Il protocollo SNMP Simple Network Management System

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Il protocollo SNMP Simple Network Management System"

Transcript

1 Il protocollo SNMP Simple Network Management System Approfondimento per il corso di Reti di Calcolatori Prof. S. Balsamo Università Ca Foscari Venezia Anno Accademico Roberta Vettorel Giorgia Zanetti

2

3 INDICE 1. INTRODUZIONE Gestione delle performance di rete (dal PING alla nascita di SNMP) SNMP, CMIP, RMON : tre protocolli a confronto SNMP: dove va collocato nel modello TCP/IP 8 2. IL MODELLO SNMP : una visione d insieme Stazione di Gestione (NMS) Nodi Gestiti e Agente di Gestione (Agent) Informazioni di Gestione e MIB (Management Information Base) Protocollo di Gestione Problematiche IL MODELLO SNMP : una visione dettagliata Il modello Manager/Agent/Managed object Struttura delle informazioni di gestione(smi) Struttura dei MIB Definizione di oggetti scalari Definizione di tabelle Ordinamento degli OID MIBs Standard: MIB-II Il protocollo di gestione SNMP Comunicazione tra Manager ed Agente Formato dei messaggi SNMP Trasmissione di un messaggio SNMP Ricezione di un messaggio SNMP Scambio di messaggi SNMP EVOLUZIONE DEL PROTOCOLLO SNMP Limitazione dell SNMP Cenni su SNMPv Cenni su SNMPv Protocollo AgentX Uno sguardo al futuro 51

4 5. APPLICAZIONI PER LA GESTIONE DELLA RETE Scelta della stazione di gestione Dislocazione della NMS MRTG OPEN NMS SNMPc 61 APPENDICE A Note degli autori 64 B Bibliografia 65

5 INDICE DELLE FIGURE Fig 1 Schema logico dell architettura MANAGER/AGENT 10 Fig 2 Architettura del sistema di gestione SNMP 13 Fig 3 Comunicazione Manager/Agent 19 Fig 4 Rappresentazione delle interazioni nel modello Manager/Agent 19 Fig 5 Albero dei nomi degli oggetti SMI o struttura generica del MIB 22 Fig 6 Struttura di un MIB 24 Fig 7 Esempio di tabella 27 Fig 8 Rappresentazione ad albero della tabella di Fig 7 29 Fig 9 Identificazione di istanze in una tabella 30 Fig 10 Ordine lessico-grafico degli OID e visita dell albero MIB 31 Fig 11 Gruppi costituenti la MIB-II 32 Fig 12 Stack ISO/OSI 35 Fig 13 Generico sistema SNMP 36 Fig 14 Interazione Manager - Agente 36 Fig 15 Scambio di messaggi in SNMP 38 Fig 16 Formato di un generico messaggio SNMP 39 Fig 17 SNMP PDU GetRequest, GetNextRequest, SetRequest 39 Fig 18 SNMP PDU GetResponse 39 Fig 19 SNMP PDU Trap 39 Fig 20 Variable-bindings 40 Fig 21 Scambi di messaggi 42 Fig 22 SNMP e i documenti dello standard 47 Fig 23 Protocollo AgentX 49 Fig 24 Struttura di un agente Agent-X 50 Fig 25 Esempio di network distribuito 54 Fig 26 MRTG Esempi 57 Fig 27 OpenNMS Home 59 Fig 28 OpenNMS Esempi 60 Fig 29 Architettura di SNMPc 61 Fig 30 Esempi di mappa della rete 62 Fig 31 SNMPc - Trend Report 63 Fig 32 SNMPc - Esempi di grafici 63

6 CAPITOLO 1 INTRODUZIONE 1.1 GESTIONE DELLE PERFORMANCE DI RETE (Dal PING alla nascita di SNMP) Le reti ed i sistemi di elaborazione distribuiti stanno diventando sempre più importanti ed, allo stesso tempo, sempre più critici per il mondo dell Information Technology. Si sta infatti assistendo, ad ogni livello nella scala delle organizzazioni, alla nascita di reti sempre più complesse, che supportano un numero sempre più maggiore di utenti, di applicazioni e servizi offerti. Come conseguenza di ciò si hanno due possibili effetti che non è possibile tralasciare: La rete dell organizzazione diventa indispensabile per il corretto funzionamento di tutti i processi che ne delineano l attività. Di pari passo alla crescita delle reti, si ha inoltre l aumento degli aspetti critici di cui tener conto; come è ovvio, infatti, in una struttura complessa come può essere un sistema di rete, l interazione tra i vari componenti fa si che un piccolo guasto possa comportare un blocco totale della rete o di parte di essa, oppure degradare la performance a livelli inaccettabili. 1

7 Da ciò si deduce che un attività di amministrazione dei componenti della rete diviene sempre più indispensabile. Il concetto di amministrazione della rete è alquanto articolato. Esso implica attività quali l individuazione e la gestione dei vari elementi della rete (host,gateway,router,proxy ), il monitoraggio delle sue prestazioni, l inventario dell hardware e del software presente in una rete e molto altro ancora. Facciamo un esempio pratico. L amministratore di una rete locale vuole verificare se un nuovo anello di macchine appena installato opera in modo efficiente. Per far questo deve poter tenere sotto controllo il carico di rete nell anello, l utilizzo della larghezza di banda, il numero di pacchetti che si perdono, quelli rispediti a causa di eventuali problemi e via dicendo. Fino agli anni 80, la misurazione delle performance di una rete veniva effettuata attraverso semplici programmi a linea di comando: PING: il comando ping fa parte della dotazione standard di tutte le macchine Unix e Windows anche se con sintassi leggermente diverse. Esso invia una successione di pacchetti ICMP ECHO_REQUEST e attende la relativa risposta ECHO_REPLY (CONTROLLO DI RAGGIUNGIBILITA DI UN HOST). Misura il tempo che intercorre tra l invio e la ricezione di ogni pacchetto e riporta semplici statistiche. Ping serve principalmente a vedere se una certa macchina di rete è attiva oppure no. Il pacchetti ICMP sono usati da host, router e gateway per comunicare informazioni riguardanti il livello di rete, in particolare errori. ICMP è appunto un protocollo di supporto funzionale ad IP, ovvero il suo compito è di portare informazioni di controllo e notifica di errori e non di offrire direttamente servizi. Tenendo presente che i pacchetti ICMP viaggiano all interno di pacchetti IP, ICMP è considerato un protocollo di livello rete. 2

