Sicurezza dei Sistemi Informatici. Introduzione ai modelli ISO/OSI e TCP/IP. Giovanni Bottazzi

Transcript

1 Introduzione ai modelli ISO/OSI e TCP/IP Giovanni Bottazzi CORSO DI LAUREA IN INGEGNERIA MEDICA Università degli Studi di Roma Tor Vergata (Marzo Giugno 2012) gbottazzi73@gmail.com

2 Modelli di riferimento ISO/OSI l'open Systems Interconnection (meglio conosciuto come modello ISO/OSI) è uno standard per reti di calcolatori stabilito nel 1978 dall International Standard Organization, il principale ente di standardizzazione internazionale, che stabilisce per l architettura logica di rete un'architettura a strati composta da una pila di protocolli suddivisa in 7 livelli, i quali insieme espletano in maniera logico-gerarchica tutte le funzionalità della rete. L'organizzazione sentì la necessità di produrre una serie standard per le reti di calcolatori ed avviò il progetto OSI (Open Systems Interconnection), un modello standard di riferimento per l'interconnessione di sistemi di computer. Il documento che illustra tale attività è il Basic Reference Model di OSI, noto come standard ISO 7498.

3 Modelli di riferimento ISO/OSI Il modello ISO/OSI, concepito per reti di telecomunicazioni a commutazione di pacchetto, è costituito da una pila (o stack) di protocolli attraverso i quali viene ridotta la complessità implementativa di un sistema di comunicazione per il networking. In particolare ISO/OSI è costituito da strati (o livelli), i cosiddetti layer, che racchiudono uno o più aspetti fra loro correlati della comunicazione fra due nodi di una rete. I layers sono in totale 7 e vanno dal livello fisico (quello del mezzo fisico, ossia del cavo o delle onde radio) fino al livello delle applicazioni, attraverso cui si realizza la comunicazione di alto livello. Ogni layer individua un protocollo di comunicazione del livello medesimo. ISO/OSI realizza una comunicazione per livelli, cioè dati due nodi A e B, il livello n del nodo A può scambiare informazioni col livello n del nodo B ma non con gli altri: ciò conferisce modularità al sistema e semplicità di implementazione e reimplementazione.

4 Modelli di riferimento ISO/OSI ISO/OSI realizza una comunicazione per livelli, cioè dati due nodi A e B, il livello n del nodo A può scambiare informazioni col livello n del nodo B ma non con gli altri: ciò conferisce modularità al sistema e semplicità di implementazione e reimplementazione. Inoltre ogni livello realizza la comunicazione col livello corrispondente su altri nodi usando il livello immediatamente sottostante. Sicché ISO/OSI incapsula i messaggi di livello n in messaggi del livello n-1. Così se A deve inviare, ad esempio, una a B, l'applicazione (liv. 7) di A propagherà il messaggio usando il layer sottostante (liv. 6) che a sua volta userà il layer inferiore, fino ad arrivare alla comunicazione ovvero trasmissione sul mezzo fisico.

5 Modelli di riferimento ISO/OSI I livelli

6 Modelli di riferimento ISO/OSI Il percorso dei dati

7 Modelli di riferimento ISO/OSI Il livello fisico Obiettivo: trasmettere sequenze binarie sul canale trasmissivo Mezzo trasmissivo wired: materiale (metallo, vetro), struttura (rivestimento, schermatura, numero di conduttori), lunghezza, sezione, attenuazione, impedenza, diafonia, connettori, raggi di curvatura, etc. wireless: antenna (tipo, forma, guadagno), forma dei lobi, distanza da ostacoli, etc. Segnali frequenza, tensione, potenza, codifica, modulazione (in banda base, di fase, di frequenza, di ampiezza), etc. Presentazione Sessione

