proiectarea rețelelor - 2012€¦ · 4 octombrie 2012 proiectarea rețelelor - 2012 ....

Introducere 4 octombrie 2012

Proiectarea Rețelelor - 2012

Universitatea Politehnica Bucureşti - Proiectarea Reţelelor 2

Mult succes în noul an!

Echipa PR


Răzvan Rughiniș

Fun learning

Reading

Biking

Sergiu Costea

Muzică

Fotbal

Starcraft

Echipa PR


Andreea Dragomir

Routing

Networking & IT forums

Mountain hiking

Traian Popeea

Penetration Testing

Board Games

US Sports (NFL, NASCAR)

Echipa PR


Lucia Roșculete

Operating Systems

Competition Lover

Control Freak

Laura Vasilescu

Open Source enthusiast

Linux programmer

Miss Perfection

Desfășurător


Nr. Curs Laborator

1 Introducere, ARP, încapsularea pachetelor Recapitulare, utilizare Dynagen

2 Componentele unui ruter. Comenzi IOS IOS

3 Rutare, RIP, IPv6 Rutare statică, RIP, IPv6

4 IPv6 tunelare IPv6

5 EIGRP EIGRP

6 OSPF - single area OSPF

7 Grilă 1 la curs Recapitulare

8 OSPF - multi area OSPF

9 ACLs, NAT, GRE ACL, NAT, GRE

10 Optimizarea rutării Optimizarea rutării

11 BGP BGP

12 BGP BGP

13 Monitorizare, SLA -

Notarea


Nota finală la PR este compusă din: 5.5 puncte obținute la curs; 5.5 puncte de la laborator.

Pentru curs: 0.5 punct din activitatea de la curs (nu doar prezența!) 2.5 puncte grila 1 (din primele 6 cursuri) 2.5 puncte grila 2 (în sesiune, ultimele 6 cursuri)

Pentru laborator: 2 puncte activitatea de la laborator 3 puncte testul final practic de la laborator 0.5 prezenţa la laborator cu topologia

Orarul laboratorului


Luni 12-14 (342C1): Sergiu Costea [[email protected]]

Marți 16-18 (342C1): Traian Popeea [[email protected]]

Miercuri 10-12 (341C1): Traian Popeea

Miercuri 12-14 (341C1): Lucia Roșculete [[email protected]]

Miercuri 14-16 (Opțional): Laura Vasilescu [[email protected]]

Joi 20-22 (Opțional): Andreea Dragomir [[email protected]]

Toate laboratoarele se ţin în ED 011.

Topologie laborator



Hex triplet #00808

RGB: Red 0 0%

Green 50%

Blue 50%

HSL & HSV Hue 180°

Satur 100%

Light 25%

W3C name: Teal

Eduard Khil

Lazy student


Recapitulare: Protocolul IP

Adresarea de nivel 3


Protocoale de nivel 3: IP, IPX, AppleTalk

• Aplicaţie 7

• Prezentare 6

• Sesiune 5

• Transport 4

• Reţea 3

• Legătură de date 2

• Fizic 1

Adrese IP


IP este un protocol rutat, de nivel reţea (3 în stiva OSI)

Adresa IP: 32 de biţi

Format zecimal: 192.168.14.1

Format binar: 1100 0000.1010 1000.0000 1110.0000 0001

Structură:

Partea de reţea

Partea de host

Cine delimitează cele două părţi?

R: Masca de reţea

Adrese de reţea


Masca de reţea: 32 de biţi

Structură: [șir de biţi “1”][șir de biţi “0”]

Exemplu:

zecimal: 255.255.255.0

binar: 1111 1111.1111 1111.1111 1111.0000 0000

Notaţie prescurtată: /24

Adresa de rețea


Operaţia logică “AND” între adresa IP şi masca de reţea.

Exemplu: 192.168.14.1 “AND” 255.255.255.0:

Reţea Host

1100 0000 . 1010 1000 . 0000 1110 . 0000 0001 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 1100 0000 . 1010 1000 . 0000 1110 . 0000 0000 => 192.168.14.0

Clase de adrese


Trei clase uzuale: A, B, C

Clasa A Clasa B Clasa C

Valoarea primului octet 1 – 127 128 – 191 192 – 223

Masca implicită 255.0.0.0

/8

255.255.0.0

/16

255.255.255.0

/24

Adrese valide de reţea De la 1.0.0.0 la

127.0.0.0

De la 128.0.0.0 la

191.255.0.0

De la 192.0.0.0 la

223.255.255.0

Nr de reţele în clasă 27 214 221

Nr de adrese de host în fiecare reţea 224-2 216-2 28-2

Două clase speciale: D (Multicast), E (testare)

Adrese de reţea şi de broadcast


Prima adresă: adresa reţelei

Ultima adresă: adresa de broadcast

Ce este un broadcast?

Prima şi ultima adresă nu sunt asignabile

Exemplu: 192.168.114.23 /24

Adresa reţelei: 192.168.114.0 /24

Adresa de broadcast: 192.168.114.255 /24

Adrese asignabile: 192.168.114.1 ... 192.168.114.254

Împărţirea în subreţele


Segmentarea prin “împrumutarea” unui număr de biţi din zona de host și trecerea acestora în zona de reţea.

Masca de rețea va avea lungimea celei iniţiale + nr de biţi “împrumutaţi”

Exemplu: 192.168.14.0/24 - împărţire în 4 subreţele prin “împrumutarea” a 2 biţi:

192.168.14.0/26: 1100 0000.1010 1000.0000 1110.0000 0000

192.168.14.64/26: 1100 0000.1010 1000.0000 1110.0100 0000

192.168.14.128/26: 1100 0000.1010 1000.0000 1110.1000 0000

192.168.14.192/26: 1100 0000.1010 1000.0000 1110.1100 0000


Recapitulare: Protocolul ARP

Address Resolution Protocol


Realizează corespondența între adresele de nivel 2 şi adresele de nivel 3.

Funcţionează pe modelul cerere-răspuns.

Păstrează un cache la nivelul fiecărei staţii (interfeţe).

Timpul de cache diferă în funcție de echipament

De ce este necesară obţinerea adreselor de nivel 2?

Pachetul ARP


FF-FF-FF-FF-FF-FF = Broadcast

0x0806 = ARP Message

op field – ARP request = 1 ARP reply = 2 RARP request = 3 RARP reply = 4

Antet Ethernet Date Trailer

Adresă

destinaţie

Adresă

sursă

Tip cadru Informaţii ARP FCS

Trimitere date:

Răspuns ARP:

Cerere ARP:

Pachetele ARP


← Antet cerere → ← Date cerere →

MAC dest. MAC sursă Tip cadru cod operaţie MAC sursă IP sursă MAC dest. IP dest

FFFF: FFFF: FFFF

0C18: 7A11: 7111

0x0806 1 0C18: 7A11: 7111

193.23. 1.4

0000: 0000: 0000

193.23. 1.7

← Antet răspuns → ← Date răspuns →

MAC dest. MAC sursă Tip cadru cod operaţie MAC sursă IP sursă MAC dest. IP dest.

0C18: 7A11: 7111

0C18: 7A92: 711B

0x0806 2 0C18: 7A92: 711B

193.23. 1.7

0C18: 7A11: 7111

193.23. 1.4

← Antet nivel 2 → ← Antet 3 → ← Date →

MAC dest. MAC sursă Tip cadru IP dest. IP sursă

0C18: 7A92: 711B

0C18: 7A11: 7111

0x0800 193.23.

1.7 193.23.

1.4

POC


Topologie calculatoarele A,B,C sunt simulate folosind rutere

R1

F0/0 F0/0

F0/0 F1/0

F2/0

F0/0

A

C

B

10.10.1.1 10.10.0.1

10.10.0.2 10.10.1.2

69.63.189.1

69.63.189.16

POC


Problemă: A nu poate accesa B

Context: A poate accesa C, B poate accesa C

A# ping 10.10.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.1.2, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) A# ping 69.63.189.16 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 69.63.189.16, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/240/1088 ms B# ping 69.63.189.16 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 69.63.189.16, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/29/40 ms

POC


Verificăm tabela de rutare pentru A, B

A utilizează serviciul proxy-arp, activat pe R1

A#sh ip route Default gateway is not set

B#sh ip route Default gateway is 10.10.1.1

R1#sh ip int fa 0/0 FastEthernet0/0 is up, line protocol is up Proxy ARP is enabled

A#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.10.0.1 37 cc03.072c.0000 ARPA FastEthernet0/0 Internet 10.10.0.2 - cc00.072c.0000 ARPA FastEthernet0/0 Internet 10.10.1.2 36 cc03.072c.0000 ARPA FastEthernet0/0 Internet 69.63.189.16 12 cc03.072c.0000 ARPA FastEthernet0/0

POC


Verificăm măștile de rețea pentru fiecare echipament

R1

F0/0 F0/0

F0/0 F1/0

F2/0

F0/0

A

C

B

10.10.1.1/24 10.10.0.1/24

10.10.0.2/24 10.10.1.2/8

69.63.189.1/24

69.63.189.16/24

POC


Se observă că B are o mască de rețea greșită

Datorită acestei greșeli el crede că este în aceeași rețea cu A

Nu va folosi R1 pentru acces A, ci va face o cerere ARP direct pentru IP-ul lui A

R1 nu are activat proxy-arp pentru interfațafa1/0 (către B) și nu va răspunde la această cerere

FastEthernet1/0 is up, line protocol is up Proxy ARP is disabled

B#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.10.1.1 51 cc03.072c.0010 ARPA FastEthernet0/0 Internet 10.10.0.2 0 Incomplete ARPA Internet 10.10.1.2 - cc01.072c.0000 ARPA FastEthernet0/0

POC


Soluție

1. Activarea serviciului Proxy ARP pe Fa1/0, R1

2. Configurarea corectă masca de rețea pe calculatorul B

Or you could go wild

3. Configurarea unei intrări ARP statice pe B: IP A == MAC R1 F1/0

B#conf t B(config)#arp 10.10.0.2 cc03.072c.0010 arpa fastEthernet 0/0 B#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.10.0.2 - cc03.072c.0010 ARPA FastEthernet0/0 B#ping 10.10.0.2 Sending 5, 100-byte ICMP Echos to 10.10.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/32/48 ms

Sumar


Desfășurare curs/laborator

Notarea

Protocolul IP

Protocolul ARP

Mult succes în noul an!

proiectarea rețelelor - 2012€¦ · 4 octombrie 2012 proiectarea rețelelor - 2012 ....

Documents