limitat.
Broadcast dirijat
Un broadcast dirijat este trimis către toate nodurile dintr-o anumită rețea. Acets tu=ip de
broadcast este util pentru trimiterea unui mesaj pentru toate nodurile dintr-o rețea non-locală. De
exemplu, pentru ca o gazdă din afara rețelei să comunice cu toate gazdele din rețeaua 172.16.4.0 /
24, adresa destinație a pachetului va fi 172.16.4.255. Deși ruterele nu înaintează în mod implicit
mesajele de broadcast, pot fi configurate să o facă.
Broadcast limitat
Broadcastul limitat este utilizat pentru comunicații care sunt limitate la gazde din rețeaua locală.
10
CCNA Exploration
Aceste pachete utilizează o adresă IPv4 destinație de forma 255.255.255.255. Ruterele nu

înaintează acest broadcast. Pachetele adresate acestei destinații de broadcast limitat vor apare
doar în rețeaua locală. Din acest motiv, o rețea IPv4 este numită uneori și domeniu de broadcast.
Ruterele formează frontiera unui domeniu de broadcast.
Așa cum s-a mai discutat, atunci când un mesaj este difuzat (broadcast), utilizează resursele rețelei
și forțează toate gazdele din rețea care recepționează pachetul să-l proceseze. Așadar, traficul de
broadcast trebuie limitat astfel încât să nu afecteze negativ performanța rețelei și a
echipamentelor. Deoarece ruterele separă domeniile de broadcast, divizarea rețelelor cu trafic de
broadcast excesiv va putea îmbunătăți performanța rețelei.
Transmisiile multicast
Transmisia multicast este destinată conservării lățimii de bandă a rețelei IPv4. Reduce traficul
permițând unei gazde să trimită un singur pachet la o mulțime de gazde. Pentru a ajunge la
destinații multiple utilizând comunicația multicast, o gazdă sursă va trebui să trimită un pachet
individual adresat fiecărei gazde. Cu multicast, gazda sursă va trimite un singur pachet care poate
ajunge la mii de gazde destinație.
Exemple de transmisii multicast:

 distribuții video și audio
 schimb de informații de dirijare prin protocoalele de rutare
 distribuție de software
Clienți multicast
Gazdele care doresc să primească anumite date multicast sunt numite clienți multicast. Acești
clienți multicast utilizează servicii inițiate de un program client pentru a se înscrie la un grup
multicast.
Fiecare grup multicast este reprezentat de o singură adresă destinație IPv4. Atunci când o gazdă
IPv4 se înscrie într-un grup multicast, gazda procesează pachetele adresate acestei adrese
multicast precum și pachetele adresate adresei sale unice unicast. Așa cum se va vedea, IPv4 a
lăsat deoparte un bloc de adrese speciale, de la 224.0.0.0 până la 239.255.255.255 pentru
adresare grupurilor multicast.
6.2.4. Domenii de adrese IPv4 rezervate
Exprimate în formatul zecimal cu punct, domeniul adreselor IPv4 se întinde de la 0.0.0.0 până la
255.255.255.255. Așa cum deja s-a observat, nu toate aceste adrese pot fi utilizate ca adrese de
gazdă pentru comunicația unicast.
Adresele experimentale
Un bloc mare de adrese rezervate pentru scopuri speciale este cel cuprins în intervalul 240.0.0.0
până la 255.255.255.254. În mod curent, aceste adrese sunt listate ca fiind rezervate pentru
utilizări viitoare (RFC 3330). Aceasta sugerează că ele ar putea fi convertite în adrese utilizabile.
Totuși, aceste adrese pot fi utilizate doar pentru cercetare sau experimentare.
11
CCNA Exploration
Adresele multicast
Așa cum s-a arătat anterior, un alt bloc major de adrese, rezervat pentru scopuri speciale, este cel
cuprins între 240.0.0.0 și 239.255.255.255. În plus, domeniul de adrese multicast este împărțit mai
departe în diferite tipuri de adrese: adrese rezervate pentru legătura locală și adrese cu domeniu
global. Un tip suplimentar de adrese multicast este cel al adreselor cu scop administrativ, numite
și adrese cu domeniu limitat.
Adresele multicast între 224.0.0.0 și 224.0.0.255 sunt rezervate pentru adresele legătură locală.
Aceste adrese trebuie să fie utilizate pentru grupurile multicast din rețeaua locală. Pachetele către
aceste destinații sunt trimise întotdeauna cu o valoare TTL setată pe 1. Așadar, un ruter conectat la
rețeaua locală nu ar trebui să le înainteze niciodată. O utilizare tipică pentru adresele rezervate pe
legătura locală este în cazul protocoalelor de rutare dinamică ce se bazează pe transmisiile
multicast pentru a schimba informații de dirijare între rutere.
Adresele multicast cu domeniul global sunt de la 224.0.1.0 până la 238.255.255.255. Ele pot fi
utilizate pentru date multicast prin Internet. De exemplu, 224.0.1.1 a fost rezervată pentru NTP
(Network Time Protocol) pentru sincronizarea ceasurilor de pe echipamentele de rețea.
Adresele pentru gazde

După stabilirea domeniilor rezervate pentru adresele experimentale și adresele multicast, rămâne
un domeniu de la 0.0.0.0 până la 223.255.255.255 care pot fi utilizate pentru gazdele IPv4. Totuși,
în acest domeniu mai există multe adrese care sunt deja rezervate pentru scopuri speciale.
6.2.5. Adrese publice și adrese private
Deși majoritate adreselor IPv4 sunt adrese publice destinate pentru utilizarea în rețele care sunt
accesibile în Internet, există blocuri de adrese care sunt utilizate în rețele care necesită acces
limitat sau lipsa accesului la Internet. Aceste adrese sunt numite adrese private.
Adresele private
Blocurile pentru adrese private sunt:
 de la 10.0.0.0 până la 10.255.255.255.255 (10.0.0.0 /8)
 de la 172.16.0.0 până la 172.31.255.255 (172.16.0.0 / 12)
 de la 192.168.0.0 până la 192.168.255.255 (192.168.0.0 /16)
Blocurile de adrese private sunt lăsate pentru utilizarea în rețelele private. Utilizarea acestor
adrese poate să nu fie unică în rețelele exterioare. Gazdele care nu necesită acces la Internet pot
avea acces nelimitat la adresele private. Totuși, rețelele interne trebuie să fie proiectate cu o
schemă de adresare care să asigure că gazdele din rețele private utilizează adrese IP care sunt
unice în mediul lor de rețea.
Mai multe gazde din rețele diferite pot utiliza același spațiu privat de adrese. Pachetele ce
utilizează aceste adrese la sursă sau la destinație nu trebuie să ajungă în Internetul public.
Echipamentul firewall sau ruterul de la perimetrul acestor rețele private trebuie să blocheze sau să
le translateze. Chiar dacă aceste pachete își fac drum în Internet, ruterele nu vor avea rute de
înaintare a lor către rețeaua privată potrivită.
12
CCNA Exploration
Translatarea adreselor de rețea (NAT – Network Address Translation)

Cu serviciul de translatare a adreselor private în adrese publice, gazdele dintr-o rețea adresată
privat pot avea acces la resurse din Internet. Aceste servicii, numite NAT, pot fi implementate pe un
echipament de la frontiera rețelei private.
NAT permite gazdelor din rețea să ”împrumute” o adresă publică pentru comunicarea în afara
rețelei. Deși există câteva limitări și probleme de performanță cu NAT, clienții pentru cele mai
multe aplicații pot accesa servicii din Internet fără probleme remarcabile.
Adresele publice
Marea majoritate a adreselor din spațiul de adrese IPv4 unicast sunt adrese publice. Aceste adrese
sunt proiectate pentru a fi utilizate pe gazdele care sunt accesibile public din Internet. Chiar și în
interiorul acestor blocuri, există multe adrese care sunt destinate altor scopuri speciale.
6.2.6. Adrese IPv4 speciale
Există anumite adrese care nu pot fi atribuite gazdelor din diverse motive. Există și adrese speciale
care pot fi asignate gazdelor dar cu restricții în ceea ce privește modul în care gazda poate
interacționa cu rețeaua.
Adresa de rețea și adresa de broadcast

Așa cum s-a explicat anterior, prima și ultima adresă din fiecare rețea nu pot fi atribuite gazdelor.
Acestea sunt adresele de rețea și de broadcast, explicate anterior.
Ruta implicită
De asemenea, ruta implicită IPv4 se reprezintă cu adresa 0.0.0.0. Ruta implicită este utilizată
pentru a ”prinde” toate rutele atunci când o rută mult mai specifică nu este disponibilă. Utilizarea
acestei adrese rezervă de asemenea și toate adresele din blocul de adrese cuprins între 0.0.0.0 și
0.255.255.255 (0.0.0.0 /8).
Bucla locală (loopback)

O astfel de adresă rezervată este adresa IPv4 buclă locală, 127.0.0.1. Adresa loopback este o
adresă specială pe care gazdele o utilizează pentru a dirija traficul către ele însăși. Adresa
loopback creează o metodă rapidă pentru ca aplicațiile și serviciile TCP/IP care rulează pe același
echipament să comunice între ele. Prin utilizarea adresei loopback în locul adresei IPv4 asignate
gazdei, două servicii de pe aceeași gazdă pot ”ocoli” nivelurile inferioare ale stivei TCP/IP. De
asemenea, se poate utiliza comanda ping pentru a testa configurația TCP/IP pe gazda locală.
Deși doar adresa 127.0.0.1 este utilizată, toate adresele de la 127.0.0.0 până la 127.255.255.255
sunt rezervate. Orice adresă din acest bloc vor închide bucla pe gazda locală. Nicio o adresă din
acest bloc n-ar trebui să apară într-o rețea.
Adresa legătură locală

