REȚELE DE CALCULATOARE

7. ADRESAREA IP

După terminarea acestui capitol, veți fi capabili să:

Pagina 1 din 15
7.3. ICMP - Internet Control Message Protocol

7.3.1. ICMPv4 și ICMPv6

Deși IP nu este un protocol fiabil, suita TCP/IP se asigură că mesajele sunt trimise în cazul
în care apar anumite erori. Aceste mesaje sunt trimise utilizând serviciile ICMP. Scopul acestor
mesaje este de a oferi feedback despre problemele legate de procesarea pachetelor IP în anumite
situații. Mesajele ICMP nu sunt necesare și adesea nu sunt permise într-o rețea din motive de
securitate.

ICMP este disponibil și pentru IPv4 și pentru IPv6. ICMPv4 este protocolul de mesagerie
pentru IPv4. ICMPv6 oferă aceleași servicii pentru IPv6, dar include și funcții suplimentare.
Tipurile de mesaje ICMP și motivele pentru care sunt trimise sunt multiple. Vom prezenta câteva
din mesajele cele mai uzuale.

Mesajele ICMP comune pentru ICMPv4 și ICMPv6 includ:

 Host confirmation
 Destination or Service Unreachable
 Time exceeded
 Route redirection

Pagina 2 din 15
 Host Confirmation

Un mesaj Echo ICMP poate fi utilizat pentru a determina dacă un host este funcțional. Host-
ul local trimite un ICMP Echo Request la un alt host. Dacă este disponibil, host-ul de destinație
răspunde cu un Echo Reply. Această utilizare a mesajelor Echo ICMP reprezintă baza utilitarului
ping.

Destination or Service Unreachable

Atunci când un host sau un gateway primește un pachet ce nu poate fi livrat, poate utiliza un
mesaj ICMP Destination Unreachable pentru a notifica sursa că destinația sau serviciul nu poate
fi accesat. Mesajul va include un cod care indică de ce pachetul nu poate fi livrat.

Câteva din codurile de Destination Unreachable pentru ICMPv4 sunt:

 0 - net unreachable.
 1 - host unreachable.
 2 - protocol unreachable.
 3 - port unreachable.

Notă: ICMPv6 are coduri similare dar ușor diferite față de mesajele Destination Unreachable.

Pagina 3 din 15
 Time Exceeded

Un mesaj ICMPv4 Time Exceeded este utilizat de un router pentru a indica faptul că pachetul
nu poate fi trimis deoarece câmpul TTL al pachetului a scăzut la 0. Dacă un router primește un
pachet și decrementează câmpul TTL din pachetul IPv4 la 0, descarcă pachetul și trimite un mesaj
Time Exceeded către host-ul sursă.

ICMPv6 trimite un mesaj de Time Exceeded și în situația în care router-ul nu poate trimite
un pachet IPv6 deoarece pachetul a expirat. IPv6 nu are un câmp TTL; folosește câmpul Hop
Limit pentru a determina dacă pachetul a expirat.

Route Redirection

Un router poate trimite mesajul ICMP Redirect Message pentru a anunța host-ul dintr-o rețea
că este disponibilă o rută mai bună pentru o anumită destinație. Acest mesaj poate fi folosit doar
când host-ul sursă este în aceeași rețea cu ambele gateway-uri.

Atât ICMPv4, cât și ICMPv6 folosesc mesaje de redirecționare a rutei.

7.3.1.1 Mesajele ICMPv6 Router Solicitation și Router Advertisement

Mesajele de informare și de eroare din ICMPv6 sunt similare cu mesajele de eroare și control
implementate de ICMPv4. Cu toate acestea, ICMPv6 are funcționalitate îmbunătățită și opțiuni
noi care nu se găsesc în ICMPv4.

