Redes de ordenadores

Curso 2002/2003

Profesor: Daniel Morató Osés

Contenidos:

1. Topología de la maqueta del laboratorio:
   La maqueta del laboratorio está explicada en esta página. En clase el profesor detalla que existen:
   • PCs con varias tarjetas Ethernet, conexiones serie y por modem.
   • Routers Cisco con interfaces Ethernet, FastEthernet, ATM y serie.
   • Routers Wellfleet con interfaces Ethernet y FDDI
   • Diferentes routers por defecto configurados en los distintos PCs de la red para alumnos
   Igualmente se comentan las direcciones asignadas a los diferentes interfaces y redes.

2. Aplicación telnet
   Comando para emplear el protocolo/servicio de TELNET. Protocolo sobre TCP usando el puerto 23. Permite utilizar remotamente otra máquina. Vea la página del manual en línea de un UNIX.

3. Acceso a las máquinas de la maqueta:
   Usuario existente y passwords en los Linux y en los routers Cisco (profesor).

4. Interfaces de un router PC
   Conectese con telnet a la máquina RouterA y consulte los interfaces que posee con el comando:

   %> /sbin/ifconfig

   Ejercicio: Repita el proceso en los demás PCs de la maqueta observando las diferencias.

5. Interfaces en un router Cisco
   Conectese con telnet a la máquina C1751 y consulte los interfaces que posee con el comando:

   > show ip interfaces brief

   Ejercicio: Repita el proceso en los otros routers Cisco y observe los diferentes interfaces que poseen. Intente entender la configuración de los mismos.

6. Tablas de rutas en los PCs
   Conectese con telnet a RouterA y consulte la tabla de rutas con el comando:

   %> /sbin/route -n

   Este router, así como muchos otros de la maqueta, ejecuta un proceso de enrutamiento que emplea el protocolo OSPF. El programa en concreto se llama gated y de hecho soporta otros protocolos como RIP (I y II), IGRP, EGP o BGP.

7. Tabla de rutas de un router Cisco
   Conectarse a C1751 y consultar su tabla de rutas con el comando:

   > show ip route

   Ejercicio: Repita el proceso en los otros routers Cisco y analice las diferencias.

8. Ping
   • PCs en la misma red
     Elija dos máquinas de la red del laboratorio. En una de ellas, por ejemplo tlm13, ejecute el programa tcpdump_ro para ver paquetes ICMP:

     %> /opt3/ro/ficheros/bin/tcpdump_ro -n icmp

     Ahora en otro terminal de la misma máquina use el programa ping para mandar un paquete ICMP Echo Request a otra máquina de la red de alumnos, por ejemplo tlm14:

     %> ping 1.1.1.14 -c 1

     La opción -c del comando ping sirve para especificar cuántos ICMP Echo Request queremos que envíe, si no se indica enviará paquetes hasta terminar el proceso, espaciados por 1 segundo (lo cual se puede cambiar con la opción -i). Consulte el manual del comando ping. Al ejecutar el comando anterior podrá ver en la salida del tcpdump el paquete de ICMP Echo Request y el de Echo Reply. Igualmente, el comando ping le dará el tiempo que ha transcurrido entre que envió el Echo Request y recibió el Echo Response.

   • PCs en diferentes redes
     Al enviar un paquete IP a una máquina en otra red sabemos que el host lo va a enviar a la dirección MAC de un interfaz de un router para que él lo haga llegar. Vamos a ver esto.
     Escoja un PC del laboratorio que tenga como router por defecto a 1.1.1.1 y que no tenga en su cache de ARP una entrada para esa dirección. Puede ver cuál es el router por defecto con el comando:

     %> /sbin/route -n

     o mirando en la figura correspondiente de esta página.
     Puede consultar la cache de ARP con el comando:

     %> /sbin/arp -n

     Y un administrador (root) podría eliminar entradas de esa tabla con la opción -d del comando arp.
     Ahora, coloque en un terminal el comando:

     %> /opt3/ro/ficheros/bin/simpledump | grep ARP

     para poder ver los paquetes ARP que circulan por esta red. (Nota: estos dos comandos están encadenados con una pipe, la salida estándar del primero con la entrada estándar del segundo mediante "|" y el comando grep sirve para filtrar un texto, por ejemplo en este caso deja solo las líneas que contengan el texto "ARP")
     En otro terminar empiece a mandar paquetes ICMP al host 10.0.1.33:

     %> ping 10.0.1.33

     Podrá ver que la máquina hace un ARP Request para averiguar la dirección MAC de la IP 1.1.1.1
     Si ahora consultamos la cache de nuevo veremos que hay una entrada para la dirección 1.1.1.1, pero no para la dirección destino 10.0.1.33 porque no se encuentra en la misma red.
     Vamos a comprobar cuál es la dirección MAC destino que se está empleando para enviar los paquetes ICMP. Para ello ahora coloque en un terminal un simpledump mostrando paquetes ICMP:

     %> /opt3/ro/ficheros/bin/simpledump | grep ICMP

     Y empiece a mandar Echo Requests con el mismo comando de antes. Podrá ver que la dirección MAC destino es la del interfaz con IP 1.1.1.1 lo cual puede comprobar ejecutando el comando ifconfig en la máquina RouterA (que es la que tiene ese interfaz).
   • Retardo
     Desde un PC con router por defecto 1.1.1.1 haga un ping como este:

     %> ping 10.0.1.25

     Podrá ver que el retardo es bastante pequeño. A continuación repita el comando desde una máquina que tenga como router por defecto a 1.1.1.3
     Cuestión: Por qué es tan diferente el retardo extremo a extremo?

