Reti e dintorni

Giugno/Luglio 2002 N 11

RETI E DINTORNI N 11

Pag. 2

EDITORIALE
EVOLUZIONI DEL NETWORKING
Il mondo del networking in continua evoluzione, e chi si ferma perduto. Un continuo e costante aggiornamento dunque non solo auspicabile ma bens necessario. Pensate che 20 venti anni fa gli apparati pi complessi utilizzati per la trasmissione dati erano i modem con velocit di 4800 b/s. Oggi un modem lo pu installare e configurare un ragazzino di 10 anni. Sicuramente la stessa cosa accadr con i routers di basso livello (gi ora trovate i routers con interfaccia adsl venduti sulla rivista Misco che normalmente tratta cancelleria e altre corbellerie). Ci significa che fr qualche anno la conoscenza base del networking diventer cultura di massa. Dunque per evitare di diventare obsoleti, chiunque si occupi attualmente di networking deve avere (o raggiungere in breve tempo) le seguenti conoscenze di base: 1) Indirizzamento IP: classi, netmask, CIDR, VLSM, indirizzi privati, Nat. (leggi Reti e Dintorni n5) 2) Protocolli: Ethernet/FastEthernet/GigaEthernet, IEEE802.1D, IEEE802.1Q, xDSL, ISDN, Frame Relay, IP, TCP, DNS, DHCP, NETBIOS, NetBeui, ARP. 3) Protocolli di routing fra Intermediate Systems: Rip, OSPF. (leggi Reti e Dintorni n5) 4) Protocolli di routing fra Intermediate Systems e End Systems: Proxy ARP, VRRP, IRDP. (leggi Reti e Dintorni n8) Da queste basi si deve partire per acquisire le seguenti conoscenze: 1) VPN, MPLS, Wireless Lan, Voice over IP, tecniche di Content Routing, DLSW, QoS, PIM, BGP, IEEE802.1X, Radius, EAP. Immaginate che fra 5 anni anche questultime dovranno essere conoscenze di base. Per rendervi conto di come stanno evolvendo le cose, considerate che Cisco con il suo programma mondiale di Network Academy, ha preso accordi con scuole di tipo superiore e universitario per insegnare agli studenti di questi istituti i corsi base Cisco. Quindi i prossimi neoassunti e neodiplomati saranno gi certificati CCNA o CCDP. Ci deve fare ulteriormente riflettere alle possibili evoluzioni sul mondo del networking. Dunque per chi non ha raccomandazioni, e si basa solo su se stesso, esiste un solo imperativo studiare, studiare e studiare. Invece chi ha delle raccomandazioni beh non si preoccupi pu leggere topolino anche tutto il giorno!!! R. Gaeta

RETI E DINTORNI N 11

Pag. 3

NEWS
IL WIRELESS METTE LE ALI (Network News del 7/5/02)
Megabeam, con la collaborazione tecnologica di Cisco e Ibm, ha lanciato in Italia un servizio pubblico di accesso wireless a Internet con punti di accesso nei principali aeroporti e alberghi. Naturalmente ci sono anche informazioni sul wireless e come usarlo anche al di fuori delle aree pubbliche coperte da Megabeam. Ovvero, per esempio, come usarlo anche in azienda. Anche all'interno dell'azienda posso avere vari sistemi di sicurezza. Noi riteniamo che i nostri access point siano i pi sicuri sul mercato, grazie a una serie di meccanismi che l'utente pu implementare e che molti altri non hanno. In pratica, si rende sicuro sia l'accesso all'access point che alla rete. Soprattutto alla rete, perch comunque anche se si riesce a entrare nell'access point, se non si guadagna l'accesso alla rete non si pu fare molto. Insomma, la sicurezza garantita da diversi meccanismi, anche se io personalmente non accederei alla rete aziendale se non attraverso una Vpn. NNI: Sono stati necessari investimenti pesanti? P.D.: Il modello di business di Megabeam interessante perch a fronte di un investimento importante, ma non elevatissimo, consente all'azienda di iniziare a fatturare da subito. In effetti, l'investimento maggiore riguarda forse la server farm e l'infrastruttura software pi che la messa in opera delle varie location. In definitiva si tratta di semplici access point collegati a uno switch a sua volta collegato a un router, quindi una struttura semplice da installare. Inoltre facilmente espandibile: se aumenta il traffico, basta aggiungere nuovi access point. Insomma, la cosa pi difficile stata pensare a come vendere la soluzione a a quanto venderla, la rete in s semplice e la connettivit si compra dai carrier. La parte informatica stata appaltata a Ibm, e utilizza i suoi server, per ora installati direttamente nella location coperta. Ibm agisce nel progetto come system integrator, tanto vero che fornisce a Megabeam anche i nostri apparati, li installa e li mantiene. Cisco si occupa direttamente degli aspetti che riguardano la parte di rete, sia geografica che locale, e del discorso sicurezza. Le attivit di marketing vengono fatte congiuntamente, sia per acquisire nuovi clienti che nuove location.

Da aprile, anche in Italia operativa la prima rete di accesso wireless a Internet aperta al pubblico. E' stata creata da Megabeam Italia, un'azienda giovane sia per nascita (costituita nel 2001) sia per l'et media del management (32,5 anni). Megabeam Italia controllata al 50% dal fondo di venture capital Angel Ventures e per l'altro 50% in parti uguali da 2G Investimenti e da Megabeam Networks, societ inglese nata nel 1999. Obiettivo di Megabeam di fornire un servizio di accesso wireless a Internet di tipo multipiattaforma nelle location dove si trovano a transitare manager e professionisti (tipicamente, aeroporti e alberghi) per poi estendere il servizio a luoghi come Internet caf e simili, ripetendo in qualche modo esperienze gi fatte oltreoceano - dove, per esempio, molti bar della catena Starbucks sono serviti da un servizio di questo tipo. L'opportunit di business vista da Megabeam si basa su due considerazioni: la prima che la possibilit di connettersi da location esterne, mentre si viaggia, consente un aumento di produttivit per il personale delle aziende, produce un miglioramento dell'operativit e consente di abbassare i costi dando contemporaneamente un'immagine di maggiore "responsivit" nei confronti del cliente; la seconda considerazione riguarda il netto ritardo nella messa in opera e nell'utilizzo in Europa delle reti cellulari 2.5G e 3G, le uniche in grado di assicurare una connettivit dati realisticamente utilizzabile via telefonino. Megabeam ha creato la sua infrastruttura con la collaborazione di due partner tecnologici: Cisco, che si occupata della rete e della sicurezza; e Ibm, che come system integrator ha provveduto all'effettiva fornitura dei sistemi, alla messa in opera della rete e si occupa della sua gestione. Abbiamo chiesto a Paolo Delgrosso, direttore operazioni per lo small e medium business di Cisco, di parlarci dell'esperienza fatta con Megabeam. NNI: Che copertura ha il servizio di Megabeam? E in futuro? Paolo Delgrosso: Le location sono soprattutto aeroporti e alberghi (Starhotel, 2 subito e altri 18 in tempi brevi). Saranno coperte in entrambi i casi le aree pubbliche. Gi collegati sono Linate, Fiumicino e Venezia, presto ci sar anche Malpensa. Inoltre alcuni hotel a Roma e un centro commerciale sempre a Roma. Il loro obiettivo di andare anche su altre location prevalentemente sulla tratta Milano Roma. L'intento consolidare oggi il mercato italiano, e poi connettersi con il Regno Unito, visto che MegaBeam Italia partecipata dalla Megabeam UK. Quindi si collegheranno con location importanti, come Heathrow. Pi avanti si faranno accordi con terze parti per altri mercati. Il servizio in vendita dal 2 aprile, e noi stiamo parlando con altri paesi per valutare possibili nuovi contatti. In futuro, Megabeam punta a costituire una rete di provider accessibile con un solo abbonamento, concepita in modo che le revenue vadano a chi fornisce il servizio sulla location. I software di billing e accounting utilizzati sono simili a quelli per i cellulari. In Cisco avevamo proprio questo problema: trovare un software di billing per calcolare le tariffe e la suddivisione delle revenue. Megabeam ha risolto il problema acquisendo un software specifico che fa tutte queste operazioni, e che consente per esempio di acquisire abbonamenti flat a tempo, giornaliero o mensile e cos via, magari con il sistema della schedina come la ricarica del cellulare. NNI:Come viene gestito il problema della sicurezza nel wireless? P.D.: Dal punto di vista della sicurezza, l'unico momento critico il login. Una volta effettuato il login, tocca all'azienda cliente dare un accesso sicuro alla propria rete Intranet. Cisco con Megabeam sta cercando di fare cultura anche da questo punto di vista, mettendo informazioni specifiche all'interno del loro sito, spiegando cosa una Vpn, come funziona, quali prodotti servono per metterla in piedi.

RETI E DINTORNI N 11

Pag. 4

ODR
(On-Demand Routing)
Premessa On-Demand Routing rappresenta uno sviluppo importante del protocollo proprietario Cisco CDP (Cisco Discovery Protocol). Tutti gli apparati Cisco di default abilitano il protocollo CDP, il quale permette di scoprire altri apparati Cisco con il CDP abilitato, su link broadcast o non broadcast. Il CDP un protocollo di livello 2 e quindi sufficiente che il link a questo livello sia attivo per ottenere informazioni degli apparati Cisco vicini. Queste informazioni consistono nel fornire la tipologia di apparato, lindirizzo IP, la versione della IOS, la porta di collegamento ecc. ODR Dalla versione IOS 11.2 il protocollo CDP pu avvertire le subnet direttamente connesse al router vicino, e dalla versione IOS 12.1 pu avvertire anche le subnet secondarie configurate su uninterfaccia. Il tipico utilizzo della funzionalit ODR e su una topologia di tipo Hub-and-Spoke (vedi figura 1):

Nel caso di link a bassa velocit e una topologia di rete Hub-and-Spoke la funzionalit ODR la migliore in assoluto. 2) Anche rispetto alle rotte statiche, la funzionalit ODR insuperabile. Pensate a 1000 router Spoke collegati al router Hub. Dovreste configurare su ogni router Spoke una rotta di default gateway, mentre sul router Hub dovreste immettere ben 1000 rotte statiche di ritorno. Con ODR per ottenere lo stesso risultato abbiamo visto che sufficiente un solo comando sul router Hub. 3) Cisco ha testato le funzionalit ODR fino a 1000 routers Spoke e utilizzando come router Hub un 7206, e lutilizzo del processo ODR incide sulla CPU con una percentuale massima dell1% se vengono utilizzati i timers di default. Se sono utilizzati timers pi aggressivi, per aumentare la velocit di convergenza, si raggiunge un massimo del 3%. a) Queste percentuali di utilizzo della CPU rispetto a un protocollo di routing dinamico sono effettivamente trascurabili. 4) Il suo utilizzo pu essere facilmente esteso sulle seguenti due topologie: a) Nella topologia seguente i link tratteggiati possono essere link di

a)

Il router in alto detto Hub (in quanto tutti gli altri routers Spoke hanno almeno un link con esso), e i routers Spoke possono avere solo link verso il router Hub e verso altri routers Spoke. Per abilitare ODR sufficiente configurare sul solo router Hub il seguente comando:
RouterHub(config)# router odr

tipo Dial o permanenti. Nel caso di link di tipo dial sul router Hub si utilizzer il comando distance per settare il valore della distanza amministartiva delle subnets viste dalle interfacce dial ad un valore maggiore del corrispondente dellinterfaccia permanente. b) Nella topologia seguente possiamo avere pi

Dato che dalla versione IOS 12.0.5.T il router Hub con ODR abilitato propaga una default route ad ogni router Spoke, non si deve configurare nessuna rotta statica sui routers Spoke. Vantaggi LODR non un protocollo di routing, e quindi i vantaggi principali rispetto a un protocollo di routing dinamico sono: 1) utilizzo di banda sui link wan inesistente rispetto ai protocolli di routing, in quanto il protocollo CDP abilitato di default sui routers Cisco (quindi presente sia con protocollo di routing abilitato o non abilitato)

di un router Hub, ma si deve avere un mesh completo tra i vari routers Hub, abilitare un protocollo di routing fra i routers Hub, redistribuire lodr in questo protocollo di routing. Svantaggi Non pu essere utilizzato su link ATM (si su LANE). R. Gaeta

RETI E DINTORNI N 11

Pag. 5

CENNI SULLARCHITETTURA PROTOCOLLARE NETWARE

Per capire meglio i meccanismi di comunicazione e di routing utilizzati da NetWare, e necessario analizzare i suoi protocolli, che definiscono il formato dei pacchetti per lo scambio delle informazioni. Principalmente sono usati 6 diversi protocolli: * * * * * * Medium Access Protocols Internetwork Packet Exhange (IPX) Routing Information Protocol (RIP) Service Advertising Protocol (SAP) Sequenced Packet Exhange (SPX) NetWare Core Protocol (NCP)

2 ottetti 2 ottetti

Checksum Length Transport control Packet type Destination network address Destination node address Destination socket Source network address Source node address Source socket Data

MAC Header

1 ottetto 1 ottetto 4 ottetti

Data

6 ottetti 2 ottetti 4 ottetti

MAC Trailer

6 ottetti 2 ottetti

0-546 ottetti

La lunghezza minima di un pacchetto IPX, non comprendendo l header del MAC, e di 30 byte. Storicamente la massima dimensione era stata specificata a 576 byte, anche se nelle ultime versioni sono supportate anche lunghezze superiori ( 65.535 byte ). Checksum La Novell non ha mai utilizzato questo campo per trasmettere il checksum del pacchetto, gia contenuto nell FCS del pacchetto di livello inferiore. In questo campo viene memorizzato per default il valore FFFF, che identifica univocamente un pacchetto IPX. I routers settano questo campo a FF-FF quando generano un pacchetto. Packet Length Contiene la lunghezza pacchetto ( header + dati ).

La figura seguente rappresenta il modello generale dell architettura NetWare. Come nel caso del modello OSI i protocolli di livello alto ( RIP, SAP, NCP e SPX ) si appoggiano sui protocolli di livello inferiore ( IPX e Medium Access Protocols ) per riceverne dei servizi. Questo approccio modulare permette la compatibilita di NetWare con numerose schede di interfaccia di rete.
NetWare Core Protocol (NCP) Service Advertising Protocol (SAP) Routing Information Protocol (RIP)

SPX

completa

del

IPX
Medium Access Protocols ( Token Ring, Ethernet, 802.x )

Transport Control Contiene il numero dei routers che il pacchetto ha attraversato (hops). I pacchetti sono scartati quando questo valore raggiunge IPX : Le funzioni realizzate dall IPX includono l 16. Il nodo generatore setta il campo a 0. indirizzamento e il routing, per le quali e definito uno Quando un router riceve un pacchetto che schema di indirizzamento gerarchico : richiede ulteriore instradamento incrementa questo campo di una unita. * indirizzo di segmento Packet type Indica il tipo di servizio offerto o richiesto * indirizzo di nodo, all interno di un segmento dal pacchetto. Attualmente la Novell utilizza i seguenti valori : * indirizzo di un task ( socket number ), all Unknown Packet Type ( usato per interno di un nodo 0 tutti i pacchetti non classificati da un altro tipo ) Il pacchetto IPX e diviso in due parti : un header di 30 RIP Packet 1 byte e i dati. SAP Packet 4 SPX Packet 5 NCP Packet 17 Destination Network Contiene l indirizzo del segmento al quale il nodo di destinazione appartiene. Quando un nodo mittente setta questo campo a 0, il nodo di destinazione e assunto essere sul suo stesso segmento. I routers non devono mai porre questo campo a 0 e nemmeno ritrasmettere i

RETI E DINTORNI N 11

Pag. 6

pacchetti aventi tale valore. Un caso particolare e all atto del bootstrap, quando la workstation non conosce ancora la propria sottorete e setta i campi di Source e Destination Network a 0 nei pacchetti broadcast di richiesta informazioni ( SAP Get Nearest Server e RIP Route Request ). Quando un router riceve uno di questi pacchetti risponde con una reply al mittente che contiene l appropriato indirizzo. Non esiste alcun indirizzo broadcast a livello di segmento.

Source node Contiene l indirizzo fisico del nodo sorgente. Ovviamente non e contemplato il broadcast. Source Socket E settato al numero di socket a cui il processo che trasmette il pacchetto e associato. I processi che comunicano in modalita peer-to-peer non necessitano di avere lo stesso numero di socket. Per esempio tutti i file servers NetWare hanno lo stesso indirizzo di socket, ma le richieste che ricevono possono contenere qualsiasi Source Socket. Le convenzioni di assegnazione degli indirizzi sono le stesse che valgono nel caso del Destination Socket.

Destination node Contiene l indirizzo fisico del nodo destinazione. Diverse topologie di LAN usano diversi metodi di indirizzamento, ad esempio un nodo Ethernet richiede tutti e 6 i bytes mentre altri protocolli ne potrebbero utilizzare di meno, in questo caso l indirizzo deve risiedere negli ultimi bytes e i primi sono settati a 0. Un destination node settato a FF-FF-FFFF-FF-FF indica un broadcast. Destination socket Contiene l indirizzo del socket associato al processo a cui il pacchetto e destinato. I socket instradano pacchetti a processi distinti all interno di un singolo nodo. La Novell ha riservato alcuni valori di socket per usi interni al sistema NetWare, per esempio : File Servers 451h Routers 452h 453h Workstations 4000h-7FFFh

RIP
I routers Netware usano il RIP per creare e mantenere un database contenente informazioni di instradamento comunemente chiamato Routing Table. Come l' IPX, il RIP deriva dall' XNS con l' aggiunta di un campo extra nella struttura del pacchetto per migliorare il criterio di decisione del cammino pi veloce verso la destinazione. La struttura del singolo pacchetto definita dal RIP permette lo scambio delle seguenti informazioni:

### ###

Una workstation conosce la via pi veloce per raggiungere un segmento mandando in broadcast una Route Request. I routers si scambiano informazioni di routing per aggiornare le proprie tabelle interne tramite un broadcast di una Route Request. I routers rispondono con Route Response a richieste di altri routers o workstatios. I routers avviano periodici broadcast per garantire l' un l' altro una completa e tempestiva conoscenza dell' intera configurazione di rete (ogni 60 sec.). I routers avviano broadcast ogni qual volta riscontrano un cambiamento nella configurazione della rete

NCP Packet SAP Packet RIP Packet

### ###

Socket dinamici usati per 8000h-FFFFh interagire con i file servers e altro Riservati dalla Novell Non esiste indirizzo broadcast a livello di socket. Source Network Contiene l indirizzo del segmento di cui fa parte il nodo sorgente. Se e settato a zero indica che il mittente non e a conoscenza del proprio indirizzo di segmento. Le regole applicate nel caso del Destination Network sono sempre valide, ad eccezione del fatto che i routers propagano un pacchetto avente questo campo a zero solo dopo averlo riempito adeguatamente.

###

Notiamo bene che ogni server NetWare a sua volta un router, in quanto, come minimo deve avere configurato una rete logica IPX interna, che a sua volta pu essere utilizzata per identificare in modo univoco il server medesimo. La struttura di un pacchetto RIP mostrata in figura. Il pacchetto RIP incapsulato nel campo dati del pacchetto IPX ed definito nell' header IPX con il Packet Type posto ad 1 e con il Socket Number a 453h.

RETI E DINTORNI N 11

Pag. 7

IPX Packet Structure IPX Header (30 Octets) RIP Packet Structure Packet Type=1 Socket=453h Operation (2 octets) Network Entry(1) (8 octets) Data ... ... ...

Network Entry Structure Network Number (4 octets) Number of Hops (2 octets) Number of Ticks (2 octets)

...

...

