IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

thumbs

Contingut

Nivell 2 de xarxa TCP/IP. Protocol IP

El nivell de xarxa és l'encarregat de realitzar les tasques bàsiques per transportar les dades des d'un origen fins a una destinació a traves d'una xarxa.

Ha de saber trobar el camí, destinacions, ... Internet es divideix en zones.

  • Model de referència OSI
  • Nivell 3. Nivell de xarxa.
  • Pila de protocols TCP/IP
  • Nivell 2. Nivell d'Internet.


Les xarxes WAN.Diferències entre xarxes LAN i xarxes WAN.

Nivellxarxa transport jaumes 2.png WAN: Conjunt de xarxes unides per punts de connexió (nodes - routers, gateway).

Exemple de xarxa en un centre

Nivellxarxa transport jaumes 3.png

La part del centre és una xarxa WAN privada.

Tasques dels nivells de xarxa

Treballa amb blocs de dades de xarxa (3-PDU) anomenats paquets.

  • Encaminament: Determinar la ruta (nodes de xarxa pels quals circular) més adequada per als paquets. És decideix la ruta pas per pas, a cada moment.
  • Identificació: Els nodes han de tenir una identificació única que els permeti distingir dels altres nodes i localitzar-los a la xarxa (adreces IP).
  • Control de la congestió: Determina quins són els camins menys congestionats (similar al trànsit rodat. Decidir per on anar per la xarxa).
  • Interconnexió de xarxes.
  • Protocol: IP (Internet Protocol).

Encaminament

És el mecanisme pel qual en una xarxa els paquets es fan arribar d'un origen a una destinació seguint un camí o ruta concreta.

Cada node de la xarxa, quan rep un paquet ha de prendre una decisió de que fer amb aquest paquet:

  • Quedar-se el paquet quan ell és el destinatari.
  • Enviar al paquet cap a un altre node veí (en trànsit -forward-. La majoria de màquines no tenen activat aquest mode. S'ha d'activar).
  • O potser eliminar el paquet perquè és incorrecta.

Els routers o encaminadors són els dispositius/nodes de xarxa que s'encarreguen de l'encaminament a nivell de xarxa.

Nivellxarxa transport jaumes 4.png

El Host A envia un paquet amb una MAC d'origen i una MAC de destí (que és la que coneixem, la MAC del router). Quan arriba al router, aquest desfà el paquet, i canvia la MAC d'origen (que passa a ser la MAC del router) i la MAC de destí, que podria ser la MAC del Host B.

Control de congestió

Nivellxarxa transport jaumes 5.png

Determina quins són els camins menys congestionats.

Protocol IP

IP és el protocol més utilitzat a nivell de xarxa. La versió actual del protocol és la versió 4 (Ipv4) i data del 1980. IP és un protocol Best Effort (el millor esforç possible).

Intenta transmetre els paquets el millor possible per la xarxa però no pot assegurar:

  • Que els paquets arribin.
  • Que els paquets arribin correctament (sense errors).
  • Que els paquets arribin en ordre.

El nivell superior (transport) és qui fa el control d'errors.

La Internet Engineering Task Force (IETF) és qui s'encarrega de definir el protocol IP.

TCP/IP va ser creat pel DoD (Departament of Defense) dels Estats Units amb l'objectiu de crear una xarxa que sobrevisques a qualsevol circumstància (per exemple un atac Nuclear). La idea és que les comunicacions funcionin encara que en un moment concret un o més nodes de xarxa no funcionin.

IP a anat creixent a mesura que Internet anava creixent:

  • Les primeres xarxes tenien molts pocs nodes.
  • La primera versió d'IP era per a xarxes de com a màxim 2 elevat a 5 màquines (32 màquines).
  • La següent versió era per a 2 elevat a 4 (16) xarxes i 2 elevat a 8 (256) màquines per xarxa.
  • La versió actual suporta 2 elevat a 32 (4.294.967.296 màquines).
  • Actualment uns 4 billions d'adreces no són suficients adreces. S'està implantant poc a poc el protocol IPv6 amb 2 elevat a 128 (3,4x1038 màquines).
Nivellxarxa transport jaumes 6.png
Conversió de binari a decimal

El primer bit per l'esquerre val 1.

