Livello Network di Internet Francesco Dalla Libera agenda parte prima IP addressing & subnetting parte seconda protocollo IP parte terza routing & forwarding parte quarta il futuro: IP vers 6 FDL - 2002 2
A cosa serve a implementare una trasmissione end-to-end (dalla macchina mittente alla macchina destinataria) su una qualunque rete offre il servizio di trasmissione end-to-end al transport layer è spesso al confine tra l utente e il sistema livello datalink: muove informazioni solo da un capo all altro di un singolo canale di comunicazione wire-like FDL - 2002 3 macchine adiacenti attività principali conoscere la topologia della rete scegliere il cammino appropriato (routing) evitare linee sovraccariche (congestione) gestire le problematiche tra reti fisiche diverse (internetworking) FDL - 2002 4
Internet Internet differisce dalle altre reti principalmente per il fatto che è realizzata con il concorso di tanti soggetti privati (Internet Service Provider - ISP) che forniscono l interconnessione ai loro clienti (a volte altri ISP, a volte utenti finali) e stipulano accordi per l interconnessione paritetica tra loro (peering) in modo tale che tutti i nodi connessi a tutti i fornitori possano comunicare. Pur essendo realizzata da diversi fornitori indipendenti, Internet rimane unita grazie all'uso di: un unico spazio di nomi (DNS) un unico spazio di indirizzi (IP) un unico insieme di standard (TCP/IP, FTP, SMTP, HTTP, ecc) Internet è quindi una infrastruttura di rete che interconnette, con una medesima tecnologia, reti fisiche diverse: la tecnologia unificante è costituita dai protocolli standard della suite TCP/IP. FDL - 2002 5 Internet una macchina è su Internet se: 1) è dotata dello stack TCP/IP 2) è dotata di un indirizzo IP 3) può inviare messaggi a qualsiasi altra macchina della rete Internet 1) + 2) intranet FDL - 2002 6
Internet collezione di sotto-reti (Autonomous System) tra loro interconnesse non esiste una struttura reale Backbone ad alta velocità Reti regionali (Usa) Reti nazionali Sottoreti di specifiche organizzazioni collante comune protocolloip (Internet Protocol) progettato per trasportare al meglio (best effort) datagram dalla macchina sorgente alla macchina destinazione FDL - 2002 7 la comunicazione in Internet il livello di Trasporto della macchina sorgente, riceve un flusso di dati da un processo mittente e li spezza in datagram (di dimensione massima 64KB, ma di solito da 1500B ca, perché?) ogni datagram è trasmesso in maniera indipendente sulla rete (magari viene frammentato...) quando tutti i frammenti giungono a destinazione, vengono riassemblati nel datagram originale il datagram è consegnato al livello Trasporto che lo inserisce nel flusso di input del processo ricevente. FDL - 2002 8
caratteristiche di IP Connectionless service Addressing Data forwarding Fragmentation and reassembly Supports variable size datagrams Best-effort delivery: delay, out-of-order, corruption, and loss possible higher layers should handle these. Provides only Send and Delivery services Error and control messages generated by Internet Control Message Protocol (ICMP) FDL - 2002 9 cosa IP non fornisce End-to-end data reliability & flow control done by TCP or application layer protocols Sequencing of packets like TCP Error detection in payload TCP, UDP or other transport layers Error reporting ICMP Setting up route tables RIP, OSPF, BGP etc Connection setup it is connectionless Address/Name resolution ARP, RARP, DNS Configuration BOOTP, DHCP Multicast IGMP, MBONE FDL - 2002 10
Parte Prima indirizzi e subnet Indirizzamento in Internet Gli indirizzi si chiamano indirizzi IP (32 bit) Un indirizzo per ciascuna interfaccia di un host non indica l indirizzo di una macchina in rete, ma di una connessione alla rete se un host si sposta da una rete ad un altra, il suo indirizzo IP cambia Gerarchia a due livelli network number host number FDL - 2002 12
Partizionamento: un problema difficile Quanti bit assegnare a un indirizzo di host e quanti a un indirizzo di network? Dipende dal relativo numero di host e di network (ovviamente!) Nessuno poteva prevedere lo sviluppo di Internet Internet usa tre tipi (classi) di partizionamento: class A: 8 bits network, 24 bits host class B: 16 bits ciascuno class C: 24 bits network, 8 bits host FDL - 2002 13 Addressing Per distinguere tra classi si usano i primi bit: first bit 0 => class A (1-127) [127 reti con 16M host] first bits 10 => class B (128-191) [16K reti con 64K host] first bits 110 => class C (192-223) [2M reti con 256 host] first bits 1110 => class D (224-239) multicast Indirizzi riservati 127.x.x.x loopback host_id = 0 => indirizzo della rete host_id = tutti 1 => indirizzo di broadcast per la rete (all hosts) Denotazioni net-id.0 => this_network (157.138.0.0) 0.host-id => this_host (0.0.12.200) FDL - 2002 14
