Le reti IP. Corso di Telecomunicazioni Le reti IP

Transcript

1 Le reti IP 1

2 I protocolli dello strato Internet Il principale protocollo dello strato di rete è l IP, la cui funzione è quella di decidere nei nodi di rete e negli host come vanno instradati i pacchetti IP, affinché possano raggiungere la rete IP di destinazione. Oltre all IP, lo strato Internet della suite TCP/IP comprende altri protocolli, quali l ICMP (protocollo di test e diagnostica per verificare la capacità di comunicazione di un host connesso in rete) e nelle LAN il protocollo ARP (che effettua la risoluzione degli indirizzi IP in indirizzi fisici delle interfacce di rete). Va sottolineata l importanza che assume l IP, che funge da adattatore tra le diverse tecnologie di rete (strati 1 e 2) e permette di realizzare una rete logica in grado di offrire molteplici servizi usando le tecnologie di rete che risultano più convenienti per il trasporto di pacchetti IP. In questo modo, i servizi e le applicazioni sono completamente svincolati dalle tecnologie di rete. 2

3 Il protocollo IP (1) Nato a metà anni 70, per realizzare un sistema di reti interconnesse, doveva essere robusto e tale da rendere difficile la localizzazione degli utenti. Doveva garantire ai computer collegati in rete la possibilità di comunicare anche in caso di malfunzionamenti o interruzioni e doveva svincolare l indirizzo fisico di un computer (legato al luogo in cui esso si trova) dall indirizzo logico associato all utente che lo utilizza. IP è il protocollo di rete con cui si realizzano reti e sottoreti IP interconnesse. 3

4 Il protocollo IP (2) Altre reti IP ROUTER ROUTER RETE IP ROUTER ROUTER ROUTER SOTTORETE 4

5 Il protocollo IP (3) Per realizzare un sistema robusto, l IP opera in modalità connectionless (o datagram), privilegiando la possibilità di effettuare uno scambio di pacchetti IP anche nel caso in cui una parte del sistema fosse i condizioni di malfunzionamento, rispetto all affidabilità della comunicazione, non garantendo una consegna dei pacchetti esente da errori e nella corretta sequenza. Il protocollo IP ha come compito fondamentale quello di decidere gli instradamenti dei pacchetti IP che sono generati dagli host sorgente, in modo tale che essi possano giungere agli host di destinazione. Esso viene implementato da moduli sw che risiedono nel S.O. del computer e in quello dei nodi di rete IP, detti router. Il protocollo IP di un apparato IP (host, router) opera le sue decisioni consultando una tabella di routing, la quale contiene informazioni necessarie per decidere gli instradamenti dei pacchetti verso tutte le destinazioni che il router consente di raggiungere attraverso altri router. 5

6 Il protocollo IP (4) Ogni riga della tabella di routing contiene le informazioni per raggiungere una rete IP di destinazione e per questo viene detta route. Essa indica il percorso, che fisicamente è un interfaccia di rete, su cui un router deve di volta in volta inoltrare i pacchetti che riceve affinché possa raggiungere la rete di destinazione indicata nella route stessa. Attraverso i protocolli di routing, i router interconnessi si scambiano informazioni relative alle reti IP che essi possono raggiungere, adattandosi a cambiamenti di topologia delle reti interconnesse, nel caso che vengano aggiunte o eliminate delle reti (o sottoreti) o di traffico, nel caso di link fuori servizio o saturi. I router sono connessi a maglia, per cui possono esistere più route che portano da sorgente a destinazione. Poichè i router si configurano autonomamente, aggiornando in tempo reale lo stato della topologia della rete, la modalità connectionless consente di realizzare un sistema di comunicazione estremamente robusto. Ogni modulo IP di ogni router prende una decisione di instradamento autonoma su ogni pacchetto, in modo completamente indipendente dagli altri pacchetti. Se interviene un cambiamento nella topologia della rete, i router si accorgono di ciò e modificano di conseguenza la propria tabella di routing, isolando così le parti di rete non funzionanti e permettendo la comunicazione tra i computer connessi alla restante parte del sistema. 6

7 Il protocollo IP (5) Ad ogni host connesso in rete deve essere assegnato un indirizzo IP univoco che ne consenta la localizzazione, cioè che permetta di individuare sia la rete IP a cui l host appartiene, sia l host stesso all interno della rete. Su un sistema di reti interconnesse non possono quindi esistere 2 host che abbiano lo stesso indirizzo IP. Nell ambito delle reti IP, con il termine host si indica una generica interfaccia individuata da un indirizzo IP, in grado di emettere o ricevere pacchetti IP (non solo computer). Nella pratica, affinché il protocollo IP possa operare correttamente, ogni interfaccia connessa in rete deve avere un indirizzo IP univoco e viene considerata dal protocollo IP come un host. 7

8 Il protocollo IP (6) Gli indirizzi IP sono indirizzi logici e non fisici, nel senso che essi vengono configurati dagli amministratori di rete sulle interfacce degli apparati connessi in rete. Perciò, se si possiede un indirizzo IP per la comunicazione via computer su una rete IP, mantenendone l univocità è possibile assegnare, volta per volta, tale indirizzo IP a macchine diverse e quindi comunicare da luoghi diversi utilizzando lo stesso indirizzo IP. Viceversa, è anche possibile spostarsi in luoghi diversi continuando ad usare una stessa macchina a cui viene assegnato un indirizzo IP diverso a seconda della sottorete (subnet) IP a cui essa viene di volta collegata. Si ha così che uno stesso indirizzo IP può essere utilizzato in tempi diversi da computer diversi e che uno stesso computer può usare in tempi diversi indirizzi IP diversi. L approccio è completamente diverso rispetto alla telefonia, nella quale un numero di telefono è associato rigidamente ad un apparecchio telefonico e consente di individuare la località in cui esso è posto. 8

9 Il protocollo IP (7) I principi che stanno alla base del funzionamento IP sono i seguenti: ad ogni host connesso ad una sottorete IP, eventualmente interconnessa ad un sistema di reti IP, viene assegnato (permanentemente o momentaneamente) un indirizzo IP univoco. L host comunica con altri host tramite uno scambio di pacchetti IP. Un pacchetto IP è composto da un header IP e da un payload, che a sua volta contiene una PDU dello strato superiore, che un host utilizza per scambiare informazioni con altri host remoti connessi in rete. Nell header IP sono contenuti, tra l altro gli indirizzi IP dell host sorgente che ha emesso il pacchetto e dell host destinazione, che deve ricevere il pacchetto. I nodi IP che risiedono nei router leggono l indirizzo IP di destinazione, ricercano nella propria tabella di routing la route da utilizzare per instradare il pacchetto verso la destinazione e ne effettuano l inoltro (forwarding) in base alle informazioni contenute in tale route. A livello IP viene effettuata la rivelazione d errore, ma non la correzione, né il controllo di flusso: i pacchetti danneggiati vengono semplicemente scartati. Le problematiche relative all affidabilità della comunicazione vengono demandate ai computer, per cui le applicazioni che devono comunicare in modo affidabile utilizzano il TCP come protocollo di trasporto, mentre quelle che privilegiano la velocità rispetto all affidabilità adottano l UDP. 9

10 Il protocollo IP (8) Quando viene usato per far comunicare 2 applicazioni, il modulo IP che risiede nel S. O. dei computer deve interfacciare: un protocollo dello strato superiore, dal quale riceve le richieste di trasmissione sotto forma di chiamate (call), tramite cui viene passato sia il segmento TCP da trasmettere sia l indirizzo IP del destinatario; il protocollo dello strato 2 che viene utilizzato per trasmettere i dati sul canale fisico a disposizione; esso deve essere in grado di inserire ciascun pacchetto IP nel campo info di un frame, che è il PDU dello strato 2. Quindi un pacchetto IP incapsula una PDU di un protocollo dello strato superiore (es., un segmento TCP o PDU), ma per poter essere effettivamente trasmesso su un canale fisico deve essere a sua volta incapsulato in un frame. 10

11 Il protocollo IP (9) Per esempio, se all interno di una LAN che utilizza il protocollo Ethernet, si trasferisce un file da un PC verso un altro PC della stessa LAN, si ha che: il modulo TCP del PC sorgente forma i segmenti con cui si trasferisce, a blocchi, il file e passa ogni segmento al modulo IP. Il modulo IP incapsula ogni segmento in un pacchetto IP, che viene passato alla scheda di rete. La scheda di rete inserisce il pacchetto IP in un frame Ethernet, che è il protocollo di livello 2 adottato nelle LAN Ethernet. Solo a questo punto, la scheda di rete emette i bit che compongono il frame, sotto forma di segnale elettrico inviato sul mezzo trasmissivo. 11

12 Il protocollo IP (10) Un protocollo dello strato 2 è ottimizzato per operare su un determinato tipo di canale trasmissivo, che può essere dedicato o commutato, condiviso da più apparati o meno, realizzato su un portante fisico oppure via radio, ecc. Esistono molti protocolli dello strato 2 (HDLC, PPP, ATM, ecc.), i cui frame hanno un formato diverso e i cui campi informativi possono essere di lunghezza differente. Può quindi accadere che un pacchetto IP abbia una lunghezza maggiore del payload di un frame e ciò può avvenire sia sull host sorgente sia sull interfaccia di un qualsiasi router attraversato dal pacchetto. Il protocollo IP deve quindi determinare l MTU (Maximum Transmission Unit) del protocollo di livello 2 adottato su ciascuna interfaccia, di computer o di router. L MTU è la dimensione massima del campo info del frame, che corrisponde alla dimensione massima dei pacchetti IP. Il protocollo IP deve quindi poter frammentare un pacchetto IP di dimensioni eccessive in un certo numero di pacchetti IP, detti frammenti IP, aventi dimensioni non superiori al payload del frame. Il modulo IP che risiede nell host di destinazione, infine, deve essere in grado di ricevere i singoli frammenti IP, di riordinarli e di assemblare il pacchetto originario, prima di passare il segmento trasportato al protocollo dello strato superiore. 12

13 Il protocollo IP (11) Oltre al routing e all indirizzamento, quindi, un altra funzione essenziale che deve essere svolta dal protocollo IP è la frammentazione dei pacchetti IP aventi dimensioni maggiori dell MTU e la loro ricostruzione nell host di destinazione. La possibilità di frammentare un pacchetto IP può essere inibita settando un bit dell header IP (don t fragment). In questo caso, se in un qualche nodo di rete risulta necessaria la frammentazione ma il bit è settato ad 1, il pacchetto IP viene scartato. Riassumendo, il protocollo IP fornisce essenzialmente un meccanismo di indirizzamento a livello IP, che consente l instradamento (forwarding) dei pacchetti, e le procedure di frammentazione e riassemblaggio dei pacchetti IP. Il protocollo IP è indipendente dal tipo di protocollo di livello 2 e dal supporto fisico usato per l effettiva trasmissione dei pacchetti IP incapsulati sulle singole tratte: è possibile inviare un pacchetto IP anche frammentato su qualsiasi connessione fisica o di rete, consentendo la comunicazione fra computer anche attraverso canali che utilizzano a livello 1 e 2 protocolli e supporti fisici differenti. 13

14 Il concetto di rete IP (1) Una rete IP può essere definita come una rete logica in cui si impiega il protocollo IP per trasferire pacchetti IP tra i computer connessi in rete. A loro volta, i pacchetti IP trasmessi trasportano i segmenti e le PDU emesse dai protocolli dello strato superiore, tramite i quali si realizza il trasferimento di informazioni. Una rete IP geografica (non locale) è formata da router dotati di opportune interfacce di rete, le quali sono tra loro interconnesse tramite connessioni (o reti fisiche) basate su tecnologie e protocolli anche differenti. Una connessione (o rete fisica) implementa gli strati 1 e 2, realizzando così fisicamente l interconnessione delle interfacce dei router. Una rete IP può comprendere un certo numero di sottoreti IP (subnet IP), connesse tra loro da router. Può essere connessa, sempre tramite router, ad altre reti IP, per realizzare un sistema di reti interconnesse che può essere pubblico (Internet) oppure privato (Intranet). 14

15 Il concetto di rete IP (2) verso altre reti IP Route che dalla sottorete A possono portare verso la sottorete C ROUTER D RETE IP ROUTER A ROUTER B ROUTER C SOTTORETE A SOTTORETE B SOTTORETE C 15

16 Formato di un pacchetto IP (1) La dimensione di un datagramma IP è di 20 byte salvo non sia utilizzato il campo opzioni. Il bit più significativo è indicato dallo zero (bit sulla sinistra) ed il meno significativo da 31 (bit sulla destra). I quattro byte sono trasmessi nel seguente ordine: prima i bit da 0 a 7, poi i bit da 8 a 15, quindi ed infine Questo tipo di ordinamento è chiamato big endian, ed è utilizzato per la trasmissione di tutti i campi binari negli header TCP/IP. Le macchine che registrano i numeri interi binari in un altro formato, devono effettuare la conversione dei valori dell header prima della trasmissione. 16

17 Formato di un pacchetto IP (2) I campi presenti nell header del pacchetto IP sono i seguenti: Versione (4 bit): indica la versione del protocollo e quindi il formato dell header. Lunghezza dell header (4 bit): indica il numero di parole da 32 bit contenute nell header. Poiché è un campo a 4 bit, la lunghezza massima sarà pari a 15 parole di 32 bit, cioè 60 byte. La dimensione minima dell header è di 20 byte. Tipo di Servizio TOS (4 bit): indica la qualità del servizio richiesta per il datagramma. 17

18 Formato di un pacchetto IP (3) Lunghezza Totale (16 bit): indica la lunghezza totale del datagramma in byte. Conoscendo i valori di questo campo e della lunghezza dell header si può risalire alla dimensione in byte del payload. Poiché è un campo a 16 bit, la dimensione massima del datagramma IP è di byte. In caso di frammentazione tale campo assumerà il valore relativo al frammento considerato. Identificazione (16 bit): valore unico che identifica ogni datagramma spedito da un host. Normalmente incrementa di uno per ogni pacchetto generato dalla sorgente. In caso di frammentazione, questo campo consente al dispositivo ricevente di collezionare tutti i frammenti (aventi lo stesso campo identificazione poiché appartenenti allo stesso datagramma) e quindi di riassemblare il datagramma originale. Flag (3 bit): contiene i bit di controllo della frammentazione. Il primo bit è sempre settato a 0. Il secondo bit impedisce (campo settato ad 1) o consente (campo settato a 0) un eventuale frammentazione. Il terzo bit indica che si tratta dell ultimo frammento del datagramma se vale 0. Offset di frammento (13 bit): è utilizzato per il riassemblaggio dei datagrammi. Indica il numero di gruppi di 8 byte contenuti nei frammenti precedenti (senza contare gli header). Nel primo frammento e nel datagramma non frammentato tale campo è quindi settato a zero. Tempo di vita (8 bit): Costituisce un limite superiore al numero di router che possono essere attraversati dal datagramma prima di giungere a destinazione. E inizializzato dalla sorgente ad un certo valore (spesso 32 o 64) e decrementato ogni volta che il datagramma o il frammento attraversa un router. Quando il suo valore diventa zero, il datagramma è scartato e la sorgente è informata con un messaggio ICMP di tale evento. Ciò evita al datagramma di circolare infinitamente nella rete in presenza di loop. 18

19 Formato di un pacchetto IP (4) Checksum (16 bit): è calcolata solo per l header ed assicura l integrità dei valori di quest ultimo. Indirizzo di sorgente (32 bit): indirizzo IP della sorgente. Indirizzo di destinazione (32 bit): indirizzo IP di destinazione. Indirizzo di destinazione (32 bit): indirizzo IP di destinazione. Opzioni: è una lista a lunghezza variabile di informazioni opzionali del datagramma. Per assicurare una lunghezza del datagramma multipla di 32 bit spesso il campo opzioni è completato da bit settati a 0 senza significato (padding). Le opzioni disponibili sono: Restrizioni di sicurezza: per applicazioni militari. Registrazione del percorso: ogni router attraversato dal datagramma inserisce in tale campo il suo indirizzo IP in modo da permettere al ricevitore di conoscere il percorso seguito dai dati in trasmissione. Stampa del tempo: come l opzione precedente con la differenza che ogni router indica anche il tempo del sistema corrispondente al momento in cui il datagramma è stato ricevuto. Instradamento libero da sorgente (Loose Source Routing Option, LSRO): indica gli indirizzi IP dei router che devono essere attraversati dal datagramma. Instradamento esatto da sorgente (Strict Source Routing Option, SSRO): come l opzione precedente, ma possono essere attraversati solo i router con indirizzi indicati in tale campo. è 6 e per l UDP

20 Indirizzamento IP (1) Attualmente si utilizza soprattutto la versione 4 del protocollo IP (IPv4), ma cominciano ad emergere applicazioni che impiegano la versione 6 (IPv6). L IPv4 richiede che ogni host connesso in rete sia identificato in modo univoco da un indirizzo IP. Ciò significa che deve essere assegnato un indirizzo IP univoco ad ogni interfaccia di rete di ogni apparato connesso in rete. Ad esempio: i terminali di rete, come i PC, hanno un unico indirizzo IP, mentre i router ne hanno diversi, in funzione del numero di interfacce. Un indirizzo IP ha una lunghezza di 32 bit, ma comunemente viene espresso in notazione decimale puntata, cioè rappresentandolo con 4 cifre decimali separate da un punto:

21 Indirizzamento IP (2) La rappresentazione decimale puntata si ottiene nel seguente modo: 1. si suddividono i 32 bit dell indirizzo IP in 4 otteti (o byte); 1. si ricava la cifra decimale che corrisponde a ciascun otteto; 1. si separano con un punto i numeri decimali così ottenuti. ESERCIZIO 1. Esprimere in notazione decimale puntata il seguente indirizzo IP espresso con una sequenza di 32 bit: ESERCIZIO 2. Qual è il più grande numero decimale esprimibile in corrispondenza di ciascun otteto? A quale sequenza binaria corrisponde? 21

22 Indirizzamento IP (3) L indirizzo IP deve permettere l identificazione di un host appartenente alla rete (o sottorete) IP, per cui deve consentire sia l individuazione della rete (o sottorete) di appartenenza, sia l individuazione dell host all interno della rete (o sottorete). Per questo motivo, un indirizzo IP è composto da 2 parti: 1. un prefisso di rete, detto RETE-ID; 1. un indirizzo di host, detto HOST-ID. RETE-ID HOST-ID Il prefisso di rete permette di determinare l indirizzo IP della rete (o della sottorete) a cui l host è connesso. L indirizzo di rete è costituito dal prefisso di rete seguito dalla parte HOST-ID tutta a 0. La parte HOST-ID identifica in modo univoco un host all interno della rete (o sottorete) di appartenenza. Una rete o una sottorete IP può essere definita come l insieme delle interfacce (host) i cui indirizzi IP hanno lo stesso RETE-ID. L indirizzo deve essere unico nelle internet. L indirizzo di host deve essere unico per una specifica rete: dato un RETE-ID, non ci possono essere 2 host aventi lo stesso HOST-ID. 22

23 Indirizzamento IP (4) Tutti gli indirizzi IP sono assegnati da un autorità centrale, l IANA, che si occupa dell assegnazione degli indirizzi di RETE-ID delegando tale responsabilità a 3 registri Internet regionali (area americana, europea, asiatica pacifico). Gli ISP assegnano ai clienti gli indirizzi disponibili all interno dello spazio a loro assegnato dal centro regionale cui appartengono. 23

24 Indirizzamento IP (5) È importante acquisire i seguenti concetti: 1. l indirizzo IP della rete (o sottorete) a cui appartiene un host che ha un determinato indirizzo IP viene ricavato individuando nell indirizzo il RETE-ID e ponendo la parte host a 0: nessun host può avere un indirizzo IP con la parte host posta a 0, perché riservata all indirizzo IP della rete. 1. Il numero di bit che costituisce la parte host è pari a: n (HOST-ID) = 32 n (RETE-ID). Esso determina il numero massimo di host che è possibile avere in una stessa rete (o sottorete) IP, in quanto HOST-ID viene usato per numerare gli host. Poiché la parte host non può essere composta né da tutti 0 (riservata all IP di rete), né da tutti 1 (riservata alla comunicazione di tipo broadcast), il numero massimo di host che è possibile avere in una stessa rete (o sottorete) IP è pari a : 2 n( HOST ID) 2 ESERCIZIO 3. Se in un indirizzo IP la parte RETE-ID è composta da 25 bit, quanti sono gli host che è possibile avere nella corrispondente rete IP? 24

25 Indirizzamento IP (6) Inoltre occorre notare che esistono i seguenti 3 tipi di comunicazione 1. UNICAST, che consiste nell invio di pacchetti IP verso un singolo host, individuato da un indirizzo IP. 1. MULTICAST, che consiste nell invio di pacchetti IP ad un determinato gruppo di host individuato da un indirizzo IP (indirizzo IP di multicast). 1. BROADCAST, che consiste nell invio di pacchetti IP a tutti gli host di una rete (o sottorete); l indirizzo IP di broadcast è costituito da RETE-ID e dalla parte host composta da tutti 1; i pacchetti inviati vengono accettati e letti da tutti gli host della rete. 25

26 Indirizzamento IP (7) ESERCIZIO 4. In un pacchetto IP, è presente il seguente indirizzo IP: ; sapendo che il RETE-ID è , determinare l indirizzo IP della rete di destinazione, esprimendola in notazione binaria e decimale; determinare, poi, il numero massimo di host che possono appartenere a tale rete. ESERCIZIO 5. Nell header di un pacchetto IP, è presente il seguente indirizzo IP: ; sapendo che il prefisso di rete è determinare: l indirizzo IP della rete di destinazione, esprimendola in notazione decimale e binaria. Il numero massimo di host che possono appartenere a tale rete. Il tipo di comunicazione che si sta effettuando. 26

27 Indirizzamento IP (8) Si comprende come sia essenziale stabilire delle regole, che devono essere rispettate al momento dell assegnazione di un RETE-ID e di un HOST-ID. 1. L indirizzo IP è riservato: è usato come indirizzo IP sorgente da un host che non ha ancora un vero indirizzo IP. 1. Il primo byte dell indirizzo IP non può essere 127. Gli indirizzi 127.x.x.x vengono utilizzati per effettuare un loopback internamente ad un computer, cioè per verificare se il proprio computer ha installato correttamente la suite TCP/IP; di solito, si usa come indirizzo di loopback La parte host costituita da tutti 0 identifica un indirizzo di rete. 1. La parte host costituita da tutti 1 identifica una comunicazione broadcast. 1. L HOST-ID deve essere unico sulla rete locale. 27

28 Indirizzamento IP (9) Per distinguere tra le parti RETE-ID e HST-ID di un indirizzo IP, si sono storicamente succedute le seguenti 3 metodologie: 1. suddivisione in classi; 1. introduzione delle sottoreti; 1. senza classi. Attualmente si utilizza quest ultima metodologia. 28

29 Suddivisione in classi Inizialmente (1981), è stato utilizzato un metodo molto semplice per determinare i RETE-ID. Si suddividono le reti in classi, a seconda del numero massimo di host che esse possono comprendere. Ogni classe viene identificata dai primi bit (i più significativi) del primo byte di un indirizzo IP. Sono previste 5 tipi differenti di classi di indirizzi: A, B, C, D, E. 29

30 Classe A Gli indirizzi di classe A sono assegnati alle reti con un numero elevatissimo di host. Caratteristiche indirizzi di classe A: Bit più significativo del RETE-ID sempre settato a 0 Otteti usati per il RETE-ID: 1 Bit utili per il RETE-ID: 7 Numero di indirizzi di rete: = 126 (sono esclusi 0 e 127) Range primo byte: Numero di bit per l HOST-ID: 24 Numero di host per ciascuna rete di classe A: = host 0 RETE-ID 30

31 Classe B Gli indirizzi di classe B sono assegnati a reti di medie dimensioni. Caratteristiche indirizzi di classe B: 2 bit più significativi del RETE-ID sempre settati a 10 Otteti usati per il RETE-ID: 2 Bit utili per il RETE-ID: 14 Numero di indirizzi di rete: 2 14 = Range primo byte: Numero di bit per l HOST-ID: 16 Numero di host per ciascuna rete di classe B: = host 1 0 RETE-ID 31

32 Classe C Gli indirizzi di classe C sono assegnati a reti di piccole dimensioni. Caratteristiche indirizzi di classe C: 3 bit più significativi del RETE-ID sempre settati a 110 Otteti usati per il RETE-ID: 3 Bit utili per il RETE-ID: 21 Numero di indirizzi di rete: 2 21 = Range primo byte: Numero di bit per l HOST-ID: 8 Numero di host per ciascuna rete di classe C: = 254 host RETE-ID 32

33 Classe D ed E Gli indirizzi di classe D sono utilizzati per i gruppi multicast e sono privi di RETE-ID e di HOST-ID. I 4 bit più significativi sono sempre settati a I bit rimanenti designano il gruppo al quale partecipa il cliente. In notazione decimale puntata, gli indirizzi multicast variano le seguente range: Gli indirizzi di classe E sono sperimentali, riservati per il futuro. I 5 bit più significativi sono sempre settati a

34 Indirizzi per uso privato Esistono anche indirizzi per uso privato, cioè per comunicazioni interne all azienda e che non richiedono una trasmissione di pacchetti nella Internet pubblica. La IANA ha riservato i seguenti 3 blocchi di indirizzi: 1. una rete di classe A: reti di classe B: reti di classe C: Tali indirizzi non saranno mai utilizzati dai sistemi di routing di Internet e quindi più organizzazioni potranno farne uso simultaneamente. ESERCIZIO 6. Dati i seguenti indirizzi IP: ; ; ; ; ; ; determinare la classe e l indirizzo IP della rete di appartenenza; supponendo che gli host vengano numerati in successione, partendo da 1, determinare il numero decimale che individua l host all interno della rete. 34

35 Introduzione delle sottoreti (1) Una suddivisione in classi determina uno spreco di indirizzi IP, in quanto il numero di host che compongono una rete IP può essere molto inferiore rispetto al numero massimo ammesso per ciascuna classe. Per esempio, se una rete IP è composta da 100 host e si usano indirizzi in classe C per identificarli, vengono sprecati = 154 indirizzi IP. Poiché gli indirizzi IP devono essere univoci, nessuna altra rete può usare lo stesso RETE-ID e quindi nessun altro host di un altra rete può usare gli indirizzi IP lasciati liberi. Nel 1985, fu così introdotto il subnetting, che è una procedura per consentire la suddivisione di una singola rete IP (di classe A, B, C) in un certo numero di sottoreti IP (IP subnet). Il subnetting ha introdotto un ulteriore suddivisione dell indirizzo IP, che ora deve permettere di individuare anche la sottorete di appartenenza. Infatti, un indirizzo IP sarà costituito da un RETE-ID esteso (costituito dal RETE-ID e dal numero di sottorete) e da un HOST-ID. RETE-ID esteso HOST-ID RETE-ID Numero di sottorete 35

36 Introduzione delle sottoreti (2) Dato un indirizzo IP, si ha che: 1. si ricava l indirizzo della rete IP ponendo le parti subnet number (numero della sottorete) e host a 0; 1. si ricava l indirizzo IP della subnet ponendo la parte host a 0; Per consentire l identificazione del RETE-ID esteso, si associa all indirizzo IP una subnet mask (maschera di sottorete). Una subnet mask è una sequenza di 32 bit dei quali i primi N più significativi posti uguali ad 1 consentono di ricavare da un indirizzo IP il RETE-ID esteso e i rimanenti 32 N posti uguali a 0 consentono di ricavare la parte host di un indirizzo IP. 36

37 Introduzione delle sottoreti (3) La subnet mask può essere fornita con 2 notazioni: 1. riportando accanto all indirizzo IP il numero N di 1 consecutivi che essa contiene, con una notazione del tipo <indirizzo IP>/<N> 1. Con la stessa notazione decimale puntata adottata dagli indirizzi IP. Per esempio, la subnet mask </24> (costituita da 24 1 e 8 0 ) viene espressa come: La lunghezza N della subnet mask permette di determinare anche il numero massimo di host che possono appartenere ad una certa sottorete. 37

38 Introduzione delle sottoreti (4) Una rete costituita da M sottoreti viene comunque vista dai router esterni come un unica rete (in classe A, B, C a seconda del RETE-ID). Solo i router interni alla rete vedono le singole sottoreti, identificate tramite il RETE-ID esteso. Per ricavare l indirizzo IP di una sottorete, si deve effettuare l AND logico (bit per bit) tra indirizzo IP e la subnet mask, in quanto l indirizzo IP che si ottiene ha il prefisso di rete esteso associato alla subnet e la parte host posta a 0. 38

39 Introduzione delle sottoreti (5) Le maschere di sottorete per le classi di indirizzi A, B, C sono: 1. Classe A: Classe B: Classe C: ESERCIZIO 7. Dati i seguenti indirizzi IP e le relative subnet mask: /16; /26; /30; /28; determinare le classi delle reti IP ed i loro indirizzi di rete, l indirizzo IP delle sottorete a cui appartengono gli host, esprimere la subnet mask in notazione decimale puntata, determinare il numero dell host di destinazione all interno della sottorete ed il numero massimo di host che ciascuna sottorete può avere. 39

40 Senza classi (1) Negli anni 90, la crescita esponenziale di Internet ed il conseguente proliferare delle reti e delle sottoreti, pose il problema dell esaurimento degli indirizzi di classe B (quelli di classe A erano già esauriti). Per risolvere questo problema e per limitare il più possibile lo spreco degli indirizzi IP usati su Internet, nel 1993 fu introdotta la notazione CIDR (Classless Inter-Domain Routing), che abolisce la suddivisione in classi degli indirizzi IP e consente la creazione di RETE-ID aventi lunghezza qualsiasi (entro i 32 bit) tramite l uso di subnet mask opportune. In questo modo, il RETE-ID non è più vincolato ad essere costituito solo da 8, 16 o 24 bit, ma è la parte della sottomaschera posta a 1 che lo individua. Con il CIDR, il RETE-ID identifica genericamente un insieme di reti interconnesse che costituiscono un dominio di indirizzamento, identificato all esterno da uno stesso RETE-ID. 40

41 Senza classi (2) Inoltre, utilizzando subnet mask di lunghezza variabile (VLSM), è possibile creare sottoreti all interno di una rete data, che non hanno maschere della stessa lunghezza, consentendo un utilizzo più efficiente dello spazio assegnato alle organizzazioni. In particolare, si ha che: 1. più corta è la subnet mask, più grande è l insieme di host che condividono lo stesso RETE-ID e quindi più grande è la rete IP logica (o il dominio di indirizzamento) che si vede. 1. Più lunga è la subnet mask, più piccolo è l insieme di host che condividono lo stesso RETE-ID, quindi la rete IP logica (o il dominio di indirizzamento) che si vede sarà più piccola. 41

42 Senza classi (3) Se un organizzazione ha una rete costituita da un certo numero di sottoreti, variando la lunghezza del RETE- ID, è possibile fare in modo che un router esterno veda l insieme delle subnet, mentre i router interni vedono le singole sottoreti. Per esempio, una rete IP suddivisa in 4 sottoreti </26>, dall esterno può essere vista come un unica rete al cui indirizzo IP è associata la subnet mask </24>. Utilizzando la subnet mask di lunghezza massima è possibile ridurre al minimo lo spreco di indirizzi IP pubblici. Con il metodo classless, ad ogni indirizzo IP configurato in un host viene sempre associata una subnet mask, che consente l individuazione dell indirizzo IP della rete o sottorete a cui appartiene l host stesso. 42

43 Senza classi (4) ESERCIZIO 8. Un organizzazione deve interconnettere a Internet 24 host appartenenti alla stessa rete IP. Determinare la lunghezza della subnet mask da usare per minimizzare lo spreco di indirizzi IP e confrontare il risultato ottenuto con quello che si avrebbe usando il metodo della suddivisione in classi. Esprimere in notazione decimale la subnet mask e, utilizzando degli indirizzi a piacere, proporre un piano di assegnazione degli indirizzi IP per gli host. ESERCIZIO 9. Un azienda desidera suddividere la propria rete IP in 4 sottoreti IP che possano comprendere lo stesso numero massimo di host. Sapendo che la rete IP ha indirizzo /24, si chiede di: suddividere lo spazio di indirizzamento a disposizione in 4 parti uguali, assegnando ogni parte ad una sottorete e definendone l indirizzo IP; determinare il numero massimo di host che posson essere collegati a ciascuna sottorete. Proporre un piano di assegnazione degli indirizzi IP agli host di ciascuna sottorete; definire anche qul è l indirizzo di broadcast all interno di ciascuna subnet. ESERCIZIO 10. Un Internet Service Provider (ISP) possiede il blocco di indirizzi IP /24, dei qual la metà viene usata per i propri clienti e l altra metà deve essere suddivisa in 4 parti uguali da assegnare a 4 aziende diverse, affinché possano connettere in modo permanente i propri host ad Internet. Si chiede di: definire gli indirizzi IP di rete e le subnet mask, in binario e in decimale, che caratterizzan ogni sottoblocco di indirizzi. Indicare il numero di indirizzi IP di ogni azienda e definire in decimale il range in cui possono essere individuati i singoli host di ogni azienda. 43

44 Tipi di indirizzi IP (1) Dal punto di vista dell ambito di impiego, sono stati definiti 2 tipi di indirizzi IP, quelli pubblici e quelli privati. Vengono denominati indirizzi IP pubblici gli indirizzi IP assegnabili agli host (interfacce di PC, server router) che operano su Internet. Essi sono unici a livello mondiale e vengono assegnati da apposite organizzazioni. Un ISP può acquistare presso queste organizzazioni blocchi di indirizzi IP pubblici, che in parte utilizza direttamente ed in parte mette a disposizione di organizzazioni (aziende, uffici) che ne fanno richiesta. Sono invece denominati indirizzi IP privati gli indirizzi IP riservati alle configurazioni di host appartenenti a reti IP private, formate da una o più LAN, non direttamente connesse ad Internet, ma che comunque adottano la suite TCP/IP per comunicare in rete. Essi sono costituiti da 3 blocchi di indirizzi IP: /8; /12; /16. Nessun host che abbia configurato un indirizzo IP privato può accedere direttamente a Internet. 44

45 Tipi di indirizzi IP (2) All interno di una rete IP privata, deve comunque essere garantita l univocità degli indirizzi IP, ma gli host di 2 reti IP private non interconnesse tra loro possono avere gli stessi indirizzi IP, in quanto non c è ambiguità nell instradamento dei pacchetti IP all interno di ciascuna rete. Se lo si desidera, allungando la subnet mask è possibile definire all interno di ciascun blocco diverse sottoreti, limitando il numero di host per subnet. Dal punto di vista della configurazione, invece, gli indirizzi IP si suddividono in statici e dinamici. Un indirizzo IP è detto statico se è assegnato in modo permanente ad una interfaccia. Un indirizzo IP è detto dinamico se è assegnato solo temporaneamente ad un host, che lo deve rinnovare dopo un intervallo di tempo prestabilito oppure ad ogni accesso alla rete. 45

46 Tipi di indirizzi IP (3) Mentre l assegnazione degli indirizzi IP statici può essere effettuata manualmente, per esempio in fase di configurazione delle risorse di rete di una macchina, per poter avere l assegnazione dinamica degli indirizzi IP agli host di una rete è necessaria la presenza di un server che implementi il protocollo DHCP (Dynamic Host Configuration Protocol) e che per questo viene detto server DHCP. L amministratore di rete deve configurare il server DHCP (che può risiedere su un PC, su un router), stabilendo i parametri che devono essere passati ai client per effettuarne la configurazione a livello IP. Tali parametri possono essere: l intervallo di indirizzi IP a disposizione dei client, la subnet mask da assegnare, l indirizzo IP dell interfaccia dell eventuale router tramite cui si accede ad Internet, quello del server DNS che effettua la risoluzione dei nomi in indirizzi IP, dopo quanto tempo l host deve rinnovare l indirizzo IP, ecc. A questo punto è sufficiente configurare i client per ottenere automaticamente un indirizzo IP, che essi richiederanno alla prima connessione in rete e lo rinnoveranno a intervalli di tempo prestabiliti. 46

47 Tipi di indirizzi IP (4) Si usano indirizzi IP dinamici anche per i PC degli utenti che accedono ad Internet tramite una connessione commutata PSTN (o ISDN). Al momento della connessione all ISP che fornisce l accesso ad Internet, il PC si presenta a un server DHCP (usando come indirizzo IP sorgente l indirizzo IP che ha il significato di indirizzo non ancora assegnato) richiedendo l assegnazione di un indirizzo IP dinamico e dei parametri correlati. Dopo averlo ricevuto, il PC può accedere ad Internet e al termine della connessione l indirizzo IP può essere rilasciato. 47

48 Tipi di indirizzi IP (5) La necessità di configurare anche l indirizzo IP di un server DNS (Domain Name System) deriva dal fatto che gli indirizzi IP sono dei numeri non facilmente memorizzabili, mentre si ricorda più facilmente dei nomi. Per consentire agli utenti di usare dei nomi invece che gli indirizzi IP, per identificare gli host di una rete di norma è necessaria la presenza del server DNS, che esegue la risoluzione del nome in indirizzo IP, cioè che fornisca l indirizzo IP associato al nome di un host. I nomi possono essere associati sia a dei computer (nomi host) sia ai siti Internet ospitati nei server (in questo caso sono anche detti URL, Uniform Resource Locator), ma in entrambi i casi i computer che si utilizzano per collegarsi ad essi operano solo sulla base degli indirizzi IP. Per poter accedere a un sito, il S.O. del PC deve interrogare un server DNS, che restituisce l indirizzo IP associato al nome del sito. L indirizzo IP permette di individuare sia il server sia la posizione nel server del sito. Quindi, per poter effettuare una navigazione su Internet impiegando i nomi (URL) per identificare i siti, è necessario configurare nel PC anche l indirizzo IP di almeno un server DNS. 48

49 La funzione NAT (1) Se una LAN ( e in generale una subnet IP) ha gli host configurati con indirizzi IP privati, ma ha un accesso ad Internet tramite un router, allora si avrà che l interfaccia esterna del router deve avere un indirizzo IP pubblico e il router deve implementare una funzione detta NAT (Network Address Translation) che effettua la traduzione degli indirizzi IP privati in indirizzi IP pubblici. In figura è riportato un esempio di attivazione della funzione NAT sulla connessione verso Internet: Internet Indirizzi IP pubblici NAT Indirizzi IP privati ROUTER ROUTER Server Interfaccia esterna /30 Interfaccia interna /24 RETEIP privata HOST /24 HOST /24 HOST /24 HOST / /24 49

50 La funzione NAT (2) Nell esempio, all interfaccia esterna del router che porta verso Internet, è stato assegnato l indirizzo IP pubblico /30, che utilizza una subnet mask di lunghezza 30 che permette di collegare = 2 host, perché sul collegamento punto-punto tra i 2 router ci sono solo 2 interfacce. Tale router sostituisce nei pacchetti che devono uscire verso Internet gli indirizzi IP sorgente di tipo privato con quello pubblico. È anche possibile assegnare al router un insieme (pool) di indirizzi IP pubblici da utilizzare dinamicamente per la mappatura degli indirizzi privati in pubblici. Viene effettuata l operazione inversa per i pacchetti entranti nella LAN, sostituendo l indirizzo IP pubblico di destinazione con quelli privati. A tale scopo, il router crea una tabella di NAT che riporta le combinazioni <Indirizzo IP:porta TCP/UDP> locale e remota. La presenza della porta TCP o UDP consente al router di individuare gli indirizzi privati corretti che vanno sostituiti a quello pubblico nei pacchetti IP in entrata, prima di inviarli agli host locali. 50

51 La funzione NAT (3) Prot. TCP TCP Ind. IP Privato + porta locale : :1070 Tabella NAT Ind. IP Pubblico + porta locale : :1070 Ind. IP Remoto + porta rem : :80 Internet Indirizzi IP pubblici NAT Indirizzi IP privati ROUTER ROUTER Server Interfaccia esterna /30 Interfaccia interna /24 RETEIP privata HOST /24 HOST /24 HOST /24 HOST / /24 51

52 La funzione NAT (4) Per esempio, se 2 PC, il e il accedono ad uno stesso server http per scaricare delle pagine web, il router sostituisce nei pacchetti in uscita l indirizzo IP privato con quello pubblico e scrive le associazioni <Indirizzo IP:porta TCP> mostrate nella tabella NAT. Il router esamina i pacchetti IP in entrata, inviati dal server, cerca la porta TCP a cui sono destinati (1838) e sostituisce nei pacchetti IP l indirizzo IP pubblico di destinazione ( ) con quello privato associato alla porta ( ). Poiché la combinazione tra <Indirizzo IP locale:porta locale> e <Indirizzo IP remoto:porta remota> è unica, non sorgono ambiguità nella traduzione degli indirizzi IP: 52

53 Protocolli ICMP e ARP (1) Nello strato Internet della suite TCP/IP sono stati definiti altri protocolli che affiancano l IP: Tra essi i più noti sono l ICMP e l ARP. L ICMP (Internet Control Message Protocol) fornisce un insieme di procedure che consentono l invio di messaggi di controllo e di diagnostica per testare l effettiva possibilità di comunicazione, a livello IP, degli host connessi in rete e per segnalare eventuali errori riscontrati. I particolare, l ICMP supporta l esecuzione del comando ping (Packet INternet Group), che i S.O. mettono a disposizione degli utenti per verificare la visibilità in rete, a livello IP, di un host. Digitando dal prompt dei comandi ping <indirizzo IP>, si verifica se il PC dal quale si sta operando è in grado di scambiare pacchetti IP con l host di destinazione specificato tramite l indirizzo IP. Al riconoscimento del comando ping, il S.O. attiva il controllo ICMP, che invia all host di destinazione un messaggio operativo di echo request, con il quale si richiede una risposta da parte dell host di destinazione, contenuta in un messaggio di echo replay. I messaggi ICMP sono contenuti in PDU ICMP, le quali vengono incapsulate nel campo data dei pacchetti IP per l inoltro verso la destinazione. 53

54 Protocolli ICMP e ARP (2) Per connettere dei PC ad una LAN di tipo Ethernet è necessario dotare il PC di una scheda di rete Ethernet, che implementa sia il protocollo dello strato 2 utilizzato sulle LAN sia le funzioni dello strato 1 che consentono l effettivo invio e la ricezione dei segnali elettrici che trasportano i bit. Ad ogni scheda di rete viene assegnato dal costruttore della scheda un indirizzo MAC univoco, noto anche come indirizzo fisico o hardware. In ciascun frame emesso, il protocollo di livello 2 inserisce l indirizzo MAC della scheda di rete sorgente e quello dell interfaccia di rete di destinazione, in modo tale che il protocollo MAC che risiede in una scheda di rete sia in grado di determinare da quale scheda di rete provenga il frame e a quale scheda è diretto. A livello di S.O., invece, una scheda di rete è identificata da un indirizzo IP. 54

55 Protocolli ICMP e ARP (3) Quindi, una scheda di rete ha associati 2 indirizzi: un indirizzo IP logico, che permette ai moduli IP dei S.O. connessi in rete di indirizzarla, cioè di determinare da quale interfaccia proviene un pacchetto IP e a quale interfaccia è destinato; un indirizzo MAC fisico, che permette l indirizzamento della scheda di rete da parte del protocollo di livello 2 (detto MAC), cioè che consente di determinare da quale scheda di rete proviene un frame e a quale è destinato. Quando deve trasmettere un pacchetto IP, il S.O. deve passare alla propria scheda di rete anche l indirizzo MAC dell interfaccia di destinazione, da inserire nel frame assieme al pacchetto. La scheda di rete di destinazione riconosce l indirizzo MAC di destinazione, accetta il frame, estrae il pacchetto IP e lo passa al modulo IP del proprio S.O. 55

56 Protocolli ICMP e ARP (4) Poiché il S.O. non conosce a priori gli indirizzi MAC delle schede di rete, è stato sviluppato il protocollo ARP (Address Resolution Protocol) per effettuare la risoluzione degli indirizzi IP in indirizzi MAC, cioè per ricercare l indirizzo MAC di un interfaccia di rete di cui è noto l indirizzo IP. La ricerca viene effettuata inviando in rete un pacchetto ARP contenente una richiesta di indirizzo MAC (ARP request) e l indirizzo IP di destinazione. Il pacchetto ARP viene incapsulato in un frame MAC inviato in broadcast a tutte le interfacce di rete. La richiesta ARP giunge ai moduli ARP di tutti i S.O., i quali esaminano l indirizzo IP in essa contenuto e se lo riconoscono come proprio restituiscono l indirizzo MAC della propria interfaccia, inserendolo in una risposta ARP (ARP replay). 56

57 I router (1) I nodi di una rete IP sono detti router, in quanto effettuano l instradamento e l inoltro dei pacchetti IP dalla rete IP a cui è connesso l host sorgente verso la rete IP a cui è connesso l host di destinazione. Essi consentono di interconnettere delle subnet IP, formando delle reti IP, nonché di interconnettere le reti IP anche a livello globale, usando le connessioni fisiche ritenute più adatte. Un router legge nell intestazione dei pacchetti IP in arrivo l indirizzo IP di destinazione e ricerca in una tabella di routing le informazioni necessarie al corretto inoltro dei pacchetti verso la rete IP di destinazione. La compilazione e l aggiornamento delle tabelle viene detto routing. 57

58 I router (2) Ci sono 2 forme di routing: routing statico, quando la compilazione della tabella di routing viene fatta manualmente da un amministratore di rete, inserendo le diverse route verso le reti di destinazione che il router può raggiungere. Il router aggiunge automaticamente alla tabella le route verso le reti direttamente connesse alle sue interfacce. Il routing statico viene di solito usato nei router periferici che hanno un solo link verso l esterno oppure per configurare nella tabella di routing la default route. Routing dinamico, quando la compilazione e l aggiornamento della tabella di routing avviene automaticamente e dinamicamente, attraverso un colloquio tra i router regolato da un opportuno protocollo di routing. Sono stati definiti protocolli ri routing da usarsi nei router interni ad uno stesso Sistema Autonomo (insieme di router e relativi link gestiti da una stessa organizzazione) come il RIP e l OSPF, e protocolli di routing da utilizzarsi nei router che interconnettono Sistemi Autonomi diversi, come il BGP. L amministratore di rete si limita a configurare nei router i protocolli di routing da usare e i relativi parametri. È la forma di routing usata comunemente quando vi sono diversi router interconnessi, in quanto consente loro di tenere aggiornate in tempo reale le proprie tabelle di routing nel caso vi siano cambiamenti nella topologia delle reti interconnesse o nel traffico sui link 58

59 I router (3) Una tabella di routing è composta da N righe e M colonne, in cui ogni riga è detta route in quanto fornisce le informazioni necessarie per inoltrare dei pacchetti IP verso una rete IP di destinazione. Le informazioni contenute in una route sono: destination network: è l indirizzo IP della rete di destinazione; ad esso è associata la subnet mask che permette di determinare il prefisso di rete associato all indirizzo IP di destinazione. Next hop (salto successivo): è l indirizzo IP a cui va inoltrato un pacchetto IP affinché possa raggiungere la rete IP di destinazione in quella route; se la rete di destinazione non è direttamente collegata al router, il next hop è l indirizzo IP dell interfaccia del router successivo a cui va inviato il pacchetto. Metrica (costo o distanza amministrativa): è un numero (compreso tra 0 e 255) che consente di definire delle priorità nel caso in cui vi siano più route (con subnet di uguale lunghezza) che portano verso una stessa direzione; il router sceglie la route che ha la metrica più bassa (il costo minore). Di solito, si considera come valore della metrica il numero di salti che si devono fare per raggiungere una certa rete di destinazione, cioè il numero di router che si devono attraversare. Così è preferibile scegliere la route che appartiene al percorso con meno salti, in modo da raggiungere più velocemente la destinazione. Nella tabella di routing (dinamico), viene inserita la route che ha la metrica più bassa (best route, percorso migliore). Nel caso di routing statico, la metrica consente di configurare più route verso la stessa rete di destinazione (aumentando la robustezza della rete) e di definire le priorità nella scelta della route da impiegare. 59

60 I router (4) Una route è permanente quando viene mantenuta nella tabella di routing anche se il collegamento verso il router successivo di quella route non è funzionante. Se la route non è permanente, il router cancella dalla sua tabella tutte le route legate ad interfacce non operative (disabilitate, guaste, con malfunzionamenti in linea, ecc.), in modo da ridurre i tempi di ricerca nella tabella. Nei router periferici, viene configurata in modo statico una default route che viene usata dal router per inoltrare i pacchetti IP diretti verso reti IP di destinazione sconosciute. Essa ha come next hop un router di livello gerarchico superiore, che ha una visione più ampia delle reti interconnesse e sa come raggiungere reti di destinazione non visibili da un router periferico. L indirizzo IP specificato come next hop viene detto gateway predefinito. In altri termini, quando un router riceve dei pacchetti IP e non trova nella propria tabella di routing una route specifica verso la loro rete di destinazione, allora invia quei pacchetti all indirizzo IP indicato come next hop nella default route e che costituisce il gateway predefinito. Convenzionalmente, la default route ha come rete di destinazione l indirizzo IP

61 Struttura di un router Un generico router è composto dai seguenti elementi: routing processor: compila e tiene aggiornata la tabella di routing colloquiando con altri router tramite i protocolli di routing; consente di configurare e gestire il router, localmente o da remoto. Forwarding engine (motore di inoltro): ha il compito di effettuare l inoltro dei pacchetti IP, andando a leggere gli indirizzi IP contenuti negli header, ricercando nella tabella di routing la route migliore che porta a destinazione e determinando su quale porta di uscita deve essere accodato un pacchetto affinché venga inoltrato. Line card (scheda di interfaccia di linea): il router può essere dotato di numerosi slot su ciascuno dei quali viene inserita una line card dotata di un certo numero di porte di ingresso/uscita. Una porta viene designata indicandone il tipo (e = ethernet, s = serial) e la sua posizione nel router, cioè lo slot in cui essa è inserita ed il numero di porta all interno dello slot (es.: e1/1: porta ethernet, slot 1, porta n. 1). Da un punto di vista funzionale, le porte possono essere distinte in: porte di ingresso: ricevono e controllano i frame in ingresso, estraendo da essi i pacchetti IP; porte di uscita: incapsulano i pacchetti IP in frame. Switching fabric (struttura di fabbricazione): interconnette le porte di ingresso e di uscita; può essere realizzata in vario modo, tramite un bus che interconnette direttamente le porte (semplice, ma non veloce), tramite una matrice a punti di incrocio (crossbar) composta da N bus interconnessi che consentono di avere più percorsi contemporaneamente, velocizzando le operazioni. 61

62 Riassumendo In linea di principio, un router opera nel modo seguente: riceve su una porta di ingresso un frame del protocollo usato a livello 2 per trasportare il pacchetto IP, effettua la rivelazione d errore ed estrae il pacchetto IP (decapsulation). Legge l indirizzo IP di destinazione contenuto nel pacchetto e ricerca nella tabella di routing una route verso la rete IP di destinazione; il router impiega la subnet mask di ciascuna route per verificare se il prefisso di rete (e quindi l indirizzo IP di rete) contenuto nella route coincide con quello dell indirizzo IP di destinazione; se sono uguali, il router impiega le informazioni contenute in quella route per inoltrare il pacchetto. Se esistono più route verso la stessa destinazione, con associate subnet mask di lunghezza diversa, il route sceglie quella con lunghezza più lunga; il router analizza solo la parte RETE-ID dell indirizzo. Legge l indirizzo IP del next hop contenuto nella route trovata, determinando così l indirizzo IP del prossimo router a cui va inoltrato il pacchetto e individua l interfaccia di uscita tramite la quale raggiungere tale router. Mette il pacchetto nel buffer di memoria che realizza la coda d attesa per la trasmissione sulla porta di uscita. Nelle reti multiservizio con QoS, il router deve essere in grado di distinguere i pacchetti in relazione al tipo di servizio per cui sono scambiati (scheduling), dando priorità più alta ai pacchetti di comunicazioni in tempo reale (voce e video su IP) rispetto a pacchetti dati; ciò necessita di buffer di memoria che supportano code di attesa diverse in ciascuna porta. Incapsula il pacchetto IP in un frame del protocollo 2, utilizzato sull interfaccia di uscita. 62

63 Tipi di router A seconda degli impieghi e dei requisiti, vi sono diversi tipi di router: access router: sono usati nella rete di accesso, cioè nelle connessioni tra utenti residenziali, uffici, piccole aziende e ISP. Nei router di accesso, possono essere attivate le funzioni Firewall, per proteggere una rete contro accessi indesiderati e NAT, per la traduzione di indirizzi IP privati in pubblici. Enterprise router: sono usati per realizzare reti IP in aziende medio grandi. Tali router sono utilizzati esclusivamente all interno di reti private, non per accedere ad Internet, e sono ottimizzati per avere basso costo per porta, supporto della QoS in modo da consentire la realizzazione di reti IP private multiservizio. Backbone router: sono impiegati per interconnettere varie reti IP e per realizzare le grandi reti IP multiservizio che costituiscono i backbone IP degli operatori delle tlc, cioè le moderne reti di trasporto multiservizio che usano la commutazione di pacchetto con protocollo IP. A loro volta si suddividono in edge router, tramite i quali si accede al backbone IP e che quindi interfacciano l esterno, e in core router (gigabit router), all interno del backbone IP. Il requisito fondamentale è la velocità nell instradamento dei pacchetti, supportando i nuovi protocolli che consentono di implementare la QoS e la realizzazione di reti IP multiservizio (MPLS). 63

64 Evoluzione delle reti IP L evoluzione delle reti IP è legata a 2 aspetti: superamento dei limiti di IPv4 e possibilità di definire le priorità nel trattamento dei pacchetti (in modo da implementare la QoS): ciò sta avvenendo con l introduzione dell IPv6, che usa indirizzi IP a 128 bit e consente di differenziare il trattamento dei diversi flussi informativi. Realizzazione di reti IP multiservizio: oltre all introduzione di una differenziazione in relazione la tipo do traffico e alla definizione dei parametri di QoS per trasferimenti di pacchetti IP con prestazioni garantite, è stata introdotta la possibilità di definire dei Virtual Circuit per avere connessioni IP con le elevate prestazioni richieste. 64

65 Il protocollo IPv6 (1) L evoluzione del protocollo IPv4 è costituita dal protocollo IPv6 che consente di supportare le esigenze attuali e future nell ambito della comunicazione fra apparati che implementano la suite TCP/IP e che impiegano come backbone le reti basate sul protocollo IP, sia per la comunicazione fissa che mobile. I limiti di IPv4 sono: lo spazio di indirizzi IP a disposizione ( ) non è sufficiente a supportare lo sviluppo di reti IP multiservizio, in quanto il numero di apparati dotati di interfacce IP è cresciuto e crescerà ancora; l abolizione delle classi (CIDR) e l impiego della tecnica NAT mitiga il problema, ma non lo risolve. All aumentare delle reti IP interconnesse, le tabelle di routing diventano sempre più grandi, che pone problemi di velocità per l inoltro dei pacchetti. Capacità di supporto della QoS alquanto limitata. Implementazione opzionale dell architettura di sicurezza IPsec, con crittografia sei singoli pacchetti IP. Gli host non sono autoconfiguranti: la configurazione degli indirizzi IP deve essere fatta manualmente o deve essere presente un server DHCP. Limitata capacità di supporto di nove funzionalità: l header IP prevede la presenza di campi opzionali per trasportare informazioni addizionali, ma la loro lunghezza massima è di 40 byte. Va controllato il checksum dei pacchetti IP, anche se i nuovi sistemi di tlc in fibra ottica hanno una bassissima probabilità d errore. 65

66 Il protocollo IPv6 (2) Il protocollo IPv6 supera tale limiti perché è caratterizzato da: header ridefinito e semplificato, di lunghezza fissa (40 byte), senza checksum e campi opzionali, che ne permette un analisi veloce nei router di backbone. Indirizzi a 128 bit (16 byte) con uno spazio di indirizzamento enorme ( ): ciò consente di realizzare una gerarchia di livelli di indirizzamento che rende più efficiente il routing, di avere host autoconfiguranti, di introdurre nuovi tipi di indirizzi IP (come l anycast), di supportare meglio il traffico di tipo multicast, che viene impiegato per distribuire ad un gruppo di utenti uno stesso segnale video digitalizzato. Introduzione nell header di un campo di 20 bit, detto flow label, che consente l identificazione e la differenziazione dei flussi informativi, in modo da consentire la definizione di livelli di QoS differenti (router che danno priorità maggiore a flussi audio o video rispetto ai dati). Possibilità di porre dopo l header degli header opzionali detti extension header, la cui lunghezza è limitata solo dalle dimensioni del pacchetto, per il trasporto di informazioni di servizio relative al trattamento dei pacchetti nei router, agli instradamenti, al riconoscimento degli utenti. Protezione delle informazioni di utente e della privacy grazie al supporto dell architetture IPsec. 66

67 Formato di un header IPv6 (1) 67