NIVELUL REEA preia pachetele de la surs i le transfer ctre destinaie; controlul traficului

filosofii: comunitatea Internet: transfer de biti, neorientat conexiune: send(pachet), receive (pachet); fiecare pachet este independent de celelalte companiile telefonice: servicii orientate conexiune, sigure, nainte detransfer se iniiaz o negociere

servicii: dirijare (routing), controlul congestiei, interconectarea reelelor,contorizarea traficului dirijare, controlul fluxului, fragmentare i reasamblare a pachetelor, interconectare

reele incompatibile; circuite virtuale probleme: conversii de protocol i de adrese

controlul erorilor (flux, congestie) divizarea i recompunerea pachetelor securitatea criptare, firewall

datagrame tipice pentru reele fr conexiune, dirijarea se face pentru fiecarepachet n parte

circuite virtuale tipice pentru reele orientate-conexiune, dirijarea are loc dupstabilirea conexiunii

protocoale folosite: X.25 (orientat-conexiune), IP (neorientat conexiune)

Protocolul IP Utilizat de sisteme autonome n vederea interconectrii Serviciu de transmitere de pachete (nod la nod sau host to host) Translatare dintre diferite protocoale legatur de date Ofer servicii neorientate conexiune, nesigure: datagrame Fiecare datagram este independent de celelalte Nu se garanteaz transmiterea corecta a datagramelor (pierdere, multiplicare,...) Adresele IP nu sunt identice cu cele ale nivelului MAC ( adresele hardware ale

plcilor de reea) pentru c IP trebuie s suporte diferite implementri hardware(reele eterogene)

Foloseste doar adresele logice ale gazdelor Servicii:

- Transmitere (send): aplicatie (utilizator) IP- Distribuire (deliver): IP aplicatie (utilizator)- Raportare a erorilor optionala: IP aplicatie (utilizator)

Adrese: logice, nu fizice 32 bii: x.y.z.w includ un identificator de reea (NetID) i unidentificator de gazd (HostID) fiecare gazd trebuie s aib o adresa IP unic adresele IP sunt asignate de o autoritate central(NIC Network Information Center) sunt divizate n clase de adrese: A, B, C, D, E clasa E nu este utilizat (experimental)

clasa A: 128 reele posibile, peste 4 milioane de gazde/reea1.0.0.0-127.255.255.255

clasa B: 16K reele posibile, 64K gazde/reea 128.0.0.0-191.255.255.255

clasa C: peste 2 milioane de reele, 256 gazde/reea 192.0.0.0-223.255.255.255

clasa E 224.0.0.0-239.255.255.255

NetIDul este asignat unei organizatii de o autoritate centrala HostIDul e asignat local de administratorul reelei ambii identificatori se utilizeaza pentru dirijare o interfa (plac) de reea are asignata o unica adresa IP numita adresa host o gazd poate avea mai multe placi de reea, deci mai multe adrese host (adrese IP) gazdele unei aceleai reele vor avea aceeai adres network (acelasi NetID) adresele de broadcast au ca HostID toti biii 1 adresa IP care are ca HostID toti biii 0 se numeste adresa reelei refer intreaga reea 127.0.0.1 adresa de loopback (eu localhost) Din spaiul de adrese ce pot fi alocate efectiv, sunt rezervate urmatoarele RFC 1918: 0.0.0.0 0.255.255.255 10.0.0.0 10.255.255.255 (o adres privata de reea de clas A) 127.0.0.0 127.255.255.255 (pentru loopback) 172.16.0.0 172.31.255.255 (16 adrese private clas B) 192.168.0.0 192.168.255.255 (256 adrese private clas C)

Adrese de subreea: spaiul de adrese host se poate divide n grupuri numite subreele identificatorul subreelei (SubnetID) utilizat n general s grupeze calculatoare pe bazatopologiei fizice

se poate simplifica dirijarea e posibil s avem acelai cablu pentru subreele multiple (ex. domeniul econ.ubbcluj.ro) divizarea n subreele se face viamasca de reea (netmask): biii NetID sunt 1, biiiHostID sunt 0

Adresa IP: 192.78.2.21311000000 01001110 00000010 11010101 Masca de reea: 255.255.255.19211111111 11111111 11111111 11000000 Adresa reea: 192.78.2.19211000000 01001110 00000010 11000000