Adresele IPv4 din blocul de la 169.254.0.0 până la 169.254.255.255 (169.254.0.0 /26) sunt
destinate adreselor legătură locală. Aceste adrese pot fi atribuite automat pe gazda locală de
13
CCNA Exploration
sistemul de operare în medii unde nicio configurație IP nu este disponibilă. Acestea ar putea fi
utilizate în mici rețele P2P (peer-to-peer) sau pentru gazde care nu pot obține o adresă în mod
automat de la un server DHCP.
Comunicația utilizând adresele legătură locală este potrivită doar pentru interacțiuni cu alte
echipamente conectate în aceeași rețea. O gazdă nu trebuie să trimită către niciun ruter un pachet
cu adresa destinație un IPv4 legătură locală pentru a fi înaintat și ar trebui să seteze TTL 1 pentru
aceste pachete.
Adresele legătură locală nu furnizează servicii în afara rețelei locale. Totuși, aplicațiile client/server
sau P2P vor putea funcționa în Intranet cu aceste adrese IPv4 legătură locală.
Adresele TEST-NET
Blocul de adrese de șa 192.0.2.0 până la 192.0.2.255 (192.0.2.0 /24) este lăsat la o parte pentru
predare și învățare. Aceste adrese pot fi utilizate în documentații și în exemplele cu rețele. Spre
deosebire de adresele experimentale, echipamentele de rețea vor accepta aceste adrese în
configurațiile lor. Puteți găsi aceste adrese folosite în exemplele cu numele de domenii
example.com sau example.net în RFC-uri sau documentații protocoalelor sau ale vendorilor de
echipamente. Adresele din acest bloc nu ar trebui să apară în Internet.
6.2.7. Moștenirea mecanismului de adresare IPv4
Din punct de vedere istoric, RFC 1700 a grupat domeniile de adrese unicast în clase de dimensiuni
specificate, numite clasa A, clasa B și clasa C. Se definesc și o clasă D (multicast) și una E
(experimentală), așa cum s-a discutat deja.
Clasele de adrese unicast (A, B și C) au definit rețele de dimensiuni specificate precum și un bloc de
adrese pentru aceste rețele, așa cum se poate vedea în figura următoare. Acest mod de lucru
poartă numele de adresare classful.
Blocurile de clasă A
O bloc de adrese de clasă A a fost proiectat să suporte rețele extrem de mari cu mai mult de 16
milioane de gazde. Adresele IPv4 de clasă A utilizau un prefix fixat /8 cu primul octet indicând
adresa de rețea. Următorii trei octeți erau utilizați pentru adresele gazdelor.
14
CCNA Exploration
Pentru a rezerva spațiul de adrese pentru următoarele clase de adrese, toate adresele de clasă A
necesită ca cel mai semnificativ bit din primul octet să fie 0. Aceasta înseamnă că erau posibile
doar 128 de rețele de clasă A, de la 0.0.0.0 /8 până la 127.0.0.0 /8. Chiar și așa, deși clasa A rezervă
jumătate din spațiul de adrese, din cauză că sunt doar 128 de adrese, nu se pot aloca pentru mai
mult de aproximativ 120 de organizații sau companii.
Blocurile de clasă B
Spațiul de adrese de clasă B a fost proiectat să suporte cerințele unor rețele de dimensiune
moderată, cu mai mult de 65000 de noduri. O adresă IP de clasă B utiliza primii cei mai
semnificativi doi octeți pentru a indica adresa de rețea. Ceilalți doi octeți specifică adresele
gazdelor. La fel ca și în cazul clasei A, spațiul de adrese pentru clasele care rămân trebuie să fie
rezervat.
Pentru adresele de clasă B, cei mai semnificativi doi biți ai primului octet sunt 10. Aceasta
restricționează blocurile de adrese de clasă B de la 128.0.0.0 /16 până la 191.255.0.0 /16. Clasa B
utilizează o alocare puțin mai eficientă a adreselor față de clasa A deoarece împarte în mod egal
25% din spațiul de adrese IPv4 între aproximativ 16000 rețele.
Blocurile de clasă C
Spațiul adreselor de clasă C a fost cel mai des utilizat. Acest spațiu de adrese a fost gândit să
furnizeze adrese pentru rețelele mici cu maxim 254 de gazde.
Blocurile de adrese de clasă C utilizează un prefix /24. Aceasta însemna că o rețea de clasă C
utilizează doar ultimul octet pentru adresele gazdelor cu cei mai semnificativi trei octeți pentru a
indica adresa rețelei.
Blocurile de adrese de clasă C lasă la o part spațiul de adrese pentru clasa D (multicast) și clasă E
(experimental) prin fixarea valorii 110 pe cei mai semnificativi trei biți din primul octet. Aceasta
restricționează blocul de adrese pentru clasa C de la 192.0.0.0 /24 până la 223.255.255.0 /24. Deși
ocupă doar 12.5 % din spațiul total de adrese IPv4, poate furniza până la 2 milioane de rețele.
Limitările sistemului bazat pe clase

Nu toate organizațiile se încadrează în ceea ce privește necesitățile în domeniul dimensiunilor
specificate de clasa A, B sau C. Adresarea classful face risipă de multe adrese, ceea ce a condus la
epuizarea adreselor IPv4 disponibile. De exemplu, o organizație care are o rețea de 260 de gazde
va avea nevoie de un bloc de adrese de clasă B, care are mai mult de 65000 de adrese.
Deși sistemul classful a fost abandonat spre sfârșitul anilor 90, încă mai există reminescențe și în
rețelel de astăzi. De exemplu, atunci când se atribuie o adresă IPv4 unui computer, sistemul de
operre examinează adresa și determină dacă este de clasă A, B sau C. Apoi presupune că se
utilizează prefixul implicit și determină masca de subrețea.
Un alt exemplu este presupunerea măștii sau a lungimii prefixului de către anumite protocoale de
rutare, pe baza clasei adresei.
Adresarea classless
15
CCNA Exploration
Sistemul care se utilizează acum este numit adresare classless. Cu sistemul classless, se atribuie
blocuri de adrese corespunzătoare numerelor de gazde, fără a se mai ține cont de clasele unicast.
6.3. Atribuirea adreselor
6.3.1. Planificarea adreselor în rețea
Alocarea spațiului de adrese de Nivel 3 în cadrul unei organizații trebuie proiectată cu grijă.
Administratorii de rețea nu ar trebui să selecteze la întâmplare adresele utilizate în rețelele lor. Nici
adresele din rețea nu trebuie asignate la întâmplare.
Alocarea adreselor în interiorul rețelei ar trebui planificată și documentată în scopul:

 prevenirii duplicării adreselor
 furnizarea și controlarea accesului
 monitorizarea securității și a performanței rețelei
Prevenirea duplicării adreselor

Așa cum deja se cunoaște, fiecare gazdă din inter-rețea trebuie să posede o adresă unică. Fără o
planificare și o documentare corespunzătoare a acestor alocări de adrese în rețea, se poate atribui
cu ușurință aceeași adresă la mai multe gazde.
Furnizarea și controlarea accesului

Unele gazde furnizează resurse rețelelor interne precum și celor externe. Un astfel de exemplu îl
constituie serverele. Accesul către aceste resurse poate fi controlat pe baza adresei de Nivel 3.
Dacă adresele pentru aceste resurse nu sunt planificate și documentate, securitatea și
accesibilitatea echipamentelor nu este ușor de controlat. De exemplu, dacă un server are atribuită
o adresă aleatorie, blocarea accesului către acea adresă este dificilă și clienții nu pot fi capabili să
localizeze acea resursă.
Monitorizarea securității și a performanței

În mod similar, trebuie să monitorizăm securitatea și performanța gazdelor din rețea și rețeaua ca
un întreg. Ca parte a procesului de monitorizare, examinăm traficul rețelei căutând adresele care
generează sau recepționează un număr excesiv de pachete. Dacă avem o planificare și o
documentare corespunzătoare a rețelei, putem identifica echipamentul cu probleme.
Atribuirea adreselor într-o rețea

Așa cum s-a menționat deja, gazdele sunt asociate cu o rețea IPv4 printr-o porțiune comună din
adresă. În cadrul rețelei există diferite tipuri de gazde, cum ar fi:
 echipamente finale pentru utilizatori
 servere și periferice
 gazde accesibile prin Internet
 echipamente intermediare
Fiecare din aceste echipamente diferite ar trebui să aibă alocat un bloc logic de adrese în cadrul
domeniului de adrese al rețelei.
16
CCNA Exploration
O parte importantă a planificării schemei de adresare IPv4 este cea care decide când trebuie
utilizate adresele private și unde trebuie aplicate acestea.
Considerațiile pot include:

 vor fi mai multe echipamente conectate la rețea decât numărul de adrese publice alocate
de ISP-ul rețelei?
 Va trebui ca echipamentele să fie accesate din exteriorul rețelei locale?
 Dacă echipamentele care primesc adrese private necesită acces la Internet, este rețeaua
capabilă să furnizeze servicii NAT (de translatare a adresei)?
Dacă există mai multe echipamente decât adrese publice disponibile, doar acele echipamente care
au acces direct la Internet – cum ar fi serverele web – necesită o adresă publică. Un serviciu NAT va
permite ca acele echipamente cu adrese private să partajeze adresele publice rămase.
6.3.2. Adresare statică și adresare dinamică pentru echipamentele finale
Adrese pentru echipamentele utilizatorilor

În cele mai multe rețele de date, cea mai mare parte a gazdelor include echipamentele finale cum
ar fi PC-ui, telefoane IP, imprimante, tablete. Deoarece această populație reprezintă un mare
număr de echipamente din rețea, cele mai multe adrese vor fi alocate acestor gazde.
Adresele IP pot fi atribuite static sau dinamic.
Atribuirea statică a adreselor

În cazul atribuirii statice, administratorul trebuie să configureze manual informațiile de rețea
pentru o gazdă. Acestea includ minim adresa IP, masca de subrețea (subnet mask) și poarta
implicită (default gateway).
Adresele statice au anumite avantaje față de adresele dinamice. De exemplu, acestea sunt utile
pentru imprimante, servere și alte echipamente de rețea care trebuie să fie accesibile pentru
clienții din rețea. Dacă gazdele accesează în mod normal un server la o anumită adresă IP,
modificarea acelei adrese va cauza probleme. În plus, atribuirea statică a adreselor poate furniza
un control crescut asupra resurselor rețelei. Totuși, poate fi destul de costisitor din punctul de
vedere al timpului consumat pentru introducerea de informații pentru fiecare gazdă.
Atunci când se utilizează adresarea IP statică, este necesar să se păstreze o listă precisă a adreselor
IP atribuite fiecărui echipament. Aceste sunt adrese permanente și, în mod normal, nu sunt
reutilizate.
Atribuirea dinamică a adreselor

Din cauza provocărilor asociate cu gestionarea adreselor statice, echipamentele pentru utilizatori
utilizează adesea adrese asignate dinamic, utilizând protocolul DHP.
DHCP permite atribuirea automată a informațiilor de adresare cum ar fi adresa IP, masca de
subrețea, poarta implicită și alte informații de configurare. Configurarea serverelor DHCP necesită
ca un bloc de adrese numit bazin de adrese să fie definite pentrua fi atribuit clienților DHCP într-o
17
CCNA Exploration
rețea. Adresele asignare acestui bazin ar trebui să fie planificate astfel încât să fie excluse orice
adresă este utilizată pentru alte tipuri de echipamente.
În general, DHCP este metoda preferată pentru atribuirea adreselor pentru gazde în rețelele mari
deoarece reduce efortul echipei de administrare a rețelei și elimină eventualele erori de
introducere.
Un alt beneficiu al DHCP este acela că o adresă nu este atribuită permanent unei gazde ci este doar
”închiriată” pentru o perioadă de timp. Dacă o gazdă este oprită sau este scoasă din rețea, adresa
este returnată în bazinul de adrese pentru a fi reutilizată. Această trăsătură este utilă în special în
cazul utilizatorilor mobili care vin și pleacă din rețea.
6.3.3. Atribuirea adreselor pentru alte echipamente
Adresele serverelor și altor periferice

Orice resursă a rețelei cum ar fi un server sau o imprimantă trebuie să aibă adresă \ipv4 statică.
Gazdele client accesează aceste resurse pe baza adreselor acestora și, așadar, sunt necesare adrese
predictibile pentru servere și periferice.
Serverele și perifericele sunt puncte ce concentrează traficul din rețea. Există foarte multe pachete
trimise către și de la adresele IPv4 ale acestor echipamente. Atunci când monitorizează traficul
rețelei folosind instrumente cum ar fi Wireshark, un administrator de rețea trebuie să fie capabil să
identifice rapid aceste echipamente. Utilizarea unui sistem de numărare consistent pentru aceste
echipamente face mai ușoară această identificare.
Adresele pentru gazdele care sunt accesibile din Internet

În majoritatea inter-rețelelor, doar câteva din echipamente sunt accesibile din afara rețelei locale.
Pentru cea mai mare parte, aceste echipamente sunt de obicei servere de diverse tipuri. La fel ca în
cazul echipamentelor care oferă resurse în rețea, adresele IPv4 ale acestor echipamente trebuie să
fie statice.
În cazul serverelor accesibile din Internet, fiecare dintre acestea trebuie să posede o adresă din
spațiul public. În plus, modificarea adresei unui din aceste dispozitive îl va face inaccesibil. În multe
cazuri, aceste echipamente se găsesc în rețele care utilizează adresarea privată. Aceasta înseamnă
că ruterul sau dispozitivul firewall de la frontiera rețelei trebuie să fie configurat să translateze
adresa internă a serverului într-o adresă publică. Din cauza acestei configurări suplimentare pe
echipamentul intermediar de la frontieră, este și mai important ca aceste echipamente să aibă
adrese predictibile.
Adresele pentru echipamentele intermediare

Echipamentele intermediare reprezintă și ele un punct de concentrare a traficului din rețea.
Aproape tot traficul din rețea sau dintre rețele trece printr-un echipament intermediar. Așadar,
aceste echipamente de rețea furnizează o locație oportună pentru gestiunea rețelei, pentru
monitorizare și securitate.
Pentru majoritatea echipamentelor intermediare se atribuie adrese de Nivel 3. Fie pentru operarea
18
CCNA Exploration
acestora, fie pentru managementul lor. Echipamente cum ar fi hub-uri, switch-uri sau puncte de
acces wireless nu au nevoie de adrese IPv4 pentru a opera ca echipamente intermediare. Totuși,
dacă avem nevoie să accesăm aceste echipamente pentru a le configura, monitoriza sau depana,
va trebui să le asignăm adrese.
Deoarece trebuie să știm cum să comunicăm cu dispozitivele intermediare, acestea trebuie să

posede adrese predictibile. Așadar, adresele lor sunt de obicei atribuite manual. În plus, adresele
acestor echipamente ar trebui să fie în domenii din blocul rețelei diferite de adresele
echipamentelor pentru utilizatori.
Ruterele și dispozitivele firewall

Spre deosebire de alte echipamentele intermediare menționate, ruterele și dispozitivele firewall au
o adresă IPv4 atribuită fiecărei interfețe. Fiecare interfață este într-o rețea diferită și servesc drept
poartă pentru gazdele din acea rețea. De obicei, interfața ruterului utilizează cea mai mică sau cea
mai mare adresă din rețea. Această atribuire ar trebui să fie uniformă în toată rețeaua astfel încât
personalul administrativ să știe întotdeauna poarta rețelei indiferent în ce rețea lucrează la un
moment dat.
Interfețele ruterelor și dispozitivelor firewall sunt puncte de concentrare a traficului la intrarea și

ieșirea din rețea. Deoarece gazdele din fiecare rețea utilizează o interfață a unui ruter sau a unui
firewall ca poartă pentru ieșirea din rețea, multe pachete curg prin aceste interfețe. Așadar, aceste
dispozitive pot juca un rol important în securitatea rețelei prin filtrarea pachetelor pe baza adresei
sursă sau destinație. Gruparea diferitelor tipuri de echipamente în grupuri logice face atribuirea și
operarea acestei filtrări de pachete mult mai eficientă.
6.3.4.Cine atribuie adresele?
O firmă sau o organizație care dorește să aibă în rețea gazde accesibile din Internet trebuie să
posede un bloc de adrese publice. Utilizarea acestor adrese publice este reglementată și
organizației sau firmei trebuie să i se aloce un bloc de adrese. Acest lucru este valabil pentru
adresele IPv4, IPv6 și multicast.
Autoritatea pentru numerele atribuite în Internet (Internet Asigned Numbers Authority – IANA) –
http://www.iana.net – este deținătorul suprem al adreselor IP. Adresele multicast sunt obțniute
direct de la IAN. Până la mijlocul anilor 90, tot spațiul de adrese era gestionat direct de IANA. La
acel moment, spațiul de adrese IPv4 a fost alocat diferitelor registre pentru a le gestiona în scopuri
proprii sau pentru zone regionale. Aceste companii de înregistrare sunt numite Registre Internet
regionale (Regional Internet Registries). Atunci când un RIR necesită mai multe adrese IP în
regiunea sa, IANA aloca adrese IP către acesta, conform necesității sale.
Marile registre sunt:
 AfriNIC (African Network Information Centre) – regiunea africană
 APNIC (Asia Pacific Network Information Centre) – regiunea Asia/Pacific
 ARIN (American Regustry for Internet Numbers) – regiunea Americii de Nord
 LACNIC (Latin-American and Caribbean IP Address Registry) – America latină și unele insule
din Caraibe
 RIPE NCC (Reseaux IP Europeans) – Europa, Asia mică și Asia centrală
19
CCNA Exploration
6.3.5. ISP-urile
Rolul ISP-ului
Cele mai multe din firme și organizații își obțin blocul de adrese IPv4 de la un furnizor de servicii
Internet (ISP). Un ISP va furniza, în general, un număr mic de adrese IPv4 utilizabile (6 sau 14)
clienților proprii ca parte a serviciilor lor. Blocurile mai mari de adrese pot fi obținute pe baza unei
justificări a necesității și pentru costuri suplimentare.
Într-un anumit sens, ISP-ul împrumută sau închiriază aceste adrese organizațiilor. Dacă dorim să
mutăm conexiunea Internet la un alt ISP, noul ISP ne va furniza adresele dintr-un bloc de adrese
care le-a fost furnizate și ISP-ul anterior preia blocul care ni l-a împrumutat pentru a fi împrumutat
unui alt client.
Serviciile ISP
Pentru a accesa serviciile din Internet, trebuie să conectăm propria rețea de date la Internet
utilizând un furnizor de servicii (ISP).
ISP-urile au propriul ser de rețele de date pentru a gestiona conexiunea la Internet și pentru a oferi
serviciile respective. Printre alte servicii pe care un ISP le oferă clienților săi sunt incluse: serviciile
DNS, serviciile de poștă electronică și un site web. În funcție de nivelul serviciului cerut și
disponibil, clienții utilizează diferite niveluri ale unui ISP.
Nivelurile ISP
ISP-urile sunt proiectate pe o bază ierarhică în funcție de nivelul lor de conectivitate la magistrala
(backbone) Internet. Fiecare nivel (tier) inferior obține conectivitate la backbone via o conexiune la
un ISP de nivel (tier) mai înalt.
Nivelul 1 (Tier 1)
În vârful ierarhiei ISP se află ISP-urile de nivel 1. Aceste ISP-uri sunt mari ISP-uri naționale sau
internaționale care sunt direct conectate la magistrala Internet. Clienții ISP-urilor de nivel 1 sunt fie
ISP-uri de nivel inferior fie maro firme și organizații. Deoarece se află în vârful conectivității la
Internet, posedă conexiuni și servicii foarte sigure. Printre tehnologiile utilizate pentru a susține
această siguranță sunt conexiunile multiple la backbone-ul Internet.
Principalul avantaje pentru clienții ISP-urilor de Nivel 1 sunt siguranța și viteza. Deoarece acești
clienți sunt doar la o conexiune de Internet, există foarte puține situații de avarie sau gâtuiri ale
traficului. Dezavantajul pentru acești clienți este costul ridicat.
Nivelul 2 (Tier 2)
ISP-urile de Nivel 2 achiziționează servicii de Internet de la ISP-urile de nivel 1. ISP-urile de Nivel 2
se concentrează în general pe clienții business. Aceste ISP-uri oferă de obicei mai multe servicii
decât celelalte niveluri. Tind să posede resurse IT pentru a opera propriile servicii DNS, servere de
e-mail și servere web. Alte servicii pe care ISP-urile de Nivel 2 le pot oferi includ dezvoltarea și
întreținerea de situri web, e-commerce/e-business și VoIP.
20
CCNA Exploration
Principalul dezavantaj al ISP-urile de Nivel 2, comparate cu cel de Nivel 1, este accesul mai lent la
Internet. Deoarece aceste ISP-uri sunt la mai mult de o conexiune de magistrala Internet, tind să fie
mai puțin sigure decât ISP-urile de Nivel 1.
Nivelul 3 (Tier 3)
ISP-urile de Nivel 3 achiziționează servicii Internet de la ISP-urile de Nivel 2. Focusul acestor ISP-uri
este piața locală, de retail și cea domestică. Clienții Nivelului 3 de obicei nu au nevoie de multe
din serviciile solicitate de clienții de Nivel 2. Necesitatea primară a lor este conectivitatea și
suportul.
Adesea acești clienți au puțină expertiză IT&C sau deloc. ISP-urile de NIvel 3 cuplează de multe ori
conectivitatea Internet ca parte a serviciilor de rețea și service de computere pentru clienții lor.
Deși au o lățime de bandă redusă față de furnizorii de nIvel 1 și 2, deseori sunt alegerile ideale
pentru firmele mici sau mijlocii.
6.3.6. Prezentare generală IPv6
La începutul anilor 90, crește îngrijorarea IETF în ceea ce privește epuizarea adreselor de rețea
IPv4 și încep să caute înlocuitori pentru acest protocol. Această activitate a condus la ceea ce astăzi
este cunoscut sub numele de IPv6.
Crearea unor capabilități extinse de adresare a fost motivația inițială pentru dezvoltarea acestui
nou protocol. Dar, în timpul dezvoltării lui IPv6 au fost luate în considerare și:
 îmbunătățirea manipulării pachetelor
 creșterea scalabilității și longevității
 mecanisme QoS
 securitate integrată
Pentru a furniza aceste lucruri, IPv6 oferă:

