Ministerul Educaiei al Republicii Moldova
UniversitateaTehnic a Moldovei
Facultatea Calculatoare, informatic i microelectronic
Specialitatea Informatica Aplicat
Lucrare de laborator nr.6
Tema: Protocoale de nivel reeaDisciplina: Reele de
calculatoare
A efectuat: st. gr. IA-111:
Lutenco Corina
A verificat: conf.univ.
Stadler Lucia
Chiinu 2013
1. Protocoale de rutare i protocoale rutate
a) Ce este Internetul?
Dup prezentarea stivelor de protocoale OSI i TCP/IP, a
nivelurilor fizic i de legtur de date, a unora dintre cele mai
populare tehnologii WAN, dup prezentarea dispozitivelor de
interconectare i a protocolului IP, studentul entuziast poate
ajunge la concluzia c are deja o
bun nelegere a reelelor de calculatoare. Cu toate acestea, unul
dintre cele mai vnturate
neologisme rmne nc mai aproape de sfera presupunerilor personale
dect de o nelegere
sistematic.
Ce este Internet-ul? Rspunsul trivial este c Internetul este
suma tuturor reelelor interconectate.Problema cu aceast definiie
este c este o definiie descriptiv i, dei adevrat, este n mare parte
irelevant.
Dac am un calculator nou i l conectez la un alt calculator va fi
noul calculator parte din
Internet?
Dac noul calculator are o plac de reea, atunci va avea i adres
MAC, singura provocare fiind aceea de a face rost i a atribui
calculatorului o adres IP. Aparent esena Internetului se rezum la
capacitatea calculatoarelor de a fi "TCP/IP compliant", adic de a
rula stiva de protocoale TCP/IP i de a poseda o adres IP.
Este atunci Internetul mulimea tuturor calculatoarelor
interconectate ce sunt "TCP/IP
compliant"? Deja tim c pentru a lega calculatoarele ntre ele
avem nevoie de diverse dispozitive de interconectare. Odat cu
dispozitivele de interconectare vin i numeroase protocoale.Ruterul
este dispozitivul ce face posibil extraordinara scalabilitate a
Internetului, i astfel chiar existena sa, astfel nct orice definiie
relevant a Internetului trebuie s porneasc mai degrab de la rutere
dect de la staii.
Privit din punctul de vedere al modului cum funcioneaz,
Internetul este definit de simbioza a dou tipuri de protocoale de
nivel reea: protocoale de rutare i protocoale rutate.
Protocoalele rutate sunt acele protocoale responsabile pentru
asigurarea unui mod de
identificare a entitilor ce particip n Internet prin stabilirea
unei scheme de adresare ce trebuie
s asigure unicitatea, dar i ierarhizarea adreselor.
Protocoalele de rutare sunt cele ce stabilesc regulile prin care
informaiile despre reele sunt schimbate ntre rutere n scopul
obinerii unei tabele de rutare adecvate topologiei.b) Tabele de
rutare
Pentru a nelege cu adevrat utilitatea i modul de funcionare a
protocoalelor de rutare trebuie s analizm mai atent modul de
organizare a Internetului i implicit modul de funcionare a
ruterelor.
n capitolul de dispozitive de interconectare au fost prezentate
tabelele de comutare precum i procesul de decizie pentru switchuri.
Tabela de comutare era o list de reguli, fiecare cuprinznd o parte
de identificare (matching) i una de aciune, n spe interfaa de ieire
din switch. n partea de identificare se afla o adres MAC destinaie,
iar pentru partea de aciune era precizat una din interfeele
switchului.
Datorit dimensiunii mult mai mari a Internetului acest mod de
decizie a trebuit rafinat, iar cele dou direcii de rafinare au fost
alegerea unei scheme de adresare ierarhic i implementarea
unor algoritmi de cutare i implicit stocare a informaiilor ct
mai performani.
n ceea ce privete prima direcie, dei are o vrst venerabil, IPv4
ofer o schem de adresare
satisfctoare, astfel nct IPv6 va trebui s exploateze multe alte
avantaje pe lng ierarhizarea
spaiului de adrese pe mai multe niveluri, pentru a reui s se
impun drept nlocuitorul lui IPv4.
n privina algoritmilor de caching lucrurile stau ceva mai bine,
datorit libertii fiecrui
productor de a explora soluii noi fr a necesit modificri n
structura Internetului. Astfel,
dup prima paradigm de rutare process switching, au urmat o serie
de oprimizri ce au condus
la soluii ca: fast switching, optimal switching sau Cisco
express forwarding. Fiecare nou
algoritm propune o nou modalitate de stocare i accesare a
informaiilor de rutare, precum i un
mod diferit de tratare a pachetelor sosite la ruter, acesta
fiind motivul pentru care modalitile de
rutare sunt deseori referite ca algoritmi de caching.
Pe parcursul acestui capitol singurul tip de rutare ce va fi
discutat este rutarea process switching.
Revenind totui la tabelele de rutare i la modul de organizare a
informaiei, vom defini ce este obrut i apoi o tabel de rutare.
O rut este o regul ce cuprinde o parte de identificare i una de
aciune. Partea de identificare este compus din dou elemente: adresa
reelei destinaie i masca acesteia, n vreme ce partea de
identificare poate fi exprimat prin ambele sau doar unul dintre
urmtoarele elemente: adresa urmtorului ruter (numit next hop
address) i interfaa de ieire din ruter.
O tabela de rutare este o list de rute cu acces secvenial.
n figura de mai jos avem o tabel de rutare. Important de
remarcat este faptul c, dei folosirea tabelei de rutare se face
analiznd secvenial rutele ncepnd cu prima, construcia tabelei se
face prin inserarea oricrei noi rute n faa primei rute cu un prefix
mai scurt dect aceasta. Drept rezultat lungimea mtii de reea va
scdea odat cu parcurgerea tabelei de rutare, sau altfel spus
informaiile referitoare la reelele mici se vor gsi naintea
informaiilor despre reelele mai mari.