8 Modelli di riferimento ISO/OSI Il livello fisico Deve trasmettere bit su un canale di comunicazione. Gli aspetti di progetto sono: garantire che la comunicazione avvenga in modo corretto (es. se viene inviato un 1, venga ricevuto un 1 e non uno 0) gestione esplicita delle caratteristiche meccaniche, elettriche e procedurali delle interfacce di rete (componenti che connettono l'elaboratore al mezzo fisico) e le caratteristiche del mezzo fisico Si gestiscono, ad esempio: Tensioni scelte per rappresentare 0 ed 1 Durata (in microsecondi) di un bit Trasmissione simultanea in due direzioni oppure no Forma dei connettori Presentazione Sessione

9 Modelli di riferimento ISO/OSI Il livello dati Obiettivo: far sì che un mezzo fisico trasmissivo appaia, al livello superiore, come una linea di trasmissione esente da errori di trasmissione non rilevati. Trasmettere frame con "sufficiente" affidabilità tra due entità direttamente connesse, rilevare errori di trasmissione e (raramente) correggerli Frame delimitazione, ordinamento dei bit, suddivisione in campi, indirizzi, etc. Rilevazione e correzione errori codici autocorreggenti, ritrasmissione, etc. Presentazione Sessione

10 Modelli di riferimento ISO/OSI Il livello dati Funzionamento Spezzetta i dati provenienti dal livello superiore in frame; Invia i frame in sequenza Aspetta un acknowledgement (ack) per ogni frame inviato Compiti: Aggiunta di delimitatori (framing) all'inizio ed alla fine del frame; Gestione di errori di trasmissione causati da: Errori in ricezione Perdita di frame Duplicazione di frame (da perdita di ack) regolazione del traffico (per impedire che il ricevente sia "sommerso") meccanismi per l'invio degli ack piggybacking (da pickaback, cioè trasportare sulle spalle) Per le reti broadcast che devono controllare l'accesso condiviso al canale trasmissivo, è stato implementato uno speciale sottolivello del livello data link, il MAC (Medium Access Control) Presentazione Sessione

11 Modelli di riferimento ISO/OSI Il livello rete Obiettivo: gestire l'instradamento di frame attraverso sistemi intermedi, e trovare percorsi alternativi in caso di problemi Algoritmi di instradamento definizione e/o apprendimento (completo o parziale) della topologia della rete, calcolo del percorso su base locale e/o globale, riconfigurazione in caso di guasti, ecc. Non garantisce affidabilità della trasmissione, non duplicazione alla destinazione, rispetto alla destinazione dell ordine di invio. Presentazione Sessione

12 Modelli di riferimento ISO/OSI Il livello trasporto Obiettivo: garantire una trasmissione end-toend affidabile, ottimizzando l'uso delle risorse Affidabilità tutte le trame arrivano a destinazione, in copia unica e in ordine Ottimizzazione traffico ripartito sui canali disponibili, prevenzione della congestione della rete Presentazione Sessione

13 Modelli di riferimento ISO/OSI Il livello trasporto Deve accettare dati dal livello superiore, spezzettarli in pacchetti, passarli al livello rete ed assicurarsi che arrivino alla peer entity corrispondente. E il primo livello end-to-end: le peer entity di questo livello portano avanti una conversazione senza intermediari Compiti: Creazione di connessioni di livello rete: Una connessione rete per ciascuna connessione trasporto Molte connessioni rete per una singola connessione trasporto Una singola connessione rete per molte connessioni trasporto, con meccanismi di multiplexing Offerta di servizi al livello superiore: canale punto a punto affidabile, che consegna dati in ordine e senza errori (il servizio più diffuso, connection oriented) invio di messaggi isolati, con o senza garanzia di consegna (connectionless) broadcasting di messaggi a molti destinatari (connectionless) Presentazione Sessione

14 Modelli di riferimento ISO/OSI Il livello trasporto protocolli connessi e non connessi Protocolli orientati alla connessione: telefono Fase di connessione - Viene istituito un canale virtuale con il destinatario in base al suo indirizzo Fase di trasmissione - L'informazione inserita nel canale vi "fluisce" senza ulteriori necessità di indirizzamento Protocolli non orientati alla connessione: posta Fase unica - L'informazione viene instradata lungo un percorso individuato in base all'indirizzo del destinatario Presentazione Sessione

