Documente Academic
Documente Profesional
Documente Cultură
112
Astfel, s-a propus o soluţie care nu mai împarte adresele IP în clase, acestea fiind alocate în
blocuri de adrese, în funcţie de necesităţile de la momentul respectiv.
Restricţii. Pentru a simplifica manipularea adreselor, autorităţile care administrează Internet-
ul au impus restricţii asupra blocurilor de adrese IP fără clasă:
1. Adresele dintr-un bloc trebuie să fie contigue( una după alta în ordine lexicografică în
reprezentare binară ).
2. Numărul de adrese dintr-un bloc trebuie să fie o putere a lui 2.
3. Prima adresă trebuie să fie divizibilă cu numărul de adrese.
Exemplu: Figura 3.4.1 prezintă un bloc de adrese, atât în notaţie binară cât şi
zecimală. Numărul de adrese alocate este de 16.
113
- Dacă setăm cei 32-28 biţi cei mai din dreapta cu 0, obţinem
11001101 00010000 0100101 00100000
sau 205.16.37.32 în reprezentare zecimală.
- Ultima adresă a blocului în binar se obtine setând ultimii 4 biţi cu 1, şi se
obţine: 11001101 00010000 00100101 00101111
adică 205.16.37.47, în reprezentare zecimală.
Numărul adreselor este: 232-n= 232- 28= 24=16.
Observăm că am obţinut blocul de adrese din figura 3.4.1.
Adresa reţelei. Când o organizaţie primeşte un bloc de adrese, aceasta poate aloca adresele
gazdelor conectate la Internet. Prima adresă din blocul alocat este adresa reţelei. Ea este
utilizată de rutere pentru a direcţiona mesajele transmise către organizatia respectivă.
Exemplu: Figura 3.4.2. arată o organizatie căreia i s-a alocat un bloc de 16
adrese. Reţeaua organizatiei este conectată la Internet printr-un ruter. Toate
mesajele destinate pentru adrese din blocul alocat organizaţiei (205.16.37.32
până la 205.16.37.47) sunt transmise la adresa de forma 205.16.37.32.
Organizarea ierarhică a adreselor IP fără clasă. Fiecare adresă dintr-un bloc, definit de
x.y.z.t/n, poate fi considerată ca o structură ierarhică pe două niveluri:
- cei mai din stânga n biti (prefixul) definesc reţeaua;
- cei mai din dreapta 32-n biţi (sufixul) definesc gazda.
Prefixul este comun tuturor adreselor din reţea; sufixul se schimbă de la o gazdă la alta.
Ierarhia pe trei niveluri (Subreţele). În cadrul unei organizaţii căreia i s-a acordat un bloc
de adrese se pot crea subreţele. Din exterior, blocul respectiv de adrese este văzut ca o singură
entitate. Toate mesajele sunt transmise la adresa ruterului ce conectează organizaţia la restul
Internet-ului; ruterul dirijează mesajele către subreţeaua corespunzătoare. Fiecare subreţea
114
are alocat un sub-bloc de adrese. Organizaţia are propria mască; la rândul lor, subreţelele au
propriile lor măşti.
115
Adresa subreţelei (în binar) este:
00010001 00001100 00001110 00110000 . (17.12.14.48 în zecimal).
Ultima adresă IP din sub-bloc este:
00010001 00001100 00001110 00111111 (17.12.14.63 în
zecimal).
Observăm că am obţinut configuratia din figura 3.4.3.
116
din stânga biţi sunt 1, iar ceilalţi 32-n biţi cei mai din dreapta sunt 0. În notaţia
CIDR un bloc de adrese poate fi definit complet cu notaţia x.y.z.t/n, în care
x.y.z.t defineşte una dintre adresele blocului şi /n defineşte masca. Astfel ,se
definesc prima şi ultima adresă şi numărul de adrese.
Exemplu: Dacă un “site” are nevoie de 2000 de adrese IP, i se alocă un bloc de
2048 adrese IP(opt reţele de clasă C contigue) şi nu o reţea de clasă B. Similar,
unui “site” care are nevoie de 8000 de adrese IP, i se alocă un bloc de 8192
adrese IP ( 32 de reţele de clasa C contigue).
117
De fapt 32 de milioane de adrese sunt comprimate într-o singură intrare a tabelei de dirijare.
