Diferencia entre revisiones de «Capa de xarxa»

El nivell de xarxa és l'encarregat de realitzar les tasques bàsiques per transportar les dades des d'un origen fins a una destinació a traves d'una xarxa.

Aquest nivell correspon al nivell 3 de xarxa de la OSI i TCP/IP. Són pràcticament iguals, simplement canvia el nom i la família de protocols TCP/IP es centra només en el protocol IP.

Protocol IP

IP és el protocol més utilitzat a nivell de xarxa ja que és el protocol de la xarxa Internet. Aquest protocol ha sofert forces canvis i modificacions des de la seva primera versió, actualment la versió del protocol que s'està utilitzant és la versió 4 (Ipv4) que data del 1980. Al 1996 es va proposar la versió IPv6 que tot i que actualment les adreces IP de la versió 4 s'estan exhaurint encara no està prou implantat a Internet.

IP és un protocol Best Effort (el millor esforç possible), és a dir intenta transmetre els paquets el millor possible per la xarxa però no pot assegurar:

• Que els paquets arribin
• Que els paquets arribin correctament (sense errors)
• Que els paquets arribin en ordre

La Internet Engineering Task Force (IETF) és qui s'encarrega de definir el protocol IP.

Les funcions del protocol IP són:

• Control de la xarxa/subxarxa
• Encaminament: Determinar la ruta (nodes de xarxa pels quals circular) més adequada per als paquets
• Identificació: Els nodes han de tenir una identificació única que els permeti distingir dels altres nodes i localitzar-los a la xarxa. ADREÇES IP
• Control de la congestió: determina quins són els camins menys congestionats (similar al trànsit rodat)
• Interconnexió de xarxes

El protocol IP treballa amb blocs de dades de xarxa (3-PDU) anomenats paquets.

TCP/IP va ser creat pel DoD (Departament of Defense) dels Estats Units amb l'objectiu de crear una xarxa que sobrevisques a qualsevol circumstància (per exemple un atac Nuclear). La idea era que les comunicacions funcionessin encara que un moment concret un o més nodes de xarxa estiguin caiguts.

IP ha anat creixent a mesura que Internet anava creixent. Per exemple la primera versió d'IP era per a xarxes de com a màxim 25 màquines (32 màquines). La següent versió era per a 24(16) xarxes i 28 (256) màquines per xarxa. La versió actual suporta 232(4.294.967.296 màquines)

Actualment uns 4 billions (americans) d'adreces no són suficients adreces. S'està implantant poc a poc el protocol IPv6 amb 2128 (3,4x1038 màquines).

Consulteu #IPv6.

Adreces IP

Les adreces IP estan constituïdes per 32 bits o el que és el mateix una mica menys de 4300 millions d'adreces. Com veurem en l'apartat de subxarxes aquesta quantitat teòricament tan alta s'ha demostrat insuficient per al creixement espectacular d'Internet.

Hi ha diferents notacions o formes d'escriure una adreça IP, però la més normal és la notació decimal amb punts:

• Exemple: 207.142.131.235 correspon als 32 bits: 11001111.10001110.10000011.11101011

La majoria d'aquests formats es poden comprovar/utilitzar en els navegadors moderns.

Els dos formats més utilitzats són el decimal utilitzat pels humans i el binari, utilitzat per les màquines. Per tal de convertir una adreça d'un format a l'altre podeu utilitzar ipcalc i o la calculador del sistema (suporta treballar directament en format binari).

Recursos:

• http://en.wikipedia.org/wiki/IPv4#Addressing

Subxarxes

En xarxes, una subxarxa és un rang d'adreces lògiques IP que s'assigna a una organització. Les subxarxes estableixen una partició jeràrquica de les adreces de xarxa d'una organització. Típicament els routers constitueixen els límits entre subxarxes.

El primer sistema de subxarxes va ser el sistema classful network Addresses que dividia l'espai d'adreces IP de xarxa en 5 classes diferents. Més endavant va aparèixer el sistema CIDR que permetia refinar el sistema d'assignació de xubxarxes.