8 TRACEROUTE: il comando traceroute permette di capire per quali router passano i pacchetti IP quando sono diretti ad una data destinazione ovvero come si arriva ad un dispositivo remoto. Analizza il percorso dei pacchetti attraverso l invio di una serie di pacchetti ICMP con TTL crescente. E compreso nella dotazione standard dei sistemi Unix, mentre nei sistemi Windows il comando ha il nome tracert e sintassi leggermente differente. Traceroute è molto utile anche dal punto di vista didattico perché permette di mostrare il percorso dei pacchetti IP svelando un po della topologia nascosta di Internet. Poiché le tabelle di instradamento dei router non sono sempre corrette, è possibile che un pacchetto entri in cicli da cui non riesca ad uscire. Per evitare congestioni dovute a situazioni di questo tipo, si fissa un limite di tempo entro cui un pacchetto può restare sulla rete. Nei pacchetti IP il campo Time-To-Live (TTL) misura il tempo di vita rimanente al pacchetto. Ciascun router deve decrementare il TTL di almeno una unità. Nella pratica, i pacchetti raramente rimangono in un router per più di un secondo ed i router semplicemente decrementano di uno il TTL prima di instradare il pacchetto. Quindi indipendentemente dal nome, il TTL conta il numero di hop che il pacchetto può fare prima di giungere a destinazione o di essere scartato. I router controllano se il TTL è uguale a zero dopo il decremento, subito prima dell inoltro. Se il destinatario del pacchetto è il router stesso questo non viene mai scartato. Qual e' l'utilità' di questo programma? Per esempio, se notiamo che il collegamento verso un sito web o ftp (o qualunque altro servizio) e' lento, possiamo usare traceroute per vedere il percorso seguito dai pacchetti, e in base all'output di traceroute e' possibile capire se il problema dipende dal nostro provider, dalla macchina destinazione, da una macchina intermedia o da un tratto di linea fisica che unisce due di queste. Oppure, se dobbiamo scaricare un file piuttosto pesante e conosciamo almeno 2 siti ftp che lo contengono, con traceroute possiamo stabilire da quale sito conviene effettuare il download. 3

9 TCPDUMP: a differenza di traceroute che ha lo scopo di visualizzare un percorso, tcpdump traccia il traffico, cioè riesco a visualizzare i contenuti di tutti pacchetti che passano per la rete analizzata. Il comando viene utilizzato per motivi di sicurezza. Questo programma permette di vedere,analizzare e studiare il traffico di una rete. Tcpdump ha limitate capacità di visualizzazione, essenzialmente fa un dump del traffico e visualizza il contenuto dell intestazione dei pacchetti TCP. Il controllo dei (pochi) dispositivi collegati alla rete veniva svolto in modo manuale, o attraverso l esecuzione di script che automatizzavano l uso dei programmi appena visti, per il controllo di un insieme di appliances di rete. La crescita esponenziale delle reti, sia dal punto di vista quantitativo (numero di host, switch, router e linee di interconnessione) sia dal punto di vista qualitativo (tipologia e topologia della rete, variabilità di tecnologie sottostanti) determinarono la necessità di un protocollo standard per la misurazione ed il controllo dei dispositivi collegati alla rete. Definire un protocollo di rete sulla base del quale si possono costruire delle applicazioni capaci di affrontare una problematica così complessa, non è certo semplice. Ovviamente è d obbligo per uno strumento di tal genere, uno standard comune, che faccia dell INTEROPERABILITA una delle caratteristiche principali. Inoltre, uno strumento del genere, con queste pretese, deve poter essere applicato ad un numero sempre maggiore di prodotti (es. bridge, router, sistemi di telecomunicazione generale.). Si ha quindi il secondo aspetto fondamentale di questo strumento: l ESPANDIBILITA. Le risposte della comunità tecnologica a queste esigenze sono state svariate, con differenti livelli di complessità e di obiettivi. I due più famosi strumenti di tal genere sono stati lo standard CMIP (Common Management Information Protocol) delineato dall ISO e l SNMP (Simple Network Management System) dell IETF. 4

10 1.2 SNMP, CMIP, RMON: TRE PROTOCOLLI A CONFRONTO I protocolli standard sono Simple Network Management Protocol (SNMP), Common Management Information Protocol (CMIP) e RMON (Remote network MONitoring), e si riferiscono al modo in cui la stazione di management comunica con gli agenti in rete. In realtà ne sono stati ideati molti altri, ma i primi sono senza dubbio i più conosciuti. Pro SNMP Semplicità Notevole diffusione Tre protocolli a confronto Contro Contenute risorse di sistema Mancanza di sicurezza Minimamente dettagliato CMIP Standard ISO/OSI Considerevoli risorse di sistema Struttura sofisticata Completo RMON Gestione proattiva Ottimo per analisi e statistiche Difficile da implementare Necessita di un protocollo complementare In ordine temporale, il primo modello di monitoraggio venuto alla luce è stato l SNMP, acronimo per Simple Network Management Protocol, un protocollo di rete che permette di raccogliere dati, controllare e gestire il funzionamento degli elementi di una rete di tipo TCP/IP, attraverso la rete stessa. Lo sviluppo di questo strumento è gestito da sempre dall organizzazione sopranazionale IETF mediante l emanazione di diverse RFC ( Request For Comment ). Al fine di superare le deficienze di tale protocollo, l OSI Network Management Forum, una organizzazione costituita da molti utenti e venditori ha realizzato un protocollo per la gestione della rete basato sul modello di comunicazione ISO/OSI (Open System Interconnection) : CMIP ( Common Management Information Protocol ) nel documento standard

11 Delineando il modello CMIP l ISO ha voluto mettere a disposizione delle reti basate sul modello OSI ( Open Interconnection System ) uno strumento mediante il quale i seguenti aspetti della gestione di una rete sono guardati con attenzione: Fallimenti di un dispositivo (Fault Management) Configurazione (Configuration Management) Gestione delle risorse (Accounting Management) Gestione delle performance e QoS (Performance Management) Gestione della sicurezza (Security Management) Senza entrare nel dettaglio di questo particolareggiato protocollo, posto al livello applicazione del modello di riferimento OSI, possiamo dire che risulta essere una soluzione completa ad un problema complesso, basata su un modello ad oggetti che coinvolge: Entità da monitorare (oggetti e loro attributi) Entità attive di monitoraggio (manager) Entità intermediarie (agenti) Un ulteriore caratteristica qualificante del protocollo CMIP consiste nella possibilità di trasferire consistenti volumi di dati, per esempio quando si deve aggiornare una parte considerevole di informazioni residenti presso un agente (applicativo software di un dispositivo da controllare). Conseguentemente alla sua struttura complessa e alle sue ricche funzionalità, CMIP necessita di risorse di sistema di molto superiori a quelle richieste dal protocollo SNMP. Come molte volte accade nel mondo dell Information Technology, però, non sempre la tecnologia migliore vince. I rispettivi vantaggi e svantaggi sono chiaramente intuibili già ad una prima visione delle caratteristiche, dove come alla complessità e completezza si contrappone la semplicità (gia dal nome simple ) dell SNMP. 6

