Reti di computer - Dip. di Matematica Roma Tre
Transcript
Reti di computer - Dip. di Matematica Roma Tre
UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 CorsodiLaureainMatematica DipartimentodiMatematicaeFisica Sistemiperl’elaborazionedelleinformazioni 4.Retidicomputer DispensedelcorsoIN530a.a.2015/2016 prof.MarcoLiverani Retidicomputer • • Leretisonouncomponentefondamentaleperlarealizzazionediunsistemainformativo Senzalareteicomputernonpossonocomunicarefraloroeleunichemodalitàdi decentralizzazionedell’elaborazionedell’informazionesonocostituiteda: – collegamentoditerminaliaduncomputercentrale:l’elaborazioneelagestionedeidatisono concentratesulcomputer,mal’interazionetracomputereutentièdecentralizzatasuiterminali(a pocadistanzafisicadalcomputer) – trasferimentodifiledauncomputerall’altro,medianteconnessionipunto-puntoprivediun effettivomeccanismodicomunicazionebidirezionale • • • Siparladiretedicomputerquandoeffettivamentepiùsistemidielaborazione(computer) autonomi possonodialogarefraloroscambiandosiinformazioniattraversounmezzofisico diconnessioneequandotalemeccanismodicomunicazioneediscambioèreplicabilesu piùcomputer,senzadipenderedallaspecificitàdelleduemacchinechecomunicanofraloro Èmoltoimportantelapossibilitàoffertadallemodernetecnologiediretediinterconnettere fralororetidiverse,anchemediantemezzitrasmissivieterogenei Gliutilizzicheoggifacciamodelleretidicomputer(utilizzateormai,anche inconsapevolmente,prevalentementedapersoneprivedicompetenzetecnichespecifiche) sononumerosissimi:scambiodiinformazioni(mail,messaggistica,...),accessoad informazioniebanchedati,accessoaservizion-line,acquistietransazionifinanziarie,giochi edivertimento,ecc. M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 1 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Comesirealizzaunaretedicomputer • Unaretedicomputersirealizzaattraversoleseguenticomponenti – componentifisiche:icomputereinodidellarete(router,gateway,switch,...),maancheimezzi trasmissivi(cavielettrici,caviinfibraottica,onderadio,...) – componentisoftware:iprogrammi(inparterealizzaticomecomponentideisistemioperativi)che consentonoaicomputereainodidellaretedieffettuareloscambiodiinformazioni,conparticolare attenzioneall’efficienza,all’affidabilitàe(inparte)allaindipendenzadalmediafisicoconcuisi realizzalaconnessione • Dalpuntodivistafisicounaretepuòesserebroadcast opunto-punto – Retibroadcast • Siutilizzalostessocanalefisicoditrasmissione,suddividendolacomunicazioneinpacchetti • Ognipacchettocontienel’identificativodeldestinatario chericeveeleggeilpacchettodidati,glialtrinodi dellareteloscartano • Èpossibileinviarepacchettidestinatiatutti inodidellarete(broadcast) • Èpossibileinviarepacchettidestinatiadalcuni nodidellarete(multicast) – Retipunto-punto • Ilcanaletrasmissivoèriservatoallacomunicazionetraduenodidellarete • Perfargiungereadestinazioneundatoilpacchettodevepassareattraversopiùnodiconnessifraloroin modalità“punto-punto”:vieneutilizzatounalgoritmodirouting perinstradareilpacchettoversoilnododi destinazione – Tipicamente,maconmolteeccezioni,leretipocoestese(retilocali)sonoditipobroadcast,quelle moltoestese(retigeografiche)sonopuntopunto Dimensionedellarete • Leretipossonoessereclassificateinbaseallaloroestensionefisica – Retilocali:colleganofraloronodipocodistanti(es.:entro1Km);tipicamentecolleganocomputer diunostessoufficiooedificio – Retimetropolitane:colleganoedificidistantisolopochiKml’unodall’altro(es.:laretediunacittào dellesedidiunastessaaziendanell’ambitodiunacittà) – Retigeografiche:colleganocomputer(ointereretilocaliometropolitane)distantifralorocentinaia omigliaiadiKm • Ladistanzadeicomputerdacollegareèundatoimportante,perchéperdistanzediversesi utilizzanotecnologietrasmissivediverse,piùadatteacoprireinmodoefficientebrevio lunghedistanze M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 2 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 RetiLocali(LAN– LocalAreaNetwork) • • • • Sonodiproprietàdiunastessaorganizzazione(tuttalareteèdiproprietàesottoilcontrollo dellamedesimaazienda) Siestendononell’ambitodelmedesimoedificioodiun“campus”(insiemediedificiin un’areaprivata):ingeneralenonsipuòutilizzareilsuolopubblicoperstenderecavidi telecomunicazione Velocitàditrasmissione:moltoelevata,da10Mbps finoa1Gbps Topologiadellarete(topologiadelgrafoconcuipuòessererappresentatalarete): – bus:tuttiinodisiaggancianoadunostessocanaletrasmissivousatodaunsolonodopervoltaper trasmettere,altrimentisicausanodelle“collisioni”cheobbliganoaritrasmettereipacchettidi informazioni,causandounrallentamentoneltrafficosullarete(es.:retiEthernet) – ring:laretehalaformadiunanellosucuisiaggancianotuttiinodi;inoditrasmettonounoper volta,aturno(es.:retiIBMToken Ring) Retigeografiche(WAN– WideAreaNetwork) • • SiestendonoperdiversiKm,anchesull’interopianeta(Internet) Sonocostituiteda – end-point:icomputerutilizzatidagliutenti – canalitrasmissivi:mezzieterogeneiimpiegatiperlatrasmissionedeidati – puntiintermedi:router,nodidicommutazione,necessariperveicolareidatitrasmessidaunendpoint adunaltroattraversolarete • TipicamenteunareteWANèutilizzatapercollegarefraloropiùretiLAN WAN - Wide Area Network Router LAN LAN Router Router LAN