Documente Academic
Documente Profesional
Documente Cultură
Rețea
1
5 minute altfel
2
Identificarea drumului optim
4
IP v4
Internet Protocol reprezintă cea mai folosită
schemă de adresare ierarhică la nivelul 3.
Sarcina acestui protocol este de a oferi o cale
pentru a transporta datagramele de la sursă la
destinaţie, fără a ţine seama dacă maşinile
sînt sau nu în aceeaşi reţea sau dacă sînt sau
nu alte reţele între ele
5
3 probleme:
6
O datagramă IP este alcătuită dintr-o parte de
antet(header) şi o parte de text. Antetul are o
parte fixă de 20 octeţi şi o parte opţională cu
lungime variabilă
7
Structura antetului (header)IP
8
Cîmpul Versiune memorează versiunea protocolului căruia
aparţine datagrama transmisă. Astfel devine posibilă tranziţia
dintre versiunile aceluiaşi protocol (de la IPv4 la IPv6, de
exemplu)
9
Acest cîmp conţine un subcîmp numit precedenţă şi 3
flaguri (indicatori): D, T, R. Subcîmpul precedenţă are o
lungime de 3 biti şi stabileşte priorităţile de la 0 la 7:
Valoare Descriere
0 Normal.
1 Prioritate.
2 Imediat.
3 Flash.
4 Flash override.
5 CRITIC/ECP.
6 Internetwork control.
7 Network control
10
Cei trei indicatori (flaguri) permit sursei să stabilească care
factori o afectează cel mai mult: întîrzierea, throughput-ul
(productivitatea) sau fiabilitatea
Valoare Descriere
D
0 Întărziere normală. Valoare Descriere
1 Întărziere redusă. T
0 Productivitate normală.
Valoare R Descriere 1 Productivitate ridicată.
0 Fiabilitate Normală.
1 Fiabilitate ridicată.
11
Cîmpul lungime totală se referă la întregul conţinut al
datagramei: antetul şi datele. Lungimea maximă este de
65535 octeţi.
12
Cîmpul deplasamentul fragmentului este precedat de două
indicatoare: DF şi MF.
13
Valoare Descriere
Valoare Descriere MF
DF
0 Fragmentează dacă este 0 Acesta este ultimul
necesar. fragment.
14
Deplasamentul fragmentului indică locul fragmentului curent
în cadrul datagramei. Toate fragmentele unei datagrame, cu
excepţia ultimului, trebuie să fie multipli de 8 octeţi. Cum
acest cîmp are o lungime de 13 biti înseamnă că există
maxim 213 fragmente pe datagramă (8192) şi o lungime
maximă a acesteia de 65536 octeţi!
15
Cîmpul protocol care spune nivelului reţea cărui proces de transport trebuie pasată datagrama:
Valoare Protocol
1 ICMP- Internet Control Message Protocol.
2 IGMP-Internet Group Management Protocol.
RGMP- Router-port Group Management Protocol.
6 TCP- Transmission Control Protocol.
8 EGP- Exterior Gateway Protocol.
9 IGRP –Interior Gatewaz Routing Protocol.
17 UDP- User Datagram Protocol.
41 IPv6 over IPv4.
88 EIGRP.
89 OSPF- Open Shortest Path First Routing Protocol.
MOSPF- Multicast Open Shortest Path First.
255 Reserved.
18
Valoarea
zecimală a
octetului
Adrssa
binara
Valoarea
binara a
bitilor
19
Coversie binar-zecimal și zecimal-binar
https://learningnetwork.cisco.com/docs/DOC-1803
20
Porţiunea network din cadrul unei adrese IP identifică reţeaua
căreia aparţine un echipament. Porţiunea host a adresei
identifică în mod unic dispozitivul conectat la reţea.
21
Adrese clasa A
În format binar, primul bit este întotdeauna 0. Un exemplu de
adresă IP din clasa A: 124.95.44.15
23
Adrese clasa C
În binar, primii trei biti sînt întotdeauna 110
B N N H H
C N N N H
25
Identificatorul reţelei şi adresa de broadcast
26
O adresă IP în care toţi biţii porţiunii host au valoarea 1 se
numeşte adresă de broadcast.
27
Clase de adrese IP
Clasa Interval Bitii din primul octet Porțiunea Masca de rețea implicită Numărul de rețele și
primul octet (bitii cu verde nu se rețea (N) și host/rețea
modifică) gazdă (H) a
unei adrese
E 240-255 11110000-11110000
28
Adresare IP în subreţele
29
30
• Ori de cîte ori un host recepționează o adresă IP, analizează cei 32 de biti prin
intermediul NIC
• Noi trebui să convertim acești 32 de biti în echivalentul decimal.
• Fiecare octet este alcătuit din 8 biti și fiecare bit poate avea o valoare. Cei 4 octeți vor
lua aceleași valori.
• Ultimul bit din dreapta va avea valoarea 1 iar restul, 2, 4, 8, 16, 32, 64, 128.
• Valoarea unui octet se determină prin adunarea valorilor bitilor in funcție de pozitia
ocupată de aceștia.
• Dacă un bit are valaorea 0 nu se adună.
• Dacă toți biții în 8, valaorea octetului va fi 0.
• Dacă toți biții sunt 1, valoarea octetului este 255 (128+64+32+16+8+4+2+1).
• Dacă octetul este 00100111, valoarea va fi 39 (32+4+2+1).
31
Numărul minim de biti ce pot fi împrumutaţi din zona host este 2!
32
Prefix pentru reţele extinse sau subnet mask sau mask se referă la
identificatorul care spune dispozitivelor dintr-o reţea care parte dintr-o adresă
IP reprezintă prefixul reţelei, care parte reprezintă numărul subreţelei şi care
este numărul hostului.
O mască de subreţea este o adresă IP şi are tot 32 de biti. Bitii din porţiunea
network id şi subnet au valoarea 1 în timp ce bitii din porţiunea host au
valoarea 0.
33
Dacă nu s-au “împrumutat” biti pentru calcularea subreţelelor,
masca de reţea pentru o reţea de clasă B va fi implicit
255.255.0.0.
34
O adresă de clasă C : 197.15.22.31 cu subnet mask-ul
255.255.255.224.
Cum ultimul octet din subnet mask are valoarea 224 (11100000
în binar), înseamnă că porţiunea network a adresei a fost
extinsă cu 3 biti, ajungîndu-se la un total de 27 (24+3).
35
EXEMPLU:
36
Pentru adresele din clasa C, cu masca de reţea
255.255.255.224, înseamnă că s-au împrumutat 3 biti
din porţiunea host. S-au obţinut astfel 8 subreţele,
fiecare cu cîte 32 hosturi (din care doar 30
utilizabile!).
37
Informaţia Exemplu Regula
Adresa IP 172.31.100.100 -
Subnet mask 255.255.224.0 -
Numărul de biti din 16 Sînt daţi de clasa din
zona network care face parte adresa
(A,B sau C)
Numărul de biti din 13 Numărul de biti cu
zona host valoarea 0 din subnet
mask
Numărul de biti din 3 32-(numărul de biţi
zona subnet din zona
network+numărul de
biţi din zona host)
Numărul de subreţele 23-2=6 2numărul bitilor din subnet-2
Numărul de hosturi 213-2=8190 2numărul bitilor din host-2
pe subreţea
38
O adresă din clasa B: 172.16.0.0 din care vrem să împrumutăm
8 biti pentru a crea subreţele.
În acest caz, masca de subreţea va fi 255.255.255.0. De la
Bucureşti, cineva doreşte să transmită un mesaj către
calculatorul cu adresa 172.16.2.120
39
Pentru a decide unde trebuie să transmită datele, ruterul
“înmulteşte” (AND) această adresă (transformată în binar)
cu subnet mask-ul (tot binar). Cînd aceste două numere
sînt înmulţite, porţiunea host a adresei se pierde pentru că
devine zero. Ceea ce rămîne în urma acestei operaţiuni
reprezintă numărul reţelei, inclusiv numărul subreţelei.
Reţea Subreţea Gazdă
40
Adresa 172.16.0.0
Împrumutăm 7 biti pentru a calcula subreţele.
Masca de subreţea: 255.255.254.0
Obţinem 126 de subreţele (27-2).
Cîte hosturi va conţine fiecare subreţea?
NNNNNNNN.NNNNNNNN.SSSSSSSH.HHHHHHHH
41
IP: 192.168.3.0
SM: 255.255.255.224
3 biti împrumutati
NNNNNNNN.NNNNNNNN.NNNNNNNN.SSSHHHHH
42
În fiecare clasă de adrese IP, există anumite adrese care nu sînt atribuite de
InterNIC. Acestea sînt denumite adrese private sau rezervate.
Adresa 127.0.0.1 este rezervată, fiind alocată calculatorului local (local host).
Se mai numeşte si adresă de loop back (buclă).
Acest numar va fi selectat pentru accesarea serverului Web instalat pe
calculatorul propriu sau pentru a testa funcţionarea cartelei de reţea.
Pentru clasa A este utilizat ID 10, adică adresele de la 10.0.0.0 la
10.255.255.255.
Pentru clasa B, se folosesc ID - urile de la 172.16.0.0 pînă la 172.31.0.0.
Pentru clasa C sînt disponibile adresele începînd cu 192.168.0.0 pâna la
192.168.255.0 (256 de adrese).
Calculatoarele care nu se conectează la Internet, care nu folosesc un proxy
server, sau care nu folosesc network address translation (NAT), pot folosi
astfel de adrese. Există o mulţime de aplicaţii care nu necesită conectivitate
externă pentru calculatoare
43
Exemple
Adresa IP: 10.180.10.18
SM: 255.192.0.0
44
10.180.10.18 00001010 10110100 00001010 00010010
AND
255.192.0.0 11111111 11000000 00000000 00000000
46
Depanarea la Nivelul Reţea
Verificaţi dacă fiecare staţie din reţea are o adresă IP unică.
Dacă la bootare aţi primit un mesaj de avertizare prin care
sunteţi informaţi că un alt calculator are aceeaşi adresă IP ca al
vostru, ambele sisteme vor deveni inoperabile în reţea.
Verificarea se face fie din prorietăţile conxiunii TCP/IP fie cu
ajutorul comenzii ipconfig /all.
47
Masca de reţea ajută staţia de lucru să identifice
celelalte dispozite de pe acelaşi segment de reţea.
După cum spuneam mai sus, restul traficului trece
printr-un router. Atunci cînd completaţi adresa IP în
cîmpul din proprietăţile conexiunii, masca de reţea va
fi completată implicit cu una corespunzătpare clasei
din care face parte adresa IP folosită (255.255.255.0,
de exemplu). Verificaţi dacă aveţi adresa IP dintr-o
clasă ce conţine subreţele, caz în care trebuie să
modificaţi în mod corespunzător subnet mask-ul.
48
Pentru verficări suplimentare folosiţi comanda ping:
transmite pachete către o anumită destinaţie.
49
Dacă lucrurile sunt în regulă dar totuşi nu aveţi conexiune externă contactaţi
furnizorul de servicii nu înainte de a verifica tabela de routare de pe staţie,
folosind comnda route cu opţiunea print:
C:\>route print
=====================================================================
Interface List
0x1 ........................ MS TCP Loopback interface
0x2 ..00 20 18 a0 1f 8a ...Realtek RTL8139 Family PCI Fast Ethernet NIC - P
acket Scheduler Miniport
======================================================================
======================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.16.1 192.168.16.15 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.16.0 255.255.255.0 192.168.16.15 192.168.16.15 30
192.168.16.15 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.16.255 255.255.255.255 192.168.16.15 192.168.16.15 30
224.0.0.0 240.0.0.0 192.168.16.15 192.168.16.15 30
255.255.255.255 255.255.255.255 192.168.16.15 192.168.16.15 1
Default Gateway: 192.168.16.254
======================================================================
Persistent Routes:
None
50
Routele persistente afişate cu această
comandă sunt salvate şi în Registry în
HKEY_LOCAL_MACHINE\SYSTEM\Curre
ntControlSet\Services\
Tcpip\Parameters\PersistentRoutes.
51
DoS (Denial of Service) poate afecta perfomanţele sistemului. Pentru a
vedea ce sisteme sunt conectate la calculatorul vostru folosiţi comanda
netstat cu parametrii –a –n -o
C:\>netstat -a -n -o
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1436
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1040 0.0.0.0:0 LISTENING 1000
TCP 192.168.16.15:139 0.0.0.0:0 LISTENING 4
TCP 192.168.16.15:13009 207.46.2.86:1863 ESTABLISHED
1044
TCP 192.168.16.15:13015 193.170.140.70:80 CLOSE_WAIT
1044
TCP 192.168.16.15:13019 193.170.140.70:80 CLOSE_WAIT
1044
UDP 0.0.0.0:445 *:* 4
Dacă observaţi prea multe conexiuni în starea SYN-RECEIVED există
suspiciuni cu privire la un atac DoS.
52
Verificaţi şi traficul ICMP folosind netstat –s –p ICMP.
C:\>netstat -s -p ICMP
ICMPv4 Statistics
Received Sent
Messages 3714 4
Errors 0 0
Destination Unreachable 3714 4
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echos 0 0
Echo Replies 0 0
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
53