Materiale per il corso di: Reti di Calcolatori. Sistemi Operativi - Slides

Transcript

1 Materiale per il corso di: Reti di Calcolatori Sistemi Operativi - Slides

2 Indice 1) Introduzione 3 Internet 3 La Struttura della Rete 3 Commutazione di Circuito e di Pacchetto 4 2) Strato di Applicazione 5 Applicazioni di Rete 5 Architettura delle Applicazioni di Rete 5 Il Protocollo HTTP 5 Formato di un Messaggio HTTP 6 User-Server e Web Caching 6 Il Protocollo FTP 7 La Posta Elettronica 7 Il DNS 7 3) Strato di Trasporto 9 Servizi e Protocolli 9 Multiplexing e Demultiplexing 9 Trasporto Senza Connessione 9 Trasporto Con Connessione 0 4) Strato di Rete 2 Introduzione 2 Modelli dei Servizi di Rete 2 Architettura dei Router 2 Il Protocollo IP 3 Il Protocollo ICMP 4 Il Protocollo IPv6 4 Instradamento 5 5) Strato di Collegamento 6 Introduzione 6 Protocolli ad Accesso Multiplo 6 Reti Locali (LAN) 7 Ethernet 7 Wireless LAN 8 5) Sicurezza nelle Reti 9 Introduzione 9 Sicurezza negli Strati della Rete 20 2

3 Reti di Calcolatori Introduzione: Internet Internet è formato da milioni di unità connesse dette terminali (pc, workstation, servers, telefoni cellulari, notebook, ecc.) che eseguono applicazioni di rete. Per collegarli si usano link di comunicazione (fibre ottiche, cavi di rame, onde radio, satelliti, ecc.) e per indirizzare i pacchetti di dati attraverso la rete si usano i routers. Internet è detta la rete delle reti, nella quale sono presenti due standard: RFC (Request for Comments) e IETF (Internet Engineerig Task Force). I protocolli stabiliscono la comunicazione fra le entità della rete, definendo il formato e l ordine dei messaggi scambiati fra queste entità, e le azioni intraprese alla trasmissione e/o alla ricezione dei messaggi. Internet offre una struttura di comunicazione che consente le applicazioni distribuite (www, , giochi on-line, ecc.), e dei servizi di comunicazione con lo scopo di trasferire i dati fra i terminali, con o senza connessiones: - Senza connessione: Non garantisce il trasferimento affidabile dei dati e non effettua nessun controllo del flusso e della congestione. Questo servizio è offerto dall UDP. - Orientato alla connessione: Prevede prima del trasferimento dei dati una procedura preliminare detta handshaking (stretta di mano). Questo servizio è offerto dal TPC il quale da un trasferimento di dati affidabile, effettua il controllo del flusso e controlla la congestione. La Struttura della Rete La struttura della rete è composta da quattro sezioni: sezione periferica, sezione interna, reti di accesso e mezzi trasmissivi: Sezione periferica Questa sezione è formata dai terminali (host) i quali ospitano i programmi applicativi e si trovano ai confini della rete. Utilizza due modelli: client-server e peer-to-peer. Sezione interna Questa sezione è formata da una maglia di router interconnessi, i dati vengono trasferiti attraverso la rete tramite la commutazione di circuito e/o la commutazione di pacchetto. Reti di accesso: Per le reti di accesso domestiche ci sono vari tipi di connessione alla rete: - via modem: numerico-analogico, fino a 56kbit/s; - ISDN (Integrated Services Digital Network): connessione interamente digitale a 128Kbit/s; Sistemi Operativi - Slides 3

4 - ADSL (Asymmetric Digital Subscriber Line): upstream fino a 1Mbit/s, in downstrem fino a 8Mbit/s; - HFC (Hybric Fiber Coax): upstream fino a 1Mbit/s, in downstrem fino a 10Mbit/s; - rete di cavo e fibra: collega i terminali al router ISP. Una rete in area locale (LAN) connette i terminali al router di confine. Usa la tecnologia ethernet utilizzando un cavo condiviso o dedicato che connette terminali e router, posso andare da 10Mbit/s sino a 1Gigabit/s. Nelle reti di accesso per terminali mobili c è un accesso condiviso wireless fra terminali e router. Su area locale sono usati link a onde radio e stazione base nel raggio di 10 metri; su aree geografiche ci sono i WAP (Wireless Access Protocol), GPRS (General Packet Radio Service) e 3G (3rd Generation). Mezzi trasmissivi: I link fisici si dividono in mezzi guidati: i segnali si propagano in materia solida (doppino intrecciato, cavo coassiale, fibra ottica); mezzi non guidati: i segnali si propagano liberamente (onde radio, satelliti). Commutazione di Circuito e Commutazione di Pacchetto La commutazione di circuito (end-to-end) è dedicata per le chiamate, ha la capacità di switch, non c è nessuna condivisione, è garantita la prestazione circuit-like, è richiesta la chiamata. Le risorse di rete sono divise in pezzi allocati alle chiamate. Un pezzo è inattivo se non è utilizzato dalla chiamata che lo possiede. Modalità di multiplazione: divisione di frequenza (FDM), divisione di tempo (TDM). Nella commutazione di pacchetto ogni flusso dei dati end-to-end viene suddiviso in pacchetti. Ogni pacchetto condivide le risorse di rete, usa la piena ampiezza di banda, utilizza le risorse solo quando è necessario. I pacchetti accusano quattro tipi di ritardo sui percorsi end-to-end: - Ritardo di Elaborazione (controllare gli errori di bit e determinare il link di output); - Ritardo di Coda (tempo di attesa al link di output per la trasmissione); - Ritardo di Trasmissione (dipende dall ampiezza di banda e dalla lunghezza del pacchetto); - Ritardo di Propagazione (dipende dalla lunghezza del link fisico e dalla sua velocità di propagazione). Reti di Calcolatori - Introduzione 4

5 Lo Strato di Applicazione: Applicazioni di Rete Le applicazioni di rete sono un insieme di processi distribuiti e comunicanti. I processo sono in esecuzione sui terminali dove si scambiano messaggi per implementare le applicazioni. Il protocollo dello strato di applicazione definisce i messaggi scambiati dalle applicazioni e le azioni da intraprendere utilizzando i servizi forniti dai protocolli dello strato sottostante. Un agente utente (User Agent) è un interfaccia fra l utente e l applicazione di rete, per il www è detto web server (browser, mail reader). Per definire un interfaccia fra lo strato di applicazione e quello di rete c è bisogno delle API (Application Programming Interface). In internet le API vengono definite come socket: i processi comunicano inviando dati nella socket e leggendo dati dalla socket. Per identificare un processo si usano il suo indirizzo IP che identifica il terminale, e il suo numero di porta che identifica il processo. Alcune applicazione hanno bisogno o meno di vari servizi di trasporto come il trasferimento dei dati affidabile, il tempismo e la larghezza di banda. Architettura delle Applicazioni di Rete Client-Server: Il client si mette in contatto con il server al quale richiede un servizio, nel web il client è implementato nel browser. Il server fornisce il servizio richiesto come per esempio l invio di una pagina web. Il client comunica solo con il server e non con altri client, può contattare il server in qualsiasi momento e può avere indirizzi IP dinamici. Il server è un host sempre attivo con un indirizzo IP statico. P2P (peer-to-peer): Non è presente un server sempre attivo, ci sono coppie arbitrarie di host che comunicano tra loro. I peer non sono necessariamente sempre attivi e cambiano indirizzo IP. Architettura ibrida: Lo scambio dei dati è secondo la logica P2P e l individuazione degli host è centralizzata: l host registra il suo indirizzo IP su di un server centrale, un host contatta il server centrale per conoscere gli indirizzi IP di altri host. Il Protocollo HTTP HTTP (Hyper-Text Transfer Protocol) è un protocollo dello strato di applicazione per il www e utilizza il modello client-server. Fa uso dei servizi messi a disposizione dal TCP: il client avvia una connessione TCP, creando una socket, con il server sulla porta 80. HTTP è stateless cioè non conserva alcune info sulle passate richieste del client. Ci sono due versioni di HTTP, quella con connessioni non-persistenti e quella con connessioni persistenti: Sistemi Operativi - Slides 5

6 Connessioni non-persistenti: Versione HTTP 1.0: il server parserizza la richiesta, risponde e chiude la connessione. Sono necessari due RTT (Round Trip Time) per prelevare ciascun oggetto. Ogni oggetto richiede una nuova connessione, per questo motivo la maggior parte dei browser 1.0 usano connessioni TCP parallele. Connessioni persistenti: Versione HTTP 1.1: durante la stessa connessione TCP il server parserizza la richiesta, risponde, parserizza una nuova richiesta, risponde, e così via. Il client invia richieste per tutti gli oggetti referenziati non appena riceve l HTML di base, un invio per ogni oggetto. Formato di un Messaggio HTTP Messaggio di richiesta: Formato da una linea di richiesta con comandi GET, POST o HEAD, con l URL richiesto e con la versione dell HTTP; e da una linea di intestazione con il nome dell user agent e con i formati accettati. Poi un doppio Ritorno a capo per indicare la fine del messaggio. Messaggio di risposta: Formato da una linea di stato con la versione del protocollo HTTP, il codice di stato e la frase di stato; poi da una linea di intestazione con data e ora, il nome del server, la data dell ultima modifica, la lunghezza del contenuto e il tipo del contenuto; e infine dai dati veri e propri. Esempi di codici e frase di stato: 200 OK, 301 Moved Permanently, 400 Bad Request, 404 Not Found, 505 HTTP Version Not Supported. User-Server e Web Caching Autenticazione: L obbiettivo è di controllare l accesso ai documenti residenti sul server, il client deve presentare autorizzazione ad ogni richiesta. Il browser pone nome e password nella cache così che l utente non deve reinserirli ripetutamente. Cookie: Il server invia il cookie al client nel messaggio di risposta. Il client presenterà il cookie nelle successive richieste, il server confronterà il cookie presentato con l info memorizzata sul server. Questo serve sia come autenticazione sia per ricordare le preferenze dell utente e le sue scelte fatte precedentemente. GET condizionato: L obbiettivo è di non inviare oggetti se il client ha una versione aggiornata nella cache. Il client specifica la data della copia che possiede nella richiesta. Il server invierà una risposta non contenente alcun oggetto se la copia in cache è aggiornata. Web caching (proxy server): L obbiettivo è di soddisfare la richiesta del client senza coinvolgere il server di origine. Dopo che l utente imposta il browser con accessi web via proxy, il client invierà tutte le richieste HTTP alla cache del web: se essa contiene l oggetto lo invia immediatamente, altrimenti richiede l oggetto al server di origine. Questo riduce il tempo di risposta e decrementa il traffico verso server distanti. Reti di Calcolatori - Strato di Applicazione 6