M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 3 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Retigeografiche(WAN– WideAreaNetwork) • Irouter sonogliapparatifondamentaliperlarealizzazionediunaWAN – ricevonoipacchettididati – limemorizzanotemporaneamente – liinvianoversoladestinazionefinaleadunnodovicinoappenailcanaleditrasmissioneè disponibile – igateway sonorouterchesifannoanchecaricodiproblematichediinterconnessionetrareti eterogenee(perprotocolloomediafisicotrasmissivo) • LatecnologiatrasmissivaperleretiWANèeterogenea(anchenell’ambitodellastessarete): – – – – lineededicatepercollegareduenodi(CDN– CircuitoDirettoNumerico) lineetelefoniche(DSL– DigitaleSubscriber Line;ISDN– Integrated ServicesDigitalNetwork) pontiradio canalisatellitari Canale satellitare downlink: broadcast uplink: punto-punto Ponte radio LAN CDN CDN DSL LAN Ilsoftwareperlereti • Ilsoftwareperlagestionedellecomunicazioniinreteèestremamentestrutturatoesi componedimodulisuddivisiperlivelli:ognilivellocomunicasoloconillivellosoprastantee conquellosottostante – Illivellopiùbassoèquellofisico,relativoallagestionedellatrasmissionesuunparticolaremedia – Illivellopiùaltoèquellopiùastratto,relativoallainterazionetradueapplicazionicheoperanosu dueend-point(duecomputer)distinticollegatiinretefraloro • • Ladistinzionetraidiversisoftware/protocollidigestionedelleretisieffettuainbaseal numerodilivellidicuiècompostoeallafunzioneassegnataaciascunlivello Loscopodiciascunlivelloèquellodioffriredeiserviziaglistratisovrastanti,nascondendo lacomplessitàrelativaall’implementazionedelserviziostesso – Inquestomodoècomeseduelivelliparitari,entrambidilivellonsuiduenodidellarete, parlasserotraloromedianteunprotocollodilivellon – Inrealtàiduecomponentidilivelloncomunicanofraloroattraversoiservizioffertidai componentidilivellon–1 – Ildatovienecostruitodallivellondelprimohost • Traognicoppiadilivelliadiacenfèdefinitaun’interfaccia,chedefinisce: – leoperazioniprimitivechepossonoessererichiesteallivellosottostante – iservizichepossonoessereoffertiallivellosovrastante M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 4 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Stratificazionedelsoftwareperlereti Host 1 Host 2 Protocollo liv. 5 Livello 5 Livello 5 Interfaccia 4/5 Interfaccia 4/5 Protocollo liv. 4 Livello 4 Livello 4 Interfaccia 3/4 Interfaccia 3/4 Protocollo liv. 3 Livello 3 Livello 3 Interfaccia 2/3 Interfaccia 2/3 Protocollo liv. 2 Livello 2 Livello 2 Interfaccia 1/2 Interfaccia 1/2 Protocollo liv. 1 Livello 1 Livello 1 Mezzo fisico di comunicazione Stratificazionedelsoftwareperlereti Metaforicamenteècomeseilsoftwareperleretifunzionassecomenellaseguentefiguraincui duefilosofistranieridevonocomunicaretradiloro(trattodaG.Bongiovanni): – Ilfilosofosfruttailservizioditraduzionedell’interpretechetraduceescriveundocumentoin inglese – L’interpretesfruttailserviziodellasegretariaperinviareiltestoviafax – Lasegretariautilizzailfaxcomecanalefisicoditrasmissione Filosofo indù (parla indostano) Interprete Segretaria Dialogo sui massimi sistemi Lingua inglese Uso del fax Stregone africano (parla swahili) Interprete Segretaria Linea telefonica M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 5 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Stratificazionedelsoftwareperlereti • Lacomunicazioneèsegmentatainpacchettiinmodoche – ilcanaletrasmissivononsiaimpegnatocontinuativamentepertempimoltolunghi – incasodierroreditrasmissionedebbaessererispeditosolounpacchettoenonl’interoflussodi dati • • Infaseditrasmissione,ognilivelloaggiungealpacchettoricevutodallostratosovrastanteun header,formandocosìunpacchettopiùgrande(ilpacchettoviene“imbustato”) L’header contieneinformazionidiservizioutiliperloscambiodelpacchettodidati – – – – • lunghezzadelpacchetto numeroprogressivodelpacchettonell’ambitodell’interoflussodicomunicazione dataedoraincuiilpacchettoèstatoprodotto(timestamp) ... Infasediricezioneognilivelloriceveunpacchetto“imbustato”dallivelloinferiore:illivellon scorporal’header delpacchettodalsegmentocontenenteidativeriepropri(ilpacchetto vieneestrattodallabustadilivellon) – illivellon esegueanchedeicontrollidiintegritàdelpacchettosullabasedelleinformazioni contenutenell’header – ilricevitorericostruisceilflussodicomunicazioneoriginarioconcatenandoipacchettiricevutinon inbaseall’ordinediricezione,mainbasealnumeroprogressivopresentenell’header delpacchetto Modelliearchitetturedellereti • • Esistonomodelliteoriciperladefinizionediun’architetturadiunareteearchitetture effettivechedifattocostituisconounostandardnelmondodellereti ModelloOSI(OpenSystemsInterconnection) – definisceilnumero,lecaratteristicheelerelazionifunzionalitrailivellidiunsoftwaredirete,ma nonnedefinisceiprotocollieffettivi – consistein7livelli,forseunpo’troppoastrattiedidifficileimplementazione(ricalcaIBMSNA) • ArchitetturaTCP/IP(Trasmission ControlProtocol /InternetProtocol) – definisce,livelloperlivello,anchei protocollieffettivi – consistein4livelli(semplificandoil modelloOSI) Modello OSI TCP/IP Livello 7: Application Livello 6: Presentation Livello 4: Application Livello 5: Session Livello 4: Transport Livello 3: Transport Livello 3: Network Livello 2: Internet Livello 2: Data Link Livello 1: Network access Livello 1: Fisico M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 6 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Lo“stack”TCP/IP • L’architetturadireteTCP/IPèquindiuninsiemediprotocollicheoperanocoordinatifradi loroavarilivellidiunostack costituitodaquattrolivelli • Livello1:Networkaccess • Livello2:Internet – protocollifisiciperretiLANeWAN(es.:Ethernet,DSL,ISDN,PPP,ecc.);includeillivelloDataLink – protocolloIP (InternetProtocol)perl’indirizzamentoeilroutingdeipacchettisulcanalefisicoverso ladestinazionefinale • Livello3:Transport – protocolloTCP (Trasmission ControlProtocol):frammentalacomunicazioneinpacchettiinuscitae riassembla ipacchettiiningressoperricostruireilflussodidatioriginari;garantiscelaconsegnadel pacchetto – protocolloUDP (UserDatagram Protocol):frammentainpacchetti,manongarantiscel’ordinenéla consegnadelpacchetto • Livello4:Application – protocolliapplicativiperlacomunicazionetraunprogrammaclientedunprogrammaserver:FTP (FileTransferProtocol),Telnet (emulazionediterminaleperconnessioniremote),SMTP (Simple MailTransferProtocol),POP3 (PostOfficeProtocol v.3),DNS (DomainName Service),HTTP (HyperText TransferProtocol),SOAP (SimpleObjectAccessProtocol),ecc. Lo“stack”TCP/IP • • Lostack TCP/IPvieneimplementatoperinteronelsistemaoperativodiuncomputer,sucui giraanchel’applicazione“end-user”cheèl’elementosorgenteodidestinazionedella comunicazione Suapparatidireteintermedi(router,gateway,...)ilprotocollovieneimplementato parzialmente,senzaspingersifinoallivelloApplication,chesarebbeinutilepertaliapparati Computer sorgente Computer destinazione Livello 4: Application Livello 3: Transport Livello 4: Application Livello 3: Transport Router Router Livello 2: Internet Livello 2: Internet Livello 2: Internet Livello 2: Internet Livello 1: Network access Livello 1: Network access Livello 1: Network access Livello 1: Network access M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 7 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Lostack OSIsemplificato • PerdescrivereidiversiaspettidelprotocollodireteadottiamoilmodelloOSIsemplificato, ridottoasolicinquelivelli: 1. 2. 3. 4. 5. • LivelloFisico LivelloDataLink LivelloNetwork LivelloTransport LivelloApplication NelTCP/IPillivelloNetworkAccessincludesiaillivelloFisico cheilDataLinkdelmodello OSIsemplificato Livello1:Fisico • • • A (ampiezza) • Ilcanaledicomunicazionefisicoperlarealizzazionediretidicomputerèuncanale analogico,incuiivalorivarianoinmodocontinuo(energiaelettrica,campo elettromagnetico,luce,ecc.)all’internodiundeterminatointervallodettoampiezza Ilsegnaletrasmessosuuncanaleanalogicopuòessererappresentatomedianteuna funzionesinusoidalenonperiodicache,conglistrumentidell’analisidiFourier,puòessere interpretatacomesommadifunzionitrigonometricheconampiezzaeperiodo(efrequenza) diverse Unsegnaleèquindicaratterizzatodaunintervallodifrequenzedellefunzionisinusoidaliche locompongono:taleintervallosichiamabandadifrequenzadelsegnale Ancheilmezzofisicoditrasportodelsegnaleècaratterizzatodaunintervallodifrequenze dellefunzionichecompongonoilsegnalechepuòesseretrasmessodatalemezzofisico; questointervalloprendeilnomedibandapassante(es.:3KHz:da0a3.000HZ) t (tempo) M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 8 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Bandapassanteevelocitàditrasmissione • • • • • • HarryNyquist (1889-1976)nel1927dimostròcheunsegnaleanalogicodibandah (da0 ah Hz)puòesserericostruitomedianteunacampionaturaeseguita2h voltealsecondo Unsegnaledibandah consentedirappresentareperognisecondounaquantitàdi informazioneconunnumerodibitparia2h log2 V,doveV èilnumerodipossibilivaloridel segnale(possibilivaloridiscretidelsegnale) Quindiconunsegnalebinario(V =2)conunabandadi3KHz,ilnumerodibittrasmessial secondoèparia2× 3000× 1=6.000bitpersecondo (6Kbps) Pertrasmettereadunavelocitàsuperiorea6Kbpssiescogitanodellecodifichedelsegnale chesfruttanounnumerodivaloridelsegnaleV>2 (nellapraticaV èunvalorepiuttosto elevato) ClaudeShannon (1916-2001),padredellaTeoriadell’Informazione,introdusseilconcettodi rumore suuncanaledicomunicazioneeformulòuncelebreteorema(SecondoTeoremadi Shannon,1948)incuiaffermòchelamassimaquantitàdiinformazionetrasferibileinmodo affidabilesuuncanaleaffettodarumoreèlimitatodaunacertasogliacheprendeilnomedi capacitàdicanale IndicandoconS/N ilrapportotrasegnaleerumore,secondoilTeoremadiShannon la massimavelocitàtrasmissivadelcanaleconbandapassantedih Hzèdatodah log2 (1+S/N) Livello2:DataLink • IllivelloDataLinkoffreunacomunicazioneaffidabileedefficientetraduenodidirettamente connessi dauncanalefisico(uncavoEthernet,unalineatelefonica,ecc.) – – – – offreserviziallivelloNetwork(sovrastante) determinalasuddivisioneinframe deibitalivellofisico gestisceglierrori ditrasmissione regolailflussodidatitrasorgenteedestinatario • Questolivellodellostack ètipicamenteimplementatonelfirmware(oneidriver)diunaschedadi reteEthernetodiun’interfacciawi-fi;iprotocolliPPP (Point-to-PointProtocol)eSLIP (SerialLine InternetProtocol)sonoprotocollidellivelloDataLinkimplementativiasoftware • IllivelloDataLinkintrasmissione: – – – – • ricevedallivelloNetworkunpacchettodidati(formatobinario) frammentalasequenzadibitinframe