IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Contingut

Nivell 2 de xarxa TCP/IP. Protocol IP

  • El nivell de xarxa és l'encarregat de realitzar les tasques bàsiques per transportar les dades des d'un origen fins a una destinació a traves d'una xarxa
Wan3.png
  • Model de referència OSI: Nivell 3.Nivell de xarxa
  • Pila de protocols TCP/IP: Nivell 2. Nivell d'Internet

Les xarxes WAN.Diferències entre xarxes LAN i xarxes WAN.

  • Wide Area Network
    • El nivell de xarxa treballa amb tot tipus de xarxes però adquireix la seva raó de ser quan treballem amb múltiples xarxes
    • A la xarxa formada per aquest subconjunt de xarxes o subxarxes de l'anomena WAN (Wide Area Network)
Wan1.png


Wan4.png


  • Control de la xarxa/subxarxa
    • Treballa amb blocs de dades de xarxa (3-PDU) anomenats paquets

Funcions

  • Encaminament: Determinar la ruta (nodes de xarxa pels quals circular) més adequada per als paquets
  • Identificació: Els nodes han de tenir una identificació única que els permeti distingir dels altres nodes i localitzar-los a la xarxa. ADREÇES IP
  • Control de la congestió: Determina quins són els camins menys congestionats (similar al trànsit rodat)
  • Interconnexió de xarxes
  • Protocol: IP (Internet Protocol)

Tasques dels nivells de xarxa

  • Encaminament: És el mecanisme pel qual en una xarxa els paquets es fan arribar d'un origen a una destinació seguint un camí o ruta concreta. Cada node de la xarxa, quan rep un paquet a de prendre una decisió de que fer amb aquest paquet
    • Quedar-se el paquet quan ell és el destinatari(mirant la IP destí)
    • Enviar al paquet cap a un altre node veí (forward,s'ha d'activar al sistema operatiu)
    • O potser eliminar el paquet per què és incorrecta
  • Routers/Encaminadors: Els routers o encaminadors són els dispositius/nodes de xarxa que s'encarreguen de l'encaminament a nivell de xarxa
  • Típic de les xarxes WAN: A diferència de les xarxes LAN,el medi no és compartit
  • Enllaços punt a punt (PPP): Cada node de la xarxa és un router (encaminador)
Wan5.png
  • Control de la congestió: Determina quins són els camins menys congestionats (similar al trànsit rodat)
Wan6.png


Protocol IP

  • Internet Protocol
  • IP és el protocol més utilitzat a nivell de xarxa
  • La versió actual del protocol és la versió 4 (Ipv4) i data del 1980
  • IP és un protocol Best Effort (El millor esforç possible)
    • Intenta transmetre els paquets el millor possible per la xarxa però no pot assegurar:
      • Que els paquets arribin
      • Que els paquets arribin correctament (sense errors)
      • Que els paquets arribin en ordre
  • El nivell superior (transport) és qui fa el control d'errors
  • La Internet Engineering Task Force (IETF) és qui s'encarrega de definir el protocol IP

Història

  • TCP/IP va ser creat pel DoD (Departament of Defense) dels Estats Units amb l'objectiu de crear una xarxa que sobrevisques a qualsevol circumstància (per exemple un atac Nuclear)
  • La idea és que les comunicacions funcionin encara que un moment concret un o més nodes de xarxa no funcionin
  • IP a anat creixent a mesura que Internet anava creixent
    • Les primeres xarxes tenien molts pocs nodes
    • La primera versió d'IP era per a xarxes de com a màxim 25 màquines (32 màquines)
    • La següent versió era per a 24(16) xarxes i 28 (256) màquines per xarxa
    • La versió actual suporta 232(4.294.967.296 màquines)
    • Actualment uns 4 billions d'adreces no són suficients adreces.S'està implantant poc a poc el protocol IPv6 amb 2128 (3,4x1038 màquines)

