



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
OPENFLOW e instradamento,ICMP,traceroute
Tipologia: Appunti
1 / 6
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




SDN risolve diversi problemi tra cui l’instradamento, le tabelle di inoltro. Il protocollo utilizzato per inviare notifiche in un senso e integrare e configurare nel senso opposto è OPENFLOW. Con l’inoltro generalizzato che consiste nel fatto che la tabella di inoltro si struttura in tre porzioni: ogni riga contiene tre parti (regola,azione e statistiche). Le regole sono una serie di selettori, tutta una serie di parametri che si applica a ciascun pacchetto; l’azione è quello che si fa sul pacchetto (inoltro, scarto, modifica ecc.); statistica sono dei contatori dei quanti pacchetti impattano una determinata regola. Le tabelle di inoltro hanno una serie di righe e il loro ordine è significativo perché vengono scandite una dopo l’altra alla ricerca del match. Match+azione : determinano diversi tipi di dispositivi. Si possono programmare dei dispositivi in grado di leggere le tabelle e poi essere un router, uno switch, un firewall o un NAT. Quello che si è tentato di fare ultimamente è di creare delle piattaforme uniformi che poi possono essere programmate e adattate a svolgere quello che serve. Esempio OPENFLOW: SDN suggerisce di centralizzare l'intelligenza di rete in un componente separato, disassociando il processo di forwarding dei pacchetti (Data Plane) da quello di routing (Control Plane). Il Control Plane è costituito da uno o più controller che sono considerati il cervello della rete, in cui è incorporata tutta l'intelligenza. Tuttavia, la centralizzazione dell'intelligenza della rete ha i suoi svantaggi riguardo a sicurezza[2], scalabilità ed elasticità [3] e rappresenta oggi il maggior difetto delle tecnologie SDN.
seipacchettinere daquestinani
vaial^3
4 vaisullaporta seviendalla^ a portaa esei unodiquestiindirizzi
Piano di controllo Sono tutte le funzioni che determinano il funzionamento della rete, in particolare l’instradamento. ICMP: Internet Control Message Protocol Architetturalmente sta sopra IP ma lo chiama direttamente, è implementato insieme a IP quindi viene considerato al livello di rete. Nel payload viene inserito il messaggio ICMP, come fa a sapere che è proprio un messaggio di questo tipo? È un’informazione che si deve trovare nell’intestazione, è il campo protocol type. I messaggi di ICMP sono notifica e diagnostica. In particolare contengono due campi che sono tipo e codice. C’è una lunga tabella che elenca tutti i possibili significati di questi due campi. Internet non è temporalmente trasparente, i tempi cambiano sempre. I messaggi ICMP servono anche per le notifiche, quando un host e un router scartano un pacchetto di solito fanno un messaggio ICMP in cui spiegano perché è stato scartato con un opportuno tipo e codice, si copia un’opportuna parte del pacchetto e la mandano alla sorgente del pacchetto perso. Fare Ping su un host e si riceve risposta vuol dire che è possibile comunicare con quell’host e ci dice anche l’RTT (ma è un’informazione aggiuntiva, è stato principalmente pensato per verificare la connettività). Traceroute Cerca di esplorare e rendere noto qual’è il percorso router attraversato. Questo applicativo si trova solo sul nostro host e vuole scoprire chi è il prossimo router, per scoprirlo deve costringere gli altri router a mandare un pacchetto. Questa applicazione sta al livello applicativo, arriva al livello IP e istruisce il pacchetto di mettere TTL pari a 1, esce dall’host e il prossimo router decrementa TTL che diventa 0 e quindi viene buttato. Viene quindi mandato un messaggio ICMP, questo messaggio mi consente di imparare l’indirizzo IP del primo router in cui sono finito e il tempo che ci ha messo. Quindi ricavo informazioni sugli altri router sfruttando il suo prevedibile comportamento. Incrementando TTL posso visitare gli altri router e ricavare i loro indirizzi IP. Finché le tabelle di inoltro non cambiano i router rimangono in quella posizione, quindi posso stare quasi certo che vengono visitati router diversi e la strada non cambia. TTL timetolive
Se l’indirizzo IP richiesto non è presente nella sottorete o è stato spento, chi richiede non aspetta all’infinito. Una volta che ho mandato la richiesta e ottenuto la risposta, scrivo una tabella che si chiama ARP cache così che la prossima volta che mi serve nuovamente la corrispondenza non richiedo nuovamente ma consulto la tabella. Quello che viene scritto nella arp cash viene tenuto per un tempo limitato perché la situazione degli indirizzi IP potrebbe cambiare. Quindi c’è il compromesso tra efficienza (più tempo tengo l’informazione nella tabella menò richieste mando) e il fatto che le informazioni potrebbero diventare obsolete. I router che non devono mandare l’informazione richiesta, comunque ricevono la richiesta (visto che è destinata a tutti) e apprendono l’indirizzo IP dell’host richiedente e lo mette nella propria cache. ARP spoufing: un host può dire falsamente che ha l’indirizzo IP richiesto e quindi gli dice di mandare il traffico. Tuttavia per fare questo l’host deve stare all’interno della sottorete. È diciamo una violazione della sicurezza. creaun pacchetto^ PROCESSO IMPORTANTE con indirizzo^ MacelidiA e (^) lidi Bdicuivuolesapere^ ilMac (^1) I Bnonfaparte dellasottorete mandailpacchettoalrouter^ A laprimacosache devecapire è se l'indirizzo di destinazione (^) appartiene alla mianitrate ti prendei primi 23 bitdellasuaNbmaik e (^) liconfrontaconl'India in questocaso^ non^ appartiene^ toIpdidestinazione alla sottorete^ quindiAdeve mandare ilpacchetto^ alrouter l'indirizzo diquesto (^) gli senon^ conosce^ ilMac Viene (^) configuratoconDHCP^ delrouterlo chiede che (^) oltrealsuo stesso^ IP conARP licereanchel'indirizzoIP
Instradamento Funzione decisionale che permette di capire qual è il cammino ottimo tra sorgente e destinazione attraverso i routers. Il problema principale è che ci sono tanti percorsi. Ci sono due approcci: classico e SDN. Nel primo non esiste un controllo centralizzato, ogni router ha un software di controllo che trova il cammino ottimo, questo software si chiama protocollo di instradamento (i router comunicano mediante messaggi). Nell’SDN c’è un controllo centralizzato collegato a tutti i router, il protocollo è OPENFLOW e permette il dialogo tra controllo centralizzato e routers. Il controllore invia comandi o domande e i routers risposte. Le entità di Internet sono gli Host e i Router.