Redes de ordenadores

Curso 2002/2003

Profesor: Daniel Morató Osés

Contenidos:

1. Traceroute:
   El programa traceroute (/usr/sbin/traceroute) es un ejemplo clásico de cómo emplear funcionalidades básicas de los protocolos de forma inteligente para obtener información sobre la topología de la red. El programa intenta averiguar el camino que siguen los paquetes desde la máquina donde se ejecuta el programa hasta otra cualquiera. Es decir, los routers que se encuentran en el camino entre las dos. Para ello el programa envía datagramas UDP a la máquina destino, dirigidos a un puerto aleatorio, de número bastante grande. Lo más normal es que no exista ningún servidor esperando datagramas UDP sobre ese puerto y por lo tanto, cuando el datagrama llegue al destino lo normal es que sea desechado y se devuelva un paquete ICMP de puerto destino inalcanzable, momento en el cual sabemos que el paquete ha alcanzado el destino. Sin embargo, los paquetes tienen una peculiaridad y es el valor de TTL con el cual los envía la máquina origen.

   El primer datagrama se envía con TTL=1, esto quiere decir que el primer router al que se entrega lo decrementará a 0 y no lo reenviará, devolviendo a la máquina origen del datagrama un error ICMP de tiempo excedido en tránsito. Este paquete ICMP tiene en su cabecera IP como dirección origen la dirección IP del interfaz del router por el que éste lo envía (tenga en cuenta que el router es el origen del paquete, no lo está reenviando) y como IP destino la del host, es decir, la que venía como dirección origen en el paquete que se ha tirado. Al recibir este paquete el host origen sabe cuál es la dirección IP de ese interfaz del router.

   El siguiente datagrama se envía con TTL=2, entonces el primer router lo decrementará a 1 y lo reenviará y será el segundo router el que lo deseche y devuelva un ICMP de error, con lo que ya se tiene la dirección del segundo router. El proceso continúa hasta que el TTL empleado es lo suficientemente grande para que el datagrama alcance al host destino, momento en el cual ya se tienen las direcciones de todos los routers en el camino.

   Veamos un ejemplo:
   Desde la máquina tlm14 (u otra cualquiera que tenga como router por defecto a 1.1.1.1) ejecutamos:

   /usr/sbin/traceroute -q 1 -n 10.0.1.18
   traceroute to 10.0.1.18 (10.0.1.18), 30 hops max, 38 byte packets
    1  1.1.1.1  0.340 ms
    2  10.0.1.18  0.633 ms
   

   La opción -q sirve para especificar el número de paquetes que queremos que se envíen para cada valor de TTL. Si no se especifica se envían 3. Los paquetes pueden tirarse, así que es normal que se hagan varios intentos, sin embargo, para simplificar la salida del programa hemos usado aquí un valor de 1. La opción -n, como en muchos otros programas relacionados con la red, hace que se impriman direcciones IP en el formato de puntos en vez de calcular su nombre de dominio.
   La primera línea nos dice la dirección a la que se dirigen los paquetes, el valor máximo de TTL que se empleará y el tamaño de los paquetes que se enviarán. A continuación viene una línea por cada valor de TTL con el que se vaya probando. En el ejemplo vemos que ante el paquete con TTL=1 se recogió una respuesta (el ICMP de error) que provenía de la dirección IP 1.1.1.1, ésta será pues la dirección IP de un interfaz del primer router, de hecho del interfaz por el que envía el error. La segunda línea corresponde al paquete enviado con TTL=2, en este caso ya se alcanza el destino, la respuesta normalmente no será un ICMP de tiempo excedido en tránsito sino de puerto destino inalcanzable y la dirección IP que se muestra es la dirección origen que venía en ese paquete. La última columna es el tiempo que ha transcurrido entre que se envió el paquete y se recibió su correspondiente error ICMP.

   Ejercicio: Lea la página del manual del programa traceroute
   Ejercicio: Emplee el programa tcpdump (o tcpdump_ro) para ver los paquetes IP que circulan al usar traceroute. Para ver el TTL que llevan los paquetes es probable que necesite la opción -v. A qué puerto UDP se dirigían los paquetes? Es siempre el mismo? Si cambia, cuándo? Qué valores toma? Hay aplicaciones UDP esperando datagramas a ese puerto? (vea el apartado sobre el programa netstat)
   Ejercicio: Use el programa traceroute para averiguar la ruta que siguen los paquetes desde las diferentes máquinas de la Red de alumnos a cada una de las redes de la maqueta.
   Ejercicio: Cuál es la ruta más larga que se encuentra en la maqueta?
   Ejercicio: Si se están ejecutando a la vez en la misma máquina dos programas traceroute mandando sondas a diferentes máquinas cómo se sabe reconocer si un error ICMP que se recibe corresponde a las sondas de uno de los traceroutes o de otro? Si cada traceroute está enviando varias sondas con el mismo TTL las envía simultáneamente; cómo puede distinguir qué ICMP corresponde a cada paquete sonda? Y si los dos traceroutes mandan las sondas al mismo host destino?
   Ejercicio: Desde una de las máquinas con 1.1.1.3 como router por defecto use traceroute con 10.0.1.25 como dirección destino. Qué ruta siguen los paquetes? Por qué?
   Ejercicio: Explique las diferencias entre usar el programa traceroute o el programa ping con la opción Record Router.

2. Más opciones de netstat
   Pruebe el comando:

   %> netstat -a --inet

   Podrá ver el estado de todos los sockets TCP/IP de la máquina. Eso incluye tanto sockets UDP como sockets TCP (y otros). En el caso de sockets TCP se muestra el estado del socket (recuerde la máquina de estados de TCP) y el otro extremo de la conexión (si es aplicable).
3. Más record route (RR)
   Ejercicio: Use la opción RR activable en los paquetes que envía el programa ping (-R) para averiguar la ruta de ida y de vuelta que siguen los paquete desde una máquina de la Red de alumnos a la dirección 10.0.1.46 y repítalo varias veces. Qué observa? A qué se puede deber? (Pista: recuerde que esos routers emplean OSPF y mida la longitud de los caminos)
4. Más fragmentación
   Ejercicio: El enlace entre las máquinas RouterA y RouterD tiene configurada una MTU bastante pequeña, diferente en cada sentido y además de baja velocidad. Intente que paquetes ICMP de Echo intercambiados entre máquinas que no sean ninguno de esos dos routers no se fragmenten ni en la red origen ni en la red destino, no se fragmente el Echo request pero se fragmente el Echo reply.
5. OSPF
   Ejercicio: Varios routers de la maqueta emplean el protocolo de enrutamiento OSPF. Emplee el programa tcpdump para ver diferentes paquetes que se están intercambiando estos routers para mantener sus rutas actualzadas.
6. RIP
   Varios routers de la maqueta usan RIP como protocolo de enrutamiento. Estos routers no son PCs con linux por lo que no podrá ejecutar en ellos el programa tcpdump.
   Ejercicio: Busque una forma de capturar los paquetes de RIP y descubra qué rutas tiene configuradas cada router.
7. DNS en pocas palabras:
   El servicio de DNS (Domain Name Service) sirve para convertir diferentes tipos de nombres de dominio en direcciones de red y viceversa. Su empleo más normal es para convertir nombres como tlm11.net.tlm.unavarra.es en direcciones IP como 1.1.1.11 (de hecho en el número de 32 bits). Esta base de datos de correspondencias nombre-dirección se encuentra distribuida jerárquicamente, de forma que por ejemplo, para resolver el nombre anterior lo normal sería averiguar primero la dirección del servidor del dominio .es después la del servidor del dominio unavarra dentro del dominio .es y así hasta encontrar un servidor que tenga la parte de la base de datos donde se indica la dirección IP de esa máquina. Muchas veces la mayor parte de esta información se encuentra cacheada de consultas anteriores, como por ejemplo cuál es el servidor para el dominio .es. Los servidores que resuelven los dominios más altos de la jerarquía (.com, .edu, .org ...) son los que se llaman los ROOT SERVERS.

   Ejercicio: Aprenda más sobre DNS y los ROOT SERVERS en la página del IANA o del ICANN. RFC 1591, RFC 1033, RFC 1034 y RFC 1035.

   El servicio DNS no solo sirve para resolver estas preguntas sino que los servidores de DNS intercambian información de nombres empleando también este protocolo. DNS emplea normalmente UDP y la PDU está pensada para no sobrepasar un tamaño de paquete que quepa en el tamaño típico de IP de 576 bytes. Si la respuesta a enviar excede este tamaño se indica así y se repite la petición empleando ahora el protocolo TCP. Dado que el intercambio entre servidores normalmente conlleva un intercambio considerable de información, normalmente se realiza sobre TCP. Dado que las respuestas a las peticiones de los usuarios normalmente ocupan poco tamaño se suelen realizar sobre UDP. En ambos casos el puerto empleado por el servidor toma el valor 53.
   Ejercicio: Qué conllevaría que la petición de resolución de nombre hecha por el usuario típico se realizara sobre TCP?
   Ejercicio: Emplee el programa tcpdump para ver los paquetes UDP que se intercambian al hacer una resolución de nombre de dominio. El puerto que emplea el servicio es el 53, también llamado domain. Puede emplear el programa nslookup para solicitar una resolución de nombre. Emplee la opción lserver para indicar el servidor de DNS a emplear. Si desea resolver nombres del exterior del laboratorio emplee el servidor 1.1.1.254:

   %> nslookup
   *** Can't find server name for address 127.0.0.1: No response from server
   Default Server:  lucas.net.tlm.unavarra.es
   Address:  1.1.1.253
   
   > lserver 1.1.1.254
   Default Server:  proxy.net.tlm.unavarra.es
   Address:  1.1.1.254
   
   > 
   

   A continuación puede escribir los nombres que desee resolver (consulte la página del manual). Para terminar use la combinación Ctrl+D
   Ejercicio: Cuál es la dirección IP del servidor de nombres configurado en las máquinas de la Red de alumnos?
   Ejercicio: Qué dirección IP corresponde al nombre de dominio www.tlm.unavarra.es? Y a www.google.com? Y a www.yahoo.com?
   Ejercicio: Cómo puede solicitar una resolución de nombre de dominio desde un programa escrito en C?

   Existen varios tipos de resoluciones de nombres además de la comentada. Por ejemplo se puede hacer la resolución inversa, es decir, dada una dirección IP averiguar su nombre de dominio. Puede emplear para ello tambié el programa nslookup especificando la dirección IP en vez del nombre.
   Ejercicio: Emplee el programa tcpdump para decodificar las peticiones y respuestas de resolución inversa de nombre.

8. inetd
   Lea la página del manual sobre el programa inetd. Su fichero de configuración es /etc/inetd.conf.
   Ejercicio: Identifique los sockets que se encuentren en una máquina que pertenecen a inetd.
9. /etc/services
   Cómo sabe tcpdump el nombre que darle a un servicio según el protocolo+puerto que emplea?
   Ejercicio: Lea la página del manual sobre el fichero services
10. El Web en pocas palabras
    El puerto reservado para el servicio Web (de hecho para el protocolo HTTP) es el 80, empleando el protocolo de transporte TCP. Un servidor podría emplear otro puerto pero tendría que buscar alguna forma de que los clientes supieran a qué puerto dirigirle las conexiones.
    Una vez establecida la conexión TCP con el servidor el protocolo HTTP tiene bastantes opciones pero lo más simple y normal es que le solicite al servidor el contenido de un fichero, normalmente una página web o una imagen. La petición es simplemente un texto que se envía del cliente al servidor por la conexión TCP y en respuesta viene el fichero. Se puede añadir más información a la petición así como el servidor puede identificar el tipo de fichero enviado y otro tipo de detalles sobre el mismo. Sin embargo el funcionamiento básico es tal y como se ha descrito. Probarlo es muy sencillo, emplee el programa telnet para establecer una conexión TCP son el servidor Web que se ejecuta en la máquina 1.1.1.1, para ello el programa telnet permite especificar el puerto al que se va a conectar :

    %> telnet 1.1.1.1 80
    Trying 1.1.1.1
    Connected to 1.1.1.1.
    Escape character is '^]'.

    A continuación lo que escribamos se enviará por la conexión TCP al servidor y veremos en pantalla su respuesta. Escribimos la petición HTTP más simple:

     
    GET /
    

    La respuesta será la página web raíz que sirve esa máquina.
    Ejercicio: A la vista de todo lo anterior estudie el tráfico que genera un navegador Web desde que se pulsa el Enter tras darle un URL hasta que termina de dibujar la página Web.