12 A causa anche delle diverse linee di sviluppo, più dinamica quella dell IETF e più lenta e precisa quella dell ISO, con inoltre l espansione e l adozione da parte delle reti mondiali del protocollo TCP/IP, SNMP ha avuto la meglio. Da notare che il progetto dell IETF CMOT ( CMIP over TCP/IP ), ossia un documento nel quale si voleva abbinare il CMIP allo stack TCP/IP non è attualmente arrivato a risultati concreti. Per quanto riguarda la storia dell SNMP, dunque, nel maggio del 1990, fu pubblicato l RFC 1157, che definiva la prima versione di SNMP. Insieme ad un manuale sulle informazioni di gestione (RFC 1155), SNMP definiva una maniera sistematica di controllare e gestire una rete di computer. Esso nasce come una evoluzione del protocollo SGMP ( Simple Gateway Monitoring Protocol ) progettato nel 1987 e limitato alla sola gestione di router e gateway. Successivamente, nel 1995, al fine di superare le imperfezioni venute alla luce, venne definito l SNMPv2 (negli RFC da 1441 a 1452). Ancora, nel 1998, l ultima versione fu rilasciata: l SNMPv3. Fin dalla sua nascita questo protocollo si è imposto come standard de facto per la gestione delle reti, ed è, come ogni standard, sempre in via di miglioramento. In aggiunta all SNMP puro, nel 1991 è stato altresì definito un supplemento dell SNMP, chiamato RMON, Remote Network Monitoring, (aggiornato dal 1995 a RMON2). Anche se è descritto come una specifica, RMON è, a tutti gli effetti, un protocollo specializzato per la gestione remota di dispositivi di rete. In generale viene utilizzato assieme ad SNMP, delle cui funzionalità è in sostanza complementare. L obiettivo del protocollo è consentire la formulazione di statistiche e analisi del traffico di rete, al fine di diagnosticare eventuali problemi, effettuare pianificazioni e mettere a punto le prestazioni. 7

13 RMON consente la gestione proattiva della rete tramite la sua potente funzionalità denominata "alarm group". RMON è supportato da dispositivi di monitoring detti probe o sonde, attraverso il software da installare nei dispositivi esistenti oppure da componenti hardware e software combinati. Negli agenti intelligenti, sistemati nei segmenti di LAN da controllare, vengono impostate le soglie relative ai parametri critici della rete (per esempio la percentuale di utilizzo di una linea di trasmissione dati oppure della CPU di un server); quando la soglia sta per essere raggiunta, sono loro a inviare le segnalazioni di allarme alla console centrale. RMON è prezioso anche come strumento di analisi: per esempio, uno switch dotato del modulo RMON può catturare le informazioni che sono d interesse, memorizzarle nel suo MIB, e mostrarle sotto forma grafica all amministratore della rete quando viene interpellato. Non è un protocollo concorrente di CMIP né tanto meno di SNMP, di cui è una naturale estensione, e si sta diffondendo rapidamente in quanto è snello - non richiede particolari risorse - e semplice da installare. 1.3 SNMP: dove va collocato nel modello TCP/IP SNMP è un protocollo di livello applicazione che usa UDP come protocollo di trasporto. E stato scelto UDP, e non TCP, in modo da minimizzare il traffico di rete: TCP, essendo orientato alla connessione, avrebbe richiesto più risorse di rete. Il lato negativo è che non si ha la certezza che il messaggio arrivi, o detto in altri termini, il protocollo sottostante (UDP) non garantisce la consegna di messaggi. Vedremo in seguito che questi problemi sono stati risolti dalle componenti di una rete che si basa sul protocollo SNMP (Stazione di gestione). Inoltre la scelta di UDP è stata dettata dalla considerazione che SNMP è nato per gestire le performance di rete. Un eventuale problema di congestione della rete sarebbe ulteriormente aggravato dall utilizzo di TCP e dal suo controllo di flusso. 8

14 CAPITOLO 2 IL MODELLO SNMP UNA VISIONE D INSIEME Il protocollo SNMP è stato creato per operare come protocollo di rete al livello applicativo dello stack TCP/IP. Si basa, per la comunicazione, sul protocollo UDP. L architettura di cui il protocollo SNMP fa parte, è detta Internet Network Management Framework. Il management di una rete include la distribuzione, l integrazione e la coordinazione di risorse hardware, software ed umane per monitorare, testare, configurare, analizzare, interrogare e controllare la rete e le sue risorse per valutarne le performance operative e la qualità. 1. L architettura si basa sul concetto di Manager/Agent: infatti per svolgere tali funzionalità il centro di gestione interagisce con i network element da gestire attraverso un infrastruttura di comunicazione dedicata al trasporto delle informazioni di gestione (rete di gestione sovrapposta alla rete gestita), oppure attraverso la stessa rete gestita. Tale colloquio si attua attraverso meccanismi di comunicazione che possono essere proprietari, cioè realizzati da un costruttore in modo specifico per la gestione dei propri apparati, oppure come nel nostro caso standardizzati attraverso un protocollo. 2. Alla base della gestione di rete c è l introduzione negli apparati di rete di una strumentazione sempre più completa e sofisticata, in grado di raccogliere una enorme quantità di dati dagli apparati: configurazione e parametri operativi dei singoli elementi che compongono ciascun dispositivo, dati di traffico, tassi di errore, ecc.. Il compito del gestore è quello di analizzare tale massa di informazioni, riconoscere eventuali stati di funzionamento anomalo ed effettuare le operazioni necessarie per ripristinare il corretto funzionamento della rete. 9

15 3. Alla base della gestione di rete c è quindi un colloquio tra la stazione di gestione e l apparato gestito. Tale colloquio si esplica in particolare tra due entità, realizzate per mezzo di processi software, denominate rispettivamente Manager, nel centro di gestione, ed Agent, nel nodo gestito. 4. Il trasferimento di informazioni tra Manager ed Agent avviene in accordo ad un insieme di regole, sintattiche e semantiche, che costituiscono il protocollo di gestione. Il protocollo di gestione è un protocollo di livello applicativo che si appoggia sulla pila protocollare sottostante. Uno schema logico di tale architettura è riportato di seguito: Fig 1 : Schema logico dell architettura Manager/Agent L architettura per la gestione di rete che si basa sul protocollo SNMP comprende essenzialmente i seguenti elementi: Stazione di Gestione (NMS o Manager) Nodi Gestiti e Agente di Gestione (AGENT) Management Information Base (MIB) Protocollo per la gestione di rete 10

16 2.1 STAZIONE DI GESTIONE (NMS) E tipicamente un dispositivo (o più) che funziona da interfaccia tra l amministratore di rete ed il sistema da gestire. Sono nella maggioranza dei casi normali calcolatori che seguono un software speciale di gestione. Tale stazione sarà costituita dai seguenti blocchi funzionali: Uno o più processi che comunicano con gli agenti sulla rete (vedi 2.2), inviando comandi e ricevendo risposte. Una interfaccia (console o grafica) attraverso la quale l amministratore può controllare lo stato della rete ed intervenire quando necessario. Un database contenente le informazioni (o, meglio, il tipo delle informazioni) che la stazione può ottenere dai vari dispositivi (attraverso gli agent). E il MIB (vedi 2.3). Presentare le informazioni in modo da essere immediatamente comprensibili all utente (es: attraverso dei grafici) La capacità di traslare le richieste effettuate dal sistema sovrastante (applicazione) in formato standard comprensibile per i vari agenti remoti Gestire le trap, ovvero le segnalazioni di errore da parte degli agenti Nel modello SNMP tutta l intelligenza è mantenuta nelle stazioni di gestione, in modo da tenere gli agenti il più possibile semplici e minimizzare l effetto sui dispositivi in cui girano. Secondo la teoria delle applicazioni client/server, il client è la componente che ha un ruolo proattivo (ovvero si occupa di iniziare le transazioni), mentre il server è la componente passiva (ovvero rimane in attesa delle richieste da parte del client). Una rete SNMP può essere vista come un sistema distribuito di tipo client/server atipico: i client (le stazioni di gestione) sono in numero molto minore rispetto ai server (agenti di gestione). Inoltre, il ruolo client/server si capovolge solo nel caso di eccezioni (trap) che si verificano negli agenti: è l agente stesso che notifica alle stazioni di gestione (server) un problema. 11

17 2.2 NODI GESTITI E AGENTE DI GESTIONE (AGENT) I nodi gestiti sono dispositivi di rete (bridges, router, hubs, stampanti etc...), workstation, server, applicazioni software: qualunque entità o nodo in grado di eseguire un particolare applicativo, agent. Quest ultimo è un processo presente sui vari dispositivi della rete che risponde alle richieste di informazioni da parte della stazione di gestione, ed esegue operazioni imposte da quest ultima. Inoltre può comunicare con essa in modo asincrono, generando eventi urgenti. Ogni agente mantiene un database locale (nel senso suddetto di database MIB) di variabili, che descrive lo stato del dispositivo e che influenza le sue operazioni. Scopi degli agenti sono: mantenere un insieme di variabili organizzate gerarchicamente. Tali variabili contengono lo stato e la storia del dispositivo, oppure consentono, se modificate, di intervenire sul comportamento del nodo stesso (Tenere traccia e modificare la configurazione del dispositivo). Consentire la letture o la modifica di queste variabili da parte dei processi autorizzati Rileva malfunzionamenti del dispositivo o azioni significative che lo interessando, segnalandolo alla stazione di gestione tramite l invio di eventi (TRAP). Risponde ai comandi inviati dalla stazione di gestione 12

18 Questo modello assume che ogni nodo gestito possa eseguire al proprio interno un agente SNMP. Ci sono alcuni dispositivi vecchi o che in origine non erano stati pensati per un utilizzo in rete che non hanno queste possibilità. Per gestirli SNMP definisce ciò che viene chiamato un agente proxy, di fatto un agente che controlla uno o più dispositivi non SNMP e che comunica con la stazione di gestione riguardo la loro affidabilità, e con dei dispositivi stessi mediante protocolli non standard. Fig 2 : Architettura del sistema di gestione SNMP 13

19 2.3 MANAGEMENT IFORMATION BASE (MIB) Come si è visto nei punti precedenti, di fondamentale importanza risulta essere la definizione di cosa e come queste informazioni di gestione devono essere scambiate. Si è parlato genericamente di database, vediamo nello specifico questi due aspetti del protocollo. La maggior parte delle reti nella realtà hanno componenti di provenienza diversa, con host di uno o più costruttori, bridge e router di altri produttori e stampanti di altri ancora. Per permettere ad una stazione di gestione (potenzialmente ancora di un altro produttore) di colloquiare con tutti questi componenti diversi, bisogna che l informazione mantenuta da essi sia rigidamente specificata. E inutile che una stazione di gestione chieda ad un router qual è il suo tasso di perdita di pacchetti, se il router non ne serba memoria. Perciò SNMP descrive l informazione precisa che ogni tipo di agente deve mantenere e il formato che gli deve essere fornito. In breve, ogni dispositivo conserva una o più variabili che descrivono il suo stato. Nella letteratura SNMP queste variabili sono dette OGGETTI, ma il termine è impreciso in quanto non sono oggetti nel senso di un sistema orientato agli oggetti dato che hanno solamente lo stato e nessun metodo (eccetto che per leggerne e scriverne il valore). Il database summenzionato è chiamato MIB ( Management Information Base ), e contiene la collezione di tutte le possibili informazioni (oggetti) prelevabili dalla rete da parte della stazione di gestione. Nel Manager è quindi contenuto l intero database MIB (o la parte afferente alla specifica rete). Negli Agent invece, è presente esclusivamente quella parte di MIB per la quale ha senso per l Agente mantenere lo stato. E interessante notare che le informazioni utilizzate dalla stazione di gestione sono memorizzate all interno dei MIB locali dei dispositivi gestiti, che costituiscono quindi un sistema distribuito. 14

20 Questo database MIB, come vedremo, non è una struttura piatta (ad esempio un puro elenco di voci ), bensì è organizzato in forma gerarchica ad albero, con ciascun oggetto afferente al sotto-albero che lo rappresenta meglio. E importante chiarire che, anche se nella terminologia comune si usa il termine database per definire il MIB, questo non è un database nel senso stretto del termine. Non contiene dati, non mantiene neanche i dati prelevati dai dispositivi monitorati. Semplicemente il MIB è la descrizione di cosa il Manager può richiedere. Si può vedere come una specie di contratto fra entità coinvolte, in modo da far sapere a tutti cosa è ottenibile e come. SMI ( Structured Management Information ) definisce le modalità con cui le informazioni di gestione sono strutturate internamente, si occupa quindi di definire le strutture o il formato dei dati di SNMP. 2.4 PROTOCOLLO DI GESTIONE La stazione di gestione interagisce con gli agenti mediante il protocollo SNMP. Questo protocollo permette alla stazione di gestione di richiedere lo stato degli oggetti locali di un agente, e di modificarli se necessario. Essenzialmente SNMP consiste in comunicazioni di tipo domanda-risposta. Presenta le seguenti caratteristiche: Consente alla stazione di gestione di recuperare dall Agente il valore degli oggetti mediante dei comandi di GET; Consente alla stazione di gestione di inizializzare il valore degli oggetti gestiti dall agente mediante dei comandi di SET; Consente all Agente di comunicare in modo asincrono alla stazione di gestione il verificarsi di determinati eventi significativi medianti comandi di TRAP; E un protocollo di tipo CLIENT/SERVER che sfrutta UDP come protocollo di trasporto 15

