Dispense del corso di Ingegneria dei Sistemi Informativi 1. Appunti sulle Reti

Transcript

1 Dispense del corso di Ingegneria dei Sistemi Informativi 1 Appunti sulle Reti Università degli Studi di Genova Facoltà di Ingegneria a.a. 2003/ Armando Valente

2 1 Le reti 1.1 Network ed Internetwork Una rete è un sistema di comunicazioni che permette agli utenti di condividere risorse e di scambiare informazioni. Un insieme di più reti collegate, da dei dispositivi intermedi, è un internetwork, e può essere vista come un unica grande rete. 1.2 Il modello ISO/OSI Il modello Open System Interconnection descrive come le informazioni da un applicazione software in un computer si muovono attraverso una rete fino a raggiungere l applicazione software su di un altro computer. E un modello concettuale composto di sette strati (layers), ognuno dei quali specifica una particolare funzione di rete. I Layer 7 Application Application (SW) 6 Presentation 5 Session 4 Transport 3 Network Data Trasport (HW 1-2 e SW) 2 Data Link 1 Physical Comunicazione tra i layer Ogni Layer comunica con altri 3: superiore, inferiore e pari livello nel dispositivo di ricezione Service User è il layer che richiede un servizio ad un layer adiacente Service provider è il layer che fornisce il servizio Service access point (SAP) è la locazione (concettuale) dove un layer chiede un servizio ad un altro 1.4 Come i layer si scambiano le informazioni Il layer di pari livello si scambiano informazioni di controllo tra loro sotto forma di headers e trailers aggiunti ai dati: ogni livello aggiunge le sue header o trailer (eventuali) e tratta quanto ricevuto dal livello superiore come dati. (encapsulation).

3 H4 -DATA- 4 3 H3 ---DATA H2 ----DATA DATA Network 1.5 Il physical layer Definisce le specifiche elettriche, meccaniche procedurali e funzionali del livello fisico (voltaggi, velocità di trasmissione, distanze, tipo di supporto fisico Cavo rame, coassiale, fibra ottica, onde radio). Può essere suddiviso in due categorie: a) Specifiche relative a LAN (Local Area Network) es.: IEEE (Ethernet) IEEE (token ring) FDDI (Fiber Distributed Data Interface); b) Specifiche relative a WAN (Wide area network), es.: RS-232/449, V.24, V.35, HSSI (High Speed Serial Interface, usata per Frame Relay e ATM). 1.6 Il Data link layer Fornisce il servizio di trasferimento dati affidabile attraverso il link fisico, e definisce: a) Indirizzo fisico (come i dispositivi sono indirizzati a livello fisico) b) Topologia della rete (come i dispositivi sono collegati fisicamente: bus, ring, star) c) Notifica degli errori (Informa i livelli superiori sugli errori di trasmissione) d) Sequenza dei frame (Riordina i frame trasmessi fuori sequenza) e) Controllo del flusso (Evita che il dispositivo di ricezione si saturi, cioè riceva più dati di quelli che può gestire) L IEEE (Institute for Electrical and Electronic Engineers) definisce due sublayers:

4 1) LLC (Logical Link Control) i. Gestisce le comunicazioni fra dispositivi su un singolo link di una rete ii. E definito nelle specifiche IEEE e supporta sia i servizi connection oriented che connectionless del layer superiori iii. IEEE definisce un certo numero di campi che permettono a diversi protocolli dei livelli superiori di condividere un singolo data link fisico 2) MAC (Media Access Control): Gestisce l accesso dei protocolli al mezzo fisico, definisce il MAC Address, che identifica univocamente i dispositivi sul link fisico 1.7 Il Network layer Definisce il Network Address, (che è diverso dal MAC Addr). E il livello logico della rete. IP è definito a questo livello: è il livello al quale agiscono i router. 1.8 Il Transport layer a) Riceve i dati dal layer superiore (Sessione) b) Segmenta i dati da trasmettere sulla rete (Multiplexing: dati di diverse applicazioni possono essere trasmessi su un singolo link fisico) c) E responsabile della verifica degli errori d) E responsabile della corretta sequenza dei pacchetti e) Controlla il flusso dei dati (evita che vengano trasmessi più dati di quanti la stazione ricevente può processare) f) TCP e UDP sono protocolli di livello Il Session layer a) Stabilisce, gestisce e termina sessioni di comunicazione. Una sessione consiste in una richiesta di servizio e in una risposta alla richiesta che avvengono fra due applicazioni eseguite in due differenti dispositivi collegati alla rete b) Le richieste e le risposte sono coordinate da protocolli (ad esempio ZIP, Zone Information Protocol di Appletalk che gestisce il binding dei nomi o SCP di Decnet ) c) Viene utilizzato nel dialogo tra mainframe e terminali 1.10 Il Presentation Layer Applica operazioni di conversione e di codifica dei dati ricevuti dal livello 7, assicurando che i dati ricevuti dall application layer superiore siano leggibili nell application layer del dispositivo ricevente. Esempio: conversione della codifica dei caratteri (ASCII EBCDIC), compressione dei dati e criptatura, formati di rappresentazione dei dati (MPEG, JPEG, GIF, TIFF).

5 1.11 L Application Layer E il livello più vicino all utente. Interagisce con le applicazioni software che utilizzano componenti di comunicazione. Funzioni: a) Identifica i partners di una comunicazione stabilendo identità e disponibilità a trasmettere b) Determina la disponibilità delle risorse di rete c) Sincronizza la comunicazione fra le applicazioni Esempi: Telnet, FTP, SMTP 1.12 Formato delle informazioni Frame: unità di informazione scambiate dal layer 2 (Data Link): header + upper layer data (+ trailer) Packet: unità di informazione scambiate dal layer 3 (Network): header + upper layer data (+ trailer) Datagram: Informazioni scambiate dal layer 3 in servizi di rete connectionless Segment: Informazioni scambiate dal livello 4 (transport) Message: Informazioni scambiate dai layer > 4 (tipicamente 7) Cell: Unità di informazione di dimensione fissa scambiata tra livelli 2 (Data Link). Le celle sono usate in ambienti switched (ATM, Asyncronous Transfer Mode, o SMDS, Switched Multimegabit Data Services). Cella = header + payload ( bytes) Data Unit: termine generico che si riferisce a una varietà di unità di informazione, Esempio SDU (Service Data Unit, sono unità di informazione da protocolli di layer superiori che definiscono una richiesta di servizio a protocolli di livello più basso); PDU (Protocol Data Unit): è la terminologia OSI per packet BPDU (Bridge Protocol Data Unit), è usato dall algoritmo Spanning Tree 1.13 Gerarchia ISO delle Reti Network entities: ES: (End System): dispositivo di rete che non realizza né routing né forwarding di traffico (Es. PC, terminali, stampanti); IS: (Intermediate System): dispositivo di rete che realizza routing o funzioni di forwarding del traffico (Es. routers, switches, bridges); si possono classificare in due tipi: IS Intradomain: comunica all interno di un AS (vedi); IS Interdomain: comunica all interno di un AS e tra AS; AREA: gruppo logico di segmenti di rete con i loro dispositivi collegati; AS: (Autonomous System): è un insieme di reti con una amministrazione comune che condividono una strategia di routine comune: un AS è suddiviso in aree ed è chiamato dominio.

6 1.14 Servizi di rete connection oriented e connectionless I protocolli di transport (layer 4) possono essere orientati alle connessioni o essere connectionless. A) I servizi connection oriented devono stabilire una connessione con il servizio desiderato prima di poter trasmettere i dati; la trasmissione prevede 3 fasi: i) Stabilire una connessione: possono essere riservate delle risorse (i DOS attack, Denial Of Service, sfruttano questo aspetto delle comunicazione); ii) Trasferimento dei dati (effettuando check degli errori e verifica ordine pacchetti) iii) Terminare la connessione, rilasciando le risorse allocate; B) I servizi connectionless possono invece inviare i dati senza stabilire una connessione; 1.15 Sistemi di indirizzamento Servono per identificare i dispositivi di rete, o separatamente o come membri di un gruppo. Sono definiti tre tipi di internetwork addresses: a) Data Link layer addresses (level 2): identificano ogni connessione fisica di rete di un dispositivo. Si chiamano anche indirizzi fisici o hardware: sono prefissati e non hanno strutture gerarchiche (flat address space); b) MAC Addresses: sono i Media Access Control addresses. Sono un sottoinsieme dei data link layer addresses nelle reti implementate con la specifica IEEE. I MAC address sono univoci per ogni interfaccia fisica LLC sublayer Data Link Addresses MAC sublayer MAC addresses I MAC Addresses sono di 48 bit e vengono rappresentati con 12 cifre esadecimali: le prime 6 sono amministrate dall IEEE e identificano il costruttore del dispositivo, le altre 6 sono amministrate dal costruttore (es. serial number) Es: B 79 6A IBM (Thinkpad) I MAC addresses a volte vengono chiamati BIA addresses (= Burned-In Addresses) c) Network Layer Addresses (level 3): identifica una entità a livello di rete (layer 3): questi indirizzi appartengono a degli spazi di indirizzamento gerarchici e sono chiamati anche indirizzi virtuali o logici. La relazione tra il network address e il dispositivo è logica e può essere variata (ad esempio l appartenenza di un dispositivo ad un particolare segmento di rete). Un dispositivo fisico può avere più network addresses, uno per ogni protocollo definito a livello del layer 3. (Es. Un router con due interfacce fisiche e due protocolli TCP/IP e AppleTalk avrà quattro indirizzi di rete).

7 1.16 La mappatura degli indirizzi Quando un nodo deve inviare dati ad un altro nodo della rete di cui conosce il network address deve determinare anche il MAC address per poter inviare i dati sul supporto fisico di trasmissione. Esistono tre metodi per fare questo: 1) ARP (Address Resolution Protocol) è il metodo usato dal TCP/IP: quando un dispositivo deve inviare dati ad un altro dispositivo sullo stesso segmento di rete, verifica la propria ARP table per determinare l indirizzo fisico: se non lo trova manda un pacchetto di broadcast che contiene l IP di destinazione: la stazione che trova corrispondenza risponde con il suo MAC address. Se il destination sta su un altro segmento, la richiesta di ARP viene mandata al default gateway che provvede ad inoltrarla fintantoché il router sul segmento di rete dove risiede il destinatario usa ARP per ottenere il suo MAC address. 2) Hello protocol (è a livello 3): ad intervalli fissi (o al power-up) un dispositivo manda pacchetti hello in broadcast a tutta la rete. Gli altri dispositivi gli rispondono con il loro MAC Address. 3) I MAC Addresses vengono integrati nei network addresses o viene utilizzato un algoritmo per determinare il MAC addr. E un sistema usato solo da tre protocolli: XNS (Xerox Network Systems) IPX (Novell internetwork Packet Exchange) e DecNet Il network address IPX è composto da: Network number (32 bit) + MAC addr Assegnazione degli indirizzi 1) Statici: sono assegnati da un network administrator 2) Dinamici: sono assegnati automaticamente quando ci si connette ad una rete, per mezzo di protocolli specifici e/o di server. Esempio: DHCP (Dynamic Host Configuration Protocol) a) Al boot il client manda un broadcast con il suo MAC addr e la richiesta di un indirizzo (loop fintantoché un server dhcp non risponde); b) Il server (uno o più di uno) riserva un indirizzo e invia l offerta al client; c) Il client riceve l offerta e conferma al server (con un broadcast) di aver accettato l indirizzo; d) Il server DHCP di cui è stato confermato l indirizzo, lo rende definitivo; gli eventuali altri server lo liberano Risoluzione dei nomi I Network Addresses sono location dependent: attraverso il protocollo DNS è possibile la mappatura dei nomi in Network Addr (così come si possono mappare Network Addr in MAC Addr con ARP) Controllo del flusso di rete La funzione di controllo del flusso evita che un dispositivo di trasmissione saturi un ricevente o che vengano trasmessi dati a velocità superiori a quelle permesse dalla rete. Tre sono i metodi per controllare la congestione della rete:

8 1) Buffering i dispositivi possono bufferizzare i dati in eccesso in attesa che vengano processati: se il buffer si satura, i pacchetti ulteriori vengono ignorati. 2) Source-quench message: il dispositivo ricevente inizia a respingere i dati e manda un messaggio di source-quench per ogni pacchetto respinto. Il dispositivo che trasmette riceve i messaggi e inizia ad abbassare la velocità di trasmissione fintantoché non riceve più messaggi di source-quench. Quindi riprende ad aumentare la velocità di trasmissione finché non riceve ulteriori messaggi di source-quench. 3) Windowing: è uno schema di controllo del flusso nel quale il dispositivo che trasmette richiede una risposta (acknowledgement) dal destinatario dopo aver trasmesso un certo numero di pacchetti. Se N è la dimensione della finestra, dopo aver trasmesso N pacchetti il dispositivo che trasmette si arresta e attende la risposta. Se la riceve invia altri N pacchetti, altrimenti ritrasmette i pacchetti precedenti ad una velocità più bassa Controllo degli errori Verifica che i pacchetti inviati dalla rete vengano ricevuti correttamente. La funzione può essere implementata in diversi livelli dei layers OSI. Uno dei metodi più comuni è il CRC (Cyclic Redundancy Check), che verifica gli errori e annulla i pacchetti errati; la funzione di correzione degli errori (come la ritrasmissione) viene invece realizzata da un layer superiore. Con il metodo del CRC, il dispositivo di trasmissione effettua un calcolo sul pacchetto e genera un valore CRC che viene memorizzato in esso; il destinatario effettua lo stesso calcolo e verifica il risultato: se coincide il pacchetto viene accettato, altrimenti viene rifiutato.

9 2.1 Protocolli di LAN Una LAN (Local Area Network) connette in una area geografica limitata più dispositivi, come PC, Servers, stampanti ecc..). I protocolli di LAN agiscono al livello 1 (physical) e 2 (Data link) del modello OSI. 2.2 Metodi di Media-Access di una LAN Quando due dispositivi devono trasmettere dei dati contemporaneamente possono crearsi dei conflitti di accesso. I metodi per ovviare a questo sono due: CSMA/CD (Carrier Sense Multiple Access Collision Detected): è usato dalle reti Ethernet. Quando un dispositivo deve trasmettere controlla (listen) che nessun altro stia utilizzando la rete; quindi inizia la trasmissione e verifica che non vi sia collisione, cioè se qualche altro nodo trasmette contemporaneamente. Se questo accade ogni dispositivo attende per un tempo casuale prima di ritrasmettere. In questo tipo di reti le prestazioni degradano rapidamente quando aumentano il numero di nodi. Token-Passing: In questo tipo di reti, (come token ring e FDDI) un pacchetto speciale, detto token, viene passato da un dispositivo ad un altro della rete. Quando un dispositivo vuole iniziare la trasmissione, deve attendere di possedere il token. Quando ha terminato la trasmissione rilascia il token agli altri dispositivi della rete. Le reti token-passing sono deterministiche, cioè è possibile calcolare il tempo tra due successive ritrasmissioni, e vengono utilizzate in ambienti real-time. Nelle reti CSMA/CD, per limitare le collisioni, si utilizzano degli switches che segmentano la rete in domini multipli di collisione. Queste reti sono normalmente half-duplex ma con gli switches possono funzionare in full-duplex. 2.3 Metodi di trasmissione su una LAN Unicast trasmission: un pacchetto viene trasmesso da un nodo ad un altro; Multicast trasmission: un pacchetto viene trasmesso da un nodo a diversi altri nodi; Broadcast trasmissione un pacchetto viene trasmesso a tutti i nodi della rete. 2.4 Topologie di una LAN La topologia definisce come i dispositivi di rete sono collegati. Esistono quattro topologie comuni per le LAN: bus, ring, star, tree. Queste topologie sono architetture logiche e possono non corrispondere alla organizzazione fisica dei dispositivi: le tipologie a bus e ring sono fisicamente organizzate come star. Bus topology: è una architettura di rete nella quale la trasmissione da una stazione si propaga per la lunghezza del mezzo di collegamento a tutte le altre. Ring topology: i dispositivi sono collegati uno all altro da link unidirezionali che formano un anello chiuso.

10 Star topology: i punti finali su una rete sono collegati ad un concentratore (hub) o switch: le topologie a bus e ring sono spesso realizzate fisicamente con una topologia a stella. Tree topology: è identica alla topologia a bus, ma sono possibili rami con nodi multipli. 2.5 Dispositivi di LAN Sono: repeaters, hubs, LAN extender, bridges, LAN switches e routers. Repeater: sono dispositivi a livello del layer 1 (phisycal) e vengono utilizzati per prevenire il deterioramento del segnale su lunghe distanze: in pratica prolungano la lunghezza del cavo. Hub: anch esso è un dispositivo a livello 1 (layer fisico) che connette diversi dispositivi (user station) attraverso un cavo dedicato per ognuna. Le interconnessioni elettriche sono realizzate all interno dell hub. Gli hub creano reti fisiche a stella ma mantengono la configurazione logica a bus o ring. Un hub può essere visto come un multiport repeater. Per gli altri dispositivi vedi oltre.

11 3.1 Tecnologie WAN Una WAN (Wide Area Network) è una rete di comunicazione che copre distanze geografiche relativamente elevate e che usa sistemi di trasmissione forniti da aziende di telecomunicazione. Le tecnologie WAN agiscono ai primi tre livelli del modello OSI (fisico, data link, network). Linee dedicate: forniscono un collegamento punto-punto tramite un fornitore di telecomunicazioni che di solito fornisce due o più coppie. Il costo è calcolato in base alla distanza e alla velocità di trasmissione. Commutazione di circuito: il circuito viene impegnato solo per il tempo della trasmissione: esempio le linee IDSN (Integrated Services Digital Network). Commutazione di pacchetto: è una tecnologia WAN nella quale gli utenti condividono delle risorse comuni (rete) del fornitore di telecomunicazioni, con riduzione dei costi. Il fornitore di tlc può creare dei circuiti virtuali tra le sedi del cliente per trasmettere pacchetti di dati. Esempi di reti a commutazione di pacchetto includono ATM (Asyncronous Transfer Mode, Frame Relay, Switched Multimegabit Data Services (SMDS) e X.25. Un circuito virtuale è un circuito logico creato in una rete condivisa tra due dispositivi: ne esistono di due tipi: SVC (Switched Virtual Call): sono circuiti logici stabiliti dinamicamente su richiesta e terminati quando la trasmissione è completa: vengono utilizzati per trasmissioni sporadiche. PVC (Permanent Virtual Call): è un circuito virtuale stabilito permanentemente che permette la trasmissione continua dei dati.

12 4.1 Bridges e switches Operano a livello 2 (Data Link) del layer OSI. Gli switches sono un evoluzione dei bridges e li stanno sostituendo. La funzione principale di un bridge (e di anche di uno switch) è quella del packet forwarding tra due o più reti: questo permette la suddivisione di una rete in più segmenti e di limitare quindi la trasmissione dei pacchetti ai soli segmenti interessati al traffico. Sia i bridges che gli switches controllano il flusso dei dati, gestiscono gli errori di trasmissione, si occupano dell indirizzamento fisico (non logico) e dell accesso al mezzo di trasmissione fisico, permettendo l interconnessione di reti che utilizzano media fisici diversi. I protocolli di livello 2 più utilizzati sono Ethernet, Token Ring e FDDI. I protocolli di livello più elevato (>= 3, TCP/IP, Appletalk ) sono trasparenti e i pacchetti possono essere trasferiti tra i vari segmenti di rete ad alta velocità. Differenze tra bridge e switch - Un bridge viene utilizzato per suddividere una rete in alcuni segmenti (di solito 2): i local bridges forniscono la connessione diretta di più segmenti di LAN nella stessa area, mentre i remote bridges forniscono la connessione di segmenti di LAN attraverso linee di telecomunicazione: in questo caso si occupano di mantenere un buffer dei pacchetti che, dalla LAN vengono trasferiti alla WAN, di velocità molto più limitata (ad esempio da 10Mb/s a 64Kb/s. I bridges possono anche effettuare la trasformazione dei frame tra due reti diversi, come ad esempio Ethernet (IEEE 802.3) e Token Ring (IEEE 802.5). In questo caso si parla di translational bridging: a livello del MAC sublayer viene eliminato un tipo di header, il frame viene poi processato al livello LLC e quindi inviato al MAC sublayer della seconda porta che lo incapsula nel diverso tipo di frame. - Uno switch viene utilizzato per suddividere una rete in molti piccoli segmenti (24, 48 o più) che possono essere anche realizzati con mezzi fisici diversi (es. Ethernet a 10 o 100 Mbps). Le tecniche di forwarding più utilizzate sono la store-and-forward e cut-through. Nella store-and-forward un intero frame deve essere completamente ricevuto prima di essere ritrasmesso. Questo aumenta il tempo di latenza ma permette allo switch di rilevare eventuali errori prima di ritrasmettere il frame: questo è il principale vantaggio di uno switch rispetto ad un HUB. Nella tecnica cut-through la ritrasmissione del frame avviene quando sono state ricevute abbastanza informazioni per decidere dove vada ritrasmesso: in questo caso non è possibile però rilevare gli errori di trasmissione. LAN Switch: sono usati per interconnettere diversi segmenti di una LAN, fornendo comunicazioni dedicate e collision free tra dispositivi di rete e supportando più trasmissioni simultanee. I Lan switch possono supportare le Virtual LAN (VLAN): una VLAN è definita come un dominio di broadcast, un dominio cioè che delimita la zona di rete dove vengono propagati i frame di broadcast generati da una workstation. In questo modo si migliorano l ampiezza di banda disponibile e la sicurezza della rete. La definizione delle VLAN può avvenire tramite i MAC Addr: in questo caso l appartenenza ad una VLAN è determinata dall indirizzo fisico di una workstation: eventuali spostamenti nella connessione di rete non richiedono la configurazione della VLAN. La definizione di una VLAN può coinvolgere anche le singole porte di una switch. Esistono però degli switch layer-3 che permettono delle funzioni di routing interne allo switch. Infatti se due workstation appartenenti a VLAN diverse devono comunicare, è necessario un router

13 esterno, a meno che lo switch non sia fornito di funzioni di routing. In questo la definizione delle VLAN coinvolge anche gli indirizzi logici (layer 3, network).

14 5.1 Router L operazione di routing consiste nel trasmettere informazioni tra attraverso una internetwork, cioè una connessione di due i più reti, attraversando almeno un nodo intermedio. A differenza del bridging però, che opera a livello 2 Data Link - del modello OSI, il routing opera a livello 3, cioè a livello di network. Mentre il bridging interconnette due segmenti di rete separando gli indirizzi fisici, il routing interconnette due, o più, reti separando gli indirizzi logici. Le funzioni principali del routing sono: determinare il percorso migliore per raggiungere il nodo di destinazione e trasportare i pacchetti di informazioni attraverso una internetwork (packet switching). 5.2 Funzione di Optimal path Per determinare il percorso migliore fra due nodi i protocolli di routing utilizzano una metrica, cioè un sistema di misurazione, che include ad esempio l ampiezza di banda, che permette di calcolare tale percorso per mezzo di algoritmi. Questi algoritmi utilizzano delle routing tables, che contengono diverse informazioni, come la destination/next hop che, dato un indirizzo di destinazione, indica il prossimo router cui inviare il pacchetto. Altre informazioni riguardano la desiderabilità di un percorso, rappresentata da un valore espresso da una metrica. Le routing tables di una internetwork vengono tenute aggiornate attraverso l invio di messaggi tra i router, definiti da diversi protocolli. Questi messaggi possono contenere una parte o l intera routing table di un router oppure delle informazioni di link-state, che informano gli altri router dello stato di un particolare link. Le informazioni di link-state vengono utilizzate per costruire la topologia dell intera rete e per permettere quindi, ad ogni router, di determinare il percorso ottimale. 5.3 La funzione di switching Quando un host deve inviare un pacchetto ad un altro host che non appartiene alla stessa rete, acquisisce l indirizzo fisico del router che si occuperà dell instradamento (default gateway) e che appartiene alla propria rete fisica, e gli invia il pacchetto. Il router esamina l indirizzo logico di destinazione (network, L3) e decide se conosce o meno la strada per raggiungerla. Se non la conosce scarta il pacchetto, altrimenti modifica l indirizzo fisico del pacchetto con quello del next hop e quindi trasmette il pacchetto. Se il next-hop non è l host di destinazione, allora è un altro router, che ripete l operazione precedente fino a che non viene raggiunto l host destinatario: il pacchetto, per ogni hop, ha modificato il suo indirizzo fisico ma non quello logico. 5.4 Algoritmi di routing Esistono diversi tipi di algoritmi di routing, ognuno dei quali è stato progettato in funzione delle seguenti caratteristiche:

15 1. Ottimalità: è la capacità dell algoritmo di scegliere il miglior instradamento possibile in funzione dei calcoli eseguiti sulla metrica che è stata definita, come il numero di hop, l ampiezza di banda del canale, la quantità di traffico, l affidabilità. 2. La semplicità: l algoritmo di routing deve essere il più semplice possibile per essere eseguito con la maggior efficienza possibile ed introdurre il minimo overhead possibile. 3. Robustezza: gli algoritmi devono essere affidabili e funzionare correttamente anche in caso di eventi anomali e circostanze non previste, come guasti hardware, sovraccarichi del traffico di rete, errate connessioni; devono rimanere stabili per lunghi periodi di tempo e con le più diverse condizioni della rete. 4. Rapida convergenza: è il processo che rende tutti i router della rete in accordo sugli instradamenti ottimali. Se un router della rete diventa indisponibile, gli altri router iniziano uno scambio di informazioni per riconfigurarsi e ricalcolare i percorsi ottimali. Se questo processo non converge rapidamente, possono verificarsi delle condizioni di loop. 5. Flessibilità: gli algoritmi devono adattarsi velocemente e accuratamente ad ogni variazione della topologia della rete: indisponbilità di un segmento, cambiamenti nella velocità di trasmissione, rallentamenti nella rete. 5.5 Tipi di algoritmi di routing 1. Routing statico: le tabelle di routing vengono predeterminate dall amministratore di rete e non possono variare autonomamente. E un sistema molto semplice, ma è adatto solo a reti di piccole dimensioni e che non subiscono modifiche. In caso di eventi non previsti, occorre intervenire per ridefinire i nuovi instradamenti. 2. Multipath: possono essere definiti più instradamenti verso la medesima direzione: questo permette il multiplexing del traffico su diverse linee aumentando l affidabilità e le prestazioni: vengono denominati anche load sharing. 3. Gerarchici: a differenza di un sistema di flat routing, dove tutti i router sono alla stesso livello (peer to peer), in un sistema di routing gerarchico alcuni router formano quello che è definito un routing backbone. I pacchetti che provengono da un router che non appartiene al backbone vengono inviati ad un router del backbone, e attraverso questo, raggiungono l ultimo router del backbone vicino alla destinazione. A questo punto, attraverso altri router esterni al backbone raggiungono la destinazione. Utilizzando questa struttura gerarchica si semplificano le routing tables e si minimizza la quantità di informazione che deve essere scambiata tra i router per mantenersi aggiornati. 4. Link-state algorithms: (Shortest Path First) le informazioni di routing vengono trasmesse a tutti i nodi della rete, ogni router però manda solo la porzione della routing table che descrive lo stato dei suoi link: gli altri router si costruiscono la topologia completa dell intera rete. Questo algoritmo manda meno informazioni ma a tutti i router della rete. 5. Distance Vector algotithms (Bellman-Ford): ogni router manda tutta o parte della sua routing table solo ai router vicini: questo algoritmo converge meno velocemente del precedente, anche se è più semplice. 5.5 Tipi di metriche 1. Path length: è la più comune. In alcuni protocolli di routing è possibile definire arbitrariamente (amministratore di sistema) il costo associato ad ogni link: in questo caso la path length è la somma dei costi associati ad ogni cammino attraversato. Altri routing protocol definiscono gli hop-count cioè il numero di passaggi attraverso i router della rete fino a giungere a destinazione.

16 2. Affidabilità: ai diversi link vengono assegnati (dagli amministratori di sistema) dei valori arbitrari in dipendenza dalla loro affidabilità, e cioè la probabilità dei guasti (MTBF) o il tempo necessario per ritornare operativi (MTTR). 3. Delay: misura il tempo che impiega un pacchetto a raggiungere la destinazione: riguarda la banda disponibile sui canali attraversati, le code che si formano su ogni router e le congestioni di traffico sui link, oltre alla distanza fisica. 4. Banda disponibile: è la capacità di supportare il traffico di ogni link. 5. Tempo di elaborazione dei router: misura la capacità dei router di processare i pacchetti. 6. Costi di comunicazione: la trasmissione su alcune linee può comportare dei costi monetari (es. reti a commutazione di pacchetto gestite da aziende di telecomunicazione), che possono essere considerati nel calcolo delle metriche. Esistono diversi routing protocol che realizzano le funzioni sopra descritte: IGRP (Interior Gateway Routing Protocol), Enhanced IGRP, OSPF (Open Shortest Path First), EGP (Exterior Gateway Protocol), BGP (Border Gateway Protocol), IS-IS (Intermediate System-to-Intermediate System), RIP (Routing Information Protocol). I Routing Protocol non devono essere confusi con i Routed Protocol che sono invece i protocolli, definiti dal layer 3 al layer 7, oggetto delle funzioni di routing. Questi sono IP, Decnet, AppleTalk, Novell NetWare, OSI, XNS, Banyan Vines ecc 5.6 Il Routing Information Protocol (RIP) E uno dei primi protocolli di routing ad essere stato definito (1957), e si basa sull algoritmo Distance Vector e ne esistono diverse varianti. Nel 1994 è stato definito il RIP2 (RFC 1723) che trasporta più informazioni e supporta le subnet mask. Gli RFC (Requests for Comments) sono i documenti tecnici che riguardano Internet definiti dall IETF (Internet Engineering Task Force) e sono disponibili sul sito Il protocollo RIP invia i messaggi di aggiornamento delle routing table a intervalli regolari e quando cambia la topologia della rete. Quando un router riceve l informazione di una modifica di un path ad una entry della sua tabella da un router connesso alla sua stessa rete, registra la modifica ed aggiunge 1 al valore della metrica per quel path (cioè al valore che gli è stato trasmesso). Inoltre registra il router che gli ha inviato il messaggio come il next-hop per quel path. In questo modo il protocollo RIP mantiene solo l indicazione del best route per una determinata destinazione. Dopo aver modificato la sua routing table il router invia agli altri router della rete le informazioni sulla modifica. La metrica utilizzata dal RIP misura la distanza tra due nodi semplicemente sommando il count value (che di solito è pari a 1) di ogni hop. Per garantire la stabilità della rete, cioè per prevenire i loop, viene definito un numero massimo di hops tra due nodi che è pari a 15. Quando questo valore viene superato la destinazione è considerata irraggiungibile: questo limita a 15 il diametro massimo di una rete. Il protocollo RIP prevede diversi timers per regolare le proprie prestazioni: 1. Il routing-update timer regola gli intervalli tra gli aggiornamenti periodici della rete: generalmente viene impostato a 30 secondi, più un intervallo di tempo casuale aggiunto

17 quando il router viene inizializzato (reset), per prevenire le congestioni di rete ed evitare che tutti i router inviino l update alle routing table contemporaneamente. 2. Il route-timeout timer è associato ad ogni entry della routing table : quando un path non viene più aggiornato oltre un certo periodo di tempo viene considerato irraggiungibile, ma viene mantenuto in tabella fintanto che non scade il route-flush time. Formato del pacchetto del RIP: 1 Byte: Command field 1 Byte: Version number field 2 Byte: zero field 2 Byte: AFI field 2 Byte: zero field 4 Byte: IP Addr field 4 Byte: zero field 4 Byte: zero field 4 Byte: metric field Command field: indica se il pacchetto è una richiesta o una risposta. Se è una richiesta il router invia tutta o una parte della sua routing table. La risposta può essere o un update regolare o una risposta a una richiesta. Le risposte contengono le entries della routing table. Se un pacchetto non è sufficiente ne vengono inviati diversi. Version Number field: Specifica il numero di versione Zero: non sono utilizzati ma sono stati introdotti per compatibilità con versioni precedenti Address-family identifier (AFI): specifica la famiglia di indirizzi utilizzata: RIP è stato progettato per trasportare informazioni di routing di diversi protocolli. L AFI di IP è 2. Address: specifica l IP address della entry. Metric: indica il numero di hop verso la destinazione: il valore è compreso tra 1 e 15, 16 significa irraggiungibile. I campi AFI, Address e Metric possono essere ripetuti fino a 25 in un singolo pacchetto. Formato del pacchetto del RIP 2: 1 Byte: Command field 1 Byte: Version number field 2 Byte: Unused field 2 Byte: AFI field 2 Byte: Route tag field 4 Byte: Network Address field 4 Byte: Subnet Mask field 4 Byte: Next hop field 4 Byte: Metric field

18 Command field: indica se il pacchetto è una richiesta o una risposta. Se è una richiesta il router invia tutta o una parte della sua routing table. La risposta può essere o un update regolare o una risposta a una richiesta. Le risposte contengono le entries della routing table. Se un pacchetto non è sufficiente ne vengono inviati diversi. Version Number field: Specifica il numero di versione (inr RIP 2 vale 2) Unused: vale zero Address-family identifier (AFI): specifica la famiglia di indirizzi utilizzata ed ha lo stesso significato della versione precedente con l eccezione che, se il valore del campo AFI per la prima entry è xffff le altre informazioni della entry contengono una password di autenticazione Route Tag: fornisce un metodo per distinguere tra internal route (utilizzate dal RIP) o external route (utilizzate da altri protocolli) IP Address: specifica l IP address della entry. Subnet Mask: contiene la subnet mask della entry. Se vale zero non è stata specificata nessuna netmask. Next hop: Indica l indirizzo IP nel prossimo hop al quale verranno inviati i pacchetti Metric: indica il numero di hop verso la destinazione: il valore è compreso tra 1 e 15, 16 significa irraggiungibile. I campi AFI, Address e Metric possono essere ripetuti fino a 25 in un singolo pacchetto o 24 se è utilizzata l autenticazione. 5.7 Il protocolo di routing OSFP (Open Shortest Path First) L OSPF è un protocollo di routing sviluppato per IP dall IGP (Interior Gateway Protocol) un gruppo di lavoro dell IETF (Internet Engineering Task Force). E simile all IGRP (Interior Gateway Routing Protocol), si basa sull algoritmo SPF (Shortest Path First) e fu sviluppato perché RIP non è adatto a gestire reti di grosse dimensioni. OSFP è un protocollo open, cioè è di dominio pubblico (vedi RFC 1247) e si basa sull algoritmo SPF sviluppato da Edsger Wibe Dijkstra. A differenza di RIP e IGRP, che sono protocolli di routing distance-vector, OSFP è un protocollo di routing di tipo link-state: i router appartenenti alla stessa area gerarchica si scambiano informazioni sullo stato dei loro link (LSA Link State Advertisment) che vengono utilizzate nel calcolo dell algoritmo SPF. A differenza di RIP, OSPF opera all interno di una gerarchia di reti, ognuna delle quali è rappresentata da un AS (Autonomous System), cioè una rete con un amministrazione comune che adotta una propria strategia di routing. OSPF è quindi un intra-as routing protocol. Ogni sistema autonomo è diviso in un certo numero di aree, ognuna delle quali è un gruppo di reti contingue e di hosts collegate ad esse. I router che collegano fra loro queste aree mantengono database separati con la topologia di ogni area e si chiamano Area Border Router.

19 I router che appartengono ad una stessa area, condividono le stesse informazioni, gli LSA, e quindi i loro database descrivono la stessa topologia. La topologia di un area è quindi invisibile al di fuori della stessa. Partizionando la rete in aree si creano due differenti tipi di routing: quello inter-area e quello intraarea. Il backbone OSPF è responsabile della distribuzione delle informazioni di routing tra le aree: è costituito da tutti gli Area Border Routers. L algoritmo SPF: al power-up di un router questo invia degli hello packets a tutti i router collegati alla rete comune: questi a loro volta gli rispondono. Gli hello packets quindi fanno conoscere ad un router i suoi vicini e lo informano del loro stato (keepalive). Con questo meccanismo, in una rete con più di due router (multiaccess) il protocollo hello individua due router privilegiati: il designated router e il backup designated router: questo router è responsabile di generare gli LSA per l intera rete, riducendo il traffico sulla rete. Quando il link-state database di due router vicini è sincronizzato, i router si dicono adiacenti: nelle reti con più router è il designated router che determina quali router devono essere adiacenti. Ogni router periodicamente manda un LSA per acquisire informazioni da un router adiacente o per informarlo delle modifiche intervenute sulla topologia delle rete: in questo modo è possibile gestire velocemente queste modifiche. Ogni router è quindi in grado di calcolare l albero dei cammini minimi (shortest-path tree) con se stesso come radice.

20 6.1 Il protocollo Internet I protocolli Internet sono la suite di protocolli open-system (non proprietari) più diffusa al mondo, e sono adatti sia ai collegamenti per le LAN che per le WAN. I protocolli Internet furono sviluppati nel 1970, quando la DARPA (Defense Advanced Research Projects Agency) si pose l obiettivo di sviluppare una rete a commutazione di pacchetto che avrebbe permesso l interconnessione di sistemi eterogenei. Unendo le ricerche della Stanford University e di Bolt, Reraneck e Newman alla fine del 1970 venne sviluppata l intera suite di protocolli di Internet. Tutta la documentazione sui protocolli Internet è contenuta nei report tecnici chiamati Request For Comments (RFC) ( I protocolli Internet sono implementati in tutti i livelli del modello OSI, tranne i primi due: Layer 7 Application NFS FTP, Telnet Layer 6 Presentation XDR SMPT,SNMP Layer 5 Session RPC Layer 4 Trasport TCP, UDP Layer 3 Network IP, ICMP,(Routing protocol) Layer 2 Data Layer Non Specificato Layer 1 Physical Non Specificato 6.2 Il protocollo IP E definito nel RFC791. E a livello 3 e contiene le informazioni di indirizzamento e di controllo che permettono ai pacchetti di essere instradati tra le reti. Fornisce la trasmissione dei Datagram attraverso un internetwork in modo connectionless e si occupa della frammentazione e del successivo riassemblaggio dei datagram per supportare i data link con differenti velocità di trasmissione.