indirizzi riservati per intranet private una rete di classe A 10.0.0.0 16 reti di classe B 172.16.0.0 172.31.0.0 256 reti di classe C 192.168.0.0 192.168.255.0 FDL - 2002 15 Problemi Gli indirizzi IP sono scarsi indirizzi di classe B dati anche quando non necessario controllo decentralizzato => impossibile recuperare indirizzi Decentralizzazione permette la scalabilità a scapito della robustezza non può garantire nulla sul servizio: l esistenza di un collegamento, la banda,... Il fallimento di uno dei componenti può causare gravi danni e non c è modo di controllare chi si aggiunge alla rete! Difficile mantenere la sicurezza FDL - 2002 16
Problemi (cont.) Decentralizzazione (cont.) non c è una soluzione uniforme per addebitare il costo dei servizi a volte non si può neanche identificare con sicurezza gli utenti! Non ci sono guide del telefono difficile trovare l indirizzo di email di un utente il routing non è ottimale anche perchè dipende da decisioni amministrative FDL - 2002 17 Subnets (sottoreti) Tutti gli host di una stessa rete devono avere lo stesso net-id se la rete cresce: LAN con indirizzo di classe C; col tempo il numero di PC supera le 254 unità, c è bisogno di un altro indirizzo di classe C gestione complessa: ottenere nuovi indirizzi dal NIC autorizzato esplosione tabelle di routing Soluzione consentire ad una rete di essere suddivisa in parti diverse per uso interno, ma di comportarsi come una singola rete per l esterno ad esempio: partizionare un indirizzo di classe B, allocando gli indirizzi contenuti a diverse reti fisiche sottoreti: si riducono le tabelle di routing creando una gerarchia a tre livelli ( net, subnet, host ) FDL - 2002 18
Subnet mask Configurare tutti i nodi di una medesima subnet con una medesima maschera (subnet mask) 255.255.255.0 ( => 24 1 e 8 0 ) Mask AND ind_classe_b => Subnet_Address subnet mask predefinite classe A: 255.0.0.0 classe B: 255.255.0.0 classe C: 255.255.255.0 150.215.17.9 AND 255.255.0.0 = 150.215.0.0 FDL - 2002 19 Subnet mask: convenzioni Mask con bit 1 consecutivi Indirizzi subnet utili non tutti 0 né tutti 1 (vedi in precedenza) mask di n bit: al più 2 n -2 indirizzi utili Esempio: 150.215.17.9 AND 255.255.240.0 = 150.215.16.0 10010110.11010111.00010001.00001001 150.215.017.9 (IP) 11111111.11111111.11110000.00000000 255.255.240.0 (Mask) 4 bit 1 = 2 4-2 = 14 subnet al più; ciascuna con 4094 nodi 10010110.11010111.00010000.00000000 150.215.16.0 (subnet) FDL - 2002 20
Esempio: rete di Ca Foscari Indirizzo di classe B 157.138.0.0 Subnetting: 255.255.255.0 254 sotto-reti fisiche distinte ciascuna con al più 254 host distinti Si può scrivere anche così: 157.138.0.0/24 Esempi: 157.138.15.0 sotto-rete del Dip. di Matematica Applicata 157.138.20.0 157.138.22.0 sotto-reti di Mestre - Informatica FDL - 2002 21 considerazioni non è necessario che tutti gli 1 di una maschera siano contigui ma si preferisce usare solo maschere contigue è possibile mettere più subnet sulla stessa rete fisica gli host che appartengono a questa stessa rete fisica sono forzati a comunicare attraverso un router utile per scopi amministrativi e di controllo diverse parti di Internet vedono il mondo in modo diverso i router esterni all organizzazione vedono una singola rete i router interni devono essere in grado di instradare i pacchetti alla subnet corretta FDL - 2002 22
considerazioni - 2 le subnets contribuiscono a risolvere i problemi di scalabilità si migliora l efficienza dell assegnazione degli indirizzi IP si aiuta ad aggregare informazioni un insieme complesso di reti fisiche può essere visto come una singola rete viene così ridotta l informazione che i roiuter devono mantenere per inviare pacchetti verso quelle reti FDL - 2002 23 Evoluzione Problemi di scalabilità Esaurimento dello spazio di indirizzi di classe B classe C è troppo piccola, classe B è troppo grande per molte organizzazioni Crescita delle tabelle di routing ben al di là delle attuali capacità di sofware, hardware e amministratori. Esaurimento finale dello spazio di indirizzamento IP a 32 bit. FDL - 2002 24
Evoluzione: CIDR Assegna reti contigue di classe C per supplire alla mancanza di reti di classe B se una organizzazione ha bisogno di 2000 indirizzi, le si assegnano 8 reti di classe C contigue Limita l esplosione delle tabelle di routing per mezzo dell uso di opportune maschere nei router per permettere di riconoscere in un colpo solo un insieme di sottoreti C contigue si generalizza il concetto di variable length subnet masks eliminazione delle classi A, B, C 38.245.76.0 e mask = 255.255.255.0 (scritto anche 38.245.76.0 / 24 ) net-id: 24 bit ; host-id: 8 bit FDL - 2002 25 esempi di network masks Short Full Maximum #Machines Commenti /8 /255.0.0.0 16,777,215 classe A /16 /255.255.0.0 65,535 classe B /17 /255.255.128.0 32,767 /18 /255.255.192.0 16,383 /19 /255.255.224.0 8,191 /20 /255.255.240.0 4,095 /21 /255.255.248.0 2,047 /22 /255.255.252.0 1,023 /23 /255.255.254.0 511 /24 /255.255.255.0 255 classe C /25 /255.255.255.128 127 /26 /255.255.255.192 63 /27 /255.255.255.224 31 /28 /255.255.255.240 15 /29 /255.255.255.248 7 /30 /255.255.255.252 3 FDL - 2002 26
Mapping IP <--> Indirizzo_fisico_datalink Host A come fa a inviare un pacchetto a Host B di cui conosce solo IP B? Se il link è point-to-point non c è mai problema Su una LAN il pacchetto sta all interno della LAN? In questo caso qual è l indirizzo a livello di datalink? Altrimenti, a quale router mandare il pacchetto? Qual è l indirizzo del router a livello di datalink? FDL - 2002 27 arp techniques 1. Direct mapping: Make the physical addresses equal to the host ID part. Mapping is easy. Only possible if admin has power to choose both IP and physical address. Ethernet addresses come preassigned (so do part of IP addresses!). Ethernet addresses are 48 bits vs IP addresses which are 32-bits. FDL - 2002 28
arp cont. 2: Table Lookup: Searching or indexing to get MAC addresses Similar to lookup in /etc/hosts for names Problem: change Ethernet card => change table IP Address MAC Address 197.15.3.1 0A:4B:00:00:07:08 197.15.3.2 0B:4B:00:00:07:00 197.15.3.3 0A:5B:00:01:01:03 FDL - 2002 29 arp - cont 3. Dynamic Binding: ARP The host broadcasts a request: What is the MAC address of 127.123.115.08? The host whose IP address is 127.123.115.08 replies back: The MAC address for 127.123.115.08 is 8A-5F-3C-23-45-5616 All three methods are allowed in TCP/IP networks. FDL - 2002 30
ARP (Address Resolution Protocol) - RFC 826 Tutti gli host di una LAN hanno lo stesso indirizzo di subnet in questo modo è facile sapere se un host è sulla stessa LAN Si usa il protocollo ARP per determinare il datalink address (Ph) A: richiesta broadcast (IP?) B: l host con l indirizzo IP richiesto risponde con Ph tutti: l informazione viene mantenuta in cache raffinamenti A invia in broadcast la sua coppia (IP,Ph) tutti la memorizzano al boot ogni macchina invia in broadcast la sua coppia (IP,Ph) Per scoprire i router il router è noto a priori i router fanno sapere chi sono e quali servizi offrono un host sceglie il router se i router non si fanno vivi un host può esplicitamente richiedere a FDL - 2002 31 tutti i router di qualificarsi esempio di uso The figure shows the use of arp when a computer tries to contact a remote computer (sysa ) on the same LAN using "ping. It is assumed that no previous IP datagrams have been received from this computer, and therefore arp must first be used to identify the MAC address of the remote computer. FDL - 2002 32
esempio cont. The arp request message ("who is X.X.X.X tell Y.Y.Y.Y", where X.X.X.X and Y.Y.Y.Y are IP addresses) is sent using the Ethernet broadcast address, and an Ethernet protocol type of value 0x806. Since it is broadcast, it is received by all systems in the same collision domain (LAN). This is ensures that is the target of the query is connected to the network, it will receive a copy of the query. Only this system responds. The other systems discard the packet silently. The target system forms an arp response ("X.X.X.X is hh:hh:hh:hh:hh:hh", where hh:hh:hh:hh:hh:hh is the Ethernet source address of the computer with the IP address of X.X.X.X). This packet is unicast to the address of the computer sending the query (in this case Y.Y.Y.Y). Since the original request also included the hardware address (Ethernet source address) of the requesting computer, this is already known, and doesn't require another arp message to find this out. FDL - 2002 33 arp formato del pacchetto FDL - 2002 34
formato HardwareType: specifica il tipo di rete fisica (Ethernet,...) ProtocolType: specifica il protocollo di livello superiore (IP,...) HLen, Plen: lunghezza dell indirizzo fisico e di quello di livello superiore Operation: request o reply indirizzo fisico di mittente e destinatario indirizzo di livello superiore di mittente e destinatario FDL - 2002 35 RARP - reverse arp H/w address -> IP address Used by diskless systems RARP server responds. Once IP address is obtained, use tftp to get a boot image. Extra transaction! RARP design complex: RARP request broadcast, not unicast! RARP server is a user process and maintains table for multiple hosts (/etc/ethers). Contrast: no ARP server FDL - 2002 36
RARP cannot use IP RARP cont. Multiple RARP servers needed for reliability BOOTP, DHCP replaces RARP FDL - 2002 37