Descrizione dell`esercitazione

Transcript

POLITECNICO di TORINO
Dipartimento di Elettronica
Dispense corso
Laboratorio di Protocolli
Marco Mellia
E-mail: {mellia}@tlc.polito.it
17 giugno 2011
1
Indice
1 Introduzione
1.1 Materiale richiesto . . . . . . . . . . . . . . . . . . . . . . . .
4
4
2 Argomenti del corso
2.1 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.1 Scopo . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1.2 Materiale utile . . . . . . . . . . . . . . . . . . . . . .
5
5
5
5
3 Configurazione software e hardware degli host: analisi
livello utente
3.1 Scopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2 Documentazione disponibile . . . . . . . . . . . . . . . . . .
3.3 Descrizione dell’esercitazione . . . . . . . . . . . . . . . . .
3.3.1 Configurazione di una rete . . . . . . . . . . . . . .
3.3.2 Verifica connettività a livello rete . . . . . . . . . . .
3.3.3 Verifica modalità di funzionamento consegna diretta
3.3.4 Protocollo ARP . . . . . . . . . . . . . . . . . . . . .
3.3.5 Configurazioni di indirizzamento atipiche e sbagliate
6
6
6
6
6
7
8
8
9
a
.
.
.
.
.
.
.
.
4 Configurazione software e hardware degli host: analisi a
livello rete
4.1 Scopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Documentazione disponibile . . . . . . . . . . . . . . . . . . .
4.3 Descrizione dell’esercitazione . . . . . . . . . . . . . . . . . .
4.3.1 Analisi di base. . . . . . . . . . . . . . . . . . . . . . .
4.3.2 Consegna diretta e risoluzione di indirizzi: il protocollo ARP . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4 Cattura e analisi di protocolli di livello trasporto/applicazione
4.4.1 Protocollo TCP . . . . . . . . . . . . . . . . . . . . . .
4.4.2 Analisi del comando nmap . . . . . . . . . . . . . . . .
11
11
11
11
12
13
15
15
19
5 Misure di prestazioni
21
5.1 Scopo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5.2 Configurazione della scheda di rete . . . . . . . . . . . . . . . 22
5.3 Analisi del comando nttcp . . . . . . . . . . . . . . . . . . . . 23
5.4 Impatto delle topologie e degli apparati di livello 2 sulle prestazioni. 23
5.4.1 Controllo di congestione . . . . . . . . . . . . . . . . . 26
5.5 Emulazione di reti geografiche . . . . . . . . . . . . . . . . . . 28
2
5.5.1 Emulare ritardi rete . . . . . . . . . . . . . . . .
5.5.2 Perdita di pacchetti . . . . . . . . . . . . . . . .
5.6 Verifica del funzionamento dell’emulazione . . . . . . . .
5.7 Impatto dei ritardi sulle prestazioni del protocollo TCP
5.8 Prestazioni di Streaming Video . . . . . . . . . . . . . .
5.8.1 Configurazione Streaming su UDP . . . . . . . .
5.8.2 Configurazione Streaming su TCP . . . . . . . .
5.9 Confronto prestazioni UDP/TCP . . . . . . . . . . . . .
5.10 Impatto della probabilitá di perdita . . . . . . . . . . .
5.11 Impatto della capacitá del canale . . . . . . . . . . . . .
6 Configurazione rete mediante routing statico
6.1 Scopo . . . . . . . . . . . . . . . . . . . . . . . .
6.2 Documentazione disponibile . . . . . . . . . . . .
6.3 Configurazione instradamento statico intra-isola .
6.3.1 ICMP-redirect . . . . . . . . . . . . . . .
6.4 Configurazione instradamento statico inter-isola .
6.4.1 Topologia a stella . . . . . . . . . . . . . .
6.4.2 Scoperta della topologia . . . . . . . . . .
6.4.3 Prestazioni con rete carica . . . . . . . . .
6.4.4 Prestazioni per traffico uniforme . . . . .
6.4.5 Prestazioni per traffico sbilanciato . . . .
6.4.6 Riconfigurazione in caso di guasto. . . . .
6.4.7 Conclusioni . . . . . . . . . . . . . . . . .
6.5 Topologia ad anello con routing distanza minima
6.5.1 Configurazione . . . . . . . . . . . . . . .
6.6 Topologia ad anello con routing unidirezionale . .
6.7 Analisi di protocolli a livello geografico . . . . . .
6.7.1 Analisi del comando traceroute . . . . . .
6.7.2 Analisi del comando ping “Record route”
6.7.3 Analisi del protocollo DNS . . . . . . . .
6.7.4 Analisi del protocollo HTTP . . . . . . .
7 Protocolli di routing dinamico
7.1 Scopo . . . . . . . . . . . . .
7.2 Configurazione di base . . . .
7.3 Il protocollo RIP . . . . . . .
7.4 Il protocollo OSPF . . . . . .
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
28
29
29
29
30
31
32
33
33
33
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
34
34
34
34
35
36
36
37
37
38
38
39
39
39
39
39
40
40
40
40
41
.
.
.
.
42
42
42
43
44
1
Introduzione
Questa è una raccolta di esercitazioni da svolgere durante il corso di Laboratorio di Protocolli. Sono descritte diverse esercitazioni da svolgere in
laboratorio, che verranno di volta in volta proposte dal docente. Il corso
presenta contenuti fortemente sperimentali, e permette agli studenti di applicare le nozioni apprese nei corsi precedenti riguardanti il funzionamento
delle reti locali (LAN) e dei protocolli della rete Internet.
Per semplicità, il corso viene diviso in esperienze. Ciascuna esperienza
può richiedere diverse ore, per cui non vi è nessuna corrispondenza tra la
divisione dei laboratori e le settimane di corso.
Per lo svolgimento del corso, gli studenti hanno a disposizione i PC del
LAIB, switch e cavi di rete. I PC dovranno fare il boot da CD fornito
dal docente, sul quale è stata installata una versione di Linux con tutti gli
applicativi necessari per poter effettuare le esercitazioni.
Esiste tutta una serie di documentazione on line, e online all’indirizzo
http://www.tlc-networks.polito.it/mellia/corsi/. Essa raccoglie una serie di
documenti che possono essere utili durante lo svolgimento del laboratorio.
In parte, essa è stata prodotta appositamente; in parte invece è frutto di
lavoro di altri, raccolto e messo a disposizione degli studenti.
Gli studenti del corso dovranno lavorare in gruppi da 3/4 studenti.
1.1
Materiale richiesto
Per lo svolgimento del corso, ogni gruppo ha a disposizione:
• tre Personal Computer in grado di fare il boot da CD e avente Sistema
Operativo Linux.
• tre cavi UTP
• 1 switch a 4/5 porte
4
2
Argomenti del corso
2.1
2.1.1
Introduzione
Scopo
Verrà introdotto il corso, nonchè verranno richiamati i concetti di base che
devono essere a conoscenza degli studenti. In particolare, verranno richiamate le problematiche di indirizzamento del protocollo IP, i concetti di classi
di indirizzo e subnet masks. Verranno richiamati i meccanismi di consegna
diretta e indiretta dei pacchetti su reti locali. Infine, verrà introdotto il
sistema operativo Linux, includendo una descrizione dei principali comandi
utente (man, ls, more, mv, cp, rm, mkdir, rmdir, chmod, ps, kill, mtools,
kwrite, ...). Verranno spiegati i meccanismi di configurazione di rete propri
del sistema operativo, includendo quindi i comandi ifconfig, route, arp, etc.
2.1.2
Materiale utile
• Dispense corso di reti su IP
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/dispe internet.pdf
• Slides corso di reti su IP (ripasso)
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/ip icmp routing.pdf
• Tutorial in italiano sull’uso base di Linux
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/appunti linux.html
5
3
Configurazione software e hardware degli host:
analisi a livello utente
3.1
Scopo
Lo scopo di questa esperienza è capire i meccanismi di configurazione di host
e router IP, provando a creare delle reti locali. I PC a disposizione verranno
connessi tramite switch, e verrà controllato il corretto funzionamento delle
reti create. Il tempo atteso richiesto è circa 10 ore.
3.2
Documentazione disponibile
• Manuali dei comandi ifconfig, ping, traceroute, netstat, arp,
route
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/ifconfig.html
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/ping.html
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/traceroute.html
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/netstat.html
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/arp.html
• Tutorial sulla crimpatura di un cavo di rete UTP RJ45
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/cat5cable.htm
3.3
Descrizione dell’esercitazione
Nota: In questa esercitazione non è consentito l’uso di analizzatore di protocolli di rete.
3.3.1
Configurazione di una rete
Ogni gruppo dispone di cavi UTP, di PC e di uno switch. In ogni isola,
si connettano i terminali a disposizione tramite lo switch. Attenzione: nel
caso sia presente una porta denominata di UPLINK, non utilizzarla.
1. Si disegni la topologia corrispondente sia a livello fisico che a livello
collegamento.
2. Si disabiliti l’interfaccia di rete tramite il comando
ifconfig eth0 down
6
Si crei una rete con al massimo 128 hosts, utilizzando indirizzi privati
