116 KB

Anuncio
EXAMEN DE REDES. 1er PARCIAL. ENERO 2012. LABORATORIO
TEST
SOLUCIÓN
L.1
L.2
L.3
L.4
L.5
L.6
L.7
L.8
B
A
C
B
B
B
D
D
Pregunta 1:
a.Alternando en la ida por RS2 S0 y por RS2 S1. La vuelta en todos los casos por RS1 S1:
HS2  RS2(S0)  RP(S0) RS1(S0)  RP(S1)RS2(F0) HS2
HS2  RS2(S1)  RS1(S0)  RS1(S1)RS2(F0) HS2
b.Estos pings no llegarán a su destino porque la red 20.0.1.0/24 no aparece en la tabla de rutas debido a
que no está anunciándose por OSPF.
c.HS2  RS2(S1)  RS1(F0)  HS1RS1(S1)RS2(F0) HS2
1
EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2012. TEORÍA
SOLUCIÓN
1
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
1.17
1.18
1.19
1.20
1.21
1.22
1.23
1.24
1.25
PREGUNTA 1:
A
A
B
C
B
B
B
B
A
D
B
B
C
A
B
D
D
D
A
A
C
B
D
C
A
2
EXAMEN DE REDES. 1er PARCIAL. FEBRERO 2012. TEORÍA
PREGUNTA 2.1
SOLUCIÓN
Respuesta corta:
Debido a que tenemos una ruta asimétrica, el comando ping –R nos reportará la ruta completa de ida y vuelta,
mientras que el traceroute solo nos dará la de ida. Para conocer la ruta de vuelta con el comando traceroute sería
preciso ejecutarlo en H2 hacia H1.
Respuesta larga:
El comando ping envía un mensaje ICMP Echo Request que es respondido con un ICMP Echo Reply Al utilizar
la opción –R se activa la opción ‘record route’ de la cabecera IP- El ICMP Echo Reply copia en su cabecera la
ruta recopilada por el Echo Request, de forma que la respuesta que recibe H1 al final del proceso contiene en su
cabecera IP la ruta completa seguida, a la ida y a la vuelta. En este caso la ruta de vuelta es diferente ya que la
ida se hace por B y la vuelta por D.
Debido a la longitud máxima de la cabecera IP, el campo record route no puede registrar más de 9 direcciones.
Como en este caso hay 5 direcciones a la ida y 5 a la vuelta, la última dirección de la ruta de vuelta (que
corresponde a H1) no cabe en la cabecera y no será reportada por el ping, aunque al tratarse en este caso de la
dirección del host que realiza el ping no tiene mayor importancia.
El comando traceroute descubre la ruta a base de enviar paquetes con valores crecientes de TTL. El primer
paquete que envía H1, con TTL=1, es descartado por el router A que le devuelve un mensaje ICMP TTL
Exceeded. Entonces H1 envía un paquete con TTL=2 que llega a B, quien lo descarta y devuelve el segundo
ICMP TTL Exceeded. Con el paquete de TTL=3 H1 recibe respuesta de C y con TTL=4 recibe respuesta de H2.
Gracias a los mensajes recibidos H1 descubre la ruta que siguen los paquetes para llegar a H2, pero no puede
averiguar la ruta de vuelta, para ello tendríamos que hacer un traceroute desde H2 hacia H1. La ventaja del
traceroute está en que no sufre la limtación de 9 direcciones del ping –R. En teoría el traceroute permitiría
averiguar hasta 255 saltos, que es el valor máximo que admite el campo TTL, aunque generalmente se utiliza
con un TTL máximo de 30.
.
3
PREGUNTA 2.2:
SOLUCIÓN
R1
R2
R3
R4
R5
24 (máscara)
22 (máscara)
23 (máscara)
40.0.6.0 (dirección)
10.0.0.17 (dirección)
R6
R7
R8
R9
R10
40.0.4.0 (dirección)
40.0.8.0 (dirección)
40.0.8.128 (dirección)
10.0.0.14 (dirección)
25 (máscara)
Explicación:
Se trata de un caso de agregación de rutas, ya que el router A tiene una única ruta para llegar a las LANs de B y
C y otra para las LANs de D y E.
Puesto que las LANs de B y C tienen máscara de 23 bits la red que las agregue debe tener una máscara de 22
bits. Por tanto R2 debe ser 22.
La LAN de D tiene máscara de 25 bits. La LAN de E no sabemos que máscara tiene, pero por la ruta que hay
definida en D para llegar a ella podemos deducir que también es de 25 bits. Para agregar dos redes /25 debemos
utilizar una /24, por tanto R1 es 24.
R3 es la máscara de la LAN de C, que como se indica un poco más abajo en la propia LAN es 23.
R4 y R6 son las LANs de B y C, respectivamente. Puesto que ambas son /23 y se han de agregar en la
40.0.4.0/22 tienen que ser la 40.0.4.0/23 y la 40.0.6.0/23. Para saber cual es cual observamos la ruta que hay
definida en B apuntando a C. De ahí deducimos que R4 es 40.0.6.0 y que R6 es 40.0.4.0.
R5 es la dirección del router por defecto de C, que tiene que ser la interfaz serie de B a la que está conectado, es
decir 10.0.0.17.
R7 es la red de E, que es 40.0.8.0.
R8 es la red de D, que como se ha de agregar con la de E en la red 40.0.8.0/24 y puesto que la de E es la
40.0.8.0/25 debe ser la 40.0.8.128.
R9 es la dirección de la interfaz serie de D que conecta con E. Puesto que tiene una máscara /30 podemos
deducir su dirección a partir de la otra interfaz, R9 tiene que ser 10.0.0.14.
R10 es la máscara de la LAN de E, que es de 25 bits.
4
EXAMEN DE REDES. 1er PARCIAL, FEBRERO 2012. PROBLEMAS
PROBLEMA 1:
SOLUCIÓN
En la red hay un bucle a nivel 2 entre los tres conmutadores, por lo que el protocolo spanning tree desactivará un
puerto. Puesto que el conmutador Z tiene el identificador más bajo será elegido como raíz y tanto X como Y
convertirán en puerto raíz el puerto 4, que es el que les conecta a menor costo con Z. El enlace X-Y se corta para
impedir el bucle, pero solo se bloquea el puerto 3 de X, el puerto 1 de Y no se bloquea ya que es el designado de
esa LAN. Se bloquea el puerto de X por tener este conmutador un identificador mayor que Y. La función que
desempeñará cada puerto será la siguiente:
Conmutador
X
Y
Z
Puerto
1
2
3
4
5
1
2
3
4
1
2
3
4
5
Función
Designado
Designado
Bloqueado
Raíz
Designado
Designado
Designado
Designado
Raíz
Designado
Designado
Designado
Designado
Designado
Los paquetes IP que envía H2 llevan la dirección broadcast de su red, por lo que a nivel 2 son enviados en tramas
Ethernet dirigidas a la dirección MAC broadcast (FF:FF:FF:FF:FF:FF).
El tráfico broadcast así generado lo recibe X por su puerto 2 y se difunde por los puertos 1, 4 y 5 (el puerto 3 no
lo difunde pues está bloqueado). La copia de estos paquetes que llega a Z es recibida por 2 y difundida por los
otros cuatro puertos (1, 3, 4 y 5). Por tanto por lo que al tráfico broadcast respecta la situación en Z es como
sigue:
Puerto
1
2
3
4
5
Entrante
0
50
0
0
0
Saliente
50
0
50
50
50
Veamos ahora que ocurre con el flujo de paquetes que H4 está enviando a 10.0.0.4 (H5).
Para ir de H4 a H5 los paquetes han de atravesar el router, ya que se encuentran en redes diferentes. Y dada la
configuración del router lo han de atravesar entrando por E0 y saliendo por E1. Para llegar a E0 los paquetes no
pueden usar el enlace directo X-Y, ya que el puerto 3 de X está bloqueado por el spanning tree, sino que han de
dar un rodeo por Z.
