Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Giugno/Luglio 2002 N 11
RETI E DINTORNI N 11
Pag. 2
EDITORIALE
EVOLUZIONI DEL NETWORKING
Il mondo del networking in continua evoluzione, e chi si ferma perduto. Un continuo e costante aggiornamento dunque non solo auspicabile ma bens necessario. Pensate che 20 venti anni fa gli apparati pi complessi utilizzati per la trasmissione dati erano i modem con velocit di 4800 b/s. Oggi un modem lo pu installare e configurare un ragazzino di 10 anni. Sicuramente la stessa cosa accadr con i routers di basso livello (gi ora trovate i routers con interfaccia adsl venduti sulla rivista Misco che normalmente tratta cancelleria e altre corbellerie). Ci significa che fr qualche anno la conoscenza base del networking diventer cultura di massa. Dunque per evitare di diventare obsoleti, chiunque si occupi attualmente di networking deve avere (o raggiungere in breve tempo) le seguenti conoscenze di base: 1) Indirizzamento IP: classi, netmask, CIDR, VLSM, indirizzi privati, Nat. (leggi Reti e Dintorni n5) 2) Protocolli: Ethernet/FastEthernet/GigaEthernet, IEEE802.1D, IEEE802.1Q, xDSL, ISDN, Frame Relay, IP, TCP, DNS, DHCP, NETBIOS, NetBeui, ARP. 3) Protocolli di routing fra Intermediate Systems: Rip, OSPF. (leggi Reti e Dintorni n5) 4) Protocolli di routing fra Intermediate Systems e End Systems: Proxy ARP, VRRP, IRDP. (leggi Reti e Dintorni n8) Da queste basi si deve partire per acquisire le seguenti conoscenze: 1) VPN, MPLS, Wireless Lan, Voice over IP, tecniche di Content Routing, DLSW, QoS, PIM, BGP, IEEE802.1X, Radius, EAP. Immaginate che fra 5 anni anche questultime dovranno essere conoscenze di base. Per rendervi conto di come stanno evolvendo le cose, considerate che Cisco con il suo programma mondiale di Network Academy, ha preso accordi con scuole di tipo superiore e universitario per insegnare agli studenti di questi istituti i corsi base Cisco. Quindi i prossimi neoassunti e neodiplomati saranno gi certificati CCNA o CCDP. Ci deve fare ulteriormente riflettere alle possibili evoluzioni sul mondo del networking. Dunque per chi non ha raccomandazioni, e si basa solo su se stesso, esiste un solo imperativo studiare, studiare e studiare. Invece chi ha delle raccomandazioni beh non si preoccupi pu leggere topolino anche tutto il giorno!!! R. Gaeta
RETI E DINTORNI N 11
Pag. 3
NEWS
IL WIRELESS METTE LE ALI (Network News del 7/5/02)
Megabeam, con la collaborazione tecnologica di Cisco e Ibm, ha lanciato in Italia un servizio pubblico di accesso wireless a Internet con punti di accesso nei principali aeroporti e alberghi. Naturalmente ci sono anche informazioni sul wireless e come usarlo anche al di fuori delle aree pubbliche coperte da Megabeam. Ovvero, per esempio, come usarlo anche in azienda. Anche all'interno dell'azienda posso avere vari sistemi di sicurezza. Noi riteniamo che i nostri access point siano i pi sicuri sul mercato, grazie a una serie di meccanismi che l'utente pu implementare e che molti altri non hanno. In pratica, si rende sicuro sia l'accesso all'access point che alla rete. Soprattutto alla rete, perch comunque anche se si riesce a entrare nell'access point, se non si guadagna l'accesso alla rete non si pu fare molto. Insomma, la sicurezza garantita da diversi meccanismi, anche se io personalmente non accederei alla rete aziendale se non attraverso una Vpn. NNI: Sono stati necessari investimenti pesanti? P.D.: Il modello di business di Megabeam interessante perch a fronte di un investimento importante, ma non elevatissimo, consente all'azienda di iniziare a fatturare da subito. In effetti, l'investimento maggiore riguarda forse la server farm e l'infrastruttura software pi che la messa in opera delle varie location. In definitiva si tratta di semplici access point collegati a uno switch a sua volta collegato a un router, quindi una struttura semplice da installare. Inoltre facilmente espandibile: se aumenta il traffico, basta aggiungere nuovi access point. Insomma, la cosa pi difficile stata pensare a come vendere la soluzione a a quanto venderla, la rete in s semplice e la connettivit si compra dai carrier. La parte informatica stata appaltata a Ibm, e utilizza i suoi server, per ora installati direttamente nella location coperta. Ibm agisce nel progetto come system integrator, tanto vero che fornisce a Megabeam anche i nostri apparati, li installa e li mantiene. Cisco si occupa direttamente degli aspetti che riguardano la parte di rete, sia geografica che locale, e del discorso sicurezza. Le attivit di marketing vengono fatte congiuntamente, sia per acquisire nuovi clienti che nuove location.
Da aprile, anche in Italia operativa la prima rete di accesso wireless a Internet aperta al pubblico. E' stata creata da Megabeam Italia, un'azienda giovane sia per nascita (costituita nel 2001) sia per l'et media del management (32,5 anni). Megabeam Italia controllata al 50% dal fondo di venture capital Angel Ventures e per l'altro 50% in parti uguali da 2G Investimenti e da Megabeam Networks, societ inglese nata nel 1999. Obiettivo di Megabeam di fornire un servizio di accesso wireless a Internet di tipo multipiattaforma nelle location dove si trovano a transitare manager e professionisti (tipicamente, aeroporti e alberghi) per poi estendere il servizio a luoghi come Internet caf e simili, ripetendo in qualche modo esperienze gi fatte oltreoceano - dove, per esempio, molti bar della catena Starbucks sono serviti da un servizio di questo tipo. L'opportunit di business vista da Megabeam si basa su due considerazioni: la prima che la possibilit di connettersi da location esterne, mentre si viaggia, consente un aumento di produttivit per il personale delle aziende, produce un miglioramento dell'operativit e consente di abbassare i costi dando contemporaneamente un'immagine di maggiore "responsivit" nei confronti del cliente; la seconda considerazione riguarda il netto ritardo nella messa in opera e nell'utilizzo in Europa delle reti cellulari 2.5G e 3G, le uniche in grado di assicurare una connettivit dati realisticamente utilizzabile via telefonino. Megabeam ha creato la sua infrastruttura con la collaborazione di due partner tecnologici: Cisco, che si occupata della rete e della sicurezza; e Ibm, che come system integrator ha provveduto all'effettiva fornitura dei sistemi, alla messa in opera della rete e si occupa della sua gestione. Abbiamo chiesto a Paolo Delgrosso, direttore operazioni per lo small e medium business di Cisco, di parlarci dell'esperienza fatta con Megabeam. NNI: Che copertura ha il servizio di Megabeam? E in futuro? Paolo Delgrosso: Le location sono soprattutto aeroporti e alberghi (Starhotel, 2 subito e altri 18 in tempi brevi). Saranno coperte in entrambi i casi le aree pubbliche. Gi collegati sono Linate, Fiumicino e Venezia, presto ci sar anche Malpensa. Inoltre alcuni hotel a Roma e un centro commerciale sempre a Roma. Il loro obiettivo di andare anche su altre location prevalentemente sulla tratta Milano Roma. L'intento consolidare oggi il mercato italiano, e poi connettersi con il Regno Unito, visto che MegaBeam Italia partecipata dalla Megabeam UK. Quindi si collegheranno con location importanti, come Heathrow. Pi avanti si faranno accordi con terze parti per altri mercati. Il servizio in vendita dal 2 aprile, e noi stiamo parlando con altri paesi per valutare possibili nuovi contatti. In futuro, Megabeam punta a costituire una rete di provider accessibile con un solo abbonamento, concepita in modo che le revenue vadano a chi fornisce il servizio sulla location. I software di billing e accounting utilizzati sono simili a quelli per i cellulari. In Cisco avevamo proprio questo problema: trovare un software di billing per calcolare le tariffe e la suddivisione delle revenue. Megabeam ha risolto il problema acquisendo un software specifico che fa tutte queste operazioni, e che consente per esempio di acquisire abbonamenti flat a tempo, giornaliero o mensile e cos via, magari con il sistema della schedina come la ricarica del cellulare. NNI:Come viene gestito il problema della sicurezza nel wireless? P.D.: Dal punto di vista della sicurezza, l'unico momento critico il login. Una volta effettuato il login, tocca all'azienda cliente dare un accesso sicuro alla propria rete Intranet. Cisco con Megabeam sta cercando di fare cultura anche da questo punto di vista, mettendo informazioni specifiche all'interno del loro sito, spiegando cosa una Vpn, come funziona, quali prodotti servono per metterla in piedi.
RETI E DINTORNI N 11
Pag. 4
ODR
(On-Demand Routing)
Premessa On-Demand Routing rappresenta uno sviluppo importante del protocollo proprietario Cisco CDP (Cisco Discovery Protocol). Tutti gli apparati Cisco di default abilitano il protocollo CDP, il quale permette di scoprire altri apparati Cisco con il CDP abilitato, su link broadcast o non broadcast. Il CDP un protocollo di livello 2 e quindi sufficiente che il link a questo livello sia attivo per ottenere informazioni degli apparati Cisco vicini. Queste informazioni consistono nel fornire la tipologia di apparato, lindirizzo IP, la versione della IOS, la porta di collegamento ecc. ODR Dalla versione IOS 11.2 il protocollo CDP pu avvertire le subnet direttamente connesse al router vicino, e dalla versione IOS 12.1 pu avvertire anche le subnet secondarie configurate su uninterfaccia. Il tipico utilizzo della funzionalit ODR e su una topologia di tipo Hub-and-Spoke (vedi figura 1):
Nel caso di link a bassa velocit e una topologia di rete Hub-and-Spoke la funzionalit ODR la migliore in assoluto. 2) Anche rispetto alle rotte statiche, la funzionalit ODR insuperabile. Pensate a 1000 router Spoke collegati al router Hub. Dovreste configurare su ogni router Spoke una rotta di default gateway, mentre sul router Hub dovreste immettere ben 1000 rotte statiche di ritorno. Con ODR per ottenere lo stesso risultato abbiamo visto che sufficiente un solo comando sul router Hub. 3) Cisco ha testato le funzionalit ODR fino a 1000 routers Spoke e utilizzando come router Hub un 7206, e lutilizzo del processo ODR incide sulla CPU con una percentuale massima dell1% se vengono utilizzati i timers di default. Se sono utilizzati timers pi aggressivi, per aumentare la velocit di convergenza, si raggiunge un massimo del 3%. a) Queste percentuali di utilizzo della CPU rispetto a un protocollo di routing dinamico sono effettivamente trascurabili. 4) Il suo utilizzo pu essere facilmente esteso sulle seguenti due topologie: a) Nella topologia seguente i link tratteggiati possono essere link di
a)
Il router in alto detto Hub (in quanto tutti gli altri routers Spoke hanno almeno un link con esso), e i routers Spoke possono avere solo link verso il router Hub e verso altri routers Spoke. Per abilitare ODR sufficiente configurare sul solo router Hub il seguente comando:
RouterHub(config)# router odr
tipo Dial o permanenti. Nel caso di link di tipo dial sul router Hub si utilizzer il comando distance per settare il valore della distanza amministartiva delle subnets viste dalle interfacce dial ad un valore maggiore del corrispondente dellinterfaccia permanente. b) Nella topologia seguente possiamo avere pi
Dato che dalla versione IOS 12.0.5.T il router Hub con ODR abilitato propaga una default route ad ogni router Spoke, non si deve configurare nessuna rotta statica sui routers Spoke. Vantaggi LODR non un protocollo di routing, e quindi i vantaggi principali rispetto a un protocollo di routing dinamico sono: 1) utilizzo di banda sui link wan inesistente rispetto ai protocolli di routing, in quanto il protocollo CDP abilitato di default sui routers Cisco (quindi presente sia con protocollo di routing abilitato o non abilitato)
di un router Hub, ma si deve avere un mesh completo tra i vari routers Hub, abilitare un protocollo di routing fra i routers Hub, redistribuire lodr in questo protocollo di routing. Svantaggi Non pu essere utilizzato su link ATM (si su LANE). R. Gaeta
RETI E DINTORNI N 11
Pag. 5
2 ottetti 2 ottetti
Checksum Length Transport control Packet type Destination network address Destination node address Destination socket Source network address Source node address Source socket Data
MAC Header
Data
MAC Trailer
6 ottetti 2 ottetti
0-546 ottetti
La lunghezza minima di un pacchetto IPX, non comprendendo l header del MAC, e di 30 byte. Storicamente la massima dimensione era stata specificata a 576 byte, anche se nelle ultime versioni sono supportate anche lunghezze superiori ( 65.535 byte ). Checksum La Novell non ha mai utilizzato questo campo per trasmettere il checksum del pacchetto, gia contenuto nell FCS del pacchetto di livello inferiore. In questo campo viene memorizzato per default il valore FFFF, che identifica univocamente un pacchetto IPX. I routers settano questo campo a FF-FF quando generano un pacchetto. Packet Length Contiene la lunghezza pacchetto ( header + dati ).
La figura seguente rappresenta il modello generale dell architettura NetWare. Come nel caso del modello OSI i protocolli di livello alto ( RIP, SAP, NCP e SPX ) si appoggiano sui protocolli di livello inferiore ( IPX e Medium Access Protocols ) per riceverne dei servizi. Questo approccio modulare permette la compatibilita di NetWare con numerose schede di interfaccia di rete.
NetWare Core Protocol (NCP) Service Advertising Protocol (SAP) Routing Information Protocol (RIP)
SPX
completa
del
IPX
Medium Access Protocols ( Token Ring, Ethernet, 802.x )
Transport Control Contiene il numero dei routers che il pacchetto ha attraversato (hops). I pacchetti sono scartati quando questo valore raggiunge IPX : Le funzioni realizzate dall IPX includono l 16. Il nodo generatore setta il campo a 0. indirizzamento e il routing, per le quali e definito uno Quando un router riceve un pacchetto che schema di indirizzamento gerarchico : richiede ulteriore instradamento incrementa questo campo di una unita. * indirizzo di segmento Packet type Indica il tipo di servizio offerto o richiesto * indirizzo di nodo, all interno di un segmento dal pacchetto. Attualmente la Novell utilizza i seguenti valori : * indirizzo di un task ( socket number ), all Unknown Packet Type ( usato per interno di un nodo 0 tutti i pacchetti non classificati da un altro tipo ) Il pacchetto IPX e diviso in due parti : un header di 30 RIP Packet 1 byte e i dati. SAP Packet 4 SPX Packet 5 NCP Packet 17 Destination Network Contiene l indirizzo del segmento al quale il nodo di destinazione appartiene. Quando un nodo mittente setta questo campo a 0, il nodo di destinazione e assunto essere sul suo stesso segmento. I routers non devono mai porre questo campo a 0 e nemmeno ritrasmettere i
RETI E DINTORNI N 11
Pag. 6
pacchetti aventi tale valore. Un caso particolare e all atto del bootstrap, quando la workstation non conosce ancora la propria sottorete e setta i campi di Source e Destination Network a 0 nei pacchetti broadcast di richiesta informazioni ( SAP Get Nearest Server e RIP Route Request ). Quando un router riceve uno di questi pacchetti risponde con una reply al mittente che contiene l appropriato indirizzo. Non esiste alcun indirizzo broadcast a livello di segmento.
Source node Contiene l indirizzo fisico del nodo sorgente. Ovviamente non e contemplato il broadcast. Source Socket E settato al numero di socket a cui il processo che trasmette il pacchetto e associato. I processi che comunicano in modalita peer-to-peer non necessitano di avere lo stesso numero di socket. Per esempio tutti i file servers NetWare hanno lo stesso indirizzo di socket, ma le richieste che ricevono possono contenere qualsiasi Source Socket. Le convenzioni di assegnazione degli indirizzi sono le stesse che valgono nel caso del Destination Socket.
Destination node Contiene l indirizzo fisico del nodo destinazione. Diverse topologie di LAN usano diversi metodi di indirizzamento, ad esempio un nodo Ethernet richiede tutti e 6 i bytes mentre altri protocolli ne potrebbero utilizzare di meno, in questo caso l indirizzo deve risiedere negli ultimi bytes e i primi sono settati a 0. Un destination node settato a FF-FF-FFFF-FF-FF indica un broadcast. Destination socket Contiene l indirizzo del socket associato al processo a cui il pacchetto e destinato. I socket instradano pacchetti a processi distinti all interno di un singolo nodo. La Novell ha riservato alcuni valori di socket per usi interni al sistema NetWare, per esempio : File Servers 451h Routers 452h 453h Workstations 4000h-7FFFh
RIP
I routers Netware usano il RIP per creare e mantenere un database contenente informazioni di instradamento comunemente chiamato Routing Table. Come l' IPX, il RIP deriva dall' XNS con l' aggiunta di un campo extra nella struttura del pacchetto per migliorare il criterio di decisione del cammino pi veloce verso la destinazione. La struttura del singolo pacchetto definita dal RIP permette lo scambio delle seguenti informazioni:
### ###
Una workstation conosce la via pi veloce per raggiungere un segmento mandando in broadcast una Route Request. I routers si scambiano informazioni di routing per aggiornare le proprie tabelle interne tramite un broadcast di una Route Request. I routers rispondono con Route Response a richieste di altri routers o workstatios. I routers avviano periodici broadcast per garantire l' un l' altro una completa e tempestiva conoscenza dell' intera configurazione di rete (ogni 60 sec.). I routers avviano broadcast ogni qual volta riscontrano un cambiamento nella configurazione della rete
### ###
Socket dinamici usati per 8000h-FFFFh interagire con i file servers e altro Riservati dalla Novell Non esiste indirizzo broadcast a livello di socket. Source Network Contiene l indirizzo del segmento di cui fa parte il nodo sorgente. Se e settato a zero indica che il mittente non e a conoscenza del proprio indirizzo di segmento. Le regole applicate nel caso del Destination Network sono sempre valide, ad eccezione del fatto che i routers propagano un pacchetto avente questo campo a zero solo dopo averlo riempito adeguatamente.
###
Notiamo bene che ogni server NetWare a sua volta un router, in quanto, come minimo deve avere configurato una rete logica IPX interna, che a sua volta pu essere utilizzata per identificare in modo univoco il server medesimo. La struttura di un pacchetto RIP mostrata in figura. Il pacchetto RIP incapsulato nel campo dati del pacchetto IPX ed definito nell' header IPX con il Packet Type posto ad 1 e con il Socket Number a 453h.
RETI E DINTORNI N 11
Pag. 7
IPX Packet Structure IPX Header (30 Octets) RIP Packet Structure Packet Type=1 Socket=453h Operation (2 octets) Network Entry(1) (8 octets) Data ... ... ...
Network Entry Structure Network Number (4 octets) Number of Hops (2 octets) Number of Ticks (2 octets)
...
...
Operation Questo campo indica se il pacchetto una Request o una Response (rispettivamente valori 1 e 2 ) Il campo operation pu essere seguito da uno o pi ( fino a un massimo di 50 ) insiemi di informazioni ( Network Entry) lunghi 8 ottetti e riferiti ad un segmento. Da qui si pu notare che un pacchetto RIP pu variare fra un minimo di 40 ottetti (IPX header + Operation + 1 Network Entry) ed un massimo di 432 ottetti (IPX header + Operation + 50 Network Entry). Network Number Indica la Network Number del segmento che e` il soggetto della request o response. In request questo campo pu assumere il valore FF-FF-FF-FF per indicare una General Request. Number of Hops Indica il numero dei routers che devono essere oltrepassati per raggiungere il segmento associato all' entry di questo campo. Per pacchetti di risposta questo campo deve almeno avere valore 1. Number of Ticks Indica quanto tempo, in ticks ( circa 1/18 di secondo ), impiega un pacchetto a raggiungere il segmento associato all' entry di questo campo. Per pacchetti di risposta questo campo deve assumere almeno il valore 1. La definizione originale XNS non prevedeva questo campo che venne aggiunto della Novell per permettere alla shell Netware di stimare quanto tempo attendere le risposte dai file servers. Per i routers Netware, ogni stima del tempo responsabilit dei LAN drivers. Il tempo stimato utilizzato dai routers nei loro broadcast periodici per indicare il tempo necessario a far giungere un pacchetto di 576 ottetti a un nodo del segmento.
informazioni su tutti i segmenti della rete. Ogni entry nella RIT relativa ad un segmento realmente collegato e contiene:
il numero di Hops per raggiungere tale segmento il numero di Ticks per raggiungere tale segmento la NIC in cui inoltrare pacchetti relativi a tale segmento il Node Address del router che pu inoltrare i pacchetti per tale segmento ( campo vuoto se il segmento direttamente connesso con il router) il Timer di invecchiamento per controllare se il segmento presente (realmente raggiungibile)
###
SAP
I routers NetWare utilizzano il Service Advertising Protocol per creare e mantenere un database contenente informazioni relative ai servizi disponibili sulla rete comunemente chiamato Server Information Table (SIT). Questo permette ai clients di determinare quali servizi siano disponibili e dove poterli reperire, tale funzione e` determinante dal momento che una workstation non puo` iniziare una sessione con un file server senza conoscerne a priori l indirizzo. La struttura del pacchetto SAP permette 5 differenti funzioni: * workstation request, per ottenere il nome e l indirizzo del server di un certo tipo piu` vicino (Nearest Server Request) * general request, da un router per ottenere il nome e l indirizzo di tutti i servers presenti sulla rete * response, alle request di cui sopra * periodic broadcast, di servers e routers * broadcast relativi ai cambiamenti nella rete
Tabella RIT
Per instradare pacchetti sul migliore cammino possibile, viene mantenuta da ogni router/server una Routing Information Table (RIT) che contiene
RETI E DINTORNI N 11
Pag. 8
La struttura di un pacchetto SAP e` mostrata in figura. Il pacchetto SAP e` incapsulato nel campo dati di un IPX Packet Structure IPX Header (30 Octets) Packet Type=4 Socket=452h
pacchetto IPX ed e` definito nell header IPX con un Packet Type posto a 4 e con il Socket Number a 452h.
SAP Packet Structure Operation (2 octets) Server Entry(1) (64 octets) ... ...
Server Entry Structure Service Type (2 octets) Server Name (48 octets) Network Address (4 octets)
Data
...
...
...
Nota: i campi ombreggiati sono presenti solamente nei pacchetti di risposta 41 29 Eicon 3270 Gateway Operation 42 002a CHI Corp Questo campo indica il tipo dell operazione SAP e 44 002c PC Chalkboard 45 002d Time Synchronization Server or Asynchronous puo` essere settato ad uno dei seguenti valori: Timer
46
1=Request 2=Response 3=Get Nearest Server Request 4=Get Nearest Server Response
Decimal
69 71 74 75 76 77 80 82 83 88 96 100 102 114 122 146 149 152 154 155 158 161 170 172 256 258 259 263 271 273 274 276 277 278 279 280 281 282 283 286 Decimal 294 298 299 301 304 307 309 311 321 338 340 358
Relativamente al tipo dell operazione, il campo Operation puo` essere seguito da un singolo campo o da uno o piu` (fino ad un massimo di 7) insiemi di informazioni (Server Entry), lunghi 74 ottetti, ognuno dei quali si riferisce ad un server. Per tutte le request SAP solo il primo campo (Service Type) sara` incluso nel pacchetto, cio` comporta che la lunghezza di tutte le request sara` di 34 ottetti (IPX header + Operation + Service Type). Per le response invece la lunghezza del pacchetto potra` variare fra un minimo di 96 ottetti (IPX header + Operation + 1 Server Entry) ed un massimo di 480 ottetti (IPX header + Operation + 7 Server Entry). Service Type Indica il tipo di servizio offerto. La Novell ha predefinito una lista di Server Type, riportata in tabella.
Decimal 0 1 2 3 4 5 6 7 8 9 10 11 15 23 32 33 35 36 38 39 40 Hex 0 1 2 3 4 5 6 7 8 9 000a 000b 000F 17 20 21 23 24 26 27 28 SAP Description Unknown User User Group Print Queue or Print Group File Server (SLIST source) Job Server Gateway Print Server or Silent Print Server Archive Queue Archive Server Job Queue Administration Novell TI-RPC Diagnostics NetBIOS NAS SNA Gateway NACS Async Gateway or Asynchronous Gateway Remote Bridge or Routing Service Bridge Server or Asynchronous Bridge Server TCP/IP Gateway Server Point to Point (Eicon) X.25 Bridge Server
002e ARCserve 5.0 / Palindrome Backup Director 4.x (PDB4) 45 DI3270 Gateway 47 Advertising Print Server 004a NetBlazer Modems 004b Btrieve VAP/NLM 5.0 004c Netware SQL VAP/NLM Server 004d Xtree Network Version Netware XTree Hex SAP Description 50 Btrieve VAP 4.11 52 QuickLink (Cubix) 53 Print Queue User 58 Multipoint X.25 Eicon Router 60 STLB/NLM 64 ARCserve 66 ARCserve 3.0 72 WAN Copy Utility 007a TES-Netware for VMS 92 WATCOM Debugger or Emerald Tape Backup Server 95 DDA OBGYN 98 Netware Access Server (Asynchronous gateway) 009a Netware for VMS II or Named Pipe Server 009b Netware Access Server 009e Portable Netware Server or SunLink NVT 00a1 Powerchute APC UPS NLM 00aa LAWserve 00ac Compaq IDA Status Monitor 100 PIPE STAIL 102 LAN Protect Bindery 103 Oracle DataBase Server 107 Netware 386 or RSPX Remote Console 010f Novell SNA Gateway 111 Test Server 112 Print Server (HP) 114 CSA MUX (f/Communications Executive) 115 CSA LCA (f/Communications Executive) 116 CSA CM (f/Communications Executive) 117 CSA SMA (f/Communications Executive) 118 CSA DBA (f/Communications Executive) 119 CSA NMA (f/Communications Executive) 011a CSA SSA (f/Communications Executive) 011b CSA STATUS (f/Communications Executive) 011e CSA APPC (f/Communications Executive) Hex SAP Description 126 SNA TEST SSA Profile 012a CSA TRACE (f/Communications Executive) 012b Netware for SAA 012e IKARUS virus scan utility 130 Communications Executive 133 NNS Domain Server or Netware Naming Services Domain 135 Netware Naming Services Profile 137 Netware 386 Print Queue or NNS Print Queue 141 LAN Spool Server (Vap, Intel) 152 IRMALAN Gateway 154 Named Pipe Server 166 NetWare Management
RETI E DINTORNI N 11
Pag. 9
360 369 371 372 373 384 394 432 433 447 458 459 460 461 472 474 476 496 501 563 567 568 Decimal 570 572 574 575 590 618 619 632 989 772 776 778 780 800 807 808 821 835 853 858 865 894 895 902 903 916 923 951 964 967 983 984 990 993 Decimal 996 1020 1021 1196 1034 1035 1037 1038 1040 1044 1065 1074 1075 1092 1096 1100 1111 1114 1115 1169 1200 1217 1299 1312 1321 1325 1343 1344 1387
168 Intel PICKIT Comm Server or Intel CAS Talk Server 171 ? 173 Compaq 174 Compaq SNMP Agent 175 Compaq 180 XTree Server or XTree Tools 018A ? 01b0 GARP Gateway (net research) 01b1 Binfview (Lan Support Group) 01bf Intel LanDesk Manager 01ca AXTEC 01cb Shiva NetModem/E 01cc Shiva LanRover/E 01cd Shiva LanRover/T 01d8 Castelle FAXPress Server 01da Castelle LANPress Print Server 01dc Castille FAX/Xerox 7033 Fax Server/Excel Lan Fax 01f0 LEGATO 01f5 LEGATO 233 NMS Agent or Netware Management Agent 237 NMS IPX Discovery or LANtern Read/Write Channel 238 NMS IP Discovery or LANtern Trap/Alarm Channel Hex SAP Description 023a LABtern 023c MAVERICK 023e ? 023f Used by eleven various Novell Servers / Novell SMDR 024e Netware Connect 026a Network Management (NMS) Service Console 026b Time Synchronization Server (Netware 4.x) 278 Directory Server (Netware 4.x) 03dd Banyan ENS for Netware Client NLM 304 Novell SAA Gateway 308 COM or VERMED 1 030a Galacticomm's Worldgroup Server 030c Intel Netport 2 or HP JetDirect or HP Quicksilver 320 Attachmate Gateway 327 Microsoft Diagnostiocs 328 WATCOM SQL server 335 MultiTech Systems Multisynch Comm Server 2101 Performance Technology Instant Internet 355 Arcada Backup Exec 358 MSLCD1 361 NETINELO 037e Twelve Novell file servers in the PC3M family 037f ViruSafe Notify 386 HP Bridge 387 HP Hub 394 NetWare SAA Gateway 039b Lotus Notes 03b7 Certus Anti Virus NLM 03c4 ARCserve 4.0 (Cheyenne) 03c7 LANspool 3.5 (Intel) 03d7 lexmark printer server (type 4033-011) 03d8 lexmark XLE printer server (type 4033-301) 03de Gupta Sequel Base Server or NetWare SQL 03e1 Univel Unixware Hex SAP Description 03e4 Univel Unixware 03fc Intel Netport 03fd Print Server Queue 04ac On-Time Scheduler NLM 040A ipnServer 040B ? 040D LVERRMAN 040E LVLIC 410 ? 414 Kyocera 429 Site Lock Virus (Brightworks) 432 UFHELP R 433 Synoptics 281x Advanced SNMP Agent 444 Microsoft NT SNA Server 448 Oracle 044c ARCserve 5.01 457 Canon GP55 Running on a Canon GP55 network printer 045a QMS Printers 045b Dell SCSI Array (DSA) Monitor 491 NetBlazer Modems 04b0 CD-Net (Meridian) 04C1 ? 513 Emulux NQA 520 Site Lock Checks 529 Site Lock Checks (Brightworks) 052d Citrix OS/2 App Server 535 Tektronix 536 Milan 056b IBM 8235 modem server
1388 1389 1408 1466 1569 Decimal 1571 1900 1947 1958 2154 2175 2857 3113 3116 9088 9100 18440 21845 25362 28416 30467 32770 32776 34238 34952 36864 38404 46760 61727 61951 62723 64507 65535
056c 056d 580 05BA 621 Hex 623 076C 079b 079c 086a 087f 0b29 0c29 0c2c 2380 238c 4808 5555 6312 6f00 7703 8002 8008 85BE 8888 9000 9604 b6a8 f11f f1ff F503 fbfb ffff
Shiva LanRover/E PLUS Shiva LanRover/T PLUS McAfee's NetShield anti-virus Compatible Systems Routers IBM AntiVirus NLM SAP Description ? Xerox Shiva LanRover/E 115 Shiva LanRover/T 115 ISSC collector NLMs ISSC DAS agent for AIX Site Lock Site Lock Applications Licensing Server LAI Site Lock Meeting Maker Site Lock Server or Site Lock Metering VAP/NLM Site Lock User Tapeware Rabbit Gateway (3270) MODEM NetPort Printers (Intel) or LANport WordPerfect Network Version Cisco Enhanced Interior Routing Protocol (EIGRP) WordPerfect Network Version or Quick Network Management McAfee's NetShield anti-virus CSA-NT_MON Ocean Isle Reachout Remote Control Site Lock Metering VAP/NLM Site Lock SCA-NT TopCall III fax server Any Service or Wildcard
Server Name Contiene il nome del server, esso, in combinazione con il Server Type, identifica univocamente tale server all interno della rete. Network Address Contiene l indirizzo del segmento sul quale risiede il server. Node Address Contiene l indirizzo del nodo nel quale risiede il server. Socket Address Contiene il Socket Number tramite cui il server riceve le richieste. Hops to Server Indica il numero dei routers che devono essere oltrepassati per raggiungere il server associato all entry di questo campo. Ogni volta che il pacchetto attraversa un segmento intermedio, il campo e` incrementato di una unita`. Le operazioni SAP possibili sono due: request e response. Le SAP request possono essere divise in general e specific, hanno una lunghezza fissa di 34 ottetti. Le specific request sono usate per cercare tutti i server di un certo tipo, mentre le general request vengono utilizzate per cercare tutti i server di ogni tipo, in questo caso il Server Type viene settato a FFFFh. I pacchetti di response esistono in due forme: * come reply ad una richiesta da un router o da un server
RETI E DINTORNI N 11
Pag. 10
* come broadcast informativi (server start-up o shutdown e quando avviene un cambiamento nelle informazioni di server nella rete) Gli agenti SAP presenti nei routers mandano in broadcast periodicamente delle SAP response informative contenenti tutte le informazioni di loro conoscenza. Cio` permette a tutti gli agenti SAP di rimanere sincronizzati e di utilizzare un controllo di aging. Infatti se un server va giu` in maniera anormale (non controllata) gli altri non riceveranno piu` i suoi broadcast periodici e, dopo un certo periodo di tempo, lo elimineranno dalla SIT.
Sequence number Numero utilizzato per identificare il pacchetto inviato Connection number low ID assegnato al client dal server, viene scelto il valore minore disponibile. Task number Identifica il processo. Connection number high Utilizzato solo sulla versione NetWare 1000-user. Request code Identifica il codice relativo alla specifica richiesta.
La struttura di un pacchetto NCP Reply identica tranne per gli ultimi due campi che sono sostituiti da: Completion code Connection status Completion code Questo campo indica se la richiesta del client stata o no accettata. Un valore = 0 indica successo, qualsiasi altro valore insuccesso. Connection status Il quarto bit di questo campo viene settato ad 1 se sul prompt del server viene editato DOWN per arrestare il server.
RETI E DINTORNI N 11
Pag. 11
Internal verb Processo NDS che deve essere eseguito sul server. Vediamone alcuni codici nella seguente tabella:
Verb Number 1 2 3 4 5 6 7 8 57 58 59 60 61 Descrizione Resolve name Read entry info Read Compare List Search Add entry Remove entry Begin login Finish login Begin authentication Finish authentication Logout
Per riassumere in generale un client per connettersi alla rete e usufruire dei servizi offerti, dovr procedere come in figura:
R. Gaeta
Biblografia: Lan Commutate John J. Roese Mc Graw Hill ICND Corso Cisco
RETI E DINTORNI N 11
Pag. 12
0060B0BAEA6602CYHP_LOGIS
3915
3923
MNITARO100_1_TREE_______ 0060B0AF1B9802CYMRT_UFFI
0278 (Directory Server Netware 4.X) 030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)
A6E2326F 3922
3922 3923
0060B040E48202CRHP_CUSTO
3915
3922
080009FDF91F02CWPFF_REP_
3922
3923
RETI E DINTORNI N 11
Pag. 13
0060B0B9FA5303CYMGN_UFFI
3923
3922
0060B0BAC6CD02CYHFF_UFFI
3922
3923
RAP 0060B0E5E1BB02D1SPEDIZIO
3923 3922
3922 3923
NVITAAZ01!!!!!!A5569B20A
064E ( ? )
32 3692
3922 3923
Si noti che due server MNITARO1 e MNITAAZ1 forniscono un servizio molto importante il 0107 (Netware 386 o RSPX remote control). Inoltre le informazioni RIP inviate dal router forniscono linformazione che MNITARO1 non un server locale ma situato a una distanza di 3 Hops e 6 Ticks 1 MISURA (Analizzatore di protocollo presso client con login failure): Il client (Mac Address = 00-08-C7-B3-C7-5B) inizia ad inviare una sequenza di Nearest Server Query utilizzando in sequenza tutti i tipi di incapsulamento (Ethernet II; 802.3 Raw; 802.3; 802.3 Snap), in quanto il client configurato in modalit automatica (questa modalit sconsigliata, anche se comoda, in quanto pu generare dei Broadcast Storm). La seguente un pacchetto inviato dal client in modalit Ethernet II:
Service Adv. Protocol Server Type IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Type 0003 0004 FFFF 34 00 4 00000000 FFFFFFFFFFFF 0452 00000000 0008C7B3C75B 4004 FF-FF-FF-FF-FF-FF 00-08-C7-B3-C7-5B 81-37 Nearest Server Query
Rispondono in unicast i seguenti server: Server Name SAP Network Address Server Name SAP Network Address Server Name SAP Network Address MNITAAZ1_FPNW 00000032 RAP_FPNW 00003923 MNITAAZ1 7CDCCAD0
Adesso il client che si deve collegare al server MNITAAZ1 invia un Route Request RIP per avere informazioni su come raggiungere la network 7CDCCAD0 e invia il seguente pacchetto:
Routing Info. Protocol Network Number Additional Fields IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node 0001 7CDCCAD0 FFFFFFFF FFFF 40 00 1 00003923 FFFFFFFFFFFF Request
RETI E DINTORNI N 11
Pag. 14
Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
Da questo istante in poi il client ha tutte le informazioni per iniziare a connettersi al server. Infatti inizia la richiesta di apertura NCP con il seguente pacchetto:
NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length 1111 0 255 51 FF 1 FFFF 55 00 17 7CDCCAD0 000000000001 0451 00003923 0008C7B3C75B 4007 00-80-5F-E5-E0-CE 00-08-C7-B3-C7-5B 56 Request
Valore che indica che il Connection number non stato ancora attribuito dal server.
NCP
Il server risponde attribuendo un valore al Connection Number e iniziando la numerazione dei pacchetti NCP:
NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Completion Code Connection Status IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket 3333 0 154 1 00 00 00 FFFF 38 00 17 00003923 0008C7B3C75B 4007 Reply
Successful Good
NCP
RETI E DINTORNI N 11
Pag. 15
Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
Il client prosegue scambiandosi con il server altri pacchetti NCP (ma anche IP e Netbios inviati in rete in quanto il client stato appena attivato!), finch non si arriva al primo pacchetto NDS e quindi alla procedura di login:
Time: Jan 07@10:03:18.6974860 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code Request/Reply Sub-Function Code Fragger Handle Frag Size Total Request Flags NDS Verb Reply Buff Size IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
2222 18 154 51 00 104 2 4294967295 1400 12 00000000 53 4096 FFFF 62 00 17 7CDCCAD0 000000000001 0451 00003923 0008C7B3C75B 400E 00-80-5F-E5-E0-CE 00-08-C7-B3-C7-5B 62
Request
NCP
Passati 27 ms il client ha inviato altri 2 pacchetti NDS (sequenza 19 e 20) e ambedue ricevono immediata conferma da parte del server. Il client invia il seguente pacchetto NDS (sequenza 21) che corrisponde a un Begin Authentication (NDS Verb = 59) e il client non riceve alcuna risposta:
Time: Jan 07@10:03:18.7249422 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code Request/Reply Sub-Function Code Fragger Handle Frag Size Total Request Flags NDS Verb Reply Buff Size Request Data Additional Fields IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket
2222 21 154 51 00 104 2 4294967295 1400 24 00000000 59 4096 0 C0020001D959121B FFFF 74 00 17 7CDCCAD0 000000000001 0451
Request
NCP
RETI E DINTORNI N 11
Pag. 16
Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
00003923 0008C7B3C75B 400E 00-80-5F-E5-E0-CE 00-08-C7-B3-C7-5B 74 Individual, global Individual, global IPX
Il client non ricevendo risposta rimane in attesa fino alla scadenza del timeout e riinvia la medesima frame (potrebbe essersi alterata la frame precedente!) ed esattamente dopo un secondo la riinvia (tempo di invio 10:03:19.7293061). Di tutta risposta il server invia immediatamente (0,6 ms) un pacchetto NCP di Busy Server (0x9999):
Time: Jan 07@10:03:19.7298231 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
Busy Server
Reply
9999 21 154 51 00 FFFF 38 00 17 00003923 0008C7B3C75B 400E 7CDCCAD0 000000000001 0451 00-08-C7-B3-C7-5B 00-80-5F-E5-E0-CE 38
NCP
Ci st a significare che il server st ancora elaborando la prima richiesta inviata. Il client ricevuto un messaggio di Busy Server resetta i suoi timeout e ritenta a riinviare la richiesta alla scadenza (ogni volta raddoppia il timeout fino al valore di 8 sec). Sono stati osservati i seguenti ulteriori tentativi da parte del client: Tempo di riinvio da parte del client del pacchetto Tempo di risposta del server NDS (sequenza = 21) (messaggi Busy Server) 10:03:21.7089752 10:03:21.7104128 10:03:25.6683478 10:03:25.6688030 10:03:33.5870286 10:03:33.5875802 10:03:41.5057280 10:03:41.5071113 10:03:49.4244247 10:03:49.4255050 10:03:57.3431269 10:03:57.3447241 10:04:05.2618289 10:04:05.2682344 10:04:13.1805262 10:04:13.1818610 10:04:21.0992078 10:04:21.0995778 10:04:29.0179067 10:04:29.0185951 10:04:36.9366114 10:04:36.9383372 Quindi abbiamo che il client ha inviato dopo la prima richiesta ben 12 riinvi (in un minuto e 17 secondi!) della stessa richiesta NDS al quale prontamente il server ha sempre risposto (tempo di risposta medio minore al millisecondo) con un pacchetto di Busy Server. Il comportamento appena riportato comporta come conseguenza la completa trasparenza della rete al trasferimento dati. Non finita qui in quanto il client continua, a trasmettere altri dati IP o Netbios, finch invia una richiesta di connessione al secondo server conosciuto in rete che fornisce il servizio 0107 (Netware 386 o RSPX remote control) e cio il server MNITARO1. Il client invia la seguente richiesta di apertura connessione NCP al server MNITARO1, inviandola al router:
Time: Jan 07@10:07:28.7062363 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved
1111 0 255 51 FF
Request
RETI E DINTORNI N 11
Pag. 17
Function Code IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
NCP
Alla quale il server remoto risponde attivando la connessione e iniziando la procedura di login e autenticazione su MNITARO1, il quale non fornisce lautorizzazione richiesta. 2 misura(giorno successivo): analizzatore di protocollo posto presso server Ponendo lanalizzatore di protocollo presso il server si possono osservare tutti dati da e verso il server. La raccolta dati stata fatta in un momento successivo alla grande affluenza di login che avvengono quasi contemporaneamente. In questo caso stato osservato che alcune login singole creavano anchesse delle risposte di Busy server ma dopo alcuni riinvi il server si liberava. Per esempio il client 00-80-5F-D7-1F-AA arrivato ad inviare la seguente frame NDS (NDS Verb = 58 : Finish Login) e non riceve pi risposta:
Time: Jan 08@ 8:44:03.5828541 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code Request/Reply Sub-Function Code Fragger Handle Frag Size Total Request Flags NDS Verb Reply Buff Size Request Data Additional Fields IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length
2222 14 99 0 00 104
Request
2 4294967295 1410 1200 00000000 58 1596 2 00-00-00-00-CD-02-00-03FFFF 1250 00 17 7CDCCAD0 000000000001 0451 00003923 00805FD71FAA 4004 00-80-5F-E5-E0-CE 00-80-5F-D7-1F-AA 1250
NCP
Dopo appena 120 ms riinvia la stessa frame alla quale il server risponde con un Busy Server (dopo 1 ms), dopo 284 ms riinvio frame Busy Server (dopo 1 ms), dopo altri 507 ms riinvio frame Busy Server (dopo 1 ms) ed infine dopo altri 270 ms il Server risponde con un Reply e la trasmissione dati fra il client e il server procede normalmente.
.
CONCLUSIONI Sono stati osservati messaggi Busy Server e relativi blocchi soltanto durante le specifiche procedure NDS Verb = 58 e NDS Verb = 59 quindi relative alle sole procedure di login e autenticazione. Non mai stato osservato un messaggio di Busy Server continuativo per qualsiasi altro tipo di operazione e trasmissione dati da server a client o viceversa.
RETI E DINTORNI N 11
Pag. 18
Il fatto che il server risponda immediatamente con un pacchetto Busy Server, implica che la rete completamente trasparente alla trasmissione dati. Inoltre da verificare se voluto che il server remoto MNITARO1 si debba annunciare sulla rete fornendo lo stesso servizio 0107 del server MNITAAZ1. Se cos non fosse consigliabile configurare il router per fare in modo di filtrare il messaggio SAP relativo. Infatti se molti client tentano di connettersi al server MNITARO1 in alternativa al server MNITAAZ1 si verifica un overload di traffico Wan non desiderato e dannoso per altri tipi di traffico.
R. Gaeta
Biblografia: Analisi tecnica su rete Netware della Colgate R. Gaeta Documento interno Tecnonet.
RETI E DINTORNI N 11
Pag. 19
La trasmissione di voce in tempo reale su una rete IP, conosciuta anche come Voice over IP (VoIP), sta attirando molta attenzione da parte di tutte le realt interessate a investire nelle nuove tecnologie emergenti di Internet. Il motivo di una tale attrazione e di cos ottimistiche previsioni intorno al fenomeno VoIP da ricercare in due motivi principali: la significativa riduzione del costo delle comunicazioni vocali a lunga distanza e lenorme potenzialit di servizi innovativi ad alto valore aggiunto che si possono ottenere dallintegrazione tra voce e dati. Come evoluzione delle prime soluzioni VoIP, ormai uso parlare di "telefonia su IP", intendendo con ci non solo la trasmissione della voce a pacchetto sul protocollo IP, ma lintegrazione su IP di tutto il mondo della segnalazione e dei servizi avanzati legati alle tradizionali reti telefoniche. Nei primi mesi di questanno (2000), il Politecnico di Torino e il centro di ricerca CSP hanno effettuato una serie di prove tecniche ed esperimenti con lo scopo di valutare lo stato dellarte attualmente raggiunto dalla telefonia su IP. I risultati di questa sperimentazione sono stati presentati al convegno TEACH "La telefonia su IP", tenuto a Milano il 30 e 31 maggio 2000. In questa prima parte presentiamo alcune prove di funzionalit degli apparati in esame, insieme alla descrizione generale del setup sperimentale; nella seconda parte saranno prese invece in considerazione prestazioni e interoperabilit degli apparati. Ai nostri test hanno partecipato quattro aziende: 3Com, Cisco System, Motorola e Siemens, che hanno messo a disposizione i loro dispositivi. I costruttori e gli apparati non sono stati scelti in base ad alcun criterio di preferenza, ma sono stati semplicemente quelli che hanno accettato di sottoporsi a test indipendenti e non limitati come quelli progettati e svolti da CSP e Politecnico di Torino. Struttura della rete sperimentale La rete usata per gli esperimenti di tipo magliato in configurazione minima (cio la minima configurazione che consente la presenza di diversi percorsi allinterno della rete), rappresentativa anche di reti di lunga distanza. La topologia utilizzata mostrata nella figura 1, con una sommaria descrizione dei tipi di apparati considerati. La configurazione di rete locale connessa con il router di backbone a sinistra replicata anche presso gli altri router. I router sono direttamente collegati tra loro tramite connessioni punto-punto, linstradamento a livello IP ed indipendente dalla tecnologia sottostante. I gateway hanno funzioni sia di connessione verso altre reti telefoniche, come le reti PSTN (Public Switched Telephone Network) o una rete aziendale gestita da un PABX (Private Automatic Branch eXchange), sia di
interfaccia verso eventuali terminali che non siano nativi VoIP. Questi ultimi possono essere telefoni tradizionali analogici o PCM oppure ancora soluzioni proprietarie di telefonia su reti a pacchetto che non seguono lo standard H.323, che attualmente lo standard per telefonia su IP pi maturo e consolidato. I gatekeeper svolgono varie funzioni, tra cui quelle di "DNS telefonico" per usare un paragone preso a prestito dalle reti dati IP tradizionali. Essi forniscono la traduzione da numero telefonico in formato E.164 (o analogo) a indirizzo IP (e viceversa). Inoltre i gatekeeper svolgono funzioni di controllo di accesso e di accettazione delle chiamate telefoniche; in condizioni particolari permettono anche di controllare una eventuale allocazione di risorse. Gli IP Phone o telefoni IP, oltre a svolgere le normali funzioni di un apparecchio telefonico tradizionale, eseguono la codifica e la pacchettizzazione della voce in un formato adatto allincapsulamento dentro un pacchetto IP.
FIGURA 1 - Rappresentazione schematica della topologia degli esperimenti. La configurazione nella LAN a sinistra replicata anche nelle altre due LAN. Aree di valutazione Le prove sono state progettate prima di conoscere gli apparati e i costruttori che avrebbero partecipato ai test; gli esperimenti, le prove e, in generale, le valutazioni effettuate riguardano pi aree distinte, indipendentemente dalla classe degli apparati. Non tutte le prove hanno senso per ciascun apparato e di questo si tenuto debitamente conto durante lo svolgimento dei test. Le aree individuate sono: prove funzionali: lo scopo la verifica della effettiva operabilit degli apparati, cio della loro capacit di svolgere le singole funzioni che sono chiamati a ricoprire; misure prestazionali oggettive: gli esperimenti relativi a questarea prevedono leffettiva misura del traffico presente tra due router; vengono cos ricavate le caratteristiche del traffico generato da
RETI E DINTORNI N 11
Pag. 20
registrazione dei terminali al GK. Cisco Call La segnalazione avviene tra i terminali e il Call Manager v. 2.4 Manager con protocollo proprietario (rilasciato da Cisco) denominato SCCP o Skinny. (CM) Il Call Manager funge da centro stella per la sola segnalazione mentre lo scambio della voce codificata avviene direttamente tra i due E-Phone. Manca il comando di "Fine Sessione" del Motorola Vanguard 320 e protocollo H.245 6450 Siemens HiNet Segnalazione in modalit "Gatekeeper Routed", in cui il GK funziona da "centro stella" tra i due RC 3000 terminali per un miglior controllo centralizzato del traffico in rete. Struttura irregolare nei pacchetti "Terminal Capability Set". Perfetta aderenza allo standard RAS per la registrazione dei terminali al GK
interoperabilit: stata verificata la compatibilit tra gli apparati forniti da costruttori differenti. Apparati testati e strumenti di misura
Gli apparati oggetto di test sono i seguenti: 3Com. Il sistema NBX 100 Communication System comprensivo di centralino, Ethernet Phone e lH.323 NBX ConneXtions Gateway; Cisco Systems. Gateway H.323 1750, 2610 e 3640; il gatekeeper 2620; la versione 2.4 del Cisco CallManager con gli IP Phone annessi; Motorola. Apparati della famiglia Vanguard: i gateway H.323 Vanguard 320 e Vanguard 6450 e i router Vanguard 6560; Siemens. Centralino software Siemens HiNet RC3000 e gli IP Phone Siemens HiNet LP-5100.
Per lesecuzione dei test sono stati usati strumenti hardware e software di misura e di interconnessione. Un ruolo fondamentale stato ricoperto dai prodotti della RADcom e, in particolare, dallanalizzatore di rete e di protocolli RC 100-WL e dallemulatore di rete WAN Internet Simulator. Grazie allanalizzatore stato possibile esaminare nel dettaglio i messaggi scambiati tra gli apparati durante i test, mentre con il simulatore di rete geografica stato possibile valutare la reazione degli apparati se posti in condizioni di lavoro critiche, ricreando, per esempio, i valori di perdita di pacchetti e di ritardo tipici di un collegamento geografico congestionato. Attinenza allo standard H.323
Apparato 3Com NBX 100 Particolarit Il sistema NBX 100 utilizza un protocollo di segnalazione proprietario 3Com. Per consentire al proprio sistema di colloquiare con apparati compatibili H.323, viene fornito un server aggiuntivo, denominato NBX ConneXtions, che ha il compito di effettuare la traduzione di protocollo. Il test riguarda quindi solamente questultimo apparato. Non si individua il messaggio "Call Proceeding", opzionale in H.225.0 Cisco Gateway Non si individua il messaggio "Call 1750, 2610, 3640 Proceeding",opzionale in H.225.0. Mancano i comandi di "Chiusura del canale logico" e "Fine Sessione" del protocollo H.245. Si rilevano due "Release Complete" (H.225.0), una per ogni direzione. Lo standard prevede un solo messaggio di rilascio originato dal primo terminale che conclude la chiamata; la presenza del secondo supplisce probabilmente alla mancanza dei comandi descritti. Cisco Gatekeeper Stesso comportamento del Cisco Gateway 2610 per segnalazione H.245 e H.225.0. 2610 Perfetta aderenza allo standard RAS per la
FIGURA 2 - Questa configurazione stata utilizzata per la cattura dei pacchetti nellanalisi di attinenza degli apparati allo standard H.323 Attinenza allo standard H.323 H.323 allo stato attuale lo standard pi consolidato (rilasciato dalla ITU - International Telecommunication Union) che definisca protocolli adatti alla telefonia su IP. Verificare quindi se gli apparati siano attinenti a questo standard fondamentale per definirne le loro funzionalit e la loro capacit di dialogare con altri apparati. Abbiamo scelto di valutare una "attinenza" allo standard piuttosto che verificarne rigorosamente la "conformit" in quanto, essendo H.323 nuovo e complesso, non esistono ancora suite di conformance testing in grado di effettuare veri e propri test di conformit. La soluzione scelta si basa su informazioni diverse, quali lutilizzo di analizzatori di protocollo e linterazione degli apparati in esame con applicativi compatibili e diffusi come Microsoft NetMeeting. Le informazioni cos ottenute sono state rilette criticamente e in base alla coerenza giudicate attinenti o meno allo standard. Le prove sono state effettuate catturando i pacchetti generati sulla rete durante una chiamata con lanalizzatore di protocollo RadCom RC 100WL. Lo schema di base mostrato in figura 2. In funzione di quanto fornito da ciascun produttore, per terminale
RETI E DINTORNI N 11
Pag. 21
H.323 si intende o un IP-Phone direttamente collegato alla rete Ethernet oppure un Gateway alla cui porta FXS attestato un telefono analogico di tipo tradizionale. Per riferimento riportiamo larchitettura dello standard H.323 nella figura 3; con lo sfondo rosso sono stati evidenziati i protocolli che devono essere obbligatoriamente utilizzati da tutti i prodotti che vogliano essere conformi allo standard. I messaggi di una chiamata Le modalit di scambio dei messaggi durante una chiamata H.323 sono molteplici, tuttavia possibile individuare degli elementi comuni e una sequenza di riferimento delle primitive di segnalazione, mostrate in figura 4 come riferimento. Come si pu notare il modello di chiamata consiste in 5 fasi: 1. 2. 3. 4. 5. Call Setup, affidata al protocollo di segnalazione H.225.0. Scambio funzionalit dei terminali (H.245). Apertura canali audio (H.245). Comunicazione tra terminali (RTP, RTCP e Codec audio). Chiusura chiamata (H.245 e Release Complete H.225.0).
Soppressione dei silenzi La soppressione dei silenzi una tecnica che permette il risparmio di risorse per una chiamata vocale tra due interlocutori che comunicano tramite la tecnologia VoIP. Il risparmio di risorse uno dei vantaggi principali dei sistemi di telefonia su IP. In particolare, assume una notevole importanza nel caso in cui la telefonata transiti su tratte di lunga distanza sulle quali la banda un bene prezioso e costoso. Durante una classica conversazione telefonica, i due interlocutori alternano momenti di parlato a momenti di silenzio; linformazione utile la codifica e la relativa trasmissione del parlato, mentre la trasmissione del silenzio comporta uno spreco di banda. Lo scopo degli algoritmi per la soppressione dei silenzi proprio quello di gestire in maniera intelligente una conversazione telefonica per quanto riguarda la codifica e la trasmissione sul link; in particolare, si desidera codificare e trasmettere solamente i momenti di effettivo parlato. I soppressori dei silenzi, chiamati anche VAD (Voice Activity Detector), fanno proprio questa operazione: quando il parlatore zitto trasmettono periodicamente un pacchetto di segnalazione comunicando che, fino a nuovo "ordine", non viene pi trasmesso nulla. Con questa tecnica possibile risparmiare mediamente dal 30% al 50% delle risorse trasmissive: il risparmio di banda dipende dal particolare algoritmo adottato, oltre che naturalmente dal rapporto tra parlato e silenzi. La figura 6 mette a confronto loccupazione di banda in assenza e in presenza del VAD. Il risparmio di banda media nel secondo caso evidente. La tabella in questa stessa pagina riassume, per i dispositivi da noi analizzati, la presenza e la configurabilit dei dispositivi VAD.
A questo si aggiunge la segnalazione RAS per la registrazione e lammissione di un terminale presso un gatekeeper, il cui schema di riferimento mostrato nella figura 5. Tutti gli apparati esaminati sono attinenti allo standard H.323 e riescono a comunicare con il client Microsoft NetMeeting. La tabella seguente riporta i risultati apparato per apparato, evidenziando le peculiarit di realizzazione di ciascun prodotto. Un discorso pi articolato vale per il sistema 3Com NBX, che implementa un protocollo completamente proprietario, e il Call Manager Cisco, che dialoga con i propri IP phone con il protocollo Skinny.
FIGURA 3 - Schema dei protocolli che compongono la suite H.323. Su sfondo rosso sono evidenziati i protocolli che devono essere utilizzati da apparati H.323.
RETI E DINTORNI N 11
Pag. 22
ogni costruttore pu estendere a suo piacimento le politiche di autorizzazione e il modo con cui queste vengono applicate. Per esempio, alcuni costruttori consentono di differenziare la politica per ogni utente registrato, mentre altri consentono solamente di impostare una politica comune a tutti gli utenti.
FIGURA 6 - Occupazione di banda in assenza (grafico superiore) e in presenza (grafico inferiore) del dispositivo per la soppressione dei silenzi Le informazioni sulle chiamate Laccounting ha lo scopo di registrare tutti i dettagli delle chiamate effettuate. Solitamente i dati vengono memorizzati in un file di testo esportabile, oppure in un database in formato Microsoft Access, oppure ancora prevista la possibilit di realizzare un database SQL su server dedicati; la politica dipende comunque dal costruttore. In tal modo possibile realizzare politiche di tariffazione delle chiamate. Il criterio di tariffazione pu essere scelto in base a moltissimi fattori, dato che solitamente le informazioni registrate sono molte e possono comprendere: - data e ora della chiamata; - durata della chiamata; - numero di byte inviati e ricevuti durante la chiamata;
questa funzione importante poich esistono moltissime convenzioni con fornitori di servizi in cui il costo del servizio dato dal numero di byte trasmessi e ricevuti; di norma sono registrate anche le chiamate dirette verso il gateway vocale che interfaccia la rete locale con la PSTN.
AAA, una sigla importante AAA, ovvero Autenticazione, Autorizzazione e Accounting, sono funzioni che possono essere realizzate su centralini, gateway e gatekeeper. La loro presenza non obbligatoria, ma comunque importantissima per consentire una completa gestione del sistema. In un sistema di telefonia IP, di norma esiste un database in cui sono registrati tutti gli utenti che possono accedere al servizio. La funzione di autenticazione ha lo scopo di verificare se lutente che sta accedendo al servizio possiede le necessarie autorizzazioni per poterlo fare. In generale, tutti gli apparati VoIP realizzano politiche di autenticazione tramite username/password o tramite laccoppiata username/password e indirizzo IP della stazione attraverso la quale avviene la richiesta di accesso al servizio. La seconda politica di autenticazione garantisce un buon livello di sicurezza in quanto un utente pu richiedere laccesso solamente da una determinata postazione: questa scelta ottima nel caso in cui si vogliano definire gruppi di utenti che possono accedere solamente da un certo terminale. La funzione di autorizzazione permette di specificare, per ogni utente o per gruppi di utenti, la possibilit o meno di effettuare un particolare tipo di chiamata telefonica. In generale, lautorizzazione preclude o meno la possibilit di effettuare chiamate nazionali, locali, distrettuali, internazionali, verso numeri GSM;
Nella tabella seguente sono riassunte le funzioni di AAA incluse negli apparati in esame. Supporto di funzioni di Autenticazione, Autorizzazione e Accounting (AAA)
Apparato 3Com NBX 100 Particolarit Offre la possibilit di autenticare gli utenti in base allindirizzo Ethernet. Per ciascun utente possibile specificare in modo dettagliato che tipo di chiamate (interne al sistema, locali, nazionali, ...) possono essere effettuate. Per laccounting vengono registrate le informazioni relative al numero chiamante, al numero chiamato, allora e alla durata della telefonata. Gateway possibile abilitare sia opzioni di
Cisco
RETI E DINTORNI N 11
Pag. 23
autenticazione degli utenti, sia di accounting utilizzando il protocollo Radius. Lautenticazione degli utenti pu essere fatta utilizzando anche lIVR (Interactive Voice Response). Cisco Gatekeeper Come per i gateway Cisco, possibile abilitare 2610 sia opzioni di autenticazione degli utenti, sia di accounting utilizzando il protocollo Radius. Cisco Call Manager Gli IP Phone sono autenticati in base v. 2.4 (CM) allindirizzo Ethernet, mentre gli endpoint H.323 sono autenticati in base allindirizzo IP. Per laccounting vengono registrate le informazioni relative al numero chiamante, al numero chiamato, allora e alla durata della telefonata; inoltre, viene tenuta traccia anche del codec utilizzato. Motorola Vanguard Non offrono funzioni di AAA. 320 e 6450 Siemens HiNet RC Offre la possibilit di autenticare gli utenti sia 3000 con username e password, sia con lindirizzo IP. Per ciascun utente possibile specificare che tipo di chiamate (interne al sistema, locali, nazionali, ...) possono essere effettuate. Per laccounting vengono registrate le informazioni relative al numero chiamante, al numero chiamato, allora e alla durata della telefonata.
gli apparati, sottolineando forse come in ambito di rete locale sia inutile usare codificatori particolarmente sofisticati per ridurre le dimensioni del payload.
Alla ricerca della banda Quanta banda occupa una chiamata VoIP? I dispositivi di codifica audio producono una ben determinata velocit di cifra, ma questa non tiene conto della pacchettizzazione, delle intestazioni introdotte dai protocolli e della lunghezza della trama di voce codificata che viene trasmessa allinterno dello stesso pacchetto. A queste variabili si aggiunge la possibile presenza di algoritmi di riconoscimento del silenzio e soppressione del traffico in rete durante tali fasi (denominati comunemente VAD, Voice Activity Detector) non sempre presenti sui dispositivi e in alcuni casi non disattivabili, elemento che rende la misura fortemente dipendente dal campione audio impiegato. Per questo motivo e per svolgere le prove in condizioni di assoluta equit, stata utilizzata una sequenza audio preregistrata della durata di tre minuti, di quelle abitualmente utilizzate per test analoghi. In questa prima sezione si illustrano i risultati di misure effettuate su rete locale Ethernet e si rimanda alla prossima sezione la valutazione di ci che accade in ambito geografico, dove la banda assai pi preziosa. Presentiamo le misure relative ai codec G.711 a 64 kbps e G.723.1 a 5,3 kbps. La Figura 7 mostra la struttura delle intestazioni e le dimensioni delle intestazioni dei protocolli di un pacchetto VoIP H.323, in cui la lunghezza del payload (cio dei dati utili effettivamente trasportati) dipende dalla codifica audio e dalle caratteristiche della specifica realizzazione. Nel caso di codificatore G.723.1 a 5,3 kbps (ma il risultato si pu estendere a tutti i codificatori a blocco a basso bit rate), le dimensioni del payload sono pari a un blocco di codifica (20 ms), indipendentemente dallapparato. Il risultato che circa 3/4 della banda impiegata destinata al trasporto delle intestazioni dei protocolli e solo il 25% destinato al trasporto di carico utile. Questo vale per tutti i costruttori e per tutti FIGURA 8 - Ripartizione dello spazio occupato dalle intestazioni e dal payload nei pacchetti VoIP su LAN Ethernet per gli apparati considerati. Non presente Motorola, la quale non utilizza il codec G.711. Il confronto tra le codifiche Al contrario la lunghezza del payload per la codifica G.711 differisce per ogni costruttore, come mostrato dalla Figura 8. La lunghezza influenza ovviamente le banda totale occupata, che oscilla intorno a 80 kbps. Bisogna tenere conto per che pi lungo il payload, pi elevato il ritardo di pacchettizzazione. Siemens usa un payload di 480 byte, che molto efficiente ma introduce un ritardo di circa 60 ms, Cisco usa invece 160 byte. Un commento a parte richiesto dalla soluzione 3Com, che ha un payload di 216 Byte, in cui integrato un meccanismo di sincronizzazione proprietario, in quanto non presente il protocollo RTP. I gateway Motorola invece non utilizzano il codec G.711. Le Figure 9 e 10 riassumono la banda occupata dai diversi apparati nel caso di codec G.723.1 a 5,3 kbps (Figura 9) e G.711 (Figura 10), introducendo anche leventuale presenza del VAD. La mancanza di alcune misure dovuta al fatto che non sempre possibile abilitare la soppressione dei silenzi (telefoni Siemens LP per G.711), oppure disabilitarla, come nel caso degli IP Phone della Cisco. In entrambi i casi stata evidenziata sia loccupazione totale che quella legata al solo payload. Si noti che nel caso G.711 di 3Com la banda occupata dal payload maggiore di 64 kbps a causa della presenza del protocollo di sincronizzazione direttamente nel payload. evidente che la scelta di un codificatore a blocco semplice e robusto che occupi tra gli 8 e i 16 kbps a livello di payload non penalizza in
RETI E DINTORNI N 11
Pag. 24
modo significativo le prestazioni, visto il peso relativamente elevato delle intestazioni di protocollo.
- encapsulation PPP o RFC 1490; - VAD OFF. Il VAD stato disabilitato per evitare che le caratteristiche del segmento di parlato usato avessero influenza sul risultato delle prove. Per ogni apparato sono stati fatti due tipi di misure di banda: con compressione dellintestazione abilitata e non. La Figura 11 mostra i risultati ottenuti per i Cisco 2610 e 3640, dove la percentuale degli header per effetto della compressione passa dal 54% al 6% permettendo un risparmio di banda di circa il 50%. La Figura 12 mostra gli stessi risultati per il Motorola Vanguard 6560, con cui si ottenuta una percentuale di header compressi del 15% e come per Cisco si ha un risparmio di banda di circa il 50% sia per il G.729 che per il G.723.1 a 5,3 kbps. La conta delle chiamate A questo punto sorge spontanea una domanda: "Quante chiamate possono transitare contemporaneamente su un link seriale a 64 kbps?". La risposta a questa domanda ovviamente sfaccettata. Con quale codificatore? Con il VAD abilitato o meno? A patto di quale degrado? Noi abbiamo usato il G.723.1 a 5,3 kbps, ovviamente con la compressione dellintestazione abilitata, considerando un unico link punto-punto con apparati di routing dello stesso fornitore. Il VAD stato disabilitato, in questo modo la misura oggettiva e ognuno pu trarre le proprie conclusioni di quanto si possa guadagnare, per multiplazione statistica, abilitando il VAD, chiaramente facendo le proprie assunzioni sulla qualit di servizio minima tollerata. I risultati sono sostanzialmente indipendenti dal costruttore considerato e come ci si poteva aspettare esaminando loccupazione di banda nel tempo sul canale di una sola chiamata (si veda la Figura 13) il numero massimo di chiamate contemporanee su un solo link seriale a 64 kbps di sette. Si noti che questo valore in realt maggiore delle sei chiamate contemporanee (con VAD abilitato!) in genere indicato da esperti e costruttori come fattore di guadagno rispetto alla telefonia tradizionale. Il motivo della discrepanza? Difficile da dire. Paura di strafare, oppure semplicemente prudenza per evitare che eventuale traffico di segnalazione tra i router possa degradare la qualit. In realt il traffico di segnalazione tra router che siano dedicati alla gestione di un canale puntopunto pressoch inesistente e noi reputiamo che con VAD abilitato non sia irragionevole supportare fino a otto chiamate contemporanee su un link, assumendo un guadagno di multiplazione non superiore al 30%. Ma come mi senti? La valutazione soggettiva della qualit audio un argomento molto spinoso. Un metodo rigoroso che la misuri prevede lutilizzo delle procedure "Mean Opinion Score" (MOS) basate sulla valutazione statistica della qualit soggettiva; ci significa far ascoltare la stessa sequenza audio a un elevato numero
FIGURA 9 - Riassunto della banda impegnata da un flusso vocale monodirezionale su LAN Ethernet per gli apparati testati nel caso di codificatore G.723.1 a 5,3 kbps, scorporando quanto dovuto al payload
FIGURA 10 - Riassunto della banda impegnata da un flusso vocale monodirezionale su LAN Ethernet per gli apparati testati nel caso di codificatore G.711 a 64 kbps, scorporando quanto dovuto al payload Compressione dellintestazione In ambito geografico, cio tipicamente su connessioni punto-punto tra router remoti, le informazioni contenute nelle intestazioni sono ridondanti e possono venire compresse per risparmiare banda. La compressione dellintestazione di IP/UDP/RTP ha proprio questa funzione e riesce a ridurre le dimensioni delle intestazioni dell80-90%. Lo scopo di questo test quello di verificare la capacit dei router di effettuare tali operazioni di compressione in modo corretto ed efficiente. Per verificare il tipo di incapsulamento usato stato utilizzato un analizzatore di protocollo (RC-100 WL) che ha consentito di verificare contemporaneamente anche la banda effettivamente occupata dalla chiamata in corso. Gli esperimenti sono stati fatti nelle seguenti condizioni: - link seriale a 64 kbps; - codificatori G.729 a 8 kbps o G.732.1 a 5,3 kbps;
RETI E DINTORNI N 11
Pag. 25
di persone ripetutamente. I test da noi svolti non hanno utilizzato questa metodologia; la ragione che i componenti del laboratorio erano solo sei e si pensato perci di usare in input delle sequenze audio standard di elevata qualit studiate appropriatamente per questo tipo di test. Il risultato ottenuto stato poi registrato in un file audio. Per ulteriori informazioni sulla modalit dei test e per ascoltare le sequenze prodotte si rimanda al CD prodotto dal CSP per la Teach in occasione del convegno gi citato e che disponibile in rete, oltre che dalle pagine della Teach (www.teach.it), al seguente link del CSP: www.csp.it/voip/telefonia-su-ip, nella sezione "I nostri Test - Le Prove Soggettive". Lasciamo perci al lettore la possibilit di esprimere il proprio giudizio "soggettivo" sullargomento, anche se ci dispiace non potervi offrire qui alcun indizio: purtroppo la carta non ancora in grado di supportare file audio riproducibili! Approfittiamo per invitare chiunque voglia approfondire lanalisi dei risultati da noi ottenuti a visitare la versione in rete del CD, in cui sono contenute tutte le schede tecniche dei test, con i risultati e i commenti relativi, equivalenti a molte centinaia di pagine.
telefoni IP con gateway e gatekeeper, centralini con telefoni e gateway, gateway tra di loro, gatekeeper tra loro, sistemi completi tra loro. La tabella seguente
FIGURA 11 - Effetto della compressione degli header su link seriale per gli apparati Cisco
riassume i risultati di interoperabilit in modo schematico e sommario, senza purtroppo lasciare spazio allanalisi dettagliata degli eventuali motivi della non interoperabilit, ma riportando solamente una probabile causa in relazione allo standard H.323. Difficile tirare conclusioni definitive: gli apparati un po si parlano tra loro, un po no. Vi sono alcuni peccati di giovent, ottime promesse in certi casi, ma anche qualche retaggio di politiche di esclusivit. Riteniamo che lo standard H.323 sia complesso, ma sufficientemente flessibile da consentire realizzazioni diverse anche se interoperanti tra loro. Non siamo ancora arrivati al plug-and-play, ma ci sembra che sia possibile investire su costruttori diversi anche nella telefonia IP.
FIGURA 12 - Effetto della compressione degli header su link seriale per gli apparati Motorola Linteroperabilit mancante Eccoci a uno dei punti pi critici delle nuove tecnologie: la possibilit di far comunicare tra loro apparati di produttori diversi. Larchitettura di queste prove appare semplice, lunico quesito : "lapparato A parla con lapparato B?". In realt ci sono molte sfumature e molti possibili accoppiamenti di apparati:
FIGURA 13 - Occupazione nel tempo della banda per un singolo flusso vocale unidirezionale Il futuro questo
Lunica vera conclusione che possiamo trarre da questi test che il futuro della telefonia in questa direzione. Non perch costa meno, come pensano molti, ma perch ormai evidente che lintegrazione dei servizi possibile, garantendo anche una elevata qualit del servizio, a patto di saper realizzare, ingegnerizzare e gestire correttamente la rete. Investire adesso sulla telefonia su IP vuol dire guadagnare tempo e conoscenze strategiche da spendere nel momento in cui la telefonia su IP diventer non solo una solida realt, ma un fatto ineluttabile, che costringer chi restato indietro a inseguire o soccombere.
RETI E DINTORNI N 11
Rivista interna Tecnonet SpA
Pag. 26