Fiecare intrare din tabela de dirijare conţine adresa de început şi o mască pe 32 de biţi. Când
soseşte un pachet, este extrasă adresa IP de destinaţie. Apoi se face o căutare secvenţială în
tabelă astfel:
- se face operaţia AND cu masca respectivă;
- dacă se obţine o adresă corespunzătoare intrării respective se transmite către router-ul care
corespunde adresei respective.
Tabelele de dirijare din toata Europa sunt actualizate cu trei intrări, fiecare conţinând o adresă
de bază şi o mască. În reprezentare binară, aceste intrări sunt:
Adresa Masca
11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000
11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000
11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000
118
M3.U4.5. Protocolul IPv6
Obiective majore ale protocolului IPv6 sunt
- să suporte miliarde de gazde, chiar cu alocare ineficientă a spaţiului de adrese;
- să reducă dimensiunea tabelelor de dirijare;
- să simplifice protocolul, pentru a permite routerelor să proceseze pachetele mai rapid;
- să asigure un nivel mai ridicat de securitate;
- să acorde o mai mare atenţie tipului de serviciu, în special pentru datele în timp real;
- să ajute trimiterea multiplă prin permiterea specificării de domenii;
- să creeze condiţiile pentru ca o gazdă să poată migra fără schimbarea adresei sale;
- să permită evoluţia protocolului în viitor;
- să permită coexistenţa noului şi vechiului protocol.
Lungimea adresei IPv6 este de 16 octeţi.
Împărţirea spaţiului de adrese este prezentată în tabelul 3.4.1
119
5 biţi care urmează prefixului 010 sunt folosiţi pentru a indica la care registratură să fie
căutat furnizorul. În prezent funcţionează 3 registraturi pentru: Europa, America de Nord şi
Asia; ulterior mai pot fi adăugate încă 29 de registraturi.
La nivelul fiecărei registraturi, se împart următorii 15 octeţi, după cum consideră fiecare de
cuviinţă. Se pot considera două variante:
- să se folosească un număr de furnizor reprezentat pe 3 octeţi, ceea ce înseamnă că pot exista
aproape 16 milioane de furnizori;
- să se folosească 1 octet pentru a indica furnizorii naţionali şi a permite acestora să facă
alocarea în continuare. Eventual, pot fi introduse niveluri suplimentare de ierarhizare.
Modelul geografic este la fel ca Internet-ul actual, în care furnizorii nu joacă un rol important.
În acest fel, IPv6 poate trata ambele tipuri de adresă.
Adresele de uz local pentru legături şi site-uri au numai o semnificaţie locală. Ele pot fi
refolosite fără conflict în fiecare organizaţie, dar nu pot fi propagate în altă organizaţie. Ele
sunt potrivite pentru organizaţiile care folosesc ziduri de protecţie pentru a se proteja de restul
Internet-ului.
În cadrul adreselor de transmitere multiplă, după prefix urmează un câmp indicator de 4 biţi,
un câmp domeniu de 4 biţi şi un identificator de grup de 112 biţi. Unul dintre biţii indicatori
face distincţie dintre grupurile permanente şi cele temporare. Câmpul domeniu permite ca o
trimitere multiplă să fie limitată la o anumită legătură (site, organizaţie etc.).
În plus faţă de transmiterea unică(unicast sau point-to-point) şi multiplă(multicast), IPv6
suportă un nou tip de transmitere: trimitere către oricine(anycast). Şi acest tip de transmitere
presupune că destinaţia este un grup de adrese, dar în loc să se livreze pachetul către toate
adresele, se livrează către prima întâlnită.
Exemplu: Un client care doreşte să contacteze un grup de servere de fişiere care
cooperează între ele, poate folosi transmiterea anycast pentru a ajunge la cel mai
apropiat server, fără să trebuiască să ştie care este acesta.
Antetul principal IPv6. În funcţie de natura pachetului, orice pachet Ipv6 conţine un antet
principal şi, opţional un număr de antete de extensie. În continuare, sunt prezentate câmpurile
antetului principal.
Versiune (4 biţi) este 6 pentru IPv6 şi 4 pentru IPv4; este utilizat deoarece se presupune că
cele două protocoale vor exista pentu o perioadă de timp şi permite routerelor care lucrează
sub protocolul IPv6 să examineze acest câmp pentru a decide ce tip de pachete examinează.
120
Prioritate (4 biţi) este folosit pentru a distinge între pachetele ale căror surse pot fi controlate
ca flux şi acelea care nu pot fi controlate.
- Valorile cuprinse între 0 şi 7 sunt pentru transmisii care pot fi încetinite în cazul apariţiei
unor evenimente de congestie.
- Valorile cuprinse între 8 şi 15 sunt pentru trafic în timp real, a cărui rată de transmisie este
constantă, chiar dacă toate pachetele sunt pierdute.
În ultima categorie intră mesajele audio şi video. În cadrul fiecărui grup, pachetele cu număr
mic sunt mai puţin importante decât cele cu număr mare. Standardul IPv6 propune folosirea
lui 1 pentru ştiri, 4 pentru FTP 6 pentru conexiuni Telnet. Dacă un pachet de ştiri întârzie
câteva secunde nu este o problemă, spre deosebire de o conexiune de tip Telnet.
Eticheta fluxului (24 biţi) va fi folosit pentru a permite unei surse şi unei destinaţii să
stabilească o conexiune virtuală cu proprietăţi şi cerinţe particulare.
Exemplu: Un şir de pachete trimis de un proces de pe o anumită gazdă sursă
către un proces de pe o anumită gazdă destinaţie, poate avea cerinţe de întârziere
stricte şi din acest motiv necesită capacitate de transmisie rezervată.
Fluxul poate fi stabilit în avans şi poate primi un identificator. Ca efect, fluxurile încearcă să
combine transmiterea de datagrame(UDP) cu transmiterea de pachete folosind un circuit
virtual(TCP).
Lungimea informaţiei utile (16 biţi) spune câţi octeţi urmează după cei 40 de octeţi ai
antetului.
Antetul următor (16 biţi) specifică ce antet de extensie(dacă există) va urma. Dacă acest antet
este ultimul antet IP, câmpul Antetul următor spune cărui tip de protocol(TCP, UDP) i se va
transmite pachetul. Despre această noţiune vom discuta imediat.
Limita salturilor (8 biţi) este similar câmpului TTL al protocolului IPv4.
Adresă sursă şi adresă destinaţie sunt reprezentate pe câte 16 octeţi.
Antete de extensie. Au fost introduse deoarece trebuie specificate anumite informaţii
suplimentare, specifice unui anumit pachet. Există 6 tipuri de astfel de antete; fiecare este
opţional, dar dacă sunt prezente mai multe, ele trebuie să apară imediat după antetul fix.Unele
antete au format fix, altele conţin un număr variabil de câmpuri de lungime variabilă. Fiecare
element este codificat ca un triplet (Tip,Lungime,Valoare).
- Tipul este un câmp de 1 octet care specifică ce opţiune este aceasta. Primii 2 biţi comunică
routerelor, care nu ştiu să proceseze opţiunea, ce trebuie să facă în acest caz. Variantele sunt:
sărirea opţiunii, eliminarea pachetului, eliminarea pachetului şi transmiterea unui mesaj de
eroare.
- Lungimea este un câmp de 1 octet şi indică ce lungime are câmpul valoare (de la 0 la 255
octeţi).
- Valoarea este orice informaţie cerută, de cel mult 255 de octeţi.
Antetul salt-după-salt este folosit pentru informaţii care trebuie examinate de toate ruterele
de pe o anumită cale. Până acum a fost definită o singură opţiune: suportul pentru pachete de
date care depăşesc 64K. Ca şi toate antetele de extensie, acesta începe cu un octet care spune
ce tip de antet este următorul. Urmează un octet care conţine lungimea antetului salt-dupa-salt
în octeţi, excluzând primii 8 octeţi, care sunt obligatorii. Urmează 2 octeţi care conţin un cod
ce indică faptul că această opţiune defineşte dimensiunea datagramei şi aceasta va fi
reprezentată pe 4 octeţi. Ultimii 4 octeţi, conţin dimensiunea datagramei. Dimensiuni mai
mici de 65536 ( 64K ) nu sunt permise şi au ca rezultat eliminarea pachetelui de către primul
router, care va trimite înapoi un mesaj ICMP de eroare. Datagramele care folosesc acest antet
de extensie sunt numite jumbograme. Ele sunt utilizate de aplicaţiile super-calculatoarelor
care trebuie să transfere blocuri de date de dimensiuni foarte mari.
121
Antetul de dirijare menţionează unul sau două routere care trebuie să fie vizitate în calea
spre destinaţie. Sunt disponibile 2 posibilităţi:
- dirijarea strictă(este furnizată întreaga cale);
- dirijarea aproximativă(sunt furnizate numai anumite routere).
Formatul antetului de extensie de dirijare este:
- primii 4 octeţi conţin conţin 4 întregi reprezentaţi pe câte 1 octet fiecare, cu semnificaţia:
tipul următorului antet, tipul de dirijare (de obicei 0), numărul de adrese prezente în
antet (de la 1 la 24) şi indicele următoarei adrese de vizitat. Conţinutul ultimului octet
porneşte de la 0 şi este incrementat pentru fiecare adresă (router) vizitat.
- un octet de rezervă;
- o hartă de biţi pentru fiecare din cele 24 de adrese IPv6 potenţiale care urmează; aceşti biţi
spun dacă fiecare adresă trebuie să fie vizitată direct după cea precedentă (dirijare strictă pe
baza sursei) sau dacă pot interveni şi alte routere pe parcurs (dirijare aproximativă pe baza
sursei).
Antetul fragment tratează fragmentarea într-un mod similar cu cel al IPv4. Antetul conţine
identificatorul datagramei, numărul de fragment şi un bit care spune dacă mai urmează
fragmente. În IPv6, spre deosebire de IPv4 numai gazda sursă poate fragmenta un pachet.
Această modificare simplifică activitatea routere-lor şi permite ca dirijarea să se facă mai
rapid. Aşa cum am menţionat anterior, dacă un router primeşte un pachet de dimensiune prea
mare, îl va distruge şi va trimite un pachet ICMP către gazda sursă a pachetului; pe baza
acestei informaţii, gazda sursă fragmentează pachetul în bucăţi mai mici, pe care le transmite
ca pachete individuale.
Antetul de autentificare oferă un mecanism prin care receptorul unui mesaj verifică
identitatea celui care l-a transmis. IPv4 nu oferă un astfel de mecanism, problema fiind
rezolvată de alte protocoale specializate. Pentru a înţelege acest mecanism, sunt necesare
cunoştinţe de securitatea datelor în reţele de calculatoare; aceste noţiuni le vom studia în
modulul următor.
Să ne reamintim...
Protocolului IPv6 îşi propune să suporte miliarde de gazde, chiar cu alocare
ineficientă a spaţiului de adrese. Lungimea adresei IPv6 este de 16 octeţi. Pentru
scrierea adreselor pe 16 octeţi se foloseşte o nouă notaţie. Sunt scrise ca opt grupuri
de câte patru cifre hexazecimale, cu semnul : între grupuri. Adresele IPv4 pot fi
scrise ca o pereche de semne : urmate de scrierea cunoscută. Orice pachet Ipv6
conţine un antet principal şi, opţional un număr de antete de extensie, în fubcţie de
natura pachetului.
122
Să se scrie adresa omiţînd zerourile de la începutul unui grup.
III. Să se scrie adresa IPv4 199.201.202.203 ca o adresă IPv6.
123
Aplicatii ale NAT. Exista câteva aplicaţii ale lui NAT care îi vor permite să reziste şi după
folosirea pe scară largă a lui IPv6.
Serverele virtuale. O adresă IP poate specifica nu numai un calculator, ci şi un serviciu pe
care îl asigură. Dacă acest serviciu este implementat de către mai multe calculatoare, atunci ar
fi util ca referirea la acest IP să însemne, de fapt referirea la unul din calculatoarele care
implementează serviciul. În funcţie de modul în care serverul NAT rezolvă aceste probleme,
se rezolvă diferite aspecte ale încărcării pe reţea respectiv pe servere. Routerul NAT poate să
verifice încărcarea fiecărui server care oferă serviciul şi să trimită pachetul către serverul cel
mai puţin încărcat. Algoritmii de decizie sunt aici partea critică a aplicaţiei. Trebuie făcut un
compromis între încărcarea reţelei, cu interogări de încărcare a fiecărui server şi încărcarea
inegală a serverelor.