Els següents bits dupliquen (multipliquen x2) el seu valor:

1024 512 256 128 64 32 16 8 4 2 1

0 0 0 0 1 0 1 1 1 0 1

64 + 16 + 8 + 4 + 1 = 93

Una altra manera seria:

Nivellxarxa transport jaumes 7.png

Adreces IP. Formats

Són combinacions de 32 bits. Permeten adreçar una mica menys de 4300 milions de màquines.

El format més comú és el decimal amb punts. Nivellxarxa transport jaumes 8.png

ipcalc

Calculadora d'IPs de l'Ubuntu.

Nivellxarxa transport jaumes 9.png

Ens pot servir per saber si una xarxa és pública o privada, i les classes.

  • Classe A: el primer bit comença per 0. Va de 0 a 127.255.255.255 (01111111)
  • Classe B: comença per 10. Va de 128.0.0.0 a 191.255.255.255 (101111111)
  • Classe C: comença per 110 (11000000)
  • Classe D: reservades per treballar en multicast.

Subxarxes

Classes IP

CIDR. Classless Inter-domain Routing

La notació CIDR
IPS Reservades

Exemple de xarxa de classe C amb 8 subxarxes

Exemple de subxarxes. La xarxa de l'institut

Comandes

route

Tot dispositiu té una taula de rutes.

[email protected]:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.202.0   0.0.0.0         255.255.255.0   U     1      0        0 eth0   --> Es configura automàticament. Ruta de la xarxa local.
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.202.1   0.0.0.0         UG    0      0        0 eth0   --> Gateway. Ruta per defecte.
[email protected]:~$ ipcalc 192.168.202.0/255.255.255.0
Address:   192.168.202.0        11000000.10101000.11001010. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.202.0/24     11000000.10101000.11001010. 00000000
HostMin:   192.168.202.1        11000000.10101000.11001010. 00000001
HostMax:   192.168.202.254      11000000.10101000.11001010. 11111110
Broadcast: 192.168.202.255      11000000.10101000.11001010. 11111111
Hosts/Net: 254                   Class C, Private Internet
[email protected]:~$ 

traceroute

Els paquets IP

Ip-headers.jpg

Un paquet està format per:

  • capçalera: ocupa 4 bits. La mida de la capçalera IP pot variar depenent de la longitud del seu camp d'opcions. Com a mínim ocuparà 5 WORDS (5x32 bits cada paraula) i com a màxim 16 words. Com la mida de les opcions és variable sempre hi ha uns bits anomenats padding que permeten omplir fins arribar a omplir una paraula (és a dir, la capçalera IP sempre serà un múltiple de 32).
  • Version' (bits 0-3). Número de versió IP. IPv4 (0100), IPv6 (0110).
  • IHL (Internet Header Length) (bits 4-7). Ens indica en format binari quantes paraules (WORDS=32 bits) té la capçalera IP. Mínim 5.
  • Type of Service, DSCP, ECN (bits 8-15). Camp conflictiu perquè s'ha canviat diferents cops la seva implementació.
  • Total Length (bits 16 - 31). Ens indica la mida del paquet en octets (bytes). D'aquí s'extreu que la mida màxima d'un paquet IP és 65535. La mida mínima és 576 bytes. La mida més utilitzada de paquet actualment és 1500 byte en xarxes Ethernet i en la majoria de connexions a Internet.
  • Identification (bits 32 - 46). S'utilitza per identificar paquets fragmentats i poder reagrupar-los.
  • Flags - bits 47 - 49. S'utilitzen per recuperar paquets fragmentats. El primer bit està reservar i no s'utilitza (valor 0 fixe), el segon bit indica si el paquet està fragmentat(0) o no (1) i el tercer bit indica si aquest és l'últim fragment (0) o hi ha més fragments (1).
  • Fragment Offset - bits 50 - 63. conté el número de fragment.
  • Time to live (bits 64 - 72). Indica quant de temps el paquet haurà de continuar viu o, el que normalment és el mateix, quants salts (hops) li queden de vida. Cada procés o router ha de disminuir en 1 aquest contador i si el paquet arriba a 0 cal eliminar-lo. Un paquet IP no durarà més de 32 salts. Evita que un paquet estigui donant voltes per la xarxa indefinidament. Abans de destruir el paquet, la màquina ha d'enviar un paquet ICMP Time exceeded a qui ha enviat el missatge.
  • Protocol (bits 73 - 80). Indica el protocol del següent nivell (TCP, UDP or ICMP, etc.). Els números els assigna Internet Assigned Numbers Authority (IANA).
  • Header checksum (bits 81 - 96). Un codi de cheksum per comprovar que no hi ha errors en la capçalera.
  • Source address (bits 97 - 128). Adreça IP d'origen (32 bits).
  • Destination address (bits 129 - 160). Adreça IP destinació (32 bits).
  • Options (bits 161 - 192 <> 478). És l'únic camp de mida variable. Aquest camp conté opcions però no és opcional i és un dels camps més complexes de la capçalera IP. Conté coses com timestamps, SACK. Comença amb un resum de 8 bits que es fa saber quines opcions utilitzem.
  • Padding (mida variable): Bits de farciment. Fan que la capçalera ocupi sempre un múltiple de 32 bits.
  • dades: Si les dades a transportar són moltes, les dades s'hauran de fragmentar/repartir en diferents paquets

Paràmetres necessaris per configurar un paràmetre de xarxa:

  • Paràmetres imprescindibles:
  • Adreça IP
  • Màscara de xarxa (identifica la mida de la xarxa).
  • Paràmetres opcionals:
  • Porta d'enllaç (router). És el que ens connecta a unes altres xarxes.
  • Servidors de DNS
  • Altres paràmetres:
  • Adreça de difusió, adreça de xarxa, adreça MAC.

Màscara de xarxa

thumbs

La màscara determina quins bits estan reservats a la xarxa i quins bits a les màquines. És el prefixe de la xarxa.

Només són vàlides les màscares que tenen els valors: 255, 254, 252, 248, 240, 224, 192, 128.

Nivellxarxa transport jaumes 10.png



Exemple:

[email protected]:~$ ipcalc 192.168.202.100/4
Address:   192.168.202.100      1100 0000.10101000.11001010.01100100
Netmask:   240.0.0.0 = 4        1111 0000.00000000.00000000.00000000
Wildcard:  15.255.255.255       0000 1111.11111111.11111111.11111111
=>
Network:   192.0.0.0/4          1100 0000.00000000.00000000.00000000
HostMin:   192.0.0.1            1100 0000.00000000.00000000.00000001
HostMax:   207.255.255.254      1100 1111.11111111.11111111.11111110
Broadcast: 207.255.255.255      1100 1111.11111111.11111111.11111111
Hosts/Net: 268435454             Class C, In Part Private Internet

[email protected]:~$ ipcalc 192.168.202.100/5
Address:   192.168.202.100      11000 000.10101000.11001010.01100100
Netmask:   248.0.0.0 = 5        11111 000.00000000.00000000.00000000
Wildcard:  7.255.255.255        00000 111.11111111.11111111.11111111
=>
Network:   192.0.0.0/5          11000 000.00000000.00000000.00000000
HostMin:   192.0.0.1            11000 000.00000000.00000000.00000001
HostMax:   199.255.255.254      11000 111.11111111.11111111.11111110
Broadcast: 199.255.255.255      11000 111.11111111.11111111.11111111
Hosts/Net: 134217726             Class C, In Part Private Internet

[email protected]:~$ ipcalc 192.168.202.100/6
Address:   192.168.202.100      110000 00.10101000.11001010.01100100
Netmask:   252.0.0.0 = 6        111111 00.00000000.00000000.00000000
Wildcard:  3.255.255.255        000000 11.11111111.11111111.11111111
=>
Network:   192.0.0.0/6          110000 00.00000000.00000000.00000000
HostMin:   192.0.0.1            110000 00.00000000.00000000.00000001
HostMax:   195.255.255.254      110000 11.11111111.11111111.11111110
Broadcast: 195.255.255.255      110000 11.11111111.11111111.11111111
Hosts/Net: 67108862              Class C, In Part Private Internet

[email protected]:~$ 

La primera IP que es pot utilitzar sempre és la que té tots els bits a 0. La primera màquina serà la que té tot 0 i un 1 (HostMin). La última és la que té tot 1 menys un 0 (HostMax). Quan està tot a 1, és Broadcast (no es pot utilitzar per a màquines).

