Upload
eulalio-fabiani
View
219
Download
0
Embed Size (px)
Citation preview
Fondamenti di Networking
Iarno PaglianiIarno PaglianiCisco Certified Security ProfessionalCisco Certified Security ProfessionalRSA SecureID Systems EngineerRSA SecureID Systems Engineer
[email protected]@gmail.comSite: www.homeworks.itSite: www.homeworks.it
Agenda
Il modello OSI e TCP/IP
Cablaggio e tecnologie Ethernet
Tipologie di rete
Fondamenti di Switching e Routing
Indirizzamento IP e subnet mask
Protocolli principali
Laboratorio
Il modello OSI e TCP/IP
Il modello OSI e TCP/IP
Open Systems Interconnection (meglio conosciuto come Modello ISO/OSI) è uno standard stabilito nel 1978 dall'International Organization for Standardization, il principale ente di standardizzazione internazionale, (ISO), che stabilisce una pila di protocolli in 7 livelli.
Il modello OSI e TCP/IP
Un modello standard di riferimento per l'interconnessione di sistemi aperti.
Il modello ISO/OSI è costituito da una pila (o stack) di protocolli attraverso i quali viene ridotta la complessità implementativa di un sistema di comunicazione per il networking.
Il modello OSI e TCP/IP
Riduce la complessità dividendo la comunicazione in parti più piccole e semplici.
Standardizza le comunicazioni fra hardware e software differenti.
Permette l’interoperabilità di apparecchiature di produttori diversi.
Sviluppo tecnologico più veloce, isolando i cambiamenti a un livello alla volta.
Il modello OSI e TCP/IP
Livello 7: applicazione
Obiettivo: interfacciare utente e macchina.
es. Telnet, HTTP
Livello 6: presentazione
Obiettivo: trasformare i dati forniti dalle applicazioni in un formato standardizzato e offrire servizi di comunicazione comuni, come la crittografia, la compressione del testo e la riformattazione.
es. JPEG,ASCII
Livello 5: sessione
Obiettivo: controllare la comunicazione tra applicazioni. Stabilire, mantenere e terminare connessioni (sessioni) tra applicazioni cooperanti.
es. Sistema Operativo
Livello 4: trasporto (messaggio)
Obiettivo: permettere un trasferimento di dati trasparente e affidabile (implementando anche un controllo degli errori e delle perdite) tra due host.
es. TCP, UDP, SPX
Livello 3: rete (pacchetto)
Obiettivo: rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di trasmissione usate per la connessione. Si occupa di stabilire, mantenere e terminare una connessione.
es. IP, IPX
Livello 2: datalink (trama)
Obiettivo: permettere il trasferimento affidabile di dati attraverso il livello fisico. Invia trame di dati con la necessaria sincronizzazione ed effettua un controllo degli errori e delle perdite di segnale.
es. 802.3/802.2, HDLS
Livello 1: fisico
Obiettivo: trasmettere un flusso di dati non strutturati attraverso un collegamento fisico, occupandosi della forma e del voltaggio del segnale. Ha a che fare con le procedure meccaniche e elettroniche necessarie a stabilire, mantenere e disattivare un collegamento fisico.
es. EIA/TIA-232, V.35
Il modello OSI e TCP/IP
Il modello OSI e TCP/IP
Il modello OSI e TCP/IP
La suite di protocolli Internet è un insieme di protocolli di rete che implementa la pila di protocolli su cui funziona Internet.
É chiamata suite di protocolli TCP/IP, in funzione dei due più importanti protocolli in essa definiti: il Transmission Control Protocol (TCP) e l'Internet Protocol (IP).
Il modello OSI e TCP/IP
La differenza sostanziale fra TCP/IP e ISO/OSI consiste nel fatto che nel TCP/IP il layer applicativo è esterno alla pila di protocolli.
I layer sono dunque solo 5 (applicazione, trasporto, rete, data-link, fisico) e i livelli sessione, presentazione sono assenti perché implementati (eventualmente) altrove.
Il modello OSI e TCP/IP
Suite di protocolli Internet
Livello applicazioni:HTTP, SMTP, POP3, IMAP, FTP, DNS SSH, IRC, SNMP, SIP, RTSP, Rsync, Telnet, HSRP, BitTorrent, RTP,...
Livello di trasporto: TCP, UDP, SCTP, DCCP ...
Livello di internetworking: IPv4, IPv6, DHCP, ICMP, BGP, OSPF, RIP, Ipsec...
Livello di collegamento: Ethernet, WiFi, PPP, Token ring, ARP, ATM, FDDI, LLC, SLIP ...
Livello fisico:Doppino, Fibra ottica, Cavo coassiale, WiFi ...
