Reti di computer - Dip. di Matematica Roma Tre

Transcript

UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica
a.a.2016/2017
CorsodiLaureainMatematica
DipartimentodiMatematicaeFisica
Sistemiperl’elaborazionedelleinformazioni
4.Retidicomputer
DispensedelcorsoIN530a.a.2015/2016
prof.MarcoLiverani
Retidicomputer
•
•
Leretisonouncomponentefondamentaleperlarealizzazionediunsistemainformativo
Senzalareteicomputernonpossonocomunicarefraloroeleunichemodalitàdi
decentralizzazionedell’elaborazionedell’informazionesonocostituiteda:
– collegamentoditerminaliaduncomputercentrale:l’elaborazioneelagestionedeidatisono
concentratesulcomputer,mal’interazionetracomputereutentièdecentralizzatasuiterminali(a
pocadistanzafisicadalcomputer)
– trasferimentodifiledauncomputerall’altro,medianteconnessionipunto-puntoprivediun
effettivomeccanismodicomunicazionebidirezionale
•
•
•
Siparladiretedicomputerquandoeffettivamentepiùsistemidielaborazione(computer)
autonomi possonodialogarefraloroscambiandosiinformazioniattraversounmezzofisico
diconnessioneequandotalemeccanismodicomunicazioneediscambioèreplicabilesu
piùcomputer,senzadipenderedallaspecificitàdelleduemacchinechecomunicanofraloro
Èmoltoimportantelapossibilitàoffertadallemodernetecnologiediretediinterconnettere
fralororetidiverse,anchemediantemezzitrasmissivieterogenei
Gliutilizzicheoggifacciamodelleretidicomputer(utilizzateormai,anche
inconsapevolmente,prevalentementedapersoneprivedicompetenzetecnichespecifiche)
sononumerosissimi:scambiodiinformazioni(mail,messaggistica,...),accessoad
informazioniebanchedati,accessoaservizion-line,acquistietransazionifinanziarie,giochi
edivertimento,ecc.
M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni
1
a.a.2016/2017
Comesirealizzaunaretedicomputer
•
Unaretedicomputersirealizzaattraversoleseguenticomponenti
– componentifisiche:icomputereinodidellarete(router,gateway,switch,...),maancheimezzi
trasmissivi(cavielettrici,caviinfibraottica,onderadio,...)
– componentisoftware:iprogrammi(inparterealizzaticomecomponentideisistemioperativi)che
consentonoaicomputereainodidellaretedieffettuareloscambiodiinformazioni,conparticolare
attenzioneall’efficienza,all’affidabilitàe(inparte)allaindipendenzadalmediafisicoconcuisi
realizzalaconnessione
•
Dalpuntodivistafisicounaretepuòesserebroadcast opunto-punto
– Retibroadcast
• Siutilizzalostessocanalefisicoditrasmissione,suddividendolacomunicazioneinpacchetti
• Ognipacchettocontienel’identificativodeldestinatario chericeveeleggeilpacchettodidati,glialtrinodi
dellareteloscartano
• Èpossibileinviarepacchettidestinatiatutti inodidellarete(broadcast)
• Èpossibileinviarepacchettidestinatiadalcuni nodidellarete(multicast)
– Retipunto-punto
• Ilcanaletrasmissivoèriservatoallacomunicazionetraduenodidellarete
• Perfargiungereadestinazioneundatoilpacchettodevepassareattraversopiùnodiconnessifraloroin
modalità“punto-punto”:vieneutilizzatounalgoritmodirouting perinstradareilpacchettoversoilnododi
destinazione
– Tipicamente,maconmolteeccezioni,leretipocoestese(retilocali)sonoditipobroadcast,quelle
moltoestese(retigeografiche)sonopuntopunto
Dimensionedellarete
•
Leretipossonoessereclassificateinbaseallaloroestensionefisica
– Retilocali:colleganofraloronodipocodistanti(es.:entro1Km);tipicamentecolleganocomputer
diunostessoufficiooedificio
– Retimetropolitane:colleganoedificidistantisolopochiKml’unodall’altro(es.:laretediunacittào
dellesedidiunastessaaziendanell’ambitodiunacittà)
– Retigeografiche:colleganocomputer(ointereretilocaliometropolitane)distantifralorocentinaia
omigliaiadiKm
•
Ladistanzadeicomputerdacollegareèundatoimportante,perchéperdistanzediversesi
utilizzanotecnologietrasmissivediverse,piùadatteacoprireinmodoefficientebrevio
lunghedistanze
2
a.a.2016/2017
RetiLocali(LAN– LocalAreaNetwork)
•
•
•
•
Sonodiproprietàdiunastessaorganizzazione(tuttalareteèdiproprietàesottoilcontrollo
dellamedesimaazienda)
Siestendononell’ambitodelmedesimoedificioodiun“campus”(insiemediedificiin
un’areaprivata):ingeneralenonsipuòutilizzareilsuolopubblicoperstenderecavidi
telecomunicazione
Velocitàditrasmissione:moltoelevata,da10Mbps finoa1Gbps
Topologiadellarete(topologiadelgrafoconcuipuòessererappresentatalarete):
– bus:tuttiinodisiaggancianoadunostessocanaletrasmissivousatodaunsolonodopervoltaper
trasmettere,altrimentisicausanodelle“collisioni”cheobbliganoaritrasmettereipacchettidi
informazioni,causandounrallentamentoneltrafficosullarete(es.:retiEthernet)
– ring:laretehalaformadiunanellosucuisiaggancianotuttiinodi;inoditrasmettonounoper
volta,aturno(es.:retiIBMToken Ring)
Retigeografiche(WAN– WideAreaNetwork)
•
•
SiestendonoperdiversiKm,anchesull’interopianeta(Internet)
Sonocostituiteda
– end-point:icomputerutilizzatidagliutenti
– canalitrasmissivi:mezzieterogeneiimpiegatiperlatrasmissionedeidati
– puntiintermedi:router,nodidicommutazione,necessariperveicolareidatitrasmessidaunendpoint adunaltroattraversolarete
•
