Ampliació de Xarxes de Computadors. Prà ctica Linux ... - Deic.uab.es
Ampliació de Xarxes de Computadors. Prà ctica Linux ... - Deic.uab.es
Ampliació de Xarxes de Computadors. Prà ctica Linux ... - Deic.uab.es
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ampliació <strong>de</strong> <strong>Xarx<strong>es</strong></strong> <strong>de</strong> <strong>Computadors</strong>. Pràctica <strong>Linux</strong> 1<br />
Curs 2011-2012<br />
Ein<strong>es</strong> bàsiqu<strong>es</strong> <strong>de</strong> xarxa en <strong>Linux</strong> Data lliurament 13/03/2012<br />
L’informe d’aqu<strong>es</strong>ta pràctica ha <strong>de</strong> ser entregat, com a molt tard, en la data <strong>de</strong> lliurament. Heu <strong>de</strong> <strong>de</strong>sar la sol·lució al directori corr<strong>es</strong>ponent en el<br />
compte assignat al vostre grup. No obli<strong>de</strong>u entregar el full <strong>de</strong> compromís ètic. Per r<strong>es</strong>oldre aqu<strong>es</strong>ta pràctica po<strong>de</strong>u utilitzar l<strong>es</strong> pàgin<strong>es</strong> <strong>de</strong>l manual <strong>de</strong><br />
UNIX (man ) i el manual <strong>de</strong>l IProute2.<br />
OBJECTIU<br />
Adquirir el coneixement bàsic per a l’administració <strong>de</strong> xarx<strong>es</strong> internet en entorns <strong>Linux</strong> a través <strong>de</strong> la<br />
utilització d’algun<strong>es</strong> coman<strong>de</strong>s bàsiqu<strong>es</strong>.<br />
ENUNCIAT<br />
Caldrà cont<strong>es</strong>tar l<strong>es</strong> qü<strong>es</strong>tions que hi ha en aqu<strong>es</strong>t document. Per a fer-ho haureu d’experimentar<br />
utilitzant l<strong>es</strong> coman<strong>de</strong>s bàsiqu<strong>es</strong> d’administració <strong>de</strong> xarxa que té el sistema operatiu GNU/<strong>Linux</strong>, i<br />
que són comuns a la majoria <strong>de</strong> sistem<strong>es</strong> UNIX-like. Al laboratori disposareu d’una shell <strong>de</strong> coman<strong>de</strong>s<br />
amb privilegis <strong>de</strong> root.<br />
COMANDES<br />
Aqu<strong>es</strong>ta és una llista <strong>de</strong> l<strong>es</strong> principals coman<strong>de</strong>s que nec<strong>es</strong>sitareu, on s’indiquen la utilitat i els principals<br />
arguments:<br />
host La comanda host ens permet accedir a l<strong>es</strong> entra<strong>de</strong>s <strong>de</strong>l DNS. Serveix tant per obtenir adrec<strong>es</strong><br />
IP a partir <strong>de</strong> noms <strong>de</strong> dominis, com noms a partir d’adrec<strong>es</strong> IP.<br />
ip Aqu<strong>es</strong>ta comanda ens permet accedir a algun<strong>es</strong> funcions <strong>de</strong> iproute2, incloent la g<strong>es</strong>tió <strong>de</strong> la<br />
cache d’ARP, interfíci<strong>es</strong>, o adrec<strong>es</strong>. S’utilitza seguida d’una paraula clau que i<strong>de</strong>ntifica l’àmbit<br />
<strong>de</strong> la operació que volem realitzar. Po<strong>de</strong>m utilitzat la comanda ip d’aqu<strong>es</strong>t<strong>es</strong> maner<strong>es</strong>:<br />
• ip link show: Mostra la informació <strong>de</strong> l<strong>es</strong> interfíci<strong>es</strong> disponibl<strong>es</strong>.<br />
• ip link set <strong>de</strong>v interfície {up|down}: Activa o <strong>de</strong>sactiva una interfície.<br />
• ip addr<strong>es</strong>s {add|<strong>de</strong>l|show} adreçaIP/màscara <strong>de</strong>v interfície:<br />
Configura la interfície assignant-li l’adreça IP <strong>es</strong>pecificada.<br />
• ip route show: Mostra la taula d’encaminament principal.<br />
• ip route {add|<strong>de</strong>l} adreça[/màscara] <strong>de</strong>v interfície [src<br />
adreça]: Afegeix/elimina una entrada per a una xarxa amb entrega directa.<br />
• ip route [add|<strong>de</strong>l] <strong>de</strong>fault via adreça <strong>de</strong>v interfície:<br />
Afegeix/elimina una entrada per <strong>de</strong>fecte amb entrega indirecta a través d’un router.<br />
• ip neigh show: Mostra l<strong>es</strong> entra<strong>de</strong>s a la cache d’ARP.<br />
• ip neigh {add|<strong>de</strong>l} host lladdr HWaddr<strong>es</strong>s nud perm: Afegeix manualment<br />
una entrada a la cache. En el cas d’Ethernet, la HWaddr<strong>es</strong>s s’indica amb els sis<br />
byt<strong>es</strong> en hexa<strong>de</strong>cimal separats per dos punts (’:’).<br />
ping Envia missatg<strong>es</strong> ICMP <strong>de</strong> petició d’eco (echo requ<strong>es</strong>t). Per cridar la comanda:
• ping host: Envia peticions a un host i mostra els missatg<strong>es</strong> que arriben. Po<strong>de</strong>m aturarlo<br />
amb un Control-C.<br />
• ping -v host: Mostra informació <strong>de</strong>tallada <strong>de</strong> l’execució.<br />
traceroute Mostra la ruta que segueixen els datagram<strong>es</strong> fins arribar a un <strong>de</strong>terminat host. Utilitza<br />
el TTL <strong>de</strong>ls datagram<strong>es</strong> i els missatg<strong>es</strong> d’error <strong>de</strong> ICMP per a obtenir aqu<strong>es</strong>ta informació.<br />
• traceroute host: Mostra la ruta <strong>de</strong>ls datagram<strong>es</strong> fins el host indicat.<br />
• traceroute -n host: No utilitza la r<strong>es</strong>olució <strong>de</strong> noms: mostra l<strong>es</strong> IP.<br />
• traceroute -f TTLinicial host: Comença utilitzant un cert valor <strong>de</strong> TTL.<br />
wir<strong>es</strong>hark Analitzador <strong>de</strong>l tràfic <strong>de</strong> xarxa. Eina gràfica. Mireu a l<strong>es</strong> observacions per a po<strong>de</strong>r-lo<br />
engegar.<br />
QÜESTIONS<br />
1. Quan fem un ping a un certa màquina, triguen el mateix tot<strong>es</strong> l<strong>es</strong> r<strong>es</strong>post<strong>es</strong>? (pots provar un<br />
ping a <strong>de</strong>ic-dc1.<strong>uab</strong>.<strong>es</strong>, per exemple) Per què? Hi ha alguna r<strong>es</strong>posta que trigui més que<br />
la r<strong>es</strong>ta? Si n’hi ha, comenta quina és, quin<strong>es</strong> són l<strong>es</strong> possibl<strong>es</strong> caus<strong>es</strong> i en quin<strong>es</strong> situacions no<br />
hi hauria.<br />
2. Quina informació ens ofereix el ping? Pensa per a que ens pot servir cadascun d’aqu<strong>es</strong>ts camps.<br />
Quin protocol utilitza el ping?<br />
3. Què passa si fem un ping a 158.109.79.64? Cont<strong>es</strong>ta algú? I si fem un ping a 158.109.79.127?<br />
i a 0.0.0.0? Justifica tot<strong>es</strong> l<strong>es</strong> r<strong>es</strong>post<strong>es</strong>.<br />
4. Rebem una r<strong>es</strong>posta al ping amb un TTL=250. Quina és probablement la historia d’aqu<strong>es</strong>ta<br />
r<strong>es</strong>posta? El mateix amb un TTL=127. Pot sortir en algun cas TTL=0? I TTL=255? En quins<br />
casos?<br />
5. (*) Si afegim una entrada permanent a la taula d’ARP per a fer corr<strong>es</strong>pondre l’adreça IP <strong>de</strong><br />
<strong>de</strong>ic-dc1.<strong>uab</strong>.<strong>es</strong> amb l’adreça Ethernet 00:01:02:03:04:05, cont<strong>es</strong>tarà als pings?<br />
Justifica la teva r<strong>es</strong>posta.<br />
6. (*) Què passa si fem un ping a una màquina <strong>de</strong>sprés d’haver afegit manualment una entrada a<br />
la taula d’ARP fent-li corr<strong>es</strong>pondre l’adreça Ethernet FF:FF:FF:FF:FF:FF a la seva adreça<br />
IP? Justifica perquè creus que passa el que has observat.<br />
7. (*) Escriu l<strong>es</strong> principals da<strong>de</strong>s relaciona<strong>de</strong>s amb la interfície <strong>de</strong> xarxa que utilitza el teu ordinador<br />
al laboratori. Què significa cadascuna d’aqu<strong>es</strong>t<strong>es</strong> da<strong>de</strong>s?<br />
8. Per a què creus que serveix la interfície lo (loopback)? Quina adreça IP sol tenir assignada?<br />
9. (*) Intenteu trobar l’adreça Ethernet <strong>de</strong>l servidor web <strong>de</strong> l’autònoma (www.<strong>uab</strong>.<strong>es</strong>), la <strong>de</strong>l<br />
www.google.com, la <strong>de</strong>l host <strong>de</strong>ic-dc2.<strong>uab</strong>.<strong>es</strong>, i la <strong>de</strong> la màquina que <strong>es</strong>tas utilitzant.<br />
(Pista: pots utilitzar la cache d’ARP). Justifica l<strong>es</strong> tev<strong>es</strong> observacions.<br />
10. (*) Afegeix una nova adreça a la interfície <strong>de</strong> xarxa eth0 (pots utilitzar l’adreça 10.10.10.N,<br />
on N és el darrer byte <strong>de</strong> la IP <strong>de</strong> la màquina que <strong>es</strong>tas utilitzant). Què més hem <strong>de</strong> fer si volem<br />
enviar paquets a una màquina qualsevol (per exemple, una <strong>de</strong>l laboratori) utilitzant aqu<strong>es</strong>ta nova<br />
adreça IP?
11. En l’<strong>es</strong>cenari <strong>de</strong> la pregunta anterior, creus que els paquets enviats <strong>de</strong>s d’una altra màquina <strong>de</strong><br />
la nostra xarxa a la nostra adreça 10.10.10.N ens podran arribar? Cont<strong>es</strong>teu la pregunta a<br />
nivell teòric, no cal provar-ho a nivell pràctic.<br />
12. Quin<strong>es</strong> utilitats pràctiqu<strong>es</strong> veus a tenir més d’una adreça IP associada a la mateixa interfície?<br />
13. (*) Captureu amb el wir<strong>es</strong>hark els datagram<strong>es</strong> enviats en fer un ping. Quin és el número<br />
que i<strong>de</strong>ntifica, dins la capçalera d’IP, el protocol que utilitzen?<br />
14. (*) Repetiu l’exercici anterior, però capturant una s<strong>es</strong>sió HTTP amb el google. Quin<strong>es</strong> diferènci<strong>es</strong><br />
veus amb l<strong>es</strong> capçaler<strong>es</strong> <strong>de</strong>ls datagram<strong>es</strong> d’abans? F<strong>es</strong> un seguiment <strong>de</strong>l flux <strong>de</strong> da<strong>de</strong>s <strong>de</strong><br />
la connexió. Quina és la dinàmica <strong>de</strong>l flux?<br />
15. Una màquina amb una adreça IP que no <strong>es</strong>tà donada d’alta al DNS, pot enviar tràfic a Internet?<br />
I rebre? En cas negatiu, per què? En cas afirmatiu, quin<strong>es</strong> conseqüènci<strong>es</strong> tindria el no <strong>es</strong>tar<br />
donada d’alta?<br />
16. Pot un nom <strong>de</strong> domini <strong>es</strong>tar associat a més d’una adreça IP? Pot una adreça IP <strong>es</strong>tar associada<br />
a més d’un nom <strong>de</strong> domini? En el cas d’alguna r<strong>es</strong>posta afirmativa comenta alguna utilitat.<br />
OBSERVACIONS<br />
• Per a cont<strong>es</strong>tar l<strong>es</strong> pregunt<strong>es</strong> assenyala<strong>de</strong>s amb un asterisc (’*’) cal fer experiments pràctics<br />
al laboratori. L<strong>es</strong> altr<strong>es</strong> po<strong>de</strong>n cont<strong>es</strong>tar-se a nivell més teòric. Doneu prioritat doncs a l<strong>es</strong><br />
indica<strong>de</strong>s durant l<strong>es</strong> du<strong>es</strong> s<strong>es</strong>sions <strong>de</strong> laboratori.<br />
• Algun<strong>es</strong> <strong>de</strong> l<strong>es</strong> coman<strong>de</strong>s que nec<strong>es</strong>siteu requereixen ser executa<strong>de</strong>s amb permís <strong>de</strong> root. Per a<br />
convertir-vos en root heu d’executar la comanda “su -”.<br />
• L’analitzador <strong>de</strong> tràfic wir<strong>es</strong>hark serveix per capturar datagram<strong>es</strong> que passen per la xarxa<br />
<strong>de</strong>l laboratori.<br />
• La distribució <strong>de</strong> <strong>Linux</strong> utilitzada al laboratori és KNOPPIX. Aqu<strong>es</strong>ta distribució <strong>es</strong>tà basada<br />
en un CD i no requereix instal·lar-la en un disc dur. (http://www.knoppix.<strong>de</strong>)