Documente Academic
Documente Profesional
Documente Cultură
c2 - Niv 3 - IP+ PDF
c2 - Niv 3 - IP+ PDF
În cadrul acestui capitol se trec în revistă cele mai importante protocoale asociate
nivelului reţea din stiva de protocoale TCP/IP. Protocoalele analizate sunt următoarele:
¾ Protocolul Internet – IP (Internet Protocol),
¾ Protocoale de rutare – RIP (Routing Information Protocol), IGRP (Inter-Gateway
Routing Protocol),
¾ Protocolul de rezoluţie a adreselor – ARP (Address Resolution Protocol),
¾ Protocolul de configurare dinamică a hosturilor – DHCP (Dynamic Host
Configuration Protocol),
¾ Protocolul de mesaje de control pentru Internet – ICMP (Internet Control Message
Protocol).
Aceste protocoale care operează la nivelul reţea (cunoscut de asemenea sub numele de
nivel internet) oferă servicii protocoalelor de nivel transport, implementând funcţii, cum ar fi:
¾ Rutarea şi livrarea pachetelor (datagrame) în cadrul reţelelor de comunicaţii
care formează Internetul,
¾ Adresarea datagramelor,
¾ Configurarea dinamică a adreselor,
¾ Stabilirea corespondenţei dintre adresele de nivel reţea şi adresele de nivel
interfaţă reţea (corespunzător nivelului legătură de date).
IP este un protocol rutat, ceea ce înseamnă că alte protocoale de nivel reţea vor
efectua rutarea pachetelor IP. IP implementează funcţii, cum ar fi: adresarea utilizatorilor
(adrese IP), segmentarea pachetelor şi respectiv, reasamblarea pachetelor. Pentru operarea de
rutare se utilizează adresele din cadrul pachetului IP. Fiecare pachet este tratat ca o entitate
independentă, fără a se stabili vreo relaţie cu alte pachete. Segmentarea pachetelor de către
sursă, precum şi reasamblarea acestora la destinaţie sunt operaţii necesare pentru a respecta
dimensiunea cadrului impusă de către protocolul utilizat la nivelul legătură de date, specific
fiecărui tip de reţea fizică.
2.1.1 Pachetul IP
2 2. Nivelul Reţea
fragmentele deja transmise, din cadrul pachetului curent. Dacă fragmentul în cauză este
primul sau singurul, acest câmp ia valoarea 0.
Prin cei trei biţi din câmpul "Fanioane" (Flags) se poate semnala interdicţia de
fragmentare a pachetului (când sursa impune această restricţie) şi dacă, în cazul unui
fragment, este sau nu ultimul din pachet. Acest câmp conţine 3 biţi – fanioane de control,
prezentaţi în figura 2.2.
- Câmpul datelor - Are o lungime variabilă, dar un număr întreg de octeţi. Limitele pentru
dimensiunea unui pachet, inclusiv antetul, sunt 576 octeţi minimum şi 65.535 octeţi
maximum.
În funcţie de domeniul în care se află primul octet (p), mai exact primii 4 biţi, există
mai multe clase de adrese, notate A, B, C, D, etc. Aceşti biţi specifică delimitarea câmpurilor
identificatorilor de reţea şi de sistem (host). Identificatorul de reţea specifică reţeaua din care
face parte sistemul (sursă sau destinaţie), iar identificatorul de sistem specifică un sistem
particular din această reţea. Clasele se diferenţiază prin dimensiunea părţilor din adresă care
specifică reţeaua şi hostul şi sunt prezentate în tabelul 2.1.
Clasa Primul Tip adresă Reţea Host Nr. max. Masca implicită
octet (primii de hosturi
biţi)
A 1 – 126 0 p q.r.s 16777214 255.0.0.0
B 128 – 191 10 p.q r.s 65534 255.255.0.0
C 192 – 223 110 p.q.r s 254 255.255.255.0
D 224 – 239 1110 p.q.r.s – – –
E 240 – 247 11110 p.q.r.s – – –
La adresele de clasa A primul octet specifică reţeaua, şi restul de trei octeţi specifică
sistemul. De aici rezultă că pot exista doar 126 de reţele (nu se utilizează reţelele cu primul
octet 0 şi 127) cu adresa de clasa A, iar aceste reţele pot avea fiecare peste 16 milioane de
sisteme (24 de biţi pentru identificatorul de sistem). Numărul total de sisteme din toate
reţelele de clasă A este de peste 2 miliarde. Deci, adresele de clasa A nu se aloca decât pentru
retele foarte mari.
