1 - Interconnectant xarxes heterognies

Xarxa: s un conjunt de nodes (ordinadors, ...) connectats entre s mitjanant cables, etc. per

tal de poder intercanviar dades que es parteixen en petits paquets per ser compartits,

mitjanant protocols.

Protocol: Defineix les regles sintctiques i semntiques per comunicaci.

Paquet: s una quantitat petita (1-10 Kbytes) de dades estructurada, cont encapalament

que inclou adreces i informaci de protocol, dades, el Triler s opcional i dedicat a control.

Arquitectura de xarxa: Consisteix en un conjunt de capes i els seus protocols associats per

solucionar la complexitat d'operaci de xarxa.

Els mduls (entitats) de la mateixa capa en sistemes diferents cooperen seguint un

protocol .

Cada capa proporciona serveis a la seva capa superior.

Cada capa utilitza serveis proporcionats per la seva capa inferior.

El conjunt de tots els serveis proporcionats per la capa n a la capa n + 1 sanomena

interfcie n=n + 1.

Cada capa desconeix els detalls d'implementaci d'altres capes (les capes sn

independents) .

Un protocol de capa n s utilitzat per transformar un servei proporcionat per la capa n

- 1 en un servei nou per ser proporcionat a la capa n + 1.

Capa d'accs a la xarxa: s la capa responsable de lintercanvi de dades entre lordinador i

la xarxa . La font ha de proporcionar l'adrea de la destinaci a la xarxa.

Capa de transport: s la capa responsable del correcte funcionament de lintercanvi de

dades extrem-a-extrem entre 2 ordinadors. s independent de la xarxa i les aplicacions.

Inclou un conjunt de procediments comuns compartits per les aplicacions.

Capa daplicaci: s la capa responsable per proporcionar aplicacions cap els usuaris finals.

Un mdul diferent per a cada usuari final. Exemples d'aplicaci de l'usuari: correu

electrnic, transferncia d'arxiu, xarxa social en lnia,...

Cada aplicaci necessita un identificador nic dins el sistema, el qual anomenem port.

Cada ordinador necessita tamb un identificador nic dins la xarxa, anomenat adrea MAC o fsica.

Comunicaci de dades en una arquitectura de xarxa:

La capa n dest rep exactament les mateixes dades que van ser enviades per la capa n origen.

Lactual comunicaci s vertical (de capa n a capa n - 1 en el sistema dorigen i viceversa en el sistema de dest) tot i que la comunicaci important s horitzontal (de capa n en el sistema dorigen a capa n en el sistema de dest).

Cada protocol t la Unitat de dada de protocol - PDU, amb la seva prpia capalera que cont la informaci del protocol.

El camp de dada d'un PDU de capa n cont tot el PDU de la capa n + 1 (la dada s encapsulada).

Hi ha principalment dos estndards de models de capa d'arquitectura de xarxa:

Open System Interconnection (OSI) [7 capes]

Famlia de protocols TCP/IP [5 capes] Model OSI, funcionalitat de les capes:

Fsica: Interconnexi fsica d'ordinadors a switches. Procediments per la transmissi de paquets a nivell de bit.

Enlla: Com la informaci s enviada entre l'ordinador i el switch. Format del paquet. Detecci d'error. Recepci de la confirmaci de paquet rebut.

Xarxa: Interacci ordinador-xarxa. Adrea de dest, encaminament. Ajustament de mida d'unitats de la informaci. Congesti de xarxa.

Transport: Fiabilitat dextrem-a-extrem. Confirmaci de paquet rebut dextrem-a-extrem per assegurar-se de que cap ordinador entremig ha fallat.

Sessi: Organitzaci del SW de protocols per donar funcionalitat als programes daplicaci. Accs de terminals remots (connexi terminal a host).

Presentaci: Funcions que necessiten els programes per accedir a la xarxa. e.g. Compressi de text, conversi dimatges a fluxs de bits.

Aplicaci: Suport a programes daplicaci que utilitzen la xarxa.

TECNOLOGES DE XARXA:

Ethernet: Bus en banda base (xarxa de difusi).I Accs al medi: CSMA/CD (Sensible a portadora, Accs mltiple, Detecci de Collisions). Topologia de bus, topografia normalment destrella. Elements importants: Concentradors (Hub), Commutadors (Switch). Funciona a una velocitat de 10 Mbps a 10 Gbps. Adreament Ethernet: Adrea de 48 bits. Ex: 00:10:5A:3C:D3:66 Tipus:

Unicast: Adrea fsica duna interfcie de xarxa.

Broadcast: Adrea de difusi de la xarxa. Tot 1s.

Multicast: Difusi limitada a un grup destacions Una estaci rebr les trames que van cap a ella mateixa, les enviades a broadcast i les de multicast si pentany al grup. Trama Ethernet:

Mida mxima trama: 1518 octets. TCP/IP. Lespai doncs per dades de TCP/IP s de 1500 octets

per datagrama, que s la unitat mxima de transferncia MTU

ATM (Asynchronous Transfer Mode):

Orientada a connexi. Molts ordinadors connectats.

No hi ha broadcast

HW: Molts switches interconnectats. Cadascun admet un nmero de connexions limitat.

Cella: Petit paquet de 53 bytes (longitud fixe: 5 bytes de capalera i 48 de dades).

Mltiples serveis han estat adaptats a la rpida transmissi de celles.

Protocols d'administraci per fixar velocitat de connexi mxima.

Protocol bsic per totes les connexions ADSL. Adreament ATM:

Fase de connexi: 20 bytes per identificar, en una estructura jerrquica, un punt final a l'interior d'un switch, dins d'una xarxa, i dins d'un pas o organitzaci.

Fase de transmissi de dades: 24 bits dins de la capalera de la cella, a identificar la connexi (circuit virtual).

Datagrames ATM: Els datagrames (paquets d'Internet) s'adapten a travs d'ATM adaptaci de la capa N. 5 (AAL5) i, a continuaci, dividides en el nombre de celles necessries de 53 bytes. AAL 5 format de trama per TCP / IP: En el triler tenim la mida del camp de dades i un bloc de control derror. El MTU a ATM s 9180.

ARQUITECTURA DE LA INTERCONNEXI DE XARXES: TCP/IP: s un conjunt de protocols utilitzats per a la comunicaci a travs diferents xarxes Interconnectades (Internet). Routers: Sn equips especials que permeten la interconnexi de diferents xarxes fsiques. Utilitzen les xarxes i no es preocupen pels ordinadors. Des del punt de vista de l'usuari s totalment transparent: no necessita conixer el funcionament intern de les xarxes. Totes

les xarxes es tracten de la mateixa manera (LAN, WAN, enllaos punt a punt, ...). Serveis: Es proporcionen normalment a travs de protocols. Els protocols especifiquen les regles sintctiques i semntiques per a la comunicaci (Format de missatge, el comportament, la independncia HW, etc). Serveis a nivell d'aplicaci: www, correu electrnic, SSH, transferncia darxius, etc. Serveis a nivell de xarxa: el lliurament de paquets sense connexi (Sense fiabilitat assegurada), el flux de transport fiable (connexi orientada). Suit protocols TCP/IP:

Tots aquests serveis sn independents de la tecnologia de xarxa.

Ens ofereixen una interconnexi universal.

Existeix confirmaci nicament dextrem a extrem.

Els protocols daplicaci sn estndards. PROTOCOL TCP/IP: Objectiu: Construir un sistema unificat per a la interconnexi de les xarxes, cooperativa, ocultant detalls HW de la xarxa i oferint serveis de comunicaci universals (aplicacions) als usuaris finals. Capes i unitats de dades de protocol: Capa : Objectes entre capes:

> Missatges o fluxs. > Segments/Datagrames dusuari. > Datagrames. > Trames.

La interconnexi de xarxes no es fa a nivell de capa daplicaci (costs, no fiable) sin a nivell de xarxa. Es realitza un intercanvi de missatges petits, en comptes de missatges molt grans. Avantatges:

Sutilitza el HW just a sota, molt eficient.

Separa lactivitat de xarxa de la de programes.

Flexibilitat. En permet fer aplicacions generals.

Permet fer canvis a la xarxa sense que se nadonin les aplicacions. Els protocols principals:

Transport: TCP (Transmission Control Protocol). Oferir fiabilitat.

Interconnexi: IP (Internet Protocol).Transport no fiable, sense connexi, de millor intent.

Encapsulament de dades i direccionament a TCP/IP: Encapsulament:

Direccionament:

Adreces fsiques: Identificar els ordinadors dins d'una sola xarxa fsica.

Adreces IP: Identificar els ordinadors dins d'un conjunt de xarxes interconnectades (internet / Internet).

Adreces dels ports: Identificar les aplicacions dins d'un nic host. DIFERNCIES ENTRE EL MODEL OSCI I TCP/IP: Dues diferncies principals: 1. Fiabilitat 2. Localitzaci de la intelligncia Fiabilitat:

OSI -> Servei de transferncia fiable a tots el nivells.

TCP/IP -> La fiabilitat s nicament dextrem a extrem. Xarxa de millor intent. Ms fcil dimplementar.

Intelligncia i presa de decisions.

OSI ->La xarxa fa control i s lautoritat. Els elements connectats fan poca cosa.

TCP/IP -> Els hosts participen en quasi tots el protocols (fiabilitat, elecci de router, etc.). Xarxa simple amb elements intelligents.

DOS LMITS IMPORTANTS:

Lmit dadrea de protocol. Entre ladreament dalt nivell i ladreament de baix nivell. Els programes daplicaci i els programes amb els protocols de la capa dinternet cap amunt utilitzen noms adreces IP.