Les subxarxes no són cap invent nou. La majoria de xarxes grans utilitzant el concepte de subxarxa. Per exemple la xarxa telefònica o PSTN(Public Switched Telephone Network) també utilitza subxarxes. Per a un nº telèfon concret: +34 93 894 05 50

• +34: Codi de país (Espanya)
• 93: Codi de província (Barcelona)
• 894: Codi de ciutat/zona (Sitges)
• Número:05 50: Número de l'abonat

Recursos:

• Subnetting a la wikipedia (en)
• Subredes a la wikipedia (es)
• man ipcalc
• Calculador web de subxarxes i traducció d'adreces IP a diferents

Màscara de xarxa

La màscara determina quins bits estan reservats a la xarxa i quins bits a les màquines. La màscara més utilitzada és la màscara:

255.255.255.0

o en format binari:

11111111.11111111.11111111.00000000

Que correspon a la màscara de les adreces IP de classe C.

Les màscares tenen el format de les adreces IP però no tots els valors són possibles.

En format binari, la màscara ha de tenir tots els uns junts i al principi, seguit d'un sèrie de ceros.

Per tant, només són vàlides les màscares que tenen els valors:

255, 254, 252, 248, 240, 224, 192, 128

Per què s'utilitza aquest format? doncs:

• Els bits de l'esquerre, marcats amb uns (1s) s'utilitzen per indicar la xarxa
• Els bits de la dreta, marcats amb ceros (0s) s'utilitzen per identificar una màquina dins d'una xarxa concreta

Un representació alternativa de la màscara de xarxa és coneguda com a prefix length, un nombre enter entre 0 i 32 (a IPv4) o 0-128 (IPv6) que identifica el nombre de bits significatius (nombre de uns) de la màscara de xarxa. EL prefixe és el numero que apareix a la dreta després de la barra a la notació CIDR d'una adreça IP.

Exemples

Una escola dividida en aules:

• Aula 1: Totes les adreces IP comencen per 192.168.201 (màscara 255.255.255.0)

...

• Aula 4: Totes les adreces IP comencen per 192.168.204 (màscara 255.255.255.0)

La màscara 255.255.255.0:

• Ens indica que estem a una xarxa de 254 màquines
• Ens indica quines adreces IP són de la nostra xarxa
• Hi ha una adreça màxima i una adreça mínima dins de la xarxa

Podeu obtenir tota la informació sobre una (sub)xarxa amb ipcalc:

$ ipcalc 192.168.201.0/255.255.255.0
Address:   192.168.201.0        11000000.10101000.11001100. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.201.0/24     11000000.10101000.11001100. 00000000
HostMin:   192.168.201.1        11000000.10101000.11001100. 00000001
HostMax:   192.168.201.254      11000000.10101000.11001100. 11111110
Broadcast: 192.168.201.255      11000000.10101000.11001100. 11111111
Hosts/Net: 254                   Class C, Private Internet

Per exemple l'Aula 1:

 Network(N)/Hosts (H)  NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
MÀSCARA : 255.255.255.0 / 11111111.11111111.11111111.00000000
IP xarxa: 192.168.201.x / 11000000.10101000.11001001.00000000 
Màquina1: 192.168.201.1 / 11000000.10101000.11001001.00000001
Màquina2: 192.168.201.2 / 11000000.10101000.11001001.00000010
Màquina3: 192.168.201.3 / 11000000.10101000.11001001.00000011
Màquina4: 192.168.201.4 / 11000000.10101000.11001001.00000100
Màquina5: 192.168.201.5 / 11000000.10101000.11001001.00000101
Màquina6: 192.168.201.6 / 11000000.10101000.11001001.00000110
Màquina7: 192.168.201.7 / 11000000.10101000.11001001.00000111
Màquina8: 192.168.201.8 / 11000000.10101000.11001001.00001000
Màquina9: 192.168.201.9 / 11000000.10101000.11001001.00001001
.............................................................
Màqui252: 192.168.201.250/11000000.10101000.11001001.11111010
Màqui252: 192.168.201.251/11000000.10101000.11001001.11111011
Màqui252: 192.168.201.252/11000000.10101000.11001001.11111100
Màqui252: 192.168.201.253/11000000.10101000.11001001.11111101
Màqui252: 192.168.201.254/11000000.10101000.11001001.11111110
Màqui255: 192.168.201.255/11000000.10101000.11001001.11111111