Adresa reelei = masca de reea AND adresa IP Broadcasturile de subreea vor avea caHostID toti biii 1

Mti implicite pentru subreele : 255.0.0.0 clasa A 255.255.0.0 clasa B 255.255.255.0 clasa C Convenii de notare: x.y.z.w/m nseamn c se aplic o masc de m bii adresei IPprecizat de x.y.z.w Exemple: 193.231.30.0/26 se aplic o masc de 26 bii adresei 193.231.30.0, selectndu-se

ultimii 6 bii (=3226) ai adresei (rezulta 26 = 64 de valori distincte) 10.0.0.0/12 se aplic o masc de 12 bii adresei IP 10.0.0.0, selectindu-se toate

valorile posibile n ultimii 20 de biti (20=3212) din adres

Datagrama IP

Valorile uzuale ale cmpului VERS sunt:4 protocolul IP (RFC 791)6 protocolul IPv6 (RFC 1883)

Cmpul Type of Service specific aciunile speciale ce pot fi efectuate asupra pachetului Cmpul este divizat n: Preceden i TOS (Type of Service)

Dac bitul cel mai semnificativ al cmpului are valoarea 1, nseamn c pentru acestpachet se dorete minimizarea ntrzierii, adic e necesar ca acestui pachet s i se deaprioritate n raport cu celelalte.Al doilea bit indic cerina de maximizare a debitului, adic, ar fi mai eficienttransmiterea dac s-ar face colectarea unor pachete i trimiterea lor dintr-o dat.Al treilea bit indic maximizarea fiabilitii, adic se cere ca s nu se renune, n nici unchip, la acest pachet, n cazul n care un router ar deveni suprancrcat (aglomerat)datorita traficului; adic s se renune mai nti la alte pachete.Al patrulea bit are ca semnificaie minimizarea costurilor, adic, dac acest bit este 1,nseamn c pentru acest pachet este mai important costul dect ntrzierea saufiabilitatea, astfel nct acest pachet ar putea fi amnat n timp ce altele sunt prioritizate.

Cmpul Protocol specific protocolul (de nivel superior) cruia i este destinatinformaia inclus n datagram:

1 ICMP (Internet Control Message Protocol)2 IGMP (Internet Group Management Protocol)4 IP in IP6 TCP (Transmission Control Protocol)8 EGP (Exterior Gateway Protocol)17 UDP (User Datagram Protocol)46 RSVP (Resource Reservation Protocol)89 OSPF (Open Shortest Path First)

Cmpul TTL (Time to Live) specific viaa pachetului (numrul va fi decrementatde fiecare router prin care trece pachetul), adic la fiecare hop valori uzuale: 64, 32ori 15

Cmpul Identificare (Identifier), n conjunctie cu Flags i Deplasament fragment(Fragment Offset), identific fragmentele de pachete (dac lungimea datelordepete valoarea MTU Maximum Transmission Unit)

Cmpul Flags stocheaz 3 bii: 1 bit nefolosit Dont Fragment (DF) bit datagrama nu poate fi fragmentat (dac routerul nu

poate transmite pachetul nefragmentat, l va distruge) More Fragments (MF) bit semnaleaz c pachetul este un fragment, urmat de

altele (ultimul fragment are MF=0)

Fragmentarea datagramelor: fiecare fragment (pachet) are aceeai structur ca datagrama IP reasamblarea datagramelor se face la destinatar dac un fragment al unei datagrame epierdut, acea datagram este distrus (se trimite la expeditor un mesaj ICMP InternetControl Message Protocol) mecanismul de fragmentare a fost folosit pentru unele atacuri (un fragment special econsiderat ca fiind parte a unei conexiuni deja stabilite, astfel nct i va fi permis accesulvia firewall) firewall piercing

Controlul fluxului, detecia erorilor: dac pachetele ajung prea rapid, receptorul acestora va elimina pe cele n exces (vatrimite i un mesaj ICMP la destinatar) dac apare o eroare (header checksum error), pachetul este distrus

Filtrarea pachetelor (datagramelor) se realizeaz de un firewall: ofer accesul din exterior n reeaua intern, conform unorpolitici (reguli) de acces, doar pentru anumite tipuri de pachete (utilizate de anumiteprotocoale/servicii) prentmpin anumite atacuri viznd securitatea firewall-ul poate fi software (iptables, ISA Server, ZoneAlarm etc.) sau hardware (ex.,Cisco PIX, Cyberoam, NetScreen) firewallul poate juca rol de proxy (poart de aplicaii) sau gateway