Adreces IP. Formats

Repàs del format binari

  • Potències de base 2: Són els “nombres màgics” en informàtica
Wan7.png

Conversió de binari a decimal

1024 512 256 128 64 32 16 8 4 2 1

                 1     1 1 1 0 1
                 64 + 16 + 8 + 4 +1 = 93

Adreces IP

  • Protocol Ipv4
  • Estan formades per 32 Bits i permeten adreçar una mica menys de 4300 milions de màquines.
  • El format més comú és el decimal amb punts
  • Conversió d'adreces IPv4 a binari
    • Hi ha una eina anomenada ipcalc que ens permet fer operacions amb adreces IP
  • Conversió d'adreces IPv6 a binari

IPcalc

  • Calculadora d'adreçes IP
[email protected]:~$ ipcalc 201.142.131.235
Address:   201.142.131.235      11001001.10001110.10000011. 11101011
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   201.142.131.0/24     11001001.10001110.10000011. 00000000
HostMin:   201.142.131.1        11001001.10001110.10000011. 00000001
HostMax:   201.142.131.254      11001001.10001110.10000011. 11111110
Broadcast: 201.142.131.255      11001001.10001110.10000011. 11111111
Hosts/Net: 254                   Class C

Exercici Subxarxes

Classe Primers bits Primera IP Última IP Màscara CIDR
A 0 1.0.0.0 126.255.255.255 255.0.0.0 /8
B 10 128.0.0.0 191.255.255.255 255.255.0.0 /16
C 110 192.0.0.0 223.255.255.255 255.255.255.0 /24
D 1110 224.0.0.0 239.255.255.255 ------ /32
E 1111 240.0.0.0 255.255.255.255 ------ ------

Paquets IP

  • La unitat de dades del nivell 4 és el paquet/packet
    • Un paquet està format per dos parts
  • Capçalera
Wan8.png


  • Dades: si les dades a transportar són moltes, les dades s'hauran de fragmentar/repartir en diferents paquets

Configuració IP de nodes de xarxa

  • Paràmetres imprescindibles
    • Adreça IP
    • Màscara de xarxa
  • Paràmetres “opcionals”
    • Porta d'enllaç
    • Servidors de DNS
  • Altres paràmetres
    • Adreça de difusió, adreça de xarxa, adreça MAC

Màscara de xarxa

  • La màscara determina quins bits estan reservats a la xarxa i quins bits a les màquines
  • La màscara més utilitzada és la màscara
    • 255.255.255.0
    • 11111111.11111111.11111111.00000000
  • Per que tenen aquest format les màscares de xarxa?
  • Els bits de l'esquerre, marcats amb uns (1) s'utilitzen per indicar la xarxa
  • Els bits de la dreta, marcats amb ceros (0) s'utilitzen per identificat un host dins d'una xarxa concreta
  • La màscara 255.255.255.0
  • Ens indica que estem a una xarxa de 254 màquines
  • Ens indica quines adreces IP són de la nostra xarxa
  • Hi ha una adreça màxima i una adreça mínima dins de la xarxa
[email protected]:~$ ipcalc 192.168.202.107/5
Address:   192.168.202.107      11000 000.10101000.11001010.01101011
Netmask:   248.0.0.0 = 5        11111 000.00000000.00000000.00000000
Wildcard:  7.255.255.255        00000 111.11111111.11111111.11111111
=>
Network:   192.0.0.0/5          11000 000.00000000.00000000.00000000
HostMin:   192.0.0.1            11000 000.00000000.00000000.00000001
HostMax:   199.255.255.254      11000 111.11111111.11111111.11111110
Broadcast: 199.255.255.255      11000 111.11111111.11111111.11111111
Hosts/Net: 134217726             Class C, In Part Private Internet

[email protected]:~$ ipcalc 192.168.202.107/4
Address:   192.168.202.107      1100 0000.10101000.11001010.01101011
Netmask:   240.0.0.0 = 4        1111 0000.00000000.00000000.00000000
Wildcard:  15.255.255.255       0000 1111.11111111.11111111.11111111
=>
Network:   192.0.0.0/4          1100 0000.00000000.00000000.00000000
HostMin:   192.0.0.1            1100 0000.00000000.00000000.00000001
HostMax:   207.255.255.254      1100 1111.11111111.11111111.11111110
Broadcast: 207.255.255.255      1100 1111.11111111.11111111.11111111
Hosts/Net: 268435454             Class C, In Part Private Internet

[email protected]:~$ ipcalc 192.168.202.107/3
Address:   192.168.202.107      110 00000.10101000.11001010.01101011
Netmask:   224.0.0.0 = 3        111 00000.00000000.00000000.00000000
Wildcard:  31.255.255.255       000 11111.11111111.11111111.11111111
=>
Network:   192.0.0.0/3          110 00000.00000000.00000000.00000000
HostMin:   192.0.0.1            110 00000.00000000.00000000.00000001
HostMax:   223.255.255.254      110 11111.11111111.11111111.11111110
Broadcast: 223.255.255.255      110 11111.11111111.11111111.11111111
Hosts/Net: 536870910             Class C, In Part Private Internet


Wan9.png


Subxarxes

Classes IP

  • Classful Networks
    • Va aparèixer als anys 80 per poder classificar les xarxes en tres mides (classe A, B i C)
  • Classe B: Força xarxes mitjanes
  • Classe C: Moltes xarxes de 254 màquines
  • Classes especials (D i E): Reservades per a usos especials
  • Exercici

CIDR. Classless Inter-domain Routing

  • Classless Inter-Domain Routing. CIDR Apareix als anys 90 per substituir el sistema de classes.
  • Permet utilitzar bits d'host per a crear subxarxes
  • Ens permet obtenir més tipus de subxarxes que el sistema de classes
  • La notació de les màscares amb barra (/24) també s'anomena notació CIDR
La notació CIDR

Internet

  • És una xarxa de xarxes,és un sistema delegat de persones dintre el globo terraqui,empreses
  • Cadascun s'encarrega de la seva xarxa
  • IP numbers Resources:Són 2 coses,l'adreça ip i la AS
  • ARIN:S'encarrega de la part Americana,és un registre (base de dades),s'encarrega dels DNS i del Routing
  • S'ha de fer una gestió de les adreçes IP
  • Servei whois
Internet1.png
  • IANA: Gestiona les IP's i els DNS
  • Són associacions sense anim de lucre
  • Internet Socity:Vetlla per a que internet es mantingui tal i com esta
  • Assignen adreçes IP per tot el món
  • Les xarxes militars no són consultables per whois
  • S'encarreguen del registre públic

LIR (Local Internet Register)

  • Telefonica té varis LIR's
  • Assignen un bloc d'adreçes IP

Whois

Exemple de whois a una adreça IP de telefonica

Whois1.png


  • L'adreça IP que usa és de classe A
Whois2.png

Routing

Routing38.png


Routing39.png


  • Quan propaguem l'adreça ens sortirà a la taula d'enrutament


Routing40.png


  • Després ja es podra accedir des de internet


Routing41.png


RIPE RIS

Si accedim a la següent url podem veure els detalls d'un AS (Sistema Autonom) http://www.ripe.net/data-tools/stats/ris/routing-information-service

Routing42.png
  • Dona uns dispositius que monitoritzen la xarxa
  • A internet hi ha unes màquines que s'anomenen probe (Sonda)


IPS Reservades

Exemple de xarxa de classe C amb 8 subxarxes

Exemple de subxarxes. La xarxa de l'institut

Comandes

route

traceroute

Els paquets IP

Gateways/Pasarel·les

  • Té múltiples noms però la seva definició és:

La porta d'enllaç és el node de la xarxa local que ens permet connectar-nos a una altra xarxa

Gt1.png


  • Comanda route,és la taula de rutes de la nostra màquina
$ sudo route -n
Taularoutes.png


Servidor DNS

  • Són una eina per facilitar l'ús de la xarxa
  • Per treballar amb noms de màquina, hem d'utilitzar un servidor de DNS que s'encarregarà de traduir els noms en adreces IP
  • No és imprescindible. Per exemple si s'espatlla el DNS del vostre proveïdor d'accés a Internet sempre podeu accedir a la web de l'IES a través de la seva IP
  • Per poder veure els DNS de la nostra màquina
$ cat /etc/resolv.conf