Adreça de xarxa

Una adreça de xarxa és el conjunt format per una adreça IP (la primera de la xarxa) i la màscara de xarxa que ens indica el rang útil d'adreces IP de la xarxa. En resum l'adreça de xarxa és la primera adreça del rang d'adreces de la xarxa i es reserva per identificar la xarxa sencera.

Exemples:

192.168.187.0/24
205.254.211.192/26
4.20.17.128/255.255.255.248
10.0.0.0/255.0.0.0
12.35.17.112/28. 

Vegeu també l'ordre ipcalc (en negreta a l'exemple):

$ ipcalc 192.168.0.1/24
Address:   192.168.0.1          11000000.10101000.00000000. 00000001
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24       11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

Adreça de broadcast

És una adreça que es deriva d'una operació OR entre la host address portion d'una adreça IP i la l'adreça especial de broadcast: 255.255.255.255. En resum la adreça de broadcast és l'última adreça disponible de la xarxa i es reserva per tal de ser utilitzada pel trànsit de broadcast.

Exemples:

192.168.205.255/24
172.18.255.255/16
12.7.149.63/26

Vegeu també l'ordre ipcalc (en negreta a l'exemple):

$ ipcalc 192.168.0.1/24
Address:   192.168.0.1          11000000.10101000.00000000. 00000001
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24      11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

Classes IP. Classful Networks

Quan van començar a aparèixer les xarxes d'àrea Local es va crear un pegat per resoldre el problema de les subxarxes. Aquest pegat és el sistema definit al 1981 per el RFC 791, que permetia tres tamanys de xarxa diferents (classes A, B i C):

Amb aquest sistema ja va aparèixer el concepte d'IPS reservades.

Recursos:

• http://en.wikipedia.org/wiki/Classful_network

Classless Inter-Domain Routing. CIDR

Classless Inter-Domain Routing CIDR és un sistema que es va introduir el 1993 i és l'última especificació de com les adreces IP s'han d'interpretar i per tant és el sistema que s'utilitza actualment (fins que no s'implanti IPv6) i reemplaça el sistema antic (classful networks). Aquest sistema augmenta la flexibilitat en la creació de subxarxes i permet:

1. Un ús més eficient de les adreces IP
2. Un sistema més senzill d'establir les rutes

Amb CIDR podem establir subxarxes utilitzant bits previàment reservats a adreces de màquina com a bits de subxarxa. El procés el podem veure en el següent gràfic:

Amb aquest sistema, podem conèixer si dues adreces estan a la mateixa subxarxa simplement veient si comparteixen els bits de la mascara de subxarxa (els que estan a 1) són iguals en les dues adreces. Exemple:

Podem utilitzar l'operació AND binaria:

x 	y 	x AND y
0 	0 	0
0 	1 	0
1 	0 	0
1 	1 	1

Per a partir d'una adreça IP i la seva màscara obtenir l'adreça de xarxa):

L'adreça de broadcast s'obté substituint els 0 de l'adreça de xarxa corresponents a bits de host per 1.

Recursos:

• CIDR a la wikipedia (en)
• CIDR a la wikipedia (es)

Adreces Reservades. Xarxes privades

Diferents RFCs defineixen valors d'IP que no es poden utilitzar lliurament ja que estan reservats per a usos concrets.

D'aquesta llista els rangs més importants són els reservats a IPs de xarxes LAN privades. Tenim 3 rangs reservats, un per cada clase IP (A,B i C):

Capçalera IP

Capçalera IPv4

La mida màxima és 65535 (2 elevat a la 16 menys 1) (per a IPv4) i està limitada per la mida del camps Total Length (16 bits)

Una capçalera IP té les següents parts:

La mida de la capçalera IP pot variar depenent de la longitud del seu camp d'opcions. Com a mínim ocuparà 5 WORDS (5x32 bits cada paraula) i com a màxim 16 words. Com la mida de les opcions és variable sempre hi ha uns bits anomenats padding que permeten omplir fins arribar a omplir una paraula (és a dir, la capçalera IP sempre serà un múltiple de 32).

• Version (bits 0-3). Número de versió IP. IPv4 (0100), IPv6 (0110).
• IHL (Internet Header Length) (bits 4-7). Ens indica en format binari quantes paraules (WORDS=32 bits) té la capçalera IP. Mínim 5.
• Type of Service, DSCP, ECN (bits 8-15). Camp conflictiu perquè s'ha canviat diferents cops la seva implementació. També conegut com a preferència d'encaminament. Té un format xxxdtrc0. xxx indica una precedència (té sentit en una mateixa xarxa i no a internet). L'últim bit es posa a 0. I dtrc és un dels següents valors:

• d = delay --> optimitzar el retard.
• t = throughput --> optimitzar la velocitat eficaç
• r = realiability --> optimitzar la fiabilitat
• c = cost --> optimitzar el cost econòmic

• Total Length (bits 16 - 31). Ens indica la mida del paquet en octets (bytes). D'aquí s'extreu que la mida màxima d'un paquet IP és 65535. La mida mínima és 576 bytes. La mida més utilitzada de paquet actualment és 1500 byte en xarxes Ethernet i en la majoria de connexions a Internet.
• Identification (bits 32 - 46). S'utilitza per identificar paquets fragmentats i poder reagrupar-los.
• Flags - bits 47 - 49. S'utilitzen per recuperar paquets fragmentats. El primer bit està reservar i no s'utilitza (valor 0 fixe), el segon bit indica si el paquet està fragmentat(0) o no (1) i el tercer bit indica si aquest és l'últim fragment (0) o hi ha més fragments (1).
• Fragment Offset - bits 50 - 63. conté el número de fragment.
• Time to live (bits 64 - 72). Indica quant de temps el paquet haurà de continuar viu o, el que normalment és el mateix, quants salts (hops) li queden de vida. Cada procés o router ha de disminuir en 1 aquest contador i si el paquet arriba a 0 cal eliminar-lo. Evita que un paquet estigui donant voltes per la xarxa indefinidament. Abans de destruir el paquet, la màquina ha d'enviar un paquet ICMP Time exceeded a qui ha enviat el missatge.
• Protocol (bits 73 - 80). Indica el protocol del següent nivell (TCP, UDP or ICMP, etc.). Els números els assigna Internet Assigned Numbers Authority (IANA) i es poden trobar a la seva pàgina principal
• Header checksum (bits 81 - 96). Un codi de cheksum per comprovar que no hi ha errors. Observeu que només es comprova que la capçalera sigui correcte, no es comproven les dades!. Es responsabilitat dels protocols superiors comprovar les dades (p.ex. TCP) o no comprovar-les (UDP).
• Source address (bits 97 - 128). Adreça IP d'origen (32 bits).
• Destination address (bits 129 - 160). Adreça IP destinació (32 bits).
• Options (bits 161 - 192 <> 478). És l'únic camp de mida variable. Aquest camp conté opcions però no és opcional i és un dels camps més complexes de la capçalera IP. Conté coses com timestamps, SACK. Comença amb un resum de 8 bits que es fa saber quines opcions utilitzem. Podem trobar un resum de les opcions aquí o la descripció completa a IANA. Les més freqüents són

• DF: S'utilitza per indicar que no es vol fragmentar el paquet. Util per a Path MTU Discovery
• Record Route: Els routers afegeixen l'adreça IP de la interfície per encaminar el datagrama.
• Loose Source Routing: Especifica una llista d'adreces IP de router que ha de travessar el datagrama (pot travessar també altres routers que no siguin a la llista).
• Strict Source Routing: Adreces IP dels únics routers que pot travessar el datagrama.

• Padding (mida variable): Bits de farciment. Fan que la capçalera ocupi sempre un múltiple de 32 bits.

Recursos:

• http://iptables-tutorial.frozentux.net/iptables-tutorial.html#IPHEADERS
• http://antic.openpitu.com/Internet_Portal/how-to/02_ip/02_ip.html
• IP-REC 791

IPv6

IPv6 és la versió 6 del Protocol d'Internet (IP), un estàndard de nivell de xarxa que s'encarrega de dirigir i encaminar els paquets commutats. Està dissenyat per a substituir l'actual IPv4, ja que el seu límit en el nombre d'adreces de xarxa disponibles està començant a restringir el creixement d'Internet.

La nova IPv6, permetrà proporcionar als futurs telèfons cel·lulars i mòbils, una direcció fixa i pròpia per a cada un d'ells.

IPv6 és la segona versió del Protocol d'Internet que s'ha adoptat per l'ús general. Va ser definit l'any 1996 per l'IETF a partir del document RFC 2460. També va existir un IPv5, tot i que no va ser un successor d'IPv4, sinó que va ser un protocol experimental orientat al flux d'streaming que intentava suportar veu, vídeo i so.

Es preveu que caldrà seguir suportant el protocol IPv4 junt amb l'IPv6 durant molt de temps. A més, els nodes (clients o servidors) exclusivament IPv4 no són capaços de comunicar-se directament amb els nodes IPv6 i necessitaran, per tant, utilitzar algun servei intermediari.

Per què IPv6?

El protocol IPv6 està pensat per implementar certes millores però especialment per resoldre els problemes actuals de la versió 4 del protocol IP:

• Falta de subxarxes lliures: Des de la creació del protocol IP s'han anat creant pegats per resoldre aquest problema, primer es van utilitzar les classes IP i actualment s'utilitza el sistema (Classless Inter-Domain Routing (CIDR).
• Falta d'adreces IP lliures: també es va inventar el concepte de l'espai d'adreces IP privades ( 10.0.0.0/8, 172.16.0.0/12, i 192.168.0.0/16) que combinat amb Network Address Translation (NAT) permet que múltiples dispositius IP comparteixin una sola adreça IP per tal de connectar-se a Internet.
• Taules de rutes massa grans: Quan més grans són les taules de rutes més capacitat de memòria i de processament han de suportar els routers d'Internet.

Característiques

Les dividirem en dos parts, les característiques dissenyades per solucionar els problemes de IPv4 i les característiques noves.

Solucions als problemes de IPv4:

• Adreçament IPv6: Un espai d'adreces de 128 bits dissenyat per que no s'acabi mai.
• Cada dispositiu podrà tindre la seva pròpia IP enrutable a Internet (el que a IPv4 coneixem com a IP pública). NO hi ha cap necessitat d'utilitzar NAT i a més es desaconsella el seu ús. Amb aquest canvi es retorna als orígens de la xarxa Internet la qual va ser dissenyada amb una arquitectura P2P (Peer To Peer) on tots els dispositius poguessin comunicar-se directament entre ells sense necessitat d'intermediaris.
• Taules de rutes menys grans. Degut al millor suport geogràfic i a una millor estratègia en l'assignació jeràrquica de rangs de xarxa, el protocol IPv6 genera taules de rutes més petites.

Característiques noves:

• Address autoconfiguration (RFC2462)
• Adreces Anycast (“one-out-of many”)
• Adreces multicast obligatòries (Mandatory multicast addresses)
• IPsec (IP security)
• Capçalera IP simplificada
• Mobile IP
• El propi protocol defineix mecanismes de transició de IPv4-to-IPv6

Enllaços

Molts del contiguts d'aquesta pàgina estan trets de [1]