Fondamenti di Networking Iarno Pagliani Cisco Certified Security Professional RSA SecureID Systems Engineer [email protected] Site:

Fondamenti di Networking

Iarno PaglianiIarno PaglianiCisco Certified Security ProfessionalCisco Certified Security ProfessionalRSA SecureID Systems EngineerRSA SecureID Systems Engineer

[email protected]@gmail.comSite: www.homeworks.itSite: www.homeworks.it

Agenda

Il modello OSI e TCP/IP

Cablaggio e tecnologie Ethernet

Tipologie di rete

Fondamenti di Switching e Routing

Indirizzamento IP e subnet mask

Protocolli principali

Laboratorio



Open Systems Interconnection (meglio conosciuto come Modello ISO/OSI) è uno standard stabilito nel 1978 dall'International Organization for Standardization, il principale ente di standardizzazione internazionale, (ISO), che stabilisce una pila di protocolli in 7 livelli.


Un modello standard di riferimento per l'interconnessione di sistemi aperti.

Il modello ISO/OSI è costituito da una pila (o stack) di protocolli attraverso i quali viene ridotta la complessità implementativa di un sistema di comunicazione per il networking.


Riduce la complessità dividendo la comunicazione in parti più piccole e semplici.

Standardizza le comunicazioni fra hardware e software differenti.

Permette l’interoperabilità di apparecchiature di produttori diversi.

Sviluppo tecnologico più veloce, isolando i cambiamenti a un livello alla volta.


Livello 7: applicazione

Obiettivo: interfacciare utente e macchina.

es. Telnet, HTTP

Livello 6: presentazione

Obiettivo: trasformare i dati forniti dalle applicazioni in un formato standardizzato e offrire servizi di comunicazione comuni, come la crittografia, la compressione del testo e la riformattazione.

es. JPEG,ASCII

Livello 5: sessione

Obiettivo: controllare la comunicazione tra applicazioni. Stabilire, mantenere e terminare connessioni (sessioni) tra applicazioni cooperanti.

es. Sistema Operativo

Livello 4: trasporto (messaggio)

Obiettivo: permettere un trasferimento di dati trasparente e affidabile (implementando anche un controllo degli errori e delle perdite) tra due host.

es. TCP, UDP, SPX

Livello 3: rete (pacchetto)

Obiettivo: rende i livelli superiori indipendenti dai meccanismi e dalle tecnologie di trasmissione usate per la connessione. Si occupa di stabilire, mantenere e terminare una connessione.

es. IP, IPX

Livello 2: datalink (trama)

Obiettivo: permettere il trasferimento affidabile di dati attraverso il livello fisico. Invia trame di dati con la necessaria sincronizzazione ed effettua un controllo degli errori e delle perdite di segnale.

es. 802.3/802.2, HDLS

Livello 1: fisico

Obiettivo: trasmettere un flusso di dati non strutturati attraverso un collegamento fisico, occupandosi della forma e del voltaggio del segnale. Ha a che fare con le procedure meccaniche e elettroniche necessarie a stabilire, mantenere e disattivare un collegamento fisico.

es. EIA/TIA-232, V.35




La suite di protocolli Internet è un insieme di protocolli di rete che implementa la pila di protocolli su cui funziona Internet.

É chiamata suite di protocolli TCP/IP, in funzione dei due più importanti protocolli in essa definiti: il Transmission Control Protocol (TCP) e l'Internet Protocol (IP).


La differenza sostanziale fra TCP/IP e ISO/OSI consiste nel fatto che nel TCP/IP il layer applicativo è esterno alla pila di protocolli.

I layer sono dunque solo 5 (applicazione, trasporto, rete, data-link, fisico) e i livelli sessione, presentazione sono assenti perché implementati (eventualmente) altrove.


Suite di protocolli Internet

Livello applicazioni:HTTP, SMTP, POP3, IMAP, FTP, DNS SSH, IRC, SNMP, SIP, RTSP, Rsync, Telnet, HSRP, BitTorrent, RTP,...

Livello di trasporto: TCP, UDP, SCTP, DCCP ...

Livello di internetworking: IPv4, IPv6, DHCP, ICMP, BGP, OSPF, RIP, Ipsec...

Livello di collegamento: Ethernet, WiFi, PPP, Token ring, ARP, ATM, FDDI, LLC, SLIP ...

Livello fisico:Doppino, Fibra ottica, Cavo coassiale, WiFi ...


Il Cablaggio è costituito dagli impianti fisici

Le caratteristiche elettriche e le lunghezze dei cavi e dei connettori impiegati influenzano le tipologie di reti locali realizzabili


Cavi Rame: UTP/STP (connettori RJ-45) è utilizzato in particolare per il cablaggio delle reti locali secondo gli standard Ethernet / IEEE 802.3

Le fibre ottiche: monomodali diametro del core 8 µm e 10 µm e multimodali diametro del core di 50 µm o 62.5 µm



Lo standard Institute of Electrical and Electronics Engineers 802.3 descrive:

Una tecnologia per reti locali (LAN)occupa il livello fisico e la parte inferiore del livello datalink LLC (Logical Link Control) e MAC (Media Access Control).LLC è comune a tutti gli standard della famiglia IEEE 802, mentre il sottolivello MAC è più strettamente legato al livello fisico



Le caratteristiche di 802.3 sono ben riassunte nell'acronimo CSMA/CD:

Carrier Sense: ogni stazione sulla rete locale ascolta continuamente il mezzo trasmissivo;

Multiple Access: il mezzo trasmissivo è condiviso da ogni stazione;

Collision Detection: le stazioni sono in grado di rilevare la presenza di collisioni dovute alla trasmissione simultanea, e reagire di conseguenza.


802.3 prevede esclusivamente trasmissioni via cavo in banda base; a velocità di 10, 100 e 1000 Mbps, su cavi coassiali, doppini intrecciati (schermati e non) e fibre ottiche.Acronimi usati per le varie implementazioni del livello fisico, tutti del tipo <N>Base<A>, ad esempio: 100Base-TX (Fast Ethernet); 100Base-FX; 1000Base-SX; 1000Base-LX; 1000Base-T


IEEE 802.1 Higher layer LAN protocols IEEE 802.2 Logical link control IEEE 802.3 Ethernet IEEE 802.4 Token bus (dismesso) IEEE 802.5 Token Ring IEEE 802.11 Wireless local area network IEEE 802.13 (non utilizzato) IEEE 802.14 Cable modem (dismesso) IEEE 802.15 Wireless personal area network IEEE 802.16 WiMAX


Ethernet attualmente è il sistema LAN più diffuso per diverse ragioni:

È nata molto presto e si è diffusa velocemente per cui l'uscita di nuove tecnologie come FDDI ed ATM hanno trovato il campo occupato.

Rispetto ai sistemi concorrenti è più economica e facile da usare.

Funziona bene e genera pochi problemi. È adeguata all'utilizzo con TCP/IP.

Tipologie di rete

LAN: local area network, in italiano rete locale.

WAN: (wide area network) è una rete geografica

MAN: rete metropolitan area networkWLAN: wireless local area network, indica

una “rete locale senza fili” che sfrutta la tecnologia wireless

PAN:Personal Area Network

Tipologie di rete

Rete a stella o stella estesaRete a busRete ad anello o token ringRete meshRete full-meshRete hub and spoke

Tipologie di rete



BRIDGE e SWITCH: dispositivo di rete che si colloca al livello datalink del modello ISO/OSI. In grado di individuare l'indirizzo del nodo mittente e del nodo destinatario. Il comportamento del bridge è simile a quello dello switch, ma il suo ruolo nell'architettura di una rete è analogo ...


... a quello del repeater introdotto per ridurre le collisioni. In aggiunta:maggiore espandibilità in termini di numero di porte performance migliorifunzionalità (Spanning Tree, LAN virtuali (VLANs), QoS (Quality of Service))


Esistono tre tipologie di instradamento che possono essere utilizzate da uno switch:

cut-throughstore-and-forwardfragment-free (64bytes)


Indirizzo MAC viene detto anche indirizzo fisico o indirizzo ethernet o indirizzo LAN, ed è un codice di 48 bit (6 byte) assegnato in modo univoco ad ogni scheda di rete ethernet prodotta al mondo: 00-50-FC-A0-67-2C

http://www.iana.org/assignments/ethernet-numbers


Unicast: Indirizzi individuali legati alle NIC.

Broadcast: Identificano tutti gli indirizzi. (FFFF.FFFF.FFFF)

Multicast: Identificano un gruppo di indirizzi.(0100.5Exx.xxxx)


Comunicazione a livello due


I router operando a livello 3 non utilizzano il MAC address ma l'indirizzo IP per cui vanno configurati

Indirizzo IP è un numero che identifica univocamente nell'ambito di una singola rete i dispositivi collegati


Comunicazione a Livello TRE


Le classi di indirizzi IP

Classe A: il primo byte rappresenta la rete, gli altri l'host; [0-127].x.x.x. La maschera di rete è 255.0.0.0, o /8. Questi indirizzi iniziano tutti con un bit a 0.