Network Entry(n) (8 octets) n<= 50

Operation Questo campo indica se il pacchetto una Request o una Response (rispettivamente valori 1 e 2 ) Il campo operation pu essere seguito da uno o pi ( fino a un massimo di 50 ) insiemi di informazioni ( Network Entry) lunghi 8 ottetti e riferiti ad un segmento. Da qui si pu notare che un pacchetto RIP pu variare fra un minimo di 40 ottetti (IPX header + Operation + 1 Network Entry) ed un massimo di 432 ottetti (IPX header + Operation + 50 Network Entry). Network Number Indica la Network Number del segmento che e` il soggetto della request o response. In request questo campo pu assumere il valore FF-FF-FF-FF per indicare una General Request. Number of Hops Indica il numero dei routers che devono essere oltrepassati per raggiungere il segmento associato all' entry di questo campo. Per pacchetti di risposta questo campo deve almeno avere valore 1. Number of Ticks Indica quanto tempo, in ticks ( circa 1/18 di secondo ), impiega un pacchetto a raggiungere il segmento associato all' entry di questo campo. Per pacchetti di risposta questo campo deve assumere almeno il valore 1. La definizione originale XNS non prevedeva questo campo che venne aggiunto della Novell per permettere alla shell Netware di stimare quanto tempo attendere le risposte dai file servers. Per i routers Netware, ogni stima del tempo responsabilit dei LAN drivers. Il tempo stimato utilizzato dai routers nei loro broadcast periodici per indicare il tempo necessario a far giungere un pacchetto di 576 ottetti a un nodo del segmento.

informazioni su tutti i segmenti della rete. Ogni entry nella RIT relativa ad un segmento realmente collegato e contiene:

### ### ### ### ###

il Network Number del segmento

il numero di Hops per raggiungere tale segmento il numero di Ticks per raggiungere tale segmento la NIC in cui inoltrare pacchetti relativi a tale segmento il Node Address del router che pu inoltrare i pacchetti per tale segmento ( campo vuoto se il segmento direttamente connesso con il router) il Timer di invecchiamento per controllare se il segmento presente (realmente raggiungibile)

###

SAP
I routers NetWare utilizzano il Service Advertising Protocol per creare e mantenere un database contenente informazioni relative ai servizi disponibili sulla rete comunemente chiamato Server Information Table (SIT). Questo permette ai clients di determinare quali servizi siano disponibili e dove poterli reperire, tale funzione e` determinante dal momento che una workstation non puo` iniziare una sessione con un file server senza conoscerne a priori l indirizzo. La struttura del pacchetto SAP permette 5 differenti funzioni: * workstation request, per ottenere il nome e l indirizzo del server di un certo tipo piu` vicino (Nearest Server Request) * general request, da un router per ottenere il nome e l indirizzo di tutti i servers presenti sulla rete * response, alle request di cui sopra * periodic broadcast, di servers e routers * broadcast relativi ai cambiamenti nella rete

Tabella RIT
Per instradare pacchetti sul migliore cammino possibile, viene mantenuta da ogni router/server una Routing Information Table (RIT) che contiene

RETI E DINTORNI N 11

Pag. 8

La struttura di un pacchetto SAP e` mostrata in figura. Il pacchetto SAP e` incapsulato nel campo dati di un IPX Packet Structure IPX Header (30 Octets) Packet Type=4 Socket=452h

pacchetto IPX ed e` definito nell header IPX con un Packet Type posto a 4 e con il Socket Number a 452h.

SAP Packet Structure Operation (2 octets) Server Entry(1) (64 octets) ... ...

Server Entry Structure Service Type (2 octets) Server Name (48 octets) Network Address (4 octets)

Data

...

...

...

Node Address (6 octets) Socket Address (2 octets)

Server Entry(n) (64 octets) n<= 7

Hops to Server (2 octets)

Nota: i campi ombreggiati sono presenti solamente nei pacchetti di risposta 41 29 Eicon 3270 Gateway Operation 42 002a CHI Corp Questo campo indica il tipo dell operazione SAP e 44 002c PC Chalkboard 45 002d Time Synchronization Server or Asynchronous puo` essere settato ad uno dei seguenti valori: Timer
46

1=Request 2=Response 3=Get Nearest Server Request 4=Get Nearest Server Response
Decimal

69 71 74 75 76 77 80 82 83 88 96 100 102 114 122 146 149 152 154 155 158 161 170 172 256 258 259 263 271 273 274 276 277 278 279 280 281 282 283 286 Decimal 294 298 299 301 304 307 309 311 321 338 340 358

Relativamente al tipo dell operazione, il campo Operation puo` essere seguito da un singolo campo o da uno o piu` (fino ad un massimo di 7) insiemi di informazioni (Server Entry), lunghi 74 ottetti, ognuno dei quali si riferisce ad un server. Per tutte le request SAP solo il primo campo (Service Type) sara` incluso nel pacchetto, cio` comporta che la lunghezza di tutte le request sara` di 34 ottetti (IPX header + Operation + Service Type). Per le response invece la lunghezza del pacchetto potra` variare fra un minimo di 96 ottetti (IPX header + Operation + 1 Server Entry) ed un massimo di 480 ottetti (IPX header + Operation + 7 Server Entry). Service Type Indica il tipo di servizio offerto. La Novell ha predefinito una lista di Server Type, riportata in tabella.
Decimal 0 1 2 3 4 5 6 7 8 9 10 11 15 23 32 33 35 36 38 39 40 Hex 0 1 2 3 4 5 6 7 8 9 000a 000b 000F 17 20 21 23 24 26 27 28 SAP Description Unknown User User Group Print Queue or Print Group File Server (SLIST source) Job Server Gateway Print Server or Silent Print Server Archive Queue Archive Server Job Queue Administration Novell TI-RPC Diagnostics NetBIOS NAS SNA Gateway NACS Async Gateway or Asynchronous Gateway Remote Bridge or Routing Service Bridge Server or Asynchronous Bridge Server TCP/IP Gateway Server Point to Point (Eicon) X.25 Bridge Server

002e ARCserve 5.0 / Palindrome Backup Director 4.x (PDB4) 45 DI3270 Gateway 47 Advertising Print Server 004a NetBlazer Modems 004b Btrieve VAP/NLM 5.0 004c Netware SQL VAP/NLM Server 004d Xtree Network Version Netware XTree Hex SAP Description 50 Btrieve VAP 4.11 52 QuickLink (Cubix) 53 Print Queue User 58 Multipoint X.25 Eicon Router 60 STLB/NLM 64 ARCserve 66 ARCserve 3.0 72 WAN Copy Utility 007a TES-Netware for VMS 92 WATCOM Debugger or Emerald Tape Backup Server 95 DDA OBGYN 98 Netware Access Server (Asynchronous gateway) 009a Netware for VMS II or Named Pipe Server 009b Netware Access Server 009e Portable Netware Server or SunLink NVT 00a1 Powerchute APC UPS NLM 00aa LAWserve 00ac Compaq IDA Status Monitor 100 PIPE STAIL 102 LAN Protect Bindery 103 Oracle DataBase Server 107 Netware 386 or RSPX Remote Console 010f Novell SNA Gateway 111 Test Server 112 Print Server (HP) 114 CSA MUX (f/Communications Executive) 115 CSA LCA (f/Communications Executive) 116 CSA CM (f/Communications Executive) 117 CSA SMA (f/Communications Executive) 118 CSA DBA (f/Communications Executive) 119 CSA NMA (f/Communications Executive) 011a CSA SSA (f/Communications Executive) 011b CSA STATUS (f/Communications Executive) 011e CSA APPC (f/Communications Executive) Hex SAP Description 126 SNA TEST SSA Profile 012a CSA TRACE (f/Communications Executive) 012b Netware for SAA 012e IKARUS virus scan utility 130 Communications Executive 133 NNS Domain Server or Netware Naming Services Domain 135 Netware Naming Services Profile 137 Netware 386 Print Queue or NNS Print Queue 141 LAN Spool Server (Vap, Intel) 152 IRMALAN Gateway 154 Named Pipe Server 166 NetWare Management

RETI E DINTORNI N 11

Pag. 9

360 369 371 372 373 384 394 432 433 447 458 459 460 461 472 474 476 496 501 563 567 568 Decimal 570 572 574 575 590 618 619 632 989 772 776 778 780 800 807 808 821 835 853 858 865 894 895 902 903 916 923 951 964 967 983 984 990 993 Decimal 996 1020 1021 1196 1034 1035 1037 1038 1040 1044 1065 1074 1075 1092 1096 1100 1111 1114 1115 1169 1200 1217 1299 1312 1321 1325 1343 1344 1387

168 Intel PICKIT Comm Server or Intel CAS Talk Server 171 ? 173 Compaq 174 Compaq SNMP Agent 175 Compaq 180 XTree Server or XTree Tools 018A ? 01b0 GARP Gateway (net research) 01b1 Binfview (Lan Support Group) 01bf Intel LanDesk Manager 01ca AXTEC 01cb Shiva NetModem/E 01cc Shiva LanRover/E 01cd Shiva LanRover/T 01d8 Castelle FAXPress Server 01da Castelle LANPress Print Server 01dc Castille FAX/Xerox 7033 Fax Server/Excel Lan Fax 01f0 LEGATO 01f5 LEGATO 233 NMS Agent or Netware Management Agent 237 NMS IPX Discovery or LANtern Read/Write Channel 238 NMS IP Discovery or LANtern Trap/Alarm Channel Hex SAP Description 023a LABtern 023c MAVERICK 023e ? 023f Used by eleven various Novell Servers / Novell SMDR 024e Netware Connect 026a Network Management (NMS) Service Console 026b Time Synchronization Server (Netware 4.x) 278 Directory Server (Netware 4.x) 03dd Banyan ENS for Netware Client NLM 304 Novell SAA Gateway 308 COM or VERMED 1 030a Galacticomm's Worldgroup Server 030c Intel Netport 2 or HP JetDirect or HP Quicksilver 320 Attachmate Gateway 327 Microsoft Diagnostiocs 328 WATCOM SQL server 335 MultiTech Systems Multisynch Comm Server 2101 Performance Technology Instant Internet 355 Arcada Backup Exec 358 MSLCD1 361 NETINELO 037e Twelve Novell file servers in the PC3M family 037f ViruSafe Notify 386 HP Bridge 387 HP Hub 394 NetWare SAA Gateway 039b Lotus Notes 03b7 Certus Anti Virus NLM 03c4 ARCserve 4.0 (Cheyenne) 03c7 LANspool 3.5 (Intel) 03d7 lexmark printer server (type 4033-011) 03d8 lexmark XLE printer server (type 4033-301) 03de Gupta Sequel Base Server or NetWare SQL 03e1 Univel Unixware Hex SAP Description 03e4 Univel Unixware 03fc Intel Netport 03fd Print Server Queue 04ac On-Time Scheduler NLM 040A ipnServer 040B ? 040D LVERRMAN 040E LVLIC 410 ? 414 Kyocera 429 Site Lock Virus (Brightworks) 432 UFHELP R 433 Synoptics 281x Advanced SNMP Agent 444 Microsoft NT SNA Server 448 Oracle 044c ARCserve 5.01 457 Canon GP55 Running on a Canon GP55 network printer 045a QMS Printers 045b Dell SCSI Array (DSA) Monitor 491 NetBlazer Modems 04b0 CD-Net (Meridian) 04C1 ? 513 Emulux NQA 520 Site Lock Checks 529 Site Lock Checks (Brightworks) 052d Citrix OS/2 App Server 535 Tektronix 536 Milan 056b IBM 8235 modem server

1388 1389 1408 1466 1569 Decimal 1571 1900 1947 1958 2154 2175 2857 3113 3116 9088 9100 18440 21845 25362 28416 30467 32770 32776 34238 34952 36864 38404 46760 61727 61951 62723 64507 65535

056c 056d 580 05BA 621 Hex 623 076C 079b 079c 086a 087f 0b29 0c29 0c2c 2380 238c 4808 5555 6312 6f00 7703 8002 8008 85BE 8888 9000 9604 b6a8 f11f f1ff F503 fbfb ffff

Shiva LanRover/E PLUS Shiva LanRover/T PLUS McAfee's NetShield anti-virus Compatible Systems Routers IBM AntiVirus NLM SAP Description ? Xerox Shiva LanRover/E 115 Shiva LanRover/T 115 ISSC collector NLMs ISSC DAS agent for AIX Site Lock Site Lock Applications Licensing Server LAI Site Lock Meeting Maker Site Lock Server or Site Lock Metering VAP/NLM Site Lock User Tapeware Rabbit Gateway (3270) MODEM NetPort Printers (Intel) or LANport WordPerfect Network Version Cisco Enhanced Interior Routing Protocol (EIGRP) WordPerfect Network Version or Quick Network Management McAfee's NetShield anti-virus CSA-NT_MON Ocean Isle Reachout Remote Control Site Lock Metering VAP/NLM Site Lock SCA-NT TopCall III fax server Any Service or Wildcard

Server Name Contiene il nome del server, esso, in combinazione con il Server Type, identifica univocamente tale server all interno della rete. Network Address Contiene l indirizzo del segmento sul quale risiede il server. Node Address Contiene l indirizzo del nodo nel quale risiede il server. Socket Address Contiene il Socket Number tramite cui il server riceve le richieste. Hops to Server Indica il numero dei routers che devono essere oltrepassati per raggiungere il server associato all entry di questo campo. Ogni volta che il pacchetto attraversa un segmento intermedio, il campo e` incrementato di una unita`. Le operazioni SAP possibili sono due: request e response. Le SAP request possono essere divise in general e specific, hanno una lunghezza fissa di 34 ottetti. Le specific request sono usate per cercare tutti i server di un certo tipo, mentre le general request vengono utilizzate per cercare tutti i server di ogni tipo, in questo caso il Server Type viene settato a FFFFh. I pacchetti di response esistono in due forme: * come reply ad una richiesta da un router o da un server

RETI E DINTORNI N 11

Pag. 10

* come broadcast informativi (server start-up o shutdown e quando avviene un cambiamento nelle informazioni di server nella rete) Gli agenti SAP presenti nei routers mandano in broadcast periodicamente delle SAP response informative contenenti tutte le informazioni di loro conoscenza. Cio` permette a tutti gli agenti SAP di rimanere sincronizzati e di utilizzare un controllo di aging. Infatti se un server va giu` in maniera anormale (non controllata) gli altri non riceveranno piu` i suoi broadcast periodici e, dopo un certo periodo di tempo, lo elimineranno dalla SIT.

Sequence number Numero utilizzato per identificare il pacchetto inviato Connection number low ID assegnato al client dal server, viene scelto il valore minore disponibile. Task number Identifica il processo. Connection number high Utilizzato solo sulla versione NetWare 1000-user. Request code Identifica il codice relativo alla specifica richiesta.

NCP NetWare Core Protocol

Il client ottenute le informazioni riguardanti il server da raggiungere (indirizzi IPX e MAC) pu iniziare a usare NCP per connettersi effettivamente al server medesimo. NCP un linguaggio standard che permette lo scambio di messaggi tra i processi remoti, per mezzo del quale un client puo inviare le proprie richieste ad un server, che le eseguira e inviera le relative risposte. Solitamente le workstation trasmettono messaggi NCP per richiedere letture o scritture di files, creare code di jobs, ricercare attraverso le directories, e cosi via. Il formato di un pacchetto NCP Request composto dai seguenti campi: Request type Sequence number Connection number low Task number Connection number high Request code Data (variable length) Request type Questo campo identifica il tipo di pacchetto NCP. Si hanno le seguenti tipologie: 0x1111 Allocate slot request 0x2222 0x3333 0x5555 0x7777 0x9999 File server request. File server reply. Deallocate slot request. Burst mode packet (BMP). Duplicate service request / Server Busy

La struttura di un pacchetto NCP Reply identica tranne per gli ultimi due campi che sono sostituiti da: Completion code Connection status Completion code Questo campo indica se la richiesta del client stata o no accettata. Un valore = 0 indica successo, qualsiasi altro valore insuccesso. Connection status Il quarto bit di questo campo viene settato ad 1 se sul prompt del server viene editato DOWN per arrestare il server.

NDS NetWare Directory Services

un protocollo e un database distribuito che sostituisce il bindery. Con NDS una singola login sulla network permette laccesso a tutti i servizi presenti sul network. Il formato di un pacchetto NDS il seguente: Fragger handle Maximum fragment size Message size Fragment flag Internal verb Fragger handle Fragmented request/reply Maximum fragment size Massimo numero di dati in bytes che pu essere mandato come reply Message size Dimensione del messaggio Fragment flag Sempre settato a zero

RETI E DINTORNI N 11

Pag. 11

Internal verb Processo NDS che deve essere eseguito sul server. Vediamone alcuni codici nella seguente tabella:
Verb Number 1 2 3 4 5 6 7 8 57 58 59 60 61 Descrizione Resolve name Read entry info Read Compare List Search Add entry Remove entry Begin login Finish login Begin authentication Finish authentication Logout

TABELLA WIIRELESS TABELLA W RELESS

Per riassumere in generale un client per connettersi alla rete e usufruire dei servizi offerti, dovr procedere come in figura:

R. Gaeta
Biblografia: Lan Commutate John J. Roese Mc Graw Hill ICND Corso Cisco

RETI E DINTORNI N 11

Pag. 12

ESEMPIO DI TROUBLESHOTTING SU RETE NETWARE

PREMESSA I problemi riscontrati sulla rete NetWare/Novell, sono soprattutto in riferimento ai periodici rallentamenti e/o blocchi dei clients durante il processo di login sul server Netware/Novell denominato MNITAAZ1 (Mac Address = 00-80-5FE5-E0-CE). Il cliente accusa che il problema dovuto alla rete. ANALISI DEI DATI Informazioni generali tratti da i messaggi di SAP presenti su ogni misura effettuata: Il router con linterfaccia ethernet (MAC Address = 00-60-83-7B-6B-59) connessa sul dominio di broadcast sottoposto a misura invia periodicamente i seguenti pacchetti SAP in broadcast, tipo il seguente:
Service Adv. Protocol Server Type Server Name SAP Network Address IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address 0002 0004 SNAP_ANZIONW B607C24C FFFF 480 00 4 00003923 FFFFFFFFFFFF 0452 00003923 0060837B6B59 0452 FF-FF-FF-FF-FF-FF 00-60-83-7B-6B-59 General Service Response

PEP Broadcast Service Advertising Packet

Service Advertising Packet Broadcast Individual, global

La seguente tabella riassume i pacchetti SAP inviati dal router:

Nome del server Tipo di servizio offerto Network interna di appartenenza (Hex) SNAP_ANZIONW RAP_FPNW personale rw`rw { MNITARO1 0004 (File Server) 0004 (File Server) 000F (Novell TI-RPC) 0004 (File Server) 0107 (Netware 386 o RSPX remote control) 03E1 (Univel Unixware) 03E1 (Univel Unixware) nt-server-01 rw 0001E62CC31F02DGLFF_COLO 000F (Novell TI-RPC) 030C (Intel Netport 2 o HP JetDirect o HP Quicksilver) MNITAAZ1 0107 (Netware 386 o RSPX remote control) MNITAAZ1 9000 (McAfees NetShield anti-virus) 7CDCCAD0 3922 7CDCCAD0 3922 A6E2326F A6E2326F 3692 3922 3922 3923 3922 3923 B607C24C 3923 3965 A6E2326F A6E2326F Network esterna dove viene inviata la SAP (Hex) 3923 3922 3923 3922 3923

0060B0BAEA6602CYHP_LOGIS

030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

3915

3923

MNITARO100_1_TREE_______ 0060B0AF1B9802CYMRT_UFFI

0278 (Directory Server Netware 4.X) 030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

A6E2326F 3922

3922 3923

0060B040E48202CRHP_CUSTO

030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

3915

3922

080009FDF91F02CWPFF_REP_

030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

3922

3923

RETI E DINTORNI N 11

Pag. 13

0060B0B9FA5303CYMGN_UFFI

030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

3923

3922

0060B0BAC6CD02CYHFF_UFFI

030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

3922

3923

RAP 0060B0E5E1BB02D1SPEDIZIO

0640 ( ? ) 030C (Intel Netport 2 o HP JetDirect o HP Quicksilver)

3923 3922

3922 3923

TEK0436D5 PERSONALE DLT

0535 (Tektronix) 0640 ( ? ) 0640 ( ? )

3916 3965 3916

3922 3923 3922 3923

NVITAAZ01!!!!!!A5569B20A

064E ( ? )

32 3692

3922 3923

Si noti che due server MNITARO1 e MNITAAZ1 forniscono un servizio molto importante il 0107 (Netware 386 o RSPX remote control). Inoltre le informazioni RIP inviate dal router forniscono linformazione che MNITARO1 non un server locale ma situato a una distanza di 3 Hops e 6 Ticks 1 MISURA (Analizzatore di protocollo presso client con login failure): Il client (Mac Address = 00-08-C7-B3-C7-5B) inizia ad inviare una sequenza di Nearest Server Query utilizzando in sequenza tutti i tipi di incapsulamento (Ethernet II; 802.3 Raw; 802.3; 802.3 Snap), in quanto il client configurato in modalit automatica (questa modalit sconsigliata, anche se comoda, in quanto pu generare dei Broadcast Storm). La seguente un pacchetto inviato dal client in modalit Ethernet II:
Service Adv. Protocol Server Type IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Type 0003 0004 FFFF 34 00 4 00000000 FFFFFFFFFFFF 0452 00000000 0008C7B3C75B 4004 FF-FF-FF-FF-FF-FF 00-08-C7-B3-C7-5B 81-37 Nearest Server Query

PEP Broadcast Service Advertising Packet

Broadcast Individual, global IPX

Rispondono in unicast i seguenti server: Server Name SAP Network Address Server Name SAP Network Address Server Name SAP Network Address MNITAAZ1_FPNW 00000032 RAP_FPNW 00003923 MNITAAZ1 7CDCCAD0

Adesso il client che si deve collegare al server MNITAAZ1 invia un Route Request RIP per avere informazioni su come raggiungere la network 7CDCCAD0 e invia il seguente pacchetto:
Routing Info. Protocol Network Number Additional Fields IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node 0001 7CDCCAD0 FFFFFFFF FFFF 40 00 1 00003923 FFFFFFFFFFFF Request

Routing Information Packet Broadcast

RETI E DINTORNI N 11

Pag. 14

Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

0453 00003923 0008C7B3C75B 4000 FF-FF-FF-FF-FF-FF 00-08-C7-B3-C7-5B 40

Routing Information Packet

Broadcast Individual, global IPX

E ricevo la seguente risposta:

Routing Info. Protocol Network Number Number Of Hops Number Of Ticks IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length 0002 7CDCCAD0 1 2 FFFF 40 00 1 00003923 0008C7B3C75B 4000 00003923 00805FE5E0CE 0453 00-08-C7-B3-C7-5B 00-80-5F-E5-E0-CE 40 Reply

Routing Information Packet

Routing Information Packet Individual, global Individual, global IPX

Da questo istante in poi il client ha tutte le informazioni per iniziare a connettersi al server. Infatti inizia la richiesta di apertura NCP con il seguente pacchetto:
NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length 1111 0 255 51 FF 1 FFFF 55 00 17 7CDCCAD0 000000000001 0451 00003923 0008C7B3C75B 4007 00-80-5F-E5-E0-CE 00-08-C7-B3-C7-5B 56 Request

Create Service Connection

Valore che indica che il Connection number non stato ancora attribuito dal server.

NCP

File Service Packet

Individual, global Individual, global IPX

Il server risponde attribuendo un valore al Connection Number e iniziando la numerazione dei pacchetti NCP:
NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Completion Code Connection Status IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket 3333 0 154 1 00 00 00 FFFF 38 00 17 00003923 0008C7B3C75B 4007 Reply

Successful Good

Valore del Connection number attribuito dal server.

NCP

RETI E DINTORNI N 11

Pag. 15

Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

7CDCCAD0 000000000001 0451 00-08-C7-B3-C7-5B 00-80-5F-E5-E0-CE 38

File Service Packet Individual, global Individual, global IPX

Il client prosegue scambiandosi con il server altri pacchetti NCP (ma anche IP e Netbios inviati in rete in quanto il client stato appena attivato!), finch non si arriva al primo pacchetto NDS e quindi alla procedura di login:
Time: Jan 07@10:03:18.6974860 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code Request/Reply Sub-Function Code Fragger Handle Frag Size Total Request Flags NDS Verb Reply Buff Size IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

2222 18 154 51 00 104 2 4294967295 1400 12 00000000 53 4096 FFFF 62 00 17 7CDCCAD0 000000000001 0451 00003923 0008C7B3C75B 400E 00-80-5F-E5-E0-CE 00-08-C7-B3-C7-5B 62

Request

Send NDS Fragmented

NCP

File Service Packet

Individual, global Individual, global IPX

Passati 27 ms il client ha inviato altri 2 pacchetti NDS (sequenza 19 e 20) e ambedue ricevono immediata conferma da parte del server. Il client invia il seguente pacchetto NDS (sequenza 21) che corrisponde a un Begin Authentication (NDS Verb = 59) e il client non riceve alcuna risposta:
Time: Jan 07@10:03:18.7249422 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code Request/Reply Sub-Function Code Fragger Handle Frag Size Total Request Flags NDS Verb Reply Buff Size Request Data Additional Fields IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket

2222 21 154 51 00 104 2 4294967295 1400 24 00000000 59 4096 0 C0020001D959121B FFFF 74 00 17 7CDCCAD0 000000000001 0451

Request

Send NDS Fragmented

NCP

File Service Packet

RETI E DINTORNI N 11

Pag. 16

Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

00003923 0008C7B3C75B 400E 00-80-5F-E5-E0-CE 00-08-C7-B3-C7-5B 74 Individual, global Individual, global IPX

Il client non ricevendo risposta rimane in attesa fino alla scadenza del timeout e riinvia la medesima frame (potrebbe essersi alterata la frame precedente!) ed esattamente dopo un secondo la riinvia (tempo di invio 10:03:19.7293061). Di tutta risposta il server invia immediatamente (0,6 ms) un pacchetto NCP di Busy Server (0x9999):
Time: Jan 07@10:03:19.7298231 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

Busy Server
Reply

9999 21 154 51 00 FFFF 38 00 17 00003923 0008C7B3C75B 400E 7CDCCAD0 000000000001 0451 00-08-C7-B3-C7-5B 00-80-5F-E5-E0-CE 38

NCP

File Service Packet Individual, global Individual, global IPX

Ci st a significare che il server st ancora elaborando la prima richiesta inviata. Il client ricevuto un messaggio di Busy Server resetta i suoi timeout e ritenta a riinviare la richiesta alla scadenza (ogni volta raddoppia il timeout fino al valore di 8 sec). Sono stati osservati i seguenti ulteriori tentativi da parte del client: Tempo di riinvio da parte del client del pacchetto Tempo di risposta del server NDS (sequenza = 21) (messaggi Busy Server) 10:03:21.7089752 10:03:21.7104128 10:03:25.6683478 10:03:25.6688030 10:03:33.5870286 10:03:33.5875802 10:03:41.5057280 10:03:41.5071113 10:03:49.4244247 10:03:49.4255050 10:03:57.3431269 10:03:57.3447241 10:04:05.2618289 10:04:05.2682344 10:04:13.1805262 10:04:13.1818610 10:04:21.0992078 10:04:21.0995778 10:04:29.0179067 10:04:29.0185951 10:04:36.9366114 10:04:36.9383372 Quindi abbiamo che il client ha inviato dopo la prima richiesta ben 12 riinvi (in un minuto e 17 secondi!) della stessa richiesta NDS al quale prontamente il server ha sempre risposto (tempo di risposta medio minore al millisecondo) con un pacchetto di Busy Server. Il comportamento appena riportato comporta come conseguenza la completa trasparenza della rete al trasferimento dati. Non finita qui in quanto il client continua, a trasmettere altri dati IP o Netbios, finch invia una richiesta di connessione al secondo server conosciuto in rete che fornisce il servizio 0107 (Netware 386 o RSPX remote control) e cio il server MNITARO1. Il client invia la seguente richiesta di apertura connessione NCP al server MNITARO1, inviandola al router:
Time: Jan 07@10:07:28.7062363 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved

1111 0 255 51 FF

Request

RETI E DINTORNI N 11

Pag. 17

Function Code IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

1 FFFF 55 00 17 A6E2326F 000000000001 0451 00003923 0008C7B3C75B 4011 00-60-83-7B-6B-59 00-08-C7-B3-C7-5B 56

Create Service Connection

NCP

File Service Packet

Individual, global Individual, global IPX

Alla quale il server remoto risponde attivando la connessione e iniziando la procedura di login e autenticazione su MNITARO1, il quale non fornisce lautorizzazione richiesta. 2 misura(giorno successivo): analizzatore di protocollo posto presso server Ponendo lanalizzatore di protocollo presso il server si possono osservare tutti dati da e verso il server. La raccolta dati stata fatta in un momento successivo alla grande affluenza di login che avvengono quasi contemporaneamente. In questo caso stato osservato che alcune login singole creavano anchesse delle risposte di Busy server ma dopo alcuni riinvi il server si liberava. Per esempio il client 00-80-5F-D7-1F-AA arrivato ad inviare la seguente frame NDS (NDS Verb = 58 : Finish Login) e non riceve pi risposta:
Time: Jan 08@ 8:44:03.5828541 NCP Request/Reply Type Sequence Number Connection Number Task Number Reserved Function Code Request/Reply Sub-Function Code Fragger Handle Frag Size Total Request Flags NDS Verb Reply Buff Size Request Data Additional Fields IPX Checksum IPX Length Transport Control Packet Type Destination Network Destination Node Destination Socket Source Network Source Node Source Socket 802.3/Ethernet Destination address Source address Length

2222 14 99 0 00 104

Request

Send NDS Fragmented

2 4294967295 1410 1200 00000000 58 1596 2 00-00-00-00-CD-02-00-03FFFF 1250 00 17 7CDCCAD0 000000000001 0451 00003923 00805FD71FAA 4004 00-80-5F-E5-E0-CE 00-80-5F-D7-1F-AA 1250

NCP

File Service Packet

Individual, global Individual, global Partial packet store

Dopo appena 120 ms riinvia la stessa frame alla quale il server risponde con un Busy Server (dopo 1 ms), dopo 284 ms riinvio frame Busy Server (dopo 1 ms), dopo altri 507 ms riinvio frame Busy Server (dopo 1 ms) ed infine dopo altri 270 ms il Server risponde con un Reply e la trasmissione dati fra il client e il server procede normalmente.

.
CONCLUSIONI Sono stati osservati messaggi Busy Server e relativi blocchi soltanto durante le specifiche procedure NDS Verb = 58 e NDS Verb = 59 quindi relative alle sole procedure di login e autenticazione. Non mai stato osservato un messaggio di Busy Server continuativo per qualsiasi altro tipo di operazione e trasmissione dati da server a client o viceversa.

RETI E DINTORNI N 11

Pag. 18

Il fatto che il server risponda immediatamente con un pacchetto Busy Server, implica che la rete completamente trasparente alla trasmissione dati. Inoltre da verificare se voluto che il server remoto MNITARO1 si debba annunciare sulla rete fornendo lo stesso servizio 0107 del server MNITAAZ1. Se cos non fosse consigliabile configurare il router per fare in modo di filtrare il messaggio SAP relativo. Infatti se molti client tentano di connettersi al server MNITARO1 in alternativa al server MNITAAZ1 si verifica un overload di traffico Wan non desiderato e dannoso per altri tipi di traffico.

R. Gaeta
Biblografia: Analisi tecnica su rete Netware della Colgate R. Gaeta Documento interno Tecnonet.

RETI E DINTORNI N 11

Pag. 19

Telefonia IP: la parola al laboratorio

(articolo tratto da Network Word di novembre e dicembre 2000)

La trasmissione di voce in tempo reale su una rete IP, conosciuta anche come Voice over IP (VoIP), sta attirando molta attenzione da parte di tutte le realt interessate a investire nelle nuove tecnologie emergenti di Internet. Il motivo di una tale attrazione e di cos ottimistiche previsioni intorno al fenomeno VoIP da ricercare in due motivi principali: la significativa riduzione del costo delle comunicazioni vocali a lunga distanza e lenorme potenzialit di servizi innovativi ad alto valore aggiunto che si possono ottenere dallintegrazione tra voce e dati. Come evoluzione delle prime soluzioni VoIP, ormai uso parlare di "telefonia su IP", intendendo con ci non solo la trasmissione della voce a pacchetto sul protocollo IP, ma lintegrazione su IP di tutto il mondo della segnalazione e dei servizi avanzati legati alle tradizionali reti telefoniche. Nei primi mesi di questanno (2000), il Politecnico di Torino e il centro di ricerca CSP hanno effettuato una serie di prove tecniche ed esperimenti con lo scopo di valutare lo stato dellarte attualmente raggiunto dalla telefonia su IP. I risultati di questa sperimentazione sono stati presentati al convegno TEACH "La telefonia su IP", tenuto a Milano il 30 e 31 maggio 2000. In questa prima parte presentiamo alcune prove di funzionalit degli apparati in esame, insieme alla descrizione generale del setup sperimentale; nella seconda parte saranno prese invece in considerazione prestazioni e interoperabilit degli apparati. Ai nostri test hanno partecipato quattro aziende: 3Com, Cisco System, Motorola e Siemens, che hanno messo a disposizione i loro dispositivi. I costruttori e gli apparati non sono stati scelti in base ad alcun criterio di preferenza, ma sono stati semplicemente quelli che hanno accettato di sottoporsi a test indipendenti e non limitati come quelli progettati e svolti da CSP e Politecnico di Torino. Struttura della rete sperimentale La rete usata per gli esperimenti di tipo magliato in configurazione minima (cio la minima configurazione che consente la presenza di diversi percorsi allinterno della rete), rappresentativa anche di reti di lunga distanza. La topologia utilizzata mostrata nella figura 1, con una sommaria descrizione dei tipi di apparati considerati. La configurazione di rete locale connessa con il router di backbone a sinistra replicata anche presso gli altri router. I router sono direttamente collegati tra loro tramite connessioni punto-punto, linstradamento a livello IP ed indipendente dalla tecnologia sottostante. I gateway hanno funzioni sia di connessione verso altre reti telefoniche, come le reti PSTN (Public Switched Telephone Network) o una rete aziendale gestita da un PABX (Private Automatic Branch eXchange), sia di

interfaccia verso eventuali terminali che non siano nativi VoIP. Questi ultimi possono essere telefoni tradizionali analogici o PCM oppure ancora soluzioni proprietarie di telefonia su reti a pacchetto che non seguono lo standard H.323, che attualmente lo standard per telefonia su IP pi maturo e consolidato. I gatekeeper svolgono varie funzioni, tra cui quelle di "DNS telefonico" per usare un paragone preso a prestito dalle reti dati IP tradizionali. Essi forniscono la traduzione da numero telefonico in formato E.164 (o analogo) a indirizzo IP (e viceversa). Inoltre i gatekeeper svolgono funzioni di controllo di accesso e di accettazione delle chiamate telefoniche; in condizioni particolari permettono anche di controllare una eventuale allocazione di risorse. Gli IP Phone o telefoni IP, oltre a svolgere le normali funzioni di un apparecchio telefonico tradizionale, eseguono la codifica e la pacchettizzazione della voce in un formato adatto allincapsulamento dentro un pacchetto IP.

FIGURA 1 - Rappresentazione schematica della topologia degli esperimenti. La configurazione nella LAN a sinistra replicata anche nelle altre due LAN. Aree di valutazione Le prove sono state progettate prima di conoscere gli apparati e i costruttori che avrebbero partecipato ai test; gli esperimenti, le prove e, in generale, le valutazioni effettuate riguardano pi aree distinte, indipendentemente dalla classe degli apparati. Non tutte le prove hanno senso per ciascun apparato e di questo si tenuto debitamente conto durante lo svolgimento dei test. Le aree individuate sono: prove funzionali: lo scopo la verifica della effettiva operabilit degli apparati, cio della loro capacit di svolgere le singole funzioni che sono chiamati a ricoprire; misure prestazionali oggettive: gli esperimenti relativi a questarea prevedono leffettiva misura del traffico presente tra due router; vengono cos ricavate le caratteristiche del traffico generato da

RETI E DINTORNI N 11

Pag. 20

una chiamata telefonica sulla particolare tratta IP considerata;

registrazione dei terminali al GK. Cisco Call La segnalazione avviene tra i terminali e il Call Manager v. 2.4 Manager con protocollo proprietario (rilasciato da Cisco) denominato SCCP o Skinny. (CM) Il Call Manager funge da centro stella per la sola segnalazione mentre lo scambio della voce codificata avviene direttamente tra i due E-Phone. Manca il comando di "Fine Sessione" del Motorola Vanguard 320 e protocollo H.245 6450 Siemens HiNet Segnalazione in modalit "Gatekeeper Routed", in cui il GK funziona da "centro stella" tra i due RC 3000 terminali per un miglior controllo centralizzato del traffico in rete. Struttura irregolare nei pacchetti "Terminal Capability Set". Perfetta aderenza allo standard RAS per la registrazione dei terminali al GK

interoperabilit: stata verificata la compatibilit tra gli apparati forniti da costruttori differenti. Apparati testati e strumenti di misura

Gli apparati oggetto di test sono i seguenti: 3Com. Il sistema NBX 100 Communication System comprensivo di centralino, Ethernet Phone e lH.323 NBX ConneXtions Gateway; Cisco Systems. Gateway H.323 1750, 2610 e 3640; il gatekeeper 2620; la versione 2.4 del Cisco CallManager con gli IP Phone annessi; Motorola. Apparati della famiglia Vanguard: i gateway H.323 Vanguard 320 e Vanguard 6450 e i router Vanguard 6560; Siemens. Centralino software Siemens HiNet RC3000 e gli IP Phone Siemens HiNet LP-5100.

Per lesecuzione dei test sono stati usati strumenti hardware e software di misura e di interconnessione. Un ruolo fondamentale stato ricoperto dai prodotti della RADcom e, in particolare, dallanalizzatore di rete e di protocolli RC 100-WL e dallemulatore di rete WAN Internet Simulator. Grazie allanalizzatore stato possibile esaminare nel dettaglio i messaggi scambiati tra gli apparati durante i test, mentre con il simulatore di rete geografica stato possibile valutare la reazione degli apparati se posti in condizioni di lavoro critiche, ricreando, per esempio, i valori di perdita di pacchetti e di ritardo tipici di un collegamento geografico congestionato. Attinenza allo standard H.323
Apparato 3Com NBX 100 Particolarit Il sistema NBX 100 utilizza un protocollo di segnalazione proprietario 3Com. Per consentire al proprio sistema di colloquiare con apparati compatibili H.323, viene fornito un server aggiuntivo, denominato NBX ConneXtions, che ha il compito di effettuare la traduzione di protocollo. Il test riguarda quindi solamente questultimo apparato. Non si individua il messaggio "Call Proceeding", opzionale in H.225.0 Cisco Gateway Non si individua il messaggio "Call 1750, 2610, 3640 Proceeding",opzionale in H.225.0. Mancano i comandi di "Chiusura del canale logico" e "Fine Sessione" del protocollo H.245. Si rilevano due "Release Complete" (H.225.0), una per ogni direzione. Lo standard prevede un solo messaggio di rilascio originato dal primo terminale che conclude la chiamata; la presenza del secondo supplisce probabilmente alla mancanza dei comandi descritti. Cisco Gatekeeper Stesso comportamento del Cisco Gateway 2610 per segnalazione H.245 e H.225.0. 2610 Perfetta aderenza allo standard RAS per la

FIGURA 2 - Questa configurazione stata utilizzata per la cattura dei pacchetti nellanalisi di attinenza degli apparati allo standard H.323 Attinenza allo standard H.323 H.323 allo stato attuale lo standard pi consolidato (rilasciato dalla ITU - International Telecommunication Union) che definisca protocolli adatti alla telefonia su IP. Verificare quindi se gli apparati siano attinenti a questo standard fondamentale per definirne le loro funzionalit e la loro capacit di dialogare con altri apparati. Abbiamo scelto di valutare una "attinenza" allo standard piuttosto che verificarne rigorosamente la "conformit" in quanto, essendo H.323 nuovo e complesso, non esistono ancora suite di conformance testing in grado di effettuare veri e propri test di conformit. La soluzione scelta si basa su informazioni diverse, quali lutilizzo di analizzatori di protocollo e linterazione degli apparati in esame con applicativi compatibili e diffusi come Microsoft NetMeeting. Le informazioni cos ottenute sono state rilette criticamente e in base alla coerenza giudicate attinenti o meno allo standard. Le prove sono state effettuate catturando i pacchetti generati sulla rete durante una chiamata con lanalizzatore di protocollo RadCom RC 100WL. Lo schema di base mostrato in figura 2. In funzione di quanto fornito da ciascun produttore, per terminale

RETI E DINTORNI N 11

Pag. 21

H.323 si intende o un IP-Phone direttamente collegato alla rete Ethernet oppure un Gateway alla cui porta FXS attestato un telefono analogico di tipo tradizionale. Per riferimento riportiamo larchitettura dello standard H.323 nella figura 3; con lo sfondo rosso sono stati evidenziati i protocolli che devono essere obbligatoriamente utilizzati da tutti i prodotti che vogliano essere conformi allo standard. I messaggi di una chiamata Le modalit di scambio dei messaggi durante una chiamata H.323 sono molteplici, tuttavia possibile individuare degli elementi comuni e una sequenza di riferimento delle primitive di segnalazione, mostrate in figura 4 come riferimento. Come si pu notare il modello di chiamata consiste in 5 fasi: 1. 2. 3. 4. 5. Call Setup, affidata al protocollo di segnalazione H.225.0. Scambio funzionalit dei terminali (H.245). Apertura canali audio (H.245). Comunicazione tra terminali (RTP, RTCP e Codec audio). Chiusura chiamata (H.245 e Release Complete H.225.0).

Soppressione dei silenzi La soppressione dei silenzi una tecnica che permette il risparmio di risorse per una chiamata vocale tra due interlocutori che comunicano tramite la tecnologia VoIP. Il risparmio di risorse uno dei vantaggi principali dei sistemi di telefonia su IP. In particolare, assume una notevole importanza nel caso in cui la telefonata transiti su tratte di lunga distanza sulle quali la banda un bene prezioso e costoso. Durante una classica conversazione telefonica, i due interlocutori alternano momenti di parlato a momenti di silenzio; linformazione utile la codifica e la relativa trasmissione del parlato, mentre la trasmissione del silenzio comporta uno spreco di banda. Lo scopo degli algoritmi per la soppressione dei silenzi proprio quello di gestire in maniera intelligente una conversazione telefonica per quanto riguarda la codifica e la trasmissione sul link; in particolare, si desidera codificare e trasmettere solamente i momenti di effettivo parlato. I soppressori dei silenzi, chiamati anche VAD (Voice Activity Detector), fanno proprio questa operazione: quando il parlatore zitto trasmettono periodicamente un pacchetto di segnalazione comunicando che, fino a nuovo "ordine", non viene pi trasmesso nulla. Con questa tecnica possibile risparmiare mediamente dal 30% al 50% delle risorse trasmissive: il risparmio di banda dipende dal particolare algoritmo adottato, oltre che naturalmente dal rapporto tra parlato e silenzi. La figura 6 mette a confronto loccupazione di banda in assenza e in presenza del VAD. Il risparmio di banda media nel secondo caso evidente. La tabella in questa stessa pagina riassume, per i dispositivi da noi analizzati, la presenza e la configurabilit dei dispositivi VAD.

A questo si aggiunge la segnalazione RAS per la registrazione e lammissione di un terminale presso un gatekeeper, il cui schema di riferimento mostrato nella figura 5. Tutti gli apparati esaminati sono attinenti allo standard H.323 e riescono a comunicare con il client Microsoft NetMeeting. La tabella seguente riporta i risultati apparato per apparato, evidenziando le peculiarit di realizzazione di ciascun prodotto. Un discorso pi articolato vale per il sistema 3Com NBX, che implementa un protocollo completamente proprietario, e il Call Manager Cisco, che dialoga con i propri IP phone con il protocollo Skinny.

FIGURA 3 - Schema dei protocolli che compongono la suite H.323. Su sfondo rosso sono evidenziati i protocolli che devono essere utilizzati da apparati H.323.

RETI E DINTORNI N 11

Pag. 22

ogni costruttore pu estendere a suo piacimento le politiche di autorizzazione e il modo con cui queste vengono applicate. Per esempio, alcuni costruttori consentono di differenziare la politica per ogni utente registrato, mentre altri consentono solamente di impostare una politica comune a tutti gli utenti.

FIGURA 4 - Schema di un esempio tipico di sessione di segnalazione H.323 tra terminali

FIGURA 6 - Occupazione di banda in assenza (grafico superiore) e in presenza (grafico inferiore) del dispositivo per la soppressione dei silenzi Le informazioni sulle chiamate Laccounting ha lo scopo di registrare tutti i dettagli delle chiamate effettuate. Solitamente i dati vengono memorizzati in un file di testo esportabile, oppure in un database in formato Microsoft Access, oppure ancora prevista la possibilit di realizzare un database SQL su server dedicati; la politica dipende comunque dal costruttore. In tal modo possibile realizzare politiche di tariffazione delle chiamate. Il criterio di tariffazione pu essere scelto in base a moltissimi fattori, dato che solitamente le informazioni registrate sono molte e possono comprendere: - data e ora della chiamata; - durata della chiamata; - numero di byte inviati e ricevuti durante la chiamata;
questa funzione importante poich esistono moltissime convenzioni con fornitori di servizi in cui il costo del servizio dato dal numero di byte trasmessi e ricevuti; di norma sono registrate anche le chiamate dirette verso il gateway vocale che interfaccia la rete locale con la PSTN.

AAA, una sigla importante AAA, ovvero Autenticazione, Autorizzazione e Accounting, sono funzioni che possono essere realizzate su centralini, gateway e gatekeeper. La loro presenza non obbligatoria, ma comunque importantissima per consentire una completa gestione del sistema. In un sistema di telefonia IP, di norma esiste un database in cui sono registrati tutti gli utenti che possono accedere al servizio. La funzione di autenticazione ha lo scopo di verificare se lutente che sta accedendo al servizio possiede le necessarie autorizzazioni per poterlo fare. In generale, tutti gli apparati VoIP realizzano politiche di autenticazione tramite username/password o tramite laccoppiata username/password e indirizzo IP della stazione attraverso la quale avviene la richiesta di accesso al servizio. La seconda politica di autenticazione garantisce un buon livello di sicurezza in quanto un utente pu richiedere laccesso solamente da una determinata postazione: questa scelta ottima nel caso in cui si vogliano definire gruppi di utenti che possono accedere solamente da un certo terminale. La funzione di autorizzazione permette di specificare, per ogni utente o per gruppi di utenti, la possibilit o meno di effettuare un particolare tipo di chiamata telefonica. In generale, lautorizzazione preclude o meno la possibilit di effettuare chiamate nazionali, locali, distrettuali, internazionali, verso numeri GSM;

identificativo del chiamante e del chiamato;

-

Nella tabella seguente sono riassunte le funzioni di AAA incluse negli apparati in esame. Supporto di funzioni di Autenticazione, Autorizzazione e Accounting (AAA)
Apparato 3Com NBX 100 Particolarit Offre la possibilit di autenticare gli utenti in base allindirizzo Ethernet. Per ciascun utente possibile specificare in modo dettagliato che tipo di chiamate (interne al sistema, locali, nazionali, ...) possono essere effettuate. Per laccounting vengono registrate le informazioni relative al numero chiamante, al numero chiamato, allora e alla durata della telefonata. Gateway possibile abilitare sia opzioni di

Cisco

RETI E DINTORNI N 11

Pag. 23

1750, 2610, 3640

autenticazione degli utenti, sia di accounting utilizzando il protocollo Radius. Lautenticazione degli utenti pu essere fatta utilizzando anche lIVR (Interactive Voice Response). Cisco Gatekeeper Come per i gateway Cisco, possibile abilitare 2610 sia opzioni di autenticazione degli utenti, sia di accounting utilizzando il protocollo Radius. Cisco Call Manager Gli IP Phone sono autenticati in base v. 2.4 (CM) allindirizzo Ethernet, mentre gli endpoint H.323 sono autenticati in base allindirizzo IP. Per laccounting vengono registrate le informazioni relative al numero chiamante, al numero chiamato, allora e alla durata della telefonata; inoltre, viene tenuta traccia anche del codec utilizzato. Motorola Vanguard Non offrono funzioni di AAA. 320 e 6450 Siemens HiNet RC Offre la possibilit di autenticare gli utenti sia 3000 con username e password, sia con lindirizzo IP. Per ciascun utente possibile specificare che tipo di chiamate (interne al sistema, locali, nazionali, ...) possono essere effettuate. Per laccounting vengono registrate le informazioni relative al numero chiamante, al numero chiamato, allora e alla durata della telefonata.

gli apparati, sottolineando forse come in ambito di rete locale sia inutile usare codificatori particolarmente sofisticati per ridurre le dimensioni del payload.

FIGURA 7 - Struttura dei pacchetti VoIP su una LAN Ethernet

Alla ricerca della banda Quanta banda occupa una chiamata VoIP? I dispositivi di codifica audio producono una ben determinata velocit di cifra, ma questa non tiene conto della pacchettizzazione, delle intestazioni introdotte dai protocolli e della lunghezza della trama di voce codificata che viene trasmessa allinterno dello stesso pacchetto. A queste variabili si aggiunge la possibile presenza di algoritmi di riconoscimento del silenzio e soppressione del traffico in rete durante tali fasi (denominati comunemente VAD, Voice Activity Detector) non sempre presenti sui dispositivi e in alcuni casi non disattivabili, elemento che rende la misura fortemente dipendente dal campione audio impiegato. Per questo motivo e per svolgere le prove in condizioni di assoluta equit, stata utilizzata una sequenza audio preregistrata della durata di tre minuti, di quelle abitualmente utilizzate per test analoghi. In questa prima sezione si illustrano i risultati di misure effettuate su rete locale Ethernet e si rimanda alla prossima sezione la valutazione di ci che accade in ambito geografico, dove la banda assai pi preziosa. Presentiamo le misure relative ai codec G.711 a 64 kbps e G.723.1 a 5,3 kbps. La Figura 7 mostra la struttura delle intestazioni e le dimensioni delle intestazioni dei protocolli di un pacchetto VoIP H.323, in cui la lunghezza del payload (cio dei dati utili effettivamente trasportati) dipende dalla codifica audio e dalle caratteristiche della specifica realizzazione. Nel caso di codificatore G.723.1 a 5,3 kbps (ma il risultato si pu estendere a tutti i codificatori a blocco a basso bit rate), le dimensioni del payload sono pari a un blocco di codifica (20 ms), indipendentemente dallapparato. Il risultato che circa 3/4 della banda impiegata destinata al trasporto delle intestazioni dei protocolli e solo il 25% destinato al trasporto di carico utile. Questo vale per tutti i costruttori e per tutti FIGURA 8 - Ripartizione dello spazio occupato dalle intestazioni e dal payload nei pacchetti VoIP su LAN Ethernet per gli apparati considerati. Non presente Motorola, la quale non utilizza il codec G.711. Il confronto tra le codifiche Al contrario la lunghezza del payload per la codifica G.711 differisce per ogni costruttore, come mostrato dalla Figura 8. La lunghezza influenza ovviamente le banda totale occupata, che oscilla intorno a 80 kbps. Bisogna tenere conto per che pi lungo il payload, pi elevato il ritardo di pacchettizzazione. Siemens usa un payload di 480 byte, che molto efficiente ma introduce un ritardo di circa 60 ms, Cisco usa invece 160 byte. Un commento a parte richiesto dalla soluzione 3Com, che ha un payload di 216 Byte, in cui integrato un meccanismo di sincronizzazione proprietario, in quanto non presente il protocollo RTP. I gateway Motorola invece non utilizzano il codec G.711. Le Figure 9 e 10 riassumono la banda occupata dai diversi apparati nel caso di codec G.723.1 a 5,3 kbps (Figura 9) e G.711 (Figura 10), introducendo anche leventuale presenza del VAD. La mancanza di alcune misure dovuta al fatto che non sempre possibile abilitare la soppressione dei silenzi (telefoni Siemens LP per G.711), oppure disabilitarla, come nel caso degli IP Phone della Cisco. In entrambi i casi stata evidenziata sia loccupazione totale che quella legata al solo payload. Si noti che nel caso G.711 di 3Com la banda occupata dal payload maggiore di 64 kbps a causa della presenza del protocollo di sincronizzazione direttamente nel payload. evidente che la scelta di un codificatore a blocco semplice e robusto che occupi tra gli 8 e i 16 kbps a livello di payload non penalizza in

RETI E DINTORNI N 11

Pag. 24

modo significativo le prestazioni, visto il peso relativamente elevato delle intestazioni di protocollo.

- encapsulation PPP o RFC 1490; - VAD OFF. Il VAD stato disabilitato per evitare che le caratteristiche del segmento di parlato usato avessero influenza sul risultato delle prove. Per ogni apparato sono stati fatti due tipi di misure di banda: con compressione dellintestazione abilitata e non. La Figura 11 mostra i risultati ottenuti per i Cisco 2610 e 3640, dove la percentuale degli header per effetto della compressione passa dal 54% al 6% permettendo un risparmio di banda di circa il 50%. La Figura 12 mostra gli stessi risultati per il Motorola Vanguard 6560, con cui si ottenuta una percentuale di header compressi del 15% e come per Cisco si ha un risparmio di banda di circa il 50% sia per il G.729 che per il G.723.1 a 5,3 kbps. La conta delle chiamate A questo punto sorge spontanea una domanda: "Quante chiamate possono transitare contemporaneamente su un link seriale a 64 kbps?". La risposta a questa domanda ovviamente sfaccettata. Con quale codificatore? Con il VAD abilitato o meno? A patto di quale degrado? Noi abbiamo usato il G.723.1 a 5,3 kbps, ovviamente con la compressione dellintestazione abilitata, considerando un unico link punto-punto con apparati di routing dello stesso fornitore. Il VAD stato disabilitato, in questo modo la misura oggettiva e ognuno pu trarre le proprie conclusioni di quanto si possa guadagnare, per multiplazione statistica, abilitando il VAD, chiaramente facendo le proprie assunzioni sulla qualit di servizio minima tollerata. I risultati sono sostanzialmente indipendenti dal costruttore considerato e come ci si poteva aspettare esaminando loccupazione di banda nel tempo sul canale di una sola chiamata (si veda la Figura 13) il numero massimo di chiamate contemporanee su un solo link seriale a 64 kbps di sette. Si noti che questo valore in realt maggiore delle sei chiamate contemporanee (con VAD abilitato!) in genere indicato da esperti e costruttori come fattore di guadagno rispetto alla telefonia tradizionale. Il motivo della discrepanza? Difficile da dire. Paura di strafare, oppure semplicemente prudenza per evitare che eventuale traffico di segnalazione tra i router possa degradare la qualit. In realt il traffico di segnalazione tra router che siano dedicati alla gestione di un canale puntopunto pressoch inesistente e noi reputiamo che con VAD abilitato non sia irragionevole supportare fino a otto chiamate contemporanee su un link, assumendo un guadagno di multiplazione non superiore al 30%. Ma come mi senti? La valutazione soggettiva della qualit audio un argomento molto spinoso. Un metodo rigoroso che la misuri prevede lutilizzo delle procedure "Mean Opinion Score" (MOS) basate sulla valutazione statistica della qualit soggettiva; ci significa far ascoltare la stessa sequenza audio a un elevato numero

FIGURA 9 - Riassunto della banda impegnata da un flusso vocale monodirezionale su LAN Ethernet per gli apparati testati nel caso di codificatore G.723.1 a 5,3 kbps, scorporando quanto dovuto al payload

FIGURA 10 - Riassunto della banda impegnata da un flusso vocale monodirezionale su LAN Ethernet per gli apparati testati nel caso di codificatore G.711 a 64 kbps, scorporando quanto dovuto al payload Compressione dellintestazione In ambito geografico, cio tipicamente su connessioni punto-punto tra router remoti, le informazioni contenute nelle intestazioni sono ridondanti e possono venire compresse per risparmiare banda. La compressione dellintestazione di IP/UDP/RTP ha proprio questa funzione e riesce a ridurre le dimensioni delle intestazioni dell80-90%. Lo scopo di questo test quello di verificare la capacit dei router di effettuare tali operazioni di compressione in modo corretto ed efficiente. Per verificare il tipo di incapsulamento usato stato utilizzato un analizzatore di protocollo (RC-100 WL) che ha consentito di verificare contemporaneamente anche la banda effettivamente occupata dalla chiamata in corso. Gli esperimenti sono stati fatti nelle seguenti condizioni: - link seriale a 64 kbps; - codificatori G.729 a 8 kbps o G.732.1 a 5,3 kbps;

RETI E DINTORNI N 11

Pag. 25

di persone ripetutamente. I test da noi svolti non hanno utilizzato questa metodologia; la ragione che i componenti del laboratorio erano solo sei e si pensato perci di usare in input delle sequenze audio standard di elevata qualit studiate appropriatamente per questo tipo di test. Il risultato ottenuto stato poi registrato in un file audio. Per ulteriori informazioni sulla modalit dei test e per ascoltare le sequenze prodotte si rimanda al CD prodotto dal CSP per la Teach in occasione del convegno gi citato e che disponibile in rete, oltre che dalle pagine della Teach (www.teach.it), al seguente link del CSP: www.csp.it/voip/telefonia-su-ip, nella sezione "I nostri Test - Le Prove Soggettive". Lasciamo perci al lettore la possibilit di esprimere il proprio giudizio "soggettivo" sullargomento, anche se ci dispiace non potervi offrire qui alcun indizio: purtroppo la carta non ancora in grado di supportare file audio riproducibili! Approfittiamo per invitare chiunque voglia approfondire lanalisi dei risultati da noi ottenuti a visitare la versione in rete del CD, in cui sono contenute tutte le schede tecniche dei test, con i risultati e i commenti relativi, equivalenti a molte centinaia di pagine.

telefoni IP con gateway e gatekeeper, centralini con telefoni e gateway, gateway tra di loro, gatekeeper tra loro, sistemi completi tra loro. La tabella seguente

FIGURA 11 - Effetto della compressione degli header su link seriale per gli apparati Cisco

riassume i risultati di interoperabilit in modo schematico e sommario, senza purtroppo lasciare spazio allanalisi dettagliata degli eventuali motivi della non interoperabilit, ma riportando solamente una probabile causa in relazione allo standard H.323. Difficile tirare conclusioni definitive: gli apparati un po si parlano tra loro, un po no. Vi sono alcuni peccati di giovent, ottime promesse in certi casi, ma anche qualche retaggio di politiche di esclusivit. Riteniamo che lo standard H.323 sia complesso, ma sufficientemente flessibile da consentire realizzazioni diverse anche se interoperanti tra loro. Non siamo ancora arrivati al plug-and-play, ma ci sembra che sia possibile investire su costruttori diversi anche nella telefonia IP.

FIGURA 12 - Effetto della compressione degli header su link seriale per gli apparati Motorola Linteroperabilit mancante Eccoci a uno dei punti pi critici delle nuove tecnologie: la possibilit di far comunicare tra loro apparati di produttori diversi. Larchitettura di queste prove appare semplice, lunico quesito : "lapparato A parla con lapparato B?". In realt ci sono molte sfumature e molti possibili accoppiamenti di apparati:

FIGURA 13 - Occupazione nel tempo della banda per un singolo flusso vocale unidirezionale Il futuro questo
Lunica vera conclusione che possiamo trarre da questi test che il futuro della telefonia in questa direzione. Non perch costa meno, come pensano molti, ma perch ormai evidente che lintegrazione dei servizi possibile, garantendo anche una elevata qualit del servizio, a patto di saper realizzare, ingegnerizzare e gestire correttamente la rete. Investire adesso sulla telefonia su IP vuol dire guadagnare tempo e conoscenze strategiche da spendere nel momento in cui la telefonia su IP diventer non solo una solida realt, ma un fatto ineluttabile, che costringer chi restato indietro a inseguire o soccombere.

RETI E DINTORNI N 11
Rivista interna Tecnonet SpA

Pag. 26