Sei sulla pagina 1di 111

Fondamenti di Internet e Reti

Strato di rete

Francesco Musumeci
Dipartimento di Elettronica, Informazione e Bioingegneria
(DEIB) – Politecnico di Milano

Fondamenti di Internet e Reti


5a – Introduzione

Fondamenti di Internet e Reti


Strato di rete e strato di trasporto
• Lo strato di trasporto realizza la comunicazione tra due processi
applicativi remoti
• Lo strato di rete si incarica di trasferire i dati tra gli host che
ospitano i due processi comunicanti, attraverso i nodi di rete

Strato di rete

F. Musumeci – FIR: Strato di rete 3


Architettura di protocolli TCP/IP
Application layer Telnet HTTP FTP SMTP BGP SNMP RIP
Transport layer TCP UDP
Network layer ICMP OSPF
IP ARP RARP
(Data-link layer) Network access
(non specificato in
Internet)

• Piano Dati (Data Plane): protocolli per trasferire i dati d’utente


– IP

• Piano di Controllo (Control Plane): protocolli di segnalazione


per supportare il trasferimento dati
– ICMP, ARP, RARP, OSPF, RIP, BGP…

F. Musumeci – FIR: Strato di rete 4


Data Plane: trasferimento di pacchetti tra host

• I protocolli dello strato di rete (sia application

control plane che data plane) sono transport


network
implementati sia in host che in data link
physical
router network
data link
network
data link
network
• I segmenti dello strato di trasporto data link
physical physical
physical
vengono trasferiti dallo strato di rete network
data link
network
data link

dall’host sorgente all’host destinazione physical physical

– Lato sorgente, vengono incapsulati network network


data link data link
in datagrammi IP physical
network
physical

– I datagrammi vengono inoltrati data link


physical
hop-by-hop fino a destinazione network
application
transport
– I router esaminano i campi network
data link
physical
network
data link
network
data link
dell’header di ciascun datagramma data link
physical
physical physical

IP che li attraversa
– A destinazione, i segmenti sono
consegnati allo strato di trasporto

F. Musumeci – FIR: Strato di rete 5


Control plane: servizi e funzioni dello strato di rete

• Indirizzamento
– Identificazione univoca dell’interfaccia di
rete di un host/router
• Inoltro / Forwarding:
– Funzione locale con cui il router trasferisce
i pacchetti dall’ingresso all’uscita
• Instradamento / Routing:
– Serve a determinare i percorsi dei
pacchetti dalla sorgente alla destinazione
– Svolto attraverso Algoritmi di Routing
o Diverse tipologie di algoritmi di routing:
– centralizzato vs distribuito, statico vs
dinamico, manuale vs automatico…

F. Musumeci – FIR: Strato di rete 6


Control plane: servizi e funzioni dello strato di rete
Gli algoritmi di routing sono usati per
routing algorithm
definire il contenuto delle tabelle di
routing, quindi determinano il percorso
end-to-end attraverso la rete
local routing table
header value output link Le tabelle di routing governano
0100 3 l’attraversamento (local forwarding)
0101
0111
2
2
di ciascun router
1001 1

Indirizzo incluso nell’header


del pacchetto in arrivo

0111 1

3 2
In ciascun router il
pacchetto viene inoltrato
confrontando l’indirizzo
con la tabella di routing

F. Musumeci – FIR: Strato di rete 7


5b – Indirizzamento e inoltro in IP

Fondamenti di Internet e Reti


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT

F. Musumeci – FIR: Strato di rete 9


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT
Indirizzi IP e nomi di domini

• Gli indirizzi IP sono assegnati su base globale


• Internet fa uso anche di nomi simbolici che sono anch’essi
assegnati su base globale (risolti tramite l’applicativo DNS)

IANA
(Internet Assigned Numbers Authority)

ICANN
1998 (Internet Corporation for Assigned
Names and Numbers)
Indirizzamento (Addressing)

• Indirizzo IP
– Include 32 bit nella forma x.y.z.w dove x,y,z,w=0,...,255

“Notazione decimale puntata”

– Caratterizza un’interfaccia di un nodo (host/router) non


il nodo intero
Rete A Rete B

IPA IPB
Indirizzamento (Addressing)

• L’indirizzo IP è costituito da due livelli


– NET-ID (prefisso di rete o network prefix): contiene gli
indirizzi IP per la rete
– HOST-ID: contiene gli indirizzi IP per gli host

NET-ID (n bit) HOST-ID (32-n bit)

• NOTA BENE: esistono 2 valori di Host-ID particolari


– Tutti ‘0’: utilizzato quando si vuole individuare l’intera rete
Net-ID
– Tutti ‘1’: utilizzato come indirizzo di broadcast della rete
Net-ID
– Questi due indirizzi non possono essere assegnati a
nessuna interfaccia di host/router!!!!!
Notazione: Net-ID e Host-ID

• Esempio: 130=128+2 86=64+16+4+2=255-128-32-8-1

– Il prefisso di 16 bit 10000010 01010110 (=130.86)


o rappresenta tutti i 216 indirizzi che iniziano con il pattern di bit 10000010
01010110
– La notazione 130.86.0.0/16
o Indica che la lunghezza del prefisso è data dai primi 16 bit dell’indirizzo, e
rappresenta la rete che comprende gli indirizzi del tipo 130.86.z.w
– Notazione alternativa equivalente: utilizzo di netmask (maschera di
rete) 255.255.0.0
o Contiene “1” in tutti i bit relativi alla parte rete, “0” per la parte host
o Consente di individuare l’identificativo di rete (Net-ID) di un qualunque
indirizzo del blocco tramite una semplice operazione logica

Maschera di rete

Indirizzo della rete


AND
Indirizzo IP di appartenenza
bit a bit
(Net-ID)
Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT
Indirizzamento Classful Formato indirizzo IP
x.y.z.w
• In origine sono state definite 5 classi di indirizzi IP
255-128-1
– A: reti grandi: Net-ID 1+7 bit (x=1,...,126), Host-ID255-64
24 bit
– B: reti medie-grandi: Net-ID 2+14 bit (x=128,...,191), Host-ID 16 bit
– C: tante reti piccole: Net-ID 3+21 bit (x=192,...,223), Host-ID 8 bit
128+64 255-32
– D: applicazioni multicast
(x=224,...,239)
128+64+32 255-16

– E: riservati per usi futuri


(x=240,...,255)
128+64+32+16

F. Musumeci – FIR: Strato di rete 16


Spazio degli indirizzi

The IP
32 bit
address Pie!