IP di classe B. Per configurare l’indirizzo IP IP ADDRESS (nel formato decimale X.X.X.X) e la subnet mask NET MASK (nel formato
decimale X.X.X.X) si utilizzi il comando
ifconfig eth0 IP_ADDRESS netmask NET_MASK
ifconfig eth0 up
3. Verificare la configurazione delle interfacce con il comando
ifconfig -a
Quale delle informazioni a disposizione riuscite a capire? Quante interfacce sono presenti? Come sono configurate? Gli indirizzi dell’host,
di rete e di bradcast sono corretti?
4. Verificare l’aggiornamento delle tabelle di routing tramite il comando
route
Che host risultano raggiungibili secondo le tabelle di routing? Provare
a configurare una interfaccia aggiuntiva. Come variano le tabelle di
routing?
3.3.2
Verifica connettività a livello rete
Verificare la connettività da un host verso un’altro (e viceversa) con indirizzo
IP IP ADDRESS mediante il comando
ping IP_ADDRESS -c 10
Per verificare quale scheda di rete risulta collegata allo switch e i relativi
parametri di livello fisico è utile il comando
ethtool eth0
Quale delle informazioni mostrate siete in grado di capire?
1. Eseguendo il comando di ping, si riceve un output simile al seguente:
PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : X(Y) bytes of data.
Z bytes from 130.192.73.1: icmp_seq=0 ttl=253 time=3.3 ms
quale è il significato preciso dei valori X,Y e Z ? Che cosa indica i
campi icmp seq, ttl e time?
7
3.3.3
Verifica modalità di funzionamento consegna diretta
1. Si determini sperimentalmente il massimo range di indirizzi IP raggiungibili da un host, usando il comando ping.
Si ponga la netmask a 255.255.0.0 su tutti gli host. Supponendo di
non conoscere la netmask (e quindi la dimensione della sottorete a cui
si è connessi), come è possibile determinare il nuovo massimo range di
indirizzi IP raggiungibile da un host.
2. Cosa succede se si mandano pacchetti ICMP verso l’indirizzo di rete?
3. Cosa succede se si mandano pacchetti ICMP verso l’indirizzo broadcast?
4. Si determini la dimensione effettiva della MTU mediante il comando ping con l’opzione DON’T FRAGMENT, facendo diversi tentativi con
dimensioni del pacchetto differenti.
5. Il comando netstat -i fornisce delle informazioni ridondanti rispetto
a quelle di ifconfig. Quali sono?
6. Il comando netstat -r fornisce delle informazioni ridondanti rispetto
a quelle di route. Quali sono?
Il comando netstat -r -c fornisce delle informazioni ridondanti rispetto a quelle di route. Quali sono?
7. Spiegare brevemente tutte le opzioni di ifconfig, ping, route e
netstat utilizzate finora.
8. Descrivere la configurazione corrente del proprio host, commentando tutti i campi di vostra conoscenza dell’output dei comandi route,
ifconfig e ethtool.
3.3.4
Protocollo ARP
Ricordando che tutti gli host appartengono alla stessa sottorete IP, i terminali scambiano tra loro delle PDU mediante il meccanismo di consegna
diretta. Questo prevede che l’host sorgente crei una PDU di livello rete
contenente come indirizzo di destinazione quello del terminare che si vuole
contattare. Per poter trasmettere tale PDU, l’host sorgente deve creare
una PDU Ethernet contenente come SDU la PDU IP. Come indirizzo MAC,
l’host dovrà inserire quello del terminale remoto. Per poter conoscere tale
8
indirizzo, l’host dovrà associare all’indirizzo IP (noto) della destinazione con
l’indirizzo MAC (non noto) della stessa. Per fare questo si usa il protocollo
ARP - Address Resolution Protocol. Una volta effettuata l’associazione, il
terminale mantiene tali informazioni in tabelle, dette tabelle di ARP. Per
capire il funzionamento di tali meccanismi, si eseguano di seguenti punti.
1. Si configuri la rete come nel punto Sec. 3.3.1. Dopo aver eseguito dei
ping tra tutte le stazioni, si consultino le tabelle di ARP mediante il
comando
arp
Spiegare il significato dell’output del comando.
2. Si individui, sia nel caso di ARP-request sia di ARP-reply, quali sono
gli host che aggiornano le tabelle di ARP, spiegando la metodologia
adottata. Quali altre possibilità ci sono per la gestione dei messaggi
di ARP da parte degli host? Quali sono i vantaggi e svantaggi di tali
soluzioni?
3. Si provi a contattare un host inesistente appartenente alla propria
sottorete e verificare il risultato a video e il contenuto delle ARP tables.
4. Si provi a contattare un host inesistente non appartenente alla propria
sottorete e verificare il risultato a video e il contenuto delle ARP tables.
5. Verificare la durata delle entry nella tabella di ARP. Suggerimento: cancellare la tabella, e far creare due entry, una per un host
raggiungibile, e una per un host non raggiungibile.
Il comando date visualizza l’ora del PC e può essere utile per la
misurazione.
3.3.5
Configurazioni di indirizzamento atipiche e sbagliate
1. Cosa succede se due host hanno lo stesso indirizzo IP? Verificare attentamente la connettività da un terzo host verso l’indirizzo comune
consultando le tabelle ARP. Cosa succede se gli host che hanno lo
stesso indirizzo contattano il terzo host?
2. Si configurino due host in modo che un host A veda l’host B come
appartenente alla medesima sottorete ma non viceversa. Verificare la
connettività tra i due host. Cosa succede se A contatta B? E viceversa?
9
3. Si configuri l’host A con indirizzo 10.1.0.1/24 e l’host B con l’indirizzo
10.1.0.255/23. Si verifichi la connettività reciproca tra i due host. Cosa
succede in questo caso? Che indirizzo usa A per B ? Che indirizzo usa
B per A?
10
4
Configurazione software e hardware degli host:
analisi a livello rete
4.1
Scopo
Lo scopo di questa seconda esercitazione è ripetere alcune esperienze svolte
durante l’esercitazione precedente, osservando le PDU che vengono generate
a seguito dei comandi a livello applicazione dati dall’utente. Grazie all’uso
di analizzatori di protocollo software, o sniffer, si potranno osserverare le
sequenze di PDU scambiate dagli host al seguito di comandi usati. Grazie
alla possibilità delle schede Ethernet di attivare la modalità promiscua, è
possibile da una stazione osservare tutte le PDU che vengono ricevute dal
livello fisico dal terminale, indipendentemente se destinate al terminale stesso o meno a livello collegamento. Questo permette quindi di osservare la
sequenza di PDU che vengono trasmesse/ricevute sulla LAN.
Nota: per motivi di sicurezza, per poter attivare la cattura di pacchetti
in modalità promiscua, è necessario avere i privilegi di amministratore di
sistema (root in UNIX, administrator in Windows). È necessario ricordare
che l’abuso nell’uso di sniffer può violare il diritto alla riservatezza dei dati e
pertanto è perseguibile legalmente. Pertanto si consiglia di non usare queste
capacità in reti operative di cui non si hanno le autorizzazioni per l’uso di
tali mezzi.
4.2
• Wireshark home page
http://www.wireshark.org/
• RFC sourcebook
http://www.networksorcery.com/enp/
• Manuali dei comandi route, nmap
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/route.html
http://www.telematica.polito.it/mellia/corsi/LaboratorioTLM/doc/nmap.html
4.3
Descrizione dell’esercitazione
Il tempo atteso richiesto è circa 20 ore.
11
4.3.1
Analisi di base.
Lo scopo di questa prima parte della esercitazione è prendere confidenza
con Wireshark, il programma di cattura e analisi pacchetti. Lo sniffer viene
lanciato mediante il comando
wireshark &
il carattere & permette di eseguire in comando che lo precede in background,
ovvero restituendo immediatamente il controllo all’interprete dei comandi
(shell),senza aspettare la fine dell’esecuzione del comando stesso.
Dal menu Capture, si avvii la cattura sull’interfaccia appropriata (eth0
o eth1). Da un host, si lanci il comando ping verso un altro host della
propria sottorete. Dopo alcuni secondi, si clicchi su STOP per fermare
l’operazione di cattura. Sulla finestra principale del programma, comparirà
la lista completa dei pacchetti catturati. Cliccando su ciscuno di essi, sarà
possibile verificare il contenuto a livello di frame Ethernet, pacchetto IP,
ICMP, o qualunque altro tipo di protocollo riconosciuto dal programma di
cattura.
Nota: Wireshark ha abilitato di default la traduzione degli indirizzi numerici in nomi logici. Per evitare confusione, si consiglia di disabilitare tale
funzionalità. Dal menu, selezionare la voce View, quindi Name Resolution
e disabilitare la voce Enable MAC layer.
Al fine di poter selezionare quali pacchetti si intende visualizzare e analizzare, esistono due tipi di filtri in Wireshark:
• filtri di cattura
• filtri di visualizzazione.
I filtri di cattura vengono attivati direttamente durante la cattura delle
PDU. Se la PDU appena ricevuta non passa il filtro di cattura, questa verrà