El tráfico discurre pues por la siguiente ruta:
H4-Y(3->4)-Z(3->2)-X(4->5)-router(E0->E1)-Z(1->4)-H5
donde entre paréntesis se ha indicado el puerto de entrada y salida en cada conmutador, o en el router.
5
Esto da como resultado el siguiente tráfico H4->H5:
Puerto
1
2
3
4
5
Entrante
100
0
100
0
0
Saliente
0
100
0
100
0
Sumando las dos tablas anteriores obtenemos:
Puerto
1
2
3
4
5
Entrante
100
50
100
0
0
Saliente
50
100
50
150
50
6
PROBLEMA 2:
SOLUCIÓN
ping –n –c 1 11.0.0.2
Protoc.
ARP
MAC
Origen
X
MAC
Destino
Broadcast
IP
origen
ARP
IP
A(E0)
X
X
A(E0)
ARP
A(E0)
Broadcast
ARP
IP
B(E0)
A(E0)
A(E0)
B(E0)
ARP
B(E0)
Broadcast
ARP
IP
Y
B(E0)
B(E0)
Y
10.0.0.3
11.0.0.2
(C) 3->4
(C) 4->3
IP
Y
B(E0)
11.0.0.2
10.0.0.3
(C) 3->4
ARP
B(E0)
Broadcast
ARP
IP
X
B(E0)
B(E0)
X
10.0.0.3
IP
destino
11.0.0.2
Ruta
Switch
(C) 1->
2, 3, 4
(C) 2->1
(C) 1->2
(C) 2->
1,3,4
10.0.0.3
11.0.0.2
(C) 4->2
(C) 2->4
(C) 4->
1,2,3
(C) 4->
1,2,3
11.0.0.2
10.0.0.3
(C) 1->4
(C) 4 -> 1
Contenido
ARP Request
¿Quién es
10.0.0.1?
Es A(E0)
ICMP Echo
Request
ARP Request
¿Quién es
10.0.0.2?
Es B(E0)
ICMP Echo
Request
ARP Request
¿Quién es
11.0.0.2?
Es Y
ICMP Echo
Request
ICMP Echo
Reply
ARP Request
¿Quién es
10.0.0.3?
Es X
ICMP Echo
Reply
ping –n –c 1 12.0.0.3
Protoc.
MAC
Destino
A(E0)
IP origen
IP
MAC
Origen
X
10.0.0.3
IP
destino
12.0.0.3
Ruta
Switch
(C) 1->2
IP
A(E0)
B(E0)
10.0.0.3
12.0.0.3
(C) 2->4
ARP
B(E1)
Broadcast
ARP
IP
W
B(E1)
B(E1)
W
ARP
W
Broadcast
(D) 3->4
10.0.0.3
12.0.0.3
(D) 4->3
(D) 3->4
(D) 4->3
Contenido
ICMP Echo
Request
ICMP Echo
Request
ARP Request
¿Quién es
12.0.0.3?
Es W
ICMP Echo
Request
ARP Request
¿Quién es
12.0.0.1?
7
Explicación:
Vamos a analizar primeramente que ocurre con el ping a 11.0.0.2. Puesto que el ordenador de destino se
encuentra en una red diferente lo primero que hará X es buscar con ARP Request a 10.0.0.1, su router por
defecto, que es la interfaz E0 de A. Cuando reciba el ARP Reply añadirá la dirección MAC de A(E0) en su ARP
cache y le enviará el paquete IP dirigido a 11.0.0.2 con el ICMP Echo Request. Al recibirlo A consultará su tabla
de rutas y aplicará la ruta por defecto, que es la única aplicable a la dirección de destino. Viendo que la dirección
de enrutamiento para la ruta por defecto es 10.0.0.2, enviará un ARP Request para averiguar la MAC, que resulta
ser B(E0) y que incorporará en su ARP cache. Entonces enviará el paquete IP/ICMP a B. Al recibirlo B verá que
la dirección de destino se encuentra dentro de la red que tiene directamente conectada en su interfaz E0
(11.0.0.0/8), por lo que enviará un ARP Request por dicha interfaz buscando a 11.0.0.2. Al recibir la respuesta
de Y le enviará el paquete IP/ICMP. Para responder Y enviará a su router por defecto 11.0.0.1, que es B(E0), un
paquete IP/ICMP Echo Reply dirigido a 10.0.0.3 (X). El router, viendo que la red de destino se encuentra
directamente conectada a su interfaz E0, enviará un ARP Request buscando a X; al recibir la respuesta le enviará
a X el paquete IP/ICMP directamente, sin pasar ahora por A. La ruta es por tanto asimétrica.