31 bit
30 bit

Class B
Class A
C
29 bit
D
E
28 bit
28 bit
Indirizzamento Classful
Esempio di blocco in classe A
Notare l’indirizzo riservato all’interfaccia del
router: da non dimenticare nella pianificazione

In ciascun blocco ad host e router posso


assegnarne in totale
224 – 2 = 16777216 – 2 = 16777214

F. Musumeci – FIR: Strato di rete 18


Indirizzamento Classful
Esempio di blocco in classe B

F. Musumeci – FIR: Strato di rete 19


Indirizzamento Classful
Esempio di blocco in classe C

F. Musumeci – FIR: Strato di rete 20


Netmask Maschera di rete

Indirizzo della rete


AND
• La netmask consente di Indirizzo IP
bit a bit
di appartenenza
(Net-ID)
individuare il campo net-id
(e quindi la classe)
– Contiene “1” nel campo
rete, “0” nel campo host
• Maschere di default

F. Musumeci – FIR: Strato di rete 21


Indirizzi Speciali

Indirizzo speciale Net-ID Host-ID Usato come…


Indirizzo di rete Specifico Tutti bit "0" Indirizzo in una
tabella di routing
Broadcast diretto Specifico Tutti bit "1" Indirizzo di
destinazione
Broadcast limitato Tutti bit "1" Tutti bit "1" Indirizzo di
destinazione
Questo host su Tutti bit "0" Tutti bit "0" Indirizzo di
questa rete sorgente
Host specifico su Tutti bit "0" Specifico Indirizzo di
questa rete destinazione
Loopback 127 (1° byte) Qualunque (byte Indirizzo di
2-3-4) destinazione

F. Musumeci – FIR: Strato di rete 22


Indirizzi Speciali

• Indirizzo di rete (usato nelle tabelle di routing)

F. Musumeci – FIR: Strato di rete 23


Indirizzi Speciali

• Broadcast diretto (usato nel campo destinatario di un pacch. IP)

Un indirizzo di broadcast diretto è usato


come indirizzo di destinazione in un
pacchetto IP destinato a tutti gli host di
una stessa rete

F. Musumeci – FIR: Strato di rete 24


Indirizzi Speciali

• Limited broadcast (usato nel campo destinatario di un pacch. IP)

Un indirizzo limited broadcast è usato come il


broadcast diretto, ma viene bloccato (non è
inoltrato) dai router della rete per confinare il
pacchetto all’interno della rete stessa
F. Musumeci – FIR: Strato di rete 25
Indirizzi Speciali

• Host corrente sulla rete corrente


– Usato quando non si conosce l’indirizzo sorgente

Un host che non conosce il proprio IP usa l’indirizzo 0.0.0.0


come indirizzo sorgente dei pacchetti generati finché non gli
viene assegnato un indirizzo IP valido

F. Musumeci – FIR: Strato di rete 26


Indirizzi Speciali

• Specifico host nella rete corrente (usato nel campo destinatario


di un pacchetto IP)

E’ usato come indirizzo di destinazione nella comunicazione tra due host


all’interno della stessa rete IP

F. Musumeci – FIR: Strato di rete 27


Indirizzi Speciali

• Indirizzo di loopback

Application

OS

NIC (Network Interface Controller)

Nessun pacchetto con indirizzo di destinazione uguale ad un indirizzo di


loopback raggiungerà la rete fisica a cui l’host è (eventualmente) collegato

F. Musumeci – FIR: Strato di rete 28


Indirizzi Privati

• Sono indirizzi utilizzabili da chiunque, ma nella rete


pubblica (Internet) non possono circolare pacchetti con
questi indirizzi
• Sono stati definiti tre blocchi
– I: 10.0.0.0 - 10.255.255.255
28⋅28⋅28 =224 indirizzi
o 1 intera rete di classe A
– II: 172.16.0.0 -172.31.255.255
24⋅216 = 220 indirizzi
o 16 reti adiacenti di classe B
– III:192.168.0.0 -192.168.255.255
28⋅28 = 216 indirizzi
o 256 reti adiacenti di classe C
• Un router non instraderà mai alcun pacchetto con indirizzo
(sorgente e/o destinazione) privato su un’interfaccia avente
indirizzo pubblico

F. Musumeci – FIR: Strato di rete 29


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT

F. Musumeci – FIR: Strato di rete 30


Organizzazioni di media dimensione
N di classe C oppure 1 di classe B?

Azienda Corporate con


1000 host da indirizzare Classe B 130.11.0.7 213.2.96.0
• 1 blocco di classe C: Net Classe C
R2 R3
– sottodim. (254 host) 130.11.0.0
• 1 blocco di classe B: 213.2.97.0
– molto più del R2 Routing Table
necessario dest Next Hop
(216-2=65534 host) 213.2.98.0
130.11.0.0/16 Direct fwd
• N blocchi di classe C:
– imprudente: crescita … …
esponenziale delle 213.2.99.0
213.2.96.0/24 130.11.0.7
routing tables
213.2.97.0/24 130.11.0.7
• Risultato: si preferisce Corporate
usare indirizzi di classe 213.2.98.0/24 130.11.0.7
B (anche se si ha uno 213.2.99.0/24 130.11.0.7
spreco elevato)

F. Musumeci – FIR: Strato di rete 31


Altro problema: gli host sulla stessa rete fisica condividono le
risorse dello stesso mezzo trasmissivo

• Net_id.Host_id:
– L’host_id appartiene alla rete fisica net_id

131.175.0.2 131.175.0.3 131.175.45.54 131.175.255.254

131.175.0.1

65534 host sulla stessa rete fisica????


CLASSE B:
- performance?
Da: 131.175.0.1
- management?
A: 131.175.255.254

F. Musumeci – FIR: Strato di rete 32


IP addressing
Idea: ulteriori livelli gerarchici
• Gerarchia
– Suddividi una rete in diverse sottoreti (subnet)
– Ogni sottorete = una rete fisica diversa

131.175.21.42 131.175.12.33
131.175.12.12 131.175.12.34
131.175.21.4
131.175.12.254

Router Ethernet FDDI


131.175.33.0

Host

131.175.12.0
131.175.21.0 131.175.21.1

Sub-Net WLAN
Class B network: 131.175.0.0
Si può usare il terzo byte per individuare la subnet: 131.175.X.0

F. Musumeci – FIR: Strato di rete 33


Subnetting
Esempio con indirizzi di classe B

network prefix
(network address) 16 bit

1 0 (14bit) HOST ID (16 bit)

Extended network prefix


(subnet address) 16+n bit

1 0 (14bit) SUBNET ID (n bit) HOST ID (16-n bit)

F. Musumeci – FIR: Strato di rete 34


IP addressing
Subnetting tipico di classe B
• Indirizzo di Classe B  prefisso di rete /16
o Indirizzo di rete = 131.175.0.0
o Maschera di default = 255.255.0.0
• Subnetting con prefisso di rete /24

1 0 (14bit) SUBNET ID (8 bit) HOST ID (8 bit)

– 255.255.255.0 subnet mask


– subnet ID = terzo numero in notazione decimale puntata

• 131.175.21 .0

Non ci sono ragioni specifiche per usare subnet /24, ma può essere conveniente e più comprensibile
(i confini del subnet id sono espliciti quando si fa riferimento alla notazione decimale puntata)

F. Musumeci – FIR: Strato di rete 35


Esempio
Indirizzo di Subnet & Subnet Mask
 Host IP address: 10011111.01100100.00001001.00010010
159.100.9.18
 Classe B - netmask: 11111111.11111111.00000000.00000000
255.255.0.0
 Introduco una Subnet Mask
 Più lunga della maschera di default; lunghezza scelta
dall’amministratore
 Indica dov’è realmente il confine rete-host

 Esempio: indirizzo di classe B con subnet-ID da 5 bit


 subnet mask = /21 11111111.11111111.11111000.00000000
 Notazione “slash-n” (/lunghezza-prefisso)
 subnet mask = 255.255.248.0 248 = 255 – 1 – 2 – 4
 Notazione decimale puntata
 159.100.0.0 = net_id 10011111.01100100.00001000.00000000
 159.100.8.0 = extended network address (net_id+subnet_id)
 Per evitare ambiguità: 159.100.8.0/21

F. Musumeci – FIR: Strato di rete 36


IP addressing
Subnetting

192 = 128 + 64 = 11000000

72 = 64 + 8 = 01001000
0 21 22 31
64 = 01000000
1 11 11 11 11 1 11 11 11 11 11 11 0 00 0 00 00 00
141.14.01000000.0

