Configurazione dei parametri IP

Configurazione dei parametri IP A.A. 2006/2007 Walter Cerroni L architettura a strati di Internet TCP/IP OSI IETF OSPF EGP BGP HTTP, DNS, SMTP, FTP, POP TCP UDP RIP Application Presentation Session Transport ICMP IP ARP Ethernet, PPP, Wireless LAN Strato fisico Network Data Link Physical 2 1

Internet Protocol (IP) - RFC 791 Progettato per funzionare a commutazione di pacchetto in modalità connectionless Si prende carico della trasmissione di datagrammi da sorgente a destinazione, attraverso reti eterogenee Identifica host e router tramite indirizzi di lunghezza fissa, raggruppandoli in reti IP Frammenta e riassembla i datagrammi quando necessario Offre un servizio di tipo best effort, cioè non sono previsti meccanismi per aumentare l affidabilità del collegamento end-to-end, eseguire il controllo di flusso e della sequenza. 3 Formato del pacchetto IP 32 bit Version IHL Type of Service Total Length Identification R D F M F Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Data 4 2

Struttura degli indirizzi IP Indirizzi di lunghezza fissa pari a 32 bit Scritti convenzionalmente come sequenza di 4 numeri decimali, con valori da 0 a 255, separati da punto (rappresentazione dotted-decimal) 137.204.212.1 -> 10001001.11001100.11010100.00000001 Numero max teorico di indirizzi 2 32 = 4.294.967.296, in realtà è inferiore,come si vedrà nel seguito Assegnati da ICANN (Internet Corporation for Assigned Names and Numbers) Per mezzo di una opportuna codifica dei bit più significativi, gli indirizzi IP sono suddivisi in classi, che si differenziano in base alle dimensioni della rete 5 Classi di indirizzi Network ID 0 Host ID Classe A 1 0 Classe B 1 1 0 Classe C 1 1 1 0 Classe D (multicast) 1 1 1 1 32 bit Classe E (sperimentale) Network ID : Host ID : identifica una rete IP identifica i singoli calcolatori della rete 6 3

Intervalli di indirizzi Classe A: da 0.0.0.0 a 127.255.255.255 Classe B: da 128.0.0.0 a 191.255.255.255 Classe C: da 192.0.0.0 a 223.255.255.255 Classe D: da 224.0.0.0 a 239.255.255.255 Classe E: da 240.0.0.0 a 255.255.255.255 Indirizzi riservati (RFC 1700, 3927) 0.0.0.0 indica l host corrente senza specificarne l indirizzo 0.x.y.z indica un certo Host-ID sulla rete corrente senza specificare il Net-ID 255.255.255.255 è l indirizzo di limited broadcast 127.x.y.z è il loopback, che redirige i datagrammi agli strati superiori dello stesso host 169.254.x.y riservati per l autoconfigurazione degli host 7 Reti IP private (RFC 1918) Alcuni gruppi di indirizzi sono riservati a reti IP private Essi non sono raggiungibili dalla rete IP pubblica I router di Internet non instradano datagrammi destinati a tali indirizzi Possono essere riutilizzati in reti isolate da 10.0.0.0 a 10.255.255.255 da 172.16.0.0 a 172.31.255.255 da 192.168.0.0 a 192.168.255.255 8 4

Indirizzi e interfacce di rete L indirizzo IP identifica sia la rete sia l host In realtà si riferisce ad una delle interfacce di rete dell host Non identifica un host individuale, ma una interfaccia di rete Multi-homed host: host con due o più interfacce di rete usa più indirizzi IP Un router che collega N reti ha almeno N distinti indirizzi IP, uno per ogni interfaccia di rete Le interfacce hanno anche indirizzi fisici, in base al protocollo di strato 2 adottato 9 Problematiche dell indirizzamento IP Indirizzi riferiti alla rete di appartenenza se un host viene spostato in un altra rete, il suo indirizzo IP deve cambiare Limitata mobilità degli host utile un meccanismo di configurazione automatica come DHCP Dimensioni delle reti prefissate utili le tecniche di subnetting e CIDR Data l enorme diffusione di Internet, il numero di indirizzi possibili è troppo basso utile l adozione di reti IP private e di tecniche di NAT 10 5

Relazione Indirizzi Fisici Indirizzi IP Software di basso livello nasconde gli indirizzi fisici e consente ai livelli superiori di lavorare solo con indirizzi IP Gli host comunicano attraverso una rete fisica (ad es. LAN) quindi devono conoscere reciprocamente gli indirizzi fisici L host A vuole mandare datagrammi a B, che si trova sulla stessa rete fisica e di cui conosce solo l indirizzo IP Come si ottiene l indirizzo fisico di B dato il suo indirizzo IP? 11 Address Resolution Protocol ARP (RFC 826) 137.204.57.95 137.204.57.210 ARP request per IP = 137.204.57.10 137.204.57.100 137.204.57.10 137.204.57.34 Il nodo sorgente invia una trama broadcast (ARP request) contenente l indirizzo IP del nodo destinazione Tutte le stazioni della rete locale leggono la trama broadcast 12 6

Address Resolution Protocol ARP 137.204.57.95 137.204.57.210 ARP reply contenente indirizzo fisico 137.204.57.100 137.204.57.10 137.204.57.34 Il destinatario risponde al mittente, inviando un messaggio (ARP reply) che contiene il proprio indirizzo fisico Con questo messaggio l host sorgente è in grado di associare l appropriato indirizzo fisico all IP destinazione Ogni host mantiene una tabella (cache ARP) con le corrispondenze fra indirizzi logici e fisici 13 Proxy-ARP 137.204.57.95 137.204.57.210 ARP request per IP = 137.204.57.250 137.204.57.100 137.204.57.10 137.204.57.34 137.204.57.220 137.204.57.222 137.204.57.250 14 7

Proxy-ARP 137.204.57.95 137.204.57.210 ARP replay con indirizzo MAC di 137.204.57.34 137.204.57.100 137.204.57.10 137.204.57.34 137.204.57.220 137.204.57.222 137.204.57.250 15 Proxy-ARP 137.204.57.95 137.204.57.210 Pacchetto IP per 137.204.57.250 con indirizzo MAC di 137.204.57.34 137.204.57.100 137.204.57.10 137.204.57.34 137.204.57.220 137.204.57.222 137.204.57.250 16 8

IP: instradamento dei datagrammi Routing : scelta del percorso su cui inviare i dati i router formano una struttura interconnessa e cooperante: i datagrammi passano dall uno all altro finché raggiungono quello che può consegnarli direttamente al destinatario 17 IP: instradamento dei datagrammi La consegna dei datagrammi IP all host destinatario può avvenire in due modalità: direttamente (direct delivery) : l host destinatario del datagramma è sulla stessa rete fisica di chi trasmette, quindi si spedisce il datagramma direttamente al destinatario indirettamente (indirect delivery) : l host destinatario del datagramma non è sulla stessa rete di chi trasmette, quindi il datagramma è inviato ad un router intermedio 18 9

Direct delivery: da Host 1 a Host 3 HOST1 HOST2 ROUTER1 ROUTER2 ETHERNET HOST3 MAN WAN HOST4 ARP request ARP reply HOST1 chiede l indirizzo MAC di HOST3 HOST3 risponde direttamente a HOST1 MAC ADDRESS: HOST3 IP ADDRESS: HOST3 DATI 19 Indirect delivery: da Host 1 a Host 4 HOST1 HOST2 ROUTER1 ROUTER2 ETHERNET HOST3 MAN WAN HOST4 ARP request ARP reply HOST1 chiede l indirizzo MAC di ROUTER1 ROUTER1 risponde a HOST1 MAC ADDRESS: ROUTER1 IP ADDRESS: HOST4 DATI 20 10

Da mittente a destinatario C è sempre una consegna diretta Può non esserci alcuna consegna indiretta Possono esserci una o più consegne indirette HOST1 HOST2 ROUTER1 indiretta ROUTER2 ETHERNET HOST3 MAN WAN HOST4 diretta 21 Uso della netmask Un indirizzo IP è diviso in due parti Network-ID che identifica la rete Host-ID che identifica l host all interno della rete La suddivisione è indicata dalla netmask, una sequenza di 4 byte associata all indirizzo, in cui i bit a 1 corrispondono ai bit dedicati al Network-ID i bit a 0 corrispondono ai bit dedicati all Host-ID indirizzo IP 13 bit 19 bit Network-ID Host-ID netmask 11111111.11111 000.00000000.00000000 Notazioni: dotted decimal: 255.248.0.0 CIDR: /13 (è il numero di bit = 1) 22 11

Altri esempi indirizzo IP 24 bit 8 bit Network-ID Host-ID netmask 11111111.11111111.11111111 Es.: 192.168.8.10/24 (255.255.255.0) 192.168.4.201/24 (255.255.255.0) 00000000 indirizzo IP 30 bit 2 bit Network-ID H netmask 11111111.11111111.11111111.111111 00 Es.: 10.0.0.1/30 (255.255.255.252) 10.0.0.6/30 (255.255.255.252) 23 CIDR e Supernetting Indirizzamento IP più flessibile senza l uso delle classi: CIDR Classless Inter-Domain Routing Es. Un ente ha bisogno di circa 2000 indirizzi IP una rete di classe B è troppo grande (64K indirizzi) meglio 8 reti di classe C (8 256 = 2048 indirizzi) dalla 194.24.0.0 alla 194.24.7.0 Supernetting: si accorpano le 8 reti contigue in un unica super-rete: Identificativo: 194.24.0.0/21 Supernet mask: 255.255.248.0 Indirizzi: 194.24.0.1 194.24.7.254 Broadcast: 194.24.7.255 24 12

Supernetting Operazione inversa rispetto al subnetting n bit del Net-ID diventano parte dell Host-ID Supernetting Net-ID Subnetting Host-ID Accorpamento di N reti IP (N = 2 n ) contigue: 194.24.0.0/24 + 194.24.1.0/24 = 194.24.0.0/23 194.24.0.0/24 + 194.24.2.0/24 = non contigue allineate secondo i multipli di 2 n 194.24.0.0/24 +.1.0/24 +.2.0/24 +.3.0/24 = 194.24.0.0/22 194.24.2.0/24 +.3.0/24 +.4.0/24 +.5.0/24 = non allineate 25 Indirizzamento senza classi (CIDR RFC 1519) Generalizzazione del subnetting/supernetting reti IP definite da Net-ID/Netmask Allocazione di reti IP di dimensioni variabili utilizzo più efficiente dello spazio degli indirizzi Accorpamento delle informazioni di routing più reti contigue rappresentate da un unica riga nelle tabelle di routing Miglioramento di due situazioni critiche limitatezza di reti di classe A e B crescita esplosiva delle dimensioni delle tabelle di routing 26 13

Reti IP Una rete IP è individuata dall indirizzo di rete, che è quello con i bit dell Host-ID tutti a zero: 192.168.8.0/24 10.0.0.4/30 Tutti gli indirizzi che hanno lo stesso Network-ID appartengono alla stessa rete IP comunicano tra loro tramite direct delivery comunicano con gli altri tramite indirect delivery attraverso un gateway L indirizzo di broadcast, che serve per raggiungere tutti gli host di una rete IP, è quello con i bit dell Host-ID tutti a uno: 192.168.8.255/24 10.0.0.7/30 In genere l indirizzo immediatamente prima del broadcast è assegnato al gateway di default usato per le indirect delivery 192.168.8.254/24 10.0.0.6/30 (anche se in un collegamento punto-punto ha meno senso) 27 Configurazione interfacce di rete (Windows) è l indirizzo assegnato all interfaccia serve per conoscere la rete IP di appartenenza indica il gateway di default da utilizzare per la consegna indiretta sono gli indirizzi dei server DNS per la traduzione da nomi ad indirizzi IP 28 14

Configurazione interfacce di rete (Linux) ifconfig elenca e descrive le interfacce di rete [root@deis73 root]# ifconfig eth0 Link encap:ethernet HWaddr 00:08:74:1A:3B:D0 inet addr:192.168.10.73 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5455169 errors:0 dropped:0 overruns:0 frame:0 TX packets:692862 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:491958448 (469.1 Mb) TX bytes:808647510 (771.1 Mb) Interrupt:10 Base address:0xecc0 Memory:ff8e0000-0 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:39305 errors:0 dropped:0 overruns:0 frame:0 TX packets:39305 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:18026986 (17.1 Mb) TX bytes:18026986 (17.1 Mb) 29 Multi-homed host [root@netlab-gw root]# ifconfig eth0 Link encap:ethernet HWaddr 00:01:02:36:3B:F9 inet addr:192.168.8.254 Bcast:192.168.8.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:40727 errors:0 dropped:0 overruns:1570 frame:0 TX packets:47 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4332152 (4.1 Mb) TX bytes:3302 (3.2 Kb) Interrupt:11 Base address:0xe800 eth1 Link encap:ethernet HWaddr 52:54:05:F4:B5:45 inet addr:137.204.107.62 Bcast:137.204.107.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:55079 errors:0 dropped:0 overruns:0 frame:0 TX packets:428 errors:0 dropped:0 overruns:0 carrier:0 collisions:6 txqueuelen:1000 RX bytes:5074939 (4.8 Mb) TX bytes:58749 (57.3 Kb) Interrupt:9 Base address:0xec00 lo Link encap:local Loopback... 30 15

Altri parametri Il comando route n mostra la tabella di routing [root@deis76 root]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 137.204.57.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 137.204.57.254 0.0.0.0 UG 0 0 0 eth0 Il file /etc/resolv.conf contiene gli indirizzi dei server DNS [root@deis76 etc]# cat resolv.conf nameserver 192.168.10.1 nameserver 192.168.10.4 31 Comando IFCONFIG ifconfig <interface> <address> netmask <mask> broadcast <broadcast-address> assegna un indirizzo ad una interfaccia specificando la netmask e l indirizzo di broadcast <interface> è l interfaccia da configurare (es. eth0, eth1, ) <address> è l indirizzo IP da assegnare (es. 192.168.8.27) <mask> è la netmask da associare all IP (es. 255.255.255.0) <broadcast-address> è l indirizzo IP broadcast della rete a cui appartiene l interfaccia (es. 192.168.8.255) ifconfig <interface> up attiva l interfaccia specificata ifconfig <interface> down disattiva l interfaccia specificata 32 16

IP aliasing La stessa interfaccia di rete può avere più di un indirizzo IP si impostano gli alias come se fossero interfacce fittizie eth0 può avere gli alias eth0:0, eth0:1, eth0:2, host1 host3 host2 192.168.11.0/24 192.168.10.0/24 [root@host3 root]# ifconfig eth0 192.168.10.3 netmask 255.255.255.0 broadcast 192.168.10.255 [root@host3 root]# ifconfig eth0:0 192.168.11.3 netmask 255.255.255.0 broadcast 192.168.11.255 33 Interfacce di rete dell host con IP aliasing [root@host3 etc]# ifconfig eth0 Link encap:ethernet HWaddr 00:08:74:3A:2C:D0 inet addr:192.168.10.3 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1... Interrupt:10 Base address:0xecc0 Memory:ff8e0000-0 eth0:0 Link encap:ethernet HWaddr 00:08:74:3A:2C:D0 inet addr:192.168.11.3 Bcast:192.168.11.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xecc0 Memory:ff8e0000-0 lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1... 34 17

Interfacce wireless Comando IWCONFIG iwconfig <interface> [options] configura i parametri per le interfacce Wi-Fi (IEEE 802.11) <interface> è l interfaccia da configurare (es. eth1, ath0, wlan0, ) essid X: sceglie X come SSID della rete wireless a cui connettersi mode M: imposta la modalità di funzionamento M = Ad-Hoc, Managed, Monitor, Repeater, Master, Auto channel C: imposta il canale (o la frequenza) su cui operare sens S: imposta la soglia di segnale al di sotto della quale si preferisce scartare i dati ricevuti ap A: specifica l indirizzo MAC dell access point a cui agganciarsi rate R: specifica la bit-rate a cui trasmettere key K: imposta la chiave per la cifratura/autenticazione WEP txpower T: imposta la potenza di trasmissione rts RT, frag FT, power P, retry R: configura i dettagli del protocollo di accesso al mezzo radio 35 Interfacce wireless Comando IWCONFIG [root@host3 etc]# iwconfig lo no wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11b ESSID:"labx" Mode:Managed Frequency:2.472 GHz Access Point: 00:02:8A:A8:98:D8 Bit Rate=11 Mb/s Tx-Power=20 dbm Sensitivity=8/0 Retry limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=59/100 Signal level=-65 dbm Noise level=-76 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:2768 Missed beacon:5 36 18

File di configurazione di rete Per specificare i parametri di rete da attivare all avvio, si usano specifici script di inizializzazione/configurazione Per distribuzioni RedHat/Fedora (e simili): inizializzazione /etc/init.d/network configurazione /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 lo script /etc/init.d/network invoca gli altri file di configurazione la configurazione da interfaccia grafica agisce su questi script è possibile attivare/disattivare/reimpostare/verificare le interfacce di rete secondo i parametri specificati negli script con il comando /etc/init.d/network [ start stop restart status ] 37 File di configurazione di rete Per specificare i parametri di rete da attivare all avvio, si usano specifici script di inizializzazione/configurazione Per distribuzioni Debian/Ubuntu (e simili): inizializzazione /etc/init.d/networking configurazione /etc/network/interfaces è possibile attivare/disattivare/reimpostare/verificare le interfacce di rete secondo i parametri specificati negli script con il comando /etc/init.d/network [ start stop restart force-reload ] 38 19

Il comando ARP Il comando arp n visualizza il contenuto della cache ARP con le corrispondenze tra indirizzi IP e MAC conosciuti e l interfaccia su cui tale corrispondenza ha validità [root@deis76 root]# arp -n Address HWtype HWaddress Flags Mask Iface 137.204.57.88 ether 00:60:B0:78:E8:FD C eth0 192.168.10.75 (incomplete) eth2 137.204.57.26 ether 00:00:74:73:E2:CC C eth0 192.168.10.179 ether 00:08:74:1A:3B:F7 C eth2 137.204.57.108 ether 00:04:76:98:A9:D1 C eth0 192.168.10.175 ether 00:08:74:1A:3B:9F C eth2 137.204.57.254 ether 00:E0:63:C2:6E:5A C eth0 192.168.10.174 ether 00:0D:56:0A:A0:CB C eth2 137.204.57.181 ether 00:30:C1:D5:EE:9B C eth0 137.204.57.2 ether 08:00:20:FB:13:71 C eth0 192.168.10.85 ether 00:A0:C9:AC:FF:A6 C eth2 39 I comandi ARP e ARPING Per eliminare una voce dalla cache ARP: arp i <interface> d <IP_addr> Per aggiungere manualmente una voce alla cache ARP: arp i <interface> s <IP_addr> <HW_addr> [ temp ] (temporanea se si specifica il flag temp) Per aggiungere una voce di proxy-arp: arp i <interface> s <IP_addr> D <interface> pub <interface> indica l interfaccia su cui rispondere alle richieste (richiede l attivazione dell IP forwarding) Per generare delle ARP request: arping I <interface> <IP_addr> 40 20

DHCP RFC 2131 Dynamic Host Configuration Protocol Configurazione automatica e dinamica di Indirizzo IP Netmask Broadcast Host name Default gateway Server DNS Server su porta 67 UDP 41 DHCP 1 Quando un host attiva l interfaccia di rete, invia in modalità broadcast un messaggio DHCPDISCOVER in cerca di un server DHCP DHCPDISCOVER 42 21

DHCP 2 Ciascun server DHCP presente risponde all host con un messaggio DHCPOFFER con cui propone un indirizzo IP DHCPOFFER DHCPOFFER 43 DHCP 3 L host accetta una delle offerte proposte dai server e manda un messaggio DHCPREQUEST in cui richiede la configurazione, specificando il server DHCPREQUEST 44 22

DHCP 4 Il server DHCP risponde all host con un messaggio DHCPACK specificando i parametri di configurazione DHCPACK 45 DHCP leasing DHCP permette l allocazione dinamica degli indirizzi IP Host diversi possono utilizzare lo stesso indirizzo in tempi diversi L allocazione deve essere limitata ad un intervallo temporale stabilito dal server, eventualmente rinnovabile Quando un host viene spento o disconnesso deve rilasciare l indirizzo e renderlo disponibile per una nuova allocazione Il rilascio può essere esplicito (DHCPRELEASE) o avvenire allo scadere del periodo di lease Il tempo di lease è uno dei parametri forniti dal server nel DHCPOFFER 46 23

Linux come server DHCP Il demone utilizzato è /usr/sbin/dhcpd Da avviare con lo script /etc/init.d/dhcpd /etc/init.d/dhcpd [ start stop restart status ] Configurazione in /etc/dhcpd.conf maggiori dettagli con man dhcpd.conf Registro degli assegnamenti in /var/lib/dhcp/dhcpd.leases 47 dhcpd.conf gruppi di host # Esempio di file di configurazione per dhcpd ddns-update-style none; è necessario specificare se aggiornare o meno il DNS dinamico subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.110 192.168.10.115; range 192.168.10.200 192.168.10.210; default-lease-time 3600; max-lease-time 10800; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option routers 192.168.10.254; option domain-name-servers 137.204.191.1; } almeno una delle interfacce del sistema deve appartenere alla subnet specificata insieme di indirizzi usati in DHCP parametri comuni a tutta la subnet 48 24

dhcpd.conf host specifici # Esempio di file di configurazione per dhcpd ddns-update-style none; subnet 192.168.10.0 netmask 255.255.255.0 {... host deis73 { hardware ethernet 00:08:83:2f:65:c0; fixed-address 192.168.10.221; } host deis76 { hardware ethernet 00:02:3f:7e:0f:45; fixed-address 192.168.10.222; } } è possibile assegnare un IP fisso sulla base dell indirizzo MAC 49 dhcpd.conf subnet multiple # Esempio di file di configurazione per dhcpd ddns-update-style none; shared-network my_network { subnet 192.168.10.0 netmask 255.255.255.0 {... } subnet 192.168.11.0 netmask 255.255.255.0 {... } } necessario se si vogliono definire subnet diverse sulla stessa rete fisica (il nome my_network è simbolico) 50 25

Linux come client DHCP Avvio dhclient <interface> [root@deis77 root]# dhclient eth1 Internet Software Consortium DHCP Client V3.0pl1... Listening on LPF/eth1/00:a0:c9:ac:ff:a6 Sending on LPF/eth1/00:a0:c9:ac:ff:a6 Sending on Socket/fallback DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 6 DHCPOFFER from 192.168.10.73 DHCPREQUEST on eth1 to 255.255.255.255 port 67 DHCPACK from 192.168.10.73 bound to 192.168.10.112 -- renewal in 15 seconds. 51 Linux come client DHCP Chiusura dhclient -r <interface> [root@deis77 root]# dhclient -r eth1 Internet Software Consortium DHCP Client V3.0pl1 Copyright 1995-2001 Internet Software Consortium. All rights reserved. For info, please visit http://www.isc.org/products/dhcp Listening on LPF/eth1/00:a0:c9:ac:ff:a6 Sending on Sending on LPF/eth1/00:a0:c9:ac:ff:a6 Socket/fallback DHCPRELEASE on eth1 to 192.168.10.73 port 67 Registro degli assegnamenti in /var/lib/dhcp/dhclient.leases 52 26

Windows come client DHCP 53 I comandi ping e traceroute A.A. 2006/2007 Walter Cerroni 27

Internet Control Message Protocol (ICMP) Protocollo che svolge funzioni di controllo per conto di IP IP header Message Type Message Code Checksum Additional Fields (optional) Data 20-60 byte 1 byte 1 byte 2 byte variabile variabile Type definisce il tipo di messaggio ICMP messaggi di errore messaggi di richiesta di informazioni Code descrive il tipo di errore e ulteriori dettagli Checksum controlla i bit errati nel messaggio ICMP Add. Fields dipendono dal tipo di messaggio ICMP Data intestazione e parte dei dati del datagramma che ha generato l errore 55 Messaggi di errore (1) Destination Unreachable (Type = 3) generato da un gateway quando la sottorete o l host non sono raggiungibili, oppure da un host quando si presenta un errore sull indirizzo dell entità di livello superiore a cui trasferire il datagramma Codici errore di Destination Unreachable 0 = sottorete non raggiungibile 1 = host non raggiungibile 2 = protocollo non disponibile 3 = porta non disponibile 4 = frammentazione necessaria ma bit don t fragment settato 56 28

Messaggi di errore (2) Time Exceeded (Type = 11) generato da un router quando il Time-to-Live di un datagramma si azzera ed il datagramma viene distrutto (Code = 0) generato da un host quando un timer si azzera in attesa dei frammenti per riassemblare un datagramma ricevuto in parte (Code = 1) Redirect (Type = 5) generato da un router per indicare all host sorgente un altra strada più conveniente per raggiungere l host destinazione 57 Messaggi di richiesta di informazioni Echo (Type = 8) Echo Reply (Type = 0) l host sorgente invia la richiesta ad un altro host o ad un gateway la destinazione deve rispondere immediatamente metodo usato per determinare lo stato di una rete e dei suoi host, la loro raggiungibilità e il tempo di transito nella rete Additional Fields: Identifier: identifica l insieme degli echo appartenenti allo stesso test Sequence Number: identifica ciascun echo nell insieme Optional Data: usato per inserire eventuali dati di verifica 58 29

Comando PING ping DEST Permette di controllare se l host DEST è raggiungibile o meno da SORG SORG DEST SORG invia a DEST un pacchetto ICMP di tipo echo Se l'host DEST è raggiungibile da SORG, DEST risponde inviando indietro un pacchetto ICMP di tipo echo reply 59 Comando PING Output L output mostra la dimensione del pacchetto echo reply l indirizzo IP di DEST il numero di sequenza della risposta il time-to-live (TTL) il round-trip time (RTT) alcuni risultati statistici: N pacchetti persi, MI N, MAX e media del RTT 60 30

Comando TRACEROUTE traceroute DEST Permette di conoscere il percorso seguito dai pacchetti inviati da SORG e diretti verso DEST SORG DEST SORG invia a DEST una serie di pacchetti UDP (oppure ICMP di tipo echo ) con un TIME-TO-LIVE (TTL) progressivo da 1 a 30 (per default) Ciascun nodo intermedio decrementa TTL Il nodo che rileva TTL = 0 invia a SORG un pacchetto ICMP di tipo TIME EXCEEDED SORG costruisce una lista dei nodi attraversati fino a DEST L output mostra il TTL, il nome DNS e l indirizzo IP dei nodi intermedi ed il ROUND-TRIP TIME (RTT) 61 Topologia laboratorio 10.0.0.x/30 10.0.0.y/30 10.0.0.z/30 192.168.8.0/24 62 31

Esercitazione in laboratorio Visualizzare la configurazione di rete attuale degli host Visualizzare gli script di configurazione della rete Utilizzare i comandi ping e traceroute Utilizzare l analizzatore di protocollo (*) Visualizzare la cache ARP del sistema Modificare la configurazione delle interfacce di rete (*) Creare degli alias IP (*) Configurare ed attivare un server DHCP (*) Attivare un client DHCP (*) (*) ricordarsi di usare il comando sudo per l invocazione dei comandi che richiedono i diritti di root 63 32