Reti di Calcolatori. MPLS Simon Pietro Romano Dipartimento di Informatica e Sistemistica Università di Napoli Federico II
|
|
- Valeria Salvatore
- 8 anni fa
- Visualizzazioni
Transcript
1 Reti di Calcolatori MPLS Simon Pietro Romano Dipartimento di Informatica e Sistemistica Università di Napoli Federico II Slide a cura di Vittorio Manetti vittorio.manetti@unina.it 26/05/2009 GV/RC/TCP-IP 1/
2 MultiProtocol Label Switching (MPLS) È una tecnica di forwarding che introduce meccanismi orientati alla connessione nell ambiente connectionless di IP Applicazioni TCP,UDP IP MPLS Data Link Fisico MPLS è stato progettato in modo da funzionare con la maggior parte dei protocolli di livello 3 e delle tecnologie di livello 2 26/05/2009 GV/RC/TCP-IP 2/
3 Il label switching La strategia di forwarding utilizzata in MPLS è il label switching (analoga al label swapping di ATM) Vantaggi del label switching: Maggiore semplicità nel forwaridng dei pacchtti Indipendenza del forwarding dai protocolli di routing Maggiore granularità nel forwarding Supporta Traffic Engineering e QoS Integra il mondo IP col mondo ATM 26/05/2009 GV/RC/TCP-IP 3/
4 MPLS: il processo di forwarding 26/05/2009 GV/RC/TCP-IP 4/
5 LSP ed LSR Nel gergo di MPLS, un circuito virtuale prende il nome di LSP (Label Switched Path) e un router viene detto LSR (Label Switching Router) Spesso un LSR sulla frontiera della rete MPLS viene detto LER (Label Edge Router), e classificato a seconsa dei casi come Ingress LER oppure Egress LER Importante: Un LSP costituisce un percorso unidirezionale 26/05/2009 GV/RC/TCP-IP 5/
6 Architettura di una nuvola MPLS LER LER LSR LSR LSR LER LSR LSR LER 26/05/2009 GV/RC/TCP-IP 6/ LER
7 La Forwarding Equivalence Class Gli Ingress LER classificano ogni pacchetto in base alla destinazione ed eventualmente ad altre caratteristiche più specifiche (appositi requisiti di qualità del servizio) come appartenente ad una determinata FEC (Forwarding Equivalence Class) La FEC consente di creare differenti livelli di aggregazione È indispensabile che il binding tra una FEC ed una label sia biunivoca 26/05/2009 GV/RC/TCP-IP 7/
8 Lo shim label header MPLS Gli Ingress LER aggiungono al pacchetto un header MPLS di 4 byte Label EXP S TTL L2 HeaderMPLS Header L3 Header L3 Payload La Label è un identificatore locale corto di lunghezza fissa, non strutturato, utilizzato per il label switching. La label identifica localmente l LSP su cui il pacchetto verrà inoltrato all interno della rete MPLS Il campo EXP è riservato per usi sperimentali Il bit di flag S è usato per indicare l ultimo header dello stack (nel caso in cui venga implementato il label stacking) 26/05/2009 GV/RC/TCP-IP 8/
9 Le tabelle di forwarding Ogni LSR inoltra un pacchetto sulla base del contenuto dell header MPLS e delle sue tabelle di forwarding Applicazioni Applicazioni TCP,UDP IP Data Link Fisico TCP,UDP IP MPLS Data Link Fisico La FIB (Forwarding Information Base) di MPLS: ILM (Incoming Label Map) NHLFE (Next Hop Label Forwarding Entry) FTN (FEC to NHLFE map) 26/05/2009 GV/RC/TCP-IP 9/
10 Il processo di forwarding ILM Pacchetto Labeled con packet label NHLFE pop,dlv Pacchetto Unlabeled senza packet label FTN push(43),set push(20),set pop,push(77),set Si fa accesso alla ILM se il pacchetto processato ha una label MPLS: per ogni label in ingresso c è un puntatore ad una riga della NHLFE La NHLFE contiene la sequenza di operazioni con le quali il pacchetto verrà processato Si fa accesso alla FTN se il pacchetto processato non ha una label MPLS, e si ricerca la corrispondenza con una FEC 26/05/2009 GV/RC/TCP-IP 10/
11 Riepilogo del processo di forwarding L Ingress LER determina la FEC cui ogni pacchetto processato appartiene ed il corrispondente LSP su cui inoltrarlo, incapsula il pacchetto IP all interno di un header MPLS e lo invia verso la destinazione L LSR a valle utilizza la label MPLS come indice all interno della ILM, determina link ed etichetta di uscita, effettua lo swapping delle etichette e l instradamento opportuno dei pacchetti all interno della rete L Egress LER riceve un pacchetto con una label, determina la FEC a cui appartiene ed il next hop verso cui deve essere inoltrato; nel caso in cui il next hop non corrisponde ad un LSR, il LER elimina la label dal pacchetto e lo inoltra secondo il tradizionale forwarding di livello 3 26/05/2009 GV/RC/TCP-IP 11/