F. Musumeci – FIR: Strato di rete 37


IP addressing
Subnetting – Esempio 1

• Indirizzo originario della rete: 128.234.0.0/16


(classe B, Netmask di 16 bit)
• Si vogliono creare almeno 1000 piccole sottoreti
• Occorrono 10 bit per il campo subnet in grado di
indirizzare 210=1024 subnet
• La netmask dovrà dunque avere 16 + 10 = 26 bit
posti a "1" ( 255.255.255.192)

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0

F. Musumeci – FIR: Strato di rete 38


IP addressing
Subnetting – Esempio 1 (cont.)
• Rimangono 6 bit (=32-26) per il campo host, quindi
ogni sottorete supporta (26 – 2) host
255 192
1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 subnet mask 255.255.255.192

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 128.234.0.0/26
0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 128.234.0.64/26
0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 128.234.0.128/26
Indirizzi
0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 128.234.0.192/26 di rete
... delle subnet

1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 128.234.255.128/26
1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 128.234.255.192/26

F. Musumeci – FIR: Strato di rete 39


IP addressing
Subnetting – Esempio 2
• Rete di Classe B senza subnetting (/16)

F. Musumeci – FIR: Strato di rete 40


IP addressing
Subnetting – Esempio 2 (cont.)
• Rete di Classe B con subnetting (/18)
141.14.00000000.0
141.14.0.0
Subnet ID = 0
141.14.01000000.0
141.14.64.0
Subnet ID = 1

141.14.11000000.0
141.14.192.0
Subnet ID = 3
141.14.10000000.0
141.14.128.0
Subnet ID = 2
Subnet mask /18 (2
bit in più rispetto
alla maschera di
default di classe B):
255.255.1100000.0
= 255.255.192.0

F. Musumeci – FIR: Strato di rete 41


IP addressing
0s and 1s subnets
• RFC 950 proibisce l’uso di tutti “0” o tutti “1” per i subnet ID
– Motivo: evitare ambiguità
• Esempio: indirizzo di classe B 131.175.0.0 + subnetting /24
– Tutti “0”
o 131.175.0.0 si riferisce a:
– intera rete 131.175.0.0/16?
– o sottorete 131.175.0.0/24?
– Tutti “1”
o 131.175.255.255 si riferisce a:
– broadcast per l’intera rete 131.175.0.0/16?
– o broadcast per la sottorete 131.175.255.0/24?

F. Musumeci – FIR: Strato di rete 42


0s and 1s subnets
Conseguenze
• Minor numero di host indirizzabili
– Es: classe B, subnettata con maschera 255.255.255.0 (/24)
o 254 (=28-2) reti, ciascuna da 254 (=28-2) host
64516 (=2542) host indirizzabili vs 65534 (=216-2) teorici
– Es: classe C subnettata con maschera 255.255.255.224 (/27)
o 6 (=23-2) reti, ciascuna da 30 (=25-2) host .11100000
180 (=6*30) host indirizzabili vs 254 (=28-2) teorici
• Minore flessibilità
– Non posso creare subnet di classe C con più di 62 host!!
o Maschera 255.255.255.128 (/25) avrebbe solo 2 subnet: 0 e 1 .10000000
o Nessuna delle due sarebbe utilizzabile (tutti 0 o 1)!
o Minimo valore per la maschera: 255.255.255.192 (/26): .11000000
– 2 (=22-2) reti, ciascuna da 62 (=26-2) host
– totale 124 host (invece di 254=28-2): efficienza di utilizzo
dello spazio di indirizzamento inferiore al 50%

Per fortuna nei router attuali possono essere usate subnet-id di tutti “0” o tutti “1”
(la maggior parte di protocolli e software di routing intradominio le consentono)

F. Musumeci – FIR: Strato di rete 43


Quando il Subnetting non basta..
• Esempio: un’organizzazione possiede un indirizzo in classe
C ed ha la necessità di creare 3 sottoreti con 60 host e altre
2 sottoreti con 30 host (totale 180+60=240 host)
• Il Subnetting classico fallisce:
– Subnet con 2 bit: 4 sottoreti con 62 host ciascuna
– Subnet con 3 bit: 8 sottoreti con 30 host ciscuna
• Però con un’unica rete di classe C (fino a 254 host) ce
l’avrei fatta…
• Come fare ??

F. Musumeci – FIR: Strato di rete 44


Netmask Variabile

• Variable Length Subnet Mask (VLSM)


• Applicare due netmask in cascata
– La prima netmask 255.255.255.192 (/26) definisce 4 subnet con
62 indirizzi per gli host.
– Ad una delle 4 subnet si applica poi la netmask 255.255.255.224
(/27) che divide la sottorete in due ulteriori subnet con 30 indirizzi
per host First Mask
62 hosts Subnet 1
255.255.255.192
Class C
(max 254 host) 62 hosts Subnet 2

62 hosts Subnet 3
Second Mask
255.255.255.224
30 hosts Subnet 4
62 hosts
30 hosts Subnet 5

F. Musumeci – FIR: Strato di rete 45


VLSM N.B. I link punto-punto (Link-1, Link-2, Link-3) sono reti particolari.
Hanno bisogno di due indirizzi IP, uno per interfaccia
Esempio (caso tipico) Necessitano comunque di un apposito NetID

A x-net-1
pc-net
100 host 20 host

Link-1
B
Link-3

Link-2
ws-net x-net-2
20 host 10 host

100+20+20+10 = 150 host totali: 1 ind. di classe C sarebbe sufficiente (anche in previsioni di
crescita). 7 subnet (4 LAN + 3 link punto-punto).
Senza VLSM: 3 bit per subnet ID (= fino a 8 subnet), MA max 30 host indirizzabili in ciascuna
subnet (rimangono 5 bit per host-ID)  impossibile soddisfare pc-net!!

F. Musumeci – FIR: Strato di rete 46


Caso tipico
Senza VLSM
• Soluzione SENZA VLSM necessita di 2 indirizzi di classe C

pc-net A x-net-1
192.168.1.0/25 192.168.2.0/27
(0-127, 126 host) 192.168.2.64/27 (0-31, 30 host)
Link-1
B
Link-3
192.168.2.128/27

ws-net Link-2 x-net-2


192.168.1.128/25 192.168.2.96/27 192.168.2.32/27
(128-255, 126 host) (32-63, 30 host)
C
192.168.1.0 192.168.2.0
mask 255.255.255.128 mask 255.255.255.224

F. Musumeci – FIR: Strato di rete 47


Caso tipico  Aggregazione ricorsiva dello
Con VLSM spazio degli indirizzi
 Dividi la rete in sottoreti
192.168.1.0/25 (pc-net)  Dividi ulteriormente ALCUNE
sottoreti in “sotto-sottoreti”
(fino a 126 host)
192.168.1.0/24  … etc
(fino a 254 host)
192.168.1.128/25
(fino a 126 host)
192.168.1.128/27
(fino a 30 host) (ws-net)