Classe Primers bits Primera IP Última IP Màscara CIDR
A 0 1.0.0.1 127.255.255.255 255.255.255.0
B 10 128.0.0.1 191.255.255.254 255.255.255.0
C 110 192.0.0.1 223.255.255.254 255.255.255.0
D 1110 224.0.0.1 239.255.255.254 255.255.255.0
E 1111 240.0.0.1 247.255.255.254 255.255.255.0


Adreça de xarxa: aka network mask, network mask

Gateways/Pasarel·les

La porta d'enllaç és el node de la xarxa local que ens permet connectar-nos a una altra xarxa.

Nivellxarxa transport jaumes 22.png

Pot ser el router ADSL que ens dona accés a Internet, un router que ens connecta a la xarxa del centre, l'IPCOP de l'aula, etc.


NAT. Network Address Translation

Tipus de NAT

  • SNAT
  • DNAT

Nivell 3 de xarxa TCP/IP. Protocol TCP

Encaminadors/Routers

Tipus de routers

Configuració per línia de comandes de nodes de xarxa

Quan no es disposa d'entorn gràfic (servidors), normalment els passos que cal seguir per configurar la xarxa són una combinació de comandes i d'edicions de fitxers de configuració.

  • Configuració estàtica: La configuració de cada node de xarxa es realitza de forma manual pels administradors de les màquines i els paràmetres de xarxa són fixos. Cal conèixer els paràmetres de la xarxa.
  • Configuració dinàmica (DHCP): La configuració dels nodes de xarxa la realitza de forma automàtica utilitzant un servidor de DHCP. Els paràmetres dels nodes de xarxa poden ser fixos o dinàmics (varien amb el temps). No cal conèixer els paràmetres de la xarxa (el servidor DHCP de la xarxa ens els proporciona).
  • Passos a seguir per configurar la xarxa:
  • Escollir quin tipus de configuració volem: estàtica o dinàmica.
  • Si la configuració és estàtica decidir (o preguntar a l'administrador de la xarxa) els 4 paràmetres bàsics de xarxa (IP, Màscara, Passarel·la/Gateway i servidors de DNS)
  • Modificar la configuració de la màquina modificant els Fitxers de Configuració adients. NOTA: Cal utilitzar un editor de text per línia de comandes.
  • Un cop fetes les modificacions: IMPORTANT: Cal executar les comandes necessàries per que la màquina apliqui la NOVA configuració.

Xarxes Linux - Comandes de xarxa

Mai fan canvis permanents, només temporals. Per fer un canvi permanent tenim que tocar un fitxer.

ifconfig

Consulta i configuració de les interfícies (iwconfig: per wifi). Per consultar, no cal ficar sudo. Si volem modificar si que tenim que ficar sudo.

IMPORTANT: Les targetes que no estiguin up, no s'ensenyaran amb un ifconfig

$ sudo ifconfig eth0 down -> per apagar la targeta eth0. No es mostraria amb un ifconfig normal (necessitariem l'opció -a).
$ sudo ifconfig eth0 up -> per recuperar l'últim estat de la targeta de xarxa.
$ sudo ifconfig eth0 hw ether 00:25:11:81:a3:66 -> amb aquesta comanda canviariem la MAC, i ficariem la MAC que teclejem (temporalment).
hwaddress ether "MAC_nova"
  • Si volem borrar la catxe:
$ arp -d IP ó MAC
ip aliasing

Amb una sola NIC (targeta de xarxa) podem tenir més d'una interfície de xarxa. Permet tenir configurada una targeta de xarxa per a múltiples IP i xarxes. Ideal per a configurar dispositius de xarxa. Permet accedir al dispositiu, sense perdre la configuració de xarxa de l'ordinador.

Nivellxarxa transport jaumes 26.png
Nivellxarxa transport jaumes 27.png

La targeta virtual sols ser eth0:"nom". El "nom" pot ser un número o un nom (per exemple, eth0:1, eth0:pepe, ...).