Se mai poate observa c pentru unele rute este precizat doar
adresa urmtorului ruter, n vreme ce pentru altele doar interfaa de
ieire. n acest punct este necesar o precizare, pentru c, dei adresa
urmtorului hop este ntotdeauna de ajuns pentru specificarea complet
a unei rute,
informaia despre interfaa de ieire se poate dovedi uneori
insuficient i anume n cazul n care
aceast interfa este conectat la un mediu multiacces. Astfel, dei
o rut valid poate preciza
doar interfaa de ieire n cazul unei legturi seriale, sau orice
alt legtur punct la punct,
aceeai rut este considerat ambigu n cazul unei legturi Ethernet,
n acest al doilea caz fiind
necesar precizarea adresei urmtorului hop.
Pn n acest punct am determinat forma tabelei de rutare, precum i
modul de inserare n
aceasta; cu toate acestea, procesul decizional al ruterului
poate prea nc neclar. Pentru a
nelege mai uor modul de decizie al unui ruter vom presupune c un
ruter cu o tabel de rutare
identic cu cea prezentat n figura de mai sus primete un pachet
cu adresa destinaie
194.230.85.66.
Din ntregul pachet singura informaie relevant pentru nivelul
reea al unui ruter este adresa
logic destinaie. n primul rnd, ruterul va trebui s determine dac
nu este el destinatarul
acestui pachet, iar pentru aceasta va compara adresele logice
ale tuturor interfeelor sale active cu
adresa destinaie a pachetului. Dac este destinatarul pachetului
atunci va trimite datele
nivelurilor superioare.
n cazul n care ruterul nu are nici o interfa activ cu aceeai
adres ca cea a pachetului, ruterul va trece la pasul doi, ncercnd s
determine dac destinaia se afl n aceeai reea ca i sursa.
Pentru aceasta va analiza adresa i masca interfeei pe care a
primit pachetul n cauz. Astfel va aplica masca asociat interfeei de
intrare pe adresa interfeei urmnd ca rezultatul s fie
comparat cu rezultatul operaiei de "i" logic ntre aceeai masc de
reea i adresa destinaie.
Dac cele dou rezultate coincid, ruterul va ignora pachetul,
altfel urmnd s nceap procesul efectiv de rutare.
Prima rut din tabela de rutare va fi extras, iar rezultatul
operaiei de "i" logic ntre adresa
destinaie i masca de reea cuprins n aceast rut va fi comparat cu
adresa de reea. n cazul n
care cele dou valori coincid, antetul de nivel legtur de date al
pachetului va fi rescris (antetul
de nivel reea rmnnd neschimbat) i pachetul va fi trimis ctre
urmtorul hop. Dac valorile
difer, va fi extras urmtoarea rut pn la gsirea primei potriviri
sau pn la epuizarea rutelor,
caz n care pachetul urmeaz s fie ignorat.
n cazul exemplului nostru, presupunem c pachetul cu destinaia
194.230.85.66 trebuie rutat. Prima rut va aplica masca /26 adresei
destinaie, rezultnd 194.230.85.64, valoare diferit de 194.230.85.0.
Nici a doua rut nu este potrivit pentru aceast destinaie, astfel
ajungndu-se la cea de a treia rut.
Aparent prima i a treia rut se refer la aceeai reea. La o
privire mai atent mtile de reea difer, astfel a treia rut se refer
la un spaiu de adrese de patru ori mai mare dect prima. n
realitate, datorit caracterului secvenial al utilizrii tabelelor de
rutare i a faptului c primele
dou rute se refer la dou sferturi din acelai spaiu de adrese,
numrul de adrese diferite ce vor
folosi a treia rut va fi doar dublu (i nu de patru ori mai mare)
dect numrul de adrese ce vor
folosi prima rut.
n urma aplicrii mtii /24 pentru adresa destinaie rezult
194.230.85.0 i anume adresa reelei destinaie din aceast rut. Pentru
a putea trimite pachetul va trebui aflat adresa MAC a
urmtorului hop, i anume 194.230.5.65. n urma interogrii tabelei
ARP sau a unei cereri ARP
adresa MAC surs este rescris cu adresa MAC a interfeei E1, iar
adresa MAC destinaie este
nlocuit cu adresa MAC corespunztoare urmtorului hop.
Exemplul de tabel de rutare prezentat n figura de mai sus mai
are nc o virtute didactic:
prezint o proiectare destul de puin fericit a distribuiei
adreselor, deschiznd astfel o discuie
important asupra distribuiei eficiente a adreselor logice.
Care este rolul unei distribuii eficiente a adreselor logice
ntr-o reea? Cele dou aspecte ale unei distribuii eficiente urmresc
distribuirea adreselor astfel nct sputem reduce dimensiunea tabelei
de rutare prin agregarea rutelor, dar i evitarea pierderii de
adrese.
n cazul nostru cea de a doua rut se refer la o reea cu masc /26,
reea la care are acces printr-o interfa serial. Legturile seriale
sunt punct la punct, astfel din cele 26-2=62 de adrese vom folosi
doar 2, restul rmnnd blocate. O alocare eficient de adrese ar fi
folosit un spaiu de
adrese cu masc /30 pentru aceast reea.
n ceea ce privete agregarea rutelor, dei pe ruterul nostru
situaia pare bun, nu ne putem opri s speculm n legtur cu tabelele
de rutare ale ruterelor adiacente. Astfel este extrem de probabil s
existe rutere adiacente ce vor avea rute ctre 194.230.85.0/24 i
194.230.86.0/24,
ambele rute avnd ca urmtor hop ruterul nostru. Din pcate aceste
dou spaii de adrese, dei
consecutive, nu pot fi agregate.