Cablaggio e tecnologie Ethernet
Il Cablaggio è costituito dagli impianti fisici
Le caratteristiche elettriche e le lunghezze dei cavi e dei connettori impiegati influenzano le tipologie di reti locali realizzabili
Cablaggio e tecnologie Ethernet
Cavi Rame: UTP/STP (connettori RJ-45) è utilizzato in particolare per il cablaggio delle reti locali secondo gli standard Ethernet / IEEE 802.3
Le fibre ottiche: monomodali diametro del core 8 µm e 10 µm e multimodali diametro del core di 50 µm o 62.5 µm
Cablaggio e tecnologie Ethernet
Cablaggio e tecnologie Ethernet
Lo standard Institute of Electrical and Electronics Engineers 802.3 descrive:
Una tecnologia per reti locali (LAN)occupa il livello fisico e la parte inferiore del livello datalink LLC (Logical Link Control) e MAC (Media Access Control).LLC è comune a tutti gli standard della famiglia IEEE 802, mentre il sottolivello MAC è più strettamente legato al livello fisico
Cablaggio e tecnologie Ethernet
Cablaggio e tecnologie Ethernet
Le caratteristiche di 802.3 sono ben riassunte nell'acronimo CSMA/CD:
Carrier Sense: ogni stazione sulla rete locale ascolta continuamente il mezzo trasmissivo;
Multiple Access: il mezzo trasmissivo è condiviso da ogni stazione;
Collision Detection: le stazioni sono in grado di rilevare la presenza di collisioni dovute alla trasmissione simultanea, e reagire di conseguenza.
Cablaggio e tecnologie Ethernet
802.3 prevede esclusivamente trasmissioni via cavo in banda base; a velocità di 10, 100 e 1000 Mbps, su cavi coassiali, doppini intrecciati (schermati e non) e fibre ottiche.Acronimi usati per le varie implementazioni del livello fisico, tutti del tipo <N>Base<A>, ad esempio: 100Base-TX (Fast Ethernet); 100Base-FX; 1000Base-SX; 1000Base-LX; 1000Base-T
Cablaggio e tecnologie Ethernet
IEEE 802.1 Higher layer LAN protocols IEEE 802.2 Logical link control IEEE 802.3 Ethernet IEEE 802.4 Token bus (dismesso) IEEE 802.5 Token Ring IEEE 802.11 Wireless local area network IEEE 802.13 (non utilizzato) IEEE 802.14 Cable modem (dismesso) IEEE 802.15 Wireless personal area network IEEE 802.16 WiMAX
Cablaggio e tecnologie Ethernet
Ethernet attualmente è il sistema LAN più diffuso per diverse ragioni:
È nata molto presto e si è diffusa velocemente per cui l'uscita di nuove tecnologie come FDDI ed ATM hanno trovato il campo occupato.
Rispetto ai sistemi concorrenti è più economica e facile da usare.
Funziona bene e genera pochi problemi. È adeguata all'utilizzo con TCP/IP.
Tipologie di rete
LAN: local area network, in italiano rete locale.
WAN: (wide area network) è una rete geografica
MAN: rete metropolitan area networkWLAN: wireless local area network, indica
una “rete locale senza fili” che sfrutta la tecnologia wireless
PAN:Personal Area Network
Tipologie di rete
Rete a stella o stella estesaRete a busRete ad anello o token ringRete meshRete full-meshRete hub and spoke
Tipologie di rete
Fondamenti di Switching e Routing
Fondamenti di Switching e Routing
BRIDGE e SWITCH: dispositivo di rete che si colloca al livello datalink del modello ISO/OSI. In grado di individuare l'indirizzo del nodo mittente e del nodo destinatario. Il comportamento del bridge è simile a quello dello switch, ma il suo ruolo nell'architettura di una rete è analogo ...
Fondamenti di Switching e Routing
... a quello del repeater introdotto per ridurre le collisioni. In aggiunta:maggiore espandibilità in termini di numero di porte performance migliorifunzionalità (Spanning Tree, LAN virtuali (VLANs), QoS (Quality of Service))
Fondamenti di Switching e Routing
Esistono tre tipologie di instradamento che possono essere utilizzate da uno switch:
cut-throughstore-and-forwardfragment-free (64bytes)
Fondamenti di Switching e Routing
Indirizzo MAC viene detto anche indirizzo fisico o indirizzo ethernet o indirizzo LAN, ed è un codice di 48 bit (6 byte) assegnato in modo univoco ad ogni scheda di rete ethernet prodotta al mondo: 00-50-FC-A0-67-2C
http://www.iana.org/assignments/ethernet-numbers
Fondamenti di Switching e Routing
Unicast: Indirizzi individuali legati alle NIC.
Broadcast: Identificano tutti gli indirizzi. (FFFF.FFFF.FFFF)
Multicast: Identificano un gruppo di indirizzi.(0100.5Exx.xxxx)
Fondamenti di Switching e Routing
Comunicazione a livello due
Fondamenti di Switching e Routing
I router operando a livello 3 non utilizzano il MAC address ma l'indirizzo IP per cui vanno configurati
Indirizzo IP è un numero che identifica univocamente nell'ambito di una singola rete i dispositivi collegati
Fondamenti di Switching e Routing
Comunicazione a Livello TRE
Indirizzamento IP e subnet mask
Le classi di indirizzi IP
Classe A: il primo byte rappresenta la rete, gli altri l'host; [0-127].x.x.x. La maschera di rete è 255.0.0.0, o /8. Questi indirizzi iniziano tutti con un bit a 0.
Classe B: i primi due byte rappresentano la rete, gli altri l'host; [128-191].y.x.x (gli y sono parte dell'indirizzo di rete, gli x dell'indirizzo di host). La maschera di rete è 255.255.0.0, o /16. Questi indirizzi iniziano con la sequenza 10
Classe C: i primi 3 byte rappresentano la rete, gli altri l'host; [192-223].y.y.x. La maschera di rete è 255.255.255.0, o /24. Questi indirizzi iniziano con la sequenza 110
Indirizzamento IP e subnet mask
Le classi di indirizzi IP
Classe D: riservata agli indirizzi multicast: [224-239].x.x.x. Questi indirizzi cominciano con la
sequenza 1110. Non hanno maschera di rete, essendo tutti e 32 i bit dell'indirizzo utilizzati per indicare un gruppo, non un singolo host.
Classe E: riservata per usi futuri: [240-255].x.x.x. Questi indirizzi cominciano con la sequenza 1111 e non è definita una maschera di rete
Indirizzamento IP e subnet mask
Le classi di indirizzi IP privati (RFC 1918)
10.0.0.0 –> 10.255.255.255172.16.0.0 –> 172.31.255.255192.168.0.0 -> 192.168.255.255
Indirizzamento IP e subnet mask
Le classi di indirizzi vari
Localhost Loopback Address:127.0.0.0 – 127.255.255.255
Zeroconf:169.254.0.0 – 169.254.255.255
Multicast:224.0.0.0 - 239.255.255.255
Fondamenti di Switching e Routing
Protocolli principali TCP
Protocolli principali TCP
Quando due computer utilizzano TCP devono innanzittutto creare una sessione utilizzano la procedura handshaking a tre vie per creare una sessione affidabile.Host A manda a Host B un segmento TCP attivando il flag SYN
Host A indica che il campo Sequence number è valido e che quindi deve essere letto
ISN Initial Sequence Number Host B risponde a Host A con i flag SYN e ACK attivi. Host B risonde indicando un proprio ISN e attiva l'ACK
indicando l'ISN+1 di Host A Host A risponde a sua volta con il flag ACK. Host A attiva l'ACK indicando l'ISN+1 di PC2 La comunicazione è stabilita e Host A può iniziare ad
inviare gli altri segmenti.
Protocolli principali TCP
SYN=1 ACK=0 SEQ-NUM=X CLIENT --------------------------------------> SERVER
SYN=1 ACK=1 SEQ-NUM=Y ACK-NUM=X+1CLIENT <-------------------------------------- SERVER
ACK=1 SEQ-NUM=X+1 ACK-NUM=Y+1 CLIENT --------------------------------------> SERVER
SEQ-NUM=1000 ACK-NUM=5000 DATI=100 byteCLIENT --------------------------------------> SERVER
SEQ-NUM=5000 ACK-NUM=1100 DATI=250 byteCLIENT <-------------------------------------- SERVER
SEQ-NUM=1100 ACK-NUM=5250 DATI=150 byteCLIENT --------------------------------------> SERVER
SEQ-NUM=5250 ACK-NUM=1250 DATI=0 byteCLIENT <-------------------------------------- SERVER
Protocolli principali UDP
Protocolli principali ICMP
Il protocollo ICMP (Internet Control Message Protocol) è un protocollo di servizio che si preoccupa di trasmettere informazioni riguardanti malfunzionamenti, informazioni di controllo o messaggi tra i vari componenti di una rete di calcolatori.
ICMP è incapsulato direttamente in IP, non è quindi garantita la consegna a destinazione dei pacchetti. Viene utilizzato da molti programmi, tra cui ping e traceroute.
Protocolli principali ICMP
Protocolli principali ICMP
0 Echo reply3 Destinazione irraggiungibile4 Source quench5 Redirect6 Indirizzo host alternativo8 Echo request9 Router advertisement10 Router selection11 Richiesta scaduta12 Errore nei parameteri13 Timestamp request14 Timestamp reply15 Information Request16 Information Reply
Protocolli principali
Applicazione Protocollo Applicazione TransportPosta Elettronica SMTP TCPAccesso Remoto Telnet TCPTrasferimento File FTP TCPWeb HTTP TCPServer file remoto NFS tipicamente UDPTelefonia Internet proprietario tipicamente UDPGestione della rete SNMP tipicamente
UDPProtocollo Routing RIP tipicamente UDPRisoluzione Nomi DNS tipicamente UDP
RFC - Request For Comments
Definiscono gli “standard” di Internet e vengono costantemente aggiornati
http://rfc.altervista.org/
Domande