scartata e non verrà mostrata. La sintassi dei filtri di cattura è specificata
dalla libreria libpcap. Essa è di fatto uno standard per programmi di
cattura, che pertanto permettono tutti di specificare dei filtri di cattura
secondo la stessa sintassi. Per una descrizione dei filtri di cattura possibili,
fare riferimento al manuale di tcpdump. I filtri di cattura vengono applicati
al momento della cattura dei pacchetti. I pacchetti che non superano il
filtro, non saranno catturati, e pertanto non saranno visualizzati.
I filtri di visualizzazione invece permettono di mostrare solo le PDU comunque catturate che soddisfano il filtro impostato. La sintassi dei filtri
12
di visualizzazione è diversa da quella dei filtri di cattura, in quanto propria
di Wireshark. Una descrizione dei filtri di visualizzazione è disponibile sul
manuale di Wireshark. Inoltre risulta molto utile usare i filtri di visualizzazione per evidenziare PDU particolari, per esempio usando colori diversi
(menu view, voce Coloring Rules).
Si esegua ora il comando ping da un host ad un altro dell’isola.
1. Si descrivano i filtri in cattura per selezionare solo i pacchetti che
coinvolgono due host. Avendo catturato tutti i pacchetti che sono stati
trasmessi, possono apparire infatti pacchetti non dovuti al comando
ping digitato.
2. Si descrivano i filtri in visualizzazione per selezionare solo i pacchetti
che coinvolgono due host.
3. Si descrivano i filtri per colorare in modo differente i pacchetti ICMP
Echo request e ICMP Echo reply.
4. Mediante i risultati riportati dallo sniffer, si disegni l’incapsulamento a livello collegamento (Ethernet), rete (IP) e controllo (ICMP),
specificando le dimensioni dell’header e payload di ciascuno.
5. Eseguendo il comando di ping, si riceve il seguente output:
PING 172.16.1.1 (172.16.1.1) from 172.16.1.2 : X(Y) bytes of data.
Z bytes from 130.192.73.1: icmp_seq=0 ttl=253 time=3.3 ms
quale è il significato preciso dei valori X, Y e Z? Rispetto a quanto identificato senza l’uso dell’analizzatore di protocolli, cosa è stato
possibile identificare in aggiunta?
6. Verificare il tipo di protocollo di livello collegamento (IEEE 802.3 o
Ethernet II) viene usato per comunicare tra i diversi host.
4.3.2
Consegna diretta e risoluzione di indirizzi: il protocollo
ARP
Verificare che le tabelle di ARP siano vuote mediante il comando
arp
Eseguire il comando ping mentre si è attivata la cattura su un altro terminale.
13
1. Descrivere lo scambio di messaggi che avvengono mediante un diagramma spazio-tempo. Eseguire la prova per almeno 70 secondi.
Per i pacchetti ARP-request e ARP-reply, quali sono gli indirizzi MAC
di destinazione?
2. Come viene calcolato il Round Trip Time (RTT) mediante il comando
ping? Mostrare un caso in cui il RTT del primo pacchetto ICMP del
ping sia chiaramente superiore a quello calcolato tramite i successivi
pacchetti e spiegarne il motivo.
3. Si utilizzi una dimensione dei pacchetti di ICMP pari a 1,10,100,5000
bytes. Si disegni l’incapsulamento a livello Ethernet, IP e ICMP,
visualizzando tutte le informazioni relative all’incapsulamento.
Si osservino tutti i campi che variano nelle PDU Ethernet, IP e ICMP,
al variare dei seguenti fattori: messaggi ICMP ECHO REQUEST/REPLY,
numero di tentativo di ping, dimensione del pacchetto di ping (1,10,100,5000)
4. Nel caso la dimensione del pacchetto ping sia impostato a 1, vengono
indicate tutte le informazioni che normalmente vengono esposte con il
ping di default? Perchè?
5. Se si perde connettività tra due host a causa dell’interruzione del cavo,
durante un ping, cosa succede?
6. Se si perde connettività a causa di un guasto tra due host a causa
del cambiamento temporaneo di indirizzo dell’interfaccia, durante un
ping, cosa succede? Se il guasto dura meno di 5 secondi? Più di 5
secondi? Oltre 60 secondi?
7. È possile calcolare la velocità del collegamento tra due host appartenenti ad una stessa subnet usando il comando ping?
Suggerimento: considerare un modello di trasmissione delle PDU in
cui siano presenti il tempo di trasmissione, il tempo di propagazione,
il tempo di elaborazione. Quali di questi è legato alla capacità del
canale? Come questi tempi variano al variare della dimensione della
PDU? Cosa succede se si supera la MTU con conseguente frammentazione di PDU a livello IP? Disegnare un diagramma che riporti sulle
ordinate i diversi valori di RTT ottenuti rispetto a diversi valori di
dimensione di PDU. Si faccia variare la dimensione della PDU fino al
valore massimo possibile.
14
8. È possibile identificare un host che, avendo attivato la cattura di pacchetti con un programma di PDU, ha la scheda ethernet in modalità
promiscua? Suggerimento: essendo in modalità promiscua, la scheda di rete non applica alcun filtro a livello ethernet. Cosa succede se
si imposta manualmente un indirizzo MAC errato nelle tabelle ARP
evitando di usare il protocollo ARP?
9. Ripetere il punto Sec. 3.3.5 della esercitazione precedente, mostrando
lo scambio dei pacchetti coinvolti.
4.4
4.4.1
Cattura e analisi di protocolli di livello trasporto/applicazione
Protocollo TCP
Lo scopo di questa parte della esercitazione è analizzare protocolli di livello
trasporto, ed in particolare TCP. Tale protocollo offre un servizio affidabile,
offre un servizio orientato alla connessione di tipo full-duplex, effettua controllo di flusso, controllo di errore, controllo di congestione. Di seguito sono
proposte diverse esercitazioni che evidenziano i meccanismi implementati da
TCP per realizzare le funzioni di sopra.
A Analisi servizio echo.
Il servizio echo è un semplicissimo servizio di livello applicativo che
replica tutti i caratteri che vengono ricevuti. Esso opera, se abilitato,
sulla porta 7. Per accedere al servizio, occorre
• attivare il relativo servizio sul server
• usare una applicazione su un client che usi il servizio offerto dal
server
Per abilitare il servizio sul server, occorre fare riferimento alla configurazione del processo inetd che controlla quali servizi sono attivi
sull’host. Per modificare la configurazione dello stesso, occorre agire
sui file di configurazione /etc/inetd.conf. Si ricorda che per poter
modificare la configurazione dei servizi attivi sul sistema, occorre avere
i permessi di root. Modificare quindi la configurazione di ogni terminale a disposizione affinché risultino attivi i servizi echo e chargen.
Una volta modificate le configurazioni, occorre far partire il processo
inetd tramite il comando
/etc/init.d/inetd start
15
Come applicazione client, invece usare:
telnet <host> echo
Il comando telnet esegue sulla macchina locale un programma di terminale remoto, che tenta di aprire una connessione TCP verso l’host
host. Se presente il secondo parametro indica la porta del servizio a
cui si intende collegarsi. Se non diversamente specificato, il comando
aprirà una connessione verso la porta 23 assegnata al servizio telnet
di terminale remoto. Nell’esempio di sopra, viene invece specificato di aprire una connessione verso la porta legata al servizio echo,
che il sistema operativo traduce nella well-known port 7. Questo
avviene tramite la consultazione del file di configurazione presente
in /etc/services. Suggerimento: provare a visualizzare tale file e a
riconoscere alcuni servizi e rispettive well-known port.
1. Spiegare analizzando una traccia il funzionamento del servizio
echo. Identificare le fasi di apertura della connessione tramite il
Three-way handshake, di scambio dati, e di chiusura della connessione stessa.
2. Come avviene la selezione dei numeri di sequenza? Attenzione:
Wireshark usa la numerazione relativa e non assoluta! Come
avviene la selezione delle porte? Commentare brevemente il significato dei campi di della PCI del protocollo IP e del protocollo
TCP. È possibile multiplare più sessioni contemporaneamente?
Perchè?
3. Come vengono generati e trasmessi gli ACK di TCP? Valutare il
numero di segmenti confermati da ACK, distinguendo tra le due
direzioni.
4. Come/quando avviene la trasmissione dei caratteri digitati verso
il server? Disegnare la distribuzione della dimensione del payload TCP, calcolandone la media e distinguendo la direzione della
comunicazione.
5. Verificare cosa avviene nel caso in cui la sessione viene interrotta dall’utente, oppure il servizio diventa non più accessibile.
Per interrompere la connessione occorre avvisare il programma
telnet tramite la pressione dei tasti CTRL+]. In questo modo
il programma telnet non invierà più i caratteri digitati usando
la connessione TCP verso il server, e sarà possibile uscire dal
programma stesso usando il comando quit.
16