O alt discuie ar putea fi purtat n legtur cu implicaiile
faptului c nici una dintre interfeele ruterului nu se afl n spaiul
de adrese 194.230.85.0/24, dei acest ruter este punctul n care
acest spaiu de adrese este partiionat.
nainte de a ncheia subiectul optimizrilor traficului folosind
tabelele de rutare vom mai zbovi un pic asupra unui alt aspect.
Pentru exemplul de mai sus s considerm c mai adugm o rut i
anume:
194.230.85.8 /30 194.230.5.65 E1
Este uor de observat c toate pachetele ce vor fi rutate pe
aceast rut ar trece de primele dou rute din vechea tabel, urmnd ca
cea de a treia rut s le trimit ctre 194.230.5.65, adic ctre acelai
urmtor hop. n concluzie, din puctul de vedere al ruterului, toate
pachetele vor fi rutate identic n ambele cazuri.
Astfel, aceast operaie de adugare a noi rute nu schimb cu nimic
modul de rutare a pachetelor, ducnd totui la mrirea dimensiunii
tabelei de rutare i deci aparent la deprecierea
performanelor. n realitate deprecierea performanelor afecteaz
toate adresele rutate cu excepia
celor cuprinse n spaiul 194.230.85.8/30. Astfel, pentru un
scenariu n care 80% din traficul ce
trece prin acest ruter este destinat adreselor 194.230.85.9 i
194.230.85.10, adugarea acestei noi
rute duce n realitate la mbuntirea performanelor generale ale
reelei.
n organigrama de mai jos este prezentat procesul decizie al unui
ruter.
c) Clasificri ale rutelor
Exist numeroase criterii de clasificare a rutelor i, dei unele
dintre ele prezint o relevan
redus pentru Internetul anilor 2000, vor fi amintite, deoarece
cu nu mai mult de 5-10 ani n
urm reprezentau un mod fundamental de a nelege Internetul.
Acum 10 ani o rut nu coninea masca de reea, ntreagul proces de
rutare fiind classfull. Astfel, o prim clasificare a rutelor ar fi
n funcie de tipul procesului de rutare, i anume classfull sau
classless. Odat cu trecerea timpului i cu creterea n popularitate a
adresrii classless tabelele de rutare au devenit classfull chiar
dac sunt alimentate uneori de protocoale de rutare classless (adic
protocoale ce nu transmit i informaii despre masca de reea),
ruterele urmnd s precizeze explicit masca de reea nainte de a
introduce informaiile n tabela de rutare.
n rutarea cu rute classfull procesul este un pic diferit, i
anume adresa destinaie extras din
antetul unui pachet ajuns la ruter va fi mai nti comparat cu
192, i n cazul n care e mai mic
de 192 va fi comparat cu 128, determinndu-se astfel clasa de
adrese i implicit masca de reea.
Din acest punct procesul este similar cu cel din rutarea
classfull, adic se va efectua o operaie de
"i" logic ntre adresa destinaie i masca reelei, rezultatul urmnd
a fi comparat cu adresa de
reea coninut n rut.
Odat cu rspndirea rutrii classless a aprut clasificarea rutelor
n funcie de tipul destinaiei. Astfel vom avea rute de tip nod sau
rute host i rute de tip reea. Rutele de tip host conin informaii
doar despre o singur staie, adic masca de reea este /32. Odat cu
creterea
Internetului, i implicit a dimensiunii tabelelor de rutare, a
crescut i presiunea de a agrega ct
mai mult rutele, precum i a se renuna la rutele de tip nod. Cu
toate acestea, datorit modului de
inserare a rutelor, i deci datorit promovrii rutelor de nod la
nceputul tabelei de rutare, acestea
avnd prefixul maxim, rutele host mai sunt nc folosite pentru
unele optimizri de trafic, mai
ales pe ruterele de la periferia Internetului.
Al treilea criteriu de clasificare a rutelor este n funcie de
modul de conectare, iar cele dou
tipuri de rute sunt: rutele direct conectate i rute gateway.
Rutele direct conectate sunt rute ctre
reele n care ruterul n cauz are o interfa, i n majoritatea
cazurilor aceste rute sunt automat
introduse n tabela de rutare de ctre sistemul de operare odat cu
configurarea i activarea
interfeei respective. Rutele direct conectate n general nu conin
adresa urmtorului hop, avnd
specificat doar interfaa de ieire din ruter. Astfel rutele
direct conectate sunt singurele rute
valide ce pot avea specificat ca interfa de ieire o interfa
multiaccess (gen Ethernet), fr a
necesita precizarea adresei urmtorului hop.
Exist totui unele rutere n care se specific adresa urmtorului
hop i pentru rutele direct
conectate. Adresa urmtorului hop n acest caz este chiar adresa
logic primar a interfeei de
ieire din ruter, acesta fiind singurul caz cnd putem folosi una
dintre adresele ruterului pentru a
specifica urmtorul hop.
O a patra clasificare a rutelor se face n funcie de mediul de
acces ctre o reea, avnd astfel rute pe medii punct la punct i rute
pe medii multiacces. Diferena ntre cele dou tipuri de rute
const, dup cum a fost precizat i mai nainte, n faptul c rutele
ctre o reea conectat pe o
legtur punct la punct pot fi specificate ori prin interfaa de
ieiere din ruter, ori prin adresa
urmtorului hop, ori prin ambele, n vreme ce rutele pe medii
multiacces sunt specificate doar
prin adresa urmtorului hop, interfaa de ieire nefiind
suficient.
