Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


20)OPENFLOW e instradamento,ICMP,traceroute, Appunti di Telecomunicazioni

OPENFLOW e instradamento,ICMP,traceroute

Tipologia: Appunti

2020/2021

In vendita dal 03/11/2021

matilde-stefolani
matilde-stefolani 🇮🇹

15 documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
OPENFLOW
SDN risolve diversi problemi tra cui l’instradamento, le tabelle di inoltro.
Il protocollo utilizzato per inviare notifiche in un senso e integrare e configurare nel senso
opposto è OPENFLOW.
Con l’inoltro generalizzato che consiste nel fatto che la tabella di inoltro si struttura in tre
porzioni: ogni riga contiene tre parti (regola,azione e statistiche). Le regole sono una serie di
selettori, tutta una serie di parametri che si applica a ciascun pacchetto; l’azione è quello che
si fa sul pacchetto (inoltro, scarto, modifica ecc.); statistica sono dei contatori dei quanti
pacchetti impattano una determinata regola.
Le tabelle di inoltro hanno una serie di righe e il loro ordine è significativo perché vengono
scandite una dopo l’altra alla ricerca del match.
Match+azione : determinano diversi tipi di
dispositivi. Si possono programmare dei
dispositivi in grado di leggere le tabelle e
poi essere un router, uno switch, un firewall
o un NAT.
Quello che si è tentato di fare ultimamente
è di creare delle piattaforme uniformi che
poi possono essere programmate e
adattate a svolgere quello che serve.
Esempio OPENFLOW:
SDN suggerisce di centralizzare l'intelligenza di rete in un componente separato,
disassociando il processo di forwarding dei pacchetti (Data Plane) da quello di routing
(Control Plane). Il Control Plane è costituito da uno o più controller che sono considerati il
cervello della rete, in cui è incorporata tutta l'intelligenza. Tuttavia, la centralizzazione
dell'intelligenza della rete ha i suoi svantaggi riguardo a sicurezza[2], scalabilità ed elasticità
[3] e rappresenta oggi il maggior difetto delle tecnologie SDN.
IFitta
se
ipacchetti
nere
da
questi
nani
le
mani
dallareseiquell'indirizzo
vai
al3
evaialn
4vai
sulla
porta
se
vien
dalla a
portaaesei
uno
di
questi
indirizzi
pf3
pf4
pf5

Anteprima parziale del testo

Scarica 20)OPENFLOW e instradamento,ICMP,traceroute e più Appunti in PDF di Telecomunicazioni solo su Docsity!

OPENFLOW

SDN risolve diversi problemi tra cui l’instradamento, le tabelle di inoltro. Il protocollo utilizzato per inviare notifiche in un senso e integrare e configurare nel senso opposto è OPENFLOW. Con l’inoltro generalizzato che consiste nel fatto che la tabella di inoltro si struttura in tre porzioni: ogni riga contiene tre parti (regola,azione e statistiche). Le regole sono una serie di selettori, tutta una serie di parametri che si applica a ciascun pacchetto; l’azione è quello che si fa sul pacchetto (inoltro, scarto, modifica ecc.); statistica sono dei contatori dei quanti pacchetti impattano una determinata regola. Le tabelle di inoltro hanno una serie di righe e il loro ordine è significativo perché vengono scandite una dopo l’altra alla ricerca del match. Match+azione : determinano diversi tipi di dispositivi. Si possono programmare dei dispositivi in grado di leggere le tabelle e poi essere un router, uno switch, un firewall o un NAT. Quello che si è tentato di fare ultimamente è di creare delle piattaforme uniformi che poi possono essere programmate e adattate a svolgere quello che serve. Esempio OPENFLOW: SDN suggerisce di centralizzare l'intelligenza di rete in un componente separato, disassociando il processo di forwarding dei pacchetti (Data Plane) da quello di routing (Control Plane). Il Control Plane è costituito da uno o più controller che sono considerati il cervello della rete, in cui è incorporata tutta l'intelligenza. Tuttavia, la centralizzazione dell'intelligenza della rete ha i suoi svantaggi riguardo a sicurezza[2], scalabilità ed elasticità [3] e rappresenta oggi il maggior difetto delle tecnologie SDN.