ICMPv6 include patru protocoale noi ca parte a Neighbor Discovery Protocol (ND / NDP):
mesajele între un router IPv6 și un echipament IPv6:
 Router Solicitation (RS) message
 Router Advertisement (RA) message
și mesajele între 2 echipamente IPv6:
 Neighbor Solicitation (NS) message
 Neighbor Advertisement (NA) message

Pagina 4 din 15
 Echipamentele cu IPv6 pot fi împărțite în două categorii, router-e și host-uri. Aceste mesaje
sunt trimise între host-uri și router-e.

 mesajul Router Solicitation (RS) - atunci când un host este configurat pentru a
obține în mod automat informația sa de adresare folosind SLAAC (Stateless Address
Autoconfiguration), host-ul va trimite un mesaj RS la router. Mesajul RS este trimis
ca un mesaj IPv6 multicast pentru toate router-ele.

 mesajul Router Advertisement (RA) - mesajele RA sunt trimise de router-e pentru

a furniza informația de adresare host-urilor folosind SLAAC. Mesajul RA poate
include informații pentru host-uri cum ar fi prefixul sau lungimea prefixului. Un
router va trimite periodic un mesaj RA sau ca răspuns la un mesaj RS. În mod
implicit, router-ele Cisco trimit mesaje RA la fiecare 200 secunde. Mesajele RA sunt
trimise către adresa IPv6 multicast a tuturor nodurilor. Un host care folosește SLAAC
va configura default gateway-ul cu adresa link-local a router-ului care a trimis RA.

7.3.1.2 Mesajele ICMPv6 Neighbor Solicitation și Neighbor Advertisement

Mesajele ICMPv6 Neighbor Solicitation și Neighbor Advertisement sunt două tipuri de

mesaje adiționale și sunt utilizate pentru:
 Address Resolution
 Duplicate Address Detection (DAD).

Pagina 5 din 15
 Address Resolution

Address resolution este utilizată atunci când un echipament din LAN cunoaște adresa IPv6
unicast a unei destinații, dar nu cunoaște adresa MAC Ethernet. Pentru a determina adresa MAC
pentru destinație, echipamentul va trimite un mesaj NS la adresa nodului solicitat (solicited-node
address). Mesajul va include adresa IPv6 unicast cunoscută. Echipamentul care are adresa IPv6
vizată va răspunde cu un mesaj NA care conține adresa MAC Ethernet.

Duplicate Address Detection (DAD)

Când unui echipament i se atribuie o adresă unicast unicast globală sau link-local, se
recomandă ca DAD să fie efectuată pe acea adresă pentru a se asigura că este unică. Pentru a
verifica unicitatea adresei, echipamentul va trimite un mesaj NS cu propria adresă IPv6 ca adresă
IPv6 vizată. Dacă un alt echipament din rețea are această adresă, va răspunde cu un mesaj NA.
Acest mesaj NA va anunța echipamentul sursă că adresa este utilizată. Dacă un mesaj NA
corespunzător nu este returnat într-o anumită perioadă de timp, adresa unicast este unică și
disponibilă pentru utilizare.

Notă: DAD nu este necesar, dar se recomandă ca să fie efectuat pe adrese unicast.

Pagina 6 din 15
7.3.2. Testare și verificare

7.3.2.1 Testarea stivei locale

Ping este un utilitar de testare care folosește mesaje ICMP Echo Reply și Echo Request
pentru a testa conectivitatea între host-uri. Ping funcționează cu ambele host-uri IPv4 și IPv6.

Pentru a testa conectivitatea către un host din rețea, un Echo Request este trimis la adresa
host-ului folosind comanda ping. Dacă host-ul de la adresa specificată primește Echo Request,
acesta răsunde cu un Echo Reply. Pe măsură ce este primit fiecare răspuns echo, ping furnizează
feedback-ul în timpul cuprins între momentul în care solicitarea a fost trimisă și momentul în care
a fost primis răspunsul. Prin acest lucru se poate măsura performanța rețelei.

Ping are un timp de expirare (timeout) al răspunsului. Dacă răspunsul nu este primit în acest
timeout, ping furnizează un mesaj care indică faptul că nu a fost primit un răspuns. Acest lucru
indică de obicei faptul că există o problemă, dar ar putea indica și că opțiunile de securitate care
blochează mesajele ping, au fost activate în rețea.

După ce sunt trimise toate solicitările, utilitarul ping furnizează un sumar care include rata
de succes și timpul mediul de trasmitere-recepționare a mesajelor la destinație.

Ping la loopback-ul local

Există câteva cazuri de verificare și testare speciale pentru care putem folosi ping. Un caz
este pentru testarea configurației interne pentru IPv4 sau IPv6 pe host-ul local. Pentru a efectua
acest test, se dă ping la adresa de loopback locală 127.0.0.1 pentru IPv4 (respectiv ::1 pentru IPv6).
Testarea loopback-ului IPv4 este prezentat în figura următoare.

