Indice - Teca ELIS
Transcript
Indice - Teca ELIS
Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Indice: • • • • • • • • • L’azienda ospitante ………………………………………………………………. pag. 3 o Servizi o Prodotti Obiettivi iniziali ed effettivi dello stage ……………………………………….. pag. 3 Metodologia di lavoro ……………………………………………………………. pag. 4 o Il Metodo o Gli Strumenti Risultati ottenuti ………………………………………………………………….. pag. 5 o Lavoro svolto o Conoscenze acquisite o Impressioni dell’azienda Conclusioni ………………………………………………………………………... pag. 5 o Impressioni personali o Sviluppi futuri Wap (Wireless Application Protocol) ........................................................... pag. 6 o Architettura o Wap stack .............................................................................................. pag. 7 o WAE - Wireless Application Environment ............................................. pag. 8 o WTA - Wireless Telephony Application ................................................. pag. 9 o WTLS - Wireless Transport Security Layer o Server side .......................................................................................... pag. 10 o Servizi ................................................................................................ pag. 11 o Programmazione § WML - Wireless Markup Language .......................................... pag. 12 § Tag ........................................................................................... pag. 13 § WML Script § WML - Wireless Markup Language - & - ASP Active Server Page o Software & Terminali ........................................................................... pag. 15 GPRS (General Packet Radio System) ...................................................... pag. 16 o Introduzione o Servizi IP con accessi mobili o Architettura di rete o La tratta radio ……………………………………………………………… pag. 17 Umts (Universal Mobile Telecomunications System) …………………….. pag. 20 o Cosa offrirà il nuovo sistema o Nuovi scenari per la telefonia mobile o I servizi o I terminali ………………………………………………………………...… pag. 21 o La tecnologia ………………………………………………………………. pag. 22 Active Directory …………………………………………………………………. pag. 25 o Oltre il concetto tradizionale di directory o Architettura o Scalabilità …………………………………………………………..……… pag. 26 o La directory come fornitore di servizi o Amministrazione centralizzata ………………………………………..…. pag. 27 o Supporto del servizio DNS 1 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - • o Supporto dei protocolli LDAP e http LDAP (Lightweight Directory Access Protocol) o Generalità …………………………..…………………………………...… pag. 29 o Il protocollo Ldap o Struttura dell'Ldap ………………………………………………………… pag. 30 2 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - WIRLESS APPLICATION L’azienda ospitante Siosistemi Connection Bussines S.p.A. "SOLIDITÀ della azienda, FLESSIBILITÀ intesa come capacità di adattamento alle esigenze del cliente e VELOCITÀ di reazione" sono il motto con cui Siosistemi si presenta al mercato consapevole del fatto che questi sono oggi i verbi con cui coniugare tecnologia e talento professionale per realizzare soluzioni affidabili che generano valore per il cliente. I nostri progetti curano ogni aspetto che riguarda la disponibilità dei servizi e la sicurezza delle informazioni trattate. Siosistemi nasce nel 1983 e da oltre 16 anni la nostra missione è di sviluppare progetti tecnologici di rete; oggi, come ieri, con un centro di competenza tecnologico composto da oltre 50 professionisti, Siosistemi è un protagonista di riferimento nel panorama dell'offerta di soluzioni networking in Italia. Siosistemi, con sedi a Brescia, Milano e Roma progetta e realizza solo "reti sicure" perché cura ogni aspetto che riguarda la disponibilità dei servizi e la sicurezza delle informazioni trattate. I nostri infatti, sono clienti esigenti che non usano la tecnologia fine a se stessa ma come strumento per competere; per questo motivo i nostri progetti Intranet prevedono crittografia, autenticazione degli utenti e delle informazioni, sicurezza dei dati e disponibilità dei servizi in ogni luogo, in ogni momento e in ogni situazione. Per fare questo usiamo soluzioni stabili, standard, modulari e trasparenti agli utenti dei nostri clienti che spesso sono remoti connessi in ogni parte del mondo. Grazie ad una rete nazionale ed internazionale di partner Siosistemi sceglie con il cliente il meglio che la tecnologia mette a disposizione per raggiungere i suoi obiettivi. La formazione permanente dei nostri team leader, e la certificazione del nostro personale tecnico sono poi un presupposto indispensabile con cui Siosistemi è riuscita a sviluppare storie di successo, replicate in questi anni su molte grandi aziende italiane. Le dimensioni di Siosistemi garantiscono una immediatezza di rapporto che favorisce la massima rapidità nella scelta e nella messa in pista delle soluzioni. I servizi offerti sono: Protezione antivirus, security appliance, system & management, autentificazione e firma elettronica, la firma digitale del web, integrità assessment, affidabilità e continuità nei sistemi e-business, sicurezza e gestione del web, extranet sicure, fax sicuri via web, chiavi di protezione e schede di cifratura hw, autentificazione radium, connettività d’impresa con “figaro”, web-to-host, firwall e content filtering. I prodotti: Webtrends, Tripwire, Steel-belted radium, Sonicwall, Secure Computing, Reflection, Activecard, Aventail, Facsys, Figaro, Norton, Radware, Rainbow. Obiettivi iniziali ed effettivi dello stage 3 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - L'obiettivo iniziale dello stage era lo studio sulle potenzialità offerte dal Wap, e del modo con cui utilizzare tale tecnologia per l'interrogazione dell'Active Directory di Windows2000 e l’interrogazione di database per offrire un servizio di accesso all’intranet aziendale. Nello svolgere tale compito all'interno della Siosistemi e avendo sviluppato l’applicazione sopra descritta, si sono andate definendo nuove attività di studio e d’implementazione, tra cui la sicurezza nei sistemi wireless, le applicazioni server side, lo studio dell’infrastruttura di rete per un applicativo Wap, studio del GPRS, dell’UMTS e delle soluzioni offerte dal mercato. Metodologia di lavoro Il Metodo: Il primo passo ha previsto la visione completa del progetto iniziale, il quale è stato suddiviso in macroaree di attività, nelle quali venivano evidenziate tutti i linguaggi, i database e nuovi elementi hardware e software per l’integrazione con i precedenti sistemi. Individuati tali elementi, abbiamo colmato le lacune sui nuovi linguaggi, tool di sviluppo, nuovi componenti per l’infrastrutture di rete e nuovi sistemi operativi; colmate le lacune sono partiti i lavori con la fase di progettazione, sviluppo e di test. Finita la prima parte dello stage, abbiamo iniziato a studiare le nuove frontiere e i nuovi sistemi che si stanno sviluppando per la telefonia mobile. Elementi fondamentali all’interno della metodologia di lavoro sono state le capacità di auto aggiornamento con la selezione delle migliori fonti d’informazioni quali: • siti web, dopo una accurata e selezionata ricerca con i migliori motori di ricerca attualmente sul web; • iscrizione a forum e mailing-list; • riviste specializzate; • partecipazione a convegni e fiere. Gli strumenti: • • • • • • • Area sviluppo sito wap: - EasyWap WAPtor, questo editor è stato utilizzato per la costruzione delle card wml - Nokia Wap Toolkit, tale editor è stato utilizzato nelle prime fasi di sviluppo ma poi abbandonato a causa della sua pesantezza in fase di caricamento Browser wap: - WinWap Light 2.2 & 2.3 Emulatore Nokia 7110: - SmartPhone Emulator BETA Grafica per il sito wap: - WAPDraw - Plug-in per Paint Shop pro Dreamweaver e Frontpage per lo sviluppo e la gestione da remoto del sito di presentazione; Photoshop per la grafica del sito di