Unitatea de învăţare M3.U4.

Problema limitării spaţiului de

adrese
Cuprins
M3.U4.1. Introducere ............................................................................................................. 112
M3.U4.2. Obiectivele unităţii de învăţare .............................................................................. 112
M3.U4.3. Definirea blocului de adrese .................................................................................. 112
M3.U4.4. Protocolul CIDR .................................................................................................... 117
M3.U4.5. Protocolul IPv6 ...................................................................................................... 119
M3.U4.6. Mecanismul NAT (Network Address Translare)................................................... 123
M3.U4.7. Teste de evaluare ................................................................................................... 124
M3.U4.8. Rezumat ................................................................................................................. 125
M3.U4.1. Introducere
Organizarea pe clase a spaţiului de adrese IP iroseşte un mare număr dintre
acestea. Când o reţea primeşte adrese de clasă A sau B, de obicei foloseşte foarte
puţin din adresele alocate. Conform principiului de organizare a adreselor IP,
adresele nefolosite alocate unei reţele nu pot fi utilizate de o altă reţea.
În condiţiile creşterii aproape exponenţiale a calculatoarelor conectate la Internet, a
apărut pericolul epuizării spaţiului de adrese. Protocoalele CIDR şi Ipv6, precum şi
mecanismul NAT propun soluţii de rezolvare a acestei probleme.

M3.U4.2. Obiectivele unităţii de învăţare

Această unitate de învăţare îşi propune ca obiectiv principal o introducere a
studenţilor în problematica epuizării spaţiului de adres IP, în condiţiile organizării
lor tradiţionale pe clase. La sfârşitul acestei unităţi de învăţare studenţii vor fi
capabili să:
 înţeleagă şi să explice alocarea de blocuri adrese IP folosind protocolul CIDR;
 înţeleagă şi să explice utilizarea protocolului IPv6;
 înţeleagă şi să explice mecanismul de translatare a adreselor IP locale, în adrese
IP routabile.

Durata medie de parcurgere a unităţii de învăţare este de 2 ore.

M3.U4.3. Definirea blocului de adrese

Organizarea spaţiului de adrese pe clase iroseşte un mare număr dintre acestea. Astfel,o reţea
de clasă A are alocate aproximativ 16000000 adrese, iar o reţea de clasa C are 256 de
adrese. Deci clasa A oferă prea multe adrese iar clasa C prea puţine. Aparent clasa B de
adrese ar răspunde cel mai bine necesităţii de a economisi spaţiul de adrese alocate. O reţea de
clasă B are alocat un spaţiu de 65536 de adrese. În realitate, o reţeă clasa B este mult mai
mare decât necesităţile unei organizaşii. Studiile efectuate au arătat că mai mult de jumătate
dintre reţelele de clasă B au mai puţin de 50 de gazde. O reţea de clasă C ar fi fost suficientă
pentru aceste organizaţii, dar acestea au considerat că în viitor numărul de gazde din reţea va
creşte şi implicit numărul de adrese IP necesare.

112
Astfel, s-a propus o soluţie care nu mai împarte adresele IP în clase, acestea fiind alocate în
blocuri de adrese, în funcţie de necesităţile de la momentul respectiv.
Restricţii. Pentru a simplifica manipularea adreselor, autorităţile care administrează Internet-
ul au impus restricţii asupra blocurilor de adrese IP fără clasă:
1. Adresele dintr-un bloc trebuie să fie contigue( una după alta în ordine lexicografică în
reprezentare binară ).
2. Numărul de adrese dintr-un bloc trebuie să fie o putere a lui 2.
3. Prima adresă trebuie să fie divizibilă cu numărul de adrese.
Exemplu: Figura 3.4.1 prezintă un bloc de adrese, atât în notaţie binară cât şi
zecimală. Numărul de adrese alocate este de 16.

Figura 3.4.1. Bloc de adrese

Observăm că restricţiile cerute sunt respectate:
- Adresele sunt contigue; fiecare adresă se obţine din cea anterioară adunând cifra binară 1.
- Numărul de adrese este o putere a lui 2 (16 = 24);
- Pentru convertirea adresei IP într-un număr zecimal se aplică următoarea regulă: se
consideră numerele zecimale ale adresei IP ca cifre în baza 256; unei adrese de forma
x.y.z.t îi corespunde numărul x2563+ y2562+z2561+t2560.
Exemplu: Adresei 205.16.37.32 (prima adresă), îi corespunde :
205x2563+ 16x2562+37x2561+32x2560= 3,440,387,360,
care împărţit la 16 da 215,024,210
Un bloc de adrese se definşte cunoscând o adresă a blocului şi masca. Masca este un număr
reprezentat pe 32 de biţi în care cei n cei mai din stânga biţi sunt 1, iar ceilalţi 32-n biţi cei
mai din dreapta sunt 0. În notaţia CIDR, un bloc de adrese poate fi definit complet cu notaţia
x.y.z.t/n, în care x.y.z.t defineşte una dintre adresele blocului şi /n defineşte masca.
Prima şi ultima adresă şi numărul de adrese, se definesc astfel:
- Prima adresă a blocului poate fi găsită setând cei 32-n biţi cei mai din dreapta cu 0, în
reprezentare binară.
- Ultima adresă a blocului poate fi găsită setând cei 32-n biţi cei mai din dreapta cu 1, în
reprezentare binară.
Exemplu: Unei organizaţii i se alocă un bloc de adrese definit de
205.16.37.39/28. Prima dintre adrese din bloc se obţine astfel:
- Reprezentarea binară a adresei date este
11001101 00010000 00100101 00100111.