15

16 Modelli di riferimento ISO/OSI Il livello sessione Obiettivo: gestire il dialogo end-to-end tra due programmi applicativi che devono comunicare Dialogo garantire la mutua esclusione nell'utilizzo di risorse condivise, intercalare domande e risposte garantendo la consequenzialità Sincronizzazione stabilire punti intermedi nella comunicazione rispetto ai quali entrambe le parti abbiano la garanzia che quanto accaduto prima sia andato a buon fine Presentazione Sessione

17 Modelli di riferimento ISO/OSI Il livello presentazione Obiettivo: gestire la sintassi dell'informazione lungo l'intero percorso end-to-end, convertendo i vari formati Sintassi astratta definizione formale dei dati scambiati dagli applicativi Sintassi concreta locale come i dati sono rappresentati sui singoli sistemi Sintassi concreta di trasferimento come i dati sono rappresentati lungo il percorso Presentazione Sessione

18 Modelli di riferimento ISO/OSI Il livello applicazione Obiettivo: definire i servizi attraverso cui l'utente (non necessariamente umano) utilizza la rete, con tutte le relative interfacce di accesso Servizi di utente terminale virtuale, trasferimento di file, posta elettronica, servizi di directory, etc. Servizi di sistema operativo risoluzione di nomi, localizzazione di risorse, sincronizzazione degli orologi tra sistemi diversi, controllo di diritti di accesso, etc. Presentazione Sessione

19

20 Modelli di riferimento TCP/IP E N C A P S U L A T I O N

21

22 TCP/IP livello FISICO Il livello fisico si preoccupa di trasmettere sequenze di bit sul canale di trasmissione. Banalmente se viene trasmesso un 1 deve arrivare un 1 e non uno 0. I tipi di bit trasmessi rappresentano una grandezza fisica. frequenza, tensione, potenza, codifica, modulazione (in banda base, di fase, di frequenza, di ampiezza). Gli aspetti di progetto sono: garantire che la comunicazione avvenga in modo corretto (es. se viene inviato un 1, venga ricevuto un 1 e non uno 0) gestione esplicita delle caratteristiche meccaniche, elettriche e procedurali delle interfacce di rete (componenti che connettono l'elaboratore al mezzo fisico) e le caratteristiche del mezzo fisico Si gestiscono, ad esempio: Tensioni scelte per rappresentare 0 ed 1 (campionamento) Durata (in microsecondi) di un bit Trasmissione simultanea in due direzioni oppure no, propagazione Forma dei connettori

23 TCP/IP livello FISICO Connessioni cablate (wired) Il mezzo fisico di trasmissione è composto da uno o più cavi e connettori che trasportano grandezze fisiche. Materiale (metallo, vetro), struttura (rivestimento, schermatura, numero di conduttori), lunghezza, sezione, attenuazione, impedenza, diafonia, connettori, raggi di curvatura, etc. Connessioni non cablate (wireless) Il mezzo fisico di trasmissione è l etere per il trasporto di frequenze di onda elettromagnetica. Trasmettitore, antenna (tipo, forma, guadagno), forma dei lobi, distanza da ostacoli, etc.

24 TCP/IP livello FISICO Connettorizzazione rame (crimpatura) Materiale utilizzato rame. Tipi di connettori esistenti RJ45 (8P8C) e RJ11 (8P2C). Cavo dritto e cavo cross. RJ45 può alimentare (POE).

25 TCP/IP livello FISICO Fibra Ottica Materiale utilizzato fibra di vetro (core). Ogni singola fibra ottica è composta da due strati concentrici di materiale trasparente estremamente puro: un nucleo cilindrico centrale, o core, ed un mantello o cladding attorno ad esso. Il core presenta un diametro molto piccolo (fino a 10 µm) per le Monomodali e fino a 50 µm per le Multimodali, mentre il cladding ha un diametro di circa µm. FO Multimodali cablaggio reti LAN poco costose, illuminate con LED, non coprono grandi distanze (causa dispersione e perdita). FO Monomodali reti geografiche molto costose, molto veloci illuminate con laser, coprono grandi distanze (il principale problema è l allineamento del laser al core a causa del diametro ridotto del core stesso).