dipendentidalparticolareprotocollofisicoditrasmissione calcolaunchecksum diciascunframe passailpacchettoformatodalframe edalchecksum allivelloFisicosottostante,chelospediscecome sequenzadibit IllivelloDataLinkinricezione: – riceveunasequenzadibitdallivellofisico – ricostruisceiframeunodopol’altro – ricalcolailchecksum everificachesiaugualeaquellocontenutonelframe M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 9 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Livello3:Network/Internet • • IllivelloNetworksioccupaditrasferireilpacchettodidatidallasorgentealladestinazione passandoattraversounaseriedinodiintermedi(router) IllivelloNetworksioccupadi – – – – • • conoscerelatopologiadellarete sceglieredivoltainvoltailcamminomiglioreper“instradare”ipacchetti(routing) gestireilflussodeidatielacongestionedellarete gestireproblematicherelativeallainterconnessionediretidiverse IllivelloNetworkèparticolarmentesofisticatosugliapparatirouter,proprioper l’implementazionediunalgoritmodiroutingefficiente Glialgoritmidiroutingsonospessobasatisuiseguentiprincipi – algoritmidicamminominimo:ilpacchettovieneinstradatoversolaviacherichiedeunnumero inferioredihop (passaggipernodiintermedi)pergiungerealrouterdidestinazione – algoritmidiflooding:ilpacchettovieneinviatosututtiicamminiuscentidalrouter,trannequello attraversocuiilpacchettoèarrivatoalrouter – algoritmiflow-based:vienecalcolatoiltrafficosullediverselineeuscentidalrouter,tenendoconto dellalorocapacitàtrasmissivae,inbaseaquestidati,sistabiliscesuqualelineainviareilpacchetto ProtocolloTCP/IPeindirizziIP • Illivello3“Network/Internet”nelprotocolloTCP/IPèrealizzatomedianteilprotocolloIP (InternetProtocol)chesioccupadi: – Trafficoinuscita: • ricevereidatidallivello4diTrasportoeincapsularliinpacchettiIP(max 64KByte,tipicamente1.500Byte) • instradareipacchettisullaretemedianteillivelloDataLink – Trafficoiningresso • riassemblare ipacchettiricevutidallivellisottostanti(possonoessereframmentati • spacchettareilpacchettoIP,verificarloedestrarreidatidellivelloTrasporto • consegnareidatiallivellotrasportonell’ordineincuiquestisonoarrivati(chepuòessereunordinediverso daquelloconcuisonostatispediti) • • UnpacchettoIPèunasequenzadibytecostituitadaunheader edaunsegmentodidati Laparteheader contiene: – laversione delprotocollo – lalunghezza dell’header elalunghezzatotaledelpacchetto – unidentificativodelpacchetto perricostruirloapartiredaframmentipiùpiccolieunprogressivo delframmentonelcasoilpacchettoIPdebbaesserericostruitoassemblandopiùframmenti – iltimetolive,ossiauncontatorechevienedecrementatodiunoadognipassaggioperunnodo intermedionellarete:quandoarrivaazeroilpacchettovienescartato – indirizzodelmittente edeldestinatario – altreinformazioniopzionali M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 10 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 IndirizziIP • • UnindirizzoIPècompostoda32bit,suddivisiin4gruppida8bit(4byte) L’indirizzovieneassegnatoadogniinterfacciadiunnododellareteperidentificarlo univocamente;contienedueinformazionidistinte: – l’identificativodellarete incuisitroval’host – l’identificativodell’host all’internodellarete • • • • • UnostessohostpuòessereidentificatodapiùindirizziIP GliindirizzicheidentificanolereticonnessedirettamenteadInternet(retichesonouna porzionedellareteInternet)vengonoassegnatialleorganizzazionichenefannorichiesta (aziende,entipubblici,associazioni,ecc.)daorganisminazionalidettiNIC (Network InformationCenter) AlivellomondialeilregistrodiassegnazionedegliindirizziIPvienegestitodaICANN (InternetCorporationforAssigned Names andNumbers)edallasuaorganizzazione controllatadenominataIANA (InternetAssigned Numbers Authority) InEuropailregistrodegliindirizziIPègestitodaRIPENCC(Réseaux IPEuropéens – Network Coordination Centre);inItaliailregistroègestitodaNIC-IT SonodisponibiliidentificativiperretiIPprivate,nonconnessedirettamente adInternet:per l’usodiidentificativiriservatialleretiprivatenonènecessarioottenerealcuna autorizzazionedaentidigestione IndirizziIP • L’insiemedei32bitchecostituisconol’indirizzoIPvieneripartitotrabitriservati all’identificazionedellareteodell’host inbasealnumerodihostchedevonoessere indirizzatiinunastessarete – sedevoassegnareindirizziamoltihost,allorariserveròpiùbitall’identificazionedeglihostemeno bitall’identificazionedellarete – inquestomodosihannopocheretidistintecontenenticiascunamoltissimiindirizziIPemoltereti cheinvececontengonounnumeropiuttostolimitatodiindirizzi • Gliindirizzidiretesonodistintiintrediverseclassi,asecondadelnumerodibitriservati all’identificazionedellareteodeglihost: – 126retidiclasseA,chepossonocontenere16milionidihostciascuna – 16.382retidiclasseB,concirca64.000hostciascuna – 2milionidiretidiclasseC,con254hostciascuna 8 bit Classe A 0 Classe B 1 0 Classe C 1 1 0 8 bit rete (7 bit) 8 bit 8 bit Es.: 87.23.134.216 = 01010111.00010111.10000110.11011000 host (24 bit) rete (14 bit) host (16 bit) rete (21 bit) host (8 bit) M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni Es.: 157.76.134.216 = 10011101.01001100.10000110.11011000 Es.: 215.138.97.216 = 11010111.10001010.01100001.11011000 11 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 IndirizziIP • PerleretiprivatesonoriservateleseguenticlassiIP(RFC1918): – 1classeA:10.0.0.0– 10.255.255.255 – 16classiB:172.16.0.0– 172.31.255.255 – 256classiC:192.168.0.0– 192.168.255.255 • PercollegareallaretepubblicaInternetunareteconindirizziIPprivati,ènecessario utilizzareunapparato(gateway)cheeseguailNAT (networkaddress translation),ossia rimappa gliindirizziIPprivatisuunoopiùindirizziIPpubblici,visibileall’esternodella sottoreteeutilizzabileperilrouting – spessolafunzionediNATvienesvoltadaunapparatofirewall odallostessorouter • Vieneriservatoancheunindirizzoriservatoarappresentareinternamentel’host stesso (indirizzodiloopback):127.0.0.1 – Èutilepereffettuaredeitestdelfunzionamentodiunsoftwareinrete,senzautilizzarelarete IndirizziIPesottorete .198.0 193.52 193.52.198.2 203.67.242.1 203.67.242.0 193.52.198.1 192.106.24.1 192.106.24.0 203.67.242.10 192.106.24.15 • 192.106.24.20 203.67.242.20 203.67.242.30 192.106.24.30 Ilsistemaoperativodiognihostèconfiguratoconl’indicazionedi – indirizzoIPdell’host – mascheradisottorete,perricavarel’identificativodellarete – l’indirizzodelgatewaydidefault,acuiinviareipacchettiIPquandoildestinatariononappartiene allastessaretedell’host • Mascheradisottorete,esempio:255.255.255.0 – eseguendoun’operazionediAND suibitdell’indirizzoIPdelmittenteedeldestinatariosiottienela stessastringabinariasoloseiduehostappartengonoallastessarete M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 12 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 ConnessionediretiIPprivateallaretepubblica • PerconnettereunareteconindirizzamentoIPprivatoallaretepubblicaènecessarioutilizzareilNAT (networkaddress translation) – – inquestomodolereticonindirizziprivatinoncomunicanomaidirettamentefradiloroeconlaretepubblica quindileclassiIPdiretiprivatepossonoessereusatedapiùorganizzazioniindipendentementel’unadall’altra (nonserveuncoordinamentoperl’assegnazionediclassiIPprivate) .0 193.52.198 193.52.198.1 193.52.198.2 203.67.242.1 192.106.24.1 203.67.242.2 192.106.24.2 192.106.24.3 (NAT e port fowarding: 10.0.0.10:80) 10.0.0.1 10.0.0.0 10.0.0.1 10.0.0.0 10.0.0.10 10.0.0.10 10.0.0.15 10.0.0.20 10.0.0.20 10.0.0.30 10.0.0.30 LareteInternet • LareteInternet èformata dall’interconnessionediretiIP:gliindirizzi deglihost(amenodelleretiprivate connesseattraversomeccanismidiNAT) sonoidentificatiunivocamente daindirizziIP • Ilgrafohaunatopologiachelocalmenteè quelladiunastella (unalberoconunaradice etuttelefoglieconnesseallaradice),ma globalmentenonèunalbero,èfortemente connessa,conlacreazionedinumerosicicli cheoffronorobustezzaeridondanzaalle connessionidirete – Figura:rappresentazionediLucent Technologiesdelleconnessionidellarete InternetnelGiugno1999 M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 13 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 LareteInternet LastrutturadellaRetepuòesseresemplificata conilgrafoinfigura(rete“piccolomondo”) LareteInternet connessioniwired agosto1998 M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 14 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 LareteInternet connessioniwired gennaio1999 LareteInternet connessioniwired giugno1999 M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 15 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 LareteInternet:crescitainarrestabile • • Larete(ilnumerodinodiconnessi)continuaacrescereinmodoinarrestabileebenpresto, conla“InternetdelleCose”(IoT – InternetofThings)sarannoconnessiinretesingolioggetti diusocomune(orologi,elettrodomestici,ilcollaredelcane,ecc.) Lo“spaziodiindirizzamento”diIPv.4ètroppolimitato,sidovràpassareadunnuovo “spaziodiindirizzamento”,piùesteso,denominatoIPv.6 – indirizzidi16byte:2128 indirizziIP(sonotantissimi:lasuperficiedellaTerraèdi510.072.000Km2, quindiavremoadisposizioneinmedia6,7x1023 indirizziIPperognim2) – semplificazionedell’header:7campi invecedi13 – funzionidiautentificazioneeprivacydei dati,basatesullacrittografia Livello4:Transport • • IllivelloTrasportoèun’astrazionedellivelloNetworkeconsentedistabilireconnessionitra programmieattuareloscambiodidati,senzacurarsidegliaspettifisicigestitidailivelli sottostanti Nell’ambitodell’architetturaTCP/IPsonodefinitidueprotocollidellivello4: – TCP,Transmission ControlProtocol – UDP,UserDatagram Protocol • • • UDPèunprotocollosemplicee“nonaffidabile”(nongarantiscelaconsegnadelpacchetto diinformazione) TCPoffreunservizio“affidabile”,ossiagarantiscelaconsegnadeldato(mascherandola complessitàelareiterazionedioperazionichequestaaffidabilitàcomporta)anchesuuna retenonaffidabile IlprotocolloTCPsioccupadi – trasmetteredatiinuscita: • accettaredatidallivelloApplication • spezzarliinsegmenti (dimensionemassima64KByte,tipicamentecirca1.500Byte) • consegnarliallivelloNetwork,eventualmenteritrasmettendoli – riceveredatiiningresso: • riceveresegmentidallivelloNetwork • rimetterliinordine,eliminandobuchiedoppioni • consegnareidati,inordine,allivelloApplication M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 16 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 IlprotocolloTCPeisocket • • • LaconnessionecreatadalprotocolloTCPalLivello4dellostack,èdefinitaidentificandoi