I Fitta

seipacchettinere daquestinani

lemanidallareseiquell'indirizzo

vaial^3

e vaialn

4 vaisullaporta seviendalla^ a portaa esei unodiquestiindirizzi

Piano di controllo Sono tutte le funzioni che determinano il funzionamento della rete, in particolare l’instradamento. ICMP: Internet Control Message Protocol Architetturalmente sta sopra IP ma lo chiama direttamente, è implementato insieme a IP quindi viene considerato al livello di rete. Nel payload viene inserito il messaggio ICMP, come fa a sapere che è proprio un messaggio di questo tipo? È un’informazione che si deve trovare nell’intestazione, è il campo protocol type. I messaggi di ICMP sono notifica e diagnostica. In particolare contengono due campi che sono tipo e codice. C’è una lunga tabella che elenca tutti i possibili significati di questi due campi. Internet non è temporalmente trasparente, i tempi cambiano sempre. I messaggi ICMP servono anche per le notifiche, quando un host e un router scartano un pacchetto di solito fanno un messaggio ICMP in cui spiegano perché è stato scartato con un opportuno tipo e codice, si copia un’opportuna parte del pacchetto e la mandano alla sorgente del pacchetto perso. Fare Ping su un host e si riceve risposta vuol dire che è possibile comunicare con quell’host e ci dice anche l’RTT (ma è un’informazione aggiuntiva, è stato principalmente pensato per verificare la connettività). Traceroute Cerca di esplorare e rendere noto qual’è il percorso router attraversato. Questo applicativo si trova solo sul nostro host e vuole scoprire chi è il prossimo router, per scoprirlo deve costringere gli altri router a mandare un pacchetto. Questa applicazione sta al livello applicativo, arriva al livello IP e istruisce il pacchetto di mettere TTL pari a 1, esce dall’host e il prossimo router decrementa TTL che diventa 0 e quindi viene buttato. Viene quindi mandato un messaggio ICMP, questo messaggio mi consente di imparare l’indirizzo IP del primo router in cui sono finito e il tempo che ci ha messo. Quindi ricavo informazioni sugli altri router sfruttando il suo prevedibile comportamento. Incrementando TTL posso visitare gli altri router e ricavare i loro indirizzi IP. Finché le tabelle di inoltro non cambiano i router rimangono in quella posizione, quindi posso stare quasi certo che vengono visitati router diversi e la strada non cambia. TTL timetolive

Se l’indirizzo IP richiesto non è presente nella sottorete o è stato spento, chi richiede non aspetta all’infinito. Una volta che ho mandato la richiesta e ottenuto la risposta, scrivo una tabella che si chiama ARP cache così che la prossima volta che mi serve nuovamente la corrispondenza non richiedo nuovamente ma consulto la tabella. Quello che viene scritto nella arp cash viene tenuto per un tempo limitato perché la situazione degli indirizzi IP potrebbe cambiare. Quindi c’è il compromesso tra efficienza (più tempo tengo l’informazione nella tabella menò richieste mando) e il fatto che le informazioni potrebbero diventare obsolete. I router che non devono mandare l’informazione richiesta, comunque ricevono la richiesta (visto che è destinata a tutti) e apprendono l’indirizzo IP dell’host richiedente e lo mette nella propria cache. ARP spoufing: un host può dire falsamente che ha l’indirizzo IP richiesto e quindi gli dice di mandare il traffico. Tuttavia per fare questo l’host deve stare all’interno della sottorete. È diciamo una violazione della sicurezza. creaun pacchetto^ PROCESSO IMPORTANTE con indirizzo^ MacelidiA e (^) lidi Bdicuivuolesapere^ ilMac (^1) I Bnonfaparte dellasottorete mandailpacchettoalrouter^ A laprimacosache devecapire è se l'indirizzo di destinazione (^) appartiene alla mianitrate ti prendei primi 23 bitdellasuaNbmaik e (^) liconfrontaconl'India in questocaso^ non^ appartiene^ toIpdidestinazione alla sottorete^ quindiAdeve mandare ilpacchetto^ alrouter l'indirizzo diquesto (^) gli senon^ conosce^ ilMac Viene (^) configuratoconDHCP^ delrouterlo chiede che (^) oltrealsuo stesso^ IP conARP licereanchel'indirizzoIP

del writerdella^ sottorete

Instradamento Funzione decisionale che permette di capire qual è il cammino ottimo tra sorgente e destinazione attraverso i routers. Il problema principale è che ci sono tanti percorsi. Ci sono due approcci: classico e SDN. Nel primo non esiste un controllo centralizzato, ogni router ha un software di controllo che trova il cammino ottimo, questo software si chiama protocollo di instradamento (i router comunicano mediante messaggi). Nell’SDN c’è un controllo centralizzato collegato a tutti i router, il protocollo è OPENFLOW e permette il dialogo tra controllo centralizzato e routers. Il controllore invia comandi o domande e i routers risposte. Le entità di Internet sono gli Host e i Router.

  • l’host : sono sorgenti e le destinazioni delle informazioni di utente, sono normalmente connessi ad una sola sottorete. Se il pacchetto non è per lui, viene buttato.
  • I router instradano i pacchetti IP tra le sottoreti, hanno interfacce verso almeno due diverse sottoreti. Se il pacchetto non è per lui ha la capacità di inoltrarlo. Due entità IP sono direttamente connesse se appartengono alla stessa sottorete non servono router (da non confondere che il trasferimento IP è senza connessione!), sono indirettamente connesse non stanno sulla stessa sottorete e quindi inevitabilmente per 1 2 3 4 5