TECNOLOGIE E SERVIZI DI RETE Riassunto

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "TECNOLOGIE E SERVIZI DI RETE Riassunto"

Transcript

1 TECNOLOGIE E SERVIZI DI RETE Riassunto Reti geografiche e internetworking Serie di tecnologie originariamente nate per fornire servizio agli utenti finali Oggi usate per interconnettere router di reti IP Collegamenti geografici, per la maggior parte punto-punto Un tempo si usava massicciamente la commutazione di circuito Commutazione in base al tempo: gli switch operano in sincronia Sincronia non perfettissima: problemi ISDN Collegamento dati, voce e videotelefonia A commutazione di circuito Canale 64 Kbps (voce e dati), canale 16 Kbps (segnalazione) Diversi tipi di collegamento ISDN BRA: 2B + 1D (voce + dati: 128 Kbps + 16 Kbps) ISDN BRA: 2B + 1D (dati: 144 Kbps) ISDN PRA: 30B + 1D (aziendale: 2 Mbps, con 64 Kbps) Velocità non elevatissime ATM è dunque migrato a comunicazione di pacchetto Oggi usata per collegare router o sedi aziendali remote (PSTN non presente dappertutto) Reti private basate su TDM Multiplexer n canali in ingresso 1 canale in n * velocità canale ingresso Si divide il canale in intervalli temporali, ad uso esclusivo di un solo ingresso (-) Meccanismo molto rigido Teoricamente posso dividere la banda in maniera non egualitaria: basta che gli switch lo sappiano (+) Non ho mai congestione Riesco a creare l'equivalente di un canale punto-punto, multiplexando in partenza e demultiplexando all'arrivo ###

2 PDH / SDH PDH Gerarchia plesiocrona Switch sincronizzati a due a due (-) Precisione globale più bassa (-) Non posso andare veloce come SDH (+) Buona per mettere insieme più flussi Definiti standard per ovviare al bit mancante Usa collegamenti in rame SDH = Synchronous Digital Hierarchy Tecnologia per realizzare reti a commutazione di circuito (+) Si va veloci (-) Tutto va dalla sorgente alla destinazione anche se non trasmetto: multiplazione rigida Sezione: collegamento in fibra ottica tra transceiver Linea: sequenza di sezioni tra dispositivi che operano a livello di trama Percorso: circuito diretto numerico end-to-end TSONET Repeater: restituisce in uscita il segnale come nuovo Add-drop multiplexer: switch un po' speciale, spilla una parte di traffico e lo spedisce opportunamente Trasmissione organizzata in frame, distanti 125 μs Frame per STS-1 lunghi 810 byte ###

3 Frame relay Soluzione a pacchetto per reti pubbliche. Connection-oriented IP è connection-less Difficile controllare dove va il traffico (si cerca di ottimizzare il percorso) Standard basato sull'utilizzo di circuiti virtuali: tutti i frame che sono indirizzati verso uno stesso destinatario effettueranno il medesimo percorso all'interno della rete Semipermanenti Tirati su dall'operatore Tariffazione a tempo Serve per interfacciare apparecchiature di rete locale (i DTE nella figura) a reti per trasmissione di dati Permette inoltre di richiedere una certa banda garantita CIR: Committed Information Rate [Mbps] Bc (Committed Burst Size): indica la massima quantità di bit inviabili all'interno della rete consecutivamente [Mb] Tc: definisce un intervallo entro il quale un gruppo di bit potrebbe essere inserito Esempio: 10 Mbps, Bc = 5Mb, CIR = 5Mbps. Tc = Bc / CIR: posso mandare 5 Mb alla velocità del link e ci metto 0,5 secondi. Tc = 1s. Se arriva qualcos'altro dopo 0,5 secondi butto via tutto fino alla fine del secondo. Bisogna sapere questa cosa e generare traffico opportunamente Policing da parte dei router Policing da parte degli user agent (+) Mezzi trasmissivi ad alta affidabilità e velocità (+) Approccio core-edge Prestazioni di rete non dipendenti solo dal livello fisico Su reti veloci non conviene fare la gestione degli errori a livello 2 Più semplice ritrasmettere agli edge ###

4 ATM = Asyncrhonous Transfer Mode Tecnologia a pacchetto pensata per lavorare su SDH. Complessa. Obiettivi di progetto nobili Pacchetti tutti uguali e piccoli (53 B) Piccoli perchè se devo mandare poco non spreco molto Se trasmetto voce non aspetto molto per pacchettizzare Veloce e con bassa possibilità di errore Bassa latenza per la voce Problema non banale: gestione Meccanismi di segnalazione sofisticati per stabilire i circuiti Meccanismi sofisticati per fare il controllo di flusso basati su crediti Asynchronous: multiplexing di tipo statistico Il canale di uscita viene accordato agli utenti per la trasmissione in funzione della quantità di traffico che quest'ultimo necessita di immettere sulla rete Non banale, perchè se voglio fare QoS non posso dire che tutti gli utenti hanno la stessa priorità Obiettivi ambiziosi in partenza: voleva sostituire le reti esistenti Oggi usato nelle reti di trasporto Gradualmente soppiantato da MPLS Basato su circuiti virtuali Prima di comunicare con qualcuno devo stabilire un circuito virtuale Supporta connessioni punto-punto e multipunto Celle ATM VPI (Virtual Path Identifier) e VCI (Virtual Circuit Identifier) identificano univocamente il circuito 2 24 circuiti

5 Quella raffigurata è una cella UNI (User Network Interface Cell) Le celle NNI scambiate dentro la rete hanno 4 bit in più di VPI al posto del GFC Un terminale può dunque avere 2 24 connessioni, dentro alla rete invece se ne possono avere Si usa label swapping (altrimenti bisognerebbe trovare un'etichetta univoca dall'inizio alla fine del percorso) Se uno switch va giù è un problema: bisogna ricostruire tutti i circuiti virtuali che lo attraversano Diagramma dei protocolli ATM Nel diagramma dei protocolli è presente una seconda dimensione Permette di distinguere i differenti piani Control plane: controlla la commutazione User plane: si occupa del trasferimento dei dati attraverso i circuiti virtuali Management plane: operazioni di gestione Livelli equivalenti a OSI 1-2 perchè trasmetto pacchetti IP sopra (OSI va preso con flessibilità) Physical layer: come trasmetto ATM layer: Si occupa della spedizione delle varie celle ATM Adaption Layer : adottare il servizio scarno di ATM con servizi più sofisticati Lavora ai bordi della rete Ne esistono più generi, il più interessante è AAL5 Frammentazione Riassemblaggio Senza aggiungere altri campi Se vanno tutte sullo stesso percorso in un certo ordine, di sicuro arrivano in ordine Ma se si perdono? Controllo parità e lunghezza pacchetto originale Esempio di rete ATM

6 LAN Emulation ATM doveva permettere l'emulazione di reti locali Servono meccanismi per implementare ARP Appena mi connetto contatto dei server per informarli in che modo raggiungermi Single point of failure IP over ATM Problemi analoghi all'emulazione delle LAN sono presenti ogni qual volta stabilisco un collegamento con identificatore. Non è pensabile utilizzare broadcast su reti geografiche. Previsti meccanismi per fornire indirizzo ATM dato un IP nella stessa sottorete... H1 impara l'indirizzo di A H1 invia ARP-Request ad A con H2-IP A invia ARP-Response con H2-ATM H1 richiede alla rete la connessione con H2 o in sottoreti diverse H1 invia ARP-Request ad A con R-IP A invia ARP-Response con R-ATM H1 richiede alla rete ATM la connessione con R e invia il pacchetto per H3 R invia ARP-Request a B con H3-IP B invia ARP-Response con H3-ATM R richiede alla rete ATM la connessione con H3-IP Una variante dell'ultimo metodo usa Next Hop Routers Se un server non sa chiede agli altri Evito l'utilizzo di router In qualunque caso, appena so qualcosa, faccio caching ###

7 Reti ottiche: contesto e soluzioni 2000: reti ottiche soluzione definitiva, e invece no Si pensava che sarebbe cresciuto il traffico e che tutti volessero collegamenti molto veloci senza pagare molto Trovare tecnologie per offrire più banda a costi più bassi 2013: usata dove i router IP riceverebbero grossi moli di traffico, diventando così costosissimi WDM Multiplazione a lunghezza d'onda: trasmetto più segnali ottici sulla stessa fibra. DWDM (Dense WDM) o CWDM (Coarse WDM), la prima più costosa Per smistare si usa un prisma che opera sulla base sulla lunghezza d'onda (+) Costo zero e funziona una favola (-) Non programmabile, ha problemi di attenuazione Migliorarlo è un suicidio dal punto di vista commerciale Conversione dei canali ottici Una certa lunghezza d'onda viene usata per collegare 2 switch. Se fosse statica, non la potrebbe usare nessun altro sul mezzo fisico IP over glass? Not exactly Come trasmetto i pacchetti IP sulla fibra? Mi serve un livello 1. Ma come faccio a sapere dove inizia il pacchetto IP? Serve un livello 2. In Ethernet ho il preambolo e l'interpacket gap Qui invece il silenzio non è una buona soluzione (ci sono due soggetti) Implementabili a livello 1 con SONET/SDH Poi trovate tutta una serie di soluzioni per trasmettere IP su reti ottiche ###

8 MPLS Principale tecnologia candidata all'impiego per costruzione di collegamenti geografici sulle reti IP. Nasce come soluzione per il piano dati, oggi sfruttato massicciamente per piano di controllo. Vecchia situazione: rete a cipolla Nel centro della rete uso tecnologie ottiche (invio da Milano a Parigi) (Da Parigi qualcosa deve arrivare a Lione) Uso commutazione di circuito Man mano che mi avvicino all'ultimo miglio uso altre tecnologie Il tutto è complessissimo Senza meccanismi furbi è difficile controllare percorso di pacchetti IP MPLS permette di eliminare una miriade di tecnologie Utilizzo solo router IP Opportunamente modificati: connection-oriented Evoluzione di MPLS: G-MPLS Piano di controllo utilizzabile con qualsiasi tecnologia di rete MPLS è più o meno connection oriented Non devo prima stabilire la connessione Parto dal pacchetto IP e gli aggiungo una Label FEC Forward Equivalence Class : quali pacchetti possono avere stesso label? Quelli con lo stesso percorso all'interno della rete MPLS Quelli trattati allo stesso modo da tutti gli LSR Se i pacchetti hanno queste due caratteristiche viaggiano nello stesso tunnel Costruisco una specie di rete a circuito virtuale Posso fare una cosa tipo ATM Validità locale, label swapping: uso pochi bit Etichette scelte sempre dalla stazione a valle e comunicate a monte ( ) Perdo del tempo nella fase di segnalazione (+) Vengono create connessioni predefinite In linea di principio ogni router in giro per il mondo sa come raggiungere una determinata destinazione (+) Le stazioni non si accorgono minimamente dell'aggiunta della label Aiuta moltissimo nel traffic engineering Architettura di rete che non modifica le stazioni LSR (Label Switch Router) Router interni alla rete Non guardano gli IP, ma smistano sulla base dell'etichetta Ingress LSR Egress LSR (Label Edge Router) Apparati di frontiera Si occupano del tunnelling, inserendo o togliendo l'etichetta Elementi chiave MPLS Header Si posiziona tra header IP e header protocollo L2 Composta da varie parti, ognuna delle quali ha Label (20 b) Class Of Service (3 b) S (1 b), indica se la parte è l'ultima prima dell'ip TTL (8 b) Protocolli di routing: dove sono le destinazioni? Posso usare i protocolli che uso con IP OSPF

9 IS-IS (proveniente dal mondo ISO OSI) BGP-4 Sono stati adattati per essere stati utilizzati con MPLS Instradamento con vincoli Evitare congestione I meccanismi classici di routing IP non permettono traffic engineering Gli algoritmi cercano di trovare sempre il percorso minimo Potenzialmente alcuni link sempre congestionati e altri liberi Di contro, tunnel MPLS non dinamici al contrario dell'instradamento IP Meccanismi per accordarsi sulle etichette: come le distribuisco? Protocolli di routing (BGP) Protocolli ad hoc (LDP) Protocolli ex QoS (RSVP) Su richiesta oppure automatici Unsolicited (quando mi gira stabilisco etichetta) On-demand (quando ho bisogno domando a valle) VPN e MPLS Si può usare MPLS anche per configurare VPN di livello 2. Router dotati di maggiore intelligenza VRF: VPN Routing and Forwarding Table Contiene le associazioni IP, porte e VPN di appartenenza Necessario per evitare collisioni ###

10 IPv6 Negli anni '90 tante tecnologie di rete. Se ne voleva trovare una che andasse bene sempre, ma ci si resi conto che le caratteristiche delle varie reti sono diversissime. IP si adatta bene. Fino adesso si è usato IPv4. Caratteristiche generali IPv6 Problemi: Esaurimento spazio indirizzi IP Un tempo si assegnavano indirizzi in maniera scellerata Si risolve slegandosi dalle classi e lavorando con le netmask Introdotto NAT, funzionantissimo, successone strepitoso Problematiche scalabilità routing I router nel centro della rete hanno un sacco di righe da consultare Richiesta di servizi nuovi ed efficienti IPv4 li ha implementati a posteriori, IPv6 nativamente Mobilità Mantenere il proprio indirizzo IP anche se cambio rete Sicurezza Autenticazione indirizzo IP Cifro anche il carico a livello 3 Autoconfigurazione A metà anni '90 il DHCP ancora non c'era QoS Diversi tipi di servizio Serve un nuovo header IPv6 Più grosso e meno affollato Risultati della semplificazione non positivissimi Ci sono più IPv6 che atomi dell'universo Operazioni di route lookup più complicate Il longest prefix match deve operare su più bit Campi VERSION: dovrebbe servire a capire se l'intestazione è IPv6 o IPv4 Si capisce già dalla trama Ethernet HLEN: indica la lunghezza dell'intestazione In IPv6 intestazione a lunghezza fissa, non c'è SRC/DST IP TRAFFIC CLASS: serve per la gestione del QoS FLOW LABEL: serve al mittente per contraddistinguere insieme di pacchetti appar- IPv4

11 tenenti allo stesso flusso di dati PAYLOAD LENGTH: dimensione del campo dati trasportato col pacchetto In IPv4 c'era TOTAL LENGTH perchè intestazione non a lunghezza fissa HOP LIMIT: corrisponde al TTL della v4 OPTIONS + IDENTIFICATIONS + FLAGS + FRAGMENT OFFSET: servono per frammentazione Spariscono in IPv6 perchè la frammentazione la fanno mittente e destinatario HEADER CHECKSUM: abolito in IPv6 perchè reti molto più affidabili NEXT HEADER: indica di che tipo è l'intestazione che viene dopo quella IPv6 Header chain: catena di funzionalità aggiuntive ( ) Per trovare la porta TCP però è più complicato, devo scorrere gli header Più lavoro per i router (+) Le opzioni che devono essere analizzate da tutti i router vengono messe in testa, in modo da non dover analizzare header inutili Viene indicata la lunghezza di ogni header in modo di sapere dove saltare se non mi serve Architettura di indirizzamento in IPv6 Tre diversi tipi di indirizzi UNICAST: identifica la singola interfaccia LINK LOCAL Obbligatorio Serve per comunicare con altre macchine della stessa sottorete SITE LOCAL Equivalenti degli IPv4 privati GLOBAL Equivalenti degli IPv4 pubblici INTERFACE ID: dipendono dal MAC della stazione Opportuna la configurazione manuale su macchine critiche Server e router Oppure ricavabili automaticamente EUI bit alti del MAC: 24 bit alti INTERFACE ID Settimo bit da sinistra forzato a 1 24 bit bassi del MAC: 24 bit bassi INTERFACE ID Nel mezzo FF FE Nessuno impedisce che qualcuno abbia il mio stesso INTERFACE ID dopo un settaggio manuale Microsoft costruisce l'ipv6 in maniera diversa Con questo sistema si è facilmente tracciabili

12 SLA ID: per la numerazione di sottoreti NLA ID: riservati alla Network Level Authority (di solito 24 b) TLA ID: riservati alla Top Level Authority (di solito 13 b) RES: riservato in caso di espansioni di ID TLA o NLA (di solito 8 b) FP: indica il tipo di indirizzo IPv6 (IP pubblici: 001) SPECIALI UNSPECIFIED (::) Non è ancora disponibile un IPv6 Utilizzabile solo come sorgente in pacchetti di Neighbor Discovery LOOPBACK (::1) Utilizzato per indirizzare se stessi Miglioramento rispetto a IPv4 (usavo 16M di indirizzi) MULTICAST: identifica un insieme di interfacce, tipicamente appartenenti a nodi diversi Non univoci 8 bit alti: contraddistinguono il MULTICAST FLAG: indica se si tratta di un gruppo transitorio o permanente SCOPE: delimita fin dove si diffonde il multicast All'interno della macchina All'interno della mia sottorete All'interno della rete dell'organizzazione (48 bit uguali) All'interno di una delle reti dell'organizzazione potenzialmente fino a tutto il mondo ANYCAST: novità IPv6, a metà fra multicast e unicast Quando spedisco un datagram a un indirizzo anycast voglio che questo raggiunga anche solo una delle macchine che appartengono a quel gruppo Posso avere uno stesso servizio replicato su tante macchine Con una trasmissione anycast cerco di raggiungere la più vicina Tecnica utilizzatissima per raggiungere il server DNS più vicino senza conoscerne l'ip Implementazione non facilissima Nei fatti non viene usato e si ripiega duplicando gli IP sulla rete Espressi come otto numeri esadecimali di 4 cifre ciascuno separati da : Posso omettere gli zero iniziali (1080:0:0:7:200:A00C:3423:A037) Posso sostituire gruppi di zero con :: (1080::7:200:A00C:3423:A037) Solo una volta Posso scrivere gli IPv4 in notazione IPv6 (:: ) Scompare la netmask, sostituita dal PREFIX LENGTH Si aggiunge a destra un /N, con N lunghezza in bit del prefisso Solitamente il prefisso si muove a multipli di 4 Spazio di indirizzamento diviso a seconda del tipo di indirizzo Indirizzi pubblici globali Iniziano con 2 o 3 esadecimale Ve ne sono Indirizzi di tipo link local

13 Iniziano con un valore tra FE8 e FEB Scompare il broadcast Dispendioso sia in trasmissione che in elaborazione In questo modo però complico sensibilmente le reti Scalabilità del routing In IPv6 si è iniziato a distribuire e assegnare gli indirizzi in modo gerarchico in modo tale che l'aggregazione dei prefissi fosse automatica IANA TLA NLA /24 ai telecom provider /48 ai customer /56 ai dipartimenti /64 alle singole reti In questo modo un telecom provider ha un ben specifico blocco di indirizzi Problematico in caso di multihoming Le aziende solitamente hanno spazi di indirizzamento personalizzati ICMPv6 IGMPv4+ICMPv4+ARP. Mantenute sostanzialmente identiche e non presenti come protocolli distinti. Generazione facoltativa (anche per evitare attacchi DoS). Funzioni Diagnostica Neighbor discovery Sostituisce il protocollo ARP Gestione dei gruppi multicast Corrisponde all'igmpv4 Tipologie di messaggio Vecchi Destination Unreachable Packet Too Big Time Exceeded (TTL) Echo Request e Echo Reply (ping) Neighbor Solicitation e Neighbor Advertisement (ARP) Nuovi Stato dell'arte Apparati di rete Rete Backbone Ultimo miglio Utenti finali ~ Utenti aziendali Host Applicativi Router Solicitation e Router Advertisement Servono per scoprire il default gateway

14 IPv6: aspetti avanzati Autoconfigurazione per host e router Indirizzi formati da 128 bit 64 bit bassi: numerazione di una particolae interfaccia 64 bit alti: informazione in possesso dei router Bit acquisibili mediante Router Solicitation e Router Advertisement Advertisement Ciao, sono un router Sorgente: link local o address local Destinazione: FF02::1 (tutti i nodi sul segmento rete) Nell'ICMPv6 sono inclusi i prefissi di rete con la loro lunghezza Ho anche un'informazione sul tempo di vita PREFERRED: utilizzabile sia come SRC che come DST DEPRECATED: utilizzabile come DST (SRC su vecchie connessioni) INVALID Solicitation Oh, zii, c'è qualche router? Sorgente: link local o address local Destinazione: FF02::2 (tutti i router sul segmento rete) Dopo inizia la fase di probing per verificare che l'indirizzo composto sia l'unico all'interno della sottorete Duplicate Address Detection Procedura per verificare unicità di un indirizzo IPv6 1) Neighbor Solicitation C'è qualcuno vicino con questo IPv6? Sorgente :: Destinazione: FF02::1 + bit derivati dal MAC Il multicast non disturba più di tanto 2) Multicast Listener Report Non c'è nessuno, lo prendo io Sorgente: l'ip scelto Destinazione: FF02::1 + bit derivanti dal MAC Viene fatta due volte: una per il link local e l'altra per il global Neighbor discovery Sostituisce l'arp Permette di scoprire il MAC di un possibile destinatario nella stessa LAN Che indirizzi MAC metto quando genero traffico IPv6? IPv6 FF: prefisso esadecimale multicast, 0: gruppo multicast permanente 2: il messaggio è limitato alla stessa sottorete 1: inviato agli host Ultimi 32 bit dell'ipv6 MAC Prefisso esadecimale 3333 I 32 bit più bassi dell'indirizzo IPv6 Nota che i 24 più bassi dell'ipv6 sono di solito uguali ai 24 più bassi del MAC del mittente Multicast Solicited Node (es.: FF02::1:FFA8:7720)

15 Utilizzato per ottenere l'indirizzo link layer di un nodo Si invia un Neighbor Solicitation al Solicited Node Multicast Address Scoped Address Particolari indirizzi link local seguiti da %NN Specifico da quale interfaccia è valido Se faccio ping da un link local, dunque, devo specificare l'interfaccia Security Dare dei /64 agli utenti espone a rischi di sicurezza Uno che vuole fare un DoS ha a disposizione una intera /64 Tunnelling Posso far passare connessioni IPv6 e non me ne accorgo Inoltro di pacchetti Si usa sempre Longest Prefix Match Protocolli di routing Funzionamento identico, ma formato di pacchetti diverso IPv6 è su 128 bit, non c'è interoperabilità DNS Resource Record: elemento atomico del database DNS Gli url IPv4 e IPv6 di un server non devono necessariamente rispondere sulla stessa macchina Problemi in caso di doppi record o risposte mancanti Standardizzato tipo AAAA per rispondere a richieste IPv6 Il tipo di risoluzione è deciso dal client Attualmente si hanno macchine dual stack Introdotto RR ANY Invio una richiesta al server DNS per ottenere sia A che AAAA Nomadicità e mobilità Utente nomade: durante lo spostamento non deve essere connesso a Internet Utente mobile: dovrebbe essere sempre connesso a Internet Problema: è il punto di accesso a determinare l'ip Se uno dei parametri in una connessione TCP cambia (IP o porte) la comunicazione viene abbattuta Possibile soluzione: Mobile IPv4/IPv6. Ogni macchina ha un indirizzo fisso (HOME) e uno temporaneo (Care OF) Un po' come il telefonino: quando mi sposto acquisisco un numero temporaneo, ma resto contattabile al mio numero L'agente home è un servizio SW abilitato sul DG della location HOME Simula in tutto e per tutto la situazione in cui l'host si trovi sulla LAN L'host non si accorge di niente Rischio: troppa mobilità HOME invia a COF1, ma io nel frattempo sono su COF2 Dovrei avere un HOME1 temporaneo Non sempre l'operatore me lo fornisce La latenza esplode se la catena si allunga Il tutto non è di facile (ed economica) implementazione Mobile IP è una tecnologia rimasta sulla carta I problemi vengono risolti (più o meno) a livello applicativo (SIP) Le reti di livello 2 gestiscono bene la mobilità

16 Transizione a IPv6 I problemi più grossi sono dati dalla non retrocompatibilità Stato dell'arte Switch di livello 2 in linea di principio funzionanti Rete e apparati di rete pronti, bisogna solo ridefinire il piano di indirizzamento I maggiori sistemi operativi supportano IPv6 Si vorrebbe che un unico socket sia in grado di raccogliere datagram v4 e v6 Migrazione del singolo utente Aspetto marginale Tunnelling: soluzione più utilizzata per far comunicare tra loro nodi o reti IPv6 separate da reti IPv4 Differenti meccanismi a seconda della facilità di implementazione con cui attivare il tunnel Tutte queste tecnologie non vengono presentate perchè obsolete Garantire connettività al singolo utente non è più un bisogno primario Datagram instradato verso un router al confine tra la prima rete IPv6 e la rete IPv4 Funge da TEP (Tunnel End Point) Si prende il pacchetto IPv6 e viene aggiunta un'intestazione IPv4 Protocol type = 41 (IPv6 in IPv4) IPv4 di destinazione quello di un altro router che fa da TEP Header aggiuntivo rimosso a destinazione Migrazione a IPv6 della rete Grosso problema: transizione IPv6 lato ISP (specie sul lato EDGE) Tutte le soluzioni si basano su NAT, che doveva essere abolito, però è ben testato NAT64: Garantire che l'host IPv6 riesca a contattare server IPv4 Come funziona? L'utente vuole raggiungere Richiesta AAAA al DNS64 Richiesta rilanciata al DNS di che non ha IPv6 Viene restituito Name Error (lo spero) Richiesta A al DNS di Il DNS di risponde Il DNS64 trasforma l'ipv4 in un IPv6 con gli ultimi 32 bit pari all'ipv4 Entra in gioco il NAT64 Ogni pacchetto destinato a IPv4 viene intercettato dal NAT

17 Indirizzato a 64:FF9B::IPv4 (il NAT vede tutti i 64:FF9B::/96) Problemi noti Se il DNS destinazione non risponde Name Error si complica tutto Il processo devwe funzionare con un nome Il tutto è buono anche per dare raggiungibilità IPv6 a un server IPv4 only DS-LITE (i provider vi stanno migrando) Come funziona? Il gateway è senza NAT Il traffico viene tunnellizato IPv6 verso il CGE Butta via header esterno Traduce IPv4 privato con IPv4 pubblico Fa proseguire pacchetto su Internet IPv4 pubblico Non esistono IPv4 duplicati perchè l'assegnazione degli indirizzi privati è fatta da un DHCP centralizzato Problemi noti Il NAT è sotto il controllo dell'operatore Potrebbe bloccarmi traffico sotto determinate porte Non riuscirei a sbloccarle NAT-64: si torna indietro Come funziona? Simile a DS-LITE, ma l'ip pubblico non è univoco e può essere duplicato La traduzione viene effettuata su un range di porte TCP/UDP Limitato Noto a priori Disgiunto in maniera coordinata su vari apparati Problemi noti Inutilizzabile in Italia per rogne legali Poche implementazioni Lato CORE: e se il core non è IPv6? 6PE Soluzione più utilizzata Si basa sull'asserto che la rete dell'operatore sia MPLS (stragrande maggioranza) Core invariato, supporto IPv6 all'edge della rete del provider Come funziona? Se il percorso MPLS non dipende dagli IP, uso una funzionalità lato edge Riconosco l'ip di destinazione Metto la label opportuna Mi basta un aggiornamento SW dei router sull'edge della rete ISP ###

18 VPN Virtual Private Network Connettività dell'utente che viene messa in opera su una infrastruttura condivisa in maniera tale che possano essere applicate politiche tipiche di una rete privata Modi per realizzare una rete privata Collegamento fisico diretto (+) Qualità del servizio ( ) Costo elevato Costruzione del collegamento utilizzando la rete pubblica (+) Abbattimento dei costi ( ) Minore qualità del servizio Indirizzi all'atto del collegamento IP pubblico, attivato dal collegamento a Internet IP privato, nello stesso address range aziendale Imbusto il pacchetto privato con l'header pubblico Apparati principali VPN Gateway Prende il traffico utente e aggiunge l'header Fa l'operazione inversa se si trova nel quartier generale Non è necessariamente un box dedicato Per utenti nomadi/mobili devo avere SW aggiuntivo che funge da VPN Gateway Tipi di VPN, a livello di principio uguali VPN di accesso Permettono a una singola macchina di entrare nella VPN Viene aperto un tunnel con la sede centrale Più semplici da usare per l'utente medio perchè l'ip è negoziato VPN Site to Site Collego in maniera stabile due siti fissi appartenenti a una stessa organizzazione Meno user friendly perchè gli IP sono da configurare, ma più ottimizzate Per cosa uso le VPN? Intranet VPN Costruire una rete tra diversi siti interna alla mia organizzazione Extranet VPN Dare accesso alle risorse aziendali a utenti abilitati, che però sono di un'altra azienda Bisogna prevedere diversi livelli di permessi L'accesso viene fatto con user e password A monte del server ho un firewall Faccio security interna per evitare di ricevere pacchetti IP che potrebbero attaccarmi Possono esserci conflitti di indirizzamento se le due aziende hanno spazi di indirizzamento sovrapposti La soluzione è l'uso di un particolare NAT Come accede la VPN all'internet pubblico? Centralizzato (il più usato) Qualunque tipologia di traffico passa dalla sede centrale Se devo implementare policy di sicurezza sul traffico degli utenti lo posso fare Il firewall inoltre protegge dagli attacchi esterni Distribuito Si esamina il traffico: se deve andare su Internet non si va sulla VPN

19 Providing a VPN (messa in opera) Modello OVERLAY Il traffico viene comunque inviato alla sede centrale e poi girato alla periferia Topologia a stella Modello PEER Ogni site può parlare con tutti gli altri Ci dev'essere un meccanismo che conosca gli indirizzi di tutti i site sugli apparati di frontiera Topologia a maglia completa Usatissima in caso di tecnologie MPLS, perchè ci sono configurazioni automatiche Ulteriore classificazione delle VPN VPN Provider Provigioned La VPN viene costruita e gestita dal fornitore di connettività Internet Sono obbligato a connettermi alla rete dell'operatore VPN Customer Provigioned E' l'utente che si autofornisce il servizio VPN VPN di livello 2 Posso realizzare VPN anche a livello 2 Siti geograficamente distribuiti possono comportarsi come in un'unica rete locale VPN di livello 4 poco usate VPN Components Cosa serve per tirare su una VPN? Qualcosa che separi i dati della VPN dagli altri che circolano nella rete pubblica Tunnelling Varie tecnologie GRE Permette di costruire tunnel a diversi tipi di livelli Non vincolato a IP Nel pacchetto IP è presente un campo che indica a quale protocollo appartiene l'intestazione successiva I valori assegnabili sono relativi a protocolli superiori a quello attuale PPTP / L2TP Permettono la costruzione di reti di accesso dette Virtual Dial-Up Voglio virtualizzare la chiamata da sede remota verso centrale Funzioni di autenticazione Meccanismi stile DHCP per darmi un IP temporaneo L2TP [...] PPTP Include MSCHAP che serve per autenticarsi Scambia dei token La password resta in locale Un meccanismo di cifratura per il traffico della VPN (specie su VPN Site to Site) IPSec Diverse modalità (TRANSPORT/TUNNEL) per cifrare la comunicazione Meccanismi per poter verificare l'integrità dei messaggi ###

20 SSL VPN Quando si tratta di costruire una VPN a livello 4, la cosa che si fa è aprire delle connessioni SSL (Secure Socket Layer). Il tunnel corrisponde all'apertura di una connessione TCP (o UDP) con SSL. SSL VPN Diversi tipi VPN Site to Site VPN per Accesso Remoto Pseudo-VPN (servizi sicuri) Vantaggi (+) Minore complessità di amministrazione e uso (+) Non interferiscono col kernel (+) Usatissime: maggiore sviluppo (+) Nel caso di Pseudo-VPN non ho bisogno di installare codice cliente Salvo eventuali certificati Posso usufruire dei servizi utilizzando il browser Svantaggi ( ) Devo elaborare i pacchetti fino a livello 4 prima di scartarli Apre ad attacchi DoS IPSec è... ( ) Complesso Gestione e configurazione ( ) Fa parte del SO e opera in kernel space Eventuali crash si propagano ad altre applicazioni ( ) Intestazioni IP e TCP cifrate Il NAT non le vede, problematico PPTP è... ( ) Inizialmente proprietario Scarsa interoperabilità ( ) Falle di sicurezza ( ) Usa GRE per il tunnelling, cosa non ben vista dagli ISP Può essere bloccato dai router Mettono in comunicazione utenti con servizi (processi Server) Soluzioni per pseudo VPN WEB PROXYING Il client usa HTTPS fino al VPN Gateway (un proxy sul campo) Il proxy verifica la sicurezza del collegamento tra lui e il client Il proxy fa viaggiare i messaggi verso il web server con meccanismi non protetti All'interno della rete privata non mi serve più protezione APPLICATION TRANSLATION Si usa HTTPS fino al VPN Gateway, poi protocollo completamente diverso (POP3) Il sistema intermedio funge da traduttore

21 PORT FORWARDING Sul client genero comandi POP3 Ho una connessione statica tra il client e il VPN Gateway (basata su HTTPS) HTTPS funge da canale di trasporto Il port forwarder prende tutto quello che esce dalla 110 e lo gira alla porta del VPN Gateway Volendo può essere fatto anche lato server Svantaggio: può essere fatto solo con quei protocolli che utilizzano porte fisse Entra in crisi con FTP Si può risolvere questo problema utilizzando un ALG SSL'ED PROTOCOLS Molti protocolli ora hanno una versione che usa direttamente SSL APPLICATION PROXYING Si usa un proxy che gestisce i meccanismi di sicurezza Riceve messaggi POPS, li ritrasmette su POP NETWORK EXTENSION Metto più VPN Gateway in grado di parlare SSL Creo più tunnel collegando i gateway ###

22 VoIP Introduzione Le normali reti telefoniche funzionano a commutazione di circuito Risorse allocate staticamente nelle varie sessioni di comunicazione Una telefonata richiede 2 * 64 Kbps 64 Kbps = campioni al secondo ( ) Nessuna compressione ( ) Nessuna possibilità di fare comunicazioni a quantità non multiple di 64Kbps ( ) Non si effettua soppressione dei silenzi ( ) Non si usa la multiplazione statistica perchè la banda è allocata staticamente Ci vuole una fase di segnalazione per tirare su il circuito Reti a pacchetto (+) Migliore compressione, non sono vincolato ai 64 Kbps (+) Comunicazione ad alta qualità senza dover preallocare (+) Soppressione dei silenzi Tante conversazioni sulla stessa banda (+) Si può usare multiplazione statistica C'è bisogno comunque di una procedura di segnalazione Mi serve segnalazione end to end tra i terminali Posso risparmiarmi quella per allocare risorse ( ) Il fatto di non avere più risorse dedicate a una particolare sessione di comunicazione comporta che non può essere garantita la qualità della chiamata Prospettive differenti Utente domestico Pago la linea per la connessione Internet Voglio farci passare sopra le telefonate, in modo da ammortizzare i costi Operatore telefonico Deve gestire la sua rete interna Oramai più traffico dati che voce Gli conviene trasportare una grande quantità di traffico su IP La voce su IP è un'opportunità per risparmiare Trasporto mediante ToIP (Telephone over IP) (+) Infrastruttura a costo minore (+) Non serve sincronizzazione precisa come in TDM (+) I terminali al bordo della rete rimangono invariati ( ) Nel VoIP posso fare a meno di qualche segnalazione, nel ToIP no ( ) Non offro servizi innovativi Utente aziendale Con VoIP posso ottenere tutta una serie di servizi aggiuntivi che non ho con la telefonia classica Telepresenza, IM, videoconferenza, trasferimento file, condivisione app... Creazione di un flusso VoIP 9 fasi Campionamento: Digitalizzazione della forma d'onda analogica prodotta dal segnale vocale Sensibilità: # bit usati per rappresentare un campione Errore di quantizzazione: scostamento tra il valore reale e quello quantizzato Frequenza minima di campionamento da utilizzare vincolata a Nyquist

23 Codifica Codec: programma o dispositivo che si occupa di codificare/decodificare digitalmente un segnale Codec telefonico: PCM64 Rilevazione dei periodi di silenzio (+) Si possono risparmiare dei byte (=) Risulta comunque opportuno generare del rumore di sottofondo ( ) Se non trasmettessi niente, quando si ricomincia a parlare non ce ne si può accorgere in tempo 0: si perde la prima sillaba Cancellazione dell'eco E' sempre presente un segnale che esce dall'altoparlante e rientra nel microfono < 200ms: non ce ne accorgiamo >200ms: opportuno eliminare l'eco Operazione tutt'altro che banale Si potrebbero usare nuove forme di codifica Per differenze... Introdurrebbero ritardi Quindi alla fine della fiera si usa PCM64 un po' dappertutto Pacchettizzazione: i campioni digitalizzati vengono pacchettizzati Trasmettere ogni singolo campione in un pacchetto IP è un suicidio Dovrei trasmettere ogni volta le intestazioni Overhead alle stelle In un blocco PCM vengono raggruppati 160 campioni 20 ms di conversazione (8000 campioni/sec) ( ) Strategia che introduce un ritardo (+) Ritardo tutto sommato accettabile Accodamento: siamo entrati nella rete Nascono problemi se i router non differenziano il traffico I pacchetti vocali vengono trattati come tutti gli altri ( ) Ritardo alle stelle Per evitare il problema utilizzo una coda per ogni classe di servizio Marking: separazione dei pacchetti in base alla loro priorità Lo potrebbe fare l'applicazione Rischio che marchi impropriamente tutti come importantissimi Alternativa: farlo fare ai router d'ingresso nella rete Come faccio a distinguere il traffico? Alla fine lo fa l'applicazione Si prevedono differenti tariffe a seconda della prioritàs Trasmissione: i pacchetti vengono trasmessi Un pacchetto ad alta priorità, entrando in un router, potrebbe trovare che la coda ad alta priorità è vuota, ma il router è impegnato a trasmettere qualcosa con bassa priorità Bisogna attendere che venga completato il trasferimento in corso per poi procedere a quello del pacchetto ad alta priorità Soluzioni Uso di collegamenti a banda larga PPP interleaving (spezzetto in pacchettini PPP) Uso di poche applicazioni in contemporanea

24 Dejitter: sono arrivato al destinatario, ma con ritardo variabile Devo applicare dei meccanismi per attenuare il jitter (fluttuazione dei tempi di interarrivo dei pacchetti) Fastidioso in fase di riproduzione L'applicazione si aspetta di ricevere i pacchetti a intervalli regolari A destinazione uso un blocco dejitter Un buffer, in pratica Rilascia i pacchetti all'applicazione a intervalli regolari Bisogna fare attenzione a non averlo mai né vuoto, né pienissimo Riordinamento: trasportando su IP i pacchetti potrebbe perdersi l'ordine Specie se poi non uso TCP C'è un modulo dentro l'applicativo che si occupa dell'ordinamento dei pacchetti Decodifica: pacchetti decodificati e conseguente riproduzione del segnale Necessario ripristinare i silenzi se vengono soppressi durante la codifica Importanti anche le tecniche di correzione degli errori FEC (Forward Error Correction) Aggiungo ridondanza per correggere a destinazioni eventuali errori Informazione relativa al campione N inserita: nel pacchetto corrente ad alto bitrate nel pacchetto seguente a basso bitrate (+) Evito la ritrasmissione ( ) Maggior quantità di dati da trasmettere Non usatissima in ambito vocale Difficile che la coda si svuoti subito (?) Parametri da tenere in considerazione durante una sessione vocale Ritardo ITU ha stabilito che se < 150ms non c'è problema, se ms va bene se chiamo negli USA, se > 400ms sempre inaccettabile Per diminuirlo end to end conviene imbustare in UDP, che non ha tutti i meccanismi aggiuntivi del TCP che introducono ritardo Riordino alla destinazione Con TCP però è più facile passare da FW e NAT (cosa che fa Skype) Banda: serve una banda minima garantita Questo perchè traffico vocale è anelastico Per trasmettere voce mi servono 64 Kbps Se ne ho di più non li sfrutto Se ne ho di meno per lungo tempo non riesco a comunicare Perdite: tollerabili fino al 5% Se la rete è ben ingegnerizzata non ci arrivo nemmeno al 5% RTP Real Time Protocol, molto versatile. Si pone a livello applicazione. Usa UDP a livello di trasporto. Cosa fa e cosa non fa ( ) Gestisce multicast nativo ( ) Non impone vincoli sul tipo di codifica da utilizzare per la trasmissione A/V Codec indicato all'interno del pacchetto ( ) Gestisce sequenza dei pacchetti, con numerazione e timestamp

25 ( ) In ricezione permette di sincronizzare flusso audio con flusso video Basato su RTCP, protocollo di controllo associato alle reti IP Permette monitoraggio e controllo della connessione Aperto sulla successiva porta dispari rispetto a RTP ( ) Non utilizza porte standard Posso avere più flussi Necessario usare più di una porta Non si può fare multiplexing Difficilmente individuabile dai firewall Generico pacchetto PT (Payload Type): tipo di codifica utilizzata all'interno del pacchetto SEQNUM: +1 per ogni pacchetto del medesimo flusso TIMESTAMP: indica la sequenza dei campioni di uno stesso segnale Serve per ricostruire equidistanza tra i campioni a destinazione SSRC: identificatore del mittente del flusso dati (l'ip sorgente) CSRC: identificativo del contributo specifico (vedi mixer) RTP Mixer : entità in grado di manipolare flussi RTP Ad esempio li può miscelare: A, B, C in ingresso, unico flusso D in uscita D: SSRC A, B, C: flussi costitutivi del flusso miscelato D (all'interno del campo CSRC) RTP contiene un solo flusso per sessione Se trasmetto audio e video mi servono due flussi VoIP: aspetti di carattere generale Serve un particolare gateway tra la linea telefonica e quella IP, composto da Media gateway: si occupa della conversione vera e propria del canale telefonico Signaling gateway: realizza l'interfacciamento dal punto di vista della segnalazione in termini di composizione del numero telefonico, tono di libero... Fa un gran numero di diverse operazioni a bassa velocità Meno frequenti rispetto all'invio di pacchetti Non molto differente dal media gateway: il tono di libero, ad esempio, può essere normale flusso audio Gateway controller: funzioni di carattere generale Difficile aspettarsi che nel breve termine si converga su IP al 100% La gestione della rete intelligente con IP è dura Protocolli di segnalazione Protocolli per la gestione delle chiamate. Si occupano di indirizzamento (come trovo il destinatario?), trasporto dati, sicurezza della comunicazione, supporto di servizi di rete intelligente. Due alternative.

26 H323 Scenario Voglio servizi aggiuntivi (teleconferenza tra utenti LAN e remoti) Standard per comunicazione tra LAN e qualcuno all'esterno Estensione alle WAN senza successo H323 nato per integrare rete IP con rete PSTN (ToIP non banale) Buona diffusione Oggi però ci si orienta verso SIP, più stabile e meno complicato Componenti Gatekeeper, il controllore di una zona H323 Zona: non ci sono regole geografiche per la definizione, ma di solito più LAN della stessa organizzazione fanno parte della stessa zona H323 Situazione opposta rara Client che parlano H323 e interagiscono col gatekeeper Gateway, che fornisce la strada verso PSTN Proxy gatekeeper, a metà fra il client e il gatekeeper Può fare billing al posto del client MCU (manca nel disegno), Multipoint Control Unit Serve er fare multicast e diminuire l'uso della banda Formato messaggi Codificati con ASN.1 Tutti i protocolli della rete a circuito usano ASN.1, così semplifico il gateway Complessa Difficile da debuggare Architettura protocollare Parte sinistra: H323 supporta il trasporto di flussi audio/video imbustati in RTP sopra UDP, e c'è RTCP per il controllo su ogni singolo flusso Pila protocollare non semplice: varie possibilità con vari protocolli Terminali H323 Non coperti da standard

27 Tutta la parte di codec, controllo e H225 (una specie di tunnel per creare e gestire canali logici) sì Canale RAS aperto per primo Registrazione, autenticazione e stato Fa anche admission (ho risorse a sufficienza per chiamare?) Canale call control aperto per secondo End to end, da chi chiama a chi risponde Serve per definire i parametri della chiamata Apertura di una comunicazione in H323 Già solo per aprire il canale uso tre protocolli (escluso RTP) H225 RAS, Q931 e H245 Realizzazione ingarbugliata Fasi Search for a gatekeeper: non obbligato a fornire IP gatekeeper al client, posso fare ricerca multicast a livello 2 Registration with the gatekeeper: posso registrarmi sul quel gatekeeper? Call setup: Q931 modificato che si occupa di trovare il destinatario Dopo Negotiation and opening of data channels ho negoziato tutti i parametri che mi servono (e so come trovare il destinatario) Se in Data Transfer faccio passare il flusso dal gatekeeper la cosa porta al relaying Si usa per fare NAT Traversal Il dispositivo dietro al NAT è raggiungibile, perchè tutti aprono una connessione con un certo nodo che fa da relay (normalmente il gatekeeper) A Call tear down libero effettivamente le risorse usate SIP Nato in ambito IETF Semplice e flessibile: si è cercato di riutilizzare i protocolli già esistenti (SDP) Struttura dei pacchetti SIP simile a quella dei pacchetti HTTP (testuali) Solo gli end system li interpretano Semplifico la rete Sviluppato ex-novo e localizzato a livello applicazione Caratteristiche principali Gestione della segnalazione, intesa come gestione chiamate Non ci si occupa della codifica di segnali A/V Non ci si occupa di prenotare risorse sulla rete Segnalazione end to end: i router vedono i pacchetti SIP come normali pacchetti IP Name mapping: destinatario espresso nella forma

28 Personal mobility: l'utente è identificato usando un nome e non un IP Se cambio rete (e dunque indirizzo IP) non mantengo la chiamata attiva Protocollo client-server: chiamante client, destinatario server Di fatto nella macchina utente sono implementate entrambe le modalità Si può appoggiare a diversi livelli di trasporto Non viene gestita la frammentazione Diversi tipi di servizi fruibili Per chiamate VoIP sono offerti Localizzazione utente Determinazione capacità utente (codec e parametri di utilizzo) User availability Call setup & management Servizi offerti anche da Skype: SIP arranca tra gli user, non tra i provider Architettura protocollare Confrontala con H323! RTSP: estensione di RTP per fornire supporto a streaming Messaggi SIP-like per qualunque cosa voglia segnalare sulla rete Componenti di SIP Media proxy: serve per implementare funzionalità di relay Media server: fornisce funzionalità come la segreteria telefonica o la musica d'attesa AAA server: può essere contattato dal registrar, contiene le informazioni per l'autenticazione degli utenti e la lista dei servizi ai quali questi possono accedere Registrar server: serve per registrare un client su un particolare dominio SIP User agent: la prima cosa che fa è contattare il Registrar server Tutti gli altri sono solitamente realizzati in un unico server

29 Architettura distribuita H323 non prevede le interazioni tra più gatekeeper, ma solo chiamate intra-zona Il Server SIP include Registrar Server, SIP Proxy e Location Server Il SIP Server di google.com è l'unico a sapere dove si trova ( ) Scalabile ( ) Privacy maggiore Informazioni sensibili ben memorizzate da chi gestisce la rete Indirizzamento in SIP Il server si memorizza il mapping alias-ip Per mettersi in contatto col (?) bisogna trovare l'ip Si usa una serie di RR DNS dedicati SRV: usati per definire i server legati a SIP Devo trovare il SIP server che sa dove si trova l'utente che voglio contattare E' possibile fare round robin pesato tra i vari server NAPTR: quale protocollo di trasporto debba essere preferito per accedere a un certo servizio? Sistema DNS, che servizio SIP viene implementato su foo.com? A/AAAA: classico Ordine richieste: 1) NAPTR, 2) SRV, 3) A/AAAA Messaggi SIP Ricalcano struttura HTTP Prima riga: comando... REGISTER: per registrare indirizzo SIP presso SIP Server Inviabile in multicast INVITE: per richiedere l'inizio di una comunicazione Viene inviata ai server e non direttamente agli utenti: trapezoide SIP ACK: generato dal chiamante, indica conclusione positiva della chiamata BYE: chiusura della chiamata Durante la fase di connessione equivale a un rifiuto della chiamata CANCEL: cancella richiesta di connessione pendente OPTIONS: per scoprire le capacità di un UA SUBSCRIBE: per sottoscrivere lo stato di un altro UA Inoltrabile sia a UA, sia a e-presence server NOTIFY: cambiamento di stato di UA MESSAGE: inoltro messaggi IM o codice di stato (in caso di risposta) 1XX: richiesta ricevuta, continua l'iter

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

Parte II: Reti di calcolatori Lezione 16

Parte II: Reti di calcolatori Lezione 16 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

IP versione 6 Mobilità nelle reti IP

IP versione 6 Mobilità nelle reti IP IP versione 6 Mobilità nelle reti IP Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

TCP/IP un introduzione

TCP/IP un introduzione TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

VoIP. Corso di Laboratorio di Telematica A.A. 2004-2005. Francesco Chiti Andrea De Cristofaro

VoIP. Corso di Laboratorio di Telematica A.A. 2004-2005. Francesco Chiti Andrea De Cristofaro Corso di Laboratorio di Telematica A.A. 2004-2005 Francesco Chiti Andrea De Cristofaro VoIP Copyright Università degli Studi di Firenze - Disponibile per usi didattici Vedere i termini di uso in appendice

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Internet, così come ogni altra rete di calcolatori possiamo vederla suddivisa nei seguenti componenti:

Internet, così come ogni altra rete di calcolatori possiamo vederla suddivisa nei seguenti componenti: Pagina 1 di 8 Struttura di Internet ed il livello rete Indice Struttura delle reti Estremità della rete Il nucleo della rete Reti a commutazione di pacchetto e reti a commutazione di circuito Funzionalità

Dettagli

Reti di Calcolatori. Il software

Reti di Calcolatori. Il software Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla

Dettagli

Reti di calcolatori: Introduzione

Reti di calcolatori: Introduzione Reti di calcolatori: Introduzione Vittorio Maniezzo Università di Bologna Reti di computer e Internet Rete: sistema di collegamento di più computer mediante una singola tecnologia di trasmissione Internet:

Dettagli

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema contenuto della comunicazione sistema per la gestione della comunicazione sottosistema C sottosistema B sottosistema A

Dettagli

Reti di calcolatori e Internet

Reti di calcolatori e Internet Corso di Laboratorio di Tecnologie dell'informazione Reti di calcolatori e Internet Copyright Università degli Studi di Firenze - Disponibile per usi didattici Cos è Internet: visione dei componenti Milioni

Dettagli

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast Migliore uso della banda alla sorgente Unicast Multicast 4 Concetti fondamentali Indirizzamento Unicast Multicast su LAN Multicast su Internet Host Migliore uso della banda alla sorgente Router Protocolli

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Il modello TCP/IP. Sommario

Il modello TCP/IP. Sommario Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura

Dettagli

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) PARTE 2 SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) Parte 2 Modulo 1: Stack TCP/IP TCP/IP Protocol Stack (standard de facto) Basato su 5 livelli invece che sui 7 dello stack ISO/OSI Application

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1

Simulazione prova scritta di sistemi Abacus per l Esame di Stato. Traccia n 1 Simulazione prova scritta di sistemi Abacus per l Esame di Stato Traccia n 1 La condivisione delle informazioni e lo sviluppo delle risorse informatiche tramite cui esse possono venire memorizzate e scambiate

Dettagli

Cenni sulle principali tecnologie di rete. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it

Cenni sulle principali tecnologie di rete. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Cenni sulle principali tecnologie di rete IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Oltre la LAN Perché uscire? connessione di più edifici geograficamente lontani della stessa società connessione

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella Una definizione di Rete Una moderna rete di calcolatori può essere definita come:

Dettagli

Voce su IP. Il flusso vocale. Fulvio Risso. Politecnico di Torino

Voce su IP. Il flusso vocale. Fulvio Risso. Politecnico di Torino Voce su IP Il flusso vocale Fulvio Risso Politecnico di Torino fulvio.risso[at]polito.it http://netgroup.polito.it/netlibrary/voip-intro/text.htm#9 Mario Baldi Politecnico di Torino mario.baldi[at]polito.it

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it Livello di Rete Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose

Dettagli

Elementi di Reti per Telecomunicazioni

Elementi di Reti per Telecomunicazioni Elementi di Reti per Telecomunicazioni (Parte II) Topologie ed Interfacciamento di Reti Corso di Telecomunicazioni Anno Accademico 2004/2005 Contenuti Introduzione alle reti di TLC. Topologie di Reti per

Dettagli

Reti di computer. Agostino Lorenzi - Reti di computer - 2008

Reti di computer. Agostino Lorenzi - Reti di computer - 2008 Reti di computer Telematica : termine che evidenzia l integrazione tra tecnologie informatiche e tecnologie delle comunicazioni. Rete (network) : insieme di sistemi per l elaborazione delle informazioni

Dettagli

Concetti base di Trasmissione Dati. Universita di Pavia

Concetti base di Trasmissione Dati. Universita di Pavia Concetti base di Trasmissione Dati Commutazione di circuito Fase di connessione e di sconnessione Canale dedicato e riservato ad ogni comunicazione Risorsa impegnata anche quando inutilizzata (se non rilasciata)

Dettagli

Motivazioni Integrazione dei servizi Vantaggi e problemi aperti. Architettura di riferimento

Motivazioni Integrazione dei servizi Vantaggi e problemi aperti. Architettura di riferimento INDICE Motivazioni Integrazione dei servizi Vantaggi e problemi aperti Architettura di riferimento La codifica vocale Il trasporto RTP e RTCP QoS in reti IP e requirements La segnalazione H.323 SIP Cenni

Dettagli

Architetture di router IP

Architetture di router IP Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

IP Internet Protocol

IP Internet Protocol IP Internet Protocol Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 13 IP - 1/20 IP IP è un protocollo a datagrammi In spedizione: Riceve i dati dal livello trasporto e

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

Capitolo 1 - parte 1. Corso Reti ed Applicazioni Mauro Campanella

Capitolo 1 - parte 1. Corso Reti ed Applicazioni Mauro Campanella Capitolo 1 - parte 1 Corso Reti ed Applicazioni Mauro Campanella Precisazione Noi ci occuperemo solo della trasmissione di informazione in formato digitale. Un segnale analogico è basato su una variazione

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

Indice. Prefazione XIII

Indice. Prefazione XIII Indice Prefazione XIII 1 Introduzione 1 1.1 Breve storia della rete Internet 1 1.2 Protocolli e standard 6 1.3 Le organizzazioni che definiscono gli standard 7 1.4 Gli standard Internet 10 1.5 Amministrazione

Dettagli

Il protocollo IP (Internet Protocol)

Il protocollo IP (Internet Protocol) Politecnico di Milano Advanced Network Technologies Laboratory Il protocollo IP (Internet Protocol) -Servizi offerti da IP -Formato del pacchetto IP 1 Il servizio di comunicazione offerto da IP Connectionless

Dettagli

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico IP e subnetting Ip IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico come nel caso del MAC Address) una

Dettagli

Lo Stack TCP/IP: Le Basi

Lo Stack TCP/IP: Le Basi Lo Stack TCP/IP: Le Basi I livelli TCP/IP hanno questa relazione con i livelli di OSI. Lo stack di protocolli TCP/IP implementa un livello network (livello 3) di tipo: packet-switched; connectionless.

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

Tecniche di Comunicazione Multimediale

Tecniche di Comunicazione Multimediale Tecniche di Comunicazione Multimediale Standard di Comunicazione Multimediale Le applicazioni multimediali richiedono l uso congiunto di diversi tipi di media che devono essere integrati per la rappresentazione.

Dettagli

Introduzione alle reti di calcolatori

Introduzione alle reti di calcolatori Introduzione alle reti di calcolatori Definizioni base. Collegamenti diretti e indiretti Strategie di multiplazione Commutazione di circuito e di pacchetto Caratterizzazione delle reti in base alla dimensione

Dettagli

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

network subnet host Classe A poche reti di dimensioni molto grandi 127

network subnet host Classe A poche reti di dimensioni molto grandi 127 INDIRIZZAMENTO IP Gli indirizzi IP, che devono essere univoci sulla rete, sono lunghi 32 bit (quattro byte) e sono tradizionalmente visualizzati scrivendo i valori decimali di ciascun byte separati dal

Dettagli

Principi fondamentali

Principi fondamentali Principi fondamentali Elementi di base Definizione di rete di calcolatori Tipologia di connessioni Architettura di rete Prestazioni di una rete di calcolatori Conclusioni 1 1 Bit e Byte BIT = BInary digit

Dettagli

La virtualizzazione dell infrastruttura di rete

La virtualizzazione dell infrastruttura di rete La virtualizzazione dell infrastruttura di rete La rete: la visione tradizionale La rete è un componente passivo del processo che trasporta i dati meglio che può L attenzione è sulla disponibilità di banda

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it VPN: connessioni sicure di LAN geograficamente distanti IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Virtual Private Network, cosa sono? Le Virtual Private Networks utilizzano una parte di

Dettagli

IPv4 Internet Protocol Versione 4

IPv4 Internet Protocol Versione 4 IPv4 Internet Protocol Versione 4 Silvano GAI sgai[at]cisco.com Mario BALDI http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it IPv4-1 Copyright: si veda nota a pag. 2 Nota di Copyright

Dettagli

Atlantis Land Technical Resources Product: A02-RAV211 Subject: TECNOLOGIA VoIP Language: Italiano

Atlantis Land Technical Resources Product: A02-RAV211 Subject: TECNOLOGIA VoIP Language: Italiano Atlantis Land Technical Resources Product: A02-RAV211 Subject: TECNOLOGIA VoIP Language: Italiano TECNOLOGIA VoIP INTRODUZIONE In questo documento verranno trattati i caratteri principali della tecnologia

Dettagli

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport. ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite

Dettagli

Il livello Network del TCP/IP. Il protocollo IP (versione 4)

Il livello Network del TCP/IP. Il protocollo IP (versione 4) Il livello Network del TCP/IP. Il protocollo IP (versione 4) L architettura TCP/IP (il cui nome più preciso è ) è formata da diversi componenti, che si posizionano nello stack dei protocolli a partire

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

Fondamenti di routing (pag.34)

Fondamenti di routing (pag.34) Fondamenti di routing (pag.34) UdA2L1 Il livello di rete (Network layer) è il livello 3 della pila ISO/OSI. Questo livello riceve datagrammi (pacchetti) dal livello di trasporto e forma pacchetti che vengono

Dettagli

Introduzione alla rete Internet

Introduzione alla rete Internet Introduzione alla rete Internet AA 2004-2005 Reti e Sistemi Telematici 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host può essere client e/o server a livello applicazione Router:

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

Sommario. Prefazione all edizione italiana Prefazione

Sommario. Prefazione all edizione italiana Prefazione Kurose_0_Kurose_0 14/03/13 11:49 Pagina V Prefazione all edizione italiana Prefazione XIII XV Capitolo 1 Reti di calcolatori e Internet 1 1.1 Che cos è Internet? 2 1.1.1 Gli ingranaggi di Internet 2 1.1.2

Dettagli

Introduzione alla rete Internet

Introduzione alla rete Internet Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Prefazione all edizione italiana

Prefazione all edizione italiana Sommario Prefazione all edizione italiana XIII Capitolo 1 Introduzione 1.1 Applicazioni delle reti di calcolatori 2 1.1.1 Applicazioni aziendali 3 1.1.2 Applicazioni domestiche 5 1.1.3 Utenti mobili 8

Dettagli

Architetture di router IP

Architetture di router IP Torino, settembre 2003 Reti e sistemi telematici - 2 Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER

Dettagli

Reti di Calcolatori. MPLS Simon Pietro Romano spromano@unina.it Dipartimento di Informatica e Sistemistica Università di Napoli Federico II

Reti di Calcolatori. MPLS Simon Pietro Romano spromano@unina.it Dipartimento di Informatica e Sistemistica Università di Napoli Federico II Reti di Calcolatori MPLS Simon Pietro Romano spromano@unina.it Dipartimento di Informatica e Sistemistica Università di Napoli Federico II Slide a cura di Vittorio Manetti vittorio.manetti@unina.it 26/05/2009

Dettagli

10. Stratificazione dei protocolli

10. Stratificazione dei protocolli 10. Stratificazione dei protocolli 10.1. Introduzione Abbiamo visto la struttura dell'internet. Ora dobbiamo esaminare la struttura del restante software di comunicazione, che è organizzato secondo il

Dettagli

MODELLI ISO/OSI e TCP/IP

MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 1 Reti di Calcolatori MODELLI ISO/OSI e TCP/IP D. Talia RETI DI CALCOLATORI - UNICAL 2 Reti di Calcolatori Livelli e Servizi Il modello OSI Il modello TCP/IP Un confronto

Dettagli

Il Trasporto di Dati Real-time

Il Trasporto di Dati Real-time Il Trasporto di Dati Real-time Ormai molte applicazioni scambiano informazioni in cui le relazioni temporali sono molto importanti. La Telefonia via Internet, Videoconferenza, Lezioni a distanza, Meeting

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2011/2012 Francesco Fontanella

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2011/2012 Francesco Fontanella Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 2 a lezione Francesco Fontanella Software delle reti Una rete è costituta da macchina diverse; Come è possibile farle comunicare?

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

158.110.1.3 158.110.1.2 SWITCH. 100 Mb/s (UTP cat. 5E) 158.110.1.1 158.110.3.3 158.110.3.2. 10 Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

158.110.1.3 158.110.1.2 SWITCH. 100 Mb/s (UTP cat. 5E) 158.110.1.1 158.110.3.3 158.110.3.2. 10 Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat. Università degli Studi di Udine Insegnamento: Reti di Calcolatori I Docente: Pier Luca Montessoro DOMANDE DI RIEPILOGO SU: - Livello network 1. Si deve suddividere la rete 173.19.0.0 in 510 subnet. Qual

Dettagli

Il livello Data-Link e i suoi protocolli

Il livello Data-Link e i suoi protocolli Il livello Data-Link e i suoi protocolli Modulo 5 (Integrazione) Livello Data-Link Abbiamo visto che il Livello Data link provvede a: o offrire servizi al livello network con un'interfaccia ben definita;

Dettagli

Reti di Telecomunicazioni LB Introduzione al corso

Reti di Telecomunicazioni LB Introduzione al corso Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,

Dettagli

Protocolli di Comunicazione

Protocolli di Comunicazione Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol

Dettagli

Informatica Generale Andrea Corradini. 10 - Le reti di calcolatori e Internet

Informatica Generale Andrea Corradini. 10 - Le reti di calcolatori e Internet Informatica Generale Andrea Corradini 10 - Le reti di calcolatori e Internet Cos è una rete di calcolatori? Rete : È un insieme di calcolatori e dispositivi collegati fra loro in modo tale da permettere

Dettagli

Reti. Reti e interconnessione di reti - Internetwork WAN 1 WAN 1. Router multiprotocollo (gateway) Terminologia

Reti. Reti e interconnessione di reti - Internetwork WAN 1 WAN 1. Router multiprotocollo (gateway) Terminologia Reti Reti e interconnessione di reti - Internetwork WAN WAN Router multiprotocollo (gateway) Terminologia internet - internetwork :interconnessione di più reti generiche Internet - la specifica internetwork,

Dettagli

Reti di Calcolatori 18-06-2013

Reti di Calcolatori 18-06-2013 1. Applicazioni di rete [3 pts] Si descrivano, relativamente al sistema DNS: Compito di Reti di Calcolatori 18-06-2013 a) i motivi per i quali viene usato; b) l architettura generale; c) le modalità di

Dettagli

CORSO DI RETI SSIS. Lezione n.3 9 novembre 2005 Laura Ricci

CORSO DI RETI SSIS. Lezione n.3 9 novembre 2005 Laura Ricci CORSO DI RETI SSIS Lezione n.3 9 novembre 2005 Laura Ricci IL LIVELLO TRASPORTO realizza un supporto per la comunicazione logica tra processi distribuiti comunicazione logica = astrazione che consente

Dettagli

4 - Il livello di trasporto

4 - Il livello di trasporto Università di Bergamo Dipartimento di Ingegneria Gestionale e dell Informazione 4 - Il livello di trasporto Architetture e Protocolli per Internet Servizio di trasporto il livello di trasporto ha il compito

Dettagli

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario. ICMP Internet Control Message Protocol Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ICMP - 1 Copyright: si

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Interfaccia Web per customizzare l interfaccia dei terminali e

Interfaccia Web per customizzare l interfaccia dei terminali e SIP - Session Initiation Protocol Il protocollo SIP (RFC 2543) è un protocollo di segnalazione e controllo in architettura peer-to-peer che opera al livello delle applicazioni e quindi sviluppato per stabilire

Dettagli

Gli indirizzi dell Internet Protocol. IP Address

Gli indirizzi dell Internet Protocol. IP Address Gli indirizzi dell Internet Protocol IP Address Il protocollo IP Prevalente è ormai diventato nell implementazione di reti di computer la tecnologia sintetizzata nei protocolli TCP- Ip IP è un protocollo

Dettagli

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II Lezione 1 Martedì 4-03-2014 1 TESTO DI RIFERIMENTO RETI DI CALCOLATORI

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10 Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet

Dettagli

INTRODUZIONE A RETI E PROTOCOLLI

INTRODUZIONE A RETI E PROTOCOLLI PARTE 1 INTRODUZIONE A RETI E PROTOCOLLI Parte 1 Modulo 1: Introduzione alle reti Perché le reti tra computer? Collegamenti remoti a mainframe (< anni 70) Informatica distribuita vs informatica monolitica

Dettagli

RETI DI CALCOLATORI. Che cosa sono gli IS e gli ES?

RETI DI CALCOLATORI. Che cosa sono gli IS e gli ES? RETI DI CALCOLATORI Domande di riepilogo Quinta Esercitazione Che cosa sono gli IS e gli ES? Il termine Intermediate System (IS) è un termine OSI che indica un nodo (tipicamente un router) che ha capacità

Dettagli

La classificazione delle reti

La classificazione delle reti La classificazione delle reti Introduzione Con il termine rete si intende un sistema che permette la condivisione di informazioni e risorse (sia hardware che software) tra diversi calcolatori. Il sistema

Dettagli

Internet Protocol Versione 4: indirizzamento e routing. Aspetti di indirizzamento, forwarding e routing del protocollo IPv4

Internet Protocol Versione 4: indirizzamento e routing. Aspetti di indirizzamento, forwarding e routing del protocollo IPv4 Internet Protocol Versione 4: indirizzamento e routing Aspetti di indirizzamento, forwarding e routing del protocollo IPv4 1 Architettura di base delle reti IP Idee di base: Rete Reti distinte ed indipendenti

Dettagli