duepuntidiaccessodettisocket Ognisocket haunsocket number checonsistenellacoppia“IPaddress :port number”(es.: 193.204.165.101:80) Ilport number èunnumeroda16bit(0-65.535);ivaloritra0e255identificanoiport number diservizistandard(well-known TCPport) • IlsistemaoperativooffredelleinterfacceAPIperlechiamatedisistemaperl’aperturadi connessioniversospecificisocket (indirizziIPeporteTCP) • Pergarantirel’affidabilitàdellaconnessione,ilprotocollosioccupadellafasediconnessione conunhand shaking traiduenodi,siainfasediconnessionechedichiusuradella connessione Usodeisocket percomunicazionetraclienteserver IlsistemaoperativooffreunaAPI (application programming interface)perl’utilizzodeisocket da programmaconunaseriedisystem calldedicateall’esecuzionedelle diverseoperazioni SERVER CLIENT socket(…) bind(…) listen(…) accept(…) inquestafasel’applicazione serverèdedicataalla comunicazioneconunasola applicazioneclient seilserverdevegestirepiù connessionicontemporanee, alloraperogniconnessioneda partediunclientdeve generareunprocessofiglio (fork) socket(…) … in attesa di connessione … handshake read(…) write(…) read(…) scambio dati scambio dati End Of File connect(…) write(…) read(…) close(…) close(…) M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 17 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Livello5:Application • • IllivelloApplication èquelloincuieffettivamentedueapplicazioni(unclient edunserver) cheoperanosuduenodidellarete(oanchesullostessonodo)dialoganoinviandosideidati, sfruttandotuttiilivellisottostantiperrendereeffettivoilprocessodicomunicazione Aquestolivellosonodefinitinumerosiprotocolliapplicativi: – protocollidiservizio,utilizzatiperconsentireosemplificareilcorrettofunzionamentodella comunicazioneinrete(es.:DNS,SNMP,...) – protocollistandardperservizicomuni(es.:emulazionediterminale,postaelettronica,web,...) – protocolliproprietari,definitidachihaprogettatoundeterminatosoftware,perfardialogarela componenteclientconquellaserver(es.:unprogrammadigestionecontabile,...) • Unprotocolloapplicativoècostituitodauninsiemedicomandi edaunasintassi che definiscelamodalitàconcuiicomandipossonoesserescambiatitraclienteservereil formatochedevonorispettareidatieiparametrifornitiaicomandi DNS– DomainName System(TCPport 53) • • L’utilizzodegliindirizziIPdapartedegliutentidiunareteTCP/IPèpiuttostoscomodo,per questomotivoèstatodefinitounsistemadeinomididominio,peridentificarepiù facilmenteinodidellarete IlsistemaDNSècostituitoda – unoschemagerarchicodidefinizionedeinomi,basatosulconcettodidominio – undatabasedistribuitochememorizzaerendedisponibilel’insiemedeinomi – unprotocollodicomunicazioneperl’interrogazionedeldatabaseel’aggiornamentodeinomi associatiainodidellarete(chesonocomunqueidentificatidaunindirizzoIP) • Inomiassociatiaglihostsonoutilizzatidagliutentiedalleapplicazioni,manonpossono sostituirel’indirizzoIPsucuisibasailLivelloNetwork(oInternet);perpassaredalnome all’indirizzoIPsiseguonoquestipassi: 1. l’applicazionechedeveeseguirelaconnessioneversounhostdicuiconosceilnome(es.: www.google.com)utilizzalafunzioneAPIperlarisoluzionedeinomicheinviaunarichiestadi traduzioneadunDNSserverlocale 2. ilDNSserverlocalesehanelpropriodatabasel’indirizzoIPassociatoaquelnomelorestituisceal client,altrimentichiedeadunDNSserverdilivellosuperiore 3. l’applicazionericevecomerispostal’indirizzoIPassociatoalnomeelousaperaprirela connessioneTCPversotalehost M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 18 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 DNS– DomainName System(TCPport 53) • • InomihostassociatiadunindirizzoIPhannolaseguentestruttura: hostname.subdomain.domain.top-evel-domain comeadesempio: ciop.mat.uniroma3.it Nell’esempiosiriconosconolecomponentidelnomeseparatedapunti(quindile componentidelnomenondevonocontenereilcarattere“.”): – hostname:“ciop”,èilnomecheidentificaunivocamenteilnododireteinundeterminato sottodominio – subdomain:“mat”,èilsottodominioincuièinseritol’host;nell’esempioèildominioassegnatoal DipartimentodiMatematicadell’UniversitàRomaTre – domain:“uniroma3”,èildominioacuiappartienel’host;nell’esempioèildominioassegnato all’UniversitàdegliStudiRomaTre – top-level-domain:“it”,èildominiodiprimolivellocheèassegnatoall’autoritàitalianadigestione deinomididominioInternet • • Unnomedihostchecomprendatuttelecomponentidalnomehostfinoaltop-level-domain èunFQDN:fully qualified domainname AdunostessoFQDNpuòessereassociatounsoloindirizzoIP,mentreunostessoindirizzoIP puòessereassociatoapiùFQDN:latraduzioneèunivocamentedeterminatasolonel passaggiodanomedidominioaindirizzoIP(nonilviceversa) DNS– DomainName System(TCPport 53) • IldatabasedelDNSèundatabase“gerarchico”:ICANNeIANAgestisconolaradice dell’alberoedemandanoadaltreorganizzazionilagestionedeitop-level-domain: – CountryCodeTLD (ccTLD):“.it”,“.fr”,“.uk”,“.es”,“.de”,“.tv”,...SonoTLDassegnatialleautorità nazionalidigestionedellareteInternet(NIC-ITinItalia) – Generic TLD (gTLD):“.com”,“.net”,“.org”,“.edu”,“.gov”,“.mil”,...SonoTLDgenerici,non corrispondenteadunospecificoPaese • • • Singoleorganizzazioni(enti,aziende,associazioni,singolicittadini)possonorichiedere l’assegnazionediunnomedidominiodisecondooterzolivelloadunEntediRegistrazione