VPN Virtual Private Network
|
|
- Aurora Franceschini
- 8 anni fa
- Visualizzazioni
Transcript
1 VPN Virtual Private Mario Baldi Synchrodyne s, Inc. VPN - 1 M. Baldi: see page 2 Nota di Copyright! Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1.! Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.! Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.! L informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slides (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione).! In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slides.! In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali. VPN - 2 M. Baldi: see page 2 A Definition Virtual Private Customer connectivity deployed on on a shared infrastructure such that that policies can can be be enforced as as in in a private network! Shared infrastructure:! Private/public network! e.g., the one of an Internet Service! IP! Frame Relay! ATM! The Internet! Policies Secure communication! Security, Quality of Service (QoS), reliability, etc. VPN - 3 M. Baldi: see page 2 Why VPN? Private s are based on! Private leased lines! Long distance dial-up solutions VPNs enable cutting on these expensive solutions VPN - 4 M. Baldi: see page 2
2 Classification! Access VPN! Remote access over a shared infrastructure! e.g., ISDN, PSTN, cable, DSL! VPN! Links corporate headquarters, remote offices, branch offices! Extranet VPN! Links customers, suppliers, partners, or communities of interest to a corporate intranet VPN - 5 M. Baldi: see page 2 VPN Service Provision! Overlay Model! IPSec-based managed service VPN - 6 M. Baldi: see page 2! Many separate highly meshed tunnels! Each VPN gateway Model Overlay Peer must know every other VPN gateway Access L2TP, PPTP --! Peer Model IPSec MPLS! MPLS network Extranet IPSec MPLS! Each VPN gateway knows only its peer service provider router! Exchange of routing information! Service provider network disseminates routing information! Service provider network routes traffic between gateways of the same VPN Tunneling! A and B are enterprise addresses! they do not have to satisfy the public system requirements! Tunneling enables operation! Tunneling by itself does not ensure security A VPN gateway X Internet Tunnel VPN gateway Y B Access VPN! L2TP (Layer 2 Tunneling Protocol)! Used mainly by ISPs for access VPNs! Does not require special software on client! PPTP (Point-to-Point Tunneling Protocol)! Microsoft: integrated in dial-up networking IP IP Header from from X to to Y IP IP Header from from A to to B Payload VPN - 7 M. Baldi: see page 2 VPN - 8 M. Baldi: see page 2
3 Highlights of Virtual Dial-Up! Authentication/Security! Performed by VPN Gateway! Policies and information of the corporate network! Authorization! Performed by the VPN Gateway! Policies and information of the corporate network! Address allocation! addresses are dynamically allocated! Same access as when directly connected VPN - 9 M. Baldi: see page 2 VPN Gateway and Firewall! Inside! No inspection of VPN traffic! VPN gateway protected by firewall! Parallel! Potential uncontrolled access! Outside! VPN gateway protected by access router! Consistent policy! Integrated! Maximum flexibility Internet Encrypted traffic Public Firewall VPN - 10 M. Baldi: see page 2 VPN Gateway Decrypted traffic Private VPN Gateway and NAT! Authentication Header (AH)! IP addresses are part of AH checksum calculation packets discarded! Transport mode! IP address of IPSec tunnel peer is not what expected packets discarded! Tunnel mode! IP address within secure packet is not changed! The IP addresses manipulated by NAT belong to IPSec Gateway! Probably NAT is not needed! No PAT (Protocol Address Translation) VPN Gateway and IDS! IDS is usually outside the firewall! No control on VPN traffic! Multiple IDS probes! Outside firewall! Inside VPN gateway Internet Access router Public IDS probe Firewall IDS probe IPSec Gateway Private VPN - 11 M. Baldi: see page 2 VPN - 12 M. Baldi: see page 2