Adresele din clasa B au primii doi biţi 10 şi dintre ceilalţi, 14 biţi sunt ai
identificatorului de reţea, iar 16 biţi ai identificatorului de sistem. În concluzie, pot exista până
la 214 – 2 (16382) reţele, fiecare cu până la 216 – 2 (65534) sisteme, cu un total de peste 1
miliard de adrese.
Adresele din clasa C au primii trei biţi 110 şi dintre ceilalţi, 21 biţi sunt ai
identificatorului de reţea, iar 8 biţi ai identificatorului de sistem. În concluzie, pot exista până
la 221 – 2 (2097150) reţele, fiecare cu până la 28 – 2 = 254 sisteme, cu un total de peste
jumătate de miliard de adrese.
Adresele din clasa D au primii patru biţi 1110 şi sunt utilizate pentru difuzarea
Arhitectura Reţelelor şi Internet 5
mesajelor de la un sistem către un grup de sisteme din reţeaua globală (numai către sisteme
care utilizează aceeaşi adresă de clasă D). Din acest motiv, adresele din clasa D se mai
numesc şi adrese de grup (multicast) şi sunt folosite de unele protocoale de rutare şi de firmă
pentru comunicarea dintre echipamente ale aceluiaşi producător (vezi ruterele şi switch-urile
CISCO).
Adresele de clasă E sunt rezervate pentru viitoare modificări sau pentru scopuri
experimentale.
O adresă de clasă A este potrivită pentru reţele cu un număr extrem de mare de
sisteme, iar la polul opus adresele de clasă C sunt indicate pentru reţele cu număr mic de
sisteme. Prin urmare, reţelele de dimensiuni medii (cele cu mai mult de 254 de sisteme sau
cele pentru care se aşteaptă să depăşească 254 de staţii) trebuie să se utilizeze adrese de clasă
B.
Deoarece o subreţea se obţine prin împrumutarea unui număr de biţi din câmpul
identificatorului de sistem, atunci preţul plătit pentru crearea subreţelei este reducerea
identificatorului de sistem (deci şi a numărului maxim de sisteme din fiecare subreţea). Spre
exemplu, dacă se împrumută a biţi pentru subreţele atunci numărul de subreţele create este de
2a – 2 (se scad cele două: adresa reţelei şi masca), iar numărul de sisteme din fiecare subreţea
este de 2Id. sistem – a – 2. Masca subreţelei şi adresele de difuzare în subreţele au acelaşi rol ca şi
în cazul reţelelor clasificate.
Exemplul 2.2. Divizarea în subreţele a unei reţele de clasă B. Se consideră reţeaua de clasă
B, 141.85.0.0 care are masca de reţea implicită 255.255.0.0. Operaţia de divizare a reţelei în
subreţele, prin împrumutarea a 4 biţi din câmpul de identificare a sistemului este ilustrată în
figura 2.6.
În concluzie, prin divizarea de mai sus s-au obţinut 24 – 2 = 14 subreţele, fiecare având
un număr maxim de 212 – 2 = 4094 sisteme. Dacă se consideră o subreţea cu un efectiv de
numai 4 sisteme se vor pierde 4090 de adrese IP.
posibilitatea existenţei unui număr mare de adrese irosite. Subreţelele rezultate în urma acestei
divizări sunt prezentate în figure 2.7.
Fig. 2.7 Exemplu de divizare a unei reţele de clasă B în subreţele de dimensiuni variabile.
2.1.3.1 Difuzarea
Adresele de difuzare (broadcast) nu se pot folosi niciodată ca adrese sursă.
