EXAMEN DE REDES. 1er PARCIAL. ENERO 2012. LABORATORIO TEST SOLUCIÓN L.1 L.2 L.3 L.4 L.5 L.6 L.7 L.8 B A C B B B D D Pregunta 1: a.Alternando en la ida por RS2 S0 y por RS2 S1. La vuelta en todos los casos por RS1 S1: HS2 RS2(S0) RP(S0) RS1(S0) RP(S1)RS2(F0) HS2 HS2 RS2(S1) RS1(S0) RS1(S1)RS2(F0) HS2 b.Estos pings no llegarán a su destino porque la red 20.0.1.0/24 no aparece en la tabla de rutas debido a que no está anunciándose por OSPF. c.HS2 RS2(S1) RS1(F0) HS1RS1(S1)RS2(F0) HS2 1 EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2012. TEORÍA SOLUCIÓN 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 1.17 1.18 1.19 1.20 1.21 1.22 1.23 1.24 1.25 PREGUNTA 1: A A B C B B B B A D B B C A B D D D A A C B D C A 2 EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2012. TEORÍA PREGUNTA 2.1 SOLUCIÓN Respuesta corta: Debido a que tenemos una ruta asimétrica, el comando ping –R nos reportará la ruta completa de ida y vuelta, mientras que el traceroute solo nos dará la de ida. Para conocer la ruta de vuelta con el comando traceroute sería preciso ejecutarlo en H2 hacia H1. Respuesta larga: El comando ping envía un mensaje ICMP Echo Request que es respondido con un ICMP Echo Reply Al utilizar la opción –R se activa la opción ‘record route’ de la cabecera IP- El ICMP Echo Reply copia en su cabecera la ruta recopilada por el Echo Request, de forma que la respuesta que recibe H1 al final del proceso contiene en su cabecera IP la ruta completa seguida, a la ida y a la vuelta. En este caso la ruta de vuelta es diferente ya que la ida se hace por B y la vuelta por D. Debido a la longitud máxima de la cabecera IP, el campo record route no puede registrar más de 9 direcciones. Como en este caso hay 5 direcciones a la ida y 5 a la vuelta, la última dirección de la ruta de vuelta (que corresponde a H1) no cabe en la cabecera y no será reportada por el ping, aunque al tratarse en este caso de la dirección del host que realiza el ping no tiene mayor importancia. El comando traceroute descubre la ruta a base de enviar paquetes con valores crecientes de TTL. El primer paquete que envía H1, con TTL=1, es descartado por el router A que le devuelve un mensaje ICMP TTL Exceeded. Entonces H1 envía un paquete con TTL=2 que llega a B, quien lo descarta y devuelve el segundo ICMP TTL Exceeded. Con el paquete de TTL=3 H1 recibe respuesta de C y con TTL=4 recibe respuesta de H2. Gracias a los mensajes recibidos H1 descubre la ruta que siguen los paquetes para llegar a H2, pero no puede averiguar la ruta de vuelta, para ello tendríamos que hacer un traceroute desde H2 hacia H1. La ventaja del traceroute está en que no sufre la limtación de 9 direcciones del ping –R. En teoría el traceroute permitiría averiguar hasta 255 saltos, que es el valor máximo que admite el campo TTL, aunque generalmente se utiliza con un TTL máximo de 30. . 3 PREGUNTA 2.2: SOLUCIÓN R1 R2 R3 R4 R5 24 (máscara) 22 (máscara) 23 (máscara) 40.0.6.0 (dirección) 10.0.0.17 (dirección) R6 R7 R8 R9 R10 40.0.4.0 (dirección) 40.0.8.0 (dirección) 40.0.8.128 (dirección) 10.0.0.14 (dirección) 25 (máscara) Explicación: Se trata de un caso de agregación de rutas, ya que el router A tiene una única ruta para llegar a las LANs de B y C y otra para las LANs de D y E. Puesto que las LANs de B y C tienen máscara de 23 bits la red que las agregue debe tener una máscara de 22 bits. Por tanto R2 debe ser 22. La LAN de D tiene máscara de 25 bits. La LAN de E no sabemos que máscara tiene, pero por la ruta que hay definida en D para llegar a ella podemos deducir que también es de 25 bits. Para agregar dos redes /25 debemos utilizar una /24, por tanto R1 es 24. R3 es la máscara de la LAN de C, que como se indica un poco más abajo en la propia LAN es 23. R4 y R6 son las LANs de B y C, respectivamente. Puesto que ambas son /23 y se han de agregar en la 40.0.4.0/22 tienen que ser la 40.0.4.0/23 y la 40.0.6.0/23. Para saber cual es cual observamos la ruta que hay definida en B apuntando a C. De ahí deducimos que R4 es 40.0.6.0 y que R6 es 40.0.4.0. R5 es la dirección del router por defecto de C, que tiene que ser la interfaz serie de B a la que está conectado, es decir 10.0.0.17. R7 es la red de E, que es 40.0.8.0. R8 es la red de D, que como se ha de agregar con la de E en la red 40.0.8.0/24 y puesto que la de E es la 40.0.8.0/25 debe ser la 40.0.8.128. R9 es la dirección de la interfaz serie de D que conecta con E. Puesto que tiene una máscara /30 podemos deducir su dirección a partir de la otra interfaz, R9 tiene que ser 10.0.0.14. R10 es la máscara de la LAN de E, que es de 25 bits. 4 EXAMEN DE REDES. 