Per rendere inaccessibile il servizio, fermare il demone inetd con
il comando
/etc/init.d/inetd stop
6. Come vengono gestiti i numeri di sequenza? Visualizzare e commentare il grafico temporale dei numeri di sequenza, della lunghezza dei segmenti trasmessi e delle finestre in ricezione.
B Analisi servizio chargen Il servizio chargen è un semplice servizio il
cui scopo è trasmettere una sequenza infinita di caratteri. Quando
viene contattato il server, esso inizia a trasmettere verso il client una
sequenza di caratteri, scartando qualunque dato venga trasmesso dal
client.
1. Spiegare con una traccia il funzionamento del servizio chargen.
2. Disegnare la distribuzione della dimensione del payload TCP,
calcolandone la media e distinguendo la direzione della comunicazione.
3. È possibile multiplare più sessioni contemporaneamente? Perchè?
4. Verificare cosa avviene nel caso in cui: i)la sessione viene interrotta dall’utente, ii) il servizio diventa non più accessibile.
5. Valutare il numero di segmenti confermati da ack, distringuendo
tra le due direzioni.
6. Visualizzare e commentare il grafico temporale dei numeri di sequenza, della lunghezza dei segmenti trasmessi e delle finestre in
ricezione nei casi precedentemente elencati.
7. Nel caso si interrompa la sorgente tramite la pressione dei tasti
CTRL+] e la si faccia riprendere premendo il tasto Enter, visualizzare e commentare il grafico temporale dei numeri di sequenza,
della lunghezza dei segmenti trasmessi e delle finestre in ricezione.
Quale tipo di controllo ha imposto il ricevitore al trasmettitore?
Come/quando il trasmettitore ha ripreso a trasmettere caratteri?
Identficare i due meccanismi adottati da TCP in questo caso e
commentare sulla necessità di adottarli entrambi. Cosa potrebbe
succedere se venisse usato solo uno dei due meccanismi?
C Analisi protocollo telnet
1. Avviare lo sniffer e connettersi da un host ad server mediante il
comando dopo aver abilitato il servizio telnet su server.
17
telnet <host>
2. Eseguire il comando cat /etc/services e terminare la connessione.
3. Spiegare, durante la fase di negoziazione delle opzioni, quali opzioni
vengono negoziate e chi vince la negoziazione. Suggerimento: attivare la modalità di debug della fase di option processing. Come
vengono suddivise le opzioni a livello di payload TCP?
4. Disegnare il diagramma spazio-temporale dei pacchetti scambiati.
5. Disegnare la distribuzione della dimensione del payload TCP, calcolandone media e varianza e distinguendo: i) la direzione della comunicazione, ii) le fasi di option negoziation, login e user
commands.
6. Spiegare la metodologia da utilizzare per catturare username e
password in una sessione telnet che coivolge due altri host. Quali
filtri possono essere impostati in Wireshark per catturare il minimo numero di pacchetti per automatizzare tale processo?
7. Verificare cosa avviene nel caso in cui: i) la sessione viene interrotta dall’utente, ii) il servizio diventa non più accessibile, iii) il
telnet viene fatto su una porta non utilizzata da alcun servizio.
9. Come varia il TOS durante le sessioni telnet?
10. Valutare il numero di segmenti confermati da ACK, distringuendo
tra le due direzioni.
ricezione.
12. Si effettui uno studio quantitativo dell’overhead dovuto all’incapsulamento, nelle fasi di option negotiation, login e user commands. Nello specifico, si definiscano le quantità e se ne tracci
l’andamento:
overhead =
totallenght − payloadlength
totallenght
rendimento =
18
payloadlength
totallenght
13. Quale relazione lega overhead e rendimento? Scendendo ad un ulteriore livello di dettaglio, si quantifichino (graficamente e/o tabularmente) i contributi portati all’overhead dall’incapsulamento
nei vari livelli dello stack protocollare (i.e. a quanto ammonta l’overhead Ethernet, IP, TCP, TELNET) nelle differenti fasi
precedentemente elencate.
D Analisi protocollo ftp
1. Si esegua una sessione FTP per scaricare un file da un host
remoto.
2. Si descriva con un esempio il funzionamento del protocollo.
3. Disegnare la distribuzione della dimensione del payload TCP,
calcolandone la media e distinguendo la direzione della comunicazione.
4. Cosa avviene se il trasferimento del file viene interrotto?
ricezione.
7. Si ripeta l’analisi quantitativa dell’overhead dovuto all’incapsulamento, richiesta nel caso di telnet, e si confrontino i due casi.
Nel caso di una sessione ftp, quante e quali fasi individuate ?
Motivate i vostri commenti relazionandoli ai risultati grafici e/o
tabulari ottenuti.
8. Come cambia il comportamento del protocollo se si usa o meno la
modalità passiva di download, dis/attivabile tramite il comando
passive una volta completato il login?
4.4.2
Analisi del comando nmap
Il comando nmap è stato progettato per permettere ad amministratori di sistemi e/o curiosi di effettuare scan di intere reti per determinare quali host
siano attivi e quali servizi siano da essi offerti. nmap supporta un larghissimo numero di metodi di analisi, che si basano sia su UDP che su TCP. Il
programma è molto completo e complesso allo stesso tempo. Non è scopo
di questa parte di esercitazione capire tutti i meccanismi usati. Si consiglia
tuttavia di leggere il manuale di nmap per capire come sia possibile abusare
del normale funzionamento dei protocolli per scopi diversi. Si ricorda altresı̀
le implicazioni legali di tali abusi.
19
1. Effettuare lo scan di un servizio attivo e uno inattivo di un host usando
il comando
nmap <host> -p 7,199
Analizzare la traccia corrispondente, evidenziando le diverse fasi dello
scan.
2. Ripetere la prova, attivando l’opzione host identification tramite l’opzione
-O
nmap <host> -p 7,199 -O
Interpretare come il programma riesce a estrarre le informazioni presentate.
3. Effettuare lo scan di i) un host e ii) di una intera rete. Come il programma effettua la scansione delle porte? Rapresentare graficamente
la sequenza di porte analizzate.
4. Effettuare lo scan di i) un host usando il protocollo UDP (opzione
-sU). Che tipo di risposte genera l’host analizzato? Come mai la scansione è cosı̀ lenta? Quante volte viene analizzata una porta? Perchè?
Suggerimento: limitare il range di porte analizzate per accelerare il
test.
20
5
Misure di prestazioni
5.1
Scopo
Lo scopo di questa esercitazione è valutare la differenza di prestazioni tra
TCP e UDP e verificare i meccanismi di controllo di congestione adottati
da TCP.
Tramite la creazione di flussi dati scambiati tra i PC di un isola, verranno
proposte diverse configurazioni, in cui sarà possibile osservare gli impatti di
diversi fenomeni che possono verificarsi nelle reti dati, quali per esempio
fenomeni di congestione, di collisione, di perdita pacchetti etc.
Lo strumento per la misura delle prestazioni adottato è il comando
nttcp. Esso permette di attivare dei trasmettitori e dei ricevitori a livello applicazione che trasferiscono predeterminate quantità di dati usando
a livello trasporto protocollo TCP o UDP. Il programma misura il goodput
ottenuto durante il trasferimento, ovvero la quantità di dati ricevuti dal
ricevitore per unità di tempo a livello applicazione, al netto di overhead e
ritrasmissioni. Per eseguire un test, lanciare su una macchina il comando
nttcp con l’opzione server, ovvero eseguire
nttcp -i
Il server resterà attivo fino a che non si preme CTRL+C. La porta TCP
utilizzata per rispondere alle richieste è la 5037. Verificare con il comando
netstat -t -l -n la presenza del server attivo.
Sulla macchina client, eseguire il comando
nttcp -T [-u] [-r] [-n <Numero>]
[-l <Lunghezza>] IP_ADDR_SERVER
-N specifica il Numero di blocchi dati che l’applicazione genera.
-L specifica la Lunghezza in Bytes di ciascun blocco dati. Se non specificati, Numero=2048 e Lunghezza=4096 Byte, per un totale di 8MByte di
dati.
-u permette di usare UDP a livello trasporto, mentre l’opzione -r permette di attivare un flusso dati dal server al client (ricezione dati invece che
trasmissione dati).
La macchina client inizierà un trasferimento di Numero blocchi dati generati
dall’applicazione ciascuno di lunghezza Lunghezza. Al termine del trasferimento verrà mostrato il goodput misurato. L’output del programma indica
diverse misure, come mostrato sotto. La prima riga corrisponde alle misure
effettuate dal terminale locale, mentre la seconda alle stesse misurate dal
terminale remoto.
21
root@3[~]# nttcp -T 10.1.0.4
Bytes Real s
CPU s Real-MBit/s CPU-MBit/s
l 8388608
0.01
1.01
83.5591
8389.6567
1 8388608
0.01
1.01
83.2757 13421.7728
5.2
Calls Real-C/s
CPU-C/s
2048 172593.97 256032.0
2049 167937.05 409800.0
Configurazione della scheda di rete
