8.

Administrarea unei retele TCP/IP

8.1 Introducere In aceasta lucrare vom aborda arhitectura logica a unei retele TCP/IP. Alegerea mediului de transmisie nu este cea mai critica problema in stabilirea arhitecturii unei retele. Ceea ce se poate face cu o retea este stabilit mai cu seama de protocoalele de retea suportate si de calitatea implementarii. Practic mediul de transmisie este ales din motive mai mult tehnice: ce suporta calculatoarele pe care le am, distantele dintre ele, costurile pe care mi le permit Vom presupune ca avem o retea bazata pe Ethernet sau token ring si infruntam problema conectarii acestora in retea. Aceasta preupune: configurarea soft a calculatoarelor, gasirea unui mod de a conecta retele individuale intr-o structura uniforma si legarea retelelor la Internet. 8.2 Structura unei reele O retea bazata pe suita de protocoale TCP/IP ramane totusi o retea. Deci va contine o buna parte din conceptele prezentate anterior referitor la reteaua Novell. Implementarea fizica a unei retele, locale sau de arie larga, ocupandu-se doar de nivelele 1 si 2 OSI, nu afecteaza in nici un fel functionarea protocoalelor de nivel superior. Suita de protocoale TCP/IP acopera diverse forme de dialog si de stabilire a legaturii intre capetele transmisiei, precum si suportul pentru transmisii multiple. De aceea o si putem numi stiva de protocoale, la fel cum am discutat despre stiva IPX/SPX. Sa presupunem o structura nu chiar simpla de retea:
retea 1 195.168.22 195.168.22.3 statie A retea 2 195.168.29 195.168.22.49 195.168.22.1 statie B 195.168.29.2 gateway G 195.169.29.1 155.33.121.1 gateway W retea 3 155.33 155.33.121.2 statie C

In desen se pot distinge 3 terminale normale, doua gateway, trei retele. Implementarea acestor retele nu ne intereseaza, pot fi Ethernet sau altceva, reteaua 2 poate fi o simpla legatura punct cu punct. Se observa ca statia A poate transmite lui B direct, dar nu si lui C, caz in care trebuie folosite cele 2 gateway, G si W. De aceea fiecare calculator ce foloseste TCP/IP are nevoie de informatii si algoritmi pentru a sti cand trebuie folosit un gateway si cum sa il aleaga. Adresele pe care le-am pus sunt alese la intamplare, lucru care trebuie evitat in momentul in care vreau sa fac legatura cu alte retele, chiar la internet: aceste adrese pot fi atribuite altora, ceea ce ar da peste cap intreg traficul cu adresele acestea. De ce? Rutarea e strans legata de alegerea adresei: adresa statiei incepe cu numarul de identificare aretelei din care face parte. De aceea decizia de rutare poate fi luata doar pe baza numarului retelei destinatie. Informatia de rutare a statiei A va arata cam asa:

retea 195.168.22 195.168.29 155.33

gateway fara 0 195.168.22.1 1 195.168.22.1 2

distanta

Distanta (numar de hop-uri) este folosita in anumiti algoritmi de alegere a caii optime, si reprezinta numarul de gateways parcurse. Cand A vrea sa trimita un pachet, obtine identificatorul retelei din adresa destinatiie, si o cuta in tabela de rutare. Daca nu poate trimite pachetul direct, il trimite catre gateway-ul precizat. Acest gateway trebuie sa stie ce sa faca cu el, deoarece avand mai multe interfete de retea (si implicit mai multe adrese) va actiona ca un filtru pentru diferitele retele conectate la aceste interfete. 8.3 Configurarea rutarii pe o statie Deci rutarea se va face in functie de identificatorul de retea. Dupa cum stim, clasele de adrese permit un numar diferit de calculatoare intr-o retea, uneori chiar prea multe pentru o implementare fizica. Pentru aceasta a fost creata posibilitatea impartirii retelei in subretele (divizarea spatiului de adrese), care de obicei corespund cu retele fizice diferite. Odata ce am obtinut o adresa IP, este problema mea ce fac cu spatiul respectiv de adresare, daca il divid sau nu. Ba mai mult aceasta divizare se poate face si selectand spatii de adrese cu ajutorul unor masti de subretea, ceea ce da o si mai mare flexibilitate implementarilor. De exemplu: adresa de subretea 193.226.5.160 cu masca 255.255.255.240 va identifica statiile cu adresele intre 193.226.5.160 193.226.5.176. Operatia de mascare alege identificatorul de subretea pentru bitii pozitionati pe 1, restul fiind identificatori de statie. Bineinteles ca putem alege si un spatiu de adresare subretele necontiguu, dar asta ar face mai dificila citirea tabelelor de rutare si intelegerea lor. De exemplu: Adresa 193.226.5.160: Masca 255.255.255.240 Cine apartine subretelei? C1.E2.05.A0 FF.FF.FF.F0 C1.E2.05.Ax

Aceasta impartire in subretele este necesara in momentul in care am nevoie de o structura formata din mai multe retele locale. Regula spune ca aceste retele se interconecteaza prin gateway, iar noi stim ca un gateway conecteaza doua subretele diferite, neputand exista in interiorul unei retele. De aceea trebuie sa atribuim o subretea IP fiecarei retele locale, acum putand folosi in liniste gateway. O alta problema care trebuie rezolvata este a adreselor de broadcast. Exista doua moduri prin care o statie din subreteaua 195.168.22 poate trimite un mesaj broadcast: primul este folosirea adresei 195.168.22.255 prin care adresez toate statiile din subreteaua 195.168.22. Pot folosi insa si adresa 255.255.255.255 care inseamna toate statiile din reteaua mea locala. Aceste doua formate pot avea efecte diferite in functie de impartirea in subretele si de posibilitatea existentei in aceeasi retea locala a mai multe spatii de adresare. Un exemplu de utilizare a acestor concepte pentru configurarea unei statii unix:

# # # # #

ifconfig lo 127.0.0.1 ifconfig eth0 195.168.22.3 netmask 255.255.255.0 broadcast 195.168.22.255 route add net 127.0.0.0 route add net 195.168.22.0 eth0 route add default gw 195.168.22.1 metric 1

Se observa configurarea atat a interfetei pentru loopback cat si a unei interfete ethernet numita eth0 cu ajutorul utilitarului ifconfig. Pentru stabilirea tabelei de rutare se foloseste route. Ambele programe pot fi utilizate atat din linia de comanda cat si din fisierele de initializare a sistemului. Pentru mai multe amanunte, functionarea este descrisa in paginile de manual man. 8.4 Configurarea DNS pe statie Evident, atribuirea adreselor de IP nu este singura treaba care trebuie facuta la instalarea retelei: mai este necesara si alegerea si configurarea unui nume, pentru a usura accesul altora la statia noastra. Mecanismul de cautare a numelor in Internet si mapare a lor pe adrese este DNS (Domain Name System). Asa cum stim, este vorba de o structura ierarhizata de servere care tin fisiere cu perechile nume-adresa IP. Cum adica ierarhizata? Presupunem ca avem serverul ce tine informatia despre domeniul .ro Acest server va avea adresa serverului gestionand subdomeniul .utcluj.ro La randul sau acesta va avea adresa serverului gestionand domeniul .obs.utcluj.ro si asa mai departe, pana la cel care se ocupa de domeniul .el.obs.utcluj.ro care va avea informatia cautata, si anume adresa IP a statiei el.el.obs.utcluj.ro, a statiei el din domeniul .el.obs.utcluj.ro. Acest lant de cautare a unei adrese se parcurge deci in mod ierarhic, de jos in sus si de sus in jos pana la gasirea informatiei cerute. Serverul la care ma conectez si caruia ii adresez cererea de rezolvare a numelui este practic o frunza in acest arbore de cautare a informatiei, el la randul sau daca nuu gaseste informatia il apeleaza pe cel de nivel imediat superior si asa mai departe. Adresa acestui server implicit este trecuta in fisierul resolv.conf (de configurare a rezolvarii nume-adresa) prin linia: nameserver 193.226.5.33 In cazul in care am niste adrese mai des folosite, pot sa evit toata aceasta cautare catre vreun server DNS si sa le trec in fisierul local hosts, care poate admite si prescurtari: 127.0.0.1 193.226.5.35 193.226.6.174 localhost bavaria.utcluj.ro bavaria el.el.obs.utcluj.ro el

Configurarea acestui serviciu se face in fisierul hosts.conf cu linia: order hosts,bind prin care precizez ca voi cauta in retea abia daca nu am gasit adresa in fisierul hosts. Aceasta facilitate de rezolvare locala a numelor este deci limitata la cele cateva adrese pe care le stim si le-am trecut in fisierul hosts. Configurarea unui server DNS este ceva mai complicata, nefiind tratata in aceasta lucrare.

Alte informatii utile despre configurarea retelei putem afla utilizand programele dig trimite cereri serverelor de DNS, obtinand informatii despre configurarea lor nslookup interogheaz serverele DNS interactiv, cautand date despre statii arp manipuleaza tabelele ARP, afisand numele, adresele IP, adresele hardware netstat afiseaza conexiunile de retea, statistici, tabelele de rutare etc.

Asa cum am vazut pana acum, toate aceste sarcini de configurare a unei statii se desfasoara la pornirea statiei. Pe scurt pasii care trebuie indepliniti sunt urmatorii: -incarcarea si configurarea driverelor pentru interfetele de retea (in DOS este clar, in Unix poate necesita recompilarea nucleului sau incarcarea unor module) -validarea si configurarea acestor interfete vezi referirea la ifconfig de mai sus -stabilirea informatiei de rutare -pornirea sistemului DNS (prin fisierul de configurare si eventual a serverului de domeniu) -setarea numelui statiei (in sfarsit, prin comanda hostname) -pornirea diferitelor servere (in unix se numesc daemons) pentru diferite servicii. 8.5 Teme Se vor incerca diferite configurari pentru staie, explicandu-se eventualele erori raportate de sistem. Pentru verificarea retelei in continuare se vor utiliza diferite programe utilitare: ping ce trimite in mod repetat pachete de date ICMP la o anumita adresa, masurand timpul de intoarcere al ecoului traceroute cu echivalentul sau Windows tracert traseaza calea pe care o urmeaza o cerere pana adresa destinatie finger cere informatii despre utilizatorii legati la un moment dat pe un server. Atentie, trebuie sa ruleze pe statia respectiva un server pentru acest serviciu! E echivalent comenzilor locale w sau who precum si cele prezentate pe parcursul lucrarii.