192.168.1.160/27 192.168.1.192/28
(fino a 30 host) (x-net-1)
(fino a 14 host) (x-net-2)
192.168.1.192/27
(fino a 30 host) 192.168.1.208/28
192.168.1.224/27 (fino a 14 host)
(fino a 30 host) (free)
192.168.1.208/30 (ptp)
• Soluzione CON VLSM necessita di 192.168.1.212/30 (ptp)
un solo indirizzo di classe C 192.168.1.216/30 (ptp)
F. Musumeci – FIR: Strato di rete
192.168.1.220/30 (free)
48
Caso tipico
Con VLSM: soluzione finale

pc-net A x-net-1
192.168.1.0/25 192.168.1.160/27
(0-127, 126 host) (160-191, 30 host)
192.168.1.208/30
255.255.255.128 255.255.255.224
Link-1
B
Point2point links: Link-3
255.255.255.252 192.168.1.216/30

ws-net Link-2 x-net-2


192.168.1.128/27 192.168.1.212/30 192.168.1.192/28
(128-159, 30 host) (192-207, 14 host)
255.255.255.224 255.255.255.240
C
192.168.1.0

F. Musumeci – FIR: Strato di rete 49


Caso tipico
Con VLSM
• Address pie per il caso appena visto
Disponibili per
1 solo blocco di Classe C
ulteriori subnet

Link3 216-219
Link2 212-215
Link1 208-211

x-net-2
192-207
PC-net
x-net-1 (0-127)
160-191

WS-net
128-159

F. Musumeci – FIR: Strato di rete 50


Tabella di routing per l’esempio precedente

pc-net
192.168.1.0/25 A x-net-1
(0-127, 126 host) 192.168.1.160/27
255.255.255.128 (160-191, 30 host)
192.168.1.208/30
192.168.1.217 255.255.255.224
Link-1
B
Point2point links mask: Link-3
255.255.255.252 192.168.1.216/30
192.168.1.213
ws-net Link-2 x-net-2
192.168.1.128/27 192.168.1.212/30 192.168.1.192/28
(128-159, 30 host) (192-207, 14 host)
255.255.255.224 255.255.255.240
Router C table C
192.168.1.128 /27 192.168.1.213
192.168.1.0 /25 192.168.1.213
192.168.1.160 /27 192.168.1.217
192.168.1.192 /28 Direct fwd 192.168.1.0 network

F. Musumeci – FIR: Strato di rete 51


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT

F. Musumeci – FIR: Strato di rete 52


Classless Inter-Domain Routing (CIDR)

• CIDR sviluppato nel Settembre 1993


– RFC 1517,1518,1519,1520
• CIDR noto anche come Supernetting (vedremo tra poco)
• Soluzione fondamentale per il problema delle tabelle di
routing
• Soluzione temporanea per tamponare l’esaurimento di
indirizzi IP
– Indirizzi IP a 32 bit: scelta infelice
o Nessuno si sarebbe aspettato una tale crescita di Internet
– Scelta iniziale infelice anche sull’assegnamento delle classi:
o Indirizzi di classe B con meno di 1000 host sono molto comuni (spreco
enorme di indirizzi)
– Soluzione “definitiva” IPv6
o indirizzi a 128 bit  2128 =~ 3.4 * 1038 indirizzi!!!!
o IPv4 ne ha 232=~4.3*109

F. Musumeci – FIR: Strato di rete 53


CIDR
Regole
• Flessibilità nell’allocare indirizzi IP non assegnati
o Granularià non ristretta a quella delle classi A, B o C
– x.y.z.w/n indica un insieme di indirizzi contigui in cui
o primo indirizzo: x.y.z.w
o /n indica che ci sono 232-n indirizzi in totale (la maschera di rete è
lunga n bit)
8192=232-19 = 213
– Es: 134.76.96.0/19 indica 8192 indirizzi di rete adiacenti a
partire da 134.76.96.0
• Indirizzi privati (sono blocchi contigui) espressi in notazione
CIDR
o I: 10.0.0.0/8
o II: 172.16.0.0/12
o III: 192.168.0.0/16
• Subnetting può essere usato anche con indirizzamento CIDR

F. Musumeci – FIR: Strato di rete 54


CIDR
Esempi

10.23.64.0/20 00001010.00010111.01000000.00000000

130.5.0.0/20 10000010.00000101.00000000.00000000

200.7.128.0/20 11001000.00000111.10000000.00000000

Indipendentemente dalla classe cui appartengono, questi indirizzi sono simili!!


Identificano tutti una rete fatta di 4094 (=232-20-2) host

Interpretazione di 200.7.128.0/20:

Classful CIDR
200.7.128.0 200.7.132.0 200.7.136.0 200.7.140.0 Unico blocco /20 che
200.7.129.0 200.7.133.0 200.7.137.0 200.7.141.0 include gli indirizzi da
200.7.130.0 200.7.134.0 200.7.138.0 200.7.142.0 200.7.128.0 a 200.7.143.255
200.7.131.0 200.7.135.0 200.7.139.0 200.7.143.0

F. Musumeci – FIR: Strato di rete 55


Classful vs. CIDR

• Nel sistema classful i router deducono la lunghezza del prefisso


a seconda del valore assunto dai primi bit del primo byte:
– Non occorre la netmask per ciascuna entry della tabella di
routing. In CIDR è fondamentale (vedremo meglio dopo)
o Non occorre che i protocolli di routing supportino la netmask nei
messaggi. In CIDR invece è necessario
• Tuttavia: problemi principali delle classi
– Le reti di classe A e B sono troppo grandi
o Reti di classe B con meno di 1000 host effettivi sono frequenti
– Le reti di classe B sono troppo poche
– Le reti di classe C sono troppo piccole
• Eliminando completamente la distinzione tra reti di classe A, B e
C, CIDR risolve il problema

F. Musumeci – FIR: Strato di rete 56


CIDR
Esempio 1
Blocco CIDR individuato
univocamente da
190.87.140.200 / 29

F. Musumeci – FIR: Strato di rete 57


CIDR
Esempio 2
• Un’azienda ha il blocco 130.34.12.64/26 e necessita di 4 subnet

80 = 96 =
01010000 01100000

64 = 112 =
01000000 01110000

Ogni pacchetto con


destinazione compresa tra
64 = 01000000 130.34.12.65 127
e 130.34.12.127
arriva al router R1
127 = 128 - 1 = 01111111

F. Musumeci – FIR: Strato di rete 58


CIDR
Esempio 3
• Un’azienda ha il blocco 14.24.74.0/24 (ci sono 232−24-2= 254 indirizzi nel blocco). 11
subnets necessarie:
– 2 subnet, ciascuna con 64 indirizzi
– 2 subnet, ciascuna con 32 indirizzi Uso di VLSM anche con CIDR
– 3 subnet, ciascuna con 16 indirizzi
– 4 subnet, ciascuna con 4 indirizzi

F. Musumeci – FIR: Strato di rete 59


Classless Interdomain Routing (CIDR)
Assegnamento degli indirizzi
• Internet Assigned Numbers Authority (IANA)
– Coordina e pianifica l’assegnamento di indirizzi IP
a livello mondiale (sia per IPv4 che per IPv6)
– Dipartimento dell’ICANN (Internet Corporation for Assigned ICANN,
Names and Numbers), fondato nel 1998 Los Angeles, USA

• IANA assegna blocchi di indirizzi a 5 Regional Internet Registries (RIRs)


– Tipicamente nello spazio di indirizzi con prefisso di dimensione /8
(IPv4)
– RIR:
o African Network Information Centre (AfriNIC) - Africa
o American Registry for Internet Numbers (ARIN) - United States, Canada, diverse
parti della regione dei Caraibi e Antarctica.
o Asia-Pacific Network Information Centre (APNIC) - Asia, Australia, New Zealand,
e paesi vicini
o Latin America and Caribbean Network Information Centre (LACNIC) - Latin
America e parti della regione dei Caraibi
o Réseaux IP Européens Network Coordination Centre (RIPE NCC) - Europe,
Russia, Middle East, Central Asia
– Ogni RIR assegna blocchi di indirizzi ai Local Internet Registries (LIRs),
cioè ISP o istituzioni che assegnano i prefissi di rete ai loro clienti

F. Musumeci – FIR: Strato di rete 60


Allocazione CIDR
Ex indirizzi di classe C riallocati su base regionale
RIR
North America ARIN 192.0.0.0 - 192.255.255.255*
Europe RIPE NCC 193.0.0.0 - 195.255.255.255
Africa AfriNIC 196.0.0.0 - 197.255.255.255
North America ARIN 198.0.0.0 - 199.255.255.255
Central-South America LACNIC 200.0.0.0 - 201.255.255.255
Pacific Rim APNIC 202.0.0.0 - 203.255.255.255
North America ARIN 204.0.0.0 - 209.255.255.255
Central-South America APNIC 210.0.0.0 - 211.255.255.255
…. ….. ….

…. ….. …. - 223.255.255.255
*escluso il blocco di indirizzi privati (192.168.0.0 – 192.168.255.255)
Lista completa: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

F. Musumeci – FIR: Strato di rete 61


Allocazione CIDR
Esaurimento degli indirizzi IPv4

• Tutti gli indirizzi IPv4 sono ESAURITI!!


– IANA ha assegnato tutti gli indirizzi ai RIR nel 2011
– Quasi tutti i RIR hanno terminato gli indirizzi disponibili
• L’unico modo di assegnare nuovi indirizzi è usare IPv6 (lunghezza degli
indirizzi: 128 bit  2128 =~ 3.4 * 1038 indirizzi)

F. Musumeci – FIR: Strato di rete 62


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT

F. Musumeci – FIR: Strato di rete 63


IP NETWORK (rete IP)

IP-B: 193.17.31.55 IP-A:193.17.31.45


MAC-B: 05:98:76:6c:4a:7b MAC-A: 00:9f:7a:89:90:7a

B A
IP NET C
193.17.31.0 IP-C: 193.17.31.254
MAC-C: 99:8b:6f:ac:58:7f

• Una rete IP (IP NET), identificata da un net ID, è un insieme di host


direttamente interconnessi
– Nella maggior parte dei casi la IP NET coincide con una rete di livello 2
(ad esempio una LAN Ethernet)
– Le schede Ethernet degli host sono stazioni della LAN e sono
identificate dal MAC address
• Esiste almeno un router con una interfaccia sulla IP NET per
interconnettere gli host della rete ad host appartenenti ad altre IP NET

F. Musumeci – FIR: Strato di rete 64


Inoltro dei pacchetti: generalità

• IP è una tecnica di internetworking, quindi nell’inoltro dei


pacchetti tra un router/host e un altro, IP si serve della
capacità di inoltro delle reti (locali) che collega
• Trasmissione di pacchetti nelle reti locali attraversate
– Incapsulati in trame di livello 2
– Si basa sugli indirizzi di livello 2 (indirizzi MAC) dei
dispositivi
• Inoltro diretto:
– quando la destinazione è nella stessa rete (locale)
• Inoltro indiretto:
– quando la destinazione non è nella stessa rete (locale)
• Nel seguito vedremo come avviene l’inoltro di pacchetti:
– in un host
– e in un router

F. Musumeci – FIR: Strato di rete 65


Inoltro diretto negli host (1)

• Rete locale coincidente con rete (o sottorete) IP di destinazione

IP-B: 193.17.31.55 IP-A:193.17.31.45


MAC-B: 05:98:76:6c:4a:7b MAC-A: 00:9f:7a:89:90:7a

B A

193.17.31.0

1. L’entità IP di B deve 2. B conosce l’indirizzo IP-


spedire un pacchetto B della propria interfaccia
all’indirizzo IP-A e dal confronto con IP-A
capisce che A si trova nella
stessa rete
F. Musumeci – FIR: Strato di rete 66
Inoltro diretto negli host (2)
IP addr. MAC addr.

IP-B: 193.17.31.55 193.17.31.45 00:9f:7a:89:90:7a IP-A:193.17.31.45


... ...

MAC-B: 05:98:76:6c:4a:7b MAC-A: 00:9f:7a:89:90:7a

B A

193.17.31.0

3. B consulta una tabella di


corrispondenza tra indirizzi 4. L’entità IP di B passa il
IP e indirizzi MAC (livello 2) pacchetto al livello inferiore
per reperire l’indirizzo che crea una trama (UI di liv. 2)
MAC-A con destinazione MAC-A

F. Musumeci – FIR: Strato di rete 67


Inoltro diretto negli host (3)

IP-B: 193.17.31.55 IP-A:193.17.31.45


MAC-B: 05:98:76:6c:4a:7b MAC-A: 00:9f:7a:89:90:7a

B A

193.17.31.0

src-MAC=MAC-B, dst-MAC=MAC-A pacchetto IP

src-IP=IP-B, dst-IP=IP-A payload

F. Musumeci – FIR: Strato di rete 68


Inoltro indiretto negli host (1)

IP-B: 193.17.31.55
MAC-B: 05:98:76:6c:4a:7b
IP-C: 193.17.31.254
B MAC-C: 99:8b:6f:ac:58:7f

193.17.31.0 C

1. L’entità IP di B deve 2. B conosce l’indirizzo IP-


spedire un pacchetto B della propria interfaccia
all’indirizzo IP-D=131.17.23.4 e dal confronto con IP-D
(fuori dalla sua rete) capisce che D NON si trova
nella stessa rete

F. Musumeci – FIR: Strato di rete 69


Inoltro indiretto negli host (2)
IP addr. MAC addr.
193.17.31.45 00:9f:7a:89:90:7a
IP-B: 193.17.31.55 ... ...

MAC-B: 05:98:76:6c:4a:7b 193.17.31.254 99:8b:6f:ac:58:7f

IP-C: 193.17.31.254
B MAC-C: 99:8b:6f:ac:58:7f

193.17.31.0 C

3. B deve dunque inoltrare il 4. B recupera l’indirizzo


pacchetto ad un router designato MAC del router nella
(di solito è configurato un solo tabella di corrispondenza e
default router) passa il pacchetto al livello
inferiore

F. Musumeci – FIR: Strato di rete 70


Inoltro indiretto negli host (3)
5. il pacchetto viene costruito
IP-B: 193.17.31.55 e spedito sull’interfaccia
MAC-B: 05:98:76:6c:4a:7b
IP-C: 193.17.31.254
B MAC-C: 99:8b:6f:ac:58:7f

193.17.31.0 C

src-MAC=MAC-B, dst-MAC=MAC-C pacchetto IP

src-IP=IP-B, dst-IP=IP-D payload

F. Musumeci – FIR: Strato di rete 71


Particolarità: Dual homing
• Host con “dual homing”
– Anche un host può avere più interfacce di rete
– Ogni interfaccia di un host (così come per i router) deve
appartenere a IP NET diverse
– Non è possibile assegnare due interfacce dello stesso
apparato alla stessa rete IP
• In questi casi l’host deve
effettuare il controllo
sull’indirizzo IP del destinatario
su tutte le reti (interfacce IP) a
cui è connesso
• Se il destinatario non è in
nessuna di queste reti, l’host
procede con l’inoltro indiretto
verso una interfaccia di default

F. Musumeci – FIR: Strato di rete 72


Configurazione di un’interfaccia di un host

Router di
default

F. Musumeci – FIR: Strato di rete 73


Inoltro nei router

• I Router sono dispositivi di internetworking con interfacce di


uscita multiple
• Anche i router seguono le tecniche di inoltro diretto ed
indiretto, ma:
– Inoltro diretto: hanno di solito più di una interfaccia dove
poter effettuare l’inoltro diretto (sono connessi a più reti)
– Inoltro indiretto: si basa su tabelle di routing dove è
definita la “rotta” di instradamento

IPC

Rete A Rete B

IPA IPB

F. Musumeci – FIR: Strato di rete 74


Inoltro nei router
Caratteristiche
• DESTINATION BASED:
– l’inoltro IP è basato sul solo indirizzo di destinazione
• NEXT HOP ROUTING
– nelle tabelle di routing per ogni rete di destinazione è
indicato solo il prossimo router (next-hop) nel percorso
verso la destinazione

F. Musumeci – FIR: Strato di rete 75


Inoltro nei router
Caratteristiche
• L’inoltro avviene fra router e router posti tra reti IP
 I router devono individuare la rete di destinazione

• I router inoltrano pacchetti solo sulla base della porzione net-ID


dell’indirizzo IP
address aggregation
• Tutti gli host connessi alla rete sono espressi nella tabella di
inoltro del router come un’unica “entry” (che esprime l’intero net-
ID)
131.175.31.5 131.30.0.121
131.175.24.51

A B Rete
Rete
131.175.0.0 131.30.0.0

131.175.1.253 131.30.78.4
131.30.18.254
131.175.1.254 131.30.18.7

F. Musumeci – FIR: Strato di rete 76


Inoltro nei router
A B Rete
Rete
131.175.0.0 131.30.0.0

131.175.1.253 131.30.78.4
131.30.18.254
131.175.1.254

destination network next-hop (n.h.)


194.34.23.0 131.175.1.254
194.34.34.0 131.175.1.254 Internet
140.56.0.0 131.30.18.254
141.56.0.0 131.30.18.254
131.175.0.0 interface A
131.30.0.0 interface B
… …
default 131.30.18.254

F. Musumeci – FIR: Strato di rete 77


Tabelle di routing con le netmask
Requisiti CIDR
• Nelle tabelle di routing è necessario specificare il
prefisso di rete per esteso (tramite subnet mask) per … … …
ciascuna riga della tabella rete netmask n.h.
 I protocolli di routing devono trasportare l’info sul … … …
prefisso di rete completo (rete + netmask) in ciascun
“annuncio di rete” (route advertisement)
– In passato non tutti i protocolli di routing
supportavano lo scambio di netmask (ad es. RIPv1)

rete
NOTA: Le netmask non 131.175.192.0/20
sono mai trasmesse a
bordo dei pacchetti DATI Nuovo annuncio di rete + netmask (o lunghezza prefisso):
IP! L’header IP contiene
131.175.192.0 10000011.10101111.11000000.00000000
solo indirizzi IP di
sorgente/destinazione 255.255.240.0 11111111.11111111.11110000.00000000
completi!!! (prefisso /20)

F. Musumeci – FIR: Strato di rete 78


Una tabella di routing (routing table)
Destination prefix Next-hop Output
interface
24.40.32/20 192.41.177.148 2
130.86/16 191.41.177.181 6
208.12.16/20 192.41.177.241 4
208.12.21/24 192.41.177.196 1
167.24.103/24 192.41.177.148 2

Netmask

Tutti gli indirizzi nel range:


167.24.103.0 – 167.24.103.255

F. Musumeci – FIR: Strato di rete 79


Inoltro diretto e indiretto con le netmask
• Per inoltrare un pacchetto, anche nei router occorre prima
capire se il destinatario appartiene alla (sotto)rete di una
delle sue interfacce
– …cioè se si può fare inoltro diretto
• per effettuare la verifica si fa AND bit a bit tra:
1) indirizzo dell’interfaccia e netmask  risultato 1
2) indirizzo di destinazione e netmask  risultato 2
• se i due risultati coincidono allora la sottorete è la stessa e
si procede all’inoltro diretto

destinazione: (131.175.21.77) AND (255.255.255.0) = 131.175.21.0


Nota: gli indirizzi a bordo dei PACCHETTI non hanno MAI NETMASK. La confronto
netmask è sempre associata SOLO alle entry delle tabelle di routing e alle
interfacce NEI ROUTER / HOST positivo
interfaccia: (131.175.21.96) AND (255.255.255.0) = 131.175.21.0

F. Musumeci – FIR: Strato di rete 80


Tabelle di routing con le netmask
• Se i confronti con tutte le interfacce sono negativi occorre
procedere ad un inoltro indiretto
• Se siamo in un router occorre analizzare la tabella di routing
• Il confronto riga per riga si effettua allo stesso modo usando la
netmask relativa a ciascuna riga
• Se il confronto dà esito positivo per più righe della tabella viene
selezionata la tabella con la netmask che ha il maggior numero
di bit 1 (longest prefix match) Routing table
11.0.0.0 /8 Route 1
3
IP packet 11.1.0.0 /16 Route 2 match
Destination: 11.1.2.5 11.1.2.0 /24 Route 3

Best (longest) match


Longest match = rete più piccola, informazione di routing più precisa
F. Musumeci – FIR: Strato di rete 81
Tabelle di routing con le netmask

default router:
il confronto dà sempre esito
positivo ma la netmask è
lunga 0 bit
Quasi tutti i router hanno un router (gateway) di
default nelle loro routing table, ad eccezione dei
router di backbone. Ciò perchè nel core della rete
si vogliono prevenire loop. Pertanto può
verificarsi perdita di pacchetti dovuti al cosiddetto
“destination network prefix unknown”

F. Musumeci – FIR: Strato di rete 82


Tabelle di routing: esempio (1)

network netmask first hop 131.175.21.86


131.175.15.0 255.255.255.0 131.175.21.1

131.175.16.0 255.255.255.0 131.175.21.2

131.175.17.0 255.255.255.0 131.175.21.3

131.180.23.0 255.255.255.0 131.175.21.4

131.180.18.0 255.255.255.0 131.175.21.4

131.180.21.0 255.255.255.0 131.175.21.4

131.180.0.0 255.255.0.0 131.175.21.5

0.0.0.0 0.0.0.0 131.175.12.254

interfaccia 1: 131.175.21.254, 255.255.255.0 OK


interfaccia 2: 131.175.12.253, 255.255.255.0
F. Musumeci – FIR: Strato di rete 83
Tabelle di routing: esempio (2)

network netmask first hop 131.175.16.65


131.175.15.0 255.255.255.0 131.175.21.1 x
131.175.16.0 255.255.255.0 131.175.21.2 OK
131.175.17.0 255.255.255.0 131.175.21.3
x Prefisso più
lungo!
131.180.23.0 255.255.255.0 131.175.21.4
x
131.180.18.0 255.255.255.0 131.175.21.4
x
131.180.21.0 255.255.255.0 131.175.21.4
x
131.180.0.0 255.255.0.0 131.175.21.5
x
0.0.0.0 0.0.0.0 131.175.12.254
OK

interfaccia 1: 131.175.21.254, 255.255.255.0 x

interfaccia 2: 131.175.12.253, 255.255.255.0 x

F. Musumeci – FIR: Strato di rete 84


Tabelle di routing: esempio (3)

