Laurea in INFORMATICA

Transcript

1 Laurea in INFORMATICA INTERNET, RETI e SICUREZZA A.A. 2016/2017 Capitolo 4 Protocolli di Rete ed Instradamento Fausto Marcantoni fausto.marcantoni@unicam.it LOCAL AREA NETWORK (LAN) È un sistema di comunicazione che permette ad apparecchiature indipendenti di comunicare tra di loro entro un'area delimitata utilizzando un canale fisico a velocità elevata e con basso tasso di errore. [definizione IEEE ] 4.2 1

2 Caratteristiche di una LAN Hanno sempre un solo canale trasmissivo ad alta velocità condiviso nel tempo da tutti i sistemi collegati Quando un sistema trasmette diventa proprietario temporaneamente dell intera capacità trasmissiva della rete La trasmissione è sempre di tipo broadcast Alcune complicazioni: È necessaria la presenza di indirizzi Occorre arbitrare l accesso all unico mezzo trasmissivo (protocolli di reti locali) 4.3 Attributi di una LAN Affidabilità: tecnologia consolidata Flessibilità: LAN di soli PC o integrazione PC-Mainframe / PC-Server supporto simultaneo di più architetture di rete tra di loro incompatibili ai livelli più alti Modularità: componenti standard di molti costruttori perfettamente interscambiabili Espandibilità: secondo l esigenze dell utente facilitata da una accurata progettazione a priori Gestibilità: tramite protocolli di management (SNMP) 4.4 2

3 Elementi Principali 4.5 COME SPECIFICARE IL DESTINATARIO? Problema: Mettere in comunicazione diretta due calcolatori senza disturbare gli altri che comunque ricevono copia di tutti i dati in transito Assegnare a ciascuna stazione un numero identificativo INDIRIZZO DI ACCESSO AL MEZZO (Media ACcess address) Il frame deve dunque contenere l indirizzo del destinatario, ma anche quello del mittente per facilitare la risposta 4.6 3

4 MAC PDU [protocol data unit](frame) I campi principali di una MAC PDU sono: Gli indirizzi (detti SAP: Service Access Point) univoci a livello mondiale: DSAP: Destination SAP SSAP: Source SAP La PDU contiene i dati La FCS (Frame Check Sequence): un CRC (Cyclic Redundancy Code) su 32 bit per il controllo dell integrità della trama header Payload o Data Area FCS DSAP SSAP PDU del livello LLC CRC 4.7 Frame Ethernet 4.8 4

5 Indirizzi MAC Sono standardizzati dalla IEEE sono lunghi 6 byte, cioè 48 bit si scrivono come 6 coppie di cifre esadecimali b-3c-07-9a 08:00:2b:3c:07:9a B-3C-07-9A 4.9 Struttura Indirizzi MAC Si compongono di due parti grandi 3 Byte ciascuna: I tre byte più significativi indicano il lotto di indirizzi acquistato dal costruttore della scheda, detto anche vendor code o OUI (Organization Unique Identifier). I tre meno significativi sono una numerazione progressiva decisa dal costruttore

6 ALCUNI OUI La scheda di rete Si occupa dei dettagli di trasmissione e ricezione Lavora in maniera indipendente dal computer Sfrutta l indirizzo fisico per cestinare il frame oppure per trasferirlo al computer

7 La scheda di rete 4.13 Indirizzo fisico Deve essere unico in una LAN (no su internet) Come si assegna un indirizzo alla stazione e chi è responsabile dell unicità? Indirizzi statici Assegnati dai costruttori e non cambia se non si cambia la scheda di rete Indirizzi configurabili I costruttori mettono a disposizione dip switch o software per determinare l indirizzo da parte dei clienti Indirizzi dinamici Sono assegnati automaticamente alla stazione ad ogni riavvio

8 Indirizzi MAC Sono di tre tipi: Unicast: di una singola stazione Multicast: di un gruppo di stazioni Broadcast: di tutte le stazioni (ff-ff-ff-ff-ff-ff) Ogni scheda di rete quando riceve un pacchetto lo passa ai livelli superiori nei seguenti casi: Broadcast: sempre Multicast: se ne è stata abilitata la ricezione via software Unicast: se il DSAP è uguale a quello hardware della scheda (scritto in una ROM) o a quello caricato da software in un apposito buffer 4.15 Indirizzi di gruppo Servono tipicamente per scoprire i nodi adiacenti Esistono due modi diversi di impiego: Solicitation: la stazione che è interessata a scoprire chi offre un dato servizio invia un pacchetto di multicast con l indirizzo di quel servizio Le stazioni che offrono tale servizio rispondono alla solicitation. Advertisement: le stazioni che offrono un servizio periodicamente trasmettono un pacchetto di multicast per informare di tale offerta tutte le altre stazioni Neighbor Discovery

9 Indirizzi di gruppo Neighbor Discovery Cisco DiscoveryProtocol (CDP) è un protocollo proprietario di livello 2 sviluppato da Cisco ed è supportato da quasi tutti i dispositivi Cisco. Il suo scopo è quella di condividere informazioni con i dispositivi adiacenti, come il sistema operativo e l'indirizzo IP, I dispositivi Cisco trasmettono annunci CDP all'indirizzo di destinazione multicast c-cc-cc-cc, 4.17 Cisco Discovery Protocol

10 Problema della risoluzione degli indirizzi Gli indirizzi IP sono compresi/gestiti dal software (stack TCP/IP), ma non dai dispositivi delle reti fisiche La traduzione dal formato protocollo al formato fisico si chiama RISOLUZIONE DELL INDIRIZZO (ARP=Address Resolution Protocol) Un calcolatore può risolvere l indirizzo solo se appartiene alla stessa rete fisica. A deve mandare un messaggio a B A risolve l indirizzo di B A C A deve mandare un messaggio a F R1 R2 A risolve l indirizzo di R1 R2 F E R1 R2 B D F 4.19 Tecniche di risoluzione A. Si ha la possibilità di scegliere l indirizzo fisico quando si installa la scheda di rete 1. Fare in modo che gli uni siano uguali a parte degli altri (IP = Indir.Fisico = 3 2. Determinare una funzione f molto semplice in modo tale che Ind.Fis. = f(ip) B. Non si ha la possibilità di scegliere l indirizzo fisico 1. Uno o più computer della medesima rete (server) memorizzano coppie di indirizzi 2. Ricerca vettoriale sulla tabella delle coppie TABELLA DI RISOLUZIONE Indirizzo IP Indirizzo fisico A:07:4B: A:9C:28:71:32:8D A:11:C3:68:01: A:74:59:32:CC:1F A:04:BC:00:03: A:77:81:0E:52:FA

11 Tecniche di risoluzione: risoluzione dinamica Give me the MAC address of station Here is my MAC address Richiesta broadcast B Not C Not me me Request Ignored Request Ignored That s me 4.21 Il protocollo ARP La famiglia TCP/IP incorpora due protocolli : ARP per la risoluzione degli indirizzi RARP per la risoluzione inversa degli indirizzi Indirizzo logico Indirizzo logico ARP RARP Indirizzo fisico Indirizzo fisico

12 Arp - request 4.23 Arp -reply

13 I miglioramenti apportati nel tempo ad ARP Per ridurre i costi di comunicazione i computer hanno una cache delle corrispondenze recentemente acquisite tra indirizzi IP e quelli fisici Per evitare l obsolescenza dell informazione (es: un computer si blocca) il protocollo richiede che venga impostato un temporizzatore (cache timeout di ARP) Quando si sostituisce la scheda di rete, in fase di inizializzazione il computer può avvisare tutti gli altri inviando un broadcast ARP ARP è un protocollo di basso livello che nasconde l indirizzo fisico di rete sottostante, permettendo di assegnare un indirizzo IP arbitrario ad ogni macchina 4.25 Esempio comando arp

14 Il protocollo RARP Richiesta broadcast : Il mio indirizzo fisico è A46EA QUALE E IL MIO INDIRIZZO IP? HOST B C SERVER RARP Risposta RARP : Il tuo indirizzo è: HOST B C SERVER RARP 4.27 Operazioni del protocollo RARP 1. All avvio del sistema un computer che non ha memoria permanente deve contattare un server per determinare il suo indirizzo IP 2. Si ricorre all indirizzo fisico della macchina per individuarla univocamente 3. I server RARP della rete ricevono il messaggio 4. Cercano la corrispondenza in una tabella e rispondono al mittente 5. La macchina una volta ottenuto l indirizzo IP non usa più RARP fino alla reinizializzazione

15 ARP & RARP 4.29 Il protocollo IP: funzionalità Funzionalità del protocollo IP Gestione indirizzi a 32 bit a livello di rete e di host Algoritmo di Forwarding Routing: implementato in protocolli ad hoc Configurazione di classi di servizio Frammentazione e riassemblaggio dei pacchetti Funzionalità accessorie Monitoring della comunicazione (ICMP) Interfaccia verso reti broadcast (ARP, RARP) Gestione del traffico multicast (IGMP)

16 Il protocollo IP: modello di trasporto Meccanismo di trasmissione di pacchetti (datagrammi) utilizzato dallo stack TCP/IP Non affidabile Best efforts Senza connessioni (packet switching) HEADER DATI byte byte 4.31 Protocollo IP - header 4 byte VER. (4 bit) HLEN (4 bit) Tipo servizio (8 bit) TOS Dimensione totale (16 bit) Total Lenght Frammentazione : identificazione, flag, fragment offset (32 bit) Tempo residuo (8 bit) TTL protocollo (8 bit) PROTOCOL Check sum dell header (16 bit) Indirizzo IP del mittente (32 bit) Indirizzo IP del destinatario (32 bit) Opzioni (sino a 40 byte)

17 Protocollo IP - header VER. (4 bit) HLEN (4 bit) Tipologia servizio (8 bit) Dimensione totale (16 bit) VER Versione - Indica la versione del datagramma IP: per IPv4, ha valore 4. HLEN lunghezza dell header Espressa in numero di parole di 4 byte (0000=0 fino a 1111=15) Varia a seconda delle opzioni da 5 (0101) (20 bytes) a 15 (1111) (60 bytes) Tipo di servizio: stabilisce come i router dovranno trattare il datagramma indicando una eventuale differenziazione del traffico Dimensione di header + dati Risulta importante quando bisogna fare delle operazioni sul datagram In ethernet i dati possono andare da 46 a 1500; se il datagram è < di 46 byte e necessario riempire la trama con informazioni di riempimento e quindi l applicativo deve conoscere quanto sono grandi i dati 4.33 Protocollo IP - header Tempo residuo (8 bit) protocollo (8 bit) Checksum dell header (16 bit) Tempo residuo (Time To Live) conta il numero di router attraversati dal datagramma Per evitare che un pacchetto rimanga nella rete per sempre Ogni router diminuisce di uno Quando si arriva a zero il router rigetta il datagramma Protocollo stabilisce a quale protocollo va consegnato il pacchetto (6 TCP, 17 UDP, ICMP, IGMP, OSPF etc..) Checksum verifica che le informazioni dell header non siano danneggiate durante il percorso

18 Protocollo IP header-typeof protocol Header Cecksum Questo campo controlla solamente la presenza di un errore nell'intestazione e non viene fatto alcun controllo sull'area dati, che è invece di pertinenza del protocollo di trasporto. Il controllo viene effettuato considerando ogni due byte dell header come un numero, sommando tutti i numeri e ponendo il complemento a 1 della somma nel campo checksum (CRC). Questo meccanismo di calcolo facilita il controllo di integrità dal parte del ricevente del pacchetto in quanto basta sommare tutti i blocchi da 16 bits di cui è composto l'header IP (compresa la checksum): se il risultato è composto da tutti 1, il pacchetto è stato ricevuto correttamente, altrimenti c'è stato un errore. Questo controllo di parità permette solo di scoprire un errore, ma non di correggerlo. La scelta di un codice semplice (di tipo parity check) è dettata dal fatto che si cerca di mantenere la complessità ai bordi della rete, mentre controlli più sofisticati vengono fatti dagli end system attraverso i protocolli di livello superiore. Questo campo viene ricalcolato ad ogni hop

19 Frammentazione (1) Un datagramma può viaggiare su reti diverse Un router 1. Estrae il datagramma dalla trama che dipende dalla rete dove ha viaggiato 2. Legge il datagramma 3. Lo inserisce nella nuova trama che dipende dalla rete fisica su cui sarà inviato DATAGRAMMA IP header Unità massima trasferibile (MTU) Lunghezza massima dei dati che possono essere inseriti nella trama trailer TRAMA 4.37 MTU per alcuni tipi di protocolli Hyperchannel Token ring (16 Mbps) Token ring (4 Mbps) 4464 FDDI 4352 Ethernet 1500 X PPP

20 Verificare la propria MTU - Windows netsh interface ipv4 show interfaces 4.39 Verificare la propria MTU - Linux ifconfig

21 Frammentazione (2) Per rendere IP indipendente dalle reti fisiche il datagramma ha dimensione bytes pari al massimo MTU utilizzato Se il protocollo di collegamento ha MTU più piccolo si deve procedere alla frammentazione (suddivisione in unità più piccole) Il datagramma può essere frammentato dall host mittente oppure da un router incontrato lungo il cammino Il riassemblaggio viene fatto sempre e soltanto dall host destinatario I campi che vengono modificati sono la dimensione totale, flag ed offset di frammentazione 4.41 Frammentazione : schema riassuntivo Tecnologie di rete di livello 1-2 Definiscono normalmente un pacchetto massimo trasportabile (Maximum Trasport Unit) Ethernet v.2.0: 1500 bytes Solitamente non supportano la frammentazione Ethernet non prevede campi per questo scopo Frammentazione Può essere necessaria quando un pacchetto deve venire inoltrato su una rete con MTU inferiore

22 Campi di frammentazione Identificazione Flag Offset di frammentazione 16 bit 3 bit 13 bit Individua univocamente il frammento Primo bit riservato Secondo bit = 1 non si può frammentare (messaggio di errore ICMP) Terzo bit = 0 frammento è l ultimo del datagramma o il solo Fornisce la posizione del frammento nel datagramma originario misurata in unità di 8 byte. (il primo byte di ciascun frammento deve essere un multiplo di 8) 4.43 Esempio frammentazione

23 Esempio di frammentazione Datagramma originario DATI : DATI : Rete ethernet con mtu = frammenti da: offset 0/8 = offset 1400/8 = offset 2800/8 = DATI : DATI : DATI : DATI : Frammentazione

24 Frammentazione: problematiche In generale sconsigliata Maggiore overhead di trasmissione La perdita di un frammento invalida tutto il pacchetto Maggior numero di bytes per gli headers Impegna risorse (timer, buffer) nell host ricevente Possibili attacchi di tipo denial of service Invio di molti frammenti singoli : il TCP/IP alloca risorse aspettando l arrivo dei frammenti rimanenti Soluzioni Esistono metodi per determinare la MTU più piccola esistente sul percorso (ping -f -l ) verificare con wireshark Ormai quasi tutti supportano MTU pari a 1500 bytes Funzionalità tolta in IPv Frammentazione: problematiche NEXT HOP ROUTER? Il pacchetto può percorrere delle reti che supportano MTU più grandi La frammentazione non sarebbe più necessaria Minore overhead: Banda (headers) CPU (numero di pacchetti inoltrati) Si evita la perdita di singoli frammenti Singoli frammenti persi invalidano comunque tutto il pacchetto

25 Frammentazione: problematiche Host di destinazione? Complessità ai bordi Non è necessario complicare i router per fargli gestire il riassemblaggio È semplice gestire il fatto per cui pacchetti diversi fanno percorsi diversi 4.49 Ricostruzione datagramma Il primo frammento ha offset = 0 Il secondo frammento ha offset = alla dimensione del primo / 8 Il terzo frammento ha offset uguale alla dimensione complessiva del primo + il secondo / 8 Si prosegue in questo modo sino ad incontrare il frammento con flag = DATI : DATI : DATI : DATI :

26 Riassemblaggio 4.51 Campi modificabili al transito: TTL Header Checksum Flags (nel caso di frammentazione) Fragment Offset (nel caso di frammentazione) Total Length Options

27 Frammentazione: esercizio Utilizzando l analizzatore di rete, verificare: ping -l l 2000 pacchetto grande 2000 byte ping -f -l f NON frammentare ping -l quanti frammenti??? 4.53 Wireshark frammentazione

28 Frammentazione: esercizio 4.55 IP: Internet Protocol È il livello Network di TCP/IP Offre un servizio non connesso Semplice protocollo di tipo Datagram Un protocollo datato ma non obsoleto Oggi: IPv4 Domani: IPv

29 Instradamento 4.57 Il router Nella tecnologia delle reti informatiche un router, in inglese letteralmente instradatore, è un dispositivo di rete che si occupa di instradare pacchetti tra reti diverse ed eterogenee. Un Router lavora al livello 3 (rete) del modello OSI, ed è quindi in grado di interconnettere reti di livello 2 eterogenee, come ad esempio una LAN ethernet con un collegamento geografico in tecnologia frame relay, CDM, ATM, ADSL,

30 Il router "casalingo" Quante reti???? 4.59 Instradamento (Forwarding) Operazione comune a tutte le macchine con stack TCP/IP router end systems Il procedimento si applica: se l host in esame è il mittente del pacchetto router intermedio sul percorso verso la destinazione

31 Instradamento diretto o indiretto DIRETTO Tra hosts nella stessa net L instradamento coinvolge solo i livelli 1 e 2 (a parte eventuali ARP request) Hosts identificati tramite l HW address Indirizzi MAC sulle LAN Indirizzi di DTE in X.25 Identificatori DLCI in Frame Relay.. INDIRETTO Tra hosts in net diverse L instradamento coinvolge i livelli 1, 2 e 3 Hosts identificati tramite l IP address Gli host devono conoscere almeno un router presente sulla loro rete fisica Domanda fondamentale: la destinazione appartiene alla mia stessa rete IP? 4.61 Longest Prefix Match

32 Instradamento diretto (esempio) R1 B Instradamento indiretto (esempio) R1 B

33 Algoritmo di instradamento 4.65 Modulo di instradamento Tabella di instradamento Next hop Pacchetto IP Modulo instradamento Pacchetto IP Al modulo di frammentaz

34 Tabella di instradamento Presente (obbligatoria) in tutti gli host IP Più sviluppata sui routers Elenco di coppie: Destinazioni raggiungibili dall host Next hop router migliore Es: da Torino a Napoli è necessario passare per Roma Informazione aggiuntiva: costo Discrimina tra percorsi alternativi verso una stessa destinazione 4.67 Next Hop Deve essere obbligatoriamente un indirizzo direttamente raggiungibile Percorsi asimmetrici Normali nel mondo TCP/IP Il next hop è configurato in una sola direzione la direzione opposta può scegliere un altro percorso

35 Il comando route Il comando route 2 interfacce di rete

36 Tipologie di informazioni Informazioni nella tabella di instradamento Route Diretta address range corrispondenti alle interfacce del router Route Statiche route configurate staticamente dal gestore Route Dinamica address range appresi attraverso un protocollo di routing route apprese attraverso ICMP redirect Route per uno stesso address range appresa da diverse fonti (es. Dinamica + Statica) Deve essere specificato quale deve essere preferita Default route presente sugli end-systems e gran parte dei routers 4.71 Tabella di routing Route Diretta Route Dinamica Route Statiche

37 Tabella di instradamento di un router 4.73 Composizione della tabella di instradamento Mask Indirizzo destinatario Indirizzo next-hop Flag Reference count Uso Interfaccia UG 4 20 M Per il processo di messa in AND Nell instradamento di default ed in quello di host specifico il mask è Contiene cinque switch on/off U router attivo G destinatario su altra rete H Host specifico.. Numero utenti che stanno usando il percorso Numero pacchetti trasmessi al destinatario Nome dell interfaccia

38 Modulo di instradamento per il router R1 Consegna diretta Host specifico Rete specifica Default routing 4.75 Esempio 1 Il router R1 riceve 500 pacchetti con indirizzo destinatario tipo Destinazione Mask AND Destinatario Esito Consegna diretta NO Consegna diretta NO Consegna diretta NO Host specifico NO Rete specifica SI Rete specifica Default Next hop R U I m

39 Esempio 2 Il router R1 riceve 100 pacchetti con indirizzo destinatario tipo Destinazione Mask AND Destinatario Esito Consegna diretta NO Consegna diretta SI Consegna diretta Host specifico Rete specifica Rete specifica Default Next hop R U I m Esempio 3 Il router R1 riceve 20 pacchetti con indirizzo destinatario tipo Destinazione Mask AND Destinatario Esito Consegna diretta NO Consegna diretta NO Consegna diretta NO Host specifico NO Rete specifica NO Rete specifica NO Default SI Next hop R U I m

40 Internet Control Message Protocol(ICMP) La suite TCP/IP include un protocollo che IP utilizza per inviare messaggi di errore: Internet Control Message Protocol(ICMP) Tale protocollo è richiesto per un implementazione standard di IP. I due protocolli sono interdipendenti: IP utilizza ICMP per mandare un messaggio di errore ICMP utilizza IP per trasportare i suoi messaggi 4.79 Internet Control Message Protocol IP definisce un servizio di comunicazione best-effort in cui i datagrams possono essere persi, duplicati, ritardati, o consegnati in disordine. Può sembrare che un servizio di tipo best-effort non richieda alcuna protezione di errore, ma è necessario sottolineare che un servizio best-effort non è senza controllo. IP tenta di evitare errori e di riportare eventuali problemi quando essi accadono. IGMP ICMP IP ARP RARP

41 Header ICMP Type. 8 bits. Specifies the format of the ICMP message. Code. 8 bits. Further qualifies the ICMP message. ICMP Header Checksum. 16 bits. Checksum that covers the ICMP message. This is the 16-bit one's complement of the one's complement sum of the ICMP message starting with the Type field. The checksum field should be cleared to zero before generating the checksum. Data. Variable length. Contains the data specific to the message type indicated by the Type and Code fields Formato ICMP Message Type. 8 bits. Specifies the format of the ICMP message

42 Trasporto dei Messaggi ICMP ICMP utilizza IP per trasportare ogni messaggio di errore. Quando un router e/o un host ha un messaggio ICMP da inviare, crea un datagram IP ed incapsula il messaggio ICMP in tale datagram. Il messaggio ICMP viene posizionato nell area dati del datagram IP. Il datagram viene quindi spedito normalmente, incapsulando il datagram completo all interno di una frame di livello Incapsulamento e messaggi ICMP Due livelli di incapsulamento Header IP Messaggio ICMP Dati IP 1. Tipo di messaggio 2. Ulteriori informazioni sul tipo di messaggio 3. Checksum a 16 bit Header Dati Trama Trailer Messaggi ICMP segnalazione di errore richiesta informazioni

43 ICMP: segnalazione di errore Segnalazione di errore Destinatario non raggiungibile Mittente rallentato un router non riesce a instradare un host non riesce a consegnare Limite di durata superato presenza di congestione distruzione datagramma rallentamento Problemi di parametro un router riceve datagramma campo di durata = 0 un host non riceve tutti i frammenti informazioni ambigue nell'header Reindirizzamento un router rinvia reindirizzamento all'host 4.85 Destinazione irraggiungibile TYPE 3 CODE 0 15 CHECKSUM UNUSED Internet header + first 64 bits of datagram Rete irraggiungibile errore di instradamento Host irraggiungibile fallimenti di consegna Ogni volta che si verifica questo errore il router Scarta il datagram ed invia un messaggio ICMP alla sorgente La sorgente saprà quale indirizzo è irraggiungibile

44 Destinazione irraggiungibile Type. 8 bits. Set to 3. Code. 8 bits. Specifies the reason for the error. Code Description 0 Network unreachable error. 1 Host unreachable error. 2 Protocol unreachable error. When the designated transport protocol is not supported. 3 Port unreachable error. When the designated transport protocol (e.g., UDP) is unable to demultiplex the datagram but has no protocol mechanism to inform the sender. 4 The datagram is too big. Packet fragmentation is required but the DF bit in the IP header is set. 5 Source route failed error. 6 Destination network unknown error. 7 Destination host unknown error. 8 Source host isolated error. Obsolete. 9 The destination network is administratively prohibited. 10 The destination host is administratively prohibited. 11 The network is unreachable for Type Of Service. 12 The host is unreachable for Type Of Service. 13 Communication Administratively Prohibited. This is generated if a router cannot forward a packet due to administrative filtering Host precedence violation. Sent by the first hop router to a host to indicate that a requested precedence is not permitted for the particular combination of source/destination host or network, upper layer protocol, and source/destination port. Precedence cutoff in effect. The network operators have imposed a minimum level of precedence required for operation, the datagram was sent with a precedence below this level Esempio ICMP La risposta arriva da un router fuori della mia rete Richiesta

45 Rilevazione di percorsi circolari o eccessivamente lunghi (messaggio di tempo scaduto) TYPE 11 CODE 0 1 CHECKSUM UNUSED Internet header + first 64 bits of datagram Code = 0 tempo di vita scaduto Code = 1 tempo di riassemblaggio dei frammenti scaduto 4.89 Richiesta di modifica di percorso da parte del router (messaggio di reindirizzamento) TYPE 5 CODE 0 3 CHECKSUM ROUTER INTERNET ADDRESS Internet header + first 64 bits of datagram La configurazione iniziale di un host contiene le informazioni minime di instradamento Quando un router rileva che un host sta usando un percorso non ottimale Gli invia un messaggio ICMP Inoltra comunque il pacchetto Il campo ROUTER INTERNET ADDRESS contiene l indirizzo del router che l host deve usare per raggiungere la destinazione menzionata nell intestazione del datagram

46 Controllo del flusso del datagram e della congestione (messaggio di blocco della sorgente) TYPE 4 CODE 0 CHECKSUM UNUSED Internet header + first 64 bits of datagram Quando i datagram arrivano troppo rapidamente i router li accodano in memoria Quando la memoria è esaurita Si devono scartare gli ulteriori datagram in arrivo Si invia un messaggio di blocco della sorgente Si tratta di una richiesta di riduzione di velocità 4.91 ICMP: messaggi di richiesta Richiesta Richiesta di eco eco di risposta Richiesta e risposta timestamp per controllare il funzionamento del protocollo IP Richiesta di mask e risposta tempo necessario per il percorso di andata e ritorno Sollecito e notifica di router richiesta della maschera di rete indirizzo e stato dei router collegati alla rete

47 Verifica di raggiungibilità e dello stato di destinazione TYPE 8 o 0 CODE 0 CHECKSUM IDENTIFIER SEQUENCE NUMBER OPTIONAL DATA Il campo OPTIONAL DATA contiene i dati che debbono essere restituiti al mittente TYPE = 8 richiesta TYPE = 0 risposta Identifier e Sequence Number sono usati dal mittente per far corrispondere le risposte alle richieste Su molti sistemi il comando usato dagli utenti per inviare le richieste ICMP di eco è denominato ping 4.93 ICMP per verifica connettività Ping Ping Ping Ping

48 Default TTL Default TTL (Time To Live) Values of Different OS TTL (Time To Live) is a timer value included in packets sent over networks that tells the recipient how long to hold or use the packet before discarding and expiring the data (packet). TTL values are different for different Operating Systems. So, you can determine the OS based on the TTL value La sincronizzazione degli orologi ed il calcolo del tempo di transito (risposta di timestamp) TYPE 13 o 14 IDENTIFIER CODE 0 CHECKSUM SEQUENCE NUMBER ORIGINATE TIMESTAMP RECEIVE TIMESTAMP TRANSMIT TIMESTAMP I campi timestamp specificano il tempo in millisecondi a partire dalla mezzanotte ora universale : ORIGINATE TIMESTAMP compilato dal mittente prima che il pacchetto sia trasmesso RECEIVE TIMESTAMP compilato al ricevimento della richiesta TRANSMIT TIMESTAMP subito prima che la risposta sia trasmessa Gli host usano i tre campi per sincronizzare gli orologi L host può calcolare il tempo totale di transito in rete Sostituito da NTP

49 NTP: Network Time Protocol Il Network Time Protocol (NTP) è un sistema per la sincronizzazione del tempo di orologio dei calcolatori attraverso la rete Internet. Sviluppato principalmente presso l'università del Delaware negli Stati Uniti. Ne sono state definite 3 versioni: la 1 nel 1988, la 2 nel 1989 e la 3 nel la versione corrente è la versione 3, compatibile con le precedenti. Per facilitare l'uso dell'ntp sui personal computer è stata definita la versione semplificata Simplified NTP (SNTP 1995). Le principali caratteristiche dell'ntp sono le seguenti È completamente automatico e mantiene la sincronizzazione in modo continuativo; È adatto alla sincronizzazione sia di un solo calcolatore, sia di intere reti di calcolatori; Si può utilizzare con quasi tutti i tipi di calcolatori; È resistente ai guasti e dinamicamente auto configurante; Diffonde il tempo UTC, quindi è indipendente dai fusi orari e dalle ore legali; La precisione di sincronizzazione arriva fino ad 1 millisecondo; 4.97 NTP: esempio windows

50 NTP: Network Time Protocol- Italia 4.99 NTP: Network Time Protocol

51 Usare ICMP per Tracciare un Percorso (1/3) Traceroute invia una serie di datagram ed attende una risposta a ciascuno di essi. traceroute, prima di spedire il primo datagram, setta ad 1 il valore del campo TIME TO LIVE. Il primo router che riceve il datagram decrementa tale contatore, scarta il datagram ed invia in risposta un messaggio ICMP di time exceeded. Dal momento che il messaggio ICMP viaggia all interno di un datagram IP, traceroute può estrarre l indirizzo IP della sorgente ed annunciare l indirizzo IP del primo router lungo il percorso verso la destinazione Usare ICMP per Tracciare un Percorso (2/3) Dopo aver scoperto l indirizzo del primo router, traceroute invia un datagram con TIME TO LIVE settato a 2. Il primo router decrementa il contatore e forwarda il datagram; il secondo router scarta il datagram ed invia un messaggio di errore. Analogamente, una volta ricevuto un messaggio di errore da un router a distanza 2, traceroute invia un datagram con TIME TO LIVE settato a 3, poi a 4, etc

52 Usare ICMP per Tracciare un Percorso (3/3) traceroute continua ad incrementare il TIME TO LIVE fino a quando il valore è abbastanza elevato da permettere al datagram di raggiungere la sua destinazione. Cosa succede quando il TTL permette al datagram di raggiungere la destinazione? Per assicurarsi di ricevere una risposta, traceroute invia un datagram a cui l host di destinazione sia obbligato a rispondere. Esistono due possibilità: Inviare un messaggio ICMP di echo request; l host di destinazione genererà un echo reply Inviare un datagram ad un applicazione non-esistente; l host di destinazione genererà un messaggio ICMP di destination unreachable Usare ICMP per Tracciare un Percorso (Microsoft vs Linux) L implementazione Microsoft di traceroute (tracert) implementa il primo approccio; quindi ogni volta che invia un datagram, tracert riceve un messaggio ICMP time exceeded da un router lungo il percorso oppure l echo reply dal computer destinazione. La maggior parte dei sistemi Unix, invece, utilizza il secondo metodo; traceroute invia un messaggio UDP ad un programma non esistente sull host di destinazione. Ogni volta che invia un datagram, traceroute riceve quindi un messaggio ICMP time exceeded da un router lungo il percorso oppure un messaggio ICMP destination unreachable dal computer destinazione

53 Usare ICMP per Tracciare un Percorso (Microsoft vs Linux) Le due implementazioni di traceroute possono produrre risultati differenti quando la destinazione è un router oppure un host con interfacce di rete multiple. Per capire il perché è necessario chiarire che: Quando un echo request arriva al computer di destinazione, ICMP genera un echo reply con indirizzo di sorgente uguale all indirizzo IP a cui la richiesta è stata inviata Quando un datagram arriva e nessun programma è in attesa, ICMP utilizza l indirizzo dell interfaccia tramite la quale viene spedito il messaggio di errore Usare ICMP per Tracciare un Percorso (esercizio) Verificare il funzionamento con wireshark

54 Usare ICMP per Tracciare un Percorso (esercizio) Verificare il funzionamento con wireshark traceroute.pcap Architettura di un Router Processo di Routing Tabella di Routing Processo di Forwarding LAN WAN

55 Architettura di internet INTERETE sistema autonomo... sistema autonomo protocolli interni protocolli esterni La interete è organizzata in sezioni omogenee da un punto di vista amministrativo (Autonomous System) che impongono la massima gerarchia RIP OSPF BGP Autonomous System Autonomous system (AS) 1 Internal Router Internal Router Internal Router IGP EGP AS Border Router Autonomous system 2 Autonomous system 3 IGP - Interior Gateway Protocols EGP - Exterior Gateway Protocols

56 Autonomous System perché? Scalabilità Impossibile per ogni router avere informazioni su tutta la rete Il dettaglio dell'as non è annunciato all esterno Gli annunci sono aggregati al confine degli AS Ragioni Amministrative AS diversi possono usare protocolli di routing diversi, l unico punto di raccordo deve essere il protocollo alla frontiera Le scelte di routing tra AS non sono necessariamente basate sul percorso più corto Autonomous System perché? IGP - Interior Gateway Protocols: protocolli di routing utilizzati all interno di AS EGP -ExteriorGateway Protocols: protocolli di routing utilizzati per comunicare all esterno di AS sia informazioni riassuntive sullo stato interno di AS, sia informazioni di transito apprese dagli altri AS

57 Autonomous System Si definisce come sistema autonomo (AS) un insieme di host, router e reti fisiche controllate da una singola autorità amministrativa Ogni AS è identificato da un numero assegnato dal NIC Ogni AS è libero di scegliere i criteri di determinazione delle strade al suo interno Ogni AS deve però affidare in modo specifico ad uno o più router (border router) il compito di comunicare al mondo esterno le informazioni di routing al suo interno Le informazioni di instradamento riguardanti le strade all interno di un sistema autonomo sono gestite tra i router del AS per mezzo degli Interior Gateway Protocols(IGP) Le informazioni di instradamento riguardanti strade che coinvolgono più di un sistema autonomo sono scambiate mediante gli Exterior Gateway Protocols (EGP) tra i border router Autonomous System Boundary Router (ASBR) Uno o più router interni sono selezionati per svolgere le funzioni di Exterior Gateway o ASBR (Autonomous System Border Router) Gli ASBR debbono partecipare sia al protocollo di routing interno che in quello esterno I router di frontiera debbono avere a bordo: una istanza del protocollo IGP un istanza del protocollo EGP La propagazione delle informazioni tra i due protocolli si chiama REDISTRIBUZIONE

58 REDISTRIBUZIONE Specifica Quali informazioni interne debbono essere propagate verso l esterno e viceversa Mutua Generalmente occorre ridistribuire le informazioni prelevate dall IGP nell EGP e viceversa Occorre evitare loop di redistribuzione dovuti da importazioni di informazioni precedentemente esportate Politiche di routing I problemi di routing tra AS sono diversi rispetto ai problemi di instradamento interni all AS In un AS si tende a ottenere l instradamento ottimo verso la destinazione L instradamento tra AS implica problemi di autorizzazione all uso di risorse Un AS potrebbe non desiderare essere utilizzato come transito tra altri due AS Si possono quindi avere percorsi non ottimi a causa di accordi (o mancati accordi) di tipo amministrativo ed economico AS1 AS3 AS2 AS2 è un AS di transito da AS1 adr AS

59 intra / inter autonomous system Internet è una rete di Autonomous System, almeno per quanto riguarda i problemi di instradamento Esistono quindi protocolli di routing: intra-autonomous system: si occupano di instradare i datagrammi tra nodi dello stesso sistema, eventualmente delegando ai router di frontiera il problema dell instradamento se la destinazione è esterna inter-autonomous system: si occupano di instradare i datagrammi tra sistemi, ovvero tra i loro router di frontiera AS - Routing Protocols Interior Gateway Protocols (intra AS) Distance vector RIP, RIP-2 (Routing Information Protocol) IGRP, EIGRP: CISCO proprietary Link state OSPF, OSPF-2 IS-IS Exterior Gateway Protocols (inter AS) BGP-4 (currently used) EGP (formerly used)

60 Routing distance-vector Routing distance-vector - vettore distanza Questo algoritmo permette ai router di stabilire il percorso migliore che un pacchetto in ingresso deve intraprendere per raggiungere la destinazione, utilizzando come discriminante per la scelta di un determinato percorso rispetto ad un altro, il numero minimo di router da attraversare (hop) Ad intervalli regolari (es. ogni 30sec.) viene inviata tutta la tabella di routing ai router adiacenti anche se non si verificano cambiamenti nella rete Quando un nodo riceve la tabella da parte di un vicino, il router può verificare tutte le route (ossia le destinazioni) conosciute e apportare modifiche alla tabella di routing locale secondo le informazioni aggiornate appena ricevute Da notare che ciascun router non conosce l intera topologia della rete, ma solo quella dei suoi vicini Questo protocollo, a causa del continuo aggiornamento delle tabelle di routing, richiede parecchia banda Routing link-state Routing link-state - stato di collegamento I protocolli che utilizzano algoritmi di tipo Link State si basano sul concetto di mappa distribuita: tutti i nodi posseggono una copia della mappa della rete, che viene regolarmente aggiornata solo quando si verificano dei cambiamenti nella rete Anziché calcolare i percorsi migliori in modo distribuito, tutti i nodi mantengono una copia dell intera mappa della rete ed eseguono un calcolo completo dei migliori percorsi usufruendo delle informazioni attinte da questa mappa locale Quando su un collegamento si rileva un cambiamento, il dispositivo che ha intercettato il cambiamento crea un messaggio LSA (Link State Advertisement) riguardante quella destinazione e lo propaga a tutti i dispositivi vicini: ciascun dispositivo di routing prende una copia dell annuncio LSA, aggiorna il proprio database link-state con il nuovo stato dei collegamenti e inoltra l annuncio LSA ai vicini La mappa è contenuta in un database, dove ciascun record rappresenta un link nella rete Questo algoritmo richiede molta memoria e notevoli capacità di elaborazione tuttavia è preferibile al distance-vector

61 Interior Gateway Protocols più usati oggi sonorip eospf RIP (Routing Information Protocol) E del tipo distance vector, ha problemi di convergenza e instabilità è affetto dal problema dei loop non può gestire cammini con oltre 15 salti la metrica usata è il numero di salti la versione RIP-1 NON comunica la maschera di rete (la RIP-2 si) non va bene per Autonomous System grandi vantaggi: semplicità, non richiede onere di CPU ai router Interior Gateway Protocols più usati oggi sonorip eospf OSPF (Open Shortest Path First) E del tipo link state, converge più velocemente può definire diverse metriche comunica la maschera di rete può fare load balancing (ma solo tra cammini equi-costo) prevede autenticazione svantaggi: complessità realizzativa, onere per le CPU

62 Exterior Gateway Protocols Un Exterior Gateway Protocol (EGP) svolge tre funzioni: individuazione dei routers adiacenti con cui scambiare le informazioni di instradamento; per adiacenza si intende quella logica; i routers delegati allo scambio di informazioni possono essere separati anche da altri routers verifica continua della funzionalità dei routers interlocutori scambio periodico delle informazioni di instradamento, contenute in appositi messaggi; queste riguardano la sola raggiungibilità delle reti, non la distanza I più comuni EGP sono: EGP (Exterior Gateway Protocol): vecchio BGP (Border Gateway Protocol): attualmente in uso nella v. 4 EIGRP (Enhanced Interior Gateway Routing Protocol ) è un protocollo di routing proprietario Cisco Exterior Gateway Protocols EGP (Exterior Gateway Protocol) È simile ad un algoritmo Distance Vector, ma non tiene conto di alcuna metrica (specifica semplicemente se una destinazione è raggiungibile o meno) Non ammette la presenza di magliature nella topologia, perché potrebbe generare dei loop (funziona solo se tutti gli AS sono collegati al router EGP in modo stellare) BGP (Border Gateway Protocol) È una evoluzione dell'egp, in quanto alle funzionalità di base aggiunge lo scambio di informazioni sulla raggiungibilità delle reti Per lo scambio di messaggi tra le entità vengono utilizzati i servizi di trasporto offerti da TCP. Il protocollo effettua la verifica dello stato di un link o di un host inviando periodicamente messaggi di keepalive (il periodo raccomandato è di 30 sec.)

63 Un caso particolare: Il protocollo RIP Routing Information Protocol Usato dal demone routed in UNIX Formato compatibile con i messaggi Berkeley Software Distribution (BSD) UNIX Standard ufficiale IP nel 1988 (RFC 1058) Protocollo Distance Vector Metrica molto semplice (hop count) E il protocollo di cui esistono più realizzazioni V1, V Un caso particolare: Il protocollo RIP Un messaggio RIP è incapsulato in una unità dati UDP (porta 520) Pacchetto Request è emesso da un router per chiedere ad un nodo vicino l invio della distance vector table o di una parte di essa Pacchetto Response è emesso per inviare tutta o una parte della distance vector table è emesso ogni 30 secondi in risposta ad un pacchetto Request quando la routing table cambia (Triggered updates) Il formato massimo di un messaggio RIP è di 512 bytes massimo 25 blocchi per messaggio in caso di un numero maggiore di 25 indirizzi da aggiornare si utilizzano messaggi RIP multipli Non supporta la tecnica della subnet mask (versione 1) un router deve conoscere la struttura degli indirizzi La metrica usata è la distanza (intero compreso da 1 a 16) il valore 16 indica infinito Se per 180 sec. un indirizzo di rete non è rinfrescato viene rimosso dalla routing table del router In caso di variazioni consecutive dello stato dei link i messaggi RIP sono emessi con intervallo da 1 a 5 s

64 Formato pacchetto RIP IL PROTOCOLLO RIP Usa l instradamento a VETTORI DI DISTANZA Regole di base 1. Ogni router condivide le sue informazioni relative all intero sistema autonomo con tutti i router che gli sono vicini 2. Ogni router invia le informazioni in suo possesso soltanto ai router vicini 3. Le informazioni vengono inviate ad intervalli regolari (ogni trenta secondi) Rete destinataria Hop count Hop successivo Informazioni supplementari Tabella di instradamento per il routing a vettori di distanza

65 Pacchetto RIP filtro intervallo UDP port 520 Tabella di routing Algoritmo di aggiornamento RIP Un router riceve un messaggio RIP dal router C Tutti gli hop count del messaggio vengono incrementati di 1 Rete2 4 Rete3 8 Rete6 4 Rete8 3 Rete9 5 Rete2 5 Rete3 9 Rete6 5 Rete8 4 Rete9 6 Rete1 7 A Rete2 5 C Rete3 9 C Rete6 5 C Rete8 4 E Rete9 4 F Nuova tabella di instradamento Algoritmo di aggiorna mento RETE6 RETE8 RETE9 hop successivo differente, più RETE2 RETE3 ci nuovo sono router nuovi si hop aggiunge e si cambia meno stessi salti, non salti, si si non cambia si cambia RETE1 nessuna novità non cambia Rete1 7 A Rete2 2 C Rete6 8 F Rete8 4 E Rete9 4 F Vecchia tabella di instradamento

66 Tabelle di instradamento iniziali e finali Esercizio: calcolare le tabelle di routing per ogni router Instante iniziale Tabelle di instradamento iniziali e finali Soluzione:

67 Protocollo RIP : convergenza lenta 15 secondi n x 15 secondi R1 R2 Rn Rete 1 Rete 2 Rete n+1 La Se notizia n=20 il di ritardo un cambiamento è di 300 secondi si propaga e nello molto stesso lentamente tempo un rete ATM ha trasmesso un miliardo di bit R1 R2 Rn Rete 1 Rete 2 Rete n+1 Il numero totale di hop deve essere inferiore a 16 Un hop count = 16 va interpretato come rete irragiungibile Protocollo RIP: instabilità Rete1 1 - Rete1 2 A Rete 1 A Rete 2 B Rete 3 Rete Rete1 2 A Rete 1 A Rete 2 B Rete 3 Rete1 3 B Rete1 4 A Rete 1 A Rete 2 B Rete 3 Rete1 16 B Rete1 16 A Rete 1 A Rete 2 B Rete

68 Soluzione: algoritmo split horizon(suddivisione degli orizzonti) Le opzioni usate in RIP per migliorare la stabilità sono: Split Horizon: un router non annuncia una destinazione sull interfaccia da cui l ha appresa Split Horizon with Poisonous Reverse: se un router perde la connettività verso una rete, dopo aver inserito il valore 16 (inf) nella entry, la mantiene invariata per un determinato numero di periodi di routing updated; inoltre annuncia in broadcast con valore infinito (16) il costo per raggiungere quella rete. NOTE: Le suddette tecniche prevengono loop tra due nodi, ma non i loop più lunghi, e rendono la convergenza più veloce dell aspettare che una route venga posta irraggiungibile perché si è superato l hop-count-limit. Per velocizzare la convergenza del protocollo sono stati introdotti i triggered update: mentre i distance vector sono inviati periodicamente (ogni 30 s), i triggered update vengono inviati immediatamente a fronte di cambiamenti nella rete. I triggered update sono spaziati casualmente da 1 a 5 secondi dopo il cambiamento della topologia per non caricare in maniera impulsiva la rete e includono solo i record variati. Distance-vector e triggered update possono propagarsi simultaneamente, creando dei problemi perché i pacchetti periodici possono propagare informazioni vecchie RIP: tabelle di stato Ogni router ha una tabella di stato in cui compare una riga (colonna) per ciascuna rete di cui il router sia a conoscenza Ogni riga (colonna) contiene le seguenti informazioni: indirizzo identificativo della rete indirizzo del primo router del percorso (next hop) distanza dalla rete (numero minimo di reti da attraversare se metriche unitarie) 68

69 Esempio RIP: Inizializzazione (1) Routing Table 1 2 A B C 3 4 A Destinazione A B C D E Distanza 0???? 5 Link local???? D 6 E B Destinazione A B C D E Distanza? 0??? Link? local??? Condizione iniziale Routing table vuote Metrica Distanza C Destinazione A B C D E Distanza?? 0?? Link?? local?? D Destinazione A B C D E Distanza??? 0? Link??? local? E Destinazione A B C D E Distanza???? 0 Link???? local Esempio RIP: Inizializzazione (2) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza 0???? Link local???? D 6 E B Destinazione A B C D E Distanza 1 0??? Link 1 local??? A Step 2: A emette un messaggio verso B e D Address Metric A C Destinazione A B C D E Distanza?? 0?? Link?? local?? D Destinazione A B C D E Distanza 1?? 0? Link 3?? local? E Destinazione A B C D E Distanza???? 0 Link???? local 69

70 Esempio RIP: Inizializzazione (3) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza 0 1??? Link local 1??? D 6 E B Destinazione A B C D E Distanza 1 0??? Link 1 local??? B Step 3: B emette un messaggio verso A, C e E Address Metric A B C Destinazione A B C D E Distanza 2 1 0?? Link 2 2 local?? D Destinazione A B C D E Distanza 1?? 0? Link 3?? local? E Destinazione A B C D E Distanza 2 1?? 0 Link 4 4?? local Esempio RIP : Inizializzazione (4) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza 0 1? 1? Link local 1? 3? D 6 E B Destinazione A B C D E Distanza 1 0??? Link 1 local??? D Step 4: D emette un messaggio verso A e E Address Metric A D C Destinazione A B C D E Distanza 2 1 0?? Link 2 2 local?? D Destinazione A B C D E Distanza 1?? 0? Link 3?? local? E Destinazione A B C D E Distanza 2 1? 1 0 Link 4 4? 6 local 70

71 Esempio RIP : Inizializzazione (5) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza 0 1? 1? Link local 1? 3? D 6 E B Destinazione A B C D E Distanza 1 0? 2? Link 1 local? 1? A Step 5: A emette un messaggio verso B e D Address Metric A B --- D C Destinazione A B C D E Distanza 2 1 0?? Link 2 2 local?? D Destinazione A B C D E Distanza 1 2? 0? Link 3 3? local? E Destinazione A B C D E Distanza 2 1? 1 0 Link 4 4? 6 local Esempio RIP : Inizializzazione (6) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza 0 1? 1? Link local 1? 3? D 6 E B Destinazione A B C D E Distanza ? Link 1 local 2 1? C Step 6: C emette un messaggio verso B e E Address Metric A B C C Destinazione A B C D E Distanza 2 1 0?? Link 2 2 local?? D Destinazione A B C D E Distanza 1 2? 0? Link 3 3? local? E Destinazione A B C D E Distanza Link local 71

72 Esempio RIP : Inizializzazione (7) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza 0 1? 1? Link local 1? 3? D 6 E B Destinazione A B C D E Distanza Link 1 local E Step 7: E emette un messaggio verso B, C e D Address Metric A B C D E C Destinazione A B C D E Distanza Link 2 2 local 5 5 D Destinazione A B C D E Distanza Link local 6 E Destinazione A B C D E Distanza Link local Esempio RIP : Inizializzazione (8) A 1 B 2 C Routing Table A Destinazione A B C D E Distanza Link local D 6 E B Destinazione A B C D E Distanza Link 1 local B Step 8: B emette un messaggio verso A, C e E Address Metric A B C D E C Destinazione A B C D E Distanza Link 2 2 local 5 5 D Destinazione A B C D E Distanza Link local 6 E Destinazione A B C D E Distanza Link local 72

73 Link State Routing I protocolli Link State sono adatti a reti di grandi dimensioni Principi base: i router hanno la responsabilità di contattare i router vicini e acquisire la loro identità (pacchetti Hello) i router emettono i link state packets (LSP) che contengono la lista delle reti connesse al router (vicini) ed i loro costi associati gli LSP sono trasmessi a tutti gli altri router (flooding) tutti i router hanno lo stesso insieme di dati e quindi possono costruire la stessa mappa della rete (database topologico) le mappe di rete sono utilizzate per determinare i cammini migliori e quindi l instradamento Link State Routing Gli LSP (link state packets ) sono emessi quando un router contatta un nuovo router vicino quando un link si guasta quando il costo di un link varia periodicamente ogni fissato intervallo di tempo La rete trasporta gli LSP mediante la tecnica del flooding un LSP è rilanciato da un router su tutte le sue interfacce tranne quella da cui è stato ricevuto gli LSP trasportano dei riferimenti temporali (time stamp) o numeri di sequenza per evitare il rilancio di pacchetti già rilanciati consentire un corretto riscontro dal ricevente

74 Tecnica del Flooding Assicura che tutti i router di una rete riescano a costruire un database contenente lo stato della rete abbiano le stesse informazioni sullo stato dei link Alla ricezione di un LSP (link state packets ) : un router esamina i campi di un LSP: link identifier, metrica, time stamp o numero di sequenza se il dato non è contenuto nel database, viene memorizzato e l LSP è rilanciato su tutte le interfacce del router tranne quella di ricezione se il dato ricevuto è più recente di quello contenuto nel database, il suo valore è memorizzato e l LSP è rilanciato su tutte le interfacce del router tranne quella di ricezione se il dato ricevuto è più vecchio di quello contenuto nel database, viene rilanciato un LSP con il valore contenuto nel database esclusivamente sull interfaccia di arrivo dell LSP se i due dati sono della stessa età non viene eseguita alcuna operazione Tecnica del Flooding La tecnica del flooding ha i seguenti vantaggi esplora tutti i possibili cammini tra origine e destinazione è estremamente affidabile e robusta almeno una copia di ogni LSP seguirà la via a minor costo Dall altro lato, il traffico generato dipende dalle dimensioni della rete e può essere molto elevato

75 Principio del link state Il protocollo OSPF Ciascun router OSPF gestisce una mappa della rete: Link Status Information oppure Link State Database (LSDB) Il database viene aggiornato ogniqualvolta cambia la topologia Contiene voci per tutte le reti a cui è attaccato ciascun router Assegna una metrica di costo di uscita associata ad ogni interfaccia di rete del router Le voci del LSDB si basano su informazioni LSA (Link Status Advertisements) Una rete si trova in uno stato di convergenza quando LSDB è il medesimo per ciascun router Quando la rete è in stato di convergenza viene calcolato per ciascun nodo il percorso più breve attraverso l algoritmo di Dijkstra Tali informazioni vengono salvate per ogni nodo in un albero dei percorsi più brevi Dall albero si tracciano le tabelle di routing