Configuració per línia de comandes de nodes de xarxa per a linux

  • Quan no es disposa d'entorn gràfic (servidors), normalment els passos que cal seguir per configurar la xarxa són una combinació de comandes i d'edicions de fitxers de configuració
  • Consulta de la taula de rutes i de la passarel·la


  • Vegeu per comandes

Comandes Xarxes Linux

Fitxers de configuració

Configuració del Programari

Fitxers de configuració

  • Interfícies de xarxa
    • Fitxer /etc/network/interfaces (Nomes per a debian)
  • Resolució de noms DNS.
    • Fitxer /etc/resolv.conf
    • Fitxer /etc/hosts
    • Fitxer /etc/host.conf
  • Altres fitxers
    • /etc/networks, /etc/protocols, /etc/services


Paquets de xarxa

  • La majoria del programari necessari per a xarxes ja es troba instal·lat:
    • net-tools(netbase),ifupifdown,gnome-nettool,dnsutils,iproute,etc
  • Altres paquets es poden instal·lar des de els repositoris amb apt-get install:
    • nmap,tcpdump,traceroute,dnstracer, wireshark,ipcalc,arpwatch,whois, etc
  • La imatge de l'aula ja porta instal·lats molts d'aquests paquets


Configuració per línia de comandes

  • Configuració estàtica
    • La configuració de cada node de xarxa es realitza de forma manual pels administradors de les màquines i els paràmetres de xarxa “són fixos”
    • Cal conèixer els paràmetres de la xarxa
  • Configuració dinàmica (DHCP)
    • La configuració dels nodes de xarxa la realitza de forma automàtica utilitzant un servidor de DHCP.Els paràmetres dels nodes de xarxa poden ser fixos o dinàmics (varien amb el temps)
    • No cal conèixer els paràmetres de la xarxa (el servidor DHCP de la xarxa ens els proporciona)

Passos a seguir per configurar la xarxa

  • Escollir quin tipus de configuració volem: estàtica o dinàmica
    • Si la configuració és estàtica decidir (o preguntar a l'administrador de la xarxa) els 4 paràmetres bàsics de xarxa (IP, Màscara, Passarel·la/Gateway i servidors de DNS)
    • Modificar la configuració de la màquina modificant els fitxers de configuració adients

NOTA: Cal utilitzar un editor de text per línia de comandes un cop fetes les modificacions

IMPORTANT: Cal executar les comandes necessàries per que la màquina apliqui la NOVA configuració

Fitxer de configuració principal

  • Exemple de configuració dinàmica i estàtica
Interfaces1.png
  • Comanda ifup
    • Mira el que hi ha al fitxers interfícies i si el fitxer d'intírfices no esta bé no l'arranca perque no sap quina ip assignar,mascara,etc
Ifup1.png

Exercici ficar ip estàtica

  • Obrim la shell i editem el fitxers interfaces amb la següent comanda
$ sudo nano /etc/network/interfaces
Exercici1.png


  • On configurem els següents paràmetres tal i com es veu a la imatge anterior
  • Reiniciem el servei amb la comanda següent
$ etc/init.d/networking restart


Exercici2.png


  • Llavors si fem un ifconfig podem veure la adreça que li em assignat manualment


Exercici3.png


  • Vegeu També

Passos per comprovar la xarxa


Ifconfig

  • Per consultar no fa falta ficar sudo,per a la resta si ho farem executant amb sudo

IMPORTANT: Les targetes que no estiguin up no es mostrarán amb un ifconfig

*Quan es fa un:
$ sudo ifconfig eth0 down
  • El ifconfig no ens mostrarà l'interficie
  • La taula de rutes estarà buïda

IP Aliasing

Aliasing1.png



Aliasing2.png


  • Per configurar una IP aliasing utilitzarem la següent comanda(forma llarga)
$ sudo ifconfig eth0:1 192.168.0.5 netmask 255.255.255.0 up


