Architettura Internet

Transcript

1 Marco Listanti Architettura Internet Struttura di Internet (1) Internet è una rete di calcolatori ad estensione mondiale Internet è una rete di reti Internet nasce per svolgere la funzioni di interconnessione tra reti eterogenee L interconessione tra le reti e il supporto all interoperabilità tra le applicazioni è garantita dal protocollo IP IP protocol definito in RFC 791, 919, 922, 950, 1349 Page 1

2 Struttura di Internet (2) Elementi di Internet Host Router sono i sistemi terminali (end system) che generano e ricevono le informazioni Sono i nodi di rete che eseguono le funzioni di commutazione dei pacchetti ed individuano, tramite la funzione di instradamento (routing), il cammino che un pacchetto deve seguire tra l host sorgente e quello di destinazione Network È un insieme di Host e di Router gestito da un unica entità amministrativa (Internet Service Provider ISP) Struttura di Internet (3) Gli ISP sono organizzati in uno schema gerarchico a tre livelli Livello 1 (Tier 1 ISP) Sono grandi provider internazionali che gestiscono una rete che si interfaccia direttamente (peering) con tutte le altre reti di ISP dello stesso livello Le reti dei Tier 1 ISP costituiscono il backbone di Internet Le reti di livello 1 offrono il servizio di transito internazionale al traffico proveniente dalle reti di livello 2 (Tier 2 ISP) Attualmente ci sono nove Tier 1 ISP, es. SPRINT, AOL, AT&T, NTT, ecc. Livello 2 (Tier 1 ISP) Sono provider di medio-grandi dimensioni a copertura nazionale e/o regionale che offrono ai provider di livello 3 (Tier 3 ISP) il servizio di transito del traffico, ma che per raggiungere tutte le destinazioni hanno bisogno di interfacciarsi con ISP di livello superiore (Tier 1 ISP) I Tier 2 ISP sono utenti dei Tier 1 ISP Livello 3 (Tier 1 ISP) Sono provider di medio-piccole dimensioni che offrono il servizio di accesso ad Internet agli utenti, ma che acquistano il servizio di transito dagli ISP di livello superiore. Page 2

3 Struttura di Internet (4) Tier 3 Tier 2 Livello 1 Tier 2 Tier 1 Livello 2 Tier 3 Livello 3 Struttura di Internet (5) I punti in cui un ISP offre servizio agli utenti sono detti Ponit Of Presence (POP) Un POP è un insieme di router di un ISP a cui è possibile un utente (o un altro ISP) può connettersi per usufruire dei servizi offerti dall ISP Le tecnlogie di inteconnessione di un utente ad un POP possono essere diverse Accesso Wired (Modem in banda fonica, ADSL, HFC, ecc.) Accesso Wireless ( (Wi-Fi), (Wi-Max), GPRS, UMTS, HSPDA, ecc.) Accessi LAN (Ethernet, Fast Ethernet, Gigabit Ethernet) Page 3

4 Struttura di Internet (6) Accesso LAN Accesso Wired Accesso Wireless Ethernet, Fast Etehrnet GbE Firewall V.90 ADSL, XDSL Modem Rete telefonica GSM/UMTS Wi-Fi, WiMax Router Access Point PoP Struttura di Internet (7) I punti di interconnessione tra due ISP sono detti Peering Point Un Peering Point può essere Privato Link di comunicazione tra due POP di ISP diversi Pubblico Strutture di interscambio (Neutral Access Point NAP) gestite da enti terzi (es. consorzi di ISP) Neutral Access Point (NAP) permettono alle reti di diversi ISP di interconnettersi fra di loro direttamente, attraverso il punto di interscambio Evitano il transito del traffico attraverso uno o più provider esterni NAP italiani: NaMex (Roma), Mix (Milano) Page 4

5 Struttura di Internet (8) PoP ISP B PoP PoP Router PoP Router ISP A NAP PoP Router Router PoP ISP C PoP PoP ISP D Struttura di Internet (9) Struttura di un NAP Page 5