accreditatopressol’autoritàchegestisceilTLD Pergestireundominio(diprimo,secondo,terzolivello)ènecessariodisporrediunDNS server,configuratopergestireildatabasedegliindirizziIPassociatiainomihostdeldominio dipropriacompetenza Ladefinizioneel’assegnazionedeinomihostallemacchinedelpropriodominio,viene definitaautonomamentedall’organizzazioneintestatariadeldominostesso,configurando opportunamenteipropriserverDNS Logodell’autoritàitaliana diregistrazionedeidomini sottoalccTLD “.it” www.nic.it M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 19 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 DNS– DomainName System(TCPport 53) • Duesonoitool softwarepiùcomuniperl’interrogazionedeidatabaseDNSedelregistrodei nomididominio: – nslookup:èunsoftwareclientperinterrogareunDNSservererichiederelarisoluzionediun hostname nell’indirizzoIPcorrispondente – whois:èunclientperinterrogareidatabase“whois”delleautoritàdiregistrazionedeidomini marco@aquilante ~$ whois uniroma3.it Domain: Status: Created: Last Update: Expire Date: Registrant Organization: Address: Created: Last Update: marco@aquilante ~$ nslookup > server ns.uniroma3.it Default server: ns.uniroma3.it Address: 193.204.167.146#53 > www.uniroma3.it. Server: ns.uniroma3.it Address: 193.204.167.146#53 uniroma3.it ok 1996-01-29 00:00:00 2015-02-14 00:52:34 2016-01-29 Name: www.uniroma3.it Address: 193.205.139.223 > exit Universita’ "Roma Tre" Via Ostiense, 159 Roma – 00154 – RM – IT 2007-03-01 10:54:28 2014-10-28 16:54:06 ... Nameservers ns.uniroma3.it dns.uniroma3.it FTP– FileTransferProtocol (TCPport 21) • • • • IlprotocolloFTP consentediscambiarefiletraunhostserveredunhostclient IfilescambiatipossonoesserefileditestoASCIIofilebinari(programmieseguibili, immagini,fileinformatocompresso,ecc.) IlserverFTPmetteadisposizionedelclientunfilesystemremoto,strutturatoadalberocon directoryesottodirectory Alcunideicomandiimplementatidalprotocollosonoiseguenti: user:autenticazione put:uploadfile(daclientaserver) get:downloadfile(daserveraclient) list/dir:elencofileinunadirectory cd/lcd:cambiodirectorycorrente (sulserver/sulclient) – bin:switch tratrasferimentofilebinari otestoASCII – hash:switch perlavisualizzazione dellaprogressionedeltrasferimento dati – – – – – File System Server Protocol Interpreter Comandi FTP Risposte FTP User Interface User Protocol Interpreter Server Data Transfer Process Server FTP M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni Trasferimento Dati User Data Transfer Process File System Client FTP 20 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 FTP– FileTransferProtocol (TCPport 21) IlprotocolloFTPgestisceilconcettodi sessione: – nell’ambitodiunostesso collegamentodaunclientverso unserver,l’utentepuòmodificare lostatodellaconfigurazione(es.: puòmodificareladirectory correntesulserverFTP)epuò dialogareconunasuccessionedi comandichetengonoconto dell’effettodelcomando precedente marco@aquilante ~$ ftp ftp> open ftp.freebsd.org Trying 193.162.146.4... Connected to ftp.geo.freebsd.org. Name (ftp.freebsd.org:marco): anonymous 331 Guest login ok, send your email address as password. Password: ********* 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> dir 150 Opening ASCII mode data connection for '/bin/ls'. total 12 drwxr-xr-x 3 1006 1006 512 Nov 27 2012 pub drwxr-xr-x 3 1006 0 512 Jul 21 2014 www 226 Transfer complete. ftp> cd pub/FreeBSD/ports/i386/packages-9-stable/x11-clocks 250 CWD command successful. ftp> bin 200 Type set to I. ftp> hash Hash mark printing on (1024 bytes/hash mark). ftp> get xclock-1.0.7_1.tbz local: xclock-1.0.7_1.tbz remote: xclock-1.0.7_1.tbz 229 Entering Extended Passive Mode (|||65212|) 150 Opening BINARY mode data connection for 'xclock-1.0.7_1. ############################ 226 Transfer complete. 29118 bytes received in 00:00 (160.06 KiB/s) ftp> quit 221 Goodbye. Telnet– Emulazionediterminale(TCPport 23) • Èunprotocollonatoperscopipiuttostogenerali: <<...fornireunsupportoperlecomunicazionisufficientementegeneralizzato,bidirezionaleedorientato aibyte...>> • • Èutilizzatoperstabilireconnessioniviareteinemulazionediterminale daunhostremoto versounserver(oggièscoraggiatol’usodiTelnet,perchécomunica“inchiaro”) Persuastessanatura,tuttavia,puòessereutilizzatoperconnettersiallaportaTCPdiun qualsiasiservizioedutilizzareilclientperscambiaremessaggisualtriprotocolli marco@aquilante ~$ telnet gondrano Trying 10.211.55.42... Connected to 10.211.55.42. Escape character is '^]'. FreeBSD/i386 (gondrano.aquilante.net) (pts/0) User: liverani Password: ******** Last login: Sun Mar 8 21:51:03 from localhost FreeBSD 10.0-RELEASE (GENERIC) #0 r260789: Fri Jan 17 01:46:25 UTC 2014 liverani@gondrano:~$ logout Connection closed by foreign host. marco@aquilante ~$ M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 21 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 SMTP– SimpleMailTransferProtocol (TCPport 25) • • • ÈilprotocolloutilizzatopertrasmetteremessaggidipostaelettronicadaunMTA (mail transferagent)adunaltro PerognidominioInternetdeveesseredefinito(medianteunoopiùrecordditipoMXsul serverDNS)almenounmailexchanger,ossiaunhostche,medianteunsoftwareMTAche utilizzailprotocolloSMTP,èingradodiriceverepostaelettronicaperildominiostesso L’architetturadelserviziodipostaelettronicapuòessereschematizzatocomeinfigura MUA (mail user agent) SMTP MTA (mail transfer agent) SMTP MTA (mail transfer agent) Mittente Mailbox POP3 MUA (mail user agent) Destinatario SMTP– SimpleMailTransferProtocol (TCPport 25) • IlprotocolloSMTPgestisceunasessione dilavorotramitelaqualepossonoessereinviatipiù messaggidipostaelettronica marco@aquilante ~$ telnet mail.pippo.com 25 220 mail.pippo.com ESMTP Postfix HELO aquilante.net 250 Hello aquilante.net, pleased to meet you MAIL FROM: <[email protected]> 250 [email protected] ... Sender ok RCPT TO: <[email protected]> 250 [email protected] ... Recipient Ok DATA 354 End data with "." on a line by itself Subject: messaggio di prova From: [email protected] To: [email protected] Ciao, questa e’ una prova. . 250 Ok: queued as 12345 QUIT 221 Bye M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 22 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 POP3– PostOfficeProtocol v.3(TCPport 110) • Èunodeiprotocollicheconsentead unsoftwareclientdipostaelettronica (MicrosoftOutlook,AppleMail,Mozilla Thunderbolt,ecc.)diconnettersiadun mailserversucuirisiedonolemailbox degliutenti,autenticarel’utente,e scaricareimessaggidiposta elettronicagiacentisulserverper l’utente marco@aquilante ~$ telnet mail.aquilante.net 110 +OK <[email protected]> USER pippo +OK PASS pluto +OK LIST +OK 1 817 2 124 . RETR 1 +OK Return-Path: <[email protected]> Delivered-To: [email protected] Date: Sat, 22 Oct 2005 13:24:54 +0200 From: Maria Rossi <[email protected]> Subject: Cena in pizzeria Content-Type: text/plain; charset=ISO-8859-1 testo messaggio . DELE 1 +OK QUIT +OK Apparatidirete • Hub – èunnododiconcentrazioneedismistamentosullaLANdeipacchetti direte:riceveunpacchettodaunaportaeloinoltraatuttelealtre porte(noneseguealcunaoperazionediroutingodiindirizzamento selettivodelpacchetto) – operaalivello“Fisico”:illivello1dellapilaOSIsemplificataodello stack TCP/IP • Bridge – consenteilcollegamentotradueLANcheoperanoconmezzifisici differenti,trasportandoalivellofisicoipacchettidaunmediaall’altro – svolgeilruolodi“commutatore”nellosmistamentodeipacchettiche provengonodaunaportadelbridgeeindirizzandoli(dopoaverne analizzatol’header)versolaportasucuièpresenteilnodo destinatario – operaalivello“DataLink”:ilLivello2dellapilaOSIsemplificatao Livello1dellostack TCP/IP • Switch – èunapparatoanalogoalbridge,maoperageneralmentesuuno stessomedia(es.:reteEthernet)e,alcontrariodiunbridge,èdotato dinumerosissimeporte(decineocentinaia) – collegainmanieratrasparenteglihostsuunaLANoperandocomeun “commutatore”eriducendolecollisionisuunaretebroadcast – operaalivello“DataLink”:ilLivello2dellapilaOSIsemplificatao Livello1dellostack TCP/IP M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 23 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Apparatidirete • Router – èunappliance checonsentel’interconnessionetradueopiù retiesioccupadiinstradareipacchettidaunareteversola retesucuièpresentel’host didestinazione – operaallivello“Network”:ilLivello3dellapilaOSIsemplificata oilLivello2dellostack TCP/IP • Firewall – èunserver ounappliance chesioccupadifiltrare (interrompendolatrasmissionedeipacchettioinstradandola versoladestinazione)iltrafficoinentrataoinuscitarispettoad unarete;èutilizzatoperproteggereinodidiunareteda intrusioniprovenientidall’esternodellaretestessa – puòaverefunzioniIDS (Intrusion Detection System)che rilevanopossibilitentatividiattaccodall’esternoanalizzandoil trafficodirete – puòaverefunzioniIPS (Intrusion Prevention System)che attuanoblocchideltrafficodiretedadeterminatihost,reti esterneoprotocolli,suindicazionedelsottosistemaIDS – operaailivelli“Network”e“Transport”:ilivelli3e4dellapila OSIsemplificataoilivelli2e3dellostack TCP/IP ApparatidireteeLivellidellostack PilaOSI Stack TCP/IP Livello1:Fisico Livello1:Networkaccess Livello2:DataLink Protocolli Apparati direte BlueTooth,DSL, Hub 802.11 Modem Ethernet,PPP, wi-fi Bridge Switch Livello 3:Network Livello2:Internet IP Router Firewall Livello4:Transport Livello 3:Transport TCP Firewall Livello4:Application FTP,SMTP,HTTP, Firewall POP3,SSH, Applicazioni Telnet,... servereclient Livello5:Application M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 24 UniversitàdegliStudiRomaTre- CorsodiLaureainMatematica a.a.2016/2017 Bibliografiaessenziale ① CraigHunt,TCP/IPNetworkAdministration,O’Reilly &Associates,1994. ② AndrewS.Tanenbaum,DavidJ.Wetherall,Retidicalcolatori,quintaedizione,Pearson,2011. ③ AlvaroRetana,DonSlice,Russ White,AdvancedIPNetworkDesign,CISCOPress,1999. ④ RobertWright,IPRoutingPrimer,CISCOPress,1998. ⑤ IETF– InternetEngineer TaskForce,RFC– Request ForComments, https://www.ietf.org/rfc.html ⑥ IANA– InternetAssigned Number Authority,http://www.iana.org ⑦ NIC-IT– Registro.it,http://www.nic.it WorkstationgraficaSun3/60 SunMicrosystems (oggiincorporatainOracle)èstataunproduttoredimacchineUNIXleaderdimercato,fraleprimeaziendeacredereche ilfuturodell’informaticafossestrettamentelegatoallereti,tantodafarneunfamososloganaziendale:<<thenetworkISthecomputer>> M.Liverani- DispensedelcorsoIN530- Sistemiperl'elaborazionedelleinformazioni 25