12 Le operazioni MPLS operazioni MPLS PUSH SWAP POP sequenza di istruzioni corrispondenti push, set pop, fwd, push, set pop, dlv push: aggiunge l header MPLS al pacchetto proveniente dal livello IP set: passa un pacchetto al quale sia stato aggiunto header MPLS al livello Data Link, al quale specifica inoltre l interfaccia verso cui va inoltrato e l indirizzo del next-hop pop: rimuove l header MPLS di un pacchetto proveniente dal livello Data Link; i pacchetti verranno in seguito processati da una delle seguenti istruzioni: fwd, set, dlv fwd: richiama l istruzione push da eseguire in relazione ad un pacchetto che sia appena stato processato dall istruzione pop dlv: passa al livello IP un pacchetto che sia appena stato processato dall istruzione pop 26/05/2009 GV/RC/TCP-IP 12/
13 Il processo di forwarding in dettaglio Ingress LER Analizza il campo protocol dell'header Ethernet e ritrova il codice corrispondente ad IP (0x0800), passa quindi il pacchetto a tale livello Esegue una ricerca nella FTN (tabella di routing) per cercare la corrispondenza con una FEC e quindi con una chiave di accesso alla NHLFE Nella tabella di uscita troverà la sequenza di istruzioni push - set che comporta l inserimento dell'header MPLS nel pacchetto, il quale verrà poi passato al livello Ethernet Genera (a livello Ethernet) una frame con campo protocol settato col codice MPLS e lo invia sul cavo 26/05/2009 GV/RC/TCP-IP 13/
14 Il processo di forwarding in dettaglio (contd) LSR Riceve un pacchetto con campo protocol settato col codice MPLS e lo passa a tale livello Esegue (a livello MPLS) la ricerca nella ILM in base all'etichetta MPLS e ritrova la sequenza di istruzioni pop fwd che comporta la rimozione dell'header MPLS e il salto ad una entry della NHLFE Accede alla NHLFE e determina la nuova etichetta da inserire nel pacchetto e l interfaccia su cui inoltrarlo Genera (a livello Ethernet) una frame con campo protocol settato col codice MPLS e lo invia sul cavo 26/05/2009 GV/RC/TCP-IP 14/
15 Il processo di forwarding in dettaglio (contd) Egress LER Riceve (a livello Ethernet) una frame con codice MPLS e lo passa a tale livello Accede (a livello MPLS) alla ILM e rileva la sequenza di istruzioni pop dlv che comporta la rimozione della label MPLS dal pacchetto Inoltra il pacchetto al livello IP 26/05/2009 GV/RC/TCP-IP 15/
16 MPLS: Creazione degli LSP 26/05/2009 GV/RC/TCP-IP 16/
17 La parte di controllo Distribuzione delle informazioni di routing Associazione tra label e FEC e distribuzione di tali informazioni agli LSR Mapping tra label e next-hop e costruzione delle tabelle di forwarding 26/05/2009 GV/RC/TCP-IP 17/
18 Creazione e distribuzione degli LSP Tecniche di piggybacking Protocollo standardizzati LDP (Label Distribution Protocol) RSVP (Resource reservation Protocol) Il compito di un protocollo per la distribuzione delle label è quello di determinare la sequenza di LSR che costituiscono il percorso da una sorgente ad una destinazione. A questo scopo possono essere usate le informazioni presenti nella tabella di routing 26/05/2009 GV/RC/TCP-IP 18/
19 Il protocollo LDP LDP crea gli LSP in maniera automatica a partire dalle informazioni presenti nelle tabelle di routing Categorie di messaggi: Discovery message Session message Advertisement message Notification message Meccanismi per il Neighbor Discovery Sono definite due modalità per la distribuzione delle label: downstream on demand downstream unsolicited 26/05/2009 GV/RC/TCP-IP 19/
20 LDP: downstream on demand C1 E2 MPLS table MPLS table MPLS table Dst Out In Out In Out E3 18 Lbl map Lbl map Lbl map E1 C2 C3 E3 Routing table Lbl req Dst E Routing table Lbl req Dst E Routing table Lbl req Dst E3 16 dst gw dst gw dst gw E3 C2 E3 C3 E3 E3 26/05/2009 GV/RC/TCP-IP 20/
21 Il label stacking MPLS permette di accodare più label in un pacchetto in modo da formare un label stack Consente la creazione di LSP annidati, quindi di una gerarchia multilivello dove più LSP possono essere aggregati in un unico LSPtunnel Col sistema strutturato le informazioni di setup diventano invisibili ai nodi interni al tunnel Penultimate hop popping: la label più alta è tolta dal penultimo LSR dell LSP a cui si riferisce e non dall ultimo 26/05/2009 GV/RC/TCP-IP 21/
22 Il label stacking (contd) Gli LSR A e B devono settare due LSP rispettivamente verso gli LSR C e D. Normalmente otterremmo questi due LSP: A-E-F-G-H-C e B-E-F-G-H-D Con il label stacking settiamo prima un LSP-tunnel E-F-G-H, e poi sfruttiamo questo tunnel per collegare A con C e B con D I nuovi LSP sono A-E-H-C e B-E-H-D: del tunnel interno appaiono solo l ingresso e l uscita 26/05/2009 GV/RC/TCP-IP 22/
