Corso CISCO - Exploration 1 - Capitolo 3

----------------------------------------

I livello Application del modello TCP/IP

corrisponde ai seguenti livelli del modello OSI:
il livello 7: Application
il livello 6: Presentation
il livello 5: Session

Esso si occupa della produzione dei dati e dei messaggi

da inviare al destinatario
e anche di ricevere un messaggio e di mostrarlo all'utente

Il livello Application non si deve preoccupare

della segmentazione del messaggio in pacchetti e nemmeno
del loro assemblaggio in ricezione

Il livello Application si occupa del dialogo con

l'utente con una apposita interfaccia software

Ad esempio si pensi ad un programma di posta elettronica

ho le caselle per inserire l'indirizzo di posta del
destinatario, l'oggetto del messaggio, il testo
dello stesso, gli eventuali allegati

La codifica dei dati (codice ASCII, unicode, utf-8, ...)

l'eventuale ciframento/deciframento, l'eventuale
compressione/decompressione
sono funzioni del livello 6 OSI (Presentation)
ma nel modello TCP/IP esse fanno parte del livello
Application

la gestione della sessione di lavoro dell'utente

e la sua autenticazione (nome e password) sono
funzioni del livello 5 OSI (Session)
ma nel modello TCP/IP esse fanno parte integrante
del livello Application

Applicazioni e protocolli utilizzati:

------------------------------------------

client e server web --> protocollo HTTP

client e server di posta elettronica --> SMTP per la
spedizione, POP per la ricezione e gestione della casella
di posta
client e server di trasferimento file --> protocollo FTP
client e server di assegnazione automatica di indirizzi IP ---> protocollo DHCP
client e server di terminale virtuale --> protocollo TELNET
(consente di lavorare in remoto su una macchina in modalit�
comandi)
client e server dei nomi di dominio --> protocollo DNS
(si ottiene l'indirizzo IP di un computer a cui ci si
vuole collegare conoscendone il nome)

Se contemporaneamente si hanno pi� applicazioni attive

(esempio: uno scaricamento di file, una spedizione di
un messaggio posta elettronica, ...) vengono prodotti
e inviati (o ricevuti) contemporaneamente pi�
pacchetti.

Il software di livello Application si preoccupa soltanto

delle funzioni previste di dialogo con l'utente, di
codifica dei messaggi, ... senza preoccuparsi, ovviamente,
delle funzioni richieste dai livelli sottostanti,
e quindi il software di livello Application
del mittente � come se dialogasse direttamente con
il corrispondente software di livello Application
del destinatario. Nel dialogo si rispettano le regole
di comunicazione del PROTOCOLLO previsto per quel
tipo di applicazione.

Le specifiche tecniche dei Protocolli sono di pubblico

dominio e quindi chiunque pu� scrivere un nuovo
software di livello applicativo pienamente compatibile
con gli altri software analoghi di Internet.

Modalit� Client-Server
----------------------

Si distinguono due ruoli nel software in rete:

- il fornitore di un servizio = il server
- il fruitore di un servizio del server = il client

Tipicamente, a fronte di un singolo server si hanno

molti client.

Download = scaricare un file dal server al client

Upolad = inviare un file dal client al server

Un Server tipicamente funge da deposito di file!

Some servers may require authentication

of user account information to verify
if the user has permission to access the
requested data or to use a particular operation.
Such servers rely on a central list of user accounts
and the authorizations, or permissions,
(both for data access and operations)
granted to each user.

