Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RichiamoalmodelloOSI
Una rete telematica un insieme di dispositivi digitali connessi tramite collegamenti locali e
geograficipercondividererisorsehardwareesoftware.
Per comprendere il funzionamento di tali tecnologie opportuno fare riferimento ad un
modelloconcettualedenominatoISOOSI.
IlmodelloOSIconsisteinsettelivelliinpilaattraversoiqualivengonodistintelefunzionalit
cheidiversiprotocollidiretedevonoimplementarepergarantirelacomunicazionetra
applicazioniinesecuzionesudisposiviti,denominatihost,appartenentiaretiinterconnesse.
fonte:
http://commons.wikimedia.org/wiki/File:Osimodel.png?uselang=it
In una rete telematica possiamo distinguere un traffico dati di produzione, che quello utile
per gli utenti che interagiscono tramite programmi che implementano i protocolli del livello
applicazione, e quello digestione che consiste neltrafficogenerato dai dispositivi intermedi
perilfunzionamentostessodellareteeperilmonitoraggiodegliapparati.
I dati cos generati attraversano i vari livelli della pila protocollare fino ad arrivare al livello
trasporto laddove vengono suddivisi in porzioni denominate segmenti o datagrammi che
verrannosuccessivamenteinseriteallinternodipacchettiallivelloNetwork.
Alivello networknecessariopoterindirizzareglihostlocalieremotitramiteindirizzilogicidai
qualisiapossibileestrapolarelindicazionedellaretediappartenenza.
GliindirizziIP(InternetProtocol)versionequattroeversioneseisonounesempiodi
indirizzamentologico.
I pacchetti devono essere consegnati ai vari router che si incontrano lungo il percorso fino a
raggiungere i dispositivi finali: occorrer trasportare i pacchetti allinterno di contenitori di
livello data link denominati frame e che saranno di volta in volta specifici per la particolare
tecnologiautilizzatanelcollegamentoWANeLAN.
Dal prompt dei comandi di un sistema Windows possibile verificare gli indirizzi fisici delle
schededireteinstallatenelnostroPCdigitandoilcomando
ipconfig/all
Fonte:
http://commons.wikimedia.org/wiki/File:Ethernet_frame.png?uselang=it
LapresenzadelcampoFCSconsenteagliswitchealleschedediretediscartareiframe
corrottiacausadimalfunzionamentodeidispositiviodiinterferenzeelettromagnetiche.
La
M.T.U.
di Ethernet ( Maximum Transmission Unit, dimensione massima di un pacchetto
trasportabile da un protocollo data link ) e di 1500 byte. Ad esempio, se un pacchetto IP
fosse piu grande di 1500 byte (la dimensione massima e 64KB), allora esso deve essere
frammentato
ovvero spezzato in due o piu pacchetti con delle nuove intestazioni e
accomunati dallo stesso identificativo. Quando un pacchettoIP ha il flag
DF
(dontfragment)
abilitato, esso viene scartato quando la sua dimensione eccede la MTU dellinterfaccia che
deveattraversare.
Gli switch ethernet possono essere collegati in cascata generando una topologia a stella
estesa garantendo accesso alla rete LAN ai vari dispositivi (PC, stampanti, telefoni VoIP,
ecc..) e hanno il compito di distribuire i frame analizzando il campo destinazione
confrontandoloconunatabellainmemoriadenominataMACAddressTable(o,talvolta, CAM
table).
Facendo riferimento al diagramma qui sopra, lindirizzo MAC della scheda di rete di PC_1
sarassociatoallaporta1delloswitchC.
Nel collegare gli switch tra di loro occorre evitare di inserire collegamenti ridondanti che
introduconocicli.
Un collegamento aggiuntivo tra gli switch A e C, ad esempio, introdurrebbe un ciclo che
renderebbe inutilizzabilelareteperchunframedestinatoallindirizzobroadcast(ffffffffffff)
verrebbe moltiplicato ad ogni salto e spedito in uscita su ogni porta adeccezionediquelladi
ingressorendendoinbrevissimotempolareteinutilizzabile.
Lo spanningtreeprotocolnonsempreimplementatonegliswitch,soprattuttoinquellirelativi
al settore di mercato SoHo (small office home office). Quando si acquista uno switch
sempre raccomandabile visionare il
datasheet ovvero il documento tecnico che elenca le
funzionalit implementate dal dispositivo.Sequesto documentonondovessecomprenderela
funzionalit 802.1D oppure 802.1w (rapid spanning tree) il cablaggio non potr essere
ridondatodovendoevitarepercorsicircolari.
LafiguraquisoprastataestrapolatadaldatasheetdelloswitchmodelloHP1810.
Fonte:
http://commons.wikimedia.org/wiki/File:Spanning_tree_topology.png?uselang=it
Come ogni altro dispositivo di rete di classe aziendale, gli switch possono essere gestiti
(configurazione, monitoraggio, troubleshooting) anche da remoto assegnando ad essi un
indirizzo IP rendendoli sorgente e destinazione di traffico digestione (telnet, ssh, ntp, icmp,
syslog,snmp,ecc.)
La gestione puo essere IN BAND oppure OUT OF BAND (siutilizzaspesso lacronimoOOB
out of band management): una gestione in band comporta il transito delle informazioni di
gestione attraverso lo stesso canale attraverso il quale passa il traffico di produzione. La
gestione outofbandsirealizzaperiltramitedicollegamentiriservati alloscopoealcunevolte
puorichiederelutilizzodiconnessionitelefonicheperraggiungereidispositiviremoti.
Appendice A
GliindirizziIPv6sononumeria128bitrappresentatiinnotazioneesadecimaleconottogruppi
da 16 bit ciascuno e separati da due punti. Ogni campo verra rappresentato da quattrocifre
esadecimali(0..9,A..F).
Un indirizzo IPv6 si compone di una parte prefisso che rappresenta la rete diappartenenza
ed e comunemente lunga 64 bit mentre la parte rimanente identifica lhost allinterno della
rete.
Esistono varie tipologie diindirizziIPv6, tra tutte ricordiamo gli indirizzi unicast global elink
local.
I primi sono assegnati da IANA (Internet assigned numbers authority) ai providers per
garantire la connettivita dei dispositivi collegati ad Internet e attualmente quelli in
distribuzionesonodistinguibilipercheinizianoconlacifra2.
UnesempiodiindirizzoIPv6unicastglobaleilseguente:
2001:DB8:ACAD:1:1234:FED1:FF34:12CC
Ciascun campo deve indicare 16 bit e quindi dovrebbe essere scritto utilizzandoquattrocifre
esadecimali.
Tuttavia, per abbreviare la notazione degli indirizzi IPv6, e permesso lomissione in ciascun
campo degli zeri iniziali cosi come e consentito sostituire una serie contigua di campi con
solozericonundoppioduepunti.
IldoppioduepuntipuocomparireunavoltasoltantoinciascunindirizzoIPv6.
EsempiodiabbreviazionediunindirizzoIPv6
Indirizzooriginario: 2001:0DB8:0000:0000:0001:0000:0000:0002
Indirizzocompatto: 2001:DB8:0:0:1::2oppure2001:DB8::1:0:0:2
GliindirizzilinklocalsonoindispensabiliperilfunzionamentodeiprotocolliaccessoridiIPv6
(routing,ICMPv6,ecc.)einizianocomunementeperFE80
Limmagineseguenteriportaloutputdelcomando
ipconfig
eseguitodalpromptdeicomandi
diunamacchinaWindows.SiosservilindirizzoIPv6linklocal(localerispettoal
collegamento)assegnatoautomaticamenteallaschedadiretewireless.
Ilsimbolopercentualepostoallafinedellindirizzolinklocalserveperdistinguerelevarie
connessionidiretepoichegliindirizzilinklocalprevedonolimpiegosuciascunainterfaccia
dellastessareteFE80::/64(/64indicalalunghezzadelprefissoovverodellaparte
identificativadellarete,inquesocasoiprimi64bitcheperestesoscriviamo
FE80:0000:0000:0000::).
UnhostoundispositivointermedioingradodigenerareericeveretrafficoIPv4edIPv6viene
definito
dualstack
Appendice B
IPv4 subnetting: esercizi svolti
SiproponeunaseriediesercizisvoltisulsubnettingIPv4.
Esercizio1
Datalasubnetmask255.255.255.224,indicarelindirizzodellasubnetacuiappartiene
lindirizzo192.168.10.85.Indicareanchelindirizzodibroadcastcorrispondente
Lasubnet255.255.255.224contiene27bit1econseguentemente5bit0(intotale32bit,
lalunghezzadiunindirizzoIPv4).
Ilnumerodibit0nellasubnetmaskdeterminaladimensionedellesottoreti,inquestocaso
5
lesottoreticontengono2
=32indirizzi.Ilprimoindirizzodiciascunasubnetassociatoalla
subnetstessamentrelultimoalbroadcastdellasubnet.Nelnostrocaso,lesubnetestratte
dallaretediclasseC192.168.10.0saranno8(abbiamoestesolanetmaskcontrebit)eiloro
:192.168.10.0,192.168.10.32,192.168.10.64,..,192.168.10.192,192.168.10.224.
Lindirizzo192.168.10.85appartieneallasubnet192.168.10.64eilbroadcast192.168.10.95
Lasubnetmask255.255.255.224puessereindicataancheconlanotazione/27(notacome
notazioneC.I.D.R)
Esercizio2
Datalasubnetmask255.255.255.240,indicarelindirizzodellasubnetacuiappartiene
lindirizzo10.0.80.113.Indicareanchelindirizzodibroadcastcorrispondente.
QuestavoltadobbiamoindividuareunasubnetestrattadallaretediclasseA10.0.0.0.
Nellasubnetpropostacisono28bitimpostatia1equindilanotazioneCIDRcorrispondente
/28.Poichsonoquattroibitdellasubnetmaskimpostatia0,lesubnetinquestione
4
avrannotuttedimensione2
=16.
20
Siosservicheinquestocasolarete10.0.0.0statasuddivisain2
subnet,ovveropidiun
milionedisubnet,perchabbiamoestesolanetmask255.0.0.0,propriadellaclasseA,
aggiungendo20bitimpostatia1,raggiungendounalunghezzadi28bit.(/28).
Poichognisubnetgrande16indirizzi,iloroindirizzisaranno:10.0.80.0,10.0.80.16,
10.0.80.32,.....,10.0.80.224,10.0.80.240.
Lindirizzo10.0.80.113appartieneallasubnet10.0.80.112eilsuoindirizzodibroadcastsar
10.0.80.127,poichlasuccessivasubnetla10.0.80.128.
Esercizio3
Lareteintranetdiunaziendasicomponedi5retiinterconnesseincorrispondenzadellasede
centraleedellequattrosediremote.LindirizzamentoIPv4prevedelimpiegodisottoreti
estrattedallaretediclasseB172.16.0.0(indirizziprivati,comedaRFC1918).Proporreuno
schemadiindirizzamento.
Poichsononecessarie5subnet,occorrerestenderelanetmaskdiclasseB255.255.0.0
3
con3bitimpostatia1poich2
=8.Unnumerominoredibitnonsarebbestatosufficiente
mentreunnumeromaggioreavrebberidottolaquantitdiindirizziIPdiciascunasubnet.
Dalla/16siamoquindipassatiaduna/19.Nellasubnetmaskrimangonocos13bitimpostati
13
a0equindiquestesubnetconterranno2
=8192indirizzi,subnetebroadcastinclusi.
Questesubnetpotrannoessereulteriormentesuddiviseinaltresottoretidaassegnaread
altrettantisegmentinellevariesedidellaIntranet.
Siproponelaseguentesoluzione:
Sedecentrale:
subnet172.16.0.0/19.
Sedeperiferica1:
subent172.16.32.0/19
Sedeperiferica2:
subent172.16.64.0/19
Sedeperiferica3:
subent172.16.96.0/19
Sedeperiferica4:
subent172.16.128.0/19
Abbiamoutilizzatoleprime5subnet/19.
Gliindirizzidiquestesubnetsonofacilmentedistinguibiliapartiredalnumerodibitimpostati
a0nelterzobytedellindirizzo.Nelnostrocaso,trattandosidiuna/19,ovverodiunasubnet
5
mask255.255.192.0,possiamocontareincrementidi2
=32nelterzoottetto.
Esercizio4
Eassegnatalasubnet192.168.1.0/29.UnPCdiquestasubnethaindirizzo192.168.1.74.Il
gatewaydidefaulthaassegnatolultimoindirizzoutiledellasubnet:qualeindirizzo?
Lasubnetmaskcorrispondentealla/29255.255.255.248:essacomportaincrementidaotto
nelquartoottettodegliindirizzidisubnet.
IlPChaindirizzo192.168.1.74equindiappartieneallasubnet192.168.1.72/29(ladecima
subnet).
Ilbroadcastdiquestasubnetlindirizzo192.168.1.79perchlasuccessivasubnetla
192.168.1.80.
Lindirizzodeldefaultgateway,alqualedeveessereassegnatolultimoutiledellasubnet,
sarallora192.168.1.78.
Esercizio5
Unaretelocalediunpiccoloentediformazionedeveprogettareunoschemadi
indirizzamentoper4VLAN(voce,guest,studenti,segreteria).Sidecisodiderivarele
sottoretidallareteprivatadiclasseC192.168.1.0.Proporreunoschemadiindirizzisubnet
cherisparmiilmaggiornumerodiindirizzidisponibiliperunutilizzofuturo.Requisitirichiesti:
VLANVOCEmax10indirizzi,VLANGUESTmax20indirizzi,VLANSTUDENTImax28
indirizzi,VLANSEGRETERIAmax5indirizzi).
Quandosiassegnanoindirizzidisubnetdaunastessarete,perevitareilrischiodidefinire
unoschemadiindirizzamentosovrapposto,beneprocedereallocandosubnetcontiguealle
VLANinordinedallapigrandeallapipiccola.
LelencoordinatodelleVLANsarquindi:STUDENTIcon28host,GUESTcon20host,
VOCEcon10hosteSEGRETERIAcon5host.
PerlaVlanSTUDENTIelaVlanGUESTsarannosufficientiduesubnet/27(30host).
PerlaVlanVOCEsufficienteuna/28(14host)mentreperlaVlanSEGRETERIAbastauna
/29(6host).
Soluzioneproposta:
VLANSTUDENTI 192.168.1.0/27
VLANGUEST
192.168.1.32/27
VLANVOCE
192.168.1.64/28
VLANSEGRETERIA
192.168.1.80/29