Proxy Un server proxy este un calculator care funcioneaz ca intermediar ntre un browser

Web (cum ar fi Internet Explorer, Firefox, etc.) i Internet. Serverele proxy ajut la mbuntirea performanei Web, stocnd cte o copie a

paginilor Web utilizate frecvent. Atunci cnd un browser solicit o pagin Webstocat n colecia (cache) serverului proxy, pagina este furnizat de serverul proxy,mai rapid dect deplasarea pe Web.

De asemenea, serverele proxy ajut la mbuntirea securitii, filtrnd unele tipuride coninut Web i software-urile ru intenionate.

Serverele proxy sunt utilizate cel mai mult de ctre reele din organizaii i firme. Deobicei, persoanele care se conecteaz la Internet de acas nu utilizeaz un serverproxy.

Rolul & arhitectura unui proxy Acces indirect la alte reele (Internet) pentru gazdele dintr-o reea locala via proxy Proxy-ul poate fi software ori hardware Rol de poarta (gateway), de firewall sau de server de cache Proxy-ul ofer partajarea unei conexiuni Internet Utilizat la mbuntirea performanei (de ex. caching, controlul fluxului), filtrarea

cererilor, asigurarea anonimitii

Rezoluia adreselor: Adrese IP adrese hardware (fizice) procesul de a gasi adresa hardware a unei gazde tiind adresa IP se numete rezoluiaadresei (address resolution) protocolulARP ARP e protocol de tip broadcast(fiecare main primete cererea detrimitere a adresei fizice, rspunde doarcea n cauz maina proprietar) nu se utilizeaz pentru fiecaredatagrama IP (masinile memoreazaadresa fizica) procesul invers este numit rezolutia invers a adresei (reverse address resolution) protocolul RARP utilizat la bootare de staiile de lucru fr disc

Protocolul ICMP(Internet Control Message Protocol): utilizat pentru schimbul de mesaje de control folosete IP mesajele ICMP sunt procesate de softwareul IP, nu de procesele utilizatorului tipuri de mesaje:

8 Echo Request (existi?)0 Echo Reply (exist!)3 Destination Unreachable (destinaie inaccesibil)5 Redirect (schimbarea rutei)11 Time Exceeded (a expirat timpul)

Mesaje ICMP: Redu sursa (source quench): Incetinete! Unele datagrame au fost pierdute Timp expirat (time exceeded): Cmpul TTL al unui pachet are valoarea 0 Fragmentare (fragmentation required): Datagrama este mai lung dect

MTU/Este setat bitul DF Cerere/rspuns pt. masc (address mask request or reply): Care e masca de reea

pentru aceasta reea? (va rspunde agentul de masca de reea) Redirectare (redirect): Trimite routerului X

Utilizat de comanda ping (Packet InterNet Groper) Verificarea conexiunii de la A la B (rut direct)

PING 192.168.0.14 (192.168.0.14) from 192.168.0.13:56(84)bytes64 bytes from 192.168.0.13: icmp_req=0 ttl 255 time=2.351 msec64 bytes from 192.168.0.13: icmp_req=1 ttl 255 time=2.214 msec64 bytes from 192.168.0.13: icmp_req=2 ttl 255 time=2.231 msec64 bytes from 192.168.0.13: icmp_req=3 ttl 255 time=2.420 msec64 bytes from 192.168.0.13: icmp_req=4 ttl 255 time=2.225 msec5 packets transmited, 5 packets received, 0%packets lostround-trip min/avg/max/mdev=0.217/0.235/0.342/0.029

Utilitarul ping este folosit pentru a verifica conectivitatea ntre dou noduri. Eltesteaz conexiunea fizic i parte din cea logic, folosindu-se de protocoalele IPi ICMP(Internet Control Message Protocol) pentru a trimite i a primi mesaje.

Ping primete adresa IP a staiei destinaie sau numele staiei destinaie i vatrimite ctre aceasta un mesaj ECHO REQUEST. n momentul n care acestmesaj este recepionat, staia destinaie va rspunde cu un mesaj similar: ECHOREPLY. Dac rspunsul destinaiei ajunge napoi la surs, conexiunea dintre elefuncioneaz, altfel exist probleme care mpiedic cele dou staii s comunice.Astfel putem verifica conectivitatea cu serverul providerului nostru de Internet.

Verificarea conexiunii de la A la C (rut indirect)

Parametrul ttl este decrementat cu 1, fiindc datele au trecut printrun calculatorintermediar (router)

timpii de rspuns sunt mai mari Utilizat de comanda traceroute/tracert

Se trimite un pachet cu TTL=1 (1 hop) Primul router ignor pachetul i trimite napoi un mesaj ICMP de tip time to liveexceeded Se trimite un pachet cu TTL=2 (2 hopuri) Al doilea router ignor pachetul i trimite napoi un mesaj time to live exceeded Se repet pn cnd se primete rspuns de la destinaie sau sa ajuns la numrulmaxim de hopuri

Comanda traceroute/tracert pentru a stabili ruta Utilitarul traceroute (tracert n Windows) este folosit pentru a testa ruta pe care o

urmeaz pechetele ntre surs i destinaie, deci nodurile prin care trec pachetele ctredestinaie. Comanda este util atunci cnd avei posibilitatea s accesai o informaiepe mai multe servere prin site-uri mirror. De exemplu, dac avei servere mirror nRomnia i Germania, nu este sigur c serverul din Romania este mai aproape canumr de noduri i ca ntrziere de transmisie a pachetelor dect cel din Germania.Depinde prin ce ISP este fcut legtura la Internet.

Pentru a realiza acest lucru, traceroute se folosete de cmpul TTL (Time To Live)introdus n antetul fiecrui pachet pentru a specifica numrul maxim de echipamentede reea prin care poate trece un pachet. Dac un pachet are cmpul TTL cu valoareainiial egal cu 10, atunci el poate trece prin maxim 10 echipamente de reea. Alzecelea echipament va arunca pachetul i va trimite un mesaj ICMP sursei, prin careo va ntiina de acest lucru.

tiind pe ce rut trec pachetele, putei accesa serverul care este mai aproape. Deasemenea, este util, atunci cnd nu se poate face conexiunea ctre un anumit server,pentru a se verifica n ce loc este ntrerupt legtura.

Administrarea reelei implic n primul rnd testarea conectivitatii fizice ntre gazde Testarea NICului (adresei fizice a placii de reea): ifconfig / ipconfig (pt. Linuxresp. Windows) Verificarea conectivitatii via adresa IP: ping x.y.z.w Verificarea coninutului cacheului ARP: arp Verificarea conectivitatii via adresa simbolic: ping host Testarea rutei dintre gazde: traceroute host Testarea serviciilor software (ex. FTP, IRC, Web,)

Reele private: Realitate: Creterea exponenial a numrului de gazde Soluie (actuala): NAT (Network Address Translation) RFC 3022, 4008

Reutilizeaza adresele private (RFC 1918) Routerele n mod normal ignor datagramele coninnd adrese private pot fi

folosite adrese IP private n cadrul intranetului organizaiei Accesul spre exterior (Internetul real) se realizeaza via o poart (mediating

gateway) ce rescrie adresele IP surs/desinatie IPmasquerading Alte utilizri: load balancing, prevenirea cderilor, proxyuri transparente,

suprapunerea reelelor

IPv6: Probleme de adresabilitate via IP clasic:

Creterea exponentiala a numrului de gazde Apariia unor tabele de rutare de mari dimensiuni Configuraii tot mai complexe, utilizatori tot mai muli Lipsa securitii Imposibilitatea asigurrii calitii serviciilor (QoS Quality of Service)

Adresele IP clasice sunt folosite tot mai puin Deziderate ale unui protocol IP (IPv6, IPng)

Suport pentru miliarde de gazde Reducerea tabelelor de rutare Simplificare a protocolului

Suport pentru gazde mobile Compatibilitate cu vechiul IP Suport pentru evoluii viitoare ale Internetului

Faciliti Simplificarea formatului datagramelor Securitate (autentificare & confidenialitate) Livrarea la cea mai apropiata gazd anycast