  • Per configurar una IP aliasing utilitzarem la següent comanda(forma curta)
$ sudo ifconfig eth0:1 192.168.0.5/24


  • Per treure la IP aliasing ho farem amb la següent comanda
$ sudo ifconfig eth0:1 192.168.0.5 down


  • Per canviar la MAC de una interficie de xarxa
$ sudo ifconfig eth0 hw ether 44:87:fc:94:06:e3


  • Amb aquesta comanda borrarem la ip 192.168.0.5 de la cache
$ sudo arp -d 192.168.0.5


  • Per assignar sempre una MAC a la targeta de xarxa utilitzarem aquesta comanda(on aquesta mac seria la que voldríem estàtica)
$ hwaddress ether 44:87:fc:94:06:e3


  • Vegeu També

Ifconfig

Encaminament

Encaminament1.png
  • Encaminador és el node que com a mínim esta connectat a dues xarxes
  • Aquesta és l'arquitectura d'un encaminador


Encaminament12222222.png
  • Procés de quan un router rep un paquet

1. El datagrama passa a la funció ip_input. Aquesta funció comprova que vagi dirigit al mateix router, si és així passa als nivell superiors, en cas contrari passa a la funció ip_output (IP forwarding). Aquesta és la diferència entre un host i un router, quan un host rep un datagrama que no és per ell el descarta (els hosts tenen desactivat el IP forwarding).

2. ip_output és l'encarregat de l'encaminament, utilitza la taula d'encaminament, que conté les xarxes destinació on sap arribar el router. Per cada xarxa destinació la taula diu per quina interfície s'ha d'enviar el datagrama.

3. Un cop consultada la xarxa, ip_output passa el paquet al nivell 2 (al driver de la NIC) per on s'enviarà el paquet. El paquet es guarda a un buffer a l'espera que la NIC l'agafi.

IMPORTANT: Per fer un pc amb qualsevol sistema operatiu amb dues targetes de xarxa i volem que ens faci de router hem d'activar el ip forwarding

  • El router el primer que fa es mirar la taula de rutes habiam si esta o no la ruta
  • La ruta per defecte sempre hi ha una ruta que contesta
  • Aquest procediment s'anomena store&forward. Les taules d'encaminament han d'estar configurades i si el router rep un paquet amb un direcció desconeguda el descarta. Si un router rep molt datagrames per una mateixa NIC, quan el buffer s'empleni comença a descartar paquets
  • Vegeu També

Encaminament

Tipus de rutes

  • N'hi ha de dos tipus:
    • Dinàmiques:Són afegides per alguna màquina amb inteligència
    • Estàtiques: Si ha segut afegida per una persona serà estàtica

Taula de rutes

La majoria de sistemes operatius i en conseqüència els encaminadors on s'instal·len aquests sistemes operatius suporten treballar amb múltiples taules de rutes. A més cal tenir en compte que poden haver diversos nivells de concreció de la taula rutes (taules en cache, taules principals, taules secundaries, taules segons el protocol d'encaminament, etc.)

NOTA: Consulteu Encaminament a routerOS per veure un exemple en un altre SO (tingueu en compte però que realment la base és un Linux. També podeu consultar Encaminament dinàmic i protocols com OSPF o BGP per tal de saber com aquestes protocols de nivell d'aplicació poden afectar les taules de rutes del nucli del sistema operatiu)

Taula de rutes a Linux i altres

  • El primer que cal tenir en compte és que el suport per a l'encaminament en sistemes operatius Linux ve incorporat al nucli del sistema (no cal instal·lar cap aplicació). A més cal tenir en compte que des dels nuclis Linux 2.2 es suporten múltiples taules de rutes:


  • FIB o Taula de rutes de cache: És una cache!!!No és realment una taula de rutes però la posem aquí per que es important tenir-la sempre en compte. Per no penalitzar el rendiment de l'encaminament consultant per a cada paquet quina ruta ha de seguir, s'utilitza una memòria cache. Les taules de ruta del sistema no son consultades si ja hi ha una entrada a la memòria cau.
  • Taula de rutes local: Aquesta és una taula normalment gestionada de forma automàtica pel nucli del sistema. Aquesta taula li indica al sistema com accedir a les IPs pròpies (p.ex l'interfície de loopback) així com a les xarxes a les que està directament connectat a més de configurar el comportament per defecte amb les adreces reservades: adreça de xarxa i adreça de broadcast. Normalment les entrades d'aquesta taula es creen al activar les interfícies de xarxa locals. Els usuaris poder eliminar rutes d'aquesta taula (tot i ser estrany) però no poden afegir cap ruta a aquesta taula (al menys directament però si que es veritat que es podria afegir una nova entrada a la taula al configurar una nova adreça IP). És la taula de menys prioritat i té el número més alt: 255. aka local routing table.
  • Taula de rutes principal: Aquesta és la taula de rutes més coneguda i és la que es pot consultar i modificar per defecte amb l'ordre route. Per exemple al afegir una adreça Ip amb l'ordre ifconfig automàticament s'afegeix una ruta local per a la xarxa d'aquella adreça IP a aquesta taula. Com el seu nom aquesta taula de rutes conté les rutes principals i en sistemes amb encaminament senzill com estacions de treball normalment només es configura aquesta taula de rutes. Internament té el número 254. aka main routing table.
  • A més es poden arribar a definir 252 taules de rutes addicionals. Vegeu l'ordre ip route i l'article sobre Routing policy


Tauladeruteslocal.png

Definició de la línia següent

local 192.168.202.108 dev eth0  proto kernel  scope host  src 192.168.202.108
  • Tipus de xarxa(en aquest cas local) local 192.168.202.108
  • Dispositiu de xarxa dev eth0
  • Protocol kernel proto kernel
  • Scope(Ambit o vida)host,nomes és local
  • src Els paquets de sortida quina destinació tindran


  • Per veure la taula de rutes de la cache utilitzarem la següent comanda
$ ip route show cache


  • Tot això es guardarà a la taula de rutes cache:
    • Adreça de destinació: potser una adreça IP concreta o una adreça de xarxa. Aquesta és l'entrada principal (primary key) de la taula de rutes
  • Tos; Type of Service: es pot encaminar segons els camp Type of service de la capçalera IP. El fitxer /etc/iproute2/rt_dsfield conté una llista dels possibles valors d'aquest camp
  • Output interface: Indica la interfície de xarxa per la qual sortiran els paquets
  • Scope: el ip scope indica el àmbit en que es aplicable l'adreça IP. Normalment el scope no s'indica de forma explicita al afegir una ruta ja que la pròpia adreça ip o xarxa de destinació de la ruta ja ens indica un scope àmbit per defecte. Per exemples les adreces 127.0.0.0/8 són del rand d'adreces Ip locals i per tant no poden ser encaminades cap a cap altre dispositiu.

Els tipus d'scope són:




NAT. Network Address Translation

Tipus de NAT

  • SNAT
  • DNAT

Nivell 3 de xarxa TCP/IP. Protocol TCP

NOTA: El nivell de transport és l'encarregat de que les dades transferides entre emissor i receptor estiguin lliures d'errors. També és l'encarregat de controlar el flux de dades.