I PC del laboratorio sono dotati di moderne schede di rete che implementano funzionalità avanzate di offloading della CPU. In particolare, alcune
delle funzionalità che dovrebbero essere eseguite dai livelli TCP/UDP e IP
sono invece implementate nella schede ethernet. Ad esempio, il calcolo del
CRC TCP può non essere fatto dalla CPU (che cosı̀ rimane libera per altri
compiti) e essere poi completato dalla scheda di rete prima di trasmettere il
segmento. Tra le funzionalità offerte dalle schede di rete, vi è il TCP SEGMENTATION OFFLOADING - TSO per cui la segmentazione dei messaggi
di livello applicazione viene implementata dalla scheda di rete.
Per verificare quali funzionalità siano offerte ed attive sulla scheda di
rete, usare il comando
ethtool -k ethX
Mentre per abilitare/disabilitare le stesse usare
ethtool -K ethX [rx on|off] [tx on|off] [sg on|off] [tso on|off]
[ufo on|off] [gso on|off] [gro on|off] [lro on|off]
In modo analogo è possibile imporre la velocità del livello fisico che la
scheda di rete può supportare usando il comando
ethtool -s ethX speed N
[duplex half|full]
[autoneg on|off]
ove N è la velocità in MB/s
Per questa esercitazione
• Disabilitare tutte le funzionalità di offloading eventualmente presenti
sulla scheda
• Impostare una velocità di trasmissione di 10Mb/s
• Impostare una modalità FULL duplex quando si vuole considerare la
presenza di uno SWITCH
• Impostare una modalità HALF duplex quando si vuole considerare la
presenza di un HUB
22
5.3
Analisi del comando nttcp
1. Spiegare analizzando una traccia il funzionamento del protocollo usato
dal comando nttcp. Identificare tutte le connessioni utilizzate, e per
ciascuna, identificare le fasi di apertura della connessione tramite il
Three-way handshake, di scambio dati, e di chiusura della connessione
stessa.
2. Che impatto hanno i parametri Numero e Lunghezza? Se Numero=1000
e Lunghezza=10000 o se Numero=100000 e Lunghezza=100 che cosa
cambia? Se si usa UDP al posto di TCP che impatto hanno i due
parametri? Come scegliere Lunghezza affinchè non ci sia mai frammentazione a livello IP?
3. [Opzionale] Disegnare la distribuzione della dimensione del payload
TCP, calcolandone la media e distinguendo la direzione della comunicazione. Valutare il numero di segmenti confermati da ACK, distinguendo tra le due direzioni.
4. [Opzionale] Si effettui un confronto tra il goodput riportato dall’applicazione e quello medio ricavabile a partire dalle tracce Wireshark.
Quale definizione di goodput ritenete sia la più opportuna ?
5.4
Impatto delle topologie e degli apparati di livello 2 sulle
prestazioni.
Lo scopo di questa esercitazione è valutare l’impatto degli apparti di rete di
livello 2 e dei meccanismi di controllo di congestione adottati dal protocollo
TCP e UDP. Nel seguito verranno proposte diverse configurazioni.
Al fine di ottenere risultati affidabile di misura
1. la durata di ogni prova deve essere non inferiore a 5 secondi
2. la prova deve essere ripetuta almeno 5 volte e i risultati vanno mediati
sulle prove fatte.
Considerando gli scenari di cui sotto, rispondere alle seguenti domande
riassumendo i risultati nelle tabelle in fondo. Prima di effettuare il test,
provare a predire il risultato che si attende. Che cosa si verifica di diverso
rispetto a quanto predetto? Perché?
1. Che goodput ci si aspetta se si usa il protocollo TCP?
23
2. Che goodput ci si aspetta se si usa il protocollo UDP?
3. In scenari con due o più flussi attivi, che goodput ci si aspetta per un
flusso usa il protocollo TCP e per uno che usa il protocollo UDP?
4. Ci possono essere collisioni? Perchè? Qual è la probabilità di collisione? Suggerimento: utilizzare il comando ifconfig per verificare la
presenza di collisioni e il loro numero.
5. Ci possono essere perdite di frame a livello collegamento? Perchè?
6. Ci possono essere perdite di dati a livello applicazione? Perchè?
A - Flusso singolo monodirezionale - HALF DUPLEX
Impostare la modalità HALF duplex sulle schede di rete. Attivare
un flusso tra l’host A e l’host B. Provare a vedere come cambiano le
prestazioni nel caso di download o di upload.
B - Flusso singolo monodirezionale - SWITCH
Ripetere quanto sopra usando una modalità FULL duplex sulle schede
di rete
C - Flusso singolo bidirezionale - HALF DUPLEX
Impostare la modalità HALF duplex sulle schede di rete. Attivare un
flusso tra l’host A e l’host B e contemporaneamente attivare un flusso
tra l’host B e l’host A. Assicurarsi che la prova sia abbastanza lunga
affinchè i due flussi siano contemporaneamente attivi.
Per attivare due flussi in modo contemporaneo è utile combinare più
comandi nttpc eseguiti dallo stesso terminale come nell’esempio seguente.
nttcp -T
IP_ADDR_SERVER > tx.dat &
nttcp -T -r IP_ADDR_SERVER > rx.dat
Che cosa succede se un flusso usa UDP e uno usa TCP?
D - Flusso singolo bidirezionale - SWITCH
di rete
24
E - Due flussi monodirezionali verso un unico ricevitore - HALF
DUPLEX
tra l’host C e l’host B.
F - Due flussi monodirezionali verso un unico ricevitore - SWITCH
di rete
G - Due flussi monodirezionali generati da un unico trasmettitore
- HALF DUPLEX
tra l’host A e l’host C.
H - Due flussi monodirezionali generati da un unico trasmettitore
- SWITCH
di rete
I - Tre flussi bidirezionali - HALF DUPLEX
flusso tra ogni coppia di calcolatori. Che cosa succede? Quale goodput
vi apettate? Sono state rispettate le vostre previsioni?
Che cosa succede se si usa UDP? Ci possono essere delle perdite di
pacchetti o delle collisioni?
L - Tre flussi bidirezionali - SWITCH
di rete
Riassumere i risultati precedenti in nella tabella 1:
25
Prova
Goodput TCP
prev.
oss.
Collisioni
prev. oss.
Perdite
prev. oss.
A
B
C
D
E
F
G
H
I
L
Tabella 1: Riassunto prestazioni con flussi TCP
5.4.1
Controllo di congestione
[Opzionale] Configurare la propria isola connettendo il PC A usando un
link a 100Mb/s FULL DUPLEX mentre il PC B e C sono connessi usando
10Mb/s HALF DULPEX. Ripetere le prove ai punti E e G, ove il ricevitore
(trasmettitore) sia l’host collegato a 100Mb/s FULL DUPLEX. Che cosa
succede se si trasmettono i dati usando il protocollo TCP o UDP? Disegnare
la topologia, mostrando il carico offerto sui canali e le percentuali di perdite
di pacchetti sugli stessi nodi.
26
Prova
Goodput UDP
prev.
oss.
Collisioni
prev. oss.
Perdite
prev. oss.
A
B
C
D
E
F
G
H
I
L
Tabella 2: Riassunto prestazioni con flussi UDP
Prova
Goodput TCP
prev.
oss.
Goodput UDP
prev.
oss.
Collisioni
prev. oss.
Perdite
prev. oss.
C
D
E
F
G
H
I
L
Tabella 3: Riassunto prestazioni con flussi misti TCP e UDP
27
5.5
Emulazione di reti geografiche
Per emulare la presenza di reti geografiche, occorre poter inserire del ritardo
nella trasmissione dei pacchetti ed emulare una certa probabilità di perdita
dei pacchetti stessi. Per questo scopo, Linux offre una gestione avanzata
delle code di uscita che sono presenti davanti alle interfacce di trasmissione.
Il comando che permette di gestirle si chiama tc, e permette di gestire
funzioni di gestione delle code molto avanzate. La sintassi generica è
tc qdisc <add|change|del> dev <ethX> root netem delay <D>ms loss <l>%
Il comando permette di aggiungere/modificare/togliere un elemento di
emulazione di rete alla scheda ethX in cui i pacchetti siano ritardati di D ms
e di cui l % verrà scartato.
5.5.1
Emulare ritardi rete
In questo semplice esempio si aggiunge un ritardo fisso pari a 100ms a tutti
i pacchetti che sono trasmessi dalla scheda Ethernet locale:
tc qdisc add dev eth0 root netem delay 100ms
Eseguendo un ping ad un host della rete locale mostrerà un RTT superiore a 100 millisecondi. Attenzione: il ritardo è limitato dalla risoluzione
orologio del kernel (Hz). Sulla maggior parte dei sistemi moderni basati su
kernel 2.6, l’orologio di sistema funziona a 1000Hz, che consente ritardi in
incrementi di 1ms.
Per emulare un ritardo non costante (tipico delle reti geografiche) è
possibile aggiungere una variazione casuale:
tc qdisc change dev eth0 root netem delay 100ms 10ms
Ciò causa il ritardo aggiunto con media 100ms e distribuito in [90,110]ms.
Ancora, è possibile introdurre una correlazione nel ritardo dei pacchetti:
tc qdisc change dev eth0 root netem delay 100ms 10ms 25%
Ciò causa il ritardo aggiunto con media 100ms e distribuito uniformemente in [90,110]ms. Il successivo pacchetto avrà un ritardo pesato in cui
il 25% dello stesso sarà pari a quello del pacchetto precedente (D(n+1)=
0.25D(n)+0.75Random)
Ultimo, è possibile specificare anche una distribuzione non uniforme:
28
# tc qdisc change dev eth0 root netem delay 100ms 20ms distribution normal
Le distribuzioni che si possono usare sono: normale, Pareto, paretonormal.
5.5.2
Perdita di pacchetti
