XARXES IP
INTRODUCCIÓ
El protocol IP es dissenya per tal d'interconnectar xarxes heterogènies. Per aconseguir-ho els routers han d'utilitzar el mateix protocol. Un router té dues o més interfícies connectades a xarxes diferents. Físicament, les interfícies estan formades per targes de comunicació que permeten transportar o rebre informació a través duna xarxa física específica.
Quan un router rep un datagrama d'una interfície segueix el procés següent:
1.- El datagrama passa a la funció ip_input. Aquesta funció comprova que vagi dirigit al mateix router, si és així passa als nivell superiors, en cas contrari passa a la funció ip_output (IP forwarding). Aquesta és la diferència entre un host i un router, quan un host rep un datagrama que no és per ell el descata (té descativat l'IP forwarding).
2.- ip_output és l'encarregat de l'encaminament, utilitza la taula d'encaminament, que conté les xarxes destinació on sap arribar el router. Per cada xarx destinació la taula diu per quina interfície s'ha d'enviar el datagrama.
3.- Un cop consutada la xarxa, ip_output passa al driver que controla la NIC per on s'enviarà, es guarda a un buffer a l'espera que la NIC l'agafi.
Aquest procediment s'anomena store&forward. Les taules d'encaminament han d'estar inicialitzades. Si el router rep un datagrama amb un direcció desconeguda el descarta. Si un router rep molt datagrames per una mateixa NIC, quan el buffer s'empleni comença a descatar datagrames.
Característiques del protocol IP:
No orientat a la connecció (connectionless): Abans d'enviar datagrames no necessita connexió. A diferència per exemple de la xarxa telefònica.
Sense estat (stateless): No guarda informació de la connexió en curs.
No fiable: Els routers fan el millor que poden (best effort). Si no poden encaminar un datagrama el descarten.
Capçalera IP-REC 791[19]
Version: Versió del protocol = 4.
IHL: IP Header Lenght: Mida de la capçalera en words de 32 bits.
Type of Service: Preferència d'encaminament. Té un format xxxdtrc0. xxx indica una precedència (té sentit en una mateixa xarxa i no a internet). L'últim bit es posa a 0. I dtrc:
d = delay --> optimitzar el retard.
t = throughput --> optimitzar la velocitat eficaç
r = raliability --> optimitzar la fiabilitat
c = cost --> optimitzar el cost econòmic
Total Length: Mida total del datagrama en bytes
Identification, Flags, Fragment Offset: Es fan servir en la fragmentació.
Time to Live: Temps de vida, els routers decrementen aquest camp i descarten el datagrama quan arriba a zero. La funció és evitar que hi hagi datagrames voltant indefinidament per internet.
Protocol:
Multiplexació del protocol de nivell superior.
Header Checksum: Dedicat a la detecció d'errors. És només de la capcelera. L'algorisme és el complement a 1 de la suma en complement a 1 de la informació a protegir. Per tant, es posen els bits de checksum a 0, es fan paraules de 16 bits, es sumen en complement a 1 i es fa el complement a 1 del resultat.
Source Address, Destination Address: Adreça font i destí.
Options: Pot o no portar-ne. Les més freqüents són:
Record Route: Els routers afegeixen l'adreça IP de la interfície per encaminar el datagrama.
Loose Source Routing: Especifica una llista d'adreces IP de router que ha de travessar el datagrama (pot travessar també altres routers que no siguin a la llista).
Strict Source Routing: Adreces IP dels únics routers que pot travessar el datagrama.
Fragmentació
IP fragmenta un datagrama quan la MTU (Maximum Transfer Unit) és més petita que la mida del datagrama. Quan es produeix es fan servir els camps següents:
Identification: EL nivell IP del host que genera el datagrames hi posa el valor d'un comptador que incrementa cada cop que es genera un nou datagrama. Identifica els fragments d'un mateix datagrama.
Flags: són 0DM.
-El primer bit no s'utilitza
-D: Si està a 1 aquell datagrama no es pot fragmentar. Si un router necessita fer-ho el decartarà.
-M: Flag de More fragments: Si està a 1 vol dir que hi ha més fragments, tots els fragments d'un datagrama porten 1 menys l'últim.
Offset: Posició del primer byte del fragment en el datagrama original (el primer = 0). Es compra en unitata de 8 bytes.
MTU Path Discovery – RFC 1191[31]
El nivell de transport TCP agrupa els bytes de l'aplicació fins a obtenir segments de mida òptima (més petits o iguals a la MTU). S'intenta evitar la fragmentació:
Ralentitza els routers
pot provocar que hi hagi fragments que redueixin l'eficiència de la xarxa
si es perd un fragment, s'han de descartar tots els altres.
El host genera segments de la mida de la MTU de la seva xarxa i porta Don't Fragment activat. Es va transportant, si arriba en un router i necessita fragmentació es descarta el datagrama i dína l'error que necessita fragmentació i dóna d'informació la MTU de la xarxa que ha donat l'error, TCP redueix la mida dels segments per adaptar-la a la nova MTU.
ADRECES IP
Les adreces IP tenen 32 bits (4 bytes). Utilitza la notació amb punts i expressa els 4 bytes de l'adreça en decimal separats per punts. L'assignació té en compte
Una adreça identifica una interfície
Totes les adreces d'una mateixa xarxa IP tenen el mateix NETID.
Totes les adreces assignades són diferents.
|
Classe |
netid (bytes) |
hostid (bytes) |
Codificació |
Rang |
|
A |
1 |
3 |
0xxxx...x |
0.0.0.0 --> 127.255-255-255 |
|
B |
2 |
2 |
10xxx...x |
128.0.0.0 --> 191.255.255.255 |
|
C |
3 |
1 |
110xx...x |
192.0.0.0 --> 223.255.255.255 |
|
D |
- |
- |
1110x...x |
224.0.0.0 --> 239.255.255.255 |
|
E |
- |
- |
1111x...x |
240.0.0.0 --> 255.255.255.255 |
Hi ha adreces especials (no totes serveixen per numerar interfícies):
|
netid |
hostid |
Significat |
|
xxx |
tot 0 |
Identifica una xarxa. Es fa servir a les taules d'encaminament |
|
xxx |
tot 1 |
Broadcast en la xarxa xxx |
|
tot 0 |
tot 0 |
Identifica aquest host. Es fa servir com adreça origen en protocols de configuració. |
|
tot 1 |
tot 1 |
Broadcast en aquesta xarxa. Es fa servir com adreça de destinació en protocols d'autoconfiguració. |
|
127 |
xxx |
Loopback: Comunicació entre processos del mateix host. |
Totes les interfícies d'una mateixa xarxa tenen el mateix prefix (netid).
El router té assignada una adreça a cada interfície. Cada interfície té el netid de la xarxa on està connectada.
No es poden fer servir les adreces especials per numerar interfícies. Cada xarxa en té dues. La de la xarxa (amb hostid tot 0, és la primera disponible en el rang d'adreces de la xarxa) i la de broadcast en la xarxa (hostid tot 1, ultima adreça del rang d'adreces.
SUBNETING – RFC 950 [24]
La divisió en classes de les adreces és massa rígida i no permet aprofitar bé les adreces. La solució és deixar que el límit entre el hostid i el netid sigui variable. La motivació de dividir una xarxa en subxarxes és:
Eficiència: Els routers filtren els broadcast de L2. Si no fos així, col·lapsarien internet,
Seguretat: Els routers aïllen xarxes diferents i només encaminen els datagrames que ho permeten les taules d'encaminament. També permeten afegir llistes i altes mecanismes que permeten un control més acurat.
Exemple de divisió en subxarxes:
Una empresa (SOHO) contracta l'adreça de classe C 200.200.200.200/24 a l'ISP (aquesta adreça de partida s'anomena adreça base).
Aquesta empresa vol tenir quatre subxarxes, el que es fa és agafar 2 bits del hostid (2^2 = 4) per fer el subnetting (són els bits més significatius de hostid i s'anomenen subnettid).
Els pesos dels bits del subnetid són 2^7 i 2^6.
Per
saber quants hosts es poden connectar a les subxarxes s'han de restar
les adreces especials (xarxa i broadcast). També caldria
descomptar les adreces dels routers.
|
subnetid |
subxarxa |
rang |
broadcast |
adreces disponibles |
|
00 |
200.200.200.0/26 |
200.200.200.0 – 200.200.200.63 |
200.200.200.63 |
2^6 – 2 = 62 |
|
01 |
200.200.200.64/26 |
200.200.200.64 – 200.200.200.127 |
200.200.200.127 |
62 |
|
10 |
200.200.200.128/26 |
200.200.200.128 – 200.200.200.191 |
200.200.200.191 |
62 |
|
11 |
200.200.200.192/26 |
200.200.200.192 – 200.200.200.255 |
200.200.200.255 |
62 |
Màscares variables
Les màscares variables entren en joc quan es volen tenir subxarxes de mides diferents. Per a que la divisió en subxarxes sigui correcta no hi poden haver subxarxes amb el mateix rang d'adreces.
|
subnetid |
subxarxa |
rang |
broadcast |
adreces disponibles |
|
00 |
200.200.200.0/26 |
200.200.200.0 – 200.200.200.63 |
200.200.200.63 |
2^6 – 2 = 62 |
|
01 |
200.200.200.64/26 |
200.200.200.64 – 200.200.200.127 |
200.200.200.127 |
62 |
|
10 |
200.200.200.128/26 |
200.200.200.128 – 200.200.200.191 |
200.200.200.191 |
62 |
|
110 |
200.200.200.192/27 |
200.200.200.192 – 200.200.200.223 |
200.200.200.223 |
2^5 – 2 = 30 |
|
111 |
200.200.200.223/27 |
200.200.200.224 – 200.200.200.255 |
200.200.200.255 |
2^5 – 2 = 30 |
Classless
Inter-Domain Routing (CIDR) – RF1519[33]
Proposa l'eliminació de l'encaminament per classes i la distribució de blocs d'adreces ISP tenint en compte la situació geogràfica. L'idea és agregar les adreces amb un prefix comú.
Per tant 200.1.10.0/24 i 200.1.11.0/24 es poden resumir com 200.1.10.0/23
TAULES D'ENCAMINAMENT I ALGORISME DE LLIURAMENT DE DATAGRAMES
Algorisme de lliurament de datagrames = accions que fa IP quan processa un datagrama pel seu encaminament:
Directe: Quan hi ha una interfície en la mateixa xarxa que la de l'adreça destinació del datagrama.
Indirecte: Quan el datagrama s'ha de lliurar a un router que l'encamini a la seva destinació.
El nivell IP és igual per un host i per un router. A la taula d'encaminament hi ha les destinacions que sap arribar el PC1.
Si el nivell IP rep un datagrama d'una destinació que desconeix el descarta.
Destination: adreça de xarxa
Genmask: màscara de xarxa
Gateway: adreça del router que s'ha d'utilitzar per encaminar el datagrama
Iface: adreça de l'interfície per on enviar el datagrama.
Per al PC1 la primera entrada correspon a la xarxa on està connectat, el lliurament és directe, perquè el Gateway = 0.0.0.0. La segona entrada és la de per defecte. Aquesta sempre és indirecta. Com que és la de per defecte sempre té de destinació i màscara 0.0.0.0.
R1 primer té les direcció de les dues subxarxes que genera i la l'entrada per defecte, en aquest cas a l'ISP.
ADDRESS RESOLUTION PROTOCOL (ARP) – RFC826[22]
Motivació: adreces de xarxa versus adrexes físiques
En una LAN es fan servir adreces per identificar l'estació transmissora i la receptora. Ethernet fa servir un medi compartit que funciona com un bus, quan una estació envia una trama arriba a totes les estacions connectades a la xarxa. Totes les targes miren l'adreça Ethernet destinació de la trama, si l'adreça destinació és la de la tarja, interromp la CPU i transfereix el contingut de la trama rebuda per DMA a la memòria del computador. En cas contrari descarta la trama.
Així doncs, després de mirar la taula d'encaminament es pot necessitar una conversió a l'adreça física. No sempre és necessària, per exemple en un enllaç punt-a-punt no és necessària (hi ha una única destinacií).
El mecanisme de conversió que dispara ARP és:
IP determina l'adreça IP on s'ha d'enviar el datagrama
Si la interfície per on s'ha d'enviar el datagrama no necessita adreça física IP passa el datagrama al driver de transmissió. En cas contrari:
IP sol·licita al mòdul ARP l'adreça física que correspon a l'adreça IP
ARP té una taula de tuples (adreça IP, adreça física).
si no troba l'adreça IP a la taula, el mòdul comença un procediment de resolució. Quan acaba retorna l'adreça física
retorna l'adreça física
Mentre IP espera la resposta del mòdul ARP, guarda temporalment el datagrama en un buffer. El buffer té timeout, si passa aquest temps i ARP no a contestat es descarta el datagrama.
Quan IP rep l'adreça física, guarda el datagrama en el driver junt amb l'adreça física que ha de retornar.
Funcionament del mecanisme de resolució
Agafem com exemple la imatge superior 2.12 per resoldre des del HOST A l'adreça del HOST B:
Quan es fa el boot dels pcs les caus ARP estan buides.
El HOST A envia un missatge ARP Request amb una adreça Ethernet destinació Broadcast. Aquesta trama porta l'adreça a resoldre (la de B). Com que es Broadcast totes les targes Ethernet interrompen la CPU al rebre la trama. El driver passa el contingut de la trama al mòdul ARP.
El mòdul ARP de B envia una ARP Reply unicast (a A). Els altres mòduls descarten ARP Request.
Les dues estacions implicades actualitzen el contingut de la cau ARP amb les adreces respectives. Només les implicades actualitzen per mantenir les caus petites per tal de fer les consultes ràpides.
Les entrades a la CAU tenen timeout, cada cop que s'utilitza una entrada es refresquen els timeouts. Quan s'exhaureix el temps s'esborra l'entrada.
Format dels missatges ARP
Hardware Type: Tipus d'adreça física (Ethernet)
Protocol Type: Protocol de l'adreça (Ipv4)
Hard Length: Nombre de bytes de l'adreça física
Prot Length: Nombre de bytes de l'adreça que es vol resoldre
Opcode: Reques/Reply
Sender Hardware Address / Sender Protocol Address: Adreça físca i del protocol que es vol resoldre, del que envia. En el Reply hi ha l'adreça física buscada
Target Hardware Address / Target Protocol Address: Adreça física i de protocol que es vol resoldre, de l'estació on s'envia.
Proxy ARP
Gratuitous ARP
Consisteix en un ARP Request que envia un host per resoldre la seva mateixa adreça després de la fase de boot. Motius:
Dretectar adreces IP duplicades a la mateixa xarxa
Actualitzar les caus ARP.
INTERNET CONTROL MESSAGE PROTOCOL (ICMP) – RFX 792[20]
Senyalitza missatges d'error o d'atenció, les seves carecterístiques són:
Va sobre IP (no TCP/UDP)
El pot activar IP/TCP/UDO o un procés d'usuari
Poden
ser query o error
Query: Porten un camp anomenat identifier que serveix per poder fer correspondre els request amb els reply.
Error: Retornen sempre la capçalera IP del datagrama causant del missatge i els 8 primers bytes del seu payoad.
Els missatges ICMP d'error no poden generar altres missatges d'error per no generar bucles
El checksum és de tot el missatge
El continhut depèn de Type/Code
DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP) – RFC2131[44]
L'assignació d'adreces IP pot ser:
Manual: Un script que executa les comandes de configuració de la xarxa
Automàtica a través del protocol ICMP en un enllaç ppp o amb el protocol DHCP en una LAN (abans BOOTP)
DHCP és un protocol que segueix el model client-servidor amb l'objectiu de subministrar als clients:
Paràmetres per a la configuració de xarxa
Domini i hostname del client
Adreça IP del servidor DNS
Router per defecte
Màscara
...
Assignació temporal o permanent d'adreces IP
Dinàmica: En el servidor se li assignen un conjunt d'adreces (pool) que es poden assignar als clients i un temps de lloguer.
Automàtica: El temps de lloguer és il·limitat.
Manual: EN el servidor s'especifica l'adreça de cada client (p.e. associant l'adreça IP per a cada adreça Ethernet).
Detalls del protocol:
Fa servir UDP
El port del servidor és el 67 i el del client el 68. El client té un prot well known (un host només pot tenir un client DHCP)
A la mateixa xarxa pot haver-hi més un servidor DHCP
El
client envia una missatge DHCPDISCOVER amb adreça IP font
0.0.0.0 i destinació broadcast 255.255.255.255, port UDP
font 68, destinació 67. El missatge pot suggerir les opcions
que el client vulgui, com l'adreça IP i el temps de leasing
Cada servidor respon amb un missatge DHCPOFFER amb l'oferta dels paràmetres de configuració. Un dels paràmetres d'aquest missatge és un identificador del servidor.
El client respon amb un DHCPREQUEST broadcast amb l'identificador del servidor que hi havia en el missatge DHCPOFFER que escull.
El servidor escullit confirma la configuració amb un missatge DHCPACK
NETWORK ADDRESS TRANSLATION (NAT) – RFC1631[35], RFC 2663[52], RFC 3022[54]
Motivació: Aprofitar millor les adreces públiques.
Funcionament: A l'interior de la xarxa privada els hosts tenen adreces privades. Amb aquestes adreces les estacions no poden accedir a Internet (el servidor que intentessin accedir a Internet no pot contestar a l'adreça privada). El router NAT fa això:
Als datagrames que surten de la xarxa privada els canvia l'adreça font privada per una adreça pública (una de les adreces contractades a l'ISP).
Als datagrames que entren a la xarxa privada en resposta als datagrames anteriors els desfà el canvi. És a dir, es canvia l'adreça destinació pública per l'adreça destinació del host.
Els canvis que fa el router NAT són transparents als hosts, no saben ni quina adreça pública tenen quan van per internet. Per poder desfer el canvi el router manté una taula NAT amb les adreces privades i les corresponents adreces públiques.
Avantatges de NAT:
Estalvia adreces públiques perquè no hem d'assignar una adreça pública a cada un dels hosts de la xarxa privada (serà per tant, més econòmic perquè s'han de contractar menys adreces ISP).
No s'ha d'esperar a tenir un ISP per assignar adreces a la xarxa privada
No han de reassignar-se les adreces privades si canvia la ISP
Afegeix seguretat: L'entrada/sortida de la xarxa està controlada pel router NAT (per exemple els hosts als quals el router no els canvïi l'adreça no podran accedir a Internet.
Tipus de translaccions
NAT estàtic: S'associa una adreça privada pública per a cada privada. Només poden accedir a Internet les adreces privades que tinguin l'associació feta. Necessita tantes adreces públiques com hosts que vulguin accedir a Internet.
NAT dinàmic: Hi ha un conjunt (pool) d'adreces públiques que s'assignen dinàmicament
Quan inicia connexió a internet assigna una pública a la privada del host
L'entrada té un temporitzador, de manera que quan un host deixa d'utilitzar l'entrada aquella adreça pública passa a estar disponible per un altre host.
Es necessiten tantes adreces com host vulguin accedir simultàniament a Internet.
PAT
El mecanisme NAPT ( o PAT) es fa servir quan desitgem que més d'un host faci servir la mateixa adreça pública simltàniament per accedir a Internet.
Funcionament bàsic:
Host inicia connexió a Internet
a la taula NAT es posa la tupla [(adreça privada, port local),(adreça pública, port extern)]. Com que una adreça pública s'assigna a diferents de privades es posa el port per desfer el dubte. Aquest port és la font i el destí dels datagrames.
Quan un datagrama entra/surt es busca a la taula NAT fent servir les entrades. Totes les tuples són diferents.
Aquest mecanisme també és valid per TCP/UDP.
DNAT
El mecanisme NAT/PAT permet sortir de la xarxa privada. Per tenir per exemple un servidor accessible des d'Internet es necessita fer el mateix. Els efectes però són molt diferents. Per això en aquest cas es parla Destination Network Address Translation.
En aquest cas estem parlan d'un client extern, primer de tot canviarem l'adreça destinació. Quan els datagrames del client arriben al router, la taula NAT ha d'estar configurada amb les adreces del servidors que es vulgui poder accedir. Per això en aquest cas la configuració ha de ser estàtica.
DOMAIN NAME SYSTEM (DNS) – RFC 1034[26], RFC 1035[27]
Objectiu: Permetre als usuaris d'Internet puguin fer servir noms en lloc d'adreces IP.
Les carecterístiques bàsiques de DNS són
Segueix el paradigma client/servidor amb nivell de transport TCP/UDP amb prot well known 53.
Hi ha una base de dades amb els noms i les adreces per poder fer la resolució.
Els sistema de noms està organitzat en una jerarquia que permet distribuir la base de dades arreu d'Internet, en comptes d'haver de mantenir-la centralitzada en un únic servidor.
Accés a la base de dades de DNS
Procediment que segueix un host quan vol resoldre una adreça:
El host envia el nom que es vol resoldre al seu servidor
El servidor envia la petició a un root-server, que li retorna l'adreça del servidor de noms del TLD
Després del servidor s'adreça al servidor del domini, que li retorna l'areça buscada
Finalment el servidor retorna l'adreça buscada al host que ho havia sol·licitat.
La resolució que fa el host s'anomena recursiva i el resultat és l'adreça que està buscant.
La resolució que fa el servidor s'anomena iterativa, consulta iterativament als servidors dels dominis fins que resol l'adreça.
És molt important el CACHING, que consisteix en que el servidor de noms del host guardarà l'adreça sol·licitada.
Les entrades a la BD són Resource Records.
El mecanisme de resolució de noms es fa servir en alguns casos com a mecanisme de balanceig de càrrega dels servidors.
es replica el contingut d'un servidor a altres servidors web amb Ips diferents. Així quan es demanen es retorna el conjunt de servidors amb ordenacions rotatòries.
En els casos de les empreses que es dediquen a la distribució de continguts tenen servidors distribuïts arreu del món. Quan el servidor de noms rep una petició d'un client, fa servir tècniques sofisticades per tal d'esbrinar l'adreça IP del servidor més convenient.
Format dels missatges de DNS
Header: Especifica el tipus de missatge.
Identification: Permet relacionar els missatges de query i de reply
Flags
Query-Response: Indica si query o reply
Authoritative Answer: Indica si ha respost l'autoritat del domini o si la resposta estava a la cau del servidor
Recursions Desired: Indica si es vol resolució recursiva.
Question: Especifica el que es vol resoldre
QName: Especifica el nom que es vol resoldre
QType: Especifica el tipus de pregunta:
Address, A: pregunta l'adreça IP
Name Server, NS
Pointer: Pregunta una resolució inversa
Mail Excahnge: Encamina el correu electrònic
Answer: Especifica la resposta
Authority: Especifica el nom de l'autoritat del domini
Additional: Informació addicional (normalment les adreces IP de les autoritats de domini).
Resource Records
Answer, additional i Authority estan formats per seqüències d'un o més camps RR
Els tres primers camps són com els de question (NAME, TYPE, CLASS)
TTL: Segons que es guarda com a màxim el RR a la CAU
RDLenght: Mida de Rdata
Rdata: Adreça IP si el RR és tipus A o nom de l'autoritat si és de tipus NS
EXEMPLE:
línies 3 i 4 = query
36388 = IDENTIFICADOR
+ = Indica que Recursion-Desired activat
A? = QType = Address
ns.uu.net = Nom a resoldre
línies 5 – 8 = response
36388: Id
repeteix la query
1/2/2
1 Answer
2 Authorities
2 additional
ALGORISMES D'ENCAMINAMENT
Tenen d'objectiu afegir entrades a es taules d'encaminament. Es classifiquen en:
Estàtics: Manualment, amb scripts o protocols de configuració (com DHCP). Una vegada establerts no canvien el seu valor.
Adaptatius: Existeix un protocol d'encaminament, s'estableix entre routers. S'informen de la topologia de la xarxa i es guarda a les taules. Quan la topologia pateix canvis aquests s'actualitzen.
Interior Gateway Protocol (IGP): S'estableix entre routers d'un mateix Autonomous System
Objectiu: Millor encaminament possible
Hi ha una mètrica per avaluar el cost de la ruta i arribar a les destinacions de forma òptima.
Exemple RIP
Exterior Gateway Protocol (EGP): S'estableix entre routers de diferents AS
Hi ha altres condicions comercials que es tenen en compte per calcular les rutes.
Routing Information Protocol (RIP) – RFC 2453 [49]
Característiques
Mètrica: Nombre de salts fins a la destinació (1 salt, 1 router)
Els routers envien cada 30s un missatge amb les destinacions i mètriques. Aquest missatge s'envia amb UDP amb port font i destinació igual a 520. El missatge s'envia amb destinació broadcast.
Si es deixen de rebre missatges RIP del router veí en 180s, vol dir que el router ha caigut i les entrades que el fan servir es posen a infinit (=16).
Funcionament
(D=Destinació, G=Gateway, M=Mètrica)
Quan un router rep un missatge d'un altre, el primer que fa és incrementar les mètriques i avaluar-les comparant els nous valors amb els de la taula:
si la nova mètrica és menor, canvia l'entrada
Si fa servir el mateix gateway posa la nova mètrica, encara que sigui major
Si la mètrica és major i fa servir un altre G, no es canvia
Si hi ha una nova destinació, s'afegeix
Count to infinity
A -> B -> C
Es dóna quan cau el router C, el router B detecta que C ha caigut, però creu que pot arribar-hi mitjançant A, de manera, que incrementa la mètrica de A i la guarda, així van fent fins que arriben a infinit. Aquest és el principal problema de RIP, el temps de convergència.
Split horizon
És per millorar el problema del temps de convergencia. RIP modifica els missatges de manera que quan fa un Broadcast en una interfície elimina les entrades que tinguin un gateway en la mateixa interfície.
Open Shortest Path First (OSPF) – RFC 2328[47]
Per a xares petites es sol fer servir RIP per la seva senzillesa, però en xarxes grans i amb canvis freqüents es sol fer servir OSPF
Els routers mantenen un BD amb l'estat de tota la xarxa
Cada router monitoritza les xarxes directament connectades i dels seus veïns (DIFERÈNCIA RIP: ENVIA TOTES LES DESTINACIONS)
Aquests missatges van encapsulats directament sobre IP
Protocol Hello que descobreix i manté la relació amb els routers veïns. Detecció de la caiguda de routers
Tots els routers guarden la info rebuda de la BD i calculen les taules amb Drijksta
Mètrica calculada en funció de velocitat de transmissió, retards... Millor que la de RIP
OSPF no té problema de comtar fins infinit.
Border Gateway Protocol (BGP) – RFC 1771[38], 1772[39]
Protocol d'encaminament EGP.
Tipus de tràfic d'un AS
Stub AS: només té connexió amb un altre AS
multihomed AS: AS amb connexions amb més d'un AS
transit: Connexions a més d'un AS i extern
Funcionament:
Entre cada parell de routers BGP veïns s'estableix una connexió punt-a-punt en el port 179.
Cada router envia als seus veïns les xarxes destinació per on encaminar el tràfic.
Amb aquests missatges els routers aprenen les destinacions.
SEGURETAT EN XARXES IP
Objectius
Confidelitat
Integritat
Disponibilitat
Orígen de les vulnerabilitats
Tecnològics
De configuració
Falta de polítiques de seguretat
Tipus d'atac
Reconeixament
Descobrir adreces IP de la xarxa accessibles
Descobrir els prots oberts dels servidors
Connectar-se als servidors i descubrir tipus, versions, OS...
Accés
Denegació de servei
Troianos
Firewalls
Hi ha una zona anomenada DMZ on hi ha els únics hosts que es desitja que siguin accessibles des de l'exterior. Les eines bàsiques són:
A la xarxa interior s'utilitzen adreces privades
Llistes de control d'acces (ACL). Estableixen regles que s'apliquen per l'entrada o sortida.