 adresare ierarhică pe 128 de biți – pentru extinderea capacității de adresare
 simplificarea formatului antetului – pentru a îmbunătăți manipularea pachetelor
 suport îmbunătățit pentru extensii și opțiuni – pentru o scalabilitate și integritate crescută
și o îmbunătățire a capacității de manipulare a pachetelor
 capacitate de etichetare a fluxului – ca mecanism QoS
 capacitate de autentificare și asigurare a confidențialității – pentru a integra securitatea
IPv6 nu este un nou protocol de Nivel 3 ci mai degrabă o nouă suită de protocoale. Noi
protocoale la diferite niveluri ale stivei au fost dezvoltate pentru a susține acest nou protocol.
Există un nou protocol pentru mesaje în Internet (ICMPv6) și noi protocoale de rutare. Din cauza
dimensiunii crescute a antetului IPv6, este afectată și infrastructura din spatele rețelei.
Tranziția la IPv6
Așa cum se poate vedea în această scurtă introducere, IPv6 a fost proiectat cu scalabilitate pentru
a permite creșterea inter-rețelei din anii următori. Totuși, IPv6 este implementat foarte lent și doar
în anumite rețele. Datorită unor instrumente și tehnologii mai bune, a unui management al
adreselor din ultimii ani, IPv4 este încă foarte larg răspândit și este probabil să rămână mult timp
21
CCNA Exploration
de acum încolo. Totuși, IPv6 îl va înlocui până la urmă pe IPv4.
6.4. Este în rețeaua mea?
6.4.1. Masca de subrețea – definirea porțiunilor pentru rețea și pentru gazdă
Așa cum a fost prezentat anterior, o adresă IPv4 are o porțiune pentru rețea și una pentru gazdă.
Facem referire la lungimea prefixului ca fiind un număr de biți din adresă ce ne furnizează
porțiunea pentru rețea. Prefixul reprezintă un mod de a defini porțiunea pentru rețea într-o formă
ușor de citit de oameni. Rețelele de date trebuie să aibă definită și această porțiune de adresă.
Pentru a defini porțiunea pentru rețea și porțiunea pentru gazdă, echipamentul utilizează o serie
separată de 32 de biți, numită mască de subrețea. Masca de subrețea se exprimă în același format
zecimal cu punct, la fel ca adresa IPv4. Aceasta este creată plasând un bit 1 în fiecare poziție
corespunzătoare unui bit de rețea și un bit 0 în fiecare poziție corespunzătoare unui bit pentru
gazdă.
Prefixul și masca de subrețea sunt modalități diferite de reprezentare a aceluiași lucru –

porțiunea rețelei dintr-o adresă.
De exemplu, un prefix /24 este exprimat ca o mască de subrețea 255.255.255.0

(11111111.11111111.11111111.00000000). Biții mai puțin semnificativi rămași sunt toți setați pe
valoarea 0, indicând adresa gazdei în rețea.
Masca de subrețea este configurată pe o gazdă în conjuncție cu adresa IPv4 pentru a defini
porțiunea pentru rețea a acelei adrese.
De exemplu, să analizăm gazda 172.16.20.35 /27:
adresa
172.16.20.35
10101100.00010000.00010100.00100011
masca de subrețea
255.255.255.224
11111111.11111111.11111111.11100000
22
CCNA Exploration
adresa de rețea
172.16.20.32
10101100.00010000.00010100.00100000
Din cauză că biții cei mai semnificativi ai măștii de rețea sunt setați continuu pe valoarea 1, există
doar un număr limitat de valori pentru subrețea într-un octet.
Acestea sunt:
00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255
Dacă o mască de subrețea pentru un octet este reprezentată prin 255, atunci toți biții echivalenți
din acel octet al adresei rețelei sunt biți de rețea. În mod similar, dacă masca de subrețea pentru
un octet este reprezentată prin 0, atunci, toți biții echivalenți în acel octet al adresei sunt biți
pentru gazdă. În fiecare din aceste cazuri, nu este necesar să extindem acest octet în binar pentru a
determina porțiunile pentru rețea și pentru gazdă.
6.4.2. Operația AND - Ce este în rețeaua noastră?
În interiorul echipamentelor de rețea este aplicată logica digitală pentru interpretarea adreselor.
Atunci când un pachet IPv4 este creat sau înaintat, adresa rețelei destinație trebuie extrasă din
adresa destinației. Acest lucru se face folosind operația logică AND (ȘI logic).
Adresa IPv4 a gazdei este combinată cu masca de rețea folosind operatorul AND la nivel de bit
pentru a determina adresa rețelei din care face parte gazda.
Operatorul AND
Acesta este unul din cei trei operatori logici de bază utilizați în logica digitală. Ceilalți doi sunt OR
(SAU) și NOT (negația). Toți trei sunt utilizați în rețelele de date dar AND este cel utilizat pentru a
determina adresa de rețea. De aceea discuția se va limita la acesta. Operatorul logic AND aplicat
pentru doi biți conduce la următoarele rezultate:
1 AND 1 = 1
1 AND 0 = 0
0 AND 1 = 0
0 AND 0 = 0
23
CCNA Exploration
Rezultatul pentru orice bit cuplat cu 1 folosind operatorul AND este valoarea originală a acelui bit.
În cazul combinării cu bitul 0, rezultatul va fi 0, indiferent de valoarea originală a acelui bit. Aceste
proprietăți ale operației logice AND sunt utilizate pentru a ”masca” biții gazdă din adresa IPv4 și a
păstra biții porțiunii de rețea.
Din cauză că toți biții care corespund gazdei în masca de subrețea sunt 0, porțiunea gazdei va
deveni 0 în adresa rețelei destinație, așa cum specifică protocolul pentru adresele de rețea.
La fel, toți biții din masca de subrețea care indică porțiune rețelei sunt 1. Atunci când se efectuează
operația AND la nivel de bit, biții corespunzători din adresa de rețea sunt identici cu biții originali.
Motive pentru utilizarea operatorului AND

Există câteva motive pentru care un echipament trebuie să efectueze operația AND între o adresă
și masca de subrețea.
Ruterele utilizează operatorul AND pentru a determina o rută acceptabilă pentru un pachet
primit. Ruterul verifică adresa destinație și încearcă să asocieze această adresă cu un următor hop.
Atunci când un pachet sosește la ruter, acesta efectuează operația AND cu adresa IP destinație din
acel pachet cu masca de subrețea a rutei potențiale. Aceasta duce la o adresă de rețea care este
comparată cu adresa rețelei din ruta din tabela de dirijare a cărei mască a fost utilizată.
O gazdă sursă trebuie să determine dacă un pachet trebuie trimis direct către o gazdă din aceeași
rețea locală sau trebuie direcționat către poartă. Pentru a face această determinare, o gazdă
trebuie mai întâi să cunoască propria sa adresă de rețea.
O gazdă extrage propria adresa de rețelei sale efectuând operația AND între adresa sa și masca sa
de subrețea. Se procedează la fel cu adresa destinație și propria mască de rețea. Dacă adresa
rețelei destinație coincide cu adresa rețele sale, gazda trimite direct pachetul către gazda
destinație. Dacă cele două adrese nu se potrivesc, pachetul este trimis către poartă.
Importanța utilizării operatorului AND