26 TCP/IP livello FISICO Fibra Ottica Connettorizzazione molto difficile inversamente proporzionale al diametro del core. Nell'uso pratico, un collegamento bidirezionale (ad esempio IEEE 802.3) viene realizzato utilizzando una coppia di fibre, una per ciascuna direzione. Le fibre ottiche sono collegate agli apparati di telecomunicazione (trasmettitore e ricevitore) mediante connettori che allineano meccanicamente il core della fibra con il laser e con il ricevitore. Un connettore è molto sensibile alla polvere, per cui connettori e cavi inutilizzati vengono normalmente coperti per evitare infiltrazioni. Esistono diversi tipi di connettori, ad esempio SC, LC (in plastica, quadrati), ST (in metallo, tondi, con innesto a baionetta), FC (In metallo, tondi con innesto a vite), MTRJ (forma simile all'sc, ma leggermente più larghi e schiacciati).

27 TCP/IP livello FISICO L ultimo miglio e codifiche a livello fisico La rete fisica più diffusa in Italia probabilmente ovunque è quella telefonica (PSTN). L evoluzione tecnologica degli operatori per ovvi motivi si concentra prevalentemente sulle dorsali principali (backbone) cercando di sfruttare al massimo anche in ragione del business la capacità trasmissiva dell ultimo miglio (inteso dalla centrale all utente finale). Modem V90 ISDN ADSL, HDSL

28 TCP/IP livello FISICO L ultimo miglio e codifiche a livello fisico Modem (56kbps DOWN, 33,6 kbps UP) ISDN (128 kbps DOWN/UP) ADSL, HDSL (decine di Mbps DOWN, molto meno di 1 Mbps UP no per HDSL)

29 TCP/IP livello FISICO Dorsali geografiche (backbone)

30 TCP/IP livello FISICO Dorsali geografiche (backbone) COMMUTAZIONE DI CIRCUITO Il percorso da un estremo all altro della connessione: - deve essere disponibile prima dell inizio della comunicazione - viene impegnato per tutta la durata del tempo della comunicazione (tariffazione a tempo). Bassi ritardi di propagazione (un circuito elettrico produce ritardi ordine di 5 ms / Km)

31 TCP/IP livello FISICO Dorsali geografiche (backbone) Necessità del Multiplexing Economia di scala: più conversazioni (telefonia) o collegamenti dati (reti di computer). Fondamentale in ambito geografico, a causa dei costi elevati dei canali fisici. Due categorie di base: FDM (Frequency Division Multiplexing) molto usato in presenza di tecnologie analogiche; TDM (Time Division Multiplexing) in presenza di tecnologie completamente digitali E questo il caso dell SDH (Synchronous Digital Hierarchy); Una variante del FDM è il WDM (Walelength Division Multiplexing) in caso di uso della fibra ottica.

32 TCP/IP livello FISICO Dorsali geografiche (backbone)

33 TCP/IP livello FISICO Dorsali geografiche (backbone) COMMUTAZIONE DI PACCHETTO - Possibile perdita di dati. - Possibile ordine dei pacchetti in arrivo differente da quello in trasmissione. - Maggiori ritardi rispetto alla commutazione di circuito. - Addebito a volume di traffico. - Sfruttamento migliore dei canali.

34 TCP/IP livello FISICO Dorsali geografiche (backbone)

35 TCP/IP livello FISICO Dorsali geografiche (backbone) ISDN (Integrated Services Digital Network) primo caso di «canale sfruttato digitalmente». X.25 e Frame Relay. Si comincia a parlare di circuiti virtuali permanenti o switchati conviventi sullo stesso canale fisico (oggi sarebbero nuvole) con punti di accesso X.25 implementa anche un livello 3. Frame Relay è un protocollo di livello 2 puro. ATM (Asynchronous Transfer Mode), per aumentare le prestazioni della commutazione di pacchetto è necessario realizzare in hardware l instradamento di pacchetti di dimensione fissa (celle di 53 byte)

36 TCP/IP livello DATI Il livello datalink è il secondo livello dei protocolli del modello ISO/OSI per l'interconnessione di sistemi aperti. Questo livello in trasmissione riceve pacchetti dal livello di rete e forma i frame che vengono passati al sottostante livello fisico con l'obiettivo di permettere il trasferimento affidabile dei dati attraverso il sottostante canale. Il Livello di Datalink deve quindi svolgere diverse funzioni specifiche: - in trasmissione raggruppare i bit provenienti dallo strato superiore e destinati al livello fisico in pacchetti chiamati frame (framing); - in ricezione controllare e gestire gli errori di trasmissione (controllo di errore); - regolare il flusso della trasmissione fra sorgente e destinatario (controllo di flusso). Tutto ciò consente di far apparire in ricezione, al livello superiore, il mezzo fisico come una linea di trasmissione esente da errori. Comunicazione sufficientemente affidabile ed efficiente tra nodi adiacenti Nelle reti locali (LAN) anche gestione della condivisione del mezzo trasmissivo

37 TCP/IP livello DATI FRAMING. Il livello 2 riceve dal livello superiore (rete) dei pacchetti. Considerando che: - la lunghezza dei pacchetti (livello 3) e delle corrispondenti trame (livello 2) è variabile; - i sistemi non sono sincronizzati tra loro; - il livello 1 tratta solo bit e quindi non è in grado di distinguere se un bit appartiene ad una trama o a quella successiva, nasce il problema della delimitazione delle trame. La funzionalità di framing è dunque quella di rendere distinguibile una trama dall altra attraverso l utilizzo di opportuna codifica.

38 TCP/IP livello DATI MODALITA DI FRAMING. Esistono diverse tecniche per implementare il framing: Inserire intervalli temporali fra trame consecutive. Le reti di telecomunicazione non danno garanzie sul rispetto delle caratteristiche temporali. Gli intervalli inseriti potrebbero essere espansi o ridotti generando problemi di ricezione. Marcare inizio e termine di ogni trama. - Character count. Delimitazione della trama con conteggio dei byte (o caratteri) all inizio della trama. - Character stuffing. Delimitazione della trama con caratteri speciali. Se il carattere speciale compare anche nella trama viene raddoppiato (byte stuffing). - Starting and ending flags (bit stuffing). Stessa tecnica del byte stuffing ma calcolato sul bit. Se nella trama ci sono viene aggiunto uno 0 in trasmissione e rimosso in ricezione.

39 TCP/IP livello DATI CONTROLLO E CORREZIONE DEGLI ERRORI (Frame Check Sequence). Il livello 2 si fa carico della rilevazione e dell eventuale correzione degli errori. Un controllo su un flusso di dati altro non è che una funzione sui dati stessi f(dati) ovvero un calcolo. Se lo stesso calcolo effettuato sulla stessa trama in trasmissione e ricezione produce lo stesso risultato allora la comunicazione è priva di errori. Alcuni di questi (codici di Hamming) permettono la rilevazione e la correzione, ovvero molto utili se non è conveniente la ritrasmissione, altri invece si limitano a rilevare l errore (CRC polinomi per il controllo di ridondanza ciclica).

40 TCP/IP livello DATI CONTROLLO DI FLUSSO. I collegamenti punto-punto si basano sull autorizzazione, esplicita o implicita, data dal ricevitore al trasmettitore per inviare i dati. Richiede protocolli con cui trasmettitore e ricevitore si scambiano informazioni di controllo. Bisogna considerare la possibilità di perdere le informazioni di controllo. Il nodo A trasmette al una trama al nodo B e si mette in attesa del riscontro (STOP AND WAIT). Se il traffico è bidirezionale, il riscontro può viaggiare nell intestazione di una delle trame in arrivo da B ad A (piggybacking). Se un riscontro non arriva? E andato persa la trama all andata (necessario ritrasmettere)? E andato perso il riscontro (se ritrasmetto c è duplicazione)?

41 TCP/IP livello DATI CONTROLLO DI FLUSSO SLIDING WINDOWS. Il trasmettitore mantiene una finestra di trasmissione con numero d ordine dei pacchetti che può spedire (spedisce prima di ricevere un riscontro). I frame appartenenti alla finestra vengono memorizzati per eventuali ritrasmissioni. Il ricevitore mantiene una finestra di ricezione con numero d ordine dei pacchetti che può ricevere. Consente di riconoscere e scartare frame duplicati a causa di riscontri andati persi. Permette di accettare frame non ordinati a causa di frame persi o di ritrasmissioni.

42 TCP/IP livello DATI CONTROLLO DI FLUSSO SLIDING WINDOWS. TRASMETTIRORE. Il limite superiore viene fatto avanzare quando si spedisce un frame. Il limite inferiore viene fatto avanzare quando si riceve un riscontro. RICEVITORE. Il limite superiore viene fatto avanzare quando si riceve un frame e si invia il riscontro. La dimensione della finestra e fissa. ESEMPI DI PROTOCOLLI. HDLC, SLIP (nato con i modem), PPP.

43 TCP/IP livello DATI LA CONDIVISIONE DEL CANALE TRASMISSIVO Trasmissione burst richiede elevata velocità per brevi periodi. Il numero di utenti è elevato e varia continuamente. Il traffico è intrinsecamente irregolare e asincrono (inefficiente pensare a modalità di Time Division Multiplexing o Frequency Division Multiplexing). Tutte le stazioni rice-trasmittenti sono indipendenti e paritetiche. Canale singolo per ricevere e trasmettere dati e/o informazioni di controllo. Le stazioni possono rilevare una portante individuare una trasmissione già in corso. Le stazioni possono rilevare collisioni sovrapposizione di due o più trasmissioni.

44 TCP/IP livello DATI LA CONDIVISIONE DEL CANALE TRASMISSIVO Canale broadcast (il canale è di tutte le stazioni). Fisicamente. Wifi. Logicamente. Anello, stella, albero.

45 TCP/IP livello DATI - In ogni caso serve un meccanismo di arbitraggio del canale. Tutte le stazioni ricevono tutti i pacchetti: serve un meccanismo di indirizzamento. Il progetto 802 dell IEEE (Institute of Electrical and Electronic Engineers). Nato per definire uno standard per le LAN e MAN. E a cavallo dei livelli 1 e 2. Il più diffuso è l anche l è piuttosto famoso Meglio conosciuto come Ethernet CSMA/CD. Si suddivide in due sottolivelli (LLC e MAC) Topologia inizialmente a bus ora a stella Arbitraggio a contesa del canale La versione attuale è la 802.3z (1 Gb/s).

46 TCP/IP livello DATI IL SOTTOLIVELLO LLC (Logical Link Control) - - Non deve preoccuparsi dei problemi di trasmissione. Fornisce al superiore livello 3 la stessa interfaccia delle WAN. I dati provenienti dal livello superiore vengono incapsulati in una unità di trasmissione (Protocol Data Unit, PDU) del livello LLC e opportunamente trasferiti al livello MAC, che ne cura la trasmissione sul mezzo fisico prescelto. Tipi di LLC-PDU. Unnumbered PDU (dati utente in modalità non connessa), Information PDU (dati utente in modalità connessa), Supervisory PDU (dati di controllo del protocollo in modalità non connessa).

47 TCP/IP livello DATI IL SOTTOLIVELLO LLC (Logical Link Control) DSAP address (indirizzo Service Access Point di destinazione): 8 bit, di cui il meno significativo indica se fa riferimento a un SAP individuale o di gruppo. Fornisce al superiore livello 3 la stessa interfaccia delle WAN. SSAP address (indirizzo Service Access Point di origine): 8 bit, di cui il meno significativo indica se il messaggio costituisce un comando o una risposta. Control (Controllo): 8 bit per le modalità di connessione che non richiedono un numero di sequenza, 16 bit altrimenti. Information (): 0 o più byte (non è stabilito un limite massimo, ma PDU troppo grandi potrebbero essere frammentate dal livello MAC).

48 TCP/IP livello DATI IL SOTTOLIVELLO MAC (Medium Access Control) Il MAC-PDU contiene il LLC PDU anteponendo gli indirizzi destinatario e mittente (MAC Address) e postponendo un FCS (a meno di SFD e PAD). Gli indirizzi MS sono rappresentati da 6 byte (48 bit) 6 coppie esadecimali. Unici a livello mondiale. Primi 3 byte costituiscono il Vendor Code, restanti numero progressivo assegnato dal costruttore. Il primo bit trasmesso distingue tra singola stazione destinataria (UNICAST) se è zero, gruppi di stazioni se è 1 (MULTICAST e BROADCAST). Tutti i bit a 1 indicano il broadcast.

49 TCP/IP livello DATI IL SOTTOLIVELLO MAC (Medium Access Control) Taluni apparati di interconnessione LAN (Hub) non applicano alcuna logica di selezione sul traffico in ingresso/uscita. Per questo motivo tutto il traffico in ingresso su una porta viene replicato su tutte le altre porte in uscita. Sarà successivamente compito del livello MAC dell host (implementato di solito sulla scheda di rete) a capire se il frame è a lui destinato (e quindi passarlo al livello superiore) oppure no (e quindi scartare il frame). La scheda di rete può essere programmata per accettare qualunque frame (cosiddetto modo PROMISCUO) Apparati di rete più sofisticati (Switch) memorizzano il MAC address collegato a ciascuna porta che può essere impostato staticamente ovvero «negoziato».

50 TCP/IP livello RETE Nel modello TCP/IP, il livello 3 viene detto livello internet oppure livello di internetworking, in quanto interconnette reti eterogenee, che possono essere basate su protocolli di livello collegamento (ad esempio ethernet, PPP) o su protocolli di rete (ad esempio Frame Relay, Asynchronous Transfer Mode), per realizzare un'unica rete in modo trasparente agli utilizzatori. Il livello IP, quindi, è indipendente dai livelli sottostanti e sovrastanti, che permette di usare o riusare tecnologie già disponibili, e di adattarsi con naturalezza a nuove tecnologie. Frammentazione e riassemblaggio: se un pacchetto ricevuto ha una dimensione eccessiva per la rete su cui deve essere trasmesso, il livello di rete lo divide in frammenti e, in maniera complementare, si occupa di riassemblare i frammenti ricevuti al momento della consegna. Instradamento (routing), ovvero determinare il percorso ideale per la trasmissione dei dati attraverso la rete a partire dall'indirizzo IP del destinatario. Questa funzione viene svolta dinamicamente tramite appositi protocolli di routing per il popolamento delle tabelle di instradamento in base efficienza/distanza dei link, condizioni della rete, priorità del servizio e altri elementi secondari.

51 TCP/IP livello RETE E il primo livello che permette di introdurre il concetto di comunicazione tra nodi anche molto distanti (nel livello 2 si parlava di nodi adiacenti). Per fare ciò è necessario che un apparato su cui è «implementato» il livello 3 sappia come «inoltrare» al meglio un pacchetto in arrivo.. La «logica decisionale» di instradamento identificata un protocollo di instradamento (protocollo di routing) che altro non fa che popolare delle «tabelle decisionali» di instradamento (tabelle di routing) PARAMETRI CORRETTEZZA.. Instradare correttamente. SEMPLICITA. Le capacità di calcolo e memorizzazione sono limitate. ROBUSTEZZA. Gli algoritmi devono «sopravvivere» ai guasti. STABILITA. Per motivi di efficienza le tabelle di routing non devono essere continuamente stravolte; in altro parole l algoritmo deve convergere verso uno stato di equilibrio. IMPARZIALITA.stesse condizioni stesso comportamento scientificità dell algoritmo. OTTIMALITA.Il percorso scelto deve essere sempre il migliore.

52 TCP/IP livello RETE SERVE UNA METRICA. Due parametri molto utilizzati: HOPS: numero di salti effettuati, cioè il numero di nodi intermedi attraversati lungo il cammino. COSTO: somma dei costi di tutte le linee attraversate (il costo di una linea è in genere inversamente proporzionale alla sua velocità). TIPI DI ALGORITMO. Non adattativi (routing statico): criteri fissi di instradamento. Adattativi (routing dinamico): le tabelle di instradamento vengono continuamente aggiornate in funzione di informazioni sullo stato della rete (topologia e traffico).

53 TCP/IP livello RETE Algoritmi Statici Fixed directory routing tabelle scritte a mano; tabelle fisse ottenute tramite algoritmi, per esempio quello di Dijkstra per calcolare il cammino minimo. Flooding (inondazione) - storico i pacchetti vengono ripetuti su tutte le porte ad eccezione di quella di arrivo Algoritmi Dinamici Routing centralizzato - storico Routing isolato - storico Routing distribuito distance vector link state routing

54 TCP/IP livello RETE

55 TCP/IP livello RETE Algoritmi Statici Fixed Directory Routing Ogni nodo ha una tabella di instradamento scritta manualmente, con informazioni del tipo: indirizzo di destinazione linea Il gestore della rete ha il totale controllo dei flussi di traffico sono necessari interventi manuali per ridirigere il traffico in presenza di guasti Flooding Algoritmo non adattativo. Ciascun pacchetto in arrivo viene ritrasmesso su tutte le linee eccetto quella da cui è stato ricevuto. Utilizzabile solo in presenza di traffico molto limitato. Ottimizzazioni del flooding Age-counter (TTL). ogni pacchetto contiene un contatore di salti, inizializzato al massimo numero di salti previsto per arrivare a destinazione, che viene via via decrementato. si scartano i pacchetti con il contatore a zero. Memoria dei pacchetti transitati. si scartano i pacchetti le successive volte che passano in un nodo. Selective flooding (ritrasmissione su linee casuali o con code di trasmissione più brevi).

56 TCP/IP livello RETE Algoritmi Dinamici Routing centralizzato. Esiste un Routing Control Center (RCC) che calcola e distribuisce le tabelle Il RCC riceve informazioni sullo stato della rete da tutti i nodi e le usa per calcolare le nuove tabelle Poco robusto (le tabelle non arrivano a tutti i router contemporaneamente) Genera elevato carico sulla rete in prossimità del RCC Routing isolato Opposto al routing centralizzato: ogni nodo decide l instradamento senza scambiare informazioni con gli altri nodi Routing distribuito Ogni router calcola le sue tabelle dialogando con gli altri router e con gli end-node. Tale dialogo avviene tramite protocolli ausiliari di livello 3. Due approcci principali: algoritmi distance vector algoritmi link state

57 TCP/IP livello RETE Distance Vector Noto anche come algoritmo di Bellman-Ford o Ford-Fulkerson. Ogni nodo, quando modifica le proprie tabelle di instradamento, invia ai nodi adiacenti un distance vector (insieme di coppie [indirizzo - distanza]). La distanza è espressa tramite metriche classiche quali numero di hops e costo. Ogni nodo memorizza per ogni linea l ultimo distance vector ricevuto Un router ricalcola le sue tabelle se: cade una linea attiva. riceve un distance vector da un nodo adiacente diverso da quello memorizzato. Il calcolo consiste nella fusione di tutti i distance vector delle linee attive. Se le tabelle risultano diverse da quelle precedenti, invia ai nodi adiacenti un nuovo distance vector. Distance Vector: caratteristiche Vantaggi: molto semplice da implementare Svantaggi: possono innescarsi dei loop a causa di particolari variazioni della topologia la convergenza può essere molto lenta

58 TCP/IP livello RETE Distance Vector Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP)