IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Contingut

Nivell 2 de xarxa TCP/IP. Protocol IP

Nivell2.png

Les xarxes WAN.Diferències entre xarxes LAN i xarxes WAN.

Podem definir les xarxes en varios tipus:

  • Tamany:
  • WAN
  • LAN
  • MAN
  • PAN

El nivell de xarxa treballa amb tot tipus de xarxes però adquireix la seva raó de ser quan treballem amb múltiples xarxes.

A la xarxa formada per aquest subconjunt de xarxes o subxarxes de l'anomena WAN (Wide Area Network).

Wan.png

Gràfica de xarxa WAN

Wancentre.png

El Pc gran seria com el CP de la nostra escola, on dona diferentes xarxes al centre.

Internet s'acaba al Router ADSL 1 i al Router ADSL 2, aquest tipus de router s'anomenen routers frontera.

Tasques dels nivells de xarxa

El nivell de xarxa és l'encarregat de realitzar les tasques bàsiques per transportar les dades des d'un origen fins a una destinació a traves d'una xarxa

El nivell de xarxa es pot comparar com el carter, ha de trobar el camí, identificar les destinacions.


Control de la xarxa/subxarxa

  • Treballa amb blocs de dades de xarxa (3-PDU) anomenats paquets.
Dins d'aquest paquet conté metadades dels paquest anteriors.

Funcions

  • Encaminament: Determinar la ruta (nodes de xarxa pels quals circular) més adequada per als paquets.
  • Identificació: Els nodes han de tenir una identificació única que els permeti distingir dels altres nodes i localitzar-los a la xarxa. ADREÇES IP
  • Control de la congestió: determina quins són els camins menys congestionats (similar al trànsit rodat)
No es control de flux, ja que aquest és fa de router a router.
  • Interconnexió de xarxes
  • Protocol: IP (Internet Protocol)

Encaminament

Quan arriba un paquet a una màquina té 3 opcions:

  • Quedar-se el paquet (mirar el paquet per decidir si el paquet es nostre o no [mirar si la ip destí és qualsevol de les ip que tenim ja que el router es multihome])
  • Fordware: S'ha d'activar el encaminament.
  • Firewalls: El paquet pot acabar eliminat.


A nivell de Transport i Red és posarà el port i la IP local i destí.

Al nivell d'enllaç posarem la MAC de la següent maqüina que pasarà (gateway), ja que serà l'unica que sabrem que pasarà.

Hi ha un proxy diferent per cada servei.

PPP.png

Control de congestió

Cc.png

Control de la congestió: determina quins són els camins menys congestionats (similar al trànsit rodat)

Protocol IP

  • L'encarregada de definir el protocol IP es nternet Engineering Task Force (IETF).
  • IP és el protocol més utilitzat a nivell de xarxa
  • La versió actual del protocol és la versió 4 (Ipv4) i data del 1980
  • IP és un protocol Best Effort (El millor esforç possible)
  • Intenta transmetre els paquets el millor possible per la xarxa però no pot assegurar:
  • Que els paquets arribin
  • Que els paquets arribin correctament (sense errors, no incorpora el CRC)
  • Que els paquets arribin en ordre
  • El nivell superior (transport) és qui fa el control d'errors.

Qui supleix les mancanses del protocol IP és el protocol TCP

Història

  • TCP/IP va ser creat pel DoD (Departament of Defense) dels Estats Units amb l'objectiu de crear una xarxa que sobrevisques a qualsevol circumstància (per exemple un atac Nuclear).
  • La idea és que les comunicacions funcionin encara que un moment concret un o més nodes de xarxa no funcionin
  • IP a anat creixent a mesura que Internet anava creixent
  • Les primeres xarxes tenien molts pocs nodes
  • La primera versió d'IP era per a xarxes de com a màxim 25 màquines (32 màquines)
  • La següent versió era per a 24(16) xarxes i 28 (256) màquines per xarxa.
  • La versió actual suporta 232(4.294.967.296 màquines)
  • Actualment uns 4 billions d'adreces no són suficients adreces. S'està implantant poc a poc el protocol IPv6 amb 2128 (3,4x1038 màquines)

Creixement d'Internet i adreces IP

Ip4vs6.png

Adreces IP. Formats

Són convinacions de 32 bits i permeten adreçar una mica menys de 4300 milions de màquines.

El format més comú és el decimal amb punts.

207.142.131.235 correspon als 32 bits:
11001111.10001110.10000011.11101011
Les adreces IP identifiquen de forma unívoca un node dins d'una xarxa concreta

Notacions.png

IPCALC

$ ipcalc 207.142.131.235
Address:   207.142.131.235      11001111.10001110.10000011. 11101011
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   207.142.131.0/24     11001111.10001110.10000011. 00000000
HostMin:   207.142.131.1        11001111.10001110.10000011. 00000001
HostMax:   207.142.131.254      11001111.10001110.10000011. 11111110
Broadcast: 207.142.131.255      11001111.10001110.10000011. 11111111
Hosts/Net: 254                   Class C

Paquet IP

Ip-headers.jpg

6*32 per saber el que ocupa tot el paquet ip.

La mida de la capçalera IP pot variar depenent de la longitud del seu camp d'opcions. Com a mínim ocuparà 5 WORDS (5x32 bits cada paraula) i com a màxim 16 words. Com la mida de les opcions és variable sempre hi ha uns bits anomenats padding que permeten omplir fins arribar a omplir una paraula (és a dir, la capçalera IP sempre serà un múltiple de 32).

  • Version' (bits 0-3). Número de versió IP. IPv4 (0100), IPv6 (0110).
  • IHL (Internet Header Length) (bits 4-7). Ens indica en format binari quantes paraules (WORDS=32 bits) té la capçalera IP. Mínim 5.
  • Type of Service, DSCP, ECN (bits 8-15). Camp conflictiu perquè s'ha canviat diferents cops la seva implementació.
  • Total Length (bits 16 - 31). Ens indica la mida del paquet en octets (bytes). D'aquí s'extreu que la mida màxima d'un paquet IP és 65535. La mida mínima és 576 bytes. La mida més utilitzada de paquet actualment és 1500 byte en xarxes Ethernet i en la majoria de connexions a Internet.
  • Identification (bits 32 - 46). S'utilitza per identificar paquets fragmentats i poder reagrupar-los.
  • Flags - bits 47 - 49. S'utilitzen per recuperar paquets fragmentats. El primer bit està reservar i no s'utilitza (valor 0 fixe), el segon bit indica si el paquet està fragmentat(0) o no (1) i el tercer bit indica si aquest és l'últim fragment (0) o hi ha més fragments (1).
  • Fragment Offset - bits 50 - 63. conté el número de fragment.
  • Time to live (bits 64 - 72). Indica quant de temps el paquet haurà de continuar viu o, el que normalment és el mateix, quants salts (hops) li queden de vida. Cada procés o router ha de disminuir en 1 aquest contador i si el paquet arriba a 0 cal eliminar-lo. Evita que un paquet estigui donant voltes per la xarxa indefinidament. Abans de destruir el paquet, la màquina ha d'enviar un paquet ICMP Time exceeded a qui ha enviat el missatge.
  • Protocol (bits 73 - 80). Indica el protocol del següent nivell (TCP, UDP or ICMP, etc.). Els números els assigna Internet Assigned Numbers Authority (IANA) i es poden trobar a la seva pàgina principal
  • Header checksum (bits 81 - 96). Un codi de cheksum per comprovar que no hi ha errors.Verifica que la capcelera no ha estat modificada pel camí.
  • Source address (bits 97 - 128). Adreça IP d'origen (32 bits).
  • Destination address (bits 129 - 160). Adreça IP destinació (32 bits).
  • Options (bits 161 - 192 <> 478). És l'únic camp de mida variable. Aquest camp conté opcions però no és opcional i és un dels camps més complexes de la capçalera IP. Conté coses com timestamps, SACK. Comença amb un resum de 8 bits que es fa saber quines opcions utilitzem. Podem trobar un resum de les opcions aquí o la descripció completa a IANA
  • Padding (mida variable): Bits de farciment. Fan que la capçalera ocupi sempre un múltiple de 32 bits.

Configuració de la Xarxa

Paràmetres necessaris per configurar un paràmetre de xarxa

  • Paràmetres imprescindibles
  • Adreça IP
  • Màscara de xarxa (la mida de la xarxa)
convinant una ip i la màscara podem esbrinar a quina xarxa pertany.
  • Parametres "opcionals"
  • Porta d'enllaç (connecta a altres xarxes)
  • Servidors de DNS (facilita recordarte els noms)
  • Altres paràmetres
  • Adreça de difusió, adreça de xarxa, adreça MAC


Màscara de xarxa

La màscara més utilitzada és la màscara:
255.255.255.0
11111111.11111111.11111111.00000000

Tenen el format de les adreces IP però no tots els valors són possibles

En format binari, la màscara ha de tenir tots els uns junts i al principi, seguit d'un sèrie de ceros.

Només són vàlides les màscares que tenen els valors:
255, 254, 252, 248, 240, 224, 192, 128, 0

Exemple:

[email protected]:~$ ipcalc 192.168.202.100/1
Address:   192.168.202.100      1 1000000.10101000.11001010.01100100
Netmask:   128.0.0.0 = 1        1 0000000.00000000.00000000.00000000
Wildcard:  127.255.255.255      0 1111111.11111111.11111111.11111111
=>
Network:   128.0.0.0/1          1 0000000.00000000.00000000.00000000
HostMin:   128.0.0.1            1 0000000.00000000.00000000.00000001
HostMax:   255.255.255.254      1 1111111.11111111.11111111.11111110
Broadcast: 255.255.255.255      1 1111111.11111111.11111111.11111111
Hosts/Net: 2147483646            Class B, In Part Private Internet
[email protected]:~$ ipcalc 192.168.202.100/2
Address:   192.168.202.100      11 000000.10101000.11001010.01100100
Netmask:   192.0.0.0 = 2        11 000000.00000000.00000000.00000000
Wildcard:  63.255.255.255       00 111111.11111111.11111111.11111111
=>
Network:   192.0.0.0/2          11 000000.00000000.00000000.00000000
HostMin:   192.0.0.1            11 000000.00000000.00000000.00000001
HostMax:   255.255.255.254      11 111111.11111111.11111111.11111110
Broadcast: 255.255.255.255      11 111111.11111111.11111111.11111111
Hosts/Net: 1073741822            Class C, In Part Multicast
[email protected]:~$ ipcalc 192.168.202.100/3
Address:   192.168.202.100      110 00000.10101000.11001010.01100100
Netmask:   224.0.0.0 = 3        111 00000.00000000.00000000.00000000
Wildcard:  31.255.255.255       000 11111.11111111.11111111.11111111
=>
Network:   192.0.0.0/3          110 00000.00000000.00000000.00000000
HostMin:   192.0.0.1            110 00000.00000000.00000000.00000001
HostMax:   223.255.255.254      110 11111.11111111.11111111.11111110
Broadcast: 223.255.255.255      110 11111.11111111.11111111.11111111
Hosts/Net: 536870910             Class C, In Part Private Internet

Els bits a l'esquerra indiquen que no es poden tocar si vols ser part de la xarxa, i els bits de la dreta són les màquines.

Hi ha una serie de rangs IP que podem saber si la IP es privada o pública. Si és class A es pública.

Les clases A són les que el primer bit comencen en 0.

A partir de 128.0.0.0 comença la clase B.

A partir del 192.0.0.0 comença la clase C (privada)

La clase D estan reservades per treballar en multiclass (comencen per 1.1.1.0)

Màscara de xarxa

[1]

Porta d'enllaç

Es un encaminador.

Es un dispositiu que conecta dos o mes xarxes. Es el node local que ens permet a un altra xarxa

Gateway.png


$ route -n
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
192.168.202.0   0.0.0.0         255.255.255.0   U     1      0        0 eth8
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth8
0.0.0.0         192.168.202.1   0.0.0.0         UG    0      0        0 eth8
$ ipcalc 192.168.202.0/255.255.255.0
Address:   192.168.202.0        11000000.10101000.11001010. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.202.0/24     11000000.10101000.11001010. 00000000
HostMin:   192.168.202.1        11000000.10101000.11001010. 00000001
HostMax:   192.168.202.254      11000000.10101000.11001010. 11111110
Broadcast: 192.168.202.255      11000000.10101000.11001010. 11111111
Hosts/Net: 254                   Class C, Private Internet

Eines que tenim al nostre avast

  • ipcalc

Subxarxes

Classes IP

  • Classful Networks
  • Va aparèixer als anys 80 per poder classificar les xarxes en tres mides (classe A, B i C)
  • Classe B: Força xarxes mitjanes
  • Classe C: Moltes xarxes de 254 màquines
  • Classes especials (D i E): Reservades per a usos especials

CIDR. Classless Inter-domain Routing (Prefijo de xarxa)

  • Apareix als anys 90 per substituir el sistema de classes.
  • Permet utilitzar bits d'host per a crear subxarxes:

CIDR.png

  • Ens permet obtenir més tipus de subxarxes que el sistema de classes
  • La notació de les màscares amb barra (/24) també s'anomena notació CIDR.


Els primers octetos de la mascara son intocables, et designen de la xarxa que són.

Configuració per ñínia de comandes de nodes de xarxa

Introducció

| Xarxes Linux

Comandes xarxa

[[a:Fitxers de configuració | Fitxers de configuració]

Comandes xarxa

Consulta i configuració de les interfícies

  • iwconfig (per a wifis)
  • ifconfig (configura qualsevol tipo de xarxa, sigue ip, punt a punt, etc.)

Ethernet es el tipo de xarxa que usem mes.

El minim per conectarse al gateway es necessita tenir tu una ip i una mascara i prefix igual que la del gateway.

El gateway es pot modificar amb la comanda route.

Esta part ens la podem soltar si estem parlan localment.

Consulta de la taula de rutes i de la passarel·la

  • route

Consulta dels paràmetres de xarxa

  • ipcalc

Comandes per apagar i encendre interfícies

  • ifup, ifdown, dhclient

Comprovació de xarxes i altres comandes

  • ping, traceroute, host, arp, netstat, ip, tracepath, nslookup, dnstrace, nmap, tcpdump, whois, iptables, etc.


No hi ha cap comanda que et canvie les dns, solament modifican el fitxer /etc/resolv.com
Les comandes mai fan canvis permanents, un cop reinicies tornaria al predefinit.

Fitxers de configuració

Interfícies de xarxa

  • Fitxer /etc/network/interfaces

Resolució de noms DNS.

  • Fitxer /etc/resolv.conf
  • Fitxer /etc/hosts
  • Fitxer /etc/host.conf
  • Fitxer /etc/nsswitch.conf

Paquets de xarxa

La majoria del programari necessari per a xarxes ja es troba instal·lat:

  • net-tools (netbase), ifupifdown, gnome-nettool, dnsutils, iproute, etc

Configuració per línia de comandes

Configuració estàtica

  • La configuració de cada node de xarxa es realitza de forma manual pels administradors de les màquines i els paràmetres de xarxa “són fixos”.
  • Cal conèixer els paràmetres de la xarxa

Configuració dinàmica (DHCP)

  • La configuració dels nodes de xarxa la realitza de forma automàtica utilitzant un servidor de DHCP. Els

paràmetres dels nodes de xarxa poden ser fixos o dinàmics (varien amb el temps)

  • No cal conèixer els paràmetres de la xarxa (el servidor DHCP de la xarxa ens els proporciona)

Passos a seguir per configurar la xarxa

  • Escollir quin tipus de configuració volem: estàtica o dinàmica
  • Si la configuració és estàtica decidir (o preguntar a l'administrador de la xarxa) els 4 paràmetres bàsics de xarxa (IP, Màscara, Passarel·la/Gateway i servidors de DNS)
  • Modificar la configuració de la màquina modificant els Fitxers de Configuració adients. NOTA: Cal utilitzar un editor de text per línia de comandes.
  • Un cop fetes les modificacions:
  • IMPORTANT: Cal executar les comandes necessàries per que la màquina apliqui la NOVA configuració.

/etc/network/interfaces

Fitxer de configuració principal

Interfaces.png

La línia auto lo es per a que s'ensengui al iniciar el ordinador.

Per engegar una targeta de xarxa es la comanda:

$ sudo ifup

Exemples de configuració:

$ locate examples | grep ifup
/usr/share/doc/ifupdown/examples
/usr/share/doc/ifupdown/examples/bridge
/usr/share/doc/ifupdown/examples/check-mac-address.sh
/usr/share/doc/ifupdown/examples/generate-interfaces.pl.gz
/usr/share/doc/ifupdown/examples/get-mac-address.sh
/usr/share/doc/ifupdown/examples/network-interfaces.gz
/usr/share/doc/ifupdown/examples/pcmcia-compat.sh
/usr/share/doc/ifupdown/examples/ping-places.sh

Els fitxers de configuració també tenen manual

$ man interfaces
  • /etc/resolv.conf

Practica

Per modificar la nostra ip manualment, primer hem danar a /etc/netork/interfaces.

auto lo
iface lo inet loopback

auto eth8
iface eth8 inet static

address 192.168.202.230 netmask 255.255.255.0

	gateway 192.168.202.1

reiniciem la xarxa $ sudo /etc/init.d/networking restart

executem ifconfig i veem que ens ha canviat satisfactoriament.

$ ifconfig
eth8      Link encap:Ethernet  direcciónHW 00:25:11:82:47:ad  
          Direc. inet:192.168.202.230  Difus.:192.168.202.255  Másc:255.255.255.0
          Dirección inet6: fe80::225:11ff:fe82:47ad/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:24833 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:10328 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:19134454 (19.1 MB)  TX bytes:1549064 (1.5 MB)
          Interrupción:42 Dirección base: 0xe000 

| manual configuració

La notació CIDR
IPS Reservades

Exemple de xarxa de classe C amb 8 subxarxes

Exemple de subxarxes. La xarxa de l'institut

Comandes

route

traceroute

Els paquets IP

Gateways/Pasarel·les

NAT. Network Address Translation

Tipus de NAT

  • SNAT
  • DNAT

Nivell 3 de xarxa TCP/IP. Protocol TCP

Encaminadors/Routers

Tipus de routers

Firewalls

Tipus de firewalls

  • Software
  • Hardware
  • Linux Box

Funcions d'un firewall

Funcions dels routers

NAT

Filtres/Firewall/Proxy

DCHP

DNS

  • Ens permeten treballar a un nivell més humà (o menys de màquina) i treballar amb noms en comptes d'adreces IP
  • Per tal de treballar amb noms de màquina, hem d'utilitzar un servidor de DNS que s'encarregarà de traduir els noms en adreces IP.
  • No és imprescindible. Per exemple si s'espatlla el DNS del vostre proveïdor d'accés a Internet sempre podeu accedir a la web de l'IES a través de la seva IP

DNS del nostre equip, visualitzar o modificar.

$ cat /etc/resolv.conf 
# Generated by NetworkManager
domain iesebre.com
search iesebre.com
nameserver 192.168.202.1
nameserver 192.168.0.4

Dinamic DNS

DMZ

Servei de rellotge. NTP

Firewall de software. Firestarter

Exemple d'un Ruter comercial. Funcions

IPCOP

ARIN

Internet es una xarxa de xarxes.

El important es que a l'hora de controlarla és delegarla, amb el protocol DNS (anar pasan la pilota a un altra).

Cadascú s'encarrega de la seua xarxa. El important es la part on es s'interconecten aquestes xarxes (l'unió de les xarxes).

IP Numbers són dos coses:

  • La IP
  • El AS (és el nº que identifica la zona Autonoma)

Arin (American Registry for Internet Numbers

  • S'encarrega de la part americana
  • Regional Internet Registry (RIR) System (És una base de dades)
  • IP Address Management
  • DNS i Routing
  • Whois

RIR.png

| IANA

RIR Structure

RIR service.png

Associació que intenta que internet funcione correctament.

ISOC
El servei de Whois es transparent menys per les xarxes militars.

LIR

LIR

Gestor d'internet Local (assignes IP).

  • t'assignen un bloc d'adreces IP
  • Per estar dins has de pasar cursos i fer un bon ús, etc.

RIPE

RIS

Et donen una serie disposotius de que van monitoritzant la xarxa

La nostra xarxa

Guifi.net

Routing

In global.png

Cada xarxa el que fa haurà d'anunciar-se a internet per a que les altres xarxes ho coneguin.

Com a mínim una ip serà encarregada d'anunciar a internet per apareixer a les taules dels router d'interent.

In global31.png

Cada xarxa tindrà accès a altres xarxes, desprès internament cadascú ho tindrà montat a la seua forma (per això es fan zones, no afectarà a internet.

Els Router Frontera, són els routers que estan conectats en dos zones (internet i la zona intern)

In trafic1.png

Whois

$ whois 212.170.203.208
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf 

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag. 

% Information related to '212.170.192.0 - 212.170.207.255'

inetnum:        212.170.192.0 - 212.170.207.255
netname:        RIMA
descr:          Telefonica de Espana SAU (NCC#2007091101)
descr:          Red de servicios IP
descr:          Spain
country:        ES
admin-c:        ATdE1-RIPE
tech-c:         TTdE1-RIPE
status:         ASSIGNED PA
mnt-by:         MAINT-AS3352
mnt-lower:      MAINT-AS3352
mnt-routes:     MAINT-AS3352
source:         RIPE # Filtered 

role:            Administradores Telefonica de Espana
address:         Ronda de la Comunicacion s/n
address:         Edificio Norte 1, planta 6
address:         28050 Madrid
address:         SPAIN
org:             ORG-TDE1-RIPE
admin-c:         ATDE1-RIPE
tech-c:          TTDE1-RIPE
nic-hdl:         ATDE1-RIPE
mnt-by:          MAINT-AS3352
abuse-mailbox:   [email protected]
source:          RIPE # Filtered 

role:           Tecnicos Telefonica de Espana
address:        Ronda de la Comunicacion S/N
address:        28050-MADRID
address:        SPAIN
org:            ORG-TDE1-RIPE
admin-c:        TTE2-RIPE
tech-c:         TTE2-RIPE
nic-hdl:        TTdE1-RIPE
mnt-by:         MAINT-AS3352
abuse-mailbox:  [email protected]
source:         RIPE # Filtered

% Information related to '212.170.0.0/16AS3352' 

route:          212.170.0.0/16
descr:          TDENET (Red de servicios IP)
origin:         AS3352 (número de zona assignada)
mnt-by:         MAINT-AS3352
mnt-routes:     MAINT-AS3352
mnt-lower:      MAINT-AS3352
source:         RIPE # Filtered
Tota ip amb el sufix in-addr.arpa són IP inverses.

Base de dades de la guifi.net

Guifi.net

Exercici

A encaminament.png


A encaminament2.png A encaminament3.png

IFCONFIG

[2]

Ens dona la inforamció de les interficies de xarxa, ja siguen fixes, wifis o loopback.

$ ifconfig
eth1      Link encap:Ethernet  direcciónHW 44:87:fc:95:bd:da  
          Direc. inet:192.168.202.103  Difus.:192.168.202.255  Másc:255.255.255.0
          Dirección inet6: fe80::4687:fcff:fe95:bdda/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:4348 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:1891 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:4069917 (4.0 MB)  TX bytes:238321 (238.3 KB)
          Interrupción:42 Dirección base: 0xe000 

lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:16436  Métrica:1
          Paquetes RX:12 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:12 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0 
          Bytes RX:720 (720.0 B)  TX bytes:720 (720.0 B)

Per fer modificar o configurar una interficie s'ha de posar sudo.

$ sudo ifconfig

Primer sha de dir quina interficie vols modificar.

$ sudo ifconfig eth1

IMPORTANT: Aquelles targetes que no estiguen up, no s'ensenyaran al ifconfig

Veure totes les targetes

$ sudo ifconfig -a

Apagar la targeta de xarxa

sudo ifconfig eth1 down

IP ALIASINGÇ

Amb una sola NIC (targeta de xarxa) podem tenir més d'una interfície de xarxa.

  • Permet tenir configurada una targeta de xarxa per a múltiples IP i xarxes.
  • Ideal per a configurar dispositius de xarxa. Permet accedir al dispositiu, sense perdre la configuració de xarxa de l'ordinador

Comu prac.png


Configuracio interficie virtual

Seguiment.png

{{important|no deixarnos els

Practica de configurar tota la xarxa.

$ sudo ifconfig eth1 down
$ route
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
$ sudo ifconfig eth1 up
$ route -n
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
192.168.202.0   0.0.0.0         255.255.255.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         192.168.202.1   0.0.0.0         UG    0      0        0 eth1

Crear virtual

$ sudo ifconfig eth1:1 192.168.202.203
$ ifconfig eth1:1
eth1:1    Link encap:Ethernet  direcciónHW 44:87:fc:95:bd:da  
          Direc. inet:192.168.202.203  Difus.:192.168.202.255  Másc:255.255.255.0
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Interrupción:42 Dirección base: 0xe000 
$ route -n
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
192.168.202.0   0.0.0.0         255.255.255.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         192.168.202.1   0.0.0.0         UG    0      0        0 eth1

IMPORTANT: per cada xarxa que pertanyem ens afegeix una ruta a route

Encaminament

[3]

Encaminadors

Des del punt de viosta del encaminademnt, les maquines sol poden ser de dos tipus:

  • Host: LLocs on la xarxa comença o acaba. És un punt final, una fulla del arbre. Són maquines que sol estan conectades a una xarxa.
  • Encaminadors: La maquina que esta conectada a dos o mes xarxes.

Arquitectura basica de un encaminador

Fun router.png

  • Dos targetes de xarxa (NIC network interfice card)
  • Nivell superiors = nivell aplicacio, nivell http, etc.
  1.  El datagrama passa a la funció ip_input. Aquesta funció comprova que vagi dirigit al mateix router, si és així passa als nivell superiors, en cas contrari passa a la funció ip_output (IP forwarding). Aquesta és la diferència entre un host i un router, quan un host rep un datagrama que no és per ell el descarta (els hosts tenen desactivat el IP forwarding).
  2. ip_output és l'encarregat de l'encaminament, utilitza la taula d'encaminament, que conté les xarxes destinació on sap arribar el router. Per cada xarxa destinació la taula diu per quina interfície s'ha d'enviar el datagrama.
  3. Un cop consultada la xarxa, ip_output passa el paquet al nivell 2 (al driver de la NIC) per on s'enviarà el paquet. El paquet es guarda a un buffer a l'espera que la NIC l'agafi.

Aquest procediment s'anomena store&forward. Les taules d'encaminament han d'estar configurades i si el router rep un paquet amb un direcció desconeguda el descarta. Si un router rep molt datagrames per una mateixa NIC, quan el buffer s'empleni comença a descartar paquets.

Tipos de rutes

Es poden clasificar en dos tipos:

  • Ruta Estatiques: Tipo de rutes mes utilitzades a l'us cuotida. Si ho ha afegit una persona es estatica. El dhcp seria estatica, ja que el dhcp ha estat configurat per una persona.
  • Ruta Dinamiques: Si ho ha afegit una aplicacio amb una inteligencia, prenen decisions ells

Taules de rutes

En tots los SO, realment no hi ha una taula, hi han varies en una maquina, pot ser a proposit o per defecte. Hi han diferents nivells entre elles. És una cosa que va incoporada al nucli del SO, forma part de les coses basiques. La majoria de dispositus que trobarem a internet, el que tenen al darrere es un Linux.

Taules de rutes a Linux

El primer que cal tenir en compte és que el suport per a l'encaminament en sistemes operatius Linux ve incorporat al nucli del sistema (no cal instal·lar cap aplicació). A més cal tenir en compte que des dels nuclis Linux 2.2 es suporten múltiples taules de rutes:

  • FIB: No és realment una taula de rutes però la posem aquí per que es important tenir-la sempre en compte. Per no penalitzar el rendiment de l'encaminament consultant per a cada paquet quina ruta ha de seguir, s'utilitza una memòria cache. Les taules de ruta del sistema no son consultades si ja hi ha una entrada a la memòria cau.
  • Taula de rutes local: Aquesta és una taula normalment gestionada de forma automàtica pel nucli del sistema. Aquesta taula li indica al sistema com accedir a les IPs pròpies (p.ex l'interfície de loopback) així com a les xarxes a les que està directament connectat a més de configurar el comportament per defecte amb les adreces reservades: adreça de xarxa i adreça de broadcast. Normalment les entrades d'aquesta taula es creen al activar les interfícies de xarxa locals. Els usuaris poder eliminar rutes d'aquesta taula (tot i ser estrany) però no poden afegir cap ruta a aquesta taula (al menys directament però si que es veritat que es podria afegir una nova entrada a la taula al configurar una nova adreça IP). És la taula de menys prioritat i té el número més alt: 255. aka local routing table.
  • Taula de rutes principal: Aquesta és la taula de rutes més coneguda i és la que es pot consultar i modificar per defecte amb l'ordre route. Per exemple al afegir una adreça Ip amb l'ordre ifconfig automàticament s'afegeix una ruta local per a la xarxa d'aquella adreça IP a aquesta taula. Com el seu nom aquesta taula de rutes conté les rutes principals i en sistemes amb encaminament senzill com estacions de treball normalment només es configura aquesta taula de rutes. Internament té el número 254. aka main routing table.
  • A més es poden arribar a definir 252 taules de rutes addicionals. Vegeu l'ordre ip route i l'article sobre Routing policy.

taula de rutes local

$ ip route show table local
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1 
broadcast 192.168.202.255 dev eth1  proto kernel  scope link  src 192.168.202.103 
local 192.168.202.203 dev eth1  proto kernel  scope host  src 192.168.202.103 
broadcast 192.168.202.0 dev eth1  proto kernel  scope link  src 192.168.202.103 (configura l'adreça de xarxa)
local 192.168.202.103 dev eth1  proto kernel  scope host  src 192.168.202.103 
           (tipo de ruta, ip destinacio o xarxa, dev de device [dispositu de sortida],informacio de qui ha configurat aquesta ruta, scope [ambit], ip origen se li donara)
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1 (configura la xarxa de loopback)
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1 
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1

IMPORTANT: qualsevol ip que comença en 127 es local

Aquest sistema de múltiples taules de rutes proveïx d'una infraestructura molt flexible i potent per a implementar Policy routing i configuracions avançades d'encaminament.

NOTA: Cal tenir en compte que configuracions avançades d'encaminament com per exemple l'encaminament dinàmic utilitzarà aplicacions d'usuari per tal de modificar les taules de rutes del nucli del sistema. Per exemple amb quagga podeu configurar BGP per tal que els encaminadors veins puguin notificar al vostre router Linux l'existència de ruter que finalment seran incorporades a les rutes principals del sistema (les que es troben al nucli)

Si tenim tantes taules possibles, aleshores quin és el sistema per escollir la ruta adequada? Linux utilitza la routing policy database (RPDB) com a font de dades per a escollir la ruta correcta. Per tal de configurar aquesta base de dades podeu utilitzar l'ordre ip, més concretament les subordres ip route i ip rule.

Cada taula de rutes pot contenir un nombre arbitrari de entrades cadascuna de les quals ha de tenir la següent informació:

  • Adreça de destinació: potser una adreça IP concreta o una adreça de xarxa. Aquesta és l'entrada principal (primary key) de la taula de rutes
  • Tos; Type of Service: es pot encaminar segons els camp Type of service de la capçalera IP. El fitxer /etc/iproute2/rt_dsfield conté una llista dels possibles valors d'aquest camp.
  • Output interface: Indica la interfície de xarxa per la qual sortiran els paquets
  • Scope: el ip scope indica el àmbit en que es aplicable l'adreça IP. Normalment el scope no s'indica de forma explicita al afegir una ruta ja que la pròpia adreça ip o xarxa de destinació de la ruta ja ens indica un scope àmbit per defecte. Per exemples les adreces 127.0.0.0/8 són del rand d'adreces Ip locals i per tant no poden ser encaminades cap a cap altre dispositiu. Els tipus d'scope són:
Scope Descripció
global L'adreça IP és vàlida arreu (normalment a tot Internet)
site L'adreça IP o ruta només es vàlida en una xarxa concreta (IPv6)
link L'adreça IP o ruta només es vàlida per aquest dispositiu.
host L'adreça IP o ruta només es vàlida en la màquina local

Els podeu trobar al fitxer /etc/iproute2/rt_scopes

$ cat /etc/iproute2/rt_scopes
#
# reserved values
#
0	global
255	nowhere
254	host
253	link
#
# pseudo-reserved
#
200	site

NOTA: Altres sistemes operatius defineixen àmbits similars. Consulteu per exemple l' scope attribute a routerOS

IMPORTANT: Tingueu en compte que és possible tenir a una mateixa taula de rutes múltiples rutes a la mateixa destinació si és per a diferents tipus de serveis (ToS) o s'aplica a diferents interfícies de xarxa

Al nucli de Linux cada taula de rutes té un número entre 0 i 255. Les dos taules més utilitzades són:

255 --> Taula de rutes local
254 --> Taula de rutes principal

Es pot fer referència a una taula de rutes pel seu número o pel seu nom. Els noms de les taules s'especifiquen al fitxer:

$ cat /etc/iproute2/rt_tables
#
# reserved values
#
255	local
254	main
253	default
0	unspec
#
#local
#
#1	inr.ruhep

Per exemple per posar el nom taula1 a la taula 100 s'afegeix la línia:

100    taula1

Routing cache o FIB (Forwarding Information Base)

Vegeu també rtmon

La memòria cau d'encaminament o aka routing cache o Forwarding Information Base (FIB). La seva funció és emmagatzemaar les entrades de rutes utilitzades recentment. Es tracta d'una taula Hash i es consulta abans que les taules de rutes. Si es troba una coincidència a la cache la ruta s'aplica automàticament i es deixa de provar la resta d'opcions de la resta de rutes i taules de rutes.

Quan es fa un canvi a les rutes no s'apliquen automàticament per culpa de la memòria cau. Es poden aplicar els canvis fent un flush.

$ sudo ip route flush cache

La memòria cau es pot consultar amb:

$ sudo ip route show cache

Les claus que es troben a la taula hash són:

  • dst, Destination Address: La IP de destinació del paquet. Aquesta era la IP de destinació en el moment en que es va emmagatzemar la ruta.
  • src, Source Address: La IP d'origen del paquet. Aquesta era la IP d'origen en el moment en que es va emmagatzemar la ruta.
  • tos, Type of Service: Si no hi ha marca ToS al packet (tos == 0), l'entrada no s'utilitza. Si hi ha marca aleshores el nucli buscarà si hi ha alguna coincidància amb el valor de ToS. Si no troba cap coincidència continuarà (traversing) llegint la taula RPDB
  • fwmark: Una marca afegida al paquet per administrar-lo (normalment per eines de filtratge com iptables). Aquest paquet no forma part del paquet físic i només existeix localment com a part de la estructura de dades que hi ha a la memòria RAM per tal de representar el paquet. Si no hi ha fwmark aleshores aquesta entrada no s'utilitza com a criteri. Si existeix es buscarà una coincidència dels camps "dst, src, tos?, fwmark" i sni no es troba res es continuarà llegint la RPDB
  • iif, inbound interface: El nom de la interfície per la que el paquet ha arribat.


Els següents atributs seran emmagatzemats per cada entrada al cache de la taula de rutes:.

  • cwnd, FIXME Window
  • FIXME. A) I don't know what it is. B) I don't know how to describe it.
  • advmss, Advertised Maximum Segment Size
  • src, (Preferred Local) Source Address
  • mtu, Maximum Transmission Unit
  • rtt, Round Trip Time
  • rttvar, Round Trip Time Variation
  • FIXME. Gotta find some references to this, too.
  • age
  • users
  • used

Recursos:


Comandes

Modificar la MAC

$sudo ifconfig eth1 hw ether 00:25:11:81:a3:66

Borrar la Cache

$ arp -d 192.168.202.1 (ip o mac que vulgues)

IMPORTANT: borrar al cache quan es faiguen probes de routers

Mirar MAC guardades a la Cache

$ arp -n

Per canviar la MAC a nivell de fitxer interfices hwaddress ether 00:11:22:33:44:55 (Posar la MAC que vulgues)

Mirar la cache

$ ip route show cache

IPv6

No hi ha control ARP. Soporta de serie conexions segures IPv7

Nivell de transport (nivell 3 TCP/IP - nivell 4 OSI)

Capa de trasnport. Adalt tenim aplicacions i abaix hardware.

El nivell de transport: Els objectius són el mateixos que el nivell enllaç però aquest com la comunicació és entre màquines que no estan directament connectades.

Capa de transició que connecta les aplicacions i/o usuaris amb la xarxa

  • És una capa de transició entre els nivells orientats a la xarxa i els orientats a les aplicacions.
  • Treballa amb unitats de dades 4-PDU també anomenades TPDU o segments. Té funcions similars al nivell d'enllaç (salt a salt) però entre dues màquines que no estan connectades directament (extrem a extrem).
  • S'encarrega de preparar les dades de les aplicacions per a la xarxa i assegurar-se que arribaran correctament al nivell de transport del destinatari.
  • Protocols: TCP (Transport Control Protocol) i UDP (User Datagram Protocol).

Funcions

Establiment de connexió

  • Opcional. Només s'aplica al serveis orientats a connexió. (El protocol UDP no ho farà per exemple, per això és més ràpid).
  • S'estableix un camí virtual a través de qual es durà a terme la comunicació. Les dades s'envien de forma ordenada per aquest camí.

Reoordenació de paquets

  • Opcional. Només s'aplica al serveis no orientats a connexió. No s'estableix cap camí i els paquets poden arribar desordenats.

Control d'errors

  • Les capçaleres (headers) del nivell 4 contenen dades redundants que permeten detectar errors en la transmissió
  • Recuperació de caigudes de xarxa, reenviament de paquets, etc.

Control de flux: Implementació de buffers.

  • S'utilitzen memòries intermediàries (buffers o cache) que permeten controlar el flux.
  • Si un servidor esta massa ocupat els paquets que arriben es guarden a una memòria o cua a l'espera que el servidor pugui processar-los.

Qualitat de servei. QoS (Quality of Service)

  • Garanteix la fiabilitat i la qualitat del servei. Per exemple es pot reservar un ampla de banda mínim per a una connexió concreta.

Multiplexació de connexions Permet tenir més d'una connexió oberta a través d'un mateix medi físic. S'utilitzen ports i el concepte de sockets.


Servei OSI

Servei orientat a connexió

  • Abans d'intercanviar dades es necessita establir una connexió (Exemples: telèfon, accés a una pàgina web, protocol TCP)

Servei no orientat a connexió Les dades s'envien directament sense establir cap connexió prèvia (enviar una carta, enviar un email, protocol UDP)

Servei confirmat o no confirmat

  • Servei confirmat: Trucada telefònica (pot ser confirmada (et despengen el telèfon) o no confirmada (no et despengen, et denegen la trucada o comunica))
  • Servei no confirmat: Per exemple al parlar per telèfon. És una comunicació full duplex i ni emissor ni receptor necessiten de confirmació per començar a parlar.


Serveis orientats a connexió

Propietats

  • Requereixen el establiment inicial de una connexió i la ruptura o alliberament final de la mateixa.
  • Entre la connexió i l’alliberament es produeix l’intercanvi de dades d’usuari.
  • Els blocs de dades es reben en el destí en el mateix ordre en que s’emeten a l’origen.
  • Tots els paquets segueixen la mateixa ruta, aconseguida en l’establiment de la connexió
  • Com que la ruta es coneguda, els paquets de dades no precisen indicar l’adreça de destinació.
  • Exemple: Trucada telefònica


Protocols orientats a connexió. TCP

Orientades a connexió (Connection-oriented)

  • Els dispositius de cada banda de la connexió (emissor i receptor) utilitzen un protocol preliminar a l'enviament de dades per establir una connexió punta a punta.
  • Sovint també s'anomenen serveis de xarxa fiables (reliable) per què es garanteix que les dades arribaren en l'ordre adequat.
  • La comunicació pot estar en diferents estats

La comunicació es duu a terme en tres fases:

  • Fase 1: Establiment de la connexió (handshake)
  • Fase 2: Transmissió de dades
  • Fase 3: Tancament de la connexió

Encaixada de mans TCP (Handshake)

Hand ch.png

Acabament de la connexió

Aca ch.png


Estats de la connexió

Estats

  • En els protocols orientats a connexió, la connexió passa per diferents estats.

Pràctica: Comanda netstat

Every 1,0s: netstat --inet -t -a -c                               Mon Jan 23 20:56:51 2012

Conexiones activas de Internet (servidores y establecidos)
Proto  Recib Enviad Dirección local         Dirección remota       Estado
tcp        0      0 *:www                   *:*                     ESCUCHAR
tcp        0      0 localhost.localdoma:ipp *:*                     ESCUCHAR
tcp        0      0 *:microsoft-ds          *:*                     ESCUCHAR
tcp        0      0 *:mysql                 *:*                     ESCUCHAR
tcp        0      0 *:netbios-ssn           *:*                     ESCUCHAR
tcp        0      0 alumne:40368            ns1.aula202.iesebr:3128 ESTABLECIDO
tcp        0      0 alumne:mysql            PC-IMATGE.local:33523   ESTABLECIDO
Conexiones activas de Internet (servidores y establecidos)
Proto  Recib Enviad Dirección local         Dirección remota       Estado
tcp        0      0 *:www                   *:*                     ESCUCHAR
tcp        0      0 localhost.localdoma:ipp *:*                     ESCUCHAR
tcp        0      0 *:microsoft-ds          *:*                     ESCUCHAR
tcp        0      0 *:mysql                 *:*                     ESCUCHAR
tcp        0      0 *:netbios-ssn           *:*                     ESCUCHAR
tcp        0      0 alumne:40368            ns1.aula202.iesebr:3128 ESTABLECIDO
tcp        0      0 alumne:mysql            PC-IMATGE.local:33523   ESTABLECIDO
Conexiones activas de Internet (servidores y establecidos)
Proto  Recib Enviad Dirección local         Dirección remota       Estado
tcp        0      0 *:www                   *:*                     ESCUCHAR
tcp        0      0 localhost.localdoma:ipp *:*                     ESCUCHAR
tcp        0      0 *:microsoft-ds          *:*                     ESCUCHAR


Estats d'un socket. Establiment de connexió

Sock ch1.png


practica per saber els ports que tenim usant.

$ sudo netstat -l -n --inet
Conexiones activas de Internet (solo servidores)
Proto  Recib Enviad Dirección local         Dirección remota       Estado      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               ESCUCHAR   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               ESCUCHAR   
tcp        0      0 0.0.0.0:445             0.0.0.0:*               ESCUCHAR   
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               ESCUCHAR   
tcp        0      0 0.0.0.0:139             0.0.0.0:*               ESCUCHAR   
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:58121           0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*

practica connectarse a un company:

$ watch -n 1 "netstat --inet -n"

Soc ch5.png

Estats d'un socket

Sock ch2.png

Timeouts

  • En les comunicacions sempre hi han errors (de programació, dispositius que es pengen, caigudes de xarxa, etc).
  • Per evitar que els sockets es quedin penjats en una esta fins indeterminadament s'estableixen uns timeouts.

Soc ch7.png

Sockets

Soc ch4.png

Dispositius virtuals de comunicacions bidireccionals.

for (( ; ; )); do  let COUNTER=COUNTER+1;  echo $COUNTER; done

WinBox

Quan executeu un Winbox, hi han 2 coses importants.

  • La intericie gràfica funciona de dos formes (dos opcions per conectarse)
  • Quan es fa clic a [...] Poden psar dos coses, que no surte re o surti algo.
  • Es pot conectar per MAC o per IP, (amb MAC et saltes directament la capa3)

Hi ha dos formes de conectar-se:

IP en TCP Si no conecta hem de mirar que le port TCP 8291 està obert.

$ nmap 192.168.202.103 -p-

MAC en UDP

l'altra forma de connectar-se.

$ sudo tcpdump -ni eth1

IMPORTANT: El port de sortida sempre es aleatori, no s'ha de buscar un sentit

Hi han dos problemes.

  • La mascara
  • Saber la IP que és

CDP (Cisco Discovery Protocol).

Dins el WinBOX

un cop dins. Anem a Interface Poden haver diferents tipos de conexió.

  • Ethernet
  • wLan/Lan
  • tunels
  • wlan (interficies virtuals)
  • vrrp
  • bonding (posar dos o tres targetes de xarxa per fer la mateixa feina)

Blink ilumina la targeta de xarxa

Torch es una espècie de TCPDUMP

En la part de IP DHCP Client

Si voleu configurar les DNS - hem danar a IP -> DNS (Settings) per cofnigurar-ho.

SNMP -> monotorització dinamic.