TipicamenteunareteWANèutilizzatapercollegarefraloropiùretiLAN
WAN - Wide Area Network
Router
LAN
LAN
Router
Router
LAN
3
a.a.2016/2017
Retigeografiche(WAN– WideAreaNetwork)
•
Irouter sonogliapparatifondamentaliperlarealizzazionediunaWAN
– ricevonoipacchettididati
– limemorizzanotemporaneamente
– liinvianoversoladestinazionefinaleadunnodovicinoappenailcanaleditrasmissioneè
disponibile
– igateway sonorouterchesifannoanchecaricodiproblematichediinterconnessionetrareti
eterogenee(perprotocolloomediafisicotrasmissivo)
•
LatecnologiatrasmissivaperleretiWANèeterogenea(anchenell’ambitodellastessarete):
–
–
–
–
lineededicatepercollegareduenodi(CDN– CircuitoDirettoNumerico)
lineetelefoniche(DSL– DigitaleSubscriber Line;ISDN– Integrated ServicesDigitalNetwork)
pontiradio
canalisatellitari
Canale satellitare
downlink: broadcast
uplink: punto-punto
Ponte radio
LAN
CDN
CDN
DSL
LAN
Ilsoftwareperlereti
•
Ilsoftwareperlagestionedellecomunicazioniinreteèestremamentestrutturatoesi
componedimodulisuddivisiperlivelli:ognilivellocomunicasoloconillivellosoprastantee
conquellosottostante
– Illivellopiùbassoèquellofisico,relativoallagestionedellatrasmissionesuunparticolaremedia
– Illivellopiùaltoèquellopiùastratto,relativoallainterazionetradueapplicazionicheoperanosu
dueend-point(duecomputer)distinticollegatiinretefraloro
•
•
Ladistinzionetraidiversisoftware/protocollidigestionedelleretisieffettuainbaseal
numerodilivellidicuiècompostoeallafunzioneassegnataaciascunlivello
Loscopodiciascunlivelloèquellodioffriredeiserviziaglistratisovrastanti,nascondendo
lacomplessitàrelativaall’implementazionedelserviziostesso
– Inquestomodoècomeseduelivelliparitari,entrambidilivellonsuiduenodidellarete,
parlasserotraloromedianteunprotocollodilivellon
– Inrealtàiduecomponentidilivelloncomunicanofraloroattraversoiservizioffertidai
componentidilivellon–1
– Ildatovienecostruitodallivellondelprimohost
•
Traognicoppiadilivelliadiacenfèdefinitaun’interfaccia,chedefinisce:
– leoperazioniprimitivechepossonoessererichiesteallivellosottostante
– iservizichepossonoessereoffertiallivellosovrastante
4
a.a.2016/2017
Stratificazionedelsoftwareperlereti
Host 1
Host 2
Protocollo liv. 5
Livello 5
Livello 5
Interfaccia 4/5
Interfaccia 4/5
Protocollo liv. 4
Livello 4
Livello 4
Interfaccia 3/4
Interfaccia 3/4
Protocollo liv. 3
Livello 3
Livello 3
Interfaccia 2/3
Interfaccia 2/3
Protocollo liv. 2
Livello 2
Livello 2
Interfaccia 1/2
Interfaccia 1/2
Protocollo liv. 1
Livello 1
Livello 1
Mezzo fisico di comunicazione
Metaforicamenteècomeseilsoftwareperleretifunzionassecomenellaseguentefiguraincui
duefilosofistranieridevonocomunicaretradiloro(trattodaG.Bongiovanni):
– Ilfilosofosfruttailservizioditraduzionedell’interpretechetraduceescriveundocumentoin
inglese
– L’interpretesfruttailserviziodellasegretariaperinviareiltestoviafax
– Lasegretariautilizzailfaxcomecanalefisicoditrasmissione
Filosofo indù
(parla indostano)
Interprete
Segretaria
Dialogo sui
massimi sistemi
Lingua inglese
Uso del fax
Stregone africano
(parla swahili)
Interprete
Segretaria
Linea telefonica
5
a.a.2016/2017
•
Lacomunicazioneèsegmentatainpacchettiinmodoche
– ilcanaletrasmissivononsiaimpegnatocontinuativamentepertempimoltolunghi
– incasodierroreditrasmissionedebbaessererispeditosolounpacchettoenonl’interoflussodi
dati
•
•
Infaseditrasmissione,ognilivelloaggiungealpacchettoricevutodallostratosovrastanteun
header,formandocosìunpacchettopiùgrande(ilpacchettoviene“imbustato”)
L’header contieneinformazionidiservizioutiliperloscambiodelpacchettodidati
–
–
–
–
•
lunghezzadelpacchetto
numeroprogressivodelpacchettonell’ambitodell’interoflussodicomunicazione
dataedoraincuiilpacchettoèstatoprodotto(timestamp)
...
Infasediricezioneognilivelloriceveunpacchetto“imbustato”dallivelloinferiore:illivellon
scorporal’header delpacchettodalsegmentocontenenteidativeriepropri(ilpacchetto
vieneestrattodallabustadilivellon)
– illivellon esegueanchedeicontrollidiintegritàdelpacchettosullabasedelleinformazioni
contenutenell’header
– ilricevitorericostruisceilflussodicomunicazioneoriginarioconcatenandoipacchettiricevutinon
inbaseall’ordinediricezione,mainbasealnumeroprogressivopresentenell’header delpacchetto
Modelliearchitetturedellereti
•
•
Esistonomodelliteoriciperladefinizionediun’architetturadiunareteearchitetture
effettivechedifattocostituisconounostandardnelmondodellereti
ModelloOSI(OpenSystemsInterconnection)
– definisceilnumero,lecaratteristicheelerelazionifunzionalitrailivellidiunsoftwaredirete,ma
nonnedefinisceiprotocollieffettivi
– consistein7livelli,forseunpo’troppoastrattiedidifficileimplementazione(ricalcaIBMSNA)
•
ArchitetturaTCP/IP(Trasmission ControlProtocol /InternetProtocol)
– definisce,livelloperlivello,anchei
protocollieffettivi
– consistein4livelli(semplificandoil
modelloOSI)
Modello OSI
TCP/IP
Livello 7: Application
Livello 6: Presentation
Livello 5: Session
Livello 4: Transport
Livello 3: Network
