Gli apparati di rete

GLI APPARATI PER L’INTERCONNESSIONE DI RETI LOCALI
1
Il Repeater
2
L’Hub
3
Il Bridge
11
Lo Switch
11
Router
19
Gli apparati per l’interconnessione di reti locali
Distinguiamo i seguenti tipi di apparati:
• I Repeater e gli Hub (livello 1 del modello OSI) servono superare le
limitazioni di alcuni mezzi trasmissivi
• I Bridge e gli Switch (livello 2) hanno algoritmi di instradamento molto
semplici e si utilizzano normalmente per interconnessioni locali
• I Router (livello 3) hanno algoritmi di instradamento sofisticati si
utilizzano normalmente per interconnessioni geografiche
• I Gateway (livello 7) si utilizzano per interconnettere applicativi con
funzioni simili appartenenti ad architetture di rete diverse
1
Il Repeater
E’ un apparato di livello 1 (fisico), quindi interpreta solo i segnali elettrici e ha
come unità trasmissiva il singolo bit. Il repeater serve ad estendere la
lunghezza del canale trasmissivo e a realizzare topologie ad albero. Rigenera
stringhe di bit ricevute su un canale e le ritrasmette sugli altri canali. Il
repeater può rigenerare e ritemporizzare segnali al livello del bit per
permettergli di superare distanze più lunghe. Gli standard Ethernet e IEEE
802.3
implementano una regola detta 5-4-3 per il numero di ripetitori e
segmenti su dorsali Ethernet in una topologia ad albero. La regola 5-4-3
divide la rete in due tipi di segmenti fisici: user segment e link segment. Al
primo tipo di segmento si possono connettere apparati di utente mentre il
secondo tipo di segmento viene utilizzato soltanto per connettere ripetitori.
La regola impone che fra due nodi della rete vi può essere un massimo di
cinque segmenti, connessi fra quattro ripetitori e solo tre dei cinque segmenti
possono contenere connessioni di utente. Il protocollo Ethernet richiede che
un segnale inviato lungo una rete raggiunga ogni punto della rete in una
specificata quantità di tempo. La regola 5-4-3 assicura che questo avvenga.
Ogni ripetitore attraverso cui il segnale è costretto a passare introduce un
ritardo , per cui la regola è pensata per ridurre i tempi di trasmissione dei
2
segnali.
Tempi di latenza troppo elevati aumentano la possibilità di
collisione riducendo l’efficienza della rete.
L’Hub
Gli hub sono dei ripetitori multiporta. La differenza fra i due consiste
sostanzialmente nel numero di porte che presentano. Un ripetitore ha
soltanto due porte mentre un hub ha da 4 a 24 porte. Gli hub sono utilizzati
principalmente nelle reti Ethernet 10BASE-T e 100BASE-T. L’uso di un hub
3
trasforma una rete a bus
in cui ogni computer è collegato al cavo di
connessione in una rete con topologia a stella.
Gli HUB sono dei dispositivi sui quali sono collegati tutti i computer di una
rete costituendo in tal modo il punto di aggregazione di tutti i cavi collegati ai
PC. Quando un pacchetto di dati arriva ad una porta di un HUB viene
automaticamente inviato a tutti gli altri computer. Nella figura seguente è
mostrato un esempio di rete locale (LAN) idonea per un laboratorio o per un
piccolo ufficio.
In figura seguente è mostrato, invece un esempio di rete più complessa
costituita da due reti (ad esempio quelle di due laboratori) connesse tra loro.
L'interconnessione avviene mediante il collegamento tra i due HUB
4
Per le modalità operative di un hub tutti i computer collegati ad esso
condividono la stessa banda di trasmissione.
Gli hub sono di tre tipi sostanzialmente
- Passivi. Un hub passivo serve sostanzialmente soltanto come punto di
connessione fisica. Esso non manipola né vede il traffico di dati che lo
attraversa. Un hub passivo è utilizzato soltanto per condividere il
mezzo fisico. Un hub passivo non necessita di energia elettrica.
- Attivi. Un hub attivo necessita di alimentazione elettrica perché esso
amplifica i segnali che provengono da una porta prima di rinviarli sulle
altre porte.
5
- Intelligenti. Gli hub intelligenti funzionano come gli hub attivi e hanno
in più capacità diagnostiche
Talvolta gli hub sono chiamati anche concentratori.
6
7
8
9
10
Il Bridge
Le prestazioni di una LAN tendono a peggiorare al crescere del numero di
suoi utenti. Una soluzione consiste nell’interconnettere diverse LAN, in modo
non gerarchico, attraverso dei bridge. Si parlerà di LAN estesa. Il bridge
‘sente’ tutte le trame trasmesse sulle LAN a cui è connesso, e inoltra
selettivamente alcune trame da una LAN all’altra attraverso delle porte.
Può interconnettere LAN con lo stesso protocollo o con protocolli diversi. Se i
protocolli sono diversi, il Bridge traduce l’intestazione (la “busta”) di un
protocollo in quella dell’altro prima di inoltrare la trama. Il Bridge è un
apparato di livello 2. Serve ad estendere una LAN tenendo separati i domini
trasmissivi nel senso che esegue un filtraggio per mantenere separati i traffici
11
locali delle reti che interconnette, ma consente il passaggio di messaggi da un
computer di una LAN ad un computer di un’altra LAN.
La funzione del bridge è dunque di prendere decisioni intelligenti sul passare
o meno un segnale al segmento successivo della rete.
Quando un bridge riceve un frame confronta l’indirizzo MAC del
destinatario del frame con una sua tabella interna
- se il destinatario si trova nello stesso segmento in cui si trova il frame il
bridge non invierà il frame su altri segmenti; si parla allora di filtraggio
-
se il destinatario si trova su un altro segmento il bridge invia il frame al
segmento giusto
- Se l’indirizzo di destinazione risulta sconosciuto al bridge esso lo invia
a tutti i segmenti eccettuato quello da cui lo ha ricevuto; si parla in
questo caso di flooding
12
-
Lo Switch
Uno switch è descritto talvolta come un bridge a più porte. Un tipico bridge
può avere solo due porte che possono unire due segmenti di rete. Se un
bridge opera su più di 2 porte, abbiamo uno switch (commutatore).
Gli
switch (come i bridge) aumentano la capacità della rete perché permettono di
trasmettere più pacchetti contemporaneamente se sorgente e destinazione
sono diversi.
13
Lo SWITCH è un dispositivo che riceve pacchetti di dati da un computer su
una porta di ingresso e li invia solo alla porta di destinazione (ove è collegato
il
computer
di
destinazione)
in
base
a
informazioni
contenute
nell’intestazione dei pacchetti. Ciò lo rende più intelligente rispetto al HUB
che, ricevuto da un computer un pacchetto di dati su una porta, lo invia a
tutti i computer collegati. Poiché lo SWITCH ottimizza la trasmissione dei
dati, il suo impiego diventa conveniente quando il numero di computer è
elevato, benché il suo costo sia superiore a quello di un HUB. In figura è
mostrata una rete costituita da quattro reti locali interconnesse tra loro da
uno SWITCH.
Gli switch alleviano il problema della congestione nelle reti Ethernet
riducendo il traffico e aumentando la banda a disposizione.
14
Uno switch offre molti benefici . uno di questi è che esso permette a molti
utenti di comunicare allo stesso tempo attraverso l’uso di circuiti virtuali e
segmenti di rete dedicati.
LAN switch è soprattutto un grande miglioramento rispetto alla rete di hub
in quanto ha la capacità di "leggere" la sorgente e il nodo di destinazione di
un pacchetto di dati e di trasmettere il pacchetto solo per il nodo di
destinazione. Ogni volta che il nodo trasmette i dati destinati ad un altro
nodo nella rete locale, lo switch intercetta i dati, determina la destinazione e
la trasmissione in avanti per la sua destinazione. Dal momento che si vuole
che un pacchetto di dati non venga trasmesso a segmenti inutili, la
congestione della rete è ridotto al minimo e la larghezza di banda della rete è
conservato. Per decidere su quale porta inoltrare un frame ricevuto, uno
switch deve possedere una funzione di instradamento. Questa è basata
15
sull'apprendimento passivo degli indirizzi sorgente dei frame inoltrati
("transparent learning"), attraverso il quale lo switch impara su quale porta si
trova un determinato indirizzo. Gli indirizzi appresi vengono "dimenticati"
dopo un certo tempo dalla loro ultima apparizione. Quando un nodo A cerca
di comunicare con un nodo B, il comportamento dello switch dipende dalla
porta cui è collegato B:
• se B è collegato alla stessa porta a cui è collegato A, lo switch ignora il
frame.