Lmit del Sistema Operatiu. Entre el sistema i els programes daplicaci. El llindar pot variar entre implementacions de TCP/IP, encara que la majoria el situen dintre del sistema.

Alguns inconvenients de les capes de protocols:

El concepte de capes de protocols s clar, per sovint s ineficient.

El no conixer detalls de nivells ms baixos fa que no sigui possible loptimitzaci de les transferncies.

A la prctica les capes inferiors solen propagar informaci a les capes superiors per a millorar leficincia. Per a construir la interconnexi de xarxes unificada i cooperativa, que suporti un servei de comunicaci global, cal resoldre molts problemes abans:

Adreament.

Traducci dadreces.

Transport.

Encaminament.

Control.

2 Protocols dinterconnexi de xarxes 2.1 ADREAMENT: Adrea IP: s un sencer de 32 bits que t assignat cada host en una internet.

Ladrea IP ser nica dins la mateixa internet.

Tota comunicaci amb un host utilitzar el seu identificador nic. Hi ha diverses maneres de representar ladrea IP: Binaria, hexadecimal(9E-6D-A8-3C), dotted quad( 158.109.168.60), decimal(2657986620). Ladrea IP complir una doble funcionalitat:

Duna banda servir per aconseguir identificar de manera nica una destinaci a la xarxa.

Daltra banda, contindr informaci que permetr decidir el cam que seguir el datagrama per arribar a la destinaci.

Aquestes informacions, utilitzades per la capa dinterconnexi de xarxes, estaran codificades en la mateixa estructura: ladrea IP.

Adreament IP: Encaminament + Identificaci

Podem dividir el problema en identificaci de la xarxa destinatria (utilitzada per lencaminament) i la del host (lliurament). Divisi adrea IP: La part inicial de ladrea IP identifica la xarxa (NetId) i la part final el host (HostId). Principals avantatges:

Encaminament eficient.

Identificaci de xarxes. Principals inconvenients:

Si un host es mou de xarxa... Canvi dadrea!!

Un canvi dadrea de xarxa lhan de fer totes les mquines al mateix temps!

El cam que prendran els datagrames depn de ladrea. Lmit entre NetId i HostId: A lesquema original (classful) es fixen uns lmits segons una divisi de lespai dadreces en classes:

Classe A de 1.0.0.0 a 126.0.0.0 [27(128) xarxes, amb 224(16M) hosts] Classe B de 128.1.0.0 a 191.255.0.0 [214(16K) xarxes, amb 216(64K) hosts] Classe C de 192.0.1.0 a 223.255.255.0 [221(2M) xarxes, amb 28(256) hosts] Classe D de 224.0.0.0 a 239.255.255.255 Classe E de 240.0.0.0 a 255.255.255.254 El rang dadreces entre 127.0.0.0 i 127.255.255.255 queda reservat a la interfcie especial loopback, utilitzada per a la comunicaci TCP/IP dintre dun mateix ordinador.

Si els identificadors de xarxa i de host sn tot 0s o tot 1s tindrn una s especial. Cal interpretar un identificador tot zeros amb aquest i tot uns amb difusi.

Hem vist adreces de unicast (un nic host/router) i broadcast (tots els hosts i routers en una xarxa). Adreces Multicast: Permeten lenviament de dades a un conjunt limitat de mquines que poden estar a qualsevol xarxa de la internet. Les adreces IP multicast seran especialment tils si la xarxa fsica suporta multicast.. Subxarxes i Superxarxes En la situaci de classful, amb xarxes molt grans (tipus A i B) i moltes xarxes petites (C), ens calen mtodes addicionals per a aconseguir una millor utilitzaci de lespai dadreces i de lencaminament. Problemes actuals:

Falta de previsi pel creixement (IPv4 fins al 2000, ara amb classless fins el 2019).

Moltssimes xarxes petites.

Overhead administratiu per gestionar totes les xarxes. Adreament:

Proxy ARP: Un element especial intervindr en la xarxa en nom dun grup de mquines allades per a que a tots els efectes hi hagi una visi global de xarxa nica.

Subxarxes: Es creen subxarxes internet interconnectades per routers no transparents amb un esquema dadreament /encaminament propi.

Les subxarxes IP s un esquema ms general i ha esdevingut estndard. Ara ja sn part de ladreament IP. SUBXARXES: Dividim lespai de HostId en un NetId i HostId que faran referncia a la xarxa local i a un host en aquesta xarxa. Aquests identificadors noms sutilitzaran a nivell local.

Mscara de xarxa: Mscara de 32 bits que serveix per especificar la divisi entre NetId i HostId. Els bits 1 indiquen que el corresponent bit de la adrea IP s part del prefix de xarxa. Els bits 0 corresponen a la part de lidentificador de host. Manteniment de subxarxes: Cm es propaguen les mscares: Els administradors de les mquines les coneixen, o sutilitzen peticions de mscara ICMP. Cm sassignen les mscares: Ladministrador local les tria. Normalment sintenta tenir subxarxes equilibrades, deixar rangs reservats per un futur creixement, o fer que el manteniment resulti ms fcil.

SUPERXARXES (ADREAMENT CLASSLESS): Les solucions fins ara no acaben de solucionar el problema de exhauriment de lespai dadreces IP.

Lesquema classful no divideix per igual lespai.

Les classes C es demanen molt lentament, shan assignat molt poques.

Si es continuen assignant classes B al ritme actual els prefixes sacabaran molt rpid. Lesquema s complementari a les subxarxes: en comptes dutilitzar un nic prefix de xarxa per ms duna xarxa fsica, Podem tenir la xarxa duna nica organitzaci utilitzant diversos prefixes. Adreament: Per a solucionar el problema de lencaminament sutilitza una tcnica anomenada CIDR (Classless Inter-Domain Routing). CIDR: Un bloc dadreces CIDR sidentifica amb ladrea IP ms baixa del bloc acompanyada duna mscara de xarxa. En aquesta notaci sescriu la primera adrea IP del bloc en format dotted quad (es poden no posar els zeros finals), una barra, i el nmero de 1s que t la mscara de xarxa. Exemple: 141.24.32.0/19 (va de ladrea 141.24.32.0 a la 141.24.63.255) Els blocs /8, /16 i /24 corresponen a les mscares per defecte assignades a les classes A, B i C, respectivament. Adreament IPv6: Una adrea IPv6 t 128 bits (16 bytes) 2.2 RESOLUCI DADRECES LOCALS (ARP/RARP) Per a poder comunicar dues mquines a la xarxa real necessitem ladrea fsica, hem de solucionar el problema de la traducci dadreces IP a adreces fsiques. El mecanisme de traducci dadreces depn de la xarxa fsica:

Solucions resoluci adreces fsiques:

Taules de correspondncies dadreces IP a adreces fsiques.

FA codificat dins ladrea IA.

Protocol especfic per a resoldre la correspondncia dadreces. Existeixen 2 tipus dadreces fsiques:

Configurables: En xarxes amb aquest tipus dadreces podem fer que FA = f (IA) [POC HABITUAL]

Fixes: Hi ha dos casos a considerar:

Xarxes que admeten difusi (broadcast) (Ethernet)

Xarxes que no admeten difusi directa (ATM).

ESCENARI ETHERNET (HI HA BROADCAST): ARP (Address Resolution Protocol): Protocol de baix nivell que s eficient i fcil de mantenir. Funcionament (En el cas que A vol enviar quelcom a B):

1. A coneix IA (li ha assignat ladministrador de xarxa), IB (li passa lusuari) i FA (correspon a la seva NIC). Noms li cal FB. 2. A envia a tothom (broadcast) un paquet especial preguntant quina FB t IB. 3. B respon amb la seva FB. Ara A ja pot enviar a IB.

ESCENARI ATM (NO HI HA BROADCAST): En el mateix cas dabans, A i B han destar connectats a travs dun circuit virtual (ATMA-ATMB) per a poder comunicar-se. Tenim un servidor ARP, S, que cont una taula amb informaci adrea IP - adrea ATM. Tots els elements de la xarxa han de conixer ATMS, ladrea del servidor. Funcionament:

1. A envia una petici de ARP a S a traves dun circuit virtual establert entre tots dos. Aix s possible ja que A coneix ATMS.

2. S respon a A amb ladrea ATMB de B.

3. A ja pot enviar el datagrama a B perqu ja coneix la seva ATMB.

Format dels missatges ARP:

Cach ARP: Taula emmagatzemada per les mquines tant xarxes amb broadcast com sense, amb entrades de ARP (adrea fsica / adrea de protocol) a mode de cache.

No podem estar segurs que la informaci encara sigui vlida. Aquesta informaci es va caducant eventualment (tpicament als 20 minuts).

Hi ha alguns mecanismes addicionals per optimitzar ls de la xarxa: quan B rep una petici de A, ja lafegeix a la seva cach dARP, per exemple.

Les peticions en broadcast sn utilitzades per la resta de mquines per actualitzar les seves taules ARP.

Quan una mquina arrenca envia una auto-petici (sense esperar resposta) per a que sactualitzin les taules. En el cas de xarxes sense difusi aquest missatge senvia al servidor de ARP, que el mantindr a la taula.

Degut al format nic de missatges per peticions i respostes (el camp operaci indica de qu es tracta) lordre de les parelles dadreces (I F) varia en les respostes.

RARP (Reverse Address ResolutionProtocol): El funcionament s molt similar al de lARP, per ara necessitarem un servidor de RARP que conegui ladrea IP associada a una llista dadreces fsiques.

1. La mquina sense adrea IP, A, envia una petici per difusi (broadcast). En el missatge omple nicament la seva adrea fsica.

2. Els servidors de RARP contesten la petici amb un missatge de resposta. Treuen la

informaci duna taula esttica dentrades.

3. A ja t adrea IP i per tant ja pot connectar-se amb altres xarxes.

Normalment desprs de RARP sutilitza el protocol TFTP (Trivial File Transfer Protocol) per a descarregar una imatge de boot. Alternatives MS utilitzades a RARP:

BOOTP (BOOTstrap Protocol). No noms adrea IP, sin adrea router, servidor de noms, etc.

DHCP (Dynamic Host Configuration Protocol). Evoluci/extensi de BOOTP per entorns dinmics.

Atacs amb ARP: Es poden enviar missatges ARP falsos per a enverinar les les taules ARP i realitzar a continuaci algun tipus datac:

Denegaci de Servei (Denial of Service): s possible allar un host per a que no rebi datagrames.

Persona al Mig (Man in the Middle): Podem interceptar tots els datagrames entre una parella de hosts de manera imperceptible.

Inundaci dadreces (MAC flooding): Un switch pot ser convertit en un hub, i per tant poder analitzar tot el trfic intercanviat entre els hosts de la xarxa.

Solucions:

Entrades MAC/IP esttiques: Podem fixar algunes parelles crtiques (routers), o les de tots els hosts (xarxes petites).

Funci Port Security en alguns switch: Alguns switches permeten noms una adrea MAC per port. Evitem alguns atacs, per no tots.

Monitoritzaci de la xarxa: Podem monitoritzar la xarxa en busca de comportaments estranys, i detectar els creadors denverinaments.

2.3 PROTOCOL DINTERNET (IP): Lobjectiu del protocol dinternet s oferir una abstracci de les xarxes fsiques, un servei de baix nivell que accepta datagrames i els entrega. IP ens proporciona un servei sense connexi dentrega de dades. Arquitectura dinternet:

Aquests serveis sn independents. Podem canviar un sense haver de tocar els altres.

El servei dentrega de datagrames est definit com:

No fiable: El lliurament de les dades no esta garantit.

Del millor intent: Es pressuposa que tot anir b. Noms fallar si la xarxa per sota falla o si no hi ha prou recursos.

Sense connexi: Cada datagrama s tractat de manera independent. El protocol que defineix aquest mecanisme dentrega de datagrames s el Protocol dInterconnexi de Xarxes (IP, Internet Protocol). IP defineix tres aspectes:

La unitat bsica per a la transmissi de dades a internet.

La funci dencaminament. Cm triar els camins que seguiran les dades.

Les regles dentrega no fiable (processament de les dades, condicions per a descartar datagrames, quan generar de missatges derrors, ...).

Datagrama: Unitat de transmissi de dades bsica a internet.

Versi: 4 bits per indicar la versi del protocol que sha utilitzat per crear el datagrama. Abans de processar el datagrama s obligat comprovar aquesta versi. La versi que veiem s la 4 (IPv4). Longitud capalera: 4 bits per indicar la mida de la capalera, en nmero de paraules de 32 bits. La longitud ms habitual (quan hi ha opcions) s de 20 bytes, per tant 5 paraules. Longitud Total: Longitud del datagrama IP sencer, contant capaleres i dades, en bytes. La longitud de les dades sobt restant-li la longitud de la capalera. La longitud mxima dun datagrama IP s doncs de 216, 65535 bytes. La longitud mxima per a les dades quan tenim totes les opcions possibles s de (216 1)-((24-1)*4) = 65475 bytes. Tipus de Servei: Normalment aquest camp sanomena TOS (Type of Service) i indica cm sha de tractar el datagrama. T 8 bits. Hi ha dos possibles interpretacions:

Per a entendre els segents 3 camps (Identificaci, Flags i Offset del fragment) hem dentendre la relaci entre els datagrames i les trames de les xarxes fsiques. Un datagrama pot tenir fins a 65535 bytes, per la majoria de xarxes fsiques no admeten trames tan grans. Per a fer el transport de datagrames eficient ens interessa que cada datagrama vagi en una nica trama (mapping directe entre els paquets de la xarxa virtual i els de la xarxa real).

MTU Cada xarxa fsica t un lmit mxim de la quantitat de dades que pot portar un paquet. Aquest valor s coneix com la unitat de transferncia mxima o MTU (Maximum Transfer Unit).

Problemes per triar una longitud de datagrama:

Si triem una longitud massa petita la comunicaci no ser eficient.

Si triem un valor massa alt haurem dutilitzar ms dun paquet de xarxa per portar un datagrama. Tampoc no ser molt eficient.

No s possible conixer la MTU mnima de les xarxes que es travessaran. El que fa TCP/IP s triar una longitud inicial prctica i desprs dividir el datagrama si s necessari. Fragments: Trossos en els que es divideix un datagrama en cas de , els processos de divisi i reconstrucci sn la fragmentaci i la desfragmentaci respectivament.

Cada fragment ser un nou datagrama, amb una capalera prcticament idntica a la del datagrama original.

IP no limita els datagrames a tenir una longitud mnima, per no garantitza que no siguin fragmentats si volem que arribin.

El procs de desfragmentaci reconstruir el datagrama original a partir dels fragments.

Desavantatges de mantenir els fragments:

Des de la fragmentaci els datagrames seran ms petits, encara que travessin xarxes amb MTU ms grans. Aix no s molt eficient.

Si algun dels fragments es perd, ja no ser possible la reconstrucci del datagrama original. La probabilitat de prdua de datagrames augmenta.

La desfragmentaci de datagrames es fa nicament a la destinaci final. Aquesta soluci dna un millor resultat, ja que:

Els datagrames tenen un encaminament independent.

Els routers intermitjos no necessitaran emmagatzemar ni desfragmentar els datagrames.

Ara ja podem entendre els segents camps de la capalera dIP: Identificaci: Sencer de 16 bits que identifica el datagrama. Tots els fragments dun mateix datagrama tenen el mateix identificador. Les implementacions de IP solen utilitzar un comptador com a identificador nic. Offset del fragment: Cada fragment de datagrama indica quines dades del datagrama original porta a travs del offset. Aquest valor comena en 0 i est expressat en mltiples de 8 bytes.

Flags: Sn 3 bits, per noms 2 sn utilitzats pel control de la fragmentaci:

Bit de no fragmentaci: La fragmentaci i desfragmentaci sn procediments automtics que es fan a baix nivell. De totes maneres s possible, mitjanant aquest bit, de prohibir la fragmentaci (test o aplicacions especfiques, cas poc freqent).

Bit de ms fragments: Est activat a tots els fragments a excepci de lltim. Daquesta manera, juntament amb la longitud de cada datagrama i els offsets, s possible la desfragmentaci.

Time to Live (TTL): En principi era el temps mxim de vida, expressat en segons, dun datagrama en un sistema internet.

A la prctica, cada router decrementa 1 aquest TTL ms els segons que shi ha estat en ell (en els routers actuals zero! TTL= lmit de salts).

Quan el TTL arriba a zero s descartat pel router, que envia un missatge derror a lorigen (primer decrementa, desprs avalua).

Daquesta manera un datagrama no podr estar donant voltes per sempre. Protocol: Com en el cas de les trames de de xarxa, protocol utilitzat per crear les dades a lrea de dades del datagrama. s important que sigui estndard.

ICMP: 0x01

UDP: 0x11

TCP: 0x06 Checksum de la capalera: Per assegurar la integritat dels camps de la capalera (suma dels camps en complement a 1 i complement a 1 del resultat). Adreces IP dorigen i dest: Encara que el datagrama passi per molts routers abans darribar a la destinaci, aquestes adreces mai canvien. Opcions IP: No sn requerides en cada datagrama. La longitud de cada opci s variable. En total han de tenir una longitud mltiple de 32 bits (sutilitza un padding amb zeros si cal). 2.4 ENCAMINAMENT BSIC: A diferncia de les xarxes de baix nivell, IP ha de fer lelecci del cam dels datagrames a travs de diverses xarxes fsiques. Anomenem encaminament de datagrames a aquesta elecci i enviament. Tamb es coneix com a routing. Depenent de lorigen tamb es pot dir re-encaminament, o forwarding de datagrames.

Interfcie: Per a cada accs a xarxa que t una mquina existeix una interfcie associada. La interfcie mantindr informaci sobre la xarxa (com el tipus, ladrea fsica, o la MTU) i laccs (adrea IP, mscara de xarxa, estadstiques, etc.), i oferir els serveis per accedir-hi. Existeix

una interfcie especial que permet la comunicaci reflexiva: loopback. Podem utilitzar internet dintre de la mateixa mquina.

Lencaminament el fan els hosts i els routers. Hi ha dos tipus dencaminament: entrega directa i entrega indirecta.

Entrega directa: La transmissi del datagrama es fa directament dun host a un altre en la mateixa xarxa fsica. La transmissi dun datagrama dintre duna mateixa xarxa fsica no necessita routers: senvia directament. Consisteix en:

1. Trobar adrea fsica real FB a partir de IB (ARP). 2. Enviar datagrama a B a travs de la xarxa fsica.

Entrega indirecta: La destinaci no es troba connectada directament a la mateixa xarxa fsica. Cal que el datagrama passi a travs dun router o encaminador.

Quan el dest no es troba a la mateixa xarxa fsica, el datagrama s entregat a un router. Aquest router sencarregar dencaminar-lo cap a un altre, fins que arribi a la xarxa fsica del destinatari. All es far una entrega directa. Consisteix en:

1. Trobar adrea IP del router R. 2. Trobar adrea fsica real FR a partir de IR (ARP). 3. Enviar datagrama a R a travs de la xarxa fsica.