113
 - Dacă setăm cei 32-28 biţi cei mai din dreapta cu 0, obţinem
11001101 00010000 0100101 00100000
sau 205.16.37.32 în reprezentare zecimală.
- Ultima adresă a blocului în binar se obtine setând ultimii 4 biţi cu 1, şi se
obţine: 11001101 00010000 00100101 00101111
adică 205.16.37.47, în reprezentare zecimală.
Numărul adreselor este: 232-n= 232- 28= 24=16.
Observăm că am obţinut blocul de adrese din figura 3.4.1.

Adresa reţelei. Când o organizaţie primeşte un bloc de adrese, aceasta poate aloca adresele
gazdelor conectate la Internet. Prima adresă din blocul alocat este adresa reţelei. Ea este
utilizată de rutere pentru a direcţiona mesajele transmise către organizatia respectivă.
Exemplu: Figura 3.4.2. arată o organizatie căreia i s-a alocat un bloc de 16
adrese. Reţeaua organizatiei este conectată la Internet printr-un ruter. Toate
mesajele destinate pentru adrese din blocul alocat organizaţiei (205.16.37.32
până la 205.16.37.47) sunt transmise la adresa de forma 205.16.37.32.

Figura 3.4.2. Alocarea de adrese contigui unei organizaţii

Organizarea ierarhică a adreselor IP fără clasă. Fiecare adresă dintr-un bloc, definit de
x.y.z.t/n, poate fi considerată ca o structură ierarhică pe două niveluri:
- cei mai din stânga n biti (prefixul) definesc reţeaua;
- cei mai din dreapta 32-n biţi (sufixul) definesc gazda.
Prefixul este comun tuturor adreselor din reţea; sufixul se schimbă de la o gazdă la alta.
Ierarhia pe trei niveluri (Subreţele). În cadrul unei organizaţii căreia i s-a acordat un bloc
de adrese se pot crea subreţele. Din exterior, blocul respectiv de adrese este văzut ca o singură
entitate. Toate mesajele sunt transmise la adresa ruterului ce conectează organizaţia la restul
Internet-ului; ruterul dirijează mesajele către subreţeaua corespunzătoare. Fiecare subreţea

114
are alocat un sub-bloc de adrese. Organizaţia are propria mască; la rândul lor, subreţelele au
propriile lor măşti.

Exemplu: Presupunem că unei organizaţii îi este alocat blocul definit de

17.12.14.0/26, care conţine 64 de adrese. Organizaţia are trei birouri, ale
căror calculatoare formează o sub-reţea şi cărora le sunt alocate subblocuri de câte
32, 16 şi 16 adrese.
Putem găsi măştile fiecărei subreţele astfel:
1. Presupunem că masca pentru prima subreţea este n1, atunci: 232-n1=32, de unde
rezultă că n1=27.
2. Presupunem că masca pentru a II-a subreţea este n2, atunci: 232-n2=16, de unde
rezultă că n2=28.
3. Presupunem că masca pentru a III-a subreţea este n3, atunci: 232-n2=16, de unde
rezultă că n3=28.
Rezultă că pentru subreţele avem măştile /27, /28, /28 , pentru organizaţie
fiind /26.
Corespunzător adresei 17.12.14.0/26 putem obţine prima şi ultima adresă a
blocului alocat. Adresa 17.12.14.0 se scrie în binar:
00010001 00001100 00001110 00000000
Prin înlocuirea ultimilor 6 biţi cu zerouri, obţinem prima adresă din bloc, care
coincide cu adresa dată ( 17.12.14.0 ). Pentru a afla ultima adresă a blocului,
înlocuim ultimii 6 biţi cu 1 şi obţinem:
00010001 00001100 00001110 00111111
care scrisă în zecimal este: 17.12.14.63
Presupunem că subreţelei 1 îi este alocat sub-blocul format din primele 32 de
adrese; presupunem că îl definim prin 17.12.14.29/27 Adresa IP a
17.12.14.29 (binar) este:
00010001 00001100 00001110 00011101
Adresa IP a subreţelei (prima adresă din sub-bloc) este:
00010001 00001100 00001110 00000000 (17.12.14.0 în
zecimal)
Ultima adresă IP din sub-bloc este:
00010001 00001100 00001110 00011111 (17.12.14.31 în zecimal)
Presupunem că subreţelei 2 îi este alocat sub-blocul format din următoarele 16
adrese, adresa 17.12.14.45/28 ne poate furniza adresa subreţelei, dacă folosim
masca /28; adresa 17.12.14.45 (în binar) este:
00010001 00001100 00001110 00101101
Prima adresă a sub-blocului (adresa subreţelei-în binar) este:
00010001 00001100 00001110 00100000 (17.12.14.32 în
zecimal).
Ultima adresă IP din sub-bloc este:
00010001 00001100 00001110 00101111 (17.12.14.47 în zecimal).
Presupunem că subreţelei 3 îi este alocat sub-blocul format din următoarele 16
adrese; adresa 17.12.14.50/28 ne poate furniza adresa subreţelei, dacă folosim
masca /28; adresa 17.12.14.50 (în binar) este:
00010001 00001100 00001110 00110010

115
Adresa subreţelei (în binar) este:
00010001 00001100 00001110 00110000 . (17.12.14.48 în zecimal).
Ultima adresă IP din sub-bloc este:
00010001 00001100 00001110 00111111 (17.12.14.63 în
zecimal).
Observăm că am obţinut configuratia din figura 3.4.3.

Figura 3.4.3. Divizarea unei reţele în subreţele

Să ne reamintim...
Pentru a simplifica manipularea adreselor, autorităţile care administrează Internet-ul
au impus restricţii asupra blocurilor de adrese IP fără clasă:
1. Adresele dintr-un bloc trebuie să fie contigue( una după alta în ordine
lexicografică în reprezentare binară).
2. Numărul de adrese dintr-un bloc trebuie să fie o putere a lui 2.
3. Prima adresă trebuie să fie divizibilă cu numărul de adrese.
Modalitatea prin care se definşte un bloc de adresse este de a selecta o adresă din
bloc şi masca. Masca este un număr reprezentat pe 32 de biţi în care cei n cei mai

116
 din stânga biţi sunt 1, iar ceilalţi 32-n biţi cei mai din dreapta sunt 0. În notaţia
CIDR un bloc de adrese poate fi definit complet cu notaţia x.y.z.t/n, în care
x.y.z.t defineşte una dintre adresele blocului şi /n defineşte masca. Astfel ,se
definesc prima şi ultima adresă şi numărul de adrese.

I. Unei organizatii îi este alocat blocul de adrese definit de 199.2.32.0/25.

a. Determinaţi numărul de adrese alocat, prima şi ultima adresă ale blocului.
b. Dacă blocul alocat se împarte în 3 subreţele, care conţin câte 64, 32,
respectiv 32 de adrese, determinaţi masca, prima şi ultima adresă ale fiecărei
subreţele.
Discuţie.
II. Folosind protocolul CIDR, unei organizatii îi este alocat blocul de adrese definit de
199.2.32.0/24.
a. Determinaţi numărul de adrese alocat, prima şi ultima adresă ale blocului.
b. Dacă blocul alocat se împarte în 4 subreţele, care conţin câte 128, 64, 32, 32,
respectiv adrese, determinaţi masca, prima şi ultima adresă ale fiecărei subreţele.
Discuţie.

M3.U4.4. Protocolul CIDR

Protocolul CIDR (Classless Inter Domain Routing) şi-a propus să rezolve două mari
probleme:
• Utilizarea ineficientã a spaţiului de adresare IP
• Creşterea exponenţiala a dimensiunilor tabelelor de rutare
Ideea de baza a CIDR (Classless Inter Domain Routing) este de a aloca reţelelor blocuri de
adrese IP, ale căror dimensiuni să nu fie fixate de împărţirea pe clase.

Exemplu: Dacă un “site” are nevoie de 2000 de adrese IP, i se alocă un bloc de
2048 adrese IP(opt reţele de clasă C contigue) şi nu o reţea de clasă B. Similar,
unui “site” care are nevoie de 8000 de adrese IP, i se alocă un bloc de 8192
adrese IP ( 32 de reţele de clasa C contigue).

În afara de folosirea blocurilor de reţele de clasă C contigue, au fost schimbate şi regulile de

alocare pentru adresele de clasa C. Lumea a fost împărţită în patru zone şi fiecăreia i-a fost
alocată o porţiune din spaţiul de adrese de clasă C.
Alocarea a fost următoarea:
- Adresele de la 194.0.0.0 la 195.255.255.255 sunt pentru Europa.
- Adresele de la 198.0.0.0 la 199.255.255.255 sunt pentru America de Nord
- Adresele de la 200.0.0.0 la 201.255.255.255 sunt pentru America Centrala si de
Sud
- Adresele de la 202.0.0.0 la 203.255.255.255 sunt pentru Asia
Astfel, fiecărei regiuni i s-au dat aproape 32 de milioane de adrese pentru alocare, cu alte
aproximativ 320 milioane de adrese de clasa C de la 204.0.0.0 la 223.255.255.255
păstrate ca rezervă. Avantajul acestei alocari este ca orice router dintr-o zonă care primeşte un
pachet adresat unei alte zone, ştie să îl transmită către o anumită ieşire standard.
Exemplu: Orice router din afara Europei care primeşte un pachet cu o adresă de
destinaţie de forma 194.x.y.z sau 195.x.y.z, poate să-l transmită porţii
europene standard.

117
De fapt 32 de milioane de adrese sunt comprimate într-o singură intrare a tabelei de dirijare.
Fiecare intrare din tabela de dirijare conţine adresa de început şi o mască pe 32 de biţi. Când
soseşte un pachet, este extrasă adresa IP de destinaţie. Apoi se face o căutare secvenţială în
tabelă astfel:
- se face operaţia AND cu masca respectivă;
- dacă se obţine o adresă corespunzătoare intrării respective se transmite către router-ul care
corespunde adresei respective.
Tabelele de dirijare din toata Europa sunt actualizate cu trei intrări, fiecare conţinând o adresă
de bază şi o mască. În reprezentare binară, aceste intrări sunt:
Adresa Masca
11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000
11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000
11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000

Exemplu: Să presupunem că Univ. Cambridge are nevoie de 2048 de adrese şi

are atribuite adresele de la 194.24.0.0 pâna la 194.24.7.255, împreună cu
masca 255.255.248.0. Univ. Oxford cere 4096 adrese şi i se alocă adrese de
la 194.24.16.0 pâna la 194.24.31.255, împreună cu masca
255.255.240.0. Univ. Edinburgh are nevoie de 1024 de adrese şi are
atribuite adresele de la 194.24.8.0 pâna la 194.24.11.255, împreună cu
masca 255.255.2252.0.
Să considerăm că soseşte un pachet cu adresa de destinaţie 194.24.17.4, care în
reprezentare binară este
11000010 00011000 00010001 00000100
Mai întîi, se face operaţia AND cu masca de la Cambridge, adica:
11000010 00011000 00010001 00000100
11111111 11111111 11111000 00000000
11000010 00011000 00010000 00000000
Se obţine o adresă care nu se potriveşte cu adresa de baza de la Cambridge.
Se efectuează aceeaşi operaţie cu masca de la Oxford, adică
11000010 00011000 00010001 00000100
11111111 11111111 11110000 00000000
11000010 00011000 00010000 00000000
Se obţine o adresă care se potriveşte cu adresa de baza de la Oxford, aşa că
pachetul este transmis routerului de la Oxford.
Să ne reamintim...
Ideea de baza a CIDR (Classless InterDomain Routing) este de a aloca retelele de
clasa C care au mai ramas, care sunt de aproape doua milioane, în blocuri de
dimensiune variabila.
În afara de folosirea blocurilor de reţele de clasă C contigue, au fost schimbate şi
regulile de alocare pentru adresele de clasa C. Lumea a fost împărţită în patru zone
şi fiecăreia i-a fost alocată o porţiune din spaţiul de adrese de clasă C.

Relativ la exemplul anterior, să considerăm că soseşte un pachet cu adresa de

destinaţie 194.124.117.114. Către ce universitate va fi direcţionat acest pachet.

118
M3.U4.5. Protocolul IPv6
Obiective majore ale protocolului IPv6 sunt
- să suporte miliarde de gazde, chiar cu alocare ineficientă a spaţiului de adrese;
- să reducă dimensiunea tabelelor de dirijare;
- să simplifice protocolul, pentru a permite routerelor să proceseze pachetele mai rapid;
- să asigure un nivel mai ridicat de securitate;
- să acorde o mai mare atenţie tipului de serviciu, în special pentru datele în timp real;
- să ajute trimiterea multiplă prin permiterea specificării de domenii;
- să creeze condiţiile pentru ca o gazdă să poată migra fără schimbarea adresei sale;
- să permită evoluţia protocolului în viitor;
- să permită coexistenţa noului şi vechiului protocol.
Lungimea adresei IPv6 este de 16 octeţi.
Împărţirea spaţiului de adrese este prezentată în tabelul 3.4.1

Prefix(bin.) Utilizare Prefix(binar) Utilizare

0000 0000 Rezer.(include IPv4) 101 Neatribuite

0000 0001 Neatribuite 110 Neatribuite

0000 001 Adrese OSI NSAP 1110 Neatribuite

0000 010 Adr.IPX Novell 1111 0 Neatribuite

0000 011 Neatribuite 1111 10 Neatribuite

0000 1 Neatribuite 1111 110 Neatribuite

0001 Neatribuite 1111 1110 1 Neatribuite

001 Neatribuite 1111 1110 10 Adrese de leg. de uz local

010 Adrese bazate pe furnizor 1111 1110 11 Adrese de site de uz local

011 Neatribuite 1111 1111 Trimitere multipla (multicast)

100 Adrese pe baza geografica

Tabelul 3.4.1. Împărţirea spaţiului de adrese IPv6

Adresele care încep cu 8 zerouri sunt rezervate pentru adresele IPv4. Sunt admise două
variante diferenţiabile prin următorii 15 octeţi. Aceste variante se referă la modul în care
pachetele IPv6 vor fi transmise prin infrastructuri ale reţelelor care încă mai funcţionează pe
baza protocolului IPv4.
Folosirea de prefixe separate pentru adresele bazate pe furnizor şi pentru cele pe bază
geografică, este un compromis între două concepţii diferite asupra viitorului Internet-ului.
Adresele bazate pe furnizor au sens dacă se ia în consideraţie faptul că în viitor vor exista un
număr de companii care oferă servicii Internet pentru clienţi (de exemplu, companii care oferă
servicii telefonice). Fiecare din aceste companii va primi o parte din spaţiul de adrese. Primii

119
5 biţi care urmează prefixului 010 sunt folosiţi pentru a indica la care registratură să fie
căutat furnizorul. În prezent funcţionează 3 registraturi pentru: Europa, America de Nord şi
Asia; ulterior mai pot fi adăugate încă 29 de registraturi.
La nivelul fiecărei registraturi, se împart următorii 15 octeţi, după cum consideră fiecare de
cuviinţă. Se pot considera două variante:
- să se folosească un număr de furnizor reprezentat pe 3 octeţi, ceea ce înseamnă că pot exista
aproape 16 milioane de furnizori;
- să se folosească 1 octet pentru a indica furnizorii naţionali şi a permite acestora să facă
alocarea în continuare. Eventual, pot fi introduse niveluri suplimentare de ierarhizare.
Modelul geografic este la fel ca Internet-ul actual, în care furnizorii nu joacă un rol important.
În acest fel, IPv6 poate trata ambele tipuri de adresă.
Adresele de uz local pentru legături şi site-uri au numai o semnificaţie locală. Ele pot fi
refolosite fără conflict în fiecare organizaţie, dar nu pot fi propagate în altă organizaţie. Ele
sunt potrivite pentru organizaţiile care folosesc ziduri de protecţie pentru a se proteja de restul
Internet-ului.
În cadrul adreselor de transmitere multiplă, după prefix urmează un câmp indicator de 4 biţi,
un câmp domeniu de 4 biţi şi un identificator de grup de 112 biţi. Unul dintre biţii indicatori
face distincţie dintre grupurile permanente şi cele temporare. Câmpul domeniu permite ca o
trimitere multiplă să fie limitată la o anumită legătură (site, organizaţie etc.).
În plus faţă de transmiterea unică(unicast sau point-to-point) şi multiplă(multicast), IPv6
suportă un nou tip de transmitere: trimitere către oricine(anycast). Şi acest tip de transmitere
presupune că destinaţia este un grup de adrese, dar în loc să se livreze pachetul către toate
adresele, se livrează către prima întâlnită.
Exemplu: Un client care doreşte să contacteze un grup de servere de fişiere care
cooperează între ele, poate folosi transmiterea anycast pentru a ajunge la cel mai
apropiat server, fără să trebuiască să ştie care este acesta.