Dacă ruterele și echipamentele pot efectua operația AND fără ajutor de ce trebuie să învățăm cum
se efectuează această operație? Cu cât înțelegem mai mult cu atât mai ușor prognozăm operarea
unei rețele, cu atât mai mult suntem echipați să proiectăm și/sau administrăm una.
În verificarea/depanarea unei rețele, adesea trebuie să determinăm ce adresă IPv4 corespunde

rețelei unei gazde sau dacă două gazde sunt din aceeași rețea IP. Trebuie să facem acest lucru din
perspectiva unui echipament de rețea. Datorită configurării necorespunzătoare, o gazdă se poate
vedea ca făcând parte dintr-o rețea diferită de cea în care ar fi trebuit. Aceasta ar putea duce la
operații care ar părea eratice și ar putea fi identificate prin examinarea operației AND realizate de
gazdă.
De asemenea, un ruter ar putea avea mai multe rute diferite care pot satisface criteriul de
înaintare către o anumită destinație. Selectarea rutei utilizate pentru orice pachet este o operație
complexă. De exemplu, prefixul formând aceste rute nu este direct asociat cu rețelele asignate
gazdei. Aceasta înseamnă că o rută din tabela de dirijare poate reprezenta mai multe rețele. Dacă
24
CCNA Exploration
ar exista probleme cu pachetele rutate, ar trebui să determinați cum ia ruterul decizia de dirijare.
Deși există calculatoare de subrețea disponibile online, este util pentru un administrator de rețea
să cunoască modul în care se calculează subrețelele.
6.4.3. Procesul AND
Pentru a înțelege modul în care se efectuează operația AND la nivelul fiecărui bit din adresă
urmăriți procesul din figura următoare.
6.5. Calcularea adreselor
6.5.1. Subnetting - noțiuni de bază
Subnetting-ul permit crearea mai multor rețele logice pentru un singur bloc de adrese. Din
moment ce se utilizează un ruter pentru a conecta aceste rețele împreună, fiecare interfață a unui
ruter trebuie să aibă un ID unic în rețea. Fiecare nod de pe acea legătură este în aceeași rețea.
Subrețelele de creează prin utilizarea unuia sau mai multor biți din porțiunea gazdei ca biți de
rețea. Acest lucru se face prin extinderea măștii astfel încât să împrumute din biții porțiunea gazdei
astfel încât să se creeze biți suplimentari pentru rețea. Cu cât se utilizează mai mulți biți, cu atât
mai multe subrețele pot fi create. Pentru fiecare bit împrumutat, numărul de subrețele se
dublează. De exemplu, dacă împrumutăm 1 bit, se pot defini 2 subrețele. Dacă împrumutăm 2 biți,
putem avea 4 subrețele. Totuși, cu fiecare bit pe care îl împrumutăm, sunt din ce în ce mai puține
adrese pentru gazde în fiecare subrețea.
De exemplu, dat fiind blocul de adrese 192.168.1.0 /24 și dorind să se creeze două subrețele, se
împrumută 1 bit din porțiunea gazdei prin utilizarea măștii 255.255.255.128 în locul măștii
originale 255.255.255.0. Cel mai semnificativ bit din ultimul octet este utilizat pentru a face
deosebire între cele două subrețele. Pentru una din subrețele, acest bit va fi ”0” și pentru cealaltă,
25
CCNA Exploration
va fi ”1”.
Formula pentru calculul subrețelelor

Pentru calculul numărului de subrețele se folosește următoarea formulă:
2^n
unde n = numărul de biți împrumutați.
În cazul exemplului anterior, calculul ar arăta astfel:

2^1 = 2 subrețele
Numărul de gazde
Pentru a calcula numărul de gazde în fiecare subrețea, folosim formula:
2^n – 2
unde n = numărul de biți lăsați pentru gazde.
Aplicând această formulă în exemplul anterior

2^7 – 2 = 126
găsim că fiecare subrețea va avea 126 de gazde.
Pentru fiecare subrețea se examinează ultimul octet în binar. Valorile octetului pentru cele două
subrețele sunt:
Subrețea 1: 00000000 = 0
Subrețea 2: 10000000 = 128
Așadar, adresele vor fi următoarele:
Adresa de subrețea 1: 192.168.1.0 /25

Domeniul adreselor pentru gazdele din subrețeaua 1: 192.168.1.1 – 192.168.1.126
Adresa de broadcast pentru subrețeaua 1: 192.168.1.127

Domeniul adreselor pentru gazde din subrețeaua 2: 192.168.1.129 – 192.168.1.254
Exemplu cu 3 subrețele
Mai departe, să considerăm o inter-rețea care necesită trei subrețele.
Din nou, utilizăm același bloc de adrese 192.168.1.0 /24. Împrumutarea unui singur bit va furniza
doar 2 subrețele. Pentru mai multe rețele, trebuie să împrumutăm 2 biți și să utilizăm masca
255.255.255.192. Astfel vor rezulta 4 subrețele.
Calculăm numărul de subrețele cu formula:

2^2 = 4 subrețele
26
CCNA Exploration
Numărul de gazde
Pentru a calcula numărul de gazde, începem prin a examina ultimul octet în binar:
Subrețea 0: 00000000 = 0
Subrețea 1: 01000000 = 64
Subrețea 2: 10000000 = 128
Subrețea 4: 11000000 = 192
Se aplică formula pentru calculul numărului de gazde:

2^6 – 2 = 62 de gazde
Schema de adresare este următoarea:




Exemplul cu 6 subrețele
Se consideră un exemplu 5 rețele locale (LAN) și 1 rețea de arie largă (WAN), așadar 6 rețele.
Pentru aceste 6 subrețele se utilizează blocul de adrese 192.168.1.0 /24. Pentru numărul de
subrețele, împrumutând 3 biți din porțiunea gazdei, folosim formula:
2^3 = 8
Pentru a obține cel puțin 6 subrețele, masca de subrețea corespunzătoare este 255.255.255.224.
Numărul de gazde
Pentru a calcula numărul de gazde, începem prin a examina ultimul octet. Observați subrețelele:
Subrețea 0: 00000000 = 0
Subrețea 1: 00100000 = 32
Subrețea 2: 01000000 = 64
27
CCNA Exploration
Subrețea 3: 01100000 = 96
Subrețea 4: 10000000 = 128
Subrețea 5: 10100000 = 160
Subrețea 6: 11000000 = 192
Subrețea 7: 11100000 = 224
Aplicând formula, calculăm:

2^5 – 2 = 30 gazde în fiecare subrețea
Schema de adresare este următoarea:






Domeniul adreselor pentru gazdele din subrețeaua 1: 192.168.1.161– 192.168.1.190


6.5.2. Subnetting – împărțirea rețelelor la dimensiunea corectă
28
CCNA Exploration
Fiecare rețea din inter-rețeaua unei corporații sau organizații este proiectată să găzduiască un
număr limitat de gazde.
Unele rețele, cum ar fi legăturile WAN punct-la-punct, necesită doar maxim două gazde. Alte
rețele, cum ar fi un LAN cu utilizatori dintr-o clădire mare sau dintr-un departament, pot găzdui
sute de gazde. Administratorii de rețea trebuie să conceapă o schemă de adresare inter-rețea
pentru a putea găzdui numărul maxim de gazde în fiecare rețea. Numărul de gazde în fiecare
diviziune ar trebui să permită creșterea numărului de gazde.
Determinarea numărului total de gazde

Mai întâi, se consideră numărul total de gazde necesare pentru întreaga inter-rețea. Trebuie utilizat
un bloc de adrese suficient de mare pentru a putea acoperi toate echipamentele din rețelele
corporației. Acestea includ echipamentele utilizatorilor finali, echipamentele intermediare, servere
și interfețele ruterelor.
Să considerăm exemplu din figură, al unei corporații care are nevoie de 800 de gazde.
Determinarea numărului și dimensiunilor rețelelor

Mai departe, se identifică numărul rețelelor și dimensiunea fiecăreia, pe baza grupării gazdelor.
Împărțirea se va face în funcție de mai mulți factori, discutați în capitolul anterior:
• gruparea pe bază locației geografice comune
• gruparea gazdelor utilizate în anumite scopuri
• gruparea bazată pe proprietar
29
CCNA Exploration
Fiecare legătură WAN este o rețea. Se creează subrețele pentru WAN-urile care interconectează
diferite locații geografice. Atunci când se conectează locații diferite, utilizăm un ruter pentru a lua
în calcul diferențele hardware dintre LAN-uri și WAN.
Deși gazdele dintr-o locație geografică comună sunt cuprinse de obicei într-un singur bloc de
adrese, ar putea să fie nevoie să împărțim acest bloc pentru rețele suplimentare în fiecare locație,
pentru a avea gazde pentru nevoile obișnuite ale utilizatorilor. De asemenea, ar putea exista
grupuri de utilizatori care au nevoie de propriile lor subrețele. În plus, am putea avea subrețele
pentru gazde speciale cum ar fi serverele. Fiecare din acești factori trebuie luat în considerare în
cadrul rețelei.
Trebuie să considerăm și orice nevoi speciale administrative sau legate de securitate, care ar putea
necesita rețele suplimentare.
Un instrument util în acest proces de planificare este o diagramă a rețelei. Această diagramă ne
permite să vedem rețeaua și să facem o socoteală mult mai precisă.
Pentru a acoperi 800 de gazde în cele patru locații ale firmei, utilizăm aritmetica binară și
identificăm un bloc de prefix /22 care duce la maxim 2^10 – 2 = 1022 gazde posibile.
Alocarea adreselor
După ce au fost socotite toate rețelele și toate nodurile din fiecare, trebuie începută alocarea
adreselor din blocul global.
30
CCNA Exploration
Acest proces începe prin alocarea adreselor de rețea pentru locațiile rețelelor speciale. Începem cu
locațiile care solicită cele mai multe gazde și se coboară în dimensiune către legăturile punct-la-
punct. Acest proces asigură că blocuri de adrese suficient de mari sunt făcute disponibile pentru a
acoperi gazdele și rețelele din acele locații.
Atunci când se face divizarea și atribuirea subrețelelor disponibile, trebuie să ne asigurăm că există
blocuri de adrese suficient de mari pentru cerințele mai mari. De asemenea, trebuie mare atenție
pentru ca subrețelele să nu se suprapună.
Un alt instrument util pentru procesul de planificare este o foaie de calcul. Se plasează adresele pe
coloană pentru a putea fi vizualizată alocarea adreselor.
În exemplul de mai sus, se începe cu alocare blocurilor majore, apoi se realizează subnetting-ul la
fiecare locație unde este necesară divizarea. Să presupunem că rețeaua HQ trebuie împărțită mai
departe în două subrețele. Această împărțire mai departe a adreselor poartă numele de
subnetting-ul subrețelei. La fel ca orice alt proces de subnetting, trebuie să se planifice atent
alocarea adreselor astfel încât să existe blocuri disponibile.
Crearea unor rețele noi, mai mici, se face extinzând lungimea prefixului, adică adăugând încă un bit
1 la masca de subrețea. Făcând acest lucru se alocă mai mulți biți porțiunii de rețea astfel încât se
alocă mai mulți biți noii subrețele. Pentru fiecare bit pe care îl împrumutăm, dublăm numărul
rețelelor pe care le avem. De exemplu, dacă utilizăm 1 bit, putem împărți acel bloc de adrese în
două rețele mai mici. Se produc două tipare de 1 bit: 1 și 0. Dacă împrumutăm 2 biți, putem furniza
4 tipare unice de biți pentru a reprezenta subrețelele: 00, 01, 10, 11. 3 biți vor permite 8 subrețele,
ș.a.m.d.
31
CCNA Exploration
Numărul total de gazde utilizabile