Specificando un valore diverso da 0 al parametro l è possibile impostare una
probabilità di perdita di pacchetti. Il valore è specificato in percentuale.
tc qdisc change dev eth0 root netem loss 0.1%
Ciò corrisponde ad una perdita media di un pacchetto ogni 1000. Anche
in questo caso è possibile aggiungere una correlazione opzionale. Questo può
essere utile per emulare le perdite di pacchetti in burst.
tc qdisc change dev eth0 root netem loss 0.3% 25%
Questo farà sı̀ che il 0.3% dei pacchetti venga perso, ed la probabilità
di perdere il pacchetto successivo dipende da un quarto dalla probabilità di
aver perso il pacchetto precedente. Prob(n+1) = 0.25 * Prob(n-1) + 0.75 *
Random
5.6
Verifica del funzionamento dell’emulazione
Configurare il sistema in modo che i pacchetti uscenti dall’host A subiscano
un ritardo medio di 100ms distribuito secondo una gaussiana con deviazione
standard 10ms e probabilità di perdita di 3%. Usando il comando ping, verificare il corretto funzionamento del testbed. Riportare in un grafico la densità di probabilià del ritardo misurata. Per fare il grafico, raccogliere almeno
1000 campioni di ritardo (suggerimento: usare l’opzione -i 0.1 per accelerare la raccolta dei dati), quindi ordinare i dati raccolti in ordine crescente
tramite il comando sort -g file.dat.
5.7
Impatto dei ritardi sulle prestazioni del protocollo TCP
[OPZIONALE]
1. Che cosa succede al goodput raggiunto da una connessione TCP all’aumentare del Round Trip Time (RTT) medio tra trasmettitore e
ricevitore? Riportare in un grafico i valori osservati facendo variare il
29
RTT medio nell’intervallo [0,500]ms. Ripetere le prove più volte per
verificare eventuali effetti casuali.
Che cosa cambia se il ritardo è presente sul link del trasmettitore? Sul
link del ricevitore? Metà sul link del trasmettitore e metà sul link del
ricevitore?
2. Come varia il goodput di una connessione TCP al variare della probabilità di perdita di pacchetti dati? Riportare in un grafico i valori
osservati facendo variare la probabilità di perdita media nell’intervallo [0,0.1]. Ripetere le prove più volte per verificare eventuali effetti
casuali.
3. Come varia il goodput di una connessione TCP al variare della probabilità di perdita di pacchetti ACK? Riportare in un grafico i valori
osservati facendo variare la probabilità di perdita media nell’intervallo [0,0.1]. Ripetere le prove più volte per verificare eventuali effetti
casuali.
4. Ripetere la prova in presenza di RTT di 200ms e 400ms. Cosa cambia?
5. Provare a cambiare l’algoritmo di controllo di congestione implementato dal protocollo TCP usando TCP-RENO, HTCP e CUBIC. Per
fare questo, usare i comandi
#carica il modulo relativo a htcp e cubiv
/sbin/modprobe tcp_htcp
/sbin/modprobe tcp_cubic
#mostra quali algoritmi sono a disposizione
sysctl net.ipv4.tcp_available_congestion_control
#imposta cubic come algoritmo di controllo di congestione
sysctl -w net.ipv4.tcp_congestion_control=cubic
5.8
Prestazioni di Streaming Video
Durante questa parte vengono analizzate le prestazioni di streaming video.
A tale scopo si utilizza il programma VLC media player, scaricabile da
http://www.videolan.org/vlc. VLC è un player che permette la riproduzione e la trasmissione di contenuti multimediali. Il programma è in grado
30
di gestire i più diffusi formati audio e video, fra cui: MPEG-4, H.264, MP3,
AAC. La distribuzione di Ubuntu utilizzata durante le esercitazioni contiene
già una copia preinstallata di VLC. Per lanciare l’interfaccia grafica di VLC,
è sufficiente digitare da terminale il comando
vlc
In questa fase utilizziamo VLC per trasmettere/ricevere un video. In
particolare, l’applicazione è basata su un’architettura client-server. Il server
trasmette il video a un client che lo riceve e lo riproduce sullo schermo. Sia
il server che il client vengono gestiti con il comando vlc.
VLC mette a disposizione due meccanismi per la trasmissione di video
basati sul protocollo TCP o UDP. Vengono di seguito riportate le operazioni
per configurare correttamente il server ed il client nei due scenari.
5.8.1
Configurazione Streaming su UDP
Durante questa parte occorre configurare prima il client e poi il server.
Inizialmente si configura il client con il seguente comando:
vlc udp://[@[<multicast address>][:<local port>]]
dove <multicast address> è l’indirizzo di multicast al qual il client è iscritto e <local port> è la porta del client associata all’applicazione. Se
l’indirizzo di multicast non viene specificato, il client si registra all’indirizzo
di unicast attualmente in uso. Nel nostro caso, si configura il client ad usare la porta 1234 e l’indirizzo di unicast attualmente in uso (configurato in
precedenza tramite il comando ifconfig):
vlc udp://:1234
A questo punto viene aperta automaticamente l’interfaccia grafica di VLC
e il client è pronto a ricevere il flusso.
Verificare con il comando netstat -n -u -p lo stato dei socket UDP
attualmente in uso.
Per far partire la trasmissione, occorre configurare il server tramite il
comando:
vlc <video> ":sout=#std{access=udp,mux=ts,dst=<multicast ip>[:<local port>]}" --loop
dove <video> è il file contenente il video che si vuole trasmettere (specificare il path completo), <multicast ip> è l’indirizzo di multicast al quale
sono registrati i client e <local port> é la porta utilizzata dai client per
ricevere il video. L’opzione --loop forza il server a trasmettere il video in
31
maniera continua. Ai fini dell’esercitazione, utilizziamo il video contenuto
nella cartella Videos e l’indirizzo unicast del client. Ad esempio, se si vuole
trasmettere il video ’my video.mpeg’ al client 192.168.10.72 sulla porta 1234,
si utilizza il comando:
vlc my_video.mpeg ":sout=#std{access=udp,mux=ts,dst=192.168.10.72:1234}" --loop
A questo punto il server é correttamente configurato e il video viene riprodotto dal client.
5.8.2
Configurazione Streaming su TCP
In questa parte bisogna configurare prima il server e poi il client. Inizialmente si configura il server tramite il comando:
vlc <video> ":sout=#std{access=http,mux=ts,dst=<server address>:<port>}" --loop
dove <video> é il file contenente il video da trasmettere, <server address>
é l’indirizzo IP del server e <port> é la porta del server associata all’applicazione. Ad esempio se si vuole impostare la trasmissione del video
’my video.mpeg’ dal server con indirizzo IP 192.168.10.1 e porta 8080, si
utilizza la seguente sintassi:
vlc my_video.mpeg ":sout=#std{access=http,mux=ts,dst=192.168.10.1:8080}" --loop
Verificare con il comando netstat -n -t -l -p lo stato dei socket TCP
attualmente in uso.
Come passo successivo, si fa partire il video dal client tramite il seguente
comando:
vlc http://<server address>[:<server port>]/[<file>]
dove <server address> é l’indirizzo IP del server, <server port> é la porta del server associata all’applicazione e <file> é il nome del file che si vuole
ricevere. Ad esempio, se si esegue il comando:
vlc http://192.168.10.1:8080
é possibile ricevere e visualizzare tutto il flusso video proveniente dal server
con indirizzo IP 192.168.10.1 e porta 8080.
Verificare con il comando netstat -n -t -p lo stato dei socket TCP
attualmente in uso.
32
5.9
Confronto prestazioni UDP/TCP
Configurare il sistema in modo che i pacchetti uscenti dall’host subiscano un
ritardo medio di 200ms. Impostare un rate di 10Mb/s tramite il comando
ethtool. Eseguire lo streaming per il caso UDP e poi per quello TCP.
Catturare il traffico in entrambi i casi. Verificare con Wireshark i protocolli
utilizzati e commentare la traccia osservata nei due casi.
Plottare su un grafico la variazione temporale della dimensione del pacchetto nei due casi. Plottare anche l’Inter Packet Gap. Come variano i
due andamenti? Suggerimento: usare le funzionalità di Wireshark per fare
grafici che si trovano nel menu Statistiche-¿ IO Graphs.
5.10
Impatto della probabilitá di perdita
Ripetere il punto precedente variando anche la probabilitá di perdita ploss
fra 0% e 10%.
Riportare su un grafico la variazione del numero di frame persi al variare della probabilitá di perdita (il numero di frame persi si ricava in VLC
da Strumenti/Informazioni Media/Statistiche). Per la misura considerare
una durata del video di almeno 3 minuti. Che differenze ci sono fra la
trasmissione su UDP e quella su TCP? Perché?
5.11
Impatto della capacitá del canale
Impostare a la scheda di rete del canale fra server e switch a 100Mb/s full
duplex, mentre lasciare invariato a 10Mb/s il canale fra switch e client.
Introdurre del traffico TCP in background tramite il comando nttcp durante
la trasmissione dello streaming video.