6 Marco Listanti Il protocollo IPv4 Architettura protocollare Strati c 3b 3a 2 1 TELNET SMTP FTP HTTP TCP IP Protocolli Applicazioni RIP OSPF SNMP DNS UDP ICMP ARP/RARP X.25 liv. 3, SNA, DECnet, ATM+AAL, PPP, LLC, etc X.25 liv. 2, 802.2, 802.3, 802.4, Ethernet etc. Strato fisico Page 6

7 Architettura protocollare Applicazione TCP/UDP IP Interfaccia di rete (1) Host Interfaccia di rete (1) IP Router Interfaccia di rete (2) Applicazione TCP/UDP IP Interfaccia di rete (2) Host I router implementano i protocolli IP, ICMP e i protocolli di routing Architettura protocollare Il protocollo IP (RFC 791, 919, 922, 950, 1349) è un protocollo di strato di rete opera con modalità di trasferimento senza connessione non fornisce alcuna garanzia sulla QoS (servizio best effort ) Il protocollo IP esegue le seguenti funzioni definisce l unità base per il trasferimento dei dati (pacchetto) la lunghezza massima di un pacchetto è di ottetti definisce lo schema di indirizzamento definisce le modalità di instradamento dei pacchetti esegue, se necessario, la frammentazione e il ri-assemblaggio delle unità dati Page 7

8 Architettura protocollare Il protocollo ICMP (Internet Control Message Protocol) Esempi: è un protocollo senza connessione è orientato a risolvere eventuali situazioni anomale controllare il trasferimento (controllo di flusso di tipo On-Off) comunicare alle sorgenti eventuali problemi (ad es. di indirizzamento) Source Quench: inviato dal destinatario, interrompe l'emissione di pacchetti del mittente; Redirect: il destinatario segnala al mittente di re-instradare il pacchetto verso un altro host; Echo: controlla se un possibile destinatario è attivo, Destination Unreacheable: notifica il mittente la non-raggiungibilità di un host Formato del pacchetto IPv4 Bytes Max bytes 20 bytes Max 40 bytes Vers HLEN Service Type Total Length Identification Options Flag + Fragment Offset Time To Live Protocol Header Checksum Source IP Address Destination IP Address Data Data Padding Page 8

9 Formato del pacchetto IP Vers (4 bit) versione del protocollo, è possibile la coesistenza di più versioni di IP Header Length (HLEN) (4 bit) lunghezza dell'intestazione (specificata in parole di 32 bit) comprende la parte fissa (20 bytes) e la parte opzionale valore massimo: 60 byte Total length (16 bit) lunghezza complessiva del pacchetto (specificata in byte) comprende la lunghezza dell header e del payload valore massimo: byte Formato del pacchetto IP Service Type (8 bit) specifica i parametri di qualità di servizio richiesti dall utente per il pacchetto Precedence (3 bit) indicano il livello di priorità del pacchetto in passato non sono stati utilizzati ora implementano i meccanismi DiffServ Precedence Delay Thput Reliab. Cost Page 9

10 Formato del pacchetto IP Service Type (8 bit) Type Of Service (TOS) (4 bit) indicano il tipo di servizio richiesto per il pacchetto il servizio normale si ha se tutti i quattro bit sono a 0 solo uno dei quattro bit può essere posto a Minimize delay Maximize Throughput Maximize Reliability Minimize Monetary Cost Normal Service Formato del pacchetto IP Ogni rete fisica ha un valore massimo di lunghezza della propria unità informativa Maximum Transmission Unit - MTU La frammentazione di un pacchetto IP è necessaria se il valore della MTU nella sottorete fisica è inferiore alla lunghezza del pacchetto Il valore minimo di una MTU è 68 byte La frammentazione è effettuata dal router/host prima del rilancio nella sottorete La ricomposizione del pacchetto originale è effettuata dall host di destinazione Page 10

11 Formato del pacchetto IP Identification (16 bit) numero identificativo del pacchetto da frammentare è assegnato dal processo sorgente Flags (3 bit) X: non usato e posto a zero DF: Don't Fragment (0: frammentazione permessa; 1: frammentazione vietata) MF: More Fragment (0: ultimo frammento del pacchetto; 1: non è l ultimo frammento) Fragment Offset (13 bit) posizione del frammento all'interno del pacchetto (espresso in unità di 8 byte) consente di valutare l integrità del pacchetto Formato del pacchetto IP Time to Live (TTL) (8 bit) indica il numero massimo di router che possono essere ancora attraversati dal pacchetto è inizializzato dall host sorgente ed è decrementato di una unità da ogni router quando il valore del campo è nullo, il pacchetto è scartato e viene emesso un messaggio ICMP di notifica verso l host sorgente Protocol (8 bit) indica a quale protocollo dello stato superiore deve essere trasferito il contenuto informativo del pacchetto (es. TCP=6, UDP=17, ICMP=1) Header Cecksum (16 bit) protegge solo l'intestazione del pacchetto se viene rivelato un errore il pacchetto è scartato Page 11

12 Formato del pacchetto IP Source Address (32 bit) e Destination Address (32 bit) Options (lunghezza variabile a multipli di 8 bit) Padding Record Route Option (RRO) lista vuota di indirizzi IP, ogni router attraversato inserisce il suo indirizzo Timestamp Option come RRO con in più l'istante in cui il pacchetto attraversa ogni router Loose Source Routing Option (LSRO) specifica una lista di router che devono essere attraversati dal pacchetto Strict Source Route Option (SSRO) specifica tutti i router attraverso i quali deve transitare il pacchetto rende l'intestazione multipla di 32 bit mediante introduzione di zeri Internet Control Message Protocol (ICMP) Il protocollo ICMP (RFC 792, 950) consente ai router di inviare all host sorgente informazioni riguardanti anomalie nel processamento di un pacchetto errori di instradamento TTL scaduto congestione eccessiva ICMP è una parte integrante di IP è deve essere incluso in ogni implementazione di IP Un messaggio ICMP è incapsulato nella parte dati di un pacchetto IP Page 12

13 ICMP ICMP ha lo scopo esclusivo di notificare errori all host di origine ICMP non specifica le azioni che devono essere prese per rimediare ai malfunzionamenti spetta all host di origine decidere le azioni da intraprendere per correggere il problema I messaggi ICMP non sono elaborati dai router intermedi Non vengono generati nuovi messaggi ICMP in seguito ad errori causati da pacchetti contenenti messaggi ICMP evita messaggi di errore relativi a messaggi di errore ICMP Un messaggio ICMP si riferisce ad uno specifico pacchetto Un messaggio ICMP contiene l indicazione del particolare pacchetto IP che ha generato l errore nel caso di frammentazione, un messaggio ICMP viene emesso solo per il frammento 0 Formato messaggio ICMP Bytes Type Code Checksum ICMP data Page 13

14 ICMP Type (4 bit): identificano il particolare messaggio ICMP 0 Echo replay 11 Time exceeded 3 Dest. Unreachable 13 Time stamp request 4 Source Quench 14 Time stamp replay 5 Redirect 17 Address mask req. 8 Echo 18 Address mask rep. Code (4 bit) contiene il codice di errore Data consente l individuazione del pacchetto che ha causato l errore contiene parte del pacchetto IP ICMP Redirect message se è emesso da un router significa che i successivi pacchetti emessi dall host verso la rete dovranno essere indirizzati verso il router indicato nel messaggio ICMP causa una modifica della tabella di instradamento dell host sorgente Source quench se è emesso da un router intermedio indica che il router non ha buffer sufficiente per memorizzare il pacchetto se è emesso dall host di destinazione indica che il pacchetto non è stato processato dall host il messaggio è utilizzato dal TCP Time exceeded indica che il TTL si è esaurito Page 14

15 ICMP Echo e Echo replay sono utilizzati per stabilire l attività di un elemento di un host Destination unreachable indica che l instradamento di un pacchetto non è stato completato Time Stamp Request e Time Stamp Replay sono utilizzati per effettuare misure di prestazioni (es. ritardi di transito) Address mask request e Address mask replay sono usati per determinare la maschera della sotto-rete a cui è connesso un host sono usati da host molto semplici (diskless) dopo aver individuato il proprio indirizzo con il protocollo RARP Applicazioni dell ICMP Ping è utilizzata per verificare l istallazione della pila TCP/IP l attività di un host il tempo di transito tra host sorgente e host destinazione utilizza i messaggi ICMP Echo e Echo Replay Traceroute determina la sequenza di router attraversati da un pacchetto tra l host sorgente e l host destinazione utilizza in successione pacchetti con TTL=1,2, 3,... la sequenza di router viene individuata poichè questi il primo router risponderà con invieranno in successione i messaggi ICMP Time Exceeded Page 15

16 Marco Listanti Indirizzamento in IPv4 Schema di indirizzamento Un indirizzo IP (IP Address) identifica un host se un host è connesso a più di una rete (multi-homed) avrà un indirizzo IP per ogni rete Un indirizzo IP è unico in tutta la rete ha una lunghezza di 32 bits In origine (1981, RFC 1166) era formato da due parti Net_Id: identificativo di sotto-rete Host_Id: identificativo di host all interno della sotto-rete IP_Address = Net_Id. Host_Id La divisione tra Net_Id e Host_Id non è fissa Page 16

17 Schema di indirizzamento Classi di indirizzi IP Classe Bit iniziali Net_Id Host_Id Reti disponibili Host disponibili A 0 7 bit 24 bit B bit 16 bit C bit 8 bit D E Indirizzo multicast: 28 bit Indirizzi possibili: Riservata per usi futuri: 27 bit Indirizzi possibili: Schema di indirizzamento Classi di indirizzi IP Classe A Net_Id Host_Id Classe B 1 0 Net_id Host_Id Classe C Net_Id Host_Id Classe D Multicast Address Classe E Reserved Page 17

18 Schema di indirizzamento Notazione numerica, dotted e mnemonica : Notazione Numerica Notazione Dotted Notazione Mnemonica infocom.uniroma1.it Un opportuno protocollo (DNS) provvede a tradurre un indirizzo numerico in mnemonico e viceversa Schema di indirizzamento Se un host si muove dalla rete in cui si trova, il suo indirizzo deve essere cambiato Mobilità: protocollo Mobile IP Convenzioni speciali: Rete locale Tutti 0 Host nella rete locale Tutti 0 Host_Id Broadcast sulla rete locale Tutti 1 Broadcast sulla rete Net_Id Net_Id Tutti 1 Page 18

19 Schema di indirizzamento La struttura di indirizzamento a due livelli gerarchici era sufficiente nella fase iniziale di Internet Nel 1984 è stato aggiunto un terzo livello gerarchico il livello di Sottorete (Subnet) Si utilizzano alcuni bit dell Host_Id per codificare il Subnet_Id Network_Id Subnet_Id Host_Id Schema di indirizzamento Il campo Subnet.Id è identificato da una maschera denominata Subnet Mask Una Subnet Mask è una parola di 32 bit in cui i bit uguali a 1 identificano i bit del Net_Id e del Subnet_Id i bit uguali a 0 identificano i bit dell Host_Id La Subnet_Id ha significato solo nel router a cui sono connesse le sottoreti Classe B Net_id Host_Id Subnet Mask Host_Id Page 19

20 Subnetting Statico Tutte le subnet hanno la stessa maschera Esempio: Classe A 0 Net_id Host_id Subnet Mask numero massimo di sottoreti possibili = = numero massimo di host per sottorete = = 62 Subnetting a lunghezza variabile Le sotto-reti di una rete usano maschere diverse Esempio: Consente di gestire reti di dimensione diversa Router con un indirizzo di classe C Sottoreti Subnet A, Subnet B, Subnet C: 50 host Subnet D, Subnet E: 30 host Subnetting 4 sottoreti con 64 host ciascuna (Host_id: 6 bit) (subnet mask ) 64 host 1 sottorete divisa in due ulteriori sottoreti con 32 host ciascuna (Host_id: 5 bit) (subnet mask ) B C 64 host D 32 host 64 host A 00 Router E 32 host Page 20

21 Marco Listanti Instradamento in IPv4 Principi generali (1/4) Un cammino attraversato da un pacchetto IP è composto da sottoreti interconnesse da router Un pacchetto è interpretato da una sottorete come un unità di dati di servizio (SDU) Una sottorete consegna la SDU al router successivo o alla destinazione (se la destinazione è all'interno della sotto-rete) utilizzando i propri meccanismi protocollari Page 21

22 Principi generali (2/4) Instradamento diretto si applica quando il pacchetto deve essere rilanciato nella sottorete di destinazione l host di destinazione è connesso alla stessa sottorete dell host sorgente o del router che emette il pacchetto Instradamento indiretto si applica quando il pacchetto deve essere instradato in sottoreti diverse da quella di destinazione quando l host di destinazione è connesso ad una sottorete diversa da quella dell host sorgente o del router che emette il pacchetto Instradamento Diretto Il trasferimento dei pacchetti IP non coinvolge router intermedi E necessaria la traduzione dell indirizzo IP dell host di destinazione nel suo indirizzo fisico (es. indirizzo MAC) Il pacchetto IP viene incapsulato nell unità dati della sottorete che viene inviata direttamente all host di destinazione L'instradamento all'interno della sottorete utilizza i meccanismi specifici della sottorete Page 22

23 Instradamento Indiretto L host mittente identifica il router a cui inviare il pacchetto IP ed individua il suo indirizzo fisico Il router esamina il pacchetto IP ricevuto e decide il router successivo verso cui instradarlo l'instradamento attraverso la sottorete che connette i due router avviene secondo i meccanismi della sotto-rete Il processo si ripete di router in router sino alla sottorete di destinazione nella sottorete di destinazione è utilizzato l instradamento diretto Routing Table (1) La scelta del router verso cui inviare il pacchetto avviene utilizzando la Tabella di Instradamento (Routing Table - RT) contenuta in ogni host e in ogni router Ogni elemento di una RT contiene Indirizzo IP di destinazione (host address o network address) Indirizzo del router successivo (next hop router) sul cammino verso la rete di destinazione Indicazione dell interfaccia fisica di uscita Un router non conosce il cammino completo verso la destinazione Page 23

24 Routing Table (2) LAN WAN Host A Host B Host E Host F LAN Host C Destination Router Interface E LAN D LAN B LAN default B LAN Host D RT dell Host D Destination Router Interface F WAN default E WAN RT dell Host F Routing Table (3) Un router esegue i seguenti passi Estrae dal pacchetto entrante il contenuto del campo Destination Address Ricerca all interno della RT il record che contiene il longest prefix matching con il DA del pacchetto entrante In caso di fallimento del passo precedente, ricerca l indirizzo del router di default Se nessuno dei passi precedenti da esito positivo, il pacchetto è classificato come undeliverable ed è scartato ed inviato un messaggio ICMP del tipo host unreachable all host sorgente Il meccanismo del router di default è usato da piccoli host, che possono anche non avere una RT propria, e che inviano al router di default tutti i pacchetti non diretti alla rete cui sono collegati da router o host con una tabella di discrete dimensioni ma che tuttavia non copre tutte le possibili destinazioni Page 24

25 Routing Table (4) R Rete Rete R Rete R Rete R Rete Rete R Routing Table di R2 Net_Id Router_Id Instradamento diretto Instradamento diretto Instradamento diretto Instradamento diretto Routing Table di R3 Net_Id Router_Id Instradamento diretto Instradamento diretto Routing Table (5) Problema: Come sono scritte e aggiornate le tabelle di routing? Page 25

26 Routing Table (6) Un router possiede un Database Topologico della rete che contiene il modello a grafo della rete Il Database Topologico è aggiornato dai messaggi del Protocollo di Routing Sulla base delle informazioni contenute nel Database Topologico, un router, utilizzando un algoritmo di routing, determina periodicamente i percorsi a costo minimo tra il router e le possibili reti di destinazione (network prefix) La Routing Table è costruita inserendo, per ogni destinazione, sulla base dei risultati del passo precedente, l informazione relativa al next hop verso cui instradare il pacchetto Routing Table (7) Pacchetti di routing Routing Protocol Topological Database Routing Algorithm Routing Table Control Plane Data Plane Pacchetti entranti Packet Processor Pacchetti uscenti Page 26

27 Routing Table (8) Le Routing Table sono dinamiche ogni router ed ogni host aggiornano nel tempo le informazioni relative alla topologia di rete L aggiornamento dinamico è necessario perché: Internet non può essere considerata stabile in caso di guasti alcuni cammini non sono utilizzabili Le RT devono essere aggiornate continuamente (anche ad intervalli di pochi secondi) L aggiornamento delle RT è attuato mediante protocolli di colloquio tra i router (Routing Protocol) Funzione di Instradamento La funzione di instradamento ha lo scopo di rilanciare i pacchetti IP in rete verso la destinazione Ad ogni ramo della rete è associato un costo (metrica) che può essere: uguale per tutti i rami inversamente proporzionale alla banda del ramo proporzionale al costo d uso del ramo infinito se il ramo è guasto La scelta del percorso avviene scegliendo il cammino a costo minimo Page 27

28 Funzione di Instradamento La scelta del cammino deve essere dinamica la topologia di Internet varia nel tempo in caso di guasti alcuni cammini non sono utilizzabili Un strategia di instradamento dinamica è più complessa rispetto all instradamento fisso richiede lo scambio di informazioni tra i nodi, che rappresenta un carico addizionale per la rete il traffico di controllo aumenta se diminuisce il tempo di adattività degll algoritmo esiste il rischio di oscillazioni (procedure troppo rapide) o di inefficacia (procedure troppo lente) esiste il rischio di effetti collaterali (es. loop) Funzione di Instradamento Una strategia di instradamento ha impatto sulle prestazioni della rete Throughput Ritardo medio di transito Traffico Rifiutato Traffico Offerto Flow Control Ritardo Cattiva strategia di instradamento Throughput Ritardo Routing Buona strategia di instradamento Throughput Page 28

29 Sistemi autonomi Un sistema autonomo (Autonomous System - AS) è un insieme di host e router controllato da una singola autorità amministrativa (es. ISP) un particolare AS è detto Core AS e costituisce il backbone di Internet un routere del core AS è detto Core Router gli altri AS sono detti Stub AS Ogni AS ha il proprio protocollo di instradamento Uno Stub AS deve aver almeno un router connesso ad un core router; questi router sono detti Exterior Gateway Un router interno ad un AS è detto Interior Gateway IGP e EGP (1) I protocolli di instradamento all interno di un AS sono detti Interior Gateway Protocols (IGP) Le informazioni di instradamento che coinvolgono più di un sistema autonomo sono gestite mediante gli Exterior Gateway Protocols (EGP) Le informazioni di instradamento degli EGP vengono inviate agli Exterior Gateway di ogni sistema autonomo L instradamento all interno di un sistema autonomo e la raccolta di dati da inviare ai core router avviene per mezzo degli IGP Page 29

30 IGP e EGP (2) Un EGP svolge tre funzioni individuazione dei router adiacenti con cui scambiare le informazioni di instradamento verifica continua della funzionalità dei router interlocutori scambio periodico delle informazioni di instradamento, queste riguardano la sola raggiungibilità delle reti, non la distanza IGP e EGP (3) SubNet 1.2 R3 R2 EGP SubNet 1.3 SubNet 1.1 EG R5 SubNet 2.1 R6 SubNet 2.2 SubNet 2.4 R7 R4 R1 SubNet 1.4 EG EGP AS 2 R8 SubNet 2.3 AS 1 IGP Page 30

31 Limiti di IPv4 Inefficienze del formato Header complesso e inefficiente 12 differenti campi, processing complesso Lunghezza variabile, necessità del campo HLEN Frammentazione eseguita da ogni router, necessità dei campi Identification e Flag + Fragment Offset Il campo Checksum duplica funzioni eseguite dagli strati superiori Campo Options di lunghezza variabile Esempi: Record Route, Timestamp, Source Routing La maggioranza dei pacchetti non contiene opzioni I pacchetti con opzioni sono trattati in modo speciale dai router Diminuzione delle prestazioni dei router Page 31

32 Service Type (1) Service Type (8 bit) specifica i parametri di qualità di servizio richiesti dall utente per il pacchetto Precedence (3 bit) indicano il livello di priorità del pacchetto in passato non sono stati utilizzati ora implementano i meccanismi DiffServ Precedence Delay Thput Reliab. Cost Service Type (2) Service Type (8 bit) Type Of Service (TOS) (4 bit) indicano il tipo di servizio richiesto per il pacchetto il servizio normale si ha se tutti i quattro bit sono a 0 solo uno dei quattro bit può essere posto a Minimize delay Maximize Throughput Maximize Reliability Minimize Monetary Cost Normal Service Page 32

33 Service Type (3) Richiede che i protocolli di routing (es. OSPF) gestiscano metriche differenziate per costo, ritardo, throughput, reliability E un meccanismo rigido che non consente la definizione di servizi di trasferimento differenziati per singolo flusso di pacchetti (Architettura Intserv) per aggregati di flusso (architettura Diffserv) Non sono previsti identificatori espliciti per i flussi di pacchetti Limiti di IPv4 Esaurimento dello spazio di indirizzamento è il motivo principale che dagli anni 80 ha spinto verso IPv6 problemi di efficienza di gestione schema attuale insufficiente Autoconfigurazione incremento della mobilità degli utenti tra una rete all altra necessità di meccanismi plug and play Aspetti di sicurezza IPv4 non ha nessun meccanismo interno per garantire il trasferimento sicuro dei dati in rete Prestazione richiesta dall introduzione di servizi commerciali Necessità di funzioni di autenticazione e di cifratura Page 33

34 Evoluzioni di IPv4 Indirizzamento e routing Classless Inter Domain Routing (CIDR) (RFC 1519) Longest Prefix Matching Network Address Translator (NAT) (RFC 1631) Autoconfigurazione Bootstrap Protocol (BOOTP) (RFC 951) Dynamic Host Configuration Protocol (DHCP) (RFC 2131) Sicurezza IPSec (RFC 2401, RFC 2402, RFC 2406, RFC 2408) Classless Inter Domain Routing CIDR Page 34

35 Classless Inter Domain Routing (CIDR) (1) CIDR è stato ideato per rendere più efficiente l impiego dello spazio di indirizzamento di IP diminuire la complessità delle tabelle di instradamento nei router Ad una rete è assegnato un certo numero di blocchi contigui di indirizzi di classe C la rete sarà caratterizzata da un unico prefisso (insieme dei bit più significativi) la rete sarà individuata nei router solo dal suo prefisso Un insieme di reti caratterizzato da blocchi di indirizzi contigui sarà identificato da un unico prefisso CIDR (2) CIDR è basato sulla tecnica Supernetting la metà superiore della classe A (da 64 a 127) è stata riservata per usi futuri un indirizzo di classe B è assegnati solo se la rete ha almeno 32 sotto-reti oltre 4096 host complessivi gli indirizzi della metà inferiore della classe C (da a ) sono divisi in otto blocchi assegnati ciascuno ad una autorità geografica gli indirizzi della metà superiore della classe C (da a ) non sono assegnati ad una rete che non soddisfa i requisiti per la classe B è assegnato un certo numero di blocchi contigui di indirizzi di classe C la rete sia caratterizzata da un unico prefisso (insieme dei bit più significativi) la rete sarà individuata nei router solo dal prefisso Page 35

36 CIDR (3) Pianificazione geografica degli indirizzi di classe C Multiregional Europe Others North America Central/South America Pacific Rim Others Others Tutte le reti appartenenti ad una regione geografica sono identificate dagli stessi 7 bit di prefisso Esempio: Europa da 194 = a 195 = CIDR (4) Esempio 1 Assegnazione degli indirizzi nel Nord America CIDR mask per il North America = /7 Ad un grande Internet Service Provider (ISP) sono assegnati 2048 blocchi di indirizzi di classe C da ( ) a ( ) CIDR mask per il grande ISP = /13 Un piccolo ISP locale richiede al grande ISP 16 blocchi di indirizzi di classe C da ( ) a ( ) CIDR mask per il piccolo ISP locale = /20 Page 36

37 CIDR (5) Esempio 2 Assegnazione degli indirizzi in Europa CIDR mask per l Europa = /7 Ad una organizzazione sono assegnati 2048 indirizzi di classe C da ( ) a ( ) CIDR mask per il grande ISP = /21 CIDR (6) 32 blocchi Classe C X/ X/22 4 blocchi Classe C 4 blocchi Classe C 16 blocchi Classe C X/ X/21 8 blocchi Classe C X/ X/ X/ X/22 4 blocchi Classe C 4 blocchi Classe C 16 blocchi Classe C X/21 8 blocchi Classe C Page 37

38 Longest Prefix Matching (1) In una routing table una Super rete può essere rappresentata da un unico elemento corrispondente al suo prefisso Per ogni pacchetto entrante, un router sceglie l instradamento verso la direzione corrispondente al prefisso di lunghezza maggiore Longest Prefix Matching (2) Instradamento indirizzo indirizzo porta 1: matching prefisso 16 porta 7: matching prefisso 24 porta 4: matching prefisso porta 1: matching prefisso 16 porta 7: matching prefisso 24 porta 4: no matching Tabella di instradamento Prefix Porta d uscita / / / porta porta 7 Page 38

39 Longest Prefix Matching (3) No Matching Matching 22 Matching 18 Matching X/18 Matching X/19 32 blocchi Classe C X/ X/ X/ X/21 No Matching 4 blocchi Classe C 8 blocchi Classe C 4 blocchi Classe C 16 blocchi Classe C X/ X/ X/ X/22 4 blocchi Classe C 4 blocchi Classe C 16 blocchi Classe C No Matching No Matching X/21 8 blocchi Classe C Network Address Translator NAT Page 39

40 Network Address Translator (NAT) (1) Riduce l utilizzazione dello spazio di indirizzi IP (RFC 2663, 3022) E utilizzato in una Intranet ad una Intranet è assegnato un insieme di indirizzi IP pubblici che sono visibili dalle rete esterne all interno della Intranet possono essere utilizzati liberamente indirizzi IP privati, anche non unici in rete, appartenenti alla seguenti classi Indirizzi di classe A: Indirizzi di classe B: da a Indirizzi di classe C: da a Il dispositivo NAT assegna un indirizzo pubblico ad un host solo nel momento che questi deve comunicare con l esterno esegue la traslazione dell indirizzo privato con un indirizzo pubblico NAT (2) Router A NAT SA: SP: 5002 DA: DP: 80 2 Internet 3 Source: SP: 5002 Destin.: DP: 80 SA: SP: 3345 DA: DP: 80 1 PC 1 PC 2 Tabella di traduzione NAT Indirizzo # porta Indirizzo # porta interno interno esterno esterno Il dispositivo NAT Al momento dell invio di un pacchetto: Esegue la traslazione dell indirizzo privato con un indirizzo pubblico e viceversa Esegue la traslazione del numero di porta Server La traslazione del numero di porta consente di utilizzare un unico indirizzo IP per il supporto di un insieme di flussi provenienti da host diversi Page 40

41 NAT (3) L uso di un NAT non è una soluzione a lungo termine Possibili problemi causati dalla presenza di un NAT Un host non è visibile dall esterno della rete a cui appartiene Al momento di un cambio di indirizzo IP deve essere ricalcolato il checksum dei pacchetti UDP e TCP Incompatibilità con il protocollo ICMP Possono sorgere problemi con le applicazioni che usano gli indirizzi IP all interno del campo dati (es. FTP) Rende impossibile l uso di meccanismi di cifratura a livello di applicazione Incrementa la probabilità di errori di instradamento Page 41