Nel mondo LINUX un server in esecuzione si chiama "demone" (daemon)

invece nel mondo WINDOWS si chiama "servizio" (service)

vediamo ora i principali servizi applicativi di una rete,

con riferimento particolare alle reti che funzionano
con il protocollo TCP/IP

-------------------------------------------------------------------
TELNET = servizio di emulazione di terminale remoto
consente ad un client di collegarsi ad un computer e
agire come se si stesse lavorando sul computer remoto.
Mediante telnet � possibile configurare i router
mediante un pc collegato con un apposito cavo:
cos� i comandi inseriti sul pc agiscono direttamente sul
router collegato.
Un software che consente ad un client di collegarsi
ad un altro computer (dove � installato un apposito
software con il ruolo di server) in modalit� telnet
� l'Hyper-Terminal di Windows.
Cos�, se per esempio dal pc di casa mi collego al
computer dell'ufficio, in modalit� telnet, allora
con un apposito comando, ad esempio LIST, potr�
vedere l'elenco dei file contenuti in una
cartella del computer remoto, con un altro comando
potr� visualizzare e/o modificare il testo di
un file (ad esempio con EDIT + nome del file).
Se da casa do il comando PRINT + nome del file
otterr� la stampa del file indicato: quale
sar� la stampante che effettuer� tale stampa?
Risposta: ovviamente la stampante dell'ufficio!
Infatti, tutti i comandi dati in modalit� telnet
� come se, a tutti gli effetti, venissero dati
direttamente sul computer remoto.

If security is a concern, the Secure Shell (SSH) protocol offers an alternate

and secure method for server access.
As a best practice, network professionals should always use SSH in place of Telnet,

whenever possible.

----------------------------------------------------------

DHCP = Dynamic Host Configuration Protocol

servizio di attribuzione dinamica di indirizzi IP;
� molto utile in particolare per consentire a pc portatili
con connessione wireless (wi-fi) di entrare automaticamente
a far parte di una rete locale senza bisogno di nessuna
configurazione manuale.
Notare che il pc portatile non conosce l'indirizzo IP
del server DHCP e pertanto esso interroga automaticamente
tutti i pc della rete locale per individuare la
presenza di un server DHCP.
Il server DHCP � programmato ad assegnare il primo
indirizzo IP disponibile a partire da un certo
indirizzo di partenza, entro un predefinito intervallo
di indirizzi disponibili.

DHCP distributed addresses are not permanently assigned

to hosts but are only leased for a period of time.
If the host is powered down or taken off the network,
the address is returned to the pool for reuse.
This is especially helpful with mobile users that
come and go on a network.

Il server DHCP oltre all'indirizzo IP fornisce anche

altre informazioni: indirizzo IP del gateway di default e
indirizzo IP del server DNS

DHCP is used for general purpose hosts such as end user devices,
and fixed addresses are used for network devices such as routers, servers and net-
printers.

to broadcast = spedizione a tutti

When a DHCP-configured device boots up or connects to the network,

the client broadcasts a DHCP DISCOVER packet to identify any available DHCP
servers on the network.
A DHCP server replies with a DHCP OFFER, which is a lease offer message with an
assigned IP address,
subnet mask, DNS server, and default gateway information.
The client may receive multiple DHCP OFFER packets if there is more than one DHCP
server on the local
network, so it must choose between them, and broadcast a DHCP REQUEST packet that
identifies the
explicit server and lease offer that the client is accepting.
The DHCP server ensures that all IP addresses are unique (an IP address cannot be
assigned to two
different network devices simultaneously).