7 Il Protocollo FTP Il protocollo FTP (File Transfer Protocol) serve al trasferimento di file da/a un terminale remoto. Usa il modello client-server dove il client inizia il trasferimento e il server è il terminale remoto. Il client FTP contatta il server FTP alla porta 21 specificando TCP come protocollo di trasporto. Vengono aperte due connessioni TCP parallele, una per il controllo (scambio di comandi e di risposte tra il client e il server) sulla porta 21, una per lo scambio dei dati sulla porta 20. La Posta Elettronica ( ) Agente utente (user agent): Nella posta elettronica è detto mail reader (Outlook, Thunderbird), compone e legge i messaggi di posta. Server di posta (mail server): Formata da una mailbox che contiene i messaggi in ingresso non ancora letti per l utente. Invia un message queue cioè la coda dei messaggi in uscita da inviare. Usa il protocollo SMTP per scambiare tra mail server. Protocollo SMTP (Simply Mail Transfer Protocol): Usa TCP per il trasferimento affidabile dei messaggi usando la porta 25. Composto da tre fasi di trasferimento: handshaking, trasferimento e chiusura. Tutti i messaggi devono essere in 7-bit ASCII e gli oggetti multipli sono inviati in un unico messaggio. Protocollo MIME (Multipurpose Internet Mail Extenctions): Serve per poter inviare tramite messaggi di posta dati a 8-bit come immagini, suoni, video e in lingue diverse. Vengono aggiunte delle linee in più nell intestazione del messaggio come la versione MIME, il metodo utilizzato per codificare i dati e i tipi di dati. POP3 (Post Office Protocol) e IMAP (Internet Mail Access Protocol): Servono per la ricezione dei messaggi di posta. Con POP3 i messaggi di posta elettronica, per essere letti, devono essere scaricati sul computer (questa è una notevole differenza rispetto all IMAP), anche se è possibile lasciarne una copia sull host. Domain Name System (DNS) IL DNS è un servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Il nome DNS denota anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i server su cui questi girano, l insieme di questi server che cooperano per fornire il servizio. Si poggia sull UDP sulla porta 53. Server Locale: Ciascun ISP ha un server DNS locale. Quando un host effettua una richiesta DNS, la query viene inviata al suo server DNS locale, il quale opera da proxy e inoltra la query in una gerarchia di server DNS. Sistemi Operativi - Slides 7

8 Server Radice: Il server DNS locale contatta un server DNS radice se non riesce a risolvere un nome, il server radice contatta un server DNS autorizzato se non conosce il mapping del nome, altrimenti preleva il mapping del nome e lo restituisce al server DNS locale. Una volta che un qualsiasi server apprende un mapping, lo pone in cache. Server TLD e Server assoluti: I server TLD (Top-Level Domain) si occupano dei domini com, org, net, edu, e di tutti i domini locali di alto livello, quali uk, fr, jp, it. Ogni server web deve fornire i record DNS di pubblico dominio che mappano i nomi di tali host in indirizzi IP. Record di Risorsa: Il formato dei record di risorsa (RR) é: [name, value, type, TTL (Time To Life)]: - Type = A: name = host, value = indirizzo IP; - Type = NS: name = dominio, value = indirizzo IP di un server assoluto dei nomi per questo dominio; - Type = CNAME: name = alias per qualche nome canonico; value = nome canonico (quello vero); - Type = MX: name = mailserver, value = nome di host ospitante un mailserver associato a name. Reti di Calcolatori - Strato di Applicazione 8

9 Lo Strato di Trasporto: Servizi e Protocolli I protocolli di trasporto che sono in esecuzione sui terminali, forniscono comunicazione logica fra processi applicativi in esecuzione su host distinti. I servizi dello strato di trasporto permettono il trasferimento dei dati tra i processi basandosi sui servizi dello strato di rete. I due protocolli principali sono TCP e UDP: - TCP (Transfer Control Protocol): consegna affidabile, in-order e unicast (destinato a un solo terminale); controllo della congestione, controllo del flusso e setup della connessione. - UDP (User Datagram Protocol): consegna inaffidabile, best effort (massimo sforzo), consegna disordinata, unicast o muticast (destinato a più terminali). Multiplexing e Demultiplexing Multiplexing e Demultiplexing: Il multiplexing raccoglie i dati dalle socket associate ad un processo e gli incapsula con l intestazione. Nel demultiplexing l host riceve i datagrammi IP, dove ogni datagramma ha un indirizzo IP di origine e uno di destinazione e trasporta un segmento a livello di trasporto, il quale ha un numero di porta di origine e uno di destinazione. L host usa gli indirizzi IP e i numeri di porta per inviare il segmento alla socket appropriata. Demultiplexing senza connessione: La socket è identificata da due parametri: l indirizzo IP e il numero di porta di destinazione. Quando l host riceve il segmento UDP controlla il numero della porta di destinazione nel segmento e invia il segmento UDP alla socket con quel numero di porta. Demultiplexing con connessione: La socket TCP è identificata da quattro parametri: indirizzo IP e numero della porta di origine e destinazione. L host ricevente utilizza i quattro parametri per inviare il segmento alla socket appropriata. Un host server può supportar più socket TCP contemporaneamente. I server www hanno socket differenti per ogni connessione client: con HTTP non persistente si avrà una socket differente per ogni richiesta. Trasporto senza connessione (UDP) Offre il servizio best effort, dove i segmenti posso andare persi ed essere consegnati in disordine. Non avendo una connessione, non prevede l handshaking e ogni segmento è gestito indipendentemente dagli altri. Spesso usato per le applicazioni multimediali che sono tolleranti alla perdita di dati e sensibili alle velocità di trasmissione. I vantaggi nell usare UDP sono principalmente quattro: nessun ritardo dovuto al setup di connessione; semplicità dovuta all assenza di stato di connessione; breve intestazione del segmento; nessun controllo di congestione. Sistemi Operativi - Slides 9

10 Il segmento UDP è formato dai campi della porta di origine e di destinazione, dal campo contenente la lunghezza in byte del segmento e il campo checksum, oltre che al campo dati. Il campo checksum ha come obbiettivo quello di rilevare gli errori nel segmento trasmesso. Trasporto con connessione (TCP) È un protocollo orientato alla connessione: prevede dei messaggi di controllo preliminari (handshaking). Il flusso dei dati è affidabile e ordinato, e avendo il controllo del flusso non permetterà al mittente di inondare il destinatario. Possiede un buffer per la ricezione e uno per l invio. È di tipo full-duplex: il flusso dei dati è bidirezionale nella stessa connessione con una dimensione massima del segmento, MSS (Maximun Segment Size). Struttura del segmento: Contiene il numero di porta di origine e di destinazione, il numero di sequenza (SEQ), cioè il numero all interno del flusso del primo byte nel segmento, il numero di riscontro (ACK), cioè il numero del prossimo byte atteso dall altro lato. Tre campi di setup: RST che permette il reset immediato della connessione, SYN che serve per sincronizzare i numeri di sequenza e FIN che serve per terminazione della connessione e il campo checksum. Inoltre contiene un campo con un informazione riguardante il numero di byte che il ricevente è disposto ad accettare tramite la finestra di ricezione (Rcv Window Size). Trasferimento dati affidabile: Il mittente crea un segmento con il numero di sequenza, lo invia ed avvia il timer. Se dopo un certo tempo (TimeOutIntervall) non è stato ricevuto nessun riscontro, il mittente ritrasmette il segmento che ha causato il timeout e riavvia il timer. Se riceve riscontri per i segmenti precedentemente non riscontrati, aggiorna ciò che è stato completamente riscontrato e avviando il timer nel caso ci siano ancora segmenti da completare. Stima del TimeOut: Stimare il valore del timeout è complicato: calcolarlo in base all RTT (tempo misurato dalla trasmissione del segmento sino alla ricezione dell ACK), ma l RTT (Round Trip Time) è variabile; un timeout troppo breve causa molte ritrasmissioni non necessarie; un timeout troppo lungo causa una reazione lenta alla perdita del segmento. Ritrasmissione rapida: Il mittente rileva i segmenti perduti tramite gli ACK duplicati, infatti, se un segmento viene smarrito ci saranno molti ACK duplicati. Se il mittente riceve tre ACK per lo stesso dato suppone che il segmento che segue sia andato perduto, e quindi effettua una ritrasmissione rapida rispedendo il segmento prima che scada il timer. Controllo del Flusso: Il ricevente informa esplicitamente il mittente dell ammontare dello spazio libero nel buffer nella finestra di ricezione (RcvWindow). Il mittente terrà conto dell ammontare dei dati trasmessi e non ancora riscontrati e della RcvWindow più recentemente ricevuta, prima di inviare i dati. Per cui il mittente non prevaricherà i buffer del ricevente trasmettendo troppo e troppo velocemente. Apertura della connessione: Prima di scambiarsi i segmenti, il TPC del mittente e del ricevente, stabiliscono una connessione e inizializzano le variabili del TCP. In seguito viene effettuato un handshake a tre vie: 1) il client invia il SYN al server, specificando il numero iniziale di sequenza; 2) il server riconosce il SYN ricevuto, alloca i buffer e invia un SYN-ACK specificando il proprio numero iniziale di sequenza; 3) riscontro finale. Reti di Calcolatori - Strato di Trasporto 10

11 Chiusura della connessione: Il client chiude la propria socket e invia FIN al server; il server riceve FIN, replica con ACK, chiude la propria socket e invia FIN; il client riceve FIN, replica con ACK e si pone nel time wait ; il server riceve ACK e chiude la connessione. Controllo della congestione - Principi: Il controllo della congestione permette di migliorare le prestazioni della rete evitando perdite di pacchetti e limitando il ritardo. La congestione avviene quando troppe risorse inviano troppi dati troppo velocemente rispetto alle capacità di manipolazione della rete. Ci si accorge che c è una congestione quando si verifica una perdita di pacchetti e ci sono dei lunghi ritardi nei Router. Controllo della congestione - Finestra di Congestione: La finestra di congestione (CongWin) impone un ulteriore limite sul ritmo di invio del mittente. Supponiamo che CongWin = x, in cui ciascuno degli x segmenti consta di MSS byte inviati in un unico RTT. La velocità di arrivo dei byte a destinazione (Throughput) sarà uguale a x moltiplicato per MSS tutto diviso per RTT. Controllo della congestione - Incremento e decremento: Idealmente il mittente trasmette il più velocemente possibile con CongWin il più grande possibile e senza perdite, ma il realtà il mittente trasmette con velocità variabile. Inizialmente c è un incremento additivo: aumenta CongWin di 1 MSS a ogni RTT in assenza di eventi di perdita. Ad ogni evento di perdita attua un decremento moltiplicativo, riducendo alla metà CongWin. Controllo della congestione - Partenza lenta: Inizialmente CongWin parte da 1, ad ogni ACK ricevuto incrementa esponenzialmente CongWin finche non si verifica una perdita oppure CongWin supera il limite di threshold (definisce la soglia tra la fase di partenza lenta e la fase di controllo della congestione). Quando supera la soglia di threshold CongWin incrementa linearmente. Quando si verificano 3 ACK duplicati threshold viene impostato a CongWin/2, e CongWin viene impostato al valore di Threshold. Quando si verifica un timeout threshold viene impostato a CongWin/2, e CongWin viene impostato a 1 MSS. Controllo della congestione - Modellazione della latenza: La latenza è il tempo che intercorre tra quando il client avvia una connessione TCP e l istante in cui il client riceve l intero oggetto richiesto. Un utile strumento per calcolare la latenza è il famoso programma ping. Sistemi Operativi - Slides 11

12 Lo Strato di Rete: Introduzione Sul lato mittente prende i segmenti dal livello di trasporto e li incapsula in datagrammi, sul lato destinatario consegna i segmenti al livello di trasporto. I protocolli di livello di rete sono già presenti in ogni host e router, i quali esaminano i campi di intestazione in tutti i datagrammi IP (Internet Protocol) che lo attraversano. Ci sono tre funzioni chiave del livello di rete: Inoltro: L inoltro (forwarding) trasferisce i pacchetti dall input di un router all output del router appropriato. Instradamento: L instradamento (routing) determina il percorso seguito dai pacchetti dall origine alla destinazione mediante algoritmi di instradamento. Impostazione della chiamata: Prima che i datagrammi fluiscano, due host e i router stabiliscono una connessione virtuale (ATM e X.25). Modelli dei Servizi di Rete I servizi per un singolo datagramma offrono una consegna garantita. I servizi per un flusso di datagrammi offrono la consegna in ordine, una minima ampiezza di banda e una restrizione sul lasso di tempo tra la trasmissione di due pacchetti consecutivi. Circuiti virtuali (VC): É un modello orientato alle prestazioni, simile al circuito della rete telefonica infatti si è evoluto dalla telefonia. Necessita di temporizzazione ed affidabilità oltre che al bisogno di un servizio garantito. Prevede un impostazione di chiamata a livello di rete. Ogni pacchetto porta un identificatore VC. Formati da protocolli di segnalazione che servono a impostare, mantenere e distruggere il VC. Il circuito virtuale è usato nelle reti ATM, frame-relay e X.25. Reti a datagrammi: É un servizio elastico non avendo una temporizzazione rigorosa, i terminali possono adattarsi, effettuare controlli e recuperare gli errori. Non prevede nessuna impostazione di chiamata, i router non hanno lo stato delle connessione perché non c è nessun concetto di connessione a livello di rete. I pacchetti instradati usano gli ID degli host di destinazione, i pacchetti con la stessa coppia sorgente-destinazione possono seguire percorsi differenti. Architettura dei Router I router hanno come funzioni principali quelle di far girare i protocolli/algoritmi d instradamento e di effettuare inoltro di datagrammi dai collegamenti in ingresso a quelli in uscita. Ogni router è formato da una porta di ingresso e una di uscita. Reti di Calcolatori - Strato di Rete 12

13 Porte di ingresso: Sono formate da un livello fisico che riceve a livello di bit; da un livello di collegamento come per esempio ethernet; dal livello di commutazione che determina la porta di uscita dei pacchetti utilizzando le informazioni della tabella di inoltro. Prevede un accodamento nel caso il tasso di arrivo dei segmenti è superiore a quello di inoltro dove si può verificare anche il blocco in testa alla fila (HOL): un pacchetto nella coda di ingresso deve attendere il trasferimento, anche se la propria destinazione è libera, in quanto risulta essere bloccato da un altro pacchetto in testa alla fila. Sono previste tre tecniche di commutazione: - Commutazione di memoria: fanno parte della prima generazione, erano tradizionali calcolatori e la commutazione era effettuata dalla CPU; il pacchetto veniva copiato nella memoria del processore. - Commutazione tramite bus: le porte d ingresso trasferiscono un pacchetto direttamente alle porte di uscita su un bus condiviso; la larghezza della banda è limitata a quella del bus. - Commutazione tramite crossbar: supera il limite di banda si un singolo bus condiviso; viene effettuata una frammentazione dei pacchetti IP a lunghezza variabile in celle di lunghezza fissa. Porte di uscita: Prevedono una funzionalità di accodamento nel caso la struttura di commutazione consegna pacchetti alla porta di uscita a una frequenza che supera quella del collegamento uscente. Per stabilire in che ordine trasmettere i pacchetti accodati si usa uno schedulatore di pacchetti. Se le code diventano troppo lunghe i buffer si possono saturare e causare perdita di pacchetti. Formato del datagramma: - versione del protocollo; - lunghezza dell intestazione; - lunghezza del datagramma; - frammentazione e riassemblaggio; - TTL; - checksum; - indirizzo IP di origine e destinazione; - campo dati. Il Protocollo IP Frammentazione e riassemblaggio: La massima quantità di dati che un frame a livello di collegamento può trasportare è detta MTU (Maximum Transmission Unit), la quale pone un limite alla lunghezza dei datagrammi IP. Per ovviare a questo problema, i datagrammi IP grandi vengono frammentati in datagrammi più piccoli e riassemblati poi alla destinazione finale. Indirizzamento: Gli indirizzi IP vengono associati alle interfacce degli host e dei router, sono usati gli identificatori a 32 bit (4 byte) per un interfaccia. Un indirizzo IPv4 consta di una parte di rete (bit di ordine alto) e di una parte di host (bit di ordine basso). Sistemi Operativi - Slides 13

14 Per le reti IP veniva usato l indirizzamento per classe (classful) secondo il quale tutti gli indirizzi IP appartengono ad una specifica classe (classe A, B e C), questo però fa un uso inefficiente degli indirizzi provocando un esaurimento dello spazio indirizzi. Per questo motivo è stato introdotto un nuovo schema di indirizzamento: il CIDR (Classless InterDomain Routing). Permette, in un indirizzo IP, di definire quale parte indichi la sotto rete e quale gli host, il formato dell indirizzo è: a.b.c.d/x, dove x è il numero di bit nella porzione di rete. Per ottenere un blocco di indirizzi IP bisogna contattare l ISP (Internet Service Provider), il quale contatta ICANN (Internet Corporation for Assigned Names and Numbers) che alloca gli indirizzi, gestisce il DNS e assegna i nomi di dominio. Per ottenere gli indirizzi per gli host di una rete bisogna usare il DHCP (Dynamin Host Configuration Protocol) oppure codificarli a mano dall amministratore della rete. Inoltro: Se un host A vuole inviare dei dati ad un host B, A controlla l indirizzo di rete di B e se si trova in un altra rete ci sarà un hop verso il router della rete di A, poi un hop successivo verso il prossimo router e così via sino a raggiungere il router della rete di B da qui ci sarà un ultimo hop verso l host B. Questo è possibile grazie alla tabella di inoltro che tiene traccia di tutti i salti e degli indirizzi delle interfacce della rete. In tutto questo viaggio da sorgente a destinazione il datagramma rimane immutato. Traduzione degli indirizzi di rete: Usando il NAT (Network Address Translate) non è necessario allocare un intervallo di indirizzi dall ISP, ne basta sono uno per tutta la rete. Infatti è possibile cambiare l indirizzo IP delle macchine di una rete senza comunicarlo all Internet globale, ed è possibile cambiare l ISP senza modificare l indirizzo delle macchine della rete privata. I router abilitati alla NAT non appaiono al mondo esterno come un router ma come un unico dispositivo con un unico indirizzo IP. Questi router nascondono i dettagli della rete domestica al mondo esterno. Il Protocollo ICMP L ICMP (Internet Control Message Protocol) viene usato da host e router per scambiarsi informazioni a livello di rete tramite dei messaggi. Il suo uso più tipico è il report degli errori. I messaggi ICMP hanno un campo tipo e un campo codice, inoltre contengono l intestazione e i primi 8 byte del datagramma IP che ha provocato la generazione del messaggio. Il Protocollo IPv6 L esigenza principale dell utilizzo di IPv6 è che lo spazio di indirizzamento IPv4 a 32 bit stava incominciando ad esaurirsi, un altra motivazione è che il formato dell intestazione IPv6 aiuta a rendere più veloce il processo di elaborazione ed inoltro. Il datagramma IPv6 è formato da un intestazione a 40 byte, ha lunghezza fissa e quindi non è consentita la frammentazione, inoltre è stato rimosso il campo checksum. Reti di Calcolatori - Strato di Rete 14

15 Instradamento L obbiettivo degli algoritmi di instradamento è quello di determinare un buon percorso, attraverso la rete da sorgente a destinazione. Ogni router può eseguire algoritmi differenti da altri in base alla scalabilità dell instradamento (costo dei calcoli, numero di info memorizzate) e dell autonomia amministrativa delle reti (ogni amministratore può voler controllare le politiche di instradamento della rete che gestisce). Questi algoritmi sono classificati in: - Globale: tutti i router hanno completa info su topologia e costi dei link. Algoritmi link-state ; - Decentralizzato: ogni router conosce i link vicini e i loro costi. Algoritmi distance vector ; - Statico: le rotte seguite dai pacchetti cambiamo lentamente nel tempo; - Dinamico: le rotte cambiano più rapidamente, viene effettuato un aggiornamento periodico in base al cambiamento dei costi dei link. Instradamento Intra-AS in internet: In internet sono presenti delle aggregazioni in regioni o sistemi autonomi detti AS (Autonomous System), i router nello stesso AS eseguono lo stesso protocollo di instradamento (intra-as routing), router in differenti AS possono eseguire diversi protocolli di instradamento intra-as. I gateway routers comunicano con i router interni all AS usando protocolli intra-as, e con gli altri gateway routers usando protocolli inter-as. Ci sono tre tipi di AS: - Stub AS: piccola azienda - Multihomed AS: grande azienda - Transit AS: provider I protocolli per l instradamento intra-as sono noti come IGP (Interior Gatway Protocol), tra i più comuni troviamo RIP (Routing Information Protocol) e OSPF (Open Shortest Path First): - RIP: è basato sull approccio distance-vector, impiega il conteggio dei numeri di salti (hop count) come metrica di routing. Il massimo numero di hop permessi è 15. Ogni router RIP trasmette di default, ogni 30 secondi. Lavora usando UDP sulla porta 520 per trasportare i relativi dati. - OSPF: è un protocollo aperto basato sull approccio link-state, prevede l autenticazione dei messaggi con uso di connessioni TCP, sono presenti percorsi multipli con lo stesso costo e per ogni link ci sono molteplici metriche di costo per diversi servizi. Nella gerarchia OSPF sono presenti quattro tipi di router: interior router, area border router, backbone router e boundary router. Instradamento Inter-AS in internet: Fa uso del protocollo BGP (Border Gateway Protocol), standar per la comunicazione tra i boundary router delle varie AS. É basato sull approccio path-vector, ogni border gatway invia in broadcasting ai pari router il percorso interno alla destinazione utilizzando il TCP. Sistemi Operativi - Slides 15

16 Lo Strato di Collegamento: Introduzione I canali di comunicazione che collegano i nodi sono detti collegamenti che possono essere cablati, wireless o LAN. Le unità di dati scambiate a livello di link sono dette frame. I protocolli a livello di link si occupano del trasporto di datagrammi lungo un singolo canale di comunicazione, un datagramma può essere gestito da un protocollo su un collegamento e da un altro protocollo su un altro collegamento. Per identificare origine e destinatario vengono utilizzati indirizzi MAC (Media Access Control) che contengono funzioni di controllo dell accesso al mezzo fisico ed ha funzioni di framing e controllo degli errori. La consegna affidabile dei dati è utilizzata quando il numero di errore è molto elevato. Il controllo del flusso serve per evitare che il nodo trasmettente saturi quello ricevente. Gli errori sono causati dall attenuazione del segnale e da rumore elettromagnetico, il nodo ricevente individua la presenza di errori, ne rileva il punto in cui si sono verificati, e li corregge. Offre la trasmissione in full-duplex dove gli estremi di un collegamento possono trasmettere contemporaneamente, e quella in half-duplex dove invece non è possibile trasmettere contemporaneamente. Protocolli di Accesso Multiplo Esistono due tipi di collegamenti di rete: collegamento punto-punto il PPP (Point-to-Point Protocol) per connettere due computer usando una linea telefonica, ed è utilizzato connettere gli utenti ad Internet con una connessione dialup e/o DSL; collegamento broadcast (cavo o canale condiviso) usato nelle ethernet, HFC e wireless. I protocolli di accesso multiplo fissano le modalità con cui i nodi regolano le loro trasmissioni sul canale condiviso. I protocolli di accesso multiplo si possono dividere in: suddivisione del canale, accesso casuale, a rotazione. Protocollo a suddivisione del canale: Suddivide il canale in parti più piccole: slot di tempo, frequenza, codice. Queste parti condividono il canale equamente. Efficiente con carichi elevati, inefficiente con carichi non elevati. Esempi sono TDMA (Time Division Multiple Access), FDMA (Frequency Division Multiple Access) e CDMA (Code Division Multiple Access). Protocollo ad accesso casuale: Quando un nodo deve inviare un pacchetto, lo fa alla massima velocità consentita dal canale, se ci sono due o più nodi che trasmettono sullo stesso canale avverrà una collisione. Questo tipo di protocollo definisce come rilevare le collisioni e come ritrasmettere quando avvengono. Il CSMA (Carrier Sense Multiple Access) è un protocollo con rilevazione della portante, si pone in ascolto prima di trasmettere: se il canale è libero, trasmette; se è occupato aspetta un intervallo di tempo. Efficiente anche con carichi non elevati, ma con quelli troppo elevati c è un eccesso di collisioni. Protocollo a rotazione: Ciascun nodo al suo turno di trasmissione, ma i nodi che hanno molto da trasmettere possono avere turni più lunghi. Prendono il meglio dalle due categorie precedenti. Esempi sono Polling e Token-Passing. Reti di Calcolatori - Strato di Collegamento 16

17 Reti Locali (LAN) Una rete locale LAN (Local Area Nerwork) è una rete di calcolatori che si estende in un area limitata. Ci sono LAN cablate come Ethernet (802.3), Token Ring (802.5), ATM e LAN ad onda libera come Wi-Fi (802.11). Indirizzamento LAN: L indirizzo IP di 32 bit fa riferimento al livello di rete, l indirizzo MAC di 48 bit fa riferimento al livello di link. Ogni indirizzo MAC contraddistingue univocamente una scheda di rete, questo garantisce la sua portabilità. Per determinare l indirizzo MAC di un host se si conosce solo il suo indirizzo IP bisogna utilizzare un protocollo adatto per questo compito: ARP (Address Resolution Protocol). Ogni nodo IP nella LAN ha un sua tabella ARP, questa tabella è formata dall indirizzo MAC, dal suo corrispettivo indirizzo IP e dal TTL di circa 20 minuti. Interconnessione con Hub: L Hub è un dispositivo che inoltra i dati in arrivo in broadcast, cioè su tutte le porte contemporaneamente. Per questa ragione può essere definito anche un ripetitore multiporta. Non implementa la rilevazione della portante però può sondare il canale per verificare se è libero. L utilizzo dell Hub è il modo più semplice per interconnettere una LAN permettendo di incrementare la distanza tra i nodi. Interconnessione con Switch: Lo Switch o in italiano chiamato commutatore è un dispositivo a livello di link che filtra e inoltra i pacchetti verso una porta di uscita, esaminandone prima l indirizzo di destinazione, e poi inviando all interfaccia corrispondente. Due nodi possono comunicare attraverso uno switch come se questo non ci fosse, ovvero il suo comportamento è trasparente. Gli switch sono di plug-and-play, auto-apprendono, non hanno bisogno di essere configurati. Tutte le operazioni sono eseguite mediante una tabella di commutazione, dove sono archiviate l indirizzo MAC, l interfaccia e il momento dell arrivo. Quando uno switch riceve un pacchetto impara l indirizzo del mittente registrandola nella tabella. Nel caso di accesso dedicato ogni host ha una connessione diretta con lo switch escludendo qualsiasi possibilità di collisione lavorando in full-duplex. Gli switch cut-through iniziano la trasmissione della parte iniziale del pacchetto anche se questo non è pervenuto integralmente, utile solo con carichi leggeri. Negli switch store-and-forward viene letto l intero frame prima di essere mandato al destinatario; questi switch consentono di bloccare frame contenenti errori ma hanno una latenza maggiore. Ethernet Quasi tutte le odierne reti Ethernet sono tutte con una topologia a stella con un hub o uno switch al centro. L adattatore trasmittente incapsula i datagrammi IP in un pacchetto Ethernet. I pacchetti ethernet sono formati da: - Preambolo: i attiva gli adattatori dei riceventi e sincronizzare i loro orologi con quelli del trasmittente; - Indirizzo di Origine e Destinazione; - Campo Tipo: consente a ethernet di supportare diversi protocolli di rete; - Campo CRC: consente all adattatore di rilevare la presenza di un errore nei bit del pacchetto. Offre un servizio senza connessione non essendo prevista nessuna forma di handshaking, e non affidabile visto che l adattatore ricevente non invia un riscontro ne se un pacchetto supera il controllo CRC ne in caso contrario. Sistemi Operativi - Slides 17

18 CSMA/CD: Il CSMA/CD (Carrier Sense Multiple Access/Collision Detected) prevede oltre alla rilevazione della portante anche la rilevazione delle collisioni. Annulla la propria trasmissione non appena rileva che un altro adattatore sta trasmettendo, e prima di ritrasmettere aspetta un lasso di tempo arbitrario. Non appena il canale risulta libero trasmette, e durante la trasmissione verifica la presenza di eventuali segnali provenienti da altri adattatori, se non ne rileva considera il pacchetto spedito. Se invece ne rileva interrompe la trasmissione inviando un segnale di disturbo (jam), il quale serve per avvisare della collisione gli altri adattatori. Wireless LAN Una wirelss LAN è costituita da host wireless che possono essere mobili o fissi; una stazione base, cioè un ripetitore responsabile dell invio di pacchetti tra reti cablate e host; link wireless usati che connettere i dispositivi mobili alla stazione base. Esistono anche reti ad hoc dove non sono presenti stazioni base e gli host stessi provvedono ai servizi di instradamento, di assegnazione degli indirizzi, e di DNS. Gli host wireless comunicano con la stazione base che è il punto di accesso (AP). L architettura è composta delle BSS (Basic Service Set) che contengono host wireless, AP, modalità ad hoc. Ogni host deve essere associato con un AP scelto, istaurando con esso un dialogo utilizzando il protocollo di associazione. Periodicamente ogni AP deve inviare un pacchetto beacon che contiene il proprio codice SSID (Service Set IDentifier) e il proprio indirizzo MAC. Problemi del segnale: - Attenuazione: le radiazioni elettromagnetiche si attenuano quando attraversano determinati ostacoli, e al crescere della distanza percorsa (path loss); - Interferenza: frequenza condivise da altri dispositivi o anche i rumori ambientai; - Propagazione su più cammini: parte delle onde elettromagnetiche si riflette oggetti e sul terreno compiendo cammini di diversa distanza tra il trasmittente e il ricevente. CSMA/CA: L obbiettivo di CSMA/CA (Carrier Sense Multiple Access/Collision Avoiance) è quello di evitare le collisioni utilizzando i messaggi di ACK. Se percepisce il canale inattivo trasmette l intero pacchetto, se percepisce il canale occupato allora sceglie un valore di ritardo casuale che viene decrementato quando ripercepirà il canale come inattivo, quando il contatore arriva a zero trasmette l intero pacchetto. Se non riceve ACK, sceglie un nuovo valore di ritardo casuale, superiore a quello scelto in precedenza. Se il pacchetto ricevuto è OK invia un ACK. RTS e CTS: L idea è di consentire al mittente di prenotare il canale: il mittente trasmette un piccolo pacchetto RTS (Request- To-Send) all AP usando CSMA, l AP risponde diffondendo in broadcast il pacchetto CTS (Clear-To-Send). Questo pacchetto sarà ricevuto da tutti i nodi che ritarderanno il loro invio di pacchetti. Wi-Fi BlueTooth: Ha una copertura per un raggio di 10 metri simulando un cavo a bassa frequenza. Usa la modalità ad hoc con master e slave: gli slave chiedono il permesso al master per inviare, il quale gestisce le richieste. Reti di Calcolatori - Strato di Collegamento 18

19 La Sicurezza nelle Reti: Introduzione Segretezza: Solo il mittente e il destinatario dovrebbero comprendere il contenuto di un messaggio: il mittente cripta il messaggio e il destinatario lo decripta. Autenticazione: Il mittente e il destinatario vogliono conferme sulle identità reciproche. Una soluzione per verificare l autenticazione è la crittografia a chiave pubblica: inviare un numero R detto nonce perché usato una volta sola, dall altro lato deve restituire il numero R criptato con la propria chiave privata. Si viene autenticati applicando poi la chiave pubblica sul numero restituito. Integrità: Il mittente e il destinatario vogliono assicurare che il messaggio sia inalterato. Per verificare l integrità si possono usare due modi: firma digitale e digest (impronta) del messaggio: - Firma digitale: il mittente firma elettronicamente il messaggio stabilendo che è lui il suo creatore (non ripudiabile), il destinatario può verificare che il mittente e nessun altro ha firmato il messaggio (verificabile, non falsificabile). - Digest del messaggio: si applica una funzione Hash al messaggio per ottenere il digest a lunghezza fissa, per cui è facile da calcolare una firma digitale. Crittografia a chiave simmetrica: Mittente e ricevente hanno la stessa chiave usata sia per la cifratura che per la decifratura. Il DES (Data Encryption Standard) usa una chiave simmetrica a 56 bit. Essendo non molto sicuro il DES, si possono usare tre chiavi sequenzialmente su ogni dato (3-DES), oppure usare un concatenamento dei blocchi cifrati. Crittografia a chiave asimmetrica: Mittente e ricevente hanno entrambi una coppia di chiavi, di cui una pubblica, per la cifratura, e una privata, per la decifratura. La chiave privata, personale e segreta, viene utilizzata per decodificare un documento criptato. La chiave pubblica, che deve essere distribuita, serve a crittare un documento destinato alla persona che possiede la relativa chiave privata. Algoritmi a chiave pubblica sono l RSA (Rivest, Shamir, Adelson alghoritm) e il DSA (Digital Signature Algorithm). Distribuzione delle chiavi: Per condividere una chiave segreta sulla rete si fa affidamento ad un intermediario di fiducia, il KDC (Key Distribution Center). Per sapere se questa chiave presa dal KDC è davvero di chi dice di essere, si utilizza un altro intermediario di fiducia, il CA (Certification Authority). Sistemi Operativi - Slides 19

20 Sicurezza negli Strati della Rete Sicurezza a livello di applicazione: Il PGP (Pretty Good Privacy) è uno schema di cifratura della posta elettronica su internet. Utilizzaalgoritmi di crittografia a chiave simmetrica, crittografia a chiave pubblica, funzione hash e firma digitale. Fornisce segretezza, autenticazione del mittente ed integrità del messaggio. Sicurezza a livello di trasporto: Il SSL (Secure Sockets Layer) fornisce sicurezza a qualsiasi applicazione TCP. Mette a disposizione dei servizi come l autenticazione del server, il criptaggio dei dati e l autenticazione del client. Il SET (Secure Electronic Transaction) è stato progettato per transizioni di carta di pagamento su internet. Fornisce sicurezza al venditore, al cliente e alla banca del venditore. Sicurezza a livello di rete: L IPsec (IP Security) è uno standard per ottenere connessioni basate su reti IP sicure. La sicurezza viene raggiunta attraverso la cifratura e l autenticazione dei pacchetti IP. La sicurezza viene fornita, quindi, a livello di rete. La capacità di fornire protezione a livello di rete rende questo protocollo trasparente al livello delle applicazioni che non devono essere modificate. Fornisce la segretezza dei datagrammi IP, dei segmenti TCP/UDP e dei messaggi ICMP/SNMP, e l autenticazione dell indirizzo IP del sorgente. Usa due protocolli: AH (Authentication Header) e ESP (Encapsulation Security Payload), i quali prevedono l handshake. Reti di Calcolatori - Sicurezza nelle Reti 20