“Reti di Telecomunicazioni” di... · 2009-01-08 · I livelli di trasporto, rete, data link e...

D. Briguori "Reti di Telecomunicazioni" 12-16 gennaio

2009

1

Telecomunicazioni

“Reti di Telecomunicazioni”Anno Accademico 2008 - 2009


2009

2

Contenuto

• Architetture di rete• Modello OSI e TCP/IP• Fondamenti di reti LAN• Fondamenti di indirizzamento IP e routing• Dispositivi di rete• Funzioni del livello di Trasporto• QoS• Wireless LAN


2009

3

Elementi di Reti per Telecomunicazioni

• Una Rete di Telecomunicazioni comprende tutti i dispositivi coinvolti nella connessione di apparati comunicanti sia a breve che grande distanza. Le Reti sono utilizzate per assicurare un facile accesso alle informazioni, accrescendo così le potenzialità delle risorse impiegate.

• Verranno analizzate in particolare le reti di calcolatori.


2009

4

Topologie di Reti

• Point to point: due dispositivi possono comunicare direttamente tra di loro senza interferenza da parte di altri. Per esempio la connessione di due macchine su un circuito WAN dedicato.


2009

5

Topologie di Reti

• Star: un dispositivo centrale possiede connessioni punto – punto con diversi altri dispositivi. Questa topologia viene usata quando molti dispositivi devono essere interconnessi.


2009

6

Topologie di Reti

• Bus: in questo caso viene impiegato una singola connessione per connettere tutti i dispositivi. Per esempio nella versione 10BASE2 di Ethernet, ogni computer si connetteva al bus costituito da un cavo coassiale tramite una “vampire tap”


2009

7

Topologie di Reti

• Ring: queste topologie sono implementate nella forma a singolo o a doppio anello in caso sia necessario della ridondanza per la sicurezza del collegamento. Se un dispositivo fallisce l’anello può richiudersi da sé per ripiegare su una topologia ad anello singolo ancora funzionante. FDDI è un esempio di topologia a doppio anello.


2009

8

Topologie di Rete Logica e Fisica


2009

9

Tipi di Rete

• Il tipo più diffuso sono le LAN e le WAN, ma si possono enumerare anche le reti MAN (Metropolitan Area Network), le SAN (Storage Area Network). Una classificazione trasversale comprende intranets, extranets e VPN (Virtual Private Networks).


2009

10

LAN

• Le “Local Area Networks”connettono dispositivi non troppo distanti tra loro: per esempio il piano di un edificio, un campus universitario, un intero edificio. Una LAN è tipicamente composta da PC, file server, hub, switch, router, firewall. I mezzi fisici utilizzati sono cavi UTP Fast Ethernet o Gigabit Ethernet. La maggior parte delle LAN è oggi basata su Ethernet (in passato concorrenza tra gli standard Token Bus, Token Ring e FDDI).


2009

11

WAN

• Le “Wide Area Networks”sono tipicamente usate per connettere tra loro le LAN. In genere un’organizzazione si fa carico dell’infrastruttura di LAN, mentre i servizi e gli apparati WAN sono presi in affitto da un service provider (compagnie telefoniche in genere). Esempi tipici sono le connessioni analogiche dial-up (PSTN), ISDN, ATM, DSL, reti X.25, Frame Relay e le connessioni dedicate.


2009

12

MAN

• Le “Metropolitan Area Networks”sono un ibrido tra le LAN e le WAN, connettendo tipicamente più LAN nell’area geografica della stessa città. Le WAN forniscono un data rate medio basso, mentre le MAN forniscono connessioni ad alta velocità. (p.e. servizio T1 –1.544 Mbps). I servizi MAN su fibra ottica includono SONET (Synchronous Optical Network) e SDH (Syncrhronous Digital Hierarchy).


2009

13

SAN

• Le “Storage Area Networks” forniscono l’infrastruttura per lo spostamento e l’immagazzinamento di enormi quantità di dati. Per assicurare un’adeguata velocità di accesso ai dati tipicamente sono utilizzate le fibre ottiche per i collegamenti. Il vantaggio dell’uso di tali reti risiede nella facilitata amministrazione, nella ridondanza dei collegamenti e naturalmente nella velocità di accesso ai dati.


2009

14

Intranet, Extranet e Internet.

• Una Intranet è una rete dedicata ad una azienda. I dipendenti possono trovare tutte le risorse all’interno della stessa, senza dover uscire all’esterno della rete. Una intranet può includere LAN, WAN, MAN e SAN.

• Una Extranet è una Intranet estesa a partner commerciali esterni o a sedi remote della stessa azienda. Tipicamente le connessioni remote sono gestite con la realizzazione di VPN.

• Una internet viene realizzata quando utenti sconosciuti devono accedere a risorse azienzali (p.e. un web server). E’ comune l’impiego di un firewall per la messa in sicurezza di questi accessi. Si noti che si è indicato internet con l’iniziale minuscola per distinguerla dalla ben più popolare Internet.


2009

15

VPN

• Una “Virtual Private Network” è un particolare tipo di rete sicura. Fornisce una connessione sicura attraverso una rete pubblica, tipicamente Internet. Una VPN assicura l’autenticazione, la confidenzialità e l’integrità nella connessione tra due dispositivi. L’autenticazione assicura l’identità di chi prende parte alla comunicazione, la confidenzialità cifra la comunicazione e la funzione di integrità assicura che i dati trasmessi non siano stati corrotti da nessun ascoltatore ostile.


2009

16

Modello OSI

• L’International Organization for Standardization ha sviluppato il modello di riferimento OSI (Open Systems Interconnection) per descrivere come l’informazione è trasferita da una macchina ad un’altra dal momento in cui l’utente definisce ciò che vuole ottenere da tastiera o mouse fino al punto in cui l’informazione è convertita in segnali elettrici, luminosi o onde radio.

• Il modello OSI si compone di 7 strati per aiutare i costruttori hardware, gli sviluppatori e gli amministratori di rete ad avere una migliore comprensione di come i dati siano trasportati tra i dispositivi di rete ed al tempo stesso offrire una guida per l’implementazione di nuovistandard e tecnologie compatibili tra i vari costruttori.


2009

17

Modello OSI

• Per raggiungere i suoi obiettivi il modello OSI suddivide il processo di comunicazione in 7 passi. Quindi:

• Definisce il processo necessario per la connessione di due livelli, promuovendo l’interoperabilità tra i costruttori,

• Separa funzioni complesse in componenti più semplici,

• Permette ai costruttori di impegnarsi in una progettazione modulare, facilitando l’implementazione, lo sviluppo ed il relativo processo di troubleshooting.


2009

18

Definizione dei 7 strati OSI

I livelli applicazione, presentazione e sessione sono tipicamente parte dell’applicazione dell’utente.I livelli di trasporto, rete, data link e fisico sono responsabili del trasporto dell’informazione ai livelli superiori del ricevente e del trasmittente.


2009

19

Application Level

• Il 7° livello della pila OSI è il livello applicativo. Fornisce l’interfaccia tra l’utente e l’applicazione che ha necessità di comunicare all’esterno della macchina sulla quale risiede. Come esempi si possono citare applicazioni come Telnet, Ftp, Http, Smtp. Definisce inoltre i processi di autenticazione degli utenti.


2009

20

Presentation Layer

• E’ responsabile della presentazione dell’informazione all’utente. Definisce varie forme di codifica di testo, grafica, video e audio. Per esempio il testo può rappresentarsi in codifica ASCII (7 bit per ogni carattere). Ci sono differenti standard anche per la rappresentazione di immagini (bmp, gif, jpeg, tiff). Analogamente per l’audio ed il video. Anche i processi di encryption sono definiti dall’OSI come un servizio del livello di presentazione.


2009

21

Session Layer

• Il livello di sessione è responsabile dell’inizio e dell’abbattimento di una connessione. Deve quindi determinare se i dati dell’applicazione debbano restare locali alla macchina ospitante o debbano essere inviati/ottenuti tramite un dispositivo di rete. Il livello di sessione è anche responsabile di tener traccia delle diverse connessioni di rete, assicurando che i dati siano trasmessi attraverso la connessione corretta e che siano inviati/inoltrati all’applicazione corretta.


2009

22

Transport Layer

• Il livello di trasporto è responsabile dei meccanismi di controllo di una connessione. Può fornire una connessione “reliable” o “unreliable”. Una connessione “reliable” assicura che la consegna dei dati avvenga in maniera corretta, preoccupandosi dell’eventuale ritrasmissione. Il livello di trasporto si occupa inoltre del controllo di flusso. TCP e UDP sono protocolli di livello4.


2009

23

Network Layer

• Il livello di rete fa in modo che la topologia di una rete sia descritta logicamente dagli indirizzi di livello 3, caratterizzati da una parte di rete (come un prefisso telefonico) e da una componente host (come il numero di telefono). Gli indirizzi di livello 3 permettono a macchine di reti diverse di comunicare tra loro. Per muovere le informazioni tra dispositivi appartenenti a reti diverse si utilizzano i router, i quali utilizzano l’indirizzo di livello 3 per effettuare decisioni intelligenti su come raggiungere una destinazione. IP è un protocollo di livello 3.


2009

24

Data Link

• Se lo strato di rete si occupa degli indirizzi logici di una rete, il livello data link invece si occupa degli indirizzi fisici, comunemente indicati come MAC address (Medium Access Control). Lo strato 2 definisce anche come un dispositivo di rete accede al mezzo trasmissivo ed il formato del relativo frame di livello 2. Il layer 2 si occupa anche di prelevare i bit dal livello fisico e riassemblarli nel formato del frame di livello 2.


2009

25

Data Link 2

• E’ previsto il rilevamento degli errori con lo scarto dei frame corrotti. Generalmente invece la correzione degli errori è compito degli strati superiori. Esempi di protocolli layer 2 per LAN sono l’IEEE 802.3 (Ethernet), IEEE 802.4, 802.5 e FDDI. Esempi di protocolli di livello 2 per WAN sono Frame-Relay, ATM, HDLC, PPP, X.25. Esempi di dispositivi operanti a livello 2 sono i Bridge, gli Switch e le NIC cards.


2009

26

Physical layer• Il livello fisico è responsabile dei parametri fisici

della connessione, definendo il tipo di interfaccia utilizzato, il tipo di cavo, il connettore usato (p.e. RJ-45) e le grandezze fisiche di riferimento (V, A). Il livello fisico è responsabile della conversione dell’informazione binaria in segnali elettrici/ottici/radio. Esempi di standard a livello fisico sono i cavi di tipo Cat-3, Cat-5, Cat-5E; le fibre ottiche multimodali e monomodali. Hub e Reapeter sono esempi di dispositivi di rete operanti a livello fisico.


2009

27

Dispositivi

Dispositivi di rete, protocolli e relativo layer di funzionamento.


2009

28

Architettura TCP/IP

• TCP/IP definisce una collezione di protocolli che, analogamente al modello OSI, permettono la comunicazione tra computer. I dettagli di tali protocolli sono contenuti in documenti chiamati RFC (Request for Comments).

• Il Transmission Control Protocol/Intenet Protocol (TCP/IP) è uno standard che comprende diversi protocolli. Definisce come diverse macchine su una rete possano comunicare senza errori. Fu inizialmente sviluppato dal DARPA (Defence Advanced Research Protects Agency), un raggruppamento di organizzazioni militari e governative USA. Successivamente fu reso disponibile ai civili ed all’inizio trovò applicazione principalmente su sistemi Unix. Descritto per la prima volta nel RFC 791, è divenuto lo standard de-facto per i protocolli di rete. Internet utilizza TCP/IP per il trasporto dei dati e la maggior parte delle aziende oggi costruisce le proprie reti sullo stack TCP/IP.


2009

29

Confronto modello OSI - TCP/IP


2009

30

Architettura TCP/IP e protocolli di esempio


2009

31

Trasferimento di informazioni tra computer – Data Encapsulation

• Il termine “Encapsulation” si riferisce al processo di inserimento di “Header” ed eventualmente di “Trailer” intorno alla porzione di dati generati da ogni layer. Ogni strato comunica con il corrispettivo remoto utilizzando i servizi offerti dai layer sottostanti.

• In genere si usa il termine PDU “Protocol Data Unit” per descrivere i dati ed il relativo overhaead.


2009

32

Processo di encapsulation e de-encapsulation


2009

33

Fondamenti di reti LAN

• Il termine LAN si riferisce ad un insieme di standard di layer 1 e 2 progettati allo scopo di realizzare reti di contenuta estensione geografica. In particolare si esamineranno le LAN Ethernet, standard di fatto della quasi totalità delle reti esistenti. Sono infatti esistiti diversi concorrenti, quali Token Bus, Token Ring o FDDI .


2009

34

Ethernet standards

• L’IEEE “Insitute of Electrical and Electronics Engineers” ha definito nel corso degli anni diversi standard Ethernet da che il processo di standardizzazione è cominciato nei primi anni ’80. Le differenze più marcate si ritrovano al livello fisico in termini di velocità di trasmissione e mezzo fisico utilizzato. Inoltre l’IEEE al livello data link, opera una distinzione in due sottolivelli:

• 802.3 Media Access Control sublayer (MAC)• 802.2 Logical Link Control sublayer (LLC)


2009

35

Standard Ethernet più diffusi attualmente


2009

36

Gli standard Ethernet originari: 10BASE2 e 10BASE5

• Originariamente anche la topologia fisica era di tipo a bus, realizzato in cavo coassiale. Ogni macchina era collegata al bus di rete. Così quando una macchina voleva parlare con un’altra, i segnali venivano inviati sul bus propagandosi a tutte le macchine collegate.

• Nel caso in cui due macchine avessero trasmesso simultaneamente, si sarebbe verificata una collisione dei segnali inviati.


2009

37

CSMA/CD

• Necessaria progettazione di un algoritmo che assicuri un solo trasmittente per volta: “Carrier Sense Multiple Access – Collision Detection”:

• Un dispositivo che vuole trasmettere un frame aspetta che la LAN sia “muta”,

• Il trasmittente ascolta per assicurarsi che non avvengano collisioni,

• Se nonostante ciò si verifica una collisione i collidenti inviano un segnale di jamming per fare in modo che tutte le altre stazioni riconoscano la collisione,

• Ogni trasmittente attende un tempo casuale prima di ritrasmettere il frame colliso.


2009

38

Reapeter

• 10BASE2 e 10BASE5 avevano limitazioni sulla lunghezza massima del bus (185m e 500m rispettivamente) e quindi sull’estensione massima della LAN. Ciò portò allo sviluppo di dispositivi “ reapeter” per la rigenerazione del segnale. Un reapeterè un dispositivo di livello 1 poiché non interpreta in alcun modo il significato dei bit transitanti.


2009

39

Hub

• Nel 1990 seguì lo standard 10BASE-T seguito nel 1995 da 100BASE-TX e da 1000BASE-T nel 1999. Per il supporto a questi standard fu necessario lo sviluppo di nuovi dispositivi di rete quali hube switch.

• 10BASE-T si appoggia su cavo UTP, più semplice ed economico da installare rispetto ai cavi coassiali. Introduce anche il concetto di un unico punto centrale dove connettere le macchine della rete: l’hub.


2009

40

Hub 2

• Sostanzialmente unhub è un reapeter a più porte (dispositivo di livello 1).

• Un hub rigenera semplicemente un segnale proveniente da qualsiasi sua porta e lo replica su tutte le altre, creando sostanzialmente un bus. Le collisioni possono ancora avvenire. CSMA/CD è ancora necessario.

• Un hub rende rispetto a 10BASE2 la rete più sicura: non esiste più un unico punto critico di rottura.


2009

41

Hub 3

1. La NIC (Network Interface Card) invia un frame

2. La NIC replica il frame inviato sulla coppia di ricezione

3. L’hub riceve il segnale, lo interpreta così che può “pulirlo” e rigenerarlo

4. La circuiteria interna dell’hubreplica il segnale su tutte le altre porte eccetto quella da cui il segnale è stato ricevuto

5. L’hub replica il segnale a ogni coppia di ricezione su tutti i dispositivi connessi


2009

42

Connettori e Porte RJ-45


2009

43

Incrementare le prestazioni usando gli Switch al posto degli

hub• CSMA/CD non impedisce le collisioni, definisce

come risolverle.

• CSMA/CD impatta sulle prestazioni: attesa che il canale sia muto, half duplex. L’algoritmo di ritrasmissione genera latenza.

• L’espressione “Dominio di Collisione” definisce l’insieme di dispositivi le cui trasmissioni possono collidere.


2009

44

Switch

• Gli switch possono eliminare le collisioni in una LAN.

• Interpretano i bit ricevuti (lettura dell’indirizzo layer2) cosìche il frame ricevuto su una porta è inoltrato solo alla porta corrispondente al destinatario, non a tutte.

• Per il punto precedente uno switch è un dispositivo di livello 2.

• Ogni macchina connessa ad una porta dello switch non condivide la banda di trasmissione con nessun altro.

• Gli switch permettono la trasmissione full-duplex.


2009

45

Switch 2


2009

46

Domini di collisioneUn hub crea un solo dominio di collisione

Uno switch crea un dominio di collisione per ogni porta


2009

47

Indirizzamento Ethernet

• Ogni indirizzo Ethernet è lungo 6 byte, generalmente indicato con 12 cifre esadecimali. Per esempio 0000.0C15.8954 è un indirizzo valido.

• Un indirizzo “Unicast” individua una singola interfaccia LAN (una macchina può avere più interfacce LAN).


2009

48

Indirizzi Ethernet Unicast• L’IEEE richiede un indirizzo unicast globalmente univoco.

Ogni produttore “brucia” tale indirizzo su ogni NIC prodotta, tipicamente su un chip ROM.

• La prima metà dell’indirizzo identifica il produttore (organizationally unique identifier – OUI). La seconda

metà è assegnata dal produttore in maniera univoca.


2009

49

Indirizzi Ethernet Broadcast e Multicast

• L’indirizzo “Broadcast” Ethernet è FFFF.FFFF.FFFF.FFFF. Tutte le macchine presenti sulla LAN dovranno processare il frame corrispondente.

• Gli indirizzi “Multicast” permettono di indirizzare un sottoinsieme delle macchine su una LAN. Quando IP utilizza il multicast su Ethernet, l’indirizzo ha forma 0100.5Exx.xxxx.


2009

50

Frame Ethernet IEEE 802.3 (Rev.1997)


2009

51

Error detection in Ethernet

• Il processo di error detection rivela se i bit di un frame sono mutati durante la trasmissione, per esempio per effetto di interferenza e.m. o per errori durante il processamento nei dispositivi di rete quali switch o hub.

• Il campo FCS (Frame Check Sequence) nella porzione di trailer permette a un dispositivo che riceve il frame di decidere se i bit ricevuti siano corretti. Il trasmettitore calcola una funzione matematica complessa dei bit del frame e ne trascrive il risultato nel campo a 4 byte del FCS. Il ricevitore calcola la stessa funzione sul frame ricevuto. Se il risultato non coincide con il campo FCS il frame è scartato.

• Si noti che l’error detection non significa correzione degli errori. Ethernet cioè non intraprende alcuna azione per richiedere la ritrasmissione dei frame corrotti. Altri protocolli, tipicamente TCP, noteranno la perdita di dati e prenderanno le contromisure opportune.


2009

52

Switch e indirizzi MAC

• Gli switch inoltrano i frame sulla base dell’indirizzo di destinazione:

• Se l’indirizzo è un broadcast o una destinazione sconosciuta, lo switch inoltra il frame su tutte le porte ad eccezione di quella da cui ha ricevuto il frame (flooding),

• Se la destinazione è un unicast conosciuta lo switch la inoltra alla corrispondente porta di uscita. Se l’interfaccia di uscita è la stessa da cui è stato ricevuto il frame lo switch semplicemente ignora il frame.

• Gli switch usano la seguente logica per apprendere gli indirizzi MAC e compilare la tabella degli indirizzi:

• Per ogni frame ricevuto esaminano l’indirizzo MAC e annotano l’interfaccia da cui proviene.


2009

53

STP• Un’altra caratteristica degli switch è la prevenzione di loop attraverso

l’utilizzo del protocollo STP “Spanning Tree Protocol”.Senza STP un frame potrebbe in determinate condizioni circolare indefinitamente in una rete ethernet costruita con link ridondanti (allo scopo di rendere la stessa più affidabile). Come caso di esempio si pensi a quanto sotto in figura o al caso di un PC che genera un frame broadcast (gli switch inoltrano i broadcast). STP raggiunge il suo scopo ponendo alcune porte in stato di blocco, così che esista un solo percorso tra ogni coppia di segmenti LAN.


2009

54

Confronto hub/switch/router

• Gli switch inoltrano i frame broadcast. L’insieme delle macchine in cui un broadcast viene inoltrato prende il nome di dominio di broadcast.


2009

55

Fondamenti di indirizzamento IP e routing

• I protocolli di livello 3 definiscono come i pacchetti possano essere consegnati dal computer trasmittente al computer destinatario dell’informazione originata. Un protocollo di livello 3 della pila OSI definisce i seguenti aspetti per raggiungere il suo scopo:

• Routing: il processo di inoltro dei pacchetti (PDU layer3)

• Routing protocol: un protocollo che consente al router (dispositivo di livello3) di apprendere (eventualmente dinamicamente) gruppi di indirizzi su una rete, permettendo quindi il processo di routing.


2009

56

Fondamenti di indirizzamento IP e routing 2

• Indirizzamento logico: indirizzi che possono essere usati a prescindere del tipo di rete fisica utilizzata.L’indirizzamento logico permette al processo di routing di identificare la sorgente di un pacchetto e la sua destinazione.

• Altri protocolli (layer3): TCP/IP comprende per esempio i protocolli DNS (Domain Name System), DHCP ( Dynamic Host Configuration Protocol), ARP (Address Resolution Protocol), ICMP (Internet Control Management Protocol).


2009

57

Panoramica delle funzioni del livello di Rete

• Il livello 3 OSI definisce un unico protocollo layer 3, il Connectionless Network Services (CLNS), ma, come accade con i protocolli OSI, difficilmente implementato nella realtà. Sono esistiti diversi protocolli concorrenti, come IP (Internet Protocol), IPX (Novell Internetwork Packet Exchange) o DDP (AppleTalk Datagram Delivery Protocol). Come visto, lo standard de-facto è IP.

• Il compito principale di IP è di consegnare i pacchetti dalla macchina sorgente alla macchina di destinazione. Il processo di routing IP è molto semplice: non è richiesto nessuno scambio di messaggi prima di cominciare con la spedizione di un pacchetto. IP è cioè un protocolloconnectionless.


2009

58

Panoramica delle funzioni del livello di Rete 2

• IP cerca di consegnare ogni pacchetto, ma se un router perde, o non può processare un pacchetto, questo viene perso, senza nessuna procedura di recupero o correzione di errore. Lo scopo di IP infatti è la consegna dei pacchetti con il minor sforzo possibile. Sarà compito di altri protocolli (TCP) provvedere al recupero degli errori con la ritrasmissione dei dati persi.


2009

59

Il processo di routing• La logica utilizzata da ogni dispositivo

lungo il percorso può variare.

• Poiché PC2 non è sulla stessa LAN di PC1, PC1 invia il pacchetto al router R1 sulla stessa LAN.

• PC1 non conosce nulla della rete esterna. Deve solo conoscere come raggiungere il router di default (deve solo conoscere “l’ufficio delle poste”).

• R1 e R2 possiedono delle tabelle di routing che raggruppano logicamente gli indirizzi di rete, cioè non è presente una “entry” per ogni macchina raggiungibile (analogia con il C.A.P. del sistema postale).


2009

60

Interazione del livello di Rete con il livello Data Link

• Poiché anche i router costruiscono nuovi frame di livello 2, sia questi ultimi che i PC devono poter decidere quali indirizzi layer2 utilizzare. Un esempio di come un router determina quale indirizzo di livello 2 utilizzare è il protocollo della suite TCP/IP ARP (Address Resolution Protocol). ARP apprende dinamicamente l’indirizzo data-link

di un host IP connesso ad una LAN.


2009

61

Interazione del livello di Rete con il livello Data Link 2

Il processo di routing inoltra i pacchetti effettuando il

processo di encapsulation e de-encapsulation solo fino al

livello3.


2009

62

Header IPv.4

• I pacchetti IP incapsulati nei frame data-link possiedono un header IP seguito da ulteriori header e dati. In figura è rappresentato un header Ipv.4 della lunghezza di

20 byte.


2009

63

Indirizzi IP

• Gli indirizzi IP consistono di un numero a 32 bit, scritti come 4 cifre decimali separate da un punto. Per esempio 168.1.1.1 è un indirizzo IP, la cui notazione binaria è 10101000.00000001.00000001.00000001

• Ogni numero dell’indirizzo è chiamato “ottetto”, variando nell’intervallo di valori 0-255.

• Ogni interfaccia di rete avrà il suo indirizzo di rete (p.e. un laptop con una scheda Ethernet e un’interfaccia wireless abilitati avrà 2 indirizzi IP).


2009

64

Classi di indirizzi IP

• RFC 791 definisce il protocollo IP e le sue classi di indirizzamento. Per gli indirizzi unicast (quelli usati dai singoli host – una macchina in grado di scambiare pacchetti IP viene comunemente indicata con il nome di host) sono definite tre differenti classi: A, B e C. TCP/IP definisce inoltre la classe D (multicast) e la classe E (per scopi sperimentali) di indirizzamento.

• La porzione host “tutti 0” rappresenta “questa rete”.• La porzione host “tutti 1” rappresenta “tutti gli host di questa rete –

network broadcast”.


2009

65

Indirizzamento IP

• Classe A: primo bit “0”• Classe B: primi bit pari a “10”• Classe C: primi bit pari a “110”• Classe D: primi bit pari a “1110”• Classe E: primi bit pari a “11110”.

Ogni host connesso ad Internet possiede un indirizzo IP unico non duplicabile.

Un’autorità centrale assegna gli indirizzi di classe A, B o C ai governi, alle università, agli ISP sulla base delle loro necessità. Classe A per grandi reti, Classe B per reti medie e Classe C per reti piccole.

Ogni organizzazione con una rete di classe A, B o C poi assegna univocamente gli indirizzi IP al suo interno.


2009

66

Indirizzamento IP 2

• L’organizzazone che si occupa dell’assegnamento degli indirizzi IP a livello globale è l’ICANN “Internet Corporation for Assigned Network Numbers” –www.icann.org(in passato il ruolo era della IANA – “Internet Assigned NumbersAuthority). L’ICANN demanda ad altre autorità regionali il processo di assegnamento locale (per esempio ARIN – American Registry for Internet Numbers).


2009

67

Range degli indirizzi IP

• L’indirizzo di Classe A 127 è riservato ad impieghi di test, come per esempio il loopback su un’interfaccia. L’indirizzo 0 è riservato e rappresenta tutti gli indirizzi IP.


2009

68

Range degli indirizzi IP 2

In binario il range è quindi:

• Classe A: 1 – 126; 10000000 – 10111111.

• Classe B: 128 – 191; 10000000 – 10111111.

• Classe C: 192 – 223; 11000000 – 11011111.

• Classe D: 224 – 239; 11100000 – 11101111.

• Classe E: 240 – 254; 11110000 – 11111110. (255 utilizzato solo per propositi di broadcast).


2009

69

Indirizzi IP privati• Nell’intervallo degli indirizzi di ClasseA, B e C esistono degli indirizzi

riservati, indicati come privati (naturalmente gli altri sono detti pubblici). Chiunque può usarli per la propria rete privata ma tali indirizzi non possono “uscire” su Internet. Sarà compito del processo di “address translation”, eseguito su un Router, assegnare indirizzi pubblici a queste macchine al momento del bisogno. Gli indirizziprivati sono definiti nel RFC 1918:

256 reti di ClasseC192.168.0.0 –192.168.255.255

Classe C

16 reti di ClasseB172.16.0.0 –172.31.255.255

Classe B

1 rete di ClasseA10.0.0.0 –10.255.255.255

Classe A


2009

70

IP subnetting

• Una caratteristica del processo di subnetting, definito in RFC 950, è la creazione di una terza parte nell’indirizzo IP, il prefisso di subnet. Questo campo è creato prendendo in prestito dei bit dalla parte di host per poter creare delle reti aggiuntive. Tale approccio permette di risparmiare indirizzi preziosi, consentendo un più efficace uso dello spazio di indirizzamento, ed ha permesso ad Ipv.4 di soddisfare la domanda sempre crescente di indirizzi IP. Nella figura di seguito si rappresenta il processo di subnetting con approccio “classfull”.


2009

71

IP subnetting classless

• Il termine classfull si riferisce al modo di pensare gli indirizzi IP composti di tre parti. La parte di rete sarà determinata dalle regole sulle Classi A, B e C.

• Nell’approccio classless invece la parte di rete e di subnet vengono accomunate e conseguentemente gli algoritmi di routing si baseranno su questa porzione dell’indirizzo.


2009

72

Subnet Mask

• Quando si tratta di indirizzi TCP/IP ci sono tre componenti dell’indirizzo utili in realtà: una componente di rete, una componente di host e la subnet mask. Il compito della subnet mask è di individuare la componente di host e di subnet di un indirizzo. Un bit posto a 1 nella subnet mask rappresenta una componente di rete e un bit posto a 0 rappresenta una componente di host. I bit posti a 1 devono quindi essere contigui così come quelli posti a 0.


2009

73

Subnet e subnet mask per indirizzi di ClasseC


2009

74

Routing IP• Host routing: gli host utilizzano una semplice logica quando devono inviare un

pacchetto:• Se l’indirizzo IP di destinazione è sulla medesima rete, l’host invia

direttamente il pacchetto al destinatario,• Se l’indirizzo IP non è sulla medesima rete, invia il pacchetto al “default

gateway” (in pratica all’interfaccia Ethernet del router sulla stessa rete).

• Decisione di instradamento di un router e tabella di routing IP:• Utilizza il campo FCS per assicurarsi che il frame non sia corrotto. In caso lo

sia il frame viene scartato.• Se il frame è integro, si procede con la de-encapsulation per processare il

pacchetto IP.• Compara l’indirizzo IP di destinazione con la tabella di routing per trovare una

rotta conosciuta. Questa rotta identifica l’interfaccia di uscita e l’indirizzo del next-hop router.

• Incapsula il pacchetto IP in un nuovo data-link frame appropriato per l’interfaccia di uscita e provvede all’inoltro.


2009

75

Esempio di routing


2009

76

Protocolli di Routing IP• Un corretto processo di routing dipende dalla disponibilità di tabelle di routing

accurate ed aggiornate. I protocolli di routing devono compilare le tabelle di routing con rotte valide e prive di loop. Ogni rotta valida comprende un indirizzo di rete, l’interfaccia dalla quale inviare i pacchetti per la destinazione specificata e l’indirizzo IP del prossimo router che dovrà ricevere i pacchetti.

• Gli scopi comuni ad ogni tipo di protocollo di routing (distance vector – RIP, IGRP / link status – RIPv.2, OSPF, EIGRP), indipendentemente dalla logica adottata, sono i seguenti:

• Apprendere dinamicamente le tabelle di routing e compilarle con una rotta per ogni destinazione;

• Se è disponibile più di un percorso, scegliere, in accordo alla logica dello specifico protocollo, il migliore ed inserirlo nella tabella di routing;

• Scoprire quando una rotta non è più valida e rimuoverla dalla tabella di routing;

• Aggiungere nuove rotte o sostituire quelle non più valide con nuovi percorsi nel più breve tempo possibile;

• Impedire la creazione di routing loops.


2009

77

Protocolli di Routing IP

• La logica di base impiegata dai protocolli di routing è la seguente:

• Ogni router aggiunge una rotta alla propria tabella di routing per ogni rete direttamente connessa,

• Ogni router comunica ai propri vicini le rotte inserite nella propria tabella di routing,

• Dopo aver appreso una nuova rotta da un vicino il router aggiunge la rotta alla propria tabella, in cui il next-hop router è il vicino che ha comunicato l’informazione.


2009

78

Utilità del livello Rete

• Si possono enumerare 4 protocolli di livello 3 largamente utilizzati nelle reti realizzate in accordo allo stack TCP/IP, al fine di permettere al layer 3 di compiere il proprio compito di routing:

• ARP – Address Resolution Protocol

• DNS – Domain Name System

• DHCP – Dynamic Host Configuration Protocol

• ICMP – Internet Control Management Protocol


2009

79

Address Resolution Protocol e Domain Name System

• Per poter semplificare l’utilizzo di una rete è necessario poter permette agli utenti di ricordare il nome di una macchina piuttosto che il corrispondente indirizzo IP. Nondimeno nessuno vorrebbe ricordare un indirizzo MAC. Per questo motivo TCP/IP mette a disposizione dei protocolli che scoprono dinamicamente tutte le informazioni necessarie, per permettere la comunicazione tra due macchine, senza conoscere null’altro che un nome.


2009

80

Address Resolution Protocol eDomain Name System 2

• TCP/IP ha bisogno di un modo per poter permettere ad un host di trovare l’indirizzo IP di un’altra macchina sulla base di un nome. Inoltre è necessario poter conoscere l’indirizzo MAC associato con le macchine di una stessa LAN.


2009

81

DNS

• Hannah conosce l’indirizzo IP del server DNS perché è stata preconfigurata così o perché lo ha appreso da un server DHCP. Non appena Hannah identifica il nome del destinatario, invia una DNS request al server DNS chiedendo l’indirizzo IP di Jessie nell’esempio. Il DNS risponde comunicando l’indirizzo.


2009

82

ARP

• Non appena l’host apprende l’indirizzo IP del destinatario è necessaria anche la conoscenza dell’indirizzo MAC. Nell’esempio Hannah trasmette a questo scopo un ARP broadcast, così che tutte le macchine sulla LAN lo ricevano.


2009

83

ARP 2• Gli host possono anche non dover cominciare un processo di ARP. Se

l’host di destinazione è sulla stessa subnet il processo di ARP ha luogo. Se il destinatario invece è su un’altra rete, la logica di routing dell’hostfa sì che il pacchetto venga indirizzato al default gateway. In questo caso il processo di ARP sarebbe stato indirizzato alla scoperta del MAC address del router.

• Il processo di ARP naturalmente non avviene ad ogni trasmissione. Gli indirizzi MAC appresi sono conservati in una memoria detta cache ARP. Ad ogni trasmissione l’host prima di inviare un broadcast ARP guarderà se l’indirizzo di interesse è una entry della propria ARP cache.

• Un host apprende un indirizzo MAC anche quando riceve una richiesta ARP. Nell’esempio fatto sia Jessie che Hannah apprendono il MAC address l’uno dell’altro.

• Data la natura broadcast di ARP anche le altre macchine sulla stessa LAN apprenderanno il MAC address di un host che non hanno

richiesto


2009

84

DHCP

• Ogni macchina che usa il protocollo TCP/IP ha bisogno di un indirizzo IP. In alcuni casi l’indirizzo IP viene assegnato staticamente (per esempio per i router o i server DNS). Per l’host tipico tuttavia non è necessario avere un indirizzo IP statico. DHCP definisce i protocolli usati per permettere agli host di ottenere un indirizzo IP in prestito. DHCP si poggia su un server che ha a disposizione una lista di indirizzi IP disponibili per ogni sottorete. I client DHCP inviano al server DHCP una richiesta in cui chiedono un indirizzo IP. Il server propone un indirizzo IP e se il client accetta l’indirizzo viene marcato dal server come non più disponibile per gli altri host.


2009

85

DHCP 2

• Accanto all’indirizzo IP DHCP fornisce al client anche altre informazioni quali la subnet mask da utilizzare, il default gateway e gli indirizzi IP dei server DNS.


2009

86

ICMP – Comando “ping”

• Dopo l’implementazione di una rete probabilmente vi è bisogno di testarne laconnettività IP, ovvero il funzionamento fino al layer 3, senza far intervenire ilayer superiori. Lo strumento base è il comandoping (Packet Internet Groper) che poggia sul protocollo ICMP. Viene inviato un messaggio di “echo request” ad un altro indirizzo IP. La macchina con quell’indirizzo risponde con un messaggio di “echo reply”. Se la richiesta va a buon fine allora la connettivitàIP è funzionante. A questo punto si è sicuri del buon funzionamento dei livelli 1, 2 e 3 del modello OSI.


2009

87

Protocolli Layer4 di TCP/IP: TCP e UDP

• La differenza chiave tra UDP e TCP è che TCP supporta molti più servizi di quanto faccia UDP. Durante la trasmissione molti pacchetti possono venire persi o danneggiati. I protocolli di livello 2 siaccorgono di eventuali errori scartando semplicemente i frame corrotti. TCP si occupa della ritrasmissione (error recovery) e cerca di evitare la congestione nella trasmissione (flow control). UDP invece non fornisce questi servizi.

• UDP non è però intrinsecamente peggio di TCP. Fornendo minori servizi, il suo header è ridotto rispetto a TCP, risultando in minore overhead sulla rete. Alcune applicazioni inoltre non hanno bisogno della ritrasmissione dei pacchetti. Si pensi ad esempio ai servizi emergenti di VoIP o di video su IP.


2009

88

Funzioni del livello di trasporto

E’ il processo che usa la dimensione delle “finestre” per proteggere la spazio di “buffer” dei dispositivi di rete.

Controllo di flusso (windowing)

E’ il processo usato per inizializzare i numeri di porta ed i campi “Sequence” e “Ack” dell’header.

Inizio della connessione e sua terminazione

I dati del livello superiore sono segmentati per la trasmissionee consegnati al livello corrispondente dell’host di destinazione nell’ordine di trasmissione

Trasferimento ordinato dei dati e segmentazione

E’ il processo della numerazione dei segmenti e di ack degli stessi con l’impiego dei campi “Sequence” e “Ack” dell’header.

Error recovery (affidabilità)

Permette all’host ricevente di scegliere l’applicazione corretta alla quale sono destinati i dati sulla base del numero di porta.(E’ la sola funzione supportata da UDP).

Multiplexing (porte)

DescrizioneFunzione


2009

89

Header di TCP

• TCP è definito in RFC 793. Si appoggia su IP per la consegna dei pacchetti e per il processo di routing, occupandosi solo delle funzioni necessarie allo scambio di dati tra applicazioni. TCP funziona allo stesso modo a prescindere se gli host comunicanti siano sulla stessa LAN o siano collegati tramite Internet.


2009

90

Multiplexing con l’impiego dei numeri di porta

• Una macchina potrebbe essere impegnata in diverse applicazioni, come l’esecuzione di un programma web-browser, di e-mail, di ftp o di un’applicazione VoIP (p.e. Skype). TCP e UDP utilizzano il concetto di porte per permettere alla macchina ricevente di stabilire a quale applicazione trasmettere i dati.


2009

91

Socket

• Senza l’impiego dei numeri di porta Jessie vedrebbe tre pacchetti con lo stesso indirizzo IP e lo stesso indirizzo MAC. Come farebbe a decidere a quale applicazione passare i dati?

• Il multiplexing si basa sul concetto di socket, costituito da un indirizzo IP, un protocollo di trasporto e da un numero di porta. Il socket è unico su ogni macchina.


2009

92

Socket 2

• Gli host richiedono un servizio (p.e. una pagina web) indirizzando la “well known port” di destinazione corrispondente. La porta associata alla macchina richiedente sarà scelta con un valore a partire da 1024. Infatti le porte con valore inferiore sono riservate per le “well known applications”, come i servizi web.

• Ciò è necessario perché per esempio potrei richiedere dalla stessa macchina (stesso IP e stesso MAC address) 10 pagine allo stesso web server. La porta indirizzata del web server sarebbe sempre la stessa (80). Il web server saprà a chi indirizzare le pagine esaminando la porta sorgente dei segmenti TCP ricevuti.


2009

93

Well-known ports


2009

94

TCP Error Recovery (Reliability)

• Per ottenere l’affidabilità TCP numera i byte utilizzando i campi “Sequence” e “Acknoledgement” dell’header. L’affidabilità è ottenuta in entrambe le direzioni utilizzando il Sequence Number in una direzione e l’Ack number nell’altra. L’Ack indica i prossimi byte richiesti (forward ack). La figura sottostante mostra una connessione senza errori.


2009

95

TCP reliability• TCP prevede inoltre un timer di ritrasmissione per l’attesa

degli ack, per gestire il caso in cui tutti i segmenti vadano persi o che un ack venga smarrito. La figura di seguito mostra una connessione con errore.


2009

96

Controllo di flusso (windowing)

• Il controlo di flusso è garantito con l’impiego dei campi “Sequence”, “Ack” e “Window” dell’header di TCP. Il campo Window indica il massimo numero di byte non riscontrati, per i quali cioè non si è ricevuto un ack, che possono essere trasmessi. La finestra è inizialmente piccola, ma se non avvengono errori cresce durante la trasmssione (dynamic window). Poiché sia “Seq” che “Ack” crescono durante la trasmissione in letteratura la finestra è chiamata “Sliding Window”. Quando la finestra è piena il trasmettitore aspetta operando così il controllo di flusso. Quando l’ack è ricevuto il valore della finestra inviata aumenta.


2009

97

Windowing

• Il conrollo di flusso non implica che il trasmettitore si fermi in ogni caso. Se si riceve un ackprima che la finestra sia piena, si avvia una nuova finestra e la trasmissione continua senza interruzioni. In letteratura si usa l’espressone “PositiveAcknoledgement andRetrasmission” per indicare i processi di error recovery ewindowing.


2009

98

Stabilimento di una connessione

• Prima di poter cominciare una connessione, TCP prevede uno scambio di informazioni per poter inizializzare (ad un valore casuale) i campi “Seq” e “Ack” ed accordarsi sui numeri di porta. Si ha uno scambio di tre messaggi e per questo motivo si parla di “Three way handshake”. Anche per terminare una connessione è previsto uno scambio simile di messaggi. I protocolli che prevedono tali messaggi sono detti “orientati alla connessione” (TCP), gli altri “non orientati alla connessione” (UDP).


2009

99

Segmentazione e trasferimento ordinato dei dati

• Lo scambio di dati tra applicazioni può ammontare facilmente a milioni di byte. TCP divide il flusso di dati in parti più piccole, i segmenti. Poiché la MTU (Maximum Transfer Unit) di un frame ethernet è 1500 byte e sia IP che TCP prevedono un header di 20 byte, i segmenti TCP ammontano tipicamente a 1460 byte.

• Per riassemblare i dati alla ricezione TCP deve recuperare i segmenti persi. Poiché i pacchetti IP possono percorrere strade diverse i segmenti possono essere ricevuti non in sequenza. E’ compito di TCP il loro riordinamento.


2009

100

QoS• Le risorse di rete richieste dagli applicativi di rete sono

aumentate da quando le reti trovarono larga diffusione nelle grandi aziende intorno agli anni ’70 per supportare applicazioni del tipo “solo testo” o per condividere stampanti.

• Ogni tipo di applicazione può analizzarsi in termini di specifiche di “Qualità del Servizio” richieste alla rete. Alcune applicazioni richiedono più banda (Video su IP), altre più affidabilità (e-commerce), altre ancora una minore variabilità dei ritardi introdotti dalla rete (VoIP) o un minor tasso di perdita (file transfer). Tipicamente ogni applicazione combina in modo proprio le specifiche minime di questi parametri.


2009

101

QoS - VoIP• Molte aziende cominciano a migrare il loro traffico voce su reti IP.

Una chiamata VoIP genera un traffico dell’ordine di 30kbps, non molto se confrontato alle applicazioni odierne. D’altra parte VoIPrichiede altre caratteristiche di QoS per poter garantire un servizio accettabile:

• Basso ritardo: per poter effettuare una comunicazione duplex accettabile il ritardo di trasmissione non deve superare i 200 ms.

• Basso jitter: VoIP richiede una variazione del ritardo molto bassa. Le applicazioni basate sullo scambio di dati possono invece tollerarejitter ben maggiori. Il jitter tra due paccheti VoIP non dovrebbe superare i 30 ms.

• Perdita: sulla base delle specifiche sul ritardo e sul jitter, considerando che gli utenti VoIP possono “interpolare” i pacchetti mancanti, non vi è necessità di ritrasmissione dei pacchetti persi o di riordino dei pacchetti fuori sequenza. VoIP utilizza quindi i servizi di trasporto UDP.


2009

102

Wireless LAN

• L’IEEE ha definito la famiglia di standard 802.11 per le WLAN (la famiglia di standard per Ethernet è 802.3). Entrambi gli standard definiscono il formato del frame il cui header contiene in entrambi i casi prevede un campo per l’indirizzo MAC (6 byte) sorgente e di destinazione.

• A livello fisico la più grande differenza è che le WLAN utilizzano le onde radio per comunicare. Questa differenza ha conseguenze anche sul livello 2. Il tipo di algoritmo MAC sarà in questo tipo del tipo CSMA/CA (Collision Avoidance), per fare in modo di avere il minor numero di collisioni. 802.11 è un sistema half duplex.


2009

103

WLAN Standard

Lo standard emergente 802.11n utilizza la modulazione OFDMcongiuntamente alla presenza di antenne multiple (tecnologiaMIMO).


2009

104

Realizzazioni di WLAN 802.11 –ad hoc WLAN

• WLAN può realizzare una rete in modalità “ad hoc” oppure in modalità “infrastructure mode”. Con una realizzazione ad hoc un dispositivo mobile può comunicare con un solo altro oppure con pochi altri dispositivi. I dispositivi WLAN si scambiano i frame direttamente tra di loro.


2009

105

Infrastructure mode WLAN

• Nella modalità a infrastruttura ogni nodo comunica con un AP (Access Point), il quale è connesso con una ethernet tradizionale al resto dell’infrastruttura di rete. In questa modalità i dispositivi WLAN non possono scambiarsi i frame direttamente tra loro. Sono suppotati due tipi di servizio, chiamati “service sets”. Il primo, rappresentato in figura è il BSS – “Basic Service Set”, in cui un singolo AP crea la WLAN.


2009

106

Extended Service Set WLAN

• Il servizio ESS utilizza più di un AP, spesso con copertura radio delle celle parzialmente sovrapposte per permettere il roaming delle stazioni all’interno della stessa WLAN. L’utente mobile naturalmente non deve preoccuparsi di cambiare indirizzo IP.


2009

107

Modi WLAN

Diversi AP creano una WLAN permettendo il roaming all’interno della stessa e una copertura radio estesa.

Extended Service Set (ESS)

Infrastructure (più di un AP)

E’ creata una singola WLAN con un solo AP e tutte le stazioni WLAN sono associate a quell’AP.

Basic Service Set (BSS)Infrastructure (un AP)

Permette a due dispositivi di comunicare direttamente. Non è necessario nessun AP.

Indipendent Basic Service Set (IBSS)

Ad hoc

DescrizioneNome del Service SetModo


2009

108

Livello fisico WLAN

• Quando una stazione WLAN o un AP inviano dati, il segnale radio (nella banda non licenziata) viene modulato opportunamente per poter “rappresentare” i bit del messaggio da trasmettere.

• FHSS – Frequency Hopping Spread Spectrum: impiega diverse frequenze tutte nella stessa banda, saltando da una all’altra durante la trasmissione. Utilizzando diverse frequenze per la stessa trasmissione un dispositivo può ragionevolmente sperare di evitare l’interferenza di altri dispositivi che utilizzano la stessa banda (si ricorda che la banda utilizzata non è licenziata – anche un forno a microonde emette come effetto collaterale onde radio a 2.4 GHz) e di non trovare su ogni frequenza condizioni di propagazione avverse (p.e. fading damultipath). Il primo standard 802.11 prevedeva FHSS, non più gli standard correnti (802.11a, 802.11b e 802.11g).


2009

109

Livello fisico WLAN 2

• DSSS – Direct Sequence Spread Spectrum: è stato previsto per l’uso nella banda a 2.4GHz. DHSS utilizza uno dei diversi canali disponibili. Ogni canale ha una larghezza di banda di 82 MHz, nell’intervallo 2.402 – 2.483 GHz. Si hanno 11 differenti canali sovrapposti. Tre di questi però sono sufficientemente separati da non interferire eccessivamente l’uno con l’altro. Questi canali (1, 6 e 11) possono essere utilizzati contemporaneamente nella stessa area. Così quando si progetta un ESS, i diversi AP con copertura radio parzialmente sovrapposta dovrebbero essere impostati alla trasmissione su uno di questi canali.


2009

110

DHSS – Realizzazione ESS

• Le macchine con interfaccia wireless in un BSS possono trasmettere contemporaneamente a quelle negli altri BSS senza interferenza reciproca, visto che ognuna trasmette su frequenze leggermente diverse. PC1 e PC2 per esempio potrebbero sedere uno accanto all’altro e comunicare con i due differenti AP su due canali diversi nello stesso istante. In tal modo la capacità della WLAN è più elevata.


2009

111

Livello fisico WLAN - OFDM

• L’ultimo tipo di modulazione utilizzato dalle WLAN è l’ ” Orthogonal Frequency Divison Multiplexing”. Come in DSSS anche con questo approccio possono essere impiegati canali non sovrapposti. OFDM è particolarmente vantaggioso per la sua resistenza alle condizioni tipiche del canale radio e per la sua proprietà di essere facilmente realizzabile circuitalmente in forma esclusivamente numerica.


2009

112

WLAN Media Access (Layer 2)• Le LAN Ethernet in origine condividevano il mezzo trasmissivo (un

cavo coassiale) così che poteva trasmettere solo una macchina per volta. Per controllare l’accesso al mezzo half duplex – HDX per sua stessa natura, fu definito l’algoritmo CSMA/CD. Ethernet progredì e con l’avvento degli switch ogni dispositivo connesso ad una porta di quest’ultimo poté comunicare in modalità full duplex – FDX. Con FDX non vi sono collisioni e quindi CSMA/CD è disabilitato.

• Nelle comunicazioni senza fili due macchine non possono essere separate connettendosi tramite cavi differenti, così le collisioni sono una normale occorrenza nelle WLAN. Se due host trasmettono allo stesso tempo, utilizzando lo stesso canale radio, si ha una collisione e nessuno dei segnali trasmesso può essere interpretato dal rispettivo destinatario. Inoltre, nel momento in cui una macchina trasmette non può allo stesso istante ricevere. Nessuno dei collidenti ha un modo diretto per rilevare una eventuale collisione.


2009

113

Il problema della stazione nascosta

• Una WLAN non può quindi utilizzare un algoritmo MAC del tipo CSMA/CD. Si pensi inoltre alla situazione nota come “problema della stazione nascosta”, non presente in una rete Ethernet.


2009

114

CSMA/CA

• La soluzione è l’algoritmo “Carrier Sense Multiple Access with Collision Avoidance” che minimizza la probabilità di una collisione e fornisce un meccanismo per il trattamento della stessa nel caso in cui avvenga. Poiché il trasmettitore non può sapere se un frame sia stato ricevuto o abbia colliso, CSMA/CA richiede un ack per ogni frame. L’ackdovrebbe essere presente immediatamente dopo la trasmissione. Se non viene ricevuto, il trasmettitore assume che il frame sia andato perso o che vi sia stata una collisione e così ritrasmette il frame.


2009

115

CSMA/CA 2

L’algoritmo CSMA/CA prevede quindi i seguenti passi:

• 1. Ascolta per assicurarsi che il mezzo non sia occupato (nessuna onda radio ricevuta alla frequenza da utilizzare).

• 2. Aspetta una quantità di tempo casuale prima di trasmettere un frameper ridurre la probabilità che diversi dispositivi tentino di trasmettere insieme.

• 3. Quando il timer di trasmissione è azzerato ascolta di nuovo. Se il mezzo è libero, trasmette.

• 4. Dopo la trasmissione di un intero frame, attende l’ack relativo.

• 5. Se non riceve l’ack, rispedisce il frame utilizzando la logica dei punti precedenti.


2009

116

WLAN – Aspetti legati alla sicurezza

• Le WLAN introducono vulnerabilità non presenti sulle reti Ethernet su cavo. Così un hacker può, in virtù di queste, recuperare informazioni riservate, accedere alla intera rete cui l’AP appartiene o eseguire un attacco di tipo DoS. Essenzialmente, per ridurre la probabilità di tali minacce, possiamo enumerare le seguenti contromisure:

• Autenticazione mutua

• Crittografia

• Strumenti per l’intrution detection


2009

117

WLAN – Autenticazione mutua

• L’autenticazione mutua avviene tra l’AP ed il client WLAN. Viene utilizzata una password segreta, la chiave, sia sul client che sull’AP. Gli algoritmi impiegati assicurano all’AP che il client possieda la chiave corretta (risoluzione della minaccia proveniente da “war drivers” che intendono solo trovare un accesso ad Internet o di più pericolosi hackers che in tal modo avrebbero accesso alla rete aziendale senza transitare da Internet e quindi da firewall) e, analogamente, il client può essere sicuro che ciò valga anche per l’AP (risoluzione del tipo di minaccia “ rogue AP” – cioè un AP ostile che si finge amico).


2009

118

WLAN – Crittografia, IDS e IPS

• Il secondo strumento è la crittografia. Si utilizza una chiave ed una formula matematica per mescolare il contenuto di un frame WLAN. Il ricevente applicherà un’altra formula per decifrare i dati. Senza la chiave di crittografia un ascoltatore ostile può sì intercettare i frame, ma non può decifrarne il contenuto.

• La terza classe di strumenti include generalmente macchine che eseguono compiti di “Intrution Detection Systems” (IDS) ed “Intrution Prevention Systems” (IPS). Per esempio, si occupano di rilevare “rogue AP” e stabilirne la pericolosità, oppure rilevano AP abusivamente installati da ingenui collaboratori. Tipicamente sono strumenti impiegati nelle grandi LAN aziendali.


2009

119

WLAN – Standard di sicurezza

IEEE2005802.11i (WPA2)

Wi-Fi Alliance2003Wi-Fi Protected Access (WPA)

IEEE1997Wired Equivalent Privacy (WEP)

Definito daAnnoNome


2009

120

Confronto tra gli standard di sicurezza WLAN

Sì (AES)

Advanced Encryption Standard

Sì (802.1x)SìStatica e dinamica

802.11i (WPA2)

Sì (TKIP)

Temporal Key Integrity Protocol

Sì (802.1x)SìStatica e dinamica

WPA

Sì (debole – chiavi a 64 bit e valide per tutti i frame)

NoSì (debole)StaticaWEP

CrittografiaAutenticazione dell’Utente

Autenticazione del dispositivo

Distribuzione delle chiavi

Standard

“Reti di Telecomunicazioni” di... · 2009-01-08 · I livelli di trasporto, rete, data link e...

Documents

Transcript of “Reti di Telecomunicazioni” di... · 2009-01-08 · I livelli di trasporto, rete, data link e...