default gateway = router di default

------------------------------------------------------------

DNS = Domain Name System

servizio di trasformazione di nomi di computer
in indirizzi IP.
La presenza di un server DNS consente di collegarsi ad
un computer specificandone il nome anzich� l'indirizzo IP.
Il vantaggio sta nel fatto che un nome � generalmente
pi� facile da ricordare rispetto ad un indirizzo numerico.
Pertanto, il pc che intende collegarsi a, diciamo,
www.pippo.it deve innanzitutto collegarsi ad un server DNS
(di cui si deve conoscere l'indirizzo IP) per interrogarlo
sul nome cercato. Se il server DNS ha nella sua tabella
di corrispondenze (dove si trovano coppie del tipo:
nome<-->indirizzoIP) il nome cercato allora esso risponde
al pc fornendogli l'indirizzo IP che corrisponde al
nome www.pippo.it.
A questo punto il pc potr� collegarsi al computer
desiderato mediante il suo indirizzo IP.
Questo indirizzo IP viene automaticamente memorizzato
in una cache temporanea del pc in modo che esso
possa essere successivamente recuperato in caso
di necessit�.
Nel caso in cui il server DNS non conosca il nome
del computer cercato esso dovr�, a sua volta, inoltrare la
richiesta ad un altro server DNS.
I server DNS formano una gerarchia, dove al livello pi�
basso ci sono di server DNS a livello locale/aziendale
che mantengono soltanto i nomi e gli indirizzi IP
dei computer della loro rete locale/aziendale.
Ad un livello superiore ci sono i server DNS dei provider
di accesso ad internet, che conoscono i nomi e gli indirizzi
IP dei loro clienti. Ad un livello ancora superiore ci
sono i server DNS delle compagnie telefoniche e poi
i server DNS di livello nazionale che sono relativi
ai domini principali: it, com, edu, org, gov, fr, uk, ...

L'interrogazione di un server DNS viene fatta

in modo automatico dal vostro browser quando
volete collegarvi ad un qualche sito, ad esempio
http://www.itisbarsanti.it
Un altro modo per interrogare un server DNS
� mediante il comando nslookup
esempio:
C:\>nslookup www.itisbarsanti.it

Nome: www.itisbarsanti.it
Address: 212.103.196.194

altro esempio:
C:\>nslookup www.cisco.com

Nome: origin-www.cisco.com
Address: 212.103.196.194
Aliases: www.cisco.com, www.cisco.com.akadns.net

da questo esempio si deduce che ad un singolo

indirizzo IP, ovvero ad una singola macchina,
possono corrispondere pi� nomi alternativi
(alias = alternativo)

altro esempio con nome inesistente:

C:\>nslookup www.petrino.it
*** Non-existent domain: www.petrino.it

altro esempio, con problemi nel raggiungere il

DNS Server:
C:\>nslookup www.itisbarsanti.it
*** No response from server
DNS request timed out.
timeout was 2 seconds.

richiesta = request
interrogazione = query

A DNS server provides the name resolution using the "name daemon",
which is often called "named" (pronounced name-dee).
--> si tratta del nome del processo che corrisponde
al DNS Server in esecuzione in una macchina
con sistema operativo Unix o Linux

The DNS server stores different types of resource records used

to resolve names. These records contain the name, address, and type of record.

esempio (con dati di fantasia!):

name address type

--------------------------------------------
www.pippo.it 211.2.2.25 A <-- computer finale
mail.pippo.it 211.2.2.28 A <-- computer finale
it 54.54.1.1 NS <-- name server
com 23.23.1.5 NS <-- name server
de 15.12.4.2 NS <-- name server
itisbarsanti.it 215.100.1.1 MX <-- mail server
mail.itisbaranti.it 215.100.1.1 A <-- computer finale
www.google.it www.google.com CNAME <-- sinonimi
www.google.com 90.88.1.1 A <-- computer finale
mail.pippo.it www.pippo.it CNAME <-- sinonimi
ftp.pippo.it www.pipppo.it CNAME <-- sinonimi
www.pippo.it 123.123.1.1 A <-- computer finale
-------------------------------------------

record (su disco) = una registrazione di dati su disco,

meglio, in pratica, coincide con una riga di
una tabella di dati

Some of these record types are:

A - an end device address
NS - an authoritative name server
CNAME - the Canonical Name for an alias;
used when multiple services have the single network address
but each service has its own entry in DNS --> ad esempio
quando sullo stessa macchina sono attivi un server web, un server ftp
e un server di posta: in questo caso � opportuno dare alla stessa
macchina 3 nomi distinti (nomi alternativi o ALIAS) per
ricordare ciascuno dei 3 servizi che essa offre (vedi esempio
della tabella precedente)
MX - mail exchange record; maps a domain name to a list of mail exchange
servers for that domain --> associa uno (o pi�) mail server ad un dominio

When a client makes a query, the server's "named" process first looks
at its own records to see if it can resolve the name.
If it is unable to resolve the name using its stored records,
it contacts other servers in order to resolve the name.

The request may be passed along to a number of servers,

which can take extra time and consume bandwidth.
Once a match is found and returned to the original
requesting server, the server temporarily stores
the numbered address that matches the name in cache.

cache = memoria temporanea che, in questo caso,

serve per memorizzare i risultati ottenuti dalle
precedenti richieste

anche il client mantiene una sua cache per

memorizzare gli indirizzi IP dei computer che ha
in contattato in precedenza

Per visualizzare il contenuto della cache si

da il seguente comando:

C:\>ipconfig /displaydns

----------------------------------------
Nome record . . . . . : www.ilgazzettino.it
Tipo record . . . . . : 1
Durata (TTL). . . . . : 393
Lunghezza dati. . . . : 4
Sezione . . . . . . . : Risposta
Record A (Host) . . . : 85.18.214.171

Nome record . . . . . : venere.inet.it

Tipo record . . . . . : 1
Durata (TTL). . . . . : 393
Lunghezza dati. . . . : 4
Sezione . . . . . . . : Addizionale
Record A (Host) . . . : 194.20.8.4

....

The Domain Name System uses a hierarchical system to create

a name database to provide name resolution.

At the top of the hierarchy, the root server maintains records

about how to reach the top-level domain servers.
Examples of top-level domains are:
.au - Australia
.it - Italia
.com - a business or industry
.jp - Japan
.org - a non-profit organization

For example, the root DNS server may not know exactly where
the e-mail server mail.cisco.com is located, but it maintains
a record for the "com" domain within the top-level domain.
Likewise, the servers within the "com" domain may not have
a record for mail.cisco.com, but they do have a record for
the "cisco.com" domain. The servers within the cisco.com
domain have a record (a MX record to be precise) for mail.cisco.com.

Per utilizzare un DNS Server � sufficiente configurare

opportunamente il proprio computer, ad esempio
impostando il DNS Server suggerito dal proprio provider,
che ovviamente risulta immediatamente raggiungibile,
oppure un qualsiasi altro DNS Server, come ad esempio
il DNS Server di Telecom (212.216.112.112).
L'utilizzo di un qualsiasi DNS Server � libero.

--------------------------------------------------------------------

Servizio www = World Wide Web = ragnatela mondiale di documenti.

-->esso usa il protocollo HTTP = Hypertext Transfer Protocol.
Un server HTTP � un server WEB ovvero un server
che memorizza i file che costituiscono le pagine
di un sito web.
L'accesso alle pagine di un sito web avviene mediante
un browser che � il software utilizzato dal client
per leggere (e solo leggere) le pagine web.
Talvolta l'accesso alle pagine web richiede una
autenticazione dell'utente mediante nome e password.
-->si puo' usare anche il protocollo HTTPS =
 Secure HTTP
esso prevede una trasmissione di dati protetta
tra il client e il server: i dati inviati al server
e ricevuti dal server vengono CIFRATI (encrypted)
affinche' nessun altro possa intercettarli e
riuscire a leggerli!

----------------------------------------------------------

FTP = File Transfer Protocol

servizio di deposito di file con la possibilit�
per i client di collegarsi al server FTP
vedere l'elenco dei file che esso memorizza
e scaricare (download) i file desiderati
ed eventualmente inviare al server nuovi file (upload).
Il servizio FTP pu� essere considerato
un servizio rivolto al pubblico
(FTP anonimo = anonymous FTP)
nel qual caso chiunque pu� liberamente collegarsi
al server FTP e scaricare tutto cio' che vuole ma
senza la possibilit� di inviare nulla al server.
Il servizio FTP talvolta funziona richiedendo
una autorizzazione, nel qual caso ciascun utente
mediante nome e password si collega al server FTP
in modo da poter visualizzare e gestire i file
contenuti in una cartella privata dove solo
lui puo' accedere.
Il servizio FTP con autorizzazione � necessario
per pubblicare i file che andranno a costituire
le pagine web con le immagini, i fogli di stile
e quant'altro. La cartella di destinazione dei
vari file coincide con la cartella gestita
da un server WEB che pubblica il sito in questione.