Nivellxarxa transport jaumes 28.png

La interfície virtual s'ha de configurar amb una IP diferent a la del dispositiu, però que estigui a la mateixa xarxa (podem utilitzar ipcalc per obtenir un rang d'adreces IP vàlides). Hem de tenir la mateixa xarxa que el dispositiu (mateixa màscara).

route

Consulta de la taula de rutes i de la passarel·la. Podem canviar el gateway.

ipcalc

Consulta dels paràmetres de xarxa.

dhclient

Comanda per apagar i encendre interfícies (també està ''ifup'' i ''ifdown'').

ping

Comprovació de xarxes i altres comandes. També podem utilitzar traceroute, host, arp, netstat, ip, tracepath, nslookup, dnstracer, nmap, tcpdump, whois, iptables, etc.

Xarxes Linux - Fitxers de configuració

Interfícies de xarxa

  • /etc/network/interfaces
Nivellxarxa transport jaumes 23.png

La configuració de loopback no s'ha de tocar mai. L'opció auto indica al sistema que s'activi automàticament la targeta quan s'inicia el sistema. Si no es fica auto, s'ha d'activar manualment (amb ''ifup'').

Resolució de noms DNS

  • /etc/resolv.conf
  • /etc/hosts
  • /etc/host.conf

Altres fitxers

  • /etc/networks
  • /etc/protocols
  • /etc/services

...

Xarxes Linux - Paquets de xarxa

  • net-tools (netbase)
  • ifupifdown
  • gnome-nettool
  • dnsutils
  • iproute

etc.

Exercici

Configuració manual de la targeta de xarxa

Nivellxarxa transport jaumes 25.png
Nivellxarxa transport jaumes 24.png

Informació extra

Passos per comprovar la xarxa

Encaminament

WAN3.png

L'encaminament és el mecanisme pel qual en una xarxa els paquets es fan arribar d'un origen a una destinació seguint un camí o ruta concreta. Cada node de la xarxa, quan rep un paquet a de prendre una decisió de que fer amb aquest paquet:

  • Quedar-se el paquet quan ell és el destinatari
  • Enviar al paquet cap a un altre node veí (FORWARDING)
  • O potser eliminar el paquet per què és incorrecta.

Els routers o encaminadors són els dispositius/nodes de xarxa que s'encarreguen de l'encaminament a nivell de xarxa.

L'encaminament és una funció típica en les xarxes WAN ja que a diferència de les xarxes LAN, el medi o canal de comunicació no és compartit sinó que s'utilitzen enllaços punt a punt (PPP) on cada node de la xarxa esdevé en un router o encaminador.

L'encaminament pot ser estàtic o dinàmic, en tots dos casos s'utilitzin taules de rutes, és a dir una base de dades composta per una taula on a cada fila és defineix una ruta possible. En el cas d'encaminament estàtic aquestes taules només són canviades pels administradors dels encaminadors i en el cas dinàmic les taules es poden modificar segons canvis en l'entorn (per exemple un encaminador pot modificar la seva taula de rutes de forma automàtica segons les indicacions d'un altre encaminador de la xarxa).

L'encaminament en xarxes petites normalment es fa salt a salt Hop by Hop utilitzant configuració estàtica, és a dir, cada encaminador només decideix quin és el següent pas en la ruta d'un paquet, deixant la resta de passos per als encaminador subsegüents. Podem veure un exemple d'encaminament salt a salt:

EnrutamentSkoleLinux.png

Encaminador

En una xarxa podem identificar dos tipus de nodes (dispositiu que està connectat a la xarxa):

  • Hosts: Són aquells dispositius que només estan connectats a una xarxa. També es poden definir com els nodes que només tenen un enllaç cap al resta de la xarxa. En aquest tipus de dispositius la xarxa finalitza. També coneguts simplement com nodes o nodes fulla, estacions de treball.
  • Encaminadors: Són els dispositius que estan connectats a dos o més xarxes. També es poden definir com els nodes que tenen dos o més enllaços cap al resta de la xarxa. En aquest tipus de dispositius la xarxa no finalitza sinó que s'exten. També coneguts com routers.

D'encaminadors hi ha de múltiples tipus depenent del tipus de xarxa. Per exemple la xarxa telefònica commutada o RTC també utilitza encaminadors.