Pagina 7 din 15
 Un răspuns de la 127.0.0.1 pentru IPv4, sau ::1 pentru IPv6 indică faptul că IP este instalat
corespunzător pe host. Acest răspuns este dat de Layer-ul rețea. În orice caz, acest răspuns nu
indică faptul că adresele, măștile sau gateway-urile sunt configurate corespunzător. Nu indică
nimic nici despre starea layer-ului inferior din stiva TCP/IP. Acesta, pur și simplu, testează
protocolul IP de la Layer-ul rețea în jos. Dacă primim un mesaj de eroare, acesta este un indiciu
asupra faptului că TCP/IP nu este funcțional pe host-ul respectiv.

7.3.2.2 Testarea conectivității în rețeaua locală

Putem folosi ping și pentru a testa capacitatea unui host de a comunica în rețeaua locală.
Acest lucru este efectuat de obicei dând ping la adresa IP a gateway-ului host-ului. Un ping la
gateway indică faptul că interfața host-ului și a router-ului care servește pe post de gateway sunt
ambele funcționale în rețeaua locală.

Pagina 8 din 15
 Pentru acest test, adresa gateway-ului este utilizată mai des, deoarece router-ul este în mod
normal funcțional. Dacă adresa gateway-ului nu răspunde, un ping poate fi trimis la adresa IP a
unui alt host din rețeaua locală care este cunoscut ca fiind funcțional.

În cazul în care gateway-ul sau un alt host răspunde, atunci host-ul local poate comunica cu
succes prin rețeaua locală. În cazul în care gateway-ul nu răspunde, dar un alt host răspunde, acest
lucru ar putea indica o problemă cu interfața router-ului care se comportă ca un gateway.

O posibilitate este aceea că a fost configurată greșit adresa gateway-ului pe host. O altă
posibilitate este aceea că interfața router-ului poate fi funcțională, dar are elemente de securitate
aplicate pentru a împiedica procesarea sau răspunsul la solicitările ping.

7.3.2.3 Testarea conectivității către un echipament aflat într-o rețea remote

Ping poate fi utilizat și pentru a testa capacitatea unui host local de a comunica într-un
internetwork. Host-ul local poate da ping unui host IPv4 operațional dintr-o rețea remote, așa cum
se arată în figurile următoare.

Pagina 9 din 15
 Dacă ping-ul se realizează cu succes, poate fi verificată o mare parte din internetwork. Un
ping realizat cu succes într-un internetwork confirmă comunicarea în rețeaua locală, funcționarea
router-ului care se comportă ca gateway și funcționarea tuturor celorlalte router-e care se pot afla
pe calea dintre rețeaua locală și rețeaua host-ului remote.

În plus, se poate verifica funcționalitatea host-ului remote. Dacă host-ul remote nu poate
comunica în afara rețelei sale locale, nu ar putea răspunde.

Notă: Mai mulți administratori de rețea limitează sau interzic intrarea mesajelor ICMP în rețea,
așadar, lipsa unui răspuns ping poate fi provocată și din cauza restricțiilor de securitate.

Pagina 10 din 15
7.3.2.4 Testarea căii - traceroute

Ping este utilizat pentru a testa conectivitatea între două host-uri, dar nu furnizează informații
despre detaliile echipamentelor dintre cele două host-uri. Traceroute (tracert) este un utilitar care
generează o listă de hopuri care au fost accesate cu succes de-a lungul căii. Această listă poate
furniza informații importante de verificare și depanare. Dacă datele ajung la destinație, atunci
traceroute afișează interfețele fiecărui router (nod) dintre cele 2 host-uri. Dacă datele nu ajung la
un anumit hop din cale, adresa ultimului router care a răspuns la treceroute poate furniza un indiciu
cu privire la locul în care se găsesc probleme sau restricții de securitate.

Round Trip Time (RTT)

Folosirea traceroute-ului asigură timpul de trasmitere-recepționare pentru fiecare hop din

cale, în cazul în care un hop nu reușește să răspundă. Timpul mediu de trasmitere-recepționare este
timpul în care un pachet accesează host-ul remote și în care răspunsul de la host este returnat. Un
* este utilizat pentru a indica un pachet pierdut sau nesolicitat.

Această informație poate fi utilizată pentru a localiza un router cu probleme din cale. Dacă
se observă timpi de răspuns mari sau pierderi de date de la un anumit hop, acest lucru indică faptul
că resursele sau conexiunile router-ului pot fi suprasolicitate.

Time-to-Live (TTL) și Hop Limit pentru IPv6

Traceroute folosește o funcție a câmpului TTL din IPv4 și a câmpului Hop Limit din IPv6
în header-ele de Layer 3, împreună cu mesajul ICMP Time exceeded.

Pagina 11 din 15
Pagina 12 din 15
 Prima secvență de mesaje trimise de la traceroute ca avea o valoare a câmpului TTL de 1.
Din acest motiv valoarea TTL va returna timeout (timp expirat) pentru primul pachet IPv4 la
primul router. Apoi, router-ul răspunde cu un mesaj ICMPv4. Acum, traceroute are adresa
primului hop.

Apoi, traceroute crește progresiv câmpul TTL (2,3,4..) pentru fiecare secvență de mesaje.
Acest lucru furnizează adresa fiecărui pas pe măsură ce pachetele expiră către destinație. Câmpul
TTL crește în continuare până când este accesată destinația sau este incrementată la un maxim
predefinit.

Când destinația finală este accesată, host-ul răspunde cu un mesaj ICMP Port unreachable
sau cu un răspuns echo ICMP în locul mesajului ICMP Time Exceeded.

8.3.2.5 Packet Tracer-Verificarea adresărilor IPv4 și IPv6

8.3.2.6 Packet Tracer- Folosirea comenzilor ping și trace pentru a testa ruta
8.3.2.7 Laborator - Testarea Conectivității Rețelei folosind Ping și Traceroute
8.3.2.8 Packet Tracer - Depanarea adresării IPv4 și IPv6

Pagina 13 din 15
7.4. REZUMAT

Adresele IP furnizează o adresare ierarhică și sunt compuse din porțiunile de rețea, subrețea
și host. O adresă IP poate reprezenta o rețea completă, un anumit host sau adresa de broadcast a
rețelei.

Înțelegerea notației binare este importantă atunci când determinăm dacă două host-uri sunt
în aceeași rețea. Biții din porțiunea de rețea a adresei IP trebuie să fie identifici pentru toate
echipamentele care se află în aceeași rețea. Masca de subrețea este utilizată pentru a indica partea
de rețea a unei adrese IP. Adresele IP pot fi alocate fie static, fie dinamic. DHCP permite alocarea
automată a informației de adresare cum ar fi adrese IP, masca de subrețea, default gateway-ul și
alte informații de configurare.

Host-urile IPv4 pot comunica prin una din cele trei metode: unicast, broadcast sau multicast.
De asemenea, blocurile de adrese care sunt utilizate în rețelele care necesită acces limitat sau chiar
deloc la Internet sunt denumite rețele private. Blocurile de adresă IPv4 private sunt: 10.0.0.0/8,
172.16.0.0/12 și 192.168.0.0/16.

Epuizarea spațiului de adresă IPv4 este factorul motivant pentru trecerea la IPv6. Fiecare
adresă IPv6 are 128 biți față de cei 32 biți ai unei adrese IPv4. IPv6 nu folosește notația de mască
de subrețea în formatul zecimal cu punct. Lungimea prefixului este utilizată pentru a indica
porțiunea de rețea a unei adrese IPv6 folosind adresa IPv6/lungimea prefixului.

Pagina 14 din 15
 Există trei tipuri de adrese IPv6: unicast, multicast și anycast. O adresă link-locală permite
unui echipament să comunice cu alte echipamente care au IPv6 activat pe acel link și numai în
același link (subrețea). Pachetele care au adresă link-local sursă și de destinație nu pot fi rutate în
afara link-ului (subrețelei) în care a fost generat pachetul. Adresele IPv6 link-local sunt în gama
FE80::/10.

ICMP este disponibil și pentru IPv4 și pentru IPv6. ICMPv4 este protocolul de mesagerie
pentru IPv4. ICMPv6 asigură aceleași servicii pentru IPv6 dar include și funcționalitate
suplimentară.

După ce este implementat, o adresă IP trebuie testată pentru a i se verifica conectivitatea și

performanța de funcționare.

Pagina 15 din 15