Scrierea adreselor IPv6. Pentru scrierea adreselor pe 16 octeţi se foloseşte o nouă

notaţie.Sunt scrise ca opt grupuri de câte patru cifre hexazecimale, cu semnul : între grupuri.
Deoarece multe adrese vor avea multe zerouri în interiorul lor, sunt permise regulile:
-zerourile de la începutul unui grup pot fi omise;
-unul sau mai multe grupuri de zerouri pot fi înlocuite de o pereche de semne :
Exemplu: Adresa 8000:0000:0000:0000:0123:4567:89AB:CDEF
se poate scrie 8000::123:4567:89AB:CDEF

Adresele IPv4 pot fi scrise ca o pereche de semne : urmate de scrierea cunoscută.

Exemplu: Adresa IPv4 192.31.32.34 se scrie ca o adresă IPv6
:: 192.31.32.34

Antetul principal IPv6. În funcţie de natura pachetului, orice pachet Ipv6 conţine un antet
principal şi, opţional un număr de antete de extensie. În continuare, sunt prezentate câmpurile
antetului principal.
Versiune (4 biţi) este 6 pentru IPv6 şi 4 pentru IPv4; este utilizat deoarece se presupune că
cele două protocoale vor exista pentu o perioadă de timp şi permite routerelor care lucrează
sub protocolul IPv6 să examineze acest câmp pentru a decide ce tip de pachete examinează.

120
Prioritate (4 biţi) este folosit pentru a distinge între pachetele ale căror surse pot fi controlate
ca flux şi acelea care nu pot fi controlate.
- Valorile cuprinse între 0 şi 7 sunt pentru transmisii care pot fi încetinite în cazul apariţiei
unor evenimente de congestie.
- Valorile cuprinse între 8 şi 15 sunt pentru trafic în timp real, a cărui rată de transmisie este
constantă, chiar dacă toate pachetele sunt pierdute.
În ultima categorie intră mesajele audio şi video. În cadrul fiecărui grup, pachetele cu număr
mic sunt mai puţin importante decât cele cu număr mare. Standardul IPv6 propune folosirea
lui 1 pentru ştiri, 4 pentru FTP 6 pentru conexiuni Telnet. Dacă un pachet de ştiri întârzie
câteva secunde nu este o problemă, spre deosebire de o conexiune de tip Telnet.
Eticheta fluxului (24 biţi) va fi folosit pentru a permite unei surse şi unei destinaţii să
stabilească o conexiune virtuală cu proprietăţi şi cerinţe particulare.
Exemplu: Un şir de pachete trimis de un proces de pe o anumită gazdă sursă
către un proces de pe o anumită gazdă destinaţie, poate avea cerinţe de întârziere
stricte şi din acest motiv necesită capacitate de transmisie rezervată.
Fluxul poate fi stabilit în avans şi poate primi un identificator. Ca efect, fluxurile încearcă să
combine transmiterea de datagrame(UDP) cu transmiterea de pachete folosind un circuit
virtual(TCP).
Lungimea informaţiei utile (16 biţi) spune câţi octeţi urmează după cei 40 de octeţi ai
antetului.
Antetul următor (16 biţi) specifică ce antet de extensie(dacă există) va urma. Dacă acest antet
este ultimul antet IP, câmpul Antetul următor spune cărui tip de protocol(TCP, UDP) i se va
transmite pachetul. Despre această noţiune vom discuta imediat.
Limita salturilor (8 biţi) este similar câmpului TTL al protocolului IPv4.
Adresă sursă şi adresă destinaţie sunt reprezentate pe câte 16 octeţi.
Antete de extensie. Au fost introduse deoarece trebuie specificate anumite informaţii
suplimentare, specifice unui anumit pachet. Există 6 tipuri de astfel de antete; fiecare este
opţional, dar dacă sunt prezente mai multe, ele trebuie să apară imediat după antetul fix.Unele
antete au format fix, altele conţin un număr variabil de câmpuri de lungime variabilă. Fiecare
element este codificat ca un triplet (Tip,Lungime,Valoare).
- Tipul este un câmp de 1 octet care specifică ce opţiune este aceasta. Primii 2 biţi comunică
routerelor, care nu ştiu să proceseze opţiunea, ce trebuie să facă în acest caz. Variantele sunt:
sărirea opţiunii, eliminarea pachetului, eliminarea pachetului şi transmiterea unui mesaj de
eroare.
- Lungimea este un câmp de 1 octet şi indică ce lungime are câmpul valoare (de la 0 la 255
octeţi).
- Valoarea este orice informaţie cerută, de cel mult 255 de octeţi.
Antetul salt-după-salt este folosit pentru informaţii care trebuie examinate de toate ruterele
de pe o anumită cale. Până acum a fost definită o singură opţiune: suportul pentru pachete de
date care depăşesc 64K. Ca şi toate antetele de extensie, acesta începe cu un octet care spune
ce tip de antet este următorul. Urmează un octet care conţine lungimea antetului salt-dupa-salt
în octeţi, excluzând primii 8 octeţi, care sunt obligatorii. Urmează 2 octeţi care conţin un cod
ce indică faptul că această opţiune defineşte dimensiunea datagramei şi aceasta va fi
reprezentată pe 4 octeţi. Ultimii 4 octeţi, conţin dimensiunea datagramei. Dimensiuni mai
mici de 65536 ( 64K ) nu sunt permise şi au ca rezultat eliminarea pachetelui de către primul
router, care va trimite înapoi un mesaj ICMP de eroare. Datagramele care folosesc acest antet
de extensie sunt numite jumbograme. Ele sunt utilizate de aplicaţiile super-calculatoarelor
care trebuie să transfere blocuri de date de dimensiuni foarte mari.

121
Antetul de dirijare menţionează unul sau două routere care trebuie să fie vizitate în calea
spre destinaţie. Sunt disponibile 2 posibilităţi:
- dirijarea strictă(este furnizată întreaga cale);
- dirijarea aproximativă(sunt furnizate numai anumite routere).
Formatul antetului de extensie de dirijare este:
- primii 4 octeţi conţin conţin 4 întregi reprezentaţi pe câte 1 octet fiecare, cu semnificaţia:
tipul următorului antet, tipul de dirijare (de obicei 0), numărul de adrese prezente în
antet (de la 1 la 24) şi indicele următoarei adrese de vizitat. Conţinutul ultimului octet
porneşte de la 0 şi este incrementat pentru fiecare adresă (router) vizitat.
- un octet de rezervă;
- o hartă de biţi pentru fiecare din cele 24 de adrese IPv6 potenţiale care urmează; aceşti biţi
spun dacă fiecare adresă trebuie să fie vizitată direct după cea precedentă (dirijare strictă pe
baza sursei) sau dacă pot interveni şi alte routere pe parcurs (dirijare aproximativă pe baza
sursei).
Antetul fragment tratează fragmentarea într-un mod similar cu cel al IPv4. Antetul conţine
identificatorul datagramei, numărul de fragment şi un bit care spune dacă mai urmează
fragmente. În IPv6, spre deosebire de IPv4 numai gazda sursă poate fragmenta un pachet.
Această modificare simplifică activitatea routere-lor şi permite ca dirijarea să se facă mai
rapid. Aşa cum am menţionat anterior, dacă un router primeşte un pachet de dimensiune prea
mare, îl va distruge şi va trimite un pachet ICMP către gazda sursă a pachetului; pe baza
acestei informaţii, gazda sursă fragmentează pachetul în bucăţi mai mici, pe care le transmite
ca pachete individuale.
Antetul de autentificare oferă un mecanism prin care receptorul unui mesaj verifică
identitatea celui care l-a transmis. IPv4 nu oferă un astfel de mecanism, problema fiind
rezolvată de alte protocoale specializate. Pentru a înţelege acest mecanism, sunt necesare
cunoştinţe de securitatea datelor în reţele de calculatoare; aceste noţiuni le vom studia în
modulul următor.
Să ne reamintim...
Protocolului IPv6 îşi propune să suporte miliarde de gazde, chiar cu alocare
ineficientă a spaţiului de adrese. Lungimea adresei IPv6 este de 16 octeţi. Pentru
scrierea adreselor pe 16 octeţi se foloseşte o nouă notaţie. Sunt scrise ca opt grupuri
de câte patru cifre hexazecimale, cu semnul : între grupuri. Adresele IPv4 pot fi
scrise ca o pereche de semne : urmate de scrierea cunoscută. Orice pachet Ipv6
conţine un antet principal şi, opţional un număr de antete de extensie, în fubcţie de
natura pachetului.

I. Înlocuiţi zona punctată cu termenii corespunzători.

1. Adresele care încep cu ........ zerouri sunt rezervate pentru adresele .........
2. Folosirea de .......separate pentru adresele bazate pe ............ şi pentru cele pe bază
.........., este un compromis între două concepţii diferite asupra viitorului Internet-
ului.
3. În cadrul adreselor de transmitere ........, după prefix urmează un câmp ......... de ...
biţi, un câmp ........ de ........ biţi şi un identificator de ....... de ...... biţi.
4. În plus faţă de transmiterea ............... şi ............, IPv6 suportă un nou tip de
transmitere: trimitere către oricine (................).
5. Antetul salt-după-salt este folosit pentru informaţii care trebuie ........... de toate
............ de pe o anumită ...............
II. Se consideră adresa Ipv6
1200:0000:0000:0022:0123:0067:89AB:CDEF

122
 Să se scrie adresa omiţînd zerourile de la începutul unui grup.
III. Să se scrie adresa IPv4 199.201.202.203 ca o adresă IPv6.

M3.U4.6. Mecanismul NAT (Network Address Translare).

Mecanismul NAT reprezintă transformarea unei adrese IP nerutabile (sau privată - pentru care
un router nu va face transmiterea pachetului mai departe) într-una care este rutabilă (sau
publică - ce va fi transmisă mai departe). Altfel spus, NAT rezolvă problema comunicării în
Internet, atunci când o gazdă foloseşte o adresă privată. Alocarea adreselor pentru reţele
private este specificată în RFC 1918. Spaţiul adreselor private este:
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Forme de NAT. Fie i numărul de adrese care sunt alocate calculatoarelor din LAN şi e
numărul de adrese IP externe (rutabile). După modul în care se face corespondenţa între
adresele interne şi cele externe, mecanismul are mai multe forme:
- NAT static. Maparea între adresele locale şi cele externe este de 1:1, adică ruterul poate
de fiecare dată să asigneze unei cereri o adresa IP externă, iar pachetele care pleacă de la
un calculator pleacă de fiecare data cu aceeaşi adresă (e>=i). Ruterul NAT trebuie să facă
maparea dintr-o adresă internă într-o adresă externă pe baza unei tabele interne.
- NAT dinamic. Cazul de mai sus este rar întâlnit. Mai des se întamplă ca numărul de
adrese din reţeaua IP internă să fie mai mare decât numărul de adrese disponibile către
exterior, adică i>=e>1. Varianta statică ar impiedica dialogul cu exteriorul între i-e
calculatoare din interior şi exteriorul reţelei. De aceea, ruterul NAT va translata pachetele
de la mai multe calculatoare pe un singur IP extern valid.
O grupare a mai multor calculatoare, ale căror pachete să primeasca mereu aceeaşi adresă de
ieşire este neoptimă, deoarece două calculatoare care se află în aceeaşi grupare nu pot
comunica în exterior, chiar dacă în alte grupuri de calculatoare nu avem comunicare. Un
calculator B aflat în aceeaşi grupare cu A, trebuie să aştepte ca A să termine de transmis,
pentru a putea transmite şi el.
NAT-ul dinamic pesupune că ruterul va face translatarea între o adresă internă şi prima adresă
externă care este liberă. Limitarea apare din faptul că în momentul în care e calculatoare
comunică în exterior, un alt calculator care doreşte să facă acelaşi lucru va trebui să aştepte
eliberarea unei adrese externe.
Pentru a facilita comunicarea, trebuie construite în mod dinamic tabele. La sosirea unei cereri
de conectare, ruterul trebuie să memoreze perechea (adresa locală, adresa externă) între
care a facut translaţia pentru a putea transmite corect răspunsurile către calculatorul care a
făcut conexiunea. Uneori acest mecanism se foloseşte chiar şi atunci când există suficiente
adrese externe; ieşirea unui calculator se face de fiecare dată prin alt IP extern. În acest mod,
este imposibil pentru cineva din exterior să stabilească o conexiune cu un calculator din
spatele routerului NAT, din cauza adresei IP variabile a calculatorului referit.
Supraîncarcarea (masquerading). Un caz care se întalneşte si mai des decât cele de dinainte
este atunci când e=1. Metoda de lucru de la punctul anterior nu mai este valabilă, pentru că ar
însemna, că la un moment dat, doar un singur calculator poate stabili o conexiune. Rezolvarea
vine prin folosirea acestui unic IP de ieşire, dar a diferitelor porturi pentru fiecare conexiune
iniţiată. Pachetele sunt transmise prin porturi diferite, deci şi răspunsurile vor veni pe porturi
diferite, putând fi astfel identificat calculatorul (de către serverul NAT) căruia i se adresează
acele pachete. Masquerading-ul este cea mai ieftină metodă de conectare a unui LAN la
Inernet, având în vedere că achiziţionarea unei adrese IP statice se face din ce in ce mai greu.

123
Aplicatii ale NAT. Exista câteva aplicaţii ale lui NAT care îi vor permite să reziste şi după
folosirea pe scară largă a lui IPv6.
Serverele virtuale. O adresă IP poate specifica nu numai un calculator, ci şi un serviciu pe
care îl asigură. Dacă acest serviciu este implementat de către mai multe calculatoare, atunci ar
fi util ca referirea la acest IP să însemne, de fapt referirea la unul din calculatoarele care
implementează serviciul. În funcţie de modul în care serverul NAT rezolvă aceste probleme,
se rezolvă diferite aspecte ale încărcării pe reţea respectiv pe servere. Routerul NAT poate să
verifice încărcarea fiecărui server care oferă serviciul şi să trimită pachetul către serverul cel
mai puţin încărcat. Algoritmii de decizie sunt aici partea critică a aplicaţiei. Trebuie făcut un
compromis între încărcarea reţelei, cu interogări de încărcare a fiecărui server şi încărcarea
inegală a serverelor.
Rute multiple pentru o destinaţie. Este posibil ca legătura între un LAN si Internet să nu se
facă doar printr-un provider de internet (ISP). În clipa in care se cere o conectare la extrior din
LAN, serverul NAT poate verifica încărcarea rutelor de comunicare între LAN si Internet, via
cei doi (sau mai multi provideri) pentru a alege calea cea mai putin congestionată (problema
congestiei va fi prezentată în capitolul următor).
Să ne reamintim...
Mecanismul NAT (Network Address Translare) reprezintă transformarea unei
adrese IP nerutabile (sau privată - pentru care un router nu va face transmiterea
pachetului mai departe) într-una care este rutabilă (sau publică - ce va fi transmisă
mai departe). Altfel spus, NAT rezolvă problema comunicării în Internet, atunci
când o gazdă foloseşte o adresă privată.

