Funzione di Bridging su Windows XP



Documenti analoghi
Politecnico di Milano Facoltà di Ingegneria dell Informazione. Interconnessione di LAN

Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer. Pietro Nicoletti

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

Spanning tree protocol

Protocolli di Comunicazione

Autenticazione tramite IEEE 802.1x

Università degli Studi di Bergamo

Modulo 8 Ethernet Switching

STP Spanning Tree Protocol

Contenuto del pacchetto

Indirizzo IP. Come si distinguono? Indirizzo IP : Network address : Host address: : 134

Network Topology. Configurazione HA USG300

Link Aggregation - IEEE 802.3ad

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Vlan Relazione di Sistemi e Reti Cenni teorici

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

IP Internet Protocol

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE Capitolo 3 Ethernet ad alta velocità 33

Transmission Control Protocol

PROF. Filippo CAPUANI TCP/IP

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Spanning tree protocol

Progettazione di reti locali basate su switch - Switched LAN

Lo Stack TCP/IP: Le Basi

VLAN VLAN. Università di Palermo VLAN 1

IL LIVELLO RETE IN INTERNET Protocollo IP

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Hardware delle reti LAN

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Reti di Calcolatori

Tappe evolutive della rete Internet

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

Internet e protocollo TCP/IP

Reti di Calcolatori I

No. Time Source Destination Protocol Info DHCP DHCP Discover - Transaction ID 0xec763e04

INFOCOM Dept. Software Router

Spanning Tree Protocol (STP) DIET Dept

il progetto ieee 802

DA SA Type Data (IP, ARP, etc.) Padding FCS

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Configurare una rete con PC Window s 98

Reti LAN. IZ3MEZ Francesco Canova

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

RETI DI CALCOLATORI II

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Gestione degli indirizzi

Il livello Network del TCP/IP. Il protocollo IP (versione 4)

Il protocollo VTP della Cisco

Software di gestione della stampante

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

A questo punto possiamo cliccare sull hub e possiamo visualizzare la componente fisica del dispositivo:

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Verifica scritta di Sistemi e Reti Classe 5Di

Stampe in rete Implementazione corretta

TERMINALE. Creazione e gestione di una postazione terminale di Eureka

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

ICMP. (Internet Control Message Protocol) Cosa è l ICMP? Messaggi di ICMP. Applicazioni di ICMP: ULP, Ping, Traceroute, Path MTU discovery

Architetture e Protocolli per Internet

Quanto sono i livelli OSI?

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:

I COMPONENTI DI UNA RETE

ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it Fulvio RISSO

Reti di calcolatori. Lezione del 10 giugno 2004

Zyxel Prestige 660H CONNESSIONE E CONFIGURAZIONE

Reti locali broadcast. Interconnettere più LAN. Limiti delle LAN. Interconnessione di LAN tramite Bridge. Partizionare una LAN

Protocollo IP e collegati

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

TCP/IP: summary. Lorenzo Cavallaro, Andrea Lanzi

DP-301U. Prima di cominciare. Contenuto del pacchetto. Print Server Fast Ethernet D-Link. DP-301U Print Server USB

Dispositivi di rete. Ripetitori. Hub

Esempio di rete aziendale

DSL-G604T Wireless ADSL Router

Il protocollo IP (Internet Protocol)

8 Interconnessione delle reti

Networking Wireless con Windows XP

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Informazioni Generali (1/2)

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Inizializzazione degli Host. BOOTP e DHCP

ASSEGNAZIONE INDIRIZZI IP

Packet Tracer: simulatore di RETE

2.1 Configurare il Firewall di Windows

Tecnologie di Sviluppo per il Web

Multicast e IGMP. Pietro Nicoletti

Apparecchiature di Rete

Reti di Calcolatori. Il software

Gestione degli indirizzi

Guida di Pro PC Secure

Guida all impostazione. Eureka Web

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop

Transcript:

Funzione di Bridging su Windows XP (le problematiche di convivenza con lo Spanning Tree) La funzione di Bridging dei sistema operativi Windows XP e 2003 permette di implementare due tipi di funzioni: 1. Funzione di Bridging puro adottabile in una piccola rete di tipo Home-Office realizza una funzione di bridging tra due o più Interfacce di rete, di seguito denominate NIC (Network Interface Card). Si veda la figura 1. 2. Funzione Link Fault-Tolerant permette di realizzare una connessione ridondata di un PC verso la rete Switched attraverso la funzione di Bridging con STP tra due NIC (si veda la figura 1). La porta di una delle NIC viene selezionata come Root o Designated port, la porta dell altra NIC viene selezionata come Blocking. Questa funzione è teoricamente alternativa a quella delle interfacce Fault-Tolerant (esempio Intel e 3COM) che svolgono tale funzione in modo indubbiamente più sicuro ed efficace (si veda la figura 2). Queste interfacce di tipo fault tolerant dispongono di elettronica doppia e di un meccanismo che invia un pacchetto in broadcast quando attiva la porta secondaria per forzare l'aggiornamento delle tabelle di inoltro di tutti gli switch della rete. Funzione di Bridging pura Funzione Fault-Tolerant (Bridging+STP) Internet Root bridge BP=24576 BP=28672 R NIC-1 B NIC-2 NIC-1 B NIC-2 Legenda Porta Root Porta Designated Porta Blocking o Alternate Figura 1: Le funzioni Bridging di Windows XP 1

Novembre 2002 Fault-tolerance d interfaccia Esistono delle interfaccie duali 10/100 con doppio RJ45 e singolo MAC che possono essere connesse ad hub o switch differenti sono in genere interfaccie da server Link primario Link secondario 09-LANPRJ - 30 Copyright 2002 - M. Baldi - P. Nicoletti: M. Baldi: seepage 2 Figura 2: Interfaccia Fault-Tolerant Sulle interfacce di tipo fault tolerant ci sono due diversi approcci dei produttori: Le interfacce Intel dispongono di elettronica e porte doppie nel medesimo modulo. La 3COM adotta due interfacce di tipo fault tolerant che occupano rispettivamente due diversi alloggiamenti PCI sul computer; il driver software dell'interfaccia si occupa degli aspetti di ridondanza automatica. Le interfacce fault tolerant dispongono di un unico indirizzo MAC, quando viene attivata la connessione secondaria questa assume lo stesso indirizzo MAC e IP di quella primaria. 1. La funzione Bridging di Windows XP Windows sceglie l indirizzo MAC della NIC sulla quale è stata abilitata la funzione di bridging come una sorta d indirizzo virtuale, opportunamente modificato, per identificare l insieme necessario a connettere in rete il PC che funge anche da Bridge. Se c era una NIC precedentemente configurata per la connessione alla rete questa perde la sua configurazione originaria e viene inglobata nell insieme della funzione di Bridging che compare sulle risorse di rete con un icona che richiama il ponte (bridge). Nelle risorse di rete compaiono quindi le icone delle due NIC più il Bridge. Cliccando sulle proprietà del Bridge è possibile assegnare a quest insieme le proprietà classiche di un interfaccia di rete (IP address, default gateway, DNS). Si veda la figura 3. 2

Figura 3: Configurazione proprietà del Bridge XP L insieme Bridge assumerà un unico indirizzo MAC che equivale a quello dell interfaccia di rete da cui si è partiti per la configurazione della funzione di bridging con l aggiunta del secondo bit meno significativo del primo Byte che viene impostato a 1 e fa diventare l indirizzo MAC di tipo locale. Nell esempio è stata configurata la funzione di bridging partendo da un interfaccia Dlink che aveva l indirizzo MAC 0050BA7D29F5 e dopo la configurazione di bridging l insieme ha assunto l indirizzo MAC 0250BA7D29F5. A seguito della configurazione della funzione Bridging il PC userà l indirizzo MAC modificato di tipo locale sia per i pacchetti destinati ad altre stazioni, sia come indirizzo MAC per identificare il bridge nelle BPDU (Bridge Protocol Data Unit) utilizzate dal protocollo di SpanningTree. Cattura di pacchetto di ICMP Echo Reply dove si può notare l indirizzo MAC modificato SUMMARY Delta T Destination Source Summary 2 0.0014 [192.168.54.9] [192.168.54.1] DLC Ethertype=0800, size=74 bytes IP D=[192.168.54.9] S=[192.168.54.1] LEN=40 ID=7424 ICMP Echo reply ----- DLC Header ----- Frame 2 arrived at 11:08:39.4786; frame size is 74 (004A hex) bytes. Destination = Station 0250BA7D29F5 Source = Station 000427FD6CEE 3

Ethertype = 0800 (IP) IP: ----- IP Header ----- IP: IP: Version = 4, header length = 20 bytes IP: Type of service = 00 IP: 000.... = routine IP:...0... = normal delay IP:... 0... = normal throughput IP:....0.. = normal reliability IP: Total length = 60 bytes IP: Identification = 7424 IP: Flags = 0X IP:.0..... = may fragment IP:..0.... = last fragment IP: Fragment offset = 0 bytes IP: Time to live = 255 seconds/hops IP: Protocol = 1 (ICMP) IP: Header checksum = B165 (correct) IP: Source address = [192.168.54.1] IP: Destination address = [192.168.54.9] IP: No options IP: ICMP: ----- ICMP header ----- ICMP: ICMP: Type = 0 (Echo reply) ICMP: Code = 0 ICMP: Checksum = 325C (correct) ICMP: Identifier = 512 ICMP: Sequence number = 8448 ICMP: [32 bytes of data] ICMP: ICMP: [Normal end of "ICMP header".] ICMP: 2. Funzione Link Fault Tolerant tramite Bridging con STP Lo Spanning Tree è automaticamente abilitato quando viene configurata la funzione di Bridging, ma esso opera la potatura del link alternativo solo se esiste una richiusura o maglia. Questo tipo di connessione può essere molto pericolosa se inserita in una rete switched che non è opportunamente configurata in quanto potrebbe causare loop di rete con le disastrose conseguenze di tempeste di broadcast per effetto della duplicazione di questo tipo di pacchetti sui percorsi circolari. I problemi legati alla configurazione del Bridging di Windows XP: 1. Il parametro di Bridge Priority è impostato al valore di default di 32768 (8000 esadecimale), quindi se non è stato forzato un particolare Switch della rete a diventare Root Bridge, attraverso la riduzione del parametro Bridge Priority, può diventarlo un PC con funzione di bridging tra due NIC. 2. I timer dello Spanning Tree non sono quelli di default previsti dallo standard IEEE 802.1D, ma sono drammaticamente più bassi. Il parametro Max Age invece di essere impostato a 20 s è impostato a 8 s, il parametro Forward Delay invece di essere impostato a 15 s è impostato a 5 s, l Hello Time è impostato al valore di default previsto dallo standard che è pari a 2 s. Con tali parametri si può avere una rete magliata costituita da un solo bridge in quanto il parametro Maximum Bridge Diameter scende da 7 a 1. 4

Nella cattura della BPDU, di seguito mostrata, generata da un PC che è diventato Root Bridge si possono notare i valori dei parametri sopra indicati. C:\ENCAP\XPBR1.ENC, Page 4 Root:Pri=8000 Addr=0250BA7D29F5 Cost=0 LLC C D=42 S=42 UI BPDU S:Pri=8000 Port=8000 ----- DLC Header ----- Frame 4 arrived at 11:01:52.6027; frame size is 60 (003C hex) bytes. Destination = Multicast 0180C2000000, Bridge_Group_Addr Source = Station 0050BA7D29F5 802.3 length = 38 ----- LLC Header ----- DSAP Address = 42, DSAP IG Bit = 00 (Individual Address) SSAP Address = 42, SSAP CR Bit = 00 (Command) Unnumbered frame: UI ----- Bridge Protocol Data Unit Header ----- Protocol Identifier = 0000 Protocol Version = 00 BPDU Type = 00 (Configuration) BPDU Flags = 00 0...... = Not Topology Change Acknowledgment......0 = Not Topology Change.000 000. = Unused Root Identifier = 8000.0250BA7D29F5 Priority = 8000 MAC Address = 0250BA7D29F5 Root Path Cost = 0 Sending Bridge Id = 8000.0250BA7D29F5.8000 Priority = 8000 MAC Address = 0250BA7D29F5 Port = 8000 Message Age = 0.000 seconds Information Lifetime = 8.000 seconds Root Hello Time = 2.000 seconds Forward Delay = 5.000 seconds Frame padding= 8 bytes 5

2.1 Problemi non completamente risolti con Root Bridge predefinito Qualora la funzione di Link Fault Tolerant tramite Bridging con STP sia abilitata su PC in una rete dove è stato configurato uno switch adeguato a diventare Root Bridge il problema diventa meno critico, ma non è completamente risolto se la rete è grande, magari di campus, e coinvolge parecchi switch. La presenza di due o più PC con la funzione di Fault Tolerance tramite STP abilitata può incrementare di due il Maximum Bridge Diameter della rete che potrebbe quindi superare il default pari a 7 con possibilità che inneschino dei loop. In questo caso i timer per tutta la rete diventano quelli dello switch che è diventato Root Bridge. Se nella rete il diametro massimo è già prossimo o pari a 7 si può decidere di modificare opportunamente i timer sullo Switch che è Root Bridge. Per esempio si può impostare il Max Age al valore di 24 s, il Forward Delay al valore di 18 s e lasciare l Hello Time a 2 s, ottenendo un Maximum Bridge Diameter pari a 9 bridge/switch. Nella BPDU catturata e di seguito mostrata si può notare che: è stata trasmessa dalla funzione di Bridging del PC; il Root Bridge della rete è diventato uno Switch al quale è stato impostata la Bridge Priority al valore 24576 (6000 esadecimale) ed i timer sono stati modificati: il Max Age al valore di 24 s, il Forward Delay al valore di 18 s e l Hello Time al valore di 2 s. SUMMARY Delta T Destination Source Summary M 1 Bridge_Group_.. 0050BA7D29F5 DLC 802.3 size=38 bytes LLC C D=42 S=42 UI BPDU S:Pri=8000 Port=8000 Root:Pri=6000 Addr=00E01EEC3C84 Cost=100 ----- DLC Header ----- Frame 1 arrived at 16:59:50.4616; frame size is 60 (003C hex) bytes. Destination = Multicast 0180C2000000, Bridge_Group_Addr Source = Station 0050BA7D29F5 802.3 length = 38 ----- LLC Header ----- DSAP Address = 42, DSAP IG Bit = 00 (Individual Address) SSAP Address = 42, SSAP CR Bit = 00 (Command) Unnumbered frame: UI ----- Bridge Protocol Data Unit Header ----- Protocol Identifier = 0000 Protocol Version = 00 BPDU Type = 00 (Configuration) BPDU Flags = 00 0...... = Not Topology Change Acknowledgment......0 = Not Topology Change.000 000. = Unused 6

Root Identifier = 6000.00E01EEC3C84 Priority = 6000 MAC Address = 00E01EEC3C84 Root Path Cost = 100 Sending Bridge Id = 8000.0250BA7D29F5.8000 Priority = 8000 MAC Address = 0250BA7D29F5 Port = 8000 Message Age = 0.003 seconds Information Lifetime = 24.000 seconds Root Hello Time = 2.000 seconds Forward Delay = 18.000 seconds Frame padding= 8 bytes 2.2 Un approccio di massima prudenza da parte del gestore di rete Il gestore di rete potrebbe cautelarsi impedendo agli utenti di abilitare la funzione di Bridging sui PC. Su switch come quelli della Cisco è disponibile una funzione particolare denominata BPDU GUARD che se configurata su una porta dello Switch causa lo stato di Error Disable alla ricezione della prima BPDU. Per riabilitare la porta bisogna dapprima metterla in stato di Shutdown e successivamente No-Shutdown. Nel caso in cui un utente configurasse la funzione di Bridging sul PC alla prima Bridge PDU che questo invia per proporsi come Root Bridge le porte degli Switch a cui questo è connesso vanno in stato di Error Disable. Questo approccio potrebbe sembrare esageratamente prudente, ma non va dimenticato che quand anche la configurazione dei parametri di Spanning Tree sugli Switch sia ottimale è sufficiente che ci sia una condizione di hang sul processo di spanning tree del PC il quale, essendo partecipe insieme a tutti gli Switch della rete all algoritmo di STP, potrebbe causare il loop di tutta rete. 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back