Reti e servizi di rete dott. Stefano D. Fratepietro steve@stevelab.net C I R S F I D Università degli studi di Bologna stevelab.net Creative Commons license Stefano Fratepietro - www.stevelab.net 1 Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 2
Reti calcolatori definizioni I E un infrastruttura che fornisce servizi relativi al trasferimento di informazioni ad un insieme di utenti distribuiti geograficamente Le reti di calcolatori generano traffico ad impulsi, per questo hanno dato origine alla tecnologia della commutazione di pacchetto Creative Commons license Stefano Fratepietro - www.stevelab.net 3 Reti calcolatori definizioni II Si definisce pacchetto ciascuna sequenza di dati distinta trasmessa su una rete o in generale su una linea di comunicazione che utilizzi la commutazione di pacchetto A seconda del tipo di protocollo di comunicazione e di sistema di trasmissione, il termine pacchetto può assumere significati diversi Creative Commons license Stefano Fratepietro - www.stevelab.net 4
Tipologie di rete I A seconda dell'estensione geografica, si distinguono diversi tipi di reti: si definisce rete personale o PAN (Personal area network) la rete che si estende intorno all'utilizzatore con una estensione di alcuni metri si definisce rete locale o LAN (Local area network) la rete che si estende all'interno di un edificio o di un comprensorio, con una estensione entro alcuni chilometri Creative Commons license Stefano Fratepietro - www.stevelab.net 5 Tipologie di rete II si definisce rete senza fili o WLAN (wireless local area network) la rete locale basata su una tecnologia in radio frequenza (RF), permettendo la mobilità all'interno dell'area di copertura, solitamente intorno ai duecento metri all'aperto si definisce rete metropolitana o MAN (metropolitan area network) se la rete si estende all'interno di una città si definisce rete geografica o WAN (wide area network) la rete che si estende oltre i confini della città Creative Commons license Stefano Fratepietro - www.stevelab.net 6
Tipologie di rete III Le reti punto a punto (point-to-point) consistono in un insieme di coppie di elaboratori connessi tra loro in vario modo stella anello albero grafo completo anelli secanti Creative Commons license Stefano Fratepietro - www.stevelab.net 7 Tipologie di rete IV Esempio di rete a stella Creative Commons license Stefano Fratepietro - www.stevelab.net 8
Routing Per passare da una sorgente ad una destinazione, l'informazione deve attraversare diversi elaboratori intermedi. La strada che i dati devono seguire per arrivare correttamente a destinazione, è data dai protocolli di routing Il routing è l'insieme delle problematiche relative al corretto ed efficace instradamento sulla rete dei dati. Creative Commons license Stefano Fratepietro - www.stevelab.net 9 Dispositivi di routing I Hub Switch Router Acces Point Creative Commons license Stefano Fratepietro - www.stevelab.net 10
Dispositivi di routing II Firewall-Router-Switch NetGear Creative Commons license Stefano Fratepietro - www.stevelab.net 11 Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 12
Modello ISO/OSI I L'Open Systems Interconnection (meglio conosciuto come Modello ISO/OSI) è uno standard stabilito nel 1978 dall'international Organization for Standardization, il principale ente di standardizzazione internazionale, (ISO), che stabilisce una pila di protocolli in 7 livelli L'organizzazione sentì la necessità di produrre una serie di standard per le reti di calcolatori ed avviò il progetto OSI (Open Systems Interconnection), un modello standard di riferimento per l'interconnessione di sistemi aperti (standard ISO 7498) Creative Commons license Stefano Fratepietro - www.stevelab.net 13 Modello ISO/OSI II Ogni layer individua un protocollo di comunicazione del livello medesimo ISO/OSI realizza una comunicazione per livelli, ovvero dati due nodi A e B, il livello n del nodo A può scambiare informazioni col livello n del nodo B ma non con gli altri L organizzazione per livelli conferisce modularità al sistema e semplicità di implementazione e re-implementazione Creative Commons license Stefano Fratepietro - www.stevelab.net 14