Classe B: i primi due byte rappresentano la rete, gli altri l'host; [128-191].y.x.x (gli y sono parte dell'indirizzo di rete, gli x dell'indirizzo di host). La maschera di rete è 255.255.0.0, o /16. Questi indirizzi iniziano con la sequenza 10

Classe C: i primi 3 byte rappresentano la rete, gli altri l'host; [192-223].y.y.x. La maschera di rete è 255.255.255.0, o /24. Questi indirizzi iniziano con la sequenza 110


Le classi di indirizzi IP

Classe D: riservata agli indirizzi multicast: [224-239].x.x.x. Questi indirizzi cominciano con la

sequenza 1110. Non hanno maschera di rete, essendo tutti e 32 i bit dell'indirizzo utilizzati per indicare un gruppo, non un singolo host.

Classe E: riservata per usi futuri: [240-255].x.x.x. Questi indirizzi cominciano con la sequenza 1111 e non è definita una maschera di rete


Le classi di indirizzi IP privati (RFC 1918)

10.0.0.0 –> 10.255.255.255172.16.0.0 –> 172.31.255.255192.168.0.0 -> 192.168.255.255


Le classi di indirizzi vari

Localhost Loopback Address:127.0.0.0 – 127.255.255.255

Zeroconf:169.254.0.0 – 169.254.255.255

Multicast:224.0.0.0 - 239.255.255.255


Protocolli principali TCP


Quando due computer utilizzano TCP devono innanzittutto creare una sessione utilizzano la procedura handshaking a tre vie per creare una sessione affidabile.Host A manda a Host B un segmento TCP attivando il flag SYN

Host A indica che il campo Sequence number è valido e che quindi deve essere letto

ISN Initial Sequence Number Host B risponde a Host A con i flag SYN e ACK attivi. Host B risonde indicando un proprio ISN e attiva l'ACK

indicando l'ISN+1 di Host A Host A risponde a sua volta con il flag ACK. Host A attiva l'ACK indicando l'ISN+1 di PC2 La comunicazione è stabilita e Host A può iniziare ad

inviare gli altri segmenti.


SYN=1 ACK=0 SEQ-NUM=X CLIENT --------------------------------------> SERVER

SYN=1 ACK=1 SEQ-NUM=Y ACK-NUM=X+1CLIENT <-------------------------------------- SERVER

ACK=1 SEQ-NUM=X+1 ACK-NUM=Y+1 CLIENT --------------------------------------> SERVER

SEQ-NUM=1000 ACK-NUM=5000 DATI=100 byteCLIENT --------------------------------------> SERVER

SEQ-NUM=5000 ACK-NUM=1100 DATI=250 byteCLIENT <-------------------------------------- SERVER

SEQ-NUM=1100 ACK-NUM=5250 DATI=150 byteCLIENT --------------------------------------> SERVER

SEQ-NUM=5250 ACK-NUM=1250 DATI=0 byteCLIENT <-------------------------------------- SERVER

Protocolli principali UDP

Protocolli principali ICMP

Il protocollo ICMP (Internet Control Message Protocol) è un protocollo di servizio che si preoccupa di trasmettere informazioni riguardanti malfunzionamenti, informazioni di controllo o messaggi tra i vari componenti di una rete di calcolatori.

ICMP è incapsulato direttamente in IP, non è quindi garantita la consegna a destinazione dei pacchetti. Viene utilizzato da molti programmi, tra cui ping e traceroute.



0 Echo reply3 Destinazione irraggiungibile4 Source quench5 Redirect6 Indirizzo host alternativo8 Echo request9 Router advertisement10 Router selection11 Richiesta scaduta12 Errore nei parameteri13 Timestamp request14 Timestamp reply15 Information Request16 Information Reply

Protocolli principali

Applicazione Protocollo Applicazione TransportPosta Elettronica SMTP TCPAccesso Remoto Telnet TCPTrasferimento File FTP TCPWeb HTTP TCPServer file remoto NFS tipicamente UDPTelefonia Internet proprietario tipicamente UDPGestione della rete SNMP tipicamente

UDPProtocollo Routing RIP tipicamente UDPRisoluzione Nomi DNS tipicamente UDP

RFC - Request For Comments

Definiscono gli “standard” di Internet e vengono costantemente aggiornati

http://rfc.altervista.org/

Domande

Documents

Fondamenti di Networking Iarno Pagliani Cisco Certified Security Professional RSA SecureID Systems Engineer [email protected] Site: