Curs: | DissenyXarxesLinux, LinuxAdministracioAvancada, LPIC1_102 |
Fitxers: | Consulteu LPI_109.1 |
Repositori SVN: | UD4 nivell de xarxa i transport.opd ,UD4 nivell de xarxa i transport.pdf |
Usuari: | anonymous |
Paraula de pas: | sense paraula de pas |
Autors: | Sergi Tur Badenas |
NOTA: Si busqueu l'eina/ordre ip consulteu ip
Nivell 1: | Nivell_d'interfície_de_xarxa_TCP/IP |
Nivell 2: | Nivell_d'internet_TCP/IP |
Nivell 3: | Nivell_de_transport_TCP/IP |
Nivell 4: | Nivell_d'aplicació_TCP/IP |
El nivell de xarxa és l'encarregat de realitzar les tasques bàsiques per transportar les dades des d'un origen fins a una destinació a traves d'una xarxa.
Aquest nivell correspon al nivell 3 de xarxa de la OSI. Són pràcticament iguals, simplement canvia el nom i la família de protocols TCP/IP es centra només en el protocol IP.
En canvi correspon al nivell 3 de l'arquitectura TCP/IP.
A diferència de les xarxes d'àrea local on s'utilitzen protocols de medi compartit o LANS conmutadas (Ethernet) les xarxes WAN tenen una estructura de malla on les màquines estan connectades punt a punt amb una sola connexió entre màquines o un nombre limitat de connexions en sistema redundant en el cas de nodes troncals.
Entre cada màquina hi ha una connexió a nivell d'enllaç (nivell 2 OSI). Un dels protocols més utilitzats és PPP (connexions cable i ADSL) però hi ha d'altres com Frame Relay o ATM.
Wide Area Network (WAN)
Un exemple de xarxa LAN que podria ser considerada xarxa WAN (un conjunt de subxarxes LAN):
NOTA: Aquest article està dedicat a la versió 4 del protocol IP. Consulteu l'article IPv6 per conèixer els detalls de la versió 6
IP és el protocol més utilitzat a nivell de xarxa ja que és el protocol de la xarxa Internet. Aquest protocol ha sofert forces canvis i modificacions des de la seva primera versió, actualment (--acacha 03:37, 26 abr 2010 (UTC)) la versió del protocol que s'està utilitzant és la versió 4 (Ipv4) que data del 1980. Al 1996 es va proposar la versió IPv6 que tot i que actualment les adreces IP de la versió 4 s'estan exhaurint encara no està prou implantat a Internet.
IP és un protocol Best Effort (el millor esforç possible), és a dir intenta transmetre els paquets el millor possible per la xarxa però no pot assegurar:
NOTA: És el nivell superior (transport) és qui fa el control d'errors
La Internet Engineering Task Force (IETF) és qui s'encarrega de definir el protocol IP.
Les funcions del protocol IP són:
El protocol IP treballa amb blocs de dades de xarxa (3-PDU) anomenats paquets.
TCP/IP va ser creat pel DoD (Departament of Defense) dels Estats Units amb l'objectiu de crear una xarxa que sobrevisques a qualsevol circumstància (per exemple un atac Nuclear). La idea era que les comunicacions funcionessin encara que un moment concret un o més nodes de xarxa estiguin caiguts.
IP ha anat creixent a mesura que Internet anava creixent. Per exemple la primera versió d'IP era per a xarxes de com a màxim 25 màquines (32 màquines). La següent versió era per a 24(16) xarxes i 28 (256) màquines per xarxa. La versió actual suporta 232(4.294.967.296 màquines)
Actualment uns 4 billions d'adreces no són suficients adreces. S'està implantant poc a poc el protocol IPv6 amb 2128 (3,4x1038 màquines).
Consulteu IPv6.
Consulteu Encaminament.
Les adreces IP estan constituïdes per 32 bits o el que és el mateix una mica menys de 4300 millions d'adreces. Com veurem en l'apartat de subxarxes aquesta quantitat teòricament tan alta s'ha demostrat insuficient per al creixement espectacular d'Internet.
Hi ha diferents notacions o formes d'escriure una adreça IP, però la més normal és la notació decimal amb punts o Dotted quad:
La majoria d'aquests formats es poden comprovar/utilitzar en els navegadors moderns.
Al quadre de la dreta podeu veure un llista de formats possibles.
Els dos formats més utilitzats són el decimal (Dotted quad) utilitzat pels humans i el binari, utilitzat per les màquines. Per tal de convertir una adreça d'un format a l'altre podeu utilitzar ipcalc i o la calculador del sistema (suporta treballar directament en format binari).
Recursos:
En xarxes, una subxarxa és un rang d'adreces lògiques IP que s'assigna a una organització. Les subxarxes estableixen una partició jeràrquica de les adreces de xarxa d'una organització. Típicament els routers constitueixen els límits entre subxarxes.
El primer sistema de subxarxes va ser el sistema classful network Addresses que dividia l'espai d'adreces IP de xarxa en 5 classes diferents. Més endavant va aparèixer el sistema CIDR que permetia refinar el sistema d'assignació de xubxarxes.
Les subxarxes no són cap invent nou. La majoria de xarxes grans utilitzant el concepte de subxarxa. Per exemple la xarxa telefònica o PSTN(Public Switched Telephone Network) també utilitza subxarxes. Per a un nº telèfon concret: +34 93 894 05 50
Recursos:
La màscara determina quins bits estan reservats a la xarxa i quins bits a les màquines. La màscara més utilitzada és la màscara:
255.255.255.0
o en format binari:
11111111.11111111.11111111.00000000
Que correspon a la màscara de les adreces IP de classe C.
Les màscares tenen el format de les adreces IP (dotted quad i el format binari) però no tots els valors són possibles.
IMPORTANT: En format binari, la màscara ha de tenir tots els uns junts i al principi, seguit d'un sèrie de ceros.
Per tant, només són vàlides les màscares que tenen els valors:
255, 254, 252, 248, 240, 224, 192, 128
Per què s'utilitza aquest format? doncs:
Un representació alternativa de la màscara de xarxa és coneguda com a prefix length, un nombre enter entre 0 i 32 (a IPv4) o 0-128 (IPv6) que identifica el nombre de bits significatius (nombre de uns) de la màscara de xarxa. EL prefixe és el numero que apareix a la dreta després de la barra a la notació CIDR d'una adreça IP.
Exemples
Una escola dividida en aules:
...
La màscara 255.255.255.0:
Podeu obtenir tota la informació sobre una (sub)xarxa amb ipcalc:
$ ipcalc 192.168.201.0/255.255.255.0 Address: 192.168.201.0 11000000.10101000.11001100. 00000000 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.201.0/24 11000000.10101000.11001100. 00000000 HostMin: 192.168.201.1 11000000.10101000.11001100. 00000001 HostMax: 192.168.201.254 11000000.10101000.11001100. 11111110 Broadcast: 192.168.201.255 11000000.10101000.11001100. 11111111 Hosts/Net: 254 Class C, Private Internet
Per exemple l'Aula 1:
Network(N)/Hosts (H) NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH MÀSCARA : 255.255.255.0 / 11111111.11111111.11111111.00000000 IP xarxa: 192.168.201.x / 11000000.10101000.11001001.00000000 Màquina1: 192.168.201.1 / 11000000.10101000.11001001.00000001 Màquina2: 192.168.201.2 / 11000000.10101000.11001001.00000010 Màquina3: 192.168.201.3 / 11000000.10101000.11001001.00000011 Màquina4: 192.168.201.4 / 11000000.10101000.11001001.00000100 Màquina5: 192.168.201.5 / 11000000.10101000.11001001.00000101 Màquina6: 192.168.201.6 / 11000000.10101000.11001001.00000110 Màquina7: 192.168.201.7 / 11000000.10101000.11001001.00000111 Màquina8: 192.168.201.8 / 11000000.10101000.11001001.00001000 Màquina9: 192.168.201.9 / 11000000.10101000.11001001.00001001 ............................................................. Màqui252: 192.168.201.250/11000000.10101000.11001001.11111010 Màqui252: 192.168.201.251/11000000.10101000.11001001.11111011 Màqui252: 192.168.201.252/11000000.10101000.11001001.11111100 Màqui252: 192.168.201.253/11000000.10101000.11001001.11111101 Màqui252: 192.168.201.254/11000000.10101000.11001001.11111110 Màqui255: 192.168.201.255/11000000.10101000.11001001.11111111
Una adreça de xarxa és el conjunt format per una adreça IP (la primera de la xarxa) i la màscara de xarxa que ens indica el rang útil d'adreces IP de la xarxa. En resum l'adreça de xarxa és la primera adreça del rang d'adreces de la xarxa i es reserva per identificar la xarxa sencera.
Exemples:
192.168.187.0/24 205.254.211.192/26 4.20.17.128/255.255.255.248 10.0.0.0/255.0.0.0 12.35.17.112/28.
Vegeu també l'ordre ipcalc (en negreta a l'exemple):
$ ipcalc 192.168.0.1/24 Address: 192.168.0.1 11000000.10101000.00000000. 00000001 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 Hosts/Net: 254 Class C, Private Internet
És una adreça que es deriva d'una operació OR entre la host address portion d'una adreça IP i la l'adreça especial de broadcast: 255.255.255.255. En resum la adreça de broadcast és l'última adreça disponible de la xarxa i es reserva per tal de ser utilitzada pel trànsit de broadcast.
Exemples:
192.168.205.255/24 172.18.255.255/16 12.7.149.63/26
Vegeu també l'ordre ipcalc (en negreta a l'exemple):
$ ipcalc 192.168.0.1/24 Address: 192.168.0.1 11000000.10101000.00000000. 00000001 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 Hosts/Net: 254 Class C, Private Internet
Quan van començar a aparèixer les xarxes d'àrea Local es va crear un pegat per resoldre el problema de les subxarxes. Aquest pegat és el sistema definit al 1981 per el RFC 791, que permetia tres tamanys de xarxa diferents (classes A, B i C):
Amb aquest sistema ja va aparèixer el concepte d'IPS reservades.
Recursos:
Classless Inter-Domain Routing CIDR és un sistema que es va introduir el 1993 i és l'última especificació de com les adreces IP s'han d'interpretar i per tant és el sistema que s'utilitza actualment (fins que no s'implanti IPv6) i reemplaça el sistema antic (classful networks). Aquest sistema augmenta la flexibilitat en la creació de subxarxes i permet:
Amb CIDR podem establir subxarxes utilitzen bits previàment reservats a adreces de màquina com a bits de subxarxa. El procés el podem veure en el següent gràfic:
Amb aquest sistema, podem conèixer si dues adreces estan a la mateixa subxarxa simplement veient si comparteixen els bits de la mascara de subxarxa (els que estan a 1) són iguals en les dues adreces. Exemple:
Podem utilitzar l'operació AND binaria:
x y x AND y 0 0 0 0 1 0 1 0 0 1 1 1
Per a partir d'una adreça IP i la seva màscara obtenir l'adreça de xarxa):
L'adreça de broadcast s'obté substituint els 0 de l'adreça de xarxa corresponents a bits de host per 1.
Recursos:
Diferents RFCs defineixen valors d'IP que no es poden utilitzar lliurament ja que estan reservats per a usos concrets.
D'aquesta llista els rangs més importants són els reservats a IPs de xarxes LAN privades. Tenim 3 rangs reservats, un per cada clase IP (A,B i C):
A l'hora de planificar una WAN, cal planificar les LAN o subxarxes que la componen i per tal
Els paquets IP també s'anomenen datagrames i es diferencien dels frames ("paquets" de nivell d'enllaç per exemple frames Ethernet o dels segments TCP o UDP del nivell de transport).
Vegeu també Encapsulació.
http://www.tcpipguide.com/free/t_IPDatagramGeneralFormat.htm
La mida màxima és 65535 (2 elevat a la 16 menys 1) (per a IPv4) i està limitada per la mida del camps Total Length (16 bits)
Una capçalera IP té les següents parts:
La mida de la capçalera IP pot variar depenent de la longitud del seu camp d'opcions. Com a mínim ocuparà 5 WORDS (5x32 bits cada paraula) i com a màxim 16 words. Com la mida de les opcions és variable sempre hi ha uns bits anomenats padding que permeten omplir fins arribar a omplir una paraula (és a dir, la capçalera IP sempre serà un múltiple de 32).
Recursos:
IPv4 vs IPv6
TODO: imatge![]()
Llegiu abans Fragmentació per entendre el concepte general de fragmentació abans d'aplicar-lo al protocol IP.
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml
Conceptes:
El protocol IP fragmenta un datagrama quan la MTU (Maximum Transfer Unit) és més petita que la mida del datagrama que es vol transportar. Cal tenir en compte que la MTU és la quantitat de dades en bytes que es transporten de la capa 3 i per tant aquesta quantitat inclourà:
Quan diem doncs que la MTU és de 1500 estem dient que la mida de les dades més les diferents capçaleres seran com a màxim 1500 i si es supera les dades s'han d'enviar en 2 o més paquets.
Quan es produeix la fragmentació es fan servir els camps següents:
L'ordre ping és pot utilitzar per fer proves i veure amb quines mides de paquet es fragmenta i amb quines no. Vegeu:
Ethernet#Path_MTU_Discovery
Recursos:
La següent imatge:
Paràmetres necessaris per configurar un paràmetre de xarxa. Dos tipus
Paràmetres imprescindibles
Paràmetres “opcionals”
NOTA: Aquests paràmetres no són imprescindibles per tal que una màquina és pugui comunicar amb altres màquines de la mateixa xarxa!
Altres paràmetres
Consulteu Pràctiques_de_configuració_de_nodes_de_xarxa.
Consulteu Adreça IP
Consulteu Màscara de xarxa
NOTA: aka com Gateway/Pasarel·la/Router/Encaminador
Té múltiples noms però la seva definició és:
La porta d'enllaç és el node de la xarxa local que ens permet connectar-nos a una altra xarxa
Pot ser el router ADSL que ens dona accés a Internet, un router que ens connecta a la xarxa d'una institució, etc.
Consulteu també Encaminament
Són una eina per facilitar l'ús de la xarxa. Ens permeten treballar a un nivell més humà (o menys de màquina) i treballar amb noms en comptes d'adreces IP.
Per tal de treballar amb noms de màquina, hem d'utilitzar un servidor de DNS que s'encarregarà de traduir els noms en adreces IP.
El servidor de DNS no és imprescindible. Per exemple si s'espatlla el DNS del vostre proveïdor d'accés a Internet sempre podeu accedir a una web de a través de la seva IP.
$ ping www.iescopernic.com PING www.iescopernic.com (80.34.23.149) 56(84) bytes of data. 64 bytes from 149.Red-80-34-23.staticIP.rima-tde.net (80.34.23.149): icmp_seq=1 ttl=252 time=106 ms 64 bytes from 149.Red-80-34-23.staticIP.rima-tde.net (80.34.23.149): icmp_seq=2 ttl=252 time=108 ms http://80.34.23.149/moodle
Consulteu també DNS.
Consulteu ICMP
Consulteu ARP.
X.25 és un protocol del nivell 3 de xarxa
Recursos:
Consulteu Encaminament
Consulteu l'article Firewalls/Tallafocs.
Consulteu l'article Netfilter/iptables.
Vegeu:
TODO. Consider ARP suppression issues. Leakage of sensitive (IP addressing) information from other interfaces.