presentazione; Access2000, ODBC, Asp e Html per lo sviluppo delle aree dinamiche del sito di presentazione; 4 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - • Windows2000, Active Directory, LDAP, Asp, Wml, Wml Script per la parte dinamica del sito wap. Risultati ottenuti Lavoro svolto Sviluppo del sito Wap della Siosistemi, con area dinamica protetta da password per l’interrogazione dell’active directory di Windows2000. Punto della situazione sulle attuali e future tecnologie e dei servizi multimediali proponibili sui nuovi sistemi. Conoscenze acquisite Tutto quello che seguirà, è stato per noi e per il mondo della comunicazione mobile, l’inizio di una nuova era, e quindi tutti i contenuti illustrati e il progetto sviluppato sono stati frutto di nuove conoscenze acquisite con l’ausilio di quelle precedenti. Oltre ad aver acquisito delle conoscenze di livello teorico per quanto riguarda l'andamento del mercato delle comunicazioni globali, abbiamo anche acquisito delle conoscenze a livello tecnico, tra cui la programmazione in Wml, Wml script (base), ASP per interrogazioni semplici dell'Active Directory di Windows2000, della quale inoltre ne abbiamo visto la struttura e studiato in vantaggi in una rete di computer. Impressioni dell’azienda Molto soddisfatta del lavoro svolto e dell’ottimo comportamento dai noi avuto. Conclusioni Impressioni personali Siamo soddisfatti del lavoro svolto, molto innovativo e attuale, della fiducia dataci dai dirigenti e dai sistemisti della sede di Roma, a cui va un nostro saluto. Sviluppi futuri Entrambe siamo conviti delle grandi opportunità che si stanno affacciando nel mondo della telefonia mobile, e l'evolversi della situazione in questi giorni sta dando risposte positive alle nostre domande, quindi finito il servizio militare speriamo di avere possibilità di lavoro all'interno di una delle cinque società a cui verranno assegnate le licenze Umts. 5 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Wireless Application Protocol Il Wap (Wireless Application Protocol) nasce per consentire la comunicazione tra due tecnologie in rapidissima espansione: Internet e le reti mobili. Lo standard è stato promosso dal Wap forum, fondato nel 1997 da Nokia, Motorola, Ericsson e Unwired Planet (oggi phone.com) con l'obiettivo di: • consentire la fruizione dei servizi disponibili su Internet tramite telefoni cellulari ed altri terminali wireless; • creare un protocollo di accesso in grado di funzionare con diverse tecnologie di rete mobile; • consentire la creazione di nuovi servizi distribuibili tramite diverse tecnologie di trasporto ed utilizzando differenti tipi di periferiche; • utilizzare gli standard esistenti dove possibile. Le attuali tecnologie legate ad Internet sono state disegnate per funzionare con computer potenti ed utilizzando un'elevata ampiezza di banda. Gli apparecchi wireless come i cellulari ed i Pda (Personal Digital Assistant), a causa delle limitazioni legate alle batterie ed alle dimensioni, tendono ad avere Cpu poco potenti, poca memoria, display piccoli, dispositivi di input semplificati. Allo stesso tempo, le reti mobili tendono ad avere molte limitazioni rispetto alla reti tradizionali: meno banda, maggiori tempi di attesa, minore stabilità e disponibilità. L'architettura del Wap, in parte utilizzando le tecnologie esistenti, ed in parte introducendone di nuove, fornisce un ambiente in grado di superare le limitazioni delle reti mobili e dei terminali consentendo la distribuzione di servizi a valore aggiunto utilizzando un telefonino opportunamente equipaggiato od un Pda. Architettura Il modello Www L'architettura del World Wide Web implementa un modello estremamente potente e flessibile. Gli standard Www delineano molti dei meccanismi necessari per costruire un ambiente applicativo "general-purpose" definendo: un modello per la sintassi dei nomi (Url - Uniform Resource Locator); tipi di contenuti; le modalità con cui vanno costruiti tali contenuti; ed i protocolli per la loro trasmissione. I protocolli Www, inoltre, definiscono tre classi di server: 6 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - • • • Server di origine: ossia il server su cui risiede una determinata risorsa; Proxy: ossia un'applicazione che fa da intermediario tra il server di origine ed il client; Gateway: un server che fa da intermediario ma che viene visto dal client come il server di origine. Il modello Wap Il modello applicativo del Wap è simile a quello del Www. Il client utilizza un micro browser. Questo invia la richiesta al gateway Wap che si occupa di decoficarla e di inoltrarla ad un server Http su cui risiede il contenuto. Il server Http a sua volta risponde fornendo il file richiesto al Gateway che lo codifica e lo invia al client. Come con il Www, il Wap definisce un modello di sintassi per i nomi compatibili con quello Www, tipi di contenuto, formati e protocolli. Il Gateway non fa altro che convertire i pacchetti dei protocolli Wap (Wsp, Wtp, Wtls e Wdp) in pacchetti del protocollo Www (Http e Tcp/Ip) e viceversa. I pacchetti inviati al client sono codificati in binario per minimizzare la dimensione dei file. L'architettura Wap fornisce un ambiente scalabile ed estensibile. Questo grazie ad un disegno articolato in layer, dove ciascun layer è accessibile dal layer superiore o da altri servizi ed applicazioni. Wap stack Lo stack Wap definisce un ambiente a livelli (layer), sicuro, scalabile ed estensibile. Sono previsti layer per il trasporto (Wdp - Wireless Datagram Procotol) la sicurezza (Wtsl Wireless Transport Security Layer), le transazioni (Wtp - Wireless Transaction Protocol) e le sessioni (Wsp – Wireless Sessione Protocol). 7 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - A questi si aggiunge il Wae (Wireless Applicazion Environment) ed il Wta (Wireless Telephony Application). • Transport Layer Il Wireless Datagram Protocol (Wdp) trasmette a e riceve i dati dallo user agent. La sua caratteristica più importante risiede nel fatto che è in grado di scambiare informazioni con molti tipi diversi di tecnologia di rete (bearers), agendo quindi da interfaccia tra queste ed i layer superiori dello stack Wap. • Security Layer Il Wireless Transport Security Layer (Wtsl) implementa funzionalità che assicurano la sicurezza nella trasmissione dei dati proteggendo sia gli utenti, la rete ed i gestori che le funzionalità dei layer superiori. Il Wtls prevede utility per: o preservare l'integrità dei dati inviati dallo user agent e dal server; o assicurare la riservatezza della comunicazione ed eliminare la possibilità che questa venga codificata se viene intercettata; o autenticare lo user agent ed il server; o identificare e rifiutare dati corrotti o non conformi alle specifiche del protocollo. • Transaction Layer Il Wireless Transaction Protocol (Wts) si occupa di agevolare le richieste dallo user agent al server e viceversa. In altri termini, in funzione del tipo di dati trasmettere, il Wtp provvede a bilanciare l'affidabilità della trasmissione diminuendo il numero di fasi nella transazione e la necessità di ritrasmissioni, setup della connessione, etc. • Session Layer Il Wireless Session Protocol (Wsp) fornisce l'interfaccia all'Application Layer (Wae) verso gli strati sottostanti facendo in modo che possa lavorare indipendentemente dall'affidabilità della connessione. In questo senso, il Wsp agevola alcuni problemi di trasmissione implementando funzionalità legate alla negoziazione di particolari configurazioni del protocollo ed alla possibilità di sospendere e riprendere la sessione. WAE - Wireless Application Environment Le funzionalità del Wireless Application Environment sono suddivise in due componenti: lo user agent ed i formati e servizi. Lo user agent Sebbene, il Wae non specifichi formalmente uno user agent in particolare, il tipo di più comune nell'architettura Wap è un micro browser in grado di interpretare il Wml ed il Wml Script. Questi ultimi vengono utilizzati per la trasmissione di dati (testo ed immagini) mentre l'interazione con i servizi di telefonia è garantita dal Wireless Telephony Application. 