Livello 2: Internet
Livello 2: Data Link
Livello 1: Network access
Livello 1: Fisico
6
a.a.2016/2017
Lo“stack”TCP/IP
•
L’architetturadireteTCP/IPèquindiuninsiemediprotocollicheoperanocoordinatifradi
loroavarilivellidiunostack costituitodaquattrolivelli
•
Livello1:Networkaccess
•
Livello2:Internet
– protocollifisiciperretiLANeWAN(es.:Ethernet,DSL,ISDN,PPP,ecc.);includeillivelloDataLink
– protocolloIP (InternetProtocol)perl’indirizzamentoeilroutingdeipacchettisulcanalefisicoverso
ladestinazionefinale
•
Livello3:Transport
– protocolloTCP (Trasmission ControlProtocol):frammentalacomunicazioneinpacchettiinuscitae
riassembla ipacchettiiningressoperricostruireilflussodidatioriginari;garantiscelaconsegnadel
pacchetto
– protocolloUDP (UserDatagram Protocol):frammentainpacchetti,manongarantiscel’ordinenéla
consegnadelpacchetto
•
Livello4:Application
– protocolliapplicativiperlacomunicazionetraunprogrammaclientedunprogrammaserver:FTP
(FileTransferProtocol),Telnet (emulazionediterminaleperconnessioniremote),SMTP (Simple
MailTransferProtocol),POP3 (PostOfficeProtocol v.3),DNS (DomainName Service),HTTP
(HyperText TransferProtocol),SOAP (SimpleObjectAccessProtocol),ecc.
Lo“stack”TCP/IP
•
•
Lostack TCP/IPvieneimplementatoperinteronelsistemaoperativodiuncomputer,sucui
giraanchel’applicazione“end-user”cheèl’elementosorgenteodidestinazionedella
comunicazione
Suapparatidireteintermedi(router,gateway,...)ilprotocollovieneimplementato
parzialmente,senzaspingersifinoallivelloApplication,chesarebbeinutilepertaliapparati
Computer sorgente
Computer destinazione
Router
Router
Livello 2: Internet
Livello 2: Internet
Livello 2: Internet
Livello 2: Internet
7
a.a.2016/2017
Lostack OSIsemplificato
•
PerdescrivereidiversiaspettidelprotocollodireteadottiamoilmodelloOSIsemplificato,
ridottoasolicinquelivelli:
1.
2.
3.
4.
5.
•
LivelloFisico
LivelloDataLink
LivelloNetwork
LivelloTransport
LivelloApplication
NelTCP/IPillivelloNetworkAccessincludesiaillivelloFisico cheilDataLinkdelmodello
OSIsemplificato
Livello1:Fisico
•
•
•
A (ampiezza)
•
Ilcanaledicomunicazionefisicoperlarealizzazionediretidicomputerèuncanale
analogico,incuiivalorivarianoinmodocontinuo(energiaelettrica,campo
elettromagnetico,luce,ecc.)all’internodiundeterminatointervallodettoampiezza
Ilsegnaletrasmessosuuncanaleanalogicopuòessererappresentatomedianteuna
funzionesinusoidalenonperiodicache,conglistrumentidell’analisidiFourier,puòessere
interpretatacomesommadifunzionitrigonometricheconampiezzaeperiodo(efrequenza)
diverse
Unsegnaleèquindicaratterizzatodaunintervallodifrequenzedellefunzionisinusoidaliche
locompongono:taleintervallosichiamabandadifrequenzadelsegnale
Ancheilmezzofisicoditrasportodelsegnaleècaratterizzatodaunintervallodifrequenze
dellefunzionichecompongonoilsegnalechepuòesseretrasmessodatalemezzofisico;
questointervalloprendeilnomedibandapassante(es.:3KHz:da0a3.000HZ)
t (tempo)
8
a.a.2016/2017
Bandapassanteevelocitàditrasmissione
•
•
•
•
•
•
HarryNyquist (1889-1976)nel1927dimostròcheunsegnaleanalogicodibandah (da0 ah
Hz)puòesserericostruitomedianteunacampionaturaeseguita2h voltealsecondo
Unsegnaledibandah consentedirappresentareperognisecondounaquantitàdi
informazioneconunnumerodibitparia2h log2 V,doveV èilnumerodipossibilivaloridel
segnale(possibilivaloridiscretidelsegnale)
Quindiconunsegnalebinario(V =2)conunabandadi3KHz,ilnumerodibittrasmessial
secondoèparia2× 3000× 1=6.000bitpersecondo (6Kbps)
Pertrasmettereadunavelocitàsuperiorea6Kbpssiescogitanodellecodifichedelsegnale
chesfruttanounnumerodivaloridelsegnaleV>2 (nellapraticaV èunvalorepiuttosto
elevato)
ClaudeShannon (1916-2001),padredellaTeoriadell’Informazione,introdusseilconcettodi
rumore suuncanaledicomunicazioneeformulòuncelebreteorema(SecondoTeoremadi
Shannon,1948)incuiaffermòchelamassimaquantitàdiinformazionetrasferibileinmodo
affidabilesuuncanaleaffettodarumoreèlimitatodaunacertasogliacheprendeilnomedi
capacitàdicanale
IndicandoconS/N ilrapportotrasegnaleerumore,secondoilTeoremadiShannon la
massimavelocitàtrasmissivadelcanaleconbandapassantedih Hzèdatodah log2 (1+S/N)
Livello2:DataLink
•
IllivelloDataLinkoffreunacomunicazioneaffidabileedefficientetraduenodidirettamente
connessi dauncanalefisico(uncavoEthernet,unalineatelefonica,ecc.)
–
–
–
–
offreserviziallivelloNetwork(sovrastante)
determinalasuddivisioneinframe deibitalivellofisico
gestisceglierrori ditrasmissione
regolailflussodidatitrasorgenteedestinatario
•
Questolivellodellostack ètipicamenteimplementatonelfirmware(oneidriver)diunaschedadi
reteEthernetodiun’interfacciawi-fi;iprotocolliPPP (Point-to-PointProtocol)eSLIP (SerialLine
InternetProtocol)sonoprotocollidellivelloDataLinkimplementativiasoftware
•
IllivelloDataLinkintrasmissione:
–
–
–
–
•
ricevedallivelloNetworkunpacchettodidati(formatobinario)
frammentalasequenzadibitinframe dipendentidalparticolareprotocollofisicoditrasmissione
calcolaunchecksum diciascunframe