----------------------------------------------------------

TFTP = Trivial FTP

servizio di deposito di file con possibilit� di
scaricare (download) e caricare (upload) file da un
pc client al server. TFTP = Trivial FTP
E' un servizio analogo al FTP, ma con alcune differenze
nella modalit� di trasporto dei pacchetti (livello 4 OSI)
rispetto al "pi� sicuro e affidabile" servizio FTP.
E' un servizio utilizzato soltanto dai Router,
i quali sono i client di questo servizio particolare.

-----------------------------------------------------------

Il servizio di posta elettronica

-------------------------------------

un indirizzo di posta � del tipo

nome@dominio
esempio
michele@itisbarsanti.it
notare che itisbarsanti.it non � il nome completo
di un computer, di un server di posta
e' piuttosto solo il DOMINIO, cio� la parte finale
del nome
Il nome del server di posta presso cui michele
ha la sua casella di posta potrebbe essere:
mail.itisbarsanti.it
Quando spedisco un messaggio di posta a
michele, il mio server di spedizione invia
il messaggio al server del destinatario, ma non
conosce il nome completo del server del destinatario
ma piuttosto ne conosce solo la parte finale, cio�
il dominio! Ma, per fortuna ;-), i DNS Server memorizzano
nelle loro tabelle l'indirizzo IP del server di posta
associato ad un determinato dominio.

SMTP = Simple Mail Transfer Protocol

Il servizio consiste nella spedizione di messaggi
di posta elettronica

POP (o POP3) = Post Office Protocol

Il servizio consiste nella gestione di una specie
di "ufficio postale" ovvero delle caselle di posta
(mailboxes) degli utenti, i quali possono
collegarsi per leggere e scaricare la propria
posta elettronica.

Clients send e-mails to a server using SMTP and

receive e-mails using POP3

L'utilizzo della posta elettronica pu� avvenire

mediante un software client installato nel proprio
computer: un Mail User Agent (MUA) come outlook express, thunderbird, eudora, ...
oppure mediante il browser che si collega
alla pagina web del server di posta, quest'ultimo
viene chiamato servizio di web-mail.
Nel primo caso per leggere la posta si deve prima
scaricare nel proprio computer, nella cosiddetta
mail box locale, i messaggi ricevuti; quindi
questi messaggi possono essere letti e riletti
in qualsiasi momento.
Nel secondo caso la posta viene mantenuta presso
il server e pu� essere letta utilizzando
qualsiasi computer della rete Internet.

Per poter spedire un messaggio di posta elettronica

� necessario configurare il proprio software client
con l'indirizzo IP di un smtp server.
Di solito il vostro provider vi fornisce anche
un smtp server, altrimenti si potrebbe impostare
un smtp server qualsiasi: in effetti per evitare
abusi (in particolare lo spamming = invio massiccio
di posta indesiderata ad ignari cittadini) di solito
i server smtp di una qualche azienda o provider
consentono di spedire posta soltanto proveniente
da persone conosciute (ad esempio dai propri
impiegati o clienti).
Invece l'utilizzo di un pop server � molto pi�
libero, previa registrazione.
Ovviamente si possono avere contemporaneamente pi� account
di posta elettronica presso diversi pop server.

--------------------------------------------

Condivisione di Risorse in rete locale

File Sharing Service and SMP Protocol

The Server Message Block (SMB) is a client/server file sharing protocol.

The server shares network resources, such as directories,
files, printers, and serial ports.
Once the connection is established, the user of the client can access the resources
on the server
as if the resource is local to the client host.
SMB file-sharing and print services have become the mainstay of Microsoft
networking.
The LINUX and UNIX operating systems also provide a method of sharing resources
with Microsoft
networks using a version of SMB called SAMBA.
SMB messages can:
- Start, authenticate, and terminate sessions
- Control file and printer access
- Allow an application to send or receive messages to
or from another device

--------------------------------------------------------------

Modalit� Peer-to-Peer
---------------------

Tutti i pc sono considerati "uguali", ciascuno ha i

suoi file, chiunque pu� collegarsi direttamente
ad un'altro pc ed effettuare le operazioni previste
dall'applicazione utilizzata.

In a peer-to-peer exchange, both devices are

considered equal in the communication process.

Ad esempio le applicazioni di "condivisione di file" (tipo e-mule

o bit-torrent) consentono di
scaricare i file che interessano.
Nel frattempo che il mio pc � collegato con qualcun altro
pc per scaricare qualche file
pu� tranquillamente accadere che qualcun altro pc
si colleghi col mio pc e prelevi da esso i file
che gli interessano.
Nel Peer to Peer si predispongono delle cartelle
"condivise" per contenere i file che altri possono
leggere e scaricare. Tutte le altre cartelle
del mio pc risultano invece inaccessibili dall'esterno.
Some P2P applications use a hybrid system
where resource sharing is decentralized
but the indexes that point to resource locations are stored in a centralized
directory.

Di solito per facilitare l'incontro tra questi

computer che intendono scambiarsi file, si predispone
un server che funge da indirizzario per fornire
ai vari computer l'elenco degli indirizzi dei
pc presenti in rete in quel momento: ecco
quindi che nascono delle specie di comunit�
di utenti che mirano alla condivisione di vari
tipi di file (documenti, musica, film, ...).

Un altro esempio di applicazione che lavora

in modalit� peer to peer � un dialogo o
comunicazione tra 2 computer (TALK tra due persone)
in cui uno dei due interlocutori si connette
direttamente con l'altro e quindi si instaura
un dialogo esclusivo tra questi due.

Diversamente da un sistema di CHAT di gruppo

dove c'e' un server di CHAT (servizio IRC =
Internet Relay Chat) a cui si collegano
molti computer (client).
Quando un partecipante alla chat invia un messaggio
al server, questi lo reindirizza a tutti gli altri
partecipanti e cos� si instaura un dialogo di
gruppo. Il server fa da mediatore nel traffico
dei messaggi.

-------------------------------------------------

Al livello 4 OSI = Transport

ogni applicazione in esecuzione presso un computer
viene identificata mediante un numero, detto
"numero di porta" (port number)
Si tratta di un numero intero da 1 a 65535, che viene
assegnato dal sistema operativo nel momento in cui
manda in esecuzione il programma.
Per i servizi pi� comuni ci sono dei numeri di porta
fissi da utilizzare, si tratta dei numeri di porta
ben conosciuti da tutti (i client!)
ovvero dei "well known port numbers":

HTTP 80 (talvolta si usa l'8080)

HTTPS 443 (talvolta si usa l'8443)
FTP 21 (per i comandi) e 20 (per i dati)
SMTP 25
POP3 110
TELNET 23
DNS 53
...
server MySQL 3306
...

------------------------------------------------------------
DIFFICOLTA' DA SUPERARE PER FARE I TEST CISCO:

- CONOSCERE LA TEORIA DELLE RETI

==> studio gli appunti in italiano
- CONOSCERE LA LINGUA INGLESE
==> leggo i testi CISCO in inglese
- SAPER AFFRONTARE UN TEST A RISPOSTA MULTIPLA
==> talvolta si deve ragionare per esclusione
delle risposte meno credibili/meno plausibili
==> talvolta, invece, si ragiona per
individuare la risposta pi� plausibile
------------------------------------------------------------