21 2.5 PROBLEMATICHE Il problema maggiore di SNMP riguarda la sicurezza e l autenticazione. Una stazione di gestione è in grado di assumere una grande quantità di informazioni su ogni nodo che controlla e anche di fare shut down di tutti. E quindi enormemente importante che gli agenti siano sicuri che le richieste che presumibilmente arrivano dalla stazione di gestione siano effettivamente inviate dalla stazione di gestione. Nel SNMP versione 1 è proprio la stazione di gestione che ha la sua identità inserendo una password (in chiaro) in ogni messaggio. Nel SNMP versione 2 la sicurezza è stata migliorata in maniera considerevole mediante tecniche moderne di crittografia. In ogni modo, questa aggiunta ha reso il protocollo ancora più pesante. Nel frattempo, per proteggere gli agenti da stazioni di gestione non autorizzate è necessario: Utilizzare firewall per filtrare il traffico SNMP proveniente dall esterno dell organizzazione (utilizzando un filtro sulle porte 161 e 162 usati di default dal protocollo) Contemporaneamente, limitare l accesso solo ai nodi con determinati indirizzi IP (ciò non è comunque sufficiente visto che con questo protocollo è possibile fare IP-spoofing). 16

22 CAPITOLO 3 IL MODELLO SNMP UNA VISIONE DETTAGLIATA Ricordando che SNMP è un protocollo di livello applicazione ma che sfrutta UDP come protocollo di trasporto si era precedentemente segnalato il suo lato negativo, ovvero la non certezza che il messaggio arrivi. Detto in altri termini, il fatto che il protocollo di trasporto UDP non garantisce la consegna dei messaggi. Questo problema può essere semplicemente risolto dalla stazione di gestione: dopo aver mandato il messaggio all agente, fa partire un timeout. Se alla scadenza dello stesso non è ancora giunta la risposta, la stazione di gestione spedisce nuovamente la richiesta. Inoltre la scelta di UDP è stata dettata dalla considerazione che SNMP è nato per gestire le performance di rete. La mancanza di affidabilità non può essere risolta sempre con i timeout. Come visto prima, se accadono certi eventi (es: caduta di connessioni, overload del server.) nel nodo monitorato, l agente può informare le proprie stazioni di controllo attraverso un messaggio chiamato trap. Se questo messaggio viene perso, non c è modo di recuperarlo visto che gli agenti non si aspettano un ack da parte delle NMS. Una soluzione a questo problema può essere fare polling costantemente anche per rilevare trap (polling orientato ai trap). Come proteggere gli agenti: le communities Le community sono le password usate per accedere alle variabili (oggetti) gestite da un agente. Esistono tre community, ciascuna per un differente privilegio di accesso: read, read/write,trap (per ricevere le notifiche degli eventi). E possibile specificare più di una community per ogni classe di accesso. Inoltre è possibile anche limitare l accesso in base all ip della stazione di controllo. Questo accorgimento non è sufficiente, in realtà: un utente malintenzionato potrebbe fare ip- spoofing, usando un indirizzo che presume trusted dall agente, e impostare a piacere le variabili con classe di accesso read/write- Non può leggere i valori poiché il PDU di ritorno è indirizzato all IP spoofed (non al malintenzionato). 17

Network Management. Corso Reti ed Applicazioni Mauro Campanella

Network Management. Corso Reti ed Applicazioni Mauro Campanella Network Management Corso Reti ed Applicazioni Mauro Campanella Cos è il network management? Gli autonomous system (o network ): centinaia o migliaia di oggetti hardware e software che interagiscono Come

Dettagli

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag. SNMP e RMON Pietro Nicoletti Studio Reti s.a.s Mario Baldi Politecnico di Torino SNMP-RMON - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides)

Dettagli

Progetto di rete: Capacity Planning

Progetto di rete: Capacity Planning Progetto di rete: Capacity Planning Il Capacity Planning comprende tutta una serie di attività, che vanno dal monitoraggio e controllo dei carichi di rete al design della topologia, mediante le quali si

Dettagli

Protocollo ICMP, comandi ping e traceroute

Protocollo ICMP, comandi ping e traceroute Protocollo ICMP, comandi ping e traceroute Internet Control Message Protocol Internet Control Message Protocol (ICMP): usato dagli host, router e gateway per comunicare informazioni riguardanti il livello

Dettagli

Corso di Amministrazione di Reti A.A.2002/2003

Corso di Amministrazione di Reti A.A.2002/2003 La gestione della Rete Corso di Amministrazione di Reti A.A.2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Realizzazione di un MIB SNMP per il controllo del servizio syslog

Realizzazione di un MIB SNMP per il controllo del servizio syslog Corso di SGR 2000/2001 Realizzazione di un MIB SNMP per il controllo del servizio syslog Di Bruni Eden Diploma di Informatica Università degli studi di Pisa Pisa Italy E-Mail: bruni@cli.di.unipi.it 1.

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

LAN MAN WAN. Una internet è l'insieme di più reti reti distinte collegate tramite gateway/router

LAN MAN WAN. Una internet è l'insieme di più reti reti distinte collegate tramite gateway/router Rete di reti (interrete, internet) 2 Prof. Roberto De Prisco TEORIA - Lezione 8 Rete di reti e Internet Università degli studi di Salerno Laurea e Diploma in Informatica Una rete di comunicazione è un

Dettagli

Definizione di un MIB SNMP per la gestione di un print server.

Definizione di un MIB SNMP per la gestione di un print server. Definizione di un MIB SNMP per la gestione di un print server. Luca Morlando Corso di Sistemi per l'elaborazione dell'informazione: complementi di Gestione di Reti pagina 1 di 33 Indice generale Definizione

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti

MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti Universita degli studi di Pisa Facolta di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti Sistemi di

Dettagli

Definizione di un MIB SNMP per il controllo dello stato di un server DHCP

Definizione di un MIB SNMP per il controllo dello stato di un server DHCP Corso di SGR 2001/2002 Definizione di un MIB SNMP per il controllo dello stato di un server DHCP GISELLA BRONZETTI CORSO DI LAUREA TRIENNALE IN INFORMATICA UNIVERSITÀ DEGLI STUDI DI PISA MAIL: bronzett@cli.di.unipi.it

Dettagli

UNIVERSITÀ DEGLI STUDI DI PISA

UNIVERSITÀ DEGLI STUDI DI PISA UNIVERSITÀ DEGLI STUDI DI PISA ANNO ACCADEMICO 2002/2003 DIPARTIMENTO DI INFORMATICA CORSO DI SISTEMI DI GESTIONE DI RETI DEFINIZIONE DI UN MIB SNMP PER IL CONTROLLO DI SISTEMI DI DISTRIBUZIONE AUTOMATICA

Dettagli

Università degli studi di Firenze Facoltà di Scienze Matematiche, Fisiche e Naturali. Laboratorio di Reti di Calcolatori

Università degli studi di Firenze Facoltà di Scienze Matematiche, Fisiche e Naturali. Laboratorio di Reti di Calcolatori Università degli studi di Firenze Facoltà di Scienze Matematiche, Fisiche e Naturali Laboratorio di Reti di Calcolatori SNMP Simple Network Management Protocol Santoro Umberto Roberto 21 febbraio 2007

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Corso di SGR 2000/2001

Corso di SGR 2000/2001 Corso di SGR 2000/2001 Realizzazione di un MIB SNMP per la gestione di un server di Posta, inserito in un cluster di macchine che forniscono l accesso alle caselle e-mail ad utenti di un ISP Di Roberto

Dettagli

Protocollo SNMP e gestione remota delle apparecchiature

Protocollo SNMP e gestione remota delle apparecchiature Protocollo SNMP e gestione remota delle apparecchiature Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

INTRODUZIONE A RETI E PROTOCOLLI

INTRODUZIONE A RETI E PROTOCOLLI PARTE 1 INTRODUZIONE A RETI E PROTOCOLLI Parte 1 Modulo 1: Introduzione alle reti Perché le reti tra computer? Collegamenti remoti a mainframe (< anni 70) Informatica distribuita vs informatica monolitica

Dettagli

'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH DSSOLFDWLYR

'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH DSSOLFDWLYR 8QLYHUVLWjGHJOL6WXGLGL3LVD )DFROWjGL6FLHQ]H0DWHPDWLFKH)LVLFKHH1DWXUDOL &RUVRGLODXUHDLQ,QIRUPDWLFD 6LVWHPLGL(ODERUD]LRQHGHOO LQIRUPD]LRQH *HVWLRQHGLUHWL SURI/XFD'HUL 'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica

Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica Progetto di Sistemi per la gestione di reti MIB SNMP per il controllo di sistemi remoti Susanna

Dettagli

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8 Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8 Livelli di rete e architettura Client-Server Lez 12 architettura client-server 1 Scorsa lezione: comunicazione Gli utenti chiedono comunicazione

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

Il livello Network del TCP/IP. Il protocollo IP (versione 4)

Il livello Network del TCP/IP. Il protocollo IP (versione 4) Il livello Network del TCP/IP. Il protocollo IP (versione 4) L architettura TCP/IP (il cui nome più preciso è ) è formata da diversi componenti, che si posizionano nello stack dei protocolli a partire

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10 Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet

Dettagli

Seminario di Sistemi Distribuiti: RPC su SOAP

Seminario di Sistemi Distribuiti: RPC su SOAP Corso di Sistemi Distribuiti Prof. S. Balsamo Seminario di Sistemi Distribuiti: RPC su SOAP [ 777775] 1 INTRODUZIONE 3 2 RPC 3 3 SOAP (SIMPLE OBJECT ACCESS PROTOCOL) 3 4 UTILIZZO DI SOAP COME PROTOCOLLO

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

Programmazione modulare 2015-2016

Programmazione modulare 2015-2016 Programmazione modulare 05-06 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 4 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore ( teoria + ) Totale ore previste: 4 ore per 33 settimane

Dettagli

SISTEMI OPERATIVI DISTRIBUITI

SISTEMI OPERATIVI DISTRIBUITI SISTEMI OPERATIVI DISTRIBUITI E FILE SYSTEM DISTRIBUITI 12.1 Sistemi Distribuiti Sistemi operativi di rete Sistemi operativi distribuiti Robustezza File system distribuiti Naming e Trasparenza Caching

Dettagli

Reti di Telecomunicazioni LB Introduzione al corso

Reti di Telecomunicazioni LB Introduzione al corso Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,

Dettagli

Il modello TCP/IP. Sommario

Il modello TCP/IP. Sommario Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura

Dettagli

AdRem Free itools 2006. - L importanza degli strumenti di diagnostica -

AdRem Free itools 2006. - L importanza degli strumenti di diagnostica - AdRem Free itools 2006 - L importanza degli strumenti di diagnostica - Introduzione La capacità di configurare, gestire e risolvere i problemi relativi alle reti TCP/IP è parte fondamentale dell attività

Dettagli

network subnet host Classe A poche reti di dimensioni molto grandi 127

network subnet host Classe A poche reti di dimensioni molto grandi 127 INDIRIZZAMENTO IP Gli indirizzi IP, che devono essere univoci sulla rete, sono lunghi 32 bit (quattro byte) e sono tradizionalmente visualizzati scrivendo i valori decimali di ciascun byte separati dal

Dettagli

Sistemi Distribuiti. Informatica B. Informatica B

Sistemi Distribuiti. Informatica B. Informatica B Sistemi Distribuiti Introduzione Che cos è un sistema distribuito? Un sistema distribuito è una collezione di computer indipendenti che appare all utente come un solo sistema coerente Da notare: le macchine

Dettagli

La gestione di rete basata su SNMP

La gestione di rete basata su SNMP Dipartimento di Elettronica e Telecomunicazioni La gestione di rete basata su SNMP Ing. Tommaso Pecorella Ing. Giada Mennuti {pecos,giada}@lenst.det.unifi.it 1 Sommario 1. Chi gestisce cosa e come? 2.

Dettagli

Reti di Calcolatori. Master "Bio Info" Reti e Basi di Dati Lezione 4

Reti di Calcolatori. Master Bio Info Reti e Basi di Dati Lezione 4 Reti di Calcolatori Sommario Software di rete Livello Trasporto (TCP) Livello Rete (IP, Routing, ICMP) Livello di Collegamento (Data-Link) Software di rete Livello Rete (IP, Routing, ICMP) Se i protocolli

Dettagli

STRUMENTI DIGITALI PER LA COMUNICAZIONE- RETI ED INTERNET. Corso di Laurea in Scienze della Comunicazione Paola Vocca

STRUMENTI DIGITALI PER LA COMUNICAZIONE- RETI ED INTERNET. Corso di Laurea in Scienze della Comunicazione Paola Vocca STRUMENTI DIGITALI PER LA COMUNICAZIONE- RETI ED INTERNET Corso di Laurea in Scienze della Comunicazione Paola Vocca PERCHÉ IMPLEMENTARE UNA RETE? Per permettere lo scambio di informazioni tra i calcolatori

Dettagli

Capitolo 1 - parte 1. Corso Reti ed Applicazioni Mauro Campanella

Capitolo 1 - parte 1. Corso Reti ed Applicazioni Mauro Campanella Capitolo 1 - parte 1 Corso Reti ed Applicazioni Mauro Campanella Precisazione Noi ci occuperemo solo della trasmissione di informazione in formato digitale. Un segnale analogico è basato su una variazione

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

MODELLI ISO/OSI e TCP/IP

MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 1 Reti di Calcolatori MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 2 Reti di Calcolatori Livelli e Servizi Il modello OSI Il modello TCP/IP Un confronto

Dettagli

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è Protocollo TCP/IP e indirizzi IP Il protocollo TCP/IP è alla base dei sistemi di trasmissione dati impiegati sulle reti locali e su Internet. Nato nel Gennaio 1983 negli Stati Uniti come sistema di comunicazione

Dettagli

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI Confronto tra ISO-OSI e TCP/IP, con approfondimento di quest ultimo e del livello di trasporto in cui agiscono i SOCKET. TCP/IP

Dettagli

Corso di Amministrazione di Reti A.A.2002/2003

Corso di Amministrazione di Reti A.A.2002/2003 SNMP Corso di Amministrazione di Reti A.A.2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Reti di Calcolatori. Telematica: Si occupa della trasmissione di informazioni a distanza tra sistemi informatici, attraverso reti di computer

Reti di Calcolatori. Telematica: Si occupa della trasmissione di informazioni a distanza tra sistemi informatici, attraverso reti di computer Reti di Calcolatori 1. Introduzione Telematica: Si occupa della trasmissione di informazioni a distanza tra sistemi informatici, attraverso reti di computer Reti di calcolatori : Un certo numero di elaboratori

Dettagli

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema contenuto della comunicazione sistema per la gestione della comunicazione sottosistema C sottosistema B sottosistema A

Dettagli

La rete ci cambia la vita. Le persone sono interconnesse. Nessun luogo è remoto. Reti di computer ed Internet

La rete ci cambia la vita. Le persone sono interconnesse. Nessun luogo è remoto. Reti di computer ed Internet La rete ci cambia la vita Lo sviluppo delle comunicazioni in rete ha prodotto profondi cambiamenti: Reti di computer ed Internet nessun luogo è remoto le persone sono interconnesse le relazioni sociali

Dettagli

Reti di computer ed Internet

Reti di computer ed Internet Reti di computer ed Internet La rete ci cambia la vita Lo sviluppo delle comunicazioni in rete ha prodotto profondi cambiamenti: nessun luogo è remoto le persone sono interconnesse le relazioni sociali

Dettagli

Sistemi informatici in ambito radiologico

Sistemi informatici in ambito radiologico Sistemi informatici in ambito radiologico Dott. Ing. Andrea Badaloni A.A. 2015 2016 Reti di elaboratori, il modello a strati e i protocolli di comunicazione e di servizio Reti di elaboratori Definizioni

Dettagli

Lavorare in Rete Esercitazione

Lavorare in Rete Esercitazione Alfonso Miola Lavorare in Rete Esercitazione Dispensa C-01-02-E Settembre 2005 1 2 Contenuti Reti di calcolatori I vantaggi della comunicazione lavorare in rete con Windows Internet indirizzi IP client/server

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Lo scenario: la definizione di Internet

Lo scenario: la definizione di Internet 1 Lo scenario: la definizione di Internet INTERNET E UN INSIEME DI RETI DI COMPUTER INTERCONNESSE TRA LORO SIA FISICAMENTE (LINEE DI COMUNICAZIONE) SIA LOGICAMENTE (PROTOCOLLI DI COMUNICAZIONE SPECIALIZZATI)

Dettagli

Internet. Cos'è internet? I parte

Internet. Cos'è internet? I parte Internet Da leggere: Cap.6, in particolare par. 6.4 del Console Ribaudo (testo B) I parte Cos'è internet? Milioni di dispositivi di calcolo tra loro interconnessi: host o end-systems Pc, workstation, server

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

Reti di calcolatori e Internet

Reti di calcolatori e Internet Corso di Laboratorio di Tecnologie dell'informazione Reti di calcolatori e Internet Copyright Università degli Studi di Firenze - Disponibile per usi didattici Cos è Internet: visione dei componenti Milioni

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

I protocolli TCP/IP di Internet

I protocolli TCP/IP di Internet I protocolli TCP/IP di Internet Introduzione E' quasi impossibile oggigiorno leggere un giornale o una rivista dove non si parli di Internet. I riferimenti ad Internet ed alle "autostrade dell'informazione"

Dettagli

Gli indirizzi dell Internet Protocol. IP Address

Gli indirizzi dell Internet Protocol. IP Address Gli indirizzi dell Internet Protocol IP Address Il protocollo IP Prevalente è ormai diventato nell implementazione di reti di computer la tecnologia sintetizzata nei protocolli TCP- Ip IP è un protocollo

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

4 - Il livello di trasporto

4 - Il livello di trasporto Università di Bergamo Dipartimento di Ingegneria Gestionale e dell Informazione 4 - Il livello di trasporto Architetture e Protocolli per Internet Servizio di trasporto il livello di trasporto ha il compito

Dettagli

Una minaccia dovuta all uso dell SNMP su WLAN

Una minaccia dovuta all uso dell SNMP su WLAN Una minaccia dovuta all uso dell SNMP su WLAN Gianluigi Me, gianluigi@wi-fiforum.com Traduzione a cura di Paolo Spagnoletti Introduzione Gli attacchi al protocollo WEP compromettono la confidenzialità

Dettagli

Reti di Telecomunicazione Lezione 8

Reti di Telecomunicazione Lezione 8 Reti di Telecomunicazione Lezione 8 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Livello di trasporto Programma della lezione relazione tra lo strato di trasporto e lo strato