23 Configurazione di un path dinamico Step 1: configurazione dell interfaccia di loopback per l associazione al tunnel PE1-AS1(config)# interface loopback 0 PE1-AS1(config)# ip address /05/2009 GV/RC/TCP-IP 23/
24 Configurazione di un path dinamico (contd) Step 2: abilitazione del TE per ogni interfaccia PE1-AS1(config)# mpls traffic-eng tunnels PE1-AS1(config)# interface serial 2/0 Step 3: configurazione dei parametri di RSVP per le interfacce PE1-AS1(config)# interface serial 2/0 PE1-AS1(config)# ip rsvp bandwidth Step 4: configurazione dei parametri della tunnel interface PE1-AS1(config)#interface Tunnel0 PE1-AS1(config-if)# ip unnumbered Loopback0 PE1-AS1(config-if)# tunnel destination PE1-AS1(config-if)# tunnel mode mpls traffic-eng PE1-AS1(config-if)# tunnel mpls traffic-eng priority 1 1 PE1-AS1(config-if)# tunnel mpls traffic-eng bandwidth 100 PE1-AS1(config-if)# tunnel mpls traffic-eng path-option 1 dynamic Step 5: fase di announce PE1-AS1(config)#interface Tunnel0 PE1-AS1(config-if)#tunnel mpls traffic-eng autoroute announce 26/05/2009 GV/RC/TCP-IP 24/
25 Configurazione di un path esplicito Step 1: PE1-AS1(config)#interface Tunnel1 PE1-AS1(config-if)# ip unnumbered Loopback0 PE1-AS1(config-if)# tunnel destination PE1-AS1(config-if)# tunnel mode mpls traffic-eng PE1-AS1(config-if)# tunnel mpls traffic-eng priority 2 2 PE1-AS1(config-if)# tunnel mpls traffic-eng bandwidth 100 PE1-AS1(config-if)# tunnel mpls traffic-eng path-option 1 explicit name LSP1 Step 2: fase di announce PE1-AS1(config-if)#interface Tunnel1 PE1-AS1(config-if)# tunnel mpls traffic-eng autoroute announce 26/05/2009 GV/RC/TCP-IP 25/
26 MPLS: supporto al Traffic Engineering e alla QoS 26/05/2009 GV/RC/TCP-IP 26/
27 MPLS: perché tanto successo? Il principale motivo è che consente di applicare tecniche per l ingegnerizzazione del traffico Il Traffic Engineering è un insieme di tecniche che utilizzano principi scientifici per la misura, la caratterizzazione, lamodellizzazione ed il controllo del traffico Internet Il principale obiettivo è quello di migliorare le prestazioni di una rete a commutazione di pacchetto per quanto riguarda sia l utilizzo delle risorse che la qualità del servizio offerta al traffico 26/05/2009 GV/RC/TCP-IP 27/
28 Il Traffic Engineering Per migliorare le prestazioni di una rete è necessario che i flussi siano instradati tenendo conto di: requisiti dei diversi flussi di traffico risorse di rete disponibili politiche amministrative Questo vuol dire che i flussi (almeno quelli che hanno particolari esigenze) devono essere instradati lungo percorsi che non siano creati tenendo conto delle tabelle di routing 26/05/2009 GV/RC/TCP-IP 28/
29 Il Constraint-Based Routing Il compito degli algoritmi è quello di individuare il percorso con metrica minore considerando esclusivamente quelli che soddisfano particolari requisiti Constrained SPF Il costrained-based routing è source-routing: è la sorgente che deve calcolare tutto il path L algoritmo che calcola il path deve disporre di informazioni relative a tutti i link della rete Il forwarding deve avvenire mediante l uso di meccanismi di routing esplicito (es.: MPLS) 26/05/2009 GV/RC/TCP-IP 29/
30 MPLS e il Traffic Engineering MPLS supporta in maniera semplice il Traffic Engineering perché consente la creazione di LSP espliciti, ovvero LSP creati secondo un percorso prestabilito La creazione di un LSP esplicito richiede la segnalazione del percorso che esso dovrà seguire È dunque necessario aggiungere ai protocolli per la distribuzione delle label i messaggi explicit route CR-LDP (Constraint-based Routing-LDP) RSVP-TE (RSVP-Traffic Engineering) 26/05/2009 GV/RC/TCP-IP 30/
31 Il Fast Rerouting Variazioni della topologia provocano cambiamenti delle informazioni di routing con la possibilità che alcune di queste siano temporaneamente inconsistenti e comportino quindi la formazione di loop transitori di forwaridng Per ogni link viene creato un LSP di protezione; quando necessario l LSR sfrutta il label stacking e redirige il traffico sull LSP di protezione 26/05/2009 GV/RC/TCP-IP 31/
32 La QoS Il constraint-based routing consente di calcolare il path migliore con determinati requisiti nell ambito di una richiesta di QoS MPLS fornisce anche altri strumenti per l integrazione con architetture per la QoS: Possibilità di assegnare agli LSP i parametri degli SLA Abilità di gestire con efficienza LSP alternativi (continuità del servizio) Capacità dell LSP di ingresso di classificare il traffico e di mapparlo sul relativo LSP; gli LSR interni eseguiranno semplicemente il label switching 26/05/2009 GV/RC/TCP-IP 32/