L'arquitectura bàsica d'un encaminador és:

EncaminadorArquitecturaIPForwarding.jpg
  • 2 targetes de xarxa (NIC)

Quan un router rep un paquet d'una interfície segueix el procés següent:

1. El datagrama passa a la funció ip_input. Aquesta funció comprova que vagi dirigit al mateix router. Si és així, passa als nivell superiors. En cas contrari passa a la funció ip_output (IP forwarding). Aquesta és la diferència entre un host i un router: quan un host rep un datagrama que no és per ell el descarta (els hosts tenen desactivat el IP forwarding). 2. ip_output és l'encarregat de l'encaminament. Utilitza la taula d'encaminament, que conté les xarxes destinació on sap arribar el router. Per cada xarxa destinació, la taula diu per quina interfície s'ha d'enviar el datagrama. 3. Un cop consultada la xarxa, ip_output passa el paquet al nivell 2 (al driver de la NIC) per on s'enviarà el paquet. El paquet es guarda en un buffer a l'espera que la NIC l'agafi.

Aquest procediment s'anomena store&forward. Les taules d'encaminament han d'estar configurades i si el router rep un paquet amb un direcció desconeguda el descarta. Si un router rep molt datagrames per una mateixa NIC, quan el buffer s'empleni comença a descartar paquets.

Tipus de rutes

  • Estàtiques: Són aquelles rutes que s'afegeixen de forma manual (per indicació de l'administrador) al sistema.
  • Dinàmiques: Són aquelles rutes que són afegides automàticament mitjançant la intervenció d'una aplicació informàtica. En aquest cas no requereixen la intervenció d'un administrador del sistema.

Taula de rutes

Hi han varies en cada màquina. Va incorporat en el nucli del sistema operatiu. La majoria de dispositius que trobem en Internet, el que tenen dins és Linux.

Taula de rutes a Linux

  • FIB: No és realment una taula de rutes. És important tenir-la sempre en compte. Per no penalitzar el rendiment de l'encaminament consultant per a cada paquet quina ruta ha de seguir, s'utilitza una memòria catxe. Les taules de ruta del sistema no son consultades si ja hi ha una entrada a la memòria cau.
  • Taula de rutes local: Aquesta és una taula normalment gestionada de forma automàtica pel nucli del sistema. Aquesta taula li indica al sistema com accedir a les IPs pròpies (per exemple, l'interfície de loopback) així com a les xarxes a les que està directament connectat a més de configurar el comportament per defecte amb les adreces reservades: adreça de xarxa i adreça de broadcast. Normalment les entrades d'aquesta taula es creen al activar les interfícies de xarxa locals. Els usuaris poder eliminar rutes d'aquesta taula (tot i ser estrany) però no poden afegir cap ruta a aquesta taula (al menys directament però si que es veritat que es podria afegir una nova entrada a la taula al configurar una nova adreça IP). És la taula de menys prioritat i té el número més alt: 255. aka local routing table.
[email protected]:~$ ip route show table local
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1 -> IP local de broadcast
broadcast 192.168.202.255 dev eth0  proto kernel  scope link  src 192.168.202.102  -> IP de la targeta
broadcast 192.168.202.0 dev eth0  proto kernel  scope link  src 192.168.202.102 -> configuració de xarxa
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1 -> configuració de xarxa del loopback
local 192.168.202.102 dev eth0  proto kernel  scope host  src 192.168.202.102 -> IP de destinació o xarxa, dispositiu de sortida, protocol de la ruta, scope (àmbit: vida), host (local, en aquest ordinador), IP dels paquets que surtin
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1 
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1 
[email protected]:~$
  • Taula de rutes principal: Aquesta és la taula de rutes més coneguda i és la que es pot consultar i modificar per defecte amb l'ordre route. Per exemple al afegir una adreça Ip amb l'ordre ifconfig automàticament s'afegeix una ruta local per a la xarxa d'aquella adreça IP a aquesta taula. Com el seu nom aquesta taula de rutes conté les rutes principals i en sistemes amb encaminament senzill com estacions de treball normalment només es configura aquesta taula de rutes. Internament té el número 254. aka main routing table.
  • A més es poden arribar a definir 252 taules de rutes addicionals.

Cada taula de rutes pot contenir un nombre arbitrari de entrades cadascuna de les quals ha de tenir la següent informació:

  • Adreça de destinació: potser una adreça IP concreta o una adreça de xarxa. Aquesta és l'entrada principal (primary key) de la taula de rutes
  • Tos; Type of Service: es pot encaminar segons els camp Type of service de la capçalera IP. El fitxer /etc/iproute2/rt_dsfield conté una llista dels possibles valors d'aquest camp.
  • Output interface: Indica la interfície de xarxa per la qual sortiran els paquets
  • Scope: el ip scope indica el àmbit en que es aplicable l'adreça IP. Normalment el scope no s'indica de forma explicita al afegir una ruta ja que la pròpia adreça ip o xarxa de destinació de la ruta ja ens indica un scope àmbit per defecte. Per exemples les adreces 127.0.0.0/8 són del rand d'adreces Ip locals i per tant no poden ser encaminades cap a cap altre dispositiu. Els tipus d'scope són:
Scope Descripció
global L'adreça IP és vàlida arreu (normalment a tot Internet)
site L'adreça IP o ruta només es vàlida en una xarxa concreta (IPv6)
link L'adreça IP o ruta només es vàlida per aquest dispositiu.
host L'adreça IP o ruta només es vàlida en la màquina local

Per esborrar de la catxe la taula de rutes:

$ sudo ip route flush cache

Firewalls

Tipus de firewalls

  • Software
  • Hardware
  • Linux Box

Funcions d'un firewall

Funcions dels routers

NAT

Filtres/Firewall/Proxy

DCHP

DNS

S'encarregarà de traduir els noms en adreces IP.

[email protected]:~$ cat /etc/resolv.conf
# Generated by NetworkManager
domain iesebre.com
search iesebre.com
nameserver 192.168.202.1
nameserver 192.168.0.4
[email protected]:~$

Dinamic DNS

DMZ

Servei de rellotge. NTP

Firewall de software. Firestarter

Exemple d'un Ruter comercial. Funcions

IPCOP

Internet

És una xarxa de xarxes.

Per controlar-la hi ha un sistema de delegació per zones dins de tot el globus terraqui, aquestes zones s'encarreguen de gestionar-la empreses, ... Cadascú s'encarrega de la seva zona (xarxa).

Identificacions - IP Number Resources

S'han d'assignar correctament (que no estiguin repetides) IPs i AS (Autonom System. Zona autònoma. Número que identifica cada zona).

  • ARIN: s'encarrega de la part americana. Es un registre de BD. S'encarrega dels IP Numbers Resources, dels DNS i del Routing. Fa una gestió de les adreces IP.
  • Routing: Cada xarxa haurà d'anunciar-se en Internet per a que la resta de xarxes la coneguin. Com a mínim, una de les màquines serà un router que estarà connectat a la resta d'Internet, s'anunciarà i així es podran fer salts entre els diferents routers d'Internet. Si no estas anunciat, ningú es podrà comunicar amb tu.
  • RIS (Routing Informations Service): Dona informació del trànsit en una zona.
Nivellxarxa transport jaumes 16.png
  • Servei Whois
Nivellxarxa transport jaumes 14.png

Són associacions sense ànim de lucre. No formen part de cap govern, i qualsevol en pot formar part.

  • Internet Society: Associació que vetlla per a que Internet funcioni correctament.
  • ISOC-CAT: Capítol Català de la Internet Society.

Regional Internet Registries

Nivellxarxa transport jaumes 13.png

IANA (Internet Assigned Numbers Authority). Gestiona les IPs i DNS (però ho delega en les zones).

Assignen totes les adreces IPs, ASN assignment, registres, ... Com es transparent, tothom ho pot consultar (exceptuant les xarxes militars).

LIR - Local Internet Registry

Gestor d'adreces IPs locals.

Nivellxarxa transport jaumes 15.png

Exercici

Encaminament entre xarxes.

Nivellxarxa transport jaumes 18.png
Nivellxarxa transport jaumes 17.png
Nivellxarxa transport jaumes 19.png

Per connectar les xarxes 10.140.94.32/27 i 10.140.94.64/29 al node RoquetesReguersNouRB750G AS: 31836, tenen que passar per les zones 29363 (TortosaINSEbreRB1100 AS: 29363) i 31675 (TortosaHospitalRd1 AS: 31675).