4 MPLS Based VPNs! Scalability! Large scale deployments! VPN policies implemented by Service! No experience needed on the Customer side! RFC2547bis! MPLS! BGP MPLS VPN Components! VRF (VPN Routing and Forwarding) table! Associated to one or more ports! Forwarding information to be used for traffic received through the port (P) Customer Edge (CE) VPN - 13 M. Baldi: see page 2 Edge (PE) VPN - 14 M. Baldi: see page 2 MPLS VPN Components! CE router creates adjacency with PE router! It advertises its destinations! It receives advertisements of other VPN destinations! Static routing, or! IGP (Interior Gateway Protocol)! (e.g., OSPF, RIP)! E-BGP (Exterior-Border Gateway Protocol)! PE router does not keep routes for all VPNs Edge (PE) MPLS VPN Components! PE routers! Exchange routing information! I-BGP (Interior-Border Gateway Protocol)! Are ingress and egress LSR (Label Switch ) for the backbone! P routers have routes to PE routers only (P) Customer Edge (CE) VPN - 15 M. Baldi: see page 2 VPN - 16 M. Baldi: see page 2
5 Control Plane! Establishment of LSPs across the backbone! I-BGP carrying label information! LDP (Label Distribution Protocol) and/or! RSVP (Resource reservation Protocol)! LSP mesh among PE routers with same VPN LSP (Label Switched Path) Customer Edge (CE) Control Plane! Routing exchange at edges! Route filtering! PE routers determine which routes to install in VRF! Support for overlapping address spaces! VPN-IPv4 Address family! Route Distinguisher + IPv4 address Route Distinguisher IP IP Address Edge (PE) VPN - 17 M. Baldi: see page 2 VPN - 18 M. Baldi: see page 2 Packet Routing Packet from to ! Default gateway PE2 router CE1 PE1 10.2/16 Packet Routing! PE2 looks-up VRF! MPLS label advertised by PE1 for 10.1/16: L1! BGP next hop (PE1)! Outgoing interface for LSP to PE1! Initial label for LSP from PE2 to PE1: L CE1 10.2/16 PE1 10.1/16 LSP (L2) CE2 PE /16 LSP (L2) CE2 PE VPN - 19 M. Baldi: see page 2 VPN - 20 M. Baldi: see page 2
6 Packet Routing! PE2 pushes L1 and L2 on label stack! P routers forward packet to PE1 using L2! Last hop before PE1 pops L2! PE1 receives packet with L1! PE1 pops L1: plain IP packet CE1! PE1 uses L1 to route packet to proper output interface IP Payload PE1 L1 IP Payload L2/L1 LSP (L2) IP Payload VPN - 21 M. Baldi: see page 2 PE2 Benefits! No constraints on addressing plan! Address uniqueness only within VPN! CE routers do not exchange information! Customer does not manage backbone! s do not have one virtual backbone per customer! VPN can span multiple providers! Security equivalent to Frame relay or ATM! Traffic isolation! No cryptography (confidentiality)! QoS supported through experimental bits in MPLS header VPN - 22 M. Baldi: see page 2 Multi-Protocol Support! Access VPN! Transparent! L2TP and PPTP! IPsec based! Generic Routing Encapsulation (GRE)! Transport any layer 3 protocol within IP! MPLS based! Built in MPLS (Multi-Protocol Label Switching) References! E. Rosen and Y. Rekhter, BGP/MPLS VPNs, RFC 2547, March 1999.! E. Rosen et al., BGP/MPLS VPNs, <draftrosen-rfc2547bis-02.txt>, July 2000.! C. Semeria, RFC 2547bis: BGP/MPLS VPN Fundamentals, Juniper s, White paper , March 2001.! IETF MPLS Working Group, VPN - 23 M. Baldi: see page 2 VPN - 24 M. Baldi: see page 2
7 References! Hanks, S., Editor, "Generic Routing Encapsulation over IPv4", RFC 1702, October 1994.! Brian Browne, Best Practices For VPN Implementation, Business Communication Review, March VPN - 25 M. Baldi: see page 2
VPN Virtual Private Network
VPN Virtual Private Mario Baldi Synchrodyne s, Inc. mbaldi@synchrodyne.com VPN - 1 M. Baldi: si veda pagina 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle
DettagliVPN Virtual Private Network
VPN Virtual Private Mario Baldi Synchrodyne s, Inc. mbaldi@synchrodyne.com Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni
DettagliVPN. Virtual Private Network. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. VPN - 1 M. Baldi: si veda pagina 2
VPN Virtual Private Network Mario Baldi Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com VPN - 1 M. Baldi: si veda pagina 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide)
DettagliIPSec. Internet Protocol Security. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. IPSec - 1 M. Baldi: nota a pagina 2
IPSec Internet Procol Security Mario Baldi Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com IPSec - 1 M. Baldi: nota a pagina 2 Nota di Copyright Ques insieme di trasparenze (det nel segui slide) è
DettagliInterdomain routing. Principi generali e protocolli di routing. Mario Baldi
Interdomain routing Principi generali e protocolli di routing Mario Baldi Dipartimento di Automatica e Informatica Politecnico di Torino http://staff.polito.it/mario.baldi Interdomain_routing - 1 Nota
DettagliInterdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio
Interdomain routing Principi generali e protocolli di routing Interdomain_routing - 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle
DettagliSMDS: Switched Multi-Megabit Data Service. Silvano GAI
: Switched Multi-Megabit Data Service Silvano GAI Silvano.Gai@polito.it http://www.polito.it/~silvano - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliFONDAMENTI DI MATEMATICA BINARIA
FONDAMENTI DI MATEMATICA BINARIA Pietro Nicoletti p.nicol@inrete.it Binar - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle
DettagliReti di Trasporto. Ing. Stefano Salsano. AA2006/07 - Blocco 5. Programma del corso
Reti di Trasporto Ing. Stefano Salsano AA2006/07 - Blocco 5 1 Programma del corso Rete di accesso e rete di trasporto Tecniche di multiplazione, PCM, PDH SDH Evoluzione tecnologie per reti per dati ATM
DettagliServizi End-To-End VPN
Servizi End-To-End VPN Marco Marletta Consortium GARR marco.marletta@garr.it Laura Leone Consortium GARR laura.leone@garr.it 2 AGENDA Qualità del servizio E2E Review dei servizi E2E MPLS Modelli di VPN
DettagliRETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine
RETI DI CALCOLATORI Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine 2001 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright Questo
DettagliSNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.
SNMP e RMON Pietro Nicoletti Studio Reti s.a.s Mario Baldi Politecnico di Torino SNMP-RMON - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides)
DettagliLe Reti Private. Cristina Vistoli INFN-CNAF. 25 giugno 2002 C.Vistoli Incontri GARR-B
Le eti Private Cristina Vistoli INFN-CNAF contenuto introduzione reti tradizionali e reti ottiche MPLS/Virtual outer VPN L2 VPN L3 ATM e Managed Bandwitdth GA-B basato su PVC ATM Prestazioni predefinite
DettagliSIP e SDP. Segnalazione nelle reti VoIP. Fulvio Risso. Politecnico di Torino
SIP e SDP Segnalazione nelle reti VoIP Fulvio Risso Politecnico di Torino fulvio.risso[at]polito.it http://netgroup.polito.it/netlibrary/voip-intro/text.htm#73 Mario Baldi Politecnico di Torino mario.baldi[at]polito.it
DettagliUnbundling e xdsl. Mario Baldi
Unbundling e xdsl Mario Baldi Politecnico di Torino Dipartimento di Automatica e Informatica mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Nota di Copyright Questo insieme di trasparenze
DettagliAutenticazione tramite IEEE 802.1x
Autenticazione tramite IEEE 802.1x Pietro Nicoletti Studio Reti s.a.s www.studioreti.it 802-1-X-2004 -Switch 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto
DettagliVoce su IP e Telefonia su IP
Voce su e Telefonia su Mario Baldi Politecnico di Torino mario.baldi[at]polito.it staff.polito.it/mario.baldi Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle
DettagliI protocolli di routing dell architettura TCP/IP
I protocolli di routing dell architettura TCP/IP Silvano GAI sgai@cisco.com Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi routing-ip - 1 Copyright: si veda nota a
DettagliEsercizi di Sniffing
Esercizi di Sniffing Fulvio Risso Guido Marchetto Esercizi Sniffing - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi
DettagliVoce su IP e Telefonia su IP
Voce su IP e Telefonia su IP Mario Baldi Politecnico di Torino mario.baldi[at]polito.it staff.polito.it/mario.baldi VoIP - 1 M. Baldi: see page 2 Nota di Copyright Questo insieme di trasparenze (detto
DettagliICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.