Întotdeauna, acestea vor specifica numai destinaţia. Există mai multe adrese de difuzare, după
cum urmează:
- Adresa de difuzare limitată: pentru această operaţie se utilizează adresa (toţi biţii 1 în
toate câmpurile adresei IP). Aceasta identifică toate sistemele dintr-o subreţea locală şi
deci, este recunoscută de fiecare staţie. Sistemele nu necesită nici o informaţie de
configurare a IP, iar ruterii nu redirectează aceste pachete. O excepţie de la această
regulă o reprezintă redirectarea BOOTP. Protocolul BOOTP foloseşte adresa de
difuzare limitată pentru a permite staţiilor de lucru fără disc dur să acceseze serverul
de iniţializare (boot). Redirectarea BOOTP este o opţiune de configurare disponibilă
pentru anumiţi ruteri. Fără această opţiune este necesară utilizarea unui server BOOTP
pentru fiecare subreţea;
- Adresa de difuzare în cadrul unei reţele: Această adresă este utilizată într-un
domeniu în care nu s-a efectuat divizarea în subreţele. În cadrul acestei adrese
identificatorul reţelei reprezintă un număr valid al unei reţele, iar identificatorul
sistemului are toţi biţii 1 (spre exemplu: 141.85.255.255). Această adresă identifică
toate sistemele din reţeaua specificată. Ruterii trebuie să redirecteze aceste mesaje de
difuzare. Această adresă este utilizată pentru cererile ARP efectuate într-o reţea fără
subreţele.
Arhitectura Reţelelor şi Internet 9
- Adresa de difuzare în cadrul unei subreţele: Dacă identificatorul reţelei este unul
valid, idenficatorul subreţelei este de asemenea valid, iar numărul sistemului este cu
toţi biţii 1, atunci adresa specifică toate sistemele din cadrul subreţelei respective.
Deoarece subreţeaua sursei şi subreţeaua destinaţiei pot avea măşti diferite, sistemul
sursă trebuie să determine masca subreţelei din care face parte sistemul destinaţie.
Difuzarea este efectuată în cadrul subreţelei de către ruterul care recepţionează
datagrama.
cu o adresă globală alocată oficial. Pentru pachetele care se propagă pe sensul de intrare în
reţeaua internă NAT de bază translatează adresa alocată oficial într-o adresă internă.
Din punctul de vedere al celor două sisteme care schimbă pachete IP între ele, unul
aflat în reţeaua internă şi celălalt aflat în reţeaua externă, NAT este transparent.
de a returna adresa IP externă listei NAT de adrese disponibile. În general, valoarea implicită
a acestui contor este de 15 minute.
De asemenea, administratorii reţelei trebuie să specifice NAT dacă toate staţiile
interne au dreptul de a utiliza NAT sau nu. Acest lucru se realizează prin configurarea
corespunzătoare a NAT. Dacă sistemele din reţeaua externă iniţiază o transmisie către sisteme
din reţeaua internă, atunci NAT trebuie configurată în prealabil astfel încât să cunoască care
dintre adresele NAT externe poate fi asociată unei anumite adrese IP interne. Astfel, ar trebui
definită o asociere statică pentru a permite legături din reţelele externe către un anumit sistem
din reţeaua internă. Trebuie menţionat faptul că adresele NAT externe fiind asociate static
unor adrese IP interne nu se pot suprapune cu adresele specificate în lista de adrese externe
disponibile, pe care NAT le asociază la cerere. Spre exemplu, serverul de nume extern poate
conţine o corespondenţă de nume pentru un server de poştă electronică care rulează pe o
maşină din reţeaua internă. În acest caz, serverul extern de nume rezolvă numele sistemului
public al serverului intern de poştă electronică cu o adresă asociată static (adresa externă), iar
serverul extern de poştă va trimite cererea de conexiune către acestă adresă IP. Atunci când
cererea ajunge la serviciul NAT pe interfaţa externă, acesta citeşte lista de reguli de asociere
pentru a decide dacă conţine o asociere statică între adresa publică IP externă specificată şi o
adresă IP internă. Dacă există o astfel de asociere, atunci NAT translatează adresa IP şi
redirectează pachetul IP în reţeaua internă către serverul de poştă electronică.
NAPT poate asocia mai multe adrese private unei singure adrese globale. Astfel, se
realizează o legătură între adresa privată cu portul privat şi adresa externă şi portul extern,
asociate.
NAPT permite mai multor noduri dintr-o reţea locală să acceseze simultan reţele
externe folosind o singură adresă IP asociată ruterului acestora.
Această metodă de combinare a mai multor reţele într-o singură structură de rutare
poartă numele de super-divizare în subreţele (supernetting). Rutarea CIDR se efectuează pe
baza unor măşti de reţea care sunt mai scurte decât măştile de reţea obişnuite pentru o adresă
IP. Această metodă este total opusă divizării în subreţele (vezi paragraful 2.1.2.2), caz în care
măştile subreţelelor sunt mai lungi decât măştile de reţea obişnuite.