passailpacchettoformatodalframe edalchecksum allivelloFisicosottostante,chelospediscecome
sequenzadibit
IllivelloDataLinkinricezione:
– riceveunasequenzadibitdallivellofisico
– ricostruisceiframeunodopol’altro
– ricalcolailchecksum everificachesiaugualeaquellocontenutonelframe
9
a.a.2016/2017
Livello3:Network/Internet
•
•
IllivelloNetworksioccupaditrasferireilpacchettodidatidallasorgentealladestinazione
passandoattraversounaseriedinodiintermedi(router)
IllivelloNetworksioccupadi
–
–
–
–
•
•
conoscerelatopologiadellarete
sceglieredivoltainvoltailcamminomiglioreper“instradare”ipacchetti(routing)
gestireilflussodeidatielacongestionedellarete
gestireproblematicherelativeallainterconnessionediretidiverse
IllivelloNetworkèparticolarmentesofisticatosugliapparatirouter,proprioper
l’implementazionediunalgoritmodiroutingefficiente
Glialgoritmidiroutingsonospessobasatisuiseguentiprincipi
– algoritmidicamminominimo:ilpacchettovieneinstradatoversolaviacherichiedeunnumero
inferioredihop (passaggipernodiintermedi)pergiungerealrouterdidestinazione
– algoritmidiflooding:ilpacchettovieneinviatosututtiicamminiuscentidalrouter,trannequello
attraversocuiilpacchettoèarrivatoalrouter
– algoritmiflow-based:vienecalcolatoiltrafficosullediverselineeuscentidalrouter,tenendoconto
dellalorocapacitàtrasmissivae,inbaseaquestidati,sistabiliscesuqualelineainviareilpacchetto
ProtocolloTCP/IPeindirizziIP
•
Illivello3“Network/Internet”nelprotocolloTCP/IPèrealizzatomedianteilprotocolloIP
(InternetProtocol)chesioccupadi:
– Trafficoinuscita:
• ricevereidatidallivello4diTrasportoeincapsularliinpacchettiIP(max 64KByte,tipicamente1.500Byte)
• instradareipacchettisullaretemedianteillivelloDataLink
– Trafficoiningresso
• riassemblare ipacchettiricevutidallivellisottostanti(possonoessereframmentati
• spacchettareilpacchettoIP,verificarloedestrarreidatidellivelloTrasporto
• consegnareidatiallivellotrasportonell’ordineincuiquestisonoarrivati(chepuòessereunordinediverso
daquelloconcuisonostatispediti)
•
•
UnpacchettoIPèunasequenzadibytecostituitadaunheader edaunsegmentodidati
Laparteheader contiene:
– laversione delprotocollo
– lalunghezza dell’header elalunghezzatotaledelpacchetto
– unidentificativodelpacchetto perricostruirloapartiredaframmentipiùpiccolieunprogressivo
delframmentonelcasoilpacchettoIPdebbaesserericostruitoassemblandopiùframmenti
– iltimetolive,ossiauncontatorechevienedecrementatodiunoadognipassaggioperunnodo
intermedionellarete:quandoarrivaazeroilpacchettovienescartato
– indirizzodelmittente edeldestinatario
– altreinformazioniopzionali
10
a.a.2016/2017
IndirizziIP
•
•
UnindirizzoIPècompostoda32bit,suddivisiin4gruppida8bit(4byte)
L’indirizzovieneassegnatoadogniinterfacciadiunnododellareteperidentificarlo
univocamente;contienedueinformazionidistinte:
– l’identificativodellarete incuisitroval’host
– l’identificativodell’host all’internodellarete
•
•
•
•
•
UnostessohostpuòessereidentificatodapiùindirizziIP
GliindirizzicheidentificanolereticonnessedirettamenteadInternet(retichesonouna
porzionedellareteInternet)vengonoassegnatialleorganizzazionichenefannorichiesta
(aziende,entipubblici,associazioni,ecc.)daorganisminazionalidettiNIC (Network
InformationCenter)
AlivellomondialeilregistrodiassegnazionedegliindirizziIPvienegestitodaICANN
(InternetCorporationforAssigned Names andNumbers)edallasuaorganizzazione
controllatadenominataIANA (InternetAssigned Numbers Authority)
InEuropailregistrodegliindirizziIPègestitodaRIPENCC(Réseaux IPEuropéens – Network
Coordination Centre);inItaliailregistroègestitodaNIC-IT
SonodisponibiliidentificativiperretiIPprivate,nonconnessedirettamente adInternet:per
l’usodiidentificativiriservatialleretiprivatenonènecessarioottenerealcuna
autorizzazionedaentidigestione
IndirizziIP
•
L’insiemedei32bitchecostituisconol’indirizzoIPvieneripartitotrabitriservati
all’identificazionedellareteodell’host inbasealnumerodihostchedevonoessere
indirizzatiinunastessarete
– sedevoassegnareindirizziamoltihost,allorariserveròpiùbitall’identificazionedeglihostemeno
bitall’identificazionedellarete
– inquestomodosihannopocheretidistintecontenenticiascunamoltissimiindirizziIPemoltereti
cheinvececontengonounnumeropiuttostolimitatodiindirizzi
•
Gliindirizzidiretesonodistintiintrediverseclassi,asecondadelnumerodibitriservati
all’identificazionedellareteodeglihost:
– 126retidiclasseA,chepossonocontenere16milionidihostciascuna
– 16.382retidiclasseB,concirca64.000hostciascuna
– 2milionidiretidiclasseC,con254hostciascuna
8 bit
Classe A
0
Classe B
1 0
Classe C
1 1 0
8 bit
rete (7 bit)
8 bit
8 bit
Es.: 87.23.134.216 = 01010111.00010111.10000110.11011000
host (24 bit)
rete (14 bit)
host (16 bit)
rete (21 bit)
host (8 bit)
Es.: 157.76.134.216 = 10011101.01001100.10000110.11011000
Es.: 215.138.97.216 = 11010111.10001010.01100001.11011000
11
a.a.2016/2017
IndirizziIP
•
PerleretiprivatesonoriservateleseguenticlassiIP(RFC1918):
– 1classeA:10.0.0.0– 10.255.255.255
– 16classiB:172.16.0.0– 172.31.255.255
– 256classiC:192.168.0.0– 192.168.255.255
•
PercollegareallaretepubblicaInternetunareteconindirizziIPprivati,ènecessario
utilizzareunapparato(gateway)cheeseguailNAT (networkaddress translation),ossia
rimappa gliindirizziIPprivatisuunoopiùindirizziIPpubblici,visibileall’esternodella
sottoreteeutilizzabileperilrouting
– spessolafunzionediNATvienesvoltadaunapparatofirewall odallostessorouter
•
Vieneriservatoancheunindirizzoriservatoarappresentareinternamentel’host stesso
(indirizzodiloopback):127.0.0.1
– Èutilepereffettuaredeitestdelfunzionamentodiunsoftwareinrete,senzautilizzarelarete
IndirizziIPesottorete
.198.0
193.52
193.52.198.2
203.67.242.1
203.67.242.0
193.52.198.1
192.106.24.1
192.106.24.0
203.67.242.10
192.106.24.15
•
192.106.24.20
203.67.242.20
203.67.242.30
192.106.24.30
Ilsistemaoperativodiognihostèconfiguratoconl’indicazionedi
– indirizzoIPdell’host
– mascheradisottorete,perricavarel’identificativodellarete
– l’indirizzodelgatewaydidefault,acuiinviareipacchettiIPquandoildestinatariononappartiene
allastessaretedell’host
•
Mascheradisottorete,esempio:255.255.255.0
– eseguendoun’operazionediAND suibitdell’indirizzoIPdelmittenteedeldestinatariosiottienela
stessastringabinariasoloseiduehostappartengonoallastessarete
12
a.a.2016/2017
ConnessionediretiIPprivateallaretepubblica
•
PerconnettereunareteconindirizzamentoIPprivatoallaretepubblicaènecessarioutilizzareilNAT
(networkaddress translation)
–
–
inquestomodolereticonindirizziprivatinoncomunicanomaidirettamentefradiloroeconlaretepubblica
quindileclassiIPdiretiprivatepossonoessereusatedapiùorganizzazioniindipendentementel’unadall’altra
(nonserveuncoordinamentoperl’assegnazionediclassiIPprivate)
.0
193.52.198
193.52.198.1
193.52.198.2
203.67.242.1
192.106.24.1
203.67.242.2
192.106.24.2
192.106.24.3
(NAT e port fowarding: 10.0.0.10:80)
10.0.0.1
10.0.0.0
10.0.0.1
10.0.0.0
10.0.0.10
10.0.0.10
10.0.0.15
10.0.0.20
10.0.0.20
10.0.0.30
10.0.0.30
LareteInternet
•
LareteInternet èformata
dall’interconnessionediretiIP:gliindirizzi
deglihost(amenodelleretiprivate
connesseattraversomeccanismidiNAT)
sonoidentificatiunivocamente daindirizziIP
•
Ilgrafohaunatopologiachelocalmenteè
quelladiunastella (unalberoconunaradice
etuttelefoglieconnesseallaradice),ma
globalmentenonèunalbero,èfortemente
connessa,conlacreazionedinumerosicicli
cheoffronorobustezzaeridondanzaalle
connessionidirete
– Figura:rappresentazionediLucent
Technologiesdelleconnessionidellarete
InternetnelGiugno1999
13
a.a.2016/2017
LareteInternet
LastrutturadellaRetepuòesseresemplificata
conilgrafoinfigura(rete“piccolomondo”)
LareteInternet
connessioniwired agosto1998
14
a.a.2016/2017
LareteInternet
connessioniwired gennaio1999
LareteInternet
connessioniwired giugno1999
15
a.a.2016/2017
LareteInternet:crescitainarrestabile
•
•
Larete(ilnumerodinodiconnessi)continuaacrescereinmodoinarrestabileebenpresto,
conla“InternetdelleCose”(IoT – InternetofThings)sarannoconnessiinretesingolioggetti
diusocomune(orologi,elettrodomestici,ilcollaredelcane,ecc.)
Lo“spaziodiindirizzamento”diIPv.4ètroppolimitato,sidovràpassareadunnuovo
“spaziodiindirizzamento”,piùesteso,denominatoIPv.6
– indirizzidi16byte:2128 indirizziIP(sonotantissimi:lasuperficiedellaTerraèdi510.072.000Km2,
quindiavremoadisposizioneinmedia6,7x1023 indirizziIPperognim2)
– semplificazionedell’header:7campi
invecedi13
– funzionidiautentificazioneeprivacydei
dati,basatesullacrittografia
Livello4:Transport
•
•
IllivelloTrasportoèun’astrazionedellivelloNetworkeconsentedistabilireconnessionitra
programmieattuareloscambiodidati,senzacurarsidegliaspettifisicigestitidailivelli
sottostanti
Nell’ambitodell’architetturaTCP/IPsonodefinitidueprotocollidellivello4:
– TCP,Transmission ControlProtocol
– UDP,UserDatagram Protocol
•
•
•
UDPèunprotocollosemplicee“nonaffidabile”(nongarantiscelaconsegnadelpacchetto
diinformazione)
TCPoffreunservizio“affidabile”,ossiagarantiscelaconsegnadeldato(mascherandola
complessitàelareiterazionedioperazionichequestaaffidabilitàcomporta)anchesuuna
retenonaffidabile
IlprotocolloTCPsioccupadi
– trasmetteredatiinuscita:
• accettaredatidallivelloApplication
• spezzarliinsegmenti (dimensionemassima64KByte,tipicamentecirca1.500Byte)
• consegnarliallivelloNetwork,eventualmenteritrasmettendoli
– riceveredatiiningresso:
• riceveresegmentidallivelloNetwork
• rimetterliinordine,eliminandobuchiedoppioni
• consegnareidati,inordine,allivelloApplication
16
a.a.2016/2017
IlprotocolloTCPeisocket
•
•
•
LaconnessionecreatadalprotocolloTCPalLivello4dellostack,èdefinitaidentificandoi
duepuntidiaccessodettisocket
Ognisocket haunsocket number checonsistenellacoppia“IPaddress :port number”(es.:
193.204.165.101:80)
Ilport number èunnumeroda16bit(0-65.535);ivaloritra0e255identificanoiport
number diservizistandard(well-known TCPport)
•
IlsistemaoperativooffredelleinterfacceAPIperlechiamatedisistemaperl’aperturadi
connessioniversospecificisocket (indirizziIPeporteTCP)
•
Pergarantirel’affidabilitàdellaconnessione,ilprotocollosioccupadellafasediconnessione
conunhand shaking traiduenodi,siainfasediconnessionechedichiusuradella
connessione
Usodeisocket percomunicazionetraclienteserver
IlsistemaoperativooffreunaAPI
(application programming
interface)perl’utilizzodeisocket da
programmaconunaseriedisystem
calldedicateall’esecuzionedelle
diverseoperazioni
SERVER
CLIENT
socket(…)
bind(…)
listen(…)
accept(…)
inquestafasel’applicazione
serverèdedicataalla
comunicazioneconunasola
applicazioneclient
seilserverdevegestirepiù
connessionicontemporanee,
alloraperogniconnessioneda
partediunclientdeve
generareunprocessofiglio
(fork)
socket(…)
… in attesa di
connessione …
handshake
read(…)
write(…)
read(…)
scambio dati
scambio dati
End Of File
connect(…)
write(…)
read(…)
close(…)
close(…)
17
a.a.2016/2017
•
•
IllivelloApplication èquelloincuieffettivamentedueapplicazioni(unclient edunserver)
cheoperanosuduenodidellarete(oanchesullostessonodo)dialoganoinviandosideidati,
sfruttandotuttiilivellisottostantiperrendereeffettivoilprocessodicomunicazione
Aquestolivellosonodefinitinumerosiprotocolliapplicativi:
– protocollidiservizio,utilizzatiperconsentireosemplificareilcorrettofunzionamentodella
comunicazioneinrete(es.:DNS,SNMP,...)
– protocollistandardperservizicomuni(es.:emulazionediterminale,postaelettronica,web,...)
– protocolliproprietari,definitidachihaprogettatoundeterminatosoftware,perfardialogarela
componenteclientconquellaserver(es.:unprogrammadigestionecontabile,...)
•
Unprotocolloapplicativoècostituitodauninsiemedicomandi edaunasintassi che
definiscelamodalitàconcuiicomandipossonoesserescambiatitraclienteservereil
formatochedevonorispettareidatieiparametrifornitiaicomandi
DNS– DomainName System(TCPport 53)
•
•
L’utilizzodegliindirizziIPdapartedegliutentidiunareteTCP/IPèpiuttostoscomodo,per
questomotivoèstatodefinitounsistemadeinomididominio,peridentificarepiù
facilmenteinodidellarete
IlsistemaDNSècostituitoda
– unoschemagerarchicodidefinizionedeinomi,basatosulconcettodidominio
– undatabasedistribuitochememorizzaerendedisponibilel’insiemedeinomi
– unprotocollodicomunicazioneperl’interrogazionedeldatabaseel’aggiornamentodeinomi
associatiainodidellarete(chesonocomunqueidentificatidaunindirizzoIP)
•
Inomiassociatiaglihostsonoutilizzatidagliutentiedalleapplicazioni,manonpossono
sostituirel’indirizzoIPsucuisibasailLivelloNetwork(oInternet);perpassaredalnome
all’indirizzoIPsiseguonoquestipassi:
1. l’applicazionechedeveeseguirelaconnessioneversounhostdicuiconosceilnome(es.:
www.google.com)utilizzalafunzioneAPIperlarisoluzionedeinomicheinviaunarichiestadi
traduzioneadunDNSserverlocale
2. ilDNSserverlocalesehanelpropriodatabasel’indirizzoIPassociatoaquelnomelorestituisceal
client,altrimentichiedeadunDNSserverdilivellosuperiore
3. l’applicazionericevecomerispostal’indirizzoIPassociatoalnomeelousaperaprirela
connessioneTCPversotalehost
18
a.a.2016/2017
•
•
InomihostassociatiadunindirizzoIPhannolaseguentestruttura:
hostname.subdomain.domain.top-evel-domain
comeadesempio:
ciop.mat.uniroma3.it
Nell’esempiosiriconosconolecomponentidelnomeseparatedapunti(quindile
componentidelnomenondevonocontenereilcarattere“.”):
– hostname:“ciop”,èilnomecheidentificaunivocamenteilnododireteinundeterminato
sottodominio
– subdomain:“mat”,èilsottodominioincuièinseritol’host;nell’esempioèildominioassegnatoal
DipartimentodiMatematicadell’UniversitàRomaTre
– domain:“uniroma3”,èildominioacuiappartienel’host;nell’esempioèildominioassegnato
all’UniversitàdegliStudiRomaTre
– top-level-domain:“it”,èildominiodiprimolivellocheèassegnatoall’autoritàitalianadigestione
deinomididominioInternet
•
•
Unnomedihostchecomprendatuttelecomponentidalnomehostfinoaltop-level-domain
èunFQDN:fully qualified domainname
AdunostessoFQDNpuòessereassociatounsoloindirizzoIP,mentreunostessoindirizzoIP
puòessereassociatoapiùFQDN:latraduzioneèunivocamentedeterminatasolonel
passaggiodanomedidominioaindirizzoIP(nonilviceversa)
•
IldatabasedelDNSèundatabase“gerarchico”:ICANNeIANAgestisconolaradice
dell’alberoedemandanoadaltreorganizzazionilagestionedeitop-level-domain:
– CountryCodeTLD (ccTLD):“.it”,“.fr”,“.uk”,“.es”,“.de”,“.tv”,...SonoTLDassegnatialleautorità
nazionalidigestionedellareteInternet(NIC-ITinItalia)
– Generic TLD (gTLD):“.com”,“.net”,“.org”,“.edu”,“.gov”,“.mil”,...SonoTLDgenerici,non
corrispondenteadunospecificoPaese
•
•
•
Singoleorganizzazioni(enti,aziende,associazioni,singolicittadini)possonorichiedere
l’assegnazionediunnomedidominiodisecondooterzolivelloadunEntediRegistrazione
accreditatopressol’autoritàchegestisceilTLD
Pergestireundominio(diprimo,secondo,terzolivello)ènecessariodisporrediunDNS
server,configuratopergestireildatabasedegliindirizziIPassociatiainomihostdeldominio
dipropriacompetenza
Ladefinizioneel’assegnazionedeinomihostallemacchinedelpropriodominio,viene
definitaautonomamentedall’organizzazioneintestatariadeldominostesso,configurando
opportunamenteipropriserverDNS
Logodell’autoritàitaliana
diregistrazionedeidomini
sottoalccTLD “.it”
www.nic.it
19
a.a.2016/2017
•
Duesonoitool softwarepiùcomuniperl’interrogazionedeidatabaseDNSedelregistrodei
nomididominio:
– nslookup:èunsoftwareclientperinterrogareunDNSservererichiederelarisoluzionediun
hostname nell’indirizzoIPcorrispondente
– whois:èunclientperinterrogareidatabase“whois”delleautoritàdiregistrazionedeidomini
marco@aquilante ~$ whois uniroma3.it
Domain:
Status:
Created:
Last Update:
Expire Date:
Registrant
Organization:
Address:
Created:
Last Update:
marco@aquilante ~$ nslookup
> server ns.uniroma3.it
Default server: ns.uniroma3.it
Address: 193.204.167.146#53
> www.uniroma3.it.
Server:
ns.uniroma3.it
Address: 193.204.167.146#53
uniroma3.it
ok
1996-01-29 00:00:00
2015-02-14 00:52:34
2016-01-29
Name:
www.uniroma3.it
Address: 193.205.139.223
> exit
Universita’ "Roma Tre"
Via Ostiense, 159
Roma – 00154 – RM – IT
2007-03-01 10:54:28
2014-10-28 16:54:06
...
Nameservers
ns.uniroma3.it
dns.uniroma3.it
FTP– FileTransferProtocol (TCPport 21)
•
•
•
•
IlprotocolloFTP consentediscambiarefiletraunhostserveredunhostclient
IfilescambiatipossonoesserefileditestoASCIIofilebinari(programmieseguibili,
immagini,fileinformatocompresso,ecc.)
IlserverFTPmetteadisposizionedelclientunfilesystemremoto,strutturatoadalberocon
directoryesottodirectory
Alcunideicomandiimplementatidalprotocollosonoiseguenti:
user:autenticazione
put:uploadfile(daclientaserver)
get:downloadfile(daserveraclient)
list/dir:elencofileinunadirectory
cd/lcd:cambiodirectorycorrente
(sulserver/sulclient)
– bin:switch tratrasferimentofilebinari
otestoASCII
– hash:switch perlavisualizzazione
dellaprogressionedeltrasferimento
dati
–
–
–
–
–
File
System
Server
Protocol
Interpreter
Comandi FTP
Risposte FTP
User
Interface
User
Protocol
Interpreter
Server Data
Transfer
Process
Server FTP
Trasferimento
Dati
User Data
Transfer
Process
File
System
Client FTP
20
a.a.2016/2017
FTP– FileTransferProtocol (TCPport 21)
IlprotocolloFTPgestisceilconcettodi
sessione:
– nell’ambitodiunostesso
collegamentodaunclientverso
unserver,l’utentepuòmodificare
lostatodellaconfigurazione(es.:
puòmodificareladirectory
correntesulserverFTP)epuò
dialogareconunasuccessionedi
comandichetengonoconto
dell’effettodelcomando
precedente
marco@aquilante ~$ ftp
ftp> open ftp.freebsd.org
Trying 193.162.146.4...
Connected to ftp.geo.freebsd.org.
Name (ftp.freebsd.org:marco): anonymous
331 Guest login ok, send your email address as password.
Password: *********
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
150 Opening ASCII mode data connection for '/bin/ls'.
total 12
drwxr-xr-x 3 1006 1006 512 Nov 27 2012 pub
drwxr-xr-x 3 1006 0
512 Jul 21 2014 www
226 Transfer complete.
ftp> cd pub/FreeBSD/ports/i386/packages-9-stable/x11-clocks
250 CWD command successful.
ftp> bin
200 Type set to I.
ftp> hash
Hash mark printing on (1024 bytes/hash mark).
ftp> get xclock-1.0.7_1.tbz
local: xclock-1.0.7_1.tbz remote: xclock-1.0.7_1.tbz
229 Entering Extended Passive Mode (|||65212|)
150 Opening BINARY mode data connection for 'xclock-1.0.7_1.
############################
226 Transfer complete.
29118 bytes received in 00:00 (160.06 KiB/s)
ftp> quit
221 Goodbye.
Telnet– Emulazionediterminale(TCPport 23)
•
Èunprotocollonatoperscopipiuttostogenerali:
<<...fornireunsupportoperlecomunicazionisufficientementegeneralizzato,bidirezionaleedorientato
aibyte...>>
•
•
Èutilizzatoperstabilireconnessioniviareteinemulazionediterminale daunhostremoto
versounserver(oggièscoraggiatol’usodiTelnet,perchécomunica“inchiaro”)
Persuastessanatura,tuttavia,puòessereutilizzatoperconnettersiallaportaTCPdiun
qualsiasiservizioedutilizzareilclientperscambiaremessaggisualtriprotocolli
marco@aquilante ~$ telnet gondrano
Trying 10.211.55.42...
Connected to 10.211.55.42.
Escape character is '^]'.
FreeBSD/i386 (gondrano.aquilante.net) (pts/0)
User: liverani
Password: ********
Last login: Sun Mar 8 21:51:03 from localhost
FreeBSD 10.0-RELEASE (GENERIC) #0 r260789: Fri Jan 17 01:46:25 UTC 2014
liverani@gondrano:~$ logout
Connection closed by foreign host.
marco@aquilante ~$
21
a.a.2016/2017
SMTP– SimpleMailTransferProtocol (TCPport 25)
•
•
•
ÈilprotocolloutilizzatopertrasmetteremessaggidipostaelettronicadaunMTA (mail
transferagent)adunaltro
PerognidominioInternetdeveesseredefinito(medianteunoopiùrecordditipoMXsul
serverDNS)almenounmailexchanger,ossiaunhostche,medianteunsoftwareMTAche
utilizzailprotocolloSMTP,èingradodiriceverepostaelettronicaperildominiostesso
L’architetturadelserviziodipostaelettronicapuòessereschematizzatocomeinfigura
MUA (mail
user agent)
SMTP
MTA (mail
transfer
agent)
SMTP
MTA (mail
transfer
agent)
Mittente
Mailbox
POP3
MUA (mail
user agent)
Destinatario
SMTP– SimpleMailTransferProtocol (TCPport 25)
•
IlprotocolloSMTPgestisceunasessione dilavorotramitelaqualepossonoessereinviatipiù
messaggidipostaelettronica
marco@aquilante ~$ telnet mail.pippo.com 25
220 mail.pippo.com ESMTP Postfix
HELO aquilante.net
250 Hello aquilante.net, pleased to meet you
MAIL FROM: <[email protected]>
250 [email protected] ... Sender ok
RCPT TO: <[email protected]>
250 [email protected] ... Recipient Ok
DATA
354 End data with "." on a line by itself
Subject: messaggio di prova
From: [email protected]
To: [email protected]
Ciao,
questa e’ una prova.
.
250 Ok: queued as 12345
QUIT
221 Bye
22
a.a.2016/2017
POP3– PostOfficeProtocol v.3(TCPport 110)
•
Èunodeiprotocollicheconsentead
unsoftwareclientdipostaelettronica
(MicrosoftOutlook,AppleMail,Mozilla
Thunderbolt,ecc.)diconnettersiadun
mailserversucuirisiedonolemailbox
degliutenti,autenticarel’utente,e
scaricareimessaggidiposta
elettronicagiacentisulserverper
l’utente
marco@aquilante ~$ telnet mail.aquilante.net 110
+OK <[email protected]>
USER pippo
+OK
PASS pluto
+OK
LIST
+OK
1 817
2 124
.
RETR 1
+OK
Return-Path: <[email protected]>
Delivered-To: [email protected]
Date: Sat, 22 Oct 2005 13:24:54 +0200
From: Maria Rossi <[email protected]>
Subject: Cena in pizzeria
Content-Type: text/plain; charset=ISO-8859-1
testo messaggio
.
DELE 1
+OK
QUIT
+OK
Apparatidirete
•
Hub
– èunnododiconcentrazioneedismistamentosullaLANdeipacchetti
direte:riceveunpacchettodaunaportaeloinoltraatuttelealtre
porte(noneseguealcunaoperazionediroutingodiindirizzamento
selettivodelpacchetto)
– operaalivello“Fisico”:illivello1dellapilaOSIsemplificataodello
stack TCP/IP
•
Bridge
– consenteilcollegamentotradueLANcheoperanoconmezzifisici
differenti,trasportandoalivellofisicoipacchettidaunmediaall’altro
– svolgeilruolodi“commutatore”nellosmistamentodeipacchettiche
provengonodaunaportadelbridgeeindirizzandoli(dopoaverne
analizzatol’header)versolaportasucuièpresenteilnodo
destinatario
– operaalivello“DataLink”:ilLivello2dellapilaOSIsemplificatao
Livello1dellostack TCP/IP
•
Switch
– èunapparatoanalogoalbridge,maoperageneralmentesuuno
stessomedia(es.:reteEthernet)e,alcontrariodiunbridge,èdotato
dinumerosissimeporte(decineocentinaia)
– collegainmanieratrasparenteglihostsuunaLANoperandocomeun
“commutatore”eriducendolecollisionisuunaretebroadcast
– operaalivello“DataLink”:ilLivello2dellapilaOSIsemplificatao
Livello1dellostack TCP/IP
23
a.a.2016/2017
Apparatidirete
•
Router
– èunappliance checonsentel’interconnessionetradueopiù
retiesioccupadiinstradareipacchettidaunareteversola
retesucuièpresentel’host didestinazione
– operaallivello“Network”:ilLivello3dellapilaOSIsemplificata
oilLivello2dellostack TCP/IP
•
Firewall
– èunserver ounappliance chesioccupadifiltrare
(interrompendolatrasmissionedeipacchettioinstradandola
versoladestinazione)iltrafficoinentrataoinuscitarispettoad
unarete;èutilizzatoperproteggereinodidiunareteda
intrusioniprovenientidall’esternodellaretestessa
– puòaverefunzioniIDS (Intrusion Detection System)che
rilevanopossibilitentatividiattaccodall’esternoanalizzandoil
trafficodirete
– puòaverefunzioniIPS (Intrusion Prevention System)che
attuanoblocchideltrafficodiretedadeterminatihost,reti
esterneoprotocolli,suindicazionedelsottosistemaIDS
– operaailivelli“Network”e“Transport”:ilivelli3e4dellapila
OSIsemplificataoilivelli2e3dellostack TCP/IP
ApparatidireteeLivellidellostack
PilaOSI
Stack TCP/IP
Livello1:Fisico
Livello1:Networkaccess
Livello2:DataLink
Protocolli
Apparati direte
BlueTooth,DSL, Hub
802.11
Modem
Ethernet,PPP,
wi-fi
Bridge
Switch
Livello 3:Network
Livello2:Internet
IP
Router
Firewall
Livello4:Transport
Livello 3:Transport
TCP
Firewall
FTP,SMTP,HTTP, Firewall
POP3,SSH,
Applicazioni
Telnet,...
servereclient
24
a.a.2016/2017
Bibliografiaessenziale
① CraigHunt,TCP/IPNetworkAdministration,O’Reilly &Associates,1994.
② AndrewS.Tanenbaum,DavidJ.Wetherall,Retidicalcolatori,quintaedizione,Pearson,2011.
③ AlvaroRetana,DonSlice,Russ White,AdvancedIPNetworkDesign,CISCOPress,1999.
④ RobertWright,IPRoutingPrimer,CISCOPress,1998.
⑤ IETF– InternetEngineer TaskForce,RFC– Request ForComments,
https://www.ietf.org/rfc.html
⑥ IANA– InternetAssigned Number Authority,http://www.iana.org
⑦ NIC-IT– Registro.it,http://www.nic.it
WorkstationgraficaSun3/60
SunMicrosystems (oggiincorporatainOracle)èstataunproduttoredimacchineUNIXleaderdimercato,fraleprimeaziendeacredereche
ilfuturodell’informaticafossestrettamentelegatoallereti,tantodafarneunfamososloganaziendale:<<thenetworkISthecomputer>>
25

Reti di computer - Dip. di Matematica Roma Tre

Transcript

Documenti analoghi

Gioca Jouer: centro di ricreazione e divertimento per bambini

1/1 Come posso scoprire un host che mette in atto un

SPEED TRIPLE 955i del 2001

SPEED TRIPLE 955i del 2001

Offerta elegance - Master Explorer

Kit sottocoda per Triumph classiche

MOD3_3_Architettura ISO-OSI - TCP-IP

Kit portatarga Valtermoto Street Triple

romantic escape - Grand Hotel Convento di Amalfi

Winter Pauschalen 15_ 16