De SergiTurWiki

Contingut 1 Correspondència amb nivells OSI 2 Xarxes WAN 3 Protocol IP 3.1 Adreces IP 3.2 Subxarxes 3.2.1 Classes IP. Classful Networks 3.2.2 Classless Inter-Domain Routing. CIDR 3.2.3 Adreces Reservades. Xarxes privades 3.3 Capçalera IP 4 Protocol ICMP 5 Protocol ARP 6 X.25 7 Routers/Encaminadors 8 Gateways/Pasarel·las 9 Firewalls 9.1 Iptables

Correspondència amb nivells OSI

Aquest nivell correspon al nivell 3 de xarxa de la OSI. Són pràcticament iguals, simplement canvia el nom i la família de protocols TCP/IP es centra només en el protocol IP.

Xarxes WAN

A diferència de les xarxes d'àrea local on s'utilitzen protocols de medi compartit o LANS conmutadas (Ethernet) les xarxes WAN tenen una estructura de malla on les màquines estan connectades punt a punt amb una sola connexió entre màquines o un nombre limitat de connexions en sistema redundant en el cas de nodes troncals.

Fitxer:WAN.png

Entre cada màquina hi ha una connexió a nivell d'enllaç (nivell 2 OSI). Un dels protocols més utilitzats és PPP (connexions cable i ADSL) però hi ha d'altres com Frame Relay o ATM.

Protocol IP

Adreces IP

Les adreces IP estan constituïdes per 32 bits o el que és el mateix una mica menys de 4300 millions d'adreces. Com veurem en l'apartat de subxarxes aquesta quantitat teòricament tan alta s'ha demostrat insuficient per al creixement espectacular d'Internet.

Hi ha diferents notacions o formes d'escriure una adreça IP, però la més normal és la notació decimal amb punts:

• Exemple: 207.142.131.235 correspon als 32 bits: 11001111.10001110.10000011.11101011

La majoria d'aquests formats es poden comprovar en els navegadors moderns.

Recursos:

• http://en.wikipedia.org/wiki/IPv4#Addressing

Subxarxes

En xarxes, una subxarxa és un rang d'adreces lògiques IP que s'assigna a una organització. Les subxarxes estableixen una partició jeràrquica de les adreces de xarxa d'una organització. Típicament els routers constitueixen els límits entre subxarxes.

El primer sistema de subxarxes va ser el sistema classful network Addresses que dividia l'espai d'adreces IP de xarxa en 5 classes diferents. Més endavant va aparèixer el sistema CIDR que permetia refinar el sistema d'assignació de xubxarxes.

Recursos:

• Subnetting a la wikipedia (en)
• Subredes a la wikipedia (es)
• man ipcalc
• Calculador web de subxarxes i traducció d'adreces IP a diferents

Classes IP. Classful Networks

Quan van començar a aparèixer les xarxes d'àrea Local es va crear un pegat per resoldre el problema de les subxarxes. Aquest pegat és el sistema definit al 1981 per el RFC 791, que permetia tres tamanys de xarxa diferents (classes A, B i C):

Amb aquest sistema ja va aparèixer el concepte d'IPS reservades.

Recursos:

• http://en.wikipedia.org/wiki/Classful_network

Classless Inter-Domain Routing. CIDR

Classless Inter-Domain Routing CIDR és un sistema que es va introduir el 1993 i és l'última especificació de com les adreces IP s'han d'interpretar i per tant és el sistema que s'utilitza actualment (fins que no s'implanti IPv6) i reemplaça el sistema antic (classful networks). Aquest sistema augmenta la flexibilitat en la creació de subxarxes i permet:

1. Un ús més eficient de les adreces IP
2. Un sistema més senzill d'establir les rutes

Amb CIDR podem establir subxarxes utilitzen bits previàment reservats a adreces de màquina com a bits de subxarxa. El procés el podem veure en el següent gràfic:

Amb aquest sistema, podem conèixer si dues adreces estan a la mateixa subxarxa simplement veient si comparteixen els bits de la mascara de subxarxa (els que estan a 1) són iguals en les dues adreces. Exemple:

Podem utilitzar l'operació AND binaria:

x 	y 	x AND y
0 	0 	0
0 	1 	0
1 	0 	0
1 	1 	1

Per a partir d'una adreça IP i la seva màscara obtenir l'adreça de xarxa):

L'adreça de broadcast s'obté substituint els 0 de l'adreça de xarxa corresponents a bits de host per 1.