Livelli dell ISO/OSI I Livello 1: fisico Obiettivo: trasmettere un flusso di dati non strutturati attraverso un collegamento fisico, occupandosi della forma e del voltaggio del segnale. Ha a che fare con le procedure meccaniche e elettroniche necessarie a stabilire, mantenere e disattivare un collegamento fisico. Creative Commons license Stefano Fratepietro - www.stevelab.net 15 Livelli dell ISO/OSI II Livello 2: datalink Obiettivo: permettere il trasferimento affidabile di dati attraverso il livello fisico. Invia trame di dati con la necessaria sincronizzazione ed effettua un controllo degli errori e delle perdite di segnale; si occupa di formare i dati da inviare attraverso il livello fisico, incapsulando i dati in un pacchetto provvisto di header (intestazione) e tail (coda), usati anche per sequenze di controllo Per ogni pacchetto ricevuto, il destinatario invia al mittente un pacchetto ACK (acknowledgement, conferma) contenente lo stato della trasmissione: il mittente deve ripetere l'invio dei pacchetti mal trasmessi e di quelli che non hanno ricevuto risposta. Per ottimizzare l'invio degli ACK, si usa una tecnica detta Piggybacking, che consiste nell'accodare ai messaggi in uscita gli ACK relativi ad una connessione in entrata, per ottimizzare l'uso del livello fisico. I pacchetti ACK possono anche essere raggruppati e mandati in blocchi. Questo livello si occupa anche di controllare il flusso di dati: in caso di sbilanciamento di velocità di trasmissione, si occupa di rallentare l'opera della macchina più veloce, accordandola all'altra e minimizzando le perdite dovute a sovraccarico. Creative Commons license Stefano Fratepietro - www.stevelab.net 16
Livelli dell ISO/OSI III Livello 3: rete Obiettivo: rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di trasmissione usate per la connessione. Si occupa di stabilire, mantenere e terminare una connessione. È responsabile del routing (instradamento) dei pacchetti. La sua unità dati fondamentale è il pacchetto. Creative Commons license Stefano Fratepietro - www.stevelab.net 17 Livelli dell ISO/OSI VI Livello 4: trasporto Obiettivo: permettere un trasferimento di dati trasparente e affidabile (implementando anche un controllo degli errori e delle perdite) tra due host A differenza dei livelli precedenti, che si occupano di connessioni tra nodi contigui di una rete, il Trasporto (a livello logico) si occupa solo del punto di partenza e di quello di arrivo Si occupa anche di effettuare la frammentazione, di ottimizzare l'uso delle risorse di rete e di prevenire la congestione La sua unità dati fondamentale è il messaggio Creative Commons license Stefano Fratepietro - www.stevelab.net 18
Livelli dell ISO/OSI V Livello 5: sessione Obiettivo: controllare la comunicazione tra applicazioni. Stabilire, mantenere e terminare connessioni (sessioni) tra applicazioni cooperanti Esso consente di aggiungere, ai servizi forniti dal livello di trasporto, servizi più avanzati, quali la gestione del dialogo (mono o bidirezionale), la gestione del token (per effettuare mutua esclusione) o la sincronizzazione (inserendo dei checkpoint in modo da ridurre la quantità di dati da ritrasmettere in caso di gravi malfunzionamenti) Si occupa anche di inserire dei punti di controllo nel flusso dati: in caso di errori nell'invio dei pacchetti, la comunicazione riprende dall'ultimo punto di controllo andato a buon fine Creative Commons license Stefano Fratepietro - www.stevelab.net 19 Livelli dell ISO/OSI VI Livello 6: presentazione Obiettivo: trasformare i dati forniti dalle applicazioni in un formato standardizzato e offrire servizi di comunicazione comuni, come la crittografia, la compressione del testo e la riformattazione Esso consente di gestire la sintassi dell'informazione da trasferire Livello 7: applicazione Obiettivo: interfacciare utente e macchina. Creative Commons license Stefano Fratepietro - www.stevelab.net 20
Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 21 Protocollo - definizione I Nell'ambito delle telecomunicazioni, due o più macchine chiamate host (computer, telefono, stampante, ecc...) possono comunicare tra loro rispettando norme che sono dette protocolli di rete L'aderenza ai protocolli garantisce che due macchine possano comunicare correttamente, anche se sono state realizzate indipendentemente Creative Commons license Stefano Fratepietro - www.stevelab.net 22
Protocollo - definizione II Quando un client e un server iniziano a comunicare si possono scambiare pacchetti di controllo prima di spedire i dati reali Queste procedure sono dette di handshaking e preparano le due componenti alla comunicazione Creative Commons license Stefano Fratepietro - www.stevelab.net 23 Protocollo IP I L'Internet Protocol (IP) è un protocollo di rete a pacchetto, secondo la classificazione ISO/OSI è di livello rete (3) La versione correntemente usata del protocollo IP è detta anche IPv4 per distinguerla dalla più recente IPv6, nata dall'esigenza di gestire meglio il crescente numero di computer connessi ad Internet IP è un protocollo di interconnessione di reti (Inter- Networking Protocol), nato per interconnettere reti eterogenee per tecnologia, prestazioni, gestione Creative Commons license Stefano Fratepietro - www.stevelab.net 24
Protocollo IP II Un Indirizzo IP è un numero che identifica univocamente i dispositivi collegati con una rete informatica che utilizza lo standard IP Ciascun dispositivo (router, computer, server di rete, stampanti, cellulari, ha o può avere un indirizzo IP Un indirizzo IP può essere visto come l'equivalente di un indirizzo stradale o un numero telefonico dei dispositivi collegati su internet Creative Commons license Stefano Fratepietro - www.stevelab.net 25 Protocollo IP III Gli indirizzi IP possono essere assegnati in maniera permanente oppure in maniera temporanea, da un insieme di indirizzi disponibili mediante l utilizzo di un applicazione chiamata DHCP Creative Commons license Stefano Fratepietro - www.stevelab.net 26
Protocollo IP IV Gli indirizzi statici vengono utilizzati per identificare dispositivi semi-permanenti con indirizzo IP costante; i server ad esempio utilizzano tipicamente questo metodo di indirizzamento. L'indirizzo statico puo' essere configurato direttamente sul dispositivo Gl indirizzi dinamici vengono utilizzati per indentificare dispositivi non permanenti come ad esempio: personal computer o client; gli Internet Service Provider (ISP) utilizzano l'allocazione dinamica per assegnare un ristretto numero di indirizzi ad una vasta clientela; questo sistema viene utilizzato soprattutto per gli accessi dial-up, Wi-fi o in qualsiasi altro accesso temporaneo permettendo, ad esempio ad un Notebook, di connettersi ad un'amplia varietà di servizi senza la necessità di dover conoscere i dettagli di indirizzamento di ogni rete Creative Commons license Stefano Fratepietro - www.stevelab.net 27 Versioni del protocollo IP I L'indirizzo IPv4 è costituito da 32 bit (4 byte), viene descritto con 4 numeri decimali rappresentati su 1 byte (quindi ogni numero varia tra 0 e 255) separati dal simbolo "punto". Un esempio di indirizzo IPv4 è 195.24.65.215. Questa rappresentazione limita lo spazio di indirizzamento a 4,294,967,296 indirizzi univoci possibili. A questo numero di indirizzo vanno tuttavia sottratti i circa 18.000.000 di indirizzi che vengono utilizzati per le reti locali. Per ovviare al problema della mancanza di indirizzi IP dovuta alla costante crescita di Internet è stato inventato IPv6. Creative Commons license Stefano Fratepietro - www.stevelab.net 28
Versioni del protocollo IP II L'indirizzo IPv6 è costituito da 128 bit (16 byte), viene descritto da 8 numeri esadecimali rappresentati su 2 byte ciascuno (quindi ogni numero varia tra 0 e 65535) separati dal simbolo "due punti Un esempio di indirizzo IPv6 è 2001:0DB8:0000:0000:0000:0000:0000:0001 Il numero di indirizzi univoci disponibili in IPv6 è 2^128, anche di questi ve ne sono di riservati Creative Commons license Stefano Fratepietro - www.stevelab.net 29 Impostare un IP in Windows 2000 Creative Commons license Stefano Fratepietro - www.stevelab.net 30
Transmission Control Protocol I Transmission Control Protocol (TCP) è uno dei principali protocolli su cui si appoggiano gran parte delle applicazioni Internet E un protocollo corrispondente al livello 4 (trasporto) del modello di riferimento OSI, e di solito è usato in combinazione con il protocollo di livello 3 (rete) IP Creative Commons license Stefano Fratepietro - www.stevelab.net 31 Transmission Control Protocol II Le caratteristiche principali del TCP sono: La creazione di una connessione La gestione di connessioni punto-punto La garanzia che i dati trasmessi giungano a destinazione in ordine e senza perdita di informazione (tramite il meccanismo di acknowlegment e ritrasmissione) Attraverso il meccanismo della finestra scorrevole, offre funzionalità di controllo di flusso e controllo della congestione, vitali per il buon utilizzo della rete IP, che non offre alcuna garanzia in ordine alla consegna dei pacchetti, al ritardo, alla congestione. Una funzione di multiplazione delle connessioni ottenuta attraverso il meccanismo delle porte. Creative Commons license Stefano Fratepietro - www.stevelab.net 32
User Datagram Protocol I L'User Datagram Protocol (UDP), a differenza del TCP, non gestisce il riordinamento dei pacchetti né la ritrasmissione di quelli persi L'UDP ha come caratteristica di essere un protocollo di rete inaffidabile, privo di connessione, ma in compenso molto rapido ed efficiente per le applicazioni "leggere" o time-sensitive E usato spesso per la trasmissione di informazioni audio o video Creative Commons license Stefano Fratepietro - www.stevelab.net 33 User Datagram Protocol II L'UDP fornisce soltanto i servizi basilari del livello di trasporto, ovvero: Multiplazione delle connessioni, ottenuta attraverso il meccanismo delle porte Verifica degli errori mediante una checksum, inserita in un campo dell'intestazione del pacchetto Creative Commons license Stefano Fratepietro - www.stevelab.net 34
Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 35 Servizi - porte I Nelle reti di calcolatori, le porte (traduzione impropria del termine port inglese) sono lo strumento utilizzato per realizzare la multiplazione delle connessioni a livello di trasporto, per permettere ad un calcolatore di effettuare più connessioni contemporanee verso altri calcolatori, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando Le porte sono numeri utilizzati per identificare una particolare connessione di trasporto tra quelle al momento attive su un calcolatore Creative Commons license Stefano Fratepietro - www.stevelab.net 36
Servizi - porte II Il livello di trasporto (tipicamente realizzato dal sistema operativo) associa a ciascuna porta utilizzata un punto di contatto utilizzato da uno o più processi applicativi per trasmettere e/o ricevere dati Per poter inviare con successo un pacchetto con una certa porta destinazione, ci deve essere un processo che è "in ascolto" su quella porta, ovvero che ha chiesto al sistema operativo di ricevere connessioni su quella porta L'operazione di impegnare una porta TCP o UDP da parte di un processo è detta bind La porta sorgente utilizzata in una connessione viene scelta dal calcolatore che inizia la connessione tra una di quelle al momento non impegnate Creative Commons license Stefano Fratepietro - www.stevelab.net 37 Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 38
Condivisione Windows, come altri sistemi operativi, ha la possibilità di condividere all interno di una rete di computer risorse come: File Stampanti Hardware Servizi Creative Commons license Stefano Fratepietro - www.stevelab.net 39 Condivisione file Creative Commons license Stefano Fratepietro - www.stevelab.net 40
Condivisione e permessi II E possibile stabilire dei criteri di accesso ad ogni tipo di risorsa, questi criteri possono essere: Discriminazioni Limitazioni al servizio fornito Creative Commons license Stefano Fratepietro - www.stevelab.net 41 Condivisione e permessi II Creative Commons license Stefano Fratepietro - www.stevelab.net 42
Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 43 Domain Name System I Il DNS viene utilizzato per la risoluzione di nomi di host (computer ad esempio) in indirizzi IP E possibile attribuire più nomi allo stesso indirizzo IP, per rappresentare diversi servizi o funzioni forniti da uno stesso host Creative Commons license Stefano Fratepietro - www.stevelab.net 44
Domain Name System II La possibilità di attribuire nomi simbolici agli indirizzi IP degli host è essenziale per l'usabilità di Internet, perché gli esseri umani trovano più facile ricordare nomi testuali, mentre gli host ed i router sono raggiungibili utilizzando gli indirizzi IP numerici Creative Commons license Stefano Fratepietro - www.stevelab.net 45 Domain Name System III Un nome a dominio è costituito da una serie di stringhe separate da punti, ad esempio stevelab.net A differenza degli indirizzi IP, dove la parte più importante del numero è la prima partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra che viene chiamata dominio di primo livello (o TLD, Top Level Domain), per esempio.org o.it Un dominio di secondo livello consiste in due parti, per esempio pippo.stevelab.net. Ogni ulteriore elemento specifica un'ulteriore suddivisione Creative Commons license Stefano Fratepietro - www.stevelab.net 46
Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 47 NAT I Nel campo delle reti telematiche, il network address translation (NAT), ovvero traduzione degli indirizzi di rete, è una tecnica che consiste nel modificare gli indirizzi IP dei pacchetti in transito su un sistema Il NAT è spesso implementato dai router e dai firewall Creative Commons license Stefano Fratepietro - www.stevelab.net 48
NAT II Viene detto IP masquerading un caso particolare di source NAT, in cui le connessioni generate da un insieme di computer vengono "presentate" verso l'esterno con un solo indirizzo IP A ciascuna connessione viene assegnata una diversa porta TCP o UDP, e il dispositivo che effettua il NAT associa ciascuna porta una connessione generata da un particolare host "interno" Per questo, la tecnica è detta anche Port Address translation (PAT) Questa tecnica è spesso usata per collegare le Intranet ad Internet Creative Commons license Stefano Fratepietro - www.stevelab.net 49 Contenuti Reti di calcolatori Modello ISO/OSI Protocolli di trasporto Servizi: concetto di porta Condivisione delle risorse DNS Nat Protocolli applicativi più diffusi Creative Commons license Stefano Fratepietro - www.stevelab.net 50
Protocolli applicativi I Porta Descrizione 1/tcp TCP Multiplexor 7/tcp Echo Protocol 7/udp Echo Protocol 9/tcp Discard Protocol 9/udp Discard Protocol 13/tcp Daytime Protocol 17/tcp Quote of the Day 19/tcp Chargen Protocol 19/udp Chargen Protocol 20/tcp FTP - Il file transfer protocol - data 21/tcp FTP - Il file transfer protocol - control 22/tcp forwarding SSH - Secure login, file transfer (scp, sftp) e port Creative Commons license Stefano Fratepietro - www.stevelab.net 51 Protocolli applicativi II 23/tcp Telnet insecure text communications 25/tcp SMTP - Simple Mail Transfer Protocol (E-mail) 53/tcp DNS - Domain Name Server 53/udp DNS - Domain Name Server 67/udp BOOTP BootStrap Protocol (Server) Usato anche dal DHCP Dynamic Host Configuration Protocol 68/udp BOOTP BootStrap Protocol (Client) Usato anche dal DHCP Dynamic Host Configuration Protocol 69/udp TFTP Trivial File Transfer Protocol 70/tcp Gopher 79/tcp finger Finger 80/tcp HTTP HyperText Transfer Protocol (WWW) 88/tcp Kerberos Authenticating agent 110/tcp POP3 Post Office Protocol (E-mail) Creative Commons license Stefano Fratepietro - www.stevelab.net 52
Protocolli applicativi III 113/tcp ident vecchio sistema di identificazione dei server 119/tcp NNTP usato dai newsgroups usenet 139/tcp NetBIOS 143/tcp IMAP4 Internet Message Access Protocol (E-mail) 443/tcp HTTPS usato per il trasferimento sicuro di pagine web 445/tcp Microsoft-DS (Active Directory, share di Windows, Sasser-worm) 445/udp Microsoft-DS SMB file sharing 514/udp syslog usato per il system logging 591/tcp porta 80) FileMaker 6.0 Web Sharing (HTTP Alternate, si veda la 666/tcp Doom giocato in rete via TCP 993/tcp IMAP4 Internet Message Access Protocol (E-mail) su SSL 995/tcp POP3 Post Office Protocol (E-mail) su SSL Creative Commons license Stefano Fratepietro - www.stevelab.net 53 Bibliografia it.wikipedia.com http://www.stevelab.net/didattica.html Microsoft Windows 2000 Network Administrator's Pocket Consultant, Second Edition Creative Commons license Stefano Fratepietro - www.stevelab.net 54