33 MPLS in reti ATM 26/05/2009 GV/RC/TCP-IP 33/
34 MPLS in reti ATM Per ogni LSP viene creata un apposita connessione ATM : quando l associazione tra classi di equivalenza e percorsi viene completata in entrambe le direzioni, ciascun modulo di controllo richiede che una connessione ATM sia realizzata all interno della rete In seguito a questo processo, verrà creato un circuito ATM tra il nodo di ingresso e quello di uscita: le celle attraversano la rete MPLS senza alcun bisogno di operazioni di livello tre da questo momento in avanti gli unici router che effettuano operazioni di livello rete sono quelli di frontiera (LER) 26/05/2009 GV/RC/TCP-IP 34/
35 Elementi della rete 26/05/2009 GV/RC/TCP-IP 35/
36 Elementi della rete (contd) Label-Controlled ATM interface (LC-ATM interface) Interfaccia ATM gestita dagli elementi di controllo di MPLS. Le celle che attraversano tale interfaccia trasportano etichette nel campo VCI relative ad un range di VPI assegnati all utente ATM LSR LSR realizzato su uno switch ATM Packet-based LSR LSR in grado di inoltrare pacchetti tra le proprie interfacce. Un LSR packet-based può avere una o più interfacce LC-ATM. Solitamente un LSR packet-based è un router ordinario su cui è in esecuzione il software relativo ad MPLS ATM Edge LSR LSR packet-based connesso alla nuvola ATM-LSR attraverso una interfaccia LC- ATM. La funzione assegnata a tale LSR è quella di aggiungere ed eliminare etichette su pacchetti abilitati 26/05/2009 GV/RC/TCP-IP 36/
37 LSR ATM LSR LSR LSR-CC OSPF LSR-CC OSPF LDP LDP LDP LDP FE FE 26/05/2009 GV/RC/TCP-IP 37/
38 Tecnica di incapsulamento L etichetta MPLS viene codificata sul campo VCI oppure su entrambi i campi VPI/VCI. Le procedure per l allocazione e la distribuzione delle etichette vengono modificate in modo tale che gli LSR ATM leggendo i valori riportati nei campi VCI e VPI possano determinare sia l interfaccia che l etichetta di uscita 26/05/2009 GV/RC/TCP-IP 38/
MPLS. Definizioni. MPLS: motivazioni. Motivazioni
Definizioni MPLS Introduzione L MPLS (MultiProtocol Label Switching) è uno standard sviluppato dall IETF per infrastrutture di backbone MultiProtocol significa che è in grado di operare con qualunque protocollo
DettagliMulti-Protocol Label Switching (MPLS)
Universita' di Verona Dipartimento di Informatica Multi-Protocol Label Switching (MPLS) Davide Quaglia a.a. 2009/2010 1 Sommario Introduzione Forwarding equivalence classes Multi-Protocol Label Switching
DettagliRETI INTERNET MULTIMEDIALI MPLS
RETI INTERNET MULTIMEDIALI MPLS Il documento è adattato da materiale cortesemente messo a disposizione dal Prof. Stefano Paris MPLS Multi-Protocol Label Switching Introduzione MPLS: Multi Protocol Label
DettagliMulti Protocol Label Switching (MPLS): Architettura e Ingegneria del Traffico
Marco Listanti Dipartimento INFOCOM Università di Roma "La Sapienza" Multi Protocol Label Switching (MPLS): Architettura e Ingegneria del Traffico Versione 5.0 A.A. 2007-2008 Nota: Allo scopo di migliorare
DettagliReti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli MPLS LER, LSR 37.2
Reti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli MPLS LER, LSR 37.2 37.3 Label (20 bits) EXP S TTL Label MPLS 32-bits IP Label Experimental Stacking bit (indica la presenza di più label) Time
DettagliReti di Calcolatori. Il software
Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla
DettagliReti di calcolatori. Lezione del 10 giugno 2004
Reti di calcolatori Lezione del 10 giugno 2004 Internetworking I livelli 1 fisico e 2 data link si occupano della connessione di due host direttamente connessi su di una rete omogenea Non è possibile estendere
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Il livello rete in Internet Il protocollo
DettagliUniversità di Genova Facoltà di Ingegneria
Università di Genova Facoltà di Ingegneria Telematica 2 1. Servizi Multimediali e Qualità del Servizio (QdS) su IP. VPN in ambienti MPLS Prof. Raffaele Bolla Background MPLS permette l inoltro dei pacchetti
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori (a.a. 2010/11) Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) Il protocollo IP Frammentazione
DettagliA intervalli regolari ogni router manda la sua tabella a tutti i vicini, e riceve quelle dei vicini.
Algoritmi di routing dinamici (pag.89) UdA2_L5 Nelle moderne reti si usano algoritmi dinamici, che si adattano automaticamente ai cambiamenti della rete. Questi algoritmi non sono eseguiti solo all'avvio
DettagliReti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete
IP Analizziamo con sufficiente dettaglio il sistema denominato IP, usato per consentire a due computer mobili di spostarsi liberamente in altre reti pur mantenendo lo stesso indirizzo IP. In particolare,
DettagliReti di Calcolatori 18-06-2013
1. Applicazioni di rete [3 pts] Si descrivano, relativamente al sistema DNS: Compito di Reti di Calcolatori 18-06-2013 a) i motivi per i quali viene usato; b) l architettura generale; c) le modalità di
DettagliLivello di Rete. Gaia Maselli maselli@di.uniroma1.it
Livello di Rete Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose
DettagliVPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it
VPN: connessioni sicure di LAN geograficamente distanti IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Virtual Private Network, cosa sono? Le Virtual Private Networks utilizzano una parte di
DettagliEvoluzione del livello di rete
Politecnico di Milano Advanced Network Technologies Laboratory Evoluzione del livello di rete o Multi Protocol Label Switching - MPLS MPLS o MultiProtocol Label Switching n n n n Pensato per unire i vantaggi
DettagliVPN CIRCUITI VIRTUALI
& TUNNELING 1 Il termine VPN viene pesantemente abusato, con varie definizioni ma possiamo definire intuitivamente una VPN considerando dapprima l'idea dì una rete privata. Le aziende con molte sedi si
DettagliWAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.
Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation
DettagliMPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa
Cosa è MPLS MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa L idea di base consiste nell associare a ciascun pacchetto un breve identificativo
DettagliMPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi [at] polito.it http://staff.polito.it/mario.
MPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi [at] polito.it http://staff.polito.it/mario.baldi MPLS - 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito
DettagliTopologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).
Topologia delle reti Una RETE DI COMPUTER è costituita da un insieme di elaboratori (NODI) interconnessi tra loro tramite cavi (o sostituti dei cavi come le connessioni wireless). Rete Point-to-Point:
DettagliFirewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
DettagliComunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione
I semestre 04/05 Comunicazione tra Computer Protocolli Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica 1
DettagliSistemi Operativi MECCANISMI E POLITICHE DI PROTEZIONE. D. Talia - UNICAL. Sistemi Operativi 13.1
MECCANISMI E POLITICHE DI PROTEZIONE 13.1 Protezione Obiettivi della Protezione Dominio di Protezione Matrice di Accesso Implementazione della Matrice di Accesso Revoca dei Diritti di Accesso Sistemi basati
DettagliMECCANISMI E POLITICHE DI PROTEZIONE 13.1
MECCANISMI E POLITICHE DI PROTEZIONE 13.1 Protezione Obiettivi della Protezione Dominio di Protezione Matrice di Accesso Implementazione della Matrice di Accesso Revoca dei Diritti di Accesso Sistemi basati
DettagliProva di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005
Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005 Si svolga il compito su questi fogli. Nel caso di domande a risposta aperta, lo spazio lasciato sul foglio
DettagliLivello di Rete. Prof. Filippo Lanubile. Obiettivo
Livello di Rete Circuiti virtuali e datagram La funzione di instradamento Costruzione della tabella di routing Algoritmi di routing adattivi: distance vector routing e link-state routing Routing gerarchico
DettagliINFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)
Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo
DettagliIl livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP
Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto
DettagliGuida alla registrazione on-line di un DataLogger
NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso
DettagliInizializzazione degli Host. BOOTP e DHCP
BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un
DettagliCorso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella
Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella Una definizione di Rete Una moderna rete di calcolatori può essere definita come:
DettagliIndirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet
Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo
DettagliReti di Calcolatori:
Reti di Calcolatori: Internet, Intranet e Mobile Computing a.a. 2007/2008 http://www.di.uniba.it/~lisi/courses/reti/reti0708.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì
DettagliIndirizzamento, Routing e Forwarding per reti IP. Andrea Detti rev. 01