network netmask first hop 131.180.21.78


131.175.15.0 255.255.255.0 131.175.21.1 x
131.175.16.0 255.255.255.0 131.175.21.2 x
131.175.17.0 255.255.255.0 131.175.21.3 x
x Prefisso più
131.180.23.0 255.255.255.0 131.175.21.4
lungo!
131.180.18.0 255.255.255.0 131.175.21.4 x
131.180.21.0 255.255.255.0 131.175.21.4 OK
131.180.0.0 255.255.0.0 131.175.21.5 OK
0.0.0.0 0.0.0.0 131.175.12.254 OK
x
interfaccia 1: 131.175.21.254, 255.255.255.0
x
interfaccia 2: 131.175.12.253, 255.255.255.0
F. Musumeci – FIR: Strato di rete 85
Tabelle di routing: esempio (4)

network netmask first hop 200.45.21.84


131.175.15.0 255.255.255.0 131.175.21.1 x
131.175.16.0 255.255.255.0 131.175.21.2 x
131.175.17.0 255.255.255.0 131.175.21.3 x
131.180.23.0 255.255.255.0 131.175.21.4 x
131.180.18.0 255.255.255.0 131.175.21.4 x
131.180.21.0 255.255.255.0 131.175.21.4 x
131.180.0.0 255.255.0.0 131.175.21.5 x
0.0.0.0 0.0.0.0 131.175.12.254 OK

interfaccia 1: 131.175.21.254, 255.255.255.0 x

interfaccia 2: 131.175.12.253, 255.255.255.0 x

F. Musumeci – FIR: Strato di rete 86


Formato delle routing tables
Provare cmd > route print
(su PC Windows)

Default route

On-link = direct
routing

Try cmdNotare
> routetutti
PRINTgli
on yourindirizzi
Windowsprivati
pc

F. Musumeci – FIR: Strato di rete 87


Informazioni sulla connettività (IPv4)

Netmask Destination Next Hop Flag Reference Use


Da ipconfig /allInterface
Count
255.0.0.0 124.0.0.0 145.6.7.23 UG 4 20 Eth1
................ ................... ............... .............. ................. ............... ................
................ ................... ............... .............. ................. ............... ................
................ ......... ............... .............. .............. ............... ................
... ...... ...

F. Musumeci – FIR: Strato di rete 88


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT

F. Musumeci – FIR: Strato di rete 89


Crescita delle tabelle di routing

213.2.96.8
11.0.0.32 20.0.0.5 20.0.0.6 130.11.0.12 130.11.0.7
213.2.96.0
Net Net Net R3
11.0.0.0 R1 20.0.0.0 R2 130.11.0.0
213.2.97.0

R2 Routing Table 213.2.98.0


Destination Network Next Hop 213.2.99.5
20.0.0.0 Direct forward 213.2.99.0
130.11.0.0 Direct forward
• Limiti HW/SW sul tempo di
11.0.0.0 20.0.0.5 osservazione delle tabelle
• Aggiornamenti delle tabelle sono
213.2.96.0 130.11.0.7 critici (grandi quantità di info che
213.2.97.0 130.11.0.7 viaggiano in rete)
• Uso default routes?
213.2.98.0 130.11.0.7 • bilanciamento di traffico non
213.2.99.0 130.11.0.7 ottimale
• Non posso farlo nei core
routers
F. Musumeci – FIR: Strato di rete 90
IP addressing con Supernetting
Supernet mask

F. Musumeci – FIR: Strato di rete 91


IP addressing con Supernetting
Supernet mask - Esempio
• 4 reti /24 con indirizzi contigui
– 213.2.96.0/24 11010101.00000010.01100000.00000000
– 213.2.97.0/24 11010101.00000010.01100001.00000000
– 213.2.98.0/24 11010101.00000010.01100010.00000000
– 213.2.99.0/24 11010101.00000010.01100011.00000000
• Definisco una “Supernet mask” usando 2 bit in meno
– 255.255.252.0 (/22)
11111111.11111111.11111100.00000000
• Supernet address: 213.2.96.0/22
– 11010101 . 00000010 . 011000 00 . 00000000

F. Musumeci – FIR: Strato di rete 92


IP addressing con Supernetting
Supernet mask - Esempio
• Attenzione! Non è sempre così facile…
– 213.2.95.0/24 11010101.00000010.01011111.00000000
– 213.2.96.0/24 11010101.00000010.01100000.00000000
– 213.2.97.0/24 11010101.00000010.01100001.00000000
– 213.2.98.0/24 11010101.00000010.01100010.00000000
• Supernet mask
– 255.255.252.0 (/18)
11111111.11111111.11000000.00000000
• Supernet address: 213.2.64.0/18
– 11010101 . 00000010 . 01 000000 . 00000000

F. Musumeci – FIR: Strato di rete 93


IP addressing con Supernetting
Supernet e Routing

213.2.96.8
11.0.0.32 20.0.0.5 20.0.0.6 130.11.0.12 130.11.0.7
213.2.96.0
Net Net Net R3
11.0.0.0 R1 20.0.0.0 R2 130.11.0.0
213.2.97.0

R2 Routing Table
Dest.Net Dest.Netmask Next Hop 213.2.99.5 213.2.98.0
20.0.0.0 255.0.0.0 Direct forward
130.11.0.0 255.255.0.0 Direct forward
213.2.99.0
11.0.0.0 255.0.0.0 20.0.0.5
213.2.96.0 255.255.252.0 130.11.0.7 Corporate Network

Route aggregation: è opportuno che i blocchi di indirizzi vengano


assegnati su base geografica (blocchi adiacenti nella stessa area)
F. Musumeci – FIR: Strato di rete 94
Route aggregation
La crescita delle tabelle di routing in Internet è mantenuta sotto
controllo
1 singolo annuncio per la rete 200.25.16.0/20!!
Large ISP
200.25.0.0/20
The Internet

200.25.16.0/20
200.25.16.0/21
200.25.16.0/24
200.25.17.0/24 200.25.24.0/22
200.25.18.0/24 200.25.28.0/23 200.25.30.0/23
200.25.19.0/24 200.25.24.0/24
200.25.20.0/24 200.25.25.0/24
200.25.21.0/24 200.25.26.0/24 200.25.28.0/24 200.25.30.0/24
200.25.22.0/24 200.25.27.0/24 200.25.29.0/24 200.25.31.0/24
200.25.23.0/24 Company B Company C Company D
Company A
F. Musumeci – FIR: Strato di rete 95
Subnetting e inoltro Subnet:
I core router ignorano il subnetting 162.12.34.32

… … … … … …
162.12.0.0 193.1.1.36 162.12.0.0 145.54.3.5 162.12.0.0 145.54.3.5 .33 =
… … … … … … .00100001
162.12.34.33
162.12.34.75 145.54.55.1
.64 = .01000000
.75 = A 193.1.1.36 E … …
B
.01001011 145.54.0.0 145.54.3.5 162.12.34.64 162.12.1.1
193.1.1.0 162.12.34.32 162.12.1.33
D default 162.12.9.65
.32 = .00100000
Subnet: 193.1.1.1
162.12.34.64 162.12.1.1 162.12.1.33 162.12.9.65
C
162.12.34.33
… …
162.12.34.75
162.12.0.0 193.1.1.36
… …
Net = 162.12.0.0
subnet mask = 255.255.255.224
.11100000
= /27

F. Musumeci – FIR: Strato di rete 96


Route aggregation e uso di Longest prefix match
• Può essere necessario talvolta avere comunque più righe
nelle tabelle di routing: si ottengono tanti match diversi
IP packet
Routing table
Destination: 203.22.66.5
11001011 . 00010110 . 01000010 . 00000101 203.0.0.0/11 Route 1
3
203.20.0.0/14 Route 2
match
203.22.64.0/20 Route 3

Best (longest) match


Route 1: 11001011 . 00010110 . 01000010 . 00000101
Route 2: 11001011 . 00010110 . 01000010 . 00000101
Route 3: 11001011 . 00010110 . 01000010 . 00000101
Longest match = rete più piccola, informazione di routing più precisa

Perchè longest match è così indispensabile???


F. Musumeci – FIR: Strato di rete 97
Exception routing

• Non necessariamente si fa aggregazione di indirizzi per


ridurre le righe di una tabella di routing
– Esempio

 Port 4
 Port 1

– Tutti i pacchetti destinati a 208.12.16/20 prendono una


certa strada ECCETTO quelli per 208.12.21/24, che ne
prenderanno un’altra

F. Musumeci – FIR: Strato di rete 98


Exception route
caso tipico 1: trasferimento di un ramo d’azienda
IP Destination: 195.0.20.2
11000011.00000000.00001100.00000010
??? 194.0.0.0 /7 (254.0.0.0)
11000010.00000000. 00000000. 0
Paris

New York
shorter (cheaper) path
for this organization... European region
194.0.0.0 - 195.255.255.255
195.0.16.0 /21
11000011.00000000. 00001000. 0 Mexico City

Ramo dell’azienda che si


trasferisce a Mexico City
195.0.16.0 - 195.0.23.0

F. Musumeci – FIR: Strato di rete 99


Exception route
caso tipico 2: cambio di ISP

200.25.0.0/16 ISP (Albacom) 200.25.16.0/21

The Internet
Organization A

199.32.0.0/16 ISP (Eunet)

• A un certo punto, l’organizzazione A seleziona Eunet come


proprio nuovo ISP!
– Miglior cosa da fare (per Internet): ottenere da Eunet un
nuovo blocco di indirizzi e rinumerare tutti i propri host
– Impossibile per organizzazioni più o meno complesse…
o Inoltre dovrebbero “rivendere” i precedenti indirizzi…

F. Musumeci – FIR: Strato di rete 100


Exception route
caso tipico 2: cambio di ISP (cont.)

200.25.0.0/16 ISP (Albacom)

The Internet
Organization A

199.32.0.0/16 ISP (Eunet)


200.25.16.0/21
200.25.16.0/21

• Quindi A mantiene il blocco di indirizzi precedente


– Eunet deve adesso occuparsi di annunciare la nuova rotta
(bisogna passare da un nuovo ISP, Eunet, per raggiungere A)
o Lo si fa annunciando in Internet informazioni di routing più precise
o Ciò produce una nuova entry nelle tabelle di routing che produrrà
prefix matching più lungo

F. Musumeci – FIR: Strato di rete 101


Indirizzamento e inoltro in IP

• Indirizzamento IPv4
– Indirizzamento Classful
– Subnetting
– Indirizzamento Classless
• Inoltro dei pacchetti IP
– Supernetting
• NAT

F. Musumeci – FIR: Strato di rete 102


Reti Private e Intranet

• Le reti private si sono evolute grazie alla tecnologia IP e sono


passate da grandi reti collegate a livello 2 (bridge) a reti
collegate con router IP
• Una intranet non è altro che una rete privata che utilizza
tecnologia di interconnessione IP, dotata degli stessi servizi
dell’INTERNET come server www, server di posta, ecc.

rete
sottorete
EG IG
IG
IG

EG: External Gateway


IG: Internal Gateway

F. Musumeci – FIR: Strato di rete 103


Caratteristiche Intranet
• L’evoluzione di servizi e protocolli ha però reso le Intranet
strutturalmente differenti dalle reti pubbliche
– Problemi di sicurezza
– Problemi di gestione degli indirizzi
– Problemi di distinzione tra servizi offerti ai soli utenti
della Intranet e servizi offerti anche agli utenti di
INTERNET

F. Musumeci – FIR: Strato di rete 104


Indirizzamento privato
• Una rete privata ha normalmente una serie di servizi
che sono accessibili dalla rete pubblica
• I server per questi servizi devono avere un indirizzo
pubblico mentre gli host interni alla rete possono avere
un indirizzo privato
web e-mail
R ISP

ind. pubblici

ind. privati
F. Musumeci – FIR: Strato di rete 105
Indirizzamento privato
• In questo modo si impedisce agli host della rete privata di aver accesso a
tutti servizi di INTERNET
• Prima o poi sorge l’esigenza di consentire lo scambio di pacchetti tra host
con indirizzo pubblico e host con indirizzo privato
• I metodi più comunemente usati per consentire il colloquio sono il NAT e i
Proxy

web e-mail
R ISP

ind. pubblici

ind. privati
F. Musumeci – FIR: Strato di rete 106
Indirizzi IP privati e Internet
NAT
• In linea di principio, una organizzazione a cui sono
assegnati N indirizzi IP, non necessita di N indirizzi per
accedere contemporaneamente alla rete
– Maggior parte del traffico generato viene scambiato
internamente
• Possono quindi essere sufficienti
k (indirizzi pubblici) << N (indirizzi interni privati)

⇒ Network Address Translation (NAT)

F. Musumeci – FIR: Strato di rete 107


Indirizzi IP privati e Internet
NAT
• Network Address Translation table (RFC2663, RFC 3022)
– Mapping 1 a 1 tra indirizzi pubblici e privati
– Ancora nessun vantaggio significativo in termini di scalabilità
o servono tanti IP pubblici quanti sono quelli privati utilizzati
contemporaneamente dagli host

NAT
10.0.0.2 192.69.1.1
10.0.0.2
Internet

10.0.0.3

“Inside” Network Inside Local Inside Global “Outside” Network


IP Address IP Address

10.0.0.2 192.69.1.1 NAT Table


10.0.0.3 192.69.1.2

F. Musumeci – FIR: Strato di rete 108


Indirizzi IP privati e Internet
NAPT
Port: campo a 16 bit
 216 valori possibili
(circa 65000)

• Network Address Port Translation (RFC2663, RFC 3022)


– Consente a più clienti privati di comunicare con l’esterno
– Sfrutta il numero di porta (ad es, TCP) per individuare la “connessione”,
associando ad un host interno una stessa coppia di indirizzi pubblici
<IP address, port number>  risparmio indirizzi IP pubblici

F. Musumeci – FIR: Strato di rete 109


Indirizzi IP privati e Internet
NAPT
Port: campo a 16 bit
 216 valori possibili
(circa 65000)

• Network Address Port Translation (RFC2663, RFC 3022)


– Consente a più clienti privati di comunicare con l’esterno
– Sfrutta il numero di porta (ad es, TCP) per individuare la “connessione”,
associando ad un host interno una stessa coppia di indirizzi pubblici
<IP address, port number>  risparmio indirizzi IP pubblici

F. Musumeci – FIR: Strato di rete 110


Indirizzi IP privati e Internet
NAPT
Se si include nella tabella anche l’indirizzo IP
Destination di destinazione, si può riutilizzare anche lo
128.119.40.186 stesso numero di porta WAN (5001), oltre che
... l’IP pubblico, per altri host interni alla rete

• Limitazione: non consente di avere più server dentro la rete privata perché un
server usa un numero di porta non arbitrario, ma dipendente dal protocollo
applicativo, per essere raggiunto
– Problema anche per applicazioni peer-to-peer
– Esistono metodi per aggirarlo (es. Protocollo Universal Plug and Play,
connection reversal)

F. Musumeci – FIR: Strato di rete 111