• se B è collegato ad una porta diversa, lo switch inoltra il frame sulla
porta a cui è collegato B.
• se lo switch non conosce ancora a quale porta è collegato B, inoltra il
frame su tutte le porte. Normalmente, il nodo destinatario riceverà il
pacchetto e risponderà, permettendo allo switch di scoprire a quale
porta è collegato.
Alcuni frame hanno un indirizzo destinazione particolare, denominato
broadcast, che indica che sono destinati a tutti i calcolatori della rete. Uno
switch inoltra questi frame su tutte le porte. Per questo si dice che lo
switch crea un unico dominio di broadcast. La complessità del
comportamento di uno switch è compensata dalle migliori prestazioni
16
ottenibili. Il fatto che i frame vengano ritrasmessi selettivamente ha anche
delle implicazioni di sicurezza informatica, in quanto evita che un
calcolatore possa facilmente intercettare il traffico diretto ad un altro
(sniffing). Esistono comunque tecniche raffinate che permettono lo sniffing
anche in presenza di switch,
per cui uno switch non deve essere
considerato come una protezione inattaccabile contro i rischi di
intercettazione.
Esistono 3 tipologie di instradamento che possono essere utilizzate da uno
switch:
17
•
cut-through
•
store-and-forward
•
fragment-free
Nella prima tipologia lo switch si limita a leggere l'indirizzo MAC del
destinatario e quindi manda il contenuto del frame contemporaneamente alla
sua lettura. In questo caso l'invio dei frame non attende la ricezione completa
dello stesso. Questo tipo di switch è quello con latenza minore.
Negli switch store-and-forward invece viene letto l'intero frame e ne viene
calcolato il cyclic redundancy check (CRC) confrontandolo con il campo FCS
all'interno del frame. Solo se i due valori corrispondono il frame viene
mandato al destinatario, altrimenti non viene trasmesso. Questi tipi di switch
consentono di bloccare frame contenenti errori ma hanno una latenza
maggiore.
L'ultima tipologia è un compromesso tra le due precedenti in quanto si
leggono i primi 64 bytes del frame in modo da rilevare solo alcune anomalie
nel frame.
Gli switch fragment-free e cut-through possono essere impiegati solamente
nello switching simmetrico ovvero dove trasmettitore e ricevitore operano
alla stessa velocità, gli switch store-and-forward invece consentono anche lo
switching asimmetrico.
18
19
20
Router
Un router è un dispositivo hardware che si occupa di scegliere quale sia il
percorso migliore per far comunicare due computer connessi ad una rete. In
pratica un router è un computer di commutazione che prende parte
all'instaurazione di un collegamento in una rete di computer con
commutazione di pacchetti, come ad esempio la rete Internet. Tali computer
instradano i pacchetti di dati verso il relativo computer di destinazione,
servendosi dell'indirizzo IP di un protocollo di instradamento come ad
esempio il TCP/IP.
L'indirizzo IP di un pacchetto di dati comunica a quale sottorete, a quale altro
router o computer si devono inviare i dati. Una volta che il router determina
21
dove il pacchetto deve essere spedito, trova la strada più veloce per spedire i
dati a destinazione. Il router inoltre deve spedire questi dati nel formato più
adatto per il trasferimento delle informazioni. Ciò significa che può
reimpacchettare i dati o frammentarli in pezzi più piccoli, in modo tale che il
destinatario li possa gestire.
Alcuni router possiedono anche un firewall incorporato, poiché il punto di
ingresso/uscita di una rete verso l'esterno è ovviamente il luogo migliore
dove effettuare controlli sui pacchetti in transito. I router possono essere
22
normali computer che fanno girare un software apposito (gateway), o sempre più spesso - apparati specializzati, dedicati a questo solo scopo. I
router di fascia più alta sono basati su architetture hardware specializzate per
ottenere prestazioni wire speed, letteralmente alla velocità della linea. Un
router wire speed può inoltrare pacchetti alla massima velocità delle linee a
cui è collegato.
I Router di fascia media ed alta hanno normalmente una costruzione
modulare, che permette di aggiungere interfacce verso reti di tipo diverso
secondo la necessità.
23
24
25
26
27
28
29