RFC 2460, 2553

IPv6 versus IPv4-antete

Are lungime fix a antetului (40 de octei) A eliminat suma de control Fragmentarea se face prin folosirea unor antete de extensie care sunt precizate de

cmpul Antet urmator cmp ce folosete aceleai valori ca i cmpul Protocol dinIP v4

Cmpul Numr hopuri- limit salt este echivalent cu TTL de la IPv4. Cmpul Eticheta de flux permite routerelor o mai uoar comutare a pachetelor pe

baza fluxului de pachete.Avantaje IPv6 O mai mare zon de adrese (340,282,366,920,938,463,463,374,607,431,768,211,456) Autoconfigurarea (Stateless autoconfiguration) Eficiena headerelor (header de dimensiune fix, eliminarea checksum-ului,etc.) Securitatea - autentificare i criptare la nivel de IP prin IPsec. MobilitateaAdresele IPv6 au lungime de 16 de octeti 2128 adreseNotaie: 16 numere hexa, fiecare de 2 cifre, delimitate de :

:: sir de biti 0Adrese speciale: ::1 adresa de loopback

::FFFF adrese IP vechi (IPv4)Exemplu:8000:1000:0000:0000:0B47:A007:1111:3090

8000:1000::0B47:A007:1111:3090

O adres IPV6 se scrie n hexazecimal folosind grupuri de 16 bii, separate de :,sau :: (o singur dat, pentru un ir de bii 0) ca de exemplu:2001:0:5ef5:79fd:18d3:d4e:3f57:fe9b. Adresele unicast globale sunt formate (fig. 8).din global routing prefix (48 bii), subnet_ID (16 biti) i interface_ID (64 bii).

Adresele private sunt locale unui link sau site i nu sunt rutate n exterior. Valoareaprimului octet este FE i urmtorul digit hexazecimal este n gama 8-F. Acesteadrese sunt mprite n dou tipuri: site-local i link-local. Adresele site-local au cai scop un ntreg site sau organizaie. Valoarea celui de-al treilea digit hexazecimaleste n gama C-F. Adresele link-local au drept scop o legtur fizic. Valoareacelui de-al treilea digit hexazecimal este n gama 8-B.

Adresa loopback este ::1. O adres nespecificat este scris ca i ::. Adresanespecificat, ::, este folosit n cmpul surs al unei datagrame, transmis de ctreun dispozitiv care ncearc s-i configureze adresa IP.

Problemele de conectivitate, n cazul folosirii IPv6, sunt, de obicei, cauzate de:- echipamentele de reea (de exemplu, routere la domiciliu) configurate greit sau

care se comport neadecvat;-erori ale sistemelor de operare;-probleme ale reelelor furnizorilor de servicii de Internet.

n multe cazuri, problema se poate remedia trecnd la modele de routere mai noi saunlocuindu-le i trecnd sistemele de operare la o versiune superioar. De asemenea,problema poate fi remediat de ctre furnizorul de servicii de internet. Problema sepoate evita prin utilizarea IPv4.

Adresele Ipv6 au lungimea de 16 octei i pot fi reprezentate sub una din formele:C7 : C6 : C5 : C4 : C3 : C2 : C1 : C0C7 : C6 : C5 : C4 : C3 : C2 : d3 .d2 d1. d0

d3.d2.d1.d0- Poriune de adres scris n formatul IPv4unde

C1 sunt ntregi de 16 bii, scrii n hexazecimal;d1 sunt ntregi de 8 bii, scrii n zecimal.

ICMPv6 Ofer funciile ICMP (raportarea transmiterii datelor, erorilor etc.)+ Descoperirea vecinilor (Neighbor Discovery) nlocuiete ARP (Address Resolution Protocol)+ Descoperirea multicast a asculttorilor (Multicast Listener Discovery) nlocuiete IGMP (Internet Group Management Protocol) Detalii in RFC 2463

Routare Partea softwareului nivelului reea care alege calea pe care un pachet receptionat de

un router trebuie trimis pentru a ajunge la destinatie Dac se folosesc datagrame, decizia de rutare trebuie luat pentru fiecare pachet Dac se utilizeaza circuite virtuale, decizia de rutare se ia la stabilirea unui nou circuit Cerinte pentru un algoritm de rutare: corect, simplu, robust, stabil, optim, rapidconvergent Activiti:

Determinarea cii optime de trimitere a pachetelor este procesul de dirijare/rutare

(routing) Transportarea pachetelor este procesul de comutare (switching)

