Prácticas Redes de Ordenadores: abril 2011

martes, 12 de abril de 2011

Práctica 2 Cuestión 6

SOBRE DIRECCIONAMIENTO IP Y CREACIÓN DE SUBREDES

6.a Dada la dirección de clase B 145.65.0.0, se desean 6 subredes. ¿Cuántos bits se tendrán que reservar para crear las subredes? Indica el valor decimal de las subredes, así como el valor de la nueva máscara de subred.

Si queremos crear 6 subredes, necesitaremos reservar 3 bits. Por tanto:

IP 145.65.0.0

Binario: 10010001.01000001.00000000.00000000

MASK 255.255.0.0

Binario: 11111111. 11111111.00000000.00000000

Nueva MASK Subred 255.255.224.0

Binario: 11111111.11111111.11100000.00000000

En las posiciones de los bits de color azul de nuestra IP crearemos las 6 subredes:

000, 001 , 010, 011 , 100, 101

Para la creación de la primera de las subredes distinguiremos la parte de red (la de color) y la parte de subred (en negro):

IP 145.65.0.0

10010001.01000001.00000000.00000000

Ahora bien, la parte de identificación de máquina es la que vamos a ir modificando siendo

IP 145.65.0.1

10010001.01000001.0000000.00000001 la primera máquina

Hasta

IP 145.65.31.254

10010001.01000001.00011111.11111110 la última máquina

Reservando las direcciones todo a 1 y todo a 0 para la dirección de Broadcast y la dirección de la red.

Subred	Subred IP	1 ª maquina	Ultima máquina
1	145.65.0.0	145.65.0.1	145.65.31.254
2	145.65.32.0	145.65.32.1	145.65.63.254
3	145.65.64.0	145.65.64.1	145.65.95.254
4	145.65.96.0	145.65.96.1	145.65.127.254
5	145.65.128.0	145.65.128.1	145.65.159.254
6	145.65.160.0	145.65.160.1	145.65.191.254

6.b Sea la dirección de red IP 125.145.64.0 con máscara asociada 255.255.254.0. Ampliar la máscara de subred en dos bits, indicando el nuevo valor. Determina el rango de direcciones IP que puede emplearse para numerar máquinas en cada una de las subredes obtenidas en la ampliación.

IP 125.145.64.0

Binario: 01111101.10010001.01000000.00000000

MASK 255.255.254.0

Binario: 11111111.11111111.11111110.00000000

Nueva MASK Subred 255.255.255.128

Binario 11111111.11111111.11111111.10000000

Codificación para las 4 subredes: 00, 01, 10, 11

Siguiendo el mismo procedimiento que para en el apartado anterior, las 4 subredes creadas se muestran en la siguiente tabla:

Subred	Subred IP	1 ª maquina	Ultima máquina
1	125.145.64.0	125.145.64.1	125.145.64.126
2	125.145.64.128	125.145.64.129	125.145.64.254
3	125.145.65.0	125.145.65.1	125.145.65.126
4	125.145.65.128	125.145.65.129	125.145.65.254

Práctica 2 Cuestión 5

MENSAJE ICMP “TIME EXCEEDED”

Dentro del mensaje ICMP Time Exceeded se analizará el de código 0: Time to Live exceeded in Transit (11/0). En primer lugar, inicia el monitor de red para capturar paquetes IP relacionados con la máquina del alumno y ejecuta el comando:

* Debemos comprobar en ambos casos que no hay pérdidas de paquetes de datos

C:\> ping –i 1 –n 1 10.3.7.0

5.a. Finaliza la captura e indica máquina que envía el mensaje “ICMP Time to Live exceeded in Transit”… ¿Puedes saber su IP y su MAC? (identifica la máquina en la topología del anexo)

La máquina que envía dicho mensaje es la puerta de enlace predeterminada (router CISCO 1720).

IP –172.20.43.230

MAC - 00:07:0e:8c:8c:ff

El datagrama solo tiene un tiempo de vida = 1

Inicia de nuevo la captura y ejecuta a continuación el comando:

C:\> ping –i 2 –n 1 10.3.7.0

5.b. Finaliza la captura y determina qué máquina envía ahora el mensaje “ICMP Time to Live exceded in Transit”… Averigua y anota la IP y la MAC origen de este mensaje de error. ¿Pertenecen ambas direcciones a la misma máquina? (identifica las máquinas en la topología del anexo)

La máquina que envía dicho mensaje es el router CISCO 2513

IP – 10.4.2.5

MAC - 00:07:0e:8c:8c:ff

Las direcciones IP y MAC no corresponden a la misma máquina. La IP corresponde al router antes mencionado y la MAC corresponde a la puerta de enlace predeterminada CISCO 1720

Por último, inicia de nuevo la captura y realiza un ping a la siguiente dirección:

C:\> ping –i 50 –n 1 10.3.7.12

5.c. Finaliza la captura y observa el mensaje de error ICMP que aparece en el monitor de red. ¿Qué tipo y código tiene asociado ese mensaje?

Tipo: 11 (Time-to-live exceed)

Código: 0 (Time to live exceed in transit)

¿Qué crees que está sucediendo al intentar conectarte a esa máquina y obtener ese mensaje de error?

Ocurre que con cada salto que se realiza a cada router, el TTL se decrementa en una unidad, por lo que finalmente, al haber finalizado el tiempo de vida y no haber encontrado la máquina destino, devuelve el mensaje de error diciendo que el tiempo se ha excedido.

¿En qué subred estaría ubicada?

En la Subred: 10.3.0.0

Práctica 2 Cuestión 4

MENSAJE ICMP “REDIRECT”

Inicia el Monitor de Red. A continuación ejecutar los comandos:

C:\>route delete 10.4.2.1
(si ya ha sido borrada la ruta, avisa con un error)

C:\>ping -n 1 10.4.2.1

(antes de contestar debes confirmar que en MSDOS el resultado del Ping es correcto: paquetes enviados:1 , paquetes recibidos:1, sino debes repetir los dos comandos anteriores y el proceso de captura en el Monitor de Red)

En base a los paquetes capturados, filtra sólo los datagramas que contengan tu dirección IP y contesta a las siguientes preguntas:

4.a. ¿Cuántos datagramas IP están involucrados en todo el proceso? Descríbelos…(tipo, código y tamaño)

Escribimos en el filtro ‘ip.addr ==172.20.43.218’

4.b. ¿Las direcciones MAC e IP de todas las tramas capturadas con el Monitor de Red hacen referencia al mismo interfaz de red? Indica en qué casos la respuesta es afirmativa y en que casos la dirección IP especifica un interfaz de red que no se corresponde con el mismo interfaz indicado por la MAC.

Representan al mismo interfaz cuando MAC e IP proceden de la misma máquina.

No se da el caso en los dos últimos datagramas dado que en el 3, La MAC es la de la puerta de enlace, pero la IP es de mi máquina. En el caso 4, la IP es de la maquina destino, pero la mac es la de la puerta de enlace.

4.c. ¿Qué máquina o interfaz de red envía el mensaje ICMP Redirect?

La máquina (router) con IP = 172.20.43.230 correspondiente al router CISCO 1720, que es la puerta de enlace predeterminada

4.d. ¿Qué dato importante para tu PC transporta en su interior ese mensaje de Redirect?

La dirección MAC e IP de la nueva puerta de enlace a la cual tenemos que redireccionamos para acceder a la IP destino

4.e. Observa los campos “Identificación”, “TTL” y “Cheksum” del datagrama que se envió originalmente. A continuación, analiza el contenido del mensaje Redirect. ¿Puedes encontrar la misma identificación dentro de los datos (no cabecera) del mensaje ICMP Redirect? ¿Qué ocurre con los campos TTL y Cheksum del datagrama transportado por el Redirect?

Datagrama Original:

Identificación = 0xa416(42006) TTL(Time to live)=128

Datagrama Redirect:

Identificación = 0xa416(42006) TTL(Time to live)=127

Poseen la misma identificación ambos

El Campo TTL se ve disminuido ya que al pasar por una de las puertas de enlace, la vida del datagrama se reduce una unidad

Práctica 2 Cuestión 3

MENSAJE ICMP “DESTINATION UNREACHABLE”

Dentro del mensaje ICMP Destination Unreachable se analizará el de código 4: Fragmentation Needed and Don't Fragment was Set (3/4). En primer lugar ejecuta el comando:

C:\>route delete 10.3.7.0 (si ya ha sido borrada la ruta, avisa con un error)

¿Porqué ejecutar este comando? En MS Windows, con route se modifican las tablas de encaminamiento de una máquina. Con la opción delete eliminamos un camino o ruta a la dirección especificada. Al eliminarlo, borramos también cualquier información asociada a esa dirección, incluida la información sobre errores previos al acceder a ese destino.

A continuación, poner en marcha el Monitor de Red en modo captura y ejecutar el comando ping:

C:\>ping -n 1 –l 1000 -f 10.3.7.0

(…la opción –f impide la fragmentación de los datagramas en la red)

En base a los paquetes capturados, indicar:

3.a. Identifica las direcciones IP/MAC de los paquetes IP involucrados. ¿A qué equipos pertenecen?

(identifica la máquina con la topología del anexo)

Origen:

172.20.43.218 – Dirección IP de nuestra maquina

00:0a:5e:76:8c:4c – Dirección MAC de nuestra tarjeta de red

Destino:

10.3.7.0 – Dirección IP destino correspondiente a la maquina Linux 1

00:07:0E:8C:8C:FF – Dirección MAC de la puerta de enlace (CISCO 2513)

10.4.2.5 – Dirección IP router (CISCO 2513)

3.b. ¿Qué máquina de la red envía el mensaje ICMP “Fragmentation Needed and Don't Fragment was Set” (3/4)? (identifica la máquina con la topología del anexo)

El router CISCO 2513 es el encargado de enviar dicho mensaje ICMP

Práctica 2 Cuestión 2

SOBRE LA FRAGMENTACIÓN DE DATAGRAMAS IP

Empleando el programa Monitor de Red de la misma forma que en la situación anterior, ejecutar:

C:\>ping –n 1 –l 2000 172.20.43.230

(…la opción –l especifica la cantidad de datos a enviar)

2.a. Filtra los paquetes en los que esté involucrada tu dirección IP. A continuación, describe el número total de fragmentos correspondientes al datagrama IP lanzado al medio, tanto en la petición de ping como en la respuesta. ¿Cómo están identificados en el Monitor de Red todos estos paquetes (ICMP, IP, HTTP, TCP…)? ¿qué aparece en la columna ‘info” del Monitor de Red?

Tras ejecutar el comando descrito, podemos observar que existen 4 fragmentos: 2 de Petición y 2 de Respuesta.

El 1er fragmento de Petición o Respuesta tiene un tamaño de 1514 bytes incluyendo la cabecera de la trama Ethernet(14 bytes). De esos bytes, 20 serán de cabecera IP, 8 serán los de cabecera ICMP quedando 1472 bytes de datos del protocolo ICMP.

El 2º fragmento de Petición o Respuesta tiene un tamaño de 562 bytes incluyendo la cabecera de la trama Ethernet(14 bytes). De esos bytes, 20 serán de cabecera IP quedando 528 bytes de datos del protocolo ICMP.

El fragmento de mayor tamaño, tanto de request como de reply, aparece identificado como ICMP mientras que el de menor tamaño, tanto de request como de reply, aparece como IP.

2.b. ¿En cuantos fragmentos se ha “dividido” el datagrama original?

Se ha dividido en 2 fragmentos

2.c. Analiza la cabecera de cada datagrama IP de los paquetes relacionados con el “ping” anterior. Observa el campo “identificación”, “Flags” y “Fragment offset” de los datagramas. ¿Qué valor tienen en estos campos en los datagramas anteriores? Indica en la columna “dirección” si son de petición o respuesta. Muestra los datagramas en el orden de aparición del Monitor de Red.

¿Qué ocurre en la visualización de los fragmentos de datagramas si introduces un filtro para ver únicamente paquetes de “icmp” en el Monitor de Red? ¿qué fragmentos visualizas ahora?

Sólo aparecen los primeros fragmentos de Petición y Respuesta ya que son los únicos que incluyen la cabecera del mensaje ICMP

¿Para qué se pueden emplear los campos “Identificación”, “Flags” y “Fragment offset” de los datagramas IP?

Flags: Informa de la llegada inminente de fragmentos posteriores al enviado

Fragment Offset: Sirve para determinar que antes ha llegado un número de bytes relacionado con el paquete

Identificación: Para saber que pertenecen al mismo datagrama

A continuación, se pretende observar que los datagramas pueden fragmentarse en unidades más pequeñas si tienen que atravesar redes en las que la MTU es menor a la red inicial en la que se lanzaron los paquetes originales. Inicia el Monitor de Red y captura los paquetes IP relacionados con el siguiente comando:

C:\>ping –n 1 –l 1600 10.3.7.0

(antes de contestar debes confirmar que en MSDOS el resultado del ping es correcto: paquetes enviados:1 , paquetes recibidos:1)