Rute multiple pentru o destinaţie. Este posibil ca legătura între un LAN si Internet să nu se
facă doar printr-un provider de internet (ISP). În clipa in care se cere o conectare la extrior din
LAN, serverul NAT poate verifica încărcarea rutelor de comunicare între LAN si Internet, via
cei doi (sau mai multi provideri) pentru a alege calea cea mai putin congestionată (problema
congestiei va fi prezentată în capitolul următor).
Să ne reamintim...
Mecanismul NAT (Network Address Translare) reprezintă transformarea unei
adrese IP nerutabile (sau privată - pentru care un router nu va face transmiterea
pachetului mai departe) într-una care este rutabilă (sau publică - ce va fi transmisă
mai departe). Altfel spus, NAT rezolvă problema comunicării în Internet, atunci
când o gazdă foloseşte o adresă privată.
124
a) Adresa care defineşte c) O adresă specială CIDR.
blocul.
b) Prima adresă din blocul d) Ultima adresă din blocul
alocat. alocat.
4. Conform CIDR sunt alocate pentru Europa:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
5. Conform CIDR sunt alocate pentru America de Nord:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
6. Conform CIDR sunt alocate pentru America Centrala si de Sud:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
7. Conform CIDR sunt alocate pentru Asia:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
8. În cadrul IPv6 sunt rezervate pentru IPv4 adresele care încep cu:
a) 4 zerouri. c) 16 zerouri.
b) 8 zerouri. d) 32 zerouri.
9. În cadrul adreselor de transmitere multiplă IPv6, după prefix urmează:
a) Un câmp indicator de 4 biţi, c) Un câmp indicator de 8 biţi, un
un câmp domeniu de 4 biţi şi câmp domeniu de 8 biţi şi un
un identificator de grup de 112 identificator de grup de 112
biţi. biţi..
b) Un câmp indicator de 4 biţi, d) Un câmp indicator de 4 biţi, un
un câmp domeniu de 4 biţi şi câmp domeniu de 8 biţi şi un
un identificator de grup de 124 identificator de grup de 112
biţi.. biţi..
10. Mecanismul NAT reprezintă:
a) Transformarea unei adrese c) Transformarea unei adrese IP
IP într-o adresă MAC. într-un nume de domeniu.
b) Transformarea unei adrese d) Transformarea unei adrese IP
MAC într-o adresă IP. nerutabile într-una care este
rutabilă.
M3.U4.8. Rezumat
Pentru a simplifica manipularea adreselor, autorităţile care administrează Internet-ul
au impus restricţii asupra blocurilor de adrese IP fără clasă. Astfel adresele dintr-un
bloc trebuie să fie contigue, numărul de adrese dintr-un bloc trebuie să fie o putere a
125
lui 2 şi prima adresă trebuie să fie divizibilă cu numărul de adrese.
Modalitatea prin care se definşte un bloc de adresse este de a selecta o adresă din
bloc şi masca. Masca este un număr reprezentat pe 32 de biţi în care cei n cei mai
din stânga biţi sunt 1, iar ceilalţi 32-n biţi cei mai din dreapta sunt 0.
Ideea de baza a CIDR (Classless InterDomain Routing) este de a aloca retelelor,
adrese neutilizate, îndeosebi cele de clasă C. De asemenea, au fost schimbate şi
regulile de alocare pentru adresele de clasa C. Internetul a fost împărţită în patru
zone şi fiecăreia i-a fost alocată o porţiune din spaţiul de adrese de clasă C.
Protocolului IPv6 îşi propune să suporte miliarde de gazde, chiar cu alocare
ineficientă a spaţiului de adrese. Lungimea adresei IPv6 este de 16 octeţi. Pentru
scrierea adreselor pe 16 octeţi se foloseşte o nouă notaţie. Sunt scrise ca opt grupuri
de câte patru cifre hexazecimale, cu semnul : între grupuri. Adresele IPv4 pot fi
scrise ca o pereche de semne : urmate de scrierea cunoscută. Orice pachet Ipv6
conţine un antet principal şi, opţional un număr de antete de extensie, în fubcţie de
natura pachetului.
Mecanismul NAT reprezintă transformarea unei adrese IP nerutabile într-una care
este rutabilă sau publică. Altfel spus, NAT rezolvă problema comunicării în Internet,
atunci când o gazdă foloseşte o adresă privată.
126