1er PARCIAL, FEBRERO 2012. PROBLEMAS PROBLEMA 1: SOLUCIÓN En la red hay un bucle a nivel 2 entre los tres conmutadores, por lo que el protocolo spanning tree desactivará un puerto. Puesto que el conmutador Z tiene el identificador más bajo será elegido como raíz y tanto X como Y convertirán en puerto raíz el puerto 4, que es el que les conecta a menor costo con Z. El enlace X-Y se corta para impedir el bucle, pero solo se bloquea el puerto 3 de X, el puerto 1 de Y no se bloquea ya que es el designado de esa LAN. Se bloquea el puerto de X por tener este conmutador un identificador mayor que Y. La función que desempeñará cada puerto será la siguiente: Conmutador X Y Z Puerto 1 2 3 4 5 1 2 3 4 1 2 3 4 5 Función Designado Designado Bloqueado Raíz Designado Designado Designado Designado Raíz Designado Designado Designado Designado Designado Los paquetes IP que envía H2 llevan la dirección broadcast de su red, por lo que a nivel 2 son enviados en tramas Ethernet dirigidas a la dirección MAC broadcast (FF:FF:FF:FF:FF:FF). El tráfico broadcast así generado lo recibe X por su puerto 2 y se difunde por los puertos 1, 4 y 5 (el puerto 3 no lo difunde pues está bloqueado). La copia de estos paquetes que llega a Z es recibida por 2 y difundida por los otros cuatro puertos (1, 3, 4 y 5). Por tanto por lo que al tráfico broadcast respecta la situación en Z es como sigue: Puerto 1 2 3 4 5 Entrante 0 50 0 0 0 Saliente 50 0 50 50 50 Veamos ahora que ocurre con el flujo de paquetes que H4 está enviando a 10.0.0.4 (H5). Para ir de H4 a H5 los paquetes han de atravesar el router, ya que se encuentran en redes diferentes. Y dada la configuración del router lo han de atravesar entrando por E0 y saliendo por E1. Para llegar a E0 los paquetes no pueden usar el enlace directo X-Y, ya que el puerto 3 de X está bloqueado por el spanning tree, sino que han de dar un rodeo por Z. El tráfico discurre pues por la siguiente ruta: H4-Y(3->4)-Z(3->2)-X(4->5)-router(E0->E1)-Z(1->4)-H5 donde entre paréntesis se ha indicado el puerto de entrada y salida en cada conmutador, o en el router. 5 Esto da como resultado el siguiente tráfico H4->H5: Puerto 1 2 3 4 5 Entrante 100 0 100 0 0 Saliente 0 100 0 100 0 Sumando las dos tablas anteriores obtenemos: Puerto 1 2 3 4 5 Entrante 100 50 100 0 0 Saliente 50 100 50 150 50 6 PROBLEMA 2: SOLUCIÓN ping –n –c 1 11.0.0.2 Protoc. ARP MAC Origen X MAC Destino Broadcast IP origen ARP IP A(E0) X X A(E0) ARP A(E0) Broadcast ARP IP B(E0) A(E0) A(E0) B(E0) ARP B(E0) Broadcast ARP IP Y B(E0) B(E0) Y 10.0.0.3 11.0.0.2 (C) 3->4 (C) 4->3 IP Y B(E0) 11.0.0.2 10.0.0.3 (C) 3->4 ARP B(E0) Broadcast ARP IP X B(E0) B(E0) X 10.0.0.3 IP destino 11.0.0.2 Ruta Switch (C) 1-> 2, 3, 4 (C) 2->1 (C) 1->2 (C) 2-> 1,3,4 10.0.0.3 11.0.0.2 (C) 4->2 (C) 2->4 (C) 4-> 1,2,3 (C) 4-> 1,2,3 11.0.0.2 10.0.0.3 (C) 1->4 (C) 4 -> 1 Contenido ARP Request ¿Quién es 10.0.0.1? Es A(E0) ICMP Echo Request ARP Request ¿Quién es 10.0.0.2? Es B(E0) ICMP Echo Request ARP Request ¿Quién es 11.0.0.2? Es Y ICMP Echo Request ICMP Echo Reply ARP Request ¿Quién es 10.0.0.3? Es X ICMP Echo Reply ping –n –c 1 12.0.0.3 Protoc. MAC Destino A(E0) IP origen IP MAC Origen X 10.0.0.3 IP destino 12.0.0.3 Ruta Switch (C) 1->2 IP A(E0) B(E0) 10.0.0.3 12.0.0.3 (C) 2->4 ARP B(E1) Broadcast ARP IP W B(E1) B(E1) W ARP W Broadcast (D) 3->4 10.0.0.3 12.0.0.3 (D) 4->3 (D) 3->4 (D) 4->3 Contenido ICMP Echo Request ICMP Echo Request ARP Request ¿Quién es 12.0.0.3? Es W ICMP Echo Request ARP Request ¿Quién es 12.0.0.1? 7 Explicación: Vamos a analizar primeramente que ocurre con el ping a 11.0.0.2. Puesto que el ordenador de destino se encuentra en una red diferente lo primero que hará X es buscar con ARP Request a 10.0.0.1, su router por defecto, que es la interfaz E0 de A. Cuando reciba el ARP Reply añadirá la dirección MAC de A(E0) en su ARP cache y le enviará el paquete IP dirigido a 11.0.0.2 con el ICMP Echo Request. Al recibirlo A consultará su tabla de rutas y aplicará la ruta por defecto, que es la única aplicable a la dirección de destino. Viendo que la dirección de enrutamiento para la ruta por defecto es 10.0.0.2, enviará un ARP Request para averiguar la MAC, que resulta ser B(E0) y que incorporará en su ARP cache. Entonces enviará el paquete IP/ICMP a B. Al recibirlo B verá que la dirección de destino se encuentra dentro de la red que tiene directamente conectada en su interfaz E0 (11.0.0.0/8), por lo que enviará un ARP Request por dicha interfaz buscando a 11.0.0.2. Al recibir la respuesta de Y le enviará el paquete IP/ICMP. Para responder Y enviará a su router por defecto 11.0.0.1, que es B(E0), un paquete IP/ICMP Echo Reply dirigido a 10.0.0.3 (X). El router, viendo que la red de destino se encuentra directamente conectada a su interfaz E0, enviará un ARP Request buscando a X; al recibir la respuesta le enviará a X el paquete IP/ICMP directamente, sin pasar ahora por A. La ruta es por tanto asimétrica. Aun cuando X e Y tienen conectividad a nivel 2 (es decir, se encuentran en la misma LAN) su configuración de dirección IP y máscara impide que se comuniquen directamente. El nexo de unión entre ambos lo brinda la interfaz E0 del router B, que tiene asociadas dos direcciones IP, una de la red de X y una de la red de Y. Puesto que B solo está configurado como router por defecto para Y y no para X se produce una asimetría en la ruta entre ambos hosts. Obsérvese que tanto el ICMP Echo Request como el Reply entran y salen por la misma interfaz de B, situación que normalmente generaría el envío de dos mensajes ICMP Redirect, uno dirigido a X en el caso del ICMP Echo Request y otro dirigido a Y en el caso del ICMP Echo Reply. Sin embargo el enunciado nos dice que estos mensajes están desactivados en los routers. El segundo paquete de ping, de 10.0.0.3 (X) a 12.0.0.3, de nuevo lo enviará X a su router por defecto, A(E0). Esta vez ya no tendrá lugar el intercambio de mensajes ARP entre X y A puesto que el enunciado nos dice que las entradas en la ARP cache no caducan entre pings. Una vez recibido el paquete IP/ICMP A analizará el destino a la vista de su tabla de rutas, aplicando la de máscara más larga aplicable a la dirección de destino. Como en este caso hay una ruta host para dicha dirección (máscara /32), se aplicará esa ruta y el paquete se enviará a 10.0.0.2, es decir B(E0) (de nuevo sin realizar el intercambio de mensajes ARP pues la dirección ya era conocida por A del ping anterior). Al recibir el paquete B verá que la dirección de destino se encuentra dentro de una red que tiene directamente conectada en su interfaz E1 y enviará un ARP Request buscando a 12.0.0.3, que será recibido y respondido por W. Entonces B enviará el IP/ICMP a W, quien intentará responder con un ICMP Echo Reply dirigido a 10.0.0.3, pero puesto que la dirección de destino está en una red distinta de la suya deberá hacerlo a través de su router por defecto. Obsérvese que su router por defecto no es B(E1) sino la dirección 12.0.0.1, que pertenece a A(E1). Puesto que W no conoce dicha dirección la intentará localizar enviando un ARP Request (broadcast). Pero dado que el conmutador D tiene nadie en su LAN tiene la dirección de su router por defecto (12.0.0.1) el ARP request quedará sin repuesta. Obsérvese que, aunque la interfaz E1 de A tiene la dirección IP buscada por W (12.0.0.1), debido a la configuración de VLANs que tiene el switch D el ARP Request no llega nunca a ser escuchado, ni por supuesto respondido por A, ya que no hay conectividad a nivel 2 entre ambas interfaces. Otra cuestión interesante es que, aunque Z tiene la misma dirección IP que W, el paquete IP que envía X no llega a Z debido a la ruta host configurada en A, que tiene una máscara de 32 bits, más larga que la máscara de 8 bits que tiene la red directamente conectada en la interfaz E1 de A. La duplicidad de la dirección 12.0.0.3 no plantea un conflicto grave en este caso debido a la invisibilidad de Z desde el exterior de su LAN gracias a esta ruta host. 8