Aun cuando X e Y tienen conectividad a nivel 2 (es decir, se encuentran en la misma LAN) su configuración de
dirección IP y máscara impide que se comuniquen directamente. El nexo de unión entre ambos lo brinda la
interfaz E0 del router B, que tiene asociadas dos direcciones IP, una de la red de X y una de la red de Y. Puesto
que B solo está configurado como router por defecto para Y y no para X se produce una asimetría en la ruta entre
ambos hosts. Obsérvese que tanto el ICMP Echo Request como el Reply entran y salen por la misma interfaz de
B, situación que normalmente generaría el envío de dos mensajes ICMP Redirect, uno dirigido a X en el caso del
ICMP Echo Request y otro dirigido a Y en el caso del ICMP Echo Reply. Sin embargo el enunciado nos dice
que estos mensajes están desactivados en los routers.
El segundo paquete de ping, de 10.0.0.3 (X) a 12.0.0.3, de nuevo lo enviará X a su router por defecto, A(E0).
Esta vez ya no tendrá lugar el intercambio de mensajes ARP entre X y A puesto que el enunciado nos dice que
las entradas en la ARP cache no caducan entre pings. Una vez recibido el paquete IP/ICMP A analizará el
destino a la vista de su tabla de rutas, aplicando la de máscara más larga aplicable a la dirección de destino.
Como en este caso hay una ruta host para dicha dirección (máscara /32), se aplicará esa ruta y el paquete se
enviará a 10.0.0.2, es decir B(E0) (de nuevo sin realizar el intercambio de mensajes ARP pues la dirección ya era
conocida por A del ping anterior). Al recibir el paquete B verá que la dirección de destino se encuentra dentro
de una red que tiene directamente conectada en su interfaz E1 y enviará un ARP Request buscando a 12.0.0.3,
que será recibido y respondido por W. Entonces B enviará el IP/ICMP a W, quien intentará responder con un
ICMP Echo Reply dirigido a 10.0.0.3, pero puesto que la dirección de destino está en una red distinta de la suya
deberá hacerlo a través de su router por defecto. Obsérvese que su router por defecto no es B(E1) sino la
dirección 12.0.0.1, que pertenece a A(E1). Puesto que W no conoce dicha dirección la intentará localizar
enviando un ARP Request (broadcast). Pero dado que el conmutador D tiene nadie en su LAN tiene la dirección
de su router por defecto (12.0.0.1) el ARP request quedará sin repuesta.
Obsérvese que, aunque la interfaz E1 de A tiene la dirección IP buscada por W (12.0.0.1), debido a la
configuración de VLANs que tiene el switch D el ARP Request no llega nunca a ser escuchado, ni por supuesto
respondido por A, ya que no hay conectividad a nivel 2 entre ambas interfaces. Otra cuestión interesante es que,
aunque Z tiene la misma dirección IP que W, el paquete IP que envía X no llega a Z debido a la ruta host
configurada en A, que tiene una máscara de 32 bits, más larga que la máscara de 8 bits que tiene la red
directamente conectada en la interfaz E1 de A. La duplicidad de la dirección 12.0.0.3 no plantea un conflicto
grave en este caso debido a la invisibilidad de Z desde el exterior de su LAN gracias a esta ruta host.
8
Descargar