ICMP Internet Control Message Protocol Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ICMP - 1 Copyright: si
DettagliGli indirizzi di IPv6
Nota di Copyright Gli indirizzi di IPv6 Silvano GAI sgai@cisco.com IPV6-ADD - 1 Copyright: si veda nota a pag. 2 Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright
DettagliVPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it
VPN: connessioni sicure di LAN geograficamente distanti IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Virtual Private Network, cosa sono? Le Virtual Private Networks utilizzano una parte di
DettagliMulticast e IGMP. Pietro Nicoletti www.studioreti.it
Multicast e IGMP Pietro Nicoletti wwwstudioretiit Multicast-2004-1 P Nicoletti: si veda nota a pag 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul
DettagliACCESS LIST. Pietro Nicoletti www.studioreti.it
ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright
DettagliCenni sull ingegneria del software e sulla qualità dei programmi
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Cenni sull ingegneria del software e sulla qualità dei programmi 2003 Pier Luca Montessoro (vedere
DettagliRETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO. Facoltà di Ingegneria Università degli Studi di Udine
RETI DI CALCOLATORI Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 2001-2007 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright Questo insieme di trasparenze
DettagliWireless monitoring & protection
Wireless monitoring & protection Pietro Nicoletti piero[at]studioreti.it Wifi-Monitor - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides)
Dettagli2001-2007 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1
RETI DI CALCOLATORI Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 2001-2007 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright Questo insieme di trasparenze
DettagliMPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi [at] polito.it http://staff.polito.it/mario.
MPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi [at] polito.it http://staff.polito.it/mario.baldi MPLS - 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito
DettagliTransparent bridging
Transparent bridging Mario Baldi Politecnico di Torino mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Pietro Nicoletti Studio Reti nicoletti[at]studioreti.it http://www.studioreti.it Basato
DettagliServizi integrati su Internet
Servizi integrati su Internet L architettura Integrated Services Mario Baldi Politecnico di Torino mario.baldi [at] polito.it http://staff.polito.it/mario.baldi IntServ - 1 Nota di Copyright Questo insieme
DettagliIl protocollo VTP della Cisco
Il protocollo VTP della Cisco Pietro Nicoletti Piero[]studioreti.it VTP-Cisco - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto
DettagliFONDAMENTI DI INFORMATICA. Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine. Compressione MPEG
FONDAMENTI DI INFORMATICA Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine Compressione MPEG 2000 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1 Nota
DettagliUniversità di Genova Facoltà di Ingegneria
Università di Genova Facoltà di Ingegneria Telematica 2 1. Servizi Multimediali e Qualità del Servizio (QdS) su IP. VPN in ambienti MPLS Prof. Raffaele Bolla Background MPLS permette l inoltro dei pacchetti
DettagliMPLS is the enabling technology for the New Broadband (IP) Public Network MPLS. Mario Baldi. Nota di Copyright. Multi-protocol label switching
MPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi MPLS - Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide)
DettagliARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.baldi. Fulvio RISSO
ARP e RARP Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ARP - 1 Copyright: si veda nota a pag. 2 Nota di
DettagliInternet and Intranet Access
and Intranet Access Mario Baldi Synchrodyne Networks, Inc. baldi@synchrodyne.com access - 1 M. Baldi: see page 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle
DettagliServizi differenziati su Internet
Servizi differenziati su Internet L architettura Differentiated Services Mario Baldi Politecnico di Torino mario.baldi [at] polito.it http://staff.polito.it/mario.baldi DiffServ - 1 DiffServ - 2 Nota di
DettagliRETI INTERNET MULTIMEDIALI MPLS
RETI INTERNET MULTIMEDIALI MPLS Il documento è adattato da materiale cortesemente messo a disposizione dal Prof. Stefano Paris MPLS Multi-Protocol Label Switching Introduzione MPLS: Multi Protocol Label
DettagliRicerca ed analisi della causa di un problema o guasto di rete
Ricerca ed analisi della causa di un problema o guasto di rete Pietro Nicoletti www.studioreti.it Trouble- 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel
DettagliNota di Copyright. 09_Prog_dorsale_fibra - 2 Copyright 2002 - M. Baldi - P. Nicoletti: see page 2
Progettazione delle dorsali in fibra ottica Mario Baldi Politecnico di Torino http://staff.polito.it/mario.baldi 09_Prog_dorsale_fibra - 1 Copyright 2002 - M. Baldi - P. Nicoletti: see page 2 Nota di Copyright
DettagliDomain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.