Plottare su un grafico l’andamento dei frame persi al variare del numero
di flussi di background, considerando i casi TCP e UDP. Come cambia la
qualitá del video ricevuto? Perché?
33
6
Configurazione rete mediante routing statico
6.1
Scopo
Lo scopo di questa esercitazione è apprendere le conoscenze di base riguardanti la configurazione del routing IP. Si affronteranno problematiche di routing usando solo configurazioni statiche, ovvero in assenza di protocolli e
algoritmi automatici di instradamento.
Verranno proposte configurazioni in cui diverse topologie logiche saranno
configurate usando la stessa topologia fisica. Sarà quindi possibile analizzare
l’impatto della topologia sulle prestazioni di rete.
Tra le diverse configurazioni, verranno create situazioni errate in cui
saranno presenti configurazioni parziali che possono essere corrette tramite
messaggi ICMP-redirect e loop di instradamento. Infine, verrà configurata
la possibilità di accedere ad Internet tramite un router che svolgerà anche
funzione di Network Address Translation (NAT). L’esercitazione permetterà di completare anche l’analisi dei protocolli, grazie alla possibilità di
raggiungere server reali in rete geografica.
Il tempo atteso richiesto è circa 10 ore. Si noti che per il buon esito
dell’esercitazione è necessario un buon coordinamento tra le isole.
Per lo svolgimento di questa esercitazione, occorre configurare i PC a
disposizione come Router IP. Sarà necessario utilizzare più di una interfaccia
per personal computer, in modo da poter creare reti diverse interconnesse a
livello rete.
Al fine di abilitare il forwarding di pacchetti a livello IP, occorre configurare il Sistema Operativo tramite il comando
echo 1 > /proc/sys/net/ipv4/ip_forward
Per disabilitare il forwarding, in maniera del tutto simile, usare il comando
echo 0 > /proc/sys/net/ipv4/ip_forward
6.2
• Manuali dei comandi route, nmap
6.3
Configurazione instradamento statico intra-isola
Sfruttando i tre Personal Computer a disposizione in ogni isola, configurare
le interfacce a disposizione in modo da evidenziare gli effetti di configurazioni
parziali o errate.
34
6.3.1
ICMP-redirect
1. Configurazione router errata
Si spieghi la configurazione necessaria per evidenziare l’attivazione di
messaggi di ICMP-redirect all’interno della stessa isola. Come fa un
router a capire che deve mandare un redirect? Quali condizioni devono
essere verificate? Mostrare con un esempio tale fenomeno.
2. Creazione anelli con Redirect.
Si descrivano le configurazione dentro l’isola per fare in modo che:
• No ICMP-redirect
La comunicazione tra un qualunque host dell’isola e l’esterno
avvenga senza ICMP redirect.
• ICMP-Redirect
La comunicazione tra un qualunque host dell’isola e l’esterno
avvenga, se possibile, sempre con ICMP redirect
Spiegare con un esempio come avviene il forwarding di un pacchetto
diretto fuori dalla isola, nel caso in cui ci sia ICMP redirect e non,
evidenziando lo scambio dei pacchetti e specificando gli indirizzi a
livello Ethernet e IP. Quali sono i vantaggi e gli svantaggi dovuti alla
presenza di ICMP redirect?
3. Analisi topologia lineare con due router
• Due Router
Configurare due host dell’isola come router in modo da mostrare
eventualmente il decremento totale del TTL di un pacchetto IP
dovuto alla presenza di un anello nell’instradamento. Spiegare
la configurazione e mostrare il fenomeno. Se non è possibile
osservarlo, spiegarne il motivo.
• Due router e un host.
Configurare due host dell’isola come router in modo da mostrare
eventualmente il decremento totale del TTL di un pacchetto IP
dovuto alla presenza di un anello nell’instradamento. Utilizzare
un terzo host come generatore di PDU. Spiegare la configurazione
e mostrare il fenomeno. Se non è possibile osservarlo, spiegarne
il motivo.
35
4. Conclusioni
Quando si osserva un fenomeno di ICMP redirect? Spiegare il fenomeno
mediante un semplice diagramma spazio-temporale.
Spiegare il contenuto delle routing tables (minime) nel caso in cui:
• l’host sia isolato
• l’host sia in una LAN isolata
• l’host sia in una LAN connessa ad altre LAN
• l’host sia in una LAN connessa ad Internet.
6.4
Configurazione instradamento statico inter-isola
Lo scopo di questa esercitazione è interconnettere le varie isole per poter
accedere alla rete Internet tramite un router/nat.
Si consideri lo schema della rete del laboratorio come rappresentato in
Figura 1.
I=2
I=3
I=4
Interfaccia X del router:
I=1
IP: 130.192.71.201/24
DNS:130.192.71.39
Default gw: 130.192.71.17
X
I=5
Rete geografica
6.4.1
Topologia a stella
Si consideri una rete in cui è presente un backbone che interconnette tutte
le isole, e un router di accesso collegato ad Internet. A livello fisico, tutti i
36
PC saranno collegati ad un unica LAN. A livello logico invece, ogni isola è
una rete, con indirizzi come da Tabella 1. Un PC dell’isola sarà collegato
al backbone (logico), rete 10.1.0.0/24. Il router di default per uscire su
rete geografica ha interfaccia 10.1.0.1, mentre una seconda interfaccia lo
collegherà verso la rete Internet. In figura 1 è mostrata l’interfaccia del
router di accesso X, e tutte le isole con la relativa numerazione.
Si configurino il minimo numero di interfacce presenti su un isola, seguendo il piano di indirizzamento indicato in Tabella 2:
Isola
1
2
3
4
5
Rete privata
192.168.1.0/29
192.168.2.0/29
192.168.3.0/29
192.168.4.0/29
192.168.5.0/29
Interfaccia sul backbone
10.1.0.1/24
10.1.0.2/24
10.1.0.3/24
10.1.0.4/24
10.1.0.5/24
Router accesso
10.1.0.1/24
10.1.0.1/24
10.1.0.1/24
10.1.0.1/24
10.1.0.1/24
Tabella 4: Piano di indirizzi
• Disegnare la topologia logica e fisica della rete.
• Descrivere le configurazioni di rete e di routing, sia degli host che dei
router convolti, necessarie per garantire la connettività bidirezionale
tra le isole e con la rete geografica Internet.
6.4.2
Scoperta della topologia
Si determinino gli indirizzi di tutti gli host attivi (senza chiedere esplicitamente ai colleghi!) nel laboratorio e si spieghi la metodologia utilizzata.
Come riesco a capire quale è il default gateway di ciascuna rete?
6.4.3
Prestazioni con rete carica
Si carichi la rete attivando 3 flussi di chargen da un’host di ogni isola (che
non sia il default gateway) a un host (sempre che non sia il default gateway)
delle altre isole (esclusa quella del router di accesso).
• Quale script potete utilizzare per agevolare tale compito?
• Ci possono essere delle perdite? Si verifichi lo stato delle perdite e
ritrasmissioni mediante il comando netstat.
37
Da/Verso
Internet
Isola 2
Isola 3
Isola 4
Isola 5
Internet
0
X
X
X
X
Isola 2
X
0
X
X
X
Isola 3
X
X
0
X
X
Isola 4
X
X
X
0
X
Isola 5
X
X
X
X
0
Tabella 5: Matrice di traffico uniforme
Da/Verso
Internet
Isola 2
Isola 3
Isola 4
Isola 5
Internet
0
X
X
X
X
Isola 2
X
0
0
0
0
Isola 3
X
0
0
0
0
Isola 4
X
0
0
0
0
Isola 5
X
0
0
0
0
Tabella 6: Matrice di traffico sbilanciato
• Utilizzare traceroute per verificare il percorso seguito dai pacchetti. Si
mostrino alcuni esempi significativi.
• Come varia il TTL a seconda della destinazione dentro la rete del
laboratorio?
6.4.4
Prestazioni per traffico uniforme
Nel caso in cui il traffico sia uniforme secondo la matrice riportata in Tabella
2, dove X è la velocità del flusso, si calcoli approssimativamente il numero
medio di router che vengono attraversati, e si individui il carico sui principali
link e router.
6.4.5
Prestazioni per traffico sbilanciato
Nel caso in cui il traffico sia di tipo hot-spot e diretto solo verso Internet,
secondo la matrice rappresentata in Tabella 4, dove X è la velocità del flusso,
si calcoli il numero medio di router che vengono attraversati, e si individui
il carico sui principali link e router.
38
6.4.6
Riconfigurazione in caso di guasto.
Se il link logico sul backbone del router di accesso ad Internet si guastasse,
che riconfigurazioni sono necessarie per ristabilire la connessione con Internet? Quali riconfigurazioni sono necessarie per ristabilire la connessione con
le altre isole?
6.4.7
Conclusioni
Quali sono i vantaggi e svantaggi di questa topologia? In termini di affidabilità ?
6.5
Topologia ad anello con routing distanza minima
Mantenendo il piano di numerazione identico a quello utilizzato per la rete
privata in ogni isola nel caso di topologia logica a stella, si configuri (coordinandosi eventualmente con le altre isole) una topologia logica ad anello,
con un routing a distanza minima tra un’isola e l’altra.
6.5.1
Configurazione
• Disegnare la topologia logica e fisica della rete.
• Descrivere le configurazioni di rete e di routing, sia degli host che dei
router convolti, necessarie garantire per la connettività tra le isole e
con la rete geografica Internet.
• Utilizzare traceroute per verificare il percorso seguito dai pacchetti. Si
mostrino alcuni esempi significativi.
• Si ripeta la domanda sulle prestazioni per traffico uniforme.
• Si ripeta la domanda sulle prestazioni per traffico sbilanciato.
• Se uno dei link del router di accesso ad Internet si guastasse, che riconfigurazioni sono necessarie per ristabilire la connessione con Internet?
Basta una riconfigurazione locale sull’isola che ha perso il link con il
router di accesso?
6.6
Topologia ad anello con routing unidirezionale
Si configuri la rete ad anello in modo da forzare un trasferimento sempre in
senso orario dei pacchetti da un’isola all’altra.
39
Si ripetano le domande poste nella topologia ad anello con routing a
minima distanza, in cui l’ultima domanda sia sostituita dalla seguente:
• Se uno dei link del router di accesso ad Internet si rompesse, che riconfigurazioni sono necessarie per ristabilire la connessione con Internet?
• Basta una riconfigurazione locale sull’isola che ha perso il link con il
router di accesso?
6.7
6.7.1
Analisi di protocolli a livello geografico
Analisi del comando traceroute
Spiegare l’output del programma traceroute, ad esempio quando si verifica
la connettività con www.stanford.edu, o 171.64.10.77 o con un altro sito
a piacere fuori dall’Europa.
Come funziona il programma nella particolare implementazione fornita?
Che protocolli utilizza? Che tipi di messaggio ICMP vengono generati?
Cosa significa * se compare nell’output?
L’indirizzo del router ottenuto è pari all’interfaccia di ingresso o di uscita
di un router? Come è possibile saperlo?
Spiegare possibili limiti di traceroute nell’identificare il routing verso un
host. Perchè traceroute usa il protocollo UDP?
Spiegare come varia il valore di source port e di destination port tra i
diversi pacchetti utilizzati per calcolare la route a un host. Perchè di tale
regole?
6.7.2
Analisi del comando ping “Record route”
Utilizzare l’opzione “Record route” del comando ping per evidenziare il
percorso verso www.polito.it, o 130.192.73.1.
Che differenza c’è tra usare ping e traceroute verso la medesima destinazione? Quali sono i vantaggi e gli svantaggi di ciascun protocollo?
Se possibile, individuare tutte le interfacce coinvolte nel routing dei pacchetti dall’host nel laboratorio fino a www.polito.it e fino a www.stanford.edu
(o altro sito a piacere fuori dall’Europa). È possibile che due server fisicamente vicini siano raggiunti da percorsi completamente diversi? Mostrare
un esempio.
6.7.3
Analisi del protocollo DNS
Per configurare il servizio DNS occorre editare il file
40
/etc/hosts
aggiungendo l’indicazione del server DNS che si intende usare. Per esempio
search polito.it
nameserver 130.192.71.39
indica tre server, e che il dominio di default se non specificato sarà polito.it.
Provare a contattare un host interno al Politecnico (ad esempio, www.polito.it)
ed uno esterno (ad esempio, www.stanford.edu e www.google.it, o un altro sito fuori dall’Europa). Verificare lo scambio di messaggi a livello DNS e
confrontare con quelli ricavabili mediante il comando dig. Ripetere la prova
più volte.
Spiegare la filosofia di politiche di load balancing basate sul DNS: quali
siti la utilizzano?
6.7.4
Analisi del protocollo HTTP
Descrivere il protocollo HTTP nel caso in cui ci si connetta ad una pagina
web semplice (ad esempio, http://www.tlc-networks.polito.it/mellia/corsi/LaboratorioTLM
Quante connessioni TCP sono attivate contemporaneamente?
Descrivere il protocollo http nel caso in cui ci si connetta ad una pagina
web ricca di contenuti (ad esempio, http://www.repubblica.it )
Quante connessioni TCP sono attivate contemporaneamente?
41
7
Protocolli di routing dinamico
7.1
Scopo
Gli obiettivi di questo laboratorio sono quelli di studiare il funzionamento
di protocolli di routing dinamico, quali RIP e OSPF. Dopo aver appreso le
configurazione di base di questi protocolli, si evidenzieranno le differenze tra
di loro, e verranno proposti possibili problemi che si possono verificare negli
scenari gestiti da questi protocolli.
7.2
Configurazione di base
Progettare una rete anello con i PC a disposizione nell’isola di lavoro come
quella illustrata nella Figura 7.1 per il caso di tre PC. Separare le ret anche
a livello di topologia fisica.
Rete A
H1
H3
Rete B
Rete C
H2
1. Scegliere gli indirizzi IP e la maschera di ciascuna rete in modo da
minimizzare lo spreco di indirizzi, immaginando che circa 100 host
siano connessi alla rete A, 50 host sulla rete B e 30 host sulla rete C.
2. Configurare con Quagga il routing statico necessario per permettere la
comunicazione tra tutte le reti; nel caso in cui ci sia più di un modo per
raggiungere una rete, aggiungere tutte le route possibili con la relativa
distanza (metrica) misurata in numero di hops.
3. Verificare il raggiungimento di tutti gli indirizzi usando tutte le strade
a disposizione (Suggerimento: usare la opzione -I del comando ping
per selezionare le interfacce).
4. Iniziare un ping verso una interfaccia che sia raggiunta attraverso un
altro router (ovvero l’interfaccia da raggiungere non sia in consegna
diretta). Togliere il cavo corrispondente al link dell’anello attraverso
il quale sta avvenendo il ping.
42
(a) Quali problemi compaiono?
(b) Come si può ristabilire la connettività?
(c) Quanto tempo avete impiegato per ristabilire la connettività completa tra gli host?
7.3
Il protocollo RIP
Verrà ora introdotto l’uso di protocolli di routing dinamico basati su distance
vector. Dopo aver analizzato la parte iniziale di cold start, verrà analizzata
la gestione dei guasti da parte di questa famiglia di protocolli.
1. Nella rete precedente eliminare la configurazione di routing statico e
configurare il routing dinamico prima usando il protocollo RIP versione
1 e dopo la versione 2. Catturare il traffico dall’inizio della configurazione fino al momento in cui tutte le interfacce sono raggiungibili.
Nota: RIP versione 1 supporta CIDR?
(a) Come si possono visualizzare questi protocolli con uno sniffer tipo
Wireshark ? Descrivere il filtro di visualizzazione.
(b) Come vengono fatti gli annunci della tabella di routing in ciascuna
versione?
(c) Quali indirizzi IP vengono usati per distribuire le tabelle di routing? Che tipo di indirizzi sono?
(d) Ogni quanto tempo vengono effettuati questi annunci?
(e) Descrivere la struttura di questi messaggi.
2. Configurare soltanto RIP versione 2 e una volta verificato il raggiungimento di tutti gli indirizzi della rete, iniziare un ping verso una interfaccia che sia raggiunta attraverso un altro router (ovvero tramite
consegna indiretta). Togliere il cavo corrispondente al link dell’anello
attraverso il quale sta avvenendo il ping.
(a) Dopo quanto tempo (in secondi) viene ristabilito il ping?
(b) Che messaggi compaiono nel ping prima che si ristabilisca la
connetività?
(c) Come si possono mappare questi messaggi del ping con gli stati
della routing table?
43
7.4
Il protocollo OSPF
Verranno ora riproposti punti della precedente esercitazione usando protocolli di routing basati su Link State, quali OSPF.
1. Nella rete precedente eliminare il routing RIP e configurare il routing
dinamico usando il protocollo OSPF.
(a) Come si può visualizzare questo protocollo con uno sniffer tipo
Wireshark ? Come viene incapsulato (TCP, UDP, altro)? Descrivere il filtro di visualizzazione.
(b) Come vengono fatti gli annunci dello stato di links? Quali indirizzi IP vengono usati per distribuirli ? Che tipo di indirizzi
sono?
(c) Ogni quanto tempo vengono effettuati questi annunci?
(d) Descrivere la struttura di questi messaggi.
2. Si verifichi il raggiungimento di tutti gli indirizzi della rete. Iniziare un
ping verso una interfaccia che sia raggiunta attraverso un altro router
(ovvero tramite consegna indiretta). Togliere il cavo corrispondente al
link dell’anello attraverso il quale sta avvenendo il ping.
(a) Dopo quanto tempo (in secondi) viene ristabilito il ping?
(b) Che messaggi compaiono nel ping prima che si ristabilisca la
connetività? Cosa significano?
44

Descrizione dell`esercitazione

Transcript

Documenti analoghi

1/1 Come posso scoprire un host che mette in atto un

Aprire le porte (Tcp/Udp) SENZA l`uso del Router

Istruzioni per l`installazione GesPeg-SicraWeb

8E4510, FW41IP5-U01 8E4511, FW42IP16-U01

Internazionalizzazione delle PMI, il fuori casa e il ruolo

Outlaws - SitoSenzaNome.it

Sessione straordinaria di Novembre 2015/16

PowerTerm® HOST PUBLISHER SDK

Il computer nella vita quotidiana La comunicazione in Rete

Applicazioni TCP/IP