Ar fi important de precizat c din punctul de vedere al unui
ruter, dou medii de transmisie
acoper marea majoritatea a rutelor, altfel spus dou tipuri de
interfee sunt mult mai populare
dect restul. Cele dou tipuri de interfee sunt: interfeele
Ethernet i cele seriale, prima
permind transmisia peste un mediu multiacces, n vreme ce cea de
a doua este o interfa punct
la punct. Alte interfee punct la punct destul de populare sunt
cele de fibr optic i cele ISDN.
Exist o clasificare ce mparte rutele n rute generice i rute
specifice, dar aceast clasificare este
un pic artificial de vreme ce la ora actual rutele agregate au
trecut ferm n tabra rutelor
specifice, sigura rut generic fiind ruta implicit sau ruta
default.
Ruta implicit sau ruta default este ruta spre care se trimit
toate pachetele pentru care nu se cunoate o destinaie specific.
Altfel spus, ruta default este ruta care se potrivete cu toate
destinaiile, avnd n partea de adres de reea din rut un spaiu de
adrese ce cuprinde toate adresele IP. Acest spaiu de adrese este
0.0.0.0/0 i dei deseori ruta default este denumit ca ruta cu 4 de
zero sau quad-zero route,
esena acestei rute se afl n masca de lungime zero.
O alt discuie n legtur cu rutele implicite este n ce msur putem
avea ntr-o tabel de rutare mai mult de o rut default. S lum tabela
de rutare de mai jos ale crei ultime dou rute sunt dou rute
default.
n mod evident nici un pachet nu va ajunge s fie s prelucreze
ce-a de a doua rut implicit,
toate pachetele fiind acceptate de prima.
Dezactivarea unei interfee, ce poate avea loc ori ca o consecin
a unei nchideri administrative sau a ntreruperii legturii de nivel
fizic sau a celei de nivel legtur de date, are drept consecin
direct nlturarea tuturor rutelor ce folosesc respectiva interfa ca
interfa de ieire din ruter. Astfel, n cazul n care nu am avea cea
de a doua rut default i interfaa S0 ar fi dezactivat, toate
pachetele care ar fi fost rutate prin prin prima ruta implicit ar
urma s fie ignorate.
n concluzie, ntr-o tabel de rutare exist o singur rut default
activ, dar pot fi precizate mai multe rute default n scopuri de
backup.
Ultima clasificare a rutelor asupra creia vom mai insista este
pe departe i cea mai
semnificativ. Aceast clasificare se face n funcie de modul n
care informaia pe baza creia
sunt construite rutele este dobndit i mparte rutele n rute
statice i rute dinamice.
Clasificarea rutelor n rute statice i rute dinamice se refer
doar la rutele gateway, deoarece rutele direct conectate sunt
introduse automat n tabela de rutare.
d) Rute statice
Rutele statice sunt introduse manual de ctre administratorul
ruterului, spre deosebire de rutele dinamice ce necesit doar
configurarea unui protocol de rutare, rutele urmnd a fi nvate
schimbnd informaii despre rutele direct conectate cu cellalte
rutere.
Este importat de precizat c o rut static va aprea n tabela de
rutare numai atunci cnd
interfaa de ieire din ruter este configurat corect i
activat.
O alt limitare a folosirii rutelor statice este c schimbrile n
topologia reelei trebuie cel mai adesea s fie actualizate manual de
administrator pe ruter. Dei exist modaliti de minimizare a
efectului schimbrilor n topologie, aceste procedee duc la mrirea
dimensiunii tabelei de rutare.
Exist i o latur pozitiv a incapacitii rutelor statice de a urmri
schimbrile topologice
(cderea unei conexiuni de exemplu). Una dintre metodele, e drept
mai rare, de atac al unei reele
este atacarea rutrii dinamice, i anume introducerea unui ruter
ntr-un mediu multiacces ce va
oferi o rut foarte bun, "convingnd" astfel toate cellalte rutere
s trimit traficul ctre el.
n plus, orice protocol de rutare consum mai mult sau mai puin
band pentru ca ruterele s-i poat actualiza tabelele de rutare.
Apoi, odat primit, informaia de rutare trebuie prelucrat nainte de
a fi introdus n tabela de rutare, unele protocoale de rutare
consumnd cantiti semnificative de timp de procesor sau de
memorie.
Rutarea static nu are cerine de lime de band, timp de procesor
sau memorie (n afar de
memoria efectiv ocupat de tabela de rutare) i, dei introducerea
manual de informaii poate
prea o metod arhaic de administrare, deseori rutarea static este
mult mai potrivit pentru
ruterele de la periferia Internetului dect rutarea dinamic.
Multe dintre reelele de mici dimensiuni nu au o legtur redundant
la Internet, astfel nct
specificarea legturii de Internet printr-o rut static sau
dinamic sunt la fel de inutile n cazul
ntreruperii acestei legturi.
n concluzie, rutele statice nu sunt o soluie depit de
configurare a ruterelor, iar viitorul nu pare s anune nlocuirea
rutrii statice cu rutarea dinamic. Rutarea static va continua s
fie
soluia optim pentru reelele cu un grad redus de complexitate sau
a reelelor stub (reele cu o
singur conexiune la Internet).2. Protocoale rutate
a) Protocoalele rutate i Internetul
Unul dintre protocoalele de rutare a fost prezentat n capitolul
anterior. Este vorba de protocolul IP, acesta fiind n fapt singurul
protocol rutabil folosit peste Internet ncepnd cu anii 2000.
Cele dou protocoale de rutare concurente pentru IP sunt
AppleTalk i IPX, i dei
implementrile soluiilor de conectare peste Internet bazate pe
aceste protocoale sunt rare, cele
dou protocoale rmn nc destul de folosite n reelele locale.
Dei Macintosh ocup 3,5% din piaa mondial de calculatoare
personale, efortul pentru
susinerea soluiilor bazate pe AppleTalk n rndul marilor
productori de echipamente de reea
s-a diminuat rapid, trecnd pe un plan colateral ncepnd cu anii
`95.
IPX n schimb a fost mult vreme un competitor redutabil pentru
IP. De fapt, competiia dintre stiva de protocoale TCP/IP i SPX/IPX
s-a tradus n limbajul reelelor locale de calculatoare n competiia
dintre Microsoft i Novell.
De ce IP a rmas practic singurul protocol rutat peste Internet?
Dup cum am observat deja, AppleTalk nu a fost un competitor real
pentru IP. Nu am aflat totuicum soluiile IP au reuit mai nti s
recupereze n popularitate, iar apoi chiar s elimine
soluiile IPX.
O prim distincie trebuie fcut ntre reelele de servere
(mainframe-uri) i cele de calculatoare personale. Reelele din
campusurile academice, precum i cele de servere au folosit
tradiional soluii bazate pe IP. Cu toate acestea, odat cu nceputul
anilor `90 i cu creterea exploziv a reelelor de calculatoare
personale, au nceput s se dezvolte soluii comerciale care s
exploateze particularitile noilor tipuri de reele. Ctigtorul
competiiei a fost fr ndoial
Novell Netware, sistemul lor de operare promovnd o nou stiv de
protocoale, i anume
IPX/SPX.
Cum trim ntr-un secol al ironiilor, nu este lipsit de importan s
subliniem aici c noua stiv de protocoale era de fapt doar adaptarea
unui protocol consacrat n acea vreme: XNS, protocol dezvoltat de
compania Xerox. Privind n urm cu 10-15 ani vom gsi compania Xerox
implicat i n dezvoltarea primelor soluii grafice, bazate pe
folosirea unui nou dispozitiv periferic, dispozitiv numit azi
mouse. Xerox, alturi de DEC de data aceasta, a contribuit i la
dezvoltarea i standardizarea protocolului de nivel legtur de date
ce guverneaz n acest moment reelele locale de calculatoare:
Ethernet. Ironia este c, dei multe dintre soluiile Xerox au definit
lumea IT aa cum o cunoatem noi acum, la sfritul anilor `90 Xerox a
trebuit s se retrag de pe piaa producerii de calculatoare, ntmpinnd
i acum dificulti financiare considerabile.
n extrema cealalt, o firm extrem de prosper, pornit prin
achiziia unui alt sistem de operare, ce a preluat soluiile grafice
de la Macintosh, stiva TCP/IP i unele dintre soluiile de reea din
UNIX, a ajuns s guverneze nu doar piaa reelelor locale de
calculatoare, dar i cea a serverelor.
Revenind totui la IPX, o prim diferen fa de IP este formatul
adreselor. O adres IPX este un ir de 10 octei, din care primii 4
octei reprezint adresa de reea, n vreme ce ultimii 6
reprezint adresa de staie, numit adres de nod. Pentru adrese de
nod IPX folosete chiar adresa
MAC a plcii de reea, iar adresa de reea este pstrat pe server,
staiile la pornire urmnd s-i
construiasc singure adresa IPX. n acest mod s-a eliminat
necesitatea folosirii unui protocol
adiional (cum este protocolul ARP n cazul IP) pentru comunicaia
n reeaua local.
Multe dintre mecanismele de control ale protocolului IP au fost
preluate i de IPX. Spre
exemplu, n antetul IPX exist un cmp numit Transport Control, al
crui rol este similar cu cel
al cmpului Time To Live din IP.
Este oare overheadul folosirii de adrese de 10 octei n loc de
adrese de 6 octei responsabil
pentru victoria protocolului IP fa de IPX? Exist faciliti ale
protocolului IP ce nu se regsesc
n protocolul IPX?
O discuie a avantajelor unuia dintre protocoale fa de cellalt
poate continua pe zeci de pagini, dar n realitate rspunsul la
ntrebarea "de ce IP, i nu IPX?" e mai probabil s fie gsit n cursuri
de la facultile de economie, dect n cadrul unui curs de reele de
calculatoare.b) Protocoale de reea folosite n reelele locale de
calculatoare
Un lucru ce pare azi s aparin mai degrab notelor de subsol dect
istoriei recente a reelelor de calculatoare personale e faptul c
firma Microsoft a aprut pe pia i s-a definit mai nti ca unul dintre
competitorii soluiilor Novell, mai degrab dect concurent pentru
soluii UNIX.
Anii `93-`94, precum i lansarea sistemului de operare Novell
3.x, au adus aproape ntreaga pia a reelelor de calculatoare
personale sub controlul companiei Novell Netware. n acea vreme
orice administrator de reea trebuia s aib o bun nelegere a stivei
IPX/SPX, indiferent de cerinele specifice slujbei. n contrast, acum
soluiile Novell sunt deseori preferate tocmai pentru gradul
adiional de securitate oferit de numrul redus de specialiti n
domeniu.
O discuie a protocoalelor de reea folosite n reelele locale nu
poate trece cu vederea soluia
proprietar Microsoft, i anume NetBEUI (NetBIOS Extended User
Interface). Protocolul
NetBEUI, dei poate prea o soluie adecvat pentru reelele de mici
dimensiuni, aduce dou
inconveniente semnificative:
Adresele NetBEUI sunt simbolice, fiecare staie fiind identificat
printr-un nume. Absena unei scheme de adresare ierarhic face
practic imposibil rutarea acestui protocol; componenta important a
acestui protocol se realizeaz prin mesaje de difuzare, ceea ce
poate duce la o ncrcare semnificativ a reelei.
NetBIOS (Network Basic Input/Output System) este un API folosit
de aplicaii n reelele IBM pentru a solicita servicii de la
procesele de reea de nivel sczut. NetBIOS include 3 servicii de
baz:
Serviciul de nume: acest serviciu este n realitate responsabil
pentru asigurarea schemei de nume folosit de NetBEUI. Numele sunt
difuzate la intrarea n reea sau pot fi interogate explicit prin
pachete de difuzare. Serviciul de sesiuni este un serviciu orientat
ctre conexiune, asigurnd secvenierea mesajelor i gestionnd
confirmrile pentru acestea. Serviciul de datagrame este bazat pe
datagrame i este folosit pentru difuzri si mesaje de informare.
Fora soluiei propuse de Microsoft nu const n puterea
protocolului NetBEUI, ci tocmai n
oferirea unui grad ridicat de flexibilitate n implementarea
soluiei optime. n figura 6.2 suntprezentate cteva dintre soluiile
de reea pentru o reea Windows.
Figura: Asigurarea suportului de reea ntr-un sistem Windows
n urm cu 3 ani, recomandrile pentru alegerea protocolui de reea
pentru o reea de calculatoare artau n felul urmtor:
la nivelul reelei locale cele mai eficiente sunt IPX si NetBEUI
cele mai sigure protocoale sunt tot IPX si NetBEUI daca dorim
integrarea retelei noastre pe Internet flexibilitatea cea mai
ridicat o ofer TCP/IP, urmat apoi de IPX/SPX cel mai uor de
administrat este suita de protocoale TCP/IP cel mai uor de integrat
cu reelele Unix este TCP/IP cel mai uor de integrat cu reelele
Windows este NetBEUI cel mai uor de integrat cu reelele Netware
este IPX/SPX
ncepnd cu versiunea 5.x a sistemului de operare Novell Netware,
stiva de protocoale nativ a fost schimbat la TCP/IP, iar ultimii
ani au marcat o cretere constant a firmei Microsoft pentru soluii
IP, adeseori n defavoarea soluiilor NetBEUI. Astfel, recomandrile
pentru alegerea protocolului de reea n 2003 se reduc la o singur
regul: "Alege IP".3. Protocoale de rutare
a) Determinarea cii optime
Protocoalele de rutare, uneori denumite i protocoale de rutare
dinamic, au drept obiectiv
schimbarea informaiilor despre reelele cunoscute ntre ruterele
ce ruleaz acelai protocol de
rutare. Pe baza acestor informaii se contruiesc rute, aceste
rute numindu-se rute dinamice.
Ruterele au o singur tabel de rutare pentru fiecare protocol
rutat, astfel nct aceeai tabel de rutare va conine att rutele
direct conectate, rutele statice, dar i rutele dinamice.
Un ruter poate rula unul sau mai multe protocoale de rutare,
numrul protocoalelor de rutare ce pot fi rulate fiind limitat n
general de sistemul de operare, sau de modelul ruterului. Un
ruter
Cisco spre exemplu ruleaz n general pn la 30 de instane de
protocoale de rutare.
Problema care apare este c acelai protocol de rutare poate s
furnizeze dou sau mai multe rute ctre aceeai destinaie; de asemenea
pot exista dou rute dinamice ctre aceeai reea provenite din
protocoale de rutare diferite, sau, de ce nu, este posibil chiar s
avem o rut dinamic ctre o reea direct conectat.
Astfel, dei avem trei tipuri de rute trebuie s avem un mecanism
de comparare a rutelor ntre ele. Mai mult chiar, este necesar
ierarhizarea tuturor rutelor.
Cele dou mecanisme de ierarhizare a rutelor se numesc distan
adiministrativ i metric.
Metrica unei rute este un numr care apreciaz ct de bun este un
drum spre o anumit destinaie n raport cu un set de factori
specifici. Att metrica, precum i setul de factori, sunt relevani
pentru un anumit protocol de rutare - adic nu are sens s comparm
metricile unor rute obinute prin protocoale de rutare diferite.
Distana administrativ este un numr ntre 0 i 255, asociat cu un
tip de rut sau cu un
protocol de rutare, ce permite ierarhizarea protocoalelor de
rutare.
Distanele administrative pentru unele dintre cele mai folosite
protocoale de rutare sunt precizate n tabelul de mai jos:
Pentru rutele statice distana administrativ poate fi schimbat,
valoare implicit fiind 1, iar
valoarea maxim fiind 255.
n ncheierea acestui capitol am inclus rezultatul operaiei de
inspectare a tabelei de rutare pe un ruter Cisco. Distana
administrativ i metrica pentru primele 4 rute a fost scoas n eviden
prin ngroare
b) Clasificarea protocoalelor de rutare
Exist numeroase clasificri ale protocoalelor de rutare, dar ne
vom opri doar asupra a dou
dintre acestea.
Dup cum staiile sunt grupate n reele pentru a oferi o
ierarhizare a spaiului de adrese, i
reelele la rndul lor sunt grupate n colecii de reele aflate sub
o administraie comun numite
sisteme autonome. Astfel, o prim clasificare a protocoalelor de
rutare se face n protocoale de
rutare inter-AS, folosite pentru schimbul informaiilor de rutare
ntre sisteme autonome diferite i
protocoale de rutare interne adic protocoale folosite n cadrul
aceluiai sistem autonom.
Capitolul urmtor va prezenta sistemele autonome, precum i
protocoalele de rutare inter-AS, n acest capitol urmnd a trata doar
protocoalele de rutare interne.
O a doua clasificare a protocoalelor de rutare se refer n
realitate la clasificarea protocoalelor de rutare intern n funcie
modul de schimbare a informaiei de rutare. Cele trei clase n care
sunt mprite protocoalele de rutare intern sunt: protocoale bazate
pe vectori de distan (distancevector protocols), protocoale bazate
pe starea conexiunii (link-state protocols) i protocoale
hibride.
Cea de a treia categorie de protocoale de rutare intern mbin
caracteristici ale protocoalelor bazate pe vectori de distan cu
unele caracteristici ale protocoalelor bazate pe starea conexiunii.
n realitate, aceast nou categorie este folosit pentru a clasifica
protocoalele ce nu pot face parte din nici una dintre primele dou
categorii, astfel c, n cele ce urmeaz, vom prezenta doar
protocoalele distance-vector i link-statec) Protocoale
distance-vector
ntorcndu-ne la protocoale de tip distance-vector, pentru acestea
calculul drumului optim se
face pe baz de direcie (de obicei interfa) i distana pn la
destinaie folosind direcia
respectiv. Informaiile de rutare se schimb numai ntre ruterele
nvecinate, la intervale
periodice, aceasta traducndu-se ntr-un timp de convergen mare,
adic schimbrile aprute n
topologia reelei se propag destul de greu ctre rutele mai
ndeprtate de locul apariiei
modificrii n cauz.
Cele mai populare protocoale de rutare bazate pe vectori de
distan sunt RIP i IGRP, aceste protocoale fiind uor de configurat,
iar resursele de lime de band i timp de procesor sunt extrem de
reduse.
Pentru a nelege mai exact modul cumulativ n care protocoalele
distance-vector calculeaz
costul unei rute, vom analiza n continuare protocolul RIP.
Prima precizare ce ar trebui fcut cnd vorbim de RIP este c n
acest moment exist dou
versiuni ale acestui protocol cu o popularitate relativ egal.
Astfel va fi prezentat RIP version 1,
i mecanismele de protocol bazat pe vectori de distan, pentru ca
apoi s fie prezentate
adugrile i modificrile aduse de versiunea 2 a acestui protocol.
n acest moment prin RIP
(fr a preciza versiunea) se nelege doar RIP version 1, iar
pentru referine la versiunea a doua
trebuie precizat versiunea: RIP v2.
RIP a aprut ca un efort de standardizare a unui prim protocol de
rutare la mijlocul anilor `80, efort concretizat prin publicarea
RFC 1058.
RIP folosete drept metric numrul de hopuri sau rutere pn la
reeaua destinaie. Pentru a se evita efectele negative ale buclelor
logice a fost stabilit o metric maxim, astfel nct orice
informaie despre o rut cu o metric mai mare de 15 este
ignorat.
Actualizrile se fac transmind toate informaiile de rutare i nu
doar cele ce s-au modificat de la ultima actualizare, dar sunt
trimise folosindu-se adrese de difuzare, adic pachetele de
actualizare vor ajunge doar la ruterele adiacente, deoarece n
mod implicit ruterele filtreaz
pachetele de broadcast.
Actualizrile se fac implicit la 30 de secunde, acest timp
reprezentnd un compromis ntre timpul de convergen i cantitatea de
band utilizat pentru actualizri. Astfel timpul de convergen la RIP
n cel mai defavorabil caz este de 7 minute jumtate, calificnd RIP n
categoria protocoalelor de rutare intern cu o convergen sczut. n
msura n care se impune un timp de convergen mai mic, perioada de
actualizare poate fi redus, ducnd astfel i la un consum mai ridicat
de lime de band.
Fiecare ruter ce primete un pachet de actualizare va incrementa
metrica fiecrei rute coninute n pachet cu 1, iar apoi pentru
fiecare dintre rute va ncerca s determine dac nu exist deja o rut
cu o metric mai bun ctre aceeai destinaie n tabela de rutare.
Figura 6.3: Algoritmul pentru protocolul de rutare RIPd)
Protocoale link state
Protocoalele de tip link-state construiesc o baz de date cu
ntreaga topologie a reelei i
calculeaz drumul cel mai scurt pe baza unui algoritm de tip
Dijkstra (SPF - shortest path first).
Astfel, pentru actualizarea tabelelor de rutare se trimite ntr-o
prim etap ntreaga tabel de
rutare ctre toate ruterele ce ruleaz acelai protocol de rutare,
aceasta realizndu-se prin
folosirea n cmpul destinaie a unei adrese logice de multicast
specifice fiecrui protocol n
parte. Dup aceast etap de trimitere a tuturor informaiilor,
numit i flooding, actualizrile se
vor efectua doar la apariia unei schimbri n topologie, iar
pachetele de actualizare vor conine
doar informaii despre rutele modificate, acest metod de
actualizare numindu-se actualizare
incremental.
Principala problem a acestor protocoale este c fiecare dintre
rutere va trebui s construiasc arborele topologic, i apoi s extrag
rutele ca drumuri optime n acest arbore, iar acest proces necesit
resurse de memorie i procesor adesea semnificative. n plus, efortul
configurrii unui protocol bazat pe starea conexiunii este adesea
mult mai mare dect cel necesar pentru a configura un protocol bazat
pe vectori de distan.
Cu toate acestea, datorit iniierii procesului de actualizare
odat cu apariia modificrilor n
topologie, precum i datorit folosirii adresrii multicast, i deci
a propagrii informaiilor de
actualizare n ntreaga reea, timpul de convergen pentru
protocoalele link-state este
semnificativ mai redus dect pentru cele distace-vector.4.
Sisteme autonome
a) Ce este un sistem autonom?
Datorit dimensiunii Internetului am vzut c toate protocoalele
rutabile trebuie s suporte o
schem de adresare ierarhic. Cu toate acestea, la ora actual
exist miliarde de reele, astfel
nct un ruter din nucleul Internetului ar avea o tabel de rutare
cu peste un miliard de intrri.
n realitate, n plus fa de cele dou niveluri de ierarhizare aduse
de protocolul rutat, reelele mai sunt grupate n sisteme
autonome.
Un sistem autonom este o colecie de rutere aflate sub o
administraie comun.
Definiia de mai sus pare a-i avea locul mai degrab ntr-o carte
de marketing, dect ntr-o carte de reele de calculatoare. Cu toate
acestea o definiie mai exact este greu de dat, n plus cea mai
important caracteristic a unui sistem autonom este cuprins n aceast
definiie, i anume faptul c orice ISP, pentru a putea intra n
Internet, trebuie s se afilieze unei organizaii, adic unui sistem
autonom.
O administraie comun se traduce printr-un set de protocoale de
rutare ce trebuie folosite n
cadrul sistemului autonom, printr-un set de politici de
securitate i de comportament.
Un sistem autonom sau AS (autonomous system) este identificat
printr-un numr numit numr sau adres AS. Acest numr poate fi cuprins
ntre 1 i 65.535, cu toate c ultimul segment al acestui spaiu de
adrese, i anume numerele ntre 64.512 i 65.535, sunt rezervate
pentru uz
privat, similar cu clasele de adrese IP private.
Atribuirea unui numr AS se face de ctre IANA (Internet Assigned
Numbers Authority), i dei preul de 100 USD este nesemnificativ,
costul real este mai degrab n termeni birocratici,
procedura de justificare a unui numr AS face imposibil obinerea
unui numr AS de ctre ISPurile mici i medii. Astfel, sigura opiune
pentru acestea este de a intra ntr-un AS deja existent, i s accepte
regulile i politicile de securitate i rutare ale acestuia.b)
Protocoale de rutare inter-AS
Odat cu gruparea reelelor n sisteme autonome a aprut i problema
dezvoltrii de protocoale care s fac fa cerinelor rutrii ntre
AS-uri. Astfel a fost creat distincia ntre IGP (Interior Gateway
Protocol) i EGP (Exterior Gateway Protocol), adic ntre protocoale
de rutare interne unui sistem autonom i protocoalele de rutare
exterioare unui AS, sau, altfel spus, protocoale de rutare
inter-AS.
Care sunt cerinele pentru un EGP? Prima i cea mai important
cerin e aceea de a face fa unor tabele de rutare semnificativ mai
mari dect orice am putea ntlni in interiorul unui AS. O tabel de
internet actual care este schimbat ntre dou rutere de grani din
sisteme autonome diferite cuprinde aproximativ 180.000 de rute.A
doua cerin este cea de flexibilitate. Dei unele dintre protocoalele
interne folosesc pn la cinci factori pentru determinarea metricii,
folosirea unei formule pentru determinarea costului
unei rute nu ofer un grad suficient de flexibilitate. Procesul
complet de comparare a dou sau
mai multe rute pentru BGPv4, spre exemplu, este un algoritm cu
13 pai.
n plus numrul informaiilor asociate cu o rut crete semnificativ.
Pentru un IGP singurele
informaii transmise erau: reea destinaie, masc, metric, n vreme
ce pentru BGP mai trebuie
precizate i atribute ca: origin, as_path, next_hop, local_pref,
atomic_aggregate, aggregator,
multi_exit_disc.
O alt schimbare fa de rutarea intern o reprezint schimbarea
paradigmei de securitate. Astfel, dac ar fi s judecm un protocol de
rutare inter-AS dup criteriile rutrii clasice (interne adic), EGP
ar fi n categoria extrem-paranoic. Aceast schimbare a paradigmei de
securitate, corelat cu cerina de flexibilitate, se traduce printr-o
cretere a gradului de complexitate a configurrii unui EGP.
Pentru a vedea i partea pozitiv a lucrurilor, cerinele de
convergen sunt destul de reduse,
datorit faptului c legturile de nucleu sunt extrem de stabile.
Astfel, timpul de convergen
pentru BGP este de ordinul orelor mai degrab dect minute precum
n cazul unui protocol de
rutare intern.
Spre deosebire de rutarea intern, rutarea inter-AS nu las loc
pentru existena mai multor
protocoale diferite, datorit cantitii importante de resurse, dar
i numrului relativ redus de
sisteme autonome. Ctigtorul competiiei este fr ndoial BGPv4.
BGPv4 este deja n al 10-lea an de via, fiind rspunsul la
creterea exploziv a Internetului de la nceputul anilor `90. BGPv4
nu aduce o optimizare a protocoalelor deja existente ci o
paradigm complet nou axat pe dou principii: scalabilitate i
securitate.
n principiu BGP funcioneaz la fel ca orice protocol de rutare, n
sensul c schimb tabele de rutare cu ruterele vecine. n plus fa de
un IGP, BGP mai transmite odat cu acestea i
informaia de AS, precum i o serie de alte atribute. Astfel, un
ruter BGP va construi aanumitele
AS-paths, adic AS-urile prin care trebuie sa treac un pachet pn
la destinaie. Folosind aceste AS-paths, BGP evit buclele de
rutare.
Un lucru important de precizat este c BGP transmite mesajele
ncapsulate n segmente TCP, folosind un port dedicat i anume portul
179. Drept consecin, nainte de a putea rula o sesiune BGP, trebuie
ca ntre cele dou noduri s existe rute. Cel mai adesea alimentarea
iniial a tabelelor de rutare este realizat de un IGP, dar la fel de
bine conexiunea poate fi stabilit i prin precizarea unor rute
statice.