Terminologie: end systems dispozitive de reea fr capacitti de redirectat pachete ctre subreele intermediate systems cele avnd astfel de capaciti

Intradomain IS (comunic in cadrul unui domeniu de rutare) Interdomain IS (comunic i ntre domenii de rutare)

domeniu de rutare (sistem autonom) portiune de inter-reea avnd aceeai autoritatede administrare arie de rutare sub-domeniu de rutareComutare: O gazd determin dac un pachet trebuie trimis la o alt gazd Gazda surs trimite la un router un pachet coninnd adresa de reea a gazdei destinaie Routerul examineaz adresa de reea a destinatarului, iar dac nu cunoate unde strimit pachetul l va distruge Altfel, va modifica adresa coninut de pachet n adresa hardware a urmtorului hop(punct intermediar de transmitere) i va trimite pachetul spre acesta Dac urmtorul hop nu este destinaia final, atunci procesul se repet pentru alt routeretc.Rutare: Determinarea caii de rutare Pentru fiecare cale de rutare se determin un parametru care se folosete (metrica) icare poate fi:

lungimea cii,siguranta,ntrzierea,lrgimea de band,ncrcarea,costul comunicrii

Algoritmii de rutare iniializeaz i menin (pentru fiecare gazdp) tabele de rutareconinnd informaii de dirijare

Rute ctre gazde specificate Rute spre reele specificate O rut implicit

Se folosesc, de obicei, echipamentespeciale: router-e Un router creaz o cale logic ntre reele O aplicatie rulnd pe gazda 1.1 nu

trebuie s cunoasc drumul pentru atransmite date aplicaiei executate pecalculatorul 4.3

Procesul de comutare

Rutarea influeneaz performana reelelor prin/afectnd:- debitul (parametru de evaluare cantitativ a serviciului)- ntrzierea medie a pachetelor (parametru de evaluare calitativ a serviciului).

Dac traficul oferit este sczut, el va fi acceptat n ntregime n reea i debitul va fiegal cu traficul oferit, iar dac traficul oferit este excesiv de mare, o parte din el va firejectat de ctre algoritmul de control al fluxului

Algoritmi: Statici (neadaptivi)

Dirijare pe calea cea mai scurt Inundare (flooding) Dirijare bazat pe flux

Dinamici (adaptivi) Cu vectori distan Folosind starea legturilor Dirijare ierarhic Prin difuziune (broadcast) sau cu trimitere multipl (multicast)

Abstractizare: reea graf Dirijarea gsirea drumului de cost minim de la un nod surs la un nod destinaie Tipuri de rutare: global drumul de cost minim poate fi determinat avnddisponibile toate informaiile despre reea (de ex. algoritm folosind starea legturii)

descentralizat drumul de cost minim este determinat n moditerativ, distribuit (nici un nod nu posed informaii complete despre costurile legturilordin reea) (de ex. algoritm cu vectori distan)

Rutare folosind starea legturii Topologia reelei & costurile tuturor legaturilor sunt cunoscute Fiecare nod difuzeaz prin broadcast identitile i costurile tuturor legturilor de la acelnod la altele Un nod trebuie s cunoasc doar identitile & costurile nodurilor vecine Se recurge la algoritmul lui Dijkstra (determinarea drumului de cost minim) Algoritm folosit de protocolul OSPFAlgoritmul lui Dijkstra: Cutarea este un proces iterativ, adic fiecrui nod i se asigneaz calea cea mai scurt

ctre nodul surs, care este o cale din vecintatea lui. Cnd estimarea devine sigurnu se mai schimb acea valoare

inial se eticheteaz nodul A cu zero i toate celelalte cu infinit

Rutare cu vectori distan Fiecare nod primete informaii de la nodurile vecine,realizeaz calcule i distribuierezultatele napoi la vecinii direci algoritmul este distribuit i asincron Fiecare nod menine o tabel de distan (distance table) De ex. nodul X dorind s realizeze o rutare la nodul Y via nodul vecin Z Dx(Y,Z): suma costului legaturii directe ntre X si Z (c(X,Z)) plus costul curent aldrumului minim de la vecinii lui Z la Y:

Dx(Y,Z) = c(X,Z) + minw{Dz(Y,w)} Tabela de rutare a unui nod poate fi construit cunoscnd tabela de distan a nodului Algoritmul de rutare este algoritmul BellmanFord Problema: intreruperea unei legturi stabilite ntre dou noduri Algoritm folosit de protocoalele RIP, BGP, IGRP Crearea tabelelor de rutare Rute statice: comanda UNIX route