Ara R es pregunta si B est a la mateixa xarxa.

Si hi es: entrega directa a B.

Si no hi es: entrega indirecta un altre cop. Taula dencaminament: Emmagatzema informaci de les possibles destinacions i de cm arribar-hi. Quan el software dencaminament IP en un host o en un router ha de transmetre un datagrama consulta aquesta taula per a decidir on enviar-lo. Grcies a lesquema dadreament IP podem tenir taules dencaminament amb noms prefixes de xarxa, i no IPs senceres:

Les taules seran petites.

Lencaminament ser eficient.

Mantindr els detalls ocults. La taula dencaminament contindr entrades:

(Xarxa dest, router/ED, interfcie)

indicant per a cada xarxa quina s la IP del segent router (o b entrega directa), i amb quina interfcie accedir-hi. El segent router normalment sanomena next hop, o segent salt, i haur destar a la mateixa xarxa que lactual. Encaminament basat en next hop: El router no coneixer tot el cam que seguir un datagrama. Noms sabr quin s el proper salt dins la mateixa xarxa. Entrades especials taula encaminament:

Cam per defecte: Si no existeix cap cam definit a la taula per una certa IP senvia al router indicat en aquesta entrada. Aix ajuda a mantenir les taules de

routing petites.

Camins per hosts concrets: Podem indicar amb aquest tipus dentrades camins especfics per IP.

El datagrama no es modifica (exceptuant el TTL, el checksum, i les dades de fragmentaci, si toca). Lnic que es fa s enviar-lo a ladrea fsica de next hop!

Exemple taula dencaminament:

Algunes consideracions sobre lencaminament basat en taules de routing:

A la majoria dimplementacions tot el trfic destinat a una mateixa xarxa, independentment del tipus de trfic o de la situaci de la xarxa, seguir sempre el mateix cam (si existeix ms dun cam no sutilitzaran concurrentment).

Noms lltim router en el cam pot determinar si el datagrama es pot entregar o no al destinatari. Caldr un mecanisme de missatges derror perqu lorigen tingui coneixement.

Cada router encamina de manera independent, aix que els camins danada i tornada no tenen perqu coincidir. Els routers han de cooperar per tal de garantir que la comunicaci sigui sempre possible.

Podrem pensar que seria molt ms eficient tenir directament les adreces fsiques a la taula dencaminament... i tindrem ra! Per trencarem la independncia IP / xarxa fsica. Recordem el lmit de la utilitzaci dadreces.

Quan arriba un datagrama, la interfcie de xarxa li passa al mdul de IP:

Si ladrea de destinaci coincideix amb la prpia el datagrama saccepta i es passa al software del protocol superior per que el continu processant. Aix no es una tasca fcil. Un host pot tenir varies interfcies de xarxa, cadascuna amb un adrea IP. Tamb sha de detectar adreces de broadcast.

Si no coincideix poden passar dues coses depenent si s un router o dun host:

Si es tracta dun host el datagrama s descartat. Els hosts tenen prohibit re-enviar datagrames cap a altres destinacions. (Si un host necessita re-encaminar s que quelcom no est ben configurat. Si es pren una acci correctiva lerror romandr indetectat, causar trfic innecessari a la xarxa i un datagrama enviat accidentalment a broadcast causaria inundaci al destinatari. Els routers fan ms coses que no noms encaminar.)

Si s un router far re-enviament (forwarding). Primer decrementar el TTL, descartant el datagrama si arriba a zero i enviant un missatge derror. Si el TTL queda positiu aplica lalgorisme dencaminament utilitzant la informaci de la taula local dencaminament.

2.5 ICMP: El protocol de missatges de control dInternet (Internet Control Message Protocol, ICMP) permet comunicar routers i hosts per intercanviar informaci de control i error. El protocol ICMP s una part requerida dIP, i ha destar a totes les implementacions. Els missatges dICMP noms arribaran al host origen, no als elements intermitjos. ICMP va encapsulat en IP (identificador de protocol 1):

Encara que ICMP pugui semblar que estigui per sobre dIP es consideren protocols a a mateixa alada (ICMP s una part requerida dIP). ICMP comparteix datagrama amb IP per a tenir un nic tipus de missatge a la capa de xarxa. Format dels missatges:

Tots els missatges ICMP tenen un format diferent, per tots comencen amb els mateixos tres camps: Tipus, Codi, i Checksum.

Tipus: Identifica el missatge (8 bits). Codi: Dna ms informaci sobre el tipus de missatge. Checksum: ICMP utilitza el mateix algorisme de checksum additiu que IP, per calculat noms sobre el missatge. A ms, els missatges derror sempre porten la capalera i primers 64 bits del datagrama que ha causat lerror. Existeixen dos tipus de misstges ICMP per a oferir un servei bsic de comprovaci de bon funcionament: echo request i echo reply. Missatges ICMP echo:

Tipus: Pot tenir dos valors: 8 per echo request 0 per echo reply. Codi: Sempre 0. Identificador: Sutilitza per a associar les respostes rebudes a les peticions fetes. Nmero de seqncia: Es va

incrementant a cada petici. Serveix per veure si es perden missatges.

Destinaci inaccessible: Aquest missatge senvia quan un router no pot re-encaminar o lliurar un datagrama. El format del missatge s aquest:

El codi indica la causa exacta: 0: no hi ha accs a la xarxa, 1: no hi ha accs al host, ...

Traceroute: Mecanisme que serveix per a trobar, aproximadament, quin s el cam que segueixen els datagrames. Consisteix en:

1. Enviar un datagrama amb TTL=1 Aquest datagrama sol ser un datagrama dusuari UDP dirigit a un port que (probablement) no est en s.

2. El router a distncia 1 ens enviar un missatge ICMP per avisar del TTL exhaurit (TIME_EXCEEDED). Mostrem lorigen daquest datagrama.

3. Incrementem el TTL una unitat i repetim. 4. El host final enviar una missatge de ICMP PORT UNREACHABLE.

3 - Protocols dExtrem a Extrem 3.1 - PRINCIPIS DE LA COMUNICACI DEXTREM A EXTREM: En els protocols dextrem a extrem la comunicaci es realitza entre les aplicacions de les mquines origen i dest.

El protocol IP ofereix un servei no fiable de comunicaci. La fiabilitat lha de posar el programador daplicacions o un altre protocol. TCP/IP ens proporciona dos protocols dextrem a extrem:

Transferncia de missatges no fiable entre aplicacions(User Datagram Protocol, UDP).

Flux fiable de bytes entre aplicacions (Transmission Control Protocol, TCP). Port: Punt de dest abstracte dun host. Cada port de protocol (o simplement port) est identificat amb un sencer positiu (16 bits). Cada sistema operatiu ofereix una interfcie i uns mecanismes per a que els processos puguin utilitzar els ports. Generalment loperatiu assigna una cua finita per anar desant els missatges que arriben a un determinar port. Laccs sol ser sncron (el procs queda blocat si llegeix dades duna cua buida). Lorigen ha de conixer ladrea IP del dest, i tamb el port de dest, per a poder enviar missatges a nivell de transport. Per tal de rebre respostes, cada missatge portar tamb ladrea IP i el port dorigen. Hi ha dues categories de ports:

Ports dassignaci restringida: Ports reservats per a serveis especfics. Sn els mateixos a tots els hosts. Cal tenir privilegis per a poder assignar-los. El rang s [1...1023]. Tamb es coneixen com well-known ports.

Ports daplicacions de client: Lassignaci s dinmica i ls s lliure. El rang s [1024...65535].

Un servei sofereix a travs dun protocol, que est associat a un cert port. Els ports dassignaci restringida sutilitzen per aquests serveis. Aix s un estndard de facto, no una obligaci de protocol.

3.2 PROTOCOL DE DATAGRAMA DUSUARI (UDP): UDP (User Datagram Protocol) ofereix el mecanisme primari que utilitzen les aplicacions per enviar datagrames a altres aplicacions. UDP utilitza els nmeros de port per a distingir laplicaci dest en un host. Serveis UDP: UDP ofereix el mateix servei dentrega de datagrames no fiable i sense connexi que IP:

No sutilitzen missatges dACK per assegurar que el datagrama ha arribat.

No sordenen els missatges quan arriben.

No es controla el flux de la informaci entre els hosts. Els missatges, es poden perdre, duplicar, o arribar fora dordre, per es diferencien els missatges que van a destinacions diferents dins el mateix host. La responsabilitat de tractar els problemes de UDP s el programador de laplicaci. Normalment no es fa, ja que si interessa fiabilitat utilitzarem un altre protocol. Fiabilitat: Les aplicacions que necessiten fiabilitat i que utilitzen UDP solen anar b en xarxes locals de gran fiabilitat, per no en grans internets. El servei UDP ser tan fiable com ho sigui la xarxa subjacent. Datagrama UDP: Els missatges dUDP es diuen Datagrames dUsuari (user datagrams). Tenen una capalera de 8 bytes i un camp per les dades:

Port dorigen i Port de dest: Ports UDP de protocol utilitzats per desmultiplexar els datagrames quan arriben. El port dorigen s opcional (si no sutilitza ha de ser zero). Longitud del missatge: Bytes del datagrama UDP, contant la capalera i les dades dusuari. El valor mnim ser 8 bytes. Checksum UDP: Aquest camp s opcional. Si no sutilitza ha de ser zero. Per a calcular el checksum es crea una pseudo-capalera (que no senviar) per a verificar la integritat de les dades de destinaci.

El camp protocol en aquest cas ser 17 (UDP), que s el que hi ha en la

capalera IP.

La longitud del missatge UDP no inclou la pseudo-capalera.

Per a calcular el checksum es crea la pseudo-capalera i safegeix al principi. El camp de checksum somple amb zeros per a fer el clcul. El checksum s fa de les capaleres i del camp de dades dusuari.

UDP necessita conixer les adreces IP per a calcular el checksum... no s contradictori aix amb el concepte de protocols en capes? Totalment! UDP viola la premissa bsica de separaci de la funcionalitat en les capes de protocols. Es fa per qestions prctiques. Realment s la capa de UDP qui prepara el datagrama IP i desprs li passa a IP per a que acabi domplir el que queda.

Funcions dUDP: 1. Rebre un missatge duna aplicaci. 2. Construeix un datagrama dusuari. 3. Calcula el checksum (opcional). 4. Passa el datagrama a IP.

Funcionament de la multiplexaci i desmultiplexi dUDP:

Laplicaci ha de negociar amb el sistema operatiu per obtenir un port abans de poder enviar missatges a UDP.

Loperatiu assigna una cua per a desar els missatges que arribin a aquest port.

Quan arriba un missatge UDP utilitza el nmero de port per posar-lo a la cua corresponent. Si no existeix cap cua assignada al port el missatge es descarta i es genera un missatge derror (ICMP). Si la cua est plena el missatge es descarta.

UDP s una bona elecci si laplicaci requereix velocitat abans que fiabilitat. Tamb si volem independncia entre una aplicaci i altra, generalment entre client i servidor. UDP s un protocol sense estat (stateless). Aplicacions: NFS, NIS, TFTP, Jocs en xarxa, streaming daudio i video, VoIP, entre daltres. 3.3 PROTOCOL DE CONTROL DE LA TRANSMISSI (TCP): Propietats TCP: 1. Orientaci a flux: Quan enviem dades duna aplicaci a una altra, aquestes dades shan de veure com un nic flux de bits, organitzat en bytes. El flux que surt duna aplicaci dorigen i arriba a laplicaci dest sn sempre exactament iguals. 2. Connexi: Fer una transferncia de dades en flux implica fer un establiment de connexi. Els extrems han destar dacord amb aquesta connexi. Durant tota la connexi el protocol sha dassegurar que tot va b. Si la comunicaci falla els extrems sn avisats.

Sempre hi haur 3 fases: 1. Establiment de connexi. 2. Transferncia de dades. 3. Alliberament de la connexi.

3. Transferncia amb buffer: Laplicaci dorigen li passa la informaci al software de protocol. Aquest decideix quan enviar les dades. Les dades es mantenen en un buffer.

Les escriptures i lectures daquests buffers sn blocants: si est ple lescriptura quedar blocada, si est buit es blocar la lectura.

Existeix un mecanisme de push per a forar lenviament de les dades del buffer.

Si el receptor no dna a labast el protocol far que lemissor saturi. 4. Flux no estructurat: Pel servei tot sn bytes. Lestructura de les dades lha de proporcionar laplicaci que les utilitzi. Origen i dest han dacordar lestructura de la informaci abans de comunicar-se. 5. Connexi bidireccional (full duplex): El servei de flux ha de permetre transferncies simultnies dinformaci en tots dos sentits de la comunicaci. Les aplicacions veuen dos flux independents en direccions contraries (un pot utilitzar-se per informaci de control i laltre per dades).

Mecanismes per a la fiabilitat:

Confirmaci positiva amb retransmissi: La majoria de protocols amb suport de fiabilitat utilitzen aquesta tcnica:

1. Senvien les dades. 2. Si es reben b senvia un

missatge ACK com a resposta de confirmaci. 3. No senvien ms dades fins

rebre el missatge ACK. 4. Si no es rep lACK desprs

dun cert temps es tornen a enviar les mateixes dades.

Per a evitar la duplicaci de missatges (de dades i dACKs), aquests es numeren. El missatge ACK-1 indica que el primer segment de dades ha estat rebut. Utilitzant la confirmaci positiva amb retransmissi hi ha prdua de temps: mentrestant sesperen les confirmacions no es fa res. Aix implica un desaprofitament de lamplada de banda.

Finestra lliscant: s ms complexa que la confirmaci positiva simple. Abans de la recepci del missatge dACK es poden continuar enviant dades, aix implica que obtindrem una millor utilitzaci de lamplada de banda. Per a veure com funciona la finestra lliscant prenem els bytes a enviar com una seqncia numerada delements:

Una finestra s un subconjunt delements consecutius en aquesta seqncia que poden ser enviats sense esperar rebre confirmaci. Per exemple, els elements del 3 al 7, tots dos inclosos. Hi haur tres tipus delements: Els ja enviats i confirmats, els enviats per no confirmats, i els que encara no es poden enviar.

Quan es rep la confirmaci del primer element de la finestra, aquesta es desplaa (llisca) admetent un nou element per a ser enviat:

La finestra en aquest cas ser de mida 5. La longitud de la finestra indica quants elements no confirmats es podran tenir, com a molt.

El missatge dACK corresponent a la unitat de dades n indica que tots els elements anteriors han estat rebuts correctament. Tant lemissor com el receptor han de tenir finestres lliscants per saber les dades que ja han arribat o les que cal retransmetre. Si la mida de la finestra lliscant s 1, el mecanisme s equivalent al de confirmaci positiva amb retransmissi. La mida de la finestra s un parmetre clau per a millorar la velocitat de transmissi: si sincrementa s possible eliminar totalment el temps despera. La transferncia pot ser tan rpida com permeti la xarxa.

El mecanisme de finestra lliscant a TCP s una mica diferent del que hem vist, per tal dadaptar-se a les caracterstiques daquest protocol:

Els ACK no es refereixen al nmero de datagrama o segment. Aix s degut a que la longitud dels segments s variable i perqu els segments que es retransmeten poden contenir ms dades que loriginal. Els ACK a TCP es refereixen a posicions en el flux.

El receptor sempre confirma el prefix ms gran contigu del flux que sha rebut correctament.

La confirmaci sempre fa referncia al segent byte que es vol rebre del flux. Aquest esquema de confirmacions sanomena acumulatiu. Les confirmacions acumulatives tenen avantatges i inconvenients:

Avantatges: ACK fcils de generar, no ambigitat, la prdua no fora retransmissi.

Inconvenients: Lemissor no sap qu sha rebut. Flux TCP: TCP veu el flux de dades com una seqncia de bytes que divideix en segments, que solen ser enviats en datagrames IP nics. TCP utilitza un mecanisme de finestra lliscant especialitzat: Qui envia mant tres apuntadors associats a cada finestra: inici de finestra (separant bytes ja confirmats), lmit de finestra (separant els bytes que es poden enviar sense ser confirmats), i bytes ja enviats.

TCP permet que la longitud de la finestra es modifiqui durant la transmissi (mida variable). Cada missatge de confirmaci cont un anunci de finestra que especifica quants bytes es podran rebre:

Si creix, lemissor incrementa la mida de la finestra lliscant.

Si decrementa, lemissor envia bytes fins el lmit de la finestra.

Si la finestra arriba a ser de zero bytes, la transmissi queda aturada.

Protocol de control de la transmissi (TCP): Qu especifica TCP?

Format de les dades i de les confirmacions.

Procediments per garantir que les dades arriben b.

Distinci de destins en una mateixa mquina.

Recuperaci derrors i dades duplicades. Establiment i tancament de la connexi.

A ligual que UDP, TCP est situat per sobre dIP:

Tamb en TCP tenim el concepte de port. Labstracci fonamental a TCP s la connexi, no el port de protocol. Cada connexi est identificada per un parell de punts finals (endpoints).

Cada endpoint correspon un extrem de la connexi i ve representat per una parella de sencers (host, port), on host s ladrea IP i port s un port TCP en aquest host. Exemple:

TCP identifica la connexi pel parell dendpoints: un port

TCP pot ser compartit per ms duna connexi a la mateixa mquina.

Concurrncia: TCP permet oferir serveis concurrents a mltiples connexions simultnies sense requerir ports locals nics. Per a realitzar la connexi els extrems han destar dacord: qui rebr la connexi fa una obertura passiva i qui la inicia far una obertura activa. Cada connexi tindr associada 4 finestres lliscants (dues comunicacions simultnies (full duplex), amb dues finestres cadascuna: una per emissi i altra per recepci). Fases del protocol TCP:

1. Establir la connexi. 2. Transmissi fiable de dades:

Numerar bytes.

Confirmar-los.

Control de flux amb finestres lliscants.

Mida de finestra variable.

3. Alliberar la connexi. El format del segment TCP: Segment: s la unitat bsica de transferncia de TCP. Els segments seran intercanviats entre emissor i receptor per a:

Establir connexions.

Transferir dades.

Enviar confirmacions.

Anunciar mides de finestra.

Tancar connexions. Com TCP utilitza piggybacking, les confirmacions de les dades en un sentit poden anar en un segment de dades del sentit invers.

El segment de TCP consisteix en unes capaleres i unes dades daplicaci:

Ports dorigen i dest: Indiquen els nmeros de port que identifiquen les aplicacions als extrems de la connexi. Nmero de seqncia: Identifica la posici en el flux de dades de lemissor de les dades del segment (es refereix al flux en el sentit daquest segment). Nmero de confirmaci: El nmero del byte que sespera rebre desprs (referit al flux en sentit invers). Longitud de la Capalera: Longitud de la capalera expressada en mltiples de 32 bits (s necessria degut a la longitud variable de les opcions). Reservat: Bits reservats per a un futur s. Codi: Codi per a determinar el contingut i propsit del segment. Ordenats desquerra a dreta:

URG: Si el camp amb lapuntador durgent s vlid.

ACK: Si el camp de confirmaci s vlid.

PSH: El segment demana un PUSH (les dades shan dentregar immediatament a laplicaci).

RST: Fer un reset de la connexi (per problemes en la seqncia dels bytes, per exemple).

SYN: Sincronitzar nmeros de seqncia.

FIN: Lemissor ha arribat al final del flux de dades.

Finestra: Anunci de la mida del buffer (mida finestra). Va en tots els segments, fins i tot en els que noms porten confirmaci (piggybacking). Lanunci de finestra pot ser diferent en tots els segments, permetent ladaptaci a les situacions del moment. Checksum: Per a calcular el checksum es segueix un procediment idntic al del clcul del checksum en datagrames UDP. La pseudo-capalera necessria s exactament igual que el de UDP. El camp de protocol aqu ser 6 (TCP). Apuntador Urgent: Encara que transmetem un flux, conv poder enviar dades urgents (p.e. senyals). El bit URG ha destar activat i aquest apuntador indica el final de les dades urgents. Un exemple de la utilitzaci de les dades urgents seria durant la transmissi duna pellcula en un servei de transferncia de fitxers. Si enviem un CONTROL-C volem que saturi ja, no desprs! Opcions: Opcions de TCP. La opci ms utilitzada s la de negociaci del mida mxima de segment (MSS, Maximum Segment Size). 0

MSS ptim: En teoria s el que fa al datagrama IP ser el ms gran possible i al mateix temps que no necessiti ser fragmentat al llarg de tot el cam entre els hosts que sestan comunicant. El MSS ptim s molt difcil de trobar, ja que:

La majoria dimplementacions de TCP no tenen mecanismes de descobriment de MTU.

Les rutes entre hosts poden canviar dinmicament.

Tamb depn de les capaleres de protocols de baix nivell. A la prctica emissor i receptor es solen avisar dels respectius MTU i es pren el ms petit. Establiment de la connexi:

Per a establir una connexi TCP resol el problema utilitzant un three way handshake: 1. El primer segment sidentifica perqu t el bit SYN activat i el ACK desactivat. 2. El segent segment de lestabliment t el SYN i lACK activats, indicant que hi ha una confirmaci del primer segment. 3. Lltim segment noms porta lACK activat i serveix per informar al dest que estan dacord i per tant la connexi sestableix. Durant lestabliment de la connexi sacorda de manera

no ambigua els nmeros de seqncia que seran utilitzats en cada sentit de la connexi TCP. Normalment un extrem de la connexi espera passivament lestabliment de connexi i laltra linicia. El protocol de handshake tamb est preparat per a que els dos extrems el comencin simultniament. La connexi es pot establir des de qualsevol extrem (o fins i tot des de tots dos). Un cop la connexi est establerta, les dades poden anar en ambdues direccions. No hi ha master ni slave. El handshake de tres passes cumpleix un doble objectiu:

Garanteix que les dues parts comunicants estan preparades per a rebre dades (i saben que laltre part tamb ho est).

Permet a les dues parts acordar uns nmeros de seqncia inicials. Els nmeros de seqncia inicials sn aleatoris i seran utilitzats per a identificar els bytes dels fluxs. Els nmeros de seqncia no poden ser sempre els mateixos, aix crearia problemes si es reinicia una connexi desprs duna caiguda. Els segments utilitzats durant el handshake sn iguals que els que sutilitzaran durant tota la connexi. Aquests segments tamb poden portar dades(TCP reserva aquestes dades fins que ha finalitzat lestabliment.) Anlisi del protocol de conexi:

Si el primer segment es perd (SYN inicial) o el segon (primer ACK) no passa res: desprs dun temps es re-envia.

Si es duplica tampoc passa res: ! tenim dos segments amb el mateix nmero de seqncia, es descarta un.

Si es perd el segon ACK (tercer pas del handshake), elsegon SYN es re-enviar.

Tancament de la connexi: Hi ha dues maneres de tancar una connexi: amb la operaci de tancar (gracefully), o fent un reset. La primera manera ha de ser lhabitual.

1- Protocol de desconnexi ordenada: Com la connexi TCP implica dos fluxs simultanis, el tancament es fa de cada flux per separat. Els segments per indicar el final de la connexi tenen el bit FIN activat.

Quan sacaba el flux es tanca la connexi en un sentit: sespera el darrer ACK i senvia un FIN. A partir de la recepci del FIN, TCP refusar els segments de dades que vinguin en aquest mateix sentit.

Laltre extrem envia un ACK, desprs acaba denviar les seves dades (esperant les confirmacions corresponents) i finalment envia un FIN. La connexi acaba quan es rep lACK daquest FIN.

2 Desconnexi abrupta:

Quan un extrem envia un segment amb el bit de RST activat, laltre extrem talla la connexi immediatament.

Tots dos fluxs simultanis de TCP queden tallats i salliberen els recursos ocupats.

TCP informa a laplicaci que hi ha hagut un reset. Atacs clssics TCP:

SYN flooding: Atac de denegaci de servei (DoS). Senvien moltes peticions destabliment de connexi (segments SYN). El receptor t un espai limitat per a mantenir peticions simultnies. Quan aquest espai sacaba no saccepten ms.

RST flooding: DoS i acabament de les connexions actives. Senvien segments amb el bit RST activat. Les connexions establertes acaben. Si latac s continuat no es poden establir de noves.

Segrest de sessions: Es pot segrestar una sessi (o una finestra X). Analitzant el trfic TCP s possible veure els nmeros de seqncia que sestan utilitzant. Aquest atac consisteix en continuar una connexi ja establerta, enviant les dades que es vulguin. Sutilitza normalment per executar comandes arbitraries en sessions ja autentificades.

IP Spoofing: Suplantaci dadrea IP. Permet des dun host remot, i sense necessitat dun sniffer, fer-se passar per una adrea IP local. Pot ser utilitzat per executar serveis de confiana (comandes R) o per travessar firewalls. Requereix predictibilitat dels nmeros de seqncia.

Smurf, Fraggle i Snork.

4 APLICACIONS DISTRIBUIDES: 4.1 - El paradigma base Client / Servidor: El paradigma client / servidor s el model primari dinteracci entre aplicacions que cooperen. Aquesta interacci forma la base de la majoria de les comunicacions en xarxa, i s fonamental perqu ajuda a entendre les bases de les aplicacions distribudes. Servidor: Qualsevol programa que ofereix un servei, senzillo complex, al que es pot accedir des duna xarxa. Part passiva. El servidor accepta una petici, executa el servei, i retorna un resultat. Client: Programa que envia una petici a un servidor i espera una resposta. Part activa. Diferents servidors poden oferir el mateix servei en diversos hosts o en el mateix host. La interacci entre client i servidor es sol anomenar comportament de petici / resposta.

Normalment, un servidor comena la seva execuci i accepta peticions i envia respostes sense acabar mai.

El client, per norma general, acaba la seva execuci desprs dhaver fet un nmero finit de peticions de servei.

El servidor espera peticions per un port conegut(well-known) que ha estat reservat pel servei que ofereix.

El client utilitza un port arbitrari, no utilitzat i no reservat. En el paradigma client / servidor diferenciem tres nivells:

Nivell dinterfcie: Aquest nivell permet la interacci de lusuari, o una aplicaci, amb una altra aplicaci.

Nivell de processament: Nucli central de laplicaci de opera amb les dades.

Nivell de dades: En aquest nivell es fa el manteniment de les dades que necessiten les aplicacions.

Normalment els clients noms tenen el nivell dinterfcie, mentre que els servidors tenen els altres dos.

Hi ha altres arquitectures ms modernes:

A tres bandes (three-tiered): El servidor s al mateix temps client daltres servidors.

Distribuci horitzontal: Els servidors estan distributs en diferents localitzacions (balanceig de crrega).

Distribuci peer-to-peer: Els clients collaboren entre ells. Existeix simetria entre els usuaris. Tots fan alhora de client i servidor.

Socket de Berkeley: Client i servidor estan a la capa daplicaci. Els protocols dextrem a extrem (UDP/TCP) estan a la capa doperatiu. Cal una interfcie entre les dues capes que sigui universal i pugui ser utilitzada amb independncia dels sistema operatiu. Aquestes interfcies han despecificar:

Reserva de recursos.

Establiment de connexions.

Endpoints (punts daccs, adreces).

Les interfcies estan poc especificades a nivell dimplementaci. Existeixen diverses propostes:

Interfcie SOCKET de BERKELEY. De BSD Unix. s la ms present, a ms del 90% de sistemes. GNU/Linux i M$-Windows lutilitzen, per exemple.

XTI (X/Open Transport Interface). Abans TLI (Transport Layer Interface). De AT&T Unix.

Socket: s un punt daccs de comunicaci a travs del qual una aplicaci pot enviar o rebre dades per una xarxa subjacent. El conjunt de primitives per a la utilitzaci daquesta interfcie no pertany al grup destndards TCP/IP. El desenvolupament original com a part del SO Unix ha fet que estigui basat en el sistema daccs a arxius i dispositius.

open - read - write close

Al crear un socket se li assigna un descriptor, pel seu s i per accedir-hi.

Lespai numric per lassignaci dels descriptors es comparteix amb el sistema de fitxers i dispositius.

Els sockets sn ms complexes: caldr especificar molts ms parmetres i opcions. Principals primitives bsiques (system calls):

Principals funcions de biblioteca relacionades:

Les funcions de biblioteca estan al mateix nivell que les aplicacions dusuari. 4.2 - Servei de noms de domini: Els "usuaris" d'Internet tenen la seva propis requisits:

Protocols:

Utilitzar les adreces IP de 32 bits.

Noms de baix nivell.

s difcil de recordar pels ssers humans.

Usuaris:

Fer servir noms pronunciables

Noms d'alt nivell Hi ha la necessitat d'una assignaci d'entre les adreces IP i els noms pronunciables. Correspondncia entre noms i adreces: Per tenir aquesta correspondncia necessitem:

Mecanismes per a l'assignaci de noms.

Un servei distribut per a la traducci d'aquests noms. Aquest servei s proporcionat pel Sistema de Noms de Domini o DNS.

Com seran els noms? Estructura jerrquica:

Supera els problemes tcnics i administratius dun esquema pla.

La partici de l'espai permet un control autnom i una assignaci eficient. Format dels noms: Els noms es converteixen en noms de domini: DominiLocal [...]. DominiDeSegonNivell.DominiDeNivellSuperior Domini de nivell superior (TLD): Controlat per l'autoritat central. Domini de segon nivell (SLD): Controlat per un TLD. Domini Local: part local del nom de domini. Aquest esquema segueix un enfocament little endian. L'assignaci de noms de domini a Internet: S'assignen seguint l'estructura de l'organitzaci sota l'autoritzaci d'una part de l'espai de noms de domini, i no hi ha necessriament una correspondncia amb l'estructura de les xarxes fsiques. Exemple:

Hi ha diferents sistemes de classificaci de dominis de primer nivell:

Organitzaci:

COM Les organitzacions comercials.

EDU Les institucions educatives.

GOV Les institucions governamentals.

NET centres de suport a la xarxa.

ORG Altres organitzacions.

Geogrfica:

MX Mxic.

CA Canad.

JM Jamaica. La relaci entre els noms de domini i les adreces IP s No bijectiva. s possible que tinguem:

Dominis associats a ms d'una adrea.

Les adreces associades a ms d'un domini.

Dominis sense adreces.

Les adreces sense domini.

El sistema DNS s:

Distribut: Un conjunt de servidors, collocats en diferents llocs, cooperant en la resoluci de la correspondncia d'IP-domini.

Eficient: La majoria dels dominis sn resolts a nivell local, el que significa no molt trnsit a Internet.

Fiable: Si un servidor falla, el sistema pot continuar treballant correctament.

s general: No es limita a la resoluci de noms de domini. Tamb por emmagatzemar altra informaci.

Peticions DNS: Cada domini (excepte les fulles a l'arbre DNS), tenen un servidor associat per resoldre les sollicituds dels clients. Sollicitud de resoluci:

El client ha de saber com posar-se en contacte, almenys, amb un Servidor DNS.

S'enviar una sollicitud amb el nom de domini per a resoldre la classe, el tipus de resposta sollicitada, i un codi que especifica el mtode de resoluci:

Iteratiu: Si el servidor no pot resoldre ell mateix la sollicitud de nom de domini, envia al client l'adreces d'un altre servidor per demanar-li.

Recursiva: Si el servidor no pot resoldre el nom de domini sollicitat, es posa en contacte amb un altre servidor i les respon al client amb la resposta rebuda.

El servidor intentar resoldre la sollicitud i enviar un contestar.

DNS utilitza un port ben conegut per a totes les comunicacions (TCP o UDP): 53.

Tots els servidors de domini saben la direcci d'un domini superior, servidor (pare). Una tcnica memria cach s'utilitza per millorar l'eficincia:

Cada servidor mant una memria cach amb els noms de domini recentment sollicitats i un registre don sha obtingut la informaci.

Hi ha un temps de vida per a les entrades de la taula: TTL tornat pel servidor en la seva resposta.

4.3 - Inicialitzaci i auto-configuraci: Inicialitzaci:

Tots els ordinadors en una xarxa TCP/IP requereixen una adrea IP abans denviar i rebre datagrames.

Tamb necessiten una altra informaci addicional:

Adrea del router.

Mscara de xarxa.

Adrea del servidor de noms de domini.

Hi hosts sense disc on les dades de la configuraci no es pot emmagatzemar.

Una forma d'obtenir aquesta informaci de la xarxa s necessria:

RARP: (Reverse Address Resolution Protocol) Utilitzant ladrea fsica per tal dobtenir una adrea IP del servidor.

BOOTP (BOOTstrap Protocol): El protocol de transport utilitzat per BOOTP s UDP. Requeriments / Caracterstiques:

s obligatori l's d'UDP checksum.

Bit no pot fragmentar un conjunt.

Es pot acceptar mltiples respostes (noms processa la primera que ha rebut).

S'utilitza el mtode clssic dels temps d'espera i retransmissions.

Valors de temps d'espera aleatoris i variables.

Format del missatge:

HOPS: El client l'estableix a 0. El servidor lincrementa(1) Si la sollicitud es reenvia a un altre servidor. (Seqncia d'arrencada de mltiples routers). CLIENT IP ADDRESSi segents camps: Per permetre la mxima flexibilitat, el client afegeix la informaci que sap i deixa la resta en blanc. SERVER HOST NAME: Si el client coneix l'adrea o el nom d'un servidor, el client lafegeix al missatge i noms aquest servidor respondr. Si aquest camp es deixa en blanc, qualsevol servidor pot respondre. BOOT FILE NAME: Pot haver diverses imatges de sistemes operatius per a diferents arquitectures. El client pot indicar una en particular utilitzant noms genrics En aquest cas, el servidor el busca en la base de dades de configuraci i torna l arxiu especfic. Procediment de dos passos:

1. Obtenir informaci de configuraci de la xarxa (BOOTP). 2. Obtenir una imatge del nucli del SO mitjanant el protocol TFTP.

Limitacions: BOOTP va ser dissenyat per a un entorn esttic, on cada host t una connexi permanent a la xarxa. s til quan els parmetres de configuraci de xarxa no canvia.

No s'adaptar b a entorns dinmics, on molts nous hosts es poden connectar i desconnectar contnuament. Per exemple: Les xarxes sense fils amb els ordinadors porttils i telfons intelligents: per exemple, entrant i sortint, i deixant bruscament a causa de la prdua de senyal.

No li conv lentorn on hi ha ms hosts que adreces IP disponibles. Per exemple: ISPs amb ms clients que adreces IP disponibles, per no tots els clients connectant-se simultniament.

DHCP (Dynamic Host Configuration Protocol): Pot enviar tota la informaci de configuraci necessria pel client en un sol missatge. Permet a un host obtenir una adrea IP de forma rpida i dinmicament. Assignaci dinmica d'adreces IP: El servidor est configurat amb un conjunt d'adreces IP que seran assignades de forma dinmica als hosts que ho sollicitin.

Configuraci manual (com en BOOTP): direcci especfica per host especfic.

Configuraci dinmica: la informaci de configuraci prstec dun temps limitat la primera vegada que un host es connecta a una xarxa.

Utilitza la informaci del client (normalment adrea HW) i informaci de la xarxa (a la qual est connectat) per assignar una adrea IP.

Permet el disseny de sistemes d'auto-configuraci, pel client, rep tota la informaci de configuraci que necessita sense cap interacci humana.

DHCP concedeix una direcci per un temps limitat, desprs, el client ha de renovar el prstec o deixar d'usar-lo.

Per quant de temps s el prstec? El millor temps depn de la de la xarxa i de les necessitats del host. El client demana un prstec, i desprs el servidor decideix si l'accepta o no.

Lobtenci de mltiples adreces per host amb ms d'un interfcie de xarxa s possible: DHCP noms ha de ser executat en cada interfcie.

Funcionament del protocol:

DHCP utilitza el mateix format de missatge de BOOTP, amb alguns petits canvis en el contingut i el significat d'alguns camps. DHCP s compatible amb BOOTP: Un servidor DHCP pot respondre a les sollicituds BOOTP.

5 PROTOCOLS DINTERCONNEXI DE XARXES II: 5.1 Arquitectura dInternet: Per propsits dencaminament, un Sistema Autnom (SA) s un grup de xarxes i routers controlats per una nica autoritat administrativa.

Els routers dun SA poden triar els seus propis mecanismes interns de gesti de taules dencaminament.

Tots els elements dun SA comparteixen una poltica de funcionament nica.

Cada SA s identificat per un nmero de Sistema Autnom (ASN). En l'actualitat, s un identificador de 32 bits ( solia ser de 16 bits).

RF Router de Frontera, o RE Router Extern, o RB Router de Border, o Gateway. Dna a conixer totes les xarxes del SA.

RI Router Intern. Coneixen totes les xarxes de linterior del SA. El seu default va cap al RF.

R Router local. Noms coneixen les xarxes locals.

Diferncies entre routers interns (RI), routers locals (R), i routers de frontera (RF):

Els RI tenen taules dinmiques. Reflexen lestat actual del sistema autnom. Tenen entrades default que van al RF.

Les taules dencaminament dels R sn esttiques. Les omple ladministrador de la xarxa. Les entrades default van cap a un RI.

Els RF no tenen entrades default en les seves taules dencaminament. Sn dinmiques, reflexen lestat actual de la Internet.

Arquitectura actual: Apareix un nou element: NAP (Network Access Point) o IXP o IX (Internet Exchange Point). El NAP serveix de punt de connexi entre diversos sistemes autnoms. Cada NAP tamb t un RF. Els RF tenen ruta per defecte excepte en els NAPs superiors, on els RF tenen taules completes. IXPs i SAs:

Un IXP actua com un punt d'intercanvi de trfic entre els SAs.

Proporciona interconnexi de xarxes geogrfica de SAs locals.

Sn 'redundants'. Tot funciona sense ells, simplement millorar el cost, la latncia i ample de banda.

Operen com un SA. L'escenari actual a Internet s molt complex. Tenim SA com a nodes finals, el trfic de desviament dAS daltres, molts IXP, ...

5.2 - Algorismes de construcci de taules dencaminament: Encaminament: Ja hem vist com no s viable fer una administraci manual de les taules dencaminament dels routers RI i RF:

El cost de manteniment s molt alt.

Si hi ha rutes alternatives un procs automatitzat pot adaptar-se rpidament. Per a fer aquesta automatitzaci necessitarem mecanismes estndards. Necessitem doncs algorismes estndards per a la construcci de taules dencaminament dinmiques. Per a RFs hi ha un algorisme estndard, utilitzat per tots els RF. En canvi, no hi ha un mecanisme universal per als RI. Les dues causes principals sn:

En els SA hi ha molta diversitat (moltes topologies i tecnologies).

Es busca un comproms entre la simplicitat i la funcionalitat. Protocols dencaminament: Els RF hauran de parlar tots dos protocols: un amb els RI del SA i altre amb la resta de RF. Hi ha dos tipus de protocols per routers interns (Internal Gateway Protocols, IGP):

Basats en un vector de distncies: HELLO (obsolet) i RIP (Routing Information Protocol).

Basats en lestat dels enllaos: OSPF (Open Shortest Path First). Per routers de frontera veurem el BGP (Border Gateway Protocol), com a nic (Exterior Gateway Protocol, EGP). Els protocols que veurem es parlen entre vens. La relaci de venatge s diferent si consideren RI o RF:

Dins dun SA: Dos Routers Interns sn vens si estan a la mateixa xarxa. La relaci de vens es mant sempre.

Entre RF: Dos Routers de Frontera sn vens si intercanvien missatges del protocol de routers de frontera entre ells. La relaci de venatge noms dura mentre intercanvien els missatges.

Tots els algorismes dencaminament tenen dues fases: 1. Calcular la taula dencaminament ptima amb la informaci disponible dins del router. 2. Peridicament, intercanviar informaci dencaminament amb altres routers.

Les taules dencaminament tindran aquesta estructura:

La taula ptima s la que t un cost mnim per a cada entrada.

Protocol RIP (Routing Information Protocol): s la manera ms senzilla dimplementar un mecanisme de routing basat en un vector de distncies (basat en lalgorisme de Bellman-Ford). Est basat en lanunci i propagaci de les taules dencaminament. Cada 30 segons senvia un missatge dactualitzaci de rutes. Cada missatge dactualitzaci cont un conjunt de parelles:

(adrea IP de xarxa, distncia a la xarxa) La distncia s el nmero de salts que cal fer per arribar a la xarxa (hop count metric). El nmero ms petit no s sempre lptim! Exemple:

Problema: Suposem que la X4 t problemes i no s accessible. Les taules haurien de canviar. Amb aquest algorisme:

t = 4 > R3 sentera t = 5 > R2 sentera t = 6 > R1 sentera t = 7 > R4 sentera

En t = 5, R3 i R2 tenen una informaci i R1 i R4 una altra! Els problemes triguen molt en propagar-se.

Possibles solucions al problema de la convergncia lenta:

Horitz dividit de modificacions: Aquesta tcnica es basa en no propagar rutes cap a les interfcies des don han arribat. No assegura que en determinades topologies no puguin aparixer bucles.

Hold down: Les males noticies es propaguen poc a poc (timerouts), i les bones rpidament. La tcnica de hold down es basa en anunciar que no es faci cas de la informaci sobre una xarxa durant un cert temps (60 segons).

Enverinament invers: Quan desapareix un xarxa (no shi pot accedir), el router canvia el host a 16 i la mant durant un cert temps. A ms, fa una actualitzaci abans dhora.

Aquestes tcniques no solucionen sempre tots els problemes. Sovint afegeixen ms!!! (allaus de missatges en broadcast, per exemple). Algunes consideracions:

Les rutes existents es mantenen a menys que es tingui coneixement duna amb cost estrictament menor. Aix preveu oscillacions entre rutes digual cost.

Les entrades a les taules caduquen als 180 segons. Els anuncis es fan cada 30 segons.

El cost (distncia) mxim duna ruta s 16.

Sassumeix que els participants prenen precaucions per a evitar cicles.

RIP utilitza UDP, port 520. Limitacions:

La mtrica est basada en salts, el que pot no estar directament relacionat amb el cost real.

El hop-count per cost infinit s petit (16). Aix fa que el lmit de salts (o distncia mxima) dintre dun sistema autnom que utilitzi RIP sigui 16 (15 routers mxim entre hosts).

Empricament es veu que 12 s el lmit de routers que poden utilitzar RIP. Si sn ms de 12, hi ha ms trfic de gesti que no pas de funcionament normal.

Protocol OSPF (Open Shortest Path First):

s un IGP basat en lestat dels enllaos. s ms escalable que els algorismes basats en vectors

de distncies. Aqu sintercanvien missatges sobre lestat de les connexions, no sobre rutes. Si

sutilitza en un sistema autnom, tots els routers interns lhan dutilitzar.

Principals caracterstiques:

Utilitza tipus de servei. Podem tenir varies rutes per la mateixa xarxa. La implementaci utilitza el camp TOS de les capaleres dIP.

Pot fer balanceig de crrega. Si hi ha rutes amb el mateix cost, es pot repartir la crrega.

Permet la creaci de sub-xarxes. Aquestes sub-xarxes sn anomenades rees i permeten xarxes auto-contingudes.

Permet diversos esquemes dautentificaci. Noms els routers autoritzats poden propagar informaci.

Poden haver diversos tipus de rutes simultniament. Rutes de host, de subxarxa, classful o classless.

Cada router ha de tenir informaci completa de la topologia ! Ja no s suficient amb conixer nicament els vens. Cada router intern tindr doncs un graf amb tota la informaci sobre la topologia del sistema autnom:

Lalgorisme consistir en aquests passos:

1. Mirar lestat dels vens. 2. Propagar lestat (no les rutes) a tots els routers. 3. Aplicar un algorisme per a trobar el cam ms curt (Dijkstra).

El cost, a OSPF, s el temps que triga un datagrama en travessar la xarxa, no els salts. Exemple:

Cada router tindr el mateix graf corresponent a la topologia del sistema autnom:

Inicialment els routers tenen la segent informaci sobre lestat dels seus enllaos:

Aquesta informaci s propagada. Aplicant Dijkstra s possible veure el cam ptim per a arribar a una certa xarxa.

Principals diferncies entre OSPF i RIP (avantatges dOSPF):

RIP OSPF

Senvia molta informaci Taules de mida variables Convergncia lenta Cost: distncia Lmit: 12 Routers Interns Informaci parcial

Senvia poca informaci Taules de mida fixa Convergncia rpida Cost: temps No hi ha lmit Informaci global

Desavantatge: OSPF s molt ms complex que no pas RIP. Protocol BGP (Border Gateway Protocol): BGP s el EGP (Exterior Gateway Protocol) utilitzat a la majoria de internets, i s el que sutilitza a la Internet. s utilitzat per lintercanvi dinformaci entre Routers de Frontera (RF). Els RF utilitzen al mateix temps un IGP i un EGP. El BGP no s de tipus vector de distncies pur, ni de tipus destat denllaos pur. Podrem dir que est ms a prop del tipus vector de distncies (familia Bellman-Ford). Es caracteritza per:

Permet la comunicaci entre diferents sistemes autnoms.

Coordina diferents Routers de Frontera.

Propaga informaci dels enllaos.

Dna informaci de segent salt, com els de vector de distncies.

Transport fiable: utilitza TCP.

Ofereix informaci de camins.

Modificacions incrementals: Noms envia la informaci sencera el primer cop, desprs noms envia diferncies (deltas).

Suport per adreament classless (adreces CIDR).

Permet lagregaci de rutes.

Suport de poltiques.

Sutilitza autentificaci. Funcions bsiques:

1. Establiment del venatge. 2. Intercanvi dinformaci. 3. Manteniment del ve/connexi.

La taula de cada RF t entrades daquest tipus:

El cam pot contenir informaci de com arribar al dest. Daquest manera es poden detectar bucles (SA repetits en el cam especificat).Tamb es poden aplicar poltiques. Per exemple, si al RF no li interessa que es passi a travs de certs SA. Desapareix el cost de les taules. BGP no s un protocol dencaminament. Aqu no hi ha rutes, ni t sentit buscar rutes ptimes. s un protocol daccessibilitat.

La informaci que sintercanvien els RF pot ser:

Taules dencaminament.

Novetats (xarxes noves, per exemple), i Problemes.

Estructura dels missatges de taules dencaminament:

Exemple:

Pas 0: Les taules als RFs sn:

Ara els RF senvien missatges: RF1 > RF2, RF2 > RF1, RF3 i RF3 > RF2.

Si afegim un NAP, des de RF3 s ms directe anar a SA1 pel NAP que per SA2. Amb el NAP podem agrupar els RF dels SA que es comuniquin ms per a escurar els camins. Si la xarxa X23 caigus, RF2 hauria dinformar a RF1 i RF3 amb un missatge derror: Missatge R2:

Aplicacions relacionades amb els protocols de IGP/EGP: Dos dimonis molt utilitzats:

routed: Implementa el protocol RIP. Pensat per a Routers Interns.

gated: Implementa RIP + BGP. Pensat per a Routers de Frontera.