Ne reamintim din secțiunea anterioară că atunci când divizăm domeniul de adrese în subrețele,
pierdem două adrese de gazde pentru fiecare subrețea. Acestea sunt adresa de rețea și adresa de
broadcast.
Formula pentru calcularea numărului de gazde într-o rețea este:

gazde utilizabile = 2^n -2
unde n este numărul de biți rămași în porțiunea utilizată pentru gazde.
6.5.3. Subnetting – împărțirea unei subrețele
Subnetting-ul unei subrețele, sau utilizarea unei măști de subrețea de lungime variabilă (VLSM –
Variable Length Subnet Mask) a fost proiectat să maximizeze eficientizarea adresării. Atunci când
se identifică numărul total de gazde utilizând subnetting-ul tradițional, alocăm același număr de
adrese pentru fiecare subrețea. Dacă toate subrețelele au același cerințe în ceea ce privește
numărul de gazde, utilizarea acestor blocuri de adrese de dimensiune fixă, va fi eficientă. Totuși,
adesea nu este aceasta realitatea.
De exemplu, topologia din figura următoare arată o cerință pentru 7 subrețele, câte una pentru
fiecare din cele patru LAN-uri și câte una pentru fiecare din cele trei WAN-uri. Cu blocul de adrese
192.168.20.0 /24, este nevoie să împrumutăm 3 biți din ultimul octet unde se află biții gazdei
pentru a îndeplini cerința de a acoperi cele 7 subrețele.
Acești biți sunt împrumutați prin modificarea biților măștii de subrețea în ”1” pentru a indica faptul
că acești biți sunt utilizați acum ca biți de rețea. Ultimul octet al măștii este reprezentat astfel în
binar ca fiind 11100000, adică 224 în zecimal. Noua mască de rețea va fi 255.255.255.224,
corespunzătoare unui prefix de lungime /27.
În binar, masca de subrețea se reprezintă ca:
11111111.11111111.11111111.11100000
După împrumutarea celor 3 biți, rămân 5 biți pentru porțiunea gazdei, ceea ce duce la 30 de gazde
pe fiecare subrețea.
Deși am îndeplinit sarcina de a împărți rețeaua în 7 subrețele, acest lucru s-a realizat cu o risipă
inutilă de adrese neutilizate. De exemplu, doar două adrese sunt necesare în fiecare subrețea cu
legăturile WAN. Rămân 28 de adrese neutilizate în blocurile alocate acestor subrețele. Mai mult,
este limitată creșterea ulterioară prin reducerea numărului total de de subrețele disponibile.
Această utilizare ineficientă a adreselor este caracteristică adresării classful.
Aplicarea unei scheme standard de subnetting pentru acest scenariu nu este eficientă și este
risipitoare. De fapt, acest exemplu este un bun model care arată cum împărțirea unei subrețele în
alte subrețele poate fi utilizată pentru a maximiza utilizarea adreselor.
32
CCNA Exploration
Obținerea mai multor subrețele pentru mai puține gazde

În exemplul anterior am început cu subrețeaua originală și am obținut subrețele suplimentare mai
mici, pentru a fi utilizate pentru legăturile WAN. Prin crearea unor subrețele mai mici, fiecare
subrețea este capabilă să susțină două gazde, lăsând subrețelele originale libere să fie alocate altor
echipamente și prevenind risipirea adreselor.
Pentru a crea aceste subrețele mai mici pentru legăturile WAN, începem cu blocul
192.168.20.192 /27 pe care îl putem diviza. Acest lucru este posibil prin împrumutarea a încă 3 biți
suplimentari din porțiunea gazdei ca să fie utilizați ca biți de rețea.
Adresa: 192.168.20.192
11000000.10101000.00010100.11000000
Masca: 255.255.255.252
11111111.11111111.11111111.11111100
Planul de adresare care împarte subrețeaua 192.168.20.192 /27 în 8 subrețele cu câte două adrese
utilizabile pentru gazde poate fi văzut în figura de mai jos. Astfel se reduce numărul de adrese pe
subrețea la o dimensiune aproape de nevoile legăturile. Astfel, se pot păstra subrețelele 4, 5, și 7,
de exemplu pentru utilizări viitoare, l fel și alte subrețele mici pentru alte legături WAN.
Un alt exemplu
Se consideră următorul scenariu (vezi figura de pe pagina următoare):
• AtlantaHQ – 58 de adrese
• PerthHQ – 26 adrese
• SydneyHQ – 10 adrese
• CorpusHQ – 10 adrese
• legături WAN – 2 adrese (fiecare)
Este clar din aceste cerințe că utilizarea unei scheme standard de împărțire în subrețele va duc,
într-adevăr, la o risipă de adrese. În această inter-rețea, subnetting-ul ar conduce la blocuri de câte
62 de gazde, ceea ce ar reprezenta o irosire a multor adrese. De exemplu, rețeaua PerthHQ LAN
are nevoie doar de 26 de adrese în timp ce CorpuHQ și SydneyHQ au nevoie doua de 10, în
33
CCNA Exploration
condițiile în care, fiecare, va primi câte 62. Asta, dacă ignorăm câte adrese se pierd pe legăturile
WAN.
Așadar, dacă vom porni de la un bloc de adrese 192.168.15.0 /24 va trebui să gândim o schemă de
adresare care să îndeplinească cerințele dar care să și economisească adrese.
Atunci când se creează o schemă potrivită, întotdeauna se începe cu cele mai mari cerințe. În acest
caz, este vorba de AtlantaHQ, cu 58 de utilizatori. Începând cu 192.168.15.0, vom avea nevoie de 6
biți pentru porțiunea gazdei ca să acoperim cele 58 de adrese necesare, ceea ce va permite
utilizarea a 2 biți din ultimul octet pentru porțiunea de rețea. Prefixul pentru această rețea va fi /26
și masca de subrețea 255.255.255.192.
Să începem cu împărțirea blocului inițial de adrese 192.168.15.0 /24. Folosind formula pentru
gazde utilizabile, 2^n -2, calculăm că 6 biți permit 62 de gazde în subrețe, ceea ce îndeplinește
cerințele pentru cele 58 de gazde ale LAN-ului AtlantaHQ.
Adresa: 192.168.15.0
În binar: 11000000.10101000.00001111.00000000
Masca: 255.255.255.192
În binar: 11111111.11111111.11111111.11000000
Atribuirea de adrese pentru AltlantaHQ

Începând cu AltantaHQ, pas cu pas, se vor obține următoarele blocuri de adrese suficient de mari
pentru fiecare subrețea:
La primul pas, obținem patru subrețele a câte 62 de adrese. Primul bloc îl utilizăm pentru
34
CCNA Exploration
AtlantaHQ.
Subnet 0 (AtlantaHQ): 192.168.15.0 /26 cu adresele gazdelor de la 1 la 61
Subnet 1: 192.168.15.64 /26 cu adresele gazdelor de la 65 la 126
Blocurile fixe, obținute prin împrumutarea celor doi biți nu sunt suficiente pentru celelalte
subrețele rămase (în număr de 6). Înainte de a utiliza următorul bloc, trebuie dimensionat
corespunzător, în raport cu cerințele subrețelei în ceea ce privește numărul de gazde.
Atribuirea de adrese pentru PerthHQ

La următorul pas se consideră următoarea rețea ca dimensiune și anume PerthHQ cu o cerință de
26 de gazde, inclusiv interfața ruterului. Vom porni de la următorul bloc de adrese disponibil
192.168.15.64 /26 pentru a crea noi subrețele. Prin împrumutarea a încă unui bit, putem acoperi
necesarul rețelei PerthHQ, limitând la maxim numărul de adrese risipite. Bitul împrumutat ne
conduce la o mască corespunzătoare prefixului /27, cu următorul domeniu de adrese:
192.168.15.64 /27 cu adresele gazdelor de la 65 la 94
Acest bloc furnizează 30 de adrese, ceea ce îndeplinește cerințele de a acoperi 28 de gazde și

permite o mică creștere pentru această rețea.
Atribuirea de adrese pentru SydneyHQ și CorpusHQ

