1 Encaminament IP Encaminament IP: rutes del protocol IP, configuració de la taula de rutes. Presentació: Nom. Index de les tres parts de la prova? OBJECTIU: comprovació de l'aptitud pedagògica de l'aspirant i el seu domini de les tècniques necessàries per a l'exercici docent CONCLUSIÓ: Degut a que el temps per aquesta prova es limitat, em centraré en les parts de la programació que són competència directa del professor i només esmentaré de forma ràpida les qüestions que venen fixades de forma normativa per alguns dels ents reguladors dels Cfs. El meu objectiu és intentar demostrar en aquest temps límitat la meva capacitat com a docent, que puc ser bon comunicador, amb iniciativa i creativitat, sensible amb la diversitat a l'aula i als conflictes i/o problemes que poden sortir i que obviament predisposat a la innovació i adaptació a les circumstàncies

2 Nivell d'Internet (Nivell 2 TCP/IP) - Nivell de xarxa (Nivell 3 OSI)Model de referència OSI Nivell 3. Nivell de xarxa Pila de protocols TCP/IP Nivell 2. Nivell d'Internet APLICACIÓ El nivell de xarxa és l'encarregat de realitzar les tasques bàsiques per transportar les dades des d'un origen fins a una destinació a traves d'una xarxa TRANSPORT INTERNET INTERFÍCIE DE XARXA Model OSI TCP/IP

3 Encaminament Típic de les xarxes WAN A diferència de les xarxesLAN, el medi no és compartit Enllaços punt a punt (PPP) Cada node de la xarxa és un router (encaminador)

4 Xarxes WAN Wide Area NetworkEl nivell de xarxa treballa amb tot tipus de xarxes però adquireix la seva raó de ser quan treballem amb múltiples xarxes. A la xarxa formada per aquest subconjunt de xarxes o subxarxes de l'anomena WAN (Wide Area Network) Subxarxa 1 (LAN 1) Subxarxa 2 (LAN 2) Subxarxa 3 (LAN 3) Subxarxa 4 (LAN 4) Node 1 Node 2 Node 3 Xarxa WAN

5 Nivell d'Internet (Nivell 2 TCP/IP) - Nivell de xarxa (Nivell 3 OSI)Control de la xarxa/subxarxa Treballa amb blocs de dades de xarxa (3-PDU) anomenats paquets. Funcions Encaminament: Determinar la ruta (nodes de xarxa pels quals circular) més adequada per als paquets Identificació: Els nodes han de tenir una identificació única que els permeti distingir dels altres nodes i localitzar-los a la xarxa. ADREÇES IP Control de la congestió: determina quins són els camins menys congestionats (similar al trànsit rodat) Interconnexió de xarxes Protocol: IP (Internet Protocol)

6 Encaminament Encaminament Routers/EncaminadorsÉs el mecanisme pel qual en una xarxa els paquets es fan arribar d'un origen a una destinació seguint un camí o ruta concreta. Cada node de la xarxa, quan rep un paquet a de prendre una decisió de que fer amb aquest paquet: Quedar-se el paquet quan ell és el destinatari Enviar al paquet cap a un altre node veí O potser eliminar el paquet per què és incorrecta. Routers/Encaminadors Els routers o encaminadors són els dispositius/nodes de xarxa que s'encarreguen de l'encaminament a nivell de xarxa.

7 Adreces IP Les adreces IPs estan formades per 32 BitsPermeten adreçar una mica menys de 4300 milions de màquines. El format més comú és el decimal amb punts. Altres notacions correspon als 32 bits:

8 Paquets IP La unitat de dades del nivell 4 és el paquet/packetUn paquet està format per dos parts: Capçalera: Dades: si les dades a transportar són moltes, les dades s'hauran de fragmentar/repartir en diferents paquets Amb Ethereal podem identificar les capçaleres dels paquets per nivells.

9 Subxarxes La xarxa (Internet) està formada per subxarxes.L'adreça de xarxa conjuntament amb la màscara de xarxa configuren les subxarxes. Les subxarxes permeten aprofitar millor les IPS Recurs limitat. Millor organització jeràrquica. Les subxarxes permeten aprofitar millor les IPS Recurs limitat Millor organització jeràrquica. Subxarxes a la wiki del curs

10 Subxarxes PSTN (Public Switched Telephone Network) +34 93 894 05 50La xarxa telefònica commutada (xarxa telefònica) també utilitza subxarxes Nº Telèfon: +34: Codi de país (Espanya) 93: Codi de província (Barcelona) 894: Codi de ciutat/zona (Sitges) 05 50: Número de l'abonat 972 973 93 977

11 Màscara de xarxa La màscara determina quins bits estan reservats a la xarxa i quins bits a les màquines. La màscara més utilitzada és la màscara: Tenen el format de les adreces IP però no tots els valors són possibles En format binari, la màscara ha de tenir tots els uns junts i al principi, seguit d'un sèrie de ceros. Només són vàlides les màscares que tenen els valors: 255, 254, 252, 248, 240, 224, 192, 128

12 Màscara de xarxa La màscara 255.255.255.128:Ens indica que estem a una xarxa de 126 màquines Ens indica quines adreces IP són de la nostra xarxa Hi ha una adreça màxima i una adreça mínima dins de la xarxa $ $ ipcalc /25 Address: Netmask: = Wildcard: => Network: / HostMin: HostMax: Broadcast: Hosts/Net: Class B

13 Màscara de xarxa AULA LINUXNetwork(N)/Hosts (H) NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH MÀSCARA : / IP xarxa: x / Màquina1: / Màquina2: / Màquina3: / Màquina4: / Màquina5: / Màquina6: / Màquina7: / Màquina8: / Màquina9: / Màqui153: / Màqui154: / Broadcast: /

14 Classful Networks La màscara de cada classe determina quins bits estan reservats a la xarxa i quins bits a les màquines. Depenent de les necessitats de xarxa (nombre de subxarxes i nombre de màquines per xarxa) s'escull la classe més adequada.

15 Subxarxes. Classes IP Quadre resumVa aparèixer als anys 80 per poder classificar les xarxes en tres mides (classe A, B i C). 3 màscares possibles, 3 possibilitats

16 Subxarxes. CIDR Classless Inter-Domain Routing. CIDRApareix als anys 90 per substituir el sistema de classes. Permet utilitzar bits d'host per a crear subxarxes: Càlcul molt fàcil (AND binari) per saber si dues adreces són de la mateixa xarxa

17 Subxarxes Per què s'utilitza aquest sistema?Per que per a les màquines és molt fàcil fer càlculs de subxarxes Càlcul molt fàcil (AND binari) per saber si dues adreces són de la mateixa xarxa $ ipcalc /26 Address: Netmask: = Network: /

18 Subxarxes Són de la mateixa xarxa (màscara 27) les IPs?: 10.10.1.44 Són de la mateixa xarxa (màscara 25) les Ips?: $ ipcalc /27 Address: Netmask: = Network: / $ ipcalc /27 Address: Netmask: = Network: / $ ipcalc /27 Address: Netmask: = Network: / $ ipcalc /27 Address: Netmask: = Network: /

19 Exemple. 4 subxarxes classe C.Xarxa classe C /24 Cada bit d'host que agafem com a subxarxa ens permet multiplicar per dos les anteriors subxarxes que teníem. Nova màscara /26

20 Exemple. 4 subxarxes classe C.Algunes adreces no es poden utilitzar Xarxa: | | | Broadcast: | | |

21 Exemple. 4 subxarxes classe C.ipcalc $ ipcalc /24 26 Address: Netmask: = Network: / HostMin: HostMax: Broadcast: Hosts/Net: Class C, Private Internet Subnets after transition from /24 to /26 Netmask: = Wildcard: 1. Network: / HostMin: HostMax: Broadcast: Hosts/Net: Class C, Private Internet 2. Network: / HostMin: HostMax: Broadcast: 3.

22 IPs reservades Definides per diferents RFC Xarxes privades

23 Routers / EncaminadorsHi ha diferents tipus de routers: Programari Molts routers comercials el que tenen darrera és programari Unix adaptat. PROGRAMARI MAQUINARI

24 Configuració Típicament la configuració dels routers es pot fer a través: d'una interfície web d'accés remot (Telnet o SSH) d'accés directe al sistema (Linux Box) de programari específic de configuració Serveis extres: DHCP Firewall. Gestió de la seguretat. DMZ NAT VPN, QoS, Radius, etc.

25 Exemple router comercialRouter US-Robotics Interfície web de configuració IP Local:

26 Exemple Aula Informàtica. SkoleLinux3 xarxes d'àrea local Switch 1: Estacions de treball Switch 2 i 3: Terminals lleugers Thin client servers Enrutadors entre xarxes 2 NICs Router principal Accés a Internet

27 Exemple Aula Informàtica. SkoleLinuxEsquema d'encaminadors d'una l'aula SkoleLinux INTERNET ROUTER 1 LAN ESTACIONS TREBALL (IPs reservades CLASE A) Rang: (prefix CIDR 23) ROUTER 2 Servidor clients lleugers ROUTER 3 Servidor clients lleugers LAN 1 CLIENTS LLEUGERS (IPs reservades classe C) Rang: (prefix CIDR 24) LAN 2 CLIENTS LLEUGERS (IPs reservades classe C) Rang: (prefix CIDR 24)

28 SkoleLinux. Taules d'enrutament

29 route Comanda route Característiques:La comanda route permet manipular i visualitzar les taules d'enrutament del kernel dels sistemes GNU/Linux. El tema d'enrutament i interconnexió de xarxes d'àrea local el veurem a la unitat didàctica 6: Interconnexió de xarxes d'àrea local. Proporcionat pel paquet netbase $ route Kernel IP routeing table Destination Gateway Genmask Flags Metric Ref Use Iface * U vmnet8 * U eth0 * U vmnet1 default UG eth0

30 SkoleLinux. Interconnexió de xarxesInterconnexió de xarxes d'àrea local Les 3 xarxes de l'arquitectura SkoleLinux no estan connectades entre si. Quins canvis hauríem de fer per connectar, per exemple, la xarxa d'estacions de treball amb una de les xarxes de clients lleugers? Qui exerceix en aquest cas el rol d'encaminador entre les dues xarxes? Connexió xarxa d'àrea extensa Qui exerceix el rol d'encaminador cap a Internet (gateway)?

31 SkoleLinux. Interconnexió de xarxesSolucions El rol d'encaminador l'exerceix el servidor de clients lleugers. La seva taula de rutes queda igual. $ sudo route add -net \ netmask gw ltspserverX.intern \ dev eth0 $ sudo route add -net \ netmask gw ltspserver.intern \ dev eth0

32 traceroute Exemple UtilitatsUtilitzat conjuntament amb la comanda ping es pot utilitzar per detectar els punts conflictius de l'enllaç entre dues màquines. Per comprovar la configuració de les taules de rutes. $ sudo traceroute traceroute to ( ), 64 hops max, 40 byte packets ( ) 1 ms 1 ms 1 ms 2 inversas.2g.jazztel.es ( ) 39 ms 38 ms 39 ms ( ) 54 ms 49 ms 50 ms 4 inversas.2g.jazztel.es ( ) 38 ms 38 ms 38 ms 5 inversas.2g.jazztel.es ( ) 243 ms 177 ms 222 ms ( ) 42 ms 37 ms 38 ms 7 ge zcr1.bap.cw.net ( ) 37 ms so ycr1.bap.cw.net ( ) 11 * * * 12 * * *

33 Gateway Linux Objectius RequerimentsNIC LOCAL (eth0) IPs PRIVADES /24 Ethernet NIC EXTERNA (eth1) IP PÚBLICA? /24 PPP,ADSL WAN Objectius Màquina llindar entre xarxa local i Internet. Requeriments 2 Targetes de Xarxa (eth0, eth1) Ip forwarding activat (echo 1 > /proc/sys/net/ipv4/ip_forward) Taules de rutes configurades Interfície externa configurada amb ppp (pot ser IP pública o privada) NAT configurat (iptables) GATEWAY $ route Destination Gateway Genmask Flags Metric Ref Use Iface * següent node UH eth1 * U eth0

34 Gateway (Router Comercial. Linux Adaptat)Central Telefònica IP Priv: IP Pública: Xarxa Ethernet /24 ADSL (Protocol PPPoE) Router Telefònica Xarxa PPPoE Connexió punt a punt amb (eth0) LAN | WAN (ppp_8_32_1) El router fa de gateway cap a Internet Utilitza NAT (SNAT) per compartir la connexió Pot utilitzar DNAT per fer accessible una màquina interna. Taula de rutes del router: $ route Destination Gateway Genmask Flags Metric Ref Use Iface * UH ppp_8_32_1 * U eth0 default UG ppp_8_32_1

35 Gateway (IPCOP) Linux BOX fàcil de configurar com a gatewayCentral Telefònica IP Priv: IP Pública: ADSL (Protocol PPPoE) Xarxa Ethernet /24 Xarxa Ethernet /24 Router Telefònica Xarxa PPPoE Connexió punt a punt amb (eth0) LAN | WAN (ppp_8_32_1) (eth0) LAN | LAN (eth1) | Linux BOX fàcil de configurar com a gateway Creem una subxarxa ( /24) separada per IPCOP de l'altra xarxa local ( /24) Utilitza NAT (SNAT) per compartir la connexió Pot utilitzar DNAT per fer accessible una màquina interna $ route Destination Gateway Genmask Flags Metric Ref Use Iface * U eth1 * U eth0 default U eth1

36 Xarxes WAN Xarxa “WAN” del centre

37 PPP (Point to Point Protocol)Protocol WAN (comunicacions node a node) Protocol de nivell 2 d'enllaç orientat a connexió Diverses subfamílies Point-to-Point Protocol over Ethernet (PPPoE) (ADSL o cable) Point-to-Point Protocol over ATM (PPPoA) Point-to-Point Protocol Tunneling (PPPT) Paràmetres (proveïts pels ISP) Autenticació (Usuari i Password i protocol PAP/CHAP) VPI/VCI Proveïx d'autenticació i d'assignació dinàmica d'IP Successor de SLIP

38 PPP (Point to Point Protocol)Diferents opcions Linux BOX (interfícies ppp) Routers|modems comercials (ADSL, cable) IPCOP (Network DIAL-UP) Enllaç a la wiki sobre PPP

39