Înlocuiţi zona punctată cu termenii corespunzători.

1. NAT static înseamnă că maparea între adresele locale şi cele externe este de ......,
adică ruterul poate de fiecare dată să asigneze unei cereri o ............., iar pachetele
care pleacă de la un calculator pleacă de fiecare data cu aceeaşi ...........
2. NAT-ul dinamic pesupune că ruterul va face .......... între o adresă ..........şi prima
adresă .............. care este .............
3. La sosirea unei cereri de conectare, ruterul trebuie să memoreze perechea
..................... între care a facut .............pentru a putea transmite corect răspunsurile
către calculatorul care a făcut ...................

M3.U4.8. Test de evaluare a cunoştinţelor. Marcaţi varianta corectă.

1. În notaţia CIDR cu /n, prima adresă a unui bloc de adrese IP poate fi obţinută în
reprezentare binară, dintr-o adresă a blocului:
a). Setând cei 32-n biţi cei c) Setând cei 32-n biţi cei mai
mai din dreapta cu 0. din stânga cu 0.
b) Setând cei 32-n biţi cei d) setând cei 32-n biţi cei mai
mai din dreapta cu 1. din dreapta cu 1.
2. În notaţia CIDR cu /n, ultima adresă a unui bloc de adrese IP poate fi obţinută în
reprezentare binară, dintr-o adresă a blocului:
a). Setând cei 32-n biţi cei c) Setând cei 32-n biţi cei mai
mai din dreapta cu 0. din stânga cu 0.
b) Setând cei 32-n biţi cei d) setând cei 32-n biţi cei mai
mai din dreapta cu 1. din dreapta cu 0.
3. În cadrul CIDR, adresa reţelei este:

124
 a) Adresa care defineşte c) O adresă specială CIDR.
blocul.
b) Prima adresă din blocul d) Ultima adresă din blocul
alocat. alocat.
4. Conform CIDR sunt alocate pentru Europa:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
5. Conform CIDR sunt alocate pentru America de Nord:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
6. Conform CIDR sunt alocate pentru America Centrala si de Sud:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
7. Conform CIDR sunt alocate pentru Asia:
a) Adresele de la 198.0.0.0 c) Adresele de la 194.0.0.0 la
la 199.255.255.255. 195.255.255.255.
b) Adresele de la 200.0.0.0 d) Adresele de la 202.0.0.0 la
la 201.255.255.255. 203.255.255.255.
8. În cadrul IPv6 sunt rezervate pentru IPv4 adresele care încep cu:
a) 4 zerouri. c) 16 zerouri.
b) 8 zerouri. d) 32 zerouri.
9. În cadrul adreselor de transmitere multiplă IPv6, după prefix urmează:
a) Un câmp indicator de 4 biţi, c) Un câmp indicator de 8 biţi, un
un câmp domeniu de 4 biţi şi câmp domeniu de 8 biţi şi un
un identificator de grup de 112 identificator de grup de 112
biţi. biţi..
b) Un câmp indicator de 4 biţi, d) Un câmp indicator de 4 biţi, un
un câmp domeniu de 4 biţi şi câmp domeniu de 8 biţi şi un
un identificator de grup de 124 identificator de grup de 112
biţi.. biţi..
10. Mecanismul NAT reprezintă:
a) Transformarea unei adrese c) Transformarea unei adrese IP
IP într-o adresă MAC. într-un nume de domeniu.
b) Transformarea unei adrese d) Transformarea unei adrese IP
MAC într-o adresă IP. nerutabile într-una care este
rutabilă.

M3.U4.8. Rezumat
Pentru a simplifica manipularea adreselor, autorităţile care administrează Internet-ul
au impus restricţii asupra blocurilor de adrese IP fără clasă. Astfel adresele dintr-un
bloc trebuie să fie contigue, numărul de adrese dintr-un bloc trebuie să fie o putere a

125
lui 2 şi prima adresă trebuie să fie divizibilă cu numărul de adrese.
Modalitatea prin care se definşte un bloc de adresse este de a selecta o adresă din
bloc şi masca. Masca este un număr reprezentat pe 32 de biţi în care cei n cei mai
din stânga biţi sunt 1, iar ceilalţi 32-n biţi cei mai din dreapta sunt 0.
Ideea de baza a CIDR (Classless InterDomain Routing) este de a aloca retelelor,
adrese neutilizate, îndeosebi cele de clasă C. De asemenea, au fost schimbate şi
regulile de alocare pentru adresele de clasa C. Internetul a fost împărţită în patru
zone şi fiecăreia i-a fost alocată o porţiune din spaţiul de adrese de clasă C.
Protocolului IPv6 îşi propune să suporte miliarde de gazde, chiar cu alocare
ineficientă a spaţiului de adrese. Lungimea adresei IPv6 este de 16 octeţi. Pentru
scrierea adreselor pe 16 octeţi se foloseşte o nouă notaţie. Sunt scrise ca opt grupuri
de câte patru cifre hexazecimale, cu semnul : între grupuri. Adresele IPv4 pot fi
scrise ca o pereche de semne : urmate de scrierea cunoscută. Orice pachet Ipv6
conţine un antet principal şi, opţional un număr de antete de extensie, în fubcţie de
natura pachetului.
Mecanismul NAT reprezintă transformarea unei adrese IP nerutabile într-una care
este rutabilă sau publică. Altfel spus, NAT rezolvă problema comunicării în Internet,
atunci când o gazdă foloseşte o adresă privată.

126