Il livello di rete TCP/IP

Materie:Appunti
Categoria:Sistemi

Voto:

2 (2)
Download:98
Data:18.06.2007
Numero di pagine:7
Formato di file:.doc (Microsoft Word)
Download   Anteprima
livello-rete-tcp-ip_1.zip (Dimensione: 5.3 Kb)
trucheck.it_il-livello-di-rete-tcp-ip.doc     17.29 Kb
readme.txt     59 Bytes


Testo

IL LIVELLO DI RETE DEL MODELLO TCP/IP

Gli indirizzi IP sono numeri che identificano in modo univoco ciascuna stazione sulla rete, sono assegnati dal NIC. Sono numeri da 32 bit scritti nella notazione decimale puntata: quattro numeri decimali, ognuno compreso fra 0 e 255, separati da punti. Sono divisi in classi A,B,C,D,E ma solo i primi tre possono essere assegnati alle stazioni di una rete.
Classe A: 8 bit per la rete (7 effettivi), primo bit a 0, valori da 0 a 127, 24 bit per l’host (16.777.214 host)
Classe B: 16 bit per la rete (14 effettivi), primi due bit 10, valori da 128 a 191, 16 bit per l’host (65.634 host)
Classe C: 24 bit per la rete (21 effettivi), primi tre bit 110, valori da 192 a 223, 8 bit per l’host (254 host)
Sono stati riservati 3 gruppi di indirizzi che non vengono usati su internet che si possono usare arbitrariamente in una rete locale:
Classe A (da 10.0.0.0 a 10.255.255.255), Classe B (da 172.16.0.0 a 172.131.255.255), Classe C (da 192.168.0.0 a 192.168.255.255).
Tutte le stazioni sullo stesso segmento di rete devono avere lo stesso indirizzo di rete.
L’indirizzo della rete è rappresentato con la parte host costituita da tutti i bit a 0.
L’indirizzo di broadcast della rete è rappresentato con la parte host costituita da 255.
L’indirizzo 127 è riservato a funzioni di loopback (127.0.0.1 rappresenta la stazione corrente o localhost).
Una rete divisa in sottoreti continua ad essere una singola rete, ma occorrono diversi router per collegare tra loro le sottoreti. Il routing per le sottoreti è di tipo gerarchico. Per individuare la parte dell’indirizzo che costituisce il prefisso di rete esteso si utilizzano le maschere di sottorete. La maschera di sottorete (subnet mask) indica quanti bit considerare nel processo di messa in and, cioè quanti bit costituiscono l’identificatore di rete esteso. La maschera di sottorete deve essere formata da tanti 1 quanti sono i bit dell’identificatore di rete (in base alla classe), più tanti 1 quanti sono i bit dell’identificatore di stazioni usati come identificatore di sottorete. Poi bisogna determinare gli indirizzi di ogni sottorete, i broadcast delle sottorete e i pool di indirizzo.

Il CIDR elimina il concetto di classe di indirizzi. L’idea è di assegnare blocchi di indirizzi di classe C ad una singola rete. Quando arriva un pacchetto il suo indirizzo di destinazione viene messo in ad con la maschera di rete di ogni registrazione e confrontato con l’indirizzo di destinazione. Viene anche proposto si allocare geograficamente gli indirizzo cosicché alcuni indirizzi possono essere compressi in una sola registrazione ed inviati ad un singolo router che poi avrà informazioni più dettagliate.
IPv6 offre indirizzi a 128 bit, possono essere singoli (unica), di gruppo (multicast) o anycast. Gli indirizzi vengono rappresentati come 8 gruppi di 4 cifre esadecimali (16 bit ciascuno) e separati dal simbolo di due punti. L’indirizzo tutto a 0 tranne l’8 gruppo a 1 è l’indirizzo di loopback. Gli indirizzi di multicast sono identificati dai primi 8 bit a 1.