   • Decremento del TTL
     Vamos a ver cómo los routers decrementan el TTL de los paquetes IP que reenvín. Para ello en una de las máquinas con router por defecto 1.1.1.1 coloque el siguiente comando:

     %> /opt3/ro/ficheros/bin/tcpdump_ro -nlv icmp

     Para poder ver los paquetes tal y como los envía la máquina origen.
     Ahora coloque otro en el RouterC, es decir, haga telnet a esa máquina y ejecute el mismo comando.
     Ya puede empezar a mandar ICMPs que pasen por esos dos lugares, por ejemplo con el comando:

     %> ping 10.0.1.33

     Podrá observar que los paquetes que llegan a RouterC son prácticamente idénticos pero tienen un TTL menos, decrementado en el número de routers por los que ha pasado.

   • Opción Record Route (RR)
     Esta es una de las opciones que puede llevar un paquete IP en su cabecera. Lea su descripción en la RFC de IP. A continuación vamos a verla en acción.
     Desde una de las máquinas que tienen a 1.1.1.1 como router por defecto haga un ping a 10.0.1.25 con la opción RR activa con el comando:

     %> ping -nR 10.0.1.25 -c 1

     Hemos puesto -c 1 para que solo se haga 1 ping.
     En el resultado puede ver las direcciones IP que hay en la opción en el paquete ICMP Echo Response que se recibe.
     Cuestión: dado que el paquete ICMP Echo Response es diferente del Echo Request por qué no se tiene solo el camino de vuelta sino que también el de ida?
     Como puede observar, la ruta es simétrica, es decir, el paquete los paquetes que van de 10.0.1.25 a nuestra máquina siguen el mismo camino que los que van de nuestra máquina a la 10.0.1.25
     Cuestión: de verdad? salen las mismas direcciones IP? Por qué?
     Ahora prueba a hacerlo con la máquina 10.0.1.41, es decir:

     %> ping -nR 10.0.1.41 -c 1

     Cuestión qué sucede ahora? Cúal es el camino de ida y cuál el de vuelta de los paquetes?
     A continuación pruebe, desde una de las máquinas que tienen como router por defecto a 1.1.1.3, a hacer el siguiente ping con la opción RR activa:

     %> ping -nR -c 1 10.0.1.46

     Cuestión: Por qué no aparece la ruta entera?

   • Fragmentación IP
     Coloque el siguiente comando el RouterD:

     %> /usr/local/bin/tcpdump_ro -nlv -i ppp0 icmp

     y acontinuación, desde una de las máquinas del laboratorio que tienen como router por defecto a 1.1.1.3 ejecute:

     %> ping 10.0.1.18 -c 1

     Puede ver el paquete ICMP Echo Request.
     Cuestión: por qué no se ve el Echo Response?
     Ahora vamos a enviar un paquete más grande, para ello ping nos deja controlar el tamaño del paquete con la opción -s :

     %> ping 10.0.1.18 -s 1000 -c 1

     Puede observar ahora que por el interfaz ppp0 de RouterD salen varios fragmentos, todos del mismo datagrama (consulte la página del manual del comando tcpdump para entender cómo muestra los campos de identificación, offset y bit MF).
     Cuestión: Hay fragmentación en el Echo Response que corresponde a ese paquete?
     Cuestión: Si colocamos un tcpdump_ro en RouterC cuántos paquetes verá llegar?

   • ICMP Redirect
     Debido a que los redirects afectan a cómo envía los paquetes un host una vez que los recibe este ejercicio es difícil de repetir, si no obtiene redirects busque otra máquina destino a la que hacer ping que deba generar un redirect.
     Lo haremos desde una de las máquinas que tienen a 1.1.1.2 como router por defecto. Suponiendo que la máquina que estamos utilizando hace tiempo que no hace tráfico con 10.0.1.41 deberíamos obtener un redirect al mandarle un paquete IP.
     Cuestión: Por qué?
     Para ver los paquetes colocamos en la máquina seleccionada un tcpdump_ro:

     %> /opt3/ro/ficheros/bin/tcpdump_ro -nl icmp

     y un simpledump para ver las direcciones MAC:

     %> /opt3/ro/ficheros/bin/simpledump | grep ICMP

     A continuación hacemos el ping:

     %> ping -n 10.0.1.41

     Si observa los paquetes con cuidado podrá ver el redirect que se genera ante el primero que se envía al router 1.1.1.2 (ping informa de haberlo recibido) y que los demás en vez de ir con MAC destino la del interfaz de IP 1.1.1.2 van con la del interfaz de IP 1.1.1.1

   • ICMP destino inalcanzable
     • Red destino inalcanzable
       En una de las máquinas con router por defecto 1.1.1.1 colo que:

       %> /opt3/ro/ficheros/bin/tcpdump_ro -nl icmp

       y haga:

       %> ping 10.2.2.2. -c 1

       Podrá ver un ICMP de red destino inalcanzable.
       Cuestión: Quién lo envía y por qué?
       
     • Host destino inalcanzable
       A continuación haga:

       %> ping 10.0.1.35 -c 1

       Podrá un ICMP e host destino inalcanzable.
       Cuestión: Quién lo envía y por qué?
       

   • Multicast
     Escoja una máquina de la red para alumnos y ejecute el comando:

     %> netstat -gn

     que nos indica qué interfaces escuchan a los paquetes que se dirijan a ciertos grupos multicast.
     Cuestión: Para queé se emplea el grupo o grupos que aparecen? (Puede consultar la página del IANA para direcciones multicast reservadas)
     Puede ahora a ejecutar el mismo comando en uno de los PCs router de la maqueta y responda a la misma pregunta.