Indirizzamento, Routing e Forwarding per reti IP Andrea Detti rev. 01 Schema di indirizzamento Un indirizzo IP (IP Address) identifica un host se un host è connesso a più di una rete (multi-homed) avrà
DettagliTEST DI RETI DI CALCOLATORI I (9400N) anno 1999/2000
TEST DI RETI DI CALCOLATORI I (9400N) anno 1999/2000 1) Quanti sono i livelli del modello ISO/OSI: A. 3 B. 7 C. 6 D. non è definito un numero massimo non è definito un numero massimo 2) Due entità ad un
DettagliMPLS is the enabling technology for the New Broadband (IP) Public Network MPLS. Mario Baldi. Nota di Copyright. Multi-protocol label switching
MPLS Multi-protocol label switching Mario Baldi Politecnico di Torino mario.baldi@polito.it staff.polito.it/mario.baldi MPLS - Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide)
DettagliAccess Control List (I parte)
- Laboratorio di Servizi di Telecomunicazioni Access Control List (I parte) Indice Cosa sono le ACL? Interfacce Inbound & Outbound Wildcard mask Configurare una ACL standard ACL extended Named ACL Posizionamento
DettagliSistemi Operativi. 5 Gestione della memoria
Gestione della memoria Compiti del gestore della memoria: Tenere traccia di quali parti della memoria sono libere e quali occupate. Allocare memoria ai processi che ne hanno bisogno. Deallocare la memoria
DettagliRouting Dinamico EIGRP con Manual Summarization e Default Route 16/12/2014 Autore Roberto Bandiera
Routing Dinamico EIGRP con Manual Summarization e Default Route 16/12/2014 Autore Roberto Bandiera Obiettivi: comprensione del meccanismo della Manual Summarization con EIGRP - impostazione di una Default
DettagliARP e instradamento IP
ARP e instradamento IP A.A. 2003/2004 Walter Cerroni Relazione Indirizzi Fisici Indirizzi IP Software di basso livello nasconde gli indirizzi fisici e consente ai livelli superiori di lavorare solo con
DettagliCenni sulle principali tecnologie di rete. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it
Cenni sulle principali tecnologie di rete IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Oltre la LAN Perché uscire? connessione di più edifici geograficamente lontani della stessa società connessione
DettagliProtezione. Protezione. Protezione. Obiettivi della protezione
Protezione Protezione La protezione riguarda i meccanismi per il controllo dell accesso alle risorse in un sistema di calcolo da parte degli utenti e dei processi. Meccanismi di imposizione fissati in
DettagliRETI INTERNET MULTIMEDIALI MPLS
RETI INTERNET MULTIMEDIALI MPLS MPLS Multi-Protocol Label Switching Introduzione MPLS: Multi Protocol Label Switching Pensato per unire i vantaggi di IP e ATM nelle Backbone Network Routing IP Switching
DettagliEsercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)
Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-
DettagliUniversità di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15. Pietro Frasca. Parte II Lezione 5
Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II Lezione 5 Giovedì 19-03-2015 1 Intensità del traffico e perdita dei pacchetti La componente
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) OSPF I lucidi presentati al corso sono uno
DettagliIl routing in Internet Exterior Gateway Protocols
Il routing in Internet Exterior Gateway Protocols A.A. 2005/2006 Walter Cerroni Exterior Gateway Protocols I protocolli di tipo EGP sono diversi da quelli di tipo IGP All interno di un AS si persegue l
DettagliForme di indirizzamento
Anno Accademico 2013-2014 CdS in INFORMATICA e COMUNICAZIONE DIGITALE Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale Modulo 3 - TCP/IP: Lo strato di rete (parte II) Prof. Sebastiano Pizzutilo
DettagliMultiprotocol Label Switching (MPLS)
Multiprotocol Label Switching (MPLS) Sistemi per la Codifica e la Trasmissione di Segnali Multimediali CdL Ing. TLC (INF) Specialistica L. A. Grieco 1 Il punto di partenza La capacità delle dorsali è in
DettagliUniversità degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls
Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione
DettagliGestione degli indirizzi
Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol
DettagliACCESS LIST. Pietro Nicoletti www.studioreti.it
ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright
DettagliReti di Telecomunicazione Lezione 8
Reti di Telecomunicazione Lezione 8 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Livello di trasporto Programma della lezione relazione tra lo strato di trasporto e lo strato
DettagliProtocolli di Comunicazione
Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol
DettagliL Inoltro e l Instradamento
Politecnico di Milano Advanced Network Technologies Laboratory L Inoltro e l Instradamento -Inoltro diretto e indiretto negli host -Inoltro diretto e indiretto nei router -Tabelle di routing -Esempi di
DettagliAirone Gestione Rifiuti Funzioni di Esportazione e Importazione
Airone Gestione Rifiuti Funzioni di Esportazione e Importazione Airone Funzioni di Esportazione Importazione 1 Indice AIRONE GESTIONE RIFIUTI... 1 FUNZIONI DI ESPORTAZIONE E IMPORTAZIONE... 1 INDICE...