DHCP è un sistema di tipo client/server per la configurazione automatica e dinamica degli indirizzi. Il server viene configurato con un intervallo di indirizzi IP che può assegnare. Quando una stazione viene avviata contatta il DHCP che gli fornisce un indirizzo IP contenuto nell’intervallo. Periodicamente il client contatterà il server per rinnovare l’assegnazione. Il DCP può fornire anche la maschera di sottorete, il gateway predefinito o il server DNS.
APIPA configura automaticamente il computer con un indirizzo IP privato (da 169.254.0.1 a 169.145.255.255)

Il protocollo IP è un protocollo instradabile che si occupa di portare a destinazione le informazioni che arrivano dal livello di trasporto inserendole in pacchetti (datagram).
Ogni pacchetto segue un percorso diverso (non connesso non affidabile), arrivare in ordine diverso da quello di invio o non arrivare affatto. L’affidabilità viene infatti gestita da TCP.
Il protocollo IP supporta la frammentazione dei pacchetti. Ogni frammento del pacchetto ha un identificatore del pacchetto a cui appartiene e un numero di sequenza del frammento, un bit indica se è l’ultimo frammento o ce ne sono altri, un bit viene usato per segnalare al router di non frammentare il pacchetto (se è troppo grande verrà scartato). Il protocollo IP supporta il multicasting attraverso l’indirizzo di classe D.
Il pacchetto IP ha un’intestazione con una parte fissa di 20 byte e una parte opzionale di lunghezza variabile.
Nel pacchetto IP ci sono 4 bit per la versione, 4 bit IHL per la lunghezza dell’intestazione, 8 bit per il tipo si servizio richiesto, 16 bit per la lunghezza totale dell’intero pacchetto (massimo 65.536), 16 bit usati in caso di frammentazione per individuare il pacchetto a cui appartengono i frammenti, 1 bit DF indica che il pacchetto non deve essere frammentato, 1 bit MF in caso di frammentazione indica se ci sono altri frammenti, 13 bit indica in caso di frammentazione il numero di sequenza del frammento, 8 bit TTL per il tempo di vita, 8 bit per indicare quale protocollo di livello superiore viene trasportato, 16 bit per il controllo che verifica sulo l’intestazione, 32 bit per l’indirizzo IP del mittente, 32 bit per l’indirizzo del destinatario, da 0 1 40 byte per le opzioni (permettono di indicare il grado di sicurezza, fornire il percorso preciso da seguire, richiedere di attraversare certi router, forzare i router ad aggiungere il loro indirizzo ed eventualmente anche un‘indicazione oraria),1 bit non usato. All’intestazione segue il campo dati.

IPv6 non è compatibile con IPv6 ma lo è con tutti gli altri protocolli internet. IPv6 ha indirizzi lunghi 16 byte e quindi un numero di indirizzi elevatissimo ed è più flessibile ed efficiente. Permette di indicare il servizio richiesto, gestire autenticazione e segretezza, ridurre la dimensione delle tabella di routing. L’intestazione contiene solo 7 campi fondamentali che permettono al router di elaborare i pacchetti più velocemente, le altre caratteristiche sono gestite come opzioni. Non è presente una checksum.

Per inviare un frame a una stazione bisogna trasformare l’indirizzo IP del destinatario nel suo indirizzo MAC, la risoluzione dell’indirizzo IP in un indirizzo MAC viene effettuata tramite il protocollo ARP (address resolution protocol). Una stazione che deve spedire un pacchetto ad un’altra stazione sulla stessa rete locale manda in broadcast sulla rete un IP pacchetto contenente l’indirizzo IP della stazione destinataria, la stazione che ha quell’ indirizzo I risponde mandando il proprio indirizzo MAC. Il risultato delle richieste possono essere memorizzate in una chache ARP in modo da non dover ripetere la richiesta. Per permettere la gestione dei cambiamenti della rete ogni voce nella cache ARP ha un tempo di vita. Se la destinazione si trova su una rete remota si deve mandare il pacchetto ad un router, conoscendo però sempre il suo indirizzo MAC.

Il protocollo RARP (reverse address resolution protocol) determina l’indirizzo IP di una stazione, noto il suo indirizzo MAC. Permette di configurare automaticamente Workstation prive di disco fisso o periferiche di rete che hanno bisogno di un indirizzo IP. Per ottenere il proprio indirizzo IP la stazione interroga un server RARP inviandogli il proprio indirizzo MAC. Le richieste RARP vengono inviate al server RARP usando messaggi di broadcast e quindi non vengono inoltrati dai router, serve quindi un server RARP per ogni rete.

ICMP (internet control message protocol) è un protocollo di controllo usato dai router per segnalare eventi inattesi. Viene usato anche per testare la rete (per esempio da PING). I messaggi ICMP possono essere usti per segnalare che la destinazione di un pacchetto non è conosciuta o che un pacchetto è troppo grande, avvertire che un pacchetto viene scartato per l’azzeramento del tempo di vita, avvertire il mittente di rallentare la trasmissione in caso di congestione, avvertire il mittente che c’è una strada migliore, controllare se una destinazione è raggiungibile e attiva (echo request e echo reply), misurare le prestazioni della rete. I messaggi ICMP vengono incapsulati in pacchetti IP.

Internet è insieme di sistemi autonomi, un sistema autonomo è un gruppo di reti controllate da un’unica autorità. Il routing è di due tipi: all’interno di ogni sistema autonomo viene usato un protocollo di routing tra gateway interni (IGP - interior gateway protocol), mentre tra sistemi autonomi viene usato un protocollo tra gateway esterni (EGP - exterior gateway protocol).

RIP (routing information protocol) è un protocollo di tipo distance vector e quindi è lento a convergere in caso di modifiche alla topologia. Per default i router si scambiano la tabella delle distanze coi i vicini ogni 30 secondi. Le tabella contengono una voce per ogni destinazione, come metrica viene usato il numero dei salti, permette un numero massimo di salti pari a 15 (ogni destinazione più lontana di 15 è considerata come non raggiungibile).
OSPF (open shortest path first) è un protocollo di tipo link state, che quindi si adatta velocemente ai cambiamenti di topologia. Il routing è gerarchico. Permette di dividere il sistema in aeree numerato, che contengono una o più reti contigue e che non si intersecano, tutte le aree sono connesse a un’area principale chiamata bacatone o area 0. I router vengono divisi in router interni ad un’area, ai confini di un’area, di blackbone e ai confini del sistema autonomo. Possono essere richiesti tre tipi di percorsi: all’interno di un’area, già noti ai router dell’area; tra due aree (i percorsi vengono divisi in 3 passi: dalla sorgente ad un router di confine, attraverso la bacatone au un router di confine dell‘area di destinazione, e da qui alla destinazione), tra sistemi autonomi attraverso un protocollo di routing tra gateway esterni.
OSPF rappresenta il sistema con un grafo (un nodo per la rete più un nodo per router, due archi con il costo per ogni connessione). OSPF gestisce tre tipi di metriche quindi mantiene 3 grafi con i costi per ogni metrica.
Utilizzando il flooding ogni router comunica l’insieme dei propri vicini e i relativi costi a tutti gli altri router, i messaggi di flooding vengono confermati per renderli affidabili. Ogni router così si costruisce il grafo, anche l’area di blackbone.

Il routing tra sistemi esterni non deve solo instradare i pacchetti nel modo più efficiente possibile, ma deve affrontare situazione politiche, di sicurezza e economiche. In ogni router vengono configurati dei vincoli sui percorsi possibili, qualsiasi percorso che non soddisfi i vincoli assume valore infinito.
Le reti sono suddivise in 3 categorie: reti con una sola connessione, reti con molte connessione e reti di transito come le bacatone disponibili a trasportare pacchetti di altri.
BGP (border gateway protocol) è un protcollo di tipo distance vector modificato in modo da risolvere il problema del conteggio all’infinito: ogni router non registra solo il costo per ogni destinazione, ma l’intero percorso e scambia queste informazioni con i vicini. Il BGP usa il protocollo TCP per trasferire i messaggi di instradamento, due router stabiliscono una connessione sulla porta 179, inizialmente si scambiano tutta la tabella, in seguito solo le modifiche.

Per configurare TCP/IP si deve assegnare un indirizzo IP e la maschera di sottorete, indicare l’indirizzo del gaeway predefinito, cioè il router predefinito su cui inviare il traffico, indicare gli indirizzi del server DNS.

Esempio