Recursos:

• CIDR a la wikipedia (en)
• CIDR a la wikipedia (es)

Adreces Reservades. Xarxes privades

Diferents RFCs defineixen valors d'IP que no es poden utilitzar lliurament ja que estan reservats per a usos concrets.

D'aquesta llista els rangs més importants són els reservats a IPs de xarxes LAN privades. Tenim 3 rangs reservats, un per cada clase IP (A,B i C):

Capçalera IP

Una capçalera IP té les següents parts:

La mida de la capçalera IP pot variar depenent de la longitud del seu camp d'opcions. Com a mínim ocuparà 5 WORDS (5x32 bits cada paraula) i com a màxim 16 words. Com la mida de les opcions és variable sempre hi ha uns bits anomenats padding que permeten omplir fins arribar a omplir una paraula (és a dir, la capçalera IP sempre serà un múltiple de 32).

• Version' (bits 0-3). Número de versió IP. IPv4 (0100), IPv6 (0110).
• IHL (Internet Header Length) (bits 4-7). Ens indica en format binari quantes paraules (WORDS=32 bits) té la capçalera IP. Mínim 5.
• Type of Service, DSCP, ECN (bits 8-15). Camp conflictiu perquè s'ha canviat diferents cops la seva implementació.
• Total Length (bits 16 - 31). Ens indica la mida del paquet en octets (bytes). D'aquí s'extreu que la mida màxima d'un paquet IP és 65535. La mida mínima és 576 bytes. La mida més utilitzada de paquet actualment és 1500 byte en xarxes Ethernet i en la majoria de connexions a Internet.
• Identification (bits 32 - 46). S'utilitza per identificar paquets fragmentats i poder reagrupar-los.
• Flags - bits 47 - 49. S'utilitzen per recuperar paquets fragmentats. El primer bit està reservar i no s'utilitza (valor 0 fixe), el segon bit indica si el paquet està fragmentat(0) o no (1) i el tercer bit indica si aquest és l'últim fragment (0) o hi ha més fragments (1).
• Fragment Offset - bits 50 - 63. conté el número de fragment.
• Time to live (bits 64 - 72). Indica quant de temps el paquet haurà de continuar viu o, el que normalment és el mateix, quants salts (hops) li queden de vida. Cada procés o router ha de disminuir en 1 aquest contador i si el paquet arriba a 0 cal eliminar-lo. Evita que un paquet estigui donant voltes per la xarxa indefinidament. Abans de destruir el paquet, la màquina ha d'enviar un paquet ICMP Time exceeded a qui ha enviat el missatge.
• Protocol (bits 73 - 80). Indica el protocol del següent nivell (TCP, UDP or ICMP, etc.). Els números els assigna Internet Assigned Numbers Authority (IANA) i es poden trobar a la seva pàgina principal
• Header checksum (bits 81 - 96). Un codi de cheksum per comprovar que no hi ha errors.
• Source address (bits 97 - 128). Adreça IP d'origen (32 bits).
• Destination address (bits 129 - 160). Adreça IP destinació (32 bits).
• Options (bits 161 - 192 <> 478). És l'únic camp de mida variable. Aquest camp conté opcions però no és opcional i és un dels camps més complexes de la capçalera IP. Conté coses com timestamps, SACK. Comença amb un resum de 8 bits que es fa saber quines opcions utilitzem. Podem trobar un resum de les opcions aquí o la descripció completa a IANA
• Padding (mida variable): Bits de farciment. Fan que la capçalera ocupi sempre un múltiple de 32 bits.

Recursos:

• http://iptables-tutorial.frozentux.net/iptables-tutorial.html#IPHEADERS

Protocol ICMP

Protocol ARP

X.25

X.25 és un protocol del nivell 3 de xarxa

Recursos:

• http://es.wikipedia.org/wiki/Norma_X.25
• http://es.wikipedia.org/wiki/Norma_X.25

Routers/Encaminadors

Gateways/Pasarel·las

Firewalls

Consulteu l'article Firewalls/Tallafocs.

Iptables

Consulteu l'article Netfilter/iptables.