La acest pas se furnizează adrese pentru următoarele două rețele, ambele având aceleași cerințe:
10 gazde. Pentru aceasta se va împrumuta încă 1 bit, extinzând masca la /28 și obținând
următoarele două blocuri:
Subnet 0 (Sydeny HQ): 192.168.15.96 /28 cu adresele gazdelor de la 97 la 110
Subnet 1 (CorpusHQ): 192.168.15.112 /28 cu adresele gazdelor de la 113 la 126
Aceste blocuri furnizează 14 adrese pentru gazde și interfețele ruterelor în fiecare LAN.
Atribuirea de adrese pentru WAN

În final, se rezolvă adresele pentru cele 3 rețele WAN de legătură. În fiecare caz, deoarece sunt
rețele punct-la-punct, sunt necesare doar câte 2 adrese, deci se vor împrumuta încă doi biți,
ajungând la un prefix de lungime /30. Folosind următorul bloc de adrese dispnibil, se obține:
Subnet 0 (WAN1): 192.168.15.128 /30 cu adresele gazdelor de la 129 la 130
35
CCNA Exploration
Rezultatul acestei abordări utilizând VLSM poate fi observat în figura următoare. Ca recomandare,
am început alocarea adreselor de la blocurile de dimensiune mai mare (prefix mai scurt) către
blocurile de dimensiune mai mică (prefix mai lung).
Folosind VLSM pentru alocarea adreselor a făcut posibilă aplicarea ghidului pentru subnetting
pentru gruparea gazdelor în funcție de:
• locația geografică
• scopuri
• apartenență (proprietar)
Harta VLSM
Planificarea adresării poate fi realizată utilizând o multitudine de instrumente. O metodă este
utilizarea unei hărți VLSM pentru a identifica blocurile de adrese disponibile pentru utilizare și
blocurile de adrese deja asignate. Această metodă ajută la prevenirea atribuirea unor adrese deja
alocate. Folosind rețelele din exemplul anterior se pot planifica adresele utilizând harta din figura
următoare.
Această hartă poate fi utilizată pentru planificarea adreselor cu prefixe între /25 și /30. Acestea
sunt cele mai utilizate domenii de rețele în subnetting. Pe măsură ce se ocupă diverse blocuri de
adrese, se marchează în tabel și se trece mai departe, la următoarele subrețele, în ordine
descrescătoare a cerințelor.
Utilizarea VLSM ne permite să maximizăm utilizarea adreselor în timp ce se minimizează pierderile.
36
CCNA Exploration
6.6. Testarea nivelului Rețea
6.6.1. Testarea stivei locale – ping 127.0.0.1
Ping este un utilitar pentru testarea conectivității IP între gazde. Acest utilitar trimite cereri pentru
a primi răspunsuri de la o gazdă specificată. Utilizează un protocol de Nivel 3 care este parte a suite
TCP/IP, numit Protocolul de mesaje de control în Internet (ICMP – Internet Control Message
Protocol). Ping folosește datagramele ICMP pentru cereri de ecou (Echo Request).
Dacă gazda de la adresa specificată primește o cerere de ecou, răspunde cu un mesaj ICMP de
răspuns la cererea de ecou (Echo Reply). Pentru fiecare pachet trimis, ping măsoară timpul cerut
pentru răspuns.
Pe măsură ce fiecare răspuns este recepționat, ping furnizează o afișare a timpului scurs între
momentul trimiterii cererii și primirea răspunsului. Aceasta este o măsură a performanței rețelei.
Ping are o valoare pentru timpul de așteptare a răspunsului (timeout). Dacă nu este recepționat un
răspuns în acel interval de timp, ping renunță și furnizează un mesaj indicând că nu s-a primit un
răspuns.
Ping către bucla locală

Există câteva situații speciale de testare și verificare pentru care putem utiliza ping. Una din aceste
37
CCNA Exploration
situații este testarea configurației interne a IP de pe gazda locală. Pentru a efectua acest test,
trimitem un ping către adresa specială rezervată pentru bucla locală (127.0.0.1)
Un răspuns de la 127.0.0.1 indică faptul că IP este instalat corespunzător pe gazdă. Acest răspuns
vine de la nivelul Rețea. Acest răspuns nu este totuși un indiciu că adresa, masca sau poarta sunt
configurate corect. Nici nu arată nimic despre starea nivelurilor inferioare ale stivei rețelei. Aceasta
testează pur și simplu protocolul IP prin nivelul Rețea. Dacă se primește un mesaj de eroare, este
un indiciu cp TCP/IP nu este operațional pe acea gazdă.
6.6.2. Testarea conectivității în rețeaua locală – ping poartă
Ping poate fi folosit și pentru testarea abilității gazdei de a comunica în rețeaua locală. Aceasta se
realizează, în general, prin testarea adresei porții implicite (default gateway). Un ping către poartă
indică faptul că gazda și interfața ruterului ce servește ca poartă implicită sunt ambele operaționale
în rețeaua locală.
Pentru acest test, adresa poartă este adesea utilizată pentru că ruterul este, în mod normal,
întotdeauna operațional. Dacă nu se primește răspuns, se poate încerca adresa IP a altei gazde din
rețeaua locală despre care se cunoaște faptul că este operațională.
Dacă fie gazda, fie poarta răspund, atunci gazda locală poate comunica cu succes în rețeaua locală.
Dacă poarta nu răspunde dar altă gazda da, aceasta ar putea indica o problemă cu interfața
ruterului ce servește ca poartă.
O posibilitate este ca adresa pe care o avem pentru portă să fie eronată. O altă posibilitate este ca
interfața ruterului să fie operațională dar să aibă configurate anumite restricții de securitate care o
opresc din a da răspunsuri la cererile de ecou. Este posibil și ca alte gazde din rețea să aibă aplicate
aceleași restricții.
6.6.3. Testarea conectivității către rețele la distanță – ping gazdă de la distanță
Ping poate fi folosit și pentru a testa abilitatea gazdei locale în ceea ce privește comunicarea prin
inter-rețea. Gazda locală poate trimite o cerere de ecou către o gazdă dintr-o rețea de la distanță.
Dacă mesajul ping are răspuns, se verifică operarea unei mari părți a rețelei. Înseamnă că am
verificat comunicarea gazdei noastre în rețeaua locală, operarea ruterului ce servește drept poartă
și a tuturor celorlalte rutere de pe traseul de la rețeaua noastră până la rețeaua de la distanță.
În plus, am verificat și funcționarea gazdei de la distanță. Dacă din orice motiv, gazda d ela distanță
nu poate folosi rețeaua sa locală pentru a comunica în afara rețelei proprii, atunci nu vom avea
răspuns.
Rețineți că, din motive de securitate, mulți administratori de rețea limitează sau interzic
datagramele ICMP în rețelele lor. Așadar, lipsa unui răspuns nu îneamnă neaparat că anumite
elemente ale rețelei nu sunt operaționale.
38
CCNA Exploration
6.6.4. Testarea căii – traceroute (tracert)
Comanda ping este utilizată pentru a testa conectivitatea între două gazde. Traceroute (tracrert)
este un utilitar care ne permite să observăm calea dintre aceste gazde. Acest utilitar generează o
listă de hopuri care au fost atinse cu succes de-a lungul traseului.
Această listă poate să ne furnizeze informații importante pentru verificare și depanare. Dacă datele
ajung la destinație, atunci se obțin interfețele de pe fiecare ruter de pe traseu.
Dacă datele se opresc la vreun hop de pe traseu, vom avea adresa ultimului ruter care a răspuns.
Aceasta este o indicare a locului în care a apărut problema sau în care există restricții de securitate.
Timpul dus-întors (RTT – Round Trip Time)

Utilitarul traceroute furnizează timpul RTT pentru fiecare hop de-a lungul traseului și indică dacă
acel hop nu răspunde. RTT este timpul în care un pachet ajunge până la gazda de la distanță și
răspunsul acesteia ajunge înapoi.. Dacă un pachet este pierdut, acest lucru este arătat cu un
asterisc (*).
Aceasta informație poate fi utilizată pentru a localiza un ruter cu probleme. Dacă primim timpuri
de răspuns mari sau se observă pierderi de date de la un anumit hop, acesta este un indiciu că
resursele ruterului sau conexiunile sale sunt foarte solicitate.
Timpul de viață (TTL – Time to Live)

Utilitarul traceroute utilizează câmpul TTL din antetul de Nivel 3 și mesajele ICMP de expirare a
timpului (Time Exceeded). Câmpul TTL este utilizat pentru a limita numărul de hopuri pe care un
pachet le traversează. Atunci când un pachet trece printr-un ruter, câmpul TTL este decrementat.
Atunci când ajunge la zero, ruterul nu va mai înainta pachetul ci îl va scoate din rețea.
În plus, după ce pachetul este aruncat, ruterul trimite către gazdă un mesaj ICMP de expirare a
timpului. Acest mesaj va conține adresa IP a ruterului care a răspuns.
Prima secvență a mesajelor trimise de utilitarul traceroute va avea câmpul TTL cu valoarea 1.
Aceasta va determina ca pachetul să fie aruncat de primul ruter. Acest ruter va răspund ecu
mesajul ICMP. Acum avem adresa primului ruter.
Apoi, se crește progresiv valoarea câmpului TTL (2, 3, 4, ...) pentru fiecare secvență de mesaje.
Astfel se obține adresa fiecărui hop de pe traseu. Câmpul TTL se va crește până când se ajunge la
destinație sau până se ajunge la un maxim predefinit.
Atunci când destinația este atinsă, gazda răspunde fie cu un mesaj ICMP Port Unreachable, fie cu
un mesaj ICMP Echo Reply în locul mesajului de depășire a timpului.
6.6.5. Protocolul pentru teste și mesaje în rețea - ICMPv4
Deși protocolul IPv4 nu este sigur, în suita TCP/IP există un protocol care furnizează mesaje pentru
a fi trimise în cazul anumitor tipuri de erori. Aceste mesaje sunt trimise folosind serviciile ICMP v4.
39
CCNA Exploration
Scopul acestor mesaje este de a furniza un feedback despre problemele legate de procesarea
pachetelor IP în anumite condiții și nu de a-l face pe IP un protocol sigur. Mesajele ICMP nu sunt
necesare și adesea nu sunt permise din motive de securitate.
ICMP este un protocol din suita TCP/IP utilizat pentru mesaje. ICMP furnizează mesaje de control
și mesaje de eroare și stă la baza utilitarelor ping și traceroute. Deși ICMP utilizează suportul de
bază pentru IP ca și cum ar fi un protocol de nivel mai înalt, el este de fapt un Nivel 3 separat al
suitei TCP/IP.
Tipurile mesajelor ICMP – și motivele pentru care sunt trimise – sunt multe. Vor fi discutate doar
cele mai cunoscute mesaje:
• confirmarea gazdei
• destinație sau serviciu inaccesibile
• timp depășit
• redirectarea rutei
• oprirea/liniștirea sursei
Confirmarea gazdei
Un mesaj de cerere de ecou poate fi utilizat pentru a determina dacă o gazdă este operațională.
Gazda locală trimite un mesaj de cerere de ecou (Echo Request) iar cea care recepționează mesajul
răspunde cu un mesaj ICMP de răspuns la cererea de ecou (Echo Reply). Aceste două mesaje ICMP
stau la baza utilitarului ping.
Destinație sau serviciu inaccesibile

Mesajul ICMP pentru destinație inaccesibilă poate fi utilizat pentru a notifica o gazdă că o
destinație sau un serviciu nu poate fi accesat. Atunci când o gazdă sau un ruter primesc un pachet
care nu poate fi livrat, pot trimite un mesaj de acest tip către gazda sursă. Acest mesaj conține
coduri care indică motivul pentru care nu a putu fi livrat pachetul.
Exemple de astfel de coduri:

• 0 – rețea inaccesibilă
• 1 – gazdă inaccesibilă
• 2 – protocol inaccesibil
• 3 – port inaccesibil
Codurile 0 și 1 sunt răspunsuri ale unui ruter care nu poate înainta un pachet deoarece nu are o
rută către acea rețea sau destinația finală care este în aceeași rețea cu acel ruter nu este
operațională.
Codurile 2 și 3 sunt utilizate de o gazdă finală pentru a indica faptul că segmentul TCP sau
datagrama UDP conținută în pachet nu au putut fi livrate către serviciile de niveluri superioare.
Atunci când o gazdă finală recepționează un pachet cu un PDU de Nivel 4 care trebuie livrate unui
serviciu indisponibil, gazda trebuie să răspundă sursei cu un mesaj destinație inaccesibilă cu un cod
2 sau 3. Serviciu poate să nu fie disponibil deoarece niciun daemon nu rulează sau din motive de
securitate gazdei nu îi este permis să acceseze serviciul.
40
CCNA Exploration
Timp depășit
Un mesaj de depășire a timpului este utilizat de un ruter pentru a indica faptul că un pachet nu mai
poate fi înaintat prin rețea deoarece câmpul TTL din antetul pachetului a expirat. Dacă un ruter
primește un pachet și decrementează valoarea din câmpul TTL la zero, va elimina pachetul și va
trimite sursei un astfel de mesaj pentru a-i aduce la cunoștință motivul pentru care pachetul a fost
aruncat.
Redirectarea rutei
Un ruter poate utiliza un mesaj ICMP de redirectare pentru a anunța gazdele din rețea că o rută
mai bună (o altă poartă) este disponibilă pentru o anumită destinație. Acest mesaj poate fi utilizat
doar atunci când gazda sursă este în aceeași rețea ca ambele porți. Dacă un ruter primește un
pachet pentru care are o rută și pentru care următorul hop este atașat aceleiași interfețe pe care a
sosit pachetul, ruterul poate trimite un mesaj de redirectare către gazda sursă. Acest mesaj o va
informa despre următorul hop conținut în ruta din tabela de dirijare.
Oprirea sursei
Mesajele pentru oprirea/calmarea sursei pot fi utilizate pentru a spune sursei să se oprească
temporar din trimiterea pachetelor. Dacă un ruter nu are destul spațiu pentru zonele de memorie
tampon pentru a recepționa pachetele sosite, va arunca pachetele și va trimite un mesaj de
potolire a sursei pentru fiecare pachet eliminat.
Un ruter poate trimite un astfel de mesaj și atunci când acestea sosesc prea rapid pentru a fi
procesate (controlul fluxului).
Atunci când o gazdă primește un mesaj ICMP de oprire, raportează acest lucru nivelului Transport.
Gazda sursă poate utiliza apoi mecanismele specifice TCP pentru controlul fluxului pentru a ajusta
transmisia.
6.7. Rezumatul capitolului
6.7.1. Rezumat și recapitulare
Adresele IPv4 sunt ierarhice porțiuni pentru cu rețea, subrețea și gazdă. O rețea poate reprezenta o
rețea completă, o anumită gazdă sau o adresă de broadcast.
Adrese diferite sunt utilizate pentru comunicații de date unicast, multicast și broadcast.
Autoritățile pentru adresare și ISP-urile alocă domenii de adrese către utilizatori, care le pot asigna
în mod static sau dinamic, echipamentelor de rețea. Adresele alocate pot fi împărțite în subrețele
prin calcularea și aplicarea măștilor de subrețea.
Planificare cu atenție a adreselor este necesară pentru a utiliza cât mai bine spațiul de adrese.
Cerințele privind dimensiunea, localizarea, utilizarea și acces sunt luate ăn considerare în acest
proces de planificare a adreselor.
41
CCNA Exploration
Odată implementată, o adresă IP trebuie să fie testată pentru verificarea conectivității și

performanței în timpul funcționării.
În acest capitol:
• s-a explicat structura adresării IP și s-a demonstrat cum se fac conversiile din binar în
zecimal și invers
• s-au clasificat adresele IPv4 și s-a descris modul în care acestea se utilizează în rețea
• s-a explicat modul în care adresele sunt asignate rețelelor de ISP-uri și în rețele de
administratorii
• s-au descris porțiunea pentru rețea și pentru gazde și s-a explicat rolul măștii de subrețea în
împărțirea rețelei
• s-au calculat componentele pentru adrese, cunoscând informațiile de adresare IPv4 și
criteriile de proiectare
• s-au prezentat utilitarele uzuale pentru verificarea și testarea conectivității în rețea și a
stării operaționale a stivei de protocoale IP de pe o gazdă
42

Capitolul 6 - Adresarea În Rețea - IPv4 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Capitolul 6 - Adresarea În Rețea - IPv4 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

CCNA Exploration

6. Adresarea rețelei - IPv4

6.0. Introducere în capitol

Așadar, în acest capitol:

6.1. Adresarea IPv4

6.1.1. Anatomia adresei IPv4

Formatul zecimal cu punct

fiecărui octet, transformat în baza zece, de ceilalți, cu un punct.

Porțiunile pentru rețea și pentru gazdă

6.1.2. Conversia numerelor din binar în zecimal

conversiile/transformările din binar în zecimal.

Folosind notația pozițională, 245 în vaza 10 se reprezintă:

Sistemul de numerație binar

Sistemul de numerație binar are doar două cifre: 0 și 1.

6.1.3. Conversia numerelor din zecimal în binar

Valorile adreselor sunt între o și 255

Procesul este repetat pentru fiecare din octeții adresei IPv4.

6.2. Adrese pentru diferite scopuri

6.2.1. Tipuri de adrese în rețeaua IPv4

Pentru fiecare domeniu de adrese IPv4 avem trei tipuri de adrese:

Adresa de difuzare (broadcast)

o valoare cuprinsă între adresa de rețea și adresa de broadcast.

6.2.2. Calcularea adreselor pentru rețea, gazde și broadcast

6.2.3. Tipuri de comunicații – unicast, broadcast, multicast

În rețeaua IPv4, gazdele pot comunica în unul din următoarele moduri:

Unele exemple de utilizare a transmisiilor broadcast sunt:

Aceste pachete utilizează o adresă IPv4 destinație de forma 255.255.255.255. Ruterele nu

Exemple de transmisii multicast:

6.2.4. Domenii de adrese IPv4 rezervate

Adresele pentru gazde

6.2.5. Adrese publice și adrese private

Translatarea adreselor de rețea (NAT – Network Address Translation)

6.2.6. Adrese IPv4 speciale

Adresa de rețea și adresa de broadcast

Bucla locală (loopback)

Adresa legătură locală

6.2.7. Moștenirea mecanismului de adresare IPv4

Limitările sistemului bazat pe clase

6.3. Atribuirea adreselor

6.3.1. Planificarea adreselor în rețea

Alocarea adreselor în interiorul rețelei ar trebui planificată și documentată în scopul:

Prevenirea duplicării adreselor

Furnizarea și controlarea accesului

Monitorizarea securității și a performanței

Atribuirea adreselor într-o rețea

Considerațiile pot include:

6.3.2. Adresare statică și adresare dinamică pentru echipamentele finale

Adrese pentru echipamentele utilizatorilor

Adresele IP pot fi atribuite static sau dinamic.

Atribuirea statică a adreselor

Atribuirea dinamică a adreselor

6.3.3. Atribuirea adreselor pentru alte echipamente

Adresele serverelor și altor periferice

Adresele pentru gazdele care sunt accesibile din Internet

Adresele pentru echipamentele intermediare

Deoarece trebuie să știm cum să comunicăm cu dispozitivele intermediare, acestea trebuie să

Ruterele și dispozitivele firewall

Interfețele ruterelor și dispozitivelor firewall sunt puncte de concentrare a traficului la intrarea și

6.3.4.Cine atribuie adresele?

6.3.6. Prezentare generală IPv6

Pentru a furniza aceste lucruri, IPv6 oferă:

de acum încolo. Totuși, IPv6 îl va înlocui până la urmă pe IPv4.

6.4. Este în rețeaua mea?