Dettagli

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30 Protocolli di rete Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 02 Protocolli - 1/30 Strati di protocolli (Protocol Layers) Le reti sono complesse Molti elementi: host

Dettagli

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo

Dettagli

Università Magna Graecia di Catanzaro Facoltà di Medicina e Chirurgia Corso di Laurea in Scienze Infermieristiche Polo Didattico di Reggio Calabria

Università Magna Graecia di Catanzaro Facoltà di Medicina e Chirurgia Corso di Laurea in Scienze Infermieristiche Polo Didattico di Reggio Calabria Università Magna Graecia di Catanzaro Facoltà di Medicina e Chirurgia Corso di Laurea in Scienze Infermieristiche Polo Didattico di Reggio Calabria Corso Integrato di Scienze Fisiche, Informatiche e Statistiche

Dettagli

Tecnologie per il web e lo sviluppo multimediale. Reti di Calcolatori e Internet

Tecnologie per il web e lo sviluppo multimediale. Reti di Calcolatori e Internet Tecnologie per il web e lo sviluppo multimediale Reti di Calcolatori e Internet Luca Pulina Corso di Laurea in Scienze della Comunicazione Università degli Studi di Sassari A.A. 2015/2016 Luca Pulina (UNISS)

Dettagli

1 Analisi del problema

1 Analisi del problema Università degli studi di Pisa Esame di Sistemi per l elaborazione dell informazione: Gestione di Rete. Un architettura distribuita per il management di reti GSM. De Col Daniela 5 luglio 2001 1 1 Analisi

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

10. Stratificazione dei protocolli

10. Stratificazione dei protocolli 10. Stratificazione dei protocolli 10.1. Introduzione Abbiamo visto la struttura dell'internet. Ora dobbiamo esaminare la struttura del restante software di comunicazione, che è organizzato secondo il

Dettagli

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori I semestre 03/04 Internet Control Message Protocol ICMP Comunica messaggi di errore o altre situazioni che richiedono intervento Errore di indirizzo o di istradamento Congestione in un router Richiesta

Dettagli

Una Tassonomia delle Reti

Una Tassonomia delle Reti Una Tassonomia delle Reti La tabella riporta una classificazione dei vari tipi di rete, in funzione dell ambito operativo e delle distanze coperte. AMBITO DISTANZA RETE COPERTA Edificio 100 m Reti Locali

Dettagli

Il funzionamento delle reti

Il funzionamento delle reti Il funzionamento delle reti La rete ci cambia la vita L Età dell Informazione ha prodotto profondi cambiamenti nessun luogo è remoto le persone sono interconnesse le relazioni sociali stanno mutando l

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Fondamenti di routing (pag.34)

Fondamenti di routing (pag.34) Fondamenti di routing (pag.34) UdA2L1 Il livello di rete (Network layer) è il livello 3 della pila ISO/OSI. Questo livello riceve datagrammi (pacchetti) dal livello di trasporto e forma pacchetti che vengono

Dettagli

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer.

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer. Classe 3^ Istituto Istruzione Superiore di Baronissi ind. tecnico PROGRAMMAZIONE DIDATTICA DI Sistemi e Reti Articolazione: Informatica Anno scolastico 2012-2013 MODULI CONTENUTI OBIETTIVI METODOLOGIE

Dettagli

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport. ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite

Dettagli

Chapter 9 Gestione della rete

Chapter 9 Gestione della rete Chapter 9 Gestione della rete Roberto Petroccia petroccia@di.uniroma1.it Computer Networking: A Top Down Approach 6 th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 Queste slide sono un adattamento

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Capitolo 4: Gli indirizzi dell Internet Protocol (IP address)

Capitolo 4: Gli indirizzi dell Internet Protocol (IP address) Capitolo 4: Gli indirizzi dell Internet Protocol (IP address) 4.1 Fondamenti sugli indirizzi dell Internet Protocol Gli indirizzi IP identificano in modo univoco ciascun host su una internet TCP/IP. Un

Dettagli

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall

Dettagli

Alcatel OmniVista 4760

Alcatel OmniVista 4760 Alcatel OmniVista 4760 La piattaforma di gestione aperta Una soluzione completa per la gestione di rete ARCHITETTURA APERTA Il tentativo di essere al passo con le innovazioni nel campo delle reti e delle

Dettagli

La rete: modelli di riferimento. La rete: modelli di riferimento. La rete: modelli di riferimento. La rete: modelli di riferimento Indice

La rete: modelli di riferimento. La rete: modelli di riferimento. La rete: modelli di riferimento. La rete: modelli di riferimento Indice Indice 1. Definizioni essenziali 2. Modelli di rete 3. Reti fisiche 4. Protocolli di rete 5. Modelli di riferimento 6. Raffronto tra modelli Architettura degli Elaboratori 2 - T. Vardanega Pagina 275 Definizioni

Dettagli

Livello Trasporto Protocolli TCP e UDP

Livello Trasporto Protocolli TCP e UDP Livello Trasporto Protocolli TCP e UDP Davide Quaglia Reti di Calcolatori - Liv Trasporto TCP/UDP 1 Motivazioni Su un host vengono eseguiti diversi processi che usano la rete Problemi Distinguere le coppie

Dettagli

Sistemi e Servizi di TLC. Lezione N. 1

Sistemi e Servizi di TLC. Lezione N. 1 Sistemi e Servizi di TLC Lezione N. 1 L organizzazione e l amministrazione della rete Internet Il modello ISO-OSI 29 Settembre 2005 (2h) 1 L organizzazione e l amministrazione di Internet 2 Internet oggi:

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) PARTE 2 SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) Parte 2 Modulo 1: Stack TCP/IP TCP/IP Protocol Stack (standard de facto) Basato su 5 livelli invece che sui 7 dello stack ISO/OSI Application

Dettagli

Protocollo IP e collegati

Protocollo IP e collegati Protocollo IP e collegati Argomenti trattati: formato del pacchetto IP; servizi del protocollo IP; formato degli indirizzi; instradamento dei datagrammi; classi di indirizzi A, B, C, D; indirizzi speciali,

Dettagli

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1 Simulazione prova scritta di sistemi Abacus per l Esame di Stato Traccia n 1 La condivisione delle informazioni e lo sviluppo delle risorse informatiche tramite cui esse possono venire memorizzate e scambiate

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

I modelli di riferimento ISO OSI e TCP-IP

I modelli di riferimento ISO OSI e TCP-IP Gli Standards I modelli di riferimento ISO OSI e TCP-IP Dipartimento ICT Istituto e Liceo tecnico statale di Chiavari 2004 prof. Roberto Bisceglia ISO: International Standards Organization. ANSI: American

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli