Servizi Applicativi su Internet. MIPv6. Mobile IPv6. Ing. Pierluigi Gallo
|
|
|
- Oliviero Poletti
- 8 anni fa
- Visualizzazioni
Transcript
1 Servizi Applicativi su Internet MIPv6 Mobile IPv6 Ing. Pierluigi Gallo
2 Mobile IP 2 Si mantiene il medesimo indirizzo IP per la durata della sessione consente di mantenere le connessioni TCP running Home Address (HA) usato per le comunicazioni end to end viene assegnato un nuovo indirizzo IPv6 della rete visitata dal mobile node Care-of Address (CoA) indirizzo usato per il routing MobileIP trasforma un problema di mobilita in un problema di routing associazione dinamica tra HA and CoA known as a Binding Ing. Pierluigi Gallo a.a. 2010/2011
3 Definizioni 3 Mobile node (MN) il nodo che si muove spostandosi tra reti differenti Home network (HN) rete all interno della quale il nodo mobile riceve il suo indirizzo IPv6 statico Home Address.. Home address (HoA) Indirizzo statico IPv6 assegnato al mobile node dalla home network (e mantenuto anche quando si é fuori da tale rete) Foreign network (FN) rete straniera rispetto alla propria home Care-of address (CoA) é l indirizzo IPv6 rilasciato al MN quando visita una rete straniera Home agent (HA) é un router che si trova nella home network del mobile node quando il MN é in una rete straniera, l HA gli invia I pacchetti attraverso tunnels Ing. Pierluigi Gallo a.a. 2010/2011
4 Obiettivi 4 Always on IP connectivity Roaming between different L2 technologies WLAN, WiMAX, UMTS, fixed Roaming between different (sub)networ ks Huge WLAN deployments mostly use different L3 subnets Application continuity (Session persistence) Static IP Adresses for mobile nodes Mobile devices may act as servers Ing. Pierluigi Gallo a.a. 2010/2011
5 MIPv6: il funzionamento 5 il router pubblicizza I routing prefix: 2001:618:6:f1:: Il MN si autoconfigura il CoA 2001:618:6:f1:: + 2d0:b7ff:fe91:5c0c = 2001:618:6:f1:2d0:b7ff:fe91:5c0c Il Mobile Node invia Binding Updates all Home Agent ed ai Correspondent nodes per informarli del suo nuovo CoA Tramite l Home Agent il mobile node é sempre raggiungibile Ing. Pierluigi Gallo a.a. 2010/2011
6 MobileIPv6 Technical Overview(2) :618:6:f1:: 2001:618:6:f1:2d0:b7ff:fe91:5c0c 2d0:b7ff:fe91:5c0c Visited Net Internet Mobile Node Binding Update TCP Binding connection Update Home Agent Home Net Correspondent Mobile Node Ing. Pierluigi Gallo a.a. 2010/2011
7 Mobility Header I Binding Update e gli altri messaggi sono contenuti nel Mobility Header (é un extension header) 7 Payload Proto: Next Header Header Len: lunghezza del Mobility Header in multipli di 8ottetti, esclusi i primi 8 ottetti. MH Type: identifica il particolare messaggio. Reserved: riservati per uso futuro. Checksum: campo contenente il checksum del MH. Message Data: contenuto informativo del MH. Ing. Pierluigi Gallo a.a. 2010/2011
8 MobileIPv6 vs. MobileIPv4 8 Binding Updates permettono al mobile node di notificare la propria posizione ai correspondent nodes no dog-leg routes Routing Headers rimuove l overhead associato all incapsulamento sicurezza route optimization In MIPv6 non esiste il Foreign Agent minimizza l uso dei tunnel usando gli extension headers Ing. Pierluigi Gallo a.a. 2010/2011
9 Gli indirizzi 9 L HA é quello registrato nel DNS il CoA é l indirizzo acquisito nella rete ospitante un nodo puo avere piu CoA ma uno solo puo essere registrato presso l Home Agent (primary CoA) Ing. Pierluigi Gallo a.a. 2010/2011
10 Nodi MIPv6 compliant 10 Tutti I nodi devono supportare IPv6 Gli unici nodi che devono supportare MIPv6 sono: Home Agent Correnspondent Node Mobile Node I router intermedi non devono supportare MIPv6 non tutti gli extension header non vengono elaborati dai router Ing. Pierluigi Gallo a.a. 2010/2011
11 MobileIPv6 miglioramenti 11 Hierarchical MobileIPv6 interazioni con AAA miglioramento dell handover velocita continuita del servizio (seamless handover) Riduzione della dimensione dell header tecnologia di mobilita all interno e tra reti cellulari Reti cellulari All-IP Ing. Pierluigi Gallo a.a. 2010/2011
12 Home networking & Mobile IPv6 12 Miglioramento del routing tramite MIPv6 Solo il traffico inizialie é inviato attraverso I punti di accesso degli ISP Il restante traffico avviene direttamente tra I CoA User A User B ISP B Migliore scalabilita ISP A Ing. Pierluigi Gallo a.a. 2010/2011
13 3G and MobileIPv6 13 MobileIPv6 consente il roaming in continuita tra rete 3G/cellulare e reti fisse o Wi-Fi v6 SIP v4 SIP 3G IM Domain IPv6 Network Call State Control (CSCF) Media Gateway Control Function Media Gateway (MGW) PSTN v6 v4 v6 v4 E-SGSN E-GGSN IPv4 Internet IPv4 or & IPv6 Internet Intranets / intranet IPv6 Backbone for Tunnelling Layer Ing. Pierluigi Gallo a.a. 2010/2011
14 NAT un protocollo semi- protocolaware 14 alcuni protocolli (e.g. H.323 o MIPv6) inseriscono gli indirizzi IP all interno del payload dei loro pacchetti Il NAT riscrive gli indirizzi IP sorgente e destinatario, esso deve sapere come ogni protocollo inserisce gli indirizzi IP all interno dei pacchetti. Pertanto i NAT devono essere protocol aware, e le reti che usano il NAT non sono trasparenti end-to-end. I pacchetti devono essere modificati non solo nell header ma anche nel payloadt) se viene inventato un nuovo protocollo che un NAT esistente non é capace di supportare, esso non puo modificare I pacchetti e quindi quel protocollo e quella applicazione non funzioneranno attraverso il NAT. le reti nattate ritardano lo sviluppo di nuove applicazioni a livello applicativo. La mobilita su IPv6 sfrutta I benefici di avere indirizzi IPv6 pubblici (non c é il NAT). Ing. Pierluigi Gallo a.a. 2010/2011
15 Route Optimization Data Path: Mobile Node to Correspondent Node in Route Optimization Data Path: Correspondent Node to Mobile Node in Route Optimization
16 Vantaggi della Route Optimization uso del percorso piu conveniente elimina la congestione agli Home Agent e nella Home network Elimina l home agent come point-offailure
17 Messages supported by Mobility Header Home Test Init Home Test Care-of Test Init Care-of Test Binding Update Binding Acknowledgement Binding Refresh Request Binding Error Return Routability Procedure Registration
18 Return Routability Procedure Tramite questa procedura il CN si assicura che il MN sia effettivamente raggiungibile al suo CoA (verifica il percorso di ritorno nel routing) Questa é una condizione che deve essere verificata affinche il CN possa accettare i BU dal MN
19 Return Routability Flow diagram
20 Home Test init Source Address = home address Destination Address = correspondent Parameters: home init cookie
21 Home Test Source Address = correspondent Destination Address = home address Parameters: home init cookie home keygen token home nonce index
22 Care-of Test Init Source Address = care-of address Destination Address = correspondent Parameters: care-of init cookie
23 Care-of Test Source Address = correspondent Destination Address = care-of address Parameters: care-of init cookie care-of keygen token care-of nonce index
24 Binding Message Flow Diagram
25 Binding Update Source Address = care-of address Destination Address = correspondent Parameters: home address sequence number home nonce index A Binding Update is used by a mobile node to notify a correspondent node or the mobile node's home agent of its current binding. The Binding Update sent to the mobile node's home agent to register its primary care-of address is marked as a "home registration". care-of nonce index First (96, HMAC_SHA1 (Kbm, (care-of address correspondent BU)))
26 Binding Acknowledgement Source Address = correspondent Destination Address = care-of address Parameters: sequence number A Binding Acknowledgement is used to acknowledge receipt of a Binding Update, if an acknowledgement was requested in the Binding Update, the binding update was sent to a home agent, or an error occurred. First (96, HMAC_SHA1 (Kbm, (care-of address correspondent BA)))
27 Binding 27 Binding Refresh Request is used by a correspondent node to request a mobile node to re-establish its binding with the correspondent node. This message is typically used when the cached binding is in active use but the binding's lifetime is close to expiration. The correspondent node may use, for instance, recent traffic and open transport layer connections as an indication of active use. Binding Error The Binding Error is used by the correspondent node to signal an error related to mobility, such as an inappropriate attempt to use the Home Address destination option without an existing binding.
28 Prefix Discovery allows a Mobile Node to get network prefix information about its Home Network Sends a Mobile Prefix Solicitation message to the Home Agent.
29 Dynamic Home Agent Discovery When attached to a Foreign Network, a Mobile Node might not know the address of its Home Agent With DHAAD, Mobile Node only needs a home network prefix configured and it can dynamically find the address of a Home Agent on its home network
30 Returning Home and Deregistering Mobile Node determines whether it is attached to its home network based on the network prefix information Deregisters by sending a special Binding Update to its Home Agent
31 Neighbor/Router Discovery Provides IPv6 nodes with a means to discover the presence and link layer addresses of other nodes Provides methods for discovering routers Detecting when a local node becomes unreachable Resolving duplicate addresses
32 Stateless Autoconfiguration Purpose: Enables nodes to decide how to autoconfigure its interfaces in IPv6 Steps: 1. Generate a link-local address for the interface. 2. Obtain a Router Advertisement which specify the sort of autoconfiguration the host should do.
33 MIPv6 vs MIPv4 No Foreign Agents Route Optimization is a fundamental part unlike Mobile IPv4 Bi-directional tunneling is part of the core protocol unlike Mobile IPv4 Uses Neighbor Discovery to find Link layer Addresses of neighbors unlike Mobile IPv4 which uses ARP. Hence more robust
34 MIPv6 vs MIPv4 Dynamic Home Agent Address Discovery uses anycast addressing and returns a single reply to the mobile node unlike Mobile IPv4 which uses a directed broadcast approach and returns separate replies from each Home Agent Mobile Nodes can obtain Care-of Addresses via Stateless Address Auto-configuration unlike Mobile Ipv4 which uses Agent discovery
35 Sicurezza in MIPv6 autorizzazione dei Binding Updates Firewalls e Mobile IPv6 non funzionano bene assieme Il processo di neighbor discovery presenta vulnerabilita Problem arises when roaming problemi di sicurezza con una architettura dual-stack che supporti MIPv4 e MIPv6.
36 Sicurezza in MIPv6 36 Insider Attacks Denial of Service Attack (DOS) Replay Attacks Furto delle informazioni Passive Eavesdropping Session-Stealing autenticazione confidenzialita integrita protezione da replay attacks Ing. Pierluigi Gallo a.a. 2010/2011
37 IPSEC (from Wikipedia) 37 Authentication Headers (AH) provide connectionless integrity and data origin authentication for IP datagrams and provides protection against replay attacks. Encapsulating Security Payloads (ESP) provide confidentiality, data origin authentication, connectionless integrity, an anti-replay service (a form of partial sequence integrity), and limited traffic flow confidentiality. Security associations (SA) provide the bundle of algorithms and data that provide the parameters necessary to operate the AH and/or ESP operations. The Internet Security Association and Key Management Protocol (ISAKMP) provides a framework for authentication and key exchange, manual configuration with pre-shared keys, Internet Key Exchange (IKE and IKEv2), Kerberized Internet Negotiation of Keys (KINK), IPSECKEY DNS records. Ing. Pierluigi Gallo a.a. 2010/2011
38 References 38 HOWTO/ RFC3775: Mobility Support in IPv6 (June 2004) RFC3776: Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents Ing. Pierluigi Gallo a.a. 2010/2011
IPv6 e mobilità. Conferenza GARR_05 6net Workshop Pisa, 12 Maggio 2005. Stefano Lucetti
IPv6 e mobilità Conferenza GARR_05 6net Workshop Pisa, 12 Maggio 2005 Stefano Lucetti http://netgroup.iet.unipi.it Gruppo Reti di Telecomunicazioni Dip. di Ingegneria dell Informazione Università di Pisa
StarShell. IPSec. StarShell
IPSec 1 IPSec Applicabile sia a Ipv4 che Ipv6 Obiettivi: Facilitare la confidenzialità, integrità ed autenticazione di informazioni trasferite tramite IP Standard di interoperabilità tra più vendor Protocolli:
Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete
IP Analizziamo con sufficiente dettaglio il sistema denominato IP, usato per consentire a due computer mobili di spostarsi liberamente in altre reti pur mantenendo lo stesso indirizzo IP. In particolare,
Sicurezza delle reti e dei calcolatori
Sicurezza e dei calcolatori Introduzione a IPSec Lezione 11 1 Obiettivi Aggiungere funzionalità di sicurezza al protocollo IPv4 e IPv6 Riservatezza e integrità del traffico Autenticità del mittente La
Terminology. Problemi: raggiungibilità mantenimento della comunicazione durante l handoff
Mobilita di un terminale in IPv4 Mobilità su reti IP Problema: un host non può mantenere uno stesso indirizzo IP cambiando punto di accesso Autoconfiguarazione di un Host IP: protocolli di autoconfigurazione
VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it
VPN: connessioni sicure di LAN geograficamente distanti IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Virtual Private Network, cosa sono? Le Virtual Private Networks utilizzano una parte di
ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.
ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet
Problemi legati alla sicurezza e soluzioni
Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Accesso remoto ad impianti domotici Problemi legati alla sicurezza e soluzioni Domotica
IP Mobility. Host mobili
IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento
Tutorial Mobile IPv6
Tutorial Mobile IPv6 Stefano Lucetti, Giuseppe Risi Gruppo RETI di TELECOMUNICAZIONI Dipartimento di Ingegneria dell Informazione - Università di Pisa IPv6 Day Bari, 03 Marzo 2003 1 Sommario Mobilità nelle
Sicurezza a livello IP: IPsec e le reti private virtuali
Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.
IPv6: aspetti generali
Marco Listanti IPv6: aspetti generali Funzionalità IPv6 (1) Aumento dello spazio di indirizzamento Indirizzi a 128 bit Indirizzamento gerarchico basato sul concetto di prefisso Semplificazione della struttura
La sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
Internet Protocol Versione 6: aspetti avanzati. Gli aspetti innovativi del protocollo IPv6
Internet Protocol Versione 6: aspetti avanzati Gli aspetti innovativi del protocollo IPv6 Autoconfigurazione Indirizzi: normalmente forniti dai provider: se si cambia il provider occorre cambiare gli indirizzi
Connessione di reti private ad Internet. Fulvio Risso
Connessione di reti private ad Internet Fulvio Risso 1 Connessione di reti private ad Internet Diffusione di reti IP private Utilizzo di indirizzi privati Gli indirizzi privati risolvono il problema dell
Sicurezza nelle applicazioni multimediali: lezione 8, sicurezza ai livelli di rete e data-link. Sicurezza ai livelli di rete e data link
Sicurezza ai livelli di rete e data link Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione può essere introdotto anche ai livelli inferiori dello stack 2 Sicurezza
Reti di Calcolatori. Il software
Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) OSPF I lucidi presentati al corso sono uno
Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità. Chiara Braghin
Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità Chiara Braghin Dalle news 1 Internet ISP Backbone ISP Routing locale e tra domini TCP/IP: routing, connessioni BGP (Border
IL LIVELLO RETE IN INTERNET Protocollo IP
Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile
Gestione delle Reti di Telecomunicazioni
Università di Firenze Dipartimento di Elettronica e Telecomunicazioni Gestione delle Reti di Telecomunicazioni Virtual Private Networks Ing. Tommaso Pecorella Ing. Giada Mennuti {pecos,giada}@lenst.det.unifi.it
IPv6 e mobilità. Conferenza GARR_05 6net Workshop Pisa, 12 Maggio Stefano Lucetti
IPv6 e mobilità Conferenza GARR_05 6net Workshop Pisa, 12 Maggio 2005 Stefano Lucetti http://netgroup.iet.unipi.it Gruppo Reti di Telecomunicazioni Dip. di Ingegneria dell Informazione Università di Pisa
Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15
Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Network layer. (cenni) Applicazioni di Rete M. Ribaudo - DISI. Network layer. application transport. network data link physical
Network layer IP (cenni) Network layer Si occupa di trasportare pacchetti da un host ad un altro Esiste una entità di tipo in ogni host e in ogni router application transport application transport 1 Network
UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing
a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it
ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.
![ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.](/thumbs/39/18413514.jpg "ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.")
ICMP Internet Control Message Protocol Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ICMP - 1 Copyright: si
Sicurezza nelle reti IP
icurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza
DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO
Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Networking NAT 1 Sommario L indirizzamento privato e pubblico I meccanismi di address
Parte II: Reti di calcolatori Lezione 16
Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Il livello rete in Internet Il protocollo
IP versione 6 Mobilità nelle reti IP
IP versione 6 Mobilità nelle reti IP Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili
Università di Napoli Federico II Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Corso di Protocolli per Reti Mobili Mobile IP Cosa si intende per mobilità? Il problema al quale il protocollo
Livello rete. Piano di controllo. Introduzione: Piano dei dati e piano di controllo Architettura di un router IP: Internet Protocol
Livello rete Introduzione: Piano dei dati e piano di controllo Architettura di un router IP: Internet Protocol Formato del datagramma Frammentazione Indirizzamento IPv4 IPv6 Inoltro generalizzato e SDN
Introduzione Kerberos. Orazio Battaglia
Orazio Battaglia Il protocollo Kerberos è stato sviluppato dal MIT (Massachusetts Institute of Tecnology) Iniziato a sviluppare negli anni 80 è stato rilasciato come Open Source nel 1987 ed è diventato
Gestione degli indirizzi
Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol
TCP/IP un introduzione
TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)
Protocolli di Comunicazione
Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol
Gestione degli indirizzi
Politecnico di Milano Advanced Network Technologies Laboratory Gestione degli indirizzi - Address Resolution Protocol (ARP) - Reverse Address Resolution Protocol (RARP) - Dynamic Host Configuration Protocol
Reti di Telecomunicazione Lezione 8
Reti di Telecomunicazione Lezione 8 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Livello di trasporto Programma della lezione relazione tra lo strato di trasporto e lo strato
Internet Protocol Versione 6: aspetti avanzati. Gli aspetti innovativi del protocollo IPv6
Internet Protocol Versione 6: aspetti avanzati Gli aspetti innovativi del protocollo IPv6 1 Autoconfigurazione Indirizzi formati da Informazione in possesso dei router (prefisso di rete) (più) informazione
Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala
Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006 Gaspare Sala Introduzione Una rete pubblica è un insieme di sistemi indipendenti che si scambiano dati
Elementi di Sicurezza e Privatezza Lezione 14 Web Security - IPSec
Elementi di Sicurezza e Privatezza Lezione 14 Web Security - IPSec Chiara Braghin chiara.braghin@unimi.it Internet ISP Backbone ISP Routing locale e tra domini TCP/IP: gestisce routing e connessioni BGP
Programmazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
Il Mondo delle Intranet
Politecnico di Milano Advanced Network Technologies Laboratory Il Mondo delle Intranet Network Address Translation (NAT) Virtual Private Networks (VPN) Reti Private e Intranet EG sottorete IG IG rete IG
Sicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti.
1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it Port Lezione IV: Scansioni Port a.a. 2011/12 1 c 2011 12 M.. Creative Commons Attribuzione-Condividi
Secure Socket Layer (SSL) Transport Layer Security (TLS)
Secure Socket Layer (SSL) Transport Layer Security (TLS) 1 SSL è un protocollo progettato per fornire la cifratura e l autenticazione tra un client web ed un server web SSL è concepito per essere collocato
Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward
Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward Sommario 1) L evoluzione della comunicazione: dalla rete PSTN alla
Reti di calcolatori. Lezione del 10 giugno 2004
Reti di calcolatori Lezione del 10 giugno 2004 Internetworking I livelli 1 fisico e 2 data link si occupano della connessione di due host direttamente connessi su di una rete omogenea Non è possibile estendere
Capitolo 6: sommario. Comunicazioni Wireless Caratteristiche canali Wireless, IEEE 802.11 wireless LANs ( wi-fi ) Cellular Internet Access
6: Wireless and Mobile 6-1 Capitolo 6: sommario Comunicazioni Wireless Caratteristiche canali Wireless, CDMA IEEE 802.11 wireless LANs ( wi-fi ) Cellular Internet Access architettura standard (es. GSM)
Routes specifiche agli end-system? cambio di tutte le entries delle tabelle di routing per inoltrare pacchetti alla giusta destinazione non scala con
Mobile IP 1 Routing Motivazioni basato su indirizzo di destinazione IP, network prefix determina la subnet fisica cambio della subnet fisica implica cambio di indirizzo IP per avere un indirizzo topologicamente
INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.
Laurea in INFORMATICA INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 Dynamic Host Configuration Protocol fausto.marcantoni@unicam.it Prima di iniziare... Gli indirizzi IP privati possono essere
Sicurezza nelle reti IP
Sicurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza
ARP e instradamento IP
ARP e instradamento IP A.A. 2003/2004 Walter Cerroni Relazione Indirizzi Fisici Indirizzi IP Software di basso livello nasconde gli indirizzi fisici e consente ai livelli superiori di lavorare solo con
Reti private virtuali (VPN) con tecnologia IPsec
Reti private virtuali (VPN) con tecnologia IPsec A.A. 2005/2006 Walter Cerroni Reti private e reti private virtuali Aziende e/o enti di dimensioni medio/grandi in genere hanno necessità di interconnettere
IPSec. Internet Protocol Security. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. IPSec - 1 M. Baldi: nota a pagina 2
![IPSec. Internet Protocol Security. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. IPSec - 1 M. Baldi: nota a pagina 2](/thumbs/24/3534267.jpg "IPSec. Internet Protocol Security. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. IPSec - 1 M. Baldi: nota a pagina 2")
IPSec Internet Procol Security Mario Baldi Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com IPSec - 1 M. Baldi: nota a pagina 2 Nota di Copyright Ques insieme di trasparenze (det nel segui slide) è
IP Internet Protocol
IP Internet Protocol Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 13 IP - 1/20 IP IP è un protocollo a datagrammi In spedizione: Riceve i dati dal livello trasporto e
7 Evoluzione del livello rete: IPv6
Università di Bergamo Dipartimento di Ingegneria dell Informazione e Metodi Matematici 7 Evoluzione del livello rete: IPv6 Architetture e Protocolli per Internet IPv6 (Internet Protocol version 6) IPv6
Tutto il VoIP in 45 minuti!! Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP
Tutto il in 45 minuti!! Giuseppe Tetti Ambiente Demo 1 Ambiente Demo Ambiente Demo 2 Ambiente Demo ATA Ambiente Demo Internet ATA 3 Ambiente Demo Internet ATA Rete Telefonica pubblica Ambiente Demo Internet
INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP
INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP Un indirizzo IP è composto da 32 bit. Generalmente, per convenienza, è presentato in decimale: 4 ottetti (bytes) separati da un punto. Ogni rete fisica
TCP/IP. Principali caratteristiche
TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER
La sicurezza nelle reti di calcolatori
La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)
Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo
Il routing in Internet Exterior Gateway Protocols
Il routing in Internet Exterior Gateway Protocols A.A. 2005/2006 Walter Cerroni Exterior Gateway Protocols I protocolli di tipo EGP sono diversi da quelli di tipo IGP All interno di un AS si persegue l
CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci
CORSO DI RETI SSIS Lezione n.2. 2 Novembre 2005 Laura Ricci IL DOMAIN NAME SYSTEM (DNS) Indirizzi IP poco adatti per essere memorizzati da utenti umani è prevista la possibiltà di associare nomi simbolici
Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella
Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella Una definizione di Rete Una moderna rete di calcolatori può essere definita come:
Interconnessione di reti
Interconnessione di reti Collegamenti tra reti eterogenee Instradamento (routing) e inoltro (forwarding) IPv4 - indirizzi IP e MAC - sottoreti IPv6 - evoluzione di Internet DNS - Domain Name System Conclusioni
Network Address Translation (NAT)
Reti di Calcolatori I Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione Corso di Laurea in Ingegneria delle Telecomunicazioni Corso di Laurea in Ingegneria
Corso di recupero di sistemi Lezione 8
Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una
Distributed Mobility Management with Mobile IPv4
Facoltà di Ingegneria Corso di Studi in Ingegneria Informatica Elaborato finale in Protocolli per Reti Mobili Distributed Mobility Management with Mobile IPv4 Anno Accademico 2011/2012 Candidato: GABRIELE
Programmazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
Contesto: Peer to Peer
Contesto: Peer to Peer Un architettura di rete P2P è caratterizzata da: Connessioni dirette tra i suoi componenti. Tutti i nodi sono entità paritarie (peer). Risorse di calcolo, contenuti, applicazioni
PROF. Filippo CAPUANI TCP/IP
PROF. Filippo CAPUANI TCP/IP Sommario Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e pubblici Introduzione
Progetto di RHS MicroAODV per Reti di Sensori A.A. 2007/2008
Progetto di RHS MicroAODV per Reti di Sensori A.A. 2007/2008 Si consideri una rete di sensori MicaZ con sistema operativo TinyOS, dove ogni nodo è identificato da un ID unico e dove è presente un solo
Indirizzamento privato e NAT
Indirizzamento privato e NAT Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei
Mobile IP. Cosa è la mobilità? spettro della mobilità, dal punto di vista della rete:
Mobile IP Cosa è la mobilità? spettro della mobilità dal punto di vista della rete: 1 Mobilità: Vocabolario!"#$""%&'#&( *. / )** ** +!"#$""%&'"$-( Mobilità: ulteriore vocabolario )**!"#$""%&'"$-(!1%"#%"2#&(
Protocollo IP e collegati
Protocollo IP e collegati Argomenti trattati: formato del pacchetto IP; servizi del protocollo IP; formato degli indirizzi; instradamento dei datagrammi; classi di indirizzi A, B, C, D; indirizzi speciali,
Internet. Introduzione alle comunicazioni tra computer
Internet Introduzione alle comunicazioni tra computer Attenzione! Quella che segue è un introduzione estremamente generica che ha il solo scopo di dare un idea sommaria di alcuni concetti alla base di
Internet e protocollo TCP/IP
Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto
WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.
Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation
Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls
Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione
Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e
TCP/IP Sommario Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e pubblici Introduzione al TCP/IP TCP/IP
Il protocollo IP (Internet Protocol)
Politecnico di Milano Advanced Network Technologies Laboratory Il protocollo IP (Internet Protocol) -Servizi offerti da IP -Formato del pacchetto IP 1 Il servizio di comunicazione offerto da IP Connectionless
Reti di Calcolatori I. Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione
Reti di Calcolatori I Prof. Roberto Canonico Dipartimento di Ingegneria Elettrica e delle Tecnologie dell Informazione Corso di Laurea in Ingegneria Informatica A.A. 2018-2019 Protocollo OSPF I lucidi
Sicurezza nelle reti IP. L architettura IPsec
Sicurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza
Il modello TCP/IP. Sommario
Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura
4 - Il livello di trasporto
Università di Bergamo Dipartimento di Ingegneria Gestionale e dell Informazione 4 - Il livello di trasporto Architetture e Protocolli per Internet Servizio di trasporto il livello di trasporto ha il compito
INTERNET e RETI di CALCOLATORI A.A. 2014/2015 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.
Laurea in INFORMATICA INTERNET e RETI di CALCOLATORI A.A. 2014/2015 Capitolo 4 Dynamic Host Configuration Protocol fausto.marcantoni@unicam.it Prima di iniziare... Gli indirizzi IP privati possono essere
Ipsec. Il protocollo Internet abilita la comunicazione su un mezzo. consegna del pacchetto. Si parla di servizio best effort
Il protocollo Internet abilita la comunicazione su un mezzo condiviso tra sistemi che non sono direttamente collegati tra loro Ing. Michela Cancellaro Ipsec Ing. Federica Battisti IP offre un servizio
Multicast IPv6. Conferenza GARR_05 Pisa 10-13 maggio 2005. antonio.pinizzotto@iit.cnr.it lorenzo.rossi@iit.cnr.it marco.sommani@iit.cnr.
Multicast IPv6 Conferenza GARR_05 Pisa 10-13 maggio 2005 antonio.pinizzotto@iit.cnr.it lorenzo.rossi@iit.cnr.it marco.sommani@iit.cnr.it Argomenti trattati Miglioramenti rispetto al multicast IPv4 nell
Multicast e IGMP. Pietro Nicoletti www.studioreti.it
Multicast e IGMP Pietro Nicoletti wwwstudioretiit Multicast-2004-1 P Nicoletti: si veda nota a pag 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul
Transmission Control Protocol
Transmission Control Protocol Franco Callegati Franco Callegati IC3N 2000 N. 1 Transmission Control Protocol - RFC 793 Protocollo di tipo connection-oriented Ha lo scopo di realizzare una comunicazione
Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP
Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto
ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.baldi. Fulvio RISSO
![ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.baldi. Fulvio RISSO](/thumbs/26/7462569.jpg "ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.baldi. Fulvio RISSO")
ARP e RARP Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ARP - 1 Copyright: si veda nota a pag. 2 Nota di
IpSec è una proposta IETF per fare sicurezza al livello IP RFC 2041, 2042, 2046, 2048
Network Security Elements of Network Security Protocols The IpSec architecture Roadmap Architettura di base Modalità tunnel e client ESP, AH Cenni a IKE 2 Informazioni generali IpSec è una proposta IETF
III - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.
Livello rete in Internet Corso di RETI DI CALCOLATORI (9 CFU) a.a. 2016-2017 II anno / II semestre Mantenimento della semplicità all aumentare delle funzioni Sfruttamento della modularità (indipendenza
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori (a.a. 2010/11) Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Il protocollo IP Frammentazione
Il firewall Packet filtering statico in architetture avanzate
protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE
Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B
Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema contenuto della comunicazione sistema per la gestione della comunicazione sottosistema C sottosistema B sottosistema A