Domain Name Service Mario BALDI staff.polito.it/mario.baldi Silvano GAI sgai[at]cisco.com Fulvio RISSO fulvio.risso[at]polito.it DNS - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme
DettagliOmniSwitch Alcatel 7700, 7800, 8800
OmniSwitch Alcatel 7700, 7800, 8800 Pietro Nicoletti www.studioreti.it Alcatel-Switch - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides)
DettagliRSVP-TE Extensions to RSVP for LSP tunnels. Mario Baldi
RSVP-TE Extensions to RSVP for LSP tunnels Mario Baldi Politecnico di Torino (Technical University of Turin) http://staff.polito.it/mario.baldi Nota di Copyright Questo insieme di trasparenze (detto nel
DettagliI protocolli di routing dell architettura TCP/IP
I protocolli di routing dell architettura TCP/IP Silvano GAI sgai[at]cisco.com Mario Baldi Politecnico di Torino mario.baldi[at]polito.it staff.polito.it/mario.baldi routing-ip - 1 Copyright: si veda nota
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliReti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli MPLS LER, LSR 37.2
Reti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli MPLS LER, LSR 37.2 37.3 Label (20 bits) EXP S TTL Label MPLS 32-bits IP Label Experimental Stacking bit (indica la presenza di più label) Time
DettagliProgettazione di reti locali basate su switch - Switched LAN
Progettazione di reti locali basate su switch - Switched LAN Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi Nota di Copyright Questo insieme di trasparenze (detto nel
DettagliIP TV and Internet TV
IP TV e Internet TV Pag. 1 IP TV and Internet TV IP TV e Internet TV Pag. 2 IP TV and Internet TV IPTV (Internet Protocol Television) is the service provided by a system for the distribution of digital
DettagliIP Multicast. Mario Baldi mario.baldi@polito.it staff.polito.it/mario.baldi. Silvano Gai sgai@cisco.com. Nota di Copyright. Comunicazioni di gruppo
IP Multicast Mario Baldi mario.baldi@polito.it staff.polito.it/mario.baldi Silvano Gai sgai@cisco.com Multicast - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto
DettagliMPLS. Argomenti della lezione RETI DI CALCOLATORI II. Nota di Copyright. L idea di base MPLS. MPLS Principi di base Applicazioni
Nota di Copyright RETI I CALCOLATORI II Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Prof. MARIO BALI Facoltà di Ingegneria Politecnico di Torino Questo insieme di trasparenze
DettagliMulti-Protocol Label Switching (MPLS)
Universita' di Verona Dipartimento di Informatica Multi-Protocol Label Switching (MPLS) Davide Quaglia a.a. 2009/2010 1 Sommario Introduzione Forwarding equivalence classes Multi-Protocol Label Switching
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliIGRP Interior Gateway Routing Protocol
IGRP Interior Gateway Routing Protocol Mario Baldi Politecnico di Torino mario.baldi[at]polito.it http://staff.polito.it/mario.baldi IGRP - 1 Nota di Copyright Questo insieme di trasparenze (detto nel
DettagliIntroduction. MPLS-based VPN. Network Components. Objectives
Introduction MPLS-based VPN MPLS Layer 3 VPNs Fundamentals MPLS Layer 3 VPN allows SPs to use their IP/MPLS backbone to provide VPN services to their customers This approach is also referred to as BGP/MPLS
DettagliRETI INTERNET MULTIMEDIALI MPLS
RETI INTERNET MULTIMEDIALI MPLS MPLS Multi-Protocol Label Switching Introduzione MPLS: Multi Protocol Label Switching Pensato per unire i vantaggi di IP e ATM nelle Backbone Network Routing IP Switching
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliCodifica delle immagini
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Codifica delle immagini 2000 Pier Luca Montessoro (si veda la nota di copyright alla slide n.
DettagliJUN-JMV Junos MPLS and VPNs
Tel. +39 02 365738 info@overneteducation.it www.overneteducation.it JUN-JMV Junos MPLS and VPNs Durata: 5 gg Descrizione Questo corso è stato progettato per fornire agli studenti la conoscenza della rete
DettagliCodifica delle immagini
FONDAMENTI DI INFORMATICA Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine Codifica delle immagini 2000-2007 P. L. Montessoro - D. Pierattoni (cfr.la nota di copyright alla
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliIntroduzione (parte I)
Introduzione (parte I) Argomenti della lezione Argomenti trattati in questo corso Libri di testo e materiale didattico Ripasso degli argomenti del primo corso: reti locali Contenuti del corso La progettazione
DettagliGestione della memoria centrale
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Gestione della memoria centrale 2000 Pier Luca Montessoro (si veda la nota di copyright alla slide
DettagliPeer-to-Peer VPN. Sono di fatto basate sulla soluzione BGP/MPLS
Peer-to-Peer VPN Peer-to-Peer VPN Scambio di informazioni di routing con i router dell ISP, pertanto il routing avviene su un layer composto sia da entita che risiedono in azienda che da entità che risiedono
DettagliUniversità di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala
Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006 Gaspare Sala Introduzione Una rete pubblica è un insieme di sistemi indipendenti che si scambiano dati
DettagliMPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa
Cosa è MPLS MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa L idea di base consiste nell associare a ciascun pacchetto un breve identificativo
DettagliMultiprotocol Label Switching (MPLS)
Multiprotocol Label Switching (MPLS) Sistemi per la Codifica e la Trasmissione di Segnali Multimediali CdL Ing. TLC (INF) Specialistica L. A. Grieco 1 Il punto di partenza La capacità delle dorsali è in
DettagliGestione delle Reti di Telecomunicazioni
Università di Firenze Dipartimento di Elettronica e Telecomunicazioni Gestione delle Reti di Telecomunicazioni Virtual Private Networks Ing. Tommaso Pecorella Ing. Giada Mennuti {pecos,giada}@lenst.det.unifi.it
DettagliLa sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
DettagliHot Standby Routing Protocol e Virtual Router Redundancy Protocol
Nota di Copyright Hot Standby Routing Protocol e Virtual Router Redundancy Protocol Pietro Nicoletti nicoletti@studioreti.it www.studioreti.it! Questo insieme di trasparenze (detto nel seguito slides)
DettagliEvoluzione del livello di rete
Politecnico di Milano Advanced Network Technologies Laboratory Evoluzione del livello di rete o Multi Protocol Label Switching - MPLS MPLS o MultiProtocol Label Switching n n n n Pensato per unire i vantaggi
DettagliReti di Trasporto. Integrazioni al Blocco 3 AA2007/08. Aggiungere le slide seguenti dopo la slide 70
Reti di Trasporto Integrazioni al Blocco 3 AA2007/08 1 Aggiungere le slide seguenti dopo la slide 70 2 Reti dati per le aziende 2) 10.0.2.x 3) 10.0.3.x 4) 10.0.4.x 1) 10.0.1.x 5) 10.0.5.x 8) 10.0.8.x 6)
DettagliBackbone mpls ISIS with TE. Massimiliano Sbaraglia
Backbone mpls ISIS with TE Massimiliano Sbaraglia Lo1 = 10.255.254.18 /32 Lo1 = 10.255.254.16 /32 Lo0 = 192.168.121.5 /32 12K-5.46 10.255.254.44 /30.45 Lo0 = 192.168.121.4 /32 12K-4 10.255.254.48 /30.49
Dettagli10_MLSwitching. ! Normalmente server web! Portali. ! Yahoo, Netscape. ! Notizie in tempo reale. ! CNN, La Stampa. ! Reperimento software. !
Nota di Copyright Multi-layer switch commutazione hardware a vari livelli Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi Basato sul capitolo 10 di: M. Baldi, P. Nicoletti,
DettagliLink Aggregation - IEEE 802.3ad
Link Aggregation - IEEE 802.3ad Mario Baldi Politecnico di Torino http://staff.polito.it/mario.baldi Pietro Nicoletti Studio Reti http://www.studioreti.it Basato sul capitolo 8 di: M. Baldi, P. Nicoletti,
DettagliMPLS is the enabling technology for the New Broadband (IP) Public Network
ai documenti di MPLS Forum MPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi MPLS is the enabling technology for the New Broadband
DettagliMulti-layer switch commutazione hardware a vari livelli. Mario Baldi. Politecnico di Torino. http://staff.polito.it/mario.baldi
Multi-layer switch commutazione hardware a vari livelli Mario Baldi Politecnico di Torino http://staff.polito.it/mario.baldi Basato sul capitolo 10 di: M. Baldi, P. Nicoletti, Switched LAN, McGraw-Hill,
DettagliMassimiliano Sbaraglia
MPLS aware MPLS L2-VPN VPWS (PW) and VPLS MPLS L3-VPN unified RFC 3107 carry label information BGPv4 Core Aggregation Access design configurations example Massimiliano Sbaraglia MPLS Header L informazione
DettagliTrusted Intermediaries
Sicurezza Trusted Intermediaries Symmetric key problem: How do two entities establish shared secret key over network? Solution: trusted key distribution center (KDC) acting as intermediary between entities
DettagliHot Standby Routing Protocol e Virtual Router Redundancy Protocol
Hot Standby Routing Protocol e Virtual Router Redundancy Protocol Pietro Nicoletti piero[at]studioreti.it HSRP-VRRP - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze
Dettagli1999 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Pro. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro ( si veda la nota a pagina 2) 1 Nota di Copyright
DettagliImpiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer. Pietro Nicoletti www.studioreti.it
Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer Pietro Nicoletti www.studioreti.it Lan-Analyzer - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze
DettagliLO STANDARD EIA/TIA 569
LO STANDARD EIA/TIA 569 Pier Luca Montessoro www.montessoro.it Pietro Nicoletti www.studioreti.it ET569-1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliVirtual Private Networks
Virtual Private Networks 1 Definizioni di VPN Virtual Private Network Rete Privata Virtuale Definizione Formale Una VPN è un ambiente di comunicazione in cui vi è controllo di accesso per permettere connessioni
DettagliPanasonic. KX-TDA Hybrid IP -PBX Systems Informazioni di base per connessioni Voice Over IP
Panasonic PIT-BC-PBX Panasonic KX-TDA Hybrid IP -PBX Systems Informazioni di base per connessioni Voice Over IP Centrali Telefoniche KX-TDA 15/30/100/200 Informazione Tecnica N 021 Panasonic Italia S.p.A.
DettagliIP multimedia services in the NGN
4. Servizi NGN Pag. 1 IP multimedia services in the NGN In the ETSI the working group TISPAN (Telecommunications and Internet converged Services and Protocols for Advanced Networking) has already defined
DettagliReti di computer. Materiale estratto da:
Reti di computer Materiale estratto da: RETI LOCALI: DAL CABLAGGIO ALL'INTERNETWORKING (S. Gai, P. L. Montessoro e P. Nicoletti); Slides del corso Teach: spunti teorico- pratici per la progettazione di
DettagliI protocolli di sicurezza usati nelle VPN
I protocolli di sicurezza usati nelle VPN Indice 1) IPsec a. AH b. ESP c. IKE 2) SSL/TLS a. Confronto tra SSL/TLS e IPsec 3) BGP-MPLS a. Confronto tra BGP/MPLS e IPsec By Bl4ckD0t Pagina 1 1) IPsec IPSec,
DettagliBackbone MPLS MP ibgp. Massimiliano Sbaraglia
Backbone MPLS MP Massimiliano Sbaraglia Lo1 = 10.255.254.18 /32 Lo0 = 192.168.121.5 /32 12K-5 10.255.254.48 /30 12K-6 Lo0 = 192.168.121.6 /32 Lo1 = 10.255.254.20 /32.49.50.53.46 10.255.254.52 /30 10.255.254.44
DettagliRETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE
RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliPROF. Filippo CAPUANI. Accesso Remoto
PROF. Filippo CAPUANI Accesso Remoto Sommario Meccanismi di accesso Un po di terminologia L HW di connessione L accesso in Windows 2000 Tipi di connessione: dial-up, Internet e diretta Protocolli per l
DettagliTipi di errori e possibili cause sulle reti Ethernet
Tipi di errori e possibili cause sulle reti Ethernet Pietro Nicoletti www.studioreti.it Ethernet-Error - 1 P. Nicoletti: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel
DettagliSicurezza applicata in rete
Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei
DettagliConnessione di reti private ad Internet. Fulvio Risso
Connessione di reti private ad Internet Fulvio Risso 1 Connessione di reti private ad Internet Diffusione di reti IP private Utilizzo di indirizzi privati Gli indirizzi privati risolvono il problema dell
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) OSPF I lucidi presentati al corso sono uno
Dettagli