Tcp112333.png

Nivell 4. Nivell de transport

Capa de transició que connecta les aplicacions i/o usuaris amb la xarxa

Funcions del nivell de xarxa

  • Establiment de connexió
    • Opcional Només s'aplica al serveis orientats a connexió
    • S'estableix un camí virtual a través de qual es durà a terme la comunicació. Les dades s'envien de forma ordenada per aquest camí
  • Reoordenació de paquets
    • Opcional. Només s'aplica al serveis no orientats a connexió. No s'estableix cap camí i els paquets poden arribar desordenats
  • Control d'errors
    • Les capçaleres (headers) del nivell 4 contenen dades redundants que permeten detectar errors en la transmissió
    • Recuperació de caigudes de xarxa, reenviament de paquets, etc
  • Control de flux: Implementació de buffers
    • S'utilitzen memòries intermediàries (buffers o cache) que permeten controlar el flux
    • Si un servidor esta massa ocupat els paquets que arriben es guarden a una memòria o cua a l'espera que el servidor pugui processar-los
  • Qualitat de servei. QoS (Quality of Service)
    • Garanteix la fiabilitat i la qualitat del servei. Per exemple es pot reservar un ampla de banda mínim per a una connexió concreta
  • Multiplexació de connexions
    • Permet tenir més d'una connexió oberta a través d'un mateix medi físic. S'utilitzen ports i el concepte de sockets

Serveis OSI

  • Servei orientat a connexió
    • Abans d'intercanviar dades es necessita establir una connexió (Exemples: telèfon, accés a una pàgina web, protocol TCP)
  • Servei no orientat a connexió
    • Les dades s'envien directament sense establir cap connexió prèvia (enviar una carta, enviar un email, protocol UDP)
  • Servei confirmat o no confirmat
    • Servei confirmat: Trucada telefònica (pot ser confirmada (et despengen el telèfon) o no confirmada (no et despengen, et denegen la trucada o comunica))amb acknowlge
    • Servei no confirmat: Per exemple al parlar per telèfon. És una comunicació full duplex i ni emissor ni receptor necessiten de confirmació per començar a parlar,sense acknowlge


Serveis orientats a connexió

  • Propietats
    • Requereixen el establiment inicial de una connexió i la ruptura o alliberament final de la mateixa.
    • Entre la connexió i l’alliberament es produeix l’intercanvi de dades d’usuari.
    • Els blocs de dades es reben en el destí en el mateix ordre en que s’emeten a l’origen.
    • Tots els paquets segueixen la mateixa ruta, aconseguida en l’establiment de la connexió
    • Com que la ruta es coneguda, els paquets de dades no precisen indicar l’adreça de destinació

Protocols orientats a connexió. TCP

  • Orientades a connexió (Connection-oriented)
    • Els dispositius de cada banda de la connexió (emissor i receptor) utilitzen un protocol preliminar a l'enviament de dades per establir una connexió punta a punta.
    • Sovint també s'anomenen serveis de xarxa fiables (reliable) per què es garanteix que les dades arribaren en l'ordre adequat.
    • La comunicació pot estar en diferents estats
  • La comunicació es duu a terme en tres fases:
    • Fase 1: Establiment de la connexió (handshake)
    • Fase 2: Transmissió de dades
    • Fase 3: Tancament de la connexió
  • Encaixada de mans TCP (Handshake)
Encaixada112.png
  • syn porta port i ip que ens volem connectar


  • Acabament de la connexió
Encaixada113.png


  • fyn acaba la connexió o la pot acabar el servidor

Estats d'un socket. Establiment de connexió

Established1.png

Sockets

  • És com un endoll
  • Sockets: Dispositius virtuals de comunicacions bidireccionals
    • S'envia la ip i el port de destinació
Sockets1.png
  • Hi han tantes famílies de sockets com protocols
    • Unix Domain Sockets
    • Internet Sockets (TCP, UDP i RAW)

Estats d'un socket

  • Timeouts
    • En les comunicacions sempre hi han errors (de programació, dispositius que es pengen, caigudes de xarxa, etc).
    • Per evitar que els sockets es quedin penjats en una esta fins indeterminadament s'estableixen uns timeouts


Sockets11.png


Exercici TCP/UDP


Sockets111.png


Sockets112.png


for (( ; ; )); do let COUNTER=COUNTER+1; echo $COUNTER; done

Firewalls

Tipus de firewalls

  • Software
  • Hardware
  • Linux Box

Funcions d'un firewall

Funcions dels routers

NAT

Filtres/Firewall/Proxy

DCHP

DNS

Dinamic DNS

DMZ

Servei de rellotge. NTP

Firewall de software. Firestarter

Exemple d'un Ruter comercial. Funcions

IPCOP

  • Vegeu També

Mascara de xarxa