Protocol de tip broadcast care descopera routereleunei reele locale Rutarea dinamic Ruterele comunica intre ele informaii despre rute

Tabelele de rutare se schimb conform informaiilordate de routere Se realizeaz folosind mai multe protocoale Problema: conform algoritmului cu vectori distan,la fiecare actualizare a rutelor,tabelele de rutare trebuie trimise fiecrui vecin; cnd router-ul trimite actualizari de rute folosind o anumit interfa de reea, ele nu vorfi expediate reelelor ale caror rute au fost nvate din actualizri primite via aceainterfa.

EXEMPLU:

Pentru destinaia 140.252.13.65, routerul (gatewayul) folosit este 140.252.13.35Flag-uri(indicatori ale rutei):

U=up (activ)G=ruta e spre un router(gateway)H=ruta e spre o gazdaG difereniaz rutele directe de cele indirecte

Rutarea/RIP (Routing Information Protocol) RFC 1058, 1723 Matur, stabil, larg suportat, simplu Indicat pentru sisteme autonome de dimensiuni reduse fr rute redundante Foloseste mesaje IP Fiecare router trimite un broadcast (eventual mai multe) coninnd intreaga tabel derutare a routerului la fiecare 30 sec. O intrare a tabelei de rutare RIP conine:

adresa IP metrica (numr de hopuri: 115) timeout (n secunde)

reelele conectate direct au metrica=1 (un hop) Dac o ruta da timeout, metrica devine 16 (nu exista conexiune) si ruta e tears dup 1minut Dac o informaie de rutare se modific (o legatur sau un router pic), propagareaacestei schimbari are loc foarte lent RIP sufera de convergenta lent

Tabela de rutare A: nodul B e la 1 hop distanta (conexiune directa),nodul C la 2hopuri

Tabela de rutare B: nodul A e la 1 hop distanta (conexiune directa),idem pentrunodul C

Rutarea/OSPF (Open Shortest Path First) RFC 1247 Fiecare router cunoate starea ntregii topologii de reea (folosind algoritmul de stare alegturii) Traficul poate fi distribuit pe rute cu costuri egale i rezult o ncrcare echilibrat (loadbalancing)Dirijare dupa tipul serviciilor (ToS) Convergena mai rapid Ofer suport pentru folosirea mai multor tipuri de metrici Opereaza ntro ierarhie de entiti de reea:

Sistemul autonom (AS) colecie de reele care partajeaz aceeai strategie dedirijare

Un AS este divizat in arii grupuri contigue de reele si gazde; fiecare arie poateconine routere care menin informaii topologice pentru fiecare arie (area border routers)

Domeniul poriune de reea pentru care routerele au aceeai informaie privitoarela topologia ariei

Coloana vertebral (backbone) responsabil cu distribuia informaiilor derutare ntre arii

AS i ariile sale conectate prin routere

Interconectarea

TunelareaTunelul este o construcie relativ simpl care poate fi utilizat pentru transferul datelor printr-o

regiune de reea altfel incompatibil. Pachetele de date sunt ncapsulate cu informaii dempachetare care sunt recunoscute de reeaua care le transport. Informaiile iniiale denpachetare i formatare sunt reinute, dar sunt tratate ca "date".Dup ajungerea la destinaie, dispozitivul de recepie desface pachetul i ignor informaiile de

mpachetare. Aceasta are ca rezultat restaurarea pachetului n formatul iniial, completat cuadresarea de inter-reea iniial.De exemplu putem folosi un tunel pentru trecerea pachetelor IPv4 printr-o regiune de reea

IPv6, ntruct din cauza lungimii diferite a adreselor acestor dou protocoale, ele nu sunt directcompatibile. E folosit la realizarea de VPN-uri E folosit de obicei IPsec-variant a IP ce are faciliti de securizare

VLAN-uri

De exemplu, un switch poate fi programat n aafel nct s ie c porturile 5,3 i 2 aparinVLAN-ului 1 i porturile 7.6.4 aparinVLAN-ului 2. Switch-ul va nainta pachetele debroadcast spre toate porturile de pe acelaiVLAN, dar niciodat spre porturile celuilaltVLAN.