8 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Servizi e formati Per quanto riguarda i servizi ed i formati, il Wae li definisce come segue: • Wireless Markup Language, ossia un'applicazione Xml nata per evoluzione dall'Hdml (Handled Device Markup Language) della Phone.com. Il Wml supporta il testo e le immagini, i link e la navigazione sulle pagine già consultate, la selezione da liste, l'input dell'utente, etc.; • Wml Script, ovvero un linguaggio procedurale simile al JavaScript; • Content formats, tra cui la versione bytecode del Wml e del Wml Script, nonché formati per le immagini e lo scambio di dati. WTA - Wireless Telephony Application Il Wireless Telephony Application unisce alle funzionalità del Wae, funzioni associate alle comunicazioni mobili ed in particolare quelle legate ai telefoni cellulari. Il Wta consente quindi di fornire servizi avanzati di telefonia. In questo senso è una parte del Wap che interessa più i gestori che gli sviluppatori di applicazioni. Una delle caratteristiche più interessanti del Wta è la possibilità di inviare in modalità push una lista di funzioni in una tabella di eventi interpretabili dallo user agent, per cui ogni volta che un servizio viene modificato, il gestore può aggiornare automaticamente la lista di eventi degli utenti che lo hanno sottoscritto WTLS - Wireless Transport Security Layer La Baltimore Ltd, specializzata in sistemi di e-security non poteva non dedicare parte della sua attività alla sicurezza nei sistemi wireless con particolare riferimento ai protocollo WAP e quindi al WTLS (protocollo di sicurezza per il WAP) infatti, di recente ha immesso sul mercato un tool dal nome Baltimore Telhepaty per la ricezione di certificati di sicurezza WTLS durante la navigazione su device WAP. Come mostrano le screen-shots la società Baltimore è già da ora in grado di garantire il download, per ora dal sito WAP Baltimore: www.baltimore.com/wap/index.wml e solo da reale device wap e non da emulatore, di un certificato WTLS che garantisca la transazione sicura al momento dell'acquisto di un prodotto attraverso una connessione wap. L'idea è che prima di acquistare qualsiasi prodotto da telefono WAP, l'utente sia avvertito della insicurezza della transazione e che venga invitato a scaricare il certificato , il quale va a memorizzarsi nella cache del device ed è poi possibile aprirlo per vedere la scadenza 9 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - del certificato come anche da chi è stato emesso,insomma identicamente a quanto avviene nel web con SSL. Subito dopo aver scaricato il certificato WTLS è necessario sconnettersi per poi riconfigurare il device a navigare su altri siti usufruendo comunque del certificato WTLS appena scaricato ed operando così transazioni s icure come nell'esempio di sotto. Server side Il sistema WAP è stato costruito sulle solide e collaudate fondamenta del WWW, il servizio di trasmissione di ipertesti utilizzato su Internet, tuttavia vi sono delle fondamentali differenze che rendono il WWW inutilizzabile in un panorama wireless. Le differenze tra WAP e WWW sono sostanzialmente tre, legate alla limitatezza delle potenze elaborative dei client (PDA o cellulari), alla dimensione dell’area visibile e alla ridotta ampiezza di banda. Per questo sì è scelto di realizzare uno stack apposito a differenza del già collaudato sistema HTML/HTTP/TCP/IP. Ma non per questo si debba completamente abbandonare la "vecchia" tecnologia! Anzi, visto che entrambi gli stack di protocolli obbediscono alle esigenze del modello ISO-OSI, i rispettivi livelli possono comunicare peer-to-peer indipendentemente dai livelli sottostanti. 10 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Grazie a queste proprietà, un server web può anche fungere da server WAP, adottando alcuni interventi sulla configurazione dello stesso. Il server web pubblicherà i dati su HTTP in un formato non compresso. I dati verranno inviati ad un WAP Gateway che si occuperà di trasferire i contenuti da HTTP a WAP e li inoltrerà al client. Vicendevolmente il client invierà la sua richiesta via WAP al medesimo gateway, il quale a sua volta trasferirà i dati su HTTP in modo da farli arrivare al nostro server. Teoricamente un WAP Gateway dovrebbe essere in grado di convertire dinamicamente da HTML a WML. Viste però le differenze tra un comune PC ed un telefono WAP, è difficile immaginare come sarà il risultato della conversione. Il consiglio generale è di creare fin da subito pagine in WML, senza contare sul supporto del gateway. Esistono diversi gateway ad accesso pubblico quindi già fin d’ora possiamo sperimentare questa tecnica. Servizi I servizi accessibili via Wap sia dall'utenza consumer che business sono ad esempio: • • • • • • e-mail aziendale, rassegna stampa e notiziari; calendario appuntamenti; aggiornamenti alla propria forza vendite sulla situazione di forniture o di commesse; servizi di informazioni relativi ad intrattenimento, viaggi, cure mediche e prenotazione di biglietti; transazioni di commercio elettronico (acquisto / vendita); applicazioni bancarie e finanziarie. Programmazione Un'applicazione Wap funziona grazie ad un microbrowser (le cui capacità sono vincolate da quelle dell'apparecchiatura sulla quale gira): un programma inserito nel telefono Gsm, capace di leggere ed interpretare il linguaggio WML (Wireless Markup Language), espressamente concepito per le trasmissioni senza fili. Il WML praticamente consente di adattare, o per meglio dire, creare pagine Web in grado 11 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - di essere visualizzate sul display di un telefonino, con tutti i limiti di grafica e spazio dovuti al display stesso. E' basato sull'XML (eXtensible Markup Language), pur avendo una sintassi simile a quella dell'HTML, anche se molto semplificata. WML - Wireless Markup Language Una pagina o un documento WML viene definito 'Deck', ciascun deck è costituito da una o più 'Card'. Ogni Deck inizia e finisce con l tag <wml> e ogni card inizia e finisce con il tag <card>. Quando il microbrowser accede ad un documento WML (deck) lo legge interamente e la navigazione tra le varie card avviene senza la necessità di caricare altri dati. Ciò va tenuto in considerazione, in quanto una volta caricato un deck tutte le card al suo interno risiedono staticamente nella memoria del microbrowser finché a questo non viene impartito un comando di reload. Diamo ora un'occhiata ad un semplice documento WML. E' necessario che una deck sia un documento XML valido, il che significa che un documento WML dovrà sempre iniziare con un'intestazione standard di XML e fare riferimento ad un DTD. <?xml version="1.0"?> <!DOCTYPE WML PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml"> Dopo aver scritto l'intestazione si passa a scrivere il codice che ci permetterà poi di visualizzare sul telefonino la nostra pagina WML. <wml> <!--elemento radice--> <card id="card1" title="Example 1"> <!--definisco la prima card--> <p> <!--definisco un paragrafo> <do type="accept" label="go"> <!--inserisco un bottone--> <go href="#collegamento"/> <!--collegamento ipertestuale--> </do> This is the fisrt card </p> </card> </wml> Il risultato che otterremmo sarà il seguente. 12 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Alcuni dei più comuni tag. Deck e Card <wml> <card> <template> <head> <access> <meta> Eventi <do> <onevent> <postfield> Ancore, immagini e timer <a> <anchor> <img> <timer> Task <go> <prev> <refresh> <noop> Testo <p> <br> <b> <i> ecc.. Variabili <setvar> Tabelle <table> <td> <tr> Form <input> <select> <option> <optgroup> <fielset> WML Script WML Script è un linguaggio script lato client basato sull'ECMAScript ed è molto simile al JavaScript, rispetto al quale risulta molto più limitato in quanto è stato pensato per il più restrittivo ambiente WAP. Utilizzando il Wml Script è possibile ovviare ad alcune limitazioni del Wml: • controllare la validità degli input dell'utente prima che questi siano inoltrati sulla rete; • aggiungere funzionalità all'applicazione. Ad esempio su un telefonino, consentire di effettuare delle telefonate, aggiungere nomi alla Sim Card, etc.; • generare messaggi e dialog box in locale. WML Wireless Markup Language & ASP Active Server Page Se vi state chiedendo cosa abbia a che fare un telefonino con un’applicazione ASP, dovete sapere che i membri del WAP Forum hanno avuto la splendida idea di riciclare diversi protocolli e concetti caratteristi di Internet. Tutto ciò ha reso la vita più semplice sia a loro che agli sviluppatori di servizi WAP. Il protocollo WAP ha un’architettura a strati simile a quella usata dalle reti di computer. Mentre il livello più basso non è molto interessante per sviluppatori web, quello più alto è una nostra vecchia conoscenza, HTTP. Questo significa che i dati sono spediti e ricevuti dal server web secondo schemi già noti: le informazioni possono essere tenute sul server web e generate da CGI e derivati quali, ad esempio, le applicazioni ASP. 13 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - In altre parole, chi già conosce ASP, non deve impariate molto prima di essere in grado di implementare un servizio wap. Naturalmente, i telefonini hanno requisiti diversi sia per quanto riguarda la larghezza di banda che la capacità di elaborazione. E’ per questo che l’HTML non può essere usato su un terminale WAP così com’è. Il WAP Forum ha quindi pensato a WML (Wireless Mark -up Language), un linguaggio basato su XML per formattare il testo e permettere la navigazione tra documenti WML differenti e tra parti di un singolo documento. Si può considerare WML come un’HMTL più pulito e semplificato. In aggiunta, il WAP forum ha introdotto WMLScript, che rappresenta la controparte di JavaScript per i telefonini WAP. Analogamente allo scripting client-side, WMLScript permette agli sviluppatori di implementare interfacce intelligenti ed accedere alle funzioni del terminale che sono esposte al linguaggio di scripting. Alcune piccole note: • • la comunicazione con il server web, come si può pensare, che il client sia un telefonino. Le cose non stanno esattamente così. C’è un software chiamato WAP gateway che traduce le richieste del telefonino (richieste WAP) in richieste HTTP e rimanda la risposta HTTP del server al telefonino (sempre sotto forma di WAP). E’ possibile capire meglio il significato di ciò guardando la figura . Il WAP gateway normalmente è posto sulla rete dell’operatore di telefonia mobile, ma nulla vieta di settare un gateway privato e lasciare accedere i telefonini ad una Intranet. In questo caso il gateway può accedere ad informazioni sul telefonino chiamante che, allo stato attuale, non sono disponibili per un server web. Alcuni WAP gateway possono tradurre l’HTML in WML, ma non aspettatevi di avere un risultato uguale a quello che potrebbe darvi un’applicazioni sviluppata nativamente in WML. Naturalmente, un emulatore non necessità di un WAP gateway per funzionare, dal momento che esso scarica un file WML direttamente dal server web (o lo apre in locale) e lo visualizza nella finestra del telefonino. I file WML sono compressi in formato binario dal gateway. 14 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Software & Terminali Queste due sezioni sono trattate solo nel sito della tesi. 15 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - GPRS General Packet Radio System Introduzione GPRS (General Packet Radio System) è la realtà più vicina e sarà la prima grande rivoluzione nelle reti mobili, per la quale i principali operatori italiani stanno decidendo o hanno già deciso le somme da investire. Il Gprs è il primo step per portare l’IP nella rete GSM, attivando la connessione alla rete dati mediante protocollo TCP/IP o X.25. Gli attuali carrier con un’upgrade alla rete Gsm, che analizzeremo più avanti, apriranno nuove frontiere al traffico dati. L’ingresso del Gprs sulla rete Gsm, comporterà una notevole spinta allo sviluppo e alla diffusione del Wap e il mobile Internet/Intranet, rivolto a coloro che hanno la necessità di essere “on-line” dovunque si trovino e ovviamente abbiano copertura Gsm. (Il reale progetto realizzato all’interno della Siosistemi, ma per motivi di riservatezza non esposto in questa sede, ha come scopo principale quello di offrire a un determinato target di utenza un accesso intranet ovunque essi si trovano, attualmente con l’attuale infrastruttura che offrono i carrier del mobile). Servizi IP con accessi mobili L’offerta di servizi basati sull’internet protocol, come ad esempio l’accesso ad internet o alla rete aziendale, attraverso sistemi mobili tradizionali risente delle limitazione intrinseche a questi sistemi nel trattamento dei dati. Le principale limitazioni sono: • • • • La banda limitata (9.6 Kbit/s per il gsm); i tempi di set-up delle connessioni; l’inefficace uso delle risorse radio; tariffazione a tempo. L’avvento del GPRS rappresenterà un punto di svolta per l’introduzione della commutazione di pacchetto ed un uso più consono della tratta radio. La rete GPRS avrà inoltre la capacità d’interfacciarsi in modo nativo verso le tradizionali reti IP con apparati gateway che nei confronti della rete IP sono dei router effettivi. Architettura di rete E' possibile implementare il GPRS con due sistemi differenti, separato o integrato. Il primo approccio prevede che tutta l'infrastruttura necessaria per il supporto del servizio sia separata rispetto a quella della rete GSM, mentre il secondo prevede l'aggiunta delle funzionalità necessarie per il supporto del GPRS alle entità che già compongono l'infrastruttura della rete GSM. Comunque anche nell'approccio “integrato” è previsto l'inserimento di nuove entità necessarie all'implentazione del servizio. Per comprendere meglio possiamo pensare la rete GSM completamente scomposta in due parti: una sottorete GSM a commutazione di circuito ed una sottorete GPRS a commutazione di pacchetto. Le sottoreti sono logicamente isolate, ma condividono il sottosistema attraverso BSS (Base Station SubSystem) e HLR (Home Location Register). 16 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Il GPRS introduce nuove entità di rete, il SGSN (Serving GPRS Support Node), il GGSN (Gateway GPRS Support Node) e il BG (Border Gateway). I nodi SGSN integrano gran parte delle funzioni necessarie al supporto del GPRS, che sono interconnessi da backbone network, che permettono il routing dei pacchetti trasmessi dagli utenti della rete o a questi indirizzati. Il gateway GGSN fornisce la connettività verso le altre reti dati, ad esempio x.25 o Internet, il border gateway (BG), verso le reti GPRS degli altri operatori. Queste entità svolgono all’interno della struttura di rete la conversione dei protocolli e il mapping degli indirizzi di rete degli utenti coinvolti nella comunicazione dati. Le funzionalità di SGSN, GGSN e BG possono essere integrate in un unico elemento della rete, che può coincidere con un MSC, oppure restare tutti e tre separati. Un’altra nuova entità di supporto al GPRS è il GR (GPRS Register), che non è necessariamente una nuova entità fisica in quanto è possibile estendere le funzioni dei VLR/HLR della rete GSM alla rete GPRS. Il GR all’interno della rete ha il compito di memorizzare le informazioni riguardanti l’abbonato al servizio GPRS, in particolare: • • Informazioni necessarie per il routing dei pacchetti indirizzati ad un mobile GPRS; Informazioni sull’abbonato, sul suo profilo e sulla qualità del servizio richiesto. La tratta radio Nel GPRS si adotta la tecnica del context reservation, dove le risorse radio sono effettivamente impegnate solo quando c’è la necessità di inviare o ricevere dati. Le stesse risorse radio di una cella sono così condivise da tutte le stazioni mobili presenti nella cella, aumentando notevolmente l’efficienza del sistema. Il servizio GPRS, è rivolto ad applicazioni con le seguenti caratteristiche: • • trasmissioni poco frequente di piccoli volumi di dati; trasmissioni ad intermittenza di traffico dati bursty, dove il tempo medio di due transazioni consecutive è di gran lunga superiore alla durata media di una singola transazione. La commutazione di pacchetto offre diversi vantaggi: 17 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - • • • multiplexare più connessioni su un unico canale trasmissivo, in modo tale da assegnare nessuna risorsa di rete in modo esclusivo; non si richiede l’instaurazione di un circuito dedicato tra sorgente e destinatario, in questo modo la fase di set-up subirà una notevole accelerazione; verranno abolite le apparecchiature che fungevano da gateway per consentire l’interconnessione tra le reti GSM e quelle a commutazione di circuito. La rete può riservare uno o più timeslot di una portante per il servizio GPRS. Ogni timeslot, così configurato, costituisce un canale di traffico GPRS, detto Packet Data Traffic Channel (PDTCH). Su questo canale possono viaggiare, in trame diverse, pacchetti di utenti diversi; l’allocazione della banda ai singoli utenti è dinamica e dipende dal throughput istantaneo richiesto dall’utente e dalla banda disponibile. Negli schemi sotto raffigurati riportiamo gli esempio di gestione della tratta radio da parte del GPRS e del GSM. Dall’immagine è possibile osservare che i due utenti (rosso e azzurro), che richiedono un basso throughput, condividono lo stesso canale di traffico GPRS, mentre il terso (giallo), che invece necessità di un’alta banda, ne utilizzi addirittura due, quindi nell’esempio bastano due canali per garantire il servizio a tre utenti. Questo dimostra come si riesca a sfruttare in modo ottimale le risorsa radio. Nel caso sottostante il GSM avrebbe occupato tre canali di traffico, uno per utente, se la trasmissione non è continua, può impegnare il canale solo parzialmente. Esiste poi una entità nella rete GSM che provvede a riunire tutti i singoli canali dati convertendoli in un unico flusso a commutazione di pacchetto da instradare verso reti eterne a pacchetto. 18 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Il GPRS introduce una nuova codifica di canale che consente di raggiungere i 20 Kbps su un singolo timeslot, riducendo al minimo la ridondanza per il controllo degli errori. In teoria, accorpando tutti gli 8 timeslot di una portante, il GPRS può offrire un data rate di 160 Kbps, in realtà l’accorpamento non supererà i 5 timeslot per un date rate di 100 Kbps. 19 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Umts Universal Mobile Telecomunications System. Negli ultimi anni il boom dei telefonini e la crescente diffusione di internet, ha portato il mondo della comunicazioni ha perdere il vecchio suffisso “tele”, diventando un vero mercato in espansione. Grazie a ciò, l’industria delle telecomunicazioni, ha elaborato e sta tutt’ora elaborando nuovi standard e nuovi terminali, che consentiranno all’utente non solo la comunicazione a distanza ma anche l’interazione. Attualmente tale discorso con il GSM è molto limitato, ma fortunatamente grazie alla nascita di un nuovo sistema di comunicazione, tali barriere tecnologiche saranno “abbattute”. L’Umts (Universal Mobile Telecomunications System), sviluppato da Itu (International Telecommunications Union) è progettato per avere elevate capacità dati in trasmissione e capacità d’interconnessione con le reti terrestri e satellitari, a tal fine è già stata scelta l’interfaccia radio per accedere alla rete chiamata Utra (Umts Terestrial Radio Access) di cui più vanti ne analizzeremo gli aspetti tecnici. Cosa offrirà il nuovo sistema? Il futuro sarà la personalizzazione della comunicazione mobile con servizi evoluti, trasparenti e multimediali, con la loro indipendenza dal hardware. Quindi l’utente non sarà più un fruitore passivo di servizi, ma verrà inevitabilmente inserito all’interno di una rete universale, con tutti i vantaggi a voi che leggete ben conosciuti. Quali saranno i nuovi scenari per le attuali società di telefonia mobile? Gli attuali gestori di telefonia mobile, avranno meno costi rispetto ad un gestore di telefonia fissa che deciderà di partecipare ad una gara Umts, questo permetterà in futuro la totale scomparsa della telefonia fissa visto che anche il fattore voce sul mobile passerà in secondo piano visti i futuri servizi che gli verranno offerti. Si avrà quindi una distinzione in categorie di traffico raggruppabili in quattro differenti formati: • Conversational , per la semplice chiamata vocale • Streaming , per la trasmissione di video con flusso di dati unidirezionale • Interactive , quando ad esempio si sfoglieranno delle pagine web • Background , quando si vorranno downlodare files o e-mail I nuovi servizi. L’Umts determinerà l’accesso a più canali mediatici, voce, testo, immagine, audio e il tutto senza elevati problemi di occupazione di banda e con un accesso ai servizi molto semplice. Tale libertà nelle infrastrutture, si pone a favore dei servizi a disposizione degli utenti e sulla loro qualità. La qualità dei servizi subirà un’esponenziale miglioramento, grazie all’integrazione che avverrà tra reti mobili e fisse, dati e voce accentuandone di conseguenza il carattere multimediale. Quindi l’Umts porterà servizi on demand, intrattenimento, trasferimento dati 20 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - e navigazione on-line, con un’unica infrastruttura e senza il bisogno di soluzioni di continuità. Lo scenario da noi immaginato è il seguente: - Intrattenimento: giochi (audio e video), video clip; Navigazione: internet, m-commerce, stampa e traduzioni on-line, servizi di diffusione su base locale, pubblicità; Servizi di comunicazione: video-telefonia, video-conferenza, risponditori e riconoscitori vocali, servizi di localizzazione; Servizi di sicurezza e/o sociali e di emergenza; Servizi economici finanziari, virtual banking, universal sim card e carte di credito; Servizi speciali telematici, gestione flotte aziendali, antifurto, telemedicina, assistenza. Tutto questo sarà possibile con la Usim (Umts Subcriber Identity Module), tale card avrà capacità di memorizzare le informazioni che l’utente scaricherà dalla rete Umts e i programmi che si installerà in base alle proprie esigenze, oltre a questo funzionerà anche come carta di credito. Riportiamo nel testo l’attuale servizio offerto da Tim ai propri clienti, proprio per evidenziare le attuali potenzialità di una prima infrastruttura di servizi. Easybuy il Mobile Commerci di i-TIM (il testo è preso dal sito) i-TIM offre, grazie alla nuova Sim Card Superpower a 32Kbyte, il servizio Easybuy. Il nuovo esclusivo servizio che permette di effettuare acquisti sicuri di beni e servizi e di pagare le proprie bollette con semplici comandi inviati direttamente dal proprio telefonino GSM. Per accedere al servizio Easybuy, sarà sufficiente recarsi presso un qualsiasi sportello ATM delle Banche convenzionate e abilitare al servizio tutti i mezzi di pagamento che si desidera (carte di debito o carte di credito). Dopo aver inserito la carta di credito o la carta di debito e digitato il Codice segreto, basterà entrare nell'apposito menu TIM e seguire le istruzioni per ricevere il proprio PIN e poter così accedere a Easybuy. Easybuy permette l'acquisto da Internet, dalla TV o da riviste, per tutti i prodotti contrassegnati dal logo Easybuy e da un codice. Questi prodotti potranno essere pagati direttamente dal telefonino, semplicemente entrando nell'apposito menù "Pagamento". i-TIM consente anche il pagamento delle bollette grazie al servizio "Paga utenze". Un SMS conferma l'avvenuto pagamento e la ricevuta del pagamento verrà inviata sulla casella di posta elettronica UNI.TIM. Nuovi terminali: In riferimento ai nuovi terminali per la fruizione dei servizi per utenti mobili ne sono previsti di due tipi: 21 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - - Telefoni cellulari evoluti di tipo multifunzionale con schermo a colori e microcamera incorporata (immagine da inserire) Sistemi palmari pda, dotati di schermi con dimensioni maggiori e in grado di collegarsi a cellulari umts attraverso la porta infrarossi o attraverso la tecnologia di trasmissione Bluetooth. (immagine da inserire) (possiamo aprire un link anche su bluetooth) Attualmente l’aspetto critico di tutti gli attuali dispositivi è l’autonomia, infatti oltre al grande consumo dovuto dall’utilizzo di periferiche audio e soprattutto video, anche dalla nuova frequenza di trasmissione più elevata di quella utilizzata dagli attuali gsm, necessiterà di maggiore energia. La tecnologia Possiamo affermare che è nato lo standard universale, che permetta il nascere di uno strumento multimediale capace di comunicare con qualsiasi angolo del pianeta senza che nessuno standard differente ne intralci la comunicazione. Umts è il nuovo standard universale (Universal Mobile Telecomunications System), già ribattezzato come terza generazione di telefoni mobili o “3G”. Per quanto riguarda le attività di configurazioni, d’integrazione, di banda assegnata e di capacità minime, sono state decise a livello europeo e si fanno carico dei seguenti fattori: • • • universalità dei servizi forniti, perseguita soprattutto attraverso l'interazione diretta o indiretta col mondo Internet; requisiti di trasporto dovuti a seconda dell'ambiente di servizio e delle caratteristiche di mobilità essendo di conseguenza pari a 144 kbit/s, 386 kbit/s e 2 Mbit/s; esigenze di flessibilità, raggiunte attraverso le due modalità di accesso radio, l'uso diffuso di schemi a variable bit rate e la possibilità di controllare significativi livelli di asimmetria di servizio: differenza di capacità tra up e down link. Rispetto al presente sistema di gestione della tratta radio (il GSM), l’UMTS porterà alla tratta radio un significativo cambio di paradigma dato dalla varietà del traffico dati (diverse classi di servizio e tariffazioni) e dalla sua dinamicità in termini di bit rate. Lo spettro assegnato complessivamente allo standard UMTS è di 155 Mhz, come detto in precedenza l’Umts segue lo standard Utra che racchiude al suo interno due tecnologie: • W-CDMA (Wideband - Code Division Multiple Access) per bande a spettro accoppiato di tipo simmetrico (paired) con modalità FDD (Frequency Division Duplex), adatta alla trasmissione e ricezione di dati alla medesima velocità e su frequenze differenti. La banda complessiva per FDD è di 120Mhz (1920-1980 Mhz e 2110-2170 Mhz); • TD-CDMA (Time Division - Code Division Multiple Access) per bande non accoppiate di tipo asimmetrico (unpaired) con modalità TDD (Time Division Duplex), con velocità di ricezione (downstream) superiori a quella di trasmissione (upstream). La banda complessiva per TDD è di 35Mhz (1900-1920 Mhz e 20102025 Mhz). 22 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - La soluzione Time Division-CDMA non è ancora pienamente standardizzata e si realizzerà con il passare degli anni, mentre per la Widaband-CDMA gli utenti utilizzeranno contemporaneamente l'intera banda di frequenza, questo grazie alla particolare tecnologia a divisione di codice che personalizza il segnale da trasmettere, visto che ogni utente è identificato da un codice personale. L’Umts attraverso l’unione di queste due tecnologie godrà di un’elevata versatilità, data da una parte dall'utilizzo di tecnologie diverse le quali consentiranno una maggiore copertura di utenti, e dall’altra parte la maggiore flessibilità dello standard permetterà l'interazione con quelli precedenti, di cui il GSM e il DECT in Europa, e l’AMPS in America. A differenza del GSM che adotta la commutazione di circuito lo standard UMTS seguirà, per lo scambio di dati, la commutazione di pacchetto. Questo per confermare la futura compatibilità tra i diversi standard (GPRS) e l'UMTS. L'informazione verrà smembrata in tanti pacchetti, ognuno dei quali al suo interno contiene sia l'indirizzo del mittente che quello del destinatario; ciascun pacchetto verrà spedito e seguirà una propria strada indipendentemente dagli altri, sarà compito del ricevitore ricompattarli e rimetterli nel giusto ordine. L’umts con l’utilizzo dello standard UTRA non potrà garantire una copertura totale, la quale sarà garantita dalla parte satellitare dell'UMTS, che sarà in grado di fornire una copertura globale. Questi sistemi satellitari sono pianificati in modo da essere implementati utilizzando le allocazioni di frequenza, e per fornire servizi compatibili con i sistemi UMTS terrestri. Le celle saranno molto più piccole di quelle dell'attuale GSM, questo implicherà un numero maggiore di ponti radio, di BTS ecc. , incidendo in maniera notevole sui costi iniziali e anche su altri problemi legati all’istallazione, ricordiamo il fenomeno nascente dell’elettrosmog. Ulteriori problemi di pianificazione saranno dati dall'effetto di "Cell Breathing", il cosiddetto respiro della cella a causa del quale il raggio di copertura della suddetta diminuisce all'aumentare del traffico in essa generato o condizionato da un'esasperante ricerca di qualità ed affidabilità, giustamente, molto più richiesta, pretesa e dovuta rispetto ai sistemi di seconda generazione. A differenza della commutazione di circuito, il canale non sarà sempre occupato ma lo si occupa solo quando si trasmette il pacchetto stesso. E proprio questo nuovo utilizzo di scambiare i dati che farà cambiare le tariffe in base alla richiesta di servizio che verrà inoltrata, quindi il modo di pagare non sarà a tempo ma a banda occupata. Ricordiamo altri esempi di reti a commutazione di pacchetto, che sono Internet e X.25, ed è esattamente da qui che nasce l'interazione tra l'UMTS e la madre di tutte le reti, Internet. Ciò consentirà la concentrazione in un unico terminale della disponibilità di una vastissima gamma di servizi tra cui, oltre alla comunicazione vocale, videotelefonia e videoconferenza sia fissa che mobile, anche l'accesso a Internet. L’implementazioni della rete UMTS, sarà possibile attraverso varie possibilità tra cui, quella del downloading di software dalla rete stessa migliorandone le prestazioni, tecnica simile a quello che si fa tutt'oggi in rete quando si scarica un plug-in o si effettua il download di un programma. Per le velocità di trasferimento bisogna fare delle precisazioni, si parla molto facilmente di 2Mbit/s ma la reale velocità dipenderà da dove ci si trova (problemi inerenti alla copertura cellulare) e se ci si muove o no (problemi inerenti all'effetto Doppler). Per rendere l’idea, se ci troviamo in un ambiente suburbano, con copertura macro/microcellulare e ci muoviamo a velocità inferiori ai 120Km/h sarà possibile trasmettere dati ad una velocità massima di 384Kbit/s. Questa velocità di trasferimento 23 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - dati scende fino a 144Kbit/s man mano che la distanza dalla cella e la velocità di movimento aumentano. La velocità limite di 2.048Mbit/s può essere disponibile negli ambienti micro/picocellulari per applicazioni a breve raggio. Come detto in precedenza l’accesso alla rete UMTS sarà possibile con l’uso di smart card ad elevata capacità di memoria, oltre ad avere elevate garanzie di sicurezza rese possibili da efficienti protocolli di comunicazione. Entro il 2002, l'industria delle smart card sarà in grado di offrire carte con maggiore capacità di memoria, CPU sempre più potenti, funzionamento senza contatto ed una maggiore capacità di codificazione. Questi progressi consentiranno alla USIM di essere aggiunto al pacchetto servizi UMTS offrendo all'utente memoria e trasmissione dati portabili ad alta sicurezza. Oltre a scaricare software di configurazione per il terminale UMTS sarà anche possibile downlodare immagini, file, firme digitali, impronte digitali o dati biometrici. 24 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Active Directory I servizi di directory della nuova generazione Il continuo sviluppo dei sistemi di rete fa avvertire l'esigenza di servizi di directory sempre più potenti, trasparenti per l'utente e completamente integrati. A mano a mano che le reti LAN e WAN diventano più grandi e complesse, che le reti si connettono a Internet e che le applicazioni richiedono sempre maggiori prestazioni di rete e sono collegate ad altri sistemi attraverso Intranet aziendali, le richieste ai servizi di directory diverranno sempre più esigenti. I protocolli e i formati degli oggetti supportati da una directory sono un'indicazione di quanto la directory sia un sistema aperto, ovvero disponibile anche per client diversi da quelli per cui il sistema è stato appositamente progettato. Le API (Application Programming Interfaces, interfacce per la programmazione di applicazioni) supportate definiscono gli strumenti e le applicazioni che usufruiranno direttamente di un servizio di directory. I servizi di directory devono diventare un punto di unificazione, inducendo una struttura ordinata, soprattutto nel caso in cui siano gestite informazioni provenienti da più sistemi operativi di rete e directory di applicazioni. Active Directory supporta un'ampia gamma di formati e di protocolli ben definiti e fornisce API potenti, flessibili e di facile utilizzo. Fornisce inoltre agli amministratori e agli utenti un punto di riferimento unico per tutte le informazioni sulle risorse e sulla gestione. Oltre il concetto tradizionale di directory Nei sistemi di rete i servizi di directory sono in genere considerati strumenti utili per l'organizzazione, la gestione e l'individuazione degli oggetti necessari agli utenti o alle applicazioni per l'esecuzione di determinate attività, ad esempio stampanti, documenti, indirizzi di posta elettronica, database, altri utenti, componenti distribuiti e altre risorse. I servizi di directory possono essere paragonati alle pagine di un elenco telefonico tradizionale. Immettendo un input specifico, ad esempio il nome di una persona, verrà visualizzato un output specifico, ad esempio l'indirizzo e il numero di telefono di quella persona. I servizi di directory dispongono inoltre di funzionalità che possono essere paragonate a quelle delle pagine gialle. Immettendo un input generico, ad esempio una richiesta sull'ubicazione delle stampanti, verrà visualizzato l'elenco delle risorse di stampa disponibili. All'aumentare delle dimensioni e della complessità delle reti, ancor prima di essere connessi all'ambiente globale di Internet, i servizi di directory dovranno essere in grado di fornire una gamma più ampia di servizi. I servizi di Active Directory sono stati creati per soddisfare la richiesta di unificazione e di ordine nelle diverse gerarchie di server o spazi dei nomi. Architettura L'architettura di Active Directory ne garantisce la scalabilità dalla più piccola alla più grande rete aziendale. Active Directory utilizza un insieme di API e protocolli completamente integrati per estendere i propri servizi a più spazi dei nomi in modo da raccogliere e organizzare dati 25 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - che risiedono in differenti sistemi operativi in località remote. Microsoft fornisce attualmente un insieme completo di moduli di interoperabilità per Novell NetWare 3.x/4.x. Con l'evoluzione dei protocolli, Microsoft collaborerà con l'industria per standardizzare le comunicazioni con altri ambienti. Per facilitare la migrazione ai servizi di Active Directory, Microsoft garantirà la compatibilità con le versioni precedenti di Windows NT Server. Scalabilità La struttura di directory e il sistema di archiviazione di Microsoft Exchange 4.0 costituiscono la base di Active Directory. Il sistema di archiviazione di Microsoft Exchange fornisce più indici per il recupero rapido di oggetti che supportano vari tipi di proprietà, alcune delle quali possono non essere impostate. Partendo da questa base, Microsoft ha sviluppato servizi di directory scalabili, in grado di gestire sia piccole installazioni con alcune centinaia o migliaia di oggetti sia installazioni di grandi dimensioni con milioni di oggetti. Active Directory supporta archivi multipli e può contenere più di dieci milioni di oggetti per archivio. Offre quindi una scalabilità senza precedenti, mantenendo una struttura gerarchica semplice e di facile amministrazione. Con il file system distribuito di Microsoft, il cui rilascio è previsto con Windows NT Server 5.0, Active Directory avvicinerà le reti all'obiettivo di un unico spazio dei nomi globale. La directory come fornitore di servizi Oltre a svolgere le normali funzioni amministrative dei servizi di directory, con Active Directory sarà possibile effettuare ricerche, operazioni di assegnazione, amministrazione, registrazione e risoluzione dei nomi delle risorse. Nel diagramma che segue è illustrato il ruolo svolto dal servizio di directory all'interno del sistema. Figura 1 - Il servizio di directory è un fornitore di servizi utilizzato per individuare tutti i servizi e le informazioni della rete. Un servizio di directory unificato 26 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - Active Directory integra il concetto Internet di spazio dei nomi con i servizi di directory del sistema operativo, consentendo alle aziende l'unificazione e la gestione dei diversi servizi di spazio dei nomi che esistono in genere in reti aziendali che utilizzano componenti software e hardware eterogenei. Active Directory utilizza il protocollo di accesso LDAP (Lightweight Directory Access Protocol) come protocollo principale, è indipendente dai limiti imposti dai sistemi operativi e consente di integrare più spazi dei nomi. Può incorporare e gestire specifiche directory per le applicazioni o basate su altri sistemi operativi di rete per fornire un servizio di directory multifunzione in grado di ridurre i compiti amministrativi e i costi associati alla gestione di più spazi dei nomi. Active Directory non è un servizio di directory X.500 ma utilizza il protocollo LDAP come protocollo di accesso e supporta il modello informativo di X.500, senza richiederne l'implementazione completa. Ne consegue un livello elevato di interoperabilità che consente di amministrare le reti eterogenee in uso negli ambienti di lavoro. Amministrazione centralizzata Active Directory consente di concentrare in un unico punto l'amministrazione di tutte le risorse disponibili in rete, quali file, periferiche, connessioni a host, database, accesso Web, account, altri oggetti arbitrari, servizi e così via. Utilizza il servizio DNS (Directory Name Space Amministrazione di Internet) come servizio di individuazione, organizza gli oggetti nei domini in una gerarchia di unità organizzative (OU) e consente di connettere più domini in una struttura ad albero. L'amministrazione è ulteriormente semplificata, poiché non esiste il concetto di supervisore primario di dominio (PDC, Primary Domain Controller) o di supervisore di backup di dominio (BDC, Backup Domain Controller). Active Directory utilizza solo supervisori di dominio (DC, Domain Controller) che operano allo stesso livello. Un amministratore può apportare modifiche a qualsiasi DC e gli aggiornamenti verranno automaticamente replicati in tutti gli altri DC. Supporto del servizio DNS Active Directory riunisce le migliori caratteristiche di DNS con quelle di X.500, evitandone le limitazioni e migliorando gli standard Internet. DNS è il servizio di directory più diffuso nel mondo utilizzato per la risoluzione dei nomi nella rete Internet e nella maggior parte delle reti Intranet private. Un servizio di risoluzione consente di convertire un nome, ad esempio miocomputer.socita .it, nel corrispondente indirizzo TCP/IP. DNS è stato progettato per essere scalabile su sistemi di grandi dimensioni (tutta la rete Internet), pur rimanendo sufficientemente "leggero" da essere utilizzato anche in una rete di pochi computer. Supporto dei protocolli LDAP e HTTP Active Directory estende ulteriormente gli standard Internet supportando direttamente i protocolli LDAP (Lightweight Directory Access Protocol) e HTTP (Hypertext Transfer Protocol). LDAP è uno standard Internet (RFC1777) per l'accesso ai servizi di directory, sviluppato come alternativa semplificata al protocollo DAP X.500. Microsoft partecipa attivamente allo 27 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - sviluppo degli standard LDAP e fornisce il supporto per le versioni 2 e 3, non ancora definitive, del protocollo LDAP in Active Directory. HTTP è il protocollo standard per la visualizzazione delle pagine sul World Wide Web. Ogni oggetto di Active Directory può essere visualizzato in un browser come pagina HTML. Le estensioni per il supporto delle directory di Microsoft Internet Information Server (IIS) convertono le richieste HTTP per gli oggetti directory in pagine HTML che potranno essere visualizzate in qualsiasi client HTML. Gli utenti potranno quindi continuare a utilizzare il metodo standard di esplorazione del Web per effettuare ricerche e visualizzare oggetti in Active Directory. 28 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - LDAP Lightweight Directory Access Protocol Generalità Un protocollo Internet che consente l'accesso via browser a rubriche in cui sono elencate tutte le risorse di rete, compresi i nomi di gruppi di destinatari per la posta elettronica. Viene usato come interfaccia standard per rendere accessibili da Internet le diverse directory (liste di risorse e di persone) gestite dai vari sistemi operativi di rete e per scambiare informazioni tra queste ultime. In prospettiva, il suo uso consentirà di realizzare una versione elettronica di pagine gialle che abbracci l'intera Internet e tutte le persone che vi sono connesse, con la possibilità di eseguire ricerche automatiche.Costituisce un versione semplificata del protocollo DAP definito nello standard X.500 dell'ITU. Il protocollo Ldap Il protocollo Ldap (Lightweight Directory Access Protocol), il cui successo è andato oltre le previsioni, consente a una Pmi di gestire la rete aziendale, utilizzando con inaspettata semplicità gli ormai necessari servizi di directory. Anagrafe e amministrazione degli utenti si fondono in un unico ambiente. Da qualche tempo a questa parte si moltiplicano gli sforzi per compilare un elenco degli utenti di rete che contenga l'indirizzo di posta elettronica, il recapito postale, il numero di telefono e tante altre informazioni. Uno degli strumenti più utili per semplificare questo compito è il protocollo Ldap (Lightweight Directory Access Protocol). Proposto nel 1993, il protocollo Ldap si posiziona come uno standard universale per l'accesso alle directory ed è stato adottato dalla Ietf (Internet Engineering Task Force) per riunire tutti i produttori coinvolti in progetti analoghi. Fra le aziende che lo hanno adottato ci sono protagonisti del calibro di Microsoft, Netscape, Ibm, Lotus, Banyan e Novell. Negli ultimi tempi, tuttavia, Ldap è andato molto oltre allo scopo originario, estendendo le funzioni di semplice elenco a un concetto più esteso di amministrazione di utenti e risorse. Raccogliendo l'insieme delle risorse e dei dispositivi collegati alla rete (pc, server, stampanti, utenti, applicazioni e così via), questo protocollo consente un'amministrazione centralizzata, nell'ambito della quale a ogni dispositivo vengono associate caratteristiche e proprietà che ne semplificano la gestione. La maggior parte delle applicazioni, come la posta elettronica e i database distribuiti, dispongono già di sistemi di directory che sono abbastanza compatibili fra loro e comprendono la lista degli utenti e le priorità di accesso ai sistemi. Ma la quantità di informazioni disponibili, spesso ridondanti, è enorme, il che rende il processo di unificazione ben arduo. Per questo motivo, l'adozione dello standard Ldap diventa centrale, dato che consente di gestire in maniera univoca tutte le informazioni e di farlo partendo da una console centralizzata e indipendentemente dalle piattaforme utilizzate sulla rete. Come punto di convergenza per le informazioni, Ldap offre la supervisione e il controllo globale della rete. In questo scenario, ogni utente ha la possibilità di definire i privilegi d'accesso a tutti i dispositivi nell'ambito di un unico profilo, che resta valido in qualunque ambiente di lavoro. E l'aggiunta o la soppressione di un utente non richiede procedure di sincronizzazione fra 29 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816 Relazione a cura di: Fabrizio Rughetti & Piero Parisse - Stagisti presso la Siosistemi Connecting Business S.p.A. - le varie directory. Con Ldap, ogni utente può accedere semplicemente alla rete, per ottenere l'accesso immediato a tutte le risorse comprese nel proprio profilo in base ai propri diritti: non importa dove risiede l'applicazione o il dispositivo che intende utilizzare. Ldap rappresenta dunque una notevole opportunità per ridurre i costi e la complessità della gestione delle reti eterogenee. Ma il concetto di directory service che sostiene non è nuovo. Le reti locali, infatti, dispongono da tempo di sistemi che permettono di referenziarne le risorse, pur essendo limitati all'area locale della rete. I problemi sono arrivati con Internet e le reti Tcp/Ip, che hanno esteso in senso geografico la portata delle reti e hanno introdotto il concetto di gestione distribuita. " stato dunque elaborato il sistema di directory X.500, normalizzato dall'Iso, che però si è dimostrato troppo complesso. Struttura dell'Ldap Ldap utilizza la stessa struttura di base di X.500 (Dap, Directory Access Protocol), ma fa circolare i dati sulla rete sotto forma di catene di caratteri che impongono alla directory di condividere una struttura comune, capace di assicurare l'interoperabilità delle transazioni. Nella struttura del directory service Ldap ogni campo è definito da un ClassObject che autorizza l'associazione di regole di memorizzazione al tipo di informazione trattata. In questo modo, per il campo "telefono" si indicherà per esempio il fatto che questo campo può ricevere soltanto valori numerici. Il directory service si distingue dai database tradizionali per il fatto che include informazioni che sono organizzate in base a una precisa gerarchia, che può essere più o meno complessa. Denominati "contenitori di oggetti", i rami dell'albero rappresentano i differenti livelli gerarchici. All'interno di ogni "contenitore di oggetti" sono definiti dei contenuti, che racchiudono le informazioni relative agli utenti e ai dispositivi di rete riconosciuti da Ldap. Ognuno di questi può ricevere diritti di access o e attributi, che saranno universalmente riconosciuti da tutti gli utenti della rete. Ma se lo schema di base è semplice, le richieste che vengono effettuate in pratica lo sono meno: la complessità dei percorsi, infatti, cresce in presenza di organizzazioni complesse. Basate su un modello tipicamente client-server, le prime versioni di Ldap consentivano solo a un server di contenere un servizio di directory. Con l'ultima versione, invece, questa possibilità è stata offerta anche ai client. Ora una directory può essere composta da un host e da diversi server che possono essere sincronizzati costantemente per mantenere la coerenza dei dati in essi contenuti. I relatori: Fabrizio Mughetti Piero Parisse 30 Fabrizio Rughetti : [email protected] tel.: 0339/4370027 Piero Parisse: [email protected] tel.: 0339/4076816