DettagliLe Reti Private. Cristina Vistoli INFN-CNAF. 25 giugno 2002 C.Vistoli Incontri GARR-B
Le eti Private Cristina Vistoli INFN-CNAF contenuto introduzione reti tradizionali e reti ottiche MPLS/Virtual outer VPN L2 VPN L3 ATM e Managed Bandwitdth GA-B basato su PVC ATM Prestazioni predefinite
DettagliStandard per Reti a Commutazione di Pacchetto Prof. Vincenzo Auletta Università degli studi di Salerno Laurea in Informatica
I semestre 03/04 Standard per Reti a Commutazione di Pacchetto Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Standard per Reti a Pacchetto Principali standard
DettagliIndirizzo IP. Come si distinguono? Indirizzo IP : 192. 168. 220. 134. Network address : 192. 168. 220. 0 Host address: : 134
Subnet mask Indirizzo IP Come si distinguono? Indirizzo IP : 192. 168. 220. 134 Network address : 192. 168. 220. 0 Host address: : 134 Subnet Mask La Subnet Mask viene implementata per limitare il traffico
DettagliArchitetture software per la QoS
Corso di architetture multimediali Università di Milano Corso di laurea specialistica in Informatica per la Comunicazione A.A. 2012-2013 Architetture software per la QoS Perché software? Le soluzioni hardware
DettagliInterdomain routing. Principi generali e protocolli di routing. Mario Baldi
Interdomain routing Principi generali e protocolli di routing Mario Baldi Dipartimento di Automatica e Informatica Politecnico di Torino http://staff.polito.it/mario.baldi Interdomain_routing - 1 Nota
DettagliIndirizzamento privato e NAT
Indirizzamento privato e NAT Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei
DettagliIl modello TCP/IP. Sommario
Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura
DettagliProva di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30
Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette.
DettagliRETI DI CALCOLATORI. Che cosa sono gli IS e gli ES?
RETI DI CALCOLATORI Domande di riepilogo Quinta Esercitazione Che cosa sono gli IS e gli ES? Il termine Intermediate System (IS) è un termine OSI che indica un nodo (tipicamente un router) che ha capacità
DettagliReti di Trasporto. Ing. Stefano Salsano. AA2006/07 - Blocco 5. Programma del corso
Reti di Trasporto Ing. Stefano Salsano AA2006/07 - Blocco 5 1 Programma del corso Rete di accesso e rete di trasporto Tecniche di multiplazione, PCM, PDH SDH Evoluzione tecnologie per reti per dati ATM
DettagliDOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO
Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Networking NAT 1 Sommario L indirizzamento privato e pubblico I meccanismi di address
DettagliRealizzazione di un commutatore ultraveloce di flussi dati ottici basato su effetti non lineari in fibra. Claudia Cantini
Realizzazione di un commutatore ultraveloce di flussi dati ottici basato su effetti non lineari in fibra Claudia Cantini 20 Luglio 2004 Ai miei genitori Prefazione La nostra vita di ogni giorno é sempre
DettagliAntonio Cianfrani. Extended Access Control List (ACL)
Antonio Cianfrani Extended Access Control List (ACL) Extended ACL (1/4) Le ACL Extended sono molto spesso usate più delle standard perché offrono un controllo decisamente maggiore Le ACL Extended controllano
DettagliCos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente
Cos'è una vlan Da Wikipedia: Una LAN virtuale, comunemente detta VLAN, è un gruppo di host che comunicano tra di loro come se fossero collegati allo stesso cablaggio, a prescindere dalla loro posizione
DettagliElementi di Informatica e Programmazione
Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela
DettagliArgomenti della lezione
Multicast IP Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei protocolli applicativi
DettagliLight CRM. Documento Tecnico. Descrizione delle funzionalità del servizio
Documento Tecnico Light CRM Descrizione delle funzionalità del servizio Prosa S.r.l. - www.prosa.com Versione documento: 1, del 11 Luglio 2006. Redatto da: Michela Michielan, michielan@prosa.com Revisionato
DettagliMultiProtocol Label Switching
MultiProtocol Label Switching Prof. Carla Raffaelli Anno Accademico 2004-2005 MPLS: che cosa e? E una tecnica di trasferimento orientata alla connessione La funzione di routing utilizza l indirizzamento
DettagliFirewall e Abilitazioni porte (Port Forwarding)
Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi
DettagliInstradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati
Instradamento IP A.A. 2005/2006 Walter Cerroni IP: instradamento dei datagrammi Routing : scelta del percorso su cui inviare i dati i router formano una struttura interconnessa e cooperante: i datagrammi
DettagliFIRESHOP.NET. Gestione del taglia e colore. www.firesoft.it
FIRESHOP.NET Gestione del taglia e colore www.firesoft.it Sommario SOMMARIO Introduzione... 3 Configurazione iniziale... 5 Gestione delle varianti... 6 Raggruppamento delle varianti... 8 Gestire le varianti
DettagliManuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise
Manuale Amministratore Legalmail Enterprise Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise Pagina 2 di 16 Manuale Amministratore Legalmail Enterprise Introduzione a Legalmail Enterprise...3
DettagliIndirizzi IP. Indirizzi IP
Indirizzi IP Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 12 IPaddr - 1/17 Indirizzi IP Un aspetto fondamentale delle reti virtuali è l'utilizzo di un formato di indirizzo
DettagliProva di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00
Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette. Cognome: Nome:
Dettagli26 Febbraio 2015 Modulo 2
Reti di Comunicazione e Internet Prof. I. Filippini Cognome Nome Matricola 26 Febbraio 2015 Modulo 2 Tempo complessivo a disposizione per lo svolgimento: 1h 40m E possibile scrivere a matita E1 E2 Domande
DettagliHub-PA Versione 1.0.6 Manuale utente
Hub-PA Versione 1.0.6 Manuale utente (Giugno 2014) Hub-PA è la porta d ingresso al servizio di fatturazione elettronica verso la Pubblica Amministrazione (PA) a disposizione di ogni fornitore. Questo manuale
DettagliReti diverse: la soluzione nativa
Reti diverse: la soluzione nativa Quando si deve trasmettere un messaggio attraverso reti diverse, per il mezzo fisico, per il protocollo di accesso o altro, a che livello si colloca la procedura di traduzione
DettagliIl VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward
Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward Sommario 1) L evoluzione della comunicazione: dalla rete PSTN alla
DettagliMulti Protocol Label Switching (QoS & Traffic Enginnering)
Multi Protocol Label Switching (QoS & Traffic Enginnering) Slide 71 MPLS: architettura + L idea alla base di tale architettura è quella di associare a tutti i pacchetti un breve identificativo di lunghezza
DettagliALICE AMMINISTRAZIONE UTENTI WEB
AMMINISTRAZIONE UTENTI WEB REL. 1.2 edizione luglio 2008 INDICE 1. AMMINISTRAZIONE DI UTENTI E PROFILI... 2 2. DEFINIZIONE UTENTI... 2 2.1. Definizione Utenti interna all applicativo... 2 2.1.1. Creazione
DettagliRoutingInternet Protocol. Algoritmi di instradamento di tipo Distance vector
RoutingInternet Protocol Algoritmi di instradamento di tipo Distance vector Algoritmi di instradamento del tipo Distance Vector Gli algoritmi di instradamento basati sul Distance Vector(o algoritmo di
DettagliRETI DI COMPUTER Reti Geografiche. (Sez. 9.8)
RETI DI COMPUTER Reti Geografiche (Sez. 9.8) Riepilogo Reti lez precedente reti locali o LAN (Local Area Network): connette fisicamente apparecchiature su brevi distanze Una LAN è solitamente interna a
DettagliDispositivi di rete. Ripetitori. Hub
Ripetitori Dispositivi di rete I ripetitori aumentano la distanza che può essere ragginta dai dispositivi Ethernet per trasmettere dati l'uno rispetto all'altro. Le distanze coperte dai cavi sono limitate
DettagliSicurezza nelle reti
Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2
DettagliFeature di Sicurezza. LoopGuard & Link Aggregation
Feature di Sicurezza LoopGuard & Link Aggregation Loop Guard La funzione Loop Guard è stata sviluppata per risolvere problemi legati al collegamento delle porte dello switch. Può capitare erroneamente
DettagliInterconnessione di reti
Interconnessione di reti Collegamenti tra reti eterogenee Instradamento (routing) e inoltro (forwarding) IPv4 - indirizzi IP e MAC - sottoreti IPv6 - evoluzione di Internet DNS - Domain Name System Conclusioni
DettagliGestione della QoS: Il progetto IKNOS
Gestione della QoS: Il progetto IKNOS Ottimizzazione Tatiana Onali Tatiana Onali, CNIT & Università di Cagliari Obiettivi di ottimizzazione Per una gestione ottima della QoS, le infrastrutture di rete
DettagliElementi di Informatica e Programmazione
Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela
DettagliInterdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio
Interdomain routing Principi generali e protocolli di routing Interdomain_routing - 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle
DettagliInformazioni Generali (1/2)
Prima Esercitazione Informazioni Generali (1/2) Ricevimento su appuntamento (tramite e-mail). E-mail d.deguglielmo@iet.unipi.it specificare come oggetto Reti Informatiche 2 Informazioni Generali (2/2)
Dettagli11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0
11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0 PAG. 2 DI 38 INDICE 1. PREMESSA 3 2. SCARICO DEL SOFTWARE 4 2.1 AMBIENTE WINDOWS 5 2.2 AMBIENTE MACINTOSH 6 2.3 AMBIENTE
DettagliProtocollo IP e collegati
Protocollo IP e collegati Argomenti trattati: formato del pacchetto IP; servizi del protocollo IP; formato degli indirizzi; instradamento dei datagrammi; classi di indirizzi A, B, C, D; indirizzi speciali,
Dettagli