Indice. 2 Il lavoro Net-SNMP L interfaccia vde snmp... 30

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Indice. 2 Il lavoro 27 2.1 Net-SNMP... 28 2.1.1 L interfaccia... 28 2.2 vde snmp... 30"

Transcript

1 Indice 1 Quadro di riferimento SNMP Un po di storia Architettura Il protocollo Agent e Manager VDE Architettura Debug Eventi Plugin libvdemgmt Virtual Square ViewOS Il lavoro Net-SNMP L interfaccia vde snmp

2 2 INDICE API Utilizzo e funzionamento Contatori Richiesta GET Gestione TRAP Conclusioni Net-SNMP VDE Esempio di funzionamento

3 Introduzione Ogni rete tradizionale di medio-grande dimensione necessita di un sistema di gestione che permetta di monitorare, gestire e diagnosticare gli apparati ad essa collegati. Il sistema deve essere in grado di mostrare i dati aggregati ricevuti dagli apparati, come le statistiche di traffico in entrata e in uscita dalla rete, o di notificare gli amministratori in caso di guasti o di anomalie dei dispositivi. Nel corso degli anni sono stati sviluppati protocolli proprietari e non per la gestione degli apparati di rete, ma l unico che è riuscito ad imporsi come standard di larga diffusione è SNMP. Considerata la grande importanza che oggi ha assunto la virtualizzazione, non è difficile pensare a reti ibride composte sia da apparati fisici tradizionali come router, switch, stampanti e calcolatori sia da apparati virtuali come ad esempio lo switch virtuale di Virtual Distributed Ethernet (vde switch). Questo lavoro di tesi si è concentrato quindi sul colmare la lacuna tra dispositivi fisici e virtuali tramite l implementazione del protocollo SNMP su vde switch. In questo modo lo switch virtuale, dal punto di vista della gestione, appare sulla rete reale (e su quella virtuale) esattamente come un dispositivo fisico. Nel capitolo 1 Quadro di riferimento vengono introdotti in dettaglio i protocolli e le tecnologie che sono state utilizzate durante il lavoro come SNMP, VDE e Virtual Square. Nel capitolo 2 Il lavoro sono illustrati i passaggi che hanno portato al completamento di vde snmp, ossia l integrazione tra l interfaccia di gestione di VDE e il framework Net-SNMP. 3

4 4 INDICE Infine nel capitolo 3 Conclusioni sono illustrati i risultati ottenuti e i benefici del lavoro di tesi. È stata posta particolare attenzione nello scegliere soltanto prodotti e protocolli aperti. In particolare i protocolli come SNMP sono aperti in quanto pubblicati su RFC ed adottati come standard dall IETF 1, per quanto riguarda i prodotti sia VDE che Virtual Square sono rilasciati sotto GNU GPL 2 e sono considerati a tutti gli effetti software libero, Net-SNMP è rilasciato sotto licenza BSD ed è comunque liberamente modificabile e redistribuibile. La scelta di orientarsi verso prodotti liberi ha permesso di studiare liberamente il codice e modificarlo secondo necessità. Senza queste libertà non sarebbe stato possibile ottenere i risultati discussi in questa tesi. 1 Internet Engineering Task Force 2 GNU General Public License

5 Capitolo 1 Quadro di riferimento 1.1 SNMP SNMP, acronimo di Simple Network Management Protocol, è definito nell RFC 1157 e seguenti come a simple protocol by which management information for a network element may be inspected or altered by logically remote users. In altre parole, SNMP fornisce il supporto per leggere o scrivere qualunque aspetto amministrativo di un dispositivo reale, o come nel nostro caso, virtuale. Oggigiorno qualsiasi apparato di rete (switch, router, stampante ecc) di fascia medio-alta fornisce supporto SNMP per avere accesso remoto alle proprie caratteristiche e permetterne il monitoraggio da parte degli amministratori della rete. È possibile ad esempio sapere quante pagine sono state stampate, il numero degli utenti collegati al sistema, il numero di byte trasferiti oppure impostare attributi quali lo stato delle porte, controllando in tal modo le operazioni del dispositivo. 5

6 6 CAPITOLO 1. QUADRO DI RIFERIMENTO Un po di storia Nel corso degli anni (dal 1988) SNMP ha subito diverse modifiche per permettere un migliore adattamento alle nuove esigenze e correggere i difetti delle versioni precedenti. Si distinguono tre versioni principali: SNMP v1 [RFC 1155, 1157, 1213]: prima versione e MIB relative SNMP v2 [RFC 1901, 2578]: aggiornamenti del protocollo e SMIv2 SNMP v3 [RFC 3411, 3418, 3584]: nuova versione con autenticazione e criptazione. Attualmente lo standard in uso. La prima versione nacque dalla necessità di un protocollo standard per la gestione di una rete TCP/IP, alcuni concetti erano già noti dallo sviluppo di SGMP (Simple Gateway Monitoring Protocol). Sebbene i primi RFC siano stati pubblicati nel 1988 la versione 1, adottata come standard dall Internet Architecture Board, è apparsa nel 1991 con gli RFC 1155/1212/1213 e Tuttavia la prima versione di SNMP, dati i tempi 1 e le necessità, non disponeva di alcun sistema di autenticazione e di sicurezza ed è per questo che nel 1993 è stato adottato come standard SNMP versione 2. Purtroppo, a causa di disaccordi riguardanti la scelta del sistema di sicurezza, questa versione non è mai stata largamente utilizzata. Lo standard de facto invece è diventato SNMP versione 2c, ossia la versione 2 senza l infrastruttura di sicurezza ma utilizzando lo schema basato su comunità di SNMP versione 1. Nel 1997 è stato creato un gruppo per la definizione di SNMP versione 3, questa versione aggiunge i requisiti necessari di autenticazione, criptazione e controllo degli accessi ed è lo standard raccomandato, rendendo le versioni precedenti obsolete. Di fatto però la maggior parte delle implementazioni di SNMP supportano i tre standard con una preferenza per la versione 3. 1 Quando internet era ancora una rete frequentata da persone civili, cioé

7 1.1. SNMP Architettura Una rete gestita con SNMP è composta da tre elementi principali: managed system: è il dispositivo che si vuole gestire e sul quale è in esecuzione l agent. agent: è in esecuzione sul dispositivo (managed system) ed elabora i dati richiesti (eventualmente delegando le richieste più specifiche a sub-agent, ma in questo lavoro non faremo differenza). network management system: interroga i dispositivi (e dunque gli agent) collezionando i dati, ricevendo notifiche e centralizzando l amministrazione dei dispositivi. Le informazioni sui dispositivi sono rappresentate in maniera gerarchica tramite MIB (Management Information Base) che specifica il tipo di oggetto (scalare o tabulare) ed associa ad esso un nome e un identificativo univoco (OID, Object IDentifier). MIB è specificato attraverso l uso di un sottoinsieme della grammatica ASN.1 (Abstract Syntax Notation) denominato SMIv2 (Structure of Management Information version 2) e definito nell RFC L uso di grammatiche formali permette una descrizione precisa dell albero di oggetti e facilita la generazione automatica di codice per un agent. Si può pensare alla MIB di un sottosistema 2 come alla specifica dell agent che avrà in carico quel sottosistema. Ad esempio l oggetto mostrato in figura 1.1 fa riferimento all uptime 3 del dispositivo in questione: sono specificati gli attributi dell oggetto quali il tipo di dato (TimeTicks, centesimi di secondo), il tipo di accesso (read-only in questo caso) e lo status ossia l informazione se l oggetto è correntemente in uso oppure deprecato, questo per facilitare la correzione e l aggiornamento delle MIB da parte degli autori e degli implementatori. 2 Con sottosistema si indica un qualsiasi ramo della gerarchia SNMP 3 Da quanto tempo è acceso

8 8 CAPITOLO 1. QUADRO DI RIFERIMENTO In figura 1.2 è rappresentata una parte dell albero della gerarchia SNMP, ogni nodo ha la propria rappresentazione testo associata all indentificativo numerico, mentre per ogni foglia è specificato anche il tipo di accesso (lettura/scrittura) insieme al nome, all OID e ad eventuali attributi specifici del tipo di dato. sysuptime OBJECT-TYPE -- FROM SNMPv2-MIB, RFC1213-MIB SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) 3 } Figura 1.1: Dettaglio dell oggetto sysuptime (OID ) L uso di MIB garantisce facile espandibilità e flessibilità. Un produttore di hardware o software può aggiungere al proprio agent altri OID oltre a quelli standard e pubblicare la relativa MIB: in questo modo qualsiasi programma di management SNMP sarà in grado di interpretare ed elaborare correttamente gli OID forniti dal dispositivo così da integrarlo all interno della rete. Il compito dell agent è quello di raccogliere i dati dal dispositivo e mapparli sull OID appropriato effettuando se necessario le conversioni adeguate tra i tipi di dato. Al momento dell interrogazione dell agent da parte del manager verrà restituita una proiezione dello stato del sottosistema dato in carico all agent Il protocollo La notazione ASN.1 di un protocollo (SNMP in questo caso) fornisce la struttura dell informazione, non ma l encoding che questa può assumere durante il trasporto. Questo compito è lasciato invece a delle encoding rules che specificano la codifica dei tipi di dato e dei valori. Per SNMP vengono usate

9 1.1. SNMP 9 +--iso(1) +--org(3) +--dod(6) +--internet(1) +--mgmt(2) +--mib-2(1) +--system(1) +-- -R-- String sysdescr(1) Textual Convention: DisplayString Size: R-- ObjID sysobjectid(2) +-- -R-- TimeTicks sysuptime(3) +-- -RW- String syscontact(4) Textual Convention: DisplayString Size: RW- String sysname(5) Textual Convention: DisplayString Size: Figura 1.2: Esempio di gerarchia SNMP delle regole denominate BER 4 che utilizzano un semplice formato composto da identificativo lunghezza valore 5 per ogni tipo di dato. Il primo byte rappresenta un identificativo (tag) ed è ulteriormente suddiviso: i bit 8 e 7 indicano la classe dell identificativo (Universale, Applicazione, Contesto), il bit 6 se il tipo di dato è primitivo e i restanti bit 5-1 specificano il tipo di dato. Dalla combinazione di queste informazioni vengono specificati gli identificativi possibili per SNMP. (tabella 1.1) 4 Basic Encoding Rules 5 TLV ossia Tag Length Value

10 10 CAPITOLO 1. QUADRO DI RIFERIMENTO Tipo Valore hex Classe Integer 02 Universale Octet String 04 Universale Object Identifier 06 Universale Sequence 30 Universale IpAddress 40 Applicazione Counter(32) 41 Applicazione GetRequest-PDU A0 Contesto GetResponse-PDU A2 Contesto SetRequest-PDU A3 Contesto Trap-PDU A4 Contesto Tabella 1.1: Esempio di tag definiti dalle BER per SNMP Il secondo byte rappresenta la lunghezza in bytes del valore: è facile intuire che questa convenzione è limitata a lunghezze inferiori di 255 bytes. Per rappresentare lunghezze maggiori di 255 viene utilizzato un espediente: il primo byte ha il bit più significativo settato a 1 e gli altri settati alla lunghezza in bytes della dimensione che seguirà il primo byte. Semplificando, con un esempio: Sia una lunghezza del valore 0xbeef (2 bytes), la lunghezza sarà così rappresentata: 0x82beef (3 bytes) ossia il primo byte 0x82 (0b ) seguito dalla lunghezza effettiva 0xbeef nei restanti 2 bytes. Un messaggio SNMP secondo la specifica è una sequenza (tipo Sequence, tag: 0x30) composta dalla versione (tipo Integer, tag: 0x02) dalla community (tipo Octet String, tag: 0x04) e dal PDU (tipo/tag variabile). La versione 1 di SNMP specifica cinque PDU 6 base: Richiesta GET utilizzata per la richiesta di un singolo valore dal manager verso l agent. Richiesta GETNEXT utilizzata per iterare su sequenze di valori, utile ad esempio per esplorare l intero albero di oggetti gestiti da un agent. 6 Protocol Data Unit

11 1.1. SNMP 11 Richiesta SET utilizzata dal manager per impostare il valore di un oggetto sull agent. Risposta GET utilizzata dall agent in risposta a richieste di tipo GET o SET contenente l esito dell operazione. TRAP utilizzata dall agent per notificare il manager in modo asincrono del verificarsi di un evento. Nelle versioni successive sono stati aggiunti altri PDU: INFORM per la notifica dell agent da parte del manager dell avvenuta ricezione di una TRAP, non indispensabile ma auspicabile dato che il trasporto UDP non garantisce la ricezione dei datagrammi. Richiesta GETBULK utilizzata per la ricezione di grandi quantità di dati senza utilizzare GETNEXT per ogni singolo oggetto. Il protocollo è posizionato al livello 7 (applicazione) del modello OSI e viene solitamente trasportato su UDP, le porte 161 e 162 sono state standardizzate ed assegnate rispettivamente per le comunicazioni dell agent e del manager Agent e Manager Uno dei punti cruciali di SNMP è l interazione tra agent e manager per lo scambio di informazioni. Data l etereogenità degli agent il manager dovrà essere in grado di presentare le informazioni acquisite in modo adeguato, per questo motivo nel corso del tempo sono state proposte molte implementazioni di manager SNMP, ognuna con le proprie peculiarità che rimangono comunque indipendenti dai vari agent. Le richieste del manager possono essere soggette ad autenticazione da parte dell agent su diversi livelli e a seconda della versione di SNMP utilizzata. SNMPv1: autenticazione basata solo sul nome della community fornita dal manager. Nessuna forma di sicurezza o confidenzialità.

12 12 CAPITOLO 1. QUADRO DI RIFERIMENTO SNMPv2: infrastruttura di sicurezza avanzata, lo standard non ha mai preso piede a causa della troppa complessità del sistema di sicurezza. Al suo posto è stato usato lo schema basato su comunità (SNMPv2c). SNMPv3: autenticazione sicura, sistemi di criptazione e liste di controllo degli accessi (ACL). Poichè alcuni degli OID che permettono SET (attributo MAX-ACCESS: read-write) possono essere cruciali per il funzionamento del dispositivo, spesso si preferisce lasciare disabilitata la funzione di scrittura degli attributi nell agent considerando anche i problemi di sicurezza ed autenticazione presenti nelle versioni di SNMP precedenti alla VDE Virtual Distributed Ethernet (d ora in poi VDE) come suggerisce il nome ha a che fare con Ethernet e dunque l interconnessione di più macchine, siano esse reali o virtuali. È inoltre Virtual poiché composto solamente da software e infine Distributed perchè diverse parti della rete possono risiedere su macchine differenti. Per sottolinearne la versatilità, l autore di VDE, Renzo Davoli, lo definisce come a swiss army knife for emulated networks, un coltellino svizzero per reti emulate. È possibile infatti collegare tra loro macchine virtuali, sistemi operativi reali, emulatori ecc in modo assolutamente trasparente. Considerata l estrema generalità di VDE (è infatti compatibile, a livello Ethernet, con qualsiasi protocollo) è stato possibile implementare molte soluzioni quali: VM-network: reti completamente virtuali tra macchine virtuali e/o emulatori. Virtual Private Network (VPN): collegamenti sicuri attraverso reti insicure (si pensi ad Internet).

13 1.2. VDE 13 Mobility: virtuali. supporto trasparente alla mobilità per macchine reali o Architettura Come da tradizione UNIX, tra le filosofie alla base di VDE c è quella della modularità e della semplicità dei componenti. Se i componenti sono specializzati è possibile riutilizzarli come mattoni per altri progetti, inoltre se sono semplici è meno probabile la presenza di bug. In questo modo è più semplice risolvere problemi una volta individuati i componenti da (ri)utilizzare (divide et impera). Vediamo i componenti principali di VDE: vde switch è il fulcro di tutto il progetto: l implementazione software di un vero switch ethernet. Si fa carico dell instradamento dei pacchetti ricevuti dai vari cavi (vde plug) basandosi sull indirizzo MAC 7 di destinazione. Tra le opzioni messe a disposizione è possibile attivare lo switch in modalità repeater (HUB) e il supporto alle Virtual-LAN secondo lo standard IEEE 802.1Q. vde plug costituisce un altra parte fondamentale del framework, un cosiddetto building-block. Si comporta come un cavo fisico, o più precisamente come la spina di un cavo: i dati ricevuti su standard input vengono mandati allo switch mentre quelli ricevuti dallo switch vengono mandati su standard output. dpipe è un altro strumento generale usato solitamente insieme a vde plug: viene implementata un estesione alla pipe UNIX 8 da monodirezionale a bidirezionale. Nel suo utilizzo più semplice sono coinvolti due processi: l output del primo viene rediretto sull input del secondo e viceversa. In particolare dpipe permette di collegare due vde plug a due switch 7 Media Access Control 8 L output di un comando connesso all input di un altro

14 14 CAPITOLO 1. QUADRO DI RIFERIMENTO diversi sulla stessa macchina utilizzando la sintassi dpipe vde plug1 = vde plug2. Allo stesso modo è possibile collegare due switch remoti semplicemente trasportando l output e l input di un vde plug sulla rete: i meccanismi di criptazione e autenticazione rimangono esterni a VDE e dipendono dal tipo di trasporto utilizzato 9. wirefilter è un vero e proprio filtro per vde plug, è possibile infatti emulare anomalie sul cavo virtuale introducendo perdita e duplicazione di pacchetti, latenze variabili, alterazione casuale di bit, ecc. Ancora una volta wirefilter è uno strumento tanto semplice quanto potente: per attivare il filtro basta semplicemente inserirlo tra due cavi con dpipe (es. dpipe vde plug1 = wirefilter = vde plug2 ) poiché il filtraggio avviene bidirezionalmente tra input ed output. Per maggiore flessibilità wirefilter può essere controllato a runtime tramite la console di gestione su socket UNIX simile a quella di vde switch. vde plug2tap permette di collegare uno switch VDE con un interfaccia di rete virtuale (tap). L interfaccia a sua volta può essere collegata a una rete reale, permettendo quindi allo switch di apparire nella rete come qualsiasi altro apparato. vde autolink gestisce il supporto alla mobilità per i cavi ed è uno degli ultimi componenti aggiunti al progetto VDE grazie al lavoro di Luca Bigliardi. vde autolink controlla lo stato delle porte e dei cavi, una volta rilevato un cavo o una porta in stato down il cavo viene ricollegato e il collegamento ristabilito. È quindi possibile cambiare connettività reale 10 senza interrompere quella virtuale, in modo trasparente all utente. slirpvde come funzionamento e teoria è piuttosto vicino ad un proxy: una volta lanciato si collega ad un vde switch e riceve i pacchetti per la rete esterna. Viene tenuta traccia dell indirizzo IP e della porta di origine, il pacchetto viene quindi rigenerato e spedito sulla rete reale 9 Si pensi a protocolli sicuri come SSH 10 Dall adsl al telefonino GPRS ad esempio

15 1.2. VDE 15 come se provenisse da slirpvde. Il pacchetto in risposta dalla rete reale viene invece ricreato sulla rete virtuale e mandato alla coppia indirizzo/porta che l aveva richiesto. Il punto forte di slirpvde è quello di non richiedere nessun privilegio di amministratore, naturalmente alcuni tipi di pacchetti non possono essere creati da utenti non privilegiati, dunque slirpvde è leggermente limitato rispetto a vde plug2tap che invece necessita dei privilegi di amministratore per poter aprire l interfaccia virtuale tap. vde cryptcab implementa un trasporto sicuro alternativo ad SSH per cavi VDE. Come protocollo per il trasporto a livello IP è stato scelto UDP invece di TCP ed è questa la principale differenza dall utilizzo di SSH poiché incapsulare una sessione TCP (quella sulla rete reale) dentro un altra (quella sul cavo virtuale) può risultare molto inefficiente a causa del comportamento adattivo dei timeout di TCP se il packetloss risulta molto alto. unixterm è l utility di connessione alle console di management su socket UNIX utilizzate da vde switch, wirefilter e vde autolink. Pur nella sua semplicità è fondamentale poiché di fatto fornisce uno strumento unico per le interfacce di amministrazione. Per un uso non interattivo o per avere l output di un singolo comando viene invece utilizzato unixtermcmd che accetta un comando in input e restituisce in output l esecuzione di quel comando sul socket UNIX specificato. Durante le normali operazioni un vde switch processa molti eventi sia interni, cioé generati dai sottosistemi, sia esterni cioè quelli generati dalla rete. Per ottenere un controllo ancora più completo e preciso sull attività dello switch è stata implementata un infrastruttura per la gestione degli eventi e delle informazioni di debug. Questa infrastruttura è stata corredata da un sistema di caricamento dinamico di plugin: utilizzando una semplice API infatti ogni plugin per VDE può essere caricato durante il normale funzionamento dello switch e registra-

16 16 CAPITOLO 1. QUADRO DI RIFERIMENTO re funzioni di callback per gli eventi a cui è interessato secondo una logica publisher/subscriber. La nuova struttura dati principale è struct dbgcl definita in figura 1.3 e viene usata internamente per tenere traccia sia delle informazioni di debug, sia per la notifica degli eventi. struct dbgcl { char *path; /* pathname structured debug/event request */ char *help; /* description for debug options listing */ int tag; /* numerical tag of the debug/event */ /* private fields */ int *fds; intfun (*fun); void **funarg; unsigned short nfds, nfun, maxfds, maxfun; struct dbgcl *next; }; Figura 1.3: Struttura dati dbgcl (vdeplugin.h) A livello globale nello switch è presente una linked list di struct dbgcl tramite il puntatore next dove vengono inseriti tutti gli identificativi una volta registrati. Gli identificativi di evento/debug sono organizzati in una gerarchia ad albero e separati da slash (/), di qui l analogia con il path sul filesystem. Ad ogni elemento è associato un tag ottale per la rapida identificazione da parte della libreria di parsing libvdemgmt Debug La lista globale di struct dbgcl viene mantenuta attraverso le macro ADDDBGCL e DELDBGCL per (de)registrare strutture di debug. Nella struttura di debug sono obbligatori i primi tre campi: char *path, char *help, int tag; rispettivamente l identificativo di debug, la stringa di help e il tag associato. Vediamo cosa succede dopo la registrazione di una struttura di debug e l attivazione su console di management:

17 1.2. VDE 17 vde: debug/list 0000 DATA END WITH. CATEGORY TAG STATUS HELP hash/+ 011 OFF hash: new element hash/- 012 OFF hash: discarded element fstp/status 044 OFF fstp: status change fstp/root 045 OFF fstp: rootswitch/port change port/+ 021 OFF new port port/- 022 OFF closed port port/descr 023 OFF set port description port/ep/+ 031 OFF new endpoint port/ep/- 032 OFF closed endpoint Success Figura 1.4: Output del comando debug/list su console di management La stampa dei messaggi di debug viene attivata sulla singola console di management per il quale è richiesta tramite il comando debug/add <path>, se non viene specificato alcun path viene attivato per tutti quelli registrati. Dal comando debug/add viene richiamata la funzione debugadd(int fd, char *path) (consmgmt.c) che scansiona la lista delle strutture di debug e aggiunge il file descriptor fd della console ad ogni path per il quale è stato richiesto. Se il comando va a buon fine si riceveranno sulla console i messaggi di debug prefissi dal tag appropriato ogni volta che nel codice viene richiamata la macro DBGOUT con un path registrato per la console in uso. In figura 1.5 un esempio durante la connessione di un nuovo vde plug: viene prima attivato il debug sulla console per gli eventi port e si ottiene un responso positivo 1000 Success. In seguito viene collegato un nuovo cavo virtuale e sulla console appaiono i tre eventi relativi, rispettivamente l ag-

18 18 CAPITOLO 1. QUADRO DI RIFERIMENTO giunta della porta 1, l aggiunta di un nuovo endpoint sulla porta 1 con file descriptor 4 e il cambiamento della descrizione della porta. La struttura dei messaggi è piuttosto semplice: c è un prefisso numerico suddiviso a sua volta in due campi: mimando la convenzione di altri protocolli 11 il primo numero indica il tipo di messaggio (0 e 1 per messaggi di informazione e 3 per messaggi di debug) seguito da un tag opzionale per specificare un sotto-tipo di messaggio dove il primo numero indica il sottosistema a cui appartiene mentre il secondo indica l evento specifico, i singoli tag fungono da maschere di bit e viene fatto OR bitwise per calcolare la tag risultante (la lista in figura 1.6) ad esempio 021 (D PORT D IN) per l aggiunta di una porta, 031 (D EP D IN) per l aggiunta di un endpoint e così via. vde: debug/add port 1000 Success [connessione del cavo] vde: 3021 port/ port/ep/+ Port 01 FD port/descr Port 01 FD 4 -> "vde_plug: user=filippo PID=24449" Figura 1.5: Connessione di un vde plug e relativi eventi Eventi Il meccanismo di registrazione agli eventi è stato studiato per essere semplice e di immediato utilizzo, così da facilitare l espansione tramite i plugin. Il funzionamento ricalca quello del debug, le funzioni in figura 1.7 scansionano la lista globale di struct dbgcl e aggiungono/rimuovono la funzione di callback da tutti i path che corrispondono 12 al secondo parametro e registrando gli eventuali argomenti da passare. 11 I codici di risposta di HTTP ed SMTP, ad esempio 12 Utilizzando la funzione strncmp

19 1.2. VDE 19 #define D_PACKET #define D_MGMT #define D_IN 01 /* ingresso */ #define D_OUT 02 /* uscita */ #define D_PLUS 01 /* aggiunta */ #define D_MINUS 02 /* rimozione */ #define D_DESCR 03 #define D_STATUS 04 #define D_ROOT 05 #define D_HASH 010 #define D_PORT 020 #define D_EP 030 #define D_FSTP 040 Figura 1.6: Tag disponibili per eventi e debug int eventadd(int (*fun)(), char *path, void *arg) int eventdel(int (*fun)(), char *path, void *arg) Figura 1.7: API pubblica di registrazione/cancellazione degli eventi (consmgmt.c) Per il dispatch di un evento ai suoi subscriber, analogamente al debug, viene utilizzata la macro EVENTOUT che invoca le funzioni di callback registrate per quell evento con i parametri adeguati Plugin La nuova infrastruttura per il caricamento di plugin permette la facile espansione delle funzionalità di vde switch. Per il corretto caricamento di un plugin è richiesta la presenza di una struct plugin di nome vde plugin data con i primi due membri obbligatori e definita in figura 1.8. Come meccanismo per il caricamento di shared-object a runtime viene usata la chiamata dlopen() e sono necessari due attributi standard: il costruttore e il distruttore 13 da poter utilizzare durante il caricamento o lo scaricamento 13 Dichiarati come attribute ((constructor)) e attribute ((distructor))

20 20 CAPITOLO 1. QUADRO DI RIFERIMENTO struct plugin { char *name; /* unique name of the plugin used for identification */ char *help; /* description of the plugin for listings */ /* private fields */ void *handle; struct plugin *next; }; Figura 1.8: Struct plugin (vdeplugin.h) dell oggetto per le funzioni di inizializzazione e deinizializzazione. Una volta caricato, il plugin ha accesso ad ogni aspetto del vde switch, ad esempio per intercettare pacchetti in entrata o in uscita è sufficiente registrare una funzione di callback per l evento packet con la chiamata eventadd(<funzione>, "packet", NULL). Allo stesso modo è possibile ad esempio implementare dei filtri sui pacchetti: viene controllato il valore di ritorno della funzione e se minore di zero il pacchetto viene scartato. Insieme al codice sorgente di VDE vengono distribuiti anche dei plugin dimostrativi, uno di questi cattura i pacchetti in entrata e in uscita dallo switch e li salva in formato pcap per essere poi utilizzati dai più noti strumenti di rete come tcpdump o wireshark. Il plugin durante il caricamento registra dei nuovi comandi per le funzioni di controllo (figura 1.9), in particolare viene associata la funzione dump (figura 1.10) al comando pdump/active che ha in carico di aprire il file di registrazione pcap dump open e associare la funzione di handler pktevent (figura 1.11) agli eventi packet 14. Dopo l inizializzazione ogni qualvolta si verifica un evento che riguarda i pacchetti in entrata e in uscita dallo switch verrà invocato l handler appena registrato che scriverà il pacchetto sul file destinazione (pcap dump). 14 Ossia packet/in e packet/out

21 1.2. VDE 21 static struct comlist cl[]={ { "pdump","============","dump Packets to file",null,noarg }, { "pdump/active","0/1","start dumping data",dump,strarg }, { "pdump/filename", "<file>", "set output filename", setfname, STRARG WITHFILE }, }; Figura 1.9: Comandi aggiunti dal plugin di esempio (pdump.c) static int dump(char *arg) { int active=atoi(arg); int rv; if (active) { desc = pcap_open_dead(dlt_en10mb, 96); dumper = pcap_dump_open(desc, dumpfile); rv=eventadd(pktevent,"packet",null); }else{ rv=eventdel(pktevent,"packet",null); pcap_dump_flush(dumper); } return rv; } Figura 1.10: Funzione di gestione dell attivazione (pdump.c) libvdemgmt La libreria è stata pensata a complemento dell infrastruttura di debug e più in generale come un astrazione sulla console di management di VDE: è possibile un accesso programmatico tramite un API sia per mandare comandi attraverso la console sia per ricevere in modo asincrono i messaggi di debug. Sono presenti due strutture dati per l utilizzatore come mostrato in figura La prima (struct vdemgmt) di tipo opaco è l astrazione di una connessione alla console di management e viene passata a tutte le funzioni che la utilizzano come handle. La seconda (struct vdemgmt out) viene utilizzata per memorizzare l output prodotto da un comando. Una volta aperta con successo una connessione con vdemgmt open è possibile

Network Management. Corso Reti ed Applicazioni Mauro Campanella

Network Management. Corso Reti ed Applicazioni Mauro Campanella Network Management Corso Reti ed Applicazioni Mauro Campanella Cos è il network management? Gli autonomous system (o network ): centinaia o migliaia di oggetti hardware e software che interagiscono Come

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH DSSOLFDWLYR

'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH DSSOLFDWLYR 8QLYHUVLWjGHJOL6WXGLGL3LVD )DFROWjGL6FLHQ]H0DWHPDWLFKH)LVLFKHH1DWXUDOL &RUVRGLODXUHDLQ,QIRUPDWLFD 6LVWHPLGL(ODERUD]LRQHGHOO LQIRUPD]LRQH *HVWLRQHGLUHWL SURI/XFD'HUL 'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH

Dettagli

Protocollo SNMP e gestione remota delle apparecchiature

Protocollo SNMP e gestione remota delle apparecchiature Protocollo SNMP e gestione remota delle apparecchiature Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza

Dettagli

Realizzazione di un MIB SNMP per il controllo del servizio syslog

Realizzazione di un MIB SNMP per il controllo del servizio syslog Corso di SGR 2000/2001 Realizzazione di un MIB SNMP per il controllo del servizio syslog Di Bruni Eden Diploma di Informatica Università degli studi di Pisa Pisa Italy E-Mail: bruni@cli.di.unipi.it 1.

Dettagli

SISTEMI OPERATIVI DISTRIBUITI

SISTEMI OPERATIVI DISTRIBUITI SISTEMI OPERATIVI DISTRIBUITI E FILE SYSTEM DISTRIBUITI 12.1 Sistemi Distribuiti Sistemi operativi di rete Sistemi operativi distribuiti Robustezza File system distribuiti Naming e Trasparenza Caching

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo

Dettagli

Pronti via! ETHERNET NS - CJ1

Pronti via! ETHERNET NS - CJ1 PV_0001 Rev. A Pronti via! ETHERNET NS - CJ1 Pronti via! "Pronti... via!" è una raccolta di informazioni interattive, che permette una consultazione rapida delle principali informazioni necessarie all'utilizzo

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica

Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica Progetto di Sistemi per la gestione di reti MIB SNMP per il controllo di sistemi remoti Susanna

Dettagli

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag. SNMP e RMON Pietro Nicoletti Studio Reti s.a.s Mario Baldi Politecnico di Torino SNMP-RMON - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides)

Dettagli

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30 Protocolli di rete Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 02 Protocolli - 1/30 Strati di protocolli (Protocol Layers) Le reti sono complesse Molti elementi: host

Dettagli

Nascita di Java. Che cos e Java? Caratteristiche di Java. Java: linguaggio a oggetti

Nascita di Java. Che cos e Java? Caratteristiche di Java. Java: linguaggio a oggetti Nascita di Java L uscita di Java, verso la metà degli anni novanta, fu accolta con molto entusiasmo dalla comunità dei programmatori e dei provider di servizi internet perché permetteva agli utenti del

Dettagli

Reti di Telecomunicazione Lezione 6

Reti di Telecomunicazione Lezione 6 Reti di Telecomunicazione Lezione 6 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Lo strato di applicazione protocolli Programma della lezione Applicazioni di rete client - server

Dettagli

AXO. Operativo. Architetture dei Calcolatori e Sistema. programmazione di sistema

AXO. Operativo. Architetture dei Calcolatori e Sistema. programmazione di sistema AXO Architetture dei Calcolatori e Sistema Operativo programmazione di sistema Il sistema operativo Il Sistema Operativo è un insieme di programmi (moduli software) che svolgono funzioni di servizio nel

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

CdL MAGISTRALE in INFORMATICA

CdL MAGISTRALE in INFORMATICA 05/11/14 CdL MAGISTRALE in INFORMATICA A.A. 2014-2015 corso di SISTEMI DISTRIBUITI 7. I processi : il naming Prof. S.Pizzutilo Il naming dei processi Nome = stringa di bit o di caratteri utilizzata per

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

Protezione. Sistemi Operativi mod. B 16.1

Protezione. Sistemi Operativi mod. B 16.1 Protezione Scopi della Protezione Dominio di Protezione Matrice d Accesso Implementazione della Matrice d Accesso Revoca dei Diritti d Accesso Sistemi Basati su Abilitazioni Protezione basata sul linguaggio

Dettagli

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano

Il DNS e la gestione degli indirizzi IP. Appunti a cura del prof. ing. Mario Catalano Il DNS e la gestione degli indirizzi IP Appunti a cura del prof. ing. Mario Catalano Indirizzi fisici e indirizzi astratti Ogni macchina all interno di una rete è identificata da un indirizzo hardware

Dettagli

Introduzione ai Sistemi Operativi

Introduzione ai Sistemi Operativi Introduzione ai Sistemi Operativi Sistema Operativo Software! Applicazioni! Sistema Operativo! È il livello di SW con cui! interagisce l utente! e comprende! programmi quali :! Compilatori! Editori di

Dettagli

Analisi dei rischi della system call chroot e un valido sostituto: le jail. Marco Trentini mt@datasked.com

Analisi dei rischi della system call chroot e un valido sostituto: le jail. Marco Trentini mt@datasked.com Analisi dei rischi della system call chroot e un valido sostituto: le jail Marco Trentini mt@datasked.com 19 febbraio 2012 Prefazione Questa relazione tratta un aspetto di sicurezza presente nei sistemi

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

Livello di Rete. Prof. Filippo Lanubile. Obiettivo

Livello di Rete. Prof. Filippo Lanubile. Obiettivo Livello di Rete Circuiti virtuali e datagram La funzione di instradamento Costruzione della tabella di routing Algoritmi di routing adattivi: distance vector routing e link-state routing Routing gerarchico

Dettagli

Il Protocollo HTTP e la programmazione di estensioni Web

Il Protocollo HTTP e la programmazione di estensioni Web Il Protocollo HTTP e la programmazione di estensioni Web 1 Il protocollo HTTP È il protocollo standard inizialmente ramite il quale i server Web rispondono alle richieste dei client (prevalentemente browser);

Dettagli

Una minaccia dovuta all uso dell SNMP su WLAN

Una minaccia dovuta all uso dell SNMP su WLAN Una minaccia dovuta all uso dell SNMP su WLAN Gianluigi Me, gianluigi@wi-fiforum.com Traduzione a cura di Paolo Spagnoletti Introduzione Gli attacchi al protocollo WEP compromettono la confidenzialità

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Sistemi Operativi (modulo di Informatica II) Sottosistema di I/O

Sistemi Operativi (modulo di Informatica II) Sottosistema di I/O Sistemi Operativi (modulo di Informatica II) Sottosistema di I/O Patrizia Scandurra Università degli Studi di Bergamo a.a. 2009-10 Sommario L hardware di I/O Struttura Interazione tra computer e controllori

Dettagli

Protocolli di Sessione TCP/IP: una panoramica

Protocolli di Sessione TCP/IP: una panoramica Protocolli di Sessione TCP/IP: una panoramica Carlo Perassi carlo@linux.it Un breve documento, utile per la presentazione dei principali protocolli di livello Sessione dello stack TCP/IP e dei principali

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

OBIETTIVI SPECIFICI DI APPRENDIMENTO

OBIETTIVI SPECIFICI DI APPRENDIMENTO Disciplina:... Anno scolastico: 20.../20... Classe/i :... Docente:... DI APPRENDIMENTO SEZIONE 1 Premesse matematiche Nozioni fondamentali sui sistemi di numerazione Sistemi di numerazione in base diversa

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

Introduzione al Linguaggio C

Introduzione al Linguaggio C Introduzione al Linguaggio C File I/O Daniele Pighin April 2009 Daniele Pighin Introduzione al Linguaggio C 1/15 Outline File e dati Accesso ai file File I/O Daniele Pighin Introduzione al Linguaggio C

Dettagli

Software di gestione della stampante

Software di gestione della stampante Questo argomento include le seguenti sezioni: "Uso del software CentreWare" a pagina 3-11 "Uso delle funzioni di gestione della stampante" a pagina 3-13 Uso del software CentreWare CentreWare Internet

Dettagli

Reti di Calcolatori. Il software

Reti di Calcolatori. Il software Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla

Dettagli

Zoo di sistemi operativi: studio e realizzazione del supporto di macchine virtuali con accesso via Web

Zoo di sistemi operativi: studio e realizzazione del supporto di macchine virtuali con accesso via Web Zoo di sistemi operativi: studio e realizzazione del supporto di macchine virtuali con accesso via Web Mattia Gentilini Relatore: Renzo Davoli Laurea Specialistica in Informatica I Sessione A.A. 2005/2006

Dettagli

Il livello Network del TCP/IP. Il protocollo IP (versione 4)

Il livello Network del TCP/IP. Il protocollo IP (versione 4) Il livello Network del TCP/IP. Il protocollo IP (versione 4) L architettura TCP/IP (il cui nome più preciso è ) è formata da diversi componenti, che si posizionano nello stack dei protocolli a partire

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

KeyPA Print Agent. Informazioni di Funzionamento. Versione Manuale 1.0. Viale S. Franscini, 17. 6900 Lugano (CH) Tel. +41 (0)91 911 85 05

KeyPA Print Agent. Informazioni di Funzionamento. Versione Manuale 1.0. Viale S. Franscini, 17. 6900 Lugano (CH) Tel. +41 (0)91 911 85 05 KeyPA Print Agent Informazioni di Funzionamento Versione Manuale 1.0 Versione PrintAgent 2.4.2 e successive Viale S. Franscini, 17 6900 Lugano (CH) Tel. +41 (0)91 911 85 05 Fax. +41 (0)91 921 05 39 Indice

Dettagli

Le operazioni di allocazione e deallocazione sono a carico del sistema.

Le operazioni di allocazione e deallocazione sono a carico del sistema. Allocazione della memoria In C++ è possibile creare (allocare) variabili in maniera statica o dinamica. Nell allocazione statica una variabile esiste ed è utilizzabile dal momento della sua dichiarazione

Dettagli

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI Confronto tra ISO-OSI e TCP/IP, con approfondimento di quest ultimo e del livello di trasporto in cui agiscono i SOCKET. TCP/IP

Dettagli

Nota Tecnica Premium HMI 4.0.1152 TN0022

Nota Tecnica Premium HMI 4.0.1152 TN0022 Premium HMI 4.0.1152 Introduzione Il documento raccoglie le note di rilascio per la versione 4.0.1152 di Premium HMI. Le principali novità introdotte riguardano i seguenti aspetti: Nuove funzioni per una

Dettagli

Il Sistema Operativo. C. Marrocco. Università degli Studi di Cassino

Il Sistema Operativo. C. Marrocco. Università degli Studi di Cassino Il Sistema Operativo Il Sistema Operativo è uno strato software che: opera direttamente sull hardware; isola dai dettagli dell architettura hardware; fornisce un insieme di funzionalità di alto livello.

Dettagli

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 3 a lezione Francesco Fontanella Il pacchetto IP Il preambolo (header) IP è fatto in questo modo: Gli Indirizzi IP Ogni host e router

Dettagli

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema contenuto della comunicazione sistema per la gestione della comunicazione sottosistema C sottosistema B sottosistema A

Dettagli

Linguaggio C. Fondamenti. Struttura di un programma.

Linguaggio C. Fondamenti. Struttura di un programma. Linguaggio C Fondamenti. Struttura di un programma. 1 La storia del Linguaggio C La nascita del linguaggio C fu dovuta all esigenza di disporre di un Linguaggio ad alto livello adatto alla realizzazione

Dettagli

Corso di SGR 2000/2001

Corso di SGR 2000/2001 Corso di SGR 2000/2001 Realizzazione di un MIB SNMP per la gestione di un server di Posta, inserito in un cluster di macchine che forniscono l accesso alle caselle e-mail ad utenti di un ISP Di Roberto

Dettagli

I Socket. Laboratorio Software 2008-2009 M. Grotto R. Farina

I Socket. Laboratorio Software 2008-2009 M. Grotto R. Farina M. Grotto R. Farina Sommario 1. Applicazioni Distribuite 2. I Socket Introduzione Interfacce e protocolli Descrizione Stile di comunicazione Namespace e protocollo Include e system call Creazione e chiusura

Dettagli

Sistemi Operativi. Organizzazione logica ed implementazione di un File System

Sistemi Operativi. Organizzazione logica ed implementazione di un File System Modulo di Sistemi Operativi per il corso di Master RISS: Ricerca e Innovazione nelle Scienze della Salute Unisa, 17-26 Luglio 2012 Sistemi Operativi Organizzazione logica ed implementazione di un File

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

Setup dell ambiente virtuale

Setup dell ambiente virtuale Setup dell ambiente virtuale 1.1 L immagine per le macchine virtuali Il file mininet-vm-x86 64.qcow è l immagine di una memoria di massa su cui è installato un sistema Linux 3.13 Ubuntu 14.04.1 LTS SMP

Dettagli

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it Livello di Rete Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose

Dettagli

Laboratorio di Sistemi Operativi 29-01-2009. Cognome Nome Mat.

Laboratorio di Sistemi Operativi 29-01-2009. Cognome Nome Mat. Il compito è costituito da domande chiuse, domande aperte ed esercizi. Non è consentito l uso di libri, manuali, appunti., etc. Tempo massimo 2 ore. Domande chiuse: ogni domanda corrisponde ad un punteggio

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

Il File System. È la componente del S.O. che si occupa della gestione della memoria di massa e dell organizzazione logica dei dati

Il File System. È la componente del S.O. che si occupa della gestione della memoria di massa e dell organizzazione logica dei dati Il File System È la componente del S.O. che si occupa della gestione della memoria di massa e dell organizzazione logica dei dati Le operazioni supportate da un file system sono: eliminazione di dati modifica

Dettagli

MODELLI ISO/OSI e TCP/IP

MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 1 Reti di Calcolatori MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 2 Reti di Calcolatori Livelli e Servizi Il modello OSI Il modello TCP/IP Un confronto

Dettagli

Corso di Griglie e Sistemi di Elaborazione Ubiqui. Esercitazione su Globus Toolkit 2: LDAP, MDS

Corso di Griglie e Sistemi di Elaborazione Ubiqui. Esercitazione su Globus Toolkit 2: LDAP, MDS Università degli Studi della Calabria Corso di Laurea Specialistica in Ingegneria Informatica A.A. 2003/2004 Corso di Griglie e Sistemi di Elaborazione Ubiqui Esercitazione su Globus Toolkit 2: LDAP, MDS

Dettagli

SISTEMI OPERATIVI 3 febbraio 2014 corso A nuovo ordinamento e parte di teoria del vecchio ordinamento indirizzo SR

SISTEMI OPERATIVI 3 febbraio 2014 corso A nuovo ordinamento e parte di teoria del vecchio ordinamento indirizzo SR SISTEMI OPERATIVI 3 febbraio 2014 corso A nuovo ordinamento e parte di teoria del vecchio ordinamento indirizzo SR Cognome: Nome: Matricola: 1. Ricordate che non potete usare calcolatrici o materiale didattico,

Dettagli

Progetto di rete: Capacity Planning

Progetto di rete: Capacity Planning Progetto di rete: Capacity Planning Il Capacity Planning comprende tutta una serie di attività, che vanno dal monitoraggio e controllo dei carichi di rete al design della topologia, mediante le quali si

Dettagli

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) PARTE 2 SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) Parte 2 Modulo 1: Stack TCP/IP TCP/IP Protocol Stack (standard de facto) Basato su 5 livelli invece che sui 7 dello stack ISO/OSI Application

Dettagli

Parte II: Reti di calcolatori Lezione 9

Parte II: Reti di calcolatori Lezione 9 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 9 Martedì 1-04-2014 1 Applicazioni P2P

Dettagli

Il sistema operativo

Il sistema operativo Il sistema operativo Percorso di Preparazione agli Studi di Ingegneria Università degli Studi di Brescia Docente: Massimiliano Giacomin Cos è un Sistema Operativo? Per capirlo, immaginiamo inizialmente

Dettagli

Sistemi Operativi (modulo di Informatica II)

Sistemi Operativi (modulo di Informatica II) Sistemi Operativi (modulo di Informatica II) La comunicazione tra processi Patrizia Scandurra Università degli Studi di Bergamo a.a. 2008-09 Sommario Processi cooperanti La comunicazione tra processi Necessità

Dettagli

Capitolo 11 -- Silberschatz

Capitolo 11 -- Silberschatz Implementazione del File System Capitolo 11 -- Silberschatz Implementazione del File System File system: Definizione dell aspetto del sistema agli occhi dell utente Algoritmi e strutture dati che permettono

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

LEZIONE 3. Il pannello di amministrazione di Drupal, configurazione del sito

LEZIONE 3. Il pannello di amministrazione di Drupal, configurazione del sito LEZIONE 3 Il pannello di amministrazione di Drupal, configurazione del sito Figura 12 pannello di controllo di Drupal il back-end Come già descritto nella lezione precedente il pannello di amministrazione

Dettagli

Software. Definizione, tipologie, progettazione

Software. Definizione, tipologie, progettazione Software Definizione, tipologie, progettazione Definizione di software Dopo l hardware analizziamo l altra componente fondamentale di un sistema di elaborazione. La macchina come insieme di componenti

Dettagli

Java Server farm. M. Danelutto. Progetto conclusivo LPRb A.A. 2006-2007. Versione 1.0

Java Server farm. M. Danelutto. Progetto conclusivo LPRb A.A. 2006-2007. Versione 1.0 Java Server farm M. Danelutto Progetto conclusivo LPRb A.A. 2006-2007 Versione 1.0 1 Server farm Lo scopo del progetto é la realizzazione di un server farm (vedi la definizione di server farm di Wikipedia

Dettagli

Modulo 8 Ethernet Switching

Modulo 8 Ethernet Switching Modulo 8 Ethernet Switching 8.1 Ethernet Switching 8.1.1 Bridging a livello 2 Aumentando il numero di nodi su un singolo segmento aumenta la probabilità di avere collisioni e quindi ritrasmissioni. Una

Dettagli

Protocolli di Comunicazione

Protocolli di Comunicazione Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

IP Mobility. Host mobili

IP Mobility. Host mobili IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento

Dettagli

P2-11: BOOTP e DHCP (Capitolo 23)

P2-11: BOOTP e DHCP (Capitolo 23) Autunno 2002 Prof. Roberto De Prisco -11: BOOTP e DHCP (Capitolo 23) Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi IP dinamici 11.2 Un indirizzo IP statico è assegnato ad

Dettagli

LAN MAN WAN. Una internet è l'insieme di più reti reti distinte collegate tramite gateway/router

LAN MAN WAN. Una internet è l'insieme di più reti reti distinte collegate tramite gateway/router Rete di reti (interrete, internet) 2 Prof. Roberto De Prisco TEORIA - Lezione 8 Rete di reti e Internet Università degli studi di Salerno Laurea e Diploma in Informatica Una rete di comunicazione è un

Dettagli

Dal protocollo IP ai livelli superiori

Dal protocollo IP ai livelli superiori Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono

Dettagli

Il modello TCP/IP. Sommario

Il modello TCP/IP. Sommario Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura

Dettagli

Definizione Parte del software che gestisce I programmi applicativi L interfaccia tra il calcolatore e i programmi applicativi Le funzionalità di base

Definizione Parte del software che gestisce I programmi applicativi L interfaccia tra il calcolatore e i programmi applicativi Le funzionalità di base Sistema operativo Definizione Parte del software che gestisce I programmi applicativi L interfaccia tra il calcolatore e i programmi applicativi Le funzionalità di base Architettura a strati di un calcolatore

Dettagli

UNIVERSITÀ DEGLI STUDI DI PISA

UNIVERSITÀ DEGLI STUDI DI PISA UNIVERSITÀ DEGLI STUDI DI PISA ANNO ACCADEMICO 2002/2003 DIPARTIMENTO DI INFORMATICA CORSO DI SISTEMI DI GESTIONE DI RETI DEFINIZIONE DI UN MIB SNMP PER IL CONTROLLO DI SISTEMI DI DISTRIBUZIONE AUTOMATICA

Dettagli

Tesina esame Programmazione di Sistemi Mobile realizzata da Roberto Giuliani matricola 633688. Sockets e DatagramSocket

Tesina esame Programmazione di Sistemi Mobile realizzata da Roberto Giuliani matricola 633688. Sockets e DatagramSocket Tesina esame Programmazione di Sistemi Mobile realizzata da Roberto Giuliani matricola 633688 Sockets e DatagramSocket Windows Phone prevede un interfaccia di programmazione per garantire agli sviluppatori

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

ACCESSNET -T IP NMS. Network Management System. www.hytera.de

ACCESSNET -T IP NMS. Network Management System. www.hytera.de ACCESSNET -T IP NMS Network System Con il sistema di gestione della rete (NMS) è possibile controllare e gestire l infrastruttura e diversi servizi di una rete ACCESSNET -T IP. NMS è un sistema distribuito

Dettagli

Network Monitoring. Utilizzare Cacti ed SNMP per il monitoraggio della rete. Gianluca Renzi. IT Integration and Security www.systemeng.

Network Monitoring. Utilizzare Cacti ed SNMP per il monitoraggio della rete. Gianluca Renzi. IT Integration and Security www.systemeng. Utilizzare ed per il monitoraggio della rete IT Integration and Security www.systemeng.it Linux Day Università di Cassino - 27 Ottobre 2012 Sommario Architettura MIB Versioni NET- Esempi Installazione

Dettagli

SMS-GPS MANAGER. Software per la gestione remota ed automatizzata dei telecontrolli gsm con e senza gps

SMS-GPS MANAGER. Software per la gestione remota ed automatizzata dei telecontrolli gsm con e senza gps SOFTWARE PER LA GESTIONE DEI TELECONTROLLI SMS-GPS MANAGER Software per la gestione remota ed automatizzata dei telecontrolli gsm con e senza gps Rev.0911 Pag.1 di 8 www.carrideo.it INDICE 1. DESCRIZIONE

Dettagli

Sistemi Operativi STRUTTURA DEI SISTEMI OPERATIVI 3.1. Sistemi Operativi. D. Talia - UNICAL

Sistemi Operativi STRUTTURA DEI SISTEMI OPERATIVI 3.1. Sistemi Operativi. D. Talia - UNICAL STRUTTURA DEI SISTEMI OPERATIVI 3.1 Struttura dei Componenti Servizi di un sistema operativo System Call Programmi di sistema Struttura del sistema operativo Macchine virtuali Progettazione e Realizzazione

Dettagli

1. Spiegare le differenze fra le seguenti modalità di binding degli indirizzi:

1. Spiegare le differenze fra le seguenti modalità di binding degli indirizzi: 1. Spiegare le differenze fra le seguenti modalità di binding degli indirizzi: compile time, load time, execution time. Quale delle modalità precedenti necessita di un supporto hardware per poter essere

Dettagli

Guida all uso dell ambiente di sviluppo 1 integrato o IDE. JCreator LE 4.50

Guida all uso dell ambiente di sviluppo 1 integrato o IDE. JCreator LE 4.50 Guida all uso dell ambiente di sviluppo 1 integrato o IDE JCreator LE 4.50 Inizializzazione: creazione del nuovo progetto e del file sorgente in ambiente JCreator Al lancio del programma si apre la finestra

Dettagli

MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti

MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti Universita degli studi di Pisa Facolta di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti Sistemi di

Dettagli

Parte II: Reti di calcolatori Lezione 21

Parte II: Reti di calcolatori Lezione 21 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 21 Giovedì 15-05-2014 1 Protocolli a turno

Dettagli

12 - Introduzione alla Programmazione Orientata agli Oggetti (Object Oriented Programming OOP)

12 - Introduzione alla Programmazione Orientata agli Oggetti (Object Oriented Programming OOP) 12 - Introduzione alla Programmazione Orientata agli Oggetti (Object Oriented Programming OOP) Programmazione e analisi di dati Modulo A: Programmazione in Java Paolo Milazzo Dipartimento di Informatica,

Dettagli

5. Traduzione degli indirizzi di rete in indirizzi fisici: ARP

5. Traduzione degli indirizzi di rete in indirizzi fisici: ARP 5. Traduzione degli indirizzi di rete in indirizzi fisici: ARP 5.1. Introduzione Due macchine si parlano solo se conoscono l'indirizzo fisico di sottorete Due applicazioni si parlano solo se conoscono

Dettagli

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Servizi di connessione Prodotti a supporto del business Per sfruttare al meglio una rete di ricarica per veicoli

Dettagli

Definizione di un MIB SNMP per la gestione di un print server.

Definizione di un MIB SNMP per la gestione di un print server. Definizione di un MIB SNMP per la gestione di un print server. Luca Morlando Corso di Sistemi per l'elaborazione dell'informazione: complementi di Gestione di Reti pagina 1 di 33 Indice generale Definizione

Dettagli

Configurazione IP. Assegnazione Indirizzi IP

Configurazione IP. Assegnazione Indirizzi IP Configurazione IP Reti II Stefano Leonardi Configurazione IP 4a-1 Assegnazione Indirizzi IP! Indirizzi IP memorizzati su memoria secondaria! Non disponibile per dispositivi senza disco o con file system

Dettagli

Introduzione alla Progettazione per Componenti

Introduzione alla Progettazione per Componenti Introduzione alla Progettazione per Componenti Alessandro Martinelli 6 ottobre 2014 Obiettivo del Corso Il Progetto Software Reale Il Componente Software La Programmazione Ad Oggetti Fondamenti di Informatica

Dettagli

Tecnologie per il Web. Il web: Architettura HTTP HTTP. SSL: Secure Socket Layer

Tecnologie per il Web. Il web: Architettura HTTP HTTP. SSL: Secure Socket Layer Tecnologie per il Web Il web: architettura e tecnologie principali Una analisi delle principali tecnologie per il web Tecnologie di base http, ssl, browser, server, firewall e proxy Tecnologie lato client

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER L architettura CLIENT SERVER è l architettura standard dei sistemi di rete, dove i computer detti SERVER forniscono servizi, e computer detti CLIENT, richiedono

Dettagli